为提高我校网络精细化管理及网络安全防范防护能力,本期主要建设校园网络出口设备(流量控制)为我校新增出口线路提供管理防护;建设负载均衡系统,为DNS、邮件系统提供高可靠性保障,并支持邮件的系统的https卸载。
一:校园网络出口设备(流量控制)
功能项 | 功能描述 |
高可用性 | ∙ 支持Bypass功能; ∙ 升级系统或特征库及编辑或修改策略生效,不需要重启系统; ∙ 冗余电源 |
性能参数 | ∙ 最大吞吐量 >=40Gbps;并发连接数 >=1000万; 并发IP数 >=50万;每秒新建会话数 >=50万/秒;PPS(包转发率)>=1000万; NAT模式下单WAN IP并发会话数>=90万; ∙ 最大支持链路数不限; |
设备参数 | ∙ 业务接口: 支持千兆接口*4加万兆接口*6; |
工作模式 | ∙ 支持透明网桥模式;支持路由模式;支持NAT模式;支持旁路分析模式; ∙ 支持路由、NAT、网桥和旁路分析的混合模式; |
流量牵引分流 | ∙ 支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引;支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用分流;分流状态及信息的实时统计;支持根据时间进行路由规则的策略调度; |
负载均衡 | ∙ 支持多条WAN线路之间的负载均衡; 负载均衡最大链路数>=50条; 负载均衡模式支持源IP、目标IP、源IP加目标IP、4元组(源IP、源端口、目标IP、目标端口)四种方式; |
协议识别 | ∙ 支持对2~7层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等; ∙ 支持国内各类常见协议,现网协议识别率 >= 95% ∙ 支持DPI、DFI、节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别; ∙ 可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;支持“迅雷增强识别”,大幅度改进对迅雷加密流量识别;支持“P2P智能识别”,大幅度改进P2P加密协议识别; |
流量控制 | ∙ 支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP组的速率控制;支持允许、阻断、带宽限速等控制动作;可根据时间和在线用户数等条件使用不同的策略组来控制流量;支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽; ∙ 支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配其它等参数; ∙ 支持基于IP地址的“优先级”调度功能,支持0-6七个优先级; ∙ 支持同时基于应用协议和IP地址的优先级调度功能; |
连接数控制 | ∙ 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;可根据时间和在线IP数等参数启用相应策略; |
HTTP管控 | ∙ 支持URL访问控制;支持第三方分类URL库手动上传,实现基于“类型”的URL过滤功能,URL库容量默认为10万条(可扩展);支持URL重定向;支持Web信息提示;支持(HTTP方式)文件类型的访问控制, 控制用户通过HTTP方式访问或下载.exe、 .rmvb、 .mp3等类型的文件;支持根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略;可根据时间和在线IP数等参数启用相应策略; |
策略调度 | ∙ 支持策略调度:基于时间、基于在线IP数,或者二者同时匹配进行策略调度;支持基于每周每工作日、或自然月日两种方式设置策略调度; |
统计分析 | ∙ 可提供整个系统、各链路的流量和连接数统计图表;可提供最近10分钟流量、累计流量、并发连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新; ∙ 可提供最近一天、最近一周和最近一月的流量趋势图表;可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持TOP 应用排序;支持TOP IP排序;10万同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细; ∙ 可根据应用速率、流量和连接数等条件进行排序;可实时显示某个应用下的Top用户; ∙ 可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供在线IP数和共享用户趋势图表;可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比;支持“移动终端”信息统计,包含手机类型、访问IP和时间等; ∙ 支持监控每条WAN线路的实时流量和TOP应用排序; |
升级服务 | ∙ 年签名升级次数承诺总计不少于10次; ∙ 对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持; ∙ 支持逆向升级(版本回退); |
日志系统 | ∙ 可向第三方设备输出会话日志,会话内容包含5元组、会话起始和结束时间、应用协议标识和上下行应用流量;可以SYSLOG格式向第三方设备输出URL访问日志、QQ登陆退出等事件日志、MSN登陆事件日志、POP3登陆事件日志、淘宝登录账号、新浪微博账号和腾讯微博账号登录事件日志 ∙ 支持虚拟身份如QQ号码、新浪微博帐号与IP地址、用户帐号关联的日志功能; ∙ 支持管理配置日志、支持告警日志,如网卡状态告警; ∙ 具备专用的独立日志系统,具备以下功能: ∙ 支持同时接收多台流量设备日志; |
数据镜像 | ∙ 支持端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析; ∙ HTTP管控中,特别支持将WWW访问流量转发至指定网络接口,供第三方审计设备深入分析用户的网站访问习惯、兴趣等运营数据; ∙ 支持与Cache(缓存系统)联动; |
管理维护 | ∙ 支持中文Web管理界面、安全的HTTPS、SSH管理方式; ∙ Web方式的升级维护;NTP自动对时功能; |
售后服务 | ∙ 硬件质保5年,软件终身免费升级 |
二:负载均衡系统(DNS、邮件)
功能项 | 功能描述 |
高可用性 | ∙ 支持Bypass功能; ∙ 冗余电源 |
性能参数 | ∙ 吞吐量 >=30Gbps;可防范 >=1.5M次/秒DDosSYN Flood攻击; SSL吞吐量(2k密钥)>=3.5Gbps;SSL新建连接数(CPS)>=13K/秒 |
设备参数 | ∙ 业务接口: 支持千兆接口*4加万兆接口*4; |
工作模式 | ∙ 支持透明模式;支持网关模式;支持旁路模式; |
网络特性 | ∙ 支持VLAN划分、端口支持trunk ∙ 支持静态路由、IS-IS (v4/v6)路由协议、RIPv2/ng路由协议、OSPF v2/v3路由协议、BGP4+路由协议 ∙ 支持IPv4->IPv4地址转换(nat/napt)、IPv6->IPv6地址转换(nat/napt) ∙ 支持完整的手机上网流量控制IPv6协议特性集:SLB-PT(协议翻译), SLB-64 (IPv4<->IPv6, IPv6<->IPv4)、NAT64等 |
DNS应用防火墙 | ∙ 提供应用层DNS数据检测。 ∙ 支持高性能浪涌保护和基于源IP地址的速率和连接限制 ∙ 每秒钟处理不少于100万DNS请求(QPS)。 |
DNS应用负载均衡 | 支持DNS 服务负载均衡 |
应用交付 | 支持L4/7层的服务器负载均衡;支持Fast HTTP, HTTP代理; 支持基于源地址、目的地址、Cookie的会话保持; 支持轮询, 最小连接数, 加权轮询, 加权最小连接, 最快响应时间等广泛的应用交付算法; 支持脚本语言,可进行深度数据检查、更改,提供定制化的健康检查及应用交付; 支持对ICMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP 等协议的健康检测模版 可为POPS, SMTPS, IMAPS等邮件协议及LDAPS提供StartTLS实现邮件和账号安全 |
应用加速 | 支持HTTP连接复用、内存缓存、HTTP压缩、基于硬件的SSL卸载、透明SSL模式、SSL会话ID复用 |
虚拟化功能 | 虚拟化分区技术、提供基于角的虚拟化管理、提供基于虚拟机的独立管理界面 |
管理维护 | 提供行业标准的命令行(CLI)接口、提供简体中文等语言图形界面(GUI)、支持SNMP协议、可生成Syslog日志、提供IPv6管理(telnet, SSH) |
售后服务 | 整机质保5年,系统升级5年免费 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论