名称

单位

数量

服务器机柜

台

2

应用服务器

台

1

数据服务器

台

1

网络核心交换机

台

2

千兆VPN安全防火墙

台

1

上网行为管理、日志审计设备

台

1

千兆接入层交换机

台

5

流量控制设备

台

1

内网安全管理系统

套

1

网络管理系统

套

1

施工安装调试及培训

套

1

序号

货物名称

参数要求

数量

品牌

范围

1

服务器机柜

1. 机柜系统尺寸：600mm（宽）x1000mm（深）x2000mm（高），标准42U机柜。

2. 机柜材料：冷轧钢板。

3. 机柜净重量：145Kg。

4. 机柜颜色：黑色，

5. 外观表面处理：表面静电喷塑

6. 机柜承重载荷：机柜最大静态承重载荷：1000Kg。

7. 机柜框架垂直立柱：前后各2根。

8. 机柜移动立柱组件（角轨组件）：前后各2根，

9、机柜前后门：前后门结构为整体网状通风孔结构，都配置安全锁，

9. 机柜侧门：机柜侧门配置滑动自锁结构，侧门可以易装易卸。

10. 机柜顶座组件：顶部为通风孔结构，顶部留有走线结构。

11. 机柜后部线缆槽组件：线缆槽组件共2个，尺寸规格相同。

12. 机柜稳固器：左右各4个。

13. 底座水平调节脚：水平调节脚4个，每个水平调节脚静态载荷300kg，

14. 底座滚轮：1套，共4个。前轮可360度转动，并预先安装在机柜中。每个滚轮承重载荷150Kg。

15. 托盘：1个，可安装在角轨上，承重40kg，材料厚度δ1.5mm。

16. 螺丝组件包（包括内六方把手、水平）：十字槽螺钉M6x16，每台1包；

17. 线扎30条，长度50mm。

18. 电源插座：1个，规格为220V、10A、16口PDU，插座线缆长度3M；

19. 含1个8口switch box （1U）KVM；含控制台（品牌19”LED液晶显示器一台,键盘、鼠标，1U）

2

图腾

一舟

INSPUR

2

应用服务器

? 双路机架式服务器，配置2颗英特尔至强E5606以上处理器，内存插槽数≥12 个，实配8GB，支持ECC。

? 支持CNA接口卡，支持双万兆FCoE端口，CNA卡支持硬件Failover功能

? 最大可配置硬盘数≥ 4个，支持SAS、SATA和固态盘，支持热拔插；本次每台服务器配置2块1万转1T以上， 6Gb热插拔SATA 硬盘。

支持Windows, Linux等主流操作系统,无需虚拟化软件既可支持硬件漂移技术，支持与同一品牌刀片服务器统一管理。服务：三年免费整机硬件保修；提供厂商原厂质保授权，设备厂商工程师免费上门服务；提供设备厂家针对本项目的授权。

1

IBM

Cisco

Sun

3

数据服务器

? 双路机架式服务器，配置2颗英特尔至强E5606以上处理器，内存插槽数≥12 个，实配8GB，支持ECC。

? 支持CNA接口卡，支持双万兆FCoE端口，CNA卡支持硬件Failover功能

? 最大可配置硬盘数≥ 4个，支持SAS、SATA和固态盘，支持热拔插；本次每台服务器配置2块1万转1T以上， 6Gb热插拔SATA 硬盘。

支持Windows, Linux等主流操作系统,无需虚拟化软件既可支持硬件漂移技术，支持与同一品牌刀片服务器统一管理。服务：三年免费整机硬件保修；提供厂商原厂质保授权，设备厂商工程师免费上门服务；提供设备厂家针对本项目的授权。

1

IBM

Cisco

Sun

4

网络核心交换机

整机性能

★背板带宽≥2.4T

★交换容量≥1.28T

★包转发率≥953Mpps

★管理模块支持冗余

★支持电源冗余

扩展性

★整机可用业务插槽数≥4

基本功能

支持802.3ad(LACP)，支持负载均衡

支持802.1Q VLAN数量≥4K

支持STP、RSTP、MSTP协议

★支持路由冗余VRRP协议

★支持丰富的路由协议，如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、ECMP、Policy-based Routing(PBR)、urpf、黑洞路由

★支持IGMP v1/v2/v3、支持PIM-SM, PIM-SSM, PIM-DM， IGMP Snooping，支持受控组播、组播vlan

支持路由汇聚功能。

支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、DHCP RELAY OPTION 82

IPv6

★基于ASIC的分布式全线速硬件IPv6转发方式。

★IPv6的各项功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、PIM-SM for IPv6, PIM-DM for IPv6,PIM-SSM for ipv6,MLD snooping, MLD for IPv6（v1）,MLDv1/v2、ipv6组播隧道。6to4 Tunnels、configured Tunnels 、ISATAP隧道、GRE隧道

IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP/NTP、IPv6 FTP/TFTP、HTTP over IPv6

安全和管理

★支持标准和扩展ACL，完全硬件线速实现，不影响转发性能。

★支持IP-MAC-Port绑定功能

★ARP安全功能，可以防止ARP欺骗、防止ARP扫描。

支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。

IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。

SNMPv1, v2c, v3

支持SSH

配置界面可显示中文信息帮助，支持中文网管

配置

★每台配置双电源，单主控，≥12口1000Base-X（SFP）千兆接口，≥12口10/100/1000Base-T千兆接口，≥1口万兆（XFP）接口；千兆多模光纤模块每台核心交换机配置5块。

2

思科

瞻博

神州数码

5

千兆VPN安全防火墙

硬件要求

★采用多核处理器的纯硬件架构（非X86）

★采用双冗余电源

性能

★≥16千兆电口，≥8个SFP口

★吞吐量≥3.9G bps

★最大并发连接数≥1,900,000

★每秒新建连接数≥45,000

防火墙功能

★支持对主流DoS和DDos攻击的防护，包括：ARP欺骗攻击防护、SYN Flood攻击防护、SYN Proxy防护、UDP Flood攻击防护、ICMP Flood攻击防护、ICMP大包攻击防护、Tear Dorp攻击，WinNuke攻击防护、Land攻击防护、Ping of Death攻击防护、IP地址欺骗攻击防护、IP报文分片攻击防护、IP地址扫描攻击防护、端口扫描防护、Smurf或Fraggle攻击防护、IP选项异常攻击防护、TCP选项异常攻击防护、DNS查询洪水防护

支持安全策略中支持基于用户或用户角色的安全控制

支持按时间对象控制安全策略的生效

支持基于广播免费ARP报文的防ARP欺骗机制

支持基于客户端程序的防ARP欺骗机制

支持IP-MAC-端口 绑定

支持限制IP/IP段的并发会话数和新建会话数

★支持根据认证用户或角色限制其并发会话数和新建连接数

支持限制应用的并发会话数和新建会话数

支持ARP/MAC学习可选开启、关闭（以手工绑定方式工作）

支持DHCP Snooping

★支持应用层网关功能支持对FTP、HTTP、MS-RPC、PPTP、Q.931、RAS、RSH、RTSP、SIP、SQL Netv2、SUN-RPC、TFTP等应用的检测。

路由功能

支持虚拟路由器

★支持RIPv1/v2、OSPF、BGP

★支持源路由\源接口路由\策略路由

★支持基于应用的策略路由（例如对BT\迅雷转发设置下一跳路由）

★支持链路间备份功能，主链路故障时可自动切换至备份链路，当主链路恢复正常时又可自动切回

★支持静态组播路由

支持IGMP协议

VPN功能

★支持IPSec vpn（支持隧道监控）

★支持SSL VPN(须支持用户名口令认证和USBkey证书认证、用户监控）

支持SSL VPN客户端安全完整性检查

★支持SSL VPN单点登录

★支持SSL VPN用户帐号与主机绑定

★支持SSL VPN用户帐号与IP绑定

扩展性

支持防病毒、IPS、带宽管理等功能扩展

证书

计算机软件著作权证

★IPv6 Ready认证

★公安部安全产品销售许可证

★信息技术产品安全测评证书 - EAL3

★中国国家信息安全产品认证证书

1

思科

瞻博

神州数码

6

上网行为管理、日志审计设备

组网方式

支持旁路方式接入，不影响网络性能

日志记录功能

★支持记录URL地址、HTTP表单内容以及WEB外发信息，如BBS、登录信息等

支持对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录，并可提供本地下载审核

支持记录邮件发件人、收件人、标题、正文、附件、大小等信息，支持POP3、SMTP、IMAP、WEBMAIL等

支持记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息

支持记录迅雷、BT、pplive、ppstream等P2P协议使用情况

支持记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况

监控策略

支持可基于IP地址、时间段、用户、部门、协议等实施监控

审计报警功能

支持可根据URL、关键字等进行自动审计，并可通过网页、邮件方式进行报警

URL库

★URL分类库数量≥500万

支持手动添加URL分类库

旁路阻断

支持旁路部署仍然可以对web访问、邮件、下载等网络行为进行阻断

报表输出

★支持全局流量、流量-时间、时间趋势、上网TOP-N报表功能

联动功能

支持与网络认证系统联动，实现记录上网的用户名，而不是简单的用户IP地址，以适应动态DHCP环境

性能

★吞吐量≥300Mbps

接口

★千兆电口≥6

1

思科

瞻博

神州数码

7

千兆接入层交换机

性能

★交换容量（bps）≥48G

★包转发率（pps）≥35M

遵循标准

IEEE802.3 10BASE-T以太网
IEEE802.3u 100BASE-TX快速以太网
IEEE802.3ab 1000BASE-T千兆以太网
IEEE802.3z 千兆以太网（光纤）
ANSI/IEEE 802.3 NWay自动协商

VLAN

支持802.1QVLAN,端口VLAN等

优先级队列（QoS）

标准:802.1p 优先级、IP优先级和DSCP优先级队列数: 每端口4个

端口聚合

支持最多可设置8组端口聚合，每组最多12个端口

端口镜像

支持基于端口的双向镜像

端口带宽控制

支持最小粒度为64Kbps

广播风暴抑制

支持所有端口上基于带宽百分比的广播风暴抑制

配置和管理

支持基于Web的管理,CLI命令行,SNMPv1, v2c

维护

支持配置文件导入/导出,支持调试信息的输出、统计

配置

*配置24口10/100/1000Base-T＋4口千兆SFP(Combo)接口；千兆多模光纤模块每台交换机配置2块。

5

思科

瞻博

神州数码

8

流量控制设备

硬件接口

★专用平台，可管理桥数≥2，网络接口≥4FE

性能容量

★双向吞吐量≥50Mbps，并发连接≥50万，每秒新建连接≥10000，推荐最大用户数≥500，最大策略数≥65535

管理功能

支持带外/带内管理方式,

本地管理：CLI

远程管理：WebUI/HTTPS

支持双机冗余

支持数字认证

安全功能

中文管理界面语言,支持包过滤,支持应用访问策略

监控功能

支持实时流量图表,主机流量监控,

主机排序方式：IP地址、速率、会话

支持历史数据

外部独立日志系统

监控图表内容：CPU、内存、主机数、会话数、流量、应用

带宽管理

协议分析方式：端口、特征串、应用分析、关联分析

无特征/加密协议：行为识别

HTTP深层分析：URL、站点、MIME、浏览器、下载行为

支持应用带宽上下限,用户带宽上下限,TCP速率控制,用户带宽动态调整,用户会话限制,每用户、每应用策略,分时段策略,流量分级,多链路独立控制

实时类应用：VoIP、视频会议、视频监控、数据库应用、SAP等

流量分类方式：应用、端口、时间、来源/目标地址或地址组、VLAN、方向、IP属性、TCP属性、UDP属性，采用对象化管理方式，所有对象可以任意组合、重用

★认证计费

认证方式：WEB、Client，认证方式限定

Radius兼容性：本地、标准Radius、扩展Radius认证-DCBI

Client认证绑定：IP、MAC、Client版本号

Client管理功能：防BT、防代理、防DHCP Server、防PC克隆、防修改MAC，操作系统补丁升级

支持DCFS自动发现

支持认证成功消息提示

★认证控制：免认证源IP设定、免认证目标IP设定、免认证源/目标IP组合设定

计费策略：17种原型、对特定目标免流量、对特定源/目标组合免流量

1

思科

瞻博

神州数码

9

内网安全管理系统

系统平台及可靠性

★系统平台运行在Linux AS 5.3或Centos5.3及以上版本，支持Mysql数据库

系统平台支持双机热备HA，确保认证计费系统7*24不间断运行

B/S架构，支持IE6/7/8等浏览器管理

★系统采用标准Radius架构，系统软件与NAS设备分离。

可限定管理员登陆IP范围，支持管理员权限管理，管理员操作日志记录

认证计费总体需求

A. 支持内网准入认证、外网准出计费解决方案，即用户必须通过Dot1x或交换机Portal认证才能访问内网，内网认证不关联账户状态，访问外网才计费并关联账户状态。B. 内网准入认证、外网准出的两个认证过程对用户必须透明，即用户一次认证动作依次完成内网准入和外网准出。C. 内网认证时必须兼容多厂商交换机，并且能够实现高级准入策略检查和高级在线用户管理功能。

关于内网准入

★1、内网准入必须支持Dot1x准入认证、交换机Portal准入认证。其中Dot1x准入认证必须无缝兼容Cisco、神州数码、H3C、华为、锐捷、Aruba、NetGear、Dlink等主流厂商Dot1x接入交换机和无线AP

★2、在兼容多厂商Dot1x接入交换机客户端认证时，必须支持如下高级准入安全策略控制和检查：A. 认证方式控制，可控制用户采用客户端认证或Portal认证方式B. 多元绑定策略检查：可实现用户名、终端IP、终端MAC、由终端硬件唯一标识的终端ID（终端硬件包括但不限于网卡真实MAC、CPU序列号、BIOS序列号、硬盘序列号）、接入设备IP、接入交换机端口、接入认证方式的七元绑定，如果与同品牌交换机配合还需支持交换机Vlan得八元组绑定。C. 支持客户端版本检查和控制D. 支持终端IP获取方式检查和控制E. 支持终端合法IP地址段检查F. 支持终端防病毒软件检查，包括但不限于如下杀毒软件：瑞星、赛门铁克、金山毒霸、卡巴斯基、江门杀毒，无需版本升级即可支持其它杀毒软件检查G. IP黑名单、MAC黑名单检查H. 接入时段控制

★3、在兼容多厂商Dot1x接入交换机客户端认证时，必须支持如下高级在线用户管理功能：A. 上线消息通知B. 在线消息通知C. 强制下线（包括强制下线并阻断用户一定时长或强制下线并在指定时间点前阻断用户）D. 客户端在线升级E. 客户端自动升级F. 操作系统补丁在线升级G. 防私设DHCP Server，若发现可断网并阻断指定时长H. 防PC克隆，若发现可断网并阻断指定时长。其中防PC克隆机制无需安装任何驱动I. 防私设代理服务器（包括各种代理软件、双网卡代理等行为），若发现可断网并阻断指定时长J. 防BT软件，若发现可断网并阻断指定时长

4、支持与同品牌交换机实施Portal认证，需满足如下要求：A. 兼容主流的IE6、IE7、IE8和Firefox浏览器B. 兼容非Windows操作系统下的浏览器，如Firefox、safari、OperaC. 对Windows操作系统支持指定操作系统补丁检查D. 对Windows操作系统支持指定杀毒软件检查E. 支持上线消息通知F. 支持在线消息通知G. 支持强制下线

5、兼容无线AP 接入时，需满足如下需求：A. 支持瘦AP模式下的Dot1x认证B. 支持胖AP模式下的Dot1x认证C. 支持瘦AP模式下透传EAP认证模式D. 支持胖AP模式下透传EAP认证模式E. 无线认证模式下实现Dot1x认证下的高级准入安全策略检查和高级在线用户管理功能

关于外网准出认证

支持与外网认证计费网关配合实施准出认证和计费运营

支持多桥统一认证，即一次认证多桥放行

认证方式：可同时支持客户端和Portal两种认证方式，其中Portal Server为外置独立Server。

认证控制：A. 支持免认证源IP设定B. 支持免认证目标IP设备C. 支持免认证源IP、目标IP组合设定D. 支持免认证源IP、目标IP、应用类型、时间段组合设定E. 支持认证方式限定

流量计费相关策略：A. 支持目标IP免流量统计和计费设定B. 支持特定源IP、特定目标IP免流量统计和计费设定C. 支持特定源IP、特定目标IP、特定应用免流量统计和计费设定D. 支持国内外流量区分统计和计费

用户控制：A. 基于用户的速率控制B. 基于用户的应用控制C. 支持基于用户的会话级日志审计和URL审计系统

关于计费策略

支持多业务融合计费，除了支持上网业务计费之外，还可以对FTP服务、主机托管、电子邮件服务等业务进行统一计费

支持用户与账户相分离的业务模型A. 支持用户与账户一对一映射，用于一个用户仅有一个账户的情况B. 支持用户与账户一对多映射，用于一个用户多个账户的情况，例如用户具备私人账户和公共账户情况，在家庭等私人地点上网费用计入私人账户，在办公区上网费用计入公共账户。C. 支持用户与账户多对一映射，用于集团用户共用一个公共账户的情况，其中一个用户是账户管理员，可以进行账户关联的订单处理、充值等等D. 支持用户与账户多对多映射

基础计费策略（流量相关计费策略均需要配合DCFS）：A. 包天预付/后付B. 包月预付/后付，灵活账期/自然月账期C. 时长预付预付/后付，灵活账期/自然月账期D. 流量预付预付/后付，灵活账期/自然月账期E. 有限时长包月预付/后付，灵活账期/自然月账期F. 有限流量包月预付/后付，灵活账期/自然月账期G. 国内外流量区分费率计费预付/后付，灵活账期/自然月账期H. 国内包月，国外流量费率预付/后付，灵活账期/自然月账期I. 免费

精细计费策略：A. 定制不同区域、不同时间段、不同日期段、不同接入设备类型、不同Vlan、账期内上网时长各区间、账期内上网入/出流量各区间不同的计费策略B. 全网内网认证计费，对于有线接入认证用户包月收费、通过无线认证按照时长计费额外计费C. 外网DCFS计费，特定区域包月计费、其它区域按照时长/流量额外计费D. 外网DCFS计费，内网认证但不计费，外网按照时长或流量计费E. 支持阶段性费率计费，例如流量/时长在某个范围内为一种费率，超过该范围后另外一种费率F. 支持阶段性计费折扣优惠，例如某个费用范围内是一种折扣，超过该范围为另一种折扣

支持首次认证才扣费

支持账期补偿A. 自动补偿：灵活账期用户暂停再启用账户将自动调整其账期截止时间B. 手工补偿：管理员可手工调整用户当前账期截止时间

支持不同计费策略之间的灵活变换，并可以进行立即变更和账期到达变更，且管理员可以明确了解用户待变更的计费策略。

支持特定区域免计费管理，可以基于IP地址范围或接入交换机IP/IP区间定义免计费区域

认证管理

无论是客户端还是WEB认证方式，均可以实现认证成功之后自动推送管理员指定的页面。并可支持不同用户推送不同页面。

用户管理

认证用户来源：A. 管理员创建的本地用户，支持集体开户、卡式用户开户、WEB系统自注册管理员审核开户，并支持用户属性自定义扩展B. 支持AD域用户认证，并自动同步AD域用户C. 支持LDAP认证，并支持首次认证自动在DCSM系统中创建用户，计费在DCSM系统中实现

未激活用户不占用用户许可

认证绑定策略可以在首次认证时通过自学习绑定也可手工绑定

用户增值管理：A. 配合外网认证计费网关实现基于用户的速率控制、流量整形管理B. 配合外网认证计费网关实现基于用户的应用控制管理C. 配合外网认证计费网关实现基于用户的会话级审计日志D. 配合上网行为审计系统实现基于用户的应用级审计系统E. 配合上网行为审计系统实现基于用户的网络行为安全联动，即刻发现用户的不符合规则的网络行为，即时强制下线并通知下线原因，即时产生告警日志

用户自服务系统

可通过自服务系统注册用户，通过管理员审查后启用用户

可查询详细的费用支持记录

可查询详细的认证上线和下线记录

可暂停、启用上网服务

可修改或丰富用户信息，但部分关键信息例如真实姓名、证件类型、证件号码有系统管理员授予修改权限

充值卡充值

自服务故障报修，系统管理员定义常见故障并加以分类，用户根据故障现象选择相应故障类型并填写具体故障现象，不仅方便用户准确上报故障类型，也方便维护人员进行故障维护

系统管理

系统状态实时查看和控制，对系统各功能模块的运行状态实时查看和控制

数据库维护，手工/自动备份数据库参数定义，备份数据上传/下载，数据恢复，删除数据的还原和清理等等

系统日志维护，系统各功能模块运行日志的下载、备份管理

集成IP管理功能

集成DHCP ServerA. 图形化方式配置DHCP ServerB. 自由方式分配、指定分配、保留分配IP地址等C. 可以为用户在认证前后分配不同网络访问权限的IP地址D. 详尽的DHCP配置IP地址日志

集成静态IP地址管理功能：可以自动根据账户状态在L3或L2交换机实施IP和MAC地址的动态绑定。A. 当账户状态正常时，进行IP和MAC绑定，用户可以访问网络B. 当账户欠费时，自动取消正确的IP和MAC绑定，用户无法访问网络。

Dot1x基于用户分配IP，并限定用户只能使用指定DHCP Server分配的IP地址上网，彻底解决IP地址分配、冲突问题

1

思科

瞻博

神州数码

10

网络管理系统

基本要求

★全中文图形化界面

★采用C/S、B/S架构

★WINDOWS平台

拓扑管理

★系统自动呈现网络的真实拓扑图，支持三层网络拓扑、二层物理拓扑、VLAN子网拓扑等不同的呈现方式，通过不同的拓扑多角度管理网络

★系统同时支持C/S 和B/S两种不同的展现模式，B/S展现模式必须具备展现拓扑图功能

★支持拓扑的自动发现，通过SNMP、ICMP、ARP等多种方式发现设备。支持自定义的WEB拓扑视图，方便查看

★VLAN子网拓扑发现要能够发现VLAN中所有终端PC设备，并计算出终端设备IP地址/MAC地址、接入交换机端口等信息，自动在拓扑图上显示终端设备连接和出入流量、丢包等等情况

设备管理

★实时监测网络设备的CPU、内存、流量等性能参数，监测主机的CPU、内存、硬盘使用情况，自动或手动备份设备配置信息，直观显示网络设备的端口、ARP、STP、TCP/UDP会话表

链路管理

★实时监测骨干链路的带宽、利用率和通断情况

流量监控

★实时采集设备端口镜像流量、SFlow、netflow流量，可按协议对流量进行统计,可分析TCP、UDP、ICMP、ARP

安全管理

★无需其他设备，可对终端的IP、MAC、主机名进行绑定，对非法终端进行告警

★自动监控网络边界的变化，控制非法设备接入网络

★具备IP/MAC/接入端口 绑定功能，可以通过IP/MAC地址绑定、IP/接入交换机端口绑定 、非法占用端口等策略，控制非法设备接入网络和用户任意更改IP地址的行为，实现IP地址与人的准确对应功能

★拦截与放行设备：通过SNMP或Telnet协议对非法设备自动或人工拦截，当确认节点合法后，可以对已被拦截的设备重新开通网络连接

IP地址监控

★实时监控子网的IP地址分配使用情况

告警管理

★针对故障、性能、和设备主动的trap信息可以通过windows消息、邮件发送报警信息，在外接短信modem的情况下，还可以通过短信方式发送告警信息

报表统计

★可统计设备流量、节点延迟、设备性能、WEB、FTP、ORACLE等运行情况

管理节点数量

★50节点

1

思科

瞻博

神州数码

11

施工安装调试培训及辅材

1