《数据中心虚拟化升级改造方案.docx》由会员分享,可在线阅读,更多相关《数据中心虚拟化升级改造方案.docx(13页珍藏版)》请在三一办公上搜索。
1、数据中心虚拟化升级改造方案目录一、项目概述3二、建设目标3三、项目建设内容4四、项目建设进度4五、项目配置清单4六、核心设备参数51.服务器(核心产品)52 .云计算管理软件63 .虚拟化软件74 .持续数据保护软件95 .网络交换机96 .存储交换机107 .防火墙11一、项目概述随着业务的增长,传统的三层架构只能通过增加物理设备来满足业务发展,此时,数据中心架构的可扩展性成为制约业务发展的关键要素。同时随着数据中心设备增多,系统的故障点也会增加,导致整个平台可靠性下降。最后大量物理设备导致采购和项目上线周期变长。近年来随着虚拟化计算的发展,计算、存储和网络资源纷纷被池化,软件定义的思想开始
2、重构传统数据中心的建设。采用超融合架构构建数据中心逐渐成为数据中心新建的主流,基于超融合架构,只需采用服务器和交换机两种设备。通过计算虚拟化提供统一的计算资源池,每一台服务器作为一个节点,基于分布式的架构,只需要三台服务器或者体机就可以构建资源池,并且后续该资源池可以根据需要按需扩容;通过存储虚拟化可以构建统的存储池,通过SSD分层和数据条带化来提供高性能,并且采用副本和仲裁为数据提供高可用;通过网络虚拟化来提供所画即所得的网络可编辑性,使得网络拓扑的变更更加简单便捷,基于VXIan构建虚拟机东西向流量的承载通道。除此之外,通过各种容错机制来保证系统的可靠性和业务的稳定性,采用模块化、标准化的
3、资源池,提供最好的灵活性来应对数据中心的各种变化。二、建设目标对*区数据资源管理局政务网络数据中心进行规划建设,承载区政务信息平台及各相关部门单位的业务平台。为保障业务的安全与稳定运行,为数据中心容灾建设做准备,在现有机房的基础上进行扩容,并对相关设备性能进行合理预留,增加虚拟化平台资源,并实现与现有数据中心统一运维、动态调整的虚拟化平台,同时支持不依赖第三方软件的完整容灾能力。本次项目为为容灾一期基础建设,为明后年二期实现完整的容灾能力提供基础保障。最终实现业务的两地三中心思想,并能够满足未来3-5年的信息化政务发展需求。1 .在数据中心发生故障时,核心业务系统要实现数据量丢失为0,业务系统
4、需要在最短的时间内恢业务。2 .为了防止各种逻辑灾难(如人为误删除、病毒感染等),除了满足数据双活外,需要另外提供数据备份,并能满足多种备份策略设定(秒级、分钟级、小时级或者天级等)。3 .满足未来*区数据资源管理局未来大数据业务发展,此次建设云平台扩容能够为未来大数据业务、智能化业务系统承载提供有效稳定的基础资源,同时支持未来平台双活建设、容灾建设,保障核心业务系统的稳定性,当数据中心发生故障时能够快速进行业务恢复。4 .满足等保2.0三级合规标准,同时各个委办局能够根据自身业务需求,在云平台上自助申请虚拟安全组件(日志审计、运维审计、防火墙、数据库审计等),满足等保2.0对业务系统安全建设
5、的需求。对数据中心各级管理员的权限进行管理,对管理员的操作日志能够进行审查和记录。三、项目建设内容数据中心机房容灾虚拟化平台建设项目:1 .购置12台物理服务器,配套网络交换机2台,存储网交换机2台,数据中心防火墙2台。2 .搭建超融合数据中心平台所需的平台软件:计算管理软件40套(包含原有设备的16套),服务器虚拟化24套,网络虚拟化24套,存储虚拟化24套,1套持续数据保护软件。3 .工程师现场驻点运维人员1名*3年。4 .包含完成该项目的等保2.0三级的测评服务。四、项目建设进度本项目建设总工期估算约*个月,项目建设*个月,试运行*个月。五、项目配置清单类别序号产品名称配置说明数量数据中
6、心1服务器CPU:5218R20C125W2.3GHZ*2,768G内存,8*SATASAS盘位,2*1.92TSSD缓存盘,6个GE接口,2个万兆光口,6*8TSATA硬盘,8GHBA单口卡*2,128GSSD企业版*1,2*75OW电源122管理平台软件含虚拟资源池统一管理,虚拟机备份与恢复,应用监控,数据库服务等功能。403虚拟化软件1 .服务器虚拟化,HA高可用,虚拟机优先级控制,产品特性功能更新模块。2 .网络虚拟化,所画即所得的快速网络部署,虚拟交换机,虚拟路由器,软件平台升级更新。3 .存储虚拟化,存储多副本,高性能读写缓存,存储弹性扩展,数据故障切换,磁盘故障告警,软件平台升级
7、更新。244持续数据保护软件及授权CDP功能必备,CDP主模块,每集群只需购买1个,包含有200台虚拟机的CDP授权基础包15存储交换机48个万兆口三层交换机,含12个万兆光模块。26网络交换机48口千兆电口,4个万兆口,4个千兆光口,2个QSFP+口,含4个万兆光模块,可堆叠。27防火墙性能参数:网络层吞吐量50G,应用层吞吐量8G,并发连接数4100000,新建连接数(CPS)300000,SSLVPN最大接入数(单独购买)1000,SSL最大加密流量420M,IPSeCVPN最大接入数Ioo0,IPSecVPN加密速度L2G。硬件参数:2U,16G内存,64GSSD+1TSATA硬盘,双
8、电源,6个千兆电口+2个万兆光口28驻点运维服务一名平台运维工程师3年驻场,负责*区数据中心平台日常运维、网络安全设备及环境的监测及处置19等级保护测评完成等保2.0三级的测评服务110维保三年六、核心设备参数1.服务器(核心产品)技术指标指标要求厂商国产自主品牌,非OEMo规格2U机架式服务器。芯片组IntelC624芯片组,支持Intel至强可扩展处理器家族铜牌、银牌、金牌及伯金处理器产品。处理器配置2个InteI至强5218可扩展处理器,主频22.1GHZ且220核,可选最大2颗28核处理器,支持205W处理器内存配置768GBTruDDR4DDR4频率22933MHz,最大支持23TB
9、内存扩展,最大支持24根内存插槽硬盘配置1块128GBSSDM.2固态硬盘,2块1.92TBSSD缓存盘,6个8TBSATA硬盘。可选最大支持26个硬盘扩展,最大支持前置直连24个U.2NVMeSSD硬盘。支持内置两个扎2且支持RAlD0/1提供ANYBAY技术可切换SAS/SATA/U.2硬盘不用更换背板阵列卡配置21GCaChe阵列卡,支持raid。/1/5/6/10/50/60网卡六口千兆网卡,两口万兆光口网卡。1个专用的管理端口。HBA卡配置两个8Gb单口独立HBA卡电源实配2个电源输出功率2750W80+钳金电源,1+1热插拔冗余电源。支持240V高压直流。冷却系统配置26个冗余热插
10、拔系统风扇。I/O扩展最大支持7个PCIe插槽,包含6个标准PCIe插槽,1个阵列卡专用PCIe卡槽。提供前置USB口可连接手机管理服务器。工作环境支持ASHAREA4标准,工作温度最高支持45C。支持连续波辐射骚扰抗扰度10Vm以上.支持静电放电抗扰度4级以上.服务器管理可选管理软件可管理同品牌服务器、网路与存储。可选有注册商标的管理软件。可选有软件著作权的管理软件。可选硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供如下功能:1)硬件管理:可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和
11、存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。2)硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。操作系统部署3)操作系统批量部署:可管理操作系统映像的存储库以及可同时将操作系统映像部署到220台受管服务器。4)配置管理:可使用一致的配置快速配置和预先配置所有服务器。配置设置(如本
12、地存储、I/O适配器、引导设置、固件、端口以及IMM和UEFl设置)保存为服务器配置模板,可应用于一个或多个受管服务器。更新配置模板后,这些更改将自动部署到所应用的服务器。5)固件合规性和更新:可集中将固件合规性策略分配给受管设备,简化固件管理,监控对这些设备的清单作出的更改,并标记任何不合规的设备,可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。6)用户管理:支持集中认证服务器管理用户帐户和认证用户凭证;支持三种类型的认证服务器:本地认证服务器、外部LDAP服务器(MicrosoftActiveDirectory)和外部SAML2.0身份提供商(MicrosoftActiveDi
13、rectory联合身份验证服务(DFS);具备用户操作审核日志,提供用户操作(如登录、创建新用户或更改用户密码)的历史记录。7)可选与主流管理平台集成:提供与MiCroSOftSystemsCenter和VinWareVCenter集成的插件模块,通过插件模块可提供物理设备发现、监控和管理功能。必须提供插件下载网址。8)可选移动APP管理功能:提供支持Android和iOS的移动APP,通过APP可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关动作等。必须提供移动APP下载网址。故隙定位支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。支持针对处
14、理器,内存插槽,风扇,电源,CPU板的LED故障报警指示灯支持可选的手机故障诊断面板。服务3年7x24小时保修服务,全国部分城市宕机4小时上门服务,认证平均无故障时间MTBF不低于150000小时;2.云计算管理软件技术指标指标要求本次项目提供40个物理CPU云管平台授权本次项目为数据中心机房容灾虚拟化平台,同时针对于*区数据资源管理局现有的虚拟化平台可以深度无缝对接,与数据中心平台数据互通,实现数据在线迁移,实现统一的资源调度以及云管能力(中标后7个工作日内需提供厂商承诺函盖章原件)。云管平台现有虚拟化平台,采用服务器+超融合软件实现集计算、网络、存储、安全虚拟化于一体的资源平台,计算虚拟化
15、使用KYM技术实现,存储虚拟化采用分布式RAID、条带化、缓存分层技术实现,网络虚拟化采用分布式交换机、路由器、VXLAN等技术实现业务虚拟机网络隔离;采用超融合平台上的安全虚拟化功能,部署虚拟化WAF,降低业务系统被SQL、XSS.CSRF,漏洞攻击等风险;使用虚拟负载均衡轮询、最小连接数、主备轮询等机制协助业务系统流量均衡调度。通过上层云管平台进行统一资源调度,进行计算资源、网络资源、存储资源、安全资源统一管理,对安全虚拟化功能发现的业务风险、攻击威胁进行统一大屏展示,并与机房安全设备进行安全联动,进行相应的安全风险处置。本项目为基于现有使用成熟稳定的数据中心进行容灾能力的改造,构建数据中
16、心灾备能力的基础平台,为保证数据中心业务连续性及数据安全,实现数据中心建设平滑演进,支持与原有平台业务虚拟机进行在线不中断迁移,为保证数据安全性以及运维便捷性,不得采用第三方软件实现在线业务迁移(中标后7个工作日内需提供厂商承诺函盖章原件)。提供统一的镜像管理功能,实现各个可用区上镜像的统一创建和管理,可实现一键快速生成云主机,要求可提供网络设备镜像,方便快速的部署虚拟化安全的组件提供符合Openstack的APb满足集成或者二次开发的需求。云平台提供VPC网络功能,每个租户可构建一个隔离的VPC网络,并在VPC内创建子网、自定义私网IP地址、网关、静态路由、ACL访问控制策略、端口映射、内网
17、DNS等,不同VPC之间逻辑隔离。云平台支持对云资源(包括计算资源、存储资源、网络资源、镜像空间等)进行定价,既能设定全局的定价策略,也能针对特定租户指定定价策略。云平台内置无代理CDP功能,管理员可以创建、管理CDP策略,指定策略覆盖的云主机,并支持按需开启、禁用策略,提供RPO为秒级的数据保护(需提供产品功能截图)。云资源的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义。支持业务整体可靠性指标的集中展示,包括业务可靠性、平台可靠性和硬件可靠性,方便管理员能直观地掌握整个数据中心的可靠性状态。云平台具备对资源池中CPU、网络、磁盘使用率等指标进行实
18、时的数据统计功能,并支持针对租户使用的CPU、内存和存储等维度的资源进行计费,并提供报表功能。3.虚拟化软件技术指标技术要求授权提供24颗CPU计算虚拟化、网络虚拟化、存储虚拟化授权,为保证容灾云平台软件成熟度与兼容性,须提供同一品牌。服务器虚拟化及管理虚拟化内核基于开源软件KVM底层开发,可维护性好,部署时无需绑定安装OpenStack相关组件每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括WindoWs、Linux,并且支持国产操作系统包括:红旗IinUX、中标麒麟、中标普华、深度IinUX等。支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再
19、虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳。支持双向迁移,可将VMwarC虚拟机在运行状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到VMWarCVCenter的集群中,迁移最后阶段业务会中断,可选择自动或手动拉起(提供截图证明)。支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态(提供截图证明)。虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交
20、付、SSLVPN软件、数据库审计软件等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性(提供截图证明)。为了便于部署关键业务系统,虚拟存储可支持OraeleRAC,支持共享盘,及共享块设备。支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。存储虚拟化支持磁盘亚健康监测,包括PClESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAlD卡错误告警等支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护(提供产品功能截图证明)。支持标准的iSCSI协议,允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储,实现SCrVer
21、SAN和IPSAN的融合,能够使存储资源的利用率发挥到最大价值。在iSCSI接入场景下支持内部负载均衡和高可用。支持数据自动重建机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,且重建速度最快可达30minTB以上,快速恢复副本的完整性和冗余度,确保用户数据的可靠性和安全性。为避免主机假死导致系列问题发生,支持识别假死主机并标签化为亚健康主机,通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机上运行,规避风险(需提供产品功能截图)。支持存储分卷功能,以物理主机为单位划分为不同的存储卷,可将集群内全闪存的节点组成一个高性能存储池,满足高性能应用需求,将混闪节
22、点组成一个大容量存储池,满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区,包含SSD,SAS,SATA,NL-SAS等。网络虚拟化通过LiCenSe激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持VXIan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。支持部署虚拟防火墙、虚拟应用负载均衡、虚拟SSLvPN、虚拟日志审计等安全组件,保障业务系统安全(需提供产品功能截图)。在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟
23、设备实现统一的管理,提升运维管理的工作效率(需提供产品功能截图)。4.持续数据保护软件技术指标指标要求授权本次项目配置200个无代理CDP持续数据保护虚拟机授权。持续数据保护支持快照功能,恢复某个时间点的快照,其他时间点快照不丢失,支持克隆功能。支持无代理持续数据CDP软件,支持对WindoWs、LinUX等操作系统进行实时数据保护备份。支持无代理持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDPo支持快速浏览指定CDP备份内的文件,可快速的从CDP备份中找回数据文件,查看虚拟机文件目录的操作可做安全审计(需提供产
24、品功能截图)。支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。5.网络交换机功能类别技术要求及指标交换容量交换容量219TbPS包转发率包转发率22800MPPS业务槽位主控引擎22;整机业务板槽位数26线卡能力支持每槽位带宽2320GbPS机柜要求为适配现网机房环境,要求设备深度W600mm硬件要求支持40GE100G单板,100G端口支持拆分为40G、IOG端口为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数22支持颗粒化电源,整机电源槽位数23为适应机柜并排部署,设备机箱
25、(包括业务板卡区)采用后出风风道设计.支持独立的硬件监控模块,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗虚拟化技术支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,单向虚拟化集群带宽-80GbPSMAC支持整机MAC地址N1M;MAC学习速率8000s.ARP支持整机ARP表项2256K;A即学习速率云100Os.VLAN支持4KVLAN;支持1:LN:1VLANmapping;支持端口VLAN,协议VLAN,IP子网VLAN;支持SuperVLAN;支持VoiceVLAN;投标产品支持VTP
26、或者相似技术,实现“服务器-客户机”模型的VLAN自动分发功能。二层功能支持IEEE802.Id(STP)、802.w(RSTP)802.Is(MSTP);支持VLAN内端口隔离;支持1:1,N:1端口镜像;支持流镜像;IP路由支持IPv4路由转发FIB表项2512K。支持静态路由、RIP、RIPngxOSPF、OSPFV3、BGP、BGP4+、ISIS、ISISv6;支持路由协议多实例;支持GRforOSPF/IS-IS/BGP:IPV6支持IPv6过渡技术,IPv4IPv6双栈、6over4隧道、4over6隧道;支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSno
27、oping,支持IPv6SouceGuard:MPLS支持MPLSL3VPNMPLSL2VPN(VPLS,VLL)MPLS-TEMPLSQoS;访问控制支持整机ACL表项2256K;支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能;QoS支持PQ、WRR、DRR、PQ+WRR、PQ+DRR调度方式;支持双向CAR;支持GE/10GE端口200ms大缓存;支持5级H-QoS;可靠性支持真实业务流的实时检测技术,秒级快速故隙定位;支持G.8032标准环网协议;支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备
28、的可靠性;管理维护支持SNMPV1V2V3.Telnet.RMONSSHV2;支持通过命令行、中文图形化配置软件等方式进行配置和管理;支持WEB网管;时钟为了提高网络的时钟精确性,需支持1588v2时钟功能;绿色节能支持能效以太网功能,IEEE802.3az;实配双主控,双电源,12万兆光口21,堆直线24,48千兆电口21,基本软件216.存储交换机技术指标要求交换容量交换容量22.5Tbps;包转发率包转发率力1080MPPs;硬件尺寸设备为IU盒式设备;端口支持48个万兆SFP+端口,2个40GQSFP+端口(含8个万兆多模光模块);支持1个扩展插槽,扩展后最大可支持6个QSFP+端口;
29、支持IoGE端口转发时延1M;电源为了提高设备可靠性,支持可插拔的双电源;二层功能支持MAC地址2288k;支持ARP表项244k;技术指标要求支持4K个VLAN,支持GUeStVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;支持1:1和N:1VLAN交换功能;路由支持静态路由、R支VI/2、URPF;OSPFIS-ISBGP、RIPng.OSPFV3、BGP4+、ISISv6;支持IPv4F支持128k;支持IPv6F支持64k;MPLS支持MPLSL3VPNMPLSL2VPN(VPLS/VLL)MPLS-TE、MPLSQoS:堆叠支持堆叠,主机堆叠数不小
30、于9台;支持堆叠单向带宽2240G;纵向虚拟化支持纵向虚拟化,作为纵向子节点零配置即插即用;QOS支持TVRR、DRR、SP、WRR+SP、DRR+SP队列调度算法支持报文的802.Ip和DSCP优先级重新标记;支持L2(Layer2)L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能;管理维护支持以太网OAM(802.3ah和802.lag);支持SNMPvlv2cv3;支持网管系统、支持WEB网管特性;支持sFlow;可靠性支持G.8032标准环网协议;安全性支持CPU保护功能;.投标产品须是国内外主流厂商产
31、品。7.防火墙指标项主要技术参数性能配置产品为标准IU机架式设备,需满足多核X86架构。4G内存,64GSSD硬盘,标配4个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,性能配置需满足:三层吞吐量23.5G;并发连接数N1500,000;每秒新建连接数230,000:支持BYPASS;硬件平台产品采用多核并行处理架构,提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告。部署及网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式,支持链路聚合功能,支持端口联动;基础
32、功能能够识别应用类型超过1200种,应用识别规则总数超过3000条:支持基于Ip地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;内置IPSeCVPN支持智能选路功能,保障业务的高可靠性;支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;DoS攻击防护支持Land、SmurfFraggIe、WinNUke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持
33、SYNFlood、TCMPFloodUDPFlood.DNSFlood.ARPFlOod攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDOS攻击行为;内容安全支持压缩文件查杀;支持采用无特征Al检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于Al技术的病毒检测报告(需提供截图证明);入侵防护为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7400条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述
34、,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;为了帮助管理员更好的应对一些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则);Web应用安全防护具备独立的Web应用防护规则库,Web应用防护规则总数在3500条以上;支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用(需提供产品功能截图证明);支持网站防篡改功能,可防止攻击者非授权修改网站目录文件;支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文
35、件扫描等恶意扫描行为进行防护;支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞;具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵;僵尸主机检测设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;为了更好的监测内网僵尸主机的分布,需要支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址:支持对终端已被种植r远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持通过云端的大数据分析平
36、台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成综合安全风险报表,报表内容体现
37、被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;安全管理中心为了更好的管理多台设备,要求支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持安全策略体化配置,通过一条策略既可实现不同安全功能的配置;支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维;支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(WebShel1)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警。
