文档介绍:A2包、网络安全设备
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:无
二、技术要求
一、设备清单及技术要求
1、万兆交换机
指标项
规格要求
数量
1台
总体要求
单端口传输速率≥40Gb/s
★≥36个infiniband端口
≥
电源供应
双冗余电源
支持热插拔
风扇
热插拔风盘
特点
通过Fabric管理集群和整IO应用
强制的QoS
6个独立子网支持
INFINIBAND
符合
集成子网管理
自适应路由
拥塞控制
256 到 4K字节的MTU
9 个Vlan:8个数据,一个管理
48K 项线性转发数据库
端口镜像技术
负载均衡(接受进口产品)
指标项
规格要求
数量
2台
硬件及系统要求
采用多核CPU和高速共享内存的硬件体系架构,系统内存≥8GB
提供千兆电口数量≥4个,提供千兆光纤接口≥2个,提供万兆光纤接口≥2个。
性能要求
★最大的并发会话数≥1200万
四层每秒新建连接数(CPS)≥180,000
七层每秒新建会话数(RPS)≥150,000
七层最大吞吐量≥5Gbps
提供SSL加速性能(1024bit)≥1,800 CPS
提供DDoS攻击防护功能模块
功能要求
同一台设备提供多条链路负载均衡(LLB)功能
提供一台物理设备虚拟多个负载均衡模块Application Delivery Partitions for Virtualization(ADP)功能,为不同应用提供独立管理负载均衡权限;
同一台设备提供全局负载均衡(GSLB)功能,实现广域网的负载均衡和容灾备份功能,保证多链路、多个IDC机房的应用可用性和持续性;
同一台设备提供Web Application Firewall (WAF) 安全防护功能模块,提供关键Web应用业务系统的安全访问
同一台设备提供四至七层的应用负载均衡(SLB)功能,支持TCP/ UDP/ HTTP/ HTTPS/ SIP/ SMTP/ FTP等应用协议的负载均衡功能;
支持以下负载均衡算法:轮询、最小连接、最小响应时间、加权轮询、加权最小连接、URL-Hashing等
标准配置需提供对RIPv1/v2、OSPF等路由协议的支持
提供基于TCL语言脚本的健康检查方式,支持L3/4/7健康检查
提供中文和英文WEB管理界面及配置界面。/SSH/HTTP/HTTPS等多种协议方式进行管理
支持Active-Standby、Active-Active等HA部署方式,支持通过网络的心跳检测机制
服务要求
提供三年原厂保修及售后服务,签订合同前出具原厂服务授权函
48口IP交换机
指标项
规格要求
数量
2台
端口类型
千兆电口或光口
端口数量
★48个10/100/1000Base-T以太网端口,bo SFP端口
转发能力
整机具备全线速转发能力
性能
★交换容量≥256Gbps;包转发率≥108Mpps;
4、24口IP交换机
指标项
规格要求
数量
4台
端口类型
千兆电口或光口
端口数量
24个10/100/1000Base-T以太网端口,bo SFP端口
转发能力
整机具备全线速转发能力
性能
★交换容量≥256Gbps;包转发率≥72Mpps;
二层交换机
技术指标
要求
数量
13台
交换容量
★≥256Gbps
转发性能
★≥42Mpps
尺寸要求
1U
端口类型
1、24*10/100/1000BASE-T
2、4*1000Base-X
链路层与接口功能
支持端口聚合,每个聚合组至少8个端口。
支持跨设备链路聚合
二层功能
MAC地址≥8K;
支持静态MAC;
支持4K VLAN;
支持Smart link,
RRPP多实例
支持LLDP
支持VCT,端口环路检测
三层功能
支持IPv4 IPv6静态路由,路由条数16条
访问控制
支持基于第二层、第三层和第四层的ACL
支持双向ACL
支持VLAN ACL和IPv6 ACL;
支持IP/Port/MAC的绑定功能
安全功能
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
CPU防护功能
管理协议
支持SNMP V1/V2/V3、、RMON、SSHV2
支持通过命令行、Web