建设采购项目技术参数需求Word文件下载.docx
《建设采购项目技术参数需求Word文件下载.docx》由会员分享,可在线阅读,更多相关《建设采购项目技术参数需求Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
(1)上网行为管理设备:
硬件特性
具备不少于4个千兆电口
功能要求
实时监控各链路上行/下行流量、TOPN应用流量等;
支持指定用户/用户组/IP的流量统计/趋势与前一天/前一周/前一月对比并输出对比报表;
支持基于应用类型、网站类型、文件类型的流量管理;
支持指定用户的指定应用流速超限后能够自动提醒;
支持内置不少于800条以上应用识别规则以管理网游、聊天等行为;
(提供界面证明);
支持过滤网页中含有的危险脚本(提供界面证明);
支持内置URL库以封堵极易潜藏病毒/木马的色情/反动等网页;
(提供界面证明)
支持封堵SSL加密钓鱼网站并放行网银网站(提供界面证明);
支持基于关键字过滤SSL加密论坛/BBS发帖行为;
基于关键字过滤SSL加密邮件外发行为;
支持网关模式、网桥模式、旁路模式等部署;
支持多主模式,即两台以上设备自动同步配置且同时处理数据;
服务要求
供应商需提供生产厂家针对本项目的授权函原件。
(2)高清会议视频终端:
技术指标项
指标要求
兼容性
★与广东省统计局现有高清视频会议系统完全兼容,同时保证视频、音频、数据的互通。
通讯协议
1、符合国际电联H.323以及SIP标准
硬件结构
1、采用分体式结构设计,以便灵活安装摄像头。
2、采用嵌入式操作系统,保证终端设备稳定性。
网络支持
终端标配具备IP网络接口,最高会议速率2M或以上
端口要求
1、视频终端至少有2路视频输入接口,其中有1路高清视频摄像头输入接口且可遥控;
1路DVI输入接口(高清内容)
2、视频终端至少2路音频输入;
视频终端至少1路音频输出;
3、具备1个或以上10M/100M/1000M网络接口。
视频指标
1、视频编解码算法,应符合ITUH.263、H.264国际标准;
2、图像格式至少支持CIF、4CIF、XGA、HD720P等格式
3、终端在速率512Kbps时,即可以实现1280*720P格式,帧频25帧/秒;
4终端应提供模拟双显功能
5、LPR丢包恢复技术
音频指标
1、音频编码支持和所投MCU配合实现20KHz或以上的宽带音频。
支持音频编码G.711、G.722、G.728、G.722.1、G.719。
2、自动唇音同步,误差应不可察觉,相对延迟小于40ms;
3、具有自适应全双工动态回声抑制、自动增益控制、自动消除背景噪声功能。
4、标配统一品牌的麦克风,麦克风为数字立体声麦克风,C-LINK接口。
摄像头
1、12倍光学变焦倍数;
2、支持至少99个摄像头位置预设;
3、具备控制接口,可以接入上述终端,实现终端对摄像机进行控制
H.239双流技术
1、功能高度集成,可在会议进行中能够同时传送两路动态视频信号
2、具备H.239双流标准,视频终端应支持双路动态视频发送及接收功能,传送PC画面时动态无失真,PC画面图像能够达到720P/25FPS,且可同时传输PC的多媒体声音;
管理控制
1、终端WEB控制界面和主控界面支持全中文,并附主控制界面图片及
WEB控制界面图片
2、具有自我监测和远端检测的功能,可对设备状态及线路误码状态等参
数进行实时监测;
3、终端能够通过WEB、Telnet、SNMP方式监视;
4、支持远端摄像机控制功能;
安全要求
1、终端必须具备很高的安全特性,遵循H.235v3国际标准
2、该产品如果是国外产品,需要提供设备的入网证明、3C证明、该设备厂商拥有在国内的保税库,并提供证明以及服务方式。
(3)路由器:
功能
类别
参考指标
基本
联通
机箱缺省自带10/100/1000Base-T端口≥3及千兆SFP光插件端口≥2
支持L2传输国际标准协议:
802.3x,802.3u,802.1Q,802.1p,802.3,10BaseT,100BaseTX,100BaseFX,802.3z,802.3ab,802.3ae
支持L3路由国际标准协议:
静态,RIP/RIP2,OSPF,IS-IS
处理
能力
模块化机箱路由器,大网络模块插槽数≥4槽
高速广域网插卡槽数≥4槽
转发带宽≥8Gbps
包转发性能≥980kpps
现配硬件平台防火墙吞吐带宽≥3Gbps
支持USB端口≥3并且其中一个支持USBConsole功能
主内存≥1GB
闪存≥256MB
支持PPP,ISDN,HDLC,SNMP,Telnet,TCP/IP协议
提供全套IP功能,数据包压缩功能,访问控制功能,自动转向备份线路功能
支持E1、T1、E3、T3、STM-1、OC3、Ch-E1、Ch-T1等广域网模块
具备IP优先级、队列技术等
支持虚拟路由冗余负载均衡HSRP或VRRP
安全性
支持入侵检测(IPS)硬件模块
支持多级User/Password设置
支持专用硬件模块加速DES,3DES方式的IPsecVPN加密及相应的软件版本
网管
能够通过Console,Telnet,SSHClient以及基于Web的方式进行设备配置,流量统计,软件升级,错误诊断等网络管理。
现配系统支持端到端测试网络的延时、抖动、丢包、流量统计;
可以模拟终端向发出WEB服务器发出HTTP访问请求及监测WEB服务器的回应时间和网页传输时间,并能配合网管软件输出以上测试数据的各种统计图表及报告。
现配系统支持内嵌式的事件管理功能,能够在预先设定的事件发生时利用机箱内预设的编程语言编写的程序自动修改所有的配置文件命令语句,整个过程无需任何管理软件或人工干预
支持SNMPv1、v2c、v3网管协议。
授权
投标时需提供厂家针对此项目的专项投标授权函原件(需加盖厂家原章)
(4)交换机:
产品特性
描述
性能
端口数量
26个10/100/1000RJ45端口+2个千兆RJ45端口+2个SFP(共享)
转发速率
41.67mpps
交换容量
56Gbps
二层交换
生成树协议(STP)
标准802.1d生成树支持默认启用802.1w的快速收敛(快速生成树协议[STP])通过802.1s的多生成树协议实例(多生成树协议MSTP)
端口分组
支持IEEE802.3ad链路聚合控制协议(LACP)
多达8组
每组多达8个端口,且每组(动态)802.3ad链路聚合有16个备选端口
VLAN
同时支持(4096VLANID中的)多达256VLANs
基于端口的VLAN及802.1Q基于标识的VLAN基于
MAC地址的VLAN
管理VLAN
私有VLAN边界(PVE),又称具有多条上行链路保护端口
访客VLAN
XX的VLAN
语音VLAN
语音数据自动分配给语音专用VLAN,并用适合的QoS水平进行处理
动态主机配置协议(DHCP)
将不同VLAN的DHCP数据输送中继给DHCP服务器。
支持DHCPOption8。
互联网组管理协议
(IGMP)版本1,2,3
IGMP将带宽密集型组播流量只发给请求者;
支持256组播群组(还支持特定源的组播)
IGMP查询器
在没有组播路由器的情况下,IGMP查询器还支持侦听交换机的2层组播域
队头(HOL)阻塞
防止队头(HOL)阻塞
三层
IPv4路由
IPv4数据包的线速路由
32条静态路由及32个IP接口
无类别域内路由
(CIDR)
支持CIDR
DHCP的3层中继
穿越IP域DHCP流量中继
用户数据报协议(UDP)中继
应用发现或BootP/DHCP数据包中继的穿越三层域的广播信息中继
安全壳(SSH)协议
SSH能够保障发往交换机或从交换机接收的远程登录流量的安全
安全套接层(SSL)
SSL支持:
为所有HTTPS输送提供加密,为基于浏览器的管理提供高度安全的接入交换机的图形用户界面
IEEE802.1X
(认证者角色)
802.1X:
RADIUS授权和和帐号管理,MD5哈希值;
访客VLAN;
XX的VLAN,单/多个主机模式,及单/多重通话
IEEE802.1X
基于动态VLAN方式下的分配
第三层隔离*
允许/拒绝IP子网间的路径路由或直接相连的IP网络
私有VLAN边缘(PVE)与团体VLAN第二层隔离
PVE(又称保护端口)在通过一个VLAN内设备间提供第二层隔离,并支持多条上行链路
端口安全
MAC地址与端口锁定,限制学习MAC地址的数量
RADIUS/TACACS+
支持RADIUS及TACACS验证。
交换机作为一个客户端
风暴控制
广播、组播和未知单播
DoS预防
防止DoS攻击
拥塞避免
为减少并防止全体化TCP的同步损失就需要采用TCP拥塞避免算法
ACLs
支持多达512规则
数据包丢弃或速率限速基于:
源MAC地址或目的MAC地址,VLANID或IP地址,协议、端口、差分服务代码点(DSCP)/IP优先级、TCP或UDP源和目的端口、802.1p优先级、以太网类型、,互联网控制讯息通讯协议(ICMP)数据包、IGMP数据包,TCP标识
服务质量
优先级
4个硬件队列
调度
优先级队列和加权轮询(WRR)
基于的队列及服务类别的查询
DSCP(802.1p/CoS)
服务类别
基于端口;
基于802.1pVLAN优先级;
基于IPv4/v6IP优先/服务类型(ToS)/基于DSCP;
差分服务代码点(DiffServ);
分类与重新标记ACLs,trustedQoS
速率限制
入向策略;
出向整形及速率控制;
每个VLAN,每个端口,以及以流量为基础
IPv6
以太网IPv6
IPv6/IPv4双栈
IPv6邻居及路由发现(ND)
IPv6无状态地址自动配置机制
路径最大传输单元(MTU)发现
地址重复检测(DAD)
ICMP(第6版)
内部站点自动隧道寻址协议(ISATAP)支持的IPv6并存IPv4网络
IPv6QoS
硬件IPv6数据包优先
IPv6ACL
硬件IPv6数据包丢包限速
组播侦听者发现协议(MLD)侦听
仅向必要的接收端提供IPv6组播包
IPv6应用
Web/SSL,Telnetserver/SSH,ping,路由跟踪,简单网络时间协议(SNTP),简单文件传输协议(TFTP),SNMP,RADIUS,系统记录,DNS用户,基于协议的VLAN
管理
网络用户界面
为基于浏览器的设备配置(HTTP/HTTPS)提供内置的交换机配置工具。
支持配置、系统面板、系统维护、以及监控
SNMP
支持traps的第1、2c、及3版本的SNMP,及基于用户安全模式(USM)的第3版SNMP
远程监控(RMON)
嵌入式远程监控软件代理支持4个RMON群组(历史,统计,报警,及安全事件)以提高流量管理、监控、及分析能力
IPv4及IPv6双栈
两种协议栈共存以缓解迁移
端口镜像
一个端口上的数据可以镜像到另一个端口,以便结合网络分析器或RMON探测器进
升级会员 