Требования
Оптические или медные порты 1 Гбит/с – не менее 8;
Оптические порты 10 Гбит/с – не менее 4;
Поддержка протокола IPv6 – соответствие;
Поддержка динамической маршрутизации на L3, режима полного прокси на L4-7 – соответствие;
Производительность (с LTM):
Пропускная способность на L4 - не менее 20 Гбит/с;
Запросов L4 HTTP в секунду – не менее 1 000 000;
Соединений L4 в секунду – не менее 250 000;
Максимальное количество одновременных сессий L4 – не менее 28;
Пропускная способность коммутационной шины L2/L3 – не менее 168 Гбит/с;
Производительность L7 - не менее 20 Гбит/с;
Количество соединений L7 в секунду – не менее 650 000;
Ускорение SSL – не менее 10 000;
Максимальное кол-во SSL/TLS TPS (ключи RSA 2K) – не менее 10 000;
Пропускная способность в режиме полного шифрования данных на балансировщике – не менее 10 Гбит/с;
Пропускная способность в режиме сжатия (http compression) – не менее 6 Гбит/с;
Поддержка Out-of-band (OOB) интерфейса управления – соответствие;
Поддержка адресации IPv6 для OOB интерфейса управления – соответствие;
Поддержка замены компонентов в "горячем" режиме – соответствие;
Использование резервных источников питания – соответствие;
Поддержка отправки трапов Simple Network Management Protocol (SNMP) версий v2c и v3 – соответствие;
Поддержка возможности удаленного управления – соответствие;
Поддержка SNMP v2c и v3 – соответствие;
Поддержка механизмов контроля сетевого доступа, ограничивающих доступ к ней от определенных IP адресов – соответствие;
Поддержка доступа к интерфейсу управления через безопасное соединение из веб браузера – соответствие;
Поддержка возможности локального управления (без централизированного управления) – соответствие;
Поддержка управления и конфигурации из командной строки (CLI) через SSH или другим безопасным способом – соответствие;
Порт управления out of band – наличие;
Поддержка внешних механизмов аутентификации (напр. LDAP, RADIUS, AD, RSA SecureID, TACACS+ и проч.) – соответствие;
Возможность управления через консольный (серийный) порт – соответствие;
Система должна иметь возможность быть перезагружена через консольный (серийный) порт – соответствие;
Поддержка статического и динамического NAT/PAT;
Система должна иметь возможность быть Network Time Protocol (NTP) клиентом – соответствие;
Поддержка NTP в соответствии с последним применимым RFC для NTP – соответствие;
Поддержка разделения на программные разделы с поддержкой всего функционала– соответствие;
Система должна включать в себя встроеный функционал помощи (без необхоимости использования диска или доступа в сеть) – соответствие;
Возможность локального и удаленного обновления/отката– соответствие;
Возможность отправки событий/предупреждений во внешие системы через незакрытый (проприетарный) протокол или API– соответствие;
Система должна получать ручные/автоматические команды и настройки со внешних систем через незакрытый (проприетарный) протокол или API– соответствие;
Поддержка географически распределенной отказоустойчивости– соответствие;
Отказоустойчивость на уровне сайта в режиме кластера– соответствие;
Поддержка HA в режиме L3/маршрутизации и конфигурации ACTIVE/ACTIVE– соответствие;
Поддержка HA в режиме L3/маршрутизации и конфигурации ACTIVE/STANDBY– соответствие;
Возможность настройки времени failover– соответствие;
Синхронизация конфигурации в HA паре– соответствие;
Система должна иметь следующие, но не ограниченные ими, возможности диагностики неисправностей:
- проверка arp
- обнаружение маршрута источника/назначения
- traceroute
- dns lookup
- pingpacket capture
- Возможность поиска объектов/элементов в конфигурациях и политиках – соответствие;
Возможность четкого указания на неполадки и возможность отладки их – соответствие;
Возможность экспортировать TCPDUMP из командной строки и графического интерфейса – соответствие;
Поддержка оптических интерфейсов IR дальности – соответствие;.
Поддержка оптических интерфейсов SR дальности – соответствие;.
Поддержка оптических интерфейсов LR дальности – соответствие;.
Поддержка подключения line rate full duplex – соответствие;
Поддержка транков 802.1q – соответствие;
Поддержка агрегации линков 802.3ad для трафика приложений
Поддержка агрегации линков 802.3ad для средств отказоустойчивости – соответствие;
Возможность "живого" аудита/мониторинга включающего возможность фильтрации "живого" контента– соответствие;
Возможность аудита прошлых сессий включая возможность фильтрации контента – соответствие;
Поддержка сторонних сертификатов PKI для аутентификации пользователей – соответствие;
Ограничение удаленного исполнения кода и его компонентов – соответствие;
Поддержка баннеров для CLI и GUI – соответствие;
Поддержка сертификации устройства для аутентификации– соответствие;
Контроль доступа по ролям (RBAC) для раличных уровней доступа к устройству – соответствие;
Поддержка настройки блокировки учетной записи пользователя/администратора при неудачных попытках входа – соответствие;
Логирование данных производительности и использования ресурсов – соответствие;
Возможность защиты логов аудита от модификации администраторами – соответствие;
Возможность экспорта событий/оповещений из интерфейса логирования в реальном времени и со специфического времени для прошлых сессий – соответствие;
Мониторинг состояния (health) – соответствие;
Отправка администраторам email уведомления базируясь на настроенных тригерах – соответствие;
Отправка администраторам email уведомления, включая специфическую информацию заголовков и footers и/или тела сообщения оповещения - соответствие;
Логирование всех попыток входа и изменения конфигураций - соответствие;
Функционал SYSLOG для отправки данных логирования на множество лог-серверов - соответствие;
Возможность отправки данных SYSLOG конфигурационных портов и протоколов (TCP и UDP) - соответствие;
Логирование имени пользователя, измененного объекта и времени изменения - соответствие;
Отслеживание и логирование всех успешных и неудачных попыток входа со временными метками - соответствие;
Отслеживание и логирование всех попыток выхода со временными метками – соответствие;
Требования SSL/TLS:
- гибкость настройки SSL/TLS
- поддержка SSL 3.0
- TLS 1.0
- TLS 1.1
- TLS 1.2
- расширений TLS: Server Name Indication (SNI)
- расширений TLS: Session Tickets
- расширений TLS: OCSP Stapling
- кэширование сертификата SSL/TLS
- аппаратное ускорение RSA соединений SSL/TLS (ключи длинной 2K и 4K)
- аппаратное ускорение ECC соединений SSL/TLS (P-256 бит)
Требования PKI:
- возможность создавать запросы PKCS-10 (запрос на подпись сертификата) с влючением требуемого SNI
- поддержка импорта сертификатов в кодировке UTF-8
- поддержка аутентификации со сторонним пользовательским сертификатом PKCS12.
- для генерации ключей система должна поддерживать минимально: 3072 бит RSA, ECDSA Curve P-384;
Поддержка протокола IPv4 - соответствие;
Поддержка протокола IPv6 - соответствие;
Поддержка протокола TCP - соответствие;
Поддержка протокола UDP - соответствие;
Поддержка протокола RTSP - соответствие;
Поддержка протокола SIP - соответствие;
Поддержка протокола Anycast IP - соответствие;
Поддержка Route Health Injection (RHI) - соответствие;
Поддержка Rate Shaping - соответствие;
Решение должно на прикладном уровне разбирать следующие протоколы;
- HTTP-1.0
- HTTP-1.1
- HTTP-2.0
- FTP (Активный и Пассивный режимы)
- SMTP
- LDAP
- ICAP для HTTP трафика
Поддержка SNAT - соответствие;
Поддержка PAT - соответствие;
Поддержка NAT - соответствие;
Поддержка следующих методов балансировки:
- Round Robin
- Least Connections
- Observed Perfomance
Наличие включенных по умолчанию в любой балансировщик возможностей аналитики трафика - соответствие;
Возможность экспорта данных аналитики трафика - соответствие;
Поддержка удаленного логирования данных аналитики трафика - соответствие.