11网络网络安全及服务器

附件1：网络设备招标指标网络、网络安全及服务器核心交换机指标项技术指标备注转发性能36Mpps必须满足端口交换容量48Gbps必须满足背板交换容量256G必须满足端口描述24个10/100/1000Base-T,4个千兆Combo口1000Base-X必须满足扩展槽提供一个堆叠扩展插槽必须满足MAC地址表遵循IEEE802.1d标准必须满足16KMAC地址容量必须满足支持MAC地址自动学习和老化必须满足支持静态、动态、黑洞MAC表项必须满足支持源MAC地址过滤必须满足VLAN特性支持4K个VLAN必须满足支持GuestVLAN、VoiceVLAN必须满足支持基于MAC/协议/IP子网/策略的VLAN必须满足支持1:1和N:1VLAN交换功能必须满足支持基本QinQ功能必须满足支持灵活QinQ功能必须满足可靠性支持RRPP环型拓扑和RRPP多实例必须满足支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护必须满足支持STP/RSTP/MSTP协议必须满足支持BPDU保护、根保护和环回保护必须满足IP路由静态路由、RIPV1/2、ECMP必须满足IPv6特性支持ND（NeighborDiscovery）必须满足支持PMTU必须满足支持IPv6Ping、IPv6Tracert、IPv6Telnet必须满足支持手动配置Tunnel必须满足支持6to4tunnel必须满足支持ISATAPtunnel必须满足支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL必须满足组播支持IGMPv1/v2/v3Snooping和快速离开机制必须满足支持VLAN内组播转发和组播多VLAN复制必须满足支持捆绑端口的组播负载分担必须满足支持可控组播必须满足基于端口的组播流量统计必须满足IGMPv1/v2/v3必须满足QoS/ACL支持对端口接收和发送报文的速率进行限制必须满足支持报文重定向必须满足支持基于端口的流量监管，支持双速三色CAR功能必须满足每端口支持8个队列必须满足支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法必须满足支持报文的802.1p和DSCP优先级重新标记必须满足支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能必须满足支持基于队列限速和端口Shapping功能必须满足安全特性用户分级管理和口令保护必须满足支持防止DoS、ARP攻击功能必须满足支持IP、MAC、端口的组合绑定必须满足支持端口隔离、端口安全必须满足支持黑洞MAC地址必须满足支持MAC地址学习数目限制必须满足支持IEEE802.1X认证，支持单端口最大用户数限制必须满足支持AAA认证，支持Radius、TACACS+等多种方式必须满足支持SSHV2.0必须满足支持CPU保护功能必须满足管理和维护支持MFF;必须满足支持虚拟电缆检测(VirtualCableTest)；必须满足支持以太网OAM（802.3ah和802.1ag）;必须满足支持端口镜像和RSPAN(远程端口镜像);必须满足支持Telnet远程配置、维护；必须满足支持SNMPv1/v2/v3；必须满足支持RMON;必须满足支持iManager网管系统、支持WEB网管特性；;必须满足支持集群管理HGMP;必须满足支持系统日志、分级告警;必须满足接入交换机指标项技术指标备注转发性能6.6Mpps必须满足端口交换容量8.8Gbps必须满足背板交换容量32G必须满足端口描述24*10/100Base-TX，2*(10/100/1000Base-T或100/1000Base-X)必须满足MAC地址表支持8KMAC地址表必须满足支持手工添加删除MAC地址表必须满足支持MAC地址老化时间可配置必须满足支持端口/聚合组关闭学习MAC能力必须满足支持端口MAC地址数限制必须满足支持黑洞MAC必须满足VLAN特性支持IEEE802.1Q(VLAN)，整机支持4K个VLAN必须满足支持基于端口的VLAN必须满足支持基于MAC地址的VLAN必须满足基本QinQ必须满足1:1VLAN交换必须满足N:1VLAN交换必须满足QoS支持端口限速和流限速必须满足支持每端口4个不同优先级的队列必须满足支持SP、WRR、SP+WRR算法必须满足支持根据报文VLAN-PRI映射到不同队列必须满足支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类必须满足支持基于流的标记优先级、报文重定向必须满足组播支持IGMPv1/v2Snooping必须满足支持组播VLAN必须满足支持捆绑端口的组播负载分担必须满足支持基于端口的组播流速率限制和流量统计必须满足端口镜像支持端口1:1或N:1镜像必须满足支持基于流镜像必须满足安全特性支持802.1x，支持单端口最大用户数限制必须满足支持动态ARP检测必须满足支持AAA认证，支持Radius、HWTACACS等多种方式必须满足支持IP、MAC、端口的任意组合绑定必须满足支持端口限速必须满足支持端口隔离必须满足支持包过滤必须满足支持MAC地址过滤必须满足支持多播、广播报文抑制必须满足支持MAC地址学习数目限制必须满足支持CPU保护功能必须满足防雷所有业务端口防雷能力：6KV；增加额外的防雷设备，所有端口防雷能力15KV必须满足管理支持自动配置功能必须满足支持CLI配置必须满足支持Telnet远程配置必须满足支持SNMPV1/V2/V3必须满足支持RMON必须满足支持集群管理HGMPV2必须满足支持SSHV2必须满足功耗<14.5W必须满足防火墙要求防火墙至少具备3个千兆Combo（光电互斥）接口，并提供2个以上扩展槽，可扩展到7个千兆Combo（光电互斥）接口要求防火墙采用高性能Multi-Core（多核处理器）专用硬件平台，非通用CPU（X86）架构（投标方必须明确说明所投产品的处理器型号，并提供设备前后面板实物照片，这些都将作为中标后验收货物的依据）防火墙吞吐量≥3Gbps，每秒新建连接数≥2万，最大并发连接数≥200万，支持硬件芯片加密，加密性能≥400Mbps，支持交/直流电源，支持冗余电源要求防火墙能够抵御synflood攻击、udpflood攻击、icmpflood攻击、IPSpoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、PingofDeath攻击、TearDrop攻击、地址扫描攻击、端口扫描攻击、IPOption控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击、ARP攻击等要求防火墙支持QoS功能，并且支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制要求防火墙支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议，支持路由策略、路由叠代、路由管理以及组播路由（MSDP、PIM-DM、PIM-SM、IGMP、MTRACE、MSDPTRACE等）可以有效识别并监控多种主流P2P协议：比特精灵、Ppstream、UUSee、poco、BT、bbsee、feidian、qqlive、kugoo音乐盒、风行网络电视、PP365、SOPCAST、TVU、PPFILM等；支持检测加密P2P流量；P2P特征模式文件支持升级更新。支持对常用即时通信软件、网络游戏等应用进行限制，以及基于RBL的邮件过滤支持1000+入侵特征规则，支持应用层协议分析，关键信息提取，深度模式匹配等方法全面防范各种漏洞攻击，如基于操作系统的漏洞攻击，数据库服务器、邮件服务器、文件服务器的漏洞攻击，终端应用软件，如：IE的漏洞攻击等10、要求防火墙支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限NAT转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等11、要求防火墙支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能12、要求防火墙支持IPSec、L2TP、GRE等VPN协议；支持SCB2国密算法；提供专用IPSecVPN客户端软件及VPN集中管理器13、要求防火墙支持flow流日志和标准Syslog日志，并提供配套的日志服务器软件；要求能够对NAT日志进行记录，以便事后调查取证用；为了减少日志流量占用网络带宽，需要防火墙支持二进制日志输出，且二进制日志功能开启时不影响防火墙性能14、要求防火墙支持WEB管理，支持命令行管理，命令行提供中、英文帮助，支持基于SSH的远程安全管理要求防火墙具备以下资质证书：《计算机信息系统安全专用产品销售许可证》《国家信息安全产品认证EAL3级证书》《涉密信息系统产品检测证书》《军用信息安全产品认证证书》《计算机软件著作权登记证书》《商用密码产品生产定点单位证书》厂商资质a)BS7799/ISO27001信息安全管理体系认证b)CMM5（软件能力成熟度模型）认证c)CMMI5（软件能力成熟度模型集成）认证d)ISO9001质量管理体系认证e)ISO14001环境管理体系认证服务器服务器类型一：指标项技术规格技术指标备注基本参数服务器级别企业级必须满足服务器类型机架式必须满足服务器结构2U必须满足主要性能标配CPU个数2颗必须满足CPU类型IntelXeonE5506必须满足处理器标称主频2.13GHz必须满足二级缓存4×256KB必须满足三级缓存4MB必须满足总线规格4.8GT/s必须满足多核运算四核心四线程必须满足内存内存容量16G必须满足内存描述PC3-10600DDR3RDIMM必须满足内存扩展最高144GB必须满足内存插槽18个DDR3插槽必须满足存储标配硬盘容量300GB*6必须满足标配硬盘类型SAS,SFF,10000转必须满足存储控制ServeRAID-M5015必须满足RAID阵列模式支持RAID0,1,5,10必须满足存储扩展位标配:16×SFF托架必须满足网络网络控制器2×千兆接口必须满足电源电源功率675W查看电源报价必须满足电源数量2必须满足电源类型热插拔电源必须满足其他PCI扩展槽标配:4×PCI-E必须满足日常维护提供光通路诊断功能，用于最大限度地降低维护开销和减少停机必须满足保修服务三年部件必须满足三年人工必须满足三年现场必须满足服务器类型二：指标项技术规格技术指标备注基本参数服务器级别企业级必须满足服务器类型机架式必须满足服务器结构2U必须满足主要性能标配CPU个数2颗必须满足CPU类型IntelXeonE5506必须满足处理器标称主频2.13GHz必须满足二级缓存4×256KB必须满足三级缓存4MB必须满足总线规格4.8GT/s必须满足多核运算四核心四线程必须满足内存内存容量8必须满足内存描述PC3-10600DDR3RDIMM必须满足内存扩展最高144GB必须满足内存插槽18个DDR3插槽必须满足存储标配硬盘容量300GB*4必须满足标配硬盘类型SAS,SFF,10000转必须满足存储控制ServeRAID-M5015必须满足RAID阵列模式支持RAID0,1,5,10必须满足存储扩展位标配:16×SFF托架必须满足网络网络控制器2×千兆接口必须满足电源电源功率675W查看电源报价必须满足电源数量2必须满足电源类型热插拔电源必须满足其他PCI扩展槽标配:4×PCI-E必须满足日常维护提供光通路诊断功能，用于最大限度地降低维护开销和减少停机必须满足保修服务三年部件必须满足三年人工必须满足三年现场必须满足网络机房设备机房专用精密空调指标项技术规格备注主机工作系统单系统必须满足单机制冷量（总冷量）12.5Kw必须满足单机制冷量（显冷量）12.Kw必须满足风量标准风量34003/h必须满足送风方式上送风，前回风必须满足最大风压300Pa必须满足温度控制精度±0.5℃,温度变化率<2必须满足温度控制范围18-28必须满足风机功耗0.56kw必须满足压缩机数量1个必须满足涡旋式压缩机功耗3.2kw必须满足电加热量3Kw必须满足