返回
配套网络设备技术规范书.doc

配套网络设备技术规范书.doc

ID:51531350

大小:168.00 KB

页数:13页

时间:2020-03-12

配套网络设备技术规范书.doc_第1页
配套网络设备技术规范书.doc_第2页
配套网络设备技术规范书.doc_第3页
配套网络设备技术规范书.doc_第4页
配套网络设备技术规范书.doc_第5页
资源描述:

《配套网络设备技术规范书.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2012年5月目录1概况32标准和规范33技术要求:33.1总体要求33.2网络防火墙技术要求43.3运行环境与标准93.4技术数据表103.5铭牌和标签104供货范围105.3一般要求105.3供货范围105设计联络、培训和现场服务125.3投标方现场技术服务125.3培训145.3设计联络151概况本工程新建一套局域网系统,要求不仅能够具备网络办公环境,还能够将监控系统和门禁系统纳入其中。要求系统具有高性能和高可靠性,应用实施范围广,并兼顾上下交互、平台集成的要求,同时保证该应用能够快速部署及稳定运行。2标准和规范投标所提供的产品均按下列标准和规程进行设计

2、、制造、检验和安装。所用标准必须均为最新版本,如果这些标准有矛盾时,按最高标准的条款执行或按双方商定的标准执行。适用标准如下:a)IEEE——美国电气电子工程师协会标准。b)ANSI——美国国家标准委员会标准。c)EIA——电子工业协会标准。d)ITU——国际电信联盟。e)ISO——国际标准化组织标准。f)UL——美国保险商试验室标准。g)NFPA——美国国家防火协会标准。h)GB——中华人民共和国国标。i)SI——标准国际单位制。j)NEMA——美国国家电气制造协会标准。3技术要求:3.1总体要求3.1.1先进性和成熟性所选择的产品都应是成熟、可靠的产品。产

3、品供应商实力雄厚,市场占有率较高,产品具有延续性,能保证系统未来发展的需要。3.1.2兼容性产品具有良好的兼容性和开放性,能作为目前及今后多种应用的运行平台。3.1.3可靠性产品具有高度的可靠性,保证系统7x24小时不间断运行。3.1.4经济性系统的软件和硬件系统的配合最佳,且具备良好的性能价格比。3.1.5可扩展性系统具备较强的扩展能力,以适应未来业务发展的要求。3.1.6安全性产品配置具备良好的安全性,保证系统安全、稳定运行。3.1.7可管理性产品具有灵活、方便的管理控制手段。3.2网络防火墙技术要求3.2.1.芯片功能(1)灵活速度共存:融合NP可编程、

4、传统ASIC高性能特点。(2)ASIC两级独立缓存。ASIC系统内部256Kbps的SRAM一级缓存,以及高达256M的ASIC独立专用存储空间(二级catch缓存)。(3)系统集成化。将众多处理功能芯片(MAC、SRAM、VPN加密单元、NAT加速单元、FW功能单元等)集于ASIC一身,确保系统的低功耗,高性能,高稳定,长寿命。(4)低报文延迟。采用TAPF(TopASICPacketFastPath,ASIC报文快速路径),降低报文延迟。3.2.2.工作模式(1)透明模式(2)路由模式(3)混合模式(路由与透明两种模式同时工作)3.2.3.网络地址转换支持

5、包括正向、反向NAT以及PAT等多种地址转换方式3.2.4.访问控制(1)包过滤策略用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤IP报文和非IP报文(2)防火墙访问规则:通过限定访问时间、服务类型及DPI(深度报文检测)针对对象及区域,进行访问控制。支持基于流、数据报、透明代理三种过滤方式。(3)支持HTTP、SMTP、POP3、FTP等的过滤。(4)动态端口支持协议包括FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。3.2.5.VPN(1)支持基于标准IKE协商的VPN通信隧道(2)支持网关

6、到网关,及远程移动用户到网关的VPN隧道(3)支持多种认证方式,如预共享密钥,数字证书等(4)支持SCM服务器集中管理3.2.6.防御功能(1)内置攻击检测模块:抵御包括SynFlood,Smurf,Targa3,SynAttach,ICMPFlood,PingofDeath,Land,WinNuke、TCPScan、IPOption、TearDrop、Targa3、IPspoof端口扫描等几十种攻击;(2)Topsec联动:与支持TOPSEC协议的其他厂商的IDS设备联动,以提高入侵检测效率。(3)端口阻断功能:可以根据数据包的来源和数据包的特征进行阻断设置

7、。(4)SYN代理:对来自定义区域的SynFlood攻击行为进行阻断过滤。3.2.7.服务保证(QoS)(1)分级带宽管理:通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP地址段,时间段,服务优先级等多种条件设置带宽策略。(2)能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。3.2.8.VLAN与生成树认证(1)支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备(2)进行路由(3)支持多种生成树协议,包括PVST+及CST等协议(4)支持802.1q,能进行802.1q的封装和解封装(5)支持ISL,能

8、进行ISL的封装和解封装(6)Vlan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。