IPV6NAT设备采购需求-国航

1、附件 1.IPV6 NAT 设备采购需求 一、服务周期 （一）服务周期 自合同签订之日起，设备到货验收完成一年质保期结 束。 二、服务方式 提供满足以下要求的设备，并按照国航要求提供一年维 护服务 。 （一）设备供货 （二）设备安装集成 （三）设备维护 提供 1 年的设备维护服务 （四）远程支持 1.7*24 电话技术支持服务。 2.7*24 邮件支持服务。 3.7*24 网络支持服务。 （五）故障响应服务 三、服务内容及要求 3.1 硬件需求 指标项 要求 性能参数 网络接口 千兆电口 8 万兆光口 4 CPU 4核 CPU，支持多核 CPU并行处理技术 内存 32GB 存储介质 硬盘 50

2、0GB 液晶面板 设备带有液晶面板可供管理 冗余设计 关键部件冗余设计，支持热插拔冗余电源 四层吞吐量 25Gbps 七层吞吐量 25Gbps 最大并发连接 35,000,000 四层处理能力 250K CPS 七层处理能力 950K RPS 最大 SSL TPS 2K Key 10000 tps 最大 SSL加密吞吐量 10Gbps 最大压缩性能 6Gbps 背板带宽 168Gbps 系统要求 独立管理子系统 提供独立于业务处理系统以外的管理子系统，配备独立的CPU、 内存和存储介质，提供独立的管理网口，实现无人值守远程维护 系统冗余 支持 32台设备基于同一网段和不同网段的N+M 集群方式

3、； 支持 同一集群中的设备支持不同平台，包括硬件平台和虚拟化平台； 支持连接信息、会话保持信息和SNAT信息的镜像； 支持 Active， Standby 任 意 组 合 冗 余 方 式 ， 如 Active-Active-Standby ， Active-Active-Active-Standby 等，并可以指定设备冗余切换顺序 可编程流量管理 管理界面提供基于某种编程语言（如TCL 语言）自定义的流量控 制方法，可通过自编程方式实现灵活的流量处理手段。支持负载 均衡、 DNS 处理、用户认证、 NAT、路由转发、会话保持等功能的 可编程控制 可编程配置管理 可以通过编程方式实现对设备的配置

4、灵活调用，基于用户需求自 动化调节配置 API接口 支持工业标准的 RESTFUL AP接I 口，实现与第三方管理软件的无缝 集成。 应用交付功能 服务器负载均衡 完善的第四 / 七层交换功能，支持可定制的基于应用层的健康检查 方式，支持基于 IP 地址、 Cookie 等信息的会话保持，并可根据特 定信息定制会话保持方式。 SSL卸载 内置 SSL加速芯片，缺省提供最大 SSL处理能力 多路连接复用 将一个用户的多个请求或者 多个用户的请求合成一个连接发送 到服务器，减小应用服务器的压力，提升用户响应速度。 MPTC(P multiple TCP ) 多路径 TCP协议 支持 MPTCP协议

5、，在传输层可以利用多条路径并发传输数据，可 以提高端到端的吞吐率，增加网络利用率 IPv6 支持 支持 IPv6/v4 双栈。 支持 NAT64，DNS64。支持 DS-lite 隧道技术。 支持以下 IPv6 标准： IPv6 Basic specificationRFC2460 ，IPv6 Addressing Architecture RFC4291 ， Default Address Selection RFC3484 ， ICMPv6 RFC4443 ， Path MTU Discovery RFC1981 ， Neighbor Discovery RFC4861 ， DNS pro

6、tocol extensions for incorporating IPv6 DNS resource records RFC3596 ， DNS message extension mechanism RFC2671 ， DNS message size requirements RFC3226 NAT64 地址翻译 支持一对一，多对一，多对多 NAT64 方式。 支持 Full cone NAT，EIM， EIF等 NAT 功能； 支持 ALG（ Application Level Gateway）功能，可将应用内的 IPv4 地址转换为对外发布的虚拟业务 IPv6地址，从而保证原有 I

7、Pv4 应 用无需修改即可实现 IPv6 完整访问 HTTP2.0加速功能 支持 HTTP2.0/SPDY网关 链路及全局负载均衡 可扩展支持链路及全局负载均衡（GSLB），支持基于轮询、全局 可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负 载均衡算法 安全功能 网络防火墙 支持 ICSA认证的网络防火墙，对访问流量进行过滤 SSLVPN接入 通过 ICSA认证的 SSLVPN设备 免费提供 10 个并发用户许可证 支持 Windows ，MAC，Linux，IOS，Android 等多种平台的接入 IPSEC VPN 通过 ICSA认证的 IPSEC VPN设备，提供点到点的

8、IPSEC VPN通道 应用安全防护 可扩展支持通过 ICSA认证的 Web 应用防火墙设备，提供 http 协 议安全防护，可检测跨站脚本（ XSS）和 SQL注入等安全威胁，提 供 http 请求、 http 响应和 XML 的安全防护，支持指定特征的数据 保护，防止敏感信息泄漏。 支持 ftp 和 smtp 协议的安全检查。 DDoS防护 可支持的防御攻击类型包含但不限于：TCP SYN Flood、 TCP ACK Flood、TCP SYN-ACKF lood、 TCP FIN Flood 和 TCP分片攻击； UDP Flood、UDP分片攻击； ICMP Flood、ICMP 分

9、片攻击； DNS Query Flood 、 DNS Response Flood攻击； TCP Connections Flood （ TCP连 接耗尽攻击）； CC攻击； SSL 重协商攻击。针对不同类型的 DDOS 攻击，清洗设备支持对应参数设置和缺省算法设置。预置 100 多 种 DDoS防护策略， 支持基于可编程的硬件 DDoS防护，动态屏蔽 恶意 IP 地址访问 智能 IP 黑白名单 可扩展自动更新的 IP 地址黑白名单，自动过滤恶意流量 云功能 支持混合云部署模式 支持混合云部署，在阿里云，亚马逊AWS，微软 Azure 公有云市 场中提供同品牌应用交付产品镜像。 与主流云管平台

10、和 SDN 控制器集成 支持主流云管平台和 SDN 控制器的无缝集成， 包括 Openstack（华 为 FusionSphere）、 Vmware 和 Cisco AC；I 原生云计算基金会 CNCF成员 要求是原生云计算基金会 CNCF （ Cloud Native Computing Foundation ）成员，提升原生云应用使用体验 管理功能 自助巡检 提供免费的在线自助巡检系统，可以随时对设备的运行状态、日 志记录、异常报警、设备配置、性能图表、软件版本等进行检测 和分析，生成状态诊断和分析报告。 应用性能监控 管理界面可直接提供应用访问的网络延时和服务器延时、 TOP URL、以

11、及各虚拟服务器的 CPU、内存等资源的占用比。 Devops 自动化运维 可通过主流的自动化运维工具例如 Ansible 自动实现日常运维配 置； 必须支持自动化网络配置、 NTP服务、 SNMP 服务等初始化 参数； 必须支持自动化创建、修改和删除虚拟服务器、真实服务 器等应用交付对象。 提供 Ansible 网站相应模块的链接和截屏。 抓包工具 无需利用端口镜向功能，系统自身提供的类似 tcpdump 的实时抓 包工具，可以对通过自身设备的数据包进行抓包分析，或生产一 个抓包文件。 3.2 服务要求 3.2.1 集成服务 为所供设备提供安装集成服务，并在安装完成后的 5 个 工作日内，承诺

12、向国航信息管理部提供设备安装实施报 告。 3.2.2 远程支持服务 （1）热线支持服务（包括电话热线和传真支持） 为国航提供电话技术支持服务。对国航提出的问题进行 解答和问题的登记。如果电话热线值班员不能解决的问题， 由电话热线值班员负责确定问题的类别，落实相应的技术专 家，确定解决问题的负责人。并在最短的时间内给用户予以 反馈有关问题的解决信息。当服务商需要查阅相关资料再对 问题进行回复时，保证确保在 30 分钟内回复。 （ 2 ）邮件支持服务 为国航提供邮件支持服务 。国航可以通过邮件方式将有 关问题反映到服务指定邮箱内，服务商应指定专人定时检查 邮箱邮件，负责记录问题并对用户的问题进行分

13、析、判断， 提出解决方案，服务商应负责将解决方案存档并以邮件方式 通知用户。 3.2.3 维护服务 故障响应时间：任何时间和紧急事态下，国航都可以通 过提供的项目经理热线和监督热线获得快捷的支持。 3.2.4 故障响应服务 故障响应时间：任何时间和紧急事态下，国航都可以通 过提供的项目经理热线和监督热线获得快捷的支持。 3.2.5 SLA 服务等级要求 （1）指标要求 设备全年可用性为大于等于 99.99% ，即全年中断时间不 超过（ 1-0.9999 ） *365*24*60=53 分钟。 （2）故障响应时间要求 5 分钟内做出故障响应，解决问题时间不超过 30 分钟， 并保证在服务期内，对于 95% 以上的呼叫接通时间小于 30 秒。 四、技术支持及售后服务要求 4.1 、设备维保违约 乙方必须按照清单中设备下单， 若有偏差则按照合同总价的 5 进行赔偿， 并立即进行修正补下订单， 若逾期未执行则甲方有权终止 合同； 4.2、服务违约 由于乙方人员未按服务规范和操作标准进行工作