编号 |
名称 |
参数 |
详细说明 |
数量 |
推荐品牌 |
1.1 |
语音服务器 |
2硬套件平台,软件系>1套,单系统最大用户容量>7500门,并支持冗余集群配置 |
整体架构 |
? 国内外知名品牌,考虑到兼容性、可靠性和互操作性,融合通讯呼叫管理器必须与语音(媒体)网关为同一品牌;
软交换的操作系统采用专用的Unix或Linux等安全加固操作系统;
软交换系统必须能够支持虚拟化,支持业界Vmware虚拟化等主流平台;
? 支持服务器通过Cluster方式提供高可靠性; |
2 |
性能容量 |
最大扩展支持到7500部语音和视频终端。 |
用户管理 |
应提供与标准的目录服务器进行集成的能力,支持业界标准的Active Directory, Sun Directory, OpenLDAP等多种目录集成; |
通信协议 |
★ 单个服务器必须支持SIP,H323,MGCP,SCCP等标准协议;无须增加额外服务器。 |
终端支持 |
? 支持各种主流平台的终端设备,必须包括:IM即时消息客户端、IP硬电话、IP视频终端、IP软电话、无线Wi-Fi话机、Windows/MacOS、智能手机(iPhone/Android)、平板电脑(iPad/Android)上的软客户端。 |
信令支持 |
? 终端信令支持:SIP、H.323;
? 网关控制信令:SIP、H.323、MGCP;
? 中继信令支持:SIP、H.323、Q.sig、ISDN PRI、ISDN BRI、Loop Start/GroudStart、E&M;
? 传真支持:T.38、Fax Relay;
语音编码支持:G.711、G.729、G.723、G.726、G.722,为满足广域网上交叉带宽和较长延时环境下的可靠通信,要求系统和IP电话支持iLBC编码方式。支持RTP流语音加密; |
功能支持 |
系统要能够支持常见的即时消息&在线状态、语音、视频功能;
? 支持多种语音压缩编码,并支持自动转换;
? 呼叫管理器应能支持多个服务号码接入;
? 支持分机手机同振功能;
? 融合通讯系统需支持可移动性功能,在人员办公地点发生变化时,通过简单的操作即可完成电话号码的迁移,即电话号码跟随人员的移动而移动;
? 支持一号通以及移动终端功能:企业员工的电脑、固定电话和手机绑定为一个单一的电话号码,无论使用电脑、固话还是手机拨打都显示相同的号码;
★ 必须能够方便地发起语音电话会议,要求支持单会议与会人员数量能达到64方以上的能力;
? 支持SIP URL拨号,支持点击拨号,便于后续通过Microsoft Office套件、Windows各种浏览器中通过鼠标进行点击拨号呼叫; |
高可靠性 |
服务器至少支持双电源冗余机制;
服务器网卡至少支持双网卡冗余机制;
服务器硬盘至少支持RAID1镜像备份机制;
必须采用双主机备份机制,支持负载分担机制;
? 服务器必须支持集群机制来提供系统高可靠性和灵活扩展型;
? 要求系统在服务器、网关及其数据连接等方面均配置为双连接冗余方式;
? 系统应能连续7×24小时不间断工作;高于99.99%的系统可靠性; |
开放性与先进性 |
? 应具备融合通讯行业先进性,应具备今后扩展支持IM、语音留言、视频和在线协作会议的能力;
? 支持业界IM即时消息开放标准XMPP协议,便于后续在不增加设备及费用的情况下,与IM即时消息系统的互联互通;
? 支持业界H.264视频开放标准协议,便于后续在不增加设备及费用的情况下,与视频会议系统的互联互通;
? 支持与主流即时消息厂商产品的互联互通(即联盟),如Microsoft OCS/Lync、IBM Sametime、Google Gtalk。
? 应支持向桌面视频会议系统的扩展,并且同时支持点对点、多点会议、以及Ad-Hoc等模式。 |
1.2 |
语音服务器用户授权 |
用户授权,包含即时通讯客户端和多媒体会议系统 |
200 |
1.3 |
连接服务器 |
含软件、软件及授权服务器,自建语音会议系统
|
语音集成 |
支持将电子邮件、语音留言信息均集成在用户的电子邮件收件箱中,提供集中的通信控制; |
1 |
留言访问 |
支持台式计算机、笔记本电脑、手机从互联网访问语音留言; |
安全管理 |
支持WEB方式快速轻松地建立或更改语音留言选项、安全规则、个人分发名单和消息交付选项等个人设置。为了便于轻松管理并确保安全性,系统管理员可决定允许个人用户使用哪些特性或哪类服务; |
协议支持 |
能与支持简单邮件传输协议 (SMTP)、多用途互联网邮件扩展(MIME)、邮局协议3 (POP3)和IMAP4的电子邮件客户端协作;
支持SIP; |
容错 |
支持容错系统工具,包括强大的安全性、文件复制、事件日志和可选的1和5级软件独立磁盘冗余阵列(RAID)等; |
1.4 |
网关 |
For 2x IDAP Connection
|
网络接口数 |
GE电口≥3个;GE光口≥1个; |
1 |
DSP |
≥2个Onboard DSP (PVDM) 插槽 |
中继接口数 |
可扩展E1中继接口≥32个 |
信令控制协议 |
必须支持SIP、H.323、MGCP等协议 |
语音中继协议 |
支持SIP、H.323、Q.sig、ISDN PRI、ISDN BRI、Loop Start/GroudStart、E&M |
IP路由协议 |
支持IPv4, IPv6, Static Routes, RIP,RIPv2,OSPF, EIGRP, BGP,IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IPSec,L2TPv3,BFD, 802.1ag, 802.3ah |
自动总机 |
支持自动总机话务台功能,并能够根据用户要求更改播报流程; |
呼叫控制接管 |
支持远程电话应急呼叫功能,即支持远程站点存活模式,可以支持的并发用户存活数≥1200个 |
1.5 |
IP会议工作站 |
主机:Conference Station;具有宽带免提会议功能,支持G.722宽带编解码器,麦可风,Microphone kit |
屏幕 |
? 高分辨率图形显示屏;
? 尺寸不少于3.5英寸;
? 分辨率至少396 x 162; |
2 |
接口 |
? 内置1个10/100M以太网端口
? 支持标准以太网供电(PoE)或IEEE 802.3af PoE;
? 支持2个外置的有线麦克风;
? 支持2个外置的无线麦克风;
? 支持2台话机进行级联扩大声音覆盖范围,级联后逻辑上为一台设备; |
按键 |
? 支持1个分机号码;
? 支持4个可编程按键;
? 支持静音、免提等特定功能按钮;
? 支持音量大小、方向导航按钮; |
协议 |
? 支持SIP协议;
? 支持动态IP地址获取协议(DHCP)或者静态手工设定IP;
? 支持自动VLAN(IEEE 802.1q)配置;
? 支持LDAP协议,能够与LDAP3标准目录集成,实现公司地址薄;支持个人地址薄,用户能够自行添加和维护地址薄;
? 支持基于文本和音频的XML语音服务应用;
? 支持差分服务代码点 (DSCP)协议 和 802.1Q/P协议 标准; |
编码 |
? 支持的统一通讯压缩协议,支持G.711、G.729a、 G.729ab、G.722和iLBC音频压缩编码格式; |
安全 |
? 支持安全和加密,支持802.1x,TLS,SRTP,128位AES加密算法; |
1.6 |
IP电话语音网关 |
接传真机/模拟话机 |
硬件 |
? 处理器:必须采用基于Power PC的处理器 ;
? 内存:至少256 MB DDR2 RAM ;
? FLASH:至少配置128 MB NAND闪存 ;
? 以太网 :至少2个10/100BASE-T以太网端口; |
4 |
功能 |
? 协议:必须支持SIP或SCCP;
必须支持H.323v4、MGCP、RTP、SRTP、TFTP、HTTP、HTTP Server、SNMP、DHCP、DNS;
必须支持远程登录,以及用于远程登录和授权的RADIUS和TACACS+;
编码器/解码器必须支持G.711以及G.729a;
? 语音特性:基本呼叫、转移所有呼叫、占线时呼叫转移、呼叫转接取消、无人接听呼叫转接、呼叫保持、分组呼叫、本地呼叫代接、自动呼叫代接、咨询呼叫转接、呼叫等候、主叫方ID 、呼叫等候时提供主叫方ID 、恶意呼叫主叫方ID、 3方电话会议,可随时即时发起、重播、快速拨号呼叫切换、音乐等待、共享线路支持(模拟电话和IP电话上的同步铃声、保持和继续)、优先和占先 、占线呼叫回拨; |
面向每个FXS端口的Tip / Ring接口 |
? 接口类型:FXS
? 地址信令格式:带内DTMF带外脉冲(8-12 pps)
? FXS信令格式:环路点和接地点
? 端口数量:≥4个FXS接口 |
编号 |
名称 |
参数 |
详细说明 |
数量 |
单位 |
5、WEB应用防火墙 |
|
|
|
5.1 |
WEB应用防火墙(WAF) |
2U机架式结构,配置8个千兆业务接口和2个万兆业务接口,双电源,3年特征库升级服务,内含WEB攻击防护模块,WEB漏动扫描模块,DDOS功击模块,网站应用交付模块,数据智能分析模块,并发连接≥120万;吞吐率>2Gbps |
标准2U机架设备,双电源。网络千兆电接口≥6个,千兆光接口≥4个,万兆业务光接口≥2个,双电源接口。整机吞吐量≥16Gbps,并发连接数≥10,000,000,每秒新建连接数≥160,000。支持业务系统安全分析,提供模块间智能联动,一键式生成安全策略。支持专业的APT攻击防护,信息隐藏,应用智能识别和管控;支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解; 需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护; 脚本过滤,支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等; 支持网关型网页防篡改,无需在服务器中安装任何插件; 可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等; 支持服务器的漏洞风险评估功能; 支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测; Web应用防护能力需经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;
★需提供CVE兼容性认证证书和OWASP web防火墙认证证书;
★内置漏洞防火墙功能、web攻击防护、网页防篡改、敏感信息泄密功能等功能。 |
1 |
台 |
5.2 |
流量监控 |
预计1000用户,1U机架式结构,最大配置为12个接口,默认包括1个可插拔的扩展槽和4个10/100/1000BASE-T接口,包含三年应用识别库升级许可和三年保修,支持Bypass 支持1000用户,吞吐量>600M;最大并发连接数>100万 |
1U机架式结构,接口标配≥6个千兆电口,≥4个千兆电口,接口支持硬件Bypass,吞吐量≥2.5Gbps,并发连接数≥600,000,硬盘≥500GB,支持最大用户数6000人,包含3年系统版本升级,URL库及应用特待库升级许可。能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等;
★针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;支持WAN-LAN方向的反向流控,控制外网用户访问内部服务器的带宽;支持同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术;需提供中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》;
★支持基于应用类型、网站类型和文件类型、时间段划分与分配带宽; |
2 |
|
5.3 |
IPS主动防御检测系统 |
2U机型,8个10/100/1000Base-T端口,(其中含3路Byass)和4个SFP插槽,标准冗余双电源;包含3年攻击规则特征库升级,3年WEBFitter功能过滤库升级,整机吞吐率>5Gpbs,最大并发连接>100万,IPS防御吞吐率>1.8Gbps |
标准2U机架设备,双电源。接口标配≥6个千兆电口,≥4个千兆光接口,(其中含3路Byass)。整机吞吐量≥12Gbps,IPS防御吞吐率≥3.0Gbps,并发连接数≥2,300,000,每秒新建连接数≥130,000。
内置设备必须内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,其中应用识别库的应用总数在1000条以上,规则总数在2800条以上;漏洞特征识别库的特征总数在3900条以上;WEB应用防护识别库规则总数在3000条以上。数据泄密防护库支持用户自定义敏感信息;并且支持在线自动升级;漏洞防护分为保护服务器和保护客户端两大类,便于策略部署;
是微软“MAPP”计划会员,特征库获得CVE“兼容性认证证书”,产品需具有公安部销售许可证书。
★支持业务系统安全分析,提供模块间智能联动,一键式生成安全策略。 |
1 |
台 |
5.4 |
上网行为审计 |
1U机架式结构,最大配置12个接口,默认包括1个可插拔扩展槽和4个10/100/1000Base-T接口,接口支持Bypass,吞吐量≥300Mbps,包含3年系统版本升级,URL库及应用特待库升级许可,包含500用户的数的使用许可 |
1U机架式结构,接口标配≥6个千兆电口,≥4个千兆电口,接口支持硬件Bypass,吞吐量≥1.2Gbps,并发连接数≥600,000,硬盘≥500GB,支持最大用户数6000人,包含3年系统版本升级,URL库及应用特待库升级许可;支持审计记录网页正文内容;支持只记录含有指定关键字的网页正文内容;支持记录SSL加密网页及论坛发帖的内容;支持天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区、新浪微博,腾讯微博、腾讯新闻、网易新闻、搜狐新闻、新浪新闻等IOS和Android移动 APP客户端内容进行审计;支持内置和外置独立数据中心,可冗余;支持数据中心权限管控功能,具备强认证方式;支持自定义风险行为,并能够独立输出相关风险报表;需提供公安部信息安全产品检测中心《网络通讯安全审计检测报告》;
支持记录SSL加密的Webmail和邮件客户端外发邮件的内容;支持WAN-LAN审计功能,并记录全部WAN-LAN下载上传文件、发帖和收发邮件的行为; |
1 |
|
5.5 |
数据库安全审计系统 |
2U机架式结构,2个10/100/1000Base-T端口,4个SFP插槽,2个1000M电口采集口,1T存储空间,双电源;配置三年规则库和应用安全规则库升级许可,记录事件数>4万条/S,总记录事件>10亿条,可审计并发数据库用户数>1000,支持Orace数据库,SQL Server数据库和Cache数据库审计。 |
软硬一体化2U设备,10个以上1000M端口(至少包含4个光口)、冗余电源,可用磁盘空间不小于2T,带RAID1;支持主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata
支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;
可定期自动扫描发现网络中存在的数据库,发现新增数据库可邮件、短信告警;
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警
可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个; |
1 |
|
5.6 |
防病毒系统 |
虚拟机 |
所有的功能组件必须使用无代理(Agentless)方式部署,不允许在Windows虚拟机上安装任何客户端程序,包括用于管理功能的客户端;(中央管理控制台除外)
支持删除、隔离、拒绝访问等多种病毒文件处理措施
提供无代理部署的病毒防护功能;
支持以下服务器版操作系统:必须支持(Windows、Linux物理主机和虚拟主机)、支持(CentOS、Solaris、HP UNIX、IBM AIX物理主机)
支持VMWARE等主流虚拟化平台
★厂商在国内有独立的研发中心,病毒响应中心和病毒监控中心
当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件等方式
厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务
支持如下功能扩展:
提供无代理的深度包检测功能,包括以下所有功能:入侵检测与阻断、漏洞扫描、虚拟补丁、防SQL注入、防跨站脚本攻击、访问控制
漏洞扫描及虚拟补丁能支持的系统及应用必须包括但不仅限于Windows、Linux、UNIX、 IIS、Apache、Office、SQL、MySQL、Exchange、IE、Java、Oracle、DB2、Weblogic、Domino、Ipswitch等应用程序,并且提供细粒度的漏洞防护策略,能按需针对某个漏洞开启或停用防护功能; |
20 |
|
|
|
PC终端 |
具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击
具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新
支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten)
支持云安全扫描和传统病毒码扫描两种运行方式
通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发生网络、CPU 和存储器冲突
一台管理服务器支持的客户端数量不少于50,000台
具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控
防病毒产品通过第三方专业机构AV-Test和Nss Lab测试并且最终评测结果在前3名(提供证明材料)
当最新病毒爆发时,厂商必须提供应急技术支持,如电话、手机短信、邮件等方式
厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等,可提供5×8乃至7×24小时的专业防毒服务 |
500 |
|
5.7 |
存储光纤交换机 |
含40接口授权及光模块 |
48个端口8G FC端口,含光模块,可通过按需增加端口许可证,以12端口的按需增加许可;本次目激活48端口;完全fabric架构,最多可有239台交换机。
集合带宽:192 Gbit/sec: 24端口× 8 Gbit/sec (线速); |
2 |
台 |
5.8 |
服务器负载均衡 |
千兆电口≥4个,千兆光口≥4个;吞吐量≥2Gbps;并发会话数≥600万;支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;包含链路负载均衡、服务器负载均衡、全局负载均衡、商业智能分析功能,及缓存、压缩、SSL卸载、TCP连接复用等优化特性 |
千兆电口≥8个,千兆光口≥4个;吞吐量≥10Gbps;并发会话数≥350万;设备冗余电源;支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;无须授权即包含链路负载均衡(出入站链路负载)、服务器负载均衡(七层、四层应用负载)、全局负载均衡(全局网络出口负载)、商业智能分析功能,及缓存、压缩、SSL卸载、TCP连接复用等优化特性;内置完备的ISP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段;支持图片优化技术,无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的Web或JPEG格式,优化加速效果;
★支持对weblogic中间件、SQL Server数据库和Oracle数据库等业务的关键性能指标做监控,提供详细的可视化报告,让客户深入了解应用的性能瓶颈和稳定性风险,进行部署优化。
设备生产商的负载均衡类产品入选Gartner应用交付控制器(ADC)魔力象限报告,属于国际市场认可的知名品牌;生产厂商在本地有售后服务人员及机构(需提供相关证明),并在本地设有产品备件库。 |
2 |
台 |
