網(wǎng)絡(luò)安全設(shè)備平臺技術(shù)總要求

網(wǎng)絡(luò)設(shè)備平臺技術(shù)總要求：本次投標(biāo)方所投網(wǎng)絡(luò)設(shè)備和安全設(shè)備為同一品牌，投標(biāo)方案中每個型號的硬件產(chǎn)品參數(shù)與給定參數(shù)大體相當(dāng)，滿足學(xué)校應(yīng)用需求即可，各生產(chǎn)廠家具有自主知識產(chǎn)權(quán)的特殊性參數(shù)可以不同，軟件主要是以功能為主。系統(tǒng)要求統(tǒng)一網(wǎng)關(guān)，支持IPV6/IPV4統(tǒng)一計費，方便學(xué)院平滑過渡到IPV6,WEB認(rèn)證（有線+無線），萬兆主干+千兆桌面，安全流控，實名日志滿足公安82號令要求。所投產(chǎn)品須提供最新的原廠商宣傳彩頁；1、核心交換機具體要求如下（2臺）：根據(jù)學(xué)校實際應(yīng)用情況及擴展性、背板帶寬＞=9Tbps，交換容量＞=6Tbps，包轉(zhuǎn)發(fā)率〉=3500Mpps，支持電源模塊冗余，電源插槽＞=6，支持主控冗余，業(yè)務(wù)和引擎槽位數(shù)＞=18；支持風(fēng)扇支持動態(tài)調(diào)速，風(fēng)扇數(shù)〉=6；支持RIPv1/V2，并支持MD5認(rèn)證、OSPFv2、BGP4、LPMRouting、黑洞路由、不同進程之間的路由引入；支持IPv4/IPv6受控組播、IPv6組播技術(shù)（MLBSNOOPING、PIM-SMforIPv6、PIM-DMforIPv6、PIM-SSMforIPv6、IPv6組播隧道、IPv6靜態(tài)組播）、多級環(huán)網(wǎng)保護技術(shù)MRPP、柔性資源調(diào)度Flex-Resource、QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUESTVLAN、IPv6安全RA、IPv6URPF、IPv6VRRPv3、DHCPv6功能，并提供國家權(quán)威機構(gòu)的測試報告。支持EMVTE并提供技術(shù)白皮書；支持基于ASIC（硬件）的IPv6?；贏SIC的硬件IPv6轉(zhuǎn)發(fā)是保證網(wǎng)絡(luò)吞吐達到線速的必備條件，其他轉(zhuǎn)發(fā)方式無法滿足網(wǎng)絡(luò)實際性能要求，為防止以次充好虛假應(yīng)標(biāo)，需要提供國家權(quán)威測試機構(gòu)的報告，證明千兆和萬兆端口轉(zhuǎn)發(fā)IPv6流量均可達到線速。支持ARP安全功能，防范ARP攻擊，防止被大流量ARP攻擊占滿表項造成網(wǎng)絡(luò)癱瘓，考慮實際應(yīng)用中ARP攻擊問題非常嚴(yán)重，為保證網(wǎng)絡(luò)的穩(wěn)定性，為防止以次充好虛假應(yīng)標(biāo)，需要提供國家權(quán)威測試機構(gòu)的報告；要求提供IPv6VRRPv3技術(shù)白皮書、DHCPv6技術(shù)白皮書、IPv6安全RA技術(shù)白皮書，要求通過IPv6ReadyPhase-2enhanced版認(rèn)證，要求通過DHCPv6認(rèn)證，并提供證書。每臺配置：2個交流電源，管理模塊1個，不少于48個獨立千兆光接口，不少于24個獨立千兆電接口，不少于12個萬兆光接口。需提供IPV4/IPV6電信入網(wǎng)許可證，入網(wǎng)證上申請單位與生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品。與安全網(wǎng)關(guān)、匯聚交換機同一品牌。2、服務(wù)器匯聚交換機參數(shù)要求(1臺)：為了保證未來良好的擴展性及網(wǎng)絡(luò)快速線性轉(zhuǎn)發(fā)，槽位數(shù)量N4,背板帶寬N500G,交換容量N400G,包轉(zhuǎn)發(fā)率N300Mpps；每臺設(shè)備配置提供1000Base-T千兆電口N48口，1000Base-X(SFP)千兆光口N4口；支持?jǐn)U展萬兆口N8口。.支持802.3ad(LACP),支持負(fù)載均衡；支持STP、RSTP、MSTP協(xié)議；支持基于ASIC硬件的IPv6轉(zhuǎn)發(fā)方式，需要提供國家權(quán)威測試機構(gòu)的性能測試報告，證明IPv6的線速轉(zhuǎn)發(fā)；支持IPv6的各項功能：ICMPv6、ND、RIPng、PIM-SMforIPv6,PIM-DMforIPv6,PIM-SSMforIPv6,MLDsnoopingv1/v2,MLDv1/v2等。IPv6DHCP、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP、IPv6DHCP、IPv6FTP/TFTP、HTTPoverIPv6；支持支持標(biāo)準(zhǔn)和擴展ACL，完全硬件線速實現(xiàn)，不影響轉(zhuǎn)發(fā)性能；提供信息產(chǎn)業(yè)部電信傳輸研究所的委托測試報告，證明交換機支持：多級環(huán)網(wǎng)保護技術(shù)MRPP、柔性資源調(diào)度Flex-Resource、QinQ功能、安全ARP功能、多維ACL功能、支持IPV6ACL功能、安全AM功能。從實際應(yīng)用出發(fā)，并且致力于避免"虛假應(yīng)標(biāo)，須提供IPv6ReadyPhase2Enhance增強金牌認(rèn)證。支持DHCPv6并提供IPv6ReadyDHCPv6認(rèn)證；提供該單產(chǎn)品(非系列產(chǎn)品)的電信設(shè)備IPv4/IPv6入網(wǎng)許可證，入網(wǎng)證上申請單位與生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品；3、區(qū)域大匯聚交換機參數(shù)要求(5臺，提供備用管理模塊1塊)：模塊化結(jié)構(gòu)設(shè)計，業(yè)務(wù)及引擎槽位數(shù)量N10；背板帶寬N3.2Tbps；交換容量N2.5Tbps；IPv4/IPv6轉(zhuǎn)發(fā)性能N1900Mpps，以滿足擴容需求；支持電源及引擎冗余；支持豐富的路由協(xié)議，如RIPv1/V2，并支持MD5認(rèn)證、OSPFv2、BGP4、LPMRouting、Policy-basedRouting(PBR)；需要提供國家權(quán)威測試機構(gòu)的報告，證明千兆和萬兆端口轉(zhuǎn)發(fā)可達到線速；支持受控組播、IPv6組播技術(shù)(MLBSNOOPING、PIM-SMforIPv6、PIM-DMforIPv6、PIM-SSMforIPv6)、多級環(huán)網(wǎng)保護技術(shù)MRPP、柔性資源調(diào)度Flex-Resource>QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUESTVLAN，并提供國家權(quán)威機構(gòu)的測試報告；支持EMVTE并提供技術(shù)白皮書；內(nèi)置DHCPServer，需要提供國家級專業(yè)測試機構(gòu)的報告；要求提供IPv6VRRPv3技術(shù)白皮書、DHCPv6技術(shù)白皮書、IPv6安全RA技術(shù)白皮書，要求通過IPv6ReadyPhase-2認(rèn)證，和DHCPV6認(rèn)證，并提供證書。每臺配置：雙電源，單引擎，N48個千兆獨立光口，N24個千兆復(fù)用（combo）電口，日2萬兆接口；需提供IPV4/IPV6電信入網(wǎng)許可證，入網(wǎng)證上申請單位與生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品。為了保證將來的擴展性，剩余可用業(yè)務(wù)槽位不少于5個。與核心交換機、安全網(wǎng)關(guān)同一品牌。4、樓宇小匯聚A交換機參數(shù)要求（32臺）：背板帶寬N500G，交換容量N340Gbps，IPv4/IPv6轉(zhuǎn)發(fā)性能N260Mpps，為了保證將來的擴展性，插槽數(shù)量N4；支持冗余電源系統(tǒng)；每臺配置：千兆接口數(shù)量N20個獨立千兆電口，N4個千兆光電復(fù)用端口；支持多級環(huán)網(wǎng)保護技術(shù)MRPP、柔性資源調(diào)度Flex-Resource、QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUESTVLAN，并提供國家權(quán)威機構(gòu)的測試報告；支持IGMPSnooping，IGMPv1/v2/v3、支持igmpproxy,DVMRP,PIM-SM,PIM-SSM,PIM-DM，靜態(tài)組播，邊界組播，受控組播、組播VLAN；支持基于ASIC硬件的IPv6轉(zhuǎn)發(fā)方式；支持標(biāo)準(zhǔn)和擴展ACL，完全硬件線速實現(xiàn)，不影響轉(zhuǎn)發(fā)性能；支持ARP安全功能，防范ARP攻擊，防止被大流量ARP攻擊占滿表項造成網(wǎng)絡(luò)癱瘓，考慮實際應(yīng)用中ARP攻擊問題非常嚴(yán)重，為保證網(wǎng)絡(luò)的穩(wěn)定性，為防止以次充好虛假應(yīng)標(biāo)，需要提供國家權(quán)威測試機構(gòu)的報告；要求通過IPv6ReadyPhase-2認(rèn)證和DHCPV6認(rèn)證，并提供證書。提供該單產(chǎn)品（非系列產(chǎn)品）的電信設(shè)備IPv4/IPv6入網(wǎng)許可證，入網(wǎng)證上申請單位與生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品。與核心交換機、安全網(wǎng)關(guān)同一品牌。5、千兆接入?yún)?shù)要求（170臺）：交換容量N100Gbps，包轉(zhuǎn)發(fā)率N74Mpps，提供不少于48個千兆電口、不少于4個千兆Combo光口，另配置2個千兆擴展電口，即單機同時可用千兆電口不少于50個，支持多對一、多session、基于流的、和基于CPU的鏡像，支持私有VLAN,VOICEVLAN,協(xié)議VLAN；支持MRPP、MAC綁定、MAC過濾;支持可以防止ARP欺騙、防ARP掃描。支持IGMPSnooping,支持ICMPv6、NDP、SNMPoverIPv6、HTTPoverIPv6、IPv6Ping/tracer、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP、IPv6FTP/TFTP；支持組播VLAN、安全受控組播、QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUSTVLAN。千兆光電端口支持IPv4/IPv6線速轉(zhuǎn)發(fā)，并提供國家權(quán)威機構(gòu)的測試報告。支持802.1x及webportal認(rèn)證提供該單產(chǎn)品（非系列產(chǎn)品）的電信設(shè)備入網(wǎng)許可證，提供證明文件。與核心交換機、安全網(wǎng)關(guān)同一品牌。6、POE千兆接入?yún)?shù)要求（13臺）：交換容量N50Gbps，包轉(zhuǎn)發(fā)率N39Mpps。提供不少于24個千兆電口、不少于4個千兆Combo光口，另配置2個千兆擴展電口，即單機同時可用千兆電口不少于26個。支持POE供電，可對無線設(shè)備進行供電，支持802.1x及webportal認(rèn)證,支持多對一、多session.基于流的、和基于CPU的鏡像，支持私有VLAN，VOICEVLAN，協(xié)議VLAN；支持MRPP、MAC綁定、MAC過濾；支持可以防止ARP欺騙、防ARP掃描。支持IGMPSnooping，支持ICMPv6、NDP、SNMPoverIPv6、HTTPoverIPv6、IPv6Ping/tracer、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP、IPv6FTP/TFTP；支持組播VLAN、安全受控組播、QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUSTVLAN。千兆光電端口支持IPv4/IPv6線速轉(zhuǎn)發(fā)，并提供國家權(quán)威機構(gòu)的測試報告。提供該單產(chǎn)品（非系列產(chǎn)品）的電信設(shè)備入網(wǎng)許可證，提供證明文件。與核心交換機、安全網(wǎng)關(guān)同一品牌。7、流量控制設(shè)備參數(shù)要求（1臺）：2U機架式，雙電源冗余設(shè)計，10/100/1000M千兆電口N6,1000M千兆光口N4,可管理橋數(shù)N5；吞吐量N3.9Gbps，最大并發(fā)連接數(shù)^4,900,000。支持的策略的條數(shù)；N65000條；功能要求：可以在二到七層對流量分類；可針對不同種網(wǎng)絡(luò)上的應(yīng)用進行流量限制或保證；支持基于應(yīng)用、地址組、時間三個對象的混合策略，能夠控制每個地址的流量，并能詳細(xì)控制每個地址的具體應(yīng)用和最大的會話數(shù)，同時能夠根據(jù)當(dāng)前鏈路的帶寬狀況平均分配每個地址的帶寬；支持二級帶寬分配策略，支持在限制每個用戶流量帶寬的基礎(chǔ)上同時，還可以針對某類應(yīng)用（如P2P應(yīng)用）的流量帶寬進行限制；能夠深層分析HTTP協(xié)議并能根據(jù)URL、站點、MIME、瀏覽器以及下載將HTTP協(xié)議細(xì)分，根據(jù)細(xì)分的對象定義帶寬管理策略；系統(tǒng)應(yīng)通過網(wǎng)絡(luò)應(yīng)用的流量特征碼及應(yīng)用層特征進行流量識別，特征碼庫可升級。支持于端口過濾的防火墻安全功能；可實時監(jiān)控內(nèi)網(wǎng)中每個終端的上、下行流量情況，以及每個用戶的流量是否被設(shè)備的管理策略所擊中；可以進一步查看每個內(nèi)網(wǎng)終端的流量的類型；支持外掛日志統(tǒng)計分析系統(tǒng)；可能過對設(shè)備的配置，將應(yīng)用層的流量數(shù)據(jù)吐出到外掛日志統(tǒng)計分析系統(tǒng)。外掛日志可提供各種應(yīng)用，按時間、地址等的詳細(xì)的統(tǒng)計功能。并提供豐富的統(tǒng)計報表功能，外掛日志基于windows操作系統(tǒng)；基于專用芯片的軟件故障自愈功能，支持基于電口間的ByPass斷電或故障直通功能。支持CLI/SSH/HTTPS的管理方式。與核心交換機、安全網(wǎng)關(guān)同一品牌。8、多核USG安全網(wǎng)關(guān)參數(shù)要求（1臺）：64位多核MIPS處理器+Crossbar高速交換總線架構(gòu)（非X86），為了保證良好的擴展性，固化10/100/1000M千兆電口N12,千兆光口N6；吞吐量N8Gbps，最大并發(fā)連接數(shù)^4,900,000，每秒新建連接數(shù)N190,000，SSLVPN隧道數(shù)標(biāo)配128個，支持隧道數(shù)10,000；支持IPv6/v4雙棧；工作模式支持路由、NAT、透明及混合等多種模式，集成硬件VPN功能，支持抗DoS/DDoS攻擊提供SYNFlood攻擊防護、畸形報文防護、IP地址欺騙防護、IP地址掃描攻擊防護。內(nèi)置防ARP攻擊客戶端，可自動分發(fā)全網(wǎng);可對HTTP\FTP\POP3\SMTP\IMAP等協(xié)議進行病毒檢測；對壓縮文件類型的病毒檢測，須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型；病毒掃描文件的大小無限制；對多重壓縮文件的病毒檢測?？苫诎踩呗院桶踩騿⒂肐PS；可在不同的攻擊方向上啟用IPS（流入\流出\雙向）；可以用在線防御和在線告警方式部署IPS功能；可防御的的攻擊類型N3000種；可據(jù)不同網(wǎng)站發(fā)布的內(nèi)容進行URL分類過濾，控制用戶對不良網(wǎng)站的訪問，URL分類庫包含的web站點數(shù)量至少2000萬。支持8條PPPoE接入，支持DHCP中繼、服務(wù)器和客戶端;支持RIPv1/v2、OSPF封裝及多鏈路負(fù)載均衡，提供安全、友好、易用，可擴展式的全中文的Web管理界面，提供Telnet、SSH、HTTP、HTTPS、SNMPv1/v2c管理方式。必須提供計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家信息安全ELA3證書、涉密信息系統(tǒng)產(chǎn)品檢測證書、軍用信息安全產(chǎn)品認(rèn)證證書。提供一年以上的IPS、URL分類庫、防病毒及應(yīng)用特征庫升級服務(wù)。與核心交換機、匯聚交換機同一品牌。9、日志審計系統(tǒng)參數(shù)要求（1臺）：采用旁路方式接入，不影響網(wǎng)絡(luò)性能；記錄URL地址、HTTP表單內(nèi)容以及WEB外發(fā)信息，如BBS、登錄信息等；支持對主流即時通訊軟件如QQ、MSN等的登錄賬戶、上傳/下載文件進行記錄，并可提供本地下載審核。支持記錄郵件發(fā)件人、收件人、標(biāo)題、正文、附件、大小等信息，支持POP3、SMTP、IMAP、WEBMAIL等；支持記錄FTP登陸賬號、密碼、服務(wù)器IP地址、傳輸文件的時間、文件名稱、傳輸方向、大小等信息；支持記錄迅雷、BT、pplive、ppstream等P2P協(xié)議使用情況；支持記錄魔獸世界、跑跑卡丁車等網(wǎng)游和大智慧、錢龍等證券軟件的使用情況?？苫贗P地址、時間段、用戶、部門、協(xié)議等實施監(jiān)控；可根據(jù)URL、關(guān)鍵字等進行自動審計，并可通過網(wǎng)頁、郵件方式進行報警；URL分類庫數(shù)量N500萬；支持手動添加URL分類庫，支持旁路部署仍然可以對web訪問、郵件、下載等網(wǎng)絡(luò)行為進行阻斷；支持全局流量、流量-時間、時間趨勢、上網(wǎng)TOP-N報表功能。支持與網(wǎng)絡(luò)認(rèn)證系統(tǒng)聯(lián)動，實現(xiàn)記錄上網(wǎng)的用戶名，而不是簡單的用戶IP地址，以適應(yīng)動態(tài)DHCP環(huán)境；需純硬件模式，非服務(wù)器+軟件形式。吞吐量^1000Mbps；千兆電口N3；千兆光口N2，存儲量N1T。與核心交換機、安全網(wǎng)關(guān)同一品牌。10、無線網(wǎng)絡(luò)設(shè)備參數(shù)要求：無線控制器（1臺）：提供50臺AP的集中管理。并可通過license的升級增加可管理的AP數(shù)量；提供2個千兆電口，支持N+1冗余，支持簡體中文的WEB管理界面，操作簡便；支持通過Windows的UPnP實現(xiàn)對無線控制器的自動發(fā)現(xiàn)；支持MeshAP的管理和監(jiān)控；支持IEEE802.11n協(xié)議；支持對所連AP發(fā)射功率的自動調(diào)整，對射頻頻道進行指定，并在AP失效時啟用冗余AP覆蓋。支持對非法未授權(quán)無線AP的偵測并拒絕接入無線網(wǎng)絡(luò)；支持無線QoS協(xié)議WMM（802.11e）；支持基于Local本地數(shù)據(jù)庫、Radiusserver和ActiveDirectory實現(xiàn)用戶認(rèn)證。支持BeamFlex、SmartMesh。與核心交換機、安全網(wǎng)關(guān)同一品牌。無線AP（49臺）：提供電口＞=3個；支持Fat和Fit兩種工作模式，支持802.11a/n和802.11b/g/n同時工作；內(nèi)置14個以上天線陣列，可組成300種以上天線陣列組合BeamFlex，支持雙頻2.4GHz&5GHz802.11n，支持同時工作在2.4GHz和5GHz頻段上；支持AP版本自動升級；支持IPv4/IPv6雙協(xié)議棧;支持無線用戶之間的隔離，支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)兩種方式；支持每個WLAN可基于MAC地址和基于IP地址實現(xiàn)不同的接入控制權(quán)限，上下行速率限制，與VLAN的綁定，并可實現(xiàn)不同的認(rèn)證計費策略。支持802.3af，支持802.1x認(rèn)證，要求和有線網(wǎng)絡(luò)實現(xiàn)統(tǒng)一認(rèn)證。支持802.3afPoEclass0標(biāo)準(zhǔn)，實現(xiàn)以太網(wǎng)供電。支持基于802.11e標(biāo)準(zhǔn)的WMM（無線多媒體）；支持WPA/WPA2,TKIP和PSK，802.11iAES，以實現(xiàn)增強型無線安全功能；支持4級優(yōu)先級隊列，保證語音、視頻等實時效果敏感應(yīng)用的優(yōu)先傳輸；可通過WEB頁面、SNMP對產(chǎn)品實現(xiàn)管理，可以接受中央集中無線控制器的統(tǒng)一管理，也可單獨管理，還可接受遠(yuǎn)程集中管理軟件的統(tǒng)一管理，多種不同的管理方式滿足不同應(yīng)用規(guī)模的需求。支持11n客戶端接入速率優(yōu)化功能：在11bgn終端混雜模式下，提升11n無線客戶端優(yōu)先級，優(yōu)化11n無線性能。與核心交換機、安全網(wǎng)關(guān)同一品牌。11、認(rèn)證計費系統(tǒng)及內(nèi)網(wǎng)安全準(zhǔn)入系統(tǒng)參數(shù)要求（1套）：1、支持基于TNC的兼容包并的Dot1x解決方案，兼容Cisco、DCN、H3C、Quidway、RG、ZTE、Aruba、Netgear、Dlink等多廠商的接入交換機和無線AP產(chǎn)品。2、可配合外網(wǎng)DCFS的流控整形聯(lián)動功能，用戶行為可視化管理，實現(xiàn)基于用戶的速率控制、應(yīng)用控制，并提供用戶的會話級審計日志，滿足公安部82號令3、支持二次轉(zhuǎn)一次認(rèn)證的專利技術(shù)：可在接入層交換機上基于SCP協(xié)議實現(xiàn)安全訪問控制和ACL規(guī)則，同時在對外網(wǎng)的訪問上實現(xiàn)計費功能。做到內(nèi)網(wǎng)只做安全控制不計費、外網(wǎng)訪問計費的功能。而用戶只需一次上網(wǎng)認(rèn)證過程。4、支持接入安全功能：防止非法DHCPServer、發(fā)現(xiàn)網(wǎng)絡(luò)病毒報警功能、防MAC地址盜用、防病毒軟件聯(lián)動功能：內(nèi)容包括：1）防病毒軟件是否運行。2）防病毒軟件的版本是否附合要求。3）病毒庫允許的最長未更新時間。4）操作系統(tǒng)的安全漏洞等級的策略管理功能。5、支持支持802.1x的認(rèn)證前的freeresource功能、支持802.1x的動態(tài)DHCPSnooping包過濾功能、支持下發(fā)計費網(wǎng)關(guān)的ServiceName功能，可以實現(xiàn)不同權(quán)限的用戶訪問不同的外網(wǎng)/目的IP組。6、支持綁定功能：在802.1x環(huán)境下，支持用戶帳號、密碼、用戶IP、用戶MAC、VLAN、接入交換機IP、接入交換機Port的綁定功能/支持與用戶帳號無關(guān)的主機IP與MAC的綁定功能。7、支持授權(quán)功能：不需要DHCPServer的用戶IP地址的下發(fā)功能、下發(fā)用戶的TCP鏈接數(shù)限制功能。8、支持身份認(rèn)證功能：支持802.1x認(rèn)證/支持Portal認(rèn)證/支持PPPoE認(rèn)證/支持“二次轉(zhuǎn)一次認(rèn)證”功能，實現(xiàn)了內(nèi)網(wǎng)的安全接入功能和全網(wǎng)的運營計費的統(tǒng)一管理。支持遠(yuǎn)程VPN接入認(rèn)證，可與校園網(wǎng)LDAP統(tǒng)一身份認(rèn)證系統(tǒng)對接，實現(xiàn)校園網(wǎng)統(tǒng)一身份認(rèn)證管理。9、計費功能：支持包天、包月的各種預(yù)付費和后付費業(yè)務(wù)/支持基于時長、流量的各種預(yù)付費和后付費業(yè)務(wù)/支持有限時長（或流量）包月，不允許超出時長（或流量）/支持有限時長（或流量）包月，可允許超出時長（或流量），超出部分另計費/允許用戶通過自服務(wù)自行修改計費類型，下月生效/支持管理臺繳費、充值卡自助充值、一卡通系統(tǒng)劃帳等多種充值方式/支持用戶帳號的退款、銷帳管理。10、支持在線用戶管控策略：用戶認(rèn)證推送上線消息，防認(rèn)證用戶被克隆，防認(rèn)證用戶私設(shè)DHCPServer，防認(rèn)證用戶運行網(wǎng)絡(luò)代理，Dot1x認(rèn)證用戶帶寬速率控制11、支持用戶web自服系統(tǒng)：Web用戶密碼修改/用戶信息修改/用戶余額查詢/上網(wǎng)記錄查詢/用戶帳單查詢/帳戶明細(xì)查詢/充值卡充值/預(yù)付包天自助啟停。12、支持聯(lián)動功能：可以與園區(qū)網(wǎng)的一卡通系統(tǒng)聯(lián)動，實現(xiàn)通過一卡通系統(tǒng)向認(rèn)證計費系統(tǒng)充值上網(wǎng)費/可以與上網(wǎng)行為日志系統(tǒng)聯(lián)動，實現(xiàn)上網(wǎng)行為日志系統(tǒng)中源IP與用戶帳號的映射關(guān)系/與防病毒軟件聯(lián)動，實現(xiàn)接入安全控制/可實現(xiàn)終端安全健康檢查、補丁分發(fā)功能13、提供安全的準(zhǔn)入認(rèn)證控制、靈活的準(zhǔn)出計費策略管理，配合增強主機準(zhǔn)入安全狀態(tài)檢查，與WSUS服務(wù)器聯(lián)動實現(xiàn)操作系統(tǒng)補丁檢查、補丁服務(wù)器信息下發(fā)及在線補丁升級管理，通過安全準(zhǔn)入控制和主機安全加固提供基礎(chǔ)網(wǎng)絡(luò)安全保障。14、運行平臺：LinuxAS5.3+Mysql5.015、配置不少于15000個用戶許可，另擴展用戶數(shù)可通過購買License獲取。支持對無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)統(tǒng)一認(rèn)證和計費16、與核心交換機、安全網(wǎng)關(guān)同一品牌。12、入侵檢測系統(tǒng)（1臺）：固定獨立10/100/1000M電口N2、獨立SFP口N2；最大抓包數(shù)N120萬pps；可支持雙冗余電源；支持強大的漏洞庫（超過2000條）進行支撐識別。可以為傳感器指定不同的事件收集器做備份，所有組件之間通信都采用安全加密；采用專門定制的硬件平臺，同時使用專用的操作系統(tǒng)，配合刻錄在CD-ROM上的傳感器程序進行引導(dǎo)，從而提供了最大可能的自身安全。事件管理支持事件分類并統(tǒng)計個數(shù)，具有事件合并功能，關(guān)閉合并功能時不會產(chǎn)生事件風(fēng)暴，用戶可以自定義攻擊事件。3年免費服務(wù)，終生免費在線升級。并在升級過程中傳感器仍能檢測到事件。升級的通信過程采用加密方式，可以自動升級軟件。系統(tǒng)可以實現(xiàn)和其它安全設(shè)備，網(wǎng)絡(luò)設(shè)備進行的緊密聯(lián)動配合。支持3D-SMP，支持SAOP協(xié)議。全中文界面。提供公安部銷售許可證及國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書。與核心交換機、安全網(wǎng)關(guān)同一品牌。13、統(tǒng)一網(wǎng)管參數(shù)要求（1套）：支持windows平臺，支持常見品牌網(wǎng)絡(luò)設(shè)備的監(jiān)控與管理。全中文圖形化界面，采用C/S、B/S架構(gòu)。系統(tǒng)自動呈現(xiàn)網(wǎng)絡(luò)的真實拓?fù)鋱D，支持三層網(wǎng)絡(luò)拓?fù)?、二層物理拓?fù)?、VLAN子網(wǎng)拓?fù)涞炔煌某尸F(xiàn)方式，通過不同的拓?fù)涠嘟嵌裙芾砭W(wǎng)絡(luò)。支持拓?fù)涞淖詣影l(fā)現(xiàn)，通過SNMP、ICMP、ARP等多種方式發(fā)現(xiàn)設(shè)備。支持自定義的WEB拓?fù)湟晥D，方便領(lǐng)導(dǎo)查看。VLAN子網(wǎng)拓?fù)浒l(fā)現(xiàn)要能夠發(fā)現(xiàn)VLAN中所有終端PC設(shè)備，并可發(fā)現(xiàn)出終端設(shè)備IP地址/MAC地址、接入交換機端口等信息，自動在拓?fù)鋱D上顯示終端設(shè)備連接和出入流量、丟包等等情況。實時監(jiān)測骨干鏈路的帶寬、利用率和通斷情況；流量監(jiān)控：實時采集設(shè)備端口鏡像流量、SFlow、netflow流量，可按協(xié)議對流量進行統(tǒng)計，可分析TCP、UDP、ICMP、ARP。無需其他設(shè)備，可對終端的IP、MAC、主機名進行綁定，對非法終端進行告警，自動監(jiān)控網(wǎng)絡(luò)邊界的變化，控制非法設(shè)備接入網(wǎng)絡(luò)。攔截與放行設(shè)備：通過SNMP或Telnet協(xié)議對非法設(shè)備自動或人工攔截，當(dāng)確認(rèn)節(jié)點合法后，可以對已被攔截的設(shè)備重新開通網(wǎng)絡(luò)連接；IP地址監(jiān)控：實時監(jiān)控子網(wǎng)的IP地址分配使用情況。監(jiān)測方式包括如SSH（遠(yuǎn)程登錄）、Agent、SNMP等。提供了性能、告警、狀態(tài)、資源多個角度的統(tǒng)計和分析報表，幫助用戶輕松、多角度地掌控IT運行的全局狀況。與網(wǎng)絡(luò)設(shè)備為同一品牌，至少提供管理350臺網(wǎng)絡(luò)節(jié)點的用戶許可。14、服務(wù)器安全網(wǎng)關(guān)參數(shù)要求（2臺）：采用64位多核處理器的純硬件架構(gòu)（非X86）；為了保證良好的擴展性，固化10/100/1000M千兆電口N12，千兆光口N6；吞吐量N4Gbps，最大并發(fā)連接數(shù)^3,900,000，每秒新建連接數(shù)N100,000，VPN隧道數(shù)^10,000；支持IPv6/v4雙棧；工作模式支持路由、NAT、透明及混合等多種模式，集成硬件VPN功能，支持抗DoS/DDoS攻擊提供SYNFlood攻擊防護、畸形報文防護、IP地址欺騙防護、IP地址掃描攻擊防護。內(nèi)置防ARP攻擊客戶端，可自動分發(fā)全網(wǎng);可對HTTP\FTP\POP3\SMTP\IMAP等協(xié)議進行病毒檢測；對壓縮文件類型的病毒檢測，須支持RAR、ZIP、GZIP、BZIP2、TAR等壓縮文件類型；病毒掃描文件的大小無限制；對多重壓縮文件的病毒檢測。可基于安全策略和安全域啟用IPS；可在不同的攻擊方向上啟用IPS（流入\流出\雙向）；可以用在線防御和在線告警方式部署IPS功能；可防御的的攻擊類型N3000種；可據(jù)不同網(wǎng)站發(fā)布的內(nèi)容進行URL分類過濾，控制用戶對不良網(wǎng)站的訪問，URL分類庫包含的web站點數(shù)量至少2000萬。支持8條PPPoE接入，支持DHCP中繼、服務(wù)器和客戶端;支持RIPv1/v2、OSPF封裝及多鏈路負(fù)載均衡，提供安全、友好、易用，可擴展式的全中文的Web管理界面，提供Telnet、SSH、HTTP、HTTPS、SNMPv1/v2c管理方式。必須提供計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家信息安全ELA3證書、涉密信息系統(tǒng)產(chǎn)品檢測證書、軍用信息安全產(chǎn)品認(rèn)證證書。與核心交換機、匯聚交換機同一品牌。15、接口模塊要求：千兆單模光纖模塊350個，萬兆單模光纖模塊24個，千兆多模光纖模塊40個。16、樓宇小匯聚交換機B具體要求如下(2臺)為了保證未來良好的擴展性及網(wǎng)絡(luò)快速線性轉(zhuǎn)發(fā)，背板帶寬N260G，交換容量N200G，包轉(zhuǎn)發(fā)率N150Mpps；為了響應(yīng)國家節(jié)能環(huán)保政策，采取節(jié)能設(shè)計，單電源功耗＜=80W；支持支持豐富的路由協(xié)議，如RIPv1/V2,并支持MD5認(rèn)證、OSPFv2、BGP4、LPMRouting.Policy-basedRouting(PBR).URPF、黑洞路由；支持802.3ad(LACP)，支持負(fù)載均衡；支持STP、RSTP、MSTP協(xié)議；考慮到IPV6的重要性及IPV6數(shù)據(jù)轉(zhuǎn)發(fā)性能，要求支持基于ASIC硬件的IPv6轉(zhuǎn)發(fā)方式，為防止虛假應(yīng)標(biāo)，需要提供國家級專業(yè)測試機構(gòu)的性能測試報告，證明IPv6的線速轉(zhuǎn)發(fā)；支持IPv6的各項功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、BGP4+、PIM-SMforIPv6,PIM-DMforIPv6,PIM-SSMforIPv6,MLDsnoopingv1/v2,MLDv1/v2、ipv6組播隧道。6to4Tunnels、configuredTunnels、ISATAP等，支持IPv6DHCP、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP.IPv6FTP/TFTP.HTTPoverIPv6；支持ARP安全功能，可以防止ARP欺騙、防止ARP掃描等；每臺配置：1000Base-X(SFP)千兆光口N24口，1000Base-T千兆電口N8口，XFP萬兆光端口數(shù)量N2口；提供IPv6ReadyPhase2Enhance增強金牌認(rèn)證。支持DHCPv6并提供IPv6ReadyDHCPv6認(rèn)證；IPv4進網(wǎng)許可證，IPv6進網(wǎng)許可證；同核心交換機、防火墻產(chǎn)品同一品牌。17、24口千兆接入?yún)?shù)要求（55臺）：交換容量N50Gbps，包轉(zhuǎn)發(fā)率N39Mpps。提供不少于24個千兆電口、不少于4個千兆Combo光口，另配置2個千兆擴展電口即單機同時可用千兆電口不少于26個。支持802.1x及webportal認(rèn)證。支持多對一、多session、基于流的、和基于CPU的鏡像，支持私有VLAN,VOICEVLAN,協(xié)議VLAN；支持MRPP、MAC綁定、MAC過濾；支持可以防止ARP欺騙、防ARP掃描。支持IGMPSnooping,支持ICMPv6、NDP、SNMPoverIPv6、HTTPoverIPv6、IPv6Ping/tracer、IPv6Telnet、IPv6RADIUS+、IPv6Syslog、IPv6SNTP、IPv6FTP/TFTP；支持組播VLAN、安全受控組播、QinQ、安全ARP、多維ACL、IPv6ACL、AM、AUTOVLAN和GUSTVLAN?？紤]到IPV6的重要性及IPV6數(shù)據(jù)轉(zhuǎn)發(fā)性能，千兆光電端口支持IPv4/IPv6線速轉(zhuǎn)發(fā)，為防止虛假應(yīng)標(biāo)，并提供國家權(quán)威機構(gòu)的測試報告。提供該單產(chǎn)品（非系列產(chǎn)品）的電信設(shè)備入網(wǎng)許可證，提供證明文件。與核心交換機、安全網(wǎng)關(guān)同一品牌。18、其它：各類連接線，單模光纖跳線3米748根、多模光纖跳線3米80根，六類非屏蔽跳線3米260，標(biāo)簽打印機1臺（含4卷專用標(biāo)簽紙），及其它輔材。2.2配套網(wǎng)絡(luò)設(shè)備設(shè)計要求1、三層交換機參數(shù)要求（2臺）：可堆疊智能安全路由交換機，24口10/100Base-TX，固化4個千兆/百兆Combo（SFP/GT）接口，支持豐富的路由協(xié)議RIPv1/V2、OSPFv2、BGP4等詳細(xì)參數(shù)：1.交換容量N48Gbps，包轉(zhuǎn)發(fā)率N9.6Mpps。提供千兆光電COMBO（RJ45+SFP）端口（要求千兆端口固化在交換機上，無需額外加配千兆模塊）N4提供10/100BASE-T端口數(shù)量N24RIPv1/V2、OSPFv2、BGP4，支持線速路由轉(zhuǎn)發(fā)支持IGMPSnoopingv1/v2/v3,IGMPv1/v2/v3,受控組播，組播VLAN。支持標(biāo)準(zhǔn)和擴展ACL,完全硬件線速實現(xiàn)，不影響轉(zhuǎn)發(fā)性能。MACN32K；VLANN4K支持路由匯聚功能，內(nèi)置DHCPServer，可對用戶分配IP地址，支持DHCPSnooping的外部管理，支持DHCPClient、DHCPRelay，。ARP安全功能，可以防止ARP欺騙、防止ARP掃描SecurityIP功能，保證遠(yuǎn)程管理的安全性支持SNMPv1,v2c,v3、SSH、CCL管理，配置界面可顯示中文信息幫助，支持IPv6,網(wǎng)絡(luò)設(shè)備操作系統(tǒng)通過IPv6ReadyPhase-2Enhance測試（需提供認(rèn)證證書復(fù)印件，原件備查）。提供IPv4/IPv6進網(wǎng)許可證，創(chuàng)新產(chǎn)品證書。原件備查2、二層交換機參數(shù)要求（2臺）：1、固化10/100M電口N242、固化千兆Combo（SFP/GT）接口N23、交換容量N32Gbps4、包轉(zhuǎn)發(fā)速率N6.6Mpps，全線速5、MAC表容量N16K6、Vlan表項N4K7、堆疊或者集群管理數(shù)量N248、無風(fēng)扇靜音設(shè)計9、內(nèi)置DHCPServer，可對用戶分配IP地址。10、帶寬管理，帶寬最小為62Kbps，最大為1000Mbps，粒度（步長）最小可達10Kbps11、支持防IP報文DOS攻擊。12、支持SecurityIP功能，保證遠(yuǎn)程管理的安全性。13、支持IP-MAC-Port綁定功能支持。14、支持ARP安全功能，可以防止ARP欺騙、防止ARP掃描。15、支持SNMPvl,v2c,v3、SSH、CCL管理，配置界面可顯示中文信息幫助，16、提供工業(yè)和信息化部的電信設(shè)備進網(wǎng)許可證復(fù)印件，原件備查。17、提供第三方權(quán)威機構(gòu)的進網(wǎng)測試報告復(fù)印件，原件備查。3、路由器參數(shù)要求（3臺）：1、模塊化結(jié)構(gòu)設(shè)計，業(yè)務(wù)槽位數(shù)量N4個；2、CPU主頻N200MHZ，包轉(zhuǎn)發(fā)率〉100Kpps2、支持RIPv1/v2、OSPF、BGPv4、兼容EIGRP、策略路由PBR、路由負(fù)載分擔(dān)等；3、支持以太網(wǎng)、橋（VLAN、STP）、幀中繼、X.25、HDLC、SLIP、LAPB、PPP、MP、PPPoEClient/Server、LLC2、DLSW、XoT、按需撥號、IEEE802.1Q；4、支持MPLS及MPLSVPN，支持VPLS等L2VPN和MPLS/BGPL3VPN，支持三種跨域方式，支持VRF、AtoM；5、百兆路由以太口N2；高速同異步串口N2；6、支持CLI、SNMPV3/V2/V1、RMON，兼容CISCO的CDP；7、支持ICMPv6、ND、RIPng、OSPFv3、6to4Tunnels、configuredTunnels、ISATAP等；8、非信道化E1模塊、信道化E1模塊、1端口模擬調(diào)整解調(diào)器模塊、1口/2口同步/異步串行接口卡、10Base-T卡，8口異步串行接口卡；9、通過IPv6ReadyPhase-2Enhance認(rèn)證（需提供認(rèn)證證書復(fù)印件，原件備查）；10、、配置2條V.351拖2直通電纜和2條V.351拖2交叉電纜。4、防火墻參數(shù)要求（1臺）：固化10/100/1000M電口N8采用多核處理器的純硬件架構(gòu)（非X86）具備低功耗電源W80W吞吐量N590Mbps最大并發(fā)連接數(shù)^800,000每秒新建連接數(shù)N15,000VPN隧道數(shù)N2000SSLVPN隧道支持N(8/256)標(biāo)準(zhǔn)/最大支持HA熱備份功能：支持不間斷運行能力，當(dāng)一臺防火墻出現(xiàn)故障時，另一臺墻可及時切換，故障的類型包括設(shè)備故障、鏈路故障、接口狀態(tài)故障等支持IPV6，可配置IPV6地址支持SSLVPN，可支持用戶B/S方式無縫接入。支持USBKEY進行SSLVPN雙因素認(rèn)證具備上網(wǎng)行為管理功能。P2P應(yīng)用類可識別和阻斷：BitSpirit/BitComet/Emule/迅雷/騰訊超級旋風(fēng)/Baidu下吧/PP點點通/Vagaa/Flashget/Maze/Kazaa/納米盤/RaySource。IM類可識別和阻斷：QQ、MSN、雅虎通、阿里旺旺、Googletalk，skype，飛信。網(wǎng)絡(luò)游戲類可識別和阻斷。炒股類可識別和阻斷：大智慧/指南針/同花順/證券之星/錢龍/和訊股道/通達信/未來趨勢。根據(jù)不同網(wǎng)站發(fā)布的內(nèi)容進行URL分類過濾，控制用戶對不良網(wǎng)站的訪問。對Web頁面內(nèi)容可進行關(guān)鍵字過濾。