山東省城市商業(yè)銀行合作聯(lián)盟有限公司測試環(huán)境老舊網(wǎng)絡(luò)設(shè)備替換及優(yōu)化項目供應商征集公告

交換機設(shè)備

指標項

規(guī)格參數(shù)要求技術(shù)規(guī)格指標要求(備注：加*為必須滿足項)

信創(chuàng)要求

*符合國家信創(chuàng)要求，CPU芯片、交換芯片均為信創(chuàng)產(chǎn)品。

性能指標

*業(yè)務模塊插槽數(shù)量≥4

*交換模塊插槽數(shù)量≥6，且支持N+M冗余

*系統(tǒng)交換容量≥250Tbps

*包轉(zhuǎn)發(fā)率≥115200 Mpps

*支持10GE、40GE、100GE端口擴展

*基于正交CLOS架構(gòu)設(shè)計，主控引擎與交換網(wǎng)板硬件分離,主控板故障或者更換不影響整機轉(zhuǎn)發(fā)性能

可靠性

*支持主控板、交換網(wǎng)板、電源、風扇冗余

*支持BFD

*支持不間斷業(yè)務在線軟件升級。

功能協(xié)議

*支持靜態(tài)路由，RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議

*支持跨設(shè)備鏈路聚合

*支持IPv6靜態(tài)路由，RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議

*支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等組播協(xié)議，組播over VxLAN

*支持VXLAN協(xié)議，且支持BGP EVPN協(xié)議

*支持VXLAN over IPv6

管理性

*支持SNMP V1/V2/V3、Telnet、SSH

*支持集群、IRF堆疊多虛一技術(shù)，集群、IRF堆疊支持帶外管理方式，實現(xiàn)單一界面管理多臺設(shè)備，支持與現(xiàn)網(wǎng)在用華三設(shè)備堆疊或者mlag

*支持Telemetry，支持Netstream

*內(nèi)置圖形化網(wǎng)管，不額外收費

本次設(shè)備實配

*主控板≥2；交流電源模塊≥4；滿配主控、滿配電源模塊、風扇模塊

*交換板卡≥6; 滿配交換網(wǎng)版

*10G板卡數(shù)量2塊，單板端口數(shù)量48個，板卡滿配10G多模光模塊。

設(shè)備名稱

指標項

技術(shù)規(guī)格指標要求(備注：加*為必須滿足項)

路由器設(shè)備

基本要求：

*支持交換容量≥234.5 Tbps，支持包轉(zhuǎn)發(fā)率≥54000Mpps，若官網(wǎng)存在雙指標，以官網(wǎng)最小值為準，提供官網(wǎng)截圖及鏈接證明；

*設(shè)備關(guān)鍵芯片(包括但不限于CPU、NP、TM、TCAM及交換芯片)采用自研國產(chǎn)化芯片，提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

*規(guī)格為3U，深度≤300mm；

*設(shè)備支持雙主控雙交換架構(gòu)，電源、風扇等部件冗余設(shè)計，支持業(yè)務板卡及電源、風扇均可熱插拔；

*整機線卡槽位數(shù)（該數(shù)量不包含主控及交換板數(shù)）≥6個；

*整機可配置端口容量（單向）不低于1.2Tbps；

*為考慮后續(xù)網(wǎng)絡(luò)變化多樣性，設(shè)備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型；
*本次實際配置雙主控，雙電源，千兆光口10個，萬兆光口10個，萬兆多模模塊10個，千兆單模模塊10個，高級軟件功能授權(quán)，時間同步功能授權(quán)。

性能要求：

*單槽位最大支持200Gbps線速轉(zhuǎn)發(fā)不丟包；

*支持IPv4路由表容量≥10M,IPv6路由表容量≥5M，支持IPv4轉(zhuǎn)發(fā)表容量≥4M,IPv6轉(zhuǎn)發(fā)表容量≥2M，須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

*每單板可應用的ACL規(guī)則為32K，須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

*VPN能力支持VRF容量不低于4K， LDP LSP容量不低于128K，LDP標簽數(shù)不低于256K，L2VPN MAC容量不低于1M，L3VPN 路由容量不低于1M，須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

功能要求：

*支持配置基于國家密碼局發(fā)布的SM2/SM3/SM4國密算法，須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

*設(shè)備支持MACsec須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告；

*支持Flexe網(wǎng)絡(luò)硬切片技術(shù)，須提供國內(nèi)權(quán)威機構(gòu)發(fā)布的具有CMA和CNAS同時認證蓋章的第三方檢測報告

*支持5級H-QoS調(diào)度，并提供第三方檢測報告

*支持跟聯(lián)盟現(xiàn)網(wǎng)華為NCE-IP控制器做對接

*支持基于IPv6的應用識別和保障（APN6）

設(shè)備名稱

指標項

技術(shù)規(guī)格指標要求(備注：加*為必須滿足項)

防火墻設(shè)備

基本要求：

*支持千兆Combo接口≥8個，千兆電口≥4個，千兆光口≥4個，萬兆光口≥6個；

*標準機架式1U設(shè)備；

*采用國產(chǎn)自研芯片；須提供權(quán)威第三方測試報告

*支持擴展≥2路萬兆光Bypass鏈路；

*嚴格前后風道；

*支持冗余電源，要求防火墻安裝了兩塊電源模塊時，其中的一塊可以進行熱插拔；配置4個風扇，形成3+1冗余備份；

單臺配置：雙電源，硬盤≥240G，千兆多模光模塊4個，萬兆多模模塊6個，5年威脅防護授權(quán)，實配虛擬防火墻數(shù)量≥1000。

性能要求：

*防火墻吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥10Gbps；
*防火墻轉(zhuǎn)發(fā)時延≤18μs；
*支持URL識別能力和URL地址識別庫，云端URL識別庫≥5億；

功能要求：

*支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議；

*支持NAT地址復用技術(shù)，可實現(xiàn)單個公網(wǎng)IP地址的無限制端口轉(zhuǎn)換，可有效解決地址短缺問題；

*可根據(jù)目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式；

*支持基于IP（IPv6）、MAC地址，安全組，時間等字段進行安全策略規(guī)則的配置；

*支持策略的模糊查詢，支持添加多個字段查詢，支持根據(jù)五元組查詢流量命中的策略是否符合預期，并根據(jù)查詢出的結(jié)果，調(diào)整安全策略的配置；

*支持每IP，每用戶的最大連接數(shù)限制，防護服務器；

*支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊，支持流量自學習功能，可設(shè)置自學習時間，并自動生成DDoS防范策略。

*可被聯(lián)盟在用華為esight網(wǎng)管系統(tǒng)納管，實時進行網(wǎng)絡(luò)監(jiān)控

*支持與現(xiàn)網(wǎng)防火墻管理平臺對接，實現(xiàn)策略統(tǒng)一管理和配置統(tǒng)一管理，能夠?qū)崿F(xiàn)聯(lián)動，策略自動下發(fā)；

*支持與現(xiàn)網(wǎng)在用華為防火墻進行雙機熱備。

設(shè)備名稱

指標項

技術(shù)規(guī)格指標要求(備注：加*為必須滿足項)

防火墻設(shè)備

性能要求：

*固化千兆電口≥8個，萬兆光口SFP+≥12個（向下兼容千兆）；支持擴展槽≥2個，配置萬兆多模光模塊6個；

*設(shè)備配置冗余電源模塊；

*EMCC存儲卡≥8G；

*為便于運維管理，硬件面板應支持專門的一鍵重啟按鍵，必要時可在不登錄設(shè)備的情況下一鍵重啟設(shè)備。

*IPv4轉(zhuǎn)發(fā)吞吐量≥25Gbps，IPv6轉(zhuǎn)發(fā)吞吐量≥25Gbps； IPv4、IPv6網(wǎng)絡(luò)層轉(zhuǎn)發(fā)時延不大于15us；

*應用層雙棧新建連接數(shù)≥30萬；

*應用層雙棧并發(fā)最大連接數(shù)≥1200萬；

功能要求

*具備虛擬化能力，可將兩臺物理設(shè)備虛擬化成一臺邏輯上的設(shè)備，同時實現(xiàn)功能虛擬化，并可跨設(shè)備做端口聚合（提供具備CNAS標識的第三方檢測報告）；

*具備多租戶應用技術(shù)，支持將一臺邏輯上的設(shè)備虛擬化成多個虛擬防火墻，虛擬系統(tǒng)數(shù)量≥1024；，并可查看各虛擬防火墻的CPU和內(nèi)存利用率、新建、并發(fā)和吞吐信息，設(shè)備支持單獨重啟一個虛擬系統(tǒng)，其他虛擬系統(tǒng)以及公共系統(tǒng)的業(yè)務不受影響（提供具備CNAS標識的第三方檢測報告）；

*支持基于不同安全策略設(shè)定會話長連接老化時間（提供具備CNAS標識的第三方檢測報告）；

*設(shè)備支持IP信譽黑名單機制（提供具備CNAS標識的第三方檢測報告）；

*支持配置集中管理，支持統(tǒng)一管理平臺自動生成的安全策略下發(fā)給防火墻的功能（提供具備CNAS標識的第三方檢測報告）；

*支持自動生成安全策略。管理平臺可通過對流量日志的統(tǒng)計整理，自動生成安全策略，并下發(fā)給防火墻設(shè)備，提高運維人員工作效率（提供相關(guān)功能截圖）；

*支持對安全策略進行冗余分析，并支持按不同時間段篩選未匹配的策略功能，且可以對其進行禁/啟用或者刪除操作（提供具備CNAS標識的第三方檢測報告）；

*為保證業(yè)務連通性，設(shè)備在特征庫升級時不影響系統(tǒng)轉(zhuǎn)發(fā)（提供具備CNAS標識的第三方檢測報告）；

*設(shè)備支持配置回滾、配置對比（提供具備CNAS標識的第三方檢測報告）；

*支持通過命令行的方式對設(shè)備內(nèi)部數(shù)據(jù)流進行分析，可快速定位造成故障的防火墻內(nèi)部功能模塊，便于進行故障排查（提供具備CNAS標識的第三方檢測報告）；

*支持靜態(tài)路由、等價路由，支持RIP、RIPng，OSPFv2/v3，BGP等動態(tài)路由協(xié)議；支持MPLS VPN，支持組播協(xié)議，支持組播NAT等，可適應各種復雜組網(wǎng)環(huán)境（提供相關(guān)功能截圖）；

訪問控制策略支持基于源/目的IP，源/目的端口，源/目的區(qū)****

支持鏈路聚合功能、接口狀態(tài)同步功能；

支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進行連接數(shù)控制；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護；

支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；

雙機支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步；

支持WEB頁面在線抓包功能，能基于IP、接口、協(xié)議、抓包個數(shù)、接口的單向/雙向抓包，同時可以關(guān)聯(lián)會話

提供便捷的圖形化管理界面，支持 Web GUI、SSH、串口 Console，支持NTP協(xié)議，可作為NTP Server，也可作為Client 設(shè)備（提供相關(guān)功能截圖）；

*支持與聯(lián)盟在用防火墻管理平臺對接，實現(xiàn)策略統(tǒng)一管理和配置統(tǒng)一管理，能夠?qū)崿F(xiàn)聯(lián)動，策略自動下發(fā)；

*支持與現(xiàn)網(wǎng)在用迪普防火墻進行雙機熱備；

資質(zhì)要求：

*具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證》；

*所投的防火墻具有中國信息安全測評中心頒發(fā)的信息安全產(chǎn)品自主原創(chuàng)證明的

*具備 IPv6 Ready Logo Phase2證書；

服務要求：

*防火墻配置基線調(diào)優(yōu)服務5年；

*防火墻安全加固服務5年；

*重大節(jié)假日、重大活動期間提供原廠技術(shù)人員現(xiàn)場保障；