网络交换机技术要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持防止DoS攻击功能
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
2.接入交换机技术
背板带宽>=19.2G
转发性能>=6.55Mpps
24个10/100Base-T,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口,配置1个千兆多模模块
6.
反垃圾邮件及网页过滤
支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能;
支持SMTP命令屏蔽功能;
支持基于邮件附件类型的过滤功能;
支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤;
支持对网页中的Java Applet、Cookie、Script及Object进行过滤;
网络交换机技术要求
1.核心交换机技术
背板带宽>=32G
转发性能>=9.6Mpps
24个10/100Base-T,4个千兆SFP上行口,配置2个千兆多模模块
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
支持组播协议IGMP Snooping,IGMP V1/V2、PIM-SM、PIM-DM、MSDP
支持DHCP Server
支持静态路由、RIP V1/V2,支持OSPF、ECMP
支持VRRP
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持电缆检测功能,便于快速定位网络故障点
支持禁止特定文件下载功能。
7.
路由功能
支持静态路由、动态路由和策略路由;
静态路由可指定出接口及Metric值;
动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布;
策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳。
8.
VPN
支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
MAC地址表>=8K
堆叠数量>=16
最大支持链路聚合数:每个聚合组最大支持8个端口
支持组播协议IGMP Snoopingv1/v2/v3
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持EAD(端点准入防御)
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
3.入侵防护系统
技术要求
1
专用的硬件平台
采用专用安全操作系统
1.
端口数量
至少配置4个独立安全域的10/100BASE-T接口
2.
网络吞吐量
AV吞吐量不小于200M
IPS吞吐量不小于200M
支持预置密钥、文件证书或智能卡方式的VPN认证;
支持基于Radius认证的IPSec VPN/SSL VPN接入;
支持VPN双向NAT穿越。
9.
地址转换
路由、透明、混合接入模式下均支持完整的NAT功能:
源地址NAT(多பைடு நூலகம்一NAT)
目的地址NAT(多对一NAT)
目的端口转换
静态NAT(一对一NAT)
地址池NAT(多对多NAT)
支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能;
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤;
支持病毒库自动升级和手工导入,厂商主页提供病毒库更新包下载;
对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。
4.
入侵防御功能
支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于1500条;提供入侵防御事件库界面截图;
支持对木马、黑客攻击、脚本攻击的检测和阻断;
支持入侵防御事件库自动升级和手工导入,厂商主页提供入侵防御事件库更新包下载;
支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集。
5.
防病毒功能
MAC地址表>=16K
堆叠数量>=8,堆叠后支持跨设备端口聚合;
最大支持链路聚合数:FE口>=8个或GE端口>=4个
支持带宽控制,控制粒度<=64Kbps
支持QOS优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
11.
日志与报表
支持并配置日志存储、管理及分析软件;
支持本地日志及远程SYSLOG日志;
支持集中日志管理,可同时支持多台SYSLOG日志服务器;
支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱;
12.
销售许可
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
服务器负载分担(一对多NAT)
10.
管理功能
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持通过WEB方式实时监控设备运行状态;
支持管理员权限分级,支持用户自定义管理员权限表;
支持集中管理功能;
支持动态域名;
支持邮件报警功能,所发送邮件支持以加密方式传送;
支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能;
支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;支持基于策略的带宽控制,支持基于主机的带宽控制;
支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能;
支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络。
3.
防火墙功能
基于状态检测技术;支持路由、透明及混合模式;
可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
支持基于安全域的策略设定;
支持802.1Q VLAN,支持VLAN透传和VLAN终结,支持VLAN聚合;
可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等;
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
2.接入交换机技术
背板带宽>=19.2G
转发性能>=6.55Mpps
24个10/100Base-T,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口,配置1个千兆多模模块
6.
反垃圾邮件及网页过滤
支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能;
支持SMTP命令屏蔽功能;
支持基于邮件附件类型的过滤功能;
支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤;
支持对网页中的Java Applet、Cookie、Script及Object进行过滤;
网络交换机技术要求
1.核心交换机技术
背板带宽>=32G
转发性能>=9.6Mpps
24个10/100Base-T,4个千兆SFP上行口,配置2个千兆多模模块
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
支持组播协议IGMP Snooping,IGMP V1/V2、PIM-SM、PIM-DM、MSDP
支持DHCP Server
支持静态路由、RIP V1/V2,支持OSPF、ECMP
支持VRRP
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持电缆检测功能,便于快速定位网络故障点
支持禁止特定文件下载功能。
7.
路由功能
支持静态路由、动态路由和策略路由;
静态路由可指定出接口及Metric值;
动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布;
策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳。
8.
VPN
支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;
可支持接口类型: FE、GE(电口、光口)
VLAN特性支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
MAC地址表>=8K
堆叠数量>=16
最大支持链路聚合数:每个聚合组最大支持8个端口
支持组播协议IGMP Snoopingv1/v2/v3
支持设备管理SNMP V1/V2/V3;RMON 1/2/3/9;CLI;TELNET;支持WEB网管
支持EAD(端点准入防御)
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
3.入侵防护系统
技术要求
1
专用的硬件平台
采用专用安全操作系统
1.
端口数量
至少配置4个独立安全域的10/100BASE-T接口
2.
网络吞吐量
AV吞吐量不小于200M
IPS吞吐量不小于200M
支持预置密钥、文件证书或智能卡方式的VPN认证;
支持基于Radius认证的IPSec VPN/SSL VPN接入;
支持VPN双向NAT穿越。
9.
地址转换
路由、透明、混合接入模式下均支持完整的NAT功能:
源地址NAT(多பைடு நூலகம்一NAT)
目的地址NAT(多对一NAT)
目的端口转换
静态NAT(一对一NAT)
地址池NAT(多对多NAT)
支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能;
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤;
支持病毒库自动升级和手工导入,厂商主页提供病毒库更新包下载;
对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。
4.
入侵防御功能
支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于1500条;提供入侵防御事件库界面截图;
支持对木马、黑客攻击、脚本攻击的检测和阻断;
支持入侵防御事件库自动升级和手工导入,厂商主页提供入侵防御事件库更新包下载;
支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集。
5.
防病毒功能
MAC地址表>=16K
堆叠数量>=8,堆叠后支持跨设备端口聚合;
最大支持链路聚合数:FE口>=8个或GE端口>=4个
支持带宽控制,控制粒度<=64Kbps
支持QOS优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
11.
日志与报表
支持并配置日志存储、管理及分析软件;
支持本地日志及远程SYSLOG日志;
支持集中日志管理,可同时支持多台SYSLOG日志服务器;
支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱;
12.
销售许可
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
服务器负载分担(一对多NAT)
10.
管理功能
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
支持通过WEB方式实时监控设备运行状态;
支持管理员权限分级,支持用户自定义管理员权限表;
支持集中管理功能;
支持动态域名;
支持邮件报警功能,所发送邮件支持以加密方式传送;
支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能;
支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;支持基于策略的带宽控制,支持基于主机的带宽控制;
支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能;
支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络。
3.
防火墙功能
基于状态检测技术;支持路由、透明及混合模式;
可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
支持基于安全域的策略设定;
支持802.1Q VLAN,支持VLAN透传和VLAN终结,支持VLAN聚合;
可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等;