中国科学院软件研究所安全网关采购项目需求清单
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国科学院软件研究所安全网关采购项目需求清单
一、产品需求
标准版台
二、技术规格需求
1.硬件规格
1.1.:多核
1.2.内存:≥
1.3.网络接口:≥个千兆铜口
2.性能指标
2.1.吞吐≥
2.2.请求数≥请求秒
2.3.新建连接数≥秒
2.4.≥
2.5.吞吐≥
2.6.并发许可并发许可≥
2.7.性能可以扩展到
3.功能指标
3.1.服务器负载均衡
3.1.1.支持应用层协议
:基于协议中的每个进行分发,无需额外配置就能实现同一连接中的多个能转发到不同的服务器
●:实现对服务的负载均衡,同时实现对对象的缓存等优化
●:实现对协议的负载均衡,自动识别
●其他协议:,,,,,,,等
3.1.2.支持算法
●轮询:支持基于的应用层轮询算法
●最少连接数:支持基于服务器的连接数算法
●:无需编程,支持对的进行,当不可用时,实现二次,当
状态变化时,提供会话保持能力
●:无需编程,实现基于客户端地址,同一(或段)的请求
转发到同一服务器服务,无需额外配置会话保持
●:支持基于自定义的进行负载均衡
●其他算法:最快响应时间,最小带宽,最少包,,等
3.1.3.会话保持能力
●:支持基于客户端源地址的会话保持
●:支持在请求中插入,实现会话保持
●自定义:支持基于自定义的参数的会话保持
●其他:,和,,等
3.1.
4.健康检查能力
●,,,等检查方法
●,等数据库检查能力
●,,,等服务检查能力
●无需编程实现对虚拟化应用,虚拟化桌面组件应用层检查能
力:如服务中对应用进行枚举,对等检查是检查
●检查:对检查对象发送指定请求,校验返回结果
●自定义:支持自定义的脚本检查方法
●功能:当对象检查失败后,可以指定健康检查暂停一段时
间
●禁用健康检查功能,保持检查对象状态“”
3.2.应用层负载均衡
●默认请求分发:无需额外配置,实现应用层负载均衡,而不是
默认基于四层的负载均衡
●基于不同请求内容分发:实现基于客户端请求内容进行分发,
如:客户端支持中文的请求会发送到中文版的服务器上服务,
其他语言版的发送到英文版的服务器服务。
●对象改写:可以将客户端的请求,进行改写后发送到后台服务
器,如:客户端访问:改写成;
可以将服务器的响应改写后发送给客户端,如:服务器响应:: 改写成::
●请求直接返回:可以根据如客户端的请求等进行直接响应,如:
当客户端首次访问时,不将请求直接发送到服务器,而是由
设备返回一个带的的请求。
3.3.数据库负载均衡
●数据库连接验证:对客户端的连接的用户名密码进行验证
●数据库连接复用:对客户端的多个连接进行复用,节省服务器
连接开销
●访问策略控制:识别请求,实现非法过滤等策略
●对象缓存:将请求内容在设备上,减轻服务器的负担
●支持:将访问的特征数据实时提交到分析服务器进行分析
3.4.虚拟化接入代理
●数据加密:提供个并发的会话服务能力
●数据交换:将客户端提交的发送到专用服务器,得到详细数据
信息
●保护服务器群内部网络架构:隐藏内部网络数据
●虚拟化应用协议代理:客户端使用统一的访问,设备进行虚拟
化协议代理
3.5.性能优化
●默认连接复用:无需额外配置实现客户端连接到服务器端的连
接的复用,节省服务器连接开销。
●客户端和服务器端优化:实现,连接,,,,等
3.6.应用安全
●精细控制:实现基于地址,等数据控制
●应用层过滤:对客户端的请求进行过滤,决定是否转发到服务
器,如:当客户端访问带的请求时,将客户端的连接重置。
●防护:默认实现防护,无需额外配置
●速率控制:实现可定义时间内连接数控制、请求数控制。如将
在秒钟内连接数超过的的连接丢弃
●基于策略路由:实现自定义策略路由,如:当数据中的为时,
路由指向,当为时,网关指向
3.7.性能扩展
●支持性能扩展,无需更换设备。
●支持堆叠扩展:可以增加相同的设备组成堆叠集群,作为一台
更大服务能力的设备进行管理。无需单独管理每台设备,无
需将应用改成多个分散到多台设备,同一个虚拟可以同时运
行在所有的设备上。
3.8.应用可视化
●支持统一集中管理平台
●支持客户端访问数据实时收集
●对服务器响应数据等进行日志处理,进行每秒钟详细数据记录
●支持日志定制:对数据量大小和日志多少,循环等可以进行定
制
●可以定制,等的数据报表
●支持应用程序分析软件如,,等实时分析平台,分析,延时,
数据
3.9.管理
●支持完整功能,包含端点检查,双重因子验证,客户端清楚等
功能
●支持和管理
●支持虚拟化组件界面
●提供管理,实时仪表板监控
●提供虚拟化应用,虚拟桌面配置模板●提供在线用户连接表格查询
●