2009年IDC系统一期工程技术规范要求.pdfVIP

2009 年 IDC系统一期工程技术规范要求 一 运营管理平台 本次建设的运营管理平台应具备网络管理、运营管理、资源 管理和业务管理 4 部分功能 . 1、业务管理包含 IDC 服务管理和产品管理功能； 2、资源管理包含 IDC 机房、机架、机位管理， IP 和带宽资源 管理，设备资源管理等功能； 3、运营管理包含业务运营， 权限管理， 客户管理， 统计分析， 管理员门户等功能； 4、网络管理包含设备管理， 拓扑管理， 性能管理， 统计报表， 故障管理等功能。 具体的要求和各部分应该具有的详细功能见 IDC 技术规范 书. 如厂家有更多个性化的功能则更好 , 但运营管理平台需包含 以上四部分基本内容 . 二 安全产品要求及容量配置 1 、流量清洗系统 建议采用绿盟流量清洗系统 . 具有较强的防护能力 , 满足规 范的各项要求 . 可防御各类 DDoS攻击及其变种 , 针对 UDP DNS Query Flood 具备专门的防护手段 , 使用智能攻击流量识别的技 术进行防护 , 而不基于特定规则的方式 , 支持对欺骗和非欺骗的 TCP (syns, syn-acks, acks, fins, fragments) ，UDP (random port floods, fragments) ， ICMP (unreachable, echo, fragments) ，DNS等攻击方式的防护 , 支持欺骗和非欺骗的 HTTP Get flood 攻击 , 系统设计支持按需保护，能为多个用户服务， 能同时保护多个用户，而且 DDOS防护设备的放置地点灵活，通 过动态的方式牵引清洗 DDOS流量。单台设备支持对被防护网络 Zone，定义 Zone 的数量 1000 个, 整体 DDOS防护设计支持 Netflow, SPAN 等监控技术和动态防护策略的全自动解决方案， 支持边学习边保护，动态防护 , 自动防护 , 交互式防护，动态的 自学习流量基线； 动态的策略生成和移除； 动态的阈值启动和调 整。防护设备可以自动触发保护，对其他第三方厂家的系统，可 以提供接口设计 , 支持旁路设计等 , 系统设备自身的安全特性和 配置管理方式支持 Web方式、命令行方式以及专门的管理平台三 种种方式， 图形化界面需支持中文， 支持 Console, Telnet , SSL, SSHv2，SNMPv2, 提供私有 MIB 和 MIB II 库 , 保证登陆密码以 加密方式在网络中传递 , 提供在数据包大小分别为 64、512 和 1518 字节的流量下产品的吞吐量、延迟数据而且具有强大的网 管功能 , 能够适应不同的网络环境 , 支持基于 WEB和串口的管理 , 无需单独客户端 . 采用 2.5GE 接口模块，后期可扩展为 10GE。 2 、流量检测系统 建议采用绿盟流量检测系统