系统招标技术参数要求

系统招标技术参数要求内容摘要：

MAC 地址、源 IP地址、目的 IP地址、 IP协议类型、 TCP/UDP端口、 TCP/UDP端口范围、 VLAN 等 定义 ACL。 支持基于时间段（ Time Range）的 ACL 支持基于端口、 VLAN 下发 ACL 组播协议 支持 IGMP Snooping v1/v2/v支持快速离开 支持 MLD Snooping v1/v2 支持组播 VLAN ★ 安全特性 支持 ARP 入侵检测功能 ； 支持 IP+MAC+PORT 的多元组绑定； 支持 SAVI 源地址有效性验证 提供 上述功能 官网截图及公开链接证明 ，并由制造商 盖章 确认 ； 防雷能力 支持业务端口 6KV 防雷功能 （提供官网相关信息截图，并加盖厂家鲜章） ★绿色节能 满负荷功 耗 =25W， 提供 生产厂商官方网站 截图证明 ，并加盖其鲜章 管理和维护 支持 SNMP V1/V2/V3 ★ 资质证书 提供工信部入网证书； 为保障产品代码质量，生产厂商国内研发机构需通过 CMMI4认证，提供证书复印件并加盖生产厂商鲜章，其证书必须能在官方网站查询 5. 外网核心交换机 功能及技术指标 参数要求 ★设备性能 交换容量≥ 590Gbps ，包转发速率 ≥222Mpps ； 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★ 接口 要求 实配≥ 24个千兆 SFP 光口，≥ 4个 SFP+万兆端口，≥ 8 个 千兆电口端口。 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★扩展槽位 扩展槽位≥ 1 个，可扩展 2 端口 40GE QSFP+接口板卡 、 8 端口万兆 SFP+接口板卡 ； 提供官网 相关信息 截图及公开链接证明 ，并由制造商 盖章 确认 ； 性能指标 MAC 地址表 =64K 路由表容量 =32K ★电源风扇 实配可插拔 双电源模块 ，保证设备运行可靠性。 支持可插拔双风扇，出风方向可根据机房实际需求配置，如电源侧出风或者端口侧出网； 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★虚拟化堆叠技术要求 支持跨设备链路聚合， 单一 IP 管理，分布式弹性路由； 支持通过标准以太端口进行堆叠；最大堆叠带宽 =40G VLAN 特性 支持基于端口的 VLAN，支持基于协议的 VLAN； 支持基于 MAC 的 VLAN； 最大 VLAN 数 (不是 VLAN ID)=4094 镜像功能 支持本地端口镜像和远程端口镜像 RSPAN； 支持流镜像 路由协议 支持 IPv4 静态路由、 RIP V1/V OSPF、 BGP； 支持 IPv6 静态路由、 RIPng、 OSPFv BGP4+ 组播协议 支持 IGMP v1/v2/v3， MLD v1/v2 支持 IGMP Snooping v1/v2/v3， MLD Snooping v1/v2 ACL 支持基于第二层、第三层和第四层的 ACL； 支持基于端口和VLAN 的 ACL ★ MACsec 支持 Macsec 安全加密，实现 MAC 层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验； 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； 有线无线一体化 内置软 AC 功能，可管理 AP 数≥ 256 个，交换平台实现有线无线一体化， ★ SDN/OPENFLOW 支持 OPENFLOW 标准 支持普通模式和 Openflow 模式切换 MPLS 支持 MPLS、 IPV6 等功能，并实配相关功能授权 管理和维护 支持 SNMP V1/V2/V RMON、 SSHV2； 支持 OAM(， )以太网运行、维护和管理标准 绿色节能 符合 IEEE （ EEE）节能标准 端口定时 down 功能（ Schedule job） 支持端口休眠，关闭没有应用的端口，节省能源 支持智能风扇调速 ★配置要求 配置一：本次配置核心交换机 1套，单台设备实配≥ 24 个千兆 SFP 光口， ≥4 个 SFP+万兆端口， ≥8 个 千兆电口端口 ； 配置二：单台设备配置 双 电源、双风扇 配置三：配置千兆多模光模块≥ 34 个。 ★ 资质证书 提供工信部入网证书 ， 并由制造商 盖章 确认 ； ； 提供 IPv6 Ready 第二阶段认证 证书 ； 并由制造商 盖章 确认 ； ； 为保障产品代码质量，生产厂商国内研发机构需通过 CMMI4认证，提供证书复印件并加盖生产厂商鲜章，其证书必须能在官方网站查询 6. 外网 24 口接入交换机 功能及技术指标 参数要求 ★设备性能 交换容量 =64G、转发能力 =。 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★ 接口 要求 24 个 10/100BaseTX 以太网端口； 2 个 10/100/1000BaseT以太网端口和 2个复用的 100/1000BaseX SFP 端口 MAC 地址表 =8K VLAN 特性 支持基于端口的 VLAN、基于 MAC 的 VLAN，支持 GVRP，最大VLAN 数 (非 VLAN ID)=4K 路由协议 支持支持 IPv4 和 IPv6 的静态路由 镜像功能 支持端口镜像、流镜像 QoS 支持双向端口限速 、流限速，限速粒度 =16kbps； 支持 SP、 WRR、 SP+WRR 调度方式； 每 端口支持 8 个优先级队列 ACL 支持 L2～ L4 包过滤功能，支持基于源 MAC 地址、目的 MAC 地址、源 IP地址、目的 IP地址、 IP协议类型、 TCP/UDP端口、 TCP/UDP端口范围、 VLAN 等定义 ACL。 支持基于时间段（ Time Range）的 ACL 支持基于端口、 VLAN 下发 ACL 组播协议 支持 IGMP Snooping v1/v2/v支持快速离开 支持 MLD Snooping v1/v2 支持组播 VLAN ★ 安全特性 支持 ARP 入侵检测功能 ； 支持防 Dos 攻击 ； 支持 IP+MAC+PORT 的多元组绑定； 支持 SAVI 源地址有效性验证 提供 上述功能 官网截图及公开链接证明 ，并由制造商 盖章 确认 ； 防雷能力 支持业务端口 6KV 防雷功能 （提供官网相关信息截图，并加盖厂家鲜章） ★绿色节能 满负荷功耗 =15W， 提供 生产厂商官方网站 截图证明 ，并加盖其鲜章 管理和维护 支持 SNMP V1/V2/V3 ★ 资质证书 提供工信部入网证书； 为保障产品代码质量，生产厂商国内研发机构需通过 CMMI4认证，提供证书复印件并加盖生产厂商鲜章，其证书必须能在官方网站查询 7. 外网 48 口接入交 换机 功能及技术指标 参数要求 ★设备性能 交换容量 ≥ 64G、转发能力≥。 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★ 接口 要求 48 个 10/100BaseTX 以太网端口； 2 个 10/100/1000BaseT以太网端口和 2个 100/1000BaseX SFP 端口 （非复用） MAC 地址表 =8K VLAN 特性 支持基于端口的 VLAN、基于 MAC 的 VLAN，支持 GVRP，最大VLAN 数 (非 VLAN ID)=4K 路由协议 支持支持 IPv4 和 IPv6 的静态路由 镜像功能 支持端口镜像、流镜像 QoS 支持双向端口限速 、流限速，限速粒度 =16kbps； 支持 SP、 WRR、 SP+WRR 调度方式； 每端口支持 8 个优先级队列 ACL 支持 L2～ L4 包过滤功能，支持基于源 MAC 地址、目的 MAC 地址、源 IP地址、目的 IP地址、 IP协议类型、 TCP/UDP端口、 TCP/UDP端口范围、 VLAN 等定义 ACL。 支持基于时间段（ Time Range）的 ACL 支持基于端口、 VLAN 下发 ACL 组播协议 支持 IGMP Snooping v1/v2/v支持快速离开 支持 MLD Snooping v1/v2 支持组播 VLAN ★ 安全特性 支持 ARP 入侵检测功能 ； 支持 IP+MAC+PORT 的多元组绑定； 支持 SAVI 源地址有效性验证 提供 上述功能 官网截图及公开链接证明 ，并由制造商 盖章 确认 ； 8. 外网出口网关 功能及技术指标 技术 要求 ★ 产品结构 基于多核硬件平台，非 X86 硬件平台 ★ 网络接口 支持 6个千兆接口，最大可扩充到 10 个 支持接口扩展，可提供至少 1 个扩展槽位，可扩展 2GE电口卡、 4GE 光口卡 提供官网截图及公开链接证明 ，并由制造商 盖章 确认 ； ★ 产品性能 防 火墙吞吐量≥ 1100M 最大并发连接数≥ 40 万 本次必须提供虚拟防火墙≥ 64 IPSec VPN 性能≥ 350M 本次必须提供 IPSec 隧道数≥ 1000 本次必须提供 SSL VPN 并发用户数≥ 50 防病毒性能≥ 100M 漏洞防护吞吐量性能≥ 250M 防火墙 支持 FTP、 HTTP、 SMTP、 RTSP、 H323 协议簇的 状态 报文过滤，支持时间段安全策略设置 VPN 支持： IPSec VPN、 L2TP VPN、 GRE VPN，支持 L2TP OVER IPSec，支持 IPSec NAT 穿越 支持内置硬件加密 防 火墙必须支持一对一、地址池等 NAT 方式 必须支持必须支持多种应用协议，如 FTP、 、 RAS、HWCC、 SIP、 ICMP、 DNS、 PPTP、 NBT 的 NAT ALG 功能 支持策略 NAT 功能 支持的 NAT 功能要多样性，满足实际需求 能够防范 DOS/DDOS 攻击： Land、 Smurf、 Fraggle、 WinNuke、 Ping of Death、 Tear Drop、 IP Spoofing、 SYN Flood、 ICMP Flood、 UDP Flood、ARP 欺骗、 ARP 主动反向查询、 TCP 报文标志位不合法 、超大ICMP 报文、地址扫描的防范、端口扫描的防范 支持静态路由、 RIP v1/ OSPF、 BGP、策略路由等 流量管理和行为审计 支持迅雷、 BT、 eDonkey/eMule 等 P2P 应用的识别；支持、 MSN、 ICQ、 Yahoo Messenger 等 IM 应用的识别；支持对PPLive、 PPStream、 Live、沸点电视等网络视频应用的识别。 可在识别的基础上提供阻塞、限流、告警等多种控制手段 可以基于用户名、 IP、时间段等多种方式实现对应用流量的管理 支持 HTTP 访问的审计，包括访问的 用户名、用户 IP、 URL信息、访问时间等 支持 SMTP/POP3 邮件信息审计，包括记录收发件人、抄送人、邮件主题、附件名、时间等 支持 FTP 访问的审计，包括用户名、用户 IP、目标服务器 IP、操作类型、传输文件名、访问时间等 支持对即时通讯的审计，可以记录上下线时间、登陆用户名、聊天对象、传输文件等 ★防病毒 集成国际知名防病毒厂商 (如卡巴斯基 )的专业病毒库 支持流方式的病毒检测 支持 FTP、 HTTP、 SMTP、 POP3 等协议的识别，并对协议的负载进行病毒检测 支持的病毒类型： Backdoor、 EmailWorm、 IMWorm、P2PWorm、 Trojan、 AdWare、 Virus 等 支持病毒日志和报表 深度安全防护 支持深入七层的深度检测技术，能检测防范的攻击类型包括：蠕虫 /病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、 SQL 注入攻击、缓冲区溢出攻击、协议异常攻击等 支持细粒度的特征规则设置，可以为不同的特征规则设置不同的响应方式，包括告警、阻断、隔离、限流、重定向等 可以识别并检测 、 MPLS、 QinQ、 GRE 等特殊封装的网络报文 安全日志及统计 支持用户行 为流日志、 NAT 转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等 支持安全事件统计 EMAIL 邮件实时告警功能 EMAIL 邮件定期信息发布功能 配套管理 必须支持网管软件统一网管，支持 SNMPv SNMPv2C、SNMPv3，可以与网络、交换设备统一管理，支持 TR069 协议，支持 CONSOLE、 TELNET、 SSH 管理方式，支持 NTP 时间同步 ★ 资质证明 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 具备国际 权威安全认证机构 ICSA (International Computer Secu。