【精品】车管所网络改造升级项目需求书

【精品】车管所网络改造升级项目需求书内容摘要：

的动态包过滤 实现基于源 /目的 IP地址、源 /目的 MAC 地址、源/目的端口、协议、时间等数据包快速过滤 支持报文合法性检查 可实现 IP/MAC 绑定 防御攻击 非法报文攻击： land 、 Smurf、 Pingofdeath、winnuke、 tcp_sscan、 ip_option、 teardrop、targa ipspoof 统计型报文攻击： Synflood、 Icmpflood、Udpflood、 Portscan、 ipsweep Topsec 联动：可与支持 TOPSEC 协议的 IDS 设备联动，以提高入侵检测效率。 端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置 SYN 代理：对来自定义区域的 Syn Flood 攻击行为进行阻断过滤 AAA服务 支持使用一次性口令认证（ OTP）、本地认证、双因子认证（ SecureID）以及数字证书（ CA）等常用的安全认证方式 支持使用第三方认证如 RADIUS、TACACS/TACACS+、 LDAP、域认证等安全认证方式 支持 Session 认证、 HTTP 会话 认证 支持认证保活功能 可将认证用户信息加密存放在本地数据库 NAT 支持双向 NAT 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持虚拟服务器功能 网络适应性 路由 支持静态路由、动态路由 支持基于源 /目的地址、接口、 Metric 的策略路由 支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。 支持 Vlan 路由，能够在不同的 VLAN 虚接口间实现路由功能。 支持 RIP、 OSPF 等路由协议。 组播 支持 IGMP 组播协议 支持 IGMP SNOOPING 可有效地实现视频会议等多媒体应用 VLAN 支持与交换机的 Trunk 接口对接，并且能够实现Vlan 间通过安全设备传播路由 支持 ，能进行 的封装和解封 支持 ISL，能进行 ISL 的封装和解封 在同一个 Vlan 内能进行二层交换 生成树 支持 生成树协议，包括 PVST+及 CST 等协议。 ARP 支持 ARP 代理、 ARP 学习 可设置静态 ARP 非 IP 协议 支持对非 IP 协议 IPX/NetBEUI 的传输与控制。 DHCP 支持 DHCP Client、 DHCP Relay、 DHCP Server 接入 支持 ADSL 接入功能，可满足中小企业的多种接入需求。 支持 PPPOE 拨号接入 其它 支持网络时钟协议 SNTP，可以自动根据 NTP 服务器的时钟调整本机时间 支持 IPX、 NetBEUI 等非 IP 协议。 安全管理 日志 支持 Welf、 Syslog 等多种日志格式的输出 支持通过第三方软件来查看日志 支持日志分级 支持对接收到的日志进行缓冲存储 通过安全 审计系统（ TAL），可获得更详尽的日志分析和审计功能 ,并能提供员工上网行为管理功能。 可选高级日志审计功能模块，除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。 监控 支持网络接口监测、 CPU 利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测。 可根据配置文件进行错误恢复 报警 报警事件：内置了 “ 管理 ” 、 “ 系统 ” 、 “ 安全 ” 、“ 策略 ” 、 “ 通信 ” 、 “ 硬件 ” 、 “ 容错 ” 、 “ 测试 ” 等多种触 发报警的事件类 报警方式：采用邮件、 NETBIOS、声音、 SNMP、控制台等多种报警方式，报警方式可以组合使用。 带宽管理 QoS QOS 带宽管理 根据 IP、协议、网络接口、时间定义带宽分配策略 支持最小保证带宽和最大限制带宽 支持分层的带宽管理 优先级 支持 8级优先级控制 双机热备 支持双机热备 支持系统故障切换 负载均衡 支持服务器的负载均衡，提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择。 支持生成树协议，可实现链路负载均衡。 其它功能 支持链路备份功能 支持双系统引导，当主系统损坏时，可以启用备用系统，不影响设备的正常使用 支持 Watchdog 功能 配置管理 配置方式 支持 WEB 图形配置、命令行配置 支持本地配置、远程配置 支持基于 SSH、 SSL 的安全配置 命令行 支持配置命令分级保护 支持中英文 支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能 SNMP 支持 SNMP 的 v1 、 v2 、 v2c 、 v3 版本 与当前通用的网络管理平台兼容，如 HP Openview 等。 系统升级 支持双系统升级 支持远程维护和系统升级 支持 TFTP 升级 报文调试 提供强大的报文调试功能，可以帮助网络管理员或安全管理员发现、调试和解决问题。 支持发送虚拟报文 配置恢复 可以进行配置文件的备份、下载、删除、恢复和上载。 扩展性 支持扩展防病毒 ,SSL VPN 资质 中国信息安全产品评测认证中心 EAL3 认证 公安部的销售许可证 网络管理、数据流分析软件 基础要求 c/s 架构，采用 .Net 框架开发 部署与恢复 在不改变 现形网络架构前提下实现部署。 必须提供方便的软件恢复机制，确保数据不丢失。 物理拓扑图生成与管理 必须能够实现自动拓扑发现并动态显示，支持多种拓扑算法，并自动生成出整个网络的准确物理拓扑结构图，在拓扑图上可以手动添加设备且能自动定位该设备，可以手动添加连接，可以手动刷新设备，保证物理拓扑图尽可能准确。 支持拓扑图的手工编辑，支持实时编辑显示规则，并可保存和导出网络拓扑图。 支持 IP 定位，能在拓扑图中迅速查找设备。 所有功能实现在统一软件界面上完成，设备鼠标键展开功能直观、易用。 网络管 理 必须能够持续监测网络设备状态。 以不同的颜色从拓扑图上区分出网络设备的状态（包括连续运行时间、 CPU 负载、 Mem利用率等），并显示出各链路的实时数据流量； 在拓扑图上直接显示各设备间每条线路实时数据流量（包括帧流量、广播流量、数据丢包情况和出错包情况等） 提供对交换机的信息查询功能，包括接口所连接的设备名及 IP地址、系统信息、接口流量分布情况、设备路由表、 ARP 缓存等信息。 以上数据均可按数据表或图形时间曲线展开数据分析，在数据表方式中，每一列数据均可按用户要求进行升序、降序，便于寻找峰值数据、最小数 据，也可即时提供网络设备的基本信息； 必须能逼真地显示 Cisco、华为、港湾等 40家以上主流厂商全系列网络设备的背板图，并可直接在背板图上查看各模块和端口的信息。 对 Cisco 设备支持 IP Accounting 的网际数据捕捉和分析功能，支持捕捉跨 IP网段的数据实时流动情况；支持用户定制数据流滤取规则，对指定时段进行数据历史记录，筛选有应用分析价值的数据流。 对网络中异常情况（如网络扫描、大流量下载、非法访问等能够进行告警。 能够以列表方式显示设备中所有端口的流量分布情况（包括出入端口的流量、数据帧流 量、广播包流量、丢包情况和错误包情况），并且能够以类 Mrtg 方式动态显示端口流量变化和多端口流量变化的对比。 支持以列表方式显示设备中所有端口的流量分布情况，支持数据捕捉，分析和统计功能，支持用户定制数据流滤取；支持针对应用端口的应用流量统计和分析功能；对网络中异常情况能够进行告警并且记入日志； 系统支持基于周期轮询的系统性能指标的统计，历史的性能指标数据能够保存一年以上。 管理系统也能够支持对设备运行性能实时查看，能够以秒为颗粒度实时的对特定性能指标绘制曲线图。 支持全网统一 IP/MAC/设备端口对照 一览表，支持跨网段、跨地域的 IP地址管理，自动、动态、完整提供全网所有活动用户的网络连接位置信息，可根据 IP地址 机器名 MAC物理端口唯一对应关系，支持 IP 全网动态定位，迅速定位其所连接到的交换机端口，便于故障定位和问题查找。 提供完善的性能分析报告平台，其管理报告能帮助系统管理人员及时预测、发现性能瓶颈，为信息系统的战略规划提供依据。 提供可定制的报表体系，包括日报、周报、月报和自定义时间段报表、事件统计报表、性能分析报表等，供故障判断和趋势分析使用，实现 IT资源的集中管理。 报表系统能够生成直观的曲线 图、柱形图等多种图形化的方式对数据进行分析统计。 PC管理 支持查询 pc机的 IP地址、掩码、 MAC 地址、所连接的设备 IP、所连接的设备端口、操作系统版本、 CPU/内存、硬盘、网卡、 USB、串并口、软驱、声卡、显卡、主板、光驱、主机名称等信息。 其中系统可定时对每一条记录进行刷新，也可手动选择更新。 支持查询 pc机软件更改历史记录、硬件更改历史记录、代理启动关闭历史记录等信息。 支持本机资源控制：可设置 USB 端口、串口、并口的开关状态。 支持 IPMac绑定：可将 IP 地址与其目前对应的 Mac 地址进行绑。