项目技术需求书doc-项目技术需求书.docx

项目技术需求书网络设备产品清单与数量包 号货物名称品目号品目名称合计台/套交货期、交货地点及数量交货地点数量交货时间一、网络产品类01网络设备01-01万兆核心路由交换机2北京2合同签定后30天01-02楼层接入路由交换机12北京1201-03服务器接入路由交换机2北京201-04语音接入交换机（48口）5北京501-05语音接入交换机（24口）4北京401-06出口路由器流量分析1北京1安全产品类01安全设备01-07防火墙SSL VPN1北京1合同签定后30天01-08入侵防御系统1北京101-09安全应用控制网关1北京101-10安全管理中心1北京1无线产品类01无线设备01-11无线控制器1北京1合同签定后30天01-12室内AP12北京1201-13室外AP2北京2视频会议类01视频会议01-14MCU1北京1合同签定后30天01-15会议终端2北京2管理软件类01管理软件01-16智能管理中心1北京1合同签定后30天01-17终端准入控制管理500北京500一、总体要求1.本节所描述的是本次招标货物的技术规格说明。这些指标是本项目所需货物的最低配置要求，投标货物未经测试或与招标文件规定的型号、配置不同的，可以给出推算值，但必须提供充分的书面说明和依据。2.除需求中特别注明的要求外，投标人必须使用满足需求的、较先进的、同时已经有一定数量用户使用的设备、软件投标，否则将视为没有正确响应。3.投标人所提供的产品必须符合相关国际/国内标准。4. 本项目的产品中如涉及到第三方的知识产权，应事先声明，并应拥有第三方的授权证明（自由软件除外）。5.投标人所提供的网络设备，应具有入网许可证。二、园区网络建设总体需求医科院信息所局域网络工程是对雅宝路园区进行网络建设，雅宝路园区由一栋主楼附加楼后的两栋小楼组成。本次网络建设要求采用具有前瞻性的网络技术，能满足未来三到五年的网络需要。1、主网络规划拓扑如下：雅宝路园区网络建设总需求如下：l 把信息所信息化系统建设推进到领先水平。l 新建网络应具有高吞吐能力，满足大容量数据高速交换的需求。l 网络应具有较强的网络管理能力，具有监控全网络各个IP节点通信状态的功能，及时提供故障信息和相应的诊断结果。l 配备高速的外网接入设备，以实现因特网的高效、安全接入。l 建设整网统一的安全支撑平台，通过建立严格的安全管理体系，并在网络中部署用户身份认证系统、防火墙系统、防病毒系统、安全漏洞扫描系统、入侵检测系统等安全产品实现对信息所网络和应用系统的全面防护，提高信息系统整体的安全性。l 系统建设的网络平台应该具有能够承载数据、语音、视讯三网合一的数据传输能力。l 网络能适应未来若干年的网络发展趋势，设备采用与国际标准兼容的开放协议。l 具有良好的可扩展性和灵活性，并保持对以前技术的兼容性。1.1网络建设具体需求雅宝路园区主楼一共5层（地上5层，地下2层），主楼后附两栋小楼，办公人员主要集中在主楼，雅宝路园区的核心也部署在主楼，根据目前的实际和考虑到以后的应用情况，雅宝路园区网络建设的整体结构需求如下：网络结构：采用二层扁平结构；网络带宽：万兆骨干、千兆到桌面；网络层次：三层到桌面，全网启用OSPF路由协议；核心设备：具有高性能、高容量核心交换设备，为了便于融合管理和以后业务扩展，核心设备需具有支持多业务插卡（包括防火墙插卡、无线控制器插卡等）的功能；接入设备：采用万兆上行接入，并且具有POE供电功能服务器区域：采用万兆交换机接入；园区共528个信息点，具体分布如下： 信息点分布信息点数量第五层48第四层144第三层96第二层96第一层96小楼48总计528雅宝路园区IP电话拓扑如下：IP电话接入信息点共336个。具体如下：具体如下：IP电话信息点分布信息点数量第五层24第四层72第三层96第二层72第一层48小楼24总计336 2、无线网络覆盖需求医科院信息所WLAN的无线宽带网络，在雅宝路园区的主楼部署无线，和在主楼后院和两栋小楼上部署无线AP，使其覆盖主楼后面一块室外空地。通过AP与无线网卡组网接入，达到宽带业务的覆盖，满足医科院信息所的要求，无线网络作为有线网络端口的补充，在整个方案里实现有线无线一体化，有线无线统一管理的先进理念。2.1本次项目无线网络建设的需求l 利用无线网络有效的弥补有线网络物理布局上的缺陷，使园区不存在网络“盲区”，并且实现“有线无线一体化”的先进理念。l 采取通行的网络协议标准：无线局域网将主要支持802.11g标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m。l 全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；l 保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；l 安全、认证和管理要求，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、AES加密，双向认证等方式。l 无线网网络结构要求：无线接入所需布设的AP通过接入设备接入到网中，在接入层提供相应的接口给AP使用；l 产品能力要求要求：Ø 具有无委会型号核准证；Ø 支持负载均衡；Ø 漫游切换；Ø 支撑QOS能力Ø 对于大客户的无线网络要求支持Guest VLAN，以满足合作伙伴用户可以访问归属于自己公司的网络或者internet网络，以获取相关资料，很好的支撑供大客户的工作；2.2无线覆盖建设具体需求医科院信息所WLAN覆盖的区域主要是雅宝路园区雅宝路园区有一个主楼,共5层,一层有1个大会议室和1个机房需要覆盖。2层到4层每层1个会议室, 每个会议室均覆盖,五层有1个报告厅，也需要覆盖。主楼后有一个小楼和一个平房一个场地,需要专门的室外AP做室外覆盖，并且同时覆盖两栋小楼。考虑到AP可能出现故障时便于快速替换，故需要预留一定数量的备份AP。医科院信息所WLAN覆盖建设使用的AP设备不同于家庭或SOHO厂商的无线设备，必须采用电信级厂商的AP设备，以达到电信级的稳定性。AP的发射功率要符合国家信息产业部的相关规定，同时室外AP设备应具备比较宽的工作温度范围以及复杂的室外环境。 3、网络安全的需求安全的建设也是非常重要的，针对具体情况，所实施的网络安全方案，具有以下几个方面的需求。l SSL VPN接入需求在出口防火墙上通过扩展SSL VPN插卡实现移动用户的接入，提供灵活方便的移动用户接入。l 边界防护需求厂商需要提供完善的边界防护方案，方案由安全网关、入侵防御系统和安全管理平台组成。安全网关具有2-4层的包过滤、状态检测等技术，配合4-7层的入侵防御系统，能够实现全面的2-7层安全防护，有效地抵御了非法访问、DDoS、病毒、蠕虫、页面篡改等攻击；并通过安全管理平台对安全网关、入侵防御系统以及不同厂商设备进行统一安全管理。l 行为监管需求根据业务需求进行应用层面的带宽控制，对于整网的安全，网络，主机设备如何进行有效的日志管理和安全审计，能针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题；同时，安全管理平台应网络事件进行深入分析并输出审计报告。 l 安全管理中心的需求安全管理中心能对各类网络、安全产品进行统一管理，提供超过1000种网络安全状况与政策符合性审计报告。深度挖掘及分析技术，集安全事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题。Ø 集成日志采集器、数据库、大容量存储、日志分析、审计、报表等功能部件，可对安全设备的进行集中管理，利于网络的快速部署、全面了解设备的运维信息，同时支持NetStream、NetFlow、cFlow、Syslog、Windows WMI、ODBC等国内外主流日志采集方式，并对各类网络、安全产品进行统一安全信息与事件管理，能实时、全面地了解全网安全状况。Ø 对来自于网络、安全、操作系统、数据库、存储等设施的安全信息与事件进行分析，关联和聚类常见的安全问题，过滤重复信息，发现隐藏的安全问题，使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口，并能根据预先制定的策略做出快速的响应，保障网络安全。Ø 采用主动收集、被动接收等多种方式，提供有价值的集中化日志管理，并对不同类型格式的日志进行归一化处理。同时，采用高聚合压缩技术对海量事件进行存储，并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统，避免重要安全事件的丢失。Ø 提供设备、主机、应用系统、漏洞、网络流量、主机资产、法规遵从（如SOX、HIPAA、GLBA、FISMA等法案和条例）七大类报告，基本覆盖了所有安全相关的信息，并支持以PDF、HTML、WORD、TXT等多种格式输出；同时可通过Web界面进行定制报告，定制内容包括数据的时间范围、数据的来源设备、生成周期、输出类型等。1、 网络管理平台 雅宝路园区网络建成后是个融数据、语音、和无线一体的综合性网络，网络管理是十分重要的。所有的设备管理必须融合成一个管理平台，也就是说网络、无线的管理必须统一管理，而不是分开的两套管理工具。4.1、网络管理需求网络管理需要实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理。具体要求如下：n 系统的安全管理功能主要有包括：操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。l 操作员登陆管理l 操作员密码管理l 分组分级权限管理l 操作日志管理l 操作员在线监控管理n 资源管理l 网络自动发现l 网络手工管理l 网络视图管理l 网络设备管理l 设备及业务系统集成管理l 设备分组权限管理n 拓扑管理l 拓扑自动发现l 支持自定义拓扑l 自动识别各种网络设备的主机类型l 设备状态、连接状态、告警状态等信息在拓扑上直观反应出来l 拓扑能提供设备管理便捷入口n 故障（告警/事件）管理l 告警发现和上报l 告警深度关联与统计l 实施告警l 故障解决l 固化经验n 性能管理网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。例如：可以提供折线图、方图、饼图等多种显示方式并能生成相应的报表。通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持设置性能的阈值，当性能超过阈值时，网络以告警的方式通知告警中心:l 支持At a Glance、TopN功能，用户能够对CPU利用率、流量等关键指标一目了然；l 提供各类常用性能指标的缺省采集模板；l 支持实时性能监视，支持二级阈值告警设置,当链路或端口的流量超过阈值，系统将会发送性能告警，使网络管理人员可以能够及时了解网络中的隐患，及时消除隐患。同时为故障定位提供手段；l 提供基于历史数据的分析，为用户扩容网络、及早发现网络隐患提供保障；l 支持饼图、折线图、曲线图等多种图形方式，直观地反映性能指标的变化趋势；提供灵活的组合条件统计和查询；性能报表支持导出Html、Txt、Excel、Pdf格式文件：n 设备管理组件l 通过面板图标直观地反映设备的框、架、槽、卡、风扇、CPU、端口等关键部件的运行状态；l 能够查看、设置设备端口状态；l 能够查看路由、VLAN等配置信息；l 能够查看端口流量、丢包率、错包率等关键统计数据；l 支持对H3C交换机堆叠能力的管理；l 通过Ping、Traceroute等功能测试当前网络链路的健康状况；l 支持从设备列表、设备详细信息、拓扑等多个入口打开设备面板。4.2 无线网络管理WLAN覆盖建设必须具备可管理性，网管系统应能对无线网络中的AP、AC等设备作到统一管理，包括设备管理、拓扑管理、告警管理、性能管理。可以把各厂家的专用网管集成到通用的网络管理平台，从而实现统一化的管理。通过网络管理平台可以实时了解到热点地区AP设备的工作状况，各个地区用户的在线人数，网络流量等数据，可以为下一步的网络扩容提供参考依据。对网管系统的总体功能要求如下：（1）支持SNMPv1、v2c、v3版本，支持直观的GUI，层次化视图和 API功能。（2）能够实现对辖区内所有品牌的AC、交换机、AP、干放等设备的管理、配置和监控，实现对全网无线接入点的统一部署和管理。（3）能够对无线网络中各链路的信号强度、负载、干扰进行监控，并提供实时的图形报表。（4）能够实现对客户端、RFID等的管理和监测功能，可以实时查询用户的关联信息、信号强度、认证方式、IP地址、数据流量大小及统计相应分析数据报表等信息。（5）能够提供可用的工具来帮助管理员查看其无线网络的布局，并持续监控辖区内WLAN网络性能。（6）WLAN网管系统能够在无线基础设施中提供管理和实施安全策略的全套工具，包括RF攻击签名和无线入侵防御、恶意设备检测、定位和控制以及策略创建和实施。（7）网管系统能够实现批量配置、监控和管理。包括：排障、软件升级、网络映射和定制报告。（8）支持WLAN网元管理系统的拓扑管理功能，实现系统拓扑结构的生成、拓扑图的显示控制、拓扑图的编辑、节点的自动发现及显示、查询网元对象属性。（9）具备安全管理（包含用户管理、日志管理等）功能。网管支持不少于5000台网元设备的管理；随着网络规模的不断扩大，也可以通过多台网管服务器进行分级管理的方式，这种管理方式对网络设备没有数量限制。在这种管理方式下，可以设一台网管服务器为统一的管理平台，负责统一协调分级网管服务器。4.3 对用户的控制和管理端点准入的安全也十分重要，考虑到安全性，我们要求厂家提供的端点准入客户端在全国范围内必须有大规模部署应用，部署规模数在40万点以上，端点准入的要求如下：l 严格的身份认证除基于用户名和密码的身份认证外，还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定，支持智能卡、数字证书认证，增强身份认证的安全性l 完备的安全状态评估根据管理员配置的安全策略，用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等；为了更好的满足客户的需求，客户端支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用，支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、Ahn等国内外主流病毒厂商联动。l 用户管理与网络设备管理的融合Ø 接入设备列表中可以直接看到用户相关信息，操作简单方便，提高了操作员日常维护的效率。Ø 可针对选定的接入设备进行用户操作，比如，针对某个接入设备，将其所挂的用户全部下线处理等。Ø 可在在线用户列表中通过点击接入设备，直接查看当前在线用户所对应的接入设备的详细信息，比如对应的基本信息、告警、性能状况等。操作更友好，全面提升操作员的操作体验。l 用户管理与网络拓扑管理的融合在拓扑上可以直观的操作接入设备、接入终端相关的用户管理功能。比如查看用户信息、强制用户下线、执行安全检查等。使终端用户的管理更加直观清晰。l 基于角色的网络授权在用户终端通过病毒、补丁等安全信息检查后，基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。l 扩展开放的解决方案为客户提供了一个扩展、开放的结构框架，最大限度的保护了用户已有的投资。能广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作，融合各家所长；能与第三方认证服务器、安全联动设备等之间的交互基于标准、开放的协议架构和规范，易于互联互通。l 灵活方便的部署方式方案部署灵活，维护方便，按照网络管理员配置的安全策略区别对待不同身份的用户，定制不同的安全检查和处理模式，包括监控模式、提醒模式、隔离模式和下线模式；此外，还应支持灵活的旧网改造方案和客户端静默安装等特性。五、网络设备技术要求品目号： 01-01 核心路由交换机功能及技术指标参数要求本次实配12端口千兆以太网光接口业务板24端口万兆以太网光接口业务板42端口万兆以太网光接口业务板2防火墙业务板2光模块-SFP-GE-单模模块-(1310nm,10km,LC)4光模块-XFP-10G-多模模块-(850nm,300m,LC)28光模块-SFP-GE-多模模块-(850nm,0.55km,LC)14电模块-SFP-GE-(RJ45)8背板带宽1.8Tbps引擎交换容量1.44Tbps转发性能857Mpps转发架构与特性实现全分布式IP转发处理架构，所有业务板全部支持全线速转发插槽数量14关键部件冗余配置支持主控引擎模块冗余；实配电源冗余支持多业务板业务支持防火墙插卡（吞吐量8G）、NAT插卡、netstrem插卡、无线控制器插卡、VPNLS插卡等最大万兆接口数量48VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数4096，支持GVRP，支持Guest vlan vlan 聚合和Islolate vlan（PVLAN）MAC地址表168KQinQ支持基于端口的QinQ支持灵活QinQ认证协议特性支持802.1X认证，支持802.1X Sever、 Portal认证其他二层协议支持802.af(POE),支持802.17(RPR),支持RRPP(环网保护协议）组播协议支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议路由协议支持静态路由、RIP V1/V2、OSPF、IS-IS、BGP,支持Graceful Restart支持IPV6策略路由及路由策略,支持 IS-IS v6 、BGP4+支持VRRP v3安全特性支持AAA/Radius;支持SSHv1.5/SSHv2;支持ACL流过滤机制;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定;支持uRPFMPLS支持MPLS PE/TE支持分布式的MPLS L3 VPN、VLL L2 VPN支持VPLS VPN、L2TP/GRE/IPSec VPN设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持WEB网管，支持MIB-II；中文图形化管理,支持RSPAN.认证获得信产部入网证书提供TollyGroup测试认证材料获得IPv6 PhaseII认证,获得信产部IPv6入网检测报告（需要提供证件）品目号： 01-02 楼层接入交换机功能及技术指标参数要求本次配置堆叠模块82端口万兆以太网XFP光接口模块41端口万兆以太网XFP光接口模块8光模块-XFP-10G-多模模块-(850nm,300m,LC) 16交换容量240Gbps转发性能130Mpps以太网供电（POE）具有POE供电功能接口类型万兆接口数量4可用千兆接口数量48MAC地址表32KVLAN最大VLAN数4094支持QinQ、支持灵活QinQ*支持Voice VLANDHCP支持DHCPServer/Relay/Snooping/Client/Option 82堆叠特性堆叠数量9链路聚合支持最多8个GE口或4个10 GE端口聚合镜像功能支持本地端口镜像和远程端口镜像RSPAN支持流镜像QOS每端口支持8个优先级队列支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力支持报文重定向支持端口双向报文的速率限制组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv4和IPv6环境下的策略路由、路由策略支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms访问控制策略支持基于VLAN下发ACL*整机提供ACl条目数不小于4K条支持出入双方向ACL策略*支持IPv6 ACL安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持802.1x认证，支持集中式MAC地址认证，支持Portal 认证，支持端口隔离*支持终端准入防御控制*管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持sFLow，可以对出入方向的报文按比例随机抽样，灵活实现报文采集；支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证要求提供信产部入网证和检验报告要求提供IPv6 Ready第二阶段认证提供IPv6入网检测报告与入网证（需要提供证明）品目号： 01-03 服务器接入交换机功能及技术指标参数要求本次配置2端口万兆以太网XFP光接口模块2光模块-XFP-10G-多模模块-(850nm,300m,LC) 4光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 4交换容量240Gbps转发性能130Mpps以太网供电（POE）具有POE供电功能接口类型万兆接口数量4可用千兆接口数量48MAC地址表32KVLAN最大VLAN数4094支持QinQ、支持灵活QinQ*支持Voice VLANDHCP支持DHCPServer/Relay/Snooping/Client/Option 82堆叠特性堆叠数量9链路聚合支持最多8个GE口或4个10 GE端口聚合镜像功能支持本地端口镜像和远程端口镜像RSPAN支持流镜像QOS每端口支持8个优先级队列支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力支持报文重定向支持端口双向报文的速率限制组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv4和IPv6环境下的策略路由、路由策略支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms访问控制策略支持基于VLAN下发ACL*整机提供ACl条目数不小于4K条支持双向ACL策略*支持IPv6 ACL安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持802.1x认证，支持集中式MAC地址认证，支持Portal 认证，支持端口隔离*支持终端准入防御控制*管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持sFLow，可以对出入方向的报文按比例随机抽样，灵活实现报文采集；支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证要求提供信产部入网证和检验报告要求提供IPv6 Ready第二阶段认证提供IPv6入网检测报告与入网证（需要提供证明）品目号： 01-04 语音接入交换机（48口）功能及技术指标参数要求本次配置堆叠模块4光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 6背板带宽32G转发性能13Mpps以太网供电（POE）具有POE功能固定百兆接口数量48千兆接口数量4VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大支持4094个，支持GVRP支持QinQ、支持灵活QinQ，支持Voice vlan*MAC地址表16K堆叠特性堆叠数量8； 带宽控制支持带宽控制，控制粒度<=64Kbps基本功能本地端口镜像；远程端口镜像RSPAN；流量控制/802.3x；QOS优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力认证协议特性支持802.1X认证、支持802.1X SeverDHCP支持DHCP Server/Relay/Snooping/Client组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议路由协议支持静态路由、RIP V1/V2、OSPF等值路由支持ECMP等值路由安全特性支持IP+MAC+PORT的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管；支持DHCP Snooping.设备管理SNMP V1/V2/V3；RMON 1/2/3/9；CLI;TELNET；支持WEB网管认证获得信产部入网证书(提供相应证明)品目号： 01-05 语音接入交换机（24口）功能及技术指标参数要求本次配置堆叠模块2光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 6背板带宽32G转发性能9Mpps以太网供电（POE）具有POE功能固定百兆接口数量24千兆接口数量4VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大支持4094个，支持GVRP支持QinQ、支持灵活QinQ，支持Voice vlan*MAC地址表16K堆叠特性堆叠数量8； 带宽控制支持带宽控制，控制粒度<=64Kbps基本功能本地端口镜像；远程端口镜像RSPAN；流量控制/802.3x；QOS优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力认证协议特性支持802.1X认证、支持802.1X SeverDHCP支持DHCP Server/Relay/Snooping/Client组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议路由协议支持静态路由、RIP V1/V2、OSPF等值路由支持ECMP等值路由安全特性支持IP+MAC+PORT的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管；支持DHCP Snooping.设备管理SNMP V1/V2/V3；RMON 1/2/3/9；CLI;TELNET；支持WEB网管认证获得信产部入网证书(提供相应证明)品目号： 01-06 出口路由器流量分析指标项指标要求本次配置网络流量分析模块（NAM)包转发能力600Kpps固定接口配置2GE接口模块插槽8防火墙吞吐量1.5GbpsIPSec加密500MbpsVPN隧道3000USB2网络流量分析模块固定GE口1USB2最大主机数65000监控接口数10本地最大网段数30NetFlow，sFlow黑白名单最大网段数10路由协议支持RIP、OSPF、BGP、IS-IS等路由协议MPLSLDP，MPLS TE，MPLS/BGP VPN，L2VPN；支持基本的MPLS 和 TE功能支持RSVP-TE支持CR-LDP支持DS-TE IPv6IPv6过渡技术：NAT-PT，IPv6隧道，6PE、IPv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP、IPv6静态路由（包括组播静态路由）、动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+、组播路由协议：MLD V1/V2，IGMPv3，PIM-DM，PIM-SM，PIM-SSM安全特性硬件加密加速，IPSec/ IKE， L2TP，GRE，MPLS/BGP VPN，L2VPN，DVPN包过滤、ASPFDOS/DDOS、IP SPOOFING、PPPoE Client&Server，PORTAL，802.1xNAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF可靠性支持接口模块热插拔；支持风扇、电源等关键部件冗余；支持VRRP，支持VRRPv3，支持备份中心、路由监控备份；语音支持H.323、SIP协议网管支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9； 端口镜像证书获得信产部IPV4/IPV6入网证书、通过国际权威测试机构测试并提供测试报告(必须提供相关证明)品目号： 01-07 防火墙SSL VPN指标项指标要求本次配置SSL VPN 硬件插卡模块1硬件架构防火墙必须采用先进的硬件架构，非工控机和X86架构。操作系统有专业的安全操作系统，系统具有特性可扩展能力产品性能最大并发连接数100万每秒新建连接数10000整机吞吐量1G3DES加密性能600MbpsIPSec VPN隧道5000条虚拟防火墙64SSL VPN以硬件插卡实现支持多种接入方式：支持Web方式接入、TCP方式接入和IP方式接入支持多种认证方式：本地认证、Radius认证、LDAP认证和AD认证支持个性化的页面可靠性要求系统采用多种可靠性设计：冗余电源、VRRP、基于状态的热备份固定接口4个国定GE口基本功能支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术支持 P2P限流功能支持L3 Monitor，多出口情况下，可以根据远端路由状况（非本地链路状态）切换路由支持硬件防病毒功能、流量监控功能，采用独立处理器，不影响防火墙原有功能。支持免客户端VPN，如SSL VPN。内置硬件VPN加密卡， 支持IPSec VPN、L2TP VPN、GRE VPN，支持动态VPN，如：DVPN。支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志防火墙必须支持一对一、地址池等NAT方式必须支持必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持策略NAT ALG功能支持策略NAT功能支持静态路由、RIP v1/2、OSPF、BGP、策略路由等支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤，HTTP网页过滤，SMTP内容过滤能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持路由模式、透明模式和混合模式配套管理必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、交换设备统一管理。支持CONSOLE、TELNET、SSH V1.5管理方式支持NTP时间同步资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证和国家信息安全认证产品型号认证证书，能提供有效证书的复印件。*在北京本地有售后与研发服务人员，提供相关证明。有五年产品国内或国外实际使用历史，并具有广泛的用户群体，能提供相关客户列表，能提供快速本地化现场技术支持。能提供7×24小时技术服务支持。支持VPN用户数量超过2000的案例2政府机构骨干一级网络案例4品目号： 01-08 入侵防御系统功能及技术指标参数要求产品结构机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。固定接口10/100/1000电口4个产品性能最大并发连接数80万每秒新建连接数5万开启安全策略后吞吐量200Mbps数据处理延迟1ms可靠性要求支持智能的自修复和免疫功能，当产品出现故障或电源掉电时能自动切换成通路，确保网络不断线。功能要求攻击特征库数量3000+可以识别各种主流P2P应用，包括KaZaA、eDonkey、Gnutella、BitTorrent、WinMx、Dire