软件定义安全基础平台需求参数公示【模板】.pdfVIP

软件定义安全基础平台需求参数公示

软件定义安全基础平台需要提供物理资源虚拟化管控、虚拟

安全服务资源管理、安全服务编排、安全策略动态调整等基础功

能，从而提供一个实时在线的软件定义安全研究平台，显著提升

基于攻防对抗动态演进的安全防护能力。

一、技术标准

（一）具体技术指标要求

1.功能指标

（1）提供虚拟化模块管理物理服务器资源，配置不少于12

个CPU虚拟化软件授权。要求投标软件版本为最高等级版本，

可激活使用软件全部功能，后续不需要单独购买升级License。

（2）支持CPU硬件虚拟化技术，如IntelVT和AMD-V

技术，虚拟机可在Intel和AMDCPU间进行迁移。虚拟化软件

应基于KVM开发，可维护性好，能够随着Linux版本的升级而

升级。

（3）▲支持完整的虚拟机生命周期管理，提供虚拟机的启

动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、

查询等功能。

（4）一个虚拟机无法读取或写入另一个虚拟机的内存、访

问其数据、使用其应用程序，并且每一个虚拟机发生故障都不会

影响同一个物理机上的其它虚拟机运行。

（5）支持批量修改虚拟机的配置参数，包括：I/O优先级、

启动优先级、自动迁移、CPU个数、内存大小等。

（6）支持主机维护模式，将需要停机的物理主机上运行的

所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，

确保计划内停机不会导致任何的业务中断。

（7）支持虚拟机的热迁移功能，支持存储的在线迁移，无

需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁

移到另一个存储位置。

（8）支持将虚拟机转换、克隆为模板，支持虚拟机模板导

入，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、

发布及管理。

（9）支持定时进行虚拟机备份功能，支持全量备份、增量

备份和差异备份多种模式。

（10）★支持接入物理交换机监控到物理服务器上所有虚拟

机的所有流量信息，并允许物理接入交换机配置相应的网络策略

以对虚拟机进行管理。虚拟机迁移至位于不同物理接入交换机上

的物理服务器后，部署在源物理接入交换机上的所有网络配置策

略能够自动随之迁移，并快速生效。

（11）支持多租户的组织管理，允许对组织进行创建、修改、

删除等操作，可以为组织指定虚拟机个数和虚拟机模板，为组织

添加组织管理员和组织管理员分组。

（12）支持多租户组织之间的数据安全隔离和配置安全隔

离。支持为组织分配资源，可对组织内虚拟机CPU、内存等利用

率进行查看，为管理员提供资源使用统计。

（13）支持不同的角色：管理员、组织管理员、用户，实现

对不同角色的授权，不同的角色具有不同的访问权限。

（14）提供基于B/S架构的业务和运维管理门户，用户可

以对门户首页布局进行定制，可以在门户页面上显示用户专属的

虚拟机，显示用户的操作日志等信息。

（15）支持用户通过自定义图表的方式查看虚拟机的CPU、

内存、磁盘I/O吞吐量、网络吞吐量等实时数据。

（16）用户在资源配额内可自主管理虚机（创建删除修改），

虚拟机具有物理机全部功能，包括（CPU、内存、硬盘和网络），

创建后可自行配置虚拟机网络，无需管理员干涉，网络配置步骤

简单。

（17）▲提供主流操作系统模板或ISO，管理员可管理模板

或ISO，用户不可增删改系统中的模版或ISO。

（18）支持用户使用模板或ISO文件创建或重建虚拟机。

（19）▲支持8种以上安全设备（功能）的虚拟化和虚拟安

全服务的资源池化管理功能

（20）▲提供虚拟安全服务功能的描述规范，并且支持虚拟

安全服务功能按规范进行描述和管理。

（21）▲支持虚拟安全服务功能多实例按需部署。

（22）支持基于B/S架构的