|
Общи данни
|
Общи данни
|
-
|
Да се посочи точно: Производител / марка
|
|
-
|
Да се посочи точно: Серия и модел
|
|
|
Общи изисквания
|
Общи изисквания
|
-
|
Системата да може да функционира самостоятелно или в режим на резервираност (HA) (active/passivе и active/active по двойки).
|
|
-
|
Устройствата да има резервирано AC захранване
|
|
-
|
Устройствата да имат минимум 8 броя оптични слота 10G SPF+
|
|
-
|
Устройствата да имат минимум 4 броя оптични 1G SFP слота
|
|
-
|
Всяко устройство трябва да е окомплектовано със следните интерфейсни модули:
-
4 броя 10GBASE-SR интерфейса
|
|
-
|
Системата Да поддържа и осигурява минимум 15 Gbps пропускателна способност за Layer 7 трафик.
|
|
-
|
Системата да може да се обнови без подмяна на цялото устройство до минимум 40 Gbps пропускателна способност за Layer 7 трафик
|
|
-
|
Системата да може да обработва минимум 1 500 000 Layer 7 заявки в секунда
|
|
-
|
Системата Да поддържа и осигурява минимум 12Gbps криптиран SSL трафик
|
|
-
|
Системата да може да се обнови без подмяна на цялото устройство до минимум 20Gbps криптиран SSL трафик
|
|
-
|
Системата Да поддържа и осигурява минимум 5 независими виртуални инстанции
|
|
-
|
Системата да може да се разшири с лицензи до минимум 20 независими виртуални инстанции
|
|
|
Layer 4-7 управление на трафик
|
Layer 4-7 управление на трафик
|
-
|
Системата да поддържа TCP, UDP, HTTP, HTTPS, DNS балансиране на натоварването.
|
|
-
|
Системата Да поддържа и осигурява минимум следните алгоритми за балансиране: Round Robin, Response Time, Hashing (URL, Domain, Source IP, Destination IP, and CustomID), Server Application State Protocol (SASP), Least Packets, Least Bandwidth, Least Connections
|
|
-
|
Системата да поддържа управление на трафика за сесии (session persistence) на базата на минимум: Cookie, server group, Source IP, SSL session
|
|
-
|
Системата да поддържа мониторинг на сървър на базата на минимум: ping, TCP, URL, server response time, скрипт
|
|
-
|
Системата да поддържа Layer 7 управление на трафика (content switching) минимум на база: URL, URL Wildcard, Domain, Source/Destination IP, HTTP Header, TCP Payload Value, UDP
|
|
-
|
Системата да поддържа управление на трафика базирано на обема преминаващи пакети (rate policy performance) като критериите да бъдат минимум: connections per second, packets per second, bandwidth
|
|
-
|
Системата да има механизъм, който да позволява препокриване на IP адресни пространства
|
|
-
|
Системата да има функционалност на така наречения Global Traffic Manager или възможността да балансира трафика между два географски отдалечение изчислителни центрове базирайки се на минимум: статус на сайта (работещ/неработещ, натоварване на свързаността; SNMP метрики), географска близост на потребителя и сайтовете; мрежова близост; обем трафик.
|
|
|
Функционалност свързана с приложенията
|
Функционалност свързана с приложенията
|
-
|
Системата да има възможност за извършва оптимизация на TCP трафика посредством: windows scaling, buffering, selective acknowledgments, Gzip based compression
|
|
-
|
Системата да предоставя възможност за ограничаване на броя UDP/ICMP пакети към определени приложения с цел предпазване от атака целяща отказ на даденото приложение (DoS)
|
|
-
|
Системата да предоставя възможност за пренаписване в двете посоки на елементи от HTTP headers/payload базирайки се на политики (дефинирани от клиента)
|
|
-
|
Системата да предоставя възможност за пренасочване на входящи пакети базирайки се на политики
|
|
-
|
Системата да предоставя възможност за пренаписване на URL body
|
|
-
|
Системата да предоставя възможност за специфични отговори и пренасочвания определяни от клиента (custom reponses)
|
|
-
|
Системата трябва да може да играе ролята на DNS proxy и да поддържа DNSSEC
|
|
-
|
Системата да разполага с функционалност на Web Application Firewall и предпазване по следните вектори на атаки: Cross-site scripting (XSS), Cookie poisoning, Command injection, SQL injection, Forceful browsing, Buffer overflow, Insecure Use of Crypto, Server misconfigurations и други
|
|
-
|
Системата да има достъп до on-line IP reputation list, информация от който да се използва при WAF функционалността
|
|
-
|
Системата да позволява лесно много-факторно автентикиране за избрани приложения
|
|
|
SSL Offloading
|
SSL Offloading
|
-
|
Системата трябва да има възможност да извършва така наречената SSL offloading функционалност
|
|
-
|
Системата трябва да може да се интегрира предоставяните в тази процедура HSM модули
|
|
-
|
Системата трябва да поддържа проверка за валидността на даден сертификат базирайки се на CRL и OCSP
|
|
-
|
Системата трябва да предоставя възможност за пренаписване на целия сертификат или части от него в HTTP заявката, която се изпраща към приложението/сървъра в HTTP header-a като name-value pairs
|
|
-
|
Системата да може да извърша SSL Bridging с цел само балансиране на трафика
|
|
|
Управление
|
Управление
|
-
|
Web базиран потребителски интерфейс (UI) достъпен през HTTPS
|
|
-
|
CLI базиран потребителски достъп през конзола и SSH
|
|
-
|
Поддръжка на SNMPv1/v2/v3
|
|
-
|
API за външна интеграция
|
|
-
|
Възможност за дефиниране на различни роли за администриране
|
|
-
|
Системата да поддържа механизъм за автентикиране, оторизиране и одитиране (ААА)
|
|
-
|
Системата да е снабдена с модул за създаване на отчети въз основа на данни от реално и минало време
|
|
-
|
Системата да поддържа системни съобщения от типа “Syslog”
|
|
-
|
Системата да поддържа одиторски съобщения (Audit Logging).
|
|
-
|
Системата да позволява предава информация за трафика ползвайки IPFIX
|
|
|
Мрежови функционалности
|
Мрежови функционалности
|
-
|
Системата да поддържа IPV6 адреси.
|
|
-
|
Системата да поддържа задаване на статични маршрути
|
|
-
|
Системата да поддържа алгоритъм за динамично маршрутизиране минимум OSFP
|
|
-
|
Системата да поддържа виртуални локални мрежи (VLAN) и комбиниране на няколко физически връзки в една логическа (Link aggregation (802.3ad).
|
|
|
Гаранция
|
Гаранция
|
-
|
Поддръжка за минимум 3 г., 8х5хNBD (хардуерна подмяна)
|
|