四川大学网络业务及安全态势大数据分析平台（j1429号标）.docVIP

四川大学网络业务及安全态势大数据分析平台（J1429号标)招标公告 各供商（公司）： 2015年月日 需求分析 为了进一步推进信息化建设为学校教学、科研和办公服务，我校建立四川大学网络业务及安全态势大数据分析平台，该平台由学校投资硬件，四川大学网络与可信计算研究所负责软件研发。基于该平台主要实现以下功能： 1.实现全校网络流量的业务采集和分流，提供全校统一的解决方案 随着各业务系统的应用，需要对业务的应用情况、规模、特点进行深入分析。如图书馆需要将四川大学网络中涉及电子图书的业务数据流进行采集、分析，这些采集的数据流交给“图书馆电子资源利用与统计系统”，再进行基于图书电子资源的精细化业务分析，提高图书馆资源的使用效率。而如果每个业务系统都做这样的数据流采集，将对校园网的性能造成极大负担，对网络安全带来隐患，且采集、分流的设备投入很大，故通过该平台的统一采集和分流，能提供全校的统一解决方案，节省投资，便于管理。 2.对核心网络流量进行业务分析，掌握全校网络的应用、性能等状况 四川大学校园网出口流量越来越大，师生对网络的依赖也越来越高，学校在信息化投入方面的经费也在不断加大。全校师生都感受到了网络、信息化水平的变化和提高，但仍然有师生反馈上网慢、邮件不能正常收发、业务系统访问不了或慢等问题，为了对全校的网络状况、业务系统的运行状况和性能进行掌握，需要对采集的全网数据流进行综合、实时分析，掌握学校网络的主要业务、带宽占用情况等数据，为进一步优化业务资源、带宽等提供数据决策依据。 3.对四川大学的网络安全态势进行实时分析和掌握 四川大学的网络规模大，各种服务器、电脑、智能手机、平板等在不同地方接入校园网，而目前网络攻击随时随地都可能发生，将对四川大学校园网、业务系统的稳定运行造成极大影响。通过对全网的服务器、终端进行分析，可实现网络中的攻击行为、异常流量等的检测和分析，提高网络的安全检测能力，为提升网络安全综合防护能力提供安全决策及策略支撑。 建设目标 通过 建设方案 本系统的建设目标是形成基于大数据的网络业务及安全态势分析平台，具体来说拟解决以下三个方面的问题： A、根据业务需求，对特定业务数据流进行镜像，提交给业务精细化分析系统，再进行后续的深入分析； B、及时掌握四川大学网络业务应用状态，对网络应用进行精细化管理、分析，为网络带宽、策略的升级、优化和调整提供支撑； C、对全网的主机、服务器进行网络行为大数据分析，及时掌握四川大学网络的安全态势，发现大规模攻击和异常。 图 系统部署方案 系统需要采集、分析网络出口流量和服务器流量，部署方案如图 该系统由以下几个重要部分组成： A、采集路由器：实现对全网数据流的采集，并通过策略将不同的数据流镜像到不同的端口，具体分类为：将基于 B、采集服务器：实现对特定数据流、业务的数据采集及分析； D、万兆交换机：实现对服务器、存储等的高速互联； E、存储：实现对采集的历史数据的存储，以备查询和审计。 注： 本阶段采购的设备要求及核心参数 第一阶段硬件 据目前采集的数据推算，10Gbps规模的网络中大约每秒产生20万条记录，若需要存储60天的数据，则需要存储1e12条记录，保守估计需要10PB存储空间，鉴于系统具有良好的扩展性，项目实施初期可以不存储这么多数据，待系统研发基本定型后，在第二阶段再采购存储。 因此，项目第一阶段采购如下设备： 设备名称 型号 规格 数量 路由器 待定 1 交换机 待定 1 服务器 待定 2/256GB/32TB 13 相关配件 光钎模块、连接线等 设备类型 技术参数 数量 单价 小计 1 路由器 1、系统采用分布式体系架构，控制与转发分离，设备必须满配主控板和交换网板。 2、★设备必须具有独立的交换网槽位，和主控槽位完全分离，单主控故障不能影响业务转发，支持的交换网板槽数≥3；整机交换容量≥20Tbps；整机包转发率≥5000Mpps； 3、★支持业务插槽数≥8，此处接口板数以标准1U高、标准19英尺机柜全宽的接口板数量为准；提供设备面板图。 4、实配单板的物理端口支持LAN/WAN能力，可以通过命令行方式切换；物理端口具有路由能力，可以直接配置ip地址，不能是交换机接口。 5、支持丰富IPv4向IPv6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道，GRE隧道，ISATAP隧道等；支持IPv4 over IPv6隧道、IPv6 over IPv4隧道、支持6PE；支持NAT44、DS-lite等过渡技术。 6、★支持分布式Netflow/Netstream网络流量分析，且不需要为此功能配置专门板卡； 7、需提供至少一份现网大型网络IPv6应用说明（并附合同或用户报告作为证明）； 8、配置双电源、双主控、三交换网板，配置4个10GE光口、