醫(yī)共體應用系統(tǒng)支撐平臺技術(shù)要求

醫(yī)共體應用系統(tǒng)支撐平臺技術(shù)要求雙活數(shù)據(jù)庫一體化系統(tǒng)序號功能點具體內(nèi)容1.網(wǎng)絡互聯(lián)網(wǎng)絡交換支持25GB網(wǎng)絡互聯(lián)，支持端口綁定2.計算節(jié)點要求計算節(jié)點數(shù)本次由2個計算節(jié)點組成單個計算節(jié)點單處理器≥4顆XEON金牌5318HCPU單個計算節(jié)點內(nèi)存配置≥512GBDDR4服務器內(nèi)存單個計算節(jié)點內(nèi)置系統(tǒng)硬盤類型2塊480G2.5英寸SSD企業(yè)級磁盤單個計算節(jié)點內(nèi)置陣列卡1塊12Gb/sSAS陣列卡單個計算節(jié)點通訊端口2端口10Gb以太網(wǎng)（光口含模塊）單個計算節(jié)點后端存儲交互口2端口25GB以太網(wǎng)（光口含模塊）單個計算節(jié)點電源2塊冗余電源（各兩根國標三插和PDU接口電源線）3.單個計算節(jié)點存儲能力要求單存儲磁盤介質(zhì)要求5塊1.92TBNVMESSD2.5寸12Gbps熱插拔企業(yè)級磁盤存儲雙活2組，2組存儲介質(zhì)雙讀雙寫，非主備雙活模式，非分布式存儲模式，任意故障無中斷存儲組管理支持創(chuàng)建多個存儲組，支持全nvme、全SSD、全SAS等存儲組模式。4.授權(quán)數(shù)量要求數(shù)據(jù)庫雙活授權(quán)要求本次資源內(nèi)不限制數(shù)據(jù)庫雙活授權(quán)數(shù)，不限制數(shù)據(jù)庫類型。5.管理具有圖形化Web界面和CLI管理功能要求軟件具有中文界面的Web管理功能，在Web管理界面上實現(xiàn)對計算、存儲資源池、存儲映射和回收的管理，實現(xiàn)每個系統(tǒng)的快照管理；支持計算和磁盤詳情展示，CPU、內(nèi)存壓力情況，包括物理磁盤基礎信息和讀寫情況、邏輯卷信息、磁盤I/O、邏輯卷I/O、物理網(wǎng)絡發(fā)送和接收壓力情況及下文說描述的所有管理、監(jiān)控等功能界面在同一個WEB內(nèi)。所有WEB的配置操作，可以通過后臺CLI命令來實現(xiàn)6.結(jié)構(gòu)設計要求數(shù)據(jù)庫支持要求數(shù)據(jù)庫雙活服務器系統(tǒng)可同時支持部署Oracle9i/10g/11g/12c/18C,Mysql,PostgreSQL,DB2,MSSQL,達夢，Gbase，東華cache等各種數(shù)據(jù)庫。無需在系統(tǒng)內(nèi)安裝任何agent（無需RAC），即可獲得雙活屬性。多數(shù)據(jù)庫部署方式要求支持同時部署多套、異構(gòu)數(shù)據(jù)庫系統(tǒng)，可以通過CPU核獨占式綁定、內(nèi)存預分配、獨立運行操作系統(tǒng)等隔離方式，為不同數(shù)據(jù)庫運行提供基礎環(huán)境，確保數(shù)據(jù)庫性能及穩(wěn)定性。可一鍵快速獲取包含可用數(shù)據(jù)庫運行環(huán)境能力；支持多種預定義的數(shù)據(jù)庫資源模板，自動化創(chuàng)建各種數(shù)據(jù)庫環(huán)境；支持數(shù)據(jù)庫的資源快照創(chuàng)建、切換，遷移、導入和導出。支持數(shù)據(jù)庫綁定指定主機獨立運行，支持負載均衡雙節(jié)點運行模式?？煽啃约翱删S護性要求常用易損部件需具備在線可維護性，包括磁盤、閃存、網(wǎng)卡、電源、風扇等，支持業(yè)務不中斷維護。對于服務器節(jié)點的故障替換可以進行在線操作維護。計算節(jié)點、存儲模塊、交換設備和交換鏈路應當為全冗余結(jié)構(gòu)及配置，沒有單點故障。沒有單點故障的詳細定義指，允許所有設備50%故障情況發(fā)生不影響業(yè)務運行，如：1、單一計算節(jié)點故障；2、單一存儲（模塊）節(jié)點故障；3、單一交換設備或者單根網(wǎng)絡鏈路發(fā)生故障；4、2節(jié)點不同配件發(fā)生故障（A節(jié)點業(yè)務網(wǎng)絡故障、B節(jié)點存儲故障）。發(fā)生以上故障時系統(tǒng)需自動的進行無感可持續(xù)，終端業(yè)務無感知（無需啟動數(shù)據(jù)庫、腳本、服務等各種操作）。支持服務器更換后，無需安裝數(shù)據(jù)庫操作系統(tǒng)和數(shù)據(jù)庫，雙活數(shù)據(jù)庫系統(tǒng)自動執(zhí)行修復，無需人工干預，且修復過程中業(yè)務不停機。支持數(shù)據(jù)庫callback功能，故障恢復后自動恢復到原節(jié)點運行。自帶運維監(jiān)控軟件（非服務器自帶的IPMI等功能來實現(xiàn)），能對硬件層、網(wǎng)絡層、數(shù)據(jù)庫層進行統(tǒng)一監(jiān)控管理和基礎運維操作管理，包括:1)節(jié)點CPU使用狀況2)節(jié)點內(nèi)存使用狀況3)節(jié)點磁盤、閃存使用狀況4)內(nèi)部存儲網(wǎng)絡使用狀況和IOPS狀況5)系統(tǒng)日志信息6)數(shù)據(jù)庫告警監(jiān)控，包括但不限于數(shù)據(jù)庫、磁盤組、日志、表空間、數(shù)據(jù)文件等監(jiān)控告警，可接入到本次的監(jiān)控平臺；7)支持Oracle12C/18C/19C的基礎運維管理，包含數(shù)據(jù)庫管理，包括數(shù)據(jù)庫啟停、創(chuàng)建、刪除、相關(guān)參數(shù)查看與修改；數(shù)據(jù)庫表空間增加、刪除表空間；數(shù)據(jù)庫文件的增加及擴展等。8)可提供直觀的圖形界面幫助運維人員進行以上功能點的監(jiān)控和運維。監(jiān)控軟件需提供接口兼容采購人現(xiàn)有監(jiān)控平臺的展現(xiàn)?？商砑覷SB存儲介質(zhì)到不同的DB數(shù)據(jù)庫可擴展性系統(tǒng)可以靈活的擴展內(nèi)存、網(wǎng)卡、磁盤、閃存等部件。可以靈活增加每個數(shù)據(jù)庫的計算和存儲資源。7.架構(gòu)及性能優(yōu)化要求同步機制2節(jié)點服務器具有網(wǎng)絡、CPU、內(nèi)存、磁盤等四級雙活同步機制，任意組件故障，均不影響業(yè)務的正常運行?；赟SD的緩存加速架構(gòu)存儲節(jié)點采用SSD緩存加速架構(gòu)實現(xiàn)IO性能的提升，即將HDD作為數(shù)據(jù)盤，SSD作為讀/寫緩存加速盤，可自動將熱點塊復制（非遷移）到SSD緩存層中。緩存層并非數(shù)據(jù)最終存儲層，SSD緩存層中暫存的熱點數(shù)據(jù)最終都會存儲在HDD的數(shù)據(jù)層中。具備智能化緩存管理機制，能夠根據(jù)數(shù)據(jù)訪問特征進行自動的優(yōu)化調(diào)整，如針對大塊IO的bypass，支持自動/手動Flush緩存數(shù)據(jù)刷新模式，支持不同級別SSD介質(zhì)提供多級緩存機制。支持將SSD介質(zhì)空間作為統(tǒng)一池化管理，部分空間用于緩存層，部分空間用于數(shù)據(jù)存儲層。支持所有存儲介質(zhì)的在線更換。支持緩存中劃分LUN用于全閃空間。支持多種緩存模式，支持Writeback和Writethrough、RAW三種緩存模式，并能支持三種緩存模式的在線轉(zhuǎn)換。支持SSD原生512e和512n讀寫方式支持，可最大程度提供讀寫性能。防腦裂優(yōu)化支持只有1個計算和存儲節(jié)點的情況下，業(yè)務系統(tǒng)無中斷，不間斷運行，其他節(jié)點修復后，自動實現(xiàn)數(shù)據(jù)修復。系統(tǒng)存儲和計算節(jié)點非同時關(guān)機后，支持任意存儲和計算節(jié)點任意順序開機，開機后自動可識別最新數(shù)據(jù)所在區(qū)域，自動啟用最新數(shù)據(jù)作為數(shù)據(jù)池。本系統(tǒng)任何功能無需額外的仲裁節(jié)點，即可實現(xiàn)計算和存儲的防腦裂功能存儲節(jié)點故障修復后，自動識別最新數(shù)據(jù)，自動從最新數(shù)據(jù)覆蓋老數(shù)據(jù)，無需認為干涉8.質(zhì)保服務3年原廠商質(zhì)保鉑金服務（15分鐘響應、2小時內(nèi)到達現(xiàn)場處理問題，硬件6小時內(nèi)更換完畢）9.其他需提供原廠數(shù)據(jù)庫一體化系統(tǒng)相關(guān)軟件著作權(quán)復印件超融合一體機序號功能點具體內(nèi)容超融合硬件平臺提供8臺超融合一體機，單臺要求：規(guī)格：2U，CPU≥2顆Gold6226R2.9GHz（16C），內(nèi)存≥16*32GBDDR42666，系統(tǒng)盤≥2*240GBSSD，緩存盤≥2*1.92TSSD，數(shù)據(jù)盤≥6*4TSATA+2*3.84TSSD，標配盤位數(shù)：12，電源：白金，冗余電源，接口≥6千兆電口+4萬兆光口；配置本次項目所需要的配件輔料。虛擬化軟件采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。每個虛擬機都可以安裝操作系統(tǒng)，并且操作系統(tǒng)可以異構(gòu)。兼容現(xiàn)有市場上X86服務器上能夠運行的主流操作系統(tǒng)，尤其包括以下主流操作系統(tǒng)：WindowsServer、RedhatLinux、Suselinux、OracleLinux以及國產(chǎn)操作系統(tǒng)中標麒麟Linux和AsiaUX等等。（需提供原廠官方文檔或官方網(wǎng)站鏈接）支持現(xiàn)有市場上主要服務器廠商的主流X86服務器，包括HPE、DELL以及國內(nèi)自主品牌服務器如浪潮、曙光、聯(lián)想、華為、H3C等等。（需提供原廠官方文檔或官方網(wǎng)站鏈接）支持現(xiàn)有市場上主要存儲廠商的主流存儲陣列，包括EMC、HDS、IBM、HPE、DELL以及國內(nèi)自主品牌存儲陣列如浪潮、聯(lián)想、華為、中興、H3C等等。（需提供原廠官方文檔或官方網(wǎng)站鏈接）具有合理的內(nèi)存調(diào)度機制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用(如共享頁面技術(shù)等)，保障內(nèi)存資源的充分利用，同時支持“可靠內(nèi)存”技術(shù)。提供防病毒接口平臺，可以與第三方殺毒軟件或安全軟件融合，采用“無代理”技術(shù)，在虛擬化平臺層進行病毒防范。提供基于虛擬化平臺的備份接口，能夠為第三方備份軟件提供在“無代理”的模式下的針對虛擬機進行集中備份。提供“即時克隆”能力，針對在線虛擬機可以進行快速的秒級克隆復制，并定制系統(tǒng)參數(shù)，以實現(xiàn)虛擬機的在線快速部署。提供“內(nèi)容庫”功能，支持虛擬機模版/虛擬設備(OVF)/ISO/多媒體文件以及其它各類文件的存放，以共享/訂閱的方式直接部署虛擬機或者提供給虛擬機使用。超融合管理平臺要求支持單點管理，可以從單個控制臺對所有虛擬機的配置情況、負載情況進行集中監(jiān)控，并根據(jù)實際需要實時進行資源調(diào)整。控制臺自身具備定時備份和按需還原機制，可以對數(shù)據(jù)進行備份和還原。提供統(tǒng)一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括控制管理、CPU內(nèi)存管理、用戶管理、存儲管理、網(wǎng)絡管理、日志收集、性能分析、故障診斷、權(quán)限管理、在線維護等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應用程序的服務級別自動管理功能?？梢灾С諬TML5客戶端、WebClient客戶端和命令行管理功能，簡化管理員的日常運維管理配置管理和擴容非常簡單，無需使用命令行，提供向?qū)綀D形化界面快速完成群集資源創(chuàng)建、配置、管理和擴容支持單點登錄，用戶只需登錄一次，無需進一步的身份驗證即可訪問控制臺并對集群進行監(jiān)控與管理。支持自定義角色和權(quán)限，可以限制用戶對資源的訪問，實現(xiàn)分級管理并增強安全性和靈活性。支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份驗證。管理軟件可實現(xiàn)多管理軟件級別互通功能，支持多管理中心架構(gòu)，并可實現(xiàn)分布式管理。提供自動告警功能，能夠提供物理服務器或虛擬機的CPU、網(wǎng)絡、磁盤使用率等指標的實時數(shù)據(jù)統(tǒng)計，并能反映目前各物理服務器、虛擬機的資源瓶頸。超融合平臺軟件基于非開源體系架構(gòu)的分布式存儲技術(shù)，支持多個獨立的服務器本地存儲組成一個可以共享的存儲資源池?；诿嫦?qū)ο蟮拇鎯軜?gòu)，易于管理和擴展。與虛擬化平臺(Hypervisor)源代碼級結(jié)合，可以通過虛擬化管理平臺統(tǒng)一配置管理。支持RAID-1鏡像容錯技術(shù)和多達4份數(shù)據(jù)副本，同時支持虛擬機級別實現(xiàn)IOPS的QoS。全冗余性設計，多節(jié)點冗余保護，不存在單點故障。支持虛擬化平臺的vMotion、HA、FaultTolerance、DRS等功能，并能緊密集成。采用SSD或PCI-e閃存卡作為高速緩存，并且可以動態(tài)擴展，支持UltraDIMM和NVMe。支持熱插拔技術(shù)，以及容量的在線動態(tài)擴展，可以平滑的增加磁盤和節(jié)點數(shù)量，不影響業(yè)務系統(tǒng)運行。提供容錯域技術(shù)，可以磁盤、主機、網(wǎng)絡、機架級別的容錯能力；支持虛擬化備份以及容災技術(shù)。存儲策略可以定義到虛擬機（VM）級別。支持的存儲策略包含但不局限于副本個數(shù)、條帶寬度、QoS、磁盤格式、預留空間比例等等。支持Oracle、OracleRAC、MSSQL、MySQL、SAP、SAPHANA的運行?？梢酝ㄟ^iSCSI方式為主機提供塊存儲功能?？梢詾槿萜髌脚_提供持久卷服務，可以直接為容器平臺提供存儲服務。具有廣泛的兼容性，兼容主流廠商的服務器，包括但不僅僅限于以下品牌DELL、HP、Cisco、Hitachi、Lenovo、Fujitsu、SuperMicro、Intel、Inspur、Sugon、Huawei等等。每個存儲集群可以支持2240塊磁盤，最少2個節(jié)點，每個集群最多64個節(jié)點運行，性能隨著節(jié)點數(shù)量增加線性增長，支持62TB大容量虛擬磁盤文件。統(tǒng)一管理存儲資源的所有配置和監(jiān)控?？杀O(jiān)控IOPS、帶寬、時延和容量?？杀O(jiān)控CPU利用率、CPU就緒時間、內(nèi)存占用率、內(nèi)存超用、存儲卷的讀寫延遲等等。提供完整的日志分析工具，至少記錄90天歷史數(shù)據(jù)以供分析和預測。超融合存儲交換機序號功能點具體內(nèi)容基本要求提供2臺存儲交換機，單臺交換機要求可支持萬兆SFP+光口≥20個和4個25Gb端口；40GQSFP+光口≥2個；Console口≥1個；Manage口≥1個；單臺提供16個萬兆光模塊要求與超融合一體機同一品牌交換容量≥2.50Tbps，包轉(zhuǎn)發(fā)率≥570Mpps；功能要求支持所有端口在64字節(jié)下100%線速支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+支持多虛一技術(shù)，可將多臺物理設備虛擬化為一臺邏輯設備統(tǒng)一管理，故障恢復時間＜30ms。支持支持同時開啟802.1X或WEB認證，CPP、ACL、防ARP欺騙等功能不會相互沖突、制約。要求所投產(chǎn)品支持軟件定義網(wǎng)絡SDN，符合OpenFlow、NETCONF協(xié)議標準。支持CPU保護功能，能夠針對發(fā)往CPU處理的各種報文進行流區(qū)分和優(yōu)先級隊列分級處理，保護交換機在各種環(huán)境下穩(wěn)定工作。支持專門基礎網(wǎng)絡保護機制，能夠限制用戶向網(wǎng)絡中發(fā)送數(shù)據(jù)包的速率，對有攻擊行為的用戶進行隔離，保證設備和整網(wǎng)的安全穩(wěn)定運行。支持硬件健康狀態(tài)可視化，可以對風扇狀態(tài)、電源、溫度、板載電壓進行監(jiān)控，尤其是在日常巡查中發(fā)現(xiàn)電壓異常前兆，可及時處理，避免出現(xiàn)電壓異常宕機。支持硬件層級雙boot，采用兩個FLASH芯片存儲boot軟件（系統(tǒng)引導程序），實現(xiàn)硬件級boot冗余備份，避免因FLASH芯片故障導致交換機無法啟動。設備支持故障隔離技術(shù)，用于監(jiān)測光模塊狀態(tài)，一旦出現(xiàn)故障，可馬上識別、并將故障模塊隔離，確保不影響其它端口和整機的正常運行，更換模塊后該端口也可馬上恢復正常工作。核心交換機序號具體內(nèi)容提供2臺核心交換機，單臺參數(shù)：交換容量76Tbps、包轉(zhuǎn)發(fā)率8600Mpps（需提供原廠官網(wǎng)截圖）；配置主控引擎模塊2，滿足1+1冗余、冗余電源，業(yè)務槽位數(shù)3，千兆光口24、千兆電口24、萬兆光口28?？缛龑踊ヂ?lián)技術(shù):支持主流的MACinIP技術(shù)，如EVI，實現(xiàn)跨三層網(wǎng)絡的二層互聯(lián)；多業(yè)務融合化:支持擴展硬件防火墻業(yè)務板、IPS入侵防御系統(tǒng)業(yè)務板、負載均衡業(yè)務板、應用控制網(wǎng)關(guān)業(yè)務板、NetStream業(yè)務板模塊支持帶寬控制，控制粒度<=64Kbps為確保網(wǎng)絡信息安全，從介質(zhì)層進行保護，本產(chǎn)品優(yōu)選支持IEEE802.1ae介質(zhì)訪問控制安全技術(shù)。需提供相關(guān)測試報告，若無該功能，則此項負偏離；提供一站式智能運維界面，通過智能運維門戶可以提供向?qū)降木W(wǎng)絡運維，設備管理、故障排查、維護大全、控制臺、開局助手、一錘定音、工具寶箱等功能。支持802.1X和802.1XSever；路由協(xié)議:支持靜態(tài)路由、RIPV1/V2、OSPF、BGP支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議,支持基于IPv6的VXLAN二三層互通；支持主控板冗余，倒換時間為0ms；支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由，BFD收斂時間<50ms;管理交換機序號具體內(nèi)容提供1臺24P萬兆上行管理交換機;性能：性能：交換容量≥528Gbps；包轉(zhuǎn)發(fā)率≥108Mpps端口：≥24個10/100/1000Base-T自適應以太網(wǎng)端口，≥4個萬兆光口與本網(wǎng)絡核心交換機同一品牌；支持Telemetry技術(shù)，配合網(wǎng)絡分析組件通過智能故障識別算法對網(wǎng)絡數(shù)據(jù)進行分析，精準展現(xiàn)網(wǎng)絡實時狀態(tài)，并能及時有效地定界故障以及定位故障發(fā)生原因，發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡問題，精準保障用戶體驗；WAF序號功能點具體內(nèi)容基礎要求采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測技術(shù)；硬件設備可以機架安裝，產(chǎn)品需要時專業(yè)性WEB應用防火墻硬件設備，而非下一代防火墻\UTM類設備集成的WEB防護功能硬件采用模塊化設計，可以通過擴展卡來增減業(yè)務接口，而非軟件WAF。提供1臺WAF，標準1U設備,≥6個千兆電口，≥2個千兆光口,設備自帶電源,≥2個擴展槽位,網(wǎng)絡層吞吐≥6G，并發(fā)連接≥190萬，支持SQL注入、XSS、CSRF等WEB攻擊防護功能、URL訪問控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護功能、網(wǎng)頁防篡改功能、服務器負載均衡功能、報表分析及告警功能。含3年應用特征庫升級許可網(wǎng)絡適應支持虛擬線接入，無論任何網(wǎng)絡環(huán)境可強制數(shù)據(jù)從一個接口轉(zhuǎn)發(fā)到另一個接口支持提取客戶端真實IP頭；自動嘗試匹配X-Forwarded-For,X-Real-IP,Cdn-Src-Ip用以獲取真實客戶端IP。支持HTTP/HTTPS站點防護，在代理模式下支持HTTPS加密流量解析，并兼容國家信息安全漏洞庫（CNNVD），支持SSL卸載功能。安全防護支持網(wǎng)絡層訪問控制，支持基于源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型及目的區(qū)域等條件的訪問控制。支持應用層訪問控制功能，針對HTTP請求字段進行過濾，包括HTTP協(xié)議版本，請求方法，Cookie信息等。支持惡意掃描防護：通過人機識別方式，進行惡意掃描智能檢測；支持掃描防護閾值設置和掃描IP的阻斷周期設置。支持加密流量特征識別自學習功能，可以通過學習正常URL參數(shù)的長度、參數(shù)類型、請求方法等數(shù)據(jù)特點創(chuàng)建白名單模型，如果參數(shù)違反白名單模型則認為是非法流量直接阻斷，開啟自學習建模功能后可生成自學習網(wǎng)站參數(shù)的自學習結(jié)果報告支持多種爬蟲攻擊防護：包括但不限于內(nèi)置爬蟲對象庫，自定義爬蟲對象，導入或者下載后端服務器robots.txt等方式提供爬蟲攻擊防護。支持API接口防護：XML基礎校驗，XMLschema校驗，WSDL校驗。兩種網(wǎng)頁篡改防護方式網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務器中安裝任何插件，即可對網(wǎng)站文件內(nèi)容進行篡改防護，當檢測到篡改后可以實時恢復篡改內(nèi)容。緩存型網(wǎng)頁篡改防護；WAF通過將緩存的網(wǎng)站頁面返回給客戶端，從而保證客戶端無法看到被非法篡改的頁面，來做到網(wǎng)頁篡改防護。日志報表針對攻擊日志，可對任意一條編輯其行為動作，包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時或永久跳轉(zhuǎn)到某一重定向頁面等動作。支持日志敏感信息脫敏，記錄日志時將敏感數(shù)據(jù)替換為某個特定字符。核心防火墻序號功能點具體內(nèi)容基礎要求安全操作系統(tǒng)采用冗余設計，出于安全性考慮，多系統(tǒng)需在設備啟動過程中進行選擇不得在WEB維護界面中設置系統(tǒng)切換選項。要求所投產(chǎn)品制造商具備產(chǎn)品設計、開發(fā)、生產(chǎn)及售后服務符合TL9000-H-S-V相關(guān)標準要求；提供2臺核心防火墻，單臺要求：標準2U設備,≥10個千兆電口,≥4個萬兆光口，冗余電源,≥4個擴展槽位,防火墻吞吐量≥20G，并發(fā)連接≥550萬，每秒新建連接≥50萬，包含3年入侵防御功能；支持安全擴展模塊功能；路由交換支持靜態(tài)路由、ISP路由及動態(tài)路由協(xié)議，支持802.1q、QinQ模式；支持根據(jù)入接口、源/目的端口、協(xié)議、用戶、應用、選路算法、探測、度量值、權(quán)重等多種條件設置策略路由；支持手動和LACP鏈路聚合，可根據(jù)源/目的MAC、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法。應用代理可實現(xiàn)HTTP、FTP、POP3、SMTP、IM等協(xié)議的病毒快速查殺，支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等各種病毒的精準查殺，可實現(xiàn)壓縮文件解碼查殺。策略分析支持檢測防火墻沖突規(guī)則技術(shù)，提供策略分析功能，支持策略分析、沖突、冗余等狀態(tài)展現(xiàn)。雙棧模式為適應IPv6發(fā)展趨勢，要求防火墻系統(tǒng)支持IPv4/IPv6雙棧工作模式，支持NAT64,支持靜態(tài)轉(zhuǎn)換和前綴轉(zhuǎn)換方式；支持NAT66地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換；支持IPv6域名控制，支持對多級域名進行控制，域名對象支持通配符；認證方式內(nèi)置強大的用戶身份管理系統(tǒng)，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設置；黑名單內(nèi)置靜態(tài)黑名單功能，可設置多個對象條件，如：五元組信息、源MAC、地址范圍、應用、用戶，實現(xiàn)對特定報文進行快速過濾；日志支持日志本地存儲，可對不同類型日志設置存儲空間；同時支持外發(fā)至SYSLOG服務器，可將多條日志合并成一條日志傳送到日志服務器中，可選擇對日志傳輸是否加密，設定8位的加密密鑰；防護聯(lián)動支持與防護軟件聯(lián)動，獲取防護軟件安裝終端的資產(chǎn)信息，提供資產(chǎn)IP、安全狀態(tài)等信息，并可對資產(chǎn)按照安全狀態(tài)、操作系統(tǒng)、資產(chǎn)類別等分類進行統(tǒng)計；支持監(jiān)督網(wǎng)絡中主機安裝EDR客戶端（入網(wǎng)檢測）。衛(wèi)生院邊界防火墻序號功能點具體內(nèi)容基礎要求提供21臺邊界防火墻，單臺要求：標準1U設備,≥12個千兆電口，設備自帶電源；防火墻吞吐≥1G，并發(fā)連接≥50萬，每秒新建連接數(shù)≥3萬，IPSECVPN吞吐≥30M；含IPSECVPN模塊。含3年應用特征庫升級許可；路由交換支持根據(jù)入接口、源/目的端口、協(xié)議、用戶、應用、選路算法、探測、度量值、權(quán)重等多種條件設置策略路由；支持手動和LACP鏈路聚合，可根據(jù)源/目的MAC、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法。支持靜態(tài)路由、ISP路由及動態(tài)路由協(xié)議，支持802.1q、QinQ模式；過濾規(guī)則支持防火墻過濾規(guī)則匹配技術(shù)功能，提供國家權(quán)威檢測證明或報告，支持將基于端口的安全策略轉(zhuǎn)換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議認證方式內(nèi)置強大的用戶身份管理系統(tǒng)，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設置；黑名單內(nèi)置靜態(tài)黑名單功能，可設置多個對象條件，如：五元組信息、源MAC、地址范圍、應用、用戶，實現(xiàn)對特定報文進行快速過濾；策略分析支持檢測防火墻沖突規(guī)則技術(shù)，提供策略分析功能，支持策略分析、沖突、冗余等狀態(tài)展現(xiàn)；日志支持日志本地存儲，可對不同類型日志設置存儲空間；同時支持外發(fā)至SYSLOG服務器，可將多條日志合并成一條日志傳送到日志服務器中，可選擇對日志傳輸是否加密，設定8位的加密密鑰；升級維護支持軟件版本本地備份，可備份多個系統(tǒng)版本文件，支持對軟件版本進行快速升級及回滾；服務器EDR序號功能點具體內(nèi)容基礎要求系統(tǒng)部署采用C/S架構(gòu)，管理采用B/S架構(gòu)，管理員只需通過瀏覽器登錄控制中心，即可對系統(tǒng)進行管理。提供不少于200個防病毒授權(quán)許可,含3年升級許可。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒、木馬、惡意軟件、引導區(qū)病毒、BIOS病毒等進行查殺，提供主動防御系統(tǒng)防護等功能?？蛻舳讼到y(tǒng)支持Windowsserver、linux，支持物理服務器部署以及虛擬機部署?？蛻舳速Y源占用客戶端安裝后至多占用50M硬盤資源，日常內(nèi)存占用不到20M，有效節(jié)省服務器資源。安裝方式客戶端安裝支持本地安裝、WEB安裝、離線安裝級聯(lián)部署支持級聯(lián)部署及管理，可實時查看下級終端威脅及在線情況，上級可對下級靈活分配授權(quán)，同時可實現(xiàn)分級管理中心能夠通過上級管理中心升級病毒庫和客戶端版本。安全防護策略支持定制安全防護策略：包括病毒防御（病毒查殺、文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護、下載保護、郵件監(jiān)控）；系統(tǒng)防御（瀏覽器保護、軟件安裝攔截、系統(tǒng)加固）；網(wǎng)絡防御（黑客入侵攔截、IP協(xié)議控制、惡意網(wǎng)站攔截、IP黑名單）；文檔安全（文檔檢測、文檔跟蹤、USB存儲）；系統(tǒng)監(jiān)控（設備監(jiān)控、進程監(jiān)控、軟件監(jiān)控、服務監(jiān)控、賬號監(jiān)控、外聯(lián)監(jiān)控）；其他設置（心跳配置、管理員配置、升級配置、白名單、補丁配置、彈窗配置）動態(tài)策略支持終端策略標簽化管理，按需求給終端配置標簽，同一標簽的終端可配置相同的動態(tài)策略，且策略優(yōu)先級高于分組策略。終端防卸載支持終端防卸載、防退出功能，管理員能夠統(tǒng)一設置防卸載密碼，防止終端用戶隨意脫離保護。遠程控制支持遠程控制，通過管理中心實現(xiàn)對客戶端的遠程運維。Webshell檢測支持對webshell后門進行掃描檢測,webshell后門庫數(shù)量大于100000。白名單終端支持路徑白名單，添加到信任區(qū)的文件掃描自動跳過信任目錄，不作檢測。文檔檢測支持文檔檢測功能，針對終端存儲的word、pdf、ppt、Excel、rtf、txt等文檔的名稱、內(nèi)容進行包含關(guān)鍵字檢查，對含有指定關(guān)鍵字的文檔進行禁止發(fā)送、禁止拷貝等管控，消息提醒的同時將文檔違規(guī)信息上報管理平臺隔離恢復支持病毒自動隔離備份功能，客戶端能自動將病毒文件隔離到本地隔離區(qū)，同時支持恢復隔離文件。虛擬補丁支持黑客入侵攔截功能，針對網(wǎng)絡數(shù)據(jù)流的深層分析，檢測入站流量，提供虛擬補丁保護應用程序免受攻擊，有效阻止勒索病毒等高危威脅的入侵。系統(tǒng)加固對系統(tǒng)關(guān)鍵位置進行防護，阻止無文本攻擊、流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為。從系統(tǒng)文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執(zhí)行防護等多個維度對系統(tǒng)進行防護。終端工作站EDR序號功能點具體內(nèi)容基礎要求系統(tǒng)部署采用C/S架構(gòu)，管理采用B/S架構(gòu)，管理員只需通過瀏覽器登錄控制中心，即可對系統(tǒng)進行管理。21個下屬機構(gòu)殺毒軟件一套：（包含1000個WindowsPC客戶端防病毒功能授權(quán),含3年升級許可。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒、木馬、惡意軟件、引導區(qū)病毒、BIOS病毒等進行查殺，提供主動防御系統(tǒng)防護等功能?？蛻舳讼到y(tǒng)支持Windows?？蛻舳速Y源占用客戶端安裝后至多占用50M硬盤資源，日常內(nèi)存占用不到20M，有效節(jié)省PC/Server資源。安裝方式客戶端安裝支持本地安裝、WEB安裝、離線安裝級聯(lián)部署支持級聯(lián)部署及管理，可實時查看下級終端威脅及在線情況，上級可對下級靈活分配授權(quán)，同時可實現(xiàn)分級管理中心能夠通過上級管理中心升級病毒庫和客戶端版本。安全防護策略支持定制安全防護策略：包括病毒防御（病毒查殺、文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護、下載保護、郵件監(jiān)控）；系統(tǒng)防御（瀏覽器保護、軟件安裝攔截、系統(tǒng)加固）；網(wǎng)絡防御（黑客入侵攔截、IP協(xié)議控制、惡意網(wǎng)站攔截、IP黑名單）；文檔安全（文檔檢測、文檔跟蹤、USB存儲）；系統(tǒng)監(jiān)控（設備監(jiān)控、進程監(jiān)控、軟件監(jiān)控、服務監(jiān)控、賬號監(jiān)控、外聯(lián)監(jiān)控）；其他設置（心跳配置、管理員配置、升級配置、白名單、補丁配置、彈窗配置）動態(tài)策略支持終端策略標簽化管理，按需求給終端配置標簽，同一標簽的終端可配置相同的動態(tài)策略，且策略優(yōu)先級高于分組策略。終端防卸載支持終端防卸載、防退出功能，管理員能夠統(tǒng)一設置防卸載密碼，防止終端用戶隨意脫離保護。遠程控制支持遠程控制，通過管理中心實現(xiàn)對客戶端的遠程運維。Webshell檢測支持對webshell后門進行掃描檢測,webshell后門庫數(shù)量大于100000。白名單終端支持路徑白名單，添加到信任區(qū)的文件掃描自動跳過信任目錄，不作檢測。文檔檢測支持文檔檢測功能，針對終端存儲的word、pdf、ppt、Excel、rtf、txt等文檔的名稱、內(nèi)容進行包含關(guān)鍵字檢查，對含有指定關(guān)鍵字的文檔進行禁止發(fā)送、禁止拷貝等管控，消息提醒的同時將文檔違規(guī)信息上報管理平臺。隔離恢復支持病毒自動隔離備份功能，客戶端能自動將病毒文件隔離到本地隔離區(qū)，同時支持恢復隔離文件。虛擬補丁支持黑客入侵攔截功能，針對網(wǎng)絡數(shù)據(jù)流的深層分析，檢測入站流量，提供虛擬補丁保護應用程序免受攻擊，有效阻止勒索病毒等高危威脅的入侵。系統(tǒng)加固對系統(tǒng)關(guān)鍵位置進行防護，阻止無文本攻擊、流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為。從系統(tǒng)文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執(zhí)行防護等多個維度對系統(tǒng)進行防護。產(chǎn)品資質(zhì)原廠制造商具有國家互聯(lián)網(wǎng)應急中心（CNCERT）頒發(fā)的網(wǎng)絡安全應急服務支撐單位（APT監(jiān)測分析）證書。智能化運維管理平臺序號功能點具體內(nèi)容系統(tǒng)管理范圍監(jiān)控節(jié)點數(shù)≥200，授權(quán)許可要求包含所有需要監(jiān)控的設備類型模塊功能，節(jié)點數(shù)量根據(jù)IP地址進行統(tǒng)計。監(jiān)控類型本項目要求對交換機、服務器、操作系統(tǒng)、網(wǎng)絡安全設備、業(yè)務數(shù)據(jù)，物聯(lián)網(wǎng)數(shù)據(jù)，機房動力環(huán)境系統(tǒng)，日志數(shù)據(jù)，虛擬化系統(tǒng)，超融合，云數(shù)據(jù)，存儲，備份系統(tǒng)等進行全景監(jiān)控。所有設備類型的監(jiān)控后續(xù)無須再新增模塊。管理界面全中文界面，采用HTML5技術(shù)，要求B/S模式的管理，界面友好，支持基于Web的圖形用戶界面（GUI），能夠以簡單、直觀的方式顯示信息，簡化配置；用戶支持多用戶基于角色的用戶管理，可以按權(quán)限進行管理。監(jiān)控功能監(jiān)控功能要求廠商可提供對系統(tǒng)進行定制性需要開發(fā)，開發(fā)內(nèi)容包括但不限制于1、多大屏類型的大屏展示頁面2、對設備的定制性開發(fā)擴展監(jiān)控3、各應用系統(tǒng)的監(jiān)控4、資產(chǎn)管理的定制開發(fā)等內(nèi)容。要求與其他各第三方系統(tǒng)進行整合定制開發(fā)支持研發(fā)現(xiàn)場系統(tǒng)優(yōu)化服務；支持IT運維流程設計服務；展示大屏模塊要求系統(tǒng)自動多類型大屏模板，模板數(shù)量不少于8個，要求能進行大屏定制化開發(fā)，本項目含二套定制化大屏。定制大屏展示，通過可視化圖表實時展示系統(tǒng)運行狀況，大屏要求視頻監(jiān)控畫面，動力環(huán)境系統(tǒng)運行狀況，安全告警狀況等多視圖多屏頁面。支持不同管理視圖和實時拓撲圖在大屏幕上切換；要求大屏展示界面美觀，并可根據(jù)用戶需求來開發(fā)定制大屏界面，大屏展示系統(tǒng)能抽取其他業(yè)務系統(tǒng)數(shù)據(jù)，進行數(shù)據(jù)可視化展示及告警，要求大屏可以結(jié)合3D機房模塊進行立體化展示。業(yè)務服務模塊業(yè)務服務管理組件支持通過端到端的方式對業(yè)務系統(tǒng)進行實時監(jiān)測；支持業(yè)務系統(tǒng)異常波動告警；支持通過大屏實時展示業(yè)務系統(tǒng)運行狀態(tài)；可根據(jù)客戶需求，定制業(yè)務系統(tǒng)展示模塊；準入準入管理要求投標人提供的軟件具備網(wǎng)絡接入控制功能，無需第三方軟件及硬件，就可以及時發(fā)現(xiàn)非法占用IP資源，內(nèi)部設備非法跨網(wǎng)段接入，以及外部設備非法接入內(nèi)部網(wǎng)絡，并進一步定位到設備端口，實現(xiàn)實時干擾，保障全網(wǎng)的IP管理秩序和網(wǎng)絡接入安全。堡壘系統(tǒng)組件堡壘系統(tǒng)組件具備網(wǎng)絡設備webterminal遠程登錄功能，支持TELNET，ssh,RDP，web等登錄方式。實現(xiàn)WEB端與本地管理完全一樣的操作和功能具備設備密碼的管理功能。支持集中管理所有用戶操作記錄；監(jiān)控管理監(jiān)控方式支持SNMP、MQTT,SSH、TELNET、SFLOW、IPMI、HTTP、Agent、Rsyslog、TCPDUMP、JDBC、JMX和仿真等方式進行數(shù)據(jù)采集網(wǎng)絡設備監(jiān)測可直觀顯示網(wǎng)絡設備實時運行狀況?？芍庇^查看網(wǎng)絡設備的基本屬性，如當前設備的狀態(tài)、IP地址、MAC地址、網(wǎng)絡連接等設備信息。監(jiān)測包括華三、華為等設備的網(wǎng)絡流量、設備性能，采集Ping狀態(tài)、設備累計運行時間、CPU利用率、內(nèi)存利用率、進程信息、端口狀態(tài)、VLAN信息、日志文件、網(wǎng)絡流量、丟包率、設備電源、硬盤狀態(tài)、風扇等監(jiān)測指標。安全設備監(jiān)測系統(tǒng)支持H3C、華為、迪普、天融信等主流安全設備監(jiān)控服務器硬件監(jiān)測提供服務器CPU、內(nèi)存、硬盤使用，溫度、健康狀況等查詢接入節(jié)點的實時性能數(shù)據(jù)、歷史趨勢數(shù)據(jù)、當前活動告警等功能操作系統(tǒng)監(jiān)測支持UNIX、LINUX、WINDOWS及國產(chǎn)操作系統(tǒng)主機，UNIX系統(tǒng)包括SUNSolaris，HPUNIX，IBMAIX等；采集信息包括CPU、內(nèi)存、磁盤空間、重要進程、服務、網(wǎng)卡流量、日志文件、文件系統(tǒng)等。提供對Windows、IBMAIX、SUNSolaris、HP-UNIX、Linux、CentOS、NovellSuse、FreeBSD及國產(chǎn)操作系統(tǒng)實現(xiàn)監(jiān)控管理支持主機運行的實時參數(shù)顯示；支持主機一體化展現(xiàn)圖.可以在一張圖上展現(xiàn)主機日志、主機的應用使用情況；可通過純軟件方式直接對設備硬件進行可視化，圖形化管理。存儲設備監(jiān)測系統(tǒng)支持目前主要使用的華為、華三、?？?、大華、宇視等存儲，同時支持國內(nèi)外主流的存儲設備，如Unisys，IBM，SUN，HP，EMC、NetApp等多廠家平臺及系統(tǒng)，也支持磁盤陣列、磁帶庫等存儲對象的監(jiān)控，本系統(tǒng)支持應用與存儲監(jiān)測模塊需實時監(jiān)控各類實戰(zhàn)應用和網(wǎng)絡基礎服務的可用性（如DNS、HTTP、HTTPS、TCP、FTP、郵件系統(tǒng)（Exchange、Domino等）、web服務（APACHE、NGINX、IIS等）虛擬化監(jiān)測虛擬機監(jiān)控：系統(tǒng)支持VmwareESX/ESXi，實時監(jiān)測虛擬機，支持如下內(nèi)容：監(jiān)測物理服務器和虛擬服務器及其相互之間的映射關(guān)系；監(jiān)控虛擬服務器配置、磁盤、網(wǎng)絡、性能等指標，對可用性進行自動評估；對虛擬服務器上部署的VM虛擬進行監(jiān)測；可監(jiān)控虛擬機的所有物理和虛擬組件；保證VMwareESX/ESXi主機服務器及其中的虛擬機正常運行；在影響到最終用戶前，及時發(fā)現(xiàn)和排除問題；采用無代理監(jiān)控模式，易于配置和管理實現(xiàn)。要求對vmware的監(jiān)控指標不少于90個中間件監(jiān)測基于監(jiān)視所記錄的各種中間件的狀態(tài)數(shù)據(jù)，可幫助業(yè)務人員分析服務響應速度變化的技術(shù)原因和規(guī)律，在業(yè)務受到影響前，主動發(fā)現(xiàn)潛在問題。提供對中間件各類關(guān)鍵參數(shù)指標的監(jiān)控，這些指標包括：基本信息，數(shù)據(jù)庫連接池信息、會話信息、任務信息、JTA、JVM、Servlet、EJB、JDBC、運行隊列、內(nèi)存信息、線程信息等等。應用監(jiān)控支持對多種web應用的實時監(jiān)控，對端口狀態(tài)、響應時間、連接信息等提供關(guān)鍵參數(shù)管理無線系統(tǒng)監(jiān)測提供無線控制狀態(tài)、CPU、內(nèi)存占用、AP的在線情況，接入終端數(shù)量的實時性能數(shù)據(jù)、歷史趨勢數(shù)據(jù)、當前活動告警等功能硬件探針檢測通過物聯(lián)探針部署的方式，模擬客戶的訪問方式，進行網(wǎng)絡質(zhì)量的實時監(jiān)控，對網(wǎng)頁訪問的實時性數(shù)據(jù)，流量測試的數(shù)據(jù)進行檢測網(wǎng)絡鏈路健康分析對業(yè)務涉及的網(wǎng)絡的流量、帶寬、延遲等信息智能分析，并基于歷史監(jiān)測數(shù)據(jù)，對鏈路進行健康度評分。歷史曲線支持所有監(jiān)控參數(shù)的歷史數(shù)據(jù)查詢；支持所有監(jiān)控參數(shù)數(shù)據(jù)的1年內(nèi)的數(shù)據(jù)查詢；支持用戶自定義時間段的歷史數(shù)據(jù)查詢；支持周界或人臉視頻智能分析可擴展支持各類RS485、RS232，開關(guān)量接口的物聯(lián)網(wǎng)設備數(shù)據(jù)日志管理支持設備支持網(wǎng)絡設備（交換機、路由器），安全設備（防火墻）系統(tǒng)日志管理；支持Windows全系列主機和Linux/Unix全系列主機日志的管理；日志規(guī)則庫內(nèi)置大于1000條以上日志規(guī)則庫日志顯示采用瀑布式日志顯示，根據(jù)時間排列管理功能支持自定義日志自動移除功能；支持自定義日志告警規(guī)則；支持日志實時告警功能；所采集日志可以按主機、時間、告警級別自動備份；統(tǒng)計圖表可按任意指定時間、指定設備、指定事件/告警類型等條件組合查詢?nèi)罩荆惶峁┤罩靖婢墑e的統(tǒng)計比例餅形圖；提供日志告警主機的TopN圖表；可按指定條件生成主機事件、日期、告警級別、告警事件來源、告警事件類型的統(tǒng)計圖表；運維輔助IP地址管理提過IP地址資源分配管理；提供IP地址使用歷史回溯功能；可以對IP地址分配、使用數(shù)據(jù)生成Excel或PDF格式的統(tǒng)計報表；全網(wǎng)設備定位支持全網(wǎng)統(tǒng)一IP/MAC/設備端口對照一覽表，支持跨網(wǎng)段、跨地域的IP地址管理，自動、動態(tài)、完整提供全網(wǎng)所有活動用戶的網(wǎng)絡連接位置信息，可根據(jù)IP地址-機器名-MAC-物理端口唯一對應關(guān)系，支持IP全網(wǎng)動態(tài)定位，迅速定位其所連接到的交換機端口，便于故障定位和問題查找。故障管理支持對于運維中的故障問題記錄、分類、統(tǒng)計功能；支持自定義故障級別；支持自定義故障分類；可以按時間周期、故障級別、故障類型提供故障記錄的圖表分析；提供故障記錄的生成PDF格式文檔，并下載；運維知識庫管理能夠?qū)崿F(xiàn)對運維文檔的WEB管理；可以在線編輯、上傳、下載運維技術(shù)文檔；支持常用文檔格式（WORD、EXCEL、PDF、JPG等）；運維通訊錄支持運維應急通信錄功能；通信錄按公司劃分；拓撲管理拓撲功能支持多層次網(wǎng)絡拓撲結(jié)構(gòu)圖；支持拖拽進行設備拓撲布局；支持托拽直接完成設備鏈路連接；直觀顯示網(wǎng)絡鏈接流量數(shù)值或占用情況，并以不同顏色進行顯示；直觀顯示設備監(jiān)控及性能監(jiān)控狀態(tài)，并以不同顏色進行顯示；顯示設備互聯(lián)端口以及流量來源端口；拓撲配置用戶可以自定義、編輯、修改業(yè)務拓撲圖，業(yè)務拓撲的元素包括主機、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件、各種類型的服務和應用；拓撲融合通過點擊拓撲中的設備，可直接進入對應設備流量匯總列表頁面；通過點擊拓撲中的鏈路，可選擇進入對應鏈路最近四小時、最近一周、最近一月的流量報表頁面；告警管理監(jiān)控告警支持監(jiān)控主機/設備的在線監(jiān)控告警；支持各項性能監(jiān)控數(shù)據(jù)的閥值監(jiān)控告警；支持日志告警；告警方式支持自定義告警分組；支持EMAIL、微信、聲音、短信告警方式；告警記錄記錄全部的告警事件；可以提供告警的發(fā)生時間、恢復時間信息；提供運維人員對于告警的確認以及處理記錄功能；工單提供ITSM工單系統(tǒng)進行自動化工單流程報告報表報告報表支持自動定義生成報告報表功能；可針對節(jié)點生成全數(shù)據(jù)統(tǒng)計報告；可生成節(jié)點運行可用性、節(jié)點資源利用率的統(tǒng)計報告；可生成資產(chǎn)數(shù)據(jù)統(tǒng)計報告；可生成告警報告文檔；提供報告下載功能；自動巡檢系統(tǒng)自動巡檢，并對巡檢的設備系統(tǒng)狀態(tài)按健康、故障等分類，生成巡檢報告。能根據(jù)現(xiàn)有的手工巡檢模板進行定制化開發(fā)自動化巡檢功能。上網(wǎng)行為管理序號功能點具體內(nèi)容性能配置提供1臺上網(wǎng)行為管理，網(wǎng)絡層吞吐量（大包）≥3.6Gb，應用層吞吐量≥450Mb，帶寬性能≥300Mb，IPSECVPN加密性能（最高性能）：100Mb，支持用戶數(shù)≥1500，準入終端數(shù)（默認客戶端授權(quán)數(shù)）≥800，包轉(zhuǎn)發(fā)率≥45Kpps，每秒新建連接數(shù)≥4000，最大并發(fā)連接數(shù)≥150000。規(guī)格：1U，內(nèi)存大小≥4G，硬盤容量≥64GSSD+960GSSD，電源：單電源，接口≥6千兆電口+2千兆光口SFP。Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進行定向web訪問質(zhì)量檢測二維碼認證支持二維碼認證，擔保人掃描訪客的二維碼后對其網(wǎng)絡訪問授權(quán)；支持訪客填寫信息、擔保人填寫信息、免填寫信息三種模式終端資產(chǎn)業(yè)務可視管理1）支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量業(yè)務審計內(nèi)容支持http業(yè)務系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況系統(tǒng)識別支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝情況進程識別支持識別終端系統(tǒng)后臺運行的進程信息，防止間諜軟件的運行終端準入支持windows32/64位操作系統(tǒng)，支持在旁路模式部署下準入生效；支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；共享接入管理（防共享）設備能夠發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡的行為：1.支持自定義配置終端數(shù)量和凍結(jié)時間。2.支持“僅統(tǒng)計電腦”和“統(tǒng)計所有終端”兩種模式。3.支持可選“凍結(jié)IP”還是“凍結(jié)用戶名”。4.支持添加信任列表業(yè)務審計內(nèi)容支持審計業(yè)務主動連接外網(wǎng)產(chǎn)生的日志；支持審計用戶主動訪問業(yè)務產(chǎn)生的日志外設管控1、支持阻斷終端用戶使用外設，防止終端用戶從內(nèi)網(wǎng)拷貝信息；2、支持控制用戶通過USB接口產(chǎn)生外聯(lián)行為，便于在內(nèi)網(wǎng)進行強管控，減少上報外聯(lián)行為幾率3、支持允許用戶使用某種符合規(guī)定的外設；數(shù)據(jù)庫監(jiān)控管理平臺序號功能點具體內(nèi)容一、總體架構(gòu)系統(tǒng)架構(gòu)采用B/S架構(gòu)，支持中文管理界面。部署方式采用無代理部署模式，要求輕量、安全、易維護。（提供無代理部署模式的技術(shù)實現(xiàn)說明）支持多節(jié)點橫向擴展模式。用戶權(quán)限支持按用戶角色分配資產(chǎn)對象，實現(xiàn)用戶角色和數(shù)據(jù)庫對象的關(guān)聯(lián)。二、功能數(shù)據(jù)庫適配支持數(shù)據(jù)庫適配類型：Oracle、SQLServer、MySQL、DB2、PostgreSQL、MongoDB、達夢、人大金倉、Redis、HANA、TDSQL、TiDB等。支持主機適配類型：Linux、Windows、AIX、HP-UX、Solaris、中標麒麟等。支持云庫和無主機模式接入。資產(chǎn)發(fā)現(xiàn)支持自定義IP和數(shù)據(jù)庫端口方式，自動發(fā)現(xiàn)數(shù)據(jù)庫資產(chǎn)。支持自動識別數(shù)據(jù)庫集群和容災架構(gòu)，包括：OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主從/主主、DBRA等，并自動生成拓撲圖。自動檢測資產(chǎn)DB-LINK關(guān)系，提供拓撲圖和表格形式展示，展示各對象之間的數(shù)據(jù)流向。支持以報表形式批量導入、導出數(shù)據(jù)庫資產(chǎn)。自動化部署支持Oracle單機、RAC、DG等自動化部署。支持MySQL單機、集群（主從、MGR）等自動化部署。支持數(shù)據(jù)庫參數(shù)自動優(yōu)化配置和自定義配置。運行監(jiān)控運行監(jiān)控內(nèi)容至少包括：數(shù)據(jù)庫連接、監(jiān)聽、實例狀態(tài)，數(shù)據(jù)庫啟停狀態(tài)。表空間、ASM磁盤組、歸檔日志、閃回空間、數(shù)據(jù)文件、文件系統(tǒng)狀態(tài)和變化。OracleRAC/DG/OGG、SQLServerAlwayson、MySQLCluster/主從/主主、DBRA等集群和容災狀態(tài)。長事務、大事務運行狀態(tài)。數(shù)據(jù)庫登錄、數(shù)據(jù)庫連接、SQL解析、SQL執(zhí)行、SQL提交狀態(tài)。Processes、Sessions、DBfiles、Jobs等數(shù)據(jù)庫資源使用狀態(tài)。Lock、Latch、Mutex鎖資源狀態(tài)。物理備份和邏輯備份狀態(tài)。CPU、內(nèi)存、存儲I/O、網(wǎng)絡等主機資源使用狀態(tài)。支持自定義監(jiān)控指標項支持聚合監(jiān)控大屏，顯示內(nèi)容至少包括：顯示全局或指定業(yè)務系統(tǒng)的健康度、繁忙度、可用度指數(shù)。顯示Top5告警數(shù)、變更數(shù)、會話數(shù)、健康度、過去7天可用度、繁忙度的數(shù)據(jù)庫資產(chǎn)。顯示多實例的正常/異常狀態(tài)，并可以下鉆到指定實例或集群大屏。顯示待處理告警列表。支持單實例和集群監(jiān)控大屏模版，顯示內(nèi)容至少包括：自動識別單實例/集群架構(gòu)，并自動選擇單實例/集群大屏模版進行適配展示。顯示數(shù)據(jù)庫可用性、錯誤、性能、變化、可靠性狀態(tài)。顯示數(shù)據(jù)庫登錄、數(shù)據(jù)庫連接、SQL解析、SQL執(zhí)行、SQL提交狀態(tài)。顯示SQL執(zhí)行次數(shù)、SQL執(zhí)行時間，直觀發(fā)現(xiàn)SQL執(zhí)行性能瓶頸。顯示數(shù)據(jù)庫資源（Processes、Sessions、DBfiles、Jobs）、鎖資源（Lock、Latch、Mutex）和主機資源（CPU、內(nèi)存、存儲、網(wǎng)絡）狀態(tài)。顯示各單元模塊狀態(tài)指示燈，直觀展示該單元模塊指標正常和異常情況，不同單元模塊的狀態(tài)指示燈支持告警聯(lián)動。顯示單實例/集群資產(chǎn)當前的待處理告警分布。支持可視化內(nèi)容自定義，包括：支持對單資產(chǎn)的多指標自由組合展示查看，可自定義指標內(nèi)容展示樣式，如表格、線圖、柱圖、餅圖等支持對核心指標的自定義比對查看，一屏對多個資產(chǎn)的某重要指標信息的比對展示巡檢日常輕量巡檢，至少包括以下內(nèi)容：從數(shù)據(jù)庫可用性、資源就緒、可靠性、變化、作業(yè)等維度，完成對數(shù)據(jù)庫資產(chǎn)的輕量級檢查。通過設定上班、下班時間，自動執(zhí)行日常巡檢，并支持基于上班時間點和下班時間點的巡檢結(jié)果比對，掌握數(shù)據(jù)庫系統(tǒng)變化。支持一頁展示多實例的日常巡檢結(jié)果，實現(xiàn)快捷查閱。日常輕量巡檢項目支持自定義全面深度巡檢，至少包含以下內(nèi)容：支持自動和手動兩種方式實深度巡檢，支持批量巡檢。從數(shù)據(jù)庫可用性、空間管理、安全性、可靠性、性能、錯誤、主機資源、數(shù)據(jù)庫資源、數(shù)據(jù)庫軟件、數(shù)據(jù)庫參數(shù)、系統(tǒng)參數(shù)等維度，完成對數(shù)據(jù)庫資產(chǎn)的全面深度檢查。巡檢結(jié)果提供異常告警項匯總頁，可查看近期巡檢的異常告警項數(shù)量分布圖，并支持查看當前巡檢的異常告警項具體內(nèi)容?？赏ㄟ^巡檢報告對數(shù)據(jù)庫可能存在的故障和問題進行快速定位，對每個異常指標提供專業(yè)解讀和建議。支持WORD和PDF文檔兩種方式下載巡檢報告。錯誤日志支持錯誤日志自動獲取，并以圖形化方式展示錯誤日志的分布。支持對錯誤日志內(nèi)容的特征碼自動識別，并自動合并統(tǒng)計。支持對錯誤日志的歷史數(shù)據(jù)查詢。容量支持從數(shù)據(jù)庫維度和文件系統(tǒng)維度入口，統(tǒng)計分析容量信息。支持查看數(shù)據(jù)庫與表空間層級的增量變化與增量統(tǒng)計。支持容量空間基于未來可用天數(shù)的預警。提供表空間一鍵擴容，支持已有表空間擴容和創(chuàng)建新表空間擴容方式。支持ASM磁盤組的管理，包括不局限于磁盤組的查看、創(chuàng)建新磁盤組等性能支持基于主機、數(shù)據(jù)庫資源和SQL性能指標的分析下鉆，智能定位性能瓶頸點。支持自動獲取指定時間窗口的TopSQL，并對SQL語句提供在線診斷，輸出診斷報告支持自動獲取AWR報告。支持AWR報告全中文解讀，解讀內(nèi)容至少包括：主機資源、數(shù)據(jù)庫資源、會話登錄、SQL解析、SQL執(zhí)行、事務提交、RAC統(tǒng)計和數(shù)據(jù)庫參數(shù)等，并根據(jù)數(shù)據(jù)庫的性能狀況給出專業(yè)分析，對數(shù)據(jù)庫存在的性能瓶頸進行定位，對異常指標提供優(yōu)化建議。AWR解讀報告支持WORD和PDF格式輸出。SQL審核應用上線前，提供SQL語句靜態(tài)規(guī)則審核，并給出SQL語句優(yōu)化建議。應用上線后，可自動捕獲低效、高消耗、異常的增量SQL等，并對SQL語句提供在線診斷，輸出診斷報告，診斷報告內(nèi)容至少包括：SQLID、SQL文本、SQL執(zhí)行計劃和SQL優(yōu)化建議。SQL診斷報告支持在線查看和PDF格式下載。運維編排提供常見運維場景的編排模版，實現(xiàn)從告警到故障處理的自動化運維，要求至少提供2個以上運維編排模版。支持觸發(fā)條件自定義。報告生成支持不同資產(chǎn)、不同功能模塊的報告匯總和輸出。提供不同使用場景的報告模板。支持報告封面、報告內(nèi)容等信息自定義。安全數(shù)據(jù)庫賬戶安全管理，包括如下支持：支持數(shù)據(jù)庫賬戶的創(chuàng)建、賦權(quán)、改密、啟停等操作。全局展示所有數(shù)據(jù)庫對象從權(quán)限、用戶狀態(tài)、登錄時間用戶檢測統(tǒng)計結(jié)果，對大權(quán)限賬戶、過期狀態(tài)賬戶態(tài)和長時間未登錄賬戶等告警，并給出檢測報告。支持查看單個數(shù)據(jù)庫對象用戶檢測詳細結(jié)果，并對用戶檢測結(jié)果給出等級分類。對數(shù)據(jù)庫運行環(huán)境的安全檢測，包括如下支持：支持數(shù)據(jù)庫補丁安裝檢測，可查看最新補丁詳細信息，包括補丁號、發(fā)布日期、修復BUG等。支持比特幣病毒檢測，并提供一鍵清理比特幣病毒功能。變更追溯變更追溯信息要求包括：主機配置、主機資源、數(shù)據(jù)庫用戶、數(shù)據(jù)庫應用、數(shù)據(jù)庫對象、數(shù)據(jù)庫配置、數(shù)據(jù)庫空間等維度。支持查看變更的詳細信息，包括：變更時間、變更類型、變更操作和變更內(nèi)容。運維工具提供自定義工具功能：支持用戶自定義添加新工具。自定義添加的新工具，可以分配給指定用戶使用提供自動鎖處理工具：支持自動定位鎖源及被鎖源阻塞的會話。支持SQL鎖源現(xiàn)場保留。支持一鍵殺鎖操作。提供歸檔日志清理工具：提供歸檔路徑、歸檔空間使用率、備份成功開始時間、最近歸檔時間等信息。支持清理最近一次成功全備份之前的全面歸檔日志的安全清理方式。支持清理1小時之前的全部歸檔日志的緊急清理方式。提供監(jiān)聽日志清理工具：提供監(jiān)聽日志路徑、大小等信息。支持對監(jiān)聽日志進行一鍵清理。提供實例啟停工具：支持對實例一鍵啟動、停止操作。提供DUMP文件導出工具：支持exp、expdp兩種類別導出dump文件。支持全庫、用戶、表格三種方式導出dump文件。提供主機連接檢測工具：支持一鍵實時發(fā)起主機連接檢測，提供主機連接檢測結(jié)果。提供主機連接檢測詳細信息，至少包含：主機名、程序名、總連接數(shù)、狀態(tài)等。支持一鍵中止主機連接。支持主機連接歷史記錄查看。提供數(shù)據(jù)庫SCN檢測工具：支持查看數(shù)據(jù)庫對象SCN檢測詳細信息，包括：數(shù)據(jù)庫版本號、補丁集、SCN增長速率、當前SCN值、Headroom值以及臨界值。提供數(shù)據(jù)庫對象SCN趨勢分布圖。提供SCN檢測結(jié)論和建議。容災備份提供容災檢測功能，支持進行容災切換，包括如下支持：在生產(chǎn)正常情況，支持計劃進行容災演練，驗證災備可用性。在生產(chǎn)異常情況，支持一鍵災難切換，保障業(yè)務連續(xù)性運行。容災切換過程可查看詳細切換日志信息對已部署DBRA容災系統(tǒng)的數(shù)據(jù)庫資產(chǎn)，自動識別容災狀態(tài)，并在可靠性指標中顯示。提供數(shù)據(jù)庫備份能力，包括如下支持：支持數(shù)據(jù)庫的全量備份、增量備份、永久增量備份。支持自定義備份時間計劃，如按間隔時間、按周、按月等支持查看備份記錄和日志信息告警支持待處理告警和日常運維工具的自動關(guān)聯(lián)。歷史告警支持按時間線進行聚合展示。支持對指定待處理告警進行隔離，隔離后的待處理告警不影響數(shù)據(jù)庫健康指數(shù)。支持在默認告警模版基礎上實現(xiàn)告警模版自定義支持對待處理告警的診斷分析通知支持郵件、短信、企業(yè)微信、釘釘?shù)韧ㄖ绞健Ｍㄖ獌?nèi)容包括告警、錯誤日志，并支持自定義選擇。通知支持聚合降噪，避免狀態(tài)抖動引發(fā)的通知泛濫。運維云提供在線運維云服務，實現(xiàn)告警訂閱、告警推送、工單流轉(zhuǎn)、數(shù)據(jù)庫專家在線服務等功能：運維云服務采用多租戶方式交付，不同租戶之間安全隔離。線下平臺采用加密方式和運維云實現(xiàn)單向連接，保證數(shù)據(jù)傳輸安全。告警訂閱，可定義告警推送和服務人員接收的對應關(guān)系，包括：告警站點、告警級別、通知方式等。支持數(shù)據(jù)庫專家主動告警響應服務訂購，通過把告警同步給線上數(shù)據(jù)庫專家，數(shù)據(jù)庫專家在線響應并交付服務。三、產(chǎn)品規(guī)格與授權(quán)授權(quán)數(shù)量支持8個數(shù)據(jù)庫實例數(shù)據(jù)庫安全防護序號功能點具體內(nèi)容規(guī)格品牌自主研發(fā)的國產(chǎn)化品牌，非OEM。配置提供2個服務器防勒索授權(quán)產(chǎn)品形態(tài)純軟交付基本要求管理架構(gòu)部署方式為C/S架構(gòu)，管理方式為B/S架構(gòu)。易用性軟件界面友好、簡單易用，提供中文操作界面，系統(tǒng)升級、維護方便。穩(wěn)定性終端主機安裝防勒索系統(tǒng)客戶端代理軟件后，CPU性能平均消耗不超過1%，并提供測試報告。核心功能管理界面支持SSL的WEB界面。安全通信終端客戶端與服務管理端通信使用https加密協(xié)議進行通信，終端客戶端執(zhí)行服務管理端下發(fā)的安全策略，并將相關(guān)安全日志上傳到服務端。網(wǎng)絡協(xié)議支持IPV4、IPV6。操作系統(tǒng)兼容終端客戶端至少支持WindowsServer、WindowsXP、Win7、Win8、Win10等Windows操作系統(tǒng)，RedHat、CentOS、OracleLinux、Ubuntu、Debian、suse等Linux操作系統(tǒng)，銀河麒麟、統(tǒng)信等國產(chǎn)操作系統(tǒng)。終端安裝支持管理平臺下載至本地安裝，同時支持管理平臺推送自動下發(fā)到終端進行安裝。保護對象支持所有類型的數(shù)據(jù)庫，防護機制與數(shù)據(jù)庫類型無關(guān)，無需額外進行開發(fā)適配。內(nèi)置主流文檔類型保護機制，支持保護核心數(shù)據(jù)文檔如對WORD、EXCEL、PPT、PDF、設計圖紙等文件類型的非法篡改、非法刪除、非法勒索加密等手段進行防護。支持自助終端防護。防護原理系統(tǒng)不依賴于特征庫識別方式防御勒索病毒攻擊，要求基于內(nèi)核級管控技術(shù)原理實現(xiàn)對數(shù)據(jù)庫、文檔、自助終端等防護對象的非法篡改、非法刪除、勒索加密等攻擊進行防護，實現(xiàn)對已知及未知勒索病毒的防御能力。策略管理WEB服務管理端支持全局策略制定、下發(fā)和回收。支持智能化添加保護策略，客戶端自動采集程序名、程序簽名、安全標簽，管理中心可一鍵配置保護策略。支持在終端客戶端本地自定義數(shù)據(jù)保護策略。支持策略在線分組推送，可根據(jù)不同分組下發(fā)自定義策略。支持在服務端遠程控制客戶端的強安全保護模式、引導區(qū)防護模式。保護模式支持客戶端強安全保護模式，啟用強安全保護模式后所有未授權(quán)軟件啟動時均被隔離，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊程序以及非授權(quán)應用運行。支持引導區(qū)保護模式，通過鎖住系統(tǒng)引導區(qū)，防止惡意指令或代碼修改操作系統(tǒng)系統(tǒng)引導區(qū)。支持終端模擬保護模式，模擬驗證各終端強安全保護模式的運行情況。內(nèi)置文件保護引擎，防范RootKit等各類病毒攻擊，保護數(shù)據(jù)庫等各類文件免受勒索病毒的加密和刪除。支持誘餌文件對勒索病毒的誘捕，精確識別勒索病毒，并記錄受影響的設備名、IP地址、進程名、訪問時間等。支持信任應用保護策略，信任驗證機制至少通過識別程序名、程序簽名及安全標簽（程序哈希值）三種方式對應用進行保護支持根據(jù)獨立文件名、后綴和目錄提供應用數(shù)據(jù)文件保護配置。支持通過目錄保護的方式實現(xiàn)關(guān)鍵應用的運行保護。支持遠程登錄防暴力破解，精準識別攻擊源IP、目的IP。支持挖礦病毒防護，通過匹配挖礦病毒程序運行、礦池鏈接規(guī)則，對惡意挖礦行為進行告警。支持數(shù)據(jù)庫文件落地加密，非信任進程、非信任終端訪問返回密文。防御可視化支持資產(chǎn)訪問可視化分析，可描繪進程訪問資產(chǎn)關(guān)系圖，分析惡意進程運行方式