为提高我校网络精细化管理及网络安全防范防护能力,本期主
为提高我校网络精细化管理及网络安全防范防护能力,本期主要建设校园网络出口设备(流量控制)为我校新增出口线路提供管理防护;建设负载均衡系统,为DNS、邮件系统提供高可靠性保障,并支持邮件的系统的https卸载。
一:校园网络出口设备(流量控制)
功能项
功能描述
高可用性
支持Bypass功能;
升级系统或特征库及编辑或修改策略生效,不需要重启系统;
冗余电源
性能参数
最大吞吐量 >=40Gbps;并发连接数 >=1000万; 并发IP >=50万;每秒新建会话数 >=50/秒;PPS(包转发率)>=1000万; NAT模式下单WAN IP并发会话数>=90万;
最大支持链路数不限;
设备参数
业务接口: 支持千兆接口*4加万兆接口*6
工作模式
支持透明网桥模式;支持路由模式;支持NAT模式;支持旁路分析模式;
支持路由、NAT、网桥和旁路分析的混合模式;
流量牵引分流
支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引;支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用分流;分流状态及信息的实时统计;支持根据时间进行路由规则的策略调度;
负载均衡
支持多条WAN线路之间的负载均衡; 负载均衡最大链路数>=50条; 负载均衡模式支持源IP、目标IP、源IP加目标IP4元组(源IP、源端口、目标IP、目标端口)四种方式;
协议识别
支持对27层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等;
支持国内各类常见协议,现网协议识别率 >= 95%
支持DPIDFI、节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、SkypeeDonkeyQvodPPFilm、百度影音等精确识别;
可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;支持“迅雷增强识别”,大幅度改进对迅雷加密流量识别;支持“P2P智能识别”,大幅度改进P2P加密协议识别;
流量控制
支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP组的速率控制;支持允许、阻断、带宽限速等控制动作;可根据时间和在线用户数等条件使用不同的策略组来控制流量;支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽;
支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配其它等参数;
支持基于IP地址的“优先级”调度功能,支持0-6七个优先级;
支持同时基于应用协议和IP地址的优先级调度功能;
连接数控制
基于应用协议/协议组,支持针对内网每IPTCPUDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IPTCPUDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;可根据时间和在线IP数等参数启用相应策略;
HTTP管控
支持URL访问控制;支持第三方分类URL库手动上传,实现基于“类型”的URL过滤功能,URL库容量默认为10万条(可扩展);支持URL重定向;支持Web信息提示;支持(HTTP方式)文件类型的访问控制, 控制用户通过HTTP方式访问或下载.exe .rmvb .mp3等类型的文件;支持根据内网IP、文件类型、访问方法(GETPOST)和目标URL等参数设置控制策略;可根据时间和在线IP数等参数启用相应策略;
策略调度
支持策略调度:基于时间、基于在线IP数,或者二者同时匹配进行策略调度;支持基于每周每工作日、或自然月日两种方式设置策略调度;
统计分析
可提供整个系统、各链路的流量和连接数统计图表;可提供最近10分钟流量、累计流量、并发连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新;
可提供最近一天、最近一周和最近一月的流量趋势图表;可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持TOP 应用排序;支持TOP IP排序;10万同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细;
可根据应用速率、流量和连接数等条件进行排序;可实时显示某个应用下的Top用户;
可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供在线IP数和共享用户趋势图表;可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比;支持“移动终端”信息统计,包含手机类型、访问IP和时间等;
支持监控每条WAN线路的实时流量和TOP应用排序;
升级服务
年签名升级次数承诺总计不少于10次;
对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持;
支持逆向升级(版本回退);
日志系统
可向第三方设备输出会话日志,会话内容包含5元组、会话起始和结束时间、应用协议标识和上下行应用流量;可以SYSLOG格式向第三方设备输出URL访问日志、QQ登陆退出等事件日志、MSN登陆事件日志、POP3登陆事件日志、淘宝登录账号、新浪微博账号和腾讯微博账号登录事件日志
支持虚拟身份如QQ号码、新浪微博帐号与IP地址、用户帐号关联的日志功能;
支持管理配置日志、支持告警日志,如网卡状态告警;
具备专用的独立日志系统,具备以下功能:
支持同时接收多台流量设备日志;
数据镜像
支持端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析;
HTTP管控中,特别支持将WWW访问流量转发至指定网络接口,供第三方审计设备深入分析用户的网站访问习惯、兴趣等运营数据;
支持与Cache(缓存系统)联动;
管理维护
支持中文Web管理界面、安全的HTTPSSSH管理方式;
Web方式的升级维护;NTP自动对时功能;
售后服务
硬件质保5年,软件终身免费升级
二:负载均衡系统(DNS、邮件)
功能项
功能描述
高可用性
支持Bypass功能;
冗余电源
性能参数
吞吐量 >=30Gbps;可防范 >=1.5M/DDosSYN Flood攻击; SSL吞吐量(2k密钥)>=3.5GbpsSSL新建连接数(CPS)>=13K/
设备参数
业务接口: 支持千兆接口*4加万兆接口*4
工作模式
支持透明模式;支持网关模式;支持旁路模式;
网络特性
支持VLAN划分、端口支持trunk
支持静态路由、IS-IS (v4/v6)路由协议、RIPv2/ng路由协议、OSPF v2/v3路由协议、BGP4+路由协议
支持IPv4->IPv4地址转换(nat/napt)、IPv6->IPv6地址转换(nat/napt
支持完整的手机上网流量控制IPv6协议特性集:SLB-PT(协议翻译), SLB-64 (IPv4<->IPv6, IPv6<->IPv4)NAT64
DNS应用防火墙
提供应用层DNS数据检测。
支持高性能浪涌保护和基于源IP地址的速率和连接限制
每秒钟处理不少于100DNS请求(QPS)
DNS应用负载均衡
支持DNS 服务负载均衡
应用交付
支持L4/7层的服务器负载均衡;支持Fast HTTP, HTTP代理;
支持基于源地址、目的地址、Cookie的会话保持;
支持轮询, 最小连接数, 加权轮询, 加权最小连接, 最快响应时间等广泛的应用交付算法;
支持脚本语言,可进行深度数据检查、更改,提供定制化的健康检查及应用交付;
支持对ICMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP 等协议的健康检测模版
可为POPS, SMTPS, IMAPS等邮件协议及LDAPS提供StartTLS实现邮件和账号安全
应用加速
支持HTTP连接复用、内存缓存、HTTP压缩、基于硬件的SSL卸载、透明SSL模式、SSL会话ID复用
虚拟化功能
虚拟化分区技术、提供基于角的虚拟化管理、提供基于虚拟机的独立管理界面
管理维护
提供行业标准的命令行(CLI)接口、提供简体中文等语言图形界面(GUI)、支持SNMP协议、可生成Syslog日志、提供IPv6管理(telnet, SSH)
售后服务
整机质保5年,系统升级5年免费

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。