|
一、设备要求
1、★软、硬件一体设备,必须为厂商自主研发产品,不接受插卡式设备及OEM产品投标;
2、★万兆光口≥4个,千兆电口≥8个,系统内存≥16GB,投标文件中须提供所投产品型号的产品资料彩页,产品型号可在原厂官方网站查询并提供网页截图;
3、★具备冗余交流电源模块;
4、★设备支持虚拟化NFP平台。支持负载均衡虚拟化,且能独立管理,单个虚拟机流量不影响其他虚拟机的性能。
二、功能要求
1、★具备基于状态的防火墙功能,能够配置访问控制列表保证应用安全,投标文件中须提供产品功能截图;
2、★包含基于内存的缓存功能,服务器负载均衡功能,链路负载均衡功能,广域网负载均衡功能,该功能使用时用户无需再额外付费;
3、支持策略路由;
4、支持Cluster集群或HA功能,支持Active/Active 模式与Active/Standby模式,必须支持VRRP协议;
5、先进的连接复用技术,能够将用户发起的多个短连接复用到一个到服务器的长连接上,复用比例能达到90:1。
三、安全功能要求
1、★负载均衡设备必须具备安全功能,包括:可以提供防火墙功能,可以实现NAT功能,支持web代理上网功能,投标文件中须提供产品功能截图;
2、负载均衡设备必须支持基于ACL方式实现的访问控制。并且在配置最大数量的ACL时,不能造成过大的性能损失;
3、★能抵御大流量的DOS/DDOS攻击;
4、支持webproxy,websocket,支持DNSSEC;
5、★支持SSL加解密。可以同时支持RSA,ECC并可以动态调整,支持ATS,ECC,SM2,加密算法。且能在硬件上面支持ECC算法,投标文件中须提供产品功能截图;
6、★支持业务安全的自动认证功能,当出现非法流量经过时,自动弹出认证出口认证识别流量是否为攻击流量,投标文件中须提供产品功能截图。
三、内容缓存功能要求
1、★负载均衡设备必须支持基于Http应用的内容缓存功能,能够将Web数据,以数据包的形式缓存在内存中,并可以灵活针对缓存时间,缓存内容大小进行定制,并能够查看哪些内容页面被缓存住,能够手工进行单独缓存内容的清除和所有缓存内容的清除,投标文件中须提供产品功能截图;
2、根据应用需求,能够缓存静态内容和动态内容。动态连接内容可以通过通配符号进行定制进行缓存。可实现对各种动态页面的按需缓存;
3、★缓存空间≥8GB。
四、服务器负载要求
1、★并发TCP连接数≥1200万个;
2、★最大吞吐量≥35Gbps;
3、具有丰富的四、七层负载均衡策略和算法:例如:轮询、权重、最快响应时间(Shortest Response)、最小连接数、Cookie、Qos、IP、URL、Hostname等负载均衡算法;
4、支持多种面向后台应用服务器和VIP的策略。例如:Default策略、static策略、Http redirect策略、基于cookie的策略、基于hostname的策略、基于url的策略、Regex正则表达式策略、backup策略等;
5、具有多种可选服务器应用健康检查功能:支持的ICMP、TCP、UDP、HTTP、TCP/UDP Script、Radius及LDAP等类型的关键字健康检查;
6、★支持负载均衡策略多层嵌套:先利用QOS Regex正则表达式方式区分同一VIP下绑定的不同应用系统;在每个应用系统中再利用QOS URL方式区分静态页面及动态页面;最后,针对每个应用的动态页面,再利用Insert Cookie方式来实现客户端连接的保持,投标文件中须提供产品功能截图;
7、负载均衡应用组必须支持优先级算法:应用负载均衡组中的每台真实服务器可以配置一个优先级(非权重),在负载均衡组中配置允许激活的服务器数量。正常情况下,优先级靠前的后台服务器处于激活状态。一旦某台激活的服务器down,则系统自动选择下一优先级的备用服务器。而当优先级较高的服务器修复后,所有用户流量又会平滑切换回该服务器;
8、★支持基于Packet的负载均衡方式:针对Radius等UDP无连接应用,可以基于每个UDP数据包,而非传统(源IP、源端口、目的IP、目的端口)四元组来选择负载均衡策略,投标文件中须提供产品功能截图;
9、★支持服务器健康状态提醒功能;当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员,投标文件中须提供产品功能截图;
10、提供二次开发接口,研发中心能够根据客户需求定制开发。
五、多链路负载要求
1、★支持Inbound/Outbound双向链路负载均衡,支持链路的失效切换,投标文件中须提供产品功能截图;
2、支持无限hops多路径链路健康检查方式,支持ICMP、TCP及DNS检测方式:例如,可以通过DNS探测(查询www.baidu.com)及icmp联合检测的方式,探测某个运营商的DNS服务器群是否能响应ICMP及DNS查询请求,来判断该运营商线路的是否完全正常;
3、★支持动态探测算法:第一个客户端请求会同时通过所有链路发送。当客户端收到最快的响应时,传输这个最快响应的链路会被负载均衡器选为到达该目的地址的最优路径,用于后续数据包的转发,投标文件中须提供产品功能截图;
4、支持至少8条链路负载均衡;
5、支持NAT Port,NAT Static及NAT Pool三种NAT方式,能将内网用户网段映射为指定的公网地址池(NAT Pool),而非一个公网IP地址的方式;
6、★支持基于数据包源IP地址、源TCP/UDP端口,目的IP地址以及目的TCP/UDP端口的策略路由方式,策略路由支持优先级设置;数据包在转发时严格按照配置的优先级匹配相应的策略路由,投标文件中须提供产品功能截图。
六、多站点负载要求
1、★支持站点灾备等多数据中心建设;
2、★支持智能DNS服务功能:
设备能根据用户处于电信还是联通网络,对同一个域名的DNS请求,智能选择电信链路地址或者联通链路的地址进行响应,保证用户的就近接入;
DNS能支持所有类型记录(包括A记录,MX记录,CNAME记录以及PTR记录等所有记录)的解析;
DNS支持DNSSEC协议。保障DNS在访问中不被劫持;
投标文件中须提供产品功能截图。
3、支持网络就近性算法、带宽算法、站点可用性、最小连接数等算法;
4、★每秒处理DNS请求数≥120,000。
七、工作模式支持
1、能同时支持透明模式和反向代理模式;
2、支持旁路连接方式和串连连接方式。
八、IPv6支持
★标配IPV6功能,须经过IPV6 ready logo phase2认证,投标文件中须提供IPV6官方网站链接及截图。
九、管理与配置能力
1、支持Console 和远程安全(SSH2)方式的命令行管理模式,支持基于HTTPS的中文用户图形化管理界面,支持基于SNMP管理;
2、支持图形化统计信息,统计信息可保存一年以上;
3、支持利用HTTP/TFTP/本地文件上传系统文件和配置文件;
4、★具备中文管理界面并支持多语言转换;具备详细的SYSLOG日志,投标文件中须提供产品功能截图。
十、服务支持
1、★要求投标供应商承诺提供三年的原厂服务,包括三年硬件保修以及下一工作日备件到场服务;
2、★要求所投品牌有国内研发中心支持,并提供400热线电话技术支持。
|
