计算机网络及安全设备.doc

计算机网络及安全设备A、 一般要求为数据中心机房专用网络结构，采用国内外知名品牌，符合国内各项标准，中标人及中标厂商必须提供所有网络设备入网许可证，安全设备需提供中华人民共和国公安部的信息安全产品认证。B、 网络交换设备参数要求核心交换机主机配置整机背板容量4.57Tbps;交换容量1.5Tbps; 包转发率859Mpps;业务板槽位12;支持双主控;GE端口密度576; 10GE端口密度48;支持电源冗余;支持全分布式线速转发硬件功能支持通用模块化电源，便于统一备件接口模块要求支持标准SFP, XFP模块安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X. 支持NACMAC地址认证, 支持1K CPU通道队列保护EPON OLT支持IEEE 802.3ah支持DBA支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K session,BFDMPLS OAM电源监控访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL，ACL数量100K支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；包缓存1M;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能MAC地址256K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82;支持4K VLAN;支持QinQ; 灵活QinQ.支持1：1，N：1 VLAN mapping支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN;支持Voice VLAN;支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合，支持1:1, N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN, 通过GRE隧道实现跨域远程镜像；支持LLDP支持VCT，端口环路检测支持Jumbo9K支持HVRP支持BPDU Tunnel支持DLDP三层功能路由表256KARP表8K支持VLAN虚接口4K静态路由RIP, OSPF, IS-IS，BGP,支持IP FRR路由协议多实例MCEBFD for OSPF, IS-IS, BGP, VRRPGR for OSPF/IS-IS/BGPVRRP（BFD for VRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6支持IPv4/IPv6双栈:支持ND，MLD, RIPng, OSPF v3,ISIS V6, BGP4+MPLS支持MPLS基本功能支持MPLS OAM支持MPLS TE支持MPLS VPN/VLL/VPLS管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持Netstream支持热补丁设备维护支持自动配置其他本次设备每台核心交换机：要求提供单主控板、双220V交源电源；千兆电口48端口，千兆SFP光口24端口；要求厂家叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。汇聚层交换机主机配置整机背板交换容量1.07Tbps;交换容量278Tbps; 包转发率213Mpps;业务板槽位12;支持双主控;GE端口密度144; 10GE端口密度12;支持电源冗余;高度20U支持全分布式线速转发硬件功能支持通用模块化电源，便于统一备件接口模块要求支持标准SFP, XFP模块安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持MFF，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，实现用户间的二层隔离。支持802.1X. 支持NACMAC地址认证, 支持1K CPU通道队列保护EPON OLT支持IEEE 802.3ah支持DBA支持ONU上、下行带宽控制支持ONU环回测试硬件检测功能支持ETH OAM: 802.1ag, 802.3ah:3.3ms, 32K session,BFDMPLS OAM电源监控访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL，ACL数量100K支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能QoS至少具备8个队列；包缓存1M;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR，限速粒度64K；提供广播风暴抑制功能；支持WRED；二层功能MAC地址256K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82;支持4K VLAN;支持QinQ; 灵活QinQ.支持1：1，N：1 VLAN mapping支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN;支持Voice VLAN;支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离支持Smart link, RRPP多实例支持端口聚合，支持1:1, N:1端口镜像；支持流镜像；支持远程端口镜像（RSPAN）；支持ERSPAN, 通过GRE隧道实现跨域远程镜像；支持LLDP支持VCT，端口环路检测支持Jumbo9K支持HVRP支持BPDU Tunnel支持DLDP三层功能路由表256KARP表8K支持VLAN虚接口4K静态路由RIP, OSPF, IS-IS，BGP,支持IP FRR路由协议多实例MCEBFD for OSPF, IS-IS, BGP, VRRPGR for OSPF/IS-IS/BGPVRRP（BFD for VRRP可实现50ms倒换）支持策略路由支持路由策略支持ECMP支持uRPFIPv6支持IPv4/IPv6双栈:支持ND，MLD, RIPng, OSPF v3,ISIS V6, BGP4+MPLS支持MPLS基本功能支持MPLS OAM支持MPLS TE支持MPLS VPN/VLL/VPLS管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持NQA支持基于IPv6的管理支持Netstream支持热补丁设备维护*支持自动配置其他本次设备每台核心交换机：要求提供单主控板、双220V交源电源；千兆电口36端口，千兆SFP光口12端口；要求厂家叁年原厂服务，投标时提供原厂商针对本项目的授权书原件及服务承诺函，为方便维护，所投交换机必须为同一品牌。防火墙序号指标项技术规格要求1品牌与核心交换机同一品牌，非OEM产品2硬件架构硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为8核32线程并行处理（投标方必须明确说明所投产品采用的是哪种架构及相应的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据）3接口类型及数量千兆Combo（光电互斥）接口4个，最大可扩展18个GE口接口扩展插槽2个4性能参数吞吐量3Gbps最大并发连接数100万新建连接速率20万cps5攻击防范支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等，可抵御100万包/秒以上的攻击流量6安全联动支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能7链路聚合支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路8高可用性支持双机热备及会话同步；9可靠性配置双冗余电源，电源模块支持热插拔；10路由功能支持静态路由、策略路由和RIP、OSPF、BGP等路由协议11NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等12VPN功能支持IPSec、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器，本次配置100条IPSEC VPN13QoS支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制14P2P限支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制15虚拟防火墙支持虚拟防火墙，虚拟防火墙数量100个16系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表17配置与管理支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理18产品证书计算机信息系统安全专用产品销售许可证国家信息安全产品认证EAL3级证书涉密信息系统产品检测证书商用密码产品销售许可证厂家资质BS7799/ISO27001信息安全管理体系认证CMM5（