廣州越秀區(qū)少年兒童圖書館信息化項目第二期采購需求

1、廣州市越秀區(qū)少年兒童圖書館信息化項目（第二期）采購需求一、概述2015年7月，廣州市文化廣電新聞出版局將永安堂轉交越秀區(qū)作為越秀區(qū)少年兒童圖書館使用，永安堂為廣州市文物保護單位。越秀區(qū)少年兒童圖書館建設項目已列入越秀區(qū)重點工作，目前正開展籌建工作。越秀區(qū)少年兒童圖書館主要職責是為青少年讀者提供圖書借閱、數(shù)字閱覽、閱讀輔導、書目查詢、信息咨詢、講座、展覽、培訓等服務。越秀區(qū)少年兒童圖書館堅持以“讀者至上”的服務理念，以更加常態(tài)化地深入培養(yǎng)少年兒童的閱讀興趣以及提升閱讀能力，并結合閱讀推廣促進少年兒童邏輯、空間、數(shù)學、想象等多元智能的發(fā)展，創(chuàng)意能力、動手能力、社交能力、協(xié)作能力的全面提升及思想道德

2、素養(yǎng)的提高；促進少年兒童在閱讀中開闊視野，活躍思維，增長知識，提高人文素質(zhì)，讓少年兒童在書香閱讀中快樂成長。二、招標范圍本次采購產(chǎn)品為非進口產(chǎn)品（進口產(chǎn)品指通過中國海關報關驗放進入中國境內(nèi)且產(chǎn)自關境外的產(chǎn)品）。凡屬于政府強制采購節(jié)能產(chǎn)品，請投標人承諾在交貨時提供節(jié)能產(chǎn)品政府采購清單中的產(chǎn)品。（注：節(jié)能產(chǎn)品政府采購清單投標人可查詢中國政府采購網(wǎng)。）凡屬于中華人民共和國實施強制性產(chǎn)品認證的產(chǎn)品目錄的產(chǎn)品，交貨時不能提供超出此目錄范疇外的替代品，產(chǎn)品還須同時具備國家認證認可監(jiān)督管理委員會頒布中國強制認證（CCC認證）。1 項目建設概況1.1 項目建設背景在公共文化建設中，公共圖書館具有不可或缺的重要

3、作用，能為民眾提供豐富的文化資源，保障市民平等的讀書權利和獲得知識的機會。少年兒童圖書館是為特定群體提供服務，它肩負著啟蒙少兒智力、開闊少兒視野、培養(yǎng)新一代接班人的重任。在大力推進公共文化建設工作中，越秀區(qū)政府高度重視少年兒童圖書館的建設。根據(jù)廣州市人民政府關于加強廣州市“十二五”時期文化基礎設施建設的意見（穗府（2013）19號）的部署， 2014年1月，位于沿江路永安堂的原廣州少年兒童圖書館正式閉關并搬遷至中山四路廣州圖書館舊館。至今，原廣州少年兒童圖書館的搬遷工作已全部完成，并移交給越秀區(qū)政府，現(xiàn)進行修繕以作越秀區(qū)少年兒童圖書館使用。重新修繕后的越秀區(qū)少年兒童圖書館將集文化、教育、信息服

4、務功能于一身，充分采用先進、成熟的網(wǎng)絡支撐和信息處理技術，構建整體有序、可靠實用，信息高度共享和結構開放的系統(tǒng)信息網(wǎng)絡，建成國內(nèi)一流水平的少年兒童圖書館。1.2 項目建設目標越秀區(qū)少年兒童圖書館：根據(jù)少年兒童閱讀特點，遵循數(shù)字圖書館、少年兒童圖書館的建設原則和需求，按照國際和國內(nèi)的技術標準，采用先進科學的設計、技術、設備和管理，按照設計要求，通過項目的實施，保質(zhì)保量按時完成越秀區(qū)少年兒童圖書館工程項目的建設任務，使傳統(tǒng)的少年兒童圖書館與數(shù)字技術緊密的結合，為少年兒童圖書館的進一步發(fā)展打下良好的基礎，整體達到目前國內(nèi)先進水平，部分達到國際先進水平。越秀區(qū)少年兒童圖書館的網(wǎng)絡及應用，應滿足圖書館資

5、料采、編、檢、流等傳統(tǒng)圖書館自動化和全面的信息服務的需要，同時還應立足于圖書館數(shù)字化的高度，具有足夠的適用性和擴展性。少年兒童圖書館的讀者服務將以豐富的紙質(zhì)圖書、數(shù)字信息資源、完善的功能設施和現(xiàn)代化的管理，向整個越秀區(qū)乃至全市的少年兒童提供優(yōu)質(zhì)高效的閱讀、信息服務，成為越秀區(qū)少年兒童的閱讀基地。1.3 項目建設要求（1）所提供的主要國產(chǎn)設備具有相關的認證；（2）本項目的設備設施及線路鋪設的具體位置按采購人要求實施；（3）本項目的設備設施及線路鋪設的標準要符合文物古建保護相關規(guī)定并與古建修繕裝修風格、結構匹配。1.4 項目建設內(nèi)容（1）計算機網(wǎng)絡系統(tǒng)（2）多媒體系統(tǒng)（3）功能室系統(tǒng)1.5項目采購

6、清單（1）計算機網(wǎng)絡系統(tǒng)序號項目名稱數(shù)量單位1核心交換機2臺2層間交換機（52口交換機）6臺3層間交換機（28口交換機）14臺4單模光模塊44套5無線AP26臺6無線AP交換機6臺7無線接入控制器（無線AC）1套8無線AC授權6套9防火墻1臺10上網(wǎng)行為管理設備1臺11VPN設備1臺12KVM切換器1套13網(wǎng)絡跳線500條14光纖跳線100條（2）多媒體系統(tǒng)序號項目名稱數(shù)量單位培訓室1系統(tǒng)中控1臺2功放1臺3音箱2只4教學話筒1套5投影機1個6電動屏幕1床7投影吊架1套8排插10個9HDMI2.0線5條直播點播系統(tǒng)1攝像機2臺2攝像機電池4塊3存儲卡4塊4讀卡器1個5攝像機三腳架2套6音箱1對

7、7監(jiān)聽耳機1個8液晶顯示器2臺9直播主機1臺10控制面板1臺11情景教學軟件1套12非線性編輯系統(tǒng)軟件1套13資源處理工作站1套14信號轉換器2臺15流媒體服務器租賃1臺16視頻遠程傳輸1臺17資源直播及轉發(fā)平臺1套18資源管理發(fā)布平臺1套19網(wǎng)絡布線施工及耗材1批20航空箱1個21網(wǎng)絡存儲1臺（3）功能室系統(tǒng)序號項目名稱數(shù)量單位視障人士閱覽區(qū)1助視閱讀一體機1臺2高清近用臺式電子助視器2臺3讀屏軟件6套4大字鍵盤6套功能室1互動投影（含終端）1臺2全息投影1套3投影幕1床4藍光DVD1臺5桌面虛擬設備1 套創(chuàng)客空間13D打印機1臺2激光切割機1臺3A3彩色激光打印機1臺4ArDuino套件1

8、套5激光打標機1臺6常用工具1批7移動硬盤2個8陪伴機器人2個9跳舞機器人2個10實物展示臺1臺11復印一體機1臺12微型機床2臺基礎業(yè)務設備1高速掃描儀1臺2激光打印機2臺3攝像頭2個2 計算機網(wǎng)絡系統(tǒng)2.1 用戶需求計算機網(wǎng)絡系統(tǒng)是圖書館信息化工程中最重要的系統(tǒng)之一，其主要建設目標有為采用先進的網(wǎng)絡產(chǎn)品和技術，建立一個高效、穩(wěn)定、安全、易用的館內(nèi)局域網(wǎng)絡，支持圖書館日常業(yè)務、讀者電子閱覽、圖書館數(shù)字化應用。計劃采用一條100M互聯(lián)網(wǎng)出口光纖和1條同城互聯(lián)專線分別連接互聯(lián)網(wǎng)和越秀區(qū)圖書館。圖書館局域網(wǎng)設計以“萬兆主干，千兆到桌面”為原則，采用兩臺全萬兆三層交換機作為網(wǎng)絡核心。各層間交換機以5

9、2口、28口等千兆交換機設備通過超六類網(wǎng)線連接到各用戶終端。采用先進的無線網(wǎng)絡產(chǎn)品和技術，建立一個快速、穩(wěn)定、易用、安全的館內(nèi)無線局域網(wǎng)絡，作為有線網(wǎng)絡的補充和備份，無線移動應用需覆蓋全館范圍，滿足讀者隨時隨地接入的需要。為了保證整個網(wǎng)絡的安全，在互聯(lián)網(wǎng)進出口部署一臺防火墻設備，加強對數(shù)據(jù)進出的監(jiān)控和管理。在核心交換機前端部署一臺上網(wǎng)行為管理設備加強接入用戶的身份認證、上網(wǎng)行為管理和對網(wǎng)絡帶寬的分配、限制和管理。采購一臺VPN設備通過IPSec VPN、SSL VPN技術遠程連接廣州圖書館業(yè)務系統(tǒng)，開展通借通還業(yè)務。本系統(tǒng)建設內(nèi)容包括采購交換機、防火墻、上網(wǎng)行為管理設備、無線AP等網(wǎng)絡設備和鋪

10、設交換設備至機柜配線架跳線，設備到貨安裝調(diào)試和跳線鋪設時應配合越秀區(qū)少年兒童圖書館修繕工程中的綜合布線、機房裝修等建設工程進度、設計和要求，進行安裝設計和調(diào)試，并根據(jù)采購人的具體需求對計算機網(wǎng)絡進行規(guī)劃和配置。2.2 建設依據(jù)及執(zhí)行標準標準與協(xié)議： IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X 。網(wǎng)絡協(xié)議：TCP/IPIPX/SPX 網(wǎng)管協(xié)議：SNMP agentV1(RFC1155-1157)/SNMP agentV2 RMON/ATMRMON T

11、elnet TFTP，LEC，RFC1577Client SNMP MIBII(RFC1213) Bridge MIB(RFC1493) 802.1DSpanning-TreeMIB，EthernetMIB(RFC1398)2.3 技術參數(shù)序號項目名稱參數(shù)1核心交換機硬件參數(shù)：1、交換容量：不低于4.80/40.00Tbps；2、包轉發(fā)率：不低于1440/14400Mpps；3、端口配置：不低于48個端口十兆/百兆/千兆以太網(wǎng)電接口，24個萬兆SFP端口（本次采購每臺設備配有24個萬兆SFP光纖模塊）；4、電源配置：支持冗余雙電源；5、用戶管理（1）支持統(tǒng)一用戶管理；（2）支持PPPoE、80

12、2.1X、MAC、Portal認證方式；（3）支持基于流量和時長計費方式；（4）支持分組分域分時授權方式；6、VLAN（1）支持不少于4096個VLAN。（2）支持Access、Trunk、Hybrid方式；（3）支持default VLAN；（4）支持VLAN 交換；（5）支持QinQ、增強型靈活QinQ；（6）支持基于MAC的動態(tài)VLAN分配；7、ARP（1）支持不低于256K ARP表項；（2）MAC地址功能支持1M MAC地址表項；（3）支持MAC地址自動學習和老化；（4）支持靜態(tài)、動態(tài)、黑洞MAC表項；（5）支持源MAC地址過濾；（6）支持基于端口和VLAN的MAC地址學習限制；8、

13、環(huán)網(wǎng)保護技術（1）支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)；（2）支持SEP智能保護協(xié)議；（3）支持BPDU保護、Root保護、環(huán)路保護；（4）支持BPDU Tunnel；（5）支持ERPS以太環(huán)保護協(xié)議（G.8032）；9、IP路由（1）支持1M IPv4路由表項；（2）支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議；（3）支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議；10、組播（1）支持128K 組播路由表項；（2）支持IGMPv1/v2/v3、IGMP v1/v2/v3 Sn

14、ooping；（3）支持 PIM DM、PIM SM、PIM SSM；（4）支持MSDP、MBGP；（5）支持用戶快速離開機制；（6）支持組播流量控制；（7）支持組播查詢器；（8）支持組播協(xié)議報文抑制功能；（9）支持組播CAC；（10）支持組播ACL；11、MPLS（1）支持MPLS基本功能；（2）支持MPLS OAM；（3）支持MPLS TE；（4）支持MPLS VPN/VLL/VPLS；12、可靠性（1）支持LACP、支持跨設備E-Trunk；（2）支持VRRP、BFD for VRRP；（3）支持 BFD for BGP/IS-IS/OSPF/靜態(tài)路由；（4）支持 NSF、GR for

15、BGP/IS-IS/OSPF/LDP；（5）支持TE FRR、IP FRR；（6）支持以太網(wǎng)OAM 802.3ah和802.1ag；（7）支持快速自愈保護技術HSR；（8）支持 ITU-Y.1731；（9）支持DLDP；（10）支持運行中軟件升級ISSU；13、QoS（1）支持256K ACL；（2）支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級等的組合流分類；（3）支持ACL、CAR、Remark、Schedule等動作；（4）支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊列調(diào)度方式；（5）支持WRED、尾丟棄等擁塞避免機制；（6）支持5級HQo

16、S；（7）支持流量整形；14、配置與維護（1）支持敏捷零配置部署；（2）支持Console、Telnet、SSH等終端服務；（3）支持SNMP v1/v2c/v3等網(wǎng)絡管理協(xié)議；（4）支持通過FTP、TFTP方式上載、下載文件；（5）支持BootROM升級和遠程在線升級；（6）支持熱補?。唬?）支持用戶操作日志；15、安全和管理（1）802.1x認證，Portal認證；（2）MACSec；（3）支持NAC；（4）支持RADIUS和HWTACACS用戶登錄認證；（5）命令行分級保護，未授權用戶無法侵入；（6）支持防范DoS攻擊、TCP的SYN Flood攻擊、UDP Flood攻擊、廣播風暴攻擊

17、、大流量攻擊；（7）支持不低于1K CPU通道隊列保護（8）支持ICMP實現(xiàn)ping和traceroute功能；（9）支持RMON；（10）支持Service Chain；16、時間同步（1）支持1588v2；（2）支持同步以太；17、互通性（1）支持VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST 互通）；（2）支持LNP 鏈路類型協(xié)商協(xié)議（和DTP相似功能）；（3）支持VCMP VLAN集中管理協(xié)議（和VTP相似功能）；18、熱備份：支持1+1熱備方式，不需要外加鏈接設備。19、每臺設備包含雙電源。服務要求：1.設備到貨時提供“生產(chǎn)廠家授權”，原廠質(zhì)保三年。2層間交換機（

18、52口交換機）一、核心參數(shù)1.產(chǎn)品類型：千兆以太網(wǎng)交換機；2.傳送速率:10/100/1000Mbps；3.交換方式：存儲-轉發(fā)；4.包轉發(fā)率：不低于102Mpps/132Mpps；5.背板帶寬：不低于256Gbps/2.56Tbps；6.端口數(shù)量：不少于52個；7.端口描述：不低于48個10/100/1000Base-T以太網(wǎng)端口，4個千兆SFP端口。二、其他參數(shù):1.MAC地址表支持16K MAC地址；支持MAC地址自動學習和老化；支持靜態(tài)、動態(tài)、黑洞MAC表項；支持源MAC地址過濾；支持接口MAC地址學習個數(shù)限制。2.VLAN特性 支持4K個VLAN；支持Guest VLAN、Voice

19、 VLAN；支持GVRP協(xié)議、MUX VLAN功能；支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN；支持1:1和N:1 VLAN Mapping功能。3.Jumbo frame 10K；4.環(huán)網(wǎng)保護技術支持RRPP環(huán)型拓撲和RRPP多實例；支持SmartLink樹型拓樸和SmartLink多例，提供主備鏈路的毫秒級保護；支持智能以太保護SEP協(xié)議；支持ERPS以太環(huán)保護協(xié)議（G.8032）；支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)協(xié)議；支持BPDU保護、根保護和環(huán)回保護，BPDU Tunnel。5.可靠性支持以太網(wǎng)OAM

20、 802.3ah和802.1ag；支持 ITU-Y.173、DLDP、LACP；6.IP路由靜態(tài)路由，支持RIP、RIPng協(xié)議；IPv6特性 支持ND（Neighbor Discovery）；支持PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Telnet；支持基于源IPv6 地址、目的IPv6 地址、四層端口、協(xié)議類型等ACL；支持MLD v1/v2snooping（Multicast Listener Discovery snooping）。7組播支持IGMP v1/v2/v3 Snooping和快速離開機制；支持VLAN內(nèi)組播轉發(fā)和組播多VLAN復制；支持捆綁端口的組

21、播負載分擔；支持可控組播，基于端口的組播流量統(tǒng)計。8.QoS/ACL支持對端口入方向、出方向進行速率限制；支持報文重定向：支持基于端口的流量監(jiān)管，支持雙速三色CAR功能 ，每端口支持8個隊列；支持WRR、DRR、SP、WRRSP、DRR+SP隊列調(diào)度算法；支持報文的802.1p和DSCP優(yōu)先級重新標記；支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能；支持基于隊列限速和端口整形的功能。9.安全特性用戶分級管理和口令保護；支持防止DOS、ARP攻擊功能、ICMP

22、防攻擊；支持IP、MAC、端口、VLAN的組合綁定；支持端口隔離、端口安全、Sticky MAC、MFF；支持黑洞MAC地址；支持MAC地址學習數(shù)目限制；支持IEEE 802.1X認證，支持單端口最大用戶數(shù)限制；支持AAA認證，支持Radius、HWTACACS、NAC等多種方式；支持SSH V2.0、HTTPS；支持CPU保護功能；支持黑名單和白名單。10.接入安全 支持DHCP Relay、DHCP Server、DHCP Snooping、DHCP Security。11.管理和維護支持智能堆疊iStack；支持虛擬電纜檢測(Virtual Cable Test)；支持Telnet遠程配

23、置、維護；支持SNMPv1/v2c/v3、RMON；支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性、HTTPS；支持LLDP/LLDP-MED；支持系統(tǒng)日志、分級告警；支持802.3az能效以太網(wǎng)EEE；支持斷電告警Dying gasp功能；12.設備包含電源。服務要求：1.設備到貨時提供“生產(chǎn)廠家授權”，原廠質(zhì)保三年。3層間交換機（28口交換機）一、核心參數(shù)1.產(chǎn)品類型：千兆以太網(wǎng)交換機；2.傳送速率:10/100/1000Mbps；3.交換方式：存儲-轉發(fā)；4.包轉發(fā)率：不低于66Mpps/96Mpps；5.背板帶寬：不低于256Gbps/2.56Tbps；6.端口數(shù)量：不少于28個；7.端

24、口描述：不低于24個10/100/1000Base-T以太網(wǎng)端口，4個千兆SFP端口。二、其他參數(shù):1.MAC地址表支持16K MAC地址；支持MAC地址自動學習和老化；支持靜態(tài)、動態(tài)、黑洞MAC表項；支持源MAC地址過濾；支持接口MAC地址學習個數(shù)限制。2.VLAN特性 支持4K個VLAN；支持Guest VLAN、Voice VLAN；支持GVRP協(xié)議、MUX VLAN功能；支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN；支持1:1和N:1 VLAN Mapping功能。3.Jumbo frame 10K；4.環(huán)網(wǎng)保護技術支持RRPP環(huán)型拓撲和RRPP多實例；支持SmartLink樹

25、型拓樸和SmartLink多例，提供主備鏈路的毫秒級保護；支持智能以太保護SEP協(xié)議；支持ERPS以太環(huán)保護協(xié)議（G.8032）；支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)協(xié)議；支持BPDU保護、根保護和環(huán)回保護，BPDU Tunnel。5.可靠性支持以太網(wǎng)OAM 802.3ah和802.1ag；支持 ITU-Y.173、DLDP、LACP；6.IP路由靜態(tài)路由，支持RIP、RIPng協(xié)議；IPv6特性 支持ND（Neighbor Discovery）；支持PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Tel

26、net；支持基于源IPv6 地址、目的IPv6 地址、四層端口、協(xié)議類型等ACL；支持MLD v1/v2snooping（Multicast Listener Discovery snooping）。7.組播支持IGMP v1/v2/v3 Snooping和快速離開機制；支持VLAN內(nèi)組播轉發(fā)和組播多VLAN復制；支持捆綁端口的組播負載分擔；支持可控組播，基于端口的組播流量統(tǒng)計。8.QoS/ACL支持對端口入方向、出方向進行速率限制；支持報文重定向：支持基于端口的流量監(jiān)管，支持雙速三色CAR功能 ，每端口支持8個隊列；支持WRR、DRR、SP、WRRSP、DRR+SP隊列調(diào)度算法；支持報文的8

27、02.1p和DSCP優(yōu)先級重新標記；支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能；支持基于隊列限速和端口整形的功能。9.安全特性用戶分級管理和口令保護；支持防止DOS、ARP攻擊功能、ICMP防攻擊；支持IP、MAC、端口、VLAN的組合綁定；支持端口隔離、端口安全、Sticky MAC、MFF；支持黑洞MAC地址；支持MAC地址學習數(shù)目限制；支持IEEE 802.1X認證，支持單端口最大用戶數(shù)限制；支持AAA認證，支持Radius、HWTACACS、NA

28、C等多種方式；支持SSH V2.0、HTTPS；支持CPU保護功能；支持黑名單和白名單。10.接入安全 支持DHCP Relay、DHCP Server、DHCP Snooping、DHCP Security。11.管理和維護支持智能堆疊iStack；支持虛擬電纜檢測(Virtual Cable Test)；支持Telnet遠程配置、維護；支持SNMPv1/v2c/v3、RMON；支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性、HTTPS；支持LLDP/LLDP-MED；支持系統(tǒng)日志、分級告警；支持802.3az能效以太網(wǎng)EEE；支持斷電告警Dying gasp功能；12.設備包含電源。服務要求

29、：1.設備到貨時提供“生產(chǎn)廠家授權”，原廠質(zhì)保三年。4單模光模塊1.中心波長：1310nm；2.發(fā)送光功率（dBm）：-9.0-3.0；3.接收靈敏度（dBm）：-20.0；4.過載光功率（dBm）：-3.0；5.消光比（dB）：9。6.最大傳輸距離：不少于10KM；7.最大傳輸速率：不低于1.25Gb/s；8.模塊類型：SFP。5無線AP1.產(chǎn)品類型:無線接入點；2.無線速率:雙頻速率最高可達1.6Gbps；3.端口：10/100/1000M，用于有線以太網(wǎng)連接。4.PoE供電:支持PoE供電,-48V DC,滿足802.3af/at以太網(wǎng)供電標準；5.工作頻段:雙頻(2.4GHz,5GHz

30、)；6.天線類型:內(nèi)置天線；7.天線增益：2.4G:不低于4dBi,5G:不低于5dBi；8.最大發(fā)射功率：2.4G：23dBm（組合功率）5G：25dBm（組合功率）；9.系統(tǒng)內(nèi)存：256MB DDR2，32MB Flash；10.可同時在線的用戶數(shù)量：不低于256；11無線協(xié)議：支持802.11a/b/g/n/ac。服務要求：1.設備到貨時提供“生產(chǎn)廠家授權”，原廠質(zhì)保三年。6無線AP交換機一、核心參數(shù)；1.產(chǎn)品類型:企業(yè)級交換機、POE交換機；2.傳輸速率:10/100/1000Mbps；3.交換方式:存儲-轉發(fā)；4.背板帶寬:不低于256Gbps；5.包轉發(fā)率:不低于19.5Mpps；

31、6.端口結構:非模塊化；7.端口數(shù)量:不少于10個；8.端口描述:不低于8個10/100/1000Base-T端口，2個1000Base-X SFP端口。二、其它參數(shù)1.MAC地址表支持16K MAC地址；支持MAC地址自動學習和老化；支持靜態(tài)、動態(tài)、黑洞MAC表項；支持源MAC地址過濾；支持接口MAC地址學習個數(shù)限制。2.VLAN特性；支持4K個VLAN；支持Guest VLAN、Voice VLAN；支持GVRP協(xié)議、MUX VLAN功能；支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN；支持1:1和N:1 VLAN Mapping功能。3.Jumbo frame：10K；4.環(huán)網(wǎng)保護

32、技術支持RRPP環(huán)型拓撲和RRPP多實例；支持SmartLink樹型拓樸和SmartLink多實例，提供主備鏈路的毫秒級保護；支持智能以太保護SEP協(xié)議；支持ERPS以太環(huán)保護協(xié)議（G.8032）；支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)協(xié)議；支持BPDU保護、根保護和環(huán)回保護；支持BPDU Tunnel。5.可靠性；支持以太網(wǎng)OAM 802.3ah和802.1ag；支持 ITU-Y.1731、DLDP、LACP。6.IP路由：靜態(tài)路由，支持RIP、RIPng協(xié)議；7.IPv6特性支持ND（Neighbor Discovery

33、）、PMTU；支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet；支持基于源IPv6 地址、目的IPv6 地址、四層端口、協(xié)議類型等ACL；支持MLD v1/v2snooping（Multicast Listener Discovery snooping）。8.組播支持IGMP v1/v2/v3 Snooping和快速離開機制；支持VLAN內(nèi)組播轉發(fā)和組播多VLAN復制；支持捆綁端口的組播負載分擔；支持可控組播；支持基于端口的組播流量統(tǒng)計。9.QoS/ACL支持對端口入方向、出方向進行速率限制；支持報文重定向，支持基于端口的流量監(jiān)管，支持雙速三色CAR功能，每端口支持8個

34、隊列；支持WRR、DRR、SP、WRRSP、DRR+SP隊列調(diào)度算法；支持報文的802.1p和DSCP優(yōu)先級重新標記；支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能；支持基于隊列限速和端口整形的功能。10.安全特性用戶分級管理和口令保護；支持防止DOS、ARP攻擊功能、ICMP防攻擊；支持IP、MAC、端口、VLAN的組合綁定；支持端口隔離、端口安全、Sticky MAC、MFF；支持黑洞MAC地址、MAC地址學習數(shù)目限制；支持IEEE 802.1X認證，支

35、持單端口最大用戶數(shù)限制；支持AAA認證，支持Radius、HWTACACS、NAC等多種方式；支持SSH V2.0、HTTPS；支持CPU保護功能；支持黑名單和白名單。11.接入安全：支持DHCP Relay、 DHCP Server、DHCP Snooping、DHCP Security。12.管理和維護支持智能堆疊iStack；支持虛擬電纜檢測(Virtual Cable Test)；支持Telnet遠程配置、維護；支持SNMPv1/v2c/v3、RMON；支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性；支持HTTPS、LLDP/LLDP-MED；支持系統(tǒng)日志、分級告警；支持802.3az能

36、效以太網(wǎng)EEE；支持斷電告警Dying gasp功能。服務要求：1.設備到貨時提供“生產(chǎn)廠家授權”，原廠質(zhì)保三年。7無線接入控制器（無線AC）一、設備參數(shù)1.設備類型：無線接入控制器（無線AC）；2.端口類型：業(yè)務接口：8個電口，其中最后2個電口與光口組成combo,維護接口：1個RJ-45維護串口，1個USB口；3.處理器：不低于主頻1GHz；4.交換容量：不低于20Gbit/s；5.轉發(fā)能力：不低于4Gbit/s；6.DDR內(nèi)存：不低于2GB；7.Flash Memory：不低于2GB（SD卡）；8.支持VLAN；9.支持命令行配置；10.支持英文和中文的提示和幫助信息；11.支持Cons

37、ole、Telnet終端服務；12.支持Send功能，終端用戶之間進行信息互通；13.內(nèi)置Web網(wǎng)管，可以提供本地的圖形化管理,網(wǎng)管eSight具有豐富的北向接口，符合企業(yè)用戶使用習慣,支持板內(nèi)溫度探測器，實時監(jiān)控AC運行環(huán)境。二、AP設備管理；1.AP設備的接入控制；支持基于MAC或SN的AP白名單功能的設置和查詢；支持以單個和批量（MAC地址段或SN段）方式手動設置白名單；支持半自動上線（手工確認）接入方式；支持全自動（無需認證）AP接入。2.AP域管理支持設置AP域的布放類型；離散布放：AP布放非常獨立，AP間無任何干擾，此時一個AP相當與一個域，工作在最大功率，不調(diào)優(yōu)；普通布放：AP之

38、間分布比較稀疏，每個射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%；密集布放：AP之間分布比較密集，每個射頻的發(fā)送功率小于最大發(fā)送功率的25%；支持指定域設置為默認域，用于配置AP自動上線，支持AP分組管理。3.AP配置模板管理：支持指定某AP配置模板為默認模板，用于配置AP自動上線。4.AP設備類型特性管理支持AP設備類型特性管理AP設備固有屬性；5.網(wǎng)絡拓撲管理支持AP LLDP拓撲感知，Hotspot2.0。三、協(xié)議及管理能力1.最大可管理AP的數(shù)量：中心AP：32，普通AP和遠端單元：256；2.無線用戶接入能力：2K；3.MAC地址表數(shù)量：4K；4.VLAN數(shù)量：4K；5.路由表項數(shù)量

39、：4K；6.組播表項數(shù)量：4K；7.DHCP IP地址池數(shù)量：最大128地址池，每池最大可分配地址數(shù)：16K；8.本地賬戶：1000；9.訪問控制列表數(shù)量：4K；10.ESSID數(shù)量：1K；11.用戶組管理：128個用戶組，每組引用ACL ID的最大數(shù)目8，每組關聯(lián)ACL rule的最大數(shù)目128。四、無線組網(wǎng)能力1.AP與AC間組網(wǎng)方式支持AP與AC之間為L2層網(wǎng)絡拓撲；支持AP與AC之間為L3層網(wǎng)絡拓撲；支持AC直掛AP；支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署；AC可做二層網(wǎng)橋轉發(fā)或三層路由轉發(fā)。2.轉發(fā)模式支持直接轉發(fā)（又稱分布轉發(fā)或本地轉發(fā)）；支持隧道轉發(fā)（又稱集中轉發(fā)）；支持集中

40、認證、分布轉發(fā)；用戶認證通過前采用隧道轉發(fā)模式，用戶認證后采用本地轉發(fā)。3.無線組網(wǎng)模式支持WDS網(wǎng)橋；支持點到點無線橋模式；支持點到多點無線橋模式；自動拓撲檢測與環(huán)路避免（STP）；支持無線Mesh網(wǎng)絡；支持Mesh設備的接入認證；支持Mesh路由算法；支持零配置上線；支持AC發(fā)現(xiàn)機制；4.AP獲取AC IP的方式有：靜態(tài)配置以DHCP方式獲??；以DNS Name方式獲??；AC以DHCP/DHCPv6方式為AP分配管理IP；支持DHCP/DHCPv6 Relay；在二層網(wǎng)絡中，支持CAPWAP協(xié)議的廣播方式發(fā)現(xiàn)AC。5.CAPWAP隧道支持集中式CAPWAP；支持CAPWAP控制隧道和數(shù)據(jù)隧

41、道，數(shù)據(jù)隧道為可選配置；支持基于ESS配置的轉發(fā)方式（即隧道轉發(fā)或直接轉發(fā)）；支持DTLS加密；支持CAPWAP隧道心跳檢測，斷鏈重建。6.支持主備AC；支持回切使能控制；支持負載均衡方式；支持1+1熱備方式；支持N+1備份；支持主備License共享。8無線AC授權1.與無線接入控制器配套；2.無線接入控制器AP資源授權(8 AP)。9防火墻設備類型:下一代防火墻1、設備性能和配置（1）整機吞吐量：7Gb；（2）應用層吞吐量：1.2Gb；（3）并發(fā)連接數(shù)：2,000,000；（4）每秒新建連接數(shù)：10萬；（5）設備接口：4個千兆電口，2個千兆光口；（6）BYPASS：支持。2、部署方式：支持

42、路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；3、網(wǎng)絡特性：（1）支持鏈路聚合功能；（2）支持端口聯(lián)動功能，當上行/下行端口鏈路出現(xiàn)故障時，對應的另一端（3）支持下行/上行端口自動切斷鏈路；（4）支持802.1Q VLAN Trunk、access接口，VLAN三層接口，子接口；4、路由特性（1）支持靜態(tài)路由，ECMP等價路由；（2）支持RIPv1/v2，OSPFv2/v3，BGP等動態(tài)路由協(xié)議；（3）支持多播路由協(xié)議；（4）支持路由異常告警功能；（5）支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協(xié)議、應用類型以及國家地域來進行選路的策略路由選路功能； 5、基礎功能（1）支持連

43、接會話展示，可針對具體的IP地址進行會話詳情查詢，支持封鎖異常會話信息，并支持設置監(jiān)聽具體IP的會話記錄；（2）訪問控制規(guī)則支持基于源目的IP，源端口，源目的區(qū)域，用戶（組），應用/服務類型，時間組的細化控制方式；（3）訪問控制規(guī)則支持失效規(guī)則識別；（4）訪問控制規(guī)則支持數(shù)據(jù)模擬匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環(huán)境部署前的調(diào)試；（5）訪問控制規(guī)則支持分組管理；（6）能夠識別管控的應用類型超過1200種，應用識別規(guī)則總數(shù)超過3000條；（7）支持IPv4v6 NAT地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針

44、對源IP或者目的IP進行連接數(shù)控制；（8）支持基于應用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；（9）VPN支持在防火墻上配置安全策略對加密隧道內(nèi)的流量進行清洗；（10）支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；6、安全內(nèi)容（1）支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，支持根據(jù)郵件附件類型進行文件過濾； （2）支持針對HTTP，F(xiàn)TP協(xié)議進行病毒文件檢測；（3）病毒樣本數(shù)量

45、不少于1000萬；（4）檢測到病毒后的操作支持阻斷，記錄殺毒日志；7、DDoS攻擊防護（1）支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；（2）支持內(nèi)網(wǎng)訪問控制，配置內(nèi)網(wǎng)區(qū)域只允許指定的IP地址或IP范圍對外進行訪問，防止內(nèi)部偽造源IP對外DoS攻擊的情況；（3）支持對信任區(qū)域主機外發(fā)的

46、異常流量進行檢測；（4）支持CC攻擊防護；8、入侵防護功能（1）入侵防護漏洞規(guī)則特征庫數(shù)量不少于4000條以上；（2）支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；（3）具備防護常見網(wǎng)絡協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能； （4）支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；（5）可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預警和自動檢測，發(fā)現(xiàn)問題后支持一鍵

47、生成防護規(guī)則； 8、Web應用安全防護（1）支持HTTP 1.0/1.1，HTTPS協(xié)議的安全威脅檢測；（2）支持抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；（3）支持跨站請求偽造CSRF攻擊防護；（4）支持服務器資產(chǎn)自動識別；（5）支持關聯(lián)上下文，對webshell腳本上傳動作進行語法，語義匹配和過濾；（6）支持對服務器已經(jīng)被植入webshell后門之后的通信動作進行識別和阻斷；（7）支持上傳文件類型識別，防止文件后綴名修改繞過；（8）支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的Web攻擊； （9）支持針對網(wǎng)站的漏洞掃描進行防護，能夠攔截漏洞掃描設備或軟件對網(wǎng)站漏洞的掃描探測；（

48、10）支持Web漏洞掃描功能，可掃描檢測網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞； （11）支持對網(wǎng)站黑鏈進行檢測； （12）支持疊加云端安全服務實現(xiàn)對設備的托管，由云端安全專家對設備進行日志分析和策略配置調(diào)整，并按月輸出運營月報9、僵尸主機檢測（1）支持內(nèi)置惡意URL鏈接庫，惡意鏈接庫能夠做到每日實時更新；（2）支持通過靜態(tài)特征識別定位僵尸惡意軟件，（3）支持通過隨機域名算法，DGA域名檢測算法和動態(tài)域名分析等行為識別技術定位僵尸主機；（4）支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部

49、命令控制服務器的交互行為和其他可疑行為； （5）對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告； （6）支持通過云端的大數(shù)據(jù)分析平臺，發(fā)現(xiàn)和展示整個僵尸網(wǎng)絡的構成和分布，定位僵尸網(wǎng)絡控制服務器的地址；10、威脅地理位置感知：支持將檢測到的應用層攻擊行為按照IP地址的地理位置信息進行動態(tài)展示，實時監(jiān)測和展示最新的攻擊威脅信息；11、安全可視化（1）支持在服務器上安裝防篡改插件；（2）支持通過采用IRF文件驅(qū)動流技術，在插件上配置需要保護的文件目錄和允許修改該目錄的應用程序，識別修改被保護網(wǎng)站目錄的應用程序是否合法；（3）客戶端插件支持記

50、錄嘗試修改，刪除，新增被保護目錄下文件的行為日志；（4）客戶端插件需要保障自身安全性，包括后臺進程不允許被強制中止，訪問客戶端插件管理頁面需要進行密碼驗證，訪問客戶端插件管理頁面需具備自動超時機制；（5）支持在網(wǎng)關設備設置對通過CMS方式登錄網(wǎng)站管理后臺進行郵件二次認證；（6）支持在網(wǎng)關設備設置對通過FTP方式登錄網(wǎng)站管理后臺進行郵件二次認證； （7）支持設置網(wǎng)站后臺登錄管理白名單，白名單中的用戶登錄網(wǎng)站管理后臺無需經(jīng)過二次認證； （8）支持對經(jīng)過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏

51、洞情況進行分析； （9）支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應的解決方法指引；（10）提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（11）支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；（12）支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；（13）支持對指定IP自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況；（14）支持報表以HTML、Exc

52、el、PDF等格式導出；12、安全監(jiān)測（1）支持安全設備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能。（2）支持接入統(tǒng)一的安全監(jiān)測平臺，通過安全監(jiān)測平臺可以實時看到每臺安全設備的詳細安全狀態(tài)信息，包括安全評分級別、最近有效事件、有效事件趨勢、用戶安全統(tǒng)計、服務器安全統(tǒng)計和攻擊來源統(tǒng)計。（3）安全監(jiān)控平臺可以查看到每臺安全設備最近的有效安全事件及安全有效事件趨勢圖。（4）支持根據(jù)每臺安全設備的最近的安全趨勢進行安全狀況分級。（5）能夠?qū)崟r監(jiān)控并顯示全網(wǎng)安全設備最近發(fā)生的不少于50次有效安全事件，并可以根據(jù)時間、類型、ip、設備名稱等條件查詢歷史有效事件日志（6）

53、可以分析出服務器上存在的漏洞，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志。（7）支持對一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進行統(tǒng)計，并可以根據(jù)服務器發(fā)現(xiàn)漏洞數(shù)量進行排名。（8）支持所有安全設備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復狀態(tài)碼、域名/URL、設備名稱等多個條件查詢過濾日志。13、高可用性（1）支持雙機A/S，A/A方式部署；（2）支持配置同步，會話同步和用戶狀態(tài)同步；（3）支持雙機心跳線冗余；14、跨屏管理：支持Android、IOS、windows平臺基于獨立的VPN模塊發(fā)布Windows平臺下的B/S管理平臺和C/S外置數(shù)據(jù)中心以及B/S

54、應用和C/S應用，從而實現(xiàn)通過Android、IOS、windows自帶的瀏覽器以及微信平臺的方式訪問管理平臺和外置數(shù)據(jù)中心以及業(yè)務，從而實現(xiàn)終端訪問管理平臺的不留密。15、系統(tǒng)配置（1）支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；（2）支持自動備份配置，最大支持十五天內(nèi)的配置恢復；（3）支持NTP協(xié)議；（4）支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；（5）支持內(nèi)置規(guī)則庫的手動/自動更新；（6）支持郵件和短信告警；16、防繞過（1）支持TTL合法性檢測，防止利用TTL過期進行繞過（2）支持TCP校驗和檢測；17、設備部署安裝正常后，所供設備須支持與廣州市越秀區(qū)圖書館的深信服