返回
附件1网络设备参数

附件1网络设备参数

ID:46914047

大小:121.00 KB

页数:15页

时间:2019-11-29

附件1网络设备参数_第1页
附件1网络设备参数_第2页
附件1网络设备参数_第3页
附件1网络设备参数_第4页
附件1网络设备参数_第5页
资源描述:

《附件1网络设备参数》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、附件1网络设备参数路由器性能要求:序号规格/要求1体系架构:支持双主控引擎,支持基于硬件的转发机制和无阻塞交换技术。千兆路由电口≥16个,千兆光口≥8个(含7个千兆多模光模块,1个单模),100M/1000M光口可以自适应千兆,万兆路由器端口≥1*10GE(含1个万兆多模)。设备具有独立的交换网槽位(非主控处理引擎),和主控板槽位完全分离,以保证直插单主控板或者主控板故障切换时不会影响业务转发。2性能要求:业务槽位数量≥4个,引擎性能≥170Mpps3物理板卡:实配单板为路由单板,不能为交换机单板,要求物理端口

2、可以直接配置为三层路由端口,配置IP地址支持10GE-WAN/LAN、GE/FE、OC-3c/STM-1cPOS、ChannelizedOC-3/STM-1POS、E1/cE1支持单板直接热插拔,不需要配置命令4局域网协议:Ethernet,EthernetII,VLAN(VLAN-BASEDPORTVLAN,VOICEVLAN,GuestVLAN),802.1p,802.1Q支持PPP、MP、PPPoEClient、PPPoEServer5局域网协议:6Netstream:支持分布式Netflow/Netst

3、ream网络流量分析,且不需要为Netstream功能配置专门板卡7IP路由:支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS,支持PIM-SM,PIM-DM,MBGP等组播路由协议8IPv6:支持IPv6静态路由;支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议;支持IPv4和IPv6双协议栈;支持IPv4向IPv6的过渡技术:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等;支持ICMPv6、UDPv6、TCPv6等;9MPLS:支持MPLS三层

4、VPN;支持MPLS-TE流程工程;支持L3VPN,支持OptionA、B、C三种方式的跨自治域互通技术;1510QOS:提供完善的QoS机制:支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IPPrecedence,802.1P,DSCP、MPLSEXP流量分类,支持流量整形以及WRED拥塞避免机制;支持ECMP、UCMP流量负载分担;11电源可靠性:支持双电源、支持电源1+1冗余备份12管理和维护:支持接口备份功能,VRRP、BFD等可靠性技术支持NetStream或类似的流量采集功能;支持Conso

5、le、telnet、SSH等登陆方式;支持SYSLOG、SNMPV1/V2/V3、RMON、WEB网管、CWMP功能;13产品资质:提供工信部(或原信产部)入网证书(IPV4)提供工信部(或原信产部)入网证书(IPV6)14配置要求:主控≥1,电源≥2,千兆路由电口≥16个,千兆光口≥8个(含7个千兆多模光模块,1个单模),100M/1000M光口可以自适应千兆,万兆路由器端口≥1*10GE(含1个万兆多模)防火墙性能要求:序号规格/要求1整机:千兆电口≥8千兆电Bypass口≥2,可扩展2运行模式:路由模式、

6、透明模式、混杂模式3AAA服务:Portal认证、RADIUS认证、HWTACACS认证、PKI/CA(X.509格式)认证、域认证、CHAP验证、PAP验证154防火墙:SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化安全区域划分可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPF

7、lood、DNSFlood等多种恶意攻击基础和扩展的访问控制列表基于时间段的访问控制列表基于用户、应用的访问控制列表ASPF应用层报文过滤静态和动态黑名单功能MAC和IP绑定功能基于MAC的访问控制列表支持802.1qVLAN透传5病毒防护:基于病毒特征进行检测支持病毒库手动和自动升级报文流处理模式支持HTTP、FTP、SMTP、POP3协议支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表6深度入侵防御:支持对黑

8、客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御15支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)支持攻击特征库的手动和自动升级(TFTP和HTTP)支持对BT等P2P/IM识别和控制7邮件/网页/应用层过滤:邮件过滤SMTP邮件地址过滤邮件标题过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。