海峡银行智能化系统技术规格书网络hwgs.doc

2、网络及无线上网信号覆盖系统系统设计包括有线网络、无线网络、网络管理系统及网络安全。1、有线网络有线网络含四套独立网络系统：办公内网、银行业务网、互联网、智能化专网。四个网络的网络设备均物理隔离，所有接入层交换机均为可网管交换机，便于做端口和IP地址的绑定系统结构分别采用二级拓朴结构，并结合分布式三层交换以太网技术。网络分为两个层次：核心层和接入层； 2、无线网络无线网络包含办公内网和互联网。2.1 系统总体要求 为避免生成树技术兼容性问题，楼层交换机与大楼网核心交换机采用同一品牌（统一纳入本次招标范围）。 所有设备需满足三年原厂保修。 中标方负责完成设备安装集成，并负责楼层到大楼核心交换机的级联。 中标方负责5楼运营商接入室到主机房预埋管线铺设，相关线材也由中标方提供。 中标方负责水平和垂直布线、理线及连通性测试，线缆、配线架、信息点标签制作和粘贴。 中标方安排人员驻场，配合完成大楼搬迁后的跳线、接线工作。 垂直布线采用万兆光纤。 大楼内、外网采用物理隔离。 大楼部署无线内网、外网，无线AP、控制器全部纳入本次招标范围。 楼层交换机满配113台48口交换机，本次招标暂按60台。2.2 系统主要设备技术参数要求2.2.1外网（1）核心交换机指标技术参数要求插槽数量整机插槽数量3个,增加：主控引擎插槽数2个 所有板卡、电源模块支持热插拔去掉。性能交换容量960bps，包转发率720Mpps。电源必须支持冗余的交流电源和直流电源端口要求支持40G接口扩展，每板40G接口8个修改：每板的40G接口24个，并提供官方网站产品介绍链接，原厂盖章证明；。VLAN特性支持基于端口的VLAN，802.1q VLAN封装，最大VLAN数4K个。QOS支持Ingress/Egress CAR，粒度可达8Kbps, 支持VLAN聚合CAR，MAC聚合CAR功能, 支持层次化QoS（H-QoS），支持三级队列调度, 支持拥塞避免机制，包括Tail-Drop、WRED。组播协议支持IGMPv1/v2/v3、MLDv2/MLDv2 Snooping、PIM-SMv6、PIM-DMv6、PIM-SSMv6、AnyCast-RP。路由协议支持并配置IPv4静态路由、RIP V1/V2、OSPF、BGP，支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启)。支持并配置IPv6静态路由、RIPng、OSPFv3、BGP4+。可扩展性可扩展专用的防火墙插卡模块（非多功能业务插卡模块），相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接。修改：可扩展防火墙插卡模块，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接，原厂盖章证明；可扩展SSL VPN插卡模块（非多功能业务插卡模块），提供SSL VPN远程安全接入服务，通过交换机背板取电，需提供模块的产品型号和产品资料，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接。修改：可扩展IPSEC插卡模块，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接，原厂盖章证明；支持应用流量分析和带宽控制插卡，可实现P2P应用流量的识别和带宽控制，并具有上网行为审计功能；通过交换机背板实现供电，需提供模块的产品型号和产品资料，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接。修改：可扩展NetStream插卡模块，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接，原厂盖章证明；可扩展专用的IPS插卡模块（非多功能业务插卡模块），IPS插卡模块通过国际权威安全组织CVE兼容性认证，以具有更全面的系统漏洞安全防护功能，要求提供IPS插卡模块产品的CVE兼容性认证证书扫描件和CVE官方网站说明截图，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接。修改：可扩展IPS插卡模块，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接，原厂盖章证明；可扩展专用的负载均衡插卡模块（非多功能业务插卡模块），提供两个以上千兆光电复用Combo接口，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接。修改：可扩展负载均衡插卡模块，相关配置指导资料在官方网站上公开并可获取得到，并提供官方网站产品介绍链接，原厂盖章证明；安全特性支持基于标准、扩展、VLAN 的ACL报文过滤。支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证。修改：支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量等攻击手段；支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限。支持受限的IP地址的Telnet的登录和口令机制。支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定。支持广播风暴抑制。BYOD网络基础架构支持担任汇聚/核心设备的同时作为VPN认证网关。支持丰富的接入认证方式，可以做为认证网关设备，为接入用户提供安全认证功能，支持拓展BYOD应用如移动ERP、OA、UC&C等，提供官方网站产品介绍链接去掉MPLS VPN支持VPLS,VLL,支持分层VPLS，以及QinQ+VPLS接入支持L3 MPLS VPN, 支持L2 VPN: VLL (Martini, Kompella),支持MPLS功能，提供P和PE功能，支持LDP协议。设备管理SNMP V1/V2/V3；支持NetStream流量统计功能,支持电源智能管理,支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测。厂商资质厂商必须通过TL9000通信行业质量管理体系认证，并提供证书扫描件。厂商软件成熟度通过CMMI 4级修改：CMMI 5级（软件能力成熟度模型集成4级）认证评估并，并提供证书扫描件。厂商拥有设备软件的全部权利，并提供相关国家版权局出具的计算机软件著作权登记证书复印件和登记号，软件著作权人与工业和信息化部入网证生产企业必须一致，并提供证书扫描件。认证获得工业和信息化部（原信产部）入网证书，申请企业和生产单位的名称要求一致，能在网站/WSFW/LicenceQ.aspx进行查询，并提供证书扫描件。所投产品严格遵循国际安规标准进行生产，并通过UL认证，在UL官方网站上可查询到相关信息，并提供查询结果的截图和网站链接。所投产品严格遵循国家产品符合强制性产品认证实施规则，提供中国国家强制性产品CCC认证证书（2）核心出口设备（插卡防火墙）指标技术参数要求硬件构架插卡模块可与基础网络设备融合，支持部署在核心交换机；分布式机架，多核CPU架构，非X86架构端口要求管理口：2GE+2个千兆以太网光电复用口， 若核心交换机无防火墙模块，可配置盒式或框式防火墙设备，需额外满足如下的端口数要求： 1、配置10/100/1000M以太网光口24个；2、配置10/100/1000M以太网电口24个修改：固定接口数4GE产品性能吞吐量2Gbps ，最大并发连接数200万吞吐量10Gbps，最大并发连接数400万，新建连接数20万 可靠性要求1、 支持热插拔，即插即用2、 支持VRRP双机热备，支持设备内部以及设备之间的双机热备3、 防火墙模块发生故障时，数据流能够避开故障模块，业务保持正常转发基本功能支持安全区域管理，可基于接口、VLAN划分安全区域状态检查，可配置的安全区域数量256支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术,实配虚拟防火墙数量256虚拟防火墙数量500个VPN支持：IPSec VPN、GRE VPN内置IPSec VPN硬件加密芯片，本次要求配置IPsec VPN隧道数1000个IPsec VPN隧道数15000支持地址池方式的地址转换、支持使用ACL控制地址转换，支持Easy IP、支持NAT Server、可配置支持地址转换的有效时间支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描等探测攻击、Java/ActiveX Blocking和SQL注入攻击业务VPN特性支持IPSec VPN、GRE VPN、L2TP VPN 。配套管理支持中文WEB管理界面支持通过TR069协议统一配置下发去掉产品资质具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证（3）24口接入交换机指标技术参数要求交换容量256Gbps转发性能51Mpps修改：72Mpps接口类型千兆电接口数量24个非复用光接口4个修改：光电复用接口4个MAC地址表16KOAM支持支持802.1ag，支持802.3ah，提供官方网站产品介绍链接VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数4094镜像功能支持本地端口镜像和远程端口镜像RSPAN去掉；虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项；支持通过标准以太网接口进行堆叠，支持本地堆叠和远程堆叠去掉，提供官方网站产品介绍链接；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议路由协议支持IPv4/v6静态路由、RIP、RIPng，提供官方网站产品介绍链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持Triple认证，支持802.1X认证/集中式MAC地址认证修改：支持MAC地址认证和802.1x认证，实现用户策略（VLAN、QoS、ACL）的动态下发管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证获得工业和信息化部（原信产部）入网证书，申请企业和生产单位的名称要求一致（4）48口接入交换机指标技术参数要求交换容量256Gbps转发性能87Mpps修改：108Mpps接口类型千兆电接口数量48个非复用光接口4个修改：光电复用接口4个MAC地址表16KOAM支持支持802.1ag，支持802.3ah，提供官方网站产品介绍链接VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数4094镜像功能支持本地端口镜像和远程端口镜像RSPAN去掉；虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项；支持通过标准以太网接口进行堆叠，支持本地堆叠和远程堆叠去掉，提供官方网站产品介绍链接；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议路由协议支持IPv4/v6静态路由、RIP、RIPng，提供官方网站产品介绍链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持Triple认证，支持802.1X认证/集中式MAC地址认证修改：支持MAC地址认证和802.1x认证，实现用户策略（VLAN、QoS、ACL）的动态下发管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证获得工业和信息化部（原信产部）入网证书，申请企业和生产单位的名称要求一致，（5）无线控制器指标技术参数要求硬件构架有线、无线一体化多业务无线控制器，可插拔电源，1+1冗余备份，支持交流或直流 接口要求1000BASE-T/1000BASE-X Combo 接口8 个修改， 10G/1G BASE-X SFP+ 接口2个修改：10/100/1000BASE-T/接口20个， 10GE SFP+接口2个性能单台控制器最大管理AP数量512个，最大配置AP数2048个修改：单台控制器最大管理AP数量1024个，提供官方网站产品介绍链接本次配置可管理AP数量150个CAPWAP协议自动输入AP序列号AC发现(DHCP option43、DNS方式)通过AC配置AP基本网络参数，支持：配置静态IP、VLAN、接入的AC地址等 支持AP与AC间穿越NAT接入控制支持本地802.1x认证，MAC地址认证，Portal认证服务器，支持Portal 1+1备份，提供官方网站产品介绍链接LDAP认证： 1、支持802.1X与Portal接入，2、802.1X接入时支持EAP-GTC和EAP-TLS支持有线无线用户使用一套认证平台支持基于苹果IOS、Android系统的认证客户端，提供截图去掉支持：用户名与SSID绑定，基于域、SSID选择AAA服务器802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准WEP(WEP64/WEP128)TKIP支持WAPI安全防御支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持wIPS：可实现7层移动安全防御支持无线防攻击增值特性支持频谱分析支持频谱导航，引导终端自动接入5G频段支持远程空口分析修改：AP工作在本地转发模式时需支持DHCP Snooping,DAI,IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击。绿色节能按需定时关闭AP射频口，按需定时关闭无线服务，逐包功率控制，提供官方网站产品介绍链接产品通过绿色认证测试，可提供测试报告（6）无线AP指标技术参数要求总体要求工作模式可支持胖/瘦AP两种工作模式，支持802.11n协议接入模式同时支持802.11a/n和802.11b/g/n工作以太网接口1个10/100/1000Mbps(RJ45)协商速率300Mbps天线内置终端感知型硬件智能天线，具备4个天线阵子 具备外置RP-SMA接口4个 内置天线供电PoE或本地电源适配器IPv6支持支持IPv4/IPv6双协议栈，特别支持IPv6 Portal、IPv6 SAVI管理TR-069动态分支管理安全策略支持64、128位WEP加密，WPA，802.11i和WAPI。支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离支持实时频谱防护PORTAL认证、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备、802.1X接入绿色节能支持逐包功率控制支持动态MIMO省电服务质量支持802.11e，支持WMMQoS策略映射，支持不同SSID/VLAN映射不同的QoS策略支持用户数负载均衡支持流量负载均衡智能带宽限速1、基于带宽均分算法2、基于每用户指定带宽的算法3、在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽支持频谱导航支持：基于用户数和基于信道利用率核准必须持有国家工信部入网核准证为保证终端互操作性，必须获得WiFi联盟的802.11n认证需提供投标产品品牌和型号的国际标准化组织WIFI联盟认证证书（7）网络管理系统指标技术参数要求系统架构软件硬件一体化系统，包含服务器、Windows Server2012 标准版、Microsoft SQL Server2012 标准版及网络管理系统。 服务器：支持冗余电源,配置Intel Xeon E5-2600系列2颗，主频2.4GHz，配置16G内存、2块500 SAS硬盘，配置4端口千兆网络适配器，配置球轴承导轨，配置512MB非易失性阵列缓存，最大支持2GB 非易失性阵列缓存，支持CPU防损设计，支持硬盘状态指示软件硬件一体化系统，包含服务器、Windows Server2008 标准版、Microsoft SQL Server2008 标准版及网络管理系统。 服务器：支持冗余电源,配置Intel Xeon E5-2640系列2颗，主频2.5GHz，配置8G内存、2块300硬盘，配置4端口千兆网络适配器用户分权管理可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理多平台支持支持Windows、Linux平台及MS SQL、Oracle数据库，支持B/S架构自定义用户主页管理员可以首页中通过拖拽，自定义需要在首页展示页面拓扑功能自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型；二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息支持数据中心拓扑，包括机房拓扑、机架拓扑等支持设备与用户统一管理：支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等支持VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过故障管理支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能基础管理提供直观的设备的面板视图：支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理IPv6管理：支持IPv6环境下的资源、性能、告警、拓扑、面板管理，包括纯IPv6组网和双栈组网支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置多厂商设备配置及软件管理：支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件全网VLAN管理：全网VLAN管理功能可以在全网范围内增加、修改和删除VLAN，并能够方便地对VLAN内的设备进行管理，对access端口、trunk端口、hybrid端口和VLAN进行批量配部署无线管理功能支持有线无线一体化管理，可统一管理AC、AP、无线终端、PoE交换机等设备，支持在拓扑上支持展示设备告警、状态，可以十分逼真的展示全网的网络结构无线设备拓扑，显示AC与Fit AP间的逻辑连接关系，显示Fit AP当前在线Client，AC拓扑中支持链路显示参数，包括仅显示在线AP、仅显示不在线AP和仅显示Rogue AP 无线位置视图拓扑，按照设备所在区域，能够在位置视图中查看AP设备的物理位置去掉显示AP的RF覆盖范围：支持按信号强度、速率和信道显示RF覆盖范围，支持频段及类型（11a/11b/11g/11an/11gn）的显示去掉支持FIT AP分权管理，可以方便将管理权限下发给各个部门和单位支持无线参数802.11中abgn各种协议的统一配置，一套系统可以在统一界面解决多种配置需求支持AP接入端口管理，支持PoE功能的设备，可以通过禁止、使能PoE供电功能使AP重启（8）防火墙 2U机箱1U，最大配置为1264个接口，默认8个10/100/1000BASE-T接口+4个SFP插槽默认4个10/100/1000BASE-T接口+4个光电复用口，12个可插拨的扩展槽； 双电源； 整机吞吐率1312Gbps； 最大并发连接数：250W。400w增加参数指标技术参数要求硬件平台架构采用非X86多核架构,处理器最低配置为8核(投标方必须在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前后面板实物照片,这些都将作为中标后验收货物的依据)；接口数量和类型至少配置4GE电口+4GE Combo(光电互斥）接口；支持接口扩展，支持万兆接口，扩展插槽数量7个，最大可扩充到56个千兆业务接口+14个万兆接口；支持硬件光、电Bypass卡；支持USB-3G接口卡，提供3G无线接入功能。（投标方必须提供满配后前后面板实物照片，这些都将作为中标后验收货物的依据）冗余电源默认配置交流双电源防火墙吞吐量大包（1024及以上字节）吞吐量15Gbps；小包（64字节）1.8Gbps最大并发连接数最大并发连接数400万；每秒新建连接数每秒新建连接数15万；VPN性能IPSec VPN吞吐7Gbps；VPN隧道数IPSEC VPN隧道数15000，SSL VPN隧道数500虚拟防火墙数虚拟防火墙数100；状态检测包过滤能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态黑名单；(要求提供界面截图)路由能力支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS等路由协议IPv6IPv6协议栈：TCP6、UDP6、ICMPv6、PathMTU、ACL6等；IPv6穿越技术：双栈、手工隧道、自动隧道、GRE隧道、6PE、6over4、4over6等；IPv6路由协议：BGP4+、IS-ISv6、OSPFv3、RIPng等。（要求必须提供IPV6 Ready认证证书）虚拟专用网（VPN）支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网；支持MPLS VPN；需提供专用的VPN集中管理软件，可以对VPN网关和VPN客户端进行集中配置和管理监控；支持IPSEC VPN CA认证；并支持和IPHONE或者IPAD终端自带的VPN软件进行对接。支持IPSEC VPN的协商方式为IKEV1 和IKEV2；支持IPSEC VPN热备功能，包括双链路VPN热备及双机VPN热备，VPN业务切换不中断。虚拟防火墙支持虚拟防火墙功能，可将物理的防火墙设备虚拟成多个虚拟设备分别使用；支持基于用户的虚拟化功能，可在不同的虚拟防火墙下定义不同的用户资源；支持UTM虚拟化功能，包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等，可在不同的虚拟防火墙下使用；支持应用层协议的虚拟化功能，可在不同的虚拟防火墙下定义不同的应用层限流和控制策略。网络地址转换（NAT）支持完善的网络地址转换功能，包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等；支持扩展NAT功能，可实现单个公网IP的无限地址转换；支持FTP、H.323、SIP等各种应用协议；链路聚合支持802.3ad链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑8条链路，当其中某一条链路中断时可自动将流量分担到其他链路中，提高可靠性；攻击防范能够抵御各种DoS攻击和DDoS攻击，包括：SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等；DDNS功能支持完善的DDNS功能，要求支持的DDNS服务器至少不少于4种，包括但不限3322.org、、、、NQA功能支持NQA功能，可以监视网络QoS，同时在网络发生故障时进行有效的故障诊断和定位。Netstream功能支持Netstream功能，基于网络流信息的统计与发布技术。可以对网络中的通信量和资源使用情况进行分类和统计，实现对各种业务和不同的QoS进行管理和计费。入侵防御支持应用层基于漏洞的入侵防御技术，基于漏洞的入侵攻击特征库数量2000种，攻击检测率90；支持对多种常用协议的协议识别和异常检测，包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等；支持入侵攻击特征库的分类显示；支持用户自定义规则；支持入侵攻击特征库自动升级，手动升级，离线升级，版本回退；响应方式支持阻断、丢包、日志记录等；病毒检测支持常用协议的病毒扫描功能；支持对文件真实类型的有效识别；支持对各种压缩格式及多层压缩文件进行病毒扫描；支持对加壳病毒的脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件标记警告打，日志记录等；支持检测流量和不需要检测的流量在设备上并行处理，在有其他业务流量时不影响AV检测流量的性能；支持邮件过滤打宣告功能；支持病毒库自动升级，手动升级，离线升级，版本回退；可显示病毒库中的病毒列表；URL过滤支持URL过滤功能：能提供URL黑、白名单功能；支持前缀匹配，后缀匹配，关键字匹配等；支持用户自定义URL功能，可自定义分类以及自定义URL；URL过滤响应方式可以设置为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持URL访问日志记录，支持日志归并；URL分类大类43个，小类127个，URL特征库数量6500万条；支持URL热点库功能，且热点库支持升级。邮件过滤支持基于RBL的反垃圾邮件技术，可定义黑、白名单，提供远程RBL查询服务器；支持邮件内容过滤，支持对邮件主题、正文过滤；支持对发送邮件和接收邮件的发件人及收件人分别进行控制；支持对邮件附件做控制，包括是否允许发送和接收邮件、发送和接收邮件的附件个数及大小控制等。用户管控支持用户信息管理：支持用户或用户组的新建、删除、移动、修改、查询、导入导出、IP/MAC帐号绑定、帐号有效期设置、别名、描述信息、状态设置等用户管理；支持用户信息从LDAP、AD服务器中进行同步，并可指定从某个位置导入；支持以树型结构清晰的显示用户组织关系；支持一个用户可以属于多个用户组；支持基于用户的认证策略：支持路由、透明、混合模式的用户认证；支持本地Web推送认证、AD域认证、Radius认证、LDAP认证多种认证方式；支持企业管理者和来访者的免认证功能；支持单个用户名在多IP登录时的认证；支持不同IP网段配置不同认证方式；支持用户Web事前认证和会话认证功能；支持WEB推送认证方式为HTTP和HTTPS两种方式；支持用户和IP/MAC绑定方式的认证。支持本地认证的用户数15000，本地认证的用户组数1000；支持基于用户的管控策略：支持对在线用户进行查看、激活、强制注销、冻结、解冻等管理。支持基于用户的转发策略控制，包括允许、禁止；支持基于用户的限流和限连接数功能；支持基于用户的带宽保证、闲时复用功能；支持基于单个用户和企业所有用户的两级限流和限连接数策略；支持基于用户（组）、IP（段）、应用协议、行为管理、方向、时间五维一体的控制策略；支持基于用户的智能选路策略；支持基于用户的统计报表功能：支持统计用户在线时长；支持统计用户上网流量；支持用户的行为分析等，并通过报表的形式展现。支持限流范围为8kbps10Gbps。应用管控支持应用层协议识别：设备支持自带应用层协议识别库，识别大类不小于24个大类，识别协议不小于1000种应用层协议，包括email、file_access_protocol、game、im、mobile、network_administration、network_storage、news_groups、p2p、peer_casting、remote_connectivity、stock、streaming、video、voip、web_browsing、webmail等，并支持对未知协议的识别分类；应用层协议识别支持自定义功能，可自定义应用层协议类型及协议报文形态。应用层协议库支持手动升级、自动升级、本地升级等多种升级方式。支持基于应用层协议的管控策略：支持基于应用协议的转发策略控制，包括允许、禁止；支持基于应用协议的限流和限连接数功能；支持基于应用层协议的带宽保证、闲时复用功能；支持基于单个应用层协议和流经整体设备的所有应用层协议的两级限流和限连接数策略；支持支持基于应用协议、IP（段）、用户（组）、行为管理、方向、时间五维一体的控制策略；支持基于应用的智能选路策略；支持基于应用的统计报表功能：支持统计应用在线时长；支持统计应用流量和应用趋势；支持应用的行为分析等，并通过报表的形式展现。支持限流范围为8kbps10Gbps。行为管控支持Web内容过滤功能：对访问的WEB网页内容进行过滤；支持禁止上传和发表内容（论坛、微博等）；支持对上传和下载文件进行控制，包括文件名、文件类型、文件大小等。支持搜索引擎关键字过滤功能：支持Google、百度、Bing、雅虎四大主流搜索引擎的关键字过滤，可进行过滤也可进行审计支持FTP内容过滤：支持不允许上传、下载、删除文件操作；支持对上传和下载的文件进行控制，包括文件大小、文件名称、文件类型，另外支持FTP防躲避技术，避免用户修改违规文件名和文件类型后再尝试下载，或者在上传文件后重新修改成违规文件名和文件类型的操作支持行为管理的统计报表功能：支持搜索关键字统计分析，包括搜索关键字排行、趋势等；支持上网行为统计分析，包括URL排行、邮件统计排行、WEB内容阻断统计、拦截文件类型统计等；支持文件外发行为分析，包括FTP外发、邮件外发等统计、外发趋势、外发文件查询等。智能选路支持基于用户、应用的智能选路。支持基于权重的多出口智能选路。支持选定备份接口的功能，可选择当主接口故障时切换到备份接口；也可选择当主接口负载到一定比例时切换到备份接口；支持多出口链路组网时，动态检测访问路径功能，智能调整返回报文路径，从而有效规避访问数据包和返回数据包走不同接口的问题。可靠性支持双机热备及会话同步；支持热补丁技术，系统升级时不中断业务；支持硬件Bypass卡，通过硬件Bypass保障业务流量在单台主机出现故障时业务不中断。配置管理支持中文WEB界面管理及命令行管理，支持基于SSL协议的远程安全管理（SFTPSTELNETSSH2.0）；命令行管理支持中文帮助系统日志支持Syslog日志和二进制日志；支持NAT日志记录；支持流日志，能够对网络流量、攻击流量、P2P流量、病毒流量等进行统计分析排序，并自动输出图形报表；需提供专用的日志审计系统软件；产品资质具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书（ISCCC）具有中国国家信息安全测评认证中心颁发的信息安全产品EAL3等级认证证书具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书具有国家版权局颁发的计算机软件著作权登记证书具有ISO27001信息安全管理体系认证证书具有CMM5（软件能力成熟度模型）认证证书具有ISO14001环境管理体系认证证书具有商用密码产品生产定点单位证书具有商用密码产品销售许可证（9）过滤网关 21U机箱,最大配置为3442个接口，最大可支持8个万兆接口卡去掉， 默认包括2个10/100/1000BASE-T接口（作为HA口和管理口）以及4个SFP插槽和4个10/100/1000BASE-T接口4*10/100/1000M自适应电口4*GE光电互斥口 标配双电源，默认去掉电口具有两组BYPASS接口 默认含：企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度）快速扫描吞吐率：1.4Gbps 深度扫描吞吐率：600700MbpsMbps 用户数：5000增加参数：指标技术参数要求硬件平台架构采用多核架构，1U高度扩展插槽数量2，便于后续接口扩展需要配置双电源 接口数量和类型至少配置4个千兆电口，4个千兆Combo(光电互斥)接口至少配置两个USB接口，便于通过USB方式进行版本自动升级配置1个GE独立管理口支持硬件光、电Bypass卡（需提供Bypass卡配置截图）支持万兆接口，最大可扩展到24个千兆接口 + 4个万兆光口本次配置性能防病毒吞吐量1Gbps 最大并发连接数100万病毒检测支持解压缩扫描（解压能力不少于20层）（提供功能界面截图）支持扫描级别可配；支持设置启发式扫描等级；支持对HTTP、SMTP、POP3、FTP协议的检测；支持后缀名扫描，可配置任意后缀名；支持真实类型扫描；支持蠕虫、木马、恶意代码实时防御；支持多种压缩格式文件的扫描Mac binary, Apple Single, ZIP, OLESS - Structured Storage , OLE1 (not the same as OLESS), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, and TEXT (MIME, BinHex, UUE, MBOX); 支持office办公文档、Pdf文档扫描检测方式支持特征扫描，启发式扫描等检测方式；采用多种技术病毒扫描，包括：支持病毒脱壳、深度压缩扫描（提供功能界面截图）响应方式HTTP阻断方式支持页面推送；SMTP和POP3支持添加附件摘除、添加宣告；FTP支持控制通道推送信息（提供功能界面截图）应用识别及控制支持1200种以上应用识别，能够对P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/eMail/移动终端数据包/远程登录等应用的识别及控制（提供功能界面截图）信任站点支持设置信任站点，通过对信任站点不做病毒扫描，明显降低病毒扫描引擎的负担DDoS防护支持2至4层的DDoS防护：TCP、UDP、ARP泛洪攻击，畸形报文攻击，ICMP特殊报文控制；支持IP，ARP欺骗攻击防范虚拟化支持虚拟防病毒网关部署及管理支持透明模式、路由模式和混合模式部署；支持基于用户、用户组的策略管理日志及报表支持基于时间，IP及关键字等日志查询及过滤；提供预定义及自定义报表功能，报表可导出为PDF, Excel，HTMl格式升级支持病毒库升级，检测引擎升级，设备版本升级。提供在线、本地升级方式。支持版本回退、恢复出厂默认配置；病毒库升级频率至少每天一次，紧急情况可提供实时升级特征库升级3年病毒特征库升级授权产品资质具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，提供证书复印件具有中国国家版权局颁发的防毒墙计算机软件著作权登记证书，提供证书复印件厂商资质具有TL9000品质管理体系认证证书，提供获取的证书编号及证书扫描件复印件具有中国信息安全认证中心颁发信息安全应急处理服务资质（一级），提供证书复印件中国国家信息安全漏洞库漏洞提交厂商（提供官网截图）微软MAPP合作伙伴（提供MAPP官网截图），以便第一时间获得最新的微软漏洞信息，缩短威胁响应时间（10）上网行为管理 并发会话数：500000； 吞吐量：500M600bps； 网络接口，6个千兆电口至少配置2GE电口或光口；接口支持可扩展，扩展插槽数量2个，最大可扩展到20FE+8GE电口+2GE光口；至少具备一个串口； 尺寸，1U设备； 冗余电源：无增加参数：指标技术参数要求硬件平台架构采用多核架构1U高度配置双电源扩展插槽数量2接口数量和类型至少配置4个千兆电口，4个千兆Combo(光电互斥)接口 配置两个USB接口本次配置性能吞吐量2.5Gbps最大并发连接数100万部署模式支持网关模式、网桥模式、旁路模式URL分类库URL分类库大于7000万(需要提供截图)，支持11种语言，130+内容分类，提供用户自定义分类；URL分类库更新周期小于3天应用识别特征库提供1200+应用识别，覆盖国内外主流应用，含300+移动智能终端应用，提供自定义应用(需要提供截图)告警支持硬件告警管理，当前告警，历史告警，邮件告警，短信告警通知，声音告警(需要提供截图)自定义带宽策略支持带宽闲时复用；支持带宽整体和单IP限制；支持带宽保证；支持连接数限制；展示带宽策略的通过包数和丢弃包数等信息行为审计上网行为查询；上网流量查询；上网时长查询；异常行为查询、用户上下线查询、威胁防护查询上网时长分析基于部门/人、应用大类/小类分析上网时长，识别主要是那些人、那些应用上网时间比较长，以评估办公效率下降情况；可以周期性的生成上述报表，同时提供邮件发送报表上网流量分析支持上网流量分析排行；趋势；对比，可以周期性的生成上述报表，同时提供邮件发送报表报表任务提供报表任务，自动生成指定条件的报表：定制普通和综合报表任务，在指定周期和指定时间内生成相应报表；已生成报表查看：可以浏览通过报表任务生成的报表，可以下载文件外发控制基于文件类型和大小控制文件通过http/ftp外发Web提交内容大小控制可以限制用户通过HTTP POST提交的内容的大小，支持完全禁止POST邮件外发控制基于源目邮件地址（地址或地址后缀黑白名单）、内容关键字（标题和内容）、邮件大小、SMTP附件个数和附件类型控制外发邮件，邮件包括SMTP和WebMail（http协议）IM控制基于文件类型和大小控制通过主流IM（QQ、MSN、阿里旺旺、飞信、雅虎通、Gtalk（含加密）外发文件IM审计审计主流IM（QQ、MSN、阿里旺旺、飞信、雅虎通、Gtalk（含加密）的聊天内容、双方帐号和文件属性，对于外发文件还可还原外发文件内容，记录QQ上下线信息特征库升级3年特征库升级授权产品资质具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，提供证书复印件具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书，提供证书复印件具有中国国家版权局颁发的计算机软件著作权登记证书，提供证书复印件具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书，提供证书复印件厂商资质具有TL9000品质管理体系认证证书，提供获取的证书编号及证书扫描件具有中国信息安全认证中心颁发信息安全应急处理服务资质（一级），提供证书复印件中国国家信息安全漏洞库漏洞提交厂商（提供官网截图）微软MAPP合作伙伴（提供MAPP官网截图）2.2.2内网1（1）核心交换机指标技术参数要求插槽数量整机业务插槽数量6个,主控引擎插槽数量2个。所有板卡、电源模块支持热插拔。去掉性能交换容量2.56Tbps，