庐阳区部分学校电子备课室及校园网设备（仅供参考，具体以招标文件为准）序号 内容 说明与要求 1 付款方式 验收合格后由采购方一次性付清货款。 2 投标保证金金额 人民币贰万玖仟元 3 评标办法 有效最低价 4 工期 10个工作日（因项目急，下学期开学要用） 5 质保期 竣工验收后3年 前注： 1） 本需求中提出的技术方案仅为参考，如无明确限制，投标人可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配置须经评委会审核认可； 2） 为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且此调整须经评委会审核认可； 3） 为有助于投标人选择投标产品，项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，但这些品牌（或型号）仅供参考，并无限制性。投标人可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效； 4） 投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标人必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标人承担；投标人应自行踏勘施工建设现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工，投标人自行承担一切后果； 5）如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标人须知前附表”中的约定方式联系采购中心，或接受答疑截止时间前联系采购人。否则视同理解和接受。 一、货物需求教师电子备课室设备清单一、淮河路三小序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）/ 台 15 二、五一小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 16 三、钢铁新村小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 20 四、新庄小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 20 五、六小荣城花园小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 19 六、大杨中心小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 15 七、跃进小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/20英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 12 八、新农小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 10 九、十张小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 6 十、岗西小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 6 十一、育新小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 9 十二、永红路小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 10 十三、古城小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 10 十四、幸福小学序号 设备名称 技术参数要求 单位 数量 1 一体机 商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示） 台 6 校园网设备清单一、红星路小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台 1 2 存储 1、★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘；2、支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量；3、★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)；4、存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储；5、文件系统：Btrfs；6、硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID；7、硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失；8、支持用户、域/ADS等模式；9、支持Web浏览器界面与设置向导；10、同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP；11、内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间；12、支持硬盘的漫游，支持在线热备盘；13、支持灵敏地监控温度变化，可变速率的风扇确保低噪声；14、★支持内置NVR视频监控功能，提供原厂承诺函；15、支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证；16、支持链路冗余与负载均衡；17、支持Apple Time Machine；18、支持流媒体服务，ReadyDLNA；19、★支持云备份，并能提供云管理平台网站截图。（原厂盖章）；20、支持SMART磁盘检查；21、★支持无限制快照，提供原厂承诺函；22、★支持实时病毒扫描功能；23、★支持数据精简供给；24、支持USB一键复制；25、DHCP与静态IP，WINS、NTP；26、管理界面：中文、英文、日文、德文；27、★产品保修时间不少于5年； 29、★为了管理方便，存储和交换为统一品牌；★号部分必须完全满足。 台 1 3 汇聚交换机 1、≧24个10/100/1000Mbps以太网端口；2、内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、粒度 1Kbps 的入端口速率限制；6、支持802.1D、802.1W和802.1S生成树协议；7、支持802.3ad链路聚合支持，最高支持8个trunk；8、IGMP v1, v2 ,V3 Snooping；9、支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、★支持802.1x认证协议、DHCP SERVER/Client；11、支持端口保护Port protection、私有VLAN组；12、支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、支持基于WEB浏览器和console、CLI命令行的配置管理；15、支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、支持端口镜像（多到一）；17、★号部分必须完全满足，为维护方便需要与存储统一品牌。 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 2 5 防火墙（UTM) 1. 设备基本要求：﹡多核处理器；在命令行下显示CPU参数证明为多核且均参与工作. 64位安全操作系统；﹡至少8个千兆电口，2个GE/SFP口，　USB接口 ≥1个,用于外接移动硬盘存储日志，系统升级；2.性能要求：﹡吞吐量≥2Gbps；最大并发会话数≥100万; 每秒新建会话数≥12000；﹡最大IPSEC VPN隧道数≥1000条；﹡至少8个免费并发SSL VPN用户数授权，最大需支持500个； 3. 网络适应性：﹡支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析；必须支持基于源、基于源和目的多链路负载均衡(ECMP、WCMP)、基于会话等多种负载均衡模式﹡支持对服务器的负载均衡;支持支持链路ping、应用端口等方式探测服务器状态；﹡支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒﹡OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由， 4. 访问控制:可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护；；﹡支持对某一关键字出现指定次数后方进行过滤；﹡支持对防火墙策略命中次数的统计功能；支持LDAP认证和MS AD认证，并支持LDAP和AD用户的批量自动导入；﹡必须支持AV防病毒， IPS入侵防御,上网行为管理功能，攻击防御种类总数必须大于3000种，AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件，并必须都支持自动更新； 5. 上网行为管理:QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理；街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、 大话西游、巨人等主流网络游戏应用进行识别、控制及带宽管理；﹡大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件识别、控制及带宽管理。PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱/PPNTVP2P等主流视频应用进行识别、控制及带宽管理；﹡支持BT/迅雷/eDonkey/eMule/maze/PP点点通/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及带宽管理；﹡必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录；﹡支持每IP内部根据协议带宽限制；支持基于物理接口/应用的速率控制；保证带宽控制、最大带宽限制、优先级控制、DiffServ控制；支持弹性带宽，在网络空闲时间自动为内网用户增加可用带宽.,支持IP、应用、角色方式的套嵌分层管理；6.SSL VPN功能；﹡支持硬件USB-key和手机短信的认证方式，支持客户端硬件特征码绑定认证；支持SSL VPN的登陆页自定义，并在登陆成功后可自动打开指定URL页面；必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面；7. IPSEC VPN 参数:支持算法DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通8、管理功能:中、英文操作界面必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。﹡支持10个配置文件并存，并支持配置回滚。 套 1 6 墙柜 6U挂墙机柜 台 2 7 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理21.。 套 1 8 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 二、六安路小学序号 设备名称 技术参数要求 单位 数量 1 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 10 2 无线管理软件 无线管理软件，配套设备使用。 套 1 3 UPS 1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64） LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。 台 1 4 网络审计 1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps，网络吞吐量：800M，同时并发用户数：1000;根据时间段进行流量管理3.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制;基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登Webmail收邮件，而禁止发送Webmail邮件的功能,可对不在白名单的聊天工具账号不让登陆,可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活4.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组,支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆,未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。对用户所在的VLAN进行绑定,用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象，父组可强制子组继承其策略对象5.黑名单管理：可对进入黑名单的用户进行惩罚下线或者是修改带宽值，可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话。在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍6.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警。具有日志中心，可进行海量存储7.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。8.实时监控：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示。支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况。提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态。提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户，支持对协议组的流量排名，支持用户上网行为的实时排名，能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。9.互联网内容审计：记录访问网页的用户、时间、URL地址、网页标题、访问内容的分类、URL会话信息等。支持QQ审计、MSN审计，对文字聊天、语音聊天及文件传输进行内容记录。可记录用户在任何论坛上发帖的主题和正文内容、以及对应的会话信息。对网页的评论或者留言的记录、以及对应的会话信息。可记录收发邮件的 IP 地址、用户名、发信人地址、收信人地址、主题、正文、附件内容、附件大小、时间、邮件会话信息；支持加密邮件识别"1.能够审计用户通过搜索引擎输入的所有关键字，也可以只审计指定的敏感关键字。2.可记录对应记录的会话信息。"可对文件传输进行审计 ；可记录网络中的每一个会话信息；包括：源IP、目的IP、源端口、目的端口、转换IP和转换端口(若有NAT转换的情况)、协议类型、服务名称、发送流量、接收流量、持续时长、会话产生的时间等等详细信息。对于帮助公安查证，很有用处。支持以组织结构方式针对单个用户进行行为的统计分析，汇总出单个用户网络行为统计报表，一目了然的了解用户的网络使用状况，同时分栏目的对URL访问、IM、邮件、FTP、网上发帖、搜索引擎等这些内容进行详细记录，并可以导出个人行为，更加方便个人网络行为的定位。10.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析，分时段对物理接口的收发的流量、速率等进行统计分析。分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况。分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况。分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况。分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况。分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况，分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况，分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析，分时段统计网站访问次数的排名。分时段统计每个用户访问的具体应用的上网时长。 套 1 5 交换机 1、 ≧24个10/100/1000Mbps以太网端口2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）3、 背板带宽≧48Gbps，包转发率≧36Mpps4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于10245、 粒度 1Kbps 的入端口速率限制6、 支持802.1D、802.1W和802.1S生成树协议7、 支持802.3ad链路聚合支持，最高支持8个trunk8、 IGMP v1, v2 ,V3 Snooping 9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD10、 ★支持802.1x认证协议、DHCP SERVER/Client11、 支持端口保护Port protection、私有VLAN组12、 支持L2/L3/L4的ACL13、 支持密码保护及限制IP地址范围的设备管理14、 支持基于WEB浏览器和console、CLI命令行的配置管理15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 916、 支持端口镜像（多到一）17、★号部分必须完全满足，为维护方便需要与存储统一品牌。 台 3 6 网络改造 对学校原有老旧线路进行改造，投标人应在投标前自行考察现场，计算线材人工费用，合理报价。 套 1 7 无线网卡 接口：USB 2.0；天线：内置两根智能天线；外形尺寸：93.5mm x 26mm x 11mm ；遵循标准：IEEE 802.11n ；IEEE 802.11g ；IEEE 802.11b；传输速率：11b：1/2/5.5/11Mbps；11g：6/9/12/18/24/36/48/54Mbps；11n：最高可达300Mbps；频率范围：2.4 ~ 2.4835GHz；工作信道：1 ~ 13；发射功率：20dBm（最大值） ；安全特性：WPA-PSK/WPA2-PSK； WPA/WPA2； 64/128位 WEP加密；QSS快速安全设置；其他功能：PSP XLink 游戏支持（Windows XP系统）操作系统支持：1. Windows 2000/XP/XP64/Vista/Vista64；2. Windows 7/Windows7 x64 个 50 8 网络杀毒 1. 原有综合安全网关防病毒模块升级，实现整个网络网关层面病毒防御与过滤，防病毒模块必须集成GOOGLE恶意站点库，实现恶意网站的事前防御与预警；2. 必须支持对RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型；支持对多重压缩文件的病毒检测，且不小于5层压缩，必须提供卡巴斯基病毒库（提供截图证明）；3. ARP病毒欺骗防护：为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证并提供免费ARP认证客户端，提供功能与ARP认证客户端截图；4. 提供的防病毒模块必须与现网综合安全网关同一品牌；5. 要求提供防病毒功能模块及三年病毒特征升级服务 套 1 9 存储 1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文27、 ★产品保修时间不少于5年。28、29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足。 台 1 10 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理21.★为了管理方便，要求与交换机、存储为统一品牌。 套 1 11 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 三、淮河路三小序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。 台 2 2 存储 规格配置：12槽位2U机架式高性能统一存储，支持SATA II硬盘，含700W双AC电源，双千兆以太网接口，支持X-RAID2及RAID0、1、5、6（断电保护），4GB ECC缓存，内含安装光盘、管理软件。 (本次配置6块希捷 Barracuda ES.2 ST********NS 2T SATAII硬盘)。技术要求：1、 控制器≥1，CPU为64位酷睿双核CPU。存储管理系统必须采用专用64位操作系统，2、 ★基于LAN的HTTP Web 界面可视化图形管理，可通过网络对存储系统进行设定、管理、监控。必须提供统一的中文图形化管理界面，灵活的管理方式可同时管理IPSAN、NAS。3、 ★支持FTP/S文件传输，支持CIFS（或SMB）、NFS提供跨平台文件共享服务，基于WEB浏览的HTTP/S协议4、 ★=2个iSCSI主机接口或=2 个千兆NAS主机接口，可同时满足IP-SAN和NAS连接，当IP-SAN使用时可连接4台以上服务器。5、 ★LUN=256，提供存储系统主机与逻辑卷映射管理软件，必须满足同时连接64台以上的主机性能。6、 ★要求支持IP SAN和NAS，本次需提供NAS存储功能，该IPSAN/NAS必须支持在任何LAN环境中独立运行，随机系统及管理平台软件的运行不得依赖于外部任何服务器或计算机设备，NAS上运行的所有管理软件及所需的License 必须满足上述配置的所有要求。7、 支持0、1、5、6等多种RAID方式。支持在线增加磁盘组并立即实现在线RAID扩容(不影响性能的情况下，分钟级增加)。支持在一个RAID组中混插不同容量的磁盘。支持hotspare热备盘。8、 缓存=4GB DDRII，IOPS=120000次/秒，电源=2个，槽位不少于12块硬盘。支持SAS、SATAII混插盘.支持146/300GB/450GB SAS硬盘，支持500/750GB/1TB/2T SATA-II硬盘。9、 ★支持在发生故障时，可以用不同容量磁盘对原盘进行灵活维护（比原盘容量更大）。支持在扩容时使用不同容量磁盘与当前RAID进行自动混插扩容。10、 支持负载均衡、链路捆绑、路径冗余，支持基于用户及域模式下的访问控制及磁盘配额管理。11、 支持基于透明和安全模式的同步或异步灾备方式。12、 ★存储系统具有SnapShot快照功能，支持从数据快照中快速恢复数据。数据快照次数不受限制，提供原厂开具不限次数的数据快照证明函。★号部分必须完全满足，为维护方便存储需要与交换机统一品牌。 台 1 3 资源管理平台 1. 整体软件产品技术要求： ★要求全部软件产品基于开源的Linux和Mysql安装，无须支付购买服务器操作系统和数据库费用。 软件必需是B/S结构，教师、学生能通过互联网访问和使用。 ★为方便用户管理及维护，要求全部软件产品均实现统一用户接口，无需再次在各资源应用平台进行登录操作（投标现场提供产品现场演示）。资源类平台需遵从教育部有关教学资源建设的规范, 必需符合新课程标准。 由于软件特殊性，要求软件原厂商提供五年内免费升级服务。2. 资源库：★资源库需全部包含如下出版社版本：人教版，苏教版，华师大版，北师大版，粤教版，岳麓版 ★资源库可跨平台使用，兼容windows、linux系统；提供不小于10000个互动教学动画课件。 资源库需包含如下功能模块：（1）分为管理员、普通用户与访客三种用户，管理员具有修改资源所有项的权限，还具有管理用户的权限；普通用户具有在线观看、下载资源至本地、上传资源权限；访客只能在线浏览网站，上传资源，但不能浏览和下载资源（2） 用户自主建设和维护知识框架，全面满足新时期教、学的各种需求（3） ★按教材版本、学科、年级的方式生成资源目录树，目录树与教材知识点同步，方便更新与管理。（4） 对资源进行按制作方式组织和分类，提高资源库的可用性和正确性；用户可按资源类型分类浏览资源；（5）可对资源进行关键字与组合搜索，可通过设置分类引导查询；结果可直观显示，也可设置按不同的资源属性排序方法显示查询结果。（6）提供缩图、列表2种的浏览资源显示形式；支持在线播放、查看属性；收藏、推荐、评论等功能；可以下载资源到本地机器上，方便师生备课与学习。（7）可以将多媒体资源直接插入到PPT、WORD文件中，提高课件质量；（8）管理收藏和上载的资源，采用文件夹管理的方式，存放收藏的资源，使用方便。（9）用户可上传素材到资源库，上载的资源通过审核后, 实现资源异地使用和共享。（10）资源库网站的维护、资源和用户的管理通过功能完备、操作简易的教学资源管理平台完成。 套 1 4 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 5 核心交换机 一：★端口配置（必选完全满足）：≧24个10/100/1000M 千兆铜缆端口，4个共享的SFP千兆光纤插槽,万兆端口≧6个，本次配置2个万兆电口，2个万兆SFP 模块插槽。三层堆叠型千兆交换机,二：技术要求：1、 支持Auto-iSCSI功能2、 MAC地址容量不少于32K3、 支持MDI和MDIX端口极性自适应4、 支持802.1Q VLAN划分， VLAN数量4094个，支持动态VLAN、基于MAC的VLAN、基于协议的VLAN、私有VLAN5、 支持802.1D、802.1W和802.1S生成树协议6、 支持802.3ad链路聚合，以及分布式链路聚合7、 支持端口镜像（Port Mirror）8、 支持IGMP snooping9、 支持VRRP（虚拟路由备份协议）10、 支持DiffServ QoS（RFC 2998），11、 支持基于端口的最小粒度为1K的流量控制12、 支持802.1x认证协议和GUEST VLAN功能13、 支持基于WE图形化和CLI命令行的配置管理14、 支持密码保护及限制IP地址范围的设备管理15、 支持软件可升级16、 支持至少8台以上交换机堆叠的功能，支持虚拟机箱堆叠技术17、 支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议18、 支持IP / MAC / PORT三元绑定19、 支持802.1 Q-in-Q20、 支持双操作系统21、 支持IPV622、 支持动态ARP检测23、 支持最少1个USB接口，和1xRS232DB9或1x Mini-USB (可选)配置接口26、★交换机与存储同一品牌★号部分必须完全满足。 台 1 6 汇聚交换机 1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、 粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Port protection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。 台 1 7 楼层交换机 1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足 台 5 8 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个；支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 1 9 上网行为管理 1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps， 网络吞吐量：800M，同时并发用户数：10003.网络功能：支持网关为IP、PPPOE、GRE的静态路由；以源接口、源地址、目的地址、协议类型等元素进行路由的选择；支持OSPF路由配置；；支持主备链路的备份功能；支持多链路之间的链路均衡功能（支持轮询、流量负载以及延时等多种算法）。且系统内置电信、移动、网通、铁通四大ISP地址表，可根据链路类型配置路由。支持数据报文的持续路由；支持ping/dns等多种方式的链路的健康检查，可将失效链路的流量切换到有效链路；支持PPPOE 拨号功能，支持多条 PPPOE 拨号做负载均衡。具有DNS 代理功能；设备作为 DNS 透明代理, 缓存 DNS 记录；支持智能DNS和负载均衡；支持IPV6地址、静态路由以及防火墙功能；修改网络接口及时生效，不需要重启设备3.安全防护：支持基于状态监测的防火墙；支持内网代理、一对一地址转换和端口映像等多种 NAT 地址转换策略。支持GRE隧道功能；具有防DDOS攻击、防arp欺骗功能。支持防ARP欺骗功能；支持PPTP VPN及标准的IPSec VPN功能 4.流量控制 ；可根据主机(单 IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数，以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定服务(服务组)的带宽再进行控制。结合最大带宽和流量优先级，可为某些关键应用或者VIP客户保障一定带宽；可以根据线路进行流量管理；可以根据应用进行流量管理；可以根据单个网站或者网站类型进行流量管理；根据用户的IP地址/地址组/用户进行流量管理；根据用户组进行流量管理；"可根据主机的IP地址或者用户名称，对单个主机进行如下控制：(1)最大上行/下行带宽限制(2)最大上行/下行会话控制(3)分类服务的带宽控制，即限制单主机的总带宽的同时，再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时，再限制P2P的带宽为100K/200K、网络电视为100K/100K等。(4)分时段控制：且可以根据网段/用户/用户组批量配置，配置简单。"根据时间段进行流量管理；5.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制；基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；可对不在白名单的聊天工具账号不让登陆；可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活6.应用识别管控：管理员可自定义特征识别库以满足特定的需求，支持500种应用协议；能够准确识别近40多种P2P应用，并能对各种 P2P 应用进行封堵和带宽控制；可全面封堵IM工具的各种行为，也可对每一种子应用进行独立控制而不影响其它子应用的正常使用，除分别控制IM工具的聊天、游戏和文件传输行为外，还可控制IM工具的语音视频行为。对 130 多种流行网络游戏的识别、封堵和流量控制；对近 40 种主流炒股软件的识别、封堵和流量控制；对近 60 种流行网络电视的识别、封堵和流量控制；支持25 种网上银行的控制；支持10 种网络电话的控制；将 HTTP 应用细分为20 多种；针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据7.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组；支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆；未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。；对用户所在的VLAN进行绑定；用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象；父组可强制子组继承其策略对象8.黑名单管理：；可对进入黑名单的用户进行惩罚下线或者是修改带宽值可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话；在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍9.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器；支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警；具有日志中心，可进行海量存储10.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。11.实时监控 ：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示；支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况；提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态；提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户；支持对协议组的流量排名；支持用户上网行为的实时排名；能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。12.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析；分时段对物理接口的收发的流量、速率等进行统计分析；分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况；分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况；分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析；分时段统计网站访问次数的排名；分时段统计每个用户访问的具体应用的上网时长 套 1 10 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 11 UPS 1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64） LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。提供厂家3年售后服务承诺函。 台 1 12 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 13 墙柜 6U挂墙机柜 台 5 14 信息点 含面板、模块、PVC线槽 个 50 15 防静电地板 600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。 平米 10 16 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps;供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN;QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类;802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 16 17 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 18 无线管理软件 无线管理软件，配套设备使用。 套 1 19 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储为统一品牌。 套 1 20 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 四、五一小学序号 设备名称 技术参数要求 单位 数量 1 存储 1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 2 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 3 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 5 楼层交换机 1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足台 1 6 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。 台 1 8 墙柜 6U挂墙机柜 台 2 9 信息点 含面板、模块、PVC线槽 个 10 11 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps；供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 10 12 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 13 无线管理软件 无线管理软件，配套设备使用。 套 1 14 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 15 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 五、钢铁新村小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台 2 2 存储 规格配置：12槽位2U机架式高性能统一存储，支持SATA II硬盘，含700W双AC电源，双千兆以太网接口，支持X-RAID2及RAID0、1、5、6（断电保护），4GB ECC缓存，内含安装光盘、管理软件。 (本次配置6块希捷 Barracuda ES.2 ST********NS 2T SATAII硬盘)技术要求：1、 控制器≥1，CPU为64位酷睿双核CPU。存储管理系统必须采用专用64位操作系统，2、 ★基于LAN的HTTP Web 界面可视化图形管理，可通过网络对存储系统进行设定、管理、监控。必须提供统一的中文图形化管理界面，灵活的管理方式可同时管理IPSAN、NAS。3、 ★支持FTP/S文件传输，支持CIFS（或SMB）、NFS提供跨平台文件共享服务，基于WEB浏览的HTTP/S协议4、 ★=2个iSCSI主机接口或=2 个千兆NAS主机接口，可同时满足IP-SAN和NAS连接，当IP-SAN使用时可连接4台以上服务器。5、 ★LUN=256，提供存储系统主机与逻辑卷映射管理软件，必须满足同时连接64台以上的主机性能。6、 ★要求支持IP SAN和NAS，本次需提供NAS存储功能，该IPSAN/NAS必须支持在任何LAN环境中独立运行，随机系统及管理平台软件的运行不得依赖于外部任何服务器或计算机设备，NAS上运行的所有管理软件及所需的License 必须满足上述配置的所有要求。7、 支持0、1、5、6等多种RAID方式。支持在线增加磁盘组并立即实现在线RAID扩容(不影响性能的情况下，分钟级增加)。支持在一个RAID组中混插不同容量的磁盘。支持hotspare热备盘。8、 缓存=4GB DDRII，IOPS=120000次/秒，电源=2个，槽位不少于12块硬盘。支持SAS、SATAII混插盘.支持146/300GB/450GB SAS硬盘，支持500/750GB/1TB/2T SATA-II硬盘。9、 ★支持在发生故障时，可以用不同容量磁盘对原盘进行灵活维护（比原盘容量更大）。支持在扩容时使用不同容量磁盘与当前RAID进行自动混插扩容。10、 支持负载均衡、链路捆绑、路径冗余，支持基于用户及域模式下的访问控制及磁盘配额管理。11、 支持基于透明和安全模式的同步或异步灾备方式。12、 ★存储系统具有SnapShot快照功能，支持从数据快照中快速恢复数据。数据快照次数不受限制，提供原厂开具不限次数的数据快照证明函。★号部分必须完全满足，为维护方便存储需要与交换机统一品牌。 台 1 3 资源管理平台 1. 整体软件产品技术要求： ★要求全部软件产品基于开源的Linux和Mysql安装，无须支付购买服务器操作系统和数据库费用。 软件必需是B/S结构，教师、学生能通过互联网访问和使用。 ★为方便用户管理及维护，要求全部软件产品均实现统一用户接口，无需再次在各资源应用平台进行登录操作（投标现场提供产品现场演示）。 资源类平台需遵从教育部有关教学资源建设的规范, 必需符合新课程标准。由于软件特殊性，要求软件原厂商提供五年内免费升级服务。2. 资源库： ★资源库需全部包含如下出版社版本：人教版，苏教版，华师大版，北师大版，粤教版，岳麓版 ★资源库可跨平台使用，兼容windows、linux系统；提供不小于10000个互动教学动画课件。 资源库需包含如下功能模块：（1）分为管理员、普通用户与访客三种用户，管理员具有修改资源所有项的权限，还具有管理用户的权限；普通用户具有在线观看、下载资源至本地、上传资源权限；访客只能在线浏览网站，上传资源，但不能浏览和下载资源（2） 用户自主建设和维护知识框架，全面满足新时期教、学的各种需求（3） ★按教材版本、学科、年级的方式生成资源目录树，目录树与教材知识点同步，方便更新与管理。（4） 对资源进行按制作方式组织和分类，提高资源库的可用性和正确性；用户可按资源类型分类浏览资源；（5）可对资源进行关键字与组合搜索，可通过设置分类引导查询；结果可直观显示，也可设置按不同的资源属性排序方法显示查询结果。（6）提供缩图、列表2种的浏览资源显示形式；支持在线播放、查看属性；收藏、推荐、评论等功能；可以下载资源到本地机器上，方便师生备课与学习。（7）可以将多媒体资源直接插入到PPT、WORD文件中，提高课件质量；（8）管理收藏和上载的资源，采用文件夹管理的方式，存放收藏的资源，使用方便。（9）用户可上传素材到资源库，上载的资源通过审核后, 实现资源异地使用和共享。（10）资源库网站的维护、资源和用户的管理通过功能完备、操作简易的教学资源管理平台完成。 套 1 4 核心交换机 一：★端口配置（必选完全满足）：≧24个10/100/1000M 千兆铜缆端口，4个共享的SFP千兆光纤插槽,万兆端口≧6个，本次配置2个万兆电口，2个万兆SFP 模块插槽。三层堆叠型千兆交换机,二：技术要求1、 支持Auto-iSCSI功能；2、 MAC地址容量不少于32K；3、 支持MDI和MDIX端口极性自适应；4、 支持802.1Q VLAN划分， VLAN数量4094个，支持动态VLAN、基于MAC的VLAN、基于协议的VLAN、私有VLAN；5、 支持802.1D、802.1W和802.1S生成树协议；6、 支持802.3ad链路聚合，以及分布式链路聚合；7、 支持端口镜像（Port Mirror）；8、 支持IGMP snooping；9、 支持VRRP（虚拟路由备份协议）10、 支持DiffServ QoS（RFC 2998），11、 支持基于端口的最小粒度为1K的流量控制12、 支持802.1x认证协议和GUEST VLAN功能；13、 支持基于WE图形化和CLI命令行的配置管理；14、 支持密码保护及限制IP地址范围的设备管理15、 支持软件可升级16、 支持至少8台以上交换机堆叠的功能，支持虚拟机箱堆叠技术17、 支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议18、 支持IP / MAC / PORT三元绑定19、 支持802.1 Q-in-Q20、 支持双操作系统；21、 支持IPV622、 支持动态ARP检测；23、 支持最少1个USB接口，和1xRS232DB9或1x Mini-USB (可选)配置接口； 26、★交换机与存储同一品牌。★号部分必须完全满足 台 1 5 汇聚交换机 1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、 粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Port protection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。 台 1 6 楼层交换机 1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足 台 7 7 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口；★内置4个共享的 100/1000 SFP光纤模块口 ；★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）；★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个；支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理；★交换机与存储同一品牌。★部分必须全满足。 台 3 8 上网行为管理 1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps， 网络吞吐量：800M，同时并发用户数：10003.网络功能：支持网关为IP、PPPOE、GRE的静态路由；以源接口、源地址、目的地址、协议类型等元素进行路由的选择；支持OSPF路由配置；；支持主备链路的备份功能；支持多链路之间的链路均衡功能（支持轮询、流量负载以及延时等多种算法）。且系统内置电信、移动、网通、铁通四大ISP地址表，可根据链路类型配置路由。支持数据报文的持续路由；支持ping/dns等多种方式的链路的健康检查，可将失效链路的流量切换到有效链路；支持PPPOE 拨号功能，支持多条 PPPOE 拨号做负载均衡。具有DNS 代理功能；设备作为 DNS 透明代理, 缓存 DNS 记录；支持智能DNS和负载均衡；支持IPV6地址、静态路由以及防火墙功能；修改网络接口及时生效，不需要重启设备3.安全防护：支持基于状态监测的防火墙；支持内网代理、一对一地址转换和端口映像等多种 NAT 地址转换策略。支持GRE隧道功能；具有防DDOS攻击、防arp欺骗功能。支持防ARP欺骗功能；支持PPTP VPN及标准的IPSec VPN功能 4.流量控制 ；可根据主机(单 IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数，以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定服务(服务组)的带宽再进行控制。结合最大带宽和流量优先级，可为某些关键应用或者VIP客户保障一定带宽；可以根据线路进行流量管理；可以根据应用进行流量管理；可以根据单个网站或者网站类型进行流量管理；根据用户的IP地址/地址组/用户进行流量管理；根据用户组进行流量管理；"可根据主机的IP地址或者用户名称，对单个主机进行如下控制：(1)最大上行/下行带宽限制(2)最大上行/下行会话控制(3)分类服务的带宽控制，即限制单主机的总带宽的同时，再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时，再限制P2P的带宽为100K/200K、网络电视为100K/100K等。(4)分时段控制：且可以根据网段/用户/用户组批量配置，配置简单。"根据时间段进行流量管理；5.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制；基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；可对不在白名单的聊天工具账号不让登陆；可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活6.应用识别管控：管理员可自定义特征识别库以满足特定的需求，支持500种应用协议；能够准确识别近40多种P2P应用，并能对各种 P2P 应用进行封堵和带宽控制；可全面封堵IM工具的各种行为，也可对每一种子应用进行独立控制而不影响其它子应用的正常使用，除分别控制IM工具的聊天、游戏和文件传输行为外，还可控制IM工具的语音视频行为。对 130 多种流行网络游戏的识别、封堵和流量控制；对近 40 种主流炒股软件的识别、封堵和流量控制；对近 60 种流行网络电视的识别、封堵和流量控制；支持25 种网上银行的控制；支持10 种网络电话的控制；将 HTTP 应用细分为20 多种；针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据7.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组；支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆；未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。；对用户所在的VLAN进行绑定；用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象；父组可强制子组继承其策略对象8.黑名单管理：；可对进入黑名单的用户进行惩罚下线或者是修改带宽值可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话；在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍9.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器；支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警；具有日志中心，可进行海量存储10.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。11.实时监控 ：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示；支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况；提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态；提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户；支持对协议组的流量排名；支持用户上网行为的实时排名；能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。12.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析；分时段对物理接口的收发的流量、速率等进行统计分析；分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况；分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况；分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析；分时段统计网站访问次数的排名；分时段统计每个用户访问的具体应用的上网时长套 1 9 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 10 UPS 1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64） LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。 台 1 11 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 12 墙柜 6U挂墙机柜 台 7 13 信息点 含面板、模块、PVC线槽 个 47 14 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 12 15 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 16 无线管理软件 无线管理软件，配套设备使用。 套 1 17 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 18 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 六、新庄小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台 1 2 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌。★号部分必须完全满足 台 1 3 汇聚交换机 1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、 粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Port protection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌。★部分必须全满足。 台 1 5 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 6 无线网卡 接口：USB 2.0；天线：内置两根智能天线；外形尺寸：93.5mm x 26mm x 11mm ；遵循标准：IEEE 802.11n ；IEEE 802.11g ；IEEE 802.11b；传输速率：11b：1/2/5.5/11Mbps；11g：6/9/12/18/24/36/48/54Mbps；11n：最高可达300Mbps；频率范围：2.4 ~ 2.4835GHz；工作信道：1 ~ 13；发射功率：20dBm（最大值） ；安全特性：WPA-PSK/WPA2-PSK； WPA/WPA2； 64/128位 WEP加密；QSS快速安全设置；其他功能：PSP XLink 游戏支持（Windows XP系统）操作系统支持：1. Windows 2000/XP/XP64/Vista/Vista64；2. Windows 7/Windows7 x64 个 10 7 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 8 UPS 1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64） LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。提供原厂3年售后服务承诺函。 台 1 9 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝；11.KVM一套，19寸LCD一台 台 1 10 墙柜 6U挂墙机柜 台 5 11 信息点 含面板、模块、PVC线槽 个 35 12 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 15 13 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 14 无线管理软件 无线管理软件，配套设备使用。 套 1 15 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 16 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 七、六小荣城花园小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。 台 1 2 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 3 存储 1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章）20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足。 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 2 5 防火墙 1. 设备基本要求：﹡多核处理器；在命令行下显示CPU参数证明为多核且均参与工作. 64位安全操作系统；﹡至少8个千兆电口，2个GE/SFP口，　USB接口 ≥1个,用于外接移动硬盘存储日志，系统升级；2.性能要求：﹡吞吐量≥2Gbps；最大并发会话数≥100万; 每秒新建会话数≥12000；﹡最大IPSEC VPN隧道数≥1000条；﹡至少8个免费并发SSL VPN用户数授权，最大需支持500个；3. 网络适应性：﹡支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析；必须支持基于源、基于源和目的多链路负载均衡(ECMP、WCMP)、基于会话等多种负载均衡模式﹡支持对服务器的负载均衡;支持支持链路ping、应用端口等方式探测服务器状态；﹡支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒﹡OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由， 4. 访问控制:可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护；；﹡支持对某一关键字出现指定次数后方进行过滤；﹡支持对防火墙策略命中次数的统计功能；支持LDAP认证和MS AD认证，并支持LDAP和AD用户的批量自动导入；﹡必须支持AV防病毒， IPS入侵防御,上网行为管理功能，攻击防御种类总数必须大于3000种，AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件，并必须都支持自动更新； 5. 上网行为管理:QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理；街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、 大话西游、巨人等主流网络游戏应用进行识别、控制及带宽管理；﹡大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件识别、控制及带宽管理。PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱/PPNTVP2P等主流视频应用进行识别、控制及带宽管理；﹡支持BT/迅雷/eDonkey/eMule/maze/PP点点通/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及带宽管理；﹡必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录；﹡支持每IP内部根据协议带宽限制；支持基于物理接口/应用的速率控制；保证带宽控制、最大带宽限制、优先级控制、DiffServ控制；支持弹性带宽，在网络空闲时间自动为内网用户增加可用带宽.,支持IP、应用、角色方式的套嵌分层管理；6.SSL VPN功能；﹡支持硬件USB-key和手机短信的认证方式，支持客户端硬件特征码绑定认证；支持SSL VPN的登陆页自定义，并在登陆成功后可自动打开指定URL页面；必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面；7. IPSEC VPN 参数:支持算法DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通8、管理功能:中、英文操作界面必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。﹡支持10个配置文件并存，并支持配置回滚。套 1 6 墙柜 6U挂墙机柜 台 2 7 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 5 8 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 9 无线管理软件 无线管理软件，配套设备使用。 套 1 10 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 11 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 八、大杨中心小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）；投标需提供原厂商授权及3年售后服务承诺函、彩页、产品检测报告。 台 1 2 存储 1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章）20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 3 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理★交换机与存储同一品牌★部分必须全满足。 台 3 5 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 6 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；所投产品必须提供3年售后服务承诺函原件，ISO9000质量管理体系认证，ISO14000环境管理体系认证。铅酸蓄电池，三年包换。 台 1 8 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 9 墙柜 6U挂墙机柜 台 3 10 信息点 含面板、模块、PVC线槽 个 21 11 防静电地板 600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。 平米 10 12 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 6 13 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 14 无线管理软件 无线管理软件，配套设备使用。 套 1 15 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理。20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 16 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 九、跃进小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台 1 2 存储 1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 3 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 3 5 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 6 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。 台 1 8 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 9 墙柜 6U挂墙机柜 台 3 10 信息点 含面板、模块、PVC线槽 个 25 11 防静电地板 600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。 平米 10 12 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 6 13 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 14 无线管理软件 无线管理软件，配套设备使用。 套 1 15 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 16 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 十、新农小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。 台 1 2 存储 1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 3 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 4 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 5 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 3 6 空调 类别：壁挂式；制冷类型：冷暖；匹数：2匹；定频/变频：定频；能效等级：3级；电辅加热：支持；适用面积(平方米)： 23-34制冷量(W)： 5000；制冷功率(W)： 1432；制热量(W)： 5700（6900）；制热功率(W) ：1690（2890）；电辅加热功率(W)： 1200；内机噪音(dB(A)： 32-40；外机噪音(dB(A) ：≤53；循环风量(m3/h)： 850；电源v/Hz ：220V/50HZ；内机尺寸（宽x高x深）mm： 940*298*200MM宽x高x深；外机尺寸（宽x高x深）mm ：955*700*396MM宽x高x深；内机重量kg ：13KG；外机重量kg： 54KG 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。 台 1 8 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 9 墙柜 6U挂墙机柜 台 1 10 信息点 含面板、模块、PVC线槽 个 20 11 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 5 12 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 13 无线管理软件 无线管理软件，配套设备使用。 套 1 14 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理2★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 15 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 台 1 十一、十张小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。 台 1 2 存储 1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 3 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌。★号部分必须完全满足 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。 台 1 5 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 6 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。 台 1 8 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 9 墙柜 6U挂墙机柜 台 3 10 信息点 含面板、模块、PVC线槽 个 16 11 防静电地板 600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。 平米 10 12 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 5 13 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 14 无线管理软件 无线管理软件，配套设备使用。 套 1 15 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 16 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 套 1 十二、岗西小学序号 设备名称 技术参数要求 单位 数量 1 服务器 2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。 台 1 2 存储 1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足 台 1 3 核心交换机 ★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足 台 1 4 千兆智能PoE 交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE 设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理；★交换机与存储同一品牌★部分必须全满足。 台 1 5 路由器 一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。 台 1 6 空调 类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量: 3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm; 台 1 7 UPS 1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时； 2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。 台 1 8 服务器机柜 2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台 1 9 墙柜 6U挂墙机柜 台 3 10 信息点 含面板、模块、PVC线槽 个 20 11 防静电地板 600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。 平米 5 12 无线设备AP 要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”； ★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3] 安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。 台 5 13 无线设备（主控） 数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。 台 1 14 无线管理软件 无线管理软件，配套设备使用。 套 1 15 网络管理软件 1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。 套 1 16 安装施工费 本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。 台 1 备注： 1.因工期紧张，投标人须承诺中标后在10日内完成整个项目的供货及实施工作。 2.中标人在完成项目施工后，须在一年内在每个项目学校派驻厂商认证工程师辅导培训用户使用校园网设备，要求每周至少一天全天驻校。投标人须按照投标文件承诺完全响应用户售后服务要求。 二、投标人投标文件内须提供以下(但不限于)材料: 教师电子备课室设备须提供材料: 所投设备名称 须提供材料一体机 生产厂商整机（含显示器）三年有限保修，要求7*24全年无休服务，第二自然日上门，厂家当地有维修站（官网可查询），提供厂家大客户专家专人400和800售后服务热线电话/3C，节能证书/整机平均无故障运行时间不低于30万小时（需提供相关检测部门报告/投标产品生产厂商售后服务体系通过CCCS认证（提供证书）；提供原厂商针对项目的3年售后服务承诺函原件；校园网设备须提供材料: 所投设备名称 须提供材料服务器 提供服务器备份还原软件著作权证书；提供服务器ISO9001质量体系认证证书；提供服务器ISO14024环境认证证书；提供服务器安全ISO28001认证证书；提供ISO20000及ISO27001认证证书(产品厂家盖章有效)；投标需提供原厂商3年售后服务承诺函、彩页、产品检测报告；存储 提供云管理平台网站截图（原厂盖章）；提供原厂开具不限次数的数据快照证明函；产品保修时间不少于5年；投标公司提供原厂5年产品质保函原件（原厂盖章）；汇聚交换机、核心交换机、楼层交换机、交换机、路由器 提供新品坏件更换服务，产品保修时间不少于5年；投标提供原厂项目5年产品质保函原件（原厂盖章）；千兆智能PoE 交换机 出具厂商承诺函，中标公示期内提供测试样机；提供用新品进行坏件的更换服务, 产品保修时间不少于5年；投标提供原厂项目5年产品质保函原件； 无线设备AP 提供厂家3年售后服务承诺函； UPS 整机防护等级：IP21(需提供权威机构检验报告)； 提供ISO9000质量管理体系认证，ISO14000环境管理体系认证；所投产品必须提供厂家3年售后服务承诺函原件；网络审计、上网行为管理 厂商须具备提供针对安全事件的远程和现场的紧急响应能力，获得国家信息安全测评认证中心颁发的信息安全服务二级资质证书；提供《计算机软件著作权登记证》；提供《国家信息安全产品认证》； 提供《军用信息安全产品检测认证C 级》；提供《涉密信息系统检测认证》；提供上述有效证书的复印件；提供厂商3年售后服务承诺函。网络杀毒 提供卡巴斯基病毒库（提供截图证明）；提供功能与ARP认证客户端截图；提供原厂商三年服务承诺函（原件）；资源管理平台 要求软件原厂商提供五年内免费升级服务；需提供以下资质证书：软件开发商企业注册资金必须在2000万元人民币或以上（需提供营业执照及税务登记证）；软件开发商具备高新技术企业认证、软件企业认证相关资质， 软件开发商必须符合 ISO 9001、14001 管理体系认证；投标产品需提供软件著作权证书，软件产品登记证书；投标产品需提供国家信息中心软件评测中心的评测报告。提供厂商3年售后服务承诺函。投标文件中所要求提供的原厂商服务承诺函原件，投标文件中如未提供的必须在投标文件中的作出书面承诺：如果我公司中标，我公司将在中标公示期限内向采购人提供，逾期未提供的，按自动放弃中标资格处理，由此产生的一切相关责任均由我公司承担。

庐阳区部分学校电子备课室及校园网设备（仅供参考，具体以招标文件为准）序号内容说明与要求1付款方式验收合格后由采购方一次性付清货款。2投标保证金金额人民币贰万玖仟元3评标办法有效最低价4工期10个工作日（因项目急，下学期开学要用）5质保期竣工验收后3年 前注：1） 本需求中提出的技术方案仅为参考，如无明确限制，投标人可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配置须经评委会审核认可； 2） 为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且此调整须经评委会审核认可；3） 为有助于投标人选择投标产品，项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，但这些品牌（或型号）仅供参考，并无限制性。投标人可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效； 4） 投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标人必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标人承担；投标人应自行踏勘施工建设现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工，投标人自行承担一切后果； 5）如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标人须知前附表”中的约定方式联系采购中心，或接受答疑截止时间前联系采购人。否则视同理解和接受。 一、货物需求教师电子备课室设备清单一、淮河路三小序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）/ 台15二、五一小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台16三、钢铁新村小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台20四、新庄小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台20五、六小荣城花园小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台19六、大杨中心小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台15七、跃进小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/20英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台12八、新农小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台10九、十张小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台6十、岗西小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台6十一、育新小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台9十二、永红路小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台10十三、古城小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台10十四、幸福小学序号设备名称技术参数要求单位数量1一体机商用一体机/INTEL G2030及以上/ INTEL H61及以上/2GDDRIII/500G SATA2 7200转/集成高性能显卡/USB键盘鼠标 /6个USB2.0接口（右3后3），1个串口，RJ45， 1组音频/内置2*2W音箱/内置WIFI/10/100/1000M以太网卡/19英寸16:10宽屏，分辨率1440*900/能支持可俯仰式显示器底座, 机箱易拆卸设计, 顶置提手，移动更方便/支持智能同传，智能排序，排程同传，大大减低操作者工作量，方便操作，同传速度最高可达4GB/Min；支持断电和断点续传，提高同传的稳定性，同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册；提供考试、保护、开放多种使用模式，满足不同需求；IP地址/计算机名可按不同系统独立分配，适合多种教学环境；支持Linux系统（Ubuntu10.10） 保护和同传；支持多点还原，支持CMOS参数保护；可以对快捷键进行自定义，灵活控制分区或硬盘；实时资产监控，控端硬件资产发生变化时，控制端会有报警提示；可基于windows之上控制、切换客户端使用模式（或软件方式实现网络同传和硬盘保护功能支持智能排序功能，方便操作,支持断电续传功能，同传未结束前断电或断点后均可继续同传,终端端口锁定功能，可以锁定键盘、鼠标、USB口、网口等,产监控功能，被控端硬件资产发生变化时，控制端会有报警提示）台6校园网设备清单一、红星路小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台12存储1、★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘；2、支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量；3、★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)；4、存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储；5、文件系统：Btrfs；6、硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID；7、硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失；8、支持用户、域/ADS等模式；9、支持Web浏览器界面与设置向导；10、同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP；11、内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间；12、支持硬盘的漫游，支持在线热备盘；13、支持灵敏地监控温度变化，可变速率的风扇确保低噪声；14、★支持内置NVR视频监控功能，提供原厂承诺函；15、支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证；16、支持链路冗余与负载均衡；17、支持Apple Time Machine；18、支持流媒体服务，ReadyDLNA；19、★支持云备份，并能提供云管理平台网站截图。（原厂盖章）；20、支持SMART磁盘检查；21、★支持无限制快照，提供原厂承诺函；22、★支持实时病毒扫描功能；23、★支持数据精简供给；24、支持USB一键复制；25、DHCP与静态IP，WINS、NTP；26、管理界面：中文、英文、日文、德文；27、★产品保修时间不少于5年； 29、★为了管理方便，存储和交换为统一品牌；★号部分必须完全满足。台13汇聚交换机1、≧24个10/100/1000Mbps以太网端口；2、内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、粒度 1Kbps 的入端口速率限制；6、支持802.1D、802.1W和802.1S生成树协议；7、支持802.3ad链路聚合支持，最高支持8个trunk；8、IGMP v1, v2 ,V3 Snooping；9、支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、★支持802.1x认证协议、DHCP SERVER/Client；11、支持端口保护Portprotection、私有VLAN组；12、支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、支持基于WEB浏览器和console、CLI命令行的配置管理；15、支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、支持端口镜像（多到一）；17、★号部分必须完全满足，为维护方便需要与存储统一品牌。台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台25防火墙（UTM)1. 设备基本要求：﹡多核处理器；在命令行下显示CPU参数证明为多核且均参与工作. 64位安全操作系统；﹡至少8个千兆电口，2个GE/SFP口，　USB接口 ≥1个,用于外接移动硬盘存储日志，系统升级；2.性能要求：﹡吞吐量≥2Gbps；最大并发会话数≥100万; 每秒新建会话数≥12000；﹡最大IPSEC VPN隧道数≥1000条；﹡至少8个免费并发SSL VPN用户数授权，最大需支持500个；3. 网络适应性：﹡支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析；必须支持基于源、基于源和目的多链路负载均衡(ECMP、WCMP)、基于会话等多种负载均衡模式﹡支持对服务器的负载均衡;支持支持链路ping、应用端口等方式探测服务器状态；﹡支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒﹡OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由， 4. 访问控制:可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护；；﹡支持对某一关键字出现指定次数后方进行过滤；﹡支持对防火墙策略命中次数的统计功能；支持LDAP认证和MS AD认证，并支持LDAP和AD用户的批量自动导入；﹡必须支持AV防病毒， IPS入侵防御,上网行为管理功能，攻击防御种类总数必须大于3000种，AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件，并必须都支持自动更新； 5. 上网行为管理:QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理；街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、 大话西游、巨人等主流网络游戏应用进行识别、控制及带宽管理；﹡大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件识别、控制及带宽管理。PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱/PPNTVP2P等主流视频应用进行识别、控制及带宽管理；﹡支持BT/迅雷/eDonkey/eMule/maze/PP点点通/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及带宽管理；﹡必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录；﹡支持每IP内部根据协议带宽限制；支持基于物理接口/应用的速率控制；保证带宽控制、最大带宽限制、优先级控制、DiffServ控制；支持弹性带宽，在网络空闲时间自动为内网用户增加可用带宽.,支持IP、应用、角色方式的套嵌分层管理；6.SSL VPN功能；﹡支持硬件USB-key和手机短信的认证方式，支持客户端硬件特征码绑定认证；支持SSL VPN的登陆页自定义，并在登陆成功后可自动打开指定URL页面；必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面；7. IPSEC VPN 参数:支持算法DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通8、管理功能:中、英文操作界面必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。﹡支持10个配置文件并存，并支持配置回滚。套16墙柜6U挂墙机柜台27网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理21.。套18安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1二、六安路小学序号设备名称技术参数要求单位数量1无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台102无线管理软件无线管理软件，配套设备使用。套13UPS1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105%10min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64）+ LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。 台14网络审计1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps，网络吞吐量：800M，同时并发用户数：1000;根据时间段进行流量管理3.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制;基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登Webmail收邮件，而禁止发送Webmail邮件的功能,可对不在白名单的聊天工具账号不让登陆,可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活4.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组,支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆,未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。对用户所在的VLAN进行绑定,用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象，父组可强制子组继承其策略对象5.黑名单管理：可对进入黑名单的用户进行惩罚下线或者是修改带宽值，可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话。在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍6.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警。具有日志中心，可进行海量存储7.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。8.实时监控：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示。支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况。提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态。提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户，支持对协议组的流量排名，支持用户上网行为的实时排名，能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。9.互联网内容审计：记录访问网页的用户、时间、URL地址、网页标题、访问内容的分类、URL会话信息等。支持QQ审计、MSN审计，对文字聊天、语音聊天及文件传输进行内容记录。可记录用户在任何论坛上发帖的主题和正文内容、以及对应的会话信息。对网页的评论或者留言的记录、以及对应的会话信息。可记录收发邮件的 IP 地址、用户名、发信人地址、收信人地址、主题、正文、附件内容、附件大小、时间、邮件会话信息；支持加密邮件识别"1.能够审计用户通过搜索引擎输入的所有关键字，也可以只审计指定的敏感关键字。2.可记录对应记录的会话信息。"可对文件传输进行审计 ；可记录网络中的每一个会话信息；包括：源IP、目的IP、源端口、目的端口、转换IP和转换端口(若有NAT转换的情况)、协议类型、服务名称、发送流量、接收流量、持续时长、会话产生的时间等等详细信息。对于帮助公安查证，很有用处。支持以组织结构方式针对单个用户进行行为的统计分析，汇总出单个用户网络行为统计报表，一目了然的了解用户的网络使用状况，同时分栏目的对URL访问、IM、邮件、FTP、网上发帖、搜索引擎等这些内容进行详细记录，并可以导出个人行为，更加方便个人网络行为的定位。10.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析，分时段对物理接口的收发的流量、速率等进行统计分析。分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况。分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况。分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况。分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况。分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况，分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况，分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析，分时段统计网站访问次数的排名。分时段统计每个用户访问的具体应用的上网时长。套15交换机1、 ≧24个10/100/1000Mbps以太网端口2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）3、 背板带宽≧48Gbps，包转发率≧36Mpps4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于10245、粒度 1Kbps 的入端口速率限制6、 支持802.1D、802.1W和802.1S生成树协议7、 支持802.3ad链路聚合支持，最高支持8个trunk8、 IGMP v1, v2 ,V3 Snooping 9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD10、 ★支持802.1x认证协议、DHCP SERVER/Client11、 支持端口保护Portprotection、私有VLAN组12、 支持L2/L3/L4的ACL13、 支持密码保护及限制IP地址范围的设备管理14、 支持基于WEB浏览器和console、CLI命令行的配置管理15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 916、 支持端口镜像（多到一）17、★号部分必须完全满足，为维护方便需要与存储统一品牌。台36网络改造对学校原有老旧线路进行改造，投标人应在投标前自行考察现场，计算线材人工费用，合理报价。套17无线网卡接口：USB 2.0；天线：内置两根智能天线；外形尺寸：93.5mm x 26mm x 11mm ；遵循标准：IEEE 802.11n ；IEEE 802.11g ；IEEE 802.11b；传输速率：11b：1/2/5.5/11Mbps；11g：6/9/12/18/24/36/48/54Mbps；11n：最高可达300Mbps；频率范围：2.4 ~ 2.4835GHz；工作信道：1 ~ 13；发射功率：20dBm（最大值） ；安全特性：WPA-PSK/WPA2-PSK； WPA/WPA2； 64/128位 WEP加密；QSS快速安全设置；其他功能：PSP XLink 游戏支持（Windows XP系统）操作系统支持：1. Windows 2000/XP/XP64/Vista/Vista64；2. Windows 7/Windows7 x64个508网络杀毒1. 原有综合安全网关防病毒模块升级，实现整个网络网关层面病毒防御与过滤，防病毒模块必须集成GOOGLE恶意站点库，实现恶意网站的事前防御与预警；2. 必须支持对RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型；支持对多重压缩文件的病毒检测，且不小于5层压缩，必须提供卡巴斯基病毒库（提供截图证明）；3. ARP病毒欺骗防护：为了防御ARP攻击和ARP病毒，要求支持免费 ARP广播及ARP客户端认证并提供免费ARP认证客户端，提供功能与ARP认证客户端截图；4. 提供的防病毒模块必须与现网综合安全网关同一品牌；5. 要求提供防病毒功能模块及三年病毒特征升级服务套19存储1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文27、 ★产品保修时间不少于5年。28、29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足。台110网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理21.★为了管理方便，要求与交换机、存储为统一品牌。套111安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1三、淮河路三小序号设备名称技术参数要求单位数量1服务器2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。台22存储规格配置：12槽位2U机架式高性能统一存储，支持SATA II硬盘，含700W双AC电源，双千兆以太网接口，支持X-RAID2及RAID0、1、5、6（断电保护），4GB ECC缓存，内含安装光盘、管理软件。 (本次配置6块希捷 Barracuda ES.2 ST********NS2T SATAII硬盘)。技术要求：1、 控制器≥1，CPU为64位酷睿双核CPU。存储管理系统必须采用专用64位操作系统，2、 ★基于LAN的HTTP Web 界面可视化图形管理，可通过网络对存储系统进行设定、管理、监控。必须提供统一的中文图形化管理界面，灵活的管理方式可同时管理IPSAN、NAS。3、 ★支持FTP/S文件传输，支持CIFS（或SMB）、NFS提供跨平台文件共享服务，基于WEB浏览的HTTP/S协议4、 ★=2个iSCSI主机接口或=2 个千兆NAS主机接口，可同时满足IP-SAN和NAS连接，当IP-SAN使用时可连接4台以上服务器。5、 ★LUN=256，提供存储系统主机与逻辑卷映射管理软件，必须满足同时连接64台以上的主机性能。6、 ★要求支持IP SAN和NAS，本次需提供NAS存储功能，该IPSAN/NAS必须支持在任何LAN环境中独立运行，随机系统及管理平台软件的运行不得依赖于外部任何服务器或计算机设备，NAS上运行的所有管理软件及所需的License 必须满足上述配置的所有要求。7、 支持0、1、5、6等多种RAID方式。支持在线增加磁盘组并立即实现在线RAID扩容(不影响性能的情况下，分钟级增加)。支持在一个RAID组中混插不同容量的磁盘。支持hotspare热备盘。8、 缓存=4GB DDRII，IOPS=120000次/秒，电源=2个，槽位不少于12块硬盘。支持SAS、SATAII混插盘.支持146/300GB/450GB SAS硬盘，支持500/750GB/1TB/2T SATA-II硬盘。9、 ★支持在发生故障时，可以用不同容量磁盘对原盘进行灵活维护（比原盘容量更大）。支持在扩容时使用不同容量磁盘与当前RAID进行自动混插扩容。10、 支持负载均衡、链路捆绑、路径冗余，支持基于用户及域模式下的访问控制及磁盘配额管理。11、 支持基于透明和安全模式的同步或异步灾备方式。12、 ★存储系统具有SnapShot快照功能，支持从数据快照中快速恢复数据。数据快照次数不受限制，提供原厂开具不限次数的数据快照证明函。★号部分必须完全满足，为维护方便存储需要与交换机统一品牌。台13资源管理平台1. 整体软件产品技术要求： ★要求全部软件产品基于开源的Linux和Mysql安装，无须支付购买服务器操作系统和数据库费用。 软件必需是B/S结构，教师、学生能通过互联网访问和使用。 ★为方便用户管理及维护，要求全部软件产品均实现统一用户接口，无需再次在各资源应用平台进行登录操作（投标现场提供产品现场演示）。资源类平台需遵从教育部有关教学资源建设的规范, 必需符合新课程标准。 由于软件特殊性，要求软件原厂商提供五年内免费升级服务。2. 资源库：★资源库需全部包含如下出版社版本：人教版，苏教版，华师大版，北师大版，粤教版，岳麓版 ★资源库可跨平台使用，兼容windows、linux系统；提供不小于10000个互动教学动画课件。 资源库需包含如下功能模块：（1）分为管理员、普通用户与访客三种用户，管理员具有修改资源所有项的权限，还具有管理用户的权限；普通用户具有在线观看、下载资源至本地、上传资源权限；访客只能在线浏览网站，上传资源，但不能浏览和下载资源（2） 用户自主建设和维护知识框架，全面满足新时期教、学的各种需求（3） ★按教材版本、学科、年级的方式生成资源目录树，目录树与教材知识点同步，方便更新与管理。（4） 对资源进行按制作方式组织和分类，提高资源库的可用性和正确性；用户可按资源类型分类浏览资源；（5）可对资源进行关键字与组合搜索，可通过设置分类引导查询；结果可直观显示，也可设置按不同的资源属性排序方法显示查询结果。（6）提供缩图、列表2种的浏览资源显示形式；支持在线播放、查看属性；收藏、推荐、评论等功能；可以下载资源到本地机器上，方便师生备课与学习。（7）可以将多媒体资源直接插入到PPT、WORD文件中，提高课件质量；（8）管理收藏和上载的资源，采用文件夹管理的方式，存放收藏的资源，使用方便。（9）用户可上传素材到资源库，上载的资源通过审核后, 实现资源异地使用和共享。（10）资源库网站的维护、资源和用户的管理通过功能完备、操作简易的教学资源管理平台完成。套14路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台15核心交换机一：★端口配置（必选完全满足）：≧24个10/100/1000M 千兆铜缆端口，4个共享的SFP千兆光纤插槽,万兆端口≧6个，本次配置2个万兆电口，2个万兆SFP+模块插槽。三层堆叠型千兆交换机,二：技术要求：1、 支持Auto-iSCSI功能2、 MAC地址容量不少于32K3、 支持MDI和MDIX端口极性自适应4、 支持802.1Q VLAN划分， VLAN数量4094个，支持动态VLAN、基于MAC的VLAN、基于协议的VLAN、私有VLAN5、 支持802.1D、802.1W和802.1S生成树协议6、 支持802.3ad链路聚合，以及分布式链路聚合7、 支持端口镜像（Port Mirror）8、 支持IGMP snooping9、 支持VRRP（虚拟路由备份协议）10、 支持DiffServ QoS（RFC 2998），11、 支持基于端口的最小粒度为1K的流量控制12、 支持802.1x认证协议和GUEST VLAN功能13、 支持基于WE图形化和CLI命令行的配置管理14、 支持密码保护及限制IP地址范围的设备管理15、 支持软件可升级16、 支持至少8台以上交换机堆叠的功能，支持虚拟机箱堆叠技术17、 支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议18、 支持IP / MAC / PORT三元绑定19、 支持802.1 Q-in-Q20、 支持双操作系统21、 支持IPV622、 支持动态ARP检测23、 支持最少1个USB接口，和1xRS232DB9或1x Mini-USB (可选)配置接口26、★交换机与存储同一品牌★号部分必须完全满足。台16汇聚交换机1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Portprotection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。台17楼层交换机1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足台58千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个；支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台19上网行为管理1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps，网络吞吐量：800M，同时并发用户数：10003.网络功能：支持网关为IP、PPPOE、GRE的静态路由；以源接口、源地址、目的地址、协议类型等元素进行路由的选择；支持OSPF路由配置；；支持主备链路的备份功能；支持多链路之间的链路均衡功能（支持轮询、流量负载以及延时等多种算法）。且系统内置电信、移动、网通、铁通四大ISP地址表，可根据链路类型配置路由。支持数据报文的持续路由；支持ping/dns等多种方式的链路的健康检查，可将失效链路的流量切换到有效链路；支持PPPOE 拨号功能，支持多条 PPPOE 拨号做负载均衡。具有DNS 代理功能；设备作为 DNS 透明代理, 缓存 DNS 记录；支持智能DNS和负载均衡；支持IPV6地址、静态路由以及防火墙功能；修改网络接口及时生效，不需要重启设备3.安全防护：支持基于状态监测的防火墙；支持内网代理、一对一地址转换和端口映像等多种 NAT 地址转换策略。支持GRE隧道功能；具有防DDOS攻击、防arp欺骗功能。支持防ARP欺骗功能；支持PPTP VPN及标准的IPSec VPN功能 4.流量控制 ；可根据主机(单 IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数，以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定服务(服务组)的带宽再进行控制。结合最大带宽和流量优先级，可为某些关键应用或者VIP客户保障一定带宽；可以根据线路进行流量管理；可以根据应用进行流量管理；可以根据单个网站或者网站类型进行流量管理；根据用户的IP地址/地址组/用户进行流量管理；根据用户组进行流量管理；"可根据主机的IP地址或者用户名称，对单个主机进行如下控制：(1)最大上行/下行带宽限制(2)最大上行/下行会话控制(3)分类服务的带宽控制，即限制单主机的总带宽的同时，再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时，再限制P2P的带宽为100K/200K、网络电视为100K/100K等。(4)分时段控制：且可以根据网段/用户/用户组批量配置，配置简单。"根据时间段进行流量管理；5.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制；基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；可对不在白名单的聊天工具账号不让登陆；可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活6.应用识别管控：管理员可自定义特征识别库以满足特定的需求，支持500种应用协议；能够准确识别近40多种P2P应用，并能对各种 P2P 应用进行封堵和带宽控制；可全面封堵IM工具的各种行为，也可对每一种子应用进行独立控制而不影响其它子应用的正常使用，除分别控制IM工具的聊天、游戏和文件传输行为外，还可控制IM工具的语音视频行为。对 130 多种流行网络游戏的识别、封堵和流量控制；对近 40 种主流炒股软件的识别、封堵和流量控制；对近 60 种流行网络电视的识别、封堵和流量控制；支持25 种网上银行的控制；支持10 种网络电话的控制；将 HTTP 应用细分为20 多种；针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据7.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组；支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆；未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。；对用户所在的VLAN进行绑定；用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象；父组可强制子组继承其策略对象8.黑名单管理：；可对进入黑名单的用户进行惩罚下线或者是修改带宽值可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话；在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍9.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器；支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警；具有日志中心，可进行海量存储10.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。11.实时监控 ：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示；支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况；提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态；提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户；支持对协议组的流量排名；支持用户上网行为的实时排名；能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。12.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析；分时段对物理接口的收发的流量、速率等进行统计分析；分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况；分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况；分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析；分时段统计网站访问次数的排名；分时段统计每个用户访问的具体应用的上网时长套110空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台111UPS1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105%10min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64）+ LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。提供厂家3年售后服务承诺函。台112服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台113墙柜6U挂墙机柜台514信息点含面板、模块、PVC线槽个5015防静电地板600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。平米1016无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps;供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN;QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类;802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台1617无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台118无线管理软件无线管理软件，配套设备使用。套119网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储为统一品牌。套120安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1四、五一小学序号设备名称技术参数要求单位数量1存储1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台12核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台13路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台15楼层交换机1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足台16空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。台18墙柜6U挂墙机柜台29信息点含面板、模块、PVC线槽个1011无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps；供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台1012无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台113无线管理软件无线管理软件，配套设备使用。套114网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套115安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1五、钢铁新村小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台22存储规格配置：12槽位2U机架式高性能统一存储，支持SATA II硬盘，含700W双AC电源，双千兆以太网接口，支持X-RAID2及RAID0、1、5、6（断电保护），4GB ECC缓存，内含安装光盘、管理软件。 (本次配置6块希捷 Barracuda ES.2 ST********NS2T SATAII硬盘)技术要求：1、 控制器≥1，CPU为64位酷睿双核CPU。存储管理系统必须采用专用64位操作系统，2、 ★基于LAN的HTTP Web 界面可视化图形管理，可通过网络对存储系统进行设定、管理、监控。必须提供统一的中文图形化管理界面，灵活的管理方式可同时管理IPSAN、NAS。3、 ★支持FTP/S文件传输，支持CIFS（或SMB）、NFS提供跨平台文件共享服务，基于WEB浏览的HTTP/S协议4、 ★=2个iSCSI主机接口或=2 个千兆NAS主机接口，可同时满足IP-SAN和NAS连接，当IP-SAN使用时可连接4台以上服务器。5、 ★LUN=256，提供存储系统主机与逻辑卷映射管理软件，必须满足同时连接64台以上的主机性能。6、 ★要求支持IP SAN和NAS，本次需提供NAS存储功能，该IPSAN/NAS必须支持在任何LAN环境中独立运行，随机系统及管理平台软件的运行不得依赖于外部任何服务器或计算机设备，NAS上运行的所有管理软件及所需的License 必须满足上述配置的所有要求。7、 支持0、1、5、6等多种RAID方式。支持在线增加磁盘组并立即实现在线RAID扩容(不影响性能的情况下，分钟级增加)。支持在一个RAID组中混插不同容量的磁盘。支持hotspare热备盘。8、 缓存=4GB DDRII，IOPS=120000次/秒，电源=2个，槽位不少于12块硬盘。支持SAS、SATAII混插盘.支持146/300GB/450GB SAS硬盘，支持500/750GB/1TB/2T SATA-II硬盘。9、 ★支持在发生故障时，可以用不同容量磁盘对原盘进行灵活维护（比原盘容量更大）。支持在扩容时使用不同容量磁盘与当前RAID进行自动混插扩容。10、 支持负载均衡、链路捆绑、路径冗余，支持基于用户及域模式下的访问控制及磁盘配额管理。11、 支持基于透明和安全模式的同步或异步灾备方式。12、 ★存储系统具有SnapShot快照功能，支持从数据快照中快速恢复数据。数据快照次数不受限制，提供原厂开具不限次数的数据快照证明函。★号部分必须完全满足，为维护方便存储需要与交换机统一品牌。台13资源管理平台1. 整体软件产品技术要求： ★要求全部软件产品基于开源的Linux和Mysql安装，无须支付购买服务器操作系统和数据库费用。 软件必需是B/S结构，教师、学生能通过互联网访问和使用。 ★为方便用户管理及维护，要求全部软件产品均实现统一用户接口，无需再次在各资源应用平台进行登录操作（投标现场提供产品现场演示）。 资源类平台需遵从教育部有关教学资源建设的规范, 必需符合新课程标准。由于软件特殊性，要求软件原厂商提供五年内免费升级服务。2. 资源库： ★资源库需全部包含如下出版社版本：人教版，苏教版，华师大版，北师大版，粤教版，岳麓版 ★资源库可跨平台使用，兼容windows、linux系统；提供不小于10000个互动教学动画课件。 资源库需包含如下功能模块：（1）分为管理员、普通用户与访客三种用户，管理员具有修改资源所有项的权限，还具有管理用户的权限；普通用户具有在线观看、下载资源至本地、上传资源权限；访客只能在线浏览网站，上传资源，但不能浏览和下载资源（2） 用户自主建设和维护知识框架，全面满足新时期教、学的各种需求（3） ★按教材版本、学科、年级的方式生成资源目录树，目录树与教材知识点同步，方便更新与管理。（4） 对资源进行按制作方式组织和分类，提高资源库的可用性和正确性；用户可按资源类型分类浏览资源；（5）可对资源进行关键字与组合搜索，可通过设置分类引导查询；结果可直观显示，也可设置按不同的资源属性排序方法显示查询结果。（6）提供缩图、列表2种的浏览资源显示形式；支持在线播放、查看属性；收藏、推荐、评论等功能；可以下载资源到本地机器上，方便师生备课与学习。（7）可以将多媒体资源直接插入到PPT、WORD文件中，提高课件质量；（8）管理收藏和上载的资源，采用文件夹管理的方式，存放收藏的资源，使用方便。（9）用户可上传素材到资源库，上载的资源通过审核后, 实现资源异地使用和共享。（10）资源库网站的维护、资源和用户的管理通过功能完备、操作简易的教学资源管理平台完成。套14核心交换机一：★端口配置（必选完全满足）：≧24个10/100/1000M 千兆铜缆端口，4个共享的SFP千兆光纤插槽,万兆端口≧6个，本次配置2个万兆电口，2个万兆SFP+模块插槽。三层堆叠型千兆交换机,二：技术要求1、 支持Auto-iSCSI功能；2、 MAC地址容量不少于32K；3、 支持MDI和MDIX端口极性自适应；4、 支持802.1Q VLAN划分， VLAN数量4094个，支持动态VLAN、基于MAC的VLAN、基于协议的VLAN、私有VLAN；5、 支持802.1D、802.1W和802.1S生成树协议；6、 支持802.3ad链路聚合，以及分布式链路聚合；7、 支持端口镜像（Port Mirror）；8、 支持IGMP snooping；9、 支持VRRP（虚拟路由备份协议）10、 支持DiffServ QoS（RFC 2998），11、 支持基于端口的最小粒度为1K的流量控制12、 支持802.1x认证协议和GUEST VLAN功能；13、 支持基于WE图形化和CLI命令行的配置管理；14、 支持密码保护及限制IP地址范围的设备管理15、 支持软件可升级16、 支持至少8台以上交换机堆叠的功能，支持虚拟机箱堆叠技术17、 支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议18、 支持IP / MAC / PORT三元绑定19、 支持802.1 Q-in-Q20、 支持双操作系统；21、 支持IPV622、 支持动态ARP检测；23、 支持最少1个USB接口，和1xRS232DB9或1x Mini-USB (可选)配置接口； 26、★交换机与存储同一品牌。★号部分必须完全满足台15汇聚交换机1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Portprotection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。台16楼层交换机1、 ★规格配置：10/100/1000Mbps 以太网铜缆端口≧24、支持≧2 个 SFP 千兆光纤插槽（与千兆铜缆共享），支持 MDI 和 MDIX 端口极性自适应。2、 ★背板带宽≧48Gbps，包转发率≧35.7Mpp3、 ★MAC地址容量不少于8K、4、 ★支持SNMPv1/v2c/v3、5、 ★支持IGMPV1/V2 SNOOPING6、 ★支持802.1Q VLAN划分，并且VLAN不少于128个。 7、 支持交换机端口隔离（ port vlan）8、 支持语音 VLAN（Voice Vlan）、支持 DHCP 服务器。9、 IEEE 802.1D、802.1S、802.1W 三种 生成树协议.10、 支持基于 HTTPS 的安全配置管理11、 支持 DOS 保护、支持 LLDP、支持配置文件的上传/下载、支持 802.1X 用户认证。12、 支持 SNMPv1/v2c/v3，RMON Group 1，2，3，9 等网管协议。15、★交换机与存储同一品牌★号部分必须完全满足台77千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口；★内置4个共享的 100/1000 SFP光纤模块口 ；★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）；★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个；支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理；★交换机与存储同一品牌。★部分必须全满足。台38上网行为管理1.产品描述：标准2U设备，300W交流冗余电源，1个串口，2个USB口，6个10/100/1000M自适应电口2.性能要求：出口带宽：200Mbps，网络吞吐量：800M，同时并发用户数：10003.网络功能：支持网关为IP、PPPOE、GRE的静态路由；以源接口、源地址、目的地址、协议类型等元素进行路由的选择；支持OSPF路由配置；；支持主备链路的备份功能；支持多链路之间的链路均衡功能（支持轮询、流量负载以及延时等多种算法）。且系统内置电信、移动、网通、铁通四大ISP地址表，可根据链路类型配置路由。支持数据报文的持续路由；支持ping/dns等多种方式的链路的健康检查，可将失效链路的流量切换到有效链路；支持PPPOE 拨号功能，支持多条 PPPOE 拨号做负载均衡。具有DNS 代理功能；设备作为 DNS 透明代理, 缓存 DNS 记录；支持智能DNS和负载均衡；支持IPV6地址、静态路由以及防火墙功能；修改网络接口及时生效，不需要重启设备3.安全防护：支持基于状态监测的防火墙；支持内网代理、一对一地址转换和端口映像等多种 NAT 地址转换策略。支持GRE隧道功能；具有防DDOS攻击、防arp欺骗功能。支持防ARP欺骗功能；支持PPTP VPN及标准的IPSec VPN功能 4.流量控制 ；可根据主机(单 IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数，以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定服务(服务组)的带宽再进行控制。结合最大带宽和流量优先级，可为某些关键应用或者VIP客户保障一定带宽；可以根据线路进行流量管理；可以根据应用进行流量管理；可以根据单个网站或者网站类型进行流量管理；根据用户的IP地址/地址组/用户进行流量管理；根据用户组进行流量管理；"可根据主机的IP地址或者用户名称，对单个主机进行如下控制：(1)最大上行/下行带宽限制(2)最大上行/下行会话控制(3)分类服务的带宽控制，即限制单主机的总带宽的同时，再对某些服务进行控制。如限制单个主机的上行/下行带宽分别为500K/1M的同时，再限制P2P的带宽为100K/200K、网络电视为100K/100K等。(4)分时段控制：且可以根据网段/用户/用户组批量配置，配置简单。"根据时间段进行流量管理；5.互联网内容过滤控制：全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；并可以对SSL网站进行控制；基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；可对不在白名单的聊天工具账号不让登陆；可基于登陆、聊天内容、传输文件等类型过滤IM即时通讯内容。智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。支持通配符的方式定义关键字，关键字定义更加灵活6.应用识别管控：管理员可自定义特征识别库以满足特定的需求，支持500种应用协议；能够准确识别近40多种P2P应用，并能对各种 P2P 应用进行封堵和带宽控制；可全面封堵IM工具的各种行为，也可对每一种子应用进行独立控制而不影响其它子应用的正常使用，除分别控制IM工具的聊天、游戏和文件传输行为外，还可控制IM工具的语音视频行为。对 130 多种流行网络游戏的识别、封堵和流量控制；对近 40 种主流炒股软件的识别、封堵和流量控制；对近 60 种流行网络电视的识别、封堵和流量控制；支持25 种网上银行的控制；支持10 种网络电话的控制；将 HTTP 应用细分为20 多种；针对ISA代理服务器在代理部署模式下，数据被重新封装进行专门的配置部署，可以识别被ISA重新封装的数据7.用户管理：以树状架构对用户进行管理，实现完全按照企业的组织结构n级划分用户组；支持Web本地认证、LDAP认证、Radiuis认证、AD认证、邮件帐号认证、混合认证、单点登陆；未创建帐户用户以其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，或者到第三方服务器验证时，将账户学习到本地。同时绑定 IP、绑定 MAC、绑定 IP-MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。通过IP网段扫描内网主机的IP地址、MAC地址、主机名，并可以选择根据 IP地址、MAC地址、主机名、或手动输入的字符来作为用户名，从而加入到组织结构的某个组中。能够以Excel文件格式将用户信息批量导入到用户组织结构中；通过获取路由设备存储的用户设备信息，能够实现无需客户端的跨三层IP/MAC绑定。；对用户所在的VLAN进行绑定；用户上网权限以策略对象呈现，策略对象与用户无关联，策略对应可复用。子组可继承父组的策略对象；父组可强制子组继承其策略对象8.黑名单管理：；可对进入黑名单的用户进行惩罚下线或者是修改带宽值可根据每日、每周、每月的流量配额来控制用户，当用户的流量超过预设配额时，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行速率持续超过预设阀值，将用户进入黑名单。当用户上网时间超过预设阀值，将用户进入黑名单。当用户连续一段时间(如5分钟)内的上行或下行并发会话数持续超过预设阀值，将用户进入黑名单。在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内。当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、下行速率、上行会话、下行会话；在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍9.日志中心：设备可生成命令日志、事件日志、用户日志、黑名单日志、PPTP日志，支持日志服务器；支持以邮件形式发送的系统告警、黑名单告警、cpu、内存使用率以及活跃会话数的阀值告警；具有日志中心，可进行海量存储10.上网行为控制粒度：支持基于时间范围设置全局有效策略、单个用户策略、监控范围、免监控敏感用户。11.实时监控 ：提供丰富的在线监控信息：如CPU使用率、内存使用率、活跃会话信息、在线用户信息、在线认证用户信息、磁盘信息，物理接口流量走势、应用排名、应用分组排名、用户排名、网站访问排名、应用协议流水信息、网站访问流水信息、流量监控、活跃用户等，全面显示当前网络状态和用户活动状况。支持多链路状态同时显示；支持不同链路上用户的活动情况、带宽占用情况、活跃会话情况；提供单独的页面显示 CPU、内存、活跃会话数、在线用户数、在线认证用户数、磁盘信息，便于管理员掌握当前使用网络的用户信息。提供单独的页面显示每个物理接口的总速率、收发速率的趋势图，同时给出每个物理网口的错误包数据、丢弃包数据，可以跟详细的了解物理网口的真实运行状态；提供单独的页面显示当前网络活动频繁的用户信息和具体流量信息、新建会话信息、活跃会话信息；可深入查询用户使用的服务信息，并可将异常用户直接进入黑名单或者强制下线。支持并可直接点击深入查询该应用协议的使用用户；支持对协议组的流量排名；支持用户上网行为的实时排名；能够进行层层深入的递进式查询，获取某应用对应的用户，或某用户使用网络应用的情况，便于对网络使用现状进行深入分析。12.互联网流量统计分析：分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析；分时段对物理接口的收发的流量、速率等进行统计分析；分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务的趋势图、每种服务在多条出口线路的使用情况以及每个服务哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个服务类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务类型的趋势图、每种服务类型在多条出口线路的使用情况、每种服务类型下面的具体服务的使用情况、以及每个服务类型哪些用户/用户组在使用，及每个用户的使用情况；分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户的趋势图、每个用户在多出口线路的使用情况、每个用户访问的网站/网站类型流量、每个用户使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个用户组的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个用户组的趋势图、每个用户组在多出口线路的使用情况、每个用户组下面的子组或者用户的使用情况、每个用户组访问的网站/网站类型流量、每个使用了哪些服务/服务类型，及对每个服务的使用情况；分时段对各个网站的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站的趋势图、每个网站在多出口线路的流量分部情况以及每个网站下的用户/用户组流量统计情况；分时段对各个网站类型的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个网站类型的趋势图、每个网站类型在多出口线路的流量分部情况、每个网站类型下的具体网站流量分部情况、以及每个网站下的用户/用户组流量统计情况；分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的趋势图、基于服务/服务类型的统计分析，基于网站/网站类型的统计分析、以及每条线路基于用户/用户组的统计分析；分时段统计网站访问次数的排名；分时段统计每个用户访问的具体应用的上网时长套19空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台110UPS1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105%10min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64）+ LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。 台111服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台112墙柜6U挂墙机柜台713信息点含面板、模块、PVC线槽个4714无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台1215无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台116无线管理软件无线管理软件，配套设备使用。套117网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套118安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1六、新庄小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器； CPU：2颗Intel Xeon四核处理器E5-2609v2 (2.5G)； 内存：8GB（2*4GB）内存，DIMM插槽数≥20； 硬盘：配3块300G 15000转热插拔SAS硬盘，最大支持24个SATA/SAS硬盘或固态磁盘，支持Riad 0、1、5、10，本次做Riad 5；Intel C600服务器专用芯片组； I/O扩展槽：插槽数≥6个，其中PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1； 网络：千兆以太网络控制器≥2，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持10Gb以太网络端口≥2； 电源及外设：单电源，额定功率≤600W，风扇，导轨； 光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台12核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌。★号部分必须完全满足台13汇聚交换机1、 ≧24个10/100/1000Mbps以太网端口；2、 内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）；3、 背板带宽≧48Gbps，包转发率≧36Mpps；4、 IEEE 802.1v 协议 VLAN&端口 VLAN &MAC-based VLAN，并且VLAN数量不低于1024；5、粒度 1Kbps 的入端口速率限制；6、 支持802.1D、802.1W和802.1S生成树协议；7、 支持802.3ad链路聚合支持，最高支持8个trunk；8、 IGMP v1, v2 ,V3 Snooping ；9、 支持DHCP Snooping、动态ARP检测、IP SOURCE GUARD；10、 ★支持802.1x认证协议、DHCP SERVER/Client；11、 支持端口保护Portprotection、私有VLAN组；12、 支持L2/L3/L4的ACL；13、 支持密码保护及限制IP地址范围的设备管理；14、 支持基于WEB浏览器和console、CLI命令行的配置管理；15、 支持SNMP V1/V2/V3远程网管、RMON groups 1，2，3，and 9；16、 支持端口镜像（多到一）；★号部分必须完全满足，为维护方便需要与存储统一品牌。台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌。★部分必须全满足。台15路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台16无线网卡接口：USB 2.0；天线：内置两根智能天线；外形尺寸：93.5mm x 26mm x 11mm ；遵循标准：IEEE 802.11n ；IEEE 802.11g ；IEEE 802.11b；传输速率：11b：1/2/5.5/11Mbps；11g：6/9/12/18/24/36/48/54Mbps；11n：最高可达300Mbps；频率范围：2.4 ~ 2.4835GHz；工作信道：1 ~ 13；发射功率：20dBm（最大值） ；安全特性：WPA-PSK/WPA2-PSK； WPA/WPA2； 64/128位 WEP加密；QSS快速安全设置；其他功能：PSP XLink 游戏支持（Windows XP系统）操作系统支持：1. Windows 2000/XP/XP64/Vista/Vista64；2. Windows 7/Windows7 x64个107空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台18UPS1：双变换工频纯在线主机单进单出10KVA一台，后备满载时间4小时；2：交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC.3：交流输出电压220V AC±1%，过载能力105%10min,125%1min,150％1S；4：具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求。缺相状态下能正常工作；5：大型中文屏幕显示LCD参数显示（屏幕大小不能小于128×64）+ LED状态显示。6：带隔离变压器输出,内置防雷功能；7：输入输出设有谐滤波器；8：可实现远程网络监控, 通讯接口RS232、RS485、SNMP卡（可选），UPS内部信息可通过短信通知机主；9：整机平均无故障时间≥25万小时 ；10、整机防护等级：IP21(需提供权威机构检验报告)。11、必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。提供原厂3年售后服务承诺函。台19服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝；11.KVM一套，19寸LCD一台台110墙柜6U挂墙机柜台511信息点含面板、模块、PVC线槽个3512无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台1513无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台114无线管理软件无线管理软件，配套设备使用。套115网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套116安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1七、六小荣城花园小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。台12核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台13存储1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章）20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足。台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台25防火墙1. 设备基本要求：﹡多核处理器；在命令行下显示CPU参数证明为多核且均参与工作. 64位安全操作系统；﹡至少8个千兆电口，2个GE/SFP口，　USB接口 ≥1个,用于外接移动硬盘存储日志，系统升级；2.性能要求：﹡吞吐量≥2Gbps；最大并发会话数≥100万; 每秒新建会话数≥12000；﹡最大IPSEC VPN隧道数≥1000条；﹡至少8个免费并发SSL VPN用户数授权，最大需支持500个；3. 网络适应性：﹡支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析；必须支持基于源、基于源和目的多链路负载均衡(ECMP、WCMP)、基于会话等多种负载均衡模式﹡支持对服务器的负载均衡;支持支持链路ping、应用端口等方式探测服务器状态；﹡支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒﹡OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由， 4. 访问控制:可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护；；﹡支持对某一关键字出现指定次数后方进行过滤；﹡支持对防火墙策略命中次数的统计功能；支持LDAP认证和MS AD认证，并支持LDAP和AD用户的批量自动导入；﹡必须支持AV防病毒， IPS入侵防御,上网行为管理功能，攻击防御种类总数必须大于3000种，AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件，并必须都支持自动更新； 5. 上网行为管理:QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理；街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、 大话西游、巨人等主流网络游戏应用进行识别、控制及带宽管理；﹡大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件识别、控制及带宽管理。PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱/PPNTVP2P等主流视频应用进行识别、控制及带宽管理；﹡支持BT/迅雷/eDonkey/eMule/maze/PP点点通/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及带宽管理；﹡必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录；﹡支持每IP内部根据协议带宽限制；支持基于物理接口/应用的速率控制；保证带宽控制、最大带宽限制、优先级控制、DiffServ控制；支持弹性带宽，在网络空闲时间自动为内网用户增加可用带宽.,支持IP、应用、角色方式的套嵌分层管理；6.SSL VPN功能；﹡支持硬件USB-key和手机短信的认证方式，支持客户端硬件特征码绑定认证；支持SSL VPN的登陆页自定义，并在登陆成功后可自动打开指定URL页面；必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面；7. IPSEC VPN 参数:支持算法DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通8、管理功能:中、英文操作界面必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。﹡支持10个配置文件并存，并支持配置回滚。套16墙柜6U挂墙机柜台27无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台58无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台19无线管理软件无线管理软件，配套设备使用。套110网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套111安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1八、大杨中心小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）；投标需提供原厂商授权及3年售后服务承诺函、彩页、产品检测报告。台12存储1、 ★桌面式，4槽位，可提供4T硬盘，单机最高支持16T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口，2个eSATA端口（用于接扩展柜，最大支持56TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图。（原厂盖章）20、 支持SMART磁盘检查21、 ★支持无限制快照，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、 ★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台13核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理★交换机与存储同一品牌★部分必须全满足。台35路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台16空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；所投产品必须提供3年售后服务承诺函原件，ISO9000质量管理体系认证，ISO14000环境管理体系认证。铅酸蓄电池，三年包换。台18服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台19墙柜6U挂墙机柜台310信息点含面板、模块、PVC线槽个2111防静电地板600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。平米1012无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台613无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台114无线管理软件无线管理软件，配套设备使用。套115网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理。20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套116安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1九、跃进小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。服务：三年质保保修；三年设备原厂商工程师免费上门服务（支持7*24小时原厂工程师上门服务）； 台12存储1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台13核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台35路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台16空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。台18服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台19墙柜6U挂墙机柜台310信息点含面板、模块、PVC线槽个2511防静电地板600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。平米1012无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台613无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台114无线管理软件无线管理软件，配套设备使用。套115网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套116安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1十、新农小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。台12存储1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台13核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台14路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台15千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台36空调类别：壁挂式；制冷类型：冷暖；匹数：2匹；定频/变频：定频；能效等级：3级；电辅加热：支持；适用面积(平方米)： 23-34制冷量(W)： 5000；制冷功率(W)： 1432；制热量(W)： 5700（6900）；制热功率(W) ：1690（2890）；电辅加热功率(W)： 1200；内机噪音(dB(A)： 32-40；外机噪音(dB(A) ：≤53；循环风量(m3/h)： 850；电源v/Hz ：220V/50HZ；内机尺寸（宽x高x深）mm： 940*298*200MM宽x高x深；外机尺寸（宽x高x深）mm ：955*700*396MM宽x高x深；内机重量kg ：13KG；外机重量kg： 54KG台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时；10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。台18服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台19墙柜6U挂墙机柜台110信息点含面板、模块、PVC线槽个2011无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台512无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台113无线管理软件无线管理软件，配套设备使用。套114网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理2★为了管理方便，要求与交换机、存储、路由器为统一品牌。套115安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。台1十一、十张小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。台12存储1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台13核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌。★号部分必须完全满足台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理； ★交换机与存储同一品牌★部分必须全满足。台15路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台16空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。台18服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台19墙柜6U挂墙机柜台310信息点含面板、模块、PVC线槽个1611防静电地板600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。平米1012无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台513无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台114无线管理软件无线管理软件，配套设备使用。套115网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套116安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。套1十二、岗西小学序号设备名称技术参数要求单位数量1服务器2U机架式服务器；处理器：1颗Intel Xeon四核处理器E5-2609v2 (2.5G)；内存：8GB内存，DIMM插槽数≥20；硬盘：2块1TB硬盘，最大支持24个热插拔SATA/SAS硬盘或固态磁盘，支持Raid 0、1、10，本次做Raid 1； I/O扩展槽：PCI-E*16插槽≥3个，PCI-E*8插槽≥3个，提供1个管理用1000Mb以太网口；I/O端口：USB接口≥7，VGA接口≥1，串口≥1；网络：集成高性能千兆以太网络控制器≥2，可支持10Gb以太网络端口≥2；电源及外设：节能单电源，额定功率≤600W，风扇，导轨；光驱/软驱：SLIM DVDRW光驱；管理：提供简体中文版服务器管理软件、简体中文版智能备份还原软件（须提供服务器备份还原软件著作权证书）；提供服务器ISO9001质量体系认证证书、服务器ISO14024环境认证证书、服务器安全ISO28001认证证书、ISO20000及ISO27001认证证书(产品厂家盖章有效)；可实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地备份还原功能；支持USB移动硬盘、光盘备份设备。台12存储1、 ★桌面式，6槽位，可提供4T硬盘，单机最高支持24T容量，本次配置3*2T企业级硬盘。2、 支持热插拔企业级HDD SATA II或SSD硬盘, 并提供硬盘兼容列表帮助用户扩展硬盘容量3、 ★配置2个1G电接口,1个HDMI接口,支持触摸按键，2个eSATA端口（用于接扩展柜，最大支持64TB)4、 存储类型应该为 NAS (CIFS, NFS, AFP) + iSCSI 统一存储5、 文件系统：Btrfs6、 硬件加速，支持RAID (0，1，5，10)，并支持不同容量硬盘之间的混合建立RAID。7、 硬件加速 X-RAID2 独立卷自动扩充，在做RAID时，即使意外断电，也可保证用户数据不会丢失。8、 支持用户、域/ADS等模式9、 支持Web浏览器界面与设置向导10、 同时支持Windows、Macintosh和Linux/Unix 作为客户端(CIFS/SMB, AFP, NFS) 同时支持FTP和HTTP11、 内置iSCSI协议，可以支持实现IP SAN，最多为256个用户同时分享空间12、 支持硬盘的漫游，支持在线热备盘13、 支持灵敏地监控温度变化，可变速率的风扇确保低噪声14、 ★支持内置NVR视频监控功能，提供原厂承诺函。15、 支持Vmware、ctrix Censerver、Hyper-V虚拟服务认证16、 支持链路冗余与负载均衡17、 支持Apple Time Machine18、 支持流媒体服务，ReadyDLNA19、 ★支持云备份，并能提供云管理平台网站截图（厂家盖章）。20、 支持SMART磁盘检查21、 ★提供无限制数据快照功能，提供原厂承诺函。22、 ★支持实时病毒扫描功能23、 ★支持数据精简供给24、 ★支持USB一键复制25、 DHCP与静态IP，WINS、NTP26、 管理界面：中文、英文、日文、德文29、★为了管理方便，存储和交换为统一品牌。★号部分必须完全满足台13核心交换机★端口数量：≧24个10/100/1000千兆光纤插槽★内置4个10G高速扩展槽和4个自适应1000M SFP插槽；包转发率≧78Mpps；★支持8太以上交换机堆叠的功能，堆叠带宽≧24Gbps；支持802.1Q VLAN划分，并且VLAN数量动态和静态分别不少于512/1024，Up to 4k VLAN ID；支持802.1D、802.1W和802.1S生成树协议；支持1对1或1对多镜像；必须支持QinQ；★配置RIP/OSPF/ ECMP，全三层网络交换机。支持DiffServ QoS（RFC 2998），支持 option 82；支持802.1x认证协议和GUEST VLAN功能，同时支持基于MAC和PORT动态认证。必须支持Radius和TACACS+ 认证协议，支持和server做基于MAC和端口的动态VLAN ID下发。支持DHCP Snooping；支持Dynamic ARP inspection,防ARP攻击；支持Source IP Guard，防用户地址篡改，支持静态手工配置IP/MAC/VLAN/PORT绑定功能；支持HTTP，TELNET，SSH， SNMPv1、v2和v3三个版本的多种远程网管协议，支持群集，单一IP地址管理，支持LLDP协议，最多可达48台。支持CONSOLE、WEB、TELNET等功能；支持SNMPV1/V2/V3。支持ROMN功能★交换机与存储同一品牌★号部分必须完全满足台14千兆智能PoE+交换机 ★≧12个10/100/1000Mbps自适应以太网铜缆端口;★内置4个共享的 100/1000 SFP光纤模块口 ★支持12个POE+ 端口，2个PD的端口供电（PoE输入） ，10个PSE端口供电（PoE输出）★由于现场布线需要，该设备支持POE+设备对该设备直接供电功能，无需架设强电电线。出具厂商承诺函，中标公示期内提供测试样机。支持静态路由，路由表数量不少于16个；背板带宽≧24Gbps，包转发率≧17.8Mpps, MAC地址容量不少于16K；支持SNMP v1,v2c ,V3；支持802.1Q VLAN划分，并且VLAN不少于1024个支持802.1D生成树协议；支持802.3ad链路聚合，多达12个聚合组及每组可聚合多达8个端口；支持端口镜像（Port Mirror）；支持IGMP snooping；访问控制列表（ACL）L2/L3/L4；支持802.1x认证协议和语音VLAN功能；一个可选的mini-USB控制台接口；支持基于WEB图形化和CLI配置管理；支持配置文件的上传/下载；支持密码保护及限制IP地址范围的设备管理；★交换机与存储同一品牌★部分必须全满足。台15路由器一：规格配置：机架式 具有125个IPSec VPN 隧道及50个SSL VPN隧道的高性能路由器产品,4个10/100/1000M负载均衡广域网UTP端口,4个10/100/1000M LAN UTP端口, 一个DMZ接口，支持SNMP V2c网络管理协议二：技术指标：1、★硬件加速高达 1Gbps 千兆局域网到广域网吞吐量，并发连接数≥20万；支持DoS 攻击保护、阻止 TCP/UDP 数据包洪流、端口/服务阻止、硬件 DMZ 端口、Web 内容过滤等功能2、支持多达254个 802.1Q 的 VLAN，允许对网络安全隔离，分离客户和关键生产服务器的流量。3、SSL VPN - 客户端的远程接入，随时随地、IPsec VPN- 安全的站点到站点隧道和基于客户端的远程访问、IKE 身份验证保护防止未经授权的远程访问，4、★并发的 IPsec VPN 隧道不少于125条。SSL 版本支持，SSLv3、 TLS1.0；SSL 认证支持，RSA, Diffie-Hellman, Self。★并联的 SSL VPN 隧道不少于50条。5、带宽管理：控制终端用户的带宽消耗概况、优先处理服务质量（QoS）的流量、广域网流量的测量。6、易于使用：自动检测连接到 ISP 迅速、直观的 Web 管理界面、7、★IPsec 的 VPN 向导可轻松地实现 VPN 设定、支持 SNMP，Telnet 管理协议。为了便于维护，要求和交换机同一品牌。台16空调类别：壁挂式；空调类型: 壁挂式空调;冷暖类型: 冷暖型;变频/定频: 定频;空调匹数: 1.5P;适用面积: 15-22㎡;能效比: 3.49；能效等级: 二级能效;控制方式: 遥控;制冷量:3360W;制冷功率: 962W;制热量: 3700W；制热功率: 1020W;电辅加热功率: 1000W;循环风量: 600m3/h;室内机噪音: 24.5-37dB;室外机噪音: ≤50dB;电源性能: 220V/50Hz；机身颜色: 白色;室内机尺寸: 844×300×183mm;室外机尺寸: 848×596×320mm;台17UPS1.双变换工频纯在线主机单进单出3KVA一台，后备满载时间4小时；2.交流输入电压220V AC±25%，输入功率因数0.93（满载）；外接电池电压：192VDC； 3.交流输出电压220V AC±1%，过载能力105%10min，125%1min，150%1S； 4.具备超强的冷启动功能，在无市电情况下，可满载进行冷启动，满足用户的应急需求，缺相状态下能正常工作；5.大型中文屏幕显示LCD参数显示（屏幕大小不得低于128*64），LED状态显示； 6.带隔离变压器输出，内置防雷功能； 7.输入输出设有谐滤波器； 8.可实现远程网络监控，通讯接口RS232、RS485、SNMP卡、UPS内部信息可通过短信通知机主；9.整机平均无故障时间≥25万小时； 10.整机防护等级：IP21(需提供权威机构检验报告)；11.必须拥有个性化的设置功能，可根据用户用电要求对UPS进行工作状态设置，用户可选UPS工作模式、ECO节能工作模式、EPS工作模式。12V100AH不间断电源专用电池，免维护无需补液，内阻小，大电流放电性能好，适应温度广，自放电小，使用寿命长（≥3年），荷电出厂，安全防爆，深放电恢复性能好，无游离电解液，侧倒90度仍能使用。.主机三年免费保修，电池三年免费包换，可实现3年365天*24小时不间断上门服务；铅酸蓄电池，三年包换。台18服务器机柜2米*600*1000 。框架型材组成整体。颜色可选：电脑灰或黑色。含以下配件：1：整体基本框架；2：拆装侧板1对；3:前后网状门，颜色是黑色；4:全高19英寸固定立柱4根；5:顶部2个轴流散热风扇；6:全通风顶盖；7:承重脚轮，可调支脚4个；8：后侧固定电源插排1个；9：承重托板2块；10：设备镙丝； 台19墙柜6U挂墙机柜台310信息点含面板、模块、PVC线槽个2011防静电地板600×600×35mm ,钢板厚度：上板1.0mm下板0.8mm，中间用发泡水泥填充，表面粘贴防静电塑面（或PVC）1mm厚。平米512无线设备AP要求和原有无线设备无缝接入，投标单位投标前自行考察现场，设备分布满足学校正常教学使用，教学点全部覆盖。★射频及功率 可以同时工作于WLAN的2.4GHz频段和5GHz频段之上，支持802.11a/n和802.11b/g/n协议；设备基于2*2:2 MIMO架构；最大发射功率≤20dBm；支持将其中一个射频Radio用作Sensor，对WLAN进行无线监控；支持off-channel scanning；支持不锁频技术，可将一个Radio配置成任意一个工作频段；支持WLAN自动关闭及开启功能，可基于“设备在线状态、上联链路端口状态、MESH链路、任意IP地址监控”；★工作模式 支持集中转发、本地转发模式，并可支持混合转发模式（集中转发下的智能本地转发）；支持在同一个设备的不同SSID下实现本地转发和集中转发；数据速率：802.11b/g: 1,2,5.5,11,6,9,12,18,24,36,48, and 54Mbps 802.11a: 6,9,12,18,24,36,48, and 54Mbps, 802.11n: MCS 0-15 up to 300Mbps，供电模式： 支持标准802.3af POE供电方式，并能提供最大300M的接入速率；支持虚拟AP ，单个AP可支持不小于8个BSSID和16个可广播SSID；脱离AC可以正常工作；★智能射频 要求AP天线支持智能射频分析，根据周边环境智能调整射频，如发射功率、信道等；★负载均衡 支持频谱导航、基于时间片的资源分配功能；支持基于信道、每AP负载用户数、AP实际负载流量、2.4G/5.8G接入比例，进行负载均衡[WSU3]安全及加密 支持临时密钥交换协议（TKIP）以及有线对等加密（64、128位WEP加密）、支持WPA、802.11i及WPA2加密算法；支持WPA和802.11i的多种密钥更新触发条件；支持同一个设备下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能；★设备支持防火墙，可实现对数据的防护功能；支持IPsec VPN；QoS 802.1p VLAN 优先级, 区分服务/服务条款, 1-4 层数据包分类；802.11 流量优先顺序确定和优先；移动漫游支持，支持在开启防火墙的情况下的用户漫游能力。台513无线设备（主控）数据包转发、802.1D-1999以太网桥接；802.11-.802.3桥接；802.1QVLAN标签和中继；代理ARP；IP数据包重定向无线网络；集群部署：支持不低于36个AP；支持3G无线网络，实现WAN回程传输支持3G无线网络，在广域网WAN主链路发生故障时实现WAN业务回程传输。有5个以上POE接口。无线局域网：支持24个WLAN；多ESS/BSSID流量分段；VLAN到ESSID映射；VLAN自动分配（基于RADIUS验证）；节能协议轮询；强制性漫游；VLAN池和动态VLAN调整；IGMP侦听；带宽管理：根据用户数或带宽利用情况，进行按WLAN和按用户网络的拥塞控制，集群AP和自适应AP动态负载均衡；通过AAA服务器进行带宽配置自适应AP的二层或三层部署；第三层移动性（支持子网间漫游）IPv6客户端支持支持多国配置；无线射频自动信道选择（ACS）；传输功率控制管理（TPC）；基于国家/地区代码的RF配置；支持802.11b、802.11g、802.11a和802.11n网络安全：带有线和无线流量状态检测、基于角色的有线/无线防火墙（二层至七层）；访问控制列表（ACL）：L2/L3/L4 ACL无线 IDS/IPS： 多模式恶意 AP 检测、恶意 AP 防范、802.11n，恶意检测、自组网检测、无线网络拒绝服务攻击防护、客户端黑名单、过度验证/关联；过多调查；过度取消关联/取消验证；过多加密错误；过多验证失败；过多 802.11 重用；过多的 crypto IV故障（TKIP/CCMP 重用）；地理隔离：将用户位置作为一个网络接入控制参数。异常分析： 源媒体访问控制（MAC）=目的MAC；非法帧大小；源MAC为多播；TKIP对策；所有零地址身份验证： 访问控制列表（ACLS）；预共享密钥（PSK）；802.1x/EAP传输层安全性（TLS）；通道传输层安全性（TTLS），受保护的ESP（PEAP）；带EAP-TTLS, EAP-PEAP（包括内置的用户名/密码数据库；支持 LDAP）Kerberos集成AAA/RADIUS服务器，EAP-SIM；传输加密： WEP 40/128(RC4)，KeyGuard，WPA—TKIP,WPA2-CCMP (AES)，WPA2-TKIP身份验证、完整性、机密性和重用保护，IPSec VPN 网关：支持DES、3DES和AES-128和AES-256加密，具备站点对站点和客户端对站点VPN功能，安全访客接入 为有线和无线客户端提供安全访客接入。内置，强制网络Portal认证，自定义登录/欢迎页面，用户登陆URL重定向，按使用收费，客户端的动态VLAN分配，DNS白名单，业务流量到中心站点的GRE通道，API支持与自定义web门户网站的互操作能力（例如，漫游WiFi），Amigopod，支持外部验证和计费系统，无线RADIUS支持 基于用户的VLAN（标准）对Microsoft、Symantec和Bradford等第三方系统的NAC支持，实时定位系统（RTLS）针对Wi-Fi资产的基于RSSI的三角形定位算法，支持的标签： Ekahau、Aeroscout、Gen 2标签。台114无线管理软件无线管理软件，配套设备使用。套115网络管理软件1. ★本次配置要求：支持200台设备许可2. 支持自动设备发现3. 支持自动链路发现4. 支持按时间安排发现5. 支持设备重新同步 6. 支持设备按时间安排重新同步7. 拓扑图绘制：网络拓扑视图查看已发现和手动添加的链路，包括过滤筛选8. 事件监控： SNMP trap 能接收已定义好的trap属性，严重程序和描述9. 告警升级： 基于预定义的事件设置告警10. 告警/事件动作：根据预定义和用户自定义的动作触发事件和告警 ；支持SMTP设置的emai告警11. 监测数据： 设备详细资料； 端口详细资料12. 实时关键性能指标采集：温度，内存利用率，CPU利用率，入站SNMP trap总数，TCP尝试连接失败， UDP 入站错误，出站IP丢弃，硬盘温度，入站IP丢弃，入站TCP错误 已使用硬盘容量，入站IP地址错误，硬盘空间利用率，硬盘空间总量，入站IP报头错误，IP丢弃总数，风扇速度，出站IP无路由丢弃，启动时间，入站ICMP错误，入站ICMP Echo请求，出站SNMP Traps总数，出站ICMP Echo回复，入站UDP无端口，已建立的TCP连接，SNMP Traps总数13. 主动监测与趋势分析：设备，端口，接口监控，历史数据持久化，阈值和图形化14. 报告：设备清单，设备可用性，端口状态，接口状态报告，固件15. 配置文件备份：为合适的设备进行设备配置文件备份 ，基于1:1 和 1:N 的静态或动态设备群组 ， 立即或按时间安排16. 大规模配置： 可编辑基于文本的配置文件，并可升级为“主”配置文件 ， 17. 配置文件还原： 为合适的设备进行配置文件还原 ，基于1:1 和 1:N 的静态或动态设备群组 18. 设备固件升级：根据选定的固件版本设定立即或按时间安排进行自动部署19. 支持私有MIB和公有MIB，支持第三方厂商设备管理20. 支持防火墙、交换机、路由器、安全网关等产品的管理★为了管理方便，要求与交换机、存储、路由器为统一品牌。套116安装施工费本次项目设备的安装、调试、使用培训，以及配套的售后服务措施所需的所有线材、管材、搬运及人工费用等，保证投标设备在整个工程质保期内正常运行，不影响教学活动的开展。台1备注：1.因工期紧张，投标人须承诺中标后在10日内完成整个项目的供货及实施工作。2.中标人在完成项目施工后，须在一年内在每个项目学校派驻厂商认证工程师辅导培训用户使用校园网设备，要求每周至少一天全天驻校。投标人须按照投标文件承诺完全响应用户售后服务要求。二、投标人投标文件内须提供以下(但不限于)材料:教师电子备课室设备须提供材料:所投设备名称须提供材料一体机生产厂商整机（含显示器）三年有限保修，要求7*24全年无休服务，第二自然日上门，厂家当地有维修站（官网可查询），提供厂家大客户专家专人400和800售后服务热线电话/3C，节能证书/整机平均无故障运行时间不低于30万小时（需提供相关检测部门报告/投标产品生产厂商售后服务体系通过CCCS认证（提供证书）；提供原厂商针对项目的3年售后服务承诺函原件；校园网设备须提供材料:所投设备名称须提供材料服务器提供服务器备份还原软件著作权证书；提供服务器ISO9001质量体系认证证书；提供服务器ISO14024环境认证证书；提供服务器安全ISO28001认证证书；提供ISO20000及ISO27001认证证书(产品厂家盖章有效)；投标需提供原厂商3年售后服务承诺函、彩页、产品检测报告；存储提供云管理平台网站截图（原厂盖章）；提供原厂开具不限次数的数据快照证明函；产品保修时间不少于5年；投标公司提供原厂5年产品质保函原件（原厂盖章）；汇聚交换机、核心交换机、楼层交换机、交换机、路由器提供新品坏件更换服务，产品保修时间不少于5年；投标提供原厂项目5年产品质保函原件（原厂盖章）；千兆智能PoE+交换机出具厂商承诺函，中标公示期内提供测试样机；提供用新品进行坏件的更换服务, 产品保修时间不少于5年；投标提供原厂项目5年产品质保函原件； 无线设备AP提供厂家3年售后服务承诺函；UPS整机防护等级：IP21(需提供权威机构检验报告)； 提供ISO9000质量管理体系认证，ISO14000环境管理体系认证；所投产品必须提供厂家3年售后服务承诺函原件；网络审计、上网行为管理厂商须具备提供针对安全事件的远程和现场的紧急响应能力，获得国家信息安全测评认证中心颁发的信息安全服务二级资质证书；提供《计算机软件著作权登记证》；提供《国家信息安全产品认证》； 提供《军用信息安全产品检测认证C+级》；提供《涉密信息系统检测认证》；提供上述有效证书的复印件；提供厂商3年售后服务承诺函。网络杀毒提供卡巴斯基病毒库（提供截图证明）；提供功能与ARP认证客户端截图；提供原厂商三年服务承诺函（原件）；资源管理平台要求软件原厂商提供五年内免费升级服务；需提供以下资质证书：软件开发商企业注册资金必须在2000万元人民币或以上（需提供营业执照及税务登记证）；软件开发商具备高新技术企业认证、软件企业认证相关资质， 软件开发商必须符合 ISO 9001、14001 管理体系认证；投标产品需提供软件著作权证书，软件产品登记证书；投标产品需提供国家信息中心软件评测中心的评测报告。提供厂商3年售后服务承诺函。投标文件中所要求提供的原厂商服务承诺函原件，投标文件中如未提供的必须在投标文件中的作出书面承诺：如果我公司中标，我公司将在中标公示期限内向采购人提供，逾期未提供的，按自动放弃中标资格处理，由此产生的一切相关责任均由我公司承担。