(1) 项目目标
建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。
为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络, 故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2) 项目范围
本次招标范围限于***************。
本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。
投标方的主要工作范围如下: 1.
硬件设备安装调试
1)负责信息设备的拆箱及上架工作。
2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。
3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.
实施测试
1) 负责网络设备及网络使用等相关配置和故障测试等工作。 2) 负责编写测试计划及测试报告并交付用户。 3) 负责编写故障应急预案操作指南。 (3) 投标人的主要供货范围(不限于)
三年内软件免费升级服务。(包含URL库升级、固件系统等升级) 根据招标方信息化建设的实际情况,本项目对服务器及存储设备硬件配置要求如下: 序号 设备名称 1 上网行为管理设备 2 智能管理平台 3 上网管理软件 求提供,并包含在总价中。 (4) 功能性需求 1.
上网行为管理设备技术要求
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预,多核架构设计,CPU核数目≥4个,不允许采用X86架构,功能采用模块化结构设计;
含三年免费服务和URL库,网络行为规则库的升级,内置不低于1T的存储硬盘。支持外置存储不低于10T。
支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口。
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,支持基于IP、端口等自定义协议服务,支持智能和快速识别模式配置
应用特征库可提供在线升级和手动升级。
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码,支持微信认证和短信认证,微信认证通过DPI方式实现,提供web
技术要求 详见下文 详见下文 详见下文 数量 备注 1 1 1 注:项目实施辅助材料及工具不在清单内,投标人在实施过程中需按实际需
界面配置截图;支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN(提供界面证明)。
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,H3C EIA认证支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL 。
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为。
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
内置URL分类库,支持约100个URL分类,URL库可在线升级,支持自定义URL过滤,并支持URL的模糊匹配,可广泛识别恶意网站、违法网站,支持对文件内容或URL进行缓存加速,当请求是已缓存文件,直接从本地响应,节省出口带宽。
添加、导入(注册)被管理设备,导出设备信息,显示设备基本信息:设备名,设备型号,设备IP,设备SN号,设备相关信息,设备CPU,设备MEM实时和历史趋势图,可设置被管理设备信息可自动定期刷新。
支持多设备上网行为排名和趋势,设备用户行为排名,支持单设备 邮件行为用户趋势,IM行为用户趋势,恶意网站访问排名,论坛微博用户排名,其他行为用户排名,设备用户行为趋势,网站访问用户排名,搜索关键字排名,恶意网站用户排名,论坛微博用户趋势,其他行为用户趋势,设备应用行为排名,网站访问用户趋势,搜索用户排名,恶意网站用户趋势,命令指令用户排名,邮件行为用户排名,IM行为用户排名,搜索用户趋势,论坛微博主题排名,命令指令用户趋势统计报表。
恶意URL审计日志,根据查询条件查询以设备、用户、源地址、目的地址、URL、URL分类、域名、动作、级别、创建时间为条件的设备的操作日志;聊天日志,根据查询条件查询以设备、用户、源地址、目的地址、内容、账号、内容关键字、创建时间为条件的设备的操作日志;根据查询条件查询以设备、用户、源地址、目的地址、内容关键字、动作、创建时间为条件的设备的操作日志。
显示当前设备的状态信息,按设备组-设备层次显示,包括设备管理IP、在线状态、设备型号和软件版本信息,批量或单个对设备进行远程升级选定设备
APP库,URL库,AV库。
支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息,提供web界面截图
必须具有公安部销售许可证,提供有效证书复印件。 为保障产品代码质量,供货厂商需通过CMMI4认证。 本次配置参数:
不得少于2000用户,吞吐量不低于32Gbps,并发会话数大于500万,最大新建连接数大于7万/S,配置冗余电源、4个万兆光口、4个千兆光电复用口,3个接口插槽(可扩展至12个万兆光口)。
包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能,除提供主机自带管理软件外,本次配置专用外置管理软件,支持如管理状态、最新报表文件、日志统计等首页信息动态显示等。
配置用于含三年免费服务和URL库,网络行为规则库的升级。 2.
智能管理平台
2U机架式,2路4核处理器,32G内存,2*500G硬盘(硬盘托架支持读写数据等状态显示,防止读写数据中拔出硬盘),4个GE网口,面板支持服务器部件,如风扇、内存等状态显示
支持在线部署,自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型。
支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;支持告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。
实现网络IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,以达到更加灵活的分配管理。结合IP地址段的管理功能,将整个网络的IP,划入各个不同的IP地址段,分别进行管理,并给出详细直观的IP分配情况统计图表,使管理员能清楚的了解和掌握整个网络的IP使用情况。
提供对常见Windows、AIX、Linux、Mac OS、Sun Solaris等操作系统的监控管理;提供对常见MySQL、Oracle、MS SQL、DB2、Sybase、PostgreSQL、Oracle
RAC、Oracle数据库服务器的监控管理,包括错误日志等,支持自定义数据库查询;提供对常见.NET、GlassFish、Jboss、OracleAS、lotus Domino、Tomcat、websphere等应用服务器的监控管理;提供对常见WebLogic Integration、office sharepoint、activeMQ、WebSphere MQ等中间件服务器的监控管理;
对绑定的IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。通过IP/MAC绑定,能有效的防治网络IP地址使用冲突或盗用的现象。
支持对主流虚拟化业务平台的全面监控,包括KVM、CAS、VMware、Hyper-V。对ESX,Hyper-V和KVM服务器以及其上运行的虚拟机的相关性能指标项进行数据采集并监控,如CPU利用率、内存使用率、网络接收速率、网络发送速率等,对我单位主要的五个业务系统运行的健康度、繁忙度、可用性等集中图形化展示,提供业务健康度低、业务繁忙、业务可用性低等告警。
支持绘制虚拟网络拓扑,以展示虚拟主机内部各虚拟设备(如虚拟主机、vSwitch等)的连接关系、设备状态等信息,虚拟网络拓扑要实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,并将最新结果实时反馈到拓扑中。
在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计。
提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。可以修改预定义报表,进行简单的修改就可得到想要的报表,支持用户自定义报表,终端用户可以修改、创建、发布报表
提供基于时间轴同步的业务投资分析,及可了解业务整体负载和性能的变化规律,也可分析造成业务负载高的原因,可输出报表(提供产品截图)
以上功能可采用软件定制开发实现或是采用完全满足上述功能的网管软件,并提供开发软件原型截图
为保障产品代码质量,生产厂家国内研发机构需通过CMMI4认证,必须为2009-2014连续六年入选“国家规划布局内重点软件企业”,所投产品需提供计算机软件著作权证书;以上证书需提供复印件。
本次配置要求:
智能运维管理平台1套(含硬件设备),500个网络设备、虚拟机管理License; 智能分析报表功能软件1套,15个定制报表模板开发License。 提供5套主要业务系统运行状态展示功能。