1. 2U机架式;吞吐量10Gbps(网关要求开启全部功能,全部功能开启时实际承载带宽10Gbps,而非实验室环境的10Gbps,64字节小包处理能力≥10Gbps),包转发率≥80MPPS,新建连接数≥80万,并发会话数≥1800万,并发用户IP数≥5000(支持扩展到:并发用户30000),≥4千兆电口,≥4千兆光口,≥2万兆光口(可向下兼容千兆)。可扩展插槽≥2(支持千兆光口电口、万兆光口扩展),其中需至少配备4个千兆单模光模块、2个万兆单模光模块;每个光口含相应速率的光模块且适用业界主流的光模块品牌,提供可扩展插槽。 2. 含PPPoE Server、Portal、 Radius、AD域、LDAP、802.1x等常见的认证功能、防私接、智能DNS、链路负载均衡、智能流控等模块。双OS备份,主OS故障时,备份OS自动切换,切换时间小于1毫秒。 3. 支持透明网桥模式,支持路由模式,支持NAT模式,支持旁路分析模式,支持路由、NAT、网桥和旁路分析的混合模式 4. 支持出口线路轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。 5. 支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。 6. 支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用的负载均衡引流。提供界面截图 7. 支持基于应用、域名的负载均衡引流。提供界面截图 8. 支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。提供界面截图 9. 支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 10. 支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。 11. 支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。 12. 支持出站就近负载均衡技术。 13. 支持SmartDNS,ISP动态探测。 14. 支持对2~7层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等;支持国内各类常见协议≥1000种,其中大型游戏≥300种,移动APP应用≥30种,现网协议识别率 ≥ 95% 15. 支持设备编号、接口、访问时间、源地址、目标地址、NAT地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置等13个元素的会话日志输出。同时采用1:1 的日志输出,完整保留网络中的相关信息 16. 提供整个系统IPv6流量分析和连接分析统计图表,可以查看IPV6协议占整体流量比例;IPV6最近一天、最近一周和最近一月的流量趋势图表,各协议组的当前速率、连接数等统计信息及条件排序。 17. 支持IPv6 TOP应用排序、多个应用协议进行趋势图分析对比,各个协议的IPV6地址排名等。支持IPV6 TOP用户排名、各个用户使用的协议、IPV6连接信息等。 18. 支持以包字节和包数量发包测试,模拟真实数据包对网络和设备进行高压力测试。可定义64、128、256、512、1024包长的bps和pps进行打包测试,检测设备性能。打包性能≥2000Mbps。 19. 通过微信通知,可以随时掌握设备的运行状态,授权信息等内容;通过“一键断网”功能,可以随时通过微信发出指令,阻断内网有问题服务器的IP或者域名。 20. 支持PPPoE Server,支持并发用户数≥5000 21. PPPoE代拨和IPOE代拨等多种代拨模式 22. 灵活的DNS管控策略,将不同运营商代拨后,使用各个运营商的DNS 23. 对网络中各种应用的时延进行检测,应包括:客户时延,服务时延、应用时延(会话上下行首包时间差)、最大包长(会话上下行最大包的长度)。可以进行时延排序,以快速判断“网络慢”的故障原因。(要求提供截图) 24. 支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的速率控制 25. 支持允许、阻断、带宽限速等控制动作 26. 可根据时间和在线用户数等条件使用不同的策略组来控制流量 27. 支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽,可设置为一个具体的数值如50 kbits/s,也可设置为一个范围如10-100 kbits/s 28. 支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配“DSCP标记”等参数,实现策略的高度灵活性和简洁性 29. 支持基于5元组、VLAN、应用协议、用户特征(共享用户数、QQ用户数和移动终端数等条件,对数据包做DSCP标记 30. 控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、QQ用户数、移动终端数、执行动作、优先级、内网IP限速等 31. 限速的最小控制粒度为1kbps 32. 支持检测并控制“一拖N”行为功能;基于7层协议特征检测网关后面的私有IP地址信息,并能以“共享IP数”如“共享用户超过3人”为触发条件,对宿主IP进行两大类控制动作:流量控制和HTTP管控。 33. 支持基于IP地址的“优先级”调度功能,支持0-6七个优先级 34. 支持同时基于应用协议和IP地址的优先级调度功能 35. 数据通道支持“子通道优先级”功能;每个数据通道中均可设置多个优先级为1-6的“带宽保证”类的子通道,保证类子通道所配置的带宽,用时自动占用,不用则自动释放,真正达到基于应用层(应用协议)的“按需占用、无需干预、智能带宽” (向下支持网络层基于IP) 36. 支持“动态IP限速”功能(智能调控), 可在启用此功能的链路中,针对单个IP设置“加速比”、“减速比”、“速度维持时间”等参数,百分比模式设置 37. 支持设置“带宽使用阀值”功能,可对具体链路设置“带宽使用下限”和“带宽使用上限”,百分比模式设置 38. 支持策略“启用”和“禁用”功能 39. 可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制 40. 域名控制方式支持阻断、劫持和重定向和QPS限制 41. 可以对DNS QPS做限制,可以在一条策略里做总限制,同时对单IP再做一个子项限制 42. 可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的QPS速率做总量控制和单IP控制 43. 支持DNS QPS策略前后趋势图,可以显示一天,一周和一月趋势。 44. 提供用户拨号密码短信找回功能或可与数据共享中心进行对接实现忘记密码找回功能;用户账号密码与其他信息支持特殊字符设置; 45. 可支持使用手机APP移动管理该网关设备(功能包括但不限于系统概况(如图形界面显示当前在线用户、峰值用户、当前上下行流量、峰值上下行流量、TCP、UDP连接数、当前包转发率、CPU温度、CPU利用率、内存利用率、系统版本等性能参数;账号管理(对账号对象的增加,删除,IP、MAC、有效期、最大在线用户数、强制下线等信息的修改操作);上网行为审计(查看用户的流量行为、访问的URL、会话连接信息、下线日志等)流量与连接数控制(如对用户和用户组支持kbps级别的流量精细管控和连接数控制);策略控制(可新建、删除策略)、接口配置(可配置接口参数和策略路由)、端口映射、系统维护(如,修改系统时间和MGT口、修改WEB管理登录密码、远程重启设备、定时重启设备、警告提示、基本的网络测试命令等) )。 46. 可对用户进行多维度的上网行为审计(包括用户、源目IP,应用协议,协议类型,连接时长,账号,域名,上下行流量,去往运营商及地理位置)可审计不同用户登录的操作日志记录、会话日志、流量流向等. 47. 支持DHCP、SNMP、SSH等应用层协议;支持用户账号,与IP地址,MAC地址等多种绑定方式,MAC地址黑白名单,IP地址白名单等。 48. 支持ipv4、ipv6等多种NAT及端口映射方式。 49. 支持以SYSLOG格式或者snmp向第三方设备输出日志,输出日志内容有:登录日志、操作日志、告警日志、URL访问、NAT日志、会话日志。 50. 五年软硬件质保服务。 |