阿坝州委政法委员会网络设施共建和信息资源共享建设设施设备参数.docx
- 文档编号:17778700
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:20
- 大小:25.54KB
阿坝州委政法委员会网络设施共建和信息资源共享建设设施设备参数.docx
《阿坝州委政法委员会网络设施共建和信息资源共享建设设施设备参数.docx》由会员分享,可在线阅读,更多相关《阿坝州委政法委员会网络设施共建和信息资源共享建设设施设备参数.docx(20页珍藏版)》请在冰点文库上搜索。
阿坝州委政法委员会网络设施共建和信息资源共享建设设施设备参数
阿坝州委政法委员会
网络设施共建和信息资源共享建设设施设备参数
州级设备
名称
产品说明
数量
1、网络设备
州核心路由器
8个业务插槽交流机箱(含单板插箱、风扇插箱、交换背板、系统监控模块、控制台和维护口电缆,默认机框包含2张RM8600-08A-SFCH)
1
25A交流电源模块
2
协议处理模块(双CPU、1G内存、64MFLASH),必配1块,可1+1冗余配置
2
系统软件包
2
10端口1000BASE-FX模块(需要另外配置SFP模块,LC接口)
2
1000MSFP接口卡模块,RJ-45接口
19
交换机
万兆IPv6路由交换机(20个千兆电接口,4个COMBO接口(SFP/GT联合端口),2个万兆扩展槽位,基于ASIC的硬件线速IPv6)
15
数据网管平台
统一网络管理平台中文版,可增加功能组件,实现自动拓扑发现功能
1
跨平台版本。
网元层网管系统。
1
机柜(含电源及配件)
2
KVM
1
License,网管平台(可管理50个节点)
1
2、安全设备
网闸
不少于2个100/1000M自适应端口;不小于800Mbps带宽,不小于2万并发数,支持IP/MAC地址绑定,最小同步周期为1秒。
必须具备以下证书:
1、拥有公安部单向导入销售许可证、国家保密局涉密产品认证、军队信息安全产品认证;2、获得中华人民共和国公安部网监网闸入围产品;3、设备制造厂商拥有ISO9001:
2008质量管理体系认证证书;4、设备制造厂商拥有生产科技型企业资质证书;5、从事网闸产品研发生产时间超过8年,并提交相关证明文件;6、产品自主研发,具有自主产权软件著作权认证证书;7、国家发改委2009年信息安全产品产业化项目入围产品;8、具备3C认证;9、具备省级及以上高新技术产品认证证书。
6
3、会议系统
视频会议终端
标清4CIF/2M/双流/IP
6
主会场音箱
LATOPM30
4
主会场功放
JLMA-2350
1
数字处理器
BOSCHLBB1968/00
1
XX文库-让每个人平等地提升自我主会场音箱主控单元
YAMAHAMG124
1
均衡器
DBX231
1
压缩限幅器
BEHRINGERMDX1600
1
主会场视频矩阵
TAIDEN8*8AV
1
主会场音视频矩阵
TAIDEN8*8VGA
1
主会场数字会议系统主机
TAIDENHCS-3600MBP2
1
主会场主席单元数字麦克
TAIDENHCS-3655CS
1
主会场代表单元数字麦克
TAIDENHCS-3655DS
9
主会场LED显示屏
P5
4
主会场LED显示屏控制电脑
带LED控制卡
1
会议专用摄像机
SONYD100
6
会场液晶电视
42寸(全屏高清)
2
存储
众志和达
1
UPS
科华(6000VA2小时含电池)
1
视频录播器
标清(锐取)
1
电子白板
松下
1
字幕系统
大导演DDY1
1
分会场麦克
普通鹅颈式
6
4、州政法系统voip平台
SIP服务器
IP通信服务器
5
支持1000个注册用户数
5
32门电话2个E1中继语音网关
IP语音网关主机,VGM6000必须配置电源、主控卡和DSP卡,业务卡根据情况选配。
(如果使用插槽大于两个须配两个电源)
6
语音DSP卡:
支持80-100路语音
6
交流电源,只适用MyPowerVGM6000
12
主控卡,支持2个E1接口、2个10/100M网口、1个CONSOLE口,支持热拔插,不包含DSP模块
6
32路模拟接入卡
6
设备总计
全包价应为:
(含安装调试、培训及税金,为设备总价的12%。
)460万
二、设备性能及参数要求:
1、核心设备配置及参数要求
★以下投标产品要求为同一品牌产品,同时还必须提供以下投标产品资质要求材料:
1、投标人必须在本次投标中提供具有以下所有功能、性能及硬件要求的产品。
鉴于本系统设备需要与省政法系统相关系统连接,为保障全省政法系统设备的顺利连接及远程的可管理和可控制功能,投标产品请提供四川政法二级网成功应用证明材料。
2、提供的产品须具有工信部颁发的2010年前有效电信设备入网证。
3、投标人须提供所投产品的彩页资料。
4、提供设备厂商CMMI3认证、环境ISO14001、ISO9001等认证。
5、为了保证投标设备质量,请提供“中国驰名商标”证书。
6、提供国家、省市自主知识产权证明。
(1)州核心路由器技术要求
具体技术要求如下:
(加“★”为必满足项)
功能及技术指标
参数要求
★业务插槽数
业务插槽数≥8
★交换容量
≥700Gbps
★整机包转发能力
≥580Mpps
关键部件冗余
主控卡、电源等关键部件支持冗余;
≥2个主控;≥2个电源;≥2个风扇;板卡支持可热插拔
★单台配置要求
配置双主控、双电源,配置FLASH≥64M,内存≥1G;≥8个业务插槽以上;配置≥20个GE接口。
链路层协议
支持PPP、MP、HDLC、ETHERNET、MSTP等链路层协议
路由协议
支持静态路由器、RIP、OSPF、BGP-4、IS-IS等路由协议
IPv6
IPv6路由协议,RIPng功能、OSPFv3功能、IS-IS6功能、BGPv4+功能、IPv6静态路由、IPv6路由策略、IPv6路由迭代、IPv6策略路由。
MPLS
支持L2、L3MPLSVPN
组播
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP等路由协议
支持组播策略和组播QoS
QoS
支持HQoS,支持流量整形Shapping和流量监管,支持WRED拥塞避免,支持基于DiffServ、MPLSTE隧道的QoS保证
可靠性
支持关键部件冗余热备份,整机没有单点故障;
支持BFD链路快速检测;
各组件均支持热插拔功能;
支持NSF/GRforOSFP/BGP/IS-IS/LDP/RSVP等;
支持热补丁功能,可在线进行补丁升级。
管理特性
支持SSHv2,支持CLI、SNMPV1/V2/V3、RMON1/2/3/9
★认证
提供工信部入网许可证;
★实际配置
1、配置1台,双主控、双电源冗余,配置内存≥1024M;
2、千兆光口>=20,配置19张千兆单模光模块(LC、1310nm、20km)和相同数量的光电转换模块;
注:
所配以太口必须为WAN接口
(2)局域网交换机
功能及技术指标
参数要求
★整机交换容量
≥200Gbps
★整机包转发能力
≥95Mpps
★配置要求端口
≥24个10/100/1000M电接口,≥4个1000MSFP接口,≥2个万兆扩展槽位
二层协议
802.1X、VLAN、PVLAN、STP、RSTP、MSTP、端口镜像、IGMPSnooping、基于IP的ACL、基于MAC的ACL、基于MAC+IP的ACL。
IPv4三层协议
静态路由、RIPv1/v2、OSPF、BGP4、IGMP、PIM-SM、PIM-DM、MBGP、VRRP、等价路由、策略路由
IPv6三层协议
支持OSPFv3、支持RIPng、支持BGP4+、支持IS-ISv6、支持手工隧道、支持ISATAP、支持6to4隧道、支持IPv6和IPv4双栈、
QoS
支持FIFO、PQ、CQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、SPD、WRED、流量整形、FRQoS、MPLSQoS、MPQoS/LFI、cRTP/IPHC、ATMQOS
上层应用
FTP、TFTP、HTTP、NTP、DNS、DHCP
管理特性
支持CLI、SNMPV1/2/3;
★产品资质
提供工信部入网许可证,
实际配置
配置15台
(3)网管系统
技术指标
参数要求
★网管标准
1.网元级网管系统,C/S架构;
2.支持SNMPv1/v2/v3网络管理协议。
管理功能域
基于网络拓扑,设备配置、故障告警、性能状态等有机集成并互动操作。
设备管理
1.支持三层IP设备、IP网络以及网络连接关系;
2。
支持设备配置管理的批量操作,以及基于计划式的配置备份。
拓扑发现
拓扑视图实现准确地反应设备、接口、网络的状态及变化、故障等情况。
性能统计
支持直观的性能统计数据表和统计曲线图,为网络规划和升级。
故障管理
支持用户事件定义,以及事件查询统计。
告警处理
支持声、光、邮件、短信等告警。
权限管理
视图划分与自动识别能力,方便大型网络的多人协同管理。
操作系统数据库
1.支持跨平台,可以在Windows、Unix等主流操作系统上运行,支持多种专业数据库,包括SQLServer2000和Oracle;
2.支持系统数据自动备份与方便的数据恢复操作。
实际配置
支持>=100网元管理。
2、语音设备配置及参数要求
11、IP语音网关技术要求
技术指标
参数要求
★整机结构
1.模块化设计,州单位插槽数量≥4,支持扩展96门电话
2.10/100M以太口≥2,支持双以太口实现备用和负载均衡;
3.支持E1数字中继、FXS、FXO端口类型;
可靠性
1.设备支持双电源冗余;
2.支持FXS和FXO硬件一比一断电保护功能;
3.支持E1和E1硬件一比一断电保护功能;
4.支持IP-PSTN自动切换(当IP网络中断,可通过本网关的备份线路自动切换呼叫到PSTN);
5.支持模块的热插拔;
E1数字中继
1.支持ITU-TG.703(1999)接口标准;
2.支持CAS:
AnalogCOTrunk、中国一号、CCS:
ISDNPRI(AT&TCustom,NI-1andNI-2)、SS7信令中继协议;
VoIP关键协议
支持SIP、H.323、H.225.0(RASandQ.931)、H.245、H.235、H.450.x、T30、T38、RFC2833协议
语音编码
支持G.711、G.723、G.729
压缩语音传输
支持RTP/RTCP
回声抑制
支持G.168-2000compliant
功能
1.支持无条件呼叫转移,遇忙呼叫转移,无应答呼叫转移;
2.支持呼叫等待、呼叫保持;
3.支持群组振铃、强打强拆、黑白名单方式的呼叫限制;
4.支持扩展/缩位拨号,以及可实现受限拨号,可以对被叫实现受限呼入或对主叫实现受限呼出;
5.支持电话会议、三方通话;
6.支持IVR二次拨号以及录音:
可以控制是否允许录音,可对IVR录音后,还可以再次录音;
软交换平台功能
和省级政法软交换平台配合,必须具备以下功能:
省政法软交换平台能够对IP语音网关进行注册、用户注册认证、号码分配、呼叫控制、呼叫路由选择、权限设置、语音信箱、业务管理操作
管理功能
和省级政法IP语音网管平台配合,必须具备以下功能:
1.IP语音网关支持Snmp、Web、Shell管理方式;
2.权限管理功能:
省级网管平台能够对IP语音网关设置管理权限、划分IP语音网络拓扑视图;
3.拓扑视图功能:
省级网管平台能够获取和维护IP语音网关的存在性信息和它们之间的连接关系信息,在此基础上给出整个网络连接状态的图示,并能够显示IP语音网关的面板、接口、网络的状态及变化;
4.统一配置功能:
省级网管平台能够对IP语音网关进行批量配置操作,以及基于计划式的配置备份;
5.故障管理:
省级网管平台能够维护并检查IP语音网关的错误日志,形成故障统计;可接收IP语音网关的错误监测报告并作出响应;可跟踪IP语音网关的识别错误;可对IP语音网关执行诊断测试;
6.通话质量实时监测:
省级网管平台能够对IP语音网关当前通话的时延、时延抖动、丢包率和域间带宽占用情况进行政法共享;
★兼容性
为保证各市级政法部门与省政法部门的IP语音系统兼容。
对于省政法VOIP系统设备的不同品牌,需提供IP语音兼容性证明材料。
★实际配置
州政法部门合计配置6台,每台配置双电源,32门FXS电话,2个数字E1中继;
软交换技术要求
和省级政法软交换平台配合,必须具备以下功能:
序号
技术指标
参数要求
1
协议
支持SIP协议
2
功能
1.支持IP语音、视频和即时消息业务;
2.支持IP语音网关注册、用户注册、用户配置管理、用户接入认证、用户权限管理功能;
3.呼叫控制:
针对每门电话可以进行呼叫权限控制,拨号方案控制,紧急呼叫,无条件呼叫转移,遇忙呼叫转移,无应答呼叫转移,呼叫等待,呼叫等待、呼叫保持;
4.呼叫路由控制:
支持IP到IP呼叫,IP到PSTN呼叫,PSTN到IP的呼叫,PSTN中继网关到PSTN中继网关呼叫;
5.支持用户批量配置,支持用户配置导入导出
6.支持语音信箱、号码漫游、自动总机、呼叫代答、一机多号、按用户名呼叫功能;
3
★可靠性
1.支持与省级软交换平台实现多级部署、多区域管理;
2.支持与省级软交换平台实现异地备份,并且可以实现配置同步;
4
系统操作维护管理要求
支持Web配置界面,软交换系统应对管理员的访问权限有严格的规定。
管理员登录时要求帐户和密码,并对每次访问事件做记录。
根据管理员的需要,系统可以对其权限进行分类,如系统管理员、维护管理员;
5
★兼容性
为保证各市级政法部门与省政法部门的IP语音系统兼容。
对于省政法VOIP系统设备的不同品牌,需提供IP语音兼容性测试证明材料。
6
实际配置
州政法5套,每套配置1000个序号。
3、视频会议设备配置及参数要求
★鉴于本系统设备需要与省政法系统相关系统连接,为保障全省政法系统设备的顺利连接及远程的可管理和可控制功能,需提供视频会议产品(主要是终端)制造厂家在中共四川省政法委有实际应用案例。
视频会议终端(省政法委已统一配置MCU,本次不考虑)
★与本次招标要求的视频会议MCU应为同一品牌
严格遵循H.323标准
支持摄像机远遥、远端视频源切换
内置多流模块,计算机画面显示分辨率达到1024×768
支持画中画显示,小画面位置可以选择,也可1:
1模拟分屏双显
内置RS232摄像机控制。
集成多种摄像机控制模块,可预存10个摄像机位置
控制界面,简洁明了,易于操作,用户可以对系统进行配置,监视硬件状态及线路状态,并可实时显示各种会议状态,如音视频编码参数等会议相关信息
★支持终端软件远程升级
支持ITU-TH.323标准
采用摄像头与终端分离的分体式结构设计
★终端要求采用嵌入式系统,非PC插卡式结构,保证系统稳定性
支持384K~8M的带宽
支持H.263/H.264/MPEG4视频编码标准
G.711、G.722、G.728、MPEG1layer2/layer3等,确保可以提供CD音质的声音效果
要求终端支持完善的语音处理技术,包括回声抵消、噪声抑制、自动增益等技术
支持4CIF图像分辨率
支持内置H.239双路动态视频标准,支持一路动态视频流和1路VGA信号同时传递功能。
要求终端对远端广播图像具有双路显示输出,系统管理利用遥控器操作时,控制管理菜单只显示在一路输出图像上,以方便管理人员对终端操作管理时,不影响会议室参会人员观看会议
具备多显功能,即可以在多台显示设备上分开显示远端图像和双流图像。
支持画中画功能,画中画的位置,主画面与画中画的位置可调;支持模拟分屏功能,可以将两个画面在一台显示设备上以1:
1分屏模式进行显示
支持对本端与远端摄像机控制功能。
可以实现本地和远端摄像头控制、视频源切换
可靠性(MTBF):
5万小时
终端应支持4个或以上视频输入,1路VGA输入,3个或以上视频输出端口,1路VGA输出
至少3路音频输入接口;至少2路音频输出接口
至少2路RS-232摄像头控制口
终端能提供自主创新证书,3C证书
★要求制造厂商提供四川省政法委出具的用户使用证明
实际配置
配置71台
高清录播服务器
★要求与视频会议终端为同一品牌,1台
4、千兆网闸安全设备配置及参数要求
鉴于本系统将连接政法委和公、检、法、司、安等政法部门,整个系统对信息安全传输的要求非常高;为保障整个系统信息传输的安全,须配置安全隔离网闸设备,以确保整个系统的信息安全。
1、★拥有公安部单向导入安全隔离与信息交换系统销售许可证、公安部销售许可证书、国家保密局涉密产品认证、军队信息安全产品认证(军C+);
2、★获得中华人民共和国公安部网监网闸入围产品;
3、厂家具有ISO9001:
2008质量管理体系认证(认证范围是网络信息安全隔离产品的研发、生产、销售);提供800或400免费服务电话;
4、★设备制造厂商拥有生产科技型企业资质证书;
5、产品自主研发,具有自主产权软件著作权认证证书;
6、★国家发改委2009年信息安全产品产业化项目入围产品;
7、具有中国国家信息安全产品认证3C证书;
8、★专业隔离安全厂商,从事隔离网闸研发生产销售超过8年,提供相关证明文件的复印件;
功能
功能要求
产品
架构
系统架构
采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用安全平台,隔离交换矩阵基于ASIC芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议,隔离区信息交换采用DMA方式实现
隔离交换部件
无操作系统,外界无法编程控制,而不是采用低安全性设计,如网线、SCSI、USB等;
★接口
接口配置
不少于2个100/1000M自适应端口;网闸仅内网有一个设备管理口(console口)进行管理,管理接口配置在网闸内网端,接口设备外网端不允许配置包括以太网口、RS232接口在内的各种形式的管理接口,所有管理配置操作均通过网闸内网管理接口进行配置,网闸设备配置文件保存在网闸内网端。
性能
系统带宽
不小于800Mbps
并发连接数
不小于2万
攻击
防御
IP、网络、时间、协议端口、内容过滤等对象访问控制
支持多种方式的访问控制,包括源,目的IP、子网、时间、时间端口、内容过滤
★定时开关功能
支持定时启动/终止网络服务(不是加电,断电),可设置多个时间点来控制网闸网络服务的启动、终止,如果不设置,默认网闸正常使用
★上网用户身份认证功能
严格控制上网用户,采用专用认证客户端浏览网页,用户列表存储在网闸设备上,XX的用户和使用普通IE浏览器的用户无法上网
WEB保护功能
系统内置WEBApplicatioWEB应用保护系统,支持全面的WEB保护功能,包括:
DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤;Cookie加密;Inject攻击保护;内置WEB系统漏洞库可实现安全过滤/阻断;智能学习功能
管理
方式
灵活多样的管理方式
支持灵活的方式管理,实现了远程管理信息加密传输
★安全管理
整个设备不允许通过网闸任何外网端接口进行管理
高效的集中管理
提供安全管理系统,实现集中日志审计、集中设备监控等安全管理
系统监控
设备提供液晶面板实时显示设备工作及配置状态
适
应
性
工作模式
支持SAT和透明应用代理两种工作模式,支持混合工作模式
IP/MAC地址绑定
支持IP/MAC地址绑定,具有自动学习功能
可
靠
性
冗余协议
支持冗余协议,保障设备的高可靠性
双机热备
无需第三方软件支持内置双机热备功能
负载均衡
支持最大32台设备的负载均衡
基于应用层协议的连接数控制
系统可为特定应用层协议预留连接数资源
★文件
交换
功能
同步周期
定时同步、周期性同步和消息同步,定时同步可指定文件同步时间;周期性同步支持周期性文件遍历,最小同步周期为1秒
同步方式
采用基于专用文件客户端方式实现文件同步交换,专用客户端采用安全私有通讯协议与隔离系统进行通讯
同步任务
支持多线程并发处理,多目录、多任务文件同步,能够同时执行多个目录、多个不同文件同步任务
增量同步
增量同步功能,能够仅对新发生的文件变化(新增、删除、修改内容、修改时间、更名等操作)进行同步
日志功能
详细记录文件同步事件,包括文件名、传输时间、传输IP、异常事件等
★文件交换安全性控制
文件类型过滤
支持黑白名单方式的文件后缀名过滤
文件内容控制
支持文件内容关键字过滤
文件同步目录
访问安全
采用基于内核态的文件系统控制机制,完全控制和隐藏应用程序对同步目录的访问,保证同步目录安全,XX应用程序无法访问同步目录
文件同步隧道
安全
专用文件客户端与隔离网闸间采用可信加密通道通讯,任何第三方应用程序无法与隔离网闸通讯
文件服务器主机安全
内置网闸厂家具有自主知识产权的智能化专用文件同步病毒、木马检测、防御引擎,非第三方产品
文件完整性校验
支持文件同步过程中对文件进行数字签名校验,确保所传输文件的完整性
文件格式特征
检查
采用先进的格式特征检查算法,对传输文件的格式规范进行安全过滤,防止伪造文件或文件中嵌入恶意可执行代码进入内网
实际配置
配置6台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 阿坝 政法委员会 网络 设施 共建 信息 资源共享 建设 设备 参数