配套网络设备技术规范书.docx
《配套网络设备技术规范书.docx》由会员分享,可在线阅读,更多相关《配套网络设备技术规范书.docx(16页珍藏版)》请在冰豆网上搜索。
配套网络设备技术规范书
2012年5月
1概况3
2标准和规范3
3技术要求:
3
3.1总体要求3
4
3.2
网络防火墙技术要求
3.3
运行环境与标准9
3.4
技术数据表10
3.5
铭牌和标签10
4供货范围10
5.3
一般要求10
5.3
供货范围10
5设计联络、培训和现场服务
12
5.3
投标方现场技术服务
12
5.3
培训14
5.3设计联络15
1概况
本工程新建一套局域网系统,要求不仅能够具备网络办公环境,还能够将监控系统和门禁系统纳入其中。
要求系统具有高性能和高可靠性,应用实施范围广,并兼顾上下交互、平台集成的要求,同时保证该应用能够快速部署及稳定运行。
2标准和规范
投标所提供的产品均按下列标准和规程进行设计、制造、检验和安装。
所用标准必须均为最新版本,如果这些标准有矛盾时,按最高标准的条款执行或按双方商定的标准执行。
适用标准如下:
a)
IEEE
——美国电气电子工程师协会标准。
b)
ANSI
——美国国家标准委员会标准。
c)
EIA
——电子工业协会标准。
d)
ITU
——国际电信联盟。
e)
ISO
——国际标准化组织标准。
f)
UL
——美国保险商试验室标准。
g)
NFPA
——美国国家防火协会标准。
h)
GB
——中华人民共和国国标。
i)
SI
——标准国际单位制。
j)
NEMA
——美国国家电气制造协会标准。
3技术要求:
3.1总体要求
3.1.1先进性和成熟性所选择的产品都应是成熟、可靠的产品。
产品供应商实力雄厚,市场占有率较高,产品具有延续性,能保证系统未来发展的需要。
3.1.2兼容性产品具有良好的兼容性和开放性,能作为目前及今后多种应用的运行平台。
3.1.3可靠性
产品具有高度的可靠性,保证系统7x24小时不间断运行。
3.1.4经济性系统的软件和硬件系统的配合最佳,且具备良好的性能价格比。
3.1.5可扩展性系统具备较强的扩展能力,以适应未来业务发展的要求。
3.1.6安全性产品配置具备良好的安全性,保证系统安全、稳定运行。
3.1.7可管理性产品具有灵活、方便的管理控制手段。
3.2网络防火墙技术要求
3.2.1.芯片功能
(1)灵活速度共存:
融合NP可编程、传统ASIC高性能特点。
(2)ASIC两级独立缓存。
ASIC系统内部256Kbps的SRAM—级缓存,以及高达256M的ASIC独立专用存储空间(二级catch缓存)。
(3)系统集成化。
将众多处理功能芯片(MAC、SRAM、VPN加密单元、NAT加速单元、
FW功能单元等)集于ASIC一身,确保系统的低功耗,高性能,高稳定,长寿命。
(4)低报文延迟。
采用TAPF(TopASICPacketFastPath,ASIC报文快速路径),降低报文延迟。
3.2.2.工作模式
(1)透明模式
(2)路由模式
(3)混合模式(路由与透明两种模式同时工作)
3.2.3.网络地址转换
支持包括正向、反向NAT以及PAT等多种地址转换方式
3.2.4.访问控制
(1)包过滤策略用于控制用户对某种网络服务或端口的访问,可以根据报文特征过滤
IP报文和非IP报文
(2)防火墙访问规则:
通过限定访问时间、服务类型及DPI(深度报文检测)针对对象
及区域,进行访问控制。
支持基于流、数据报、透明代理三种过滤方式。
(3)支持HTTP、SMTP、POP3、FTP等的过滤。
(4)动态端口支持协议包括FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。
3.2.5.VPN
(1)支持基于标准IKE协商的VPN通信隧道
(2)支持网关到网关,及远程移动用户到网关的VPN隧道
(3)支持多种认证方式,如预共享密钥,数字证书等
(4)支持SCM服务器集中管理
3.2.6.防御功能
(1)内置攻击检测模块:
抵御包括SynFlood,Smurf,Targa3,SynAttach,ICMPFlood,PingofDeath,Land,WinNuke、TCPScan、IPOption、TearDrop、Targa3、IPspoof端口扫描等几十种攻击;
(2)Topsec联动:
与支持TOPSEC协议的其他厂商的IDS设备联动,以提高入侵检测效率。
(3)端口阻断功能:
可以根据数据包的来源和数据包的特征进行阻断设置。
(4)SYN代理:
对来自定义区域的SynFlood攻击行为进行阻断过滤。
3.2.7.服务保证(QoS)
(1)分级带宽管理:
通过接口带宽、带宽组以及带宽组用户等多级带宽管理,可以针对IP地址段,时间段,服务优先级等多种条件设置带宽策略。
(2)能够以八种优先等级,为流量分配优先权,从而提供针对用户和服务的优先级控制。
3.2.8.VLAN与生成树认证
(1)支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备
(2)进行路由
(3)支持多种生成树协议,包括PVST+及CST等协议
(4)支持802.1q,能进行802.1q的封装和解封装
(5)支持ISL,能进行ISL的封装和解封装
(6)Vlan内交换,在同一个Vlan内能进行二层交换
(7)支持802.1d生成树,能进行802.1d的生成树协商
3.2.9.认证
(1)可以实现设备认证、会话认证等多种认证类型
(2)支持使用一次性口令(OTP,本地认证,第三方认证如RADIUS、TACACS/TACACS+
LDAP域认证等,双因子认证SecurlD,以及数字证书(CA)等常用的认证方式
(3)支持session认证,HTTP会话认证
3.2.10.服务器负载均衡
支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择
3.2.11.ADSL接入
支持ADSL接入功能。
3.2.12.链路备份
支持链路备份功能,提高了用户网络的可靠性
3.2.13.DHCP
(1)
防火墙可以作为
DHCP服务器
(2)
防火墙可以作为
DHCP客户端
(3)
防火墙可以作为
DHCP代理
(4)
多播
(5)IGMP消息报文透传
(6)IGMP报文路由转发
(7)生成IGMP加入请求
(8)多播报文反向路径检测
(9)多播报文发送
(10)接口状态更新通知
(11)添加、删除、清空、显示多播路由
3.2.14.多种管理方式
(1)基于SSL的TOPSECt理中心
(2)本地命令行管理
(3)SSH的远程管理
3.2.15.配置备份和恢复
可以进行配置文件的备份、下载、删除、恢复和上载。
用户可以随时备份安全设备的配置文件,并将配置备份下载到本地管理主机中保存。
也可以随时将备份上载到设备中实现配置恢复。
3.2.16.TFTP升级
支持通过在命令行方式下通过CONSOL口使用TFTP命令升级安全设备
3.2.17.容错与高可用性
(1)支持备份操作系统,防止因升级失败或其他异常造成系统无法正常工作
(2)支持双机热备
3.2.18.日志
(1)支持Welf、Syslog等多种日志格式的输出
(2)支持通过第三方软件来查看日志
(3)通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工
上网行为管理功能。
(4)可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操
作系统、应用系统和其他安全产品的日志进行联合分析。
3.2.19.报警
(1)内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容
错”、“测试”等多种触发报警的事件类别。
(2)采用“邮件”、“NETBIOS、“声音”、“SNMP”、“控制台”等多种报警方
式。
3.2.20.实时监控
通过TOPSECt理中心可以同时监控多个安全设备的运行状况,包括网络接口检测,
CPU利用率监测,内存使用率监测,操作系统状况监测,网络状况监测,硬件系统监测,检测进程,错误恢复,加密卡状况检测,进程的内存监测
3.2.21.系统健壮性
(1)支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用。
(2)容错模块,监控各应用模块是否工作正常
(3)报文调试、报文过滤、报文输出、策略检查
(4)支持Watchdog功能
3.2.22.报文调试
(1).提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决
问题。
(2)支持发送虚拟报文。
3.2.23.ARP
(1)ARP代理
(2)ARP学习
(3)设置静态ARP
3.2.24.非TCP/IP协议支持
支持对非IP协议,如NTP,CDP,IPX或NetBEUI的传输与控制
3.2.25.升级方式
(1)支持双系统,允许升级主系统或备份系统。
(2)远程升级
(3)CLI升级
(4)GUI升级
3.2.26.扩展能力
开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSECVPN、SSLVPN等功能以及各种VPN加速卡.
3.3运行环境与标准
电源:
电压:
AC90-260V±10%
频率:
50/60HZ
环境:
运行温度:
-5°C~+45°C
非运行温度:
-20°C~+70°C
相对湿度:
5%-95%RH非冷凝
国家标准:
GB/T18336-2001
GB/T18019-1999
GB/T18020-1999
参考的安全规范及标准(相对参考):
UL1950
EN41003
AS/NZS3260
AS/NZS3548ClassA
CSAClassA
FCCClassA
EN60555-2
VCCI(Classll
)
抗干扰性:
IEC100042
(ESO)
IEC100043
(辐射敏感性)
IEC100044
(电快速瞬变)
IEC100045
(电源)
IEC100032
(谐波)
3.4技术数据表
(由投标方填写)
序号
产品类型
名称
型号/规格/描述
单位
数量
3.5铭牌和标签
每台设备都应有固定铭牌。
铭牌应不易损坏。
标志应醒目、整齐、美观。
配套的铭牌文
字应为中文。
4供货范围
5.3一般要求
4.1.1投标方应保证提供全新的、先进的、成熟的、完整的和安全可靠的设备,且设备的技术经济性能符合招标文件的要求。
4.1.2投标方应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家(包括
业绩)等内容,供招标方确认。
本招标文件未列出和/或数目不足,但属于整套设备运行和
施工所必需的部件,投标方应给予补充。
4.1.3所列配套网络数量为本工程所需。
4.1.4投标方提供所有安装和检修所需专用工具和消耗材料等,并提供详细供货清单(表
格形式)。
4.1.5提供随机备品备件,并给出具体清单(表格形式)。
4.1.6提供所供设备中的进口件清单(表格形式)。
5.3供货范围
本工程配套网络的供货范围如下,包含但不限于此,遗漏部分由投标方补充:
4.2.1供货范围:
投标方应提供以下设备(不限于此):
网络服务器一台
网络交换机两台
工作站一台
网络防火墙一套
故障检修笔记本一台
打印机一台
其它所需要的附件
4.2.2备品备件及专用工具
备品备件及专用工具应
投标方应向招标方提供配套网络所必要的备品备件及专用工具,是新品,与设备同型号。
4.2.3投标方需填写如下表格
附表1投标方提供本工程配套网络的供货范围表
序号
名称
规格和型号
单位
数量
产地
生产厂家
价格
备注
(注:
价格一项在商务报价中填写)
附表2随机备品备件表
序号
名称
规格和型号
单位
数量
产地
生产厂家
价格
备注
(注:
价格一项在商务报价中填写)
附表3专用工具及仪器
序号
名称
型号及规范
单位
数量
用途
备注
附表4进口件及进口材料清单
序号
名称
规格和型号
单位
数量
产地
生产厂家
价格
备注
(注:
价格一项在商务报价中填写)
附表5外购件清单
序号
名称
规格和型号
单位
数量
产地
生产厂家
价格
备注
4.2.4特别提示
随机备品备件指从设备到现场、安装、调试、试运行、性能试验以及缺陷责任期(质保
期期间)内所需的备品备件。
供方应根据自身产品的特点,在报价阶段考虑提供足够的满足
安装、调试、试运行、性能试验以及缺陷责任期(或质保期)期间所需的备品备件。
由于供方的原因(诸如该元/部件本身属易损、易耗件或产品的质量问题、设计的缺陷等),提供的随机备件的数量不能满足安装、调试、试运行、性能试验以及质保期的需求,供方应无偿
补足,并以最快的速度交付至现场,所需一切费用均由供方承担。
若因此引起需方的一切直接损失,供方将予以赔偿。
5设计联络、培训和现场服务
5.3投标方现场技术服务
5.1.1为保证所供设备的正确安装、启动、安全运行和性能指标。
以及相互的工作联系,投
标方将派合格的现场服务人员到现场服务。
下述现场服务表中的天数均为现场服务人员人天
数。
现场服务计划表(格式)投标方填写
序号
技术服务内容
计划人月数
派出人员构成
备注
职称
人数
5.1.2投标方现场技术服务人员所发生的一切费用,包括工资、差旅费、住宿、办公及通讯联络等均包括在合同报价内。
5.1.3投标方现场服务人员的条件:
(1)遵纪守法,遵守现场的各项规章和制度,熟悉并掌握现场和电厂有关安全方面的规章制度。
(2)工作责任心强,身体健康,适应现场工作条件。
(3)了解合同设备的设计,熟悉其结构,有三年以上相同或相近机组的现场工作经验,能够正确地进行现场指导。
(4)招标方有权要求更换不称职的投标方现场技术服务人员,投标方将及时更换。
服务人员情况表
姓名
性别
年龄
民族
政治面貌
学校和专业
职务
职称
工
作简历
(包括参加了哪些工程的现场服务)
单位评价
(按资质4条逐条评价)
单位(盖早)年月日
(注:
每人一表)
5.1.4投标方现场服务人员的职责
(1)投标方现场服务人员的任务主要包括设备催交、货物的开箱检验及买卖双方的日常技术联络。
在设备开始安装后的任务为指导安装和调试工作,监督工程质量及调试质量,并符
合工厂设计要求,处理设备缺陷及设计变更等,后期要参加试运行和性能考核试验。
(2)在安装和调试前,投标方技术服务人员向招标方进行设计意图和安装程序及安装要点的技术交底和解释,必要时进行示范操作。
对重要工作项目实行每个工序的检查指导和监督,实行工序签证制度,否则,招标方不能进行下一道工序。
经投标方签证的工序如因投标方技
术服务人员的指导错误而发生的问题,由投标方负全部责任。
(3)投标方现场服务人员有权全权处理现场出现的一切技术问题。
如现场发生质量问题或
有重大设计变更,投标方现场人员将在招标方规定的时间内予以解决。
如投标方委托招标方
进行处理,要出具委托书并承担相应的经济责任。
(4)投标方现场服务人员的正常来去和更换事先与招标方协商。
(5)投标方对投标方现场服务人员的一切行为负全部责任。
5.1.5招标方的义务
招标方要配合投标方现场服务人员的工作,并在生活、交通和通讯上提供方便,费用
由投标方自理。
5.3培训
5.2.1为使合同设备能正常安装、调试、运行、维护及检修,投标方有责任提供相应的技术培训。
培训内容应与工程进度相一致。
5.2.2培训计划和内容由投标方在投标文件中列出
序号
培训内容
计划人月数
培训教师构成
地点
备注
职称
人数
5.2.3培训的时间、人数、地点等具体内容由买卖双方商定。
5.2.4投标方为招标方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
5.3设计联络
有关设计联络的计划、时间、地点和内容要求由招投标双方商定。
设计联络计划表
序号
次数
内容
时间
地点
人数
关于设计联络的计划、时间、地点和内容要求由招投标双方商定。
升级会员 