2024年3月24日发(作者:)
序号
1
2
设备名称
核心交换机
入侵防御设备
数量 单位
1
1
参考品牌
台 H3C-10506
台 天融信TI-51214
技术参数中打★为重要技术指标,必须满足。
投标单位具有计算机信息系统集成资质叁级证书
一、核心交换机技术参数
指标项
招标设
备
★设备
性能
★业务
插槽数
★主控
引擎
★交换
网板冗
余
★接口
类型
指标要求
核心交换机1台 推荐品牌:H3C-10506
交换容量≥20Tbps(若是范围指标的,最低值应满足要求)
包转发率≥5000Mpps(若是范围指标的,最低值应满足要求)
业务插槽数≥6
主控引擎模块≥2,满足1+1冗余,主控槽位与业务线卡槽位宽度相同,为全宽
槽位
独立交换网模块≥4,交换网板全故障仍可以正常转发
单槽位万兆端口密度≥48,单槽位万兆电端口密度≥24,单槽位40G端口密度≥
32,单槽位100G端口密度≥16,单槽位能够同时提供千兆光口、千兆电口、万兆
光口,且实际可用端口总数≥48,支持FCoE接口;提供官网链接和截图;
实配千兆电口数量≥48,千兆光口数量≥24,万兆口数量≥4;
采用CLOS多级多平面交换架构,正交网板设计,业务板与交换网板完全正交,
背板走线降低为零;提供官网链接和截图
★多级
多平面
转发架
构
★虚拟
化
支持多虚一技术(N:1),要求N≥4,提供第三方测试报告和官网配置命令截图
支持一虚多技术(1:N),提供第三方检测报告;
支持远程端口扩展;
控制设备支持多台物理设备虚拟化后,对端口扩展模块的集中控制
支持和配套的端口扩展模块虚拟成单一的逻辑设备,在管理层面实现单一节点管
理;
支持overlay网络虚拟化能力,支持VxLAN网关功能;提供第三方测试报告
★设备
空间要
采用紧凑型机框设计以达到更高的机房空间利用率,节约空间成本。机框高度≤
14RU,提供官网截图证明
求
★链路
聚合
ACL
支持IEEE 802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合;
支持跨设备链路聚合;
支持双向ACL,
支持端口ACL
支持VLAN ACL
★硬件
级加密
技术
QOS
支持硬件级加密技术Macsec技术(802.1ae)
支持Diff-ServQoS
支持SP,WRR,SP+WRR等队列调度机制
支持流量整形
支持拥塞避免
支持优先级标记Mark/Remark
支持802.1p、TOS、DSCP、EXP优先级映射
支持H-QoS
★可靠
性
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GR for OSFP/BGP/IS-IS/RSVP等
支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测
机制,故障检测时间小于50ms
支持Ethernet OAM(802.1ag和802.3ah)
支持RRPP
支持DLDP
支持VCT
支持Smart-Link
支持ISSU技术,实现全业务在线升级
★多业
务扩展
FCoE
SDN功
能
支持安全业务插卡FW、IPS、NSM、ACG、LB,均能够采用独立专用硬件实现。
支持FCoE接口
支持OPENFLOW 1.3标准
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Group table
多中心
互联二
层技术
★安全
特性
支持跨数据中心二层互联技术,最多支持的站点数≥64个;
支持IPv4 uRPF
支持DHCP Snooping
支持ARP防攻击
支持IEEE802.1ae介质访问控制安全技术,提供第三方测试报告和官网配置命令
截图
支持端口隔离
支持IP+MAC+VLAN+PORT的绑定
支持报文过滤功能,黑洞路由、黑洞MAC
管理特
性
支持Console/AUX/Telnet/SSH2.0
支持风扇管理
支持电源管理
支持在线诊断
支持SNMPv1/v2
支持 SNMPv3
支持RMON(RFC2819)
支持端口镜像
支持VLAN镜像
支持RSPAN
支持流镜像
★单台
配置
二、入侵防御设备技术参数
指标项
招标设备
★品牌要求
★设
备基
本要
求
硬件架
构
指标要求
入侵防御设备1台,推荐品牌:天融信TI-51214
国内知名品牌, 为保证投标产品为国产品牌,安全自主可控,要求采用国
产完全自主版权的操作系统,提供操作系统软件著作权和自主知识产权。
2 U机架结构,采用专用硬件架构,专用的硬件架构要求采用多核硬件平
台(提供相关证明)
双操作系统支持。当常用系统出现故障可以使用备用系统进行恢复。提供
产品功能截图。
接口配
置
性能指
标
规则库
最大配置为12个接口,默认包括1个扩展槽位和4个10/100/1000BASE-T
接口 , 其中2个电口支持Bypass,标配双电源
最大并发连接数: >120万、IPS吞吐率>1.8Gbps
默认含3年攻击规则特征库升级许可
要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分
开,并可支持各库单独的手动、自动、以及离线升级,提供截图证明。
网络
适用
性
部署模
式
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多VLAN的封装方式,包括ISL和802.1q两种协议,提供功能截
图证明。
要求支持多端口链路聚合,包括LACP或PAGP两种协议,提供功能截图
证明。
要求支持基于源/目的地址、接口的策略路由。提供截图证明。
部署环
境
要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事
件。
提供双引擎、双电源
提供接口数≥4端口万兆口≥24光口千兆≥48电口千兆
为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运
行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,能够在
该网络环境中检测出攻击事件;提供产品通过IPv6测试认证证书;
★攻
击防
护功
能
入侵防
御功能
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务
类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类
等在内的多种攻击事件,提供截图证明,并出具CVE证书, 原厂属于国家
信息安全漏洞共享平台成员,要求报送漏洞数量不小于3500个,要求提
供漏洞报送证明。
支持攻击统计,具有攻击排名、受攻击主机排名、攻击源主机排名、攻击
源区域排名等信息显示,可更加直观了解攻击情况。提供截图证明。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作
为电子证据,提供截图证明。
无线入
侵防御
无线自动探测,并可抑制探测列表中,非合规AP,提供截图证明。
可对探测AP进行分组授权,授权包括黑白名单,动作包括防护、屏蔽和
自定义。提供截图证明。
可对无线AP进行告警,告警包括,告警显示风险级别、风险类型、AP信
息(包括SSID和MAC地址),提供截图证明。
DDOS
防御功
能
支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、
teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep
等在内的DOS/DDOS攻击。提供截图证明。
支持主机并发连接数和半连接数的限制,提供截图证明。
支持DDOS 机器人自学习功能,学习时间可设置,提供截图证明。
病毒防
御功能
应用防
御功能
监 日志和
控 报表
功
能
同时支持文件型和网络型病毒查杀,支持带毒邮件警告提示(警告动作),
支持带毒邮件破坏染毒附件(阻断动作)。
根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、
网络游戏、网络电视等,并可对对应用协议的阻断和流量管控。
支持日志本地数据库存储,并内置无机械固件的SSD固态硬盘(要求拆开
机箱做检测),提高设备的稳定性,可保证设备断电日志不丢失,提供产
品功能截图证明。
支持生成日报、周报、月报。
支持攻击检测日志、DDOS日志、病毒检测日志、应用识别日志、URL过
滤日志,可基于时间、事件号、协议类型、接口、源目IP、源目端口等条
件进行日志查询,可更加直观了解安全事件,方便管理,提供功能截图。
攻击监
控
内网监
控
设备监
控
管理 管理模
式
报警
支持web页面的实时显示攻击事件,可实时查看网络流量/攻击状况,提
供截图证明。
支持内网监控功能,对于系统资源内添加到主机监控的主机可以对其进行
受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名,方
便管理员掌握内网主机的安全状况,提供截图证明。
支持设备温度监视以及报警,可以自定义温度阀值,提供截图证明。
支持B/S或C/S管理模式,可实现多级部署
支持SNMP 的v1 、v2 、v2c 、v3版本
支持报警信息发送,需支持邮件报警、声音报警、SNMP报警方式,提供
截图证明
维护 可在命令行和图形界面进行网络排故,支持连通性测试(如:PING、
Traceroute)和网络抓包(TCPDUMP);
支持TFTP、FTP、HTTP方式在线升级,并支持配置文件的下载和恢复功能。
1. 公安部《计算机信息系统安全专用产品销售许可证》(必须是入侵
防御产品);
2. 测评中心《信息技术产品安全测评证书》-EAL3;
3. 原厂商在杭州或宁波有注册的分公司,可以提供本地原厂紧急响应
服务,响应时间小于2小时,杭州或宁波技术人员15人以上,且必须具
有至少7人具备CISP(注册信息安全工程师)或BS7799认证工程师资格
(以本地社保为凭证)
4. 投标时需提供以上资质证书复印件。
★产品资质要
求
服务
要求
要求提供原厂商三年保修服务,中标人在中标后7个工作日内需提供样机
测试,并进行所承诺的所有功能测试,如经测试发现与标书要求或投标文
件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合
同,投标单位将承担一切后果与责任
发布评论