采购内容和技术要求.docx

《采购内容和技术要求.docx》由会员分享，可在线阅读，更多相关《采购内容和技术要求.docx（16页珍藏版）》请在第一文库网上搜索。

1、采购内容和技术要求序号产品名称规格参数数量单位1出口路由器1 .采用全分布式处理架构，路由引擎、转发引擎和业务引擎硬件分离，所有引擎上控制平面和业务平面分离；2 .22个主控引擎槽位，22个独立交换网板槽位，216业务板槽位；3 .交换容量2121TbPs,包转发率225000即ps；4 .支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合，并提供工信部或下属实验室出具的第三方测试报告并加盖厂商公章；5 .支持套于硬件的BFD故隙探测技术,支持全面快速重路由功能，支持从设备高速采集数据，对用户业务流进行直接的丢包、时延、流速等的监测；6 .

2、支持不同速率物理接口链路捆绑功能；7 .设备支持NAT64及NAT66功能，要求提供工信部或下属实验室出具的第三方测试报告并加盖厂商公章；8 .支持横向虚拟化技术及虚拟路由器MDC技术；9 .支持VX1AN、EVPN等SDN技术；10 .支持IPv4IPV6的静态路由及动态路由协议,包括支P/RIPng、OSPF/OSPFV3、1S-ISIS-ISv6BGPBGP4+等：I1配置双主控，双交流电源，210个万兆光口，14个千兆光口，28个千兆电口；26个万兆多模模块，24个万兆单模模块12.为了方便维护及安全联动，要求和防火墙同一品牌；2台2出口防火墙1 .硬件要求：采用非X86多核架构，IU

3、机架式设备，具备可插拔冗余电源模块，冗余风扇，硬盘扩展插槽22个；2 .接口要求：整机配置千兆电接口214个，千兆光接口28个，万兆光接口28个，扩展插槽24个；3 .性能要求：吞吐量230G,并发连接数21000万,新建连接数230万；4 .要求整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和Web应用防护等功能；5 .支持IPSeCVPN智能选路，根据隧道质量调度流量；6 .支持当终端流量流经设备时，设备可以分析并提取出终端信息，例如终端的厂商、型号等，并支持在终端信息发生变更时向用户发送日志，提示用户；7 .支持流量自学习功能，可设置自学习时间，并自动生成DDoS

4、防范策略，需提供产品功能截图证明并加盖厂商公章；8 .支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQ1注入、IDS/IPS逃逸等攻击的防御：9 .支持SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；10 .虚拟防火墙：支持将单台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源（至少包括CPU、内存、存储空间），虚1台序号产品名称规格参数数量单位拟防火墙可以按需启动、停止，设备上可以查看到虚拟防火墙状态，支持单个物理接口可以同时属于不同的虚拟防火墙，每个虚拟防火墙均能同时对该接口进行地址规划、策略配

5、置。以上内容要求提供通过中国合格评定国家认可委员会(CNAS)能力认可的第三方权威机构出具的检验报告复印件并加盖原厂商公章。11 .安全集群：支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性(包含主备/主主模式)部署。以上内容要求提供通过中国合格评定国家认可委员会(CNAS)能力认可的第三方权威机构出具的检验报告复印件并加盖原厂商公章；12 .投标厂商具备中国网络安全审查技术与认证中心颁发的EA14增强级认证证书，提供复印件并加盖厂商公章；13 .配置要求：配置IPSAVUR1/威胁情报功能3年特征库升级授权函，配置双交流电源，4个万兆多模光模块；3抗DDos系统1

6、 .流量清洗系统结构一体化，采用B/S架构，运行与管理无需外置环境配合，所有功能操作均能够在设备内置的管理接口上完成；2 .性能：防御性能210Gbps,最大并发连接数N1OOO万，最大新建连接数250万；3 .支持对欺骗与非欺骗的TCP(SYN,SYN-ACK,ACK,FIN,fragments)、UDP(randomportf1oods,fragments)ICMP(unreachab1e,echo,fragments)(M)StreamFIoOd及混合类型攻击的防护；4 .支持对SYNF1oodUDPF1ood、ICMPF1ood、ACKF1ood、DNSF1ood、HTTPF1ood、

7、SIPF1ood等流量型攻击；支持对SmurfPingofdeathTeardropIPfragmentsWinnukeTraceroute等单包攻击；5 .支持每域名限速/指定域名限速。支持域名白黑名单功能。分级防护，支持一级与二级域名分开防护，例如：可设置一级域名为放行，二级域名为屏蔽：6 .支持静态和动态牵引方式，支持OSPF协议、BGP协议、ISTS协议。支持二层回注、策略路由回注、GRE回注、MP1S1SP回注、UP1SVPN回注等多种方式；7 .产品内置丰富的DDoS行为防护算法，分类明确，全局防护算法中针对Syn防护具备有6种算法、TVEB插件防护算法，DNS逆向防护算法；8 .

8、配置：26个千兆电口，24个万兆光口，28G内存，21T硬盘,24个万兆多模模块；2套4未知威胁检测系统1、支持单机旁路部署，通过交换机端口镜像或光纤分光的方式获取流量，可在Web界面上查看检测结果，也能通过SyS1Og将发现的安全事件推送至态势感知平台或其他日志采集平台；2、可执行文件检测能力26万/天，不可执行文件检测能力280万/天，AV病毒检测率224万h,WEB沙箱文件检测率210万h,WindoWS沙箱文件检测率22500/h,OffiCe沙箱文件检测率5000h(需提供国家权威机构的检验报告并加盖原厂公章)：3、支持VX1AN流量采集和协议解析(需提供产品界面截图并加盖原厂公章)

9、；1台序号产品名称规格参数数量单位4、支持利用特征库对样本内容进行静态检测，发现己知漏洞、木马、蠕虫、病毒、黑客工具等恶意代码6、支持跟防火墙联动部署，防火墙通过AP1接口将可疑文件提交至沙箱进行威胁检测，沙箱检测完后将结果推送给防火墙。7、支持对设备的CPU、内存、10、硬盘等状态进行监控，并在设备界面中进行展示；8、支持对样本对系统注册表的操作行为，包括新建、删除、修改键或键值等行为，以及识别特殊注册表行为，如创建、删除自启动项目；9、配置要求：2U机架式设备,CPU22颗，单CPU性能22.1G/8核，内存2128G,4T硬盘23块，600GSAS硬盘22块，214个硬盘盘位,千兆电口2

10、4个，电源22块，检测能力库升级服务23年；10、为了方便维护及安全联动，要求与防火墙同一品牌；5核心交换机1 .性能：交换容量2336TbPs,包转发率237600MPPs；2 .槽位：主控引擎槽位数22,业务槽位数26；3 .虚拟化：支挣虚多技术（1：N）,多虚一技术（N:1）,支持4框虚拟化技术，支持多虚技术和一虚多技术的配合使用，提供工信部下属第三方权威机构出具的测试报告复印件并加盖厂商公章；4 .支持TeIemet叮流量可视化功能；5 .智能管理：内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，要求提供第三方权威机构出具的测试报告复印件并加盖厂商公章；6 .

11、安全融合：考虑到网络的安全性，要求设备支持安全插卡，保隙业务安全可靠的运行。支持扩展下一代防火墙插卡，按需扩展IPS、防病毒、1B、应用识别、SS1VPN功能；要求提供投标设备厂商官网选配信息证明并加盖公章。7 .支持BFD,BEDforVRRP/BGP/ISTS/OSPF/RSVP/1DP/RIP/静态路由，BFD收敛时间BGP4+、ISTSV6协议,支持IPv6策略路由，支持DHCPV6功能、IPv6porta1功能、IPv6管理功能,支持基于IPv6的VX1AN二三层互通，支持基于IPv6的VRRP功能；11 .支持普通模式和OPCnf1OW模式切换；12 .接口：配置48个千兆电口，4

12、8个万兆光口；13 .配置双主控，双交换网板，双交流电源，20个万兆多模光模块，堆叠线缆2条2台6业务交换机1性能：交换容量236TbPs,包转发率22000MPPs；2 .接口：整机提供万兆光口248个，QSFP28IOOG光口26个；3 .支持ERPS功能，能快速阻断环路，链路收敛时间50ms;4 .支持CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；5 .支持横向虚拟化技术；6 .支持基于端口的V1AN,支持基于协议的V1AN,支持基于MAC的V1AN,最大V1AN数（不是V1ANID）24094；2台序号产品名称规格参数数量单位7 .支持本地端口镜像和远程

13、端口镜像RSPAN,支持流镜像，同时支持N：M的端口镜像（M大于1）；8 .配置：配置双交流电源，3个风扇模块，45个万兆多模光模块；7管理交换机1 .性能：交换容量2430GbPSGbps,包转发率2140MPPS（如果官方网站公布有多个参考值，以最小值为准）；2 .接口：整机提供千兆电口248个，万兆光口24个，万兆多模光模块24个；3 .网管：内置免费网管功能，提供智能运维主要包括组管理、设备或组升级备份、监控及设备故隙替换等；提供可视化能力主要包括组网拓扑可视及管理、设备列表展示等，提供包含完整官网链接的官网截图证明并加盖厂商公章；4 .支持ERPS功能，能快速阻断环路，链路收敛时间W

14、50ms;5 .支持CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；6 .支持横向虚拟化技术；7 .支持基于端口的V1AN,支持基于协议的V1AN,支持基于MAC的V1AN,最大V1AN数（不是V1ANID）24094；8 .支持802.IX认证、porta1认证、trip1e认证功能，提供工信部权威第三方测试报告并加盖厂商公章。9 .支持本地端口镜像和远程端口镜像RSPAN,支持流镜像，同时支持N：M的端口镜像（M大于1）；10 .防雷能力：内置防雷技术，端口防雷级别210KV。2台8业务防火墙1硬件要求：采用非X86多核架构，IU机架式设备，具备可插拔冗余电源

15、模块，冗余风扇，硬盘扩展插槽22个；2 .接口要求：整机配置千兆电接口力16个，千兆光电复用COnIbo口24个，千兆光接口24个，万兆光接口26个，接口扩展插槽22个；3 .性能要求：吞吐量212G,并发连接数2600万，每秒新建连接数云20万;4 .要求整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和Web应用防护等功能；5 .支持IPSeCYPN智能选路，根据隧道质量调度流量，需提供产品功能截图证明并加盖厂商公章；6 .支持当终端流量流经设备时，设备可以分析并提取出终端信息，例如终端的厂商、型号等，并支持在终端信息发生变更时向用户发送日志，提示用户；7 .支持流量自学习功能，可设置自学习时间，并自动生成DDOS防范策略，需提供产品功能截图证明并加盖厂商公章；8 .支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS