专用网络和安全设备采购项目实施方案（纯方案50页）.docx

《专用网络和安全设备采购项目实施方案（纯方案50页）.docx》由会员分享，可在线阅读，更多相关《专用网络和安全设备采购项目实施方案（纯方案50页）.docx（51页珍藏版）》请在第一文库网上搜索。

1、目录一 .项目概述及技术响应说明2二 .需求分析22.1 互联网出口设备的需求22.2 应用负载均设备的需求2三 .技术响应表23.1 货物名称：互联网出口设备23.2 货物名称：应用负载均衡8四 .技术方案设计134.1 互联网出口设备134.2 应用负载均衡14五.关键技术介绍17（一） 本地服务器负载均衡算法17（二） 本地服务器/防火墙健康检查机制18（三） 会话保持技术20（四） HTTP智能流量压缩22（五） 连接优化和长连接负载均衡22（六） API 接口 iControl24（七） 系统安全性25六、产品相关介绍32（八） 互联网出 口设备（F5BIGIP 4000s） 32（

2、九） 应用负载均衡（F5 Bigip 2000s LTM） 34七、技术支持服务367.1 技术服务367.2 技术培训38八保证工期的施工组织方案及人力资源安排408.1 机房环境勘测及准备408.2 工程界面和责任分工418.3 工程实施流程438.4 工程进度计划438.5 工程实施内容448.6 工程实施控制468.7 项目实施人员一览表50.项目概述及技术响应说明我方受甲方的委托，现就专用网络和安全设备采购项目进行公开招标。其中购置1批安全设备和1批网络设备，以及其后续三年维保服务。本次投标所用的型号F5 BIGIP 4000s和F5 B1GIP 2000s相关性能和功能，都完全能满

3、足项目需求。二.需求分析2.1 互联网出口设备的需求部署在互联网出口，提供链路负载、全局负载均衡及DNS功能，同时可提供安全防护的功能，如防火墙、WAF及DD0S防护功能，针对应用还可提供加速功能。2.2 应用负载均设备的需求负载均衡设备利用多种静态和动态算法实现系统中多台服务器的负载均衡，使用户访问流量能够均衡分配，提高服务器整体服务能力和性能。当有服务器发生故障时,负载均衡设备利用EAV/ECV等精确的探测能力及时发现并隔离故障设备，直到其恢复正常工作，实现服务器冗余。三.技术响应表分标：A3.1 货物名称：互联网出口设备项号货物名称招标采购需求投标文件的响应情况偏离情况说明8互联网出口设

4、备商务要求： 1、要求投标产品在最新Gartner ADC应用交付魔力象限中排名位于第一象限，需提供Gartner官方链接或产品在最新Gartner ADC应用交付魔力象限中排名位于第一象限，相关Gartner官方链接和报无偏离报告。告参考附件一2、广西城商行有成功部署的案例，需提供证明文件。广西城商行目前有成功部署的案例，证明文件参考附件一无偏离设备硬件及性能要求： 1、万兆SFP+光口不少于2个，千兆电口不少于8个。设备配置 8 个10/100/1000 Mbps 自适应电口，2个万兆SFP+光口无偏离 2、吞吐量吞吐Gbps,最大并发连接数10M,四层Http 处理能力=1Mreques

5、t/second设备吞吐量为lOGbps,最大并发连接数10M,四层Http处理能为1. 25Mrpo正偏离3、配置热插拔冗余电源。配置热插拔冗余电源无偏禺4、4核CPU,支持多核CPU并行处理技术，而非每个核处理不同功能模块。配置四核CPU,支持多核CPU并行处理技术无偏离5、完善的第四/七层交换功能，支持可定制的基于应用层的健康检查方式，支持基于 HTTP Cookie Insert 模式的会话保持方式。完善的第四/七层交换功能，支持可定制的基于应用层的健康检查方式，支持基于 HTTP CookieInsert模式的会话保持方式。无偏离6、后期在不更换硬件的情况下，可通过软件License

6、扩展设备拥有更高的处理能力。后期在不更换硬件的情况下，可通过软件License扩展设备拥有更高的处理能力无偏离设备功能要求一链路、全局负载均衡及DNS功能需求： 1、要求设备必须具备多链路负载均衡和多数据中心全局负载均衡功能，可实现应用在多数据中心间的负载均衡。设备可扩展支持多链路、多站点灾备等多数据中心建设，支持全功能智能解析无偏离2、支持出向Internet链路负载均衡，具有动态就近性探测，识别网络每一跳的延迟，综合选出最佳链路资源（需提供官方文档说明）。支持出向Internet链路负载均衡，具有动态就近性探测，识别网络每一跳的延迟，综合选出最佳链路资源（提供官方文档说明参考附件一）。无偏

7、离3、支持EDNS功能，基于DNS请求中的客户端地址进行站点或者链路的选择。支持EDNS功能，基于DNS请求中的客户端地址进行站点或者链路的选择。无偏离4、同时支持IPv6和IP租解同时支持IPv6和IPv4解无偏离析,支持IPv6到IPv4的地址转换析，支持IPv6到IPv4的地址转换5支持IP Anycast集成。支持IP Anycast集成。无偏离 6、支持DNSSEC签名、验证功能防止DNS劫持。6、支持DNSSEC签名、验证功能防止DNS劫持。无偏离 7、可以抵御大流量的DNSDDoS攻击。可以抵御大流量的DNSDDoS攻击。无偏离8、阻止到恶意软件网站域名的解析，阻止黑名单地址返回

8、给客户端，保护客户端免收恶意软件侵害。阻止到恶意软件网站域名的解析，阻止黑名单地址返回给客户端，保护客户端免收恶意软件侵害。无偏离9、支持DNS缓存功能，加速DNS请求的响应。支持DNS缓存功能，加速DNS请求的响应无偏离10、支持外部1P地址库导入。设备支持外部IP地址库导入无偏离11、内置全球地址IP地址库，可以识别访问者TP地址的所在国家，省份，运营商等信息。基于这些信息可提供更精准的访问分配策略及访问日志。设备内置全球地理信息库，可以根据访问业务的客户的源IP来提供客户的具体地域信息无偏离设备功能要求-防火墙及DDOS防护功能需求：8互联网出口设备1、已获得TCSA认证的防火墙,请提供

9、ICSA SSL VPN链接或截屏。设备或者TCSA认证，ICSA SSL VPN认证链接及截图请参考附件一无偏离2支持全代理模式的防火墙。设备系统架构为全代理模式，防火墙模块也属于全代理模式无偏禺3、支持全局防火墙策略，实现对接口的地址防护。支持全局防火墙策略，实现对接口的地址防护。无偏离4、支持针对特定应用的防火墙策略。针对应用如Weblogic,IIS,SAP 、 OracleApplication Server 配置特定的防火墙策略无偏禺5、支持透明防火墙策略，能够实现日志记录的同时不影响业务流量。支持透明防火墙策略，能够实现日志记录的同时不影响业务流量。无偏离6、支持SIP安全防护，

10、防范SIP DDoS 攻击。支持SIP安全防护，防范SIP DDoS 攻击无偏离7、支持DNS DDoS防护。可针对DNS DDoS进行防护无偏离8、支持HTTP、SMTP协议校支持 HTTP、HTTPS、SMTP无偏居验和安全。等协议校验和安全。 9、预置100多种DDoS防护策略，并支持基于硬件的DDoS防护。设备预置超过100种DDoS防护策略，并支持基于硬件的DDoS防护。无偏离10、可扩展支持智能IP防护，实现白名单和黑名单防护，支持自定义智能IP。支持智能IP防护，实现白名单和黑名单防护，支持自定义智能IPo无偏离 11、支持防火墙NAT日,zfcr心、O支持防火墙NAT日志无偏离

11、12、支持详细DDoS Fl志，包括源地址、数据包数量、丢弃数量等等。支持详细DDoS日志，包括源地址、数据包数量、丢弃数量等等无偏离 13、支持可视化的DDoS报表。支持可视化的DDoS报表无偏禺设备功能要求- Web应用加速功能需求：8互联网出口设备 1、控制浏览器同时对应用发起更多连接，增强并行数据传输量。控制浏览器同时对应用发起更多连接，增强并行数据传输量。无偏离 2、支持控制浏览器下载真正动态且唯一的数据，避免下载重复数据；控制浏览器缓存行为使浏览器高速缓存看似动态实则静态数据的不变数据，包括查询参数、etag会话ID等。支持控制浏览器下载真正动态且唯一的数据，避免下载重复数据；控制

12、浏览器缓存行为使浏览器高速缓存看似动态实则静态数据的不变数据，包括查询参数、etag、会话ID等。无偏离3、支持对 JavaScript 和 CSS文件的简化，可移除JavaScript和CSS文件中的空白行和注释，减少传输的数据量；支持JavaScript和CSS级联，可将多个JavaScript或CSS文件合并成一个文件进行传输，减少传输过程发起的Round Trip连接和数据量。支持对 JavaScript 和 CSS文件的简化，可移除JavaScript 和 CSS 文件中的空白行和注释，减少传输的数据量；支持JavaScript 和 CSS 级联，可将多个JavaScript或CSS

13、文件合并成一个文件进行传输，减少传输过程发起的Round Trip连接和数据量。无偏禺4、可对页面中的元素如JavaScript和CSS等元素进行重排序，以提升页面显示的时间和效果。可对页面中的元素如JavaScript 和 CSS 等元素进行重排序，以提升页面显示的时间和效果。无偏离5、支持客户端在用户点击页面链接前对链接中的域名发起DNS解析。支持客户端在用户点击页面链接前对链接中的域名发起DNS解析。无偏禺6、提供完整的应用优化视图和报告，包含缓存流量统计，缓存条目统计，压缩流量统计，图片优化统计，浏览器缓存控制统计等报表，以 CSV、Excel XML 等格式存至本地。提供完整的应用优化视图和报告，包含缓存流量统计，缓存条目统计，压缩流量统计，图片优化统计，浏览器缓存控制统计等报表，以CSV、Excel XML等格式存至本地无偏离7、内置SSL加速芯片，要求设备具备至少4000TPS SSL(2K Key )或 20000TPSSSL(1K Key)处理能力。内置SSL加速芯片，要求设备具备至少4500TPSSSL (2K Key)处理能力正偏离 8、使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量。要求设备至少具备3. 5Gbps压缩处理能力。提供使用工业标准的GZIP和Defl