版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、.:.;第 PAGE 8 页,共 NUMPAGES 7 页顺德职业技术学院网络防火墙系统改造工程采购2.3 采购内容及技术要求2.3.1 网络环境引见顺德职业技术学院校园网开展至今,已建成覆盖教学区、生活区的网络和各种数字资源。拥有各类数据端口26000多个,网络用户5000人的规模,目前整个网络拓扑如以下图所示。原有的天融信NGFW4000-UF防火墙有两个百兆端口和两个千兆端口,X86架构,天融信操作系统,最大支持160万衔接,无用户数限制,与各种校园网络设备配合运用,与现有网络环境衔接性好,性能稳定,运用情况良好。根据顺德职业技术学院目前的网络利用率不断提高,用户数量不断添加,各种运用日
2、益增多,有必要对网络进展调整。学院分配到的公网IP地址少,需求经过防火墙转换才干上网,效力器也要经过地址映射才干供外网访问,还需求进展一些平安过滤等。目前校园网络流量非常大,曾出现超越200万衔接数。随着网络运用特别是BT、迅雷、电驴、在线直播等点对点运用不断添加、学院逐年扩招、网络用户也不断添加,对网络出口的关键设备防火墙的性能要求也越来越高。因此,要求新防火墙必需适宜现有网络环境运用要求,与现有网络环境衔接性好。改造后的拓扑图:2.3.2 防火墙平台建立要求在规划的根底上,要求采用中心和分区相结合,经过合理部署不同防火墙系统,到达对中心数据的维护和对不同网络行为的监控。本工程中标人必需完成
3、如下义务:1在两条100M的互联网出口部署一台全新的千兆防火墙,由它分别衔接两个互联网出口,实现两个出口流量负载,为全院师生访问互联网提供NAT和访问控制,以满足当前接口流量的NAT性能要求和未来互联出口带宽和学院用户规模的添加。2在效力器区出口部署一台全新的千兆防火墙,为效力器进展维护,在必要时效力器区防火墙可以作互联网防火墙备份机,而不对效力器区访问产生影响。中标人应该对备份机情况进展部署,制定切换方案并测试胜利。3在教育网出口部署一台全新的千兆防火墙,要为学院师生访问CerNet提供NAT和细粒度访问控制,确保各项访问运用的平安,也要为未来教育网出口带宽晋级预留性能空间。2.3.3 新增
4、防火墙清单及技术要求设备称号技 术 要 求数量中心防火墙系统性能要求:防火墙最大同时并发衔接数2000000;防火墙主机机箱=2U,10/100/1000BASE-T口4个,千兆SFP插槽6个;10/100BASE-TX端口2个;配置千兆SFP接口模块2个;支持双电源,可以插接支持IPSEC VPN、各种规格加密卡以及防病毒模块;可以支持最远的光纤间隔 为70km光纤模块;单个接口单向吞吐率1000Mb/s,字节数据包处置到达线速处置;系统平均无缺点时间MTBF60000 小时。平台及功能要求:采用基于操作系统内核的会话检测技术核检测技术;平台支持:采用基于ASIC+NP芯片架构的公用硬件平台
5、与公用操作系统;采用主备双系统,当主战略文件系统损坏可以从备战略系统恢复。防止配置不当或防火墙系统缺点呵斥的网络中断;支持对内部用户的上网行为进展管理和审计。包括内部用户所访问网页、网页的IP、以及内部用户访问的时间、次数等都能进展审计和管理。用户可以对自定义非法网站、流量阀值等监控数据实现对教师及学生的Web访问排行、非法Web访问排行的列表和监控。并根据系统的设置阀值自动提示超越流量限制的用户;支持多方式下的深度数据检测DPI,对网络的47层或运用层具有更强过滤才干和定制才干;支持FTP、TELNET、PING、SSH、FTPDATA、SMTP、WINS、TACACS、DNS、TFTP、P
6、OP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSECISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-S、M、R、RADIUS-1645、PPTP、SQLNET1521、SQLNET1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、SECURIDTCP、UDPPCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议命令级的控制,实现对文件级的过滤;认证支持OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、CA等;支持第三方CA认证,并要求提供测试报
7、告;支持采用USB KEY用于管理器的KEY方式认证及VPN密钥存储;平安效力器SSN维护;支持SMTP、POP3的发件人、收件人、邮件主题和附件的过滤,支持对FTP、HTTP的关键字过滤,关键字支持正那么表达式自定义;支持802.1Q VLAN、支持CISCO ISL字段的解读,支持VLAN间的访问控制;有源、目的地址路由功能,顺应有多个网络出口的环境;抗DOS、DDOS攻击;可阻止ActiveX、Java、Javascript入侵;支持路由方式、透明桥接方式、混合方式路由与透明两种方式同时任务;支持OPSEC或TOPSEC协议,可以与IDS入侵检测产品进展联动;支持SNMP协议V3版本,同
8、时提供相应的MIB库文件,能经过第三方网管软件对防火墙进展监测和控制;支持生成树计算协议包括PVST和CST;支持DHCP效力,可同时作为DHCP效力器和客户端;支持GUI及命令行管理;支持SSH 的远程登陆管理方式;支持SNMP集中管理与监控;深层日志及分析功能,支持日志的自动导出与分析,支持防火墙配置文件的导入与导出;支持防火墙双机热备并能对备防火墙的管理;支持对效力器的负载平衡和防火墙本身的负载平衡以及多层多链路的热备;有公安部颁发的;具有国家严密局监制证书;经过国家信息平安测评认证中心防火墙平安等级EAL3认证。1套分区防火墙系统性能要求:千兆光纤接口3个,最大支持6个;百兆UTP接口
9、1个,最大支持6个;6个GBIC插槽,可以插接支持IPSEC VPN、SSL VPN、各种规格加密卡和10/100/1000M自顺应模块;防火墙最大同时并发衔接数1600000;系统平均无缺点时间MTBF60000 小时。平台及功能要求:采用基于操作系统内核的会话检测技术核检测技术;平台支持:采用公用硬件平台与公用操作系统;采用主备双系统,当主战略文件系统损坏可以从备战略系统恢复。防止配置不当或防火墙系统缺点呵斥的网络中断;支持VPN模块,采用经过国家密码管理委员会鉴定的密码卡所提供的加密算法,并提供鉴别证书;支持对内部用户的上网行为进展管理和审计;平安效力器SSN维护;支持802.1Q VL
10、AN、支持CISCO ISL字段的解读,支持VLAN间的访问控制;支持OPSEC或TOPSEC协议,可以与IDS入侵检测产品进展联动;支持第三方CA认证,并要求提供测试报告;有源、目的地址路由功能,顺应有多个网络出口的环境;支持路由方式、透明桥接方式、混合方式路由与透明两种方式同时任务;具有国家严密局监制证书;有公安部颁发的;具有自主知识版权的国内产品;经过国家信息平安测评认证中心防火墙平安等级EAL3认证。2套采购人原有的两台防火墙,中标人可作回收,原有防火墙系统性能如下:设备称号技 术 指 标数量原有防火墙系统千兆光纤接口=2个;一台设备百兆UTP接口=1个,另一台设备百兆UTP接口=2个
11、;吞吐率=860M;平台支持:采用公用硬件平台与公用的平安操作系统TOPOS;抗DoS/DdoS攻击;基于内核的会话检测的防火墙实现机制:采用基于操作系统内核的会话检测技术核检测技术;支持多种身份认证;平安效力器SSN维护:具有对公开效力器维护功能,一旦效力器内容被非法篡改,可以进展快速恢复;防火墙支持其它平安产品的联动:支持TOPSEC协议,可以与第三方平安产品进展很好的联动,尤其是与IDS入侵检测产品的联动;支持多种任务方式:支持路由方式、透明桥接方式防火墙无IP技术、混合方式路由与透明两种方式同时任务。资质证书:公安部颁发的;中国国家信息平安测评认证中心颁发的;经过国家信息平安测评认证中
12、心防火墙平安等级EAL3认证;自主知识版权的国内产品。2套备注:1、带“*号及下划线的要求为关键技术要求,招标人必需满足,否那么将被视为对技术要求的非本质性呼应而导致废标;仅带下划线的要求为重要技术要求,在评标的过程中,作为评分的重要根据。2.、采购人将根据招标文件的要求及招标文件的呼应,在工程验收前对中标人提供的防火墙产品进展两个月或以上的测试。假设中标人提供的防火墙产品不能经过测试,将被视为违约。2.4 合同主要条款1、完工期:一切设备必需在合同签署生效后15天内全部安装、调试终了,并交付测试;测试满60天的后的7个任务日内验收合格并交付运用。2、付款方式:1合同签署生效后30个任务日内付款30;2无违反合同商定的,设备全部安装、调试终了,验收合格并交付运用后15个任务日内付款65;3无违反合同商定的,余款即合同总额的5在工程整体验收合格满一年后的30个任务日内付清。3、售后效力:1免费保修期:不少于2年(自工程验收合格
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 私立中学门卫管理合同
- 产品经理聘用合同模板
- 画室翻新敲墙施工合同
- 软件开发顾问服务合同样本
- 保健品生产合同管理指导文本
- 创意园区个人车位租赁合同
- 汽车维修店装修施工合同
- 城市物流简明施工合同
- 教育机构节能用电实践指南
- 交通运输企业水暖维修施工协议
- LNG加气站设备维护应急预案
- 2024届高考语文复习 修改语病类选择题 专题练习合集 (含答案)
- 中华人民共和国突发事件应对法培训课件
- 充电桩备案申请书
- 2024年人教版八年级物理上册期末考试卷(附答案)
- 光伏电站项目物资管理方案
- 住院病人身体约束护理
- 安全设施设备管理制度(3篇)
- 关于销售的课件
- 2024-2030年中国竹业行业市场深度调研及发展趋势与投资前景研究报告
- 西南名校联盟2025届生物高三第一学期期末学业质量监测试题含解析
评论
0/150
提交评论