丽水市工商局网络及安全设备采购清单
序号 设备名称 用途 详细配置及要求 数量 预算单价 预算总价 一 核心交换机 中心机房核心三层交换机
序号
指标项
性能指标要求
(一)模块配置要求
1
* 机架
整机高度≤13U、槽位数量≥8个
2
* 电源
冗余交流电源模块(最大输出功率≥1400W)=2个
3
* 交换路由引擎
增强型交换路由模块=1个
4
* 网络接口模块
40端口千兆电口(RJ45)+8端口千兆/百兆光口以太网接口模块(SFP,LC)=1块
(二)性能指标要求
1
* 整机交换容量
≥768Gbps
2
* 背板容量
≥1.6Tbps
3
* 包转发率
≥488Mpps
4
* VLAN
支持支持基于端口、协议、子网和MAC支持4000个以上;
5
* 路由协议
支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP;
支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP;
支持L2/L3 MPLS VPN业务;
支持NAT、PAT;
支持IPv6手动隧道、6to4隧道和ISATAP隧道;
支持等价路由支持策略路由
7
* QoS
至少具备8个QOS优先级,通过服务质量策略为关键业务和特定应用预留带宽;
支持流量整形(Traffic Shaping)支持802.1P/DSCP优先级Mark/Remark支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制,包括Tail-Drop、WREDLAN用户认证\802.1X动态VLAN分配、802.1X端口安全控制;
支持Portal认证;
支持IP/port/MAC的绑定功能;
9
* 安全功能
支持IEEE 802.1x和IEEE 802.1x SERVER支持AAA/Radius支持ACL流过滤机制支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持VRRP支持热补丁* 资质认证
所投产品必须为厂商官方网站非停产设备型号;
所投产品必须为非OEM产品,要求信产部入网证书上的申请单位和生产企业为同一单位名称;
提供投标型号的信产部入网证书(以信产部官方网站能否查询到为准)。
14
* 质保
提供原厂商针对本项目的三年质保证明(原件)
2台 二 核心路由器 中心机房核心路由器,下联8县(市)局节点
序号
指标项
性能指标要求
(一)模块配置要求
1
* 主机
机架高度=1U
HIM子卡槽位≥2个
固定业务接口≥4个 GE光电复合
Console口=1个
AUX口=1个
USB接口=2个
CF卡=2个(内置1个,外置1个可选配)
2
* 业务接口模块
8端口百兆以太网电口接口模块=1块
* 内存
≥2G
3
* 电源
AC/RPS;
交流输入额定范围:100~240V 50/60Hz,直流输入额定范围:-40~-60V;
外部电源线-国标交流250V10A-3.00m-3*1.0mm^2-黑-(PI直公)-(227IEC53-1.0^2(3C))-(C13直母)=1条。
4
* RPS冗余电源
RPS800-A交流冗余电源=1
RPS电源线-1m=1
(二)性能指标要求
1
* 交换容量
≥20Gbps
2
* 包转发率
≥4.5 Mpps
3
* IPSec加密性能
≥3Gbps
4
* 扩展性
最大可支持20个GE接口
5
* 热插拔接口模块热插拔
动态路由协议:RIPv1/ng、OSPFv2/v3、BGP、IS-IS;
支持基于流分类的策略路由。
7
IPv4组播
IGMP(Internet Group Management Protocol)v1/v2/v3
PIM(Protocol Independent Multicast)DM/SM
MSDP(Multicast Source Discovery Protocol)
MBGP
组播静态路由
8
* IPv6
基本功能:IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL
IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道;
静态路由;
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+。
9
* MPLS
L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机、GRE隧道等;
L2VPN:Martini、Kompella、CCC和SVC方式、MPLS TE、RSVP TE;
组播VPN;
10
* 安全特性
ACL访问控制列表
包过滤防火墙
状态防火墙ASPF
11
* QoS/ACL
至少具备8个QOS优先级,通过服务质量策略为关键业务和特定应用预留带宽;
流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等;
流量监管:CAR限速,粒度可配;
基于目的地址或者源地址的限速(支持网段限速);
支持网络流量报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理;
MPLS QoS;
IPv6 QoS;
ACL访问控制列表;
基于时间的访问控制。
12
* 专用业务处理
NAT、NAT多实例、NAT日志;
连接数限制;
GRE隧道;
L2TP隧道;
NetStream v5/v8/v9/IPv6/MPLS(支持XLog互通)。
13
* 可靠性
VRRP /VRRP v3 虚拟路由冗余协议;
MPLS TE FRR(快速重路由);
IGP路由快速收敛;
BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR;
GR:OSFP/BGP/IS-IS/ LDP/RSVP;
软件热补丁。
14
* 其它功能
支持MPLS DS-TE差分服务流量工程。
15
* 资质认证
所投产品必须为厂商官方网站非停产设备型号;
所投产品必须为非OEM产品,要求信产部入网证书上的申请单位和生产企业为同一单位名称;
提供投标型号的信产部入网证书(以信产部官方网站能否查询到为准)。
16
* 质保
提供原厂商针对本项目的三年质保证明(原件)。
17
* 其它要求
路由器品牌必须与核心交换机品牌一致。
1台 三 接入交换机(千兆) 中心机房服务器区汇聚接入
序号
指标项
性能指标要求
(一)模块配置要求
1
* 主机配置
机架高度=1U;
10/100/1000Base-T以太网接口=48个;
复用的1000Base-X SFP千兆以太网端口≥4个;
Console口=1个
2
(二)性能指标要求
1
* 交换容量(全双工)
≥96Gbps
2
* 包转发率(整机)
≥70Mpps
3
* 端口聚合
支持LACP
支持手工聚合
支持最大聚合组:端口数/2,每个聚合组支持最大8GE/4*10GE
4
* 端口流控
支持端口流控
5
* VLAN
支持支持基于端口、协议、子网和MAC支持4000个以上;
6
组播
支持IGMP Snoopingv1/v2/v3
支持组播VLAN
支持未知组播丢弃
7
广播风暴抑制
支持基于端口的广播风暴控制
8
堆叠
支持16台设备堆叠
9
* 访问控制
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL;
支持基于时间段的ACL;
支持基于全局、VLAN、端口(组)下发ACL。
10
* 安全功能
支持MAC地址学习数目限制;
支持IP源地址保护;
支持ARP 入侵检测功能;
支持IP+MAC+端口的绑定。
11
* 资质认证
所投产品必须为厂商官方网站非停产设备型号;
所投产品必须为非OEM产品,要求信产部入网证书上的申请单位和生产企业为同一单位名称;
提供投标型号的信产部入网证书(以信产部官方网站能否查询到为准)。
12
* 质保
提供原厂商针对本项目的三年质保证明(原件)
13
* 其它要求
接入交换机品牌必须与核心交换机品牌一致。
1台 四 千兆防火墙 中心机房网络边界防护
产品配置及要求
序号
指标项
性能指标要求
1
* 系统平台
国产;具有自主研发产权的安全操作系统,并需支持双系统(主操作系统和备份操作系统),防止因升级失败或其他异常造成系统无法正常工作。
2
* 网络接口
1U机型
最大配置≥8个接口
当前配置≥4个10/100/1000BASE-T接口
≥4个千兆SF插槽
3
* 并发连接数
≥180万
4
* 吞吐量
全双工状态下≥3.0Gbps
5
*每秒新建连接数
≥7万
6
* 防火墙支持多种工作模式
支持路由模式、透明(桥接)模式(防火墙可不配地址)、混合模式(路由与透明两种模式同时工作)
7
源、目地址路由功能
根据通讯的源地址和目标地址来做出路由选择,适应有多个网络出口的环境,支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能RIP、OSPF等路由协议
8
* 地址转换功能
可实现一一映射、多对一映射等不同方式的地址转换
9
* VLAN支持
支持802.1Q VLAN、支持 CISCO ISL字段的解读
10
*支持虚拟防火墙
实现路由(包括NAT)和交换模式下的虚拟系统
1、虚拟系统提供独立的管理帐户和界面
2、虚拟系统提供独立的节点管理
3、虚拟系统提供独立的自定义服务管理
4、虚拟系统提供独立的策略管理
5、虚拟系统提供独立的虚拟系统重启功能
11
可靠性
支持双A模式的防火墙负载均衡或A、S模式的防火墙双机热备;
支持服务器的负载均衡提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择
12
* 支持VLAN虚接口访问控制
支持vlan虚接口,可以针对vlan进行访问控制和地址转换
13
* 子接口
可以划分子接口
14
* 最大传输单位
MTU值必须可更改
15
地址绑定
实现IP地址与MAC地址捆绑,自动探测
16
访问控制
基于源、目IP地址,源、目端口号,源目的MAC地址,时间等进行控制。
17
DHCP
支持DHCP服务,可同时作为DHCP服务器和客户端
18
支持生成树
支持生成树计算协议(包括PVST和CST)
19
* 支持和禁止下载
支持BT/eDonkey/Kazaa等P2P软件的禁止和带宽限制
20
* 对应用层的过滤
支持关键字过滤,支持URL过滤,支持对SMTP/POP3/HTTP/FTP等的深度过滤,支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤
21
* 实时监控功能
实时察看防火墙主机的当前负载情况,包括内存的使用情况和连接状况等。
22
* 并发连接限制支持新建连接/并发连接限制
IDS 模块能够设置选择和保护网络等参数。支持land 、Smurf、Pingofdeath、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoofSynflood、Icmpflood、Udpflood、Portscan、ipsweep
24
* 与入侵检测联动
防火墙支持国内联动标准协议,能与国内主流入侵检测产品的联动;
25
* 支持VPN模块扩展
支持VPN模块扩展,支持IPSEC VPN和SSL VPN扩展
采用最新的SCB2加密算法并提供认证证书
支持标准IPSEC协议,支持标准IKE协商,能够与其他厂家的支持标准IKE的设备互通;
支持VPN双线路的备份和负载均衡
支持VPN隧道内的查毒和QOS;
26
* H.323支持
支持基于H.323的视频会议和VoIP语音系统。
27
日志功能
支持WELF的标准日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能。
28
可管理性
支持SNMP协议V3版本,同时提供相应的MIB库文件,能通过第三方网管软件对防火墙进行监测和控制。
生产厂商资质、保修服务与授权
1
*厂商服务能力
厂家本地化服务,技术人员12人以上,5人以上具备CISP(注册信息安全工程师)或BS7799认证工程师资格
2
国家信息安全认证服务资质证书二级
3
* 产品资质
《国家信息安全认证产品型号证书》
4
《计算机信息系统安全专用产品销售许可证》
5
《军用信息安全产品认证证书》
6
最新国密办加密算法SCB2的认证证书
7
* 质保
提供原厂商针对本项目的三年质保证明(原件)
1台 五 其它相关附件 标准机柜,用于以上所有设备的机架式安装 1、高质量标准机柜。黑色、可同时安装脚轮和支撑脚、具有良好的通风散热性能;
2、容量=42U,宽≥600mm、深≥900mm、高≥2000mm
3、符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、 GB/T3047.2- 92标准;兼容ETSI标准
4、SPCC优质冷轧钢板制作,厚度:方孔条2.0mm,安装梁1.5mm,其它1.2mm;表面处理:脱脂、酸洗、磷化、静电喷塑;防护等级:IP20。 1只
8