项目名称中山市人力资源和社会保障信息系

项目名称中山市人力资源和社会保障信息系内容摘要：

组最多支持 2个端口 4 端口镜像 支持多对一的端口镜像 支持 RSPAN（远程交换端口分析） 5 MAC地址表 最多支持 8K 个 MAC 地址 中山市 人力资源和社会保障信息系统数据备份中心项目 Ⅱ 第 13 页 共 79 页 6 ★ QOS功能 每个端口支持 4 个输出队列。 支持 优先级、 DSCP 优先级、 ipprecedence 优先级 支持 WRR、 HQ+WRR 队列调度算法，可以以不同的优先级将报文放入端口的输出队列 支持端口发送和接收方向的双向端口限速 ,限速的控制粒度 最小可达 64 Kbps 7 安全性 用户分级管理和口令保护。 支持 支持端口安全，支持端口＋ MAC 绑定。 支持 Guest VLAN 支持 DHCP Snooping(侦听 )功能 支持 IEEE 认证 ,支持集中 MAC 地址认证 8 ★管理与 维护 支持 SNMP，。 支持 CLI 命令行， Web 中英文网管， TELNET，使设备管理更方便。 支持 FTP、 TFTP 实现设备的远程升级，支持 HGMP 集群管理系统和故障诊断，实现设备的集中管理和维护 支持 VCT（ Virtual Cable Test）电缆检测功能 ,便于快速定位网络故障点 9 ★资质要 求 要求产品成熟商用 ,入网时间大于 3 年 ,以工信部入网证时间为准 ,提供工信部入网证。 要求非 OEM 产品 ,提高国家版权局颁发的交换机软件证书 提供环保标准认证《 RoHS 环保标准认证》 10 ★服务要 求 必须提供 3年基本维保服务 (加盖原厂公章或项目授权章 ):包括备件先行 5 10 NBD(第二个工作日 )发出。 800 远程技术支持服务 ,7 24 小时受理，实时响应。 提供维护性软件版本。 提供网站与论坛专用帐号。 (三 ) 路由器参数： 序号 技术 指标 指标要求 1 硬件体系 架构 要求采用先进的 NBus 多总线设计。 语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处理引擎并行完成处理，可消除总线和 CPU 性能瓶颈，可提高路由器集成的多业务部署和实施能力。 2 ★设备性 能 要求采用高性能引擎： RISC 新一代处理器（ ） ,包转发能力≥ 2Mpps 防火墙吞吐量≥ IPSec 加密≥ 500Mbps VPN 隧道≥ 3000 3 ★接口要 求 固定接口配置≥ 3 个千兆光 /电 Combo 接口模块插槽≥ 6 CF 卡容量≥ 256M 内存配置≥ 1G CPOS/POS≥ 3 USB≥ 2 4 广域网协 PPP、 MP， PPPoE Client、 PPPoE Server 中山市 人力资源和社会保障信息系统数据备份中心项目 Ⅱ 第 14 页 共 79 页 议 FR、 MFR， FR Fragment、 FR Compress、 FR over IP， FRTS ATM（ IPoA、 IPoEoA、 PPPoA、 PPPoEoA） X2 X25 over TCP、 X25 to TCP， X25 PAD、 X25 Huntgroup、 X25 CUG 5 深度应用 识别 支持目前已知多种业务的识别 （ bgp、 bittorrent[BT]、 citrix、 cuseeme、 dhcp、dns、 edonkey、 exchange、 fasttrack、 finger、 ftp、 gnutella、 gopher、 h32 imap、 irc、 kerberos、 l2tp、 ldap、 mgcp、 napster 、 bios 、 show、nfs、 nntp、 notes、 novadign、 ntp、 pcanywhere、 pop pptp、 printer、 rcmd、rip）、支持自端口号类型的定义和对应业务的识别、支持 对协议类型名称重命名的自定义 6 IP 路由 静态路由。 路由策略 动态路由协议： RIP/RIPng， OSPF， OSPFv3， BGP， ISIS 组播路由协议： IGMP， PIMDM， PIMSM， MBGP， MSDP 7 MPLS LDP， LSPM， MPLS TE， MPLS FW， MPLS/BGP VPN， L2VPN， MPLS 支持组播 9 IPv6 IPv6 基本功能： IPv6 ND， IPv6 PMTU， IPv6 FIB， IPv6 ACL IPv6 过渡技术： NATPT， IPv6 隧道， 6PE IPv6 隧道：手工隧道，自动隧道， GRE 隧道， 6to4， ISATAP IPv6 静态路由（包括组播静态路由） 动态路由协议： RIPng， OSPFv3， ISISv6， BGP4+ 组播路由协议： MLD V1/V2， IGMPv3， PIMDM， PIMSM， PIMSSM 11 可靠性 支持冗余双电源，模块、风散和电源热插拔。 支持 VRRP，支持 VRRPv3，支持备份中心，基于带宽的负载分担。 12 ★网络管 理 支持 SNMP V1/V2c/V MIB、 SYSLOG、 RMON、 WEB 中英文网管和 TR069 网管。 13 资质证明 要求产品成熟商用 ,入网时间大于 3 年 (以工信部入网证时间为基准 ,提供入网证证书 )。 要求产品非 OEM,提供国家版权局软件著作权登记证书。 提供 IPv6 Ready 证明。 提供环保标准认证《 RoHS 环保标准认证》。 14 ★服务要 求 必须提供 3 年基本维保服务 (加盖公章或项目授权章 ):包括备件先行 5 10 NBD(第二个工作日 )发出。 800 远程技术支持服务 ,7 24 小时受理，实时响应。 提供维护性软件版本。 提供网站与论坛专用帐号。 (四 ) 防火墙参数： 指标 指标项 规格要求 设备基本要求 ★硬件和软件保障 采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。 双操作系统 采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。 软件模块化设计 软件采用模块化结构设计，可以根据需要组合，可以扩展 IPSEC 中山市 人力资源和社会保障信息系统数据备份中心项目 Ⅱ 第 15 页 共 79 页 VPN， SSL VPN，防病毒、安全审计等功能。 硬件模块化设计 硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。 端口数量和扩展能力 提供 10 个 10/100MBASET 接口（可作为 HA 口和管理口）；另外具有专门的 RJ45 终端管理接口。 工作环境 工作温度、湿度：温度 0～ 40 摄氏度；相对湿度： 5～ 95%(非冷凝 )；存储温度： 40～ 70 摄氏度； ★提供冗余电源（即标配双电源）， 电源： AC 90～ 260V，频率 47～63HZ， 功率： 350W (最大 ) MTBF 不少于 80000 小时 性能要求 ★网络吞吐量 不少于 400Mbps ★最大并发连接数 不少于 100 万 ★每秒最大新建连接数 不少 于 万 VPN 最大隧道数 支持无限隧道 功能要求 接入方式 防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。 访问控制 支持基于源 IP 地址、目的 IP 地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、 MAC 地址等多种方式进行访问控制； 支持对 HTTP、 SMTP、 POP FTP 等协议的深度内容过滤，支持 URL、关键字过滤； 支持对移动代码如 Java applet、 ActiveX、 VBScript、 Jscript、Java script 的 过滤； 动态端口支持协议： 、 SIP、 FTP、 RTSP、 SQL*NET、 MMS、TFTP、 RPC(msrpc,dcerpc)等； 支持 MSN、 、新浪 UC、阿里旺旺、 google talk 等 Instant Messenger 通信，并可以对于这些应用进行登陆限制 ,支持根据登陆等帐号进行登陆限制； 支持对 MSN， 等 IM 应用通信的连接统计 ,支持对指定 IP 地址的 IM 应用通信的连接统计； 可限制 BT， eMule， eDonkey、迅雷等多种 P2P 应用，可以统计P2P 流量和连接数，可 以控制 P2P 流量的带宽； 可屏蔽受保护主机 /服务器系统信息，可以替换服务器 (FTP、SMTP、 POP Tel,HTTP)的 BANNER 信息； 可实现静态或自动的 IP/MAC 绑定。 网络地址转换能力 防火墙系统有完善的地址转换能力，可以支持正向、反向地址 /端口转换、双向地址转换等，能够提供完整的地址转换解决方案。 多种身份认证方式 防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书 /本地认证等。 路由功能 支 持静态和动态路由，动态路由至少包括： BGP/RIP 和 OSPF 动态路由协议；静态路由协议支持基于源地址、目的地址、 METRIC 值、网络接口的路由； 中山市 人力资源和社会保障信息系统数据备份中心项目 Ⅱ 第 16 页 共 79 页 VLAN 和生成树 支持 生成树，能进行 的生成树协商；支持与交换机的 Trunk 接口对接，并且能够实现 Vlan 间通过防火墙设备进行路由；支持 ，能进行 的封装和解封装；支持 ISL，能进行 ISL 的封装和解封装； 链路备份 支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换； 可用性 支持双机热备功能，包括 主备模式 (A/S)，主主模式 (A/A) 支持 VRRP 协议； 支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源 IP 地址 HASH 调度等多种负载均衡方式； 防火墙系统要对长连接的提供全面的解决方案； DHCP 功能 支持 DHCP SERVER/CLIENT/RELAY 功能 ★抗攻击能力 支持 OPSEC 或 TOPSEC 等类似联动协议，能够与主流入侵检测产品进行联动； 可以识别并阻断以下攻击行为：防非法报文攻击： land 、 Smurf、Pingofdeath、 winnuke 、 tcp_sscan、 ip_option、 teardrop、targa ipspoof；防统计型报文攻击： Synflood、 Icmpflood、Udpflood、 Portscan、 ipsweep； 端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置； 告警能力 支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、 SNMP、控制台等方式告警。 ★管理功能 可以提供多种方式的管理界面，包括 GUI、 WEBUI、 CONSOLE、 SSH、TELNET 等； 远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理； 支持 SNMP 的 v1 、 v2 、 v2c 、 v3 等不同版本，并与当前通用的网络管理平台兼容，如 HP Openview 等； 各类资源对象、安全策略可单独导入、导出，可以提供简单方便的配置备份与恢复机制，并且可以恢复到出厂设置； 支持远程 TFTP、 FTP、 HTTP 等方式升级。 ★完善的日志审计功能 日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式 /Welf/Syslog 等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。 VPN 功能要求 完整解决方案 防火墙可以内嵌 VPN 功能模块，并可以提供 VPN 客户端软件，可方便地建立网关 网关、网关 客户端、客户端 客户端的加密隧道，具有完善的解决方案。 兼容性 支持密钥交换协议、 IPSEC 协议的其他 IPSEC VPN 设备进行互联、互通。 算法 要求提供高加密强度，支持经国密办认 证的硬件加密卡提供的专用 128 位加密算法。 认证 支持基于证书的认证，证书遵循 证书体系，可自建 CA，也支持第三方 CA； 中山市 人力资源和社会保障信息系统数据备份中心项目 Ⅱ 第 17 页 共 79 页 网络适用性 支持 NAT 穿越，提供 NAT 自动发现机制。 支持 Cleaned VP。