农科大厦信息化系统集成项目招标要求

1、农科大厦信息化系统集成项目招标要求 一、 资质要求 为保证天津市农业科学院农科大厦网络系统集成项目的工期及工程质量,对 投标方提 出如下资质要求：1、 投标人成立须满三年,营业执照副本（复印件加盖公章）；2、 法定代表人授权书（须有法人代表签字或盖章）；3、 投标人须具备信息产业部颁发的运算机系统集成三级以上（含三级）资质证书；4、 税务登记证 5、 经会计师事务所审计的上年度财务报告 6 银行等有关部门出具的资信证明 7、 依法缴纳税收的记录 8、 依法缴纳社会保证资金的记录 9、 近三年在经营活动中有无违法记录的说明二、 服务要求1、质量保证期：项目验收后 36 个月内；2 在质量保证期间

2、,供应原厂商免费修理全部系统部件服务；3、 中标方须注明质量保证期外的修理费,注明：网络防病毒软件及 IPS 数 字疫苗等年更新费用不得高于中标价格；4、 中标方须供应完整的系统诊断流程；5、 中标方须供应全部必要的系统软、硬件测试、诊断工具；三、 商务要求“ 天津市农业科学院农科大厦网络系统集成” 项目是天津市农业科学院信息化建设的重要组成部分；1、 付款方式：依据政务选购中心要求的付款方式执行2、 供货时间及项目集成完成时间从中标之日起至项目集成完成总时间不超过 30 天；3、 其他要求各个投标厂商、供应商或集成商所供应的方案必需包括组成天津市农业科学 院农科大厦网络系统所需的全部产品、配

3、件、附件、软件、服务以及系统集成方 案,假如有遗漏将被视为投标人免费赠送上述遗漏的产品、配件、附件、软件、人无需增加额外费用；服务及系统集成方案,选购农科大厦信息化系统集成项目技术需求书 一、 网络现状（一） 农科院信息所现有网络资源现状1、 互联网出口：光纤至天津科技骨干网；2、 IP 地址：可用合法 IP 地址数 12 个；3、现有防火墙 DMZ 区内各种网络应用服务器 柜 1 套（含 8 口 KVM；5 台,工控机 1 台,Dell 42U 服务器机以上设备要求平滑迁移至农科大厦新网络中心,并保证各服务器及其应用 服务正常运行；（二） 天津市农业科学院农科大厦概况 农科大厦信息化系统集成

4、项目涉及范畴为天津市农业科学院农科大厦18-24 层,中心机房位于大厦的19 层,农科大厦建筑面积约900 平米/层；建设 完成后的农科大厦网络互联网出口（上联）为天津科技骨干网,可用合法IP 地 址数 12 个; 各种应用服务器总数约 10 台,农科大厦内接入互联网 PC 数约 100150 台；二、 技术要求天津市农业科学院农科大厦信息系统集成项目主要包括以下几个重要组成部分：- 农科大厦 18-24 层综合布线系统- 网络中心机房的环境建设- 农科大厦（ 18-24 层）网络系统建设- 系统集成服务天津市农业科学院农科大厦信息系统集成项目总体建设目标是建设成为技 术先进、 安全牢靠、治理

5、功能完善、接入方式丰富、安全策略统一的多业务承载网络系统,因此在本系统建设过重中必需使用业界知名厂商的先进设备和应用技 术为整个农科大厦信息化系统供应完整的解决方案；中标供应商在施工验收合格后应当供应项目全部的集成实施方案,不少与 3份；在设备到货验收完成后中标方以及相关硬件厂商有义务依据用户要求对相关 人员进行培训；（一）建设原就在进行系统设计和工程实施中必需遵循以下原就：1. 稳固性要求 建设完成的农科大厦网络系统必需具备高度的牢靠性和稳固性；投标方所提 供的各种设备均须采纳高牢靠性设计,核心设备采纳冗余设计,其中的重要部件,控制模块、电源模块等必需冗余配置,保证核心设备的牢靠性,为削减整

6、体系统 中的故障节点；要求核心交换设备必需支持无线掌握器插卡,利用核心交换机的 双引擎、双电源为无线网络供应冗余机制,并保证整体网络可以实现有线无线一 体化治理；2. 安全性要求 农科大厦网络系统要求网络设计应满意相关安全性规范和标准,安全的数据 交换和层次化的安全爱护措施；网络系统应支持多种安全掌握,在网络出口处通 过两台以上设备实现基于异构的病毒防护功能,接入层交换机具备防 ARP 攻击功 能,同时实现有线和无线网络与交换设备联动基于用户的终端准入掌握系统；3. 扩展性要求随着将来用户应用规模的不断扩大,网络可以便利地进行扩充容量以支持更多的用户和应用；随着网络技术的不断进展,网络必需能够

7、平稳地过渡到新的技 术和设备；充分考虑到将来几年网络升级的平稳连接,保证网络通讯介质、网络 设计核心的向后兼容性,所挑选的网络设备必需具有良好可扩展才能,依据网络 暂时需要可以对系统进行必要的调整、 扩充；在网络全面升级的情形下,能够最 大限度爱护现有投资；4. 可治理性要求 网络易于安装、操作和爱护,配备有便利、敏捷、有力的工具,不但能够管 理新的农科大厦网络系统,仍能有效地结合广域网系统进行集中式的有效治理和 控制；便利的监控、良好的治理界面、完备的系统记录,能使治理员在不转变系 统运行的情形下对网络系统进行检测、修改及故障复原等治理爱护工作；5. 统一性要求为保证建设完成的农科大厦网络系

8、统的兼容性及便利治理,全部网络设备（除网络版杀毒软件外）应为相同厂商的网络产品,具体见清单；（二）方案及功能要求依据需求分析和设计原就,农科大厦网络系统初步设计方案如下图所示（请 各投标单位设计自己的投标方案,下图仅供参考）2.1 出口安全防护天津市农业科学院网络中心作为天津市科技骨干网主要组成部分,有着多台 服务器需要供应大量的公众服务,因此出口安全防护是天津市农业科学院农科大 厦信息化系统建设的重点之一；考虑到近年来网络攻击频繁发生,各种攻击工具 非常易于下载和操作,黑客发起攻击的难度下降,频度上升,在本次农科大厦信 息化系统集成建设中,采纳 多台安全设备 进行复合的安全防护；第一,在出口

9、处,采纳专业 IPS 设备进行 4-7 层的攻击防护,抵挡如蠕虫、木马、网络钓鱼、漏洞攻击等安全威逼；并且,要求该 IPS 必需内置国际知名厂 商的杀毒引擎,可以对 HTTR FTP POP SMTP 等协议中的附件进行文件型的病 毒查杀；其次,在 IPS 设备之后放置防火墙进行农科大厦内网和外网之间的拜访 掌握,严禁外部用户对除了 DMZ 区域内的应用服务器外的农科大厦内部网络的访 问,并在防火墙上供应 NAT 转换功能及 VPN 功能,供应农科大厦内网用户拜访外网的通道；并且要求同时在防火墙上配置防病毒模块,同样对 HTTP 、FTP、POP 、SMTP 等协议中的附件进行文件型的病毒查杀

10、；防火墙上的防病毒模块应当采纳 与 IPS 杀毒引擎不同的另一知名厂商的杀毒引擎,和 IPS 上的杀毒引擎形成异构 的病毒查杀防护；2.2 无线网络系统设计在农科大厦 18-24 层布设 20 个 AP,对全部办公区域进行掩盖,AP 点位依据楼层办公布局设计；为保证天津市农科院农科大厦网络系统整体的高可用性,在本次农科大厦的 无线网络建设中,只接受 Fit AP （瘦 AP 方案的投标方案,并且要求无线掌握 器必需是插卡形式；无线掌握器做为核心交换机的一个板卡,插在核心交换机上,通过核心交换机的双引擎和双电源来保证可用性；瘦 AP（Fit AP ）解决方案可 以供应更好的无线接入掌握功能及安全

11、管理,无线瘦 AP 本身无任何配置,在接 入网络后,注册到无线掌握板卡上下载配置；要求实现不管无线 AP 在哪个三层 子网下,无线用户都可以实现跨子网的漫游；要求无线 AP 能实现智能负载均衡,即在相邻的两个 AP 中,能依据目前各自的负载情形,将新接入的用户安排到负 载少的无线 AP 上去；如相邻的两个 AP 中,一个 AP1 已经接了 3 个用户, AP2接 了 7 个用户；那么当一个新的用户显现在 AP1 和 AP2 信号都能掩盖的区域时,接 收到的 AP2 的信号强度大于 AP1,此时可以通过无线掌握的和谐,AP2 拒绝和用 户的连接,用户只能和 AP1 建立连接；同时,为保证农科大厦

12、网络系统整体安全 策略的统一性,终端准入掌握必需也能对采纳无线接入的用户生效；2.3 局域网攻击防护近年来各种病毒攻击盛行,其中特殊以ARP 攻击为最； ARP 病毒是利用了以太网协议的漏洞, 通过在 ARPM 文中填写错误的网关IP 地址和 MAC 地址的对应 关系,通过 ARP广播发送到其它用户的电脑上,使网络内的其它用户无法将数据 报文发送到正确的网关上,导致网络内的应用全部中断；ARP 病毒的破坏性强（影 响整个局域网）、攻击后果严峻（用户无法拜访网络和应用服务器,甚至 ARP 中间人攻击可以窃取用户的用户名和密码）；而 ARP 病毒又属于基于协议的应用攻 击,即使在接入交换机上绑定

13、IP 和 MAC 地址,也仍旧无法抵挡 ARF 病毒攻击；因此,在本次农科大厦网络建设过程中除了要配备网络版杀毒软件外,要求投标 方的网络方案设计中必需要挑选更智能化的交换机设备,采纳如目前业界流行 的 DHCP SNOOPINGARP 检测来防备ARF 攻击；2.4 终端准入掌握网络中的安全问题往往来源与网络内部,这个在过去的系统爱护中得到了验 证；网络中存在非法外部用户的接入问题,简洁造成网络内部系统的安全隐患；网络中虽然部署了防病毒软件,但是用户往往不升级病毒库和系统安全补丁,以 及大量 U 盘和移动储备设备的使用带来了大量病毒,使得部署的网络版杀毒软件 和系统补丁服务器形同虚设；随着各

14、种应用服务的增加,权限掌握要求和无线移 动办公应用的增多,依据源 IP 进行拜访权限的控制方法也无法满目新的应用需求,依据用户名来安排拜访权限和接入掌握成为了最有效的终端准入掌握方法；因此,需要通过终端准入掌握系统协作接入交换机来将用户的拜访权限和用户 名进行关联；在本次农科大厦网络建设中,投标方 必需设计可以通过软件和接入交换机 联动的智能终端准入掌握系统,并且要求必需实现以下功能（1）用户通过有线或者无线接入网络时,用户电脑上的终端准入软件客户 端需要用户输入密码,进行身份验证；（2）用户通过有线或者无线接入网络时,用户通过身份验证后,准入掌握 客户端能检查用户电脑上的安全状态,包括杀毒软

15、件版本、杀毒软件病毒库、操 作系统补丁安装情形、黑白软件（用户自定义）安装情形的检查；如用户的电脑上未安装杀毒软件、或者杀毒软件病毒库未升级到最新版本,就掌握用户只能访问隔离区的病毒服务器和系统补丁服务器,只有升级完成后由用户电脑上的服务器再向终端准入服务器报告安全状态,此时再依据用户的拜访权限下发拜访列表 到接入交换机上或者无线掌握板卡上；（3）在终端准入服务器上可以设置用户的流量阀值,当用户在使用网络的 过程中,如用户流量超过设定的阀值,就准入软件告警,治理员可以将用户下线；（4）终端准入软件必需能防止用户的双网卡外联（如用户在接入网络的同时拨号上网）,能防止用户通过代理使其它非法用户接入

16、网络；（三）设备选购清单1、中心机房环境建设部分设备米购清单2.1.1 中的 要单位数量编号名称技术要求1方型吊顶板请参看（四）技术指标702 m求2.1.2 中的 要702 m2防静电地板请参看（四）技术指标求2.1.3 中的 要702 m3墙面工程请参看（四）技术指标求4市电配电柜 （空开 ,请参看（四）技术指标2.2 中的要 求1套漏保,插座 ,电力线缆等）5请参看（四）技术指标1台UPS 不间断电源2.2 中的要 求（续电电池 ）6电源防雷器请参看（四）技术指标2.3.1 中的 要1套求7接地系统请参看（四）技术指标2.3.2 中的1套要求8消防系统请参看（四）技术指标2.4 中的要

17、求1套9服务器机柜42U 服务器机柜国内知名品牌1套2、农科大厦网络系统设备选购清单编号名称技术要求3.2.1 中的 要单位数量1核心交换机请参看（四）技术指标台1求224 口二层接入交请参看（四）技术指标 中台73换机的要求台1 中24 口二层 POE 供请参看（四）技术指标电交换机4无线 AP的要求3.2.3 中的 要台20请参看（四）技术指标求5出口防火墙请参看（四）技术指标 中台1的要求6出口 IPS请参看（四）技术指标3.243 中台1的要求7网络治理系统请参看（四）技术指标3.2.5 中的 要套1求8终端准入掌握系统请参看（四）技术指标3.2.6 中的 要套1求9终端准入掌握系统与

18、终端准入掌握系统配套的客户端套不少于客户端（以上编号 1-9 的产品应为相同丿商150的产品）10网络版杀毒软件网络版杀毒软件,不少于150 客户 端套15 个服务器端（含3 年病毒库升级服务）3、数字 IP KVM 集中治理系统选购清单编号名称技术要求单位数量1数字 IP KVM 数字式 （KVMover IP ）切换器,单台支持多达套1集中治理系统1 个 IP 用户通道和 1 个本地用户通道 ,8 个服务器通道,内置Modem 支持多平台 KVM 殳 备,支持远程电源治理整合,接口模块4、服务器、机柜、 PC 选购清单1U 高度,配置 8 个相应编号名称技术要求英单位数量1咼可用性机架式标

19、准 1U 服务器,含导轨,四核台2服务器特尔至强处理器主频2.50GHz 以上,4GB EC（全缓冲 内存, 2*146GB 以上 SAS 硬盘 ,DVD 热插拔冗余电源,正版Windows2022 操作系统,3 年上 门2咼可用性机架式服务；台1标准 2U 服务器,含导轨,四核英服务器特尔至强处理器 *2 主频 2.50GHz 以上, 4GB EC （全缓冲内存,4*146GB 以上 SAS 硬盘, DVD RAID5 热插拔冗余电源,正版Windows2022 操作系统, 3 年上门3标准 42U 机柜服务；套1与服务器品牌相同42U 服务器机 柜4高性能 PC 工作 站台8英特尔酷睿 2

20、 E8000 系列 CPU 主（品牌机）频 2.66GHz 以上, 2GB 以上DDR-2 内存, 250G 以上 SATAII高速硬盘, 256MB 显存以上高性 能独立显卡, DVD-R ,19 寸（非 宽屏）或 20 寸以上宽屏液晶显 示器,正版操作系统, 3 年保修（四）技术指标1、网络综合布线范畴及技术指标1.1 点位设置农科大厦网络综合布线系统设计范畴为农科大厦 入点数 150 个；1.2 综合布线系统的技术指标18-24 层,设计数据信息接1）整个大厦的 18 至 24 层共计设置信息点：150 个；19 层中心机房；2）中心机房位于 19 层,面积约 70m2 左右；3）整个布

21、线系统要求采纳星型结构,各层线缆统一汇聚至4 水平布线采纳 国际知名品牌六类 布线系统；5 依据情形本系统信息出口分别选用墙面面板和弹起式地插；6 配线间内安装 6 类 24 口/48 口配线架进行治理；7 配线架上标签采纳颜色进行区分,水平数据信息点、网络设备引线；8 信息模块一律采纳 568B 标准端接；9 含终端及配线间全部六类成品跳线；品牌保持一样；2、农科大厦中心机房环境建设及技术指标农科大厦的中心机房 设备间 是整个布线系统的中心,它的布放、选型及环 境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及爱护和使用的 敏捷性；建设完成后的中心机房必需满意以下的环境条件：室内照明不

22、低于 150Lx ； 温度保持在 1827 摄氏度之间；湿度保持在 30 50之间；通风良好,清洁；室内应供应 UPS 电源配电盘以保证网络设备运行及爱护的供电；每个电源插座的容量要求不得低于 3000W ；设备间应安装符合法规要求的消防系统；耐火等级应符合现行国家 标准高层民用建筑防火规范、建筑设计防火规范及运算站场地 安全要求的规定；设备间的室内装修、空调设备系统和电气照明等安装应在装机前进 行；设备间内的装修应满意工艺要求,经济适用；如依据设备、环境要 求需设活动地板时,活动地板应作防静电处理；本中心机房位于农科大厦19 层,总建设面积约 70M, 此机房建设主要包括以下几个方面：装修工

23、程电气工程 机房供配电、UPS 防雷接地爱护系统消防系统工程2.1 装修工程部分2.1.1 天花吊顶工程考虑运算机房的技术要求以及机房高度要求,本机房吊顶材质须选用铝合金喷塑面方型吊顶板,内贴防火棉纸,保温、吸热、防尘；顶棚内要求作净化处理, 在全部吊顶内上层均刷防尘漆两遍；2.1.2 地面工程地板设计选用全钢抗静电活动地板,具体要求如下：在中心机房的地板工程设计及施工中,尺寸： 600 * 600 * 35mm 阻燃性： 60REI 抗静电性： 105-109 隔 音： 大于 32DB 集中承担力 2022-7000N 地板抬升咼度300mm在敷设地板的同时,并设计泄分散承担力15000-3

24、5000N/ m2 异形地板的使用：静电铜网；2.1.3 墙面工程设计要求 墙面装修要求包括墙面处理、抹灰饰面及隔音屏蔽处理；墙面处理是指采纳 在机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理；使房屋内部平 整、光滑,清洁美观,增强保温、隔热、隔音、防尘等性能；2.2 电气工程（机房供配电、UPS 部分2.2.1 市电部分容量：供应 60KW 供电容量,设空开治理；进线要求：三相五线制；222 配电及 UPS 不间断电源容量：要求容量不低于 20KV; 延时一小时；进线要求：三相五线制；治理内容：服务器、 PC 机、网络设备、机房内应急照明电源、消防报警及 其它必需使用不间断电源的设备

25、；在配电柜总输入开关设有消防联动装置；当消防报警信号被确认后,可 自动切断配电柜进线电源；配电柜空气开关应均选用 国际知名品牌； 配电柜预留如干备用供电回路,以便增容和爱护使用；在配电柜总输入开关下端,安装进口三相四模块电源防雷装置,防止雷 击产生瞬态浪涌电流对运算机设备产生的危害；在配电线路末端要求安装防浪涌插座,防止雷击产生的瞬态浪涌电流对 运算机设备；UPS 俞出,经 UPS 安排柜安排给运算机设备；重要设备保证每个设备都 有独立的回路；一般的运算机设备每个回路配备 2-3 插座；紧急断电装置：防止机房内由于电气线路遭到损耗或火、水、地震灾难等紧 急情形,为了防止机器设备和通信线路遭到更

26、大的缺失,须在本机房的总配电柜 上安装紧急断电装置, 并在主机房值班室及出入门口处设紧急断电按键,如发生 上述紧急状况时,可按动紧急断电按键,机房内电源即全部关闭,（由 UPS 供电的应急照明灯除外,可供人员疏散）；状况解除后可按动总配电柜复原按钮,恢 复供电；2.2.3 插座系统设计中心机房须使用运算机专用插座,合理布置于活动地板下,每组均备有活动 地板出线口,安全便利使用；2.3 防雷接地爱护系统部分2.3.1 防雷系统本项目防雷系统应满意 10/350us 波形；建筑物内部的运算机机房用电器可 承担10/350US 75kA 的雷电流的冲击 IEC1312 的标准 ；防雷系统设计须满意如

27、 下相关标准：GB2887-89 运算机场地安全要求GB50174-93 电子运算机房设计规范GB50057-94 建筑物防雷设计规范GB50054-95 低压配电设计规范GA173-1998 运算机信息系统防雷保安器IE1312-1 : 1995 雷电电磁脉冲的防护 . 通就ITU.TS.K20 : 1990 电信交换设备耐过电压和过电流才能ITU.TS.K21 : 1998 用户终端耐过电压和过电流才能电源防雷电源防雷包括配电柜内安装避雷器,以及在重要设备的电源端子增加避雷插座；这样与建筑物整体构成多级电源防雷,可有效的对电源系统进行防护；依据“ 分析概述” 及“ 设计依据” 对防雷系统的

28、要求,结合大楼的具体实际 情形设计方案,由于雷电侵害,通信系统、运算机系统等经常遭受打击,轻者接 口损坏,通信中断或数据误、错码,重者使系统瘫痪,严峻影响工作的顺当进行；因此,雷电已成为电子信息时代的一大公害,雷电防护已成为电子设备急需解决 的问题；雷击邻近的建筑物、避雷针（塔）或雷击远处的电源通信线路,都会在设备 或接口处产生极高的感应电压,对设备造成威逼,据统计,感应雷、传导雷对电 子设备的损坏已占雷击损坏的 80% 以上；现代防雷强调在作好直击雷防护的前提下,更应实行均压等电位连接,屏蔽,联合接地,箝位爱护等新技术,分区分级 做好精密仪器、运算机网络系统等敏锐电子设备的雷电电磁脉冲的防护

29、；电源防雷在网络机房电源输入柜内,安装一套三相电源防雷器,做为电源系统的防雷爱护；2.3.2 接地系统设计要求依据运算机系统的要求,应供应运算机专用直流工作地,其接地电阻 1Q0机房的静电电压 仃 bps背板容量IPv4 包转发率 * 270Mpps槽位数量 * 5业务槽位数量 * 3配置不少于 24 个千兆以太网电接口本次投标的核心交换配置一块无线掌握板卡,治理AP 数量不少于 128 个；机配置 *双电源双主控引擎 终端准入掌握 要求支持并实现终端准入掌握 硬件支持分布式 Ipv4 线速处理,并供应中文版 Ipv4 路 由协议 和组播协议的操作手册和命令行手册,其中路由 协议必需支持 路由

30、协议 RIP ng 、OSPF/3 、Ipv6 IS-IS 和 Ipv6 BGP, 组播协议必需支持 IGMP V1/V2/V3 Snooping、PIM-SM PIM-DM PIM-SSM 和 MSDP安全功能支持 DHCP Snooping防止欺诈的 DHCP 艮务器；支持动态ARP 检测,防止中间人攻击和ARP 拒绝服务；支持BPDU guard , Root guard ; 支持 uRPF 单播反向路径检测 ）, 杜绝IP 源地址欺诈,防范病毒和攻击支持基于其次层、第三层和第四层的ACL 平均每板供应拜访掌握Acl 条目数不小于4000 条；支持VLAN AC. 和 Ipv6 ACL

31、; 支持出方向 ACL 以便于敏捷实现数据包过滤；支持IEEE802.1x LAN 用户认证 , 802.1X 动态 VLAN 安排；支持Portal认证并供应中文版操作手册；支持IP/Port/MAC 的绑定功能QoS 支持至少具备 8 个 QoS 优先级,通过服务质量策略（特殊是优先权规章和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（ Egress Car ）; 供应广播风暴抑制功能3.2.2 接入交换机技术指标要求 24 口二层接入交换机功能及技术指标 参数要求交换容量 19Gbps包转发率 6.5Mpps接口数量 * 24 个 10/100M 以太口, =2 个千兆

32、SFP 接口VLAN 特 性 :VLAN 支持数量 =4KMAC 地址表 1 =8K堆叠特性 堆叠数量 =16 ; 链路聚合 最大支持 8 个 FE 口安全特性 * 支持 DHCP SNOOPIN 殴持 ARP 入侵检测功能, 支持 ARP 限速带宽掌握 支持带宽掌握,掌握粒度=64Kbps生成树协议 支持 IEEE 802.1d STP ,支持 IEEE802.1w RSTP , 支持IEEE802.1S MSTPVCT* 支持 VCTVirtual Cable Test 电缆检测功能,便于快 速定位网络故障点设备治理 SNMP V1/V2/V3 支持 SSH V. 支持中文图形化治理；3.

33、222 24 口二层以太网供电交换机功能及技术指标 参数要求交换容量 19Gbps包转发率 6.5Mpps接口数量 * 24 个 10/100M 以太口 都为 POE 供电口 ,=2 个千兆 SFP接 口VLAN 特 性 VLAN 支持数量 =4KMAC 地址表 =8K堆叠特性 堆叠数量 =16 ; 链路聚合 最大支持 8 个 FE 口安全特性 * 支持 DHCP SNOOPIN 殴持 ARP 入侵检测功能, 支持 ARP 限速带宽掌握 支持带宽掌握,掌握粒度=64Kbps生成树协议 支持 IEEE 802.1d STFP ,支持 IEEE802.1w RSTP , 支持 IEEE802.1s

34、 MSTPVCT*支持 VCTVirtual Cable Test 电缆检测功能,便于快速定位网络故障点设备治理SNMP V1/V2/V3支持 SSH V2 支持中文图形化治理；323 无线 AP 接入设备技术指标指标项 指标要求传输速率 : 支扌寸最咼速率为 54Mbps支持内置信道数：802.11b/g : 中国 13 个信道产品定位 * 室内型 Fit AP天线掩盖范畴 自带天线支持以下室内掩盖范畴：802.11b 大于 125M802.11g 大于 95MSSID*: 支持虚拟 AP,单个 AP 可支持不小于 16 个可广播 SSIDb加虚拟专用组 *支持虚拟专用组,通过相同SSID

35、的子网或 VLAN 单独实施认证密和隔离；: 支持 802.1X 认证；加密支持 WEP Dynamic WEP TKIP,CCMPAES 等数据加密技术 支持 PSK, PSK + MAC authentication , 802.1x + 11Key 射频扫描handshake , WPA 密钥技术；Ad-Hoc 用户或其它支持射频扫描,能发觉非法接入点、射频干扰,并上报相应的告警；CAPWAP支持 CAPWA 标准制器配置治理 *支持零配置；无需预备预设置,从无线局域网交换机或控猎取配置信息射频调整 * 功耗供电方式支持自动设置发射功率和安排射频信道: 支持低功耗,单个AP 功耗小于 8

36、W支持本地供电和PoE 供电324 网络安全设备技术指标3.241 出口防病毒防火墙参数要求X86技术指标硬件架构 *防火墙必需采纳先进的硬件架构,非工控机和架构；操作系统有专业的安全操作系统,系统具有特性可扩展才能1产品性能 *取大并发连接数 50 万 每秒新建连接数 3000 整机吞叶量 200M牢靠性要求支持 VRRP 基于状态的热备份报文接口数量 *标配 7 个 100M 以太网端口防病毒模块 *需要配置防病毒模块,并支持二年的病毒库升级支持 FTP HTTP SMTP RTSP H323协议簇的状态过滤,支持时间段安全策略设置；支持虚拟防火墙技术基本功能 *支持 P2P 限流功能支持

37、 L3 Monitor ,多出口情形下,可以依据远端路由状况（非本地链路状态）切换路由支持免客户端VPN,女口 SSL VPNVPN 支持： IPSec VPN 、L2TP VPN GRE VPN 支持 Syslog 、NAT 转换、攻击防范、黑名单、地址 绑定 等日志 支扌寸流量监控日志,支扌寸一进制格式日志、支扌寸用 户行为流日志支持多种应用协议,女口FTP H323 RAS HWCCSIP、ICMP DNS PPTP NBT的 NAT ALG 功能,支持策略 NAT ALG 功能,支持策略 NAT 功能支持静态路由、 RIP v1/2 、OSPF BGP 策略路由等支持应用层过滤,必需支

38、持Java Blocking 、ActiveX 过滤,支持 FTP 协议深度检测,支持FTP 命令字过滤,支持 URL 过滤, HTTP 网页过滤, SMTF 内容过滤能够防范 DOS/DDO 攻击, ICMPFlood 、UDPFIood 、ARP 欺诈、ARP 主动反向查询、 TCP 报文标志位不合 法、超大 ICMP 报文、地址扫描的防范、端口扫描的 防范部署模式 支持路由模式、透亮模式和混合模式必需支持网管软件统一网管,支持 SNMPv 、1SNMPv2 C 配套治理SNMPv3 可以与网络、交换设备统一治理；支持NTP 时CONSOLETELNET SSH V1.5 治理方式,支持间

39、同步具有中华人民共和国公安部的运算机信息系统安 全专用产品销售许可证和国家信息安全认证产 品型号认证证书,能供应有效证书的复印件；资质证明在本地有售后服务人员,供应相关证明；供快速具有广泛的用户群体,能供应相关客户列表,能提3.242 IPS 主动防备系统本地化现场技术支持；能供应 7X24 小时技 术服务支持；技术指标参数要求稳 定牢靠,产品结构 *机架式独立 IPS 硬件设备, 系统硬件为全内置封闭式结构,加电即可运行,启动过程无须人工干预；网络接口*10/100/1000 电口 4 个 取大并发连接数 50 万产品性能牢靠性要求每秒新建连接数 8000 开启安全策略后吞叶量200Mbps

40、 数据处理推迟 w 1ms支持智能的自修复和免疫功能,当产品显现故障或电源掉电时能自动切换成通路,确保网络不断线；支持双机热备,支持主备与负载分担模式；数字疫苗 : 需要配置数字疫苗功能,并含三年升级费用功能要求 * : 攻击特点库数量 3000+病毒特点库数量 6500+可以识别各种主流 P2P 应用,包括 KaZaA eDonkey 、Gnutella 、BitTorrent 、WinMx Direct Connect 、OverNet 等 40 多种 P2P 应用；可以识别 MSN QQ ICQ 、Yahoo Messenger 、Skype 等 即时通讯软件；并对即时通讯、P2P 下载

41、、 P2P 在线视频等应用的限流和阻断,能供应支持的范畴列表；在不影响合法流量正常通信的前提下,支持对网络病毒、蠕虫、间谍软件、 DdoS 木马后门等恶意流量的即时阻断；P2P 下载支持基于时间、方向、单一 IP 限流米用全面深化的分析检测技术,结合模式匹配、协议反常检测、大事关联等多种技术,能识别运行在非标准端口上的协议,准 确检测入侵行为,能供应支持的网络协议列表；支持对病毒感染主机或黑客主机的网络隔离或访冋复位向,提 供流量抓包追踪；支持 URL 过滤； URL 过滤可以基于时间、主机,能够精细到单 一 IP地址具备拜访掌握 ACL 功能,支持白名单和黑名单；支持策略自疋制才能；支持应用

42、重组,可以对HTTP SMTP POP3 TELNET FTP等应 用进行重组；IPS 支持对设备本身电源的监控IPS 支持对不同的VLAN 运用不同的检测策略支持流量整形和流量监管；支持细粒度的规章设置,为不同规章设置不同响应方式,包括 告警、阻断、隔离等；支持和网络无缝融合,可以识别VLAN MPLS QinQ GRE等网 络协议；部署模式高度专业化的硬件式入侵检测防备平台,主要功能包括IP 碎片重组、 TCP 流重组、攻击行为统计分析、防IDS/IPS 逃逸技 术、用户拜访掌握治理、网络流量带宽治理、恶意封包阻挡、流量状态追踪和超过 800 种以上的应用层网络通讯协议分析；支持串入网络的

43、IPS 模式、利用端口镜像猎取数据的IDS 模式；出厂时就必需缺省配置,对路由协议透亮,即插即用；治理方式 支持 B/S 模式的治理,界面友好,支持基于 Web 的图形用户界 面（GUI）,能够以简洁、直观的方式显示信息,简化配置、运 作和攻击的识别和分析,并有详尽的技术文档；支持分布式和一站式治理；支持 CLI : 掌握台, Telnet ,SSH 支持面板 LCD 掌握,能够直 观在面板上查询和设置设备运行状态,可支持SNMP MIB 及MIBII ,能与网管软件集成集中进行监控和报告；能够依据用户需求生成各种风格的统计报表,并可导出为 HTML 等标日志功能 准格式文档；支持本地磁盘、 syslog 服务器、远端服务器等多种日志告警保 存方式支持供应实时和历史报告,该报告能够使网络操作员、安全管 理员和用户能够通过具体信息检测攻击、制定策略并抵挡攻 击,支持用户自定义报表模版,支持将报告统计数据输出为文 后续查看；本文件,供后端疋制或支持实时的日志归并功能,可以依据用户需要,对告警日志执 行任意 粒度的归并,有效防止告警风暴；资质证明具有中华人民共和国公安部的运算机信息系统安全专用产品销售许可证,供应有效证书的复印件；其它具有国家信息安全评测中心认证；供应有效证书的复印件；具有广泛的用户群体,能供应相关客户列表,能供应快速本地化现场技术支持；能供应 7X 24 小