Требования

Оптические или медные порты 1 Гбит/с – не менее 8;

Оптические порты 10 Гбит/с – не менее 4;

Поддержка протокола IPv6 – соответствие;

Поддержка динамической маршрутизации на L3, режима полного прокси на L4-7 – соответствие;

Производительность (с LTM):

Пропускная способность на L4 - не менее 20 Гбит/с;

Запросов L4 HTTP в секунду – не менее 1 000 000;

Соединений L4 в секунду – не менее 250 000;

Максимальное количество одновременных сессий L4 – не менее 28;

Пропускная способность коммутационной шины L2/L3 – не менее 168 Гбит/с;

Производительность L7 - не менее 20 Гбит/с;

Количество соединений L7 в секунду – не менее 650 000;

Ускорение SSL – не менее 10 000;

Максимальное кол-во SSL/TLS TPS (ключи RSA 2K) – не менее 10 000;

Пропускная способность в режиме полного шифрования данных на балансировщике – не менее 10 Гбит/с;

Пропускная способность в режиме сжатия (http compression) – не менее 6 Гбит/с;

Поддержка Out-of-band (OOB) интерфейса управления – соответствие;

Поддержка адресации IPv6 для OOB интерфейса управления – соответствие;

Поддержка замены компонентов в "горячем" режиме – соответствие;

Использование резервных источников питания – соответствие;

Поддержка отправки трапов Simple Network Management Protocol (SNMP) версий v2c и v3 – соответствие;

Поддержка возможности удаленного управления – соответствие;

Поддержка SNMP v2c и v3 – соответствие;

Поддержка механизмов контроля сетевого доступа, ограничивающих доступ к ней от определенных IP адресов – соответствие;

Поддержка доступа к интерфейсу управления через безопасное соединение из веб браузера – соответствие;

Поддержка возможности локального управления (без централизированного управления) – соответствие;

Поддержка управления и конфигурации из командной строки (CLI) через SSH или другим безопасным способом – соответствие;

Порт управления out of band – наличие;

Поддержка внешних механизмов аутентификации (напр. LDAP, RADIUS, AD, RSA SecureID, TACACS+ и проч.) – соответствие;

Возможность управления через консольный (серийный) порт – соответствие;

Система должна иметь возможность быть перезагружена через консольный (серийный) порт – соответствие;

Поддержка статического и динамического NAT/PAT;

Система должна иметь возможность быть Network Time Protocol (NTP) клиентом – соответствие;

Поддержка NTP в соответствии с последним применимым RFC для NTP – соответствие;

Поддержка разделения на программные разделы с поддержкой всего функционала– соответствие;

Система должна включать в себя встроеный функционал помощи (без необхоимости использования диска или доступа в сеть) – соответствие;

Возможность локального и удаленного обновления/отката– соответствие;

Возможность отправки событий/предупреждений во внешие системы через незакрытый (проприетарный) протокол или API– соответствие;

Система должна получать ручные/автоматические команды и настройки со внешних систем через незакрытый (проприетарный) протокол или API– соответствие;

Поддержка географически распределенной отказоустойчивости– соответствие;

Отказоустойчивость на уровне сайта в режиме кластера– соответствие;

Поддержка HA в режиме L3/маршрутизации и конфигурации ACTIVE/ACTIVE– соответствие;

Поддержка HA в режиме L3/маршрутизации и конфигурации ACTIVE/STANDBY– соответствие;

Возможность настройки времени failover– соответствие;

Синхронизация конфигурации в HA паре– соответствие;

Система должна иметь следующие, но не ограниченные ими, возможности диагностики неисправностей:

-      проверка arp

-      обнаружение маршрута источника/назначения

-      traceroute

-      dns lookup

-      pingpacket capture

-      Возможность поиска объектов/элементов в конфигурациях и политиках – соответствие;

Возможность четкого указания на неполадки и возможность отладки их – соответствие;

Возможность экспортировать TCPDUMP из командной строки и графического интерфейса – соответствие;

Поддержка оптических интерфейсов IR дальности – соответствие;.

Поддержка оптических интерфейсов SR дальности – соответствие;.

Поддержка оптических интерфейсов LR дальности – соответствие;.

Поддержка подключения line rate full duplex – соответствие;

Поддержка транков 802.1q – соответствие;

Поддержка агрегации линков 802.3ad для трафика приложений

Поддержка агрегации линков 802.3ad для средств отказоустойчивости – соответствие;

Возможность "живого" аудита/мониторинга включающего возможность фильтрации "живого" контента– соответствие;

Возможность аудита прошлых сессий включая возможность фильтрации контента – соответствие;

Поддержка сторонних сертификатов PKI для аутентификации пользователей – соответствие;

Ограничение удаленного исполнения кода и его компонентов – соответствие;

Поддержка баннеров для CLI и GUI – соответствие;

Поддержка сертификации устройства для аутентификации– соответствие;

Контроль доступа по ролям (RBAC) для раличных уровней доступа к устройству – соответствие;

Поддержка настройки блокировки учетной записи пользователя/администратора при неудачных попытках входа – соответствие;

Логирование данных производительности и использования ресурсов – соответствие;

Возможность защиты логов аудита от модификации администраторами – соответствие;

Возможность экспорта событий/оповещений из интерфейса логирования в реальном времени и со специфического времени для прошлых сессий – соответствие;

Мониторинг состояния (health) – соответствие;

Отправка администраторам email уведомления базируясь на настроенных тригерах – соответствие;

Отправка администраторам email уведомления, включая специфическую информацию заголовков и footers и/или тела сообщения оповещения - соответствие;

Логирование всех попыток входа и изменения конфигураций - соответствие;

Функционал SYSLOG для отправки данных логирования на множество лог-серверов - соответствие;

Возможность отправки данных SYSLOG конфигурационных портов и протоколов (TCP и UDP) - соответствие;

Логирование имени пользователя, измененного объекта и времени изменения - соответствие;

Отслеживание и логирование всех успешных и неудачных попыток входа со временными метками - соответствие;

Отслеживание и логирование всех попыток выхода со временными метками – соответствие;

Требования SSL/TLS:

-      гибкость настройки SSL/TLS

-      поддержка SSL 3.0

-      TLS 1.0

-      TLS 1.1

-      TLS 1.2

-      расширений TLS: Server Name Indication (SNI)

-      расширений TLS: Session Tickets

-      расширений TLS: OCSP Stapling

-      кэширование сертификата SSL/TLS

-      аппаратное ускорение RSA соединений SSL/TLS (ключи длинной 2K и 4K)

-      аппаратное ускорение ECC соединений SSL/TLS (P-256 бит)

Требования PKI:

-      возможность создавать запросы PKCS-10 (запрос на подпись сертификата) с влючением требуемого SNI

-      поддержка импорта сертификатов в кодировке UTF-8

-      поддержка аутентификации со сторонним пользовательским сертификатом PKCS12.

-      для генерации ключей система должна поддерживать минимально: 3072 бит RSA, ECDSA Curve P-384;

Поддержка протокола IPv4 - соответствие;

Поддержка протокола IPv6 - соответствие;

Поддержка протокола TCP - соответствие;

Поддержка протокола UDP - соответствие;

Поддержка протокола RTSP - соответствие;

Поддержка протокола SIP - соответствие;

Поддержка протокола Anycast IP - соответствие;

Поддержка Route Health Injection (RHI) - соответствие;

Поддержка Rate Shaping - соответствие;

Решение должно на прикладном уровне разбирать следующие протоколы;

-      HTTP-1.0

-      HTTP-1.1

-      HTTP-2.0

-      FTP (Активный и Пассивный режимы)

-      SMTP

-      LDAP

-      ICAP для HTTP трафика

Поддержка SNAT - соответствие;

Поддержка PAT - соответствие;

Поддержка NAT - соответствие;

Поддержка следующих методов балансировки:

-      Round Robin

-      Least Connections

-      Observed Perfomance

Наличие включенных по умолчанию в любой балансировщик возможностей аналитики трафика - соответствие;

Возможность экспорта данных аналитики трафика - соответствие;

Поддержка удаленного логирования данных аналитики трафика - соответствие.