xx大楼综合布线方案

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业Xx大楼综合布线设计方案江苏省电信有限公司南京分公司2008年3月

目录TOC\o"1-3"\h\z

一、综述前言随着计算机网络和通信技术的飞速发展，二十一世纪的建筑业也将发生巨大的变化，智能建筑已成为代表建筑高科技含量的代名词，也将成为人们提高生活质量和工作效率，创造出更多物质财富、精神财富的有力保证。人们居住条件的提高和办公环境的改善,无疑对建筑物的智能化提出了更新、更高的要求，结构化综合布线系统（即一个能够支持用户选择的语音/数据/图形图像应用的网络布线系统）为其智能化的实现提供了一个完美的物理链接平台，让我们在对系统进行配置，以适应更先进的技术需求，满足快速变化节奏的同时，将把大厦的远期投资控制在最低限度内。今天，我们有幸为南京鼎业百泰生物科技有限公司大楼的结构化综合布线系统提供设计方案，并推荐使用南京普天超5类非屏蔽/屏蔽布线产品。构筑智能，连接未来，面向二十一世纪，我们将致力于振兴民族工业，为您提供满意的产品和优质的服务。综合布线系统的目标根据标准设计的布线方案，能适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网（LAN）、光纤分布数据接口（FDDI）、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为楼宇的智能管理提供了集中的控制通路。结构化布线系统为用户创造了舒适、快捷的软环境，节约了发展商与经营者的人力和财力开支，极大地提高了对建筑物的综合管理水平，满足了各行各业对通信和网络的需求。根据对结构化布线系统（StructuredCablingSystem-SCS）的要求,本大楼布线系统的设计主要满足通信和计算机网络两部分。该系统将为用户提供集话音、数据、文字、图像于一体的多媒体信息网络，帮助用户实现多功能电话、语音信箱、网络代理连接Internet等应用。大楼通信系统外接ChinaPAC、ChinaDDN或ISDN线路，进入Internet网络后，就可以极其方便地与世界各地进行联系，实现电子商务、POS、电子邮件（E-Mail）及电子数据交换（EDI）等功能。系统设计原则及依据本设计方案参照ISO/IECISO11801ANSI/TIA/EIA568A及江苏省地方标准之结构化综合布线系统的有关规定设计，采用符合超5类标准的普天布线线缆和连接硬件，以确保整个系统的规范和质量。本系统支持语言和数据（视频、多媒体）传输，可满足快速以太网、ATM155Mbps/622.5Mbps及千兆以太网等应用场合。设计原则综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关，可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化，节省大量的物资、时间和空间。开放性：该系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议。灵活性：该系统采用标准的传输线缆和相关连接硬件，模块化设计，所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路，组网也可灵活多变。可靠性：该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过ISO认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证了整体系统的可靠运行。先进性：该系统采用光纤和双绞线混合布线方式，极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps，对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。经济性：虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系，统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对ISDN、ATM的需求。可见综合布线系统具有很高的性能价格比。设计依据●满足下列标准：－ISO11801国际建筑通用布线标准－ANSI/TIA/EIA568A/B北美商用建筑电信布线标准－ANSI/EIA/TIA-569北美电信走道和空间的商用建筑标准－ANSI/EIA/TIA－606北美商用建筑物电信设备的管理标准－ANSI/EIA/TIATSB－75北美商用建筑物电信设备的管理标准－IEEE100BASE-T100兆以太网－CCITTISDN综合业务数据网络标准－IEEE802.310BASE-T光纤分布数据接口（FDDI）标准－IEEE802.5TOKENRING网络标准－ANSIFDDI100Mbps北美光纤数据接口高速局域网标准－ATM155Mbps/622.5Mbps异步传输模式标准－RS232、X.21、RS422异步、同步传输标准－YD/T926-2001中华人民共和国通信行业标准－GB/T50314-2000智能建筑设计标准－GB/T50314-2000智能建筑设计标准－GB/T50311-2000建筑与建筑群综合布线系统工程设计规范－GB/T50312-2000建筑与建筑群综合布线系统工程施工及验收规范二、项目要求和分析项目概况：建设的总目标是：以高性能综合布线系统支撑，建成一个包含多用途的办公自动化系统、周密可靠的安全防范系统和智能化的消防灭火系统，能适应日益发展的办公业务电子化要求的现代化智能化楼宇。从而实现对大楼的电气、防火防盗、监控、计算机通信等全套实施按需控制，实现资源共享与外界信息交流。本次的设计范围是南京鼎业百泰生物科技有限公司大楼的总体的结构化布线，要求采用先进、成熟、可靠实用的结构化布线系统，将建筑物内的程控交换机系统、计算机网络系统统一布线，统一管理，使本大楼成为能满足未来高速信息传输的，灵活的，易扩充的智能建筑。根据本工程的具体情况，它满足系统纳入结构化布线系统的条件：超5类水平电缆在设备端口至终端端口的距离不超过90米；采用高速率、大带宽的传输介质，数据传输的带宽在水平区内可达250Mbps；具有一定的抗电磁干扰特性和防电磁辐射泄露性能；通过信息端点规划定位，PDS布线支撑，使大楼获得相当健全的“信息公路”网络体系，借助计算机网络服务的强有力工具，提高调度、行政管理效率与水平。也为该建筑群提供了良好的内部环境和畅通的对外联络设施。系统需求配置本项目主要考虑到以后的发展因此采用较高的配置标准。根据甲方要求并结合本公司多年来在该领域的设计、施工经验，工程所采用布线产品均为普天超5类结构化布线产品，使整个系统完全满足超5类传输性能标准，以适应15—20年技术发展和使用的要求，且具有开放性、灵活性和可扩展性。楼层信息点分布：根据甲方所提供的信息点位统计表，我们可以得到以下的信息：我们这次设计的范围是南京鼎业百泰生物科技有限公司大楼的综合布线统计：数据点：52个、语音点52个；综合布线系统中每个信息点做到标识唯一决不重复。数据点采用超5类非屏蔽系统。三、设计方案方案设计概述根据本楼的项目要求及上述有关标准，本方案为一个较典型的星型拓扑结构系统，现将设计方案概述如下：根据用户要求，主设备间位于大楼的十层的设备机房，在大楼的其它几个楼层分别设置一个分配线间（具体位置报价单和系统图都已标明），从总机房到分配线间分别拉1根4芯室内多模光缆，从分配线间到工作区的水平布线电缆均采用超5类4对FTP电缆，信息插座选用南京普天楼宇智能有限公司特色产品超5类系列插座。结构化示意图本方案分为五大子系统，分别为工作区子系统、水平子系统、垂直干线子系统、管理间子系统、以及设备间子系统，为二级星型拓扑结构。具体分述如下：工作区子系统工作区子系统是指信息端口以外的空间，但通常习惯将电信插座列入工作区子系统。网络信息系统采用超5类非屏蔽系统。（具体数量见报价单）水平布线子系统水平布线子系统分配线间水平配线架至工作区端口（插座）的连接线缆。本项目信息点连接电缆选择南京普天公司超5类4对非屏蔽双绞线。（具体数量见报价单)垂直干线子系统垂直干线子系统是指连接设备间总配线架与分配线间配线架的线缆。本系统数据主干用4芯多模光纤（62.5/125um）。（具体数量见报价单）管理子系统管理子系统服务于垂直主干和水平布线的跳线及配线管理空间，除终接垂直和水平线缆的配线设备外，还包括跳线及相关有源设备。本项目在相应位置都设置配线间，配线间设置19英寸标准的机柜,用于终接线缆及放置设备。（具体数量见报价单）设备间子系统设备间子系统是由总配线架、跳线及相关有源设备（HUB、服务器及交换机等）等组成。设备间子系统是一空间概念，总配线架收集来自各水平子系统的线缆，并与相关有源设备通过跳线或对接实现系统的联网。（具体数量见报价单）本项目主设备间设在南京鼎业百泰生物科技有限公司大楼十层总设备间内，其布线设备主要为系统配线架和相关跳线等。按大楼结构化布线系统实施要求；我们将选用和配置普天相应产品。（具体数量见报价单）四、施工方案建议4.1安装环境4.1.1布线装置及线缆的工作环境温度：－５摄氏度—４５摄氏度相对湿度：５—８５％ＰＨ4.1.2布线装置及线缆的大气环境不具有潮湿和粉尘的影响不具有受到鼠害的危险海拔高度小于１０００米地震裂度为６度4.2总体方案说明4.2.1布线系统设计说明大楼综合布线系统涉及计算机网络和通讯系统。综合布线系统有利于多种网络拓扑结构的应用，实行结构化综合布线方式，以达到高度智能化及节省投资的目的。我们这次设计对大楼中的计算机系统、电话系统进行统一布线，最终为大楼的智能化系统提供一个开放、灵活、先进的可扩展的线路基础。同时需根据大楼各部分功能的差异性，在作布线考虑时要有所侧重和针对性。4.2.2大楼综合布线PDS各子系统具体说明以下将按照综合布线系统的各个子系统之顺序描述各个部分的设计：工作区子系统是由办公室/会议室/大厅等组成，根据各自不同的功能，我们这次设计全部使用单位插座面板，插座里采用的是拆装灵活的模块。通过插座既可以引出电话线，也可以连接数据终端及其它弱电设备。信息插座和电源可安装在墙上、柱子上，部分可安装于地板上。安装于墙、柱上的插座之底边和地板之距离为30CM。安装于地板上的信息插座需防水、防尘，且可升降，以使得无论在有无地毯的地板上，插座(电源、信息插座)都能和地板、地毯面成水平。水平线缆将干线线缆延伸到用户工作区。采用的是超5类4对非屏蔽双绞线。这种线缆均在100米范围内保证250Mbps该子系统实现对水平子系统和垂直干线子系统中双绞线的终接、收容、管理等。它是连接水平子系统的中枢。在本系统采用普天配线架。配线架放置在19寸标准机柜中。配线室面积原则上以能满足安放配线架和计算机通讯设备，及方便维护、管理人员工作。在离配线机柜较近且距地面300mm高的墙面上安装3个单相3线电源插座；每座功率为500-1000W，以提供配线机柜和计算机通讯设备的电源。水平电缆或垂直电（光）缆通过桥架引至机柜内，该桥架与竖井中的桥架和水平面桥架间均有通路。通路桥架尺寸是300×100mm。配线间的室温保持在18℃少为30英尺—围不要放有危险品。（5）配线室应连有地线，电阻不大于1Ω。可与全楼的配线室共用一根地线。（6）配线架上应标有各个信息点的编号；例如：第五层的A区第6个插座，则有编号5A6D（数据）。这样，在主分配线室内便可以管理，诊断本层乃至全楼的信息点表所有线路。4.2.2.设备的电缆、间子系统（主配线间）由设备间中联结器和相关支撑硬件组成，它把公共系统设备的各种不同设备互联起来。该子系统将中继线交叉处和布线交叉处与公共系统设备（如：PBX）联接起来。在大楼中使用一个竖直桥架，以方便缆线的管理。而且在竖直桥架上每隔2米焊一根长宽与桥架宽度相等的精钢筋，直径大约为1.5cm4.2.2.根据南京鼎业百泰生物科技有限公司大楼综合布线实际情况，楼内计算机网络与因特网独立开来，可以通过公共数字业务网或远程LAN等相连。部分需引至楼外的电话电缆及市话局引入的中继线电缆的联接通过主配线架进行交接。4.2.3综合布线管线设计建议PDS（1）水平线子系统的布线方案水平线子系统完成由接线间到工作区信息出口线路连接的功能。有两种走线方式。(a)墙上型信息出口采用走吊顶的轻型装配式槽形电缆桥架的方案。这种方式适用于大型建筑物，为水平线系统提供机械保护和支持。装配槽形电缆桥架是一种闭合式的金属托架，安装在吊顶内，从弱电井引向各种设有信息点的房间。再由预埋在墙内的不同规格的铁管，将线路引到墙上的暗装铁盒内。PDS系统的布线是放射型的，线缆量较大，所以线槽容量的计算很重要。按照标准的线槽设计方法，应根据水平线的外径来确定线槽的容量即：线槽的横截面积=水平线截面积之和×3。线槽的材料为冷轧合金板，表面可进行相应处理，如镀锌、喷塑、烤漆等。线槽可以根据情况选用不同的规格。为保证线缆的转弯半径，线槽须配以相应规格的分支辅件，以提供线路路由的弯转自如。同时为确保线路的安全，应使槽体有良好的接地端。金属线槽、金属软管、电缆桥架及各分配线箱均需整体连接，然后接地。如果不能确定信息出口的准确位置，拉线时可先将线缆盘在吊顶内的出线口，待具体位置确定后，再引到各信息出口。(b)地面型信息出口采用地面线槽走线方式。这种方式适用于大开间的办公间，有大量地面型信息出口的情况建议先在地面垫层中预埋金属线槽。主线槽从弱电井引出，沿走廊引向各方向，到达设有信息点的各房间进，再用支线槽引向房间内的各信息点出线口。强电线路可以与弱电线路平行配置，但需分隔于不同的线槽中。这样可以向每一个用户提供一个包括数据、语音、不间断电源、照明电源出口的集成面板。真正地做到在一个清洁的环境下，实现办公室自动化。由于地面垫层中可能会有消防等其他系统的线路，所以必须由建筑设计单位，根据PDS管线设计人员提出的要求，综合各系统的实际情况，完成地面线槽路由部分的设计。线槽容量的计算也应根据水平线的外径来确定即：线槽的横截面积=水平线截面积之和×3地面线槽也需整体连接，然后接地。（2）垂直干线子系统的走线设计垂直干线子系统，是由一连串通过地板通孔垂直对准的接线间组成的。用于PDS系统的典型接线间，其可以走进入的最小安全尺寸是200×150cm，标准的天花板高度为240cm，门的大小至少为高2.1M宽1M，向外开。垂直干线的走线设计分为两部分。(a)干线的垂直部分垂直部分的作用是提供弱电井内垂直干缆的通道。这部分采用预留电缆井方式，在每层楼的弱电井中留出专为PDS大对数电缆通过的长方形地面孔。电缆井的位置设在靠近支持电缆的墙壁附近，但又不妨碍端接配线架的地方。在预留有电缆井一侧的墙面上，还应安装电缆爬架。爬架的横档上开一排小孔，大对数电缆用紧绳绑在上面，用于固定和承重。附近有电梯等大型电磁干扰源，则应使用封闭的金属线槽为垂直干缆提供非屏蔽/屏蔽保护。预留的电缆井的大小，按标准的算法，应至少是要通过的电缆的外径之和的3倍。此外，还必须保留一定的空间余量，以确保在今后系统扩充时不致需要安装新管线。(b)干线的水平通道部分水平通道部分的作用是，提供垂直干线从主设备间到其所在楼层的弱电井的通路。这部分也应采用走吊顶的轻型装配式槽形电缆桥架的方案。所用的线槽由金属材料构成，用来安放和引导电缆，可以对电缆起到机械保护的作用，同时还提供了一个防火、密封、坚固的空间使线缆可以安全地延伸到目的地。其选材算法与水平子系统设计部分的线槽算法一致。与垂直部分一样，水平通道部分也必须保留一定的空间余量，以确保在今后系统扩充时不致需要安装新的管线。（3）设备电源管线方案接线间的AC电源需求与接线间内安装的设备数量有关。首先，在配线间内应至少留有二个为本系统专用的，符合一般办公室照明要求的220V电压，电流10A单相三极电源插座。根据接线间内放置设备的供电需求，还需配有另外的4个AC双排插座的20A专用线路。此线路不应与其他大型设备并联，并且最好先连接到UPS，以确保对设备的供电及电源的质量（4）维护和管理必须严格遵循TIA/EIA-606商业建筑物电信基础结构管理标准进行TIA管理系统的设计，包括：①色码方案（使用不同颜色的信息模块的跳线）-可以使电信及网络设施的管理很清晰、明确、直观，大大简化管理工作。-信息模块必须具有不同的色彩以便日后整个布线的管理和维护。-电缆两端的标签、连接器应使用相同的颜色。-应在二个不同颜色的端接区域之间使用交叉连接。-在管理区、工作区采用不同颜色分区、分部门、分功能管理，进行直观管理和维护，提高管理效率。②易维护方案-设备安装方便快捷，易于掌握，便于维护和管理。管理区模块可正面拆卸，方便检修。③编号方案（标签管理）-确定标识符的编号方案。-方案应为每个元件提供唯一的标识符，并包括与元件有关的信息。④空间方案-应为系统所需的所有空间分配一个唯一的标识符。-前缀应表明空间类型，后面加一个顺序编号。-标识符应表明楼层号码。⑤通道方案-表明通道类型，后面加一个顺序编号。-标识符应表明楼层号码。-建筑群区域编号。⑥电缆方案-应为所有电缆分配一个唯一的标识符。-前缀应表明电缆类型，后面加上端接区域和顺序编号。⑦端接硬件方案数字字母方案应标明：-端接安装的空间。-端接区域的类型。-端接功能。-端接区域的行和列。-端接点位置。⑧接地系统方案至少标明五个部件：-电信主接地母线（TMGB）。-电信接地母线（TGB）。-电信主干接地导线（TBBC）。-接地电极导线（GEC）。-电信设备接地导线（TEBC）。4.3施工组织计划4.3.1施工组织（1）施工准备阶段包括施工图编制与审核；施工费用预算；编制施工组织设计及施工方案的编写；设备/材料的采购与定做；工程施工工具与设施的准备以及施工队伍的组织准备等。（2）施工阶段包括配合土建和装修施工，预埋管线管路；固定与土建施工有关的支持固定件；固定配线箱及配电柜等；随土建工程的进度逐步进行各子系统设备安装与线路敷设；各子系统检验测试等。（3）竣工验收阶段包括系统调试及投入正常运行；完成全部测试报告及竣工文件；汇集建设单位、施工单位及质量监督部门审查；现场验收；针对有行业管理的转项系统完成行业主管部门的验收。总之，无论工程大小，系统难易，都必须在施工中有条不紊，按一定顺序衔接进行；同时，在积累经验、掌握技艺的基础上，还必须遵循一定的工程程序，包括图纸会审、技术交底、工程变更、施工费用预算、施工配合、竣工验收等，才能有效地提高功效，确保工程质量。4.3.2施工质量、安装及降低成本的措施（1）施工质量保证的基本措施为了确保系统工程施工的质量，使工程达到设计要求，必须加强工程施工技术管理工作，根据我公司管理的经验，每一项工程从施工准备阶段开始，到工程施工与组织管理及竣工验收阶段都必须按照一定的程序和要求。由有关的技术人员和管理人员，以文字、图表等形式，记载影响工程质量的有关规定，要求所有文件材料的形成与积累必须做到及时、准确、系统与科学。及时就是在施工过程中，对各种要求的数据、现象及时进行记录，做到分阶段，按专业积累、整理，编制好施工文件材料。竣工验收时及时做好工程文件材料的整理、归档及向建设单位的移交工作。准确既是要求施工过程中形成的技术文件材料应如实地反映工程施工的客观情况，严格按施工图和现行材料质量标准、质量检验标准、施工及验收规范施工，做到变更有手续、有根据，施工各单位有记录。严禁出现擅自修改、伪造和事后补做等情况。系统即是按照施工程序，对形成的技术文件材料进行系统的整理，系统地反映施工的全过程。科学就是以科学的态度来对待施工中的每一个数据，应做到施工有依据，检查有结论，现场有记录，测试验收有报告，修改图纸有手续，工程竣工有总结。（2）安全施工管理措施在弱电系统工程实施中，安全是我们遵循的首要原则，安全包括人身安全和设备的安全，为此，在施工过程中我们采取相应的安全管理措施，以消除一切事故隐患，避免事故伤害，确保系统安装和运行安全。a.建立、完善以项目经理为首的安全生产领导组织，有组织、有领导的开展安全管理活动。b.建立各级人员安全责任制度，明确人员的安全责任，定期检查安全责任落实制度，惩罚分明。c.施工人员严格遵守各项安全操作规程，严格按照施工图、施工规范施工。d.对施工人员进行安全教育与训练，增强安全意识，提高安全施工知识，防止人为的不安全行为，减少人为的失误。（3）节约措施布线系统除具有众多优越性外，其突出的优势在于系统综合设计后达到节省人力、物力、财力的目标，而在施工中采取有效的节约措施，则将系统的完善设计得以充分体现。a.工程实施中采取设备用料核算，做好施工准备，以利于安装过程中材料充分有限地使用。b.协调管理各工序的工程，实施各子系统工程严格服从工程现场总指挥的管理，避免因工序交叉造成的二次装修带来的损失。c.严格按施工规范安装操作，注意保护其他专业产品，尽量不损坏建筑物表面及已安装设备，确保楼宇自控设备整体的协调、对称和美观。d.施工中，在满足设计要求的前提下，保证系统安全可靠运行的基础上，推广使用新科技、新机具新工艺，提高安装质量，提高效率，以达到再创新的升值效果。e.严格按施工管理程序完成施工中及竣工资料、文件的收集、整理，减少管理费用的支付，为今后系统维护维修创造条件。f.在施工过程中遇到施工图纸与实际现场不符或存在不完善的地方，工程指挥部将配合现场情况，以最快的速度、最短的时间将问题呈报给建设方和设计师，把图纸尽快完善，使施工顺利进行。

五、系统的调测及验收综合布线在计算机网络中最基础也是最重要的组成部分，它是连接每个服务器和工作站的纽带，起着信息通路的关键作用，作为传输高速数据的物理链路，链路产生的故障严重时会导致整个网络系统的瘫痪。因此，综合布线工程竣工后，为保证系统符合设计要求，确保信息畅通和高速传递，对系统的调测是布线工程最主要的一环，必须采用专用测试仪器对系统的各条链路进行检测，以便于评定综合布线系统的信号传输质量及工程质量。用于检测铜缆的设备必须选择符合TSB-67标准的Ⅱ精度专业级线缆认证测试仪（包括信道及基本链路的测试），仪器应具备线缆故障定位、故障分析及自动储存测试结果并可客观地将其打印输出的功能。5.1调试阶段供应商在全部安装工程完成后，应按照业主及厂商的要求，负责系统的开通调试。b.调试好的系统必须达到业所要求的使用功能。c.如调试中出现问题，必须排除故障反复试验，务必使系统完善。d.安装人员可随装随测，以及时发现问题并改正。5.2验收阶段a.当供应商认为系统调试好达到使用要求时，同工程师及业主进行系统验收。系统验收所需进行的检验测试项目及每项试验的具体方法和要求，应提前送交工地工程指挥部审批，工程部同意后方可进行。系统验收过程中某些部分出现问题，要在纠正错误后再重做试验，重新试验时，至少有三次以上同一试验没有出现问题，工程师满意后才算通过。d.供应商应提供检验和测试的工具的仪表。e.检验测试时，必须要有详细的技术记录。测试结束后，供应商需将整理好的测试就送交工程师。经测试后的系统需经过一段时间的试运行，试运行期间，系统由供应商及业主工作人员共同管理。系统试运行之前，供应商应提供培训课程，确保业主的工作人员熟悉设计资料和图纸文件，掌握系统装置、设备各方面的情况，例如：系统的设计，设备日常运行的操作和监视，故障，排除损坏设备的更换、维修及系统设备的例行维修保养等。试运行期间，供应商应指导以协助业主工作人员完成工作记录，若有问题出现，应及时处理及记录在案。试运行结束后，供应商应将套完整的竣工图纸连同整个系统交付业主。交付之前必须经工程师审阅，认为符合要求时方正式交付业主。5.3综合布线系统检测模型综合布线系统有基本链路（BasicLink）及信道（Channel）两种检测模型，现场认证检测可根据实际需要选择相应的检测模型。对于综合布线系统自身的检测，可选用基本链路形式，对于综合布线系统应用的检测，可选用信道形式。5.4测试内容及特性参数系统的特性参数主要分为两大类：一类是电缆、接插件的物理特性，例如导体的金属材料强度、柔韧性、防水性和温度特性，电缆的物理特性在出厂时已经确定，对于使用者在购买进行选择时不能采用一般的方法进行测试；第二类是系统的电气特性，这些特性对于用户而言是最主要的，所以用户应该了解这些特性参数。系统测试主要指工程电气性能和光纤特性，包括：(1)连接图，(2)线缆敷设长度，(3)衰减，(4)近端串扰，(5)反射，(光纤)等。5.4.1接线图有二种不同的接线标准，一为T568A，一为T568B，本布线方案采用的是T568A。线缆必须正确端接于信息端口，不允许有任何形式的错接。从水平配线区至信息端口之间的双绞线必须保证连通，线对间不能短路。5.4.2链路长度根据TIA—568标准，布线系统基本链路（BasicLink）的最大长度为90米，通道（Channel）的最大长度为100米。链路的长度可以用电子长度测量来故事估算，电子长度测量是基于链路的传输延时和电缆的NVP值（NominalVelocityofPropagation:表示电信号在电缆中的传输速度与光在真空中的传输速度的比值），当我们测量一个信号在链路中一来一回的时间，又知道电缆的NVP值，就可以计算出链路的电子长度。(a)端——端连通性这一测试是确认链路的连接。它不仅是一个简单的逻辑关系连接测试，而且要确认链路一端的每一根针和另一端相应针的连接是否符合相关标准，对于UTP来说，内部由4对双绞线组成，两端用RJ45水晶头连接，线与接头的连接（严格的对应关系）要符合网络的标准，而且还确认是否存在开路、短路等现象。(b)链路长度根据TIA—568标准，布线系统基本链路（BasicLink）的最大长度为90米，通道（Channel）的最大长度为100米。链路的长度可以用电子长度测量来故事估算，电子长度测量是基于链路的传输延时和电缆的NVP值（NominalVelocityofPropagation:表示电信号在电缆中的传输速度与光在真空中的传输速度的比值），当我们测量一个信号在链路中一来一回的时间，又知道电缆的NVP值，就可以计算出链路的电子长度。5.4.3近端串扰近端串扰指电缆在同一侧的接收端收到发送端发送的信号，即链路中通常一对线用来发送信号而另一对线用来接受信号。在理想情况下，发送对和接受对应有良好的隔离，即在接受到来自发送端的信号，但是电缆是紧挨在一起的，因此这些线对之间肯定会有信号的耦合，显然这种耦合信号越小越好，或被衰减的越多越好。NEXT是众多指标中最为主要的一项，特别对高速局域网来说，其影响是非常大的。布线施工不规范、安装错误、连接不当都会引起严重的NEXT。5.4.4特性组抗特性组抗是交变电信号通过电缆时所表现出来的障碍性反应，电缆的特性组抗应该是一个特定的常数，但若由于施工、安装时连接不当或电缆的损坏（例如电缆的急剧弯曲和扭结、捆绑过紧）都可能引起组抗的不连续与不一致，称为组抗异常，它会造成信号的反射，引起网络电缆中信号的畸变，并引起网络出错。5.4.5衰减线路信号衰减的大小，直接影响着传输的行能，其不但与长度有着直接关系，也与阻抗有关。根据标准，本布线系统的信道系统衰减量和基本链路衰减量在传输频率为100MHz时应分别为24db和21.60db。前者总长度为100米以内，后者为94

六、综合布线产品资料和说明普天结构化布线产品完全按照相关国际国内标准设计生产，性能完全满足国际标准ISO11801、TIA/EIA-570-A、YD/T926和北美TIA/EIA568的要求，部分指标优于相关国际标准，达到了国际同类产品的水平。现针对具体产品分述如下：6.1线缆性能6.1.1超5类4对UTP电缆性能外径：0.50mm绝缘外径：电缆外径：5.2mm牵引时最小弯曲半径：42可承受张力：78N燃烧等级：IEC332.1色谱：白兰/兰、白橙/橙、白绿/绿、白棕/棕电气特性：频率（MHz）最大衰减（dB/100m）最小近端串音衰减（dB）ACR（dB）回波损耗（dB）12.162602344.3534923106.64740.423168.24435.823209.24232.82331.2511.840282162.517.1351818100223210166.1.23类50对UTP电缆性能外径：0.51mm绝缘外径：电缆外径：20mm牵引时最小弯曲半径：燃烧等级：IEC332.1组色色谱：白、红、黑、黄、紫组色兰、橙、绿、棕、灰电气特性：频率（MHz）最大衰减（Db/100m）最小近端串音衰减（Db）ACR（dB）回波损耗（dB）12.162602344.3534923106.64740.423168.24435.823209.24232.82331.2511.840282162.517.1351818100223210166.1.33类25对UTP电缆性能线规：0.5mm铜导线绝缘外径：电缆外径：11.8mm牵引时最小弯曲半径：95燃烧等级：IEC332.1组色色谱：白、红、黑、黄、紫组色兰、橙、绿、棕、灰电气特性：频率（MHz）最大衰减（Db/100m）最小近端串音衰减（Db）ACR（dB）12.6413845.63226109.826161613.123106.1.45类25对UTP电缆性能线规：0.51mm铜导线绝缘外径：电缆外径：15mm牵引时最小弯曲半径：燃烧等级：IEC332.1组色色谱：白、红、黑、黄、紫组色兰、橙、绿、棕、灰电气特性：频率（MHz）最大衰减（Db/100m）最小近端串音衰减（Db）ACR（dB）回波损耗（dB）12.162602344.3534923106.64740.423168.24435.823209.24232.82331.2511.840282162.517.1351818100223210166.1.55类25对室外阻水UTP电缆性能阻水类型分为：阻水带阻水与充油阻水两种。（充油阻水电缆，阻水效果更好，阻水带阻水施工更方便。）外径：0.51mm绝缘外径：电缆外径：16mm（充油）14牵引时最小弯曲半径：128mm（充油）98燃烧等级：IEC332.1电气特性：频率（MHz）最大衰减（Db/100m）最小近端串音衰减（Db）ACR（dB）回波损耗（dB）12.162602344.3534923106.64740.423168.24435.823209.24232.82331.2511.840282162.517.1351818100223210166.1.6跳线跳线包括RJ45-RJ45跳线，RJ45-模块跳线，模块-模块跳线。由标准的软跳线电缆（多股线）和连接硬件制成，所有的跳线均符合五类（超五类/六类）以及TIA/EIA568A（B）针结构，可作为配线架跳线或设备电缆连接。6.2接插件性能6.2.1面板面板包括新K2和MK120系列单口、双口、四口面板。K86、MK120采用进口美国GE公司PC材料制成，K2采用国产PC材料制成，K86、K2系列为瓷白色，MK120系列为瓷白和浅灰色。RJ45模块RJ45模块依据国际标准ISO/IEC568设计制造，5.566.090型RJ45模块100MHz时其最差线对近端串音衰减高达44dB，模块化设计，免接线工具，使用灵活方便。(1)简要说明：

5.566.021/5.566.088超五类RJ45插座模块是依据国际标准ISO/IEC11801、TIA/EIA568设计制造的性能优异的UTP电缆用8线式插座模块，100MHz时其最差线对近端串音衰减高达44dB。专利设计的全金属化簧片结构，无印制板，确保长期使用的可靠性。模块化设计，免接线工具，使用灵活方便。5.566.088模块是5.566.021的改进型号，后部压线盖设计更合理。(2)技术说明：●IDC：簧片接触针部位镀金50μ(inch)，连接线径0.5mm，卡接可重复次数>200次●接触电阻(不包括体电阻)：正常大气压条件下接触电阻≤2.5mΩ●绝缘电阻：正常大气压条件下绝缘电阻≥1000MΩ●抗电强度：DC1000V(AV700V)1分钟无击穿和飞弧现象●寿命：插头插座可重复插拔次数≥750次●材料：PC●颜色：白色●技术质量标准：ISO/IEC11801RJ45水晶头RJ45水晶头是依据ISO/IEC8877标准设计制造的通用标准8线式插头。技术说明：接触电阻：≤2.5m绝缘电阻：正常大气压条件下绝缘电阻≥1000MΩ抗电强度：DC1000V（AC700V）1分钟无击穿和飞弧现象卡接簧片：镀金，50µ（inch）6.2.6超五类16/24/48位RJ45插座(1)简要说明：FA3-08XIIA/B/C型16/24/48位RJ45插座是原FA3-08型16位RJ45插座和FA3-08VI型24/48位RJ45插座的升级产品。该插座结构新颖，拔插和理线更加方便。由于采用了模块化设计，产品结构更趋合理并最大限度的避免非正常使用造成的伤害，同时极大的提高了可靠性和耐用性，插座的各项技术指标均远超国际标准要求。该插座采用了独有的双面示名条，管理功能更加完善，该设计使得施工和日后的管理更加方便简单，同时前面板的示名条可根据现场情况打印(打印格式可从下载专区下载)。(2)技术说明：●IDC：簧片整体镀镍，接触部位镀金50μ，接线径0.5mm，卡接可重复次数>200次●接触电阻（不包括体电阻）：正常大气压条件下接触电阻≤2.5mΩ

●绝缘电阻：正常大气压条件下绝缘电阻≥1000MΩ●抗电强度：DC1000V（AC700V）1分钟无击穿和飞弧现象●寿命：插头插座可重复插拔次数≥750次●面板颜色：黑色●技术质量标准：ISO/IEC118016.3光缆连接器SC、FC及ST光缆连接器应用范围:该连接器是一种高性能商业级器件，很容易应用于家庭或办公室的环境。无论是ST、FC或SC都是提供单模及多模两种品种。这种可以重复使用的光缆连接器不需要特殊工具，因为它是旋转到光缆上而不会破坏它，因此才能在必要时重复组装。特点及优势约在2分钟内就可以组装起来可在3毫米带外套光缆、900微米及250微米光纤上组装外，它也跟2.5毫米及2.0组装时不需要采用胶水及压接钳连接器可以重复使用及端接能符合的标准规范:SC、FC及ST连接器符合TIA/EIA-568-A规范在性能及拉力强度则符合工业标准6.4光纤跳线6.5.1ST-SC型光纤跳线光缆外径0.9mm/2.0mm/2.4依据标准YD/T826-1996YD/T196-1997参考标准BellcoreGRJLSC-5970IEC1745-13-1TIA504.4(FOCIS-4)用途电信网数据传输测试设备局域网光纤CATV测试单模FC/UPC型光纤连接器典型插入损耗（在1310nm波长下测试）测试数量：200平均值：0.124db单模FC/UPC型光纤连接器典型回波损耗（在1310nm波长下测试）测试数量：200平均值：55.6db特性性能测试条件参数UPCAPC光学特性插入损耗参见标准<0.2db<0.3db回波损耗>50db>60db机械特性耐久试验插拔次数：500次Δ<0.2db振动加载10-58HZ交变周期：振幅1Δ<0.1db互换性任意对接Δ<0.2db拉伸强度加载90N，负荷10minΔ<0.1db环境特性温度与湿度循环温度与湿度范围：+75℃-40℃Δ<0.2db温度老化温度与湿度范围：+85℃85%RH循环168小时Δ<0.2db端面指标测试曲率半径（mm）10-255-15顶点半径（μm）<50<50光纤伸出（nm）-100-+50-100-+506.5.2SC-ST型光纤跳线光缆外径0.9mm/2.0mm/2.4依据标准YD/T895-1997参考标准BellcoreGRJLSC-5973ANSIX3T11FiberchannelTIA568用途电信网数据传输测试设备局域网光纤CATV测试单模SC/UPC型光纤连接器典型插入损耗（在1310nm波长下测试）测试数量：200平均值：0.121db单模SC/UPC型光纤连接器典型回波损耗（在1310nm波长下测试）测试数量：200平均值：56.2db特性性能测试条件参数UPCAPC光学特性插入损耗参见标准<0.2db<0.3db回波损耗>50db>60db机械特性耐久试验插拔次数：500次Δ<0.2db振动加载10-58HZ交变周期：振幅1Δ<0.1db互换性任意对接Δ<0.2db拉伸强度加载90N，负荷10minΔ<0.1db环境特性温度与湿度循环温度与湿度范围：+75℃-40℃Δ<0.2db温度老化温度与湿度范围：+85℃85%RH循环168小时Δ<0.2db端面指标测试曲率半径（mm）10-255-15顶点半径（μm）<50<50光纤伸出（nm）-100-+50-100-+506.5.3光缆连接终端 本投标书选用的是普天系列光纤跳线盘，其有以下特点：（1）普天的光纤跳线盘基于19英寸机架式（2）光纤跳线盘可容纳12个ST接头（3）轻松管理：电缆导线架可以简单把水平缆固定在机架上（4）带有编号和目录端口的标签特点兼容性好高精度机械尺寸陶瓷套管锌合金压力铸造筒用途数据传输电信网测试设备光纤CATV局域网性能指标插入损耗：小于0.2db抗张力：200-600克重复插拔：增量小于0.2db（1000次）工作温度：-40℃-+七、防火墙产品概述网络卫士系列防火墙NGFWARES（NetGuardFireWall），是天融信公司结合了多年来的网络安全产品开发与实践经验,在参考了天融信广大用户宝贵建议的基础上，开发的最新一代网络安全产品。该产品基于嵌入式平台，并以天融信公司具有自主知识产权的TOS（TopsecOperatingSystem）为系统平台，采用开放性的系统架构及模块化的设计，融合了防火墙、入侵检测、VPN、身份认证等多种安全解决方案，构建的一个安全、高效、易于管理和扩展的网络安全产品。NGFWARES作为网络卫士系列防火墙中的低端产品，以其安全、高效、可靠、应用广泛、方便灵活等特点，特别适用于行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户，充分满足中小用户的需求。产品特点高性价比的架构NGFWARES系列产品采用嵌入式硬件设计,并基于自主操作系统TOS（TopsecOperatingSystem）的多功能安全网关，是第一款集路由、交换、无线接入、语音支持的多功能、即插即用的安全网关。强大的应用控制网络卫士防火墙提供了强大的网络应用控制功能。用户可以轻松的针对一些典型网络应用，如BT、MSN、QQ、Edonkey、Skype等实行灵活的访问控制策略，如禁止、限时、乃至流量控制。网络卫士防火墙还提供了定制功能，可以对用户所关心的网络应用进行全面控制。自主安全操作系统平台采用自主知识产权的安全操作系统—TOS（TopsecOperatingSystem），既提高了产品性能，又提高了产品的灵活性、高效性和安全性。具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点独创的安全技术在TOS上的防火墙安全引擎（SE）采用了基于OS内核的会话检测技术，在OS内核实现对应用层的访问控制。与包过滤和应用代理防火墙相比，在实现了二到七层的细粒度访问控制的同时，更有效地保证了产品的高性能。先进的设计思想采用面向资源的设计方法。把安全控制所涉及的各种实体抽象为对象，包括区域、地址、地址组、服务、服务组、时间表、服务器、均衡组、关键字、文件、特殊端口等。不同对象的实体组成资源，用于描述各种安全策略，实现全方位的安全控制。极大地提高了网络安全性，并保证了配置的方便性。独特的安全策略体系采用面向资源的防火墙策略体系。通过建立独立的防火区域，以及中央管理接口、管理端口协议、节点对象、子网对象的应用，可以实现层次分明而又立体化的策略机制，制定灵活安全的通信策略和访问策略，策略配置简单，且易于维护，可以方便地定义各种粒度的安全规则。多级过滤的立体访问控制采用了多级过滤措施，以基于OS内核的会话检测技术为核心，提供从链路层到应用层的全面安全控制。在MAC层提供基于MAC地址的过滤控制能力，同时支持对各种二层协议的过滤功能；在网络层和传输层提供基于状态检测的分组过滤，可以根据网络地址、网络协议以及TCP、UDP端口进行过滤，并进行完整的协议状态分析；在应用层通过深度内容检测机制，可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制；同时还直接支持丰富的第三方认证，提供用户级的认证和授权控制。网络卫士系列防火墙的多级过滤形成了立体的、全面的访问控制机制，实现了全方位的安全控制。超强的防御功能高级的IntelligentGuard技术提供了强大的入侵防护功能，能抵御常见的各种攻击，包括SynFlood、Smurf、Targa3、SynAttack、ICMPflood、Pingofdeath、PingSweep、Landattack、Teardropattack、IPaddresssweepoption、FilterIPsourcerouteoption、Synfragments、NoflagsinTCP、ICMP碎片、大包ICMP攻击、不明协议攻击、IP欺骗、IPsecurityoptions、IPsourceroute、IPrecordroute、IPbadoptions、IP碎片、端口扫描等几十种攻击，网络卫士系列防火墙不但有内置的攻击检测能力，还可以和IDS产品实现联动。这不但提高了安全性，而且保证了高性能。强大的应用代理模块具有透明应用代理功能，支持FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-（S、M、R）、RADIUS-1645、PPTP、SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID（TCP、UDP）PCANYWHERE、IGMP、GRE、PPPOE、IPV6等协议，可以实现文件级过滤。深层的内容安全控制功能防火墙支持对HTTP的URL过滤，通过将HTTP的命令分为读、写和执行来控制命令的使用，达到命令级的过滤；也支持对FTP命令和传输文件的过滤，通过将文件资源和URL资源应用到访问规则中来控制对文件或URL的请求，支持对移动代码如Vbscript、JAVAscript、ActiveX、Applet的过滤，支持页面关键词过滤，支持对邮件主题、发件人、收件人、附件类型和大小的控制功能。系统核心层实现传输内容的还原、安全检测，实现高性能的TOPSEC内容安全协议，支持病毒检测和垃圾邮件过滤。丰富的AAA功能，支持会话认证网络卫士系列防火墙支持对网络用户提供丰富的安全身份认证，如一次性口令（OTP）、S/KEY、RADIUS、TACACS、LDAP、secuid、域认证及数字证书等常用的安全认证方法，也可以使用专用的认证客户端软件进行认证。基于用户的安全策略更灵活、更广泛地实现了用户鉴别和用户授权的控制，并提供了丰富的安全日志来记录用户的安全事件。网络卫士系列防火墙支持会话认证功能，即当开始一个新会话时，需要先通过认证才能建立会话。这个功能可大大提高应用访问的安全性，实现更细粒度的访问控制。强大的地址转换能力网络卫士系列防火墙拥有强大的地址转换能力。网络卫士系列防火墙同时支持正向、反向地址转换，能为用户提供完整的地址转换解决方案。正向地址转换用于使用私有IP地址的内部网用户通过防火墙访问公众网中的地址时对源地址进行转换。网络卫士系列防火墙支持依据源或目的地址指定转换地址的静态NAT方式和从地址缓冲池中随机选取转换地址的动态NAT方式，可以满足绝大多数网络环境的需求。对公众网来说，访问全部是来自于防火墙转换后的地址，并不认为是来自内部网的某个地址，这样能够有效的隐藏内部网络的拓扑结构等信息。同时内部网用户共享使用这些转换地址，自身使用私有IP地址就可以正常访问公众网，有效的解决了公有IP地址不足的问题。内部网用户对公众网提供访问服务（如Web、FTP服务等）的服务器如果是私有IP地址，或者想隐藏服务器的真实IP地址，都可以使用网络卫士系列防火墙的反向地址转换来对目的地址进行转换。公众网访问防火墙的反向转换地址，由内部网使用保留IP地址的服务器提供服务，同样既可以解决公有IP地址不足的问题，又能有效地隐藏内部服务器信息，对服务器进行保护。网络卫士系列防火墙提供端口映射和IP映射两种反向地址转换方式，端口映射安全性更高、更节省公有IP地址，IP映射则更为灵活方便。卓越的网络及应用环境适应能力支持众多网络通信协议和应用协议，如VLAN、ADSL、PPP、ISL、802.1Q、Spanningtree、IPSEC、H.323、MMS、RTSP、ORACLESQL*NET、PPOE、MSRPC等协议，适用网络的范围更加广泛，保证了用户的网络应用。同时，方便用户实施对VOIP、视频会议、VOD点播及数据库等应用的使用和控制。灵活的工作模式网络卫士系列防火墙支持透明接入。将网络卫士系列防火墙配置为透明工作模式，无需更改用户网络的拓扑结构就能接入用户网络中，用户网络中的主机也无需更改任何网络配置就能在防火墙安全规则的控制进行通讯。透明接入极大地方便了防火墙的接入，同时并不降低网络的安全性。网络卫士系列防火墙还能工作在透明+路由的混合模式下，更能适应各种不同网络环境的接入，独创的混合模式源于天融信智能的路径识别技术和专用的安全协议栈技术，且网络卫士系列防火墙在实现时进行了进一步的优化，又增加了支持透明+路由＋反向地址转换的工作方式，灵活的工作模式方便防火墙接入各种复杂的网络和应用环境。丰富的接入方式适应各种Ethernet的接入，支持ISL、Dot1q、MPLS等封装格式，支持Trunk即主干链路工作方式，能够同交换机的Trunk接口对接，并且能够实现VLAN间通过防火墙进行路由，满足了当今各种业务的建设需要，保证了防火墙无障碍地接入各种网络环境，最大限度地满足了用户的各种需求。提供对ADSL等多种宽带接入方式的支持，支持ADSL的按需拨号、自动地址转换等实用功能，保证安全、便捷地通过ADSL接入Internet。方便灵活的安全管理方式经过简单的配置即可接入网络进行通信和访问控制。GUI管理界面提供了清晰的管理结构，每一个管理结构元素包含了丰富的控制元和控制模型。对所有管理采用加强的SSL进行加密传输。加强的SSL要求GUI客户端对防火墙进行证书认证的同时，防火墙也要对客户端进行证书认证，避免了传统的HTTPS不对GUI客户端进行认证的安全问题。管理员认证使用证书和密码相结合的双因素认证，管理过程进行严格的审计，实现了真正的安全管理。同时，可以支持SNMP与当前通用的网络管理平台兼容，如HPOpenviewNNM、TOPSECManager等，方便了管理和维护。为了保证远程管理的安全性，网络卫士系列防火墙不论是对管理员还是管理过程都采取了一系列安全措施：对远程管理员主机的限定和对同时登陆数量的限制。为了防止远程管理过程被监听和修改，网络卫士系列防火墙还支持基于SSH的远程登录管理，将管理主机和防火墙之间的通讯进行加密以保证安全。分层次的命令行管理命令行系统中包括了系统级和组件级命令。独特的分层设计使命令行的使用更为清晰简便。同时，命令行支持“Tab”键自动补齐功能，命令超时，历史命令，命令补齐，命令错误提示以及中英文帮助，大大方便了用户的使用。强大的联动支持与基于TopSEC协议的IDS、防病毒及其他安全产品的联动，提供智能的网络安全保护。系统升级与容错网络卫士系列防火墙可以通过命令行及图形方式进行系统升级，同时网络卫士系列防火墙采用双系统设计，在主系统发生故障时，用户可以在启动时选择BACKUP方式，用备份系统引导系统。产品功能功能类别功能项功能描述工作模式网络接入透明，路由，混合。网络安全性内容过滤采用完全内容检测（CompleteContentInspection）技术。支持基于流、数据包、透明代理的过滤方式。支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤。支持URL过滤。支持对移动代码如Javaapplet、Active-X、VBScript、Javascript的过滤。支持对邮件的收发邮件地址、文件名、文件类型过滤。支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤。支持MSN，QQ，Skype等InstantMessenger通信，并可以对于这些应用进行登陆限制。可限制BT，eMule，eDonkey等P2P应用。可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息。包过滤基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持基于用户的PPTP的访问控制。支持报文合法性检查。动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。可实现IP/MAC绑定。防御攻击非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理：对来自定义区域的SynFlood攻击行为进行阻断过滤。CC攻击：可通过设置端口和阀值阻断CC攻击。可记录攻击日志和报警。AAA服务支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。支持Session认证、HTTP会话认证。支持认证保活功能。可将认证用户信息加密存放在本地数据库。NAT支持双向NAT。支持动态地址转换和静态地址转换。支持多对一、一对多和一对一等多种方式的地址转换。支持虚拟服务器功能。网络适应性路由*支持静态路由，动态路由。支持基于源/目的地址、接口、Metric的策略路由。支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。组播支持IGMP组播协议。支持IGMPSNOOPING。可有效地实现视频会议等多媒体应用。VLAN可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。支持802.1Q，能进行封装和解封。支持ISL，能进行ISL的封装和解封。在同一个Vlan内能进行二层交换。生成树支持802.1D生成树协议。ARP支持ARP代理、ARP学习。可设置静态ARP。非IP协议支持对非IP协议IPX/NetBEUI的传输与控制。DHCP支持DHCPClient、DHCPRelay、DHCPServer。接入支持ADSL等宽带接入。支持PPPOE拨号接入。其它支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整本机时间。支持IPX、NetBEUI等非IP协议。VPNPKI支持基于标准IKE协商的VPN通信隧道。支持多种IKE认证方式，如预共享密钥、数字证书，支持扩展认证。支持IKE扩展认证，如Radius认证等。支持OCSP在线证书认证协议接入扩展可允许远程用户通过L2TP接入，建立L2TP隧道访问内部网络。可允许远程用户通过PPTP接入，建立PPTP隧道访问内部网络。移动用户支持基于时间的移动用户访问权限控制。支持windows98\windowsme\windows2000和WindowsXP操作系统用户。解决方案支持网关到网关、远程移动用户到网关的VPN隧道。在具有SCM的解决方案中，支持灵活的移动用户到移动用户的隧道。可以和密码机产品，远程客户端产品及VPN安全管理系统（SCM）共同组成完整的VPN解决方案。算法*支持3DES、DES、国密办等加密算法。支持标准MD5、SHA-1认证算法。工作模式支持HUB-SPOKE方式。支持网状连接方式。支持分级的树状连接方式。其它功能支持网络邻居（利用WINS）。支持隧道内的QoS。支持隧道的NAT穿越。支持对隧道内明文的访问控制。可同时支持明密传输。安全管理用户认证支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。支持Session认证、HTTP会话认证。支持认证保活功能。可将认证用户信息加密存放在本地数据库。日志支持Welf、Syslog等多种日志格式的输出。支持通过第三方软件来查看日志。支持日志分级。支持对接收到的日志进行缓冲存储。支持安全审计系统（TA-L），获得更详尽的日志分析和审计功能。TA-L除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。可对日志进行加密传输。监控支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。可根据配置文件进行错误恢复。报警内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。带宽管理QoS流量整形*QOS带宽管理。根据IP、协议、网络接口、时间定义带宽分配策略。支持最小保证带宽