网络交换机技术要求1.核心交换机技术Ø 背板带宽>=32GØ 转发性能>=9.6MppsØ 24个10/100Base-T,4个千兆SFP上行口,配置2个千兆多模模块Ø 可支持接口类型: FE、GE(电口、光口)Ø VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRPØ MAC地址表>=16KØ 堆叠数量>=8,堆叠后支持跨设备端口聚合;Ø 最大支持链路聚合数:FE口>=8个或GE端口>=4个Ø 支持带宽控制,控制粒度<=64KbpsØ 支持QOS优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力Ø 支持组播协议IGMP Snooping,IGMP V1/V2、PIM-SM、PIM-DM、MSDPØ 支持DHCP ServerØ 支持静态路由、RIP V1/V2,支持OSPF、ECMPØ 支持VRRPØ 支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管Ø 支持电缆检测功能,便于快速定位网络故障点Ø 支持防止DoS攻击功能Ø 支持ARP入侵检测功能Ø 支持端口隔离Ø 支持MAC地址黑洞Ø 提供信产部入网证(非新产品,入网时间超过1年)2.接入交换机技术Ø 背板带宽>=19.2GØ 转发性能>=6.55MppsØ 24个10/100Base-T ,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口,配置1个千兆多模模块Ø 可支持接口类型: FE、GE(电口、光口)Ø VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRPØ MAC地址表>=8KØ 堆叠数量>=16Ø 最大支持链路聚合数:每个聚合组最大支持8个端口Ø 支持组播协议IGMP Snooping v1/v2/v3Ø 支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管Ø 支持EAD(端点准入防御)Ø 支持ARP入侵检测功能Ø 支持端口隔离Ø 支持MAC地址黑洞Ø 提供信产部入网证(非新产品,入网时间超过1年)�3.入侵防护系统技术要求1专用的硬件平台采用专用安全操作系统1.端口数量至少配置4个独立安全域的10/100BASE-T接口 2.网络吞吐量AV吞吐量不小于200MIPS吞吐量不小于200M3.防火墙功能l 基于状态检测技术;支持路由、透明及混合模式;l 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;l 支持基于安全域的策略设定;l 支持802.1Q VLAN,支持VLAN透传和VLAN终结,支持VLAN聚合;l 可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等;l 支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;支持基于策略的带宽控制,支持基于主机的带宽控制;l 支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能;l 支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络。
4.入侵防御功能l 支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于1500条;提供入侵防御事件库界面截图;l 支持对木马、黑客攻击、脚本攻击的检测和阻断;l 支持入侵防御事件库自动升级和手工导入,厂商主页提供入侵防御事件库更新包下载;l 支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集5.防病毒功能l 支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能;l 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤;l 支持病毒库自动升级和手工导入,厂商主页提供病毒库更新包下载;l 对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息6.反垃圾邮件及网页过滤l 支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能;l 支持SMTP命令屏蔽功能;l 支持基于邮件附件类型的过滤功能;l 支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤;l 支持对网页中的Java Applet、Cookie、Script及Object进行过滤;l 支持禁止特定文件下载功能。
7.路由功能l 支持静态路由、动态路由和策略路由;l 静态路由可指定出接口及Metric值;l 动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布;l 策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳8.VPNl 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;l 支持预置密钥、文件证书或智能卡方式的VPN认证;l 支持基于Radius认证的IPSec VPN/SSL VPN接入;支持VPN双向NAT穿越9.地址转换l 路由、透明、混合接入模式下均支持完整的NAT功能:l 源地址NAT(多对一NAT)l 目的地址NAT(多对一NAT)l 目的端口转换l 静态NAT(一对一NAT)l 地址池NAT(多对多NAT)l 服务器负载分担(一对多NAT)10.管理功能l 提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;l 支持通过WEB方式实时监控设备运行状态;l 支持管理员权限分级,支持用户自定义管理员权限表;l 支持集中管理功能;l 支持动态域名;l 支持邮件报警功能,所发送邮件支持以加密方式传送;l 支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能;11.日志与报表l 支持并配置日志存储、管理及分析软件;l 支持本地日志及远程SYSLOG日志;l 支持集中日志管理,可同时支持多台SYSLOG日志服务器;l 支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱;12.销售许可具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; 13.型号证书具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》14.质保服务及培训要求质保期3年,代码、系统版本升级维护3年分支局现场安装、维护及培训服务。
认证工程师集中培训一次4.网络机柜2*0.6*0.9(高*宽*深)高档机柜。