江苏苏州关于张家港市城市管理局的智慧港城二期(数据中心)项目招标公告
查看隐藏内容(*)需先登录
张家港市公共资源交易服务中心关于张家港市城市管理局的智慧港城二期(数据中心)项目招标公告标书编号:ZZC****-G***张家港市公共资源交易服务中心受张家港市城市管理局的委托,决定就其所需的智慧港城二期(数据中心)项目进行公开招标采购,现欢迎符合相关条件的合格供应商投标。一、招标项目名称及编号项目名称:智慧港城二期(数据中心)项目标书编号:ZZC****-G***二、招标项目简要说明本次招标的标的是张家港市城市管理局申请购置的智慧港城二期(数据中心)项目,本次招标不接受进口产品投标。三、供应商资格要求符合政府采购法第二十二条规定并具备以下条件:*、投标人应提供自本次招标文件发售之日(****.* .**)起由注册地检察院(或张家港市人民检察院)出具的近三年内无行贿犯罪记录的证明复印件;*、投标人应具有建筑智能化工程专业承包三级(含三级)以上资质或具有计算机信息系统集成三级(含三级)以上资质证书;*、本次采购不接受联合体投标。四、招标文件发布信息招标文件领取时间:自该公告上网之时起每日的上午*:**至**:**,下午*:**至*:**,节假日除外。招标文件领取截止时间:****年*月 **日下午*:**时(节假日除外)。只有领取招标文件的供应商才可参加本次招标活动。答疑时间:****年*月**日下午*:**时整招标文件发放地点:张家港市公共资源交易服务中心地址:张家港市人民中路*号(市民服务中心二楼A区***室)招标文件售价:无,请自带U盘。有关本次招标的事项若存在实质性变动或修改,敬请及时关注“中国政府采购网、江苏省政府采购网、苏州市政府采购网、张家港市政府采购网”发布的信息更正公告。五、投标文件接收信息投标文件接收时间:****年*月*日上午**:**-**:**时整投标文件接收截止时间:****年*月*日上午**:**时整投标文件接收地点:张家港市人民中路*号(市民服务中心二楼A区***室)投标文件接收人:郑浩、朱伟六、开标有关信息开标时间:****年*月*日上午**:**时整开标地点:张家港市人民中路*号(市民服务中心二楼A区开标室)七、本次招标联系事项张家港市公共资源交易服务中心地址:张家港市人民中路*号(市民服务中心二楼A区***室) 邮编:****** 联系人:郑浩、朱伟 联系电话:****-********采购单位联系人:戚静 咨询电话:****-********八、投标文件制作份数要求正本份数:*份 副本份数:*份九、本次招标投标保证金投标保证金金额为人民币壹万伍元整(¥:*****元 )投标保证金必须在投标截止期前与投标文件一起送达开标地点(不要密封在投标文件中)户名:张家港市公共资源交易服务中心保证金专户开户行:张家港农村商业银行营业部帐号: ***************投标保证金必须以在中国注册的银行出具的有效银行本票、银行汇票,张家港市公共资源交易服务中心不接受汇款、现金、转账支票或其他形式的保证金。十、其他应说明事项:前来领取招标文件的供应商必须出具经年检的有效的法人营业执照副本复印件及法人授权委托书原件。 张家港市公共资源交易服务中心二○一四年二月项目需求一、技术条款(一)基本要求*、产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文;*、网络、安全、存储设备必须与城管局监督指挥中心机房原有设备无缝对接,必须实现系统兼容;(原机房网络设备品牌为:H*C;安全设备品牌:网神;存储设备品牌:Netstick)*、以城管局相关基础业务信息为基础,通过数据统一输入、输出管理,建立虚拟数据云系统,包括标准化的数据接口。*、除了提供以下设备的供货和安装调试外还必须提供相应的服务,包括:(*)IDC机房数据向虚拟化系统的迁移服务(*)智慧城管一期数据向虚拟化系统的迁移服务(*)智慧城管一期数据中心向二期数据中心系统的网络安全迁移服务(二)具体要求序号设备名称品牌技术要求数量单位UPS不间断电源系统改造*UPS配电柜 机柜式配电柜,************ (含*个数字电流表、*个数字电压表、*个静态开关)具有过负荷、短路、缺相保护等功能,**路**A施奈德开关元件,*个OBO B**(*+*)避雷器*台*免维护电池 详见技术参数**节*定制电池柜 A***台*UPS主机及电池加固 现场焊制UPS主机和电池散力支架,**#槽钢焊接,防锈处理,散力面积**平方*项*电池连接线 BVR**mm***米*阻燃电缆 阻燃线缆YJV***mm*,服务器电源连接用***米服务器机柜系统*机柜 **U,*位国标电源排插*个,固定板*块,风扇*只,*只*”重型脚轮、*只M**支脚、M*方螺母螺钉**套。*套*机架式电源排插 **A*位带防雷模块*套*折叠液晶套件四合一 **寸LCD一体化折叠液晶操作台,含*口USB+PS/*接口KVM切换器,可折叠、抽拉式,机架式安装,*U高度*套联网和网络安全设备**数据中心核心交换机 以太网交换机主机,详见技术参数*台交流电源模块,****W*个交换路由引擎,详见技术参数*个**端口千兆以太网电接口模块(PoE,RJ**)*个**光模块 光模块-SFP-GE-多模模块-(***nm,*.**km,LC)**个**数据中心防火墙 详见技术参数*台**数据中心防火墙 详见技术参数*台**数据中心安全网闸 详见技术参数*台**入侵防御系统 详见技术参数*套**WEB应用防火墙 详见技术参数*台**服务器安全加固与管理系统 详见技术参数*套**千兆光纤收发器 详见技术参数*对综合布线系统****芯光缆 单模**芯***米**熔接 单模**芯**尾纤 单模,*米**根**终端盒 **口*个**网线 UTP *****.*;***米/箱*箱**跳线 *米,LC-LC**条***米网络跳线 *米,长身水晶头,水晶头簧片表面镀金≥**micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别**V-*。**条***米网络跳线 *米,长身水晶头,水晶头簧片表面镀金≥**micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别**V-*。**条***米网络跳线 *米,长身水晶头,水晶头簧片表面镀金≥**micro-inches,护套采用灌胶工艺,水晶头密封,阻燃级别**V-*。**条 **电源插座 *米八位拖线板**个**辅材 *批服务器存储系统**中心服务器 详见技术参数*台**存储服务器 详见技术参数*台**集群存储系统 详见技术参数*套**光交换机 *Gb,**端口全交换机(激活**口),单电源(固定),Web tools、Zoning软件授权(软件授权需投标时提供)*台**磁盘阵列 ****R,*TB** SAS ****转 企业级磁盘阵列专用磁盘(配置**TB存储裸容量), 路径冗余软件,整个系统提供三年的原厂免费保修服务,详见技术参数*套**多模光纤模块 用于光纤阵列的级联及与HBA卡的连接接口,*G-GBIC-SFP*个**HBA卡 *Gb Dual Port FC HBA, x* PCIe, LC multi-mode optic*块*楼和*楼机房设备搬迁***个机柜(含配线架、交换机、服务器、音响设备)、**KVA UPS主机等设备搬迁 设备拆卸、运输、上架安装调试等*批虚拟化平台**企业版系统平台 详见技术参数,供货时需提供原厂服务承诺函原件或随机携带满足年限的原厂质保卡。*套**企业版二年基本服务 原厂工程师现场实施安装服务五人天专业服务,详见技术参数。*套**标准版 详见技术参数,供货时需提供原厂服务承诺函原件或随机携带满足年限的原厂质保卡。*套**标准版二年基本服务 原厂工程师现场实施安装服务五人天专业服务,详见技术参数。*套**虚拟数据云系统 详见技术参数*套(三) UPS不间断电源系统改造中*)免维护电池技术要求如下: 名 称技术指标后备电池密封式免维护铅酸蓄电池额定电压**V额定容量***AH电极板采用铅钙多元合金板栅,涂膏成型的电极板汇流排采用铅锡多元合金汇流排隔离板采用先进的AGM隔离板接线端子接线端子采用铅端子电解质采用分析纯电解质质保原厂*年免费质保, 交货时提供原厂*年服务质保证明文件原件或符合质保年限的质保卡。(四)联网和网络安全设备中**)数据中心核心交换机技术要求如下: 指 标 项指标要求★设备冗余性提供引擎冗余★业务插槽数配置冗余主控后剩余的业务插槽数量≥*个槽位★整机交换容量≥*Tbps★整机包转发率≥****Mpps★接口转发要求要求所有接口板必须是分布式转发工作模式,虚拟云数据接口采用标准化规范,统一管理。★虚拟化特性及要求支持本地和远距离虚拟化,支持多台设备相距**公里以上。支持最高将四台物理设备虚拟化为一台逻辑设备。虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合,要求投标时提供官方网站可下载的产品彩页或白皮书作证明支持此虚拟化技术。(与原有设备平滑兼容,实现性能提升)以交换平台为底层支撑,把业务相关数据纳入到虚拟数据云,实现数据的整合,数据权限根据角色分配,采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。IPv*协议硬件支持分布式IPv*线速处理,其中路由协议必须支持RIP、OSPF V*、IS-IS和BGP,组播协议必须支持IGMP V*/V*/V* Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPIPv*协议硬件支持分布式IPv*线速处理,其中路由协议必须支持RIPng、OSPF V*、IPv* IS-IS和IPv* BGP,隧道协议必须支持IPv*手动隧道、*to*隧道和ISATAP隧道路由协议多实例支持路由协议的多实例特性,VRF数量不小于**个无线控制器特性★支持无线控制器板卡防火墙特性★支持防火墙功能板卡网络流量分析特性★支持网络流量分析板卡应用控制特性★支持应用控制网关功能板卡入侵防御特性★支持入侵防御功能板卡配置负载均衡特性★支持负载均衡功能板卡可靠功能支持以太网的环网保护技术,环网故障恢复时间不超过***ms;支持路由协议的Graceful Restart技术;访问控制支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于****条;支持VLAN ACL和IPv* ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IEEE ***.*和Portal方式用户认证, ***.*x动态VLAN分配;支持IP/Port/MAC的绑定功能QoS支持 至少具备*个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(Egress Car);提供广播风暴抑制功能VLAN支持动态划分VLAN;支持静态VLAN和***.*Q VLAN Trunk;VLAN数可以达****个以上; 端口聚合支持跨模块的端口聚合,最大聚合组数不小于***组;端口镜像支持多个物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支持流镜像到CPU和端口设备管理SNMP V*/V*/V*;RMON */*/*/*;Syslog,SSHv*;入网证书供货时需提供信息产品部的IPv*和IPv*入网证复印件配置要求单台核心配置单引擎、双电源、千兆电口≥****)数据中心防火墙技术要求如下:防火墙硬件功能指标:指 标 项指标要求硬件规格★采用多核处理器硬件构架; ★标配*个管理接口,一个console口,*个HA口,≥*个千兆SFP插槽,≥*个**/***/****Base-T接口, (非复用接口,需提供产品正面接口照片或者证明文件 )★标准*U机架结构,面板必须具有液晶屏显示功能(需提供产品照片或者证明文件 )性能参数★吞吐量≥**Gbps;每秒新建连接数≥*万★并发连接数≥***万VPN隧道数≥****,可支持IPSec、PPTP、L*TP、SSL VPN;产品资质(供货时提供复印件加盖原厂商公章)公安部计算机信息系统安全专业产品销售许可证(*级);国家保密局涉密信息系统产品检测证书;多核并行操作系统软件著作权登记证书;国家信息安全测评信息技术产品安全测评证书(EAL*级)★高性能一体化智能安全处理引擎计算机软件著作权登记证书★高性能IPV*防火墙系统计算机软件著作权登记证书备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡防火墙软件功能指标:功能要求网络适应能力要求投标产品支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持多纯透明子桥;★支持接口联动,当防火墙的一个接口故障后,会同时断掉其关联的另一个接口,增加网络的稳定性,投标时要求提供功能截图; 要求支持***.*d标准协议,支持VLAN Trunk功能;要求支持DHCP Server、DHCP Client和DHCP中继功能,支持DHCP Over IPSec,实现VPN客户端自动获取地址;访问控制能力支持基于源IP地址、目的IP地址、源接口、目的接口、时间、用户、VPN隧道等多种方式进行访问控制;支持连接限制功能,可以根据IP地址、服务端口、协议类型、独享、共享等条件进行新建连接和并发连接的限制;★支持URL重定向功能,可以根据源地址、目的地址、目的端口等条件将访问重定向到指定地址或域名;用户认证支持基于客户端的用户认证和基于Web的无客户端方式的用户认证,支持第三方Radius服务器认证;网络地址转换能力支持源、目的地址、端口的转换,包括一对一,一对多,多对一地址转换方式;路由功能支持静态路由、RIP、OSPF、策略路由等路由特性;多链路负载功能★要求支持多路由负载均衡功能,最大可支持**条链路负载,支持自定义负载权重;★支持基于应用(ARP/PING/TCP/HTTP)的链路探测,可以根据探测结果自动进行线路负载切换,投标时要求提供功能界面截图;★支持ADSL多线路接入(最大*条)及自动负载功能,投标时要求提供功能界面截图;高可用性要求支持双机热备功能,要求支持路由和透明模式下的“主-备”、“主-主”模式;支持会话状态、配置自动同步;安全预警★要求支持活动主机探测功能,可自定义设置探测条件,根据探测结果可进行IP/MAC的单向、双向绑定,投标时要求提供功能截图;支持开放服务探测,可自定义设置探测条件,通过探测了解内网主机开放的服务;可自动检测网段内IP地址冲突,并报警;系统管理能力支持策略管理员/配置管理员/审计管理员三权分立管理;支持多种管理方式,包括远程Web方式、本地CONSOLE、远程SSH、TELNET等;支持通过NTP协议进行时钟同步,支持与管理主机进行时钟同步;★支持配置的加密导出、部分导出功能;支持当前配置的Web界面显示;日志审计能力日志可按功能模块进行分级、分类收集查看;系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以使用远程Syslog的方式收集;系统监控功能支持防火墙系统的实时监控,可以显示CPU及内存的运行状态,支持Web界面导出调试信息功能;★支持当前连接查询和统计功能,可以根据指定条件来查询连接和强制断开连接会话;数据接口数据传输接口支持支持数字口令证书等使用,根据对安全性要求的程度,统一认证配置数据日志数据中心日志记录:创建日志,方便调试和日后查看。**)数据中心防火墙技术要求如下: 项目功能及技术指标总体要求★所有数据中心防火墙同一品牌;硬件规格★采用多核处理器硬件构架,采用专用多核并行安全操作系统软件架构,具备多核并行操作系统著作权证书;采用标准*U机架式机箱,可扩展冗余电源★≥*个SFP光纤插槽,≥*个**/***/****M自适应电口,支持本地Console管理,支持远程AUX拨号管理;性能参数★吞吐率≥*Gbps,每秒新建连接数≥*万,并发连接数≥***万;功能参数基于自主研发的多核并行操作系统,无通用操作系统漏洞,完整实现基于状态检测的智能包过滤;支持设定网段内共享的或者任一地址的新建连接限制,支持设定网段内共享的或者任一地址的并发连接限制;支持多路由负载均衡(≥**条),可以根据链路探测结果自动进行链路切换;支持基于应用(ARP/PING/TCP/HTTP)的链路探测;支持PPPOE协议,提供多条ADSL(≥*)同时拨号和自动负载均衡方式;具备内置独立的入侵防护IPS功能,并支持IPS规则库单独升级;具备内置病毒过滤模块,并支持病毒规则库升级;支持动态路由协议(OSPF、RIP),可参与动态路由协商;可自动检测网段内IP地址冲突,并报警;提供防火墙集中管理系统,提供日志管理和日志审计软件;提供基于Web/Portal的无客户端认证;支持对迅雷客户端软件和WEB迅雷进行有效的禁止;支持基于策略和基于路由的IPSec VPN功能;支持双VPN隧道相互热备份及负载均衡功能;支持防火墙双机热备,使用VRRP协议实现多台防火墙集群和负载均衡支持HA自动配置同步和实时状态同步;产品资质(供货时提供复印件加盖原厂商公章)公安部计算机信息系统安全专业产品销售许可证(*级);国家保密局涉密信息系统产品检测证书;多核并行操作系统软件著作权登记证书;国家信息安全测评信息技术产品安全测评证书(EAL*级)★高性能一体化智能安全处理引擎计算机软件著作权登记证书★高性能IPV*防火墙系统计算机软件著作权登记证书备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)数据中心安全网闸技术要求如下: 项目功能及技术指标总体要求★与数据中心防火墙同品牌;硬件规格★系统内部采用“*+*”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;自主研发的基于安全芯片的专用硬件,全硬件交换。不同于采用SCSI、USB、****协议等接口实现安全隔离内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理★内网:≥*个**/***/****Base-T端口,*个Console口,*个USB口;外网:≥*个**/***/****Base-T端口,*个Console口,*个USB口。支持本地Console管理,支持远程AUX拨号管理;采用标准机架式机箱系统要求采用基于linux内核的多核并行安全操作系统SecOS*支持软硬件多核技术★通过界面能够查看到多核CPU使用率(投标时要求提供功能截图)性能参数★吞吐率≥***Mbps功能参数支持对网络接口模式进行设定,进行灵活部署;可以通过时间控制功能模块启用和停用网闸功能;支持配置管理,能够对单独模块进行配置导入导出;支持IP/MAC地址绑定和自动探测;自动同步网络时间或者对端设备的系统时间;系统自带调制工具,其中包括:tracert;ping;telnet;arp等;具备文件交换模块,支持文件的手工与自动同步;具备邮件模块;具备数据库同步模块与数据库访问模块;数据库同步功能由网闸主动发起并完成,不需要第三方软件支持,在网闸中配置数据库相关参数并主动向数据库发起连接;数据库同步与数据库访问功能支持的数据库有SQL、ORACLE、DB*、SYBASE等主流数据库;具备FTP模块、安全浏览模块;支持定制模块,支持基于TCP、UDP的定制服务,支持组播的定制服务;具备视频模块,支持基于TCP/UDP协议的视频流协议,支持H.***视频协议;支持互信互通、南望、先进视讯、华为*COM、天视等多种主流视频控制协议;支持双机热备与多台设备的负载均衡产品资质(供货时提供复印件加盖原厂商公章)公安部计算机信息系统安全专业产品销售许可证(*级);国家保密局涉密信息系统产品检测证书;多核并行操作系统软件著作权登记证书;国家信息安全测评信息技术产品安全测评证书(EAL*级)★高性能一体化智能安全处理引擎计算机软件著作权登记证书★高性能IPV*防火墙系统计算机软件著作权登记证书备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)入侵防御系统技术要求如下: 指标指标要求总体要求★与数据中心防火墙同品牌;软件架构及系统要求采用多核操作系统,提供多核操作系统自主知识产权;接口规格要求★至少满足*个**/***/****M自适应以太网口, *个SFP光口插槽;支持IPS/IDS检测路数★至少提供*路IPS+*路IDS,不会受license限制影响防御路数;内置Bypass支持内置*路电口Bypass功能;机箱电源要求标准*U机箱,单电源;IPS策略开启后吞吐量★吞吐率≥****Mbps;最大并发连接数★最大并发连接数≥***万;工作模式支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署;具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;安全策略内置****种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于***条;可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L*、L*各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P*P应用模板、IM及恶意网站访问控制模板等至少*种有针对性的策略模板;可自定义策略以及策略运行时间;支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式;IPv*支持支持IPv*地址设置,支持IPv*及IPv*网络环境运行,并可同时检测IPv*及IPv*的网络数据包;安全事件监控★对事件的监控必须支持统计分析监控和实时监控;统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据,投标时提供产品综合显示页面界面截图;基本检测功能采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在IEEE ***.*Q VLAN、MPLS、GRE、IPV*环境内进行检测;阻断蠕虫传播防御操作系统漏洞攻击★在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P*P下载、P*P在线视频;系统须具备双向检测能力﹐并可自定义检测方向;IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制;可针对Windows、Unix、Linux等操作系统的弱点进行防御;Web系统攻击防御可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击;防御木马检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;具有丰富的漏洞特征库可以实现对木马的精准拦截;间谍软件★可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装;阻挡BotNet僵尸网络联机★可依据BotNet僵尸网络实时黑名单(RBL)以及特征码,侦测并切断僵尸网络连接;三/四层DoS/DDoS防护可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等**种以上DoS/DDoS攻击;七层 DoS/DDoS防护支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击;虚拟通道管理★支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理;异常流量监控提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略;带宽管理支持限制连接传输宽带,可精准到*Kbps,限制传输总量等多种处理方式;上网行为管理★能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理;支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype *.*、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制;可支持不少于**种Web IM禁止登陆和管理控制:meebo.com、eBuddy.com、iLoveIM.com、MessengerFX/LiveGo、MSN*GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark; 支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP***、QQDownload QQ旋风等P*P进行管理控制;支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp*、RMVB、SWF、AVI、MP*、WMA、MOV、WMV、ASF、 ASFV*等流媒体软件或扩展名进行管理控制;可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制;可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X**等Terminal应用进行管理控制;可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制;可针对DZH(大智慧)、**JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(华安)、ChinaFinanceOnline、Dcinfo、 FoxTrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、StockTrace、JRJ(金融界)等股票应用进行管理控制;可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、RenRen.com、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制;法医分析Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤;支持对指定安全事件的原始信息记录;可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析;响应方式系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况;支持丢弃数据包、中断连机、事件监视/记录等;支持与防火墙SecOS系统联动;管理/报表可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面;集中管理支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理;可靠性要求支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯;支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换;特征库的升级厂商提供对特征库的升级更新,频率不低于每周一次;支持设备在线、离线升级特征库;★产品资质(供货时提供复印件加盖原厂商公章)公安部销售许可证三级入侵防御系统软件著作权登记证书国际CVE兼容检测资质证书获得IPV* Ready金牌认证信息技术产品安全测评证书EAL*级国家保密局涉密信息系统产品检测证书备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)WEB应用防火墙技术要求如下: 硬件规格总体要求★与数据中心防火墙同品牌;硬件参数规格描述★至少具备*个**/***/****自适应电口独立带外管理口(MNG),*个HA口,*个USB口性能指标★至少****Mbps网络吞吐量http新建速率大于*****/shttp最大并发为**万系统显示硬件具备液晶面板实时显示,实时统计系统CPU、内存、硬盘、并发连接数等信息,以及系统时间产品功能部署方式网络自适应应支持透明代理、纯透明无需IP地址双网络部署模式应支持网关模式、路由模式、Trunk链路模式、透明反向代理模式应支持云部署模式,可以对互联网DNS解析流量过滤应支持旁路部署模式,可以对镜像流量进行分析并监控告警)支持IPv*和IPv*双协议栈流量过滤应支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护应支持多进多出模式,接口可以进行自定义划分支持ARP绑定、自动ARP学习网络IP地址、Mac地址支持静态路由、策略路由,并可以自动路由选择支持*次DNS解析功能,针对内网网站自动解析域名,无需提供内网DNS解析服务器渗透评估漏洞扫描★集成漏洞扫描模块,针对网站安全进行漏洞扫描,需具备SQL注入、XSS跨站脚本、信息泄露等安全评估自定义漏洞扫描任务,定期进行漏洞扫描评估,并提供扫描列表与独立的一体化扫描器实时进行联动,根据扫描器发送的相关信息自动生成防护规则网站防护RFC标准支持对HTTP和HTTPS协议合规性进行验证支持对HTTP *.*/*.*/*.*/*.*协议过滤特征库规则设备内置特征库,同时支持客户自定义特征库的特征、安全级别等信息Web安全支持网站流量自动学习,无需人工干预,可以学习到网站域名、端口等详细信息并自动配置特征库需具备针对SQL注入、XSS跨站脚本、信息泄露、溢出等Web攻击特征库。针对网页请求、响应内容中的非法关键字进行检查、过滤,可以阻止Webshell等第三方程序进行非法上传应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击识别get域、cookie域、post域、Response域等协议合规性进行过滤支持对HTTPS协议的卸载功能,浏览者到服务器可以任意选择是HTTPS或HTTP协议,强化访问流量安全性针对每个网站制定策略,策略也可以自定义防护规则,灵活多样化满足网站防护标准不同具备第三方认证服务,可以针对第三方认证服务识别个人身份验证提供多种处理方式,需支持监控、返回错误码、网址重定向、默认动作等网络层安全支持网络层访问控制、能支持URL地址、IP地址级别黑/白名单支持多因素控制源地址、目的地址、时间对象、端口号等访问控制内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制应支持可以对网络进行SNAT、DNAT进行访问过滤限制主动防御★根据自动学习流量特征库,智能化进行流量拦截自动设置智能拦截评估时间,并自定义智能拦截规则根据流量拦截,自动生成防御列表,并智能化保护网站服务器,隐藏网站服务器服务器环境★应支持支持虚拟化网站环境并进行防护,对虚拟化网站群进行防护应支持中间件、负载均衡服务器网站环境,对网站群访问负载均摊进行防护,并提供五种均摊算法应支持多域名网站整体防护,对范围域名网站进行网站防护应支持对云计算下网站进行网站防护网页防篡改★应支持windows、liunx、IBM AIX三种以上操作系统的网页防篡改应支持多种网站防篡改环境,支持四种防护模式:内核控制、水印技术、消息驱动、文件驱动应支持超过*G以上网页防篡改保护和恢复功能,以适应客户业务发展需要应支持网页防篡改客户端与Web应用防火墙进行实时联动,支持连线/断线状态下的篡改检测网页防篡改客户端需有第三方认证码才可以卸载,提供自我保护机制支持增量更新备份功能,全自动进行文件同步对比更新支持负载均衡模式的防篡改部署,多台备份服务器同步一台发布服务器模式需满足等保三级要求,支持主/备目录,主/备服务器备份模式DDoS清洗应支持应用层CC攻击流量清洗应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗支持对TCP、UDP、ICMP流量限制支持对服务器在线连接数流量限制支持对服务器新建连接数流量限制综合分析与审计告警审计及告警★应支持对多个模块的审计功能,支持备份、攻击、访问、操作配置、DDoS清洗进行审计应支持对外日志服务器端口,可以与第三方日志服务器进行传输日志系统自身需支持***G以上日志存储,并可以进行日志转移存储备份应支持对Web攻击、网页篡改进行告警功能,支持SNMPv*、SNMPv*、SNMPv*、Syslog协议,并以短信、邮件进行实时告警报表功能系统可以根据审计内容自动生成报表,报表格式必须支持PDF\WORD\EXECL\HTML格式系统可以根据时间段提供日报、周报、月报、年报,也可以自定义时间节点生成报表系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询升级服务升级系统应支持公有云自动升级服务支持系统离线升级服务应支持公有云自动特征库升级服务支持特征库离线升级服务每两周提供一次特征库升级,紧急事件第一时间提供特征库升级支持产品管理与系统安全性统一管理统一监管能够通过统一可视化管理设备进行日志收集、策略下发、综合分析、树形管理结构能够实时与可视化管理设备进行运行状态汇报工作账户管理与认证支持三权分立管理,必须有管理员账户、审计管理员、配置管理员支持虚拟化管理划分,虚拟多个系统进行设备划分管理支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数管理界面支持SSL的Web页面、SSL、Console、Webshell多种方式,并进行相应管理限制支持中、英文管理界面系统诊断支持ping、tcpdump、ifconfig、url测试等网络工具支持远程技术支持信息提取支持SSH远程连接设置,无需登录第三方设备即可实现设置SSH远程自动连接支持服务可靠性冗余功能应支持双机热备,主/主模式、主/备模式支持多种双机备份机制,需支持VRRP协议、VRRP组管理,并且支持心跳线模式,使用专用HA口支持冗余双系统技术,保证软件不停机Bypass方案网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生★产品资质(供货时提供复印件加盖原厂商公章)计算机信息系统安全专用产品销售许可证(增强级)中国国家信息安全产品认证证书(简称:*C认证)国家保密局涉密信息系统产品检测证书国家信息测评中心 EAL *级资质备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)服务器安全加固与管理系统技术要求如下: 服务器安全加固总体要求★与数据中心防火墙同品牌;系统管理支持多种操作系统WindowsNT ****/****/****/Vista/Linux/Solaris/HP-UX/AIX管理方式中央管理控制台通过站点管理需要保护的服务器中央管理控制台提供同时管理多个不同操作系统服务器的图形界面系统监控★实现对cpu、 内存、 硬盘 、网络状态的监视和控制(投标时提供产品截图)配置管理配置策略可以发送到其他服务器,减少工作量外部程序★在manager端用户可以定义指定程序来对agent端进行访问。(投标时提供产品截图)运行模式正常模式,产品功能起作用模式测试模式,功能实际上不起作用,但可以记录日志,这样配置安全策略时可以提供参考指南帐号管理帐号管理查看、添加、编辑、删除安装代理器端的用户和组, 密码管理设定用户有效期、密码策略账户锁定账户进行尝试登陆次数限制,超过*次不予登陆强制访问控制内核级实现文件强制访问控制文件的访问权限扩展为读、写、执行、删除、改模式、改属主等多种,对目录的访问权限扩展为进入、搜索和删除。还可以通过角色控制,对主体客体的标记来设置不同权限,来实现对文件的细致化的管理控制。注册表强制访问控制(windows)对注册表项设定访问规则,可根据用户和程序来定义创建、删除、写等操作。任何用户(包括系统管理员)没有授权将无法访问。进程强制访问控制为保护重要进程或守护进程的正常服务提供防止非法中断进程的功能。程序授权控制对系统程序进行授权,没有经过授权的程序将无法运行,达到对非法程序进行访问控制。网络级访问控制具有主机防火墙,控制本计算机提供的网络服务的服务对象,根据客户机的情况允许或禁止某些计算机访问本服务器的某些应用。自主访问控制自主访问控制自主访问控制是在确认主体身份以及(或)它们所属的组的基础上,控制主体的活动,实施用户权限管理、访问属性(读、写、执行)管理等,是一种最为普遍的访问控制手段。特殊控制Su控制(unix) ★对用户之间的su权限进行管理进程管理(unix) ★可实时查看当前进程,对进程设置防kill保护,还可以对进程发送信号,方便管理员管理维护系统,及时的停止掉可疑程序或进程. Setuid控制(unix) ★通过不修改属性进行对setuid程序的控制安全审计日志记录记录安全策略的更改、帐户、文件、进程等各种与策略相关的访问控制日志,这些日志会在管理控制台上实时显示。同时审计日志也提供备份功能。管理控制台还能生成指定服务器的日志统计分析报告,同时支持多种报告格式。日志集中可以把日志集中到日志服务器,以供审计查看。用户追踪(unix) ★可实时收集和追踪指定用户访问服务器的时间、访问者、访问内容等等,通过查看用户追踪日志来进行事后的审计追踪。进程追踪★进程追踪功能可以显示进程打开的文件,使用的端口等信息。完整性检查设置针对要监控的文件进行读取,对每个文件生成相应的数字签名,并将这些结果保存在自己的数据库中,当完整性检查完毕后会记录下检查时间和检查结果。登录控制和权限分离登录控制★对telnet, ssh, ftp, rlogin, rsh, 远程桌面等登录方式可使用时间,IP,用户,组进行控制限制操作系统各个用户的权限能够限制超级用户的权限,各级用户的权限分离,实现最小权限。安全防护防黑客攻击(unix)★可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击。防缓冲区溢出攻击(unix)能够保证系统免受缓冲区溢出攻击。可操作性完全兼容系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。数据采集接口★针对城管局现有各系统及各功能模块,确定所需输出的数据内容,进行针对性的采集模块开发,接入数据交换平台衔接违停数据、停车管理数据、公共自行车数据等相关业务数据数据交换模块★数据交互数据交换是核心功能之一,必须采用一个完整、高效、健壮、安全、易用的数据传输、交换平台。该交换平台是一个基于标准、组件化、架构良好、具有很好扩展性的多层的开放的软件体系。能够将一个数据库的某一表中数据,根据一定的要求导入到另一数据库相应表中资源共享能够实现数据资源的共享设置、共享级别设置信息级别权限控制一定级别的客户只能访问该级别或级别要求更低的共享资源数据操作源和目的数据库可以为多种数据库如:SQL Server、Oracle、Excel、Access等数据交换数据交换要支持多种数据类型:如:数值、字符、日期、文件等;数据交换平台运行模块要以服务程序模式运行数据交换平台支持数据配置扩展,可以通过配置文件来更改运行环境、共享资源数据内容以及共享级别日志记录:创建日志,方便调试和日后查看系统具有长时间稳定运行的能力有一定的网络故障处理能力,当网络出现问题时,系统可以在一定程度上采取自救措施数据输出接口★当其他系统需要展示信息数据时,就需要用本接口进行数据交换。请求系统将需要查询的时间地点以及密钥,通过接口传输至本系统,本系统进行解析后将气象信息返回给请求系统。该接口采用Web Service接口的方式设计,Web Service是一种自包含、模块化的应用,是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使Web Service能与其它兼容的组件进行互操作。可以在网络上(一般是Internet)上被描述、发布、定位和调用。Web Service体系主要由以下三部分组成:传输协议、服务描述和服务发现,由一系列标准组成,主要有:XML(可扩展的标记语言)、SOAP(简单对象访问协议)等。Web Service通过使用标准协议(如 HTTP)交换XML消息来与客户端和各种资源进行通信。在Web Server上部署Web Service后,由Web Server负责将传入的XML消息路由到Web Service。Web Service 将导出 WSDL 文件,以描述其接口,其它开发人员可以使用此文件来编写访问此Web Service的组件。接口支持HTTP协议。适用于网络上不同系统的分布式应用、标准性好、扩展性好、耦合度低;内容由标准文本组成,任何平台和程序语言都可以使用;格式的转换基本不受限制,可以满足不同应用系统的需求。数据接口安全★请求系统将需要查询的时间地点以及密钥,通过接口传输至本系统,本系统进行解析后将信息返回给请求系统。数据输出主要有两种方式,定时上传以及实时服务接口。对于及时性需求不是很高的业务,系统提供XML格式文件的交互服务,作为数据交互中心的一个或者若干个子节点,数据中心可以批量地向所有子节点发送数据,实现数据的批量交互功能。对于需要实时调取数据的子节点,系统提供实时的服务发布,服务可以在后台自定义修改,实现快速发布、便捷管理,并提供日志查询。★产品资质(供货时提供复印件加盖原厂商公章)《软件著作权证书》、《公安部销售许可证三级》(证书上必须明确标明“服务器安全加固与管理系统”字样)《涉密信息系统产品检测证书》、《信息技术产品安全测评证书》(证书上必须明确标明“服务器安全加固与管理系统”字样)备注★交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)千兆光纤收发器技术要求如下: 项目指标要求传输距离单模*-**KM接口类型光口默认类型SC接口,可根据需要定制FC等接口类型传输方式光纤,双纤传输发射波长****nm光纤传输标准光口支持****Base-FX光纤传输标准,可与其它千兆光口设备互通以太网****Mbps固定,全双工工作模式,兼容双工自协商协议支持直连线,交叉线自适应功能bit直通的转发方式,数据帧长无限制,对各种扩展协议数据帧完全兼容转发支持可选择的光路、以太网电口中断转移功能,可将中断告警传递给对端设备提供光路侧故障返回功能,以满足不同客户设备故障处理需要(五)服务器存储系统中**)中心服务器技术要求如下: ★所有服务器为同一品牌项目指标项技术规格要求外观服务器外观机架式并提供机架安装套件服务器高度*U处理器配置★CPU配置 Intel(R) Xeon(R) Processor E*-**** *.**GHz, **MB 高速缓存, *.*GT/s QPI, Turbo, HT, *C,数量≥*颗最多支持≥*颗芯片组芯片Intel E*内存配置★≥*** GB DDR* 内存,支持内存热插拔、内存Raid、热备用、四路交叉存取、内存镜像最大扩展≥*TB(** 个DIMM 插槽)* GB/* GB/* GB/* GB/** GB DDR* ****MHz内置硬盘配置★数量≥*块,单块容量≥***GB,转速≥**K RPM ,SAS接口支持热插拔;支持PCI-E SSD硬盘最大扩展最多≥** 个*.* 英寸SAS或SSD 硬盘阵列卡配置★PCI-e总线接口,带后备电池保护,缓存≥***MB支持RAID *、*、**、*、*、**、**,不占用PCI插槽输入输出部件以太网卡端口★数目≥**个,**/***/****Mb自适应,支持ISCSI启动、TOE功能 其他接口配置★USB接口数目≥*个,VGA接口数目≥*个,串口数目≥*个PCI插槽配置数目≥*个PCIe 光软配置DVD驱动器电源配置★高效能节能****w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准最多支持满配冗余电源及风扇 系统管理远程管理配置集成基板控制芯片,支持IPMI*.*标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等远程管理卡★远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于*GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。故障监控前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息管理软件能实现一对多的系统部署;能提供系统性能监测分析,分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能支持虚拟化集成,支持虚拟数据云的数据集中存储,数据操作源和目的数据库可以为多种数据库:如:SQL Server、Oracle、Excel、Access等。服务服务★★*年当日*小时(*X**)携配件上门服务, 免费人工、免费保修(包括所有硬件更换、软件升级等服务)。交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)存储服务器技术要求如下: 指 标 项指标要求外形塔式*U CPUCPU数★≥*颗E*-**** CPU参数*.**GHz,**M 缓存, *.*GT/s QPI内存配置容量★≥*GBDDR ****MHz最大可扩展容量内存插槽≥**个,最大可扩展不少于***GB;硬盘当前配置★≥*TB(SATA *.*K企业级)**硬盘扩展性提供灵活性扩展,可灵活选择*.*”或*.*”背板;*.*英寸SAS/SATA热插拔硬盘≥* RAID卡支持RAID ★支持RAID *、*、*、*,支持热备盘技术高速缓存***MB网卡数量主板集成≥*个千兆以太网卡可用性带故障切换和负载均衡功能,支持TOE,iSCSI启动I/OPCI插槽最多*个第三代PCIE插槽管理远程管理卡★配置可选远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作(包括开、关机,鼠标键盘操作),支持SNMP和SNMP;支持IPv*;集成life cycle manager 管理工具, 安装管理服务器更加简单。主板管理控制器主板集成管理控制器,可通过网络或串口访问,兼容IPMI行业标准;允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。 管理软件★通过单一管理界面即可完成管理任务。采用基于网页的界面,该界面通过符合行业标准的SSL 协议传输加密数据;支持SSL虚拟介质连接;可与动态目录(Active Directory)集成。可一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置和问题诊断。支持无代理模式。电源当前配置单个, 热插拔电源服务售后服务★*年当日*小时(*X**)携配件上门服务, 免费人工、免费保修(包括所有硬件更换、软件升级等服务)。交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡**)集群存储系统技术要求如下: 云存储系统系统要求★集群存储系统面向云存储的海量数据、高并发访问的环境。单文件系统超过***PB存储容量,数百GB/s的聚合带宽,支持****亿以上文件快速检索,支持****个以上的节点并发访问。大容量文件共享★*.单目录下高达千万级的文件,单一文件系统文件数量支持超过两千亿;*.单个共享文件系统支持***PB级;*.不停机在线快速扩展系统容量;高效支撑海量并发访问★*.提供高达数百GB/s的IO带宽和上百万的IOPS;*.不停机在线扩展IO带宽;性能提升云享分布式文件系统在全局实现数据均衡分布和并发响应,克服了传统共享文件系统效率低下的缺陷;创新性地应用集群存储体系架构设计,结合故障自动恢复和负载均衡技术,提供给用户前所未有的高性能;在局部组件和设备失效的情况下仍然能够保持数据的完整性和持续的高性能。系统设计集群存储系统采用开放式的架构,支持容量和带宽的动态扩展,可按比例增加存储资源性能:存储数量越大,存储设备越多,系统性能越高、可靠性和可用性同时线性增加中心数据库★以城管局相关基础业务信息为基础,实现跨系统的分布式信息与网络化系统,建立城管数据云中心。通过数据交换平台,将数据进行归集、整理。建立完整的输出数据中心数据库。数据云中心建立的依据是数据的标准化规范。标准化规范体系包括数据标准规范建设、应用标准规范建设、技术标准规范建设、信息传输标准规范。制定系统建设标准与规范需要遵照执行的国家和行业标准,为本系统建设编制相关的标准规范,包括:标准框架、系统数据管理和应用管理等方面的标准与规范,保障系统建设各业务之间标准一致。主要包括以下几个方面:(*) 建立一套数据标准和一个中心数据库。(*) 建立数据交换服务,进行数据的归集和清洗。(*) 建立输出、分析、预警、决策平台,为全市各部门单位提供及时有效的城管政务公开信息。数据中心维护管理模块★建立的中心数据库,整合数据,并采用网络交换、介质导入、手工录入等多种方式采集数据。因此,入库的数据在逻辑上各自孤立,并且结构相对较混乱。必须进行清洗、整理和关联工作,才可用于输出发布。据从各业务交换至数据云中心,到形成最终有效的数据,这期间需要有一个数据的维护管理过程,包括数据整合、数据更新和数据管理。数据整合将各业务提供的数据与基础数据进行清理、整合。整合的方式有自动整合和人工整合。无论通过哪种整合方式,平台自动记录整合记录,记录上次整合时间,便于下一次数据整合时的参照与比对。数据更新根据更新的规则重新抽样最新数据。当原有的数据整合规则发生改变后,需要提取新规则下的数据来完善系统原有的数据,系统要能够根据这些新的规则来获取相应的数据。数据管理对某些问题数据进行人工调整,包括日常的增、删、改、查等操作。数据分析决策预警模块★为了提取、综合和使用各业务的数据,继而从数据中提取有用的信息,发掘并提升数据的价值。实现网上各类信息数据的查询,可以实现普通查询和定制条件查询。与决策者紧密配合,不断了解决策需求、决策流程以及决策思维习惯等等相关信息,建立和完善相应的决策模型。在决策模型的基础上,构建通用的数据分析平台,预先定制一体化的决策支持系统。数据分析主要由联机分析处理、数据挖掘以及城管数据分析系统组成。本系统必须实现对城管数据的多维度分析,并通过表格、图形等多种手段来直观展现分析结果。由于系统中数据是来自各个业务软件,数据量大、数据来源多,当其中部分数据发生变化时,系统需要根据预先制定的规则,对数据做出判断,当不再满足要求时,系统能自动给出预警提示,并提供相应的处理入口。预警机制:制定预警规则,系统根据此规则自行判断,并给出预警提示。响应机制:根据出现的预警进行响应,提供解决预警的措施及方案。**、**)光纤通道交换机及磁盘阵列技术要求如下: ★光交换机与磁盘阵列同一品牌名 称详细技术指标总体技术要求★新增一套**TB 光纤FC**Gb/s双控全冗余远程容灾磁盘阵列系统。须与原NETSTICK FC光纤双控磁盘阵列实现LAN-FREE极数据容灾及备份;须与原阵列实现内部两组数据卷通过FCSAN交换机自动同/异步镜像数据,两阵列可实时保持数据完整一致且无须在服务器端安装任何软件,真正实现底层容灾技术。 机箱规格标准机架式,可安装至**英寸标准机柜,并提供原配机架导轨安装套件存储类型 ★SAN光纤**Gb/s磁盘阵列,同时支持SAN架构和IPSAN架构FC光纤存储控制器类型★标配须提供SAN双总线RISC架构热插拔双冗余控制器,全冗余光纤架构独立于SAN控制器的IPSAN **位控制器,与SAN存储无缝连接NAS+IPSAN操作系统★专业的IPSAN操作系统,不接受Windows操作系统投标。高速缓存★控制器标配缓存总和≥*GB,要求SAN控制器和IPSAN控制器的缓存相互独立,以充分保证不同应用类型数据处理的高效性;可靠性★磁盘阵列所有部件均采用无线缆热插拨模块化设计,全冗余无单点故障,支持不停机维护、在线调整(包括软、硬件升级、扩容、设备更换)等操作主机接口支持接口★同时支持**Gb/s FC光纤接口及千兆以太网IPSAN接口主机接口数量★**Gb/s FC光纤接口≥*个;即无须SAN交换机最多可连接*台服务器千兆以太网IPSAN接口≥*个;可通过接口模块升级成万兆IPSAN接口主机连接方式★本次项目主机采用FC-SAN连接,同时支持IPSAN连接,两种连接均提供通道路径冗余及负载均衡功能,并同时支持以CIFS、NFS、FTP等标准协议对存储系统进行访问连接主机数量★标配须支持****个 LUN MAP 且支持LUN屏蔽功能,对服务器连接数量和操作系统无License授权限制存储容量及类型支持硬盘类型★支持*Gb/s或*Gb/s SAS、SATA、SSD硬盘;并支持上述各种类型磁盘在同一设备内混插配置容量★本次项目配置*块SAS *Gb/s *TB 企业级磁盘阵列专用硬盘,转速****rpmRAID类型支持RAID方式RAID *, *, *+*,*, *, *+Spare,*, **, **, **, **, NRAID数据及RAID保护磁盘热备份支持动态全局热备磁盘,自动替换故障磁盘工作。磁盘漫游支持磁盘漫游功能避免由于磁盘被错误插拔而导致的数据丢失RAID无缝兼容功能★提供控制器双重保存RAID组信息功能,即更换控制器无需重建RAID,保证数据安全Cache数据保护Cache断电保护★具备内存保护技术,当外部电源断电时,BBU供电将内存中的数据写入到flash芯片中,确保数据的安全,消除了常见的**小时的电池供电的限制,避免导致数据丢失;电源、风扇电源标配须提供双冗余热插拔电源,支持** PLUS-certified 环保技术,支持驱动器多级自旋减慢环保技术风扇标配须提供双冗余双速风扇制冷机制管理功能及软件管理功能标配须提供基于JAVA的集中式磁盘阵列远程管理软件,可方便地进行存储设备管理、性能监控、性能分析等操作管理接口及方式标配须支持RS***串口终端、Telnet/SSH、全中文的Web远程管理、基于JAVA的远程管理软件、LCD 液晶面板直接控制等管理方式 备份及高级管理软件多路径冗余软件★标配须提供主-主/主-备等多种路径冗余及均衡负载功能软件,以保障任意链路的中断不影响整个存储的读写访问该路径冗余软件不受用户服务器连接点数限制,以后增加服务器连接无须再购买License快照功能★标配须提供单卷**快照文件、****快照功能软件,并可通过升级License达到单卷***快照文件、****快照功能该快照功能允许用户借助充分利用空间的差异副本,完成即时、低冲击的备份,无需中断在线应用。只需最小的容量需求和性能开销,快照便可有效地保护生产数据远离意外更改、删除和损坏本地卷镜像软件★标配须提供本地**个卷镜像、**个分区镜像功能软件,并可通过升级License达到本地**个卷镜像、***个分区镜像功能。该卷镜像功能能够在一个单一系统中无中断地生成完全数据副本,这些副本可以与源数据在预设的间隔时间实现同步,当源卷发生故障时,同步数据副本可用来在几分钟内迅速帮助重启服务远程镜像软件★可升级远程镜像软件模块,可以对跨不同品牌、型号的存储阵列实现数据卷镜像;实现当源数据因系统故障或是其他因素失效时,用户可以利用基于磁盘的远程副本快速重启服务。如果业务运行需要转移回到源,用户只需简单地校验数据差异,便可迅速地实现源与远程副本的同步兼容平台支持的操作系统Windows Server ****、Windows Server ****, **** R* (including Hyper-V)、Windows * Enterprise SP*、RedHat Enterprise Linux、SUSE Linux Enterprise、Sun Solaris、Mac OS X、VMware、Citrix、IBM AIX、HP-UX配件HBA卡及配件提供相应的*米LC-LC光纤线、**Gb/s 光纤模块及其他所需的连接配件提供叁片PCI-E双口**Gb/s光纤适配卡提供同品牌SAN交换机壹台,配置≥**个*Gbps FC端口(支持*端口小粒度激活,默认**端口激活)其他要求统一数据管理需求★利用统一数据管理,实现信息管理系统快速、稳定、可靠的开发和后期维护。并可以利用平台提供的功能,实现查询模板、统计报表模板的创建,确保系统的稳定性和强壮性。主要包括以下关键需求:数据表结构定义。定义每一个业务数据表中的字段信息,并且补充一些必要的基本属性,这些信息将作为系统自动完成数据添加、修改、删除、查询、统计的基础条件。数据表单构造。系统自动生成增、删、改页面表单,同时支持页面表单的个性化修改,不需要编程就可以实现常规的数据操作。查询构造。很多的应用是针对现有数据库的查询,可以根据这种需求配置查询条件、查询结果,系统自动生成查询页面。报表统计。根据管理系统常见的报表输出需求,系统提供统计报表构造功能,可以基于基础数据表动态构造各类统计表:简易表、固定表、分组表、交叉表等,同时还支持图文混合方式的统计表。服务售后服务★提供原厂商硬件系统现场安装和调试服务;提供原厂商免费授权认证培训名额*名提供原厂商*年当日 *小时(**X*)上门服务(配件+人力),人工、配件、交通等任何费用全免;原厂技术工程师**×*电话支持,包含备份及高级软件支持服务;交货时必须提供原厂*年服务质保证明文件原件或符合质保年限的质保卡(六)虚拟化平台**~**)虚拟化平台技术要求如下: 基本要求 满足*个物理CPU和*个管理中心,非OEM产品*★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。*虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。*虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。*能够提供性能监控功能,对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈。*虚拟化软件可以在线进行版本升级,不同版本之间可以相互兼容。*★虚拟机支持*D图形加速功能,同时具有GPU虚拟化能力,可以为虚拟机(包括Linux VM)分配专用显卡的GPU资源,满足大型图形处理软件的运算要求,支持的显卡包括Nvidia、Intel以及AMD等。*★每个虚拟机都可以安装操作系统,并且操作系统可以异构。兼容现有市场上X**服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows NT、WinXP、windows Vista、Win****/****/****/****、Windows */*、Reahat Linux、Suse linux、SCO UnixWare、Solaris x**、NetWare、Trubo linux、FreeBSD、Ubuntu、Oracle Linux、Debian、Mac OS X等等。*支持现有市场上主要服务器厂商的主流X**服务器,包括IBM、HP、DELL、Sun、Intel、Cisco、Apple以及国内自主品牌服务器等等。*★兼容现有市场上主流的存储阵列产品,如SAN、NAS和iSCSI,品牌包括但不限于EMC、IBM、HP、HDS、Netapp、Sun、Dell、Huawei、H*C等。**兼容现有市场上主流的网卡和HBA卡产品,并且支持**Gbps 网卡以及**GB HBA。**支持主流应用软件的运行,包括但不局限于数据库、中间件、ERP等等。支持与大数据的整合,可以实现对于Hadoop在资源层面的灵活调配及控制管理。功能性要求*★支持HA功能,当一台物理机发生故障时,相关的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,保障业务连续性。*★支持在线的VM迁移功能(vMotion),无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性;同时支持GPU-VM的在线迁移功能。*★VM具有Fault Tolerance(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。*具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用,同时支持“可靠内存”技术。*★支持将多个物理机组成集群,同时支持动态资源分配功能,可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配,保障业务系统的服务水平。*★具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。*每个虚拟机可以支持虚拟多路CPU(vSMP)技术以及NUMA技术,以满足高负载应用环境的要求。*★虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。*★虚拟化平台内建虚拟交换机(vSwitch),实现VM之间或与物理机之间的网络调度,通过vSwith对虚拟化集群环境进行统一的网络管理。**★提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,实现虚拟化环境下的安全防范。**提供阵列间数据复制功能,可以在虚拟机级别进行跨存储阵列的复制,提供基本的容灾保护能力。**★提供整合备份功能,能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复;同时提供备份接口,能够与第三方备份软件无缝兼容。**具有共享数据文件系统,支持逻辑卷的动态调整,可以聚合多个异构逻辑卷(LUN),并实现在线进行存储容量的增长。**★具有存储精简配置能力(Thin Provisioning),减少存储容量的需求。**★支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。**★支持热添加CPU 和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多 CPU 和内存。**★开放存储阵列接口规范,使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。**提供统一的图形界面管理软件,并具有单点登录功能(SSO),完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。指标要求*每台虚拟化主机可以支持到***个CPU,支持的vCPU数量可以达到****个vCPU。*每台虚拟化主机的内存大小可以达到*TB。*每台VM(虚拟机)可以支持到**TB的存储容量。*多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到**台。*★虚拟服务器的虚拟机在线迁移(vMotion)并发数量可以达到*个以上。其它要求*★虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。*★虚拟化软件的功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。*★提供原厂技术支持服务,提供原厂工程师现场实施安装服务不少于五人天,包括免费的版本升级和专业的售后服务专线支持(***电话)等,并提供相应承诺函。*★保证所提供产品为正版非OEM产品,供货时提供原厂商软件登记证书扫描件和服务确认函原件。*为市场成熟产品,在本地区内具有广泛的应用案例*具有共享存储功能,在不具备存储设备的环境里,可以达到虚拟化集群的高可用性能力。*支持虚拟云数据中心的分布式存储,集中管理,采用完整、高效、健壮、安全、易用的数据传输、交换平台,实现对城管数据的多维度分析,并通过表格、图形等多种手段来直观展现分析结果。利用统一数据管理,实现信息管理系统快速、稳定、可靠的开发和后期维护。并可以利用平台提供的功能,实现查询模板、统计报表模板的创建,确保系统的稳定性和强壮性。**)虚拟数据云系统技术要求如下: 技术要求★基于基础虚拟化技术,承载虚拟数据云中心平台:城管虚拟数据云平台以交换平台为底层支撑,把所有各业务相关数据纳入到这个大平台下,实现数据的整合。平台不同角色的人员登录后对应权限显示功能模块,做到简洁实用的效果。应采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。以统一用户信息为基础,各系统通过单点登录实现衔接。统一用户认证支持数字口令证书的使用,各系统根据对安全性要求的程度,由统一用户认证来配置是否启用,也可针对用户来设定。建立一个通用的、分布式的数据集成平台,数据交换中心,来有效的解决不同系统间的数据交换问题。注:带“★”的技术要求为必备要求,若不满足则作无效标书处理。
