政府电子政务外网和专网参数
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务外网设备清单
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
任何一种技术标准,实现应用在网络上的承载,并能够与其他网
络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据
中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIPV1/V2、OSPF、BGP等,支持IPv6静态
路由、RIPng、OSPFv3、BGP4+等
MPLSVPN
支持P/PE功能,支持L3MPLSVPN,支持分层VPLS,以及
时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技
术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程
接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现
纵向虚拟化功能
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架
构的融合,统一进行配置和管理
何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件
槽位
★虚拟化功能
支持N:1虚拟化功能,可将N(N≥2)台物理设备虚拟成一台逻
辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理
支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,
逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同
持通过网管软件远程进行设备软件升级、配置等
资质证书
提供中华人民共和国工业和信息化部电信管理局入网证复印件
要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体
系和ISO14001环境证书复印件,加盖制造厂商公章
Netstream
硬件支持分布式Netstream功能,要求实配支持NetStream功
能license
NAT
硬件支持分布式NAT功能,本次要求实配NAT功能板卡或
license.
支持EasyIP、静态NAT转换、动态NAT转换等多种方式;支
持NAT多实例、VPNNAT、丰富的NATALG、NAT日志与用户行
接口单元均硬件槽位分离
槽位数
主控板槽位数≥2;业务板槽位数≥10;交换网板槽位数≥4,
性能
交换容量≥256T;包转发率≥67500M
供电系统
主机支持直流及交流电源模块,非外置电源框扩展,电源可以实
现M+N冗余
2、数据中心交换机(2台)
主控引擎
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任
支持EVB功能,将虚拟机产生的网络流量上传至与服务器相连的
物理交换机进行处理,提高对虚拟机的管理能力
支持数据中心大二层网络技术TRILL或相同的其他数据中心大二
层技术,构建高效的大二层网络,适应虚拟化环境下的数据中心
建设
★数据中心互联
技术
支持Overlay虚拟化网络技术,可以实现VXLAN,NVGRE,STT等
为审计等功能
接口类型
支持10GE、100GE、155M/622M/2.5G/10GPOS、155M/622M
ATM、E1接口、155M/622MCPOS、RPR等广域网接口
电源系统
支持内置交流电源,不能配置外置交流电源
认证
提供工信部入网许可证复印件
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供
厂商服务承诺函
配置要求
冗余主控,冗余电源,万兆以太网光接口≥2个,千兆以太网光口
≥16个,千兆以太网电口≥4个
万兆单模光模块4个
技术指标
参数要求
交换架构
支持多级交换架构,采用控制、数据、业务相分离的全分布式架
构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交
换网板、具备独立的接口单元,主控引擎、业务引擎、交换引擎、
100
台
内网核心交换机
1
台
内网出口路由器
1
台
万兆多模模块
4
块
千兆单模模块
108
块
网络设备清单
技术指标
参数要求
★设备架构
支持控制平面和转发平面分离
支持母板+子卡的结构,同一块母板上应可同时混插POS接口、
GE接口以提高接口的利用率
★业务插槽数
整机框业务槽位数≥16,不含主控、交换网板槽位
★交换容量
≥71.5T
QinQ+VPLS接入,支持VPLS,VLL
安全特性
支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X
Portal认证;支持IP地址、VLANID、MAC地址和端口等多种组
技术指标
参数要求
硬件架构
基于专业多核硬件平台,非X86硬件平台,需提供多核CPU名称
和型号,作为验收依据
★端口
千兆以太网光口≥8个,千兆以太网电口≥16个;扩展槽位≥1
组播VPN
要求实配置MPLSVPN组播功能板卡或license
★虚拟化
支持N:1
虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备
的链路聚合
万兆单模模块
1
块
服务器部分
产品
数量
单位
应用服务器务外网路由器(2台)
GREVPN
支持GRE,为保证性能,本次要求实配VPN功能板卡或license
★包转发率
≥12000Mpps
关键部件冗余
主控、交换网板、电源等关键部件冗余配置
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
链路层协议
支持PPP、MP、HDLC等链路层协议
支持ETHERNET、MSTP等链路层协议
MPLS
支持分布式L3MPLSVPN,支持跨域MPLSVPN(Option1/2/3)
个;
★产品性能
开启防护策略后整机吞吐量≥3G
并发连接数≥30万
新建连接数≥8万
支持虚拟IPS,数量不少于4
实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能
力
入侵防御功能
攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议
识别数量≥800+,提供设备界面截图证明
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕
虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、
网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、
协议异常、IDS/IPS逃逸攻击等
支持P2P、IM、视频等网络滥用协议的检测识别,支持的网络滥
合绑定
设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
任何一种技术标准,实现应用在网络上的承载,并能够与其他网
络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据
中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIPV1/V2、OSPF、BGP等,支持IPv6静态
路由、RIPng、OSPFv3、BGP4+等
MPLSVPN
支持P/PE功能,支持L3MPLSVPN,支持分层VPLS,以及
时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技
术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程
接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现
纵向虚拟化功能
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架
构的融合,统一进行配置和管理
何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件
槽位
★虚拟化功能
支持N:1虚拟化功能,可将N(N≥2)台物理设备虚拟成一台逻
辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理
支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,
逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同
持通过网管软件远程进行设备软件升级、配置等
资质证书
提供中华人民共和国工业和信息化部电信管理局入网证复印件
要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体
系和ISO14001环境证书复印件,加盖制造厂商公章
Netstream
硬件支持分布式Netstream功能,要求实配支持NetStream功
能license
NAT
硬件支持分布式NAT功能,本次要求实配NAT功能板卡或
license.
支持EasyIP、静态NAT转换、动态NAT转换等多种方式;支
持NAT多实例、VPNNAT、丰富的NATALG、NAT日志与用户行
接口单元均硬件槽位分离
槽位数
主控板槽位数≥2;业务板槽位数≥10;交换网板槽位数≥4,
性能
交换容量≥256T;包转发率≥67500M
供电系统
主机支持直流及交流电源模块,非外置电源框扩展,电源可以实
现M+N冗余
2、数据中心交换机(2台)
主控引擎
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任
支持EVB功能,将虚拟机产生的网络流量上传至与服务器相连的
物理交换机进行处理,提高对虚拟机的管理能力
支持数据中心大二层网络技术TRILL或相同的其他数据中心大二
层技术,构建高效的大二层网络,适应虚拟化环境下的数据中心
建设
★数据中心互联
技术
支持Overlay虚拟化网络技术,可以实现VXLAN,NVGRE,STT等
为审计等功能
接口类型
支持10GE、100GE、155M/622M/2.5G/10GPOS、155M/622M
ATM、E1接口、155M/622MCPOS、RPR等广域网接口
电源系统
支持内置交流电源,不能配置外置交流电源
认证
提供工信部入网许可证复印件
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供
厂商服务承诺函
配置要求
冗余主控,冗余电源,万兆以太网光接口≥2个,千兆以太网光口
≥16个,千兆以太网电口≥4个
万兆单模光模块4个
技术指标
参数要求
交换架构
支持多级交换架构,采用控制、数据、业务相分离的全分布式架
构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交
换网板、具备独立的接口单元,主控引擎、业务引擎、交换引擎、
100
台
内网核心交换机
1
台
内网出口路由器
1
台
万兆多模模块
4
块
千兆单模模块
108
块
网络设备清单
技术指标
参数要求
★设备架构
支持控制平面和转发平面分离
支持母板+子卡的结构,同一块母板上应可同时混插POS接口、
GE接口以提高接口的利用率
★业务插槽数
整机框业务槽位数≥16,不含主控、交换网板槽位
★交换容量
≥71.5T
QinQ+VPLS接入,支持VPLS,VLL
安全特性
支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X
Portal认证;支持IP地址、VLANID、MAC地址和端口等多种组
技术指标
参数要求
硬件架构
基于专业多核硬件平台,非X86硬件平台,需提供多核CPU名称
和型号,作为验收依据
★端口
千兆以太网光口≥8个,千兆以太网电口≥16个;扩展槽位≥1
组播VPN
要求实配置MPLSVPN组播功能板卡或license
★虚拟化
支持N:1
虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备
的链路聚合
万兆单模模块
1
块
服务器部分
产品
数量
单位
应用服务器务外网路由器(2台)
GREVPN
支持GRE,为保证性能,本次要求实配VPN功能板卡或license
★包转发率
≥12000Mpps
关键部件冗余
主控、交换网板、电源等关键部件冗余配置
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
链路层协议
支持PPP、MP、HDLC等链路层协议
支持ETHERNET、MSTP等链路层协议
MPLS
支持分布式L3MPLSVPN,支持跨域MPLSVPN(Option1/2/3)
个;
★产品性能
开启防护策略后整机吞吐量≥3G
并发连接数≥30万
新建连接数≥8万
支持虚拟IPS,数量不少于4
实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能
力
入侵防御功能
攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议
识别数量≥800+,提供设备界面截图证明
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕
虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、
网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、
协议异常、IDS/IPS逃逸攻击等
支持P2P、IM、视频等网络滥用协议的检测识别,支持的网络滥
合绑定
设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支