网联平台SSL应用安全网关设备采购需求.DOCVIP

附件1： 网联平台SSL应用安全网关设备采购需求 设备名称 货物技术要求及功能描述 SSL应用安全网关设备 1 端口数量：标配提供4个千兆电口 2 ★设备硬件：1U/2U机架式，双电源，内存不少于8GB； 3 ★性能要求：单向吞吐量不小3Gbps；SSL最大并发连接数不小于140,000；四层处理能力不小于100,000connection/second；七层处理能力不小于500,000 request/second 4 ★硬件SSL加速卡：支持支持RSA，SM2算法硬件SSL加速，设备内置国密硬件， 5 ★设备必须支持网联中心端硬件套件满足网联接入要求 6 ★设备必须符合双证下载解密加密密钥网联证书体系安全要求。 ★设备必须RSA算法和国密算法切换不影响网络架构。 ★设备必须支持管理页面配置SSL client虚拟服务，满足网联的业务要求设备服务和客户端，完成和加密 9 设备冗余：支持VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，最多可以支持32台设备的集群；支持FFO心跳线双机failover切换功能，能够及时发现设备故障，双机切换时间小于20ms,而且基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备机切换或设备重启。 10 冗余设备配置自动同步功能：冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度 11 产品功能要求：设备必须同时具备丰富的负载均衡功能，通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能 12 服务器负载均衡：负载均衡策略需支持最小连接数、轮询、SNMP、最快响应、哈希、PI、 Rewrite Cookie、Qos等负载均衡算法；负载均衡所提供服务器负载均衡算法不少于20种 13 服务器健康检查：支持http、tcp、icmp、tcps、dns、srcipt-tcp、script-udp、radius-auth、radius-acct、sip-tcp、sip-udp、rtsp-tcp、https 等健康检查的类型，支持多种主动式服务器健康检查方法 14 智能健康恢复功能：可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器的工作状态 15 IPV6支持：设备需支持IPV6网络，可直接在负载均衡设备上配置IPV6端口地址，网关地址，后台服务器地址、虚拟服务地址，支持IPV6 to IPV4,IPV6 to IPV6,IPV4 to IPV6 模式下的负载均衡 16 证书字段透传：支持URL/HEADER/COOKIE方式透传证书任意字段，自定义字段及整张证书 17 ★证书快速解析：支持证书快速解析功能 FAST CRL，提高SSL处理能力 18 客户端IP透传：支持客户端IP透传，通过HEADER，URL,COOKIE方式透传用户客户端IP 19 ★设备支持管理页面配置下载多个信任域CRL，支持ftp、http、ldap方法下载CRL，支持同一虚拟服务中配置多个信任域的CRL，符合网联下载 20 SSL 业务负载均衡：支持SSL业务的负载均衡组发布，前端SSL服务IP可以对应多台服务器 21 连接复用：将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度 22 智能压缩：使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间，至少配置500Mbps处理能力 23 内存Cache：利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度 24 负载均衡应用模式：支持透明模式、反向代理模式、三角传输模式 25 动态路由支持：支持动态路由协议包括RIPv1 （路由信息协议版本1）、 RIPv2 （路由信息协议版本2）以及OSPFv1（开放最短路径优先版本1） 26 DOS/DDOS防护：支持大流量的DOS/DDOS和SYN Flood攻击防护 27 统计图表和日志：无需额外安装客户端软件，就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能,支持生成PDF格式报表。 ★案例要求：3家网联建设案例,需提合同证明材料。 29 ★资质要求：提供计算机信息系统安全专用产品公安部销售许可证，提供商用密码产品型号证书，提供计算机软件著作权登记证书，提供厂商的ISO9001质量管理体系认证证书,厂商的商用密码产品销售许可证，厂商的商用密码产品生产定点单位证书，提供保密局涉密证书和检测报告 售后服务：原厂3年免费人工服