- 1 Luật tổ chức chính quyền địa phương 2015
- 2 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3 Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương sửa đổi 2019
- 4 Công văn 1694/BTTTT-CATTT năm 2019 hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào mạng TSLCD do Bộ Thông tin và Truyền thông ban hành
- 5 Công văn 273/BTTTT-CBĐTW năm 2020 về hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương do Bộ Thông tin và Truyền thông ban hành
- 6 Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 531/QĐ-UBND | Quảng Nam, ngày 17 tháng 3 năm 2023 |
ỦY BAN NHÂN DÂN TỈNH QUẢNG NAM
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;
Căn cứ Công văn số 1694/BTTTT-CATTT ngày 31/5/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng; Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 42/TTr-STTTT ngày 13/3/2023.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này mô hình mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam.
Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị có liên quan hướng dẫn, tổ chức triển khai thực hiện Quyết định này.
Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, Ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định này có hiệu lực kể từ ngày ký./.
| TM. ỦY BAN NHÂN DÂN |
MÔ HÌNH MẠNG NỘI BỘ, KẾT NỐI MẠNG DIỆN RỘNG (WAN) CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH QUẢNG NAM
(Kèm theo Quyết định số /QĐ-UBND ngày /3/2023 của UBND tỉnh Quảng Nam)
I. Phạm vi và đối tượng áp dụng
1. Phạm vi áp dụng
Tài liệu này hướng dẫn về mô hình mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam.
2. Đối tượng áp dụng
- Các cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam có điểm kết nối vào hạ tầng mạng WAN của tỉnh bao gồm các Sở, Ban, ngành; các cơ quan đảng, hội, đoàn thể; các huyện, thị xã, thành phố; các xã, phường, thị trấn (gọi chung các cơ quan, đơn vị, địa phương).
- Các doanh nghiệp viễn thông có hạ tầng truyền dẫn đủ điều kiện tham gia cung cấp, quản lý, vận hành, kết nối và đảm bảo an toàn thông tin của mạng TSLCD cấp II tỉnh Quảng Nam.
II. Giải thích từ ngữ, từ viết tắt
STT | Từ viết tắt | Giải thích |
1 | CNTT | Công nghệ thông tin |
2 | ATTT | An toàn thông tin |
3 | HTTT | Hệ thống thông tin |
4 | CSDL | Cơ sở dữ liệu |
5 | CQĐT | Chính quyền điện tử |
6 | UBND | Ủy ban nhân dân |
7 | TTDL | Trung tâm dữ liệu |
8 | DC (Data center) | Trung tâm dữ liệu chính |
9 | DR (Disaster Recovery) | Trung tâm dữ liệu dự phòng |
10 | DNVT | Doanh nghiệp Viễn thông |
11 | TSLCD cấp II | Mạng truyền số liệu chuyên dùng cấp II |
12 | Mạng LAN (Local Area Network) | Mạng cục bộ |
13 | Mạng WAN (Wire Area Network) | Mạng diện rộng |
14 | SD-WAN (software-defined Wide Area Network) | Là Mạng diện rộng được xác định bằng phần mềm. |
15 | MPLS (Multiprotocol Label Switching) | là một loại công nghệ chuyển tiếp dữ liệu có khả năng thông qua các đường dẫn mạng được định sẵn trong kỹ thuật MPLS để gia tăng tốc độ kết nối mạng internet và kiểm soát luồng lưu lượng mạng |
16 | VPN (Vitual Private Netwok) | Mạng riêng ảo |
17 | VLAN (Vitual Local Area Network) | Mạng cục bộ ảo |
1. Hệ thống mạng nội bộ, kết nối mạng diện rộng của các cơ quan, đơn vị, địa phương khi xây dựng mới, nâng cấp, triển khai thực hiện phải đáp ứng được các yêu cầu sau:
- Đảm bảo theo các mô hình chuẩn đặt ra trong quy định này.
- Đảm bảo hệ thống mạng hoạt động ổn định, thông suốt, đáp ứng các yêu cầu về an toàn thông tin theo quy định.
- Đảm bảo dự phòng về thiết bị và đường truyền theo mô hình từng cấp.
- Thống nhất quy hoạch địa chỉ IP của các cơ quan, đơn vị trên địa bàn tỉnh theo Phụ lục I (Ipv6) và Phụ lục II (Ipv4) kèm theo Quyết định này.
- Thiết bị, hệ thống đáp ứng năng lực và sẵn sàng triển khai đa dịch vụ (Hội nghị truyền hình, wifi, camera giám sát, kết nối internet và mạng số liệu chuyên dùng, …).
- Đáp ứng khả năng mở rộng hệ thống theo nhu cầu, tầm nhìn từ 3-5 năm.
- Đơn giản, thuận tiện trong quản lý, kiểm soát và vận hành.
2. Yêu cầu kết nối kỹ thuật:
- Về kết nối: kết nối internet và MPLS (công nghệ giúp tăng tốc độ kết nối mạng internet thông qua các đường dẫn mạng được định sẵn) của 2 nhà cung cấp dịch vụ nhằm đảm bảo tính dự phòng.
- Về khả năng đáp ứng đồng thời nhiều dịch vụ: đảm bảo cho kết nối internet, hội nghị truyền hình, wifi, camera giám sát, chia sẻ máy in,…
- Thiết bị core (firewall, switch core) yêu cầu port uplink và các port downlink đáp ứng tối thiểu 1Gbps và khuyến nghị 10Gbps.
IV. Các mô hình mạng nội bộ, kết nối mạng diện rộng của cơ quan nhà nước trên địa bàn tỉnh Quảng Nam
1. Mô hình mạng diện rộng kết nối các cơ quan nhà nước tỉnh Quảng Nam
Hệ thống mạng WAN của tỉnh được thiết lập trên công nghệ SD-WAN, đảm bảo tận dụng hiệu quả các đường truyền Internet, đường truyền số liệu chuyên dùng hay các đường mạng riêng của các cơ quan, đơn vị trên địa bàn toàn tỉnh, đáp ứng nhu cầu ngày càng tăng trong việc bảo đảm chất lượng đường truyền phục vụ các ứng dụng hiện đại như VoIP, hội nghị truyền hình,... đồng thời, giúp đơn giản hóa công tác quản trị, vận hành và khai thác hệ thống mạng một cách hiệu quả hơn.
Mô hình triển khai SD-WAN toàn tỉnh được thể hiện theo sơ đồ sau:
Mạng WAN của tỉnh được xây dựng, triển khai dựa trên đường truyền mạng Internet và MPLS tại DC, DR và các đơn vị trực thuộc cấp Tỉnh, cấp Huyện và cấp Xã, thông qua các thiết bị kết nối SD-WAN.
2. Mô hình tham chiếu mạng nội bộ của các Sở, Ban, ngành; các huyện, thị xã, thành phố
2.1. Mô hình thiết kế
2.2. Yêu cầu riêng
- Thiết kế phân lớp: lớp bảo mật, lớp core và lớp access. Kịch bản khi thiết bị firewall sự cố, chuyển kết nối sang thiết bị switch core.
- Về đảm bảo ATTT: hệ thống được quy hoạch các zone bảo vệ: zone office, zone dữ liệu tập trung, zone internet, zone SLCD, zone HNTH,...
- Về thiết bị: firewall, switch core được triển khai dự phòng tự động (High available), trường hợp sự cố 1 thiết bị thì thiết bị còn lại vẫn đảm bảo năng lực hoạt động.
- Thông số kỹ thuật các cặp Firewall, Swith core, Swith access tối thiểu theo Phụ lục III kèm theo Quyết định này.
3. Mô hình tham chiếu hệ thống mạng nội bộ (LAN) đối với cấp xã, phường, thị trấn
3.1. Mô hình thiết kế
3.2. Yêu cầu riêng
- Thiết kế phân lớp: lớp bảo mật, lớp core và lớp access.
- Về đảm bảo ATTT: firewall bảo vệ truy cập hai chiều từ bên trong ra bên ngoài và ngược lại.
- Thông số kỹ thuật Firewall, switch tối thiểu theo Phụ lục IV kèm theo Quyết định này.
1. Sở Thông tin và Truyền thông
- Tham mưu đầu tư trang thiết bị, tổ chức triển khai thực hiện, vận hành Trung tâm dữ liệu tỉnh Quảng Nam.
- Cơ quan thường trực tham mưu hướng dẫn cho các cơ quan, đơn vị, địa phương trên địa bàn tỉnh thực hiện triển khai theo một trong các mô hình kết nối đã được quy định trong Quyết định trên.
- Chủ trì hướng dẫn kỹ thuật, theo dõi, giám sát các cơ quan, đơn vị, địa phương thực hiện, nâng cấp hoàn thiện hệ thống mạng nội bộ LAN theo các mô hình mẫu căn cứ vào yêu cầu cấp độ của HTTT mà đơn vị triển khai tại cơ quan mình.
- Quản lý tập trung hạ tầng, lưu lượng mạng TSLCD cấp II khi hạ tầng TTTHDL được nâng cấp đáp ứng được yêu cầu.
- Thẩm định, quyết định các cơ quan, đơn vị, địa phương đảm bảo ATTT cấp độ 2; thẩm định, đề xuất cơ quan có thẩm quyền quyết định các cơ quan, đơn vị, địa phương đảm bảo ATTT cấp độ 3 trở lên.
- Thẩm định các dự án nâng cấp hạ tầng hệ thống mạng của các cơ quan, đơn vị, địa phương; phối hợp với các đơn vị có liên quan thanh tra, kiểm tra, xử lý các cơ quan, đơn vị, địa phương không đảm bảo ATTT, thực hiện trái quy định quyết định này.
- Phối hợp với các doanh nghiệp viễn thông và các cơ quan đơn vị liên quan yêu cầu thực hiện các kết nối, biện pháp đảm bảo an toàn thông suốt cho hạ tầng kết nối của tỉnh.
- Phối hợp với doanh nghiệp viễn thông cung cấp hạ tầng kênh kết nối, định tuyến, cài đặt hiệu chỉnh theo địa chỉ IP Wan và IP Lan đã quy hoạch cho các cơ quan, đơn vị của tỉnh Quảng Nam.
2. Các cơ quan, đơn vị, địa phương trên địa bàn tỉnh
- Phối hợp với Sở Thông tin và Truyền thông thực hiện rà soát lại hạ tầng mạng LAN của cơ quan, đơn vị, địa phương mình, triển khai nâng cấp hạ tầng, các điều kiện cần thiết đảm bảo kết nối theo mô hình quy định.
- Chủ động làm việc với cơ quan chuyên trách về an toàn thông tin đề xuất hồ sơ xác định cấp độ an toàn thông tin cho HTTT của cơ quan, đơn vị, địa phương mình.
- Phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan quy hoạch, nâng cấp, trang bị hạ tầng CNTT, cấp phát địa chỉ Ipv4, Ipv6 cho cấp xã, đơn vị trực thuộc cơ quan, đơn vị, địa phương mình.
- Tại các đơn vị cấp xã (các xã, phường, thị trấn thuộc các huyện, thị xã, thành phố), việc triển khai các thiết bị kết nối SD-WAN sẽ do các huyện, thị xã, thành phố chủ trì thực hiện, tuân thủ mô hình kết nối và đáp ứng các yêu cầu, tiêu chí trong kết nối mạng lưới SD-WAN toàn tỉnh.
3. Sở Tài chính
Chủ trì, phối hợp với Sở Thông tin và Truyền thông và các đơn vị, căn cứ khả năng ngân sách tham mưu UBND tỉnh về nguồn và mức kinh phí chi thường xuyên để cơ quan, đơn vị, địa phương thực hiện nhiệm vụ theo quy định Luật Ngân sách nhà nước và quy định hiện hành.
4. Các Doanh nghiệp viễn thông
- Hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh thiết lập thiết bị đầu cuối của mạng TSLCD cấp II, phân tách VLAN giữa chuyên dùng và công cộng.
- Triển khai phân tách hạ tầng của mình tách riêng với hạ tầng mạng TSLCD cấp II đảm bảo các yêu cầu kỹ thuật, an toàn thông tin theo quy định pháp luật.
- Triển khai điểm tập trung lưu lượng Internet cho các cơ quan, đơn vị trên địa bàn tỉnh.
- Xây dựng phương án kết nối đảm bảo thông suốt cho hạ tầng mạng TSLCD cấp II kết nối trung kế với mạng TSLCD cấp I đáp ứng yêu cầu kỹ thuật, bảo đảm an toàn thông tin.
QUY HOẠCH ĐỊA CHỈ IPV6 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH
STT | Đơn vị sử dụng | IP Loopback | IP WAN | IP LAN |
I | Sở, Ban, ngành | |||
1 | Trung tâm dữ liệu tỉnh | A:B:C:4000::/64 | A:B:C:4004::/64 | A:B:C:4010::/64 |
2 | Văn phòng UBND tỉnh | A:B:C:4020::/64 | A:B:C:4024::/64 | A:B:C:4030::/64 |
3 | Văn phòng Tỉnh ủy | A:B:C:4040::/64 | A:B:C:4044::/64 | A:B:C:4050::/64 |
4 | Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh | A:B:C:4060::/64 | A:B:C:4064::/64 | A:B:C:4070::/64 |
5 | Sở Giao thông vận tải | A:B:C:4080::/64 | A:B:C:4084::/64 | A:B:C:4090::/64 |
6 | Sở Khoa học và Công nghệ | A:B:C:40a0::/64 | A:B:C:40a4::/64 | A:B:C:40b0::/64 |
7 | Sở Ngoại vụ | A:B:C:40c0::/64 | A:B:C:40c4::/64 | A:B:C:40d0::/64 |
8 | Sở Nông nghiệp và Phát triển nông thôn | A:B:C:40e0::/64 | A:B:C:40e4::/64 | A:B:C:40f0::/64 |
9 | Sở Công Thương | A:B:C:4100::/64 | A:B:C:4104::/64 | A:B:C:4110::/64 |
10 | Sở Tài nguyên và Môi trường | A:B:C:4120::/64 | A:B:C:4124::/64 | A:B:C:4130::/64 |
11 | Sở Thông tin và Truyền thông | A:B:C:4140::/64 | A:B:C:4144::/64 | A:B:C:4150::/64 |
12 | Sở Giáo dục và Đào tạo | A:B:C:4160::/64 | A:B:C:4164::/64 | A:B:C:4170::/64 |
13 | Sở Kế hoạch và Đầu tư | A:B:C:4180::/64 | A:B:C:4184::/64 | A:B:C:4190::/64 |
14 | Sở Xây dựng | A:B:C:41a0::/64 | A:B:C:41a4::/64 | A:B:C:41b0::/64 |
15 | Sở Tư pháp (Đổi VLAN 114 thành 100) | A:B:C:41c0::/64 | A:B:C:41c4::/64 | A:B:C:41d0::/64 |
16 | Sở Tài chính | A:B:C:41e0::/64 | A:B:C:41e4::/64 | A:B:C:41f0::/64 |
17 | Sở Y tế | A:B:C:4200::/64 | A:B:C:4204::/64 | A:B:C:4210::/64 |
18 | Sở Văn hóa, Thể thao và Du lịch | A:B:C:4220::/64 | A:B:C:4224::/64 | A:B:C:4230::/64 |
19 | Sở Lao động - Thương binh và Xã hội | A:B:C:4240::/64 | A:B:C:4244::/64 | A:B:C:4250::/64 |
20 | Sở Nội vụ | A:B:C:4260::/64 | A:B:C:4264::/64 | A:B:C:4270::/64 |
21 | Thanh tra tỉnh | A:B:C:4280::/64 | A:B:C:4284::/64 | A:B:C:4290::/64 |
22 | BQL các Khu kinh tế và Khu công nghiệp tỉnh Quảng Nam | A:B:C:44e0::/64 | A:B:C:44e4::/64 | A:B:C:44f0::/64 |
23 | Ban Dân tộc tỉnh | A:B:C:4540::/64 | A:B:C:4544::/64 | A:B:C:4550::/64 |
24 | Trung tâm Phục vụ Hành chính công tỉnh | A:B:C:4680::/64 | A:B:C:4684::/64 | A:B:C:4690::/64 |
II | Các cơ quan ngành dọc | |||
1 | Bộ Chỉ huy Quân sự tỉnh | A:B:C:4560::/64 | A:B:C:4564::/64 | A:B:C:4570::/64 |
2 | Bộ Chỉ huy Bộ đội biên phòng tỉnh | A:B:C:4580::/64 | A:B:C:4584::/64 | A:B:C:4590::/64 |
3 | Công an tỉnh | A:B:C:45a0::/64 | A:B:C:45a4::/64 | A:B:C:45b0::/64 |
4 | Cục Hải quan tỉnh | A:B:C:45c0::/64 | A:B:C:45c4::/64 | A:B:C:45d0::/64 |
5 | Cục Thuế tỉnh | A:B:C:45e0::/64 | A:B:C:45e4::/64 | A:B:C:45f0::/64 |
6 | Cục Thống kê tỉnh | A:B:C:4500::/64 | A:B:C:4504::/64 | A:B:C:4510::/64 |
7 | Đài Phát thanh - Truyền hình Quảng Nam | A:B:C:4520::/64 | A:B:C:4524::/64 | A:B:C:4530::/64 |
8 | Kho bạc Nhà nước tỉnh | A:B:C:4540::/64 | A:B:C:4544::/64 | A:B:C:4550::/64 |
9 | Bảo hiểm xã hội tỉnh | A:B:C:4560::/64 | A:B:C:4564::/64 | A:B:C:4570::/64 |
10 | Ngân hàng Nhà nước tỉnh | A:B:C:4580::/64 | A:B:C:4584::/64 | A:B:C:4590::/64 |
11 | Viện Kiểm sát nhân dân tỉnh | A:B:C:45a0::/64 | A:B:C:45a4::/64 | A:B:C:45b0::/64 |
12 | Tòa án nhân dân tỉnh | A:B:C:45c0::/64 | A:B:C:45c4::/64 | A:B:C:45d0::/64 |
III | Huyện, thị xã, thành phố | |||
1 | Thành phố Tam Kỳ | A:B:C:42a0::/64 | A:B:C:42a4::/64 | A:B:C:42b0::/64 |
2 | Thành phố Hội An | A:B:C:43c0::/64 | A:B:C:43c4::/64 | A:B:C:43d0::/64 |
3 | Huyện Duy Xuyên | A:B:C:42c0::/64 | A:B:C:42c4::/64 | A:B:C:42d0::/64 |
4 | Huyện Phú Ninh | A:B:C:42e0::/64 | A:B:C:42e4::/64 | A:B:C:42f0::/64 |
5 | Huyện Đại Lộc | A:B:C:4320::/64 | A:B:C:4324::/64 | A:B:C:4330::/64 |
6 | Huyện Quế Sơn | A:B:C:4340::/64 | A:B:C:4344::/64 | A:B:C:4350::/64 |
7 | Huyện Thăng Bình | A:B:C:4360::/64 | A:B:C:4364::/64 | A:B:C:4370::/64 |
8 | Huyện Điện Bàn | A:B:C:43e0::/64 | A:B:C:43e4::/64 | A:B:C:43f0::/64 |
9 | Huyện Núi Thành | A:B:C:4480::/64 | A:B:C:4484::/64 | A:B:C:4490::/64 |
10 | Huyện Hiệp Đức | A:B:C:4300::/64 | A:B:C:4304::/64 | A:B:C:4310::/64 |
11 | Huyện Nam Giang | A:B:C:4380::/64 | A:B:C:4384::/64 | A:B:C:4390::/64 |
12 | Huyện Đông Giang | A:B:C:43a0::/64 | A:B:C:43a4::/64 | A:B:C:43b0::/64 |
13 | Huyện Tiên Phước | A:B:C:4400::/64 | A:B:C:4404::/64 | A:B:C:4410::/64 |
14 | Huyện Phước Sơn | A:B:C:4420::/64 | A:B:C:4424::/64 | A:B:C:4430::/64 |
15 | Huyện Bắc Trà My | A:B:C:4440::/64 | A:B:C:4444::/64 | A:B:C:4450::/64 |
16 | Huyện Nam Trà My | A:B:C:4460::/64 | A:B:C:4464::/64 | A:B:C:4470::/64 |
17 | Huyện Tây Giang | A:B:C:44a0::/64 | A:B:C:44a4::/64 | A:B:C:44b0::/64 |
18 | Huyện Nông Sơn | A:B:C:44c0::/64 | A:B:C:44c4::/64 | A:B:C:44d0::/64 |
* Dãy IPv6 được phân bổ từ VNNIC là 2001:0DF0:6380::/48, viết thu gọn thành A:B:C::/48
QUY HOẠCH ĐỊA CHỈ IPV4 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH
STT | Đơn vị sử dụng | IP Loopback | IP WAN |
| IP LAN |
I | Sở, Ban, ngành |
|
|
|
|
1 | Trung tâm dữ liệu tỉnh | 172.21.1.252/30/32 | 172.21.1.252/30 | 10.233.0.0/24 10.233.1.0/24 | 10.233.0.1 10.233.1.1 |
2 | Văn phòng UBND tỉnh | 172.21.1.0/30/32 | 172.21.1.0/30 | 10.233.2.0/24 | 10.233.20.1 |
3 | Văn phòng Tỉnh ủy | 172.21.1.4/30/32 | 172.21.1.4/30 | 10.233.3.0/24 | 10.233.30.1 |
4 | Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh | 172.21.1.8/30/32 | 172.21.1.8/30 | 10.233.4.0/24 | 10.233.40.1 |
5 | Sở Giao thông vận tải | 172.21.1.12/30/32 | 172.21.1.12/30 | 10.233.5.0/24 | 10.233.50.1 |
6 | Sở Khoa học và Công nghệ | 172.21.1.16/30/32 | 172.21.1.16/30 | 10.233.6.0/24 | 10.233.60.1 |
7 | Sở Ngoại vụ | 172.21.1.20/30/32 | 172.21.1.20/30 | 10.233.7.0/24 | 10.233.70.1 |
8 | Sở Nông nghiệp và Phát triển nông thôn | 172.21.1.24/30/32 | 172.21.1.24/30 | 10.233.8.0/24 | 10.233.80.1 |
9 | Sở Công Thương | 172.21.1.28/30/32 | 172.21.1.28/30 | 10.233.9.0/24 | 10.233.90.1 |
10 | Sở Tài nguyên và Môi trường | 172.21.1.32/30/32 | 172.21.1.32/30 | 10.233.10.0/24 | 10.233.100.1 |
11 | Sở Thông tin và Truyền thông | 172.21.1.36/30/32 | 172.21.1.36/30 | 10.233.11.0/24 | 10.233.110.1 |
12 | Sở Giáo dục và Đào tạo | 172.21.1.40/30/32 | 172.21.1.40/30 | 10.233.12.0/24 | 10.233.120.1 |
13 | Sở Kế hoạch và Đầu tư | 172.21.1.44/30/32 | 172.21.1.44/30 | 10.233.13.0/24 | 10.233.130.1 |
14 | Sở Xây dựng | 172.21.1.48/30/32 | 172.21.1.48/30 | 10.233.14.0/24 | 10.233.140.1 |
15 | Sở Tư pháp | 172.21.1.52/30/32 | 172.21.1.52/30 | 10.233.15.0/24 | 10.233.150.1 |
16 | Sở Tài chính | 172.21.1.56/30/32 | 172.21.1.56/30 | 10.233.16.0/24 | 10.233.160.1 |
17 | Sở Y tế | 172.21.1.60/30/32 | 172.21.1.60/30 | 10.233.17.0/24 | 10.233.170.1 |
18 | Sở Văn hóa, thể thao và Du lịch | 172.21.1.64/30/32 | 172.21.1.64/30 | 10.233.18.0/24 | 10.233.180.1 |
19 | Sở Lao động - Thương binh và Xã hội | 172.21.1.68/30/32 | 172.21.1.68/30 | 10.233.19.0/24 | 10.233.190.1 |
20 | Sở Nội vụ | 172.21.1.72/30/32 | 172.21.1.72/30 | 10.233.20.0/24 | 10.233.200.1 |
21 | Thanh tra tỉnh | 172.21.1.76/30/32 | 172.21.1.76/30 | 10.233.21.0/24 | 10.233.210.1 |
22 | BQL các Khu kinh tế và Khu công nghiệp tỉnh Quảng Nam | 172.21.1.152/30/32 | 172.21.1.152/30 | 10.233.40.0/24 | 10.233.40.1 |
23 | Ban Dân tộc tỉnh | 172.21.1.164/30/32 | 172.21.1.164/30 | 10.233.43.0/24 | 10.233.43.1 |
24 | Trung tâm Phục vụ Hành chính công tỉnh | 172.21.1.236/30/32 | 172.21.1.236/30 | 10.233.61.0/24 | 10.233.61.1 |
II | Các cơ quan ngành |
|
|
|
|
1 | Bộ Chỉ huy Quân sự tỉnh | 172.21.1.168/30/32 | 172.21.1.168/30 | 10.233.44.0/24 | 10.233.44.1 |
2 | Bộ chỉ huy Bộ đội biên phòng tỉnh | 172.21.1.172/30/32 | 172.21.1.172/30 | 10.233.45.0/24 | 10.233.45.1 |
3 | Công an tỉnh | 172.21.1.176/30/32 | 172.21.1.176/30 | 10.233.46.0/24 | 10.233.46.1 |
4 | Cục Hải quan tỉnh | 172.21.1.180/30/32 | 172.21.1.180/30 | 10.233.47.0/24 | 10.233.47.1 |
5 | Cục Thuế tỉnh | 172.21.1.184/30/32 | 172.21.1.184/30 | 10.233.48.0/24 | 10.233.48.1 |
6 | Cục Thống kê tỉnh | 172.21.1.188/30/32 | 172.21.1.188/30 | 10.233.49.0/24 | 10.233.49.1 |
7 | Đài Phát thanh - Truyền hình Quảng Nam | 172.21.1.192/30/32 | 172.21.1.192/30 | 10.233.50.0/24 | 10.233.50.1 |
8 | Kho bạc Nhà nước tỉnh | 172.21.1.196/30/32 | 172.21.1.196/30 | 10.233.51.0/24 | 10.233.51.1 |
9 | Bảo hiểm xã hội tỉnh | 172.21.1.200/30/32 | 172.21.1.200/30 | 10.233.52.0/24 | 10.233.52.1 |
10 | Ngân hàng Nhà nước tỉnh | 172.21.1.204/30/32 | 172.21.1.204/30 | 10.233.53.0/24 | 10.233.53.1 |
11 | Viện kiểm sát nhân dân tỉnh | 172.21.1.208/30/32 | 172.21.1.208/30 | 10.233.54.0/24 | 10.233.54.1 |
12 | Tòa án nhân dân tỉnh | 172.21.1.212/30/32 | 172.21.1.212/30 | 10.233.55.0/24 | 10.233.55.1 |
III | Các huyện, thị xã, thành phố | ||||
1 | Thành phố Tam Kỳ | 172.21.1.80/30/32 | 172.21.1.80/30 | 10.233.22.0/24 | 10.233.220.1 |
2 | Thành phố Hội An | 172.21.1.116/30/32 | 172.21.1.116/30 | 10.233.31.0/24 | 10.233.310.1 |
3 | Huyện Duy Xuyên | 172.21.1.84/30/32 | 172.21.1.84/30 | 10.233.23.0/24 | 10.233.230.1 |
4 | Huyện Phú Ninh | 172.21.1.96/30/32 | 172.21.1.96/30 | 10.233.26.0/24 | 10.233.260.1 |
5 | Huyện Đại Lộc | 172.21.1.100/30/32 | 172.21.1.100/30 | 10.233.27.0/24 | 10.233.270.1 |
6 | Huyện Quế Sơn | 172.21.1.104/30/32 | 172.21.1.104/30 | 10.233.28.0/24 | 10.233.280.1 |
7 | Huyện Thăng Bình | 172.21.1.120/30/32 | 172.21.1.120/30 | 10.233.32.0/24 | 10.233.320.1 |
8 | Huyện Điện Bàn | 172.21.1.140/30/32 | 172.21.1.140/30 | 10.233.37.0/24 | 10.233.370.1 |
9 | Huyện Núi Thành | 172.21.1.92/30/32 | 172.21.1.92/30 | 10.233.25.0/24 | 10.233.250.1 |
10 | Huyện Hiệp Đức | 172.21.1.108/30/32 | 172.21.1.108/30 | 10.233.29.0/24 | 10.233.290.1 |
11 | Huyện Nam Giang | 172.21.1.112/30/32 | 172.21.1.112/30 | 10.233.30.0/24 | 10.233.300.1 |
12 | Huyện Đông Giang | 172.21.1.124/30/32 | 172.21.1.124/30 | 10.233.33.0/24 | 10.233.330.1 |
13 | Huyện Tiên Phước | 172.21.1.128/30/32 | 172.21.1.128/30 | 10.233.34.0/24 | 10.233.340.1 |
14 | Huyện Phước Sơn | 172.21.1.132/30/32 | 172.21.1.132/30 | 10.233.35.0/24 | 10.233.350.1 |
15 | Huyện Bắc Trà My | 172.21.1.136/30/32 | 172.21.1.136/30 | 10.233.36.0/24 | 10.233.360.1 |
16 | Huyện Nam Trà My | 172.21.1.144/30/32 | 172.21.1.144/30 | 10.233.38.0/24 | 10.233.380.1 |
17 | Huyện Tây Giang | 172.21.1.148/30/32 | 172.21.1.148/30 | 10.233.39.0/24 | 10.233.390.1 |
18 | Huyện Nông Sơn | 172.21.1.88/30/32 | 172.21.1.88/30 | 10.233.24.0/24 | 10.233.240.1 |
THAM SỐ KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ CỦA CÁC SỞ, BAN, NGÀNH; CÁC HUYỆN, THỊ XÃ, THÀNH PHỐ
1. Thông số cặp Firewall tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Năng lực thiết bị |
|
1 | Thông lượng Firewall | 10 Gbps |
2 | Thông lượng NGFW | 3 Gbps |
3 | Thông lượng IPS | 4.5 Gbps |
4 | Thông lượng Threat Protection | 2.5 Gbps |
5 | Số lượng phiên kết nối đồng thời | 3,000,000 |
6 | Số lượng phiên kết nối mới/giây | 200,000 |
7 | Thông lượng IPsec VPN | 12 Gbps |
8 | Thông lượng SSL-VPN | 1.5 Gbps |
9 | Số lượng SSL VPN Users kết nối đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị | 450 user |
10 | Thông lượng SSL Inspection | 3.5 Gbps |
11 | Cổng kết nối | 16 x 1GE RJ45; 8x GE SFP; 4 x 10GE SFP |
12 | Số lượng Firewall ảo yêu cầu: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị | 10 |
II | Các tính năng hỗ trợ |
|
1 | Yêu cầu kiến trúc phần cứng | Có kiến trúc phần cứng với chip xử lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN và Firewall |
Có kiến trúc SD-WAN kết hợp Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội bộ hoặc đám mây. | ||
2 | Các tính năng SD-WAN | Hỗ trợ tính năng Apps Control Paths: hơn 3000 ứng dụng |
SLA Health Check theo các thông số Latency, Jitter và Packet Loss | ||
Hỗ trợ Auto Discovery VPN (ADVPN): Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa các Spoke nằm sau lớp NAT | ||
Hỗ trợ link load balancing cho các kết nối Internet | ||
Monitoring, Report tập trung từ hệ thống trung tâm | ||
3 | Các tính năng bảo mật IPS | Hỗ trợ tối thiểu 10,000 IPS signatures |
Hỗ trợ phát hiện giao thức bất thường, ngưỡng bất thường, tự định nghĩa signature | ||
Hỗ trợ các cách hành xử IPS: default, monitor, block, reset, hoặc quarantine | ||
4 | Các tính năng Anti- Malware/Anti-Virus | Ngăn chặn IP Botnet Server với Cơ sở dữ liệu IP Reputation |
Lọc virus thông qua các giao thức và dạng file sau: - Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP, NNTP, MAPI, CIFS và SSH - Phát hiện dữ liệu mã hóa với SSL Inspection | ||
Hỗ trợ AI và Sandbox để phát hiện các advance Virus/Malware | ||
5 | Các tính năng Web và Video Filtering | Hỗ trợ tối thiểu 3 chế độ kiểm tra lọc web: Proxy, flow và DNS. |
Cơ chế lọc web tự động với cơ sở dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh giá vào 60 chủ đề (categories) web với 60 ngôn ngữ | ||
6 | Các tính năng kiểm soát ứng dụng (Application Control) | Hỗ trợ nhận diện ứng dụng theo ít nhất 15 chủ đề (categories) khác nhau |
Hỗ trợ kiểm soát từng ứng dụng theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao thức | ||
7 | Tính sẵn sàng | Active-Active, Active-Passive, Clustering |
Hỗ trợ chia tải các Firewall được ảo hóa giữa các thiết bị trong Cluster/HA | ||
III | Bản quyền phần mềm và dịch vụ đi kèm |
|
1 | Uy tín thương hiệu: Nhà sản xuất thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner | Gartner Magic Quadrant Network Firewall 5 năm gần nhất |
Gartner Magic Quadrant WAN Edge Infrastructure | ||
2 | Thiết bị có đầy đủ bản quyền sử dụng các tính năng bảo mật nâng cao | IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam |
3 | Bảo hành, dịch vụ hỗ trợ kỹ thuật | Dịch vụ bảo hành phần cứng và hỗ trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất |
2. Thông số cặp Switch core tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Feature Switch/ Tính năng Chuyển mạch |
|
1 | Công xuất chuyển đổi / Switching capacity (data rate, full duplex) | 288 Gbps |
2 | Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex) | 214 Mpps |
3 | Số cổng / Fixed ports: 10/100/1000 Mbps RJ45 | 24 |
4 | Fixed ports: 100/1000 Mbps SFP |
|
5 | Modular slots | 3 |
6 | Modular ports: 1 Gbps SFP (max.) | 4 |
7 | Modular ports: 1/10 GbE SFP/SFP (max.) | 12 |
8 | Modular ports: 1/10GBASE-T RJ45 (max.) | 12 |
9 | Modular ports: 40 GbE QSFP (max.) | 3 |
10 | Modular service: IPsec VPN | With module |
11 | Advanced IPv4/v6 Layer 3 routing (OSPF, BGP, VRRP, PIM, PBR, VRF) | With license |
12 | Băng thông xếp chồng / Aggregated stacking bandwidth | 960 Gbps |
13 | Khả năng xếp chồng / Stacking density (maximum switches in a stack) | 12 |
14 | Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking) | Up to 4×10 GbE SFP or 2×40 GbE QSFP |
15 | Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches) | 10 km |
16 | Campus Fabric | Fabric Port Extender (PE) |
II | Feature Electrical and Mechanical / Tính năng điện và Cơ khí |
|
1 | Nguồn điện đầu vào (AC) / Power inlet (AC) | C14 |
2 | Điện áp / tần số đầu vào / Input voltage/frequency | AC: 100 to 240 VAC @ 50 to 60 Hz | DC: 40 to 60 VDC |
3 | Maximum current draw (at 100 VAC, one power supply) | 13.3 Amp |
4 | Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum output (AC) | 2×250 W |
5 | Cung cấp nguồn điện tối đa (DC) / Power supply rated maximum output (DC) | 2×510 W |
6 | MTBF3 (25°C) | 628,369 hours |
7 | Tùy chọn kết nối / Connector options | · 10/100/1000 Mbps, 10 Gbps 10GBASE-Tports: RJ-45 · 100 Mbps SFP ports · 1 Gbps SFP ports · 10 Gbps SFP ports · 40 Gbps QSFP ports · Quản lý Ethernet ngoài băng tần: 10/100/1000 Mb / giây RJ-45 / Out-of- band Ethernet management: 10/100/1000 Mbps RJ-45 · Quản lý bảng điều khiển: Cổng nối tiếp Mini-USB RS232 serial port (Mini-B plug) / Console management: Mini-USB RS232 serial port (Mini-B plug) ·Truyền tệp tin: Cổng USB, phích cắm chuẩn A / File Transfer: USB port, standard-A plug |
8 | Bộ nhớ Ram / DRAM Bộ nhớ Flash / NVRAM (Flash) Bộ nhớ đệm / Packet buffer size | · 2 GB · 2 GB · 24 port: 4 MB |
9 | Hỗ trợ tối đa / Maximum MAC addresses | · 32,768 |
10 | Hỗ trợ tối đa / Maximum VLANs Hỗ trợ tối đa /Maximum PVLANs | · 4,096 · 32 |
11 | Hỗ trợ tối đa / Maximum STP (spanning trees) | · 254 |
12 | Maximum Ves | · 512 |
13 | Hỗ trợ tối đa / Maximum routes (in hardware) · | · 15,168 (IPv4) · 5,120 (IPv6) · 16,000 (Next Hop Addresses) |
14 | Kết nối chính / Trunking | · Maximum ports per trunk: 16 · Maximum trunk groups: 256 |
15 | Maximum jumbo frame size | · 9,216 bytes |
16 | Average latency | · 1.3 μs |
17 | Hàng đợi ưu tiên QoS / QoS priority queues | 8 per port |
18 | IPsec performance | · Maximum throughput: 10 Gbps, full- duplex · Maximum tunnels: 100 (IPv4 and IPv6) |
19 | Multicast Groups | · 8192 (Layer 2) · 8192 (Layer 3) |
20 | VRF | · 32 instances |
21 | Chuyển đổi lớp 2 / Layer 2 switching | · 802.1s Multiple Spanning Tree · 802.1x Authentication · Auto MDI/MDIX · BPDU Guard, Root Guard · Dual-Mode VLANs · MAC-based VLANs, Dynamic MAC- based VLAN activation · Dynamic Voice VLAN Assignment · Dynamic VLAN Assignment · Fast Port Span · GVRP: GARP VLAN Registration Protocol · IGMP Snooping (v1/v2/v3) · IGMP Proxy for Static Groups · IGMP v2/v3 Fast Leave · Inter-Packet Gap (IPG) adjustment · Link Fault Signaling (LFS) · MAC Address Filtering · MAC Learning Disable · MLD Snooping (v1/v2) · Multi-device Authentication · Per-VLAN Spanning Tree (PVST/PVST /PVRST) · Mirroring - Port-based, ACL-based, MAC Filter-based, and VLAN-based · PIM-SM v2 Snooping · Port Loop Detection · Private VLAN · Remote Fault Notification (RFN) · Single-instance Spanning Tree · Trunk Groups (static, LACP) · Uni-Directional Link Detection (UDLD) · Metro-Ring Protocol (MRP) (v1, v2) · Virtual Switch Redundancy Protocol (VSRP) · Q-in-Q and selective Q-in-Q · VLAN Mapping · Topology Groups |
22 | Base Layer 3 IP routing | · IPv4 and IPv6 static routes · RIP v1/v2, RIPng · ECMP · Port-based Access Control Lists · Layer 3/Layer 4 ACLs · Host routes · Virtual Interfaces · Routed Interfaces · Route-only Support · Routing Between Directly Connected Subnets |
23 | Premium Layer 3 IP routing (with software license) | · IPv4 and IPv6 dynamic routes · OSPF v2, OSPF v3 (IPv6) · PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4/IPv6 multicast routing functionality) · PBR · Virtual Route Redundancy Protocol VRRP v3 (IPv6) · VRRP-E (IPv4, IPv6) · BGP4, BGP4 (IPv6) · GRE · IPv6 over IPv4 tunnels · VRF (IPv4 and IPv6) · MSDP |
24 | Chất lượng dịch vụ (QoS) / Quality of Service (QoS) | · ACL Mapping and Marking of ToS/DSCP (CoS) · ACL Mapping and Marking of 802.1p · ACL Mapping to Priority Queue · Classifying and Limiting Flows Based on TCP Flags · DiffServ Support · Honoring DSCP and 802.1p (CoS) · MAC Address Mapping to Priority Queue · Priority Queue Management using Weighted Round Robin (WRR), Strict Priority (SP), and a combination of WRR and SP · Priority Flow Control |
25 | Quản lý luồng lưu thông / Traffic management | · ACL-based inbound rate limiting and traffic policies · Broadcast, multicast, and unknown unicast rate limiting · Inbound rate limiting per port · Outbound rate limiting per port and per queue |
26 | Bảo mật / Security | · IPsec 128/256 AES-GCM (with service module) · MACsec · 802.1X Authentication · MAC Authentication · Flexible authentication · Web authentication · DHCP snooping · Dynamic ARP inspection · Neighbor Discovery (ND) Inspection · Bi-level Access Mode (Standard- and EXEC-level) · EAP pass-through support · IEEE 802.1X username export in sFlow · Protection against Denial of Service (DoS) attacks · Authentication, Authorization, and Accounting (AAA) · MAC Address Locking MAC Port Security · Advanced Encryption Standard (AES) with SSHv2 · RADIUS/TACACS/TACACS · Secure Copy (SCP) · Secure Shell (SSHv2) · Protected Ports · Local Username/Password · Change of Authorization (CoA) RFC 5176 · RFC Conformance for Encryption: · RFC 5996 Internet Key Exchange Protocol Version 2 (IKEv2) · RFC 4303 IP Encapsulating Security Payload (ESP) · RFC 6379 Suite B Cryptographic Suites for IPsec (Suite-BGCM-256 and Suite-B-GCM-128) · RFC 5903 Elliptic Curve Groups Modulo a Prime (ECP Groups) for IKEv2 · RFC 4868 Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec · RFC 4754 IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA) · RFC 4106 The use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)SP800-56A Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography · Encrypted Syslog (RFC 5425) · RADSEC (RFC 6614) |
27 | Quản lý / Management | · DHCP Auto Configuration · Configuration Logging · Digital Optical Monitoring · Display Log Messages on Multiple Terminals · Embedded Web Management (HTTP/HTTPS) · Embedded DHCP Server · Industry-standard Command Line Interface (CLI) · Key-based activation of optional software features · USB file management and storage · Macro for batch execution · Out-of-band Ethernet Management · ERSPAN support for remote traffic monitoring · RSPAN · TFTP · TELNET Client and Server · Bootp · SNMPv1/v2c · DHCP Server and DHCP Relay · SNMPv3 Intro to Framework · Architecture for Describing SNMP Framework · SNMP Message Processing and Dispatching · SNMPv3 Applications · SNMPv3 User-based Security Model · SNMP View-based Access Control Model SNMP · sFlow · NTP Network Time Protocol · Multiple Syslog Servers · SCP |
28 | Độ an toàn / Safety | · CAN/CSA-C22.2 NO. 60950-1-07; UL 60950-1; IEC60950-1; EN 60950-1:2006 Safety of Information Technology Equipment; EN 60825-1 Safety of Laser Products |
29 | Miễn trừ / Immunity | · EN 61000-6-1 Generic Immunity and Susceptibility; EN 55024 Immunity Characteristics; EN 61000-4-3 Radiated, Radio Frequency, Electromagnetic Field; EN 61000-4-4 Electrical Fast Transient; EN 61000-4-5 Surge; EN 61000-4-6 Conducted Disturbances Induced by Radio-Frequency Fields; EN 61000-4-8 Power Frequency Magnetic Field; EN 61000-4-11 Voltage Dips and Sags |
30 | Tuân thủ quy định môi trường / Environmental regulatory compliance | · RoHS-compliant (6 of 6); WEEE- compliant |
31 | Độ rung / Vibration | · IEC 68-2-36, IEC 68-2-6 |
32 | Độ chịu dằn sốc, rơi / Shock and drop | · IEC 68-2-27, IEC 68-2-32 |
3. Thông số Switch access tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Feature Switch/ Tính năng Chuyển mạch |
|
1 | Công xuất chuyển đổi / Switching capacity (data rate, full duplex) | 132 Gbps |
2 | Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex) | 98 Mpps |
3 | Số cổng 10/100/1000 Mbps RJ45 downlinks | 24 |
4 | 10/100/1000 Mbps RJ45 uplinks (full duplex only, no PoE) | 2 |
5 | Số cổng quang 1/10 Gbps SFP/SFP uplinks | 4 |
6 | Hiệu suất năng lượng / Energy Efficient Ethernet (802.3az) | Yes |
7 | Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP) | Yes |
8 | Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features) | With license |
9 | Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex) | 480 Gbps |
10 | Khả năng xếp chồng / Stacking density (maximum switches in a stack) | 12 |
11 | Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking) | Up to 4×10 GbE SFP |
12 | Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches) | 10 km |
13 | Campus Fabric | Fabric Port Extender (PE) |
II | Feature Electrical and Mechanical / Tính năng điện và Cơ khí |
|
1 | Nguồn điện đầu vào (AC) /Power inlet (AC) | C14 |
2 | Điện áp / tần số đầu vào / Input voltage/frequency | AC: 100 to 240 VAC @ 50 to 60 Hz |
3 | Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC) | 36 W |
4 | MTBF (25°C) | 871,931 hours |
5 | Cổng USB Type-C port (for console management) tích hợp sẵn | Yes |
6 | Cổng RJ45 serial port (for serial console management) tích hợp sẵn | Yes |
7 | Cổng USB Type-A port (for external file storage) tích hợp sẵn | Yes |
8 | Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn | Yes |
9 | Tùy chọn kết nối / Connector options | · 10/100/1000 Mbps RJ-45 · 1 Gbps SFP ports · 1/10 Gbps SFP ports* · Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45* · Console management: RJ45 serial port and USB Type-C port with serial communication device class support* · File transfer: USB port, standard-A plug* |
10 | Bộ nhớ ram / DRAM Bộ nhớ Flash / NVRAM (Flash) Bộ nhớ đệm / Packet buffer size | · 1 GB · 2 GB · 8/10/12/24 port: 2 MB, 48 port: 4 MB |
11 | Hỗ trợ tối đa / Maximum MAC addresses | · 16,384 |
12 | Hỗ trợ tối đa / Maximum VLANs Hỗ trợ tối đa / Maximum PVLANs | · 4,095 · 32 |
13 | Hỗ trợ tối đa / Maximum STP (spanning trees instances) | · 254 |
14 | Hỗ trợ tối đa / Maximum VEs | · 382 |
15 | Hỗ trợ tối đa / Maximum ARP entries | · 4,094 |
16 | Hỗ trợ tối đa / Maximum routes (in hardware) | · 1,000 (IPv4), 1,000 (IPv6) · Next hop address: 4,094 |
17 | Kết nối chính / Trunking | · Maximum ports per trunk: 8 · Maximum trunk groups: 128 |
18 | Bảo mật / Security | · 802.1X authentication · MAC authentication · Flexible authentication · Web authentication · DHCP snooping · Dynamic ARP inspection · Neighbor Discovery (ND) Inspection · Bi-level Access Mode (Standard and EXEC Level) · EAP pass-through support · IEEE 802.1X username export in sFlow · Protection against Denial of Service (DoS) attacks · Authentication, Authorization, and Accounting (AAA) |
19 | Tính năng SDN / SDN features | · OpenFlow1 v1.0 and v1.3 · OpenFlow with hybrid port mode · Operates with an OpenDayLight Controller |
20 | Tính khả dụng cao / High availability | · Layer 3 VRRP/VRRP-E protocol redundancy · Real-time state synchronization across the stack · Hitless failover and switchover from master to standby stack controller · Hot insertion and removal of stacked units · Layer 2 VSRP switch redundancy · In Service Software Update (ISSU) |
21 | Bộ tính năng lớp 2 / Layer 2 feature set | · 802.1s Multiple Spanning Tree · 802.1x Authentication · Auto MDI/MDIX · BPDU Guard, Root Guard · Dual-Mode VLANs · MAC-based VLANs, Dynamic MAC- based VLAN activation · Dynamic VLAN Assignment · Dynamic Voice VLAN Assignment · Fast Port Span · GVRP: GARP VLAN Registration Protocol · IGMP Snooping (v1/v2/v3) · IGMP Proxy for Static Groups · IGMP v2/v3 Fast Leave · Inter-Packet Gap (IPG) adjustment · Link Fault Signaling (LFS) · MAC Address Filtering · MAC Learning Disable |
22 | Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license* | · IPv4 and IPv6 dynamic routes · OSPF v2, v3 · PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6) · PBR |
23 | Tương thích chuẩn IEEE / IEEE standards compliance | · 802.1AB LLDP/ LLDP-MED · 802.1D MAC Bridging · 802.1p Mapping to Priority Queue · 802.1s Multiple Spanning Tree (MST) · 802.1w Rapid Reconfiguration of Spanning Tree (RSTP) · 802.1x Port-based Network Access Control (PNAC) · 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD) · 802.3ab 1000BASE-T · 802.3 10Base-T · 802.3ad Link Aggregation (Dynamic and Static) · 802.1 AX-2008 Link Aggregation |
24 | Tuân thủ quy định môi trường / Environmental regulatory compliance | RoHS-compliant (6 of 6); WEEE- compliant |
25 | Độ rung / Vibration | IEC 68-2-36, IEC 68-2-6 |
26 | Độ chịu dằn sốc, rơi / Shock and drop | IEC 68-2-27, IEC 68-2-32 |
THAM SỐ KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ (LAN) ĐỐI VỚI CẤP XÃ, PHƯỜNG, THỊ TRẤN
1. Thông số Firewall tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Năng lực thiết bị |
|
1 | Thông lượng Firewall | 6.5 Gbps |
2 | Thông lượng NGFW | 1 Gbps |
3 | Thông lượng IPS | 1.4 Gbps |
4 | Thông lượng Threat Protection | 750 Mbps |
5 | Số lượng phiên kết nối đồng thời | 1.300.000 |
6 | Số lượng phiên kết nối mới/giây | 40.000 |
7 | Thông lượng IPsec VPN | 5 Gbps |
8 | Thông lượng SSL-VPN | 900 Mbps |
9 | Số lượng SSL VPN Users kết nối đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị | 150 user |
10 | Thông lượng SSL Inspection | 700 Mbps |
11 | Cổng kết nối | 8x GE RJ45 Ports |
12 | Số lượng Firewall ảo yêu cầu: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị | 10 |
II | Các tính năng hỗ trợ |
|
1 | Yêu cầu kiến trúc phần cứng | Có kiến trúc phần cứng với chip xử lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN và Firewall |
Có kiến trúc SD-WAN kết hợp Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội bộ hoặc đám mây. | ||
2 | Các tính năng SD-WAN | Hỗ trợ tính năng Apps Control Paths: hơn 3000 ứng dụng |
SLA Health Check theo các thông số Latency, Jitter và Packet Loss | ||
Hỗ trợ Auto Discovery VPN (ADVPN): Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa các Spoke nằm sau lớp NAT | ||
Hỗ trợ link loadbalacing cho các kết nối Internet | ||
Monitoring, Report tập trung | ||
3 | Các tính năng bảo mật IPS | Hỗ trợ tối thiểu 10,000 IPS signatures |
Hỗ trợ phát hiện giao thức bất thường, ngưỡng bất thường, tự định nghĩa signature | ||
Hỗ trợ các cách hành xử IPS: default, monitor, block, reset, hoặc quarantine | ||
4 | Các tính năng Anti- Malware/Anti-Virus | Ngăn chặn IP Botnet Server với Cơ sở dữ liệu IP Reputation |
Lọc virus thông qua các giao thức và dạng file sau: - Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP, NNTP, MAPI, CIFS và SSH - Phát hiện dữ liệu mã hóa với SSL Inspection | ||
Hỗ trợ AI và Sandbox để phát hiện các advance Virus/Malware | ||
5 | Các tính năng Web và Video Filtering | Hỗ trợ tối thiểu 3 chế độ kiểm tra lọc web: Proxy, flow và DNS. |
Cơ chế lọc web tự động với cơ sở dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh giá vào 60 chủ đề (categories) web với 60 ngôn ngữ | ||
6 | Các tính năng kiểm soát ứng dụng (Application Control) | Hỗ trợ nhận diện ứng dụng theo ít nhất 15 chủ đề (categories) khác nhau |
Hỗ trợ kiểm soát từng ứng dụng theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao thức | ||
7 | Tính sẵn sàng | Active-Active, Active-Passive, Clustering |
Hỗ trợ chia tải các Firewall được ảo hóa giữa các thiết bị trong Cluster/HA | ||
III | Bản quyền phần mềm và dịch vụ đi kèm |
|
1 | Uy tín thương hiệu: Nhà sản xuất thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner | Gartner Magic Quadrant Network Firewall 5 năm gần nhất |
Gartner Magic Quadrant WAN Edge Infrastructure | ||
2 | Thiết bị có đầy đủ bản quyền sử dụng các tính năng bảo mật nâng cao | IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam |
3 | Bảo hành, dịch vụ hỗ trợ kỹ thuật | Dịch vụ bảo hành phần cứng và hỗ trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất |
2.1. Thông số Switch access 12 Port tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Feature Switch/ Tính năng Chuyển mạch |
|
1 | Công xuất chuyển đổi / Switching capacity (data rate, full duplex) | 68 Gbps |
2 | Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex) | 51 Mpps |
3 | Số cổng 10/100/1000 Mbps RJ45 downlinks | 12 |
4 | Số cổng quang 1/10 Gbps SFP/SFP uplinks | 2 |
5 | Cổng PoE/PoE ports | 12 |
6 | Số cổng POE tối đa / Maximum PoE Class 3 ports (15.4 W per port) | 8 |
7 | Số cổng POE tối đa / Maximum PoE Class 4 ports (30 W per port) | 4 |
8 | Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP) | Yes |
9 | Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features) | With license |
10 | Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex) | 240 Gbps |
11 | Khả năng xếp chồng / Stacking density (maximum switches in a stack) | 12 |
12 | Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking) | Up to 2×10 GbE SFP |
13 | Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches) | 10 km |
14 | Campus Fabric | Fabric Port Extender (PE) |
II | Feature Electrical and Mechanical / Tính năng điện và Cơ khí |
|
1 | Nguồn điện đầu vào (AC) /Power inlet (AC) | C14 |
2 | Điện áp / tần số đầu vào / Input voltage/frequency | AC: 100 to 240 VAC @ 50 to 60 Hz |
3 | Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC) | 150 W |
4 | MTBF (25°C) | 562,889 hours |
5 | Cổng USB Type-C port (for console management) tích hợp sẵn | Yes |
6 | Cổng RJ45 serial port (for serial console management) tích hợp sẵn | Yes |
7 | Cổng USB Type-A port (for external file storage) tích hợp sẵn | Yes |
8 | Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn | Yes |
9 | Tùy chọn kết nối / Connector options | · 10/100/1000 Mbps RJ-45 · 1 Gbps SFP ports · 1/10 Gbps SFP ports* · Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45* · Console management: RJ45 serial port and USB Type-C port with serial communication device class support* · File transfer: USB port, standard-A plug* |
10 | Bộ nhớ ram / DRAM Bộ nhớ Flash / NVRAM (Flash) Bộ nhớ đệm / Packet buffer size | · 1 GB · 2 GB · 8/10/12/24 port: 2 MB, 48 port: 4 MB |
11 | Hỗ trợ tối đa / Maximum MAC addresses | · 16,384 |
12 | Hỗ trợ tối đa / Maximum VLANs Hỗ trợ tối đa / Maximum PVLANs | · 4,095 · 32 |
13 | Hỗ trợ tối đa / Maximum STP (spanning trees instances) | · 254 |
14 | Hỗ trợ tối đa / Maximum VEs | · 382 |
15 | Hỗ trợ tối đa / Maximum ARP entries | · 4,094 |
16 | Hỗ trợ tối đa / Maximum routes (in hardware) | · 1,000 (IPv4), 1,000 (IPv6) · Next hop address: 4,094 |
17 | Kết nối chính / Trunking | · Maximum ports per trunk: 8 · Maximum trunk groups: 128 |
18 | Bảo mật / Security | · 802.1X authentication · MAC authentication · Flexible authentication · Web authentication · DHCP snooping · Dynamic ARP inspection · Neighbor Discovery (ND) Inspection · Bi-level Access Mode (Standard and EXEC Level) · EAP pass-through support · IEEE 802.1X username export in sFlow · Protection against Denial of Service (DoS) attacks · Authentication, Authorization, and Accounting (AAA) |
19 | Tính năng SDN / SDN features | · OpenFlow1 v1.0 and v1.3 · OpenFlow with hybrid port mode · Operates with an OpenDayLight Controller |
20 | Tính khả dụng cao / High availability | · Layer 3 VRRP/VRRP-E protocol redundancy · Real-time state synchronization across the stack · Hitless failover and switchover from master to standby stack controller · Hot insertion and removal of stacked units · Layer 2 VSRP switch redundancy · In Service Software Update (ISSU) |
21 | Bộ tính năng lớp 2 / Layer 2 feature set | · 802.1s Multiple Spanning Tree · 802.1x Authentication · Auto MDI/MDIX · BPDU Guard, Root Guard · Dual-Mode VLANs · MAC-based VLANs, Dynamic MAC- based VLAN activation · Dynamic VLAN Assignment · Dynamic Voice VLAN Assignment · Fast Port Span · GVRP: GARP VLAN Registration Protocol · IGMP Snooping (v1/v2/v3) · IGMP Proxy for Static Groups · IGMP v2/v3 Fast Leave · Inter-Packet Gap (IPG) adjustment · Link Fault Signaling (LFS) · MAC Address Filtering · MAC Learning Disable |
22 | Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license* | · IPv4 and IPv6 dynamic routes · OSPF v2, v3 · PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6) · PBR |
23 | Tương thích chuẩn IEEE / IEEE standards compliance | · 802.1AB LLDP/ LLDP-MED · 802.1D MAC Bridging · 802.1p Mapping to Priority Queue · 802.1s Multiple Spanning Tree (MST) · 802.1w Rapid Reconfiguration of Spanning Tree (RSTP) · 802.1x Port-based Network Access Control (PNAC) · 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD) · 802.3ab 1000BASE-T · 802.3 10Base-T · 802.3ad Link Aggregation (Dynamic and Static) · 802.1 AX-2008 Link Aggregation |
24 | Tuân thủ quy định môi trường / Environmental regulatory compliance | RoHS-compliant (6 of 6); WEEE- compliant |
25 | Độ rung / Vibration | IEC 68-2-36, IEC 68-2-6 |
26 | Độ chịu dằn sốc, rơi / Shock and drop | IEC 68-2-27, IEC 68-2-32 |
2.2. Thông số Switch access 24 Port tối thiểu
STT | NỘI DUNG | YÊU CẦU CHI TIẾT |
I | Feature Switch/ Tính năng Chuyển mạch |
|
1 | Công xuất chuyển đổi / Switching capacity (data rate, full duplex) | 132 Gbps |
2 | Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex) | 98 Mpps |
3 | Số cổng 10/100/1000 Mbps RJ45 downlinks | 24 |
4 | 10/100/1000 Mbps RJ45 uplinks (full duplex only, no PoE) | 2 |
5 | Số cổng quang 1/10 Gbps SFP/SFP uplinks | 4 |
6 | Hiệu suất năng lượng / Energy Efficient Ethernet (802.3az) | Yes |
7 | Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP) | Yes |
8 | Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features) | With license |
9 | Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex) | 480 Gbps |
10 | Khả năng xếp chồng / Stacking density (maximum switches in a stack) | 12 |
11 | Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking) | Up to 4×10 GbE SFP |
12 | Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches) | 10 km |
13 | Campus Fabric | Fabric Port Extender (PE) |
II | Feature Electrical and Mechanical / Tính năng điện và Cơ khí |
|
1 | Nguồn điện đầu vào (AC) /Power inlet (AC) | C14 |
2 | Điện áp / tần số đầu vào / Input voltage/frequency | AC: 100 to 240 VAC @ 50 to 60 Hz |
3 | Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC) | 36 W |
4 | MTBF (25°C) | 871,931 hours |
5 | Cổng USB Type-C port (for console management) tích hợp sẵn | Yes |
6 | Cổng RJ45 serial port (for serial console management) tích hợp sẵn | Yes |
7 | Cổng USB Type-A port (for external file storage) tích hợp sẵn | Yes |
8 | Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn | Yes |
9 | Tùy chọn kết nối / Connector options | · 10/100/1000 Mbps RJ-45 · 1 Gbps SFP ports · 1/10 Gbps SFP ports* · Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45* · Console management: RJ45 serial port and USB Type-C port with serial communication device class support* · File transfer: USB port, standard-A plug* |
10 | Bộ nhớ ram / DRAM Bộ nhớ Flash / NVRAM (Flash) Bộ nhớ đệm / Packet buffer size | · 1 GB · 2 GB · 8/10/12/24 port: 2 MB, 48 port: 4 MB |
11 | Hỗ trợ tối đa / Maximum MAC addresses | · 16,384 |
12 | Hỗ trợ tối đa / Maximum VLANs Hỗ trợ tối đa / Maximum PVLANs | · 4,095 · 32 |
13 | Hỗ trợ tối đa / Maximum STP (spanning trees instances) | · 254 |
14 | Hỗ trợ tối đa / Maximum VEs | · 382 |
15 | Hỗ trợ tối đa / Maximum ARP entries | · 4,094 |
16 | Hỗ trợ tối đa / Maximum routes (in hardware) | · 1,000 (IPv4), 1,000 (IPv6) · Next hop address: 4,094 |
17 | Kết nối chính / Trunking | · Maximum ports per trunk: 8 · Maximum trunk groups: 128 |
18 | Bảo mật / Security | · 802.1X authentication · MAC authentication · Flexible authentication · Web authentication · DHCP snooping · Dynamic ARP inspection · Neighbor Discovery (ND) Inspection · Bi-level Access Mode (Standard and EXEC Level) · EAP pass-through support · IEEE 802.1X username export in sFlow · Protection against Denial of Service (DoS) attacks · Authentication, Authorization, and Accounting (AAA) |
19 | Tính năng SDN / SDN features | · OpenFlow1 v1.0 and v1.3 · OpenFlow with hybrid port mode · Operates with an OpenDayLight Controller |
20 | Tính khả dụng cao / High availability | · Layer 3 VRRP/VRRP-E protocol redundancy · Real-time state synchronization across the stack · Hitless failover and switchover from master to standby stack controller · Hot insertion and removal of stacked units · Layer 2 VSRP switch redundancy · In Service Software Update (ISSU) |
21 | Bộ tính năng lớp 2 / Layer 2 feature set | · 802.1s Multiple Spanning Tree · 802.1x Authentication · Auto MDI/MDIX · BPDU Guard, Root Guard · Dual-Mode VLANs · MAC-based VLANs, Dynamic MAC- based VLAN activation · Dynamic VLAN Assignment · Dynamic Voice VLAN Assignment · Fast Port Span · GVRP: GARP VLAN Registration Protocol · IGMP Snooping (v1/v2/v3) · IGMP Proxy for Static Groups · IGMP v2/v3 Fast Leave · Inter-Packet Gap (IPG) adjustment · Link Fault Signaling (LFS) · MAC Address Filtering · MAC Learning Disable |
22 | Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license* | · IPv4 and IPv6 dynamic routes · OSPF v2, v3 · PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6) · PBR |
23 | Tương thích chuẩn IEEE / IEEE standards compliance | · 802.1AB LLDP/ LLDP-MED · 802.1D MAC Bridging · 802.1p Mapping to Priority Queue · 802.1s Multiple Spanning Tree (MST) · 802.1w Rapid Reconfiguration of Spanning Tree (RSTP) · 802.1x Port-based Network Access Control (PNAC) · 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD) · 802.3ab 1000BASE-T · 802.3 10Base-T · 802.3ad Link Aggregation (Dynamic and Static) · 802.1 AX-2008 Link Aggregation |
24 | Tuân thủ quy định môi trường / Environmental regulatory compliance | RoHS-compliant (6 of 6); WEEE- compliant |
25 | Độ rung / Vibration | IEC 68-2-36, IEC 68-2-6 |
26 | Độ chịu dằn sốc, rơi / Shock and drop | IEC 68-2-27, IEC 68-2-32 |
- 1 Quyết định 695/QĐ-UBND năm 2021 quy định về mô hình kết nối mạng của cơ quan Nhà nước trên địa bàn tỉnh Phú Yên
- 2 Quyết định 2713/QĐ-UBND năm 2017 về phê duyệt Đề án Kết nối mạng diện rộng của tỉnh bằng mạng truyền số liệu chuyên dùng CPNET và triển khai Internet tập trung cho hạ tầng công nghệ thông tin tỉnh Thừa Thiên Huế
- 3 Quyết định 1876/QĐ-UBND năm 2020 quy định về mô hình kết nối mạng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đắk Nông