醫(yī)院互聯(lián)網(wǎng)端負(fù)載均衡系統(tǒng)需求說明

醫(yī)院互聯(lián)網(wǎng)端負(fù)載均衡系統(tǒng)需求說明需求說明序號(hào)名稱數(shù)量單位所屬行業(yè)1萬兆交換機(jī)2臺(tái)工業(yè)2應(yīng)用交付網(wǎng)關(guān)(AD)2臺(tái)工業(yè)3運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)1臺(tái)工業(yè)4下一代防火墻2臺(tái)工業(yè)技術(shù)功能要求萬兆光口交換機(jī)功能項(xiàng)功能要求說明萬兆光口交換機(jī)

1、交換容量≥672Gbps，轉(zhuǎn)發(fā)性能≥171Mpps；2、硬件規(guī)格：千兆SFP光口≥28個(gè)（含4個(gè)Combo10/100/1000Base-T自適應(yīng)以太網(wǎng)接口），萬兆SFP+端口≥8個(gè)；3、軟件規(guī)格：IPv4FIB≥12K，IPv6FIB≥6K，ARP表項(xiàng)≥12K，MAC表項(xiàng)≥32K；3、IP路由：支持靜態(tài)路由，RIP，RIPng,OSPF,等價(jià)路由,VRRP/VRRPv3；4、虛擬化特性：支持集群或堆疊多虛一技術(shù)，實(shí)現(xiàn)單一界面管理多臺(tái)設(shè)備，支持6個(gè)萬兆口堆疊；5、SDN：支持OpenFlow1.3標(biāo)準(zhǔn)，基于Openflow通過將網(wǎng)絡(luò)的控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層進(jìn)行分離，簡(jiǎn)化網(wǎng)絡(luò)的管理及維護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制；6、可靠性：端口平均時(shí)延小于2us；7、本次實(shí)配6個(gè)萬兆單模光模塊，8個(gè)千兆光轉(zhuǎn)電模塊，2個(gè)40G40KM單模光模塊，2條萬兆堆疊線纜；2、應(yīng)用交付設(shè)備功能項(xiàng)功能要求說明硬件配置性能參數(shù)：4層吞吐量（默認(rèn)網(wǎng)口）≥20G，四層并發(fā)連接數(shù)≥8000000，4層新建連接數(shù)CPS≥210000，7層新建請(qǐng)求數(shù)RPS≥350000；硬件參數(shù)：規(guī)格≥2U，內(nèi)存大小≥8G，硬盤容量≥240GSSD，電源：冗余電源，接口：支持不低于6千兆電口+6萬兆光口SFP+；五年相關(guān)規(guī)則庫升級(jí)許可；配置6個(gè)萬兆單模光模塊；多合一功能集成單一設(shè)備可同時(shí)支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能；三種功能同時(shí)處于激活可使用狀態(tài)，無需額外購買相應(yīng)授權(quán)；提供針對(duì)L4/L7內(nèi)容交換的服務(wù)器負(fù)載均衡功能，可在單一設(shè)備上支持多個(gè)應(yīng)用和服務(wù)器集群，可以根據(jù)多種算法和要求分配用戶的請(qǐng)求；業(yè)務(wù)要求支持輪詢、加權(quán)輪詢、按主機(jī)加權(quán)輪詢、加權(quán)最小連接、按主機(jī)加權(quán)最小連接、動(dòng)態(tài)反饋、最快響應(yīng)、最小流量、加權(quán)最小流量、按主機(jī)加權(quán)最小流量、帶寬比例、哈希、主備、首個(gè)可用、優(yōu)先級(jí)等算法；支持基于管理員自定義的時(shí)間計(jì)劃來進(jìn)行出站訪問的流量調(diào)度分發(fā)；支持基于應(yīng)用協(xié)議的智能選路，能對(duì)網(wǎng)銀、游戲、視頻等流量進(jìn)行調(diào)度；支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國(guó)外URL網(wǎng)址庫，無需手動(dòng)導(dǎo)入并支持自動(dòng)更新，管理員可查看；可根據(jù)URL將訪問國(guó)外網(wǎng)站的請(qǐng)求調(diào)度到指定線路；支持基于域名的流量調(diào)度，針對(duì)特定網(wǎng)站選擇指定的鏈路轉(zhuǎn)發(fā)；功能要求支持鏈路負(fù)載投屏展示，能夠基于鏈路監(jiān)測(cè)、應(yīng)用選路和ISP流量進(jìn)行投屏展示分析；鏈路監(jiān)測(cè)展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、新建連接數(shù)、并發(fā)連接數(shù)和吞吐量；應(yīng)用選路展示基于應(yīng)用分類選擇相應(yīng)鏈路的示意圖；ISP展示基于運(yùn)營(yíng)商分類選擇鏈路的示意圖；SLB能夠通過健康檢查來獲取后端服務(wù)器狀態(tài)，同時(shí)將服務(wù)可用性、設(shè)備CPU、新建并發(fā)吞吐等數(shù)據(jù)上報(bào)GSLB，設(shè)備之間的聯(lián)動(dòng)使得GSLB能根據(jù)鏈路和服務(wù)器兩者的綜合狀態(tài)實(shí)現(xiàn)智能切換，為用戶選擇最優(yōu)的數(shù)據(jù)中心和服務(wù)器分配方式；支持靜態(tài)IP和PPPOE兩種線路接入方式；節(jié)點(diǎn)支持域名和IP兩種形式，支持自定義DNS查詢間隔；支持后端服務(wù)不可用時(shí)主動(dòng)關(guān)閉連接，保證客戶端訪問的連續(xù)性；支持多種鏈路檢測(cè)方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性；支持在同一個(gè)虛擬服務(wù)下同時(shí)配置多個(gè)IPv4和IPv6地址；●支持常見的主動(dòng)式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、HTTPS、DNS、等多種類型的探測(cè)判斷機(jī)制，可依據(jù)接口返回值判斷Http/Https接口是否健康；支持HTTP被動(dòng)健康檢查，可配置指定檢查URL、響應(yīng)狀態(tài)碼、響應(yīng)超時(shí)時(shí)間、統(tǒng)計(jì)時(shí)間以及可設(shè)置異常URL上限，并且能開啟/關(guān)閉調(diào)試日志功能；具備會(huì)話保持：支持源IP、Cookie（插入/被動(dòng)/改寫）、HTTP-Header、SSLSession等多種會(huì)話保持機(jī)制；支持圖片優(yōu)化技術(shù)，通過對(duì)圖片格式的轉(zhuǎn)換，減少傳輸流量，提升web頁面加載速度；支持配置每臺(tái)的業(yè)務(wù)主機(jī)的并發(fā)連接數(shù)、新建連接數(shù)和每秒請(qǐng)求數(shù)限制，同時(shí)可配置每個(gè)虛擬服務(wù)的單個(gè)IP或所有IP的最大新建和最大并發(fā)限制；支持面向服務(wù)器健康度的彈性調(diào)控機(jī)制，可通過監(jiān)控業(yè)務(wù)流中的TCP傳輸異常來衡量服務(wù)器節(jié)點(diǎn)的有效性，嘗試對(duì)性能不足的服務(wù)器臨時(shí)開啟過載保護(hù)，動(dòng)態(tài)調(diào)節(jié)服務(wù)器的負(fù)載；服務(wù)器負(fù)載狀態(tài)支持投屏展示，能夠顯示設(shè)備的電源狀態(tài)、風(fēng)扇轉(zhuǎn)速、磁盤溫度、CPU和內(nèi)存占用率、新建連接數(shù)、并發(fā)連接數(shù)、SSL新建和SSL吞吐數(shù)據(jù)、壓縮優(yōu)化和緩存優(yōu)化數(shù)據(jù)；業(yè)務(wù)的健康狀態(tài)、上下行流量、每秒請(qǐng)求數(shù)、健康狀態(tài)；運(yùn)維管理支持設(shè)置管理地址白名單列表，遠(yuǎn)程維護(hù)支持設(shè)置是否允許WAN/LAN；支持SNMPv1/v2c/v3，提供標(biāo)準(zhǔn)的MIB庫下載，可接受第三方網(wǎng)管平臺(tái)的管理；內(nèi)置智能告警系統(tǒng),支持E-mail、SNMPTrap、短信等告警方式，管理員可基于業(yè)務(wù)安全所關(guān)注方面來選擇告警觸發(fā)事件與對(duì)應(yīng)的告警方式，當(dāng)業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中發(fā)生問題時(shí)（如服務(wù)器宕機(jī)、網(wǎng)絡(luò)攻擊、鏈路中斷等故障場(chǎng)景），即會(huì)自動(dòng)向管理員發(fā)送告警信息；●為方便出現(xiàn)問題時(shí)可查詢并追溯歷史數(shù)據(jù)，所產(chǎn)產(chǎn)品需支持歷史負(fù)載連接會(huì)話查詢，可根據(jù)源IP、目的IP、端口等進(jìn)行查詢，查詢?nèi)罩緯r(shí)間不小于三個(gè)月，運(yùn)維人員可依此進(jìn)行問題排查；3、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)指標(biāo)項(xiàng)技術(shù)參數(shù)性能要求●授權(quán)資產(chǎn)≥1000，最大可擴(kuò)容至；并發(fā)字符連接≥1000個(gè)；并發(fā)圖形連接≥300個(gè)；用戶角色支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等，對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理；支持自定義用戶權(quán)限；單點(diǎn)登錄認(rèn)證●支持標(biāo)準(zhǔn)化對(duì)接CAS、JWT、SAML2、OAuth2單點(diǎn)登錄認(rèn)證，且支持配置是否自動(dòng)創(chuàng)建堡壘機(jī)中不存在用戶；短信口令認(rèn)證對(duì)接支持與Get、Post、Soap發(fā)送方式的HTTP短信網(wǎng)關(guān)平臺(tái)進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)短信動(dòng)態(tài)口令雙因素認(rèn)證機(jī)制；國(guó)密認(rèn)證支持基于國(guó)密算法的動(dòng)態(tài)令牌/USBkey進(jìn)行雙因子認(rèn)證；全局雙因子認(rèn)證設(shè)置支持基于不同的用戶設(shè)置不同的雙因子認(rèn)證模式；支持單用戶同時(shí)開啟多種身份認(rèn)證方式；IE/谷歌/火狐瀏覽器代填I(lǐng)E、谷歌或火狐瀏覽器代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼；自動(dòng)收集和自動(dòng)授權(quán)支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，可自動(dòng)完成授權(quán)；數(shù)據(jù)庫兼容性●標(biāo)準(zhǔn)支持DB2、Oracle、MySql、SQLServer、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運(yùn)維代理，可實(shí)現(xiàn)自動(dòng)登錄，自動(dòng)登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具（包括ssms、sqlwb、DBeaver、mysqlcli、MySQLWorkbench、MySQLFront、DbVisualizer、PLSQL、SQLPlus、Toad、ToadforDB2、db2cmd、QuestCentral、pgAdmin3、psql、Ksql、Isql、DIsql、DMmanger、GBaseDateStudio、navicat系列等），無需應(yīng)用發(fā)布前置機(jī)；數(shù)據(jù)庫命令管控?cái)?shù)據(jù)庫支持命令管控能力，可以實(shí)現(xiàn)阻斷會(huì)話、阻斷命令、審批、直接放行等動(dòng)作，精確到數(shù)據(jù)庫，表、字段級(jí)別；數(shù)據(jù)庫雙重審計(jì)支持同時(shí)對(duì)數(shù)據(jù)庫會(huì)話記錄圖形審計(jì)及命令提取，并且實(shí)現(xiàn)點(diǎn)擊任意一條數(shù)據(jù)庫命令，可跳轉(zhuǎn)到對(duì)應(yīng)的錄像片段；數(shù)據(jù)庫雙向?qū)徲?jì)支持對(duì)數(shù)據(jù)庫運(yùn)維會(huì)話的上行和下行命令進(jìn)行審計(jì)；數(shù)據(jù)庫自動(dòng)改密●支持對(duì)常見數(shù)據(jù)庫及國(guó)產(chǎn)數(shù)據(jù)庫的自動(dòng)改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金倉、GBase8a、GBase8s、達(dá)夢(mèng)數(shù)據(jù)庫等；web應(yīng)用自動(dòng)改密支持對(duì)Web應(yīng)用的自動(dòng)改密功能，并且支持隨堡壘機(jī)提供的改密插件錄制向?qū)В詣?dòng)生成web應(yīng)用的改密腳本；賬號(hào)切換改密支持Unix/Linux系統(tǒng)賬號(hào)自動(dòng)改密功能；并支持賬號(hào)切換改密功能，當(dāng)root不能直接遠(yuǎn)程登錄時(shí)，依舊可以修改root密碼；●專用客戶端運(yùn)維支持Windows/macOS操作系統(tǒng)下C/S架構(gòu)的堡壘機(jī)專用客戶端，可通過此專用客戶端登錄堡壘機(jī)，對(duì)堡壘機(jī)進(jìn)行簡(jiǎn)單的管理及運(yùn)維資產(chǎn)操作；支持UOS/麒麟等國(guó)產(chǎn)操作系統(tǒng)下C/S架構(gòu)的堡壘機(jī)專用客戶端登錄堡壘機(jī)并進(jìn)行管理及運(yùn)維操作；客戶端工具登錄客戶端訪問方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty/winscp/Xftp等客戶端工具登錄堡壘機(jī)訪問圖形、字符或SFTP、FTP設(shè)備；SSH網(wǎng)關(guān)代理直連支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備；SQL記錄支持審計(jì)主流數(shù)據(jù)庫（如DB2、oracle、mysql、sqlserver、PG、GBase8a、人大金倉、達(dá)夢(mèng)）運(yùn)維中的SQL語句，可進(jìn)行關(guān)鍵信息定位查詢，并可過濾數(shù)據(jù)庫客戶端自動(dòng)發(fā)起的語句，方便查詢真實(shí)人為的數(shù)據(jù)庫操作；運(yùn)維會(huì)話自審支持運(yùn)維用戶查詢用戶本人的運(yùn)維審計(jì)會(huì)話，減輕審計(jì)管理員的負(fù)擔(dān)，并且?guī)椭\(yùn)維用戶提高運(yùn)維效率；審批規(guī)則對(duì)于審批操作，可以設(shè)置多級(jí)審批人及審批人有權(quán)限審批的對(duì)象，審批對(duì)象類型支持用戶和用戶組兩種，審批類型包括：運(yùn)維工單、密碼工單、預(yù)授權(quán)工單、緊急運(yùn)維工單、自動(dòng)運(yùn)維任務(wù)、命令審批、運(yùn)維二次審批等；系統(tǒng)版本回退支持系統(tǒng)升級(jí)后，再回退至升級(jí)前的版本；方便用戶處理割接過程中出現(xiàn)的突發(fā)情況；集群升級(jí)支持在集群部署模式下，由主節(jié)點(diǎn)控制升級(jí)流程，上傳升級(jí)包后支持自動(dòng)分發(fā)到其他節(jié)點(diǎn)，并列出集群所有節(jié)點(diǎn)的狀態(tài)，升級(jí)完成后自動(dòng)重組集群；存儲(chǔ)管理支持NAS/CIFS存儲(chǔ)；API接口需提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺(tái)調(diào)用堡壘機(jī)的API接口，實(shí)現(xiàn)用戶、資產(chǎn)、權(quán)限自動(dòng)同步到堡壘機(jī)，簡(jiǎn)化堡壘機(jī)配置工作量；雙機(jī)部署支持HA部署、雙活部署模式，審計(jì)數(shù)據(jù)能自動(dòng)同步至備機(jī)，可自定義是否同步錄像審計(jì)；數(shù)據(jù)傳輸完整性支持使用國(guó)密算法建立瀏覽器到堡壘機(jī)之間的國(guó)密HTTPS通道，以保證數(shù)據(jù)傳輸完整性；數(shù)據(jù)抗抵賴使用國(guó)密算法對(duì)堡壘機(jī)操作日志進(jìn)行完整性校驗(yàn)計(jì)算，防止日志被篡改，保證操作行為的可信；軟件著作權(quán)提供產(chǎn)品自主知識(shí)產(chǎn)權(quán)；下一代防火墻指標(biāo)項(xiàng)技術(shù)參數(shù)性能要求●設(shè)備最大吞吐量≥35Gbps，IPS吞吐量≥13Gbps，AV吞吐量≥13Gbps，IPS+AV≥11Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥65萬；配置入侵防御、防病毒和WAF功能模塊，五年相關(guān)規(guī)則庫升級(jí)許可；硬件要求2U硬件平臺(tái)，內(nèi)置1+1冗余電源，內(nèi)存≥32GB，硬盤≥4TBHDD；標(biāo)配≥8個(gè)千兆電口+光口，≥6個(gè)萬兆光口，1個(gè)專用管理電口，1個(gè)HA電口；支持接口擴(kuò)展槽；配置6個(gè)萬兆單模光模塊；產(chǎn)品要求具備自主原創(chuàng)產(chǎn)品證明；資產(chǎn)系統(tǒng)定義超過20萬條資產(chǎn)識(shí)別指紋庫；提供基于多級(jí)部門組織架構(gòu)的資產(chǎn)梳理、漏洞掃描、弱密碼掃描的場(chǎng)景化配置模板，可應(yīng)用于客戶資產(chǎn)梳理、漏洞梳理以及弱密碼管理場(chǎng)景；安全防護(hù)●系統(tǒng)預(yù)定義超過13000條規(guī)則，包含對(duì)應(yīng)IPS規(guī)則的級(jí)別、防護(hù)對(duì)象、操作系統(tǒng)、CVE編號(hào)等詳細(xì)信息，支持常規(guī)HTTP漏洞、SQL注入、組件、CMS、WebShell和XSS等類型的Web防護(hù)；支持HTTP協(xié)議的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正則等多種匹配方式的訪問控制；系統(tǒng)定義最大超過400萬條主流病毒檢測(cè)規(guī)則；支持病毒排除設(shè)置，支持基于病毒文件名設(shè)置病毒白名單；網(wǎng)絡(luò)特性支持IPv4/IPv6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT64等地址轉(zhuǎn)換；支持基于時(shí)間段的SNAT、DNAT規(guī)則；SNAT轉(zhuǎn)換地址池支持黑洞路由，支持SNAT的源端口不轉(zhuǎn)換模式；DNAT-雙向NAT模式支持基于地址池的源轉(zhuǎn)換方式，DNAT的健康探測(cè)支持的協(xié)議TCP和ICMP；NAT66的SANT支持前綴轉(zhuǎn)換方式；支持基于源IP地址、目的IP地址、端口、協(xié)議的黑名單配置，支持自定義黑名單生效時(shí)間；支持靜態(tài)路由、動(dòng)態(tài)路由、ISP路由；支持基于入接口、源地址、目的地址、服務(wù)的策略路由；ISP路由支持聯(lián)通、電信、教育網(wǎng)、移動(dòng)等ISP服務(wù)商地址列表，并支持運(yùn)營(yíng)商地址自定義；VPN支持IPSecVPN的協(xié)商方式為IKEv1和IKEv2；支持點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)的IPSecVPN組網(wǎng)方式；支持SSLVPN功能；SSLVPN的PC客戶端支持Windows、macOS等操作系統(tǒng)；運(yùn)維管理Web管理界面支持Ping、Traceroute、HTTP(S)診斷工具，可支持基于接口、流量方向、協(xié)議、IP地址進(jìn)行網(wǎng)絡(luò)抓包，并支持抓慢即停和循環(huán)覆蓋兩種抓包方式，可保存至少最新的10個(gè)抓包文件；支持系統(tǒng)升級(jí)失敗自動(dòng)回滾；支持手動(dòng)和自定義周期系統(tǒng)配置自動(dòng)備份；DDOS防御 內(nèi)置流量檢測(cè)清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義；支持基于IP協(xié)議的檢測(cè)清洗，包括但不限于：IPFlood、IPFragFlood、端口掃描、IP地址掃描；支持基于HTTP協(xié)議的檢測(cè)清洗，支持對(duì)HTTPslow-header和HTTPslow-post設(shè)置最大傳輸時(shí)間以及異常會(huì)話數(shù)閾值，有效防御慢速攻擊；三、項(xiàng)目組織管理要求3.1應(yīng)充分考慮滿足本項(xiàng)目的建設(shè)要求，提出完整的項(xiàng)目管理、平臺(tái)建設(shè)、設(shè)備采購、安裝、培訓(xùn)、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收、服務(wù)保障方案以及擬配置人力資源供給方案；3.2采購人有權(quán)監(jiān)督和管理本項(xiàng)目的測(cè)試、安裝、調(diào)試、故障診斷、平臺(tái)建設(shè)和驗(yàn)收等各項(xiàng)工作，必須接受并服從采購人的監(jiān)督、管理要求，無條件提供中間過程工作成果；四、培訓(xùn)計(jì)劃管理4.1必須向采購人提供免費(fèi)培訓(xùn)，培訓(xùn)方式應(yīng)包括理論培訓(xùn)和現(xiàn)場(chǎng)培訓(xùn)；供應(yīng)商須針對(duì)不同的培訓(xùn)對(duì)象，在響應(yīng)文件中提出全面、詳細(xì)的培訓(xùn)計(jì)劃，包括但不限于培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間、地點(diǎn)、授課老師等；4.2派出的培訓(xùn)教員應(yīng)具備豐富的相同課程教學(xué)經(jīng)驗(yàn)，所有的培訓(xùn)教員必須中文授課，必須為所有被培訓(xùn)人員提供培訓(xùn)用文字資料和講義等相關(guān)用品；4.3應(yīng)按采購人約定合理地安排培訓(xùn)時(shí)間；五、安裝及調(diào)試5.1實(shí)際安裝時(shí)，中標(biāo)供應(yīng)商應(yīng)根據(jù)場(chǎng)地實(shí)際情況，合理安排安裝位置；安裝必須符合有關(guān)標(biāo)準(zhǔn)和規(guī)范；安裝過程中采購人將對(duì)安裝質(zhì)量進(jìn)行監(jiān)督；5.2調(diào)試：安裝就位、校準(zhǔn)后，中標(biāo)供應(yīng)商應(yīng)按事先被采購人認(rèn)可的調(diào)試驗(yàn)收