《泰顺县教育局教育城域网招标设备清单》由会员分享,可在线阅读,更多相关《泰顺县教育局教育城域网招标设备清单(9页珍藏版)》请在金锄头文库上搜索。
1、泰顺县教育局教育城域网招标设备清单一、核心交换机1台序号项目指标1交换容量900G2包转发率700Mbps3模块化结构,槽位数12,业务单板能够进行热插拔4千兆光纤接口总数=24个,本次配置不少于10个多模光模块;千兆电口=48个;5双电源冗余6配置单引擎,支持双主控。7交换机应具有如下接口种类:1)10/100/1000M以太网接口2) 千兆、万兆以太网光纤接口8支持Static Routing、RIPv1/V2、OSPFv2、BGP4、 IS-IS 等多种单播路由协议支持LPM Routing、支持Policy-based Routing(PBR)VRRP支持IGMP v1/2/3、DVM
2、RP、PIM-DM、PIM-SM、PIM-SSM等。ARP、ARP Proxy。9ACL完全硬件线速实现,不影响转发性能; 支持标准和扩展ACL。支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等。10防范ARP攻击,防止被大流量ARP攻击占满表项。 11内置 DHCP Server,可对用户分配IP地址。12支持MAC+端口捆绑、IP+MAC端口绑定、IP+端口绑定,支持MAC过滤, 支持端口限速
3、(带宽管理)支持广播风暴控制支持端口镜像(CPU端口镜像、进或者出单向/双向,一对一,多对一,跨板)支持全双工IEEE802.3x支持端口聚合 IEEE802.3ad(LACP),支持端到端GEC/FEC,每trunk可到8个端口,支持负载均衡。14支持Security IP功能,保证远程管理的安全性;15VLAN数=4k,支持QINQ,支持动态 VLAN 注册协议(GVRP)。17IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。18Security IP功能,保证远程管理的安全性。19支持TACACS+、SNMPv1, v2c, v3、支持SSH20配置界面可显示中文
4、信息帮助,支持中文网管21QOS,可基于物理端口、VLAN、源 MAC 地址、目的 MAC 地址、源 IP 地址、目的IP 地址、IP 端口、协议号等进行报文分类和过滤 支持带宽控制,带宽控制粒度为 64Kbit/s 优先级队列调度:每端口支持 8 个优先级队列,3 个丢弃优先级,支持 SPWRR、SP+WRR、CBWFQ 四种队列调度算法 支持 WRED 拥塞避免算法 支持流量整形 支持 802.1P,DSCP/TOS 优先级和重新标记能力 支持基于时间段的流分类和 QoS 控制能力22支持三层 MPLS VPN 支持二层 MPLS VPN:VLL 和 VPLS 支持 PE 和 P 功能23
5、3年原厂商服务,投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书二、千兆防火墙1台项目招标参数要求系统架构采用自主版权可编程的ASIC架构,采用模块化设计,方便功能的扩展采用完全自主版权的安全操作系统,提高系统自身安全性提供主、备双操作系统,提高设备自身可靠性和网络的可用性;性能指标标配6个10/100/1000BASE-T,4个SFP扩展槽,2个子卡扩展槽,可扩展多种子卡,可扩展16个10/100/1000BASE-T或16个SFP光口,最多支持26个千兆接口。整体吞吐量4G最大并发连接数180万64K小包线速防火墙功能工作模式支持透明、路由、透明及路由混合模式;支持单对单、单对
6、多、多对多的地址转换功能;支持多链路智能负载均衡功能,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能支持防火墙的虚拟系统功能,每个虚拟系统具备独立的管理权限、安全策略、NAT等功能,互不干扰;可限制P2P(BT EMULE EDONKEY.)/IM(MSN QQ SKYPE.)软件应用,可对其实现禁止、限流;实现IP地址与MAC地址捆绑,自动探测,防止IP地址非法盗用;支持 WEB PORT 认证,用户在通过WEB认证前禁止一切通过防火墙网络
7、连接;支持对并发连接限制;防DOS、DDOS攻击,至少防止2.8G攻击流量。可有效抵御以下攻击:1、流量型洪水攻击可防御如SYN Flood,ACK Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragments Flood等;2、连接耗尽型攻击可防御各种利用代理进行的连接型攻击,如Fatboy,CC,传奇克星等,及利用真实地址进行的连接型攻击,如捍卫者等; 3、漏洞型拒绝服务攻击可防御各种利用系统漏洞进行的拒绝服务攻击;支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤;支持对移动代码如Java applet、Active-X、VBScript、J
8、ava script的过滤;动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP,并对其实现安全控制;支持802.1Q VLAN、支持 CISCO ISL字段的解读支持QinQ技术,可以实现不同VLAN的标签转换可对DMZ区服务器实现保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;支持多种非法报文攻击如land 、Smurf及统计型报文攻击如Synflood、Icmpflood、Udpflood等;支持服务器负载均衡功能,在没有专业均衡设备的条件下,通过防火墙实现多台服务器的性能叠加;支持多链路备份功能,
9、以实现链路层高可用性;多链路智能负载均衡功能模块:实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑支持H.323/SIP的高可用性;日志审计功能模块:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能支持策略路由,可基于源地址选择路由;支持动态路由协议RIP/OSPF等;支持OPSEC、TOPSEC等标准联动协议,能与国内主流入侵检测产品的联动支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LD
10、AP、域认证等安全认证方式;支持防火墙Active/Active和Active/Passive双机热备功能VPN功能支持国际标准的IPSEC、IKE协议,支持扩展IPSEC VPN模块支持与防火墙、SSL VPN统一的认证体系,支持本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;支持IPSEC隧道内多播协议;支持IPSEC隧道内多媒体、OSPF协议穿越;支持多路VPN隧道间备份、负载均衡;支持最新国密办SCB2加密卡,VPN客户端需支持SCB2的KEY;支持链路叠加、支持手工及智能选
11、路;可扩展支持11000以上隧道数;保修服务及授权3年原厂商服务,投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书三、上网行为管理1台(1)、性能及配置要求配置界面支持图形界面(B/S模式)性能参数吞吐速度1000M bps转发时延0.09 ms数据捕获速度:120,000200,000包/秒同时追踪IP连接数:大于3,200,000条同时追踪HTTP连接数:大于400,000条并发会话数目:900,000日志保存时间:大于90天最大防火墙规则数目:65535支持分析的协议数目:大于100工作方式网关模式、透明网桥模式、旁路模式;支持软硬件bypass;网络接口3个10/100/1
12、000BaseT快速以太网, RJ-45可再扩展2-4个光纤接口支持内网用户数4000-10000(2)、功能要求项目指标具体功能要求部署方式网关模式设备必须支持网关模式,以提供代理上网,路由转发等功能网桥模式设备必须支持网桥模式,以透明方式串接再网络中,对于串接方式系统需具有应急保障机制,使得系统发生故障时不影响网络业务。旁路模式设备必须支持旁路模式,在不影响原有网络情况下,实现对用户网络访问行为的审计和部分控制功能VLAN支持支持Access、Trunk模式;支持Vlan的穿透和终结多路桥接设备必须支持多路桥接功能,即支持网桥模式下至少二个Lan口,二个WAN口的部署方式设备管理WEB管理
13、界面以SSL加密的WEB图形化界面进行设备配置和管理,支持中文/繁体中文/英文/日文/界面远程管理支持SSH、Web方式远程管理分权限管理支持对设备管理员进行访问权限分级,支持移动密宝管理自动告警含有指定关键字的Web上传、指定类型文件上传、发送泄密邮件等行为的自动告警功能;支持邮件告警(系统自动将告警信息发送到管理员的邮箱)策略故障排查提供图形化诊断工具,便于管理员发现错误策略、策略故障等问题;通过实时监控里的阻断日志可以发现用户应何原因被阻止;用户认证用户本地认证方式支持触发式WEB认证(在WEB认证时支持某些IP范围的用户可不通过WEB认证);支持LocalDB本地自建认证方式;第三方认
14、证支持LDAP、AD、Radius等认证方式新用户认证功能支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户,同时绑定IP/绑定MAC/绑定IP和MAC;且新用户自动加入指定用户组或部门,分配指定的访问权限公用帐户支持创建公用帐户以允许多人同时使用,并支持帐户有效时间限制和流量限制;IP-MAC绑定支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC;*支持跨三层设备的IP-MAC绑定功能(直接抓三层交换IP和mac对应表)单点登录支持LDAP、AD的单点登录; 认证不通过用户支持给未认证通过用户授予基本网络访问权限(默认组权限、除HTTP外)帐户导入导出支持从LDAP、AD服
15、务器导入帐户信息;支持文本方式导入帐户、分组、IP、MAC、认证方式、描述、密码等信息用户认证管理支持通过WEB界面,查看认证后的用户列表和当前在线用户列表信息公告文件显示支持给未通过/通过认证的用户定向显示指定的公告文件页面网页控制功能URL(网址)过滤内置超过1000万条预分类的URL库,允许输入新URL地址和创建新分类;支持基于时间段的URL过滤,时间段可自定义;支持用户自定义URL库;关键字过滤可过滤通过搜索引擎搜索指定关键字(关键字可定义);可针对网页正文关键字进行网页过滤;可过滤用户通过BBS、Webmail、Blog等邮件,表单方式发送带有指定关键字的言论;文件类型过滤识别和过滤通过HTTP、FTP下载、上传指定类型的文件;支持对非标准端口FTP传输文件的识别和过滤;支持80端口使用非http协议过滤;邮件地址限制可限制指定后缀的邮件地址通
