容災(zāi)備份及網(wǎng)絡(luò)安全項目需求

容災(zāi)備份及網(wǎng)絡(luò)安全項目需求2023年11月26日星期日

一、項目概況本次項目主要目標(biāo)是完善學(xué)校容災(zāi)備份體系，并構(gòu)建數(shù)據(jù)中心前端的網(wǎng)絡(luò)安全防御系統(tǒng)，基本需求如下：1、需針對我?！盎旌显啤逼脚_的虛擬化平臺提供完整的、系統(tǒng)級別的容災(zāi)備份解決方案；2、因本項目相關(guān)網(wǎng)絡(luò)安全設(shè)備部署位置為數(shù)據(jù)中心邊界，需滿足針對學(xué)校業(yè)務(wù)系統(tǒng)進行全面優(yōu)化服務(wù)的需求。二、項目清單序號名稱單位數(shù)量1容災(zāi)備份設(shè)備及系統(tǒng)套12數(shù)據(jù)中心防火墻臺13入侵防御系統(tǒng)臺14應(yīng)用防火墻臺1三、技術(shù)參數(shù)需求1.容災(zāi)備份一體機技術(shù)指標(biāo)技術(shù)要求系統(tǒng)功能本次投標(biāo)的備份設(shè)備，每臺同時支持定時備份、副本數(shù)據(jù)管理（CDM)和持續(xù)數(shù)據(jù)保護(CDP)功能，出具權(quán)威第三方檢測報告。集群架構(gòu)本次投標(biāo)的國產(chǎn)備份一體機，支持國產(chǎn)化災(zāi)備集群部署模式，三節(jié)點災(zāi)備集群備份速度不低于2400M/S，出具權(quán)威第三方檢測報告。備份系統(tǒng)支持集群架構(gòu)，支持最多16個備份節(jié)點組成一個集群的備份系統(tǒng)，并支持負(fù)載均衡，保證平臺的高可用和高性能。硬件規(guī)格基于Linux64位系統(tǒng)(非Windows或Unix)的專用容災(zāi)備份存儲設(shè)備，減少病毒感染機率，確保系統(tǒng)穩(wěn)定。機架式4U36個3.5英寸盤位設(shè)備備份容災(zāi)存儲設(shè)備，存儲系統(tǒng)軟件與備份容災(zāi)軟件整合為一體，無需再額外配置備份服務(wù)器。標(biāo)配雙路Intel42102.2GHz10coreCPU。標(biāo)配128GB內(nèi)存（4*32GBDDR4內(nèi)存，剩余20個可用內(nèi)存插槽）。標(biāo)配2*480GSSD盤做系統(tǒng)盤；標(biāo)配2個千兆網(wǎng)絡(luò)端口和2個萬兆光口（含光模塊）；空閑4個PCIe擴展槽（支持8GB或16GBFCHBA卡，1GE或10GE網(wǎng)絡(luò)接口卡）。提供36個3.5英寸數(shù)據(jù)存儲硬盤槽位，支，本次配置22塊12TBNLSAS企業(yè)級硬盤。提供RAID0,1,10,5,50,6,60等多種RAID級別，并具備熱備盤；提供Raid掉電保護，防止突然斷電造成RAID系統(tǒng)數(shù)據(jù)及緩存數(shù)據(jù)丟失，掉電保護時間需≥72小時。用戶權(quán)限管理支持系統(tǒng)管理員，審計管理員、安全管理員、租戶,操作員和巡檢員六類角色，通過分權(quán)管理，提升備份系統(tǒng)的管理安全性。支持通過配置密碼提示問題和答案來找回賬戶密碼，避免因遺忘賬號密碼而無法管理備份系統(tǒng)。所有賬戶初次登錄必須強制更改默認(rèn)密碼，提升管理安全性。備份系統(tǒng)告警功能支持告警功能，依據(jù)預(yù)先設(shè)定告警條件，當(dāng)系統(tǒng)或任務(wù)發(fā)生異常時，支持通過郵件、短信、企業(yè)微信和釘釘發(fā)送告警信息。系統(tǒng)兼容性具有Windows、Linux和Unix平臺的保護能力，滿足IT系統(tǒng)復(fù)雜性和兼容性需求永久增量備份支持永久增量備份，在首次完全備份后，后續(xù)所有的備份均為增量級別的備份。每次的增量備份均與上次備份后的原生格式副本數(shù)據(jù)進行合并，形成一份全新的原生格式的生產(chǎn)數(shù)據(jù)副本。不僅能夠提高備份和恢復(fù)效率，而且支持刪除任意中間完全備份時間點，不會影響后續(xù)的時間點恢復(fù)，提高數(shù)據(jù)安全性。勒索病毒防護支持不可變存儲功能，避免病毒篡改、刪除存儲數(shù)據(jù)（提供不可變存儲功能截圖），root/administrator賬號無法訪問、瀏覽。刪除這些數(shù)據(jù)所在的RAID、LVM、文件系統(tǒng)和磁盤。數(shù)據(jù)庫備份恢復(fù)支持對Oracle、DB2、SAPHANA、MySQL、MariaDB、Sybase、PostgreSQL、SQLServer等主流數(shù)據(jù)庫進行在線備份保護，備份任務(wù)配置過程全部圖形化向?qū)е敢瓿?，可在圖形化界面選擇相應(yīng)數(shù)據(jù)庫，無需編寫腳本。支持?jǐn)?shù)據(jù)庫備份按時限速功能。支持阿里云RDS，GoldenDB，TDSQL，openGauss，MogDB。Oracle數(shù)據(jù)庫支持Linux，Aix，HP，Solaris平臺下10g、11g、12c、18c、19c、21c全系列版本的備份；

配置對Oracle的日志進行詳細(xì)解析，可以查看每條日志數(shù)據(jù)的實際執(zhí)行內(nèi)容。在數(shù)據(jù)恢復(fù)作業(yè)中可以選擇準(zhǔn)確的SCN來確定數(shù)據(jù)恢復(fù)點。指定時間點恢復(fù)；支持恢復(fù)后使數(shù)據(jù)庫聯(lián)機；支持異路徑恢復(fù)等多種恢復(fù)模式；

支持?jǐn)?shù)據(jù)文件級高級恢復(fù)，包含數(shù)據(jù)文件，日志文件，參數(shù)文件，控制文件。

支持PDB租戶備份恢復(fù)高級特性；

支持OracleBCT備份加速；

支持任務(wù)前置及任務(wù)后置自定義腳本；

支持?jǐn)?shù)據(jù)壓縮，數(shù)據(jù)加密，重復(fù)數(shù)據(jù)刪除，失敗自動重試等多種功能。

支持客戶端自定義腳本觸發(fā)備份任務(wù)。（客戶端發(fā)起備份，適合POC策略）

支持Oracle不間斷日志備份方式，實現(xiàn)數(shù)據(jù)庫實時保護。支持備份按時間段流量控制。支持圖形化RMAN參數(shù)配置，包括Filesperset，BlkSize、Maxopenfiles等等。通過OracleBackupSolutionProgram認(rèn)證。備份一體機Oracle數(shù)據(jù)庫定時備份速度不低于500M/s。文件的備份和恢復(fù)支持Unix、Windows、Linux文件系統(tǒng)備份，支持文件聚合備份能力，提高備份效率。支持NAS掛載恢復(fù)，可直接訪問NAS備份數(shù)據(jù)，提升恢復(fù)效率。支持無代理備份。支持跨Linux和Unix平臺之間的相互恢復(fù)，滿足用戶多樣化的平臺保護需求。云平臺和虛擬化保護支持對VMware、XenServer、FusionCompute、H3CCAS/UIS、OracleVM、中興iROS和浪潮InCloudSphere等虛擬化應(yīng)用的備份，支持單機和集群部署環(huán)境。以上虛擬化應(yīng)用均支持以虛擬機、資源池和整個集群為單位進行備份保護保護，無需在虛擬機內(nèi)部安裝任何代理軟件。VMware支持搜索恢復(fù)虛擬機功能，支持通過虛擬機名或UUID搜索虛擬機，無需展開列表，實現(xiàn)精準(zhǔn)恢復(fù)。VMware虛擬機備份支持備份進度條查看，可查看備份進度百分比與備份速度。支持虛擬機并發(fā)備份和恢復(fù)功能，支持在WEB頁面中設(shè)置單個備份和恢復(fù)任務(wù)中的虛擬機并發(fā)備份和恢復(fù)數(shù)量，可大幅提高備份恢復(fù)效率。支持將VMware虛擬機無代理備份和異構(gòu)恢復(fù)能力，支持VMware虛擬機恢復(fù)到FusionCompute、H3CCAS平臺以及華為公有云。支持虛擬機備份按時間段流量控制，合理控制帶寬資源，避免影響業(yè)務(wù)網(wǎng)絡(luò)。支持華為云Stack云平臺的備份，支持云主機級別的保護，支持云主機的自動發(fā)現(xiàn)備份保護,支持云主機并發(fā)備份恢復(fù)。支持云主機和云硬盤級別的粒度保護。支持H3CCloudOS的備份恢復(fù)，支持租戶在租戶隔離區(qū)自助操作備份和恢復(fù)操作。支持深信服SANFORHCI平臺備份，支持虛擬機并發(fā)備份,支持客戶端并發(fā)備份,支持云主機自動發(fā)現(xiàn)備份保護，并提供深信服平臺兼容性認(rèn)證。重復(fù)數(shù)據(jù)刪除支持基于源端的可變長度切片的內(nèi)存級重復(fù)數(shù)據(jù)刪除技術(shù)，支持并行重刪，提升重刪性能，支持多個備份任務(wù)共享同一個重復(fù)數(shù)據(jù)刪除指紋池，也可以根據(jù)數(shù)據(jù)的不同單獨設(shè)置專屬指紋池，最大限度的提升重復(fù)數(shù)據(jù)刪除效率，減輕帶寬壓力，降低傳輸數(shù)據(jù)量和備份數(shù)據(jù)存儲成本。系統(tǒng)安全系統(tǒng)支持密鑰加密和密鑰更新，避免密鑰外泄引起數(shù)據(jù)泄露，提供系統(tǒng)和數(shù)據(jù)安全性。數(shù)據(jù)傳輸支持Open-SSL的TLS雙向認(rèn)證和加密。支持對備份數(shù)據(jù)進行加密傳輸和存儲，支持AES256和SM4兩種加密算法，提升傳輸過程以及存儲的安全性。存儲管理采所有的定時備份任務(wù)，其備份數(shù)據(jù)存儲在一個統(tǒng)一的存儲介質(zhì)管理系統(tǒng)中，無需針對不同類型的任務(wù)單獨配置復(fù)雜的存儲池，簡化管理維護?；謴?fù)管理支持資源保護機制，最大程度避免誤操作的數(shù)據(jù)覆蓋。發(fā)起數(shù)據(jù)恢復(fù)，需要采用二種不同的確認(rèn)機制解除鎖定，方可發(fā)起數(shù)據(jù)恢復(fù)。云原生保護支持Kubernetes的備份，支持以集群、Namespace、Workload為粒度對云原生應(yīng)用進行保護，支持快照及掛載恢復(fù)（CSI場景）和異機恢復(fù)，支持快照管理、策略管理等。副本數(shù)據(jù)管理功能對所需備份保護的目標(biāo)數(shù)據(jù)，備份設(shè)備通過iSCSI或者FC的方式，將備份設(shè)備內(nèi)部存儲空間掛載給需要保護的目標(biāo)服務(wù)器。在對生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)一致性處理后，以原生格式進行數(shù)據(jù)備份，并以原生格式在備份設(shè)備內(nèi)存儲，不進行任何的格式轉(zhuǎn)換處理，形成了生產(chǎn)數(shù)據(jù)的副本。同一快照的一個或多個虛擬快照可同時掛載給同一個或者不同的目標(biāo)服務(wù)器。Oracle副本數(shù)據(jù)管理Oracle數(shù)據(jù)庫支持Linux，Aix，HP，Solaris平臺下10g、11g、12c、18c、19c、21c全系列版本的備份；

支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持PDB租戶備份恢復(fù)高級特性；

針對OracleRAC的數(shù)據(jù)保護，采用與生產(chǎn)一致的ASM存儲管理方式進行副本數(shù)據(jù)獲取、存儲和管理，同時也支持文件系統(tǒng)；

支持RAC掛載恢復(fù)到單機；支持指定SCN掛載恢復(fù)；支持指定時間點掛載恢復(fù)；支持恢復(fù)后使數(shù)據(jù)庫聯(lián)機等多種恢復(fù)模式；

支持基于ASMrebalance的在線數(shù)據(jù)回遷，期間OracleRAC服務(wù)不中斷；

支持任意時間點瀏覽恢復(fù)，直接將數(shù)據(jù)恢復(fù)到生產(chǎn)存儲；

支持歸檔日志在本地存儲和ASM共享存儲兩種方式的Oracle環(huán)境備份；

支持OracleRAC節(jié)點故障后，備份任務(wù)可由剩余正常節(jié)點自動接管執(zhí)行，無需任何人工干預(yù)；

產(chǎn)品通過OracleBackupSolution認(rèn)證；

一體機Oracle數(shù)據(jù)庫副本數(shù)據(jù)管理（CDM）不低于300M/S。MySQL副本數(shù)據(jù)管理MySQL數(shù)據(jù)庫支持MySQL5、MySQL8、MariaDB等系列的副本數(shù)據(jù)管理；

支持TDSQL、GoldenDB等衍生的國產(chǎn)化數(shù)據(jù)庫的副本數(shù)據(jù)管理，并提供TDSQL、GoldenDB兼容性認(rèn)證；

支持支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持指定時間點掛載恢復(fù)，可以將數(shù)據(jù)庫恢復(fù)到任意歷史時間點狀態(tài)；VMware

副本數(shù)據(jù)管理支持VMwarevSphere虛擬化的副本數(shù)據(jù)管理，支持ESXi單機環(huán)境和vCenter集群環(huán)境。VMwareCDM功能支持多并發(fā)備份，并通過VMwareReady認(rèn)證。SQLServer副本數(shù)據(jù)管理支持SQLServer數(shù)據(jù)庫2008，2008R2，2012，2014，2016，2017，2019全部版本的副本數(shù)據(jù)管理;

支持單機、雙機、AlwaysOn集群的副本數(shù)據(jù)管理；

支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持掛載恢復(fù)后對數(shù)據(jù)庫進行一致性校驗,保證數(shù)據(jù)的完整性；

支持基于CBT增量變化塊標(biāo)記技術(shù)，從而避免周期性全備，有效提升備份速度；

支持日志備份，以及基于日志的任意時間點恢復(fù)能力；

支持跨數(shù)據(jù)庫版本掛載恢復(fù)能力；CDP實時復(fù)制和容災(zāi)支持對Windows和Linux服務(wù)器的整機（所有磁盤分區(qū)，包括操作系統(tǒng)分區(qū)）和數(shù)據(jù)卷進行卷級別的實時復(fù)制功能，可將生產(chǎn)服務(wù)器上數(shù)據(jù)卷的數(shù)據(jù)變化實時復(fù)制到目標(biāo)服務(wù)器上指定的數(shù)據(jù)卷上，保持生產(chǎn)服務(wù)器和目標(biāo)服務(wù)器之間的指定數(shù)據(jù)卷的數(shù)據(jù)同步。采用整機復(fù)制策略時，目標(biāo)服務(wù)器為未安裝操作系統(tǒng)的裸機環(huán)境，生產(chǎn)服務(wù)器故障后直接啟用目標(biāo)服務(wù)器接管生產(chǎn)業(yè)務(wù)，無需重新安裝配置操作系統(tǒng)和應(yīng)用軟件。支持備份客戶端的內(nèi)存占用控制，降低數(shù)據(jù)同步對生產(chǎn)系統(tǒng)的性能影響。支持差異數(shù)據(jù)智能識別功能，可自動識別生產(chǎn)服務(wù)器和目標(biāo)服務(wù)器上的數(shù)據(jù)差異性，僅同步差異數(shù)據(jù)，提升復(fù)制效率。支持對與生產(chǎn)服務(wù)器一一對應(yīng)的虛擬磁盤進行快照以提升數(shù)據(jù)恢復(fù)效率，可自定義快照時間頻率、快照保留個數(shù)以及快照保留時間等。支持自定義禁止全量初始化的時間范圍，避免備份任務(wù)首次執(zhí)行或者其他需要全量進行數(shù)據(jù)備份的時間與業(yè)務(wù)運行高峰期重疊造成生產(chǎn)性能影響。支持實時備份數(shù)據(jù)的應(yīng)急接管和容災(zāi)演練功能，基于虛擬磁盤快照和實時備份的日志數(shù)據(jù)，通過圖形化界面快速生成生產(chǎn)服務(wù)器在歷史某一時間完整狀態(tài)的完整虛擬磁盤，時間選擇精度為微秒（0.000001）級（提供該功能界面截圖）。在時間精度選擇時，系統(tǒng)界面提供對應(yīng)時間狀態(tài)的生產(chǎn)服務(wù)器的磁盤IO負(fù)載波形圖，以輔助選擇合適的IO狀態(tài)。同時，通過圖形化界面為該虛擬機磁盤配置相關(guān)的存儲、計算和網(wǎng)絡(luò)資源后形成一個完整的虛擬機，可使用備份設(shè)備內(nèi)置的企業(yè)級虛擬化軟件啟動該虛擬機。混合云容災(zāi)支持任意云主機機復(fù)制容災(zāi)到華為公有云、HCS/HCSO，直接添加云平臺信息，管理云資源，不需要預(yù)設(shè)虛擬機環(huán)境，支持復(fù)制容災(zāi)任務(wù)不中斷的情況下進行演練，支持生產(chǎn)機接管。接管/演練過程支持在線切換時間點，以實現(xiàn)時間上的快進或回退：用戶在發(fā)現(xiàn)所選擇的時間點并非所需時間點后，可以直接更改時間點并快速切換，而不需要重建接管/演練任務(wù)。遠(yuǎn)程復(fù)制遠(yuǎn)程復(fù)制關(guān)系建立和具體復(fù)制任務(wù)的建立，需得到目標(biāo)端備份系統(tǒng)的確認(rèn)授權(quán)。支持圖形化展示備份系統(tǒng)之間的復(fù)制關(guān)系，包括單向、雙向、一對多、多對一和級聯(lián)等復(fù)制關(guān)系。支持從目的地直接往本地客戶端恢復(fù)數(shù)據(jù)，支持從目的地將備份備份數(shù)據(jù)反向復(fù)制到本地備份系統(tǒng)中。支持在得到源端備份系統(tǒng)授權(quán)后，將復(fù)制的備份數(shù)據(jù)直接恢復(fù)到目的端的客戶端中。支持?jǐn)?shù)據(jù)復(fù)制驗證功能，復(fù)制到目標(biāo)端備份系統(tǒng)的備份數(shù)據(jù)，如果需要查看和恢復(fù)，必須輸入源端備份系統(tǒng)驗證碼，避免數(shù)據(jù)泄密。災(zāi)難恢復(fù)和演練管理提供災(zāi)備恢復(fù)編排及演練功能，支持基于內(nèi)置和外置恢復(fù)資源自動生成獨立的恢復(fù)環(huán)境，避免對生產(chǎn)環(huán)境產(chǎn)生影響；支持通過流程圖的方式進行恢復(fù)工作流程的自定義、組合編排，并且支持在每個圖形化的流程節(jié)點上進行任務(wù)或資源的配置，多個業(yè)務(wù)層面相關(guān)聯(lián)的分級數(shù)據(jù)保護任務(wù)可支持串行調(diào)度或并行調(diào)度，簡化恢復(fù)流程編排工作的復(fù)雜度，根據(jù)災(zāi)難恢復(fù)策略自動化進行災(zāi)難恢復(fù)，并自動生成災(zāi)難恢復(fù)報告，呈現(xiàn)災(zāi)難恢復(fù)結(jié)果、數(shù)據(jù)恢復(fù)結(jié)果、應(yīng)用可用性、RTO和RPO。異構(gòu)災(zāi)備平臺管理支持對接多個災(zāi)備廠商的備份任務(wù)數(shù)據(jù)，包括但不限于Veritas、Commvault、愛數(shù)和鼎甲等，并將所有接入災(zāi)備平臺的任務(wù)做統(tǒng)一分析展示，展示備份任務(wù)TopN、備份任務(wù)報表。軟件授權(quán)本次配置Windows、Linux下操作系統(tǒng)、文件和數(shù)據(jù)庫備份和恢復(fù)功能，不限制物理服務(wù)器、虛擬機數(shù)量。本次配置VMware、Hyper-V、H3C、華為虛擬化的備份和恢復(fù)功能，不限制物理服務(wù)器和虛擬機的數(shù)量。本次配置至少264TB的后端裸存儲空間，至少配置200TB后端容量授權(quán)許可。本次配置基于源端的全局重復(fù)數(shù)據(jù)刪除，在全局范圍內(nèi)共用一個指紋庫。次配置CDP持續(xù)數(shù)據(jù)保護場地授權(quán)代理，不限制使用此特性的客戶端數(shù)量，另外此License無需依賴基礎(chǔ)容量授權(quán)許可。本次配置永久增量備份代理，初次備份對所有數(shù)據(jù)進行完全備份，之后只對新增加或改動過的數(shù)據(jù)做增量備份。本次配置22塊12TBNLSAS企業(yè)級硬盤。測試要求中標(biāo)后，用戶方可以無條件要求中標(biāo)人提供全新未拆封的且和投標(biāo)型號一致的設(shè)備根據(jù)招標(biāo)要求進行功能項測試，測試通過方可簽訂和合同。如測試發(fā)現(xiàn)有虛假應(yīng)標(biāo)情況，做廢標(biāo)處理并追究相關(guān)責(zé)任和賠償。服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。2.數(shù)據(jù)中心防火墻技術(shù)指標(biāo)技術(shù)要求基本要求國產(chǎn)品牌，設(shè)備高度≤1U，1個console口，≥2個3.0USB口，≥1個MGT口，≥1個SFP形態(tài)HA口，≥8個千兆電口（至少含4對bypass口），≥16個萬兆光口，≥2個40G光口，默認(rèn)不帶硬盤，可額外配置SSD硬盤（支持配置480GB/960GB/1.92TB/3.84TBSSD硬盤），≥1個接口擴展槽，配置雙電源。最大吞吐量≥85Gbps,IPSec吞吐量≥36Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬，IPSec隧道數(shù)≥20000，最大支持≥10000個SSLVPN用戶數(shù)，本次實配8個SSLVPN并發(fā)授權(quán)。為保證設(shè)備散熱，設(shè)備在特殊情況下正常運行，產(chǎn)品需具備嚴(yán)格前后風(fēng)道。路由功能支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。NAT要求所投產(chǎn)品支持NATv6、NAT444、NAT64、DS-Lite、Full-Cone-NAT等地質(zhì)轉(zhuǎn)換技術(shù)，并可對SNAT\DNAT進行命中分析，幫助用戶識別長期未命中的NAT規(guī)則。支持NAT擴展技術(shù)，突破傳統(tǒng)單個公網(wǎng)IP地址64512個端口的瓶頸達到更大值。IPV6支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持NAT66，NAT64隧道；策略管理支持基于國家/地區(qū)維度進行流量控制等安全策略，支持垃圾策略清理，支持聚合策略以及策略導(dǎo)出；支持自學(xué)習(xí)生成策略功能，聚合流量并生成細(xì)化的策略規(guī)則，輔助用戶更快速、更準(zhǔn)確和更完整的配置安全策略；負(fù)載均衡支持智能鏈路負(fù)載均衡技術(shù)，可動態(tài)探測鏈路響應(yīng)速度并選擇最優(yōu)鏈路進行轉(zhuǎn)發(fā)；支持DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進行DNS請求轉(zhuǎn)發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。VPN要求所投產(chǎn)品支持IPSecVPN\SSLVPN\L2TPVPN等VPN技術(shù)，且SSLVPN具備USB-KEY認(rèn)證的能力。支持對登錄SSLVPN的用戶端系統(tǒng)進行端點安全檢查，至少包括文件路徑、運行進程、安裝服務(wù)、運行服務(wù)、防火墻設(shè)置等方面。上網(wǎng)用戶認(rèn)證要求所投產(chǎn)品支持Web認(rèn)證，且Web認(rèn)證的方式需要包含口令認(rèn)證、短信認(rèn)證、口令+短信認(rèn)證的方式，在SCVPN場景下，支持本地用戶或RADIUS認(rèn)證用戶通過口令+郵件驗證碼的方式進行認(rèn)證。要求所投產(chǎn)品支持SSO、SSO代理、無Agent方式的ADSSO以及通過SSOMonitor協(xié)議標(biāo)準(zhǔn)進行認(rèn)證用戶同步。SD-WAN能夠支持全生命周期的SD-WAN整體解決方案，包括：自動化部署、鏈路雙活、鏈路質(zhì)量檢測、隧道安全、控制器高可靠等功能，并出具信息通信研究院的SD-WANReady證書證明上述功能已通過測試。硬件高可靠為保障日常使用的穩(wěn)定性，所投產(chǎn)品具備防雷擊浪涌等級三級以上，必須通過國家無線電監(jiān)測中心檢測中心浪涌（沖擊）抗擾度（4KV）測試項目。管理功能支持2個系統(tǒng)軟件并存，并可在WEB界面上直接配置啟動順序，支持不少于8個配置文件并存，并支持回滾。產(chǎn)品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進行腳本操作和故障調(diào)試，且CLI配置必須支持中文輸入，支持通過CLI配置接口、路由、安全策略等功能模塊。支持手機APP對設(shè)備進行監(jiān)控：包含多設(shè)備集中監(jiān)控CPU利用率、內(nèi)存利用率、IP、軟件版本；并發(fā)連接數(shù)、整機流量趨勢、會話趨勢、接口流量趨勢圖。應(yīng)用識別要求所投產(chǎn)品可以基于應(yīng)用特征、行為和關(guān)聯(lián)信息進行應(yīng)用識別，支持對Windows\Android\IOS等平臺下的應(yīng)用進行識別以及控制，要求識別的應(yīng)用大于等于6000種。入侵防御

具備基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測和防御，支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測和防御，具備16000種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢。威脅情報具備與云端威脅情報中心聯(lián)動的功能，支持威脅情報與防火墻威脅事件、威脅日志檢測結(jié)果加強與取證，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報平臺進行上下文查詢。病毒過濾具備基于流模式的病毒過濾，可對SMB\IMAP等協(xié)議傳輸?shù)牟《疽约安簧儆?層壓縮病毒文件進行檢出，要求本地病毒特征庫規(guī)?！?30萬，支持手動添加、刪除病毒特征。服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。3.IPS入侵防御系統(tǒng)技術(shù)指標(biāo)技術(shù)要求基本要求國產(chǎn)品牌，設(shè)備高度≤1U，雙電源，SSD硬盤大小≥960G，USB接口≥2個，RJ45串口≥1個；配置≥1個MGT口，≥2個SFP+形態(tài)HA口，≥8個千兆電口（包含兩組bypass接口），≥16個千兆光口，≥6個萬兆光口，≥1個接口擴展槽；網(wǎng)絡(luò)層吞吐量≥80Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥13.4Gbps，最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥60萬；入侵防御具備針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測；支持HTTPGet、Head、Put、Post等多種協(xié)議方法檢查；具備自定義入侵防御特征：可依據(jù)TCP、UDP、SMB、HTTP等網(wǎng)絡(luò)層的各項參數(shù)設(shè)置自定義特征；全面設(shè)置TCP/IP應(yīng)用層的特征比對內(nèi)容而不受通信協(xié)議限制；支持跨數(shù)據(jù)包檢測機制，包括：比對位移(matchingoffset)、比對長度(matchingdepth)、比對距離(matchingdistance)、比對范圍(within)；支持基于流的數(shù)據(jù)包(stream-based)比對技術(shù)；提供16000多種特征的攻擊檢測，特征庫支持網(wǎng)絡(luò)實時更新；Web防護系統(tǒng)具備對網(wǎng)站外鏈檢測功能；系統(tǒng)具備對CC攻擊的檢測；系統(tǒng)具備對跨站腳本攻擊的檢測能力；系統(tǒng)具備對SQL注入攻擊的檢測能力；系統(tǒng)具備對Referer首部過濾，可以對Refer而白名單之外的HTTP請求進行過濾；系統(tǒng)具備對隱藏IFrame過濾功能，可以對頁面中iFrame標(biāo)簽屬性做檢測；口令防護支持對ftp、telnet、smtp、pop3、imap弱口令行為進行檢測，支持對ftp、telnet、smtp、pop3、msrpc、sunrpc暴力破解行為檢測；應(yīng)用識別基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別；可識別超過6000種以上應(yīng)用程序；能夠準(zhǔn)確識別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體等應(yīng)用；支持針對Android、iOS等移動應(yīng)用的識別；高可用性支持雙機熱備功能，在單臺設(shè)備故障時，已建立的會話連接session可以自動切換到HA的另一臺設(shè)備上，不會引起連接中斷；聯(lián)動防御支持與本次招標(biāo)的下一代防火墻進行聯(lián)動；病毒過濾具備基于流的病毒過濾功能，支持壓縮病毒文件的掃描；超過1,300萬的病毒特征庫；支持病毒庫的實時網(wǎng)絡(luò)更新；威脅情報具備與云端威脅情報中心聯(lián)動的功能，支持威脅情報與威脅事件、威脅日志檢測結(jié)果加強與取證，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報平臺進行上下文查詢。支持熱點情報推送到設(shè)備，并提供配置向?qū)f(xié)助用戶生成安全防護策略；安全策略支持在同一條安全策略設(shè)置源安全域、目的安全域、用戶、服務(wù)、應(yīng)用、入侵防護和反病毒的訪問控制；支持策略命中數(shù)統(tǒng)計功能，便于管理員維護策略；支持預(yù)定義和自定義安全策略；安全策略規(guī)則支持復(fù)制、粘貼和移動操作。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略的時間表有效性檢測；支持按照國家地理位置設(shè)置安全過濾策略，內(nèi)置國家地理地址庫信息；系統(tǒng)管理產(chǎn)品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進行腳本操作和故障調(diào)試，且CLI配置必須支持中文輸入；操作界面支持中英文切換，支持2個系統(tǒng)軟件并存，避免單一操作系統(tǒng)故障影響業(yè)務(wù)，支持10個配置文件并存，便于快速恢復(fù)不同階段的設(shè)備配置；提供手機APP的監(jiān)控通告服務(wù)，服務(wù)內(nèi)容包括：云巡檢、設(shè)備監(jiān)控、告警信息、威脅日志、報表等；支持移動端應(yīng)急響應(yīng)，可通過手機APP實現(xiàn)核心資產(chǎn)一鍵斷網(wǎng)和恢復(fù)網(wǎng)絡(luò)功能；日志與報表報表需要包含多視角,提供安全風(fēng)險概覽、安全風(fēng)險詳情、威脅類型、網(wǎng)絡(luò)流量分析、系統(tǒng)運行狀況不同維度報表。威脅日志內(nèi)容至少包含CVE-ID、漏洞描述信息和解決方案；支持日志導(dǎo)出、搜索、日志聚合和過濾搜索；支持威脅日志名稱中文顯示。

預(yù)定義多種報表類型，支持PDF、word、HTML報表格式，一鍵生成報表，支持自定義報表；豐富的報表自定義內(nèi)容，提供配置向?qū)В恢С侄〞r自動發(fā)送報表、周期性報表輸出，以通用格式郵件發(fā)送給管理員；支持威脅日志、NAT日志、會話日志、URL日志等日志；支持源、目的IP和威脅ID的日志白名單功能；監(jiān)控統(tǒng)計支持全面的威脅監(jiān)控，包括攻擊名、嚴(yán)重程度、時間、地址、通信協(xié)議和解決建議等信息；支持基于用戶/IP查看阻斷次數(shù)以及應(yīng)用阻斷詳情；支持用戶應(yīng)用流量、URL訪問等統(tǒng)計分析；支持應(yīng)用的多維度統(tǒng)計監(jiān)控，包括應(yīng)用風(fēng)險、類別、特征、所用技術(shù)等；支持實時流量統(tǒng)計和分析功能；支持設(shè)備CPU、內(nèi)存、溫度、風(fēng)扇等狀態(tài)監(jiān)控；服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。4.Web應(yīng)用防火墻技術(shù)指標(biāo)技術(shù)要求硬件平臺產(chǎn)品采用多核并行處理架構(gòu)。硬件要求規(guī)格：2U，內(nèi)存大?。?2G，硬盤容量：64GBSSD+960GBSSD，電源：冗余電源，接口：4千兆電口+4千兆光口SFP+8萬兆光口SFP+。性能要求網(wǎng)絡(luò)層吞吐量：80Gbps，HTTP應(yīng)用層吞吐量：9Gbps，HTTP新建連接數(shù)：600000，HTTP并發(fā)連接數(shù)：16000000。部署方式支持虛擬網(wǎng)線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。IPv6要求支持IPv4/IPv6雙棧工作模式。支持IPv6環(huán)境的黑白名單配置。支持IPv6環(huán)境的安全策略設(shè)置，實現(xiàn)Web應(yīng)用防護等安全功能。協(xié)議解析支持HTTP、HTTPS協(xié)議流量檢測。支持XML、JSON格式解析。支持偽靜態(tài)解析。支持通過X-Forwarded-For、Cdn-Src-Ip、Clientip三種方式識別訪問的源IP、并用于日志記錄和聯(lián)動封鎖。HTTP異常檢測支持識別HTTP異常，包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測、Host檢測、URL溢出檢測、POST實體溢出檢測、HTTP頭部溢出檢測、range字段防護、multipart頭部字段異常檢測。Web應(yīng)用防護支持超過6200種防護規(guī)則。其中Web應(yīng)用防護規(guī)則超過4900種，Web應(yīng)用漏洞攻擊防護規(guī)則超過1300種。支持防護SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。支持Cookie攻擊防護，支持檢測到篡改時將Cookie替換為*，支持自定義需要防護的Cookie屬性范圍，包括防護所有Cookie屬性、防護指定Cookie屬性、不防護指定Cookie屬性。支持自定義Web應(yīng)用防護規(guī)則，通過基于正則表達式自定義規(guī)則匹配方向、動作、字符串、危險等級、動作、攻擊影響、描述等。機器人流量防護產(chǎn)品原生支持BOT防護功能，可過濾機器人自動化流量，非聯(lián)動其他組件或產(chǎn)品，并支持用戶自定義URL保護范圍和保護閾值。支持自定義開關(guān)獲取訪問者設(shè)備指紋信息。支持自定義BOT防護排除功能，支持通過IP地址白名單、User-Agent、URL前綴的方式排除。語義分析支持語義引擎用于檢測Web攻擊，能針對不同類型的Web攻擊如命令注入攻擊防護等，單獨選擇開啟或關(guān)閉語義引擎檢測。支持自定義語義引擎白名單功能，支持通過規(guī)則、URL參數(shù)、IP地址、Webshell上傳防護、XXE、SQL、PHP反序列化、PHP代碼注入、命令注入、XSS、后門掃描方式精細(xì)化排除。業(yè)務(wù)學(xué)習(xí)支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，通過智能分析引擎對業(yè)務(wù)流量進行分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測功能沖突導(dǎo)致的業(yè)務(wù)誤判問題。支持參數(shù)防護，支持主動防護，學(xué)習(xí)訪問HTTP的請求參數(shù)