网络中心机房网络设备技术要求

1、网络中心机房网络设备技术要求购置需求设备要求数量核心交换机主机箱1电源冗余2主控引擎冗余22个万兆接口、24个SFP千兆 通用接口 +12个复用10/100/1000M自适应电口线卡1防火墙插卡模块1万兆光纤LR接口模块（10km）2千兆单模sfp接口模块10汇聚交换机24端口 10/100/1000M自适应电口，12个复用的SFP接口，2 个扩展槽4千兆单模sfp接口模块10千兆单模sfp接口模块10万兆光纤LR接口模块（10km）2流控设备流量控制设备1出口路由器出口路由器1网站防火墙网站防火墙1运营管理系统认证计费系统1套，3000个用 户，集群方式部署，入网即认 证方式，支持802.1

2、X和web认 证（用户可以自由选择）。按 流量（国际、国内）、时长（限 时、包月等）进行计费。1日志审计系统提供对防火墙、路由器、应用控制引擎产品的 NAT日志和URL日志收集处理1网络管理软件提供网络管理，可管理100个节点设备1二、网络设备参数交换机部分核心路由交换机序号技术规格项目指标项参数要求/配置1性能参数背板带宽 4T交换容量 2T包转发率1700Mpps2硬件参数整机插槽数 14个主机自带显示屏，可直接显示设备当前运行状态 等信息，主控引擎支持外置存储设备，便于扩展 存储配置文件、日志系统等。支持3二/三层功能支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端

3、口镜像，支持跨线卡链路聚合；支持支持Jumbo帧、支持IEEE 802.1x、支持标准 QinQ灵活 QinQ BPDU TUNNEL支持支持单向链路检测，防止网络出现链路出现单通支持序号技术规格项目指标项参数要求/配置情况。同时可实现下联环路检测。支持标准路由协议如 RIPv1/v2、OSPF BGR MBGP硬件方式实现策略路由；支持 VRRP双机热备支持支持IGMPv1/v2/v3、支持组播路由 PIM （SM DMSSM、支持 ARP Proxy；支持分布式实现硬件IPv6数据处理和转发，提供国家权威测试机构的万兆IPv6线速测试报告。支持支持IPv6单播路由如OPSFv3静态路由。A

4、CLforIPv6、ICMPv6 DHCPv等；支持支持IPv6过渡技术：手工隧道、ISATAP 6to4隧道，隧道数量支持，1284可靠性支持802.1d/w/s （生成树协议）、支持ECMPWCM扩展路由技术；P支持支持管理引擎冗余、支持双引擎热备，要求提供 国家权威测试机构的万兆线速情况下引擎切换数 据不间断转发的测试报告。支持电源 1 + 1冗余支持并提供单机设计采用高可靠设计方式。支持电源1 + 1冗余备份、采用无源背板的零故障设计、风扇采用支持并提供序号技术规格项目指标项参数要求/配置冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余本机繁忙或端口邻居繁忙的情况下，保证 ST

5、P和VRRP不震荡。支持支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。支持支持以太网环快速收敛，收敛时间50ms提供国 家权威测试机构测试报告。支持并提供支持标准的BFD双向检测功能，可实现与静态路由、OSPF RIP、BGP VRRP等协议的联动支持并提供防火墙模块支持插卡防火墙模块支持并提供支持策略数量 20万吞吐量 20G并发连接数 200 万会话建立速率 15万虚拟防火墙数量 100基本ACL扩展ACL动态ACL规则；静态与动态支持序号技术规格项目指标项参数要求/配置黑名单支持状态检测防范多种 DoS攻击，如 SYN Flood、ICMP Flood、UDFFIood、W

6、inNuke Land、Smurf 与 Fraggle 等支持TCP状态包过滤，UDP状态包过滤，ICMP状态包过 滤，RAW-IP状态包过滤，TCP协议状态转换，状 态超时，IP 分片包状态过滤，ALG支持FTP(port,pasv)支持5安全功能支持基于标准、扩展、VLAN的IPv4/v6ACL报文 过滤，支持出入方向 ACL支持 OSPF RIPv2及BGPv4报文的明文及 MD5密文认证支持硬件方式实现CPU保护技术，须提供国家权威测试机构的测试报告。支持并提供支持自动检测网络攻击，并下发安全策略(基于 IP )隔离攻击源。并提供国家权威测试机构的测 试报告。支持并提供支持标准的AAA

7、认证，支持Radius/TACACS支持管理员登陆交换机的远程认证；支持受限的IP地支持序号技术规格项目指标项参数要求/配置址的Telnet、SNMP勺登录和口令机制。支持 SSH支持802.1X的动态VLAN下发、动态ACL下发、GUEST VLAN支持支持网络流量分析功能业务插卡，要达到对以下 数据进行采样分析：1.流开始时间；2.流结束时间；3.流的字节数；4.流的报文数；5 .源IP地址；6.目的IP地 址；7.源端口号；8.目的端口号；9.入接口；10.出接口； 11.协议类型；12. IP TO8 13. TCF Flags ； 14.下一跳 IP 地址；15.下一跳 BGP地 址

8、；16.源 BGPAS Numbe； 17.目的 BGPAS Numbe；18.最小报文长度；19.最大报文长度；20.报文最小TLL； 21.报文最大TLL支持国际标准IPFIX冋时兼容NetFlow V9等格式数据；提供国家权威测试机构的万兆流量分析测试报告支持并提供序号技术规格项目指标项参数要求/配置6管理功能支持 Tel net、Con sole、RMONSSHv2SNMPv1/v2/v3等管理方式；支持支持SNTP NTP Syslog，CLI需兼容业界主流标准；支持7QOS支持 SP RR WRR DRR SP+WRRSP+DR等多种QoS队列调度算法。提供基于IP报文大小调度的

9、队列算法DRR实现IP报文均衡调度。支持支持 IP Precede nee、802.1P（ COS优先级）、DSCP支持支持基于标准、扩展、VLAN ACL进行流量分 类，流限速粒度小于等于64K支持支持拥塞避免管理 RED支持流量监管（CAR、支持流量整形Traffic Shaping（TS）支持8相关资质提供IPv6 Ready第一阶段和第二阶段认证支持并提供IPv4与IPv6入网证书提供并支持汇聚交换机序号技术规格项目指标项参数要求/配置1物理 特 性整机固化端口整机固化千兆端口36;可提供的千兆 光口数12;交换容量 240G扩展槽 2万兆端口数 2Ipv4/ipv6 包转发 66Mp

10、ps堆叠支持基于模块化的堆叠；支持万兆堆叠生成树协议支持STP RSTR MSTP其中MSTf实例 数 =32;链路检测协议支持端口环路检测，单向链路检测，双向链路检测组播要求支持 IGMP V1/2/3、PIM-SM、PIM-DM PIM-SSM 组播路由表 =1KQoS策略支持802.1p和DSCP优先级分类；支持SP WRR队列调度机制；每个输出端口序号技术规格项目指标项参数要求/配置支持优先级队列=8个；路由支持 RIP v1/v2/ng、OSPF V1/2/v3、静 态路由、策略路由、 VRRP ECMP WCM设备管理维护要求支持 SNMP(v1,v2C,v3)、WebCLI、RM

11、ON1、2、3、9)、NTP/SNTPSyslog防病毒支持ARP防网关欺骗交换机对CPU有自保护功能硬件支持安全方面要求支持IP标准ACL扩展IP ACL;时 间 ACL;单向 ACL IPV6 ACL ipv6 savi4产 品 资 质入网许可证支持网络出口部分出口路由器功能及技术指标参数要求物理特性固化千兆电口数量8;固化千兆光口数量8固化万兆接口数量2;标准2U设备；支持内置1 + 1冗余电源产品性能最大吞吐量20Gbps最大并发连接数300万；包转发率9Mpps功能路由转发支持静态路由、RIP(V1/V2)、OSPF等多种路由协议：支持NAT支持多种 NATALG 包括FTP H.3

12、23、DNS等支持智能DNS和多链路负载均衡支持 IPSec VPN、SSL VPN功能支持用户组织架构导入和用户管理功能支持用户黑白名单功能；支持免监控用户设置流控内嵌自主知识产权的DPI应用识别引擎具备完善的应用协议库，能覆盖国内主流的网络应用；协议识别数量500种支持基于用户、应用、时间对象的流量管控和策略设置支持的流控策略组100个，整机支持的流控策略8000 条支持带宽通道优先级的定义，保障核心业务拥有带宽保障支持带宽嵌套，能够在为每个用户划分带宽的冋时，对该用户的每种应用划分带宽支持空闲带宽借用，实现带宽资源统计复用日志、设备管理等支持NAT日志，满足公安机关审查需要支持与日志服务

13、器、身份认证系统联动，实现基于用户身份的上网日志记录查询支持设备配置向导，用户根据提示 步步完成设备配置 和初始化支持WEBS形化中文管理界面支持图形化显示设备状态、TOPN用户流量和应用流量售后服务支持特征库定期自动在线升级，不需用户手动升级特征库升级服务终身免费WE防火墙功能及技术指标参数要求物理特性千兆端口数4;独立管理口1支持扩展插槽，可扩展4GE/4SFP标准1U设备；支持HA热备；支持硬件Bypass功能；电口自带Bypass模块；产品性能HTTP吞吐量400M ；产品功能支持网页篡改事前防御，能防御SQL注入、跨站攻击、Cookie等攻击方式支持静态页面事后恢复，一旦页面被篡改能

14、自动恢复为备份页面支持防网站挂马功能，能检测 Java小程序、ActiveX 控件等嵌入式程序提供关键字过滤功能，避免网站被上传非法、反动言 论支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式能防御SQL注入、跨站攻击、Cookie等攻击方式内置防病毒网关，全面覆盖Wildlist病毒列表支持站点隐身，防御攻击渗透扫描，避免暴露 Web服务器出错信息支持图形化中文管理界面售后服务提供攻击特征库、病毒特征库定期在线自动升级服务与网络设备同一品牌，便于统一提供售后服务产品资质公安部计算机信息系统安全专用产品销售许可证，提供复印件公安部信息安全产品检测中心检验报告，要求产品类型为Wet

15、过滤防御计算机软件着作权登记证书，提供复印件应用控制引擎功能及技术指标参数要求物理特性千兆端口数8 ;同时管理物理链路数3;千兆HA接口1;支持独立管理口；标准2U设备；支持冗余电源；支持 HA热备；支持硬件Bypass功能；电口自带Bypass模块；产品性能吞吐量6G;最大并发连接数400万；产品功能支持P2R IM、网游、炒股等主流网络应用识别，识 别协议696种支持“带宽租借”，同时支持基于应用和基于用户两种租借模式支持HTTP检测引擎，能将 HTTP业务识别为HTTP浏 览、HTTP单线程下载、多线程下载、镜像站点卜载、HTTP!道等种类，从而控制 Web迅雷、网络蚂蚁 等HTTPT载

16、业务；要求提供功能截图支持Inbound/Outbound双向实时流量展现、支持实时自动刷新支持基于Protocol、IP的头时流量分析器提供网段、主机、应用实时流量 TOP N报表支持实时在线IP/会话数统计支持IP、子网带宽管理与会话限制，提供perIP限速功能支持应用程序带宽管理与会话数限制，提供perIP限速功能提供对未知流量的控制支持日、周、月、年的系统报表、HTTP日志、Session日志记录与查询可以和学校此次米购的运营管理系统配合实现实名制 的web准出认证和流量统计功能，灵活头现学校对教 学区的灵活计费，计费方式包括以下几种，按流量 （国际、国内）、时长（限时、包月等）进行计

17、费。支持用户上网详细记录查询支持图形化中文管理界面售后服务支持特征库定期自动在线升级，不需用户手动升级特征库升级服务终身免费与网络设备同一品牌，便于统一提供售后服务软件部分安全运营管理系统序号技术规格项目指标项参数要求/配置1技术特性支持流量的负载均衡和业务的并发处理支持支持集群内的数据冋步支持支持内存复制技术支持支持多平台多数据库支持软件基于纯B/S架构支持2客户端功能系统广播支持认证后防止拨号支持基于用户组的实时短消息支持认证失败信息反馈支持防止代理支持自动升级支持余额提醒支持序号技术规格项目指标项参数要求/配置3用户入网身份认证学校的办公区需要灵活接入，需要支持多种接入方式（有客户端的

18、802.1X认证和无客户端的web认证）支持支持web准入认证支持可以配合流控设备进行基于准出的 web认证支持可以学校接入交换设备进行web认证和802.1X认证支持支持多种业界主流浏览器进行web准入认证支持具有保活功能，动态检测用户在线情况支持4认证接入控制有线和无线情况下帐号/密码统身份验证支持有线接入和无线接入情况下帐号与用户MAC绑定支持有线接入情况下帐号与用户IP及MAC同时绑定支持有线接入情况下帐号与IP、MAC接入交支持序号技术规格项目指标项参数要求/配置换机IP、端口的绑定支扌寸无线信息获取功能支持第一次登录自动绑定支持限制用户登录的IP类型支持限制用户认证上网的时间段支持

19、无线交换机属性下发支持有线接入情况下Vian下传支持区域划分支持区域控制支持公共服务支持有线和无线情况下的BACL管理支持5用户管理预开户功能支持预销户功能支持基于用户组的管理模式支持支持集团用户管理支持用户自动预销户支持用户字段自定义支持序号技术规格项目指标项参数要求/配置管理员IP控制支持管理员时段控制支持6计费管理支持web认证下的计费支持计天支持包月支持流量计费支持时长计费支持自定义周期计费支持自定义计费策略支持本周起不使用不扣费支持一次付费分段开通支持分地区计费支持7账务管理账单管理支持账务流水管理支持手工登帐支持营帐报表管理支持营帐报表管理支持序号技术规格项目指标项参数要求/配置8

20、运维管理在线用户管理支持在线人数分析支持上网明细管理支持网络报修管理支持日志管理支持无线漫游管理支持9第二方系统融合可以和标准的LDAP进行对接支持提供基于C和java的第二方接口支持支持web登陆页面的自定义支持10自助端服务自助端模块自定义支持用户上网明细查看支持用户信息维护支持充值卡充值支持一次缴费，分段开通支持余额不足和欠费提醒支持用户预注册支持用户网络故障报修支持序号技术规格项目指标项参数要求/配置用户花费清单查询支持日志审计系统序号技术规格项目指标项参数要求/配置1功能指标防火墙NAT日志收集支持学校出口路由器NAT日志收集和压缩用户NAT前后IP查询支持NAT前、NAT后IF地址

21、查询用户NAT前后端口查询支持NAT前、NAT后端口地址查询URL日志收集支持学校流控设备收集URL日志URL日志查询支持基于URL的模糊查询出口设备流量统计支持对多个出口设备（NAT设备）的流量绘制流量曲线用户名流量TOFN显示能基于用户名实现流量统计基于用户的日志汇能够将同一用户不同IF的上网信序号技术规格项目指标项参数要求/配置总息归并到起用户身份系统对接要求至少支持两种身份认证系统应用流量统计能够支持常见应用流量统计用户或IP应用流量区分支持基于用户名或者IP来区分应用流量流量异常报警能够设置流量阀值，异常发生时在首页显示报警，并支持邮件通知存储空间报警能够设定存储空间阀值，并能进行异常报警2性能指标UR