技术需求描述.docx
《技术需求描述.docx》由会员分享,可在线阅读,更多相关《技术需求描述.docx(36页珍藏版)》请在冰点文库上搜索。
技术需求描述
、技术需求描述
1.新疆分行
序号
产品型号
数量
产品描述
1
核心路由器
2
双电源,提供不少于8个千兆电口,整机高度W4U,转发性能不低于120Mbps,支持静态路由;
动态路由协议:
RIP/RIPng,OSPF,OSPFv3BGPIS-IS;组播路由协议:
IGMP,PIM-DM,PIM-SM,MBGPMSDP路由策略;支持CAR(CommittedAccessRate),FIFO、PQCQWFQCBQWRED/RED支持NQA同路由、VRRF和接口备份的联动功能,实现端到端链路的检测与备份功能。
2
核心交换机
2
交换容量》5.9Tbps,包转发率》220Mpps,双电源,支持虚拟化,千兆电口》24个,万兆光口》
4个,提供万兆堆叠线缆,支持SNMPV1/V2/V3、RMONSSHV2
3
汇聚路由器
2
转发性能》16Mpps,业务槽位数》4个,整机高度W2U,提供不少于4个独立千兆电口,双交流电源,支持CAR(CommittedAccessRate),FIFO、PQ、CQ、WFQ、CBQ;WRED/RED,支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能。
4
VPN防火墙网关
1
IPSECVPN加速速度不低于50Mbps,IPSECVPN隧道数不少于2500,防火墙吞吐量不低于150Mbps,网络接口4个千兆电,1U设备。
5
夕卜联接入交换机
4
1U机架设备,交换容量》3.3Tbps,包转发率》126Mpps,千兆电口》24个,支持端口镜像,支持远程镜像。
6
夕卜联接入路由器(银监局)
2
转发性能》12Mpps,不少于4个千兆电口,4个非通道化E1/T1接口,HMIM插槽》4个,SIC插槽》4个,DSIC插槽》2个,支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能
7
外联防火墙
4
1U机架,配置不少于4个10/100/1000BASE-T接口,吞吐率不低于800Mbps,最大并发连接数
不低于80W
8
H3CIMC管理组件
1
增加IMC设备管理数量100节点设备;增加SHM服务健康管理组件)1套;提供原厂实施,原厂一年银牌售后服务。
9
JOYsuccess集中维护支撑平台
1
增加设备管理数量100节点设备,提供原厂实施,原厂售后服务。
10
夕卜联接入路由器(人行)
2
转发性能》9Mpps,不少于4个千兆电口,HMIM插槽》2个,SIC插槽》4个,DSIC插槽》2个,支持NQA同路由、VRRF和接口备份的联动功能,实现端到端链路的检测与备份功能
11
RT-HMIM-4GEE(MSR5660路
由器板卡)
2
4口千兆电口板卡
2.新疆网点
序号
产品型号
数量
产品描述
1
路由器交换一体机
6
1U机架设备,48个10/100/1000Base-T以太网端口,大于等于2个三层千兆电口,转发性能》
2Mpps,支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能,支持SNMPV1/V2C/V3。
3.市内网点
序号
产品型号
数量
产品描述
1
路由交换一体机
10
1U机架设备,48个10/100/1000Base-T以太网端口,大于等于2个三层千兆电口,转发性能》
2Mpps,支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能,支
持SNMPV1/V2C/V3。
2
接入交换机
25
1U机架设备,交换容量》3.3Tbps,包转发率》166Mpps,千兆电口》48个,支持端口镜像,支持远程镜像,支持STP/RSTP/MSTP协议。
3
RG-S2710G-P
6
8口10/100/1000M自适应电口,1个SFP/GT光电复用口,支持PoE/PoE+远程供电
4
RG-AP530-I
8
双射频卡设计,可支持802.11a/b/g/n和802.11ac同时工作,单射频卡最大提供1300Mbps和
450Mbps接入速率,整机最大提供1750Mbps接入速率
5
VPN防火墙网关
1
IPSECVPN加速速度不低于50Mbps,IPSECVPN隧道数不少于2500,防火墙吞吐量不低于150Mbps,网络接口4个千兆电,1U设备。
4.空港数据中心
序号
产品型号
数量
产品描述
1
多WAN口路由器
2
广域网接口》5个,LAN口》8个,包转发率》10Mbps,支持DHCP自动取得IP位址、指定IP地址、ADSLPPPoE设定、PPTP设定、透通桥接模式,支持QOS动态智能带宽管理。
支持》30万个联机数
2
VPN防火墙网关
1
大于等于1U机架设备,大于等于9个千兆电口,吞吐量大于1.5Gbps,IPSECVPN隧道数大于
2000
、主要设备详细参数见附件
附件:
序号
设备类型
数量
需求参数
核心交换区
1
核心交换机
2
★交换容量》5.9Tbps,包转发率》220Mpps
★实际配置:
千兆电口》24个,其中复用千兆光口》8个,万兆光口》4个,在满足端口要求前提下业务扩展插槽》1个,万兆堆叠线缆1条
★单槽位支持扩展万兆光口》8个,单槽位支持扩展万兆电口》2个,单槽位支持40G光口》2个,提供官网截图及链接证明。
支持IPv4静态路由、RIPV1/V2、OSPFBGP
★支持扩展防火墙插卡,集成入侵防御,负载均衡等功能,提供官网截图及链接证明。
★支持IRF虚拟化技术
支持基于端口的VLAN支持基于协议的VLAN
支持SDNOpenFlow1.3标准协议
支持802.1X认证,支持集中式MAC地址认证
★支持VXLAN二层交换,支持VXLAN路由交换,支持VXLAN网关
★支持AC功能,交换平台实现有线无线一体化集成
支持并实配双交流电源,双风扇
支持OPENFLOW1•标准
支持SNMPV1/V2/V3RMONSSHV2
支行下联区
2
汇聚路由器
2
★转发性能》16Mpps
★业务槽位数》6个
整机高度w2U
USB接口》2,支持3GModemT展
★支持IRF虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备
支持静态路由;动态路由协议:
RIP/RIPng,OSPFOSPFv3BGPIS-IS;组播路由协议:
IGMP,PIM-DM,PIM-SM,
MBGPMSDP路由策略;
支持EVI、VxLANTrill等数据中心特性
支持IPv6基本功能:
IPv6ND,IPv6PMTUIPv6FIB,IPv6ACLIPv6过渡技术:
NAT-PTIPv6隧道,6PE;IPv6
隧道:
手工隧道,自动隧道,GRE隧道,6to4,ISATAP;IPv6静态路由(包括组播静态路由);动态路由协议:
RIPng,OSPFv3IS-ISv6,BGP4+
支持MPLSTEMPLS/BGPVPNL2VPNMPLS支持组播
支持端口安全;PPPoEClient&Server,PORTAL802.1x;Local认证,Radius;防火墙ASPF,ACLFILTER;硬件加密引擎,IKE,IPSec,Portal;L2TP,NAT/NAPTPKI,RSASSHv1.5/2.0,SSL,URPFGRE
支持POSCPOSE1/T1等接口类型
支持CAR(CommittedAccessRate);支持LR(LineRate);FIFO、PQCQWFQCBQRTPQWRED/RED
★与核心交换机同一品牌
★实际配置:
3个千兆光电复用接口,4个独立千兆电口,2个万兆SFP+光口,双交流电源,双主控,万兆堆叠线缆1条
总行上联区
3
核心路由器
2
★转发性能》120Mpps
★整机接口板扩展插槽》7个
整机高度W4U
支持POE供电的内置电源模块
USB接口》2,支持3GModemT展
★支持IRF虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备
支持静态路由;动态路由协议:
RIP/RIPng,OSPFOSPFv3BGPIS-IS;组播路由协议:
IGMP,PIM-DMPIM-SM,
MBGPMSDP路由策略;
支持OTV/EVI/EVN二层封装协议
支持IPv6基本功能:
IPv6ND,IPv6PMTUIPv6FIB,IPv6ACLIPv6过渡技术:
NAT-PTIPv6隧道,6PE;IPv6
隧道:
手工隧道,自动隧道,GRE隧道,6to4,ISATAP;IPv6静态路由(包括组播静态路由);动态路由协议:
RIPng,OSPFv3IS-ISv6,BGP4+
支持MPLSTEMPLS/BGPVPNL2VPNMPLS支持组播
支持端口安全;PPPoEClient&Server,PORTAL802.1x;Local认证,Radius;防火墙ASPF,ACLFILTER;硬
件加密引擎,IKE,IPSec,Portal;L2TP,NAT/NAPTPKI,RSASSHv1.5/2.0,SSL,URPFGRE
支持POSCPOSE1/T1等接口类型
支持CAR(CommittedAccessRate);支持LR(LineRate);FIFO、PQCQWFQCBQRTPQWRED/RED
★与核心交换机同一品牌
★实际配置:
10个千兆光电复用接口,4个万兆SFP+光口,双交流电源,双主控,万兆堆叠线缆1条
支行设备
4
支行路由交换一体机
16
★转发性能》2Mpps
★千兆wan口》3个,千兆Ian口》48个(需支持转换成wan口),4G模块
SIC插槽》4个
USB接口》1,支持3GModemT展
★支持IRF虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备(其中6台需要配虚拟化板卡)
支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient,DHCPSnooping,DNSclient,DNSProxy,DDNSIPAccounting,UDPHelper,NTP、SNTP等
支持3G和4GLTE插卡,支持TDD/FDDLTE网络,支持TD-SCDMACDMA2000/EVDOWCDMA/HSP网络;
支持NQA同路由、VRRP^接口备份的联动功能,实现端到端链路的检测与备份功能
支持单播转发/组播转发,TCPUDPIPOption,IPUnnumber,策略路由,Netstream,sFlow等,支持ECMP支持UCMP
支持RIPv1/v2、OSPFv2BGPIS-IS
支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL,NAT-PTIpv6隧道,6PE、DS-LITE
支持PPPOEClient&Server,PORTAL802.1x
支持SNMPV1/V2C/V3,MIB,SYSLOGRMON
支持L2TP,NAT/NAPTPKI,RSASSHvl.5/2.0,URPF,GRE
★与核心交换机同一品牌
5
支行接入交换机
15
★交换容量》3.3Tbps,包转发率》166Mpps
★千兆电口》48个,千兆光口》4个
支持IRF堆叠技术
支持基于端口的VLAN支持QinQ,支持VoiceVLAN,支持协议VLAN支持MACVLAN
支持DHCPClient,支持DHCPSnooping,支持DHCPRelay,支持DHCPServer,支持DHCPOption82
支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPF
支持STP/RSTP/MST协议
支持802.1p/DSCP优先级标记
支持端口镜像,支持远程镜像
★与核心交换机同一品牌
外联区
8
外联区交换机
4
★交换容量》3.3Tbps,包转发率》126Mpps
★千兆电口》24个,千兆光口》4个
支持基于端口的VLAN支持QinQ,支持VoiceVLAN,支持协议VLAN支持MACVLAN
支持IRF堆叠技术
支持DHCPClient,支持DHCPSnooping,支持DHCPRelay,支持DHCPServer,支持DHCPOption82
支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPF
支持STP/RSTP/MST协议
支持802.1p/DSCP优先级标记
支持端口镜像,支持远程镜像
★与核心交换机同一品牌
9
外联区路由器(银监)
2
★转发性能》12Mpps
★HMIM插槽》4个,SIC插槽》4个,DSIC插槽》2个
USB接口》2,支持3GModemT展
支持3G和4GLTE插卡,支持TDD/FDDLTE网络,支持TD-SCDM、CDMA2000/EVDOWCDMA/HSP网络;
★支持IRF虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备
支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient,DHCPSnooping,DNSclient,DNSProxy,DDNSIPAccounting,UDPHelper,NTP、SNTP等
支持NQA同路由、VRRP^接口备份的联动功能,实现端到端链路的检测与备份功能
支持单播转发/组播转发,TCPUDPIPOption,IPUnnumber,策略路由,Netstream,sFlow等,支持ECMP支持UCMP
支持RIPv1/v2、OSPFv2BGPIS-IS
支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL,NAT-PTIpv6隧道,6PE、DS-LITE
支持PPPOEClient&Server,PORTAL802.1x
支持SNMPV1/V2C/V3,MIB,SYSLOGRMON
支持L2TP,NAT/NAPTPKI,RSASSHv1.5/2.0,URPF,GRE
★实际配置:
7个千兆电口(其中2个复用光口),4个非通道化E1/T1接口
★与核心交换机同一品牌
10
外联区路由器(人行)
2
★转发性能》9Mpps
★HMIM插槽》2个,SIC插槽》4个,DSIC插槽》2个
USB接口》2,支持3GModemT展
支持3G和4GLTE插卡,支持TDD/FDDLTE网络,支持TD-SCDM、CDMA2OOO/EVDOWCDMA/HSP网络;
★支持IRF虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备
支持Ping、Trace、ICMPDHCfServer、DHCFRelay、DHCFClient,DHCPSnooping,DNSclient,DNSProxy,DDNSIPAccounting,UDPHelper,NTP、SNTP等
支持NQA同路由、VRRP^接口备份的联动功能,实现端到端链路的检测与备份功能
支持单播转发/组播转发,TCPUDPIPOption,IPUnnumber,策略路由,Netstream,sFlow等,支持ECMP支持UCMP
支持RIPv1/v2、OSPFv2BGPIS-IS
支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL,NAT-PTIpv6隧道,6PE、DS-LITE
支持_PPPOEClient&Server,PORTAL802.1x
支持SNMPV1/V2C/V3,MIB,SYSLOGRMON
支持L2TP,NAT/NAPTPKI,RSASSHv1.5/2.0,URPF,GRE
★实际配置:
7个千兆电口(其中1个复用光口)
★与核心交换机同一品牌
11.空港VPN防火墙(2台):
硬件平台要求
插槽数量
>1U
体系结构
硬件平台为安全产品专用模块化结构,硬件平台采用64位MIPS多核处理器。
必
须具备自主知识产权的64位安全操作系统,要求提供国家版权局颁发的相应著作
权证书证明。
(要求提供CPU截图)
接口数量及类型
>9个千兆电口;》1个管理接口;》1个USB接口。
电源
支持双冗余电源,本次要求双电源
性能要求
吞吐量
>1.5Gbps
每秒新建会话数
>2.5万
IPsecVPN隧道
>2000
最大并发连接数
>100万
网络适应性
接入模式
支持透明、路由、混合、旁路四种工作模式,支持在旁路模式下对流量进行统计、扫描、记录和会话重置,支持端口镜像和子接口IP,支持802.3ad链路聚合。
ARP攻击防御
支持免费ARP广播及ARP客户端认证
路由协议
OSPFBGP、RIP路由、支持ISP路由并内置多运营商路由表;支持策略路由,支持基于会话的原路回包功能;
支持基于动态端口应用协议的策略路由;支持基于角色、用户、用户组的策略路由。
高可用性
支持双机包括路由、透明模式A/P或A/A模式,
NAT
支持NATfullcone模式及多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式;
支持NAT的端口扩展技术,突破传统单个公网地址64512个端口的瓶颈,而可以
达到更大值。
IPv6
支持IPv6与IPv4的网络地址与协议转换技术:
NAT64和DNS64。
访问控制
抗DDoS攻击
支持抵御所列所有攻击类型,包括:
DNSQueryFlood、SYNFlood、UDPFlood、
ICMPFlood、PingofDeath、Smurf、Winnuke。
DNS安全防护
支持DNS透明代理及代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护DNS服务。
访问控制
支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。
策略管理
支持对防火墙策略命中次数进行统计。
防
病
毒
大病毒文件的扫描
支持多种类型的文件扫描:
压缩类型有GZIRBZIP2TAR、ZIP和RAR)、
PE(支持的加壳类型有ASPack2.12UPack0.399、UPX的所有版本以及FSG的1.3、
1.31、1.33和2.0版本)、HTML、Mail、RIFFCryptFF和JPEG
常见病毒传输协议HTTRFTP及各种邮件协议扫描
支持POP3HTTPSMTPIMAP4以及FTP等协议扫描
入侵防御
多种协议和应用的攻击检测
和防御
支持针对HTTP、FTP、SMTP、IMAP、POP3TELNETTCP、UDP、DNSRPCFINGER
MSSQLORACLENNTP、DHCP、LDAP、VOIP、NETBIOSTFTP等进行检测和防御
IPS在线模拟模式和IDS模式
支持旁路和在线两种模式
网络应用识别
应用流量可视化
可按照应用分类、接口、IP、会话数进行流量监控并提供实时的图形化监控报表。
应用行为审计
支持对FTP登陆账号名及上传、下载文件名进行记录或控制。
应用识别
支持主流P2P流媒体软件,等应用流量进行识别和控制,并要求可对iTudou、酷六、
土豆、56ican等上传行为进行识别和控制。
能定期自动升级应用特征库。
关键字过滤
对用户访问含有某关键字的网页(包括HTTPS加密网页)进行行为控制、行为审
计;对用户在某网站(包括HTTPS加密网站)发布信息或发布含有某关键字信息
进行行为控制、行为审计;支持加权算法,包括定义关键字的权重和岀现次数等条件做控制。
安全审计功能
网页浏览日志
能够支持记录通过设备的访问URL日志信息
IM上下线日志
能够支持对QQ上下线的行为进行记录
NAT日志
能够支持记录通过设备的访问NAT日志信息
管理功能
系统回滚
支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证系统的稳
定性。
系统监控告警
支持监控设备系统资源的实时状况,必须包括CPU、内存、接口带宽、日志容量、
策略数、会话数等对象
配置文件保存
必须支持不少于10个配置文件并存,并支持配置文件备注
NAT资源状态告警
支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知
设备管理人员。
监控统计集
支持基于IP地址、应用的流量统计功能,包括短时间周期和长时间周期;支持基于IP地址、应用的会话统计功能,包括短时间周期和长时间周期;
资质要求
公安部销售许可证
具备公安部颁发的《公安部销售许可证》防火墙三级认证
信息技术产品安全测评证书
(EAL3万兆)
具备信息技术产品安全测评证书(EAL3)
IPv6Ready测试中心认证
要求通过全球下一代互联网测试中心的“IPv6Ready”认证
涉密信息系统产品检测证书
国家保密科技测评中心颁发的《涉密信息系统产品检测证书》要求万兆资质
12.新疆和绍兴VPN防火墙(2台)
硬件平台要求
插槽数量
>1U
体系结构
硬件平台为安全产品专用模块化结构,硬件平台采用64位MIPS多核处理器。
必须具备自主知识产
权的64位安全操作系统,要求提供国家版权局颁发的相应著作权证书证明。
(要求提供CPU截图)
接口数量及类型
>9个千兆电口;》1个管理接口;》1个USB接口。
电源
支持双冗余电源,本次要求双电源
性能要求
吞吐量
>1Gbps
每秒新建会话数
>1.2万
IPsecVPN隧道
>1000
最大并发连接数
>40万
网络适应性
接入模式
支持透明、路由、混合、旁路四种工作模式,支持在旁路模式下对流量进行统计、扫描、记录和会话重置,支持端口镜像和子接口IP,支持802.3ad链路聚合。
ARP攻击防御
支持免费ARP广播及ARP客户端认证
路由协议
OSPFBGP、RIP路由、支持ISP路由并内置多运营商路由表;支持策略路由,支持基于会话的原路回包功能;
支持基于动态端口应用协议的策略路由;