admin 管理员组文章数量: 887031
2024年3月12日发(作者:linux命令dirname)
政务数据“两地三中心”异地容灾备份服务项目需求说明
一、项目背景
本次项目根据《XX省大数据发展管理局关于印发政务云灾备指南(试行)
的通知》(X数局发函〔2022〕4 号)要求,在异地建立一个数据备份中心,用
于生产中心的数据备份。当生产中心因意外(如火灾、洪水、地震、人为蓄意破
坏等)造成数据部分或彻底毁坏时,可使用异地备份数据进行恢复,确保数据安
全。依照《信息安全技术灾难恢复服务要求》和《信息安全技术灾难恢复服务能
力评估准则》相关要求,X2区政务云目前所管理的260多套ECS没有构建相应
的异地灾备体系,如本地数据环境出现异常情况,对于业务、数据等连续性和完
整性保护是极大的挑战。本次项目需对现有的云环境进行异地灾备体系的建设,
使X2区数据资源管理局具有异地备份及异地接管业务的容灾能力。
二、建设目标
本次项目的建设目标是为了减少和避免当灾难发生时可能造成的数据损失
风险,要求在安徽X1建设异地灾备机房,并对灾备机房存储的数据进行安全灾
备机制,同时满足《网络安全等级保护》的相关要求。
三、建设清单
序
号
1
项目 产品名称 规格
数据库安全审计平台
数据库审计服务器
数量 单位
1
1
套
台
套
台
块
份
数据库审计系统
X1侧
2 灾备系统
数据备份与恢复管理平台 1
灾备一体机服务器
硬盘
授权
1
1
24
1
存储备份平台
3 存储备份系统
存储备份服务器
硬盘
扩展柜
4
5
6
7
8
9
灾备管控系统
运维终端
机房租用
光缆线路
PC工作站
光缆线路
下一代防火墙 下一代防火墙
1
1
30
1
1
1
1
套
台
块
套
套
套
套
台
台
年
km
台
km
套
kg
块
块
只
套
kg
块
块
只
只
只
只
只
只
只
综合日志审计系统 综合日志审计系统
灾备集中管控平台
灾备集中管控平台服务器 1
运维终端PC
容灾数据机房租用费
光缆线路
PC工作站
光缆线路
柜式七氟丙烷灭火装置
药剂
1
3
100
2
100
1
36
1
1
1
1
36
1
1
1
4
6
6
2
2
2
机房气体消防及报
警系统柜式机房1
禁止标牌
警示标牌
泄压口
柜式七氟丙烷灭火装置
10 X2侧
药剂
机房气体消防及报
警系统柜式机房2
禁止标牌
警示标牌
泄压口
声光报警器
输入输出模块
火灾报警
模块通用底座
放气指示灯
智能感温探测器
光电感烟探测器
2
探测器底座
紧急启停按钮
声光底座
总线隔离器(带底座)
手/自动转换开关
气体灭火控制器
联动直流电源
监控摄像头
辅材
4
2
4
2
2
1
1
8
1
只
只
只
只
只
台
只
只
项
四、建设内容明细及要求
(一)X1侧
1.数据库审计系统
指标项 详细功能指标要求
2U机架式设备:双电源,至少配置6个电口(1个管理口+1个HA
规格
配置
性能参数
硬件配置 口+4个业务口),2×扩展槽位,64G内存,16t存储空间;
数据库实例不限。
峰值SQL吞吐量至少可适配10000条语句/秒,可至少支持150M
数据库流量。
部署方式 支持旁路镜像部署、探针部署模式。
支持单机、虚拟化部署,分布式模式的审计平台多台分级部署,
统一管理 实现对多台数据库审计设备的统一配置管理、审计事件统一查
部署
管理
询等功能。
旁路部署模式对数据库性能和原有网络架构无影响。
旁路镜像 支持旁路部署下的三层审计。
旁路部署通过SPAN、TAP等镜像流量的审计,支持跨网段、跨
3
VLAN等环境的审计,支持多端口流量审计。
探针部署环境至少支持:
Redhat/CentOS/Ubuntu/OpenSUSE/SUSE/HP-UX/AIX/Windows等
操作系统环境。
支持探针自动推送安装部署、卸载,探针区分网络探针和本地
探针,支持对网络探针和本地探针进行重启或删除操作。本地
探针部署
探针支持与旁路模式共同使用。
支持对探针运行状态实时监控,包括探针当前运行状态、运行
时长、CPU占用率、内存占用量、业务流量等运行指标信息。
支持探针性能保护设置,设置数据库系统的CPU占有率超出阈
值时探针自动挂起、低于设定的占比时,自动恢复运行状态,
探针异常告警支持邮件、短信通知。
支持Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、
Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优
数据库类炫(UXDB)、SAP_HANA、Cache、神通、greenplum、GaussDB(高
型支持 斯)、Tibero、MongoDB、OceanBase、Oscar等数据库类型。
支持hive-kerberos加密认证的审计。
基础
功能
管理模式
支持sqlserver账号加密的审计。
以B/S架构管理模式,支持系统用户管理、角色功能管理、用
户登录管理(包括U盾证书、AD域、LDAP等)管理联动。
支持自动探测网段范围内的数据库、从网络流量中自动发现数
智能发现
据库等两种数据库发现模式,记录数据库的IP地址、端口号、
数据库类型等信息,可自由选择将发现的数据库添加至保护对
象或集群,进行数据库审计。
支持双向审计。双向审计策略下,支持对操作的影响行数、执
行时长、执行状态、返回内容的行数统计、黑白名单策略、是
核心
功能
审计策略
否开启风险引擎进行设置。
支持白名单策略审计,系统不审计来自于白名单的流量。
支持黑名单审计,系统只审计来自于黑名单的流量。
4
支持按照不同审计数据库对象定义不同的审计策略。
支持Cache数据库M语言双向审计,即同时支持M语言访问审
计和M语言的返回结果审计。
内置2000+审计规则,包括高危DDL操作事件、高危DML操作事
件、授权管理事件、账号管理事件、登录失败事件、陌生IP或
账号登录事件、SQL注入攻击事件、漏洞攻击事件等多种审计规
则。
内置风险引擎策略,包括SQL注入特征库、漏洞特征库,审计
审计规则
系统对触发特征库的流量进行精准识别并告警。
支持自定义SQL注入特征库和漏洞特征库,提供新增、删除、
修改、启用、停用单个特征策略的入口,从适用的数据库类型
(可选择具体数据库类别、通用类型)、风险等级、启用状态、
payload类型、payload内容等维度通过“与或非”逻辑确定特
征策略;系统可从自定义规则、系统规则两个维度区分规则来
源。
支持对SQL语句的登录事件及访问事件进行细粒度审计,包括
如下:
登录事件要求记录:触发的规则名称、受保护的对象信息(包
括保护对象名、数据库类型、数据库实例、数据库主机名)、访
问者的信息(包括数据库用户、登录时间、退出时间、应用用
户、主机名、客户端IP、MAC地址、应用程序名、使用的操作
审计内容
系统用户)、登录结果、审计级别等。
访问事件要求记录:所有的SQL操作行为,记录包括触发的规
则名称、访问者的信息(包括客户端IP、访问时间、终端IP、
终端应用、终端用户名)、受保护的对象信息(包括数据库类型、
服务端IP、资产)、审计级别、操作行为(包括操作类型、操作
时长、影响行数、执行结果、绑定变量)、原始操作语句等,内
置翻译引擎,对操作语句进行业务化翻译。
支持对暴力破解、撞库等非法登录行为进行识别、审计。
5
支持对Oralce、MySQL等数据库本地审计,包括客户端SSH隧
道代理访问数据库的操作,本地命令行访问数据库的操作等本
地审计场景。
为适应业务系统不同架构下的三层关联审计,系统需具备多种
三层架构精准关联的审计功能,包括如下:
1)支持在应用端进行轻量级插件部署的方式实现基于流量分析
的三层关联解析,支持中间件包括tomcat、jboss 、weblogic、
高级审计
webshere等,精确识别来自于B/S架构的浏览器终端信息、应
用用户信息;
2)支持基于旁路http流量解析的方式实现三层关联解析,精
确识别来自于B/S架构的浏览器终端信息、应用用户信息;
3)支持基于旁路https流量解析的方式实现三层关联解析,无
需将业务系统的SSL/TLS证书导入审计设备,无需在应用中间
件上安装插件,完成B/S架构的终端精确识别审计。
内置丰富的风险引擎特征库,支持对SQL注入攻击、数据库漏
洞攻击进行精准识别及审计并智能告警。
支持根据IP地址、操作类型、时间、错误码、数据库类型、操
作分类、数据库用户、返回/影响行数、审计级别、附加SQL语
句等精细组合因子条件对敏感操作行为自定义设置告警规则策
略。
支持对首次出现的终端IP、用户名等信息进行告警。
审计告警
告警方式包括:邮件、短信、SYSLOG、钉钉。
支持将告警信息以简单的语言进行翻译,能够对翻译内容进行
自定义模板修改,方便用户直观查看理解告警。
支持探针异常、丢包率、生成事件速率告警,具体告警方式包
含邮件等。
支持以时间及关键SQL操作类型进行模糊搜索,搜索条件可保
审计查询
存。
支持多种条件因子作为关联查询,实现精细化的搜索,搜索条
6
件可保存。
对于审计操作事件的回溯分析,支持登录事件或访问事件的会
话追踪溯源回放,在同一界面展现与此次操作事件相关的登录、
操作、退出等事件的全会话过程回溯回放。
支持登录事件及访问事件的同类事件审阅,实现在审阅当前事
件时,将同类型的事件一起作审阅操作;支持登录事件及访问
事件的自动审阅,实现审阅当前事件时,系统自动审阅日后产
生的同类型事件。
支持根据不同审计数据库对象实现便捷的事件统计,包括对
DDL、DML、DCL、DQL、OTHER等事件进行统计,记录统计时间、
保护对象名称、数据库类型、服务器IP及端口、风险事件数量、
登录事件数量、访问事件数量等,并统计事件的具体操作指令
类型及次数。
审计备份
支持定期将审计数据自动备份到FTP服务器,支持系统配置的
导入导出。
支持审计日志和告警日志加密存储,保证日志的安全性,不能
不通过后台直接查看审计日志和告警日志。
定期自动生成以日、周、月、年度综合报表,报表格式支持
PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录
推送结果。
综合性报表包括但不限于:
风险报表:数据库风险、客户端风险、规则风险及风险SQL统
报表分析
计。
身份报表:用户审计结果、访问次数、客户端工具及账号使用
分析统计。
行为报表:权限变更分析、认证管理分析、SQL错误分析统计。
客体报表:数据库审计结果、最后访问时间、数据库用户及工
具统计。
响应报表:SQL平均执行时长、SQL单次执行时长、执行次数最
审计存储
7
多的SQL。语句、执行数最少的SQL语句、SQL语句执行失败次
数统计。
运维报表:DDL分析、DML分析、DCL分析等报表。
内置报表模版类型包括综合报表、SOX法案报表、PCI报表、等
级保护报表、风险报表、身份报表、行为报表、课题报表、响
应报表等。
支持按时间范围、报表模板类型、数据库等维度自定义生成报
表;
支持对CPU、内存、网络、磁盘I/O的使用量进行监控。
支持对网络流量、网络数据包进行监控,包括接收的网络流量、
处理的网络流量、业务丢包率、网络丢包率;
系统监控
支持对登录事件、访问事件审计速率的监控,统计数据包括生
成事件速率、处理事件速率、建立索引速率。
支持设置峰值告警策略,当审计系统业务丢包率、网络丢包率、
系统
安全
系统生成事件速率、系统生成事件总量超过一定阈值时,系统
进行告警,告警方式包括邮件、短信。
支持一键重启、关闭审计系统主机。
支持对审计系统的web服务、系统数据库、消息队列、搜索引
服务启停
擎、Redis服务、服务注册服务、nodejs、组件监控模块、探针
服务、搜索服务、搜索业务服务、报表服务、字典服务、审计
核心、流量发现等服务进行监控展示,记录运行时间,支持一
键重启、停止服务。
2.灾备系统
项目 技术指标要求
本次服务需配置硬件服务器支撑,具体要求如下:
硬件配置
配置不少于24*16T的企业级硬盘;配置不少于512G内存;配置不
少于一颗64位十核二十线程处理器;配置不少于2个千兆电口和
2口万兆网卡;冗余电源;
8
授权及服务
基础要求
配置不少于380TB容量的实时备份可用容量授权许可;
无限制的服务器节点的数据灾备及接管授权许可;
硬件设备支持连接外置存储,支持链接物理磁带库;
支持对X86架构下的物理机、虚拟机、超融合、私有云和公有云提
供统一保护;
不需区分业务系统的类型、部署方法、业务系统间的数据交互机制、
数据结构/逻辑关系和数据库的品牌/版本等,Windows Sever 2003
及以上和Linux2.6.18及以上操作系统上分别采用统一的agent
的对任意应用系统和数据提供整机灾备保护,实现对现有及未来新
兼容性
上业务系统的保护兼容性;
支持对WindowsXP/7/8/10操作系统主机提供整机一致的灾备保
护,按照策略实现历史时间点的整机回滚恢复;
支持VMware虚拟化平台提供组合备份保护模式:无代理模式对虚
拟机提供定时整机备份保护、有代理模式对虚拟机整机提供CDP
备份保护,均能整机(包含操作系统、应用系统和数据)恢复到其
他品牌的无操作系统的虚拟化主机、云主机和X86物理主机上;
支持将主机的操作系统、应用系统、数据库和数据作为一个整体的、
基于磁盘数据块复制技术的一致性灾备保护;
支持对Oracle Rac数据库系统、配置、日志及数据实现整体、一
致的定时和分钟级CDP持续数据保护;
支持针对采用NFS和CIFS访问协议的NAS系统直接进行数据备份,
无需单独部署任何前置服务器;支持备份线程数设置,可分别自定
数据保护
义分析目录和备份数据线程数量,以保障NAS系统性能;
支持备份数据二次压缩去重,并可自定义设置压缩比和CPU保留百
分比;
可根据备份任务选择是否开启自动重试功能,并支持自定义重试次
数和重试时间间隔;同时支持自由设定备份任务队列深度;
支持灵活的完整备份、增量备份和差异备份策略,可选择开启CDP
持续数据保护还是定时数据保护;
9
数据传输支持客户端级加密,支持任务级数据重删和断点续传,灵
活设定;
数据传输
支持流量控制功能,可限制备份数据传输最大能占用的网络带宽
值,避免由于占用带宽过大而产生的对业务系统造成影响;
文件服务器和数据库服务器备份数据向灾备系统传输时采用数据
压缩技术,千兆网络环境下备份速度高于实际网络带宽;
支持文件验证、快速验证和主机验证三种类型数据验证方式,以满
足不同层次的数据验证要求;
文件级验证,可将选定的备份点加载为网络共享路径、可直接在
WEB浏览器中直接URL访问。管理员可快速确认需被验证的备份点
文件是否是符合预期,备份点是否可用、可靠;支持在线备份浏览
数据验证
点的用户名和密码重置;
在虚拟化灾备验证系统中将选定验证的备份点整机启动(OS、业务
系统和数据),一键操作即可实现自动化构建虚拟化灾备验证环境。
管理员可像真实生产环境中一样登录虚拟化灾备验证系统,极简验
证备份系统的可靠性。
使用选定的备份点还原到指定的主机,在不影响原业务系统情况
下,可长时间进行业务数据验证。
数据恢复
支持整机恢复、卷恢复和文件恢复3种同粒度的恢复方式,以适应
不同应用场景,实现分钟或秒级的RTO指标。
支持无需额外服务器、无需部署虚拟化系统、无需停止对原机的数
据备份,即可配置多个应急接管业务虚拟机同时接管多个业务系
容灾接管
统,全Web操作完成虚拟机创建、接管备份点的选取、IP和路由
配置、虚拟机开机等接管业务的全流程;
支持为应急接管主机提供CDP保护,新增的数据可形成增量备份点
或CDP保护点。
支持在完全不影响生产业务和灾备任务的前提下,随时随地进行容
容灾演练 灾演练测试;容灾演练测试须操作简单,一键完成所有系统配置部
分(系统配置、IP地址、机器名、服务启动状态等)自动化完成,
10
且可同时一键生成和启动多个时间点容灾演练系统;容灾演练系统
需与生产系统除硬件外完全一致;
支持在任意品牌/技术/芯片组的X86物理机、虚拟机和云主机之间
业务高可用
配置整机热备HA架构,备机和原机实时数据同步,原机故障时可
秒级业务切换到备机保障业务服务的连续性,且具备数据历史点回
切能力。
系统重建
支持千兆网络环境中无论数据量大小可30分钟内将灾备点应用系
统重建至异构主机上并实现系统服务恢复。
支持多台灾备系统本地、异地之间的数据同步,可按照任务进行配
远程灾备 置复制频率,可对同步频率、存储保留时间策略、备份点数量策略、
传输是否加密和带宽占用策略进行设置;
支持将备份数据导出归档,支持按照仅导出一次、按时间间隔(分、
数据归档 时、天)、每周、每月等创建导出计划,并可选加密、压缩导出方
式;支持将导出的备份数据重新导入到灾备系统中;
简化管理,所有操作均在WEB管理界面上进行,并支持WEB向导式
产品配置,并支持在WEB管理界面上进行主机电源管理等操作,无
需进入后台系统;
支持http和https访问登录,可设置强制要求https;支持主动
容灾平台自身CPU、内存、硬盘、网络等资源的监控管理;主动容
灾平台自带防火墙、安全策略、权限控制、访问控制等安全运维功
能;
管理功能 具备分权体系,系统管理员与备份管理员账号独立,系统管理员仅
实现灾备系统的管理,无法进行具体的备份和恢复操作。支持配置
登陆超时锁定策略、登录失败锁定,支持密码时限配置,最大限度
确保系统安全;
存储备份系统的专用嵌入式操作系统维护后台采用动态口令机制,
动态口令由设备管理员和原厂口令组成,原厂口令随着设备管理员
的改密码操作而变化,确保灾备系统后台不被非法登入;
支持客户端在线管理,可在客户端列表界面即可查看客户端的具体
11
信息,内容包括客户端AGENT版本、IP地址、MAC地址、操作系统
版本、磁盘数量、磁盘具体信息、容量和已使用空间等信息;
支持系统在线自动更新或手动上传更新包进行更新;
为满足异构自动化重建目标,灾备系统应内置服务器硬件驱动库,
并支持在线自动更新或手动上传更新,同时支持自定义添加第三方
驱动;
支持容量空间使用状态、变化趋势和用户空间状态等图文信息展
日志告警
示,并支持将这些信息导出;
支持以邮件告警、短信推送等方式对灾备系统的软件故障、存储空
间、备份任务、操作状态等提供通知;
3.存储备份系统
类别 指标项 详细功能要求
本次服务需配置硬件服务器支撑,具体要求如下:
规格 硬件配置 配置不少于30*12T的企业级硬盘;配置不少于32G内存;配置
不少于2个千兆电口和2口万兆网卡;冗余电源;
至少配置360 TB容量的备份许可
配置许可
数据库备份许可无上限;
LINUX/WINDOWS虚拟服务器备份许可无上限;
LINUX/WINDOWS物理服务器备份许可无上限;
系统
管理
管理要求
支持提供WEB中文管理界面,通过同一个界面即可集中管理所
有功能,包括存储资源、备份计划、恢复操作等。
提供WEB向导式操作,备份策略和恢复策略设置简单,在WEB
端即可完成所有操作。
集中管理
支持直接纳管其他的备份节点,统一配置备份和恢复策略,无
需单独配置集中备份管理软件或者界面。
系统
功能
备份及瞬备份系统要求支持WINDOWS/LINUX/UNIX操作系统,满足对32/64
间恢复功位平台及应用支持,以充分考虑以后计算机网络系统建设的兼
能 容性。应用系统保护,支持Oracle、SQL Server、Exchange
12
Server、Lotus Domino、MySQL、SharePoint、Active Directory
等主流数据库的增量备份和热备份。
支持文件、数据库、邮件的快速恢复。
支持双机和集群的服务器持续性接管备份,主服务器中断后,
从服务器可以接替主服务器进行增量备份,以减少数据重复备
份和管理的复杂性。
数据库备
份
备份数据
库重建功
能
支持Unix平台下Oracle、Oracle RAC等大型数据库在线备份。
可同时备份Linux, Windows等服务器中的两个数据库,如
Oracle和Mysql同时部署在一台服务器中的情况。
备份软件的内部数据库崩溃后,可以直接利用备份介质上的自
描述信息重建日志数据库,完成灾难条件下的数据恢复。
支持Vmware vSphere ESX/ESXi、Microsoft Hyper-V、KVM、XEN、
CAS等主流虚拟化应用保护。
支持备份任务并发,能够同时备份多个ESXI上的各自的虚拟机,
或单台ESXi上的多个虚拟机,在单个任务下实现多个ESXI或
虚拟化备
多个虚拟机同时发起备份。
份
支持对Vmware虚拟化平台的备份恢复,通过vSphere API进行
虚拟机的完全和增量备份恢复。
对虚拟化平台进行备份后,当虚拟化平台中增加新的虚拟机,
备份任务能自动发现新增的虚拟机,并自动纳入备份管理的数
据源,而无需手动添加。
备份软件能够支持云备份环境,支持备份到云、云平台备份、
备份云的建设。
云备份支
持
支持将本地备份数据直接备份到云平台提供的存储接口,支持
阿里云、S3标准等标准协议的对象存储接口;支持将云上的数
据备份到本地备份设备上的存储空间。
支持将公有云平台的云主机和对象存储中的数据备份到本地数
据中心或第三方云平台。
13
客户端管
理
管理服务
器平台支
持
客户端管
理
支持多种
备份策略
厂家自主研发,拥有完整知识产权,非OEM,国内品牌产品。
备份管理服务器和客户端可以支持任何主流平台,如WINDOWS、
UNIX(AIX、HP-UX、Linux)等,采用LAN-FREE备份方式。
支持将客户端根据不同的目标和需求进行分组分类。
在支持全量、增量和差量备份的基础上,支持对全备份和多次
的增量、差分备份进行逻辑合并的备份功能。减少全备份对生
产系统的影响。
要求能在多个备份站点(独立的备份域)间能实现备份数据远
程复制,以实现数据级异地灾备。备份数据复制可在两个或更
多的站点间进行,整个过程自动完成,无需人工干预,即使在
生产站点完全瘫痪的情况下,在容灾站点也可以独立的直接恢
跨域复制
复数据。
复制的对象可根据需要选择,即可仅选择对生产站点部分客户
端的备份数据进行复制。
支持一对一、一对多、多对一、双向复制及瀑布型等多种复制
架构。复制作业的时间窗口和带宽占用可独立于备份作业控制。
重复数据
删除
集成重复数据删除: 实现功能强大且灵活的重复数据删除功
能,能根据所备份对象和备份策略进行智能消重,节省存储空
间,并且可自定义重删数据块大小。
提供数据校验功能,以确保备份数据与生产数据的一致性,并
备份安全
提供传输加密功能,以确保备份数据在传输过程中的保密性。
非全局开启,可根据策略的不同选择否启用该功能。
4.下一代防火墙
硬件规支持不少于6个10/100/1000M以太网电口,2个万兆SFP口,支持单
14
可选是否启用该功能。
格要求 电源,1U机箱。
性能要网络层吞吐量≥12Gbps,应用层吞吐量≥4.4Gbps,并发连接数≥220
求 万,每秒新建连接数≥8万。
工作模支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署
式 方式。
支持链路健康检查功能,支持基于多种协议对链路可用性进行探测,
探测协议至少包括DNS解析、ARP探测和PING方式。
支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑
链路接口,提高链路带宽和链路可靠性。
支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支
持一对一、一对多、多对一等形式的NAT。
设备功
能
支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。
支持基于地区维度设置流控策略,实现多区域流量批量快速管控功
能。
支持病毒例外特征设置,根据文件MD5值和文件URL设置病毒白名单,
不对白名单进行病毒查杀。
支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL
等应用协议进行深度检测与防护。
安全日志支持本机、Syslog服务器和第三方管理平台等不同形式存储
方式。
5.综合日志审计系统
日志审计
规格要规格≥2U,内存≥16G,硬盘容量≥64G minisata+2T SATA*2,电源:
求 单电源,接口至少支持6千兆电口+2万兆光口SFP+。
性能要主机审计许可证书数量≥50,可扩展审计主机许可数≥150,可用存
求 储量≥4TB,平均每秒处理日志数(eps)性能≥1200。
设备功支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业
能
务系统等不少于720种日志对象的日志数据采集。
15
内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件
的日志数据,标准化自动识别系统类型至少达到200种
支持对日志源的批量采集和日志源数据的批量转发
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和
kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志
的两种日志。
支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储
方式,并可查看外置存储容量、状态等信息。
支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢
复和查询;
支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容
量使用阈值等;
支持点击事件任意属性字段,可以该字段为条件对事件进行统计分
析,排序支持正序和倒序,并可对统计内容进行点击下钻;
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事
件详情中任意字段作为查询条件无限制进行二次检索分析。
支持预置审计策略模板,包括:Windows主机类审计策略模板、
Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等,内
置审计规则数量不少于40条。
支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件
的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并
通过相应方式转发,如:邮件、短信等
支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时
间的设定条件。
支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、
删除或转为资产。
内置主机安全报表(linux)、主机安全报表(windows)、数据库安全
报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、
月报和自定义时间导出报表;
16
支持内置日志接入配置指导、典型日志事件介绍、安全经验等,并支
持自定义创建增加知识库内容。
支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋
势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻
击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景
分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
支持自定义首页卡片,支持实时监控系统日志传输量和日志留存的合
规情况。
支持管理员账号创建、修改、删除,并可针对创建的管理员进行权限
设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某
些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号
权限,满足用户三权分立的需求;支持usb-key认证
支持网络连通性测试工具,至少支持ping、tracert route、telnet
三种拨测方法;
6.灾备集中管控系统
指标项
一、总体架构
1. 支持前后端分离和微服务体系,使用跨平台的技术,实现应
用与硬件平台无关联;
2. 采用B/S架构,全中文操作界面,支持主流浏览器,支持
https/SSL等加密传输协议;
系统架构
3. 采用“云+端”架构,可灵活适配不同类型的灾备端产品;
4. 支持横向扩展,实现平滑扩容;
5. 支持平台主备高可用,可实时查看主端和备端平台设备状态、
访问地址和RPO信息,支持备端平台数据的实时在线查看;
指标要求
17
1. 采用无代理部署模式,要求轻量、安全、易维护,不允许对
主机和数据库嵌入任何程序;
部署方式
2. 部署过程中,无需改造主机上的文件系统,无需更改系统卷
配置;
3. 部署完成后,无需重启或中断业务即可生效;
1、 支持基于配置、授权、审计“三权”划分安全保密防护措施,
系统内置安全管理员、安全保密员和安全审计员三种角色角
色,整体保障基本权限安全;
2、 支持用户管理、身份管理、角色配置、操作权限管理,实现
用户角色自定义、操作权限安全可控;
用户权限
3、 支持数据权限组配置机制,针对拥有相同数据权限的用户组,
进行数据权限的快速配置;
4、 支持为权限组分配指定灾备资产,实现资产的数据权限管控;
5、 支持为权限组分配指定演练预案和切换预案,实现预案的数
据权限管控;
1、用户密码应采用加密算法进行存储和验证,服务报文采用对
称加密方式加密,并具有校验机制;
2、详细有效的系统运行日志,支持一键下载,便于对故障、事
件和错误等进行分析和定位,方便事件处理和审计追溯;
3、详细有效的用户使用日志,包括不限于:操作模块、浏览器
类型和版本、设备类型、客户端IP、操作系统类型等,便于
安全性
操作追溯和审计归档;
4、支持对访问终端环境进行检测和风险评估,当终端具备风险
时,进行告警或阻断访问;
5、支持对访问身份进行强验证,支持生物特征-指纹、证书及OTP
码;
6、基于OTP技术的安全授权认证机制,为具体预案指定已认证
18
的授权人,保证在内外网隔离操作场景下,支持基于安全授
权码的二次实时验证能力;
二、功能
1. 支持Windows、Linux、AIX、HP-UX、Solaris、SUSE等操作
系统平台;
2. 支持Oracle、SQL Server、MySQL、PostgreSQL、DB2、Redis、
MongoDB、达梦、HBase、Hive、ElasticSearch等数据库容
灾纳管,无须脚本编写和二次开发,开箱即用;
3. 支持WebLogic、WebSphere、Tomcat等主流中间件,无须脚
本编写和二次开发,开箱即用;
对象适配
4. 支持负载均衡、DNS、IP地址等网络对象,无须脚本编写和
二次开发,开箱即用;
5. 支持VEEAM、CDP、NBU、DBRA、DBrep等三方厂商的产品适配,
无须脚本编写和二次开发,开箱即用;
6. 针对应用和通用资产,可自定义超时时间、监控频率、历史
信息归档周期;
7. 针对非标准化和自定义资产,系统内置通用适配模型,可自
定义监控机制和切换机制;
1. 支持纳管应用、数据库、网络、中间件、负载均衡、消息队
列、备份客户端、文件同步客户端、虚拟化平台等全业务级
容灾资产;
2. 支持容灾拓扑的自动检测,并通过动态拓扑图进行可视化展
资产管理
示;
3. 支持按容灾对关系,进行资产容灾关系管理;
4. 支持按数据中心维度,进行资产归属管理,平台内置数据中
心拓扑模板;
5. 支持按业务系统维度,进行资产归属管理;
19
1. 结合业务场景,支持通过图形化方式灵活编排切换场景,支
持适配对象的自由组合;
切换编排
2. 支持按容灾对、单资产、检查点和脚本多个维度的对象编排;
3. 支持串行、并行、串并行组合等灵活编排方式;
1、确保数据不丢失前提下,支持一键容灾演练和一键演练回切
能力;
2、支持容灾演练过程前后的环境检查能力,针对状态、角色、
权限、参数、同步等维度进行健康度检查,确保演练切换成
容灾演练
功;
3、支持自动生成演练报告(包含指挥组人员、执行组人员、演
练资产、演练编排、演练过程、演练结论等),支持PDF和
WORD版本下载和查看;
4、支持自动调整容灾关系、自动完成数据一致性的校验;
1、在灾难场景下,支持一键切换能力,快速拉起灾备端对外提
供服务;
2、支持灾难切换过程前的环境检查能力,针对状态、环境、角
灾难切换
色等维度进行验证,确保灾难切换成功率;
3、支持自动生成灾难切换报告(包含指挥组人员、执行组人员、
切换资产、切换编排、切换过程、切换结论等),支持PDF
和WORD版本下载和查看;
1. 一键切换指挥大屏:支持桌面演练、容灾演练和灾难切换过
程中,数据中心、切换过程、切换进度、切换耗时、指挥人
员、执行人员、切换过程鹰眼图等全局信息的可视化实时展
大屏可视化
示;支持自定义配置大屏主标题、副标题、刷新频率、数据
中心精准定位、背景图自定义替换等能力;
2. 一键切换运维大屏:支持桌面演练、容灾演练和灾难切换完
整过程的可视化展示,支持完整资产编排切换进度、切换耗
20
时、切换过程鹰眼图等全局信息展示;
3. 灾备运行监控大屏:支持多种大屏风格切换,支持自定义主
标题和副标题,支持指标项数据自定义,支持监控频率的自
定义;
1、支持从业务视角查看容灾资产运行状态、拓扑结构和容灾延
时;
灾备监控
2、支持从预案视角查看容灾资产运行状态、拓扑结构和容灾延
时;
3、支持资产拓扑和表格双模式,进行资产状态实时监控查看;
1. 支持容灾资源的可用性状态和延时(RPO)监控,可设定自定
义规则进行告警;
2. 支持自定义模板告警设置,并支持通过web监控页、短信、
告警通知
企业微信、邮件及其它方式进行告警通知;
3. 通知内容支持聚合、降噪、分级、分类、内容过滤等自定义
通知机制;
1. 提供API接口,支持第三方平台信息的接入;
API接口
2. 提供API接口,支持第三方平台接收管控平台的信息;
1. 支持应用程序、中间件等资产的配置文件同步,保障数据一
致性及同步实时性;可实时查看配置文件列表,包括配置文
文件同步
件名称、一致性状态、一致性数据统计类信息;
2. 支持亿级海量文件的实时同步。
7.运维终端PC
第十一代智能英特尔酷睿i5 处理器,四核8线程,
16GB+512GB,集显,13.9英寸。
运维终端PC
21
8.机房线路
容灾数据机房租用费
光缆线路
一个标准机柜的租用,机房环境支持等保三级要求。
1G OTN线路租用。
(二)X2侧
光缆线路
PC工作站
1G OTN线路租用
I5-10500/16G/1T+256GSSD/2G独显/WIN10
机房气体消防及报警系统
柜式七氟丙烷灭火装
置
药剂
禁止标牌
警示标牌
泄压口
GQQ70/2.5*1
HFC-227ea
80*60
280*175
300*300
七氟丙烷灭火系统柜式机房2
柜式七氟丙烷灭火装
置
药剂
禁止标牌
警示标牌
泄压口
火灾报警
声光报警器
输入输出模块
模块通用底座
放气指示灯
智能感温探测器
光电感烟探测器
GQQ70/2.5*1
HFC-227ea
80*60
280*175
300*300
DC24V1015
总线24V脉动电压,两总线,无极性,外壳防护等级IP30。
模块通用底座
300*120*26
总线24V脉动电压, 两总线,无极性,外壳防护等级IP30。
总线24V脉动电压, 两总线,无极性,外壳防护等级IP30。
22
探测器底座
紧急启停按钮
声光底座
探测器底座
两总线,无极性,总长度不小于1500m。
声光底座
总线隔离器(带底座) 总线24V脉动电压,外壳防护等级IP30。
手/自动转换开关 DC24V, 不结露
交流输入电压:220V1015, 50Hz1。
交流输入功率:≤100W。
直流备电:DC24V/5Ah,全密封免维护蓄电池。
气体灭火控制器 使用环境温度:0℃~40℃;相对湿度:≤95 (不凝露)。
容量:4区(可选);回路容量≤160点。
24V电源最大输出电流:2A(瞬态输出可达3A)。
总线长度:≤1500米。
联动直流电源
监控摄像头
辅材
定制
高清半球
电源线、信号线、卡扣、扎带、KBG管、标签等。
五、其他要求
1、建设周期:合同签订后三个月内完成。
2、售后服务要求:服务期内,投标人应提供以下免费售后服务与技术支持:
①.投标人应提供7*24小时的服务响应。如系统发生故障,投标人应在1
个小时内做出响应,组织技术资源进行故障的分析与排除;
②. 投标人应定期面向系统管理人员及普通用户进行系统回访服务,听取
意见并及时分析系统存在的问题,并随时给予解决,必要时需派遣技术人员现场
解决存在的问题;
③. 以上售后服务事项,如有需要,投标人应安排技术人员进行现场服务。
3、质保期:项目验收合格起三年。
4、培训安排:乙方负责甲方使用人员的培训,针对项目培训成立专门的培
训小组,提供满足业务技术人员的个性化培训。
5、等保测评:本项目系统支持通过安全等级保护三级测评。
23
版权声明:本文标题:政务数据“两地三中心”异地容灾备份服务项目需求说明 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710182202h562629.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论