應(yīng)用服務(wù)器和部分網(wǎng)絡(luò)安全設(shè)備技術(shù)參數(shù)

1、應(yīng)用服務(wù)器和部分網(wǎng)絡(luò)安全設(shè) 備技術(shù)參數(shù)作者: 日期:應(yīng)用服務(wù)器和部分網(wǎng)絡(luò)安全設(shè)備技術(shù)參數(shù)應(yīng)用服務(wù)器一.總體要求序號項目規(guī)格及配置要求1機(jī)型*企業(yè)級一體機(jī)或企業(yè)級UNIX服務(wù)器（均為所在產(chǎn)品家族的最高端 型號），一體機(jī)須與應(yīng)用采用的數(shù)據(jù)庫和中間件為同一品牌2總核數(shù)*整個系統(tǒng)64位CPU總核數(shù)1403機(jī)柜原廠商機(jī)柜（每個機(jī)柜配有前后門、兩路電源分配模塊及冗余PDU）, 機(jī)柜數(shù)量個4整體可靠性*所有服務(wù)器、存儲控制器、交換機(jī)，及英CPU、內(nèi)存、硬盤、電 源、風(fēng)扇、網(wǎng)絡(luò)連線、電源連線等均冗余配置5服務(wù)支持水所有硬件要求3年原廠7*24小時保修服務(wù)，4小時響應(yīng)二.計算設(shè)備1品牌國際知名品牌（非OEM）2

2、基本要求恃8個服務(wù)器節(jié)點(diǎn)（或分區(qū)，虛擬分區(qū)除外，下同）3處理器*64位芯片，主頻22.9GHz*CPU總核數(shù)$128核單機(jī)柜服務(wù)器CPU總核數(shù)最大可擴(kuò)展至480核4內(nèi)存*$2048GB,內(nèi)存主頻1066MHz 單機(jī)柜服務(wù)器內(nèi)存最大可擴(kuò)展至7680GB5硬盤*16個100GB熱插拔SSD硬盤（RAID-1配置）6網(wǎng)絡(luò)接口*lGb以太網(wǎng)口$8個40Gb QDR InfiniBand 網(wǎng)口 216 個（InfiniBand 網(wǎng)卡內(nèi)部為 PCIe 接口）7I/O*不同服務(wù)器節(jié)點(diǎn)之間的I/O帶寬40Gb/s *服務(wù)器節(jié)點(diǎn)與存儲之間的I/O帶寬40Gb/s8電源每個服務(wù)器節(jié)點(diǎn)電源N29操作系統(tǒng)與服務(wù)器同品

3、牌UNIX或LINUX操作系統(tǒng)，無限用戶數(shù)支持 Oracle WebLogic llg支持Oracle WebLogic的CPU線程自優(yōu)化等技術(shù)支持WeblogicJVM及操作系統(tǒng)針對InfiniBand網(wǎng)絡(luò)協(xié)議棧的優(yōu)化三、存儲設(shè)備1品牌與計算設(shè)備同一品牌（非OEM）2基本要求至少2個互為主備的存儲控制器，英中的64位CPU總核數(shù)216（單 個存儲控制器CPU核數(shù)28）3存儲容量*存儲容量豪60TB：1每臺存儲24TB閃存讀緩存*每臺存儲M292GB閃存寫緩存4主機(jī)接口鼻4 個 40Gb InfiniBand 網(wǎng)口5電源/風(fēng)扇每臺存儲電源22,全冗余的電源和風(fēng)扇，可在線可熱插拔更換6可管理性

4、和可靠性配置圖形化存儲管理軟件，盤陣可根據(jù)需要靈活劃分存儲空間，具 備性能監(jiān)測、分析等功能：可以通過模塊化靈活的增加或刪減磁盤，隨后系統(tǒng)自動地完成數(shù)據(jù)平衡分布；具備能夠智能消除熱點(diǎn)塊的功 能；可靠性滿足冗余互備要求7訪問協(xié)議NFS、CIFS WebDAV. FTP、iSCSI 等主流協(xié)議四、交換設(shè)備1品牌與計算設(shè)備同一品牌（非OEM）2基本要求冗余兩臺配置3端口數(shù)量每臺交換機(jī)已激活的40Gb QDR InfiniBand端口數(shù)量$32 每臺交換機(jī)已激活的lOGbE端口數(shù)星284端口速率*交換機(jī)全部端口速率之和2560Gb/s*交換機(jī)與服務(wù)器節(jié)點(diǎn)的I/O通道總帶寬2640Gb/s*交換機(jī)與存儲的

5、I/O通道總帶寬2160Gb/s5端口激活*激活所有交換機(jī)端口6數(shù)據(jù)延遲消息傳遞接口 MPI ping低至1.2微秒7管理網(wǎng)絡(luò)1臺用于本地管理的千兆網(wǎng)絡(luò)交換機(jī)五、云計算軟件1品牌與計算設(shè)備同一品牌2基本要求2套3虛擬化功能提供原廠非OEM的虛擬化軟件和解決方案；虛擬機(jī)可支持128個 虛擬CPU：提供虛擬機(jī)生命周期管理，支持從媒體或從模板創(chuàng)建虛 擬機(jī)，提供啟動，登錄，關(guān)閉和刪除虛擬機(jī)；提供管理資源，包括 ISO文件，虛擬機(jī)模板，虛擬機(jī)鏡像和虛擬磁盤管理：支持高級電 源管理、支持存儲虛擬化和網(wǎng)絡(luò)虛擬化：無需人工預(yù)，在服務(wù)器 池中的某個物理服務(wù)器失效，運(yùn)行于該服務(wù)器上的所有虛機(jī)在可自 動在苴它物理服

6、務(wù)器上重啟：可業(yè)務(wù)不中斷的情況下，將客戶機(jī)由 一臺物理服務(wù)器遷移到與該服務(wù)器處于同一個服務(wù)器池中的另一 臺物理服務(wù)器上：4云管理功能支持laaS （服務(wù)器、存儲、交換機(jī)等）和PaaS （系統(tǒng)、中間件、數(shù) 據(jù)庫等）云資產(chǎn)生命周期管理，提供云資產(chǎn)發(fā)現(xiàn)、跟蹤、對比等功 能：提供云資源的拓?fù)涔芾?，可以圖形方式顯示整個中間件環(huán)境的 拓?fù)浣Y(jié)構(gòu)圖及路由細(xì)節(jié)；支持按照CPU、內(nèi)存、時間、網(wǎng)絡(luò)使用情 況等統(tǒng)計云資源使用情況，并提供計費(fèi)功能：提供云資源容量整合 功能，可根據(jù)容量自動分配云資源的使用：支持根據(jù)負(fù)載實現(xiàn)云資 源動態(tài)收縮和擴(kuò)展：5負(fù)載均衡功 能含負(fù)載均衡/HTTP壓縮/Web加速緩存/SSL終結(jié)等功能6

7、存儲管理功 能支持Infiniband協(xié)議優(yōu)化7整體I/O優(yōu)化服務(wù)器、存儲和交換機(jī)支持SDP、RDMA、IPolB/EolB協(xié)議8應(yīng)用基礎(chǔ) 軟件優(yōu)化針對應(yīng)用所采用的數(shù)據(jù)庫和中間件等基礎(chǔ)軟件進(jìn)行了底層I/O優(yōu)化 （包括Parallel Muxer Scatter I/O、零緩存復(fù)制等技術(shù)）2、交換機(jī)2序 號項目規(guī)格及配置要求1產(chǎn)品采用多級交換架構(gòu)，控制平而與轉(zhuǎn)發(fā)平而分離設(shè)計架構(gòu)2性能交換容量216Tbps：包轉(zhuǎn)發(fā)率5600Mpps3路由 協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP等，支持IPv6靜態(tài)路由、RIPng、 0SPFv3、BGP4+等4設(shè)備 管理支持SNMPvl、SN

8、MPv2 SNMPv3 RMON等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng) 管軟件遠(yuǎn)程進(jìn)行設(shè)備軟件升級、配置等5服務(wù)1提供原廠商針對此項目的授權(quán)書；1提供原廠商3年7*24小時上門保修服務(wù)承諾函。6端口 配置*24千兆以太網(wǎng)光接口，實配20個光模塊：*48千兆以太網(wǎng)電接口：*24萬兆以太網(wǎng)光接口，實配20個光模塊： *2條交換機(jī)萬兆互聯(lián)線纜，帶光模塊7認(rèn)證提供中華人民共和國工業(yè)和信息化部電信管理局入網(wǎng)證復(fù)印件（入網(wǎng)證申請 單位和生產(chǎn)企業(yè)必須一致），并加蓋廠商公章。8可靠 性*雙主控、冗余電源：1支持插板的在線插拔。9多業(yè)務(wù)支持硬件負(fù)載均衡模塊3、交換機(jī)2序 號項目規(guī)格及配置要求1性能交換容雖:M360Gb

9、ps；包轉(zhuǎn)發(fā)率160Mpps2路由 協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP等，支持IPv6靜態(tài)路由、RIPng、 0SPFv3、 BGP4+等3設(shè)備 管理支持SNMPvl SNMPv2x SNMPv3 RMON等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng) 管軟件遠(yuǎn)程進(jìn)行設(shè)備軟件升級、配置等4服務(wù)1提供原廠商針對此項目的授權(quán)書；*提供原廠商3年7*24小時上門保修服務(wù)承諾函。5端口 配置*12千兆以太網(wǎng)光接口，實配12個光模塊：*48千兆以太網(wǎng)電接口：*2萬兆以太網(wǎng)光接口，實配2個光模塊：6認(rèn)證提供中華人民共和國工業(yè)和信息化部電信管理局入網(wǎng)證復(fù)印件（入網(wǎng)證申請 單位和生產(chǎn)企業(yè)必須一致），

10、并加蓋廠商公章。7可靠*冗余電源4、業(yè)務(wù)堡壘機(jī)指標(biāo)項具體要求部署方式可以服務(wù)器模式旁路部署在運(yùn)維區(qū)域，不需要調(diào)整網(wǎng)絡(luò)拓?fù)?，不需?調(diào)整網(wǎng)絡(luò)設(shè)備配置：性能*可管理設(shè)備數(shù)量不低于1000臺并發(fā)會話數(shù)授權(quán)：命令行方式不低于2000個，圖形方式不低于500、 /個。用戶登錄堡壘機(jī)延遲不大于1秒從堡壘機(jī)登錄資源延遲不大于1秒存儲介質(zhì)容量4T （RAID5模式）硬件形態(tài)：21；機(jī)架設(shè)備，配九余電源*至少支持4個千兆電口，至少支持4個SFP插槽，配1個千兆多模 光接口模塊操作支持類型Windows 圖形操作(RDP/VNC/X11)Unix/Linux 圖形操作(VNC)終端字符命令（Telnet、SSH、

11、Rlogin）操作文件上傳和下載操作（FTP、SFTP）其他操作（支持Radmin、Pcanywhere HTTP/HTTPS,支持按需定制 支持其他訪問協(xié)議：）數(shù)據(jù)庫操作(Oracle、MS SQL Servers DB2 Informix、Sybases MySQL 數(shù)據(jù)庫)服務(wù)器:Windows操作系統(tǒng)；各種Unix操作系統(tǒng)（AIX.HP-UX. Solaris 等）：各種Linux操作系統(tǒng)（RedHat, SUSE等）；網(wǎng)絡(luò)設(shè)備：Cisco全系列：華為全系列。系統(tǒng)自身管理用戶多角色劃分：系統(tǒng)需提供用戶管理員、配置管理員、審計管理員、 普通用戶等多種角色：可對審計日志按照時間段進(jìn)行備份可

12、對審計日志進(jìn)行自動和手工備份支持堡壘機(jī)系統(tǒng)的升級管理用戶管理支持用戶帳號實名制，可以根據(jù)具體的維護(hù)人員添加唯與其身份對 應(yīng)的用戶，實現(xiàn)維護(hù)人員片份的唯性管理：可以設(shè)定潔動、禁用兩種用戶帳號狀態(tài)，當(dāng)用戶在定時間內(nèi)連續(xù)輸 錯密碼時，可以自動禁用該用戶帳號：支持靜態(tài)密碼認(rèn)證方式；支持AD域、LDAP、radius認(rèn)證方式;可以通過配置用戶帳號的密碼有效期，使用戶帳號在到期之后停止使 用；密碼管理通過對目標(biāo)設(shè)備密碼的托管，實現(xiàn)對后臺設(shè)備的自動登錄；支持系統(tǒng)管理員和認(rèn)證用戶的密碼安全性設(shè)置，包括長度、復(fù)雜度等靈活可配置的密碼修改策略；權(quán)限管理殳持黑名單（不可以執(zhí)行）和白名單（只允許執(zhí)行）；f對于用戶權(quán)限

13、定義精確到命令級；對于關(guān)鍵的SSH、Telnet服務(wù)器,可以配置權(quán)限用戶登錄后自動執(zhí)行 命令集：可以對用戶訪問權(quán)限進(jìn)行查看、變更、刪除等操作：訪問控制*可實現(xiàn)基于訪問IP、用戶賬號、目標(biāo)設(shè)備、目標(biāo)服務(wù)、系統(tǒng)帳號、 具體操作、時間設(shè)定比較詳細(xì)的訪問策略。不符合訪問策略的操作可以被阻斷?？蓪DF、VNC、XII、Telnet SSH等協(xié)議進(jìn)行實時監(jiān)控對于實時監(jiān)控的會話，可以手動進(jìn)行阻斷操作響應(yīng)方式記錄審計事件記錄會話數(shù)據(jù)忽略實時阻斷界面告警Syslog告警SNMP trap 告警郵件告警審計日志搜索所有操作均支持按時間、級別、源目的IP、協(xié)議名、源目的端口 為條件進(jìn)行審計日志查詢可以以鍵盤輸入的

14、內(nèi)容為關(guān)鍵字進(jìn)行搜索；搜索結(jié)果與操作會話關(guān)聯(lián)，實現(xiàn)快速定位；操作回放支持命令操作會話的完整回放；支持圖形操作的回放：支持倍速回放：支持回放全屏顯示；回放時可顯示鍵盤和鼠標(biāo)操作內(nèi)容：審計報農(nóng)支持生成各種格式的審計報農(nóng)，包括PDF、Excel. HTML等格式。系統(tǒng)自帶多種報表模板系統(tǒng)支持自定義報液*支持報衣按日、周、月自動生成，并且可自動郵件發(fā)送給相關(guān)管理 人員。資格要求*產(chǎn)品具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可 證：廠商通過CMMI3認(rèn)證，提供證書復(fù)印件制造廠商能提供其自主發(fā)掘Windows系統(tǒng)及其它微軟產(chǎn)品的CVE漏洞 并且在微軟官網(wǎng)有相應(yīng)說明，捉供網(wǎng)址URL并載圖由廠商加公章

15、*涉及國家秘密的計算機(jī)信息系統(tǒng)集成甲級資質(zhì)，并捉供證書復(fù)印件5、抗DDOS指標(biāo)項規(guī)格要求基本要求*采用MIPS64多核多線程喚件處理平臺，非X86架構(gòu)，提供多核并行操作系 統(tǒng)著作權(quán)證書。*國產(chǎn)自主品牌，須捉供國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書*標(biāo)配不少于4個10/100/1000M電口，具備至少2個接口擴(kuò)展插槽，最大可擴(kuò) 展至不少于48個千兆口或者8個千兆口+8個萬兆口（提供面板截圖），配2 個千兆多模光接口模塊及光纖跳線2條*10（性能要求網(wǎng)絡(luò)吞吐量：不小于30G,最大可擴(kuò)展至48G混合攻擊處理能力：不小于15G,最大可擴(kuò)展至26G最大并發(fā)連接數(shù)：不小于500萬，最大可擴(kuò)展至1000萬

16、每秒最大新建連接數(shù)：不小于20萬/秒，最大可擴(kuò)展至40萬/秒異常流量清洗 和抗DD0S攻 擊支持對流暈型攻擊進(jìn)行清洗,包括SYN Flood、SYN-ACK Flood. ACK Flood. FIN/RST FloodICMP Flood、UDP Floods IP Fragment Flood Stream floods Arp flood 等支持對應(yīng)用層攻擊進(jìn)行淸洗，包括Web cc攻擊、URL防護(hù)、Connection FloodxHTTPS Flood. HTTP Get Flood、HTTP Post Flood、DNS query flood. DNS reply flood.

17、SIP flood 等支持對普通常見攻擊的清洗,包括ipspoof、sroutex landx TCP標(biāo)志位攻擊、 fraggle 攻擊 winnuke 、 queso 、 sf_scan 、 null_scan xmas_scan 、 ping-of-death、smurfs arp-reverse-queryarp-spoofing 支持對超人 ICMP 報文實施控制支持對蠕蟲連接性攻擊的淸洗，支持基于PCP或者源或目的地址進(jìn)行連接數(shù)統(tǒng) 計和控制，支持連接排行榜功能，具備早期預(yù)警功能支持防掃描功能，包括防御TCP端口掃描、UDP端口掃描、Ping Sweep掃描， 能夠防止主機(jī)和端口掃描等

18、可以抵抗常用黑客工具的攻擊，譬如Trinoo、TFN TFN2K、Stacheldraht等支持用戶自定義報文內(nèi)容、協(xié)議、IP、端口、長度等特征進(jìn)行防護(hù)支持IP6環(huán)境下異常流雖和DDOS攻擊的淸洗（提供截圖），并提供IPv6 Phase-2級別認(rèn)證（該英文證書中明確標(biāo)明“Anti-DOS”字樣）支持配置對于異常流雖和DDOS攻擊的處理方式，可以選擇只報警不丟棄；或 者報警兼丟棄的方式?？梢耘渲每构羧罩静蓸勇手С种付ń涌诎l(fā)送攻擊證據(jù)報文：支持在指定時間內(nèi)抓取指定數(shù)量的報文，并 上傳到指定的FTP服務(wù)器。異常流量牽引和回注支持BGP牽引、0SPF牽引、ISIS路由發(fā)布，支持IPV6環(huán)境下的異常流量牽引支持二層VLAN回注、策略路由（PBR）回注、GRE回注、MPLS二層標(biāo)簽回注， 支持IPV6環(huán)境下的凈流量回注支持指定入接口的報文轉(zhuǎn)發(fā)到出接口應(yīng)用層DNS防 護(hù)支持對DNS報文特征檢測、TTL限制，能夠抵御DNS Repl