支持智能dns解析

方城县人民检察院警示教育基地及监视居住中心网络弱电系统设备采购需求、技术参数及指标要求序号设备名称技术指标项详细规格参数单位数量单价(元)合计(元)备注1服务器/及软件CPU≥XeonSilver41088核1.
8GHz内存≥16G内存千兆网口≥4个硬盘≥900G包含1年硬件软件质保.
(该产品为核心产品)台/套2核心产品2核心交换机及软件总体架构主控、电源、风扇均须采用冗余设计.
支持云数据中心化所需的TRILL、FCoE和一虚多技术,完全兼容40GE和100GE以太网标准.

1处理性能交换容量≥19Tbps,包转发率≥2800Mpps(如果官方网站公布有多个参考值,以最小值为准)2多业务特性为保障系统的稳定性和安全性,本次所投核心交换机须具备:支持独立硬件SSLVPN业务模块;支持独立硬件LB负载均衡业务模块.
所有功能的实现须为单台物理设备,为防止各功能板卡开启对转发平面性能的影响,招标人不接受用多台物理设备叠加的方式或者软件授权方式来提供所要求的功能.

MPLSVPN支持P/PE、L3MPLSVPN、L2VPN、MCE、LDP协议网流分析支持Netstream或Netflow的网络流量分析功能3横向虚拟化支持将多台高端设备虚拟化为一台逻辑设备,通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率.
支持多虚一技术(N:1),要求N≥4.

4纵向虚拟化支持在纵向维度上异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,做到设备统一管理、配置.

5有线无线一体化要求交换机原生支持融合AC功能,直接能够管理无线AP.
支持有线无线一体化功能,具备终端定位、AC虚拟化、统一认证等特性.

6资质证书为保证本项目的完善实施、严格按照要求落地,制造厂商均须具备良好的商业信誉,提供国家企业信用信息公示系统(网址:http://www.
gsxt.
gov.
cn/)上行政处罚信息一栏的网站截图(带完整URL链接)证明,在"行政处罚内容"栏目内无行政处罚记录.

为确保投标产品生产过程中对环境的低损耗符合国家对于环境保护的相关标准,要求制造厂商具备有害物质过程管理体系认证证书,提供QC080000有害物质过程管理体系认证证书复印件证明.

为确保投标产品生产过程中的能源排放、能源管理、能源利用效率符合国家对于环境保护的相关标准,制造厂商须具备ISO50001能源管理体系认证证书,提供证书复印件证明.

为确保投标产品和系统的可靠性,要求制造厂商从产品的生产、运输、上线、售后等各个环节都要做到专业和可靠,符合国家关于机构、组织、人员、知识产权等相关标准,要求制造厂商具有科学、系统的知识产权管理体系,要求制造厂商具有知识产权管理体系认证证书,提供证书复印件证明.

为确保投标产品和系统的成熟可靠,要求制造厂商具备软件研发、生产方面成熟完善的能力体系,要求制造厂商符合CMMI能力成熟度集成模型的最高级级标准,提供CMMI最高级(5级,要求认证国家为国内)证书复印件证明.

7配置要求实配固定接口数:千兆以太网光接口数量≥24个;千兆电口数量≥24个,万兆以太网光接口数量≥8个配置双主控,双交流电源.
8售后服务提供原厂商3年售后服务承诺函.
台/套13程控交换机外线容量8/拨号模式音频/脉冲/电源功率100W/台14工控机及软件H61芯片支持2-6个GigE相机自带4路光源控制SC-3000/I3-21204G/1T/250W/4路光源/4网硬盘总容量:1T-2T电源:非冗余操作系统:Windows7内存总容量:4G硬盘转速:7200RPM支持CPU颗数:1颗机箱规格:2U机架式显存:集成显卡硬盘类型:混合硬盘Raid卡缓存:台/套15企业路由器产品结构机架式独立硬件设备,标准1U机箱,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预.

多核架构设计,不允许采用X86架构,功能采用模块化结构设计;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态1接口业务口:12个GE电口2网络吞吐量≥800Mbps;3连接数最大并发连接数≥20万,每秒新建连接数≥1800部署模式支持路由模式、透明(网桥)模式、混合模式;4路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由;链路聚合透明、路由模式下支持将多条链路带宽进行捆绑;53G支持支持3G扩展,支持电信、联通等主流3G网卡.
支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSecVPN;6应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;支持基于IP、端口等自定义协议服务;应用特征库可提供在线升级和手动升级URL过滤内置URL分类库,支持约100个URL分类,URL库可在线升级支持自定义URL过滤,并支持URL的模糊匹;可广泛识别恶意网站、违法网站;7行为分析与审计支持自定义关键字对象,在应用控制的时候可选择"包含"、"不包含"、"等于"、"不等于"四种匹配模式,匹配类型包含关键字和数字;支持即时通讯应用管控的精细化管理,可管控"位置分享"、"朋友圈"、"附近的人"、"朋友圈"、"摇一摇"、"漂流瓶"、"收发文件"、"收发消息"、"视频语音"、"登陆注销"等行为;支持P2P应用管控的精细化管理,可管控"下载"、"代理"、"Kad网络连接"、"Ed2k网络连接"、"UPnP协议"、"DHT网络连接"、"连接请求"等行为;支持网络社区应用管控的精细化管理,可管控"举报"、"收藏"、"私信"、"@"、"赞"、"删除"、"搜索"、"关注"、"转发"、"评论"、"发表"、"注销"、"登陆"等行为;支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控;支持收集流量日志,记录IP地址、应用、上下行流量、总流量、产生时间等详细信息;支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、等信息;流量分析支持连续自动识别及自动分类基于7层网络流量;支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOPN用户/应用深度流量分析;能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数;支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、端口号、并将应用与用户深度关联;8安全功能支持基于接口、安全域、IP地址、用户、应用、服务、时间等元素的安全策略,并在同一条安全策略中集成应用过滤、URL过滤、IPSecVPN功能;实配标准的IPSecVPN功能,支持NAT穿越、DPD、动态地址协商、域名协商,支持野蛮模式、主模式,支持AES、DES、3DES等主流算法,支持HubSpoke组网及VPN隧道状态监控;支持端口扫描防护、IP扫描防护、防护pingofdeath、land-base、teardrop、winnuke、smurf等异常包攻击、防SYN/UDP/ICMP/DNSflood攻击、攻击黑名单等功能;9流量管理支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;支持4级层次化QoS、支持多级用户/用户组嵌套;支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;支持进行IP、整机会话限制;WEBPotal认证支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证,支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL;双机热备支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口配置管理支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理;10系统日志支持本地日志记录和远程日志输出;需提供专用的日志审计管理软件;11资质认证需具有公安部销售许可证,提供有效证书复印件需具有工业和信息化部颁发的入网许可证需具有《ISO9001质量管理体系认证》.
台16VPN防火墙及软件1配置要求千兆电口≥8GE千兆光口≥2ComboSSLVPN并发用户≥750IPSecVPN隧道≥750支持≥1个硬盘槽位3年IPS,AV,URL过滤特性库升级(选配).
2硬件架构采用非X86多核架构.
3性能要求吞吐量≥2Gbps最大并发连接数≥150万每秒新建连接数≥3万部署模式实现路由模式、透明(网桥)模式、混合模式.
路由实现实现静态路由、策略路由、RIP、OSPF、BGP等路由协议.
NAT功能实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.
323等多种NATALG功能.
VPN实现高性能IPSec、L2TP、GREVPN、SSLVPN等功能.
支持IPsecVPN隧道自动建立,无需流量触发;支持IPsecVPN智能选路,根据应用和隧道质量调度流量.
攻击防护实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.
1qVLAN透传等功能.
安全策略支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置应用识别可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容.

URL过滤设备提供海量预分类的URL地址库(本地+云端方式),支持根据URL类别实现URL过滤;设备支持管理者自定义新的URL地址和URL分类;4用户行为画像提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容.

行为审计基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等.

入侵防御实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类.

支持超过7000种特征的攻击检测和防御.
防病毒可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;支持超过37000条病毒规则.
数据安全支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配.

流量控制可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等.
要求支持带宽通道独占以及共享管理模式,支持父子带宽策略.

5加密流量检测支持HTTPS,POP3S,SMTPS,IMAPS加密流量的安全检测.
6APT攻击防御支持与云沙箱联动,实现对APT攻击的防御功能.
7流量地图支持基于地理位置的流量和威胁分析IPv6实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE/IPSECVPN、IPV6日志审计、IPV6会话热备等功能.
支持IPV6下的访问控制、IPSecVPN、DDoS防护等安全功能.
8负载均衡支持多出口智能选路,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式.

支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统.
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率.

DDoS防护能够防范DOS/DDOS攻击:Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNSFlood、ACKFlood、FINFlood、分片Flood、Tiny-Fragment.
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略.
9诊断中心支持报文跟踪功能,可对原始报文进行回放.
支持丢包统计,提供详细分析丢包原因.
国密算法支持国密SM1/2/3/4算法.
10设备管理支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等.

提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件.