宁海教育局装备与信息管理中心学校试验室配套设备采购项目doc文档格式.docx

宁海教育局装备与信息管理中心学校试验室配套设备采购项目doc文档格式.docx

《宁海教育局装备与信息管理中心学校试验室配套设备采购项目doc文档格式.docx》由会员分享，可在线阅读，更多相关《宁海教育局装备与信息管理中心学校试验室配套设备采购项目doc文档格式.docx（30页珍藏版）》请在冰豆网上搜索。

支持国际标准以太网环网保护协议G.8032（ERPS），拓扑收敛速度≤50ms，提供第三方权威机构测试报告并加盖原设备生产厂商公章。

采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

数据中心功能

支持N:

1虚拟化：

可将多台物理设备虚拟化为1台逻辑设备，支持1：

N虚拟化：

可将一台物理设备虚拟化为多台逻辑设备，并且“多虚一”与“一虚多”同时使用，彻底实现资源池化，提供第三方权威机构测试报告并加盖原设备生产厂商公章。

支持虚拟化带宽≥2.5Tbps,提供官网截图和链接并加盖原设备生产厂商公章。

支持基于国际标准的L2-GRE技术，可实现跨越地理限制的数据中心间二层数据通信，使得分布在不同物理位置的数据中心资源能够统一管理、统一分配，提供第三方权威机构测试报告并加盖原设备生产厂商公章。

IPv6功能

支持IPv6静态路由、RI·

Png、OSPFv3、BGP4+等路由协议

支持ICMP、ICMPv6、支持ND（neighbordiscover）、手工配置（自动创建）本地地址、IPv6Ping、IPv6Tracert。

支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。

可靠性

端口转发时延与功耗是设备性能关键体现，要求10G端口转发时延≤1μS，10G端口功耗≤2W，提供第三方权威机构测试报告加盖原设备生产厂商公章。

产品为抗雷击、防浪涌设计，支持端口防雷≥6KV,提供第三方权威机构测试报告。

支持基础安全保护策略（NFPP），可实现ARP、DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御，自定义抗攻击的报文类型，提供第三方权威机构测试报告并加盖原设备生产厂商公章。

设备管理

支持RMON、NTP时钟、故障后报警和自恢复功能

支持风扇分区管理，支持风扇框在线热拔插更换，更换过程不影响其它的风扇运行

绿色节能

支持节能环保设计，提供绿色节能测试报告。

★厂商质保要求

中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。

2.2.视频核心交换机

整机主控引擎插槽≥2个，业务插槽≥3个,交换容量≥11.5T，包转发性能≥5100Mpp。

支持POE线卡，具备独立的POE电源槽，防止因POE供电而影响其他业务模块供电稳定性；

千兆SFP光口≥24个，千兆以太网复用电口≥8个，USB2.0端口≥1。

整机ARP表项≥162K，需提供权威第三方测试报告并加盖原设备生产厂商公章。

虚拟化

产品为抗雷击、防浪涌设计，支持端口防雷≥6KV,提供第三方权威机构测试报告

考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。

2.324口千兆交换机

交换容量≥250Gbps，包转发率≥50Mpps。

提供千兆电接口≥24个、非复用千兆光接口≥4个，支持整机同时使用端口数≥28个；

设备配置USB接口≥1个，用于保存日志和快速配置管理；

设备为无风扇设计。

堆叠

支持SFP口堆叠且堆叠带宽单向≥2.5G，提供第三方权威机构测试报告。

VLAN特性

支持4K个VLAN；

MAC地址表

支持MAC地址自动学习和老化；

支持静态、动态、黑洞MAC表项；

支持源MAC地址过滤；

组播

支持并配置IGMPv1/v2/v3功能；

安全性

支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。

支持基于端口和MAC的802.1x

支持Portaol2.0认证

投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力≥8KV，提供第三方权威机构测试报告加并盖原设备生产厂商公章。

支持NFPP基础网络保护策略和CPU保护策略，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，提供国家权威机构测试报告。

支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突，提供第三方机权威构测试报告。

支持IEEE802.3az标准的EEE节能技术，减小端口功耗，提供官网链接和截图并加盖原设备生产厂商公章，并提供绿色节能认证证书。

三层功能

支持IPv4和IPv6静态路由、RIP路由协议。

链路聚合

支持LACP（802.3ad）

DHCP

支持DHCPServer、DHCPv6Server

管理特性

支持SNMPv1/v2C/v3、CLI（Telnet/Console）、RMON（1,2,3,9）、SSH、Syslog、NTP/SNTP、Web管理。

★厂商质保要求及其它

2.448口千兆交换机

交换容量≥250Gbps，包转发率≥84Mpps。

提供千兆电接口≥48个、非复用千兆光接口≥4个，支持整机同时使用端口数≥52个；

设备配置USB接口≥1个，用于保存日志和快速配置管理。

投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力≥8KV，提供第三方权威机构测试报告并加盖原设备生产厂商公章。

2.58口交换机

提供百兆以太网电口≥8个，千兆以太网电口≥1个，千兆光口（非复用）≥1个，要求设备采用静音无风扇节能设计；

交换容量≥32Gbps，包转发率≥4.2Mpps

基本功能

二层协议：

VLAN,MAC地址自动学习、老化以及源MAC地址过滤；

支持标准IPACL、扩展IPACL、MAC扩展ACL、专家级ACL

支持IGMPv1/v2/v3和IGMPSnooping功能；

支持802.1x认证、支持防网关ARP欺骗、支持DHCPSnoopingtrust、ERPS（G.8032）以太环保护协议；

管理特性：

SNMPv1/v2c/v3、RMON（1，2，3，9）、SSH、Syslog、Web；

2.6视频24口千兆交换机

2.7视频48口千兆交换机

2.8视频8口交换机

2.9网关

★硬件规格

支持固化千兆电口≥7个，固化千兆光口≥2个，USB接口≥1个（用于方便设备管理和维护），内置硬盘容量≥500G，硬盘支持可插拔更换。

支持电口内置硬件Bypass模块，提供设备配置界面截图

产品性能

设备内存≥2GB，最大NAT连接数≥40万，每秒新建NAT连接数≥5K，最大吞吐量≥600Mbps。

★特征库与远程链接

提供URL数据库及应用特征库5年升级服务，另外URL数据库和应用特征库支持远程HTTP自动升级。

为满足用户远程接入需求，设备至少提供5个SSLVPN接入授权和1000个IpsecVPN接入授权。

VPN

为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速。

提供设备配置界面截图。

业务加速

支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术，加速用户的上网体验，提供设备配置界面截图

应用识别和流量管理

支持流量识别保障功能：

能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥900种

支持主动限速功能：

能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率

支持的流控策略组≥100个，整机支持的流控策略≥8000条

路由功能

支持静态路由、RIP（V1/V2）、OSPF等多种路由协议

为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。

提供设备配置界面截图

支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供设备配置界面截图

支持应用路由功能，可根据应用种类进行路由选择，提供设备配置界面截图

支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图

URL识别和过滤

支持URL过滤及审计，内置URL中文数据库，URL条目数≥2000万条，提供官网截图与链接并加盖原设备厂商公章。

支持URL的黑白名单，支持基于用户/时间的URL过滤规则

网络安全

支持状态检测防火墙功能，实现网络安全防护，提供设备配置界面截图

为保证设备的安全，投标产品支持防ping，防非法web登陆功能，提供设备配置界面截图

支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系

日志及内容审计

支持NAT日志、流日志、URL等日志记录

支持邮件客户端方式和webmail方式的邮件内容审计

支持IM上下线审计，如QQ、MSN等，支持QQ黑名单设置

支持论坛（如天涯社区、猫扑、动网等）发帖内容审计功能，能在设备中查到发帖纪录和发帖内容等详细信息

产品资质

提供公安部销售许可证复印件

符合信息过滤产品安全功能要求（基本级），提供公安部信息安全产品检测中心信息过滤产品检测报告复印件。

2.10网络管理平台

★配置要求

提供50个设备节点的拓扑呈现、管理、配置和告警。

具备丰富的设备管理功能 

，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能。

图形化显示设备面板及线卡、端口信息，且支持在面板页面直接对设备进行操作

设备配置管理

支持定时自动抓取设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员。

拓扑管理

自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图

可根据系统实时采集的设备和链路状态信息，动态更新网络拓扑图

在全屏方式下，具备flash动画形式 

主动推送拓扑告警信息的演示功能。

支持有线无线设备统一拓扑呈现

设备运行状态发生变化和触发告警时，拓扑图中的相应结点能够及时更改为醒目颜色

实时告警功能

可以为监控的性能指标阈值设定为一般、重要和严重三级阈值，当性能指标超过阈值时，根据不同级别的阈值发送不同的告警提示

关键链路检测功能

对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常

接口映射关系管理

支持定期收集用户设备的IP、MAC、PORT映射表，当映射表发现异常时作为事件及时通知管理员，帮助判断ARP攻击。

提供官网链接和截图。

监控统计

支持全网无线控制器、无线AP可达性和告警统计

支持全网、热点和单AC、AP用户趋势统计，支持热点、单AC、AP在线用户统计

支持全网、热点、单AP的退服率统计，支持配置退服率统计时间范围，支持退服率TOPN统计

无线设备管理

支持AP显示无线radio列表、设备信息、所属AC、所属热点、SSID、告警统计等信息

支持统计AP在线用户趋势、带宽占用趋势、CPU/内存性能趋势、STA关联失败原因

支持手工添加、删除、自动发现无线控制器

支持无线控制器设备面板、设备信息、设备状态、管理AP、SSID、告警统计呈现

无线用户管理

支持无线终端用户MAC、IP、在线状态、在线时长、上、下行速率、信号强度、终端类型显示

支持用户上下线记录显示，包括发生时间、动作、用户IP、WLANID、SSID、关联AP，所属无线控制器等

告警管理

投标产品需要内置丰富的无线告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供Trap预定义告警类型至少15种以上预定义清单

报表管理

可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表。

具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。

支持历史报表的查询。

2.11防火墙

专业防火墙设备，非UTM产品；

提供千兆电口数量≥32个，SFP光口数量≥2个；

配置硬盘≥64G，确保设备日志信息和版本信息快速备份及无障碍恢复，提供至少1个正常使用的USB2.0接口。

性能

设备最大吞吐量≥4Gbps,最大并发连接数≥300万,每秒新建连接数≥76K。

提供5000个IPSECVPN授权和300个SSLVPN授权，IPS吞吐量≥2.1Gbps，支持配置虚拟防火墙