江西省银监局网络设备采购技术需求
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持基于用户身份进行访问过滤和QoS策略设置
支持访客VLAN〔Guest VLAN〕
支持内置的用户访问Web Portal
*支持基于基于健康状态的网络准入控制
*支持RADIUS、TACACS
*服务质量
*数据流量分类
实配支持IP ACL、IP Precedence、DSCP、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略
*配置要求
*自带千兆接口
≥2个10/100/1000M,一个可配置为光纤接口
*扩展千兆接口
≥2个,并配置相应电口模块,用做设备之间互连用
*E1接口
≥2个,支持G.703非成帧、G.704成帧标准;用做连接时侯不用再添加协议转换器
*E1连接线
每台添加BNC转Rj45接口线缆1根
*防火墙
实配防火墙功能〔或独立设备〕,并满足前述要求
*网络准入控制功能
支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限
控制平面保护
支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,速率可人为调节,以保护CPU资源
安全管理
支持直观统一的图形化安全管理平台
支持多业务应用
*数字化语音
要求平台可支持专用语音处理DSP硬件卡,可处理数字化语音呼叫通道数≥720
支持优先队列
支持基于接口的流量管制〔Policing〕
*组播
支持基于硬件的IPv4组播,IGMPv1,v2,v3
*管理性
*网管协议
支持SNMP v1、v2和v3
*单向链路检测
支持单向链路检测〔UDLD〕
*线路故障检测
每个10/100/1000M端口内置线缆时域反射检测〔TDR〕功能,能够检测端口所接以太网线缆的故障点位置,误差≤5米
*设备冗余
实配支持VRRP或类似网关冗余协议
*链路冗余
所有实配快速以太网、千兆和万兆以太网均应支持通道技术,要求:
实配支持跨模块捆绑机制
实配支持三层〔网络层〕捆绑机制
实配支持每组可捆绑≥8个千兆端口
功能性
*交换协议
实配支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,等标准协议;
*网管协议
支持SNMP v1、v2和v3
流量统计
支持Netflow〔RFC 3954〕或相同功能
*支持硬件网络协议分析模块
能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的RMON和RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。
支持PRIVATE VLAN
支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
实配支持认证接入
*
支持IEEE 802.1x MAC Bypass,对IP、打印机等特殊设备跳过身份认证而用MAC地址认证
支持基于用户身份进行VLAN分配
支持IGMPv1,v2,v3
安全性
*访问控制
实配支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制,支持反向的访问控制
实配支持TCAM硬件ACL,可在出入双方向进行控制
控制平面保护
实配支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,以保护CPU资源
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配256MB
*闪存要求
可扩展至256MB,实配64MB
*可靠性
*支持热启动
升级软件,设备数据转发离线时间≤30秒
*设备冗余
支持VRRP及网关负载均衡类似协议
功能性
*路由协议
支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等
*组播协议
支持MBGP、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等
IPv6组播服务支持IPv6静态组播路由(mroute)
PIM sparse mode (PIM-SM)、MLD v1、MLDv2、PIM embedded RP、Static rendezvous point (RP)
支持识别特征码签名〔Signature〕≥500
支持新的IDS特征码升级可独立于路由器软件版本而动态加载,不影响路由器正常工作
支持与防火墙的互补防护和安全联动
支持二层〔透明模式〕和三层〔路由模式〕的在线IPS功能
IPS/IDS数据处理识别能力≥425Mbps
*MPLS VPN安全集成
支持虚拟路由和转发(VRF)防火墙以及VRF IPsec
支持基于用户身份的验证和授权
支持实时报警、透明防火墙和IPv6防火墙
支持通过硬件模块配合实现URL过滤
防火墙吞吐能力≥855Mbps
满足以上条件的防火墙可内置或单独配置
*IDS/IPS
支持扩展高性能入侵检测系统〔IDS/IPS〕的硬件模块
支持识别特征码签名〔Signature〕≥500
*以太网供电
支持IEEE 802.3af以太网供电,且支持IEEE 802.3af Power Classification,最大电源支持功率≥540W
安全性
*交换网络安全保护
直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
支持基于时间的访问控制列表
*网络准入控制功能
支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限
*认证接入
支持基于用户身份进行VLAN分配
支持访客VLAN〔Guest VLAN〕
服务质量
*队列数
每接口队列≥4
服务质量保证
支持硬件设置和匹配DSCP、IP Precedence、CoS等
*功能性
*路由协议
支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等
*组播协议
支持MBGP、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等
IPv6组播服务支持IPv6静态组播路由(mroute)
PIM sparse mode (PIM-SM)、MLD v1、MLDv2、PIM embedded RP、Static rendezvous point (RP)
*MPLS支持
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等
在非MPLS环境下可以支持多个虚拟路由器〔即支持多个VRF〕,实现封闭的不同用户路由隔离
安全性
*内置状态防火墙
实配防火墙功能〔或独立设备〕,并满足如下要求:
*管理界面
实配支持图形化界面,基于Web方式管理
*模块配置要求
*主控引擎
每台配置中心引擎≥1
*电源
每台配备1+1冗余且功率≥1000W电源
*网络接口
每台配置:
千兆光纤端口≥6〔实配多模GBIC光模块≥4〕
10/100/1000M千兆电口≥48
2
设备数量:10台
指标项
指标要求
*基本要求
*备份与负载
能够与主链路运行的路由器实现双机热备及负载均衡
*可靠性
*链路冗余
支持千兆以太网通道技术,单机支持12个捆绑组,组内最大支持≥8端口
功能性
交换协议
*路由协议
支持RIPv1/v2、OSPF、BGPv4路由协议,支持策略路由〔PBR〕
*IPv6支持
实配支持IPv6的硬件包转发,不得使用软件方式转发
*通过能力
支持Jumbo Frame〔巨型帧〕,帧长≥9000字节
*扩展插槽/卡数量
>=8
*路由性能
>=500Kpps
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配≥256MB
*闪存要求
可扩展至512MB,实配≥64MB
*可靠性
*电源冗余
支持双冗余电源〔实配一个电源〕
*支持热启动
升级软件整个过程系统宕机时间≤30秒
*设备冗余
支持VRRP及网关负载均衡类似协议
*多协议栈支持
实配同时支持IPv4、IPv6多协议栈
每一个实配物理接口都支持直接配置IPv4和IPv6网络地址
每一个实配物理接口都支持子接口,每个子接口都支持直接配置IPv4、IPv6网络地址
*策略路由
必须实配支持策略路由
组播能力
支持PIM SSM〔Source Specific Multicast〕
IP PBX功能
要求路由器内置IP PBX功能
*语音留言功能
要求路由器支持内置语音留言信箱,信箱数≥100
模拟语音支持
要求路由器可扩展支持模拟语音接口≥80
管理性
*支持EEM〔嵌入式事件管理器〕
实现进程级的自动策略控制。如果地市分局路由器上联线路发生中断〔非物理层中断〕,路由器会根据自定义策略自动关闭该线路接口,从而使流量切换到另外一条线路。
*IDS/IPS
实配IDS/IPS功能〔或独立设备〕,并满足前述要求
3
设备数量:6
指标项
指标要求
*基本要求
*机型
固定接口配置的全千兆交换机
*接口数量
10/100/1000MPOE接口≥48,千兆上连光接口≥4〔每台实配4个千兆电口模块〕
*交换机交换性能
交换能力≥32Gbps
*交换机路由性能
支持IPv4和IPv6的硬件转发,三层路由转发能力≥38Mpps
*端口镜像
支持本地端口镜像技术,便于连接IDS、协议分析仪等
支持本地端口镜像并发组数〔Session〕≥2
支持远程端口镜像技术〔Remote SPAN〕,便于镜像全网其它设备端口的流量到本地的IDS和协议分析仪等
4
设备数量:1台
指标项
指标要求
*基本要求
*扩展插槽/卡数量
>=6
*路由性能
>=350Kpps
江西省银监局网络设备采购技术需求
1
设备数量:10
指标项
指标要求
*基本要求
*机型
机箱式多插槽交换机
*插槽数量
≥6
*主控模块交换能力
≥64Gbps
*L2/L3层包转发速率
≥s
*路由表项
≥128K
*备份与负载
能够与主链路运行的交换机实现双机热备及负载均衡
*可靠性
*电源冗余
实配冗余功率≥1000W交流电源〔双电源〕
支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
*访问控制列表
硬件〔TCAM〕访问控制列表≥1000个
支持每个端口出和入两个方向的流量匹配和过滤
支持基于VLAN和VLAN组之间的访问控制
基于时间的访问控制列表
*排队技术
实配支持优先处理低延迟数据的排队机制
*数据流限制
实配支持端口进出方向的流量管制〔Policing〕;
实配支持每端口的流量整形〔Shaping〕
控制粒度≤8Kbps
*管理性
*管理协议
实配支持SNMPv2、SNMPv3、RMON
*端口镜像
实配支持本地端口镜像〔SPAN〕和远程跨设备的端口镜像〔RSPAN〕,便于连接IDS等流量分析设备。
MPLS支持
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等
在非MPLS环境下可以支持多个虚拟路由器〔即支持多个VRF〕,实现封闭的不同用户路由隔离
安全性
*防火墙
支持基于应用的状态过滤〔基于环境、上下文的访问控制〕
扩展性
*无线支持
支持扩展无线接入和无线控制器模块〔以结标日期公开网页可订货信息为准〕
*以太网供电功能
机箱支持的电源能够提供高密度以太网供电端口≥72个〔以结标日期公开网页可订货信息为准〕
*支持应用加速模块
支持扩展应用加速模块,支持基于TCP应用的优化,支持线路压缩〔以结标日期公开网页可订货信息为准〕
支持防火墙过滤功能:基于应用的状态过滤〔即基于环境、上下文的访问控制〕
支持基于用户身份的验证和授权
支持实时报警、透明防火墙和IPv6防火墙
支持URL、网页内容过滤
防火墙吞吐能力≥1Gbps
*内置IDS/IPS功能
实配IDS/IPS功能〔或独立设备〕,并满足如下要求:
支持扩展高性能入侵检测系统〔IDS/IPS〕的硬件模块
*实配支持交换网络安全保护
直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
支持IP源地址端口自动绑定〔DHCP环境和非DHCP环境〕
支持访客VLAN〔Guest VLAN〕
支持内置的用户访问Web Portal
*支持基于基于健康状态的网络准入控制
*支持RADIUS、TACACS
*服务质量
*数据流量分类
实配支持IP ACL、IP Precedence、DSCP、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略
*配置要求
*自带千兆接口
≥2个10/100/1000M,一个可配置为光纤接口
*扩展千兆接口
≥2个,并配置相应电口模块,用做设备之间互连用
*E1接口
≥2个,支持G.703非成帧、G.704成帧标准;用做连接时侯不用再添加协议转换器
*E1连接线
每台添加BNC转Rj45接口线缆1根
*防火墙
实配防火墙功能〔或独立设备〕,并满足前述要求
*网络准入控制功能
支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限
控制平面保护
支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,速率可人为调节,以保护CPU资源
安全管理
支持直观统一的图形化安全管理平台
支持多业务应用
*数字化语音
要求平台可支持专用语音处理DSP硬件卡,可处理数字化语音呼叫通道数≥720
支持优先队列
支持基于接口的流量管制〔Policing〕
*组播
支持基于硬件的IPv4组播,IGMPv1,v2,v3
*管理性
*网管协议
支持SNMP v1、v2和v3
*单向链路检测
支持单向链路检测〔UDLD〕
*线路故障检测
每个10/100/1000M端口内置线缆时域反射检测〔TDR〕功能,能够检测端口所接以太网线缆的故障点位置,误差≤5米
*设备冗余
实配支持VRRP或类似网关冗余协议
*链路冗余
所有实配快速以太网、千兆和万兆以太网均应支持通道技术,要求:
实配支持跨模块捆绑机制
实配支持三层〔网络层〕捆绑机制
实配支持每组可捆绑≥8个千兆端口
功能性
*交换协议
实配支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z,等标准协议;
*网管协议
支持SNMP v1、v2和v3
流量统计
支持Netflow〔RFC 3954〕或相同功能
*支持硬件网络协议分析模块
能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的RMON和RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。
支持PRIVATE VLAN
支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
实配支持认证接入
*
支持IEEE 802.1x MAC Bypass,对IP、打印机等特殊设备跳过身份认证而用MAC地址认证
支持基于用户身份进行VLAN分配
支持IGMPv1,v2,v3
安全性
*访问控制
实配支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制,支持反向的访问控制
实配支持TCAM硬件ACL,可在出入双方向进行控制
控制平面保护
实配支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,以保护CPU资源
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配256MB
*闪存要求
可扩展至256MB,实配64MB
*可靠性
*支持热启动
升级软件,设备数据转发离线时间≤30秒
*设备冗余
支持VRRP及网关负载均衡类似协议
功能性
*路由协议
支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等
*组播协议
支持MBGP、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等
IPv6组播服务支持IPv6静态组播路由(mroute)
PIM sparse mode (PIM-SM)、MLD v1、MLDv2、PIM embedded RP、Static rendezvous point (RP)
支持识别特征码签名〔Signature〕≥500
支持新的IDS特征码升级可独立于路由器软件版本而动态加载,不影响路由器正常工作
支持与防火墙的互补防护和安全联动
支持二层〔透明模式〕和三层〔路由模式〕的在线IPS功能
IPS/IDS数据处理识别能力≥425Mbps
*MPLS VPN安全集成
支持虚拟路由和转发(VRF)防火墙以及VRF IPsec
支持基于用户身份的验证和授权
支持实时报警、透明防火墙和IPv6防火墙
支持通过硬件模块配合实现URL过滤
防火墙吞吐能力≥855Mbps
满足以上条件的防火墙可内置或单独配置
*IDS/IPS
支持扩展高性能入侵检测系统〔IDS/IPS〕的硬件模块
支持识别特征码签名〔Signature〕≥500
*以太网供电
支持IEEE 802.3af以太网供电,且支持IEEE 802.3af Power Classification,最大电源支持功率≥540W
安全性
*交换网络安全保护
直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
支持基于时间的访问控制列表
*网络准入控制功能
支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限
*认证接入
支持基于用户身份进行VLAN分配
支持访客VLAN〔Guest VLAN〕
服务质量
*队列数
每接口队列≥4
服务质量保证
支持硬件设置和匹配DSCP、IP Precedence、CoS等
*功能性
*路由协议
支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等
*组播协议
支持MBGP、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等
IPv6组播服务支持IPv6静态组播路由(mroute)
PIM sparse mode (PIM-SM)、MLD v1、MLDv2、PIM embedded RP、Static rendezvous point (RP)
*MPLS支持
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等
在非MPLS环境下可以支持多个虚拟路由器〔即支持多个VRF〕,实现封闭的不同用户路由隔离
安全性
*内置状态防火墙
实配防火墙功能〔或独立设备〕,并满足如下要求:
*管理界面
实配支持图形化界面,基于Web方式管理
*模块配置要求
*主控引擎
每台配置中心引擎≥1
*电源
每台配备1+1冗余且功率≥1000W电源
*网络接口
每台配置:
千兆光纤端口≥6〔实配多模GBIC光模块≥4〕
10/100/1000M千兆电口≥48
2
设备数量:10台
指标项
指标要求
*基本要求
*备份与负载
能够与主链路运行的路由器实现双机热备及负载均衡
*可靠性
*链路冗余
支持千兆以太网通道技术,单机支持12个捆绑组,组内最大支持≥8端口
功能性
交换协议
*路由协议
支持RIPv1/v2、OSPF、BGPv4路由协议,支持策略路由〔PBR〕
*IPv6支持
实配支持IPv6的硬件包转发,不得使用软件方式转发
*通过能力
支持Jumbo Frame〔巨型帧〕,帧长≥9000字节
*扩展插槽/卡数量
>=8
*路由性能
>=500Kpps
*USB接口
支持USB接口,用以未来扩展接插安全证书
*内存要求
可扩展至1GB,实配≥256MB
*闪存要求
可扩展至512MB,实配≥64MB
*可靠性
*电源冗余
支持双冗余电源〔实配一个电源〕
*支持热启动
升级软件整个过程系统宕机时间≤30秒
*设备冗余
支持VRRP及网关负载均衡类似协议
*多协议栈支持
实配同时支持IPv4、IPv6多协议栈
每一个实配物理接口都支持直接配置IPv4和IPv6网络地址
每一个实配物理接口都支持子接口,每个子接口都支持直接配置IPv4、IPv6网络地址
*策略路由
必须实配支持策略路由
组播能力
支持PIM SSM〔Source Specific Multicast〕
IP PBX功能
要求路由器内置IP PBX功能
*语音留言功能
要求路由器支持内置语音留言信箱,信箱数≥100
模拟语音支持
要求路由器可扩展支持模拟语音接口≥80
管理性
*支持EEM〔嵌入式事件管理器〕
实现进程级的自动策略控制。如果地市分局路由器上联线路发生中断〔非物理层中断〕,路由器会根据自定义策略自动关闭该线路接口,从而使流量切换到另外一条线路。
*IDS/IPS
实配IDS/IPS功能〔或独立设备〕,并满足前述要求
3
设备数量:6
指标项
指标要求
*基本要求
*机型
固定接口配置的全千兆交换机
*接口数量
10/100/1000MPOE接口≥48,千兆上连光接口≥4〔每台实配4个千兆电口模块〕
*交换机交换性能
交换能力≥32Gbps
*交换机路由性能
支持IPv4和IPv6的硬件转发,三层路由转发能力≥38Mpps
*端口镜像
支持本地端口镜像技术,便于连接IDS、协议分析仪等
支持本地端口镜像并发组数〔Session〕≥2
支持远程端口镜像技术〔Remote SPAN〕,便于镜像全网其它设备端口的流量到本地的IDS和协议分析仪等
4
设备数量:1台
指标项
指标要求
*基本要求
*扩展插槽/卡数量
>=6
*路由性能
>=350Kpps
江西省银监局网络设备采购技术需求
1
设备数量:10
指标项
指标要求
*基本要求
*机型
机箱式多插槽交换机
*插槽数量
≥6
*主控模块交换能力
≥64Gbps
*L2/L3层包转发速率
≥s
*路由表项
≥128K
*备份与负载
能够与主链路运行的交换机实现双机热备及负载均衡
*可靠性
*电源冗余
实配冗余功率≥1000W交流电源〔双电源〕
支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗
*访问控制列表
硬件〔TCAM〕访问控制列表≥1000个
支持每个端口出和入两个方向的流量匹配和过滤
支持基于VLAN和VLAN组之间的访问控制
基于时间的访问控制列表
*排队技术
实配支持优先处理低延迟数据的排队机制
*数据流限制
实配支持端口进出方向的流量管制〔Policing〕;
实配支持每端口的流量整形〔Shaping〕
控制粒度≤8Kbps
*管理性
*管理协议
实配支持SNMPv2、SNMPv3、RMON
*端口镜像
实配支持本地端口镜像〔SPAN〕和远程跨设备的端口镜像〔RSPAN〕,便于连接IDS等流量分析设备。
MPLS支持
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等
在非MPLS环境下可以支持多个虚拟路由器〔即支持多个VRF〕,实现封闭的不同用户路由隔离
安全性
*防火墙
支持基于应用的状态过滤〔基于环境、上下文的访问控制〕
扩展性
*无线支持
支持扩展无线接入和无线控制器模块〔以结标日期公开网页可订货信息为准〕
*以太网供电功能
机箱支持的电源能够提供高密度以太网供电端口≥72个〔以结标日期公开网页可订货信息为准〕
*支持应用加速模块
支持扩展应用加速模块,支持基于TCP应用的优化,支持线路压缩〔以结标日期公开网页可订货信息为准〕
支持防火墙过滤功能:基于应用的状态过滤〔即基于环境、上下文的访问控制〕
支持基于用户身份的验证和授权
支持实时报警、透明防火墙和IPv6防火墙
支持URL、网页内容过滤
防火墙吞吐能力≥1Gbps
*内置IDS/IPS功能
实配IDS/IPS功能〔或独立设备〕,并满足如下要求:
支持扩展高性能入侵检测系统〔IDS/IPS〕的硬件模块
*实配支持交换网络安全保护
直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识
支持IP源地址端口自动绑定〔DHCP环境和非DHCP环境〕