网络设备参数
网络设备产品参数
安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明: (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明: (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明: (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明: (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明: (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。
校园网络设备需求及参数.doc
4、协商速率≥1267Mbps
5、发射功率要求≤20dBm
6、整机最大功耗小于13W,若功耗大于13W请增加相应的POE交换机数量
7、支持IPv4/IPv6双协议栈,支持MAC、 Portal、 802.1X认证方式,支持802.11i标准,支持智能信道切换,智能AP负载分担,支持本地转发和集中转发,支持SSID不小于15个,支持DHCP server
8、支持单端口同时支持802.1x认证,MAC认证,和Web认证,满足校园网多种认证需求,并且所有认证方式均可在交换机上集中实现
9、单台配置:千兆电接口≥48个、非复用千兆 SFP光接口≥4个
10、支持SNMP V1/V2/V3、RMON、SSHV2
11、为保证设备兼容性和方便管理,所投产品与核心交换机须统一品牌。
2、交换容量≥19Tbps、包转发率≥2800Mpps,提供官网截图证明,加盖投标产品厂商印章
3、支持N:1虚拟化功能,可将N(N≥4)台物理设备虚拟成一台逻辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理;
4、支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同时实现1:N虚拟化功能;
8、具备MPLS VPN功能,支持P/PE功能,支持L3 MPLS VPN,支持分层VPLS,以及QinQ+VPLS接入,支持VPLS,VLL
9、支持独立的硬件防火墙、硬件入侵防御系统、硬件负载均衡、硬件无线控制器、硬件应用控制网关、硬件SSL VPN、硬件流量统计分析等业务插卡扩展;
10、支持硬件防火墙模块,每秒新建数≥65万,并发数≥2000万,须提供工信部或第三方权威机构测试报告复印件并加盖设备制造厂商印章。
机房网络设备参数
机房电脑及网络设备参数
附件一:机房电脑及网络设备参数
型号参数数量备注
台式机CPU:intel I5-4590/内存:8G DDR3 1600/硬盘:SATA,1T 7200转/无光驱
/显卡:1G独立显卡/DOS操作系统/出厂配置有机器原厂的
还原和网络同传功能/ThinkVision 19.5宽屏LED液晶/主机、显示器均为原厂三年免费上门保修/含上门安装
115
台
台式机
CPU:intel I3-4170/内存:8G DDR3 1600/硬盘:SATA,500G 7200转/
无光驱/集成显卡/DOS操作系统/出厂配置有机器原厂的还
原和网络同传功能//ThinkVision 19.5宽屏LED液晶/主机、显
示器均为原厂三年免费上门保修/含上门安装
83台
内存条DDR3 1600 4G,需要满足联想品牌机使用57根需提供样品测试
千兆交换机
24 个/10/100Base-TX 以太网端口,2 个
10/100/1000Base- T 以太网端口或2 个复用的100/1000Base-X/SFP
端口;
6台
限定华为、H3C、
思科等三种品牌
设备
机柜12U,580(高)*530(宽)*400(深)2台网络机柜。
网络设备招标参数.
设备名称型号参数配置出口防火墙网康至少配置4GE Combo(光电互斥接口;支持接口扩展,扩展插槽数量≥4个,吞吐量≥4Gbps,最大并发连接数≥200万,每秒新建连接数≥6万,配置IPSEC VPN隧道数授权≥上网行为管理设备网康4个电千兆+1个管理口;2个USB接口;1xRJ45 RS232串口;支持面板Bypass按钮;500GB硬盘容量;2GB Flash卡,出口带宽≥50M,最大吞吐量≥400Mbps,最大并发连接数≥50万,最大新建连接数≥8000个/S,实现用户管理,网页过滤,应用控制,带宽管理,内容审计,互联网活动审计,终端准入,日志中心,集中管理,代理服务,攻击防护核心交换机及光模块华为背板容量≥6Tbps,交换容量≥2Tbps,包转发率≥1100Mpps,业务槽位≥6,双主控、双冗余电源;1块24端口十兆/百兆/千兆以太网电接口板;支持硬件BFD和OAM,支持3.3ms故障监测和50ms倒换,保证设备高可靠性,需要提供给权威的第三方测试机构的测试报告千兆交换机及光模块华为48个10/100/1000Base-T,4个非复用的100/1000Base-X SFP接口,交换容量≥255Gbps;包转发率≥78Mpps;电口和光口都支持端口休眠功能,支持整机休眠,符合IEEE 802.3az,并提供对应的第三方测试报告无线控制器华为无线控制器的接口不少于12个千兆以太网电接口、4个千兆SFP光接口、2个10GE SFP+光接口; 单台设备最大管理AP 数≥512;本次须配置≥32个AP的管理授权;AC设备可支持双电源备份;AC支持DHCP Relay功能;AC支持DHCPOption43、Option60、Option15;支持相邻AP之间基于用户数的负载分担;支持相邻AP之间基于流量的负载分担;无线AP华为AP与AC控制器为同一品牌,兼容IEEE 802.11a/b/g/n标准;支持2×2 MIMO,每射频最高速率达300Mbps;支持2.4G/5G双频接入;AP自带一个千兆以太网电接口;需支持POE远程供电;芯片支持硬件WAPI加速,实现WAPI业务线速转发,不增加CPU负担;提供无线电发射设备型号核准证、全球Wifi联盟认证产品的认证证书;POE交换机华为24个10/100/1000Base-T,4个非复用的100/1000Base-X SFP,电口和光口都支持端口休眠功能,支持整机休眠,符合IEEE 802.3az,并提供对应的第三方测试报告,支持PoE (802.3af和PoE+(802.3at;网管软件华为支持告警管理、性能管理、拓扑管理、配置文件管理、网元管理、链路管理、日志管理、物理资源、电子标签、IP 拓扑、智能配置工具、自定义设备管理、安全管理、终端接入管理;B/S架构,免客户端安装,web 2.0,更好操作体验,网元适配包:通过灵活的网元适配包方案,快速适配设备,增加能管理的设备类型和功能, 全方位故障监控系统,实时了解网络故障,故障处理建议帮助快速定位故障原因,快速排除故障,拓扑管理:提供物理拓扑和IP拓扑两张拓扑,实现网络设备的图形化、层次化展示,同时显示子图、网元、链路,以及网元状态的显示,性能管理:多种性能监视指标,多维度呈现网络状况;性能监视视图,持续刷新 ;不同图表展现不同性能监视指标以及历史数据的单价数量合计备注¥0.001¥0.00¥0.001¥0.00¥0.002¥0.00¥0.0020¥0.00¥0.001¥0.00¥0.0019¥0.00¥0.003¥0.00 ¥0.001¥0.00。
网络设备应用交换机性能参数
802.1X认证支持多种认证方式,如用户名和密码、数字证书等
802.1X认证可以提高网络设备的安全性,防止非法访问和攻击
交换机的管理特性
概述:Web管理是一种基于Web的交换机管理方式,通过浏览器访问交换机的管理界面进行配置和管理。
汇报人:
网络设备应用交换机性能参数
目录
添加目录标题
交换机的基本参数
交换机的硬件参数
交换机的功能特性
交换机的安全特性
交换机的管理特性
添加章节标题
交换机的基本参数
传输速率是指交换机每秒钟能够传输的数据量,单位为Mbps或Gbps。
传输速率越高,交换机的性能越好,能够支持的网络规模越大。
传输速率与交换机的端口数量、端口类型、网络协议等因素有关。
带宽分配:根据业务需求,合理分配带宽,保证关键业务的服务质量
端口聚合是将多个物理端口聚合成一个逻辑端口,提高网络带宽和可靠性
端口聚合支持多种协议,如IEEE 802.3ad、IEEE 802.1ax等
端口聚合可以提高网络吞吐量,降低网络延迟
端口聚合可以提高网络可靠性,当某个物理端口出现故障时,其他物理端口可以继续工作,保证网络连接不中断。
作用:存储交换机的数据和程序
类型:DDR、SDRAM、SRAM等
容量:根据交换机的型号和功能不同,内存容量也不同
存储容量:交换机的存储容量决定了可以存储的数据量
存储类型:交换机的存储类型包括RAM、ROM、Flash等
存储速度:存储速度决定了交换机的数据处理速度
存储接口:交换机的存储接口包括SATA、SAS、PCIe等
交换机的性能指标
H3C网络设备控标参数A
接口
≥24个GE端口,≥4个万兆SFP口
CPU防护
实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作
堆叠
最大堆叠台数≥9台,并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块,支持跨设备链路聚合,单一IP管理,分布式弹性路由,支持远程堆叠
1
招标规格:
功能及技术指标
参数要求
产品类型
24口PoE接入交换机
兼容性
与核心交换机同一品牌
交换容量
≥330Gbps(以官网最小值为标准)
转发性能
≥95Mpps(以官网最小值为标准)
供电
支持POE+
接口
≥24个GE端口,≥4个万兆SFP口
CPU防护
实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作
组播协议
支持IGMP v1/v2/v3,MLD v1/v2,支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping,支持组播VLAN
路由协议
支持IPv4静态路由、RIP V1/V2、OSPF,支持IPv6静态路由、RIPng,支持IPv4和IPv6环境下的策略路由
1
LSQM2GP24TSSA0
24端口千兆以太网光口(SFP,LC)+4端口万兆以太网光接口模块(SFP+,LC)
1
LSQM2GT24TSSC0
24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口模块(SFP+,LC)
1
招标规格:
功能及技术指标
参数要求
网络设备配置清单
网络设备配置清单
要求:1、所有设备、线材等必须是厂家原装生产,原厂原包装到校,经学校验收合格后再安装。
2、中标方须提供交换机设备整机十年保换效劳,上网行为管理设备整机一年保换、三年质
保效劳。
根据学校设计方案和具体施工要求把新增加的网络设备与学校现有的设备合并,
并重新综合布线〔每个数据点布线至学校指定位置,两端标明相应位置编号〕,组建整
个校园网络系统。
为保证学校正常的教学秩序不受影响,整个工程必须在中标后5天内安
装、调试完毕。
3、学校保存在开标后三天内对中标单位所投设备进展局部范围内的整体技术方案测试,厂
家应积极配合测试。
4、为确保系统兼容性,要求提供的所有网络设备及模块必须属同一品牌的产品。
附件:学勉中学网络设备主要设备参数。
计算机网络设备参数及数量
。硬盘转,,显卡集成显1TB/7200 /DDR4
视频接口卡HDMI VGA ,RJ45 intel UHD630音频接口千兆网卡支持后置接口2*USB
项目名称
笔记本
名称
参数
品牌
数量
单位
备注
计算机(笔记本)
三级缓存双核线程,内4 3M CPU:i5-7200U存硬盘:500G/7200 8G 2*SO-DIMM DDR4串行,显卡:独立显卡分钟接口转/ SATA屏幕独立显存GeForce 920MX 2G NVIDIA个宽屏:摄像头寸16 9 14 720P USB2.0 1
。硬盘转,固盘SSD 1TB/7200 /DDR4 32G
视频接,显卡独立显1050/2G 128G SATA支持后置口千兆网卡,RJ45 HDMI VGA dvi
接音频接口读卡器前置接口2*USB 2*USB
有线口预留光驱位可加装光驱支持1Gdp
有线原装键网卡支持无线网卡802.b/g/n/ac
盘鼠标(无显示器)
耳机,麦克个内置扬声器,蓝牙USB 3.0 2
。,合一读卡器。黑色风二合一接口4
联想
4
台
个品3牌任选其一
线程,内双核三级缓存4 3M CPU:i5-7200U硬盘:存500G/7200
8G 2*SO-DIMM DDR4串行,显卡:独立显卡接口转分钟/ SATA屏幕显存独立920MXGeForce 2G NVIDIA个摄像头寸宽屏:720P USB2.0 1 16 914耳机,麦克内置扬声器,蓝牙个USB 3.0 2合一读卡器,全尺寸键盘,风二合一接口,4
芯电池。黑色局域网,无线局域网,RJ45 6
网络设备技术指标
网络设备技术指标:1、技术参数分线中心子系统设备分线中心核心交换机分线中心以太网交换机采用与核心交换机相同品牌的产品:分线中心服务器采用国际知名品牌服务器,基本配置不低于以下指标:设备类型:机架式服务器;主板扩展插槽:≥4(个);处理器类型:IntelXeon 六核;标称主频(G):≥2;三级高速缓存(M):≥18;处理器数量:≥2;内存类型:DDR3;内存容量:≥16GB;最大内存容量:≥64GB;硬盘类型:SAS;硬盘:≥1T SAS硬盘;热插拔硬盘:支持;光盘驱动器:24X DVD-ROM;网卡类型:10/100/1000M自适应以太网卡,支持SNMP,支持远程唤醒功能;电源类型:支持热插拔,冗余电源配置。
需安装正版WINDOWS Server2008操作系统、以及SQL Server 2008数据库软件及热备软件。
磁盘阵列存储系统应采用2GB光纤通道技术;存储容量:RAID 5之后的容量≥1TB;最大支持硬盘数量:≥40;光纤阵列控制器数量:≥2;阵列控制器接口速度: 2Gb/s FC-Switched;RAID 级别支持:RAID 0,1,0+1,5;8Gb光纤交换机:2个8 口SAN 交换机(SAN交换机带4个信号接收器,每个接口带宽为2 Gb );电源板1+1冗余热备配置。
分线中心系统管理工作站、媒体编辑工作站、预览工作站、发布管理工作站采用国际知名品牌产品,其基本配置不得低于以下指标(不限于此):处理器:Intel 酷睿2四核;二级缓存/总线频率:6MHz/1333MHz;内存:4G DDR3(单条);硬盘:1块,容量不低于500GB;显示器:22″16:9 LCD显示器,分辨率不低于1920×1080,亮度不低于250cd/m2,对比度不低于400:1,响应时间16ms以下;显卡:独立显卡,分辨率不低于1920×1080,32位色彩;主板支持远程唤醒功能;网卡支持远程唤醒功能,支持SNMP,传输速率达到100Mbps;光驱:24X DVD/CD-RW;标准键盘、USB接口光电式鼠标器;应配置至少2个1000Mbps以太网RJ45接口;应至少含有4个USB、2个串口、1个并口等;PCI槽位:不少于4个;操作系统:预装简体中文WINDOWS XP或者WINDOWS 7专业版;声音设备:声卡和音箱。
统一融合数据中心网络设备技术参数
统一融合数据中心网络设备技术参数一、矩阵核心设备
二、矩阵接入设备A
三、矩阵接入设备B
四、其他要求
1、矩阵系统虚拟化要求
矩阵核心设备和接入设备必须为同一厂商设备,可以虚拟化为一台统一的数据中心矩阵,该
矩阵可通过一个IP地址进行统一管理、配置、维护和软件升级。
2、融合网络整合要求
提供融合网络解决方案,确保系统能方便对接学校已有FC SAN存储等系统。
3、所有模块必须为原厂模块,提供所需光纤跳线等线缆辅材。
4、投标人注册资金要求在500万人民币(含)以上,具有丰富数据中心建设经验,需提供近2年业绩证明文件、成交通知书、合同等证明材料。
5、授权及售后服务
提供3年技术支持和硬件维保服务。
(1)提供针对本项目的原厂授权。
(2)提供原厂3年质保及技术支持服务承诺函。
(3)提供技术培训计划。
6、付款方式
项目付款方式按学校规定执行,其中
(1)合同签订后7日内支付40%预付款;
(2)主要设备到货初验后7日内支付30%;
(3)项目验收后7日内支付20%;
(4)余款10%为项目质保金,项目验收后系统稳定运行1年之后7日内支付。
7、设备测试
投标人自购买招标文件后至投标截止时间前应自行将所投设备样品置于招标人实际应用环境中进行现场测试,测试标准依据本项目招标文件技术要求中相关条款,要求系统稳定运行48小时以上。
瑞安职业中学计算机网络设备技术参数
1.校园网核心交换机功能及技术指标技术参数要求★交换架构支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离,交换网板可热插拔★性能交换容量≥15.36T bps(非背板容量)包转发率≥4320M pps★槽位数业务槽位数≥4交换网板槽位数≥4 主控板槽位数≥2单板密度40G接口≥8 100G接口≥2虚拟化特性N:1虚拟化:支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。
1:N虚拟化:虚拟成多个逻辑交换机(非MPLS VPN),各个逻辑交换机拥有独立的CPU资源和内存资源,一个逻辑交换机的内部故障不会影响到其它逻辑交换机。
纵向虚拟化:支持把一台盒式设备作为一块远程接口板加入主设备系统,扩展I/O端口能力和进行集中控制管理数据中心特性FCoE:端口可支持Fiber Channel over Ethernet(FCoE)端口,具备扩展端口支持FCoE功能VEPA:支持VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,实现虚拟机间流量转发,解决虚拟机流量监管、访问控制策略部署等问题TRILL:支持大二层技术TRILL★可扩展性支持扩展防火墙、入侵防御、负载均衡、应用控制、网流分析、SSL VPN等业务板卡;防火墙模块:支持NAT/域间策略/防SYN FLOOD等入侵防御模块:支持防病毒/缓冲区溢出/跨站脚本攻击等★配置要求每台配置不少2个引擎每台配置不少于4个交换网板每台配置不少于48个千兆光口,不少于48个千兆电口,不少于8个万兆光口每台配置不少于2个电源必须明确主机型号及配置各组件详细清单规格型号(包含主机、引擎、电源、交换网板等对应的型号)。
2.监控网核心交换机功能及技术指标技术参数要求★业务插槽数≥6★性能交换容量≥7.68T bps,包转发率≥5760M pps散热、防尘机框的主控和业务槽位采用竖插槽,利于散热和防尘IPv4协议支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPIPv6协议支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道虚拟化支持将多台设备虚拟为一台,具有统一的管理、统一的转发表项;支持跨设备的链路聚合。
配置网络设备的基本参数如IP地址子网掩码等
配置网络设备的基本参数如IP地址子网掩码等网络设备在现代社会中扮演着至关重要的角色。
为了确保网络设备的正常运行,我们需要对其进行正确配置,包括设置IP地址、子网掩码等基本参数。
本文将详细介绍如何配置网络设备的基本参数,以确保网络的畅通和安全。
一、IP地址IP地址是网络设备在互联网上的唯一标识。
每个IP地址由32位二进制数组成,通常以点分十进制的形式表示。
IP地址的配置对于网络设备的正常通信至关重要。
1. 静态IP地址静态IP地址是手动配置在网络设备上的。
它不会改变,除非管理员进行修改。
静态IP地址适用于需要长期稳定的网络连接,如服务器、路由器等。
配置静态IP地址的步骤如下:1) 进入网络设备的管理界面,如路由器的管理页面。
2) 找到网络设置或IP地址设置的选项。
3) 输入手动配置的IP地址、子网掩码、网关等信息。
4) 保存配置,并重启网络设备。
2. 动态IP地址动态IP地址是由DHCP服务器动态分配给网络设备的。
它可以自动获取,不需要手动配置。
动态IP地址适用于普通用户和移动设备,如电脑、手机等。
以下是动态IP地址的配置步骤:1) 进入网络设备的管理界面。
2) 找到网络设置或IP地址设置的选项。
3) 选择自动获取IP地址的模式,即DHCP。
4) 保存配置,并重启网络设备。
二、子网掩码子网掩码用于划分网络中的主机和子网。
它与IP地址配合使用,决定了哪些位用于网络标识,哪些位用于主机标识。
子网掩码的配置对于网络设备的通信非常重要。
子网掩码通常为32位的二进制数,用于掩盖IP地址中的网络位或主机位。
常见的子网掩码包括255.0.0.0、255.255.0.0和255.255.255.0等。
为了配置子网掩码,我们需要执行以下步骤:1) 进入网络设备的管理界面。
2) 找到网络设置或子网掩码设置的选项。
3) 输入所需的子网掩码值。
4) 保存配置,并重启网络设备。
三、默认网关默认网关是网络设备发送数据包到其他网络时的中转站点。
网络中心机房网络设备技术要求
日志审计系统
提供对防火墙、路由器、应用控制引擎产品的NAT日志和URL日志收集处理
1
网络管理软件
提供网络管理,可管理100个节点设备
1
二、网络设备参数
交换机部分
核心路由交换机
序号
技术规格
项目
指标项
参数要求/配置
1
性能参数
背板带宽
≥4T
交换容量
≥2T
包转发率
≥1700Mpps
2
硬件参数
整机插槽数
≥14个
标准2U设备;支持内置1+1冗余电源
产品性能
最大吞吐量≥20Gbps
最大并发连接数≥300万;
包转发率≥9Mpps
功能
路由转发
支持静态路由、RIP(V1/V2)、OSPF等多种路由协议:
支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等
支持智能DNS和多链路负载均衡
支持IPSec VPN、SSL VPN功能
支持带宽嵌套,能够在为每个用户划分带宽的同时,对该用户的每种应用划分带宽
支持空闲带宽借用,实现带宽资源统计复用
日志、设备管理等
支持NAT日志,满足公安机关审查需要
支持与日志服务器、身份认证系统联动,实现基于用户身份的上网日志记录查询
支持设备配置向导,用户根据提示一步步完成设备配置和初始化
支持WEB图形化中文管理界面
公安部信息安全产品检测中心检验报告,要求产品类型为Web过滤防御
《计算机软件着作权登记证书》,提供复印件
应用控制引擎
功能及技术指标
参数要求
物理特性
千兆端口数≥8;同时管理物理链路数≥3;千兆HA接口≥1;支持独立管理口;
校园网络设备需求及参数.doc
4、支持 Ipv4 和 Ipv6 三层路由功能,
5
接入交 换机 1
5、支持 GE/10GE 端口聚合,最多 8 个端口聚合 6、支持基于第二层、第三层和第四层的 ACL;支持基于端口,VLAN,全 局下发 ACL;支持 IPv6 的 ACL 策略
13 台
7、支持单端口同时支持 802.1x 认证,MAC 认证,和 Web 认证,满足校园
8 光模块 单模模块-(1310nm,10km,LC)
10 块
1、最大可管理 AP 数≥256
2、支持 AC 间 1+1 备份、N+1 备份、N+N 备份、DHCP Server 双机热备
3、千兆以太电口≥6 个,复用千兆以太光口≥2 个,USB 接口≥1 个
4、可通过交换机或者直接连线,二层相通即可建立堆叠
5、支持 MAC、 Portal、 802.1X 认证方式,支持 802.11i 标准负载分担,支持快速的二层、三层漫游,支持本地转 制器 发和集中转发,支持 SSID 不小于 15 个,6、支持隐藏 SSID,支持 DHCP
1
套
server
7、支持 M+N 热备份,即所有业务的备份,一台 AC 宕机不影响虚拟 AC 的
13、支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
14、支持路由模式、透明模式和混杂模式
15、配置双电源。
16、支持 SNMPv1、SNMPv2C、SNMPv3, 支持 TR069 协议
17、制造厂商具有中华人民共和国公安部的《计算机信息系统安全专用产
品销售许可证》,能提供有效证书的复印件并加盖设备厂商印章或授权专
1
台
最大并发可扩展≥4000,能实现与安卓、IOS 系统自带 VPN 组件的 L2TP、
计算机网络设备参数与数量
网卡数量
设备数量:每台计 算机需要安装至少 一块网卡
网卡类型:常见的 网卡类型包括百兆 网卡、千兆网卡等
网卡接口:常见的 网卡接口包括 RJ45、USB等
网卡速率:常见的 网卡速率包括 100Mbps、 1Gbps等
感谢您的观看
汇报人:XX
网卡参数
速率:10M/100M/1Gbps等
接口类型:RJ45、光纤等
传输协议:TCP/IP、ARP等
驱动程序:Windows、Linux等
设备数量
路由器数量
路由器数量:根据 网络规模和需求确 定
路由器型号:选择 适合网络需求的型 号
路由器部署:考虑 网络拓扑结构和安 全性
路由器配置:根据 实际需求进行配置 和优化
端口数量:交换机的端口数量,常见的有24口、48口等。 传输速率:交换机支持的最大传输速率,常见的有100Mbps、1Gbps、10Gbps等。 端口类型:交换机的端口类型,常见的有RJ45、SFP、光纤等。 VLAN支持:交换机是否支持VLAN功能。
服务器参数
处理器:多核处理器,主频高 内存:大容量内存,支持热插拔 存储:高速存储设备,支持RAID技术 网络接口:多个千兆网卡,支持多种网络协议
交换机数量
核心交换机数量: 1台
汇聚交换机数量: 2台
接入交换机数量: 根据实际需求配置 ,一般为10-20台
备用交换机数量: 根据实际情况而定 ,一般为1台
服务器数量
服务器数量:根据需求和 规模确定
服务器配置:根据业务需 求选择合适的配置
服务器部署:根据网络架 构进行部署
服务器管理:采用集中管 理或分布式管理方式
计算机网络设备参数与 数量
汇报人:XX
主流网络设备参数
5台 二层或三层接入交入交换机
52端口交换机5台 48个10/100Base-TX以太网端口,4个千兆SFP,
交流供电 SFP单模光模块5个
64Gbps 13Mpps 遵循IEEE 802.1d标准 支持16K MAC 地址表 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持4K个VLAN 支持Guest VLAN、Voice VLAN、Super VLAN 支持基于MAC/协议/IP子网的VLAN 支持QinQ功能 支持灵活QinQ功能 支持1:1和N:1 VLAN Mapping功能 支持RRPP环型拓扑、支持相交环和多实例等功 能,故障保护切换时间低于50ms 支持SmartLink树型拓朴及SmartLink多实例,提 供主备链路的毫秒级保护 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 支持BPDU保护、根保护 和环回保护 支持智能以太保护SEP(Smart Ethernet Protection)
每槽位交换容量
2 Gbps以上
业务插槽
3个以上
USB2.0端口
1个以上
内存容量
2 GB/8 GB
基础功能 语音功能
无线局域网(AC) 局域网功能
IPv4单播路由
DHCP server/client/relay,PPPoE server/client,PPPoA server/client, PPPoEoA server/client,NAT,子接口管理 RTP协议,SIP 协议,SIP AG,IP PBX/TDM PBX,FXO/FXS,VoIP/电话会议, BEST, DISA,
具有完善的地址转换能力,可以支持正向、反向 地址/端口转换、双向地址转换等,能够提供完 整的地址转换解决方案。 防火墙系统要支持多种身份认证技术,至少包括 Radius/LDAP/本地认证等;支持与AD域控服务器 认证后实现IP+MAC+用户的三重绑定 支持双机热备功能,包括主备模式(A/S),主主 模式(A/A);支持对服务器的负载均衡,支持多 种负载均衡方式;具备HA的防火墙Session同步 、NAT/PAT Cache同步,切换时所有连接不中断
网络分流设备技术参数
性能要求
分流设备支撑的流量复制转发能力大于或等于200Gbps,120Gbps流量接入
时,系统丢包率应小于10-9。
流量汇聚设备的平均接口转发时延应小于100微秒。
平均故障时间间隔应大于20000小时,故障平均修复时间应小于0.5小时。
规则匹配
1•支持IPv4八元组规则(八元组规则包括):
源IP、目的IP、协议类型(可自定义协议号)、源端口、目的端口、TCP Flag、 输入接口号、L3长度。)
2.支持带掩码的五元组规则和不带掩码的五元组规则(五元组规则包括: 源IP、目的IP、协议类型(可自定义协议号)、源端口、目的端口)
3.支持固定特征码规则128条,用于提取报文中的某些重要特征字
设备支持接口模块化设计,应支持在载板不变的情况下,不冋类型(GE光
/GE电/10GE光)的接口模块可根据需求进行更换。
功能要求
报文识别功能要求:
1.链路层报文识别:支持解析报文中的链路层地址和载荷协议信息。
2.VLAN报文识别:识别含有VLAN标签的报文,能识别的VLAN层数应 大于等于2层。灵活配置去除VLAN功能,启用该功能时可将不带VLAN的原始IP数据发送出来。
5.IP层报文识别:支持提取报文中的源IP、目的IP及协议号信息,并支持 解析传输层数据信息。
6.IPv4报文识别:能正确识别IPv4报文。
7.IPv6报文识别:能正确识别IPv6报文。
8.TCP/UDP/SCTP报文识别:能正确识别TCP/UDP/SCTP报文,并支持提取 报文中的源端口、目的端口信息和特征码信息。
3.MPLS报文识别:流量汇聚设备应能正确识别多层MPLS封装的IPv4报
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP路由:支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS,支持PIM-SM,PIM-DM,MBGP等组播路由协议
8
IPv6:支持IPv6静态路由;支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议;支持IPv4和IPv6双协议栈;支持IPv4向IPv6的过渡技术:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等;支持ICMPv6、UDPv6、TCPv6等;
应用识别规则
要求应用识别规则库单独分开,可支持手动、自 动、以及离线升级。
病毒库
支持病毒库,单独分开,可支持手动、自动、以及离线升级。
入侵防御能力
入侵防御引擎
系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供 2~7 层深度入侵防御。
要求支持丢弃报文、记录日志、禁止连接、TCP reset 结 束 TCP 会话等多种响应动作。
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
8
NAT:支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换支持外部网络主机访问内部服务器
支持内部地址直接映射到接口公网IP地址
支持DNS映射功能
2
电源要求:支持分区供电,颗粒化电源,支持M+N电源冗余(AC和DC均支持)
3
模块要求:支持标准SFP,XFP,SFP+模块(支持标准SFP,XFP)、支持缓存≥200ms以太板卡、支持40GE单板,提供权威第三方机构信产部的测试报告
4
单板要求:要求所有配置单板能进行IPV4,IPV6,MPLSVPN线速转发
9
MPLS:支持MPLS三层VPN;支持MPLS-TE流程工程;支持L3 VPN,支持OptionA、B、C三种方式的跨自治域互通技术;
10
QOS:提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IP Precedence,802.1P,DSCP、MPLS EXP流量分类,支持流量整形以及WRED拥塞避免机制;支持ECMP、UCMP流量负载分担;
11
电源可靠性:支持双电源、支持电源1+1冗余备份
12
管理和维护:支持接口备份功能,VRRP、BFD等可靠性技术
支持NetStream或类似的流量采集功能;
支持Console、telnet、SSH等登陆方式;
支持SYSLOG、SNMP V1/V2/V3、RMON、WEB网管、CWMP功能;
13
产品资质:提供工信部(或原信产部)入网证书(IPV4)提供工信部(或原信产部)入网证书(IPV6)
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)支持对BT等P2P/IM识别和控制
7
邮件/网页/应用层过滤:
邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL
过滤HTTP内容过滤
7
QoS:支持SP,WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR;提供广播风暴抑制功能;支持WRED;
8
安全性:支持DHCP Snooping trust,防止私设DHCP服务器;支持DHCP snoopingbindingtable(DAI, IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、
AdWare、Virus等
支持病毒日志和报表
6
深度入侵防御:
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1qVLAN透传
5
病毒防护:
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
要求支持自定义攻击检测规则。
要求支持黑名单,将攻击源加入黑名单,一段时间内禁 止访问。
要求支持攻击报文取证功能,检测到攻击事件后将原始文完整记录下来,作为电子证据。
攻击特征库
应涵盖广泛的攻击特征库、能够针对 2300 种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。(需提供界面截图)
5
二层功能:支持静态MAC;
支持DHCPClient, DHCPServer,DHCPRelay;
支持Option82;
支持4KVLAN
支持1:1,N:1VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持SuperVLAN;
支持VoiceVLAN;
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)
支持VLAN内端口隔离支持端口聚合,
支持1:1,N:1端口镜像;支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN,通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
6
路由特性:支持静态路由、ARP≥16K、支持RIPV1、V2,OSPF,IS-IS,BGP、支持IPFRR、支持路由协议多实例、支持GRfor OSPF/IS-IS/BGP、所有实际配置板卡支持MPLS分布式处理,全线速转发、支持策略路由、支持MPLSTE、支持L3VPN
要求支持多端口链路聚合
要求支持基于源/目的地址、接口的策略路由。
部署环境
要求支持 VLAN、MPLS、PPPoE 网络,能够在该网络环境中检测出攻击事件。
要求支持 IPv6、IPv6 over IPv4、IPv6 和 IPv4 混合网络,能够在该网络环境中检测出攻击事件。
规则库
攻击规则库
要求攻击规则库单独分开,可支持手动、自动、 以及离线升级。
支持单板直接热插拔,不需要配置命令
4
局域网协议:Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.1p,802.1Q
支持PPP、MP、PPPoE Client、PPPoE Server
5
局域网协议:
6
Netstream:支持分布式Netflow/Netstream网络流量分析,且不需要为Netstream功能配置专门板卡
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP
9
VPN:L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
10
高可靠性:支持SCF 2:1虚拟化
支持双机状态热备(Active/Active和Active/Backup两种工作模式)支持双机配置同步
支持通过命令行、中文图形化配置软件等方式进行配置和管理
支持NQA
支持基于Ipv6的管理
支持集群管理
支持5
环保:支持能效以太网功能,IEEE802.3az
16
时钟特性:主控板支持时钟能力
同步以太网
17
配置要求:主控≥2,电源≥2,万兆光口≥2个(含1个万兆多模),24端口百兆/千兆以太网光接口板(含23个千兆多模,1个千兆单模光模块),24端口千兆电接口板
病毒检测类型
要求能够检测主流 FTP、HTTP、SMTP、POP3 协议的病毒。
URL过滤
URL 过滤引擎
系统应具备独立的 URL 检测过滤引擎。
支持黑白名单,精确匹配和模糊匹配。
支持阻断、 URL 重定向、 返回默认页面、 返回自定义页面等多种动作。
支持恶意网站、 违反国家政策法规、 潜在不安全、 浪费带宽、 大众兴趣、 多种论坛、 行业、 计算机技术、 等多种分类的 URL 过滤。
路由器性能要求:
序号
规格/要求
1
体系架构:支持双主控引擎,支持基于硬件的转发机制和无阻塞交换技术。千兆路由电口≥16个,千兆光口≥8个(含7个千兆多模光模块,1个单模),100M/1000M光口可以自适应千兆,万兆路由器端口≥1*10GE(含1个万兆多模)。设备具有独立的交换网槽位(非主控处理引擎),和主控板槽位完全分离,以保证直插单主控板或者主控板故障切换时不会影响业务转发。
3
AAA服务:Portal认证、RADIUS认证、HWTACACS认证、PKI /CA(X.509格式)认证、域认证、CHAP验证、PAP验证
4
防火墙:
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood
防病毒网关性能要求:
类别
参数
功能及技术描述
硬件