序号 |
货物名称 |
招标技术要求 |
1 |
认证路由器 |
1.1、设备性能 |
▲支持交换容量≥12Tbps支持包转发率≥5760Mpps
支持200G平台的宽带接入能力,要求能做到全字节线速转发(提供权威第三方检测报告,并加盖厂商公章) |
1.2、设备架构 |
整机业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位); |
带独立交换网板并满配,交换网板总数≥3; |
▲要求设备双主控、双风扇槽位冗余、电源冗余满配置,支持机箱内双主控热备,要求所有业务板卡及电源、风扇模块均可热插拔 |
整机高度≤14U; |
考虑安装及日常维护方便,所有主控、交换网和业务板全部是前插板,所有走线全部在前面板走线,包括业务和管理线缆; |
设备散热方式采用前后风道散热方式; |
光、电接口不复用,设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定 |
1.3、协议与功能 |
IPv4路由表容量≥12M 、Ipv6路由表容量≥10M ;
I Pv4转发表容量(FIB)≥4M、IPv6转发表容量(FIB)≥2M; |
支持>4K子接口,且每个子接口包含独立的IP地址; |
支持差分服务QOS功能; |
▲支持5级H-QoS调度(提供权威第三方检测报告,并加盖厂商公章) |
硬件队列数量≥512K
端口缓存≥200ms |
1.4、高可靠性 |
具备业界领先的快速故障检测及重路由技术,以保证网元设备或者链路故障时,视频会议等敏感业务的稳定运行: |
▲支持硬件BFD,5ms发包频率,15ms故障检测能力。(需要提供配置手册或者第三方证明,并加盖厂商公章) |
支持单臂BFD功能。 |
支持自动/手动模式的FRR功能:IP/LDP/TE/VPN FRR |
1.5、PPPoE接入 |
支持PPPoE、PPPoEoA、PPPoA接入方式等 |
1.6、802.1X接入 |
支持802.1X接入 |
1.7、IPoE接入 |
支持DHCP接入,基于MAC地址认证
支持Web认证,无需中间服务器转接 |
支持二层漫游功能,用户在BRAS切换上线接口和VLAN时,无需重新上线;
支持DHCP用户仿真定位,BRAS仿真DHCP用户上线 |
1.8、AAA功能 |
支持Radius、TACACS、Diameter、COPS等协议 |
支持对所有用户的授权功能,如ACL、QOS、组播、CAR等 |
支持业务策略本地免配置,BRAS动态的从策略服务器获取业务策略识别规则和业务控制策略动作 |
支持业务策略叠加功能,BRAS可以灵活的叠加多个业务策略 |
支持同时对≥8个不同的目的地址计费和限速功能 |
1.9、用户管理 |
支持用户接入域的管理功能,支持漫游域,支持接入接口对域进行过滤,支持按时间段阻塞域功能 |
支持相同的子接口和VLAN同时接入PPPoE用户、Web认证用户、静态用户 |
支持配置域策略,配额耗尽在线用户强制下线,或者重定向用户流量到Portal |
1.10、BRAS高可靠 |
支持宽带用户热备功能,热备不影响在线用户数,当一台BRAS故障时,另外一台BRAS可以立刻接管业务,用户不下线,不感知 |
▲支持宽带用户冷备份功能,通过BRAS延迟响应时间和步长配置实现BRAS双机接入负载分担 |
支持设备重启后DHCP用户无需拨号自动上线 |
1.11、IPV6 BRAS |
支持IPoEv6接入和双栈接入
支持Web认证双栈接入 |
1.12、用户性能 |
每槽位上线速度≥300个用户/秒,整机上线速度≥1200个用户/秒 |
每槽位最大接入用户数≥64K,最大双栈接入用户数≥64K,整机用户数≥256K |
1.13、增值业务 |
▲支持≥80G转发能力的NAT功能,支持板间和框间1+1和1:1 CGN Session表热备份 |
支持分布式宽带用户的CGN,支持通过Radius下发NAT地址池和端口,支持通过Radius上报NAT会话日志 |
支持IPsec功能 |
1.14、资质 |
★BRAS工信部入网证:宽带网络接入服务器(BNAS),提供工信部入网证及入网测试报告,且入网时间不少于3年,并加盖厂商公章 |
1.15、实配(单台) |
★配置2*5端口万兆板卡,10个万兆单模光模块,配置30000用户认证授权 |
2 |
数据中心核心交换机 |
2.1、整机 |
交换容量≥500Tbps |
包转发率≥86400Mpps |
业务槽位数≥8 |
▲交换网满配,满足所有槽位线速转发。 |
要求机箱深度<650mm,可放入800mm深度的标准机柜 |
风扇框冗余设计,要求风扇框个数≥3,任意风扇框故障或者不在位不能造成业务中断 |
主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能 |
单板内、单板间交换均支持VOQ虚拟输出队列控制,避免HOLB头阻塞 |
Clos架构、信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用效率 |
2.2、二层功能 |
支持MAC地址≥750K |
支持802.1Q,QinQ、SuperVLAN、MuxVLAN |
▲支持ERPS以太环保护协议(G.8032),提供官网截图证明,并加盖厂商公章 |
2.3、三层功能 |
支持FIB≥2M |
支持RIP V1、V2, OSPF, IS-IS,BGP,支持RIPng、OSPFv3、IS-ISv6、BGP4+ |
支持IPv4/IPv6隧道技术 |
2.4、MPLS |
支持三种跨域MPLS VPN方式(OptionA、OptionB、OptionC) |
2.5、可靠性 |
▲支持ISSU,满足版本升级过程中业务无中断,提供国际权威第三方测试报告证明,并加盖厂商公章 |
2.6、DC特性 |
支持集群或堆叠多虚一技术,实现单一界面管理多台设备 |
集群或堆叠支持带外管理方式(主控板上提供专用GE端口用于集群或堆叠协议报文传送) |
支持一虚多技术,至少可以虚拟成8个逻辑交换机 |
▲支持N:1虚拟化后再进行1:N虚拟化,提供国际权威第三方测试报告证明,并加盖厂商公章 |
支持IETF标准TRILL协议 |
支持Vxlan协议,且支持BGP EVPN协议; |
▲支持纵向虚拟化,管理维护简便;下联交换机支持本地转发,提供国际权威第三方测试报告,并加盖厂商公章 |
支持跨数据中心二层互联技术 |
▲支持虚拟感知技术,虚拟机网络策略自动部署和迁移,提供国际权威第三方测试报告证明,并加盖厂商公章 |
2.7、安全性 |
支持BPDU guard |
支持单播、组播和广播风暴控制 |
▲支持SYSLOG over SSL,提供配置说明及官网链接证明,并加盖厂商公章 |
2.8、运维管理 |
支持SNMP V1/V2/V3、Telnet、RMON、SSH |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
支持RADIUS和HWTACACS用户登录认证 |
支持和自动化管理运维工具Puppet对接,实现网络业务编排和自动化运维管理 |
2.9、产品资质 |
提供工信部入网证,且入网时间不少于2年,并加盖厂商公章 |
▲通过国际CC(Common Criteria)认证,信息安全级别达到EAL3,提供证书复印件 |
▲通过PCI DSS认证(Payment Card IndustryData Security Standard,支付卡行业数据安全标准),提供证书复印件 |
★提供不少于2个大型数据中心网络系统建设案例(要求部署100台以上同系列的核心交换机,厂商提供合同证明,并加盖厂商公章) |
2.10、实配要求(单台) |
★业务接口:6端口40GE接口板≥1块,48端口万兆光接口板≥1块,40GE单模光模块≥2个,万兆单模光模块≥20个 |
3 |
数据中心万兆交换机 |
3.1、整机 |
40GE端口数量≥6个,高度为1U |
▲10GE光端口数量≥48个; |
交换容量≥2.56Tbps |
包转发率≥1080Mpps |
电源1+1备份,风扇框1+1备份 |
支持前后、后前风道 |
3.2、二层功能 |
支持4K VLAN; |
支持QinQ、Mux VLAN、Super VLAN; |
支持LLDP,DLDP,支持Jumbo帧 |
▲支持ERPS以太环保护协议(G.8032),提供官网截图证明,并加盖厂商公章 |
3.3、三层功能 |
支持静态路由、策略路由 |
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议 |
支持BFD for OSPF,BGP,IS-IS,Static Route |
3.4、安全功能 |
支持DHCP Snooping trust, 防止私设DHCP服务器; |
支持802.1X认证 |
支持端口隔离和端口组隔离 |
▲支持MFF/IPSG/DAI;支持BPDU guard; |
3.5、流量分析 |
支持netstream、sFlow |
3.6、DC特性 |
支持堆叠,且堆叠带宽可达1.6T |
支持纵向虚拟化技术 |
支持IETF标准的TRILL |
支持Vxlan,且支持BGP EVPN特性 |
支持FCoE/DCB/DCBX |
支持VXLAN功能,支持分布式VXLAN三层网关及MC-LAG双活接入VXLAN网络 |
3.7、产品资质 |
▲提供工信部入网证,并加盖厂商公章 |
▲通过国际CC(Common Criteria)认证,信息安全级别达到EAL3,提供证书复印件,并加盖厂商公章 |
3.8、实配(单台) |
★20个万兆单模模块 |
4 |
数据中心千兆交换机 |
4.1、设备端口支持能力 |
GE端口类型大于等于48个千兆电口;
10GE端口类型大于等于4个SFP+接口;
40GE端口类型大于等于2个QSFP+接口;
电源1+1备份;
风扇框1+1备份;
支持前后/后前风道 |
▲支持能效以太网EEE |
4.2、交换机需提供的性能,支持的协议 |
包转发率≥252Mpps;
交换容量≥1.28Tbps; |
▲接口缓存≥8M |
支持4K VLAN;
支持QinQ、Mux VLAN、Super VLAN; |
▲支持ERPS以太环保护协议(G.8032),提供官网截图证明,并加盖厂商公章 |
支持静态路由、策略路由
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持BFD for OSPF,BGP,IS-IS,Static Route |
4.3、QoS |
至少具备8个队列; |
支持SP, DWRR,SP+DWRR调度方式; |
支持双向端口限速,限速粒度64K; |
提供广播风暴抑制功能 |
双向流限速 |
4.4、虚拟化 |
▲支持堆叠,堆叠带宽≥80G |
堆叠系统中的设备数量最大可支持9台 |
▲支持纵向虚拟化技术,作为远程板卡,提供10GE SFP+端口接入,可支持本地转发; |
4.5、管理协议 |
支持SNMP V1/V2/V3、Telnet、RMON、SSH |
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 |
支持NQA |
支持集群管理 |
支持带外管理接口 |
4.6、产品资质 |
提供工信部入网证,并加盖厂商公章 |
▲通过国际CC(Common Criteria)认证,信息安全级别达到EAL3,提供证书复印件,并加盖厂商公章 |
4.7、实配(单台) |
★配置2个万兆单模模块 |
5 |
业务核心交换机 |
5.1、交换容量 |
交换容量≥150Tbps |
5.2、包转发率 |
包转发率≥48000Mpps |
5.3、硬件 |
主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥4;整机业务板槽位数≥8 |
5.4、机柜要求 |
为适应业界主流机柜的深度,要求设备深度≤600mm |
5.5、槽位带宽 |
支持每槽位转发能力≥640G |
5.6、硬件要求 |
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2 |
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 |
★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗 |
5.7、虚拟化技术 |
▲支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群,且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数≥16 |
▲横向集群后,主控支持1+N冗余备份,提供权威第三方测试报告,并加盖厂商公章 |
▲支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,提供权威第三方测试报告,并加盖厂商公章 |
5.8、无线管理 |
▲支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供权威第三方测试报告 |
5.9、用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
5.10 、二层功能 |
支持整机MAC地址≥1M, MAC地址学习速率8000个/s |
支持ARP表项≥256K, ARP学习速率≥1000个/s |
支持4K VLAN
支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN,支持 PVLAN 或类似技术 |
5.11、 三层功能 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持路由协议多实例
支持GR for OSPF/IS-IS/BGP
支持策略路由 |
5.12、IPv6支持 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
5.13、访问控制 |
支持ACL表项数量≥256K |
支持基于第二层、第三层和第四层的ACL
支持VLAN ACL和IPv6 ACL
支持IP/Port/MAC的绑定功能 |
▲支持5级H-QoS,提供权威第三方测试报告,并加盖厂商公章 |
▲支持防火墙插卡模块并通过公安部的第二代防火墙安全认证,并提供证书复印件,并加盖厂商公章 |
5.14、可靠性 |
支持真实业务流的实时检测技术,秒级快速故障定位告 |
支持G.8032标准以太环网协议,倒换时间≤50ms |
▲支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告,并加盖厂商公章 |
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
5.15、时钟 |
为了提高网络的时钟精确性,需支持1588v2时钟功能。 |
5.16、增值功能 |
支持Firewall功能;
支持NAT功能;
支持IPSec功能;
支持IPS入侵防御系统 |
5.17、管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
支持WEB网管 |
5.18、资质要求 |
▲设备厂商具备CMMI5软件成熟度认证,提供认证证书复印件,并加盖厂商公章 |
▲标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场近三年占有率排名前三,提供权威的国际咨询机构证明报告,并加盖厂商公章 |
5.19、实配(单台) |
★业务接口:配置32端口万兆光接口板≥1块,2端口40GE接口板≥1块,18个万兆单模光模块,2个40G单模光模块;配置2块独立的≥8端口万兆业务子卡及相应模块用来做虚拟化;配置1+1独立的硬件监控板;配置双主控双电源,配置2块交换网板; |
6 |
汇聚交换机 |
6.1、交换容量 |
交换容量≥70Tbps |
6.2、包转发率 |
包转发率≥24000Mpps |
6.3、单板槽位 |
主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥2;整机业务板槽位数≥4 |
6.4、机柜要求 |
为适应业界主流机柜的深度,要求设备深度≤600mm |
6.5、槽位带宽 |
支持每槽位转发能力≥480G(48万兆端口线速) |
6.6、硬件要求 |
▲为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2 |
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 |
★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗 |
为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆 |
6.7、虚拟化技术 |
支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群,且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数≥16 |
横向集群后,主控支持1+N冗余备份 |
单向集群带宽≥160Gbps,集群系统跨框时延≤4μs |
▲支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,提供权威第三方测试报告,并加盖厂商公章 |
6.8、用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
支持DAA、基于流量和时长计费方式 |
6.9、 二层功能 |
支持整机MAC地址≥1M, MAC地址学习速率>8000个/s |
支持4K VLAN
支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN,支持 PVLAN 或类似技术 |
6.10、组播功能 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
支持组播流量控制、支持组播查询器
支持组播CAC、组播ACL |
6.11、IPv6功能 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
6.12、MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
6.13、访问控制 |
支持ACL表项数量≥256K |
6.14 、QoS |
支持SP、WRR、DWRR、SP+WRR、SP+DWRR等调度方式
支持双向CAR、广播风暴抑制功能
支持WRED |
▲交换机每端口支持200ms大缓存,提供权威第三方测试报告,并加盖厂商公章 |
6.15、安全性 |
支持DHCP Snooping trust, 防止私设DHCP服务器
支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击
支持BPDU guard、Root guard
支持自动隔离攻击源技术
支持CPU保护技术 |
6.16、可靠性 |
支持真实业务流的实时检测技术,秒级快速故障定位 |
支持G.8032标准以太环网协议,倒换时间≤50ms |
▲支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告,并加盖厂商公章 |
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
6.17、时钟 |
为了提高网络的时钟精确性,需支持1588v2时钟功能。 |
6.18、增值功能 |
支持Firewall功能
支持NAT功能
支持IPSec功能
支持IPS入侵防御系统 |
6.19、管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
支持热补丁 ISSU |
支持WEB网管 |
6.20 、实配(单台) |
★配置48端口万兆光接口板≥2块;配置双主控双电源,配置2块交换网板,配置96个万兆单模光模块;配置1+1冗余的独立硬件监控板 |
7 |
互联网出口防火墙 |
7.1、硬件要求和性能 |
业务接口10GE≥4
业务接口1GE≥16
SFP接口≥8
标配双电源
防火墙吞吐量≥40Gbps
最大并发连接≥1200万
每秒新建连接≥40万 |
7.2 、功能模块 |
▲含有IPS、AV、URL功能且含3年以上功能软件升级服务 |
7.3、路由功能 |
实现静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议,动态多播路由必须支持PIM-SM(稀疏模式) |
支持反向路由。 |
7.4、基本要求 |
防火墙实现多种安全功能扩展,支持入侵检测功能、URL过滤功能、内容过滤功能、无线管理功能等。支持在一条策略中将以上全部功能进行配置 |
▲能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组 |
支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE 等接入方式,适应各种网络环境需求。 |
7.5、应用识别与控制 |
实现对至少1400种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用 |
▲实现应用过滤器,至少支持4个维度进行过滤。
能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用 |
支持设置应用超时时间 |
支持僵尸网络、web 信誉的本地及云端查询。其中内置Web 信誉库要求收录的恶意站点大于40 万,同时支持web 信誉的白名单配置。 |
7.6、高可靠性 |
▲现实HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步 |
7.7、IPv6支持 |
实现IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+ |
7.8、可靠性 |
支持链路探测,能够在每接口上以ICMP/TCP/UDP 协议探测目标主机可达性,探测链路是否有效。 |
7.9、网络攻击防护 |
实现防御DNS Flood攻击,并支持警告、阻断、普通防护、增强防护及授权服务器防护等多种防护措施 |
7.10、内网风险管理 |
可识别并分析内网主机的接入数量和资产属性。 |
可针对高风险资产提供屏蔽功能,阻止其连接互联网。 |
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。 |
支持无线热点发现,发现内网私接无线热点。 |
对无线热点进行管理,防止非法热点的接入。 |
7.11、VPN功能 |
支持IPSec VPN、GRE VPN、L2TP VPN、MPLS VPN;支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道,支持对远程用户进行单因子认证(口令认证或证书认证),或双因子认证(证书认证+口令认证)。口令认证支持本地认证服务器,也支持第三方认证服务器;支持USB-key证书 |
7.12、加密算法 |
支持DES,3DES,AES加密 |
7.13、系统管理 |
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 |
能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理。可提供云端域名。 |
▲可在云端监控设备的CPU、内存等信息。 |
要求提供安全管理中心平台,防火墙系统能够接入安全管理中心,能够对设备进行集中管理,包括设备状态收集,策略下发,统一升级,历史日志保存,实时日志展示与分析,趋势分析等功能。支持在手机端通过专用APP 查看设备使用状态,包括显示设备的CPU、内存、证书过期时间提醒和日志的告警。 |
7.14、资质要求 |
产品具备《信息技术产品安全测评证书》,测评级别为EAL4+级别,提供证书复印件,并加盖厂商公章 |
7.16实配模块(单台) |
★千兆模块(单模)3个;万兆模块(单模) 4个 |
8 |
互联网流量控制与审计 |
8.1、产品结构 |
软硬件一体化产品 |
8.2、设备管理 |
B/S管理方式,主要性能指标图形化显示 |
8.3、部署方式 |
▲实现网桥模式部署和旁路模式部署,网桥模式部署时,实现故障时BYPASS |
8.4、接口 |
≥2个万兆
≥4个千兆电口
≥4个千兆光口 |
8.5性能 |
▲适用用户数:≥3万人 |
七层吞吐量:≥10Gbps |
8.5、网页审计 |
实现有效记录用户上网行为的操作(如访问的URL或IP地址)
可以有效记录和定位用户上网搜索的内容 |
8.6、邮件审计 |
实现基于发信人、收信人、主题、正文、附件名关键字过滤SMTP邮件内容
实现对收信人或发信人中包含特定的邮箱地址的邮件不审计 |
8.7、个人行为审计 |
实现以组织结构方式针对单个用户进行行为的统计分析,汇总出单个用户网络行为统计报表,同时分栏目对URL访问、IM、邮件、FTP、网上发帖、搜索引擎等这些内容进行详细记录,并可以导出个人行为,更加方便个人网络行为的定位;
查看聊天内容时还原聊天窗口方式呈现。(提供界面截图,并加盖厂商公章) |
8.8 、IM审计 |
▲实现记录QQ、MSN、skype、飞信、阿里旺旺等IM聊天行为和内容; |
实现根据QQ、MSN、阿里旺旺本人账号、对方账号查询IM聊天行为和内容;
实现根据QQ、MSN、阿里旺旺本人名称、对方名称查询IM聊天行为和内容;(提供界面截图,并加盖厂商公章) |
8.9、免审计 |
免除审计源、目标为指定IP的上网行为;
免除审计源IP访问指定目的URL的上网行为;
免除审计特定IP的特定即时通讯账号的上网行为;(提供界面截图,并加盖厂商公章) |
8.10、带宽管理 |
▲必须实现在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; |
对于多链路的支持必须免费 |
提供限制带宽、 保证带宽、阻断带宽三种流控方式
实现基于用户的带宽策略
实现基于服务的带宽控制
实现基于网站、应用的带宽控制策略 |
8.11 、IPV6控制 |
实现IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址;能够正确配置免监控等功能的IPv6地址 |
8.12、上网行为管理 |
▲设备内置应用识别规则库,实现超过500种以上的应用,并保持每个星期更新一次,保证应用识别的准确率; |
实现根据IP、端口、协议等自定义应用规则;
实现根据不同的应用类型或具体的某种应用设置允许或拒绝; |
全面记录内网用户向公网 BBS、论坛、博客等发表的帖子内容及附件,还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录;并可以对SSL网站进行控制 |
8.13、新用户认证 |
▲新用户可以IP地址作为用户名、MAC地址、VLAN ID、主机名作为用户名; |
支持临时用户认证,提供四种以上认证索密方式(提供截图证明,并加盖厂商公章) |
8.14、实配模块(单台) |
★万兆光模块数量:2个(单模);千兆光模块数量:1个(单模) |
8.15、产品资质 |
《计算机信息系统安全专用产品销售许可证》,提供复印件,并加盖厂商公章
《国家信息安全产品认证》(3C认证),提供复印件,并加盖厂商公章
《涉密信息系统检测认证》,提供复印件,并加盖厂商公章
《军用信息安全产品检测认证C+级》,提供复印件,并加盖厂商公章 |
9 |
链路负载均衡 |
9.1、业务接口 |
≥6个千兆电口,≥4个千兆光口,≥4个万兆光口 |
9.2 、性能要求 |
4层负载性能≥30Gbps |
并发性能≥350万 |
7层负载性能≥15Gbps |
9.3、硬件形态 |
▲必须独立专业负载设备,非插卡式扩展的负载均衡设备。 |
9.4 、功能特性 |
单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图和厂家授权免费开通功能声明并加盖厂商公章) |
▲支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法 |
实现通过某种编程语言(如lua)实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。 |
实现IPv4/IPv6双协议栈 |
实现源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制 |
实现多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。 |
实现链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅 |
▲实现智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统 |
实现DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供设备操作界面截图,并加盖厂商公章) |
内置完备的ISP地址库,无需手动导入并实现自动更新,可点击查看并编辑全球任意国家的IP地址段。(提供设备操作界面截图,并加盖厂商公章)
实现基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来配置出站访问的链路调度策略 |
对于非HTTP协议的长连接应用,可通过分析议特征来识别消息的开始和截止,以消息为对象进行七层负载均衡,而非传统基于连接的四层负载均衡。(提供证明材料,并加盖厂商公章) |
9.5 、网络安全 |
同时实现国密和通用商密算法 |
实现实时漏洞检测功能,通过对实时流量进行安全性分析来评估业务系统的漏洞风险,结合黑客攻击行为进行关联分析,并通过报表的方式展现安全风险和解决方法;(提供设备操作界面截图,并加盖厂商公章) |
▲实现四层DDoS攻击防护:ICMP-Flood、SYN-Flood、UDP-Flood、DNS Query Flood、Script-Flood 、TCP全连接攻击、并发连接耗尽攻击、SSL-Flood、Smurf 攻击、Fraggle 攻击、ARP/ND等攻击防护。 |
9.6、高可用性 |
▲实现双活HA高可靠部署 |
9.7、实配模块(单台) |
★千兆光模块4个千兆模块(单模);万兆光模块4个万兆模块(单模) |
9.8、资质服务 |
所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》;
所投产品生产厂商拥有网络安全应急服务支撑单位证书(省级)和CMMI L4或以上级别认证证书;
设备生产商的负载均衡类产品入选Gartner应用交付控制器(ADC)魔力象限报告,属于国际市场认可的知名品牌;
所投产品通过IPv6 Ready金色认证;
以上材料需提供复印件,并加盖厂商公章 |
10 |
广域网加速设备-1 |
10.1、产品结构 |
软硬件一体化产品 |
10.2、硬件指标 |
标准1U设备,6个千兆电口,硬盘≥128G SSD |
10.3、性能 |
▲IPSec VPN加密速度≥200Mbps,IPSec VPN隧道数≥5200,IPSec VPN并发客户端数≥100,加速流量≥90Mbps,加速站点数≥100,加速移动客户端数≥100,加速最大并发会话数≥8000,流控带宽≥200Mbps |
10.4、优化方式 |
实现带宽管理、缓存技术、协议优化、流缓存、数据压缩 |
10.5、部署方式 |
实现支持路由、网关、单臂、网桥、网桥多线路等部署模式(提供证明材料,并加盖厂商公章) |
10.6、加速优化 |
实现针对专线优化同时建立VPN备份线路,实现对专线业务的备份和业务切换功能,提高业务稳定性(提供证明材料,并加盖厂商公章) |
▲实现流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;实现共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果(提供证明材料,并加盖厂商公章) |
▲实现HTTPS代理实现HTTPS(SSL加密)应用进行流量削减优化 |
实现无需额外配置,可实现智能识别应用类型并自动匹配相应的应用代理规则,实现应用的自动加速,减少管理工作量 |
实现对视频会议优化代理技术,通过UDP丢包重传恢复技术有效解决视频会议出现马赛克和卡现象(提供证明材料,并加盖厂商公章) |
10.7 、安全特性 |
实现AES、DES、3DES、MD5、SHA1等算法,并且实现扩展国密办SM3、SM4等加密算法 (提供证明材料,并加盖厂商公章) |
11 |
广域网加速设备-2 |
11.1、产品结构 |
软硬件一体化产品 |
11.2、硬件指标 |
标准1U设备,4个千兆电口,硬盘≥128G SSD |
11.3、性能 |
▲IPSec VPN加密速度≥100Mbps,IPSec VPN隧道数≥3000,IPSec VPN并发客户端数≥32,加速流量≥60Mbps,加速站点数≥32,加速移动客户端数≥32,加速最大并发会话数≥3000,流控带宽≥100Mbps |
11.4、优化方式 |
实现带宽管理、缓存技术、协议优化、流缓存、数据压缩 |
11.5、部署方式 |
实现支持路由、网关、单臂、网桥、网桥多线路等部署模式(提供证明材料,并加盖厂商公章) |
11.6、加速优化 |
实现针对专线优化同时建立VPN备份线路,实现对专线业务的备份和业务切换功能,提高业务稳定性(提供证明材料,并加盖厂商公章) |
▲实现流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;实现共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果(提供证明材料,并加盖厂商公章) |
▲实现HTTPS代理实现HTTPS(SSL加密)应用进行流量削减优化 |
实现无需额外配置,可实现智能识别应用类型并自动匹配相应的应用代理规则,实现应用的自动加速,减少管理工作量 |
实现对视频会议优化代理技术,通过UDP丢包重传恢复技术有效解决视频会议出现马赛克和卡现象(提供证明材料,并加盖厂商公章) |
12 |
SSL VPN接入设备 |
12.1、性能 |
▲SSL VPN并发用户数≥3000 |
防火墙吞吐量≥1.5Gbps |
并发会话数≥160万 |
▲SSL最大加密流量≥400M |
12.2、网络接口 |
≥6个千兆电口,≥4个千兆光口 |
12.3、部署方式 |
▲专业VPN设备,非插卡或防火墙带VPN模块设备
实现网关模式、单臂模式部署两种方式 |
12.4、功能要求 |
实现IPSec VPN和SSLVPN两种VPN,是SSL VPN和IPSec VPN二合一产品 |
实现PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整实现该操作系统下的各种IP层以上的B/S和C/S应用; |
实现终端使用包括IE6、7、8、9、10、11或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,Google Chrome,Opera登录SSLVPN系统 |
实现国际标准商用密码密码算法,可扩展实现中国国家标准的商用密码算法,包括:SM1,SM2、SM3、SM4。 |
实现智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访; |
产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 |
▲实现至少4条外网线路;并能实现基于SSL VPN的智能选路(提供证明材料,并加盖厂商公章) |
实现针对不同的web页面进行数据优化,实现动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。(提供证明材料,并加盖厂商公章) |
12.5、资质 |
VPN安全网关具有国家密码管理局颁发的《商用密码产品型号证书》,提供复印件,并加盖厂商公章 |
12.6实配模块(单台) |
★千兆光模块:1个(单模) |
13 |
radius认证服务器 |
13.1、基本类别 |
标准机架式 |
13.2、处理器 |
不低于2×英特尔? 至强? E5-2650v3系列处理器 |
13.3、内存 |
不小于32 GB内存(RDIMM 1600 MHz) |
13.4、存储 |
10K RPM SAS 12Gbps热插拔硬盘,配置RAID 1的前提下,可用容量≥2TB; |
13.5、网卡 |
不少于2个千兆以太网卡
配置2个万兆10G SFP+以太网卡,且配置对应模块(单模、LC、10km)。 |
13.6 、RAID支持 |
实现Raid0/1/10/5 |
13.7、电源 |
1:1冗余电源 |
13.8、系统管理 |
实现服务器远程控制 |
13.9、HBA卡 |
双端口,8Gb,光纤通道HBA,满配模块 |
13.10、光驱 |
DVD光驱 |
14 |
网络认证计费系统 |
14.1、体系结构 |
纯软件版本,采用Linux 操作系统,管理系统采用B/S结构,支持主流硬件服务器,既可以串接做网关也可以旁路做radius。 |
14.2、部署方式 |
实现双机热备和集群式负载均衡部署方式。 |
14.3、兼容性 |
认证计费系统需实现知名BRAS厂家无缝对接,实现扁平化的接入认证功能,实现静态IP地址认证计费、PPPoE认证计费、IPoE认证计费等。 |
14.4、性能 |
同时在线用户数:≥20000。
每秒新增Radius鉴权数:≥2000。 |
14.5、系统功能 |
采用B/S架构,完全基于浏览器模式进行操作管理。对市场上主流的设备厂商都能很好的支持(PPPOE,IPOE),让用户有多种选择。,为教育科研网络提供功能完善、可靠和高性适合哈工大的校园网的宽带接入管理计费解决方案。 |
实现主、备服务器数据自动同步,定时备份功能,设备故障后能自动切换恢复,支持本地备份,异地备份,确保数据安全性。 |
能够具有用户自服务功能。同时提供用户自助更改自己的计费策略、修改密码和自助报停及恢复功能,学生自助缴费,如支持支付宝缴费等。
能够支持包月、计流量、计时长、按期限等计费方式, 能够支持按流量,时长,包月限制流量,包月限制时长等多种策略的组合;支持以上计费策略组合计费。 |
需支持角色管理功能,管理员可以自定义不同级别和不同权限的系统管理员、操作人员。 |
能够实现IPV4+IPV6双栈认证、计费。 |
要求能详细记录认证用户的详细的访问记录。包括用户电脑的MAC,源IP、用户名、目的地址、访问时间等,至少保留90天访问日志。 |
15 |
APT安全防护系统 |
15.1、体系结构 |
纯软件版本,管理系统采用B/S结构,服务器端支持主流硬件服务器,可部署在虚拟化环境中;客户端支持主流终端设备 |
15.2、部署方式 |
▲服务器端可部署于虚拟化环境;客户端可部署于主流终端操作系统;客户端支持通过网络使用web自动下载安装部署 |
15.3、兼容性 |
▲与主流主机杀毒软件兼容,如:360,金软,腾讯安全管家等 |
15.4、行为分析 |
实现采集端点行为,包括执行命令、创建文件、改写文件、域名访问、网络连接(外部端点接入),可用于回溯追查和智能分析。
实现报告工作时间之外执行的命令
实现报告非法卸载行为
实现系统关键进程svchost、rundll32进程在非系统目录下运行,以及调用CMD进程
实现阻止OFFICE软件下载执行外部程序
实现防止普通用户非法提权成系统管理员(System)
实现防止远程控制软件执行CMD命令
实现收集内网提供服务给外网使用的端口映射行为
实现禁用WEB中间件应用非法执行命令
实现禁止通过中国菜刀非法执行命令
实现防止黑客终止防护程序 |
15.5、文件防护 |
实现收集自定义后缀文件的访问记录,备份文件
实现阻断勒索软件的加密文件行为
实现禁止上传可执行文件或脚本文件
实现禁止向网站服务器上传一句话木马
支持发现上传漏洞攻击并告警
支持当系统开启防火墙,会将上传者ip自动添加到防火墙,阻止访问2小时
禁止web中间件执行powershell
支持执行选定类型文件时进行关键词检查提醒或删除
支持监控web中间件进程非法浏览文件夹浏览轨迹功能
浏览轨迹中提供忽略特定文件夹功能 |
15.6、渗透溯源 |
▲提供设置溯源陷阱,通过陷阱协议访问时,自动报警 |
15.7、网络连接 |
支持非白名单内IP登录,将登录密码修改为应急密码 |
16 |
无线网核心交换机 |
16.1、交换容量 |
交换容量≥150Tbps |
16.2、包转发率 |
包转发率≥48000Mpps |
16.3、硬件 |
主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥4;整机业务板槽位数≥8 |
16.4、机柜要求 |
为适应业界主流机柜的深度,要求设备深度≤600mm |
16.5、槽位带宽 |
支持每槽位转发能力≥640G |
16.6、硬件要求 |
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2 |
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 |
★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗 |
16.7、虚拟化技术 |
▲支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群,且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数≥16 |
▲横向集群后,主控支持1+N冗余备份,提供权威第三方测试报告 |
▲支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,提供权威第三方测试报告 |
16.8、无线管理 |
★支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供权威第三方测试报告,并加盖厂商公章 |
16.9、用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
16.10 、二层功能 |
支持整机MAC地址≥1M, MAC地址学习速率8000个/s |
支持ARP表项≥256K, ARP学习速率≥1000个/s |
支持4K VLAN
支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN,支持 PVLAN 或类似技术 |
16.11 、三层功能 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持路由协议多实例
支持GR for OSPF/IS-IS/BGP
支持策略路由 |
16.12、IPv6功能 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
16.13、访问控制 |
支持ACL表项数量≥256K |
支持基于第二层、第三层和第四层的ACL
支持VLAN ACL和IPv6 ACL
支持IP/Port/MAC的绑定功能 |
▲支持5级H-QoS,提供权威第三方测试报告,并加盖厂商公章 |
▲支持防火墙插卡模块并通过公安部的第二代防火墙安全认证,并提供证书复印件,并加盖厂商公章 |
16.14、可靠性 |
支持真实业务流的实时检测技术,秒级快速故障定位告 |
支持G.8032标准以太环网协议,倒换时间≤50ms |
▲支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告,并加盖厂商公章 |
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
16.15、时钟 |
为了提高网络的时钟精确性,需支持1588v2时钟功能。 |
16.16、增值功能 |
支持Firewall功能 |
支持NAT功能 |
支持IPSec功能 |
支持IPS入侵防御系统 |
16.17、管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
支持WEB网管 |
16.18、资质 |
▲设备厂商具备CMMI5软件成熟度认证,提供认证证书复印件,并加盖厂商公章 |
▲投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场近三年占有率排名前三,提供权威的国际咨询机构证明报告,并加盖厂商公章 |
16.19、实配(单台) |
★业务接口:配置24端口万兆光接口板≥1块,13个万兆单模光模块;配置3块无线控制器插卡,配置管理无线AP license2500;配置2块独立的≥8端口万兆业务子卡及相应模块用来做虚拟化;配置双主控双电源,配置2块交换网板;配置1+1独立的硬件监控板 |
17 |
无线网汇聚交换机 |
17.1、交换容量 |
交换容量≥70Tbps |
17.2、包转发率 |
包转发率≥24000Mpps |
17.3、单板槽位 |
主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥2;整机业务板槽位数≥4 |
17.4、机柜要求 |
为适应业界主流机柜的深度,要求设备深度≤600mm |
17.5、槽位带宽 |
支持每槽位转发能力≥480G(48万兆端口线速) |
17.6、硬件要求 |
▲为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥2 |
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3 |
★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗 |
为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆 |
17.7、虚拟化技术 |
支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离集群,且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数≥16 |
横向集群后,主控支持1+N冗余备份 |
单向集群带宽≥160Gbps,集群系统跨框时延≤4μs |
▲支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,提供权威第三方测试报告,并加盖厂商公章 |
17.8、用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
支持DAA、基于流量和时长计费方式 |
17.9、二层功能 |
支持整机MAC地址≥1M, MAC地址学习速率>8000个/s |
支持4K VLAN
支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN,支持 PVLAN 或类似技术 |
17.10、组播 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
支持组播流量控制、支持组播查询器
支持组播CAC、组播ACL |
17.11、 IPv6 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
17.12 、MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
17.13、访问控制 |
支持ACL表项数量≥256K |
17.14 、QoS |
支持SP、WRR、DWRR、SP+WRR、SP+DWRR等调度方式
支持双向CAR、广播风暴抑制功能
支持WRED |
▲交换机每端口支持200ms大缓存,提供权威第三方测试报告,并加盖厂商公章 |
17.15、安全性 |
支持DHCP Snooping trust, 防止私设DHCP服务器
支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击
支持BPDU guard、Root guard
支持自动隔离攻击源技术
支持CPU保护技术 |
17.16、可靠性 |
支持真实业务流的实时检测技术,秒级快速故障定位 |
支持G.8032标准以太环网协议,倒换时间≤50ms |
▲支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告,并加盖厂商公章 |
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
17.17、时钟 |
为了提高网络的时钟精确性,需支持1588v2时钟功能。 |
17.18、增值功能 |
支持Firewall功能
支持NAT功能
支持IPSec功能
支持IPS入侵防御系统 |
17.19、管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
支持热补丁 ISSU |
支持WEB网管 |
17.20、实配(单台) |
★业务接口:配置48端口万兆光接口板≥2块;配置双主控双电源;配置2块交换网板,配置96个万兆单模光模块;配置1+1冗余的独立硬件监控板 |
18 |
PoE接入交换机 |
18.1、交换容量 |
交换容量≥590Gbps |
18.2、包转发率 |
包转发率≥220Mpps |
18.3、端口类型 |
▲28个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个万兆SFP+ |
▲支持802.3af/at标准协议的POE/POE+供电 |
18.4、硬件 |
支持模块化可插拔双电源 |
▲支持1个扩展插槽,可扩展支持业务插卡 |
18.5、二层功能 |
▲支持64K MAC地址容量,提供权威第三方测试报告,并加盖厂商公章 |
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持MUX VLAN功能或类似技术
支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议 |
18.6、三层功能 |
路由表≥16000 |
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL |
18.7、MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE |
18.8、QoS |
支持对端口入方向、出方向进行速率限制;
支持报文的802.1p和DSCP优先级重新标记;
支持基于队列限速和端口整形功能 |
18.9、安全功能 |
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
支持黑洞MAC地址 |
支持CPU保护功能 |
18.10、堆叠 |
支持堆叠,主机堆叠数不小于9台 |
18.11、可靠性 |
▲支持G.8032标准以太环网协议,提供权威第三方测试报告,并加盖厂商公章 |
18.12、虚拟化 |
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告,并加盖厂商公章 |
纵向虚拟化的子节点交换机支持堆叠 |
18.13、管理维护 |
支持SNMPv1/v2/v3;
支持网管系统、支持WEB网管特性; |
支持零配置部署 |
18.14、实配(单台) |
★1个万兆单模光模块 |
19 |
内置天线AP |
19.1、支持标准 |
▲同时支持802.11a/n/acwave2 |
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作,
以上工作频段要求与无线型号核准证上一致,提供无线型号核准证,并加盖厂商公章 |
19.2、工作模式 |
支持AP零配置上线,由无线控制器下发配置 |
19.3、用户管理 |
支持最大接入用户数≥512个 |
19.4、射频 |
★支持MU-MIMO,4空间流,整机速率≥2.53Gbps |
★单射频接入10个wave2终端并发下载,总吞吐量不低于450Mbps,提供权威第三方测试报告,并加盖厂商公章 |
19.5、接口 |
≥2个10/100/1000Mbps(RJ45) |
19.6 、USB |
内置USB接口,可用于扩展存储等其他设备 |
19.7、天线 |
内置全向天线 |
发射功率≥20dBm,支持按1dB步长调整发射功率 |
19.8、工作温度 |
[-10°C, 50°C] |
19.9、认证与安全 |
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证 |
▲支持应用识别,能识别报文中的4层~7层信息,帮助实现精细化QoS管理,提供权威第三方测试报告,并加盖厂商公章 |
▲支持URL过滤,允许或禁止用户访问某些网页资源,提供权威第三方测试报告,并加盖厂商公章 |
支持反病毒功能 |
支持入侵防御,检测和中止入侵行为(包括缓冲区溢出攻击、木马、蠕虫等) |
19.10、抗干扰技术 |
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰 |
支持逐包功率控制,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用 |
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;并可与网管系统配合,对干扰源进行定位和频谱显示 |
19.11、信号稳定技术 |
支持波束成形技术(Beamforming) |
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术 |
19.12、供电 |
支持本地DC电源供电和PoE供电两种供电模式 |
20 |
室内面板无线AP |
20.1、技术标准 |
▲同时支持802.11a/n/acwave2 |
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作,
以上工作频段要求与无线型号核准证上一致,提供无线型号核准证,并加盖厂商公章 |
20.2、安装方式 |
匹配国标86mm面板设计,可简单快速的安装在86盒上 |
20.3、工作模式 |
支持AP零配置上线,由无线控制器下发配置 |
支持云管理模式,由云控制器统一管理 |
20.4、用户管理 |
支持最大接入用户数≥256个 |
20.5、射频 |
▲支持MU-MIMO,2空间流,整机速率≥1.26Gbps |
20.6、接口 |
≥1个GE上行接口
≥4个GE下行接口
≥2个RJ45直通口,兼容RJ11
▲支持标准USB接口,可以给手机充电 |
20.7、天线 |
内置全向天线 |
发射功率≥20dBm,支持按1dB步长调整发射功率 |
20.8、工作温度 |
[0°C, 40°C] |
20.9、认证与安全 |
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证 |
支持无线入侵检测/防御系统技术(WIDS/WIPS) |
支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。 |
支持64、128位WEP加密,WPA,802.11i和WAPI。 |
支持802.11w管理帧加密 |
20.10、漫游 |
支持802.11k、802.11v协议的智能漫游 |
20.11、负载均衡 |
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入 |
支持基于用户和流量的负载均衡 |
20.12、供电 |
支持本地DC电源供电和PoE供电两种供电模式 |
21 |
室外无线AP |
21.1 、技术标准 |
★实现802.11acwave2 |
支持802.11a/n/ac和802.11b/g/n同时工作 |
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国) |
21.2、工作模式 |
实现AP零配置上线,由无线控制器下发配置 |
21.3、射频 |
★支持2×2 MU-MIMO和2条空间流 |
整机速率≥1.73Gbps |
21.4、接口 |
≥1个SFP光纤接口 |
≥2个10/100/1000Mbps以太网电接口 |
21.5、天线 |
外置天线 |
发射功率≥27dBm,支持按1dB步长调整发射功率 |
21.6、工作温度 |
[-40°C, 65°C] |
21.7、防护等级 |
▲实现防护等级≥IP67,提供检测报告,并加盖厂商公章 |
21.8、防雷 |
实现以太网接口6KA防雷 |
实现天馈口5KA防雷 |
实现内置防雷 |
21.9、认证与安全 |
实现MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证 |
支持无线入侵检测/防御系统技术(WIDS/WIPS) |
21.10、负载均衡 |
实现基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入 |
21.11 、协议功能 |
实现IPv4/IPv6双协议栈 |
21.12、供电 |
实现PoE供电 |
22 |
有线无线一网管理平台 |
22.1 、技术指标 |
★管理软件配置管理有线设备数≥800,无线AP数≥6000,服务器数≥200,存储数≥15,支持分权分域管理。 |
至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理。要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。 |
网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端, 区域划分等)及多方位的网络拓扑信息呈现。 |
实现对全网设备告警的实时监控;告警浏览列表无需翻页即可在同一页面显示当前所有告警; |
当前告警浏览界面最大支持超过10000条告警。 |
实现告警级别颜色自定义。 |
实现多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中Email标题、短信和Email的通知内容可定制。 |
▲实现基于任务的性能监控,长期监控网络性能。。通过设置不同的性能阈值条件,可生成4级不同阈值告警:紧急、重要、次要、提示。支持历史性能的比较查看。 |
可在矩阵式表格界面中查看、编辑网管系统所有的性能监控的指标、采集周期。 |
性能管理需要支持灵活的分组方式和分组策略,新增的设备可自动按照规则进行自动的分组和监控,无须管理员手工创建性能监控任务。 |
▲性能监控的矩阵式表格支持用户习惯记忆功能,比如需要显示的列、列宽等,无需用户进行重复设置。 |
实现丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace),供用户进行服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。 |
通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备,并且自动分析设备接口流量,提供各种纬度的展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。支持流量阈值告警。 |
22.2 、WLAN管理 |
▲从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如:AP信道利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数、用户接入历史查询。 |
一张拓扑上能展示AC、AP与上行POE交换机之间的链路,同时展示设备状态。 |
为了保障网络的正常运行和快速排障,管理软件需要提供故障诊断功能,包括终端侧和网络侧的故障诊断,终端侧可以对终端侧配置、网络环境和网络连通性的检测。网络侧通过一键式诊断给出故障原因和解决建议。 |
▲非法设备是无线网络中重要的问题,管理软件需要支持对非法设备的管理,包括对非法设备的检测、识别、分类和远程通知一个完整方案,能够在海量非法AP信息中识别需要的信息; |
22.3、安全及日志管理 |
▲同一套服务器、操作系统、数据库上部署管理系统,实现数通设备、防火墙设备统一管理,包括安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。 |
提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能 |
▲支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到10万条每秒,NAT日志采集能力200万条每秒。同时提供详细的日志管理功能,要能广泛支持第三方网络设备日志。 |
23 |
统一认证系统 |
23.1、支持多种身份认证源 |
实现本地账号密码认证,支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证 |
实现与CA/USBKey、RSA服务器联动认证,配置≥20000用户认证,≥2000访客认证 |
23.2、支持AD/LDAP用户同步 |
实现基于OU、用户组以及账号属性进行用户同步 |
实现AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性 |
23.3、支持用户组、角色管理 |
实现角色管理,管理员可基于用户角色进行授权管理 |
23.4、设备类型识别 |
实现SNMP、User-Agent、DHCP、MAC OUI等多种设备类型识别技术,能够识别出无线网络接入终端的类别、操作系统和厂商 |
23.5、设备分组管理 |
实现根据设备类型识别结果自动分组和手工分组功能 |
23.6、支持访客账号创建 |
实现管理员和访客管理员手工创建访客账号功能,管理员可单个以及批量创建访客账号,支持导出、打印访客账号以及邮件/短信通知功能 |
23.7、支持Portal认证页面自定义 |
实现设置多个Portal认证页面和账号注册页面的自定义,包括页面显示字段、用户须知、LOGO以及广告图片/链接等;支持基于HTML编辑的高级定制功能 |
23.8、支持页面跳转策略管理 |
实现为每个认证页面配置认证后页面跳转策略,可选择跳转至原始页面和强制跳转指定页面 |
23.9、支持软硬件一体机 |
▲提供软硬件一体机产品形态,要求2*Xeon四核CPU、16G内存、3*300G SAS硬盘(RAID5) |
23.10、性能 |
单台设备最大支持10000同时在线用户,整套系统最大支持100000用户数 |
23.11、支持集中式分布式部署 |
实现集中式部署、分布式部署方案 |
23.12、高可用性 |
实现双机备份方案,支持逃生通道功能,能够在服务器宕机后能自动放开网络访问控制策略 |
23.13、客户端兼容性 |
客户端支持Windows2000、XP、Vista、7、8、8.1操作系统 |
24 |
IVI设备 |
24.1、设备性能 |
系统支持万兆线速转发 |
系统的转发能力支持双向10G |
系统最大并发用户数大于10000 |
24.2、设备架构 |
系统采用标准工控机或机架式服务器 |
系统的接口数量不低于2 个万兆口,6 个千兆口 |
系统的处理器不低于四核 |
系统的内存不低于4GB |
系统的硬盘不低于500GB |
24.3、设备协议 |
系统采用Linux 操作系统,支持基于云的管理服务 |
系统的路由协议支持IPv4/IPv6 静态路由、BGP |
系统支持IPv4/IPv6 防火墙 |
系统支持IPv4/v6 翻译,支持RFC6052,RFC6144,RFC6145,RFC6147,RFC6219 |
系统支持SNMP v2c |
25 |
Eduroam认证系统 |
25.1、体系结构 |
采用Linux 操作系统,管理系统采用B/S结构,支持主流硬件服务器 |
25.2、 硬件架构 |
系统采用主流机架式服务器 |
系统的处理器不低于四核 |
系统的内存不低于8GB |
系统的硬盘不低于500GB |
25.3、系统功能 |
实现radius标准协议 |
实现802.1x认证 |
需支持角色管理功能,管理员可以自定义不同级别和不同权限的系统管理员、操作人员。 |
采用B/S架构,完全基于浏览器模式进行操作管理 |
能对不同学校eduroam用户下发不同计费策略 |
要求能详细记录认证用户的详细的访问记录。包括用户电脑的MAC,源IP、用户名、目的地址、访问时间等,至少保留90天访问日志 |
