2024年5月29日发(作者:夕半安)
网络设备配置清单三篇
篇一:网络设备配置清单
设 备 名 称 品 牌 型 号
HP或CISCO或JUNIPER
三层机箱式交换机:6x业务插槽,含346G引擎,20x
核心交换机
千兆PoE电口,4x miniGBIC端口模块,875w冗余电
源,十年免费保换服务,具体参数及要求详见附件
千兆多模SX光纤模块,LC接头(与交换机同一品牌,
光纤模块
原厂原装产品)
HP或CISCO或JUNIPER
汇聚交换机 二层网管交换机:20口千兆电口,4个双功能定制端
口,十年免费保换服务,具体参数及要求详见附件
HP或CISCO或JUNIPER
接入交换机 二层网管交换机:24口百兆电口,2个双功能定制端
口,十年免费保换服务,具体参数及要求详见附件
金山或安达通或网康
机架式上网行为管理设备:网络接口5电
上网行为管理设备
口:1000Mx4,100Mx1,电源150W,数据库更新URL数
据库在线更新/离线更新/应用协议数据库在线更新
1台
2台
2台
8个
1台
数量
第 1 页
共 39 页
/每周更新,支持BYPASS,产品升级在线/离线,三
年免费保修服务,具体参数及要求详见附件
CISCO ASA5510-BUN-K8或H3C SOHOER5100-CN或HP
路由器
PROCURE SECURE ROUTER7102DI
机柜
理线架
机架式光纤配线架
ST适配器
光纤尾纤
LINKBASIC MCCB42U-610豪华型
GCI(美国) 19MMC-1U
GCI(美国) JFBX-241024
GCI(美国) FTC-2420-ST
GCI(美国)5M LC-ST 多模跳线
GCI或AVAYA或LINKBASIC(¢0.51MM)超五类网线、
数据点 多模光纤、模块、各种规格波达线槽、地下管路需285个
暗埋施工等,视工程需要
附件 PVC管、86明盒、扎带 、护套、 机柜附件等
安装、调试等(中标方在工程完工时需向学校提供所
其它 有办公室、教室、教师宿舍数据点的测试报告,把
布线原始资料及施工图纸移交网络主管老师)
要求: 1、所有设备、线材等必须是厂家原装生产,原厂原包装到校,经学校验
收合格后再安装。
2、中标方须提供交换机设备整机十年保换服务,上网行为管理设备整机
一年保换、三年质保服务。根据学校设计方案和具体施工要求把新增
加的网络设备与学校现有的设备合并,并重新综合布线(每个数据点
布线至学校指定位置,两端标明相应位置编号),组建整个校园网络
第 2 页
共 39 页
1台
1只
8付
4个
32只
10对
1批
系统。为保证学校正常的教学秩序不受影响,整个工程必须在中标后5
天内安装、调试完毕。
3、学校保留在开标后三天内对中标单位所投设备进行局部范围内的整体
技术方案测试,厂家应积极配合测试。
4、为确保系统兼容性,要求提供的所有网络设备及模块必须属同一品牌
的产品。
附件:学勉中学网络设备主要设备参数
核心交换机
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥346Gbps
2 性能
必须满
二/三层包持续交换能力≥214Mpps 足
必须满
千兆以太网端口数量≥20
要求配置
3
端口数量
千兆光纤插槽数量≥4
足
必须满
4 可扩展性
业务模块插槽数(不含管理模块插槽)≥6
第 3 页
共 39 页
足
足
必须满
足
必须满
千兆以太网端口支持数量≥144 足
必须满
万兆以太网端口支持数量≥24 足
必须满
千兆电口支持以太网供电 足
必须满
超大帧(Jumbo Frames)支持,iSCSI 足
必须满
支持POE+,向下兼容POE,提供单端口30W电源
IPv6就绪,双堆栈(v4,v6),IPv6 ACL/Qos
足
必须满
支持服务器分布式汇,负载均衡 足
必须满
支持Sflow v5(RFC 3176)流量统计功能
5 可管理性 SNMP、Console、Telnet以及基于Web管理等网络功能
足
必须满
双闪存,多配置文件
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.1ad、
802.3ad、802.3ab、802.3u、802.3、802.1w、802.1s、
6 协议支持
802.1ab
RIP v1/v2,OSPF,UDP Helper,VRRP,LLDP
第 4 页
共 39 页
足
必须满
足
Cos,Qos
IP组播,IGMP/PIM-DM/PIM-SM
必须满
支持交换机集群技术,多链路间动态负载均衡
基于硬件的输入访问控制(input ACL)、基于硬件的输
出访问控制(output ACL)基于硬件的线速过滤功能
必须满
身份驱动ACL 足
必须满
SNMPv3,SSHv1/v2,SSL,动态ARP攻击保护
7 安全性
交换机CPU保护,ICMP扼制,STP根防护,检测攻击
RADIUS,TACACS+,802.1x
足
必须满
足
必须满
每端口同时支持多个802.1x用户认证 足
必须满
根据TCP连接数抑制网络病毒传播 足
必须满
8 售后服务
原厂十年免费保换,下一工作日备件更换
免费IOS升级
足
必须满
足
第 5 页
共 39 页
足
必须满
免费提供网络管理软件
三层机箱式交换机1只,6x业务插槽、含346G引擎1块,
必须满
9 具体配置 20x千兆PoE电口、4x miniGBIC端口模块1块,875w冗余
足
电源,千兆多模SX光纤模块,LC接头4个
汇聚交换机
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥48Gbps
2 性能
必须满
二/三层包持续交换能力≥35Mpps 足
必须满
要求配置
千兆以太网端口数量≥20
3
端口数量
千兆光电复合式端口数量≥4
第 6 页
共 39 页
足
足
足
必须满
足
必须满
最大堆叠台数≥16 足
必须满
4 可管理性
双闪存配置
支持巨型帧
支持RMON流量分析
SNMP、Console、Telnet以及基于Web管理等网络功能
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、
802.3ab、802.3u、802.3、802.1w、802.1s、802.1ab
5 协议支持
必须满
LLDP 足
必须满
SNMPv3,SSHv1/v2,SSL
STP BPDU端口保护
足
必须满
6 安全性
防护端口功能
RADIUS,TACACS+,802.1x
足
必须满
每端口同时支持多个802.1x用户认证 足
必须满
7 售后服务
原厂十年免费保换,下一工作日备件更换
免费IOS升级
第 7 页
共 39 页
足
足
必须满
足
必须满
免费提供网络管理软件
二层网管交换机(20口千兆电口,4个双功能定制端口)
8 具体配置
2台,千兆多模SX光纤模块, LC接头2个
接入交换机
指 标
序 号
项
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥8.8Gbps
2 性能
必须满
二/三层包持续交换能力≥6.5Mpps 足
必须满
要求配
百兆以太网端口数量≥24
3 置端口
必须满
数量
千兆光电复合式端口数量≥2
可管理
4
性 最大堆叠台数≥16 足
足
必须满
足
足
指 标 参 数 要 求 备 注
足
足
必须满
第 8 页
共 39 页
必须满
双闪存配置 足
必须满
支持巨型帧 足
必须满
支持RMON流量分析
SNMP、Console、Telnet以及基于Web管理等网络功
能
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、
802.3u、802.3、802.1w、802.1s、802.1ab
协议支
802.3ab、
5
持
LLDP
必须满
足
必须满
SNMPv3,SSHv1/v2,SSL
STP BPDU端口保护
支持2条或以上链路汇聚,每条链路汇聚可支持4个
链路/端口
6 安全性
必须满
防护端口功能
RADIUS,TACACS+,802.1x
足
必须满
每端口同时支持多个802.1x用户认证
第 9 页
共 39 页
足
足
必须满
足
足
必须满
原厂十年免费保换,下一工作日备件更换
售后服
7
务 免费IOS升级 足
必须满
免费提供网络管理软件
具体配
8
置
上网行为管理设备
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌 金山、安达通、网康
足
具有4个千兆以太网络接口,1个RJ45/DB9串行接口
2 网络接口
足
支持上网人大于≥500人
3
数
大于≥240000个
4 并发会话
足
产品可通过透明桥接、网关、旁路三种方式接入网络
5 产品部署 产品在透明网桥接入模式下,支持双链路、双网桥部署
网络配置更改,无需重启设备
共 39 页
第 10 页
足
必须满
足
必须满
足
二层网管交换机(24口百兆电口,2个双功能定制端
口)2台,千兆多模SX光纤模块,LC接头2个
必须满
必须满
足
必须满
必须满
足
可作为代理服务器 必须满
足
设备可提供基于HTTPS协议的图形化管理界面,用户可
以使用各种浏览器进行设备的访问控制。设备管理界面
的访问不允许安装任何插件
支持命令行方式对设备进行管理与配置。设备必须支持
6 管理方式
本地串行,接口管理,用户可以使用超级终端连接设备
进行基本配置
web页面开启硬件bypass 必须满
足
依靠厂家自主研发的URL预分类数据库进行国内网站的
网页库覆盖
识别过滤,内置URL库类别要超过40类
7
度
URL库数量超过1400万条,覆盖国内网站(要求在网站
及产品宣传画册中写明)
网页库精确对于Baidu/Google的中文前100个搜索结果,URL分类识
8
度 别精确度要求超过95%
要求厂家URL分类库每日更新,确保时效性
网页库时效URL库要求每日更新量超过300万条
9
性
支持未识别分类URL的自动回传再分类功能,要求在管
理界面中可以看到该功能项
10 网页过滤 支持基于预分类的URL类别进行过滤控制
共 39 页
第 11 页
必须满
足
必须满
足
必须满
足
支持用户自定义网站类别过滤
支持URL类别的二级子类控制
支持对以IP方式访问网站进行过滤控制和识别
必须满
足
支持基于网站分类过滤HTTPS加密的网站
支持基于URL关键字进行过滤控制
支持基于文件类型进行过滤控制
支持基于网页文件大小进行过滤控制
必须满
足
对于违反策略的网页访问,支持弹出警示页面,警示页
面内容支持自定义
支持网站黑、白名单设置
需提供能够覆盖主流互联网应用的协议库
11 完整协议库
应用协议库要求精准识别、3级分类,并以树状结构分
层管理,便于策略设置
能够识别控制国内主流的P2P下载软件,如:迅雷,BT,
12 P2P下载
电驴等,要求对于加密的下载协议也能识别控制
能够对国内主流的IM应用进行封堵控制,如:QQ,MSN,
Yahoo通,网易泡泡,飞信等。对于每一种应用的子协
必须满
13 IM即时通信 议,如聊天、文件传输、文件传输大小、视频,能够进
足
行独立控制。且在IM应用协议列表中可以明确的看到文
件传输、视频、聊天这样的子协议名称
共 39 页
第 12 页
能够识别控制国内主流的网络电视应用,如:PPLive,
14 网络电视
土豆网,酷6,6间房等
能够控制国内主要网络游戏,如:联众游戏,魔兽世界,
15 网络游戏
梦幻西游等
能够识别控制国内主要的股票软件,如:大智慧,同花
16 炒股软件
顺,钱龙等
能够记录FTP帐号、服务器名称、文件名称、文件路径,
必须满
能够完整还原传输的文件。(注:只在FTP主动模式下有
足
效,被动模式不可以,测试时需注意)
支持基于时间和用户审计FTP行为与内容
FTP监控与
17
过滤
和审计
能够按照上传或者下载记录FTP行为与内容
可基于所传输文件在FTP服务器的路径和文件名称控制
是否允许文件传输
支持基于带宽通道的流量控制,可设定多个不同的带宽
通道,每个带宽通道提供保障速率和突发速率
带宽通道管
18
理
障
支持空闲带宽借用,实现带宽资源统计复用
带宽策略设
可设置基于人/部门的带宽管理策略
19
置
可设置基于应用的带宽管理策略,避免非业务应用对主
共 39 页
第 13 页
支持对任意端口的FTP文件传输行为和传输内容的识别
支持带宽通道优先级的定义,保障核心业务拥有带宽保
流应用的影响
可设置人/部门某一种或多种应用的组合带宽策略
可设置部门成员的平均带宽策略,避免个体成员独占部
门带宽
可根据时间段设置带宽管理策略
支持设备断电时直通保护,保持网络畅通
发生网络异常大流量严重影响设备性能时,自动启用软
件旁路直通保护机制,达到临时“泄洪”效果,网络流
量恢复正常时,系统自动复位
硬件直通保
20
护
提供主动式一键直通切换,协助管理员迅速排查网络故
障
web页面开启硬件bypass(支持光口) 必须满
足
应支持硬盘发生故障时,设备可以切换到备份系统,由
双系统热
备份系统执行互联网行为管控功能
21 备,实现无
硬盘发生逻辑损坏时,设备支持自修复功能
硬盘依赖
足
原厂三年免费保修,下一工作日备件更换 必须满
足
22 售后服务
数据库管理软件免费升级 必须满
足
共 39 页
第 14 页
可提供在软件系统异常时硬件直通保护
必须满
足
必须满
1U机架式上网行为管理设备:
23 具体配置
网络接口5电口:1000Mx4,100Mx1,电源150W
必须满
足
共 39 页
第 15 页
篇二:网络设备配置清单
附表1:(综合布线及网络设备清单)
一、综合布线(须提综合布线、网络设备、触摸屏厂家授权书原件)
序设备类设备名
具体参数
号 型
1
2
3
4
5
6
称
RJ45非屏蔽超五类网线
水晶头、套等
终端布
标号管
线
超五类网络模块
防尘面板(按实际用另计算)
标准底座(按实际用另计算)
非屏蔽跳线(2~3米)(按实际用
7
综合布
另计算)
线
8
配线部
9
分
布线PVC管槽、配件等(按实际信
10
息点另计算)
11 语音电话布线(采有三类线)
金盾22U配接入交换机用(评标室
12 机柜
用)
13 视频布线材 视频线RVV75-5 国产
国产
国产
国产
标准配线架(24口)
标准理线架
品牌
单
数量
位
捆 10
套 35
个 35
个 35
可选:IBM ACS、个 35
FOREVER、Leviton
个 35
条 70
个 2
个 2
点 35
点 12
个 1
米 1500
共 39 页
第 16 页
14 线
15
配件
16
电源线
摄像头专用电源
布线PVC管槽、配件等
IPv4/IPv6双协议三层交换机
国产
国产
国产
米 1200
个 15
点 15
三层交(24FE口+4千兆端口)
换机(技参数:背板带宽≥37.6G;
17 术参数IPv4/IPv6包转发率≥9.6M;4个
要求见SFP光接口和4个电口接口,光口和
附表1)
网络设
阶段认证证书)
备(要求
24口智能网管交换机(带两扩展
五年保二层交
18
修) 换机
速包转发率≥6.6M;
防火墙
百兆防火墙/VPN网关
(技术参
物理参数:固化7个百兆端口,包
19 数要求
括4个交换端口,性能不受规则数
见附表
及会话数的影响
2)
服务器四核英特尔至强处理器 5335
(技术参2.0GHz/EM64T,1066MHz前端总线,
20 服务器
数要求8MB L2 缓存(最大支持2个CPU),
见附表2*1GB PC2-5300 fully buffered
共 39 页
第 17 页
台 1
电口复用;(提供IPv6 Ready第二
可选:锐捷、CISCO
思科、H3C;
槽)参数:背板带宽≥12.8G;线台 3
台 1
要求同一品牌 台 1
3) DIMMs DDR2 ECC(最大12插槽), 0GB
SAS 热插拔硬盘(可内置6个硬
盘), 双千兆以太网适配
器,CD-RW/DVD-ROM Combo,3年免费
保修
21
22
23
阵列卡
硬盘
显示器
网络机
ServeRAID-8k SAS Controller
146GB 15K 3.5” SAS 热插拔HDD
15”液晶彩显
块 1
块 4
台 1
24
柜
稳压电
25
源
电源
核心交换机柜(42U、加深) 国产 个 2
中大10KVA精密稳压电源 国产 台 1
APC 5KVA纯在线式UPS电源(配1小
26 UPS电源
时电池)
27
28
录像机
录像机
29 及分割
30
器
31
嵌入式硬盘录像机(8路)
嵌入式硬盘录像机(12路)
250G硬盘(配录像机用)
视频控
16路视频分割器(用于监控室)
制
4路视频切换器(用于监控室)
室内红外低照度半球摄像机(进口
32
视频设
摄像头
备
33 室外防水低照度半球摄像机(进口
共 39 页
第 18 页
国产 台 1
国产
国产
配套
国产
国产
台 1
台 1
个 4
个 2
个 2
可选:SAMRIM、
套 6
品牌)
SONY、三星
套 1
品牌)
34
35
辅助设
室外红外灯
备
监听设
36
备
37
显示器
38 17"CRT显示器(录像机用) 国产 台 2
监控用CRT显示器(20寸) 国产 台 4
监控音箱(用于监控室) 国产 个 2
高保真拾音器
个 1
个 6
触摸屏(带17“液晶) 投标的品牌要求通
17.1英寸SGS红外智能感应触摸过ISO9001:2000质
屏,免维护、抗光干扰、防刮防暴、量标准认证;通过
性能稳定技术成熟、防尘防污防国家3C认证;符合
水、适应性强(款式技术要求相当国家信息产业部发
39
触摸屏
机)
查询系
准;符合SGS体系标
统
准;提供证明材料
及厂家投标授权书
945GC/ICP 420/512M DDRII/SATA2
电脑主80G(7200转) /声卡/集成百兆网卡
40
机 /集成显卡/键盘/USB光电鼠标
/180W电源/三年有限保修
41 应用软操作系Microsoft Windows2003 操作系统microsoft
共 39 页
第 19 页
触摸屏
于首钢环星i5060-17LB触摸一体布的《触摸查询一
体机通用规范》标
台 1
要求品牌电脑 台 1
套 1
件 统
防病毒
(服务器标准版)
Virus 企业网络版杀毒软件/基于可选:Ahn安博士、
软件(技
B/S架构的集中式管理/1管理中心MACFEE、Virus驱逐
42 术参数
+5服务端+30用户+1年病毒库升级舰;提供厂家投标
要求见
服务
附表4)
防静电地板(600X600钢制高承载
43
型地板)
机房地
44
板
45
46
机房装
地板施工安装(含开口、钻孔等) 定制
地板门口封边(大理石或其它) 定制
㎡ 20
项 1
㎡ 0
项 0
地板配套支架等 国产 ㎡ 20
国产 ㎡ 20
授权书确保正版
套 1
47 修(含空
机房天
天花吊顶(含材料、配件及安装) 国产
48
调)
花
照明灯具
隔墙配套(铁支架、铝塑板材料及
49
施工)
隔墙
50
51
52
53
防雷保防雷系
54
护
55
56
统
防雷箱地线(BVV8平方铜芯线)
机房电源线(BVV6平方铜芯线)
共 39 页
第 20 页
国产
国产 项 1
空调(格力2匹) 国产 台 2
项 1
套 1
玻璃隔墙(玻璃、配件材料及施工) 国产
ASP AM2/3 防雷箱
国产
ASP 防雷插座
机房地板地线(BVV6平方铜芯线)
国产
个 2
米 35
米 100
米 60
57 小计
网络项目要求
、布线规范要求:
整个网络的布线和设计要符合规定的GB/T 50311-2000《建筑与建筑群综合布线
系统工程设计规范》
网络中心机房位于六楼,其他信息点都与该中心机房联接。
承建商在施工时先设计各楼层布线的走线、各信息点的安装分布图,经用户同意
后进行安装,否则要求返工,并且所有返工的费用全部由承建方负责。
、对网络设备及网络线材的要求:
为保证校园网络运行的稳定性。要求提供成功应用案例较多的品牌中选择(提供
典型用户列表)。产品进口设备必须按国家规定进口。
为方便以后统一网络管理平台,投标产品必须满足交换机、防火墙等网络设备采
用同一品牌。
整个网络的布线产品厂商均要求通过ISO等相关质量体系认证(提供证明材料)。
为了防止假冒产品使用在该项目中,中标承建商在开始施工前必须向用户方提供
所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。
综合布线系统中标后提供质保年限承诺证明原件。
所有产品必须为正规厂家原装合格产品,材料、设备到场后由用户验收合格后方
可施工。
对投标方及售后服务的要求
共 39 页
第 21 页
投标方须配合用户根据用户的实际情况做好网络的相关配置及网络安全系统并
可 有效的智能防网络攻击,网络病毒等。
2、 网络硬件建设是信息化建设的基础,承建商必须提供网络技术支持、协助
其他基于网络应用的工程承建商搞好用户的信息化建设。
技术参数要求:
附表1: ▲24FE口+4千兆端口IPv4/IPv6双协议三层交换机参数要求表:
序号 指标项目
★1 背板带宽
★2 IPv4/ IPv6包转发率
★3 4个SFP接口和4个10/100/1000BASE-T的RJ45 接口,光口和电口复用
4
5
6
7
8
9
10
百兆端口
支持IGMP Snooping v1/v2/v3
支持RIP v1/v2、OSPF等主流路由协议
支持802.1p、DSCP优先级以及SP、WRR等QoS队列调度机制
支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等)
支持802.1d、802.1w、802.1s
防IP扫描 (PingSweep)
要求
≥37.6G
≥9.6M
提供
≥24个
提供
提供
提供
提供
提供
提供
提供
提供
★11 基于ASIC硬件支持IPv6, 提供IPv6 Ready第二阶段认证证书
12
13
14
支持CPU带宽控制保护,可在设备配置命令行设置该策略
硬件支持标准IP ACL、扩展IP ACL、MAC扩展ACL、时间ACL等多种ACL策略 提供
支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选提供
共 39 页
第 22 页
型的硬件IPv6 ACL & QoS
15 支持PIM(SM、DM、SSM)、支持DVMRP
附表2:▲防火墙指标参数要求表:
序号 指标项目
★1 防火墙吞吐量
★2 最大并发连接数
★3 并发VPN通道数
★4 策略数
★5 固定10/100M端口
★6 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止
★7 支持防蠕虫病毒
要求
≥600Mbps
≥1000,000
≥1000
≥10000
≥8
提供
提供
提供
对VLAN的支持,可以做到支持终结和中继,且支持802.1Q和ISL以及两种提供
★8
封装的交换
★9 支持透明模式、路由模式、混合模式
10
11
支持NAT/PAT/BNAT,且可以同时做源地址和目的地地址转换
支持静态路由、OSPF动态路由协议
附表3:▲服务器参数要求表:
指标
总体
指标项
总体要求
★服务器外观
外观
★服务器高度
处理器 ★处理器类型
不大于2U
Intel Xeon (5355系列)四核
共 39 页
第 23 页
提供
提供
提供
技术规格要求
国际知名品牌
机架式
★处理器主频
处理器高速缓存
处理器配置数目
总线 系统前端总线
内存类型
★内存配置数目
内存
★内存最大支持
≥2.0GHz,
二级高速缓存≥8M(5355)
最大支持≥2颗
1333MHz
PC2-5300 667MHz ECC DDR2 全缓冲内存
2*1G
≥48GB,12个内存插槽
数目
★内存保护技术
★内置硬盘类型
★内置硬盘容量
最大支持6个3.5英寸或8个2.5英寸热插拔硬盘
磁盘I/O 及数目
集成硬件 RAID-0/1/10 和 32MB 缓存,可选支持RAID-1E、5 和
★阵列控制器
6 以及 256MB 缓存内存和后备电池
I/O扩展 PCI I/O插槽
磁带 ★磁带
4个PCI-E插槽 或 2个PCI-X和2个PCI-E插槽
可支持内置磁带机
双千兆自适应以太网卡, 支持网络唤醒、网络卸载引擎(TOE)
网络 ★网卡
等网络高级性能,
输入输
输入输出部件
出
可靠性 冗余组件 标配热插拔电源、热插拔风扇.可选冗余
1. 集成系统管理处理器:自动服务器重启、风扇监视和控制、
共 39 页
第 24 页
支持交叉存取,支持四位纠错、内存镜像、内存热备用
3.5" SAS/SATA 或 2.5" SAS
DVD/CDRW Combo
管理维★可管理
护 电源监控、温度监控、启动/关闭、LED控制、本地固件更新、
错误日志,LED面板提供系统状况的可视显示;
2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在
的故障具有提前预警能力; 3.故障部件的快速诊断功能 : 在
★维护性 断电的情况下,能够通过诊断板快速定位故障的部件,提高维
修速度。
集成的BMC,支持IPMI 2.0
服务器管理系统 IBM Director(可另购形式配置)
提供3年全免费人工、部件服务 服务 ★售后服务
附表4:防病毒软件参数要求表:
参数项目
★数量及升级期限要求
参数要求
企业网络版/30用户+5服务端+ +1年病毒库全免费升级服务产品
包
支持局域网机器漏洞扫描功网络版支持
能
最新的病毒信息和其他安全支持。可从局域网中很方便得知最新病毒预警、病毒监测信息、
信息公告 安全信息
集成防病毒与反垃圾邮件系支持windows下的exchange,UNIX族系列下的SENMAIL/QMAIL等
统 系统的等病毒
客户端支持防其它恶意代码 工作站客户端除了防护病毒以外,还有防其它恶意代码(如广
告软件、间谍程序、黑客工具、潜在危险等)的功能。
安装防病毒软件后是否需要客户端程序和服务器端程序安装完后不需要重启
共 39 页
第 25 页
重启
扫描的压缩文件类型
实时病毒扫描和清除
电子邮件病毒扫描
Internet下载扫描
是否支持内存杀毒
多个反病毒域管理
病毒库全升级、增量升级
支持短消息报警
支持邮件报警
支持网络广播报警
所有已知压缩格式
支持
支持
支持
真正内存杀毒
全部统一管理
服务器,客户端对比后完美升级
支持
支持
支持
软件主要部分是否有防篡改升级时完整的服务器,客户端升级文件对比,文件一但变化将强
机制
病毒特征文件是否加密
病毒特征文件是否防篡改
制升级回正常文件
是
是
客户端与管理服务器之间的加密
通讯
支持7*24小时服务 支持
客户端双低层保护功能 杀毒软件的EXE监控进程被恶意结束,通过低层保护依然防止病
毒
全球检测即时升级 每日自动即时升级病毒库,有效升级2~8次
共 39 页
第 26 页
自身智能修复 杀毒软件组件被迫害、更改,自动修复
递增式升级 升级代码精小,递增升级,占有网络资源少
客户端软件的大小 不大于5M的安装文件,占用极少的用户资源
文件级防毒 针对不同的压缩打包格式,精确查杀,支持64层压缩
附表5:▲综合布线材料参数要求表:
序号 指标项目
选用国际知名品牌产品;所有布线产品采用同一品牌,投标时提供所投标的产
★1
品彩页
提供厂家的质量保证书(投标时出具针对该项目的投标授权函及质量承诺书原
★5
件(质量保证在20年或以上))
五类网络信息模块插座主体采用防火塑料材料符合UL94V-0材料。端子排采用聚
6
碳酸脂并符合UL94V-0材料。
10
11
12
方便日后维护及设备更换,所用的配线架能单独更换每一个接口模块;
线缆管理系统部分必须采用能隐藏跳线的理线器以保证更加美观;
提供相关的认证: CSA、UL、ETL、ISO、3P、EC相关证明;
可提供采用“压线盖穿线”技术免非屏蔽打信息模块,插座芯采用50u镀金,端
13
子排采用聚碳酸脂材料,插座主体采用防火塑料材料
可提供组合式配线架,并配有多颜色卡槽,可对配线架中光纤、铜缆、音视频
14
等多种模块适用,并可配对应的不种颜色跳线
除可提供五类网络信息模块外,可提供光纤接口模块、电视接口模块、视频接
15 口模块、BNC接口模块,并可将模块安装在上述组合式配线架及面板中,方便以提供
后扩展
共 39 页
第 27 页
要求
提供
提供
提供
提供
提供
提供
提供
提供
说明:1、以上带“★”号部分技术参数及设备清单列表中参数为必须响应指标,
否则视为无效投标处理。
2、标有“▲”的产品必须提供由生产厂家出具的详细的参数响应偏离表,
表内必须清晰列明所有参数具体数值,未列明具体参数数值的视为负偏离。并提
供生产厂家投标授权书原件,未提供上述资料视为无效投标处理。
四、售后服务
1、为非韶关本地的投标人必须在韶关市区设有合法的且从事该行业的售后服务
机构,机构有稳定的售后服务技术人员3人以上,投标时需提供在韶关市区的售
后服务机构详细地址和售后服务技术人名单并加盖售后服务机构公章(或委托韶
关市区内从事相关行业的公司联合进行售后服务)。
2、从验收合格之日起计算,所供网络设备(含交换机、防火墙等)要求提供三
年全免费保修保用服务,综合布线产品提供不少于二十年的质量保证(提供厂家
质保书),其余设备提供三年免费保修保用服务(包括生产厂商未提供三年保用
的产品或配件)。
3、保修期内若设备出现故障,承建商必须在收到使用单位通知后1小时内到达现
场处理故障。报修24小时内不能修好的提供相同档次的配件和设备代用。维修超
过一个月(或确认不能修复的),由承建商按原型号或升级型号进行更换。
4、自验收合格日计算,中标人负责所有产品的维修、维护和保养等跟踪服务,
保修期内,不再收取任何费用。
5、所有产品保修服务方式均为中标人上门保修,由此产生的一切费用均由中标
人承担。
6、承建商需负责为用户培训1名网络管理员,使其能掌握网络的设置和日常维护。
共 39 页
第 28 页
7、其他服务:投标人自行制定详尽的售后服务承诺。
五、质量保证
1、投标人必须确保设备的完整性。对于招标书没有列出,而对设备/系统的正常
运行和维护必不可少的且应属于设备配套的部件、配件等,投标人有责任给予补
充。
2、投标人提供的所有设备都应是制造商的原厂全新产品。投标人验收时应提供
有关质量保证文件。
3、卖方为其提供的货物应提供足够的质保期保障。
4、有需要的,交货时应提供产品质量合格证书、测试报告和主要设备材料的原
产地证书。
5、商品合法来源证明文件。
6、包装必须与运输方式相适应,包装方式的确定及包装费用均由卖方负责;由
于不适当的包装造成货物在运输过程中有任何损坏由卖方负责。
7、包装费、运费、保险已包含在合同价内。
8、在安装、调试的过程中,投标方应按用户单位的要求进行安装及调试。
六、综合布线信息分布说明:
网络信息点分布
楼层 地点
一楼 大堂
二楼 开标室、评标室
三楼 6间办公室、1文档室
五楼 监控室
数量 分布说明
2
2
15
4
显示屏及触摸屏各1个
每室各1个
每室各2个、司机室1个
共 39 页
第 29 页
每室各1个、电脑维护室2个、评标室1
六楼 开标大厅、评标室、资料室 12
个(评标室内部另布8个信息点)
合计 35
说明:网络信息点布线由六楼信息中心布线到各点,按标准综合布线实施,提供配
线、跳线等相关配件。
视频信息点分布
楼层 地点 数量 分布说明
门口安装室外防水摄像头1个,大堂1
一楼 大堂 2
个
二楼 楼梯间、开标室、评标室
三楼 楼梯间
五楼 楼梯间
6
1
1
楼梯口1个、开标室3个、评标室2个
楼梯口1个
楼梯口1个
楼梯口1个、开标室3个、评标室2个、
六楼 楼梯间、开标室、评标室 7
资料室1个
合计 17 本期采购7个摄像头,布线17个点
说明:本期采购7个摄像头,布线17个点,录像及监察设备须满足17个视频点,由
六楼信息中心布线到各点,可提供监察相关所需数据接口
电话语音点分布
楼层 地点
一楼 值班室
数量 分布说明
1 值班室1个
共 39 页
第 30 页
二楼 无
三楼 6间办公室、1文档室
五楼 监控室
六楼 信息中心
合计
0
7
2
1
11
无
每室各1个、司机室1个
2个
信息中心1个
说明:电话语音点布线由六楼信息中心布线到各点,提供配线、跳线等相关配件。
共 39 页
第 31 页
篇三:网络设备配置清单
报价文件格式:
网络设备报价表
金额单位:万元
序号 名称 报价 备注
1 网络设备费用
2 集成整合费用
3 报价总价
4 交货期
5 售后技术服务
投标单位:(公章) 全权代表:(签字)
日 期:
共 39 页
第 32 页
设备配置清单:
网络设备清单
类型 品牌及型号 技术参数 数量 备注
必须提
不少于4个电口;不少于2个
SFP插槽;
入侵防御设网御星云 IPS吞吐量不小于5Gbps,最大
备
IPS
POWER
V6000-P2340
并发连接数不少于200W;
三年硬件质保,三年入侵规则
库升级服务。
(IPS功能具体见下表)
1
供厂家
授权书
原件及
厂家服
务承诺
书原件
三年免
费质保
H3C
接入层交换
LS-5120-52P-S
机
I
接入层交换
H3C S1324F
机
接入层交换
H3C S1224
机
H3C
光模块-SFP-GE-单模模块
单模模块 SFP-GE-LX-SM1
-(1310nm,10km,LC)
310-A
共 39 页
第 33 页
48个10/100/1000 Base-T以
2
太网端口,4个SFP端口
三年免
费质保
24个10/100/1000Mbps自适应
10
以太网端口,2个SFP端口
24个10/100/1000Mbps自适应
3
以太网端口
三年免
费质保
三年免
费质保
三年免
14
费质保
APC
不间断电源
1KVA主机,SURT1KBP2电池包
5
三年免
费质保 SURT1000UXICH 可安装在标准机柜内
IPS功能列表
技术指
指标要求
标
产品
架构
操作系
★采用自研操作系统,并提供著作权证书
统
接口
性能
标配1个10/100M电口+5个10/100/1000M电口;2个SFP插槽
★产品为1U机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬
盘,以减少设备的故障几率。
IPS吞吐量不小于5Gbps,最大并发不小于2200,000,延时不高于200US
支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求。
★支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够
部署
单独配置策略。
功能
★支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理
员,每个管理员就像拥有一台独立的IPS设备。(提供界面截图)
★产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持
IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持
入侵
模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。(请提供专
防御
利证明材料)
★要求产品提供具有专利技术的恶意、非法网站过滤功能,支持恶意站点防护功能,
共 39 页
第 34 页
具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时
主动切断连接。恶意站点库包含不少于400万条恶意URL,并实时动态更新。(请提供
专利证明材料)
★支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,
为被保护服务器提供动态虚拟补丁。(提供界面截图)
★要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特
征资源的共享。(提供专利证明材料)
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE
等多种协议进行分析。
攻击特征库数量不少于3000条,并支持自定义特征。
★要求产品应提供具有专利技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过
滤、敏感参数限制等方式保护邮件服务器的稳定运行。(提供专利证明材料)
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、
CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护。
★支持基于IPV6网络的攻击检测功能,包括:支持IPv4/v6 双协议栈网络地址解析;
支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。(提供界面截图)
支持入侵场景保留,可记录入侵行为相关的网络数据报文。
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下
的网络病毒检测模式。
防病毒
★支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的
病毒传输行为,用于高可靠性要求的旁路应用环境
共 39 页
第 35 页
★支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性
★病毒库不少于30万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全
可控,要求具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂
商特征库(提供合作证明)
★支持IPv4和IPv6双栈协议下的上网行为管理
★支持WEB 2.0应用识别和过滤,至少支持20万种WEB应用管控
★支持URL分类过滤管理功能,支持的URL分类库种类不少于50个。
能够识别MSN、QQ、Yahoo Messenger、Google Talk等IM软件。
上网行
能够识别QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、
为管理
新浪游戏、搜狐游戏等流行的在线游戏。
能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。
能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。
能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。
具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等
多种响应方式。
策略
管理
★支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限
制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能
★支持与IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
共 39 页
第 36 页
支持双机热备功能,增强网络可靠性。
★支持双系统引导功能,当其中一个系统出现故障后,可用另一套系统启动,保障系
统的可靠性。(提供界面截图)
高可
★要求产品提供具有专利技术的实现网络安全设备高可用性集群部署功能,支持标准
靠性
VRRP协议,实现多台设备实施相同的整体安全策略,提高网络的可用性。(提供专利
证明材料)
支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。
支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的
要求。
支持IPSec VPN、SSL VPN安全接入功能,
网络
功能
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
★支持服务器负载均衡功能,最多支持服务器的数量不少于253台,保证在负载很重
的情况下服务器集群也能做出快速响。
★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线
安全接入服务
支持B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)
管理
系统
管理
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、
日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析
曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络
共 39 页
第 37 页
2024年5月29日发(作者:夕半安)
网络设备配置清单三篇
篇一:网络设备配置清单
设 备 名 称 品 牌 型 号
HP或CISCO或JUNIPER
三层机箱式交换机:6x业务插槽,含346G引擎,20x
核心交换机
千兆PoE电口,4x miniGBIC端口模块,875w冗余电
源,十年免费保换服务,具体参数及要求详见附件
千兆多模SX光纤模块,LC接头(与交换机同一品牌,
光纤模块
原厂原装产品)
HP或CISCO或JUNIPER
汇聚交换机 二层网管交换机:20口千兆电口,4个双功能定制端
口,十年免费保换服务,具体参数及要求详见附件
HP或CISCO或JUNIPER
接入交换机 二层网管交换机:24口百兆电口,2个双功能定制端
口,十年免费保换服务,具体参数及要求详见附件
金山或安达通或网康
机架式上网行为管理设备:网络接口5电
上网行为管理设备
口:1000Mx4,100Mx1,电源150W,数据库更新URL数
据库在线更新/离线更新/应用协议数据库在线更新
1台
2台
2台
8个
1台
数量
第 1 页
共 39 页
/每周更新,支持BYPASS,产品升级在线/离线,三
年免费保修服务,具体参数及要求详见附件
CISCO ASA5510-BUN-K8或H3C SOHOER5100-CN或HP
路由器
PROCURE SECURE ROUTER7102DI
机柜
理线架
机架式光纤配线架
ST适配器
光纤尾纤
LINKBASIC MCCB42U-610豪华型
GCI(美国) 19MMC-1U
GCI(美国) JFBX-241024
GCI(美国) FTC-2420-ST
GCI(美国)5M LC-ST 多模跳线
GCI或AVAYA或LINKBASIC(¢0.51MM)超五类网线、
数据点 多模光纤、模块、各种规格波达线槽、地下管路需285个
暗埋施工等,视工程需要
附件 PVC管、86明盒、扎带 、护套、 机柜附件等
安装、调试等(中标方在工程完工时需向学校提供所
其它 有办公室、教室、教师宿舍数据点的测试报告,把
布线原始资料及施工图纸移交网络主管老师)
要求: 1、所有设备、线材等必须是厂家原装生产,原厂原包装到校,经学校验
收合格后再安装。
2、中标方须提供交换机设备整机十年保换服务,上网行为管理设备整机
一年保换、三年质保服务。根据学校设计方案和具体施工要求把新增
加的网络设备与学校现有的设备合并,并重新综合布线(每个数据点
布线至学校指定位置,两端标明相应位置编号),组建整个校园网络
第 2 页
共 39 页
1台
1只
8付
4个
32只
10对
1批
系统。为保证学校正常的教学秩序不受影响,整个工程必须在中标后5
天内安装、调试完毕。
3、学校保留在开标后三天内对中标单位所投设备进行局部范围内的整体
技术方案测试,厂家应积极配合测试。
4、为确保系统兼容性,要求提供的所有网络设备及模块必须属同一品牌
的产品。
附件:学勉中学网络设备主要设备参数
核心交换机
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥346Gbps
2 性能
必须满
二/三层包持续交换能力≥214Mpps 足
必须满
千兆以太网端口数量≥20
要求配置
3
端口数量
千兆光纤插槽数量≥4
足
必须满
4 可扩展性
业务模块插槽数(不含管理模块插槽)≥6
第 3 页
共 39 页
足
足
必须满
足
必须满
千兆以太网端口支持数量≥144 足
必须满
万兆以太网端口支持数量≥24 足
必须满
千兆电口支持以太网供电 足
必须满
超大帧(Jumbo Frames)支持,iSCSI 足
必须满
支持POE+,向下兼容POE,提供单端口30W电源
IPv6就绪,双堆栈(v4,v6),IPv6 ACL/Qos
足
必须满
支持服务器分布式汇,负载均衡 足
必须满
支持Sflow v5(RFC 3176)流量统计功能
5 可管理性 SNMP、Console、Telnet以及基于Web管理等网络功能
足
必须满
双闪存,多配置文件
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.1ad、
802.3ad、802.3ab、802.3u、802.3、802.1w、802.1s、
6 协议支持
802.1ab
RIP v1/v2,OSPF,UDP Helper,VRRP,LLDP
第 4 页
共 39 页
足
必须满
足
Cos,Qos
IP组播,IGMP/PIM-DM/PIM-SM
必须满
支持交换机集群技术,多链路间动态负载均衡
基于硬件的输入访问控制(input ACL)、基于硬件的输
出访问控制(output ACL)基于硬件的线速过滤功能
必须满
身份驱动ACL 足
必须满
SNMPv3,SSHv1/v2,SSL,动态ARP攻击保护
7 安全性
交换机CPU保护,ICMP扼制,STP根防护,检测攻击
RADIUS,TACACS+,802.1x
足
必须满
足
必须满
每端口同时支持多个802.1x用户认证 足
必须满
根据TCP连接数抑制网络病毒传播 足
必须满
8 售后服务
原厂十年免费保换,下一工作日备件更换
免费IOS升级
足
必须满
足
第 5 页
共 39 页
足
必须满
免费提供网络管理软件
三层机箱式交换机1只,6x业务插槽、含346G引擎1块,
必须满
9 具体配置 20x千兆PoE电口、4x miniGBIC端口模块1块,875w冗余
足
电源,千兆多模SX光纤模块,LC接头4个
汇聚交换机
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥48Gbps
2 性能
必须满
二/三层包持续交换能力≥35Mpps 足
必须满
要求配置
千兆以太网端口数量≥20
3
端口数量
千兆光电复合式端口数量≥4
第 6 页
共 39 页
足
足
足
必须满
足
必须满
最大堆叠台数≥16 足
必须满
4 可管理性
双闪存配置
支持巨型帧
支持RMON流量分析
SNMP、Console、Telnet以及基于Web管理等网络功能
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、
802.3ab、802.3u、802.3、802.1w、802.1s、802.1ab
5 协议支持
必须满
LLDP 足
必须满
SNMPv3,SSHv1/v2,SSL
STP BPDU端口保护
足
必须满
6 安全性
防护端口功能
RADIUS,TACACS+,802.1x
足
必须满
每端口同时支持多个802.1x用户认证 足
必须满
7 售后服务
原厂十年免费保换,下一工作日备件更换
免费IOS升级
第 7 页
共 39 页
足
足
必须满
足
必须满
免费提供网络管理软件
二层网管交换机(20口千兆电口,4个双功能定制端口)
8 具体配置
2台,千兆多模SX光纤模块, LC接头2个
接入交换机
指 标
序 号
项
必须满
1 品牌
HP或CISCO或JUNIPER 足
必须满
交换容量≥8.8Gbps
2 性能
必须满
二/三层包持续交换能力≥6.5Mpps 足
必须满
要求配
百兆以太网端口数量≥24
3 置端口
必须满
数量
千兆光电复合式端口数量≥2
可管理
4
性 最大堆叠台数≥16 足
足
必须满
足
足
指 标 参 数 要 求 备 注
足
足
必须满
第 8 页
共 39 页
必须满
双闪存配置 足
必须满
支持巨型帧 足
必须满
支持RMON流量分析
SNMP、Console、Telnet以及基于Web管理等网络功
能
802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、
802.3u、802.3、802.1w、802.1s、802.1ab
协议支
802.3ab、
5
持
LLDP
必须满
足
必须满
SNMPv3,SSHv1/v2,SSL
STP BPDU端口保护
支持2条或以上链路汇聚,每条链路汇聚可支持4个
链路/端口
6 安全性
必须满
防护端口功能
RADIUS,TACACS+,802.1x
足
必须满
每端口同时支持多个802.1x用户认证
第 9 页
共 39 页
足
足
必须满
足
足
必须满
原厂十年免费保换,下一工作日备件更换
售后服
7
务 免费IOS升级 足
必须满
免费提供网络管理软件
具体配
8
置
上网行为管理设备
序 号 指 标 项 指 标 参 数 要 求 备 注
必须满
1 品牌 金山、安达通、网康
足
具有4个千兆以太网络接口,1个RJ45/DB9串行接口
2 网络接口
足
支持上网人大于≥500人
3
数
大于≥240000个
4 并发会话
足
产品可通过透明桥接、网关、旁路三种方式接入网络
5 产品部署 产品在透明网桥接入模式下,支持双链路、双网桥部署
网络配置更改,无需重启设备
共 39 页
第 10 页
足
必须满
足
必须满
足
二层网管交换机(24口百兆电口,2个双功能定制端
口)2台,千兆多模SX光纤模块,LC接头2个
必须满
必须满
足
必须满
必须满
足
可作为代理服务器 必须满
足
设备可提供基于HTTPS协议的图形化管理界面,用户可
以使用各种浏览器进行设备的访问控制。设备管理界面
的访问不允许安装任何插件
支持命令行方式对设备进行管理与配置。设备必须支持
6 管理方式
本地串行,接口管理,用户可以使用超级终端连接设备
进行基本配置
web页面开启硬件bypass 必须满
足
依靠厂家自主研发的URL预分类数据库进行国内网站的
网页库覆盖
识别过滤,内置URL库类别要超过40类
7
度
URL库数量超过1400万条,覆盖国内网站(要求在网站
及产品宣传画册中写明)
网页库精确对于Baidu/Google的中文前100个搜索结果,URL分类识
8
度 别精确度要求超过95%
要求厂家URL分类库每日更新,确保时效性
网页库时效URL库要求每日更新量超过300万条
9
性
支持未识别分类URL的自动回传再分类功能,要求在管
理界面中可以看到该功能项
10 网页过滤 支持基于预分类的URL类别进行过滤控制
共 39 页
第 11 页
必须满
足
必须满
足
必须满
足
支持用户自定义网站类别过滤
支持URL类别的二级子类控制
支持对以IP方式访问网站进行过滤控制和识别
必须满
足
支持基于网站分类过滤HTTPS加密的网站
支持基于URL关键字进行过滤控制
支持基于文件类型进行过滤控制
支持基于网页文件大小进行过滤控制
必须满
足
对于违反策略的网页访问,支持弹出警示页面,警示页
面内容支持自定义
支持网站黑、白名单设置
需提供能够覆盖主流互联网应用的协议库
11 完整协议库
应用协议库要求精准识别、3级分类,并以树状结构分
层管理,便于策略设置
能够识别控制国内主流的P2P下载软件,如:迅雷,BT,
12 P2P下载
电驴等,要求对于加密的下载协议也能识别控制
能够对国内主流的IM应用进行封堵控制,如:QQ,MSN,
Yahoo通,网易泡泡,飞信等。对于每一种应用的子协
必须满
13 IM即时通信 议,如聊天、文件传输、文件传输大小、视频,能够进
足
行独立控制。且在IM应用协议列表中可以明确的看到文
件传输、视频、聊天这样的子协议名称
共 39 页
第 12 页
能够识别控制国内主流的网络电视应用,如:PPLive,
14 网络电视
土豆网,酷6,6间房等
能够控制国内主要网络游戏,如:联众游戏,魔兽世界,
15 网络游戏
梦幻西游等
能够识别控制国内主要的股票软件,如:大智慧,同花
16 炒股软件
顺,钱龙等
能够记录FTP帐号、服务器名称、文件名称、文件路径,
必须满
能够完整还原传输的文件。(注:只在FTP主动模式下有
足
效,被动模式不可以,测试时需注意)
支持基于时间和用户审计FTP行为与内容
FTP监控与
17
过滤
和审计
能够按照上传或者下载记录FTP行为与内容
可基于所传输文件在FTP服务器的路径和文件名称控制
是否允许文件传输
支持基于带宽通道的流量控制,可设定多个不同的带宽
通道,每个带宽通道提供保障速率和突发速率
带宽通道管
18
理
障
支持空闲带宽借用,实现带宽资源统计复用
带宽策略设
可设置基于人/部门的带宽管理策略
19
置
可设置基于应用的带宽管理策略,避免非业务应用对主
共 39 页
第 13 页
支持对任意端口的FTP文件传输行为和传输内容的识别
支持带宽通道优先级的定义,保障核心业务拥有带宽保
流应用的影响
可设置人/部门某一种或多种应用的组合带宽策略
可设置部门成员的平均带宽策略,避免个体成员独占部
门带宽
可根据时间段设置带宽管理策略
支持设备断电时直通保护,保持网络畅通
发生网络异常大流量严重影响设备性能时,自动启用软
件旁路直通保护机制,达到临时“泄洪”效果,网络流
量恢复正常时,系统自动复位
硬件直通保
20
护
提供主动式一键直通切换,协助管理员迅速排查网络故
障
web页面开启硬件bypass(支持光口) 必须满
足
应支持硬盘发生故障时,设备可以切换到备份系统,由
双系统热
备份系统执行互联网行为管控功能
21 备,实现无
硬盘发生逻辑损坏时,设备支持自修复功能
硬盘依赖
足
原厂三年免费保修,下一工作日备件更换 必须满
足
22 售后服务
数据库管理软件免费升级 必须满
足
共 39 页
第 14 页
可提供在软件系统异常时硬件直通保护
必须满
足
必须满
1U机架式上网行为管理设备:
23 具体配置
网络接口5电口:1000Mx4,100Mx1,电源150W
必须满
足
共 39 页
第 15 页
篇二:网络设备配置清单
附表1:(综合布线及网络设备清单)
一、综合布线(须提综合布线、网络设备、触摸屏厂家授权书原件)
序设备类设备名
具体参数
号 型
1
2
3
4
5
6
称
RJ45非屏蔽超五类网线
水晶头、套等
终端布
标号管
线
超五类网络模块
防尘面板(按实际用另计算)
标准底座(按实际用另计算)
非屏蔽跳线(2~3米)(按实际用
7
综合布
另计算)
线
8
配线部
9
分
布线PVC管槽、配件等(按实际信
10
息点另计算)
11 语音电话布线(采有三类线)
金盾22U配接入交换机用(评标室
12 机柜
用)
13 视频布线材 视频线RVV75-5 国产
国产
国产
国产
标准配线架(24口)
标准理线架
品牌
单
数量
位
捆 10
套 35
个 35
个 35
可选:IBM ACS、个 35
FOREVER、Leviton
个 35
条 70
个 2
个 2
点 35
点 12
个 1
米 1500
共 39 页
第 16 页
14 线
15
配件
16
电源线
摄像头专用电源
布线PVC管槽、配件等
IPv4/IPv6双协议三层交换机
国产
国产
国产
米 1200
个 15
点 15
三层交(24FE口+4千兆端口)
换机(技参数:背板带宽≥37.6G;
17 术参数IPv4/IPv6包转发率≥9.6M;4个
要求见SFP光接口和4个电口接口,光口和
附表1)
网络设
阶段认证证书)
备(要求
24口智能网管交换机(带两扩展
五年保二层交
18
修) 换机
速包转发率≥6.6M;
防火墙
百兆防火墙/VPN网关
(技术参
物理参数:固化7个百兆端口,包
19 数要求
括4个交换端口,性能不受规则数
见附表
及会话数的影响
2)
服务器四核英特尔至强处理器 5335
(技术参2.0GHz/EM64T,1066MHz前端总线,
20 服务器
数要求8MB L2 缓存(最大支持2个CPU),
见附表2*1GB PC2-5300 fully buffered
共 39 页
第 17 页
台 1
电口复用;(提供IPv6 Ready第二
可选:锐捷、CISCO
思科、H3C;
槽)参数:背板带宽≥12.8G;线台 3
台 1
要求同一品牌 台 1
3) DIMMs DDR2 ECC(最大12插槽), 0GB
SAS 热插拔硬盘(可内置6个硬
盘), 双千兆以太网适配
器,CD-RW/DVD-ROM Combo,3年免费
保修
21
22
23
阵列卡
硬盘
显示器
网络机
ServeRAID-8k SAS Controller
146GB 15K 3.5” SAS 热插拔HDD
15”液晶彩显
块 1
块 4
台 1
24
柜
稳压电
25
源
电源
核心交换机柜(42U、加深) 国产 个 2
中大10KVA精密稳压电源 国产 台 1
APC 5KVA纯在线式UPS电源(配1小
26 UPS电源
时电池)
27
28
录像机
录像机
29 及分割
30
器
31
嵌入式硬盘录像机(8路)
嵌入式硬盘录像机(12路)
250G硬盘(配录像机用)
视频控
16路视频分割器(用于监控室)
制
4路视频切换器(用于监控室)
室内红外低照度半球摄像机(进口
32
视频设
摄像头
备
33 室外防水低照度半球摄像机(进口
共 39 页
第 18 页
国产 台 1
国产
国产
配套
国产
国产
台 1
台 1
个 4
个 2
个 2
可选:SAMRIM、
套 6
品牌)
SONY、三星
套 1
品牌)
34
35
辅助设
室外红外灯
备
监听设
36
备
37
显示器
38 17"CRT显示器(录像机用) 国产 台 2
监控用CRT显示器(20寸) 国产 台 4
监控音箱(用于监控室) 国产 个 2
高保真拾音器
个 1
个 6
触摸屏(带17“液晶) 投标的品牌要求通
17.1英寸SGS红外智能感应触摸过ISO9001:2000质
屏,免维护、抗光干扰、防刮防暴、量标准认证;通过
性能稳定技术成熟、防尘防污防国家3C认证;符合
水、适应性强(款式技术要求相当国家信息产业部发
39
触摸屏
机)
查询系
准;符合SGS体系标
统
准;提供证明材料
及厂家投标授权书
945GC/ICP 420/512M DDRII/SATA2
电脑主80G(7200转) /声卡/集成百兆网卡
40
机 /集成显卡/键盘/USB光电鼠标
/180W电源/三年有限保修
41 应用软操作系Microsoft Windows2003 操作系统microsoft
共 39 页
第 19 页
触摸屏
于首钢环星i5060-17LB触摸一体布的《触摸查询一
体机通用规范》标
台 1
要求品牌电脑 台 1
套 1
件 统
防病毒
(服务器标准版)
Virus 企业网络版杀毒软件/基于可选:Ahn安博士、
软件(技
B/S架构的集中式管理/1管理中心MACFEE、Virus驱逐
42 术参数
+5服务端+30用户+1年病毒库升级舰;提供厂家投标
要求见
服务
附表4)
防静电地板(600X600钢制高承载
43
型地板)
机房地
44
板
45
46
机房装
地板施工安装(含开口、钻孔等) 定制
地板门口封边(大理石或其它) 定制
㎡ 20
项 1
㎡ 0
项 0
地板配套支架等 国产 ㎡ 20
国产 ㎡ 20
授权书确保正版
套 1
47 修(含空
机房天
天花吊顶(含材料、配件及安装) 国产
48
调)
花
照明灯具
隔墙配套(铁支架、铝塑板材料及
49
施工)
隔墙
50
51
52
53
防雷保防雷系
54
护
55
56
统
防雷箱地线(BVV8平方铜芯线)
机房电源线(BVV6平方铜芯线)
共 39 页
第 20 页
国产
国产 项 1
空调(格力2匹) 国产 台 2
项 1
套 1
玻璃隔墙(玻璃、配件材料及施工) 国产
ASP AM2/3 防雷箱
国产
ASP 防雷插座
机房地板地线(BVV6平方铜芯线)
国产
个 2
米 35
米 100
米 60
57 小计
网络项目要求
、布线规范要求:
整个网络的布线和设计要符合规定的GB/T 50311-2000《建筑与建筑群综合布线
系统工程设计规范》
网络中心机房位于六楼,其他信息点都与该中心机房联接。
承建商在施工时先设计各楼层布线的走线、各信息点的安装分布图,经用户同意
后进行安装,否则要求返工,并且所有返工的费用全部由承建方负责。
、对网络设备及网络线材的要求:
为保证校园网络运行的稳定性。要求提供成功应用案例较多的品牌中选择(提供
典型用户列表)。产品进口设备必须按国家规定进口。
为方便以后统一网络管理平台,投标产品必须满足交换机、防火墙等网络设备采
用同一品牌。
整个网络的布线产品厂商均要求通过ISO等相关质量体系认证(提供证明材料)。
为了防止假冒产品使用在该项目中,中标承建商在开始施工前必须向用户方提供
所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。
综合布线系统中标后提供质保年限承诺证明原件。
所有产品必须为正规厂家原装合格产品,材料、设备到场后由用户验收合格后方
可施工。
对投标方及售后服务的要求
共 39 页
第 21 页
投标方须配合用户根据用户的实际情况做好网络的相关配置及网络安全系统并
可 有效的智能防网络攻击,网络病毒等。
2、 网络硬件建设是信息化建设的基础,承建商必须提供网络技术支持、协助
其他基于网络应用的工程承建商搞好用户的信息化建设。
技术参数要求:
附表1: ▲24FE口+4千兆端口IPv4/IPv6双协议三层交换机参数要求表:
序号 指标项目
★1 背板带宽
★2 IPv4/ IPv6包转发率
★3 4个SFP接口和4个10/100/1000BASE-T的RJ45 接口,光口和电口复用
4
5
6
7
8
9
10
百兆端口
支持IGMP Snooping v1/v2/v3
支持RIP v1/v2、OSPF等主流路由协议
支持802.1p、DSCP优先级以及SP、WRR等QoS队列调度机制
支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等)
支持802.1d、802.1w、802.1s
防IP扫描 (PingSweep)
要求
≥37.6G
≥9.6M
提供
≥24个
提供
提供
提供
提供
提供
提供
提供
提供
★11 基于ASIC硬件支持IPv6, 提供IPv6 Ready第二阶段认证证书
12
13
14
支持CPU带宽控制保护,可在设备配置命令行设置该策略
硬件支持标准IP ACL、扩展IP ACL、MAC扩展ACL、时间ACL等多种ACL策略 提供
支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选提供
共 39 页
第 22 页
型的硬件IPv6 ACL & QoS
15 支持PIM(SM、DM、SSM)、支持DVMRP
附表2:▲防火墙指标参数要求表:
序号 指标项目
★1 防火墙吞吐量
★2 最大并发连接数
★3 并发VPN通道数
★4 策略数
★5 固定10/100M端口
★6 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止
★7 支持防蠕虫病毒
要求
≥600Mbps
≥1000,000
≥1000
≥10000
≥8
提供
提供
提供
对VLAN的支持,可以做到支持终结和中继,且支持802.1Q和ISL以及两种提供
★8
封装的交换
★9 支持透明模式、路由模式、混合模式
10
11
支持NAT/PAT/BNAT,且可以同时做源地址和目的地地址转换
支持静态路由、OSPF动态路由协议
附表3:▲服务器参数要求表:
指标
总体
指标项
总体要求
★服务器外观
外观
★服务器高度
处理器 ★处理器类型
不大于2U
Intel Xeon (5355系列)四核
共 39 页
第 23 页
提供
提供
提供
技术规格要求
国际知名品牌
机架式
★处理器主频
处理器高速缓存
处理器配置数目
总线 系统前端总线
内存类型
★内存配置数目
内存
★内存最大支持
≥2.0GHz,
二级高速缓存≥8M(5355)
最大支持≥2颗
1333MHz
PC2-5300 667MHz ECC DDR2 全缓冲内存
2*1G
≥48GB,12个内存插槽
数目
★内存保护技术
★内置硬盘类型
★内置硬盘容量
最大支持6个3.5英寸或8个2.5英寸热插拔硬盘
磁盘I/O 及数目
集成硬件 RAID-0/1/10 和 32MB 缓存,可选支持RAID-1E、5 和
★阵列控制器
6 以及 256MB 缓存内存和后备电池
I/O扩展 PCI I/O插槽
磁带 ★磁带
4个PCI-E插槽 或 2个PCI-X和2个PCI-E插槽
可支持内置磁带机
双千兆自适应以太网卡, 支持网络唤醒、网络卸载引擎(TOE)
网络 ★网卡
等网络高级性能,
输入输
输入输出部件
出
可靠性 冗余组件 标配热插拔电源、热插拔风扇.可选冗余
1. 集成系统管理处理器:自动服务器重启、风扇监视和控制、
共 39 页
第 24 页
支持交叉存取,支持四位纠错、内存镜像、内存热备用
3.5" SAS/SATA 或 2.5" SAS
DVD/CDRW Combo
管理维★可管理
护 电源监控、温度监控、启动/关闭、LED控制、本地固件更新、
错误日志,LED面板提供系统状况的可视显示;
2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在
的故障具有提前预警能力; 3.故障部件的快速诊断功能 : 在
★维护性 断电的情况下,能够通过诊断板快速定位故障的部件,提高维
修速度。
集成的BMC,支持IPMI 2.0
服务器管理系统 IBM Director(可另购形式配置)
提供3年全免费人工、部件服务 服务 ★售后服务
附表4:防病毒软件参数要求表:
参数项目
★数量及升级期限要求
参数要求
企业网络版/30用户+5服务端+ +1年病毒库全免费升级服务产品
包
支持局域网机器漏洞扫描功网络版支持
能
最新的病毒信息和其他安全支持。可从局域网中很方便得知最新病毒预警、病毒监测信息、
信息公告 安全信息
集成防病毒与反垃圾邮件系支持windows下的exchange,UNIX族系列下的SENMAIL/QMAIL等
统 系统的等病毒
客户端支持防其它恶意代码 工作站客户端除了防护病毒以外,还有防其它恶意代码(如广
告软件、间谍程序、黑客工具、潜在危险等)的功能。
安装防病毒软件后是否需要客户端程序和服务器端程序安装完后不需要重启
共 39 页
第 25 页
重启
扫描的压缩文件类型
实时病毒扫描和清除
电子邮件病毒扫描
Internet下载扫描
是否支持内存杀毒
多个反病毒域管理
病毒库全升级、增量升级
支持短消息报警
支持邮件报警
支持网络广播报警
所有已知压缩格式
支持
支持
支持
真正内存杀毒
全部统一管理
服务器,客户端对比后完美升级
支持
支持
支持
软件主要部分是否有防篡改升级时完整的服务器,客户端升级文件对比,文件一但变化将强
机制
病毒特征文件是否加密
病毒特征文件是否防篡改
制升级回正常文件
是
是
客户端与管理服务器之间的加密
通讯
支持7*24小时服务 支持
客户端双低层保护功能 杀毒软件的EXE监控进程被恶意结束,通过低层保护依然防止病
毒
全球检测即时升级 每日自动即时升级病毒库,有效升级2~8次
共 39 页
第 26 页
自身智能修复 杀毒软件组件被迫害、更改,自动修复
递增式升级 升级代码精小,递增升级,占有网络资源少
客户端软件的大小 不大于5M的安装文件,占用极少的用户资源
文件级防毒 针对不同的压缩打包格式,精确查杀,支持64层压缩
附表5:▲综合布线材料参数要求表:
序号 指标项目
选用国际知名品牌产品;所有布线产品采用同一品牌,投标时提供所投标的产
★1
品彩页
提供厂家的质量保证书(投标时出具针对该项目的投标授权函及质量承诺书原
★5
件(质量保证在20年或以上))
五类网络信息模块插座主体采用防火塑料材料符合UL94V-0材料。端子排采用聚
6
碳酸脂并符合UL94V-0材料。
10
11
12
方便日后维护及设备更换,所用的配线架能单独更换每一个接口模块;
线缆管理系统部分必须采用能隐藏跳线的理线器以保证更加美观;
提供相关的认证: CSA、UL、ETL、ISO、3P、EC相关证明;
可提供采用“压线盖穿线”技术免非屏蔽打信息模块,插座芯采用50u镀金,端
13
子排采用聚碳酸脂材料,插座主体采用防火塑料材料
可提供组合式配线架,并配有多颜色卡槽,可对配线架中光纤、铜缆、音视频
14
等多种模块适用,并可配对应的不种颜色跳线
除可提供五类网络信息模块外,可提供光纤接口模块、电视接口模块、视频接
15 口模块、BNC接口模块,并可将模块安装在上述组合式配线架及面板中,方便以提供
后扩展
共 39 页
第 27 页
要求
提供
提供
提供
提供
提供
提供
提供
提供
说明:1、以上带“★”号部分技术参数及设备清单列表中参数为必须响应指标,
否则视为无效投标处理。
2、标有“▲”的产品必须提供由生产厂家出具的详细的参数响应偏离表,
表内必须清晰列明所有参数具体数值,未列明具体参数数值的视为负偏离。并提
供生产厂家投标授权书原件,未提供上述资料视为无效投标处理。
四、售后服务
1、为非韶关本地的投标人必须在韶关市区设有合法的且从事该行业的售后服务
机构,机构有稳定的售后服务技术人员3人以上,投标时需提供在韶关市区的售
后服务机构详细地址和售后服务技术人名单并加盖售后服务机构公章(或委托韶
关市区内从事相关行业的公司联合进行售后服务)。
2、从验收合格之日起计算,所供网络设备(含交换机、防火墙等)要求提供三
年全免费保修保用服务,综合布线产品提供不少于二十年的质量保证(提供厂家
质保书),其余设备提供三年免费保修保用服务(包括生产厂商未提供三年保用
的产品或配件)。
3、保修期内若设备出现故障,承建商必须在收到使用单位通知后1小时内到达现
场处理故障。报修24小时内不能修好的提供相同档次的配件和设备代用。维修超
过一个月(或确认不能修复的),由承建商按原型号或升级型号进行更换。
4、自验收合格日计算,中标人负责所有产品的维修、维护和保养等跟踪服务,
保修期内,不再收取任何费用。
5、所有产品保修服务方式均为中标人上门保修,由此产生的一切费用均由中标
人承担。
6、承建商需负责为用户培训1名网络管理员,使其能掌握网络的设置和日常维护。
共 39 页
第 28 页
7、其他服务:投标人自行制定详尽的售后服务承诺。
五、质量保证
1、投标人必须确保设备的完整性。对于招标书没有列出,而对设备/系统的正常
运行和维护必不可少的且应属于设备配套的部件、配件等,投标人有责任给予补
充。
2、投标人提供的所有设备都应是制造商的原厂全新产品。投标人验收时应提供
有关质量保证文件。
3、卖方为其提供的货物应提供足够的质保期保障。
4、有需要的,交货时应提供产品质量合格证书、测试报告和主要设备材料的原
产地证书。
5、商品合法来源证明文件。
6、包装必须与运输方式相适应,包装方式的确定及包装费用均由卖方负责;由
于不适当的包装造成货物在运输过程中有任何损坏由卖方负责。
7、包装费、运费、保险已包含在合同价内。
8、在安装、调试的过程中,投标方应按用户单位的要求进行安装及调试。
六、综合布线信息分布说明:
网络信息点分布
楼层 地点
一楼 大堂
二楼 开标室、评标室
三楼 6间办公室、1文档室
五楼 监控室
数量 分布说明
2
2
15
4
显示屏及触摸屏各1个
每室各1个
每室各2个、司机室1个
共 39 页
第 29 页
每室各1个、电脑维护室2个、评标室1
六楼 开标大厅、评标室、资料室 12
个(评标室内部另布8个信息点)
合计 35
说明:网络信息点布线由六楼信息中心布线到各点,按标准综合布线实施,提供配
线、跳线等相关配件。
视频信息点分布
楼层 地点 数量 分布说明
门口安装室外防水摄像头1个,大堂1
一楼 大堂 2
个
二楼 楼梯间、开标室、评标室
三楼 楼梯间
五楼 楼梯间
6
1
1
楼梯口1个、开标室3个、评标室2个
楼梯口1个
楼梯口1个
楼梯口1个、开标室3个、评标室2个、
六楼 楼梯间、开标室、评标室 7
资料室1个
合计 17 本期采购7个摄像头,布线17个点
说明:本期采购7个摄像头,布线17个点,录像及监察设备须满足17个视频点,由
六楼信息中心布线到各点,可提供监察相关所需数据接口
电话语音点分布
楼层 地点
一楼 值班室
数量 分布说明
1 值班室1个
共 39 页
第 30 页
二楼 无
三楼 6间办公室、1文档室
五楼 监控室
六楼 信息中心
合计
0
7
2
1
11
无
每室各1个、司机室1个
2个
信息中心1个
说明:电话语音点布线由六楼信息中心布线到各点,提供配线、跳线等相关配件。
共 39 页
第 31 页
篇三:网络设备配置清单
报价文件格式:
网络设备报价表
金额单位:万元
序号 名称 报价 备注
1 网络设备费用
2 集成整合费用
3 报价总价
4 交货期
5 售后技术服务
投标单位:(公章) 全权代表:(签字)
日 期:
共 39 页
第 32 页
设备配置清单:
网络设备清单
类型 品牌及型号 技术参数 数量 备注
必须提
不少于4个电口;不少于2个
SFP插槽;
入侵防御设网御星云 IPS吞吐量不小于5Gbps,最大
备
IPS
POWER
V6000-P2340
并发连接数不少于200W;
三年硬件质保,三年入侵规则
库升级服务。
(IPS功能具体见下表)
1
供厂家
授权书
原件及
厂家服
务承诺
书原件
三年免
费质保
H3C
接入层交换
LS-5120-52P-S
机
I
接入层交换
H3C S1324F
机
接入层交换
H3C S1224
机
H3C
光模块-SFP-GE-单模模块
单模模块 SFP-GE-LX-SM1
-(1310nm,10km,LC)
310-A
共 39 页
第 33 页
48个10/100/1000 Base-T以
2
太网端口,4个SFP端口
三年免
费质保
24个10/100/1000Mbps自适应
10
以太网端口,2个SFP端口
24个10/100/1000Mbps自适应
3
以太网端口
三年免
费质保
三年免
费质保
三年免
14
费质保
APC
不间断电源
1KVA主机,SURT1KBP2电池包
5
三年免
费质保 SURT1000UXICH 可安装在标准机柜内
IPS功能列表
技术指
指标要求
标
产品
架构
操作系
★采用自研操作系统,并提供著作权证书
统
接口
性能
标配1个10/100M电口+5个10/100/1000M电口;2个SFP插槽
★产品为1U机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬
盘,以减少设备的故障几率。
IPS吞吐量不小于5Gbps,最大并发不小于2200,000,延时不高于200US
支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求。
★支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够
部署
单独配置策略。
功能
★支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理
员,每个管理员就像拥有一台独立的IPS设备。(提供界面截图)
★产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持
IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持
入侵
模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。(请提供专
防御
利证明材料)
★要求产品提供具有专利技术的恶意、非法网站过滤功能,支持恶意站点防护功能,
共 39 页
第 34 页
具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时
主动切断连接。恶意站点库包含不少于400万条恶意URL,并实时动态更新。(请提供
专利证明材料)
★支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,
为被保护服务器提供动态虚拟补丁。(提供界面截图)
★要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特
征资源的共享。(提供专利证明材料)
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE
等多种协议进行分析。
攻击特征库数量不少于3000条,并支持自定义特征。
★要求产品应提供具有专利技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过
滤、敏感参数限制等方式保护邮件服务器的稳定运行。(提供专利证明材料)
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、
CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护。
★支持基于IPV6网络的攻击检测功能,包括:支持IPv4/v6 双协议栈网络地址解析;
支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。(提供界面截图)
支持入侵场景保留,可记录入侵行为相关的网络数据报文。
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下
的网络病毒检测模式。
防病毒
★支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的
病毒传输行为,用于高可靠性要求的旁路应用环境
共 39 页
第 35 页
★支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性
★病毒库不少于30万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全
可控,要求具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂
商特征库(提供合作证明)
★支持IPv4和IPv6双栈协议下的上网行为管理
★支持WEB 2.0应用识别和过滤,至少支持20万种WEB应用管控
★支持URL分类过滤管理功能,支持的URL分类库种类不少于50个。
能够识别MSN、QQ、Yahoo Messenger、Google Talk等IM软件。
上网行
能够识别QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、
为管理
新浪游戏、搜狐游戏等流行的在线游戏。
能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。
能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。
能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。
具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等
多种响应方式。
策略
管理
★支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限
制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能
★支持与IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
共 39 页
第 36 页
支持双机热备功能,增强网络可靠性。
★支持双系统引导功能,当其中一个系统出现故障后,可用另一套系统启动,保障系
统的可靠性。(提供界面截图)
高可
★要求产品提供具有专利技术的实现网络安全设备高可用性集群部署功能,支持标准
靠性
VRRP协议,实现多台设备实施相同的整体安全策略,提高网络的可用性。(提供专利
证明材料)
支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。
支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的
要求。
支持IPSec VPN、SSL VPN安全接入功能,
网络
功能
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
★支持服务器负载均衡功能,最多支持服务器的数量不少于253台,保证在负载很重
的情况下服务器集群也能做出快速响。
★支持802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线
安全接入服务
支持B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)
管理
系统
管理
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、
日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析
曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络
共 39 页
第 37 页