1、信息类采购需求模板国家药品不良反应监测系统改造项目基础软硬件平台采购需求第一部分 商务需求序号 内容 说明和要求1. 投标人资质 无2. 投标产品资质 运维审计系统、万兆防火墙需要具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证3. 核心产品 服务器、虚拟化操作系统4. 是否允许联合体投标 否5. 是否允许进口产品投标 否6. 节能环保要求 无7. 信息安全要求 无8. 是否需要现场踏勘 是,本项目组织现场踏勘,踏勘时间为 2018 年 9 月 日 9:00。9. 是否收取履约保证金 否10. 采购人信息 单位名称:国家食品药品监督管理总局药品评价中心,单位地址:北京市朝阳区
2、建国路 128 号 8 层,联系人姓名:贾晋生,联系电话: ,电子邮箱: jiajinshengcdr-”11. 预算金额,最高限价 预算金额:人民币 200 万元,最高限价:人民币 200 万元12. 项目履约时间 合同签订后 60 天内完成安装调试并具备验收条件13. 项目履约地点 北京市,用户指定地点序号 付款节点 付款条件 付款比例(或金额)备注14. 付款方式1 首付款 签订合同后 10 个工作日内付款至总合同金额50%2 安装调试验收款货物全部到达进行联合调试后并经甲方验收合格后 10 个工作日内付款至总合同金额80%15. 3 尾款 业务系统开发完毕,与业务系统联合调试以验证平台
3、搭建成功,联调结束经甲方验收合格后 10个工作日内付款至总合同金额100%。第二部分 技术和服务需求1、项目概述不作为打分项,供投标人投标参考。序号 内容 说明1. 项目背景 国家药品不良反应监测系统改造项目基础软硬件平台采购2. 执行依据3. 项目目标 完成基础软硬件平台硬软件的采购、安装、调试,与现有基础硬件平台和虚拟化环境进行系统集成,与改造项目的业务系统相集成 。4. 项目内容 完成基础软硬件平台的采购和系统集成服务。5. 项目范围 服务器及系统集成6. 需求分析 支撑基础硬件平台安全、稳定、连续、高效运行7. 与前期项目的关系本项目采购及建设依托中心现有基础硬件平台环境部署、联调运行
4、及系统集成,应满足我中心的整体信息化平台要求,且建设整体应按照网络安全等级保护三级标准要求进行。2、技术需求(1)集成需求不作为打分项,供服务要求集成标准参考。序号 内容 需求说明1. 业务需求 完成基础平台软硬件的安装、调试,与现有基础平台和虚拟化环境进行系统集成,保障基础平台环境运行并能与业务系统使用。2. 技术需求 完成基础平台软硬件的安装、调试,与现有基础平台和虚拟化环境进行系统集成,保障基础平台环境运行使用。3. 系统需求 保障中心整体基础平台服务器环境稳定运行使用。(2)采购产品一览表序号 货物名称 是否为核心 产品 单位 数量 产地1 服务器类型 A 是 台 12 服务器类型 B
5、 是 台 23 服务器类型 C 是 台 24 虚拟化操作系统 是 套 15 磁盘阵列扩容 否 套 16 服务器负载均衡 否 台 17 云管理平台 否 套 18 服务器内存条 A 否 根 389 服务器内存条 B 否 根 2410 硬盘 否 块 411 服务器 CPU 否 颗 112 运维审计系统 否 台 113 万兆防火墙 否 台 1国产(3)产品清单及指标要求重要性分为“” 、 “#”和一般无标示指标。代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。“证明材料要求”项可填“是”和“否” 。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使
6、用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。货物 1 服务器类型 A序号 重要性 指标项 指标要求 证明材料要求基本参数1. 品牌要求 国产自主品牌2. 自主设计 自主设计3. 服务器高度 4U4. 工作温度范围 5C - 40C CPU 参数5. CPU 型号 不低于 Intel Xeon 6132 CPU6. CPU 颗数 4内存参数7. 内存类型 DDR4 ECC RDIMM 内存8. 内存容量 本次实配内存128GB,本次配置为 4* 32 GB9. 工作频率 2666MHz10.
7、 内存插槽数 4811. # 内存模块特性 支持内存保护、内存镜像、内存热备安全机制12. # 服务器安全机制需内置服务器防护软件,实现对服务器的加固,与本次投标服务器同一品牌。该软件需接入国家药品不良反应监测系统主动防御系统平台,并兼容,实现统一管理和联动(需提供服务器防护软件的软件著作权、计算机专用产品销售许可证和兼容性承诺,加盖厂商公章)是,序号 1存储参数13. 硬盘控制器配置 16 口磁盘 SAS RAID 控制器,支持 RAID 0/1/5/10,速率12Gb,Cache 缓存4GB;配置电容掉电保护;所有硬盘支持同时配置 JBOD 及直通方式14. 硬盘规格及容量 本次配置8 块
8、 1.8TB 2.5 吋 10K 12Gb SAS 硬盘; 15. # 硬盘扩展能力主板集成 2 个 M.2 SSD 硬盘扩展;内置 双 SD 卡(提供产品技术白皮书,并加盖原厂公章)是,序号 2网络参数16. 网卡配置2 块双口千兆网卡;配置1 块双口万兆光纤网卡(含光模块)17. HBA 卡 配置1 块 8Gb 双口 HBA 卡18. # 扩展插槽实配 5 个 PCIe X16 插槽,及 9个 PCIe X8 插槽(提供产品技术白皮书,并加盖原厂公章) 。是,序号 3电源参数19. # 电源参数 配置热插拔 2+2 冗余电源管理维护参数20. # 可维护性 支持离线光诊断功能,可断电环境下
9、诊断主板关键信息故障。 是,序号 421. # 可维护性 支持 SD 卡日志记录系统,可持续记录服务器全生命周期系统日志 是,序号 522. # 监控屏 配置前置液晶监控屏(提供原厂商官网截图) 是,序号 623. # 管理特性集成系统管理芯片,可实现监控服务器内部主要部件的状态,包括 CPU、内存、硬盘、PCI 功耗、风扇、电源、功率、温度等信息;可实现远程 Web 界面下查询及配置 BIOS 选项,支持黑盒子功能;是,序号 724. # 光驱 配置内置光驱(提供原厂商官网截图) 是,序号 8货物 2 服务器类型 B序号 重要性 指标项 指标要求 证明材料要求基本参数25. 品牌要求 国产自
10、主品牌26. 自主设计 自主设计27. 服务器高度 4U28. 工作温度范围 5C - 40C CPU 参数29. CPU 型号 不低于 Intel Xeon 6132 CPU30. CPU 颗数 4内存参数31. 内存类型 DDR4 ECC RDIMM 内存32. 内存容量 本次实配内存256GB,本次配置为 8* 32 GB33. 工作频率 2666MHz34. 内存插槽数 4835. # 内存模块特性 支持内存保护、内存镜像、内存热备安全机制36. # 服务器安全机制需内置服务器防护软件,实现对服务器的加固,与本次投标服务器同一品牌。该软件需接入国家是,序号 9药品不良反应监测系统主动防
11、御系统平台,并兼容,实现统一管理和联动(需提供服务器防护软件的软件著作权、计算机专用产品销售许可证和兼容性承诺,加盖厂商公章)存储参数37. 硬盘控制器配置 16 口磁盘 SAS RAID 控制器,支持 RAID 0/1/5/10,速率12Gb,Cache 缓存4GB;配置电容掉电保护;所有硬盘支持同时配置 JBOD 及直通方式38. 硬盘规格及容量 本次配置8 块 1.8TB 2.5 吋 10K 12Gb SAS 硬盘; 39. # 硬盘扩展能力主板集成 2 个 M.2 SSD 硬盘扩展;内置 双 SD 卡(提供产品技术白皮书,并加盖原厂公章)是,序号 10网络参数40. 网卡配置2 块双口
12、千兆网卡;配置1 块双口万兆光纤网卡(含光模块)41. HBA 卡 配置1 块 8Gb 双口 HBA 卡42. # 扩展插槽实配 5 个 PCIe X16 插槽,及 9个 PCIe X8 插槽(提供产品技术白皮书,并加盖原厂公章) 。是,序号 11电源参数43. # 电源参数 配置热插拔 2+2 冗余电源管理维护参数44. # 可维护性 支持离线光诊断功能,可断电环境下诊断主板关键信息故障 是,序号 1245. # 可维护性 支持 SD 卡日志记录系统,可持续记录服务器全生命周期系统日志 是,序号 1346. # 监控屏 配置前置液晶监控屏(提供原厂商官网截图) 是,序号 1447. # 管理
13、特性集成系统管理芯片,可实现监控服务器内部主要部件的状态,包括 CPU、内存、硬盘、PCI 功耗、风扇、电源、功率、温度等信息;可实现远程 Web 界面下查询及配置 BIOS 选项,支持黑盒子功能;是,序号 1548. # 光驱 配置内置光驱(提供原厂商官网截图) 是,序号 16货物 3 服务器类型 C序号 重要性 指标项 指标要求 证明材料要求基本参数49. 品牌要求 国产自主品牌50. 自主设计 自主设计51. 服务器高度 4U52. 工作温度范围 5C - 40C CPU 参数53. CPU 型号 不低于 Intel Xeon 6132 CPU54. CPU 颗数 4内存参数55. 内存
14、类型 DDR4 ECC RDIMM 内存56. 内存容量 本次实配内存512GB,本次配置为 16* 32 GB57. 工作频率 2666MHz58. 内存插槽数 4859. # 内存模块特性 支持内存保护、内存镜像、内存热备安全机制60. # 服务器安全机制需内置服务器防护软件,实现对服务器的加固,与本次投标服务器同一品牌。该软件需接入国家药品不良反应监测系统主动防御系统平台,并兼容,实现统一管理和联动(需提供服务器防护软件的软件著作权、计算机专用产品销售许可证和兼容性承诺,加盖厂商公章)是,序号 17存储参数61. 硬盘控制器配置 16 口磁盘 SAS RAID 控制器,支持 RAID 0
15、/1/5/10,速率12Gb,Cache 缓存4GB;配置电容掉电保护;所有硬盘支持同时配置 JBOD 及直通方式62. 硬盘规格及容量 本次配置8 块 1.8TB 2.5 吋 10K 12Gb SAS 硬盘; 63. # 硬盘扩展能力主板集成 2 个 M.2 SSD 硬盘扩展;内置 双 SD 卡(提供产品技术白皮书,并加盖原厂公章)是,序号 17网络参数64. 网卡配置2 块双口千兆网卡;配置1 块双口万兆光纤网卡(含光模块)65. HBA 卡 配置1 块 8Gb 双口 HBA 卡66. # 扩展插槽实配 5 个 PCIe X16 插槽,及 9个 PCIe X8 插槽(提供产品技术白皮书,并
16、加盖原厂公章) 。是,序号 19电源参数67. # 电源参数 配置热插拔 2+2 冗余电源管理维护参数68. # 可维护性 支持离线光诊断功能,可断电环境下诊断主板关键信息故障。 是,序号 2069. # 可维护性 支持 SD 卡日志记录系统,可持续记录服务器全生命周期系统日志 是,序号 2170. # 监控屏 配置前置液晶监控屏(提供原厂商官网截图) 是,序号 2271. # 管理特性集成系统管理芯片,可实现监控服务器内部主要部件的状态,包括 CPU、内存、硬盘、PCI 功耗、风扇、电源、功率、温度等信息;可实现远程 Web 界面下查询及配置 BIOS 选项,支持黑盒子功能;是,序号 237
17、2. # 光驱 配置内置光驱(提供原厂商官网截图) 是,序号 23货物 4 虚拟化操作系统序号 重要性 指标项 指标要求 证明材料要求基本要求1. # 基本要求采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor 结构精简,部署后所占用的内核存储空间在 200M 以下。提供界面截图,并加盖服务器虚是,序号 24拟化厂商公章2. # 兼容性要求支持与客户现有 VMware 全套软件定义数据中心产品(计算,存储,网络,安全)进行融合,提供深入定制化解决方案。(提供官网截图,并加盖原厂公章)是,序号 253. 授权许可提供基于物理 CPU 的 License 以及相应的管理软件,
18、许可与 CPU的内核数量无关。本项目提供的客户端 License 数量为 40 个、管理端 License 数量为 1 个。功能性要求4. HA 功能提供 HA 功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。5. # 容错功能提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于 4 个虚拟 CPU 的工作负载容错功能。6. # 备份功能提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚
19、拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。 (提供官网截图,并加盖原厂公章)是,序号 267. 安全机制支持防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。8. # 自身安全配置支持无状态防火墙功能,即不需要安装管理系统就可以对底层做虚拟化。 (提供原厂官网截图,并加盖原厂公章)是,序号 279. # 存储管理虚拟机可以被外部存储阵列识别,实现基于存储策略的管理,可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按
20、是,序号 28虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)。(提供产品功能截图,并加盖原厂公章 )10. 集群能力提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。11. 业务连续性支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。支持跨分布式交换机、跨数据中心和跨云的虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载。12. #提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和
21、使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。 (提供产品功能截图,并加盖原厂公章)是,序号 2913.具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求14. #支持网络 IO 控制 支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别。 (提供产品功能截图,并加盖原厂公章)是,序号 30虚拟化管理15.支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。16.提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU 内存管理、用
22、户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS 能力,支持基于应用程序的服务级别自动管理功能。17.支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。18.支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。19.提供自动报警功能,能够提供物理服务器或虚拟机的 CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。20. # 厂商资质 虚拟化软件厂商研发环境需通过CMMI 4 级
23、评定标准。 是,序号 31货物 5 磁盘阵列扩容序号 重要性 指标项 指标要求 证明材料要求1. 配置要求基于现有环境中的曙光 DS800-G25H 存储进行扩容或采用其他品牌的全新存储设备替代。全新替代存储设备需为厂商官网发布的高端存储产品(提供官网截图)。全新替代存储设备的控制器、缓存、主机端口不低于按照本次招标需求扩容后的原有设备,配齐安装所需全部相关缆线及配套管理软件和许可。是,序号 322. 控制器缓存全新替代存储设备需配置 512G 缓存(不包含 NAS 网关Cache、SSD、Flash 卡缓存)3. # 主机接口 全新替代存储设备需配置 8 个16Gb FC 主机接口4. 硬盘
24、扩容设备需配置 103 块 1.8TB 2.5 吋 10K 12Gb SAS 硬盘;全新替代存储设备需配置 225TB 2.5吋 10K 12Gb SAS 硬盘5. 自动精简配置全新替代存储设备需配置自动精简配置功能,可为主机分配超额容量。6. 数据快照、卷拷贝 全新替代存储设备需配置数据逻辑快照和卷拷贝等数据保护功能7. 数据复制功能全新替代存储设备需配置远程数据复制功能,用于不同地点的存储设备之间进行增量数据复制,需支持同步、异步数据复制8. 多路径功能支持 全新替代存储设备需配置多通路容错及动态负载均衡功能9.服务质量管理(QoS)功能全新替代存储设备需配置服务质量管理功能,可通过限制卷
25、或LUN 的最大资源占用,保证关键业务性能,要求至少提供最大吞吐量和最大 IOPS 两种限制方式10. # 存储双活全新替代存储设备需具备双活功能或另外提供一套存储虚拟化网关具备相应功能:1)提供双活架构,实现两套核心存储数据双活,能够实现每个站点的存储均实时可读写且站点间数据保持完全同步,所有读操作从服务器所在站点本地存储就近执行;2)配置功能许可满足现有及此次新购存储使用需要;3)对于异构整合后的不同厂商存储,能够建立双活镜像对。货物 6 服务器负载均衡序号 重要性 指标项 指标要求 证明材料要求1 # 品牌要求国产品牌,与服务器类型 A、服务器类型 B、服务器类型 C 为同一品牌(提供产
26、品技术白皮书)是,序号 332 设备支持扩展插槽,插槽数4;系统最大可扩展至 34 个千兆电口,32 个千兆光口,16 个万兆光口;3 投标产品配置6 个 10/100/1000M自适应电口,4 个千兆 SFP 光口 4 硬件规格内置硬盘1TB,内存16GB,冗余电源。 5 设备架构 采用专用 x86 多核架构 。 6 设备形态 独立专业负载设备,非插卡式负载均衡设备 。 7 操作系统 专用安全操作系统 8 吞吐量 最大四层吞吐不低于 20Gbps。 9 最大并发连接数 不少于 1200 万。 10 每秒新建连接数 每秒四层新建不少于 35 万/秒。 11 部署模式 支持路由、旁路部署,以及三
27、角传输。 12 高可用性 支持标准 VRRP 协议。 13 # 多合一功能集成单一设备即可同时支持包括链路负载均衡、服务器负载均衡,全局负载,应用加速,智能 DNS,单边加速、虚拟化等功能。无需额外购买相应授权。提供界面截图,并加盖公章。是,序号 3414 SIP 负载分担(基于 UDP 及 TCP 的负载分担);流媒体负载分担(RTSPMMS)15 对于源、目的 IP 相同的 UDP 访问,可以对每个报文进行分类转发,保证流量负载的均衡性。可以对Radius 等接入认证服务器做基于每用户的负载均衡,并且保证每个用户的请求分发到相同的服务器16 服务器过载保护:支持服务器每秒新建连接和会话数限
28、制,保证分担任务不超过其负载能力17 #L4 服务器负载均衡支持通过 vCenter 自动获取虚拟机状态,并将流量根据配置的负载均衡算法自动分配到各虚拟机。支持虚拟机管理,可监控虚拟机 CPU 占用率,内存占用率,健康状况,连接数等的状态;并根据以上条件对虚拟机进行关闭,挂起,重启,开启等操作。提供界面截图,并加盖公章。是,序号 3518 服务器健康检查支持主动式健康检查,包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP 以及自定义的多重服务器健康检查机制。 支持定期生成服务器健康状态报表。19 开通压缩、缓存、TCP 连
29、接复用、SSL 协议卸载等功能,无需额外购买相应授权。20 #应用系统加速 支持对 WEB 服务器的浪涌保护功能,通过控制缓存请求连接的速率, 阻止猛增的大量请求进入服务器,从而防止服务器过载,在服务器达是,序号 36到其最大容量时,提示页面,使后续用户自动等待,避免反复刷新。-提供界面截图,并加盖公章。21 至少支持对 10 条以上链路进行流量均衡,不需要额外的授权。 22 #多链路负载均衡应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检测识别;可将对相应流量分配到期望的目标链路;并可进行速率控制。提供界面截图,并加盖公章。是,序号 3723 标准四层防火墙功能:支持连
30、接状态跟踪,可以根据五元组进行源和目标的基于状态的访问控制,支持时间表功能;具备防四层 DDoS 攻击能力。24 #安全功能 七层防火墙:通过代理方式解析HTTP 请求, 可以根据头域中浏览器类型,Cookies,HTTP Header,目标 URL 进行访问控制;可以对访问请求进行丢弃,重置,以及重定向到其他页面。提供界面截图,并加盖公章。是,序号 3825 # 软件著作权 提供产品的计算机软件著作权登记证书并加盖原厂公章 是,序号 3926 # 专用操作系统软件 著作权 提供产品专用操作系统的计算机软件著作权登记证书并加盖原厂公章 是,序号 40货物 7 云管理平台序号 重要性 指标项 指
31、标要求 证明材料要求1. 产品资质所投产品为国产非 OEM 产品,提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书,投标时须提供证书复印件,并加盖原商公章。是,序号 412. 可对数据中心原有物理服务器、vSphere 虚拟化主机直接接管。整个接管过程可平滑在线完成,虚拟机无需关闭、迁移,业务无需停止。3.基本要求 接管数据中心原有 vSphere 环境时,可无缝同步 vSphere 虚拟机模板,无需再手动重新创建虚拟机模板。投标时须提供操作截图,并加盖产品厂商公章。是,序号 424.#提供软件二次开发承诺,须兼容国家药品不良反应监测系统软件,提供原厂商二次开发承诺函。是,序号 43
32、5. 随着产品版本的升级,提供零停机的软件升级。6. # 提供产品界面定制开发服务,按照招标人要求定制产品界面。是,序号 447.#安装时,云管平台采用直接导入的方式,无需现场进行云管软件的安装部署,避免耗费大量时间。提供官方安装文档及操作截图。是,序号 458. 提供批量创建虚拟机功能,方便客户集中快速创建大量虚拟机,加速服务交付速度。9. 提供对应用模板的管理,管理员可以根据用户需要,自定义应用模板的管理、发布和下架。10. 通过自服务门户能够为用户提供虚拟机服务、物理主机服务、虚拟磁盘服务、虚拟机模板服务、虚拟网络服务等。11.服务管理提供虚拟机服务,用户可选择虚拟机操作系统、CPU 核
33、数、内存大小,系统盘大小以及所属网络等。12. 提供用户及资产的全生命周期管理,支持用户、用户组的创建、修改、删除;支持虚拟机创建、启动、关闭、重启、修改、分配、回收、销毁等操作。13. 支持生成虚拟机随机密码,在创建或申请时允许用户进行自定义的配置。14. #提供资源申请审批流程和资源分配流程两种资源分配模式。用户可根据需要申请对应资源,最终由管理员审批后获得资产,也可以由管理员直接给用户分配资源而获得资产。15.运营管理提供多租户管理,用户层级不少于 3 级。支持不同用户角色,不同的角色具有不同的访问权限。16.支持用户组,管理员可以对组织进行创建、修改、删除等操作,为组织分配 CPU、内
34、存、硬盘、网络等资源。17.支持在组织内部进一步划分子组织,将组织内人员和资产放入项目组中,使项目组成员可对项目组中的物理主机、虚拟机等资源进行共享和使用。18.支持将数据中心物理资源整合成VDC(虚拟数据中心)。管理员可根据需要对数据中心的物理资源进行划分,满足不同业务对物理资源的差异化需求。19.采用丰富多样的资源隔离技术,包括基于用户访问权限控制和虚拟网络隔离技术等,使每个租户拥有独立的云资源,实现多租户环境下的安全性和可靠性。20.支持丰富多样的监控指标,包含CPU、内存、存储、网络等。展示集群中物理机、虚拟机的数量,物理机、虚拟机的 CPU 平均使用率、内存平均使用率、磁盘 I/O平
35、均速率、网络 I/O 平均速率等,展现资源使用 TOP 排行情况。21. #支持虚拟机使用效率统计。支持对一段时间内,虚拟机资源使用效率的统计,包含 CPU 使用效率统计,内存使用效率统计,存储使用效率统计等。相关报表可通过邮件定时发给指定人员。22.支持任务管理,可在任务管理界面直观的展示虚拟机任务进度情况。23.支持基于虚拟机的监控报表。可以生成虚拟机 CPU、内存、磁盘、网络、运行时长的报表,并可以以天、周、月、年为单位或自定义时间范围生成统计及趋势报表。24.运维监控通过对性能指标设置精确的告警条件定义组合,准确告警系统运维状况,并能触发电子邮件通知管理员,提高系统运维效率。25.支持
36、在云管界面采用控制台便捷地访问虚拟机,无需再登录vSphere 界面进行操作。26.支持在云管界面采用控制台便捷地访问虚拟机,支持虚拟机远程挂载虚拟光驱,USB 功能;支持虚拟机在运行情况下,管理员将本地 PC、本地服务器的光驱设备或者镜像文件挂载到虚拟机中,进行虚拟机操作系统或者软件的安装、修复。无需再登录vSphere 界面进行操作。投标时须提供产品截图,并加盖原厂商公章。是,序号 4627. #提供存储管理,支持对系统中的存储资源进行统一管理,能够动态监控存储资源使用情况,设置存储类型,支持开启/停用存储系统功能,避免存储系统计划内升级对业务的影响。投标时须提供产品界面截图证明,并加盖原
37、厂商公章。是,序号 47货物 8 服务器内存条 A序号 重要性 指标项 指标要求 证明材料要求内存参数1. 内存类型 DDR4 ECC RDIMM 内存2. 内存容量 本次实配内存内容32GB3. 工作频率 2666MHz货物 9 服务器内存条 B序号 重要性 指标项 指标要求 证明材料要求内存参数1. 内存类型 要求兼容联想服务器 RQ9402. 内存容量 本次实配内存条单根 16GB货物 10 硬盘序号 重要性 指标项 指标要求 证明材料要求硬盘参数1. 硬盘类型 SATA 6Gb/s 256M 网络存储硬盘2. 硬盘容量 本次实配容量 10TB货物 11 服务器 CPU序号 重要性 指标
38、项 指标要求 证明材料要求CPU 参数3. CPU 型号 不低于 Intel Xeon 6132 CPU4. CPU 颗数 1货物 12 运维审计系统序号 重要性 指标项 指标要求 证明材料要求1. 部署方式旁路模式,系统内置 SSL VPN 系统支持远程用户安全接入, 无需专用 VPN 硬件支持,SSL VPN 用户名与密码策略与堡垒机完全一致,即可方便安全地通过远程接入堡垒机。并提供相关证明资料截图是2. 管理结构B/S 架构,采用 HTTPS 方式远程安全管理,运维、管理、审计都不需安装客户端(包括 JRE 环境)3. 双机热备支持双机热备,二台机器的配置数据和审计录像实时自动同步,实现
39、运维及安全配置策略无缝对接4. # 集中管理支持分布式集中管理部署,在网络中只需输入同一个 IP,集中管控平台会根据登录身份自动跳转到分布式部署的堡垒机上进行管理。并提供相关证明资料截图是,序号 485. 使用方式支持 WebPortal 登录方式,支持使用任意运维客户端工具直接登录业务系统,基本上不改变当前运维人员操作习惯。6. 硬件指标系统以软硬件一体方式提供,硬件采用高性能服务器(不接受工控机) ,标准机架,CPU1*四核1.8GHz,内存16G 内存,网络接口2 个千兆电口,有效存储空间1T,2U 机架式7. 并发会话数 字符并发会话数支持 500 个,图像并发会话支持 200 个8.
40、 管理设备数量 500 设备数量9. 运维管理支持 B/S、C/S 两种不同方式的运维接入,适应运维人员的运维习惯,两种运维方式实现无差别保存运维记录,提供相同的操作方式和审计入口10. # 浏览器支持至少支持除 Windows 系统下的 IE/Chrome/火狐浏览器运维管理外,还需支持基于 Mac OS X 系统的 Safari 浏览器调用本地客户端运维和管理 是,序号 49#支持多种认证方式:静态口令认证、RADIUS 认证、动态口令认证、LDAP 认证、AD 域认证、CA 证书认证#系统自身内置指纹身份认证并支持二代居民身份证指纹,并在同一页面显示,通过用户名+口令+指纹录入(可组合方
41、式)进行认证并运维使用,达到统一身份认证的安全要求,并提供相关证明资料截图是,序号 50系统登录需要内置动态口令双因素认证,双因素系统需要内置在系统中,不需要使用其它的服务器(或虚拟机)进行安装,用户建立、令牌配置、令牌绑定等操作,必须在同一个管理界面中完成,客户端为手机 APP 方式查看令牌密钥 11. 认证管理#各分支机构设备到集中管理中心进行认证,所有的帐号、资源、权限都在集中管理中心进行管控,集中管理中心可以为各分支机构建立组管理帐号,分支机构的组管理帐号只能管理分支机构的设备、用户等资源12. 密码托管支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。支持密码文件备份功
42、能,密码文件需密文保存,下载后需解密处理支持以主账号为基准,支持直接查询并编辑与该主账号相关的策略;支持以设备为基准,支持直接查询该主账号有权限运维的所有设备;支持以设备为基准,支持直接查询该主账号的所有审计信息支持以设备为基准,支持直接查询有权限运维该设备的所有普通用户;支持以设备为基准,支持直接查询该设备的所有审计信息系统需要支持黑名单、白名单功能,黑名单为用户不能执行的命令,用户绑定黑名单后,则不允许执行黑名单的命令,但可以执行除黑名单之外的所有命令,白名单为用户只能执行的命令,用户绑定白名单后,则仅允许执行白名单中的命令细颗粒的帐号锁定功能,可以指定哪个主帐号与哪个从帐号的绑定进行了锁
43、定,如果一个绑定关系进行了锁定,则只有当绑定关系解锁时才能正常登录13. 授权管理各分支机构设备到集中管理中心进行授权,所有的帐号、资源、权限都在集中管理中心进行管控,集中管理中心可以为各分支机构建立组管理帐号,分支机构的组管理帐号只能管理分支机构的设备、用户等资源登录协议:RDP、Telnet、SSH V1、SSH V2、VNC;文件传输协议:FTP、SFTP,FTP,SFTP 要求可以记录上传下载文件,同时为了防止存贮占用过大,可以根据上传下载文件大小进行定制选择记录,比如只记录 3M 以下的文件;#可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序14. 操
44、作审计支持 C/S、B/S 应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(Remoteapp建立连接桌面过程予以屏蔽) ,应用发布支持授权、SSO 自动登录、录相审计。应用发布系统需要支持 http、https、PLSQL 等通用软件的自动密码填写#Web 方式登录:用户可以在 Web界面中直接调用至少支持Mstsc、WinSCP、FlashFXP、SecureCRT、Putty、Xshell 等客户端,登录到目标系统;并提供相关证明资料截图;直接登录:用户不需要菜单选择、不需要通过 WEB界面点击,直接通过客户端登录方式认证要求使用主帐号和密码审计人员可以审计所有的人操作,
45、分支管理员只能审计各分支机构设备及人员的操作,各运维人员只可以审计自身的操作;数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户 IP地址、目标设备 IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放;审计回放时,支持完全通过 WEB 方式的 B/S 结构,不需要在运维终端上安装任何客户端即可以完成所有操作的回放系统需要有用户登录统计功能,可以统计哪些用户被哪些来源 IP进行密码登录尝试,统计至少包括以下项目:来源地址、被登录IP、登录协议、尝试用户、尝试次数,可以直接导出为Xls/Html/Pdf/word 格式便于查看15.系统支持各种报表打印,包括运维报表、主
46、机系统利用率报表、网络利用率报表、应用利用率报表、日志报表等报表输出集中管理管理员可以打印所有设备的报表,分支机构管理员只能打印本分支机构的设备报表货物 13 万兆防火墙序号 重要性 指标项 指标要求 证明材料要求1. 接口配置物理核数不少于 4 核;5 千兆电口,4 个 SFP 插槽,2 个万兆 SFP 插槽;2U 机架式;1 个 Console(RJ45)口,2 个 USB 口, 2 对 Bypass(AV)2. 性能指标 整机吞吐量不小于 40Gbps3. 最大并发连接数不小于 400 万4. 每秒新建连接不小于 26 万5. 多系统设置可在 Web 界面上完成全部操作(截图证明) 。是
47、,序号 516. 操作系统 支持按功能模块的配置导入导出功能。7. 支持 IPv6 地址、地址组配置。8. 支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。9. 支持 IPv6 静态路由。10. 支持 IPV6 下的 RIPNG、OSPFV3动态路由。11. 支持 IPv6/IPv4 翻译策略技术,包括支持静态 NAT-PT、动态 NAT-PT 技术。12. 支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4 网络的访问。13. 支持 IPv6 的会话管理功能,可对TCP、UDP、ICMPv6 等协议各
48、个状态的超时时间进行设置。14. 支持 IPV6 的会话连接统计,包含各个协议连接数统计、tcp 各个状态的连接统计。15.IPv6支持基于源和目的地址的连接排行,支持端口流量统计。16. 支持静态路由,动态路由(OSPF 、RIP、BGP 、ISIS 等) ,VLAN 间路由,单臂路由,组播路由等。17. 必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路(截图证明) 。是,序号 5218. 必须支持基于 WEB 地址 URL 的策略路由,可实现将不同类型的网站流量智能分配到不同的链路(截图证明) 。是,序号 5319. 必须支持基于文件类型的策略路由,可实现将预定义或者自
49、定义的文件按照不同的分类进行智能选路(截图证明) 。是,序号 5420.网络适应性可支持多出口路由情况下的默认路由备份、负载均衡。21. 支持 ISP 路由,支持联通、电信、教育网、移动等 ISP 服务商地址列表,列表可导出及导入,可通过Web 界面选择不同的 ISP 服务商实现快速切换22. 要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。23. 支持 DHCP Client、 DHCP Relay、 DHCP Server。24. 支持 PPPoE 接入,并具备自动断线重连技术,一个物理接口至少支持4 路 ADSL 拨号,能够针对每条ADSL 链路单独设置保证带宽,并能够设置按需拨号。25. 支持基于 IEEE 802.1Q 和 Cisco ISL的两种 VLAN 封装协议,两种封装可任意切换,并支持 Vlan Trunk。26. 各种工作模式下均支持H.323(H.323 GK) 、SIP、 FTP、MMS、
