XX市XX医院超融合系统和云桌面服务采购需求.docx

XX市XX医院超融合系统和云桌面服务采购需求1、设备清单序号标的名称计量单位数量是否进口所属行业1超速合云桌面集群一套10否工业2超触合云桌面集群二套5否工业3零信任控制中心台1否工业4零信任代理网关台2否工业5终端安全管理系统套1否软件和信息技术股务业6集群存储交换机台2否工业7集群业务交换机台2否工业8系统集成运维服务套1否软件和信息技术服务业注：“”系本项目的核心产品.2、功能技术要求（1）超融合云桌面集群一序号参数I本集群总共10台,单台参数耍求：规格22U,CPU2Inte1.P1.atinum系列主频Ghz*核心数量去86Ghz,CP1.个数22,内存21TBDDR43200,系统盘22*240GB,混闪卷22*384TNVMESS1.M8THDD,全闪卷22*3.84TNVMESSD,标配盘位数212,冗余电源，接口24个千兆电口+2个25G光口*2+2个万兆光口（含全部光模块）2超融合节点同时支持桌面云和超融合，包含计算服务器虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、云计算管理平台软件授权许可各共计20套。提供不少于5年产品原厂质保和软件升级服务。3要求服务器虚拟化软件、存:储虚拟化软件为同一品牌.4支持云平台界面上操作本次采购和原有集群（Vmware）舞集群热迁移，无需多个集群的平台及版本一致。（需提供证明材料）5支持在线升级不影响业务。6为保证医院核心数据库数据完整性，超融合平台需要支持OraC1.eRAC数据库业务的快照一致性，以便故障时业务可通过快照恢其，支持对虚拟机配置致性组，对整个一致性组进行快照。（需提供证明材料）7支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，以分布均匀优先为原则，打散分布均匀在各物理主机上。8提供网络可视化功能，在图形化界面观察到所有版拟机的流量走向与访问关系。9支持数据重建优先级调整，支持对不同对象的重建优先级进行调整，保证重要的业务优先恢复。10矮干虚拟化业务安全考虑，配置支持Windows.1.inux,国产化系统终端安全防护，支持湖洞扫描、病毒查杀、威胁处理、联动快照等能力、HIpS、WebShe1.1.检测阻断等功能（需提供证明材料八每台物理机提供针对业务虚拟机50个授权。11基于虚拟化业务安全考虑，云平台与安全能力应支持联动以达到最佳安全效果，需提供云安全中心，可展示云上资产安全防护情况展示。1213云平台需内置分布式七层网络攻击防护能力。且不因IP地址变更或迁移等情况导致安全能力失效.云平台需具备补丁分发能力.14具备智能运维管理模块，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告界信息，针对严全的网络或业务故障，提供短信或邮件通知。15CDP持续数据保护软件。本次包含50个虚拟机持续性数据保护授权，无硬盘容量限制，并实现在超融合平台无代理部署。需要支持持续数据保护，可设置RPO为IS或5s。16支持第三方设备（硬盘，内存等）以及横向增加节点进行扩容升级。（2）超融合云桌面集群二序号参数1本集群总共5台，单台参数要求：规格22U,CPUInte1.P1.atinum系歹IJ主频Ghz*核心数量286Ghz,CP1.J个数22,内存学ITDDR43200,系统盘22*240GB,数据盘二96T,缓存盘22*3.84TNVMESSD,标配盘位数212,冗余电源，接口22万兆光口*2+4千兆电口（含全部光模块）2单个节点同时支持京面云和超融合，包含计算服务曙虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、云计算管理平台软件授权许可各共计10套。提供不少F5年产品原厂质保和软件升级服务.3本项目超融合云桌面集群二支持不低于2000用户桌面个人空间（每个用户独享空间双副本模式下不低于120G）,提供桌面云大于290点桌面云接入授权（同时并发使用时每个泉面配置不低于4核8G）,VDI用户接入许可（包含独享桌面/共享桌面/远程应用），以并发用户计算。4支持界面操作跨集群热迁移，无需多个集群的平台及版本定一致。5需支持在线升级不影响业务，同时为保丽升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排,升级暂停.6支持识别虚拟机资产，安装终端安全防护，支持漏洞扫描、病毒查杀、威胁处置、联动快照、HIPS、Webshe1.1.检测阻断等能力（需提供证明材料）。每台物理机针对索面虚拟化提供100个授权。7云平台需内巴分布式七层网络攻击防护能力。且不因IP地址变更或迁移等情况导致安全能力失效。8云平台提供向导化勒索病毒处理流程。9云平台需具备虚拟补丁能力,可以在主机操作系统不打补丁的情况下直接在网络星对指定虚拟机开启虚拟补丁防护.10超融合云平台可创建桌面虚拟机供我单位运维人员及医生使用，云桌面运维终端需支持剪切板文件拷贝审计虚拟机信息和拷贝的内容，支持审计管理员登录数据中心。11支持虚拟机扩容和减配需求的识别提醒；支持通过算法分析识别一段时间内的空闲和僵尸桌面，并能导出统计报告。12支持零信任接入的能力，零信任联动束面云防火墙，通过联动束面云防火墙策略进行网络访问明断。13支持运维哀面管理平台：支持结合内置A1.智能诊断库，进行自动化问题诊断，快速定位影响应用体验差的根因，可直接在平台上以图文形式直接展示。14支持就近打印配置.可以根据客户机对象或者终端ip对象关联打印机配置，用户通过终端登录束面，自动匹配终端管理的打印机配置，实现就近打印。15在多应用办公场景下,可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加速应用，以保用应用使用体脸。16支持第三方设备(硬盘，内存等)以及横向增加节点进行扩容升级。(3)零信任控制中心序号参数I提供1套零信任访问控制系统软件，支持与内外网代理网美控制通信，本次提供不低了2000用户注册，500套零信任接入并发授权，本次产品支持虚拟化部署2支持以通配符方式发布内部REB系统，避免配置多次资源3支持将WEB主站点的多个依赖站点资源，全部配置在一条资源中4支持主流终端操作系统以隧道模式接入访问内网C/S资源，包括：支持Windows.MacOS.1.INUX.银河期瞬、UOS：并提供证明材料。5支持手机及PC等同时在线，管理员可分别设置可同时在线的PC或移动终端个数（O1000）,可设苴允许终端在线数为0禁止用户通过此类终端接入访问。6支持认证方式包括：本地账密认证、OAUth2.0、CAS、证书认证、H11P（三）短信认证、短信网关、OTP动态令牌认证等认证方式K并可与企业微信、阿里钉钉结合实现扫码认证，支持钉钉工作台或个人微信企业号通过H5接入。8支持对虚拟桌面云网络面的网络访问权限进行控制，零信任应用防护策略可以联动束面云自带分布式防火墙访问控制。（需提供产品截图丽明）9支持第三方对接认证,支持对接OAUth2.0、CASs1.DAP,Radius.HTTPS.企业微信、钉钉等第三方认证服务器。10支持配置动态访问规则，可配置化的AC1.规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略。I1.支持基于不同的应用，可针对终端环境检测设定访问控制策略，如：1、客户端版本2、安装指定的软件3、杀毒软件4、操作系统防火墙5、运行进程6、指定文件7、计算机IP8、计算机MAC地址9、计算机名称等。121、支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用2、应用管理员仅可处理所管理应用范用内的申请。13支持缩小网络、业务暴露面，支持SPA（单包授权机制），所有用户必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面（需提供产品功能截留证明）14防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文15零信任可联动杀毒在登录前进行检测，未检测通过无法登录。16支持商密加密匏法SV2、SM3、SM4（4）零信任代理网关序号参数1本次提供2套零信任代理网关软件分布式部署在内外网，为满足灵活部署的要求，本次零信任代理网关需支持虚拟化部署.2支持接入IP限制，必须IP白名单范围内接入。3支持配置虚拟专线功能，当用户登录零信任客户端之后，白动断开互联网连接，避免互联网威胁影响内网业务系统。4初始管理员账号密码默认时间内有效，超期后需强制修改账号密码，管理员密码支持登录后进行密码重世。5支持以虚拟IP方式，访问真实的业务系统，以配合其他对IP有要求的安全设备工作，以及便丁流量分析类设备进行流量分析.（提供产品功能技图）6支持开启SSH进行远程运维，且开启后会定期关闭SSH,以免运维人员进行远程运维后，忘记关闭SSH,带来潜在风险。7支持针对莫面云用户的动态安全准入，未安装杀毒会被拒绝接入.8支持商密加密算法SM2、SM3、SM491、支持使用商密密码卡进行加密2、支持在控制台对密码卡进行管理10支持针对不同的B/S和C/S应用开启WEB水印.（需提供产品功能截图证明）11支持提供开放的API,管理员可在控制台创建AP1.KEY,供笫三方安全设备或单位自有安全分析平台对接。（5）终端安全管理系统序号参数1提供套终端安全管理平台，含400点服务器防护授权（同时支持WindoWS和IinUX服务器操作系统）ToOQ点PC端防护授权：单一管理控制中心可统一管理分别部署在窜indowsPC、Windows服务器、1.inUX服务器以及国产化服务器和PC的客户端软件。2提供勒索病毒整体防护机制，可展示勒索病毒防护效果，包括但不限于处身的恶意文件、拦截可疑行为、阻止的暴力破解攻击等（需提供产品截图证明）3支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。4支持系统信息的清点,包括操作系统及其版本、环境变量、内核模块、运行服务、启动项、计划任务、注册衣、网络连接、开放共享以及国产化终端替代率5支持对终端账户信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑roo1.权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看。6支持禁止黑客工具启动，包含:冰刃、XUetr、ProCeSSHaCker等。7针对WiUdoWS系统，支持实时监控所有非授信驱动及黑客工具的装栽、运行等行为,发现风险行为时进行提示和拦截。8支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客时服务器的入侵.9支持1.inUX服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务耦的入侵：支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单。10支持用户直接对勒索病毒的家族名、病年名、加密文件后缀名执行链