第一包流量监控设备一套35万.docVIP

（1）系统架构 整个系统要求具有两个模块架构部署：流量控制模块与旁路（Bypass）模块。 （2）性能容量 并发连接数≥2,000,000； 新建连接数≥40,000； 吞吐量：单向≥1Gbps，双向≥2Gbps。 在设备硬件不变的情况下，管理带宽可从1Gbps（单向）升级到2Gbps（单向） （3）网络端口 流量控制模块网络接口数≥ 4x1000M SX； Bypass模块网络接口数≥4x1000M SX； 支持千兆多模光纤接口且光纤模块配备齐全。 （4）设备管理 可以通过Web浏览器、图形界面（GUI）控制，可实现动态完全自动刷新，实时监控刷新时间≤30秒，无需人工干预； 可以通过Telnet进行管理，可做限制访问设备的IP地址列表； 设备支持独立的管理接口，以提高网络管理的安全性; 设备具有中文界面管理。 （5）流量监控 实时监控功能：设备必须具备实时监控功能，设备能够对网络进行实时自动监控（无需人工干预），至多每30秒数据和图形自动实时更新一次，无需重复打开监控界面； 实时图表生成能力（包括间隔至多为30秒的最后至少4小时的实时数据，间隔至多为5分钟的最后至少48小时的实时数据。所有实时数据都是至多每30秒实时在图表上更新一次。） 可以根据带宽、流量、协议和应用、连接数、最活跃的IP地址，数据包大小及利用率等来查看图表； 图表可查看前30位数据； 可以对网络内部任何一台主机，采用图表的方式查看流量使用情况和应用协议使用情况； 可以对总带宽及策略管道带宽进行出入双向监控； 所有图表均能够按照图形和数据两种方式显示； 长期监控功能：设备至少可查看长达一年内的历史数据图表； 长期图表生成能力（包括间隔至多为1小时的的最后至少3个月的数据，间隔至多为1天的最后至少12个月的数据。） 数据、图表的导出能力：所有监控图表可以输出为jpg/pdf/xml/csv/html的文件格式； 报表可以定义手工输出或者自动按时间点输出，同时可以定期把报表发送到指定Email地址； 针对流量监控图形，具有IP、应用协议的深度关联分析功能。 （6）协议识别 P2P应用：至少应识别BitTorrent、eDonkey、Groove、Aimster、KaZaA，Maze、AudioGalaxy，Gnutella，PPlive，PPStream，QQlive，POCO，Sopcast，TVAnts，CCIPTV，Feidian IPVT，Thunder，Mysee，Kugoo（等中国特有的P2P协议）； VoIP协议：至少应识别Skype，H.323,SIP,RTP,Net2Phone； 游戏类协议：至少应识别Doom，Diablo，QQ Game，SWAT，Ultima； 多媒体类协议：至少应识别Abacast，iTunes，RTSP，Winamp MMS； 即时消息类协议：至少应识别 MSN-messager，AOL-Instant messager，YahooMsg，ICQ，QQ，IRC，CamFrog等在线聊天系统； 第七层数据库应用：至少应识别SAP，CORBA，ORACLE，SQL； 二层封装格式：至少应识别PPPoE、MPLS、802.1q、L2TP、VLAN ID等二层封装格式包； 设备可通过单一IP地址、多个IP地址、IP子网等对流量进行分类； 可支持识别非IP的网络协议，如SNA、Novell等； 支持以树型、层次化的方式直观地表现流量的分类。 （7）流量控制 能够精确到对每个IP链接数据包的控制； 设备的策略管理可划分为层次化结构，可对网络流量进行详细分组控制； 可以设定每个IP、策略管道的最大、最小带宽（必须保证带宽）策略；可以监控每个策略管道的最大连接数和连接建立的速率； 设备的应用协议库可以基于静态端口号手工添加并识别； 可以对应用流量双向设置不同的策略； 可针对视频、语音类流量做到突发和速率恒定（CBR）两种控制方式； 在带宽紧张时可根据优先级的划分保证高优先级分组流量； 流量分析的最小颗粒度应不大于1K； 具有策略设置的即时生效功能，当策略设置好后立即起作用； 可以根据时间对策略进行自动切换。 （8）流量告警 当网络出现非正常流量（违反策略）或突发流量时，可以进行流量告警功能，并通知网管人员； 对网络中的异常情况定义相应的阀值，并定义触发的动作，例如发送SNMP Trap信息、电子邮件/SMS信息或者自动的触发响应操作，在第一时间将网络异常情况可以造成的危害减少到最低限度。异常情况包括：带宽使用的超过阀值、磁盘使用率超过阀值、内存使用率超过阀值、被丢弃的连接数、活跃的连接数、新建连接数超过阀值等。 （9）可靠性和安全性 设备具备Bypass旁路功能，设备断电时自动切入旁路，恢复供电后自动切入流量监控状态； 可通过设备访问