《配套网络设备技术规范书》由会员分享,可在线阅读,更多相关《配套网络设备技术规范书(13页珍藏版)》请在金锄头文库上搜索。
1、2012年5月目录1概况32标准和规范33技术要求:33.1总体要求33.2网络防火墙技术要求43.3运行环境与标准93.4技术数据表103.5铭牌和标签104供货范围105.3一般要求105.3供货范围105设计联络、培训和现场服务125.3投标方现场技术服务125.3培训145.3设计联络15 1 概况本工程新建一套局域网系统,要求不仅能够具备网络办公环境,还能够将监控系统和门禁系统纳入其中。要求系统具有高性能和高可靠性,应用实施范围广,并兼顾上下交互、平台集成的要求,同时保证该应用能够快速部署及稳定运行。2 标准和规范投标所提供的产品均按下列标准和规程进行设计、制造、检验和安装。所用标准
2、必须均为最新版本,如果这些标准有矛盾时,按最高标准的条款执行或按双方商定的标准执行。适用标准如下:a) IEEE 美国电气电子工程师协会标准。b) ANSI 美国国家标准委员会标准。c) EIA 电子工业协会标准。d) ITU 国际电信联盟。e) ISO 国际标准化组织标准。f) UL 美国保险商试验室标准。g) NFPA 美国国家防火协会标准。h) GB 中华人民共和国国标。i) SI 标准国际单位制。j) NEMA 美国国家电气制造协会标准。3 技术要求:3.1 总体要求3.1.1 先进性和成熟性所选择的产品都应是成熟、可靠的产品。产品供应商实力雄厚,市场占有率较高,产品具有延续性,能保证
3、系统未来发展的需要。3.1.2 兼容性产品具有良好的兼容性和开放性,能作为目前及今后多种应用的运行平台。3.1.3 可靠性产品具有高度的可靠性,保证系统7x24小时不间断运行。3.1.4 经济性系统的软件和硬件系统的配合最佳,且具备良好的性能价格比。3.1.5 可扩展性系统具备较强的扩展能力,以适应未来业务发展的要求。3.1.6 安全性产品配置具备良好的安全性,保证系统安全、稳定运行。3.1.7 可管理性产品具有灵活、方便的管理控制手段。3.2 网络防火墙技术要求3.2.1. 芯片功能 (1) 灵活速度共存:融合NP 可编程、传统ASIC 高性能特点。(2) ASIC 两级独立缓存。ASIC
4、系统内部256Kbps 的SRAM 一级缓存,以及高达256M 的ASIC 独立专用存储空间(二级catch 缓存)。(3) 系统集成化。将众多处理功能芯片(MAC、SRAM、VPN 加密单元、NAT 加速单元、FW 功能单元等)集于ASIC 一身,确保系统的低功耗,高性能,高稳定,长寿命。(4) 低报文延迟。采用TAPF(TopASIC Packet FastPath,ASIC 报文快速路径),降低报文延迟。3.2.2. 工作模式(1) 透明模式(2) 路由模式(3) 混合模式(路由与透明两种模式同时工作)3.2.3. 网络地址转换支持包括正向、反向NAT 以及PAT 等多种地址转换方式3.
5、2.4. 访问控制(1) 包过滤策略用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤IP 报文和非IP 报文(2) 防火墙访问规则:通过限定访问时间、服务类型及DPI(深度报文检测)针对对象及区域,进行访问控制。支持基于流、数据报、透明代理三种过滤方式。(3) 支持HTTP、SMTP 、POP3 、FTP 等的过滤。(4) 动态端口支持协议包括FTP 、RTSP、SQL*NET 、MMS、RPC(msrpc,dcerpc) 、H.323、TFTP 。3.2.5. VPN (1) 支持基于标准IKE 协商的VPN 通信隧道(2) 支持网关到网关,及远程移动用户到网关的VPN 隧道(3
6、) 支持多种认证方式,如预共享密钥,数字证书等(4) 支持SCM 服务器集中管理3.2.6. 防御功能(1) 内置攻击检测模块:抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP Flood,Ping of Death,Land,WinNuke、TCP Scan 、IP Option、TearDrop 、Targa3、IPspoof 端口扫描等几十种攻击;(2) Topsec 联动:与支持TOPSEC 协议的其他厂商的IDS 设备联动,以提高入侵检测效率。(3) 端口阻断功能:可以根据数据包的来源和数据包的特征进行阻断设置。(4) SYN 代理:对来自定义区域
7、的Syn Flood 攻击行为进行阻断过滤。3.2.7. 服务保证(QoS)(1) 分级带宽管理:通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP 地址段,时间段,服务优先级等多种条件设置带宽策略。(2) 能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。3.2.8. VLAN 与生成树认证 (1) 支持与交换机的Trunk 接口对接,并且能够实现Vlan 间通过安全设备(2) 进行路由(3) 支持多种生成树协议,包括PVST+ 及CST 等协议(4) 支持802.1q,能进行802.1q 的封装和解封装(5) 支持ISL,能进行ISL 的封装和解封装(6
8、) Vlan 内交换,在同一个Vlan 内能进行二层交换(7) 支持802.1d 生成树,能进行802.1d 的生成树协商3.2.9. 认证(1) 可以实现设备认证、会话认证等多种认证类型(2) 支持使用一次性口令(OTP),本地认证,第三方认证如RADIUS 、TACACS/TACACS+、LDAP、域认证等,双因子认证SecurID ,以及数字证书(CA)等常用的认证方式(3) 支持session认证,HTTP会话认证3.2.10. 服务器负载均衡支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择3.2.11. ADSL 接入支持ADSL 接入功能。
9、3.2.12. 链路备份支持链路备份功能,提高了用户网络的可靠性3.2.13. DHCP(1) 防火墙可以作为DHCP 服务器(2) 防火墙可以作为DHCP 客户端(3) 防火墙可以作为DHCP 代理(4) 多播 (5) IGMP 消息报文透传(6) IGMP 报文路由转发(7) 生成IGMP 加入请求(8) 多播报文反向路径检测(9) 多播报文发送(10) 接口状态更新通知(11) 添加、删除、清空、显示多播路由3.2.14. 多种管理方式(1) 基于SSL 的TOPSEC 管理中心(2) 本地命令行管理(3) SSH 的远程管理3.2.15. 配置备份和恢复可以进行配置文件的备份、下载、删
10、除、恢复和上载。用户可以随时备份安全设备的配置文件,并将配置备份下载到本地管理主机中保存。也可以随时将备份上载到设备中实现配置恢复。3.2.16. TFTP 升级支持通过在命令行方式下通过CONSOLE 口使用TFTP 命令升级安全设备3.2.17. 容错与高可用性(1) 支持备份操作系统,防止因升级失败或其他异常造成系统无法正常工作(2) 支持双机热备3.2.18. 日志 (1) 支持Welf 、Syslog 等多种日志格式的输出(2) 支持通过第三方软件来查看日志(3) 通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能。(4) 可选高级日志审计功
11、能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。3.2.19. 报警 (1) 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类别。(2) 采用“邮件”、“NETBIOS”、“声音”、“SNMP ”、“控制台”等多种报警方式。3.2.20. 实时监控通过TOPSEC 管理中心可以同时监控多个安全设备的运行状况,包括网络接口检测,CPU 利用率监测,内存使用率监测,操作系统状况监测,网络状况监测,硬件系统监测,检测进程,错误恢复,加密卡状况检测,进程的内存监测3.2.21. 系统健壮性(
12、1) 支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用。(2) 容错模块,监控各应用模块是否工作正常(3) 报文调试、报文过滤、报文输出、策略检查(4) 支持Watchdog 功能3.2.22. 报文调试(1) .提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。(2) 支持发送虚拟报文。3.2.23. ARP(1) ARP 代理(2) ARP 学习(3) 设置静态ARP 3.2.24. 非TCP/IP 协议支持支持对非IP 协议,如NTP,CDP,IPX 或NetBEUI 的传输与控制3.2.25. 升级方式 (1) 支持双系统,允许升级主系统
13、或备份系统。(2) 远程升级(3) CLI 升级(4) GUI 升级3.2.26. 扩展能力开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN 、SSL VPN 等功能以及各种VPN 加速卡. 3.3 运行环境与标准电源: 电压:AC90-260V 10% 频率:50/60HZ环境: 运行温度: -5C +45C 非运行温度:-20C +70C 相对湿度: 5%-95%RH,非冷凝 国家标准: GB/T18336-2001 GB/T18019-1999 GB/T18020-1999 参考的安全规范及标准(相对参考): UL 1950 EN 41003 AS/NZS 3260 A
14、S/NZS 3548 Class A CSA Class A FCC Class A EN 60555-2 VCCI (ClassII ) 抗干扰性: IEC 1000 42 (ESO ) IEC 1000 4 3 (辐射敏感性) IEC 1000 4 4 (电快速瞬变) IEC 1000 4 5 (电源)IEC 1000 3 2 (谐波)3.4 技术数据表(由投标方填写)序号产品类型名称型号/规格/描述单位数量3.5 铭牌和标签每台设备都应有固定铭牌。铭牌应不易损坏。标志应醒目、整齐、美观。配套的铭牌文字应为中文。4 供货范围5.3 一般要求4.1.1 投标方应保证提供全新的、先进的、成熟的、完整的和安全可靠的设备,且设备的技术经济性能符合招标文件的要求。4.1.2 投标方应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家(包括业绩)等内容,供招标方确认。本招标文件未列出和/或数目不足,但属于整套设备运行和施工所必需的部件,投标方应给予补充。4.1.3所列配套网络数量为本
