提示
确认
跳过
天工网
开通会员服务
  • 服务类别
  • 关系项目
    添加甲方及业务关系,自动匹配有关系的优质项目
  • 关系企业追踪
    监控老客户及关注企业,有新项目动态及时通知
  • 挖掘项目关系
    帮助您快速找到项目上能帮到自己的熟人、二度人脉等关系
  • 工程、招采、土地环评等信息
    最新动态及时推送,做好项目筛选跟进及规划
  • VIP联系人
    更多vip采购关键人
  • 项目数据池
    推送或添加拟在跟项目,查看人员的关系
  • 分派记录
    优选适合跟进的人员做精准任务分派
  • 团队管理
    了解团队情况以及背后的关系数据,给予支持与协作
  • 团队在跟项目
    查看跟进项目的动态 提供帮助和辅导
  • 选择
  • 个人版 提升业务效率 限时优惠
  • 限量
  • 开通服务
如果购买遇到问题,请联系您的服务专员, 陈玉城 18078832082(微信同号) 1626917216
 
天工网

企业搜索仅对企业付费会员开放,开通企业会员,获得更多企业信息!

如需了解或办理正式企业服务,您可以:
方式1:联系您的服务专员 陈玉城 18078832082(微信同号) 1626917216
方式2:免费预约顾问咨询试用,了解体验更多企业会员服务< 免费登记预约

企业会员特权<<

  • 无限量工程信息
  • 招标信息定制
  • 甲方寻材采购
  • 工程企业查询
  • 人脉交流合作
  • 业务技能培训
  • 业务交流群
  • 一对一客服
您的位置:天工网 > 招投标信息> 山西省招投标信息 > 黎城县教育科技局黎城县智慧教育发展规划项目变更公告

黎城县教育科技局黎城县智慧教育发展规划项目变更公告

发布时间:2020-05-17打印

如果您想了解此招标信息完整内容,请先 登录 或 花费30s注册

登录 / 注册

如果您想了解此招标信息完整内容,点击按钮查看详细信息

******局黎城县智慧教育发展规划项目变更公告

    ******局委托,对黎城县智慧教育发展规划项目进行公开招标,******网上发布了黎城县智慧教育发展规划项目招标公告,项目编号:******

    三、预算金额:******

    1、投标截止时间:******日09时00分

    2、招标技术参数:

序号

产品名称

需求与性能描述

数量

单位

******网出口区

1

******网关

1、★2U标准机架式设备,非X86多核硬件体系架构。

2、★支持并配置千兆电口≥8个,千兆光口≥8个,万兆接口≥8个;

3、★支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;

4、支持1+1冗余电源,整机功耗低于300W

5、★支持内存≥32GB。

6、支持电口内置硬件Bypass模块,设备在断电或重启时切到Bypass模式,设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能,支持基于应用进行路由选择。

9、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问。

10、支持正向DNS代理功能,******网线路的DNS服务器地址管理。

11、★支持WEB本地认证方式、Radius认证、微信认证功能。

12、******网络资源加速,******网络资源提供热点资源本地化服务.

13、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

14、★支持IPSecVPN,并提供≥3000路免费IPSecVPN接入,IPSecVPN建立完成后能够自动生成拓扑图,便于监控各学校设备在线状态。

15、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

16、、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1600种;

17、支持URL过滤,内置URL中文数据库,URL条目数≥2000万条。

18、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级,另外URL数据库和应用特征库支持远程HTTP自动升级。

19、支持基于IP地址段进行防攻击域配置,支持基于防攻击域进行防洪水攻击,收发速率限制,流量监控,黑白名单等策略;

20、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

1

2

******网核心交换机

******网络结构及认证需求设计如下:(1)实现IPv4/******网统一应用通过统一管理,实现IPv4/******网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统一接入和多种方式认证管理通过集成无线管理,实现有线、无线统一账号管理;实现基于区域、时段的管理控制,实现对802.1X或者MAC、PORTAL等认证方式的支持。(3)******网关,******网关应支持大规模集中认证扁平化解决方案,******网关至核心设备,认证上收至核心设备:(5)整机主控引擎插槽≥2个,业务插槽≥5个;★(6)支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置,方便运维管理★(8)交换容量≥320T,包转发率≥******网最小值为准。

(9)满载情况下,10GE接口转发时延<1μs;(10)整机支持管理同时在线认证用户终端数≥90K,认证速度≥1000个用户/秒;(11)******网络结构,必须支持QinQ终结功能

(12)完善的虚拟化功能:N:1虚拟化:可将多台物理设备虚拟化为1台逻辑设备,1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备(13)支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议,支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道,自动隧道,ISATAP,IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡),支持跨域OPTIONA/B/C三种模式,支持L3MPLSVPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播,支持MPLSQOS,保留测试权利。(15)配置单主控引擎,≥3个电源实现N+1冗余;(16)配置≥24个千兆电口,≥20个千兆SFP光口,≥20个万兆SFP+光口,≥2个40GQSFP光口。

2

3

出口防火墙

★1、固化千兆电口数量≥18个;固化千兆光口数量≥16个;固化万兆光口数量≥4个;为保障接口稳定性,所投产品必须是全部是固化接口,而非板卡接口。

2、1518字节性能≥52G,64字节小包性能≥52G,IPS吞吐量≥9G

3、设备在不低于20%的TCP吞吐量背景流下的并发连接能力≥1100万

4、IPSECVPN隧道数≥10000,设备本身要求自带10000个VPN授权,SSLVPN并发用户数≥10000,设备本身要求自带10000个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。10、入侵检测特征库≥5000种,

11、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,

12、支持深达10级以上的文件压缩。可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。

13、支持对VPN传输隧道内容进行病毒过滤;

14、支持基于代理模式、流模式的垃圾邮件检测过滤

15、要求支持文件指纹识别、文件水印检测,

16、支持僵尸主机、C&C客户端检测功能,

17、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,

18、为了支持业务扩展,要求支持IPv4/IPv6双栈

19、为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

20、提供不少于**年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口,2个万兆光口,≥1个扩展插槽,≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps,最大并发连接数≥100万,每秒新建连接数≥80000;

4、要求设备至少支持以下工作模式:IPS模式,IPS监视模式,IDS监视模式,混合模式,Forward模式;

5、支持探测防御(******网络的探测行为,如IP地址扫描,TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(******网络连接和数据传输的行为,如伪造TCP重置,SmallPMTU,TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御,包括:IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用ICMP协议进行的扫描和攻击的行为,如ICMPNemesisv1.1Echo,ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御,如SYNCookie,WinNuke,Land,SMURF和TCPRST扫描等);

10、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略,针对DNS协议进行异常检测、根据不同安全域进行DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型,能够支持对telnet进行命令限制,阻止带有攻击特征或有风险的命令和参数;

11、协议限制需提供预定义高,中,低三级的缺省设置以满足用户不同级别的安全需求,并提供自定义选项;

12.可以有效防止通讯过程中泄露敏感信息,如服务器类型,Web错误信息和、服务器的目录检测等行为;

13、所投设备必须具备基于IPv6的应用带宽和流量控制功能,******网络应用带宽和流量进行管控;

14、内置攻击特征库≥3000种,全面兼容CVE标准;

15、支持一键式技术支持功能,自动收集所需信息,******中心,便于远程快速解决技术问题;

16、配置不少于**年特征库升级授权

1

5

******网行为管理系统

1、产品可支持≥4个扩展卡槽,可支持32个千兆接口或16个万兆接口,本次配置不少于8个千兆电口,4个万兆光口;2个USB接口

2、2U标准机架式设备,冗余电源,≥1T硬盘

3、设备最大吞吐量≥6Gbps,最大适用带宽≥5Gbps

4、最大支持并发连接数200万,每秒新建连接数≥50000/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO,

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证、审计和控制。

10、支持非标准端口URL管理、引擎搜索关键字过滤、******网页识别、关键字过滤、HTTP文件传输过滤等

11、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤,支持WebMail邮件和客户端邮件过滤

12、******网电脑终端运行的进程进行检测。******网时必须满足相应的进程准入规则,******网。

13、基于用户、用户组,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户使用了哪些服务、******网站、通过了哪些链路等更加详细的信息。

14、基于服务名称、类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

15、基于URL、网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

16、详细记录每一个会话的信息,包括:用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

17、******网的实名日志审计。

18、配置**年特征库升级授权

1

6

SDN控制平台

1、机架式设备,19英寸标准宽度,最大化体用机架空间;

2、实配6个千兆电口,2个USB口,1个console口,16GB以上内存

3、要求控制器采用OSGi开放式架构,可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group,支持多表,支持辅助连接。

6、支持OpenFlowV1.0、V1.3,NETCONF、telnet等

7、支持RestfulAPI接口,反向RestfulAPI,RESTfulAPIHelp提供在线接口说明,可进行关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、******网络。

10、支持Packet_In和Packet_Out每秒≥******处理速度。

11、为确保控制器的稳定转发,支持控制器之间进行集群部署,且集群数量≥64台。

12、支持ISSU升级,升级时业务不中断;

13、在SDN控制器出现异常、重启、升级、主备倒换时,网元设备上的流表继续生效,而且不影响转发的连续性。

14、支持分级分权限的用户添加、删除和修改,用户权限颗粒度可以细化到每一个功能点

15、要求控制器及所配置SDN方案提供GUI界面,******网络配置,同时能够进行编辑与配置下发

16、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署。

17、支持图形化web管理,可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等;

18、支持RestfulAPI标准北向接口,便于向第三方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、******网络节点授权管理

2、支持部署≥100个服务节点数量

3、支持配置≥200条业务流

4、可以通过出口设备和SDN控制器旁挂核心的部署方式,实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品牌负载均衡部。

7、支持旁挂设备跨品牌主备部署。

8、为保护用户投资,安全资源池里的安全设备不能有任何品牌限制,至少满足≥5家以上不同品牌主流安全设备的部署,为防止虚假应标,保留测试权利。

9、为控制新增物理安全设备上线风险,支持出口新增设备上线不动原有物理拓扑。为保证可用性,保留测试权利。

10、支持安全设备故障检测,并且自动bypass故障安全设备。为保证可用性,保留测试权利。

11、支持基于流量选择故障发生时是否自动bypass。

12、支持控制器、核心交换机与旁挂安全设备之间的心跳检测,以确保业务正常转发

13、******网络拓扑,并通过特定颜色提醒链路故障、端口故障;

14、支持配置备份服务链,当主服务链故障时业务自动切换至备服务链

15、支持故障修复感知和迁回,当主服务链故障恢复时业务自动迁回

16、支持服务链组之间的负载均衡模式转发

17、支持业务流可定制安全设备路径转发,业务流支持L2-L4层五元组匹配方式。

18、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

19、******网;

20、支持RestfulAPI标准北向接口

1

7

******网实名认证平台

1、为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、******网接入认证授权;3、访客二维码名片/公共二维码注册;4、闲置时间间隔超过x[1,1000]天的用户将会被暂停或者销户;5、认证页面合并:普通用户、短信、二维码、微信web认证合并;6、支持与第三方Radius联动,将认证信息转发给第三方Radius服务器进行认证,即实现统一身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,******网。8、支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能,9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解;10、******网卡的物理MAC地址,防止篡改MAC地址。11、杀毒软件联动,支持主流杀毒软件若联动联动,部分杀毒软件的强联动,要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况,可推送离线升级包,可远程调用杀毒软件进行病毒扫描;弱联动,可检测安装、运行、更新情况,并可以推送离线升级包。12、******中心联动,******中心联动。13、******网关联动实现中文实名日志记录,实现实名审计功能。14、本次实际配置10000用户授权;

1

8

运维管理平台

1.采用J2EE平台,所有操作和配置均为B/S界面操作完成,具有完全自主知识产权证明,内置合法数据库方便系统快速部署;

2.本次配置不少于20个业务管理模型授权,构建业务拓扑,将组成业务的所有IT资源及关键指标纳入一个视图进行管理;

3.提供业务分析与健康度评价,实现以健康曲线、雷达扫描等方式呈现整体信息化运行水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则,可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口,可对接业务系统推送的业务指标,方便用户所综合评价业务质量;

5.提供良好的可视化效果,包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能,查看每个设备和链路的详细信息,如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7.******网络设备、无线设备、主机、数据库、中间件、应用、******网络的一体化管理,收集状态、性能、配置、信息四类指标;

8.系统内置多纬度报表,包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统一的告警管理平台,运维人员可通过客户端、邮件、短信等方式了解告警,可针对资源、阈值、业务等内容进行告警,并提供故障分析;

10.支持自动告警压缩,基于多种压缩规则实现告警的有效压缩和归并,包括设备组件与设备产生的告警基于从属关系进行压缩,******网络设备的插槽板卡、端口和其链路产生的告警进行压缩,有效减少无用告警的数量;

11.提供智能巡检功能,自定义巡视路线和巡视规则。******网络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房动力环境等;系统内置巡检结果确认及巡检人签名,支持自定义推送策略;

12、网络设备配置管理功能,******网络设备的配置管理功能,包括配置文件备份、配置比对、配置变更告警等功能

13、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警,告警包括漂移前所属主机、漂移后所属主机;

14、本次配置:5个告警客户端授权、资源设备监控软件授权数250个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数100个,**年基础售后服务;

1

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求,系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源,保证未来性能扩展,系统分析平台需支持虚拟机部署方式。

3、支持分布式部署和集中式部署,支持通过集群方式部署进行性能扩展,支持分布式运算。

4、******网络安全法要求,应对不断增长的业务需要,要求支持无限扩展存储空间,支持新增硬件存储(兼容至少三家业界主流存储厂家)直接加载扩容存储空间。

5、******网安全状态进行总览,******网安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第三方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危命令操作进行分析监控,呈现高危命令执行的IP地址、操作命令等详细信息,支持用户自定义高危命令格式

8、******网络组件的配置违规风险进行综合分析,如密码生存周期配置过长、密码强度不足、未配置访问控制策略等,呈现配置违规分布等

9、******网络设备、安全设备、服务器和中间件等不少于60个厂家的300种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

10、系统自带漏洞扫描功能,支持主动式漏洞扫描,漏扫任务管理支持立即执行任务和周期任务。

11、要求系统自带基线扫描(配置核查)功能,对设备进行配置核查,支持立即执行任务和周期任务。

12、支持工单系统,可以自创建或通过告警、******处理,下发给资产管理员进行整改加固,工单需与知识库模块联动

13、系统支持全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,在任何页面均可以检索。

14、支持安全知识库功能,系统内置对应漏洞、基线问题、安全事件等知识,并支持自定义创建增加知识,支持知识库至少有9万条知识记录。

15、支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义

16、系统全面支持IPV6,包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

17、要求配置200个日志接入授权,三年更新服务授权

18、为了管理的直观性与便捷性,要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接,实现安全告警数据和运维监控管理数据统一综合可视化展示,达到安全运维一体化管理、一体化展示,

19、为了满足实名制的日志留存和安全问题定位,******网实名认证平台联动实现实名制的日志留存和安全问题定位。

20、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台,进行阻断,告警通知等动作,也可一键复原。

21、******中心授权,******中心定时下发最新安全威胁情报。

1

10

缓存加速服务器

1、支持单台设备集成所有功能,支持视频加速,移动应用加速,直播缓存加速,WEB下载加速,多台设备可进行集群部署;

2、支持通过WEB页面管理配置产品所有功能;

3、支持单台设备部署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、支持部署设备采用HTTP302重定向技术;

5、存储磁盘≥12T,系统硬盘≥240GSSD,硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能,例如:******网站的chrome浏览器;

9、支持视频缓存加速功能,例如:优酷视频、抖音视频、快手视频等web视频和移动短视频;

10、支持手机客户端的APP下载缓存加速功能,例如:苹果的APPSTRORE、安卓手机的腾讯应用宝等应用市场;

11、支持直播缓存功能,例如:斗鱼、虎牙、熊猫TV、快手等直播平台;

12、支持P2P缓存加速功能,例如:BT下载工具等;

13、支持在线教学资源缓存加速,例:学堂在线、爱课程、智慧树、******网站;

14、支持针对缓存加速内容可以单独开启或者关闭其中某一个,可在WEB页面体现细化到每一个平台;

15、支持WEB页面可配置一键bypass功能,可一键停止设备服务;

16、支持IPV6资源缓存加速功能;

17、支持自定义URL的内容加速

18、******网段设置黑白名单功能,选择性提供缓存加速服务;

19、支持直播缓存加速功能的数据统计,可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、******网占比统计,

20、支持缓存数据统计,可进行视频统计、下载统计、移动统计、P2P统计,这四类统计分别支持每类的明细加速统计;

21、支持文件统计,可提现文件的相关统计数据,以及单文件服务效果的TOP10统计;

22、支持IP统计,人数统计,针对不同ip的用户属性可设置不同用户段,提供ip访问统计的数据;

1

11

服务器

32G,1T*2,550W

2

12

服务器

32G,4T*2,550W

1

13

万兆光模块

万兆LC接口模块(62.5/125μm:33米;50/125μm:66米;模态带宽为2000MHz?km时传输300米),适用于SFP+接口

20

4500人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆复用光口≥4个,

★2、标准1U机箱,多核非X86架构,

★3、支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;

4、支持并配置1+1冗余电源,整机功耗低于100W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

9、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

10、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

11、应用路由效果可通过图表呈现,

12、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

13、支持基于IP、MAC及IPMAC绑定的用户创建。

14、★支持WEB本地认证方式、Radius认证、微信认证功能。

15、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

16、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

18、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

19、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

20、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

21、集成AC可管理AP,并配置32个AP管理授权,可扩展到管理256个AP管理授权。

1

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,******处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥6个,本次配置单主控引擎,且主控引擎不带业务接口;

2、要求所投产品系统电源槽位≥4个,本次配置不少于2个600W电源模块;

★3、配置千兆电口≥36个,配置≥12个千兆光接口,配置万兆光口≥4个,且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥230T,包转发性能≥50400Mpps

5、1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。

7、要求所投产品支持防雷等级≥6KV

8、支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

10、支持手动隧道,自动隧道,ISATAP

11、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。

1

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议,

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL806、所投产品支持防雷等级≥10KV。7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

★8、工作温度*-**°,

18

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

36

****-****人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,

★2、标准1U机箱,多核非X86架构,

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于1500人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级,

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

5

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,******处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥3个,本次配置单主控引擎,且主控引擎不带业务接口;

2、要求所投产品系统电源槽位≥2个,本次配置冗余电源模块;

★3、配置千兆电口≥24个,配置千兆光≥24个,配置万兆光口≥4个,且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥162T,包转发性能≥36000Mpps

5、N:1虚拟化:可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。

6、支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。

7、支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道,自动隧道,ISATAP

10、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。

5

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议,4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL806、所投产品支持防雷等级≥10KV。7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

★8、工作温度*-**°

22

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

44

***-***人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,

★2、标准1U机箱,多核非X86架构,

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于500人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

14

2

核心交换机

★1、固化端口:≥28个100/1000Mbps自适应电口,≥4个复用的SFP光口,≥4个1G/10GSFP+光口,支持28*GE+4*10GE100%线速转发。

★2、满足以上接口要求后,设备可提供额外的2个独立扩展槽

★3、交换容量≥598Gbps,包转发率≥222Mpps(******网最小值为准)

4、工作温度*-**°

6、支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+

7、支持IGMPv1/v2/v3,IGMPv1/v2/v3Snooping,支持PIM-DM,PIM-SM,PIM-SSM,PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源,本次配置单电源.

13

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议,4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL806、所投产品支持防雷等级≥10KV。7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

★8、工作温度*-**°,

23

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

46

***-***人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥2个,

★2、标准1U机箱,多核非X86架构

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于300人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

9

2

核心交换机

★1、交换容量≥336Gbps,转发性能≥126Mpps,

★2、固化10/100/******网端口≥24,固化10G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源,实现1+1冗余,本次配置一个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议

5、支持虚拟路由器冗余协议(VRRP),******网络稳定。

6、支持专门针对CPU保护机制的CPP功能,可将送CPU的报文,如ARP报文的速率进行限制,使CPU的使用率降低到15%以内,保障了CPU安全。

7、支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。

8、要求所投产品支持ITU-TG.******网协议ERPS,并且链路故障的收敛时间≤50ms。

9、设备自带云管理功能,支持一键设备发现,并在线生成交付验收报告;******网巡检操作,******网络健康状况,并自动生成巡检报告;支持短信认证、微信认证、web认证,支持认证页面自定义;支持一键升级、******网络设备;支持分级分权功能,实现分布区域,统一管理等。

9

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL806、所投产品支持防雷等级≥10KV。7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

★8、工作温度*-**°,

7

**-***人学校

1

******网关

★1、机身固化千兆电口≥8个,1个USB口,1个CONSOLE口

★2、设备支持POE供电,供电口数≥7个,整机POE供电输出功率大于等于135w,供电端口满足802.11af/at规范,,单端口最大对外供电能力可达30w,满足大功率AP的供电需求。

3、******网,整机吞吐≥400Mbps

★4、采用内置电源模块,非外置电源适配器。

5、为适应多线路接入,至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库。

15、支持URL过滤及审计。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥10个免费SSLVPN接入授权。

18、******网络资源加速(主动缓存),******网络资源提供热点资源本地化服务,

19、集成AC可管理AP,可管理AP数量≥32个。

20、设备支持云运维,******网管平台,对设备进行统一管理。云平台具备实现一个账号同时管理多台设备,

4

2

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议,

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL806、所投产品支持防雷等级≥10KV。7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

★8、工作温度*-**°,

6

 

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准及众多主流厂商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)******网络摄像机;

2、******网络视频的预览、存储与回放;

3、支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H.265高效视频编码码流,支持H.265、H.******网络设备混合接入;

5、支持HDMI与VGA同源输出,HDMI接口支持4K超高清显示输出,VGA接口支持高清1080p显示输出

6、便捷的UI操作界面,支持一键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能,有效提高录像检索与回放效率;

9、支持即时回放功能,在预览画面下对指定通道的当前录像进行回放,并且不影响其他通道预览;

10、支持硬盘配额和硬盘盘组存储模式,可对不同通道分配不同的录像保存容量或周期;

11、******网络检测(网络流量监控、网络抓包、网络资源统计)功能;

12、支持远程零通道预览,使用1路零通道编码视频,预览多通道分割的视频画面,******网络传输带宽。

13、******网络检测(网络流量监控、网络抓包、网络资源统计)功能;

23

2

网络摄像机

1、码流平滑设置,适应不同场景下对图像质量、流畅性的不同要求。

2、最高分辨率可达1920×1080@25fps,并可输出实时图像。

3、支持GBK字库,支持更多汉字及生僻字叠加。

4、支持调节饱和度,亮度,对比度,锐度,AGC,白平衡。

5、支持3D数字降噪,支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP67级防尘防水设计,可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

10、支持HTTPS等安全认证,支持创建证书。

84

3

综合安防管理平台

1、综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动。以电子地图为载体,融合各系统能力实现丰富的智能应用。

2、平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。

1

4

接入交换机

1、固化10/100/******网端口≥24,最大可用千兆口>=242、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL805、所投产品支持防雷等级。6、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

7、工作温度*-**°。

23

5

光钎收发器

1、支持1000Base-FX光纤传输标准,可与其他产品相通;

2、支持IEEE802.1Q及ISL可选骨干连接;

3、******网络;

4、支持VLAN超长数据包的传输,可以与支持IEEE802.1Q协议的交换机产品区配使用

5、采用先进的自适应技术:工作速率1000Mbps、100Mbps和10Mbps自动适应;直连线/交叉线自适应,安装时无需电气和光学调整;

6、标准:IEE802.3z/AB1000Base-T/SX/LX/ZX

7、接口:双绞线:RJ45光纤:SCLED:PWR,FX,Link/ACT,FDX,TX-100,TXLink/ACT,FX-100,传输速率:双绞线,1000Mbps,光纤:1000Mbps

8、单模:8/125,8.3/125,9/125,10/125m

电源:交流220V(***-***V),50Hz

直流:5V,1A

环境温度:0~50℃

存储温度:-20~70℃

湿度:5%~90%

23

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台**-**%负载,40±5℃,4小时温升电流:0.25mAMAX254VAC绝缘耐压(在级和次级之间):3000VAC,60S,10mAMAXMTBF:按MIL-HDBK-217F标准,满负载,25℃,[工作湿度]:5~95%RH[储存温度]:-20~85℃

[工作环境温度]:0~40℃

84

7

超五类双绞线

1、超五类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境;******网络应用:******网,10/1000BaseT等。

2、符合国际性能标准,符合环保要求;100Ω,100MHz,24AWG;

3、带整体屏蔽PVC电缆外皮;

20

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压:AC100~240V;50/60Hz、串口接口RS232,9针母D型连接器、阻抗:75Ω

23

9

电源线

******网络摄像机供电

4000

10

存储硬盘

存储空间,SATA企业级,7200转,接口类型:SATA3.0,接口速率:6G/秒。

46

11

支架

用于摄象机固定安装

84

12

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

13

安装调试

包含录像机、摄像机、线路连接、设备校准

84

合计

     
 
 

    现变更为:

    1、投标截止时间:******日09时00分

    2、招标技术参数:

序号

产品名称

需求与性能描述

数量

单位

******网出口区

1

******网关

1、★2U标准机架式设备,非X86多核硬件体系架构。

2、★支持并配置千兆电口≥8个,千兆光口≥8个,万兆接口≥8个;

3、★支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;

4、支持1+1冗余电源,整机功耗低于300W

5、★支持内存≥32GB。

6、支持电口内置硬件Bypass模块,设备在断电或重启时切到Bypass模式,设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能,支持基于应用进行路由选择。

9、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问。

10、支持正向DNS代理功能,******网线路的DNS服务器地址管理。

11、★支持WEB本地认证方式、Radius认证、微信认证功能。

12、******网络资源加速,******网络资源提供热点资源本地化服务.

13、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

14、★支持IPSecVPN,并提供≥3000路免费IPSecVPN接入,IPSecVPN建立完成后能够自动生成拓扑图,便于监控各学校设备在线状态。

15、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

16、、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1600种;

17、支持URL过滤,内置URL中文数据库,URL条目数≥2000万条。

18、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级,另外URL数据库和应用特征库支持远程HTTP自动升级。

19、支持基于IP地址段进行防攻击域配置,支持基于防攻击域进行防洪水攻击,收发速率限制,流量监控,黑白名单等策略;

20、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

1

2

******网核心交换机

******网络结构及认证需求设计如下:(1)实现IPv4/******网统一应用通过统一管理,实现IPv4/******网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统一接入和多种方式认证管理通过集成无线管理,实现有线、无线统一账号管理;实现基于区域、时段的管理控制,实现对802.1X或者MAC、PORTAL等认证方式的支持。(3)******网关,******网关应支持大规模集中认证扁平化解决方案,******网关至核心设备,认证上收至核心设备:(5)整机主控引擎插槽≥2个,业务插槽≥5个;★(6)支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置,方便运维管理★(8)交换容量≥320T,包转发率≥******网最小值为准。

(9)满载情况下,10GE接口转发时延<1μs;(10)整机支持管理同时在线认证用户终端数≥90K,认证速度≥1000个用户/秒;(11)******网络结构,必须支持QinQ终结功能

(12)完善的虚拟化功能:N:1虚拟化:可将多台物理设备虚拟化为1台逻辑设备,1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备(13)支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议,支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道,自动隧道,ISATAP,IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡),支持跨域OPTIONA/B/C三种模式,支持L3MPLSVPN,支持VPLS/VPWS(Martini及Kompella),支持跨VPN组播,支持MPLSQOS,保留测试权利。(15)配置单主控引擎,≥3个电源实现N+1冗余;(16)配置≥24个千兆电口,≥20个千兆SFP光口,≥20个万兆SFP+光口,≥2个40GQSFP光口。

2

3

出口防火墙

★1、固化千兆电口数量≥18个;固化千兆光口数量≥16个;固化万兆光口数量≥4个;为保障接口稳定性,所投产品必须是全部是固化接口,而非板卡接口。

2、1518字节性能≥52G,64字节小包性能≥52G,IPS吞吐量≥9G

3、设备在不低于20%的TCP吞吐量背景流下的并发连接能力≥1100万

4、IPSECVPN隧道数≥10000,设备本身要求自带10000个VPN授权,SSLVPN并发用户数≥10000,设备本身要求自带10000个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。10、入侵检测特征库≥5000种,

11、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,

12、支持深达10级以上的文件压缩。可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。

13、支持对VPN传输隧道内容进行病毒过滤;

14、支持基于代理模式、流模式的垃圾邮件检测过滤

15、要求支持文件指纹识别、文件水印检测,

16、支持僵尸主机、C&C客户端检测功能,

17、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,

18、为了支持业务扩展,要求支持IPv4/IPv6双栈

19、为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

20、提供不少于**年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口,2个万兆光口,≥1个扩展插槽,≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps,最大并发连接数≥100万,每秒新建连接数≥80000;

4、要求设备至少支持以下工作模式:IPS模式,IPS监视模式,IDS监视模式,混合模式,Forward模式;

5、支持探测防御(******网络的探测行为,如IP地址扫描,TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(******网络连接和数据传输的行为,如伪造TCP重置,SmallPMTU,TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御,包括:IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用ICMP协议进行的扫描和攻击的行为,如ICMPNemesisv1.1Echo,ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御,如SYNCookie,WinNuke,Land,SMURF和TCPRST扫描等);

10、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略,针对DNS协议进行异常检测、根据不同安全域进行DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型,能够支持对telnet进行命令限制,阻止带有攻击特征或有风险的命令和参数;

11、协议限制需提供预定义高,中,低三级的缺省设置以满足用户不同级别的安全需求,并提供自定义选项;

12.可以有效防止通讯过程中泄露敏感信息,如服务器类型,Web错误信息和、服务器的目录检测等行为;

13、所投设备必须具备基于IPv6的应用带宽和流量控制功能,******网络应用带宽和流量进行管控;

14、内置攻击特征库≥3000种,全面兼容CVE标准;

15、支持一键式技术支持功能,自动收集所需信息,******中心,便于远程快速解决技术问题;

16、配置不少于**年特征库升级授权

1

5

******网行为管理系统

1、产品可支持≥4个扩展卡槽,可支持32个千兆接口或16个万兆接口,本次配置不少于8个千兆电口,4个万兆光口;2个USB接口

2、2U标准机架式设备,冗余电源,≥1T硬盘

3、设备最大吞吐量≥6Gbps,最大适用带宽≥5Gbps

4、最大支持并发连接数200万,每秒新建连接数≥50000/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO,

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证、审计和控制。

10、支持非标准端口URL管理、引擎搜索关键字过滤、******网页识别、关键字过滤、HTTP文件传输过滤等

11、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤,支持WebMail邮件和客户端邮件过滤

12、******网电脑终端运行的进程进行检测。******网时必须满足相应的进程准入规则,******网。

13、基于用户、用户组,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个用户使用了哪些服务、******网站、通过了哪些链路等更加详细的信息。

14、基于服务名称、类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每种服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

15、基于URL、网站类型,对其流量、新建会话、活跃会话进行分时段统计分析,并进一步统计分析每个URL的服务有哪些用户/用户组在使用,及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

16、详细记录每一个会话的信息,包括:用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

17、******网的实名日志审计。

18、配置**年特征库升级授权

1

6

SDN控制平台

1、机架式设备,19英寸标准宽度,最大化体用机架空间;

2、实配6个千兆电口,2个USB口,1个console口,16GB以上内存

3、要求控制器采用OSGi开放式架构,可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group,支持多表,支持辅助连接。

6、支持OpenFlowV1.0、V1.3,NETCONF、telnet等

7、支持RestfulAPI接口,反向RestfulAPI,RESTfulAPIHelp提供在线接口说明,可进行关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、******网络。

10、支持Packet_In和Packet_Out每秒≥******处理速度。

11、为确保控制器的稳定转发,支持控制器之间进行集群部署,且集群数量≥64台。

12、支持ISSU升级,升级时业务不中断;

13、在SDN控制器出现异常、重启、升级、主备倒换时,网元设备上的流表继续生效,而且不影响转发的连续性。

14、支持分级分权限的用户添加、删除和修改,用户权限颗粒度可以细化到每一个功能点

15、要求控制器及所配置SDN方案提供GUI界面,******网络配置,同时能够进行编辑与配置下发

16、提供向导式配置界面,点击开始后即可逐步进行业务配置,帮助用户快速完成业务部署。

17、支持图形化web管理,可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等;

18、支持RestfulAPI标准北向接口,便于向第三方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、******网络节点授权管理

2、支持部署≥100个服务节点数量

3、支持配置≥200条业务流

4、可以通过出口设备和SDN控制器旁挂核心的部署方式,实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品牌负载均衡部。

7、支持旁挂设备跨品牌主备部署。

8、为保护用户投资,安全资源池里的安全设备不能有任何品牌限制,至少满足≥5家以上不同品牌主流安全设备的部署,为防止虚假应标,保留测试权利。

9、为控制新增物理安全设备上线风险,支持出口新增设备上线不动原有物理拓扑。为保证可用性,保留测试权利。

10、支持安全设备故障检测,并且自动bypass故障安全设备。为保证可用性,保留测试权利。

11、支持基于流量选择故障发生时是否自动bypass。

12、支持控制器、核心交换机与旁挂安全设备之间的心跳检测,以确保业务正常转发

13、******网络拓扑,并通过特定颜色提醒链路故障、端口故障;

14、支持配置备份服务链,当主服务链故障时业务自动切换至备服务链

15、支持故障修复感知和迁回,当主服务链故障恢复时业务自动迁回

16、支持服务链组之间的负载均衡模式转发

17、支持业务流可定制安全设备路径转发,业务流支持L2-L4层五元组匹配方式。

18、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

19、******网;

20、支持RestfulAPI标准北向接口

1

7

******网实名认证平台

1、为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、******网接入认证授权;3、访客二维码名片/公共二维码注册;4、闲置时间间隔超过x[1,1000]天的用户将会被暂停或者销户;5、认证页面合并:普通用户、短信、二维码、微信web认证合并;6、支持与第三方Radius联动,将认证信息转发给第三方Radius服务器进行认证,即实现统一身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,******网。8、支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能,9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解;10、******网卡的物理MAC地址,防止篡改MAC地址。11、杀毒软件联动,支持主流杀毒软件若联动联动,部分杀毒软件的强联动,要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况,可推送离线升级包,可远程调用杀毒软件进行病毒扫描;弱联动,可检测安装、运行、更新情况,并可以推送离线升级包。12、******中心联动,******中心联动。13、******网关联动实现中文实名日志记录,实现实名审计功能。14、本次实际配置10000用户授权;

1

8

运维管理平台

1.采用J2EE平台,所有操作和配置均为B/S界面操作完成,具有完全自主知识产权证明,内置合法数据库方便系统快速部署;

2.本次配置不少于20个业务管理模型授权,构建业务拓扑,将组成业务的所有IT资源及关键指标纳入一个视图进行管理;

3.提供业务分析与健康度评价,实现以健康曲线、雷达扫描等方式呈现整体信息化运行水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则,可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口,可对接业务系统推送的业务指标,方便用户所综合评价业务质量;

5.提供良好的可视化效果,包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能,查看每个设备和链路的详细信息,如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7.******网络设备、无线设备、主机、数据库、中间件、应用、******网络的一体化管理,收集状态、性能、配置、信息四类指标;

8.系统内置多纬度报表,包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统一的告警管理平台,运维人员可通过客户端、邮件、短信等方式了解告警,可针对资源、阈值、业务等内容进行告警,并提供故障分析;

10.支持自动告警压缩,基于多种压缩规则实现告警的有效压缩和归并,包括设备组件与设备产生的告警基于从属关系进行压缩,******网络设备的插槽板卡、端口和其链路产生的告警进行压缩,有效减少无用告警的数量;

11.提供智能巡检功能,自定义巡视路线和巡视规则。******网络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房动力环境等;系统内置巡检结果确认及巡检人签名,支持自定义推送策略;

12、网络设备配置管理功能,******网络设备的配置管理功能,包括配置文件备份、配置比对、配置变更告警等功能

13、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警,告警包括漂移前所属主机、漂移后所属主机;

14、本次配置:5个告警客户端授权、资源设备监控软件授权数250个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数100个,**年基础售后服务;

1

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求,系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源,保证未来性能扩展,系统分析平台需支持虚拟机部署方式。

3、支持分布式部署和集中式部署,支持通过集群方式部署进行性能扩展,支持分布式运算。

4、******网络安全法要求,应对不断增长的业务需要,要求支持无限扩展存储空间,支持新增硬件存储(兼容至少三家业界主流存储厂家)直接加载扩容存储空间。

5、******网安全状态进行总览,******网安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第三方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危命令操作进行分析监控,呈现高危命令执行的IP地址、操作命令等详细信息,支持用户自定义高危命令格式

8、******网络组件的配置违规风险进行综合分析,如密码生存周期配置过长、密码强度不足、未配置访问控制策略等,呈现配置违规分布等

9、******网络设备、安全设备、服务器和中间件等不少于60个厂家的300种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

10、系统自带漏洞扫描功能,支持主动式漏洞扫描,漏扫任务管理支持立即执行任务和周期任务。

11、要求系统自带基线扫描(配置核查)功能,对设备进行配置核查,支持立即执行任务和周期任务。

12、支持工单系统,可以自创建或通过告警、******处理,下发给资产管理员进行整改加固,工单需与知识库模块联动

13、系统支持全文检索功能。能对系统内的对象提供全文检索功能,对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供一个输入栏,在任何页面均可以检索。

14、支持安全知识库功能,系统内置对应漏洞、基线问题、安全事件等知识,并支持自定义创建增加知识,支持知识库至少有9万条知识记录。

15、支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义

16、系统全面支持IPV6,包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

17、要求配置200个日志接入授权,三年更新服务授权

18、为了管理的直观性与便捷性,要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接,实现安全告警数据和运维监控管理数据统一综合可视化展示,达到安全运维一体化管理、一体化展示,

19、为了满足实名制的日志留存和安全问题定位,******网实名认证平台联动实现实名制的日志留存和安全问题定位。

20、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台,进行阻断,告警通知等动作,也可一键复原。

21、******中心授权,******中心定时下发最新安全威胁情报。

1

10

缓存加速服务器

11、支持单台设备集成所有功能,支持视频加速,移动应用加速,直播缓存加速,WEB下载加速,多台设备可进行集群部署;

2、支持通过WEB页面管理配置产品所有功能;

3、支持单台设备部署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、支持部署设备采用HTTP302重定向技术;

5、存储磁盘≥12T,系统硬盘≥240GSSD,硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能,例如:******网站的chrome浏览器;

9、支持视频缓存加速功能,例如:优酷视频、抖音视频、快手视频等web视频和移动短视频;

10、支持手机客户端的APP下载缓存加速功能,例如:苹果的APPSTRORE、安卓手机的腾讯应用宝等应用市场;

11、支持直播缓存功能,例如:斗鱼、虎牙、熊猫TV、快手等直播平台;

12、支持P2P缓存加速功能,例如:BT下载工具等;

13、支持在线教学资源缓存加速,例:学堂在线、爱课程、智慧树、******网站;

14、支持针对缓存加速内容可以单独开启或者关闭其中某一个,可在WEB页面体现细化到每一个平台;

15、支持WEB页面可配置一键bypass功能,可一键停止设备服务;

16、支持IPV6资源缓存加速功能;

17、支持自定义URL的内容加速

18、******网段设置黑白名单功能,选择性提供缓存加速服务;

19、支持直播缓存加速功能的数据统计,可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、******网占比统计,

20、支持缓存数据统计,可进行视频统计、下载统计、移动统计、P2P统计,这四类统计分别支持每类的明细加速统计;

21、支持文件统计,可提现文件的相关统计数据,以及单文件服务效果的TOP10统计;

22、支持IP统计,人数统计,针对不同ip的用户属性可设置不同用户段,提供ip访问统计的数据

1

11

服务器

32G,1T*2,550W

2

12

服务器

32G,4T*2,550W

1

13

万兆光模块

万兆LC接口模块(62.5/125μm:33米;50/125μm:66米;模态带宽为2000MHz?km时传输300米),适用于SFP+接口

20

4500人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆复用光口≥4个,

★2、标准1U机箱,多核非X86架构,

★3、支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;

4、支持并配置1+1冗余电源,整机功耗低于100W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

9、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

10、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

11、应用路由效果可通过图表呈现,

12、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

13、支持基于IP、MAC及IPMAC绑定的用户创建。

14、★支持WEB本地认证方式、Radius认证、微信认证功能。

15、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

16、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

18、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

19、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

20、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

21、集成AC可管理AP,并配置32个AP管理授权,可扩展到管理256个AP管理授权。

1

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,******处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥6个,本次配置双主控;

2、本次配置不少于2个电源模块;

★3、配置千兆电口≥24个,配置≥20个千兆光接口,配置万兆光口≥4个,且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥80T,包转发性能≥26000Mpps

5、1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。

7、要求所投产品支持防雷等级≥6KV

8、支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

10、支持手动隧道,自动隧道,ISATAP

11、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。

12、支持独立的防火墙、入侵防御、负载均衡等插卡扩展。

1

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps。

2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28。

★3、静态路由、RIP/RIPng、OSPFv2等三层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

6、所投产品支持防雷等级≥10KV。

7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

8、工作温度*-**°。

★9、整机功耗≤24W,******网截图和链接。

18

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

36

****-****人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,

★2、标准1U机箱,多核非X86架构,

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于1500人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级,

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

5

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,******处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥3个,本次配置双主控引擎,******网板;

2、要求所投产品系统电源槽位≥2个,本次配置冗余电源模块;

★3、配置千兆电口≥24个,配置千兆光≥24个,配置万兆光口≥4个,且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥64T,包转发性能≥22000Mpps

5、N:1虚拟化:可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。

6、支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。

7、支持多对一镜像,基于流的镜像,一对多镜像。支持SPAN、RSPAN远程镜像,支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道,自动隧道,ISATAP

10、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。

11、支持扩展防火墙、入侵防御、负载均衡等模块,******网截图和链接。

5

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps。

2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28。

★3、静态路由、RIP/RIPng、OSPFv2等三层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

6、所投产品支持防雷等级≥10KV。

7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

8、工作温度*-**°。

★9、整机功耗≤24W,******网截图和链接。

22

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

44

***-***人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,

★2、标准1U机箱,多核非X86架构,

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于500人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

14

2

核心交换机

★1、固化端口:≥24个100/1000Mbps自适应电口,≥8个复用的SFP光口,≥4个1G/10GSFP+光口,支持24*GE+4*10GE100%线速转发。

★2、满足以上接口要求后,设备可提供额外的1个独立扩展槽

★3、交换容量≥7Tbps,包转发率≥390Mpps。

4、工作温度*-**°

6、支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+

7、支持IGMPv1/v2/v3,IGMPv1/v2/v3Snooping,支持PIM-DM,PIM-SM,PIM-SSM,PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源,本次配置单电源.

13

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps。

2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28。

★3、静态路由、RIP/RIPng、OSPFv2等三层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

6、所投产品支持防雷等级≥10KV。

7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

8、工作温度*-**°。

★9、整机功耗≤24W,******网截图和链接。

23

4

千兆单模光模块

1000BASE-LXminiGBIC转换模块(1310nm),10km

46

***-***人学校

1

******网关

★1、支持固化千兆电口≥8个,固化千兆光口≥2个,

★2、标准1U机箱,多核非X86架构

★3、支持1个硬盘,硬盘容量≥1T;

4、并发带机用户数不少于300人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、******网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现,

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥2500种。

15、HTTP访问行为阻塞后支持页面提示,避免内部用户反复尝试。

17、支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥300个免费SSLVPN接入授权。

18、支持SNMPV2和V3版本,支持多TRAP接收主机配置。

19、集成AC可管理AP,并配置64个AP管理授权,可扩展到管理256个AP管理授权。

9

2

核心交换机

★1、交换容量≥336Gbps,转发性能≥126Mpps,

★2、固化10/100/******网端口≥24,固化10G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源,实现1+1冗余,本次配置一个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议

5、支持虚拟路由器冗余协议(VRRP),******网络稳定。

6、支持专门针对CPU保护机制的CPP功能,可将送CPU的报文,如ARP报文的速率进行限制,使CPU的使用率降低到15%以内,保障了CPU安全。

7、支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms。

8、要求所投产品支持ITU-TG.******网协议ERPS,并且链路故障的收敛时间≤50ms。

9、整机功耗≤45W。

9

3

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps。

2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28。

★3、静态路由、RIP/RIPng、OSPFv2等三层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

6、所投产品支持防雷等级≥10KV。

7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

8、工作温度*-**°。

★9、整机功耗≤24W,******网截图和链接。

7

**-***人学校

1

******网关

★1、机身固化千兆电口≥8个,1个USB口,1个CONSOLE口

★2、设备支持POE供电,供电口数≥7个,整机POE供电输出功率大于等于135w,供电端口满足802.11af/at规范,,单端口最大对外供电能力可达30w,满足大功率AP的供电需求。

3、******网,整机吞吐≥400Mbps

★4、采用内置电源模块,非外置电源适配器。

5、为适应多线路接入,至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能,******网线路拥塞时,自动将其流量切换到其他链路

8、支持正向DNS代理功能,******网线路的DNS服务器地址管理,

9、支持应用路由功能,支持基于通讯、视频等应用进行路由选择,

10、应用路由效果可通过图表呈现

11、支持智能DNS,无需内部服务器做任何修改情况下,******网用户提供一个与该用户相同运营商的链路对内访问

12、支持基于IP、MAC及IPMAC绑定的用户创建。

13、★支持WEB本地认证方式、Radius认证、微信认证功能。

14、支持流量识别保障功能:******网络应用,保障关键业务的系统带宽,具备完善的应用协议库。

15、支持URL过滤及审计。

16、要求所投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少**年免费升级;

17、为方便用户远程接入,设备需支持SSLVPN,并提供≥10个免费SSLVPN接入授权。

18、******网络资源加速(主动缓存),******网络资源提供热点资源本地化服务,

19、集成AC可管理AP,可管理AP数量≥32个。

20、设备支持云运维,******网管平台,对设备进行统一管理。云平台具备实现一个账号同时管理多台设备,

4

2

接入交换机

1、交换容量≥336Gbps转发性能≥125Mpps。

2、固化10/100/******网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口>=28。

★3、静态路由、RIP/RIPng、OSPFv2等三层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

6、所投产品支持防雷等级≥10KV。

7、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80。

8、工作温度*-**°。

★9、整机功耗≤24W,******网截图和链接。

6

 

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准及众多主流厂商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)******网络摄像机;

2、******网络视频的预览、存储与回放;

3、支持IP设备集中管理,包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H.265高效视频编码码流,支持H.265、H.******网络设备混合接入;

5、支持HDMI与VGA同源输出,HDMI接口支持4K超高清显示输出,VGA接口支持高清1080p显示输出

6、便捷的UI操作界面,支持一键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能,有效提高录像检索与回放效率;

9、支持即时回放功能,在预览画面下对指定通道的当前录像进行回放,并且不影响其他通道预览;

10、支持硬盘配额和硬盘盘组存储模式,可对不同通道分配不同的录像保存容量或周期;

11、******网络检测(网络流量监控、网络抓包、网络资源统计)功能;

12、支持远程零通道预览,使用1路零通道编码视频,预览多通道分割的视频画面,******网络传输带宽。

13、******网络检测(网络流量监控、网络抓包、网络资源统计)功能;

23

2

网络摄像机

1、码流平滑设置,适应不同场景下对图像质量、流畅性的不同要求。

2、最高分辨率可达1920×1080@25fps,并可输出实时图像。

3、支持GBK字库,支持更多汉字及生僻字叠加。

4、支持调节饱和度,亮度,对比度,锐度,AGC,白平衡。

5、支持3D数字降噪,支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP67级防尘防水设计,可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

10、支持HTTPS等安全认证,支持创建证书。

84

3

综合安防管理平台

1、综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动。以电子地图为载体,融合各系统能力实现丰富的智能应用。

2、平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。

1

4

接入交换机

1、固化10/100/******网端口≥24,最大可用千兆口>=242、静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL805、所投产品支持防雷等级。6、支持IPv4ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL,ACL80

7、工作温度*-**°。

23

5

光钎收发器

1、支持1000Base-FX光纤传输标准,可与其他产品相通;

2、支持IEEE802.1Q及ISL可选骨干连接;

3、******网络;

4、支持VLAN超长数据包的传输,可以与支持IEEE802.1Q协议的交换机产品区配使用

5、采用先进的自适应技术:工作速率1000Mbps、100Mbps和10Mbps自动适应;直连线/交叉线自适应,安装时无需电气和光学调整;

6、标准:IEE802.3z/AB1000Base-T/SX/LX/ZX

7、接口:双绞线:RJ45光纤:SCLED:PWR,FX,Link/ACT,FDX,TX-100,TXLink/ACT,FX-100,传输速率:双绞线,1000Mbps,光纤:1000Mbps

8、单模:8/125,8.3/125,9/125,10/125m

电源:交流220V(***-***V),50Hz

直流:5V,1A

环境温度:0~50℃

存储温度:-20~70℃

湿度:5%~90%

23

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台**-**%负载,40±5℃,4小时温升电流:0.25mAMAX254VAC绝缘耐压(在级和次级之间):3000VAC,60S,10mAMAXMTBF:按MIL-HDBK-217F标准,满负载,25℃,[工作湿度]:5~95%RH[储存温度]:-20~85℃

[工作环境温度]:0~40℃

84

7

超五类双绞线

1、超五类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境;******网络应用:******网,10/1000BaseT等。

2、符合国际性能标准,符合环保要求;100Ω,100MHz,24AWG;

3、带整体屏蔽PVC电缆外皮;

20

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压:AC100~240V;50/60Hz、串口接口RS232,9针母D型连接器、阻抗:75Ω

23

9

电源线

******网络摄像机供电

4000

10

存储硬盘

存储空间,SATA企业级,7200转,接口类型:SATA3.0,接口速率:6G/秒。

46

11

支架

用于摄象机固定安装

84

12

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

13

安装调试

包含录像机、摄像机、线路连接、设备校准

84

合计

     
 
 

    其他内容不变

    五、采购单位:******

    采购代理机构:******

******公司

******

提示

您的服务已过期,如需继续使用请续费!

关闭 续费