第八章货物需求一览表及技术规范.docx

《第八章货物需求一览表及技术规范.docx》由会员分享，可在线阅读，更多相关《第八章货物需求一览表及技术规范.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章货物需求一览表及技术规范以下条款中打“*”号的条款为实质性响应条款，如投标人的投标文件中不满足 任何一项实质性条款，为不实质性响应招标文件，其投标文件将被拒绝。一、项目介绍（一）总体目标通过本期项目，北京电影学院将建设安全、稳定、可靠的网络信息系统，为建立北影数据资 源中心打下坚实基础。（二）网络及安全现状1、安全性网络安全是网络中最重要的一部分，无法安全、稳定的提供网络支持，产生的后果比较严重。 学校目前设备使用年限比较久远，设备自身稳定性很难保证。加之缺少从接入到骨干等一系 列的网络安全设备，不能很有效的防止网络攻击、病毒入侵等恶性事件，IP冲突基本靠人 工解决，大大的降低了运维部门

2、的工作效率。2、冗余性学校目前的网络设备基本已经满负荷运行，且使用年限基本都在10年左右，设备基本陈旧， 数据交换及网络带宽都受到影响。且长期运行，缺乏设备模块的维护和更新，很难满足学校 目前万兆骨干、千兆到桌面的网络带宽要求，冗余性比较差。3、可扩展性学校目前的网络设备基本都不支持板卡的扩展，随着网络带宽的升级，老的网络交换设备的 扩展性问题比较突出。加之原有机房的交换机设备资源比较紧张，更加局限了后续网络的发 展。学校目前所有网络接口点位不足三千个，教室与办公室一般不超过2个点位，每个宿舍 1个点位，很难满足当下对于网络使用的需求，其网络接口点位的扩展性也受到了很大限制。 （三）主要需求为

3、了增强北京电影学院信息化管理水平，更好的发挥北京电影学院的智慧校园的影响力，北 京电影学院将建设安全、稳定、可靠的网络信息系统，为建立北影数据资源中心打下坚实基 础。校园基础区域网络是整个校园网络的枢纽，覆盖整个校区，连接着校园网的各个区域。承担 了内部数据流量和对外数据流量，在逻辑上成为可靠性、安全设计的中心。校园网注重的是 网络的精准管理、极致体验、高效运维。所以要求每层功能清晰，架构稳定，易于扩展和维 护，且充分保障链路的高可靠性，冗余性设计，确保多层次可靠性的保障。结合北京电影学院信息系统的现状和业务发展目标，本期项目需求主要建设能够满足北京电 影学院内外部服务需要的网络系统。该网络系

4、统应采用高可靠性的设备，具备良好的网络性 能，能够适应未来的应用的扩展，提供多样化的网络安全控制手段。行为审 计和分 析行为审计1 .上网行为查询2 .上网流量查询3 .上网时长查询4 .其他性查询上网时长分析1、基于部门/人、应用大类/小类分析上网时长，识别主要是那些人、那些应 用上网时间比较长，以评估办公效率卜降情况2、可以周期性的生成上述报表，同时提供邮件发送报表上网流量分析1、排行：基于部门/人、应用大类/小类分析上网流量，识别主要是那些用户、 那些应用在占用出口带宽，以评估带宽滥用情况2、趋势：基于部门/人、应用大类或TopN应用，在指定时段内的流量日周 月趋势，可以针对上下行和总量

5、进行统计3、对比：基于办公无关应用、或选定应用、选定部门,统计总体和Top应 用的流量、增长数、增长率；同时提供基十各上班时间点的趋势对比；可以 跟前一天/周/月进行对比4、可以周期性的生成上述报表，同时提供邮件发送报表上网行为次数分 析1、排行：基于部门/人、应用大类/小类分析上网次数，识别主要是那些用户、 那些应用频繁使用网络，以评估应用控制使用情况，辅助调整策略2、趋势：基于部门/人、指定应用的使用时长日周月趋势3、对比：基于办公无关应用、或选定应用、选定部门，统计总体和Top应 用的使用次数、增长数、增长率；同时提供基十各上班时间点的趋势对比； 可以跟前一天/周/月进行对比4、可以周期

6、性的生成上述报表，同时提供邮件发送报表综合分析提供综合报表，展小用户在办公效率、带宽利用、威胁过滤、合规性方面的 总体概况和专项评估情况，以辅助管理和投资决策：1 .办公效率评估报表，可以基十日期范围、选定用户、选定统计对象（应用 分类集）,展示主要用户组的时长损失情况、主要办公无关应用的应用时长 情况2 .带宽用评估报表，可以基于日期范围、选定用户、选定统计对象（应用 分类集），展小出口宽用率、带宽主要被哪些应用和哪些用户组占用3 .员工合规性评估表，可以基十日期范围、选定用户、选定统计对象（URL 分类集、应用分类集）,展示不良网站流量、违规应用（如翻墙软件等逃避 措施）方面的情况4 .整

7、体评估报表，可以基十日期范围、选定用户进行统计，集中展小办公效 率、带宽利用、威胁过滤（主要威胁分布、检测和拦击效果）、员工合规性 方面的总体概述和专项评估。5 .上述报表均提供总体概述和专项评估，总体概述说明主要情况，专项评估 对主要情况进行展开分析6 .可自定义分析对象，用于对所关注的应用/应用分类和网站的分析7 .提供定义报表名称、报表条件等8 .提供以RTF/HTML/PDF格式导出报表9 .可以周期性的生成分析报表，同时支持邮件发送报表报表任务提供报表任务，自动生成指定条件的报表：1.定制普通和综合报表任务,在指定周期和指定时间内生成相应报表2.已生成报表查看：可以浏览通过报表任务生

8、成的报表，可以下载内容控 制和审 计文件外发控制基于文件类型和大小控制文件通过http/ftp外发Web提父内容大 小控制可以限制用户通过HTTP POST提交的内容的大小，支持完全禁止POSTWeb提父内谷关 键字控制基于关键字控制WEB提交内容，包括网络发帖（如知名/常用的BBS、blog.wiki、微博等http应用）邮件外发控制基于源目邮件地址（地址或地址后缀黑白名单X内容关键字（标题和内容1 邮件大小、SMTP附件个数和附件类型控制外发邮件，邮件包括SMTP和 WebMail （ http 协议）IM控制基于文件类型和大小控制通过主流IM （、MSN、阿里旺旺、飞信、雅虎通、Gtal

9、k （含加密）外发文件IM审计1、审计主流IM（、MSN、阿里旺旺、飞信、雅虎通、Gtalk （含加密） 的聊天内容、双方帐号和文件属性2、记录上下线信息文件下载审计记录通过http下载文件的行为和文件属性（文件名、大小、类型），无需保 存文件恶意URL过滤支持过滤恶意URL负面的访问，包括恶总网站、钓鱼网站、恶总软件网站反垃圾邮件过滤1 .支持跟RBL（ Real-time Black List,实时黑名单）服务器进行联动检测垃 圾邮件，可以添加RBL服务器查询集合2 .支持本地黑白名单，对接收到白名单内的邮件不做控制，对接收到黑名单 内的邮件直接认为是垃圾邮件管理功 能管理员权限1 .管理

10、员具有级别，具有策略权限时，不同级别的管理员可以管理低十等十 其级别的策略2 .设备各功能模块查看/配置权限支持授予不同管理员，不同管理员负责不 同部门的业务管理；3 .管理中心超级管理员可以配置所有设备，不同日志管理员负责不同部门的 日志管理；管理方式本地或远程支持WEB管理，支持通过telnet/ssh/console协议进行管理， 设备忘记密码或IP也无需重置集中管理1、管理员可以通过管理中心管理多台应用安全网关设备，并且支持不同管 理员只能查看管辖部门内指定类别的日志和报表2、支持多设备集中配置管理、集中查看日志和报表不需要选择具体设备来 查看可靠性软件Bypass启用软件bypass

11、后,设备直通（相当于普通转发设备），不做业务控制硬件Bypass当设备断电、设备重启、设备业务异常时启用Bypass , Bypass开启后,相 当于网线直通设备HA提供两台主备和主主两种方式。发生切换时终端用户无需再次认证。透明、 路由、旁路均提供引擎失效保护业务引擎失效后，不会导致业务中断引擎过载保护业务引擎过载后，不会导致业务中断多线路接入最大支持8条线路接入互联网（负载均衡和备份），可以同时使用不同运菖 商线路，支持智能选择最优线路等多种负载均衡策略业务隔离设计不管是否内置或外置日志中心，日志查询和输出报表均不影响设备性能可维护 性特征库升级管理中心可以指定升级计划，对选定的应用安全网

12、关设备的特征库（IPS/AV/DPI/ULR ）进行自动升级；也支持自动或手工方式（在线或离线） 对单台设备升级上述升级项，同时支持失败回退版本和补丁升级提供版本和补丁的一键式升级灾备还原配置提供配置备份和恢复功能，以防设备异常时是恢复到最近备份的配置远程抓包分析将报文发送到特定的主机，在远程主机上对报文进行分析业务诊断和设备信息采集以WEB方式提供网页尢法打开、设备重启、Ping、Tracerts等诊断功能， 同时提供设备信息采集功能其他多语言提供提供简体中文和英义Syslog事件外发 接口设备提供以Syslog方式外送选定系统异常类的事件，如网络、引擎、系统 负载、CPU/MEM/DISK

13、资源占用过大等异常事件SNMP 接口提供SNMP查询设备状态和SNMP Tr叩外发设备事件告警管理1 .提供对设备异常或业务异常的告警2 .提供显示当前和历史告警,当前告警可确认、历史告警可查询，均提供告 警导出3 .提供显示所有事件，根据条件查询事件，提供导出4 .对于指定类型的告警，可以通过邮件和短信方式发送通知；对不同级别的 告警，可以分别启用声音告警资质证 书产品资质具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可 证具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书具有中国国家局颁发的计算机软件著作权登记证书具有中国国家保密局测评中心颁发的涉密信息系统产品检测

14、证书产品授权*提供原厂商针对本项目的授权书原件（7）应用级入侵防御系统（1台）分类功能详细指标硬件基础硬件尺寸标准W2U设备接口不低于以下接口数量：L管理口 ：千兆RJ45电口*2（管理口*1 , HA 口*1）2、工作口 ：千兆 RJ45 电口*4 （ 2 组 BYPASS ），万兆 SFP+光口 *23、具备一个串口硬盘1T电源1 + 1冗余电源性能性能指标吞吐量2000Mbps每秒新建连接数12000最大并发连接数 (http)250000日志吞吐量1000 条/s管理方式WEB配置、Console命令行配置功能部署方式透明直连模式防护口不占用IP地址，实现完全透明部署端口镜像模式镜像服

15、务器流量即可实现安全审计和告警网关模式通过WEB应用防火墙对外发布应用，隐藏真实服务器负载均衡模式实现对WEB服务器进行负载均衡局)可用性高可用性支持全透明集群模式、主-主模式、主备模式、软件/硬件BYPASS保护对象保护对象网段数不 限支持多条链路数据的防护，防护网段数量不限站点自动侦测WEB服务自发现支持对经过WAF的流量自动学习,可获取Web应用服务 器信息，如服务器IP、TCP端口、域名等信息。管理员不需 要通过复杂的环境调研和现场确认，即可直接将需要防护的 Web应用服务器添加至WAF的保护站点中。防御功能识别恶意请求跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、 Coo

16、kie注入等X跨站请求伪造等应用攻击行为识别服务端响应内 容导致的缺陷敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺 陷防盗链、防应用层DDOS攻击能基于访问行为特征进行分析，能识别防盗链、应用DOS 攻击的能力网贞木马防护能识别网站中的网贝木马程序,通过策略可防止木马网虫被 用户访问自定义规则支持丰富的自定义规则，可以针对多个条件组合，形成深度 的WEB防护规服务器隐藏可配置删除服务器响应头信息实现服务器隐藏智能自学习功 能形成网站URL树支持网站自学习建模功能,能通过自学习形成网站URL树生成安全防护策略通过自学习能生成安全防护策略发现参数的名称、 类型、匹配频率通过自学习能发现参数

17、的名称、类型、匹配频率可配置防护手段可配置匹配到自学习特征后放行可配置匹配不到自学习特征直接阻断请求防御动作阻断告警针对触发安全规则的行为进行阻断并发出告警页面告警页面重定向告警页面支持重定向至其它URL网络访问黑名单能将攻击者列入网络黑名单进行网络阻断该IP的访问篡改监控防篡改功能系统提供防篡改功能，能够防止被篡改内容被浏览者访问 至1，一旦检测到被篡改，实时发送告警信息给管理员。报表方式报表类型支持自定义报表、定时报表报表输出格式支持各类导出格式（WORD、PDF等）报告自动发送报表可自动发至管理员邮箱告警方式多种告警方式支持Syslog、手机短信、邮件等多种告警方式访问审计正常访问流量具

18、备审计网站正常访问流量的能力，提供按小时、日、月时 间生成报表网站访问情况能记录、查询所有用户对网站的访问情况访问量最大的URL、IP地址能分析出访问量最大的URL、IP地址访问流量最大的文 件类型能分析出访问流量最大的文件类型加速功能内嵌应用加速模块系统内嵌应用加速模块，通过对各类静态页面及部分脚本高 速缓存，提高访问速度SSL透明代理SSL透明代理部署部署在SSL网关后面，能够解析到真实的访问者IP,并能对 真实的IP进行防护和阻断负载均衡多种负载均衡模式工作在网关模式，对保护的多台负载WEB服务器，达到平 均分发、按比例分发、热备等多种负载均衡模式。设备管理HTTPS管理方式支持HTTP

19、S方式进行设备管理专用硬件管理方式支持专用硬件的集中管理方式管理员与审计员分 离设备管理采用管理员与审计员分离全中文界面操作界回支持全中文界面集中管理多台WAF产品统一管理支持多台WAF产品通过统一的专用管理中心进行管理多台WAF的安全 日志统一管理支持多台WAF的安全日志统一在集中管理平台中展现安全管理策略下发所有的安全管理策略均通过集中管理平台集中下发产品授权*提供原E针对本项目的授权书原件（8）域名及IP管理设备（4台）分类功能详细指标硬件基本配置网络接口6个10/100/1000M以太网端口，不少于2个万兆端口电源电源冗余存储及监控支持磁盘阵列；液晶屏监控和设置一体化平台软硬件一体化平

20、台性能性能指标LPS每秒分配动态IP数量不少于800QPS每秒并发请求数量不低于12万功能DHCP功能具有地址池、固定地址、保留地址配置具有web Portal ,实现普通员工和访客的WEB自动认证，认证通过后获得DHCP 授权；具有自定义Portal负面效果Web Portal具有账号密码认证 账号密码可以存储十系统内部 也可以同RADIUS LDAP认证服务联动具有临时授权、地址回收，可指定授周期具有现网设备终端设备指纹识别，具有指纹分组管理和分组统计，终端厂家标识 等特征具有基于MAC、DHCP指纹、option的访问控制具有 DHCPv6zDDNS具有DHCP模板化配置，具有共享网络具

21、有图形化自定义option设置IPAM功能自动化的网段管理（具有拆分、合并、缩放）可提供层次化的网络地图展示网络内IP地址图形化展示，显示空闲、冲突等各种类型可具有IPv4与IPv6的集中地址管理具有基于网络协议ICMP、NETBIOS. ARP的手动/自动探测发现，并记录完整发 现日志具有通过SNMP手动/自动读取交换机内IP、MAC信息，进一步增强网络地址管 理探测功能具有定时自动探测，具有批量添加网络具有未使用地址到静态地址、固定地址转换操作具有IP对应交换机端口变更的发现和告警，实现IP、MAC、父换机端口的多重 绑定具有非法DHCP服务器的发现和告警（本广播域和中继均可发现和告警）具

22、有DDNS ,具有浮动主机设定具有mac管理，自定义属性设置DNS功能可单独启用或停止递归功能具有递归请求失败期阵专服务提供递归查询顺序转发服务，按照客户指定的公网服务器进行定向顺序转发。具有基于视图的存根区、转发区和重定向DNS serverfail攻击安全防护，有效避免客户端发起的恶意递归查询服务请求具有请求源地址切换，当发送递归查询时，根据线路状态进行智能切换，自动化 的实现流量调度，保证递归查询服务请求的高可用性，同时实现多链路的服务优 选。必须实现安全加强，以更好的抵御和防范DOS和缓存攻击等主要的域名安全威 胁。包括：具有0x20 ,对外查询端口高度随机，对外并发查询数量限制，相同

23、IP的并发查询限制，DNSSEC. EDNS等协议或算法机制。具有View备注，具有View禁用具有多区多视图，具有资源记录的批量修改具有以ZONEFILE格式批量导入解析i己录，具有增量导入具有共享记录具有A记录和ptr的联动具有视图间的区拷贝智能化的访问流量调度，根据不同用户的访问源，实现对客户端访问的多中心、 多线路的智能流量调度，保证访问到最优的服务端点，提升用户的访问体验。具有DNS多种负载均衡算法：就近算法、全局可用算法、返回备用IP算法、加 权轮训算法具有应用服务器的健康检查，提供实时的应用服务器状态监测，通过网络层到应 用层PING/TCP/HTTP/HTTPS等，多级服务探测

24、，从而确保客户的正常访问。具有辅区不过期、具有设置请求源地址和检查具有IP和域名的解析记录限速控制，实现客户请求的域名记录解析进行限速，也 可通过限制客户请求的源IP和IP端进行限制。具有IDN ,方便企业定制中文的内部域名体系和访问IDN外部网站。具有高性能DNS查询模式服务,当DNS并发请求达到性能阀值时,ZDNS将自 动关闭LOG日志，自动将设备并发性能进行提升，每秒并发量由12万QPS提高 到30万QPSO具有和微软AD域结合。具有对缓存记录的手动清除，且能针对缓存记录进行批量删除。具有对DNS所有数据的全局搜索,模糊搜索。具有DNS64和DNSSEC平滑部署，具有IPv6 ready

25、证书。具有TFTP服务，ZDNS提供TFTP简单文件传输服务功能具有时间同步，DNS系统可作为NTP服务器和NTP客户端,NTP服务器可选择 性配置域名和IP地址。管理功能全部功能GUI管理（https ）,提供中文操作界面具有玄部署集中管理，管理平台可集中管理所有设备具有地图及列表形式的设备节点信息展示节点状态展示，正常、告警、离线、异常等状态分别展示可更换展小拓扑背景图片具有SNMP V2/V3服务，提供Syslog按等级告警信息分发提供第三方开发接口密码超限锁定，连续输错密码一定时间内禁止登陆WEB缓存自动失效，保证管理安全高RJ用性具有主备双管理中心，具有HA双机互为备份双网卡主备/负

26、载均衡配置具有DHCP Failover,实现双Active设备运宫模式定期数据备份，配置可具有回滚实时升级和修补程序，在进行软件更改时无停机时间故障设备即时替换，数据配置一键恢复日志1艮表图形化统计报表，网络流量监控、LPS、指纹等统计，具有全节点的总体统计具有统计报表的按时段历史查询提供用户操作日志具有日志告警，可自定义告警阈值，使用邮件、短信等发送告警信息*提供原厂家针对本项目的投标授权文件原件（二）质保及售后和技术支持服务类名称指标项指标要求所有硬件质保质保时间3年网络及安全设备维保服务时间3年电话技术支持7*24现场基础支持5*9备品备件更换4小时培训服务现场培训提供客户认可的培训资

27、料六、技术支持及售后维保服务要求1、技术支持人员素质要求：1）参与服务人员应具备相应设备厂商的技术认证；2）参与服务人员日常工作应衣着整洁，遵守用户工作场所纪律；2、响应速度要求：应在收到故障服务要求后1小时内给出实质响应，当远程技术支持不能解决 问题时，应在工作日8点至17点之间承诺2小时工程师到达现场；3、维护期满后服务要求：维护期满后的应提供价格不高于维护期内的零部件有偿保修升级服务。4、档案移交要求：维护期满后应将运维档案移交用户，包括但不限于产品资料、使用说明书、 运维日志；七、培训要求1 .供应商提供现场培训服务；2 .培训人员应在具备厂商授权的培训资格。3 .培训服务应使用户人员

28、具备项目运维的理论知识，现场培训应全面介绍项目 各系统的功能、使用方式和日常运维要点；4 .要求在现场举行不少于3次的技术培训，每次时长不少于2个小时，并且培训 至少一名信息系统管理人员。八、部署实施要求投标人须提供完整的部署实施方案。部署实施方案应包括具体实施内容、实 施步骤、实施配合要求等。在方案中，要列出所有详细的实施步骤及相关要求，各项实施任务要有明确 的目标与时间安排，列出实施的必要前提条件，列出详细的、有根据的项目实施 人员工作量，要求层次清晰，可行性、可操作性高，有时间保证，责任要明确。九、评分标准本采购项目采用综合评分法，满分100分。评分细则如下：1、具体评标原则：价格30分

29、；投标人实力与业绩8分；设备的技术性能40分；集成和安装调试方案 12分；技术支持和售后服务10分。2、价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评 标基准价，其价格分为满分，其他投标人的价格分统一按下列公式计算：投标报价 得分=（评标基准价/投标报价）义价格权值义100。3、最低报价不作为中标的保证。4、依据“财政部 工业和信息化部关于印发政府采购促进中小企业发展暂行办法 的通知”（财库2011 181号）及“北京市财政局 北京市经济和信息化委员会 转发财政部 工业和信息化部关于印发政府采购促进中小企业发展暂行办法的 通知”（京财采购2012 75号）文件精神，本

30、项目对小型和微型企业产品的价格 给予6%的扣除，用扣除后的价格参与评审。小型和微型企业的标准根据工业和信 息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准 规定的通知（工信部联企业2011） 300号）的规定执行，如供应商和其所投产品 的生产厂商均属于小型或者微型企业的，应填写附件10并附于其投标文件中。5、详细评分细则如下:序 号评审条款分值评审细则分值备注1价格301、投标报价得分二（评标基准价/ 投标报价）X价格权值义10030满足招标文件要求且投标 价格最低的投标报价为评 标基准价2投标人实力 与业绩8综合实力5综合投标人实力、信誉、证 书、财务状况等。同类案例

31、3提供自2013年以来，400 万（含）以上的案例，每 个得1分（提供合同关键 页，金额、清单、盖章复印 页），满分3分。3设备的技术性能40总体设计方案5综合评价设备选型5先进性、安全性、稳定性.与现有设备的兼容性5综合评价技术指标偏离25完全响应招标文件要求得 25分，技术指标负偏离1 项扣1分，扣完为止。4集成和安装调试方案12集成和安装调试方案12完整性和可实施性5技术支持和 售后服务10培训和售后服务方案5提供详细的方案质量保修期5满足招标文件质保需求得 1分，每增加一年加2分， 最高得5分合计100100二、采购一览表（-）货物清单序号参考货物名称单位数量1以太网交换机a232智能

32、路由交换机A23敏捷交换机台24防火墙台15应用级入侵防御系统台16应用安全网关台17域名及IP管理设备台4（二）服务清单序号服务项目名称服务时间服务人数1技术支持及售后维保服务3年12培训服务10天1三、交付时间货物采购类交货日期：所有产品交货日期为合同签定之日起30天内服务执行日期：所有服务执行日期为合同签定之日起60天内。四、执行地点执行地点：北京市海淀区西土城路4号五、详细货物、服务的指标要求（一） 货物类（1）以太网交换机（13台）技术指标要求交换容量交换容量N590Gbps转发性能转发性能2250Mpps电源风扇电源冗余配置，风扇冗余配置端口类型千兆电口 248个，万兆端口 24个

33、扩展槽位N1个支持USB接口二层功能遵循IEEE 802.1d标准支持64K MAC地址容量支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤技术指标要求支持4K个VLAN支持 Guest VLAN、Voice VLAN支持MUX VLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN三层功能路由表216000 ;支持静态路由、RIPvl/2、RIPng、OSPF、OSPFv3x IS-IS. IS-ISv6s BGP、BGP4+、ECMP、路由策略支持 ND ( Neighbor Discovery )可靠性支持G.8032开放环或SEP、REP半环

34、协议，可与其他J商设备混合组网，要求倒 换时间450ms单台配置要求电源冗余配置，风扇冗余配置千兆电口N48个，万兆端口26个万兆高速电缆223根产品授权*提供原厂商针对本项目的授权书原件(2)以太网交换机Q0台)功能类别技术要求及指标交换容量交换容量N4Tbps包转发率包转发率21400Mpps业务槽位业务槽位23个硬件要求要求支持1+1冗余主控MAC支持整机MAC地址2500KVLAN支持4K VLAN二层功能支持 IEEE 802.1d(STP)x 8O2.w(RSTP)、 802.1s(MSTP) 支持VLAN内端口隔离单播路由协议支持静态路由支持 RIP VI、M2, OSPB IS

35、-IS , BGP安全性支持DHCP Snooping trust,防止私设DHCP服务器支持 DHCP snooping binding table (DAI, IP source guard),防止 ARP 攻击、DDOS 攻击、中间人攻击支持 BPDU guard , Root guard支持802.1X , MAC地址认证端口缓存支持GE和10GE端口平均每端口支持200ms的大缓存可靠性支持 VRRP 支持 BFDforVRRP支持GRfor路由协议支持G.8032开放环或SEP、REP半环协议，可与其他厂商设备混合组网，要求倒换时间128K ）;实配单板支持24个千兆光接口（支持2

36、00ms缓存，MAC128K ）实配单板支持8个千兆电接口（支持200ms缓存,MAC128K ）考虑未来无线扩容和统一管理需求,10台以太网交换机，实配2台无线控制器板卡（或者配置独立的数据转发性能之20 Gbps的无线控制器）,WLAN授权数量216个实配单板后整机预留扩展业务槽位21个产品授权*提供原厂商针对本项目的授权书原件。（3 ）智能路由交换机（2台）功能类别技术要求及指标交换容量交换容量N15Tbps包转发率包转发率22800Mpps业务槽位业务槽位数量26个硬件要求要求支持1 + 1冗余主控风扇框数量22个纵向虚拟化支持纵向虚拟化技术，支持两层子节点，且子节点交换机的个数210

37、0台。MAC支持整机MAC地址2500KVLAN支持基本Vian功能,支持4K VLAN二层功能支持标准_层协议;支持VLAN内端口隔离;支持端口聚合；支持1:1、N:l、 1：N端口镜像；支持流镜像;支持远程端口镜像（RSPAN ）;支持DHCP Client. DHCP Server. DHCP Relay路由协议支持静态路由；支持RIP V1/V2、OSPF、IS-IS、BGPQoS协议厂商投标设备支持H-QoS端口缓存支持GE和10GE端口平均每端口支持200ms的大缓存安全性支持DHCP Snooping ,防止私设DHCP服务器；防止ARP攻击、DDOS攻击、 中间人攻击；支持自动

38、隔离攻击源技术流量分析支持大规格Netstream表项，要求Netstream表项21M单台配置要求主控1+1冗余配置，满配电源模块，满配风扇框40GE端口22个，万兆光端口（包含虚拟化口）265个， 千匕光端口之24个，千combo电口28个实配千兆和万兆端口平均每端口支持200ms大缓存，实配无线控制器板卡（或者配置独立的数据转发性能220 Gbps的无线控制器）,WLAN授权数量216个实配单板后整机预留扩展业务槽位2 3个产品授权*提供原厂商针对本项目的授权书原件（4）敏捷交换机（2台）功能及技术指标参数要求交换容量交换容量239Tbps包转发率包转发率N9100Mpps业务槽位业务槽

39、位数量212硬件要求主控1+1冗余配置，交换网板与主控板/业务板硬件槽位分离设备支持模块化风扇框,可热插拔，独立风扇框数22虚拟化技术支持，且不占用业务槽位MAC支持整机MAC地址2500K端口缓存支持GE和10GE端口平均每端口支拮200ms的大缓存单播路由协议支持静态路由支持 RIPV1/V2、OSPF、IS-IS、BGP支持IP FRR支持 GR for OSPF/IS-IS/BGP管理特性支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理口靠性支持G.8032开放环协议,可与其他厂商设备混合组网,要求倒换时间450

40、ms单台配置要求主控处理单兀22个，满配交换网单兀，满配父流电源,40GE端口之8个，万兆光端口252个,千兆光端口之24个，千兆电端口28个，实配万兆光和40GE光口不能在同一块接口板上，实配千兆和万兆端口平均每端口支持200ms大缓存，实配4块8端口万兆堆叠卡以及堆叠线缆，实配无线控制器板卡（或者配置独立的数据转发性能之20 Gbps的无线控制器），WLAN授权数量216个，实配单板后整机预留扩展业务槽位29个产品授权*提供原厂商针对本项目的授权书原件（5 ）防火墙（1台）功能及技术指标参数要求配置要求采用专业的防火墙安全设备配置双主控，双电源，万兆光口25 ,千兆光口224 ;配置应用层

41、协议识别及流量控制功能，3年应用协议特征库升级；配置负载均衡功能，配置IPS、防病毒、 URL过滤功能，及3年IPS特征库、网络病毒特征库、URL特征库升级；为了 确保开启IPS ,防病毒，URL过滤等功能后不影响防火墙的性能,需要使用独 立的安全业务板（非防火墙业务板）处理IPS、防病毒、URL过滤功能；硬件架构采用多核路由器架构，双主控，双电源除两个主控板外，整机扩展插槽28接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔接口要求实配业务板，接口板后，剩余扩展插槽数26支持 40GE, 100GE 接性能要求本次配置吞吐量240Gbps ,整机可平滑扩展到2720Gbps 本次配

42、置防火墙同时开启IPS和AV功能的吞吐量215G ;单业务板卡增加策略后（包括NAT , NAT日志，URL日志，应用协议DPI, DPI 流量控制）吞吐量240Gbps配置最大并发连接数23900万,单槽位最大并发连接数21.6亿，整机最大可 扩展至7.2亿；配置每秒新建连接250万,整机可扩展至900万；虚拟系统最大虚拟防火墙数24000IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议VPN支持IPSec、L2TP、GRE VPN,能够对相应VPN隧道报文进行监控统计支持IPSEC VPN的协商方式为IKEV1和IKEV2支持IPSEC双机热备，实现会话同步,设备切换VPN业

43、务不中断NAT支持全面NAT功能，提供完整的NAT溯源方案协议识别可识别应用层协议数量2 5000种URL过滤支持URL识别能力和URL地址识别库，URL识别库28000万策略调优及冗余分析支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险， 及冗余和失效策略，提供安全策略优化建议数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用 卡、银行卡、社会安全卡号等类型进行匹配入侵防御基于特征检测，支持超过3000种特征的攻击检测和防御病.防护支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护流量地图支持基于地理位置的流量和威胁分析协议

44、识别和流量控制支持并配置应用层协议识别及流量控制功能，能够对即时通讯，P2P ,游戏， 视频，股票等协议进行识别、分类和控制，保障关键业务带宽多出口智能选路支持根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的 负载分担方式负载均衡支持并配置负载均衡功能，包括链路智能选路负载均衡、服务器负载均衡等功能，负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连 接等DDoS功能支持并配置 SYN Flood 攻击、UDP Flood 攻击、ICMP Flood 攻击、DNS Flood 攻击、Http get攻击、CC攻击等功能可靠性支持BFD链路检测协议，并能够同静态路由、OSPF、策略路由、VRRP实现 联动系统日志支持URL日志，同时包含NAT信息和URL信息，支持端口段分配NAT日志， 设备日志可轮询发送，并发发送产品资质具有公安部颁发的计算机信息系统安全专用产品销售许可证（万兆二级