防火墙、交换机技术参数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
品牌
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
产品字进行搜索,查询到的第三方媒体宣传文章的发布时间进行验证。)
攻击防护
要求设备支持终端安全检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能,提供截图证明加盖厂商公章;
★安全
可视化
提供基于业务的综合风险报表并评级,报表可以直接从设备中导出;提供所有检测攻击数和有效攻击数两个维度;最近有效攻击事件、有效攻击事件趋势、用户安全情况排名、服务器安全情况排名和攻击来源排名,以上报表内容提供报表样本。
同时支持IEEE 802.1Q VLAN≥4K
支持GVRP
支持多个端口的链路聚合,每个组支持8个端口,每个堆叠支持≥128个组
支持IGMPv1/v2/v3,支持IGMPv1/v2/v3 Snooping
支持IEEE 802.1x
★支持sFlow等流量统计功能
★支持Jumbo帧(9K bytes)
★支持单向链路检测(UDLD)
防火墙、交换机技术参数
一、防火墙:1台套
指标类型
指标要求
★硬件及性能要求
整机吞吐量≥20Gbps,七层吞吐量≥12Gbps,并发连接数≥2,500,000,每秒新建连接数≥250,000;设备接口:千兆电口≥6个,千兆光口≥4个,万兆口≥2个,高速USB2.0接口≥2个,RJ45串口≥1个,标准2U设备,冗余电源;必须独立专业下一代应用防火墙设备,非插卡式设备
支持基于端口和流量的QoS服务模式
融合网络功能
★支持DCB,支持PFC(802.1Qbb)、ETS(802.1Qaz)、DCBx、iSCSI TLV和iSCSI优化
可靠性
★提供电源和风扇冗余,并支持热插拔
★支持≥12台交换机堆叠功能
安全性
可启用或禁用Web、SSH、Telnet、SSL管理访问
通过Telnet、HTTP、HTTPS/SSL、SSH和SNMP进行管理访问的IP地址筛选
设备厂商应该是第二代防火墙标准(GA/T 1177-2014)起草单位之一(提供标准文档中关于起草单位排名部分的扫描件,并加盖厂商公章)
产品应通过国际知名实验室NSS Labs的web应用防护能力测试,并获得recommended推荐级别
产品应具备公安部销售许可证。
二、存储交换机:数量2台
指标类型
指标要求
三层功能
支持RIP v1/v2、OSPF v1/v2/v3等主流路由协议
★IPv4路由表≥8K
★IPv6路由表≥4K
★支持策略路由PBR
支持PIM-SM和PIM-DM
支持VRRP
虚拟化
★支持跨机箱的链路聚合MLAG
支持OpenFlow标准
QoS
★支持IEEE 802.1p、DSCP
支持WRR和PQ
★每端口8个队列
内部核心数据防泄漏
可定义核心应用系统的数据字段,内置常见敏感信息的模板,且可自定义敏感信息特征,提供截图证明并加盖厂商公章
漏洞风险
扫描
★内置所护WEB应用漏洞扫描功能,可生成Web风险监控与评估报告,要求漏洞风险评估非第三方软件产品并提供报表样本加盖厂商公章
★具有Webshell侦测功能,可阻止入侵者访问调用Webshell文件,并防止利用Webshell实施:挂马、注入、文件下载、端口扫描、内容篡改、DDOS攻击等恶意行为,并可免费提供专有的WEBSHELL扫描工具。
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
产品字进行搜索,查询到的第三方媒体宣传文章的发布时间进行验证。)
攻击防护
要求设备支持终端安全检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能,提供截图证明加盖厂商公章;
★安全
可视化
提供基于业务的综合风险报表并评级,报表可以直接从设备中导出;提供所有检测攻击数和有效攻击数两个维度;最近有效攻击事件、有效攻击事件趋势、用户安全情况排名、服务器安全情况排名和攻击来源排名,以上报表内容提供报表样本。
同时支持IEEE 802.1Q VLAN≥4K
支持GVRP
支持多个端口的链路聚合,每个组支持8个端口,每个堆叠支持≥128个组
支持IGMPv1/v2/v3,支持IGMPv1/v2/v3 Snooping
支持IEEE 802.1x
★支持sFlow等流量统计功能
★支持Jumbo帧(9K bytes)
★支持单向链路检测(UDLD)
防火墙、交换机技术参数
一、防火墙:1台套
指标类型
指标要求
★硬件及性能要求
整机吞吐量≥20Gbps,七层吞吐量≥12Gbps,并发连接数≥2,500,000,每秒新建连接数≥250,000;设备接口:千兆电口≥6个,千兆光口≥4个,万兆口≥2个,高速USB2.0接口≥2个,RJ45串口≥1个,标准2U设备,冗余电源;必须独立专业下一代应用防火墙设备,非插卡式设备
支持基于端口和流量的QoS服务模式
融合网络功能
★支持DCB,支持PFC(802.1Qbb)、ETS(802.1Qaz)、DCBx、iSCSI TLV和iSCSI优化
可靠性
★提供电源和风扇冗余,并支持热插拔
★支持≥12台交换机堆叠功能
安全性
可启用或禁用Web、SSH、Telnet、SSL管理访问
通过Telnet、HTTP、HTTPS/SSL、SSH和SNMP进行管理访问的IP地址筛选
设备厂商应该是第二代防火墙标准(GA/T 1177-2014)起草单位之一(提供标准文档中关于起草单位排名部分的扫描件,并加盖厂商公章)
产品应通过国际知名实验室NSS Labs的web应用防护能力测试,并获得recommended推荐级别
产品应具备公安部销售许可证。
二、存储交换机:数量2台
指标类型
指标要求
三层功能
支持RIP v1/v2、OSPF v1/v2/v3等主流路由协议
★IPv4路由表≥8K
★IPv6路由表≥4K
★支持策略路由PBR
支持PIM-SM和PIM-DM
支持VRRP
虚拟化
★支持跨机箱的链路聚合MLAG
支持OpenFlow标准
QoS
★支持IEEE 802.1p、DSCP
支持WRR和PQ
★每端口8个队列
内部核心数据防泄漏
可定义核心应用系统的数据字段,内置常见敏感信息的模板,且可自定义敏感信息特征,提供截图证明并加盖厂商公章
漏洞风险
扫描
★内置所护WEB应用漏洞扫描功能,可生成Web风险监控与评估报告,要求漏洞风险评估非第三方软件产品并提供报表样本加盖厂商公章
★具有Webshell侦测功能,可阻止入侵者访问调用Webshell文件,并防止利用Webshell实施:挂马、注入、文件下载、端口扫描、内容篡改、DDOS攻击等恶意行为,并可免费提供专有的WEBSHELL扫描工具。