-
第一包
网络设备
序
品
号
名
型号
技术指标
包转发能力
>=800Kpps
;引擎自带固定接口
>=2GE<
/p>
光电复合;模块插槽
>=4
;防火墙吞吐
量
>=1.5Gbps
;
IPSec<
/p>
加
密
>=500Mbps
;
VPN
隧道
>=3000<
/p>
;必须具备不扩展硬件的
SSL VPN
接入功能;
*CPOS/POS
支持接口
>=3
;支持高密
度交换网板(至少
16
口以太网交换板);支持高密度语音板卡(至少
24
口
fxs
口);
*<
/p>
支持
OAA
板卡方式的网络防毒
墙功能,可以对
HTTP
、
FTP
、
SMTP
、
POP3
协议进行查杀病毒;支持通过
OAA
板卡方式的广域网数据压缩、应用加
速(
HT
TP
、
FTP
、
DNS
、
Citrix
和语音流等)
、
TCP
加速和基于应用的
QoS
技术;支持
3G
模块接入技术,可以通过<
/p>
3G
方式实现备份与远程接入;
支持
RSTP(802.1w)
,
MSTP(8
02.1s)
,
GVRP
;
支持
Netstream
,
sFlow
;
支持
DHCP
Server
/ DHCP Relay/ DHCP
Client
,
DHCP Snooping
< br>;支持端口号类型的定义和对应业务的识别;支持动态路由协议:
RIP/RIP
ng
,
OSPF
,
OSPFv3
,
BGP
,
IS-IS
;支持组播路由协议:
IGMP
,
PIM-
DM
,
PIM-SM
,
MBGP
,
MSDP
;支持<
/p>
LDP
,
LSPM
,
MPLS TE
,
MPLS
FW
,
MPLS/BGP VPN
,<
/p>
L2VPN
,
MPLS
< br>支持组播;支持
MPLS
和
TE
功能
,支持
RSVP-TE
(
RSVP
流量工程扩展协议);支持
DS-TE
,用于保证带宽
;支持
IPv6
ND
,
IPv6
PMTU
,
IPv6
FIB
,
IPv6
ACL
;
支持
IPV6
隧道;<
/p>
支持
IPV6
动态路由:
RIPng
,
OSPFv3
,
IS-ISv6
,
BGP4+
;
支持
IPV6
组播路由协议:
MLD V1/V2
,
IGMPv3
,
PIM-
DM
,
PIM-
SM
,
PIM-
SSM
;
支持
PPPoE Client&Server
,
PORTAL
,
802.1
x
;支持
ASPF
防火墙检测;
支持
CAR
;支持
W
RED/RED
;支持基于
DAR
分类
;支持
SNMP V1/V2c/V3
,
MIB
,
SYSLOG
,
RMON
,
WEB
网管,
TR069
等网管;配置要求:双电源,
>=4
端口千兆电口模块;可以提供信产部
IPV4
入网许可证;可以提供
IPV6
的入网
检测报告;可以提供
CE
检验证书;可以提供国
际环保
RoHS
认证证书;
防火墙必须采用先进的硬件架构,
非工控机和
X
86
架构。
端口要求固化接口:
4
个固定
GE
)
;<
/p>
最大并发连接数≥
100
万;
每秒新建连接数≥
1
万;整机吞吐量≥
1 G
;
VPN
吞吐量≥
600M
;
IPSec
隧道数≥
3.5K
;系统采用多种可靠性设计,如:<
/p>
冗余电源、
VRRP
、基于状态的热备份
等;支持安全区域管理,可基于接口、
VLAN
划分安全区域;
ASPF
状态检查;支
持虚拟防火墙技
术
,
虚拟防火墙数量≥
64
个;
VPN
支持:
IPS
ec VPN
、
GRE
VPN
;内置
IPSec VPN
硬件
加密芯片;支
持
Syslog
、
NAT
转换、攻击防范、黑名单、地址绑定等日志;支持流量监控日志
;支持二进制格式日志、支持用户行为
流日志;必须支持一对一、地址池等
NAT
方式;必须支持多种应用协议,如
FTP
、
H323
、
RA
S
、
HWCC
、
SIP
、
ICMP
、
DNS
、
PPTP
、
NBT
的
NAT
ALG
功能;
支持策略
NAT ALG
功能;
支持策略
NAT
功能;
支持静态路由、
RIP v1/2
、
OSPF
、
BGP
、策略路由等;支持应用层过滤,必须支持
Java
Blocking
、
ActiveX
过滤,支持
FTP
协议深度检测,支持
FTP
命
令字过滤,
支持
URL
过滤;
能够防范
DO
S/DDOS
攻击:
Land
、
Smurf
、
Fraggle
、
WinNuke
、
Ping
of Death
、
Tear
Drop
、
IP
Spoofing
、
SYN
Flood
、
ICMP
Flood
、
UDP Flood
、<
/p>
ARP
欺骗、
TCP
报文标志位不合法、超大
ICMP
报文、地址扫描
的防范、端口扫描的防范;支持透明模式、透明模式和混合模式;支持冗余电源;符合欧盟绿色环
保
RoHS
认证;欧盟
强制性要求
CE
;美国联邦通信委员会的强制认证
FC
C P15
;日本信息技术设备干扰控制理事会认证
VCCI<
/p>
能提供以上
认证的证书;支持
SNMPv
1
、
SNMPv2C
、
SNMPv3
,
支持
CONSOLE
、
TELNET
、
SSH V1.5
管理方式;支持
NTP
时
间同步;具有中华人民共和国公安部的《计算
机信息系统安全专用产品销售许可证》和《国家信息安全认证产品型号认
证证书》,能提
供有效证书的复印件。
IPS
设备基
于多核硬件平台,非
X86
硬件平台,需提供多核
CPU
名称和型号。并发连接数
≥
50
万;新建连接数
≥
5
万;数据处理时延
≤
200us
;提供不少于
6
个千兆电口。提供独立的管理网口,实现安全
的带外管理,且管理网口必须
为
10/100M/1000M<
/p>
自适应以太电口。可安装于
19
英寸标准
机架。支持深入七层的分析检测技术,能检测防范的攻击类
型包括:蠕虫
/
病毒、木马、后门、
DoS/DDoS
攻击、探测
/
扫描、间谍软件、网络钓鱼、利用漏洞
的攻击、
SQL
注入攻
击、缓冲区溢出
攻击、协议异常、
IDS/IPS
逃逸攻击等。支持
P2P
、
IM
、视频等网
络滥用协议的检测识别,支持的网络
滥用协议至少包括迅雷、
B
T
、
eDonkey/eMule
、<
/p>
Kugoo
下载协议、
多进程下载协议(
网络快车、
网络蚂蚁)
等
P2P
应用,
MSN
、<
/p>
QQ
、
ICQ
等
IM
应用,
PPLive
、
PPStream
、<
/p>
HTTP
下载视频文件、沸点电视、
QQ
Live
等网络视频应用;可在
识别的基础上对这些应用流量进
行阻断或限流。支持专业防病毒功能,集成第三方专业防病毒厂商的专业病毒库,提供
针
对
IPS
产品的与专业防病毒厂商的合作证明。
)
支持
URL
过滤功能。
支持
IP
碎片重组、
TCP
流重组、
会话状态跟踪、
应用层协议解码等数据流处理方式。
检测到攻击报文或攻击流量后,
支持阻断、
限流、
捕获原始报文等常规响应方式。
IPS
检测到攻
击报文或攻击流量后,支持隔离、
Web
重定向等响应方式。<
/p>
IPS
检测到网络滥用流量后,支持阻断、限流的响
应方式。
IPS
支持对不同的网段运用不同的入侵防
御策略;
IPS
可以针对不同的
IP<
/p>
或
IP
网段应用不同的网络滥用带宽控<
/p>
制策略。
IPS
可以针对不同的时间段应
用不同的网络滥用带宽控制策略。可以识别并检测
802.1Q
、
MPLS
、
QinQ
、
GRE
等特殊封装的网络报文。支持特征库的手动、
自动升级,特征库升级后设备无须重启即可生效。攻击特征库数量≥
2500+
病毒特征库数量≥
8000+
支持的协议识别数
量≥
800+
;支持基于
Web
的图形化管理方式。不需要部署额外的管理系统;
支持中文管理界面。
支持实时的攻击事件归并功能,有效避免事件风暴。支持攻击事件的
Email
告警功能。支持攻击事
件的
Syslog
发送接口。支持攻击事件统计分析,并可生成图形化的报表,报表可导出到本地。内置缺省使能
的
IPS
检测
策略,支持策略自定制能
力。支持细粒度的特征规则设置,可以为单条不同的特征规则设置不同响应方式,包括告警、
阻断、隔离、限流、重定向等。支持攻击特征库的手动、自动升级。支持独立的病毒特征库(有别于攻击特征 库)的手
动、自动升级。支持二层回退功能,支持接口同步功能,支持掉电保护功能,掉
电保护装置必须是一个无源设备;支持
在线(
in-line<
/p>
)部署方式;必须具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证
》,提供有效证
书的复印件。必须具有《国家信息安全评测中心认证》。提供有效证书的
复印件。必须具有《
ISO9001
质量管理体系认
证》,提供有效证书复印件。必须具有《
ISO14001
体系认证》,提供有效证书复印件。必须具有《入侵抵御系统软件知
识产权证书
》,提供有效证书复印件。建议具有《信息安全服务资质认证》证书,提供有效证书复印件。至少有两年以
上产品实际使用历史,并具有广泛的用户群体,能提供相关客户列表,能提供快速本地化现场技
术支持。能提供
7
×
24
小时技术服务支持。必须具有《
RoHS
环保标准认
证》标准认证,提供有效证书的复印件。必须具有《
CE
认证》
标准认
证,提供有效证书的复印件。国际知名的专业防病毒厂商的合作证书
数
量
质
保
1 <
/p>
接
入
路
由
器
H3C MSR
50-40
路由
器主机
(AC)
1
一
年
2
防
火
墙
NS-SecPat
h
F1000-S-A
C
1
一
年
3 <
/p>
IP
S
设
备
NS-SecPat
h
T200-S+1Y
1
一
年
4 <
/p>
行
为
审
计
设
备
网康
NM2000
支持对用户通过<
/p>
telnet
方式访问网络设备时执行的命令进行监控,
完整记录
telnet
的时间、
IP
、
端口、
命令和结果等信
息。
1
一
年
5 <
/p>
核
心
交
换
机
H3C
S7503E
以
太网交换机
主机
业务插槽数
>=
3;
整机交换容量
>=480Gbps
;整机包转发能力
>=276Mpps
;配置
24
端口千兆
/
百兆以太网光接口模块,
其中
8
端口可光电复用;配置
< br>10
个单模光模块;双电源双主控板冗余配置;支持百兆和千兆的以太网电口和光
口,以及
万兆的以太网光口;所有接口板必须是分布式转发工作模式;硬件支持分布式<
/p>
IPv4
线速处理,其中路由协议必须支持
RIP
、
OSPF
V2
、
IS-IS
和
< br>BGP,
组播协议必须支持
IGMP V1/V2/V3
Snooping
、
PIM-
SM
、
PIM-
DM
、
PIM-SSM
和
MSDP
;
硬件支持分布式
IPv6
线速处理,其中路由协议必须支持
RIPng
、
OSPF
V3
、
IPv6 IS-
IS
和
IPv6 BGP,
隧道协议必
须支持
IPv6
手动隧道、
6to4<
/p>
隧道和
ISATAP
隧道;“支持三层的
MPLS BGP VPN
和二层的
V
LL
,
VRF
不小于
< br>255
”,并提供
MPLS
的操
作手册和配置手册;支持高性能防火墙、
IPS
模块;至少具备
8
个
QoS
优
先级,通过服务质量策略(特别是
优先权规则和算法)为关键业务和特定应用预留带宽;
支持出方向的流量限速功能(
Egress Car
);提供广
播风暴抑制
功能;投标提供证书:提供国际环保
RoHS
认证证书;提供信息产品部的
IPv4
和
IPv6
入网证,提供
IPv6
第二阶段认证
证明;提供
IPV6
第二阶段证明;
1
一
年
交换容量
>=355G;
转发性能
>=150Mpps;
整机固化
24
个
10/100/1000Base-T
以太网端
口,
4
个
1/10G
SFP+
端口;
MAC
地址表
>=32K,
支持跨设备链路聚合;最大
VLAN
数
(
不是
VLAN ID)>=4096
;每端口支持
< br>8
个优先级队列;支持
802.1P
,
DSCP/TOS
优先级和重新标记能力,支持基于时间
段的流分类和
QoS
控制能力;支持出方向的流量限速功能
(
Egress
Car
);提供广播风暴抑制功能;支持
PIM-
DM
、
PIM-SM
、
IGMP
、
IGMP Snooping
等协议;支持
MLD
,
ML
D
Snooping
等
IPv6
组播协议;支持
IPv4
静态路由、
RIP V1/V2
、
OSPF
、
BGP
;支持
IPv6<
/p>
静态路由、
RIPng
、
OSPFv3
、
BGP4+
;
支持
IPv4
和
IPv6
环境下的策略路由;支持
IPv6
手动隧道、
6to4
隧道和
ISATAP
隧道;支持
VRRPv2/v3
(虚
< br>拟路由冗余协议
)
和
VRRPE
;
支持
RRPP
(快速环网保护协议)
,
环网故障恢复时间不超过
200ms
;
;
支持
STP/RSTP/MSTP
协议;支持基于第二层、第三层和第四
层的
ACL
;整机提供
ACl
条目数不小于
4K
条;支持基于端口和
VLAN
的
ACL
;<
/p>
支持
IPv6 ACL
;支持出方向
ACL
;支持
802.1x
认证,支持集中式
MAC
地址认证;支持
IP+MAC+PORT
的绑定;支持
DHCP
SERVER
,支持
DHCP
Snooping
;支持
SNMP V1/V2/V3
、
RMON
、
SSHV
2
;支持
Netstream
;支持通
过命令行、
Web
、中文图形化配置软件等方式进行配置和管理
;要求提供信产部入网证和检验报告。
支持资源拓扑、告警、
性能等功能组件多服务器负载分担部署,以保证各网管组件性能;支持通过分级管理,建立其区
< br>域化、层次化的管理体制,并且分散了大规模网络的管理压力
,
< br>突破了单网管站点的资源管理能力和性能压力;可以为不
同的管理员设置不同的用
户名、密码,并限制管理员的管理权限和管理范围,实现分域、分权管理;支持拓扑与用户统
一管理,网络管理平台实现设备管理与用户管理联动,如通过点击拓扑楼层接入交换机查看该楼层所有接入用 户帐户信
息;支持设备与流量统一管理,网络管理平台实现设备管理与流量分析联动,如
通过点击拓扑某链路可查看该链路的关
键应用流量分布、关键用户流量使用等;支持自动
发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络
中的逻辑连接关系显
示出来;系统采用
B/S
架构,无需安装客户端,对系统的访问
只要一个标准的浏览器;支持多种拓
扑类型,
IP
拓扑:展示了网络中的三层设备与三层设备,三层设备与子网的连接关系,反映出网络中的路由和子网
划分
情况。二层拓扑:各个设备之间的二层连接关系、链路状态、设备状态等网络结构和
状态信息。邻居拓扑可以清楚地表
明指定设备在某个范围内的物理连接关系、链路状态、
设备状态等网络结构和状态信息;支持多种提醒方式,比如告警
实时提醒(告警板)、告
警音响提示;多种转发方式,比如转
E-mail
,转短信,转
上级网管或其它网管等;支持网络运
行设备的配置变化检查,一旦配置发生变化,立刻以
告警方式通知管理员关注。配置要求管理
100
节点。
交换容量
>=355G;
转发性能
>=150Mpps;
整机固化
< br>24
个
10/100/1000Base-T
以太网端口,
4
个
1/1
0G SFP+
端口;每台
设备配置一个千兆单模模块;
MAC
地址表
>=
32K,
支持跨设备链路聚合;最大
VLAN
< br>数
(
不是
VLAN ID)>=
4096
;每端口支持
8
个优先级队列
;支持
802.1P
,
DSCP/TO
S
优先级和重新标记能力,支持基于时间段的流分类和
QoS<
/p>
控制能力;支持出方向的流量限速功能
(
Egress
Car
);提供广播风暴抑制功能;支持
PIM-
DM
、
PIM-SM
、
IGMP
、
IGMP Snooping
等协议;支持
MLD
,
ML
D
Snooping
等
IPv6
组播协议;支持
IPv4
静态路由、
RIP V1/V2
、
OSPF
、
BGP
;支持
IPv6<
/p>
静态路由、
RIPng
、
OSPFv3
、
BGP4+
;
支持
IPv4
和
IPv6
环境下的策略路由;支持
IPv6
手动隧道、
6to4
隧道和
ISATAP
隧道;支持
VRRPv2/v3
(虚
< br>拟路由冗余协议
)
和
VRRPE
;
支持
RRPP
(快速环网保护协议)
,
环网故障恢复时间不超过
200ms
;
;
支持
STP/RSTP/MSTP
协议;支持基于第二层、第三层和第四
层的
ACL
;整机提供
ACl
条目数不小于
4K
条;支持基于端口和
VLAN
的
ACL
;<
/p>
支持
IPv6 ACL
;支持出方向
ACL
;支持
802.1x
认证,支持集中式
MAC
地址认证;支持
IP+MAC+PORT
的绑定;支持
DHCP
SERVER
,支持
DHCP
Snooping
;支持
SNMP V1/V2/V3
、
RMON
、
SSHV
2
;支持
Netstream
;支持通
过命令行、
Web
、中文图形化配置软件等方式进行配置和管理
;要求提供信产部入网证和检验报告。
固定接口
24
个
10/100Base-TX
以太网端口,
2
个
1000B
ase-X SFP
千兆以太网端口,
2
个
10/100/1000Base-T
以太网
端口;交换容量》
32G
;二
/
三层转发率》
9.6Mpps<
/p>
支持
IEEE
802.3x
流控(全双工);支持
16K
MAC
;支持基于端口
的
VLAN (
4K
个
)
;
支
持
VLAN VPN (QinQ)
,
灵活
QinQ
;
支持
< br>DHCP Client/ DHCP Relay/ DHCP Snooping
;
支持
IGMP <
/p>
Snooping
;支持
L2~L4
包过滤功能,提供基于源
MAC
地址、目的
MAC
地址、源
IP
< br>地址、目的
IP
地址、端口、协议
类型、
VLAN
等,支持基于时间段的
ACL
,支持
IPV6 ACL
;支
持对端口接收报文的速率和发送报文的速率进行限制;支
持灵活的队列调度算法(
SP
,
WRR
,
WFQ
,
SP+WFQ
,
SP+WRR
);支持
IPV6
QOS
;投标提供;信息产业部入网证;
提供国际环保
RoHS
认证证书;
电信级设备,电源模块、风扇框、交换网板、
GE
交换平面、<
/p>
FC
交换平面、
SAS
< br>交换平面、
IPMI
管理平面冗余设计,提
供
4
个冗余的交换平面,交换能力
< br>>=336Gbps
;机框配置
>=12
个
120mm
风扇,双层设计,
N+N
备份;支持
SSD Flash
模块,可以将
IOPS
提高
4
倍以上;
* 14U
机箱,支持
12
个双路高性能刀片服务器,机箱支持双主控板
,
FC*2 ,GE*2
。
* 2
片刀片
,
每片
2
颗
Intel E5506
2.13G CPU,4GB
内存
, 2HD*146SAS
*
管理板要求预留
1
+
1
冗余能力,保证将来系
统没有单点故障
*
要求集成
iKVM
和虚拟媒体
iMedia
,支持远程管理,集成同品牌
KVM over
IP
系统,同时支持
12
个窗口
*
支持基于
WE
B
方式的远程服务器显示图像、键盘、鼠标信号的远程实时处理
*
支持
USM
管理软件,可管理整个刀片、存储系统的资源,包括查询、节点管理、节点运行状态监控等功能,配置硬
件管理模块,支持冗余,支持热插拔,支持图形化管理界面,实现对所有服务器提供监控、告
警、日志、资产等管理功
能
*
支持最大
256GB
固态硬盘,支持≥
2
个
SAS
口,支
持≥
4
个
1000Mbps
以太网口(用于
HACMP
)
*
支持
4
-
7
层硬件负载均衡模块,具备独立的硬件处理单元,支持
冗余,支持热插拔,支持负载均衡模块配置恢复功能
*
刀片服务器、交换模块、负载均衡模块、机箱采用统一品牌
,
统一的管理界面
*
提供设备初次现场安装验收服务;提供原厂三年免费软硬件(免上门费、备件费、人工费及相关费用)技术支持
与售
后服务
6
服
务
器
群
交
换
机
H3C
S5800-32C
L3<
/p>
以太网交
换机
1
一
年
7
综
合
网<
/p>
管
H3C
iMC-SW7M
1IMPW-
智
能管理平台
1
一
年
8 <
/p>
校
园
核
心
交
换
机
H3C
S5800-32C
L3<
/p>
以太网交
换机
6
一
年
9
校
园
接<
/p>
入
交
换
机
H3C
E328
以太网交换
机
30
一
年
1
0
刀
片<
/p>
服
务
器
华赛
T8000
1
三
年
1
1
刀
片<
/p>
服
务
器
配
套
电
源
系
统
通讯专用电源
,
严格的
EMC
、保护、均流等设计,保证电源系统的高可靠性和纯净性,提供高端应
用保护
*
采用
48V
专用直流电源模块
1
三
年
2
双控制器
FC/IP
一体化存储
,4GB
内存
,<
/p>
含
UPS Cache
保护模块
,
含
HS
FC
带内管理软件、
FC
控制板系统软件
,
Active-A
ctive
双控制器冗余架构,控制器数量≥
2
;
64
位多核处理芯片;主
机端口数量≥
8
,其中:
4Gb FC
主机接口
≥
4
个,且
iSCSI
主机接
口≥
4
个。
4G FC
磁盘通道,
I/O
处理性能≥
155000 IOPS
,最大支持主机数量≥
128
台
HA
主
机,最大
LUN
数量≥
1024
LUN
,
RAID 0/1/5/6/10/50;Cache
配置容量≥
4G
;配置
UPS
模块,保证掉电时数据可安全写
入硬盘永久保存
,
无限时断电保护
cache
中数据;
支持动态
LUN
扩容,
支持条带深度调节;
支持全局热备盘和降级访问,
单磁
盘框硬盘数量≥
12
块,
最大支持硬盘
数≥
96
块,
支持≥
7
个硬盘扩展框;
未来磁盘阵列扩充容量不另外收取<
/p>
License
费用;支持智能化硬盘加电技术
< br>
*
要求支持
USM
管理软件
* 6
×
300GB SAS
15000rpm
硬盘
,
4
×
1TB
SATA 7200rpm
硬盘
,
*
要求支持全局热备盘
*
必须支持单框内
SATA
和
SAS
磁盘混插
* 4*4G
FC
主机接口
+4*GE
iSCSI
主机接口
*
提供≥
16
分区授权,最大不少于
256
分区能力
*
提供设备初次现场安装验收服务;提供原厂三年免费软硬件(免上门费、备件费、人工费及相关
费用)技术支持与售
后服务
*
为管理和应用安全考虑,要求存储系统和刀片服务器统一品牌
1
2
存
储
华赛
S2600
1
三
年
3
-
-
-
-
-
-
-
-
-
上一篇:端口丢包原因解析与排查指南
下一篇:bcm56540芯片手册学习