除有特别说明外,技术服务需求书内容为本项目对供应商所提

主要配置品目主要配置品目大类需求数量及单位名称二云平台硬件资源部接入区域硬件资源可用于计算的物理CPU数量1920G,可用存储容量不低接入区、接入核心区、管理接入区交换机各2台链路负载均衡设备2台互联网接入区防火墙2台WEB防护系统(可以软件方式实现)IPS(入侵防护)(可在其他设备集成)SSL_VPN(远程安全接入)系统（可在其他设备集成）态势感知系统（可以软件方服务器2除有特别说明外，技术服务需求书内容为本项目对供应商所提供货物及服务的具体要求，为关键性条款，即“*”条款，供应商应完全满足。如不满足“*”号条款的规定，供应商响应将被视为不合格响应而被拒绝。云计算技术建设一套互联网+业务支持平台，可以快捷的为客户提网络等IT资源，为客户信息系统的开发、投产、运行提供基础支撑，助力前台部门营销客（一）概述三级的标准，硬件设备要求没有单点故障。净价税款数量位小计资产属性主机安全数据库审主机安全数据库审计无形资产软件资源无形资产软件资源全软件，不少于三年授权。（可根据需要集成在硬件资源，按固定资产报价）云平台高阶服务项目部署、运云平台高阶服务项目部署、运维服务20G（三年防护费用）。折扣率折扣率1、项目建设部署实施费用。2、系统整体3年质保运维原厂商或代理商提供三年质保期满后的平台所有硬续保费用续保费用质保期满后的云平台软件、安全防范软件、防DDOS攻击防护20G流量等保障平台运行的所有非硬件类设备的续保费用/年报价。人，招标人确保合法合规使用该域名服务及备案网站。投标人需提交盖章承诺书。以表格形式对采购标的物的详细技术要求进行描述，包括功能、性能、质量、规格、规范、参考产品型号等。如采购内容包含多个品目，分别以表格形式说明。如果某条要求是非必须满足的，在该条要求前面标注（非*）。品目一：云平台软硬件技术要求。基本要求用于计算的物理CPU核数量≥480核;统一运维支持自定义监控指标，动态展示云的资源及业务应用的统一监控统一运维支持自定义监控指标，动态展示云的资源及业务应用的统一监控告警情况。监控管理具备对各类业务监控进行接入的能力，包括对用户业务所在服务器运行状态的监控，服务进程监控，业务特性监控以及业务拓扑展示，可将整个业务的逻辑拓扑进行直观展示以及实时监控以及业务指标的趋势查询。详细要求用于计算的物理内存不少于1920G;可用存储容量≥100TB可对接云厂商公有云，配置高阶云服务。国产云计算平台软件，厂商须掌握软件自主知识产权，产品版权厂商与产品一致性需与厂商属于同一单位。云管理平台和虚拟化管理平台需要同一整体要求所投产品厂商云平台需具备同时支持虚拟化平台、容器平台的国产化适配能力。支持纳管IBM小型机。支持用户登录使用国密设备提供统一的界面展示平台的各功能点，实现Web管理控制台，通图形化界面过云服务自助平台和监控平台、运维平台实现云平台的基本操作与监控信息。统一云平统一云平PaaS服务接入PaaS服务接入平台进行管理。提供完善易用的API接口及文档，对云内所有资源及功能（如：供API级别的支持，支持第三方进行二次开发。支持管理多资源池，并支持按资源池－集群的关系查看每个资源池及资源池下的集群的资源情况及资源使用情况。管理的范围包资源池管理资源池管理支持对接安全资源池，实现网络安全、主机安全、应用安全等安统一资源支持通过CMDB配置管理统一管理各数据记录，包括应用系统及其管理硬件资源管理运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护，各IT设备/系统之间的物理和逻辑关系。收，机房网络建设网络规划，网络地址的分配。支持计算节点动态扩展，当云平台资源不足时，新的加入的物理计算节点动态扩展服务器资源可自动识别，并可纳管到云平台资源池中，整个过程不会对原有服务造成影响。支持日志系统，统计管理平台日志记录，可以根据具体指标查询支持对云平台操作的审计。支持对云平台操作的审计。支持日常运维所需的常用监控指标（包括CPU、内存、存储等）。提供云平台虚拟与物理资源统一动态视图，可在此视图中了解物理设备与虚拟资源之间的关系（例如查看物理机上运行的所有虚拟机及其信息），并且提供搜索、查找、定位的能力，且视图数据由云平台自动生成，无需手工导入。支持多维度告警/事件展现,支持告警自定义筛选。包括监控对象告警管理分类、物理位置、虚拟逻辑、来源系统、客户维度、自定义条件。支持告警后处理，系统支持邮件发送、短信发送和自动转事件处理流程等后处理操作。统计报表，支持统计平台中所包含的物理机资源、虚拟机、存储资源、网络资源等资源信息；统计各类资源的用户使用量、每类统计与分析报表兼容多种虚拟化技术，包括不限于Xen、VMware、Hyper-V等。兼容国产操作系统，包括不限于银河麒麟、中标麒麟、UOS等。虚拟机支持多种操作系统和版本，支持虚拟机系统自动批量部署。虚拟机具备创建、删除、修改、查询、调整配置的能力。计算虚拟化支持对虚拟机的生命周期进行管理。支持虚拟机的申请，重启、支持虚拟机的HA，宿主机发生硬件故障或其他错误导致计算节点宕机失联，导致其上的虚拟机及其服务异常时，该故障计算节点上的虚拟机可以在其它可用节点上启动并恢复其上的服务。计算能力计算需求。提供裸金属服务，云平台可分配物理服务器，并进行操作系统的支持弹性伸缩，根据业务特点可以让云主机数量在访问量上升时其他能力自动增加，在访问量下降时自动缩减，支持伸缩组管理、伸缩策支持云资源编排，支持Web界面进行拖拽式资源关系设定，查看编排栈的资源配置。存储系统基于分布式存储架构，能将海量的传统通用服务器上的终以多个逻辑存储池、物理存储池的方式提供存储空间。存储系统基于分布式存储架构，能将通用服务器上的磁盘（HDD、SSD等）进行统一虚拟化，以多个逻辑存储池、物理存储池的方式提供存储空间。存储虚拟化支持多种虚拟存储服务：块存储服务、对象存储服务、文件系统存储能力存储服务。支持以NFS、CIFS等协议提供共享文件存储空间。支持数据多副本保存，存储节点出现故障时，数据不丢失、不影响上层业务正常运行。支持纠删码技术，能够在节约硬件成本的同时保证数据存储的更多有效空间和可靠性。其他能力支持对接至少两家集中式存储（FCSAN/IPSAN）。支持按照文件大小/类型等智能分流至不同性能存储区。云平台网络控制器支持分布式部署架构，在任意管理控制节点出现故障时，云平台网络仍然能够正常工作，不影响业务运行。安全防范其他能力支持公有云DDoS防护主机安全数据库审计态势感知支持基于软硬件结合的网络虚拟化功能，可以屏蔽底层不同SDN控制器厂商的差异。支持完全基于软件实现的网络虚拟化功能，无须采购专有网络设备，无需绑定网络硬件，不使用有SDN功能的交换机。可以通过软件定义网络SDN技术创建私有网络，私有网络间在二层100%隔离，私有网络数量没有规模限制，增强二层网络的安全性及规模化应用，非使用VLAN技术控制广播。支持网络Qos、安全组、负载均衡、私有网络VPC、弹性IP、20Gbps流量+30GB弹性（三年）防护不低于30个域名防护不低于30个端口支持对TCP、UDP、HTTP、HTTPS；WEBSOCKET、WEBSOCKETS协议业务的防护支持协议禁用、端口禁用、报文过滤、海外流量压制、空连接防护等支持synflood、ackflood、udpflood等常见四层ddos攻击防护，产品服务端应支持私有化部署，最大支持agent>=1000。产品客户端应支持私有云、公有云、混合云等混合环境，支持代理部署模式，支持在不同网段进行隧道代理方式连接服务端。提供客户端agent授权>=350。支持常见Linux操作系统、常见Windows操作系统。客户端部署支持本地部署、网页访问部署、域推送安装方式,支持静默方式安装。能够对客户端进行统一管理，统一下达指令。支持安全补丁检测、漏洞检测、弱密码检测功能支持检测指定范围主机的系统及应用安全基线，检查项大于500项，并提供结果导出功能包含1WQPS授权，或>=20个数据库实例审计授权。支持威胁攻击、恶意操作、SQL注入等安全事件告警；提供自定义安全规则库具备人工智能引擎监测，能有效发现全新的攻击模式以及各类常见攻击的变种。TXSQL、TDSQL、Mongodb、redis。支持系统管理员、审计管理员、操作审计员三权分立；系统管理员可对系统自身配置进行管理，审计管理员可对审计业务进行管理，操作审计员可审计所有管理员操作包含且不限于分析平台系统、流量探针系统/沙箱/日志模块安装部署服务含三年威胁情报更新授权含三年安全规则库更新授权含三年维保服务最大支持流量处理规模>=4Gbps最大支持日志分析4000eps名称核心交换机接入及管理交换机（6台）WAFSSL_VPN网关（可在其他设备集堡垒机基本配置基本配置基本配置基本能力基本配置基本能力基本配置基本能力基本配置基本能力SFP+端口。千兆电口≥6个，千兆光口≥4个，接口扩展槽位≥2个，双电源，内置存储容量不少于60G防火墙吞吐≥10G，HTTP每秒新建≥60万最大并发连接数≥380万支持基于硬件Hypervisor技术的底层虚拟化支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略支持APT防御，支持威胁情报防护设备网络层吞吐率≥650M，设备应用层吞吐率≥350M设备最大HTTP并发连接数≥90万设备每秒新建HTTP连接数≥3500应支持透明、代理模式、旁路部署、单臂部署、策略路由部署。应具备Web恶意扫描防护的检测与防御能力应具备客户端访问控制功能，预防恶意客户端进行访问频率的多层次恶意应支持获取Web安全事件的原始攻击信息最大并发连接数≥180万，每秒新建连接数：≥1.2万SSLVPN并发用户数：≥100SSLVPN每秒新建用户：≥100SSLVPN加密吞吐：≥100M支持网关模式、单臂模式部署两种方式；同时支持透明模式和路由模式混合部署支持PC终端使用包括Windows系列、linux系统等主流操作系统。支持IOS、Android等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSLVPN接入，或通过PPTP、L2TPVPN方式接入；策略，支持带宽管理策略，支持IP/MAC地址自动探测与绑定支持不少于350个节点接入，支持1000个以上资产管理的扩容能力。支持通过主流浏览器对系统进行管理及访问操作。实现对运维操作（telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问支持超级管理员、配置管理员、审计管理员、普通用户四种以上角色支持基于手机APP、动态令牌的双因素认证支持对用户操作进行详细记录，包含但不局限于记录用户操作时间、访问设备、设备源IP、用户账号及系统账号等信息，可回放用户相应操作记最大吞吐≥6G，并发连接数≥300万，新建HTTP连接数≥12000支持DHCP功能，包括DHCP服务器和DHCP中继功能。并可以作为客户端基本配置获得IP地址，满足客户自动化管理的需要。他设备集他设备集支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能基本能力进行扩充。系统能够检测敏感信息的外泄行为并阻止传输行为，有效保护用户的知识资产，支持检测和防范的对象包括但不限于：信息和文件中的关键字，身份证、手机和固定电话号码IP地址等信息监控。设备4层吞吐能力≥6G，可按需扩展到10Gbps设备7层吞吐能力≥6G，可按需扩展到10Gbps7层处理能力（TPS）≥290KTPS基本配置4层并发连接数≥24M，4层处理能力（CPS）≥183KCPSSSLCPS(ECCP256)≥3KCPS设备最大SSL吞吐能力≥3.1G，链路负载均衡链路负载均衡应用加速功能：包括SSL卸载、TCP优化、Http压缩和Caching会话保持：支持会话保持方式：cookie，sessionID，URL，HttpHeader、payload等厂商需具有十年以上的研发和销售周期，处于GartnerADC领域魔力象限测评的第一象限领导者地位。需提供近期Gartner魔力象限图。产品面向需要最高级防护措施（带有嵌入式WAF模块、身份认证网关）和对外围安全设备进行SSL处理（带有嵌入式SSL检查模块的应用WAF补充提供不少于三条的高级别能力SSL_VPN补充提供不少于三条的高级别能力IPS补充提供不少于三条的高级别能力（三）最高限价/控制单价（如有）三、技术及服务要求（或“实施及维保服务工作说和设计方案。提供软硬件适配方案，阐述云平台、操作系统、网络安全产品协同适配方案。投标人可提供证明其技术能力的证书。商云平台技术能力的证书（5个以内）。高效，交付物须包括且不限于各类技术文档。本项目建成后需满足国家信息安全等级保护三级认证技术要求，主要涉及防护控制能三级备案及测评的能力。维护的经验。投标人须详细提供项目建成后的运维服务方案和应急响应机制等内容。投标人可提供证明其服务能力的证书，包括且不限于私有云基础设施服务能力认证证书，其他证明原厂商云平台服务能力的证书（3个以内）。（一）项目管理投标人必须拥有完善的技术支持服务体系，在中国境内拥有稳定的专业化的技术支持服务队伍。小组项目经理需要有3年以上项目管理经验。所有小组成员应遵守甲方相关管理制度，态度与专业技术能力在经甲方认定后方可提供服务。服务期内，如果需要更换技术支持小组成员权提出更换人员，投标人必须在10个工作日内解决。（二）交货地点及时间要求交货地点为甲方指定地点。合同签署后，乙方接到甲方供货通知之日起60天以内，提（三）安装及调试服务（四）免费保修时间（五）保修期服务内容①技术支持服务：对软件产品对软件产品，，投标人提供7*24*0.5（每周7天，每天24小时，0.5小时内响应）本合同项下货物（含系统软件）的电话、邮件等方式的远程技术支持服务。原厂商技术支持热投标人向