第八章 项目要求和说明(2)

序号 设备名称 功能项目 参数要求 版本，可通过配发U盘的方式导入预定义的配置； △内置存储空间≥11.6TB； △配置2+1冗余电源； 支持云模式部署，部署此系统的不同用户之间，可以共享HTTP、视频、P2P资源，要求不同用户之间，资源可以重复，优先使用本地Cache； △支持流媒体缓存，包括但不限于优酷网、土豆网、奇艺网、新浪视频、搜狐视频、网易视频、腾讯视频、酷6网、56网、中国网络电视台、激动网、PPTV、迅雷看看、乐视网，并提供功能截图； △支持视频客户端缓存，包括但不限于PPStream、暴风影音、皮皮影视，并提供功能截图； △视频主动预缓存支持资源分类，可以灵活地选择主动缓存指定网站的指定版块资源，提供功能截图； △支持对IPv6资源的缓存，并提供功能截图； △支持对智能移动终端进行加速，包括App Store、安卓市场、豌豆荚、91助手、360卫士等移动平台的软件，提供功能截图； △支持将缓存的视频资源以视频门户的方式呈现给用户，增加用户的使用体验，同时分担网络的流量。视频更新支持手动审核和自动更新两种方式，提供功能截图； 支持自动检测缓存资源对应的URL存在与否，若不存在，及时删除，保证存储资源的高效利用，并提供功能截图； △支持SSD-SAS-SATA三级存储，各硬盘支持并行工作，保证数据存储效率； 支持备份与恢复操作，一键备份系统配置信息和统计数据，在系统初始化的时候可以直接通过备份文件进行恢复； 设备功能 系统管理 支持针对URL、IP、文件名等关键字进行黑白名单设置 系统记录和提供详细的客户端缓存下载日志查询，包括时间、源IP地址、协议、文件名、上载流量、下载流量等信息； △投标产品有自主知识产权，提供由中国版权保护中心提供的软件著作权登记证； △投标产品需要有法律服务机构提供的合法性证明 ，保证缓存产品的使用不需要背负法律责任； △与教育局现有内容加速系统组成云模式，使不同用户之间，可以共享HTTP、视频、P2P资源。 △总体功能： 能够分布式部署在关键的网络节点，长期实时分析并捕获流量，同时对捕获到的网络通讯数据包进行长期存储，从而提供对任何时间点的通讯数据进行回溯分析的能力。 △界面要求： 支持全中文界面和资料文档，要求提供全中文的分析界面，产品资质 兼容性 2 网络回溯总体要求 分析系统 序号 设备名称 功能项目 参数要求 要求提供全中文的文档资料。 支持中英文双语协议解码功能。 △产品架构： 1U标准机架式独立硬件设备，存储容量4TB；监控端口：2个千兆电口；支持RAID5存储，可热插拔； 分布式部署，要求能够部署在远程网络中进行长期实时分析，通过专用的控制台软件通过网络进行远程分析。 要求能支持流量镜像、分路器等方式部署。 在采用镜像方式进行部署时，能够通过设定本地网络，区分内部和外部IP地址，并分别统计上行和下行流量。 能够实现链路聚合功能，能将多网卡的流量聚合捕获分析。 支持多任务分析，能够针对某网络接口支持多个捕获和分析任务同时进行分析。 应用定义: 能够灵活的自定义应用，针对自定义的应用进行流量监测分析。可根据TCP/UDP端口或端口范围、端口组自定义应用。可根据IP地址、地址组、地址范围自定义应用。可根据IP地址+端口自定义应用。可根据网段、网段组自定义应用。 数据捕获保存: △能够实时捕获并保存网络中的通讯数据包。△网络中的通讯数据包能够长期保存，设备的存储容量不低于2Tbytes。数据包以专用格式存储，只能采用专用的控制台软件读取和导出，不能用其他工具读取并导出。能实时分析并长期保存网络中的所有数据流统计数据，包括详细的IP会话流、TCP会话流、UDP会话流数据，数据精度到秒级，数据流统计数据要求能保存至少1个月。 数据检索分析要求: 能够方便的检索捕获的任意时间范围的网络通讯数据。 能够检索捕获的流量的趋势，包括总体流量的趋势，可区分网络的上行流量和下行流量；数据包趋势，可区分网络的上行数据包和下行数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数；利用率趋势，可区分网络的上行利用率和下行利用率。 能够检索指定时间范围的所有应用的通讯流量信息，包括接收发送流量，接收发送数据包等，用户可以根据自己的需求进行应用定义，定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围，以及多种条件的组合。 能够检索指定时间范围的所有IP主机的通讯流量信息，包括接收发送流量，接收发送数据包，比特率，数据包率，tcp连接请求数量，tcp同步响应数量，tcp同步重置数量，数据包的发收比等流量参数，并能够根据参数的大小进行排序。 能够显示Internet IP的区域归属，包括IP地址所属的国家和地区，可以根据国家和地区进行IP地址检索分析。 系统部署 功能要求 序号 设备名称 功能项目 参数要求 能够检索指定时间范围的所有IP主机间的通讯流量信息，包括接收发送流量，接收发送数据包等。 能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息，包括接收发送流量，接收发送数据包等。 能够针对应用进行进一步的数据挖掘，分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细列表。 能够针对IP主机进行进一步数据挖掘分析，分析某个IP主机的应用、IP会话、TCP会话和UDP会话。 流量监测报警功能: 能够对网络中的总体流量异常进行监控和报警。可根据链路的上下行bps、pps、上下行pps、利用率、上下行利用率、每秒tcp syn个数、每秒tcp syn ack个数设定阀值产生警报。 能够对网络中关键主机的流量参数进行监测和报警。警报流量参数：能够针对关键主机或全局主机的每秒字节数、收发每秒字节数、数据包数、收发每秒数据包数、平均包长、收发平均包长、数据包发收比、每秒发送tcp syn包数、每秒接收tcp syn包数、每秒发送tcp syn ack包数、每秒接收tcp syn ack数据包数等参数设定阀值，产生警报。能够对网络中关键应用的流量参数进行监测和报警。能够对可疑域名解析行为进行监测产生警报，可以定义域名列表、域名地址列表进行监测，发现可疑的域名解析，产生警报。 警报条件：能设定>=条件、<条件，多种参数条件的与或关系时间警报。据流。 能够通过邮件和Syslog将报警信息发给指定接收者。 数据分析要求: 能够对检索到的网络通讯数据包进行深入分析。 提供物理端点和IP端点以及IP会话分析视图。 提供针对IP端点的入出流量，bps、pps、总流量、总数据包数分析。 提供针对IP端点的IP会话数量、TCP连接数量的统计分析，并可以按大小顺序进行排序。 提供针对IP端点的tcp同步包发送/接收数量、同步确认包发送/接收数量、TCP重置包发送/接收数量的统计，并可以按大小顺序进行排序。 提供针对IP端点的数据包发送/接收比的统计分析，提供针对IP端点的字节数发送/接收比的统计分析。 提供自动的IP端点分组功能，能将不同网段的IP端点按网段自动分组，同时能按Internet IP的地域归属进行自动分组，如美国、日本等。 安全分析要求: △提供ARP攻击分析视图，通过流量特征主动过滤疑似感染ARP病毒的主机列表，并在单独的分析视图中展现。 △提供蠕虫病毒主机分析视图，自动判断存在感染蠕虫病毒序号 设备名称 功能项目 参数要求 的主机的网络行为特征并在单独的分析视图中展现。 △支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。 △支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。 △支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。 应用日志: 提供对HTTP访问请求的日志记录功能，能记录所有的HTTP访问URL，并记录至日志文件中。 提供对DNS解析请求和响应的日志记录功能，能记录所有的DNS请求和响应日志，记录至日志文件。 提供对SMTP/POP3邮件发送接收的日志记录功能，能记录所有的邮件接收发送日志，并能还原保存相应的附件。 △要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》 △要求有国家信息安全测评中心颁发的《信息技术产品安全测评证书》 △产品具有中国自主知识产权,自主网络嗅探分析技术 △要求标配不少于2个千兆电口，不少于8个SFP千兆光口；支持扩展至16个千兆光/电口或8个万兆SFP+口；不少于1个USB口； 设备必须是2U标准机架式；具备双电源冗余 资质要求 网络接口 电源规格及尺寸 最大吞吐量 ≥20Gbps 最大并发连接数 每秒最大新建连接数 3 教育城域网中心智能引流管理系统 分析网络负载 ≥800万 ≥30万/s △支持对系统、应用、用户的总连接数和新建连接数走势和指标进行分析；支持对系统、应用、用户的总包速率和小包速率走势和指标进行分析。（请提供界面截屏证明） 支持对策略或应用的引流流向、引流流速趋势、引流百分比、引流流速及累计流量进行分析； 支持对引流前后，各链路上的应用流速叠加趋势、流量占比等进行对比分析； 分析引流效果 △支持对应用流量去往教育、电信、联通、移动等运营商的流速叠加趋势进行分析；（请提供界面截屏证明） 应用协议库规模 移动互联网应用识别 支持对P2P、游戏、IM等各类国内主流应用进行识别、管理和统计，支持的应用协议数量不低于1500种 支持对移动互联网应用流量进行识别、管理和统计，支持的应用数量不低于200种以上，并且应用种类包括浏览器、音乐视频、气象交通、财务支付、新闻阅读、社交网络、金融序号 设备名称 功能项目 参数要求 理财、游戏、聊天、系统工具等各种类别； △支持在无需其它网络设备配合的情况下，由单台设备将应用流量，从源链路引流至目标链路；（请提供界面截屏证明） △支持由单台设备进行应用流量识别和标记，并在路由器策略的配合下，识别已标记的应用流量，并将其从源链路引流至目标链路；（请提供界面截屏证明） 支持基于细分的应用类别或URL网址进行引流，细分的应用类别应包括但不限于：网络游戏、Web游戏、P2P下载、P2P视频、Web视频、股票软件等类； 支持将P2P等引流流量的下行流量，从指定目标链路的LAN口下行返回，避免占用源链路下行带宽； 支持在引流链路故障时，无需人工干预，系统能够自动将流量切换到其它链路； 应用引流 支持将应用流量分发给第三方设备（如审计过滤设备），经镜像重定向 第三方设备处理后再回注到本设备，实现流量清洗；（请提供加盖厂商公章的界面截屏证明） 部署模式 支持IPV6环境 双机冗余热备 支持透明网桥模式、旁路镜像模式、网桥镜像混合模式部署 能够在同时有IPV4和IPV6的链路环境部署,并能够对所有链路上的流量按具体应用（如迅雷、QQ等）、用户进行识别、管理并统计 支持双机热备部署方式，主机故障备机自动接管，策略依然有效，上网用户无感知 支持内置电口旁路和外置光口旁路，并且电口、光口支持独立或同时旁路（请提供加盖厂商公章的界面截屏证明） △提供一键式Bypass按钮，以便巡检时快速手动触发旁路保BYPASS旁路保护 护（请提供加盖厂商公章的面板照片证明） △为了保障设备之间技术规格的一致性，以及设备协同工作的稳定性，要求提供的4路光Bypass设备与引流设备为同一厂商品牌（请提供加盖厂商公章的Bypass设备面板照片证明） 技术支持 应用协议库升级 自主研发著作权证书 专业测评报告 △支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关（请提供加盖厂商公章的界面截屏证明） △支持应用协议库的自动与手动更新，在官网上有公开的应用协议库更新情况详细说明。（请提供加盖厂商公章的官网截屏证明） △产品应为国内自主研发，拥有自主知识产权，拥有《自主研发软件著作权证书》。（要求提供加盖厂商公章的证书复印件） 产品需通过中国软件评测中心评测，拥有《中国软件评测中心测试报告》（要求提供加盖厂商公章的证书复印件） 扩展插槽数≥10，为保证良好的散热，扩展卡采用竖槽位设4 核心交硬件指标