一、项目名称:湛江市国际贸易“单一窗口”电子口岸建设。
二、项目内容及预算价格:
序号 | 产品名称 | 基础规格简述 | 数量 | 单位 | 预算单价(元) | 小计(元) |
1 | 数据库服务器 | 详见本需求书“3.2数据库服务器”相关内容。 | 2 | 台 | 168000 | 336000 |
2 | 存储系统 | 详见本需求书“3.3存储系统”相关内容。 | 1 | 台 | 250000 | 250000 |
3 | 光纤交换机 | 详见本需求书“3.4光纤交换机”相关内容。 | 1 | 台 | 60000 | 60000 |
4 | 数据库备份服务器 | 详见本需求书“3.5数据库备份服务器”相关内容。 | 1 | 台 | 160000 | 160000 |
5 | 数据交换服务器 | 详见本需求书“3.6数据交换服务器”相关内容。 | 2 | 台 | 52200 | 104400 |
6 | 应用服务器 | 详见本需求书“3.7应用服务器”相关内容。 | 16 | 台 | 45300 | 724800 |
7 | WEB服务器 | 详见本需求书“3.8WEB服务器”相关内容。 | 4 | 台 | 31800 | 127200 |
8 | 前置机 | 详见本需求书“3.9前置机”相关内容。 | 2 | 台 | 30000 | 60000 |
9 | 管理机 | 详见本需求书“3.10管理机”相关内容。 | 1 | 台 | 30000 | 30000 |
10 | 核心交换机 | 详见本需求书“3.11核心交换机”相关内容。 | 2 | 台 | 152000 | 304000 |
11 | 链路负载均衡 | 详见本需求书“3.12链路负载均衡”相关内容。 | 2 | 台 | 113300 | 226600 |
12 | 服务器负载均衡 | 详见本需求书“3.13服务器负载均衡”相关内容。 | 2 | 台 | 164200 | 328400 |
13 | 路由器 | 详见本需求书“3.14路由器”相关内容。 | 2 | 台 | 65000 | 130000 |
14 | 下一代防火墙系统 | 详见本需求书“3.15下一代防火墙系统”相关内容。 | 1 | 台 | 74200 | 74200 |
15 | 日志安全审计系统 | 详见本需求书“3.16日志安全审计系统”相关内容。 | 1 | 台 | 169900 | 169900 |
16 | 数据库安全网关系统 | 详见本需求书“3.17数据库安全网关系统”相关内容。 | 1 | 台 | 415500 | 415500 |
17 | 应用性能监控系统 | 详见本需求书“3.18应用性能监控系统”相关内容。 | 1 | 台 | 217500 | 217500 |
18 | 数据交互信息中间件 | 详见本需求书“3.19数据交互信息中间件”相关内容。 | 1 | 套 | 169900 | 169900 |
19 | 容灾备份一体机 | 详见本需求书“3.20容灾备份一体机”相关内容。 | 1 | 台 | 368200 | 368200 |
20 | 帐号集中管理与审计系统 | 详见本需求书“3.21账号集中管理与审计系统”相关内容。 | 1 | 台 | 168000 | 168000 |
预算总价:4424600元 | ||||||
三、技术指标及要求:
3.1总体要求
1、招标文件技术要求中,带“★”指标要求必须响应,否则做无效标处理。产品技术参数标注“▲”条款为关键技术参数和配置,作为重要评分指标,不作为无效投标条款。
2、为保证所提供产品属生产厂家原装出品,保证产品质量和售后服务,中标人在签订合同时,必须提供原厂商或经销代理商对本项目所投主要设备(各类服务器(含前置机和管理机)、存储系统、路由器、核心交换机、负载均衡(含服务器和链路)、防火墙、日志安全审计、数据库安全网关、应用性能监控系统、帐号集中管理与审计系统、容灾备份一体机)的产品技术确认函、供货确认函和售后服务承诺函原件,如中标人不能承诺按时提供或到时未能提供,采购人有权拒签合同,并向政府采购监管部门申请取消其中标资格。
3、中标货物供货和验收过程中,采购人将对货物实际技术指标及参数满足度,和货物质量状况进行全面、严格检验,发现问题或有异议的,有权将中标人所供相应货物送国家认可第三方实验室检验测试。如检验测试合格,所需费用由采购人承担;如检验测试不合格,所需费用由中标人承担,并赔偿采购人损失。中标人拒不配合,或货物检验测试结果与投标文件不符,货物检验测试质量结果不合格的,视为虚假承诺,采购人有权终止合同并按有关法律和行政规定处理,所造成的损失由中标人承担。同时,将追究为其提供虚假证明的厂商或代理经销商责任。
3.2数据库服务器
3.3存储系统
3.4光纤交换机
24口光纤交换机,激活8口,配16G模块。
3.5数据库备份服务器
指标 | 指标项 | 技术规格要求 |
外型 | 服务器外型 | 机架式 |
服务器高度 | ≤2U,标配原厂导轨 | |
处理器 | CPU类型 | Intel Xeon SP Gold系列CPU |
★CPU实配规格 | ≥4颗Intel Xeon SP 5115处理器或更高 | |
内存 | ★内存实配规格 | ≥256GB DDR4 2666内存 |
内存可扩展数量 | 本地提供≥48个内存槽位 | |
内存保护技术 | Advanced ECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存 | |
内存可扩展数量 | 最大支持3TB/6TB内存 | |
永久内存/NVDIM | 24个NVDIMM,单条16GB,最大384G | |
存储 | 内置硬盘类型 | 支持2.5"热插拔 SAS/SATA/SSD/NVMe硬盘 |
内置硬盘实配规格 | 硬盘保护技术提供硬盘查找背光灯和硬盘请勿拆卸指示灯。≥8块1.2TB 10Krpm SAS硬盘,热插拔。 | |
内置硬盘扩展 | ≥8个2.5寸硬盘槽位,可扩展至≥24块2.5寸热插拔硬盘 | |
NVMe硬盘 | 支持12个前置2.5寸可热插拔NVMe PCIe SSD硬盘 | |
启动盘可选项 | 支持双M.2卡配置Raid1,作为操作系统安装盘;支持SD卡做启动盘 | |
阵列控制器 | ≥1个阵列卡专用插槽(不占用PCIE扩展槽),配置12Gbps SAS磁盘阵列控制器,支持Raid0/1/10/5/50/6/60, Raid 1/10 ADM 3盘镜像,调整缓存读写比例等功能。≥2GB缓存,支持缓存数据保护,且后备保护不受时间限制; | |
▲存储软件 | 配置1TB 的软件定义存储容量许可,至少可以扩展至50TB存储容量(投标文件提供官网链接和截图证明加盖公章) | |
I/O | IO扩展插槽 | ≥4个PCI-e 3.0全高插槽,可扩展至≥8个全高标准PCI-e插槽 |
网络 | 网卡 | 标配1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。本次配置≥4个1G-BaseT 多功能以太网接口。 |
扩展网卡 | 可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100Gb IB/OPA卡 | |
可用性 | ▲冗余电源 | 2U机型下可配置4个电源,提供官方链接及截图证明,加盖公章。2个1600W铂金版热插拔冗余电源。 |
冗余风扇 | 热插拔冗余风扇 | |
可管理性 | 远程管理卡 | 配置≥1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 |
服务 | ★服务内容 | 三年7*24*4原厂服务;含原厂首次上门安装服务。 |
2.6.数据交换服务器
3.7应用服务器
3.8 WEB服务器
3.9前置机
3.10管理机
3.11核心交换机
3.12链路负载均衡
3.13服务器负载均衡
3.14路由器
3.15下一代防火墙系统
3.16日志安全审计系统
指标项 | 参数说明 |
硬件参数 | 1) 2U机架式设备 2) 双电源、支持Console口管理; 3) 6个电采集口、4个光采集口、内置磁盘2T; |
系统管理模式 | 1) 基于j2ee平台构架,具备跨平台性、开放性和扩展性;通过web方式对本系统实现管理 2) 支持SSL加密模式传输 3) 支持windows ,linux系统 |
系统部署 | 1) 支持单级部署 2) 支持多级部署; |
系统性能 | 1) 综合处理峰值:30000EPS 2) 综合处理均值:20000EPS(投标文件提供界面截图加盖公章。) 3) 数据存储能力:支持大数据存储;压缩加密存储,压缩比不低于10:1; 1) ▲支持BT级数据多条件查询,上亿级数据查询结果返回延时小于5s(投标文件提供界面截图加盖公章。) |
数据采集 | 2) 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。 3) 支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等进行数据采集;支持通过Agent采集日志数据。 4) 支持标准化日志描述语言快速扩展兼容特殊日志 5) 支持日志数据采集实时展示 6) 支持实时展示每个被采集源的日志数量趋势,便于掌握设备的安全事件情况;支持控制被采集设备的日志流量速度,支持展示每个设备源日志的最新时间,便于了解设备日志的采集状态(投标文件提供界面截图加盖公章。) 7) 支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者 8) 支持将日志按照类型等方式进行分类 |
数据存储 | 1) 支持对所管理设备的日志原始数据完整存储 2) 采用基于具有自主知识产权的非关系型大数据存储架构,支持数据本地集中存储、网络存储以及大数据存储 3) 支持海量原始日志加密压缩存储,压缩比不低于10:1 4) 海量数据加密存储,防篡改 5) ▲支持根据设备重要程度设置独立的数据存储时间,日志存储1M空间存储大于8000条日志(投标文件提供界面截图加盖公章。) 6) 支持自定义存储位置(投标文件提供界面截图加盖公章。) 7) 支持存储空间图像化、动态监控,超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。 8) 支持数据自动、手动备份以及备份数据回复查看。 |
实时关联分析 | 1) 系统内置常见安全事件关联分析规则。(投标文件提供界面截图加盖公章。) 2) 支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警。 3) 提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则。(投标文件提供界面截图加盖公章。) |
告警管理 | 1) 支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类。(投标文件提供界面截图加盖公章。) 2) 支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出 3) 支持基于时间轴展示数据分布,能够通过时间轴进行查询分析。(投标文件提供界面截图加盖公章。) |
告警响应 | 1) 支持邮件、声音、短信、命令行等多种告警方式 2) 可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。 |
统计报表管理 | 1) 内置多种业务报表模板。(投标文件提供界面截图加盖公章。) 2) 百亿级数据报表查看显示时间小于20秒 3) 支持自定义报表 4) 支持基于全国地图、全球地图进行访问源、访问目的追踪。(投标文件提供界面截图加盖公章。) 5) 支持PDF、word、execl、html等方式导出报表 6) 支持实时报表、计划报表 |
数据检索 | 1) 支持实时日志查看,提供实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理。 2) 支持多条件组合查询;支持原始日志全文检索;查询结果可将归一化日志和原始日志同屏对比显示; 3) 支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件; 4) 支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果原始日志导出;支持外部备份文件导入进行查询。(投标文件提供界面截图加盖公章。) 5) ▲支持基于时间轴展示数据分布,能够通过时间轴进行查询分析;支持在日志查询结果上针对IP地址、端口号等字段做二次统计分析,以饼图方式展示。(投标文件提供界面截图加盖公章。) 6) 支持查询结果快速统计,可自定义统计规则。(投标文件提供界面截图加盖公章。) 7) 通过日志趋势图,管理员可以查看指定时间段的日志数量 |
权限管理 | 1) 支持用户按角色管理,支持三权分立 2) 支持非法用户设备访问控制策略 3) 系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置。 8) 支持按照管理员划分权限,每个管理只能管理属于自己的设备、查看属于自己管辖设备的日志。(投标文件提供界面截图加盖公章。) 4) 系统配置信息支持备份导入 5) 邮件服务器可配置 6) 数据采集端口可配置 7) 支持代理管理与诊断 |
产品资质 | 1)投标产品或其内嵌核心平台系统具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,投标文件提供证书复印件加盖公章。 2)投标产品或其内嵌核心平台系统具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》,投标文件提供证书复印件加盖公章。 3)投标产品或其内嵌核心平台系统具有计算机软件著作权登记证书,投标文件提供证书复印件加盖公章。 |
为保障厂商的售后服务水平,原厂商需获得ISO认证;投标文件提供以上证书复印件加盖公章。 | |
为保证项目的应急响应能力,原厂商具备网络安全应急服务支撑单位(国家级)资质,投标文件提供以上证书复印件加盖公章。 | |
为保证项目安全服务能力,设备原厂商具备国家信息安全认证信息安全服务资质证书,投标文件提供以上证书复印件加盖公章。 | |
为保证本项目后续的厂商培训能力,设备原厂商具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;投标文件提供以上证书复印件加盖公章。 | |
★服务内容 | 三年7*24*4原厂服务;含原厂首次上门安装服务。 |
3.17数据库安全网关系统
指标项 | 指标规格要求 |
部署方式 | 支持旁路部署方式和串联部署方式。 |
支持本地探针部署方式和远程探针部署方式。 | |
支持双机部署方式。 | |
数据库兼容性 | 支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、金仓、神通、达梦等主流数据库审计。 |
审计功能 | 数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息; |
支持对SQL语句执行结果(成功/失败)、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计; | |
支持变量绑定值的记录,能够记录查询中Bind Variable的变量的名字和Bind Variable的数值;能够支持跨语句、绑定变量审计,可以实现交叉关联分析。(投标文件提供界面截图加盖公章。) | |
支持时间、IP地址、用户名、终端名的黑白名单策略,将已知可信用户、可信时间之外的操作识别为高风险操作; | |
支持定义事件类型,每种事件类型可以对应多个事件策略,不同策略命中的事件可以有高、中、低等多个风险级别; | |
能够自动记录和分析SQL语句并快速制定安全策略,包括:将SQL语句归纳为不同的集群;支持定义所有SQL的相应威胁程度,至少包括高、中、低、提醒等告警级别; | |
能够自定义所有SQL的相应记录方法可以将同类型的多条安全事件进行汇聚,并可以限定同类型安全事件的记录条数; | |
基于TDS,TNS等数据库协议还原数据库操作语句,而不是基于文本识别还原数据库语句; | |
审计规则设置支持以服务器IP、数据库类型、数据库表、操作类型设定的各种组合审计规则,还支持以关键字设定规则; | |
访问控制功能 | 介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止直接通过数据库通道对数据库的***; |
对超过指定行数的修改、删除、查询和添加行为进行限制。(投标文件提供界面截图加盖公章。) | |
能够按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制; | |
支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等; | |
支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制; | |
具备对某IP过于频繁访问数据库控制的能力,能够对过于频繁访问数据库的IP地址进行访问控制的限定,防止非法访问数据库或口令暴力破解。(投标文件提供界面截图加盖公章。) | |
支持自学习功能,能够基于自学习机制的风险管控模型,主动监控数据库活动,防止SQL注入等。(投标文件提供界面截图加盖公章。) | |
服务发现 | ▲可以根据常用端口号、自定义端口号发现指定网段范围内存在的数据库服务,并可直接将发现的数据库服务直接加入到防护引擎。(投标文件提供界面截图加盖公章。) |
敏感数据发现 | ▲可以对指定的数据库基于名称、基于数据内容进行敏感数据扫描,发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。(投标文件提供界面截图加盖公章。) |
风险扫描 | ▲内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等。(投标文件提供界面截图加盖公章。) |
虚拟补丁 | 提供对已公开的数据库漏洞***行为的拦截;提供各种数据库的虚拟补丁列表。(投标文件提供界面截图加盖公章。) |
三层关联 | 支持应用三层关联,支持C/S、B/S三层架构下的客户端用户名、客户端IP审计(投标文件提供界面截图加盖公章。) |
支持通过部署agent实现java web环境100%准确关联 | |
告警 | 内置自动告警设置,允许用户设定威胁自动告警,告警必须提供级别设定,至少提供致命、高风险、中风险、低风险4种告警级别。 |
支持SYSOG、SNMP TRAP、邮件、FTP等多种事件告警和提示方式。 | |
审计分析 | 支持关键字分析与统计分析等分析功能,可以对各种应用的流量、访问行为进行统计,在所有审计日志基础上,全面实现能够基于关键字内容的智能化检索,使审计深入至敏感内容分析层面;支持统计分析、关键字分析等多种分析技术; |
支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。 | |
支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。 | |
支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读。(投标文件提供界面截图加盖公章。) | |
支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露。(投标文件提供界面截图加盖公章。) | |
日志管理 | 支持按日志属性、日志类型、时间范围进行数据备份,自动与手动两种备份归档方式。 |
支持FTP将数据备份到其他存储上,以备本机硬盘空间不够的情况下,数据能够依然保存。 | |
数据库状态监控 | 通过监控数据库系统的服务器信息、软件版本、补丁信息、表空间情况、会话信息、回退信息、SGA、权限信息、告警等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。(投标文件提供界面截图加盖公章。) |
动态脱敏 | 支持按照字段进行敏感信息动态脱敏,可根据不同字段灵活制定脱敏规则。(投标文件提供界面截图加盖公章。) |
报表功能 | 系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表。(投标文件提供界面截图加盖公章。) |
系统支持完全自定义报表,用户可自定义报表内容、报表条件。(投标文件提供界面截图加盖公章。) | |
系统提供丰富的审计报表,报表从业务类型,事件类型,源和目的地址信息等多个方面进行统计排名,并能够将定期生成的报告自动发送 | |
安全管理 | 支持基于WEB方式的远程管理方式,采用HTTPS进行安全加密的配置管理。 |
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。 | |
系统支持设定多种个不同角色的管理员、审计员,可以由审计员对管理员的操作进行审计记录。 | |
资质要求 | 投标产品或其内嵌核心平台系统具有计算机软件著作权登记证书,投标文件提供以上证书复印件加盖公章。 投标产品或其内嵌核心平台系统具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,投标文件提供以上证书复印件加盖公章。 投标产品或其内嵌核心平台系统具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》,投标文件提供以上证书复印件加盖公章。 |
为保障厂商的售后服务水平,原厂商需获得ISO体系认证;投标文件提供以上证书复印件加盖公章。 | |
为保证项目的应急响应能力,原厂商具备网络安全应急服务支撑单位(国家级)资质,投标文件提供以上证书复印件加盖公章。 | |
为保证项目安全服务能力,设备原厂商具备国家信息安全认证信息安全服务资质证书,投标文件提供以上证书复印件加盖公章。 | |
为保证本项目后续的厂商培训能力,设备原厂商具备专业的信息安全技术培训能力,并取得权威的培训资质,应具有国家信息安全测评授权培训机构资质证书;投标文件提供以上证书复印件加盖公章。 | |
★服务内容 | 三年7*24*4原厂服务;含原厂首次上门安装服务。 |
3.18应用性能监控系统
3.19数据交互信息中间件
3.20容灾备份一体机
序号 | 指标项 | 指标要 求 | |
1 | 业 务 快 速 恢 复 一 体 机 | 品牌要求 | 1) ★采用业界领先的块级持续数据保护双引擎,低功耗实现系统和数据一体化保护。基于块级数据的底层复制,屏蔽应用系统和数据类型的复杂性,简化配置和管理,提高安全等级、保障业务可靠;投标软件产品为品牌厂商自主研发和制造,不接受OEM、ODM 或贴牌产品; 2) 管理平台可以安装在Linux或Windows,支持两种系统平台上运行; |
配置 | 配置Intel至强E5系列存储专用处理器*2; | ||
64GB内存,可扩展到768GB; | |||
配置≥4个千兆的iSCSI接口,可选配8Gb FC接口 ; | |||
本次配置有4个2TB硬盘,1个120G SSD硬盘; | |||
支持硬件级RAID 0,1,5,6,10等多种RAID方式,并且不同RAID方式可以并存; | |||
双冗余电源、冗余风扇; | |||
2 | 功 能 要 求 | 存储架构 | 1)同时支持IP-SAN、FC-SAN两种备份协议,支持1Gb/10Gb IP-SAN,支持4Gb/8Gb FC-SAN; 2)支持以旁路方式快速部署,保护主机本地磁盘或外接LUN 3)支持IP窄带宽下的远程数据容灾,支持一对一、多对一、一对多形式的容灾备份。(投标文件提供界面截图加盖公章。) |
实时保护功能 | 1)支持操作系统、数据库、应用及文件的一体实时保护; 2)支持基于磁盘和卷的实时镜像保护; 3)支持全盘复制与增量复制 4)支持集中复制与点对点复制; 5)支持>2TB的GPT卷、盘复制; 6)支持Windows NTFS卷精简复制; 7)支持虚拟机一键备份,将数据通过存储网络备份到磁盘备份存储中。(投标文件提供界面截图,加盖公章。) 8)支持无代理备份; 9)可同时备份Linux, Windows平台服务器中的多个数据库; 10)支持Windows MSCS(A/S)系统级备份; | ||
备份恢复功能 | 1) 支持Windows、Linux、UNIX等各类操作系统的文件备份; 2) 支持主流的数据库备份恢复,包括但不限 Oracle、 SQL Server、MySQL、Sybase、PostgreSQL等数据库; 3 )支持基于龙芯3A/3B、飞腾1000/1500架构上的操作系统备份以及基于龙芯3A/3B的裸机恢复; 4) 支持Oracle RAC 在内的多种集群环境的数据备份,支持RAC集群环境向备用机的恢复,只需通过向导界面即可完成配置,无须手工修改rman脚本; 6) 针对数据库备份,支持非归档、归档2种模式下的数据库备份; 7) 支持VMware、Xenserver、Xen、KVM、FusionSphere等虚拟机的备份恢复(不能采用guest host 操作系统备份恢复方式)。针对VMware平台,无需恢复,直接挂载备份集即可实现虚拟机的快速恢复; | ||
CDP功能 | 1)采用块级CDP保护技术,可为系统及数据提供持续保护。可定制CDP策略,设定持续保护粒度; 2)支持CDP一致性组,提供磁盘或卷的一致性组保护功能:可以将涉及某个特定应用程序的所有LUN绑定到同一个一致性卷组中,基于同一策略进行保护,以确保所有LUN的快照点回滚保持一致,保证应用程序的有效恢复; 3)▲支持分钟级、秒级增量快照,确保业务的连续运行。可以根据时间段来恢复数据或快速挂载直接读取数据。(投标文件提供截图加盖公章。) 4)支持任意CDP快照点删除,可按策略对CDP快照点进行合并, 支持块级ROW CDP持续数据保护(新数据直接写入到快照空间,源卷不做写操作,而只是进行指针重定向); 5)支持Linux, Windows, Unix平台服务器中的多个数据库的持续数据保护; | ||
快速恢复功能 | 1)支持系统应急恢复,当服务器故障或宕机时,可一键P2V恢复至容灾一体机或VMware虚拟机,或通过SANboot在备用实体机上快速恢复。(投标文件提供截图加盖公章。) 2)支持数据2分钟快速找回,当生产数据出现丢失或损坏时,可以直接使用历史快照点数据快速恢复,大大降低了用户的业务停顿时间; 3)支持卷、磁盘的快速应急恢复; 4)支持SAN BOOT和Live CD两种裸设备恢复方式; 5)支持P2P、P2V、V2V、V2P恢复; 6)支持本地恢复与远程恢复统一管理; | ||
远 程 容 灾
| 1)支持系统级、数据级别的远程复制容灾; 2)实时复制功能支持同一存储系统内、不同存储系统之间、异构系统之间的复制;支持同步、异步复制模式; 3)支持数据复制链路的负载均衡; 4)支持备份带宽限速;(投标文件提供界面截图加盖公章。) 5)支持远程数据压缩加密。(投标文件提供界面截图加盖公章。) 6)支持本地数据中心和容灾中心的scale-out,即支持容灾级别一对一、一对多与多对一的同步与异步复制,支持断点续传; 7)支持数据库容灾功能,可通过对数据日志分发到异地备份一体机并对数据日志重做,在异地准实时将数据恢复到备库,且备库对应用可见,并且可以进行数据查询、统计和数据验证工作; 8)支持在向导界面提供时间导轨滚动条,通过拉动滚动条,即可实现数据库的任意时间点恢复; 9)智能恢复,本地备份服务器损坏,需从异地容灾中心进行恢复时,可以自行判断需要哪些备份集,无需传输所有备份集。能够恢复到数据库的任意时间点状态; | ||
管理与监控要求 | 1)支持状态与架构可视技术,图形化展现整个环境,实时监控每个节点的运行状态; 2)支持感知每项资源信息与功能状态,及时捕捉异常信息,精确定位故障位置; 3)支持实时监控机制,针对每个设备描绘性能曲线,自动分析容量数据与性能趋向,预警设备隐患; | ||
★支持同存储网关的平滑对接及扩展功能 | 支持直接通过存储网关管理平台管理旁路的业务快速恢复一体机设备。在底层技术上实现存储网关与旁路的CDP业务快速恢复一体机设备无缝连接集成。但数据备份及数据抓取不在存储网关上进行,而是在专用的CDP业务快速恢复一体机设备上实现。存储网关和业务快速恢复一体机设备分离,但可以统一平台管理; | ||
客户端数量及备份容量 | 配置4个客户端,最大可以支持20个客户端,存储授权容量许可为8TB; | ||
管理控 制平台 | 1)服务端管理软件整体封装在精简及内核深度优化的Linux平台上; 2)支持基于Windows Server 2008/Windows 7/Windows 8系统的可视化控制台;(投标文件提供界面截图,加盖原厂或认证代理商公章。) 3)具有C/S管理方式,全中文GUI管理界面,通过同一个控制台界面即可集中管理所有功能,包括存储资源、备份计划、恢复操作等;(投标文件提供界面截图,加盖公章。) 4)支持不同权限的用户登录管理; | ||
3 | 兼 容 性 | 支持的端口 | 支持FC SAN、IP SAN、Infiniband、SAS模块接口; |
支持的操作系统和数据库 | Windows Server 2003/2008/2012(x86/x64); Red Hat Enterprise Linux 5.x(x86/x64)以上; SUSE Linux Enterprise Server(x86/x64); 支持Vmware、Hyper-V、KVM、XEN虚拟机; Oracle 9.2/10g/11g; Microsoft SQL Server 2005/2008/2012; Microsoft Exchange Server 2003/2007/2010; MySQL 5.x; Sybase 12/15; | ||
4 | 产品资质 | 投标文件提供连续数据保护系统软件和远程容灾系统软件的计算机软件著作权登记证书,加盖公章; | |
5 | 厂商资质 | 所投产品厂商通过CMMI 三级认证,投标文件提供证书复印件加盖公章; | |
6 | 服务内容 | 提供硬件三年原厂服务。 可根据未来的需求定制软件功能 | |
3.21帐号集中管理与审计系统
转载于:https://blog.51cto.com/64239/1979205
3475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
