配套网络设备技术规范书.docx

上传人:b****3 文档编号:539639 上传时间:2022-10-10 格式:DOCX 页数:13 大小:22.45KB
下载 相关 举报
配套网络设备技术规范书.docx_第1页
第1页 / 共13页
配套网络设备技术规范书.docx_第2页
第2页 / 共13页
配套网络设备技术规范书.docx_第3页
第3页 / 共13页
配套网络设备技术规范书.docx_第4页
第4页 / 共13页
配套网络设备技术规范书.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

配套网络设备技术规范书.docx

《配套网络设备技术规范书.docx》由会员分享,可在线阅读,更多相关《配套网络设备技术规范书.docx(13页珍藏版)》请在冰豆网上搜索。

配套网络设备技术规范书.docx

配套网络设备技术规范书

2012年5月

 

1概况

本工程新建一套局域网系统,要求不仅能够具备网络办公环境,还能够将监控系统和门禁系统纳入其中。

要求系统具有高性能和高可靠性,应用实施围广,并兼顾上下交互、平台集成的要求,同时保证该应用能够快速部署及稳定运行。

2标准和规

投标所提供的产品均按下列标准和规程进行设计、制造、检验和安装。

所用标准必须均为最新版本,如果这些标准有矛盾时,按最高标准的条款执行或按双方商定的标准执行。

适用标准如下:

a)IEEE——美国电气电子工程师协会标准。

b)ANSI——美国国家标准委员会标准。

c)EIA——电子工业协会标准。

d)ITU——国际电信联盟。

e)ISO——国际标准化组织标准。

f)UL——美国保险商试验室标准。

g)NFPA——美国国家防火协会标准。

h)GB——中华人民国国标。

i)SI——标准国际单位制。

j)NEMA——美国国家电气制造协会标准。

3技术要求:

3.1总体要求

3.1.1先进性和成熟性

所选择的产品都应是成熟、可靠的产品。

产品供应商实力雄厚,市场占有率较高,产品具有延续性,能保证系统未来发展的需要。

3.1.2兼容性

产品具有良好的兼容性和开放性,能作为目前及今后多种应用的运行平台。

3.1.3可靠性

产品具有高度的可靠性,保证系统7x24小时不间断运行。

3.1.4经济性

系统的软件和硬件系统的配合最佳,且具备良好的性能价格比。

3.1.5可扩展性

系统具备较强的扩展能力,以适应未来业务发展的要求。

3.1.6安全性

产品配置具备良好的安全性,保证系统安全、稳定运行。

3.1.7可管理性

产品具有灵活、方便的管理控制手段。

3.2网络防火墙技术要求

3.2.1.芯片功能

(1)灵活速度共存:

融合NP可编程、传统ASIC高性能特点。

(2)ASIC两级独立缓存。

ASIC系统部256Kbps的SRAM一级缓存,以及高达256M的ASIC独立专用存储空间(二级catch缓存)。

(3)系统集成化。

将众多处理功能芯片(MAC、SRAM、VPN加密单元、NAT加速单元、FW功能单元等)集于ASIC一身,确保系统的低功耗,高性能,高稳定,长寿命。

(4)低报文延迟。

采用TAPF(TopASICPacketFastPath,ASIC报文快速路径),降低报文延迟。

3.2.2.工作模式

(1)透明模式

(2)路由模式

(3)混合模式(路由与透明两种模式同时工作)

3.2.3.网络地址转换

支持包括正向、反向NAT以及PAT等多种地址转换方式

3.2.4.访问控制

(1)包过滤策略用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤IP报文和非IP报文

(2)防火墙访问规则:

通过限定访问时间、服务类型及DPI(深度报文检测)针对对象及区域,进行访问控制。

支持基于流、数据报、透明代理三种过滤方式。

(3)支持HTTP、SMTP、POP3、FTP等的过滤。

(4)动态端口支持协议包括FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。

3.2.5.VPN

(1)支持基于标准IKE协商的VPN通信隧道

(2)支持网关到网关,及远程移动用户到网关的VPN隧道

(3)支持多种认证方式,如预共享密钥,数字证书等

(4)支持SCM服务器集中管理

3.2.6.防御功能

(1)置攻击检测模块:

抵御包括SynFlood,Smurf,Targa3,SynAttach,ICMPFlood,PingofDeath,Land,WinNuke、TCPScan、IPOption、TearDrop、Targa3、IPspoof端口扫描等几十种攻击;

(2)Topsec联动:

与支持TOPSEC协议的其他厂商的IDS设备联动,以提高入侵检测效率。

(3)端口阻断功能:

可以根据数据包的来源和数据包的特征进行阻断设置。

(4)SYN代理:

对来自定义区域的SynFlood攻击行为进行阻断过滤。

3.2.7.服务保证(QoS)

(1)分级带宽管理:

通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP地址段,时间段,服务优先级等多种条件设置带宽策略。

(2)能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。

3.2.8.VLAN与生成树认证

(1)支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备

(2)进行路由

(3)支持多种生成树协议,包括PVST+及CST等协议

(4)支持802.1q,能进行802.1q的封装和解封装

(5)支持ISL,能进行ISL的封装和解封装

(6)Vlan交换,在同一个Vlan能进行二层交换

(7)支持802.1d生成树,能进行802.1d的生成树协商

3.2.9.认证

(1)可以实现设备认证、会话认证等多种认证类型

(2)支持使用一次性口令(OTP),本地认证,第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等,双因子认证SecurID,以及数字证书(CA)等常用的认证方式

(3)支持session认证,HTTP会话认证

3.2.10.服务器负载均衡

支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少等多种负载均衡方式供用户选择

3.2.11.ADSL接入

支持ADSL接入功能。

3.2.12.链路备份

支持链路备份功能,提高了用户网络的可靠性

3.2.13.DHCP

(1)防火墙可以作为DHCP服务器

(2)防火墙可以作为DHCP客户端

(3)防火墙可以作为DHCP代理

(4)多播

(5)IGMP消息报文透传

(6)IGMP报文路由转发

(7)生成IGMP加入请求

(8)多播报文反向路径检测

(9)多播报文发送

(10)接口状态更新通知

(11)添加、删除、清空、显示多播路由

3.2.14.多种管理方式

(1)基于SSL的TOPSEC管理中心

(2)本地命令行管理

(3)SSH的远程管理

3.2.15.配置备份和恢复

可以进行配置文件的备份、下载、删除、恢复和上载。

用户可以随时备份安全设备的配置文件,并将配置备份下载到本地管理主机中保存。

也可以随时将备份上载到设备中实现配置恢复。

3.2.16.TFTP升级

支持通过在命令行方式下通过CONSOLE口使用TFTP命令升级安全设备

3.2.17.容错与高可用性

(1)支持备份操作系统,防止因升级失败或其他异常造成系统无法正常工作

(2)支持双机热备

3.2.18.日志

(1)支持Welf、Syslog等多种日志格式的输出

(2)支持通过第三方软件来查看日志

(3)通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能。

(4)可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。

3.2.19.报警

(1)置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类别。

(2)采用“”、“NETBIOS”、“声音”、“SNMP”、“控制台”等多种报警方式。

3.2.20.实时监控

通过TOPSEC管理中心可以同时监控多个安全设备的运行状况,包括网络接口检测,CPU利用率监测,存使用率监测,操作系统状况监测,网络状况监测,硬件系统监测,检测进程,错误恢复,加密卡状况检测,进程的存监测

3.2.21.系统健壮性

(1)支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用。

(2)容错模块,监控各应用模块是否工作正常

(3)报文调试、报文过滤、报文输出、策略检查

(4)支持Watchdog功能

3.2.22.报文调试

(1).提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。

(2)支持发送虚拟报文。

3.2.23.ARP

(1)ARP代理

(2)ARP学习

(3)设置静态ARP

3.2.24.非TCP/IP协议支持

支持对非IP协议,如NTP,CDP,IPX或NetBEUI的传输与控制

3.2.25.升级方式

(1)支持双系统,允许升级主系统或备份系统。

(2)远程升级

(3)CLI升级

(4)GUI升级

3.2.26.扩展能力

开放式的架构支持未来方便扩展防病毒、防垃圾、IPSECVPN、SSLVPN等功能以及各种VPN加速卡.

3.3运行环境与标准

电源:

电压:

AC90-260V±10%

频率:

50/60HZ

环境:

运行温度:

-5°C~+45°C

非运行温度:

-20°C~+70°C

相对湿度:

5%-95%RH,非冷凝

国家标准:

GB/T18336-2001

GB/T18019-1999

GB/T18020-1999

参考的安全规及标准(相对参考):

UL1950

EN41003

AS/NZS3260

AS/NZS3548ClassA

CSAClassA

FCCClassA

EN60555-2

VCCI(ClassII)

抗干扰性:

IEC100042(ESO)

IEC100043(辐射敏感性)

IEC100044(电快速瞬变)

IEC100045(电源)

IEC100032(谐波)

3.4技术数据表

(由投标方填写)

序号

产品类型

名称

型号/规格/描述

单位

数量

3.5铭牌和标签

每台设备都应有固定铭牌。

铭牌应不易损坏。

标志应醒目、整齐、美观。

配套的铭牌文字应为中文。

4供货围

5.3一般要求

4.1.1投标方应保证提供全新的、先进的、成熟的、完整的和安全可靠的设备,且设备的技术经济性能符合招标文件的要求。

4.1.2投标方应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家(包括业绩)等容,供招标方确认。

本招标文件未列出和/或数目不足,但属于整套设备运行和施工所必需的部件,投标方应给予补充。

4.1.3所列配套网络数量为本工程所需。

4.1.4投标方提供所有安装和检修所需专用工具和消耗材料等,并提供详细供货清单(表格形式)。

4.1.5提供随机备品备件,并给出具体清单(表格形式)。

4.1.6提供所供设备中的进口件清单(表格形式)。

5.3供货围

本工程配套网络的供货围如下,包含但不限于此,遗漏部分由投标方补充:

4.2.1供货围:

投标方应提供以下设备(不限于此):

●网络服务器一台

●网络交换机两台

●工作站一台

●网络防火墙一套

●故障检修笔记本一

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 数学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1