产品配置清单摘要.docVIP

产品配置清单 项目名称：天津市滨海新区塘沽教学仪器设备站信息化设备项目 项目编号：TGPC-2014-F-0756 中标供应商：天津市帝星科技发展有限公司 序号 设备名称 规格型号 详细配置及技术标准 一、河头中学校园网络、广播系统 1 路由器 RSR30-44/ PA240R 主机（4个SIC模块插槽，4个NMX模块插槽）固化2个光电复用GE口，2个USB口，支持端口扩展，最大应支持千兆以太网电口=10，支持业务槽位数=8 ，1个Console，1个AUX，512M内存，512M FLASH，含主控板和风扇， 含电源模块，设备支持GE、FE、POS、E1、CPOS、ATM等接口模块 支持国密局加密算法的硬件加密模块 转发性能=2Mpps，配置GRE、L2TP VPN、IPSec VPN功能；支持并内置MPLS VPN、IPv6等组网功能；支持web管理界面、TR-069网管协议、SNMP v1/v2c/v3网管协议；为了提高业务传输效率，需配置广域网优化功能 提供招标加分项：1、投标产品应具备国家密码管理局颁发的商用密码产品型号证书和同意生产的批复文件 2、投标产品提供工信部颁发的IPv4电信设备进网许可证复印件 2 汇聚层交换机 H3C S5110 所投产品交换容量为256Gbps 所投产品包转发能力为42Mpps 所投产品单台配置24个千兆电接口，4个千兆光接口 所投产品支持4K符合IEEE 802.1Q标准的VLAN 所投产品支持IPv4静态路由，RIP 所投产品支持IPv4和IPv6双协议栈，支持IPv6静态路由 所投产品支持IGMP Snooping，支持组播VLAN 所投产品支持堆叠 所投产品支持基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL；支持基于时间的ACL 所投产品每个端口支持8个输出队列，支持队列调度机制，支持基于流的包过滤，支持基于流的重定向，支持基于流的限速，支持Voice VLAN 所投产品支持用户分级管理和口令保护，支持IEEE 802.1X认证/集中MAC地址认证，支持AAARADIUSHWTACACS认证，支持端口隔离，支持ARP入侵检测功能，支持防Dos攻击，支持IP＋端口的绑定、IP+MAC的绑定、端口＋MAC的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN的绑定的功能 所投产品支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMPv1/v2/v3，WEB网管，支持中文图形界面网管 提供入网许可证等证书扫描件附后 3 网关（具备上网行为及防火墙功能） AF-1120-L 1、 标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口，并含2个高速USB2.0接口，1个RJ45串口 2、 整机吞吐量=2Gbps，七层吞吐量=400Mbps，并发连接数=8,00,000，每秒新建连接数=50,000 3、必须内置病毒库、漏洞特征库、应用识别库、WEB应用防护库，并且支持在线自动升级。 4、支持APT检测功能，防止僵尸网络感染PC终端用户 5、必须支持基于应用制定策略路由的智能选路功能和基于应用类型划分与带宽分配，支持基于网站类型的划分与带宽分配 6、支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 7、支持独立的web攻击特征库、IPS漏洞攻击特征库、敏感信息防泄漏特征库、僵尸网络特征库和URL库。 8、支持应用更新版本后的主动识别和控制，应用识别库的应用总数在1000种以上，规则总数在2800条以上；支持网关型网页防篡改，无需在服务器中安装任何插件。 9、可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。 10、总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，主隧道断开备份隧道自动启用，保证VPN连接不中断 11、风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略服务器防护 支持web攻击特征数量2500+；支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义；支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等；支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQ