序号 |
货物名称 |
数量 |
单位 |
指标项 |
技术参数要求 |
1 |
千兆IPv4/IPv6 翻译设备 |
1 |
台 |
设备功能 |
1.支持现有纯IPv4网站或IPv4数据中心不需要做双栈改造,就可以被IPv6 用户访问; |
技术标准 |
2.▲支持并符合IETF RFC6052和RFC7915国际标准; |
3.★静态IPv4/IPv6地址映射,支持随时间恒定的IPv6/IPv4地址一对一映射,支持实时查看IPv4/IPv6地址映射表状态,具体描述实现方式和技术原理; |
硬件规格 |
4.接口类型:不低于6xGE (电)+ 2xGE(光),不低于双核四线程3.4GHz,支持4GB内存,支持64GB系统盘,支持1TB日志盘; |
设备性能 |
5. 支持线速翻译转发,千兆单台设备最大吞吐率≥940Mbps,性能平稳,没有丢包,延迟时间小于1ms;▲支持新建连接数≥12万/秒,性能平稳,没有丢包,延迟时间小于1ms;▲支持并发连接数≥400万,性能平稳,没有丢包,延迟时间小于1ms; |
软件功能 |
6.IPv4/IPv6翻译特性: ★根据通信方向的不同,完成网络层报头的翻译,实现IPv4与IPv6主机间的双向互访;具体描述实现方式和技术原理; ▲支持多个IPv4/IPv6翻译实例对应多个运营商出口; ▲IPv4/IPv6翻译规则中的IPv6前缀长度支持32-96之间任意长度; ▲支持配置策略路由将不同流量引入不同翻译实例; |
7.IPv6/IPv6翻译特性: ▲支持IPv6/IPv6无状态翻译。翻译规则中的前缀长度支持32-96之间任意长度,支持校验和中和模式; |
8.应用支持: ★支持HTTPS协议,HTTPS流量默认无缝穿透,不修改任何应用数据,包括证书、用户数据等,具体描述实现方式和技术原理; ★支持FTP/SIP/H.323等协议翻译; 支持网站页面静态和动态外部链接的识别和处理; 支持HTTP、HTTPS、POP3、SMTP、TMAP、RTCP、MMS等协议支持搜索引擎、电商网站、网络新闻、博客/个人空间、微博、社交论坛、网络视频、网络音乐、电子邮件等主流互联网应用; |
9.应用层IPv4/IPv6翻译功能: 支持多级外链处理; 支持外部链接翻译规则配置; 支持外部链接翻译规则的维护; |
10.IPv4/IPv6路由: 支持静态IPv4/IPv6路由; ▲支持IPv4/IPv6动态路由协议:RIPv1/v2、RIPng、OSPFv2/v3、BGP/BGP4+等; ▲支持动态路由的IPv4/IPv6翻译; |
11.可靠性: 支持虚拟路由器冗余协议VRRP; 支持基于用户IP地址的负载分担与备份; |
12.溯源特性: ★支持网络层实时地址溯源; ▲支持传输层传递源IPv6地址功能; ▲支持应用层传递源IPv6地址功能; 支持溯源CLI命令、溯源API实时查询接口; 支持IPv4/IPv6协议转换日志记录; 支持日志存储和查询,并保存180天以上; |
13.安全特性: ▲支持ACL报文过滤和异常流量过滤 支持Ping of death、Tear drop、TCP Error Flag、连接数限制(cps/cc)、UDP/ICMP/TCP(SYN/ACK) Flood、HTTP(GET/POST)Flood、HTTP慢速攻击、网站黑白名单功能、URL访问控制等策略; ▲支持uRPF,单播反向路由查询技术,防止基于源地址欺骗的网络攻击行为; |
14.系统审计:可根据指定日期\关键词\日志级别\用户登录信息等查阅系统审计日志,支持设置本地备份审计日志的文件导出目标服务器,查看日志备份和导出的关键参数; |
15.管理和维护: 支持SNMP V1/V2c/V3、console口等登录; 支持ssh登录并可以对指定源地址禁止其ssh登录; 支持角色管理、管理员身份鉴别、密码管理等; |
16.网管系统: 支持对设备CPU/内存/磁盘使用率等运行状态监控; 支持流量参数监控,各接口进出流量(bps,pps); 支持翻译状态监控,如IPv6地址数、连接数量等; 支持故障管理,提供实时和历史告警; 支持翻译溯源日志; |
商务要求 |
17.提供所投产品厂家具备相关产品第三方机构出具的检测报告。 |
商务部分 |
16. 提供所投产品厂家具备相关产品第三方机构出具的检测报告。 |
2 |
IT管理系统 |
1 |
套 |
整体要求 |
1.系统应实现对域名的解析与管理,能够从多个维度实现灵活的动态解析策略,例如基于时间、线路、域名的策略,从而实现带宽资源的有效利用,确保解析结果安全可靠;提供从域名申请使用到过期的全生命周期管理;对DNS运行状态进行实时监控,发现异常及时告警,便于管理员对域名和DNS业务进行维护。 |
配置要求 |
2.≥2U机架式设备,CPU性能 3.40GHz,≥四核8线程,≥16G内存,固态硬盘≥512G, 6个千兆电口,≥300W工业级冗余电源,拥有2个网络扩展槽;无记录数限制,无用户数限制。 |
权威域发布与管理 |
3.支持发布A、AAAA、A6、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL等常见记录类型。 |
4.支持CNAME4、CNAME6记录类型。 |
5.▲支持查询、批量添加、导入、导出、编辑、删除记录。(提供证明材料并加盖原厂公章) |
6.支持从外部系统获取域名申请信息的审批结果,通过时能够在系统中自动更新域名记录。 |
7.支持自定义域名记录信息表单,维护记录的相关信息,例如记录的申请人、负责人等。 |
8.能够对记录的使用状态和访问情况进行可视化的统计。 |
9.▲支持仅停用但不删除记录,记录到期可自动停用,同时支持手动暂时停用;停用的记录可以重新启用。(提供证明材料并加盖原厂公章) |
10.支持根据用户所属运营商线路返回权威域在对应运营商下的解析结果。 |
11.支持基于ICMP、SNMP、TCP、UDP、HTTP、HTTPS、FTP、SMTP等协议对应用服务器进行健康检查,并根据应用服务器健康状态和负载情况智能返回解析结果。 |
12.支持URL解析跳转,包括显性URL和隐性URL,可以显性或隐性地将域名重定向到另一个地址。 |
13.▲支持创建从域,并可在系统中对主域记录条目进行查看;支持进行主从解析一致性的检查,对不一致的条目可以进行显示,并且提供手动同步能力。 |
递归解析策略 |
14.支持根据发起访问的客户端IP地址选择解析线路,例如按区域对IP进行划分,宿舍区、办公区的客户端通过不同的线路进行递归解析。 |
15.▲支持根据客户端访问的业务或应用的类型选择解析线路,例如访问视频网站选用联通进行解析,访问学术资源网站选用电信进行解析。 |
16.▲支持根据域名特征选择线路,例如后缀为edu的域名通过教育网进行递归解析。(提供证明材料并加盖原厂公章) |
17.▲支持根据线路健康状态和负载情况智能选择a解析线路。(提供证明材料并加盖原厂公章) |
18.能够接收认证系统推送的用户选路结果,动态地为用户选择解析线路。 |
19.▲支持将不同类型策略组合使用,例如教学区客户端通过电信进行解析,宿舍区客户端通过联通进行解析;但无论哪个区域,只要客户端请求解析的是edu域名就通过教育网进行解析。(提供证明材料并加盖原厂公章) |
20.支持为各个策略设置生效时段,例如上课时间段内宿舍区客户端仅通过电信进行解析,非上课时间段宿舍区同时通过联通、电信进 行解析。 |
21.支持根据用户的源IP限制用户的域名解析行为,例如只允许校内用户进行递归查询,防止递归DNS服务器遭受外部攻击。 |
22.支持对域名进行批量劫持,阻止用户对特定域名的访问行为,并提供常见的不良域名列表,如恶意广告站点、色情站点)以方便管理员设置批量劫持。 |
递归解析扩展 |
23.能够在递归解析失败时将域名转发到外部服务器进行进行解析。 |
24.对于不存在的域名,支持将访问请求解析到指定的IP地址,以向用户提供个性化的提示页面。 |
25.▲当域名解析结果同时包含A和AAAA记录时,能够选择性过滤掉A或AAAA的结果。(提供证明材料并加盖原厂公章) |
26.▲可自动处理递归过程中由于FORMERR导致的SRVFAIL问题,将解析结果设为空返回给客户端,并记入缓存中,避免重复递归带来不必要的开销。(提供证明材料并加盖原厂公章) |
27.支持对解析结果的缓存进行管理,例如对解析结果发生变更的域名清除其缓存,对解析结果不稳定的域名延长其缓存时间。 |
28.支持对解析过程中的CNAME再次进行解析策略判断,可用于根据网站CDN域名指定线路进行调度。 |
29.支持递归超时攻击安全防护,自动控制超时域名的递归查询数量。 |
30.支持对解析策略进行故障检测,若检测到某一策略故障,则对该策略的动作进行切换,切换到指定的其他策略上。 |
31.▲支持对热点域名的解析结果进行多线路QoS检测,并根据QoS检测结果进行解析选路。提供功能截图证明并加盖公章。 |
监控告警 |
32.▲支持对DNS业务运行状态进行监控和告警,例如线路解析异常、权威域解析异常、DNS解析量大幅超出基线、缓存命中率过低、同一域名大量用户解析失败、同一域名解析失败次数占比过高等。(提供证明材料并加盖原厂公章) |
33.支持对转发服务器进行检测和告警,及时发现转发服务器的异常。 |
34.支持对系统自身运行状态指标数据进行监控和告警,例如CPU使用率、内存使用率、磁盘使用率、网络连接异常等。 |
35.支持各项告警指标内置合理的阈值和等级,并支持用户根据实际情况自定义阈值和告警等级。 |
36.▲支持通过短信、微信、邮件向管理员发送告警通知消息,自带微信告警服务平台,只需关注即可使用。 |
37.支持自定义告警通知项,只对选中的告警项进行消息通知。 |
38.可以忽略告警,被忽略的告警不会显示在告警列表中。 |
日志统计分析 |
39.▲完整记录DNS日志,包括成功查询日志和失败查询日志,能够根据用户IP、查询时间、查询域名、查询线路等关键信息进行搜索。 |
40.▲提供DNS响应日志,记录每次查询的完整响应结果、解析延迟时间,并能够根据用户IP、域名、时间、线路等关键信息进行搜索。(提供证明材料并加盖原厂公章) |
41.提供DNS性能指标数据的无损存储,并支持对其进行统计分析,包括每个用户的查询次数、每个域名被解析的次数、失败解析占比、DNS服务器的递归并发量等,并可根据时间段及不同时间维度(日、周、月、年)进行统计排行,通过可视化图表展示变化趋势。 |
42.支持域名解析情况的统计分析,根据时间段从域名被解析的总次数和解析一个域名的终端数等多个维度进行排行统计。 |
43.提供按地域的域名解析情况统计分析,能够以中国地图和世界地图的形式进行展示。 |
44.提供对失败解析情况的统计分析,能够从解析失败终端数、解析失败次数占比等多个维度进行统计,以便主动发现问题并及时解决。 |
45.提供DNS运行过程中的全类别日志,包括速率限制日志、主从DNS同步日志等,以便管理员进行故障调试。 |
DNS安全与辅助功能 |
46.支持DNSSEC安全扩展,对所访问的站点地址有效性进行验证,提升DNS业务安全性。 |
47.支持智能识别并阻断攻击流量。 |
48.能够针对单个IP或一个地址段进行DNS响应速率限制。 |
49.支持对不合规的搜索域后缀进行屏蔽,提高用户首次查询的响应速度。 |
50.支持设置缓存的最小TTL值,避免CDN厂商回复的域名TTL果断导致频繁解析。 |
51. ▲提供回收站功能,支持恢复被删除的集群、域、线路、记录等。(提供证明材料并加盖原厂公章) |
系统管理要求 |
52.支持多种浏览器,要求支持在iOS、Android等操作系统的移动设备展现;无需安装插件即可在PC和移动端实现所有管理功能。 |
53.支持所有图形采用矢量图展示方式,要求在任意浏览器放大缩小不失真不变形。 |
54.提供网络检测小工具,例如PING检测、Traceroute追踪、DNS域名解析检测等。 |
55.支持在管理分析端对所有服务器进行网络配置,包括IP地址、路由等。 |
56.▲支持日志滚动存储,当存储空间不足时自动清理早期的存储日志。(提供证明材料并加盖原厂公章) |
57.▲支持对远端日志存储节点的存储量进行预估,当可存储天数低于所设阈值时进行告警。(提供证明材料并加盖原厂公章) |
58.支持网络时钟配置,保证服务器时间同步。 |
59.支持可开启/关闭的远程协助功能,无需用户提供其它远程连接方式即可提供技术支持服务。 |
60.支持自动注销功能,可灵活设置自动注销时长,在设定时长内不做任何操作将自动注销。 |
61.▲支持与原有认证系统对接,可以使用原有认证系统用户登录,原有认证系统失效时可使用本地账户登录。 |
系统安全 |
62.支持通过https、SSH协议进行管理。 |
63.支持设置系统的白名单,仅白名单中的IP可登录系统,确保系统安全。 |
64.支持设定系统的服务IP和管理IP,只允许用户通过服务IP使用DNS服务,通过管理IP访问管理系统界面,对系统进行管理。 |
65.支持对系统用户进行角色管理和细分权限设置,例如管理员角色可对所有集群和域进行配置,全域管理员角色可以对所有域进行配置,域管理员角色只能对指定域进行配置,只读用户只能查看配置,不能更改配置等。 |
66.支持操作日志的完整记录与查询,包括登录日志、DNS配置变更日志等。 |
67.支持自动定期备份系统配置到本地或远程服务器,并可以使用配置文件进行恢复。 |
68.提供账户保护,同一IP连续失败登录次数过多时,在一段时间内禁止该IP登录。 |
性能与可靠性 |
69.基于≥四核2.6G CPU,支持≥15万QPS,可通过集群方式扩展。 |
70.确保日志数据全量存储的同时DNS解析性能不受影响。 |
71.支持多个DNS服务器组成负载均衡集群,对外以同一个IP提供服务。 |
72.支持管理分析端和业务端独立部署,配置的统一管理和下发,可根据业务需要实时在线扩容,保障业务的独立平稳运行。 |
安装方式 |
73.可以通过专用的硬件设备或软件形式部署,支持虚拟化,支持虚拟机导入。 |
74.支持与操作系统、数据库以及其他平台软件深度整合的统一介质,能够实现操作系统、数据库、其他平台软件和系统的统一安装。 |
资质要求 |
75.▲提供自主知识产权证书,提供证书复印件加盖公章 |
76.▲投标产品获得IPv6 Ready 测试报告(提供证明材料并加盖原厂公章); |
77.投标产品具有软件产品登记测试报告。 |