海运招标参数Word文档下载推荐.docx

海运招标参数Word文档下载推荐.docx

《海运招标参数Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《海运招标参数Word文档下载推荐.docx（38页珍藏版）》请在冰豆网上搜索。

24口10/100M自适应交换机,2个固化1000M电口

附件4

18

3年保修期

48口10/100M自适应交换机,2个固化1000M电口

24口10/100M交换机，两个扩展槽，可上100M、1000M光纤/电口模块

跳线

6类1.5M

500

小机柜

12U小机柜

50

5

路由器

固化2个万兆SFP+接口，固化8个光电复用GE口，4G内存，内置风扇，2个冗余电源，1个Console口

附件5

网站防火增

中端千兆WebGuard应用保护系统，1Gbps处理能力，固化6个GE口+4个SFP口；

提供2个模块化插槽，支持4GE/4SFP/8GE/8SFP（电口内置Bypass功能）

6

认证计费和审计系统

企业集群包

两套企业版软件，每套含1000用户；

可以用来做集群

FORWin2003Server+SQLServer2005

附件6

两套企业版软件，用于web认证和计费，需要配合SAM一起使用；

每套含1000用户；

用来做集群，最高支持用户数5000；

FORWin2003Server+SQLServer2005

日志系统

软件产品，提供对RG-WALL防火墙系列、RG-NPE系列、RG-ACE系列产品的NAT日志和URL日志收集处理

7

机柜及附属

机柜系统

支持42U内部扩展空间、监控液晶，两个10/100Mbps以太网口；

两个USB2.0接口；

PS/2接口，220V或3相380V（带保护地）交流电源。

机柜系统内部电源优化分配系统，各个节点就近供电，便于管理维护。

套

5年保修

8

内置控制台

15液晶显示器,键盘鼠标,1口切换器

9

机群视频切换系统

通过本地接口实现本地KVM，利用IP网络可实现OverIP功能，菊花链连接结构、通过本地端口或IP端口，对多达99台服务器进行控制操作；

基于硬件的内置数据加密：

与服务器同一品牌。

交换机部分（核心、汇聚、接入）

附件1：

技术规格

项目

指标项

参数要求/配置

性能参数

背板带宽

≥4.8T

交换容量

≥2.4T

包转发率

≥1700Mpps

硬件参数

整机插槽数

≥14个

主机自带显示屏，可直接显示设备当前运行状态等信息，主控引擎支持外置存储设备，便于扩展存储配置文件、日志系统等。

支持

要求单板端口复用，如单板提供24口千兆电口同时，复用12个千兆光口，节省用户投资成本。

支持并提供

支持以太网在线供电

二/三层功能

支持IEEE802.1QVLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合；

支持Jumbo帧、支持IEEE802.1x、支持标准QinQ、灵活QinQ、BPDUTUNNEL

支持单向链路检测，防止网络出现链路出现单通情况。

同时可实现下联环路检测。

支持标准路由协议如RIPv1/v2、OSPF、BGP、MBGP。

硬件方式实现策略路由；

支持VRRP双机热备

支持IGMPv1/v2/v3、支持组播路由PIM（SM、DM、SSM）、支持ARPProxy；

支持标准MPLS功能，二层支持Matini、三层支持BGPMPLSVPN。

支持CE双归属、支持MPLSVPN跨域；

并提供配置手册与国家权威测试机构的万兆线速测试报告。

支持并要求提供白皮书、配置手册、测试报告

分布式实现硬件IPv6数据处理和转发，提供国家权威测试机构的万兆IPv6线速测试报告。

支持IPv6单播路由如OPSFv3、静态路由。

ACLforIPv6、ICMPv6、DHCPv6等；

支持IPv6过渡技术：

手工隧道、ISATAP、6to4隧道，隧道数量

支持，≥128

可靠性

支持802.1d/w/s（生成树协议）、支持ECMP、WCMP扩展路由技术；

支持管理引擎冗余、支持双引擎热备，要求提供国家权威测试机构的万兆线速情况下引擎切换数据不间断转发的测试报告。

支持电源1+1冗余

单机设计采用高可靠设计方式。

支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余

本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡。

支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。

支持以太网环快速收敛，收敛时间<

50ms，提供国家权威测试机构测试报告。

支持双链路上联时，一条链路中断后的快速切换，切换速度小于50ms。

须提供技术实现原理白皮书与配置手册。

支持标准的BFD双向检测功能，可实现与静态路由、OSPF、RIP、BGP、VRRP等协议的联动

支持插卡防火墙模块

支持策略数量

≥20万

吞吐量

≥20G

并发连接数

≥200万

会话建立速率

≥15万

虚拟防火墙数量

≥100

基本ACL，扩展ACL；

动态ACL规则；

静态与动态黑名单

支持状态检测

防范多种DoS攻击，如SYNFlood、ICMPFlood、UDPFlood、WinNuke、Land、Smurf与Fraggle等

TCP状态包过滤，UDP状态包过滤，ICMP状态包过滤，RAW-IP状态包过滤，TCP协议状态转换，状态超时，IP分片包状态过滤，ALG支持）

安全功能

支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤，支持出入方向ACL。

支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证

硬件方式实现CPU保护技术，须提供技术实现原理白皮书以及国家权威测试机构的测试报告。

支持自动检测网络攻击，并下发安全策略（基于IP）隔离攻击源。

并提供国家权威测试机构的测试报告与技术白皮书

支持标准的AAA认证，支持Radius/TACACS，支持管理员登陆交换机的远程认证；

支持受限的IP地址的Telnet、SNMP的登录和口令机制。

支持SSH

支持802.1X的动态VLAN下发、动态ACL下发、GUESTVLAN

支持网络流量分析功能业务插卡，要达到对以下数据进行采样分析：

1．流开始时间；

2．流结束时间；

3．流的字节数；

4．流的报文数；

5．源IP地址；

6．目的IP地址；

7．源端口号；

8．目的端口号；

9．入接口；

10．出接口；

11．协议类型；

12．IPTO8；

13．TCPFlags；

14．下一跳IP地址；

15．下一跳BGP地址；

16．源BGPASNumber；

17．目的BGPASNumber；

18．最小报文长度；

19．最大报文长度；

20．报文最小TLL；

21．报文最大TLL

支持国际标准IPFIX同时兼容NetFlowV9等格式数据；

提供国家权威测试机构的万兆流量分析测试报告

管理功能

支持Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3等管理方式；

支持SNTP、NTP、Syslog，CLI需兼容业界主流标准；

QOS

支持SP、RR、WRR、DRR、SP+WRR、SP+DRR等多种QoS队列调度算法。

提供基于IP报文大小调度的队列算法DRR，实现IP报文均衡调度。

支持IPPrecedence、802.1P（COS优先级）、DSCP、支持支持基于标准、扩展、VLANACL进行流量分类，流限速粒度小于等于64K

支持拥塞避免管理RED、支持流量监管（CAR）、支持流量整形TrafficShaping（TS）

相关资质

提供IPv6Ready第一阶段和第二阶段认证

IPv4与IPv6入网证书

提供并支持

附件2：

汇聚多层交换机

物理特性

整机固化端口

整机固化千兆端口≥36;

可提供的千兆光口数≥12;

≥240G

扩展槽

≥2

万兆端口数

Ipv4/ipv6包转发

≥66Mpps

堆叠

支持基于模块化的堆叠；

支持万兆堆叠

生成树协议

支持STP、RSTP、MSTP，其中MSTP实例数>

=32；

链路检测协议

支持端口环路检测，单向链路检测，双向链路检测

组播

要求支持IGMPV1/2/3、PIM-SM、PIM-DM、PIM-SSM、组播路由表>

=1K

QoS策略

支持802.1p和DSCP优先级分类；

支持SP、WRR队列调度机制；

每个输出端口支持优先级队列>

=8个；

路由

支持RIPv1/v2/ng、OSPFV1/2/v3、静态路由、策略路由、VRRP，ECMP，WCMP

设备管理维护

要求支持SNMP（v1,v2C,v3）、Web、CLI、RMON（1、2、3、9）、NTP/SNTP、Syslog

防病毒

支持ARP防网关欺骗

交换机对CPU有自保护功能

硬件支持

安全方面

要求支持IP标准ACL;

扩展IPACL;

时间ACL;

单向ACL;

IPV6ACL，ipv6savi

产品资质

入网许可证

附件3：

全千兆安全智能接入交换机

交换容量（24口）

≥100Gbps

交换容量（48口）

≥150Gbps

包转发率（24口）

≥80Mpps

包转发率（48口）

≥110Mpps

24口交换机固化千兆电口

≥24

48口交换机固化千兆电口

≥48

固化千兆SFP接口数

≥4

万兆接口数

≥3

功能

支持堆叠

多域认证

支持WEB认证

接入WEB认证，并同时能计费、启用ACL、防ARP欺骗等功能

TACACS+

BOOTPSnooping

线缆检测功能

在802.1x环境下，可自动实现客户端的分发

IEEE802.1x

VLAN

≥4k

端口镜像

IGMPSnoopingv1/v2/v3

生成树协议支持（STP/RSTP/MSTP）

要求支持STP/RSTP/MSTP等生成树协议；

要求MSTP实例数>

DHCPSnooping

安全特性

可以根据以太网类型，VLAN号，源/目的IP，源/目的MAC，TCP/UDP端口号，时间，协议类型等之间的任意组合的ACL

单向ACL

可以根据报文的前80个字节进行访问控制

IPv6ACL,ipv6savi

动静态分配IP环境下防ARP欺骗

可通过一条命令实现防ARP网关欺骗

交换机自身CPU的保护

网管操作维护

CLI命令行管理，SNMPv1/v2/v3、SSH、Syslog、SNTP等协议

附件4：

24口智能百兆交换机

固化10/100M电口

千兆电口

千兆光口

整机性能

≥19.2Gbps

≥6.6Mpps

支持

≥256

端口的MAC地址绑定

端口限制MAC地址学习个数

端口过滤MAC地址

网管

风扇设计

　出具证书复印件

24口百兆交换机

固定端口

24个10Base-T/100Base-TXRJ45端口

2个1000Base-TRJ-45交换端口

网络介质

10Base-T：

3类或3类以上双绞线（支持最大传输距离200m）

100Base-TX：

5类双绞线（支持最大传输距离100m）

1000Base-T：

工作模式

半双工、全双工、自协商模式，支持MDI/MDI-X自适应

背板

9.6Gbps

MAC地址

8K

48口百兆交换机

48口10Base-T/100Base-TXRJ45端口

15.2Gbps

网络出口部分

附件5：

出口路由器

功能及技术指标

参数要求

固化千兆电口数量≥8；

固化千兆光口数量≥8

固化万兆接口数量≥2；

标准2U设备；

支持内置1+1冗余电源

产品性能

最大吞吐量≥20Gbps

最大并发连接数≥300万；

包转发率≥9Mpps

路由转发

支持静态路由、RIP（V1/V2）、OSPF等多种路由协议：

支持NAT，支持多种NATALG，包括、DNS等

支持智能DNS和多链路负载均衡

支持IPSecVPN、SSLVPN功能

支持用户组织架构导入和用户管理功能

支持用户黑白名单功能；

支持免监控用户设置

流控

内嵌自主知识产权的DPI应用识别引擎

具备完善的应用协议库，能覆盖国内主流的网络应用；

协议识别数量≥500种

支持基于用户、应用、时间对象的流量管控和策略设置

支持的流控策略组≥100个，整机支持的流控策略≥8000条

支持带宽通道优先级的定义，保障核心业务拥有带宽保障

支持带宽嵌套，能够在为每个用户划分带宽的同时，对该用户的每种应用划分带宽

支持空闲带宽借用，实现带宽资源统计复用

日志、设备管理等

支持NAT日志，满足公安机关审查需要

支持与日志服务器、身份认证系统联动，实现基于用户身份的上网日志记录查询

支持设备配置向导，用户根据提示一步步完成设备配置和初始化

支持WEB图形化中文管理界面

支持图形化显示设备状态、TOPN用户流量和应用流量

售后服务

支持特征库定期自动在线升级，不需用户手动升级

特征库升级服务终身免费

WEB防火墙

千兆端口数≥8；

千兆独立HA接口≥1；

千兆独立管理口≥1；

支持两个扩展插槽，每个扩展槽可扩展8GE/4GE/4SFP

配置1+1冗余电源；

支持HA热备；

支持硬件Bypass功能；

电口自带Bypass模块；

HTTP吞吐量≥1G；

产品功能

支持网页篡改事前防御，能防御SQL注入、跨站攻击、Cookie等攻击方式

支持静态页面事后恢复，一旦页面被篡改能自动恢复为备份页面

支持防网站挂马功能，能检测Java小程序、ActiveX控件等嵌入式程序

提供关键字过滤功能，避免网站被上传非法、反动言论

支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式

能防御SQL注入、跨站攻击、Cookie等攻击方式

内置防病毒网关，全面覆盖Wildlist病毒列表

支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息

支持图形化中文管理界面

提供攻击特征库、病毒特征库定期在线自动升级服务

与网络设备同一品牌，便于统一提供售后服务

软件部分

附件6：

安全运营管理系统

技术特性

支持流量的负载均衡和业务的并发处理，集群部署

支持集群内的数据同步，集群部署

支持内存复制技术

支持多平台多数据库

软件基于纯B/S架构

客户端功能

系统广播

认证后防止拨号

基于用户组的实时短消息

认证失败信息反馈

防止代理

自动升级

余额提醒

用户入网身份认证

学校的办公区需要灵活接入，需要支持多种接入方式（有客户端的802.1x认证和无客户端的web认证）

支持web准入认证

可以配合学校现有流控设备进行基于准出的web认证

可以配合学校现有接入交换设备进行准入web认证和802.1X认证

支持多种业界主流浏览器进行web准入认证

具有保活功能，动态检测用户在线情况

认证接入控制

有线和无线情况下帐号/密码统一身份验证

有线接入和无线接入情况下帐号与用户MAC绑定

有线接入情况下帐号与用户IP及MAC同时绑定

有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定

支持无线信息获取功能

第一次登录自动绑定

限制用户登录的IP类型

限制用户认证上网的时间段

无线交换机属性下发

有线接入情况下Vlan下传

区域划分

区域控制

公共服务

有线和无线情况下的BACL管理

用户管理

预开户功能

预销户功能

基于用户组的管理模式

支持集团用户管理

用户自动预销户

用户字段自定义

管理员IP控制

管理员时段控制

计费管理

支持web认证下的计费

计天

包月

流量计费

时长计费

自定义周期计费

自定义计费策略

本周起不使用不扣费

一次付费分段开通

分地区计费

账务管理

账单管理

账务流水管理

手工登帐

营帐报表管理

运维管理

在线用户管理

在线人数分析

上网明细管理

网络报修管理

日志管理

无线漫游管理

第三方系统融合

可以和标准的LDAP进行对接

提供基于C和java的第三方接口

支持web登陆页面的自定义

自助端服务

自助端模块自定义

用户上网明细查看

用户信息维护

充值卡充值

一次缴费，分段开通

余额不足和欠费提醒

用户预注册

用户网络故障报修

用户花费清单查询

日志审计系统

功能指标

防火墙NAT日志收集

支持学校现有防火墙设备NAT日志收集和压缩

用户NAT前后IP查询

支持NAT前、NAT后IP地址查询

用户NAT前后端口查询

支持NAT前、NAT后端口地址查询

URL日志收集

支持学校现有流控设备收集URL日志

URL日志查询

支持基于URL的模糊查询

出口设备流量统计

支持对多个出口设备（NAT设备）的流量绘制流量曲线

用户名流量TOPN显示

能基于用户名实现流量统计

基于用户的日志汇总

能够将同一用户不同IP的上网信息归并到一起

用户身份系统对接

要求至少支持两种身份认证系统

应用流量统计

能够支持常见应用流量统计

用户或IP应用流量区分

支持基于用户名或者IP来区分应用流量

流量异常报警

能够设置流量阀值，异常发生时在首页显示报警，并支持邮件通知

存储空间报警

能够设定存储空间阀值，并能进行异常报警

性能指标

URL处理能力

单点收集千兆带宽链路的URL

NAT处理能力

每秒≥2万条NAT日志

数据库

支持Mysql数据库

操作系统平台

LINUX专业平台