河南省教育招标服务有限公司网络设备招标技术参数进行公示

各潜在供应商： 河南省教育招标服务有限公司受委托，就外语学习自主中心设备项目进行公开招标，依照“河南省财政厅关于进一步规范政府采购操作执行行为有关问题的通知”豫财办购[2007]20号文件相关规定，现将招标项目技术参数及功能描述网上公示，请各潜在供应商对公示的内容是否有倾向性、歧视性等内容是否合理提出意见和建议。
所有意见应于2011年6月27日起至 2011年6月30日下午18:30(北京时间)止，每天8:30至11:30， 13:30至17:00（节假日除外)，以书面形式 (加盖单位公章且法人签字)向河南省教育招标服务有限公司提交，逾期不予受理。

地址：郑州市农业路2号院河南机电学校实训楼南楼503综合办公室

联系人：姚先生

电话：****-******** 传真：****-********

公示内容

河南省教育招标服务有限公司

二○一一年六月二十七日。

附件：

网络设备清单及技术参数要求

附件1： 技术指标
技术参数要求

设备名称
汇聚交换机1

设备数量
1台

交换性能
背板带宽≥1.2T

★交换容量≥780G

★包转发率≥580 Mpps

扩展槽位
★整机可用插槽数≥6个

业务板
考虑到网络的扩展性和兼容性，要求所有线卡硬件支持IPV6，并且为了保证将来网络升级后的性能，要求提供国家信息产业部万兆IPv6线速转发的专项测试方案以及最终测试结果证明文件。

液晶显示
主机具有液晶显示屏，这样可以通过液晶屏可随时查看交换机的CPU利用率，电源、风扇、线卡的使用情况，内部温度等信息，便于管理维护。

备份接口
要求主控引擎具有USB接口，可以通过USB接口外接U盘可以对配置文件、操作系统随时进行备份，方便管理。

路由功能
支持标准路由协议。如RIPv1/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持VRRP双机热备

QOS
为了保证将来网络中QoS策略的有效合理性，要求支持SP、RR、WRR、DRR、SP+WRR、SP+DRR等多种QoS队列调度算法；

可靠性
支持万兆线速环境的双引擎热备

支持环网保护功能，能够在环网上承载多种业务，并可在万兆应用环境下实现环网的快速收敛。

要求CPU具有抗攻击能力，保证在大规模攻击数据的环境下，CPU核心的安全稳定。

要求支持扩展专用防火墙功能硬件模块，可以利用汇聚交换机的任意端口做安全防护，支持高性能20G吞吐量，有效保护网络。

支持扩展IPFIX网络流量分析功能，支持IPFIX、XFlow 等格式，优先采用国际标准IPFIX

★要求支持专用的硬件虚拟化模块，可以将多台核心交换机虚拟成1台使用，有效减缓网络管理。虚拟化的两台设备，其中相连的任意一条链路中断或者任意一台核心中断，均不会影响业务数据的正常转发。要求提供工信部出具的最终测试结果证明文件

支持标准的BFD双向检测功能，可实现与静态路由、OSPF、RIP、BGP、VRRP等协议的联动.

单机设计采用高可靠设计方式。支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余

★为保证满足教育部下一代互联网项目发展要求，所投同型号需在教育部CNGI项目投标中通过测试，并最终入围，要求提供入围测试报告，未满足在CNGI项目入围的品牌和型号不予考虑

保证用户终端在接入网络后能够通过微软NAP网络访问保护协议检查，需设备厂商是微软NAP开放合作伙伴

管理
支持SNTP、SSH、SNMP等管理方式

资质情况
提供信息产业部入网许可证

★提供国家质量监督检验检疫总局出具的交换机类中国名牌产品的证书

提供自主创新产品认证证书

设备生产厂商必须为国家认定的创新型企业，提供证书复印件

配置要求
要求配置主机1台，管理引擎1块，电源2块，配4个万兆光口，万兆单模光纤接口模块4块 。

要求所要求配置的端口不包括引擎自带的端口。

附件2： 技术指标
技术参数要求

设备名称
汇聚交换机2

设备数量
4台

硬件形态
★配置千兆电接口数量≥10个

★配置千兆光接口数量≥20个

万兆扩展槽位≥2个

交换性能
★交换容量≥210Gbps

包转发率≥50Mpps

功能特性
支持OSPF、BGP、IGMP、PIM、DVMRP

支持RSTP、MSTP，其中MSTP实例数>=64；

可靠性
交换机支持抗攻击能力，支持CPU报文限速，能够限制非法的报文对CPU的攻击

要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证

交换机支持防攻击能力，支持端口ACL配置，支持防IP防扫描攻击、防ARP攻击等功能

★为保证满足教育部下一代互联网项目发展要求，所投同型号或同系列产品需在教育部CNGI项目投标中通过测试，并最终入围，要求提供入围测试报告，未满足CNGI项目入围的品牌和型号不予考虑

兼容性
★要求支持学校现有的认证计费管理系统，实现所有的安全、管理，和计费方面的功能（投标商需列出详细功能列表，签订合同前需进行兼容性测试，通过以后方可签订正式合同）

管理
支持SNTP、SSH、SNMP等管理方式

资质情况
提供工信部入网许可证

★提供国家质量质检总局出具的交换机类中国名牌产品的证书

提供自主创新产品认证证书

设备生产厂商必须为国家认定的创新型企业

配置要求
要求配置主机4台，配套万兆扩展板卡6块，万兆LR接口模块6块，千兆单模接口模块58块

附件3： 技术指标
技术参数要求

设备名称
宿舍楼智能接入交换机

设备数量
36台

硬件形态
固定10/100M的RJ45接口数量≥48个

固化千兆电口≥2个，千兆SFP接口≥2个

★交换容量≥38Gbps

★转发性能≥15Mpps

★除了以上端口外，要求另外具备扩展槽≥1，可扩展专用堆叠模块或千兆口模块，整机最大支持4个千兆电口以及4个千兆光口

功能特性
支持DHCP Relay，DHCP Snooping功能

生成树协议支持（STP/RSTP/MSTP），其中MSTP实例数支持64个以上

支持Private VLAN

可靠性
交换机支持抗攻击能力，支持CPU报文限速，能够限制非法的报文对CPU的攻击

要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证

支持终端用户安全防护功能，在交换机端口启用802.1X或WEB认证功能的前提下，支持认证端口配置IP地址过滤ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源

交换机支持防攻击能力，支持端口ACL配置，支持防IP防扫描攻击、防ARP攻击等功能

★为保证满足教育部下一代互联网项目发展要求，所投同系列需在教育部CNGI项目投标中通过测试，并最终入围，要求提供入围测试报告，未满足CNGI项目入围的品牌和型号不予考虑

兼容性
★要求支持学校现有的认证计费管理系统，实现所有的安全、管理，和计费方面的功能（投标商需列出详细功能列表，签订合同前需进行兼容性测试，通过以后方可签订正式合同）

资质情况
提供工信部入网许可证

★提供国家质量监督检验检疫总局出具的交换机类中国名牌产品的证书

提供自主创新产品认证证书

设备生产厂商必须为国家认定的创新型企业

配置要求
配置主机36台，千兆单模接口模块36块，与汇聚交换机同一品牌

附件4： 技术指标
技术参数要求

设备名称
48口全千兆接入交换机

设备数量
8台

硬件形态
交换容量≥220Gbps

★包转发率≥70Mpps

★固化千兆电口≥48个，整机可用端口≥52个

固化千兆SFP接口数≥4个，非复用端口

功能特性
支持4K个802.1Q VLAN，Private VLAN，支持Voice VLAN，支持Guest VLAN，支持QinQ，GVRP

支持IPv4、IPv6静态路由

支持RLDP，可快速检测链路的通断和光纤链路的单向性

具备MAC流、IP流、应用流等多层流分类和流控制能力，实现灵活精细的带宽控制、转发优先级等多种流策略，带宽限制粒度达64Kbps

CLI命令行管理，SNMP v1/v2/v3、SSH、Syslog、SNTP等协议

可靠性
支持基于源/目的IPv6地址、源/目的端口等IPv6 ACL和IPv6 QoS

交换机支持抗攻击能力，支持CPU报文限速，能够限制非法的报文对CPU的攻击

要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证

交换机支持防攻击能力，支持端口ACL配置，支持防IP防扫描攻击、防ARP攻击等功能

支持终端用户安全防护功能，在交换机端口启用802.1X或WEB认证功能的前提下，支持认证端口配置IP地址过滤ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源

★为保证满足教育部下一代互联网项目发展要求，所投同系列产品需在教育部CNGI项目投标中通过测试，并最终入围，要求提供入围测试报告，未满足CNGI项目入围的品牌和型号不予考虑

兼容性
★要求支持学校现有的认证计费管理系统，实现所有的安全、管理，和计费方面的功能（投标商需列出详细功能列表，签订合同前需进行兼容性测试，通过以后方可签订正式合同）

资质情况
提供工信部入网许可证

提供自主创新产品认证证书，设备生产厂商必须为国家认定的创新型企业，提供证书复印件.

★提供国家质检总局颁发的交换机类产品中国名牌证书；

配置要求
配置主机8台，千兆单模接口模块8块，与汇聚交换机同一品牌

附件5： 技术指标
技术参数要求

设备名称
24口全千兆接入交换机

设备数量
6台

硬件形态
★交换容量≥200Gbps

★包转发率≥50Mpps

固化千兆电口≥24个，整机可用千兆端口数≥28个

固化千兆SFP接口数≥4个，非复用端口

功能特性
支持4K个802.1Q VLAN，Private VLAN，支持Voice VLAN，支持Guest VLAN，支持QinQ，GVRP

支持IPv4、IPv6静态路由

支持RLDP，可快速检测链路的通断和光纤链路的单向性

具备MAC流、IP流、应用流等多层流分类和流控制能力，实现灵活精细的带宽控制、转发优先级等多种流策略，带宽限制粒度达64Kbps

CLI命令行管理，SNMP v1/v2/v3、SSH、Syslog、SNTP等协议

可靠性
支持基于源/目的IPv6地址、源/目的端口等IPv6 ACL和IPv6 QoS

交换机支持抗攻击能力，支持CPU报文限速，能够限制非法的报文对CPU的攻击

要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证

交换机支持防攻击能力，支持端口ACL配置，支持防IP防扫描攻击、防ARP攻击等功能

支持终端用户安全防护功能，在交换机端口启用802.1X或WEB认证功能的前提下，支持认证端口配置IP地址过滤ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；

★为保证满足教育部下一代互联网项目发展要求，所投同系列产品需在教育部CNGI项目投标中通过测试，并最终入围，要求提供入围测试报告，未满足入围的品牌和型号不予考虑

兼容性
★要求支持学校现有的认证计费管理系统，实现所有的安全、管理，和计费方面的功能（投标商需列出详细功能列表，签订合同前需进行兼容性测试，通过以后方可签订正式合同）

资质情况
工信部入网许可证

提供自主创新产品认证证书，设备生产厂商必须为国家认定的创新型企业，提供证书复印件.

★提供国家质检总局颁发的交换机类产品中国名牌证书；

配置要求
配置主机6台，千兆单模接口模块6块，与汇聚交换机同一品牌

附件6： 技术指标
技术参数要求

设备名称
校园网全局安全网络管理平台

设备数量
1套

用户身份验证
★支持用户账号、密码、用户IP、用户MAC、交换机IP与交换机端口的6元素绑定认证。并具备自动学习功能，可以减少管理员手工录入的工作量

支持Windows域统一认证，从而实现网络登陆与域登陆的一次性认证

用户权限控制
支持为不同用户定制不同网络访问权限

支持限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址

支持用户在不同地点、使用不同计算机均可动态获得相同的IP地址

防止用户端用户通过架设代理服务（含开设代理服务器、IE上设置代理、使用多网卡）提供非法外联；

可以检测到多网卡和拨号上网，并能限制使用，防止内网外联

用户终端安全控制
★能够检测用户PC上是否安装杀毒软件，并且是否正常运行（支持十种以上常见杀毒软件）

★能够检查杀毒软件病毒库版本或引擎版本是否满足最低版本要求，是否已经在指定期限内进行过更新

通过与微软官方补丁更新工具WSUS联动，确保网络中的主机都能够及时更新操作系统安全补丁，并且能够在用户PC后台自动静默更新要求强制打上的关键补丁

可定制应用程序安装规则，能够禁止或强制安装指定应用程序；

可定制进程监控规则，能够禁止或强制运行指定进程；

★可定制注册表监控规则，能够对注册表指定键值进行监控和设置，并可自动进行注册表修改；

可定制系统服务监控规则，能够禁止或强制运行指定服务

★能够对U盘、移动硬盘等移动存储设备以及USB、光驱、1394等外联接口进行控制，并可进行强制禁用

能够对端点安全性检查失败的用户进行自动隔离，阻止有安全隐患的用户进入网络，但可以允许用户访问指定的区域进行安全修复

网络安全控制
★能够与专业的入侵检测设备联动，从而实现监控内网发生的各种攻击、扫描等安全事件，并将已发生的安全事件与内网用户身份进行关联，便于管理员进行审计与处理

能够自动在认证用户网关上和用户PC上，进行双向ARP信息绑定，从而从整网层面根除ARP欺骗攻击

★为了保证网络的安全可控，要求支持自动下发ACL对不合规定的用户在接入层交换机端口上就能实现隔离，将安全控制到网络边缘。

资质情况
提供公安部销售许可证

提供软件产品著作权登记证书

兼容性
★要求支持学校现有的认证计费管理系统，实现所有的安全、管理，和计费方面的功能（投标商需列出详细功能列表，签订合同前需进行兼容性测试，通过以后方可签订正式合同）

成熟性
★要求提供高校客户使用报告不低于5份

配置要求
★软件1套，要求支持交换机数量不低于300个，支持并发在线不低于10000用户。与交换机同一品牌

附件7： 技术指标
技术参数要求

设备名称
校园网网络管理平台

设备数量
1套

用户自定义设备分组
用户可自定义分组规则进行设备分组

设备和分组导入导出
★可以对设备及定制好的分组进行导入导出操作

结构
采用B/S结构

★中文化管理界面，支持有线无线设备统一管理

设备面板
★可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作

设备连通状态检测
可通过多种方式检测设备连通状态，并提供报告

图形化的VLAN管理
界面上实现对交换设备VLAN划分的图形化配置工作

设备端口绑定
界面上实现对设备端口的绑定

设备配置文件备份
支持定时抓取设备的配置文件，同步到管理组件服务器

配置变更通知
可以比较配置变更并通知管理员

设备软件批量升级
可以对多台设备进行批量的设备软件升级

网内设备软件统计
可以对网内使用的设备软件版本号进行统计

端口IP、MAC映射异常通知
可以分析映射表表，发现异常并通知管理员

用户自定义设备分组
用户可自定义分组规则进行设备分组

设备和分组导入导出
★可以对设备及定制好的分组进行导入导出操作

安全功能
★要求能与用户身份认证管理平台进行联动，在设备管理界面上，能够显示交换机每端口上在线的用户名、IP、MAC等信息，方便维护人员进行故障排除。

兼容性
★要求能够对学校现有新老校区网络设备进行图形化统一管理。能够显示设备真实面板，并可直接进行管理。

用户统一管理
★支持有线无线资源与用户的统一管理，提供对终端进行强制用户下线、安全检查、加入黑名单、查看用户详细信息等功能。

资质情况
提供自主创新产品认证证书

提供软件产品著作权登记证书

配置要求
软件一套，要求可管理网络设备数量至少500台，与交换机同一品牌

附件8： 技术指标
技术参数要求

设备名称
校园网综合IT运维管理平台

设备数量
1套

软件架构
★采用Web2.0技术进行开发，以提供最佳的可视化效果
★完全满足Web Services规范，所有的功能都能够提供Web Services接口，以便于后续 实现灵活的业务调整，适应管理需求的变化
★为了保证易访问性和呈现效果，产品通过基于当前主流的FLEX技术的RIA架构实现，兼顾C/S和B/S架构的优点，以提供良好的系统访问灵活性，可视化动态效果和易用性，确保不用在客户端安装浏览器外的软件就可以访问服务器访问管理功能，并支持HTTPS加密访问
网络资源发现
★通过SNMP、Telnet、ICMP、链路层拓扑协议等多种资源发现协议自动发现和识别网络环境中存在的相关路由器、交换机、防火墙、IDS、流量控制设备、打印机、UPS、服务器、数据库、中间件、WEB服务器等资源对象
可以设置周期性对网络和设备拓扑补充发现
拓扑管理
通过拓扑管理，即时了解网络各设备、各链路的负载状况，了解各设备、各系统的各项实时性能参数
★支持在拓扑图上同时显示三层和二层链路。能够将视图的拓扑数据导出；能够选择背景地图；能够对自动发现的拓扑数据按照网络子网的划分分层。能够提供鹰眼导航功能
★能够支持在拓扑图中以设备类型，自定义逻辑分组，设备厂商等各种不同方式对拓扑图进行过滤，显示指定的设备及其拓扑，能够任意组合类型，逻辑分组和设备厂商进行拓扑显示
★能够支持在拓扑图任意一个节点上图形化展开或者折叠隐藏下联的节点，从而实现分层次逐步查看拓扑图，便于对大型网络拓扑进行清晰的查看
能够支持在拓扑图中以不同颜色显示各个链路上的上下行流量大小情况
自定义管理视图
★基于业务或用户的角度，在配置管理的完整的网络拓扑数据的基础上，创建部分被管理网元及其部分连接关系的子图，并可以任意的划分网元的归属范围，能添加基本的画图元素，如直线、虚线。能够对已经存在的视图进行编辑，可以自定义网络中的逻辑域并图形化显示
网络设备管理
★提供设备各端口状态、流量分析；提供设备属性分析；提供设备多种参数表分析；支持远程TELNET、SSH对设备进行管理
大屏幕显示支持
★能够支持3740*2400以上的大型屏幕显示，并能够提供专门的显示模式和字体支持。
告警管理
★通过及时有效的预警管理，支持机房的无人值守；一旦发生预期事件或网络故障，通过邮件、短信等多种告警方式通知用户
★支持根据网元在网络中的位置和类型，服务的用户，支持的业务不同对告警自动设置不同的优先级并进行排序处理
★支持对告警进行自定义的过滤，能够指定级别，类型，网元进行针对性的告警和接收
★能够对原始网络告警进行压缩，成对匹配，自动升级，置顶等告警预处理操作
故障关联分析
★当出现一个资源故障告警信息时，可以即时显示其所影响的业务和用户对象
用户组管理
★能够自定义IT用户组，将用户IT现场的使用用户信息进行分组管理，确定优先级，关联其使用的相关业务，并将该关系图形化显示
安全等级管理
★能够为每个业务系统定义不同的安全等级，并显示在整体的业务视图中
★根据单位实际的安全域对网络拓扑划分安全域，不同的安全域采用不同的颜色显示出来进行监控
系统安全权限管理
★能够进行灵活的管理员权限控制，可以自定义新的管理用户角色，并为角色指定可使用的功能，可看到的资源（网络，系统），可查看的视图，以及读写权限
便捷操作工具集合
★为用户提供易用、易理解的常用工具集，提高用户的快速解决问题的能力，如：基于IP地址/主机名的设备定位、Trace Route、Ping、远程Telnet和SSH等
接入用户管理
★能够提供与基于802.1X认证系统的接口，能显示在线用户的用户名、IP、MAC、交换机IP、在线时间等属性。
报表功能
★通过历史数据记录，可以提供网络参数的日报、周报及月报；支持数据的对比分析。报告可以导出到打印机、Web文件等。
★提供完善的性能分析报告，其管理报告能帮助系统管理人员及时预测、发现性能瓶颈，为信息系统的战略规划提供依据。
客户可灵活定制化其想生成的性能数据报表
关键业务管理
通过业务系统的健康度、繁忙度来对业务进行管理，并进行告警
业务健康度管理：
检查业务系统IT资源的连通性并图形化呈现运行态势
★对每一种业务，能通过监控业务系统使用到的服务器、数据库、中间件、网络设备的参数（参数包括但不限于数据库的缓存命中率、表空间利用率等；中间件的线程使用利用率、请求命中率等），经过加权后得到一个衡量健康状况的值
★通过自定义页面仿真方式检查业务系统URL服务的状态、响应时间、响应结果正确性并图形化呈现运行态势
★通过自定义邮件仿真方式检查邮件系统SMTP和POP3服务状态、响应时间、响应结果正确性并图形化呈现运行态势
仿真方式检查DNS服务状态、响应时间、响应结果正确性并图形化呈现运行态势
★通过自定义SQL仿真检查业务系统数据库的状态、响应时间、响应结果正确性并图形化呈现运行态势
★能够以图表方式直观查看业务系统运行的健康度，并能够图形化直接定位到影响健康度下降的具体原因，能够对一年内的健康度情况进行图形化钻取分析。
业务繁忙度管理：
★对每一种业务，能通过监控业务系统使用到的服务器、数据库、中间件、网络设备的参数（参数包括但不限于数据库连接数、请求数；中间件的并发访问指标、线程使用利用率；服务器的CPU、内存、磁盘的利用率等），经过加权后得到一个衡量繁忙程度的值，并能够以图形方式直观呈现各个业务系统的繁忙程度
其他功能
★支持对UPS设备各种运行状态参数进行分析和监视
★支持基于温湿度感应监测器来对环境状况进行检测
支持针对打印机的管理功能
日志管理
★提供完备的操作日志管理、故障日志管理
资质情况
提供自主创新产品认证证书

提供软件产品著作权登记证书

配置要求
配置软件1套；与交换机同一品牌

要求可监控网络设备500个，根据需要可以扩充；

★可监控操作系统组件如：Windows 2000 Enterprise/Server、Windows 2003 Server、Windows XP、Red Hat AS4、 Solaris 10等至少50个

可监控应用服务器组件如WebLogic、Websphere、Tuxedo、Jboss等至少50个；

可监控WEB应用服务器组件如Apache、Tomcat、 IIS等至少2个；

可监控协作服务器组件如Exchange等至少2个

可监控DNS服务器组件至少2个，

可监控数据库对象如DB2、SQL Server、Oracle、Sybase、My SQL等至少10个；

附件9： 技术指标
技术参数要求

设备名称
用户上网流量统计系统

设备数量
1套

硬件形态
★固化千兆光口≥4个
★固化千兆电口≥4个
★万兆扩展插槽数≥2个
标准2U设备；支持冗余电源；支持HA热备；支持硬件Bypass功能；电口自带Bypass模块；
基础功能
支持Inbound/Outbound双向实时流量展现、支持实时自动刷新
只需一次认证，对已有的认证用户透明
支持基于Protocol、IP的实时流量分析器
提供网段、主机、应用实时流量TOP N报表
支持实时在线IP/会话数统计
支持日、周、月、年的系统报表、HTTP日志、Session日志记录与查询
支持图形化中文管理界面
高级功能
★支持“带宽租借”，同时支持基于应用和基于用户两种租借模式
★支持IP、子网带宽管理与会话限制，提供perIP限速功能
★支持应用程序带宽管理与会话数限制，提供perIP限速功能
流量区分
★结合学校现有认证计费系统，进行基于用户身份的流量区分，中标后需进行测试

流量计费
★结合学校现有认证计费系统，支持多种灵活的计费策略，包括纯流量计费、包月限流量、分区流量计费等丰富的计费策略，中标后需进行测试

日志审计
★兼容学校现有的E-LOG日志系统，可对用户的URL日志进行记录和审计

★兼容学校现有NPE出口引擎系统，可对用户的URL日志和用户NAT日志的绑定

资质情况
提供信息产业部入网许可证

提供公安部“销售许可证”

提供自主创新产品认证证书

售后服务
支持特征库定期自动在线升级，不需用户手动升级
★特征库升级服务终身免费，要求厂商提供盖章的终身免费升级证明
附件10： 技术指标
技术参数要求

设备名称
校园卡VPN网关1

设备数量
3套

硬件形态
★固化百兆电口≥3个
★可支持扩展≥24个百兆以太网接口
★业务端口模块插槽数≥5
功能指标
支持静态路由；支持RIPv1/v2、OSPFv2、BGPv4、RIPng、OSPFv3、BGP4+等路由协议；
支持IPSec、GRE、L2TP/PPTP等VPN功能；
对称加密算法：AES、DES、DES、国密办算法；非对称加密算法：RSA1024；摘要算法：SHA-1、MD5
在受到100Mbps线速DDoS攻击情况下，启用状态检测防火墙，CPU利用率不超过30%，提供国家权威机构信产部测试报告

兼容性
★和Cisco/Juniper实现IPsec对接

资质情况
提供工信部颁发的有效电信设备进网许可证

自主创新产品认证证书

提供国家版权局颁发的计算机软件著作权登记证。

配置要求
配置主机3台

附件11： 技术指标
技术参数要求

设备名称
校园卡VPN网关2

设备数量
1套

硬件形态
★业务端口模块插槽数≥8
支持端口扩展，最大应支持千兆以太网电口≥10
★配置双电源冗余备份，防止单个电源失效产生的单点故障
主机应便于维护和配置管理，配置2个USB接口，提供主机图片
功能指标
支持静态路由；支持RIPv1/v2、OSPFv2、BGPv4、RIPng、OSPFv3、BGP4+等路由协议；
支持IPSec、GRE、L2TP/PPTP等VPN功能；
对称加密算法：AES、DES、DES、国密办算法；非对称加密算法：RSA1024；摘要算法：SHA-1、MD5
受到100Mbps线速DDoS攻击情况下，启用状态检测防火墙，CPU利用率不超过30%，提供国家工信部测试报告

支持并配置流量分析功能，并提供投标产品具备流量分析功能的网站宣传页面作为证明

兼容性
和Cisco/Juniper实现IPsec对接

资质情况
提供工信部颁发的有效电信设备进网许可证

提供自主创新产品认证证书

提供国家版权局颁发的计算机软件著作权登记证。

配置要求
配置主机1台，配置2个千兆电口，2个千兆光口。配置双电源冗余


附件12： 技术指标
技术参数要求

设备名称
校园卡防火墙

设备数量
1套

硬件形态
★固化千兆电口≥4个

固化百兆电口≥1个

★配置冗余电源；2U机身高度；

功能指标
采用独立的安全协议栈，基于网络行为检测的多流关联分析技术，实现对网络数据的深度状态检测；

支持对网络数据的病毒过滤、入侵检测(IPS)、支持对P2P和即时通讯软件的限制、支持URL及WEB内容过滤、支持邮件内容过滤、支持FTP内容过滤；

支持按照时间段进行过滤，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323等应用层协议的状态监控。

支持一对一、多对一、多对多、静态网段、双向转换等多种形式的NAT，提供源的和基于目的策略路由支持，高速的处理性能基本不受策略条目和并发连接数目的影响。

支持全面的网络攻击防护：支持CC、SYN flood、DNS Query Flood等DoS/DDoS攻击防护，支持MAC和IP绑定功能，支持智能防范蠕虫病毒技术、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。设备关键部件均采用冗余设计

资质情况
提供公安部销售许可证

提供国家信息安全测评认证中心产品型号证书

提供国家信息安全产品认证证书（CCC）

★提供国家保密局涉密信息系统产品检测证书

提供自主创新产品认证证书

附件13： 技术指标
技术参数要求

设备名称
思科万兆10公里单模光纤模块10GBASE-LR X2 Module

设备数量
4块