序號

指標項

指標要求

整體要求

1

整體要求

系統應實現對資源的統一發布與管理，包括靈活的資源訪問控制策略管理，資源安全策略管理及相關審計，資源狀態實時監控告警，以及基于全量日志的多維度統計分析。

配置項要求

1

配置項要求

1) 要求提供資源統一發布與管理系統，配置為：2U，雙電源，16G內存，8個千兆電口、4個萬兆光口、1個擴展槽，硬盤IOPS≥2000、硬盤容量≥1TB，資源發布點≥50；

功能要求

1

資源管理要求

1) 支持HTTP、HTTPS協議資源發布；支持IPv4與IPv6資源的相互轉換以及資源發布；支持不同后端資源端口通過統一端口資源發布；支持對外通過不同端口資源發布；

2) ★支持對后端網站包括但不限于NTLM協議、WebSocket協議、SNI協議、TCP長連接資源發布；支持通過URL的路徑資源發布；（例如www.example.com、www.example.com/path1、www.exapmle.com/path2可分為三種不同的資源進行管理和配置）；

3) 支持資源的批量操作，包括但不限于批量導入導出、批量刪除、批量發布/關閉網站、批量修改分組、批量定義錯誤頁面、批量修改訪問策略、批量修改安全策略、批量修改備案信息、批量啟用/關閉HTTPS、批量修改v4/v6發布、批量修改負載均衡、批量修改HTTPS算法、批量修改網站標簽、批量修改緩存、批量修改后端URL；

4) ★支持webvpn對接，實現無感知訪問效果，達到外網訪問時通過VPN訪問，并且能夠做到外網訪問和內網訪問效果一致；

5) ★支持對資源的自定義分組及分級，并支持資源樹結構的展現；支持資源標簽管理，支持資源標簽多對多管理關系； （要求提供證明材料）

6) 支持資源生命周期管理，支持用戶自定義資源備案信息，包括但不限于申請信息、資源有效期以及用戶額外添加的自定義字段

7) ★提供IPv6評分檢測服務，對用戶全網IPv6支持程度進行檢測，并根據IPv6評分檢測結果進行整改；提供云證書管理平臺以簽發可信證書，支持通過云平臺自動在CA續簽證書； （要求提供證明材料）

8) 支持聯動DNS服務器簽發通配符可信證書；可對接的DNS廠商不少于三家；

9) 支持對資源進行備份，可自定義備份的生成時間及周期；支持對異常備份進行告警；

10) ★支持優化網頁代碼，減少單次傳輸流量，優化功能包括但不限于空白區域壓縮、DNS預加載、圖片延遲加載、移除HTML注釋；

11) 支持對后端資源文件（包括但不限于圖片、視頻、CSS/JS代碼）進行緩存，降低后端服務器壓力/負載，提升系統整體性能；

12) ★支持基于IP哈希、會話保持和基于負載的負載均衡調度方式；支持主動檢測后端健康狀態自動切換負載均衡服務器；支持負載均衡服務器組管理；支持負載均衡備份服務器，當運行負載均衡服務器都失效時啟用；

13) 支持對啟用負載均衡的網站進行統一可視化管理；支持對負載均衡相關指標進行統計以及展現，指標包括但不限于流量以及請求速率；

14) 支持對單個資源自定義不同錯誤狀態碼的錯誤頁面或錯誤跳轉；支持對資源訪問策略組自定義不同錯誤狀態碼的錯誤頁面或錯誤跳轉；支持全局默認錯誤狀態碼的錯誤頁面或錯誤跳轉；

15) 支持對資源進行防盜鏈處理，并記錄相關日志；支持全局網頁敏感詞處理；支持自動配合后端資源防盜鏈安全策略；

16) 支持通過微信對資源一鍵斷網；

17) 支持聯動DNS系統進行資源發布，即發布資源時同步DNS域名配置；支持同步到DNS服務器上的A、AAAA、CNAME記錄；

2

安全防護要求

支持對資源進行真人驗證，即開啟配置后無法使用腳本進行網站的訪問；支持對資源進行DDoS防護；支持對資源進行網頁防篡改防護； 支持對資源進行XSS攻擊防護；支持對資源進行SQL注入攻擊防護；支持對攻擊者進行自動封禁；支持對安全規則庫進行更新；

3

監控告警

1) 支持對資源的可達性巡檢；支持通過AI智能分析網站無法訪問的原因，并給出修復建議；支持資源可達性告警可以根據網站性質設置告警等級；支持資源可達性告警發送給對應資源的備案人員；支持對全部網站的訪問狀態進行統一監控及展示，運維人員可以直觀的了解到全部網站的運行狀態；

2) 支持跟蹤用戶訪問實時監控資源可達性；支持對不活躍（僵尸網站）網站進行監控；支持對網站證書有效期進行監控

3) 支持通過短信、郵件向管理員發送告警通知消息；支持根據不同的告警類型和對象選擇不同的告警接收者。支持通過微信告警服務平臺發送告警通知消息，只需關注即可使用；

4

日志統計分析

1) 支持記錄與查詢全量日志，包括但不限于用戶賬號、用戶IP、終端、請求時間、訪問URL、請求結果；支持根據訪問量、瀏覽器、操作系統、設備類型、請求來源地理位置進行統計分析，并可根據時間段及不同時間維度（日、周、月、年）進行統計，通過可視化圖表展示變化趨勢；支持日志至少存儲180天，存儲日志可實時查詢；支持存儲日志與管理終端為同一設備；

2) ★支持根據用戶的訪問HTTP協議（http/https/http2）以及IP協議（IPv4/IPv6）進行統計；支持自定義大屏，將用戶關注或常用的內容添加至大屏；支持提供默認大屏模版；支持拖拽方式調整布局；（要求提供證明材料）

3) 支持存儲資源性能數據信息并進行統計分析，包括請求數、響應數、流量大小、錯誤數、連接數、每秒請求速率等，并可根據時間段及不同時間維度（日、周、月、年）進行統計，通過可視化圖表展示變化趨勢；支持定期（月、年）導出word格式的統計分析報告；支持統計分析攻擊行為，包括攻擊來源、攻擊URL、攻擊信息；支持對接專業的日志分析平臺，實現將以IP標識的日志轉化為以終端+賬號為標識。

系統構架要求

1

安全要求

1) 支持通過HTTPS、SSH協議進行管理；

2) 支持在線升級系統且無需重啟，保證業務的連續性；支持自動定期系統配置備份，并可通過備份進行系統恢復；

3) 配置數據、日志數據分別采用專用數據庫存儲，優化數據存儲結構，提升數據存取效率；

4) 業務端支持HA方式，支持雙活模式，兩臺機器同時提供具體業務，提升業務性能，避免出現單點故障；

5) 管理賬號與用戶賬號需要在數據庫中進行數據表隔離，避免數據泄漏導致的安全風險；

6) 支持監控系統自身運行狀態，包括CPU、內存、負載狀態、網卡流量以及磁盤使用情況；

7) ★為保障系統的穩定和可靠，需提供系統運行平安通告服務，云端實時監測系統的運行態勢和異常事件，進行及時響應和處置，運維人員上班前及下班前收到系統平安信息通告。

2

性能要求

生產環境下并發訪問數不低于20000次每秒；可通過增加業務端數量橫向擴展系統性能；系統性能應支持在高并發場景，例如選課。

3

界面展現要求

支持多種瀏覽器，要求支持在iOS（iPhone/iPad）、Android等操作系統的移動設備展現；無需安裝插件即可在PC和移動端實現所有管理功能；要求所有圖形采用矢量圖展示方式，要求在任意瀏覽器放大縮小不失真不變形；

4

部署方式要求

要求設備以國產化操作系統版本交付

5

售后服務要求

投標軟硬件要求提供三年原廠質保和原廠售后服務