none
备份容灾 RRS feed

 > 

  • 常规讨论

  • Discussion
    登录进行投票
    0
    登录进行投票

    防火墙一台

    技术

    指标

    指标要求

    硬件架构

    硬件平台采用RISC CPU专业多核处理芯片,平台具有至少32颗可管理的、并行处理数据的处理器(WEB界面可查看CPU个数,要求提供界面截图)

       

    不超过2U高度的标准机架式机箱,至少810/100/1000M自适应电口, 8个千兆SFP插槽

       

    吞吐率>12Gbps,最大并发连接数>300万,每秒新建连接数>15/秒,64字节小包丢包率为0,延迟≤3us

    系统要求

    投标产品使用自主知识产权的安全操作系统,并提供国家版权局颁发的软件著作权登记证书复印件

    访问控制

    可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项,设置状态包过滤规则

    支持基于用户、用户组的访问控制,组播报文、MPLS报文的访问控制

    支持应用层访问控制,包括对P2P软件、IM软件、炒股软件、网游软件等进行屏蔽或带宽限制(要求提供界面截图)

    网络适

    应性

    支持透明、路由、混合三种工作模式,支持双向NAT、动态地址转换和静态地址转换

    支持静态路由、策略路由,组播路由,支持OSPFRIPv2BGP动态路由

    支持虚拟防火墙功能,要求每个虚拟网关至少支持防火墙模块、抗攻击模块、流控模块三大功能(要求提供界面截图)

    支持智能选择新联通、电信、教育网、移动等出口链路,无需手动配置复杂多变的策略路由(要求提供界面截图)

    支持设备物理端口镜像、端口聚合、802.1QVlan Trunk NTPPPPoEDHCP

    主动防御

    要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击(要求提供界面截图)

    要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(要求提供界面截图)

    抗攻击

    能力

    可抵抗包括syn floodudp floodicmp floodarp floodfrag floodstream floodWeb cc攻击、http get/DNS query floodSQL注入等攻击(要求提供界面截图)

    可抵抗包括ipspoofsroutelandTCP标志位攻击、fraggle攻击、winnukequesosf_scan等实施控制

    支持ARP欺骗防护技术,支持ARP合法性检查、禁止ARP应答更新缓存

    支持DNS 27层防护和解析(DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防DNS欺骗、DNS域名重定向、DNS拦截防护等)对于DNS异常请求防御策略可设置低,中,高三个级别(要求提供界面截图)

    流量管理

    支持仅仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速,防止个别用户占用过多的带宽(要求提供界面截图)

    支持Flow Monitor三维报表功能,在web上基于时间、应用、空间(安全域、网络接口)、用户等多个维度的实时和历史统计信息(要求提供界面截图)

    Netflow或者Syslog的形式采集发给第三方的服务器,对统计数据进行存储、数据挖掘、组合等工作

    VPN模块

    IPSec VPN支持硬件加解密和软件加解密,且加密硬件故障时可自动切换至软件加密方式

    IPSec VPN支持反向路由注入、隧道接力、隧道备份

    IPSec VPN客户端支持Microsoft Windows 2000/XPVistaWin7等操作系统(要求提供界面截图)

    AAA认证

    支持基于源IP、目的IP或者端口进行Portal认证

    要求支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器(要求提供界面截图)

    支持MAC欺骗的防护(当用户MAC修改,IP地址不变,默认情况下认证不通过)(要求提供界面截图)

    管理配置

    支持中英文两种语言的Web图形界面配置,支持TelnetSSH、串口登陆命令行模式配置(要求提供界面截图)

    主板通过BootLoader菜单实现对系统启动过程的控制,对系统进行升级、升级license、选择系统使用的配置文件(要求提供界面截图)

    高可靠性

    支持基于VRRP技术的热备和负载均衡

    支持通过设备面板的HA指示灯查看HA状态

    安全管理平台

    防火墙需选配安全管理平台软件,支持B/S架构,通过浏览器登录系统,无需单独安装客户端;支持与用户现有防火墙、IPS等安全设备的策略统一编辑、下发和管理,支持基于安全域的策略管理;提供网络拓扑发现功能,支持自动拓扑布局调整,支持实时呈现设备运行状态;支持与系统同一品牌的安全设备升级包的维护与管理,可对选定设备批量自动下发升级包,实现统一设备升级;支持对安全设备、网络设备、主机系统进行日志数据采集,日志接收、解析处理效率大于3000/秒,支持至少1000G日志数据的存储、备份、恢复、删除;提供风险应急处理机制,支持发送短信、执行脚本命令、发送邮件、生成工单等安全响应方式。要求两套安全管理平台软件,每套License2个(政务内网、外网各一套)

    产品资质要求

    具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(千兆)二级(含二级)以上

    具备中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》3C证书(千兆)二级(含二级)以上

    具备中国信息安全评测中心颁发的《信息技术产品安全评测证书》EAL3级(千兆)

    提供针对此项目的原厂项目授权和三年的原厂质保服务承诺函

    厂商服务能力

    具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》

    具备信息产业部颁发的《计算机信息系统集成资质证书》

    注:1产品功能项需提供界面截图,

    2、产品资质及厂商服务资质需提供复印件并加盖生产厂商公章,未提供以上资质者不予中标。

     

    2)服务器容灾保护设备一台(提供10个数据库服务器客户端)

    序号

    技术指标

    1

    服务器容灾保护技术指标

     

    1.    PC服务器系统应急保护及快速恢复:对Windows平台和Linux平台的PC服务器的系统(含OS系统,数据库环境,应用软件环境等)作自动多版本在线复制保护;一旦现有PC服务器的系统或环境出现任何软件故障或硬盘故障,均可从被保护硬件中的多版本选择任意一个版本直接使用,使PC服务器系统和环境等在3分钟内恢复正常运行;(无需进行系统文件拷贝的较长时间的恢复)。

    2.    PC服务器数据保护:对Windows平台和Linux平台的PC服务器的数据(含数据库数据和文件等)作自动多版本在线增量复制保护;一旦现有PC服务器的数据或数据库出现任何问题,均可从被保护装置中的多版本选择任意一个版本直接使用,使PC服务器的业务数据在3分钟内恢复正常使用。

    3.    要求1台设备可同时支持10台服务器的容灾保护与应用接管,受保护的服务器任意1台或多台出现软件问题或硬盘故障都可以同时接管应用,保证应用连续不中断。

    4.    要求受保护的多台服务器共用1台服务器做备用服务器,该备用服务器可为任意硬件配置。受保护的服务器任意1台或多台出现硬件故障导致无法启动,都可以通过备用服务器同时接管应用,保证应用连续不中断。备用服务器无需安装额外的客户端软件。

    5.    次本地应急保护须支持未来无缝扩展(下一步远程容灾无须再购买任何本地软件模块和硬件,使用试用License直接可以智能地Mirror到远程并实现远程系统和数据的启动)到远程数据容灾和系统环境的异机、异地裸机快速启动;具备远程容灾的本地服务管理,监控等功能

    6.    管理平台可安装在任意pc客户端上,不需要额外的管理服务器。

    7.    具有物理层复制和逻辑层(文件级)复制的功能。

    8.    支持选择性增量复制和对指定目录与指定文件进行保护

    9.    具有数据加密封装备份功能,支持国际通用的加密算法及公安部认定的加密算法。

    10.可多版本通过网络盘启动操作系统,并具有滚动启动功能。

    11.具备支持250个以上快照版本的秒级快速回滚功能和超过250个的无限快照版本的历史数据的快速检索和恢复。

    12.要求保护系统导入对服务器的运行现状无干扰,即对用户服务器不要求安装特殊硬件(像HBA卡等)

    13.无需改变用户现有的网络安全设置,不会对现有系统的安全性造成任何影响。

    14.由网络存储启动服务器时,可支持系统运营所需的带宽和可靠性。

    15.网络存储支持RAID-5, RAID-6 方式的数据保护,可靠性高,成本低。

    16.无须另外部署存储或容灾设备,存储裸容量不少于8TB。

    17.支持全部主流数据库、操作系统、各厂家存储硬件和应用软件等数据的备份容灾。

    18.要求支持对服务器双机热备系统做备份,同时支持在双机热备系统中数据库双活的环境,如双机中任何一台故障,另一台会自动接管在线备份任务,实现无缝切换。
    远程容灾及远程系统系统,组建安全设备,有没有好的方案?
    学习并不是人生的全部。但,既然连人生的一部分——学习也无法征服,还能做什么呢?(The study certainly is not the life complete. But, since continually life part of-studies also is unable to conquer, what butalso can make?)
    2011年11月23日 5:30
    |