天融信网络安全产品大全

天融信网络安全产品大全天融信网络安全产品大全全文共173页，当前为第1页。天融信网络安全产品大全全文共173页，当前为第1页。天融信网络安全产品大全

天融信网络安全产品大全全文共173页，当前为第2页。天融信网络安全产品大全全文共173页，当前为第2页。目录1 产品功能描述 51.1 防火墙 51.1.1 系统概述 51.1.2 功能描述 51.2 入侵防御系统 61.2.1 系统概述 61.2.2 功能描述 61.3 WEB应用防火墙 71.3.1 系统概述 71.3.2 功能描述 81.4 漏扫扫描系统 111.4.1 系统概述 111.4.2 功能描述 111.5 数据库审计系统 131.5.1 系统概述 131.5.2 功能描述 141.6 负载均衡系统 151.6.1 系统概述 151.6.2 功能描述 162 安全产品硬件规格及性能参数 172.1 防火墙品目一：TG-62242 172.2 防火墙品目二：TG-42218 192.3 入侵防御：TI-51628 202.4 WAF:TWF-72138 212.5 漏扫：TSC-71528 222.6 数据库审计:TA-11801-NET/DB 24天融信网络安全产品大全全文共173页，当前为第3页。2.7 负载均衡：TopApp-81238-NLB-R 25天融信网络安全产品大全全文共173页，当前为第3页。2.8 相关应答： 263 产品测试方案 293.1 负载均衡系统测试方案 293.1.1 测试目的 293.1.2 测试内容 293.1.3 测试环境 293.1.4 测试用例设计 303.1.5 测试结论 463.2 防火墙测试方案 463.2.1 测试说明 463.2.2 功能要求及测试方式 483.2.3 测试结果记录 643.3 入侵防御系统测试方案 663.3.1 测试说明 663.3.2 测试环境 663.3.3 攻击测试内容和方法 693.3.4 WEB过滤测试内容和方法 763.3.5 应用监控测试和方法 773.3.6 防病毒测试内容和方法 783.3.7 防火墙联动. 793.3.8 事件审计 793.3.9 测试结果 813.4 WEB应用防火墙测试方案 823.4.1 测试环境 823.4.2 防护能力测试 833.5 漏洞扫描系统测试方案 1163.5.1 测试目的 1163.5.2 测试环境 116天融信网络安全产品大全全文共173页，当前为第4页。3.5.3 功能测试 117天融信网络安全产品大全全文共173页，当前为第4页。3.5.4 专项测试 1403.5.5 漏洞测试 1453.5.6 压力测试 1633.5.7 测试结论 1653.6 数据库审计系统测试方案 1653.6.1 测试目的 1653.6.2 数据库审计基本功能 166

天融信网络安全产品大全全文共173页，当前为第5页。产品功能描述天融信网络安全产品大全全文共173页，当前为第5页。防火墙系统概述网络层访问控制基本的安全防护手段，通常采用路由器和防火墙等手段实现，然而防火墙相对与路由器而言，不仅仅只是提供简单的访问控制功能，同时也能够提供更为强大的连接检测、攻击检测、认证、内容过滤等更加细粒度的安全防护，所以在网络层访问控制方面通常都采用防火墙设备，通过防火墙设备定义好的安全规则来实现基本的访问控制。防火墙是实现网络安全的重要设备，防火墙的目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。具体地说，设置防火墙的目的是隔离内部网和外部网，保护内部网络不受攻击，实现以下基本功能：禁止外部用户进入内部网络，访问内部资源；保证外部用户可以且只能访问到某些指定的公开信息；限制内部用户只能访问到某些特定资源，如WWW服务、FTP服务等。功能描述针对安全建设需求，建议对部署在网络内的防火墙配置如下策略：实现访问控制：通过在防火墙上配置安全访问控制策略过滤访问行为，实现基于协议、源/目的IP地址、端口的访问控制，对来自核心服务器区边界的访问进行认证检查及内容过滤，有选择的接入。带宽管理：启用带宽管理功能，如当某一地址或某地址段对外连接数超过一定数量或流量超过一个设定的阀值时，实现阻断或流量限制的功能；身份认证：在防火墙上开启用户身份认证功能，利用防火墙自带数据库或天融信网络安全产品大全全文共173页，当前为第6页。通过Radius及SecureID和LDAP用户认证功能；天融信网络安全产品大全全文共173页，当前为第6页。抗攻击：在防火墙上开启自动抗攻击功能，利用防火墙本身的防御功能防止DoS、端口扫描等攻击，确保网络不被外部黑客攻破；抗蠕虫：通过防火墙的蠕虫过滤等功能保证核心服务器所承载的核心应用系统不受来自核心服务器区边界的蠕虫及网络病毒侵害，保障核心应用系统正常、高效运行；多种手段报警：防火墙发现攻击、非法入侵、未授权访问等违反安全规则的行为，立即以多种手段（告警、日志、SNMP陷阱等）实现违规行为的告警，并记录日志，以便查询。日志管理：在防火墙上开启日志记录功能（建议安装单独的日志服务器），利用防火墙的日志功能记录完整日志和统计报表等资料，尤其是流量日志、访问日志、管理日志等重要信息。入侵防御系统系统概述天融信公司的网络入侵防御系统（以下简称TopIDP产品）采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3500种网络攻击行为，有效保护用户网络IT服务资源，使其免受各种外部攻击侵扰。TopIDP产品能够阻断或限制p2p下载、网络视频、网络游戏等各种网络带宽滥用行为，确保网络业务通畅。TopIDP产品还提供了详尽的攻击事件记录、各种统计报表，并以可视化方式动态展示，实现实时的全网威胁分析。功能描述网络适应性 直连、路由、IDS监听及混合模式接入。多端口链路聚合，支持11种负载均衡算法。天融信网络安全产品大全全文共173页，当前为第7页。支持IPv6、MPLS、PPPoE网络。天融信网络安全产品大全全文共173页，当前为第7页。入侵防御能力 全面防御溢出攻击（BufferOverflow）、RPC攻击（RPC）、WEBCGI攻击（WebAccess）、拒绝服务（DDOS）、木马（TrojanHorse）、蠕虫（VirusWorm）、扫描（Scan）、HTTP攻击类（HTTP）、系统漏洞类（system）。TopIDP产品的检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为，可以准确地发现并阻断各种网络恶意攻击。产品采用了先进的基于目标系统的流重组检测引擎，首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组，然后对重组后的完整数据进行攻击检测，从而从根源上彻底阻断了TCP流分段重叠攻击行为。全面支持DOS/DDOS防御，通过构建统计性攻击模型和异常包攻击模型，可以全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、Winnuke、TcpSScan以及CC等多达几十种DOS/DDOS攻击行为；系统可以通过自学习模式，针对用户所需保护的服务器进行智能防御。针对本地化业务系统，深度挖掘业务系统漏洞，形成防御阻断规则后直接应用于入侵防御系统，更有效保护企业信息化资产。系统支持IPv6协议的攻击检测，完全识别IPv6封包下的攻击检测。可视化实时报表功能实时显示按发生次数排序的攻击事件排名，使网络攻击及其威胁程度一目了然。可以实时显示Top10攻击者、Top10被攻击者、Top10攻击事件等统计报表，更可以显示24小时连续变化的事件发生统计曲线图。借助于可视化的实时报表功能，用户可以轻松实现全网威胁分析。WEB应用防火墙系统概述借助互联网的发展，越来越多的医疗服务开始在互联网上提供入口，以提天融信网络安全产品大全全文共173页，当前为第8页。高就医体验和效率，如网上挂号预约、网上缴费等服务，可以大幅提高工作效率，并提高用户体验，节约用户排队等待的时间。医疗服务的部分内容放到互联网上，需要将相关业务应用的入口如web应用服务器放到互联网上，而WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要忘了攻击目标。SQL注入、网页挂马等安全事件，频繁发生。传统防火墙针对WEB的防护能力已经不能满足日益丰富的WEB应用。天融信网络安全产品大全全文共173页，当前为第8页。Web应用防护系统（WebApplicationFirewall,简称：WAF）代表了一类新兴的信息安全技术，专门用于解决Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。功能描述全面的攻击防御能力WAF产品提供传统的基于规则的检测和主动防御两个引擎。基于规则的保护是信息安全产品最主流的防护方法，虽然对于未知攻击和0day攻击缺少防护能力，但是对于大量的已知攻击可以提供精确的、细致的防护。WAF产品提供了精细的防护规则包括：跨站脚本攻击扫描器防护SQL注入攻击操作系统命令注入远程文件包含攻击本地文件包含攻击目录遍历信息泄漏WebShell检测天融信网络安全产品大全全文共173页，当前为第9页。HTTP协议异常天融信网络安全产品大全全文共173页，当前为第9页。HTTP协议违规其他类型的攻击除了基于规则的检测方法，WAF产品还应具备基于自学习建模的主动防御引擎。对于URI和POST表单，WAF产品的主动防御引擎都可以学习到其参数的个数，以及每一个参数的类型和长度。在学习一段时间之后（通常是一到两周），WAF产品可以建立目标服务器所有动态页面的正向模型。在应用主动防御策略的条件下，所有不符合正向模型的参数都会被阻断，可有效的防御未知威胁和0day攻击。有效的缓解拒绝服务攻击WAF产品整合了DDoS防御能力，采用分层的立体防御和业界领先的源信誉检测机制，可以有效的缓解synflood攻击、CC攻击、slowheader、slowpost等拒绝服务攻击。WAF产品首先识别明显的攻击源，比如单个源流量明显异常，通过源限速模块把所有可能的攻击源的流量限制在某一个范围之内。第二步也是整个DDoS防御的核心：源信誉检测机制，该机制可以有效的把正常流量和攻击工具生成的攻击流量区分开来，阻断攻击流量，放行正常流量。最后一步，当所有的正常流量的总和仍然超过了目标服务器的处理能力，为了保证服务器正常工作，通过目的限速模块把放行到服务器的流量限制在服务器处理能力之内。通过这种分层的防御机制，使服务器不间断的对外提供服务，保障了业务的连续性。灵活的部署模式WAF产品具有在线串接、旁路检测和服务器负载均衡三种工作模式。在线串接部署虽然对用户网络有一定的侵入性，但WAF产品的高可靠性设计极大的缓解了这一影响。在线串接的一个显著好处是可以实现非常可靠的攻击阻断能力。而旁路检测完全没有侵入性，对用户的网络环境不造成任何影响，但旁路检测没有提供攻击阻断的能力。在多个服务器对外提供相同服务的环境里面，WAF产品可以作为负载均衡器工作，并且提供了灵活的会话调度的能力和服务器状态检查能力。天融信网络安全产品大全全文共173页，当前为第10页。在线串接部署时，WAF产品提供了多种网络层的接入方式，比如虚拟线、交换、路由。虚拟线方式使WAF产品像一根虚拟的网线一样接入用户网络，是最简单最便捷的方式。交换模式同时支持access、trunk两种方式，路由模式支持静态路由和策略路由，也就是说在用户预算受限时WAF产品可以在检测攻击的同时，充当交换机或者路由器。天融信网络安全产品大全全文共173页，当前为第10页。全64位ipv6支持WAF产品的管理平面和数据平面均为全64位系统，具备原生ipv4/ipv6双栈处理能力，不仅能够在纯ipv6网络环境中部署和检测攻击，还能够在ipv4/ipv6混合网络环境中部署和检测攻击行为。全64位系统在处理ipv4和ipv6地址相关操作时具有相同的处理效率，所以WAF产品在ipv6网络环境中具有与在ipv4网络环境中一样的性能。WAF产品中处理的所有ip地址均支持ipv4和ipv6地址，所有应用层攻击无论来自ipv4网络还是ipv6网络均采用统一处理流程，使得各种应用层攻击都无所遁形。WAF产品还支持配置ipv6地址的主机管理、ipv6SNMP网管以及支持ipv6的日志服务器等增强功能。高可用性WAF产品应采用双引擎设计，主检测引擎和影子检测引擎不仅功能完全相同，且均处于运行态，即只要有数据报文传送就可以进行攻击检测。不同的是，正常情况下，数据流只上送到主检测引擎，影子检测引擎没有数据可以处理，相当于处于“待命”状态。一旦主检测引擎出现故障无法处理数据报文，平台底层负责数据流分发的模块会及时将数据流切换到影子检测引擎，由于影子检测引擎处于准工作的“待命”状态，此时会即刻开始数据报文的检测工作，从而确保整个检测引擎的不间断工作，大幅提高了检测业务的可靠性。WAF产品支持硬件bypass功能，可以串行接入用户网络环境，在设备升级维护等需要重新启动过程中确保用户网络通畅。WAF产品支持主主、主备方式的双机热备功能，可以实现链路的高可用性天融信网络安全产品大全全文共173页，当前为第11页。漏扫扫描系统天融信网络安全产品大全全文共173页，当前为第11页。系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。因此需要建立一套漏扫主动发现的手段完善企业网络安全。漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。安全域管理系统运用预探测、渐进式、多线程的扫描技术，全面、快速、准确的发现天融信网络安全产品大全全文共173页，当前为第12页。被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。天融信网络安全产品大全全文共173页，当前为第12页。策略管理系统包含多个策略模板，全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。报表管理报表管理可以将扫描的结果生成在线或离线报表，也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多种形式进行展现，并以Html、PDF、Word、Excel等格式进行导出。系统漏洞检测漏洞扫描系统可以针对各种系统、设备及应用进行漏洞发现，至少包括如下信息：网络主机：服务器、客户机、网络打印机等；操作系统：MicrosoftWindows9X/NT/2000/XP/2003、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等；网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备；应用系统：数据库、Web、FTP、电子邮件等。数据库漏洞检测数据库漏洞扫描应当可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQLServer等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。丰富的漏洞库系统包含CNNVD认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则天融信网络安全产品大全全文共173页，当前为第13页。库，并具备规则库的转换和合并等功能。天融信网络安全产品大全全文共173页，当前为第13页。强有力的扫描效率综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。准确的漏洞识别率采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。多样化的结果报表呈现生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。数据库审计系统系统概述数据库安全审计是整个数据库系统安全的有机组成部分，完善的数据库安全审计系统结合有效的审计制度，能够有效地避免内部人员进行数据库破坏活动，对外部攻击者的行为也能够及时发现，避免因数据库内容泄露或破坏造成企业损失。数据库审计系统主要的功能模块包括“静态审计、实时监控与风险控制、实时审计、双向审计、细粒度审计规则、精准的行为检索、三层关联审计、完备的审计报表、安全事件回放、审计对象管理、多形式的预警机制”几个部分。天融信网络安全产品大全全文共173页，当前为第14页。天融信网络安全产品大全全文共173页，当前为第14页。功能描述数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。依托数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护与审计的安全策略设置提供有力的依据。静态审计由系统管理、项目管理、安全扫描、报表管理几个子模块组成：天融信网络安全产品大全全文共173页，当前为第15页。其中：天融信网络安全产品大全全文共173页，当前为第15页。风险趋势管理：通过基线创建生成数据库结构的指纹文件，通过基线扫描发现数据库结构的变化，从而实现基于基线的风险趋势分析；弱点检测与弱点分析：根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测；弱口令检测：依据内嵌的弱口令字典完成对口令强弱的检测；补丁检测：根据补丁信息库及被扫描数据库的当前配置，完成补丁安装检测存储过程检测：根据内嵌的安全规则，对存储过程进行安全检测，如：是否存在SQL注入漏洞；项目管理：按项目方式对扫描任务进行增/删/改管理；报表管理：提供扫描报告的存储、查看、多文件格式导入/导出功能；系统管理：提供鉴权管理、许可管理、日志管理、升级管理及自身完整性检测；负载均衡系统系统概述随着云计算、虚拟化等技术的兴起，用户对负载均衡设备提供了更高的要求，负载均衡还要负担应用的优化加速、安全等功能，来提高用户体验，适应各种复杂的场景，比如适配数据中心，对数据中心的虚拟机进行管理等。用户希望简化部署方式，根据应用所需性能增加或者减少服务器，增加数据中心的利用率，减少运营成本。应用交付是负载均衡、广域网优化、WEB防火墙等技术的融合，通过这些技术来保证用户关键业务应用能可靠、安全的交付到用户手中。天融信负载均衡设备能为用户提供数据中心的全套解决方案，包括单数据中心的链路负载均衡和服务器负载均衡、以及多数据中心的全局负载均衡。支持直连、单臂透明、单臂反向、三角等组网模式，丰富的负载均衡方法，能适用各种场景下的服务负载均衡需求。通过压缩、缓存、SSL卸载、HTTP优化等技术加天融信网络安全产品大全全文共173页，当前为第16页。速应用的处理，提供全方位防DDOS攻击、WEB应用防火墙等安全防护，为应用安全保驾护航，丰富的统计数据、定制化的报表，用户能实时了解应用运行状态。通过全方位的负载均衡，增加了数据中心的服务器和网络的利用率，增加了应用的安全性和可靠性，从而减少了用户服务器成本和网络运维成本。天融信网络安全产品大全全文共173页，当前为第16页。功能描述页面加速通过自动修改HTML页面及其引用的资源如CSS、JavaScript、图片的内容，利用精简、合并、嵌入原始文件内容，转换图片格式等手段来减少HTTP请求，从而加快整个页面的响应速度，最终提升用户体验丰富的服务器负载均衡算法TopAD设备支持的负载均衡算法种类达到13种，这些高效实用的负载均衡算法，能够让用户根据实际的应用场景，选择最佳的负载均衡算法，从而合理分担各个服务器的负载，提高服务器的有效利用率。丰富的链路负载均衡算法RoundRobin按照轮询的方式返回虚拟服务映射中配置的链路,返回链路的个数由虚拟服务映射的配置决定。最终所有链路的返回次数相等。轮询算法的特点是简单、稳定、效率高。DNS代理TopAD对于内网用户的OUTBOUND流量，采用了DNS代理技术做负载均衡，将用户的DNS请求按照用户指定的负载均衡算法选择链路发送出去，用户配置的DNS透明代理服务器（一主一备，支持健康检查，可将请求发送给状态正常的DNS服务器）进行解析，然后将解析结果返回给客户端，客户端会根据返回的解析结果发起应用流量请求。DNS代理支持DNS缓存，减少用户DNS开销。应用路由应用路由是为了满足特定的出口流量调度到指定的链路，实现特定流量分离，目前支持根据源地址范围、源端口范围、协议类型、拓扑区域、具体应用的条件天融信网络安全产品大全全文共173页，当前为第17页。分别调度，并支持引用多个应用规则，应用规则从上到下匹配，当所有规则都无法匹配的时候会跳出应用路由，在outbound对象默认策略中选路。天融信网络安全产品大全全文共173页，当前为第17页。多维度数据统计从多个维度对负载均衡设备各个业务模块进行数据统计。统计对象多样化，包括接口、会话、链路、虚拟服务器、服务器节点等。统计内容多样化，包含流量、连接数、报文数、健康检查状态、访问次数、服务分布、带宽利用率、故障分析、性能分析等，各个业务模块还有自己特定的统计数据。内容分析多样化，每个统计内容又包含了多个维度的分析，包括趋势分析、占比分析、排行分析、服务分布、故障分类、故障分布、性能分析、模块统计、地域分析、URL分析、IP分析等。定制化报表报表可定制化，可自定义报表模板。报表模板包括负载统计、决策分析、故障分析、前言后记等几大块内容。负载统计又包括链路负载、虚拟服务器负载、服务器节点负载等；决策分析又包括来源、地域、运营商分析等；故障分析又包括链路和服务器节点故障分析。每种统计又细分为多个维度的统计选项，比如流量走势、总流量占比、报文数走势、报文数排、访问次数占比、带宽利用率走势、服务分布、IP数量地域分析、访问次数地域分析，流量地域分析，IP数量的运营商分析、访问次数运营商分析、流量的运营商分析、来源分析等，可以根据需要配置不同的报表模板。可以引用不同的报表模板并按照时间每天、周、月自动生成报表。安全产品硬件规格及性能参数防火墙品目一：TG-62242天融信网络安全产品大全全文共173页，当前为第18页。配置说明天融信网络安全产品大全全文共173页，当前为第18页。2U机箱；最大配置为34个千兆接口，或者16个万兆接口（SFP+）+2个千兆接口；默认包括4个可插拨的扩展槽和2个10/100/1000BASE-T接口（作为HA口和管理口）；标配双冗余电源；性能描述网络吞吐：24Gbps并发连接：400万新建连接：18万/秒HTTP新建连接：12万/秒防病毒吞吐率：1GbpsIPS吞吐率：2GbpsIPSEC加解密吞吐率：400MbpsIPSECVPN隧道数：8000SSL吞吐率：700MbpsSSL并发用户数：7000硬件参数尺寸（宽深高）：426*570*89mm净重：12.46KG毛重：17.76KG电压：AC100~240V(正负10%的误差）频率：47~63HZ电流：6-3A功率：300W(MAX)平均无故障时间（MTBF）：超过60，000小时运行温度：0~40摄氏度存储温度：-20~80摄氏度相对湿度：10~90%，非冷凝符合的标准规范环境保护GB/T9813-2000；天融信网络安全产品大全全文共173页，当前为第19页。电磁辐射GB/T17618-1998；GB9254-2008天融信网络安全产品大全全文共173页，当前为第19页。运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：亿泰兴电源型号：EFRP-2300防火墙品目二：TG-42218配置说明1U机箱配置为6个10/100/1000BASE-T接口和2个SFP插槽，1个可插拨的扩展槽；标配双电源；性能描述网络吞吐：3Gbps并发连接：160万新建连接：5万/秒HTTP新建连接：3.5万/秒防病毒吞吐率：100MbpsIPS吞吐率：300MbpsIPSEC加解密吞吐率：80MbpsIPSECVPN隧道数：2500SSL吞吐率：250MbpsSSL并发用户数：1500天融信网络安全产品大全全文共173页，当前为第20页。硬件参数天融信网络安全产品大全全文共173页，当前为第20页。尺寸（宽深高）：426*330*44mm净重：4.71KG毛重：7.68KG电压：AC100~240V(正负10%的误差）频率：50~60HZ电流：2A功率：84W平均无故障时间（MTBF）：超过60，000小时运行温度：0~45摄氏度存储温度：-20~70摄氏度相对湿度：5~95%，非冷凝符合的标准规范环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：全汉电源型号：FSP084-1CD02CDOUBLE-POWER入侵防御：TI-51628配置说明2U机架式结构最大配置为26个接口，默认包括2个扩展槽位2个作为HA口和管理口，4个10/100/1000BASE-T接口（支持Bypass）和4个SFP插槽天融信网络安全产品大全全文共173页，当前为第21页。性能描述天融信网络安全产品大全全文共173页，当前为第21页。标配模块化双冗余电源整机吞吐率：10Gbps最大并发连接数：230万每秒新建连接数：7万IPS吞吐率：4Gbps硬件参数尺寸：460*426*89mm（2U）电源：100-240V，(正负10%的误差）AC，（47-63HZ），4.5-2A，300W平均无故障时间（MTBF）：超过60，000小时工作温度：0~45℃平台净重：9.07KG产品毛重：12.68KG符合的标准规范环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4VWAF:TWF-72138天融信网络安全产品大全全文共173页，当前为第22页。配置说明天融信网络安全产品大全全文共173页，当前为第22页。2U机架式结构；最大配置为26个接口；4个10/100/1000BASE-T接口和4个SFP插槽，2个10/100/1000BASE-T接口（作为HA口和管理口）；默认包括2个可插拨的扩展槽双电源性能描述并发连接>200万吞吐率>2000Mbps硬件参数尺寸：460*426*89mm（2U）电源：100-240V，AC，（47-63HZ），4.5-2A，300W平均无故障时间（MTBF）：超过60，000小时工作温度：0~45℃平台净重：9.07KG产品毛重：12.68KG符合的标准规范环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4V漏扫：TSC-71528产品型号TSC-71528天融信网络安全产品大全全文共173页，当前为第23页。配置说明天融信网络安全产品大全全文共173页，当前为第23页。2U机架式结构型；2个10/100/1000BASE-TX管理口4个光口4个电口2个扩展插槽500G存储空间双电源性能参数单个任务可包含多个B类地址单个任务允许并发扫描100个IP地址；最大允许20个扫描任务并发；硬件参数尺寸:470*426*89mm净重：10.4KG电压：100~240VAC(正负10%的误差）频率：47~63HZ电流：4.5-2A功率：300W平均无故障时间（MTBF）：超过60，000小时工作温度：0~45摄氏度非运行温度-20~70℃相对湿度5~95%，非冷凝符合的标准规范环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4V天融信网络安全产品大全全文共173页，当前为第24页。数据库审计:TA-11801-NET/DB天融信网络安全产品大全全文共173页，当前为第24页。型号TA-11801-NET/DB配置说明2U机架式结构型2个10/100/1000BASE-TX管理口，2个SFP+插槽默认含2个万兆多模光模块1T存储空间配置双电源性能参数记录事件数>70000条/秒总记录事件>20亿条可审计并发数据库用户数>10000硬件参数尺寸：426*470*89（2U）净重/毛重（kg）:9.07(无档板)/12.68MTBF：60000小时电压：AC110/220V(正负10%的误差）频率:47~63HZ功率：300W(最大)电流:6~3A运行温度/存储温度:0~45℃/相对湿度：5~95%，非冷凝符合的标准规范环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75天融信网络安全产品大全全文共173页，当前为第25页。平方毫米.天融信网络安全产品大全全文共173页，当前为第25页。接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4V负载均衡：TopApp-81238-NLB-R配置说明2U机架式结构；；标配10个10/100/1000BASE-TX接口；8个SFP插槽；2个SFPplus插槽3个扩展卡槽位缺省为双电源性能描述四层新建：40W七层新建：80W整机吞吐量：10Gbps最大并发连接数：800W硬件规格尺寸(宽深高)mm：426*570*89净重：12.46KG毛重：17.76KG电压：AC100~240V频率：47~63HZ功率:300W（MAX）平均无故障时间（MTBF）：超过60，000小时运行温度：0~40摄氏度存储温度：-20~75摄氏度相对温度：10~90%,非冷凝天融信网络安全产品大全全文共173页，当前为第26页。符合的标准规范天融信网络安全产品大全全文共173页，当前为第26页。环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：亿泰兴电源型号：EFRP-2300相关应答：3.1.4投标人提供的设备符合国际和国内对电磁辐射、环境保护的标准和规范。答：环境保护GB/T9813-2000；电磁辐射GB/T17618-1998；GB9254-20083.1.5网络和安全设备要求具有高安全可靠性，连续长时间无故障运行。投标人应给出所提供的产品的平均无故障时间或高可用性指标，至少包括设备和部件的无故障运行时间、每年的不可用时间，并提供有关的证明文件或资料。答：MTBF:大于5万小时3.1.8投标人应回答所投标的各产品型号的推出时间。投标人应保证本次投标产品在4年内能提供完整的原厂维保服务。答：4年完整原厂维保服务3.2.15稳定性要求：投标设备须在CPU使用率超过50%的压力下，能够7*24小时持续稳定运行，并请提供所投产品稳定性及疲劳性测试相关数据。答：MTBF:大于5万小时本次投标设备使用交流电的供电方式，投标人应提供所投标各种设备的供电要求，包括：（1）输入电源种类、数量天融信网络安全产品大全全文共173页，当前为第27页。防火墙(TG-42218)电源功能为84W,类型冗余电源,数量2天融信网络安全产品大全全文共173页，当前为第27页。入侵防御、WEB应用防火墙（WAF）、漏洞扫描系统、数据库审计系统；防火墙(TG-62242)、负载均衡系统系统电源为300W,类型为ATX冗余电源，数量2（2）特殊电源接头需要专配接线板的情况，要求每个电源接口有独立供电保护装置使用标准的3C电源线,国标三角插头转C13（3）每台设备输入电源线的数量、承载的最大电流或线径（平方毫米）每台设备,需两根3C电源线,使用10A的电源线即可（1.0平方毫米）（4）每台设备的耗电量1U小于84W,2U小于300W（5）输入电压变化范围交流100V~240V,(正负10%的误差）（6）接地电阻接地电阻小于100毫欧（7）设备接地线、机架保护接地线的数量、线径（平方毫米）等技术要求1根,大于等于0.75平方毫米.（8）在零地电位差为2V的情况下设备能够稳定运行可以稳定运行（9）要求厂家提供并列举电源模块型号、生产厂商等详细信息。防火墙NGFT4000(TG-42218)电源型号FSP084-1CD02CDOUBLE-POWER。生产厂商为全汉企业股份有限公司；入侵防御、WEB应用防火墙（WAF）、漏洞扫描系统、数据库审计系统电源型号R1S2-5300V4V,模块型号P1S-2300-R。生产厂商为新巨企业股份有限公司；防火墙NGFT4000(TG-62242)、负载均衡系统topapp-81238-NLB-R电源型号EFRP-2300,模块型号EFRP-300。生产厂商为亿泰兴电子科技股份有限公司；投标人提供的硬件设备应能适应如下温湿度等要求：（1）温度：10～35℃（2）相对湿度：20%～80%天融信网络安全产品大全全文共173页，当前为第28页。（3）温度变化率：≤5℃/h，不结露天融信网络安全产品大全全文共173页，当前为第28页。（4）防尘：静态条件下的测试，主机房空气中≥0.5μm的尘粒数，少于18000粒/升（5）设备必须为前进风，后出风方式，投标人须详细提供其推荐的各种设备对机房环境的要求，诸如：运行及非运行状态时的温度、湿度、防尘、设备噪声强度、各种电磁干扰等要求，以及运输、长期和短期储存要求等。答：满足设备抗震加固等（2）投标人须在点对点应答中详细说明各种投标设备的尺寸。（3）投标人须在点对点应答中详细说明各种设备的重量（Kg）及对机房地板承重的要求（Kg/m2）。防火墙NGFT4000(TG-42218):426*330*44mm净重：4.71KG对机房地板承重无要求。入侵防御TI-51628尺寸:426*470*89mm净重：9.07KG对机房地板承重无要求。WAFTWF-72138尺寸:426*470*89mm净重：9.07KG对机房地板承重无要求。漏洞扫描系统TSC-71528尺寸:426*470*89mm净重：10.4KG对机房地板承重无要求。数据库审计系统TA-11801-DB尺寸:426*470*89mm净重：9.07KG对机房地板承重无要求。防火墙NGFT4000(TG-62242):426*570*89mm净重：12.46KG对机房地板承重无要求。负载均衡系统topapp-81238-NLB-R尺寸：426*570*89mm净重：12.46KG对机房地板承重无要求。天融信网络安全产品大全全文共173页，当前为第29页。产品测试方案天融信网络安全产品大全全文共173页，当前为第29页。负载均衡系统测试方案测试目的本方案制定了负载均衡产品的测试环境、测试场景以及测试用例等，对负载均衡产品进行全功能测试。测试内容本测试方案主要用于完成负载均衡设备的服务器负载测试，多链路负载测试、集群功能测试。测试环境测试拓扑图1：图2：天融信网络安全产品大全全文共173页，当前为第30页。天融信网络安全产品大全全文共173页，当前为第30页。图3：测试用例设计服务器负载功能测试健康检查测试ICMP健康检查项目：健康检查分项目：ICMP健康检查用例编号：参考组网：1.0测试目的：测试负载均衡使用ICMP的健康检查方法对服务器的健康检查，能否发现服务器的停机，网络中断等故障。预置条件：负载均衡工作正常；后台服务组（大于3）工作正常，提供WEB服务并确天融信网络安全产品大全全文共173页，当前为第31页。认可以回应ICMP包；天融信网络安全产品大全全文共173页，当前为第31页。有一定量的业务请求（大于1000TPS）；负载均衡配置ICMP的健康检查，调整频率为每15秒钟检查一次，如果连续3次以上服务器没有回应就确认其停止服务。测试步骤：对负载均衡器与服务器之间的接口进行抓包；拔掉一台服务器的网线，观察负载均衡器的健康检查界面。连接网线，观察负载均衡器的健康检查界面。预期结果：抓包显示，负载均衡能够按照配置，周期性发送ICMP检查报文；负载均衡器支持ICMP健康检查；步骤2中，负载均衡发现服务器故障，记录发现服务器停机的时间，并将所有新发起的请求切换到其他服务器，记录相关数据；步骤3中，负载均衡器发现服务器恢复，开始给其分配服务，记录发现服务器恢复的时间；发现服务器故障时间应少于15*3=45秒，发现服务器故障恢复时间应小于15秒测试结果备注：无基于服务的健康检查项目：健康检查分项目：基于服务的健康检查用例编号：参考组网：1.0测试目的：测试负载均衡使用基于服务的健康检查方法对服务器的健康检查，能否发现服务器的服务已经停止、停机、网络中断等故障。预置条件：负载均衡工作正常；后台服务组（大于3）工作正常，提供WEB服务并确认可以回应ICMP包；有一定量的业务请求（大于1000TPS）；服务器均提供http://<服务器IP:端口>index.html的web服务；负载均衡器配置基于服务的健康检查，调整频率为每15秒钟检查一次，如果连续3次以上服务器没有回应就确认其停止服务。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将服务器A（其中一台）的http服务停止，观察负载均衡器的健康检查界面。恢复服务器A的http服务，观察负载均衡器的健康检查天融信网络安全产品大全全文共173页，当前为第32页。界面，记录发现服务器恢复的时间，和将所有在线用户在一台服务器的访问重新负载均衡的时间，记录相关数据；天融信网络安全产品大全全文共173页，当前为第32页。将服务器B（其中一台）提供http服务的路径变为http://<服务器IP:端口>/abc/index.html;将服务器B<其中一台>提供http服务的路径恢复为http://<服务器IP:端口>/index.html将服务器的服务端口号均变换为6666，重复步骤2-5.预期结果：抓包显示，负载均衡能够按照配置，周期性发送get请求检查服务器健康状态；负载均衡器支持基于服务的健康检查；步骤2中，负载均衡发现服务器故障，步骤3中，负载均衡器发现服务器恢复步骤4中，负载均衡发现服务器故障；步骤5中，负载均衡发现服务恢复；发现服务器故障时间应小于15*3=45秒，发现服务器故障恢复时间应小于15秒。测试结果备注：无基于内容的健康检查（HTTP）项目：健康检查分项目：基于内容的健康检查（HTTP）用例编号：参考组网：1.0测试目的：测试负载均衡使用基于内容（http）的健康检查方法对服务器的健康检查，能否发现服务器的服务已经停止、停机、网络中断等故障。预置条件：负载均衡工作正常；后台服务组（大于3）工作正常，提供WEB服务并确认可以回应ICMP包；有一定量的业务请求（大于1000TPS）；服务器均提供http://<服务器IP:端口>index.html的web服务，并且页面上有“chinamobile”字符串；负载均衡器配置基于内容的健康检查，检测网页中如果含有“chinamobile”字符串，则认为该服务器“健康”，否则反之；调整频率为每15秒钟检查一次，如果连续3次以上服务器没有回应就确认其停止服务。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将服务器A（其中一台）的http服务停止，观察负载均天融信网络安全产品大全全文共173页，当前为第33页。衡器的健康检查界面。天融信网络安全产品大全全文共173页，当前为第33页。恢复服务器A的http服务，观察负载均衡器的健康检查界面，记录发现服务器恢复的时间，和将所有在线用户在一台服务器的访问重新负载均衡的时间，记录相关数据；将服务器B（其中一台）提供http服务的页面内容中的“chinamobile”变为“chinamobile”将服务器B（其中一台）提供http服务的页面内容中的“chinamobile”变为“chinamobile123”；恢复服务器B（其中一台）提供http服务的页面内容为“chinamobile”.预期结果：抓包显示，负载均衡器能够按照配置，周期性发送get请求检查服务器健康状态；负载均衡器支持基于服务的健康检查；步骤2中，服务器故障；步骤3中，服务器正常；步骤4中，服务器故障；步骤5中，服务器正常；步骤6中，服务器正常；发现服务器故障时间应小于15*3=45秒，发现服务器故障恢复时间应小于15秒。测试结果备注：无基于内容的健康检查（DNS）项目：健康检查分项目：基于内容的健康检查（DNS）用例编号：参考组网：1.0测试目的：测试负载均衡使用基于内容（DNS）的健康检查方法对服务器的健康检查，能否发现服务器的服务已经停止、停机、网络中断等故障。预置条件：负载均衡工作正常；后台服务组（大于3）工作正常，提供DNS解析服务并确认可以回应ICMP包；有一定量的业务请求（大于1000TPS）；服务器上配置，将解析为“00”；负载均衡器配置基于内容的健康检查，检测的解析结果是否为“00”，如果是，则认为该服务器“健康”，否则反之；调整频率为每15秒钟检查一次，如果连续3次以上服务天融信网络安全产品大全全文共173页，当前为第34页。器没有回应就确认其停止服务。天融信网络安全产品大全全文共173页，当前为第34页。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将服务器A（其中一台）的DNS服务停止，观察负载均衡器的健康检查界面。恢复服务器A的DNS服务，观察负载均衡器的健康检查界面，记录发现服务器恢复的时间，和将所有在线用户在一台服务器的访问重新负载均衡的时间，记录相关数据；将服务器B（其中一台）提供DNS服务中的解析地址变为“01”；将服务器B（其中一台）提供DNS服务中的记录删除；恢复服务器B中的记录，解析地址还原为“00”预期结果：抓包显示，负载均衡器能够按照配置，周期性发送DNS请求检测报文；负载均衡器支持基于服务的健康检查；步骤2中，服务器故障；步骤3中，服务器正常；步骤4中，服务器故障；步骤5中，服务器故障；步骤6中，服务器正常；发现服务器故障时间应小于15*3=45秒，发现服务器故障恢复时间应小于15秒。测试结果备注：无负载均衡算法测试轮询法项目：负载均衡算法测试分项目：轮询法用例编号：参考组网：1.0测试目的：测试负载均衡使用轮询法对服务器进行负载均衡的访问分发，在服务器端造成的压力是否确实是均衡的。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法；负载均衡器对外提供一个VIP，并配置负载均衡算法为轮询法；后台服务器组数量为3，工作正常，提供WEB服务并确天融信网络安全产品大全全文共173页，当前为第35页。认可以回应ICMP包；天融信网络安全产品大全全文共173页，当前为第35页。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真7个IP地址作为源IP进行测试；其中第一个源IP地址的访问速率为300页面/秒；其他6个源IP地址的访问速率均为30页面/秒；查看后台服务器业务的负载均衡情况；预期结果：负载均衡器将业务按请求到达顺序平均分给了后台的3台服务器，每台服务器的业务请求为160页面/秒（约数）；抓包分析，每一个源IP地址发出的请求不能都分配给同一台服务器。测试结果备注：无比重法项目：负载均衡算法测试分项目：比重法用例编号：参考组网：1.0测试目的：测试负载均衡器使用比重法对服务器进行负载均衡的访问分发，在服务器端造成的压力是否确实是比重均衡的。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法；负载均衡器对外提供一个VIP；后台服务器组数量为3，工作正常，提供WEB服务并确认可以回应ICMP包；并配置负载均衡算法为比重法，服务器A、B、C提供服务的业务量比例为3:2:1测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真7个IP地址作为源IP进行测试；其中第一个源IP地址的访问速率为300页面/秒；其他6个源IP地址的访问速率均为30页面/秒；查看后台服务器业务的负载均衡情况；预期结果：负载均衡器将业务按请求到达顺序平均分给了后台的3台服务器，业务请求分别为240、160、80页面/秒（约数）；抓包分析，每一个源IP地址发出的请求不能都分配给同一台服务器。测试结果备注：无Hash负载均衡算法天融信网络安全产品大全全文共173页，当前为第36页。项目：天融信网络安全产品大全全文共173页，当前为第36页。负载均衡算法测试分项目：Hash负载均衡算法用例编号：参考组网：1.0测试目的：测试负载均衡器可以根据业务请求客户端的源IP和源端口号，通过一定的Hash算法将业务请求分配给后台的服务器。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法；负载均衡器对外提供一个VIP；后台服务器组数量为3，工作正常，提供WEB服务并确认可以回应ICMP包；并配置负载均衡算法为Hash负载均衡算法；测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真7个IP地址作为源IP进行测试，访问速率均为300页面/秒；其中第一个源IP地址访问速率为300页面/秒；其他6个源IP地址的访问速率均为30页面/秒；查看后台服务器业务的负载均衡情况；预期结果：负载均衡器将业务按预制算法分给了后台的3台服务器，业务请求服务数量并不一定均衡；抓包分析，第一个源IP地址所有的请求均被分配到同一台服务器。抓包分析，其余的每一个源IP地址发出的请求不能都分配给同一台服务器测试结果备注：无基于源地址负载均衡算法项目：负载均衡算法测试分项目：基于源地址负载均衡算法用例编号：参考组网：1.0测试目的：测试负载均衡器可以根据业务请求客户端的不同源IP地址（范围），通过预置条件将业务请求分配给后台不同的服务器。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法；负载均衡器对外提供一个VIP；后台服务器组数量为3，工作正常，提供WEB服务并确认可以回应ICMP包；并配置负载均衡算法为基于源地址负载均衡算法，将天融信网络安全产品大全全文共173页，当前为第37页。/24的IP地址访问分配给服务器A，将/24的IP地址访服务器问分配给服务器B，将/24的IP地址访问分配给C；天融信网络安全产品大全全文共173页，当前为第37页。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真3个IP地址作为源IP进行测试；第1个源IP地址分为0，访问速率为100页面/秒；第2个源IP地址分为31，访问速率为200页面/秒；第3个源IP地址分为11，访问速率为300页面/秒；查看后台服务器业务的负载均衡情况；预期结果：负载均衡器将业务按预制算法分给了后台的3台服务器，业务请求服务数量分别为100、200、300页面/秒；抓包分析，对应源IP地址所有的请求均被分配到同一台服务器。测试结果备注：无基于内容的负载均衡算法项目：负载均衡算法测试分项目：基于内容的负载均衡算法用例编号：参考组网：1.0测试目的：测试负载均衡器可以根据业务请求所包含的不同内容，将业务请求分配给后台不同的服务器。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法；负载均衡器对外提供一个VIP；后台服务器组数量为4，工作正常，提供WEB服务并确认可以回应ICMP包；并配置负载均衡算法为基于请求内容的负载均衡算法，将请求URL中含有“CM1”的发送给服务器A，将请求URL中含有“CM2”的发送给服务器B，将请求URL中含有“CM12”的发送给服务器C，将请求URL中含有“CM21”的发送给服务器D。测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真3个IP地址作为源IP进行测试，每个源IP地址访问http://VIP/CMCCCM1速率为50页面/秒，访问http://VIP/CMCCCM2速率为100页面/秒，访问http://VIP/CMCCCM1212速率为200页面/秒，访问天融信网络安全产品大全全文共173页，当前为第38页。http://VIP/CMCCCM2121速率为400页面/秒；天融信网络安全产品大全全文共173页，当前为第38页。查看后台服务器业务的负载均衡情况。预期结果：负载均衡器将业务按预置算法分给了后台的4台服务器；所有请求http://VIP/CMCCCM1业务均分配给了服务器A，访问速率为150页面/秒。所有请求http://VIP/CMCCCM12业务均分配给了服务器B，访问速率为300页面/秒。所有请求http://VIP/CMCCCM2121业务均分配给了服务器C，访问速率为600页面/秒。所有请求http://VIP/CMCCCM1212业务均分配给了服务器D，访问速率为1200页面/秒。测试结果备注：无插入Cookie负载均衡算法项目：负载均衡算法测试分项目：插入Cookie负载均衡算法用例编号：参考组网：1.0测试目的：测试负载均衡器基于Cookie的会话保持功能。预置条件：负载均衡工作正常，配置健康检查算法为ICMP算法，负载均衡算法设为轮询法；负载均衡器对外提供一个VIP；后台服务器组数量为3，工作正常，提供WEB服务并确认可以回应ICMP包；负载均衡器启动会话保持功能，并设置为基于Cookie的会话保持，配置为InsertCookie模式，即服务器不下发Cookie，由负载均衡器添加Cookie；负载均衡器为服务器A配置Cookie-1，为服务器B配置Cookie-2，为服务器C配置Cookie-3；（Cookie-1/2/3表示不同的Cookie值，负载均衡器也可自动生成不同的Cookie值）测试步骤：对负载均衡器与服务器之间的接口进行抓包；使用仪表模拟客户端，以一定压力访问VIP：仪表仿真100个IP地址（0–09）作为源IP进行测试，并且IP地址采用随机方式（非顺序的）产生压力；访问速率为900页面/秒，所有请求都不带Cookie，服务器响应请求的回应带有不同的Cookie；查看后台服务器业务的负载均衡情况，并保持压力，并存储后台服务器A响应时所带的Cookie-1；在步骤2的基础上，使用仪表模拟客户端，以源IP为天融信网络安全产品大全全文共173页，当前为第39页。0对VIP进行访问，并带上步骤3中存好的Cookie-1，访问速率为300页面/秒天融信网络安全产品大全全文共173页，当前为第39页。预期结果：步骤2中，负载均衡器将业务按轮询法平均分配给了后台的3台服务器，每台服务器的业务请求为300页面/秒（约数），并且返回的响应分别含有Cookie-1、Cookie-2、Cookie-3；抓包分析，每一个源IP地址发出的请求不能都分配给同一台服务器：步骤4中，源IP为0的请求因为其带有Cookie-1，因此业务请求都分配给了服务器A、服务器A、B、C的压力分别为：600页面/秒、300页面/秒、300页面/秒。测试结果备注：无应用加速功能测试连接复用项目：应用加速功能测试分项目：连接复用用例编号：参考组网：1.0测试目的：测试负载均衡器是否支持连接复用功能预置条件：负载均衡器工作正常；后台服务器组数量为5，工作正常，均可提供http服务并确认可以回应ICMP包；负载均衡器的健康检查算法为ICMP算法，负载均衡算法为轮询法；负载均衡启用连接复用功能；天融信网络安全产品大全全文共173页，当前为第40页。测试步骤：天融信网络安全产品大全全文共173页，当前为第40页。对负载均衡器与服务器之间的接口进行抓包；使用仪表模拟客户端，以一定压力访问VIP；仪表仿真100个IP地址作为源IP进行测试；访问速率为10000用户/秒；查看后台服务器业务的负载均衡情况；预期结果：步骤3中，业务按轮询法分配给后台的5台服务器，负载基本均衡，负载均衡器与客户端之间的连接为10000connection/s,负载均衡器与服务器之间的连接数总和应小于10000connection/s.测试结果备注：无HTTP重定向项目：应用加速功能测试分项目：HTTP重定向用例编号：参考组网：1.0测试目的：测试负载均衡器是否支持HTTP重定向功能预置条件：负载均衡器工作正常；后台服务器组数量为5，工作正常，均可提供http服务并确认可以回应ICMP包；负载均衡器的健康检查算法为ICMP算法，负载均衡算法为轮询法；设置仪表可以响应负载均衡重定向负载均衡设置重定向规则，可以将http://VIP/重定向到http://VIP/test测试步骤：对负载均衡器与服务器之间的接口进行抓包；将使用仪表模拟客户端，以一定压力访问VIP；仪表仿真1个IP地址作为源IP进行测试，访问http://VIP/，查看后台服务器业务的负载均衡情况。预期结果：步骤3