负载均衡设备

机架式1U产品，内存大小：8G，硬盘容量：128G minisata SSD，电源：单电源，接口：6千兆电口+2千兆光口SFP。产品质保*3年；软件升级*3年。本次所提供的设备最终用户为：浙江交通资源投资有限公司

具体参见设备参数描述。

1

台

上网行为管理设备

性能参数：网络吞吐量：300Mb，带宽性能：150Mb，IPSEC VPN加密性能（最高性能）：20Mb，支持用户数：600，包转发率：10.8Kpps，每秒新建连接数：1200，最大并发连接数：60000。

硬件参数：规格：1U，内存大小：4G，硬盘容量：128G minisata SSD，电源：单电源，接口：4千兆电口。

功能描述：深信服上网行为管理AC拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能，结合行为感知平台BA，提供行为日志大数据分析能力，有效识别行为风险。URL&应用识别规则库升级*3年；产品质保*3年；软件升级*3年；

本次所提供的设备最终用户为：浙江交通资源投资有限公司

具体参见设备参数描述。

1

台

设备部署

支持串接部署方式和旁路部署方式，支持三角传输模式。

多合一功能集成

提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。

提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求。

提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择

▲单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。以上功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料并加盖公章)

负载均衡算法

支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

可编程流量控制

▲通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。（提供设备操作界面截图证明材料)

链路负载均衡

▲支持静态IP和PPPOE两种线路接入方式。（提供设备操作界面截图证明材料）

支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。

▲支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。（提供设备操作界面截图证明材料）

▲内置国外域名地址库，国外域名不少于10万条，支持自动更新。可将访问国外域名的请求分发至指定线路，实现对国外域名访问的优化，提升用户体验。（提供设备操作界面截图证明材料）

▲支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备操作界面截图证明材料）

▲内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能（提供设备操作界面截图证明材料）

服务器负载均衡

支持源IP、Cookie（插入/被动/改写）、HTTP-Header、SSL Session ID等多种会话保持机制，支持跨虚拟服务的会话保持。（提供设备操作界面截图证明材料）

▲服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量；（提供设备操作界面截图证明材料）

▲支持用户自定义方式的健康检查，支持多种编程语言（如Python、Java等），用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑是否正常。（提供设备操作界面截图证明材料）

高可用性

支持双机热备部署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；

支持基于链路流量进行有效性判断，能够在预设时间内进行主动探测。

支持高可用集群N+M部署方式，单集群支持16台设备，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；

运维管理

支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。

支持设置管理地址白名单列表，远程维护支持设置是否允许WAN/LAN

▲支持SNMP v1/v2c/v3，标准MIB库和自定义库，可接受第三方网管平台如zabbix的管理（提供设备操作界面截图证明材料）

资质要求

▲所投产品具备《计算机软件著作权登记证书》(提供复印件)

▲所投产品具备《IPv6 Ready Phase-2金色认证证书》(提供复印件)

设备生产商必须具有高新技术企业证书

▲所投产品生产厂家通过CMMI5认证以保证产品代码质量与稳定性(提供复印件)

▲所投产品生产厂家通过ISO27001和ISO20000认证 (提供复印件)

▲所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件)

集中管理

多台设备支持通过统一平台集中管理、集中配置等；

部署方式

要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；
支持两台及两台以上设备同时做主机的部署模式；

IPv6支持

支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；
★所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；（提供截图证明并加盖原厂公章）

IPsec VPN

★须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问； 支持配置主备线路组和流量分配模式的多线路选路策略；（提供截图证明并加盖原厂公章）

终端管理

支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；
支持检测windows重要补丁的安装情况，并反馈检测结果；
系统识别：支持识别终端操作系统版本、系统补丁安装情况；

业务需要

对私接无线上网的行为管理，要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，匹配管理员配置的热点信任列表，对信任列表外非法接入的热点和终端能够进行阻止上网，支持冻结用户IP，并通过邮件形式告警通知管理员，支持显示以IP或用户名的维度统计一段时间内的趋势图。（提供截图证明并加盖原厂公章））
为确保单位不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等（提供配置界面截图证明）；
★针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测（提供截图证明并加盖原厂公章）

应用识别规则库

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；此外可根据我单位需求自定义标签，根据标签做应用控制（提供截图证明并加盖原厂公章）

应用控制

★设备内置应用识别规则库，支持超过6700条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供截图证明并加盖原厂公章）
能够对百度网盘、百度文库等网络应用的上传动作进行细分控制（提供配置界面截图证明，并提供相关自主知识产权证明）

移动应用的细分控制

支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等；

支持对QQ远程桌面、teamview等远程控制应用做细分控制，如：接受对方远程控制；

URL访问及关键字控制

要求设备内置海量的URL地址库，可根据访问URL的网页关键字进行过滤控制，特别对于SSL加密的网页、论坛、BBS上的发帖行为也需要支持关键字过滤控制

流控黑名单

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中

认证黑名单

每条认证策略提供黑名单功能，在黑名单中的用户不能通过认证上线。

动态流控

★要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控，根据设定的流量空闲值自动的调整流控控制策略，提升带宽使用率（提供截图证明并加盖原厂公章）

P2P智能流控

★支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供截图证明并加盖原厂公章）

流控黑名单

★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供截图证明并加盖原厂公章）

移动APP审计

支持常见论坛（天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等）、微博（新浪）、新闻评论类（腾讯新闻、网易新闻、搜狐新闻、新浪新闻）的移动APP内容审计

IM审计

支持对QQ（客户端版本）、阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计；

支持记录QQ、微信传文件动作和传文件内容，并可记录传文件类型和文件长度；（提供截图证明并加盖原厂公章）

SSL加密内容审计和过滤

针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计；支持SSL硬件加速卡解密，从而可提高SSL全流量解密性能；

加密证书自动分发

审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（提供截图证明并加盖原厂公章）

网络整体状况报表

设备能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表

单用户行为分析

★针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（提供截图证明并加盖原厂公章）

下钻分析

下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询（提供截图证明并加盖原厂公章）

病毒查杀

必须具有防火墙功能模块；
设备可扩展支持业界知名杀毒引擎；
必须能查杀网页、Email、FTP等流量中的病毒；

数据中心

要求设备必须支持将审计数据备份到外置数据中心，实现海量存储；必须支持通过USBKEY方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄；

联动对接

内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

支持与同品牌防火墙实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；（提供截图证明文件）

非法外联

★支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为，8种外联方式的检查；（提供产品界面截图）

OA认证

支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证；

杀软检测

支持通过流量检查杀软是否运行，该方式不需安装准入插件；支持8种个人版杀软检查和4种企业版杀软；

资质要求

公安部颁发的《计算机信息系统安全专用产品销售许可证》如：《网络通讯安全审计产品（国标） 销售许可证》（提供截图证明并加盖原厂公章）

为保证软件开发质量，厂商具备CMMI L5认证证书（提供证明文件并加盖原厂公章）
★产品应具备相当的技术认可度，最近两年产品入围Gartner SWG魔力象限（提供证明文件并加盖原厂公章）
应为市场成熟产品，最近两年在国内IDC内容安全市场占有率排名都在前三（提供证明文件并加盖原厂公章）

★厂商具备CSA云安全能力最高级别认证CSA-CMMI5证书（提供证明文件并加盖原厂公章）

厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位（提供证明文件并加盖原厂公章）

其他

中标后七个工作日内需提供合同产品对上述功能进行逐一测试，测试通过后才能执行合同流程，测试中若发现有虚假应标行为，业主保留追究厂商及代理商法律责任的权力