方城人民检察院警示教育基地及监视居住中心网络弱电系统.docx
- 文档编号:17190583
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:56
- 大小:24.16KB
方城人民检察院警示教育基地及监视居住中心网络弱电系统.docx
《方城人民检察院警示教育基地及监视居住中心网络弱电系统.docx》由会员分享,可在线阅读,更多相关《方城人民检察院警示教育基地及监视居住中心网络弱电系统.docx(56页珍藏版)》请在冰点文库上搜索。
方城人民检察院警示教育基地及监视居住中心网络弱电系统
方城县人民检察院警示教育基地及监视居住中心网络弱电系统设备
采购需求、技术参数及指标要求
序号
设备名称
技术指标项详细规格参数
单位
数量
单价(元)
合计(元)
备注
1
服务器/及软件
CPU≥XeonSilver41088核1.8GHz
内存≥16G内存
千兆网口≥4个
硬盘≥900G
包含1年硬件软件质保。
(该产品为核心产品)
台/套
2
核心产品
2
核心交换机及软件
总体架构
主控、电源、风扇均须采用冗余设计。
支持云数据中心化所需的TRILL、FCoE和一虚多技术,完全兼容40GE和100GE以太网标准。
1处理性能
交换容量≥19Tbps,包转发率≥2800Mpps
(如果官方网站公布有多个参考值,以最小值为准)
2多业务特性
为保障系统的稳定性和安全性,本次所投核心交换机须具备:
支持独立硬件SSLVPN业务模块;支持独立硬件LB负载均衡业务模块。
所有功能的实现须为单台物理设备,为防止各功能板卡开启对转发平面性能的影响,招标人不接受用多台物理设备叠加的方式或者软件授权方式来提供所要求的功能。
MPLSVPN
支持P/PE、L3MPLSVPN、L2VPN、MCE、LDP协议
网流分析
支持Netstream或Netflow的网络流量分析功能
3横向虚拟化
支持将多台高端设备虚拟化为一台逻辑设备,通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
支持多虚一技术(N:
1),要求N≥4。
4纵向虚拟化
支持在纵向维度上异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,做到设备统一管理、配置。
5有线无线一体化
要求交换机原生支持融合AC功能,直接能够管理无线AP。
支持有线无线一体化功能,具备终端定位、AC虚拟化、统一认证等特性。
6资质证书
为保证本项目的完善实施、严格按照要求落地,制造厂商均须具备良好的商业信誉,提供国家企业信用信息公示系统(网址:
为确保投标产品生产过程中对环境的低损耗符合国家对于环境保护的相关标准,要求制造厂商具备有害物质过程管理体系认证证书,提供QC080000有害物质过程管理体系认证证书复印件证明。
为确保投标产品生产过程中的能源排放、能源管理、能源利用效率符合国家对于环境保护的相关标准,制造厂商须具备ISO50001能源管理体系认证证书,提供证书复印件证明。
为确保投标产品和系统的可靠性,要求制造厂商从产品的生产、运输、上线、售后等各个环节都要做到专业和可靠,符合国家关于机构、组织、人员、知识产权等相关标准,要求制造厂商具有科学、系统的知识产权管理体系,要求制造厂商具有知识产权管理体系认证证书,提供证书复印件证明。
为确保投标产品和系统的成熟可靠,要求制造厂商具备软件研发、生产方面成熟完善的能力体系,要求制造厂商符合CMMI能力成熟度集成模型的最高级级标准,提供CMMI最高级(5级,要求认证国家为国内)证书复印件证明。
7配置要求
实配固定接口数:
千兆以太网光接口数量≥24个;千兆电口数量≥24个,万兆以太网光接口数量≥8个
配置双主控,双交流电源。
8售后服务
提供原厂商3年售后服务承诺函。
台/套
1
3
程控交换机
外线容量8/拨号模式音频/脉冲/电源功率100W/
台
1
4
工控机及软件
H61芯片支持2-6个GigE相机自带4路光源控制SC-3000/I3-21204G/1T/250W/4路光源/4网硬盘总容量:
1T-2T电源:
非冗余操作系统:
Windows7
内存总容量:
4G硬盘转速:
7200RPM支持CPU颗数:
1颗机箱规格:
2U机架式显存:
集成显卡硬盘类型:
混合硬盘Raid卡缓存:
台/套
1
5
企业路由器
产品结构
机架式独立硬件设备,标准1U机箱,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预。
多核架构设计,不允许采用X86架构,功能采用模块化结构设计;
内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态
1接口
业务口:
12个GE电口
2网络吞吐量
≥800Mbps;
3连接数
最大并发连接数≥20万,每秒新建连接数≥1800
部署模式
支持路由模式、透明(网桥)模式、混合模式;
4路由支持
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由;
链路聚合
透明、路由模式下支持将多条链路带宽进行捆绑;
53G支持
支持3G扩展,支持电信、联通等主流3G网卡。
支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSecVPN;
6应用协议识别
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级
URL过滤
内置URL分类库,支持约100个URL分类,URL库可在线升级
支持自定义URL过滤,并支持URL的模糊匹;
可广泛识别恶意网站、违法网站;
7行为分析与审计
支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字;
支持即时通讯应用管控的精细化管理,可管控“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为;
支持P2P应用管控的精细化管理,可管控“下载”、“代理”、“Kad网络连接”、“Ed2k网络连接”、“UPnP协议”、“DHT网络连接”、“连接请求”等行为;
支持网络社区应用管控的精细化管理,可管控“举报”、“收藏”、“私信”、“@”、“赞”、“删除”、“搜索”、“关注”、“转发”、“评论”、“发表”、“注销”、“登陆”等行为;
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控;
支持收集流量日志,记录IP地址、应用、上下行流量、总流量、产生时间等详细信息;
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息;
流量分析
支持连续自动识别及自动分类基于7层网络流量;
支持实时和历史监控各链路上行/下行流量,带宽,在线用户数,TOPN用户/应用深度流量分析;
能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数;
支持应用、用户查看的深度查看,可查看源/目的地址,协议类型、端口号、并将应用与用户深度关联;
8安全功能
支持基于接口、安全域、IP地址、用户、应用、服务、时间等元素的安全策略,并在同一条安全策略中集成应用过滤、URL过滤、IPSecVPN功能;
实配标准的IPSecVPN功能,支持NAT穿越、DPD、动态地址协商、域名协商,支持野蛮模式、主模式,支持AES、DES、3DES等主流算法,支持HubSpoke组网及VPN隧道状态监控;
支持端口扫描防护、IP扫描防护、防护pingofdeath、land-base、teardrop、winnuke、smurf等异常包攻击、防SYN/UDP/ICMP/DNSflood攻击、攻击黑名单等功能;
9流量管理
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等;
支持4级层次化QoS、支持多级用户/用户组嵌套;
支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;
支持进行IP、整机会话限制;
WEBPotal认证
支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证,支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL;
双机热备
支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口
配置管理
支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理;
10系统日志
支持本地日志记录和远程日志输出;
需提供专用的日志审计管理软件;
11资质认证
需具有公安部销售许可证,提供有效证书复印件
需具有工业和信息化部颁发的入网许可证
需具有《ISO9001质量管理体系认证》.
台
1
6
VPN防火墙及软件
1配置要求
千兆电口≥8GE
千兆光口≥2Combo
SSLVPN并发用户≥750
IPSecVPN隧道≥750
支持≥1个硬盘槽位
3年IPS,AV,URL过滤特性库升级(选配)。
2硬件架构
采用非X86多核架构。
3性能要求
吞吐量≥2Gbps
最大并发连接数≥150万
每秒新建连接数≥3万
部署模式
实现路由模式、透明(网桥)模式、混合模式。
路由实现
实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。
NAT功能
实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.323等多种NATALG功能。
VPN
实现高性能IPSec、L2TP、GREVPN、SSLVPN等功能。
支持IPsecVPN隧道自动建立,无需流量触发;
支持IPsecVPN智能选路,根据应用和隧道质量调度流量。
攻击防护
实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1qVLAN透传等功能。
安全策略
支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置
应用识别
可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。
URL过滤
设备提供海量预分类的URL地址库(本地+云端方式),支持根据URL类别实现URL过滤;
设备支持管理者自定义新的URL地址和URL分类;
4用户行为画像
提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
行为审计
基于应用协议识别对各类聊天软件进行详细审计,可审计应用类型(如QQ、微信),应用识别账号,应用行为(如登录、发送消息、接收消息),操作时间,终端类型(Android、IOS)等。
入侵防御
实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类。
支持超过7000种特征的攻击检测和防御。
防病毒
可基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表;
支持超过37000条病毒规则。
数据安全
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。
流量控制
可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。
要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。
5加密流量检测
支持HTTPS,POP3S,SMTPS,IMAPS加密流量的安全检测。
6APT攻击防御
支持与云沙箱联动,实现对APT攻击的防御功能。
7流量地图
支持基于地理位置的流量和威胁分析
IPv6
实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE/IPSECVPN、IPV6日志审计、IPV6会话热备等功能。
支持IPV6下的访问控制、IPSecVPN、DDoS防护等安全功能。
8负载均衡
支持多出口智能选路,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式。
支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
DDoS防护
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNSFlood、ACKFlood、FINFlood、分片Flood、Tiny-Fragment。
支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。
9诊断中心
支持报文跟踪功能,可对原始报文进行回放。
支持丢包统计,提供详细分析丢包原因。
国密算法
支持国密SM1/2/3/4算法。
10设备管理
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等。
提供开放API接口(RESTful,NetConf),可编程管理防火墙,不再仅依赖网管软件。
支持U盘零配置开局。
公有云平台管理,设备支持上共有云平台进行管理
11云管理
设备可自行向云平台注册,实现设备注册上线、显示在线离线状态、报活等工作;
通过云平台可呈现设备状态,包括设备CPU、序列号、内存状态等信息;
设备支持云平台管理。
实现云平台向设备下发系统版本升级、特征库版本升级、云端管理设备等;
支持纳管设备概览。
管理设备统一以地图形式显示所设备的地点信息,并可按项目组为单位进行显示;
可实现云平台日志管理。
可接收设备上报的日志,在云端查询设备日志并通过图表呈现日志信息;
管理员权限控制。
支持云端管理员的创建及权限控制,可分配管理员权限/审计员权限,下级管理员可配置是否允许上级用户代理运维,用户支持自注册管理等功能,并可建立最大4级运营账号管理
设备支持快速向导功能,可通过快速向导实现网络连通,通过快速向导实现一键打勾开启以下功能:
一键流控、一键安全、一键VPN加速等
设备支持本地AV与云AV同步
台/套
1
7
24口交换机
1性能要求
交换容量≥192Gbps、包转发率≥42Mpps
2端口配置
千兆以太网电接口数量≥24
千兆以太网光接口数量≥4
Ipv6
支持Ipv4和Ipv6双协议栈,支持Ipv6静态路由、支持ND、PMTUD,支持Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6;提供包含完整链接的设备厂商官方网站截图
IP组播
支持IGMPSnooping、MLDSnooping、组播VLAN
二层协议
支持STP/RSTP/MSTP协议、环网保护协议
镜像
支持端口镜像、流镜像
安全
支持802.1X认证和集中MAC地址认证
安全
可靠性
支持MAC地址黑洞、SSL、HABP、SAVI源地址有效性验证
支持设备堆叠≥9台
支持热补丁功能,可在线进行补丁升级
台
11
8
千兆/万兆光模块
数据运行速率:
1.25Gbps/1.063Gbps/850nmVCSEL激光与PIN光检测器,传输长度550m/热插拔SFP足迹双工LC连接器接口/符合1类FDA和IEC60825-1激光安全
SFPMSA兼容/
个
22
9
16路分支器
16路闭路视频TV分支器支持4K3K
个
23
10
12U壁挂机柜
框架结构,承重达60KG;
快开侧门,方便安装和维修;
可关闭的上部和下部走线通道;
壁挂、落地两种可选安装方式;
落地安装时可以选配支脚或脚轮;
可选装轴流风机;
方便快速的挂墙安装方式.
个
9
11
网络配线架
网络建设24口/进出
副
6
12
光纤配线架
优质防锈铝板箱体,整体静电喷塑19″标准机架机柜安装模块化结构,可调节熔接、配线单元组合可适用于FC、SC、LC、ST四种适配器可适用于带状、束状、非带状光缆适配器与单元体正面呈30,保证跳纤的曲率半径,又避免激光灼伤人眼各种熔接、配线标示,方便做熔接和配线记录左、右侧均可进外线光缆可设计多种规格、型号的单元体
副
2
13
理线架
1U单面,线槽式,适合铜缆和光缆保持正确弯曲半径,带封闭式盖板。
副
6
14
光纤收发器
2端口100Base-TX(RJ-45/STP),100Base-FX(FO-SC)/IEEE802.3,IEEE802.3u,IEEE802.3z
对
10
15
42U机柜
符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准/
个
2
16
闭录电视线
RF同轴视频线0.5
米
3300
17
闭录电视线
RFF同轴视频线0.75
米
600
18
五十芯大对数线缆
HYA50.2.05
米
260
19
五类网线
国标0.5非屏蔽双绞4*2线缆
米
6600
20
面板
网络面板
个
140
21
面板
模块
电话面板
个
140
22
TV面板
个
140
23
模块
辅材
网络模块
个
140
24
电话模块
个
140
25
合计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 方城 人民检察院 警示 教育 基地 监视 居住 中心 网络 系统