負載均衡設備

機架式1U產品，內存大小：8G，硬盤容量：128G minisata SSD，電源：單電源，接口：6千兆電口+2千兆光口SFP。產品質保*3年；軟件升級*3年。本次所提供的設備最終用戶為：浙江交通資源投資有限公司

具體參見設備參數描述。

1

臺

上網行為管理設備

性能參數：網絡吞吐量：300Mb，帶寬性能：150Mb，IPSEC VPN加密性能（最高性能）：20Mb，支持用戶數：600，包轉發率：10.8Kpps，每秒新建連接數：1200，最大并發連接數：60000。

硬件參數：規格：1U，內存大?。?G，硬盤容量：128G minisata SSD，電源：單電源，接口：4千兆電口。

功能描述：深信服上網行為管理AC擁有專業的用戶認證與管理、應用控制、流量管控、行為審計等功能，結合行為感知平臺BA，提供行為日志大數據分析能力，有效識別行為風險。URL&應用識別規則庫升級*3年；產品質保*3年；軟件升級*3年；

本次所提供的設備最終用戶為：浙江交通資源投資有限公司

具體參見設備參數描述。

1

臺

設備部署

支持串接部署方式和旁路部署方式，支持三角傳輸模式。

多合一功能集成

提供針對多條出口線路的鏈路負載均衡功能，實現inbound和outbound流量的均衡調度，以及鏈路之間的冗余互備。

提供針對L4/L7內容交換的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求。

提供針對多站點業務發布的全局負載均衡功能，通過智能DNS等機制實現內外網用戶對多個數據中心的最優接入路徑選擇

▲單一設備可同時支持包括鏈路負載均衡、全局負載均衡、服務器負載均衡的功能。以上功能同時處于激活可使用狀態，無需額外購買相應授權。（提供設備操作界面截圖證明材料并加蓋公章)

負載均衡算法

支持輪詢、加權輪詢、按主機加權輪詢、加權最小連接、按主機加權最小連接、動態反饋、最快響應、最小流量、加權最小流量、按主機加權最小流量、帶寬比例、哈希、主備、首個可用、優先級等算法。

可編程流量控制

▲通過某種編程語言（如lua）實現自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進行分發、修改和統計等操作。（提供設備操作界面截圖證明材料)

鏈路負載均衡

▲支持靜態IP和PPPOE兩種線路接入方式。（提供設備操作界面截圖證明材料）

支持基于五元組條件（源IP地址，源端口，目的IP地址，目的端口，傳輸層協議號）來進行出站訪問的流量調度分發。

▲支持基于管理員自定義的時間計劃來進行出站訪問的流量調度分發。（提供設備操作界面截圖證明材料）

▲內置國外域名地址庫，國外域名不少于10萬條，支持自動更新。可將訪問國外域名的請求分發至指定線路，實現對國外域名訪問的優化，提升用戶體驗。（提供設備操作界面截圖證明材料）

▲支持鏈路負載投屏展示，能夠分別基于鏈路監測、應用選路和ISP流量進行投屏展示分析。鏈路監測展示鏈路的健康狀態、上下行帶寬、總帶寬、新建連接數、并發連接數和吞吐量；應用選路展示基于應用分類選擇相應鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖。（提供設備操作界面截圖證明材料）

▲內置完備的IP地址庫，無需手動導入并支持自動全網更新，可查看并編輯各國家、國內各省份的IP地址段和國內各大運營商IP地址段，并可靈活匹配IP地址庫進行流量調度分發，實現鏈路負載功能（提供設備操作界面截圖證明材料）

服務器負載均衡

支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSL Session ID等多種會話保持機制，支持跨虛擬服務的會話保持。（提供設備操作界面截圖證明材料）

▲服務器負載狀態支持投屏展示，能夠顯示設備的電源狀態、風扇轉速、磁盤溫度、CPU溫度、CPU和內存占用率、新建連接數、并發連接數、吞吐情況、SSL新建和SSL吞吐數據、壓縮優化和緩存優化數據；業務的健康狀態、新建連接數、并發連接數、上下行流量、每秒請求數；節點池的調度算法、健康狀態、新建連接數、并發連接數、上下行流量；（提供設備操作界面截圖證明材料）

▲支持用戶自定義方式的健康檢查，支持多種編程語言（如Python、Java等），用戶可根據節點運行的實際業務流程來編寫代碼，檢查業務處理邏輯是否正常。（提供設備操作界面截圖證明材料）

高可用性

支持雙機熱備部署方式，可自動同步配置并提供連接會話的鏡像功能，實現無縫故障切換；

支持基于鏈路流量進行有效性判斷，能夠在預設時間內進行主動探測。

支持高可用集群N+M部署方式，單集群支持16臺設備，可自動同步配置并提供連接會話的鏡像功能，實現無縫故障切換；

運維管理

支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。

支持設置管理地址白名單列表，遠程維護支持設置是否允許WAN/LAN

▲支持SNMP v1/v2c/v3，標準MIB庫和自定義庫，可接受第三方網管平臺如zabbix的管理（提供設備操作界面截圖證明材料）

資質要求

▲所投產品具備《計算機軟件著作權登記證書》(提供復印件)

▲所投產品具備《IPv6 Ready Phase-2金色認證證書》(提供復印件)

設備生產商必須具有高新技術企業證書

▲所投產品生產廠家通過CMMI5認證以保證產品代碼質量與穩定性(提供復印件)

▲所投產品生產廠家通過ISO27001和ISO20000認證 (提供復印件)

▲所投產品具備國家工業和信息化部頒發的《電信設備進網許可證》(提供復印件)

集中管理

多臺設備支持通過統一平臺集中管理、集中配置等；

部署方式

要求設備支持網關模式，支持NAT、路由轉發、DHCP等功能；支持網橋模式，以透明方式串接在網絡中；支持旁路模式，無需更改網絡配置，實現上網行為審計；
支持兩臺及兩臺以上設備同時做主機的部署模式；

IPv6支持

支持部署在IPv6環境中，設備接口及部署模式均支持ipv6配置；
★所有核心功能（上網認證、應用控制、流量控制、內容審計、日志報表等）都支持IPv6；（提供截圖證明并加蓋原廠公章）

IPsec VPN

★須具有IPSec VPN遠程加密訪問和連接的模塊，并能提供IPSec VPN客戶端授權遠程接入訪問； 支持配置主備線路組和流量分配模式的多線路選路策略；（提供截圖證明并加蓋原廠公章）

終端管理

支持終端調用管理員指定腳本/程序以滿足個性化檢查要求，比如檢測系統更新是否開啟、開放端口、已安裝程序列表、終端發通知等；
支持檢測windows重要補丁的安裝情況，并反饋檢測結果；
系統識別：支持識別終端操作系統版本、系統補丁安裝情況；

業務需要

對私接無線上網的行為管理，要求設備能自動發現網絡中通過無線上網的熱點和移動終端的IP和終端類型，匹配管理員配置的熱點信任列表，對信任列表外非法接入的熱點和終端能夠進行阻止上網，支持凍結用戶IP，并通過郵件形式告警通知管理員，支持顯示以IP或用戶名的維度統計一段時間內的趨勢圖。（提供截圖證明并加蓋原廠公章））
為確保單位不會通過SSL加密內容發生通過互聯網出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網站、金融購物網站；識別和審計加密的郵箱（如GMAIL）等（提供配置界面截圖證明）；
★針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級，支持以列表形式展示訪問質量差的用戶名單，支持對單用戶進行定向web訪問質量檢測（提供截圖證明并加蓋原廠公章）

應用識別規則庫

支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖6大類；此外可根據我單位需求自定義標簽，根據標簽做應用控制（提供截圖證明并加蓋原廠公章）

應用控制

★設備內置應用識別規則庫，支持超過6700條應用規則數，支持超過2800種以上的應用，1000種以上移動應用，并保持每兩個星期更新一次，保證應用識別的準確率；（提供截圖證明并加蓋原廠公章）
能夠對百度網盤、百度文庫等網絡應用的上傳動作進行細分控制（提供配置界面截圖證明，并提供相關自主知識產權證明）

移動應用的細分控制

支持對移動應用的細分權限控制，微信：微信網頁版、微信傳文件、微信朋友圈、微信游戲。移動QQ：QQ傳文件、QQ視頻語音等；

支持對QQ遠程桌面、teamview等遠程控制應用做細分控制，如：接受對方遠程控制；

URL訪問及關鍵字控制

要求設備內置海量的URL地址庫，可根據訪問URL的網頁關鍵字進行過濾控制，特別對于SSL加密的網頁、論壇、BBS上的發帖行為也需要支持關鍵字過濾控制

流控黑名單

基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中

認證黑名單

每條認證策略提供黑名單功能，在黑名單中的用戶不能通過認證上線。

動態流控

★要求設備可以針對整體線路或者某流量通道內流量情況進行實時監控，根據設定的流量空閑值自動的調整流控控制策略，提升帶寬使用率（提供截圖證明并加蓋原廠公章）

P2P智能流控

★支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；（提供截圖證明并加蓋原廠公章）

流控黑名單

★基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中（提供截圖證明并加蓋原廠公章）

移動APP審計

支持常見論壇（天涯社區、貓撲社區、百度貼吧、新浪論壇、搜狐社區等）、微博（新浪）、新聞評論類（騰訊新聞、網易新聞、搜狐新聞、新浪新聞）的移動APP內容審計

IM審計

支持對QQ（客戶端版本）、阿里旺旺、萬德（Wind）、路透等應用的聊天，群聊天等內容的審計；

支持記錄QQ、微信傳文件動作和傳文件內容，并可記錄傳文件類型和文件長度；（提供截圖證明并加蓋原廠公章）

SSL加密內容審計和過濾

針對SSL加密的網站、論壇發帖、web郵箱的內容進行關鍵字過濾和內容審計；支持SSL硬件加速卡解密，從而可提高SSL全流量解密性能；

加密證書自動分發

審計SSL網頁時，支持加密證書自動分發功能，用戶點擊網頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（提供截圖證明并加蓋原廠公章）

網絡整體狀況報表

設備能根據管理者自定義的風險行為特征自動挖掘并輸出離職風險、泄密風險、安全風險、工作效率風險、法律風險智能報表

單用戶行為分析

★針對單用戶的行為分析（包括：應用流速趨勢、應用流量排行、域名流量排行、應用時長排行、域名時長排行、行為匯總排行等）（提供截圖證明并加蓋原廠公章）

下鉆分析

下鉆查詢 在流量時長分析、用戶行為分析、終端接入分析等緯度相關頁面支持對統計結果的向下鉆取查詢（提供截圖證明并加蓋原廠公章）

病毒查殺

必須具有防火墻功能模塊；
設備可擴展支持業界知名殺毒引擎；
必須能查殺網頁、Email、FTP等流量中的病毒；

數據中心

要求設備必須支持將審計數據備份到外置數據中心，實現海量存儲；必須支持通過USBKEY方式對數據中心管理員進行身份驗證，確保我單位核心數據不會外泄；

聯動對接

內置多套日志模板與各省市網安日志平臺對接，至少支持以下平臺：派博、任子行、網博、云辰、烽火、中新軟件、兆物、新網程、美亞柏科、愛思等。

支持與同品牌防火墻實現認證聯動，同時部署產品后，可以實現認證同步機制，實現單點登錄；（提供截圖證明文件）

非法外聯

★支持撥號行為、雙網卡行為、有4G網卡、有無線網卡行為、連接非法wifi行為、使用非法網關行為、連接外網行為、自定義外聯行為，8種外聯方式的檢查；（提供產品界面截圖）

OA認證

支持通過OAuth認證協議對接，支持阿里釘釘，口袋助理，企業微信第三方賬號授權認證；

殺軟檢測

支持通過流量檢查殺軟是否運行，該方式不需安裝準入插件；支持8種個人版殺軟檢查和4種企業版殺軟；

資質要求

公安部頒發的《計算機信息系統安全專用產品銷售許可證》如：《網絡通訊安全審計產品（國標） 銷售許可證》（提供截圖證明并加蓋原廠公章）

為保證軟件開發質量，廠商具備CMMI L5認證證書（提供證明文件并加蓋原廠公章）
★產品應具備相當的技術認可度，最近兩年產品入圍Gartner SWG魔力象限（提供證明文件并加蓋原廠公章）
應為市場成熟產品，最近兩年在國內IDC內容安全市場占有率排名都在前三（提供證明文件并加蓋原廠公章）

★廠商具備CSA云安全能力最高級別認證CSA-CMMI5證書（提供證明文件并加蓋原廠公章）

廠商為國家標準《信息安全技術信息系統安全審計產品技術要求和測試評價方法》的主要起草單位（提供證明文件并加蓋原廠公章）

其他

中標后七個工作日內需提供合同產品對上述功能進行逐一測試，測試通過后才能執行合同流程，測試中若發現有虛假應標行為，業主保留追究廠商及代理商法律責任的權力