|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
Đang tải văn bản...
Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam
Số hiệu:
|
531/QĐ-UBND
|
|
Loại văn bản:
|
Quyết định
|
Nơi ban hành:
|
Tỉnh Quảng Nam
|
|
Người ký:
|
Hồ Quang Bửu
|
Ngày ban hành:
|
17/03/2023
|
|
Ngày hiệu lực:
|
Đã biết
|
Ngày công báo:
|
Đang cập nhật
|
|
Số công báo:
|
Đang cập nhật
|
|
Tình trạng:
|
Đã biết
|
ỦY BAN NHÂN DÂN
TỈNH QUẢNG NAM
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 531/QĐ-UBND
|
Quảng Nam, ngày 17 tháng 3 năm
2023
|
QUYẾT ĐỊNH
BAN HÀNH
MÔ HÌNH MẠNG NỘI BỘ, KẾT NỐI MẠNG DIỆN RỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN
TỈNH QUẢNG NAM
ỦY BAN NHÂN DÂN TỈNH
QUẢNG NAM
Căn cứ Luật Tổ chức chính quyền địa
phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính
phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ; Thông tư
số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về quy định
chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016
của Chính phủ;
Căn cứ Công văn số 1694/BTTTT-CATTT
ngày 31/5/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu an
toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào Mạng truyền số liệu
chuyên dùng; Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và
Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ,
ngành, địa phương;
Xét đề nghị của Giám đốc Sở Thông
tin và Truyền thông tại Tờ trình số 42/TTr-STTTT ngày 13/3/2023.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này mô
hình mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa
bàn tỉnh Quảng Nam.
Điều 2. Giao Sở Thông tin và Truyền thông
chủ trì, phối hợp với các cơ quan, đơn vị có liên quan hướng dẫn, tổ chức triển
khai thực hiện Quyết định này.
Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc
Sở Thông tin và Truyền thông; Thủ trưởng các Sở, Ban, ngành; Chủ tịch UBND các
huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm
thi hành Quyết định này.
Quyết định này có hiệu lực kể từ
ngày ký./.
Nơi nhận:
- Như điều 3;
- Bộ Thông tin và Truyền thông (b/c);
- TTTU, TT HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các Sở, Ban, ngành;
- UBND các huyện, thị xã, thành phố;
- CPVP;
- Lưu: VT, KGVX (Hậu).
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Hồ Quang Bửu
|
MÔ
HÌNH MẠNG NỘI BỘ, KẾT NỐI MẠNG DIỆN RỘNG (WAN) CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA
BÀN TỈNH QUẢNG NAM
(Kèm
theo Quyết định số /QĐ-UBND ngày /3/2023 của UBND tỉnh Quảng Nam)
I. Phạm vi và đối tượng áp dụng
1. Phạm vi áp dụng
Tài liệu này hướng dẫn về mô hình
mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa bàn
tỉnh Quảng Nam.
2. Đối tượng áp dụng
- Các cơ quan Nhà nước trên địa bàn
tỉnh Quảng Nam có điểm kết nối vào hạ tầng mạng WAN của tỉnh bao gồm các Sở,
Ban, ngành; các cơ quan đảng, hội, đoàn thể; các huyện, thị xã, thành phố; các
xã, phường, thị trấn (gọi chung các cơ quan, đơn vị, địa phương).
- Các doanh nghiệp viễn thông có hạ
tầng truyền dẫn đủ điều kiện tham gia cung cấp, quản lý, vận hành, kết nối và
đảm bảo an toàn thông tin của mạng TSLCD cấp II tỉnh Quảng Nam.
II. Giải thích từ ngữ, từ viết tắt
STT
|
Từ
viết tắt
|
Giải
thích
|
1
|
CNTT
|
Công nghệ thông tin
|
2
|
ATTT
|
An toàn thông tin
|
3
|
HTTT
|
Hệ thống thông tin
|
4
|
CSDL
|
Cơ sở dữ liệu
|
5
|
CQĐT
|
Chính quyền điện tử
|
6
|
UBND
|
Ủy ban nhân dân
|
7
|
TTDL
|
Trung tâm dữ liệu
|
8
|
DC (Data center)
|
Trung tâm dữ liệu chính
|
9
|
DR (Disaster Recovery)
|
Trung tâm dữ liệu dự phòng
|
10
|
DNVT
|
Doanh nghiệp Viễn thông
|
11
|
TSLCD cấp II
|
Mạng truyền số liệu chuyên dùng
cấp II
|
12
|
Mạng LAN (Local Area Network)
|
Mạng cục bộ
|
13
|
Mạng WAN (Wire Area Network)
|
Mạng diện rộng
|
14
|
SD-WAN (software-defined Wide Area
Network)
|
Là Mạng diện rộng được xác định
bằng phần mềm.
|
15
|
MPLS (Multiprotocol Label Switching)
|
là một loại công nghệ chuyển tiếp
dữ liệu có khả năng thông qua các đường dẫn mạng được định sẵn trong kỹ thuật
MPLS để gia tăng tốc độ kết nối mạng internet và kiểm soát luồng lưu lượng
mạng
|
16
|
VPN (Vitual Private Netwok)
|
Mạng riêng ảo
|
17
|
VLAN (Vitual Local Area Network)
|
Mạng cục bộ ảo
|
III. Nguyên tắc chung
1. Hệ thống mạng nội bộ, kết nối
mạng diện rộng của các cơ quan, đơn vị, địa phương khi xây dựng mới, nâng cấp,
triển khai thực hiện phải đáp ứng được các yêu cầu sau:
- Đảm bảo theo các mô hình chuẩn đặt
ra trong quy định này.
- Đảm bảo hệ thống mạng hoạt động ổn
định, thông suốt, đáp ứng các yêu cầu về an toàn thông tin theo quy định.
- Đảm bảo dự phòng về thiết bị và
đường truyền theo mô hình từng cấp.
- Thống nhất quy hoạch địa chỉ IP
của các cơ quan, đơn vị trên địa bàn tỉnh theo Phụ lục I (Ipv6) và Phụ lục II
(Ipv4) kèm theo Quyết định này.
- Thiết bị, hệ thống đáp ứng năng
lực và sẵn sàng triển khai đa dịch vụ (Hội nghị truyền hình, wifi, camera giám
sát, kết nối internet và mạng số liệu chuyên dùng, …).
- Đáp ứng khả năng mở rộng hệ thống
theo nhu cầu, tầm nhìn từ 3-5 năm.
- Đơn giản, thuận tiện trong quản
lý, kiểm soát và vận hành.
2. Yêu cầu kết nối kỹ thuật:
- Về kết nối: kết nối internet và
MPLS (công nghệ giúp tăng tốc độ kết nối mạng internet thông qua các đường
dẫn mạng được định sẵn) của 2 nhà cung cấp dịch vụ nhằm đảm bảo tính dự
phòng.
- Về khả năng đáp ứng đồng thời
nhiều dịch vụ: đảm bảo cho kết nối internet, hội nghị truyền hình, wifi, camera
giám sát, chia sẻ máy in,…
- Thiết bị core (firewall, switch
core) yêu cầu port uplink và các port downlink đáp ứng tối thiểu 1Gbps và
khuyến nghị 10Gbps.
IV. Các mô hình mạng nội bộ, kết nối
mạng diện rộng của cơ quan nhà nước trên địa bàn tỉnh Quảng Nam
1. Mô hình mạng diện rộng kết nối
các cơ quan nhà nước tỉnh Quảng Nam
Hệ thống mạng WAN của tỉnh được
thiết lập trên công nghệ SD-WAN, đảm bảo tận dụng hiệu quả các đường truyền
Internet, đường truyền số liệu chuyên dùng hay các đường mạng riêng của các cơ
quan, đơn vị trên địa bàn toàn tỉnh, đáp ứng nhu cầu ngày càng tăng trong việc
bảo đảm chất lượng đường truyền phục vụ các ứng dụng hiện đại như VoIP, hội
nghị truyền hình,... đồng thời, giúp đơn giản hóa công tác quản trị, vận hành
và khai thác hệ thống mạng một cách hiệu quả hơn.
Mô hình triển khai SD-WAN toàn tỉnh
được thể hiện theo sơ đồ sau:
Mạng WAN của tỉnh được xây dựng,
triển khai dựa trên đường truyền mạng Internet và MPLS tại DC, DR và các đơn vị
trực thuộc cấp Tỉnh, cấp Huyện và cấp Xã, thông qua các thiết bị kết nối
SD-WAN.
2. Mô hình tham chiếu mạng nội bộ
của các Sở, Ban, ngành; các huyện, thị xã, thành phố
2.1. Mô hình thiết kế
2.2. Yêu cầu riêng
- Thiết kế phân lớp: lớp bảo mật,
lớp core và lớp access. Kịch bản khi thiết bị firewall sự cố, chuyển kết nối
sang thiết bị switch core.
- Về đảm bảo ATTT: hệ thống được quy
hoạch các zone bảo vệ: zone office, zone dữ liệu tập trung, zone internet, zone
SLCD, zone HNTH,...
- Về thiết bị: firewall, switch core
được triển khai dự phòng tự động (High available), trường hợp sự cố 1 thiết bị
thì thiết bị còn lại vẫn đảm bảo năng lực hoạt động.
- Thông số kỹ thuật các cặp
Firewall, Swith core, Swith access tối thiểu theo Phụ lục III kèm theo Quyết
định này.
3. Mô hình tham chiếu hệ thống mạng
nội bộ (LAN) đối với cấp xã, phường, thị trấn
3.1. Mô hình thiết kế
3.2. Yêu cầu riêng
- Thiết kế phân lớp: lớp bảo mật,
lớp core và lớp access.
- Về đảm bảo ATTT: firewall bảo vệ
truy cập hai chiều từ bên trong ra bên ngoài và ngược lại.
- Thông số kỹ thuật Firewall, switch
tối thiểu theo Phụ lục IV kèm theo Quyết định này.
V. Tổ chức thực hiện
1. Sở Thông tin và Truyền thông
- Tham mưu đầu tư trang thiết bị, tổ
chức triển khai thực hiện, vận hành Trung tâm dữ liệu tỉnh Quảng Nam.
- Cơ quan thường trực tham mưu hướng
dẫn cho các cơ quan, đơn vị, địa phương trên địa bàn tỉnh thực hiện triển khai
theo một trong các mô hình kết nối đã được quy định trong Quyết định trên.
- Chủ trì hướng dẫn kỹ thuật, theo
dõi, giám sát các cơ quan, đơn vị, địa phương thực hiện, nâng cấp hoàn thiện hệ
thống mạng nội bộ LAN theo các mô hình mẫu căn cứ vào yêu cầu cấp độ của HTTT
mà đơn vị triển khai tại cơ quan mình.
- Quản lý tập trung hạ tầng, lưu
lượng mạng TSLCD cấp II khi hạ tầng TTTHDL được nâng cấp đáp ứng được yêu cầu.
- Thẩm định, quyết định các cơ quan,
đơn vị, địa phương đảm bảo ATTT cấp độ 2; thẩm định, đề xuất cơ quan có thẩm
quyền quyết định các cơ quan, đơn vị, địa phương đảm bảo ATTT cấp độ 3 trở lên.
- Thẩm định các dự án nâng cấp hạ
tầng hệ thống mạng của các cơ quan, đơn vị, địa phương; phối hợp với các đơn vị
có liên quan thanh tra, kiểm tra, xử lý các cơ quan, đơn vị, địa phương không
đảm bảo ATTT, thực hiện trái quy định quyết định này.
- Phối hợp với các doanh nghiệp viễn
thông và các cơ quan đơn vị liên quan yêu cầu thực hiện các kết nối, biện pháp
đảm bảo an toàn thông suốt cho hạ tầng kết nối của tỉnh.
- Phối hợp với doanh nghiệp viễn
thông cung cấp hạ tầng kênh kết nối, định tuyến, cài đặt hiệu chỉnh theo địa
chỉ IP Wan và IP Lan đã quy hoạch cho các cơ quan, đơn vị của tỉnh Quảng Nam.
2. Các cơ quan, đơn vị, địa phương
trên địa bàn tỉnh
- Phối hợp với Sở Thông tin và
Truyền thông thực hiện rà soát lại hạ tầng mạng LAN của cơ quan, đơn vị, địa
phương mình, triển khai nâng cấp hạ tầng, các điều kiện cần thiết đảm bảo kết
nối theo mô hình quy định.
- Chủ động làm việc với cơ quan
chuyên trách về an toàn thông tin đề xuất hồ sơ xác định cấp độ an toàn thông
tin cho HTTT của cơ quan, đơn vị, địa phương mình.
- Phối hợp với Sở Thông tin và
Truyền thông và các đơn vị có liên quan quy hoạch, nâng cấp, trang bị hạ tầng
CNTT, cấp phát địa chỉ Ipv4, Ipv6 cho cấp xã, đơn vị trực thuộc cơ quan, đơn
vị, địa phương mình.
- Tại các đơn vị cấp xã (các xã,
phường, thị trấn thuộc các huyện, thị xã, thành phố), việc triển khai các
thiết bị kết nối SD-WAN sẽ do các huyện, thị xã, thành phố chủ trì thực hiện,
tuân thủ mô hình kết nối và đáp ứng các yêu cầu, tiêu chí trong kết nối mạng
lưới SD-WAN toàn tỉnh.
3. Sở Tài chính
Chủ trì, phối hợp với Sở Thông tin
và Truyền thông và các đơn vị, căn cứ khả năng ngân sách tham mưu UBND tỉnh về
nguồn và mức kinh phí chi thường xuyên để cơ quan, đơn vị, địa phương thực hiện
nhiệm vụ theo quy định Luật Ngân sách nhà nước và quy định hiện hành.
4. Các Doanh nghiệp viễn thông
- Hỗ trợ các cơ quan, đơn vị trên
địa bàn tỉnh thiết lập thiết bị đầu cuối của mạng TSLCD cấp II, phân tách VLAN
giữa chuyên dùng và công cộng.
- Triển khai phân tách hạ tầng của
mình tách riêng với hạ tầng mạng TSLCD cấp II đảm bảo các yêu cầu kỹ thuật, an
toàn thông tin theo quy định pháp luật.
- Triển khai điểm tập trung lưu
lượng Internet cho các cơ quan, đơn vị trên địa bàn tỉnh.
- Xây dựng phương án kết nối đảm bảo
thông suốt cho hạ tầng mạng TSLCD cấp II kết nối trung kế với mạng TSLCD cấp I
đáp ứng yêu cầu kỹ thuật, bảo đảm an toàn thông tin.
PHỤ LỤC I
QUY HOẠCH
ĐỊA CHỈ IPV6 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH
STT
|
Đơn
vị sử dụng
|
IP
Loopback
|
IP
WAN
|
IP
LAN
|
I
|
Sở, Ban, ngành
|
1
|
Trung tâm dữ liệu tỉnh
|
A:B:C:4000::/64
|
A:B:C:4004::/64
|
A:B:C:4010::/64
|
2
|
Văn phòng UBND tỉnh
|
A:B:C:4020::/64
|
A:B:C:4024::/64
|
A:B:C:4030::/64
|
3
|
Văn phòng Tỉnh ủy
|
A:B:C:4040::/64
|
A:B:C:4044::/64
|
A:B:C:4050::/64
|
4
|
Văn phòng Đoàn đại biểu Quốc hội
và HĐND tỉnh
|
A:B:C:4060::/64
|
A:B:C:4064::/64
|
A:B:C:4070::/64
|
5
|
Sở Giao thông vận tải
|
A:B:C:4080::/64
|
A:B:C:4084::/64
|
A:B:C:4090::/64
|
6
|
Sở Khoa học và Công nghệ
|
A:B:C:40a0::/64
|
A:B:C:40a4::/64
|
A:B:C:40b0::/64
|
7
|
Sở Ngoại vụ
|
A:B:C:40c0::/64
|
A:B:C:40c4::/64
|
A:B:C:40d0::/64
|
8
|
Sở Nông nghiệp và Phát triển nông
thôn
|
A:B:C:40e0::/64
|
A:B:C:40e4::/64
|
A:B:C:40f0::/64
|
9
|
Sở Công Thương
|
A:B:C:4100::/64
|
A:B:C:4104::/64
|
A:B:C:4110::/64
|
10
|
Sở Tài nguyên và Môi trường
|
A:B:C:4120::/64
|
A:B:C:4124::/64
|
A:B:C:4130::/64
|
11
|
Sở Thông tin và Truyền thông
|
A:B:C:4140::/64
|
A:B:C:4144::/64
|
A:B:C:4150::/64
|
12
|
Sở Giáo dục và Đào tạo
|
A:B:C:4160::/64
|
A:B:C:4164::/64
|
A:B:C:4170::/64
|
13
|
Sở Kế hoạch và Đầu tư
|
A:B:C:4180::/64
|
A:B:C:4184::/64
|
A:B:C:4190::/64
|
14
|
Sở Xây dựng
|
A:B:C:41a0::/64
|
A:B:C:41a4::/64
|
A:B:C:41b0::/64
|
15
|
Sở Tư pháp (Đổi VLAN 114 thành
100)
|
A:B:C:41c0::/64
|
A:B:C:41c4::/64
|
A:B:C:41d0::/64
|
16
|
Sở Tài chính
|
A:B:C:41e0::/64
|
A:B:C:41e4::/64
|
A:B:C:41f0::/64
|
17
|
Sở Y tế
|
A:B:C:4200::/64
|
A:B:C:4204::/64
|
A:B:C:4210::/64
|
18
|
Sở Văn hóa, Thể thao và Du lịch
|
A:B:C:4220::/64
|
A:B:C:4224::/64
|
A:B:C:4230::/64
|
19
|
Sở Lao động - Thương binh và Xã
hội
|
A:B:C:4240::/64
|
A:B:C:4244::/64
|
A:B:C:4250::/64
|
20
|
Sở Nội vụ
|
A:B:C:4260::/64
|
A:B:C:4264::/64
|
A:B:C:4270::/64
|
21
|
Thanh tra tỉnh
|
A:B:C:4280::/64
|
A:B:C:4284::/64
|
A:B:C:4290::/64
|
22
|
BQL các Khu kinh tế và Khu công
nghiệp tỉnh Quảng Nam
|
A:B:C:44e0::/64
|
A:B:C:44e4::/64
|
A:B:C:44f0::/64
|
23
|
Ban Dân tộc tỉnh
|
A:B:C:4540::/64
|
A:B:C:4544::/64
|
A:B:C:4550::/64
|
24
|
Trung tâm Phục vụ Hành chính công
tỉnh
|
A:B:C:4680::/64
|
A:B:C:4684::/64
|
A:B:C:4690::/64
|
II
|
Các cơ quan ngành dọc
|
1
|
Bộ Chỉ huy Quân sự tỉnh
|
A:B:C:4560::/64
|
A:B:C:4564::/64
|
A:B:C:4570::/64
|
2
|
Bộ Chỉ huy Bộ đội biên phòng tỉnh
|
A:B:C:4580::/64
|
A:B:C:4584::/64
|
A:B:C:4590::/64
|
3
|
Công an tỉnh
|
A:B:C:45a0::/64
|
A:B:C:45a4::/64
|
A:B:C:45b0::/64
|
4
|
Cục Hải quan tỉnh
|
A:B:C:45c0::/64
|
A:B:C:45c4::/64
|
A:B:C:45d0::/64
|
5
|
Cục Thuế tỉnh
|
A:B:C:45e0::/64
|
A:B:C:45e4::/64
|
A:B:C:45f0::/64
|
6
|
Cục Thống kê tỉnh
|
A:B:C:4500::/64
|
A:B:C:4504::/64
|
A:B:C:4510::/64
|
7
|
Đài Phát thanh - Truyền hình Quảng
Nam
|
A:B:C:4520::/64
|
A:B:C:4524::/64
|
A:B:C:4530::/64
|
8
|
Kho bạc Nhà nước tỉnh
|
A:B:C:4540::/64
|
A:B:C:4544::/64
|
A:B:C:4550::/64
|
9
|
Bảo hiểm xã hội tỉnh
|
A:B:C:4560::/64
|
A:B:C:4564::/64
|
A:B:C:4570::/64
|
10
|
Ngân hàng Nhà nước tỉnh
|
A:B:C:4580::/64
|
A:B:C:4584::/64
|
A:B:C:4590::/64
|
11
|
Viện Kiểm sát nhân dân tỉnh
|
A:B:C:45a0::/64
|
A:B:C:45a4::/64
|
A:B:C:45b0::/64
|
12
|
Tòa án nhân dân tỉnh
|
A:B:C:45c0::/64
|
A:B:C:45c4::/64
|
A:B:C:45d0::/64
|
III
|
Huyện, thị xã, thành phố
|
1
|
Thành phố Tam Kỳ
|
A:B:C:42a0::/64
|
A:B:C:42a4::/64
|
A:B:C:42b0::/64
|
2
|
Thành phố Hội An
|
A:B:C:43c0::/64
|
A:B:C:43c4::/64
|
A:B:C:43d0::/64
|
3
|
Huyện Duy Xuyên
|
A:B:C:42c0::/64
|
A:B:C:42c4::/64
|
A:B:C:42d0::/64
|
4
|
Huyện Phú Ninh
|
A:B:C:42e0::/64
|
A:B:C:42e4::/64
|
A:B:C:42f0::/64
|
5
|
Huyện Đại Lộc
|
A:B:C:4320::/64
|
A:B:C:4324::/64
|
A:B:C:4330::/64
|
6
|
Huyện Quế Sơn
|
A:B:C:4340::/64
|
A:B:C:4344::/64
|
A:B:C:4350::/64
|
7
|
Huyện Thăng Bình
|
A:B:C:4360::/64
|
A:B:C:4364::/64
|
A:B:C:4370::/64
|
8
|
Huyện Điện Bàn
|
A:B:C:43e0::/64
|
A:B:C:43e4::/64
|
A:B:C:43f0::/64
|
9
|
Huyện Núi Thành
|
A:B:C:4480::/64
|
A:B:C:4484::/64
|
A:B:C:4490::/64
|
10
|
Huyện Hiệp Đức
|
A:B:C:4300::/64
|
A:B:C:4304::/64
|
A:B:C:4310::/64
|
11
|
Huyện Nam Giang
|
A:B:C:4380::/64
|
A:B:C:4384::/64
|
A:B:C:4390::/64
|
12
|
Huyện Đông Giang
|
A:B:C:43a0::/64
|
A:B:C:43a4::/64
|
A:B:C:43b0::/64
|
13
|
Huyện Tiên Phước
|
A:B:C:4400::/64
|
A:B:C:4404::/64
|
A:B:C:4410::/64
|
14
|
Huyện Phước Sơn
|
A:B:C:4420::/64
|
A:B:C:4424::/64
|
A:B:C:4430::/64
|
15
|
Huyện Bắc Trà My
|
A:B:C:4440::/64
|
A:B:C:4444::/64
|
A:B:C:4450::/64
|
16
|
Huyện Nam Trà My
|
A:B:C:4460::/64
|
A:B:C:4464::/64
|
A:B:C:4470::/64
|
17
|
Huyện Tây Giang
|
A:B:C:44a0::/64
|
A:B:C:44a4::/64
|
A:B:C:44b0::/64
|
18
|
Huyện Nông Sơn
|
A:B:C:44c0::/64
|
A:B:C:44c4::/64
|
A:B:C:44d0::/64
|
* Dãy IPv6 được phân bổ từ VNNIC là
2001:0DF0:6380::/48, viết thu gọn thành A:B:C::/48
PHỤ LỤC II
QUY HOẠCH
ĐỊA CHỈ IPV4 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH
STT
|
Đơn
vị sử dụng
|
IP
Loopback
|
IP
WAN
|
|
IP
LAN
|
I
|
Sở, Ban, ngành
|
|
|
|
|
1
|
Trung tâm dữ liệu tỉnh
|
172.21.1.252/30/32
|
172.21.1.252/30
|
10.233.0.0/24
10.233.1.0/24
|
10.233.0.1
10.233.1.1
|
2
|
Văn phòng UBND tỉnh
|
172.21.1.0/30/32
|
172.21.1.0/30
|
10.233.2.0/24
|
10.233.20.1
|
3
|
Văn phòng Tỉnh ủy
|
172.21.1.4/30/32
|
172.21.1.4/30
|
10.233.3.0/24
|
10.233.30.1
|
4
|
Văn phòng Đoàn đại biểu Quốc hội
và HĐND tỉnh
|
172.21.1.8/30/32
|
172.21.1.8/30
|
10.233.4.0/24
|
10.233.40.1
|
5
|
Sở Giao thông vận tải
|
172.21.1.12/30/32
|
172.21.1.12/30
|
10.233.5.0/24
|
10.233.50.1
|
6
|
Sở Khoa học và Công nghệ
|
172.21.1.16/30/32
|
172.21.1.16/30
|
10.233.6.0/24
|
10.233.60.1
|
7
|
Sở Ngoại vụ
|
172.21.1.20/30/32
|
172.21.1.20/30
|
10.233.7.0/24
|
10.233.70.1
|
8
|
Sở Nông nghiệp và Phát triển nông
thôn
|
172.21.1.24/30/32
|
172.21.1.24/30
|
10.233.8.0/24
|
10.233.80.1
|
9
|
Sở Công Thương
|
172.21.1.28/30/32
|
172.21.1.28/30
|
10.233.9.0/24
|
10.233.90.1
|
10
|
Sở Tài nguyên và Môi trường
|
172.21.1.32/30/32
|
172.21.1.32/30
|
10.233.10.0/24
|
10.233.100.1
|
11
|
Sở Thông tin và Truyền thông
|
172.21.1.36/30/32
|
172.21.1.36/30
|
10.233.11.0/24
|
10.233.110.1
|
12
|
Sở Giáo dục và Đào tạo
|
172.21.1.40/30/32
|
172.21.1.40/30
|
10.233.12.0/24
|
10.233.120.1
|
13
|
Sở Kế hoạch và Đầu tư
|
172.21.1.44/30/32
|
172.21.1.44/30
|
10.233.13.0/24
|
10.233.130.1
|
14
|
Sở Xây dựng
|
172.21.1.48/30/32
|
172.21.1.48/30
|
10.233.14.0/24
|
10.233.140.1
|
15
|
Sở Tư pháp
|
172.21.1.52/30/32
|
172.21.1.52/30
|
10.233.15.0/24
|
10.233.150.1
|
16
|
Sở Tài chính
|
172.21.1.56/30/32
|
172.21.1.56/30
|
10.233.16.0/24
|
10.233.160.1
|
17
|
Sở Y tế
|
172.21.1.60/30/32
|
172.21.1.60/30
|
10.233.17.0/24
|
10.233.170.1
|
18
|
Sở Văn hóa, thể thao và Du lịch
|
172.21.1.64/30/32
|
172.21.1.64/30
|
10.233.18.0/24
|
10.233.180.1
|
19
|
Sở Lao động - Thương binh và Xã
hội
|
172.21.1.68/30/32
|
172.21.1.68/30
|
10.233.19.0/24
|
10.233.190.1
|
20
|
Sở Nội vụ
|
172.21.1.72/30/32
|
172.21.1.72/30
|
10.233.20.0/24
|
10.233.200.1
|
21
|
Thanh tra tỉnh
|
172.21.1.76/30/32
|
172.21.1.76/30
|
10.233.21.0/24
|
10.233.210.1
|
22
|
BQL các Khu kinh tế và Khu công
nghiệp tỉnh Quảng Nam
|
172.21.1.152/30/32
|
172.21.1.152/30
|
10.233.40.0/24
|
10.233.40.1
|
23
|
Ban Dân tộc tỉnh
|
172.21.1.164/30/32
|
172.21.1.164/30
|
10.233.43.0/24
|
10.233.43.1
|
24
|
Trung tâm Phục vụ Hành chính công
tỉnh
|
172.21.1.236/30/32
|
172.21.1.236/30
|
10.233.61.0/24
|
10.233.61.1
|
II
|
Các cơ quan ngành
|
|
|
|
|
1
|
Bộ Chỉ huy Quân sự tỉnh
|
172.21.1.168/30/32
|
172.21.1.168/30
|
10.233.44.0/24
|
10.233.44.1
|
2
|
Bộ chỉ huy Bộ đội biên phòng tỉnh
|
172.21.1.172/30/32
|
172.21.1.172/30
|
10.233.45.0/24
|
10.233.45.1
|
3
|
Công an tỉnh
|
172.21.1.176/30/32
|
172.21.1.176/30
|
10.233.46.0/24
|
10.233.46.1
|
4
|
Cục Hải quan tỉnh
|
172.21.1.180/30/32
|
172.21.1.180/30
|
10.233.47.0/24
|
10.233.47.1
|
5
|
Cục Thuế tỉnh
|
172.21.1.184/30/32
|
172.21.1.184/30
|
10.233.48.0/24
|
10.233.48.1
|
6
|
Cục Thống kê tỉnh
|
172.21.1.188/30/32
|
172.21.1.188/30
|
10.233.49.0/24
|
10.233.49.1
|
7
|
Đài Phát thanh - Truyền hình Quảng
Nam
|
172.21.1.192/30/32
|
172.21.1.192/30
|
10.233.50.0/24
|
10.233.50.1
|
8
|
Kho bạc Nhà nước tỉnh
|
172.21.1.196/30/32
|
172.21.1.196/30
|
10.233.51.0/24
|
10.233.51.1
|
9
|
Bảo hiểm xã hội tỉnh
|
172.21.1.200/30/32
|
172.21.1.200/30
|
10.233.52.0/24
|
10.233.52.1
|
10
|
Ngân hàng Nhà nước tỉnh
|
172.21.1.204/30/32
|
172.21.1.204/30
|
10.233.53.0/24
|
10.233.53.1
|
11
|
Viện kiểm sát nhân dân tỉnh
|
172.21.1.208/30/32
|
172.21.1.208/30
|
10.233.54.0/24
|
10.233.54.1
|
12
|
Tòa án nhân dân tỉnh
|
172.21.1.212/30/32
|
172.21.1.212/30
|
10.233.55.0/24
|
10.233.55.1
|
III
|
Các huyện, thị xã, thành phố
|
1
|
Thành phố Tam Kỳ
|
172.21.1.80/30/32
|
172.21.1.80/30
|
10.233.22.0/24
|
10.233.220.1
|
2
|
Thành phố Hội An
|
172.21.1.116/30/32
|
172.21.1.116/30
|
10.233.31.0/24
|
10.233.310.1
|
3
|
Huyện Duy Xuyên
|
172.21.1.84/30/32
|
172.21.1.84/30
|
10.233.23.0/24
|
10.233.230.1
|
4
|
Huyện Phú Ninh
|
172.21.1.96/30/32
|
172.21.1.96/30
|
10.233.26.0/24
|
10.233.260.1
|
5
|
Huyện Đại Lộc
|
172.21.1.100/30/32
|
172.21.1.100/30
|
10.233.27.0/24
|
10.233.270.1
|
6
|
Huyện Quế Sơn
|
172.21.1.104/30/32
|
172.21.1.104/30
|
10.233.28.0/24
|
10.233.280.1
|
7
|
Huyện Thăng Bình
|
172.21.1.120/30/32
|
172.21.1.120/30
|
10.233.32.0/24
|
10.233.320.1
|
8
|
Huyện Điện Bàn
|
172.21.1.140/30/32
|
172.21.1.140/30
|
10.233.37.0/24
|
10.233.370.1
|
9
|
Huyện Núi Thành
|
172.21.1.92/30/32
|
172.21.1.92/30
|
10.233.25.0/24
|
10.233.250.1
|
10
|
Huyện Hiệp Đức
|
172.21.1.108/30/32
|
172.21.1.108/30
|
10.233.29.0/24
|
10.233.290.1
|
11
|
Huyện Nam Giang
|
172.21.1.112/30/32
|
172.21.1.112/30
|
10.233.30.0/24
|
10.233.300.1
|
12
|
Huyện Đông Giang
|
172.21.1.124/30/32
|
172.21.1.124/30
|
10.233.33.0/24
|
10.233.330.1
|
13
|
Huyện Tiên Phước
|
172.21.1.128/30/32
|
172.21.1.128/30
|
10.233.34.0/24
|
10.233.340.1
|
14
|
Huyện Phước Sơn
|
172.21.1.132/30/32
|
172.21.1.132/30
|
10.233.35.0/24
|
10.233.350.1
|
15
|
Huyện Bắc Trà My
|
172.21.1.136/30/32
|
172.21.1.136/30
|
10.233.36.0/24
|
10.233.360.1
|
16
|
Huyện Nam Trà My
|
172.21.1.144/30/32
|
172.21.1.144/30
|
10.233.38.0/24
|
10.233.380.1
|
17
|
Huyện Tây Giang
|
172.21.1.148/30/32
|
172.21.1.148/30
|
10.233.39.0/24
|
10.233.390.1
|
18
|
Huyện Nông Sơn
|
172.21.1.88/30/32
|
172.21.1.88/30
|
10.233.24.0/24
|
10.233.240.1
|
PHỤ LỤC III
THAM SỐ
KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ CỦA CÁC SỞ, BAN, NGÀNH; CÁC HUYỆN, THỊ
XÃ, THÀNH PHỐ
1. Thông số cặp Firewall tối thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Năng lực thiết bị
|
|
1
|
Thông lượng Firewall
|
10 Gbps
|
2
|
Thông lượng NGFW
|
3 Gbps
|
3
|
Thông lượng IPS
|
4.5 Gbps
|
4
|
Thông lượng Threat Protection
|
2.5 Gbps
|
5
|
Số lượng phiên kết nối đồng thời
|
3,000,000
|
6
|
Số lượng phiên kết nối mới/giây
|
200,000
|
7
|
Thông lượng IPsec VPN
|
12 Gbps
|
8
|
Thông lượng SSL-VPN
|
1.5 Gbps
|
9
|
Số lượng SSL VPN Users kết nối
đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị
|
450 user
|
10
|
Thông lượng SSL Inspection
|
3.5 Gbps
|
11
|
Cổng kết nối
|
16 x 1GE RJ45; 8x GE SFP; 4 x 10GE
SFP+
|
12
|
Số lượng Firewall ảo yêu cầu: tích
hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị
|
10
|
II
|
Các tính năng hỗ trợ
|
|
1
|
Yêu cầu kiến trúc phần cứng
|
Có kiến trúc phần cứng với chip xử
lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN
và Firewall
|
Có kiến trúc SD-WAN kết hợp
Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội
bộ hoặc đám mây.
|
2
|
Các tính năng SD-WAN
|
Hỗ trợ tính năng Apps Control
Paths: hơn 3000 ứng dụng
|
SLA Health Check theo các thông số
Latency, Jitter và Packet Loss
|
Hỗ trợ Auto Discovery VPN (ADVPN):
Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các
Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa
các Spoke nằm sau lớp NAT
|
Hỗ trợ link load balancing cho các
kết nối Internet
|
Monitoring, Report tập trung từ hệ
thống trung tâm
|
3
|
Các tính năng bảo mật IPS
|
Hỗ trợ tối thiểu 10,000 IPS
signatures
|
Hỗ trợ phát hiện giao thức bất
thường, ngưỡng bất thường, tự định nghĩa signature
|
Hỗ trợ các cách hành xử IPS:
default, monitor, block, reset, hoặc quarantine
|
4
|
Các tính năng Anti-
Malware/Anti-Virus
|
Ngăn chặn IP Botnet Server với Cơ
sở dữ liệu IP Reputation
|
Lọc virus thông qua các giao thức
và dạng file sau:
- Hỗ trợ HTTP, FTP, IMAP, POP3,
SMTP, NNTP, MAPI, CIFS và SSH
- Phát hiện dữ liệu mã hóa với SSL
Inspection
|
Hỗ trợ AI và Sandbox để phát hiện
các advance Virus/Malware
|
5
|
Các tính năng Web và Video
Filtering
|
Hỗ trợ tối thiểu 3 chế độ kiểm tra
lọc web: Proxy, flow và DNS.
|
Cơ chế lọc web tự động với cơ sở
dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh
giá vào 60 chủ đề (categories) web với 60 ngôn ngữ
|
6
|
Các tính năng kiểm soát ứng dụng
(Application Control)
|
Hỗ trợ nhận diện ứng dụng theo ít
nhất 15 chủ đề (categories) khác nhau
|
Hỗ trợ kiểm soát từng ứng dụng
theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao
thức
|
7
|
Tính sẵn sàng
|
Active-Active, Active-Passive,
Clustering
|
Hỗ trợ chia tải các Firewall được
ảo hóa giữa các thiết bị trong Cluster/HA
|
III
|
Bản quyền phần mềm và dịch vụ đi
kèm
|
|
1
|
Uy tín thương hiệu: Nhà sản xuất
thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner
|
Gartner Magic Quadrant Network
Firewall 5 năm gần nhất
|
Gartner Magic Quadrant WAN Edge Infrastructure
|
2
|
Thiết bị có đầy đủ bản quyền sử
dụng các tính năng bảo mật nâng cao
|
IPS, Advanced Malware Protection,
Application Control, Web & Video Filtering, Antispam
|
3
|
Bảo hành, dịch vụ hỗ trợ kỹ thuật
|
Dịch vụ bảo hành phần cứng và hỗ
trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất
|
2. Thông số cặp Switch core tối
thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Feature Switch/ Tính năng Chuyển
mạch
|
|
1
|
Công xuất chuyển đổi / Switching
capacity (data rate, full duplex)
|
288 Gbps
|
2
|
Khả năng chuyển tiếp / Forwarding
capacity (data rate, full duplex)
|
214 Mpps
|
3
|
Số cổng / Fixed ports: 10/100/1000
Mbps RJ45
|
24
|
4
|
Fixed ports: 100/1000 Mbps SFP
|
|
5
|
Modular slots
|
3
|
6
|
Modular ports: 1 Gbps SFP (max.)
|
4
|
7
|
Modular ports: 1/10 GbE SFP/SFP+ (max.)
|
12
|
8
|
Modular ports: 1/10GBASE-T RJ45
(max.)
|
12
|
9
|
Modular ports: 40 GbE QSFP+ (max.)
|
3
|
10
|
Modular service: IPsec VPN
|
With module
|
11
|
Advanced IPv4/v6 Layer 3 routing (OSPF,
BGP, VRRP, PIM, PBR, VRF)
|
With license
|
12
|
Băng thông xếp chồng / Aggregated
stacking bandwidth
|
960 Gbps
|
13
|
Khả năng xếp chồng / Stacking
density (maximum switches in a stack)
|
12
|
14
|
Số cổng xếp chồng / Stacking ports
(maximum ports2 usable for stacking)
|
Up to 4×10 GbE SFP+ or 2×40 GbE
QSFP+
|
15
|
Khoảng cách xếp chồng tối đa /
Maximum stacking distance (distance between stacked switches)
|
10 km
|
16
|
Campus Fabric
|
Fabric Port Extender (PE)
|
II
|
Feature Electrical and Mechanical
/ Tính năng điện và Cơ khí
|
|
1
|
Nguồn điện đầu vào (AC) / Power
inlet (AC)
|
C14
|
2
|
Điện áp / tần số đầu vào / Input
voltage/frequency
|
AC: 100 to 240 VAC @ 50 to 60 Hz |
DC: 40 to 60 VDC
|
3
|
Maximum current draw (at 100 VAC,
one power supply)
|
13.3 Amp
|
4
|
Cung cấp nguồn điện tối đa (AC) /
Power supply rated maximum output (AC)
|
2×250 W
|
5
|
Cung cấp nguồn điện tối đa (DC) /
Power supply rated maximum output (DC)
|
2×510 W
|
6
|
MTBF3 (25°C)
|
628,369 hours
|
7
|
Tùy chọn kết nối / Connector
options
|
· 10/100/1000 Mbps, 10 Gbps
10GBASE-Tports: RJ-45
· 100 Mbps SFP ports
· 1 Gbps SFP ports
· 10 Gbps SFP+ ports
· 40 Gbps QSFP+ ports
· Quản lý Ethernet ngoài băng tần:
10/100/1000 Mb / giây RJ-45 / Out-of- band Ethernet management: 10/100/1000 Mbps
RJ-45
· Quản lý bảng điều khiển: Cổng
nối tiếp Mini-USB RS232 serial port (Mini-B plug) / Console management:
Mini-USB RS232 serial port (Mini-B plug)
·Truyền tệp tin: Cổng USB, phích
cắm chuẩn A / File Transfer: USB port, standard-A plug
|
8
|
Bộ nhớ Ram / DRAM
Bộ nhớ Flash / NVRAM (Flash)
Bộ nhớ đệm / Packet buffer size
|
· 2 GB
· 2 GB
· 24 port: 4 MB
|
9
|
Hỗ trợ tối đa / Maximum MAC
addresses
|
· 32,768
|
10
|
Hỗ trợ tối đa / Maximum VLANs
Hỗ trợ tối đa /Maximum PVLANs
|
· 4,096
· 32
|
11
|
Hỗ trợ tối đa / Maximum STP
(spanning trees)
|
· 254
|
12
|
Maximum Ves
|
· 512
|
13
|
Hỗ trợ tối đa / Maximum routes (in
hardware) ·
|
· 15,168 (IPv4)
· 5,120 (IPv6)
· 16,000 (Next Hop Addresses)
|
14
|
Kết nối chính / Trunking
|
· Maximum ports per trunk: 16
· Maximum trunk groups: 256
|
15
|
Maximum jumbo frame size
|
· 9,216 bytes
|
16
|
Average latency
|
· 1.3 μs
|
17
|
Hàng đợi ưu tiên QoS / QoS
priority queues
|
8 per port
|
18
|
IPsec performance
|
· Maximum throughput: 10 Gbps,
full- duplex
· Maximum tunnels: 100 (IPv4 and
IPv6)
|
19
|
Multicast Groups
|
· 8192 (Layer 2)
· 8192 (Layer 3)
|
20
|
VRF
|
· 32 instances
|
21
|
Chuyển đổi lớp 2 / Layer 2
switching
|
· 802.1s Multiple Spanning Tree
· 802.1x Authentication
· Auto MDI/MDIX
· BPDU Guard, Root Guard
· Dual-Mode VLANs
· MAC-based VLANs, Dynamic MAC-
based VLAN activation
· Dynamic Voice VLAN Assignment
· Dynamic VLAN Assignment
· Fast Port Span
· GVRP: GARP VLAN Registration Protocol
· IGMP Snooping (v1/v2/v3)
· IGMP Proxy for Static Groups
· IGMP v2/v3 Fast Leave
· Inter-Packet Gap (IPG)
adjustment
· Link Fault Signaling (LFS)
· MAC Address Filtering
· MAC Learning Disable
· MLD Snooping (v1/v2)
· Multi-device Authentication
· Per-VLAN Spanning Tree (PVST/PVST+/PVRST)
· Mirroring - Port-based,
ACL-based, MAC Filter-based, and VLAN-based
· PIM-SM v2 Snooping
· Port Loop Detection
· Private VLAN
· Remote Fault Notification (RFN)
· Single-instance Spanning Tree
· Trunk Groups (static, LACP)
· Uni-Directional Link Detection
(UDLD)
· Metro-Ring Protocol (MRP) (v1,
v2)
· Virtual Switch Redundancy
Protocol (VSRP)
· Q-in-Q and selective Q-in-Q
· VLAN Mapping
· Topology Groups
|
22
|
Base Layer 3 IP routing
|
· IPv4 and IPv6 static routes
· RIP v1/v2, RIPng
· ECMP
· Port-based Access Control Lists
· Layer 3/Layer 4 ACLs
· Host routes
· Virtual Interfaces
· Routed Interfaces
· Route-only Support
· Routing Between Directly
Connected Subnets
|
23
|
Premium Layer 3 IP routing
(with software license)
|
· IPv4 and IPv6 dynamic routes
· OSPF v2, OSPF v3 (IPv6)
· PIM-SM, PIM-SSM, PIM-DM, PIM passive
(IPv4/IPv6 multicast routing functionality)
· PBR
· Virtual Route Redundancy
Protocol VRRP v3 (IPv6)
· VRRP-E (IPv4, IPv6)
· BGP4, BGP4+ (IPv6)
· GRE
· IPv6 over IPv4 tunnels
· VRF (IPv4 and IPv6)
· MSDP
|
24
|
Chất lượng dịch vụ (QoS) / Quality
of Service (QoS)
|
· ACL Mapping and Marking of ToS/DSCP
(CoS)
· ACL Mapping and Marking of
802.1p
· ACL Mapping to Priority Queue
· Classifying and Limiting Flows
Based on TCP Flags
· DiffServ Support
· Honoring DSCP and 802.1p (CoS)
· MAC Address Mapping to Priority
Queue
· Priority Queue Management using Weighted
Round Robin (WRR), Strict Priority (SP), and a combination of WRR and SP
· Priority Flow Control
|
25
|
Quản lý luồng lưu thông / Traffic
management
|
· ACL-based inbound rate limiting
and traffic policies
· Broadcast, multicast, and
unknown unicast rate limiting
· Inbound rate limiting per port
· Outbound rate limiting per port
and per queue
|
26
|
Bảo mật / Security
|
· IPsec 128/256 AES-GCM (with
service module)
· MACsec
· 802.1X Authentication
· MAC Authentication
· Flexible authentication
· Web authentication
· DHCP snooping
· Dynamic ARP inspection
· Neighbor Discovery (ND)
Inspection
· Bi-level Access Mode (Standard-
and EXEC-level)
· EAP pass-through support
· IEEE 802.1X username export in
sFlow
· Protection against Denial of
Service (DoS) attacks
· Authentication, Authorization,
and Accounting (AAA)
· MAC Address Locking MAC Port Security
· Advanced Encryption Standard
(AES) with SSHv2
· RADIUS/TACACS/TACACS+
· Secure Copy (SCP)
· Secure Shell (SSHv2)
· Protected Ports
· Local Username/Password
· Change of Authorization (CoA)
RFC 5176
· RFC Conformance for Encryption:
· RFC 5996 Internet Key Exchange Protocol
Version 2 (IKEv2)
· RFC 4303 IP Encapsulating
Security Payload (ESP)
· RFC 6379 Suite B Cryptographic
Suites for IPsec (Suite-BGCM-256 and Suite-B-GCM-128)
· RFC 5903 Elliptic Curve Groups
Modulo a Prime (ECP Groups) for IKEv2
· RFC 4868 Using HMAC-SHA-256,
HMAC-SHA-384, and HMAC-SHA-512 with IPsec
· RFC 4754 IKEv2 Authentication
Using the Elliptic Curve Digital Signature Algorithm (ECDSA)
· RFC 4106 The use of
Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)SP800-56A
Recommendation for Pair-Wise Key Establishment Schemes Using Discrete
Logarithm Cryptography
· Encrypted Syslog (RFC 5425)
· RADSEC (RFC 6614)
|
27
|
Quản lý / Management
|
· DHCP Auto Configuration
· Configuration Logging
· Digital Optical Monitoring
· Display Log Messages on Multiple
Terminals
· Embedded Web Management (HTTP/HTTPS)
· Embedded DHCP Server
· Industry-standard Command Line Interface
(CLI)
· Key-based activation of optional
software features
· USB file management and storage
· Macro for batch execution
· Out-of-band Ethernet Management
· ERSPAN support for remote
traffic monitoring
· RSPAN
· TFTP
· TELNET Client and Server
· Bootp
· SNMPv1/v2c
· DHCP Server and DHCP Relay
· SNMPv3 Intro to Framework
· Architecture for Describing SNMP
Framework
· SNMP Message Processing and Dispatching
· SNMPv3 Applications
· SNMPv3 User-based Security Model
· SNMP View-based Access Control Model
SNMP
· sFlow
· NTP Network Time Protocol
· Multiple Syslog Servers
· SCP
|
28
|
Độ an toàn / Safety
|
· CAN/CSA-C22.2 NO. 60950-1-07; UL
60950-1; IEC60950-1; EN 60950-1:2006 Safety of Information Technology
Equipment; EN 60825-1 Safety of Laser Products
|
29
|
Miễn trừ / Immunity
|
· EN 61000-6-1 Generic Immunity
and Susceptibility; EN 55024 Immunity Characteristics; EN 61000-4-3 Radiated,
Radio Frequency, Electromagnetic Field; EN 61000-4-4 Electrical Fast Transient;
EN 61000-4-5 Surge; EN 61000-4-6 Conducted Disturbances Induced by
Radio-Frequency Fields; EN 61000-4-8 Power Frequency Magnetic Field; EN
61000-4-11 Voltage Dips and Sags
|
30
|
Tuân thủ quy định môi trường /
Environmental regulatory compliance
|
· RoHS-compliant (6 of 6); WEEE-
compliant
|
31
|
Độ rung / Vibration
|
· IEC 68-2-36, IEC 68-2-6
|
32
|
Độ chịu dằn sốc, rơi / Shock and
drop
|
· IEC 68-2-27, IEC 68-2-32
|
3. Thông số Switch access tối thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Feature Switch/ Tính năng Chuyển
mạch
|
|
1
|
Công xuất chuyển đổi / Switching
capacity (data rate, full duplex)
|
132 Gbps
|
2
|
Khả năng chuyển tiếp / Forwarding capacity
(data rate, full duplex)
|
98 Mpps
|
3
|
Số cổng 10/100/1000 Mbps RJ45
downlinks
|
24
|
4
|
10/100/1000 Mbps RJ45 uplinks
(full duplex only, no PoE)
|
2
|
5
|
Số cổng quang 1/10 Gbps SFP/SFP+
uplinks
|
4
|
6
|
Hiệu suất năng lượng / Energy
Efficient Ethernet (802.3az)
|
Yes
|
7
|
Tính năng tích hợp sẵn / Base
IPv4/v6 Layer 3 routing (static routing, RIP)
|
Yes
|
8
|
Advanced IPv4/v6 Layer 3 routing
(OSPF, VRRP, PIM, PBR features)
|
With license
|
9
|
Băng thông xếp chồng / Aggregated
stacking bandwidth (data rate, full duplex)
|
480 Gbps
|
10
|
Khả năng xếp chồng / Stacking density
(maximum switches in a stack)
|
12
|
11
|
Số cổng xếp chồng / Stacking ports
(maximum ports2 usable for stacking)
|
Up to 4×10 GbE SFP+
|
12
|
Khoảng cách xếp chồng tối đa /
Maximum stacking distance (distance between stacked switches)
|
10 km
|
13
|
Campus Fabric
|
Fabric Port Extender (PE)
|
II
|
Feature Electrical and Mechanical
/ Tính năng điện và Cơ khí
|
|
1
|
Nguồn điện đầu vào (AC) /Power
inlet (AC)
|
C14
|
2
|
Điện áp / tần số đầu vào / Input voltage/frequency
|
AC: 100 to 240 VAC @ 50 to 60 Hz
|
3
|
Cung cấp nguồn điện tối đa (AC) /
Power supply rated maximum (AC)
|
36 W
|
4
|
MTBF (25°C)
|
871,931 hours
|
5
|
Cổng USB Type-C port (for console
management) tích hợp sẵn
|
Yes
|
6
|
Cổng RJ45 serial port (for serial
console management) tích hợp sẵn
|
Yes
|
7
|
Cổng USB Type-A port (for external
file storage) tích hợp sẵn
|
Yes
|
8
|
Cổng RJ45 Ethernet port (for out
of band network management) tích hợp sẵn
|
Yes
|
9
|
Tùy chọn kết nối / Connector
options
|
· 10/100/1000 Mbps RJ-45
· 1 Gbps SFP ports
· 1/10 Gbps SFP+ ports*
· Out-of-band Ethernet management:
10/100/1000 Mbps RJ-45*
· Console management: RJ45 serial
port and USB Type-C port with serial communication device class support*
· File transfer: USB port,
standard-A plug*
|
10
|
Bộ nhớ ram / DRAM
Bộ nhớ Flash / NVRAM (Flash)
Bộ nhớ đệm / Packet buffer size
|
· 1 GB
· 2 GB
· 8/10/12/24 port: 2 MB, 48 port:
4 MB
|
11
|
Hỗ trợ tối đa / Maximum MAC
addresses
|
· 16,384
|
12
|
Hỗ trợ tối đa / Maximum VLANs
Hỗ trợ tối đa / Maximum PVLANs
|
· 4,095
· 32
|
13
|
Hỗ trợ tối đa / Maximum STP
(spanning trees instances)
|
· 254
|
14
|
Hỗ trợ tối đa / Maximum VEs
|
· 382
|
15
|
Hỗ trợ tối đa / Maximum ARP
entries
|
· 4,094
|
16
|
Hỗ trợ tối đa / Maximum routes (in
hardware)
|
· 1,000 (IPv4), 1,000 (IPv6)
· Next hop address: 4,094
|
17
|
Kết nối chính / Trunking
|
· Maximum ports per trunk: 8
· Maximum trunk groups: 128
|
18
|
Bảo mật / Security
|
· 802.1X authentication
· MAC authentication
· Flexible authentication
· Web authentication
· DHCP snooping
· Dynamic ARP inspection
· Neighbor Discovery (ND)
Inspection
· Bi-level Access Mode (Standard
and EXEC Level)
· EAP pass-through support
· IEEE 802.1X username export in
sFlow
· Protection against Denial of Service
(DoS) attacks
· Authentication, Authorization,
and Accounting (AAA)
|
19
|
Tính năng SDN / SDN features
|
· OpenFlow1 v1.0 and v1.3
· OpenFlow with hybrid port mode
· Operates with an OpenDayLight Controller
|
20
|
Tính khả dụng cao / High availability
|
· Layer 3 VRRP/VRRP-E protocol
redundancy
· Real-time state synchronization
across the stack
· Hitless failover and switchover
from master to standby stack controller
· Hot insertion and removal of
stacked units
· Layer 2 VSRP switch redundancy
· In Service Software Update
(ISSU)
|
21
|
Bộ tính năng lớp 2 / Layer 2
feature set
|
· 802.1s Multiple Spanning Tree
· 802.1x Authentication
· Auto MDI/MDIX
· BPDU Guard, Root Guard
· Dual-Mode VLANs
· MAC-based VLANs, Dynamic MAC-
based VLAN activation
· Dynamic VLAN Assignment
· Dynamic Voice VLAN Assignment
· Fast Port Span
· GVRP: GARP VLAN Registration Protocol
· IGMP Snooping (v1/v2/v3)
· IGMP Proxy for Static Groups
· IGMP v2/v3 Fast Leave
· Inter-Packet Gap (IPG)
adjustment
· Link Fault Signaling (LFS)
· MAC Address Filtering
· MAC Learning Disable
|
22
|
Tính năng định tuyến IP cấp cao
layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with
software license*
|
· IPv4 and IPv6 dynamic routes
· OSPF v2, v3
· PIM-SM, PIM-SSM, PIM-DM, PIM passive
(IPv4, IPv6)
· PBR
|
23
|
Tương thích chuẩn IEEE / IEEE
standards compliance
|
· 802.1AB LLDP/ LLDP-MED
· 802.1D MAC Bridging
· 802.1p Mapping to Priority Queue
· 802.1s Multiple Spanning Tree
(MST)
· 802.1w Rapid Reconfiguration of Spanning
Tree (RSTP)
· 802.1x Port-based Network Access
Control (PNAC)
· 802.3 Carrier Sense Multiple Access/Collision
Detection (CSMA/CD)
· 802.3ab 1000BASE-T
· 802.3 10Base-T
· 802.3ad Link Aggregation
(Dynamic and Static)
· 802.1 AX-2008 Link Aggregation
|
24
|
Tuân thủ quy định môi trường /
Environmental regulatory compliance
|
RoHS-compliant (6 of 6); WEEE-
compliant
|
25
|
Độ rung / Vibration
|
IEC 68-2-36, IEC 68-2-6
|
26
|
Độ chịu dằn sốc, rơi / Shock and
drop
|
IEC 68-2-27, IEC 68-2-32
|
PHỤ LỤC IV
THAM SỐ
KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ (LAN) ĐỐI VỚI CẤP XÃ, PHƯỜNG, THỊ TRẤN
1. Thông số Firewall tối thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Năng lực thiết bị
|
|
1
|
Thông lượng Firewall
|
6.5 Gbps
|
2
|
Thông lượng NGFW
|
1 Gbps
|
3
|
Thông lượng IPS
|
1.4 Gbps
|
4
|
Thông lượng Threat Protection
|
750 Mbps
|
5
|
Số lượng phiên kết nối đồng thời
|
1.300.000
|
6
|
Số lượng phiên kết nối mới/giây
|
40.000
|
7
|
Thông lượng IPsec VPN
|
5 Gbps
|
8
|
Thông lượng SSL-VPN
|
900 Mbps
|
9
|
Số lượng SSL VPN Users kết nối
đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị
|
150 user
|
10
|
Thông lượng SSL Inspection
|
700 Mbps
|
11
|
Cổng kết nối
|
8x GE RJ45 Ports
|
12
|
Số lượng Firewall ảo yêu cầu: tích
hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị
|
10
|
II
|
Các tính năng hỗ trợ
|
|
1
|
Yêu cầu kiến trúc phần cứng
|
Có kiến trúc phần cứng với chip xử
lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN
và Firewall
|
Có kiến trúc SD-WAN kết hợp
Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội
bộ hoặc đám mây.
|
2
|
Các tính năng SD-WAN
|
Hỗ trợ tính năng Apps Control
Paths: hơn 3000 ứng dụng
|
SLA Health Check theo các thông số
Latency, Jitter và Packet Loss
|
Hỗ trợ Auto Discovery VPN (ADVPN):
Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các
Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa
các Spoke nằm sau lớp NAT
|
Hỗ trợ link loadbalacing cho các
kết nối Internet
|
Monitoring, Report tập trung
|
3
|
Các tính năng bảo mật IPS
|
Hỗ trợ tối thiểu 10,000 IPS
signatures
|
Hỗ trợ phát hiện giao thức bất
thường, ngưỡng bất thường, tự định nghĩa signature
|
Hỗ trợ các cách hành xử IPS:
default, monitor, block, reset, hoặc quarantine
|
4
|
Các tính năng Anti-
Malware/Anti-Virus
|
Ngăn chặn IP Botnet Server với Cơ
sở dữ liệu IP Reputation
|
Lọc virus thông qua các giao thức
và dạng file sau:
- Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP,
NNTP, MAPI, CIFS và SSH
- Phát hiện dữ liệu mã hóa với SSL
Inspection
|
Hỗ trợ AI và Sandbox để phát hiện
các advance Virus/Malware
|
5
|
Các tính năng Web và Video
Filtering
|
Hỗ trợ tối thiểu 3 chế độ kiểm tra
lọc web: Proxy, flow và DNS.
|
Cơ chế lọc web tự động với cơ sở
dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh
giá vào 60 chủ đề (categories) web với 60 ngôn ngữ
|
6
|
Các tính năng kiểm soát ứng dụng
(Application Control)
|
Hỗ trợ nhận diện ứng dụng theo ít
nhất 15 chủ đề (categories) khác nhau
|
Hỗ trợ kiểm soát từng ứng dụng
theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao
thức
|
7
|
Tính sẵn sàng
|
Active-Active, Active-Passive,
Clustering
|
Hỗ trợ chia tải các Firewall được
ảo hóa giữa các thiết bị trong Cluster/HA
|
III
|
Bản quyền phần mềm và dịch vụ đi
kèm
|
|
1
|
Uy tín thương hiệu: Nhà sản xuất
thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner
|
Gartner Magic Quadrant Network
Firewall 5 năm gần nhất
|
Gartner Magic Quadrant WAN Edge Infrastructure
|
2
|
Thiết bị có đầy đủ bản quyền sử
dụng các tính năng bảo mật nâng cao
|
IPS, Advanced Malware Protection,
Application Control, Web & Video Filtering, Antispam
|
3
|
Bảo hành, dịch vụ hỗ trợ kỹ thuật
|
Dịch vụ bảo hành phần cứng và hỗ
trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất
|
2. Thông số switch tối thiểu
2.1. Thông số Switch access 12 Port
tối thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Feature Switch/ Tính năng Chuyển
mạch
|
|
1
|
Công xuất chuyển đổi / Switching
capacity (data rate, full duplex)
|
68 Gbps
|
2
|
Khả năng chuyển tiếp / Forwarding capacity
(data rate, full duplex)
|
51 Mpps
|
3
|
Số cổng 10/100/1000 Mbps RJ45
downlinks
|
12
|
4
|
Số cổng quang 1/10 Gbps SFP/SFP+
uplinks
|
2
|
5
|
Cổng PoE/PoE+ ports
|
12
|
6
|
Số cổng POE tối đa / Maximum PoE
Class 3 ports (15.4 W per port)
|
8
|
7
|
Số cổng POE tối đa / Maximum PoE+
Class 4 ports (30 W per port)
|
4
|
8
|
Tính năng tích hợp sẵn / Base
IPv4/v6 Layer 3 routing (static routing, RIP)
|
Yes
|
9
|
Advanced IPv4/v6 Layer 3 routing
(OSPF, VRRP, PIM, PBR features)
|
With license
|
10
|
Băng thông xếp chồng / Aggregated
stacking bandwidth (data rate, full duplex)
|
240 Gbps
|
11
|
Khả năng xếp chồng / Stacking density
(maximum switches in a stack)
|
12
|
12
|
Số cổng xếp chồng / Stacking ports
(maximum ports2 usable for stacking)
|
Up to 2×10 GbE SFP+
|
13
|
Khoảng cách xếp chồng tối đa /
Maximum stacking distance (distance between stacked switches)
|
10 km
|
14
|
Campus Fabric
|
Fabric Port Extender (PE)
|
II
|
Feature Electrical and Mechanical
/ Tính năng điện và Cơ khí
|
|
1
|
Nguồn điện đầu vào (AC) /Power
inlet (AC)
|
C14
|
2
|
Điện áp / tần số đầu vào / Input voltage/frequency
|
AC: 100 to 240 VAC @ 50 to 60 Hz
|
3
|
Cung cấp nguồn điện tối đa (AC) /
Power supply rated maximum (AC)
|
150 W
|
4
|
MTBF (25°C)
|
562,889 hours
|
5
|
Cổng USB Type-C port (for console
management) tích hợp sẵn
|
Yes
|
6
|
Cổng RJ45 serial port (for serial
console management) tích hợp sẵn
|
Yes
|
7
|
Cổng USB Type-A port (for external
file storage) tích hợp sẵn
|
Yes
|
8
|
Cổng RJ45 Ethernet port (for out
of band network management) tích hợp sẵn
|
Yes
|
9
|
Tùy chọn kết nối / Connector
options
|
· 10/100/1000 Mbps RJ-45
· 1 Gbps SFP ports
· 1/10 Gbps SFP+ ports*
· Out-of-band Ethernet management:
10/100/1000 Mbps RJ-45*
· Console management: RJ45 serial
port and USB Type-C port with serial communication device class support*
· File transfer: USB port,
standard-A plug*
|
10
|
Bộ nhớ ram / DRAM
Bộ nhớ Flash / NVRAM (Flash)
Bộ nhớ đệm / Packet buffer size
|
· 1 GB
· 2 GB
· 8/10/12/24 port: 2 MB, 48 port:
4 MB
|
11
|
Hỗ trợ tối đa / Maximum MAC addresses
|
· 16,384
|
12
|
Hỗ trợ tối đa / Maximum VLANs
Hỗ trợ tối đa / Maximum PVLANs
|
· 4,095
· 32
|
13
|
Hỗ trợ tối đa / Maximum STP
(spanning trees instances)
|
· 254
|
14
|
Hỗ trợ tối đa / Maximum VEs
|
· 382
|
15
|
Hỗ trợ tối đa / Maximum ARP
entries
|
· 4,094
|
16
|
Hỗ trợ tối đa / Maximum routes (in
hardware)
|
· 1,000 (IPv4), 1,000 (IPv6)
· Next hop address: 4,094
|
17
|
Kết nối chính / Trunking
|
· Maximum ports per trunk: 8
· Maximum trunk groups: 128
|
18
|
Bảo mật / Security
|
· 802.1X authentication
· MAC authentication
· Flexible authentication
· Web authentication
· DHCP snooping
· Dynamic ARP inspection
· Neighbor Discovery (ND)
Inspection
· Bi-level Access Mode (Standard
and EXEC Level)
· EAP pass-through support
· IEEE 802.1X username export in
sFlow
· Protection against Denial of
Service (DoS) attacks
· Authentication, Authorization,
and Accounting (AAA)
|
19
|
Tính năng SDN / SDN features
|
· OpenFlow1 v1.0 and v1.3
· OpenFlow with hybrid port mode
· Operates with an OpenDayLight Controller
|
20
|
Tính khả dụng cao / High availability
|
· Layer 3 VRRP/VRRP-E protocol
redundancy
· Real-time state synchronization
across the stack
· Hitless failover and switchover
from master to standby stack controller
· Hot insertion and removal of
stacked units
· Layer 2 VSRP switch redundancy
· In Service Software Update
(ISSU)
|
21
|
Bộ tính năng lớp 2 / Layer 2
feature set
|
· 802.1s Multiple Spanning Tree
· 802.1x Authentication
· Auto MDI/MDIX
· BPDU Guard, Root Guard
· Dual-Mode VLANs
· MAC-based VLANs, Dynamic MAC-
based VLAN activation
· Dynamic VLAN Assignment
· Dynamic Voice VLAN Assignment
· Fast Port Span
· GVRP: GARP VLAN Registration Protocol
· IGMP Snooping (v1/v2/v3)
· IGMP Proxy for Static Groups
· IGMP v2/v3 Fast Leave
· Inter-Packet Gap (IPG)
adjustment
· Link Fault Signaling (LFS)
· MAC Address Filtering
· MAC Learning Disable
|
22
|
Tính năng định tuyến IP cấp cao
layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with
software license*
|
· IPv4 and IPv6 dynamic routes
· OSPF v2, v3
· PIM-SM, PIM-SSM, PIM-DM, PIM passive
(IPv4, IPv6)
· PBR
|
23
|
Tương thích chuẩn IEEE / IEEE
standards compliance
|
· 802.1AB LLDP/ LLDP-MED
· 802.1D MAC Bridging
· 802.1p Mapping to Priority Queue
· 802.1s Multiple Spanning Tree
(MST)
· 802.1w Rapid Reconfiguration of Spanning
Tree (RSTP)
· 802.1x Port-based Network Access
Control (PNAC)
· 802.3 Carrier Sense Multiple
Access/Collision Detection (CSMA/CD)
· 802.3ab 1000BASE-T
· 802.3 10Base-T
· 802.3ad Link Aggregation
(Dynamic and Static)
· 802.1 AX-2008 Link Aggregation
|
24
|
Tuân thủ quy định môi trường /
Environmental regulatory compliance
|
RoHS-compliant (6 of 6); WEEE-
compliant
|
25
|
Độ rung / Vibration
|
IEC 68-2-36, IEC 68-2-6
|
26
|
Độ chịu dằn sốc, rơi / Shock and
drop
|
IEC 68-2-27, IEC 68-2-32
|
2.2. Thông số Switch access 24 Port
tối thiểu
STT
|
NỘI
DUNG
|
YÊU
CẦU CHI TIẾT
|
I
|
Feature Switch/ Tính năng Chuyển
mạch
|
|
1
|
Công xuất chuyển đổi / Switching
capacity (data rate, full duplex)
|
132 Gbps
|
2
|
Khả năng chuyển tiếp / Forwarding capacity
(data rate, full duplex)
|
98 Mpps
|
3
|
Số cổng 10/100/1000 Mbps RJ45 downlinks
|
24
|
4
|
10/100/1000 Mbps RJ45 uplinks
(full duplex only, no PoE)
|
2
|
5
|
Số cổng quang 1/10 Gbps SFP/SFP+
uplinks
|
4
|
6
|
Hiệu suất năng lượng / Energy
Efficient Ethernet (802.3az)
|
Yes
|
7
|
Tính năng tích hợp sẵn / Base
IPv4/v6 Layer 3 routing (static routing, RIP)
|
Yes
|
8
|
Advanced IPv4/v6 Layer 3 routing
(OSPF, VRRP, PIM, PBR features)
|
With license
|
9
|
Băng thông xếp chồng / Aggregated
stacking bandwidth (data rate, full duplex)
|
480 Gbps
|
10
|
Khả năng xếp chồng / Stacking density
(maximum switches in a stack)
|
12
|
11
|
Số cổng xếp chồng / Stacking ports
(maximum ports2 usable for stacking)
|
Up to 4×10 GbE SFP+
|
12
|
Khoảng cách xếp chồng tối đa /
Maximum stacking distance (distance between stacked switches)
|
10 km
|
13
|
Campus Fabric
|
Fabric Port Extender (PE)
|
II
|
Feature Electrical and Mechanical
/ Tính năng điện và Cơ khí
|
|
1
|
Nguồn điện đầu vào (AC) /Power
inlet (AC)
|
C14
|
2
|
Điện áp / tần số đầu vào / Input voltage/frequency
|
AC: 100 to 240 VAC @ 50 to 60 Hz
|
3
|
Cung cấp nguồn điện tối đa (AC) /
Power supply rated maximum (AC)
|
36 W
|
4
|
MTBF (25°C)
|
871,931 hours
|
5
|
Cổng USB Type-C port (for console
management) tích hợp sẵn
|
Yes
|
6
|
Cổng RJ45 serial port (for serial
console management) tích hợp sẵn
|
Yes
|
7
|
Cổng USB Type-A port (for external
file storage) tích hợp sẵn
|
Yes
|
8
|
Cổng RJ45 Ethernet port (for out
of band network management) tích hợp sẵn
|
Yes
|
9
|
Tùy chọn kết nối / Connector
options
|
· 10/100/1000 Mbps RJ-45
· 1 Gbps SFP ports
· 1/10 Gbps SFP+ ports*
· Out-of-band Ethernet management:
10/100/1000 Mbps RJ-45*
· Console management: RJ45 serial
port and USB Type-C port with serial communication device class support*
· File transfer: USB port,
standard-A plug*
|
10
|
Bộ nhớ ram / DRAM
Bộ nhớ Flash / NVRAM (Flash)
Bộ nhớ đệm / Packet buffer size
|
· 1 GB
· 2 GB
· 8/10/12/24 port: 2 MB, 48 port:
4 MB
|
11
|
Hỗ trợ tối đa / Maximum MAC
addresses
|
· 16,384
|
12
|
Hỗ trợ tối đa / Maximum VLANs
Hỗ trợ tối đa / Maximum PVLANs
|
· 4,095
· 32
|
13
|
Hỗ trợ tối đa / Maximum STP
(spanning trees instances)
|
· 254
|
14
|
Hỗ trợ tối đa / Maximum VEs
|
· 382
|
15
|
Hỗ trợ tối đa / Maximum ARP
entries
|
· 4,094
|
16
|
Hỗ trợ tối đa / Maximum routes (in
hardware)
|
· 1,000 (IPv4), 1,000 (IPv6)
· Next hop address: 4,094
|
17
|
Kết nối chính / Trunking
|
· Maximum ports per trunk: 8
· Maximum trunk groups: 128
|
18
|
Bảo mật / Security
|
· 802.1X authentication
· MAC authentication
· Flexible authentication
· Web authentication
· DHCP snooping
· Dynamic ARP inspection
· Neighbor Discovery (ND)
Inspection
· Bi-level Access Mode (Standard
and EXEC Level)
· EAP pass-through support
· IEEE 802.1X username export in
sFlow
· Protection against Denial of
Service (DoS) attacks
· Authentication, Authorization,
and Accounting (AAA)
|
19
|
Tính năng SDN / SDN features
|
· OpenFlow1 v1.0 and v1.3
· OpenFlow with hybrid port mode
· Operates with an OpenDayLight Controller
|
20
|
Tính khả dụng cao / High availability
|
· Layer 3 VRRP/VRRP-E protocol
redundancy
· Real-time state synchronization
across the stack
· Hitless failover and switchover
from master to standby stack controller
· Hot insertion and removal of
stacked units
· Layer 2 VSRP switch redundancy
· In Service Software Update
(ISSU)
|
21
|
Bộ tính năng lớp 2 / Layer 2
feature set
|
· 802.1s Multiple Spanning Tree
· 802.1x Authentication
· Auto MDI/MDIX
· BPDU Guard, Root Guard
· Dual-Mode VLANs
· MAC-based VLANs, Dynamic MAC-
based VLAN activation
· Dynamic VLAN Assignment
· Dynamic Voice VLAN Assignment
· Fast Port Span
· GVRP: GARP VLAN Registration Protocol
· IGMP Snooping (v1/v2/v3)
· IGMP Proxy for Static Groups
· IGMP v2/v3 Fast Leave
· Inter-Packet Gap (IPG) adjustment
· Link Fault Signaling (LFS)
· MAC Address Filtering
· MAC Learning Disable
|
22
|
Tính năng định tuyến IP cấp cao
layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with
software license*
|
· IPv4 and IPv6 dynamic routes
· OSPF v2, v3
· PIM-SM, PIM-SSM, PIM-DM, PIM
passive (IPv4, IPv6)
· PBR
|
23
|
Tương thích chuẩn IEEE / IEEE
standards compliance
|
· 802.1AB LLDP/ LLDP-MED
· 802.1D MAC Bridging
· 802.1p Mapping to Priority Queue
· 802.1s Multiple Spanning Tree
(MST)
· 802.1w Rapid Reconfiguration of Spanning
Tree (RSTP)
· 802.1x Port-based Network Access
Control (PNAC)
· 802.3 Carrier Sense Multiple
Access/Collision Detection (CSMA/CD)
· 802.3ab 1000BASE-T
· 802.3 10Base-T
· 802.3ad Link Aggregation
(Dynamic and Static)
· 802.1 AX-2008 Link Aggregation
|
24
|
Tuân thủ quy định môi trường /
Environmental regulatory compliance
|
RoHS-compliant (6 of 6); WEEE-
compliant
|
25
|
Độ rung / Vibration
|
IEC 68-2-36, IEC 68-2-6
|
26
|
Độ chịu dằn sốc, rơi / Shock and
drop
|
IEC 68-2-27, IEC 68-2-32
|
Quyết định 531/QĐ-UBND năm 2023 về mô hình mạng nội bộ, kết nối mạng diện rộng của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam
Văn bản này chưa cập nhật nội dung Tiếng Anh
Quyết định 531/QĐ-UBND ngày 17/03/2023 về mô hình mạng nội bộ, kết nối mạng diện rộng của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam
2.240
|
NỘI DUNG SỬA ĐỔI, HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Chú thích
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung hai
văn bản đều có;
<Nội dung> =
Nội dung văn bản cũ có, văn bản mới không có;
<Nội dung> = Nội dung văn
bản cũ không có, văn bản mới có;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
E-mail:
|
inf[email protected]
|
Mã số thuế:
|
0315459414
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
THÔNG BÁO
về Lưu trữ, Sử dụng Thông tin Khách hàng
Kính gửi: Quý Thành viên,
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (hiệu lực từ ngày 01/07/2023) yêu cầu xác nhận sự đồng ý của thành viên khi thu thập, lưu trữ, sử dụng thông tin mà quý khách đã cung cấp trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của THƯ VIỆN PHÁP LUẬT.
Quý Thành viên xác nhận giúp THƯ VIỆN PHÁP LUẬT được tiếp tục lưu trữ, sử dụng những thông tin mà Quý Thành viên đã, đang và sẽ cung cấp khi tiếp tục sử dụng dịch vụ.
Thực hiện Nghị định 13/2023/NĐ-CP, chúng tôi cập nhật Quy chế và Thỏa thuận Bảo về Dữ liệu cá nhân bên dưới.
Trân trọng cảm ơn Quý Thành viên.
Tôi đã đọc và đồng ý Quy chế và Thỏa thuận Bảo vệ Dữ liệu cá nhân
Tiếp tục sử dụng
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|