江西省银监局网络设备采购技术需求Word格式文档下载.docx
《江西省银监局网络设备采购技术需求Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《江西省银监局网络设备采购技术需求Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
*设备冗余
实配支持VRRP或类似网关冗余协议
*链路冗余
所有实配快速以太网、千兆和万兆以太网均应支持通道技术,要求:
∙实配支持跨模块捆绑机制
∙实配支持三层(网络层)捆绑机制
∙实配支持每组可捆绑≥8个千兆端口
功能性
*交换协议
实配支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,等标准协议;
*多协议栈支持
∙实配同时支持IPv4、IPv6多协议栈
∙每一个实配物理接口都支持直接配置IPv4和IPv6网络地址
∙每一个实配物理接口都支持子接口,每个子接口都支持直接配置IPv4、IPv6网络地址
*策略路由
必须实配支持策略路由
组播能力
支持PIMSSM(SourceSpecificMulticast)
支持IGMPv1,v2,v3
安全性
*访问控制
实配支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制,支持反向的访问控制
实配支持TCAM硬件ACL,可在出入双方向进行控制
控制平面保护
实配支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,以保护CPU资源
*实配支持交换网络安全保护
∙直接通过交换机设置实现MAC洪泛、DHCPStarvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
∙支持IP源地址端口自动绑定(DHCP环境和非DHCP环境)
∙支持PRIVATEVLAN
∙支持SpanningTree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
实配支持认证接入
∙*支持基于用户身份的IEEE802.1x认证
∙支持IEEE802.1xMACBypass,对IP电话、打印机等特殊设备跳过身份认证而用MAC地址认证
∙支持基于用户身份进行VLAN分配
∙支持基于用户身份进行访问过滤和QoS策略设置
∙支持访客VLAN(GuestVLAN)
∙支持内置的用户访问WebPortal
∙*支持基于基于健康状态的网络准入控制
∙*支持RADIUS、TACACS
*服务质量
*数据流量分类
实配支持IPACL、IPPrecedence、DSCP、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略
*排队技术
实配支持优先处理低延迟数据的排队机制
*数据流限制
实配支持端口进出方向的流量管制(Policing);
实配支持每端口的流量整形(Shaping)
控制粒度≤8Kbps
*管理性
*管理协议
实配支持SNMPv2、SNMPv3、RMON
*端口镜像
实配支持本地端口镜像(SPAN)和远程跨设备的端口镜像(RSPAN),便于连接IDS等流量分析设备。
*管理界面
实配支持图形化界面,基于Web方式管理
*模块配置要求
*主控引擎
每台配置中心引擎≥1
*电源
每台配备1+1冗余且功率≥1000W电源
*网络接口
每台配置:
千兆光纤端口≥6(实配多模GBIC光模块≥4)
10/100/1000M千兆电口≥48
2、地市广域网接入路由器
10台
能够与主链路运行的路由器实现双机热备及负载均衡
*扩展插槽/卡数量
>
=8
*路由性能
=500Kpps
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配≥256MB
*闪存要求
可扩展至512MB,实配≥64MB
支持双冗余电源(实配一个电源)
*支持热启动
升级软件整个过程系统宕机时间≤30秒
支持VRRP及网关负载均衡类似协议
*功能性
*路由协议
支持BGPv4、IS-IS、OSPF、RIPv2.0、PolicyRouting,IPX等
*组播协议
∙支持MBGP、MSDP、PIMDM/SM2.0、DVMRP、IGMPv1/v2/v3、IGMPSnooping等
∙IPv6组播服务支持IPv6静态组播路由(mroute)
∙PIMsparsemode(PIM-SM)、MLDv1、MLDv2、PIMembeddedRP、Staticrendezvouspoint(RP)
*MPLS支持
∙支持MPLS-VPN,MPLSTE,MPLSDiff-Serv-AwareTrafficEngineering(DS-TE)等
∙在非MPLS环境下可以支持多个虚拟路由器(即支持多个VRF),实现封闭的不同用户路由隔离
*内置状态防火墙
实配防火墙功能(或独立设备),并满足如下要求:
∙支持防火墙过滤功能:
基于应用的状态过滤(即基于环境、上下文的访问控制)
∙支持基于用户身份的验证和授权
∙支持实时报警、透明防火墙和IPv6防火墙
∙支持URL、网页内容过滤
∙防火墙吞吐能力≥1Gbps
*内置IDS/IPS功能
实配IDS/IPS功能(或独立设备),并满足如下要求:
∙支持扩展高性能入侵检测系统(IDS/IPS)的硬件模块
∙支持识别特征码签名(Signature)≥500
∙支持新的IDS特征码升级可独立于路由器软件版本而动态加载,不影响路由器正常工作
∙支持与防火墙的互补防护和安全联动
∙支持二层(透明模式)和三层(路由模式)的在线IPS功能
∙IPS/IDS数据处理识别能力≥425Mbps
*MPLSVPN安全集成
支持虚拟路由和转发(VRF)防火墙以及VRFIPsec
*网络准入控制功能
支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限
支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,速率可人为调节,以保护CPU资源
安全管理
支持直观统一的图形化安全管理平台
支持多业务应用
*数字化语音
要求平台可支持专用语音处理DSP硬件卡,可处理数字化语音呼叫通道数≥720
IP电话PBX功能
要求路由器内置IP电话PBX功能
*语音留言功能
要求路由器支持内置语音留言信箱,信箱数≥100
模拟语音支持
要求路由器可扩展支持模拟语音接口≥80
管理性
*支持EEM(嵌入式事件管理器)
实现进程级的自动策略控制。
如果地市分局路由器上联线路发生中断(非物理层中断),路由器会根据自定义策略自动关闭该线路接口,从而使流量切换到另外一条线路。
*网管协议
支持SNMPv1、v2和v3
流量统计
支持Netflow(RFC3954)或相同功能
*支持硬件网络协议分析模块
能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的RMON和RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。
扩展性
*无线支持
支持扩展无线接入和无线控制器模块(以结标日期公开网页可订货信息为准)
*以太网供电功能
机箱支持的电源能够提供高密度以太网供电端口≥72个(以结标日期公开网页可订货信息为准)
*支持应用加速模块
支持扩展应用加速模块,支持基于TCP应用的优化,支持线路压缩(以结标日期公开网页可订货信息为准)
*配置要求
*自带千兆接口
≥2个10/100/1000M,一个可配置为光纤接口
*扩展千兆接口
≥2个,并配置相应电口模块,用做设备之间互连用
*E1接口
≥2个,支持G.703非成帧、G.704成帧标准;
用做连接时侯不用再添加协议转换器
*E1连接线
每台添加BNC转Rj45接口线缆1根
*防火墙
实配防火墙功能(或独立设备),并满足前述要求
*IDS/IPS
实配IDS/IPS功能(或独立设备),并满足前述要求
3、千兆接入交换机
6
固定接口配置的全千兆交换机
*接口数量
10/100/1000MPOE接口≥48,千兆上连光接口≥4(每台实配4个千兆电口模块)
*交换机交换性能
交换能力≥32Gbps
*交换机路由性能
支持IPv4和IPv6的硬件转发,三层路由转发能力≥38Mpps
支持千兆以太网通道技术,单机支持12个捆绑组,组内最大支持≥8端口
交换协议
支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3u等标准协议
支持RIPv1/v2、OSPF、BGPv4路由协议,支持策略路由(PBR)
*IPv6支持
实配支持IPv6的硬件包转发,不得使用软件方式转发
*通过能力
支持JumboFrame(巨型帧),帧长≥9000字节
*以太网供电
支持IEEE802.3af以太网供电,且支持IEEE802.3afPowerClassification,最大电源支持功率≥540W
*交换网络安全保护
*访问控制列表
硬件(TCAM)访问控制列表≥1000个
支持每个端口出和入两个方向的流量匹配和过滤
支持基于VLAN和VLAN组之间的访问控制
基于时间的访问控制列表
支持基于时间的访问控制列表
*认证接入
支持基于用户身份的IEEE802.1x认证
支持基于用户身份进行VLAN分配
支持访客VLAN(GuestVLAN)
服务质量
*队列数
每接口队列≥4
服务质量保证
支持硬件设置和匹配DSCP、IPPrecedence、CoS等
支持优先队列
支持基于接口的流量管制(Policing)
*组播
支持基于硬件的IPv4组播,IGMPv1,v2,v3
*单向链路检测
支持单向链路检测(UDLD)
*线路故障检测
每个10/100/1000M端口内置线缆时域反射检测(TDR)功能,能够检测端口所接以太网线缆的故障点位置,误差≤5米
∙支持本