项目需求一览表.docx
《项目需求一览表.docx》由会员分享,可在线阅读,更多相关《项目需求一览表.docx(31页珍藏版)》请在冰豆网上搜索。
![项目需求一览表.docx](https://file1.bdocx.com/fileroot1/2023-1/1/06446c2f-c09c-432d-afc5-3820a9b50def/06446c2f-c09c-432d-afc5-3820a9b50def1.gif)
项目需求一览表
项目需求一览表
序号
货物名称
单位
数量
完工期
交货地点
一
郑州市教育局电化教育馆中心机房网络设备升级扩容
批
1
合同生效后30日调试完成并全部系统完工
郑州市教育局电化教育馆
二
新建机房基础环境建设
批
1
合同生效后60日调试完成并全部系统完工
技术规格及要求
一、郑州市教育局电化教育馆中心机房网络设备升级扩容
1、设备清单
序号
设备名称
单位
数量
1
缓存加速服务器
万兆扩展卡
块
1
2
出口网关万兆扩展卡
块
2
3
智能流量控制系统
万兆扩展卡
块
3
4
智能流量控制系统应用特征库升级
批
1
5
智能流量控制系统扩容
台
1
6
实名追溯系统万兆扩展卡
块
4
7
实名追溯系统应用特征库升级
批
4
8
网络数据回溯系统
万兆升级扩容
套
1
9
广域网加速系统
套
2
10
光分流器
台
1
11
数据中心汇聚交换机
台
2
12
数据中心接入交换机
台
6
13
汇聚交换机
台
1
2、设备技术参数
设备名称
指标项
参数要求
1.缓存加速服务器万兆扩展卡
硬件规格
主机型号:
RG-PowerCacheX10。
配套2万兆光口扩展模块卡一块。
扩容板卡必须在现有的设备基础上实现平滑扩容,并不影响现有业务的运行;扩容板卡必须实现快速部署,并与现有系统实现无缝对接;
△提供原厂商针对此项目的授权书和五年售后服务承诺书
2.出口网关万兆扩展卡
硬件规格
主机型号:
DPX8000-A12。
配套4端口万兆以太网光接口模块(XFP),支持分布式MPLSVPN,全线速转发。
扩容板卡必须在现有的设备基础上实现平滑扩容,并不影响现有业务的运行;扩容板卡必须实现快速部署,并与现有系统实现无缝对接;
配套万兆多模光模块2块。
△提供原厂商针对此项目的授权书和五年售后服务承诺书
3.智能流量控制系统万兆扩展卡
硬件规格
主机型号:
PowerEngine12000-ST。
配套2端口万兆网卡,支持2个万兆SFP+光口。
扩容板卡必须在现有基础上实现平滑扩容,并不影响现有业务的运行;扩容板卡必须实现快速部署,并与现有系统实现无缝对接;
△提供原厂商针对此项目的授权书和五年售后服务承诺书
4.网康智能流量控制系统应用特征库升级
规格
主机型号:
PowerEngine12000-ST。
用于现有的网康引流设备系统软件版本,以及网康引流设备内置的URL地址库及应用协议库的升级,要求支持设备采用自动与手动的方式更新,提供3年的升级服务。
△提供原厂商针对此项目的授权书
5.智能流量控制系统扩容
资质要求
产品应为国内自主研发,拥有自主知识产权,拥有《自主研发软件著作权证书》。
产品经过中国软件评测中心评测,拥有《中国软件评测中心测试报告》。
硬件要求
△不少于2个万兆光口,并提供三个用于扩展插槽,每扩展槽支持扩展2个万兆光口,或4个千兆电口或4个千兆光口,不少于2个USB口。
性能要求
△最大吞吐量不少于40G
最大并发连接数不少于1200万
新建连接数不少于30万
分析系统状态
△支持通过设备界面,一键式生成和导出系统运行健康状态报告,报告内容应包括:
操作界面服务进程、底层系统服务进程、数据库读写、网卡数据包收发等各种进程以及系统工作模块的运行状态。
(提供产品截图证明,并加盖原厂公章)
分析网络负载
△支持对系统、应用、用户的总包速率和小包速率走势和指标进行分析。
(提供产品截图证明,并加盖原厂公章)
分析流量构成
支持对应用及用户的流速排名、连接排名、包速率排名进行分析,可选择的TOP排名数量不小于100。
分析流量流向
支持对应用流量去往各运营商的流速叠加走势和累计流量进行分析。
分析引流效果
支持对策略或应用的引流流向、引流流速趋势、引流百分比、引流流速及累计流量进行分析。
业务质量分析
△支持对指定应用的总延时、RTT延时、丢包率、重传率、流速等趋势进行分析。
识别移动互联网应用
△支持对移动互联网应用流量进行识别、管理和统计,支持的应用数量不低于700种以上,并且应用种类包括浏览器、音乐视频、气象交通、财务支付、新闻阅读、社交网络、金融理财、游戏、聊天、系统工具等各种类别。
流量管理机制
△支持至少3级带宽通道,并按照应用大类/应用组/子类应用,或部门/子部门/用户组的逻辑嵌套关系,配置流量管理策略。
△支持基于GET、POST、CONNECT、Host、Referer、User-Agent、后缀名等参数,对HTTP应用进行精细化的自定义。
(提供产品截图证明,并加盖原厂公章)
△支持基于文件名特征字或文件类型,对迅雷进行应用封堵。
(提供产品截图证明,并加盖原厂公章)
流量管理手段
支持对应用流量分配最小的保障带宽,并且允许其它应用,对空闲状态下的保障带宽进行借用。
△支持对应用流量中的多条Session连接,平均分配带宽资源。
(提供产品截图证明,并加盖原厂公章)
应用引流
支持在无需其它网络设备配合的情况下,由单台设备将应用流量,从源链路引流至目标链路。
△支持由单台设备进行应用流量识别和标记,并在路由器策略的配合下,识别已标记的应用流量,并将其从源链路引流至目标链路。
(提供产品截图证明,并加盖原厂公章)
支持将P2P等引流流量的下行流量,从指定目标链路的LAN口下行返回,避免占用源链路下行带宽。
镜像重定向
△支持将应用流量分发给第三方设备(如审计过滤设备),经第三方设备处理后再回注到本设备,实现流量清洗。
(提供产品截图证明,并加盖原厂公章)
支持基于应用对镜像流量进行过滤,避免P2P下载、Web视频等流量,造成第三方设备无效负载增加。
异常流量监控
△可通过配置阈值,实现对DDoS流量的检测,包括TCPSYN,UDP,ICMP,DNS;对超过阈值的流量,可选择忽略、告警、丢弃、丢弃并告警处理方式,实现对DdoS攻击的防护(提供产品截图证明,并加盖原厂公章)
详细记录系统DdoS攻击信息,包括时间、类型、IP地址,实现对DdoS攻击的溯源
网桥+镜像混合模式
设备支持1条线路做网桥模式部署,而同时另一条线路做镜像模式部署。
支持IPV6环境
能够在同时有IPV4和IPV6的链路环境部署,并能够对所有链路上的流量按具体应用(如迅雷、QQ等)、用户进行识别、管理并统计。
桥口同步UP/DOWN
△当链路上游设备发生中断时,设备内外网口能够同步UP/DOWN,以便下游设备感知到网络异常,并借助OSPF机制实现流量的链路切换保护。
(提供产品截图证明,并加盖原厂公章)
旁路保护
支持内置电口旁路和外置光口旁路,并且电口、光口支持独立或同时旁路。
△提供一键式Bypass按钮,以便巡检时快速手动触发旁路保护。
(提供产品照片证明,并加盖公司公章)
品牌一致性
△厂商提供的外置光Bypass设备,与流控设备均为同厂商的自主品牌,以便保障设备之间技术规格的一致性,以及设备协同工作的稳定性。
技术支持
△支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关。
(提供产品截图证明,并加盖原厂公章)
应用协议库升级
△应用协议库每2周发布一次更新。
支持应用协议库的自动与手动更新,支持自定义更新时间计划。
△在官网上有公开的应用协议库更新情况详细说明。
(提供官网截图,并加盖公司公章)
配置要求
△提供原厂商针对此项目的授权书和五年售后服务承诺书
△必须支持和原有的设备PowerEngine12000-ST双机热备或HA高可用配置。
配置至少6个万兆光口扩展卡。
提供至少4路光纤bypass端口。
提供应用特征库三年升级服务。
6.实名追溯系统万兆扩展卡
规格
主机型号:
NI7000-5E。
配套2端口万兆网卡,支持2个万兆SFP+光口。
扩容板卡必须在现有基础上实现平滑扩容,并不影响现有业务的运行;扩容板卡必须实现快速部署,并与现有系统实现无缝对接;
△提供原厂商针对此项目的授权书和五年售后服务承诺书
7.实名追溯系统应用特征库升级
规格
主机型号:
NI7000-5E。
用于现有的实名追溯系统设备系统软件版本和设备内置的URL地址库及应用协议库的升级,要求支持设备采用自动与手动的方式更新,提供三年的升级服务。
△提供原厂商针对此项目的授权书
8.网络数据回溯系统万兆升级扩容
总体要求
总体功能:
能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力。
界面要求:
支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。
产品架构:
标准机架式独立硬件设备,存储容量16TB;监控端口:
2个万兆光口;管理口:
2个千兆电口;支持RAID5存储,可热插拔;冗余电源。
系统部署
要求能支持分布式部署、流量镜像、分路器等方式部署。
在采用镜像方式进行部署时,能够通过设定本地网络,区分内部和外部IP地址,并分别统计上行和下行流量。
能够实现链路聚合功能,能将多网卡的流量聚合捕获分析。
集中管理系统
基于Web的集中管理,能够集中管理所有分布式网络流量监测分析系统,收集监测结果数据。
集中的监测数据呈现,图形化警报数据呈现,警报日志呈现。
应用定义
能够灵活的自定义应用,针对自定义的应用进行流量监测分析。
可根据IP地址+端口自定义应用,可根据网段、网段组自定义应用。
。
数据捕获保存
能够实时捕获并保存网络中的通讯数据包,并能够长期保存,设备的存储容量不低于16Tbytes。
。
数据包以专用格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出。
能实时长期保存网络中的所有的网络总体流量统计数据包括比特率(上下行)、数据包率(上下行)、网络中TCPSYN数量、TCPSYNACK数量、TCPSYNRST数量,总体流量统计数据要求能保存至少1个月。
能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP会话流、TCP会话流、UDP会话流数据,数据精度到秒级,数据流统计数据要求能保存至少1个月。
数据检索分析要求
能够方便的检索捕获的任意时间范围的网络通讯数据。
能够检索指定时间范围的所有IP主机间的通讯流量信息,包括接收发送流量,接收发送数据包等。
能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息,包括接收发送流量,接收发送数据包等。
能够针对IP主机进行进一步数据挖掘分析,分析某个IP主机的应用、IP会话、TCP会话和UDP会话。
流量监测报警功能
能够对网络中的总体流量异常进行监控和报警。
可根据链路的上下行bps、pps、上下行pps、利用率、上下行利用率、每秒tcpsyn个数、每秒tcpsynack个数设定阀值产生警报。
警报的触发时间间隔可以为1秒,5秒,15秒,60秒。
能够对网络中关键主机和关键应用的流量参数进行监测和报警。
数据分析要求
能够对检索到的网络通讯数据包进行深入分析,提供物理端点和IP端点以及IP会话分析视图。
。
提供针对IP端点的tcp同步包发送/接收数量、同步确认包发送/接收数量、TCP重置包发送/接收数量的统计,并可以按大小顺序进行排序。
TCP/UDP会话分析
提供所有的tcp/udp会话列表,提供针对每个会话的数据包、字节数等统计参数。
能够对TCP会话中的详细应用数据传输过程进行深入分析,能够区分每一个应用交易处理请求和响应,对传输过程中的重传、重复的确认进行统计,对应用交易处理间隔响应进行分析。
安全分析要求
提供ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。
支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。
支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。
应用日志
提供对HTTP访问请求的日志记录功能,能记录所有的HTTP访问URL,并记录至日志文件中。
提供对DNS解析请求和响应的日志记录功能,能记录所有的DNS请求和响应日志,记录至日志文件。
提供对SMTP/POP3邮件发送接收的日志记录功能,能记录所有的邮件接收发送日志,并能还原保存相应的附件。
协议识别和解析要求
提供对常见互联网协议的协议识别功能,至少能对350种以上的常见互联网协议进行识别。
厂商要求
要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》
产品具有中国自主知识产权,自主网络嗅探分析技术
配置要求
△软硬件一体化设备2台,必须兼容原有的网络数据回溯分析系统,支持现有的管理平台统一管理。
△提供原厂商针对此项目的授权书和五年售后服务承诺书
9.广域网加速系统
设备
基本
要求
专用的硬件和软件保障
△采用专用的多核CPU硬件平台,8核CPUx2,标配128GB内存;2U机架安装设备;冗余电源;
端口数量
接口要求:
标配4个千/万兆光/电口,最多可扩展8个万兆光/电口,32个千兆电口;内置网卡Bypass模块;
性能
要求
最大加速优化能力
不少于10Gbps
最大并发连接数
不少于400万
流量整形能力能力
不少于10G
功能
要求
广域网加速
单边部署即可大幅度提高数据上传下载速度
△支持ZETATCP单边加速技术可对所有基于TCP/IP的应用进行加速
针对具体应用如视频、OA、ERP等进行选择性加速
对TCP应用的单边加速效果达到2至5倍
单边部署可实现对IPSEC、SSL、L2TP、PPTPVPN流量的加速
双边部署可实现高速透明数据压缩
在网络层对数据实时高速压缩,避免数据存取带来的延迟
对所有TCP应用程序都可以实现透明压缩
压缩与解压缩不使用任何隧道机制、不改变数据形态
双边部署可实现透明的字节缓存
对所有的TCP应用都可以实现透明的字节缓存
数据压缩与字节缓存不需配置对端设备
流量整形
实现精确的端到端带宽控制与均衡
通过智能遥控数据发送端的传输行为,不损失任何带宽的情况下精确控制下载方向的带宽使用;
不是通过丢弃已收到数据包的方式限制下载方向流量;
流量整形功能解决非对称带宽上行压死下行问题;
通过深度数据包检测来辨认并压制P2P流量来达到降低流量的目的;
支持入站以及出站双向流量的带宽管理与控制;
对用户及应用进行优先级管理;
保证关键用户及关键应用带宽;
实现带宽自动借用;
实现带宽自动检测;
实现智能主机带宽分配;
VoIP自动识别及优先保障;
基于行为的P2P识别与控制;
基于用户或用户组进行连接数限制;
访问控制
实现基于地址、端口和协议的数据包过滤及状态检测
支持双向NAT、动态地址转换和静态地址转换
支持DHCP功能开启,与IP/MAC绑定配合使用
流量分析与报表
提供所有基于各条链路的流量报表
提供所有基于服务器的流量报表
提供基于所有优先级的流量报表
实时监控占用带宽最大的100台内部、外部主机
△实时监控内部任何一台主机的所有外部连接
△实时监控所有从内部到外部一台主机的连接
高可用性
采用VRRP协议可以实现最多255台设备的集群
支持Active-Active、Active-Standby的高可用工作模式
管理功能
支持透明、路由以及混合接入三种工作方式
多设备自动探测实现多设备自动协调工作并达到效果最优化
支持中、英文的Web图形管理界面,支持命令行CLI、SSH管理
△设备支持Bypass状态下的在线升级
提供专用带外管理接口
支持远程日志自动上传到指定服务器
资质
要求
产品资质
△具有国家版权局颁发的软件著作权证书
△具有国家版权局颁发的多核安全操作系统著作权证书
△具有工业和信息化部颁发的电信设备进网许可证
△具有国家工商局颁发的Zeta-TCP加速注册商标证书
厂家资质
软件企业认定证书
高新技术企业认定证书
△提供原厂商针对此项目的授权书和五年售后服务承诺书
10.光分流器
硬件需求
机架空间
设备符合1U标准网络机架
电源
设备提供1+1冗余电源,可选交流或直流电源
n+1冗余风扇,可选择前进风或后进风
整机典型功耗不高于200W
工作端口
设备最少提供24个以上1G/10G通用的端口,自动识别速率。
能将4个10G端口设定成40G端口,像一个40G端口一样工作,以便将来与40G的设备互联
端口介质
支持各种介质的网络输入和监测设备输出:
SFP电口、SFP单模光口、SFP多模光口、SFP+单模光口、SFP+多模光口
管理端口
提供本地RS-232管理串口和100/1000M以太网管理接口,支持带外管理功能
性能需求
吞吐量
所有端口实现100%线速转发无丢包,整机最大处理至少能达480Gbps
转发时延
所有端口之间的从64字节到9216字节的转发时延最低可达的400纳秒
过滤时延
支持线速过滤,所有端口之间的流量过滤不增加额外的时延
功能需求
交换机模式
交换机可根椐需要在交换模式和TAP会聚模式之间切换。
自定义端口模式
支持灵活配置设备端口的工作模式,所有的端口都可自定义为TAP端口(接收源数据流)、工具端口(输出给分析设备)
流量复制功能
支持流量多路复制功能,在设备物理端口数量范围内不限制复制数量
流量汇聚功能
支持端口流量汇聚任意连接性,用户可自定义在TAP端口和监测端口之间汇聚和分发流量,支持一对一、一对多、多对一及多对多映射关系
过滤功能
支持所有端口2~4层线速智能数据包过滤,为适当的监测工具提供适当的流量,不增加额外时延
支持基于每个入站端口或出站端口动态定义过滤,即入口过滤器单独应用于入站端口,出口过滤器单独应用于出站端口,并可组合成双重过滤方式使用
ACL至少要支持20000
支持布尔代数逻辑方式编写过滤语句,支持AND、OR和NOT逻辑组合
硬件时间戳
对源数据流打上时间戳,时间戳功能应利用硬件实现,以提高时间的精度,其精度就不高于3纳秒,实现能对每一个会话经过设备每一个跳进行延时分析
负载均衡功能
支持基于源和目标MAC、IP、端口等五元组条件组合的负载均衡分流功能,保持分流的会话完整性
数据包分割功能
支持每端口的数据包分割,用户可自定义分割数据包,可基于输入流或输出流对指定的数据包类型进行切割。
流量导向
根椐定义的策略,将符合不同策略的流量导向到不同的工具端口
端口标记功能
支持实时端口标记,能够针对每个端口添加/替换VLANTag,增加汇聚后的流量的可视性
实时监控功能
能对所有端口的缓存队列进行实时突发性流量监控,以发现微秒级的端口拥塞。
当端口队列长度超过设定的阀值,可以通过syslog,以及流方式(如支持GoogleProtocolBuffer协议)向应用系统的告警。
同时保存在本地,可通过命令查看,
事件处理
具有定时执行功能:
用户可利用定时执行功能完成指定的任务
事件监控和处理:
当一个事件发生(如端口down/UP,或设备重启),可自动触发用户指定的任务,如启用备份链路、向管理员发生报警邮件等。
流量统计功能
支持Sflow,实时流量统计功能,包括:
端口收发每秒字节数、每秒包数和总包数、CRC错误数、Oversize错误数及汇聚丢包统计(Drop)。
第三方集成
支持如xmpp开放式协议,以及JSONAPI接口,可以安装第三方的程序包,以方便用户实现SDN,及与第三方系统集成
端口激活
设备的所有端口都必须激活,以方便随时扩展监控网络规模
管理功能
管理方式
支持通过本地串口和远程CLI命令行管理方式
支持基于Web的管理方式,并支持安全HTTP(HTTPS)管理
告警和日志
支持Syslog方式记录日志
支持SNMPV1,V2C,V3
运维管理
支持设置登录信息,并可选择在登录前或登录后显示
支持端口附加描述功能,方便识别端口用途
支持通过Web管理界面对配置文件的保存和恢复,以自动标出当前运行配置与保存配置之间的差别,并支持创建诊断文件,方便技术支持人员分析设备故障
提供五年售后服务
11.服务器区汇聚交换机
硬件规格
△固化万兆SFP+接口≥24个,可支持万兆SFP+接口≥48个
△扩展槽≥2个
可支持40G接口≥4个
可支持10Gbase-T接口≥16个
可支持2/4/8GbpsFC接口≥16个
△交换容量≥1.25T
△包转发率≥950Mpps
ARP表容量≥16K
支持模块化电源冗余、模块化风扇冗余
产品功能
支持RIP、OSPF、BGP-4等三层路由协议
支持PIM-SM、IGMP等组播路由协议
△支持MPLSL2及L3VPN,支持作为P、PE、CE设备
支持国际标准以太网环网保护协议G.8032(ERPS)
支持802.1X认证功能
支持端口镜像功能,支持多对一端口镜像,支持VLAN的镜像,支持RSPAN,支持聚合链路镜像
支持DHCPserver、DHCPrelay功能
支持光纤通道(FC)标准协议,端口模式支持F_PorT,E_PorT
支持以太网光纤通道(FcoE),支持DCB无损以太网协议。
△支持网络设备多虚一功能;
产品资质
提供工信部Ipv4和Ipv6入网许可证;
配置要求
△提供原厂商针对此项目的授权书和五年售后服务承诺书
△主机一台,电源冗余,风扇冗余,50块万兆多模LC接口模块,适用于SFP+接口。
12.服务器区接入交换机
硬件规格
△10/100/1000Base-T电口≥24个,千兆SFP光口≥8个;
△万兆扩展插槽≥2个;
支持1+1模块化冗余电源;
交换容量≥370G;
转发性能≥180M;
整机功率≤65W;
产品功能
支持RIP、OSPF、BGP-4等三层路由协议;
支持PIM-SM、IGMP等组播路由协议;
支持MPLSVPN,支持作为P、PE、CE设备;
△支持国际标准以太网环网保护协议G.8032(ERPS);
支持webportal认证,支持802.1X认证,支持动态VLAN下发及动态ACL下发;
支持端口镜像功能,支持多对一端口镜像,支持VLAN的镜像,支持RSPAN,支持聚合链路镜像;
支持DHCPserver、DHCPrelay功能;
△支持网络设备多虚一功能,提供权威机构的测试报告;
△支持虚拟机以太网端口聚合国际标准VEPA,虚拟机通过数据中心交换机实现硬件交换,提供权威机构的测试报告;
△适应数据中心的应用,所投产品须支持虚拟机发现及安全策略迁移;
具备硬件CPU保护技术,支持ARP、DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御,可自定义抗攻击的报文类型;
产品资质
提供工信部Ipv4和Ipv6入网许可证;
配置要求
△提供原厂商针对此项目的授权书和五年售后服务承诺书
△主机一台,电源冗余。
13.汇聚交换机
硬件参数
△千兆电口≥24个,千兆SFP接口≥8个
△万兆业务扩展槽位≥2个
△交换机容量≥250G,包转发率≥150Mpps
USB口≥1个,方便管理维护
采用绿色环保设计,整机满载功耗≤60W
产品功能
△任意千兆或万兆口支持虚拟化功能(非堆叠模块实现,不占用扩展槽),虚拟化台数≥8个
支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+
支持手工隧道、ISAT