《企业的级云产品设备彩页.doc》由会员分享,可在线阅读,更多相关《企业的级云产品设备彩页.doc(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深信服企业级云介绍彩页 深信服企业级云方案l 软件定义数据中心,简化网络结构深信服全自研的以超融合构建的企业级云,每个基础单元都包含计算、 网络、 存储资源, 通过软件定义数据中心的模式,利用标准基础单元搭建数据中心。数据中心只需要少量的网络设备结合超融合一体机, 即可完成IT构建, 无需独立部署网络、 存储等设备。l 所画即所得的数据中心深信服超融合管理平台提供“所画即所得” 的方式,并提供vSwitch、vRoute、 vAF、 vAD等网络设备模板。管理人员通过鼠标的拖拉,可以快速地创建网络和安全设备, 点击连线就能实现网络的快速搭建,挑战网络部署的极限模式。l 可视化的数据中心企业级云
2、方案提供智能故障定位技术,当 业务发生故障时, 可通过故障检测工具快速定位网络故障的节点。 同时可以清晰地展示虚拟机、 虚拟网络间流量,实时获取数据中心业务状态。l 按需分配、灵活扩容的数据中心企业级云方案解决了传统数据中心资源绑定的问题,帮助数据中心的计算、 网络、 存储资源实现解耦合。X86服务器提供业务系统所需的虚拟化资源,并通过云管平台进行资源的统一分配。如何迈向超融合l 两种方式实现企业级云l 超融合一体机8盘位:一体机型号aServer-2000aServer-2100aServer-2200aServer-2300aServer-2400机箱高度2U2U2U2U2UCPU型号E5
3、-2620 V4E5-2630 V4E5-2650 V4E5-2680 V4E5-2682 V4CPU个数22222CPU性能8C16T 2.1GHZ10C20T 2.2GHZ12C24T 2.4GHZ14C28T 2.4GHZ16C32T 2.5GHZ内存容量96G128G128G128G128G硬盘插槽数量88888系统盘要求1*128G SSD1*128G SSD1*128G SSD1*128G SSD1*128G SSD缓存盘要求1*240G SSD1*240G SSD1*480G SSD1*480G SSD1*480G SSD支持最大扩展容量6*4T 7.2K SATA6*4T 7.
4、2K SATA6*4T 7.2K SATA6*4T 7.2K SATA6*4T 7.2K SATA标配网口6个GE电口6个GE电口6个GE电口+2个10GE光口6个GE电口+2个10GE光口6个GE电口+2个10GE光口功率550W550W550W550W550W电源冗余电源冗余电源冗余电源冗余电源冗余电源USB接口数量3333312盘位:超融合一体机aServer-2005aServer-2105aServer-2205aServer-2305aServer-2405机箱高度2U2U2U2U2UCPU型号E5-2620 V4E5-2630 V4E5-2650 V4E5-2680 V4E5-2
5、682 V4CPU个数22222CPU性能8C16T 2.1GHZ10C20T 2.2GHZ12C24T 2.4GHZ14C28T 2.4GHZ16C32T 2.5GHZ内存容量96G128G128G128G128G硬盘插槽数量1212121212系统盘要求1*128G SSD1*128G SSD1*128G SSD1*128G SSD1*128G SSD缓存盘要求1*480G SSD1*480G SSD1*480G SSD1*480G SSD1*480G SSD支持最大扩展容量10*4T 7.2K SATA10*4T 7.2K SATA10*4T 7.2K SATA10*4T 7.2K SA
6、TA10*4T 7.2K SATA标配网口6个GE电口6个GE电口6个GE电口+2个10GE光口6个GE电口+2个10GE光口6个GE电口+2个10GE光口功率550W550W550W550W550W电源冗余电源冗余电源冗余电源冗余电源冗余电源USB接口数量333334盘位:超融合一体机aServer-2005机箱高度2UCPU型号E5-2620 V4CPU个数2CPU性能8C16T 2.1GHZ内存容量96G硬盘插槽数量12系统盘要求1*128G SSD缓存盘要求1*480G SSD支持最大扩展容量10*4T 7.2K SATA标配网口6个GE电口功率550W电源冗余电源USB接口数量3l
7、超融合架构平台功能特性功能功能列表虚拟化平台能按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权,本次项目提供xx个CPU授权采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台虚拟化内核基于KVM底层开发虚拟化架构平台下的计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件均为同一品牌自主研发计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控能够提供虚拟化架构平台整体性能监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,
8、并能反映现阶段物理机、虚拟机的资源瓶颈不需要外置SAN存储,存储系统为分布式Server SAN架构,同一节点内计算存储融合,可配置2副本或3副本,满足不同可靠性要求的业务场景支持分布式的管理平台,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式自动部署于每一个虚拟机更可靠虚拟化平台在部署Hypervisor后无需额外安装管理中心组件,即可实现基于Web管理平台访问和精细化管理功能,让运维管理更简单投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSC
9、SI存储对接功能计算虚拟化虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等支持并配置动态资源扩展功能,系统将自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能能提供至少50个虚拟机的备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能支持虚拟机卡死及蓝屏的检测功能并实现自动重启每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括
10、:红旗linux、中标麒麟、中标普华等,便于方便部署减少运维工作量能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源存储虚拟化支持存
11、储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。虚拟存储集群支持iSCSI接口的访问,允许未部署虚拟化架构平台的其它物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合支持多
12、副本冗余功能,至少支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量在可视化的WEB管理平台上,可以查看存储容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能网络虚拟化支持部署虚拟路由器、虚拟交换机、分布式防火墙无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟
13、防火墙、虚拟负载均衡),无需配置额外的网络硬件设备,即可支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。提供虚拟路由器、虚拟交换机等设备的一键故障定位功能,方便在虚拟化环境中,进行相应的
14、故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性虚拟应用防火墙支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能具备对常见网络协议(SSH、FTP、RDP
15、、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势虚拟应用负载均衡支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等负载均衡算
16、法。支持常见的服务器主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用
17、可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制对Oracle数据库、Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。界面友好直观,无需在服务器上安装任何插件支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载指标项指标要求云管平台基本要求按服务器物理CPU数量及云平台管理端软件方式进行软件授权,本次项目提供XX根据实际情况修改个CPU授权云操作系统提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申
18、请、使用、修改、销毁等操作能够纳管主流虚拟化平台VMware支持工单功能,用户通过工单可以向云管理员反馈云资源使用所遇到的问题;云操作系统支持多租户划分,云管理员能够为不同的租户分配CPU、内存、网段等资源配额;支持细粒度权限管理(包括对单个虚拟机开关机、打开控制台、删除等),管理员可以根据员工需求合理分配权限。云资源的申请需要通过管理员审批方可使用,云操作系统支持多级审批流程,可以根据用户实际组织进行自定义,支持集群环境一键检测,对硬件健康、云平台运行状态、云平台最佳配置多个维度进行检查,快速定位出问题位置,确保系统最佳状态。企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化、网络功能
19、虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件均为同一厂商品牌提供,保障平台的扩展性和兼容性计算、存储、网络资源能够在同一管理平台下实现集中式的管理和运维,无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控,简化运维管理能够提供云平台整体性能监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈不需要外置SAN存储,存储系统为分布式Server SAN架构,同一节点内计算存储融合,可配置2副本或3副本,满足不同可靠性要求的业务场景。支持分布式的管理平台,管理平台不依赖于某一个虚拟机或物理机部署
20、,采用分布式自动部署于每一个虚拟机更可靠云管平台在部署Hypervisor后无需额外安装管理中心组件,即可实现基于Web管理平台访问和精细化管理功能,让运维管理更简单投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力,具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI存储对接功能,便于对原有旧存储设备投资保护,不浪费以往IT投资计算虚拟化功能要求虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等支持并配置动态资源扩展功能,系统将自动评估虚拟机的性
21、能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行虚拟化内核基于KVM底层开发支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。能提供至少100个虚拟机的备份功能,支持至少8T的备份数据容量的许可,可将直接将虚拟机备份到磁盘,并提供细粒度恢复功能支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量支持IO重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障。每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标
22、普华等,便于方便部署减少运维工作量能支持通过专用的快虚/快速还原工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统。支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机和上迁移,保障业务连续性多个集群之间,支持虚拟机跨集群的迁移。支持虚拟机的HA功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性。支持无代理跨物理主机的虚拟机USB映射,需要使用USB KEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前
23、所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳为了保证数据的高可用性,云平台需要支持Oracle RAC,并支持向导式安装,降低部署复杂度。存储虚拟化功能要求支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断。支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对
24、坏道数据进行修复。虚拟存储集群支持iSCSI接口的访问,允许未部署虚拟化架构平台的其它物理主机通过标准的iSCSI接口访问虚拟存储,实现Server SAN和IP SAN的融合,能够使存储资源的利用率发挥到最大价值支持多副本冗余功能,至少支持3个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问。支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。在可视化的WEB管理平台上,可以查看存储容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息,方便为IT管理做
25、为有效的决策依据。支持数据写入优化机制,将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升写IO性能。支持数据分层,提供好的读写性能,并支持对重要虚拟机提供性能保护。网络虚拟化功能要求支持部署虚拟路由器、虚拟交换机、分布式防火墙分布式防火墙能够基于虚拟机进行2-4层安全防护,虚拟机运行位置和IP改变,安全策略都不改变。分布式防火墙提供实时拦截日志显示,以及支持“数据直通ByPass”功能,出现问题快速定位问题。无需额外增加或替换软件/硬件前提下,通过License激活的方式,实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),无需配置额外的网络硬
26、件设备,即可支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性。虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率。提供虚拟路由器、虚拟交换机等设备的一键故障定位功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网
27、络设备,并且能够排查到acl策略配置错误等层面,方便快速排查问题保障业务的高连续性虚拟应用防火墙功能要求支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全具备对常见网络协议(SSH、FTP、RDP、VNC、Ne
28、tbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护,全面保障业务的安全支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势虚拟应用负载均衡功能要求支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽
29、比例、哈希、主备、首个可用、UDP强行负载等负载均衡算法。支持常见的服务器主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。支持服务器被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用
30、可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制,保障业务的高连续性对Oracle数据库、Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。界面友好直观,无需在服务器上安装任何插件,能够更清晰的掌握业务分析数据。支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载,保障业务的高连续性。vWOC具备加速、流控、Ipsec VPN等功能支持AES、D
31、ES、3DES、MD5、SHA1等算法,并且支持扩展国密办SM3、SM4等加密算法 支持不依赖于第三方的基于动态IP寻址的VPN组网技术(非DDNS方式)支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果支持HTP高速传输协议,对于跨国、跨运营商、无线卫星等高丢包高延时链路可大幅优化丢包延时,提高吞吐性能,实现应用的大幅加速支持含Kerberos模式下的CIFS代理优化,实现文件夹上传下载、文件在线打开及保存、目录查看、远程打印
32、等网上邻居基本操作进行交互优化及数据削减支持HTTPS代理实现HTTPS(SSL加密)应用进行流量削减优化支持专门POP3/SMTP的邮件代理可对基于POP3/SMTP协议的邮件进行Base64解码后进行流量削减优化支持对Oralce的TNS协议代理优化,减少其交互的过程,从而加快Oracel数据库查询速度,提升系统效率支持MAPI代理加速,支持Exchange2007、2010版本含NTLM V2、Kerberos等加密模式下的交互优化及数据削减支持对Exchange服务器同步及Outlookanywhere代理优化,显著提高服务器同步效率,减少链路传输数据量,提高Outlookanywhe
33、re访问速度支持文件预取功能,可设置指定时间对指定Web、FTP服务器进行文件预取,工作时间首次访问即可获得流缓存加速效果支持对视频会议优化代理技术,通过UDP丢包重传恢复技术有效解决视频会议出现马赛克和卡现象内置不少于2500条的应用识别规则列表,基于应用数据特征码而非简单的端口识别,可精准定位应用,便于通过对应用的智能识别匹配相应加速策略,大大简化管理员配置工作量;支持手动添加应用识别规则支持多级子通道划分技术,实现带宽有效划分利用;支持对限制通道线路空闲时,允许突破限制,提高带宽利用率,已满足现有及后续应用的智能分配虚拟上网行为管理功能要求支持多种用户认证,支持触发式WEB认证,静态用户
34、名密码认证、USB-Key双因素身份认证、短信认证、微信认证、访客二维码认证;支持LDAP、Radius、POP3、Proxy等第三方认证; 支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等第三方认证;设备内置应用识别规则库,支持超过6800条应用规则数,支持超过2800种以上的应用,1000种以上移动应用;支持根据应用的特征智能识别新更新的应用,支持根据IP、端口、协议等自定义应用规则;(提供产品界面截图)支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。(
35、提供产品界面截图)支持发现私接路由(或者共享软件等)共享网络的行为:1.支持自定义配置终端数量和冻结时间,和添加信任列表;2.支持显示以IP或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。(提供产品界面截图)SSL加密内容过滤和内容审计,针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤和内容审计;审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题支持P2P智能流控,通过抑制P2P的上行流量,来减
36、缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)支持流控黑名单,基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图)支持日志搜索功能,可基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图)vSSL VPN支持终端使用包括Win7、Mac、Linux等操作系统、支持IE、Firefox、Safari、Google Chrome、Opera等浏览
37、器来登录SSLVPN系统,并完整支持各类应用。(提供Win7、Mac、Linux下各种浏览器的使用截图)产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1(含SCB2),SM2、SM3、SM4。(提供以上所有项界面截图证明)产品应支持国际通用标准的商用密码密码算法(简称“商密”),包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等;产品可扩展支持中国国家标准的商用密码算法(简称“国密”),包括:SM1(含SCB2),SM2
38、、SM3、SM4。(提供以上所有项界面截图证明)产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 。(提供以上认证选项功能界面截图证明)支持随机验证码短信认证,可自定义所发送短信信息格式,支持用户端短信重发功能;支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口;支持GSM、CDMA制式短信猫;支持webservice方式短信认证。(提供以上短信认证网关截图证明
39、)必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能(提供配置界面截图证明);支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式;支持利用网页进行动态寻址的方法,客户端不安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面(Webagent页面)自动寻找VPN设备IP(非DDNS)。(提供Web
40、agent配置截图证明);通过SSLVPN设备实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。支持非对称式部署的传输协议优化技术(单边加速),不在用户终端上安装任何插件和软件,提升用户访问应用服务的速度;支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议。(提供单边加速、快速传输协议配置界面截图证明)支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供web优化截图证明)支持针对移动应用App的VPN安全代码的自动封装,实现iOS和Android应用的安全加固(提供界面截图证明),避免二次开发拖延项目交付周期。