IPv6改造项目需求说明

IPv6改造项目需求说明序号采购内容数量单位1DNS域名化系统一体化设备1台2智能IP地址管理系统一体化设备1台3IPv6转换系统一体化设备1台4服务器安全防护工具5套1.DNS域名化系统一体化设备类别技术要求产品硬件专业一体化设备，1U机架式，带LCD液晶面板。USB接口，2*USB接口;1个管理接口，1×RJ45管理接口，业务接口不少于6个千兆电，2个万兆SPF光口接口；具备两个网络扩展槽。企业级存储介质、容量1TB;1颗CPUIntel(R)Atom(TM)，双核，内存大于等于16G。性能指标DNSQPS指标不低于50万QPS，开启日志时不低于30万QPS。安全防护指标能力不低于50万QPS。系统支持的权威域数量≥100000；单域记录数100000。权威服务功能指标系统支持标准的DNS服务，支持正向解析、反向解析功能，支持常用的记录类型，包括但不限A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,NAPTR,CAA等。系统支持可同时配置A、AAAA、以及CNAME记录并生效。视图功能-系统和自定义视图，支持基于视图的访问控制，同一域名记录可跟据不同源IP返回不同的解析结果。支持子域授权，可以将子域解析权委派到其他DNS服务器。缓存递归功能指标系统需支持DNS缓存功能，手动/批量删除缓存记录，TTL控制。递归域控制—用于Forward重定向，支持cname迭代，支持源IP组、域名组、目标服务器组。系统支持递归请求失败跳转服务，当解析失败时到指定服务器进行查询。支持转发目标地址的健康检查和切换，当目标地址不可用时，自动使用备用目标地址。支持CNAME调度，可根据cname进行调度配置，调度模式包括正常模式和Health-Check模式。支持AAAA过滤功能，页面可配置选择DNS系统是否提供应答IPv6请求的服务。支持递归结果汇总功能，并可基于汇总结果进行剔重和记录智能排序功能。支持转发目标地址的健康检查和切换，当目标地址不可用时，自动使用备用目标地址。安全防护功能指标可对源IP或域名进行管控，包括黑名单，IP/域名限速，特定域名管控防护。支持第三方安全威胁库及恶意域名分类库。支持IP地址反查、ICP备案查询、ponycode、恶意域名查询等在线工具，需可在线查询使用。支持基于IP、IP段和域名的解析记录限速控制。支持设置IP黑名单和域名黑名单。支持安全过滤，可按域名解析记录进行过滤，包括ANY、AAAA、NS、CNAME、PTR、TXT、SRV、NAPTR、MX。下一代互联网支持支持IPV4/IPV6双栈解析。支持与IPv6转换管理系统融合管理功能，可实现集中统一、图形化界面管理功能。监控指标解析状态—机房及设备接受的请求qps及递归信息统计图。支持多维度的日志报表功能，包含不限于独立IP解析量、子域名分布、解析地域分布、解析国家分布、解析来源分布、解析类型分布、源IP访问量排行、域名访问量。支持对应用服务器的健康检查，提供实时的应用服务器状态监测，通过网络层到应用层PING/TCP/HTTP/HTTPS等，多级服务探测,从而确保客户的正常访问。支持APM监控配置，包括检测时间，通过频率,检查联动规则应包括仅告警、智能暂停、备用地址切换等。系统管理图形化管理-支持中文图形化管理界面。告警管理—根据相关域名和告警类型进行有针对的维护管理。要求具有丰富的DNS图形化运行报表，所有节点DNS解析实时展示和统计，通过曲线图、柱状图进行清晰展现，包括但不限于QPS、TOP域名、TOPIP、解析成功率、缓存命中率、解析类型、解析状态等。图形化统计报表应支持实时和历史数据展示，历史数据保存不少于3个月，历史统计可按照时间自定义查询。丰富的解析日志，记录解析应答结果。要求支持中文图形化方式的全局所有子节点监控，包括服务器性能、运行状态等。针对管理员可进行细粒度的管理控制，要求能根据需求，将设备的管理权限分配给多管理员用户进行管理并进行审计；支持记录管理员的相关操作配置；要求支持账户保护功能。系统组网系统具备系统级冗余备份能力，支持HA部署，网卡接口绑定支持多种模式。具有纯IPV4、IPV6和IPV4+IPV6混和应用功能。系统支持OSPF+ANYCAST方式、IP静态路由+ANYCAST方式部署，支持配置宣告物理网段。系统支持缓存递归分离，缓存服务器、递归服务器可分级部署。支持所有设备节点的统一集中管理，通过统一的管理平台完成所有服务的配置。任意节点网络异常时，不能下发的配置要在网络恢复后成功下发，保证配置的可靠下发。支持以旁路的方式接入网络中，使用标准SNMP协议对网络设备进行端口操作，开启或关闭。其他提供国内主要运营商如电信、联通、铁通、移动、教育网、科技网等的地址库，支持基于运营商的解析负载调度。提供全球所有国家，所有省、市的IP地址库，支持基于物理位置的解析负载调度。支持解析劫持黑白名单，可指定域名解析为指定A、AAAA结果，也可以解析为NXDOMAIN、NOERROR无记录。具备RESTfulAPI接口，与其他系统联动。提供DIG工具，满足日常运维域名检测。提供ping工具，满足日常运维检测。提供punycode工具，满足中文域名转码查询。2智能IP地址管理系统一体化设备类别子类别技术要求产品硬件硬件外观专业一体化硬件设备，1U机架式，带LCD液晶面板。网络接口USB接口，2*USB接口;1个管理接口，1×RJ45管理接口，业务接口不少于6个千兆电，2个万兆SPF光口接口；具备两个网络扩展槽。硬件参数企业级存储介质、容量1TB;多核CPU，内存大于等于16G。性能指标IP地址管理性能指标可管理IP数量不低于10万个。可管理节点不低于100个。IP地址管理分配功能IP地址管理功能系统需采用树形结构对IP地址管理，按节点子网层级展示IP地址。地址管理支持高级筛选功能，可对当前IP地址列表显示字段自定义筛选显示，包含但不限于类型、网络段、IP使用率、IP分配冲突、地址池利用率、闲置IP数量等字段。筛选后可动态展示相应字段信息，缺少任一字段筛选不得分。支持IP地址终端指纹信息、设备厂商信息的展示功能，展示字段包括MAC地址，地址类型、在线状态、租约有效期、重绑租约、终端厂商、接入交换机端口、接入交换机IP等字段筛选展示。支持与IP地址分配、IP地址扫描功能联动，统一展示IP管理信息。IP地址分配功能支持IPv4、IPv6地址动态分配功能。支持IPv4、IPv6地址静态分配功能，支持UUID、HWADDRESS、CLIENT-ID绑定方式分配IP。支持设备信息指纹库自定义功能。支持厂商信息option自定义功能。IP扫描功能支持交换机定期或单次扫描功能，扫描方法包含不限于SNMP、SSH、ARP扫描。支持交换机网络VLAN、端口、IP、MAC对应扫描。支持设备子网扫描功能。支持IPv6网段扫描功能。IP分析报表功能支持交换机端口变更报表查询，支持设备接入端口变化查询。支持IP变更报表查询，支持设备IP变更的查询。支持IP冲突报表功能，快速查询IP冲突情况。支持回收IP报表功能，对一段时间未使用IP进行告警。安全准入控制安全准入管理提供独立webportal界面进行用户准入控制验证，认证通过后portal可查看当前分配IP和MAC地址。系统需提供多平台客户端（Android\MAC\Windows）实现用户安全准入连接，需提供三种安全准入客户端软件，实现用户应用级访问接入控制。支持客户端登录页查看终端指纹，客户端需提供终端指纹管理，可以在当前账户查看所有登录的终端指纹，并可标记命名不同指纹以做溯源审查。支持对终端环境检测：包括是否终端环境是否部署杀毒软件及补丁、端口监听是否异常、注册表是否更改、host文件是否正常、路由表是否正常等，以上五个维度检测需全部提供。支持本地验证与第三方验证身份(LDAP\RADIUS)。用户安全管理系统可对用户关键网络资产隐藏防护，并可基于用户为中心的应用级访问控制：系统可配置基于IP、端口、URL目录等的详细资源授权控制。防止接入终端权限蔓延。终端支持对访问的应用资源缓存，提升资源访问速度：可针对配置选择某个应用资源进行缓存加速。管理页面需提供在线用户审计，包括在线用户、活跃用户信息，需将在线用户的所有终端系统以及所有指纹展示进行审计，审计字段包含：用户名、登陆IP、接入的网关、终端指纹、操作系统、上线时间等系统需支持基于用户身份识别，可实现网络层、应用层资源准入控制。支持用户访问策略的图形化界面配置，用户/用户组、资源/资源组、网关/网关组。系统管理系统要求必须可以将DNS域名化、IPv6转换、IP地址管理三者统一图形化界面管理。业务指标展示要求具有丰富的图形化管理报表，包含地址类型、上下线状态、租约时间、终端类型信息等。要求支持中文图形化方式的全局所有子节点监控，包括服务器性能、运行状态等。增值管理支持IP地址反查、ICP备案查询、ponycode等在线工具。操作权限针对管理员可进行细粒度的管理控制，要求能根据需求，将设备的管理权限分配给多管理员用户进行管理并进行审计；支持记录管理员的相关操作配置；要求支持账户保护功能。组网系统具备系统级冗余备份能力，支持HA部署，网卡接口绑定支持多种模式。具有纯IPV4、IPV6和IPV4+IPV6混和应用功能。系统支持OSPF+ANYCAST方式、IP静态路由+ANYCAST方式部署，支持配置宣告物理网段。日志管理日志记录报表日志应包含：冲突IP报表、交换机端口变更报表、IP变更报表等IP地址分配记录留存支持历史租约的查询功能,包含不限于IP地址、时间、租约类型、网卡地址、租约有效期等关键信息日志采集功能日志采集支持上传文件采集、主动采集、被动采集三大类，支持界面化操作，系统支持正则表达式，kv/xml/json自动解析，数值转化，url解码，useragent解析，时间戳识别，字段分拆，syslogpri解析，geo地理位置信息解析，固定电话归属地解析，手机号归属地解析，hex转换，字段脱敏配置，内容替换，新增扩展字段，自定义字典。日志索引支持对全量日志数据进行实时索引功能，可以通过图形化界面自定义规则进行关键字的搜索，可实现亿级数据秒级检索功能。安全日志分析支持与当前网络安全威胁防护系统、溯源系统、审计系统、流量管控系统对接，实时联动分析安全日志。日志分析报表系统DashBoard支持可视化呈现报表，对索引结果进行实时呈现，支持SPL语言可自定义报表的呈现形式（饼图、柱状图、三维图形、地图）。3IPv6转换系统一体化设备类别技术要求资质产品具有软件著作权。硬件专业一体化设备，1U高度，存储介质：企业级存储介质、容量1T，设备带LCD液晶面板显示产品型号和序列号等信息；冗余电源。多核CPU，内存大于等于16G。USB接口，2*USB接口;1个管理接口，1×RJ45管理接口，业务接口不少于6个千兆电，2个万兆SPF光口接口；具备两个网络扩展槽。性能指标并发会话数不低于：20000SBS。每秒连接数不低于：10000CPS。系统支持应用转换授权数大于等于30个。吞吐量不低于：1G。整体要求Web管理界面支持HTTPS，支持SSH、SNMP、Console管理模式。支持硬件、SAAS、集群部署方式。IPv6转换功能支持网站WEB页面自动识别与转换。支持自动识别和转换静态页面。支持外链转换功能。支持网站外链改造，全图形界面操作，页面支持外链手动下发；须具备URL链接加密防护功能，实现网站安全防护，防止爬虫，管理页面提供加密配置选项，转换后的网站需验证URL加密效果。基于图形化管理，可实现自动化一键配置，页面同时必须具备监控能力，监控策略包含（http、https、icmp、tcp、dns、smnp、imap、pop）。支持IPv6用户跨协议栈访问原有网站等https类应用系统，支持在线导入证书，支持SSL协议，必须包括SSL、SSLv3、TLS。支持IPv6转IPv4、IPv4转IPv6的能力，页面提供IPv4转IPv6、IPv4转IPv4的选项，以及提供Header及cookie设置。包括HTTPonly和Secure。支持网站转换对应站点IP灵活切换，页面需提供站点IP选择绑定，以及站点IP复用选项。页面支持选择负载均衡算法包括：round、weight、least_conn、hash算法。页面支持自定义转发协议，包括TCP、UDP协议。具备转发连接超时控制功能，页面可手工自定义超时时间。支持在线检测网站IPv6访问支持情况检测，包括网站IPv6访问支持度，DNS解析支持度等。支持检测记录留存，页面可查询到检测的历史记录。支持IPv6转换规模与复杂度检测，包括二级页面数，外部链接数等。具备IPv6转换复杂度自动化评估报告功能，可在线导出PDF报告。支持网站转换、IPv6端口转换、地址转换以及URL转发，IPv6端口转换支持负载均衡round、weight、least_conn、hash以及支持转发连接超时自定义配置。URL转发支持HTTP、HTTPS转发，需提供证书上传、证书过期时间设置、上传文件最大限制配置。支持网站IPV6标识功能。系统管理支持网站IPv6支持度在线检测。要求系统必须支持IPv6转换以及DNS统一融合管理,可在一个系统页面管理DNS和IPv6转换。图形化管理-支持中文图形化管理界面。设备配置—用于新增删除设备节点

。参数配置—查看和操作各类参数管理。接口定义-支持与现有系统融合管理。要求具有丰富的图形化运行报表，所有节点转换数据实时展示和统计，通过曲线图、柱状图等进行清晰展现，包括但不限于转换数据、设备运行参数等。图形化统计报表应支持实时和历史数据展示，历史数据保存不少于3个月，历史统计可按照时间自定义查询。针对管理员可进行细粒度的管理控制，要求能根据需求，将设备的管理权限分配给多管理员用户进行管理并进行审计；支持记录管理员的相关操作配置；要求支持账户保护功能。支持访问控制功能。IPv6安全防护针对网络设备IPv6改造后，可提供网络设备安全管控功能，可基于用户角色、操作的网络设备、操作的命令、操作的时间等进行自动化实时管控：需提供网络设备管理、操作指令集管理、时间策略管理、用户角色管理等功能。指令管理界面支持一级指令和二级指令搭配管理，二级指令支持允许和拒绝两种类型，并可组合运用。用户登录时间管理界面支持分别配置开始和结束的时钟、日期、月份和周参数，组成多维时间策略。用户角色组支持配置允许或拒绝的默认动作、角色的权限等级、匹配的指令集以及提权密码，实现灵活的角色组策略保障网络设备安全访问。系统架构系统架构基于SDN架构实现控制与转发分离。系统具备规模化扩展能力，可与DNS系统智能联动，可实现融合化统一集中管理功能。系统基于模块化设计，可基于RestfulAPI接口调用。系统组网系统具备系统级冗余备份能力，支持HA部署，网卡接口绑定支持多种模式。支持所有设备节点的统一集中管理，通过统一的管理平台完成所有服务的配置。任意节点网络异常时，不能下发的配置要在网络恢复后成功下发，保证配置的可靠下发。告警管理支持系统告警查看及处理。支持系统历史告警查询。可自定义告警参数配置。支持告警通知配置，包括但不限于：邮件通知，系统推送等。IPv6相关工具需提供IP反查域名记录功能，了解当前IP的域名指向记录明细。需提供ICP备案查询工具，用户可以使用查询相应备案信息：包括主办单位性质、网站备案/许可证号、网站负责人等。IPv6在线检测工具可在线检测网站是否支持IPv6访问，输入网站域名查询后，必须可查看到当前网站IPv4和IPv6地址，以及IPv4和IPv6的http、HTTPS访问情况。提供punycode工具，满足中文域名转码查询。提供恶意域名检测工具，验证域名恶意类型，如:博彩、恶意文件、社工欺诈、信息诈骗、虚假销售等类型。4服务器安全防护工具类别具体项目技术要求侦测能力支持扫描操作系统MicrosoftWindows2000(32-bit)Professional/AdvancedServer/ServerwithSP3/SP4WindowsXPEmbeddedSP1/SP2/SP332位*2WindowsEmbeddedStandard200932位*2WindowsEmbeddedStandard7SP0/SP132位/64位WindowsEmbeddedPOSReady200932位

WindowsEmbeddedPOSReady732位WindowsXPProfessionalforEmbeddedSystemsSP1/SP2/SP332位WindowsVistaforEmbeddedSystemsSP1/SP232位Windows7forEmbeddedSystemsSP132位/64位WindowsServer2003forEmbeddedSystemsSP1/SP232位、R232位WindowsServer2008forEmbeddedSystems32位/64位、R264位WindowsXPProfessionalSP1/SP2/SP332/64位MicrosoftWindowsVista(32-bit)Business/Enterprise/UltimatewithServicePack1or2

WindowsVistaBusiness/Enterprise/UltimateSP1/SP232/64位Windows7Professional/Enterprise/UltimateSP132/64位Windows7HomeBasic/HomePremiumSP164位Windows8Pro/Enterprise32/64位*1Windows8.1Pro/Enterprise32/64位*1WindowsServer2003Standard/EnterpriseSP2/R2SP232/64位WindowsServer2008Standard/EnterpriseSP232/64位

WindowsServer200