华为交换机,路由器及防火墙技术参数要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
产品授权*
投标现场提供原厂商针对本项目的授权书原件
成熟度
在网运行超过2年
应标承诺*
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2.
产品主要规格
推荐参数
整机性能和硬件规格
转发性能
≥750Kpps
实配以太网路由端口
≥3*GE
整机未用可扩展插槽数
≥6
主要特性
体系架构
多核CPU和无阻塞交换架构
支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性
路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;最大支持100个虚拟防火墙;VPN支持:IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
支持内置硬件加密;防火墙必须支持一对一、地址池等NAT方式;必须支持必须支持多种应用协议,如FTP、H.323、SIP、ICMP、DNS、PPTP、NAT ALG功能;支持策略NAT功能;支持的NAT功能要多样性,满足实际需求;
xPON
EPON,GPON,双模自适应,双PON口上行备份
xDSL
支持ADSL2+ Annex A/M,ADSL2+ Annex B,8线G.SHDSL,VDSL2
WLAN
AP设备管理,WLAN QoS(WMM),WLAN安全(WEP/WPA/WPA2/密钥管理),WLAN射频管理(802.11b/g/n),WLAN用户管理
防火墙必须采用先进的硬件架构,非工控机和X86架构。
*
产品特性
防火墙吞吐量≥600M;最大并发连接数≥600K,每秒新建连接数≥20K;虚拟防火墙≥100;IPSec VPN性能≥350M;防病毒性能≥150M;IPSec隧道数≥1800;SSL VPN最大并发用户数≥100;IPS性能≥150M
*
*
URL过滤
提供URL过滤豁免IP列表;提供URL黑白名单功能;支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page;支持用户自定义URL分类;URL过滤响应方式可以设置为禁止或允许,禁止方式下支持返回页面通知,页面内容可自定义;支持URL访问日志记录,支持日志归并;
*
垃圾邮件防护
支持实时黑名单/白名单,在线实时查询特征库服务器 ;支持IP地址黑名单;支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤
安全性
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDU guard, Root guard。
支持802.1X.
MAC地址认证
网络管理
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
配置要求
配置150W交流电源,配置2GE WAN口,1GE Combo WAN口;
资质要求
提供信产部入网证书
3.
技术指标
参数要求
关键性(打*为必备项)
硬件架构
支持硬件防火墙插卡, 提供公安部信息安全产品检测中心防火墙模块检验报告
支持硬件IPsec VPN插卡
访问控制
支持基于第二层、第三层和第四层的ACL
支持双向ACL
支持VLAN ACL和Ipv6 ACL;
支持IP/Port/MAC的绑定功能
可靠性
支持独立的硬件监控模块, 实现对单板、风扇和电源配电模块的管理、监控和维护,满足电信级可靠性的要求
可靠性要求
系统采用多种可靠性设计,包括冗余的电源、风扇等
接口数量
支持6个千兆接口,其中至少2个千兆Combo口,最大可扩充到20个千兆接口;支持接口扩展,可提供至少6个扩展槽位;
*
功能扩展
可以通过授权扩展功能模块:如SSL VPN、防病毒、入侵检测、URL过滤、反垃圾邮件、流量监控功能。
防火墙、NAT
可靠性
支持VRRP,BFD,全系列板卡热拔插
安全与认证
ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、TACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪
广域网
支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、ATM、POS、CPOS等
语音
RTP协议,SIP协议,H.248 AG,SIP AG,IP PBX/TDM PBX,FXO/FXS,VoIP/电话会议
3G
CDMA 2000 EV-DO Rev A制式,WCDMA制式,TD-SCDMA制式,3G链路独立上行/作为备份链路
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理
支持NQA
支持基于Ipv6的管理
支持集群管理
支持热补丁
设备维护
支持自动配置
绿色环保
支持能效以太网功能,IEEE 802.3az
时钟特性
主控板支持时钟能力
同步以太网
配置要求
配置双引擎;双交流电源;百兆/千兆以太网光接口不小于24个;十兆/百兆/千兆Combo口不小于 8个;配置eSFP-GE-单模模块(1310nm,10km,LC)32个;
模块要求
支持标准SFP, XFP, SFP+模块(支持标准SFP, XFP)
万兆单板端口密度≥12
千兆单板光接口密度>=48
堆叠
支持主控板堆叠,实配硬件用于堆叠,不占用业务槽位
堆叠带宽>=256G
单板要求
要求所有配置单板能进行IPV4,IPV6,MPLS VPN线速转发
二层功能
支持整机MAC地址>128K;
*
安全日志及统计
支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等;支持安全事件统计;E-MAIL邮件实时告警功能;E-MAIL邮件定期信息发布功能
*
部署模式
支持透明模式、透明模式和混合模式;
*
配套管理
必须支持网管软件统一网管,支持SNMP。支持WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理;命令行管理支持中文帮助
设备详细
1.
功能大类
技术要求及指标
整机
背板容量≥2.4Tbps
*交换容量≥1.44Tbps
*包转发率≥860Mpps
业务槽位≥6
支持独立双主控
整机万兆端口密ห้องสมุดไป่ตู้>=72个(除了用于堆叠的万兆接口)
支持全分布式转发
支持无源背板
支持风扇冗余,支持风扇模块分区管理,支持风扇自动调速
提供整机高度数据
电源要求
支持分区供电,颗粒化电源,支持N+N电源冗余(AC和DC均支持)
资质证明
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、中国信息安全测评中心的《信息安全产品EAL3等级认证证书》,中国信息安全认证中心的ISCCC;能提供有效证书的复印件;
*
LAN
IEEE 802.1,IEEE 802.3,VLAN管理,MAC管理,MSTP,同一VLAN可跨板卡等
IPv4路由
路由策略,静态路由,RIP,OSPF,IS-IS,BGP
VPN
IPSec VPN,GRE VPN,MPLS VPN
QoS
基于硬件的QOS能力;MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免(基于IP优先级/DSCP WRED),拥塞管理(LAN接口:SP/WRR/SP+WRR;WAN接口:PQ/CBWFQ),MQC(流分类,流行为,流策略),H-QoS,WLAN QoS,FR QoS
支持静态MAC;
支持DHCP Client, DHCP Server,DHCP Relay;
支持Option 82;
支持4K VLAN
支持1:1,N:1 VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)
支持软件环网保护技术,可与其他厂商设备混合组网,要求倒换时间为50ms
支持硬件OAM,保证设备高可靠性
支持IP 快速重路由
增值业务
支持防火墙插卡,负载均衡板卡,网流分析插卡等
组播
支持IGMP Snooping V1,V2,V3
支持PIM-SM/DM/SSM
支持MLD V1,V2
IGMP Proxy
管理协议
*
虚拟专用网(VPN)
支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;支持MPLS VPN;提供专用的VPN集中管理软件,可对VPN网关和VPN客户端进行集中配置和管理监控
*
防病毒
支持常用协议的病毒扫描功能,病毒库数量≥10万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表
支持路由协议多实例
支持GR for OSPF/IS-IS/BGP
支持策略路由
*所有实际配置板卡 支持MPLS分布式处理,全线速转发
支持MPLS TE
支持L3 VPN
QoS
ACL≥32K
支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;
支持双向CAR;
提供广播风暴抑制功能;
支持WRED;
攻击防范
能够抵御各种DoS攻击和DDoS攻击,包括:SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
产品授权*
投标现场提供原厂商针对本项目的授权书原件
成熟度
在网运行超过2年
应标承诺*
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)
2.
产品主要规格
推荐参数
整机性能和硬件规格
转发性能
≥750Kpps
实配以太网路由端口
≥3*GE
整机未用可扩展插槽数
≥6
主要特性
体系架构
多核CPU和无阻塞交换架构
支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性
路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置;最大支持100个虚拟防火墙;VPN支持:IPSec VPN、L2TP VPN、GRE VPN、SSL VPN
支持内置硬件加密;防火墙必须支持一对一、地址池等NAT方式;必须支持必须支持多种应用协议,如FTP、H.323、SIP、ICMP、DNS、PPTP、NAT ALG功能;支持策略NAT功能;支持的NAT功能要多样性,满足实际需求;
xPON
EPON,GPON,双模自适应,双PON口上行备份
xDSL
支持ADSL2+ Annex A/M,ADSL2+ Annex B,8线G.SHDSL,VDSL2
WLAN
AP设备管理,WLAN QoS(WMM),WLAN安全(WEP/WPA/WPA2/密钥管理),WLAN射频管理(802.11b/g/n),WLAN用户管理
防火墙必须采用先进的硬件架构,非工控机和X86架构。
*
产品特性
防火墙吞吐量≥600M;最大并发连接数≥600K,每秒新建连接数≥20K;虚拟防火墙≥100;IPSec VPN性能≥350M;防病毒性能≥150M;IPSec隧道数≥1800;SSL VPN最大并发用户数≥100;IPS性能≥150M
*
*
URL过滤
提供URL过滤豁免IP列表;提供URL黑白名单功能;支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page;支持用户自定义URL分类;URL过滤响应方式可以设置为禁止或允许,禁止方式下支持返回页面通知,页面内容可自定义;支持URL访问日志记录,支持日志归并;
*
垃圾邮件防护
支持实时黑名单/白名单,在线实时查询特征库服务器 ;支持IP地址黑名单;支持对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤
安全性
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDU guard, Root guard。
支持802.1X.
MAC地址认证
网络管理
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
配置要求
配置150W交流电源,配置2GE WAN口,1GE Combo WAN口;
资质要求
提供信产部入网证书
3.
技术指标
参数要求
关键性(打*为必备项)
硬件架构
支持硬件防火墙插卡, 提供公安部信息安全产品检测中心防火墙模块检验报告
支持硬件IPsec VPN插卡
访问控制
支持基于第二层、第三层和第四层的ACL
支持双向ACL
支持VLAN ACL和Ipv6 ACL;
支持IP/Port/MAC的绑定功能
可靠性
支持独立的硬件监控模块, 实现对单板、风扇和电源配电模块的管理、监控和维护,满足电信级可靠性的要求
可靠性要求
系统采用多种可靠性设计,包括冗余的电源、风扇等
接口数量
支持6个千兆接口,其中至少2个千兆Combo口,最大可扩充到20个千兆接口;支持接口扩展,可提供至少6个扩展槽位;
*
功能扩展
可以通过授权扩展功能模块:如SSL VPN、防病毒、入侵检测、URL过滤、反垃圾邮件、流量监控功能。
防火墙、NAT
可靠性
支持VRRP,BFD,全系列板卡热拔插
安全与认证
ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、TACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪
广域网
支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、ATM、POS、CPOS等
语音
RTP协议,SIP协议,H.248 AG,SIP AG,IP PBX/TDM PBX,FXO/FXS,VoIP/电话会议
3G
CDMA 2000 EV-DO Rev A制式,WCDMA制式,TD-SCDMA制式,3G链路独立上行/作为备份链路
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理
支持NQA
支持基于Ipv6的管理
支持集群管理
支持热补丁
设备维护
支持自动配置
绿色环保
支持能效以太网功能,IEEE 802.3az
时钟特性
主控板支持时钟能力
同步以太网
配置要求
配置双引擎;双交流电源;百兆/千兆以太网光接口不小于24个;十兆/百兆/千兆Combo口不小于 8个;配置eSFP-GE-单模模块(1310nm,10km,LC)32个;
模块要求
支持标准SFP, XFP, SFP+模块(支持标准SFP, XFP)
万兆单板端口密度≥12
千兆单板光接口密度>=48
堆叠
支持主控板堆叠,实配硬件用于堆叠,不占用业务槽位
堆叠带宽>=256G
单板要求
要求所有配置单板能进行IPV4,IPV6,MPLS VPN线速转发
二层功能
支持整机MAC地址>128K;
*
安全日志及统计
支持用户行为流日志、NAT转换日志、攻击防范日志、病毒日志、垃圾邮件日志、行为审计日志、黑名单日志、地址绑定日志、流量告警日志等;支持安全事件统计;E-MAIL邮件实时告警功能;E-MAIL邮件定期信息发布功能
*
部署模式
支持透明模式、透明模式和混合模式;
*
配套管理
必须支持网管软件统一网管,支持SNMP。支持WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理;命令行管理支持中文帮助
设备详细
1.
功能大类
技术要求及指标
整机
背板容量≥2.4Tbps
*交换容量≥1.44Tbps
*包转发率≥860Mpps
业务槽位≥6
支持独立双主控
整机万兆端口密ห้องสมุดไป่ตู้>=72个(除了用于堆叠的万兆接口)
支持全分布式转发
支持无源背板
支持风扇冗余,支持风扇模块分区管理,支持风扇自动调速
提供整机高度数据
电源要求
支持分区供电,颗粒化电源,支持N+N电源冗余(AC和DC均支持)
资质证明
具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、中国信息安全测评中心的《信息安全产品EAL3等级认证证书》,中国信息安全认证中心的ISCCC;能提供有效证书的复印件;
*
LAN
IEEE 802.1,IEEE 802.3,VLAN管理,MAC管理,MSTP,同一VLAN可跨板卡等
IPv4路由
路由策略,静态路由,RIP,OSPF,IS-IS,BGP
VPN
IPSec VPN,GRE VPN,MPLS VPN
QoS
基于硬件的QOS能力;MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免(基于IP优先级/DSCP WRED),拥塞管理(LAN接口:SP/WRR/SP+WRR;WAN接口:PQ/CBWFQ),MQC(流分类,流行为,流策略),H-QoS,WLAN QoS,FR QoS
支持静态MAC;
支持DHCP Client, DHCP Server,DHCP Relay;
支持Option 82;
支持4K VLAN
支持1:1,N:1 VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)
支持软件环网保护技术,可与其他厂商设备混合组网,要求倒换时间为50ms
支持硬件OAM,保证设备高可靠性
支持IP 快速重路由
增值业务
支持防火墙插卡,负载均衡板卡,网流分析插卡等
组播
支持IGMP Snooping V1,V2,V3
支持PIM-SM/DM/SSM
支持MLD V1,V2
IGMP Proxy
管理协议
*
虚拟专用网(VPN)
支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网;支持MPLS VPN;提供专用的VPN集中管理软件,可对VPN网关和VPN客户端进行集中配置和管理监控
*
防病毒
支持常用协议的病毒扫描功能,病毒库数量≥10万种,病毒检测率≥90%;支持对文件真实类型的有效识别;支持对各种压缩格式及多层压缩文件进行病毒扫描;支持对加壳病毒的脱壳扫描;可设置病毒扫描等级;响应方式支持病毒文件的删除,返回页面警告,邮件标记警告,日志记录等;支持病毒库自动升级,手动升级,离线升级,版本回退;可显示病毒库中的病毒列表
支持路由协议多实例
支持GR for OSPF/IS-IS/BGP
支持策略路由
*所有实际配置板卡 支持MPLS分布式处理,全线速转发
支持MPLS TE
支持L3 VPN
QoS
ACL≥32K
支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;
支持双向CAR;
提供广播风暴抑制功能;
支持WRED;