一、项目名称、技术规格和配置要求、数量。.doc

一、项目名称、技术规格和配置要求、数量。 名称 技术参数 数量 负载均衡 1、★基本架构：采用专用多核架构，具备完整自主知识产权（提供著作权证明） 2、★接口：至少提供4个10/100/1000M自适应电口和1个带外管理接口，不低于8个千兆业务接口的再扩展能力； 3、★性能：最大四层吞吐≥2Gbps，并发连接数≥300万，新建不少于2万/秒； 4、支持路由、旁路部署，以及三角传输； 5、支持标准VRRP协议、 802.1Q VLAN、STP生成树协议、SNMP V1/V2/V3协议； 6、无需授权即可支持链路负载均衡、服务器负载均衡，应用加速，智能DNS，单边加速的功能； 7、支持SNMP方式动态读取服务器运行状态进行算法调节；支持轮询、加权轮询、加权最小连接、动态反馈、源IP哈希等算法； 8、SIP负载分担（基于UDP及TCP的负载分担）；流媒体负载分担（RTSP\MMS）； 9、支持基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护； 10、支持通过Vcenter自动获取虚拟机状态，将流量根据配置的负载均衡算法自动分配到各虚拟机，提供功能截图； 11、支持Http协议重写：可以把HTTP请求自动重写为HTTPS协议，实现HTTP到HTTPS的无缝切换； 12、Http协议加速：支持Http Pipelining 实现在一个TCP会话上同时传输多个http请求报文实现http协议加速，提供功能截图； 13、支持通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式支持负载均衡、NAT、路由转发等功能，提供功能截图； 1 上网行为管理 1、★标准机架式，专用硬件平台和安全操作系统； 2、★千兆电口≥6个，支持bypass功能，存储容量1TB； 3、★不低于800用户数，系统吞吐量不低于300M,并发连接数不低于100万； 4、支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现网络行为审计和部分控制功能；支持两台设备同时做主机的部署模式； 5、能提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；能提供当前在线用户信息；提供在线用户的会话信息；提供在线用户的应用排行；支持手动控制用户下线；必须支持控制在线用户的临时锁定功能，并且可定义锁定时间； 6、支持软件bypass功能，保障设备故障时，不影响网络使用； 7、必须支持外接数据库，要求审计数据可直接存储到外围数据库服务器上； 8、支持支持按IP进行识别、按MAC进行识别；必须支持PPPoE用户的识别； 9、支持认证IP及网段设置；支持免认证IP、网段以及免认证服务器设置； 10、支持基于应用（应用组）类型进行带宽控制、支持基于时间段的带宽控制、必须支持通过连接数数量进行带宽控制、必须支持通过连接速率进行带宽控制、必须支持基于访问行为的目标IP进行带宽控制； 11、支持识别多种游戏软件、多种主流在线视频软件、多种证券交易软件； 1 万兆防火墙 1、标准机架式设备，采用自主安全的非X86平台操作系统； ★2、千兆业务接口≥6个，万兆接口≥2个，高速USB接口≥2个； 3、吞吐量≥20Gbps，每秒新建连接数≥15万，最大并发连接数≥360万，支持IPSecVPN隧道数≥6000条； 4、支持静态路由、RIP v1/2、OSPF、BGP、策略路由等； 5、支持包过滤、应用状态检测防火墙，配置NAT功能授权、VPN功能授权，要求防火墙、NAT、VPN功能同时开启； 6、采用国内著名防病毒厂商的专业病毒库，需提供双方合作证明合作声明； 7、支持双栈、6to4隧道实现IPv6网络与IPv4网络访问，并通过第二阶段IPv6 Ready认证，要求提供认证证书； 1 漏洞扫描系统 1、不低于1个10/100M 电口管理口（也可做扫描口）、5个10/100/1000M 扫描口、4个千兆SFP 接口，2个USB接口、1T 硬盘空间； 2、单任务可扫描200个C类网段， 并发扫描70个IP地址；漏洞库的数量应不低于2500条； 3、支持国际CVE标准； 4、支持能对扫描目标的安全脆弱性进行全面检查，检查内容包括缺少的安全补丁、暴露的危害信息、不安全的服务配置等； 5、支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQL Server数据库扫描、Oracle数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等，方便用户快速选择，支持17多种扫描策略模板 6、同时支持IPV4和IPV6扫