深信服负载均衡AD-4000-BS参数
深信服应用防火墙参数
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
IPSecVPN功能
支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法
病毒库数量
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用特征识别库
*支持对1000种以上应用2000种以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
文件类型过滤
*支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志
ActiveX过滤
*支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;
脚本过滤
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
深信服应用防火墙参数
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
一、性能及配置要求
AF-1320-L对应NS-SecPath U200-A
项目
指标
具体功能要求
接口
电口
具备至少6个10/100/1000 Base-T 千兆电口
Bypass
*支持故障时Bypass功能(1路)
技术
规范
安装空间
标准1U机架尺寸
储存温度
-20℃~70℃
相对湿度
5~95%(无凝结状态)
性能
智能策略联动
*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明)
深信服负载均衡AD常维护手册
深信服科技AD日常维护手册深信服科技大客户服务部2015年04月有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录SANGFOR AD设备的每天例行检查例行检查前需准备:(1)安装了WINDOWS系统的电脑一台(2)设备与步骤1所描述的电脑在网络上是可连通的(3)附件中所带的工具包一份(包括:升级客户端程序)设备硬件状态例行检查项为了保证设备的稳定运行,工作人员需要以天为周期对设备进行检查,例行检查的项目如下:1.2.1设备状态灯的检查SANGFOR AD系列硬件设备正常工作时电源灯常亮,设备的状态指示灯(设备面板左上角标示“状态”字样)只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。
如果在使用过程中此灯长亮(注意双机热备的备机此灯会以闪烁),且设备无法正常使用请按照如下步骤进行操作:(1)请立即将设备断电关闭,将系统切换到备机;(2)半小时后将设备重启,若重启后红灯仍一直长亮不能熄灭,请速与我司技术支持取得联系。
1.2.2接口指示灯的检查正常情况下,网口link灯在感知到电信号的时候会呈绿色(百兆链路,如果是千兆链路,该灯会成橙色)且长亮,网口ACT灯在有数据通过的时候会呈橙色且会不停闪烁,如果link或者ACT灯不闪或者不亮,请按照如下步骤进行操作:(1)检查该网线是否破损(2)检查网口水晶头是否有破损(3)检查网卡双工模式是否协商匹配(4)上述均没有问题,请及时重启设备切换主备,并及时联系深信服技术支持1.2.3设备CPU运行检查通过设备控制台的网关运行状态,检查CPU占用率是否长期居高,注:登陆设备后显示的第一页面就是网关运行状态,如果CPU长期居高,请按照如下步骤进行操作:(1)在线用户数是否超过了设备能够承受的并发参数(2)设备是否遭受到了DOS攻击?(设备默认关闭防dos攻击,开启后可产生日志)(3)某个进程是否异常?(需联系深信服技术支持确认)1.2.4设备异常状况检查检查设备硬件是否有异常(风扇,硬盘是否有异常声响)如果设备内部有异常声响,可能是硬盘或风扇的异常工作导致,请立即断开电源停止设备工作,如有备用机,请立即将系统切换到备用机;并及时联系我司客服部门以确认故障并返修设备。
深信服AD-XXXX性能和功能参数列表
全局负载
商业智能 分析
设备管理
支持轮询、加权轮询、加权最少连接、哈希、劢态反馈、最快响应时间、优先级负载均衡算 法 支持 HTTP 协议内容的高级调度策略,包含基于 URI、HOST、COOKIE、USER_AGENT 等 因素的调度策略; 支持 HTTP 包头插入客户端 IP,可定义变量名(默认为 X-For warded-For) 支持基于源 IP 和基于 cookies 的会话保持技术 默认支持 16 个站点全局负载 支持全局、本地静态就近性 支持首选策略、备选策略及备用 IP 支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、劢态就近性、加权最 小流量、返回所有 IP、返回备用 IP、拒绝、丢弃等策略 支持全部及部分 AD 设备的配置同步 支持配置文件更新时自劢创建还原点 支持手劢创建还原点和从还原点还原配置文件 支持统计各个数据中心的访问次数和按 LDNS 来源分类的访问次数 支持查看远程数据中心的报表数据 支持统计链路的使用率(包括上行和下行) 支持统计链路上应用的分布情况(包括上行和下行) 支持统计多条链路上各服务的连接次数 支持统计链路上的各服务的 IP 访问次数 支持统计节点池和节点的流量、新建连接数、并发连接数 支持统计 URL 的平均响应时间 支持用户时段分析、用户地域分析、用户类别分析 支持对链路稳定性和服务器稳定性进行统计 支持按时间段、地理区域、服务资源分析各服务的访问量 支持全局数据中心智能 DNS 统计,包括访问次数统计及按照 LDNS 来源统计。 内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自劢发送邮件和支 持以短信方式告警 支持全中文管理界面和 HTTPS 方式登录、用户角色管理、多级授权管理 支持系统状态、链路及服务器状态的查看 支持端口映射、DOS 防护、ARP 防护 拥有全球 ISP 地址库,并支持自劢更新
深信服代理商的常见问题
资料范本本资料为word版本,可以直接编辑和打印,感谢您的下载深信服代理商的常见问题地点:__________________时间:__________________说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容TOC \o "1-3" \h \u一.AC/SG/NAC/BM问题1.SG上网加速告警:系统压力过大通知驱动bypass日志提示:上网加速告警 21:19:38 w1:work_server.cpp:745 系统压力下降,通知驱动继续转发上网加速告警 21:19:22 w1:work_server.cpp:724 系统压力过大,通知驱动bypass可能原因:设备的cpu(或者内存)使用率持续偏高,如cpu持续达到95%并且持续达到10S就会进入加速bypass。
相关问题:加速bypass不影响其它策略流控等,只是没有加速效果而已。
经常出现这种提示,比较大可能是设备性能不足,导致bypass,停用上网加速模块,就不会提醒bypass了2.占用带宽排行榜为空?【问题】网关运行状态里的流量图是空的,什么数据都是没有可能原因:1:不同版本之间因为控制台控件问题导致无法显示流量。
可以通过在控制台手动下载控件重新安装解决2:检查是否在高级配置--排除IP地址与域名中添加了内网网段3:是否设备接线接反3.设备做网桥,丢包很多,跳过设备正常可能原因:内网到设备线路有问题或者兼容性问题。
2.设备到前置设备线路有问题或者兼容性问题。
排查方法:(1).ping设备是否丢包,如果丢包说明内网到设备有问题。
(2).使用升级客户端登录设备,ping设备前置的防火墙,如果丢包说明设备到前置设备有问题(3).查看一下升级工具中的查看网络配置,看各个网口是否有错误包之类的。
如果有,说明设置存在兼容性问题。
负载均衡参数
全局负载
默认支持16个站点全局负载
支持全局、本地静态就近性
支持首选策略、备选策略及备用IP
支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有IP、返回备用IP、拒绝、丢弃等策略
支持全部及部分AD设备的配置同步
支持配置文件更新时自动创建还原点
支持手动创建还原点和从还原点还原配置文件
支持统计各个数据中心的访问次数和按LDNS来源分类的访问次数
支持查看远程数据中心的报表数据
商业智能分析
支持统计链路的使用率(包括上行和下行)
支持统计链路上应用的分布情况(包括上行和下行)
支持统计多条链路上各服务的连接次数
支持统计链路上的各服务的IP访问次数
支持服务器平滑加入和平滑退出,便于维护管理
支持内存缓存、HTTP压缩功能,提升用户访问速度
支持TCP连接复用,减轻服务器性能压力
支持服务器最大连接限制和并发限制,避免服务器过载
支持基于SNMP、ICMP、UDP、TCP和HTTP以及自定义的健康检查方式
支持专为cache服务器设定的URL散列算法,能有效提高cache服务器的URL命中率
支持DNS透明代理功能,充分利用带宽资源
支持单边加速技术,不需要在用户端安装任何软件或插件提升用户的访问速度
针对多条ISP链路,同时支持动态检测网络就近性和以地址段判断的静态就近性,并以此为依据选择最优的ISP链路
提供多种可叠加的链路健康检查方法,能将发生故障的链路流量透明的转移到其ห้องสมุดไป่ตู้可用链路
应用负载
支持基于域名链路负载均衡策略,实现域名与公网IP多对一的关系,节省公网IP地址。
深信服应用防火墙参数
特征库数量
漏洞特征库: 2500+ ,并且能够自动或者手动升级
特征库信息
*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”(需提供截图证明)
防护类型
包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等
技术
规范
安装空间
标准2U机架尺寸
储存温度
-20℃~70℃
相对湿度
5~95%(无凝结状态)
电源Βιβλιοθήκη 冗余电源性能参数吞吐量
吞吐量≥5G
VPN连接数
不小于1500
并发连接数
不小于80万
新建连接数
*≥60000
延时
<10 us
平均无故障时间(MTBF)
≥100,000小时
二、详细功能要求
项目
指标
具体功能要求
实时监控
*支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等
理网关管
管理界面
支持SSL加密WEB方式管理设备
告警管理
支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等
排障工具
*提供图形化排障工具,便于管理员排查策略错误等故障
理日志管
数据中心
*设备必须支持内/外置数据中心
NAT功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址与目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、、SIP等
深信服超融合平台招标参数
深信服超融合平台招标参数文档使用说明:1.招标参数分:“技术功能参数要求”、“产品及厂商资质要求”、“超融合一体机参数要求”三部分;2.其中技术功能参数包含了服务器虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNet的技术参数要求;3.超融合一体机招标参数要求包含了硬件配置要求和功能性要求两个部分。
其中“硬件招标参数”请按照所投型号对应的参数填入即可;4.红色字体为差异化优势功能,注意重点引导客户并写入招标文档;5.蓝色字体为正在规划或者研发中的产品技术功能,需要时间点,根据项目具体情况和总部来沟通具体时间点问题,可联系马泽明和肖先东;6.“功能指标要求”如想更好的控标,可要求所有“功能指标要求”均提供设备界面截图”7. 对于带★号的参数需提供的证明资料,可在WEB知识库上搜索《超融合投标应答证明资料》,里面有给大家整理产品功能界面的证明,方便大家使用;8.在特别的项目中,可根据客户的项目实际情况或者需求,可将不需要的参数部分删除。
技术功能参数要求以下为招标使用的参数要求:1、对于带★号的参数,必须按照招标参数要求提供相应的证明资料并加盖原厂商公章2、招标人将参照预中标结果对预中标人的投标产品进行测试,必须完全满足招标方需求方可确定为最终中标人,对于提供虚假参数强行中标的供应商,经测试查实后将以废标处理并录入我单位采购黑名单。
服务器虚拟化分布式存储网络虚拟化超融合OS整体参数产品及厂商资质要求说明:1.标黄的参数为公司其它资质,请根据项目选择是否使用这些资质2. 对于带★号的参数需提供的证明资料,可在WEB知识库上搜索《超融合投标应答证明资料》,里面有给大家整理产品及企业资质的证明,方便大家使用3. 下表“产品售后服务”中的标黄处请注意自行修改超融合一体机招标参数要求配置要求:说明:前面标黄的部分,可参考超融合一体机硬件参数来填入到对应的栏目中超融合一体机硬件参数:8盘位:4盘位:。
深信服负载均衡ad-4000-bs参数
需要提供原厂三年售后服务承诺函,竞价时需上传原件电子版
TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL
数据库等多种类型的探测判断机制。
支持被动式健康检查,可根据对业务流量的观测米样,辅助判断应用
服务器健康状况;对常规HTTP应用可配置基于反映URL失效的
HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST
HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访冋
的下载等待时间。
支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的 多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷, 并提升业务效率。
免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,
无需额外购买相应授权。
深信服负载均衡
、性能及配置要求
序号
技术指标
指标要求
1
接口要求
千兆电口》6个
千兆光口》4个
2
硬件配置
内存》8GB
存储介质》500GB
3
性能要求
吞吐量》6Gbps
并发会话数》800万
四层每秒新建会话数》20万 七层每秒新建会话数》40万
、功能要求
技术指标
指标要求
部署方式
支持串接部署、旁路部署;支持三角传输模式。
设备形态
独立专业负载设备,非插卡式扩展的负载均衡设备。
咼可用性
支持双机热备部署,设备之间同步会话信息。
负载均衡算
法
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流
量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机
BS4000M及BS4000 数据采集器使用说明
远程通讯座BS-4000m及BS-4000使用说明目录第一章:设备简介-------------------------------------- 3 第二章:各项设备使用说明---------------------------- 4 第三章:工作流程图------------------------------------ 4 第四章:具体操作流程--------------------------------- 5 第五章:具体发送流程----------------------------------------- 6BS-4000m 及BS -4000使用说明 1:设备简介BS-4000m 及BS -4000通讯座是通过电话线路来进行数据传输的一种通讯座。
它的主要工作方式是:巡检器采集完数据后上传到BS -4000通讯座,之后BS -4000通讯座将按照设定好的通讯协议自动将数据通过电话线路发送给BS -4000m 通讯座。
之后由BS -4000m 通过BCL-40数据线将数据上传至电脑核查软件。
BS -4000m 及BS -4000的全套设备为:BS -4000m 通讯座、BS -4000通讯座、专用直流9V 电源、BCL -40数据线一根、BCL -02通讯线一根。
如下图图1:BS -4000m 通讯座 图2:BS -4000通讯座图3:专用直流9V 电源 图4:BCL -02及BCL -40数据线备注:1:由于BS -4000m 及BS -4000通讯座的外形相同,所以从形状上很难区分,那么我们在通讯座后面的标签中可以区分。
如图5图5:BS -4000m 及BS -4000背部标签2:BS -4000m 安放在终端电脑边通过通讯线(BCL -40)线连接在电脑上(如保卫处办公室),BS -4000安放在发送数据端(如保安室)。
一台BS -4000m 可配合多台BS -4000使用。
WiseGrid慧敏应用交付网 关ADC4000标底参数1
服务器负载均衡设备- ADC4000标底参数技术指标指标要求硬件配置*CPU ≥4核CPU*内存≥8GB*硬盘硬盘数量≥1,单块硬盘容量≥250G*网络端口≥16个10/100/1000M RJ45以太网端口≥4个千兆位SFP光纤端口*网管端口独立的10/100/1000M RJ45以太网端口+ 1个RJ45控制口(串行)*四层吞吐能力≥4Gbps*并发会话数≥800万*四层连接新建≥40万cps*七层请求速率≥30万rps*SSL流量吞吐≥200Mbps*SSL事务处理≥1500TPS流量管理*负载均衡算法*至少支持如下算法:轮询、加权轮询、最小连接、加权最小连接、IP哈希、URL哈希、最小延迟调度等;*支持七层智能算法:基于HTTP请求中的Method、version、header、cookie、URL、QueryString、QueryArgs等内容信息,或HTTPS请求中的客户端数字证书、Client.Cert.Subject、Client.Cert.Issuer、Client.Cert.SeialNumber、Client.Cert.Version等信息,实现基于内容的交换;*VIP数量≥1000个*Server数量≥3000个*健康检测*至少提供ICMP、TCP、UDP、HTTP、HTTPS、SMTP等多种服务器健康检测方法;*提供基于HTTP、HTTPS内容进行扩展验证的健康检测方法;*可以编制健康检测策略脚本,以脚本方式实现特殊应用的健康检测;*会话保持*支持根据客户端源IP地址保持应用会话持续性;*支持根据SSL Session ID保持客应用会话持续性;*支持根据HTTP Cookie保持应用会话持续性;*支持会话保持组功能,实现跨虚拟服务器(VS)的会话保持;*备份池*支持虚拟服务器配置备份池功能,完善应用系统体验;*带宽控制*支持针对单独的真实服务器或整个应用池进行带宽控制能力,可以限制最大带宽、最大连接数、最大请求数;*客户端IP信息传递*支持客户端IP地址透传,以客户端IP做为源地址,转发请求至真实服务器;*支持利用HTTP header(X-Forward-For)携带客户端IP地址信息;Web加速*TCP连接复用*支持将多个客户端TCP连接复用到一个与服务器的TCP连接上,卸载应用服务器维护连接的系统开销,提升HTTP内容服务效率;*TCP单边加速*支持BIC、CUBIC、Vegas、Hybla、High Speed TCP、Scalable、HTCP、Weno、Westwood等智能流控算法,实现数据加速传输;*智能缓存*基于内存和硬盘实现HTTP对象的缓存功能,缓存用户频繁访问的内容,提升用户响应速度,同时减小应用服务器的压力;*HTTP压缩*使用工业标准的GZIP或Deflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间;基于策略的应用控制内容交换*利用脚本编写应用策略,基于HTTP或HTTPs请求中的Method/version/header/cookie/URL/QueryString/QueryArgs/Cleint.Cert/Client.Cert.Subject/Client.Cert.Issuer/Client.Cert.SeialNumber/Client.Cert.Version等内容信息,实现内容交换;内容过滤*利用脚本编写应用策略,基于HTTP或HTTPs请求中的Method/version/header/cookie/URL/QueryString/QueryArgs/Cleint.Cert/Client.Cert.Subject/Client.Cert.Issuer/Client.Cert.SeialNumber/Client.Cert.Version等内容信息,实现基于请求的内容过滤;内容改写*利用脚本编写应用策略,可以对HTTP/HTTPS响应内容(Header/Body)进行内容改写;脚本编辑工具*提供图形化易用的操作工具编写脚本;SSL证书SSL证书管理*支持创建自签名数字证书;*支持导入CA证书和普通证书:服务器证书支持PEM/DER格式导入;客户端证书支持PFX/P12格式导入;*支持证书导出;*支持强制客户端数字证书验证,并支持CRL证书吊销列表;网络配置网络协议*支持IPv4和IPv6;满足所有基于TCP/IP的协议:*生成树协议(IEEE802.1d)*Vlan Tag(IEEE802.1q)*链路聚合(IEEE802.3ad)*SNAT、ARP、SSH路由协议*支持静态路由支持动态路由:*RIP v1 /v2* OSPF V2/V3*VLAN数量≥256个网络接口管理*支持双工、流控、速率等参数调整;高可用性冗余*支持双机热备功能;*支持配置同步功能;*双机切换时间小于200毫秒;*设备冗余会话复制,实现应用系统无缝故障切换;安全*安全的管理*实现通过HTTPS、SSH进行安全的远程管理,及Console终端管理方式;DOS/DDOS防护*支持SYN Flood攻击防护;Http协议清洗*支持符合RFC定义的HTTP协议清洗,避免无效访问耗费资源;管理实时抓包工具*应用交付网关自身提供tcpdump的实时抓包工具,并将抓取的数据以文件形式导出,并可以用通用的分析工具,如sniffer,wireshark等工具;诊断工具*提供PING、Traceroute、Netstat、Iostat、Sar等诊断工具;统计报表和日志*应用交付网关提供实时和历史数据统计信息,如:CPU/内存利用率,流量吞吐、连接及请求信息等;*统计报表提供曲线和表格两种形式,并支持csv或pdf文件格式导出;*提供所有系统操作轨迹记录的审计日志;*提供邮件告警功能;*支持第三方SNMPv1/2/3和SNMP trap管理功能;*技术支持与服务和原厂授权*技术支持与质保服务提供三年原厂技术支持与质保服务(远程及现场故障排除、免费软件升级、备件先行等),本次投标需要提供针对本项目的原厂授权书原件和服务承诺函原件资质证书获得的第三方资质认证公安部三所测试报告公安部销售许可证书。
深信服参数表
产品型号硬件参数深信服AF-9070-05标配8个千兆电口,8个千兆光口,4个万兆光口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-1070-05标配4个10/100/1000BASE-T接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN深信服AF-1370-05标配6个10/100/1000BASE-T接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN深信服AF-1570-05标配4个10/100/1000BASE-T接口,2个SFP 接口,2个高速USB2.0接口,1个RJ45串口,配置IPSEC VPN深信服AF-1870-05标配10个10/100/1000BASE-T接口,4个SFP接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-2070-05标配8个10/100/1000BASE-T接口,2个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-4070-05标配10个10/100/1000BASE-T接口,4个SFP接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-8070-05标配8个10/100/1000BASE-T接口,4个万兆光口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-6070-05标配8个10/100/1000BASE-T接口,4个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源,配置IPSEC VPN深信服AF-7070-05标配8个10/100/1000BASE-T接口,4个SFP 接口,2个高速USB2.0接口,1个RJ45串口,双电源性能参数功能参数最大并发连接数100万每秒新建连接数2万最大吞吐量1.2Gbps最大并发连接数150万每秒新建连接数9万最大吞吐量5Gbps最大并发连接数150万每秒新建连接数10万最大吞吐量6Gbps最大并发连接数220万每秒新建连接数13万最大吞吐量10Gbps最大并发连接数230万每秒新建连接数13万最大吞吐量12Gbps最大并发连接数600万每秒新建连接数21万最大吞吐量18Gbps最大并发连接数800万每秒新建连接数25万最大吞吐量20Gbps最大并发连接数1200W每秒新建连接数28W最大吞吐量24Gbps最大并发连接数1500万每秒新建连接数32万最大吞吐量30Gbps最大并发连接数1600万;每秒新建连接数60万,最大吞吐量80Gbps 深信服应用防火墙,含基础防火墙、攻击防护、NAT、VPN等安全功能。
服务器负载均衡
宁波市养老保险管理中心服务器负载均衡设备需求说明一:配置说明
二:产品功能说明
三、系统集成及售后服务说明
1、竞价方需保证投标设备均为原产原装,所投设备均是全新未使用过的,为保障售后服务质量需保证本次竞价所供应产品最终用户名称与我单位名称一致。
2、竞价方需提供本次投标负载均衡和用户方原有负载均衡配置双机集群系统实施方案,同时为保障用户业务系统实时稳定运行,提供负载均衡集群系统平滑切换解决方案。
3、竞价方应承担投标产品的运输、安装、调试和配置工作,并须保证系统的稳定和平滑过渡,同时应提供安装的系统配置文件和文件档案。
竞价方须在硬件保修期间提供用户履约保证金,并提供3年免费不推诿用户现场服务。
思科 4000 系列集成多业务路由器 (ISR) 产品手册说明书
产品手册思科 4000 系列集成多业务路由器思科® 4000 系列集成多业务路由器 (ISR) 可构成一个智能 WAN 平台,为当今分支机构提供所需的性能、安全性和融合功能。
产品概述思科 4000 系列集成多业务路由器 (ISR) 可改变企业分支机构的 WAN 通信方式。
它的内置智能网络功能和融合能力达到了新的水平,专用于满足分布式企业站点对应用感知型网络不断增长的需求。
这些位置往往有精益 IT 资源。
但是,他们也越来越多地需要通过私有数据中心和公共云在不同的链路(包括多协议标签交换 [MPLS] VPN 和互联网)上直接通信。
思科 4000 系列包含五个平台:4451-X、4431、4351、4331 和 4321 ISR。
图 1. 思科 4000 系列集成多业务路由器功能和优势思科 4000 系列 ISR 提供思科®智能广域网 (IWAN) 软件功能及融合分支机构基础设施。
除具有出色的吞吐量之外,这些功能还构成下一代分支机构 WAN 解决方案的构建块。
思科智能广域网 (IWAN)思科 IWAN 是一组智能软件服务,使用这组智能软件服务可以在各种 WAN 传输链路中安全可靠地连接用户、设备和分支机构位置。
ISR 4000 等支持 IWAN 的路由器基于最新应用和网络条件在“最佳”链路中动态地路由流量,从而提供更出色的应用体验。
您可以密切控制应用性能、带宽使用量、数据隐私和 WAN 链路的可用性 - 这种控制能力正是您的分支机构开展更大量的任务关键型业务所需要的。
思科融合分支机构基础设施思科 4000 系列 ISR 将多个必需的 IT 功能(包括网络、计算和存储资源)融为一体。
高性能的集成路由器可运行多个并行 IWAN 服务,包括加密、流量管理和 WAN 优化,而不会降低您的数据吞吐量。
您可以通过简单的许可变更按需激活新服务。
表 1 列出了可用于创建智能 WAN 和融合分支机构基础设施的思科 4000 系列的多种功能和优势。
负载均衡设备主要参数配置说明
(初稿)Radware负载均衡设备主要参数配置说明2007年10月radware北京代表处目录一、基本配置 (3)1.1 Tuning配置 (3)1.2 802.1q配置 (4)1.2 IP配置 (6)1.3 路由配置 (7)二、四层配置 (8)2.1 farm 配置 (8)2.2 servers配置 (10)2.3 Client NAT配置 (11)2.4 Layer 4 Policy配置 (16)三、对服务器健康检查 (18)3.1 基于连接的健康检查 (19)3.2 高级健康检查 (21)四、常用系统命令 (25)一、基本配置Radware负载均衡设备的配置主要包括基本配置、四层配置和对服务器健康检查配置。
注:本文档内容,用红色标注的字体请关注。
1.1 Tuning配置Rradware设备tuning table的值是设备工作的环境变量,在做完简单初始化后建议调整tuning值的大小。
调整完tuning table后,强烈建议,一定要做memory check,系统提示没有内存溢出,才能重新启动设备,如果系统提示内存溢出,说明某些表的空间调大了,需要把相应的表调小,然后,在做memory check,直到没有内存溢出提示后,重启设备,使配置生效。
点击service->tuning->device 配置相应的环境参数,Tuning for AppDirector AS2 AS4缺省值最大值建议值缺省值最大值建议值Bridge Forwarding Table: 1,02432,76732,7671,02432,76732,767 IP Forwarding Table: 32,768262,144256,00032,768262,144256,000 ARP Forwarding Table: 1,02432,7679,0001,02432,7679,000 Client Table: 65,536537,000400,00065,5361,396,685800,000 Routing Table: 51232,76751251232,767512在做一般的配置时主要调整的参数如下:Bridge Forwarding Table、IP Forwarding Table、ARP Forwarding Table、Client Table等。
深信服负载均衡ad-4000-bs参数
支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。
链路健康检查
支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查
支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制。
设备形态
独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性
支持双机热备部署,设备之间同步会话信息。
负载均衡算法
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
服务器性能优化
支持SSL卸载和加速功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升SSL业务的处理速度。
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。
支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。
NVIDIA Spectrum SN4000系列交换机数据手册说明书
NVIDIA® Spectrum™ SN4000 series switches are the 4th generation of Spectrumswitches, purpose-built for leaf/spine/super-spine datacenter applications. Allowing maximum flexibility, SN4000 series provides port speeds spanning from 1GbE to 400GbE, with a port density that enables full rack connectivity to any server at any speed. In addition, the uplink ports allow a variety of blocking ratios to suit any application requirement.The SN4000 series is ideal for building wire-speed and cloud-scale layer-2 and layer-3 networks. The SN4000 platforms deliver high performance, consistent low latency along with support for advanced software defined networking features, making it the ideal choice for web scale IT, cloud, hyperconverged storage and data analytics applications. Network Disaggregation: NVIDIA Open EthernetOpen Ethernet breaks the paradigm of traditional switch systems, eliminating vendor lock-in. Instead of forcing network operators to use the specific software that is provided by the switch vendor, Open Ethernet offers the flexibility to use a choiceof operating systems on top of Ethernet switches, thereby re-gaining control of the network, and optimizing utilization, efficiency and overall return on investment. Open Ethernet adopts the same principles as standard open solutions for servers and storage, and applies them to the world of networking infrastructure. It encourages an ecosystem of open source, standard network solutions.These solutions can then be easily deployed into the modern data center across network equipment that eases management and ensures full interoperability. With a range of system form factors, and a rich software ecosystem, NVIDIA SN4000 series allows you to pick and choose the right components for your data center.NVIDIA SN4000 SeriesSN4000 series platforms are based on the high-performance Spectrum-3 ASIC with a bidirectional switching capacity of 12.8Tbps. SN4000 platforms are available in a range of configurations, each delivering high performance combined with feature-rich layer2 and layer3 forwarding, ideally suited for both top-of-rack leaf and fixed configuration spines. SN4000 series provides full wire speed, cut through-mode latency, on-chip fully-shared 64MB packet buffering, and flexible port use in addition to advanced capabilities. Combining a wide range of innovations in the area of programmability, telemetry, and tunneling with industry leading performance, NVIDIA SN4000 series is capable of addressing today’s data center’s complex networking requirements.VISIBILITY>What Just Happened?® (WJH) telemetry dramatically reduces mean time to issue resolution by providing answers to: When, What, Who, Where and Why>Hardware-accelerated histograms track and summarize queue depthsat sub-microsecond granularity>Inband network telemetry(INT)-ready hardware>Streaming Telemetry>512K on-chip flow counters PERFORMANCE>Fully shared packet buffer provides a fair, predictable and high bandwidth data path >Consistent and low cut-through latency >Intelligent hardware-accelerated data movement, congestion management and load balancing for RoCE and Machine learning applications that leverage GPUDirect®>Best-in-class VXLAN scale-10X more tunnels and tunnel endpoints>512K shared forwarding entriesflexibly shared across ACL, LPM routes, host routes, MAC, ECMPand tunnel applications>Up to 1M IPv4 route entriesAGILITY>Comprehensive Layer-2, Layer-3and RoCE>Advanced network virtualization with high performance single pass VXLAN routing and IPv6 segment routing>Cloud Scale NAT – 100K+ sessions>Programmable pipeline that can programmatically parse, processand edit packets>Deep Packet Inspection – 512B deepNVIDIA SpECTRUMSN4000 SERIES SWITCHES for accelerated data centers DATASHEETSN4700The SN4700 spine/super-spine offers 32 ports of 400GbE in a compact 1U form factor . It enables connectivity to endpoints at varying speeds and carries a throughput of 12.8 Tb/s, with a landmark 8.4Bpps processing capacity. As an ideal spine solution, the SN4700 allows maximum flexibility, with port speeds spanning from 1 to 400GbE per port.SN4600SN4600 is a 2U 64-port 200GbE spine that can also be used as a high density leaf, fully splittable to up to 128X 10/25/50GbE ports when used with splitter cables. SN4600 allows for maximum flexibility, with ports spanning from 1 to 200GbE and port density that enables full rack connectivity to any server at any speed, and a variety of blocking ratios.SN4600CSN4600C is a 64-port 100GbE switch system that is ideal for spine/super-spine applications. With a landmark 8.4Bpps processing capacity and 6.4Tb/s throughput in a dense 2U form factor, SN4600C offers diverse connectivity in combinations of 10/25/40/50/100GbE. The SN4600C is well-suited to answer the challenging needs of large virtualized data centers and cloud environments.SN4410SN4410 is a 48-port 100GbE (24x QSFP28-DD) + 8x 400GbE (8x QSFP56-DD) leaf/spine switch system. The SN4410 is ideal for interconnecting 100GbE servers and networks to 400GbE infrastructure. With a landmark 8.4Bpps processing capacity and 8.0Tb/s throughput in a dense 1U form factor, SN4410 offers diverse connectivity in combinations of 10/25/40/50/100/200/400GbE.SN4800SN4800 is a modular switch platform ideally-suited for large virtualized data centers and cloud environments, allowing flexibility and customization with up to 8 line cards and a single management card. Demonstrating a landmark 8.4B pps processing capacity and up to 12.8Tb/s throughput in a versatile 4U form factor . The SN4800 offers 10/25/40/50/100GbE connectivity with a 16 x 100GbE (QSFP28) line card.Linux Switch†††††* Future Optionplatform Software OptionsSN4000 series platforms are available out of the factory in three different flavors:>Pre-installed with NVIDIA Cumulus Linux, a revolutionary operating system, taking the Linux user experience from servers to switches and providing a rich routing functionality for large scale applications.>Pre-installed with NVIDIA Onyx™, a home-grown operating system utilizingcommon networking user experiences and an industry standard CLI.>Bare metal including ONIE image, installable with any ONIE-mounted OS.ONIE-based platforms utilize the advantages of Open Networking and theSpectrum-3 ASIC capabilities.High AvailabilitySN4000 series switches are designed with the following software and hardware features for high availability:>1+1 hot-swappable power supplies and N+1 hot-swappable fans>Color-coded PSUs and fans>Up to 128X 100/50/25/10/1GbE, 64X 200GbE or 32X 400GbE>Multi-chassis LAG for active/active L2 multipathing>128-way ECMP routing for load balancing and redundancySN4000 Series: A Rich Software EcosystemNVIDIA Cumulus-LinuxNVIDIA Cumulus Linux is a powerful open network operating system enabling advanced automation, customization and scalability using web-scale principles like the world’s largest data centers. It accelerates networking functions and provides choice from an extensive list of supported switch models including Spectrum based switches. Cumulus Linux was built for automation, scalability and flexibility, allowing you to build data center and campus networks that ideally suits your business needs. Cumulus Linux is the only open network OS that allows you to build affordable and efficient network operations like the world’s largest data center operators, unlocking web-scale networking for businesses of all sizes.SONiCSONiC was designed for cloud networking scenarios, where simplicity and managing at scale are the highest priority. NVIDIA fully supports the Pure Open Source SONiC from the SONiC community site on all of the SN4000 series switch platforms. With advanced monitoring and diagnostic capabilities, SONiC is a perfect fit for the NVIDIA SN4000 series. Among other innovations, SONiC on SN4000 series enables fine-grained failure recovery and in-service upgrades (ISSU), with zero downtime.Linux Switch and DentLinux Switch enables users to natively install and use any standard Linux distributionas the switch operating system, such as DENT, a Linux-based networking OS stackthat is suitable for campus and remote networking. Linux Switch is based on a Linux kernel driver model for Ethernet switches (Switchdev). It breaks the dependency of using vendor-specific, closed-source software development kits. The open-source Linux driver is developed and maintained in the Linux kernel, replacing proprietary APIs with standard Linux kernel interfaces to control the switch hardware. This allows off-the-shelf Linux-based networking applications to operate on Spectrum-based switches for L2 switching and L3 routing, including open source routing protocol stacks, such as FRR (Quagga), Bird and XORP, OpenFlow applications, or user-specific implementations.NVIDIA OnyxOnyx is a high performance switch operating system, with a classic CLI interface. Whether building a robust storage fabric, cloud, financial or media and entertainment fabric, customers can leverage the flexibility of Onyx to tailor their network platform to their environment. With built-in workflow automation, monitoring and visibility tools, enhanced high availability mechanisms, and more, Onyx simplifies network processes and workflows, increasing efficiencies and reducing operating expenses and time-to-service. Onyx leverages capabilities of the SN4000 series to provide greater magnitudes of scale, state-of-the-art telemetry, enhanced QoS, exceptional programmability that enables a flexible pipeline supporting both new and legacy protocols, a larger fully-shared buffer, and more**.NVIDIA NetQNVIDIA NetQ is a highly-scalable, modern, network operations tool set that provides visibility, troubleshooting and lifecycle management of your open networks inreal time. NetQ delivers actionable insights and operational intelligence about the health of your data center and campus networks — from the container or host, all the way to the switch and port, enabling a NetDevOps approach. NetQ is the leading network operations tool that utilizes telemetry for deep troubleshooting, visibility and automated workflows from a single GUI interface, reducing maintenance and network downtimes. With the addition of full lifecycle management functionality, NetQ now combines the ability to easily upgrade, configure and deploy network elements with a full suite of operations capabilities, such as visibility, troubleshooting, validation, trace and comparative look-back functionality.ONIEThe open network install environment (ONIE) is an open compute project open source initiative driven by a community to define an open “install environment” for bare metal network switches, such as the NVIDIA SN4000 series. ONIE enables a bare metal network switch ecosystem where end users have a choice of different network operating systems.Docker ContainersNVIDIA fully supports the running of third party containerized applications on the switch system itself. The third party application has complete access to the bare-metal switch via its direct access to the SDK. The switch has tight controls over the amount of memory and CPU cycles each container is allowed to use, along with fine grained monitoring of those resources.Docker Containers SupportNVIDIA Spectrum-3: Build your cloud without compromise Groundbreaking PerformancePacket buffer architecture has a major impact on overall switch performance.The Spectrum-3 packet buffer is monolithic and fully shared across all ports, supporting cut-through line rate traffic from all ports, without compromising scale or features. With its fast packet buffer, Spectrum-3 is able to provide a high-performance fair and bottleneck-free data path for mission-critical applications.Pervasive VisibilitySpectrum-3 provides deep and contextual network visibility, which enables network operators to proactively manage issues and reduce mean time to recovery/innocence. The WJH feature leverages the underlying silicon and software capability to provide granular and event-triggered information about infrastructure issues. In addition, the rich telemetry information from Spectrum-3 is readily available via open APIs that are integratable with third party software tools and workflow engines. Unprecedented AgilityFor modern data center infrastructure to be software defined and agile, both its compute and network building blocks need to be agile. Spectrum-3 features a unique feature rich and efficient packet processing pipeline that offers rich data center network virtualization features without compromising on performance or scale. Spectrum-3 has a programmable pipeline and a deep packet parser/editor that can process payloads up to the first 512B. Spectrum-3 supports single pass VXLAN routing as well as bridging. Additionally, Spectrum-3 supports advanced virtualization features such as IPv6 segment routing, and Network Address Translation (NAT). Massive ScaleThe number of endpoints in the data center is increasing exponentially. With the current shift from virtual machine-based architectures to container-based architectures, the high-scale forwarding tables required by modern data centers and mega-clouds increase by up to an order of magnitude or more. To answer these needs for scalability and flexibility, Spectrum-3 uses intelligent algorithms and efficient resource sharing, and supports unprecedented forwarding table, counters and policy scale.>Fine-grained resource allocation to fit all specific needs, allowing up to 512Kentries to be dynamically shared across MAC, ARP, IPv4/IPv6 routes, ACLs,ECMP, and Tunnels.>An innovative algorithmic TCAM optimized for data centers and cloudenvironments, which can scale the number of rules to up to half a million rules.End-to-End SolutionThe SN4000 series is part of the NVIDIA complete end-to-end solution which provides 1GbE through 400GbE interconnectivity within the data center. Other devices in this solution include ConnectX®-based network interface cards and LinkX® copper or fiber cabling.specificationsSupported Transceivers and CablesOrdering informationComplianceAccessories and Replacement partsNVIDIA SN4000 series switches come with a one-year limited hardware return-and-repair warranty, with a 14 business day turnaround after the unit is received. For more information, please visit the NVIDIA Technical Support User Guide .Additional InformationSupport services including next business day and 4-hour technician dispatch are available. For more information, please visit the NVIDIA Technical Support User Guide . NVIDIA offers installation, configuration, troubleshooting and monitoring services, available on-site or remotely delivered. For more information, please visit the NVIDIA Global Services website .Ordering InformationFor ordering information, please contact *************。
负载均衡技术参数要求
支持Http协议重写:可以把HTTP请求自动重写为HTTPS协议,实现HTTP到HTTPS的无缝切换
对于客户端与服务器需要多次交互过程才能完成交易的访问(特别是身份认证系统);可以根据上一次交互过程的处理结果,分发后续的客户请求,保证相关的客户端请求都由一台服务器完成,支持基于IP地址、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based等模式。
负载均衡技术参数要求
指标
指标项
规格要求
知识产权
*国产品牌,具备完整自主知识产权;
硬件规格
*投标产品应至少提供6个10/100/1000M自适应电口和4个千兆光口,配4千兆多模光模块
需要时可扩展4个万兆接口或14个千兆电口;
性能
要求
吞吐量
*设备最大四层吞吐不低于10Gbps;
最大并发连接数
*不少于800万。
应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检测识别;可将对相应流量分配到期望的目标链路;并可进行速率控制。
网络特性
支持动态路由协议RIP,OSPF,BGP,不需要单独授权。
支持且提供设备虚拟化功能:一台物理设备可以虚拟出多台设备使用;各虚拟设备间完全隔离,分别具有独立的管理员及配置,可运行相同或不同的业务。 支持虚拟设备CPU,内存,网络I/O等计算资源按需分配,支持VLan Tag 及接口的虚拟网络隔离。
服务器健康检查
支持主动式健康检查,包括ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、SMTP、SNMP以及自定义的多重服务器健康检查机制。
深信服代理服务器SG-6600-BS产品参数
深信服代理服务器SG-6600-BS产品参数
一、性能及配置要求
项目技术要求
吞吐量≥1.5Gb
并发会话数≥1, 350,000
用户规模≥10000人
设备接口6个千兆电口
2个千兆光口
1个RJ45串口
硬盘≥500GB
BYPASS 支持
电源冗余电源
尺寸标准2U架构
二、功能要求
项目指标具体功能要求
上网优化缓存加速支持WEB缓存加速功能,提升网速并节省带宽;
对访问网页、图片、Flash等文件实现上网加速;
能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体;
对指定域名、指定IP可优先加速或禁止加速;
可针对指定用户用户组启用/禁用上网加速特性;
透明代理内网用户无需配置浏览器、无需安装软件即可上网加速;可视化管理支持以图形方式直观展现加速效果和带宽节省效果;
上网权限管理上网时长控制支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;
时间配额支持对单个用户/用户组设置一天内总上网时长;
并发连接控制支持限制指定用户最大并发连接数;
上网时间提醒用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
上网流速提醒用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
策略复用上网策略对象与用户无关联,同一条上网策略可复用、重用;
策略有效期支持上网策略对象的自动过期功能;
排除IP 不控制、不监控目标为排除IP的上网行为;
排除域名不控制、不监控目标为排除域名的上网行为;
服务售后服务要求需要提供原厂三年售后服务承诺函,竞价时需上传原件电子版
1。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深信服负载均衡AD-4000-BS参数
一、性能及配置要求
序号技术指标指标要求
1 接口要求千兆电口≥6个千兆光口≥4个
2 硬件配置内存≥8GB
存储介质≥500GB
3 性能要求吞吐量≥6Gbps
并发会话数≥800万
四层每秒新建会话数≥20万七层每秒新建会话数≥40万
二、功能要求
技术指标指标要求
部署方式支持串接部署、旁路部署;支持三角传输模式。
设备形态独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性支持双机热备部署,设备之间同步会话信息。
负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
链路健康检查支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL 数据库等多种类型的探测判断机制。
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST
关闭连接和零窗口等异常TCP传输行为的观测判断机制。
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。
业务交付优化支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。
无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。
无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG 格式,优化加速效果。
服务器性能优化支持SSL卸载和加速功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升SSL业务的处理速度。
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。
支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。
支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。
免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。
服务需要提供原厂三年售后服务承诺函,竞价时需上传原件电子版。