网络交换机技术要求Word格式.doc
- 文档编号:4469977
- 上传时间:2023-05-03
- 格式:DOC
- 页数:5
- 大小:41.50KB
网络交换机技术要求Word格式.doc
《网络交换机技术要求Word格式.doc》由会员分享,可在线阅读,更多相关《网络交换机技术要求Word格式.doc(5页珍藏版)》请在冰点文库上搜索。
堆叠数量>
=8,堆叠后支持跨设备端口聚合;
最大支持链路聚合数:
FE口>
=8个或GE端口>
=4个
支持带宽控制,控制粒度<
=64Kbps
支持QOS优先级队列调度:
每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
支持组播协议IGMPSnooping,IGMPV1/V2、PIM-SM、PIM-DM、MSDP
支持DHCPServer
支持静态路由、RIPV1/V2,支持OSPF、ECMP
支持VRRP
支持设备管理SNMPV1/V2/V3;
RMON1/2/3/9;
CLI;
TELNET;
支持WEB网管
支持电缆检测功能,便于快速定位网络故障点
支持防止DoS攻击功能
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
提供信产部入网证(非新产品,入网时间超过1年)
2.接入交换机技术
=19.2G
=6.55Mpps
24个10/100Base-T,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口,配置1个千兆多模模块
=8K
=16
每个聚合组最大支持8个端口
支持组播协议IGMPSnoopingv1/v2/v3
支持EAD(端点准入防御)
3.入侵防护系统
技术要求
1
专用的硬件平台
采用专用安全操作系统
1.
端口数量
至少配置4个独立安全域的10/100BASE-T接口
2.
网络吞吐量
AV吞吐量不小于200M
IPS吞吐量不小于200M
3.
防火墙功能
l基于状态检测技术;
支持路由、透明及混合模式;
l可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
l支持基于安全域的策略设定;
l支持802.1QVLAN,支持VLAN透传和VLAN终结,支持VLAN聚合;
l可以识别并阻断以下攻击行为:
land、Smurf、Pingofdeath、winnuke、teardrop等;
l支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;
支持基于策略的带宽控制,支持基于主机的带宽控制;
l支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能;
l支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络。
4.
入侵防御功能
l支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于1500条;
提供入侵防御事件库界面截图;
l支持对木马、黑客攻击、脚本攻击的检测和阻断;
l支持入侵防御事件库自动升级和手工导入,厂商主页提供入侵防御事件库更新包下载;
l支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集。
5.
防病毒功能
l支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能;
l支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤;
l支持病毒库自动升级和手工导入,厂商主页提供病毒库更新包下载;
l对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。
6.
反垃圾邮件及网页过滤
l支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能;
l支持SMTP命令屏蔽功能;
l支持基于邮件附件类型的过滤功能;
l支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤;
l支持对网页中的JavaApplet、Cookie、Script及Object进行过滤;
l支持禁止特定文件下载功能。
7.
路由功能
l支持静态路由、动态路由和策略路由;
l静态路由可指定出接口及Metric值;
l动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布;
l策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳。
8.
VPN
l支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;
l支持预置密钥、文件证书或智能卡方式的VPN认证;
l支持基于Radius认证的IPSecVPN/SSLVPN接入;
支持VPN双向NAT穿越。
9.
地址转换
l路由、透明、混合接入模式下均支持完整的NAT功能:
l源地址NAT(多对一NAT)
l目的地址NAT(多对一NAT)
l目的端口转换
l静态NAT(一对一NAT)
l地址池NAT(多对多NAT)
l服务器负载分担(一对多NAT)
10.
管理功能
l提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
l支持通过WEB方式实时监控设备运行状态;
l支持管理员权限分级,支持用户自定义管理员权限表;
l支持集中管理功能;
l支持动态域名;
l支持邮件报警功能,所发送邮件支持以加密方式传送;
l支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能;
11.
日志与报表
l支持并配置日志存储、管理及分析软件;
l支持本地日志及远程SYSLOG日志;
l支持集中日志管理,可同时支持多台SYSLOG日志服务器;
l支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;
生成的报表可自动发送至用户指定邮箱;
12.
销售许可
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
13.
型号证书
具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
14.
质保服务及培训要求
质保期3年,代码、系统版本升级维护3年
分支局现场安装、维护及培训服务。
认证工程师集中培训一次。
4.网络机柜
2*0.6*0.9(高*宽*深)高档机柜
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 交换机 技术 要求