配套网络设备技术规范书.doc_第1页
配套网络设备技术规范书.doc_第2页
配套网络设备技术规范书.doc_第3页
配套网络设备技术规范书.doc_第4页
配套网络设备技术规范书.doc_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

.2012年5月目录1概况32标准和规范33技术要求:33.1总体要求33.2网络防火墙技术要求43.3运行环境与标准93.4技术数据表103.5铭牌和标签104供货范围105.3一般要求105.3供货范围105设计联络、培训和现场服务125.3投标方现场技术服务125.3培训145.3设计联络15 1 概况本工程新建一套局域网系统,要求不仅能够具备网络办公环境,还能够将监控系统和门禁系统纳入其中。要求系统具有高性能和高可靠性,应用实施范围广,并兼顾上下交互、平台集成的要求,同时保证该应用能够快速部署及稳定运行。2 标准和规范投标所提供的产品均按下列标准和规程进行设计、制造、检验和安装。所用标准必须均为最新版本,如果这些标准有矛盾时,按最高标准的条款执行或按双方商定的标准执行。适用标准如下:a) IEEE 美国电气电子工程师协会标准。b) ANSI 美国国家标准委员会标准。c) EIA 电子工业协会标准。d) ITU 国际电信联盟。e) ISO 国际标准化组织标准。f) UL 美国保险商试验室标准。g) NFPA 美国国家防火协会标准。h) GB 中华人民共和国国标。i) SI 标准国际单位制。j) NEMA 美国国家电气制造协会标准。3 技术要求:3.1 总体要求3.1.1 先进性和成熟性所选择的产品都应是成熟、可靠的产品。产品供应商实力雄厚,市场占有率较高,产品具有延续性,能保证系统未来发展的需要。3.1.2 兼容性产品具有良好的兼容性和开放性,能作为目前及今后多种应用的运行平台。3.1.3 可靠性产品具有高度的可靠性,保证系统7x24小时不间断运行。3.1.4 经济性系统的软件和硬件系统的配合最佳,且具备良好的性能价格比。3.1.5 可扩展性系统具备较强的扩展能力,以适应未来业务发展的要求。3.1.6 安全性产品配置具备良好的安全性,保证系统安全、稳定运行。3.1.7 可管理性产品具有灵活、方便的管理控制手段。3.2 网络防火墙技术要求3.2.1. 芯片功能 (1) 灵活速度共存:融合NP 可编程、传统ASIC 高性能特点。(2) ASIC 两级独立缓存。ASIC 系统内部256Kbps 的SRAM 一级缓存,以及高达256M 的ASIC 独立专用存储空间(二级catch 缓存)。(3) 系统集成化。将众多处理功能芯片(MAC、SRAM、VPN 加密单元、NAT 加速单元、FW 功能单元等)集于ASIC 一身,确保系统的低功耗,高性能,高稳定,长寿命。(4) 低报文延迟。采用TAPF(TopASIC Packet FastPath,ASIC 报文快速路径),降低报文延迟。3.2.2. 工作模式(1) 透明模式(2) 路由模式(3) 混合模式(路由与透明两种模式同时工作)3.2.3. 网络地址转换支持包括正向、反向NAT 以及PAT 等多种地址转换方式3.2.4. 访问控制(1) 包过滤策略用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤IP 报文和非IP 报文(2) 防火墙访问规则:通过限定访问时间、服务类型及DPI(深度报文检测)针对对象及区域,进行访问控制。支持基于流、数据报、透明代理三种过滤方式。(3) 支持HTTP、SMTP 、POP3 、FTP 等的过滤。(4) 动态端口支持协议包括FTP 、RTSP、SQL*NET 、MMS、RPC(msrpc,dcerpc) 、H.323、TFTP 。3.2.5. VPN (1) 支持基于标准IKE 协商的VPN 通信隧道(2) 支持网关到网关,及远程移动用户到网关的VPN 隧道(3) 支持多种认证方式,如预共享密钥,数字证书等(4) 支持SCM 服务器集中管理3.2.6. 防御功能(1) 内置攻击检测模块:抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP Flood,Ping of Death,Land,WinNuke、TCP Scan 、IP Option、TearDrop 、Targa3、IPspoof 端口扫描等几十种攻击;(2) Topsec 联动:与支持TOPSEC 协议的其他厂商的IDS 设备联动,以提高入侵检测效率。(3) 端口阻断功能:可以根据数据包的来源和数据包的特征进行阻断设置。(4) SYN 代理:对来自定义区域的Syn Flood 攻击行为进行阻断过滤。3.2.7. 服务保证(QoS)(1) 分级带宽管理:通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP 地址段,时间段,服务优先级等多种条件设置带宽策略。(2) 能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。3.2.8. VLAN 与生成树认证 (1) 支持与交换机的Trunk 接口对接,并且能够实现Vlan 间通过安全设备(2) 进行路由(3) 支持多种生成树协议,包括PVST+ 及CST 等协议(4) 支持802.1q,能进行802.1q 的封装和解封装(5) 支持ISL,能进行ISL 的封装和解封装(6) Vlan 内交换,在同一个Vlan 内能进行二层交换(7) 支持802.1d 生成树,能进行802.1d 的生成树协商3.2.9. 认证(1) 可以实现设备认证、会话认证等多种认证类型(2) 支持使用一次性口令(OTP),本地认证,第三方认证如RADIUS 、TACACS/TACACS+、LDAP、域认证等,双因子认证SecurID ,以及数字证书(CA)等常用的认证方式(3) 支持session认证,HTTP会话认证3.2.10. 服务器负载均衡支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择3.2.11. ADSL 接入支持ADSL 接入功能。3.2.12. 链路备份支持链路备份功能,提高了用户网络的可靠性3.2.13. DHCP(1) 防火墙可以作为DHCP 服务器(2) 防火墙可以作为DHCP 客户端(3) 防火墙可以作为DHCP 代理(4) 多播 (5) IGMP 消息报文透传(6) IGMP 报文路由转发(7) 生成IGMP 加入请求(8) 多播报文反向路径检测(9) 多播报文发送(10) 接口状态更新通知(11) 添加、删除、清空、显示多播路由3.2.14. 多种管理方式(1) 基于SSL 的TOPSEC 管理中心(2) 本地命令行管理(3) SSH 的远程管理3.2.15. 配置备份和恢复可以进行配置文件的备份、下载、删除、恢复和上载。用户可以随时备份安全设备的配置文件,并将配置备份下载到本地管理主机中保存。也可以随时将备份上载到设备中实现配置恢复。3.2.16. TFTP 升级支持通过在命令行方式下通过CONSOLE 口使用TFTP 命令升级安全设备3.2.17. 容错与高可用性(1) 支持备份操作系统,防止因升级失败或其他异常造成系统无法正常工作(2) 支持双机热备3.2.18. 日志 (1) 支持Welf 、Syslog 等多种日志格式的输出(2) 支持通过第三方软件来查看日志(3) 通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能。(4) 可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。3.2.19. 报警 (1) 内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类别。(2) 采用“邮件”、“NETBIOS”、“声音”、“SNMP ”、“控制台”等多种报警方式。3.2.20. 实时监控通过TOPSEC 管理中心可以同时监控多个安全设备的运行状况,包括网络接口检测,CPU 利用率监测,内存使用率监测,操作系统状况监测,网络状况监测,硬件系统监测,检测进程,错误恢复,加密卡状况检测,进程的内存监测3.2.21. 系统健壮性(1) 支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用。(2) 容错模块,监控各应用模块是否工作正常(3) 报文调试、报文过滤、报文输出、策略检查(4) 支持Watchdog 功能3.2.22. 报文调试(1) .提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。(2) 支持发送虚拟报文。3.2.23. ARP(1) ARP 代理(2) ARP 学习(3) 设置静态ARP 3.2.24. 非TCP/IP 协议支持支持对非IP 协议,如NTP,CDP,IPX 或NetBEUI 的传输与控制3.2.25. 升级方式 (1) 支持双系统,允许升级主系统或备份系统。(2) 远程升级(3) CLI 升级(4) GUI 升级3.2.26. 扩展能力开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN 、SSL VPN 等功能以及各种VPN 加速卡. 3.3 运行环境与标准电源: 电压:AC90-260V 10% 频率:50/60HZ环境: 运行温度: -5C +45C 非运行温度:-20C +70C 相对湿度: 5%-95%RH,非冷凝 国家标准: GB/T18336-2001 GB/T18019-1999 GB/T18020-1999 参考的安全规范及标准(相对参考): UL 1950 EN 41003 AS/NZS 3260 AS/NZS 3548 Class A CSA Class A FCC Class A EN 60555-2 VCCI (ClassII ) 抗干扰性: IEC 1000 42 (ESO ) IEC 1000 4 3 (辐射敏感性) IEC 1000 4 4 (电快速瞬变) IEC 1000 4 5 (电源)IEC 1000 3 2 (谐波)3.4 技术数据表(由投标方填写)序号产品类型名称型号/规格/描述单位数量3.5 铭牌和标签每台设备都应有固定铭牌。铭牌应不易损坏。标志应醒目、整齐、美观。配套的铭牌文字应为中文。4 供货范围5.3 一般要求4.1.1 投标方应保证提供全新的、先进的、成熟的、完整的和安全可靠的设备,且设备的技术经济性能符合招标文件的要求。4.1.2 投标方应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家(包括业绩)等内容,供招标方确认。本招标文件未列出和/或数目不足,但属于整套设备运行和施工所必需的部件,投标方应给予补充。4.1.3所列配套网络数量为本工程所需。4.1.4 投标方提供所有安装和检修所需专用工具和消耗材料等,并提供详细供货清单(表格形式)。4.1.5提供随机备品备件,并给出具体清单(表格形式)。4.1.6提供所供设备中的进口件清单(表格形式)。5.3 供货范围本工程配套网络的供货范围如下,包含但不限于此,遗漏部分由投标方补充: 4.2.1供货范围:投标方应提供以下设备(不限于此):l 网络服务器一台l 网络交换机两台l 工作站一台l 网络防火墙一套l 故障检修笔记本一台l 打印机一台l 其它所需要的附件4.2.2备品备件及专用工具投标方应向招标方提供配套网络所必要的备品备件及专用工具,备品备件及专用工具应是新品,与设备同型号。4.2.3 投标方需填写如下表格附表1 投标方提供本工程配套网络的供货范围表:序号名称规格和型号单位数量产地生产厂家价格备注 (注:价格一项在商务报价中填写)附表2 随机备品备件表:序号名称规格和型号单位数量产地生产厂家价格备注 (注:价格一项在商务报价中填写)附表3 专用工具及仪器序号名称型号及规范单位数量用途备注附表4 进口件及进口材料清单序号名称规格和型号单位数量产地生产厂家价格备注(注:价格一项在商务报价中填写)附表5 外购件清单序号名称规格和型号单位数量产地生产厂家价格备注4.2.4 特别提示随机备品备件指从设备到现场、安装、调试、试运行、性能试验以及缺陷责任期(质保期期间)内所需的备品备件。供方应根据自身产品的特点,在报价阶段考虑提供足够的满足安装、调试、试运行、性能试验以及缺陷责任期(或质保期)期间所需的备品备件。由于供方的原因(诸如该元/部件本身属易损、易耗件或产品的质量问题、设计的缺陷等),提供的随机备件的数量不能满足安装、调试、试运行、性能试验以及质保期的需求,供方应无偿补足,并以最快的速度交付至现场,所需一切费用均由供方承担。若因此引起需方的一切直接损失,供方将予以赔偿。5 设计联络、培训和现场服务5.3 投标方现场技术服务5.1.1为保证所供设备的正确安装、启动、安全运行和性能指标。以及相互的工作联系,投标方将派合格的现场服务人员到现场服务。下述现场服务表中的天数均为现场服务人员人天数。现场服务计划表(格式)投标方填写序号技术服务内容计划人月数派出人员构成备注职称 人数5.1.2 投标方现场技术服务人员所发生的一切费用,包括工资、差旅费、住宿、办公及通讯联络等均包括在合同报价内。5.1.3 投标方现场服务人员的条件:(1)遵纪守法,遵守现场的各项规章和制度,熟悉并掌握现场和电厂有关安全方面的规章制度。(2)工作责任心强,身体健康,适应现场工作条件。(3) 了解合同设备的设计,熟悉其结构,有三年以上相同或相近机组的现场工作经验,能够正确地进行现场指导。(4)招标方有权要求更换不称职的投标方现场技术服务人员,投标方将及时更换。服务人员情况表姓名性别年龄民族政治面貌学校和专业职务职称工作简历(包括参加了哪些工程的现场服务) 单 位 评 价(按资质4条逐条评价) 单位 (盖章) 年 月 日 (注: 每人一表)5.1.4投标方现场服务人员的职责(1)投标方现场服务人员的任务主要包括设备催交、货物的开箱检验及买卖双方的日常技术联络。在设备开始安装后的任务为指导安装和调试工作,监督工程质量及调试质量,并符合工厂设计要求,处理设备缺陷及设计变更等,后期要参加试运行和性能考核试验

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论