西安云图数据服务平台密码及云资源服务项目单一来源采前公示

序号

分项

操作系统/品牌

数量

1

应用服务器

银河**高级服务器操作系统
CPU（型号：鲲鹏920 V200）：4核，内存：32GB，磁盘阵列存储：500GB。

1台

2

数据库服务器

银河**高级服务器操作系统
CPU（型号：鲲鹏920 V200）：4核，内存：32GB，磁盘阵列存储：1000GB。

1台

3

代理服务器

银河**高级服务器操作系统
CPU（型号：鲲鹏920 V200）：4核，内存：16GB，磁盘阵列存储：100GB。

1台

4

业务数据备份服务

为防止数据库误操作、关键文件误删除等操作导致业务系统崩溃，需提供业务数据备份服务。支持Oracle、SQL Server、MySQL等常见数据库，虚拟机镜像，操作系统等对象的定时备份，支持用户自定义备份频率及副本数。

1TB

5

云防火墙

可有效满足虚拟化云环境在云边界的安全域隔离、访问控制、威胁防护、失陷检测、IPS功能和安全管理等需求，同时通过可视化风险报表和自助化安全运维服务，帮助用户有效缓解安全风险，网络吞吐：1000Mbps，最大并发连接数：500000，最**建连接数：15000。

1个

6

主机安全

提供虚拟化主机安全；轻代理主机防病毒、主机防火墙、主机入侵防御、虚拟化加固、webshell检测、防暴力破解、安全基线、网卡流量统计8个功能；默认含：一年升级许可；包含系统升级、病毒库升级、规则库升级。

3个

7

云数据库审计

提供虚拟化数据库审计能力，对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。支持Oracle、SQL Server等常见数据库，支持多种审计策略，最多支持5个数据库实例。

1个

8

云web应用防火墙

提供网站安全防护能力，支持基于源IP的负载均衡、支持对DoS攻击的攻击防护、支持对SQL注入的攻击防护、支持对信息泄露的攻击防护、支持对安全绕过的攻击防护等，网络吞吐：400Mbps，最多支持5个域名。

1个

9

云堡垒机

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力，支持SSH、RDP、VNC、Telnet、FTP等协议，支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置，最多可管理5个节点。

1个

10

日志审计

提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示，最大支持5个节点、100GB日志存储空间。

1个

11

漏洞扫描

针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行扫描发现。同时对测试系统补丁更新情况，网络设备漏洞情况，远程服务端口开放等情况并进行综合评估，在黑客发现系统漏洞前提供给客户安全隐患评估报告，提前预防黑客攻击事件的发生。

12次

12

网页防篡改

采用系统底层文件过滤驱动技术，拦截与分析文件增、删、改操作，实现对网页文件的完整性检查和保护；支持windows/Linux系统。

1个

13

身份认证服务

提供PC端用户登录业务系统可信身份认证、访问等服务

1项

14

签名验签服务

对身份鉴别数据、重要业务数据、日志信息等进行完整性保护

1项

15

服务器密码机服务

对身份鉴别信息、重要业务数据等进行存储机密性保护

1项

16

站点证书

提供HTTPS服务

1项

17

智能密码钥匙服务

内置数字证书，提供管理人员身份鉴别

1项