F5应用交付器技术指标—LTM3600

应用交付器技术指标2G平台•指标项代表必须满足技术指标，否则视作废标处理；其它指标项代表加分指标设备名称应用交付器数量：（）台技术指标项目技术指标要求（应用高可用性）•多站点负载均衡及容灾技术支持站点灾备等多数据中心建设，同时支持智能的DNS解析（通过域名请求）及IPanycast（通过IP请求）技术的容灾技术。•多链路负载均衡可同时支持多条链路的智能选路功能，即：支持Tnbound/Outbound双向多链路负载均衡，支持无限hops多路径链路健康检查方式，支持动态探测优选，静态地址列表匹配等丰富算法。防火墙负载均衡要求能够实现异构防火墙的双Active工作及负载均衡服务器负载均衡可支持所有基于TCP/IP协议的服务器负载均衡。如web服务器,DNS服务器,Radius服务器,WAP网关，SMS,MMS等。服务器负载均衡算法可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法•可编程控制负载均衡及流量处理管理界面提供基于某种编程语言（如TCL语言）自定义的流量控制方法，可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。如支持，请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。服务器健康检查1.支持icmp、tcp、udp、HTT1HTTPS、FTP、SNMP、WMRMSSQL等多种主动式服务器健康检查方法。2.支持被动式的健康检查方法。即：通过实时监控往返于客户端与服务器端的访问数据，一旦发现往返数据屮包含应用访问失败等信息时，可及时将用户请求重新定向到另外的服务器，同时将该服务器定义为不可工作的状态。3.支持基于模仿用户实际访问的复杂检查方法。B|J：可通过设置，模拟一个用户从登录，访问应用，退出等流程准确校验一个用户应用交易的整个过程。•智能健康恢复功能可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器的工作状态。请详细描述实现方法。•服务器过载保护可根据每台服务器处理性能不同，分别设置每台服务器的连接上限，一旦达到连接上线，应用交付控制器则将请求分配到其它服务器，实现每台服务器的过载保护。 •双机会话同步支持基于每个V1P可选择的双机会话功能，即可实现主备设备切换时用户会和话不丢失，又可以减少对设备口身的压力负载如：对VIP1启用会话同步功能，而对于VIP2则不不启用。对于启用会话同步功能的VIP,在主备设备切换时，用户会话不丢失。技术指标项目技术指标要求（应用优化）•SSL卸载和加速内置SSL加速芯片，至少配置500TPSSSL加解密的处理能力；至少可扩展至lOOOOTPSo同时在启用SSL加速功能的情况下，处理SSL流量的throughput至少2Gbps.注：请在报价中体现500TPS的价格•多路连接复用将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度。•智能压缩使用工业标准的GZ1P和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。至少配置50Mbps处理能力，通过扩展，最大可支持IGbps的流量压缩能力。注：请在报价中体现50Mbps压缩功能的价格•内存Cache利用内存来缓存用八频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。请在报价中体现开启内存Cache功能的价格•四/七层带宽管理和流暈整形（Qos）通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。注：请在报价中体现开启带宽管理功能的价格•广域网流量优化功能任何两个应用交付控制器设备都可以对称地部署在不同位置的TDC机房，创建一个站点到站点的安全（SSL）连接，并通过各种数据压缩技术以提高两端数据的传输速率，减少带宽使用量，并且卸载应用的负载，从而实现更高效的WAN通信。•扩展支持动态内容Cache控制功能应用交付控制器可以通过对动态内容的分析，将可Cache内容强行Cache在用八端的浏览器内，提升用户的访问速度。技术指标项目技术指标要求（应用安全）•包过滤防火墙内置访问控制列表，满足一般性网络安全需求智能地址翻译支持灵活的，可定制的地址翻译（NAT）技术，适合各种复杂的网络坏境D0S/DD0S防护支持大流量的D0S/DD0S和SYNFlood攻击防护•敏感信息隐藏可将服务端返回的敏感信息，如版本号，应用软件类型、名称等内容进行隐藏或修改后传到访问端。避免黑客收集服务器的敏感信息。•Cookie加密透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用（电子商务、CRP、ERP和其它关键业务应用）的卓越安全性，以及更高的用户身份信任度。扩展支持Web应用层防火墙功卡动式应用安全防护，能防御所有己知和未知的Web蠕虫和 能漏洞攻击。支持防护SQL注入，跨站脚本攻击，命令注入攻击，缓冲区溢出攻击，参数/表格纂改攻击，HUp/HUps拒绝服务攻击，SSLFlooding攻击，应用平台漏洞攻击等针对HTTP（1.0/1.1）,HTTPS应用的攻击行为。扩展支持协议安全校验功能应用交付控制器可对HTTP（s）、FTP和SMTP执行协议检查，以防御使用协议处理技术的攻击。技术指标项目技术指标要求（管理灵活性）可编程管理流量可编程，个性化，精确化管理流量•APT二次开发接口提供API/SDK开发包，具备二次开发能力，能够定制应用健康检查机制；便于跟Microsoft,BEA,Oracle等应用软件无缝结合。•IPv6及IPv4转换在IPv4和IPv6网络之间提供完整的TP转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源。安全管理采用加密的系统管理，提供基于ssh的命令行方式和基于https的图形管理方式•统计图表和日志无需额外安装客户端软件，就可以在设备的管理界血上看到自带的实时流量及系统开销统计图表，如：CPU利用率，流量信息，用户访问量信息等可以看到3个月以内的相关图表信息。（请提供管理界面的图表显示相关信息）。同时自带日志报警和输出功能•管理域管理员可以根据业务、应用的拥有者或者其它分类来设计定制的浏览权或管权在不同的管理域。女山对应用类型A,在管理域A内，管理域A内的管理员被分为超级用户，只读用户等。在该管理域的管理员（包括超级管理员），无权修改其它管理域的的配置。•物理设备虚拟化可将一台物理应用交付控制器虚拟为多台设备使用，对于在两个或多个vlan中使用相同IP地址的服务器也可以提供负载均衡处理。如支持，请详细描述实现原理。•管理员越权操作防范网管系统应能设置每个网管操作员的操作权限，对越权操作进行阻拦，且有口志记录。越权操作包括：低权限的操作员操作高权限才能操作的操作；同权限的操作员间以其他操作员身份进行操作。•实时抓包工具应用交付控制器无需利用端口镜向功能，即可远程通登录应用交付控制器，运行其自身提供的类似tcpdump的实时抓包工具，可以对通过白身设备的数据包进行抓包分析抓包结果可以导出为文件格式，并可以用通用的分析工具，如sniffer,wireshark等工具打开。服务器平滑关机/平滑启动功能当需要对服务器进行维护时，可通过启用平滑关机功能将新建请求分配到其它服务器，而已有连接仍然在该服务器处理，直到己有连接全部下线再进行离线操作，减少因维护设备造成部分用户访问失败。而当服务器恢复上线时，也可通过设置平滑启动功能，逐渐分配流量到该服务器，避免因分配过 量连接造成新上线的设备过载。•在线软件升级在对处于Active状态的设备进行软件升级安装时，无需主备设备切换，不中断业务。如果升级失败，也不影响业务。请各厂商详细描述软件升级安装过程。技术指标项目技术指标要求（服务保障性）•备机服务要求第二个工作FI备机到达用户指定地点。•原厂服务要求三年原厂软件升级，故障修复，技术支持等服务。技术指标项目技术指标要求（硬件平台）•千兆端口$10个千兆端口，其中千兆光口不少于2个•单向吞吐量M2Gbps•处理器CPU双核CPU•内存内存M4GB•最大并发连接数2&000,000•四层处理能力^115,OOOconnection/second•七层处理能力M135,OOOrequest/second•交换背板224G•硬件SSL加速卡支持硬件SSL加速芯片•冗余电源/风扇支持兀余电源/风扇。同时支持兀余电源的热插拔，即在不关机的且不影响正常业务处理的情况下对故障电源进行更换。请详细描述更换电源的方法及步骤并配有图文说明。•设备冗余支持Active-Active及Active-Standby兀余方式；提供硕件级心跳线和网络级冗余判断方式,系统切换时问＜20毫秒；•设备冗余会话镜向支持基于每个VIP可选择的sessionmirror功能，实现无缝故障切换。•冗余设备配置自动同步功能冗余设备在其中一台设备的配置修改后，可口动同步到另一台设备，减少管理复杂度。•LCD液晶管理面板提供液晶面板进行简单管理，显示设备工作状态和报警，便于机房管理人员巡检。