配套网络设备技术规范书.docx

1、配套网络设备技术规范书2012年5月1概况32标准和规范 33技术要求： 33.1总体要求343.2网络防火墙技术要求3.3运行环境与标准 93.4技术数据表 103.5铭牌和标签 104 供货范围105.3一般要求105.3供货范围105 设计联络、培训和现场服务125.3投标方现场技术服务125.3培训145.3设计联络151概况本工程新建一套局域网系统， 要求不仅能够具备网络办公环境， 还能够将监控系统和门 禁系统纳入其中。要求系统具有高性能和高可靠性，应用实施范围广， 并兼顾上下交互、平 台集成的要求，同时保证该应用能够快速部署及稳定运行。2标准和规范投标所提供的产品均按下列标准和规程

2、进行设计、制造、检验和安装。所用标准必须 均为最新版本，如果这些标准有矛盾时，按最高标准的条款执行或按双方商定的标准执行。适用标准如下：a)IEEE 美国电气电子工程师协会标准。b)ANSI 美国国家标准委员会标准。c)EIA 电子工业协会标准。d)ITU 国际电信联盟。e)ISO 国际标准化组织标准。f)UL 美国保险商试验室标准。g)NFPA 美国国家防火协会标准。h)GB 中华人民共和国国标。i)SI 标准国际单位制。j)NEMA 美国国家电气制造协会标准。3技术要求：3.1总体要求3.1.1先进性和成熟性 所选择的产品都应是成熟、可靠的产品。产品供应商实力雄厚，市场占有率较高，产 品具

3、有延续性，能保证系统未来发展的需要。3.1.2兼容性 产品具有良好的兼容性和开放性，能作为目前及今后多种应用的运行平台。3.1.3可靠性产品具有高度的可靠性，保证系统 7x24 小时不间断运行。3.1.4经济性 系统的软件和硬件系统的配合最佳，且具备良好的性能价格比。3.1.5可扩展性 系统具备较强的扩展能力，以适应未来业务发展的要求。3.1.6安全性 产品配置具备良好的安全性，保证系统安全、稳定运行。3.1.7可管理性 产品具有灵活、方便的管理控制手段。3.2网络防火墙技术要求3.2.1.芯片功能(1)灵活速度共存：融合 NP 可编程、传统 ASIC 高性能特点。(2)ASIC两级独立缓存。

4、ASIC系统内部256Kbps的SRAM级缓存，以及高达256M的 ASIC 独立专用存储空间(二级 catch 缓存)。(3)系统集成化。将众多处理功能芯片( MAC、 S RA M、 VPN 加密单元、 NAT 加速单元、FW 功能单元等)集于 ASIC 一身，确保系统的低功耗，高性能，高稳定，长寿命。(4)低报文延迟。采用 TAPF(TopASIC Packet FastPath ， ASIC 报文快速路径)，降 低报文延迟。3.2.2.工作模式(1)透明模式(2)路由模式(3)混合模式(路由与透明两种模式同时工作)3.2.3.网络地址转换支持包括正向、反向 NAT 以及 PAT 等多种

5、地址转换方式3.2.4.访问控制(1)包过滤策略用于控制用户对某种网络服务或端口的访问，可以根据报文特征过滤IP 报文和非 IP 报文(2)防火墙访问规则：通过限定访问时间、 服务类型及DPI (深度报文检测) 针对对象及区域，进行访问控制。支持基于流、数据报、透明代理三种过滤方式。(3)支持 HTTP、SMTP、 POP3 、 FTP 等的过滤。(4)动态端口支持协议包括 FTP 、RTSP、SQL*NET 、MMS、RPC(msrpc,dcerpc) 、H.323 、 TFTP 。3.2.5.VPN(1)支持基于标准 IKE 协商的 VPN 通信隧道(2)支持网关到网关，及远程移动用户到网

6、关的 VPN 隧道(3)支持多种认证方式，如预共享密钥，数字证书等(4)支持SCM服务器集中管理3.2.6.防御功能(1)内置攻击检测模块： 抵御包括 Syn Flood ，Smurf ，Targa3 ，Syn Attach ，ICMPFlood ， Ping of Death ，Land，WinNuke、TCP Scan 、IP Option 、 TearDrop 、Targa3 、 IPspoof 端口扫描等几十种攻击；(2)Topsec联动：与支持TOPSEC协议的其他厂商的IDS设备联动，以提高入侵检测 效率。(3)端口阻断功能：可以根据数据包的来源和数据包的特征进行阻断设置。(4)S

7、YN 代理：对来自定义区域的 Syn Flood 攻击行为进行阻断过滤。3.2.7.服务保证( QoS)(1)分级带宽管理：通过接口带宽、带宽组以及带宽组用户等多级带宽管理，可以针 对 IP 地址段，时间段，服务优先级等多种条件设置带宽策略。(2)能够以八种优先等级，为流量分配优先权，从而提供针对用户和服务的优先级控 制。3.2.8.VLAN 与生成树认证(1)支持与交换机的 Trunk 接口对接，并且能够实现 Vlan 间通过安全设备(2)进行路由(3)支持多种生成树协议，包括 PVST+ 及 CST 等协议(4)支持 802.1q ，能进行 802.1q 的封装和解封装(5)支持ISL，能

8、进行ISL的封装和解封装(6)Vlan 内交换，在同一个 Vlan 内能进行二层交换(7)支持 802.1d 生成树，能进行 802.1d 的生成树协商3.2.9.认证(1)可以实现设备认证、会话认证等多种认证类型(2)支持使用一次性口令 (OTP ,本地认证，第三方认证如 RADIUS、TACACS/TACACS+LDAP域认证等，双因子认证 SecurlD ，以及数字证书(CA)等常用的认证方式(3)支持session认证，HTTP会话认证3.2.10.服务器负载均衡支持服务器负载均衡，提供轮询、加权轮叫、最少连接、加权最少链接等多种负 载均衡方式供用户选择3.2.11.ADSL 接入支持

9、 ADSL 接入功能。3.2.12.链路备份支持链路备份功能，提高了用户网络的可靠性3.2.13. DHCP(1)防火墙可以作为DHCP服务器(2)防火墙可以作为DHCP客户端(3)防火墙可以作为DHCP代理(4)多播(5)IGMP 消息报文透传(6)IGMP 报文路由转发(7)生成 IGMP 加入请求(8)多播报文反向路径检测(9)多播报文发送(10)接口状态更新通知(11)添加、删除、清空、显示多播路由3.2.14.多种管理方式(1)基于SSL的TOPSECt理中心(2)本地命令行管理(3)SSH 的远程管理3.2.15.配置备份和恢复可以进行配置文件的备份、下载、删除、恢复和上载。用户可

10、以随时备份安全设 备的配置文件，并将配置备份下载到本地管理主机中保存。也可以随时将备份上 载到设备中实现配置恢复。3.2.16.TFTP 升级支持通过在命令行方式下通过 CONSOL口使用TFTP命令升级安全设备3.2.17.容错与高可用性(1)支持备份操作系统，防止因升级失败或其他异常造成系统无法正常工作(2)支持双机热备3.2.18.日志(1)支持 Welf 、 Syslog 等多种日志格式的输出(2)支持通过第三方软件来查看日志(3)通过安全审计系统(TA-L)，可获得更详尽的日志分析和审计功能 ，并能提供员工上网行为管理功能。(4)可选高级日志审计功能模块，除接受防火墙日志外还能接受交

11、换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析。3.2.19.报警(1)内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类别。(2)采用“邮件”、“ NETBIOS、“声音”、“ SNMP”、“控制台”等多种报警方式。3.2.20.实时监控通过TOPSECt理中心可以同时监控多个安全设备的运行状况， 包括网络接口检测，CPU 利用率监测，内存使用率监测，操作系统状况监测，网络状况监测，硬件系统 监测，检测进程，错误恢复，加密卡状况检测，进程的内存监测3.2.21.系统健壮性(1)支持双系统引导，当主系统损坏时，可以启用备

12、用系统，不影响设备的正常使用。(2)容错模块，监控各应用模块是否工作正常(3)报文调试、报文过滤、报文输出、策略检查(4)支持 Watchdog 功能3.2.22.报文调试(1). 提供强大的报文调试功能，可以帮助网络管理员或安全管理员发现、调试和解决问题。(2)支持发送虚拟报文。3.2.23.ARP(1)ARP 代理(2)ARP 学习(3)设置静态 ARP3.2.24.非 TCP/IP 协议支持支持对非 IP 协议，如 NTP，CDP， IPX 或 NetBEUI 的传输与控制3.2.25.升级方式(1) 支持双系统，允许升级主系统或备份系统。(2) 远程升级(3)CLI 升级(4)GUI

13、升级3.2.26.扩展能力开放式的架构支持未来方便扩展防病毒、防垃圾邮件、 IPSEC VPN 、SSL VPN 等功能以及各种 VPN 加速卡 .3.3运行环境与标准电源：电压： AC90-260V 10%频率： 50/60HZ环境：运行温度： -5 C +45C非运行温度： -20C +70 C相对湿度：5%-95%RH非冷凝国家标准 :GB/T18336-2001GB/T18019-1999GB/T18020-1999参考的安全规范及标准 ( 相对参考 ):UL 1950EN 41003AS/NZS 3260AS/NZS 3548 Class ACSA Class AFCC Class

14、AEN 60555-2VCCI ( Classll）抗干扰性：IEC 1000 42(ESO)IEC 1000 4 3（辐射敏感性）IEC 1000 4 4（电快速瞬变）IEC 1000 4 5（电源）IEC 1000 3 2（谐波）3.4技术数据表（由投标方填写）序号产品类型名称型号/规格/描述单位数量3.5铭牌和标签每台设备都应有固定铭牌。铭牌应不易损坏。标志应醒目、整齐、美观。配套的铭牌文字应为中文。4供货范围5.3一般要求4.1.1投标方应保证提供全新的、先进的、成熟的、完整的和安全可靠的设备，且设备的 技术经济性能符合招标文件的要求。4.1.2投标方应提供详细供货清单，清单中依次说明

15、型号、数量、产地、生产厂家（包括业绩）等内容，供招标方确认。本招标文件未列出和 /或数目不足，但属于整套设备运行和施工所必需的部件，投标方应给予补充。4.1.3所列配套网络数量为本工程所需。4.1.4 投标方提供所有安装和检修所需专用工具和消耗材料等，并提供详细供货清单（表格形式）。4.1.5提供随机备品备件，并给出具体清单（表格形式）。4.1.6提供所供设备中的进口件清单（表格形式）。5.3供货范围本工程配套网络的供货范围如下，包含但不限于此，遗漏部分由投标方补充: 4.2.1供货范围：投标方应提供以下设备（不限于此）：网络服务器一台网络交换机两台工作站一台网络防火墙一套故障检修笔记本一台打

16、印机一台其它所需要的附件4.2.2备品备件及专用工具备品备件及专用工具应投标方应向招标方提供配套网络所必要的备品备件及专用工具, 是新品，与设备同型号。4.2.3投标方需填写如下表格附表1投标方提供本工程配套网络的供货范围表序号名称规格和型号单位数量产地生产厂家价格备注（注：价格一项在商务报价中填写）附表2随机备品备件表序号名称规格和型号单位数量产地生产厂家价格备注（注：价格一项在商务报价中填写）附表3专用工具及仪器序号名称型号及规范单位数量用途备注附表4 进口件及进口材料清单序号名称规格和型号单位数量产地生产厂家价格备注（注：价格一项在商务报价中填写）附表5外购件清单序号名称规格和型号单位数

17、量产地生产厂家价格备注4.2.4 特别提示随机备品备件指从设备到现场、安装、调试、试运行、性能试验以及缺陷责任期（质保期期间）内所需的备品备件。 供方应根据自身产品的特点， 在报价阶段考虑提供足够的满足安装、调试、试运行、性能试验以及缺陷责任期（或质保期）期间所需的备品备件。由于供 方的原因（诸如该元/部件本身属易损、易耗件或产品的质量问题、设计的缺陷等），提供 的随机备件的数量不能满足安装、调试、 试运行、性能试验以及质保期的需求，供方应无偿补足，并以最快的速度交付至现场，所需一切费用均由供方承担。若因此引起需方的一切直 接损失，供方将予以赔偿。5设计联络、培训和现场服务5.3投标方现场技术

18、服务5.1.1为保证所供设备的正确安装、启动、安全运行和性能指标。以及相互的工作联系，投标方将派合格的现场服务人员到现场服务。 下述现场服务表中的天数均为现场服务人员人天数。现场服务计划表（格式）投标方填写序号技术服务内容计划人月数派出人员构成备注职称人数5.1.2投标方现场技术服务人员所发生的一切费用，包括工资、差旅费、住宿、办公及 通讯联络等均包括在合同报价内。5.1.3投标方现场服务人员的条件：（1 ）遵纪守法，遵守现场的各项规章和制度，熟悉并掌握现场和电厂有关安全方 面的规章制度。（2） 工作责任心强，身体健康，适应现场工作条件。（3） 了解合同设备的设计，熟悉其结构，有三年以上相同或

19、相近机组的现场工作经验，能 够正确地进行现场指导。（4） 招标方有权要求更换不称职的投标方现场技术服务人员，投标方将及时更换。服务人员情况表姓名性别年龄民族政治面貌学校和专业职务职称工作 简 历（包括参加了哪些工程的现场服务）单 位 评 价（按资质4条逐条评价）单位（盖早） 年 月 日（注：每人一表）5.1.4投标方现场服务人员的职责（1）投标方现场服务人员的任务主要包括设备催交、货物的开箱检验及买卖双方的日常技 术联络。在设备开始安装后的任务为指导安装和调试工作， 监督工程质量及调试质量， 并符合工厂设计要求，处理设备缺陷及设计变更等，后期要参加试运行和性能考核试验。（2 ）在安装和调试前，

20、投标方技术服务人员向招标方进行设计意图和安装程序及安装要点 的技术交底和解释，必要时进行示范操作。对重要工作项目实行每个工序的检查指导和监督， 实行工序签证制度， 否则，招标方不能进行下一道工序。 经投标方签证的工序如因投标方技术服务人员的指导错误而发生的问题，由投标方负全部责任。（3） 投标方现场服务人员有权全权处理现场出现的一切技术问题。如现场发生质量问题或有重大设计变更，投标方现场人员将在招标方规定的时间内予以解决。 如投标方委托招标方进行处理，要出具委托书并承担相应的经济责任。（4） 投标方现场服务人员的正常来去和更换事先与招标方协商。（5） 投标方对投标方现场服务人员的一切行为负全部

21、责任。5.1.5招标方的义务招标方要配合投标方现场服务人员的工作，并在生活、交通和通讯上提供方便，费用由投标方自理。5.3培训5.2.1为使合同设备能正常安装、调试、运行、维护及检修，投标方有责任提供相应的技 术培训。培训内容应与工程进度相一致。5.2.2培训计划和内容由投标方在投标文件中列出序号培训内容计划人月数培训教师构成地点备注职称人数5.2.3培训的时间、人数、地点等具体内容由买卖双方商定。5.2.4投标方为招标方培训人员提供设备、场地、资料等培训条件，并提供食宿和交通方便。5.3设计联络有关设计联络的计划、时间、地点和内容要求由招投标双方商定。设计联络计划表序号次数内容时间地点人数关于设计联络的计划、时间、地点和内容要求由招投标双方商定。