Quyết định 531/QĐ-UBND

Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam

Nội dung toàn văn Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam


ỦY BAN NHÂN DÂN
TỈNH QUẢNG NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 531/QĐ-UBND

Quảng Nam, ngày 17 tháng 3 năm 2023

QUYẾT ĐỊNH

BAN HÀNH MÔ HÌNH MẠNG NỘI BỘ, KẾT NỐI MẠNG DIỆN RỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH QUẢNG NAM

ỦY BAN NHÂN DÂN TỈNH QUẢNG NAM

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;

Căn cứ Công văn số 1694/BTTTT-CATTT ngày 31/5/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào Mạng truyền số liệu chuyên dùng; Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương;

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 42/TTr-STTTT ngày 13/3/2023.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này mô hình mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam.

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, đơn vị có liên quan hướng dẫn, tổ chức triển khai thực hiện Quyết định này.

Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, Ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.

Quyết định này có hiệu lực kể từ ngày ký./.


Nơi nhận:
- Như điều 3;
- Bộ Thông tin và Truyền thông (b/c);
- TTTU, TT HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các Sở, Ban, ngành;
- UBND các huyện, thị xã, thành phố;
- CPVP;
- Lưu: VT, KGVX (Hậu).

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Hồ Quang Bửu

MÔ HÌNH MẠNG NỘI BỘ, KẾT NỐI MẠNG DIỆN RỘNG (WAN) CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH QUẢNG NAM

(Kèm theo Quyết định số      /QĐ-UBND ngày      /3/2023 của UBND tỉnh Quảng Nam)

I. Phạm vi và đối tượng áp dụng

1. Phạm vi áp dụng

Tài liệu này hướng dẫn về mô hình mạng nội bộ, kết nối mạng diện rộng (WAN) của cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam.

2. Đối tượng áp dụng

- Các cơ quan Nhà nước trên địa bàn tỉnh Quảng Nam có điểm kết nối vào hạ tầng mạng WAN của tỉnh bao gồm các Sở, Ban, ngành; các cơ quan đảng, hội, đoàn thể; các huyện, thị xã, thành phố; các xã, phường, thị trấn (gọi chung các cơ quan, đơn vị, địa phương).

- Các doanh nghiệp viễn thông có hạ tầng truyền dẫn đủ điều kiện tham gia cung cấp, quản lý, vận hành, kết nối và đảm bảo an toàn thông tin của mạng TSLCD cấp II tỉnh Quảng Nam.

II. Giải thích từ ngữ, từ viết tắt

STT

Từ viết tắt

Giải thích

1

CNTT

Công nghệ thông tin

2

ATTT

An toàn thông tin

3

HTTT

Hệ thống thông tin

4

CSDL

Cơ sở dữ liệu

5

CQĐT

Chính quyền điện tử

6

UBND

Ủy ban nhân dân

7

TTDL

Trung tâm dữ liệu

8

DC (Data center)

Trung tâm dữ liệu chính

9

DR (Disaster Recovery)

Trung tâm dữ liệu dự phòng

10

DNVT

Doanh nghiệp Viễn thông

11

TSLCD cấp II

Mạng truyền số liệu chuyên dùng cấp II

12

Mạng LAN (Local Area Network)

Mạng cục bộ

13

Mạng WAN (Wire Area Network)

Mạng diện rộng

14

SD-WAN (software-defined Wide Area Network)

Là Mạng diện rộng được xác định bằng phần mềm.

15

MPLS (Multiprotocol Label Switching)

là một loại công nghệ chuyển tiếp dữ liệu có khả năng thông qua các đường dẫn mạng được định sẵn trong kỹ thuật MPLS để gia tăng tốc độ kết nối mạng internet và kiểm soát luồng lưu lượng mạng

16

VPN (Vitual Private Netwok)

Mạng riêng ảo

17

VLAN (Vitual Local Area Network)

Mạng cục bộ ảo

III. Nguyên tắc chung

1. Hệ thống mạng nội bộ, kết nối mạng diện rộng của các cơ quan, đơn vị, địa phương khi xây dựng mới, nâng cấp, triển khai thực hiện phải đáp ứng được các yêu cầu sau:

- Đảm bảo theo các mô hình chuẩn đặt ra trong quy định này.

- Đảm bảo hệ thống mạng hoạt động ổn định, thông suốt, đáp ứng các yêu cầu về an toàn thông tin theo quy định.

- Đảm bảo dự phòng về thiết bị và đường truyền theo mô hình từng cấp.

- Thống nhất quy hoạch địa chỉ IP của các cơ quan, đơn vị trên địa bàn tỉnh theo Phụ lục I (Ipv6) và Phụ lục II (Ipv4) kèm theo Quyết định này.

- Thiết bị, hệ thống đáp ứng năng lực và sẵn sàng triển khai đa dịch vụ (Hội nghị truyền hình, wifi, camera giám sát, kết nối internet và mạng số liệu chuyên dùng, …).

- Đáp ứng khả năng mở rộng hệ thống theo nhu cầu, tầm nhìn từ 3-5 năm.

- Đơn giản, thuận tiện trong quản lý, kiểm soát và vận hành.

2. Yêu cầu kết nối kỹ thuật:

- Về kết nối: kết nối internet và MPLS (công nghệ giúp tăng tốc độ kết nối mạng internet thông qua các đường dẫn mạng được định sẵn) của 2 nhà cung cấp dịch vụ nhằm đảm bảo tính dự phòng.

- Về khả năng đáp ứng đồng thời nhiều dịch vụ: đảm bảo cho kết nối internet, hội nghị truyền hình, wifi, camera giám sát, chia sẻ máy in,…

- Thiết bị core (firewall, switch core) yêu cầu port uplink và các port downlink đáp ứng tối thiểu 1Gbps và khuyến nghị 10Gbps.

IV. Các mô hình mạng nội bộ, kết nối mạng diện rộng của cơ quan nhà nước trên địa bàn tỉnh Quảng Nam

1. Mô hình mạng diện rộng kết nối các cơ quan nhà nước tỉnh Quảng Nam

Hệ thống mạng WAN của tỉnh được thiết lập trên công nghệ SD-WAN, đảm bảo tận dụng hiệu quả các đường truyền Internet, đường truyền số liệu chuyên dùng hay các đường mạng riêng của các cơ quan, đơn vị trên địa bàn toàn tỉnh, đáp ứng nhu cầu ngày càng tăng trong việc bảo đảm chất lượng đường truyền phục vụ các ứng dụng hiện đại như VoIP, hội nghị truyền hình,... đồng thời, giúp đơn giản hóa công tác quản trị, vận hành và khai thác hệ thống mạng một cách hiệu quả hơn.

Mô hình triển khai SD-WAN toàn tỉnh được thể hiện theo sơ đồ sau:

Mạng WAN của tỉnh được xây dựng, triển khai dựa trên đường truyền mạng Internet và MPLS tại DC, DR và các đơn vị trực thuộc cấp Tỉnh, cấp Huyện và cấp Xã, thông qua các thiết bị kết nối SD-WAN.

2. Mô hình tham chiếu mạng nội bộ của các Sở, Ban, ngành; các huyện, thị xã, thành phố

2.1. Mô hình thiết kế

2.2. Yêu cầu riêng

- Thiết kế phân lớp: lớp bảo mật, lớp core và lớp access. Kịch bản khi thiết bị firewall sự cố, chuyển kết nối sang thiết bị switch core.

- Về đảm bảo ATTT: hệ thống được quy hoạch các zone bảo vệ: zone office, zone dữ liệu tập trung, zone internet, zone SLCD, zone HNTH,...

- Về thiết bị: firewall, switch core được triển khai dự phòng tự động (High available), trường hợp sự cố 1 thiết bị thì thiết bị còn lại vẫn đảm bảo năng lực hoạt động.

- Thông số kỹ thuật các cặp Firewall, Swith core, Swith access tối thiểu theo Phụ lục III kèm theo Quyết định này.

3. Mô hình tham chiếu hệ thống mạng nội bộ (LAN) đối với cấp xã, phường, thị trấn

3.1. Mô hình thiết kế

3.2. Yêu cầu riêng

- Thiết kế phân lớp: lớp bảo mật, lớp core và lớp access.

- Về đảm bảo ATTT: firewall bảo vệ truy cập hai chiều từ bên trong ra bên ngoài và ngược lại.

- Thông số kỹ thuật Firewall, switch tối thiểu theo Phụ lục IV kèm theo Quyết định này.

V. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông

- Tham mưu đầu tư trang thiết bị, tổ chức triển khai thực hiện, vận hành Trung tâm dữ liệu tỉnh Quảng Nam.

- Cơ quan thường trực tham mưu hướng dẫn cho các cơ quan, đơn vị, địa phương trên địa bàn tỉnh thực hiện triển khai theo một trong các mô hình kết nối đã được quy định trong Quyết định trên.

- Chủ trì hướng dẫn kỹ thuật, theo dõi, giám sát các cơ quan, đơn vị, địa phương thực hiện, nâng cấp hoàn thiện hệ thống mạng nội bộ LAN theo các mô hình mẫu căn cứ vào yêu cầu cấp độ của HTTT mà đơn vị triển khai tại cơ quan mình.

- Quản lý tập trung hạ tầng, lưu lượng mạng TSLCD cấp II khi hạ tầng TTTHDL được nâng cấp đáp ứng được yêu cầu.

- Thẩm định, quyết định các cơ quan, đơn vị, địa phương đảm bảo ATTT cấp độ 2; thẩm định, đề xuất cơ quan có thẩm quyền quyết định các cơ quan, đơn vị, địa phương đảm bảo ATTT cấp độ 3 trở lên.

- Thẩm định các dự án nâng cấp hạ tầng hệ thống mạng của các cơ quan, đơn vị, địa phương; phối hợp với các đơn vị có liên quan thanh tra, kiểm tra, xử lý các cơ quan, đơn vị, địa phương không đảm bảo ATTT, thực hiện trái quy định quyết định này.

- Phối hợp với các doanh nghiệp viễn thông và các cơ quan đơn vị liên quan yêu cầu thực hiện các kết nối, biện pháp đảm bảo an toàn thông suốt cho hạ tầng kết nối của tỉnh.

- Phối hợp với doanh nghiệp viễn thông cung cấp hạ tầng kênh kết nối, định tuyến, cài đặt hiệu chỉnh theo địa chỉ IP Wan và IP Lan đã quy hoạch cho các cơ quan, đơn vị của tỉnh Quảng Nam.

2. Các cơ quan, đơn vị, địa phương trên địa bàn tỉnh

- Phối hợp với Sở Thông tin và Truyền thông thực hiện rà soát lại hạ tầng mạng LAN của cơ quan, đơn vị, địa phương mình, triển khai nâng cấp hạ tầng, các điều kiện cần thiết đảm bảo kết nối theo mô hình quy định.

- Chủ động làm việc với cơ quan chuyên trách về an toàn thông tin đề xuất hồ sơ xác định cấp độ an toàn thông tin cho HTTT của cơ quan, đơn vị, địa phương mình.

- Phối hợp với Sở Thông tin và Truyền thông và các đơn vị có liên quan quy hoạch, nâng cấp, trang bị hạ tầng CNTT, cấp phát địa chỉ Ipv4, Ipv6 cho cấp xã, đơn vị trực thuộc cơ quan, đơn vị, địa phương mình.

- Tại các đơn vị cấp xã (các xã, phường, thị trấn thuộc các huyện, thị xã, thành phố), việc triển khai các thiết bị kết nối SD-WAN sẽ do các huyện, thị xã, thành phố chủ trì thực hiện, tuân thủ mô hình kết nối và đáp ứng các yêu cầu, tiêu chí trong kết nối mạng lưới SD-WAN toàn tỉnh.

3. Sở Tài chính

Chủ trì, phối hợp với Sở Thông tin và Truyền thông và các đơn vị, căn cứ khả năng ngân sách tham mưu UBND tỉnh về nguồn và mức kinh phí chi thường xuyên để cơ quan, đơn vị, địa phương thực hiện nhiệm vụ theo quy định Luật Ngân sách nhà nước và quy định hiện hành.

4. Các Doanh nghiệp viễn thông

- Hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh thiết lập thiết bị đầu cuối của mạng TSLCD cấp II, phân tách VLAN giữa chuyên dùng và công cộng.

- Triển khai phân tách hạ tầng của mình tách riêng với hạ tầng mạng TSLCD cấp II đảm bảo các yêu cầu kỹ thuật, an toàn thông tin theo quy định pháp luật.

- Triển khai điểm tập trung lưu lượng Internet cho các cơ quan, đơn vị trên địa bàn tỉnh.

- Xây dựng phương án kết nối đảm bảo thông suốt cho hạ tầng mạng TSLCD cấp II kết nối trung kế với mạng TSLCD cấp I đáp ứng yêu cầu kỹ thuật, bảo đảm an toàn thông tin.

PHỤ LỤC I

QUY HOẠCH ĐỊA CHỈ IPV6 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH

STT

Đơn vị sử dụng

IP Loopback

IP WAN

IP LAN

I

Sở, Ban, ngành

1

Trung tâm dữ liệu tỉnh

A:B:C:4000::/64

A:B:C:4004::/64

A:B:C:4010::/64

2

Văn phòng UBND tỉnh

A:B:C:4020::/64

A:B:C:4024::/64

A:B:C:4030::/64

3

Văn phòng Tỉnh ủy

A:B:C:4040::/64

A:B:C:4044::/64

A:B:C:4050::/64

4

Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh

A:B:C:4060::/64

A:B:C:4064::/64

A:B:C:4070::/64

5

Sở Giao thông vận tải

A:B:C:4080::/64

A:B:C:4084::/64

A:B:C:4090::/64

6

Sở Khoa học và Công nghệ

A:B:C:40a0::/64

A:B:C:40a4::/64

A:B:C:40b0::/64

7

Sở Ngoại vụ

A:B:C:40c0::/64

A:B:C:40c4::/64

A:B:C:40d0::/64

8

Sở Nông nghiệp và Phát triển nông thôn

A:B:C:40e0::/64

A:B:C:40e4::/64

A:B:C:40f0::/64

9

Sở Công Thương

A:B:C:4100::/64

A:B:C:4104::/64

A:B:C:4110::/64

10

Sở Tài nguyên và Môi trường

A:B:C:4120::/64

A:B:C:4124::/64

A:B:C:4130::/64

11

Sở Thông tin và Truyền thông

A:B:C:4140::/64

A:B:C:4144::/64

A:B:C:4150::/64

12

Sở Giáo dục và Đào tạo

A:B:C:4160::/64

A:B:C:4164::/64

A:B:C:4170::/64

13

Sở Kế hoạch và Đầu tư

A:B:C:4180::/64

A:B:C:4184::/64

A:B:C:4190::/64

14

Sở Xây dựng

A:B:C:41a0::/64

A:B:C:41a4::/64

A:B:C:41b0::/64

15

Sở Tư pháp (Đổi VLAN 114 thành 100)

A:B:C:41c0::/64

A:B:C:41c4::/64

A:B:C:41d0::/64

16

Sở Tài chính

A:B:C:41e0::/64

A:B:C:41e4::/64

A:B:C:41f0::/64

17

Sở Y tế

A:B:C:4200::/64

A:B:C:4204::/64

A:B:C:4210::/64

18

Sở Văn hóa, Thể thao và Du lịch

A:B:C:4220::/64

A:B:C:4224::/64

A:B:C:4230::/64

19

Sở Lao động - Thương binh và Xã hội

A:B:C:4240::/64

A:B:C:4244::/64

A:B:C:4250::/64

20

Sở Nội vụ

A:B:C:4260::/64

A:B:C:4264::/64

A:B:C:4270::/64

21

Thanh tra tỉnh

A:B:C:4280::/64

A:B:C:4284::/64

A:B:C:4290::/64

22

BQL các Khu kinh tế và Khu công nghiệp tỉnh Quảng Nam

A:B:C:44e0::/64

A:B:C:44e4::/64

A:B:C:44f0::/64

23

Ban Dân tộc tỉnh

A:B:C:4540::/64

A:B:C:4544::/64

A:B:C:4550::/64

24

Trung tâm Phục vụ Hành chính công tỉnh

A:B:C:4680::/64

A:B:C:4684::/64

A:B:C:4690::/64

II

Các cơ quan ngành dọc

1

Bộ Chỉ huy Quân sự tỉnh

A:B:C:4560::/64

A:B:C:4564::/64

A:B:C:4570::/64

2

Bộ Chỉ huy Bộ đội biên phòng tỉnh

A:B:C:4580::/64

A:B:C:4584::/64

A:B:C:4590::/64

3

Công an tỉnh

A:B:C:45a0::/64

A:B:C:45a4::/64

A:B:C:45b0::/64

4

Cục Hải quan tỉnh

A:B:C:45c0::/64

A:B:C:45c4::/64

A:B:C:45d0::/64

5

Cục Thuế tỉnh

A:B:C:45e0::/64

A:B:C:45e4::/64

A:B:C:45f0::/64

6

Cục Thống kê tỉnh

A:B:C:4500::/64

A:B:C:4504::/64

A:B:C:4510::/64

7

Đài Phát thanh - Truyền hình Quảng Nam

A:B:C:4520::/64

A:B:C:4524::/64

A:B:C:4530::/64

8

Kho bạc Nhà nước tỉnh

A:B:C:4540::/64

A:B:C:4544::/64

A:B:C:4550::/64

9

Bảo hiểm xã hội tỉnh

A:B:C:4560::/64

A:B:C:4564::/64

A:B:C:4570::/64

10

Ngân hàng Nhà nước tỉnh

A:B:C:4580::/64

A:B:C:4584::/64

A:B:C:4590::/64

11

Viện Kiểm sát nhân dân tỉnh

A:B:C:45a0::/64

A:B:C:45a4::/64

A:B:C:45b0::/64

12

Tòa án nhân dân tỉnh

A:B:C:45c0::/64

A:B:C:45c4::/64

A:B:C:45d0::/64

III

Huyện, thị xã, thành phố

1

Thành phố Tam Kỳ

A:B:C:42a0::/64

A:B:C:42a4::/64

A:B:C:42b0::/64

2

Thành phố Hội An

A:B:C:43c0::/64

A:B:C:43c4::/64

A:B:C:43d0::/64

3

Huyện Duy Xuyên

A:B:C:42c0::/64

A:B:C:42c4::/64

A:B:C:42d0::/64

4

Huyện Phú Ninh

A:B:C:42e0::/64

A:B:C:42e4::/64

A:B:C:42f0::/64

5

Huyện Đại Lộc

A:B:C:4320::/64

A:B:C:4324::/64

A:B:C:4330::/64

6

Huyện Quế Sơn

A:B:C:4340::/64

A:B:C:4344::/64

A:B:C:4350::/64

7

Huyện Thăng Bình

A:B:C:4360::/64

A:B:C:4364::/64

A:B:C:4370::/64

8

Huyện Điện Bàn

A:B:C:43e0::/64

A:B:C:43e4::/64

A:B:C:43f0::/64

9

Huyện Núi Thành

A:B:C:4480::/64

A:B:C:4484::/64

A:B:C:4490::/64

10

Huyện Hiệp Đức

A:B:C:4300::/64

A:B:C:4304::/64

A:B:C:4310::/64

11

Huyện Nam Giang

A:B:C:4380::/64

A:B:C:4384::/64

A:B:C:4390::/64

12

Huyện Đông Giang

A:B:C:43a0::/64

A:B:C:43a4::/64

A:B:C:43b0::/64

13

Huyện Tiên Phước

A:B:C:4400::/64

A:B:C:4404::/64

A:B:C:4410::/64

14

Huyện Phước Sơn

A:B:C:4420::/64

A:B:C:4424::/64

A:B:C:4430::/64

15

Huyện Bắc Trà My

A:B:C:4440::/64

A:B:C:4444::/64

A:B:C:4450::/64

16

Huyện Nam Trà My

A:B:C:4460::/64

A:B:C:4464::/64

A:B:C:4470::/64

17

Huyện Tây Giang

A:B:C:44a0::/64

A:B:C:44a4::/64

A:B:C:44b0::/64

18

Huyện Nông Sơn

A:B:C:44c0::/64

A:B:C:44c4::/64

A:B:C:44d0::/64

* Dãy IPv6 được phân bổ từ VNNIC là 2001:0DF0:6380::/48, viết thu gọn thành A:B:C::/48

PHỤ LỤC II

QUY HOẠCH ĐỊA CHỈ IPV4 CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH

STT

Đơn vị sử dụng

IP Loopback

IP WAN

IP LAN

I

Sở, Ban, ngành

1

Trung tâm dữ liệu tỉnh

172.21.1.252/30/32

172.21.1.252/30

10.233.0.0/24

10.233.1.0/24

10.233.0.1

10.233.1.1

2

Văn phòng UBND tỉnh

172.21.1.0/30/32

172.21.1.0/30

10.233.2.0/24

10.233.20.1

3

Văn phòng Tỉnh ủy

172.21.1.4/30/32

172.21.1.4/30

10.233.3.0/24

10.233.30.1

4

Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh

172.21.1.8/30/32

172.21.1.8/30

10.233.4.0/24

10.233.40.1

5

Sở Giao thông vận tải

172.21.1.12/30/32

172.21.1.12/30

10.233.5.0/24

10.233.50.1

6

Sở Khoa học và Công nghệ

172.21.1.16/30/32

172.21.1.16/30

10.233.6.0/24

10.233.60.1

7

Sở Ngoại vụ

172.21.1.20/30/32

172.21.1.20/30

10.233.7.0/24

10.233.70.1

8

Sở Nông nghiệp và Phát triển nông thôn

172.21.1.24/30/32

172.21.1.24/30

10.233.8.0/24

10.233.80.1

9

Sở Công Thương

172.21.1.28/30/32

172.21.1.28/30

10.233.9.0/24

10.233.90.1

10

Sở Tài nguyên và Môi trường

172.21.1.32/30/32

172.21.1.32/30

10.233.10.0/24

10.233.100.1

11

Sở Thông tin và Truyền thông

172.21.1.36/30/32

172.21.1.36/30

10.233.11.0/24

10.233.110.1

12

Sở Giáo dục và Đào tạo

172.21.1.40/30/32

172.21.1.40/30

10.233.12.0/24

10.233.120.1

13

Sở Kế hoạch và Đầu tư

172.21.1.44/30/32

172.21.1.44/30

10.233.13.0/24

10.233.130.1

14

Sở Xây dựng

172.21.1.48/30/32

172.21.1.48/30

10.233.14.0/24

10.233.140.1

15

Sở Tư pháp

172.21.1.52/30/32

172.21.1.52/30

10.233.15.0/24

10.233.150.1

16

Sở Tài chính

172.21.1.56/30/32

172.21.1.56/30

10.233.16.0/24

10.233.160.1

17

Sở Y tế

172.21.1.60/30/32

172.21.1.60/30

10.233.17.0/24

10.233.170.1

18

Sở Văn hóa, thể thao và Du lịch

172.21.1.64/30/32

172.21.1.64/30

10.233.18.0/24

10.233.180.1

19

Sở Lao động - Thương binh và Xã hội

172.21.1.68/30/32

172.21.1.68/30

10.233.19.0/24

10.233.190.1

20

Sở Nội vụ

172.21.1.72/30/32

172.21.1.72/30

10.233.20.0/24

10.233.200.1

21

Thanh tra tỉnh

172.21.1.76/30/32

172.21.1.76/30

10.233.21.0/24

10.233.210.1

22

BQL các Khu kinh tế và Khu công nghiệp tỉnh Quảng Nam

172.21.1.152/30/32

172.21.1.152/30

10.233.40.0/24

10.233.40.1

23

Ban Dân tộc tỉnh

172.21.1.164/30/32

172.21.1.164/30

10.233.43.0/24

10.233.43.1

24

Trung tâm Phục vụ Hành chính công tỉnh

172.21.1.236/30/32

172.21.1.236/30

10.233.61.0/24

10.233.61.1

II

Các cơ quan ngành

1

Bộ Chỉ huy Quân sự tỉnh

172.21.1.168/30/32

172.21.1.168/30

10.233.44.0/24

10.233.44.1

2

Bộ chỉ huy Bộ đội biên phòng tỉnh

172.21.1.172/30/32

172.21.1.172/30

10.233.45.0/24

10.233.45.1

3

Công an tỉnh

172.21.1.176/30/32

172.21.1.176/30

10.233.46.0/24

10.233.46.1

4

Cục Hải quan tỉnh

172.21.1.180/30/32

172.21.1.180/30

10.233.47.0/24

10.233.47.1

5

Cục Thuế tỉnh

172.21.1.184/30/32

172.21.1.184/30

10.233.48.0/24

10.233.48.1

6

Cục Thống kê tỉnh

172.21.1.188/30/32

172.21.1.188/30

10.233.49.0/24

10.233.49.1

7

Đài Phát thanh - Truyền hình Quảng Nam

172.21.1.192/30/32

172.21.1.192/30

10.233.50.0/24

10.233.50.1

8

Kho bạc Nhà nước tỉnh

172.21.1.196/30/32

172.21.1.196/30

10.233.51.0/24

10.233.51.1

9

Bảo hiểm xã hội tỉnh

172.21.1.200/30/32

172.21.1.200/30

10.233.52.0/24

10.233.52.1

10

Ngân hàng Nhà nước tỉnh

172.21.1.204/30/32

172.21.1.204/30

10.233.53.0/24

10.233.53.1

11

Viện kiểm sát nhân dân tỉnh

172.21.1.208/30/32

172.21.1.208/30

10.233.54.0/24

10.233.54.1

12

Tòa án nhân dân tỉnh

172.21.1.212/30/32

172.21.1.212/30

10.233.55.0/24

10.233.55.1

III

Các huyện, thị xã, thành phố

1

Thành phố Tam Kỳ

172.21.1.80/30/32

172.21.1.80/30

10.233.22.0/24

10.233.220.1

2

Thành phố Hội An

172.21.1.116/30/32

172.21.1.116/30

10.233.31.0/24

10.233.310.1

3

Huyện Duy Xuyên

172.21.1.84/30/32

172.21.1.84/30

10.233.23.0/24

10.233.230.1

4

Huyện Phú Ninh

172.21.1.96/30/32

172.21.1.96/30

10.233.26.0/24

10.233.260.1

5

Huyện Đại Lộc

172.21.1.100/30/32

172.21.1.100/30

10.233.27.0/24

10.233.270.1

6

Huyện Quế Sơn

172.21.1.104/30/32

172.21.1.104/30

10.233.28.0/24

10.233.280.1

7

Huyện Thăng Bình

172.21.1.120/30/32

172.21.1.120/30

10.233.32.0/24

10.233.320.1

8

Huyện Điện Bàn

172.21.1.140/30/32

172.21.1.140/30

10.233.37.0/24

10.233.370.1

9

Huyện Núi Thành

172.21.1.92/30/32

172.21.1.92/30

10.233.25.0/24

10.233.250.1

10

Huyện Hiệp Đức

172.21.1.108/30/32

172.21.1.108/30

10.233.29.0/24

10.233.290.1

11

Huyện Nam Giang

172.21.1.112/30/32

172.21.1.112/30

10.233.30.0/24

10.233.300.1

12

Huyện Đông Giang

172.21.1.124/30/32

172.21.1.124/30

10.233.33.0/24

10.233.330.1

13

Huyện Tiên Phước

172.21.1.128/30/32

172.21.1.128/30

10.233.34.0/24

10.233.340.1

14

Huyện Phước Sơn

172.21.1.132/30/32

172.21.1.132/30

10.233.35.0/24

10.233.350.1

15

Huyện Bắc Trà My

172.21.1.136/30/32

172.21.1.136/30

10.233.36.0/24

10.233.360.1

16

Huyện Nam Trà My

172.21.1.144/30/32

172.21.1.144/30

10.233.38.0/24

10.233.380.1

17

Huyện Tây Giang

172.21.1.148/30/32

172.21.1.148/30

10.233.39.0/24

10.233.390.1

18

Huyện Nông Sơn

172.21.1.88/30/32

172.21.1.88/30

10.233.24.0/24

10.233.240.1

PHỤ LỤC III

THAM SỐ KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ CỦA CÁC SỞ, BAN, NGÀNH; CÁC HUYỆN, THỊ XÃ, THÀNH PHỐ

1. Thông số cặp Firewall tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Năng lực thiết bị

1

Thông lượng Firewall

10 Gbps

2

Thông lượng NGFW

3 Gbps

3

Thông lượng IPS

4.5 Gbps

4

Thông lượng Threat Protection

2.5 Gbps

5

Số lượng phiên kết nối đồng thời

3,000,000

6

Số lượng phiên kết nối mới/giây

200,000

7

Thông lượng IPsec VPN

12 Gbps

8

Thông lượng SSL-VPN

1.5 Gbps

9

Số lượng SSL VPN Users kết nối đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị

450 user

10

Thông lượng SSL Inspection

3.5 Gbps

11

Cổng kết nối

16 x 1GE RJ45; 8x GE SFP; 4 x 10GE SFP+

12

Số lượng Firewall ảo yêu cầu: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị

10

II

Các tính năng hỗ trợ

1

Yêu cầu kiến trúc phần cứng

Có kiến trúc phần cứng với chip xử lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN và Firewall

Có kiến trúc SD-WAN kết hợp Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội bộ hoặc đám mây.

2

Các tính năng SD-WAN

Hỗ trợ tính năng Apps Control Paths: hơn 3000 ứng dụng

SLA Health Check theo các thông số Latency, Jitter và Packet Loss

Hỗ trợ Auto Discovery VPN (ADVPN): Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa các Spoke nằm sau lớp NAT

Hỗ trợ link load balancing cho các kết nối Internet

Monitoring, Report tập trung từ hệ thống trung tâm

3

Các tính năng bảo mật IPS

Hỗ trợ tối thiểu 10,000 IPS signatures

Hỗ trợ phát hiện giao thức bất thường, ngưỡng bất thường, tự định nghĩa signature

Hỗ trợ các cách hành xử IPS: default, monitor, block, reset, hoặc quarantine

4

Các tính năng Anti- Malware/Anti-Virus

Ngăn chặn IP Botnet Server với Cơ sở dữ liệu IP Reputation

Lọc virus thông qua các giao thức và dạng file sau:

- Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP, NNTP, MAPI, CIFS và SSH

- Phát hiện dữ liệu mã hóa với SSL Inspection

Hỗ trợ AI và Sandbox để phát hiện các advance Virus/Malware

5

Các tính năng Web và Video Filtering

Hỗ trợ tối thiểu 3 chế độ kiểm tra lọc web: Proxy, flow và DNS.

Cơ chế lọc web tự động với cơ sở dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh giá vào 60 chủ đề (categories) web với 60 ngôn ngữ

6

Các tính năng kiểm soát ứng dụng (Application Control)

Hỗ trợ nhận diện ứng dụng theo ít nhất 15 chủ đề (categories) khác nhau

Hỗ trợ kiểm soát từng ứng dụng theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao thức

7

Tính sẵn sàng

Active-Active, Active-Passive, Clustering

Hỗ trợ chia tải các Firewall được ảo hóa giữa các thiết bị trong Cluster/HA

III

Bản quyền phần mềm và dịch vụ đi kèm

1

Uy tín thương hiệu: Nhà sản xuất thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner

Gartner Magic Quadrant Network Firewall 5 năm gần nhất

Gartner Magic Quadrant WAN Edge Infrastructure

2

Thiết bị có đầy đủ bản quyền sử dụng các tính năng bảo mật nâng cao

IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam

3

Bảo hành, dịch vụ hỗ trợ kỹ thuật

Dịch vụ bảo hành phần cứng và hỗ trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất

2. Thông số cặp Switch core tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Feature Switch/ Tính năng Chuyển mạch

1

Công xuất chuyển đổi / Switching capacity (data rate, full duplex)

288 Gbps

2

Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex)

214 Mpps

3

Số cổng / Fixed ports: 10/100/1000 Mbps RJ45

24

4

Fixed ports: 100/1000 Mbps SFP

5

Modular slots

3

6

Modular ports: 1 Gbps SFP (max.)

4

7

Modular ports: 1/10 GbE SFP/SFP+ (max.)

12

8

Modular ports: 1/10GBASE-T RJ45 (max.)

12

9

Modular ports: 40 GbE QSFP+ (max.)

3

10

Modular service: IPsec VPN

With module

11

Advanced IPv4/v6 Layer 3 routing (OSPF, BGP, VRRP, PIM, PBR, VRF)

With license

12

Băng thông xếp chồng / Aggregated stacking bandwidth

960 Gbps

13

Khả năng xếp chồng / Stacking density (maximum switches in a stack)

12

14

Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking)

Up to 4×10 GbE SFP+ or 2×40 GbE QSFP+

15

Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches)

10 km

16

Campus Fabric

Fabric Port Extender (PE)

II

Feature Electrical and Mechanical / Tính năng điện và Cơ khí

1

Nguồn điện đầu vào (AC) / Power inlet (AC)

C14

2

Điện áp / tần số đầu vào / Input voltage/frequency

AC: 100 to 240 VAC @ 50 to 60 Hz | DC: 40 to 60 VDC

3

Maximum current draw (at 100 VAC, one power supply)

13.3 Amp

4

Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum output (AC)

2×250 W

5

Cung cấp nguồn điện tối đa (DC) / Power supply rated maximum output (DC)

2×510 W

6

MTBF3 (25°C)

628,369 hours

7

Tùy chọn kết nối / Connector options

· 10/100/1000 Mbps, 10 Gbps 10GBASE-Tports: RJ-45

· 100 Mbps SFP ports

· 1 Gbps SFP ports

· 10 Gbps SFP+ ports

· 40 Gbps QSFP+ ports

· Quản lý Ethernet ngoài băng tần: 10/100/1000 Mb / giây RJ-45 / Out-of- band Ethernet management: 10/100/1000 Mbps RJ-45

· Quản lý bảng điều khiển: Cổng nối tiếp Mini-USB RS232 serial port (Mini-B plug) / Console management: Mini-USB RS232 serial port (Mini-B plug)

·Truyền tệp tin: Cổng USB, phích cắm chuẩn A / File Transfer: USB port, standard-A plug

8

Bộ nhớ Ram / DRAM

Bộ nhớ Flash / NVRAM (Flash)

Bộ nhớ đệm / Packet buffer size

· 2 GB

· 2 GB

· 24 port: 4 MB

9

Hỗ trợ tối đa / Maximum MAC addresses

· 32,768

10

Hỗ trợ tối đa / Maximum VLANs

Hỗ trợ tối đa /Maximum PVLANs

· 4,096

· 32

11

Hỗ trợ tối đa / Maximum STP (spanning trees)

· 254

12

Maximum Ves

· 512

13

Hỗ trợ tối đa / Maximum routes (in hardware) ·

· 15,168 (IPv4)

· 5,120 (IPv6)

· 16,000 (Next Hop Addresses)

14

Kết nối chính / Trunking

· Maximum ports per trunk: 16

· Maximum trunk groups: 256

15

Maximum jumbo frame size

· 9,216 bytes

16

Average latency

· 1.3 μs

17

Hàng đợi ưu tiên QoS / QoS priority queues

8 per port

18

IPsec performance

· Maximum throughput: 10 Gbps, full- duplex

· Maximum tunnels: 100 (IPv4 and IPv6)

19

Multicast Groups

· 8192 (Layer 2)

· 8192 (Layer 3)

20

VRF

· 32 instances

21

Chuyển đổi lớp 2 / Layer 2 switching

· 802.1s Multiple Spanning Tree

· 802.1x Authentication

· Auto MDI/MDIX

· BPDU Guard, Root Guard

· Dual-Mode VLANs

· MAC-based VLANs, Dynamic MAC- based VLAN activation

· Dynamic Voice VLAN Assignment

· Dynamic VLAN Assignment

· Fast Port Span

· GVRP: GARP VLAN Registration Protocol

· IGMP Snooping (v1/v2/v3)

· IGMP Proxy for Static Groups

· IGMP v2/v3 Fast Leave

· Inter-Packet Gap (IPG) adjustment

· Link Fault Signaling (LFS)

· MAC Address Filtering

· MAC Learning Disable

· MLD Snooping (v1/v2)

· Multi-device Authentication

· Per-VLAN Spanning Tree (PVST/PVST+/PVRST)

· Mirroring - Port-based, ACL-based, MAC Filter-based, and VLAN-based

· PIM-SM v2 Snooping

· Port Loop Detection

· Private VLAN

· Remote Fault Notification (RFN)

· Single-instance Spanning Tree

· Trunk Groups (static, LACP)

· Uni-Directional Link Detection (UDLD)

· Metro-Ring Protocol (MRP) (v1, v2)

· Virtual Switch Redundancy Protocol (VSRP)

· Q-in-Q and selective Q-in-Q

· VLAN Mapping

· Topology Groups

22

Base Layer 3 IP routing

· IPv4 and IPv6 static routes

· RIP v1/v2, RIPng

· ECMP

· Port-based Access Control Lists

· Layer 3/Layer 4 ACLs

· Host routes

· Virtual Interfaces

· Routed Interfaces

· Route-only Support

· Routing Between Directly Connected Subnets

23

Premium Layer 3 IP routing

(with software license)

· IPv4 and IPv6 dynamic routes

· OSPF v2, OSPF v3 (IPv6)

· PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4/IPv6 multicast routing functionality)

· PBR

· Virtual Route Redundancy Protocol VRRP v3 (IPv6)

· VRRP-E (IPv4, IPv6)

· BGP4, BGP4+ (IPv6)

· GRE

· IPv6 over IPv4 tunnels

· VRF (IPv4 and IPv6)

· MSDP

24

Chất lượng dịch vụ (QoS) / Quality of Service (QoS)

· ACL Mapping and Marking of ToS/DSCP (CoS)

· ACL Mapping and Marking of 802.1p

· ACL Mapping to Priority Queue

· Classifying and Limiting Flows Based on TCP Flags

· DiffServ Support

· Honoring DSCP and 802.1p (CoS)

· MAC Address Mapping to Priority Queue

· Priority Queue Management using Weighted Round Robin (WRR), Strict Priority (SP), and a combination of WRR and SP

· Priority Flow Control

25

Quản lý luồng lưu thông / Traffic management

· ACL-based inbound rate limiting and traffic policies

· Broadcast, multicast, and unknown unicast rate limiting

· Inbound rate limiting per port

· Outbound rate limiting per port and per queue

26

Bảo mật / Security

· IPsec 128/256 AES-GCM (with service module)

· MACsec

· 802.1X Authentication

· MAC Authentication

· Flexible authentication

· Web authentication

· DHCP snooping

· Dynamic ARP inspection

· Neighbor Discovery (ND) Inspection

· Bi-level Access Mode (Standard- and EXEC-level)

· EAP pass-through support

· IEEE 802.1X username export in sFlow

· Protection against Denial of Service (DoS) attacks

· Authentication, Authorization, and Accounting (AAA)

· MAC Address Locking MAC Port Security

· Advanced Encryption Standard (AES) with SSHv2

· RADIUS/TACACS/TACACS+

· Secure Copy (SCP)

· Secure Shell (SSHv2)

· Protected Ports

· Local Username/Password

· Change of Authorization (CoA) RFC 5176

· RFC Conformance for Encryption:

· RFC 5996 Internet Key Exchange Protocol Version 2 (IKEv2)

· RFC 4303 IP Encapsulating Security Payload (ESP)

· RFC 6379 Suite B Cryptographic Suites for IPsec (Suite-BGCM-256 and Suite-B-GCM-128)

· RFC 5903 Elliptic Curve Groups Modulo a Prime (ECP Groups) for IKEv2

· RFC 4868 Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec

· RFC 4754 IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA)

· RFC 4106 The use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)SP800-56A Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography

· Encrypted Syslog (RFC 5425)

· RADSEC (RFC 6614)

27

Quản lý / Management

· DHCP Auto Configuration

· Configuration Logging

· Digital Optical Monitoring

· Display Log Messages on Multiple Terminals

· Embedded Web Management (HTTP/HTTPS)

· Embedded DHCP Server

· Industry-standard Command Line Interface (CLI)

· Key-based activation of optional software features

· USB file management and storage

· Macro for batch execution

· Out-of-band Ethernet Management

· ERSPAN support for remote traffic monitoring

· RSPAN

· TFTP

· TELNET Client and Server

· Bootp

· SNMPv1/v2c

· DHCP Server and DHCP Relay

· SNMPv3 Intro to Framework

· Architecture for Describing SNMP Framework

· SNMP Message Processing and Dispatching

· SNMPv3 Applications

· SNMPv3 User-based Security Model

· SNMP View-based Access Control Model SNMP

· sFlow

· NTP Network Time Protocol

· Multiple Syslog Servers

· SCP

28

Độ an toàn / Safety

· CAN/CSA-C22.2 NO. 60950-1-07; UL 60950-1; IEC60950-1; EN 60950-1:2006 Safety of Information Technology Equipment; EN 60825-1 Safety of Laser Products

29

Miễn trừ / Immunity

· EN 61000-6-1 Generic Immunity and Susceptibility; EN 55024 Immunity Characteristics; EN 61000-4-3 Radiated, Radio Frequency, Electromagnetic Field; EN 61000-4-4 Electrical Fast Transient; EN 61000-4-5 Surge; EN 61000-4-6 Conducted Disturbances Induced by Radio-Frequency Fields; EN 61000-4-8 Power Frequency Magnetic Field; EN 61000-4-11 Voltage Dips and Sags

30

Tuân thủ quy định môi trường / Environmental regulatory compliance

· RoHS-compliant (6 of 6); WEEE- compliant

31

Độ rung / Vibration

· IEC 68-2-36, IEC 68-2-6

32

Độ chịu dằn sốc, rơi / Shock and drop

· IEC 68-2-27, IEC 68-2-32

3. Thông số Switch access tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Feature Switch/ Tính năng Chuyển mạch

1

Công xuất chuyển đổi / Switching capacity (data rate, full duplex)

132 Gbps

2

Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex)

98 Mpps

3

Số cổng 10/100/1000 Mbps RJ45 downlinks

24

4

10/100/1000 Mbps RJ45 uplinks (full duplex only, no PoE)

2

5

Số cổng quang 1/10 Gbps SFP/SFP+ uplinks

4

6

Hiệu suất năng lượng / Energy Efficient Ethernet (802.3az)

Yes

7

Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP)

Yes

8

Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features)

With license

9

Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex)

480 Gbps

10

Khả năng xếp chồng / Stacking density (maximum switches in a stack)

12

11

Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking)

Up to 4×10 GbE SFP+

12

Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches)

10 km

13

Campus Fabric

Fabric Port Extender (PE)

II

Feature Electrical and Mechanical / Tính năng điện và Cơ khí

1

Nguồn điện đầu vào (AC) /Power inlet (AC)

C14

2

Điện áp / tần số đầu vào / Input voltage/frequency

AC: 100 to 240 VAC @ 50 to 60 Hz

3

Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC)

36 W

4

MTBF (25°C)

871,931 hours

5

Cổng USB Type-C port (for console management) tích hợp sẵn

Yes

6

Cổng RJ45 serial port (for serial console management) tích hợp sẵn

Yes

7

Cổng USB Type-A port (for external file storage) tích hợp sẵn

Yes

8

Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn

Yes

9

Tùy chọn kết nối / Connector options

· 10/100/1000 Mbps RJ-45

· 1 Gbps SFP ports

· 1/10 Gbps SFP+ ports*

· Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45*

· Console management: RJ45 serial port and USB Type-C port with serial communication device class support*

· File transfer: USB port, standard-A plug*

10

Bộ nhớ ram / DRAM

Bộ nhớ Flash / NVRAM (Flash)

Bộ nhớ đệm / Packet buffer size

· 1 GB

· 2 GB

· 8/10/12/24 port: 2 MB, 48 port: 4 MB

11

Hỗ trợ tối đa / Maximum MAC addresses

· 16,384

12

Hỗ trợ tối đa / Maximum VLANs

Hỗ trợ tối đa / Maximum PVLANs

· 4,095

· 32

13

Hỗ trợ tối đa / Maximum STP (spanning trees instances)

· 254

14

Hỗ trợ tối đa / Maximum VEs

· 382

15

Hỗ trợ tối đa / Maximum ARP entries

· 4,094

16

Hỗ trợ tối đa / Maximum routes (in hardware)

· 1,000 (IPv4), 1,000 (IPv6)

· Next hop address: 4,094

17

Kết nối chính / Trunking

· Maximum ports per trunk: 8

· Maximum trunk groups: 128

18

Bảo mật / Security

· 802.1X authentication

· MAC authentication

· Flexible authentication

· Web authentication

· DHCP snooping

· Dynamic ARP inspection

· Neighbor Discovery (ND) Inspection

· Bi-level Access Mode (Standard and EXEC Level)

· EAP pass-through support

· IEEE 802.1X username export in sFlow

· Protection against Denial of Service (DoS) attacks

· Authentication, Authorization, and Accounting (AAA)

19

Tính năng SDN / SDN features

· OpenFlow1 v1.0 and v1.3

· OpenFlow with hybrid port mode

· Operates with an OpenDayLight Controller

20

Tính khả dụng cao / High availability

· Layer 3 VRRP/VRRP-E protocol redundancy

· Real-time state synchronization across the stack

· Hitless failover and switchover from master to standby stack controller

· Hot insertion and removal of stacked units

· Layer 2 VSRP switch redundancy

· In Service Software Update (ISSU)

21

Bộ tính năng lớp 2 / Layer 2 feature set

· 802.1s Multiple Spanning Tree

· 802.1x Authentication

· Auto MDI/MDIX

· BPDU Guard, Root Guard

· Dual-Mode VLANs

· MAC-based VLANs, Dynamic MAC- based VLAN activation

· Dynamic VLAN Assignment

· Dynamic Voice VLAN Assignment

· Fast Port Span

· GVRP: GARP VLAN Registration Protocol

· IGMP Snooping (v1/v2/v3)

· IGMP Proxy for Static Groups

· IGMP v2/v3 Fast Leave

· Inter-Packet Gap (IPG) adjustment

· Link Fault Signaling (LFS)

· MAC Address Filtering

· MAC Learning Disable

22

Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license*

· IPv4 and IPv6 dynamic routes

· OSPF v2, v3

· PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6)

· PBR

23

Tương thích chuẩn IEEE / IEEE standards compliance

· 802.1AB LLDP/ LLDP-MED

· 802.1D MAC Bridging

· 802.1p Mapping to Priority Queue

· 802.1s Multiple Spanning Tree (MST)

· 802.1w Rapid Reconfiguration of Spanning Tree (RSTP)

· 802.1x Port-based Network Access Control (PNAC)

· 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD)

· 802.3ab 1000BASE-T

· 802.3 10Base-T

· 802.3ad Link Aggregation (Dynamic and Static)

· 802.1 AX-2008 Link Aggregation

24

Tuân thủ quy định môi trường / Environmental regulatory compliance

RoHS-compliant (6 of 6); WEEE- compliant

25

Độ rung / Vibration

IEC 68-2-36, IEC 68-2-6

26

Độ chịu dằn sốc, rơi / Shock and drop

IEC 68-2-27, IEC 68-2-32

PHỤ LỤC IV

THAM SỐ KỸ THUẬT ĐÁP ỨNG THIẾT BỊ MẠNG NỘI BỘ (LAN) ĐỐI VỚI CẤP XÃ, PHƯỜNG, THỊ TRẤN

1. Thông số Firewall tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Năng lực thiết bị

1

Thông lượng Firewall

6.5 Gbps

2

Thông lượng NGFW

1 Gbps

3

Thông lượng IPS

1.4 Gbps

4

Thông lượng Threat Protection

750 Mbps

5

Số lượng phiên kết nối đồng thời

1.300.000

6

Số lượng phiên kết nối mới/giây

40.000

7

Thông lượng IPsec VPN

5 Gbps

8

Thông lượng SSL-VPN

900 Mbps

9

Số lượng SSL VPN Users kết nối đồng thời: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị

150 user

10

Thông lượng SSL Inspection

700 Mbps

11

Cổng kết nối

8x GE RJ45 Ports

12

Số lượng Firewall ảo yêu cầu: tích hợp sẵn hoặc đã bao gồm trong bản quyền thiết bị

10

II

Các tính năng hỗ trợ

1

Yêu cầu kiến trúc phần cứng

Có kiến trúc phần cứng với chip xử lý song song hoặc đa nhân, đảm bảo hiệu năng cao để phục vụ đồng thời SD-WAN và Firewall

Có kiến trúc SD-WAN kết hợp Security (Firewall tích hợp SD-WAN), hỗ trợ cơ chế quản lý tập trung từ nội bộ hoặc đám mây.

2

Các tính năng SD-WAN

Hỗ trợ tính năng Apps Control Paths: hơn 3000 ứng dụng

SLA Health Check theo các thông số Latency, Jitter và Packet Loss

Hỗ trợ Auto Discovery VPN (ADVPN): Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các Spoke trong kiến trúc Hub và Spoke. Hỗ trợ thiết lập kết nối shortcut giữa các Spoke nằm sau lớp NAT

Hỗ trợ link loadbalacing cho các kết nối Internet

Monitoring, Report tập trung

3

Các tính năng bảo mật IPS

Hỗ trợ tối thiểu 10,000 IPS signatures

Hỗ trợ phát hiện giao thức bất thường, ngưỡng bất thường, tự định nghĩa signature

Hỗ trợ các cách hành xử IPS: default, monitor, block, reset, hoặc quarantine

4

Các tính năng Anti- Malware/Anti-Virus

Ngăn chặn IP Botnet Server với Cơ sở dữ liệu IP Reputation

Lọc virus thông qua các giao thức và dạng file sau:

- Hỗ trợ HTTP, FTP, IMAP, POP3, SMTP, NNTP, MAPI, CIFS và SSH

- Phát hiện dữ liệu mã hóa với SSL Inspection

Hỗ trợ AI và Sandbox để phát hiện các advance Virus/Malware

5

Các tính năng Web và Video Filtering

Hỗ trợ tối thiểu 3 chế độ kiểm tra lọc web: Proxy, flow và DNS.

Cơ chế lọc web tự động với cơ sở dữ liệu phân loại web theo thời gian thực: tối thiểu 250 triệu URLs được đánh giá vào 60 chủ đề (categories) web với 60 ngôn ngữ

6

Các tính năng kiểm soát ứng dụng (Application Control)

Hỗ trợ nhận diện ứng dụng theo ít nhất 15 chủ đề (categories) khác nhau

Hỗ trợ kiểm soát từng ứng dụng theo hành vi, chủ đề, mức độ phổ biến, công nghệ, rủi ro, nhà cung cấp, giao thức

7

Tính sẵn sàng

Active-Active, Active-Passive, Clustering

Hỗ trợ chia tải các Firewall được ảo hóa giữa các thiết bị trong Cluster/HA

III

Bản quyền phần mềm và dịch vụ đi kèm

1

Uy tín thương hiệu: Nhà sản xuất thiết bị phải thuộc nhóm Leader trong đánh giá của Gartner

Gartner Magic Quadrant Network Firewall 5 năm gần nhất

Gartner Magic Quadrant WAN Edge Infrastructure

2

Thiết bị có đầy đủ bản quyền sử dụng các tính năng bảo mật nâng cao

IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam

3

Bảo hành, dịch vụ hỗ trợ kỹ thuật

Dịch vụ bảo hành phần cứng và hỗ trợ kỹ thuật đáp ứng SLA 24x7 của hãng sản xuất

2. Thông số switch tối thiểu

2.1. Thông số Switch access 12 Port tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Feature Switch/ Tính năng Chuyển mạch

1

Công xuất chuyển đổi / Switching capacity (data rate, full duplex)

68 Gbps

2

Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex)

51 Mpps

3

Số cổng 10/100/1000 Mbps RJ45 downlinks

12

4

Số cổng quang 1/10 Gbps SFP/SFP+ uplinks

2

5

Cổng PoE/PoE+ ports

12

6

Số cổng POE tối đa / Maximum PoE Class 3 ports (15.4 W per port)

8

7

Số cổng POE tối đa / Maximum PoE+ Class 4 ports (30 W per port)

4

8

Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP)

Yes

9

Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features)

With license

10

Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex)

240 Gbps

11

Khả năng xếp chồng / Stacking density (maximum switches in a stack)

12

12

Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking)

Up to 2×10 GbE SFP+

13

Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches)

10 km

14

Campus Fabric

Fabric Port Extender (PE)

II

Feature Electrical and Mechanical / Tính năng điện và Cơ khí

1

Nguồn điện đầu vào (AC) /Power inlet (AC)

C14

2

Điện áp / tần số đầu vào / Input voltage/frequency

AC: 100 to 240 VAC @ 50 to 60 Hz

3

Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC)

150 W

4

MTBF (25°C)

562,889 hours

5

Cổng USB Type-C port (for console management) tích hợp sẵn

Yes

6

Cổng RJ45 serial port (for serial console management) tích hợp sẵn

Yes

7

Cổng USB Type-A port (for external file storage) tích hợp sẵn

Yes

8

Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn

Yes

9

Tùy chọn kết nối / Connector options

· 10/100/1000 Mbps RJ-45

· 1 Gbps SFP ports

· 1/10 Gbps SFP+ ports*

· Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45*

· Console management: RJ45 serial port and USB Type-C port with serial communication device class support*

· File transfer: USB port, standard-A plug*

10

Bộ nhớ ram / DRAM

Bộ nhớ Flash / NVRAM (Flash)

Bộ nhớ đệm / Packet buffer size

· 1 GB

· 2 GB

· 8/10/12/24 port: 2 MB, 48 port: 4 MB

11

Hỗ trợ tối đa / Maximum MAC addresses

· 16,384

12

Hỗ trợ tối đa / Maximum VLANs

Hỗ trợ tối đa / Maximum PVLANs

· 4,095

· 32

13

Hỗ trợ tối đa / Maximum STP (spanning trees instances)

· 254

14

Hỗ trợ tối đa / Maximum VEs

· 382

15

Hỗ trợ tối đa / Maximum ARP entries

· 4,094

16

Hỗ trợ tối đa / Maximum routes (in hardware)

· 1,000 (IPv4), 1,000 (IPv6)

· Next hop address: 4,094

17

Kết nối chính / Trunking

· Maximum ports per trunk: 8

· Maximum trunk groups: 128

18

Bảo mật / Security

· 802.1X authentication

· MAC authentication

· Flexible authentication

· Web authentication

· DHCP snooping

· Dynamic ARP inspection

· Neighbor Discovery (ND) Inspection

· Bi-level Access Mode (Standard and EXEC Level)

· EAP pass-through support

· IEEE 802.1X username export in sFlow

· Protection against Denial of Service (DoS) attacks

· Authentication, Authorization, and Accounting (AAA)

19

Tính năng SDN / SDN features

· OpenFlow1 v1.0 and v1.3

· OpenFlow with hybrid port mode

· Operates with an OpenDayLight Controller

20

Tính khả dụng cao / High availability

· Layer 3 VRRP/VRRP-E protocol redundancy

· Real-time state synchronization across the stack

· Hitless failover and switchover from master to standby stack controller

· Hot insertion and removal of stacked units

· Layer 2 VSRP switch redundancy

· In Service Software Update (ISSU)

21

Bộ tính năng lớp 2 / Layer 2 feature set

· 802.1s Multiple Spanning Tree

· 802.1x Authentication

· Auto MDI/MDIX

· BPDU Guard, Root Guard

· Dual-Mode VLANs

· MAC-based VLANs, Dynamic MAC- based VLAN activation

· Dynamic VLAN Assignment

· Dynamic Voice VLAN Assignment

· Fast Port Span

· GVRP: GARP VLAN Registration Protocol

· IGMP Snooping (v1/v2/v3)

· IGMP Proxy for Static Groups

· IGMP v2/v3 Fast Leave

· Inter-Packet Gap (IPG) adjustment

· Link Fault Signaling (LFS)

· MAC Address Filtering

· MAC Learning Disable

22

Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license*

· IPv4 and IPv6 dynamic routes

· OSPF v2, v3

· PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6)

· PBR

23

Tương thích chuẩn IEEE / IEEE standards compliance

· 802.1AB LLDP/ LLDP-MED

· 802.1D MAC Bridging

· 802.1p Mapping to Priority Queue

· 802.1s Multiple Spanning Tree (MST)

· 802.1w Rapid Reconfiguration of Spanning Tree (RSTP)

· 802.1x Port-based Network Access Control (PNAC)

· 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD)

· 802.3ab 1000BASE-T

· 802.3 10Base-T

· 802.3ad Link Aggregation (Dynamic and Static)

· 802.1 AX-2008 Link Aggregation

24

Tuân thủ quy định môi trường / Environmental regulatory compliance

RoHS-compliant (6 of 6); WEEE- compliant

25

Độ rung / Vibration

IEC 68-2-36, IEC 68-2-6

26

Độ chịu dằn sốc, rơi / Shock and drop

IEC 68-2-27, IEC 68-2-32

2.2. Thông số Switch access 24 Port tối thiểu

STT

NỘI DUNG

YÊU CẦU CHI TIẾT

I

Feature Switch/ Tính năng Chuyển mạch

1

Công xuất chuyển đổi / Switching capacity (data rate, full duplex)

132 Gbps

2

Khả năng chuyển tiếp / Forwarding capacity (data rate, full duplex)

98 Mpps

3

Số cổng 10/100/1000 Mbps RJ45 downlinks

24

4

10/100/1000 Mbps RJ45 uplinks (full duplex only, no PoE)

2

5

Số cổng quang 1/10 Gbps SFP/SFP+ uplinks

4

6

Hiệu suất năng lượng / Energy Efficient Ethernet (802.3az)

Yes

7

Tính năng tích hợp sẵn / Base IPv4/v6 Layer 3 routing (static routing, RIP)

Yes

8

Advanced IPv4/v6 Layer 3 routing (OSPF, VRRP, PIM, PBR features)

With license

9

Băng thông xếp chồng / Aggregated stacking bandwidth (data rate, full duplex)

480 Gbps

10

Khả năng xếp chồng / Stacking density (maximum switches in a stack)

12

11

Số cổng xếp chồng / Stacking ports (maximum ports2 usable for stacking)

Up to 4×10 GbE SFP+

12

Khoảng cách xếp chồng tối đa / Maximum stacking distance (distance between stacked switches)

10 km

13

Campus Fabric

Fabric Port Extender (PE)

II

Feature Electrical and Mechanical / Tính năng điện và Cơ khí

1

Nguồn điện đầu vào (AC) /Power inlet (AC)

C14

2

Điện áp / tần số đầu vào / Input voltage/frequency

AC: 100 to 240 VAC @ 50 to 60 Hz

3

Cung cấp nguồn điện tối đa (AC) / Power supply rated maximum (AC)

36 W

4

MTBF (25°C)

871,931 hours

5

Cổng USB Type-C port (for console management) tích hợp sẵn

Yes

6

Cổng RJ45 serial port (for serial console management) tích hợp sẵn

Yes

7

Cổng USB Type-A port (for external file storage) tích hợp sẵn

Yes

8

Cổng RJ45 Ethernet port (for out of band network management) tích hợp sẵn

Yes

9

Tùy chọn kết nối / Connector options

· 10/100/1000 Mbps RJ-45

· 1 Gbps SFP ports

· 1/10 Gbps SFP+ ports*

· Out-of-band Ethernet management: 10/100/1000 Mbps RJ-45*

· Console management: RJ45 serial port and USB Type-C port with serial communication device class support*

· File transfer: USB port, standard-A plug*

10

Bộ nhớ ram / DRAM

Bộ nhớ Flash / NVRAM (Flash)

Bộ nhớ đệm / Packet buffer size

· 1 GB

· 2 GB

· 8/10/12/24 port: 2 MB, 48 port: 4 MB

11

Hỗ trợ tối đa / Maximum MAC addresses

· 16,384

12

Hỗ trợ tối đa / Maximum VLANs

Hỗ trợ tối đa / Maximum PVLANs

· 4,095

· 32

13

Hỗ trợ tối đa / Maximum STP (spanning trees instances)

· 254

14

Hỗ trợ tối đa / Maximum VEs

· 382

15

Hỗ trợ tối đa / Maximum ARP entries

· 4,094

16

Hỗ trợ tối đa / Maximum routes (in hardware)

· 1,000 (IPv4), 1,000 (IPv6)

· Next hop address: 4,094

17

Kết nối chính / Trunking

· Maximum ports per trunk: 8

· Maximum trunk groups: 128

18

Bảo mật / Security

· 802.1X authentication

· MAC authentication

· Flexible authentication

· Web authentication

· DHCP snooping

· Dynamic ARP inspection

· Neighbor Discovery (ND) Inspection

· Bi-level Access Mode (Standard and EXEC Level)

· EAP pass-through support

· IEEE 802.1X username export in sFlow

· Protection against Denial of Service (DoS) attacks

· Authentication, Authorization, and Accounting (AAA)

19

Tính năng SDN / SDN features

· OpenFlow1 v1.0 and v1.3

· OpenFlow with hybrid port mode

· Operates with an OpenDayLight Controller

20

Tính khả dụng cao / High availability

· Layer 3 VRRP/VRRP-E protocol redundancy

· Real-time state synchronization across the stack

· Hitless failover and switchover from master to standby stack controller

· Hot insertion and removal of stacked units

· Layer 2 VSRP switch redundancy

· In Service Software Update (ISSU)

21

Bộ tính năng lớp 2 / Layer 2 feature set

· 802.1s Multiple Spanning Tree

· 802.1x Authentication

· Auto MDI/MDIX

· BPDU Guard, Root Guard

· Dual-Mode VLANs

· MAC-based VLANs, Dynamic MAC- based VLAN activation

· Dynamic VLAN Assignment

· Dynamic Voice VLAN Assignment

· Fast Port Span

· GVRP: GARP VLAN Registration Protocol

· IGMP Snooping (v1/v2/v3)

· IGMP Proxy for Static Groups

· IGMP v2/v3 Fast Leave

· Inter-Packet Gap (IPG) adjustment

· Link Fault Signaling (LFS)

· MAC Address Filtering

· MAC Learning Disable

22

Tính năng định tuyến IP cấp cao layer 3 kèm bản quyền phần mềm / Premium Layer 3 IP routing feature set with software license*

· IPv4 and IPv6 dynamic routes

· OSPF v2, v3

· PIM-SM, PIM-SSM, PIM-DM, PIM passive (IPv4, IPv6)

· PBR

23

Tương thích chuẩn IEEE / IEEE standards compliance

· 802.1AB LLDP/ LLDP-MED

· 802.1D MAC Bridging

· 802.1p Mapping to Priority Queue

· 802.1s Multiple Spanning Tree (MST)

· 802.1w Rapid Reconfiguration of Spanning Tree (RSTP)

· 802.1x Port-based Network Access Control (PNAC)

· 802.3 Carrier Sense Multiple Access/Collision Detection (CSMA/CD)

· 802.3ab 1000BASE-T

· 802.3 10Base-T

· 802.3ad Link Aggregation (Dynamic and Static)

· 802.1 AX-2008 Link Aggregation

24

Tuân thủ quy định môi trường / Environmental regulatory compliance

RoHS-compliant (6 of 6); WEEE- compliant

25

Độ rung / Vibration

IEC 68-2-36, IEC 68-2-6

26

Độ chịu dằn sốc, rơi / Shock and drop

IEC 68-2-27, IEC 68-2-32

Đã xem:

Đánh giá:  
 

Thuộc tính Văn bản pháp luật 531/QĐ-UBND

Loại văn bảnQuyết định
Số hiệu531/QĐ-UBND
Cơ quan ban hành
Người ký
Ngày ban hành17/03/2023
Ngày hiệu lực...
Ngày công báo...
Số công báo
Lĩnh vựcBộ máy hành chính, Công nghệ thông tin
Tình trạng hiệu lựcKhông xác định
Cập nhật2 ngày trước
Yêu cầu cập nhật văn bản này

Download Văn bản pháp luật 531/QĐ-UBND

Lược đồ Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam


Văn bản bị sửa đổi, bổ sung

  Văn bản liên quan ngôn ngữ

   Văn bản sửa đổi, bổ sung

    Văn bản bị đính chính

     Văn bản được hướng dẫn

      Văn bản đính chính

       Văn bản bị thay thế

        Văn bản hiện thời

        Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam
        Loại văn bảnQuyết định
        Số hiệu531/QĐ-UBND
        Cơ quan ban hànhTỉnh Quảng Nam
        Người kýHồ Quang Bửu
        Ngày ban hành17/03/2023
        Ngày hiệu lực...
        Ngày công báo...
        Số công báo
        Lĩnh vựcBộ máy hành chính, Công nghệ thông tin
        Tình trạng hiệu lựcKhông xác định
        Cập nhật2 ngày trước

        Văn bản thay thế

         Văn bản được dẫn chiếu

          Văn bản hướng dẫn

           Văn bản được hợp nhất

            Văn bản được căn cứ

             Văn bản hợp nhất

              Văn bản gốc Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam

              Lịch sử hiệu lực Quyết định 531/QĐ-UBND 2023 mô hình mạng nội bộ của cơ quan Nhà nước Quảng Nam

              • 17/03/2023

               Văn bản được ban hành

               Trạng thái: Chưa có hiệu lực