网络设备.docx
- 文档编号:4471636
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:7
- 大小:24.08KB
网络设备.docx
《网络设备.docx》由会员分享,可在线阅读,更多相关《网络设备.docx(7页珍藏版)》请在冰豆网上搜索。
网络设备
网络设备出口路由器★1、物理特性:
配置千兆电口数量≥8;配置千兆光口数量≥8;配置端口扩展插槽≥2个;配置独立管理口;配置USB2.0接口数量≥1;配置SD卡接口数量≥1;标准2U设备;配置1+1冗余电源
★2、产品性能:
并发连接数≥200万,包转发率≥6Mpps,支持同时在线用户数≥1万人;
★3、路由转发功能:
支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持NAT,支持多种NATALG,包括FTP、H.323、DNS等;支持智能DNS和多链路负载均衡;支持IPSecVPN、SSLVPN功能;支持用户组织架构导入和用户管理功能;支持用户黑白名单功能;支持免监控用户设置。
★4、流控功能:
内嵌自主知识产权的DPI应用识别引擎;具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种;支持基于用户、应用、时间对象的流量管控和策略设置;支持的流控策略组≥100个,整机支持的流控策略≥8000条;支持带宽通道优先级的定义,保障核心业务拥有带宽保障;支持带宽嵌套,能够在为每个用户划分带宽的同时,对该用户的每种应用划分带宽;支持空闲带宽借用,实现带宽资源统计复用。
5、日志/设备管理:
支持NAT日志,满足公安机关审查需要;支持与日志服务器、身份认证系统联动,实现基于用户身份的上网日志记录查询;支持WEB图形化中文管理界面,图形化显示设备状态、TOPN用户流量和应用流量。
★6、售后服务:
支持特征库定期自动在线升级,不需用户手动升级;特征库升级服务终身免费(出具厂家升级服务承诺函原件)1
防火墙★1、硬件形态:
千兆防火墙,配置≥4个千兆电口+≥4个千兆光口;提供2个模块化端口扩展插槽(非SFP),支持4GE/4SFP扩展;配置冗余电源;2U机身高度;
★2、性能要求:
最大吞吐能力≥8Gbps,最大并发连接数≥240万,每秒新建连接数≥6万;最大IPSec隧道数≥3000,最大SSL用户数≥100;
★3、功能要求:
(1)、采用独立的安全协议栈,基于网络行为检测的多流关联分析技术,实现对网络数据的深度状态检测;
(2)、支持对网络数据的病毒过滤、入侵检测(IPS)、支持对P2P和即时通讯软件的限制、支持URL及WEB内容过滤、支持邮件内容过滤、支持FTP内容过滤;(3)、支持与主流IDS产品联动,实现网络攻击的自动阻断;支持按照时间段进行过滤,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对FTP、HTTP、SMTP、RTSP、H.323等应用层协议的状态监控。
(4)、支持一对一、多对一、多对多、静态网段、双向转换等多种形式的NAT,提供源的和基于目的策略路由支持,高速的处理性能基本不受策略条目和并发连接数目的影响。
(5)、支持全面的网络攻击防护:
支持CC、SYNflood、DNSQueryFlood等DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。
(6)、提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。
(7)、内置专用的硬件VPN模块,支持PPTP、L2TP、IPSec、SSLVPN等多种VPN业务模式。
(8)、支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份。
设备关键部件均采用冗余设计。
1
流量控制网关★1、硬件规格:
配置千兆电口≥8;支持独立管理口;配置千兆光口≥8;光口支持千兆、百兆自适应;提供≥2个端口扩展插槽(非SFP);配置USB2.0接口≥1;配置SD卡接口≥1;支持并配置内置企业级SATA硬盘≥160G;支持硬件Bypass功能;电口内置硬件Bypass模块;内置风扇,1+1冗余电源
★2、性能:
全功能开启,吞吐量≥1Gbps;包转发率≥1.5Mpps;设备极限最大吞吐量≥6Gbps;NAT最大并发连接数≥120万;
★3、部署方式:
必须支持路由模式、桥接模式、旁路模式;支持多路桥接功能,至少支持四进四出桥接模式;
4、功能:
(1)、路由转发:
支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCPRelay、DHCPServer;支持NAT,支持多种NATALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);
(2)、应用识别和流量管理:
内嵌自主知识产权的DPI应用识别引擎,具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种,支持基于用户、应用、时间对象的流量管控和策略设置,支持的流控策略组≥100个,整机支持的流控策略≥8000条,支持带宽通道优先级的定义,保障核心业务拥有带宽保障,支持空闲带宽借用,实现带宽资源统计复用;
(3)、URL识别过滤:
内置自主研发的URL中文数据库,URL条目数≥600万条;支持URL的黑白名单;支持基于用户/时间的URL过滤规则;支持显示当天站点访问TOPN,支持历史URL审计信息的统计;URL审计的时效性≦5秒,即某用户访问的URL要在5秒内能够被审计出来;
(4)、网络安全:
支持对机器狗等网络病毒的防护;支持对DDoS攻击、Synflood、端口扫描等攻击的防护;支持IPSecVPN和SSLVPN
(5)、日志审计:
支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
(6)、内容审计:
支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计;支持IM上下线和聊天内容审计,如QQ、MSN等;支持BBS论坛内容审计,如天涯社区、猫扑、动网等;支持加密内容审计、UDP内容审计
(7)、设备管理:
支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
★5、售后服务:
支持URL规则库和应用识别特征库定期自动HTTP在线升级,不需用户手动升级;URL规则库、应用识别特征库升级服务终身免费(提供厂家升级服务承诺函)1
核心交换机★1、机箱式模块化核心路由交换机,模块插槽≥6个,管理引擎(或称主控板)模块插槽≥2个,主机线卡(或称业务板)插槽≥4个;
★2、背板带宽≥1.6Tbps、单引擎交换容量≥0.8Tbps、单引擎包转发速率≥590Mpps
3、可靠性设计:
主控、风扇、电源冗余。
可实现双引擎热备、双引擎切换时数据转发不间断,在双引擎切换的同时,万兆线速的数据业务转发过程不丢包(提供国家权威机构测试报告);
4、L2协议:
支持802.1Q、支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)、IEEE802.3ad(链路聚合,须同时支持跨板链路聚合)、IGMPSnooping、JumboFrame(9Kbytes)、IEEE802.1ad(QinQ、灵活QinQ)、GVRP
★5、L3协议(IPv4):
BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、MBGP、策略路由、路由策略、等价路由、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、MSDP、Any-RP
☆6、IPv6:
支持IPv4和IPv6双协议栈;在启用双栈功能后,IPv6的二/三层数据报文双向均能万兆线速转发(提供国家权威机构测试报告);配置支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持VRRPv3;支持ND、PMTUD;支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向IPv6的过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道等,支持IPv6等价路由、策略路由、路由策略;
7、QoS:
支持Diff-ServQoS、支持SP/WRR等队列调度机制、支持精细化的流量监管(CAR),粒度可达1Kbps,支持流量整形(TS)、支持拥塞避免管理WRED、支持持优先级标记Mark/Remark、支持802.1p、TOS、DSCP,支持支持基于标准、扩展、VLANACL进行流量分类;
★8、具有硬件自动保护CPU功能,遭受万兆攻击时,CPU保护功能可有效保证CPU利用率低于10%;针对万兆线速的LAND、ICMPFlood等DoS攻击自动防御过滤非法数据,有效保证CPU利用率低于10%;交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源,隔离攻击源的同时可保证其他业务的正常运行。
(提供以上攻击防御功能国家权威机构测试报告)。
☆9、支持环网保护功能,环网可以承载IPv4、IPv6、MPLS等多种业务,在万兆环网、万兆线速的环境中,可实现网络收敛速度小于50ms,有效保证环形组网的高可靠(提供国家权威机构关于环网保护功能的测试报告)。
★10、配置要求:
配置单管理引擎、双电源(1+1冗余)、配置≥24个10/100/1000Mbps自适应GE电口、≥12个SFP千兆光接口,配置8个千兆多模SFP模块
汇聚交换机★1、三层交换机,配置≥32个千兆口,其中≥24个千兆电口,≥8个千兆SFP接口;≥2个多业务扩展槽(非SFP,可支持扩展40Gbps堆叠模块、无线多业务卡、万兆SFP+接口等扩展模块);最大万兆接口数量≥4
★2、交换容量≥205Gbps、包转发率≥150Mpps;
★3、L2功能:
4K个802.1QVLAN、支持QinQ、链路聚合、端口镜像(多对1/基于流)、生成树(STP、RSTP、MSTP)、DHCPServer、DHCPRelay、DHCP(包括v6)Snooping、IGMPSnooing、MLDSnooping;
★4、L3功能:
静态路由、RIP,RIPng、OSPF,OSPFv3、BGP,BGP4+、等价路由(ECMP)、基于包的负载均衡和基于流的负载均衡、MPLS、支持IGMPv1,v2,v3,IGMP代理、支持PIM-DM,PIM-SM,PIM-SSM、PIMforIPv6、MLD、MSDP
★5、IPv6:
IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、PathMTUDiscovery、手工隧道、ISATAP、6to4隧道、IPv6overIPv4隧道、IPv4overIPv6隧道
★6、ACL:
标准IPACL(基于IP地址的硬件ACL)、扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)、基于VLAN的ACL、支持输出ACL
7、QoS:
支持802.1p/DSCP/TOS流量分类、支持PQ、RR、PQ+RR队列调度、支持WRED,WRED+ECN拥塞控制、支持流量整形、支持流量限速、支持层级QoS、支持输出QoS;且在交换机端口启用802.1x和WEB认证后,仍能够进行QoS配置,实现端口限速功能(提供国家权威机构测试报告)。
★8、MPLS:
支持MPLSL3VPN、支持PE、MCE功能
☆9、支持802.1x和WEB认证/计费功能,且交换机端口802.1x和WEB认证可以同时开启,不会相互冲突制约(提供国家权威机构测试报告);
☆10、在交换机端口启用802.1x和WEB认证后,仍能支持CPU报文限速,限制非法的报文对CPU的攻击,保护交换机稳定工作(提供国家权威机构测试报告);
☆11、在交换机端口启用802.1x和WEB认证后,仍然能够禁止非法用户的ARP欺骗报文,防止合法用户的数据被窃取;同时交换机支持ARP网关欺骗防御功能,能够防止非法用户针对网关的欺骗(提供国家权威机构测试报告);
☆12、在交换机端口启用802.1x和WEB认证后,仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoSProtection抗攻击等攻击防御功能(提供国家权威机构测试报告);
☆13、在交换机端口启用802.1x和WEB认证后,仍然支持认证端口配置IP地址过滤、ACL;支持认证通过后,自动进行IP+MAC+端口或IP+MAC绑定;支持认证通过后,防源IP地址欺骗功能;支持认证通过后,多播源IP/源端口检查,防止非法组播源(提供上述安全功能国家权威机构测试报告)。
3
接入交换机★1、全千兆交换机,配置≥24口10/100/1000M自适应端口,≥4个SFP千兆光口
★2、交换容量≥204Gbps,包转发率≥50Mpps
★3、L2功能:
4KIEEE802.1Q(支持GVRP)、IEEEE802.1d(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMPSnoopingv1/v2/v3
★4、L3功能:
支持静态路由
★5、IPv6:
支持IPv6主机管理相关协议
★6、配置ACL功能:
标准IPACL(基于IP地址的硬件ACL)、扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等
★7、IPv6QoS/ACL:
配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL和IPv6QoS17
无线控制器。
★1、千兆无线控制器,单台设备最大支持AP数目>=64;可通过扩展License支持更多AP
★2、单台设备千兆口数量不少于2个;复用的千兆SFP接口≥2个
★3、功能要求:
(1)、支持本地转发,可以灵活控制无线用户数据流量是否经由无线控制器转发;
(2)、支持无线控制器组群技术,可实现多台设备之间的N+1、1+1的动态冗余和三层漫游(3)、基于对用户、AP和SSID的带宽控制,控制精度不低于8kbps;(4)、支持路由协议,支持静态路由、RIP和OSPF协议(5)、支持防ARP、DHCP欺骗,支持Radiusserver配合下的IP+MAC的绑定(6)、支持Webportal、802.1x,MAC、web-portal认证(7)、支持WEP,TKIP,CCMP,AES等数据加密技术,支持无线局域网鉴别和保密基础结构WAPI(8)、内置WIDS,能够检测到非法AP和非法用户(9)、支持SNMPV1/V2c/V3、MIB、SYSLOG,支持Console、Telnet、Web、网管软件管理
无线AP无线室内AP:
★1、单路双频设计,AP可同时工作在802.11a/n或802.11b/g/n模式下;
★2、主机自带3个天线接口,采用3×3MIMO天线架构,随机配置3根全向双频天线;
★3、功能要求:
(1)、AP支持胖模式和瘦模式的切换;
(2)、AP与控制器之间采用国际标准的CAPWAP协议;(3)、支持本地转发技术,AP数据可不通过无线控制器直接由本地交换机转发;(4)、支持WDS模式,可提供点对点/多点的网桥和中继;(5)、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i协议;(6)、支持IPv6协议(非透传)、(7)、支持802.1x认证、MAC地址认证、web-portal认证;(8)、支持自动调整发射功率和分配射频信道。
10
无线室外AP:
★1、双路双频设计,AP可同时工作在802.11a/n和802.11b/g/n模式下;
★2、外置6个N型天线接口,采用3×3MIMO天线架构;
★3、2.4G和5.8GHz双路均可支持500mw
☆4、通过IP66防水防尘认证(非室内机+防水箱,并提供测试报告)
★5、功能要求:
(1)、AP支持胖模式和瘦模式的切换;
(2)、AP与控制器之间采用国际标准的CAPWAP协议;(3)、支持本地转发技术,AP数据可不通过无线控制器直接由本地交换机转发;(4)、支持WDS模式,可提供点对点/多点的网桥和中继;(5)、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i协议;(6)、支持IPv6协议(非透传)、(7)、支持802.1x认证、MAC地址认证、web-portal认证;(8)、支持自动调整发射功率和分配射频信道
★7、配置室外全向天线套件(内含全向天线、避雷器、馈线、防水套件、接地线各一件)1
电源适配器单端口以太网供电适配器11
网页防篡改系统★1、物理特性:
千兆端口数≥6;独立管理口≥1;支持扩展插槽,标准1U设备;支持HA热备;
★2、产品性能:
HTTP吞吐量≥250M;
★3、产品功能:
(1)、支持网页篡改事前防御,能防御SQL注入、跨站攻击、Cookie等攻击方式
(2)、支持静态页面防篡改,一旦页面被篡改能自动显示为备份页面(3)、支持防网站挂马功能,能检测Java小程序、ActiveX控件等嵌入式程序(4)、提供关键字过滤功能,避免网站被上传非法、反动言论(5)、支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式(6)、能防御SQL注入、跨站攻击、Cookie等攻击方式(7)、内置防病毒网关,全面覆盖Wildlist病毒列表,提供病毒特征库和防攻击特征库版本号截图(8)、支持站点隐身,防御攻击渗透扫描,避免暴露Web服务器出错信息(9)、支持黑白名单功能,包括客户端黑白名单、服务器黑白名单等(10)、支持日志和报表功能,支持图形化中文管理界面
★4、售后服务:
提供攻击特征库、病毒特征库定期在线自动升级服务1
图形化网络管理平台★1、有线网络设备管理:
(1)、采用B/S架构;
(2)、支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑;真正实现从源设备到目标设备的链路通断检测,并定位链路故障节点;(3)、可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作;(4)、可通过Telnet\SNMP\Ping方式检测设备连通状态,并提供报告;可通过系统ARP表、设备路由表+ARP表、全网IP轮训方式进行网络发现;可通过收集设备SYSLOG、Trap并进行分析完成对设备的告警监控;(4)、支持定时抓取设备的配置文件,同步到管理组件服务器;当设备配置发生变更后,系统可通过SYSLOG接受告警信息;(5)、可以对多台设备进行批量的设备软件升级;可以对网内使用的设备软件版本号进行统计;(6)、可以分析映射表表,发现端口IP、MAC映射异常,并通知管理员。
★2、配置要求:
支持拓扑自动生成,支持设备配置的防灾保护,设备系统文件统一管理和规划,网络设备的真实面板,察看设备最为真实的信息。
要求配置50台设备节点的管理许可。
★3、其他要求:
为确保管理的兼容性和售后服务的统一性,要求与交换机等硬件网络设备为同一品牌。
1
图形化网络管理平台—无线组件★无线设备管理:
(1)、有线无线设备统一管理;
(2)、支持对移动终端的信息进行查看,包括MAC地址、信号强度、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。
(3)、支持无线资源与用户的统一管理,提供对终端进行强制用户下线、安全检查、加入黑名单、查看用户详细信息等功能。
(4)、系统支持无线控制器、AP、状态、流量等统计,并可提供多种图形、表格、报表展示。
(5)、能查看其下挂的AP设备基本信息和详细列表,对设备MAC模式、国家代码等无线业务参数进行配置,提供Radio策略、服务策略、故障管理、性能监控等管理功能。
(6)、能够查看AP下挂的移动终端信息,对AP在线状态、所在无线交换机设备、MAC模式等无线业务参数进行配置,提供Radio策略、服务策略、BSS信息浏览、故障管理、性能监控等管理功能。
(7)、系统支持批量进行无线设备软件版本显示、设备软件版本升级恢复(8)、支持统一的策略配置、服务策略配置以及配置批量下发等等。
支持通过模板的方式对设备进行批量管理,使用户快速完成网络配置。
(9)、系统支持显示和配置非法AP、非法客户端等信息,同时支持丰富的WIDS检测策略设置。
1
网络安全认证系统★1、产品形态:
采用硬件化产品形态,无需购买单独的服务器、操作系统和数据库即可搭建系统,降低使用成本;基于Linux操作平台;支持PostgreSQL免费数据库。
★2、网络接入管理功能:
(1)、支持802.1X客户端方式认证、MAC地址认证、Web方式认证;支持与基于LDAP的第三方认证系统、WindowsAD域、第三方RADIUS系统对接,实现统一认证;提供基于Java/webservice的第三方接口;
(2)、支持硬盘序列号、SSID、用户名、密码、计算机IP、计算机MAC、NASIP、NAS端口的获取和绑定;(3)、支持用户上线广播、用户上线公告、可设置禁止认证时段、单帐号多PC(10台);(4)、可管理用户上网明细、可下发实时和离线短消息、查看在线用户、下发实时和离线程序、强制用户下线、强制用户重认证、实时用户进程信息获取。
★3、用户身份管理:
上网帐号开户、销户、分组;用户信息字段自定义;临时用户功能、黑名单功能;上网帐号过期自动销户。
★4、用户行为管理:
禁止提供代理服务、禁止MODEM拨号、MAC地址防篡改、防暴力破解、禁止非法外连、网络访问权限控制(基于交换机ACL、交换机VLAN、主机ACL)。
★5、主机安全管理:
杀毒软件联动、安装程序检查和修复、进程检查和修复、注册表检查和修复、Windows系统服务检查和修复、外联接口控制、Windows补丁更新、端点防护失败划入隔离区。
★6、资产管理:
软硬件信息收集与统计、硬件变动日志。
★7、网络攻击防御:
客户端ARP信息动态绑定、网关ARP信息静态绑定、NIDS联动、关键服务器保护。
★8、分布式管理:
支持分布式管理模式、分支机构认证、安全本地化、中央集中授权管理、支持分支机构自助管理用户。
★9、与其他系统联动:
(1)、与日志系统联动,输出用户名与IP地址对应表,实现实名日志
(2)、与网管软件联动,实现在网络拓扑上管理用户(3)、与出口流量管理设备联动,实现基于用户名的互联网访问流量控制。
★10、支持交换机的认证逃生功能和安全通道。
★11、配置要求:
配置1000个用户开户授权许可。
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备
![提示](https://static.bdocx.com/images/bang_tan.gif)