关于XM2019-TZ0444厦门民航凯亚有限公司天地金融港14-15层机房工程项目的更改通知致各投标人:接招标人通知,现对招标文件做如下更改:(一)“十、资格证明文件”:原为:“*3、投标人具有中华人民共和国工业和信息化部或者中国电子信息行业联合会颁发的计算机信息系统集成二级资质,提供证书有效复印件并加盖投标人公章。”更改为:“*3、投标人具有中华人民共和国工业和信息化部或者中国电子信息行业联合会颁发的计算机信息系统集成二级资质或电子与智能化工程承包贰级及以上资质证书,提供证书有效复印件并加盖投标人公章。”(二)“技术评分(F1):”原为:| 序号 | 名称 | 满分分值 | 评分界定 | 分项分值 | | 1-1 | 机房系统 | 30 | 微模块机房:
①采用微模块机房进行建设,模块化冷通道机柜、端门(冷通道封闭组件)系统、列头配电柜、UPS系统、列间精密空调、动力环境监控系统为同一厂家品牌产品。提供设备选配及证明文件,未提供不得分。 | 1 | 冷通道机柜:
①机柜规格:黑色柜体,安装空间为42U,前单、后双网孔门,机柜动态承重≥1150KG,静态承重≥1750KG。(提供第三方权威机构检测报告复印件或厂家产品彩页)
②机柜抗震:机柜主体框架结构符合《电信设备抗地震性能检测规范》(YD 5083-2005)抗震性能8、9烈度标准。(提供第三方权威机构检测报告复印件或厂家产品彩页)
冷通道封闭组件:
③采用封闭冷通道遏制气流方式,通道内净宽度≥1.2米,两端采用双开左、右平移玻璃门,配置门盒,门打开时玻璃不得显露在外,门上设置透视观察窗口。(提供厂家出具的产品性能/功能证明文件或厂家产品彩页)
④封闭组件钢制部件采用高强度A级优质碳素冷轧钢板,钢板厚度≥1.9mm;采用的钢化玻璃厚度≥5mm,玻璃透光度≥89%,玻璃材料应符合国家玻璃GB 11614-2009一等品标准。(提供第三方权威机构检测报告复印件)
⑤封闭通道内采用红、蓝、白三色LED灯,根据系统状态进行三色转换。(提供第三方权威机构检测报告复印件)
强电列头柜:
⑥空开配置:不低于3*160A/3P(UPS输入、输出、外置维修旁路)、1*160A/3P市电总开(PDU)、20*32A/1P(机柜PDU空开18用2备)、3*63A/3P(空调2用1备)、5*10A/1P;(提供厂家出具的产品性能/功能证明文件)
⑦智能仪表?示、带防雷器,动环监控系统RS485通讯接口。(提供第三方权威机构检测报告复印件或3C认证证书复印件)
⑧柜体黑色,前开门,后维护,机柜动态承重≥1150KG,静态承重≥1750KG。(提供第三方权威机构检测报告复印件或厂家产品彩页)
每满足一项得1分,未提供不得分。 | 8 | UPS电源:
①UPS主机采用三进三出模块化、热插拔结构系统,≥90KVA (含集中旁路) 主机,功率模块≥15KVA;标配手动旁路开关,RS232、RS485接口。(提供厂家出具的产品性能/功能证明文件)
②模块化UPS具有不间断电源维护旁路装置、UPS旁路模块系统。(提供厂家出具的产品性能/功能证明文件)
③UPS具有触摸屏监控软件、模块化UPS整流软件、模块化UPS逆变软件、UPS电源后台监控软件。(提供厂家出具的产品性能/功能证明文件)
④确保功率模块插入编号智能识别,不需要手工设置,具有功率模块编号方法及装置、UPS功率模块系统。(提供厂家出具的产品性能/功能证明文件)
⑤UPS具有故障检测系统和电子电路系统。(提供厂家出具的产品性能/功能证明文件)
⑥输出功率因素1.0。(提供第三方权威机构检测报告复印件)
⑦UPS采用集中旁路,避免分散旁路出现电流不均衡、不可控引起故障,同时确保不因故障模块退出而使旁路容量下降出现过载,UPS采用的是集中旁路技术。(提供第三方权威机构检测报告复印件)
⑧每个模块故障自动隔离,负载不会因故障模块退出而断电。(提供第三方权威机构检测报告复印件)
每满足一项得1分,未提供不得分。 | 8 | 列间精密空调系统:
①单机总冷量≥38KW,微模块机房专用列间精密空调,高效EC风机,风冷型,1~42U前侧水平送风,送风量≥8500m3/h。(提供厂家出具的产品性能/功能证明文件)
②恒温恒湿,加热能力≥6KW,加湿能力≥3kg/h。(提供厂家出具的产品性能/功能证明文件)
③100%全正面维护,宽600* 深1100*高2000mm。(提供厂家官网链接及截图证明)
④输入电压制式380V/3ph/50Hz,允许电压波动范围:380V±10%。(提供厂家出具的产品性能/功能证明文件)
⑤送风系统的风机应采用冗余设计,每台风机在额定工况时应运行在最佳效率状态而不是最大风量状态。(提供厂家出具的产品性能/功能证明文件)
⑥蒸发器形式:为保证机内气流组织最优,避免由于多片蒸发器造成的紊流,应采用一块平板型蒸发器,不接受‘V’型蒸发器或多块蒸发器设计。保证蒸发器换热效果和高显热比,蒸发器应足够大。蒸发器高度应不小于1800mm;600mm宽机组的蒸发器宽度应不小于540mm。应采用铜管套冲缝型亲水铝翘片式蒸发器盘管。(提供厂家出具的产品性能/功能证明文件)
⑦具有节能认证。(提供认证证书)
⑧具备中国制冷空调工业协会认证。(提供认证证书)
每满足一项得1分,未提供不得分。 | 8 | 动力环境监控系统:
①微模块数据中心网络监控主机:采用1U机架式结构,提供液晶显示,支持双电源输入,面板可拆卸;支持本地系统管理和远程系统管理,可以实时监控系统状态、管理系统告警、系统配置和操作等功能。(提供厂家出具的产品性能/功能证明文件)
②配置高精度数字式温湿度传感器、漏水检测报警器。(提供厂家出具的产品性能/功能证明文件)
③支持E-MAIL告警,内置短信,声光告警模块,可实现多种告警方式。(提供厂家出具的产品性能/功能证明文件)
消防系统:
④气体灭火气瓶、药剂:采用七氟丙烷灭火剂瓶组 QMP150/4.2;气体容积:150L;公称工作压力4.2MPa(表压),最大工作压力5.3MPa;充装灭火剂 :七氟丙烷(FM200)。(提供厂家出具的产品性能/功能证明文件或厂家产品彩页)
⑤气体灭火控制系统:气体喷洒输出:DC24V/2A,脉冲方式/持续方式,可调;液晶屏规格:128×64点,可同屏显示32个汉字信息;容量:可带1个区的气体灭火设备,实现对1个防护区的保护。(提供厂家出具的产品性能/功能证明文件)
每满足一项得1分,未提供不得分。 | 5 | | 1-2 | 计算机网络系统 | 10 | 万兆核心交换机:
①支持主控冗余,主控引擎支持固化万兆光业务口≥4个,主控引擎支持固化千兆光业务口≥24个,主控引擎支持固化千兆电业务口≥24个。(提供厂家官网链接及截图证明)
②安全机制:支持EAD安全解决方案;支持Portal认证;支持MAC认证;支持IEEE 802.1x和IEEE 802.1x SERVER;支持AAA/Radius;支持HWTACACS,支持命令行认证;支持SSHv1.5/SSHv2;支持ACL流过滤机制;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限;支持受限的IP地址的Telnet的登录和口令机制;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定;支持uRPF;支持主备数据备份机制;支持故障后报警和自恢复;支持数据日志。(提供厂家官网链接及截图证明)
③支持sFlow流量统计。(提供第三方权威机构检测报告复印件或厂家官网链接及截图证明)
④支持NetStream流量统计功能。(提供第三方权威机构检测报告复印件或厂家官网链接及截图证明)
⑤支持Telemetry流量可视化功能。(提供第三方权威机构检测报告复印件或厂家官网链接及截图证明)
每满足一项得1分,未提供不得分。 | 5 | 8口千兆POE接入层交换机:
①DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping;支持DHCP Snooping Option82。(提供厂家官网链接及截图证明)
24口接入层百兆POE交换机:
②支持PoE供电。(提供厂家官网链接及截图证明)
24口千兆POE接入层交换机:
③固定端口:24*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。(提供厂家官网链接及截图证明)
24口千兆接入层交换机:
④整机交换容量:≥192Gbps。(提供厂家官网链接及截图证明)
48口千兆接入层交换机:
⑤包转发率:≥104Mbps。(提供厂家官网链接及截图证明)
每满足一项得1分,未提供不得分。 | 5 | | 1-3 | 网络中心安全系统 | 10 | 300M出口上网行为管理主机:
①支持对内网用户的访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向访问质量检测。(提供厂家出具的相关功能截图证明)
②对外部访客上网行为进行审计,同时保障访客的用户体验,支持二维码认证,管理员扫描访客的二维码后对其网络访问授权。(提供厂家出具的相关功能截图证明)
每满足一项得1分,未提供不得分。 | 2 | 300M出口防火墙:
①支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。(提供厂家出具的相关功能截图证明)
②支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址。(提供厂家出具的相关功能截图证明)
每满足一项得1分,未提供不得分。 | 2 | WEB防火墙:
①支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。(提供厂家出具的相关功能截图证明)
②支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别。(提供厂家出具的相关功能截图证明)每满足一项得1分,未提供不得分。 | 2 | 400Mb链路负载均衡:
①支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量。(提供厂家出具的相关功能截图证明)
②服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。(提供厂家出具的相关功能截图证明)
每满足一项得1分,未提供不得分。 | 2 | SSL VPN:
①SSL并发用户数≥300,结束并发数≥350000,SSL加密流量≥100 Mbps,新建用户数≥60个/秒;网络接口≥4千兆电口,单电源;支持IPv6/IPv4协议下的 网关模式、单臂模式、双机模式、集群模式的部署。(提供厂家出具的相关功能截图证明)
②提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。(提供厂家出具的相关功能截图证明)
每满足一项得1分,未提供不得分。 | 2 |
更改为:| 序号 | 名称 | 满分分值 | 评分界定 | 分项分值 | | 1-1 | 机房系统 | 30 | 微模块机房:
①采用微模块机房进行建设,模块化冷通道机柜、端门(冷通道封闭组件)系统、列头配电柜、UPS系统、列间精密空调、动力环境监控系统为同一厂家品牌产品。提供设备选配及证明文件,未提供不得分。 | 1 | 冷通道机柜:
①提供机柜规格,包括柜体颜色,安装空间大小,前后网孔门形式,机柜动态和静态承重值等。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
②提供机柜抗震能力,机柜主体框架结构抗震性能烈度值。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
冷通道封闭组件:
③提供采用的遏制气流方式,通道内净宽度值,冷通道门的装配形式。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
④提供封闭组件钢制部件采用的钢板材料及等级,钢板厚度;采用的钢化玻璃厚度,玻璃透光度,玻璃材料的国标等级验证标准。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
⑤提供封闭通道内采用的灯光组合方式。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
强电列头柜:
⑥提供空开配置的技术参数。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑦提供动环监控系统的通讯接口方式。(提供第三方权威机构检测报告复印件或3C认证证书复印件或厂家官网中相关产品技术参数的链接及截图证明)
⑧提供机柜规格,包括柜体颜色,机柜动态和静态承重值等。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 8 | UPS电源:
①提供UPS主机模块化数量,插拔结构系统形式,主机(含集中旁路)总负载,模块功率值;旁路开关形式及通讯接口协议等。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
②提供UPS的旁路维护方式和旁路控制方式说明。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
③提供UPS所具有的相关管理、触摸屏监控、后台监控的证明。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
④提供UPS过载能力证明。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑤提供UPS具有的系统自检和故障检测功能说明。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑥提供输出功率因素。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
⑦提供UPS采用的旁路技术说明。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
⑧提供模块故障处理方式。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 8 | 列间精密空调系统:
①提供单机总冷量值,制冷模式,送风方式,送风量。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
②提供加热能力值,加湿能力值。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
③提供空调维护模式,宽深高值。(提供厂家官网中相关产品技术参数的链接及截图证明)
④提供输入电压制式,允许的电压波动范围。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑤提供送风系统风机的设计模式。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑥提供蒸发器形式。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑦提供节能认证证明。(提供认证证书或厂家官网中相关产品技术参数的链接及截图证明)
⑧提供空调温度、湿度控制范围、控制精度值。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)提供材料经专家评审,每满足一条得一分。 | 8 | 动力环境监控系统:
①提供说明微模块数据中心网络监控主机的内容,包括采用的架式结构及显示,支持双电源输入;支持本地系统管理和远程系统管理,可以实时监控系统状态、管理系统告警、系统配置和操作等功能。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
②提供说明传感器类型。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
③提供说明几种告警方式。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
消防系统:
④提供气体灭火气瓶、药剂类型,气体容积,公称工作压力,最大工作压力;充装灭火剂类型。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
⑤气体灭火控制系统:气体喷洒输出值,脉冲方式/持续方式,液晶屏规格,容量。(提供厂家出具的产品性能/功能证明文件或厂家官网中相关产品技术参数的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 5 | | 1-2 | 计算机网络系统 | 10 | 万兆核心交换机:
①提供主控冗余支持方式,主控引擎支持固化万兆光业务口数量,主控引擎支持固化千兆光业务口数量,主控引擎支持固化千兆电业务口数量。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
②提供说明设备安全机制:包括安全解决方案,Portal认证,IEEE 802.1x,AAA/Radius,命令行认证,SSHv1.5/SSHv2,ACL过滤,报文的明文及MD5密文认证,支持命令行分级保护,未授权用户无法侵入,用户可根据级别不同进行配置权限,受限的IP地址的Telnet的登录和口令机制,IP地址、VLAN ID、MAC地址和端口等多种组合绑定,支持uRPF,故障数据日志等。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
④提供是否支持NetStream或NetFlow流量统计功能。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
⑤提供说明支持几种组播类型,包括IGMPv1/v2/v3,IGMPv1/v2/v3 Snooping,IGMP Fast Leave,PIM-SM/PIM-DM/PIM-SSM,MLD、组播组策略等。(提供第三方权威机构检测报告复印件或厂家官网中相关产品技术参数的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 5 | 8口千兆POE接入层交换机:
①提供说明支持几种DHCP类型,包括支持DHCP Relay,DHCP Client,DHCP Snooping等。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
24口接入层百兆POE交换机:
②提供是否支持PoE供电。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
24口千兆POE接入层交换机:
③提供固定端口类型及兼容几种流量数值说明,包括以太网端口和光口等。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
24口千兆接入层交换机:
④提供整机交换容量值。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
48口千兆接入层交换机:
⑤提供包转发率值。(提供厂家出具的产品参数证明文件或厂家官网中相关产品技术参数的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 5 | | 1-3 | 网络中心安全系统 | 10 | 300M出口上网行为管理主机:
①提供证明是否支持,包括对内网用户的访问质量进行检测,对整体网络提供清晰的整体网络质量评级;以列表形式展示访问质量差的用户名单,对单用户进行定向访问质量检测等。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
②提供证明是否支持,包括对外部访客上网行为进行审计,同时保障访客的用户体验,管理员对访客的网络访问授权等。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 2 | 300M出口防火墙:
①提供证明是否支持对恶意勒索病毒及挖矿病毒等热点病毒进行检测。(提供厂家出具的相关功能截图证明)
②提供证明是否支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略,能够检测与防御流量型DDOS攻击、应用型DDOS攻击、DOS攻击、非法协议攻击。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 2 | WEB防火墙:
①提供证明是否支持对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
②提供证明是否支持网页防篡改功能,HTTP协议异常检测功能。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)提供材料经专家评审,每满足一条得一分。 | 2 | 400Mb链路负载均衡:
①提供证明是否支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
②提供证明说明服务器负载状态是否支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 2 | SSL VPN:
①提供SSL并发用户数量,结束并发数量,SSL加密流量,每秒新建用户数;网络接口数。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
②提供证明支持SSL VPN、IPSec VPN、L2TP VPN和GRE VPN等多种VPN技术。(提供厂家出具的相关功能证明或厂家官网中相关产品功能的链接及截图证明)
提供材料经专家评审,每满足一条得一分。 | 2 |
(三)“《厦门民航凯亚有限公司天地金融港14-15层机房工程技术规格说明书》中”:1、原为:“1.2.3.冷通道封闭组件3)封闭通道内采用红、蓝、白三色LED灯,根据系统状态进行三色转换。”更改为:“1.2.3.冷通道封闭组件3)封闭通道内采用LED指示灯,根据系统状态进行转换。”2、原为:“1.2.5.UPS电源UPS主机采用三进三出模块化、热插拔结构系统,≥90KVA (含集中旁路) 主机,功率模块≥15KVA;标配手动旁路开关,RS232、RS485接口。模块化UPS具有不间断电源维护旁路装置、UPS旁路模块系统、触摸屏、触摸屏监控软件、模块化UPS整流软件、模块化UPS逆变软件、UPS电源后台监控软件。UPS主机与配电单元内置W600*D1200*H2000mm机柜内,入列冷通道安装,与服务器机柜颜色、尺寸匹配。过载能力:110%,1小时后转旁路;125%,10分钟后转旁路;150%,1分钟后转旁路。输入电压范围304~478Vac(线电压)满载;304V~228Vac (线电压)负载从100%到75%之间线性降额。确保功率模块插入编号智能识别,不需要手工设置,具有功率模块编号方法及装置、UPS功率模块系统。保障系统安全可靠运行,UPS具有故障检测系统和电子电路系统。输出功率因素1.0,带载能力强,如1KVA/1KW或90KVA/90KW。采用集中旁路,避免分散旁路出现电流不均衡、不可控引起故障,同时确保不因故障模块退出而使旁路容量下降出现过载。系统采用按键+LED+LCD≥7"彩色液晶屏,触摸操作管理,全图形化视窗显示, 简洁直观,能够同时提供图形显示和数字显示。每个模块内置1+1冗余备份DSP控制器,独立自主控制,故障自动隔离,负载不会因故障模块退出而断电, 稳定可靠。功率模块散热风机采用3+1智能冗余结构,前进风后出风;具有风扇故障监测、告警功能。配置12V 100AH蓄电池及相应的电池箱、电池连接线、电池空开;电池质量可靠。”更改为:“1.2.5.UPS电源UPS主机采用模块化、热插拔结构系统,≥90KVA (含集中旁路) 主机,功率模块≥15KVA;标配手动旁路开关,RS232、RS485接口。UPS具有不间断电源维护旁路装置、旁路控制系统、触摸屏、触摸屏监控软件、UPS整流软件、UPS逆变软件、UPS电源后台监控软件。UPS主机与配电单元内置W600*D1200*H2000mm机柜内,入列冷通道安装,与服务器机柜颜色、尺寸匹配。过载能力:110%,1小时后转旁路;125%,10分钟后转旁路;150%,1分钟后转旁路。输入电压范围304~478Vac(线电压)满载;304V~228Vac (线电压)负载从100%到75%之间线性降额。保障系统安全可靠运行,UPS具有系统自检和故障检测功能。输出功率因素1.0,带载能力强,如1KVA/1KW或90KVA/90KW。采用集中旁路,避免分散旁路出现电流不均衡、不可控引起故障,同时确保不因故障模块退出而使旁路容量下降出现过载。系统采用按键+LED+LCD≥7"彩色液晶屏,触摸操作管理,全图形化视窗显示, 简洁直观,能够同时提供图形显示和数字显示。每个模块内置1+1冗余备份DSP控制器,独立自主控制,故障自动隔离,负载不会因故障模块退出而断电, 稳定可靠。功率模块散热风机采用3+1智能冗余结构,前进风后出风;具有风扇故障监测、告警功能。配置12V 100AH蓄电池及相应的电池箱、电池连接线、电池空开;电池质量可靠。”3、原为:“2.2.1万兆核心交换机交换容量:≥19.2Tbps。包转发率:≥2880Mpps。扩展插槽数:≥3。支持主控冗余,主控引擎支持固化万兆光业务口≥4个,主控引擎支持固化千兆光业务口≥24个,主控引擎支持固化千兆电业务口≥24个。主控、电源、接口模块、风扇等关键部件可热插拔。通风散热:采用前后风道设计。二层特性:支持IEEE 802.1P(CoS优先级)。IPv4路由特性:支持ARP Proxy;支持DHCP Relay;支持DHCP Server;支持静态路由;支持RIPv1/v2;支持OSPFv2;支持IS-IS;支持BGPv4;支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启);支持等价路由;支持策略路由;支持路由策略。组播:支持IGMPv1/v2/v3;支持IGMPv1/v2/v3 Snooping;支持IGMP Filter;支持IGMP Fast leave;支持PIM-SM/PIM-DM/PIM-SSM;支持MSDP;支持AnyCast-RP;支持MLDv2/MLDv2 Snooping;支持PIM-SMv6、PIM-DMv6、PIM-SSMv6。ACL/QoS:支持标准和扩展ACL;支持基于VLAN的ACL;支持Ingress/Egress ACL;支持Ingress/Egress CAR,粒度可达8Kbps;支持两级Meter能力;支持VLAN聚合CAR,MAC聚合CAR功能;支持流量整形(Traffic Shaping);支持802.1P/DSCP优先级Mark/Remark;支持层次化QoS(H-QoS);支持8个优先级队列;支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ;支持拥塞避免机制,包括Tail-Drop、WRED;支持 Mirroring。MPLS/VPLS:支持L3 MPLS VPN;支持L2 VPN: VLL (Martini, Kompella);支持MCE;支持MPLS OAM;支持VPLS,VLL;支持分层VPLS,以及QinQ+VPLS接入;支持P/PE功能;支持LDP协议。安全机制:支持EAD安全解决方案;支持Portal认证;支持MAC认证;支持IEEE 802.1x和IEEE 802.1x SERVER;支持AAA/Radius;支持HWTACACS,支持命令行认证;支持SSHv1.5/SSHv2;支持ACL流过滤机制;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限;支持受限的IP地址的Telnet的登录和口令机制;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定;支持uRPF;支持主备数据备份机制;支持故障后报警和自恢复;支持数据日志。系统管理:支持FTP、TFTP、Xmodem;支持SNMP v1/v2/v3;支持sFlow流量统计;支持RMON;支持NTP时钟;支持NetStream流量统计功能;支持电源智能管理,支持802.3az高效节能以太网;支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测;支持Telemetry流量可视化功能。2.2.2. 8口千兆POE接入层交换机交换容量:≥192Gbps。包转发率:≥68.5Mpps。固定端口:≥8*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping;支持DHCP Snooping Option82。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius、支持HWTACACS;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。支持PoE供电。2.2.3. 24口接入层百兆POE交换机背板带宽:≥32Gbps。包转发率:≥6.6Mpps。端口描述:24个10/100 Base-TX以太网端口,2*100/1000 Base-X SFP光口,1个Console口。传输速率:10/100Mbps。VLAN:支持802.1Q (最大4K个VLAN)。QOS:支持Diff-Serv QoS。组播管理:支持IGMP V1/V2/V3 Snooping。网络管理:支持Console/AUX Modem/Telnet/SSH2.0 命令行配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志;支持集群管理。安全管理:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius、支持HWTACACS;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。支持PoE供电。2.2.4. 24口千兆POE接入层交换机整机交换容量:≥192Gbps。包转发率:≥68.5Mpps。固定端口:24*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping;支持DHCP Snooping Option82。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius、支持HWTACACS;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。支持PoE供电。2.2.5. 24口千兆接入层交换机整机交换容量:≥192Gbps。包转发率:≥68.5Mpps。固定端口:≥24*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping;支持DHCP Snooping Option82。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius、支持HWTACACS;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。2.2.6. 48口千兆接入层交换机整机交换容量:≥336Gbps。包转发率:≥104Mbps。固定端口:≥48*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping;支持DHCP Snooping Option82。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius、支持HWTACACS;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。”更改为:“2.2.1 万兆核心交换机交换容量:≥19.2Tbps。包转发率:≥2880Mpps。扩展插槽数:≥3。支持主控冗余,主控引擎支持固化万兆光业务口≥4个,主控引擎支持固化千兆光业务口≥24个,主控引擎支持固化千兆电业务口≥24个。主控、电源、接口模块、风扇等关键部件可热插拔。通风散热:采用前后风道设计。二层特性:支持IEEE 802.1P(QoS优先级)。IPv4路由特性:支持ARP Proxy;支持DHCP Relay;支持DHCP Server;支持静态路由;支持RIPv1/v2;支持OSPFv2;支持IS-IS;支持BGPv4;支持OSPF/IS-IS/BGP GR;支持等价路由;支持策略路由;支持路由策略。组播:支持IGMPv1/v2/v3;支持IGMPv1/v2/v3 Snooping;支持IGMP Fast leave;支持PIM-SM/PIM-DM/PIM-SSM;支持MLD;支持组播组策略等。ACL/QoS:支持标准和扩展ACL;支持基于VLAN的ACL;支持Ingress/Egress ACL;支持Ingress/Egress CAR,粒度可达8Kbps;支持两级Meter能力;支持VLAN聚合CAR,MAC聚合CAR功能;支持流量整形(Traffic Shaping);支持802.1P/DSCP优先级Mark/Remark;支持层次化QoS(H-QoS);支持8个优先级队列;支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ;支持拥塞避免机制,包括Tail-Drop、WRED;支持 Mirroring。安全机制:支持安全解决方案;支持Portal认证;支持IEEE 802.1x;支持AAA/Radius;,支持命令行认证;支持SSHv1.5/SSHv2;支持ACL过滤;支持明文及MD5密文认证;支持命令行采用分级保护方式,防止未授权用户的非法侵入,用户可根据级别不同进行配置权限,故障数据日志等。支持受限的IP地址的Telnet的登录和口令机制;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定;支持uRPF;支持故障数据日志。系统管理:支持FTP、TFTP、Xmodem;支持SNMP v1/v2/v3;支持sFlow流量统计;支持RMON;支持NTP时钟;支持NetStream或Netflow等流量统计功能;支持电源智能管理,支持802.3az高效节能以太网;支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测。2.2.2. 8口千兆POE接入层交换机交换容量:≥192Gbps。包转发率:≥27Mpps。固定端口:≥8*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。支持PoE供电。2.2.3. 24口接入层百兆POE交换机背板带宽:≥32Gbps。包转发率:≥6.6Mpps。端口描述:24个10/100 Base-TX以太网端口,2*100/1000 Base-X SFP光口,1个Console口。传输速率:10/100Mbps。VLAN:支持802.1Q (最大4K个VLAN)。QOS:支持Diff-Serv QoS。组播管理:支持IGMP V1/V2/V3 Snooping。网络管理:支持Console/AUX Modem/Telnet/SSH2.0 命令行配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志;支持集群管理。安全管理:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。支持PoE供电。2.2.4. 24口千兆POE接入层交换机整机交换容量:≥192Gbps。包转发率:≥68.5Mpps。固定端口:24*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。支持PoE供电。2.2.5. 24口千兆接入层交换机整机交换容量:≥192Gbps。包转发率:≥68.5Mpps。固定端口:≥24*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。2.2.6. 48口千兆接入层交换机整机交换容量:≥336Gbps。包转发率:≥104Mpps。固定端口:≥48*10/100/1000Base-T以太网端口;2*100/1000/10000 Base-X SFP+光口。以太网功能:静态MAC配置;支持端口镜像和流镜像功能;支持端口聚合(聚合组端口最大8个端口);支持端口隔离;支持STP/RSTP/MSTP;支持IEEE 802.3ad(动态链路聚合)、静态端口聚合;支持Jumbo Frame。QoS:支持Diff-Serv QoS;支持WRR/HQ-WRR等队列调度机制;支持802.1p、DSCP优先级映射;支持对端口双向速率限制。ACL:支持二层、三层、四层ACL;支持IPv4、IPv6 ACL;支持VLAN ACL。DHCP:支持DHCP Relay;支持DHCP Client;支持DHCP Snooping。安全性:支持用户分级管理和口令保护;支持SSHv2,为用户登录提供安全加密通道;支持SSL,保障数据传输安全;支持可控IP地址的FTP登录和口令机制;支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能;支持防Dos攻击;支持MAC地址限制;支持IP+MAC+PORT+VLAN绑定功能;支持IEEE 802.1x;支持SAVI 源地址有效性验证;支持Radius;支持安全网管SNMPv3;支持广播报文抑制;支持CPU防攻击。系统管理:支持WEB配置;支持FTP、TFTP、Xmodem、SFTP文件上下载管理;支持SNMP V1/V2c/V3;支持NTP时钟;支持系统工作日志。”4、原为:“3.2.1 300M出口上网行为管理主机标准1U机架设备。≥6个千兆电口,硬盘≥1TB SATA,网络吞吐量≥1Gb,最大并发连接数≥300000,每秒新建连接数6500,支持用户规模≥1500人。为了适应复杂的网络环境以及后期网络结构改动,设备需要支持多种部署方式,诸如:网桥、路由、旁路等部署模式。为了保障稳定可靠性,设备需要支持多主模式部署,必须支持两台及两台以上设备同时做主机。适应用户现在多链路接入场景,保障链路高可用性,平衡调度带宽资源。设备同支持按剩余带宽、带宽比例、平均分配前面优先的方式进行多链路负载。同时,为了防止专线故障导致通讯中断以及故障点定位和检修,设备需要支持使用VPN做专线备份,支持链路故障检测。应用管控有效性需要基于完整有效的应用识别规则库,设备必须内置全面的应用识别规则库,支持超过9000条应用规则数,支持超过5000种以上的应用,700种以上移动应用,保证应用识别的准确率。P2P流量会占用大量带宽,造成网络杜堵塞,为保障正常业务流量稳定传输,行为管理功能需要支持基于管控P2P的上行流量,抑制P2P下行流量的P2P流量管控技术。为了简化运维工作的工作量,快速定位内部用户访问网络速度缓慢原因,行为管理设备需支持对内网用户的访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向访问质量检测。为了满足国家相关法律法规对行为审计的相关要求,行为管理需要对外部访客上网行为进行审计,同时保障访客的用户体验,支持二维码认证,管理员扫描访客的二维码后对其网络访问授权。为了保障内部数据资产的安全性,防止私接WIFI,暴露内部网络安全威胁,提高攻击拦截成本。设备必须支持能自动发现网络中个人手动创建无线上网的热点和移动终端的IP和终端类型,且支持基于时间和终端数量设置进行自动阻断冻结。支持针对用户认证的故障进行分析,给出错误详情以及处置建议。内部需求通过行为管理日志进行员工上网行为进行分析、管理、举证。上网行为管理设备需要支持细化的日志查询功能,在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询。为了提供员工工作效率,防止员工滥用带宽资源,需要支持基于黑名单的流量管控功能,管控粒度需要基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中。3.2.2 300M出口防火墙标准1U机架式设备。网络接口≥4个千兆电口,≥4个千兆光口,三层吞吐量≥4 Gbps,应用层吞吐量≥600Mbps,并发连接数≥180万,新建连接数≥4万。支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能,以实现不同的数据走不同的外网线路的自动选路功能。支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制。支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义。支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警。具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上。支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle)的口令暴力破解防护功能。支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。支持针对入侵行为防御、内容安全的高危行为进行联动封锁,自动封锁具有高危行为特征的攻击源IP;支持针对任意攻击行为进行联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义。支持从多维度聚合分析主机的中毒情况,并根据主机的夜间外联次数,恶意访问IP分布,云鉴情报等多个维度。支持压缩文件查杀,支持业务防护场景,自动查杀服务器对外流量。支持自定义内网DNS服务器地址,避免僵尸网络检测误判DNS服务器。支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址。支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等。3.2.3 WEB防火墙标准1U尺寸。网络层吞吐量≥4 Gbps,应用层吞吐量≥600Mbps,HTTP并发连接数≥200000,HTTP新建连接数≥4000,网络接口≥10千兆电口。支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口,支持静态路由,ECMP等价路由协议;支持OSPFv2/v3动态路由协议;支持路由异常告警功能。设备具备独立的WEB应用防护识别库,特征总数在3500条以上,包含针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少于50种。支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测。支持上传文件类型识别,防止文件后缀名修改绕过攻防护,支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传动作进行识别和过滤,并对服务器已经被植入webshell后门之后的通信动作进行识别和阻断。内置WEB扫描功能,支持设置扫描请求超时时间、最大重试次数、最大线程数、最长扫描时间、扫描最大文件等限制,支持扫描WEB站点SQL注入、Struts2命令执行、webDav安全配置、DOM跨站脚本、WordPress多重跨站脚本等漏洞威胁。支持对业务被挂黑链进行检测,支持显示TOP5黑链主机及黑链(游戏、色情、反动及非法内容等)类型分布、危害或影响,支持提供参考解决方案。支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证,并且承诺提供不限数量的网页防篡改客户端授权。支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护。支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护。支持对重要业务系统的非WEB登录方式提供二次认证机制,登录方式必须包括SSH、RDP、Telnet、NNTP、PPTP、Rlogin等六种以上。支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别。3.2.4 400Mb链路负载均衡负载硬件要求吞吐量≥3Gbps,并发连接数≥3,000,000;4层新建连接数CPS≥120,000;7层新建连接数RPS≥55,000;内存≥4GB,硬盘SSD ≥240GB,至少 6个千兆电口。支持静态IP和PPPOE两种线路接入方式。支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。支持基于URL的链路调度功能,内置不少于1000条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度。支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量。支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。支持用户自定义方式的健康检查,支持多种编程语言(如Python、Java等),用户可根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包。服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。负载支持IPv6改造方案,能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题。3.2.5 SSL VPN标准1U尺寸。SSL并发用户数≥300,结束并发数≥350000,SSL加密流量≥100 Mbps,新建用户数≥60个/秒;网络接口≥4千兆电口,单电源;支持IPv6/IPv4协议下的 网关模式、单臂模式、双机模式、集群模式的部署。设备应支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源、远程应用资源;支持IPv6/IPv4双协议栈。支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。在windows系统上,能同时安装并运行多个VPN客户端,满足有多套VPN的客户同时登录VPN。可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果。产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,通过Webagent页面自动寻找VPN设备IP以降低系统部署难度。支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议。支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。产品必须在Windows和MAC操作系统下支持远程应用发布功能。登录客户端兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性。针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度。支持与阿里钉钉、企业级微信绑定,实现其内置OA的安全接入。扩展支持对移动设备ROOT/越狱动作进行检测,并根据用户终端状态进行自动化处置。若监测到用户终端被ROOT/越狱,可自动对设备进行锁定,避免用户因中木马病毒导致设备被自动ROOT/越狱的情况。”更改为:“3.2.1 300M出口上网行为管理主机标准1U机架设备。≥6个千兆电口,硬盘≥1TB SATA,网络吞吐量≥1Gb,最大并发连接数≥300000,每秒新建连接数6500,支持用户规模≥1500人。设备支持多种部署方式,诸如:网桥、路由、旁路等部署模式。为了保障稳定可靠性,设备需要支持多主模式部署,必须支持两台及两台以上设备同时做主机。内容过滤,如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤。可基于业务应用划分优先级,将业务应用划分为 高、中、低三个优先级,优先级越高的流量,优先传送。支持基于管控P2P的上行流量,抑制P2P下行流量的P2P流量管控技术。支持对内网用户的访问质量进行检测,对整体网络提供质量评级;支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向访问质量检测。为了满足国家相关法律法规对行为审计的相关要求,行为管理需要对外部访客上网行为进行审计,同时保障访客的用户体验,支持管理员对访客的网络访问授权。防共享上网:系统能自动发现网络中私接的有线路由器、无线路由、360wifi等共享上网行为,能够及时对私接行为进行管控,在系统中能够实时查看管控记录和日志。支持针对用户认证的故障进行分析,给出错误详情以及处置建议。内部需求通过行为管理日志进行员工上网行为进行分析、管理、举证。上网行为管理设备需要支持细化的日志查询功能,在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询。支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制,并提供相应的惩罚手段。3.2.2 300M出口防火墙标准1U机架式设备。网络接口≥4个千兆电口,≥4个千兆光口,三层吞吐量≥4 Gbps,应用层吞吐量≥600Mbps,并发连接数≥180万,新建连接数≥4万。支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能,以实现不同的数据走不同的外网线路的自动选路功能。支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制。支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略,能够检测与防御流量型DDOS攻击(如UDP Flood、TCP SYN Flood等)、应用型DDOS攻击(如CC、DNS Flood、慢速连接耗尽等)、DOS攻击(如Land、Teardrop、Smurf等)、非法协议攻击(如IP流、TCP无标记、无确认FIN等)四大类拒绝服务攻击。支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警。具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上。支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle)的口令暴力破解防护功能。支持对恶意勒索病毒及挖矿病毒等热点病毒进行检测。支持针对入侵行为防御、内容安全的高危行为进行联动封锁,自动封锁具有高危行为特征的攻击源IP;支持针对任意攻击行为进行联动封锁,对任意有攻击威胁的IP进行封堵;支持手动封锁攻击者IP,封锁时间可自定义。支持压缩文件查杀,支持业务防护场景,自动查杀服务器对外流量。支持自定义内网DNS服务器地址,避免僵尸网络检测误判DNS服务器。支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。支持定位内网感染僵尸网络病毒的真实主机IP地址。支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等。3.2.3 WEB防火墙标准1U尺寸。网络层吞吐量≥4 Gbps,应用层吞吐量≥600Mbps,HTTP并发连接数≥200000,HTTP新建连接数≥4000,网络接口≥10千兆电口。支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口,支持静态路由,ECMP等价路由协议;支持OSPFv2/v3动态路由协议;支持路由异常告警功能。设备具备独立的WEB应用防护识别库,特征总数在3500条以上,包含针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少于50种。支持HTTP协议异常检测,包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测。支持上传文件类型识别,防止文件后缀名修改绕过攻防护,支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传动作进行识别和过滤,并对服务器已经被植入webshell后门之后的通信动作进行识别和阻断。内置WEB扫描功能,支持设置扫描请求超时时间、最大重试次数、最大线程数、最长扫描时间、扫描最大文件等限制,支持扫描WEB站点SQL注入、Struts2命令执行、webDav安全配置、DOM跨站脚本、WordPress多重跨站脚本等漏洞威胁。支持对业务被挂黑链进行检测,支持显示TOP5黑链主机及黑链(游戏、色情、反动及非法内容等)类型分布、危害或影响,支持提供参考解决方案。支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证,并且承诺提供不限数量的网页防篡改客户端授权。支持针对网站的漏洞恶意扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护。支持FTP弱口令检测、WEB登陆弱口令检测、WEB登陆明文检测、口令暴力破解防护。支持对重要业务系统的非WEB登录方式提供二次认证机制,登录方式必须包括SSH、RDP、Telnet、NNTP、PPTP、Rlogin等六种以上。支持业务模型学习监督功能,通过智能分析引擎对业务流量进行分析学习,建立用户业务特征模型,解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。支持Web站点服务的自动发现、Web站点脆弱性和Web服务器开放端口的自动识别,支持包含敏感数据业务的识别。3.2.4 400Mb链路负载均衡负载硬件要求吞吐量≥3Gbps,并发连接数≥3,000,000;4层新建连接数CPS≥120,000;7层新建连接数RPS≥55,000;内存≥4GB,硬盘SSD ≥240GB,至少 6个千兆电口。支持静态IP和PPPOE等线路接入方式。支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。支持基于URL的链路调度功能,内置不少于1000条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。整合多运营商链路,实现流量智能分配;出口链路单点故障时,流量自动切换至正常链路,保障用户网络访问过程不中断。支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量。实现多台服务器之间的冗余热备,服务器软硬件故障自动进行切换,保障用户业务系统能够持续可靠对外提供服务。支持用户自定义方式的健康检查,支持多种编程语言(如Python、Java等),用户可根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量。3.2.5 SSL VPN标准1U尺寸。SSL并发用户数≥300,结束并发数≥350000,SSL加密流量≥100 Mbps,新建用户数≥40个/秒;网络接口≥4千兆电口,单电源。支持SSL VPN、IPSec VPN、L2TP VPN和GRE VPN,可以满足企业用户不同的安全接入需求。支持对VPN接入方式进行基于应用的控制,可以控制用户访问的URL、文件目录、服务器地址和资源。提供各种日志功能、流量统计和分析功能、事件监控和统计功能、邮件告警功能等。设备应支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源、远程应用资源;支持IPv6/IPv4双协议栈。支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。在windows系统上,能同时安装并运行多个VPN客户端,满足有多套VPN的客户同时登录VPN。产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。登录客户端兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性。”5、原为:“主要设备品牌参照表| 序号 | 系统名称 | 设备/材料名称 | 品牌/型号要求 | 规格、技术参数 | | 1 | 计算机机房 | 抗静电地板 | 数通 | 沈飞 | 华集 | 参照技术规格说明书 1.2.1 | | 服务器机柜 | 英威腾/IN-EK8B42 | 艾默生(维谛)/SR-E081120T | APC/AR3100 | 参照技术规格说明书 1.1.5和1.2.2 | | 网络机柜 | 英威腾/IN-EK6B42 | 艾默生(维谛)/SR-E081120TS | APC/AR3140 | 参照技术规格说明书 1.1.5和1.2.2 | | 冷通道封闭系统 | 英威腾/IT120C | 艾默生(维谛)/RDU | APC/ACCS1001 | 参照技术规格说明书 1.2.3 | | 强电列头柜 | 英威腾/施耐德空开元器件 | 艾默生(维谛)/施耐德空开元器件 | APC/施耐德空开元器件 | 参照技术规格说明书 1.2.4 | | UPS主机模块 | 英威腾/RM090/15X(90KVA) | 艾默生(维谛)/APM300 | APC/Symmetra PX | 参照技术规格说明书 1.2.5 | | UPS功率模块 | 英威腾/PM15X(15KVA) | 艾默生(维谛)/PM30 | APC/Symmetra PX16 | 参照技术规格说明书 1.2.5 | | 铅酸蓄电池 | 英威腾/MF100-12 | 艾默生(维谛)/12V100AH | APC/BATT12-100 | 参照技术规格说明书 1.2.5 | | 列间精密空调 | 英威腾/INCR035C | 艾默生(维谛)/CR035RA | APC/ACRD | 参照技术规格说明书 1.2.6 | | 动环监控系统主机及系统 | 英威腾/INRC86102-2 | 艾默生(维谛)/SmartAisle | APC/NetBotz 200 | 参照技术规格说明书 1.2.7 | | 气体灭火气瓶、药剂 | 正达安/150L | 知创/150L | 罗达莱克斯/150L | 参照技术规格说明书 1.1.4 | | 气体灭火控制系统 | 海湾/国标 | 环宇/国标 | 利达/国标 | 参照技术规格说明书 1.1.4 | | 2 | 计算机网络系统 | 24口接入层百兆POE交换机 | 华三 | 惠普 | 信锐 | 参照技术规格说明书2.2.3 | | 8口接入层千兆POE交换机 | 参照技术规格说明书2.2.2 | | 24口接入层千兆POE交换机 | 参照技术规格说明书2.2.4 | | 24口接入层千兆交换机 | 参照技术规格说明书2.2.5 | | 48口接入层千兆交换机 | 参照技术规格说明书2.2.5 | | 三层万兆核心交换机 | 华三/S7503E-M | 惠普/5412R zl2 Switch (J9822A) | 信锐/S7510 | 参照技术规格说明书2.2.1 | | 3 | 网络中心安全系统 | 300M出口上网行为管理主机 | 华三/H3C SecPath ACG1060-X1 | 深信服/AC-1000-D600Y | 天融信/ACM-31605 | 参照技术规格说明书3.2.1 | | 300M出口防火墙 | 华三/H3C SecPath F100-X-G2 | 深信服/FW-100-BN130 | 天融信/NGFW4000-UF(TG-41508) | 参照技术规格说明书3.2.2 | | WEB防火墙 | 华三/H3C Secpath W2000-V | 深信服/WAF-1000-DA00 | 天融信/TopWAF(TW-71232) | 参照技术规格说明书3.2.3 | | 400Mb链路负载均衡 | 华三/H3C SecPath L1000-E | 深信服/AD-1000-B600 | 天融信/TOPAPP6000 | 参照技术规格说明书3.2.4 | | SSL VPN | 华三/H3C SecPath V100-E | 深信服/VPN-1000-A400 | 天融信/TopVPN 6000(TV-6324-VONE) | 参照技术规格说明书3.2.5 | | 数据防泄密 | 华三 | 深信服 | 天融信 | 参照技术规格说明书3.2.6 | | 4 | 其它 | 强弱电电缆(RVV、BVR、BYJ) | 联通 | 天诚 | 太阳 | 参照技术规格说明书4.2.3 | | 管道、接线盒 | 宏远 | 凯必吉 | 泰瑞安 | 参照技术规格说明书4.2.2 | | 金属桥架 | 瑞通 | 东炜 | 鑫强华 | 参照技术规格说明书4.2.1 |
”更改为:“主要设备品牌参照表| 序号 | 系统名称 | 设备/材料名称 | 品牌/型号要求 | 规格、技术参数 | | 1 | 计算机机房 | 抗静电地板 | 数通 | 沈飞 | 华集 | 参照技术规格说明书 1.2.1 | | 服务器机柜 | 英威腾/IN-EK8B42 | 艾特网能BSRSX-061220 | 爱克赛EK61220Y | 参照技术规格说明书 1.1.5和1.2.2 | | 网络机柜 | 英威腾/IN-EK6B42 | 艾特网能BSRSX-081220 | 爱克赛EK81220Y | 参照技术规格说明书 1.1.5和1.2.2 | | 冷通道封闭系统 | 英威腾/IT120C | 艾特网能BSCAD-G12 | 爱克赛 | 参照技术规格说明书 1.2.3 | | 强电列头柜 | 英威腾/施耐德空开元器件 | 艾特网能IPDM250 | 爱克赛 | 参照技术规格说明书 1.2.4 | | UPS主机模块 | 英威腾/RM090/15X(90KVA) | 艾特网能祁连
UM-0900TEL-FS/15 | 爱克赛EKM090 | 参照技术规格说明书 1.2.5 | | UPS功率模块 | 英威腾/PM15X(15KVA) | 艾特网能祁连UM-0150TEL-M | 爱克赛PR15 | 参照技术规格说明书 1.2.5 | | 铅酸蓄电池 | 英威腾/MF100-12 | 凡度NP100-12 | EK100-12 | 参照技术规格说明书 1.2.5 | | 列间精密空调 | 英威腾/INCR035C | 艾特网能CR035EA | 爱克赛
EKMD-40D | 参照技术规格说明书 1.2.6 | | 动环监控系统主机及系统 | 英威腾/INRC86102-2 | 艾特网能BM动环监控包 | 爱克赛EKSMart1000 | 参照技术规格说明书 1.2.7 | | 气体灭火气瓶、药剂 | 正达安/150L | 知创/150L | 罗达莱克斯/150L | 参照技术规格说明书 1.1.4 | | 气体灭火控制系统 | 海湾/国标 | 环宇/国标 | 利达/国标 | 参照技术规格说明书 1.1.4 | | 2 | 计算机网络系统 | 24口接入层百兆POE交换机 | 华三 | 华为 | 锐捷 | 参照技术规格说明书2.2.3 | | 8口接入层千兆POE交换机 | 参照技术规格说明书2.2.2 | | 24口接入层千兆POE交换机 | 参照技术规格说明书2.2.4 | | 24口接入层千兆交换机 | 参照技术规格说明书2.2.5 | | 48口接入层千兆交换机 | 参照技术规格说明书2.2.5 | | 三层万兆核心交换机 | 华三/S7503E-M | 华为/S7706 | 锐捷/RG-S7808C | 参照技术规格说明书2.2.1 | | 3 | 网络中心安全系统 | 300M出口上网行为管理主机 | 华三/H3C SecPath ACG1060-X1 | 深信服/AC-1000-D600Y | 天融信/ACM-31605 | 参照技术规格说明书3.2.1 | | 300M出口防火墙 | 华三/H3C SecPath F100-X-G2 | 深信服/FW-100-BN130 | 天融信/NGFW4000-UF(TG-41508) | 参照技术规格说明书3.2.2 | | WEB防火墙 | 华三/H3C Secpath W2000-V | 深信服/WAF-1000-DA00 | 天融信/TopWAF(TW-71232) | 参照技术规格说明书3.2.3 | | 400Mb链路负载均衡 | 华三/H3C SecPath L1000-E | 深信服/AD-1000-B600 | 天融信/TOPAPP6000 | 参照技术规格说明书3.2.4 | | SSL VPN | 华三/H3C SecPath V100-E | 深信服/VPN-1000-A400 | 天融信/TopVPN 6000(TV-6324-VONE) | 参照技术规格说明书3.2.5 | | 数据防泄密 | 华三 | 深信服 | 天融信 | 参照技术规格说明书3.2.6 | | 4 | 其它 | 强弱电电缆(RVV、BVR、BYJ) | 联通 | 天诚 | 太阳 | 参照技术规格说明书4.2.3 | | 管道、接线盒 | 宏远 | 凯必吉 | 泰瑞安 | 参照技术规格说明书4.2.2 | | 金属桥架 | 瑞通 | 东炜 | 鑫强华 | 参照技术规格说明书4.2.1 |
”(四)“《厦门民航凯亚有限公司天地金融港14-15层机房工程施工图》中”:智-008纸中的电视墙大样图、半球型摄像机安装大样图所涉及的设备工程不在本次招标范围内。二、招标文件中其他涉及部分均以上述条款为准。三、获取招标文件时间推延至2020年1月6日 下午17:30(北京时间)。四、投标截止时间及开标时间均改为:2020年1月7日上午09 :00(北京时间)。本更改通知条款如与招标文件中相应条款有冲突的地方请以本更改通知为准。其他内容如在本通知中未体现,则仍以招标文件中的要求为准。请投标人接到通知后将回执回传至我司,传真为****-*******-****。否则视为贵司已经收悉。 厦门万翔招标有限公司 二0一九年十二月二十三日__________________________________回 执厦门万翔招标有限公司:我司已收悉上述内容,现给予回传确认。(FAX:****-*******-****)单位盖章 年 月 日 | | 发布日期: | 2019-12-23 |
| 采购人名称 地址和联系方式: | 厦门民航凯亚有限公司、厦门市湖里区机场北路476号 |
| 采购代理机构名称、地址和联系方式: | 厦门万翔招标有限公司、厦门市湖里区机场北路476号、黄先生****-*******、邮编361006 |
| 所属采购公告: | ****************13">厦门万翔-公开招标-XM2019-TZ0444厦门民航凯亚有限公司天地金融港14-15层机房工程 |
