《XX大学信息安全加固项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX大学信息安全加固项目采购需求.docx(15页珍藏版)》请在三一办公上搜索。
1、XX大学信息安全加固项目采购需求1 .项目概述随着信息技术在XX大学的广泛应用和深度融合,在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时,加大了攻击行对于相关教育数据的关注程度和攻击面,使XX大学在网络安全面临的或胁持续加大。本项目通过采购一些新的安全设备来落换部分旧的安全设备和补充一些安全设备来达到如卜目标。(1)提高数据中心机房部署的应用系统的访问效率,改善师生使用应用系统的使用体验,旧的WEB应用防护系统设备目前已经不满足我们Web系统的防护要求。访问责高的时候,出现CPU或者内存过高的情况,会对防护的应用系统造成访问慢的影响。通过替换性能更好的WEB应用防护系统,提高数据中心
2、机房部署的应用系统的访问效率,改善师生使用应用系统的使用体验。(2)更好的满足网络安全法3和网络安全等级保护的要求旧的运维安全管理系统设备只有500个授权,不能覆盖数据中心内部的所有服务冷。因此需要新增台运维安全管理系统设备来并对内部人员或第三方运维人员误悚作和非法操作进行审计监控,以便事后责任追踪,更好的满足网络安全等级保护的要求。需增加一台专门的综合日志审计分析平台设招来更好的满足网络安全法中保留6个月日志的要求。通过对备份系统进行扩容的服务,可以使更多的服务器纳入备份服务,更好的满足网络安全等级保护的要:求.2 .采购内容本项目包括以下内容:本项目采购内容包括运维安全管理系统、WEB应用
3、防护系统、综合日志审计分析平台、备份系统扩容服务。序号分项数量/单位说明1运维安全管理系统一4、1、【软硬i体】2、【性能说明】:字符并发数23300,图形并发数22000,最大可管理设备数无限制。3、【硬件规格】:标准硬硬件,交流冗余电源,硬盘24T,千兆电口去8,千兆光口一8个,万兆光口24.具有国产化的操作系统、硬件平台,国密1.IKEY.处理器:C*Core32位R1.SC芯片,SRAM:32KB,EF1.SH:256KB,支持国密规范。主要功能包括:设备运维、访问控制及异常告警、运维管控、自动化运维、日志管理等。提供相当或优丁原厂三年维保服务2WEB应用防护系统一台1、【软硬一体】2
4、、【性能说明】:应用层吞吐量去IOGbPs,Cps70000,.3、【硬件规格】:标准2U件件,交流冗余电源,千兆电口32,万兆光口24(ByPaSS22路),硬盘21T。主要功能包括:TCPF1.ood防护,HTTPF1.ood防护,慢速攻击防护,Web服务器,插件防护,爬虫防护,Web通用防护,文件非法上传防护.非法下载限制等基础防护;扫描防护,CookiG安全,内容过滤,敏感信息过灌,暴力破解防护,XM1.防护,智能引擎检测等功能。提供相当于或优于原厂三年维保服务3绦合日志审计分析平台一台1、【软硬一体】2、【性能说明】:日志处理能力225000EPS,100O个日志源;3、【硬件规格】
5、:标准2U硬件,电源:双电源:网口:千兆电口去5(包含管理口*1,业务口*4),万兆光口22:芯片+操作系统:相当于或优于第鹏920+统信序号分项数量/单位说明UOS内存2512G:硬盘26T*12;主要功能包括:日志收集、日志分析、日志杳询、日志备份等功能:日志收集包括支持Sys1.og,SNMPTrap,HTTP、ODBC/JDBC,WMkFTP、SFTP协议日志收集,支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。提供相当于或优于原厂三年维保服务4备份系统犷容服务一套(1)对已有爱数备份系统提供扩容授权服务,共增加75TB授权,其中大学城校区增加50TB授权,桂花岗
6、校区作为异地备份增加25TB投权。(2)增加重笈数据则除代理授权,实现京纪数据删除功能。多个备份任务可以共享同一个选制指纹池,也可以根据数据的不同单独设置专属选制指纹池,支持并行垂友数据割除,解决存储空间压力问题.以上两个授权均为永久使用授权。(3)完成项目交付的管理、业务场景的梳理和规划、产品的部署线及业务上线后的保障与支持。根据客户的实际需求进行灵活配置。(4)提供相当于或优于原厂三年维保服务授权.2.1 运维安全管理系统随着信息化的发展,学校IT系统不断发展,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设,转向以深化应用、提升效益为特征的运行维护阶段,IT系统运维与安全管理正
7、逐渐走向融合。信息系统的安全运行直接关系学校效益,构建一个强健的IT运维安全管理体系对学校信息化的发展至关重要,对运维管理安全性提出了更而要求.由r代维人抗流动性大、对操作行为缺少监控带来的风险日益凸显。因此,需要运维安全管理系统通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消院患、避风险的目的。目前学校使用的运维安全管理系统设备是2017年采购的,只有SoO个授权,性能也不够。我们仅仅是数据中心的服务涔(含虚拟化+物理)就已817台,为f更好满足操作系统的操作需耍管控和审计的安全要求,急需增加一台运维安全管理系统设备,该设备参数要求如下。1、【软硬体】2、【性能说明工字
8、符并发数23300.图形并发数22000,最大可管理设备数无限制。3、【展件规格】:标准2U硬件,交流冗余电源,硬盘24T,千兆电口28.千兆光口8个,万兆光口24。具有国产化的操作系统、硬件平台,国密UKEY,处理涔:C*Core32位RISC芯片,SRAM:32KB.EF1.ASH:256KB.支持国密规范主要功能包括:设备运维、访问控制及异常告警、运维管控、自动化运维、日志管理等。提供相当于或优了原厂三年维保服务技术指标参数见表:序号指标项技术参数1.接口与性能指标系统应为2U标准式机架硬件设备,全内置封闭式结构,具有国产化的操作系统、硬件平台,28个千兆电口,8个千兆光口,24个万兆光
9、口。存储空间不低于4T:最大可管理设备数不低于无限个,本次授权不少于无限个设备,字符并发数不少于3300个,图形并发数不少于2000个。2.网络访问支持基于IP的DNAT网络环境部弱,通过映射后的IP信息能够访问堡垒机。(提供功能被图证明)3.远程访问支持基于SDP技术的远程接入,无需额外部署VPN设备。支持服务隐做功能,开后后,攻击者无法扫描到对应服务端口.支持服务端口代理功能,支持可将多个服务湍口代理成一个,支持客户端在开启VPN的情况下,通过SDP技术和核端口建立安全隧道。(提供功能截图证明)4.多级组织管理/分权分域支持划分多级组织架构(至少10个层级),支持管理员批量导入用户信息,可
10、通过勾选账户进行批信操作如停用/启用、冻结、移除本组织成员。5.支持划分多级组织架构(至少10个层级),不同层级有独立的用户管理,用户角色管理,资产管理,密码管理、策略管理、审计管理的权限角色,支持不同角色相互组合。6.个性化支持页面风格个性化配置,可以自定义”系统.名称二“系统标签”、“系统图标”、“登录页1.ogo”和“网站ico*,无需额外定制。(提供功能截图证明)一.分布式/集群支持堡垒机系统定义为控制器模式和网关模式,控制器模式支持单机或HA部署.网关模式支持单台或多台集群部署.(提供功能截图证明)8.客户端堡垒机系统支持BS以及CS模式,支持免费专用客户端,支持在WindoWs、I
11、inUX、国产化等操作系统卜.部署,支持在客户端上完成日常运维工作.9.支持堡垒机专用客户端和堡垒机建立加密隧道,隧道加密兑法可按需选择是国密或者标密。10.用户角色自定义堡垒机具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户管理,用户角色管理,资产管理,密码管理、策略管理、审计管理,支持不何角色相互组合。1.i.终端安全基线检查支持终端合规检查策略,包含针对WindoWS补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测:支持可由管理员自定义配置合规策略,自定义篦困包括但不限于检查项、告警等级、执行操作等(提供功能翻图证明)12.账号安全基线支持账户安全策略,可以
12、对爆破登录、弱宓码认证、循尸检查账号认证、不合规终端认证、非常用时间使用、非常用终端认证、非常用地理位置认证、非常用网络认证进行识别并采取相美的处置措施,处置措施包括仅告警、警告、增强认证、禁止认证。(提供功能截图证明)13.认证策略支持根据机构/角色/访问时间/地理位置/网络地址/终端类型来定义用户的认证方式和是否必须使用双因子认证,精细化管理用户认证策略I1.在同策略条件内,支持为不同客户端(泉面端、Web门户)接入用户提供不同认证方式选择。(提供功能截图证明)14.用户登录堡垒机支持多种认证方式,包括本地静态密码认证、U)AP认证、RADIUS认证、USBKEY认证、PIN+软件OTP、
13、短信认证、企做扫码认证、钉钉扫码认证、OAUth2.0等身份认证方式.15.自身安全性堡垒机托管大量的服务器密码信息,为r保证堡垒机的安全性,厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力.自主发现并提交CVE的安全漏洞数不少F20个.(提供CVE官方的截图证明)16.授权策略支持基于组织机构、角色、属性和账户的静态授权,通过不同授权模型满足运维管控要求。(提供功能被图证明)17.支持基于网络、位置、时间的动态授权,并支持仅告警、二次认证、授权审批和阻断的授权管理动作。(提供功能截图证明)18.自动分析处理支持获取用户在客户端远程泉面上进
14、行图形运维操作所对应的、通过堡垒机发往服务器的事件请求,根据事件请求费取事件类型,根据事件类型获取权重值,获取服务器根据事件请求而返回的响应画面集,计算图形运维操作的仃效性信息,解决了现有技术中人工评估运维人员操作的有效性所存在的效率低,耗费时间长,准确性差的问题.(请提供工业和信息化部或经济和信息化委员会或国家知识产权局或其他国家认可的第三方机构发的相关证明)19.本地文件客户端运维支持本地文件客户端程序如winscp,Xftp等客户蝴登录堡笔机,实现了在第三方客户端预先不知道服务器信息的情况下可以获取要访问的服务器信息以及能够访问的服务器信息,进而可以连接用户需要的服务器。(提供功能截图证
15、明)20.产品资质拥有软件著作权证书。(提供证书扫描件)21.拥有信息技术产品安全测评证书(分级评估证书E1.3+).(提供证书扫描件)22.通过IPv6Ready1.ogo测试认证,提供IPv6Ready1.ogo证书。(提供证书扫描件)2.2 WEB应用防护系统随着学校信息化建设的不断发展,学校的重要信息系统越来越多,服务全校的业务也越来越多.大凡早期开发的Web应用,由于历史原因,都存在不同程度的安全何翘。对于这些已上线、正提供生产的Web应用,由于其定制化特点决定了没有通用补丁可用,而整改代码因代价过大变得较难施行或者需要较长的整改周期,WEB应用防护系统可以对学校现有的WEB网站进行
16、防护,同时尽可能弥补WEB应用存在的安全问题,目前学校使用的WEB应用防护系统设备是2017年采购的,应用层吞吐量3Gbps,20,0(XkPS用前已经不满足我们Web系统的防护要求,访问量高的时候,出现cpu或者内存过高的情况。急需增加一台性能更强的WEB应用防护系统设备,该设备参数要求如下。1、【软硬一体】2、【性能说明】:应用层吞吐量210Gbps,Cps70000o3、【册件规格】:标准2U哽件,交流冗余电源,F兆电口2,万兆光口衣4(BYPasS22路),硬盘21T。主要功能包括:TCPF1.d防护,HTTPF1.ood防护,慢速攻击防护,Web服务器/插件防护,鹿虫防护,Web通用
17、防护,文件非法上传防护,非法下载限制等基础防护:扫描防护,Cookie安全,内容过滤,敏感信息过浦,暴力破解防护,XM1.防护,智能引擎检测等功能。提供相当于或优于原厂三年维保服务技术指标参数见表:序号指标项技术叁数1.硬件性能接口含交流双电源,22*USB接口,去1*RJ45串口,2*GE管理口,网络层吞吐220G,应用层吞吐210G,24个万兆光口(Bypass2),并且所有业务接口均无需授权全部可用,需要自带硬盘进行日志存储,硬盘空间不小于1T。2.部署熊力支持在线部署、旁路部署、VRRP协议、反向代理部署,镜像部署。旁路部署支持流量牵引、二层回注、期接回注及PBR回注方式。3.HA部署
18、能力支持A/S部署模式(徒路切换、配置同步):支持VRRP协议。支持非对称路由下的部署4.紧急模式支持紧急模式,支持配置并发连接数阙值,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止U1AF成为访问瓶颈.当连接数恢史正常时,自动退出紧急模式。5.例外策略支持对安全策略的一键式例外配置.(提供功能技图证明)6.HTTPRFC符合性支持对http协议合法性进行险证,提供11p协议防护功能。(提供功能截图证明7.规则体系系统提供可配置的内置规则:口支持自定义规则,规则属性要求支持“检测方向(请求或响支)”、检测对象(IR1./URI-P
19、ath/Host/参数名/参数Header-namcHeadcrCookie名/Ycrsion/请求方法/Reques1.Body)”、匹配操作、特征签名等丰富要素。8.HnPS支持支持对SS1.(HTTPS)加密会话进行分析。9.WEB基础架构防护支持防护:蠕虫、缓冲区溢出、CG1.信息扫描、目录遍历等攻击。10.WEB应用安全防护支持SQ1.注入、XSS防护,支持使HTTP头域中的Cookie、RefererUser-AgentiExcept字段过防护策略11.设备的漏洞防护库应有专业漏洞挖掘团队维护,漏洞挖掘团队须有对系统漏洞进行发现、验证、以及提供应急眼务的技术能力。自主发现并提交CV
20、E安全漏洞数不少于20个。(提供CVE官方的截图证明)12.支持CSRF(跨站请求伪造)防护。13.支持扫描防护,可对请求量进行统计分析,判断依据包含:在一定样本数前提下,通过请求离散率判别在一定样本数前提卜.,WEB服务涔成功应答比例及失败应答比例在一定样本数前提下,触发告警数上限14.支持识别判定自动扫描行为,在设定周期内采集发送端向网站服务器发送的访问请求消息和网站服务器向发送端返回的响应消息,将设定周期等分为至少两个子周期,依次统注每个子周期内访问请求消息个数,确定发送端请求可信度,判定发送端是否发生了自动扫描的行为。(须提供工业和信息化部或经济和信息化委例会或国家知识产权局或其他国家
21、认可的第三方机构的证明材料)。15.支持CoOkie安全机制,包括加密和签名的防护方法,支持Cookie自学习16.支持盗链防护,可采用Referer和Cookie算法17.支持对服务器状态码进行过滤和伪装的安全策略18.产品提供UR1.访问控制功能,能,基于多种H11P方法执行访问控制,包括:GET、POST、UNKNOWNsHEAD,PUT、DE1.ETE,MKCO1.COPY、MOVE,OPTIONS.PROPFIND,PROPPATCH,1.OCK、UN1.OCKTRACE,SEARCH,CONNECT.(提供功能截图证明)19.支持完善的漏洞攻击防御阵,应支持定期漏洞收集和挖据升级能
22、力,产品厂商支持获得漏洞情报的线咨讯,同时自身研究中心最少来得4次微软MBB(漏洞绕过赏金计划)。(提供相关证明材料)20.暴力破解防护支持暴力破解防护,支持基于GET或POST分别设置触发阈值。能膨识别Form、Ajax、Jsonp等多种登录验证方式.21.会话跟踪支持会话追踪能力,能够关联用户的Web请求及所有操作,达到攻击链还原,用户行为研窕及攻击动机挖掘的目的。22.能够对会话的类别进行有效识别,支持的会话类别应至少包括:ASP-DOT-NET-session,ASPSESS1.ON1.I)-session、Co1.dEusion-Session、J2EE-JSESSIONID-Coo
23、kie-session、J2EEJSESSIONID-UK1.-session、J2EE-session,JWS-ID-session、PHP-BB-MYSQ1.-SeSSion、PHPSESS1.D-SCSSiOn、PHPSESS1.oN1.D-SeSSion、SAP-Session等。(提供功能截留证明)23.数据泄露防护对流出数据内容进行安全审查,对敏感关键字实施过渡,防止身份证等陷私信息非法泄露24.XM1.防护包括XM1.基础校验、SChemU校验以及SOAP校验。25.网络层访问控制支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能26
24、.第三方日志对接支持通过sys1.og和SnmP两种方式将日志发送到第三方日志平台进行分析,Sys1.og方式支持通过Base64编码进行发送,包含服务器漏洞、爬虫防护、防筑改、智能补丁、防盗链、Cookie安全、IP信誉控制、WCb访问日志、会话追踪、慢速攻击、XM1.攻击等类型日志,应支持按类别设置是否发送(能锅筛选只发送部分的日志)。因Web访问日志属较大,应支持设置Web访问日志量只发送到第一:方日志平台,不保存在设备本地存储,(提供功能技图证明)27.Base61.编码攻击防护为防止Web攻击手段采用base64编码混淆真实攻击意图,WAF应支持Base64编码攻击防护28.HTTP
25、S支持支持HTTPS国密修法29.支持镜像监听模式FHTTPS流量的解析30.H11PS支持配置HSTS功能31.网页压缩支持gzip网页压缩32.国内*eb框架及组件支持国内广泛使用的本上化自产web框架及组件,如:织梦dedeems、ECSh。P等系统及其衍生模版的漏洞,应具备防护规则库.(提供功能搬图证明)33.GEOIP可根据己知自身业务地理分布的客户,对特定区域访问进行控制,有效拦截地域性的攻击:34.误报处置支持误报分析功能,可通过自动、手动方式对周期内的日志进行分析,并且根据分析结果进行自动策略调整,提升检测精度,减少告警噪音。(提供功能截度证明)35.升级管理系统应提供多种升级
26、方式,至少提供自动在线升级、离线升级两种方式36.IP信誉利用威胁情报建立IP风险画像,提供6类信誉数据DDos攻击、安全漏洞、垃圾邮件、Web攻击、扫描源、Botnet客户端;37.所使用的信誉库的及时性以及准确率,要求所使用的情报在IDC的安全分析、情报、响应和编排市场占有率持名内为前六。(提供第三方报告证明)。38.厂商应建立自身的恶意网站信息库,并与非盈利组织(威胁软件阻止SIoPbadWUre协会、信息安全产业RSA协会或中国区域科学协会RSAe)进行信息交换,确保恶意网站信息库的准确性。(提供信息交换证明39.潦量清洗提供本地清洗服务,能够对用户侧流星型及精细型DDOS攻击进行防护
27、,防护能力应具备如下要求:支持TCPF1.OOd防护,提供配置界面截图证明支持HTTPF1.OOd防护,检测算法支持4种,包括:ht1.pcookies、ur1.cookies、ascii-image、bmp-image支持对慢速攻击的防护40.产品资质产品取得中国国家信息安全产品认证证书或网络关键设备和网络安全专用产品安全认证/中国国家信息安全产品认证证书。(提供证书扫描件证明41.国家信息安全测评信息技术产品安全测评证书瓦并找得EA1.3级别以上。(提供证书扫描件证明)2.3 综合日志审计分析平台综合日志审计分析平台是对日志数据的综合性管理平台,是网络安全解决方案中极其重要的组成部分,通过
28、对各种日志数据的全面采集、解析和深度的关联分析,及时的全面感知各种安全威胁和异常行为事件;提供了事前可硕警、事后可审计的这种安全管理能力,也符合相关法律法规对日志数据的留存审计要求。因此,需增加一台专门的综合日志审计分析平台设备,该设备参数耍求如下。1、【软硬一体】2、【性能说明】:日志处理能力225000EPS,100O个日志源;3、【硬件规格】:标准2U硬件,电源:双电源:网口:千兆电口25(包含管理口”1,业务口*4,万兆光口/2:芯片+操作系统:相当于或优于鳏鹏920+统信UoS内存力512G:t6T*12:主要功能包括:H志收集、日志分析、日志隹询、日志备份等功能;日志收集包括支持S
29、VS1.Og、SNMPTrap,HTTP,ODBC/JDBC.WMI、FTP、SFTP协议日志收集,支持目前主流的网络安全设备、交换设备、路由设备、操作系统,应用系统等。提供相当于或优于原厂三年维保服务技术指标参数见表:序号指标项技术叁数1性能要求授权资产数21000个:数据平均处理能力225000EPS:数据峰值处理能力240000EPS:2硬件要求标准2U硬件,国产自主可控芯片、自主可控操作系统,内在2512G(32G*16),硬盘6T*12(raid5),电源一双电源,网口25个千兆电口(包含管理口*1,业务口利)m2个万兆光口(含2个万兆SFP多模光模块):3功能扩展采用解决方案包上传
30、对产品进行功能扩展,无需代码开发。(提供功能截留证明)支持kafku日志接收转发、大数据安全域同步、ART沙箱报告转发等大数据联调功能。Kafka收发支持SS1.加密。-1日志收集支持Sys1.og、SNMPTrap、HTTP、ODBC/JDBC.WMkFTP、SFTP协议日志收集:支持阿里云S1.S日志的采集。5支持使用代理(Agent)方式提取日志并收集,安装包支持界面下栽,且安装支持可视化向导。6支持对AgCnt进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。(提供功能截图证明)7支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等.8支持的设备
31、厂家包括但不限丁:CiSCo(.思.科八JUniPe入联想网御/网御神州、F5、华为、H3C、微软、绿睨、飞塔(Fortinet)sFoundry、大融信、启明星辰、天网、趋势、东软、Nokia,ChcckPoint,I1.i11.store(i1.i),安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、ArbOr、C1.am、戴尔(De1.1.).Digium,东方电子、EMC、中国电力科学研究院、EUdora、Goog1.e,冠群金辰、1.inkSy$、McAFeeNetaPp、永达、Sonicwa1.kVigor%大存、Symantec(赛门铁克)Hardened-PHP.FO
32、UndQrteCh(方正)、一:零盛安、1.Io1.、蓝盾、IBM、金诺网安、网威、NOrte1.(北电)、Citrix(思杰)、WatChgUard、中兴、阿帕奇、WindowS系统日志、IJnux/UNIXSyS1.Og、HS、APaChe等.911志分析支持解析规则性能以界面列表形式显示,可r解解析耗时、解析成功或失败次数等信息(提供功能截图证明)10三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供功能极图证明和第三方检测报告)11可以基尸日志等级进行过滤12可以通过自定义配置过灌掉用户不关心的日志。13支持对收集到的重复日志进行自动聚合归
33、并,减少日志量。14具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数“安全评估模型可以显示总体评分、历史评分趋势。15支持可由用户定义和修改的日志聚合归并逻辑规则16应用性能监控通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供功能截图证明和第三方检测报告)17支持监控WindoWS操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁楸总使用率、进程数、线程数:1811志备份可设置日志存储备份策略
34、。包括系统日志保存期(天)、硬盘使用率百分比等策略,19支持日志本地备份及恢及。20支持日志备份自动传送到远程服务器。21支持从远程仓库恢豆数据。22支持FTP、SAMBA、NFS和FI1.E,4种方式的远程服务器。23资产管理资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供功能截图证明和第三方检测报告)24部署方式支持分布式部署.支持页面锭添加了节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据25支持集中式管理和升级模式26支持分级管理模式27采用B/S架构操作方式,无需客户端安装2.4备份系统扩容服务
35、随着XX大学信息化的推进,学校的IT系统不断发展,时数据的安全保障也提出了更高的要求,因此,构建更完善的数据备份系统对保障数据安全至关重要。目前,XX大学使用的备份系统已平稳运行近两年,备份系统针对XX大学重要信息系统和需要等保测评的系统本地备份和异动备份.备份系统包括Iinux和WindoWS系统,省份内容包括信息系统的文件数据、数据库、中间件、日志等信息内容.随着XX大学建设软件系统的增加和产生的数据快速增长,备份系统的可用容量已逐渐减少至不足10T,因此,需要对已有的备份系统进行扩容,增加可用空间,同时需要开启重删功能,提高备份空间的利用率。因此需要备份系统扩容服务,该服务要求如下.(1)对已有爱数备份系统提供扩容授权服务,共增加75TB授权.我中大学城校区增加SOTB授权,桂花岗校区作为异地备份增加25TB授权。(2)增加重复数据删除代理授权,实现重复数据删除功能.多个备份任务可以共享同一个重冽指纹池,也可以根据数据的不同单独设置专属重删指触池,支持并行重更数据删除,解决存储空间压力问题。以上两个授权均为永久使用授权。(3)完成项目交付的管理、业务场景的梳理和规划、产品的部署线及业务上线后的保障与支持.根据客户的实际需求进行灵活配理.(4)提供相当于或优于原厂三年维保服务授权。
