容災(zāi)備份及網(wǎng)絡(luò)安全項(xiàng)目需求

容災(zāi)備份及網(wǎng)絡(luò)安全項(xiàng)目需求2023年11月26日星期日

一、項(xiàng)目概況本次項(xiàng)目主要目標(biāo)是完善學(xué)校容災(zāi)備份體系，并構(gòu)建數(shù)據(jù)中心前端的網(wǎng)絡(luò)安全防御系統(tǒng)，基本需求如下：1、需針對(duì)我?！盎旌显啤逼脚_(tái)的虛擬化平臺(tái)提供完整的、系統(tǒng)級(jí)別的容災(zāi)備份解決方案；2、因本項(xiàng)目相關(guān)網(wǎng)絡(luò)安全設(shè)備部署位置為數(shù)據(jù)中心邊界，需滿足針對(duì)學(xué)校業(yè)務(wù)系統(tǒng)進(jìn)行全面優(yōu)化服務(wù)的需求。二、項(xiàng)目清單序號(hào)名稱單位數(shù)量1容災(zāi)備份設(shè)備及系統(tǒng)套12數(shù)據(jù)中心防火墻臺(tái)13入侵防御系統(tǒng)臺(tái)14應(yīng)用防火墻臺(tái)1三、技術(shù)參數(shù)需求1.容災(zāi)備份一體機(jī)技術(shù)指標(biāo)技術(shù)要求系統(tǒng)功能本次投標(biāo)的備份設(shè)備，每臺(tái)同時(shí)支持定時(shí)備份、副本數(shù)據(jù)管理（CDM)和持續(xù)數(shù)據(jù)保護(hù)(CDP)功能，出具權(quán)威第三方檢測(cè)報(bào)告。集群架構(gòu)本次投標(biāo)的國(guó)產(chǎn)備份一體機(jī)，支持國(guó)產(chǎn)化災(zāi)備集群部署模式，三節(jié)點(diǎn)災(zāi)備集群備份速度不低于2400M/S，出具權(quán)威第三方檢測(cè)報(bào)告。備份系統(tǒng)支持集群架構(gòu)，支持最多16個(gè)備份節(jié)點(diǎn)組成一個(gè)集群的備份系統(tǒng)，并支持負(fù)載均衡，保證平臺(tái)的高可用和高性能。硬件規(guī)格基于Linux64位系統(tǒng)(非Windows或Unix)的專用容災(zāi)備份存儲(chǔ)設(shè)備，減少病毒感染機(jī)率，確保系統(tǒng)穩(wěn)定。機(jī)架式4U36個(gè)3.5英寸盤位設(shè)備備份容災(zāi)存儲(chǔ)設(shè)備，存儲(chǔ)系統(tǒng)軟件與備份容災(zāi)軟件整合為一體，無需再額外配置備份服務(wù)器。標(biāo)配雙路Intel42102.2GHz10coreCPU。標(biāo)配128GB內(nèi)存（4*32GBDDR4內(nèi)存，剩余20個(gè)可用內(nèi)存插槽）。標(biāo)配2*480GSSD盤做系統(tǒng)盤；標(biāo)配2個(gè)千兆網(wǎng)絡(luò)端口和2個(gè)萬兆光口（含光模塊）；空閑4個(gè)PCIe擴(kuò)展槽（支持8GB或16GBFCHBA卡，1GE或10GE網(wǎng)絡(luò)接口卡）。提供36個(gè)3.5英寸數(shù)據(jù)存儲(chǔ)硬盤槽位，支，本次配置22塊12TBNLSAS企業(yè)級(jí)硬盤。提供RAID0,1,10,5,50,6,60等多種RAID級(jí)別，并具備熱備盤；提供Raid掉電保護(hù)，防止突然斷電造成RAID系統(tǒng)數(shù)據(jù)及緩存數(shù)據(jù)丟失，掉電保護(hù)時(shí)間需≥72小時(shí)。用戶權(quán)限管理支持系統(tǒng)管理員，審計(jì)管理員、安全管理員、租戶,操作員和巡檢員六類角色，通過分權(quán)管理，提升備份系統(tǒng)的管理安全性。支持通過配置密碼提示問題和答案來找回賬戶密碼，避免因遺忘賬號(hào)密碼而無法管理備份系統(tǒng)。所有賬戶初次登錄必須強(qiáng)制更改默認(rèn)密碼，提升管理安全性。備份系統(tǒng)告警功能支持告警功能，依據(jù)預(yù)先設(shè)定告警條件，當(dāng)系統(tǒng)或任務(wù)發(fā)生異常時(shí)，支持通過郵件、短信、企業(yè)微信和釘釘發(fā)送告警信息。系統(tǒng)兼容性具有Windows、Linux和Unix平臺(tái)的保護(hù)能力，滿足IT系統(tǒng)復(fù)雜性和兼容性需求永久增量備份支持永久增量備份，在首次完全備份后，后續(xù)所有的備份均為增量級(jí)別的備份。每次的增量備份均與上次備份后的原生格式副本數(shù)據(jù)進(jìn)行合并，形成一份全新的原生格式的生產(chǎn)數(shù)據(jù)副本。不僅能夠提高備份和恢復(fù)效率，而且支持刪除任意中間完全備份時(shí)間點(diǎn)，不會(huì)影響后續(xù)的時(shí)間點(diǎn)恢復(fù)，提高數(shù)據(jù)安全性。勒索病毒防護(hù)支持不可變存儲(chǔ)功能，避免病毒篡改、刪除存儲(chǔ)數(shù)據(jù)（提供不可變存儲(chǔ)功能截圖），root/administrator賬號(hào)無法訪問、瀏覽。刪除這些數(shù)據(jù)所在的RAID、LVM、文件系統(tǒng)和磁盤。數(shù)據(jù)庫(kù)備份恢復(fù)支持對(duì)Oracle、DB2、SAPHANA、MySQL、MariaDB、Sybase、PostgreSQL、SQLServer等主流數(shù)據(jù)庫(kù)進(jìn)行在線備份保護(hù)，備份任務(wù)配置過程全部圖形化向?qū)е敢瓿?，可在圖形化界面選擇相應(yīng)數(shù)據(jù)庫(kù)，無需編寫腳本。支持?jǐn)?shù)據(jù)庫(kù)備份按時(shí)限速功能。支持阿里云RDS，GoldenDB，TDSQL，openGauss，MogDB。Oracle數(shù)據(jù)庫(kù)支持Linux，Aix，HP，Solaris平臺(tái)下10g、11g、12c、18c、19c、21c全系列版本的備份；

配置對(duì)Oracle的日志進(jìn)行詳細(xì)解析，可以查看每條日志數(shù)據(jù)的實(shí)際執(zhí)行內(nèi)容。在數(shù)據(jù)恢復(fù)作業(yè)中可以選擇準(zhǔn)確的SCN來確定數(shù)據(jù)恢復(fù)點(diǎn)。指定時(shí)間點(diǎn)恢復(fù)；支持恢復(fù)后使數(shù)據(jù)庫(kù)聯(lián)機(jī)；支持異路徑恢復(fù)等多種恢復(fù)模式；

支持?jǐn)?shù)據(jù)文件級(jí)高級(jí)恢復(fù)，包含數(shù)據(jù)文件，日志文件，參數(shù)文件，控制文件。

支持PDB租戶備份恢復(fù)高級(jí)特性；

支持OracleBCT備份加速；

支持任務(wù)前置及任務(wù)后置自定義腳本；

支持?jǐn)?shù)據(jù)壓縮，數(shù)據(jù)加密，重復(fù)數(shù)據(jù)刪除，失敗自動(dòng)重試等多種功能。

支持客戶端自定義腳本觸發(fā)備份任務(wù)。（客戶端發(fā)起備份，適合POC策略）

支持Oracle不間斷日志備份方式，實(shí)現(xiàn)數(shù)據(jù)庫(kù)實(shí)時(shí)保護(hù)。支持備份按時(shí)間段流量控制。支持圖形化RMAN參數(shù)配置，包括Filesperset，BlkSize、Maxopenfiles等等。通過OracleBackupSolutionProgram認(rèn)證。備份一體機(jī)Oracle數(shù)據(jù)庫(kù)定時(shí)備份速度不低于500M/s。文件的備份和恢復(fù)支持Unix、Windows、Linux文件系統(tǒng)備份，支持文件聚合備份能力，提高備份效率。支持NAS掛載恢復(fù)，可直接訪問NAS備份數(shù)據(jù)，提升恢復(fù)效率。支持無代理備份。支持跨Linux和Unix平臺(tái)之間的相互恢復(fù)，滿足用戶多樣化的平臺(tái)保護(hù)需求。云平臺(tái)和虛擬化保護(hù)支持對(duì)VMware、XenServer、FusionCompute、H3CCAS/UIS、OracleVM、中興iROS和浪潮InCloudSphere等虛擬化應(yīng)用的備份，支持單機(jī)和集群部署環(huán)境。以上虛擬化應(yīng)用均支持以虛擬機(jī)、資源池和整個(gè)集群為單位進(jìn)行備份保護(hù)保護(hù)，無需在虛擬機(jī)內(nèi)部安裝任何代理軟件。VMware支持搜索恢復(fù)虛擬機(jī)功能，支持通過虛擬機(jī)名或UUID搜索虛擬機(jī)，無需展開列表，實(shí)現(xiàn)精準(zhǔn)恢復(fù)。VMware虛擬機(jī)備份支持備份進(jìn)度條查看，可查看備份進(jìn)度百分比與備份速度。支持虛擬機(jī)并發(fā)備份和恢復(fù)功能，支持在WEB頁面中設(shè)置單個(gè)備份和恢復(fù)任務(wù)中的虛擬機(jī)并發(fā)備份和恢復(fù)數(shù)量，可大幅提高備份恢復(fù)效率。支持將VMware虛擬機(jī)無代理備份和異構(gòu)恢復(fù)能力，支持VMware虛擬機(jī)恢復(fù)到FusionCompute、H3CCAS平臺(tái)以及華為公有云。支持虛擬機(jī)備份按時(shí)間段流量控制，合理控制帶寬資源，避免影響業(yè)務(wù)網(wǎng)絡(luò)。支持華為云Stack云平臺(tái)的備份，支持云主機(jī)級(jí)別的保護(hù)，支持云主機(jī)的自動(dòng)發(fā)現(xiàn)備份保護(hù),支持云主機(jī)并發(fā)備份恢復(fù)。支持云主機(jī)和云硬盤級(jí)別的粒度保護(hù)。支持H3CCloudOS的備份恢復(fù)，支持租戶在租戶隔離區(qū)自助操作備份和恢復(fù)操作。支持深信服SANFORHCI平臺(tái)備份，支持虛擬機(jī)并發(fā)備份,支持客戶端并發(fā)備份,支持云主機(jī)自動(dòng)發(fā)現(xiàn)備份保護(hù)，并提供深信服平臺(tái)兼容性認(rèn)證。重復(fù)數(shù)據(jù)刪除支持基于源端的可變長(zhǎng)度切片的內(nèi)存級(jí)重復(fù)數(shù)據(jù)刪除技術(shù)，支持并行重刪，提升重刪性能，支持多個(gè)備份任務(wù)共享同一個(gè)重復(fù)數(shù)據(jù)刪除指紋池，也可以根據(jù)數(shù)據(jù)的不同單獨(dú)設(shè)置專屬指紋池，最大限度的提升重復(fù)數(shù)據(jù)刪除效率，減輕帶寬壓力，降低傳輸數(shù)據(jù)量和備份數(shù)據(jù)存儲(chǔ)成本。系統(tǒng)安全系統(tǒng)支持密鑰加密和密鑰更新，避免密鑰外泄引起數(shù)據(jù)泄露，提供系統(tǒng)和數(shù)據(jù)安全性。數(shù)據(jù)傳輸支持Open-SSL的TLS雙向認(rèn)證和加密。支持對(duì)備份數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)，支持AES256和SM4兩種加密算法，提升傳輸過程以及存儲(chǔ)的安全性。存儲(chǔ)管理采所有的定時(shí)備份任務(wù)，其備份數(shù)據(jù)存儲(chǔ)在一個(gè)統(tǒng)一的存儲(chǔ)介質(zhì)管理系統(tǒng)中，無需針對(duì)不同類型的任務(wù)單獨(dú)配置復(fù)雜的存儲(chǔ)池，簡(jiǎn)化管理維護(hù)。恢復(fù)管理支持資源保護(hù)機(jī)制，最大程度避免誤操作的數(shù)據(jù)覆蓋。發(fā)起數(shù)據(jù)恢復(fù)，需要采用二種不同的確認(rèn)機(jī)制解除鎖定，方可發(fā)起數(shù)據(jù)恢復(fù)。云原生保護(hù)支持Kubernetes的備份，支持以集群、Namespace、Workload為粒度對(duì)云原生應(yīng)用進(jìn)行保護(hù)，支持快照及掛載恢復(fù)（CSI場(chǎng)景）和異機(jī)恢復(fù)，支持快照管理、策略管理等。副本數(shù)據(jù)管理功能對(duì)所需備份保護(hù)的目標(biāo)數(shù)據(jù)，備份設(shè)備通過iSCSI或者FC的方式，將備份設(shè)備內(nèi)部存儲(chǔ)空間掛載給需要保護(hù)的目標(biāo)服務(wù)器。在對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性處理后，以原生格式進(jìn)行數(shù)據(jù)備份，并以原生格式在備份設(shè)備內(nèi)存儲(chǔ)，不進(jìn)行任何的格式轉(zhuǎn)換處理，形成了生產(chǎn)數(shù)據(jù)的副本。同一快照的一個(gè)或多個(gè)虛擬快照可同時(shí)掛載給同一個(gè)或者不同的目標(biāo)服務(wù)器。Oracle副本數(shù)據(jù)管理Oracle數(shù)據(jù)庫(kù)支持Linux，Aix，HP，Solaris平臺(tái)下10g、11g、12c、18c、19c、21c全系列版本的備份；

支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持PDB租戶備份恢復(fù)高級(jí)特性；

針對(duì)OracleRAC的數(shù)據(jù)保護(hù)，采用與生產(chǎn)一致的ASM存儲(chǔ)管理方式進(jìn)行副本數(shù)據(jù)獲取、存儲(chǔ)和管理，同時(shí)也支持文件系統(tǒng)；

支持RAC掛載恢復(fù)到單機(jī)；支持指定SCN掛載恢復(fù)；支持指定時(shí)間點(diǎn)掛載恢復(fù)；支持恢復(fù)后使數(shù)據(jù)庫(kù)聯(lián)機(jī)等多種恢復(fù)模式；

支持基于ASMrebalance的在線數(shù)據(jù)回遷，期間OracleRAC服務(wù)不中斷；

支持任意時(shí)間點(diǎn)瀏覽恢復(fù)，直接將數(shù)據(jù)恢復(fù)到生產(chǎn)存儲(chǔ)；

支持歸檔日志在本地存儲(chǔ)和ASM共享存儲(chǔ)兩種方式的Oracle環(huán)境備份；

支持OracleRAC節(jié)點(diǎn)故障后，備份任務(wù)可由剩余正常節(jié)點(diǎn)自動(dòng)接管執(zhí)行，無需任何人工干預(yù)；

產(chǎn)品通過OracleBackupSolution認(rèn)證；

一體機(jī)Oracle數(shù)據(jù)庫(kù)副本數(shù)據(jù)管理（CDM）不低于300M/S。MySQL副本數(shù)據(jù)管理MySQL數(shù)據(jù)庫(kù)支持MySQL5、MySQL8、MariaDB等系列的副本數(shù)據(jù)管理；

支持TDSQL、GoldenDB等衍生的國(guó)產(chǎn)化數(shù)據(jù)庫(kù)的副本數(shù)據(jù)管理，并提供TDSQL、GoldenDB兼容性認(rèn)證；

支持支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持指定時(shí)間點(diǎn)掛載恢復(fù)，可以將數(shù)據(jù)庫(kù)恢復(fù)到任意歷史時(shí)間點(diǎn)狀態(tài)；VMware

副本數(shù)據(jù)管理支持VMwarevSphere虛擬化的副本數(shù)據(jù)管理，支持ESXi單機(jī)環(huán)境和vCenter集群環(huán)境。VMwareCDM功能支持多并發(fā)備份，并通過VMwareReady認(rèn)證。SQLServer副本數(shù)據(jù)管理支持SQLServer數(shù)據(jù)庫(kù)2008，2008R2，2012，2014，2016，2017，2019全部版本的副本數(shù)據(jù)管理;

支持單機(jī)、雙機(jī)、AlwaysOn集群的副本數(shù)據(jù)管理；

支持原生數(shù)據(jù)備份，永久增量備份，連續(xù)日志備份，有效降低備份數(shù)據(jù)量及備份窗口；

支持掛載恢復(fù)后對(duì)數(shù)據(jù)庫(kù)進(jìn)行一致性校驗(yàn),保證數(shù)據(jù)的完整性；

支持基于CBT增量變化塊標(biāo)記技術(shù)，從而避免周期性全備，有效提升備份速度；

支持日志備份，以及基于日志的任意時(shí)間點(diǎn)恢復(fù)能力；

支持跨數(shù)據(jù)庫(kù)版本掛載恢復(fù)能力；CDP實(shí)時(shí)復(fù)制和容災(zāi)支持對(duì)Windows和Linux服務(wù)器的整機(jī)（所有磁盤分區(qū)，包括操作系統(tǒng)分區(qū)）和數(shù)據(jù)卷進(jìn)行卷級(jí)別的實(shí)時(shí)復(fù)制功能，可將生產(chǎn)服務(wù)器上數(shù)據(jù)卷的數(shù)據(jù)變化實(shí)時(shí)復(fù)制到目標(biāo)服務(wù)器上指定的數(shù)據(jù)卷上，保持生產(chǎn)服務(wù)器和目標(biāo)服務(wù)器之間的指定數(shù)據(jù)卷的數(shù)據(jù)同步。采用整機(jī)復(fù)制策略時(shí)，目標(biāo)服務(wù)器為未安裝操作系統(tǒng)的裸機(jī)環(huán)境，生產(chǎn)服務(wù)器故障后直接啟用目標(biāo)服務(wù)器接管生產(chǎn)業(yè)務(wù)，無需重新安裝配置操作系統(tǒng)和應(yīng)用軟件。支持備份客戶端的內(nèi)存占用控制，降低數(shù)據(jù)同步對(duì)生產(chǎn)系統(tǒng)的性能影響。支持差異數(shù)據(jù)智能識(shí)別功能，可自動(dòng)識(shí)別生產(chǎn)服務(wù)器和目標(biāo)服務(wù)器上的數(shù)據(jù)差異性，僅同步差異數(shù)據(jù)，提升復(fù)制效率。支持對(duì)與生產(chǎn)服務(wù)器一一對(duì)應(yīng)的虛擬磁盤進(jìn)行快照以提升數(shù)據(jù)恢復(fù)效率，可自定義快照時(shí)間頻率、快照保留個(gè)數(shù)以及快照保留時(shí)間等。支持自定義禁止全量初始化的時(shí)間范圍，避免備份任務(wù)首次執(zhí)行或者其他需要全量進(jìn)行數(shù)據(jù)備份的時(shí)間與業(yè)務(wù)運(yùn)行高峰期重疊造成生產(chǎn)性能影響。支持實(shí)時(shí)備份數(shù)據(jù)的應(yīng)急接管和容災(zāi)演練功能，基于虛擬磁盤快照和實(shí)時(shí)備份的日志數(shù)據(jù)，通過圖形化界面快速生成生產(chǎn)服務(wù)器在歷史某一時(shí)間完整狀態(tài)的完整虛擬磁盤，時(shí)間選擇精度為微秒（0.000001）級(jí)（提供該功能界面截圖）。在時(shí)間精度選擇時(shí)，系統(tǒng)界面提供對(duì)應(yīng)時(shí)間狀態(tài)的生產(chǎn)服務(wù)器的磁盤IO負(fù)載波形圖，以輔助選擇合適的IO狀態(tài)。同時(shí)，通過圖形化界面為該虛擬機(jī)磁盤配置相關(guān)的存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源后形成一個(gè)完整的虛擬機(jī)，可使用備份設(shè)備內(nèi)置的企業(yè)級(jí)虛擬化軟件啟動(dòng)該虛擬機(jī)?；旌显迫轂?zāi)支持任意云主機(jī)機(jī)復(fù)制容災(zāi)到華為公有云、HCS/HCSO，直接添加云平臺(tái)信息，管理云資源，不需要預(yù)設(shè)虛擬機(jī)環(huán)境，支持復(fù)制容災(zāi)任務(wù)不中斷的情況下進(jìn)行演練，支持生產(chǎn)機(jī)接管。接管/演練過程支持在線切換時(shí)間點(diǎn)，以實(shí)現(xiàn)時(shí)間上的快進(jìn)或回退：用戶在發(fā)現(xiàn)所選擇的時(shí)間點(diǎn)并非所需時(shí)間點(diǎn)后，可以直接更改時(shí)間點(diǎn)并快速切換，而不需要重建接管/演練任務(wù)。遠(yuǎn)程復(fù)制遠(yuǎn)程復(fù)制關(guān)系建立和具體復(fù)制任務(wù)的建立，需得到目標(biāo)端備份系統(tǒng)的確認(rèn)授權(quán)。支持圖形化展示備份系統(tǒng)之間的復(fù)制關(guān)系，包括單向、雙向、一對(duì)多、多對(duì)一和級(jí)聯(lián)等復(fù)制關(guān)系。支持從目的地直接往本地客戶端恢復(fù)數(shù)據(jù)，支持從目的地將備份備份數(shù)據(jù)反向復(fù)制到本地備份系統(tǒng)中。支持在得到源端備份系統(tǒng)授權(quán)后，將復(fù)制的備份數(shù)據(jù)直接恢復(fù)到目的端的客戶端中。支持?jǐn)?shù)據(jù)復(fù)制驗(yàn)證功能，復(fù)制到目標(biāo)端備份系統(tǒng)的備份數(shù)據(jù)，如果需要查看和恢復(fù)，必須輸入源端備份系統(tǒng)驗(yàn)證碼，避免數(shù)據(jù)泄密。災(zāi)難恢復(fù)和演練管理提供災(zāi)備恢復(fù)編排及演練功能，支持基于內(nèi)置和外置恢復(fù)資源自動(dòng)生成獨(dú)立的恢復(fù)環(huán)境，避免對(duì)生產(chǎn)環(huán)境產(chǎn)生影響；支持通過流程圖的方式進(jìn)行恢復(fù)工作流程的自定義、組合編排，并且支持在每個(gè)圖形化的流程節(jié)點(diǎn)上進(jìn)行任務(wù)或資源的配置，多個(gè)業(yè)務(wù)層面相關(guān)聯(lián)的分級(jí)數(shù)據(jù)保護(hù)任務(wù)可支持串行調(diào)度或并行調(diào)度，簡(jiǎn)化恢復(fù)流程編排工作的復(fù)雜度，根據(jù)災(zāi)難恢復(fù)策略自動(dòng)化進(jìn)行災(zāi)難恢復(fù)，并自動(dòng)生成災(zāi)難恢復(fù)報(bào)告，呈現(xiàn)災(zāi)難恢復(fù)結(jié)果、數(shù)據(jù)恢復(fù)結(jié)果、應(yīng)用可用性、RTO和RPO。異構(gòu)災(zāi)備平臺(tái)管理支持對(duì)接多個(gè)災(zāi)備廠商的備份任務(wù)數(shù)據(jù)，包括但不限于Veritas、Commvault、愛數(shù)和鼎甲等，并將所有接入災(zāi)備平臺(tái)的任務(wù)做統(tǒng)一分析展示，展示備份任務(wù)TopN、備份任務(wù)報(bào)表。軟件授權(quán)本次配置Windows、Linux下操作系統(tǒng)、文件和數(shù)據(jù)庫(kù)備份和恢復(fù)功能，不限制物理服務(wù)器、虛擬機(jī)數(shù)量。本次配置VMware、Hyper-V、H3C、華為虛擬化的備份和恢復(fù)功能，不限制物理服務(wù)器和虛擬機(jī)的數(shù)量。本次配置至少264TB的后端裸存儲(chǔ)空間，至少配置200TB后端容量授權(quán)許可。本次配置基于源端的全局重復(fù)數(shù)據(jù)刪除，在全局范圍內(nèi)共用一個(gè)指紋庫(kù)。次配置CDP持續(xù)數(shù)據(jù)保護(hù)場(chǎng)地授權(quán)代理，不限制使用此特性的客戶端數(shù)量，另外此License無需依賴基礎(chǔ)容量授權(quán)許可。本次配置永久增量備份代理，初次備份對(duì)所有數(shù)據(jù)進(jìn)行完全備份，之后只對(duì)新增加或改動(dòng)過的數(shù)據(jù)做增量備份。本次配置22塊12TBNLSAS企業(yè)級(jí)硬盤。測(cè)試要求中標(biāo)后，用戶方可以無條件要求中標(biāo)人提供全新未拆封的且和投標(biāo)型號(hào)一致的設(shè)備根據(jù)招標(biāo)要求進(jìn)行功能項(xiàng)測(cè)試，測(cè)試通過方可簽訂和合同。如測(cè)試發(fā)現(xiàn)有虛假應(yīng)標(biāo)情況，做廢標(biāo)處理并追究相關(guān)責(zé)任和賠償。服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。2.數(shù)據(jù)中心防火墻技術(shù)指標(biāo)技術(shù)要求基本要求國(guó)產(chǎn)品牌，設(shè)備高度≤1U，1個(gè)console口，≥2個(gè)3.0USB口，≥1個(gè)MGT口，≥1個(gè)SFP形態(tài)HA口，≥8個(gè)千兆電口（至少含4對(duì)bypass口），≥16個(gè)萬兆光口，≥2個(gè)40G光口，默認(rèn)不帶硬盤，可額外配置SSD硬盤（支持配置480GB/960GB/1.92TB/3.84TBSSD硬盤），≥1個(gè)接口擴(kuò)展槽，配置雙電源。最大吞吐量≥85Gbps,IPSec吞吐量≥36Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬，IPSec隧道數(shù)≥20000，最大支持≥10000個(gè)SSLVPN用戶數(shù)，本次實(shí)配8個(gè)SSLVPN并發(fā)授權(quán)。為保證設(shè)備散熱，設(shè)備在特殊情況下正常運(yùn)行，產(chǎn)品需具備嚴(yán)格前后風(fēng)道。路由功能支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。NAT要求所投產(chǎn)品支持NATv6、NAT444、NAT64、DS-Lite、Full-Cone-NAT等地質(zhì)轉(zhuǎn)換技術(shù)，并可對(duì)SNAT\DNAT進(jìn)行命中分析，幫助用戶識(shí)別長(zhǎng)期未命中的NAT規(guī)則。支持NAT擴(kuò)展技術(shù)，突破傳統(tǒng)單個(gè)公網(wǎng)IP地址64512個(gè)端口的瓶頸達(dá)到更大值。IPV6支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持NAT66，NAT64隧道；策略管理支持基于國(guó)家/地區(qū)維度進(jìn)行流量控制等安全策略，支持垃圾策略清理，支持聚合策略以及策略導(dǎo)出；支持自學(xué)習(xí)生成策略功能，聚合流量并生成細(xì)化的策略規(guī)則，輔助用戶更快速、更準(zhǔn)確和更完整的配置安全策略；負(fù)載均衡支持智能鏈路負(fù)載均衡技術(shù)，可動(dòng)態(tài)探測(cè)鏈路響應(yīng)速度并選擇最優(yōu)鏈路進(jìn)行轉(zhuǎn)發(fā)；支持DNS透明代理功能，可基于負(fù)載均衡算法代理內(nèi)網(wǎng)用戶進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，避免單運(yùn)營(yíng)商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營(yíng)商線路的帶寬利用率。VPN要求所投產(chǎn)品支持IPSecVPN\SSLVPN\L2TPVPN等VPN技術(shù)，且SSLVPN具備USB-KEY認(rèn)證的能力。支持對(duì)登錄SSLVPN的用戶端系統(tǒng)進(jìn)行端點(diǎn)安全檢查，至少包括文件路徑、運(yùn)行進(jìn)程、安裝服務(wù)、運(yùn)行服務(wù)、防火墻設(shè)置等方面。上網(wǎng)用戶認(rèn)證要求所投產(chǎn)品支持Web認(rèn)證，且Web認(rèn)證的方式需要包含口令認(rèn)證、短信認(rèn)證、口令+短信認(rèn)證的方式，在SCVPN場(chǎng)景下，支持本地用戶或RADIUS認(rèn)證用戶通過口令+郵件驗(yàn)證碼的方式進(jìn)行認(rèn)證。要求所投產(chǎn)品支持SSO、SSO代理、無Agent方式的ADSSO以及通過SSOMonitor協(xié)議標(biāo)準(zhǔn)進(jìn)行認(rèn)證用戶同步。SD-WAN能夠支持全生命周期的SD-WAN整體解決方案，包括：自動(dòng)化部署、鏈路雙活、鏈路質(zhì)量檢測(cè)、隧道安全、控制器高可靠等功能，并出具信息通信研究院的SD-WANReady證書證明上述功能已通過測(cè)試。硬件高可靠為保障日常使用的穩(wěn)定性，所投產(chǎn)品具備防雷擊浪涌等級(jí)三級(jí)以上，必須通過國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心浪涌（沖擊）抗擾度（4KV）測(cè)試項(xiàng)目。管理功能支持2個(gè)系統(tǒng)軟件并存，并可在WEB界面上直接配置啟動(dòng)順序，支持不少于8個(gè)配置文件并存，并支持回滾。產(chǎn)品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進(jìn)行腳本操作和故障調(diào)試，且CLI配置必須支持中文輸入，支持通過CLI配置接口、路由、安全策略等功能模塊。支持手機(jī)APP對(duì)設(shè)備進(jìn)行監(jiān)控：包含多設(shè)備集中監(jiān)控CPU利用率、內(nèi)存利用率、IP、軟件版本；并發(fā)連接數(shù)、整機(jī)流量趨勢(shì)、會(huì)話趨勢(shì)、接口流量趨勢(shì)圖。應(yīng)用識(shí)別要求所投產(chǎn)品可以基于應(yīng)用特征、行為和關(guān)聯(lián)信息進(jìn)行應(yīng)用識(shí)別，支持對(duì)Windows\Android\IOS等平臺(tái)下的應(yīng)用進(jìn)行識(shí)別以及控制，要求識(shí)別的應(yīng)用大于等于6000種。入侵防御

具備基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)和防御，支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御，具備16000種以上攻擊特征庫(kù)規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢。威脅情報(bào)具備與云端威脅情報(bào)中心聯(lián)動(dòng)的功能，支持威脅情報(bào)與防火墻威脅事件、威脅日志檢測(cè)結(jié)果加強(qiáng)與取證，用戶可通過手動(dòng)觸發(fā)與自動(dòng)觸發(fā)將日志元素上送威脅情報(bào)平臺(tái)進(jìn)行上下文查詢。病毒過濾具備基于流模式的病毒過濾，可對(duì)SMB\IMAP等協(xié)議傳輸?shù)牟《疽约安簧儆?層壓縮病毒文件進(jìn)行檢出，要求本地病毒特征庫(kù)規(guī)?！?30萬，支持手動(dòng)添加、刪除病毒特征。服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。3.IPS入侵防御系統(tǒng)技術(shù)指標(biāo)技術(shù)要求基本要求國(guó)產(chǎn)品牌，設(shè)備高度≤1U，雙電源，SSD硬盤大小≥960G，USB接口≥2個(gè)，RJ45串口≥1個(gè)；配置≥1個(gè)MGT口，≥2個(gè)SFP+形態(tài)HA口，≥8個(gè)千兆電口（包含兩組bypass接口），≥16個(gè)千兆光口，≥6個(gè)萬兆光口，≥1個(gè)接口擴(kuò)展槽；網(wǎng)絡(luò)層吞吐量≥80Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥13.4Gbps，最大并發(fā)連接數(shù)≥1200萬，每秒新建連接數(shù)≥60萬；入侵防御具備針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協(xié)議和應(yīng)用的攻擊檢測(cè)；支持HTTPGet、Head、Put、Post等多種協(xié)議方法檢查；具備自定義入侵防御特征：可依據(jù)TCP、UDP、SMB、HTTP等網(wǎng)絡(luò)層的各項(xiàng)參數(shù)設(shè)置自定義特征；全面設(shè)置TCP/IP應(yīng)用層的特征比對(duì)內(nèi)容而不受通信協(xié)議限制；支持跨數(shù)據(jù)包檢測(cè)機(jī)制，包括：比對(duì)位移(matchingoffset)、比對(duì)長(zhǎng)度(matchingdepth)、比對(duì)距離(matchingdistance)、比對(duì)范圍(within)；支持基于流的數(shù)據(jù)包(stream-based)比對(duì)技術(shù)；提供16000多種特征的攻擊檢測(cè)，特征庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)更新；Web防護(hù)系統(tǒng)具備對(duì)網(wǎng)站外鏈檢測(cè)功能；系統(tǒng)具備對(duì)CC攻擊的檢測(cè)；系統(tǒng)具備對(duì)跨站腳本攻擊的檢測(cè)能力；系統(tǒng)具備對(duì)SQL注入攻擊的檢測(cè)能力；系統(tǒng)具備對(duì)Referer首部過濾，可以對(duì)Refer而白名單之外的HTTP請(qǐng)求進(jìn)行過濾；系統(tǒng)具備對(duì)隱藏IFrame過濾功能，可以對(duì)頁面中iFrame標(biāo)簽屬性做檢測(cè)；口令防護(hù)支持對(duì)ftp、telnet、smtp、pop3、imap弱口令行為進(jìn)行檢測(cè)，支持對(duì)ftp、telnet、smtp、pop3、msrpc、sunrpc暴力破解行為檢測(cè)；應(yīng)用識(shí)別基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識(shí)別；可識(shí)別超過6000種以上應(yīng)用程序；能夠準(zhǔn)確識(shí)別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體等應(yīng)用；支持針對(duì)Android、iOS等移動(dòng)應(yīng)用的識(shí)別；高可用性支持雙機(jī)熱備功能，在單臺(tái)設(shè)備故障時(shí)，已建立的會(huì)話連接session可以自動(dòng)切換到HA的另一臺(tái)設(shè)備上，不會(huì)引起連接中斷；聯(lián)動(dòng)防御支持與本次招標(biāo)的下一代防火墻進(jìn)行聯(lián)動(dòng)；病毒過濾具備基于流的病毒過濾功能，支持壓縮病毒文件的掃描；超過1,300萬的病毒特征庫(kù)；支持病毒庫(kù)的實(shí)時(shí)網(wǎng)絡(luò)更新；威脅情報(bào)具備與云端威脅情報(bào)中心聯(lián)動(dòng)的功能，支持威脅情報(bào)與威脅事件、威脅日志檢測(cè)結(jié)果加強(qiáng)與取證，用戶可通過手動(dòng)觸發(fā)與自動(dòng)觸發(fā)將日志元素上送威脅情報(bào)平臺(tái)進(jìn)行上下文查詢。支持熱點(diǎn)情報(bào)推送到設(shè)備，并提供配置向?qū)f(xié)助用戶生成安全防護(hù)策略；安全策略支持在同一條安全策略設(shè)置源安全域、目的安全域、用戶、服務(wù)、應(yīng)用、入侵防護(hù)和反病毒的訪問控制；支持策略命中數(shù)統(tǒng)計(jì)功能，便于管理員維護(hù)策略；支持預(yù)定義和自定義安全策略；安全策略規(guī)則支持復(fù)制、粘貼和移動(dòng)操作。支持安全策略的冗余檢測(cè)；支持安全策略的命中數(shù)檢測(cè)；支持安全策略的時(shí)間表有效性檢測(cè)；支持按照國(guó)家地理位置設(shè)置安全過濾策略，內(nèi)置國(guó)家地理地址庫(kù)信息；系統(tǒng)管理產(chǎn)品必須支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速進(jìn)行腳本操作和故障調(diào)試，且CLI配置必須支持中文輸入；操作界面支持中英文切換，支持2個(gè)系統(tǒng)軟件并存，避免單一操作系統(tǒng)故障影響業(yè)務(wù)，支持10個(gè)配置文件并存，便于快速恢復(fù)不同階段的設(shè)備配置；提供手機(jī)APP的監(jiān)控通告服務(wù)，服務(wù)內(nèi)容包括：云巡檢、設(shè)備監(jiān)控、告警信息、威脅日志、報(bào)表等；支持移動(dòng)端應(yīng)急響應(yīng)，可通過手機(jī)APP實(shí)現(xiàn)核心資產(chǎn)一鍵斷網(wǎng)和恢復(fù)網(wǎng)絡(luò)功能；日志與報(bào)表報(bào)表需要包含多視角,提供安全風(fēng)險(xiǎn)概覽、安全風(fēng)險(xiǎn)詳情、威脅類型、網(wǎng)絡(luò)流量分析、系統(tǒng)運(yùn)行狀況不同維度報(bào)表。威脅日志內(nèi)容至少包含CVE-ID、漏洞描述信息和解決方案；支持日志導(dǎo)出、搜索、日志聚合和過濾搜索；支持威脅日志名稱中文顯示。

預(yù)定義多種報(bào)表類型，支持PDF、word、HTML報(bào)表格式，一鍵生成報(bào)表，支持自定義報(bào)表；豐富的報(bào)表自定義內(nèi)容，提供配置向?qū)?；支持定時(shí)自動(dòng)發(fā)送報(bào)表、周期性報(bào)表輸出，以通用格式郵件發(fā)送給管理員；支持威脅日志、NAT日志、會(huì)話日志、URL日志等日志；支持源、目的IP和威脅ID的日志白名單功能；監(jiān)控統(tǒng)計(jì)支持全面的威脅監(jiān)控，包括攻擊名、嚴(yán)重程度、時(shí)間、地址、通信協(xié)議和解決建議等信息；支持基于用戶/IP查看阻斷次數(shù)以及應(yīng)用阻斷詳情；支持用戶應(yīng)用流量、URL訪問等統(tǒng)計(jì)分析；支持應(yīng)用的多維度統(tǒng)計(jì)監(jiān)控，包括應(yīng)用風(fēng)險(xiǎn)、類別、特征、所用技術(shù)等；支持實(shí)時(shí)流量統(tǒng)計(jì)和分析功能；支持設(shè)備CPU、內(nèi)存、溫度、風(fēng)扇等狀態(tài)監(jiān)控；服務(wù)要求提供原廠三年質(zhì)保和服務(wù)。4.Web應(yīng)用防火墻技術(shù)指標(biāo)技術(shù)要求硬件平臺(tái)產(chǎn)品采用多核并行處理架構(gòu)。硬件要求規(guī)格：2U，內(nèi)存大小：32G，硬盤容量：64GBSSD+960GBSSD，電源：冗余電源，接口：4千兆電口+4千兆光口SFP+8萬兆光口SFP+。性能要求網(wǎng)絡(luò)層吞吐量：80Gbps，HTTP應(yīng)用層吞吐量：9Gbps，HTTP新建連接數(shù)：600000，HTTP并發(fā)連接數(shù)：16000000。部署方式支持虛擬網(wǎng)線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。IPv6要求支持IPv4/IPv6雙棧工作模式。支持IPv6環(huán)境的黑白名單配置。支持IPv6環(huán)境的安全策略設(shè)置，實(shí)現(xiàn)Web應(yīng)用防護(hù)等安全功能。協(xié)議解析支持HTTP、HTTPS協(xié)議流量檢測(cè)。支持XML、JSON格式解析。支持偽靜態(tài)解析。支持通過X-Forwarded-For、Cdn-Src-Ip、Clientip三種方式識(shí)別訪問的源IP、并用于日志記錄和聯(lián)動(dòng)封鎖。HTTP異常檢測(cè)支持識(shí)別HTTP異常，包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測(cè)、Host檢測(cè)、URL溢出檢測(cè)、POST實(shí)體溢出檢測(cè)、HTTP頭部溢出檢測(cè)、range字段防護(hù)、multipart頭部字段異常檢測(cè)。Web應(yīng)用防護(hù)支持超過6200種防護(hù)規(guī)則。其中Web應(yīng)用防護(hù)規(guī)則超過4900種，Web應(yīng)用漏洞攻擊防護(hù)規(guī)則超過1300種。支持防護(hù)SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請(qǐng)求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。支持Cookie攻擊防護(hù)，支持檢測(cè)到篡改時(shí)將Cookie替換為*，支持自定義需要防護(hù)的Cookie屬性范圍，包括防護(hù)所有Cookie屬性、防護(hù)指定Cookie屬性、不防護(hù)指定Cookie屬性。支持自定義Web應(yīng)用防護(hù)規(guī)則，通過基于正則表達(dá)式自定義規(guī)則匹配方向、動(dòng)作、字符串、危險(xiǎn)等級(jí)、動(dòng)作、攻擊影響、描述等。機(jī)器人流量防護(hù)產(chǎn)品原生支持BOT防護(hù)功能，可過濾機(jī)器人自動(dòng)化流量，非聯(lián)動(dòng)其他組件或產(chǎn)品，并支持用戶自定義URL保護(hù)范圍和保護(hù)閾值。支持自定義開關(guān)獲取訪問者設(shè)備指紋信息。支持自定義BOT防護(hù)排除功能，支持通過IP地址白名單、User-Agent、URL前綴的方式排除。語義分析支持語義引擎用于檢測(cè)Web攻擊，能針對(duì)不同類型的Web攻擊如命令注入攻擊防護(hù)等，單獨(dú)選擇開啟或關(guān)閉語義引擎檢測(cè)。支持自定義語義引擎白名單功能，支持通過規(guī)則、URL參數(shù)、IP地址、Webshell上傳防護(hù)、XXE、SQL、PHP反序列化、PHP代碼注入、命令注入、XSS、后門掃描方式精細(xì)化排除。業(yè)務(wù)學(xué)習(xí)支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，通過智能分析引擎對(duì)業(yè)務(wù)流量進(jìn)行分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測(cè)功能沖突導(dǎo)致的業(yè)務(wù)誤判問題。支持參數(shù)防護(hù)，支持主動(dòng)防護(hù)，學(xué)習(xí)訪問HTTP的請(qǐng)求參數(shù)