IDC系统一期工程技术规范要求.docx

1、IDC系统一期工程技术规范要求2009年IDC系统一期工程技术规范要求一 运营管理平台 本次建设的运营管理平台应具备网络管理、运营管理、资源管理和业务管理4部分功能.1、业务管理包含IDC服务管理和产品管理功能；2、资源管理包含IDC机房、机架、机位管理，IP和带宽资源管理，设备资源管理等功能；3、运营管理包含业务运营，权限管理，客户管理，统计分析，管理员门户等功能；4、网络管理包含设备管理，拓扑管理，性能管理，统计报表，故障管理等功能。具体的要求和各部分应该具有的详细功能见.如厂家有更多个性化的功能则更好,但运营管理平台需包含以上四部分基本内容.二 安全产品要求及容量配置 1、流量清洗系统

2、建议采用绿盟流量清洗系统.具有较强的防护能力,满足规范的各项要求. 可防御各类DDoS攻击及其变种, 针对UDP DNS Query Flood具备专门的防护手段,使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式, 支持对欺骗与非欺骗的TCP (syns, syn-acks, acks, fins, fragments)，UDP (random port floods, fragments)，ICMP (unreachable, echo, fragments)，DNS等攻击方式的防护, 支持欺骗与非欺骗的HTTP Get flood攻击, 系统设计支持按需保护，能为多个用户服务，能

3、同时保护多个用户，而且DDOS防护设备的放置地点灵活，通过动态的方式牵引清洗DDOS流量。单台设备支持对被防护网络Zone，定义Zone的数量 1000个, 整体DDOS防护设计支持Netflow, SPAN等监控技术与动态防护策略的全自动解决方案，支持边学习边保护，动态防护, 自动防护,交互式防护，动态的自学习流量基线；动态的策略生成与移除；动态的阈值启动与调整。防护设备可以自动触发保护，对其他第三方厂家的系统，可以提供接口设计,支持旁路设计等, 系统设备自身的安全特性与配置管理方式支持Web方式、命令行方式以及专门的管理平台三种种方式，图形化界面需支持中文，支持Console, Telne

4、t , SSL, SSHv2，SNMPv2, 提供私有MIB与MIB II 库, 保证登陆密码以加密方式在网络中传递, 提供在数据包大小分别为64、512和1518字节的流量下产品的吞吐量、延迟数据而且具有强大的网管功能,能够适应不同的网络环境,支持基于WEB和串口的管理,无需单独客户端.采用2.5GE接口模块，后期可扩展为10GE。2、流量检测系统 建议采用绿盟流量检测系统.有如下优势:单台设备采集能力达到80K条/S,统计数据累计周期是30S;支持多种流数据,如NetFlow V1/V5/V7/V9, NetStream；sFlow;路由信息支持BGP4,SNMP V1/V2,GET/TR

5、AP;有详细的流量分析报表,包括流量,告警,综合,组合,自定义等多种报表形式,数据加图表多种呈现方式;可根据物理对象及逻辑对象建立网络拓扑模型,可根据各种物理对象及逻辑对象针对IP地址,IP组群,路由器组,AS号等进行网络流量快照分析;支持检测7大类30多种异常流量,丰富的对外数据接口和灵活多样的告警,系统管理. 采用2.5GE接口模块，后期可扩展为10GE。3、入侵检测系统 建议采用启明星辰“天阗”入侵检测系列产品. “天阗”入侵检测系列产品是一种动态的入侵检测与响应系统。它能够实时监控网络传输，自动检测可疑行为，及时发现来自网络外部或内部的攻击，并可以实时响应，切断攻击方的连接。天阗系统可

6、以与防火墙紧密结合，弥补了防火墙的访问控制不严密的问题。其联机文档提供了丰富的事件说明及恢复措施，可以最大程度地为网络系统提供安全保障。 具有完善的管理控制体系:如多层分级管理,灵活的更新和版本升级,全局预警,严格的权限管理,时钟同步机制,支持多告警显示台,数据库维护管理等;还具有全面的入侵检测能力:如采用引擎高速补包技术,高速树型匹配技术,IP碎片重组,TCP流重组等多种技术结合防止漏报, 基于状态的协议分析和协议规则树, 基于攻击过程的分析方法定义特征, 通过采集和关联攻击发送方和被攻击目标的信息等多种措施降低误报;通过内置状态检测机和统计合并技术限制滥报;自定义入侵检测规则,细致的检测策

7、略配置,多样化的日志分析和报告,高度的自主安全保障,稳定成熟的产品应用(客户群达200多家)等.4、VPN安全接入设备 建议采用深信服VPN设备.这是一款专用的电信级硬件VPN网关设备, 支持多种密码算法，如3DES/DES、AES、SHA-1、RSA等；支持SSL 2.0，SSL 3.0，TLS1.0协议版本；支持SSL VPN、IPsec VPN等接入模式；支持Radius、LDAP、x.509数字证书、USBKEY认证数字证书等认证方式；支持用户访问权限控制，提供基于用户角色、群组的访问控制策略；支持细粒度的访问控制，能够针对IP、端口、URL进行访问控制等.5、防病毒系统 建议采用趋势

8、科技防病毒软件,可提供服务器,PC桌面机,笔记本电脑等的病毒防护. 支持防病毒客户端的集中管理；支持集中设置、安装并分发防病毒代码和引擎，实现集中的病毒代码和引擎的升级；支持多重预约扫描，对特定磁盘/目录/文件做安全扫描，对JAVA Applet，ActiveX恶意代码，病毒，特洛伊木马，BO程序都能够准确检测和拦截；支持统一的防病毒策略，集中对病毒代码、引擎和优化程序更新；支持密码保护功能，防止用户随意卸载病毒监控程序，保证IDC网络没有病毒“后门”；支持通过服务器自动安装客户端防病毒软件；支持与用户接入审计系统的配合，对防病毒软件在客户端的安装情况进行监控，禁止未安装指定防病毒软件的客户端

9、接入;软件可实现平滑升级.6、漏洞扫描系统 建议采用启明星辰天镜漏洞扫描系统,该系统具有方便易用的操作控制系统.可进行用户审计与管理,系统使用权限限制,灵活的策略定制;具有强大的扫描能力,采用协议特征分析技术进行端口服务智能识别;能够准确的识别各种操作系统和主机名称,服务器,工作站和网络设备等;可扫描任何基于TCP/IP的网络主机; 支持对MSSQL Server、Oracle、Sybase、DB2数据库的扫描功能, 可以扫描数据库近二百多种漏洞，包含了有关空口令、弱口令、用户权限漏洞、用户访问认证漏洞、系统完整性检查、存储过程漏洞和与数据库相关的应用程序漏洞等方面的漏洞，基本上覆盖了数据库常

10、被用做后门进行攻击的漏洞，并提出相应的修补建议; 支持扫描计划任务，可根据用户自定义的扫描计划来完成扫描任务，扫描任务可以按照不同时间类型（如每周、每月等）制定多个，分别自动执行，系统还支持计划有效期的设定;漏洞信息规范全面符合CNCVE标准,兼容国际CVE标准,与BUGTRAQ等其他漏洞标准对应; 具备全面详细的分析报告能力，可根据安全管理的不同角色定位按照要求生成面向主管领导、管理人员、技术人员的不同类型的报告。这些报告包括：分时间扫描任务执行报告、分时间扫描任务执行结果、报告不同时间的扫描结果趋势比较、管理性简报、技术报告、评估报告以及扫描采用策略报告, 报告中的内容包括漏洞信息、漏洞主

11、机信息、危险级别、修补建议等，并提供安全补丁供应商的热连接，以保证快速及时的修补漏洞, 报告形式中采用图、表以及详细文字说明结合，报告的标题格式可以由用户自定义，最后可以输出多种格式的报告（如PDF、XML、 HTML 、EXCEL、WORD等常见格式）.三、机柜机柜技术要求详见IDC系统一期工程技术规范书。四、交流列头柜技术要求机柜技术要求详见IDC系统一期工程技术规范书。五、防静电活动地板技术要求防静电地板有关技术参数必须执行防静电活动地板通用规范SJ/T10796-2001、防静电地地面施工及验收规范SJ/T31469-2002标准及最新规范标准。产品各部件所采用钢材应选用优质品牌产品，

12、并提供相应原产地及检验报告。本次IDC机房规划为上走线、下送风上回风方式。机房利用地板下空间作空调静压箱，获得均衡满意的温湿度。根据机柜及空调位置合理安装架空地板，机柜可通过活动地板风口送风。活动地板应具备可调性。调整地面平整度，保证机房地面整体水平。本次规划IDC机房共460平米，监控室40 m2，机房面积420m2，架空地板仅覆盖机房部分，机柜位置下的地板可取消，施工须考虑地板下的隔热、保温、防尘、防火，同时提供进出口的踏步和设备进出口的斜台。架空高度500mm。地板表面平整光滑、花型美观，且耐磨损、不变色、不剥落，接缝紧密，行走感觉良好。四周封边防静电ABS塑胶平整牢固，密封性强，抗冲击

13、，阻燃，长久使用不会松动变形，防止潮湿。防静电活动地板技术要求： 装饰面层：HPL贴面抗静电； 硫酸钙板芯：强度高永久平整，消防防火不燃A级，水浸泡不变形； 装饰边条：ABS包边； 质量等级：优等品； 地板铺装完的大面应平整，不应有波浪边现象。硫酸钙地板技术参数尺寸600x6000.3 mm500Hz行走噪音22dB板芯厚度30mm浸水24小时后变形0.3%平面度找中、套方、分格、定位弹线-安装固定可调支架-铺设活动地板-切割收边-清擦-验收。2. 基层处理与清理：进场前施工场地清扫，检查地面基层，确保平整、光洁、不起尘土，含水率不大于8。3. 找中、套方、分格、定位弹线：根据房间平面尺寸和设

14、备布置等情况，按活动地板模数选择板块铺设方向。本期规划需安装大量机柜，敷设时需要考虑机柜安装位置尽量与架空地板边缘重合，由中间向外围敷设。4. 拉水平线：按活动地板的高度线减去地板厚度后的高度为标准点，将活动支架调整在一个水平面上，以保证活动地板的水平度。5. 铺设活动地板面层：铺设活动地板调整水平高度以保证四角接触平整、严密，铺设活动地板块不符合模数时，不足部分可根据实际尺寸将板面切割后镶补，并配装相应的可调支撑和横梁。切割边一般应用清漆封边。与墙边的接缝处，应根据缝隙宽窄分别采用活动地板镶嵌。随后应检查调整板块水平度及缝隙。6. 在铺设地板时，用水泡水平仪逐步找平。活动地板的高度靠可调支架调节，相邻板块高度差不得大于1毫米，接缝差不大于2毫米。接缝宽度差不大于3毫米。7. 清擦：进行清擦地板面层。注意事项：1. 架空地板覆盖机房部分，共计约420m2。架空高度500mm；2. 需根据机柜及空调位置合理安装架空地板；3. 处于绿色节能考虑，需在架空地板下安装挡风板，隔离无机柜区域，未来机房扩容时，可根据规划拆除或改造；4. 安装可调支架时，需要配合机柜安装加固底座。