*

超融合服务器

*、设备高度：*U机架式设备；

*、处理器:要求配置至少*颗Silver ****R *.* GHZ（**C）；

*、内存：配置至少***GB DDR*内存，要求内存总插槽数不低于**个；

*、硬盘：配置至少*块***GB SSD系统盘；配置*块***GB SSD缓存盘;配置*块*.*寸 *T SATA作数据盘；

*、Raid卡：要求至少支持raid*、raid*、raid**及JBOD直通模式；

*、网卡：要求至少配置*个GE电口,*个**GE万兆光口（满配光模块）；

*、电源：配置冗余电源。

台

*

计算服务器虚拟化软件

*、采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠；

*、支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态；

*、支持对超融合平台的硬件进行监控和展示，包含CPU，内存，网卡，硬盘，存储，RAID等硬件健康检测，便于及时发现问题并提供相应异常检测项的恢复指导建议；

*、支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中，迁移结束后可选择自动或手动重启虚拟机；

*、支持在管理界面提供基础的命令行功能，通过命令行可以进行基础的排障操作，简化用户运维操作；

*、支持一键还原已删除的虚拟机，可恢复**天内已删除的虚拟机；

*、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险；

*、虚拟化的管理平台、可以支持扩展的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性；

*、虚拟机可以安装独立的操作系统，具备良好的兼容性，操作系统需要包括Windows、 Linux，并且支持国产操作系统；

**、支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；**、支持热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加。

套

*

虚拟存储软件

*、支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能；

*、支持为虚拟磁盘配置不同的存储策略以满足特定场景的需求, 如系统盘和数据盘选择高性能策略, 备份盘选择低性能策略；

*、支持多种克隆方式，实现虚拟机秒级启动，可根据需求选择克隆方式，包括节省空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机, 后进行源虚拟机数据的完整拷贝；

*、支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性；

*、为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度；

*、为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险；支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘；支持硬盘容量预测功能，并可根据客户设置的阈值进行容量告警，为用户扩容提供指导，并避免使用过程中突然出现容量不足问题；

*、分布式存储能够提供超高性能，性能随着节点数增加线性增长，能够提供百万级IOPS和**GB/s以上的带宽能力；

*、支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。

套

*

网络虚拟化软件

*、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率；

*、主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP*、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障；

*、分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题；

*、支持虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性；

*、支持ACL功能，通过ACL来控制虚拟机之间的网络访问能力，进而保障部署在虚拟机上的业务资源的安全性；支持根据报文的源和目的IP地址信息、源和目的IP地址及源和目的端口制定匹配规则；

*、虚拟路由器支持VLAN子接口，支持静态路由，支持访问控制，支持源/目的地址转换，支持HA高可用性，支持DHCP、DNS服务，以实现虚拟路由器因主机故障的快速切换，支持选择虚拟路由器的运行位置。

套

*

下一代防火墙

*、产品为X**架构，支持不少于*个****M以太网电口，*个****M光口，支持单电源，*U机箱；网络层吞吐量≥*Gbps，应用层吞吐量≥*Gbps，并发连接数≥***万，每秒新建连接数≥*万，专业下一代防火墙，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项。

*、路由特性：产品支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发。

*、IPv*功能：产品支持IPv*/IPv*双栈工作模式，以适应IPv*发展趋势；支持IPv*访问控制策略设置，基于IPv*的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

*、VPN功能：产品支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。

*、应用控制：产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P*P、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

*、DDoS防护：支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型；

*、防病毒：产品支持对SMTP、HTTP、FTP、SMB、POP*、HTTPS、IMAP等协议进行病毒防御，支持不小于**层压缩文件病毒检测与处置；

*、勒索专项防护：具备勒索专项防护功能模块，能够展示风险业务总数、能够进行暴露面展示，比如开发的勒索常用端口、含勒索常用漏洞、存在的弱口令；能够进行勒索风险对抗，展示感染的勒索病毒、勒索黑客攻击等；

*、产品具备独立的漏洞攻击特征识别库、WEB 应用防护识别库、实时漏洞分析识别库、僵尸网络与病毒防护库，其中漏洞攻击特征识别库数量在 **** 条以上，WEB 应用防护识别库数量在 **** 条以上，僵尸网络与病毒防护库库数量在***万条以上；

**、策略生命周期管理：产品支持策略生命周期管理功能，支持对安全策略修改的起始时间、变更策略、变更类型进行统一管理，便于策略的运维与管理；

**、支持新增僵尸网络模板，提供包括木马远控、异常流量等模版; 支持在线重定向IP地址功能，监听对该IP地址的访问，即可定位内网感染僵尸网络病毒的真实主机IP；支持联动封锁，支持自定义仅封锁所有访问伪装服务的源IP或有恶意攻击行为的源IP。

台

*

全网行为管理

*、支持不少于*个****M以太网电口，*个****M光口，支持单电源，*U机箱；网络层吞吐量（大包）≥*Gbps，应用层吞吐量≥***Mbps，带宽性能≥***Mbps，支持用户数≥****，准入终端数（默认客户端授权数）≥***，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项。

*、DNS透明代理：支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路；

*、告警管理：支持攻击、双机切换告警、移动终端管理告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；

*、CA认证：支持基于***.*x的外部CA证书认证，同时支持在线证书状态查询（OCSP）;

*、终端识别发现：自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等*类网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等**类哑终端；

*、杀软检查：支持**款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查；

*、外发管理：支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；

*、离线上网管理：在非内网环境下通过客户端引流实现网页审计、邮件审计、应用审计、流量和时长审计，支持windows终端; 在非内网环境下通过客户端引流实现上网权限策略控制、上网时长控制、上网流量控制，支持windows终端。

台

*

日志审计系统

*、所投产品要求为一个完整的软硬件一体化产品，无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；采用标准*U机架式硬件，至少具有**个主机审计许可证书（最大可扩展至***个），平均每秒处理日志数（eps）最大性能：****，可用存储量≥*TB（RAID* 模式）；至少具备≥*个千兆电口，单电源；

*、支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

*、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。

*、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。

*、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。

*、支持POC测试工具一键生成日志数据。

*、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。

台

*

终端杀毒软件

管理控制中心

包含授权PC***个、服务器**个

*、单一管理控制中心可统一管理分别部署在Windows PC，Win服务器以及Linux服务器的客户端软件

*、管理平台支持在**位的Centos*或ubuntu操作系统环境部署

*、采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

*、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量；

*、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

*、支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量

*、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析等。

服务器端

*、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板

*、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv*地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

*、服务器详情支持展示服务器的流量分布Top*、该服务器开放的服务；

*、支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等

*、支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测

*、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴；

PC端

*、具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种

*、支持极速、均衡、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗

*、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果；

*、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴

*、终端资产盘点管理，自动收集终端资产状况，支持录入终端相关责任资料，实时监控终端上Agent对系统的资源消耗情况，支持在控制台上对agent的远程管理

*、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低*种防护级别；

*、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，影响正常功能，导致用户的终端受到病毒入侵。

套

*

网闸

*、采用*+*系统架构即内网单元+外网单元+FPGA专用隔离硬件，不能采用网线等形式直通，采用基于linux内核的多核多线程专用SUOS安全操作系统，加固内核；产品为*U设备，具备≥*个千兆电口；吞吐量≥***M，最大并发连接数≥*万；

*、设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署。

*、支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志；

*、支持平台级联和视频点播功能；

*、支持国产视频厂商；

*、支持多种主流数据库的同步；

*、支持同构、异构数据库之间的同步；

*、支持SQL语句控制，如只允许查询，不允许删除等。

咨询电话：

400-139-2998

邮箱：

ganggoubao@zwggb.com

钢构宝 让绿色建筑席卷全球

APP下载码

微信公众号

Copyright © 钢构宝集团有限公司 鄂ICP备18007966号-2  鄂公网安备 42018502001802号

客服

免费发布订单