《博兴大数据机房网络设备采购项目采购需求》由会员分享,可在线阅读,更多相关《博兴大数据机房网络设备采购项目采购需求(15页珍藏版)》请在金锄头文库上搜索。
1、博兴县大数据机房网络设备采购项目采购需求一、项目背景本项LI应当有助于实现国家的经济和社会发展政策LI标,包括保护环境,扶持不发达地区和少数民族地区,促进中小企业发展等。评审过程中给予小微企业、监狱企业、福利性单位以及节能环保产品一定幅度的折扣(折扣幅度详见磋商文件投标须知前附表)二、执行标准执行国家标准、行业标准、地方标准及其他相关标准、规范。三、采购清单序号名称技术参数单位数M1机房精密空调1、本次招标精密空调安装所在的机房已有一台空调,型号为:P1030FAPMS1R亦次采购的机型,要能够与已有机型实现无人值守下自动切换、轮值工作。一是延长机组专命;二是在制冷、制热不足或有机组故障的悄况
2、下,能自动开启备用机组,提高效率。2、技术指标要求:(1)、总冷M要求(KW):$30。(2)、送风方式:下送风。(3)、室内EC风机数$1。(4)、压缩机系统数lo、风恒(m3/h):$9000。(6)、加湿M(kg/h):$4.5。、加热M(kW):$6。(8)、压缩机采用涡旋压缩技术。(9)、采用高效内螺纹大面积V型蒸发器,提高换热面积,保障换热效率;具备精确除湿功能,减少空气过冷及热补偿需求,降低机房专用空调除湿过程耗电采用电子膨胀阀,无级调节开度10%100%调节池圉宽、速度快,流M控制精台1确;室外风机可根据室外温度无极调速,减少风机能耗。(10)、空调机组平均无故障时间MTBFN
3、O万小时。(11)、空调系统采用环保制冷剂R410Ao不得采用R22或R407C冷媒。(12)、空调系统采用远红外加湿器。不受任何水质影响,加湿器可以在现场进行清埋,反复应用。(13)、机组能效比M3.0,显热比M0.9,AEERM4.0。(14)、具有LCD大屏幕多行中文显示器,能显示温湿度曲线,具有图形显示机组内各组件的运行状态的功能。(15)、室外机噪音小于等于55dB(A)ob2光模块为保证兼容性及可靠性,本次招标采购的光模块要与机房现有核心交换机、核心路山器同品牌(交换机为华为CE12804路山器为华为NE20),成交供应商供货时需提供生产厂家的质保函原件。光模块型号数M如下:(1)
4、千兆多模双纤(eSFP-GE-SX-MM850)60个(2) 千兆单模双纤(SFP-GE-LX-SM1310)30个(3) 千兆单模单纤(SFP-GE-LX-SM1310-BIDI)20个(4) 万兆多模双纤(OMXD30000)6个(5) 万兆单模双纤(0SX040N01)10个批13全流M深度威胁分析平台1、硬件规格软硬一体化2U标准机架式设备,可用磁盘空间不小于1T,标配千兆管理口$2,千兆业务口RJ45网口04,千兆业务SFP光口M4,吞吐率MlGbps,CPU4核4线程*1。2、高可用性:支持旁路镜像模式部署,不影响服务器处理性能和网络架构,支持分布式部署,管理中心可实现告警统一管理
5、。3、添加和删除探测器:支持根据添加探测器情况,自定义探测器名称、发送时间、发送LI录等信息,并可显示不同探测器的IP、版本、状态和最近24小时的风险信息。台14、审计功能:支持全流M审计,包含网络第2-7层数据流M。可选择特定协议或IP地址自定义检测,自定义IP地址访问监测,并详细记录所有的审计数据包,可展现审计数据包的时间、客尸端IP、服务端IP、应用层协议、报文、返回码、详细信息等。5、协议解析能力:支持解析应用层协议不低于100多种,如HTTPSSLFTP、SMTPPOP3TFTRTCRUDPNFSSNMPICMRRTMPDNSIRC、SMB(提供截图证明),支持对应用层协议HTTP/
6、DNS/FTP/IMAP/P0P3/SMTP/SMB/DNP3可做深层解析还原,并进行全审计,支持对传输层TCP/UDP对应用层流M均可做统计分析。6、支持对ModbusIEC-10KDNP3Ethernet/IP.S7等工控协议流M的解析还原。7、文件审计:支持对指定时间周期内HTTPFTP、SMTPIMAP、POP判协议传输的文件进行分离并审计,并可对文件进行本地化存储或者发送至其他文件分析平台。8、敬感信息识别:实现对关键字、数据来源等的自定义,通过内容深度匹配流M中的敬感信息,并对敬感信息快速定位,实现对敏感信息访问行为的有效监测。9、登录信息识别:识别网络中WEBQQ迅雷等各种应用的
7、登录行为,提取登录IP、登录账片、登录网站域名等登录信息。10、 弱口令检测:支持对WEB码的弱密码校验,发现网站中存在弱密码风险,避免信息泄露。11、 加密流M解析:支持对HTTP琬M的解析还原资产识别:支持对流M中资产进行识别,并进行统计分析,快速发现未登记资产。12、 流M代理分析:处理和分析第三方接入流满足用尸对其他平台流M无法分析溯源需求。13、 威胁检测:支持流M异常行为检测,如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、AR霞骗、DoS攻击等,支持基于智能语义分析的攻击检测模型,深度发现网络流M攻击行为,支持详细展现发
8、现的威胁内容,包含时间、攻击源IP、攻击H的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息,风险告警可详细展示风险级别、发生时间、告警名称、客六端IP、服务器IP、报文内容(URL、请求头、请求参数、请求内容)。14、 本地离线情报:内置离线高可信威胁情报库,应用远控类型的情报指标(IOC,IndicatorofCompromise)对僵尸主机和僵尸网络进行精准检测。高可信威胁情报库还可以通过云端实时更新,始终保持最新状态,准确发现并定位失陷主机。15、 流M构成分析:可展现莫IP在指定时间范围内的总流M、上下行流M大小及该IP下所有应用的总流M、上下行流M大小,可展现莫应用在指定
9、时间范圉内的总流M、上下行流M大小及该应用下所有IP的总流M、上下行流M大小。16、 流M趋势分析:支持最近1小时、3小时、6小时、12小时、24小时和自定义时间段的协议统计分析,包含应用层流M统讣和传输层流M统讣信息,支持对2800多种应用流M数据进行统计,包含但不限于QQ迅雷、VPNPPTV?各种应用。17、 支持对传输层和网络层流M数据进行统计,包含但不限于TCPUDPIP、ICMP等。18、 支持SYSLOGFTRKAFKA等接口进行审计、风险等各种信息外送报表能够支持WORDPDFEXCE8格式导出。19、 审计数据保留策略应至少满足天数和白分比两个控制参数,且支持web界面可配置,
10、且恢复数据不影响正常的审计功能当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间。4AP政击预警平台1、硬件规格:标准2U机架式硬件设备,双电源,专用APT安全监测产品,非安全网关/下一代墙/UTM等网关类产品,网络层吞吐用$2Gbps,应用层吞吐用MlGbps,文件检测数$5万个/天,配置2个千兆管理口,工作口配置千兆电口D4个,千兆光口$4个。具备WE改击检测、Mail攻击检测、DNS#常流M检测、文件攻击检测、关联分析等引擎。2、部署方式:支持旁路部署和分布式部署,对探测器可以添力口、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传
11、输速率、时间、发送目录等参数。3、审计协议:支持解析HIIPFIRSMTPPOP3SMBIMARDNSMysqlMSSQLDB2Oracle等协议报文,并提供审计协议类型的端口号配置,可根据需要变更端口号,并支持LDAP登录行为识别、VXLANB像流M解析检测及HTTP琬量解析能力。4、检测类别:支持检测WE政击、异常访问、恶意文件攻击、C&CIP/URLWEBf门访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、DGAM名请求、SMB程溢出攻击、WEB亍为分析等风险。5、私网IP地理位置定义:支持对私网地址IP地理位置信息添加,在产生告警时,定义IP可正常显示所属地理位置信息。上6、
12、主机威胁分析:可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等。7、木马回连分析:可自动学习网络流M中包含的各种可疑C&CIP/URL,包含各种可能对内网存在影响的IP和域名;识别网络中存在的恶意回连行为,包含回连主机IP、服务器台1IP、时间、行为等;对基于木马回连的非法数据传输等行为进行取证分析,包括回连主机IP、服务器IP、传输数据大小、协议类型等。8、WebC击检测:可检测访1可webshell的行为,包含具体对应的URL返回码、返回数据包内容等。自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试
13、、目录穿越读取文件、多人访问WebshellsAPT攻击等。支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件AP政击等事件进行预警。具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&CM名、DNSiM回详情、恶意主机明细等行为。9、社工类攻击检测:对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接。10、 Shellcode检测:通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的Oday攻击。11、 动态沙箱检测:动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析
14、其安全风险;可展示文件中版本信息、段信息、资源信息、导入表、字符串信息等内容;可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥抗、进程运行的函数、返回结果、返回值等信息。12、文件威胁指数:可展示威胁程度最局的文件样本MD5威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容;根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告;根据云端威胁情报展示玄端是否确认、传播协议类型、传播次数、玄端确认寸o13、智能联动:支持将恶意攻击行为同步到WAF实现与WA瞅动阻断。14、管理功能:支持一键登录排错平台,对系统进行深度配置和排错,
15、支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。主机安全及管理系统1、广品描述:支持Windowsserver2008win7、win8winlO、Redhat、CentOSSUSEUbuntu等主流操作系统;支持IIS、Apache,Java歹lj(Weblogic,Websphere,Tomeat,Jboss)等主流WEB服务命;MMSSQL,OracleSybase、InformixDB2MySQ管关系型数据库;MongodbCassandra等非关系型数据库。支持分布式部署,用于提升数据处理性能。可根据具体业务需求进行配置和功能定制化开发,包含12台服务器、100台P(终端的防护软件授权.2、系统性能监控:支持对CPU用率监控、内存占用率监控、磁盘读写监控、上下行流M监控,在达到配置阈值时报警;支持网络通信全时监控。3.支持流M画像,支持全网流M可视化、应用级流M可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视
