齐齐哈尔市中医医院本地医疗专用云服务采购需求公示
招标公告
齐齐哈尔市中医医院本地医疗专用云服务采购需求公示
*.*硬件指标序号名称质量、安全、技术规格、物理特性等要求单位数量
*超融合*体机***系统服务器区域需满足以下或高于以下配置要求:机箱高度:**;***个数:*;***性能:*******.****;内存容量:****;硬盘插槽数量:*******/***盘位系统盘要求:*********缓存盘要求:*********数据盘要求:*********,*********热备盘支持最大扩展容量:*****.******标配网口:*个**电口+*个****光口功率:***-****电源:冗余电源台*
*超融合*体机****系统服务器区域需满足以下或高于以下配置要求:机箱高度:**;***个数:*;***性能:*******.****;内存容量:*****;硬盘插槽数量:*******/***盘位系统盘要求:*********缓存盘要求:*********数据盘要求:********盘,********热备盘标配网口:*个**电口+*个****光口功率:***-****电源:冗余电源台*
*超融合*体机其他业务系统(手麻等)服务器区域需满足以下或高于以下配置要求:机箱高度:**;***个数:*;***性能:*******.****;内存容量:*****硬盘插槽数量:*******/***盘位系统盘要求:*********缓存盘要求:*********数据盘要求:********盘,********热备盘标配网口:*个**电口+*个****光口功率:***-****电源:冗余电源台*
*存储交换机需满足以下或高于以下配置要求:*.端口及硬件要求:万兆***光口≥**个;*.交换容量≥*******;包转发率≥*******;**;*层交换。*.支持**部署*.支持跨设备链路聚合,单***管理,分布式弹性路由;*.支持通过标准以太端口进行堆叠(***+或****口);支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成***和**地址的重配置,无需手动干预;支持远程堆叠;*.支持基于端口的****,支持基于协议的****,支持基于**子网的****;支持基于***的****;台*
*管理交换机需满足以下或高于以下配置要求:*.端口及硬件要求:千兆以太网口≥**个;万兆***光口≥*个;*.交换容量≥*******;包转发率≥******;**;*层交换;*.支持**部署;*.支持跨设备链路聚合,单***管理,分布式弹性路由;*.支持通过标准以太端口进行堆叠(***+或****口);支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成***和**地址的重配置,无需手动干预;支持远程堆叠;*.支持基于端口的****,支持基于协议的****,支持基于**子网的****;支持基于***的****;台*
*持续数据保护备份*体机*.端口及硬件要求:盘卷组管理、重复数据删除、全局热备磁盘、固态磁盘缓存、*****链路协议、**链路协议、***屏蔽/映射、支持多路径访问、支持网卡聚合。双千兆网口。*.备份容灾*体化,支持备份、持续数据保护、存储、***、虚拟带库、虚拟主机等功能。(提供功能截图)*.设备系统基于存储专用的**位****嵌入式系统,存储系统及软件功能预装在独立的存储介质中,不占用****硬盘组的存储空间。*.支持目标端在线重复数据删除功能,在数据存储时实时完成重复数据删除处理,不占用额外硬盘空间,不增加后期处理操作。不占用数据源端服务器处理资源,开启重删后,对设备本身的***资源占用要小于**%,可随时开启或关闭重删功能。为保证数据源端的资源安全,不接受数据源端、服务器端的的重删方式。*.提供本地快照保护功能,保留历史数据副本。快照时间间隔可通过界面由用户设定,分钟级快照颗粒度,快照数量针对每个卷/分区授权许可不低于****个。(提供功能截图)*.能够灵活定制备份策略,如具有定时备份功能,能够自主地设定数据库、文件备份的策略,具有完全备份、增量备份、差分备份功能;提供时间和多种计划触发机制,实现任务计划的灵活性;*.基于块存储级别的持续数据保护(***)技术,产品采用旁路接入架构设计,在原有服务器到存储的数据路径中不需要加入设备,彻底避免设备本身故障造成生产存储访问中断的风险可能性。设备在部署时不应改变现有系统环境架构,不会导致生产停顿或业务数据丢失,无需迁移数据。*.支持远程备份,采用多主控模式,各主控独立工作;支持断点续传、脱机备份、双向缓冲、流量控制等有效的广域网数据备份技术,可实现*对*、*对多、多对*、多对多的备份方式。(提供功能截图)*提供的软件应为最新版本,且不同时期软件版本应能兼容,同时要保证安全可靠及扩容和版本升级方便。提供首次上门安装实施服务;台*
*安全组件——边界防火墙*.硬件要求(需满足或高于以下要求):设备支持吞吐量:******;并发连接数:***万;每秒新建连接数≥***,***;*个千兆电口,*个千兆光口,*个万兆光口;冗余电源;**标准式机架式设备;*.支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;*.支持端口联动功能,当上行/下行端口链路出现故障时,对应的另*端下行/上行端口自动切断链路;*.设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上;*.支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间;*.支持****/*****地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源**、目的**和双向**连接数控制;*.支持根据国家/地区进行地域访问控制;(提供功能截图)*.支持以攻击链方式来匹配和展示资产遭受到的攻击行为;*.可提供最新威胁情报,对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持*键生成防护规则;(提供功能截图)**.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,且能对检测到的恶意软件行为进行深入分析,展示和外部命令控制服务器的交互和其他可疑行为;**.对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;**.支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;**.支持对检测到的攻击行为按照**地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;**.支持***漏洞扫描,可扫描检测***应用是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(提供功能截图)**.支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;**.支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、应用类型以及国家地域来进行选路;(提供功能截图)**.访问控制规则支持基于源/目的**,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;**.支持内网访问控制,配置内网区域只允许指定的**地址或**范围对外进行访问,防止内部伪造源**对外***攻击的情况**.支持对信任区域主机外发的异常流量进行检测,如****,***,***,********等****攻击行为;**.支持对网站黑链进行检测;(提供功能截图)**.支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;**.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议,给出最可能的匹配结果,方便排查故障,或部署前调试;(提供功能截图)**.支持连接会话展示,可针对具体的**地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体**的会话记录;**.支持针对****、****、****邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤;(提供功能截图)台*
*数据库审计*.需满足以下或高于以下配置要求:数据库安全审计系统,包含数据库操作监控、数据库会话记录、***语句安全检测、统计分析和风险分析等功能;业务流吞吐量≥*****;数据库吞吐量≥*******;***语句处理能力≥*****条***每秒;内置******硬盘;日志存储≥**亿条;具备*个千兆电口,*个千兆光口;**标准机架式设备;*.支持多种虚拟化平台,包括*******-***(***格式)、***(*****格式)、******(***格式)。*.支持****,可识别****协议的数据流,支持基于****地址格式的审计策略。(提供功能截图)*.支持多种数据库类型的审计,支持******数据库审计、***-******数据库审计、***数据库审计、*****数据库审计、********数据库审计、达梦数据库审计、人大金仓数据库审计、**********数据库审计、*******数据库审计、*****数据库。*.支持同时审计多种数据库及跨多种数据库平台操作。*.支持在*******平台上安装插件的方式审计,插件方式更快捷更稳定,无需改变系统内核和驱动的原有工作方式来支撑审计,有效防止修改内核或驱动带来的系统崩溃隐患。*.支持白名单审计:系统使用审计白名单将非关注的内容进行过滤,不进行记录,白名单内容包括以下*个维度:***模版、业务系统、***地址、数据库条件。(提供功能截图)*.审计***模版:产品支持自动基线学习数据库语义语法,支持提取参数自动生成***模板,减少审计日志的重复写入和节省磁盘的存储空间。(提供功能截图)*.内置大量细粒度***安全规则包括如下:内置大量的***安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用*****、业务系统使用*****、客户端**_*************提权、***端**_*************提权、查询内置*****表、篡改内置*****表等。**.数据库访问可视:数据库安全系统联动上网行为管理系统和数据安全系统(**)可以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析,可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图。**.支持联动其他安全设备(如下*代防火墙)实现********阻断,提供********日志查询,可通过查看********攻击的时间、源**、业务系统、********规则发现外部威胁。(提供功能截图)**.精细化审计日志分离存储:通过***串模式抽取保障磁盘**的读写性能;分离式存储***语句保障数据审计速度快**.**级日志秒级查询:支持指定源**、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多***语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询。**.旁路主动发****包阻断技术:*********框架技术可灵活针对**、端口、业务系统做精准阻断。**.独立不漏审机制保障:独有的应用层接管内核技术保障永不宕机,专用***机制保障收发数据不丢包。**.深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源**、源端口、源***、目的**、目的端口、数据库用户、数据库类型、操作类型、***语句、***模版、客户端程序名、响应码、影响行数、返回行数、***预计响应时间。**.自定义报表拖拽:通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。**.新型***模板快速发现威胁:通过新增的***模式串趋势快速分析来自外部的攻击威胁,分析维度包括新型***模板增长趋势、时间轴、导出报表、源**、业务系统、***模板。(提供功能截图)**. 采用*/*管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,*台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。台*
*.*软件指标序号名称质量、安全、技术规格、物理特性等要求单位数量
*云计算管理平台*.本次项目提供**个物理***数量的云平台管理授权*.支持纳管第*方主流虚拟化平台,提供对******平台上的虚拟机进行管理。*.提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。*.支持工单功能,用户通过工单可以向云管理员反馈云资源使用所遇到的问题;★*.支持集群资源环境*键检测,检查硬件健康、平台底层虚拟化状态及配置,快速定位问题。(提供功能截图)*.同*管理平台下集中式管理运维虚拟机、虚拟存储、虚拟网络资源,无需在多个管理平台软件之间切换即可实现资源分配、回收、利用率监控,简化运维(提供功能截图)*.投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备全系列硬件产品、软件产品以及原厂服务能力。*.兼容现有市场上主流的存储阵列产品和存储协议,平台提供**-***、*****存储对接功能,便于对原有旧存储设备投资保护,不浪费以往**投资。*.企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化兼容运行,可支持扩展网络功能虚拟化、虚拟应用防火墙、虚拟负载均衡等功能组件,具备扩展性和高兼容性。(提供功能截图)套*
*服务器计算虚拟化软件*.本次项目提供**个物理***数量的计算虚拟化授权*.虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的***地址等*.支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能情况,当虚拟机性能不足时自动为虚拟机添加***和内存资源,确保业务持续高效运行*.虚拟化内核基于***架构。(提供功能截图)*.支持虚拟机卡死及蓝屏检测并自动重启。(提供功能截图)*.支持**重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。*.各虚拟机可安装独立操作系统且具备高兼容性,支持*******、*****、红旗*****、中标麒麟、中标普华等。(提供功能截图)*.支持虚拟机跨集群的虚拟机迁移*.支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性**.支持虚拟机的**功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性**.支持无代理跨物理主机的虚拟机***映射,无需在虚拟机上安装插件,且虚拟机迁移后,仍能正常使用迁移前所在物理主机上的***资源(提供功能截图)**.支持纳管第*方主流虚拟化平台,提供对******平台上的虚拟机进行管理。**.分布式管理架构,去中心化,管理平台不依赖于某*个虚拟机或物理机部署(提供承诺函)**.支持扩展网络功能虚拟化、虚拟应用防火墙、虚拟负载均衡等功能组件,并可统*管理(提供功能截图)**.虚拟化管理平台具备监控功能,对资源池中***、网络、磁盘使用率等指标进行实时的数据统计。**.支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限。套*
*网络虚拟化软件*.本次项目提供**个物理***数量的网络虚拟化授权*.支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙*.分布式防火墙基于虚拟机进行*-*层防护,安全策略以虚拟机为单位,虚拟机**改变后策略仍然有效。(提供功能截图)*.支持对******、*********、********数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析★*.分布式防火墙提供实时拦截日志显示,支持“数据直通******”,出现问题可快速定位。(提供功能截图)*.通过*******激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持*****网络和现有的****网络对接,实现虚拟化平台与原有网络的兼容性。★*.在管理平台上拖拽虚拟设备图标和连线即可完成网络构建,快速实现业务逻辑,可连接、开关虚拟网络设备,支持对整个平台虚拟设备实现统*管理,提升运维管理效率。(提供功能截图)*.提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到***策略配置错误等层面,方便快速排查问题保障业务的高连续性。*.可主动探测业务系统,实时监控业务可用性,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障套*
*存储虚拟化软件*.本次项目提供**个物理***数量的存储虚拟化授权*.支持存储虚拟化,无需安装额外软件,在*个统*的管理平台上使用*******激活开通,存储虚拟化与计算虚拟化紧耦合,减少底层开销,提升性能(提供功能截图)*.支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外*个副本读取数据,并对坏道数据进行修复。*.具备可视化***管理平台,可查看虚拟分布式存储对应的容量、使用率、****读写次数、****读写数据量等信息,辅助决策。(提供功能截图)*.为便于部署关键业务系统,虚拟存储可支持*********,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度。(提供功能截图)*.采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(*****-***架构),扩容过程保证业务*中断。*.支持多副本冗余功能,支持*个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。*.支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。套*
*安全组件——虚拟防火墙*.支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、应用类型以及国家地域来进行选路;(提供功能截图)*.访问控制规则支持基于源/目的**,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;*.支持*****.*/*.*,*****协议的安全威胁检测;*.支持服务器资产自动识别;*.支持抵御***注入、***、系统命令等注入型攻击;*.支持**攻击、****攻击、******攻击等攻击防护功能;*.支持关联上下文,对********脚本上传动作进行语法,语义匹配和过滤;*.支持对服务器已经被植入********后门之后的通信动作进行识别和阻断;*.支持上传文件类型识别,防止文件后缀名修改绕过;**.支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的***攻击,如文件包含,目录遍历,信息泄露攻击等;**.支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;**.支持***漏洞扫描,可扫描检测***应用是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(提供功能截图)**.支持对网站黑链进行检测; (提供功能截图)**.支持*******和*****系统下网页防篡改功能;**.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议,给出最可能的匹配结果,方便排查故障,或部署前调试;(提供功能截图)**.支持针对****、****、****邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤;(提供功能截图)**.支持根据国家/地区进行地域访问控制;(提供功能截图)**.支持****/*****地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源**、目的**和双向**连接数控制;**.支持在防火墙上配置***安全策略对加密隧道内的流量进行清洗;**.支持内网访问控制,配置内网区域只允许指定的**地址或**范围对外进行访问,防止内部伪造源**对外***攻击的情况**.支持对信任区域主机外发的异常流量进行检测,如****,***,***,********等****攻击行为;套*
*虚拟负载均衡*.性能及配置要求:授权带宽(吞吐率)**,不限制新建和并发,最低要求*核******内存;*.提供针对**/**内容交换的服务器负载均衡功能,可在单*设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求;*、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、***强行负载等算法。*.支持源**、******(插入/被动/改写)、****-******、******、************等多种会话保持机制。*、支持自定义健康检查,支持多种编程语言(如******、****等),用户可根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。(提供功能截图)*、支持常见的主动式健康检查功能,提供基于****、****、***/***、***、****、***、******,******/*****/*****数据库等多种类型的探测判断机制。*、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。*、可扩展对******、********中间件的关键性能指标监控,通过报表形式多维度实时展现关键性能参数,提供历史健康状态分析。无需在服务器上安装任何插件,不影响网络。(提供功能截图)*、支持图片优化技术,通过对图片格式的转换,减少传输流量,提升***页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的****或****格式,优化加速效果。**、支持***卸载和加速,支持****缓存,支持****压缩,支持***连接复用等性能优化功能;免费开通****压缩、****缓存、***连接复用、***加速功能,无需额外购买相应授权。**、利用读写分离技术实现*****的*层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析,将写操作调度到指定服务器,读操作则调度到所有节点,减少服务器压力,提高数据库资源利用率。(提供功能截图)**、支持面向服务器健康度的弹性调控机制,可通过监控业务流中的***传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。**、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包。**、支持网络层与应用层***/****等攻击防护。**、支持扩展实时漏洞检测功能,对业务实时流量进行安全性分析来评估业务系统的漏洞风险,结合黑客攻击行为进行关联分析,帮助用户找到真正存在高风险的安全薄弱环节,并通过报表的方式展现安全风险和解决方法。(提供功能截图)**、***之间相互隔离,***性能资源可按需调整,***支持高可用性部署,***宕机可自动重启,支持物理网口状态透传。**、内置智能告警系统,当业务网络环境中发生问题时,即会自动向管理员发送告警信息。套*
*.*服务指标序号名称要求
*服务要求*.承诺提供本地机房服务、本地专线服务,并设置****小时客服热线电话咨询与故障受理服务;技术人员****小时不间断技术服务;云管理平台发生重大故障,维护人员须在**分钟内到达现场,故障处理时间在*小时以内。故障处理完后第*天提交故障分析报告。*.承诺提供**小时监控服务,包括虚拟机资源、网络资源、云主机、存储资源、安全事件。承诺停机率年不超过*小时,单次故障率解决时间不超过**分钟。*.共提供*年服务。
分享
Title
客服电话 400-000-0388
