目前校园网出口和数据中心出口目前采用的都是串联安全设备的方式进行安全防护。

校园网出口：出口安全设备接口都为万兆；核心设备及出口防火墙之间走了链路捆绑协议。核心和出口设备之间有流控设备及城市热点认证计费网关两台设备，每台设备都启用了双桥的配置，分别对应链路捆绑的一条链路。

数据中心出口：出口安全设备接口都为万兆，核心和出口设备之间有一台铱迅的WAF设备，后续还会陆续增加其他相关安全设备。

本次计划在校园网出口和数据中心出口位置，各部署一套智能安全服务链系统，大力提升我校网络可靠性，提高教学科研信息化保障水平。

建设要求

在校园网出口，将现有的流控设备及认证计费网关作为服务节点纳入到智能安全服务链系统的管理下；在数据中心边缘，将现有WAF设备作为服务节点纳入到智能安全服务链的管理下。

通过部署智能安全服务链，减轻校园网出口及数据中心出口单点故障压力，并可将安全设备构成安全设备资源池，按需调用，精确引流，降低安全设备性能压力，提升性能；智能安全服务链要求提供服务节点的一键上下线功能，可以快速部署安全服务节点，自动Bypass故障服务节点，全过程用户无感知，运维更加简单、便捷，可快速应对网络需求的变更；要求支持服务编排功能，可在线对出口网络拓扑进行调整，为多变的网络运维情况提供快速响应的能力。

要求

1基本需求描述

Ø 服务割接

支持点击服务节点的ON/OFF开关，可一键将服务节点上线或者下线，降低网络割接的难度与复杂度，解决传统模式下网络割接时产生的业务中断问题，提升网络管理人员的工作效率。

Ø 服务编排

支持通过图标拖拽的方式进行网络拓扑调整，在不改变物理拓扑的情况下，即可调整业务流量在服务节点之间转发的路径，如：在发现内网对外网发动网络安全攻击时，将性能更强的防火墙设备在业务路径上从更接近外网调整为更接近内网一侧，率先阻断内网发起的攻击流量，保护出口链路中对会话数和吞吐量更为脆弱的其余服务节点设备（如：IPS、上网行为、WAF等），保障出口链路的连通性和性能不受影响，为彻底解决问题创造出时间和余地（定位攻击源，查找攻击模式，采取措施）。同时，智能安全服务链支持非对称服务链以应对更复杂多变的网络需求，使网络服务的提供更具弹性。

Ø 服务映射

支持按照应用需求进行灵活的流量调度，根据L3-L4层网络标识、协议类型等多维信息进行流量分类，按需通过不同的服务节点。

Ø 健康检查

支持对服务节点的健康状态实时监控，包括：接口物理状态，管理IP可达性，流量比阈值，并提供服务节点异常自动下线功能，提升网络出口业务高可靠性，确保服务链在各种层面的故障下不断网。

Ø 流量镜像

支持内置服务链和服务节点镜像功能。包括双口镜像、单口镜像两种模式，解决传统端口镜像方法（SPAN）及TAP交换机所带来的配置复杂、硬件限制等问题。

Ø 服务可视

服务链支持可视化功能，提供服务链动态拓扑结构、整体吞吐量报表、服务节点吞吐量的报表、包速率报表，以及健康监控报表。可将服务链的运行情况一目了然的呈现出来。

Ø 一键安全

网络安全形式日益严峻，网络安全的核心在于“合法合规、安全可控”，网络安全的关键在于“三分技术、七分管理”。在风险发生时快速应对，将网络安全事件的影响降到最低，智能安全服务链必须支持基于SDN的“一键断网”功能。用户可以利用移动终端设备安全接入内网之后，便捷快速地实施网络资源的一键封堵或开通。

Ø IPv6 Ready

智能安全服务链必须全面支持IPv6协议，帮助用户在互联网出口、数据中心出口、以及任何网络边界，支持IPv4、IPv6协议的单、双栈部署。通过对IPv6协议流量的精确定义和引导，提高测试效率、简化测试过程，提升校园网业务开展的效率，简化运维难度。

2 详细技术参数

基本要求

★标准机架式控制器，内置服务链控制系统。控制器支持服务链条数≥2。

▲支持同时对多台、多厂商SDN交换机的控制与管理，支持SDN交换机数量≥3，支持SDN交换机厂商数量≥3家。（提供产品功能界面截图证明）

支持Openflowv1.3及以上协议。

支持基于交换机、交换机端口、控制器的流量、包速率信息统计。（提供产品功能界面截图证明）

支持对SDN交换机基础信息、当前流表的展示。

管理功能

支持多流表，单流表的下发、回收、保存。

支持基于WEB页面进行管理，支持导入和导出流表文件，实现快速配置恢复。

支持Openflow流表的二至四层字段的图形化编辑管理。

支持Openflow流表的二至四层所有字段内容的线速修改动作。

服务链功能

★支持服务割接功能，服务节点ON/OFF开关一键上/下线。（提供产品功能界面截图证明）

★支持服务编排功能，鼠标拖拽方式编排服务节点顺序。支持非对称服务链模式；（提供产品功能界面截图证明）

▲支持服务映射功能，二到四层流量分类，引导不同流量经过不同服务节点。（提供产品功能界面截图证明或提供由国家权威机构出具的产品检验检测报告复印件）

★服务映射支持IPv6策略，可基于IPv6地址进行流量分类。（提供产品功能界面截图证明或提供由国家权威机构出具的产品检验检测报告复印件）

单条服务链中支持的服务节点数量不少于10个。（提供产品功能界面截图证明）

单条服务链中可支持服务节点的HA功能，HA组内的一个服务节点出现故障，另一个服务节点可自动接管相应流量。（提供产品功能界面截图证明或提供由国家权威机构出具的产品检验检测报告复印件）

▲支持服务链间的HA功能，当一条服务链中的服务节点出现故障，另一条服务链对应的服务节点可自动接管相应流量。（提供产品功能界面截图证明或提供由国家权威机构出具的产品检验检测报告复印件）

支持服务链流量镜像功能，包括服务链上行端口流入、流出方向，下行端口流入、流出方向，以及上述四个方向流量的任意组合。

▲支持服务节点流量镜像功能，包括服务节点上行端口的流入、流出方向，下行端口的流入、流出方向，以及上述四个方向流量的任意组合。（提供产品功能界面截图证明）

支持接口检查功能，服务节点异常自动下线。

支持icmp检查功能，服务节点异常自动下线。

支持流量检查功能，服务节点异常自动下线。

支持服务链物理拓扑展示，提供服务链整体吞吐量、包速率可视化报表。

提供服务节点吞吐量，包速率可视化报表。

事件中心

支持告警设置：基于不同数据源，不同阈值定义不同的告警，一旦触发告警将事件展示在事件中心。

支持事件等级，事件分类，事件标签将不同告警进行有效区分。

相关证书

获得相关软件著作权证书，并提供证书复印件。

▲通过国家权威机构出具的产品检验检测，并提供检验检测报告复印件。

配置及质保要求

★要求配置1套控制器（含2条服务链授权）+2台交换机。单台交换机需满足如下参数：支持Openflow v1.3及以上协议；配置1/10 GbE SFP+ 端口≥32个，40 GbE QSFP+ 端口≥2个；配置冗余电源。

★提供五年原厂免费质保服务，拟中标供应商需在宣布中标后3日内提供样机供校方测试，功能指标测试完全通过作为签订合同的必要条件。