《信息化项目技术参数表》由会员分享,可在线阅读,更多相关《信息化项目技术参数表(14页珍藏版)》请在金锄头文库上搜索。
1、信息化项目技术参数表项目名称校园网络通信设备拓展金额98 (万元)预算:数/单位重量见配置清单额定功率见配置清单设备功能要求西京医院校园网始建于1997年,是依托于国际互联网的医学、教育 与科研网络,它隶属于空军军医大学校园网,通过学校的出口与国际互联 网相连。为保障住院二部各科室校园网络正常运行,需新增网络设备和相 关配件。提供的所有设备自主可控。软硬件配置清单序号描述数量及单位1校园网核心交换机12台2校园网核心交换机21台3弱电间24 口接入交换机及设备供电系统80台4SDN控制系统1套5态势感知系统1套6上网行为审计1台7千兆多模光纤模块140块8万兆单模光纤模块16块9万兆多模光纤模
2、块100块10铜跳线600根11光纤跳线300根详细技术参数序号指标名称技术参数1交换容量470Tbpso2包转发率150000Mppso3业务槽位主控引擎与交换网板物理分离且为正交CLOS架构;整 机业务板槽位数8。4#接口要求以太网支持千兆电口,千兆光口,万兆光口、40G端口。5二层功能支持端口 VLAN、PVLAN,支持 STP、RSTP、MSTP 协 议。6#路由协议支持静态路由、策略路由、RIPVI、V2, 0SPF等路由协议。7安全性支持ARP防攻击。8管理特性支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2。9产品资质提供工信部的产品入网许可证和第二方检测报告
3、。10具体配置配置2块主控引擎,满配交换网版,冗余电源,50个千 兆电口、142个万兆光口,为保证业务可靠性,以上端 口需分布在不同的业务板卡上(非主控卡集成),实配 40G虚拟化所需模块和线缆。11质保服务提供5年投标产品生产厂家商产品质保服务(需提供授权函和售后服务承诺函)。校园网核心交换机21交换容量230Tbpso2包转发率50000Mpps。3业务槽位整机业务板槽位数6。4#接口要求以太网支持千兆电口,千兆光口,10GE端口。5虚拟化技术多虚一技术(N:1)。6#路由协议支持静态路由、策略路由、RIP VI、V2, OSPF等路由协 议。7可靠性支持G.8032标准环网协议。8管理特
4、性支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2。9产品资质提供工信部的产品入网许可证和权威第二方权威报告。10具体配置配置2块主控引擎,冗余电源,60个千兆电口、76个千 兆光口、20个万兆光口,为保证业务可靠性,以上端口 需分布在不同的业务板卡上,4个万兆多模光模块。11质保服务提供5年投标产品生产厂家商产品质保服务(需提供授 权函和售后服务承诺函)。弱电间24 口接入交换机及设备供电系统1交换容量330Gbps。2包转发率120Mpps。3硬件要求配置24个10/100/ 1000Base-T以太网端口,同时配置 4 个 100/1000Base-X SFP。4#功
5、能要求支持端口 VLAN。支持 STP、RSTP、MSTP 协议。支持端口聚合、端口镜像功能。支持QinQ,灵活QinQ。5#路由功能支持 RIP、RIPng、OSPF 协议。6管理维护支持 SNMP、Telnet、RMON。支持通过命令行方式进行配置和管理。7产品资质提供提供工信部的产品入网许可证和第二方检测报告。8质保服务提供5年投标产品生产厂家商产品质保服务(本次采购 的交换机品牌需保持一致)。SDN控制系统1软件功能为了便于后期我院各种终端能够被自动发现和管理其连 接拓扑可以自动生成和展示,要求终端设备优先(包含所 有基于IP的物联网终端)能够自动上线,其次根据事先 导入系统的各类哑终
6、端MAC地址列表,实现哑终端的自 动化上线。我院实际终端数较多,为了便于大批量终端的及时准入,所投设备需要支持自定义终端免准入确认时间免确认时间内自动进行整网IP/终端MAC/端口/接入设备的信息收集。为了节约终端的上线时间以及简化我院维护人员的工作 量,尽量要求资产终端上线时无需提前收集终端MAC地 址,无需提前在控制器导入MAC相关信息,或者采用人 工辅助的半自动化方式实现。在大量终端入网后,如还有个别我院新增终端在超出免确 认时间接入,管理员需在准入界面手动确认,才能入网, 保证终端接入的安全性和合规性。在维护人员针对终端一次性确认后后续接入无需频繁确认且每个终端无需部署特定账号与密码大
7、大减轻我院维护人员压力。相比传统方式可以实现智能的IP+MAC+端口的绑定在 解决传统安全问题的同时可以提升我院维护人员工作效 率为了规范我院终端接入标准,当用户信息发生变更,即用 户MAC或用户IP或用户接入位置发生变更,需要管理 员重新审批后入网以保障网络准入安全合规。为了简化后期运维最好支持接入的资产终端无须安装任 何客户端与插件,审批后即可入网。IP地址作为网络中的重要兀素结合我院的实际情况(大 量IP地址),SDN控制器能自动判断静态IP、动态IP、 设备的接口 IP、排除IP地址冲突,能直观的显示哪些静 态ip地址是否可以分配,哪些IP地址不可分配,避免长2配置情况3质保服务时间的
8、维护后人员的更替和记忆的衰减导致的IP地址管 理混乱而导致的安全问题。为了提升我院对于IP地址管理的便捷性,需要所投产品 支持可视化能清楚的看见IP地址的占用情况通过SDN 技术能快速收集设备报废情况,(设备报废了 IP也跟着 回收)需要精确到30分钟内。能通过手动或者自动方式 来进行ip地址回收。基于我院大量的终端资源管理难的问题支持资产终端的 位置识别,满足辅助终端资产管理难的问题。基于指纹或其他技术,可以实现对终端类型进行识别,从 而实现对终端的预判,达到辅助决策的安全问题。为了保障业务的稳定性和可靠性当出现控制器故障的时 候,支持逃生机制,不影响当前业务运行。本次采用SDN架构,通过N
9、etconf协议用户首次上线 成功后无需二次认证扌空制器挂掉后需要保证用户的安全性不变。配置本次园区项目SDN解决方案相关的组件(包括但不限于各种模块等)及设备管理相应节点授权。本次实配10000个终端(包含但不限于物联网终端)接入授权。提供5年投标产品生产丿家商产品质保服务。态势感知系统1硬件规格要求配置双电源/配置不小于4T硬盘,不小于6个千兆 电口,不小于1个扩展槽。2势感知展/j、支持二个展示维度大屏,包含内到内流量监控大屏、内到 夕卜流量监控大屏、外到内流量监控大屏。支持从管理角度,根据业务自身需要对需要关注的安全事件进行分类,可以分为一般关注、中等关注、重点关注和极度关注四个大类。
10、3被动漏扫功能支持被动漏扫功能可以通过流量发现相关资产的高危端 口和漏洞等信息同时通过流量层面发现相应端口和漏洞 是否有被黑客或者不法分子利用。4#文件安全支持文件检测通过特征匹配或检测算法对被检测文件的文件内容进行检测。支持完整语义的数据包过滤规则(BPF语法)。数据包基础处理 支持网络巨帧(Jumbo Frame )的处理。实时统计网络吞吐情况,包括BPS、PPS及每秒会话数。普通以太头解析。以太层处理支持单向、双向VLAN处理。完整IPv6协议和相关选项处理。IP分片包处理。支持V LAN QinQ处理。完整IPv4协议和相关选项处理。#网络层处理要求支持全量网络会话留存,包含会话主要全
11、部元数据,8全会话留存以及应用协议特有相关元数据保存全面还原网络连接情况。支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等协9传输层处理议的识别和处理。对TCP协议进行完整处理,包括重传和乱序。支持识别和处理 HTTP、FTP、SMTP、IMAP、POP3、SSH、SSL/TLS、DCERPC、SMB、TELNET、HTTPS、MySQL、Oracle、SQLServer等主要应用层协议。10#应用层处理对主要应用层协议支持深度解析,将应用协议、端口、流 入/流出字节数、流入/流出包数等相关字段进行分析。系统支持其它诸如门户、论坛、金融、游戏、炒股、聊天 等应用协议的识别。对其
12、它附着在HTTP协议之上的其它协议进行二次识别。系统存储相关网络协议会话数据。系统根据协议或应用协议策略保存相关会话数据的原始 网络数据包。网络数据存储及可以通过相关接口查询网络会话数据以便进行回溯。查询可以通过相关接口下载与特定会话数据相关的网络原始 数据包,以便详细查询。可以将相关会话数据(Session Log )、会话统计数据外发至相关系统。支持网络带宽占用检测。支持TCP连接延时检测。12#网络质量检测支持TCP重传检测。支持TCP零窗口检测。支持设置网络攻击相关检测类型。支持IP分片、小包攻击、ARP泛洪、ICMP泛洪、UDP 泛洪、TCP比例异常等网络异常检测。13攻击检测支持检
13、测端口扫描、口令猜测、木马、蠕虫、僵尸网络、拒绝服务、漏洞利用、溢出、WebShell、XSS、跨站请 求伪造、远程提权等类别的网络攻击。生成网络攻击事件并外发至相关系统。支持多种类型的威胁情报检测,包括CnC、勒索、僵尸网络、挖矿等。对于所有网络会话,支持基于黑IP检测。对于HTTP、DNS协议,支持黑域名的检测。14威胁情报检测对于HTTP协议,支持黑URL检测。针对SMTP、POP3. IMAP等邮件协议,支持黑邮箱检测。支持检测动态域名(DGA )异常。生成威胁情报检测事件并外发至相关系统。会话连接及流量统计检测。网络流量智能历史基线分析。15其它检测策略支持网络流量异常离群分析,距离
14、建模包含欧氏、马氏距离等方法。支持基于信息熵的网络行为异常检查。16质保服务提供5年投标产口口生产厂豕产口 口质保服务。17配置要求配置5年特征库授权。上网行为审计1接口数最少支持6个千兆电口。2硬盘具有不少于8T的硬盘存储。3适用带宽设备最大适用带宽A700Mbps。4常用协议如 FTP、SMTP、TFTP、IMAP 等常用协议。5自定义协议可自定义基于协议和端口的协议。可根据协议、端口、报文长度、报文特征、目的IP等等 信息自定义协议规则。6协议剥离支持将特殊协议(如MPLS、PPPoE、VLAN ( Q-in-Q) 等)的协议头剥离掉,这样可以对特殊协议封装内的原始 数据进行认证、审计和控制。7其他协议HTTP下载、WEB视频、P2P
