项目要求

名称

技术参数

智能 DNS 系统

1. 整体要求

系统应实现对域名的解析与管理，能够从多个维度制定灵活的动态解析策略，

例如基于时间、线路、域名的策略，从而实现带宽资源的有效利用，确保解  析结果安全可靠；提供从域名申请使用到过期的全生命周期管理；对 DNS 运行状态进行实时监控，发现异常及时告警，便于管理员对域名和 DNS 业务进行维护。

2. 配置项要求

（1） 节点数：1 个工作节点，硬件配置：3.4GHz 四核 8 线程/16G/256G SSD/6

个千兆电口,2 个网络扩展槽/2U/冗余电源。

（2） 支持远程协助功能。

（3）3 年免费升级。

3.权威域发布与管理

（1） 支持发布 A、AAAA、A6、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、

SRV、TXT、URL 等常见记录类型。

（2） 支持 CNAME4、CNAME6 记录类型。支持同一条记录根据 A 和 AAAA 分别

CNAME 到不同的值。

（3） 支持从外部系统获取域名申请信息，通过时能够在系统中自动更新域名记录。

（4） 支持自定义域名记录信息表单，维护记录的相关信息，例如记录的申请人、负责人等。

（5） 支持仅停用但不删除记录，记录到期可自动停用，同时支持手动暂时停用；停用的记录可以重新启用。

（6） 支持根据用户所属运营商线路返回权威域在对应运营商下的解析结果。

（7） ★支持基于 ICMP、SNMP 等协议对应用服务器进行健康检查，并根据应

用服务器健康状态和负载情况智能返回解析结果，提供相应界面截图。

（8）支持 URL 解析跳转，包括显性 URL 和隐性 URL,可以显性或隐性地将域名重定向到另一个地址。

（9）支持权威线路故障切换。

4.递归解析策略

（1）支持根据发起访问的客户端 IP 地址选择解析线路。

（2）支持根据客户端访问的业务或应用的类型选择解析线路。

（3）支持根据域名特征选择线路。

（4）支持根据线路健康状态和负载情况智能选择解析线路。

（5）能够接收认证系统推送的用户选路结果，动态地为用户选择解析线路。

（6）支持根据用户的源 IP 限制用户的域名解析行为。

（7）支持对域名进行批量劫持，阻止用户对特定域名的访问行为，并提供常  见的不良域名列表以方便管理员设置批量劫持。

（8）可自动处理递归过程中由于 FORMERR 导致的 SRVFAIL 问题，将解析结果设为空返回给客户端，并记入缓存中，避免重复递归带来不必要的开销。

（9）支持对解析策略进行故障检测，若检测到某一策略故障，则对该策略的  动作进行切换，切换到指定的其他策略上。

5.DNS 安全与辅助功能

（1）支持 DNSSEC 安全扩展，对所访问的站点地址有效性进行验证，提升 DNS

业务安全性。

（2）能够针对单个 IP 或一个地址段进行 DNS 响应速率限制。

（3）提供回收站功能，支持恢复被删除的集群、域、线路、记录。

6.告警日志管理

（1）支持对系统业务运行状态进行监控和告警。

（2）支持对转发服务器进行检测和告警，及时发现转发服务器的异常。

（3）★支持通过短信、微信、邮件向管理员发送告警通知消息，自带微信告  警服务平台，只需关注即可使用，提供相应界面截图。

（4）完整记录系统日志，包括成功查询日志和失败查询日志等。

（5）提供系统性能指标数据的无损存储，并支持对其进行统计分析。

（6）提供域名解析情况的统计分析，根据时间段从域名被解析的总次数和解析一个域名的终端数等多个维度进行排行统计。

（7）提供对失败解析情况的统计分析，能够从解析失败终端数、解析失败次  数占比等多个维度进行统计，以便主动发现问题并及时解决。

7.系统构架要求

（1）提供网络检测小工具，例如 PING 检测、Traceroute 追踪、DNS 域名解

析检测等。

（2）支持在管理分析端对所有服务器进行网络配置，包括 IP 地址、路由等。

（3）支持对远端日志存储节点的存储量进行预估，当可存储天数低于所设阈值时进行告警。

（4）★支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式  即可提供技术支持服务，提供相应界面截图。

8.系统安全

（1）支持通过 https、SSH 协议进行管理。

（2）支持设置系统的白名单，仅白名单中的 IP 可登录系统，确保系统安全。

（3）支持操作日志的完整记录与查询，包括登录日志、DNS 配置变更日志等。

（4）支持自动定期备份系统配置到本地或远程服务器，并可以使用配置文件进行恢复。

（5）提供账户保护，同一 IP 连续失败登录次数过多时，在一段时间内禁止该 IP 登录。

（6）支持多个服务器组成负载均衡集群，对外以同一个 IP 提供服务。

（7）支持管理分析端和业务端独立部署，配置的统一管理和下发，可根据业  务需要实时在线扩容，保障业务的独立平稳运行。

名称

技术参数

智能 DHCP 系统

1. 整体要求

系统应实现对 IP 地址的分配与管理，支持根据终端及用户的特征应用不同的

策略；提供丰富的第三方系统联动接口，辅助实现无感知认证及精准计费等效  果；对 DHCP 运行状态进行实时监控，发现异常及时告警，便于管理员对域名和 DHCP 业务进行维护。

2. 配置项要求

（1） 节点数：1 节点。

（2） 支持远程协助功能。

（3） 软硬一体形式提供，3 年免费升级，硬件配置：3.4GHz 四核 8 线程/16G/256G

SSD/6 个千兆电口,2 个网络扩展槽/2U/冗余电源。

3.租期管理

（1） 支持 IPv4 和 IPv6 的有状态分配。

（2） 支持自动将固定 IP 地址从可分配地址池中剔除，避免出现 IP 冲突。

（3） 支持在用网高峰期自动调整 IP 地址的租约时长，提高地址使用效率。

（4） 支持同一终端在同一子网内保持 IP 不变，当子网中的历史终端数超过设定阈值时通知管理员，并按照最后活动时间依次回收 IP，分配给最新加入的终端。

4.策略管理

（1） 支持识别 PC、移动设备、宽带路由器等终端类型，并根据终端类型应用

不同的 IP 地址分配策略。

（2） 支持子网规模的动态扩展，实现将多个不连续的子网合并为一个子网，  在不对现有子网进行连续扩展的情况下解决子网利用率过高的问题。

（3） 要求内置扩展选项模板，如 Aruba、Cisco、华三等主流无线厂家的 AC 控制器地址，并支持自定义扩展选项的内容。

（4） 支持从设置的 DNS 列表中随机选择为客户端选择首选 DNS 服务器，均衡

DNS 服务器负载压力。

（5） 支持自动剔除地址池中末位为 0 和 255 的地址，避免终端无法正常上网。

5.IP 地址管理

（1） 支持采集和记录全部 IP 地址的当前与历史使用状态，并以图形和表格方

式展现。

（2） 支持自动探测全网 IP 地址使用情况，并支持在子网中用各不相同的图标来表示空闲、动态分配、固定分配、手工设置等状态。

（3） 支持 IPv6 动态地址分配、DHCPv6 地址池、DHCPv6 保留地址分配、DHCPv6子网下发特殊策略。

（4） ★支持 IPv6 的前缀分配，提供相应界面截图。

（5） 支持完整记录 DHCPv6 日志，支持无损存储 DHCPv6 性能指标数据并进行

统计分析。

6.联动接口

（1） 要求提供用户终端信息和 IP 地址的推送接口，支持推送用户上线、离线

信息至外部系统。

（2） 支持从外部系统获取用户终端和上网账号的绑定关系。

7.告警日志管理

（1） 支持对系统业务运行状态进行监控和告警。

（2） 支持通过短信、微信、邮件向管理员发送告警通知消息，自带微信告警  服务平台，只需关注即可使用。

（3） 提供系统性能指标数据的无损存储，并支持对其进行统计分析。

（4） 完整记录 DHCP 日志，能够根据用户 IP 地址、终端 MAC、报文类型、时间等关键信息进行搜索。

8.系统构架要求

（1）支持在管理分析端对所有服务器进行网络配置，包括 IP 地址、路由等。

（2）支持日志滚动存储，当存储空间不足时自动清理早期的存储日志。

（3）支持对远端日志存储节点的存储量进行预估，当可存储天数低于所设阈  值时进行告警。

（4）支持网络时钟配置，保证服务器时间同步。

（5）支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式即可提供技术支持服务。

9.系统安全

（1）支持通过 https、SSH 协议进行管理。

（2）支持设置系统的白名单，仅白名单中的 IP 可登录系统，确保系统安全。

（3）支持自动定期备份系统配置到本地或远程服务器，并可以使用配置文件  进行恢复。

（4）提供账户保护，同一 IP 连续失败登录次数过多时，在一段时间内禁止该IP 登录。

（5）支持多个服务器组成负载均衡集群，对外以同一个 IP 提供服务。

（6）支持管理分析端和业务端独立部署，配置的统一管理和下发，可根据业  务需要实时在线扩容，保障业务的独立平稳运行。

名称

技术参数

反向代理系统

1. 整体要求

系统应实现对资源的统一发布与管理，包括灵活的资源访问控制策略管理，资

源安全策略管理及相关审计，资源状态实时监控告警，以及基于全量日志的多维度统计分析。

2. 配置要求

（1） 要求提供资源统一发布与管理系统，且系统支持管理不少 100 个网站。

（2） 软硬一体形式提供，1 个节点，硬件配置：3.4GHz 四核 8 线程/16G/512G

SSD/6 个千兆电口,2 个网络扩展槽/2U/冗余电源。

（3）3 年免费升级，包含软件重大版本升级和特征库升级，提供 7x24 小时服务，远程支持响应时间不得超过 1 小时，现场支持响应时间不得超过 12 小时。

3.资源管理要求

（1） 支持 HTTP、HTTPS、WebSocket 等协议。

（2） 支持 IPv4 与 IPv6 资源的相互转。

（3） 支持资源的批量导入导出、批量删除、应用访问策略、应用安全策略、应  用 SSL 证书等。

（4） 支持对资源的自定义分组及分级，并支持资源树结构的展现。

（5） 支持对不同资源自定义错误页面、登录页面、协议端口、缓存策略等。

（6） 支持优化网页代码，减少单次传输流量，降低服务器压力/负载，提升浏览器渲染效率。

（7） 支持从时间段、用户、IP 三个维度灵活切换资源（精确到 URL）访问方式，包括直接访问、认证后访问及禁止访问，且支持设置周期性切换。

（8） ★支持基于会话和基于负载的负载均衡调度方式并提供相应界面截图。

（9） 提供多种安全策略模板并支持用户自定义安全策略，可实现防网页篡改，

阻止 XSS 攻击、SQL 注入等攻击。要求提供二级角色权限划分功能。

（10） ★支持通过微信对资源一键断网；（提供系统截图，验收时必须进行功能演示）。

（11） 支持 HTTPS 类型 Web 资源的证书管理，支持系统内自建证书，并支持合并多条证书生成完整证书链。

4.认证用户

（1）支持本地用户管理，支持对接外部统一认证系统，包括 LDAP、RADIUS、

OAuth、企业微信。

（2）支持多种登录方式，包括用户名密码、短信认证、微信认证等。

（3）支持自定义单个本地账号的有效期。

5.监控管理

（1）支持对资源的可达性巡检。

（2）支持基于异常持续时间、发生频次的告警策略管理。

（3）实现通过短信、邮件或微信向管理员发送告警通知消息，自带微信告警服务平台，只需关注即可使用。

6.安全要求

（1）要求支持用户进行自定义防火墙规则设置。

（2）要求自动分析攻击行为。

（3）要求自动定期备份系统配置。

（4）要求监控平台服务器的 CPU、内存、负载状态、网卡流量以及磁盘使用情况。

7.性能要求

（1）★可通过增加业务端数量横向扩展系统性能，并提供相应系统截图。

8.WEB 资源监控及策略要求

（1）支持监控被代理 WEB 资源服务器的运行情况。

（2）支持对被代理的 WEB 资源进行访问流量限速，支持自定义流量限速值。

（3）支持配置黑、白名单策略，控制对被代理 WEB 资源的访问权限。

（4）支持被代理网站的 HTTPS 透传验证和本地验证两种验证形式。

（5）针对有多台服务器的被代理 WEB 资源，支持在系统中进行负载均衡配置， 可自定义负载均衡算法。

（6）针对被代理 WEB 资源，支持在系统中设置 WAF 策略，支持提供个性化错误页面设置，支持一键开启网站维护功能。

9.监控要求

（1）支持监控终端访问 WEB 资源的实时请求数，并以图形化方式展现请求数变

化趋势。

（2）支持监控被代理 WEB 资源的详细信息。

10.日志分析要求

（1）提供 WEB 资源日志记录功能。

（2）提供对被代理网站进行访问量统计。

（3）提供对请求来源的浏览器、设备类型、操作系统进行分析统计。

（4）提供查询被代理 WEB 资源的所有访问日志。

名称

技术参数

SSL 证书

1、GeoTrust 企业型通配符 SSL 证书，支持同一主域名下不限数量的次一级子域名。

2、兼容目前所有已知的常见浏览器及操作系统。

3、提供证书安装部署相关技术支持服务。

4、可在多台服务器上部署证书，无需额外费用。

5、加密强度最高可达 256 位，公钥长度 RSA 2048 位。

6、证书有效期内免费重新颁发，提供 7*24 小时技术支持服务。

7、提供不少于三年的授权和服务。