详细内容:
|
一、硬件要求:处理器:配置2颗处理器。要求:性能≥Intel至强可扩展系列处理器5118内存:配置8根32GBDDR4内存。可扩展≥24个内存插槽,支持最大内存容量不小于1.5TB阵列控制器:配置一块RAID卡,必须支持RAID0/1/10/5/6/50/60。缓存≥2G网卡:≥4端口千兆电口,≥2端口万兆光口(含2个万兆多模光模块)HBA卡:≥2端口8Gb光纤通道HBA卡(含2个8Gb光模块)硬盘:配置≥2块300GBSAS10k硬盘。支持≥8个SAS/SATA/SSD热插拔硬盘机箱形态:2U机架式硬件集成管理:配置≥1Gb独立的远程管理控制端口;配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作冗余电源,≥500W电源;
二、功能要求:
1、虚拟化软件拟化采用裸金属架构,基于KVM开发,可维护性好,能够随着Linux版本的升级而升级。支持集群资源计算资源DRS和存储资源DRS功能,可基于CPU、内存、网络流量、存储容量、磁盘IO等资源利用率进行动态资源调度,主动确保动态云环境的服务水平。支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标麒麟、中标普华、深度、一铭、凝思等。虚拟机可以实现物理机的全部功能,具有该虚拟机的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。提供统一的虚拟机管理界面,在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、备份、快照、克隆为模板、修改虚拟机等功能。支持智能电源管理功能,当集群内的主机负载低于设定阈值时,将一台服务器上的虚拟机全部迁移到其他服务器中,并将该服务器自动关闭;当集群内有关闭状态的主机且集群内负载达到指定阈值时,自动唤醒该主机,并通过动态资源调度功能实现负载平衡,降低能耗。支持虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于IP、MAC、端口号、时间段等设置访问规则。虚拟化软件内置备份模块无需单独安装备份软件,无需切换界面,在虚拟化管理平台界面即可实现虚拟机全量、增量、差异备份功能,备份时对业务运行无影响,支持按时间(按天、按周、按月)设置自动化备份策略,备份策略可细化到分钟级。虚拟机支持在线克隆为模板,模板制作过程中对业务运行无影响,同时虚拟机模板支持完整性验证与追溯,避免虚拟机模板文件被篡改的可能性,并追踪虚拟机模板的以及虚拟机模板部署的记录。支持虚拟机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题。支持虚拟化内核集成虚拟化安全防护功能模块,无需单独占用虚拟机资源安装安全防护功能模块虚拟化管理平台提供统一的防病毒配置界面,支持不少于2种主流防病毒软件配置。虚拟化管理平台支持批量对虚拟机一键开启杀毒功能。支持主机防病毒补丁安装检测功能,能够检测所有主机防病毒补丁安装状态、IP地址、安装进度等,并可进行一键卸载,一键安装防病毒功能模块。支持无代理方式,不需要在每台虚拟机上安装,只需在虚拟化环境底层安装即可,对每个虚拟机没有资源占用。必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现,支持对虚拟化内核层Hypervisor和虚拟机的安全防护,由虚拟化安全防护系统管理中心统一下发安全策略
三、系统配置要求:实配2颗CPU虚拟化授权许可,提供原厂三年7*24小时技术支持服务;虚拟化杀毒软件系统,实配2颗CPU虚拟化杀毒许可授权,并实配AV及DPI功能模块。
四、其他要求:负责将相关软件布置到每一台校方指定的计算机上,并保证软硬件运行正常,保障老师和学生的正常办公和教学使用。
一、云桌面软件基本要求:
1、云桌面服务器支持向导式安装,兼容市场上主流x86服务器和存储设备,通过Web方式接入集群,实现对虚拟机、网络、存储等进行统一的管理;
2、要求虚拟化管理平台原生自带DHCP功能,用户无需单独部署DHCP服务器即可对瘦终端和虚拟机自动分配IP地址;
3、支持显示虚拟机开关机画面,支持分辨率自适应和更改分辨率,操作时要求与PC一样,即在桌面右键点击“个性化分辨率”进行设置;
4、虚拟机兼容主流操作系统,包括WindowsXP、Windows7、Windows10、WindowsServer、Linux、银河麒麟V10、UOS2.0等。
二、云桌面软件功能性要求:
1.支持同一个用户同时连接多个桌面,在不断开连接的情况下,支持多个虚拟桌面的灵活切换;
2.支持本地视频重定向,视频文件不在服务器端解码,直接重定向到终端本地解码,降低服务器端的性能压力,提升虚拟桌面的视频播放体验;
3.支持自动化管理方式,可以针对桌面池、虚拟机及云终端设置定时任务策略;
4.支持桌面用户自助安全重启或强制重启虚拟桌面,在故障时用户可自助通过重启恢复;
5.配置要求:配置50个虚拟桌面并发连接数授权及三年原厂技术支持和部署服务。
6.兼容性要求:为保障兼容性,需与超融合一体机同一品牌。
一、基本要求:
1.控制器:配置2个存储控制器,最大可以扩展到8个控制器引擎。(不包括外接虚拟化网关或者NAS控制器等);
2.主机接口:配置16GbpsFC主机端口≥4个;
3.高速缓存:配置高速缓存≥64GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-ESSD、闪存、压缩或重删缓存和NAS控制器缓存),数据缓存和控制缓存分离,读写缓存比例动态自适应调整,缓存刷新在线动态自适应调节。
4.磁盘配置:配置6块920GBSSD硬盘和12块4TB7.2kHDD硬盘;
5.磁盘类型:同时支持SSD、15KSAS、10KSAS和7.2KNL-SAS硬盘,支持硬盘混插;
6.磁盘扩展:最大支持960块企业级硬盘,单盘上支持多种RAID类型并存;
7.RAID级别:支持RAID0/1/5/6/10/50/60;
8.提供原厂一年7x24原厂质保服务,原厂上门安装服务
二、高级功能特性:
1.配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可
2.存储提供双控LUN数量≥32768
3.配置全容量许可的克隆功能,后续扩容无需额外购买许可。
4.配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可
5.配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
6.配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可
7.配置全容量许可的存储自动分层功能,可实现数据分层存储,系统自动将动态热点数据提升至高速盘中,以解决动态数据热点的性能问题,后续扩容无需额外购买许可
8.兼容性要求:存储设备与超融合一体机同一品牌。
一、攻击平台一体机要求:2U虚拟化专用平台。业务背板:配置3个风扇盘,1个交流电源模块,USB2.0接口≥2个,USB3.0接口≥2个;处理器:处理器不低于双路E5系列CPU。内核数不低于8,线程数不低于16。最大睿频频率:2.2GHz;内存容量:采用RECC内存,内存容量不低于128G;网络接口:千兆网络接口≥2个;存储:采用虚拟化专用存储。容量不低于1T;虚拟化能力:单台设备至少支持50个独立的虚拟系统的加载;容器能力:单台设备至少支持150个独立的容器的加载。管理系统采用B/S架构,必须采用全中文管理界面,且集成数据库及应用管理系统;提供基于web方式的用户注册、访问、实训、管理、控制功能;系统要求支持学生、教师、管理员三种角色类型;支持对学生进行分班级、组织管理;支持学生对所学课程信息进行查看,能够查看课程名称、讲师、课程时间安排等;资源统计:直观展示平台当前的课程总数、实验数量、试题数量、镜像总数及容器镜像等资源统计数据;平台提供容器管理功能,提供查看容器所在组,关联课程以及节点IP地址,提供容器备份功能。提供容器组功能,可以对容器组进行模板创建及模板管理功能,需要包括:名称、重启策略、标签定义、容器端口、环境变量及卷的装载路径、主机路径;云平台提供虚拟化管理功能,提供通过B/S结构新建虚拟化资源模板、删除虚拟化资源模板。支持基础镜像、增量镜像的设置。支持导入虚拟化资源模板,可选择镜像重复处理操作。支持导入光盘镜像文件,可选择镜像重复处理操作。
二、防御平台一体机硬件参数及性能:千兆电口≥8个,千兆combo口≥2个,千兆电Bypass≥2个;吞吐量≥1G,并发连接数≥100万,HTTP每秒新建连接数≥2万,待机量≥1600人;可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址;规则支持用户自定义,同时支持导入和导出功能实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。支持基于接口及IP的报文捕获,并将捕获到的报文生成Wireshark(一种网络封包分析软件)可识别的.cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量。实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE/IPSECVPN、IPV6日志审计、IPV6会话热备等功能。产品须具备公安部监制的计算机信息系统安全专用产品销售许可证(投标时提供证书复印件)。
一、一体机硬件参数:多核架构,内存≥128G,千兆电口≥2个,采用“系统+数据”双硬盘架构;数据硬盘容量配置不低于1000G,系统硬盘SSD不低于120G,系统random4kread/write指标不低于24000/80000IOPS;单台设备虚拟机并发数量≥100个,单台虚拟机的启动速度小于20秒;
二、功能要求:系统采用B/S架构,支持虚拟化管理,支持集群管理,可以在主设备后台直接查看所有设备的硬件使用情况和虚拟机数量;系统提供管理员、观众、学员三种账号,管理员能够对账户进行批量操作,包括导入、导出、审核、新增等;系统提供三种比赛模式,每种比赛模式下支持多套赛题管理,不同赛题之间可以任意切换,快速满足举办各种竞赛的需要;支持场景、靶机、竞赛内容的新建和编辑,管理员可以根据自己的要求进行场景、靶机、竞赛规则、竞赛须知、竞赛拓扑等内容的创建;
三、其他要求:
1、负责攻防实训室所有硬件设备的安装调试工作;软件的安装调试工作;攻防环境的搭建工作;
2、负责后期攻防教学时的老师协助工作,指导学生如何进行网络安全攻防实训、问题排错以及保障实训室正常教学和使用;
3、不少于3个月的驻场指导,驻场工程师不少于1人,具有攻防实训的技术经验和指导能力。
|