交换机参数_201653163550

序号设备名称数量单位参考品牌1核心交换机1台H3C-105062入侵防御设备1台天融信TI-51214技术参数中打★为重要技术指标，必须满足。投标单位具有计算机信息系统集成资质叁级证书一、核心交换机技术参数指标项指标要求招标设备核心交换机1台推荐品牌：H3C-10506★设备性能交换容量≥20Tbps(若是范围指标的，最低值应满足要求)包转发率≥5000Mpps(若是范围指标的，最低值应满足要求)★业务插槽数业务插槽数≥6★主控引擎主控引擎模块≥2，满足1+1冗余，主控槽位与业务线卡槽位宽度相同，为全宽槽位★交换网板冗余独立交换网模块≥4，交换网板全故障仍可以正常转发★接口类型单槽位万兆端口密度≥48，单槽位万兆电端口密度≥24，单槽位40G端口密度≥32，单槽位100G端口密度≥16,单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，支持FCoE接口；提供官网链接和截图；实配千兆电口数量≥48，千兆光口数量≥24，万兆口数量≥4；★多级多平面转发架构采用CLOS多级多平面交换架构，正交网板设计，业务板与交换网板完全正交，背板走线降低为零；提供官网链接和截图★虚拟化支持多虚一技术(N:1)，要求N≥4，提供第三方测试报告和官网配置命令截图支持一虚多技术（1:N），提供第三方检测报告；支持远程端口扩展；控制设备支持多台物理设备虚拟化后，对端口扩展模块的集中控制支持和配套的端口扩展模块虚拟成单一的逻辑设备，在管理层面实现单一节点管理；支持overlay网络虚拟化能力，支持VxLAN网关功能；提供第三方测试报告★设备空间要采用紧凑型机框设计以达到更高的机房空间利用率，节约空间成本。机框高度≤14RU，提供官网截图证明求★链路聚合支持IEEE802.3ad（动态链路聚合）、静态端口聚合和跨板链路聚合；支持跨设备链路聚合；ACL支持双向ACL，支持端口ACL支持VLANACL★硬件级加密技术支持硬件级加密技术Macsec技术（802.1ae）QOS支持Diff-ServQoS支持SP，WRR，SP+WRR等队列调度机制支持流量整形支持拥塞避免支持优先级标记Mark/Remark支持802.1p、TOS、DSCP、EXP优先级映射支持H-QoS★可靠性支持各种配置数据在主备主控板上实时热备份支持热补丁功能，可在线进行补丁升级支持NSF/GRforOSFP/BGP/IS-IS/RSVP等支持BFDforVRRP/BGP/IS-IS/OSPF/RSVP/静态路由等，实现各协议的快速故障检测机制，故障检测时间小于50ms支持EthernetOAM（802.1ag和802.3ah）支持RRPP支持DLDP支持VCT支持Smart-Link支持ISSU技术，实现全业务在线升级★多业务扩展支持安全业务插卡FW、IPS、NSM、ACG、LB，均能够采用独立专用硬件实现。FCoE支持FCoE接口SDN功能支持OPENFLOW1.3标准支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Grouptable多中心互联二层技术支持跨数据中心二层互联技术，最多支持的站点数≥64个；★安全特性支持IPv4uRPF支持DHCPSnooping支持ARP防攻击支持IEEE802.1ae介质访问控制安全技术，提供第三方测试报告和官网配置命令截图支持端口隔离支持IP+MAC+VLAN+PORT的绑定支持报文过滤功能，黑洞路由、黑洞MAC管理特性支持Console/AUX/Telnet/SSH2.0支持风扇管理支持电源管理支持在线诊断支持SNMPv1/v2支持SNMPv3支持RMON(RFC2819)支持端口镜像支持VLAN镜像支持RSPAN支持流镜像★单台配置提供双引擎、双电源提供接口数≥4端口万兆口≥24光口千兆≥48电口千兆二、入侵防御设备技术参数指标项指标要求招标设备入侵防御设备1台，推荐品牌：天融信TI-51214★品牌要求国内知名品牌,为保证投标产品为国产品牌，安全自主可控，要求采用国产完全自主版权的操作系统，提供操作系统软件著作权和自主知识产权。★设备基本要求硬件架构2U机架结构，采用专用硬件架构，专用的硬件架构要求采用多核硬件平台（提供相关证明）双操作系统支持。当常用系统出现故障可以使用备用系统进行恢复。提供产品功能截图。接口配置最大配置为12个接口，默认包括1个扩展槽位和4个10/100/1000BASE-T接口,其中2个电口支持Bypass，标配双电源性能指标最大并发连接数：120万、IPS吞吐率1.8Gbps规则库默认含3年攻击规则特征库升级许可要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分开，并可支持各库单独的手动、自动、以及离线升级，提供截图证明。网络适用性部署模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。要求支持多VLAN的封装方式，包括ISL和802.1q两种协议，提供功能截图证明。要求支持多端口链路聚合，包括LACP或PAGP两种协议，提供功能截图证明。要求支持基于源/目的地址、接口的策略路由。提供截图证明。部署环境要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，能够在该网络环境中检测出攻击事件；提供产品通过IPv6测试认证证书；★攻击防护功能入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的多种攻击事件，提供截图证明，并出具CVE证书,原厂属于国家信息安全漏洞共享平台成员，要求报送漏洞数量不小于3500个，要求提供漏洞报送证明。支持攻击统计，具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源区域排名等信息显示，可更加直观了解攻击情况。提供截图证明。支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据，提供截图证明。无线入侵防御无线自动探测，并可抑制探测列表中，非合规AP，提供截图证明。可对探测AP进行分组授权，授权包括黑白名单，动作包括防护、屏蔽和自定义。提供截图证明。可对无线AP进行告警，告警包括，告警显示风险级别、风险类型、AP信息（包括SSID和MAC地址），提供截图证明。DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。提供截图证明。支持主机并发连接数和半连接数的限制，提供截图证明。支持DDOS机器人自学习功能，学习时间可设置，提供截图证明。病毒防御功能同时支持文件型和网络型病毒查杀，支持带毒邮件警告提示（警告动作），支持带毒邮件破坏染毒附件（阻断动作）。应用防御功能根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等，并可对对应用协议的阻断和流量管控。监控功能日志和报表支持日志本地数据库存储，并内置无机械固件的SSD固态硬盘（要求拆开机箱做检测），提高设备的稳定性，可保证设备断电日志不丢失，提供产品功能截图证明。支持生成日报、周报、月报。支持攻击检测日志、DDOS日志、病毒检测日志、应用识别日志、URL过滤日志，可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进行日志查询，可更加直观了解安全事件，方便管理，提供功能截图。攻击监控支持web页面的实时显示攻击事件，可实时查看网络流量/攻击状况，提供截图证明。内网监控支持内网监控功能，对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名，方便管理员掌握内网主机的安全状况，提供截图证明。设备监控支持设备温度监视以及报警，可以自定义温度阀值，提供截图证明。管理管理模式支持B/S或C/S管理模式，可实现多级部署支持SNMP的v1、v2、v2c、v3版本报警支持报警信息发送，需支持邮件报警、声音报警、SNMP报警方式，提供截图证明维护可在命令行和图形界面进行网络排故，支持连通性测试（如：PING、Traceroute）和网络抓包（TCPDUMP）；支持TFTP、FTP、HTTP方式在线升级，并支持配置文件的下载和恢复功能。★产品资质要求1.公安部《计算机信息系统安全专用产品销售许可证》（必须是入侵防御产品）；2.测评中心《信息技术产品安全测评证书》-EAL3；3.原厂商在杭州或宁波有注册的分公司,可以提供本地原厂紧急响应服务，响应时间小于2小时，杭州或宁波技术人员15人以上，且必须具有至少7人具备CISP（注册信息安全工程师）或BS7799认证工程师资格（以本地社保为凭证）4.投标时需提供以上资质证书复印件。服务要求要求提供原厂商三年保修服务，中标人在中标后7个工作日内需提供样机测试，并进行所承诺的所有功能测试，如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试，则视为欺诈行为，招标人将不授予合同，投标单位将承担一切后果与责任