宁波市房产市场管理中心网络安全
设备采购需求
一、项目设备功能及参数要求
(一)虚拟化云防护一套
参考品牌型号:山石网科云格
指标项 功能描述
★ 虚拟化网络性能要
求
整体最高吞吐 1Tbps, 最大并发连接数 3.4 亿,每秒新建
连接数 600 万, 支持最大物理主机数量 200 台,提供官
网参数文档链接证明
虚拟化平台要求
支 持 VMware 、 OPENSTACK 等 虚 拟 化 平 台 , 支 持
VMware 5.0/5。1/5.5/6.0/6.5 版本的标准环境(用户
无需另外购买和安装 NSX),支持 VMware + NSX 环
境 6.2.x/6。3。x,★Vmware 环境中,可不依赖额外插
件或 Agent 即可安装部署
★架构设计要求
管理、主控、业务模块分离的全分布式架构系统,100%
网络安全解决方案,无需在 Hypervisor 或虚拟机内部安
装驱动软件或代理软件,仅有一套统一管理界面,不需
要对各业务模块单独管理,需提供功能截图
★引流控制
以虚机为对象,按需引流,安全防护功能仅在本地宿主
机内的虚拟网络环境下完成,而无需将业务流量额外牵
引至物理网络环境或别的宿主机中处理安全事务。
★自动化适应
支持虚拟机带保护状态迁移。
支持动态获取虚拟机名字和地址对应关系,实现基于虚
拟机名字的访问控制策略,需提供功能截图
部署模式
支持透明串接和旁路模式部署、无需改变现有的虚拟机
配置和网络结构,需提供功能截图。
支持安全服务、服务容量可随用户物理主机的增长而扩
展
用户的虚拟机可被随时加入或者移出安全服务
★安装部署和业务管理全程图形界面,需提供功能截图
高可用性 (HA)
★主控模块支持主备模式,需提供功能截图
支持虚拟机带保护迁移时既有会话不断,以及系统升级时
既有会话不断,要求用 ssh 和 ftp 进行现场测试
安全业务模块出现故障后对整机无影响、接入该安全业
务模块的虚拟机业务自动脱离
应用识别 具备全新一代基于应用特征、行为和关联信息的应用识
别
支持应用类别、风险等级等多维度的应用定义
★应用特征库不少于 3000 种