附件配置表(具体参数及要求配置表)

附件配置表（具体参数及要求配置表）一、网络交换机（H3C S7506E）序号功能及技术指标指标技术参数1插槽数82业务插槽63交换容量768Gbps4包转发率492Mpps5接口转发架构支持百兆和千兆的以太网电口和光口，以及万兆的以太网光口，要求所有接口板必须是分布式转发工作模式6配制要求千兆以太网电接口48个（可支持POE功能）；千兆/百兆以太网光接口24配置1+1冗余电源配置1+1冗余引擎万兆防火墙业务板1块，吞吐量8G，支持NAT，支持Easy IP、支持NAT Server、可配置支持地址转换的有效时间，支持多种ALG，支持IPSec VPN、GRE VPN、L2TP VPN，能防范SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描等探测攻击、Java/ActiveX Blocking和SQL注入等攻击7IPv4协议硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP8IPv6协议硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道9无线功能支持内置无线控制器模块，可管理的AP数量不小于600个10可靠功能支持以太网的环网保护技术，环网故障恢复时间不超过200ms；支持路由协议的Graceful Restart技术；11访问控制支持基于第二层、第三层和第四层的ACL，支持VLAN ACL和IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持IEEE 802.1和Portal方式用户认证, 802.1x动态VLAN分配；支持IP/Port/MAC的绑定功能12端口聚合支持跨模块的端口聚合，最大聚合组数不小于256组13其它功能支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持跨模块的端口聚合引擎支持外置Flash，便于配置升级和日志存放14扩展性可支持千兆负载均衡业务板可支持千兆入侵防御业务板15保修：原厂商三年内免费保修服务,半小时提供响应，第二个工作日内到达现场，三个工作日内提供备件。16其他要求：投标时提供原厂商授权书原件、原厂商三年内免费保修服务承诺函所投产品必须为厂商官方网站非停产设备型号；所投产品必须为非OEM产品，要求信产部入网证书上的申请单位和生产企业为同一单位名称；提供投标型号的信产部入网证书（以信产部官方网站能否查询到为准）。 原厂培训H3CNE 安全认证网络工程师 培训简章培训对象l 有志于从事网络技术工作。l H3C公司培训合作伙伴。l H3C产品操作维护人员和技术支持人员。入学要求 l 熟悉计算机操作、Windows操作界面。l 了解数据通信网络基本原理及常用网络设备。l 对TCP/IP协议有一定了解。培训目标 完成此培训学员能够：l 掌握网络通信的基本原理和TCP/IP协议原理。l 掌握路由器和以太网交换机的原理和配置方法。l 掌握广域网协议的原理、配置和维护。l 掌握路由协议的基本工作原理和配置方法。l 承担中低端路由器的日常维护工作。l 处理路由器的网络连接和软件配置方面的常见故障。培训课程课程编号课程名称课程总时长（工作日）上机时长（工作日）HL-001网络基础知识0.2HL-002TCP/IP协议与子网规划0.3HL-003常见网络接口与线缆0.5HL-004以太网交换机基础及配置0.50.25HL-005路由器基础及配置0.50.25HL-006广域网协议原理及配置10.5HL-007路由协议原理及配置10.5HL-008访问控制列表及地址转换0.50.25HL-009DCC、ISDN原理及配置0.30.25HL-010备份中心原理及配置0.2合计52培训内容l网络概述、LAN和WAN、OSI七层参考模型。l TCP/IP协议与OSI参考模型的关系以及如何进行子网规划。l 局域网、广域网接口与线缆。l 路由器和以太网交换机工作原理和基本配置方法。l HDLC、PPP、X.25、帧中继协议原理及配置。l 路由协议原理及配置。l 基本、高级访问控制列表。l 地址转换的原理及配置。l 轮循、共享DCC的原理、配置和维护。l ISDN技术原理及配置。l 备份中心概述、配置任务及配置举例。培训方式理论授课与上机操作。培训时长5工作日，其中上机实习2工作日。培训地点 杭州市考试认证 H3CNE 安全认证网络工程师。食宿5天每日3餐不低于三星级标准。H3CSE-Security 安全认证网络工程师 培训简章培训对象l H3C安全产品售前技术测试人员和设备安装、日常操作维护及设备管理等售后技术服务人员。l 负责网络安全、配置安全策略的技术人员。入学要求 l 具有半年以上路由器维护经验。l 熟悉计算机操作、Windows界面。l 了解数据通信网络及常用网络设备。l 具备网络通信基础知识。l 对TCP/IP协议有一定了解。培训目标 完成此培训学员能够：l 承担SecPath系列防火墙的例行操作工作。l 完成SecPath系列防火墙的日常维护工作。l 处理SecPath列防火墙的网络连接和软件配置方面的常见故障。l 正确选配SecPath VPN网关产品来构建安全VPN网络。l 完成SecPath VPN网关产品基本的数据配置。l 完成SecPath VPN网关产品日常维护管理，对各种业务的常见故障进行处理。l 完成TippinPoint IPS入侵防御系统的日常维护工作。l 如何利用TippinPoint IPS入侵防御系统检测/防御网络攻击。l 利用TippinPoint IPS入侵防御系统对网络进行网络安全评估。培训课程课程编号课程名称课程总时长（工作日）上机时长（工作日）FW-001SecPath防火墙体系结构0.25FW-002SecPath防火墙图形化管理平台和日志系统0.250.25FW-003SecPath防火墙操作与组网配置21FW-004SecPath防火墙常见问题处理0.5VPN-001VPN概述与SecPath产品介绍10.5VPN-002VPN业务技术原理与配置21VPN-003双机备份负载分担原理和配置0.50.25VPN-004VPN网关常见故障及处理0.50.25IPS-001网络安全和TippingPoint IPS基础0.25IPS-002LSM、SMS、CLI操作管理与维护配置0.750.5VPN-003攻防测试0.50.25IPS-004网络B超0.50.25合计94.25培训内容l SecPath系列防火墙软、硬件的技术介绍和产品介绍。l SecPath系列防火墙访问控制，报文过滤特性介绍和配置。l SecPath系列防火墙ASPF，攻击防范，内容过滤，邮件过滤，黑名单功能介绍和配置。l SecPath系列防火墙用户认证（RADIUS，HWTACACS，PORTAL）介绍和配置。l SecPath系列防火墙图形化管理平台和日志系统介绍和配置。l SecPath系列防火墙组网，运行模式（路由模式/透明模式），双机热备，负载分担介绍和配置。l SecPath系列防火墙的协议配置及日常维护建议等内容。l SecPath系列防火墙常见故障及处理步骤。l SecPath系列产品以及客户端SecPoint的特性与基本维护。l VPN原理。l 安全算法。l IKE和PKI原理与配置。l IPSEC原理与配置。l L2TP与GRE原理与配置。l 动态VPN技术原理与配置。l VPN双机备份，负载分担原理和配置。l SSL VPN原理和配置。l SecPath系列产品日常维护措施。l 网络安全发展趋势和热点。l TippingPoint 入侵防御系统产品管理架构。l TippingPoint 入侵防御系统IPS的整体管理架构。l LSM菜单功能与事件、日志相关操作。l SMS基本知识与管理操作。l 使用CLI简单调试和故障排除。l 常见应用层攻击、Bit Torrent下载、SYN Flood的原理和使用TippingPoint 实施防御。l 使用TippingPoint 入侵防御系统进行网络安全评估。培训方式理论授课与上机操作。培训时长9工作日，其中上机实习4.25工作日。培训地点 杭州市考试认证 H3CSE-Security 安全认证网络工程师。食宿 9天每日3餐不低于三星级标准。二、网络交换机（H3C S3600-28TP-SI）序号功能及技术指标指标技术参数1配制要求百兆电口24个；千兆光口2个，千兆电口2个2交换容量整机交换容量32G3包转发率最高包转发率9.6Mpps4MAC地址16K5VLAN支持4K个符合IEEE 802.1Q标准的VLAN支持基于端口的VLAN支持VLAN 间的ACL6QOS每个端口支持8个输出队列支持SP，WRR，WFQ，SP+WFQ，SP+WRR支持端口发送和接收方向的双向端口限速支持802.1p优先级、DSCP优先级7路由特性支持RIP V1/V2、静态路由8组播支持IGMP Snooping IGMP V1/V2、PIM-SM9ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类；支持1K个流规则，支持QoS，支持优先级队列=4个10堆叠支持堆叠11系统管理支持SNMP Vl、V2、V3; 12设备维护支持VCT（虚拟线缆检测功能），可通过命令行发现线缆故障点；支持端口环回检测；支持单向链路检测,有效的防止网络中单通故障的发生13防ARP攻击支持动态防ARP攻击功能14保修原厂商三年内免费保修服务,半小时提供响应，第二个工作日内到达现场，三个工作日内提供备件。15其他要求投标时提供原厂商授权书原件，原厂商三年内免费保修服务承诺函三、网络防火墙（天融信NGFW4000-TG4324）指标项招标参数要求系统架构采用专用机架式硬件，采用模块化设计，方便功能的扩展采用完全自主版权TOS操作系统，具备操作系统著作权证书，提供相关证书提供主、备双操作系统，提高设备自身可靠性和网络的可用性；性能指标1U机架式结构；最大配置8个端口，包括标配4个10/100BASETX口,2个接口扩展槽；整体吞吐量=400M并发连接数=100万防火墙功能工作模式支持透明、路由、透明及路由混合模式；支持单对单、单对多、多对多的地址转换功能；支持802.1Q VLAN、支持 CISCO ISL字段的解读支持QinQ技术，实现双层VLAN的标签转换和解读支持策略路由，支持基于五元组（源、目的地址、源、目的端口和协议）的策略路由；支持动态路由RIP/OSPF等协议；支持防火墙的虚拟系统功能，每个虚拟系统具备独立的管理权限、安全策略、NAT等功能，互不干扰；实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用；可针对IP、MAC、端口、用户、时间对象等进行安全过滤；可限制P2P（BT EMULE EDONKEY.)/IM(MSN QQ SKYPE.)软件应用，可对其实现禁止、限流；支持可根据QQ/MSN帐号进行过滤和审计功能；可根据URL的地址、长度、网页内容关键字等进行过滤；支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤；动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并对其实现安全控制；支持QOS带宽独享功能,可对网段中的每台主机进行带宽的平均分配；支持H.323/SIP的高可用性；支持 WEB PORT 认证，用户在通过WEB认证前禁止一切通过防火墙网络连接;支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持OPSEC、TOPSEC等标准联动协议，能与国内主流入侵检测产品的联动；日志审计功能：支持WELF、Syslog等多种日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能；高可靠性支持链路聚合功能，可以做到链路的冗余和带宽的叠加；支持VRRP模式的双机热备和负载均衡功能；支持多链路负载均衡功能，实现多ISP链路冗余，可以通过此功能平均分流给各个网关，而对源IP则无需考虑；扩展功能支持扩展SSL VPN、IPSEC VPN、AV模块；支持标准X.509证书，隧道协商支持标准X509证书证书认证、支持XAUTH认证；支持IPSEC隧道内多媒体、OSPF协议穿越；支持多线路VPN隧道间备份、负载均衡；支持最新国密办SCB2加密卡，VPN客户端需支持SCB2的KEY；支持多线路VPN隧道的智能选路功能；管理和维护具有初装向导功能；具有策略复制和策略搜索功能；支持流量统计和SESSION统计功能以及在线连接数的显示，网络接口上可以动态显示接口相关流量信息；支持防火墙在线连接数的监控和分析；具有WEBUI上的调试功能，可支持PING和Traceroute等；可对DMZ区服务器实现保护， 如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；资质要求原厂商资质：中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书；中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；中国国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书；中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书；EAL3等级认证证书；原厂商具备信息安全服务二级资质；投标时需提供以上原厂商资质证书复印件，并加盖原厂商公章保修服务及授权3年原厂商服务，半小时内提供响应，一小时内到达现场，一个工作日内提供备件。投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书 TCSP安全认证培训天融信认证安全专业人员（Topsec Certified Security Professional TCSP）是以国内TOPSEC联盟成员为基础，由天融信公司负责具体的培训、考核、认证过程，并对合格人员发放权威的安全行业认证证书。认证类型 课程名称 授课时间备注 TCSE （颁发 TCSE 行业认证证书）防火墙技术原理 五天 网上考试 有关课程内容、授课老师、证书权威性的详细介绍参见天融信认证培训白皮书和认证培训彩页 VPN 技术原理 WINDOWS 系统安全 IDS 技术原理 病毒防护技术 信息安全基础知识 防火墙应用（初级）防火墙应用（高级） VPN 应用 网络安全管理应用篇 安全审计应用篇 培训地点 杭州市考试认证 Topsec Certified Security Professional TC