泾源第二期智慧云教室设备清单Word格式.docx
《泾源第二期智慧云教室设备清单Word格式.docx》由会员分享,可在线阅读,更多相关《泾源第二期智慧云教室设备清单Word格式.docx(163页珍藏版)》请在冰豆网上搜索。
IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
支持硬件特征码绑定认证;
IPsecVPN支持与LDAP服务器、Radius服务器结合认证。
3.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;
支持使用VPN做专线备份;
支持链路故障检测;
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
支持以列表形式展示访问质量差的用户名单;
支持对单用户进行定向web访问质量检测。
4.支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;
统一界面,能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。
支持配置开放式,WPA-PSK/WPA2-PSK(个人)、WPA/WPA2(企业)三种接入方式。
对接入点支持配置工作模式、射频参数、负载均衡。
支持入侵检测、Dos攻击防御,射频智能调整。
支持多种日志,接入点日志,系统日志,安全日志,用户认证日志。
支持实时显示接入点故障,并提供诊断工具下载。
5.支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
支持给每个应用自定义标签;
支持根据标签选择一类应用做控制;
支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
支持给每一种应用列上图标,易于客户了解应用的特征。
6.设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。
7.支持应用标签化,每个应用支持列上图标;
支持应用细分控制,如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载等动作进行分别控制;
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义。
8.支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中。
支持灵活配置流控单位是IP还是用户名(适用于公共账号:
多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)。
★9.针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤;
针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计;
支持记录QQ、MSN等IM聊天行为和传文件的内容;
支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)。
10.针对单用户的行为分析(包括:
应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);
基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;
必须支持对日志中OFFICE等附件正文内容关键字的检索;
内置多套日志模板与各省市网安日志平台对接。
2
台
下一代防火墙
★标准1U机架设备,标配4个千兆电口,2个千兆光口;
整机吞吐量≥3Gbps,应用层吞吐量≥500Mbps,并发连接数≥1,500,000,每秒新建连接数≥30,000CPS;
1.实现多链路出站负载,实现基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
2.访问控制规则实现基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
3.实现根据国家/地区来进行地域访问控制;
4.实现内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况实现对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;
5.设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;
6.可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后实现一键生成防护规则;
7.设备具备独立的WEB应用防护识别库,特征总数在3000条以上;
设备具备独立的僵尸网络识别库,特征总数在40万条以上;
8.实现针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;
实现Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
9.实现对网站黑链进行检测;
10.实现对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;
3
负载均衡设备
★需采用独立的专用硬件应用交付设备,而非通过添加功能模块的方式实现;
千兆电口≥4个;
千兆光口≥2个;
系统内存≥4GB硬盘容量≥64GB;
L4吞吐量≥3Gbps;
L4并发会话数≥200万;
1.支持串接部署方式和旁路部署方式,支持三角传输模式。
满足针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
2.满足针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。
★3.满足针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择;
单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。
以上功能同时处于激活可使用状态,无需额外购买相应授权;
4.支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。
通过某种编程语言(如lua)实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
5.支持静态IP和PPPOE两种线路接入方式。
支持对不少于200条的线路进行流量负载均衡;
6.支持三明治架构,对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换,使以上网络设备获得Active-Active运行和的能力;
支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。
7.支持基于管理员自定义时间计划来进行出站访问的流量调度分发;
内置完备的IP地址库,无需手动导入并支持自动更新,可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能;
8.支持基于访问目标域名的链路负载,可根据访问的目标域名进行链路选择。
内置国外域名地址库,国外域名不少于10万条,支持自动更新。
可将访问国外域名的请求分发至指定线路,实现对国外域名访问的优化,提升用户体验。
9.支持应用引流,可识别游戏、视频、网银等应用,并根据应用类型进行流量调度分发。
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
10.支持DNS内网记录,包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接返回相应结果;
支持智能DNS解析功能,实现外网用户访问内网业务系统的最优路径选择。
支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。
11.支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
支持全代理模式的设备部署与业务处理,提供正向代理和反向代理功能,不允许客户端与服务器直接建立连接,由设备分别与其建立连接并提供代理访问,有效降低服务器的安全风险。
至少支持HTTP和socks5等代理协议。
;
12.支持四七层DDoS攻击防护:
ICMP-Flood、SYN-Flood、UDP-Flood、DNSQueryFlood、Script-Flood、TCP全连接攻击、并发连接耗尽攻击、SSL-Flood、HTTPFlood、CC攻击、慢速攻击、Smurf攻击、Fraggle攻击、ARP/ND等攻击防护。
支持实时漏洞被动检测功能,通过对实时流量进行安全性分析的方式而非主动对服务器发起扫描来评估业务系统的漏洞风险,结合黑客攻击行为进行关联分析,帮助用户找到真正存在高风险的安全薄弱环节,并通过报表的方式展现安全风险和解决方法。
13.支持双机热备部署方式,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换;
支持高可用集群N+M部署方式,单集群支持至少8台设备,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换;
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。
14.支持SNMPv1/v2c/v3,标准MIB库和自定义库,可接受第三方网管平台的管理;
支持应用配置模版功能,提供WebLogic、WebSphere、Oracle等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作;
IPv6支持双栈模式,支持NAT46、NAT64、NAT66等协议转换;
15.内置智能告警系统,支持E-mail、短信、SNMPTrap三种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息;
16.设备内置数据中心,支持自动订阅和手动生成两种方式输出PDF格式的报表。
报表可对链路和服务器的稳定性进行统计,可查询服务器的异常状态信息,并提供对故障原因的分析。
17.支持全局数据中心智能DNS统计,包括访问次数统计及按照LocalDNS来源统计;
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数,并可统计URL页面的平均响应时间。
18.支持标准的RESTful和SOAP等形式的API接口,可提供Python和Java的SDK工具,可实现与第三方应用平台的集成与二次开发。
其它:
4
交换机扩展卡
24端口万兆以太网光接口模块(SFP+,LC)(EC)
5
万兆光
模块
万兆SFP+单模光纤模块
个
6
千兆光
千兆SFP+单模光纤模块(10KM)
10
7
核心交换机
以太网交换机主机,交流电源模块,650W,24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口(SFP+,LC)(SC),24端口千兆以太网光接口(SFP,LC)+4端口万兆以太网光接口(SFP+,LC)(SC),1个万兆SFP+单模光纤模块
8
资源服务器
1U机架式服务器;
CPU:
配置2颗IntelXeonE3-1200以上处理器;
内存:
配置16GBDDR4内存;
硬盘:
配置不少于2块2TBSATA硬盘;
网卡:
2个千兆网口;
包括每个学科均包括:
教
升级会员 