• <button id="ouee2"></button>
  • <li id="ouee2"><tt id="ouee2"></tt></li>
  • <li id="ouee2"></li>
    <li id="ouee2"><tt id="ouee2"></tt></li>
  • <li id="ouee2"></li>
  • <li id="ouee2"></li>
  • <li id="ouee2"><menu id="ouee2"></menu></li>
    <button id="ouee2"></button>
  • <button id="ouee2"></button>
  • <li id="ouee2"></li>
  • 更正答疑公告分類(lèi)
    項目信息搜索

    韶關(guān)市湞江區韶冶實(shí)驗學(xué)校設施設備采購項目-信息化采購項目采購更正公告(第二次)

    發(fā)表時(shí)間:2023/11/24 11:55:19  瀏覽次數:35494  
    字體大小: 【小】 【中】 【大】

    韶關(guān)市湞江區韶冶實(shí)驗學(xué)校設施設備采購項目-信息化采購項目采購更正公告(第二次)

    發(fā)布機構:韶關(guān)市優(yōu)采招標代理有限公司 發(fā)布時(shí)間:2023-11-24 11:45:35

    采購計劃編號:440204-2023-00894 預算金額:3,300,000.00 元 采購品目:其他網(wǎng)絡(luò )設備

    代理機構:韶關(guān)市優(yōu)采招標代理有限公司 項目經(jīng)辦人:曾喆 項目負責人:曾喆

    一、項目基本情況

    原公告的采購項目編號:SGYC2023136GZ

    原公告的采購項目名稱(chēng):韶關(guān)市湞江區韶冶實(shí)驗學(xué)校設施設備采購項目-信息化采購項目

    首次公告日期:2023年11月08日

    二、更正信息:

    更正事項:采購文件

    更正原因:
    1.修改采購需求。2.延期開(kāi)標。

    更正內容:

    原公告的投標文件提交截止時(shí)間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。

    原公告的開(kāi)標時(shí)間:2023-11-29 09:30:00,更正為:2023-12-11 09:30:00。

    更正內容1:原招標文件第8-10頁(yè)

    序號

    設備項目

    產(chǎn)品說(shuō)明

    單位

    數量

    中小學(xué)部

    一、校園辦公網(wǎng)絡(luò )及無(wú)線(xiàn)網(wǎng)絡(luò )

    1

    核心萬(wàn)兆路由器

    不低于以下配置:
    1.交換容量640Gbps,轉發(fā)性能60Mpps-280Mpps
    2.接口:≥14*10GE光(可切換為GE光)+≥10*GE電
    3.支持獨立業(yè)務(wù)插槽10個(gè)
    4.支持路由策略,靜態(tài)路由,RIP,OSPF,IS-IS,BGP,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6等協(xié)議

    1

    2

    防火墻

    不低于以下配置:
    1.標準機架式設備,標準1U高度
    2.吞吐量≥9Gbps,最大并發(fā)連接數≥400萬(wàn),每秒新建連接數≥8萬(wàn)
    3.接口:≥2*GE ≥WAN+8*GE ≥Combo+2*10GE SFP+
    4.實(shí)配:配置M.2 SSD-SATA 6Gb/s-240GB硬盤(pán)*1,配置三年威脅防護授權(包含IPS,AV,URL,云沙箱)

    1

    3

    萬(wàn)兆入侵檢測

    不低于以下配置:
    1.網(wǎng)絡(luò )層吐量≥8Gbps,并發(fā)連接數≥600萬(wàn),每秒新建連接數≥8萬(wàn)
    2.千兆光口≥12,千兆電口≥16,萬(wàn)兆光口≥4
    3.IPS特征庫升級3年授權

    1

    4

    核心交換機

    不低于以下配置:
    1.交換容量≥512Tbps,包轉發(fā)率≥96000Mpps
    2.≥2個(gè)主控板槽位,≥4個(gè)獨立交換網(wǎng)板槽位,≥8個(gè)獨立業(yè)務(wù)板槽位
    3.支持硬件Eth-OAM、BFD等鏈路檢測技術(shù),及G.8032、智能以太保護協(xié)議SEP等標準/兼容標準的鏈路倒換技術(shù),提供端到端50ms硬件級倒換
    4.支持VxLAN、BGP-EVPN等特性
    5.支持基于SDN實(shí)現全網(wǎng)有線(xiàn)及無(wú)線(xiàn)用戶(hù)策略的自動(dòng)化部署和精細化管理控制
    6.支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6動(dòng)態(tài)路由協(xié)議
    7.接口:實(shí)配96口萬(wàn)兆光(SFP+),48口GE(RJ45)

    1

    5

    萬(wàn)兆無(wú)線(xiàn)管理器

    不低于以下配置:
    1.最大可管理AP數量:≥512
    2.接口:≥10個(gè)千兆以太口,2個(gè)萬(wàn)兆SFP+
    3.轉發(fā)能力≥10Gbps
    4.實(shí)配:AP納管授權*128

    1

    6

    吸頂AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥2.975Gbps
    3.支持1*GE電口
    4.支持本地、POE供電(設備最大功耗11W)

    73

    7

    面板AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥2.975Gbps
    3.支持2*GE電口
    4.86*86標準尺寸,支持86暗盒、掛墻安裝方式
    5.支持本地、POE供電(設備最大功耗12W)

    22

    8

    高密吸頂AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥5.375Gbps
    3.支持2*GE電口
    4.支持本地、POE供電(設備最大功耗17.9W)

    11

    9

    室外AP

    不低于以下配置:
    1.支持Wi-Fi 6,室外AP
    2.整機速率1.775Gbps
    3.支持≥1*GE電口+≥1*GE光口
    4.最大功耗17.7W
    5.支持以太網(wǎng)接口6KA/6KV增強防雷,外置天線(xiàn)口支持5KA天饋防雷,IP68防水防塵等級
    6.支持藍牙串口遠距無(wú)線(xiàn)運維

    2

    現更正為:

     

    1

    核心萬(wàn)兆路由器

    不低于以下配置:
    1.交換容量≥620Gbps,包轉發(fā)能力≥56Mpps
    2.接口:≥13個(gè)萬(wàn)兆光口,≥9個(gè)千兆電口
    3.業(yè)務(wù)插槽≥9個(gè)
    4.支持路由策略,靜態(tài)路由,RIP,OSPF,IS-IS,BGP,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6等協(xié)議

    1

    2

    防火墻

    不低于以下配置:
    1.標準機架式設備,標準1U高度
    2.吞吐量≥9Gbps,最大并發(fā)連接數≥400萬(wàn),每秒新建連接數≥8萬(wàn)
    3.接口:千兆光口(可復用為電口)≥7,萬(wàn)兆光口≥2,千兆電口≥2,USB口≥1
    4.實(shí)配:配置M.2 SSD-SATA 6Gb/s-240GB硬盤(pán)*1,配置三年威脅防護授權(包含IPS,AV,URL)

    1

    3

    萬(wàn)兆入侵檢測

    不低于以下配置:
    1.網(wǎng)絡(luò )層吐量≥8Gbps,并發(fā)連接數≥600萬(wàn),每秒新建連接數≥8萬(wàn)
    2.千兆光口≥12,千兆電口≥15,萬(wàn)兆光口≥4,USB口≥1
    3.IPS特征庫升級3年授權

    1

    4

    核心交換機

    不低于以下配置:
    1.交換容量≥630Tbps,包轉發(fā)率≥220000Mpps
    2.≥2個(gè)主控板槽位,≥4個(gè)獨立交換網(wǎng)板槽位,≥8個(gè)獨立業(yè)務(wù)板槽位
    3.支持硬件Eth-OAM、BFD等鏈路檢測技術(shù),及G.8032、智能以太保護協(xié)議SEP等標準/兼容標準的鏈路倒換技術(shù),提供端到端50ms硬件級倒換
    4.支持VxLAN、BGP-EVPN等特性
    5.支持基于SDN實(shí)現全網(wǎng)有線(xiàn)及無(wú)線(xiàn)用戶(hù)策略的自動(dòng)化部署和精細化管理控制
    6.支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6動(dòng)態(tài)路由協(xié)議
    7.接口:實(shí)配96口萬(wàn)兆光(SFP+),48口GE(RJ45)

    1

    5

    萬(wàn)兆無(wú)線(xiàn)管理器

    不低于以下配置:
    1.最大可管理AP數量:≥512
    2.接口:千兆電口≥9個(gè),萬(wàn)兆光口≥2個(gè)
    3.轉發(fā)能力≥10Gbps
    4.實(shí)配:AP納管授權*128

    1

    6

    吸頂AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥2.9Gbps
    3.支持1*GE電口
    4.支持本地、POE供電(設備最大功耗11W)

    73

    7

    面板AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥2.9Gbps
    3.支持2*GE電口
    4.86*86標準尺寸,支持86暗盒、掛墻安裝方式
    5.支持本地、POE供電(設備最大功耗12W)

    22

    8

    高密吸頂AP

    不低于以下配置:
    1.支持Wi-Fi 6(802.11ax)
    2.整機速率可達≥5.3Gbps
    3.支持2*GE電口
    4.支持本地、POE供電(設備最大功耗17.9W)

    11

    9

    室外AP

    不低于以下配置:
    1.支持Wi-Fi 6,室外AP
    2.整機速率1.7Gbps
    3.支持≥1*GE電口+≥1*GE光口
    4.最大功耗17.7W
    5.支持以太網(wǎng)接口6KA/6KV增強防雷,外置天線(xiàn)口支持5KA天饋防雷,IP68防水防塵等級
    6.支持藍牙串口遠距無(wú)線(xiàn)運維

    2

    更正內容2:原招標文件第第12頁(yè)

    1

    萬(wàn)兆防火墻

    不低于以下配置:
    1.吞吐量≥2Gbps,最大并發(fā)連接數≥300萬(wàn),每秒新建連接7萬(wàn)
    2.接口:≥2*GE ≥WAN+8*GE Combo+≥2*10GE SFP+
    3.支持SSD硬盤(pán)插槽,用于審計日志(SWEB)、報表定制、導出、IPS&AV抓包、支持冗余電源
    4.配置三年威脅防護授權(包含IPS,AV,URL,云沙箱)、配置M.2 SSD-SATA 6Gb/s-240GB硬盤(pán)*1

    1

    現更正為:

     

    1

    萬(wàn)兆防火墻

    不低于以下配置:
    1.吞吐量≥2Gbps,最大并發(fā)連接數≥300萬(wàn),每秒新建連接7萬(wàn)
    2.接口:千兆光口(可復用為電口)≥7,萬(wàn)兆光口≥2,千兆電口≥2,USB口≥1
    3.支持SSD硬盤(pán)插槽,用于審計日志(SWEB)、報表定制、導出、IPS&AV抓包、支持冗余電源
    4.配置三年威脅防護授權(包含IPS,AV,URL,云沙箱)、配置M.2 SSD-SATA 6Gb/s-240GB硬盤(pán)*1

    1

    更正內容3原招標文件第59-77頁(yè)(二)詳細技術(shù)參數要求

    1.核心萬(wàn)兆路由器

    功能類(lèi)別

    技術(shù)要求及指標

    體系架構

    ARM架構多核處理器和無(wú)阻塞交換架構

    業(yè)務(wù)槽位數

    業(yè)務(wù)插槽≥10個(gè)

    主控板可插拔

    支持主控冗余

    電源冗余

    支持電源冗余,電源≥2個(gè)

    熱插拔

    電源,風(fēng)扇,板卡高可靠支持熱插拔,不需要配置命令

    整機高度

    整機高度≤3U

    交換容量和轉發(fā)性能

    交換容量≥640Gbps,包轉發(fā)能力≥60Mpps

    固定接口

    ≥14*10GE光,≥10*GE電

    基礎功能

    支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理

    局域網(wǎng)

    支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等

    無(wú)線(xiàn)局域網(wǎng)(AC)

    支持AP設備管理(AC發(fā)現/AP接入/AP管理),CAPWAP協(xié)議, WLAN 用戶(hù)管理,WLAN射頻管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密鑰管理)

    IPV4單播路由和IPV6單播路由

    支持靜態(tài)路由,路由策略,RIP,OSPF,IS-IS,BGP,OSPFv3,IS-ISv6,BGP4+

    IPV6基本功能

    支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6

    IPV6隧道技術(shù)

    支持手工隧道,自動(dòng)隧道,GRE隧道,6over4隧道,6to4,ISATAP

    組播

    支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD

    MPLS

    支持LDP,MPLS L3 VPN,VLL,PWE3,靜態(tài)LSP,動(dòng)態(tài)LSP,MPLS TE,IP FRR,LDP FRR,TE FRR

    VPN

    支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN

    QoS

    支持Diffserv模式,MPLS QoS,優(yōu)先級映射,流量監管(CAR),流量整形,擁塞避免,擁塞管理,HQoS,MQC(流分類(lèi),流行為,流策略),端口三級調度和三級整形(Hierarchical QoS),WLAN QoS,FR QoS,智能應用控制(SAC)

    安全

    ▲支持ACLv4/v6,基于域的狀態(tài)防火墻,802.1x認證,MAC認證,Portal認證,AAA,RADIUS,HWTACACS,PKI,廣播風(fēng)暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法,上網(wǎng)行為管理,IPS,URL過(guò)濾(提供官網(wǎng)截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    SD-WAN

    支持SD-WAN解決方案,端到端IPSec加密

    管理維護

    支持升級管理,設備管理,Web網(wǎng)管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,郵件/U盤(pán)/DHCP開(kāi)局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA

    售后服務(wù)

    提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    原廠(chǎng)授權

    提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    偏離表

    提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    2.防火墻

    功能類(lèi)別

    技術(shù)要求及指標

    配置要求

    高度≤1U,千兆Combo接口≥8,萬(wàn)兆光口≥2,千兆WAN口≥2,USB口≥2

    硬件架構

    采用多核架構,自研芯片

    為了提高可靠性,支持風(fēng)扇可插拔

    支持前后風(fēng)道

    性能要求

    吞吐量≥9Gbps,最大并發(fā)連接數≥400萬(wàn),每秒新建連接數≥8萬(wàn)

    一體化防護

    集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過(guò)濾、反垃圾郵件等多種功能于一身,全局配置視圖和一體化策略管理

    策略管控

    能夠基于時(shí)間、用戶(hù)/用戶(hù)組/安全組、應用層協(xié)議、地區組、IP地址、域名組、URL分類(lèi)、接入類(lèi)型、終端類(lèi)型、設備組、內容安全統一界面進(jìn)行安全策略配置

    策略管理

    支持策略的模糊查詢(xún),策略組,策略規則標簽,方便策略的管理及運維

    支持將基于端口的安全策略轉換為基于應用的安全策略,分析設備策略風(fēng)險,及冗余策略,提供安全策略?xún)?yōu)化建議

    支持與firemon對接,實(shí)現策略的命中,冗余分析及風(fēng)險調優(yōu)

    支持與algosec對接,實(shí)現策略的命中,冗余分析及風(fēng)險調優(yōu)

    數據安全

    支持數據防泄露,對傳輸的文件和內容進(jìn)行識別過(guò)濾,對內容與身份證、信用卡、銀行卡、社會(huì )安全卡號等類(lèi)型進(jìn)行匹配

    支持DNS過(guò)濾,提高WEB網(wǎng)頁(yè)過(guò)濾的性能

    支持SafeSearch,過(guò)濾掉Google等搜索引擎返回的不健康的內容

    流量控制

    支持基于用戶(hù),IP的帶寬保證;支持每IP,每用戶(hù)的最大連接數限制

    支持基于地理位置的流量和威脅分析

    DDoS防護

    支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊,支持流量自學(xué)習功能,可設置自學(xué)習時(shí)間,并自動(dòng)生成DDoS防范策略

    支持IP信譽(yù)

    NAT

    支持全面NAT功能,對多種應用層協(xié)議支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等

    支持源NAT自動(dòng)探測并排除NAT-IP地址池中無(wú)效地址(防封殺)

    支持源NAT地址池使用率超限告警

    支持三元組NAT smart-fullcone

    入侵防御及病毒防護

    基于特征檢測,支持超過(guò)8000種特征的攻擊檢測和防御

    支持基于場(chǎng)景進(jìn)行策略入侵防御的模板定制

    支持對常見(jiàn)應用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能

    支持惡意域名過(guò)濾,實(shí)現對C&C進(jìn)行阻斷

    可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護

    IPV6

    支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議

    支持支持NAT66,6RD隧道

    加密流量安全防護

    支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并進(jìn)行內容過(guò)濾,審計,安全防護

    ▲支持基于URL分類(lèi)的精細化解密,提高解密性能(提供功能截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    支持加密流量解密后鏡像給國家認可的第三方設備做審計,安全檢測

    集中管理及易用性

    支持設備自行向云管理平臺發(fā)起認證注冊,對防火墻進(jìn)行統一的管理及運維

    支持U盤(pán)升級,減少運維成本

    開(kāi)放RESTCONF,NETCONF等北向接口,對接第三方的管理平臺

    智能威脅防御

    支持與本地沙箱聯(lián)動(dòng),實(shí)現對APT攻擊的防御功能

    支持與本地/云端沙箱聯(lián)動(dòng),對惡意文件進(jìn)行檢測和阻斷;支持與網(wǎng)絡(luò )安全智能系統聯(lián)動(dòng)進(jìn)行分析、評估、識別網(wǎng)絡(luò )中的威脅和APT攻擊

    支持防火墻與云端WEB信譽(yù)系統,文件信譽(yù)系統,IP信譽(yù)系統聯(lián)動(dòng),實(shí)時(shí)阻斷威脅

    支持將網(wǎng)絡(luò )安全智能分析系統、沙箱的檢測結果形成本地信譽(yù),供防火墻查詢(xún),從而實(shí)現威脅閉環(huán)

    配置防火墻流探針功能,對網(wǎng)絡(luò )中的流量進(jìn)行采集,上送網(wǎng)絡(luò )安全智能分析系統進(jìn)行威脅分析

    上網(wǎng)用戶(hù)認證

    支持AD單點(diǎn)登錄,Radius單點(diǎn)登錄,NTLM認證,免認證,與認證服務(wù)器配合實(shí)現微信認證,MAC認證

    支持動(dòng)態(tài)安全組,對橫向組織機構進(jìn)行動(dòng)態(tài)授權

    支持多認證域,滿(mǎn)足多分公司獨立管理,認證的述求

    支持Portal頁(yè)面定制及調查問(wèn)卷,進(jìn)行營(yíng)銷(xiāo)推廣

    支持動(dòng)態(tài)安全組,對橫向組織機構進(jìn)行動(dòng)態(tài)授權

    可靠性

    支持BFD鏈路檢測,支持BFD與VRRP聯(lián)動(dòng)實(shí)現雙機快速切換,支持BFD與OSPF聯(lián)動(dòng)實(shí)現雙機快速切換

    支持HA平滑升級,升級窗口中支持不同版本的軟件形成雙機熱備

    多出口智能選路

    可根據目的地址智能優(yōu)選運營(yíng)商鏈路,支持主備接口配置以及按比例分配的負載分擔方式

    售后服務(wù)

    提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    原廠(chǎng)授權

    提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    偏離表

    提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    3.萬(wàn)兆入侵檢測

    功能類(lèi)別

    技術(shù)要求及指標

    硬件

    設備高度≤1U,千兆光口≥12,千兆電口≥16,萬(wàn)兆光口≥4,USB口≥1

    支持雙電源,支持配置2個(gè)風(fēng)扇,形成1+1冗余備份

    提供前后風(fēng)道,風(fēng)扇模塊支持熱插拔,更換風(fēng)扇模塊所用的時(shí)間控制在1分鐘內

    性能要求

    網(wǎng)絡(luò )層吐量≥8Gbps,網(wǎng)絡(luò )層并發(fā)連接數≥600萬(wàn),網(wǎng)絡(luò )層每秒新建連接數≥8萬(wàn)

    路由

    支持靜態(tài)路由、策略路由,路由策略,OSPFv3、BGP4+、ISISv6等路由協(xié)議

    可靠性

    支持雙機熱備,支持主主部署模式、主備部署模式

    入侵防護功能

    配置入侵防護功能模塊

    能夠防范各種應用層攻擊,包括但不限于:后門(mén)程序,木馬程序,間諜軟件,蠕蟲(chóng),僵尸主機,異常代碼,協(xié)議異常,掃描,可疑行為審計類(lèi)等,

    能夠對跨站攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護,

    ▲系統預定義入侵防御簽名庫數量不得少于12000條,具備CVE編號的簽名條目數不得少于8500條,具備CNNVD編號的簽名條目數不得少于8400條(提供功能截圖并加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    報文檢測類(lèi)型

    支持SSL加密流量檢測

    應用識別及控制

    配置應用識別控制功能模塊

    模塊應包括對P2P,IM,網(wǎng)絡(luò )游戲,炒股軟件,語(yǔ)音聊天工具,流媒體,常用郵件以及遠程控制軟件等的識別和控制

    支持自定義應用特征,識別指定應用;

    支持不少于6000種的應用識別能力

    DDoS防護

    配置攻擊防護功能模塊;

    支持SYN Flood、SYN ACK、UDP Flood等DDoS防護,支持HTTP Flood、 HTTPS Flood等應用層DDoS防護

    防病毒功能

    支持對SMTP、POP3、HTTP、FTP協(xié)議實(shí)現病毒掃描檢測

    APT防護

    支持與沙箱,云沙箱混合聯(lián)動(dòng),對含有未知威脅的文件進(jìn)行檢測,并能阻斷

    響應方式

    支持日志告警、SNMP TRAP告警、會(huì )話(huà)阻斷、IP隔離、防火墻聯(lián)動(dòng)、抓包取證等多種響應方式

    升級

    支持應用威脅簽名庫的在線(xiàn)升級、離線(xiàn)升級多種升級方式

    支持每周定期升級威脅簽名庫、病毒庫,遇到重大安全事件,支持即時(shí)升級

    系統管理

    支持從Web界面直接跳轉至CLI控制臺配置

    資產(chǎn)管理

    支持掃描指定網(wǎng)段內的資產(chǎn)信息,包括IP,MAC,操作系統,廠(chǎng)商,資產(chǎn)類(lèi)型等信息,形成資產(chǎn)存儲在設備上供用戶(hù)管理,支持主動(dòng)觸發(fā)和定期掃描

    事件分級

    系統支持除了基于攻擊事件本身進(jìn)行嚴重級別劃分,還可以根據攻擊與資產(chǎn)相關(guān)性關(guān)聯(lián)進(jìn)行風(fēng)險級別定義,協(xié)助管理員關(guān)注實(shí)際環(huán)境中需要緊急處理的安全告警,提升安全事件響應效率

    報表

    支持安全威脅的分析報表,提供基于威脅趨勢、排行等呈現方式,支持接口流量、應用流量的分析報表,支持按日、周、月、導出報表

    售后服務(wù)

    提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    原廠(chǎng)授權

    提供原生產(chǎn)商針對本項目出具的授權書(shū)(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    偏離表

    提供原生產(chǎn)商針對本項目出具的偏離表(加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    4.核心交換機

    功能類(lèi)別

    技術(shù)要求及指標

    交換容量和包轉發(fā)率

    交換容量≥500Tbps,存在多值時(shí)以官網(wǎng)最小值為準;包轉發(fā)率≥96000Mpps,存在多值時(shí)以官網(wǎng)最小值為準

    硬件要求

    主控槽位與業(yè)務(wù)線(xiàn)卡槽位寬度相同,為全寬槽位

    主控引擎與交換網(wǎng)板物理分離;主控板槽位數≥2;交換網(wǎng)槽位數≥4;整機業(yè)務(wù)板槽位數≥8

    為保證設備散熱效果和可靠性,要求設備支持模塊化風(fēng)扇框,可熱插拔,當單個(gè)風(fēng)扇框發(fā)生故障時(shí),有其他風(fēng)扇正常運行,保證設備散熱,獨立風(fēng)扇框數≥4

    為了適應機柜并排部署,采用機箱(包括業(yè)務(wù)板卡區)后出風(fēng)風(fēng)道設計

    支持顆?;娫?,支持M+N電源冗余(AC和DC均支持),電源個(gè)數≥4

    為安裝及日常維護方便,所有可插拔板卡(主控、交換、業(yè)務(wù)板卡)是前插板,所有走線(xiàn)全部在前面板走線(xiàn),包括業(yè)務(wù)和管理線(xiàn)纜,方便維護

    為滿(mǎn)足機房里機柜的空間要求,設備高度≤15U

    支持獨立的硬件監控板卡,關(guān)鍵硬件模塊冗余備份(主控、交換網(wǎng)板、監控板、電源、風(fēng)扇)

    虛擬化技術(shù)

    支持將交換機縱向虛擬為框式交換機板卡,而且將AP縱向虛擬為框式交換機的端口,使得原來(lái)“核心/匯聚+接入交換機+AP”的網(wǎng)絡(luò )架構,虛擬化為一臺設備進(jìn)行管理

    槽位帶寬

    ▲支持單槽位單向轉發(fā)能力≥2.4Tbps,雙向轉發(fā)能力≥4.8Tbps(提供權威國家認可的第三方機構測試報告復印件并加蓋原生產(chǎn)商公章或投標專(zhuān)用章)

    無(wú)線(xiàn)管理

    支持業(yè)務(wù)板集成AC功能,整機可管理10K臺WLAN AP和5萬(wàn)無(wú)線(xiàn)用戶(hù)

    VxLAN

    支持VxLAN功能,支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān),支持BGP EVPN,實(shí)現自動(dòng)建立隧道

    用戶(hù)管理

    支持標準協(xié)議的802.1X/MAC/Portal等認證方式

    支持DAA、基于流量和時(shí)長(cháng)計費方式

    VLAN

    支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN

    二層功能