返回
天津电子信息职业技术学院网络设备招标参数

天津电子信息职业技术学院网络设备招标参数

ID:10809441

大小:98.00 KB

页数:8页

时间:2018-07-08

天津电子信息职业技术学院网络设备招标参数_第1页
天津电子信息职业技术学院网络设备招标参数_第2页
天津电子信息职业技术学院网络设备招标参数_第3页
天津电子信息职业技术学院网络设备招标参数_第4页
天津电子信息职业技术学院网络设备招标参数_第5页
资源描述:

《天津电子信息职业技术学院网络设备招标参数》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、天津电子信息职业技术学院网络设备招标参数一、产品技术要求:1,校园网核心交换机(必须集成防火墙及IPS入侵防御功能)1台:校园网核心交换机为学校整网的核心,为保证学校整网业务的正常运行,需要满足大吞吐量及高可靠性要求,同时集成防火墙及入侵防御功能,具体配置要求如下:l背板带宽>=7.2T,整机交换容量>=3.8T,包转发率>=1440Mpps,主控板槽位数>=2,业务插槽数>=12。l为保证网络可靠性,要求设备支持双主控,双电源;本次项目配置单主控,双电源。l要求所有接口板必须是分布式转发工作模式。l实配24

2、口千兆光接口板,其中8口光/电复用;实配千兆单模光模块7个。l虚拟化:支持跨设备链路聚合,单一IP管理,虚拟化后所有设备路由表项统一,要求提供支持虚拟化的相关专利证明。l硬件支持分布式IPv4及IPv6线速处理,其中路由协议必须支持RIP,OSPFV2、V3,IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping;支持IPv4和IPv6环境下的策略路由、支持IPv6手动隧道、6to4隧道和ISATAP隧道。l提供信产部的IPv4和IPv6入网证。l核心交换机支持独立的防火墙业务板、IPS

3、业务板,负载均衡业务板、流量控制业务板,以上板卡应是各自功能独立的专用业务控制插卡,不允许混合业务插卡的方式,提供每块安全插卡的产品彩页和网站链接。本次要求实配防火墙业务板和IPS业务板各一块,具体要求如下:l防火墙模块Ø多核CPU架构,CPU核数目≥8个,非X86架构。Ø吞吐量≥10Gbps,IPSec吞吐量≥2Gbps,最大并发连接数≥200万,每秒新建连接数≥60K。Ø支持虚拟防火墙,虚拟防火墙数目≥256。ØNAT功能:静态NAT、支持双向NAT,支持1对1(NPAT)、PAT、地址池、NATServ

4、er、端口映射;支持多种NATALG,包括FTP,DNS,QQ,MSN,H323、NBT、ILS、RTSP、SQLNET、SIP等。Ø部署模式:支持路由模式、透明模式,混合模式。ØVPN特性:支持IPSecVPN、GREVPN、L2TPVPN。Ø支持的攻击防范类型:SYNFlood、UDPFlood、ICMPFlood、HTTPGetFlood、Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、TCP标志位异常、地址扫描、端口扫描等探测攻击、Java/Active

5、XBlocking和SQL注入攻击。lIPS模块Ø多核多线程架构,CPU核数目≥8个,而非X86架构。Ø吞吐量≥2Gbps,最大并发连接数≥200万,每秒新建连接数≥25万。Ø支持热插拔,发生故障时可以在线更换设备而不引起业务中断。Ø支持二层回退,当设备在极端情况下失效时,设备可回退到二层模式,保证业务连续。Ø集成第三方专业防病毒厂商的专业病毒库,提供与国际知名专业防病毒厂商的合作证明。Ø支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、

6、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。Ø支持URL过滤;URL过滤可以基于时间、主机,能够精细到单一IP地址ØIPS检测到攻击报文或攻击流量后,支持阻断、隔离、Web重定向、限流的响应方式。Ø支持基于Web的中文化图形化管理方式,支持HTTP、HTTPS登录Web图形管理系统进行管理。ØIPS插卡获得微软MAPP认证;通过国际权威安全组织CVE(CommonVulnerabilities&Exposures,通用漏洞披露组织)兼容性认证。l如果无法提供插

7、卡方式的防火墙及IPS插卡,也接受带万兆接口的防火墙及IPS盒式设备。具体功能及性能需求同上。但提供插卡方式因为可以降低单点故障的可能性,同时可以灵活部署对关键业务部门的安全防护策略,因此可以加分。1,高性能汇聚交换机3台:l交换容量>=360G。l转发性能>=156Mpps。l24个10/100/1000Base-T以太网端口,配置3个10GSFP+端口(万兆光模块暂时不配),1个千兆光接口(不能和电口复用),实配一个千兆单模模块。l虚拟化:支持跨设备链路聚合,单一IP管理,虚拟化后所有设备路由表项统一,要

8、求提供支持虚拟化的相关专利证明。l支持IPv6静态路由、RIPng、OSPFv3、BGP4+、支持IPv4和IPv6环境下的策略路由、支持IPv6手动隧道、6to4隧道和ISATAP隧道。1,汇聚交换机4台:l交换容量>=190G。l转发性能>=95Mpps。l24个10/100/1000Base-T以太网端口,4个复用的千兆SFP光口,实配一个千兆单模模块。l单台设备万兆接口可扩展数量>=4。l虚

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。