《设备技术方案要求.doc》由会员分享,可在线阅读,更多相关《设备技术方案要求.doc(6页珍藏版)》请在三一办公上搜索。
1、一、设备技术方案要求:迈普MPSec MSG4000防火墙规格要求类别招标要求硬件要求1U标准机箱,硬件平台采用MIPS多核架构(非X86工控机架构);硬件模块化设计,要求至少具有4个接口板扩展槽位,可支持8千兆光接口+10千兆电接口(非combo光电互斥接口);(提供产品实物照片)性能要求整机吞吐2Gbps;并发连接25万; HTTP新建连接1.5万/秒;功能要求软件功能模块配置防火墙、应用特征、防病毒、入侵防御、URL分类、IPSEC VPN、SSL VPN等功能,其中应用特征库、 URL库、防病毒库、入侵防御库可以在线离线升级;(提供功能截图)网络特性支持静态路由、策略路由、RIPv1/
2、2、OSPF、OSPFv3等动态路由协议,能够根据预设探测条件实现动态的链路切换;(提供功能界面截图)支持基于用户/用户组、端口、协议、应用/应用组、时间的策略路由,支持基于电信、联通、移动、教育网的ISP路由;(提供功能界面截图)支持A-S/A-A模式的高可靠性组网,双机热备及会话同步,非对称路由处理技术;(提供功能界面截图)访问控制可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制,支持对防火墙策略命中次数的统计功能;(提供功能界面截图)支持IPv6网络的访问控制,可由IPv4网络平滑升级到IPV6网络,硬件无需更换;(提供功能界面截图)防病毒内嵌
3、快速扫描、深度扫描杀毒引擎,病毒特征库支持离线与在线自动升级服务;(提供功能界面截图)能够防御病毒、木马、蠕虫,且支持对压缩数据、加壳病毒的查杀,可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤;(提供功能界面截图)入侵防护规则库包括扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型,规则数量大于3000条,并支持自定义攻击检测规则;(提供功能界面截图)攻击事件需要有在线官网的描述说明;(提供功能界面截图)支持入侵检测特征库的离线在线升级;(提供功能界面截图)流量管理支持应用流量可视化,可按照应用分类进行流量监控并提供实时的图形化监控报表;(提供功能
4、界面截图)支持每IP/用户带宽限速,并支持每个用户/IP内部根据协议嵌套进行带宽管理;(提供功能界面截图)支持层次化QoS,最大支持4层;(提供功能界面截图)应用审计支持1000种以上的PC与移动应用特征库,支持应用特征的在线与离线升级;(提供功能界面截图)支持50分类2000万以上的URL分类库,支持URL分类库的在线与离线升级;(提供功能界面截图)支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制,能够对IM账号进行过滤;支持针对HTTP协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤; 系
5、统管理支持中文WEB界面管理及命令行管理,支持SSH、HTTPS的远程安全管理;在WEB页面上具有调试功能,可支持PING和Traceroute、抓包等功能;(提供功能界面截图)提供专用的软件实现对多台设备的集中管理,对所管理网络中所有安全网关进行管理和监控,并收集运行日志;(提供功能界面截图)资质要求公安部-防火墙计算机信息系统安全专用产品销售许可证;国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书;中国信息安全认证中心-中国国家信息安全产品认证证书(ISCCC);国家版权局-防火墙系统计算机软件著作权登记证书;提供原厂三年免费质保证明。迈普SM4220核心万兆交换机项目指标
6、项指标参数性能指标交换容量整机交换容量260Gbps包转发率包转发率155Mpps硬件要求接口数要求方案1(无万兆要求):20千兆电+8个千兆COMBO口方案2(有万兆要求):20千兆电+6个千兆COMBO+2个万兆接口RESET键支持Reset按键,可以实现设备工作模式切换、批量配置等扩展功能硬件管理接口要求支持Micro USB调试接口扩展槽位提供2个扩展槽位,要求支持2端口万兆卡、2端口千兆COMBO卡、2千兆光接口卡、堆叠卡,提供实物图片证明扩展接口要求最大支持4个万兆接口电源及功耗固化双交流电源接入二层功能MAC地址表容量MAC地址表32k,提供工信部入网检测报告证明VLAN表容量支
7、持的最大VLAN数量4KVLAN类型支持802.1Q、支持基于MAC、IP子网的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan等链路聚合支持端口的负载均衡、支持LACP端口限速端口限速的粒度为8K端口镜像支持本地、远程端口镜像,支持1:1、N:1镜像,最大支持5组生成树协议支持STP/RSTP/MSTP,支持BDPU guard、root guard二层组播支持IGMP snooping v1/v2/v3、支持IGMP snooping源端口检查风暴抑制支持广播、组播、未知单播风暴抑制三层功能IPv4路由表12K三层接
8、口数量三层接口数1K单播路由协议支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议、策略路由组播路由协议支持IGMP v1/v2/v3、支持PIM-SM/DM/SSM、支持MBGP4+Ipv6特性Ipv6协议ICMPv6、静态路由、RIPng、OSPFv3、BGP4+ for Ipv6、PIM6-SM/DM/SSM等Ipv6隧道支持手工隧道、支持ISATAP、支持6to4隧道安全特性CPU保护支持CPU硬件保护ACL支持标准、扩展ACL,支持基于MAC的ACL、支持基于时间的ACL等MAC支持IP+MAC+端口的绑定认证支持IEEE 802.1X系列认证虚拟化功能堆叠功能最大支持8台
9、设备进行堆叠堆叠功能要求支持跨设备的链路捆绑功能堆叠功能要求支持通过普通万兆端口进行堆叠堆叠功能支持基于LACP、BFD、ARP的堆叠分裂检测机制纵向虚拟化要求支持纵向虚拟化功能,本机可以作为上端汇聚交换机的端口扩展板卡进行配置统一管理,说明实现原理QOSQos业务流识别可以按照ACL,VLAN ID,IPV4 Precedent,DSCP,IPv6 FL来分类QoS队列调度机制支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术拥塞避免控制支持RED、WRED可靠性支持双机热备支持VRRP双monitor支持双monitor资质要求入网证要求投标产品提供工信部入网证,投标产品型号需
10、与入网证型号一致提供原厂三年质保证明迈普SM3000接入层交换机项目指标项SM3000指标参数性能指标交换容量整机交换容量64Gbps包转发率二层包转发率26Mpps硬件要求端口形态提供24个百兆电接口,2个千兆Combo接口,2个千兆SFP接口内存要求主机必须提供256M内存,并提供设备硬件信息截图,可以满足软件持续升级的需求,保护客户投资电源接口前置支持电源接口前置,方便维护,避免误操作防雷指标支持7KV端口防雷,PoE设备支持4KV端口防雷reset按键支持Reset按键,可以实现设备工作模式切换、批量配置等扩展功能工作温度非PoE设备要求必须支持-1055工作温度,提高产品环境适应性;
11、PoE设备要求必须支持050工作温度,提高产品环境适应性;二层功能MAC地址表容量MAC地址表32k,要求必须提供工信部入网测试报告Jumbo帧要求必须支持12KJumbo帧,减少报文分片,提高转发效率,提高缓存利用率VLAN表容量支持的最大VLAN数量4KVLAN类型支持802.1Q、支持基于MAC、IP子网的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan等链路聚合支持端口的负载均衡、支持LACP端口限速端口限速的粒度为1K端口镜像支持本地、远程端口镜像,支持1:1、N:1镜像,最大支持5组生成树协议支持STP/RS
12、TP/MSTP,支持BDPU guard、root guard二层组播支持IGMP snooping v1/v2/v3、支持IGMP snooping源端口检查风暴抑制支持广播、组播、未知单播风暴抑制三层功能路由表路由表16三层接口数量三层接口数16单播路由协议支持静态路由Ipv6特性Ipv6隧道支持手工隧道、支持ISATAP、支持6to4隧道安全特性CPU保护支持CPU硬件保护ACL支持标准、扩展ACL,支持基于MAC的ACL、支持基于时间的ACL等MAC支持IP+MAC+端口的绑定认证支持IEEE 802.1X系列认证QOSQos业务流识别可以按照ACL,VLAN ID,IPV4 Precedent,DSCP,IPv6 FL来分类QoS队列调度机制支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术拥塞避免控制支持RED、WRED可靠性支持双机热备支持VRRP以太自环保护支持以太环网保护,环网倒换时间50ms虚拟化横向虚拟化通过千兆端口,最多支持8台设备堆叠纵向虚拟化做为Leaf节点,最多支持128台设备的虚拟成一台设备管理管理方式支持SNMP/TELNET/CONSOLE/RMON等管理方式资质要求入网证要求投标产品提供工信部入网证,投标产品型号需与入网证型号一致提供原厂三年质保证明
