2 / 6 顺德职业技术学院网络防火墙系统改造工程采购采购内容及技术要求2.3.1 网络环境介绍顺德职业技术学院校园网发展至今,已建成覆盖教学区、 生活区的网络和各种数字资源。拥有各类数据端口多个,网络用户人的规模,目前整个网络拓扑如下图所示。原有的天融信防火墙有两个百兆端口和两个千兆端口,架构,天融信操作系统, 最大支持万连接,无用户数限制,与各种校园网络设备配合使用,与现有网络环境衔接性好,性能稳定,使用情况良好。根据顺德职业技术学院目前的网络利用率不断提高,用户数量不断增加, 各种应用日益增多,有必要对网络进行调整。学院分配到的公网地址少,需要通过防火墙转换才能上网,服务器也要通过地址映射才能供外网访问,还需要进行一些安全过滤等。目前校园网络流量非常大,曾出现超过万连接数。随着网络应用(特别是、迅雷、电驴、在线直播等点对点应用)不断增加、学院逐年扩招、网络用户也不断增加,对网络出口的关键设备—3 / 6 —防火墙的性能要求也越来越高。因此,要求新防火墙必须适合现有网络环境使用要求,与现有网络环境衔接性好。改造后的拓扑图:2.3.2 防火墙平台建设要求在规划的基础上,要求采用核心和分区相结合,通过合理部署不同防火墙系统,达到对核心数据的保护和对不同网络行为的监控。本项目中标人必须完成如下任务:()在两条 100M的互联网出口部署一台全新的千兆防火墙,由它分别连接两个互联网出口,实现两个出口流量负载,为全院师生访问互联网提供和访问控制,以满足当前接口流量的性能要求和将来互联出口带宽和学院用户规模的增加。()在服务器区出口部署一台全新的千兆防火墙,为服务器进行保护,在必要时服务器区防火墙可以作互联网防火墙备份机,而不对服务器区访问产生影响。中标人应该对备份机情况进行部署,制定切换计划并测试成功。()在教育网出口部署一台全新的千兆防火墙,要为学院师生访问提供和细粒度访问控制,确保各项访问应用的安全,也要为将来教育网出口带宽升级预留性能空间。4 / 6 2.3.3 新增防火墙清单及技术要求设备名称技术要求数量核心防火墙系统性能要求:防火墙最大(同时)并发连接数≥;防火墙主机机箱,口≥个,千兆插槽≥个;端口≥个;配置千兆接口模块≥个;支持双电源,可以插接支持、各种规格加密卡以及防病毒模块;可以支持最远的光纤距离为 70km光纤模块;单个接口单向吞吐率≥,64字节数据包处理达到线速处理;系统平均无故障...
