外交学院新校区信息化一期建设项目征求意见公告
公告日期:2012年6月1日
项目名称:外交学院新校区信息化一期建设项目
中央国家机关政府采购中心 (以下简称采购中心) 将于近期就外交学院新校区信息化一期建设项目的相关货物和有关服务进行国内公开招标,现就该项目的有关技术需求公开征求供应商意见。
一、本次征求意见涉及到的产品为:硬件、软件等。
二、回复技术指标书面意见的供应商资格条件:产品的生产制造厂家。
三、获得本项目技术需求书的办法:
符合资格条件的供应商可自本公告发布之日至2012年6月6日下午 17:00前,登录中央政府采购网(http://www.zycg.gov.cn/,点击这里登录)免费下载本项目技术需求书。
四、关于征求意见的回复
对本项目技术需求书中的限制性条款(指供应商全部产品线中没有满足技术需求要求的产品)请按照附件中技术建议书的参考格式要求提出修改理由和修改建议,并在2012年6月6日下午 17:00前回复至采购中心,建议请同时发送至以下信箱:xiukewang@sina.com,zongw@cfau.edu.cn; 并将建议书书面材料加盖公章后密封送达采购中心接待室(北京市西城区西安门大街22号院,府右街北口向西100米路南,联系电话:********/3703),封袋上注明“致采购中心一处,xxx公司对外交学院新校区信息化一期建设项目的修改建议”,逾期送达的建议书以及不符合资格条件的供应商提交的建议书恕不接受。
未尽事宜请联系:
电 话:(010)********传 真:(010)********
中央国家机关政府采购中心
2012年6月1日
第一章货物技术规格及要求(一)项目简介本次项目建设的主要包括外交学院校本部核心改造、出口改造及部分接入层交换机替换及外交学院新校区一期工程,包括综合办公楼、图书馆、留学生公寓、公共教学楼、学生宿舍、信息大楼、接待中心、体育中心、锅楼房、看台、会堂等。通过本校区和新校区的信息化资源的整合,实现外交学院网络的信息融合,使校园内的各部门网络互联、满足各种应用业务、搭建一个资源共享传输平台。外交学院沙河新校区分为东、西两个校区。其中东校区包括公共教学楼、F座本国学生宿舍、G座本国学生宿舍、E座信息大楼、会堂等楼宇;西校区包括A座综合办公楼、C座图书馆、H座留学生公寓、I座接待中心、K座体育中心、J餐饮中心锅炉房、L看台等;其中位于西校区的综合办公楼、位于东校区的G座学生宿舍两栋楼在二期建设,其他楼宇在一期建设。新校区核心设备放置于E座信息大楼。新老校区之间通过裸光纤互联。其他楼宇均通过一根24芯单模光缆与核心网连接,楼宇内线缆采用六类双绞线,楼宇内汇聚交换机与接入层交换机通过千兆多模光纤连接。(二)项目目标外交学院新校区信息化一期建设应满足高效、安全和高可用的原则,并与现有校本部网络系统实现良好互连,确保学校日常办公与各项业务的稳定运转。(三)项目建设原则1、一致性原则外交学院新校区信息化一期建设须在现办公网络系统的基础上配套建设,应充分考虑新系统与现有系统的互通性,系统建设过程中应确保现办公楼网络系统的稳定,避免对现有系统造成影响。2、高性能原则系统建设应选择成熟、可靠的主流产品,充分满足外交学院新校区信息化一期建设对设备性能的要求。3、安全性原则系统建设应考虑到安全性原则,通过网络技术手段,加强对设备和人员的管理,保障外交学院新校区信息化一期建设的信息安全。4、高可靠性原则系统设计应充分考虑冗余原则,避免出现单一故障点影响整个系统的稳定运行。5、前瞻性原则系统设计应满足外交学院未来3年内的发展要求,具备可扩展性。(四)项目建设内容本次项目是整个外交学院的网络基础建设(包括网络交换机、网络管理、安全审计、出口流控、出口防火墙、计费系统等软硬件),但不含网络布线。此项目具体建设内容包括如下几个模块:一、核心层模块:1、核心层模块包括新校区核心建设、校本部核心建设两部分,其中新校区采购高端万兆核心交换机2台,校本部采购高端万兆核心交换机1台;2、核心交换机必须支持入侵防御(IPS)、防火墙、流量分析功能;3、核心交换机必须支持虚拟化功能,两个校区的核心交换机可通过虚拟化技术进行设备虚拟化的效果,可以实现跨设备的链路聚合和统一IP管理等功能;4、两个校区核心交换机通过远程光纤万兆互联;二、汇聚层模块:1、汇聚层模块采购高端万兆汇聚层交换机6台,用于新校区的图书馆、留学生公寓、公共教学楼、学生宿舍(F座)、信息大楼、接待中心等楼内接入交换机的汇聚,并通过万兆链路上行连接到新校区的核心交换机;2、体育中心、锅楼房、看台、会堂等等地点由于信息点少,不设汇聚层交换机,由接入交换机直接接入到核心交换机;3、汇聚交换机需满足高性能、高可靠、良好扩展性的要求,需具备可扩展多万兆接口连接接入交换机的能力;4、为了提高整网的可靠性和简化管理,要求汇聚交换机需具备通过虚拟化技术进行设备虚拟化的效果,可以实现跨设备的链路聚合和统一IP管理等功能。三、数据中心模块:1、数据中心建设位于外交学院校本部的主机房的服务器区,服务器区主要运行的是各种办公教学业务系统;2、考虑到当前服务器接入数量不多,因此将网络汇聚层和接入层合并,采购两台高端交换机作为服务器的汇聚设备,分别通过万兆冗余链路接入到校本部的核心交换机;3、该区域是整个数字化校园业务核心,因此对网络的安全性、可靠性和可扩展性等方面有较高要求,要求数据中心汇聚设备提供防火墙功能,用以实现数据中心外网的内部安全分级管理功能。4、数据中心汇聚设备要求采用分布式转发架构,并且配置冗余引擎、冗余电源和冗余风扇,以保障设备的可靠性;5、为方便管理,要求数据中心交换机需具备通过虚拟化技术进行设备虚拟化的效果,可以实现跨设备的链路聚合和统一IP管理等功能;四、校园网出口模块:校园网出口模块包括如下内容:1、在校本部网络出口部署一台高性能防火墙,从而提高出口的安全性、可靠性和出口带宽,同时具备SSL VPN功能;2、在校本部网络出口部署一台流量分析和整形设备,以掌握网络带宽真正使用情况,保障关键业务的带宽,使出口带宽资源合理有效分配,提高出口带宽的有效利用;3、在校本部网络出口部署用户行为(内容)审计系统,实现实时高速的对网络上传输的数据流进行采集、分析、审计、备份和还原,并进行实时阻断、报警和安全联动,防止内部网络敏感信息的泄漏以及非法信息的传播;4、在校本部网络出口部署一台高性能的计费网关;五、网络管理模块:1.网络管理模块本次涉及网络管理软件的购置及配套服务器的采购;2.网络管理模块提供设备管理、配置管理、设备运行状态监控等集中网管功能;3.网络管理模块提供用户准入控制、用户接入管理;4.网络管理模块要求实现分布式部署和分级管理。六、接入层模块:1、接入层交换机数量按照各楼宇实际信息点数量进行布署;2、本次招标的接入交换机分为两种,其中沙河新校区信息楼要求采用千兆接入方式,并采用支持IPv4/IPv6双栈协议和3层路由功能的高性能接入交换机,其余区域要求采用百兆接入方式;3、为充分保障整个校园网络的兼容性和稳定运行,要求本次采购所有核心、汇聚、接入设备采用同一品牌;4、接入层交换机要求放置在合理的位置(楼层、弱电井、配线间等);根据信息点的情况合理配置设备的数量以及连接方式;七、系统集成辅料1.网络设备间互联线缆。2.新校区各楼各层配线间配线架至交换机端口跳线。3.设备及线缆标签。其他功能性线缆及设备,详情见货物需求一览表。八、校本部数据中心机房迁移到新校区数据中心机房,迁移的设备包括:1.机架服务器32台2.硬盘柜8个(每个12块硬盘)3.光纤交换机2台4.硬盘柜控制器2台5.磁带机1台6.NAS硬盘柜1个(共14块硬盘)(五)设备选型和配置等的要求本项目设备选型和配置等要求如下(投标设备具体要求参见“设备性能及指标要求” ):1.投标设备应为国内外知名品牌,在全国211或985高校有批量成功使用案例并提供证明材料。2.下列技术指标中*号为必须满足项,否则废标处理。3.投标产品中,网络交换机产品需要原厂家针对此项目的授权;网络管理、安全审计、出口流控、出口防火墙、计费系统等产品不需要原厂家对此项目的授权。4.为方便管理,要求本次投标所采用的核心交换机、汇聚交换机、接入交换机、属同一品牌,能够采用统一的网管平台进行管理; 5.要求投标设备均为制造商原产原装,保证所提供货物是全新、未使用过,并符合招标文件规定的质量、规格和性能要求。6.所有设备(含硬件、软件及相关许可)要求提供三年原厂服务,且提供原厂签字、盖章服务承诺函。7.考虑网络技术的发展以及校内用户教学科研的需要,要求交换设备支持IPv4/IPv6双栈协议。8.项目设备数量配置参考设备性能及指标文档,项目中所涉及设备和相关附件的备品、备件数量已包含于中,无需另行计算。9.主要设备需提供产品彩页(印刷件),该彩页要详细明确《具体的设备性能及指标要求》中对应设备标“*”的指标。10.项目实施要求中标方在系统集成过程中提供所有网络设备之间互联跳线;提供新校区各楼各层配线间配线架至交换设备端口所需跳线,跳线配置数量参考实际配置交换机可用接入端口数量。11.中标方完成由其提供跳线的安装服务,同时按招标方要求完成网络集成中其他已有跳线的安装服务。12.系统集成过程中所有安装设备、跳线(不限于中标人采购)需要粘贴标识,标识内容由招标方制定,所有标识由中标方负责提供并完成制作和安装。(六)货物需求一览表序号产品名称合计台/套 交货期、交货地点及备注交货地点交货时间备注1出口流量控制设备1台甲方指定地点合同签订后14个日历日内2用户行为审计设备1台3出口防火墙设备1台4网络管理平台系统1套5计费网关平台1套6新校区核心设备2台7校本部核心设备1台8数据中心设备2台9汇聚设备6台10千兆接入层设备(24口)2台11千兆接入层设备(48口)15台12百兆接入层设备(24口)49台13百兆接入层设备(48口)53台145米超五类跳线及其它线缆、标识等系统集成辅料由中标方根据技术方案按需计算1套(七)具体的设备性能及指标要求1、出口流量控制设备性能及指标要求: 技术指标 项目招标要求产品性能&接口&部署和管理性能指标Qos可管理带宽≥1Gbps规则数量≥5,000条并发连接数≥1,000,000网桥数量≥3个网桥接口网络数据接口:4×10/100/1000 Mbps电+2×SFP接口管理接口 :一个10/100/1000 Mbps以太网(Ethernet) 接口产品部署产品可通过串联、旁路两种方式接入网络。所有功能不可依赖客户端软件实现。最大支持链路混合部署数大于2条。能够对某几条或全部链路中的指定应用进行统一策略管理。内置光口bypass模块可以同时管理至少3个网段(双向,三进三出)的流量。图形化管理模式采用B/S管理的模式,不需要额外客户端监控统计整体流量监控最近10分钟内,各协议组总流量排序及百分比从设备上线到当前,各协议组总流量排序及百分比提供当前连接数分布图,各协议连接数占用的百分比各协议组的流量参数统计数值TOP应用统计,以应用协议为对象,根据具体的查询条件进行统计,查询最近10分钟内流量最大的TOP 30应用协议TOP IP统计,以内网IP为统计对象,根据不同查询条件进行统计;提供在线IP数的趋势图表,统计在线IP的当前值(current)、平均值(average)、最大值(maximum)基于时间的流量分析提供最近24小时上行流量趋势图,最近24小时下行流量趋势图,最近24小时连续流量趋势图,各协议组每个5分钟时刻的当前速率提供最近24小时、前24小时、前48小时流量趋势对比提供一天、一周、一月历史趋势图表基于接口的流量分析提供各个接口的最近24小时流量趋势图、最近24小时TCP/UDP流量趋势图、最近24小时PPS趋势图、最近24小时TCP/UDP PPS趋势图;提供一天、一周、一月历史趋势图表基于多个网桥的流控分析分别对每个网桥进行流控分析和监控,分析每个网桥流量,每个网桥中各个应用10分钟的比例,具体流量,并且提供图形化报告基于应用协议的流量分析最近24小时流量趋势图,以协议组为单位统计,对协议组所属各个应用协议进行统计排序提供每个应用协议的最近24小时流量趋势图;提供一天、一周、一月历史趋势图表;查询每个应用协议的TOP IP流量排序深入递进的每一个IP统计,支持每IP不同服务流量的分析和报表,具有详细数据其他功能共享用户查询功能,查询内网用户通过路由器或者代理服务器共享上网共享用户趋势统计功能带宽管理、流量整形基于IP地址的带宽限制和保证基于IP地址的带宽限制和保证基于端口地址的带宽限制和保证基于端口地址的带宽限制和保证基于L7层应用协议的带宽限制和保证基于L7层的带宽限制和保证免控制设置设置某些IP或者服务不进行带宽管理基于时间的策略控制允许通过时间段基于地址、服务、7层应用制定不同的带宽管理控制策略基于网段中每一个IP带宽控制对某一网段每一个IP进行带宽管理,包括基于IP,应用以及IP+应用的组合基于网段中每一个IP做并发连接数控制对每IP的可以控制每IP最大TCP、UDP连接数,限制各类型的总连接数,支持忽略HTTP所使用的80端口(提供配置抓图)基于网段中某个应用做并发连接数控制对某应用的IP并发控制,同时限制每个IP的某应用的连接数(提供配置抓图)基于应用的策略路由代理功能基于应用如P2P为参数做路由到出口设备的指定网关地址(提供配置抓图)基于用户数选择不同策略根据不同用户数选用不同带宽管理策略(提供配置抓图)对加密P2P处理方式采用主动探测技术对加密P2P进行处理(说明原理)虚拟化技术虚拟Qos设备功能单台设备可以虚拟出2台设备,进行HA软件备份,当系统有问题时候,自动切换到备份系统虚拟链路功能Qos设备通过虚拟链路功能可以轻松了解每个ISP链路使用情况,每条ISP带宽上行,下行的P2P,网络视频等各种应用的使用情况虚拟网桥功能可以用于多进多出的网络环境,支持每个虚拟网桥单独的P2P,网络电视等应用流量分析和所有网桥P2P,网络电视等应用流量共同分析。流量分类和管理分析功能流量分类对中国的特征码有详细分类,例如:可以准确识别到迅雷,flashGet,酷狗,QQ旋风,米人,PPlive,PPstream,迅雷看看等应用。并且提供配置抓图;对80端口数据要有详细分类,例如WWW浏览,Web音乐,HTTP代理,HTTP分块传输,伪IE下载,web视频等,并且提供配置抓图;对国内主流的视频网站进行带宽管理,例如:土豆网,酷6,6间房,优酷,Sina视频,Sohu视频,腾讯宽频,并且提供配置抓图;对国内主流的网络游戏进行带宽管理,例如: 开心农场,QQ农场,第九城市,巨人网络,蓝港在线,盛大网络等;并且提供配置抓图;支持连续地自动识别2~7层的网络流量并且自动加以分类,同时,设备能够自动识别不少于600种以上常见的应用或者协议,对使用非标准端口的FTP,HTTP等流量能够正确识别;流量分析提供当前在线用户统计,并提供历史趋势图标,应标时必须提供该功能的抓图。查询内网用户通过路由器或者代理服务器共享上网,应标时必须提供该功能的抓图。具有详细的网络单个IP流的分析;可以识别数据流的发起者和接受者以及使用的协议端口;可以生成分析图表,可根据时间精确到分钟;流量管理对某应用的IP并发控制,同时限制每个IP的某应用的连接数,例如限制迅雷的每IP连接数, 应标时提供该功能的抓图;基于应用如P2P为参数做路由到出口设备的指定网关地址,例如:可以将内网的P2P作应用代理,配合出口设备将P2P应用路由到教育网。应标时提供该功能的抓图;根据不同用户数选用不同带宽管理策略,答标时候提供该功能的抓图;具有策略设置的即时生效功能,当策略设置好后立即起作用;支持双向流量的精确控制,在链路的任一点只需部署一台即可控制通过此链路的双向的流量;支持除了通过队列技术控制流量外,还支持通过调控TCP的滑动窗口大小和连接时延来控制流量的技术,以达到精确控制流量到1kbps的效果;未识别的流量控制在10%以内; 升级服务3年特征码免费升级2、用户行为审计设备性能及指标要求:指标项技术规格要求*设备配置要求采用非X86架构1U机架式硬件设备配置双电源≥6个千兆以太网光口≥6个10/100/1000M自适应以太网口内置三组电口掉电保护管理接口:≥2个10/100/1000M自适应以太网口*产品性能最大并发连接数≥100万每秒新建连接数≥4万最大在线用户数≥3万本地认证用户数≥2000吞吐量≥2Gbps可靠性支持VRRP、基于状态的双机热备,支持路由模式和透明模式的HA应用协议识别和流量控制网络应用协议识别不少于1200种,(提供设备相关界面截图)可识别P2P协议:至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等,支持智能P2P识别,可控制加密和未知P2P可识别IM应用:支持QQ、ICQ、MSN Messenger、Yahoo Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议支持对用户URL访问历史记录的查询审计,包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等可识别e-mail:支持Web mail和本地邮箱,如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议,支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计可识别多媒体协议:支持QQ直播、搜狐网络电视、PPLive(PPTV)、优酷网、电视蚂蚁、原力网络电视、风行网络电视、联合网视、偶偶网等不少于100种可识别BBS论坛:支持对天涯、猫扑、百度贴吧、19楼、51社区、淘宝网、阿里巴巴、东方论坛等论坛,支持按照Discuz bbs和phpwind bbs分类的BBS论坛可识别企业桌面应用识别:支持Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等支持对FTP审计,包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、传输文件附件、访问时间等可识别网页搜索:支持对Google、百度、搜狗、狗狗、yahoo搜索引擎的识别可识别炒股软件:支持大智慧、同花顺、证券之星等可识别网络游戏:支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于200种URL地址:支持超过1000万条地址库,分类超过50个,支持二级分类协议分析技术采用特征库技术,特征库升级过程无需重启、不中断业务正常运行,且完成整个升级过程所需时间小于1分钟特征库支持手动升级与自动升级,每周至少更新一次可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文病毒防护集成专业防病毒引擎和知名专业病毒厂商特征库,支持特征库升级,(提供合作证明)MAC/IP绑定支持二层和三层环境的MAC/IP绑定Web认证支持本地认证、Radius认证、LDAP认证支持实名制认证应用控制策略支持阻断、限流、告警、输出报表等功能支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制部署方式支持透明在线模式、网关模式、旁挂模式部署,支持分布式与集中式部署,对于分布式部署,可分权分域与集中管理出厂时就必须缺省配置,对路由协议透明,即插即用管理方式支持TR069管理协议支持SNMP管理协议全中文管理界面,支持HTTP、HTTPS登陆WEB界面管理 支持基于串口、Telnet、SSH的命令行管理*资质证明具备公安部《计算机信息系统安全专用产品销售许可证》具备国家保密局《涉密信息系统产品检测证书》服务三年特征库升级3、出口防火墙设备性能及指标要求指标项技术规格要求*设备配置要求1台,1U高度设备,防火墙必须采用多核处理器硬件架构≥8个千兆电口≥6个千兆光口配置双交流电源*产品性能最大并发连接数≥400万每秒新建连接数≥150K吞吐量(1518字节)≥12Gbps吞吐量(64字节)≥5GbpsIPSec VPN性能≥4Gbps基本功能包过滤、应用状态检测防火墙支持IPsec VPN、SSL VPN,内置硬件加密芯片,无需单独付费购买license支持多条链路的路由负载均衡支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置支持专业的协议库,可对各种P2P协议进行基于用户的细粒度管理和控制,如迅雷、BT、eMule、PPLive、QQLive等支持专业的协议库,对各种网络应用的审计,可按时间、用户行为、源IP、目的IP进行审计支持专业的URL库,基于内容分类的URL访问控制,内置URL过滤特征库100万条以上,支持Web访问的黑、白名单设置支持对IP/MAC地址自动探测和唯一性检查支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式日志、支持用户行为流日志防火墙必须支持一对一、地址池等NAT方式必须支持必须支持多种应用协议,如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持策略NAT ALG功能支持策略NAT功能支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤支持静态路由、RIP v1/2、OSPF、BGP、策略路由等部署模式支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式配套管理友好的Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3*资质证明具备公安部《计算机信息系统安全专用产品销售许可证》具备中国信息安全认证中心《中国国家信息安全产品认证证书》4、网络管理平台系统性能及指标要求:指标项技术规格要求*架构支持B/S架构性能和可靠性要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署,保证各网管组件性能自动发现拓扑自动发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络中的逻辑连接关系显示出来分级管理通过分级管理,建立其区域化、层次化的管理体制,并且分散了大规模网络的管理压力,突破了单网管站点的资源管理能力和性能压力分域、分权管理可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现分域、分权管理。用户认证功能支持Riudius协议,LDAP协议支持多种认证方式(802.1x\Portal\VPN)同时进行,支持园区网多出口认证解决方案报表功能对于常见的链路通断、设备存量、配置变化等给出预定义报表,预定义的种类不少于20个;支持用户自定义报表。终端用户可以修改、创建、发布报表。提供所见即所得的报表设计环境,可以拖放报表的组成元,例如报表标题、数据库字段等。预览界面所看到的报表与打印出来后的报表效果要求一致。*配置要求可管理网络设备不小于500台要求配置支持双机热备配套服务器2台,要求4CPU,内存不小于6G,每台配置windows server2008 64位企业版25用户,含介质;SQL server R2教育标准版2CPU,含介质5、计费网关系统性能及指标要求:产品名称技术需求计费系统一、 性能要求1.同时支持主、从分布式;主、主分布式架构并统一集中管理。2.同时支持web、telnet、ssh、snmp管理。3.同时支持网关认证与radius认证双认证,外围nas设备可统一接入系统(vpn、802.1x、pptp、pppoe、wifi等认证);4.系统需具有一定的扩展性,单台接入网关系统同时在线人数能达到15000或以上。5.单台网关系统支持单向2G线速转发或者以上。6.支持双机热备和集群式负载均衡部署方式。7.支持未来扁平化的接入认证功能,支持H3C9000系列,AC系列的外置式Portal认证。8.可平滑过渡到10G MIPS平台认证计费,可以达到10G网络线速转发,需提供权威测试报告。二、 功能要求1. 数据迁移:能够将学校原有计费系统中的用户数据/费用余额,平滑迁移到新系统中来。2. 数据安全:发生数据库故障时,能够保证认证计费网关的正常使用,而不会导致全网瘫痪,在数据库恢复正常后,能够自动恢复到最短5分钟前的数据,尤其是用户充值等数据信息;发生认证网关故障时,能够提供快捷的备份技术、能够快速自动恢复数据,认证网关能够提供基于标准PC服务器的备份体系。3. 能够支持IPV4+V6双栈认证、计费。4. 采取BS结构,管理员可以在任何地方,任何机器,在授权允许的情况下,无需安装任何客户端采用浏览器即可管理计费系统。5. 支持教育网和公网双网计费。6. 能够支持认证计费系统的二次开发和需求改进,提供所需二次开发源代码及数据库字典。7.安全性,web认证可启用https安全认证、客户端支持动态口令加密技术,并且支持令牌加密技术,防监听窃取。8.灵活的带宽控制,同时支持个人带宽与组带宽、起控时间段、HTTP带宽保证率、起控阀值等。 9.能够支持用户账号的唯一性认证;同时可设置同一账户允许的同时登录数。10. 能够支持多元素绑定功能,这些数据包括:IP地址、MAC地址、VLAN号、用户账号等多元素的绑定, 能够支持自动绑定数据功能。11. 支持本地备份,异地备份,确保数据安全性。12. 能够支持指定的源地址或目的地址的免认证功能。13. 能够具有用户自注册和自缴费功能。14. 能够具有用户自服务、自助故障报修功能,需包含在用户自助系统中。15. 能够具有基于用户策略的上网时段控制。16. 能够具有在线用户管理功能:强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查等功能。17. 可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据,并可统计上网时长流量。18. 能够详细记录认证用户的详细的访问记录。包括用户电脑的MAC,源IP、用户名、目的地址、访问时间等等。19. 能够支持包月、计流量、计时长、按期限、储值卡、专线等计费方式, 能够支持按流量,时长,包月限制流量,包月限制时长等多种策略的组合;支持以上计费策略组合计费。20. 应具有丰富的系统接口且不另行收费,如:日志审计接口、一卡通接口等。21. 需具有管理员日志功能,将每个管理员的所有操作都记录在案,防止一些非常操作。22. 需支持角色管理功能,管理员可以自定义不同级别和不同权限的系统管理员、操作人员。三、客户端功能1. 需支持多操作系统,能够支持全Windows系列(包括Win98,2000,XP,2003,vista, windows 7), 能够支持Linux操作系统,能够支持苹果操作系统。2. 需具有版本控制,指定用户使用特定的客户端版本,防止新功能开展时无法使用户升级,同时提供良好的软件兼容性(如兼容各种杀毒软件),以免用户无法安装使用客户端。3. 需具有动态口令加密技术,防止用户名和密码被盗用。4. 需具有防代理功能, 限制用户使用代理上网(防代理、防Proxy软件、防双网卡、防双IP起NAT、防上网共享器等).5. 需具有自助服务功能,由客户端直接可以登录自助服务系统进行查询、密码修改、修改计费策略组以及其他特定功能。6.客户端软件须为免安装产品,无须安装可直接运行,保证用户客户机兼容性。四、配置要求1、此次项目要求包括5000个用户,未来可扩充到10000用户;2、要求配套服务器1台,要求4CPU,内存不小于6G五、案例要求1. 要求提供单台接入网关系统同时在线人数能达到4000或者以上的用户案例证明两个或者以上,需提供相关负责人联系方式。6、新校区核心设备性能及指标要求:功能及技术指标参数要求*交换容量:≥720Gbps*转发性能≥450Mpps*业务槽位≥10个;体系架构支持并实配基于IPv4和IPv6的全分布式转发,支持多级转发架构; IPv4功能支持静态路由、RIP、OSPF、IS-IS、BGP4等;支持等价路由、支持策略路由、支持路由策略IPv6功能支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持VRRPv3;支持ND、PMTUD;支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道;路由功能支持等价路由、支持策略路由、支持路由策略组播功能支持PIM-DM、PIM-SM、PIM-SSM、MSDP;支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping ;支持PIM6-DM、PIM6-SM、PIM6-SSM ;支持MLD(Multicast Listener Discovery) V1/V2、MLD V1/V2 SnoopingACL能力IPv4/IPv6 ACL;支持标准和扩展ACL;支持出入双向 ACL;ACL条目单板4K;*可靠性要求支持并实配主控引擎模块、电源等关键部件冗余配置;支持并实配虚拟化交换技术;支持跨设备链路聚合;支持统一虚拟组内设备统一管理;成熟度要求要求提供投标产品在北京高校得到应用的合同复印件(不少于10所高校),并加盖公章;包括合同首页、中标金额页、投标设备型号页、盖章页等。要求提供虚拟化技术在高校用户使用报告及用户有效联系方式,为了方便核实所提供合同真实性,要求所提供用户为北京地区用户。端口配置要求共2台,单台配置如下:主机:冗余主控、冗余电源;接口要求:18个10GE接口48个GE电接口12个GE光接口2台交换机光模块总数:万兆多模光模块×8万兆单模光模块(10km)×16万兆单模光模块(40km)×2千兆单模光模块×16*资质认证提供工信部(原信产部)证书,提供工信部(原信产部)IPv6入网证书,提供IPv6第二阶段认证证明;通过国际权威机构测试认证如Tolly Group报告; 7、校本部核心设备性能及指标要求:功能及技术指标参数要求*交换容量:≥720Gbps*转发性能≥450Mpps*业务槽位≥10个;体系架构支持并实配基于IPv4和IPv6的全分布式转发,支持多级转发架构;;IPv4功能支持静态路由、RIP、OSPF、IS-IS、BGP4等;支持等价路由、支持策略路由、支持路由策略IPv6功能支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持VRRPv3;支持ND、PMTUD;支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道;路由功能支持等价路由、支持策略路由、支持路由策略组播功能支持PIM-DM、PIM-SM、PIM-SSM、MSDP;支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping ;支持PIM6-DM、PIM6-SM、PIM6-SSM ;支持MLD(Multicast Listener Discovery) V1/V2、MLD V1/V2 SnoopingACL能力IPv4/IPv6 ACL;支持标准和扩展ACL;支持出入双向 ACL;ACL条目单板4K;*可靠性要求支持并实配主控引擎模块、电源等关键部件冗余配置;支持并实配虚拟化交换技术;支持跨设备链路聚合;支持统一虚拟组内设备统一管理;成熟度要求要求提供投标产品在北京高校得到应用的合同复印件(不少于10所高校),并加盖公章;包括合同首页、中标金额页、投标设备型号页、盖章页等。要求提供虚拟化技术在高校用户使用报告及用户有效联系方式,为了方便核实所提供合同真实性,要求所提供用户为北京地区用户。端口配置要求共1台,单台配置如下:主机:冗余主控、冗余电源;接口要求:2个10GE接口96个GE电接口12个GE光接口光模块总数:万兆单模光模块(40km)×1*资质认证提供工信部(原信产部)证书,提供工信部(原信产部)IPv6入网证书,提供IPv6第二阶段认证证明;通过国际权威机构测试认证如Tolly Group报告8、数据中心设备性能及指标要求:功能及技术指标参数要求*交换容量>=320Gbps*转发性能>=200Mpps*业务插槽数插槽数>=3*接口类型单板最少支持4*10GEVLAN特性支持基于端口的VLAN,支持基于协议的VLAN;最大VLAN数>=4094链路聚合支持LACPIPv6支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv6的策略路由防火墙业务板采用独立硬件防火墙板卡处理能力>=1G最大并发连接数≥100万每秒新建连接数≥30K支持虚拟防火墙,虚拟防火墙数目≥50可靠性要求电源等关键部件冗余配置;支持并实配虚拟化交换技术;支持跨设备链路聚合;支持统一虚拟组内设备统一管理;配置要求共2台单台实际配置如下:主机:冗余电源、冗余风扇;接口模块要求:4个10GE接口48个GE电接口1块防火墙业务卡2台交换机光模块总数:万兆多模光模块×89、汇聚设备性能及指标要求:功能及技术指标参数要求*交换容量>=320Gbps*转发性能>=150Mpps*业务插槽数插槽数>=1*接口类型单板最少支持4*10GEVLAN特性支持基于端口的VLAN,支持基于协议的VLAN;最大VLAN数>=4094链路聚合支持LACPIPv6支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv6的策略路由可靠性要求电源等关键部件冗余配置;支持并实配虚拟化交换技术;支持跨设备链路聚合;支持统一虚拟组内设备统一管理;配置要求共6台单台实际配置如下:主机:冗余电源、冗余风扇;接口模块要求:4个10GE接口24个GE光接口6台交换机光模块总数:万兆单模光模块(10km)×6千兆多模光模块×33*资质认证提供工信部(原信产部)入网证书(V4,V6)9、千兆接入层设备(24口)性能及指标要求:指标项技术规格要求*交换能力交换容量≥180G,整机包转发能力≥40Mpps组播协议IGMP v1/v2/v3 Snooping支持MLD Snooping支持组播VLAN堆叠最大支持16台设备堆叠安全功能支持ARP攻击防御支持端口绑定支持IPv6 SAVI功能支持802.1x认证、WEB认证、MAC认证网管功能IPv4:支持SNMPIPv6:支持IPv6 SNMP、IPv6 MIB提供Telnet, SSH, Web多种管理方式配置要求共2台单台实际配置如下:配置24个千兆电口;配置4个千兆光口; 配置1套堆叠线缆或堆叠模块; *资质认证提供工信部(原信产部)入网证书10、千兆接入层设备(48口)性能及指标要求:指标项技术规格要求*交换能力交换容量≥200G,整机包转发能力≥70Mpps组播协议IGMP v1/v2/v3 Snooping支持MLD Snooping支持组播VLAN堆叠最大支持16台设备堆叠安全功能支持ARP攻击防御支持端口绑定支持IPv6 SAVI功能支持802.1x认证、WEB认证、MAC认证网管功能IPv4:支持SNMPIPv6:支持IPv6 SNMP、IPv6 MIB提供Telnet, SSH, Web多种管理方式配置要求共15台单台实际配置如下:配置48个千兆电口;配置4个千兆光口; 配置1套堆叠线缆或堆叠模块; 15台交换机光模块总数:千兆多模光模块×5*资质认证提供工信部(原信产部)入网证书11、百兆接入层设备(24口)性能及指标要求:指标项技术规格要求*交换能力交换容量≥18G,整机包转发能力≥6 Mpps组播协议IGMP v1/v2/v3 Snooping支持MLD Snooping堆叠最大支持16台设备堆叠安全功能支持ARP攻击防御支持端口绑定支持IPv6 SAVI功能支持802.1x认证、WEB认证、MAC认证网管功能IPv4:支持SNMPIPv6:支持IPv6 SNMP、IPv6 MIB提供Telnet, SSH, Web多种管理方式配置要求共49台单台接口配置如下:配置24个百兆电口;配置2个千兆光口; 49台配套模块及线缆如下:千兆多模模块×35千兆单模模块×1配套堆叠电缆及模块×20*资质认证提供工信部(原信产部)入网证书12、百兆接入层设备(48口)性能及指标要求:指标项技术规格要求*交换能力交换容量≥18G,整机包转发能力≥12Mpps组播协议IGMP v1/v2/v3 Snooping支持MLD Snooping堆叠最大支持16台设备堆叠安全功能支持ARP攻击防御支持端口绑定支持IPv6 SAVI功能支持802.1x认证、WEB认证、MAC认证网管功能IPv4:支持SNMPIPv6:支持IPv6 SNMP、IPv6 MIB提供Telnet, SSH, Web多种管理方式配置要求共53台单台实际配置如下:配置48个百兆电口;配置4个千兆光口; 53台配套模块及线缆如下:千兆多模模块×24千兆单模模块×3配套堆叠电缆及模块×45*资质认证提供工信部(原信产部)入网证书14、标签、线缆及其他设备要求1)标签要求综合布线的中采用的标签需符合如下要求1)双绞线标签材质:带覆盖保护膜的乙烯(具有良好的防水防油和防溶剂性能,透明性良好,适应性强)材质,标签要有一个耐用的底层,适合于缠绕,并且能够经受弯曲。特性:耐腐蚀、耐摩擦、耐高温、耐潮湿、防污染、防水。材质必须通过UL969认证(美国保险商试验所)(产品包装必须有UL认证标志)。为保护网络维护员工的身体健康和环境保护的要求,所有材质必须符合环保RoHS指令要求。 规格:25.4mm×38.1mm-12.7mm带保护膜用途:配线架到交换机跳线2)光纤标签材质:聚烯材质特性:耐腐蚀、耐摩擦、耐高温、耐潮湿、防污染。为保护网络维护员工的身体健康和环境保护的要求,所有材质必须符合环保RoHS指令要求。规格:30.00MM× 20.0MM旗型标签用途:配线架到交换机光纤3)配线架标识和信息面板标签材质:聚酯特性:耐腐蚀、耐摩擦、耐高温、耐潮湿、防污染、防水。材质必须通过UL969认证(美国保险商试验所)(产品包装必须有UL认证标志)。为保护网络维护员工的身体健康和环境保护的要求,所有材质必须符合环保RoHS指令要求。规格:9.53mm×15M(15M长任意裁剪)用途:配线架标识和每个信息面板标识4)机架设备(资产设备)标签材质:聚酯特性:耐腐蚀、耐摩擦、耐高温、耐潮湿、防污染、防水。材质必须通过UL969认证(美国保险商试验所)(产品包装必须有UL认证标志)。为保护网络维护员工的身体健康和环境保护的要求,所有材质必须符合环保RoHS指令要求。规格:50.8mm×25.4mm用途:机架设备或资产设备2)线缆要求1.网络设备之间互联线缆(六类双绞线跳线、光纤跳线,依据具体实施方案计算,要求提供20%冗余)。2.楼层配线间配线架至交换机端口跳线(超五类双绞线跳线,要求提供10%冗余,长度暂定5米)。 第二章服务需求本表关于招标产品的具体服务要求是对合同通用条款的具体补充,如有矛盾,应以本条款为准。条款号内容一甲方名称:外交学院二交付地点:至甲方指定地点三对代理商的资质要求(*项为必须满足项):*计算机信息系统集成一级资质(工信部(原信产部)颁发)*国家信息安全认证服务资质证书一级四应提供的服务:1、提供一人半年的现场驻守服务,驻守地点按照用户要求;2、安装或指导安装、调试以及送货上门提供技术援助、培训、配合措施、维修响应和合同中规定乙方应承担的其它义务。五合同总价范围:投标货物的制作、运输到指定现场、保险、现场临时保管、卸货、搬运就位、安装、调试、交付技术资料及专用工具、验收、培训、货物最终验收后质保期内正常运行所需的备品备件及专用工具、质保期内的维修、售后服务等所有费用。六1、保修期:自验收合格之日起算,软硬件原厂质保3年。质保期内,中标人所有服务不得收取任何费用;质保期内,原厂商或中标人有责任解决所提供的所有硬件产品及其附件、软件系统及其安装介质的任何故障,以及软件系统的免费升级。2、免费保修与维护期间,乙方提供7×24小时的技术支持服务,当系统发生故障、瘫痪或部分服务不正常等,乙方应当自接到甲方故障报告后1小时内响应,12小时内到现场,并在12小时内解决;