校园数字化网络建设清单模板.docx

《校园数字化网络建设清单模板.docx》由会员分享，可在线阅读，更多相关《校园数字化网络建设清单模板.docx（28页珍藏版）》请在第一文库网上搜索。

1、校园数字化网络建设清单模板目录1校园网络安全系统41.1.出口防火墙141.2出口防火墙2（含上网行为管理模块）513链路负载均衡61.1 4态势感知平台71.5 堡垒机91.6 WAF入侵防御系统101.7 VPN1118杀毒软件122校园网141.1 1核心交换机161.2 24口汇聚交换机171.3 24口万兆互联交换机171.4 24口千兆管理交换机181.5 48口接入交换机181.6 24口POE交换机181.7 7千兆单模光模块192.8万兆单模光模块192.9万兆多模光模块192.10WIF16无线控制器192.11无线管理授权202.12WIF16放装AP212.13WIF1

2、6面板API222.14WIF16面板AP2222.15W1FI6高密AP232.16WIF16室外AP242.17WIF16无线路由器242.18工程线路网络维护专用工具套装243设备网251核心交换机25224口汇聚交换机26324口接入交换机264240POE交换机2758口POE交换机276万兆单模光模块277千兆单模光模块281校园网络安全系统以学校网络环境及信息系统为保障对象，系统搭建安全技术体系，确保技术体系的安全性与可用性的有机结合，达到适应性的要求。建设集中的安全管理平台，实现对安全系统的集中管控、分权管理。建立青山湖校区与东岳校区一体化的网络与信息安全保障体系。设备清单序号

3、名称数量单位1出口防火墙11台2出口防火墙2（含上网行为管理模块）1台3链路负载均衡1台4态势感知平台1套5堡垒机1套6WAF入侵防御系统1台7VPN1台8杀毒软件1套设备详细参数要求1.1.出口防火墙1序号名称技术参数I规格要求采用多核架构，自研操作系统，具有完全自主知识产权的专用安全操作系统；2含交流冗余电源，21*RJ45串口，21*RJ45管理口，22*USB接口，N6*GE电口，N4个千兆SFP光口，22个接口扩展槽位，2256G固态硬盘，24T机械硬盘，含入侵防护模块、防病毒模块的3年授权；网络层吞吐量210G,并发连接数2400万；3支持虚拟线、二层透明、三层、混合、旁路监听接入

4、方式，适应各种网络环境需求；支持28级流控，可对应用流量实行带宽限制、带宽保证等策略；4具备SS1VPN功能，支持WEB代理和13-VPN两种实现模式；5支持资产风险识别。可根据用户指定的网络范围，通过自动、手动识别等多种方式，识别资产类型，如PC、移动设备、服务器等等资源类型；6支持安全加固指导及实施。针对识别出的在线资产风险，为用户提供一键新建访问控制规则的功能，并可实时告警和记录入侵安全事件，形成安全事件报表和趋势图，指导用户及时做出加固防护。7支持24400种入侵规则过滤,对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型；8支持ZIP/RAR/GZIP/BZ

5、IP2等最多10层压缩文件的病毒查杀；9可在云端监控设备的CPU、内存等信息，能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理，需提供以上功能截图证明以及云端域名访问截图证明（确保域名有效性）；10要求获取CVE证书，且类型为下一代防火墙（NeXtGeneratiOnFirewa11）；I1产品具备信息技术产品安全测评证书，测评级别为EA14+级别1.2出口防火墙2（含上网行为管理模块）序号名称技术参数1基本要求采用多核架构，自研操作系统，具有完全自主知识产权的专用安全操作系统2应用审计含交流冗余电源，21*RJ45串口，21*RJ45管理口

6、，22*USB接口，26*GE电口，24个千兆SFP光口，22个接口扩展槽位，256G固态硬盘，4T机械硬盘，含入侵防护模块、防病毒模块的3年授权；网络层吞吐量210G,并发连接数2400万;3路由功能支持静态路由、策略路由、RIPsOSPFsBGP、ISIS等路由协议；4NAT要求所投产品支持NATv6NAT444.NAr64、DS-1ite.FuI1-Cone-NAT等地质转换技术，并可对SNATDNA进行命中分析，帮助用户识别长期未命中的NAT规则5策略管理支持基于国家/地区维度进行流量控制等安全策略，支持垃圾策略清理，支持聚合策略以及策略导出6IPV6支持IPv6协议栈、IPV6穿越技

7、术、IPV6路由协议；7负载均衡支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发8VPN要求所投产品支持IPSecVPNSS1VPN12TPVPN等VPN技术，且SS1VPN具备USB-KEY认证的能力。9上网用户认证要求所投产品支持Web认证，且Web认证的方式需要包含口令认证、短信认证、口令+短信认证的方式，在SCVPN场景下，支持本地用户或RADIUS认证用户通过口令+邮件验证码的方式进行认证。10上网行为管理基于网络特性，要求支持4G扩展网卡运行IPSeCVPN、流量限额、服务器负载均衡、广告推送以及应用缓存、APP动态缓存等功能支持扩展终端水印功能，可实现对终端

8、实现水印策略下发和调控1.3链路负载均衡序号名称技术参数1硬件要求采用专用多核硬件架构，不允许家用级CPU,提供CPU型号供货时查验，接口数216个千兆电口，24个千兆光口，26个万兆光口,24个COmbo接口，22个扩展槽，设备支持冗余电源，并且电源支持热插拔。（支持设备到货上电进行电源热插拔测试）。产品需包含服务器负载均衡，链路负载均衡，全局负载均衡，DDOS,应用识别模块授权。2性能要求14新建连接数27万，整机吞吐量23G,并发连接数2500万3基本网络支持端口聚合，支持静态模式以及1ACP模式，支持V1an、QinQ.STP.MSTP等二层协议，满足二层的区域隔离以及链路冗余，支持以

9、下协议的A1G功能，包功能括但不限于DNSRTSPPPTP、SCCPXDMCP、FTP、RSH、NBTSCCPH323、SQ1NETMGCP、SCTPSIP,支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本。4链路负载均衡支持多种链路检测方法，能够通过ICMP.UDP、TCP、FTP.DNS.HTTP.RADIUS、SS1、HTTPS、TCPha1f-openSNMP-DCARAD1US-ACCoUNT等方式监控链路的连通性。5支持进行动态就近性算法评估时，可依据本链路到达目的地址的RTT、TT1以及本链路当前的带宽使用率进行调度，通过ICMP、TCP.DNS等方式，检验SNAT地

10、址池中的地址有效性，避免出口SNAT池中地址被意外封杀后仍然被使用造成网络访问中断，支持DDNS,动态更新DNS服务器上域名和IP地址之间的对应关系，保证通过域名解析到正确的IP地址。支持多个PPPOE出口的链路负载（需提供设备功能界面截图证明）。6服务器负载均衡支持CARP等算法，在不借助会话保持的前提下，当服务池中的某个服务器故障时，只有故障服务器上的业务流量重新HASH调度，正常服务器上负载的业务不重新进行HASH,将业务系统的震荡降到最低。7支持基于TCP、HTTP的被动健康检查，通过监控链路中的重置、重传、错误应答码等信息判断服务器的健康状态。8支持将客户端与服务器通信的CoOkie

11、信息进行加密，保护客户端隐私安全。9可以通过X-forward-for以及OP1iOn插入两种方式实现IPv6的溯源，可以实现IPv6协议的SS1加解密1O支持基于HTTPUR1、HTTPHostHTTP重定向、HTTPUR1重写、HTTP重定向内容的重写、HTTPHeader重写、HTTPHeader删除、HTTPheader插入、HTTPbody重写、cookieUR1contentmethod进行负载分担。14态势感知平台序号名称技术参数1硬件2U标准机架硬件，2*CPU240线程，内存2128G,SSD硬盘2256G,SATA硬盘24*4T,千兆电口22,支持RAID,支持扩展网卡，设

12、备具备前面板液晶屏显要求示设备状况。产品包含日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、一键响应、态势感知功能模块。2功能要求平台应支持内置300+设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、终端主机日志、数据库等。3平台应支持外置转发器、转发器内置部署，支持单向光闸场景数据接入及不同网络间的数据采集，支持界面化配置规范化规则采集第三方日志实现异构日志格式归一化。解析规则支持正则表达式等前置过滤方式及json、kv、csv、正则表达式类型的解析规则，支持界面划

13、取字段配置、多级解析提取嵌套字段、配置规范化规则对解析提取的字段进行字段类型、名称、取值规范化。4平台应支持外部备份机制，支持超长日志存储，支持通过NFS自动备份日志到外部服务器上，支持备份日志自动加密存储，支持内外部存储统一展示，支持外部备份文件可恢复可搜索。5平台应支持规则分析能力，应支持不少于300种内置分析识别规则并支持内置规则的升级，支持用户自定义规则，用户自定义规则可以支持导入导出。6平台应支持对失陷资产进行判定并提供失陷资产的判定依据，包括但不限于失陷资产概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据如攻击特征、流量上下文、关联的告警日志及流量日志以及PCa

14、P包下载，并可快速扩展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类型威胁事件。（提供功能截图）。7平台应支持外部威胁分析，支持Web漏洞攻击、暴力破解、SQ1注入、XSS跨站脚本攻击等分页面统计分析，支持外部攻击源TOP5、外部攻击源地区Top5,支持影响资产TOP5、影响资产组Top5,支持威胁类型分布和外部威胁趋势图，支持受害者和攻击者不同视角的列表展示，支持资产IP、资产名、资产组等多种条件进行查询，查询结果支持导出为EXCe1文件，支持自定义列表中展示的列。8平台应支持外连威胁分析，支持后门外连等分页面统计分析，支持发起外连资产TOP5、发起外连资产组Top5,支持外连目标TOP5、外连地区Top5,支持威胁类型分布和外连威胁趋势图，支持发起者和外连目标不同视角的列表展示，支持资产IP、资产名、资产组等多种条件进行查询，查询结果支持导出为EXCe1文件，支持自定义列表中展示的列。9平台应支持多维度资产管理，进行多维度资产视图分析，系统至少内置五种视图：资产组视图、业务系统视图、组织结构视图、地理位置视图、行业视图。1O平台应支持对重点单位或重点网站的漏洞扫描能力，平台支持向安全采集探针下发系统漏洞扫描任务、网站安全漏洞扫描任务、口令猜测扫描任务，通过平台进行统一扫描任务监控、管理，对扫描结果可