| (略) (略) 技术用房信息化( (略) 络)系统设备参数 |
| 序号 | 设备名称 | 规格参数 | 单位 | 数量 |
| * 、 (略) | | |
| A-1 | 外网出口路由器 | 硬件架构:采用无阻塞交换架构,支持多核CPU, (略) URL链接及截图;模块插槽≥ * 个;支持双主控引擎;支持双电源;整机高度≤3U;固定接口4*GE combo+2* * GE光口; 性能指标:交换容量≥ * Gbps;包转发能力≥ * Mpps; 支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口, (略) 截图和产品彩页说明;支持IPSec VPN,GRE VPN,L2TP VPN,支持简易化 (略) 署方案EVPN;支持DSVPN或者类似技术,能够在多个设备之间动态建立VPN隧道,简化VPN的配置,并能够和Cisco对接,并提供关于上述功能的对接测试报告;支持AP无线控制器功能,可管理无线AP,提供第 * 方测试报告;支持MAC、 * .1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等;支持包过滤防火墙、ASPF,支持防火墙安全域,支持控制平面防攻击;支 (略) 规定的SM1、SM2、SM4加密算法,软件支持SM3、SM4加密算法;支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对 (略) 限速和控制;所有业务板卡支持直接热插拔,不需要配置命令,提供第 * 方测试报告;支持智能策略路由(SPR)或者类似技术,可根据 (略) 络质量,动态选择最佳链路;支持BFD功能,包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等;支持NetStream或类似的流量采集功能;支持Console、telnet、SSH等登 * 方式;支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能;
配置:4*GE combo+2* * GE光口;千兆单模光模块:1个、多模模块2个、 (略) 质保 | 台 | 1 |
| A-2 | 外网防火墙 | 硬件架构:采用非X * 多核架构,4G内存,固定端口 8GE+4SFP,扩展插槽≥2个,接口最大可扩展到:4个万兆+ * 千兆,支持扩展硬盘 * G;支持硬件电口Bypass卡;支持2个USB接口;支持交流双电源。性能指标:防火墙吞吐量≥5Gbps,最大并发连接≥ * 万,每秒新建连接≥7万;支持扩展整机1.5万条策略优化分析工具;支持整机线速流量的分析工。功能指标:状态检测包过滤:能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全 (略) 安全策略配置(提供功能截图);流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。数据安全:基于内容感知数据防泄露,对传输的文 (略) 识别过滤, * +文件还原和内容过滤,如Word、Excel、PPT、PDF等), * +文件类型过滤;入侵防御:可识别应用层协议数量≥ * 种(提供功能截图),基于协议检测,支持协议自识别,基于协议异常检测,支持自定义IPS签名,基于特征检测,支持超过 * 特征的攻击检测和防御;策略优化:基于端口的安全策略转换为基于应用的安全策略,分析设备的策略风险;发现冗余和失效的策略;基于地理位置的流量和威胁分析;Web安全:基于云的URL分类过滤, * +分类,Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测;DDoS攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;虚拟防火墙:支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;网络地址转换(NAT):支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;路由功能:支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构; 可根据目的地址智能优选运营商链路,多出口智能选路-支持主备接口配置以及按比例分配的负载分担方式(提供功能截图);支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。(提供功能截图)
配置:端口 8GE+4SFP和2* * GE光口+8GE电口;千兆多模光模块:2个;配置AV+IPS+URL许可 * 个月; * G硬盘, * 个虚拟防火墙,IPSec VPN隧道数 * 个, * 个SSL VPN并发用户数、 (略) 质保 | 台 | 1 |
| A-3 | 核心交换机 | 配置要求:双主控、双交流电源, * 个千兆光口、 * 个千兆电口;千兆多模光模块:1个;参数指标:模块化机箱,业务槽位数量≥6,高度≤ * U,支持独立双主控,双电源,支持风扇冗余,支持风扇模块分区管理,支持风扇自动调速;交换容量≥ * Tbps,包转发率≥ * Mpps;整机万兆端口密度>= * 个,支持全分布式转发,万兆单板端口密度≥ * ,千兆单板光接口密度>= * ,支持 * GE单板;支持主控板堆叠,实配硬件用于堆叠,不占用业务槽位,支持业务口集群;支持随板AC,业务单板同时兼具无线AC功能,无需额外购买AC硬件;整机最大可管理1K AP, * K用户;支持整机MAC地址≥ * K,支持静态MAC,支持DHCP,支持4K VLAN,支持端口聚合,支持1:1, N:1端口镜像;路由表≥ * K,ARP≥ * K,支持RIP V1、V2, OSPF, IS-IS,BGP等路由协议,支持GR for OSPF/IS-IS/BGP,支持策略路由,支持MPLS,支持L3 VPN;支持CPU保护技术;支持独立的硬件监控模块, (略) 保护技术, (略) 商 (略) ,要求倒换时间为 * ms,支持硬件BFD/OAM,支持3.3ms故障监测,支持IP 快速重路由;支 (略) 功能,IEEE * .3az;支持GE端口平均每端口支持 * ms的大缓存; (略) 质保 | 台 | 1 |
| A-4 | 外网 * 口接入交换机 | 配置: * 个 * / 点击查看>> Base- (略) 端口,4个千兆SFP,千兆单模光模块:2个 ; 技术指标:交换容量≥ * Gbps ,包转发率≥ * Mpps、 * 个千兆电口,4个千兆SFP支持MAC地址≥ * K支持ARP表项≥2K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。
支持静态路由、RIP、RIPng、OSPF,支持Ipv4 FIB表项≥4K,组播 支持IGMP v1/v2/v3 Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能 支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR, (略) 列限速支持基于第 * 层、第 * 层和第 * 层的ACL支持IP/Port/MAC的绑定功能支持G. * (略) 协议支持智能堆叠,堆叠后逻辑上虚拟为 * 台设备,具有统 * 的表项和管理,堆叠系统通过多台成员设备之间冗余备 (略) 电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送 (略) 限制支持SP、WRR、SP+ (略) 列调度算法支持基于端口的流量监 (略) 列限速和端口整形的功能管理维护 支持SNMP v1/v2/v3、Telnet、RMON支 (略) 、Web、中文图形化配置软 (略) 配置和管理支持集群管理支持带 (略) 口;支持 * .3a (略) EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow 1.3标准; (略) 质保 | 台 | * |
| A-5 | 交换机 | 配置: * 个 * / 点击查看>> Base- (略) 端口,4个千兆SFP,千兆单模光模块:2个 技术指标:交换容量≥ * Gbps ,包转发率≥ * Mpps; * 个千兆电口,4个千兆SFP PoE:支持PoE( * .3af)和PoE+( * .3at)支持MAC地址≥ * K支持ARP表项≥2K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。支持静态路由、RIP、RIPng、OSPF,支持Ipv4 FIB表项≥4K,组播 支持IGMP v1/v2/v3 Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能 支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR, (略) 列限速支持基于第 * 层、第 * 层和第 * 层的ACL支持IP/Port/MAC的绑定功能支持G. * (略) 协议支持智能堆叠,堆叠后逻辑上虚拟为 * 台设备,具有统 * 的表项和管理,堆叠系统通过多台成员设备之间冗余备 (略) 电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送 (略) 限制支持SP、WRR、SP+ (略) 列调度算法支持基于端口的流量监 (略) 列限速和端口整形的功能管理维护 支持SNMP v1/v2/v3、Telnet、RMON支 (略) 、Web、中文图形化配置软 (略) 配置和管理支持集群管理支持带 (略) 口;支持 * .3a (略) EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow 1.3标准; (略) 质保
资质证书: (略) 入网证书、《商用密码产品生产定点单位证书》 | 台 | 8 |
| A-6 | 控制器 | 配置: * 个千兆电口+4个千兆SFP Combo口,2个 * GE SFP+接口;千兆多模光模块:2个;配置 * 个AP授权 支持最大管理AP数量≥ * ,数据转发性能≥ * Gbps;提供2个 * GE SFP+接口, * 个千兆RJ * 电口和4个千兆Combo口,可满足 * 口POE+( * .3at)供电;提供USB接口,配合U盘使用, (略) 、传输配置文件、升级文件等;支持标准IETF * CAPWAP协议,AP和AC之间支持L2/ (略) 络拓扑;认证与加密:支持MAC 地址认证、 * .1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证,支持内置portal服务器,支持WPA标准、WEP(WEP * /WEP * )、TKIP、CCMP;安全:AP工作在本地转发模式时需支持DHCP Snooping, DAI, IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击;支持GRE、IPsec隧道协议、支持苹果Bonjour Gateway;静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,uRPF检查,支持DHCP Client/Server/Relay,支持DHCP Snooping,IGMPv1/v2/v3,PIM-SM,组播路由策略,RPF;支持集中式转发和本地转发模式,要求可在同 * 个AP的不同SSID下实现本地转发和集中式转发 支持自动调整功率和信道,故障AP覆盖黑洞补盲;支持基于流量或用户数的AP负载分担;支持1+1或N+1备份;支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御;设备类型识别:支持基于MAC OUI识别设备类型,支持基于HTTP User-Agent信息识别设备类型,支持基于DHCP Option信息识别设备类型,RADIUS认证/计费报文中携带设备类型,用于决策;无线定位:支持对AeroScout、Ekahau的tag定位,支持对Wi-Fi终端的定位;管理:有线无线 * 体化管理, (略) 管视图下可以看到有线、无 (略) 络拓扑, (略) 络管理平台,可从设备状态、网络资源、干扰、区域、业务类型各种维 (略) 络状态;全生命周期管理, (略) 管平台可实现如下功能能 (略) 络规划、部署、验收、日常维护、 (略) 络优化;支持从终端侧、 (略) 故障诊断, (略) 速慢,频繁掉线等问题; (略) 质保
证书和报告: (略) 入网证 | 台 | 1 |
| A-7 | 无线AP | * . * 标准:同时支持 * . * a/n/ac和 * . * b/g/n工作, * . * ac/n/a : 5. * GHz-5. * GHz ; 5. * ~5. * GHz (中国), * . * b/g/n : 2.4GHz-2. * GHz (中国), 2.4GHz/5GHz双频段同时工作, 以上工作频段要求与无线型号核准证上 * 致。工作模式:支持AP零配置上线,由无线控制器下发配置。用户管理能力:支持最大接入用户数≥ * 个。射频:支持2*2MIMO,2空间流,整机速率≥ * Mbps。接口:≥1个 * / 点击查看>> Mbps(RJ * )。天线:内置全向天线,发射功率≥ * dBm,支持按1dB步长调整发射功率。供电:支持本地DC电源供电和PoE供电两种供电模式。 (略) 质保 | 台 | * |
| A-8 | 认证软件 | 配置:接入管理终端数: * 个,配套服务器 * 台;2*E5- * V4 CPU,2* * GB内存,2* * GB 2.5inch硬盘,4*GE,2* * W 电源, 含操作系统和数据库软件; 支持 * .1x认证、MAC认证、Portal认证、 (略) 关认证、VPN认证等多种认证方式以实现有线无线、 (略) 的统 * 认证。支持本地账号密码认证,支持AD域服务器、LDAP服务器、第 * 方RADIUS服务器作为身 (略) 联动认证。支持与CA/USBKey、RSA以及第 * 方标准RADIUS服务器联动认证。支持 * .1x认证,支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议;4支持Web Portal认证和客户端Portal认证,支持NAT环境下的Portal认证方案,支持无感知认证。支持Portal认证页面可视化自定义,支持基于不同的接入终端类型、IP地址范围、WLAN SSID、AP、接入时间段等条件推出不同的Portal页面。5支持自定义Portal页面,支持添加认证方式、文本、图片、滚动图片、视频、用户须知、跳转页面、页面语言等。支持内置多套Portal模板方便管理员通过可视化手段绘制页面,也可导入第 * 方定制的页面。支持帐号的增改查,账号可批量创建、导入导出和注销;支持账号多级分组管理,不同的用户组可以由不同的管理员管理;支持用户角色管理,管理员可基于 (略) 授权管理;支持终端账号的密码强度检测;可查询账号的接入明细日志和认证失败日志,日志可导出;支持账户失效提醒,过期账号自动销户。支持AD、LDAP服务器的联动认证功能,支持的服务器包括Microsoft Active Directory、Novell Edirectory、IBM Tivoli、Sun One、JIT Galaxy、Open LDAP等。支持AD/LDAP服务器的主备模式,支持AD/LDAP服务器逃生功能以便保证AD/LDAP服务器宕机情况下的高可靠性。对于加入AD域的终端支持计算机名认证。支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、 (略) 网络访问策略授权管理;支持在认证通过后下发用户的ACL、VLAN、QoS给接入设备,由设备动态控制 (略) 络权限。支持安全组管理方案,对用户和业务资源划分到不同的安全组,管理员可基 (略) 组间双向访问策略管理,包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组;下发的安全组 (略) 部署,保证用户在任何位置接入都能够 (略) 络访问策略;支持增量同步以及同步状态查看。支持微信认证功能,用户接入WiFi时通过关注微 (略) 联动认证,支持强制关注公众号功能,取消关注即下线;支持微信免认证方案,首次认证后,第 * 次可以直接认证通过,当取消关注则功能失效;支持强制绑定手机号功能。提供对外API接口,供第 * 方系统调用增加、删除、修改访客账号。 (略) 质保
资质:提供软件著作权证书 | 套 | 1 |
| A-9 | 认证服务器 | 服务器 单机服务器( 2*Xeon Silver * -8Core CPU,2* * GB内存,2* * GB 2.5inch硬盘,Avago * ,4*GE,2* * W 电源,滑道)、操作系统软件-Microsoft Windows Server * R2-中文版-标准版-2 CPU-Embedded OEM- * 位-DVD-无纸件资料-不含产品服务-CD、、数据库软件-Microsoft SQL Server * -简体中文版-标准版-1用户-for Windows- * 位-SQL * 光盘-无纸件资料-不含产品服务-CD | 套 | 1 |
| * 、 (略) | | |
| B-1 | (略) * 口接入交换机 | 交换容量≥ * Gbps ,包转发率≥ * Mpps; * 个千兆电口,4个千兆SFP;支持MAC地址≥ * K;支持ARP表项≥2K,;支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持静态路由、RIP、RIPng、OSPF,;支持Ipv4 FIB表项≥4K,;支持CPU保护功能,支持CPU攻击防范:支持CPCAR, (略) 列限速;支持基于第 * 层、第 * 层和第 * 层的ACL;支持IP/Port/MAC的绑定功能;支持G. * (略) 协议,;支持智能堆叠,堆叠后逻辑上虚拟为 * 台设备,具有统 * 的表项和管理,堆叠系统通过多台成员设备之间冗余备份; (略) 电口堆叠,用网线连接实现堆叠功能;支持纵向虚拟化,作为纵向子节点零配置即插即用,;支持 * .3a (略) EEE,节能环保,;支持Openflow 1.3标准,; (略) 质保 | 台 | 5 |
| * 、 (略) | | |
| C-1 | (略) 接入交换机 | 配置: * 个 * / 点击查看>> Base- (略) 端口,4个千兆SFP,千兆单模光模块:2个技术指标:交换容量≥ * Gbps包转发率≥ * Mpps * 个千兆电口,4个千兆SFP支持MAC地址≥ * K支持ARP表项≥2K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。支持静态路由、RIP、RIPng、OSPF,支持Ipv4 FIB表项≥4K,组播 支持IGMP v1/v2/v3 Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能 支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR, (略) 列限速支持基于第 * 层、第 * 层和第 * 层的ACL支持IP/Port/MAC的绑定功能支持G. * (略) 协议支持智能堆叠,堆叠后逻辑上虚拟为 * 台设备,具有统 * 的表项和管理,堆叠系统通过多台成员设备之间冗余备 (略) 电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送 (略) 限制支持SP、WRR、SP+ (略) 列调度算法支持基于端口的流量监 (略) 列限速和端口整形的功能管理维护 支持SNMP v1/v2/v3、Telnet、RMON支 (略) 、Web、中文图形化配置软 (略) 配置和管理支持集群管理支持带 (略) 口;支持 * .3a (略) EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow 1.3标准, (略) 质保 | 台 | * |
| C-2 | 汇聚交换机 | 交换容量≥ * Gbps,包转发率≥ * Mpps;为了提高设备可靠性,支持模块化可插拔双电源;支持1个扩展插槽,可扩展支持业务插卡;支持 * 个千兆电口,4个复用千兆光Combo口,4个千兆光口;支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥ * k,;支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE,;支持堆叠,主机堆叠数不小于9台;支持纵向虚拟化,作为纵向子节点零配置即插即用,;支持对端口接收报文速率和发送 (略) 限制,支持SP、WRR、SP+ (略) 列调度算法;支持G. * 以太环保护协议,;支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;配置2个千兆单模光模块,5个千兆多模光模块。 (略) 质保 | 台 | 5 |
| | | | | | |
发送至邮箱
