技术需求描述.docx

技术需求描述.docx

《技术需求描述.docx》由会员分享，可在线阅读，更多相关《技术需求描述.docx（36页珍藏版）》请在冰点文库上搜索。

技术需求描述

、技术需求描述

1.新疆分行

序号

产品型号

数量

产品描述

1

核心路由器

2

双电源，提供不少于8个千兆电口，整机高度W4U,转发性能不低于120Mbps，支持静态路由；

动态路由协议：

RIP/RIPng,OSPF,OSPFv3BGPIS-IS;组播路由协议：

IGMP,PIM-DM,PIM-SM,MBGPMSDP路由策略;支持CAR（CommittedAccessRate）,FIFO、PQCQWFQCBQWRED/RED支持NQA同路由、VRRF和接口备份的联动功能，实现端到端链路的检测与备份功能。

2

核心交换机

2

交换容量》5.9Tbps，包转发率》220Mpps,双电源，支持虚拟化，千兆电口》24个，万兆光口》

4个，提供万兆堆叠线缆，支持SNMPV1/V2/V3、RMONSSHV2

3

汇聚路由器

2

转发性能》16Mpps，业务槽位数》4个，整机高度W2U，提供不少于4个独立千兆电口，双交流电源，支持CAR（CommittedAccessRate）,FIFO、PQ、CQ、WFQ、CBQ；WRED/RED，支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能。

4

VPN防火墙网关

1

IPSECVPN加速速度不低于50Mbps,IPSECVPN隧道数不少于2500，防火墙吞吐量不低于150Mbps,网络接口4个千兆电，1U设备。

5

夕卜联接入交换机

4

1U机架设备，交换容量》3.3Tbps，包转发率》126Mpps,千兆电口》24个，支持端口镜像，支持远程镜像。

6

夕卜联接入路由器（银监局）

2

转发性能》12Mpps,不少于4个千兆电口，4个非通道化E1/T1接口，HMIM插槽》4个，SIC插槽》4个,DSIC插槽》2个，支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能

7

外联防火墙

4

1U机架，配置不少于4个10/100/1000BASE-T接口，吞吐率不低于800Mbps,最大并发连接数

不低于80W

8

H3CIMC管理组件

1

增加IMC设备管理数量100节点设备；增加SHM服务健康管理组件）1套；提供原厂实施，原厂一年银牌售后服务。

9

JOYsuccess集中维护支撑平台

1

增加设备管理数量100节点设备，提供原厂实施，原厂售后服务。

10

夕卜联接入路由器（人行）

2

转发性能》9Mpps,不少于4个千兆电口，HMIM插槽》2个，SIC插槽》4个，DSIC插槽》2个，支持NQA同路由、VRRF和接口备份的联动功能，实现端到端链路的检测与备份功能

11

RT-HMIM-4GEE（MSR5660路

由器板卡）

2

4口千兆电口板卡

2.新疆网点

序号

产品型号

数量

产品描述

1

路由器交换一体机

6

1U机架设备，48个10/100/1000Base-T以太网端口，大于等于2个三层千兆电口，转发性能》

2Mpps，支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能，支持SNMPV1/V2C/V3。

3.市内网点

序号

产品型号

数量

产品描述

1

路由交换一体机

10

1U机架设备，48个10/100/1000Base-T以太网端口，大于等于2个三层千兆电口，转发性能》

2Mpps，支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能，支

持SNMPV1/V2C/V3。

2

接入交换机

25

1U机架设备，交换容量》3.3Tbps，包转发率》166Mpps,千兆电口》48个，支持端口镜像，支持远程镜像，支持STP/RSTP/MSTP协议。

3

RG-S2710G-P

6

8口10/100/1000M自适应电口，1个SFP/GT光电复用口，支持PoE/PoE+远程供电

4

RG-AP530-I

8

双射频卡设计，可支持802.11a/b/g/n和802.11ac同时工作，单射频卡最大提供1300Mbps和

450Mbps接入速率，整机最大提供1750Mbps接入速率

5

VPN防火墙网关

1

IPSECVPN加速速度不低于50Mbps，IPSECVPN隧道数不少于2500，防火墙吞吐量不低于150Mbps，网络接口4个千兆电，1U设备。

4.空港数据中心

序号

产品型号

数量

产品描述

1

多WAN口路由器

2

广域网接口》5个，LAN口》8个，包转发率》10Mbps,支持DHCP自动取得IP位址、指定IP地址、ADSLPPPoE设定、PPTP设定、透通桥接模式，支持QOS动态智能带宽管理。

支持》30万个联机数

2

VPN防火墙网关

1

大于等于1U机架设备，大于等于9个千兆电口，吞吐量大于1.5Gbps，IPSECVPN隧道数大于

2000

、主要设备详细参数见附件

附件:

序号

设备类型

数量

需求参数

核心交换区

1

核心交换机

2

★交换容量》5.9Tbps，包转发率》220Mpps

★实际配置：

千兆电口》24个，其中复用千兆光口》8个，万兆光口》4个，在满足端口要求前提下业务扩展插槽》1个，万兆堆叠线缆1条

★单槽位支持扩展万兆光口》8个，单槽位支持扩展万兆电口》2个，单槽位支持40G光口》2个，提供官网截图及链接证明。

支持IPv4静态路由、RIPV1/V2、OSPFBGP

★支持扩展防火墙插卡，集成入侵防御，负载均衡等功能，提供官网截图及链接证明。

★支持IRF虚拟化技术

支持基于端口的VLAN支持基于协议的VLAN

支持SDNOpenFlow1.3标准协议

支持802.1X认证，支持集中式MAC地址认证

★支持VXLAN二层交换，支持VXLAN路由交换，支持VXLAN网关

★支持AC功能，交换平台实现有线无线一体化集成

支持并实配双交流电源，双风扇

支持OPENFLOW1•标准

支持SNMPV1/V2/V3RMONSSHV2

支行下联区

2

汇聚路由器

2

★转发性能》16Mpps

★业务槽位数》6个

整机高度w2U

USB接口》2,支持3GModemT展

★支持IRF虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备

支持静态路由；动态路由协议：

RIP/RIPng,OSPFOSPFv3BGPIS-IS;组播路由协议：

IGMP,PIM-DM,PIM-SM,

MBGPMSDP路由策略;

支持EVI、VxLANTrill等数据中心特性

支持IPv6基本功能：

IPv6ND,IPv6PMTUIPv6FIB,IPv6ACLIPv6过渡技术：

NAT-PTIPv6隧道，6PE;IPv6

隧道：

手工隧道，自动隧道，GRE隧道，6to4,ISATAP;IPv6静态路由（包括组播静态路由）；动态路由协议：

RIPng,OSPFv3IS-ISv6,BGP4+

支持MPLSTEMPLS/BGPVPNL2VPNMPLS支持组播

支持端口安全；PPPoEClient&Server,PORTAL802.1x;Local认证,Radius;防火墙ASPF,ACLFILTER;硬件加密引擎，IKE,IPSec,Portal;L2TP,NAT/NAPTPKI,RSASSHv1.5/2.0,SSL,URPFGRE

支持POSCPOSE1/T1等接口类型

支持CAR（CommittedAccessRate）;支持LR（LineRate）;FIFO、PQCQWFQCBQRTPQWRED/RED

★与核心交换机同一品牌

★实际配置：

3个千兆光电复用接口，4个独立千兆电口，2个万兆SFP+光口，双交流电源，双主控，万兆堆叠线缆1条

总行上联区

3

核心路由器

2

★转发性能》120Mpps

★整机接口板扩展插槽》7个

整机高度W4U

支持POE供电的内置电源模块

USB接口》2,支持3GModemT展

★支持IRF虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备

支持静态路由；动态路由协议：

RIP/RIPng，OSPFOSPFv3BGPIS-IS;组播路由协议：

IGMP,PIM-DMPIM-SM,

MBGPMSDP路由策略;

支持OTV/EVI/EVN二层封装协议

支持IPv6基本功能：

IPv6ND,IPv6PMTUIPv6FIB，IPv6ACLIPv6过渡技术：

NAT-PTIPv6隧道，6PE;IPv6

隧道：

手工隧道，自动隧道，GRE隧道，6to4，ISATAP；IPv6静态路由（包括组播静态路由）；动态路由协议：

RIPng，OSPFv3IS-ISv6，BGP4+

支持MPLSTEMPLS/BGPVPNL2VPNMPLS支持组播

支持端口安全；PPPoEClient&Server，PORTAL802.1x；Local认证，Radius;防火墙ASPF,ACLFILTER；硬

件加密引擎，IKE，IPSec，Portal；L2TP,NAT/NAPTPKI，RSASSHv1.5/2.0，SSL，URPFGRE

支持POSCPOSE1/T1等接口类型

支持CAR（CommittedAccessRate）;支持LR（LineRate）；FIFO、PQCQWFQCBQRTPQWRED/RED

★与核心交换机同一品牌

★实际配置：

10个千兆光电复用接口，4个万兆SFP+光口，双交流电源，双主控，万兆堆叠线缆1条

支行设备

4

支行路由交换一体机

16

★转发性能》2Mpps

★千兆wan口》3个，千兆Ian口》48个（需支持转换成wan口），4G模块

SIC插槽》4个

USB接口》1,支持3GModemT展

★支持IRF虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备（其中6台需要配虚拟化板卡）

支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient，DHCPSnooping，DNSclient，DNSProxy，DDNSIPAccounting，UDPHelper，NTP、SNTP等

支持3G和4GLTE插卡，支持TDD/FDDLTE网络，支持TD-SCDMACDMA2000/EVDOWCDMA/HSP网络；

支持NQA同路由、VRRP^接口备份的联动功能，实现端到端链路的检测与备份功能

支持单播转发/组播转发，TCPUDPIPOption，IPUnnumber,策略路由，Netstream，sFlow等，支持ECMP支持UCMP

支持RIPv1/v2、OSPFv2BGPIS-IS

支持Ipv6ND，Ipv6PMTU，Ipv6FIB，Ipv6ACL，NAT-PTIpv6隧道，6PE、DS-LITE

支持PPPOEClient&Server，PORTAL802.1x

支持SNMPV1/V2C/V3,MIB,SYSLOGRMON

支持L2TP,NAT/NAPTPKI，RSASSHvl.5/2.0，URPF,GRE

★与核心交换机同一品牌

5

支行接入交换机

15

★交换容量》3.3Tbps，包转发率》166Mpps

★千兆电口》48个，千兆光口》4个

支持IRF堆叠技术

支持基于端口的VLAN支持QinQ,支持VoiceVLAN，支持协议VLAN支持MACVLAN

支持DHCPClient，支持DHCPSnooping,支持DHCPRelay，支持DHCPServer，支持DHCPOption82

支持IPv4/IPv6静态路由，支持RIP/RIPng,OSPF

支持STP/RSTP/MST协议

支持802.1p/DSCP优先级标记

支持端口镜像，支持远程镜像

★与核心交换机同一品牌

外联区

8

外联区交换机

4

★交换容量》3.3Tbps，包转发率》126Mpps

★千兆电口》24个，千兆光口》4个

支持基于端口的VLAN支持QinQ,支持VoiceVLAN，支持协议VLAN支持MACVLAN

支持IRF堆叠技术

支持DHCPClient，支持DHCPSnooping,支持DHCPRelay，支持DHCPServer，支持DHCPOption82

支持IPv4/IPv6静态路由，支持RIP/RIPng,OSPF

支持STP/RSTP/MST协议

支持802.1p/DSCP优先级标记

支持端口镜像，支持远程镜像

★与核心交换机同一品牌

9

外联区路由器（银监）

2

★转发性能》12Mpps

★HMIM插槽》4个，SIC插槽》4个,DSIC插槽》2个

USB接口》2,支持3GModemT展

支持3G和4GLTE插卡，支持TDD/FDDLTE网络，支持TD-SCDM、CDMA2000/EVDOWCDMA/HSP网络；

★支持IRF虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备

支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient,DHCPSnooping,DNSclient,DNSProxy,DDNSIPAccounting,UDPHelper,NTP、SNTP等

支持NQA同路由、VRRP^接口备份的联动功能，实现端到端链路的检测与备份功能

支持单播转发/组播转发，TCPUDPIPOption,IPUnnumber,策略路由，Netstream，sFlow等，支持ECMP支持UCMP

支持RIPv1/v2、OSPFv2BGPIS-IS

支持Ipv6ND，Ipv6PMTU，Ipv6FIB，Ipv6ACL，NAT-PTIpv6隧道，6PE、DS-LITE

支持PPPOEClient&Server，PORTAL802.1x

支持SNMPV1/V2C/V3,MIB,SYSLOGRMON

支持L2TP,NAT/NAPTPKI，RSASSHv1.5/2.0，URPF,GRE

★实际配置：

7个千兆电口（其中2个复用光口），4个非通道化E1/T1接口

★与核心交换机同一品牌

10

外联区路由器（人行）

2

★转发性能》9Mpps

★HMIM插槽》2个，SIC插槽》4个，DSIC插槽》2个

USB接口》2,支持3GModemT展

支持3G和4GLTE插卡，支持TDD/FDDLTE网络，支持TD-SCDM、CDMA2OOO/EVDOWCDMA/HSP网络；

★支持IRF虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备

支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient,DHCPSnooping,DNSclient,DNSProxy,DDNSIPAccounting,UDPHelper,NTP、SNTP等

支持NQA同路由、VRRP^接口备份的联动功能，实现端到端链路的检测与备份功能

支持单播转发/组播转发，TCPUDPIPOption,IPUnnumber,策略路由，Netstream，sFlow等，支持ECMP支持UCMP

支持RIPv1/v2、OSPFv2BGPIS-IS

支持Ipv6ND，Ipv6PMTU，Ipv6FIB，Ipv6ACL，NAT-PTIpv6隧道，6PE、DS-LITE

支持_PPPOEClient&Server，PORTAL802.1x

支持SNMPV1/V2C/V3,MIB,SYSLOGRMON

支持L2TP,NAT/NAPTPKI，RSASSHv1.5/2.0，URPF,GRE

★实际配置：

7个千兆电口（其中1个复用光口）

★与核心交换机同一品牌

11.空港VPN防火墙（2台）:

硬件平台要求

插槽数量

>1U

体系结构

硬件平台为安全产品专用模块化结构，硬件平台采用64位MIPS多核处理器。

必

须具备自主知识产权的64位安全操作系统，要求提供国家版权局颁发的相应著作

权证书证明。

（要求提供CPU截图）

接口数量及类型

>9个千兆电口；》1个管理接口；》1个USB接口。

电源

支持双冗余电源，本次要求双电源

性能要求

吞吐量

>1.5Gbps

每秒新建会话数

>2.5万

IPsecVPN隧道

>2000

最大并发连接数

>100万

网络适应性

接入模式

支持透明、路由、混合、旁路四种工作模式，支持在旁路模式下对流量进行统计、扫描、记录和会话重置，支持端口镜像和子接口IP,支持802.3ad链路聚合。

ARP攻击防御

支持免费ARP广播及ARP客户端认证

路由协议

OSPFBGP、RIP路由、支持ISP路由并内置多运营商路由表；支持策略路由，支持基于会话的原路回包功能；

支持基于动态端口应用协议的策略路由；支持基于角色、用户、用户组的策略路由。

高可用性

支持双机包括路由、透明模式A/P或A/A模式，

NAT

支持NATfullcone模式及多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式；

支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，而可以

达到更大值。

IPv6

支持IPv6与IPv4的网络地址与协议转换技术：

NAT64和DNS64。

访问控制

抗DDoS攻击

支持抵御所列所有攻击类型，包括：

DNSQueryFlood、SYNFlood、UDPFlood、

ICMPFlood、PingofDeath、Smurf、Winnuke。

DNS安全防护

支持DNS透明代理及代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS服务。

访问控制

支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。

策略管理

支持对防火墙策略命中次数进行统计。

防

病

毒

大病毒文件的扫描

支持多种类型的文件扫描：

压缩类型有GZIRBZIP2TAR、ZIP和RAR）、

PE（支持的加壳类型有ASPack2.12UPack0.399、UPX的所有版本以及FSG的1.3、

1.31、1.33和2.0版本）、HTML、Mail、RIFFCryptFF和JPEG

常见病毒传输协议HTTRFTP及各种邮件协议扫描

支持POP3HTTPSMTPIMAP4以及FTP等协议扫描

入侵防御

多种协议和应用的攻击检测

和防御

支持针对HTTP、FTP、SMTP、IMAP、POP3TELNETTCP、UDP、DNSRPCFINGER

MSSQLORACLENNTP、DHCP、LDAP、VOIP、NETBIOSTFTP等进行检测和防御

IPS在线模拟模式和IDS模式

支持旁路和在线两种模式

网络应用识别

应用流量可视化

可按照应用分类、接口、IP、会话数进行流量监控并提供实时的图形化监控报表。

应用行为审计

支持对FTP登陆账号名及上传、下载文件名进行记录或控制。

应用识别

支持主流P2P流媒体软件，等应用流量进行识别和控制，并要求可对iTudou、酷六、

土豆、56ican等上传行为进行识别和控制。

能定期自动升级应用特征库。

关键字过滤

对用户访问含有某关键字的网页（包括HTTPS加密网页）进行行为控制、行为审

计；对用户在某网站（包括HTTPS加密网站）发布信息或发布含有某关键字信息

进行行为控制、行为审计；支持加权算法，包括定义关键字的权重和岀现次数等条件做控制。

安全审计功能

网页浏览日志

能够支持记录通过设备的访问URL日志信息

IM上下线日志

能够支持对QQ上下线的行为进行记录

NAT日志

能够支持记录通过设备的访问NAT日志信息

管理功能

系统回滚

支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳

定性。

系统监控告警

支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、

策略数、会话数等对象

配置文件保存

必须支持不少于10个配置文件并存，并支持配置文件备注

NAT资源状态告警

支持在NAT的动态端口资源利用率达到一定值时，设备能够主动发送告警信息通知

设备管理人员。

监控统计集

支持基于IP地址、应用的流量统计功能，包括短时间周期和长时间周期；支持基于IP地址、应用的会话统计功能，包括短时间周期和长时间周期；

资质要求

公安部销售许可证

具备公安部颁发的《公安部销售许可证》防火墙三级认证

信息技术产品安全测评证书

（EAL3万兆）

具备信息技术产品安全测评证书（EAL3）

IPv6Ready测试中心认证

要求通过全球下一代互联网测试中心的“IPv6Ready”认证

涉密信息系统产品检测证书

国家保密科技测评中心颁发的《涉密信息系统产品检测证书》要求万兆资质

12.新疆和绍兴VPN防火墙（2台）

硬件平台要求

插槽数量

>1U

体系结构

硬件平台为安全产品专用模块化结构，硬件平台采用64位MIPS多核处理器。

必须具备自主知识产

权的64位安全操作系统，要求提供国家版权局颁发的相应著作权证书证明。

（要求提供CPU截图）

接口数量及类型

>9个千兆电口；》1个管理接口；》1个USB接口。

电源

支持双冗余电源，本次要求双电源

性能要求

吞吐量

>1Gbps

每秒新建会话数

>1.2万

IPsecVPN隧道

>1000

最大并发连接数

>40万

网络适应性

接入模式

支持透明、路由、混合、旁路四种工作模式，支持在旁路模式下对流量进行统计、扫描、记录和会话重置，支持端口镜像和子接口IP，支持802.3ad链路聚合。

ARP攻击防御

支持免费ARP广播及ARP客户端认证

路由协议

OSPFBGP、RIP路由、支持ISP路由并内置多运营商路由表；支持策略路由，支持基于会话的原路回包功能；

支持基于动态端口应用协议的策略路由；