政府电子政务外网和专网参数
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络设备清单
电子政务外网设备清单
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
路由协议
支持ICMPv6、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6、ISATAP、6to4隧道、IPv6和IPv4双栈
MPLS VPN
支持P/PE、L3 MPLS VPN、L2 VPN、MCE、LDP协议
网流分析
支持Netstream或Netflow的网络流量分析功能
100
台
内网核心交换机
1
台
内网出口路由器
1
台
万兆多模模块
4
块
千兆单模模块
108
块
万兆单模模块
1
块
服务器部分
产品
数量
单位
应用服务器
6
台
数据库服务器
2
台
1
技术指标
参数要求
★设备架构
支持控制平面和转发平面分离
支持母板+子卡的结构,同一块母板上应可同时混插POS接口、GE接口以提高接口的利用率
★业务插槽数
整机框业务槽位数≥16,不含主控、交换网板槽位
★交换容量
≥71.5T
★包转发率
≥12000Mpps
关键部件冗余
主控、交换网板、电源等关键部件冗余配置
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
链路层协议
支持PPP、MP、HDLC等链路层协议
支持ETHERNET、MSTP等链路层协议
MPLS
支持分布式L3 MPLS VPN,支持跨域MPLS VPN(Option1/2/3)
入侵防御功能
攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议识别数量≥800+,提供设备界面截图证明
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等
IPS检测到攻击报文或攻击流量后,支持阻断、限流、捕获原始报文等常规响应方式
IPS检测到攻击报文或攻击流量后,支持隔离、Web重定向等响应方式,以实现第一时间隔离有安全威胁的主机,需提供配置界面截图
IPS支持对不同的网段运用不同的入侵防御策略
IPS可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略,针对不同网段应用不同的网络滥用带宽控制策略
MPLS VPN
支持P/PE功能,支持L3 MPLS VPN,支持分层VPLS,以及QinQ+VPLS接入,支持VPLS,VLL
安全特性
支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X认证、Portal认证;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等
支持P2P、IM、视频等网络滥用协议的检测识别,支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)等P2P应用, MSN、QQ、ICQ等IM应用, PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用;可在识别的基础上对这些应用流量进行阻断或限流
所有证明文件须加盖厂商公章
为方便管理,所投网络产品须同一品牌
★配置要求
单台配置冗余主控,独立交换网板≥1个,冗余电源;千兆光口≥64 个,千兆电口≥24 个,万兆光口≥8 个,千兆单模光纤模块70 个,千兆多模光纤模块2 个
5、城域网上网行为管理(1台)
技术指标
参数要求
硬件构架
非X86等工控机架构,多核架构设计
技术指标
参数要求
系统架构
采用多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离
冗余
控制引擎、电源以及交换网板支持冗余
插槽数量
整机业务插槽数量≥10个
性能要求
交换容量≥256Tbps,包转发率≥67500 Mpps
虚拟化功能
支持N:1虚拟化,将多台物理设备虚拟化为1台逻辑设备,且设备虚拟化后能完全作为1台设备来统一配置管理
★数据中心互联技术
支持Overlay虚拟化网络技术,可以实现VXLAN,NVGRE,STT等任何一种技术标准,实现应用在网络上的承载,并能够与其他网络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP等,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等
技术指标
参数要求
硬件架构
基于专业多核硬件平台,非X86硬件平台,需提供多核CPU名称和型号,作为验收依据
★端口
千兆以太网光口≥8个,千兆以太网电口≥16个;扩展槽位≥1个;
★产品性能
开启防护策略后整机吞吐量≥3G
并发连接数≥30万
新建连接数≥8万
支持虚拟IPS,数量不少于4
实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力
业务接口
千兆以太网电接口≥16个
千兆以太网光接口≥4个
存储介质
实配500G硬盘,实现本地日志存储
电源
本次配置内置冗余电源
产品性能
最大并发连接数≥200万
适用用户规模≥5000人
整机吞吐量≥8Gbps
3G支持
支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN,提供web配置界面截图;
支持病毒特征库的手动、自动升级,提供设备管理截图
资质要求
具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,提供有效证书的复印件
具有《入侵抵御系统软件著作产权证书》,提供有效证书复印件
获得微软MAPP认证,可提前获得微软操作系统等软件的漏洞信息,要求提供通过MAPP认证的网页链接
通过国际权威安全组织CVE(Common Vulnerabilities&Exposures,通用漏洞披露组织)兼容性认证,以具有更全面的系统漏洞安全防护功能,要求提供IPS产品的CVE兼容性认证证书
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架构的融合,统一进行配置和管理
支持EVB功能,将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,提高对虚拟机的管理能力
支持数据中心大二层网络技术TRILL或相同的其他数据中心大二层技术,构建高效的大二层网络,适应虚拟化环境下的数据中心建设
支持FCOE,使数据中心LAN网络和存储网络通过FCoE和CEE的部署,实现数据中心前端网络和后端网络架构的融合
多业务特性
支持硬件无线控制器业务模块
支持防火墙业务模块
支持IPS入侵防御业务模块
支持LB负载均衡业务模块
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供厂商服务承诺函
★其它要求
可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
支持特征库的手动、自动升级,特征库升级后设备无须重启即可生效
产品自带支持12路防护授权,若防护路数为收费授权获得,请实配满足12路要求
对多台分布式部署的场景,提供管理软件实现对多台分布式部署的IPS设备进行集中管理
支持攻击特征库的手动、自动升级,提供设备管理截图
必须具有安规、电磁兼容标准认证《CE认证》证书,提供有效证书的复印件。
IPS厂商必须具有《ISO9001质量管理体系认证》,提供有效证书复印件。
IPS厂商必须具有《ISO14001体系认证》,提供有效证书复印件。
厂商必须通过CMMI4认证以保障产品代码质量与稳定性,提供证书复印件
4、城域网汇聚交换机(1台)
电源系统பைடு நூலகம்
支持内置交流电源,不能配置外置交流电源
认证
提供工信部入网许可证复印件
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供厂商服务承诺函
配置要求
冗余主控,冗余电源,万兆以太网光接口≥2个, 千兆以太网光口≥16个,千兆以太网电口≥4个
万兆单模光模块4个
2
技术指标
参数要求
交换架构
支持多级交换架构,采用控制、数据、业务相分离的全分布式架构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交换网板、具备独立的接口单元,主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离
槽位数
主控板槽位数≥2;业务板槽位数≥10;交换网板槽位数≥4,
性能
交换容量≥256T;包转发率≥67500M
供电系统
主机支持直流及交流电源模块,非外置电源框扩展,电源可以实现M+N冗余
主控引擎
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件槽位
支持1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限
支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机的网络流量上传至与服务器相连的物理交换机进行处理
★纵向虚拟化
支持在纵向维度上支持异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,做到设备统一管理、配置
SDN/OPENFLOW
支持OPENFLOW 1.3标准、支持多控制器、支持多表流水线、支持Group table、支持Meter
★云数据中心化功能
支持数据中心大二层技术TRILL(多链路透明互联)协议可使三层路由技术IS-IS(中间系统到中间系统)直接应用到二层网络中,保持数据转发性能
应用协议识别
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
资质证书
提供中华人民共和国工业和信息化部电信管理局入网证复印件
要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体系和ISO14001环境证书复印件,加盖制造厂商公章
配置要求
双主控、冗余电源、冗余交换网板;万兆以太网光接口≥8个,千兆以太网光口≥40个,千兆以太网电口≥48个
3、城域网入侵检测(1台)
NAT
硬件支持分布式NAT功能,本次要求实配NAT功能板卡或license.
支持Easy IP、静态NAT转换、动态NAT转换等多种方式;支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能
接口类型
支持10GE、100GE、155M/622M/2.5G/10G POS、155M/622M ATM、E1接口、155M/622M CPOS、RPR等广域网接口
★支持专业防病毒功能,集成第三方专业防病毒厂商的专业病毒库,提供针对IPS产品的与专业防病毒厂商的合作证明
支持URL过滤功能,可以自定义需要过滤的URL规则,URL过滤可以基于时间、主机,能够精细到单一IP地址。
支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式
采用全面深入的分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术,能识别运行在非标准端口上的协议,准确检测入侵行为
★虚拟化功能
支持N:1虚拟化功能,可将N(N≥2)台物理设备虚拟成一台逻辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理
支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现纵向虚拟化功能
组播VPN
要求实配置MPLS VPN组播功能板卡或license
★虚拟化
支持N:1虚拟化。支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
GRE VPN
支持GRE,为保证性能,本次要求实配VPN功能板卡或license
Netstream
硬件支持分布式Netstream功能,要求实配支持NetStream功能license
电子政务外网设备清单
名称
数量
单位
电子政务外网路由器
2
台
数据中心交换机
2
台
城域网入侵检测
1
台
城域网汇聚交换机
1
台
城域网上网行为管理
1
台
电子政务外网出口防火墙
1
台
接入单位防火墙
70
台
接入单位出口路由器
70
台
运维管理系统
1
套
万兆单模模块
10
个
千兆单模模块
70
个
电子政务内网设备清单
名称
数量
单位
政务内网接入路由器
路由协议
支持ICMPv6、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6、ISATAP、6to4隧道、IPv6和IPv4双栈
MPLS VPN
支持P/PE、L3 MPLS VPN、L2 VPN、MCE、LDP协议
网流分析
支持Netstream或Netflow的网络流量分析功能
100
台
内网核心交换机
1
台
内网出口路由器
1
台
万兆多模模块
4
块
千兆单模模块
108
块
万兆单模模块
1
块
服务器部分
产品
数量
单位
应用服务器
6
台
数据库服务器
2
台
1
技术指标
参数要求
★设备架构
支持控制平面和转发平面分离
支持母板+子卡的结构,同一块母板上应可同时混插POS接口、GE接口以提高接口的利用率
★业务插槽数
整机框业务槽位数≥16,不含主控、交换网板槽位
★交换容量
≥71.5T
★包转发率
≥12000Mpps
关键部件冗余
主控、交换网板、电源等关键部件冗余配置
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议
链路层协议
支持PPP、MP、HDLC等链路层协议
支持ETHERNET、MSTP等链路层协议
MPLS
支持分布式L3 MPLS VPN,支持跨域MPLS VPN(Option1/2/3)
入侵防御功能
攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议识别数量≥800+,提供设备界面截图证明
支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等
IPS检测到攻击报文或攻击流量后,支持阻断、限流、捕获原始报文等常规响应方式
IPS检测到攻击报文或攻击流量后,支持隔离、Web重定向等响应方式,以实现第一时间隔离有安全威胁的主机,需提供配置界面截图
IPS支持对不同的网段运用不同的入侵防御策略
IPS可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略,针对不同网段应用不同的网络滥用带宽控制策略
MPLS VPN
支持P/PE功能,支持L3 MPLS VPN,支持分层VPLS,以及QinQ+VPLS接入,支持VPLS,VLL
安全特性
支持基于标准、扩展、VLAN的ACL;支持MAC认证、802.1X认证、Portal认证;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等
支持P2P、IM、视频等网络滥用协议的检测识别,支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)等P2P应用, MSN、QQ、ICQ等IM应用, PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用;可在识别的基础上对这些应用流量进行阻断或限流
所有证明文件须加盖厂商公章
为方便管理,所投网络产品须同一品牌
★配置要求
单台配置冗余主控,独立交换网板≥1个,冗余电源;千兆光口≥64 个,千兆电口≥24 个,万兆光口≥8 个,千兆单模光纤模块70 个,千兆多模光纤模块2 个
5、城域网上网行为管理(1台)
技术指标
参数要求
硬件构架
非X86等工控机架构,多核架构设计
技术指标
参数要求
系统架构
采用多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离
冗余
控制引擎、电源以及交换网板支持冗余
插槽数量
整机业务插槽数量≥10个
性能要求
交换容量≥256Tbps,包转发率≥67500 Mpps
虚拟化功能
支持N:1虚拟化,将多台物理设备虚拟化为1台逻辑设备,且设备虚拟化后能完全作为1台设备来统一配置管理
★数据中心互联技术
支持Overlay虚拟化网络技术,可以实现VXLAN,NVGRE,STT等任何一种技术标准,实现应用在网络上的承载,并能够与其他网络业务分离
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据中心站点间能够实现二层互通
路由协议
支持IPv4静态路由、RIP V1/V2、OSPF、BGP等,支持IPv6静态路由、RIPng、OSPFv3、BGP4+等
技术指标
参数要求
硬件架构
基于专业多核硬件平台,非X86硬件平台,需提供多核CPU名称和型号,作为验收依据
★端口
千兆以太网光口≥8个,千兆以太网电口≥16个;扩展槽位≥1个;
★产品性能
开启防护策略后整机吞吐量≥3G
并发连接数≥30万
新建连接数≥8万
支持虚拟IPS,数量不少于4
实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力
业务接口
千兆以太网电接口≥16个
千兆以太网光接口≥4个
存储介质
实配500G硬盘,实现本地日志存储
电源
本次配置内置冗余电源
产品性能
最大并发连接数≥200万
适用用户规模≥5000人
整机吞吐量≥8Gbps
3G支持
支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN,提供web配置界面截图;
支持病毒特征库的手动、自动升级,提供设备管理截图
资质要求
具有中国信息安全认证中心的《中国国家信息安全产品认证证书》,提供有效证书的复印件
具有《入侵抵御系统软件著作产权证书》,提供有效证书复印件
获得微软MAPP认证,可提前获得微软操作系统等软件的漏洞信息,要求提供通过MAPP认证的网页链接
通过国际权威安全组织CVE(Common Vulnerabilities&Exposures,通用漏洞披露组织)兼容性认证,以具有更全面的系统漏洞安全防护功能,要求提供IPS产品的CVE兼容性认证证书
★数据中心特性
支持FCoE功能,实现数据中心前端数据网络和后端存储网络架构的融合,统一进行配置和管理
支持EVB功能,将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,提高对虚拟机的管理能力
支持数据中心大二层网络技术TRILL或相同的其他数据中心大二层技术,构建高效的大二层网络,适应虚拟化环境下的数据中心建设
支持FCOE,使数据中心LAN网络和存储网络通过FCoE和CEE的部署,实现数据中心前端网络和后端网络架构的融合
多业务特性
支持硬件无线控制器业务模块
支持防火墙业务模块
支持IPS入侵防御业务模块
支持LB负载均衡业务模块
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供厂商服务承诺函
★其它要求
可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文
支持特征库的手动、自动升级,特征库升级后设备无须重启即可生效
产品自带支持12路防护授权,若防护路数为收费授权获得,请实配满足12路要求
对多台分布式部署的场景,提供管理软件实现对多台分布式部署的IPS设备进行集中管理
支持攻击特征库的手动、自动升级,提供设备管理截图
必须具有安规、电磁兼容标准认证《CE认证》证书,提供有效证书的复印件。
IPS厂商必须具有《ISO9001质量管理体系认证》,提供有效证书复印件。
IPS厂商必须具有《ISO14001体系认证》,提供有效证书复印件。
厂商必须通过CMMI4认证以保障产品代码质量与稳定性,提供证书复印件
4、城域网汇聚交换机(1台)
电源系统பைடு நூலகம்
支持内置交流电源,不能配置外置交流电源
认证
提供工信部入网许可证复印件
★服务
提供厂商3年维保服务、提供厂商针对此项目的授权书、提供厂商服务承诺函
配置要求
冗余主控,冗余电源,万兆以太网光接口≥2个, 千兆以太网光口≥16个,千兆以太网电口≥4个
万兆单模光模块4个
2
技术指标
参数要求
交换架构
支持多级交换架构,采用控制、数据、业务相分离的全分布式架构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交换网板、具备独立的接口单元,主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离
槽位数
主控板槽位数≥2;业务板槽位数≥10;交换网板槽位数≥4,
性能
交换容量≥256T;包转发率≥67500M
供电系统
主机支持直流及交流电源模块,非外置电源框扩展,电源可以实现M+N冗余
主控引擎
主控引擎1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔
交换网板
所有交换网板必须为独立形态(非主控集成),占用专用的硬件槽位
支持1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限
支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机的网络流量上传至与服务器相连的物理交换机进行处理
★纵向虚拟化
支持在纵向维度上支持异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,做到设备统一管理、配置
SDN/OPENFLOW
支持OPENFLOW 1.3标准、支持多控制器、支持多表流水线、支持Group table、支持Meter
★云数据中心化功能
支持数据中心大二层技术TRILL(多链路透明互联)协议可使三层路由技术IS-IS(中间系统到中间系统)直接应用到二层网络中,保持数据转发性能
应用协议识别
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
资质证书
提供中华人民共和国工业和信息化部电信管理局入网证复印件
要求设备生产商具有TL9000通信行业质量证书、ISO9001管理体系和ISO14001环境证书复印件,加盖制造厂商公章
配置要求
双主控、冗余电源、冗余交换网板;万兆以太网光接口≥8个,千兆以太网光口≥40个,千兆以太网电口≥48个
3、城域网入侵检测(1台)
NAT
硬件支持分布式NAT功能,本次要求实配NAT功能板卡或license.
支持Easy IP、静态NAT转换、动态NAT转换等多种方式;支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能
接口类型
支持10GE、100GE、155M/622M/2.5G/10G POS、155M/622M ATM、E1接口、155M/622M CPOS、RPR等广域网接口
★支持专业防病毒功能,集成第三方专业防病毒厂商的专业病毒库,提供针对IPS产品的与专业防病毒厂商的合作证明
支持URL过滤功能,可以自定义需要过滤的URL规则,URL过滤可以基于时间、主机,能够精细到单一IP地址。
支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式
采用全面深入的分析检测技术,结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术,能识别运行在非标准端口上的协议,准确检测入侵行为
★虚拟化功能
支持N:1虚拟化功能,可将N(N≥2)台物理设备虚拟成一台逻辑设备,支持跨设备链路聚合,单一IP管理,统一的路由管理
支持1:N虚拟化功能,可将一台物理设备虚拟成多台逻辑设备,逻辑设备之间硬件独立且物理隔离,支持在N:1虚拟化环境下同时实现1:N虚拟化功能
支持纵向虚拟化功能,支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,在支持在持在N:1虚拟化环境下同时实现纵向虚拟化功能
组播VPN
要求实配置MPLS VPN组播功能板卡或license
★虚拟化
支持N:1虚拟化。支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
GRE VPN
支持GRE,为保证性能,本次要求实配VPN功能板卡或license
Netstream
硬件支持分布式Netstream功能,要求实配支持NetStream功能license