第八章 项目要求和说明(3)

序号 设备名称 功能项目 计 背板带宽≥14.8Tbs △交换容量≥10Tbps △包转发率≥7600Mpps 参数要求 换机 路由协议 支持静态路由、RIP v1/v2，OSPF(支持多进程)， ISISv4，BGP，支持策略路由； 支持LDP、支持三层VPN，BGP/MPLS VPN、支持VLL，实现点到点的二层MPLS VPN功能 防火墙模块要求吞吐量≥20G ,最大并发连接数≥200万，每秒新建连接数≥15万，提供国家权威测试机构测试报告； 高性能 △支持40G以太网模块，实现40G高性能线速转发，提供国家权威测试机构测试报告 △支持高性能虚拟化，40G虚拟连接链路≥32条，10G虚拟连接链路≥64条 支持将40G接口拆分成4个万兆，灵活使用； △支持FCOE接口并能实现SAN流量10G线速转发，提供权威机构的测试报告 △支持数据中心桥接国际标准（DCB）规定的PFC（IEEE 802.1Qbb）、ETS（IEEE 802.Qaz），提供权威机构测试报告 △支持二层多路径数据传输TRILL，实现二层多路径负载均衡和链路故障快速收敛，提供权威机构的测试报告 △支持通过任意万兆端口实现交换机多虚一功能，提供权威机构测试报告 支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤，支持输入/输出方向ACL 可扩展防火墙线卡，提供防火墙卡公安部销售许可证； 数据中心特性 安全功能 支持GR，支持OSPF GR 、RIP GR、IS-IS GR、BGP GR多种完美重启机制 支持自动攻击防护，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御 提供IPv4、IPv6入网许可证 △为保证产品成熟度，投标产品入网时间2年以上，以首次获得的工信部入网证时间为准 为响应国家提倡自主创新政策，所投产品（数据中心产品）在近2年内获得过产品创新奖 投标产品通过CUL、CB、CE、FCC、VCCI认证 资质要求 配置要求 提供主机2台，每台主机配置单引擎，双电源； 序号 设备名称 功能项目 参数要求 单台配置：千兆SFP光接口≥24，千兆电接口≥12个,万兆SFP光接口≥16个，万兆多模光模块≥4个，千兆单模光模块≥4个，千兆多模光模块≥20个 △10/100/1000M自适应POE供电端口≥24，单端口支持30W供电功率，固化千兆SFP接口≥6个； 物理特性 △万兆业务扩展槽位≥2个； △采用模块化电源，支持1+1冗余； △交换机容量≥350Gbps； 包转发率≥90Mpps； 支持4K个802.1Q VLAN，Private VLAN，支持Voice VLAN，支持Guest VLAN，支持QinQ，GVRP； △可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口形成环路而导致网络故障的现象； 5 学校POE交换机 产品性能 △支持多种QoS队列调度机制（支持SP、WRR、DRR 、SP+WRR）；支持802.1p和DSCP优先级分类；每个输出端口支持优先级队列≥8个； CLI命令行管理，SNMP v1/v2/v3、SSH、Syslog、SNTP等协议，SNMP over IPv6、SSH/Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6等管理协议； 安全特性 产品资质 支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击，支持DOS protection抗攻击功能等； 工信部入网许可证； △和学校身份认证系统同一品牌。 支持用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、硬盘序列号等在内的多元素灵活绑定，并具备自动学习功能，可以减少管理员手工录入的工作量； 支持802.1X协议的身份认证体系，无线用户采用Web认证方式； 用户身份验证 6 学校身份认证管理系统 支持Windows域统一认证，从而实现网络登陆与域登陆的一次性认证； 支持并提供将学校对应人员的身份信息自动同步到教育局身份策略管理中心； △接受执行教育局现有身份策略中心下发的安全策略； △对各个学校已有的有线用户进行身份认证，做到有线无线一体化认证； 支持为不同用户定制不同网络访问权限； 支持限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址； 支持用户在不同地点、使用不同计算机均可动态获得相同的IP地址； 用户权限控制 序号 设备名称 功能项目 参数要求 △防止用户端用户通过架设代理服务（含开设代理服务器、IE上设置代理、使用多网卡）提供非法外联，支持非法外连检测与限制； 可以检测到多网卡和拨号上网，并能限制使用，防止内网外联； △能够检测用户PC上是否安装杀毒软件，并且是否正常运行（支持十种以上常见杀毒软件）； 能够检查杀毒软件病毒库版本或引擎版本是否满足最低版本要求，是否已经在指定期限内进行过更新； 通过与微软官方补丁更新工具WSUS联动，确保网络中的主机都能够及时更新操作系统安全补丁，并且能够在用户PC后台自动静默更新要求强制打上的关键补丁； 用户终端安全控制 可定制应用程序安装规则，能够禁止或强制安装指定应用程序； 可定制进程监控规则，能够禁止或强制运行指定进程； 可定制注册表监控规则，能够对注册表指定键值进行监控和设置，并可自动进行注册表修改； 可定制系统服务监控规则，能够禁止或强制运行指定服务； △能够对U盘、移动硬盘等移动存储设备以及USB、光驱、1394等外联接口进行控制，并可进行强制禁用； 能够对端点安全性检查失败的用户进行自动隔离，阻止有安全隐患的用户进入网络，但可以允许用户访问指定的区域进行安全修复； 能够与入侵检测设备联动，从而实现监控内网发生的各种攻击、扫描等安全事件，并将已发生的安全事件与内网用户身份进行关联，便于管理员进行审计与处理； 网络安全控制 △自动下发ACL对不合规定的用户在接入层交换机端口上就能实现隔离，将安全控制拓展到网络边缘； △支持通过该认证系统形成互联网访问的实名制日志； 支持与第三方的单点登录系统无缝对接； △能够与所配置的安全管理中心联动同步安全与认证相关信息便于集中同于管理； 资质要求 提供计算机软件登记许可证； 提供公安部销售许可证； △增加的身份认证系统能够接受执行教育局现有身份策略中心下发的安全策略； △教育局现有的身份策略中心可以下发策略给身份认证系统，做全市统一的认证管理； △新增的身份认证系统可以和教育局身份策略中心实现数据同步，实现全市帐号漫游； △新增的身份认证系统可以教育局现有单点登陆系统对接，实现网络应用层认证的统一； 兼容性要求 序号 设备名称 功能项目 配置要求 参数要求 △提供一体化软硬件产品，插电即可使用，单台配置1000用户授权。 配置千兆电口≥2，配置千兆光口≥2； △管理AP数≥64个； 最大支持在线用户数目≥2000； △802.11数据的转发性能≥1.89Gbps； 支持本地转发，可以灵活控制无线用户数据流量是否经由无线控制器转发； △支持无线控制器组群技术，可实现多台设备之间的N+1、1+1的动态冗余和三层漫游； 基于对用户、AP和SSID的带宽控制，控制精度不低于8kbps； 无线控制器与AP之间采用国际标准协议CAPWAP进行加密通信，CAPWAP隧道支持跨NAT穿越； 硬件参数 7 学校无线控制器 产品性能 △支持路由协议，支持静态路由、RIP和OSPF协议； 支持防ARP、DHCP 欺骗，支持Radius server配合下的IP+MAC的绑定； 支持Web portal、802.1x，MAC、web-portal认证； 支持WEP，TKIP，CCMP，AES等数据加密技术，支持无线局域网鉴别和保密基础结构WAPI； 内置WIDS，能够检测到非法AP和非法用户； 支持Console、Telnet、Web； △和学校现有无线AC集群，实现统一管理； △和学校身份认证系统同一品牌； 20台配置64个授权； 8台配置48个授权； 46台配置32个授权。 △双路双频设计，AP可同时工作在802.11a/n和802.11b/g/n模式下； 兼容要求 配置要求 物理参数 △AP内置智能天线，且智能天线数≥12； 支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，可支持本地电源供电； △SSID≥16，支持自调节以优化信道与发射功率； 8 学校室内无线接入点 产品功能 支持2条空间流，单路接入速率为300Mbps，整机提供600Mbps接入速率，使用第三方打流测试软件单路打流性能超过200Mbps； △根据终端特点，自适应弹出不同大小、页面格局的Portal页面，支持苹果、安卓和windows系统，支持cookie； 为每个用户终端平均分配无线链路占用时隙，保证不同终端用户都能获得相同的无线网络资源； △支持频谱分析功能； 支持静态IP地址、支持通过DHCP获取IP地址、支持静态序号 设备名称 功能项目 路由、支持IPv6； 参数要求 支持与控制器之间采用国际标准的CAPWAP协议； 支持ACL、支持带宽限制、支持SSID隐藏； 支持无线用户间的二层转发隔离、支持多SSID间的隔离； △支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发； 支持SNMP v1/v2C/v3；支持通过Telnet、TFTP、FTP、HTTPS管理； 兼容要求 △新增室内AP可以接受现有AC管理，组成FIT AP组网模式； △新增室内AP可以和现有身份认证系统兼容，实现实名制； 提供无线电委员会发射型号核准证； 产品资质 和无线控制器同一品牌； △国家强制性产品认证证书（3C）。 9 POE室内千兆单端口、支持802.3af，为学校室内无线接入点进行供电。 供电模块 △双路双频设计，AP可同时工作在802.11a/n和802.11b/g/n模式下； 外置6个N型天线接口，采用3×3 MIMO天线架构； 物理参数 △内置一个光口和一个电口，可灵活选择上联方式； 发射功率≥500mw，支持标准的802.3at协议，进行PoE+供电； △通过IP66防水防尘认证（非室内机+防水箱，并提供测试报告）； △SSID≥32，支持自调节以优化信道与发射功率； △根据终端特点，自适应弹出不同大小、页面格局的Portal页面，支持苹果、安卓和windows系统，支持cookie； 10 学校室外无线接入点 产品功能 为每个用户终端平均分配无线链路占用时隙，保证不同终端用户都能获得相同的无线网络资源； 支持WDS模式，可提供点对点/多点的网桥和中继； 支持静态IP地址、支持通过DHCP获取IP地址、支持静态路由、支持IPv6； 支持与控制器之间采用国际标准的CAPWAP协议； 支持ACL、支持带宽限制、支持SSID隐藏； 支持无线用户间的二层转发隔离、支持多SSID间的隔离； 支持SNMP v1/v2C/v3；支持通过Telnet、TFTP、FTP、HTTPS管理； △支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发； 兼容要求 △新增AP可以接受现有AC管理，组成FIT AP组网模式； △新增AP可以和现有身份认证系统兼容，实现实名制；