电子政务外网建设平台网络技术参数及服务要求.docx
《电子政务外网建设平台网络技术参数及服务要求.docx》由会员分享,可在线阅读,更多相关《电子政务外网建设平台网络技术参数及服务要求.docx(26页珍藏版)》请在冰豆网上搜索。
电子政务外网建设平台网络技术参数及服务要求
附件1:
电子政务外网建设平台网络技术参数及服务要求
一、通信线路要求:
电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于100MB。
二、机房要求:
满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:
接入设备要具备安全网关功能,支持千兆接入和MPLSVPN技术。
(1)集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于100MB。
(2)接入单位接入设备,要满足如下性能要求:
接入设备(“★”项为必须满足项)
功能技术指标
参数要求
★硬件要求
采用无阻塞交换架构,支持多核CPU,提供官截图加盖厂家或分支机构用章
模块插槽≥4个,提供官截图加盖厂家或分支机构用章
固定路由端口≥3*GE,其中包括1个光电复用端口,千兆LAN口≥24,提供官截图加盖厂家或分支机构用章,实配一个千兆单模模块
设备高度≤1U
包转发能力≥2Mpps
支持FE、GE、155MPOS/CPOS、622MPOS、EPON/GPON、同异步串口、E1、T1、3G等接口,支持LTE接口卡,LTE可向下兼容3G,提供官截图加盖厂家或分支机构用章
二层功能
支持IEEE802.1P,IEEE802.1Q,IEEE802.3,VLAN管理,MAC管理,MSTP等
三层功能
支持NAT、DHCP、DNS、NTP等,支持静态路由,策略路由,动态路由协议:
RIP、OSPF、BGP、IS-IS
MPLS
LDP,MPLSL3VPN,静态LSP,动态LSP,MPLSTE,IPFRR,LDPFRR,TEFRR
VPN
IPSecVPN,GREVPN,DSVPN,L2TPVPN
ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名单、攻击源追踪、国密算法
提供官截图加盖厂家或分支机构用章
可靠性
所有业务板卡支持直接热插拔,不需要配置命令
管理和维护
支持SYSLOG、SNMPV1/V2/V3、RMON、WEB网管、CWMP功能
支持Console、telnet、SSH等登陆方式;
支持U盘快速部署功能
★资质
提供工信部(或原信产部)入网证书复印件加盖厂家或分支机构用章
提供设备生产厂商针对本项目的授权书及售后服务承诺函原件
(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于100MB的要求。
附件2:
电子政务外网建设平台设备技术参数及服务要求:
一、项目设备名称
序号
设备名称
单位
数量
一、内网区配置
1
核心路由器
台
2
2
核心交换机
台
2
3
核心防火墙
台
2
二、外网区配置
1
上网流控系统
套
1
2
上网行为管理
台
1
3
出口防火墙
台
1
4
应用层安全网关
台
1
5
入侵防御系统
套
1
6
日志审计
台
1
7
堡垒机
台
1
三、运维系统配置
1
网管中心网管系统
套
1
1、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
2、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
3、*号项必须提供相应证明并加盖原厂公章。
二、详细参数
(一)、内网区配置
1、核心路由器
功能技术指标
参数要求
★设备要求
系统采用分布式体系架构,控制与转发分离,设备必须满配主控板和交换网板。
设备必须具有独立的交换网槽位,和主控槽位完全分离,单主控故障不能影响业务转发,业务板槽位数≥4(如支持子母卡,按照母卡槽位数计算),主控板支持1:
1冗余
交换容量≥71Tbps,包转发率≥5999Mpps
支持10GE、GE/FE、155MPOS口、155McPOS口、E1等接口
100G以上板卡支持灵活插卡,支持不同速率(100GE/40GE/10GE/GE)子卡的混插,支持不同介质(10GE/GE/POS/cPOS/E1)子卡的混插
支持硬件BFD,3.3ms发包频率。
(提供官网截图且加盖厂商公章或者投标专用章)
配置要求:
满配主控板和交换网板,电源数量≥2个,千兆光口≥8个,千兆电口≥8个,实配2个千兆单模模块
为减轻后期维护工作压力,要求核心路由器,核心防火墙,核心交换机,网管平台统一品牌
协议与功能
支持IPv4、Ipv6
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持MPLSVPN技术
支持分布式Netflow/Netstream网络流量分析,支持固定采样和随机采样两种方式,且不需要为Netstream功能配置专门板卡
支持PIM-SM/DM、IGMP、MBGP、MSDP、MPLSVPN组播协议
系统管理
支持命令行、SNMP等管理方式
★生产厂商资质与授权
提供工信部入网证复印件且加盖厂商公章或投标专用章
提供设备生产厂商针对本项目的授权书及售后服务承诺函原件,服务期限不少于3年
2、核心交换机
功能技术指标
参数要求
★硬件要求
交换容量≥70Tbps,包转发率≥10078Mpps
主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥4;整机业务板槽位数≥12
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2,提供设备照片证明且加盖厂商公章或者投标专用章
支持M+N电源冗余(AC和DC均支持),电源个数≥2
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图且加盖厂商公章或者投标专用章
支持每槽位带宽640Gbps转发能力,实现48个万兆光口线速转发时交换网板N+1冗余,增强设备的可靠性,提供权威第三方测试报告复印件且加盖厂商公章或者投标专用章
支持集群功能,支持纵向虚拟化功能,可以实现将交换机(核心、汇聚、接入)和AP虚拟成一台设备提供权威第三方测试报告复印件且加盖厂商公章或者投标专用章
为减轻后期维护工作压力,要求核心路由器,核心交换机,核心防火墙,网管平台统一品牌
★配置要求
本次项目配置要求:
双主控,双电源,配置不少于2块独立交换网板,实配MPLSVPN功能,配置集群功能及相关配件.配置纵向虚拟化功能,要求可以实现将交换机(核心、汇聚、接入)和AP虚拟成一台设备,36个千兆电口,52个千兆光口,32个万兆光口,为保证冗余性,要求万兆端口分布不少于两个物理槽位,配置40个千兆单模模块,1个万兆多模模块.为保证后期扩容需求,要求满足上述配置后,剩余业务板槽位数不少于9个
二层功能
支持基于VLAN和端口的MAC学习,基于源地址的MAC过滤
三层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
可靠性
支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告复印件且加盖厂商公章或者投标专用章
支持G.8032以太环网保护协议,倒换时间≤50ms,提供权威第三方测试报告复印件且加盖厂商公章或者投标专用章
管理
支持命令行,Telnet,SSH等管理方式,支持WEB管理
★生产厂商资质与授权
提供工信部入网证书复印件且加盖厂商公章或者投标专用章
投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前三,提供权威的国际咨询机构证明报告复印件且加盖厂商公章或者投标专用章
提供设备生产厂商针对本项目的授权书及售后服务承诺函原件,服务期限不少于3年
3、核心防火墙
功能技术指标
参数要求
★硬件要求
千兆电口≥8,千兆光口≥4,SSLVPN并发用户≥95;实配虚拟防火墙功能和IPSecVPN功能,配置不少于2个万兆多模模块
采用非X86多核架构,支持并配置交流双电源,实配不少于1块600G硬盘
扩展插槽≥2个,最大接口数≥26个千兆接口+4个万兆接口(提供设备满配照片且加盖厂商公章或投标专用章)
支持硬件电口Bypass卡(提供Bypass卡配置截图且加盖厂商公章或投标专用章)
为减轻后期维护工作压力,要求核心路由器,核心交换机,核心防火墙,网管平台统一品牌
包过滤
能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略
★生产厂商
资质要求
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件且加盖厂商公章或投标专用章
产品连续四年进入Gartner企业防火墙四象限,提供证明材料且加盖厂商公章或投标专用章
具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级),提供证书复印件且加盖厂商公章或投标专用章
具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类二级),提供证书复印件且加盖厂商公章或投标专用章
提供设备生产厂商针对本项目的授权书及售后服务承诺函原件,服务期限不少于3年
(二)、外网区配置
1、上网流控系统
应用管理
应用控制
1、设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
2、支持应用标签化,每个应用支持列上图标;
1、支持应用细分控制,如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载等动作进行分别控制;
流量控制
动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
P2P智能流控
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
流控黑名单
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;
父子通道
支持流量父子通道技术,且至少支持三级父子通道
应用流控
支持基于应用类型、网站类型和文件类型划分与分配带宽
时间控制
支持基于时间段的带宽划分与分配策略;
支持按日期设置流控策略,比如针对节假日设置不同流控策略;
目标IP流控
支持基于访问行为的目标IP/IP组实现带宽划分与分配;
流量配额
支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能;
流控单位
支持灵活配置流控单位是IP还是用户名
2、上网行为管理
项目
指标
具体功能要求
性能参数
★规格参数
2U机架设备,标配6个千兆电口,2个千兆光口,吞吐量≥2Gbps,最大并发会话数≥135万,支持用户规模≥10000
综合功能
部署模式
支持网关、网桥、旁路模式、多路桥接和多主模式
所有功能支持IPv6
支持部署在IPv6环境中,其所有功能(认证、