技术标准和要求Word格式文档下载.docx
《技术标准和要求Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《技术标准和要求Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
10
插排
15
11
理线架
21
套
光纤跳线
13
电源线
600
米
14
PDU
网线
1000
四、采购产品技术参数
1.核心交换机
功能类别
技术要求及指标
交换容量
交换容量≥1.92Tbps
包转发率
包转发率≥1440Mpps
业务槽位
主控引擎≥2;
整机业务板槽位数≥3
机柜要求
适用600mm深度机柜
端口密度
支持整机万兆端口密度≥144个
硬件要求
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3,同一系列、不同款型间电源可以通用
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计
支持独立的硬件监控模块,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗
为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠
MAC
支持整机MAC地址≥1M;
MAC学习速率>
8000/s
VLAN
支持4KVLAN
支持1:
1,N:
1VLANmapping;
支持端口VLAN,协议VLAN,IP子网VLAN;
二层功能
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP);
支持VLAN内端口隔离;
支持1:
1,N:
1端口镜像;
IP路由
支持IPv4路由转发FIB表项≥512K;
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;
支持路由协议多实例;
支持GRforOSPF/IS-IS/BGP;
组播协议
支持IGMPSnoopingV1,V2,V3;
支持PIM-SM/DM/SSM;
支持MLDV1,V2;
IPV6
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道
支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSnooping
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
访问控制
支持整机ACL表项≥64K;
支持基于第二层、第三层和第四层的ACL;
支持VLANACL和IPv6ACL;
支持IP/Port/MAC的绑定功能;
QOS
支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式;
支持双向CAR;
提供广播风暴抑制功能;
风暴控制支持shutdown端口或拒绝转发的安全策略下发;
支持GE/10GE端口200ms大缓存;
支持5级H-QoS;
安全性
支持DHCPSnoopingtrust,防止私设DHCP服务器;
支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDUguard,Rootguard;
支持802.1X、MAC、Portal等认证方式;
可靠性
支持G.8032标准环网协议,要求倒换时间≤50ms;
支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性;
用户管理
支持基于流量、DAA目的地址和时长计费方式
管理维护
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2;
支持通过命令行、中文图形化配置软件等方式进行配置和管理;
支持WEB网管;
绿色节能
支持能效以太网功能,IEEE802.3az
实配
千兆单模模块≥45个双引擎,电源1+1冗余满配;
千兆电口≥48个;
千兆光口≥24个;
千兆单模模块≥45个;
2.poe交换机
交换容量≥68Gbps
包转发率≥42Mpps
端口类型
实配24个千兆电口PoE+,4个千兆SFP
支持MAC地址规格≥16K
支持ARP表项规格≥4K
支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
1和N:
1VLANMapping功能
组播
支持三层组播功能
支持PIMDM、PIMSM、PIMSSM
安全功能
支持dot1X、MAC认证和Portal认证
支持DHCPv6snooping、NDsnooping、SAVI、MFF
支持CPU保护功能
支持G.8032开放环协议
支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法
支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
支持集群管理;
支持基于IPv6的管理;
支持带外管理以太网口;
支持零配置开局
3.防火墙
配置要求
千兆电口≥4,千兆Combo接口≥2
硬件架构
采用非X86多核架构,支持交流双电源
接口要求
扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口
支持LTE4G功能,实现无线接入
支持硬件电口Bypass卡,支持≥500G硬盘
性能要求
吞吐量≥1Gbps,最大并发连接数≥140万,每秒新建连接数≥2.5万
策略管控
能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置
路由功能
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
策略路由支持的匹配条件:
源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级。
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议
支持IPv6overIPv4GRE隧道,6RD隧道
协议识别
可识别应用层协议数量≥5000种
流量控制
可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等
支持基于用户,IP的带宽保证
支持每IP,每用户的最大连接数限制,防护服务器
支持用户流量配额管理
支持流量整形
支持基于地理位置的流量和威胁分析
策略管理
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议
支持与firemon对接,实现策略的命中,冗余分析及风险调优
支持与algosec对接,实现策略的命中,冗余分析及风险调优
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配
支持在本地部署URL服务器实现URL过滤
支持DNS过滤,提高WEB网页过滤的性能
支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
支持IP信誉
NAT
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等
支持源NAT自动探测并排除NAT-IP地址池中无效地址
支持源NAT地址池使用率超限告警
支持三元组NATsmart-fullcone
入侵防御及病毒防护
基于特征检测,支持超过5000种特征的攻击检测和防御
支持基于场景进行策略入侵防御的模板定制
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
IPS检出率获得NSS推荐级
支持恶意域名过滤,实现对C&
C进行阻断
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护
加密流量安全防护
支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。
支持基于URL分类的精细化解密,提高解密性能
支持加密流量解密后镜像给第三方设备做审计,安全检测
集中管理及易用性
支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维
支持U盘升级,减少运维成本
开放Restful,Netconf等北向接口,对接第三方的管理平台
智能威胁防御
支持与云沙箱联动(免费试用6个月),实现对APT攻击的防御功能
支持与本地沙箱联动,实现对APT攻击的防御功能。
支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。
支持防火墙与大数据智能安全分析系统联动,做态势感知,全网威胁展示,并能针对威胁生成阻断策略。
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁。
上网用户认证
支持AD单点登录,Radius单点登录,NTLM认证,免认证,微信认证,短信认证
支持动态安全组,对横向组织机构进行动态授权。
支持多认证域,满足多分公司独立管理,认证的述求。
支持Portal页面定制及调查问卷,进行营销推广。
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换
支持HRP平滑升级,升级窗口中支持不同版本的软件形成双机热备
多出口智能选路
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式
4.AC控制器
有线无线一体化
无线单元+交换机单元
CAPWAP协议
支持瘦AP标准IETF5415CAPWAP协议
802.11协议
支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议,支持传输速率选择,支持信道选择,支持最大传输功率设置
管理AP数
最大管理AP数量≥128
管理用户数
最大管理用户数量≥2K
转发性能
转发性能≥4Gbps
交换容量≥20G
整机功耗
支持整机功耗≤26W
端口与供电
支持8个千兆电口+2个千兆SFPCombo口
支持8口POE供电
支持USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等
工作温度
工作温度满足-5~50℃
认证与加密
支持MAC地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证
支持内置portal服务器
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP
安全
AP工作在本地转发模式时需支持DHCPSnooping,DAI,IPsourceGuard.防止ARP、仿冒源IP及私设DHCPserver的攻击。
隧道、网关协议
支持GRE、IPsec隧道协议、支持苹果BonjourGateway
有线侧协议
支持IEEE802.1d(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)等协议
路由特性
支持以下单播路由特性:
静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,uRPF检查,支持DHCPClient/Server/Relay,支持DHCPSnooping
支持以下组播踹特性:
IGMPv1/v2/v3,PIM-SM,组播路由策略,RPF
组网能力
AC和AP之间支持L2、L3层组网
转发模式
支持集中式转发和本地转发模式,要求可在同一个AP的不同SSID下实现本地转发和集中式转发
射频管理
支持自动调整功率和信道,故障AP覆盖黑洞补盲
负载分担
支持基于流量或用户数的AP负载分担
备份
支持1+1或N+1备份
频谱分析
对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
WIDS/WIPS
支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御,
设备类型识别
支持基于MACOUI识别设备类型
支持基于HTTPUser-Agent信息识别设备类型
支持基于DHCPOption信息识别设备类型
RADIUS认证/计费报文中携带设备类型,用于决策
无线定位
支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
支持Access、Trunk、Hybrid接入方式
支持DefaultVLAN
支持VLAN数量≥4K
ACL条目
支持可配置ACL条目数≥4K
Web网管
支持Web网管,使用本地图形化配置
管理
支持CLI、SNMPv1/v2/v3,配置一个独立的带外网管接口
有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑,并提供网管界面截图或Demo程序
通过网络管理平台,可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。
包括:
AP信号利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数
全生命周期管理,配合网管平台可实现如下功能
能够提供无线网络规划、部署、验收、日常维护、无线网络优化。
其中厂商需要提供WLAN规划工具,支持根据现场情况进行详细的规划。
规划工具要求能够模拟不同材质的衰减,比如水泥墙、玻璃墙,现场区域类型,传播模式等模拟现场环境;
规划结果实现按楼层规划,以及数据规划清单、AP清单,并能形成仿真图。
位置拓扑管理,配合网管平台可实现如下功能
1、在AP部署阶段,通过预部署AP,模拟的射频覆盖范围,并在真实AP上线后切换真实AP,实现可见可得。
2、位置拓扑中支持AP操作功能,且障碍物支持编辑。
射频覆盖在AP移动后能自动刷新
3、提供无线射频覆盖范围,可按照802.11a/an、802.11b/g/gn、特定信道显示射频覆盖范围,提供显示/隐藏功能
4、支持用户、非法AP、Adhoc、非法网桥、干扰源的定位与展示
5、支持拓扑中对AP进行重启AP、恢复AP出厂配置、完成故障AP替换操作
故障诊断,配合网管平台可实现如下功能
支持从终端侧、网络侧进行故障诊断,解决网速慢,频繁掉线等问题
网络侧:
从用户、SSID、AP、AC四个维度检查关键指标(信号强度、信,诊断无线网络质量,对诊断出的问题给出可能引发的问题与修复建议;
终端侧:
支持用户终端侧故障诊断,排查终端侧无线网络环境、终端环境配置等故障
5.无线面板AP
802.11标准
满足IEEE802.11a/b/g/n标准
支持2×
2MIMO,每射频速率300Mbps
用户管理能力
支持最大接入用户数≥128个
接口
标准86式面板,尺寸满足86mm×
86mm
GE上行电口,自适应10/100/1000Mbps
FE下行电口≥2个,自适应10/100Mbps
RJ11接口≥1个
供电
PoE供电,设备功耗≤6W
天线
天线发射功率≥19dBm,支持按1dB步长调整发射功率
SSID
支持SSID个数≥8
支持SSID隐藏
信号稳定技术
支持波束成形技术(Beamforming)
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
抗干扰技术
支持802.11h
动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
工作环境
工作温度范围满足[0~40℃]
工作湿度范围满足[5~95%]
工作海拔范围满足[-60m~4000m]
支持温度告警,即当AP超出预先设置的高低温阈值时上报高低温告警,高低温度阈值可设置
支持业务续航功能,即当AP与AC的CAPWAP隧道中断后,已接入AP的用户可保持业务不中断,新用户可接入网络。
支持MAC认证、Portal认证、802.1X认证、PSK认证模式,并可支持MAC+Portal混合认证
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI
支持本地转发安全模式,即AP在本地转发时可支持DHCPSnooping,DAI(DynamicARPInspection),IPSG(IPSourceGuard)功能,以防范DHCPServer私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能
负载均衡
支持基于用户数与数据流量的负载均衡策略
支持5G优先接入,用户优先接入5G射频
AP分权分域管理
AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC
支持U-APSD支持,实现客户端节能
支持APCAPWAP断链后关闭射频
支持定时关断射频功能,可设置自动关闭射频的开始时间与结束时间
6.千兆光模块参数
接口封装
eSFP
速率
GE
中心波长(nm)
1310
标准
1000BASE-LX10/LH
接头类型
LC
支持的线缆与对应最大传输距离
单模光纤:
10km
发送光功率(dBm)
-9.0~-3.0
接收灵敏度最大值(dBm)
-20
过载光功率(dBm)
-3
消光比(dB)
0°
C~70°
C
7.其它产品要求
产品名称
规格要求
接口USB外置天线、无线速率≥300Mbps、频率范围≥2.4GHz
尺寸(高*宽*深)1000mm*600mm*600mm,板材厚度≥0.8mm
尺寸(高*宽*深)2000mm*600mm*800mm,板材厚度≥1.0mm
15孔,10A,线缆长度≥3米
适用与19英寸机柜,1U、24格
单模5米光纤跳线,接口LC-FC
国标,两芯rw≥1.5平方电源线
10A输入,≥8位10A万用孔输出
国标超5类
升级会员 