PDF《采购需求》

采购需求

一、技术要求序号设备名称参数数量单位推荐品牌

一、基础网络设备1防火墙

1、硬件架构:采用MIPS多核并行处理器(非X86多核).

(说明多核处理器型号,并提供命令行下多核心CPU状态截图,上传至电子询价响应文件中).

2、配备至少8千兆电口;

吞吐量≥1Gbps,支持IPS吞吐量≥200Mbps,支持防病毒吞吐量≥70Mbps,IPsec吞吐量≥500Mbps,最大并发会话数≥100万,每秒新建会话数(TCP)≥10000.标配IPSECVPN1000条免费隧道授权,支持扩展500个SSLVPN用户.(提供产品彩页,上传至电子询价响应文件中).

3、提供虚拟路由器与虚拟交换机;

提供BFD检测;

提供RIP、OSPF、BGP、ISIS( 提供上述软件功能界面截图,上传至电子询价响应文件中).

4、必须提供不少于10个配置文件并存;

支持NAT的端口扩展技术,突破单个IP地址64512个端口的瓶颈达到更大值( 提供上述软件功能界面截图,上传至电子询价响应文件中).

5、采用虚拟管道QOS技术,支持两层八级管道,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端发送抑制功能,可根据业务的优先级进行流量的差分服务,对剩余带宽根据优先级进行带弹性分配(提供上述软件功能界面截图,上传至电子询价响应文件中).

6、ARP攻击防护:为了防御ARP攻击和ARP病毒,必须提供免费ARP认证客户端进行ARP认证,提供ARP防御功能(提供上述软件功能界面截图,上传至电子询价响应文件中).

7、提供6个维度定义应用包括名称、类别、子类别、风险等级、特征、应用技术;

支持对3000+种应用的识别和控制,包括200+移动应用、5种地下浏览应用(翻墙及代理软件)(提供上述软件功能界面截图,上传至电子询价响应文件中).

8、可扩展高级威胁检测引擎,提供未知威胁的检测详细说明:包1台山石网科锐捷H3C括名称、域名、已经恶意URL、恶意软件ID、恶意软件的可信度等,威胁证据报文显示和下载;

(提供上述软件功能界面截图,上传至电子询价响应文件中).

9、具有国家无线电监测中心防雷击检验报告;

所投产品生产厂商具有以下软件著作权证书:虚拟化网络微隔离安全防护系统、虚拟化安全网关.(提供检验报告、著作权证书扫描件,上传至电子询价响应文件中).

10、提供应用识别、负载均衡、IPSECVPN/SSLVPN、应用行为控制功能,并提供三年上述特征升级服务.(提供上述产品功能要求截图,上传至电子询价响应文件中),同时可扩展入侵防御、防病毒、URL分类库过滤、QOS功能.2汇聚交换机1.业务模块插槽数≥5个,主控引擎槽≥2个,POE专用电源槽位≥2个,系统电源槽位≥4个;

2.交换容量≥142Tbps,包转发率≥29500Mpps;

(提供官网链接及截图,上传至电子询价响应文件中)3.支持数据中心虚拟化特性,通过核心交换机任意万兆端口即可实现虚拟化功能,支持虚拟化带宽不低于2Tbps;

4.支持SDN/SDNReady功能,支持VXLAN桥模式、VXLAN路由模式;

5.支持能效以太网功能(EEE),支持端口休眠功能;

6.支持高性能的独立防火墙模块,支持无线控制器模块;

7.为了保障核心设备稳定性,防雷标准≥6KV;

(提供官网链接及截图,上传至电子询价响应文件中)硬件配置要求:1.每台配置主控引擎≥2,系统电源≥3;

2.每台配置千兆光接口≥44个、千兆电接口≥48个、SFP+万兆接口≥4个.1台锐捷H3C华为3接入交换机