深信服桌面虚拟化招标参数.docx
《深信服桌面虚拟化招标参数.docx》由会员分享,可在线阅读,更多相关《深信服桌面虚拟化招标参数.docx(37页珍藏版)》请在冰豆网上搜索。
![深信服桌面虚拟化招标参数.docx](https://file1.bdocx.com/fileroot1/2023-2/25/c9a1d7dc-210e-4b00-bb49-99e7b2c68100/c9a1d7dc-210e-4b00-bb49-99e7b2c681001.gif)
深信服桌面虚拟化招标参数
序号
产品名称
数量
单位
1
终端
18
台
虚拟化接入授权
18
个
虚拟控制器
1
台
2
显示器
18
台
3
虚拟化服务器
1
台
4
上网行为管理
1
台
5
投影机
1
台
6
全频音箱
2
只
功放
1
台
调音台
1
台
反馈抑制器
1
台
数字会议主机
1
台
主席机
1
只
代表机
19
只
会议延长电缆
1
条
会议专用地插
1
只
电源时序器
1
台
机柜
1
台
7
UPS电源
1
台
1、虚拟化参数
产品名称
功能名称
详细描述
终端
★硬件配置
ARM架构,CPU主频≥1.6Ghz、内存≥1G
具备≥4个USB接口、≥1个VGA显示接口、≥1个标准以太网口
部署模式
★要求瘦终端必须与虚拟桌面软件同一品牌,以保证兼容性和售后服务一体化;
支持即插即用模式,在DHCP环境下,用户简单连线,无需配置网络信息,开机可自动跳转到VDI登录界面;
支持手动配置网络接口地址、虚拟桌面平台的接入地址或域名,实现无DHCP环境下的灵活部署;
基本功能
用户虚拟桌面颜色支持最高1920*1080分辨率和32位色,保证图像显示质量,同时可根据连接客户端的分辨率,动态调整虚拟桌面分辨率;
★必须支持通过单一WEB控制台监控和管理瘦终端(与虚拟桌面发布平台同一控制台),无需独立管理器;(提供功能界面截图加盖厂家公章)。
支持瘦终端软件版本信息自动上报服务端,支持软件版本随服务端更新后自动或手动更新;
支持多媒体重定向技术,基于客户端的多媒体渲染方式,可流畅播放1080P的高清视频,减少服务端资源占用,提升多媒体播放性能,以更高质量交付丰富的多媒体应用包括本地、在线视频资源等;
虚拟平台
并发用户数
≥500用户并发接入
吞吐量
≥100Mbps
接口
≥4个千兆电口
部署模式
★本项目要求提供18套虚拟桌面用户接入授权,每用户可同时使用至少3个虚拟桌面资源(必须包含独享桌面、共享桌面和远程应用);(提供功能界面截图加盖厂家公章)
★本项目要求提供专用硬件设备形式的虚拟桌面发布平台(非软件形式),以最大程度保证稳定性和性能;
支持以软件化方式(虚拟机)部署,支持虚拟机镜像导入模式,无需安装各类组件(操作系统、数据库、软件等),通过制作好的虚拟机镜像文件,快速完成部署;
支持同时发布独享桌面、共享桌面和远程应用等多种桌面类型,满足不同的办公场景;
用户体验要求
支持市场上主流的Windows系列,包括XP\W7等虚拟化桌面操作系统接入虚拟桌面;
在虚拟机开机、关机过程中,用户可完整看到虚拟机开机和关机过程,提供类似于PC一样的体验;
支持流畅播放丰富的多媒体视频,支持本地和在线视频,支持1080P高清视频的本地渲染与流畅播放;
桌面访问认证方式
★必须支持本地认证、短信认证、动态令牌、数字证书、第三方认证(AD域、Radius等)、硬件特征码等多种认证方式,并且可以自由组合以提升接入安全性,避免越权访问行为;(提供功能界面截图加盖厂家公章)
必须支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能,实现多系统整合,避免用户重复输入账号或口令的繁琐操作;
支持多重密码安全策略,可设置密码不能包含用户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证;支持图形校验码、软键盘;支持账号防暴力破解;
终端和外设支持
支持Windows7、WindowsXP、Windows8、WindowsXPE、iOS、Android等客户端操作系统;
支持USB接口、串口等总线映射技术(包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见办公设备);
★支持总线映射控制技术,管理员可按需开启/关闭映射,保证不同的用户有不同的权限,高级用户有最高权限可以随意使用任意外设以方便日常办公,普通用户可以控制使用外设(如U盘、打印机等)以实现防泄密;
终端管理功能
★支持在控制台上对瘦客户机可以直接完成监控及配置,无需独立的管理器;
支持配置瘦客户机ROM,包括上传下载ROM,是否启用自动更新,显示设备当前ROM、软件的版本信息;
支持在控制台显示上报的信息,可搜索瘦客户机信息;
支持可配置瘦终端能否切换到桌面及是否可以安装软件;
桌面配置支持
要求共享桌面服务器操作系统支持WindowsServer2003,WindowsServer2008,WindowsServer2012总共3种操作系统;
支持通过远程共享存储设备为用户或用户组分配个人或公共目录,并支持配置权限:
可写、上传和下载;
必须支持以会话数、CPU、内存、I/O、综合性能,至少5种策略进行共享桌面服务器的负载均衡,给用户更好的访问速度体验,且支持会话保持,默认往上次打开会话的服务器上分发;
★必须支持共享桌面内功能限制,默认禁止远程用户能够执行影响其他远程用户的操作功能,包括关机、更改网络配置、控制面板等;
支持还原模式:
独享桌面资源下,用户使用的虚拟机从模板产生。
该模式下,除了指定的一些目录外,用户所做的操作都会在重启后被还原。
模板升级后,用户重新打开的虚拟机包含模板升级的内容;
安全策略
基于策略的访问控制:
可以根据用户、网络、服务、设备、系统等,通过关联的策略为他们分配合适的访问权限;
支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,确保通信的安全性,实现跨网段访问,采用一定的策略实现异地网段PC可连接访问虚拟桌面服务器中,类似于VPN拨号访问私网;
必须支持设置应用程序白名单功能,控制用户在共享桌面或远程应用中主动或被动地运行非法应用;
★必须支持服务端访问控制策略,可以基于策略控制用户在共享桌面或远程应用中能够访问的网络或者不能访问网络,实现不同用户之间的逻辑隔离;
★必须支持个人盘加密技术,可对存储个人数据的磁盘文件进行加密,保障个人隐私安全;(提供功能界面截图加盖厂家公章)
会话管理和资源控制
支持网络中断后的自动重连;支持自动注销当前会话连接;支持查询具体会话的基本信息和性能信息,可以管理当前所有桌面会话,如断开某个会话操作或访问某个会话等操作;
★必须支持基于用户或用户组对会话资源进行管理和策略控制,比如是否允许用户使用打印机、是否允许用户使用U盘等。
可允许或阻止用户将访问终端的USB设备重定向到虚拟桌面,可允许或阻止用户将访问终端上的文件重定向到虚拟桌面,还可以设置单向传输策略(比如仅允许访问终端从往虚拟桌面拷贝数据);
管理功能特性
支持在虚拟桌面控制台新增、删除、编辑服务器虚拟化平台,并测试连接状态;
支持使用虚拟机模板自动生成虚拟桌面实例,且可以对虚拟机指定命名规则,以更好地区分每个用户的虚拟桌面;
必须支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等;
支持为用户虚拟桌面分配或不分配个人数据磁盘,支持指定磁盘容量大小;
支持删除用户时,可选择是否删除关联的虚拟桌面资源,但如果选择删除虚拟桌面资源,则会自动所关联的虚拟机实例;
支持在控制台查看资源所关联的虚拟机详细信息,包括运行状态、资源利用率、创建或启动失败原因等。
★必须支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作,支持为用户设置虚拟机的开关机计划;
支持分级管理权限,支持自动将配置文件备份到FTP服务器,支持故障邮件告警并记录故障日志;
★必须支持基于SNMP协议和基于syslog日志,必须实现与第三方监控系统无缝对接;投标时需出承诺书
服务器虚拟化平台
部署模式
★要求服务器虚拟化软件与虚拟桌面软件同一品牌,保证平台联动时的兼容性和可靠性;
支持市场上主流的服务器;
支持主流的存储阵列产品,
功能支持
支持虚拟机之间的安全隔离,单个虚拟机的故障不会影响到其他用户的虚拟机;
★必须支持在共享存储或无存储两种架构下,多台服务器可以组成HA群集环境,以保障整个平台的高可用性,支撑持续的用户服务(无存储架构下,要求不同服务器之间,数据支持同步备份,满足迁移需求);
支持虚拟交换机和虚拟机之间的VLAN隔离,虚拟交换机数量不少于512台,每台虚拟交换机端口数量大于1000个;
支持利用服务器的内存或缓存卡进行重复数据IO加速,能够消除相同OS类型的桌面同时启动时的重复IO,以提升虚拟桌面启动速度;
支持内存页合并技术,能够消除内存页中的重复只读数据,例如OS执行代码,以节省内存使用;
★必须支持虚拟机模板技术,多用户可共享一套模板,然后用户数据保存在个人数据盘,管理员对模板进行软件更新和维护,并更新到个人用户虚拟机,不会影响个人的数据;
产品服务标准
★本项目要求至少提供3年原厂服务,且必须由原厂工程师上门安装和调试;(提供针对本项目售后服务承诺函,并加盖厂家公章)
资质要求
★提供设备生产厂家网络安全应急服务支撑单位证书(省级),国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级。
★本项目要求供货产品的所有组件都为自主研发,不能为OEM产品,以满足产品的后续服务和扩展性需求的定制。
注:
以上证书、证件等需要提供相关证书、证件的复印件加盖厂家公章。
2、显示器参数:
★屏幕类型
CCFL
★屏幕尺寸
17"Regular
★分辨率
1280x1024
★宽高比
Standard(5:
4)
★像素间距
0.264mm
亮度
250cd/m2
对比度
1000:
01:
00
★可视角度(水平/垂直)
170°/160°
响应时间
5ms
输入信号
VGA+DVI
★外形尺寸(宽x厚x高)
370x80x384mm
注:
因显示器是嵌入到已做好办公桌内,所以尺寸必须为:
(宽x厚x高)370x80x384mm
3、虚拟桌面服务器
★品牌
国内知名品牌,非OEM产品
★规格
标准2U机架式,含导轨及安装套件
★处理器
实配2颗IntelXeonE5-2420v2(2.20GHz-15MBL3)六核处理器,最大支持2颗处理器
★内存插槽
不少于12个内存插槽
★内存
实配96GBDDR3内存,最大可扩展384GBDDR3-1600内存
★RAID
采用8通道SASRAID卡(512M缓存)可实现AID0,1,5,6,10,50,60级别
★硬盘
实配4块600GB10KrpmSAS热插拔硬盘,最大支持8块3.5寸或24块2.5寸热插拔SAS/SATA/SSD硬盘
★I/O插槽
不少于5个PCI-E3.0插槽与和7个USB接口
★网卡
实配4个千兆网络接口,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能
显卡
集成带16MB显存的显示控制器
光驱
采用1个DVD-RW光驱
电源
实配1+1冗余电源
★管理特性
采用高级服务器管理模块,提供远程管理和远程诊断功能,支持IPMI1.5/2.0、WfM2.0、EMP和KVMoverIP等功能;提供具备自主知识产权的三个服务器管理套件:
1、系统智能安装:
实现主流操作系统无人职守自动安装,在操作系统安装过程中不需要软驱支持,适用更强;2、服务器管理:
实现服务器软硬件资产管理与监控管理功能,能够实时监控硬件运行状态,如风扇转速、机箱内温度、CPU温度、电压、电源状态等硬件参数监控,可针对独立服务器、服务器集群提供准确、实时的功耗和温度监控和管理;3、系统备份还原:
支持本地备份还原、网络备份还原、磁盘或分区的克隆功能,在基于FTP架构的网络备份还原,可实现跨平台的备份还原功能;必须提供复印件并加盖厂家公章的服务器管理套件的功能证明材料及要求具有人性化的中文管理界面
★认证证书
提供制造厂家的中国信息安全认证中心颁发一级应急服务资质、中国国家强制性产品3C认证证书、提供产品彩页等证明材料(以上证明材料复印件必须提供加盖厂家公章);提供制造厂家针对本项目的三年免费硬件原厂家技术支持与售后服务承诺函
★操作系统
设备支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SuseLinuxEnterpriseserver、CentOS等主流操作系统
4、上网行为管理参数
项目
指标
具体功能要求
性能参数
吞吐量80Mbps;并发会话数80,000;用户使用规模100人,具备4个千兆电口,具备一个串口
部署方式
网关模式
支持网关模式,支持NAT、路由转发、DHCP等功能;
网桥模式
支持网桥模式,以透明方式串接在网络中;
旁路模式
支持旁路模式,无需更改网络配置,实现上网行为审计;
★多路桥接
必须支持多路桥接功能,最多可支持四进四出四网桥模式;
用户管理
本地认证
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;
★双因素
认证
必须支持以USB-Key方式实现双因素身份认证;
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
单点登录
支持AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录,简化用户操作;
★可强制指定用户、指定IP段的用户必须使用单点登录;
★强制AD认证
指定用户必须用AD域账户登录操作系统,否则禁止上网;
★短信认证
支持短信猫、短信网关、webservice等方式的短信认证方式;
帐户导入
支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;
支持从外部LDAP服务器导入账户及分组信息;
组织结构
用户分组支持树形结构,支持父组、子组、组内套组等;
应用管理
应用识别规则库
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
★支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图加盖厂家公章)
应用控制
设备内置应用识别规则库,支持超过1500种以上的应用,并保持每两个星期更新一次,保证应用识别的准确率;
端口控制
支持根据端口设定用户不允许访问的目标IP组提供的服务;
★防共享
具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
网页管理
★SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,复印件加盖厂家公章);
★SSL发帖管理
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为;
上网权限管理
上网时长控制
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;
★策略复用
上网策略对象与用户无关联,同一条上网策略可复用、重用;
流量控制
带宽管理
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
★多线路技术
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,证明材料加盖厂家公章);
父子通道
必须支持流量父子通道技术,且至少支持三级父子通道;
应用流控
支持基于应用类型、网站类型和文件类型划分与分配带宽;
动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲和繁忙情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
P2P智能流控
*支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
用户带宽分配
支持平均分配、自由竞争等方式实现用户间带宽分配;
上网安全管理
★上网安全桌面
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;(提供安全桌面软件著作权登记证书,提供该证书的复印件加盖厂家公章。
)
恶意网址过滤
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
★无线热点发现
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;(提供产品界面截图加盖厂家公章)
★危险插件管理
必须能识别网页中的插件,并过滤含有恶意插件的网页(必须提供自主知识产权证明,证明资料复印件加盖厂家公章);
防火墙
必须具有防火墙功能模块;
上网行为审计
网页审计
必须能审计记录网页正文内容;
必须支持只记录含有指定关键字的网页正文内容;
必须支持记录SSL加密网页的内容;
发帖审计
支持审计用户的明文发帖内容;
★必须能审计用户在SSL加密论坛、BBS上的发帖内容;
文件外发审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;
必须能审计记录无后缀名、篡改后缀名的文件外发行为;
★微博审计
支持对新浪微博、腾讯微博、搜狐微博、网易微博、XX说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计;
支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计;
免审计Key
支持指定用户以USB-Key硬件方式免审计的功能;
资质要求
投标产品资质要求
★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》,提供该证书的复印件加盖厂家公章。
★中国信息安全测评中心《信息技术产品安全测评证书EAL3级》,提供该证书的复印件加盖厂家公章。
★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》,提供该检测报告的复印件加盖厂家公章。
★提供原厂家售后服务承诺函,并在河南本地有办事处,提供7x24小时服务响应;提供相关证明材料的复印件加盖厂家公章。
投标产品生产商资质要求
★国家应急中心应急支撑单位CNCERT证书,提供该证书的复印件加盖厂家公章。
★国家信息安全漏洞共享平台用户组成员,提供官方截图及URL证明,,提供该证书的复印件加盖厂家公章。
★售后服务体系通过ISO9001认证,提供该证书的复印件加盖厂家公章。
5、投影机参数
1、投影技术:
数字DLP系统、0.55英寸DMD芯片、互动交互投影
★2、镜头:
0.61短焦镜头,投射82英寸画面距离不大于1米
★3、亮度:
≥3200 流明、对比度:
≥15000:
1
4、分辨率:
≥1024*768
5、梯形校正:
垂直±30°,垂直偏移:
130%±5%
★6、接口要求:
VGA输入x 2、HDMI x1、Video输入x1、S-Video输入x 1、AUDIO输入x2、音频输入(RCA×2)x1、麦克风输入(Mini Jack) x 1、RJ45 x 1、USB (Type Mini B) x 1(支持翻页)、VGA输出 x 1、音频输出x 1、RS232 x1
7、扬声器:
≥10瓦,可通过遥控器调节音量
★8、灯泡规格:
≤190W
★9、灯泡寿命:
≥10000小时(SmartEco模式)
★10、防尘设计:
针对教育环境的防尘设计,色轮防尘挡板、光通道全封闭技术、外置独立防尘过滤网。
★11、可支持4只笔同时书写的红外互动模块。
12、智能省电模式、用户设置保存、按键板锁定、投影机自带教学模板、带ecoFACTS 环保标识
★13、电容蓄电式智能断电保护、断电后风扇可续转30秒,保证断电后灯泡不受损。
14、节能遮屏模式、背景墙色彩校正、兼容隐匿式字幕功能
15、具有3D色彩调节功能,可对画面的色调、增益度、饱和度进行调节
★16、提供该产品技术参数及性能的彩页或检测报告等复印件加盖厂家公章,以便佐证参数。
★17、提供生产厂家售后服务承诺加盖厂家公章,3C和节能环保认证证书的复印件加盖厂家公章
6、多媒体设备
1
全频音箱
★单元组成:
低音8英寸,高音3英寸。
★标准阻抗8Ω,输入功率150W(额定)/300W(峰值)。
频率响应(±3dB)70Hz-17KHz,(±10dB)60Hz-18KHz。
覆盖角度(-6dB)90度(H)×60度(V),灵敏度(1W/1m)98dB。
连续声压级121dB,峰值声压级127dB。
输入连接器接线盒,2个M8悬吊安装点,1个背部挂孔。
产品尺寸(W×H×D)410×270×165mm。
2
功放
★输出功率2×250W(8Ω)、2×460W(4Ω)、760W(桥接8Ω)、950W(桥接4Ω)。
★保护电路软启动,输入浪涌限制,输出短路、直流、过载保护,主保险丝保护,开关机哑音保护,射频干扰保护。
★后面板接口输入:
母3针XLR×2;输出:
公3针XLR×2,4孔SPEAKON连接座×2,2组专用红黑接线柱。
频率响应20Hz~20KHz±0.35dB,信噪比>102dB。
3
调音台
功能特点:
★袖珍型机壳。
★四路话筒,四路立体声线路输入。
★两路主输出,一路辅助输出,两路监听输出。
★输入三段均衡,45mm推杆,主输出。
★60mm推杆。
数字式内置效果器。
+48V幻像电源。
SMT工艺。
技术参数
单声道输入通道4路
单声道插入通道2路(4单声道)
输出通道2路主输出;1路编组输出;2路TAPEOUT输出;1路立体声2路单声道监听输出;1路立体声耳机输出
频率响应20Hz-20KHz±1dB
单声通道话筒到主输出最大增益53dB±3dB
单声通道线路到主输出最大增益33dB±3dB
立体声通道线路到主输出最大增益14dB±3dB
通道串音<80dB@1KHz
信噪比(计权)78dB@1KHz0dB
主输出通道最大平衡输出23dB±1.5dB
主输出/编组最大非平衡输出17dB±1.5dB
辅助最大非平衡输出17dB±1.5dB
CD/TAPE最大非平衡输出17dB±1.5dB
效果最大非平衡输出15dB±1.5dB
耳机输出单声道-5dB±1.5dB@1KHz32Ω,立体声2dB±1.5dB@1KHz32Ω
通道间增益差≤3dB
失真度≤0.02%@0dB1KHz
高频、可扫频中频、低频的频点范围12KHz、2.5KHz、80Hz
中心频点偏移与增益频偏<8%,最大增益为±15dB
高频、中高频、中低频、低频的频点范围12KHz、2.5KHz、80Hz
中心频点频偏与增益频偏<8%,最大增益为±15dB
效果器16种数字延时:
12.3ms,24.6ms