要求
|
说明
|
|
硬件
要求
|
1. ★机架式
2U支持12个可热插拔的磁盘槽位,支持SATA/SAS硬盘混插,最大单机内部容量可达到24TB,可支持级联与群组扩展。
2. 配备4个千兆位以太网接口,支持网络接口冗余、多重访问,支持多网卡绑定,自适应
1+1冗余电源。
3. 支持硬件级RAID 0,1,
10, 5,
50, 6,
60等多种RAID方式,并且不同
RAID方式可以并存,支持在线扩展能力。
4. ★8G高速缓存,最大可扩容至
64G,核心处理器为双Intel四核,处理能力和缓存可扩展。
5. 可扩展支持双存储系统冗余,一旦某一存储系统故障,自动切换到备用存储系统。
6. 支持磁盘热插拔、电源、风扇、网卡等固件冗余。
7. 支持绿色节能特性,包括自调节风扇、
CPU变频和磁盘休眠等技术,可在非备份恢复期间最高降低75%的功耗。
8. 预装嵌入式Linux系统软件和备份软件的管理平台,系统软件不占用硬盘组成的RAID的存储空间。
9. ★系统和软件安装在系统内置大容量
SSD固态磁盘上。
10. 支持电池保护功能,保护
RAID控制器缓存中的数据的功能,在提高 RAID 性能时,进一步提高可靠性。
|
|
软件
要求
|
设备管理功能
|
1. ★存储设备系统软件为存储专用基于
Linux的嵌入式系统,系统软件和备份容灾软件整合成一体。
2. ★设备的存储配置、设备管理和备份容灾软件的管理在一个管理界面内,基于
WEB管理模式,易于管理与维护。
3. ★设备既支持
NAS使用,又支持IP SAN 和FC SAN使用,同时也可做备份存储使用。
4. 提供日志功能,可记录存储设备、备份、容灾软件的系统和用户操作日志。
5. 网络动态管理,支持
DHCP/BOOTP/RARP/Static IP。
6. 多协议客户端支持,
TCP/IP/IPX/SNMP/DNS/WINS; CIFS/SMB/NFS/HTTP/FTP;Windows/Unix/Linux。
7. 虚拟介质池
(VMP)技术可在不影响备份恢复正常运行的情况下在线扩展介质池。
8. 提供设备监控和主动告警,可自动检测设备固件状态、服务状态,在发生意外情况下主动告警,让数据丢失的风险降至最低。
9. 支持硬件加密、文件系统加密及备份数据加密三重安全保障,杜绝任何数据泄漏。
10. 支持
MPIO 功能,提高系统可用性。
11. ★支持自我诊断功能,可随时诊断系统状态。
12. 支持网口聚合功能,支持多重访问、固障冗余及负载均衡等多种访问模式。
13. 支持存储设备监控和存储报表管理,可以直观的了解存储使用情况和发展趋势;
|
NAS部分功能
|
1. 可进行磁盘配额管理,可以设定用户在设备上的使用空间大小,方便管理。可进行分级目录权限管理。
2. 支持目录级别
Mirror,数据可自动在NAS内部或NAS之间做镜像。
3. CIFS共享中支持用户只可看到自己有权限的目录。
|
|
IP SAN
功能
|
1. 支持标准
iSCSI协议服务器端。
2. 支持
iSCSI卷容量报表管理。
|
|
备份功能
|
1. ★操作系统保护,支持簇照技术,支持操作系统在运行时增量备份,当系统崩溃后,无论是
PC还是带RAID环境的服务器,都可以完整的恢复。
2. ★应用系统备份保护,支持
SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、SharePoint、Active Directory等几乎所有主流应用的增量备份和热备份。
3. ★持续数据保护
CDP技术,,支持文件、SQL Server、Oracle、Domino、MySQL等数据库实时备份,并可允许恢复到任意的时间点,改善 RPO目标。
4. 支持阶段备份(
Staged Backup),采用D2D2T备份方式,将近线保存在备份存储柜上的备份数据迁移并复制到磁带设备,磁带设备包括磁带机、磁带库以及虚拟磁带库,轻松将备份数据归类近线存储和离线存储。可灵活配置在磁盘上保留的时间,满足数据生命周期的管理需求。
5. 支持存储区域网络(
SAN)环境下的备份,支持LAN-Free备份。
6. 支持通过
VCB代理对VMware vSphere, ESX/ESXi 热备份和恢复;
7. ★支持本机和异机数据恢复。
8. ★具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立
; 审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性。
9. ★支持
USB-Key身份验证方式,确保用户的安全使用;
|
|
容灾功能
|
1. ★支持文件系统、
SQL Server、Oracle 、MySQL、Domino等应用数据库的实时复制保护与应用容灾接管;
2. 支持虚拟化容灾,可以通过将主服务器
P2V转换到Vmware虚拟机平台,实现从主服务器到虚拟服务器的应用复制容灾;
3. ★支持主机到主机的应用容灾;
4. ★支持带外旁路方式的应用容灾,存储网络和容灾网络分离,减少对主机的影响;
5. 支持应用容灾的动态扩展级联;
6. 支持灾难检测机制,支持网络故障、服务器故障、数据库故障等故障检测策略设置;
7. 支持应用自动
/手动接管,虚拟IP接管等,当主服务器发生网络、服务器、应用服务或者存储数据故障时,备用服务器可以接管主服务器业务,持续对外提供服务;
8. ★支持灾难恢复演习:实战演习
+模拟演习,其中实战演习可以验证整个容灾方案的可行性,模拟演习验证容灾服务器的可用性,模拟演习时不干扰主服务器的正常工作;
9. ★支持
D2D2R 备份数据异地容灾,通过本地脱机备份然后容灾到异地,极大的加速了远程数据容灾时备份恢复的速度。
10. 支持基于弹性时间点的智能合成策略,可设置时间间隔数据合成。
|
|
|
虚拟化管理功能
|
1. 支持内置
VMware Server虚拟化平台,支持Windows、Linux虚拟机;
2. 支持虚拟化平台的一体化管理,一体化的虚拟化存储管理和存储扩展;
3. 支持创建
/添加/删除/配置虚拟机及虚拟机状态管理等;
4. 支持虚拟机快照、克隆和远程控制,提供完整的虚拟机管理;
|
产品资质
|
1. ★非
OEM产品,具有软件著作权证书;
2. ★备份系统通过国家信息安全强制认证;
3. ★备份系统通过公安部计算机信息系统安全专用产品检测;
4. ★备份系统通过国家保密局安全认证;
|
|
软件授权
|
1. ★备份存储管理平台基础包授权许可
1个,含备份、容灾、存储系统管理控制台与主介质服务器代理授权;
2. ★
Oracle for Windows 实时复制代理不少于1;
3. ★
Oracle for Windows 灾难恢复代理不少于1个;
4. ★
Windows 平台服务器文件备份授权许可不少于3个;
5. ★
Windows 平台服务器系统灾备授权许可不少于3个;
6. ★
Windows 平台Oracle备份授权许可不少于1个;
7. ★
Windows 平台文件系统容灾授权不少于2个;
8. ★
Windows 平台高级打开文件备份选件授权许可不少于1个;
|
|
售后服务
|
1. ★提供原厂商服务承诺书,含三年质保,一年原厂工程师上门服务,
7*24小时支持。
|
技术指标
|
指标要求
|
|
基本要求
|
★2U标准机架式机箱;必须采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;
|
|
主机系统采用具有自主知识产权的安全操作系统平台,并提供该安全操作系统的软件著作权作为证明;
|
|
|
具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能;
|
|
|
接口
|
★不少于6个10/100/1000M自适应电口,内外网必须具有独立的管理口、HA口(热备口),可扩展至不少于10个10/100M/1000M自适应电口;
|
|
内外网主机系统分别具有1个RJ45 CONSLE口;
|
||
为保证系统配置的安全性,不能使用USB等任何带有底层链路的附加设备接口进行管理配置;
|
||
性能
|
系统吞吐量不小于400Mbps;并发连接数不小于4万;
|
|
★
原厂服务能力
|
要求厂商加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;
|
|
要求厂商加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护;
|
|
|
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。
|
|
|
具备中国信息安全产品测评认证中心颁发的国家信息安全认证信息安全服务二级资质证书
|
|
|
文件交换
|
★支持病毒检测功能(提供功能界面截图
),支持一源多目的及多源一目的文件交换;
|
|
传输模式支持改名传输、增量传输、传输后删除等三种方式;
|
||
支持文件格式特征过滤,并且不依赖于文件扩展名;支持重命名策略;
|
||
数据库同步
|
支持支持
oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步,支持单向和双向同步;
|
|
支持病毒检测
(提供功能界面截图);
|
||
支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖
/丢弃 (提供功能界面截图) ;
|
||
支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式)
(提供功能界面截图);
|
||
支持数据库同步客户端的双机热备技术(不仅仅是网闸的双机热备),为用户提供更高的冗余技术支持
(提供功能界面截图);
|
||
支持数据库同步数据统计、查询功能
(提供功能界面截图);
|
||
支持数据库同步事件邮件报警功能
(提供功能界面截图);
|
||
安全浏览
|
★支持病毒检测功能(提供功能界面截图
);
|
|
支持HTTP五种请求类型(GET/POST/PUT/HEAD/CONNECT)的黑白名单控制;
|
||
支持文件类型(文件扩展名)的黑白名单过滤;支持URL地址黑白单控制;
|
||
FTP
传输
|
实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制;
|
|
支持病毒检测功能(提供功能界面截图);
|
||
身份认证
|
提供专用客户端与网闸进行认证,未经授权的用户无法访问业务系统;支持本地用户名口令认证;提供在线用户查看、管理界面截图;
|
|
病毒检测
|
具有病毒检测专用模块,支持自动
/手动两种升级模式;(提供功能界面截图)
|
|
★采用自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎(提供相关专利证明)
|
||
★病毒库不少于
30万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控,要求具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂商特征库(提供合作证明)
|
||
攻击防御
|
★具有实时入侵检测机制,实时阻断入侵(提供功能界面截图)
;
|
|
具有抗
DoS、DDoS攻击功能(提供功能界面截图)
;
|
|
|
管理审计
|
管理方式采用
B/S架构的Web方式管理,基于数字证书管理;支持命令行方式管理,支持远程
SSH管理;
|
|
日志实现按功能模块分组管理;日志支持远程存储,能为第三方提供日志格式,实现日志数据分析;支持
SysLog标准;
|
|
|
可靠性
|
支持
2-32台设备双机热备,支持负载均衡(无需第三方设备);
|
|
支持设备自身物理端口冗余功能;
|
|
|
★
产品及厂商资质
|
所投产品必须提供以下证明文件(如有缺少视为不响应标书):
具备公安部《计算机信息系统安全专用产品销售许可证》;
具备公安部信息安全产品检测中心检测报告(三级);
具备保密局《涉密信息系统产品检测证书》;
具有具有国家版权局颁发给产品的《计算机软件著作权登记证书》;
具备《中国国家信息安全产品认证证书》(
3C)二级;
具备信息产业部颁发的计算机信息系统集成壹级资质证书
具备国家保密局颁发的涉及国家秘密的计算机信息系统集成甲级资质证书》
|
|