网络中心机房网络设备技术要求一、 购置需求设备要求数量核心交换机主机箱1电源冗余2主控引擎冗余22个万兆接口、24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡1防火墙插卡模块1万兆光纤LR接口模块(10km)2千兆单模sfp接口模块10汇聚交换机24端口10/100/1000M自适应电口,12个复用的SFP接口,2个扩展槽4千兆单模sfp接口模块10千兆单模sfp接口模块10万兆光纤LR接口模块(10km)2流控设备流量控制设备1出口路由器出口路由器1网站防火墙网站防火墙1运营管理系统认证计费系统1套,3000个用户,集群方式部署,入网即认证方式,支持802.1X和web认证(用户可以自由选择)按流量(国际、国内)、时长(限时、包月等)进行计费1日志审计系统提供对防火墙、路由器、应用控制引擎产品的NAT日志和URL日志收集处理1网络管理软件提供网络管理,可管理100个节点设备1二、网络设备参数交换机部分核心路由交换机序号技术规格项目指标项参数要求/配置1性能参数背板带宽≥4T交换容量≥2T包转发率≥1700Mpps2硬件参数整机插槽数≥14个主机自带显示屏,可直接显示设备当前运行状态等信息,主控引擎支持外置存储设备,便于扩展存储配置文件、日志系统等。
支持3二/三层功能支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像,支持跨线卡链路聚合;支持支持Jumbo帧、支持IEEE 802.1x、支持标准QinQ、灵活QinQ、BPDU TUNNEL支持支持单向链路检测,防止网络出现链路出现单通情况同时可实现下联环路检测支持支持标准路由协议如RIPv1/v2、OSPF、BGP、MBGP硬件方式实现策略路由;支持VRRP双机热备支持支持IGMPv1/v2/v3、支持组播路由PIM(SM、DM、SSM)、支持ARP Proxy;支持分布式实现硬件IPv6数据处理和转发,提供国家权威测试机构的万兆IPv6线速测试报告支持支持IPv6单播路由如OPSFv3、静态路由ACL for IPv6、ICMPv6、DHCPv6等;支持支持IPv6过渡技术:手工隧道、ISATAP、6to4隧道,隧道数量支持,≥1284可靠性支持802.1d/w/s(生成树协议)、支持ECMP、WCMP扩展路由技术;支持支持管理引擎冗余、支持双引擎热备,要求提供国家权威测试机构的万兆线速情况下引擎切换数据不间断转发的测试报告支持电源1+1冗余支持并提供单机设计采用高可靠设计方式。
支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能,支持引擎冗余支持并提供本机繁忙或端口邻居繁忙的情况下,保证STP和VRRP不震荡支持支持线缆检测技术,可自动发现断路线缆故障点与连接端口的距离支持支持以太网环快速收敛,收敛时间<50ms,提供国家权威测试机构测试报告支持并提供支持标准的BFD双向检测功能,可实现与静态路由、OSPF、RIP、BGP、VRRP等协议的联动支持并提供防火墙模块支持插卡防火墙模块支持并提供支持策略数量≥20万吞吐量≥20G并发连接数≥200万会话建立速率≥15万虚拟防火墙数量≥100基本ACL,扩展ACL;动态ACL规则;静态与动态黑名单支持状态检测支持防范多种DoS攻击,如SYN Flood、ICMP Flood、UDP Flood、WinNuke、Land、Smurf与Fraggle等支持TCP状态包过滤,UDP状态包过滤,ICMP状态包过滤,RAW-IP状态包过滤,TCP协议状态转换,状态超时,IP分片包状态过滤,ALG支持FTP(port,pasv)支持5安全功能支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤,支持出入方向ACL。
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持硬件方式实现CPU保护技术,须提供国家权威测试机构的测试报告支持并提供支持自动检测网络攻击,并下发安全策略(基于IP)隔离攻击源并提供国家权威测试机构的测试报告支持并提供支持标准的AAA认证,支持Radius/TACACS,支持管理员登陆交换机的远程认证;支持受限的IP地址的Telnet、SNMP的登录和口令机制支持SSH支持支持802.1X的动态VLAN下发、动态ACL下发、GUEST VLAN支持支持网络流量分析功能业务插卡,要达到对以下数据进行采样分析:1.流开始时间;2.流结束时间;3.流的字节数;4.流的报文数; 5.源IP地址;6.目的IP地址;7.源端口号;8.目的端口号;9.入接口;10.出接口;11.协议类型;12.IP TO8;13.TCP Flags;14.下一跳IP地址;15.下一跳BGP地址;16.源BGP AS Number;17.目的BGP AS Number;18.最小报文长度;19.最大报文长度;20.报文最小TLL;21.报文最大TLL支持国际标准IPFIX同时兼容NetFlow V9等格式数据;提供国家权威测试机构的万兆流量分析测试报告支持并提供6管理功能支持Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3等管理方式;支持支持SNTP、NTP、Syslog,CLI需兼容业界主流标准;支持7QOS支持SP、RR、WRR、DRR、SP+WRR、SP+DRR等多种QoS队列调度算法。
提供基于IP报文大小调度的队列算法DRR,实现IP报文均衡调度支持支持IP Precedence、802.1P(COS优先级)、DSCP、支持支持基于标准、扩展、VLAN ACL进行流量分类,流限速粒度小于等于64K支持支持拥塞避免管理RED、支持流量监管(CAR)、支持流量整形Traffic Shaping(TS)支持8相关资质提供IPv6 Ready第一阶段和第二阶段认证支持并提供IPv4与IPv6入网证书提供并支持汇聚交换机序号技术规格项目指标项参数要求/配置1物理特性整机固化端口整机固化千兆端口≥36; 可提供的千兆光口数≥12;交换容量≥240G扩展槽≥2万兆端口数≥2Ipv4/ipv6包转发≥66Mpps堆叠支持基于模块化的堆叠;支持万兆堆叠生成树协议支持STP、RSTP、MSTP,其中MSTP实例数>=32;链路检测协议支持端口环路检测,单向链路检测,双向链路检测组播要求支持IGMP V1/2/3 、PIM-SM、PIM-DM、PIM-SSM、组播路由表>=1KQoS策略支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每个输出端口支持优先级队列>=8个;路由支持RIP v1/v2/ng、OSPF V1/2/v3、静态路由、策略路由、VRRP,ECMP,WCMP设备管理维护要求支持SNMP(v1,v2C,v3)、Web、CLI、RMON(1、2、3、9)、NTP/SNTP、Syslog防病毒支持ARP防网关欺骗交换机对CPU有自保护功能硬件支持安全方面要求支持IP标准ACL;扩展IP ACL; 时间ACL; 单向ACL; IPV6 ACL,ipv6 savi4产品资质入网许可证支持网络出口部分出口路由器功能及技术指标参数要求物理特性固化千兆电口数量≥8;固化千兆光口数量≥8固化万兆接口数量≥2;标准2U设备;支持内置1+1冗余电源产品性能最大吞吐量≥20Gbps 最大并发连接数≥300万;包转发率≥9Mpps功能路由转发支持静态路由、RIP(V1/V2)、OSPF等多种路由协议:支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等支持智能DNS和多链路负载均衡支持IPSec VPN、SSL VPN功能支持用户组织架构导入和用户管理功能支持用户黑白名单功能;支持免监控用户设置流控内嵌自主知识产权的DPI应用识别引擎具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种支持基于用户、应用、时间对象的流量管控和策略设置支持的流控策略组≥100个,整机支持的流控策略≥8000条支持带宽通道优先级的定义,保障核心业务拥有带宽保障支持带宽嵌套,能够在为每个用户划分带宽的同时,对该用户的每种应用划分带宽支持空闲带宽借用,实现带宽资源统计复用日志、设备管理等支持NAT日志,满足公安机关审查需要支持与日志服务器、身份认证系统联动,实现基于用户身份的上网日志记录查询支持设备配置向导,用户根据提示一步步完成设备配置和初始化支持WEB图形化中文管理界面支持图形化显示设备状态、TOPN用户流量和应用流量售后服务支持特征库定期自动升级,不需用户手动升级特征库升级服务终身免费WEB防火墙功能及技术指标参数要求物理特性千兆端口数≥4;独立管理口≥1支持扩展插槽,可扩展4GE/4SFP标准1U设备;支持HA热备;支持硬件Bypass功能;电口自带Bypass模块;产品性能HTTP吞吐量≥400M ; 产品功能支持网页篡改事前防御,能防御SQL注入、跨站攻击、Cookie等 攻击方式支持静态页面事后恢复,一旦页面被篡改能自动恢复为备份页面支持防网站挂马功能,能检测Java小程序、ActiveX控件等嵌入式程序提供关键字过滤功能,避免网站被上传非法、反动言论支持旁路部署、服务器区部署、网络出口部署等多种部署方式能防御SQL注入、跨站攻击、Cookie等 攻击方式内置防病毒网关,全面覆盖Wildlist病毒列表支持站点隐身,防御攻击渗透扫描,避免暴露Web服务器出错信息支持图形化中文管理界面售后服务提供攻击特征库、病毒特征库定期自动升级服务与网络设备同一品牌,便于统一提供售后服务产品资质公安部《计算机信息系统安全专用产品销售许可证》,提供复印件公安部信息安全产品检测中心检验报告,要求产品类型为Web过滤防御《计算机软件着作权登记证书》,提供复印件应用控制引擎功能及技术指标参数要求物理特性千兆端口数≥8;同时管理物理链路数≥3;千兆HA接口≥1;支持独立管理口;标准2U设备;支持冗余电源;支持HA热备;支持硬件Bypass功能;电口自带Bypass模块;产品性能吞吐量≥6G;最大并发连接数≥400万; 产品功能支持P2P、IM、网游、炒股等主流网络应用识别,识别协议≥696种支持“带宽租借”,同时支持基于应用和基于用户两种租借模式支持HTTP检测引擎,能将HTTP业务识别为HTTP浏览、HTTP单线程下载、多线程下载、镜像站点下载、HTTP隧道等种类,从而控制Web迅雷、网络蚂蚁等HTTP下载业务;要求提供功能截图支持Inbound/Outbound双向实时流量展现、支持实时自动刷新支持基于Protocol、IP的。