招标
基于区块链技术的根设备及域名数据分析设备(HITBX-2022000063)采购公告
金额
-
项目地址
黑龙江省
发布时间
2022/11/01
公告摘要
公告正文
项目名称:基于区块链技术的根设备及域名数据分析设备
项目编号:HITBX-2022000063
采购单位:哈尔滨工业大学招标与采购管理中心
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 450000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:域名数据分析设备
采购数量:1
计量单位:台
所属分类:
品牌:
型号:
技术参数及配置要求:★1.统一的Web可视化界面配置管理
通过Web界面管理系统配置信息,包括但不限于解析配置、黑名单配置、限速配置、防护配置等;
★2.单机抗拒绝服务攻击能力不低于10Gb/s
此项仅限DNS流量,不包括任何背景流量,包括但不限于DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等攻击类型;
防护针对DNS的所有的攻击和策略,置于系统的最底层,拥有多层次专项防护技术,具备高性能的处理能力,全方位多维度保障系统服务,能有效快速的防御各种DNS攻击。
★3.支持数据安全管理和可信交换共享
设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
4.可支持主流标识协议解析的演进扩展
可以根据需求,定制化开发标识协议解析功能,包括但不限于OID、Ecode、Handle等;
★5.高防安全DNS配置管理
即针对常见的攻击类型,包括但不限于DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等,可以通过系统配置界面进行自定义防护策略管理;可对预设的重点域/域名进行重点保护,可防域名投毒和域名劫持;密切关注现网解析数据异动,及时告警并可自动触发预设的防护措施。
★6.DNSSEC解析
★7.多模式网络环境兼容
设备支持与现有DNS设备的串接、并联和直接替换等模式,更能灵活的部署应用设备;针对不同的场景,可以进行灵活配置,做到多模态的设备兼容。
8.支持各级域名解析
可支持根域名解析和权威域名解析;通过设备底层配置选项,可以初始化设备为根域名解析或者权威域名解析服务。
9.重点域/域名保护
针对重点域或者域名,进行重点保护,任何情况下,都能保证其正确解析;当对应的授权服务器无法正常工作时采用的保护策略,当授权服务器无法正常工作,就使用系统中最近一次更新的数据进行应答。在授权服务器恢复前,能保证对应的域名能正常解析。
★10.支持IPv4/IPv6解析
设备对外服务模式支持IPv4和IPv6,即可以通过IPv4服务又可以通过IPv6服务。
11.域/域名限速
针对域或者域名进行限速服务;
为了防止单个域名或者域遭遇攻击或者授权故障而导致的系统服务异常,系统需要具有域名限速功能。系统通过哈希表存储了每条记录对应的信息,包括域名的访问次数,阀值和时间戳信息。当单位时间内(秒)访问次数超过了访问阀值,对应的请求包就会被丢弃。对于相应的域也可以配置限速信息,当某个域出现问题,可以快速对其进行访问控制,系统可以配置单个域名的阀值,也能对所有域名配置缺省阀值。
12. IP/IP段限速
针对IP或者IP段进行限速服务;
为了防止单个IP的查询过大导致系统负载过高,系统需要提供针对IP或者IP段的访问控制策略。当流量经过网卡的时候,通过在驱动层对每个请求包的IP和时间戳进行计算和分析,如果IP对应的请求在1秒钟内超过所配置的访问阀值,就将超出的请求包进行丢包处理。当下秒钟到达时,仍只正常处理阀值内的请求包。针对IP的数据需要用哈希存储每个IP对应的计数器和时间戳。
★13.智能解析
针对不同的客户端用户,设备的DNS解析服务可以根据用户不同的IP,进行响应解析线路选择,保证每次解析选择最优的解析线路;
14.防护黑·白名单
15.支持用户管理
16.支持分级日志记录上报,且日志格式符合现有平台要求
系统日志分为告警、信息、错误等多种级别,且日志格式完全按照现有平台要求,可以进行定时或者实时数据传输。
17.支持灾备和冗余
拥有强大设备级热备,在受到攻击情况下,保障服务的高可用性和高稳定性,极端情况下可以进行孤岛解析,保证系统的正常解析。
18.支持操作日志管理
▲19.多模式网络环境兼容
★20.服务:将现有服务器、工作站、节点等计算设备并入本项目系统中,开展整体并行运算;提供系统配置升级服务,将现有服务器、工作站、节点的存储、节点资源、用户目录、MPI、编译器、数学库、作业调度系统、全部计算软件、异构平台(包括Windows和linux)、Infiniband网络等与本项目系统进行无缝整合;实现资源全部整合,包括作业统一调度和管理、Portal中计算软件统一提交作业、提交作业能正常运行、按照节点硬件资源及用户计算软件特点划分队列;将现有数据重新规划并进行无缝迁移,保证规划及迁移现有数据时无损无丢失(调整中有数据丢失需进行赔偿);安装和调试计算软件及业务应用系统,保证全部计算软件在不同操作系统(Windows2016和Linux)平台切换时的正常运行,产生的结果数据在不同操作系统平台无缝读写和访问,并保证计算结果数据不丢失;实现两款计算软件的GPU CUDA程序设计和迁移;安全系统需保证系统暴露在外网使用时不遭受攻击,并保证系统外网访问带宽和速度,并且访问和提交操作简单方便,不增加使用难度;
售后服务:
采购商品:基于区块链技术的根设备
采购数量:2
计量单位:台
所属分类:
品牌:
型号:
技术参数及配置要求:★1.统一的Web可视化界面配置管理
通过Web界面管理系统配置信息,包括但不限于解析配置、黑名单配置、限速配置、防护配置等;
★2.单机不低于每秒120万次的查询服务能力
针对单台设备,从客户端发起正常DNS查询请求到该设备,其DNS解析服务的正常应答能力超过120万次每秒;
系统核心组件运行在操作系统的内核层,针对DNS协议的特点,采取特有的算法,最大程度地提高设备性能。
★3.支持基于区块链的数据安全管理和可信交换共享
设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
★4.多模式网络环境兼容
设备支持与现有DNS设备的串接、并联和直接替换等模式,更能灵活的部署应用设备;针对不同的场景,可以进行灵活配置,做到多模态的设备兼容。
★5.支持各级域名解析
可支持根域名解析和权威域名解析;通过设备底层配置选项,可以初始化设备为根域名解析或者权威域名解析服务。
6.重点域/域名保护
针对重点域或者域名,进行重点保护,任何情况下,都能保证其正确解析;当对应的授权服务器无法正常工作时采用的保护策略,当授权服务器无法正常工作,就使用系统中最近一次更新的数据进行应答。在授权服务器恢复前,能保证对应的域名能正常解析。
★7.支持IPv4/IPv6解析
设备对外服务模式支持IPv4和IPv6,即可以通过IPv4服务又可以通过IPv6服务。
★8.智能解析
针对不同的客户端用户,设备的DNS解析服务可以根据用户不同的IP,进行响应解析线路选择,保证每次解析选择最优的解析线路;
9 .支持灾备和冗余
拥有强大设备级热备,在受到攻击情况下,保障服务的高可用性和高稳定性,极端情况下可以进行孤岛解析,保证系统的正常解析。
10.查询时间达到毫秒级
▲11.支持和大数据平台对接,且符合现有平台接口规范
12.多模式网络环境兼容
13. 支持操作日志管理
14.支持用户管理
★15.解析成功率达到99.9%
★16.基于区块链的标识数据交易平均延迟小于500毫秒,生成区块间隔小于5秒,区块大小可配置。
17.设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
★18.跨链接入支持同构跨链和异构跨链等多种形式。
▲19.基于区块链技术建立分布式的网络基础资源服务架构,
支持多主体参与、跨地域部署、异地根服务节点对等互联的共管共治的治理机制。
★20.服务:将现有服务器、工作站、节点等计算设备并入本项目系统中,开展整体并行运算;提供系统配置升级服务,将现有服务器、工作站、节点的存储、节点资源、用户目录、MPI、编译器、数学库、作业调度系统、全部计算软件、异构平台(包括Windows和linux)、Infiniband网络等与本项目系统进行无缝整合;实现资源全部整合,包括作业统一调度和管理、Portal中计算软件统一提交作业、提交作业能正常运行、按照节点硬件资源及用户计算软件特点划分队列;将现有数据重新规划并进行无缝迁移,保证规划及迁移现有数据时无损无丢失(调整中有数据丢失需进行赔偿);安装和调试计算软件及业务应用系统,保证全部计算软件在不同操作系统(Windows2016和Linux)平台切换时的正常运行,产生的结果数据在不同操作系统平台无缝读写和访问,并保证计算结果数据不丢失;实现两款计算软件的GPU CUDA程序设计和迁移;安全系统需保证系统暴露在外网使用时不遭受攻击,并保证系统外网访问带宽和速度,并且访问和提交操作简单方便,不增加使用难度;
售后服务:
详情请访问原网页!
项目编号:HITBX-2022000063
采购单位:哈尔滨工业大学招标与采购管理中心
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 450000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:域名数据分析设备
采购数量:1
计量单位:台
所属分类:
品牌:
型号:
技术参数及配置要求:★1.统一的Web可视化界面配置管理
通过Web界面管理系统配置信息,包括但不限于解析配置、黑名单配置、限速配置、防护配置等;
★2.单机抗拒绝服务攻击能力不低于10Gb/s
此项仅限DNS流量,不包括任何背景流量,包括但不限于DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等攻击类型;
防护针对DNS的所有的攻击和策略,置于系统的最底层,拥有多层次专项防护技术,具备高性能的处理能力,全方位多维度保障系统服务,能有效快速的防御各种DNS攻击。
★3.支持数据安全管理和可信交换共享
设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
4.可支持主流标识协议解析的演进扩展
可以根据需求,定制化开发标识协议解析功能,包括但不限于OID、Ecode、Handle等;
★5.高防安全DNS配置管理
即针对常见的攻击类型,包括但不限于DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等,可以通过系统配置界面进行自定义防护策略管理;可对预设的重点域/域名进行重点保护,可防域名投毒和域名劫持;密切关注现网解析数据异动,及时告警并可自动触发预设的防护措施。
★6.DNSSEC解析
★7.多模式网络环境兼容
设备支持与现有DNS设备的串接、并联和直接替换等模式,更能灵活的部署应用设备;针对不同的场景,可以进行灵活配置,做到多模态的设备兼容。
8.支持各级域名解析
可支持根域名解析和权威域名解析;通过设备底层配置选项,可以初始化设备为根域名解析或者权威域名解析服务。
9.重点域/域名保护
针对重点域或者域名,进行重点保护,任何情况下,都能保证其正确解析;当对应的授权服务器无法正常工作时采用的保护策略,当授权服务器无法正常工作,就使用系统中最近一次更新的数据进行应答。在授权服务器恢复前,能保证对应的域名能正常解析。
★10.支持IPv4/IPv6解析
设备对外服务模式支持IPv4和IPv6,即可以通过IPv4服务又可以通过IPv6服务。
11.域/域名限速
针对域或者域名进行限速服务;
为了防止单个域名或者域遭遇攻击或者授权故障而导致的系统服务异常,系统需要具有域名限速功能。系统通过哈希表存储了每条记录对应的信息,包括域名的访问次数,阀值和时间戳信息。当单位时间内(秒)访问次数超过了访问阀值,对应的请求包就会被丢弃。对于相应的域也可以配置限速信息,当某个域出现问题,可以快速对其进行访问控制,系统可以配置单个域名的阀值,也能对所有域名配置缺省阀值。
12. IP/IP段限速
针对IP或者IP段进行限速服务;
为了防止单个IP的查询过大导致系统负载过高,系统需要提供针对IP或者IP段的访问控制策略。当流量经过网卡的时候,通过在驱动层对每个请求包的IP和时间戳进行计算和分析,如果IP对应的请求在1秒钟内超过所配置的访问阀值,就将超出的请求包进行丢包处理。当下秒钟到达时,仍只正常处理阀值内的请求包。针对IP的数据需要用哈希存储每个IP对应的计数器和时间戳。
★13.智能解析
针对不同的客户端用户,设备的DNS解析服务可以根据用户不同的IP,进行响应解析线路选择,保证每次解析选择最优的解析线路;
14.防护黑·白名单
15.支持用户管理
16.支持分级日志记录上报,且日志格式符合现有平台要求
系统日志分为告警、信息、错误等多种级别,且日志格式完全按照现有平台要求,可以进行定时或者实时数据传输。
17.支持灾备和冗余
拥有强大设备级热备,在受到攻击情况下,保障服务的高可用性和高稳定性,极端情况下可以进行孤岛解析,保证系统的正常解析。
18.支持操作日志管理
▲19.多模式网络环境兼容
★20.服务:将现有服务器、工作站、节点等计算设备并入本项目系统中,开展整体并行运算;提供系统配置升级服务,将现有服务器、工作站、节点的存储、节点资源、用户目录、MPI、编译器、数学库、作业调度系统、全部计算软件、异构平台(包括Windows和linux)、Infiniband网络等与本项目系统进行无缝整合;实现资源全部整合,包括作业统一调度和管理、Portal中计算软件统一提交作业、提交作业能正常运行、按照节点硬件资源及用户计算软件特点划分队列;将现有数据重新规划并进行无缝迁移,保证规划及迁移现有数据时无损无丢失(调整中有数据丢失需进行赔偿);安装和调试计算软件及业务应用系统,保证全部计算软件在不同操作系统(Windows2016和Linux)平台切换时的正常运行,产生的结果数据在不同操作系统平台无缝读写和访问,并保证计算结果数据不丢失;实现两款计算软件的GPU CUDA程序设计和迁移;安全系统需保证系统暴露在外网使用时不遭受攻击,并保证系统外网访问带宽和速度,并且访问和提交操作简单方便,不增加使用难度;
售后服务:
采购商品:基于区块链技术的根设备
采购数量:2
计量单位:台
所属分类:
品牌:
型号:
技术参数及配置要求:★1.统一的Web可视化界面配置管理
通过Web界面管理系统配置信息,包括但不限于解析配置、黑名单配置、限速配置、防护配置等;
★2.单机不低于每秒120万次的查询服务能力
针对单台设备,从客户端发起正常DNS查询请求到该设备,其DNS解析服务的正常应答能力超过120万次每秒;
系统核心组件运行在操作系统的内核层,针对DNS协议的特点,采取特有的算法,最大程度地提高设备性能。
★3.支持基于区块链的数据安全管理和可信交换共享
设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
★4.多模式网络环境兼容
设备支持与现有DNS设备的串接、并联和直接替换等模式,更能灵活的部署应用设备;针对不同的场景,可以进行灵活配置,做到多模态的设备兼容。
★5.支持各级域名解析
可支持根域名解析和权威域名解析;通过设备底层配置选项,可以初始化设备为根域名解析或者权威域名解析服务。
6.重点域/域名保护
针对重点域或者域名,进行重点保护,任何情况下,都能保证其正确解析;当对应的授权服务器无法正常工作时采用的保护策略,当授权服务器无法正常工作,就使用系统中最近一次更新的数据进行应答。在授权服务器恢复前,能保证对应的域名能正常解析。
★7.支持IPv4/IPv6解析
设备对外服务模式支持IPv4和IPv6,即可以通过IPv4服务又可以通过IPv6服务。
★8.智能解析
针对不同的客户端用户,设备的DNS解析服务可以根据用户不同的IP,进行响应解析线路选择,保证每次解析选择最优的解析线路;
9 .支持灾备和冗余
拥有强大设备级热备,在受到攻击情况下,保障服务的高可用性和高稳定性,极端情况下可以进行孤岛解析,保证系统的正常解析。
10.查询时间达到毫秒级
▲11.支持和大数据平台对接,且符合现有平台接口规范
12.多模式网络环境兼容
13. 支持操作日志管理
14.支持用户管理
★15.解析成功率达到99.9%
★16.基于区块链的标识数据交易平均延迟小于500毫秒,生成区块间隔小于5秒,区块大小可配置。
17.设备后端服务支持通过特定可控数据传输方式与基于区块链的数据进行数据传输;包括但不限于文件、接口模式等。
★18.跨链接入支持同构跨链和异构跨链等多种形式。
▲19.基于区块链技术建立分布式的网络基础资源服务架构,
支持多主体参与、跨地域部署、异地根服务节点对等互联的共管共治的治理机制。
★20.服务:将现有服务器、工作站、节点等计算设备并入本项目系统中,开展整体并行运算;提供系统配置升级服务,将现有服务器、工作站、节点的存储、节点资源、用户目录、MPI、编译器、数学库、作业调度系统、全部计算软件、异构平台(包括Windows和linux)、Infiniband网络等与本项目系统进行无缝整合;实现资源全部整合,包括作业统一调度和管理、Portal中计算软件统一提交作业、提交作业能正常运行、按照节点硬件资源及用户计算软件特点划分队列;将现有数据重新规划并进行无缝迁移,保证规划及迁移现有数据时无损无丢失(调整中有数据丢失需进行赔偿);安装和调试计算软件及业务应用系统,保证全部计算软件在不同操作系统(Windows2016和Linux)平台切换时的正常运行,产生的结果数据在不同操作系统平台无缝读写和访问,并保证计算结果数据不丢失;实现两款计算软件的GPU CUDA程序设计和迁移;安全系统需保证系统暴露在外网使用时不遭受攻击,并保证系统外网访问带宽和速度,并且访问和提交操作简单方便,不增加使用难度;
售后服务:
详情请访问原网页!
解决方案
联系我们
返回顶部