朝阳区教育“校通”工程招标文件—业务网安全系统技术要求.docVIP

朝阳区教育“校校通”工程 业务网安全系统技术要求 2005年5月9日目 录 一. 业务网 1 1. 总体要求 1 2. 网络设计原则 1 3. 具体需求 1 4. 核心交换机主要性能指标要求 3 5. 出口高性能NAT设备性能要求 6 6. 维护终端要求 6 7. 投标方应提交的技术文档 6 二. 安全系统 6 1. 核心防火墙技术要求 7 2. 漏洞扫描系统技术要求 7 3. 网络入侵检测技术要求 8 4. 网络防病毒系统技术要求 8 5. 投标方应提供的技术文档 9 业务网 总体要求 业务网建设目标为构造一个可靠、可控、高速、可管理的核心交换平台，用于连接各个学校、数据中心及市教育信息网、区公共信息平台等不同的网络。 投标方须对如何保证系统的高可靠性，从硬件体系结构、业务处理方式、控制软件等各方面做详细描述。 投标方须考虑IPV6、VoIP 等先进技术在网络上的应用，就未来应用的扩展性提出建设性意见。 投标方要根据招标方需求进行网络设计并报价。 招标结束后，中标方须进行深化设计，充分考虑已有的资源和实际情况，对方案进行调整，最终形成实施方案。 网络设计原则 使用成熟先进技术 简化网络结构 设备高性能高可靠 可抵御网络异常流量的攻击 具体需求 业务要求： 2个网络出口（市教育信息网及区公共信息平台） 1个数据中心 接入249个节点 网络性能要求： 核心交换 万兆级连接 背板容量 1.5T 包转发率 400Mpps 出口 连接市教育信息网1000Mbps接口（2个） 连接Internet 100M（高性能NAT） 连接市教育信息网内网1000M 连接区公共信息平台1000Mbps接口（高性能NAT） 数据中心 数据中心分三部分 Internet服务器区 关键应用服务器区 大流量服务器区 数据中心关键应用服务器区通过千兆级防火墙连接到核心 数据中心大流量服务器区通过ACL进行3、4层访问控制 数据中心Internet服务器区通过百兆级防火墙连接到出口 学校（接入层网络）访问数据中心总带宽不小于6Gbps 接入的学校 普通学校100Mbps接入网络中心 示范校500Mbps接入网络中心 网管要求 网管网络相对于业务网络独立，网管网络与业务网络需要通过防火墙连接，要求严格的安全策略 可实现现有和新增设备管理、网络管理、日志管理及网络性能管理的网管系统 可实现基于WEB方式对设备端口进行流量监控 可进行带内管理（通过网管防火墙）及带外管理 可提供NTP服务 为网络中设备提供NTP服务 为网络中计算机提供NTP服务 入侵检测控制台等属于网管网络 可靠性要求： 核心网络 设备双机热备份； 关键板卡1+1热备 电源1+1或1+n保护 接入网络 双链路负载均衡，热备份； 路由连接冗余备份。 其它要求 已有1台千兆NETEYE防火墙可利旧 已有2台CISCO6506交换机低速引擎可利旧 已有1台CISCO6509交换机低速引擎可利旧 须考虑今后将原有IP网络迁移到本网络中 须考虑基于用户的宽带认证计费系统 须考虑与NTP组网方案 须考虑网络安全功能，配合网络中防火墙、入侵检测系统、防病毒系统综合设计网络 工程要求 使用的设备需要在业界有广泛应用； 设备报价需包括设备安装附件； 交钥匙工程。 核心交换机主要性能指标要求 （1）数量：2台 （2）单台配置要求： 冗余主控引擎 冗余电源。 内存（主控引擎1G，路由模块1G） 2个10GE以太网模块 10个千兆单模以太网光模块 48个10/100/1000M自适应以太网双绞线端口。 （3） 设备技术指标要求见下表 技术指标要求 高性能 体系结构 支持分布式体系结构 集成化路由引擎和交换背板，无需额外配置模块 吞吐量 IPv4 400Mpps （第三层交换速率） 背板容量 1.5Tbps 交换容量 700Gbps 用户槽位数 9 部件冗余 支持交换引擎处理模块1+1冗余 支持三层路由处理模块1+1冗余 支持1+1冗余交换矩阵 支持冗余电源、散热风扇 支持插板的热插拔 路由冗余 支持冗余路由切换及负载均衡 多协议 单播路由协议 支持BGPv4、OSPF、RIP2、Policy Routing IPV6 硬件支持IPV6 支持IPv6 RIP, OSPF，BGP. 支持IPv6/IPv4 及IPv4/IPv6 Tunnel 基于硬件的多播实现 支持硬件方式实现多播协议 多播路由协议 PIM-Sparse, PIM-Dense, PIM-Sparse/Dense等协议 MPLS 支持二，三层VPN 支持MPLS流量工程 支持MPLS虚拟专网 支持缓存协议 支持基于WEB的缓存协议 接口 以太网