项目

技术参数

数量

服务器

基本参数

产品类别：机架式；产品结构：2U

1

处理器

E5-2620×2

内存

16G×2 DDR4 ECC

存储

4TB SAS×12；S3500 240GB×2；H330磁盘控制器

管理及其它

机架导轨；2U机箱；12个3.5英寸SAS盘位；2个SSD盘位；23.8英寸1920x1080 滤蓝光护眼LED；Microsoft Windows Server 2012；Microsoft SQL Server 2012；

保修信息

全国联保3年，享受三包服务

工作站

主板

A88

1

处理器

A10 7870K

内存

4G×2 DDR4 2400

硬盘

2TB SATA3.0

电源

额定400W电源

键盘

有线键盘

鼠标

有线鼠标

防火墙

规格标准

标准1U机架式设备，设备接口数：≥4个千兆电口，≥2个千兆光口；七层吞吐量要求≥800Mbps；并发连接数≥150万，新建连接数≥10万

1

功能标准

1. 具备2-7层的网络安全防护功能，支持防火墙、漏洞防御、风险分析、WEB安全防护功能，要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸/VPN隧道攻击等的防护，支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义，要求提供设备界面截图证明；

2.要求提供安全事件信息，包括最近今日安全汇总、服务器安全事件、终端安全事件等直观可视化信息，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL；

3.漏洞特征库: 3700+，支持自动或者手动升级；具备专业攻防团队每1-2周进行特征库和紧急漏洞更新，需提供设备界面截图证明及官网更新数据，处理动作支持“云联动”，支持自动拦截、记录日志、上传灰度威胁到“云端”，提高分析检测能力；

4.漏洞分为保护服务器和保护客户端两大类，便于策略部署；服务器漏洞防御种类包括：worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、tel net、shellcode；客户端漏洞防御种类包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex，需提供设备界面截图证明；

5. 要求能够实现SQL注入、XSS攻击、WEBSHELL攻击、CSRF跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击和信息泄露攻击等的等web攻击防护；

6. 要求支持APT攻击检测，实现已感染病毒、木马、蠕虫、僵尸网络等终端的外发恶意流量阻断，保障内网终端安全；

7.要求支持服务器、客户端的漏洞风险评估功能，能够对目标IP进行端口、服务扫描，同时支持多种应用的弱口令评估与扫描；支持手动/定时的web风险扫描功能，预定义快速、完整的扫描模板，且支持自定义扫描模板；

8. 支持脚本过滤和ActiveX过滤，并能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为，支持恶意链接检测功能，内置恶意链接地址库，对于可疑的地址链接，设备能够同云端安全分析引擎进行联动，可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告，需提供设备分析报告截图；

9.设备同时具备硬件网关型网站防篡改和客户端网站防篡改功能，网关型篡改检测需要支持精确匹配和模糊匹配的方式，当检测到网页篡改时能提供邮件/短信告警，提供界面截图证明

10. 要求支持双向内容检测，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，并且阻止此类敏感信息被泄密，需提供设备界面截图证明；

11. 支持针对重要业务系统的管理员后台URL/Telnet/SSH登录页面扩展短信强认证的功能，防止口令爆破或是社会工程学攻击，要求提供设备界面截图证明；

12．支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测，病毒库具备的内置病毒特征数量超过1000万，并支持杀毒文件类型自定义。

网络负载均衡

性能及配置

性能:吞吐量≥700Mbps;并发会话数≥250万;四层新建会话数≥6万;七层新建会话数≥8万；配置: 设备接口,6个千兆电口;内存≥4GB;存储介质≥500GB.

1

功能要求

1、部署模式，支持路由模式、旁路模式（单臂/多臂模式、三角传输模式）。

2、设备形态，必须独立专业负载设备，非插卡式扩展的负载均衡设备。

3、高可用性，多机冗余、支持双机热备和多机集群，支持主备模式（Active-Standby），双主模式（Active-Active），以及M+N模式；会话同步、支持设备之间的连接会话镜像（session mirror），发生设备切换时不中断业务

4、多合一负载均衡功能，多链路负载均衡、提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备；服务器负载均衡、提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求；全局负载均衡、提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问；功能授权、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料，并提供厂家授权免费开通功能声明并加盖公章)

5、负载均衡算法、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。

6、会话保持机制、支持源IP、Cookie（插入/被动/改写）、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。

7、链路监控、连通性检查支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性；故障切换、支持链路冗余机制，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。

8、服务器健康检查、主动式检查支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制；被动式检查、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。（提供设备操作界面截图证明材料）；综合检查、支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。（提供设备操作界面截图证明材料）

9、业务交付优、TCP协议优化，支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告,证明所投产品厂商可提供此类技术)；Web内容优化、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。（提供设备操作界面截图证明材料）

10、服务器性能优化、SSL卸载支持SSL卸载和加速功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升SSL业务的处理速度；缓存功能支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度；压缩功能支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法来压缩HTTP数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间；连接复用支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率；功能授权免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权。

11、DNS功能，DNS解析支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统；DNS代理支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（提供设备操作界面截图证明材料）；DNS记录支持DNS内网记录，包含A、CNAME、MX和TXT等类型；IP地址库内置完备的ISP地址库，无需手动导入并支持自动更新，可点击查看并编辑全球任意国家的IP地址段。（提供设备操作界面截图证明材料）

12、路由策略，基于五元组支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来配置出站访问的链路调度策略；基于时间段支持基于管理员自定义的时间计划来配置出站访问的链路调度策略。（提供设备操作界面截图证明材料）；基于目的信息支持基于目的域名或ISP地址段来配置出站访问的链路调度策略。（提供设备操作界面截图证明材料）

13、链路繁忙控制，支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。（提供设备操作界面截图证明材料）

14、服务器繁忙控制，连接限制支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载；弹性控制支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供设备操作界面截图证明材料）

15、监控与报表统计，报表订阅设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF格式报表。（提供设备操作界面截图证明材料）；稳定性统计支持对链路和服务器的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析。（提供设备操作界面截图证明材料）；业务量统计支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数，并可统计URL页面的平均响应时间；DNS统计支持全局数据中心智能DNS统计，包括访问次数统计及按照Local DNS来源统计。

16、配置界面与安全管理，登陆管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理；SNMP支持SNMP v1/v2c/v3，标准MIB库和自定义库，可接受第三方网管平台的管理；配置向导支持路由配置向导功能，引导管理员按照所期望的出口链路使用效果，完成链路负载策略的配置（提供设备操作界面截图证明材料）；配置模板支持应用配置模版功能，提供WebLogic、WebSphere、Oracle等主流商业应用的配置模版，管理员可直接套用完成应用系统的部署上线，简化配置与调试工作（提供设备操作界面截图证明材料）；实时告警内置智能告警系统, 支持E-mail、短信、SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。（提供设备操作界面截图证明材料）

17、API接口支持开放的网络编程端口，并提供Python和Java的SDK工具，可实现与第三方应用平台的集成与二次开发。（提供设备操作界面截图证明材料）

18、服务器虚拟化结合，虚拟机配置同步支持与VMware vSphere服务器虚拟化环境深度结合，提供VMware vCenter的插件，可以实现在vCenter上管理负载均衡设备，自动同步配置；虚拟机动态调整支持与VMware vCenter联动，可根据业务高峰期与空闲时段进行主动判断，针对应用系统的虚拟机负荷（例如服务发连接数、CPU阈值等信息）进行实时调整，通过动态增加或关闭虚拟机以调整业务资源（无需额外购买VMware Lisence）；虚拟机监控托管支持智能的托管处理机制，可针对应用假死、虚拟机宕机等业务不可用情况，自动通知vCenter重启虚拟机进行恢复业务（无需额外购买VMware Lisence），并通过短信、邮件等形式及时告知管理员，提升IT部门应急响应能力。