云和县自然资源和规划局不动产登记三级等保安全建设项目采购需求.doc

云和县自然资源和规划局不动产登记三级等保安全建设项目采购需求一、产地要求根据法律法规，本项目采购产品须为中华人民共和国境内（不含港、澳、台）生产或组装。二、设备清单序号名称规格参数单位数量1数据库审计详见技术要求台12漏洞扫描详见技术要求台13日志审计详见技术要求台14堡垒机系统详见技术要求台15安全感知平台详见技术要求台16探针详见技术要求台17服务器区虚拟杀毒软件详见技术要求套18应用服务器详见技术要求台29超融合系统详见技术要求套110主机安全加固系统详见技术要求套211光口交换机详见技术要求台112汇聚交换机详见技术要求台113数据中心万兆防火墙详见技术要求台114网闸详见技术要求台115VPN设备详见技术要求台116桌面云服务器详见技术要求台117瘦终端详见技术要求个3018虚拟桌面控制软件详见技术要求套119键盘套装无线键盘鼠标套件套3020显示器19.5英寸IPS液晶宽屏显示器16:9 电脑显示器（VGA接口）台3021网线通过标准250MHz带宽测试要求 可扩展到550MHz带宽单根导体直流电阻：9.0/100m额定传输速率(NVP)：68%电缆对数：4对十字骨架材料：PE混合物导体材料：无氧圆铜（纯度99.99%）导体线规：23AWG绝缘材料：HDPE屏蔽方式：U/UTP电缆外径：6.30.3mm外护套材料：PVC或LSZH低烟无卤阻燃或PE阻水工作温度：-20+60交货长度（米/盘）：305米/箱包装方式: 箱装最小弯曲半径：10倍电缆外径 六类非屏蔽信道第三方检测报告 产品通过3P、FCC、ETL认证箱4022配线架标准19英寸机架式安装端口数量：24位IDC材料：磷青铜金针：磷青铜表面镀金屏蔽方式：非屏蔽卡线后座及线缆保护盖：PC 材料进行方式：180垂直进线方式，45斜角卡线簧片设计打线方式：110工具端接方式，兼容T568A/B两种端接方式插头与插座插合次数：1000次导线端接次数：250次卡接导体线规：2226AWG工作温度：-2560 六类非屏蔽信道第三方检测报告 产品通过3P、FCC、ETL认证个1223楼层交换机详见技术要求个824辅材完成综合布线所需辅材，包含墙柜、双口面板、桥架、PVC线槽等项125无线AP详见技术要求台2726POE交换机详见技术要求台227AP授权接入软件授权个2028无线控制器详见技术要求台129辅材完成无线系统所需辅材项1三、技术要求1、数据库审计功能指标指标要求产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；产品架构采用标准1U机架式硬件；操作系统深度定制优化的Linux系统；管理方式B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；设备部署提供旁路接入模式，设备部署不影响原有网络结构；数据存储所供系统设备必须自带本地存储功能；RAID架构以保证数据可靠性；支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)；性能指标单向数据库流量400M ,不限数据库接入数量授权，单电源，6个千兆电口+2个千兆光口，2TB SATA硬盘支持为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析。审计功能支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用支持同时审计多种数据库及跨多种数据库平台操作支持HTTP请求审计，可指定GET、POST、URL、响应码进行精细审计；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌统计功能支持以图表方式（饼图、柱图、曲线图、清单列表）显示日志数据分布情况；精细化日志秒级查询，通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快系统管理支持审计系统用户（组）管理（添加、修改、删除、停用、启用）；提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。可以实时监控系统的CPU使用率，内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况2、漏洞扫描功能指标指标要求扫描设备数包含并发50台设备的扫描授权部署与访问方式支持SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPv6检查方式基线检查和变更检查支持远程检查、SSH、TELNET、SMB、离线检查，支持跳转机跳转，口令批量录入调度方式支持支持一次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务（投标时提供截图证明）基线核查范围基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMware ESXi、VMware Center、XenServer脆弱性查看在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案漏洞扫描范围支持指定登录用户名和口令进行本地漏扫检查支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen等WEB漏扫支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描报告展示任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处告警监控以列表的方式展示告警，支持告警策略自定义、告警声音设置、告警过滤策略支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）（投标时提供截图证明）用户三权分立支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计3、日志审计功能指标指标要求审计数目内置50个主机审计许可证书产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁产品架构采用标准2U机架式硬件，深度定制优化的Linux系统；B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；提供旁路接入模式，设备部署不影响原有网络结构；数据存储1. 所供系统设备必须自带本地存储功能2. 可用物理磁盘空间=1TB；日志存储量至少十亿条3. RAID架构以保证数据可靠性4. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等网络接口6个千兆电口，内存8GB，硬盘64GB SSD+2*1TB SATA，单电源 处理性能日志采集能力：3000条/秒以上数据采集支持SNMP日志采集，支持日志类型：网络及安全设备支持镜像数据采集，支持类型：数据库模块Oracle、Mssql、Mysql、DB2、Informix、Sybase、文件传输模块FTP、SMB、HTTP、邮件模块SMTP、POP、HTTP、即时通讯模块淘宝旺旺、MSN、QQ、远程控制模块Telnet、网站访问模块网页浏览、论坛微博、入侵检测、业务检测、流量监控；（提供相关功能截图证明）支持文本型日志原始文件管理，可将系统作为日志服务器使用监控功能支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作报表分析功能系统内置多种类报表模板支持管理员自定义审计报表模板日志权限审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明（提供相关功能截图证明）支持日志类型、IP地址权限设置支持页面功能模块权限设置4、堡垒机系统功能指标指标要求系统部署软硬一体化机架式设备，至少提供6个千兆电口可管理资源数50个，支持licence扩容动作流支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入用户管理支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别运维授权支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键字改密计划支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式，投标时需提供相关证明， 支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容访问控制支持命令黑命单，对字符型设备（如linux/unix/网络设备）的高危命令执行进行阻断，如rm、shutdown、reboot等支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人运维方式支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并支持通过搜索操作语句或执行结果中关键字定位审计回放支持运维审计自查询功能，用户可查看自身的运维审计历史支持标准SNMP v1、v2、v3管理协议，支持syslog等标准日志格式外发IPV6全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计管理能力支持NTP系统时间同步配置，保证系统拥有可靠的时间戳支持日志数据的外置存储，支持NFS、ISCSI和Windows文件共享协议cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，系统数据库工作情况， WEB服务工作情况，其他关键组件工作情况等支持WEB页面配置双机热备（HA），保证系统可靠运行虚拟化部署支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）（需提供相关证明材料）产品资质公安部计算机信息系统安全专用产品销售许可证；5、安全感知平台技术指标技术指标要求性能配置硬件指标：1U， 32G内存，SSD 128G系统盘、SATA 16T存储、单电源，标配6个千兆电口；支持资产和业务访问关系可视、分支安全可视、业务外联可视，支持失陷业务、失陷用户检测、风险业务发现、风险用户发现，支持报表导出、事件告警和大屏展示大屏可视综合安全态势大屏支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势，支持页面跳转到对应态势大屏安全事件态势支持大屏展示安全事件态势，包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。脆弱性态势支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测业务风险外连态势支持大屏展示业务外连态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控，并支持国际、国内地图自主切换资产态势支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件，需提供截图证明并加盖制造商公章。支持大屏展示资产态势，包括服务器操作系统分布、业务开发服务TOP5、最新资产动态、最近变动资产。网络攻击态势支持大屏展示网络攻击态势，包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势，并支持攻击全景地图展示横向威胁态势支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问多视角大屏展示支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播资产中心业务支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。终端支持感知终端资产，可定义终端/ip组、主机名、用户名、用户邮箱等信息，并支持基于流量自动识别终端。脆弱性感知脆弱性总览支持页面展示业务脆弱性风险分布，不同严重级别业务分布，漏洞类型分布图，漏洞整体态势等，支持7天、30天统计。弱密码支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。Web明文传输支持镜像流量检测web流量中是否存在可截获的口令信息，检测列表包含对应域名/URL、服务器IP，所属分支和业务，数据包举证等信息，避免因明文传输导致信息泄露的风险。漏洞报告支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。需提供证明文件。处置中心风险业务视角支持业务维度展示安全风险，包含服务器、所属分支、所属业务、风险等级、安全事件标签、处理状态、联动状态等信息；风险等级包括已失陷、高危、中危、低危、信息等。支持业务风险的详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的风险漏洞、行为画像、开放端口等信息。风险终端视角支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态，风险等级包含已失陷、高危、中危、低危、信息等。支持业务终端的详细分析，包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。风险安全域视角支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。分析中心威胁分析外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势访问关系分析访问关系可视包含横向访问关系可视、外连可视，横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5，外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。服务器外连支持7天、30天服务器外连流量趋势，外连地域分布，其中流量可区分请求流量与响应流量，并支持流量请求响应比分析。日志检索支持检索安全日志，可基于时间、攻击类型、严重等级等选择项进行组合查询，可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。支持检索审计网络流量日志、DNS日志、用户日志、操作日志，其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询，可基于具体设备、来源/目的所属、IP地址、端口进行具体条件搜索。潜伏威胁黄金眼支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息，需提供截图证明；帮助管理人员及时了解威胁的影响，并找到攻击入口点（要求提供证明材料并加盖制造商公章）报告中心综合风险报告支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。等级保护管理服务支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力 设备管理基础特征库升级具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库，其中漏洞特征识别库 9000+以上规则，僵尸网络识别库35万以上规则，支持定期自动升级或离线手动升级深度检测引擎升级具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级 接入设备管理分析平台可对安全探针进行统一的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安全探针的运行状态，包含日志传输模式、日志传输量、最近同步信息等。平台运行监控支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控，包括设备机器名、CPU负载、内存和流量等，可自定义OID，同时支持基于小时、天、周等维度监控设备运行状态趋势开放共享平台支持通过RESTful API接口对平台数据资源的“开放”与“共享”，第三方平台可获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息，实现数据更大价值。产品成熟度具备CMMI 5认证证书，国家级网络安全应急服务支撑单位，厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护（投标时需提供复印件证明材料）6、探针技术指标技术指标要求性能配置性能指标：1Gbps，硬件指标：1U，SSD 64G、单电源，标配4个千兆电口+2个千兆光口； 潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、僵尸网络检测、违规访问检测。资产发现具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。监测识别规则库能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。深度监测能力可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测高级检测支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求Web应用安全检测能力支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；僵尸网络检测支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；违规访问检测能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式流量记录能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。抓包分析支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式管理功能能够支持时间同步支持设备内置简单命令行管理窗口，便于基础运维调试。集中管控支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；部署支持旁路部署，对镜像流量进行监听可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台7、服务器区虚拟杀毒软件技术指标指标要求产品整体概述产品形态产品是软件形态，包含管理平台和终端Agent软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统；Agent软件支持32位和64位的Windows系统和64位的Linux系统。产品和国内主流云平台实现解耦和，适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机；平台组件基本要求管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。部署方式无需安装任何其他软件和专用设备硬件，采用基于X86服务器或虚拟服务器即可完成平台部署；终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。平台管理可视化简化终端管理支持自动收集终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名；支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，做到准确定位。支持在控制台上启用、禁用、重启、远程卸载和移除终端agent，方便管理员对终端agent的远程管理；支持控制台显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量；支持Vmware、Citrix、Hyper-V、华为云、华三云、阿里云、腾讯云等国内主流云平台的虚拟机防护，并可在同一个管理平台进行统一管理。支持管理员在mgr端设置资产信息的必填项，并在PC客户端安装完成后强制要求用户输入；支持终端防护中心密码保护设置，即终端 Agent 退出或卸载时需要输入的密码。全网风险可视支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；支持按照终端风险级别和发生的威胁事件数量两个维度进行风险终端TOP5排名；支持病毒查杀、Webshell、暴力破解等威胁事件的事件趋势和TOP5事件展示。安全策略一体化支持以安全策略模板方式对指定终端/终端组快速部署安全策略，安全策略支持缺省默认模板和自定义模板等多种格式；支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置（提供界面截图证明）漏洞修复策略可配置支持开启按天、按周、按月的自定义时间点定期进行指定终端组的漏洞扫描；支持对指定终端组发现系统漏洞后的处理方法设置为：扫描完自动修复或仅上报，不修复；支持对终端获取补丁包的服务器地址进行自定义设置；日志与报表管理多维度日志查询支持杀毒扫描、入侵检测、合规检查的日志根据统计周期、终端名称、IP地址等多维度的查询和展示；支持微隔离日志根据统计周期、终端名称、五元组信息等多维度的查询和展示；支持杀毒扫描、入侵检测、合规检查和微隔离日志的导出；支持设备联动日志按天、按周、按月、自定义时间的多维度时间范围查询和展示；支持设备联动日志按策略来源、设备IP、终端名称、操作类型 (新增、编辑、删除)、封堵方向、封堵IP 、 封堵端口、封堵时长的设备联动日志查询和展示；支持按查询结果导出设备联动日志，也支持一次性导出所有设备联动日志。支持漏洞扫描日志按统计周期、终端名称、补丁信息和漏洞等级等多维度的查询和展示；支持漏洞扫描日志的报表导出。支持查询所有管理员对管理平台的变更操作及任务执行操作，以便后期审计与故障定位。可视化报表支持图形化显示全网终端安全概览，包括：风险终端总数、未处理威胁终端数、已处理威胁数、未处理威胁数等；支持图形化显示全网威胁趋势，包括：按安全事件类型统计、按终端威胁等级统计、top5风险终端、top5安全事件、top5热点安全事件；系统管 理产品安装升级场景化支持场景化的配置向导功能，可以选择不同的终端部署方式以及使用场景，实现产品的快速实施；支持本地安装包部署、网页推广部署、虚拟机模板部署，终端安装部署可根据客户环境选择最优部署方式。支持管理平台更新检测、自动下载升级和离线导入升级包升级；支持agent根据升级域的配置自动升级到最新版本；支持agent的灰度升级，可配置多种终端升级方式：全部自动更新、部分更新、不更新；支持病毒库和引擎组件的更新检测、自动下载升级和离线导入升级包升级；支持全网终端统一病毒库和引擎组件升级。漏洞库与补丁包升级支持展示平台当前漏洞版本号，以及获取最新版本号；支持更新本机规则库及补丁包的功能，可通过“立即更新”的操作按钮直接更新升级包或“导入升级包”手动更新升级包；权限分级的账户体系支持管理员权限分级，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限。级联管理支持在分支平台管理页面接入下级管控平台查看分支安全数据，包含如下：风险终端情况（已失限、高可疑、低可疑、已隔离）；待处理勒索病毒/影响终端；支持超级管理员接入/编辑/删除/同步下级分支；支持其他管理员仅可查看下级分支包括下下级分支的名称/IP/终端数/最近同步时间/上级控制中心；支持免登录跳转到级联设备运维管理为方便运维管理，要求与我单位原有上网行为审计实现数据交换，通过行为管理平台能实现与EDR平台的联动，实现端网安全联动；要求提供证明材料并加盖制造商公章。云端联 动全网威胁定位 支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；提供界面截图证明支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作。8、应用服务器指标项指标要求CPU支持Intel Xeon Scalable Processors (TDP up to 205W)系列处理器配置 2颗 英特尔至强银牌4114(2.2GHz/10-core)内存内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位 最大支持 24个内存配置容量：8*16GB故障DIMM标识隔离（Failed DIMM Isolation）单颗粒数据纠错（SDDC）内存巡检（Memory Demand and Patrol Scrubbing）内存地址奇偶检测保护（Memory Address Parity Protection）内存过热调节（Memory Thermal Throttling）内存Rank冗余热备（Memory Sparing）内存镜像（Memory Mirroring）设备标记（Device Tagging）数据加扰（Data Scrambling）存储内置硬盘类型：热插拔SAS/SATA/SSD硬盘内置硬盘配置数目：1*240G SSD+2*480G SSD+4*4T SATA硬盘硬盘扩展能力：可扩展31个热插拔2.5硬盘槽位硬盘扩展能力：可扩展20个热插拔3.5硬盘槽位+4个2.5盘配置独立磁盘阵列卡，支持RAID 0/1/5/6/10等板载网口配置：4*GE+2*10GE光口含模块I/O扩展PCI-E I/O插槽总数：10个 电源满配冗余热插拔电源，功率550W,并提供配套的电源连接线环境温度长期工作环境温度支持 5-45度可管理性可管理和维护性:1. 集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作投标产品单板管理软件的Firmware支持双镜像，主引导区升级失效，可以从从引导区启动。投标产品支持Redfish标准提供RESTful接口投标产品支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。投标产品具备带外故障检测功能，不依赖于OS，对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。投标产品具备带外故障检测功能，不依赖于OS，对CPU故障；I2C和 IPMB总线故障；内存故障；PCIe设备故障；硬盘故障，系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位。投标产品具备带外硬件故障错误数据收集，由带外管理模块进行故障分析，告警，日志导出；故障数据库支持自动定位故障源并提供解决方案。BIOS支持中文BIOS界面投标产品支持支持图形化界面，支持鼠标操作。为确保数据系统安全可靠，服务器管理芯片国产自研。提供芯片证明。支持可信平台模块 TPM2.0，提供证明材料产品认证提供3C认证，节能认证，环境标准认证9、超融合系统项目指标参数要求云管理平台平台监控告警虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计，当指标超过设置的阈值，可以通过多种方式（短信、邮箱）告知管理员进行排障。计算虚拟化平台虚拟化内核组件基于开源KVM二次开发，提供对计算虚拟化资源的全生命周期管理。分布式存储系统全自动化的分布式存储配置，和虚拟化平台紧密耦合，为虚拟机提供存储资源异构管理支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中，迁移结束后可选择自动或手动重启虚拟机。（需提供具有CNAS、CMA的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页）维护管理自动收集所有的相关的组件的日志，告警，提供告警合并和日志审计功能。计算虚拟化软件配置要求配置4颗CPU授权许可。基本要求虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，以保障系统平台的安全性虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等功能性要求虚拟化软件应基于KVM开发，可维护性好，部署时无需绑定安装OpenStack相关组件在超融合管理平台管理界面上提供虚拟机启动、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行具有合理的内存调度机制，支持内存回收机制，实现虚拟化平台内存资源的动态复用，并支持手动设置内存超配机制，能够实现内存的过量使用，保证内存资源的充分利用。支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳支持虚拟机分组视图的功能，管理员可根据部门或者业务类型等将虚拟机划分到不同的目录，进行统一管理支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性。支持虚拟机跨集群的虚拟机迁移，支持在不停机的状态下跨集群迁移。支持以EXCEL表格的方式导出虚拟机的配置信息，包括名称、IP、CPU内存磁盘配置、使用率信息。支持在管理界面提供基础的命令行功能，通过命令行可以进行基础的排障操作，简化用户运维操作。支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预，减少运维工作量虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性。（需提供具有CNAS、CMA的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页）存储虚拟化配置要求配置4颗CPU授权许可。架构采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。紧耦合存储虚拟化支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。功能性要求支持内存读缓存功能，可以利用物理节点的内存作为读缓存，以提高读性能，实现内存、SSD、HDD三级存储分层。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。故障运维支持坏道扫描功能，由用户设置扫描的时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。 支持针对亚健康盘卡慢状态自动处理，能够隔离卡慢盘实现读写切源，避免卡慢盘影响集群的性能。支持磁盘亚健康监测，包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等，支持邮件和短信告警支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机。性能支持IO读写SSD Cache功能，提升存储性能，支持写Cache的节点故障保障，当节点故障或宕机时，写Cache内的数据不丢失。支持存储业务网的自动负载均衡功能，自动分流存储业务流量，减轻单点压力网络虚拟化配置要求配置4颗CPU授权许可。简化网络运维支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表，可以自定义报表模板。网络性能支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力。可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上网络安全支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动。分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题。提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方