广州市财政局安全设备更新购置讲解.docVIP

广州市财政局安全设备更新购置 及信息安全服务项目需求 项目概述 1、建设内容 广州市财政局安全设备更新购置及信息安全服务项目将为市财政局的基础网络及安全进行升级改造，涉及旧设备的升级替换、新安全设备的购买和安全服务；旧设备的升级替换包含：接入交换机、入侵防御系统（IPS）、隔离网闸；新安全设备的购买包含：防火墙、堡垒机、数据库审计系统、设备运行状态监控系统。 2、建设目标 将目前国内外先进的计算机技术、网络技术、信息技术、安全技术等运用在市财政局的网络中，提高工作效率和管理水平、实现网络安全可靠运行、提高服务的响应速度，实现市财政局业务系统的高效、稳定运行。 3、系统建设现状 市财政局信息系统网络是市电子政务网络系统的重要组成部分，目前市财政局内部局域网分为内网（业务专网）、外网（互联网接入网）两套完全物理隔离的网络系统，分别以市电子政务外网业务专网和市电子政务外互联网接入网为接口并运行相关业务系统。还建立了与省财政厅、下属地方财政部门以及财政业务相关单位相连的接入网络，实现互联互通和信息共享。现有网络安全设备有部分老旧，故障率高；有部分存在网络瓶颈、单点故障等问题。 4、建设原则 广州市财政局安全设备更新购置及信息安全服务项目是一个系统工程，建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，保证解决方案实施后，可以达到原先预期规划的建设目标，并且提升原有网络及安全的性能和可靠性，最大限度的减轻管理和维护工作量，运用最先进的安全技术进行持续改进，以控制防范新的安全威胁和风险。 项目需求描述 1、设备采购清单 序号 产品名称 技术指标要求 数量 1 交换机A 详见交换机A设备技术指标要求 6 2 交换机B 详见交换机B设备技术指标要求 1 3 入侵防御系统IPS 详见入侵防御系统IPS设备技术指标要求 2 4 隔离网闸 详见隔离网闸设备技术指标要求 2 5 网页防火墙 详见网页防火墙设备技术指标要求 2 6 堡垒机 详见堡垒机设备技术指标要求 1 7 数据库审计系统 详见数据库审计系统设备技术指标要求 1 8 内网安全准入 详见内网管理准入License 400 9 网络监控平台 详见网络监控平台技术指标要求 1 10 安全服务 详见安全服务技术指标要求 1 2、设备详细技术指标要求 （1）交换机A设备技术指标要求 指标项 技术指标要求 设备性能 交换容量≥365Gbps；包转发率≥130Mpps ★固化端口 ≥48个10/100/1000Base-T以太网端口，2个100/1000Base-X千兆SFP端口(Combo)，2个SFP+端口 扩展插槽 1个扩展插槽 端口聚合 支持LACP 支持手工聚合 支持最多128个聚合组，每组支持最多8个GE或4个10GE端口 端口特性 支持IEEE802.3x 流量控制（全双工） 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 虚拟化 提供N：1设备虚拟化功能，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理； VLAN 支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN； 路由 支持静态路由、支持RIPv1/v2，RIPng、支持OSPFv1/v2，OSPFv3、支持BGP4，BGP4+ for IPv6、支持等价路由，策略路由、支持VRRP/VRRPv3； 组播 支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2、支持PIM Snooping、支持MLD Proxy、支持组播VLAN、支持IGMP v1/v2/v3，MLD v1/v2、支持PIM-DM，PIM-SM，PIM-SSM、支持MSDP，MSDP for IPv6、支持MBGP，MBGP for Ipv6； QOS 支持对端口接收报文的速率和发送报文的速率进行限制、支持报文重定向、支持CAR（Committed Access Rate）功能、每个端口支持8个输出队列，CPU口支持48个队列、支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、WFQ（Weighted Fair Queuing）、SP+WRR、SP+WFQ五种模式、支持报文的802.1p和DSCP优先级重新标记 安全认证 支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持Guest VLA