项目技术需求书doc-项目技术需求书

1、项目技术需求书网络设备产品清单与数量包 号货物名称称品目号品目名称称合计台/套交货期、交货地地点及数数量交货地点点数量交货时间间一、网络络产品类类01网络设备备01-001万兆核心心路由交交换机2北京2合同签定定后300天01-002楼层接入入路由交交换机12北京1201-003服务器接接入路由由交换机机2北京201-004语音接入入交换机机（488口）5北京501-005语音接入入交换机机（244口）4北京401-006出口路由由器流流量分析析1北京1安全产品品类01安全设备备01-007防火墙SSLL VPPN1北京1合同签定定后300天01-008入侵防御御系统1北京101-009安全应

2、用用控制网网关1北京101-110安全管理理中心1北京1无线产品品类01无线设备备01-111无线控制制器1北京1合同签定定后300天01-112室内APP12北京1201-113室外APP2北京2视频会议议类01视频会议议01-114MCU1北京1合同签定定后300天01-115会议终端端2北京2管理软件件类01管理软件件01-116智能管理理中心1北京1合同签定定后300天01-117终端准入入控制管管理500北京500一、总体体要求1.本节节所描述述的是本本次招标标货物的的技术规规格说明明。这些些指标是是本项目目所需货货物的最最低配置置要求，投标货货物未经经测试或或与招标标文件规规定的型

3、型号、配配置不同同的，可可以给出出推算值值，但必必须提供供充分的的书面说说明和依依据。2.除需需求中特特别注明明的要求求外，投投标人必必须使用用满足需需求的、较先进进的、同同时已经经有一定定数量用用户使用用的设备备、软件件投标，否则将将视为没没有正确确响应。3.投标标人所提提供的产产品必须须符合相相关国际际/国内内标准。4. 本本项目的的产品中中如涉及及到第三三方的知知识产权权，应事事先声明明，并应应拥有第第三方的的授权证证明（自自由软件件除外）。5.投标标人所提提供的网网络设备备，应具具有入网网许可证证。二、园区区网络建建设总体体需求医科院信信息所局局域网络络工程是是对雅宝宝路园区区进行网网

4、络建设设，雅宝宝路园区区由一栋栋主楼附附加楼后后的两栋栋小楼组组成。本本次网络络建设要要求采用用具有前前瞻性的的网络技技术，能能满足未未来三到到五年的的网络需需要。1、主网网络规划划拓扑如如下：雅宝路园园区网络络建设总总需求如如下：把信息所所信息化化系统建建设推进进到领先先水平。新建网络络应具有有高吞吐吐能力，满足大大容量数数据高速速交换的的需求。网络应具具有较强强的网络络管理能能力，具具有监控控全网络络各个IIP节点点通信状状态的功功能，及及时提供供故障信信息和相相应的诊诊断结果果。配备高速速的外网网接入设设备，以以实现因因特网的的高效、安全接接入。建设整网网统一的的安全支支撑平台台，通过过

5、建立严严格的安安全管理理体系，并在网网络中部部署用户户身份认认证系统统、防火火墙系统统、防病病毒系统统、安全全漏洞扫扫描系统统、入侵侵检测系系统等安安全产品品实现对对信息所所网络和和应用系系统的全全面防护护，提高高信息系系统整体体的安全全性。系统建设设的网络络平台应应该具有有能够承承载数据据、语音音、视讯讯三网合合一的数数据传输输能力。网络能适适应未来来若干年年的网络络发展趋趋势，设设备采用用与国际际标准兼兼容的开开放协议议。具有良好好的可扩扩展性和和灵活性性，并保保持对以以前技术术的兼容容性。1.1网网络建设设具体需需求雅宝路园园区主楼楼一共55层（地地上5层层，地下下2层），主楼楼后附两两

6、栋小楼楼，办公公人员主主要集中中在主楼楼，雅宝宝路园区区的核心心也部署署在主楼楼，根据据目前的的实际和和考虑到到以后的的应用情情况，雅雅宝路园园区网络络建设的的整体结结构需求求如下：网络结构构：采用用二层扁扁平结构构；网络带宽宽：万兆兆骨干、千兆到到桌面；网络层次次：三层层到桌面面，全网网启用OOSPFF路由协协议；核心设备备：具有有高性能能、高容容量核心心交换设设备，为为了便于于融合管管理和以以后业务务扩展，核心设设备需具具有支持持多业务务插卡（包括防防火墙插插卡、无无线控制制器插卡卡等）的的功能；接入设备备：采用用万兆上上行接入入，并且且具有PPOE供供电功能能服务器区区域：采采用万兆兆交

7、换机机接入；园区共5528个个信息点点，具体体分布如如下： 信息点分分布信息点数数量第五层48第四层144第三层96第二层96第一层96小楼48总计528雅宝路园园区IPP电话拓拓扑如下下：IP电话话接入信信息点共共3366个。具具体如下下：具体体如下：IP电话话信息点点分布信息点数数量第五层24第四层72第三层96第二层72第一层48小楼24总计3362、无线线网络覆覆盖需求求医科院信信息所WWLANN的无线线宽带网网络，在在雅宝路路园区的的主楼部部署无线线，和在在主楼后后院和两两栋小楼楼上部署署无线AAP，使使其覆盖盖主楼后后面一块块室外空空地。通通过APP与无线线网卡组组网接入入，达到到

8、宽带业业务的覆覆盖，满满足医科科院信息息所的要要求，无无线网络络作为有有线网络络端口的的补充，在整个个方案里里实现有有线无线线一体化化，有线线无线统统一管理理的先进进理念。2.1本本次项目目无线网网络建设设的需求求 利用无无线网络络有效的的弥补有有线网络络物理布布局上的的缺陷，使园区区不存在在网络“盲区”，并且且实现“有线无无线一体体化”的先进进理念。采取通行行的网络络协议标标准：无无线局域域网将主主要支持持8022.111g标准准以提供供可供实实际应用用的相对对稳定的的网络通通讯服务务；室内内覆盖范范围大于于50mm。全面的无无线网络络支撑系系统（包包括无线线网管、无线安安全、无线QOOS等

9、），以避避免无线线设备及及软件之之间的不不兼容性性或网络络管理的的混乱而而导致的问题；保证网络络访问的的安全性性，支持持用户多多种接入入方式认认证机制制,包括括：基于于PPPPoE、8022.1XX、Poortaal、MMAC等等认证，支持外外置的PPorttal服服务器和和外置的的AAAA服务器器系统；安全、认认证和管管理要求求，为了了阻止非非授权用用户访问问无线网网络，以以及防止止对无线线局域网网数据流流的非法法侦听，无线网网络要具具有相应应的安全全手段，主要包包括：物物理地址址（MAAC）过过滤、服服务区标标识符(SSIID)匹匹配、AAES加加密，双双向认证证等方式式。无线网网网络结构

10、构要求：无线接入入所需布布设的AAP通过过接入设设备接入入到网中中，在接接入层提提供相应应的接口口给APP使用；产品能力力要求要要求：具有无委委会型号号核准证证；支持负载载均衡；漫游切换换；支撑QOOS能力力对于大客客户的无无线网络络要求支支持Guuestt VLLAN，以满足足合作伙伙伴用户户可以访访问归属属于自己己公司的的网络或或者innterrnett网络，以获取取相关资资料，很很好的支支撑供大大客户的的工作；2.2无无线覆盖盖建设具具体需求求医科院信信息所WWLANN覆盖的的区域主主要是雅雅宝路园园区雅宝路园园区有一一个主楼楼,共55层,一一层有11个大会会议室和和1个机机房需要要覆盖

11、。2层到到4层每每层1个个会议室室, 每每个会议议室均覆覆盖,五五层有11个报告告厅，也也需要覆覆盖。主主楼后有有一个小小楼和一一个平房房一个场场地,需需要专门门的室外外AP做做室外覆覆盖，并并且同时时覆盖两两栋小楼楼。考虑到AAP可能能出现故故障时便便于快速速替换，故需要要预留一一定数量量的备份份AP。医科院信信息所WWLANN覆盖建建设使用用的APP设备不不同于家家庭或SSOHOO厂商的的无线设设备，必必须采用用电信级级厂商的的AP设设备，以以达到电电信级的的稳定性性。APP的发射射功率要要符合国国家信息息产业部部的相关关规定，同时室室外APP设备应应具备比比较宽的的工作温温度范围围以及复

12、复杂的室室外环境境。 3、网络络安全的的需求安全的建建设也是是非常重重要的，针对具具体情况况，所实实施的网网络安全全方案，具有以以下几个个方面的的需求。SSL VPNN接入需需求在出口防防火墙上上通过扩扩展SSSL VVPN插插卡实现现移动用用户的接接入，提提供灵活活方便的的移动用用户接入入。边界防护护需求厂商需要要提供完完善的边边界防护护方案，方案由由安全网网关、入入侵防御御系统和和安全管管理平台台组成。安全网网关具有有2-44层的包包过滤、状态检检测等技技术，配配合4-7层的的入侵防防御系统统，能够够实现全全面的22-7层层安全防防护，有有效地抵抵御了非非法访问问、DDDoS、病毒、蠕虫、

13、页面篡篡改等攻攻击；并并通过安安全管理理平台对对安全网网关、入入侵防御御系统以以及不同同厂商设设备进行行统一安安全管理理。行为监管管需求根据业务务需求进进行应用用层面的的带宽控控制，对对于整网网的安全全，网络络，主机机设备如如何进行行有效的的日志管管理和安安全审计计，能针针对P22P/IIM、网网络游戏戏、炒股股、非法法网站访访问等行行为，进进行精细细化识别别和控制制，解决决带宽滥滥用影响响正常业业务、访访问非法法网站感感染病毒毒蠕虫的的问题；同时，安全管管理平台台应网络络事件进进行深入入分析并并输出审审计报告告。 安全管理理中心的的需求安全管理理中心能能对各类类网络、安全产产品进行行统一管管

14、理，提提供超过过10000种网网络安全全状况与与政策符符合性审审计报告告。深度度挖掘及及分析技技术，集集安全事件件收集、分析、响应等等功能为为一体，解决了了网络与与安全设设备相互互孤立、网络安安全状况况不直观观、安全全事件响响应慢、网络故故障定位位困难等等问题。集成日志志采集器器、数据据库、大大容量存存储、日日志分析析、审计计、报表表等功能能部件，可对安安全设备备的进行行集中管管理，利利于网络络的快速速部署、全面了了解设备备的运维维信息，同时支支持NeetSttreaam、NNetFFloww、cFloow、Sysslogg、Winndowws WWMI、ODBBC等国国内外主主流日志志采集方

15、方式，并并对各类类网络、安全产产品进行行统一安安全信息息与事件件管理，能实时时、全面面地了解解全网安安全状况况。对来自于于网络、安全、操作系系统、数数据库、存储等等设施的的安全信信息与事事件进行行分析，关联和和聚类常常见的安安全问题题，过滤滤重复信信息，发发现隐藏藏的安全全问题，使管理理员能够够轻松了了解突发发事件的的起因、发生位位置、被被攻击设设备和端端口，并并能根据据预先制制定的策策略做出出快速的的响应，保障网网络安全全。采用主动动收集、被动接接收等多多种方式式，提供供有价值值的集中中化日志志管理，并对不不同类型型格式的的日志进进行归一一化处理理。同时时，采用用高聚合合压缩技技术对海海量事

16、件件进行存存储，并并可通过过自动压压缩、加加密和保保存日志志文件到到DASS、NASS或SANN等外部部存储系系统，避避免重要要安全事事件的丢丢失。提供设备备、主机机、应用用系统、漏洞、网络流量、主机机资产、法规遵遵从（如如SOXX、HIIPAAA、GLLBA、FISSMA等等法案和和条例）七大类类报告，基本覆覆盖了所所有安全全相关的的信息，并支持持以PDDF、HHTMLL、WOORD、TXTT等多种种格式输输出；同同时可通通过Weeb界面面进行定定制报告告，定制制内容包包括数据据的时间间范围、数据的的来源设设备、生生成周期期、输出出类型等等。网络管理理平台雅宝路园园区网络络建成后后是个融融数

17、据、语音、和无线线一体的的综合性性网络，网络管管理是十十分重要要的。所所有的设设备管理理必须融融合成一一个管理理平台，也就是是说网络络、无线线的管理理必须统统一管理理，而不不是分开开的两套套管理工工具。4.1、网络管管理需求求网络管理理需要实实现网络络资源、用户和和业务的的融合管管理，提提供基本本的网络络资源管管理、拓拓扑管理理、故障障管理、性能管管理、用用户管理理及系统统安全管管理。具具体要求求如下：系统的安安全管理理功能主要有包包括：操操作日志志管理、操作员员管理、分组分分级与权权限管理理、操作作员登录录管理等等。操作员登登陆管理理操作员密密码管理理分组分级级权限管管理操作日志志管理操作员

18、在在线监控控管理资源管理理网络自动动发现网络手工工管理网络视图图管理网络设备备管理设备及业业务系统统集成管管理设备分组组权限管管理拓扑管理理拓扑自动动发现支持自定定义拓扑扑自动识别别各种网网络设备备的主机机类型设备状态态、连接接状态、告警状状态等信信息在拓拓扑上直直观反应应出来拓扑能提提供设备备管理便便捷入口口故障（告告警/事事件）管管理告警发现现和上报报告警深度度关联与与统计实施告警警故障解决决固化经验验性能管理理网管系统统提供丰丰富的性性能管理理功能，同时以以直观的的方式显显示给用用户。例例如：可可以提供供折线图图、方图图、饼图图等多种种显示方方式并能能生成相相应的报报表。通通过性能能任务

19、的的配置，可自动动获得网网络的各各种当前前性能数数据，并并支持设设置性能能的阈值值，当性性能超过过阈值时时，网络络以告警警的方式式通知告告警中心心:支持Att a Glaancee、ToopN功功能，用用户能够够对CPPU利用用率、流流量等关关键指标标一目了了然；提供各类类常用性性能指标标的缺省省采集模模板；支持实时时性能监监视，支支持二级级阈值告告警设置置,当链链路或端端口的流流量超过过阈值，系统将将会发送送性能告告警，使使网络管管理人员员可以能能够及时时了解网网络中的的隐患，及时消消除隐患患。同时时为故障障定位提提供手段段；提供基于于历史数数据的分分析，为为用户扩扩容网络络、及早早发现网网

20、络隐患患提供保保障；支持饼图图、折线线图、曲曲线图等等多种图图形方式式，直观观地反映映性能指指标的变变化趋势势；提供供灵活的的组合条条件统计计和查询询；性能能报表支支持导出出Htmml、TTxt、Exccel、Pdff格式文文件：设备管理理组件通过面板板图标直直观地反反映设备备的框、架、槽槽、卡、风扇、CPUU、端口口等关键键部件的的运行状状态；能够查看看、设置置设备端端口状态态；能够查看看路由、VLAAN等配配置信息息；能够查看看端口流流量、丢丢包率、错包率率等关键键统计数数据；支持对HH3C交交换机堆堆叠能力力的管理理；通过Piing、Traacerroutte等功功能测试试当前网网络链路

21、路的健康康状况；支持从设设备列表表、设备备详细信信息、拓拓扑等多多个入口口打开设设备面板板。4.2 无线线网络管管理WLANN覆盖建建设必须须具备可可管理性性，网管管系统应应能对无无线网络络中的AAP、AAC等设设备作到到统一管管理，包包括设备备管理、拓扑管管理、告告警管理理、性能能管理。可以把把各厂家家的专用用网管集集成到通通用的网网络管理理平台，从而实实现统一一化的管管理。通过网络络管理平平台可以以实时了了解到热热点地区区AP设设备的工工作状况况，各个个地区用用户的在在线人数数，网络络流量等等数据，可以为为下一步步的网络络扩容提提供参考考依据。对网管系系统的总总体功能能要求如如下：（1）支

22、支持SNNMPvv1、vv2c、v3版版本，支支持直观观的GUUI，层层次化视视图和 APII功能。（2）能能够实现现对辖区区内所有有品牌的的AC、交换机机、APP、干放放等设备备的管理理、配置置和监控控，实现现对全网网无线接接入点的的统一部部署和管管理。（3）能能够对无无线网络络中各链链路的信信号强度度、负载载、干扰扰进行监监控，并并提供实实时的图图形报表表。（4）能能够实现现对客户户端、RRFIDD等的管管理和监监测功能能，可以以实时查查询用户户的关联联信息、信号强强度、认认证方式式、IPP地址、数据流流量大小小及统计计相应分分析数据据报表等等信息。（5）能能够提供供可用的的工具来来帮助管

23、管理员查查看其无无线网络络的布局局，并持持续监控控辖区内内WLAAN网络络性能。（6）WWLANN网管系系统能够够在无线线基础设设施中提提供管理理和实施施安全策策略的全全套工具具，包括括RF攻攻击签名名和无线线入侵防防御、恶恶意设备备检测、定位和和控制以以及策略略创建和和实施。（7）网网管系统统能够实实现批量量配置、监控和和管理。包括：排障、软件升升级、网网络映射射和定制制报告。（8）支支持WLLAN网网元管理理系统的的拓扑管管理功能能，实现现系统拓拓扑结构构的生成成、拓扑扑图的显显示控制制、拓扑扑图的编编辑、节节点的自自动发现现及显示示、查询询网元对对象属性性。（9）具具备安全全管理（包含用

24、用户管理理、日志志管理等等）功能能。网管支持持不少于于50000台网网元设备备的管理理；随着着网络规规模的不不断扩大大，也可可以通过过多台网网管服务务器进行行分级管管理的方方式，这这种管理理方式对对网络设设备没有有数量限限制。在在这种管管理方式式下，可可以设一一台网管管服务器器为统一一的管理理平台，负责统统一协调调分级网网管服务务器。4.3 对用户户的控制制和管理理端点准入入的安全全也十分分重要，考虑到到安全性性，我们们要求厂厂家提供供的端点点准入客客户端在在全国范范围内必必须有大大规模部部署应用用，部署署规模数数在400万点以以上，端端点准入入的要求求如下：严格的身身份认证证除基于用用户名和

25、和密码的的身份认认证外，还支持持身份与与接入终终端的MMAC地地址、IIP地址址、所在在VLAAN、接接入设备备IP、接入设设备端口口号等信信息进行行绑定，支持智智能卡、数字证证书认证证，增强强身份认认证的安安全性完备的安安全状态态评估根据管理理员配置置的安全全策略，用户可可以进行行的安全全认证检检查包括括终端病病毒库版版本检查查、终端端补丁检检查、终终端安装装的应用用软件检检查、是是否有代代理、拨拨号配置置等；为为了更好好的满足足客户的的需求，客户户端支持持和微软软SMSS、LAANDeesk、BiggFixx等业界界桌面安安全产品品的配合合使用，支支持和瑞瑞星、江江民、金金山、SSymaa

26、nteec、MMacAAfeee、Trrendd Miicroo、Ahhn等国国内外主主流病毒毒厂商联联动。用户管理理与网络络设备管管理的融融合接入设备备列表中中可以直直接看到到用户相相关信息息，操作作简单方方便，提提高了操操作员日日常维护护的效率率。可针对选选定的接接入设备备进行用用户操作作，比如如，针对对某个接接入设备备，将其其所挂的的用户全全部下线线处理等等。可在在线线用户列列表中通通过点击击接入设设备，直直接查看看当前在在线用户户所对应应的接入入设备的的详细信信息，比比如对应应的基本本信息、告警、性能状状况等。操作更更友好，全面提提升操作作员的操操作体验验。用户管理理与网络络拓扑管管理

27、的融融合在拓扑上上可以直直观的操操作接入入设备、接入终终端相关关的用户户管理功功能。比比如查看看用户信信息、强强制用户户下线、执行安安全检查查等。使使终端用用户的管管理更加加直观清清晰。基于角色色的网络络授权在用户终终端通过过病毒、补丁等等安全信信息检查查后，基基于终端端用户的的角色，向安全全联动设设备下发发事先配配置的接接入控制制策略，按照用用户角色色权限规规范用户户的网络络使用行行为。终终端用户户的所属属VLAAN、AACL访访问策略略、是否否禁止使使用代理理、是否否禁止使使用双网网卡等安安全措施施均可由由管理员员统一配配置实施施。扩展开放放的解决决方案为客户提提供了一一个扩展展、开放放的

28、结构构框架，最大限限度的保保护了用用户已有有的投资资。能广泛、深入的的和国内内外防病病毒、操操作系统统、桌面面安全等等厂商展展开合作作，融合合各家所所长；能能与第三三方认证证服务器器、安全全联动设设备等之之间的交交互基于于标准、开放的的协议架架构和规规范，易易于互联联互通。灵活方便便的部署署方式方案部署署灵活，维护方方便，按照网网络管理理员配置置的安全全策略区区别对待待不同身身份的用用户，定定制不同同的安全全检查和和处理模模式，包包括监控控模式、提醒模模式、隔隔离模式式和下线线模式；此外，还应支持灵灵活的旧旧网改造造方案和和客户端端静默安安装等特特性。五、网络络设备技技术要求求品目号： 011

29、-011核心路由由交换机机功能及技技术指标标参数要求求本次实配配12端口口千兆以以太网光光接口业业务板24端口万万兆以太太网光接接口业务务板42端口万万兆以太太网光接接口业务务板2防火墙业业务板2光模块-SFPP-GEE-单模模模块-(13310nnm,110kmm,LCC)4光模块-XFPP-100G-多多模模块块-(8850nnm,3300mm,LCC)28光模块-SFPP-GEE-多模模模块-(8550nmm,0.55kkm,LLC)14电模块-SFPP-GEE-(RRJ455)8背板带宽宽1.88Tbpps引擎交换换容量1.444Tbbps转发性能能8577Mppps转发架构构与特性性

30、实现全分分布式IIP转发发处理架架构，所所有业务务板全部部支持全全线速转转发插槽数量量14关键部件件冗余配配置支持主控控引擎模模块冗余余；实配配电源冗冗余支持多业业务板业业务支持防火火墙插卡卡（吞吐吐量8G）、NAAT插卡卡、neetsttremm插卡、无线控控制器插插卡、VVPNLLS插卡卡等最大万兆兆接口数数量48VLANN特性支持基于于端口的的VLAAN，8802.1q Vlaan封装装，最大大Vlaan数40996，支支持GVVRP，支持GGuesst vvlann vvlann 聚合合和Isslollatee vllan（PVLLAN）MAC地地址表1688KQinQQ支持基于于端口

31、的的QinnQ支持灵活活QinnQ认证协议议特性支持8002.11X认证证，支持持8022.1XX Seeverr、 PPorttal认认证其他二层层协议支持8002.aaf(PPOE),支持持8022.177(RPPR),支持RRRPPP(环网网保护协协议）组播协议议支持GMMRP、PIMM-DMM、PIIM-SSM、IIGMPP、IGGMP Snooopiing等等协议路由协议议支持静态态路由、RIPP V11/V22、OSSPF、IS-IS、BGPP,支持持Graacefful Resstarrt支持IPPV6策策略路由由及路由由策略,支持IS-IS v6 、BGGP4+支持VRRRP

32、v3安全特性性支持AAAA/RRadiius;支持SSSHvv1.55/SSSHv22;支持持ACLL流过滤滤机制;支持IIP地址址、VLLAN ID、MACC地址和和端口等等多种组组合绑定定;支持持uRPPFMPLSS支持MPPLS PE/TE支持分布布式的MMPLSS L33 VPPN、VVLL L2 VPNN支持VPPLS VPNN、L22TP/GREE/IPPSecc VPPN设备管理理SNMPP V11/V22/V33；RMMON 1/22/3/9；SSysllog；支持WWEB网网管，支支持MIIB-III；中中文图形形化管理理,支持持RSPPAN.认证获得信产产部入网网证书提供T

33、oollyyGrooup测测试认证证材料获得IPPv6 PhaaseIII认证证,获得得信产部部IPvv6入网网检测报报告（需需要提供供证件）品目号： 011-022 楼层层接入交交换机功能及技技术指标标参数要求求本次配置置堆叠模块块82端口万万兆以太太网XFFP光接接口模块块41端口万万兆以太太网XFFP光接接口模块块8光模块-XFPP-100G-多多模模块块-(8850nnm,3300mm,LCC) 16交换容量量2400Gbpps转发性能能1300Mppps以太网供供电（PPOE）具有POOE供电电功能接口类型型万兆接口口数量4可用千兆兆接口数数量48MAC地地址表32KKVLANN最大

34、VLLAN数数40994支持QiinQ、支持灵灵活QiinQ*支持Vooicee VLLANDHCPP支持DHHCPSServver/Rellay/Snooopiing/Cliientt/Opptioon 882堆叠特性性堆叠数量量9链路聚合合支持最多多8个GE口或或4个10 GE端端口聚合合镜像功能能支持本地地端口镜镜像和远远程端口口镜像RRSPAAN支持流镜镜像QOS每端口支支持8个优先先级队列列支持8002.11P，DSCCP/TTOS优优先级和和重新标标记能力力，支持持基于时时间段的的流分类类和QooS控制制能力支持报文文重定向向支持端口口双向报报文的速速率限制制组播协议议支持PIIM

35、-DDM、PIMM-SMM、IGMMP、IGMMP SSnooopinng等协协议支持MLLD，MLDD Snnooppingg等IPvv6组播播协议路由协议议支持IPPv4静静态路由由、RIIP VV1/VV2、OSPPF、BGPP支持IPPv6静静态路由由、RIIPngg、OSPPFv33、BGPP4+支持IPPv4和和IPvv6环境境下的策策略路由由、路由由策略支持IPPv6手手动隧道道、6tto4隧隧道和IISATTAP隧隧道可靠性支持VRRRPvv2/vv3（虚虚拟路由由冗余协协议)支持RRRPP（快速环环网保护护协议），环网网故障恢恢复时间间不超过过2000ms访问控制制策略支持基

36、于于VLAAN下发发ACLL*整机提供供ACll条目数数不小于于4K条支持出入入双方向ACLL策略*支持IPPv6 ACLL安全特性性支持IPP+MAAC+PPORTT的绑定定；支持DHHCP Snooopiing，防止欺欺骗的DDHCPP服务器器；支持8002.11x认证证，支持持集中式式MACC地址认认证，支支持Poortaal 认认证，支支持端口口隔离*支持终端端准入防防御控制制*管理和维维护支持SNNMP V1/V2/V3、RMOON、SSHHV2支持sFFLoww，可以以对出入入方向的的报文按按比例随随机抽样样，灵活活实现报报文采集集；支持虚电电缆检测测功能(VCTT)，快快速准确确

37、定位网网络中故故障电缆缆的短路路或断路路点；支持单向向链路检检测(DDLDPP),有有效的防防止网络络中单通通故障的的发生；支持通过过命令行行、Weeb、中中文图形形化配置置软件等等方式进进行配置置和管理理。资质认证证要求提供供信产部部入网证证和检验验报告要求提供供IPvv6 RReaddy第二二阶段认认证提供IPPv6入入网检测测报告与与入网证证（需要要提供证证明）品目号： 011-033 服务务器接入入交换机机功能及技技术指标标参数要求求本次配置置2端口万万兆以太太网XFFP光接接口模块块2光模块-XFPP-100G-多多模模块块-(8850nnm,3300mm,LCC) 4光模块-SFP

38、P-GEE-多模模模块-(8550nmm,0.55kkm,LLC) 4交换容量量2400Gbpps转发性能能1300Mppps以太网供供电（PPOE）具有POOE供电电功能接口类型型万兆接口口数量4可用千兆兆接口数数量48MAC地地址表32KKVLANN最大VLLAN数数40994支持QiinQ、支持灵灵活QiinQ*支持Vooicee VLLANDHCPP支持DHHCPSServver/Rellay/Snooopiing/Cliientt/Opptioon 882堆叠特性性堆叠数量量9链路聚合合支持最多多8个GE口或或4个10 GE端端口聚合合镜像功能能支持本地地端口镜镜像和远远程端口口镜像

39、RRSPAAN支持流镜镜像QOS每端口支支持8个优先先级队列列支持8002.11P，DSCCP/TTOS优优先级和和重新标标记能力力，支持持基于时时间段的的流分类类和QooS控制制能力支持报文文重定向向支持端口口双向报报文的速速率限制制组播协议议支持PIIM-DDM、PIMM-SMM、IGMMP、IGMMP SSnooopinng等协协议支持MLLD，MLDD Snnooppingg等IPvv6组播播协议路由协议议支持IPPv4静静态路由由、RIIP VV1/VV2、OSPPF、BGPP支持IPPv6静静态路由由、RIIPngg、OSPPFv33、BGPP4+支持IPPv4和和IPvv6环境境

40、下的策策略路由由、路由由策略支持IPPv6手动动隧道、6too4隧道道和ISSATAAP隧道道可靠性支持VRRRPvv2/vv3（虚虚拟路由由冗余协协议)支持RRRPP（快速环环网保护护协议），环网网故障恢恢复时间间不超过过2000ms访问控制制策略支持基于于VLAAN下发发ACLL*整机提供供ACll条目数数不小于于4K条支持双向向ACLL策略*支持IPPv6 ACLL安全特性性支持IPP+MAAC+PPORTT的绑定定；支持DHHCP Snooopiing，防止欺欺骗的DDHCPP服务器器；支持8002.11x认证证，支持持集中式式MACC地址认认证，支支持Poortaal 认认证，支支持

41、端口口隔离*支持终端端准入防防御控制制*管理和维维护支持SNNMP V1/V2/V3、RMOON、SSHHV2支持sFFLoww，可以以对出入入方向的的报文按按比例随随机抽样样，灵活活实现报报文采集集；支持虚电电缆检测测功能(VCTT)，快快速准确确定位网网络中故故障电缆缆的短路路或断路路点；支持单向向链路检检测(DDLDPP),有有效的防防止网络络中单通通故障的的发生；支持通过过命令行行、Weeb、中中文图形形化配置置软件等等方式进进行配置置和管理理。资质认证证要求提供供信产部部入网证证和检验验报告要求提供供IPvv6 RReaddy第二二阶段认认证提供IPPv6入入网检测测报告与与入网证证

42、（需要要提供证证明）品目号： 011-044 语音音接入交交换机（48口口）功能及技技术指标标参数要求求本次配置置堆叠模块块4光模块-SFPP-GEE-多模模模块-(8550nmm,0.55kkm,LLC) 6背板带宽宽32GG转发性能能13MMppss以太网供供电（PPOE）具有POOE功能能固定百兆兆接口数数量48千兆接口口数量4VLANN特性支持基于于端口的的VLAAN，8022.1qq Vllan封封装，最最大支持持40994个，支持GGVRPP支持QiinQ、支持灵灵活QiinQ，支持VVoicce vvlann*MAC地地址表16KK堆叠特性性堆叠数量量8；带宽控制制支持带宽宽控制

43、，控制粒粒度=64KKbpss基本功能能本地端口口镜像；远程端端口镜像像RSPPAN；流量控控制/8802.3x；QOS优先级队队列调度度：每端端口支持持8个优先先级队列列，支持持拥塞避避免，支支持8002.11P，DSCCP/TTOS优优先级和和重新标标记能力力，支持持基于时时间段的的流分类类和QooS控制制能力认证协议议特性支持8002.11X认证证、支持持8022.1XX SeeverrDHCPP支持DHHCP Serrverr/Reelayy/Snnooppingg/Clliennt组播协议议支持PIIM-DDM、PIMM-SMM、IGMMP、IGMMP SSnooopinng等协协议

44、路由协议议支持静态态路由、RIPP V11/V22、OSPPF等值路由由支持ECCMP等等值路由由安全特性性支持IPP+MAAC+PPORTT的绑定定，支持持非法帧帧报文过过滤，用用户分级级管理和和口令保保护，支支持端口口隔离，支持SSSH，支持SSNMPPv3网网管；支支持DHHCP Snooopiing.设备管理理SNMPP V11/V22/V33；RMOON 11/2/3/99；CLII;TEELNEET；支支持WEEB网管管认证获得信产产部入网网证书(提供相相应证明明)品目号： 011-055 语音音接入交交换机（24口口）功能及技技术指标标参数要求求本次配置置堆叠模块块2光模块-SF

45、PP-GEE-多模模模块-(8550nmm,0.55kkm,LLC) 6背板带宽宽32GG转发性能能9Mppps以太网供供电（PPOE）具有POOE功能能固定百兆兆接口数数量24千兆接口口数量4VLANN特性支持基于于端口的的VLAAN，8022.1qq Vllan封封装，最最大支持持40994个，支持GGVRPP支持QiinQ、支持灵灵活QiinQ，支持VVoicce vvlann*MAC地地址表16KK堆叠特性性堆叠数量量8；带宽控制制支持带宽宽控制，控制粒粒度 = 2000000个支持与AAAA服服务器联联动，捕捕获用户户名、IIP等信信息支持与认认证接入入服务器器实现二二次认证证计费功

46、能能支持流量量计费功功能支持与标标准AAAA服务务器对接接，实现现流量计计费备件与资资质厂家必须须在北京京设有备备件库具有RooHS环环保认证证（欧洲洲最严格格的绿色色环保认认证）品目号： 011-10安全全管理中中心指标项指标要求求产品结构构机架式独独立硬件件设备，系统硬硬件为全全内置封封闭式结结构，稳稳定可靠靠，软、硬件一一体化设设备产品性能能每秒事件件处理能能力100000条条NetFFloww处理能能力150000条条NAT日日志处理理能力150000条条NetSStreeam处处理能力力150000条条网口接口口10/1100/10000自适适应电口口4功能要求求支持自动动发现网网络

47、中的的设备日志采集集方法必必须支持持（Syysloog, LEAA, NNetffloww, NNetSStreeam,RDEEP, ISSS APPI, Anttiviiruss APPI, Apppliccatiion APII, WWinddowss Loogs）除网络设设备、安安全设备备外还需需支持WWinddowss主机和和Uniix主机机日志的的解析（Winndowws 220000, 220033 annd XXP、 Unnix：AIXX, HHP-UUX aand Sollariis、 Liinuxx ReddHatt annd SSuSEE）。支持NeetSttreaam和防

48、防火墙二二进制流流日志、NATT日志的的解析（H3CC的路由由器可软软件支持持NettStrreamm报文输输出，HH3C交交换机需需要采用用增加硬硬件板卡卡实现NNetSStreeam报报文输出出，H33C防火火墙支持持二进制制流日志志和NAAT日志志）至少支持持国内外外1000家以上上的主流流厂商的的产品支持Orraclle（9，10）和和SQLL Seerveer（SQLL Seerveer 220000、SQLL Seerveer 220055）的数数据库审审计功能能，可输输出审计计报告支持防病病毒分析析功能支持实时时告警功功能支持事件件关联分分析功能能支持数据据深度挖挖掘分析析功能，

49、数据深深度挖掘掘3年支持自动动生成网网络拓扑扑图功能能报告与报报表基于七大大类（设设备、主主机 、应用程程序 、漏洞评评估、网网流(NNetFFloww/NeetSttreaam/CCFloow)分分析 、设备资资产、法法规遵从从），提提供10000+报告支持Saarbaaness-Oxxleyy（萨班班斯法案案）、GGLBAA、 HHIPAAA、FFISMMA等法法规遵从从性报告告，并提提供灵活活报告定定制功能能，支持持等级化化保护等等国内安安全标准准要求，为用户户提供更更加安全全权威的的报告，满足政政府制定定的安全全条例要要求支持定制制自动报报告功能能支持的报报告模板板种类数数量不少少于8

50、000种安全联动动功能具有准确确识别网网络攻击击拓扑的的方案具有对网网络攻击击等异常常事件可可发出短短信、邮邮件等告告警的方方案具有对于于攻击源源可人工工及自动动下发配配置到接接入交换换机，限限制、关关闭用户户接入网网络权限限的方案案操作界面面支持中文文和英文文用户界界面（方方便不同同用户进进行管理理）部署模式式支持集中中式部署署和分部部式部署署设备管理理能够对在在网的网网络设备备、防火火墙设备备、IPPS、IDSS、防DDDos设设备、终终端控制制软件等等的安全全事件进进行搜集集、分析析、管理理管理方式式支持B/S模式式的管理理，界面面友好，支持基基于Weeb的图图形用户户界面（GUII），

51、能能够以简简单、直直观的方方式显示示信息，简化配配置。支持基于于角色的的用户管管理资质证明明具有中华华人民共共和国公公安部的的计算算机信息息系统安安全专用用产品销销售许可可证。具有国家家信息安安全评测测中心认认证。能提供快快速本地地化现场场技术支支持。能能提供77244小时技技术服务务支持。品目号： 011-11无线线控制器器指标项指标要求求交换容量量4Gbbps端口要求求至少支持持两个千千兆光电电复用口口（Coomboo口）。支持端口口聚合支持APP数量支持N+1级别别的设备备动态冗冗余，单台设备备支持AAP数64个电源支持1+1电源源冗余基本功能能项支持4KK个MACC地址，支持44K个V

52、LAAN。支持基于于用户的的VLAAN划分分，基于于SSIID的VLAAN划分分，各VVLANN支持不不同的安安全策略略、认证证、加密密方式、ACLL规则。单台设备备支持AACL数数2K支持组播播。支持8002.111e，根据各各种应用用要求提提供流量量；支持不同同SSIID/VVLANN映射不不同的QQOS策策略。可实现基基于用户户数和流流量的负负载均衡衡。以太网口口支持8802.1p，优先级级队列，支持流流量限制制（CAAR）和和流分类类。支持对AAP下行行流量进进行限速速。支持无线线终端跨跨IP子网网的快速速无缝漫漫游，良良好支持持语音业业务，并并保持全全网漫游游身份的的唯一。支持IPP

53、V6支持MAAC地址址和标准准8022.111认证机机制。支持本地地或RIIDUSS服务器器8022.1xx认证和和porrtall认证。遵从相互互认证，即客户户端和服服务端双双向认证证；peer-uuserr的动态态和peer-ssesssionn 加密密密钥。支持8002.11x，包包括EAAP-PPEAPP, EEAP-TLSS, EEAP-TTLLS, EAPP-SIIM，EAPP-MDD5等加加密技术术；支持8002.111i的的AESS-CCCMP enccrypptioon (WPAA2)。静态和动动态的IIEEEE 8002.111 WWEP密密钥：440 bbitss 和12

54、88 biits。支持WPPA和8022.111i的动动态密钥钥更新。支持基于于用户名名的安全全策略，并支持持跨交换换机之间间漫游的的用户安安全信息息共享。支持WAAPI。支持APP入侵检检测功能能，实现现报警并并采取抑抑制措施施支持双频频射频扫扫描和实实时射频频监视和和控制能够检测测异常流流量并进进行定位位。支持111g保护护。支持CAAPWAAP标准准。支持本地地维护和和远端维维护。支持有线线和无线线网络的的统一网网管。支持SNNMP（V1、V2、V3）标标准。本地日志志、日志志主机或或日志文文件导出出等功能能支持命令令行、TTelnnet、FTPP，提供供与有线线网设备备相同的的配置和和

55、管理命命令行界界面，便便于统一一管理和和维护覆盖范围围支持覆盖盖范围可可以随着着部署密密度的升升高而减减小，发发射功率率4级可调调。品目号： 011-12室内内AP指标项指标要求求基本要求求支持瘦AAP工作作模式AP集中中接受无无线控制制器的管管理AP零配配置支持胖AAP工作作模式可以单独独配置胖瘦APP工作模模式转换换无需升级级软件，完成转转换射频模块块数量2 ，同时支支持8002.111b/g和8022.111a功能性VLANN支持可以分成成166个基于于SSIID划分分的用户户组，提提高系统统可用性性，为客客户机提提供各种种安全要要求和功功能支持SSSID到到VLAAN的映映射支持4KK

56、 VLLAN组播支持IGGMP V1，V2，V3 snooopiingQoS支持8002.111e，根据各各种应用用要求提提供流量量；支持不同同SSIID/VVLANN映射不不同的QQOS策策略可实现基基于用户户数和流流量的负负载均衡衡以太网口口支持8802.1p，优先级级队列，支持流流量限制制（CAAR）和和流分类类发射功率率室内APP1000mw，严格执执行国家家关于室室内WLLAN设设备的功功率要求求，避免免有害的的电磁污污染和干干扰；发射功率率分级可可调，最最小100级认证支持8002.11X认证证，MAAC地址址认证等等可以和和桌面网网管系统统联动并并实现身身份认证证支持预认认证、重

57、重认证等等技术支支持漫游游切换漫游支持在多多个APP之间漫漫游支持跨越越3层网络络实现漫漫游漫游切换换时间小小于500msAP管理理协议支持CAAPWAAP协议议安全性身份认证证802.1X，支持包包括EAAP-PPEAPP, EEAP-TLSS, EEAP-TTLLS, EAPP-SIIM；遵从相互互认证，即客户户端和服服务端双双向认证证；per-useer的动动态和pper-sesssioon 加加密密钥钥支持MAAC地址址和标准准8022.1xx认证机机制*硬件数据据加密支持基于于硬件的的如下加加密能力力：802.11ii的AESS-CCCMP enccrypptioon (WPAA2)

58、TKIPP 加密密增强: keey hhashhingg (pper-pacckett keeyinng), meessaage inttegrrityy chheckk (MMIC) 和通通过TKKIP或或WPAA TKKIP的的广播密密钥反转转静态和动动态的IIEEEE 8002.111 WWEP密密钥：440 bbitss 和1288 biits支持WPPA和8022.111i的动动态密钥钥更新*支持国国标加密密算法 WAPPI可管理性性本地维护护和远端端维护支持有线和无无线网络络的统一一网管使用一套套网管软软件实现现有线设设备和无无线设备备的统一一集成网网管支持SNNMP（V1、V2、

59、V3）能够与hhp OOpennVieew等与与SNMMP兼容容的网络络管理系系统互操操作，支支持HGGMP网网络管理理协议，可通过过专门的的无线网网管系统统管理支持日志志功能本地日志志、日志志主机或或日志文文件导出出等功能能其它管理理方式支持命令令行、TTelnnet、FTPP和TFTTP，提提供与有有线网设设备相同同的配置置和管理理命令行行界面，便于统统一管理理和维护护可扩展性性管理范围围和安全全方案自治管理理和安全全特性能能随着体体系结构构的发展展而扩展展传输功率率可配置置可进行单单元管理理，为提提高带宽宽利用率率，覆盖盖范围可可以随着着部署密密度的升升高而减减小配置要求求天线支持外接接

60、天线，11ddBi以以上全向向天线供电支持本地地供电及及8022.3aaf PPOE供供电漫游兼容容性为保证无无线快速速安全漫漫游的实实现，要要求无线线设备应应与有线线系统有有充分的的配合认证要求求安全规范范和EMMC通过相关关认证品目号： 011-13室外外AP指标项指标要求求基本要求求支持瘦AAP工作作模式AP集中中接受无无线控制制器的管管理AP零配配置支持胖AAP工作作模式可以单独独配置胖瘦APP工作模模式转换换*无需升级级软件，完成转转换射频模块块数量2 ，同时支支持8002.111b/g和8802.11aa功能性VLANN支持可以分成成166个基于于SSIID划分分的用户户组，提提高