分享websphere部署web项目.docx
《分享websphere部署web项目.docx》由会员分享,可在线阅读,更多相关《分享websphere部署web项目.docx(10页珍藏版)》请在冰点文库上搜索。
分享websphere部署web项目
1.项目背景
随着网络信息化技术的不断发展,台、集团在业务范围内已基本实现传统制播数字化、网络化、办公审片移动化、非编制作虚拟化。
这些网络信息化技术的广泛应用在业务生产中作用明显、成效显著,但也使得台、集团各类数据数量激增,从而产生新的矛盾。
其次随着新媒体技术应用的拓展,台、集团广播电视各类融合平台相继建设,传统系统必需与互联网融合发展,制、播、存、管网络系统在技术架构上也发生了很大变化。
同时,台、集团业务系统中的重要资产办公数据,资产数据,财务数据,媒资数据,制播节目等,由于数据库系统的庞大和复杂,数据库自身存在的漏洞及在安全审计方面的缺陷,有可能给黑客攻击数据库提供便利条件。
因此,有必要建设数据审计系统以加固数据安全防线,通过采集、统计、分析审计数据,及时发现业务系统的安全隐患,做到防患以未燃;同时可一并解决目前存在的数据库锁死,维护人员误操作等相关问题。
2.规模
数据审计系统项目主要完善各个数据中心数据的内容审计、报警、策略编制等功能,健全数据中心的安全策略和数据汇总、分析等手段。
利用审计、数据统计、数据分析等技术,实时记录集团的数据库运行情况,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。
通过对用户访问数据库行为的记录、分析和汇总,用来帮助事后生成分析报告、事故追根溯源,同时加强数据库网络行为记录,提高数据资产安全。
该项目通过部署专业的数据库审计系统实现存放于办公网、生产网3个数据中心机房的约25个重要的数据库的安全审计工作。
实现数据库的访问监视与审计。
多角度分析数据库活动,并对异常的行为进行告警通知、并支持以串行模式部署,能够及时对高危数据库操作进行阻断、对审计记录、追踪分析。
主要内容如下:
1、运维规范:
通过制定黑白名单和使用策略,规范、划分访问权限;
2、监控预警:
能够防范与追踪,记录并报警高危操作(提权、删除)、数据泄露和数据篡改;
3、系统优化:
通过分析数据库读写比率、低性能代码及汇总数据库增删改查数据等方法,优化系统配置;
4、安全稳定:
不对本身数据库造成影响。
5、统一审计:
覆盖主流数据库,统一平台管理。
3.具体技术要求
1.总体要求说明
本规格书的主要内容包含审计中心、服务器、的一些关键系统指标以及涉及主要核心设备的技术参数要求。
4.本规格书中提到的带“*”的条款为必须响应条款,如其中一条不满足将废标。
5.本规格书提出各项条款为最低要求,各投标单位要认真研读。
6.本次采购要求的工作范围包括:
系统建设方案、招标货物的制造、工厂检验、包装、运输、卸车、二次搬运、安装、调试、验收试验和现场技术服务及售后服务等。
系统工程所需辅材,系统周边设备需中标人提供。
中标人对所提供的货物和服务均按交钥匙工程执行。
(一)技术要求
1、*平台可以支持oracle,sqlserver,db2,mysql数据库各个版本和各种平台。
2、*支持小型机,PC服务器硬件环境的数据库。
3、*支持虚拟化数据库系统。
4、审计平台不影响数据库的性能。
5、*满足数据库代码性能状态的监控。
6、*数据篡改,数据泄露后的报警及追踪,高危操作如truncate等高危指令报警的支持。
7、*支持报表呈现。
8、支持集群数据库。
9、对数据库网络流量抓包后,对抓包数据解包后能展示记录捕获时间、客户端ip、客户端操作系统用户、数据库用户、风险级别、数据库表、操作类型、SQL语句、响应时间、执行结果等类型数据,并支持日志按此格式外发。
(二)功能指标
审计:
7.具有三层关联模块与功能
8.统一管理与综合报表功能
9.短信告警
日志分析:
10.全面采集,统一分析。
分布式采集多个业务系统的日志,集中统一进行一门式展现,能对各系统间的数据进行比对式分析。
11.*系统同时支持内部网络PC端应用和移动端应用发布,通过移动客户端APP对需要关注的信息进行发布,随时随地可以查看饼图,柱状图,曲线趋势图展现。
支持Android系统和AppleiOS移动终端。
12.*大数据分析,对各业务系统细粒度日志进行统计分析,单日统计数据量支持上亿条日志量。
通过大数据分析技术,能够满足平台的长期运行以及性能要求。
平台具有只通过增加硬件进行横向扩展的处理能力。
13.*日志收集支持的日志输入来源多样化,日志分析平台除了可以收集来自数据审计系统的日志来源,同时还支持收集中间件服务器日志,如ApacheWeb服务器日志,Tomcat/Websphere应用服务器日志,以及应用系统数据的日志内容。
操作系统的Syslog日志。
14.日志收集支持的日志输入格式多样化,日志收集代理支持多种数据传输协议,包括:
Syslogtcp/udp,Avro,Thrift,以及提供特性输入定制的接口。
15.日志收集支持聚合能力,日志收集代理可以进行组装,将多服务器,对多来源日志数据聚合到统一数据存储和分析系统。
16.*日志分析平台的使用用户分为,IT管理人员,业务部门,管理者.根据不同的用户角色,需要分配并开放不用的应用功能.系统管理员具有分配权限的功能.
17.*数据库操作量统计报表,能够分析每日各应用系统数据库的不同操作类型的次数,并进行对比。
(需提供功能界面截图证明)
18.*当天数据库使用情况,针对具体数据的当天使用情况进行以饼图的形式进行分析展现。
(需提供功能界面截图证明)
19.*数据库使用历史情况,调取某数据库过去某段时间内的使用情况按照时间进行曲线分析。
(需提供功能界面截图证明)
20.*数据库操作时间统计,对数据的指令相应时间进行统计分析,以饼图的百分比的形式,比对响应时间,来分析系统的性能。
(需提供功能界面截图证明)
21.*与审计引擎接口系统收集,入库及分析技术文档,接口技术指标(需提供具体技术实现案例及功能界面截图证明)
(二)性能指标
审计:
满足千兆交换机端口映射后,数据库变化数据3秒内能在审计系统中解码完成并展现。
在100用户并发情况下,经过登录认证后,满足如下指标
页面请求发生后,至页面全部显示的时间小于3秒。
非历史数据检索请求发生后,至查询结果全部显示时间小于3秒。
历史数据汇总及检索请求发生后,至查询结果全部显示时间小于20秒。
日志分析:
日接收日志量能达到1亿条
系统存储日志数量达到100亿条。
统计分析结果数据能够长期保留(超过10年的数据量)并能随时调取历史统计结果。
对于海量日志统计分析处理事件不超过5分钟。
日志统计分析采用预先处理模式。
用户通过PC或者移动进行分析结果察看操作的响应时间不超过3秒。
22.整套系统的解决方案依据标准性、可扩展性、可升级性、开放性、安全性、稳定性、实用性、可管理性等原则实施。
23.系统中的设备要求符合国家及行业相关技术标准或规范。
关键设备类型
品牌要求
分析统计服务器
联想或DELL
审计中心
启明星辰
24.审计中心及独立审计小系统的电源模块需要支持热插拔,易维护等功能。
25.服务器的硬盘、电源、控制器模块需要支持热插拔,易维护等功能。
26.整套系统涉及的所有设备(审计中心,独立审计小系统)必须开放并提供其syslogtcp接口,以便能够由分析统计平台系统对其进行集成及管理。
外发数据内容包括捕获时间,客户端ip,客户端端口,客户端工具,客户端操作系统用户,数据库用户,风险级别,应用用户,数据库表,操作类型,SQL语句,响应时间,执行结果,影响行数,关联用户ID,前端IP,前端URL.
主要设备材料技术要求
1.分析统计服务器
1.技术要求:
27.数量:
1台;
28.设备机箱为2RU高,19英寸机架式安装;
29.*2颗cpuIntel®Xeon®ProcessorE5-2650v310C2.3GHz25MBCache2133MH、32GB内存PC4-17000CL152133MHZ、硬盘1TB7.2K*5、RAID M5210Raid0,1、双电源模块、8个千兆网口、3年白金质保;
30.*服务器为双电源。
电源、硬盘均支持热插拔,任意一个电源发生故障时不影响系统的正常工作,单电源时可以支持机箱满载工作
31.*管理维护要求:
AlertonLAN2、服务器自动重启、SystemsDirector、ServerGuide、集成管理模块(IMM)、适用于硬盘驱动器/处理器/VRM/风扇/内存的预测性故障分析、WakeonLAN、动态系统分析、QPIFaildown
1.审计中心
32.数量:
1台;
33.*2U标准机架式软硬件一体设备,采用专业的工控硬件平台,系统应采用具有自主知识产权的多核并行安全操作系统,具备高效处理能力和安全性;需提供该操作系统的《计算机软件著作权登记证书》复印件;
34.*审计事件入库速度≥10万条/秒,日处理事件数≥1.5亿条;配备6个千兆电口、1个千/万兆扩展板插槽,数据存储量6T、支持RAID5、存储为抽屉式硬盘,支持单独拆卸和更换、支持连接外置存储,双电源、审计数据中心软件一套;支持管理6个审计引擎、含三层关联分析模块授权、含无限被审计DB服务数授权,3年硬件质保;
35.系统基于B/S的管理架构,无需安装任何管理中心或代理,部署方式简单;
36.*支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL(需提供功能界面截图证明);
37.*提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别。
(需提供功能界面截图证明);
38.支持Select操作返回行数和返回内容的审计;
39.支持数据库存储过程自动获取及内容审计;
40.支持SCP和SFTP协议审计,能够审计用户名、命令、文件、命令响应时间、返回码等;
41.*支持RDP协议审计,可审计关键的键盘输入,记录会话过程。
(需提供功能界面截图证明);
42.*支持SSH协议审计,能够审计用户名、操作命令、命令响应时间、返回码等;(需提供功能界面截图证明);
43.*支持IP-MAC绑定变化情况的审计(需提供功能界面截图证明);
44.支持对通过Web中间件连接、操作数据库的场景可以支持Web中间件前后台用户关联审计,将数据库操作与真实用户人员相关联;
45.*支持自动方式建立web访问和SQL访问之间的对应关系,生成访问行为模型库。
(需提供功能界面截图证明);
46.*对于模型库以外的未知HTTP操作、未知SQL操作可进行标注审计。
(需提供功能界面截图证明);
47.支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯;
48.*用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件;
49.*支持对数据库操作、Telnet、SHH的命令级阻断,可阻断单个操作,但会话保持.(需提供功能界面截图证明);
50.支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行日志查询统计,支持模糊查询(需提供功能界面截图证明);
51.数据库访问日志,支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件,支持完整结果集排序(需提供功能界面截图证明);
52.支持界面告警、Syslog、SNMPtrap、短信、邮件等告警方式(需提供功能界面截图证明);
53.支持生成CSV、Word、PDF、xls、HTML格式的报表导出;
54.*支持IPV6环境下数据库的审计,满足未来网络发展的趋势。
(需提供功能界面截图证明和全球IPv6测试中心颁发的《IPv6Ready logoPhrase2》认证证书);
55.*提供3年免费原厂质保服务,需提供产品原厂商授权书和质保服务承诺函;
56.主要交付物(包括备件)
应包括审计中心、分析统计服务器、独立审计小系统、及其设备正常运行所须的全部软硬件。
所报设备必须与前期系统方案设计中,设备架构型号配置相符,并经SMG确认。
系统中定制化开发部分知识产权由甲方所有
57.其他说明
1.维护说明
58.提供至少3年设备部件的免费更换和保修服务。
59.若在上线使用过程中发生全系统或重要设备停产事件,生产厂商必须提前一年通知,并协同设备供应商给出实际可行的替代方案,提供替代产品,承担替换风险,负责实施替换。
若无替换方案的,必须在系统使用的生命周期内提供的全部备品备件。
60.保证在10年内提供本地化设备备品备件,合同上需明确检修标准及程序,必须有明确的保修维护周期。
61.必须明确维护服务商,服务商必须有完备的本地维护工程师团队。
具体要求:
从事该设备维护年限5年以上、经厂商资质认证、人数10名以上且必须保证本地化。
62.在广电总局规定的重要安播保障期间,必须有厂商资质认证工程师到场,重要保障期外必须保证本地有工程师值守。
在设备发生问题和故障时,重要安播保障期间必须半小时内响应,1小时内解决问题,重要保障期外8小时内响应,24小时内解决。
63.提供日常7x24小时的技术维护和保障服务。
64.定期(至少每季度一次)免费对设备使用系统进行检查。
2.供货及服务说明
65.在合同签订后,中标方需在2015年10月1日前将本次所有采购设备交付用户。
66.中标方负责国内外运输费用及相应的保险费用。
67.中标方负责提供设备的安装、调试,完成其系统集成。
68.中标方配合用户方完成全系统联调。
3.培训说明
中标方提供原厂技术人员,进行全套系统使用、维护保养、调试培训。
确保SMG技术人员熟练掌握系统操作、检修维护。
整理丨尼克
本文档信息来自于网络,如您发现内容不准确或不完善,欢迎您联系我修正;如您发现内容涉嫌侵权,请与我们联系,我们将按照相关法律规定及时处理。
升级会员 