-
一、项目总体要求
为贯彻落实
《中共中央关于全面深化改革若干重大问题的决定》
提出的
“构建利用信息
化手段扩大优质教育资源覆盖面的有效机制,
逐步缩小区域、
城乡、
校际差距”
的
战略部署,
加快推进教育信息化工作,
根据
《国家中长期教育改革和发展规划纲要
(
2010-202
0
年)
》
《教
育信息化十年发展规划
(
2011-
2020
年)
》进行工作部署。
为落实国家教育部提出的个性化资源共享要求,
提高教师信息技术应
用能力和水平,
应
该将优质教育资源全面共享并输送到网络资源
平台。
为了建成国家教育资源公共服务平台与国家数字教育资
源中心,
形成数字教育资源市场
化的汇聚和共享机制,实现海量
校本资源的共享以及网络学习互动在教育教学中的深入应
用,
定
海区教育局统一规划无线网络建设,
最终实现舟山市各学校之间无线账户漫游,
提升
整体
IT
服务水平
,提升学校科研、教学效率,提升竞争力效果,建设一个易管理、高可靠、
具有服务质量
保证的无线网络。
节约投资成本:
< br>多个学校共享教育局的无线控制器,
避免了各学校在无线控制器上的重
复投资,提升资源可用性,有效规避
IT
设施闲置
情况。
简化网络管理
:通过无线控制器的集
中管理,信息中心可实现对各学校无线网络的统
一规划、部署、配置和管理,简化网络管
理。
全网统一认证:
可与有线城域网共享统一的管理平台,
实现有线无线的统一管理,
体现
信息化建设的亮点。
良好的扩展性:各学校若需新建或扩容无线网络,信息中心只
需发放
AP
,即插即用,
简化选型、采
购、网络规划和施工流程,方便扩展。
二、项目预算及质保时间
序号
项目
数量
质保时间
全套设备原厂免费质保
三年
,
投标时提
网
络设备
1
1
批
供
平台软件服务器
、
服务器病毒软件
、
准入安全设备
原厂三年或以上质保函,
网络设备中标后
7
天内必须提供针对
定海区教育装备管理中心
王老师:
采购单位及联系人
此项目的原厂服务
承诺函,逾期未提
供,取消预中标资格。
三、项目采购配置需求明细表
序号
1.1
1.2
1.3
类别
核心交换机
POE
交换机
接入交换机
设备名称
核心交换机(配置单模光模
块
34
个)
POE
接入交换机
1.3.1
接入交换机一
1.3.2
接入交换机二
1.4
无线管理平台
1.4.1
无线管理平台软件
1.4.2
平台软件服务器
1.4.3
服务器病毒软件
1.4.4
准入安全防火墙设备
1.5
1.6
1.7
1.8
1.9
1.10
1.11
机柜
无线控制器
无线
AP1
无线控制器
无线
AP1
无线
AP2
无线
AP3
(面板
AP
)
无线
AP4(
室外
AP)
机柜一(
600X1000X200
0
)
机柜二(
600X600X1200
)
数量及单位
1
台
10
台
21
台
2
台
3
套
3
台
3
套
3
套
3
台
104
台
2
台
15
台
3
台
3
台
3
台
1.12
实施及配件
项目安装实施及安装调试及所需要的附件(尾纤、法
兰、
ODF
架、光跳线等)
3
批
1.13
网线
CAT6
非屏蔽双绞线
1
批
四、项目采购技术需求
1.1
核心交换机
功能及技术指标
★整机性能
单台设备技术要求
(
★为关键指标,不允许负偏离
)
整机槽位数
≥
3
,支持
独立主控模块
交换容量
≥1
4Tbps
,
(若官网有大小两个指标以小的为
准)
包转发率
≥2
< br>600Mpps
,
(若官网有大小两个指标以小的为准)
支持
40G
接口,单板密度
≥
12
个,支持
100G
接口,单板密度
≥
< br>2
个,提供对外官
网选配信息截图及链接
支持
IPv6
,支持静态路
由、支持
RIPv1/v2
,
OSPF
v2
,
BGPv4+ for IPV6
,
ISISv6
,
支持等价路由,路
由策略,策略路由,支持
IPv4
和
I
Pv6
双协议栈。
支持
TRILL
、
FCOE
技术
;必须提供官网链接说明、提供相关截图并提供第三方
测试报告
虚拟化(
N:1
)
:必须支持虚拟化技术,支持将多台核心设备虚拟为一台,具有协
同工作、统一管理
和不间断维护功能;必须提供官网链接说明、提供相关截图并
提供第三方测试报告;
纵向虚拟化:支持纵向虚拟化功能,支
持将汇聚和接入设备通过纵向虚拟化技术
形成一台纵向逻辑虚拟设备,
< br>相当于把接入设备作为一块远程接口板加入核心设
备,实现扩展
< br>I/O
端口能力和行集中控制管理的目的;必须提供官网链接说明、
提供相关截图并提供第三方测试报告;
★路由协议
数据中心特性
虚拟化
虚拟化(
1: N
)
< br>:支持
1:N
虚拟化功能
, <
/p>
支持将一台物理交换机虚拟化成
N
台逻辑
交换机,
交换机间硬件独立且相互隔离
;
必须提供官网链接说明、
提供相关截图并
提供第三方测试报告;
必须支持独立的专用硬件业务模块
:应用控制网关业务板模块、防火墙业务板模
块、千兆负载均衡业务模块、
IPS
业务模块、无线控制器模块;必须提供官网链
业务扩展
接说明、提供相关截图;
支持
OLT
功能板卡,提供官网链接说
明、提供相关截图;
POE
支持
支持
POE+
功能,提供官网链接说明、提供相关截图
支持基于第二层、第三层和第四层的
ACL<
/p>
;
支持
VLAN
ACL
和
IPv6
ACL
;
访问控制
支持出方向
ACL
,以便于灵活实现
QoS
;
支持
IEEE 802.1
和
Portal
方式用户认证;
至少具备
8
个
QoS
优先级,
通过服务质量策略
(特别是优先权规则和算法)
为关
QoS
支持
键业务和特定应用预留带宽;支持出方向的
流量限速功能(
Egress Car
)
;提供广
播风暴抑制功能
支持硬件
级加密技术
Macsec
技术
(
802.1ae
)
,
通过鉴别数据源的密码技术保护管
硬件加密技术
理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务,提
供对外官网截图及链接证明并提供第三方检测报告
支持多个
物理端口的流量镜像到一个端口;支持跨单板和跨设备的端口镜像;支
持流镜像到
CPU
和端口
支持
OPENFLOW
1.3
标准,支持多控制器(
EQUAL
模式、主备
模式)
,支持多
SDN/OPENFLOW
表流水线,支持
Group table
,支持
Meter
提供对外官网截图及链接证明并提供第
三方测试报告
支持
SNMP V1/V2/V3
、<
/p>
RMON
、
SSHV2
管理特性
支持通过命令行、
Web
、中文图形化配置软件等方式进行配置和管理。
< br>
端口镜像
投标品牌是
2009
年
-2014
年连续
6
年入选“国家规划布局内重点软件企业”
,并
提供相关证明文件;
厂家资质
投标产品厂家需具备科学、
系统的知识产权管理体系。能够全面保护、并系统管
理知识产权,支撑企业的技术创新能
力。投标产品厂家必需通过知识产权管理体
系认证,提供知识产权管理体系认证证书;<
/p>
1
、单台设备配置电源≥
2
块
2
、每台设备满配主控模块
3
、每台设备配置千兆光接口≥
24
个,不包含引擎自带接口
4
、每台设备配置千兆复用电接口≥
8
个,不包含引擎自带接
口
5
,本次项目配置
34
个千兆单模模块(其中:檀枫小学
24
个,定海七中
4
个,
白泉
高中
6
个。
)
原厂商质保服务,
三年
7
×
24
小时,
4
小时用户现场响应服务,
中标后
7
天内必
须提供针对此项目的服务承诺函,逾期未提供
,取消预中标资格。
★单台配置要求
★
服务
1.2 POE
接入交换机
功能及技术指标
★品牌要求
★交换容量
★转发性能
单台设备技术要求
(
★为关键指标,不允许负偏离
)
与核心交换机同一品牌
≥
250Gbps
≥
40Mpps
千兆电接口数量≥<
/p>
24
个,支持
POE+
< br>供电
★接口类型
千兆非复用光口≥
4
个
支持基于端口的
VLAN
,支持基于协
议的
VLAN
;
VLAN
特性
支持基于
MAC
的
VLAN
;
镜像功能
支持端口镜像和流镜像;
支持队列调度机制
QOS
支持报文的
802.1p
和
DSCP
优先级重新标记
支持基于流的包过滤,支持基于流的重定向,支持基于流的限速
组播协议
★
IPv4
IPv6
支持
IGMP Snooping /MLD
Snooping
;支持组播
VLAN
支持
IPv4
静态路由,
RIP
,
ospf
,提供对外官网截图及链接证明
支持
IPv4
和
IPv6
双协议栈,支持
IPv6
静态路由
支持基于第二层、第三层和
第四层的
ACL
;
< br>支持基于端口和
VLAN
的
ACL
;
★访问控制策略
支持时间段(
Time
Range
)
ACL
支持
802.1x
认证,支持集中式
MAC
地址认证;
★
POE<
/p>
供电功率
PoE
供电总功率不少
365W
支持
IP+MAC+PORT
的绑定;
★安全特性
支持
DHCP Snooping
,防
止欺骗的
DHCP
服务器;
支持
SNMP V1/V2/V3
、<
/p>
RMON
、
SSH2.0
管理和维护
支持单向链路检测
,
有效的防止网络中单通故障的发生;
支持通过命令行、
Web
、中文图形化配置
软件等方式进行配置和管理。
★
服务
原厂商质保服务,
三年
7
×
24
小时,
4
小时用户现场响应服务,
中标后
7
天内必
须提供针对此项目的服务承诺函,逾期未提供
,取消预中标资格。
1.3
接入交换机
1.3.1
接入交换机一(
21
台)
功能及技术指标
★品牌要求
★交换容量
★转发性能
单台设备技术要求
(
★为关键指标,不允许负偏离
)
与核心交换机同一品牌
≥
250Gbps
≥
50Mpps
千兆电接口数量≥<
/p>
24
个
★接口类型
千兆非复用光口≥
4
个
支持多台设备
虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一
转发表项,提供官网截
图及链接说明
支持基于端口的
VLA
N
,支持基于协议的
VLAN
;
VLAN
特性
<
/p>
支持基于
MAC
的
VLAN
;
镜像功能
支持端口镜像和流镜像;
支持队列调度机制
QOS
支持报文的
802.1p
和
DSCP
优先级重新标记
支持基于流的包过滤,支持基于流的重定向,支持基于流的限速
组播协议
支持
IGMP Snooping /MLD
Snooping
;支持组播
VLAN
★虚拟化
★
IP
路由
支持
IPv4
和
IPv6
的三层路由功能
支持基于
第二层、第三层和第四层的
ACL
;
支持基于端口和
VLAN
的
ACL
;
★访问控制策略
支持时间段(
Time
Range
)
ACL
支持
802.1x
认证,支持集中式
MAC
地址认证;
支持
IP+
MAC+PORT
的绑定;
★安全特性
支持
DHCP Snooping
,防
止欺骗的
DHCP
服务器;
支持
SNMP V1/V2/V3
、<
/p>
RMON
、
SSH2.0
管理和维护
支持单向链路检测
,
有效的防止网络中单通故障的发生;
支持通过命令行、
Web
、中文图形化配置
软件等方式进行配置和管理。
原厂商质保服务,
三年
7
×
24
小时,
4
小时用户现场响应服务,
中标后
7
天内必
须提供针对此项目的服务承诺函,逾期未提供
,取消预中标资格。
★
服务
<
/p>
1.3.2
接入交换机二(
2
台)
功能及技术指标
★设备性能
★接口要求
单台设备技术要求
(
★为关键指标,不允许负偏离
)
交换容量≥
40Gbps
,转发性能≥
30Mpps
;
24
个
10/100/1000M
自适应以太网端口;
连接器类型:
RJ-45
固定端口属性
支持
< br>10/100/1000Mbit/s
传输速率
支持半双工、全双工、自协商工作模式
支持
MDI/MDIX
自适应
包缓存
MAC
地址表
≥
4Mb
,提供对外官网截图及链接证明
支持地址自动学习、自动老化(老化时间为
300
秒)
;
最多支持<
/p>
MAC
(
Medium Access
Control
)地址:
8K
;
防雷
共模防护<
/p>
7KV
,防雷等级
4
级,提供对外官网截图及链接证明
原厂商质保服务,
三年
7
×
24
小时,
4
小时用户现场响应服务,
中标后
7
天内必
须提供针对此项目的服务承诺函,逾期未提供
,取消预中标资格。
★服务
1.4
无线管理平台
1.4.1
管理平台软件
功能及技术指标
★品牌要求
单台设备技术要求
(
★为关键指标,不允许负偏离
)
与核心交换机同一品牌
要求资源拓扑
、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现
负载分担
支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络
性能
监控、虚拟交换机配置管理、虚拟网络配置迁移管理。
支持数据中心拓扑,包括机房拓扑、机架拓扑等。
可统一管理
AC
、
Fat
/Fit
AP
、无线终端、
PoE<
/p>
交换机等设备,支持在拓扑上支持
展示设备告警、状态,可以十分
逼真的展示全网的网络结构
按照设备所在区域,能够在位置视
图中查看
AP
设备的物理位置
可以导入背景图,方便管理员按需进行重点设备的重点管理;在拓扑上支持查看
AP
当前在线
Station
及详细信息,可以实现设备和用户的统一管理,支持进行
★分布式部署
< br>
★虚拟网络资源管
理
数据中心拓扑
★支持有线无线一
体化管理
无线位置视图拓扑
支持自定义视图并
且在视图上显示设
备告警和实时状态
★显示
AP
的
RF
覆
盖范围
★支持带障碍物的
RF
覆盖显示
Station
上线历史记录浏览
<
/p>
支
持
按
信
号
强
度
、
速
率
和
信
道
显
示
RF
< br>覆
盖
范
围
,
支
持
频
段
及
类
型
(
11a/11b/11g/11an/11gn
)的显示
位置视图中可以添加障碍物,通过不同障碍物的衰减情况,绘制不规则的
RF
覆
盖图形
包括
MAC
地址、信号强度、发射速率
集、
RSSI
、
SSID
、使用信道、所在
AC
设
备
、所在
AP
设备等、所在
Radio<
/p>
等等。同时可以查看终端的漫游轨迹动画,漫
游记录报表。使管理
员随时了解最终接入用户的情况,并对其接入轨迹进行审计
支持检测
Ad
hoc
网络、
AP MAC
地址仿冒、
无线客户端
MAC
地址仿冒、非法信<
/p>
道等威胁,并与消除措施相关联,根据安全事件的严重程度,人工或自动采取反
制、忽略、禁用、信任等消除措施
按事件类型统
计,按检测
AP
统计,按虚拟安全域统计;实时安全事件查看,
历
史安全事件回放,事件关联分析;支持对非法设备与终端的定位
支持对移动终端的
信息进行查看
★无线网络安全检
测
提供实时安全状态
查看
★支持蓝牙、
微波炉
等干扰源的实时检
测
支持
AP
接入端口管
理
支持丰富的
频谱分析图表,包括实时
FFT
图,
d
uty
cycle
图,信道利用率图以及
信道质量图等
,
支持历史频谱数据的保存和回放
,
支持干扰源位置定位
支持
PoE
功能的设备,可以通过禁止、使能
< br>PoE
供电功能使
AP
重启
★漫游记录
能
查看各移动终端的全部漫游记录,位置视图可形象的通过动画查看用户漫游轨
迹。使管理
员随时了解最终接入用户的情况,并对其接入轨迹进行审计
按
指定时间控制无线射频的开闭,节约能源,降低辐射;按指定时间控制
AP
、
SSID
、
PoE
的开闭,从而达到控制无线用户上网时间效果
定期采集功耗指标形成报表,分析能耗趋势及节能效果
通过人性化的优化向导设置,建立网络评估任务对无线网络运行状况进行评估,
了解
WLAN
网络运行状况;
生成基于拓扑,
AP
,
终端三个维度的
网络优化报告,
发现薄弱区域,确认需要补点的位置,通过专业报表给未来网络优化提供
建议
绿色节能管理
★能耗分析
★无线网络质量评
估
配置无线管理节点授权数:檀枫小学≥
100
个,定海
七中≥
50
个,白泉高中≥
50
个;
★节点授权
配置有线管理节点授权数:檀枫小学≥
25
个,定海七中≥
25
个,白泉高中≥
25
个;
原厂商质保服务,
三年
7
×
24
小时,
4
小时用户现场响应服务,
中标后
7
天内必
须提供针对此项目的服务承诺函,逾期未提供
,取消预中标资格。
★服务
1.4.2
平台软件服务器
功能及技术指标
技术要求
单台设备技术要求
(
★为关键指标,不允许负偏离
)
★规格:
19
英寸工业标
准
1U
机架式服务器
★芯片组:
Intel
C610
芯片组
★处理器:≥
1
颗
Intel
Xeon
E5-2603v3
(
6
核
/1.6GHz
,最大可支持至
12
核处
理器)
★内存:
2
根<
/p>
8GB RDIMM ECC 2133 DDR4
内存,
≥
16
条扩展插槽,
≥
512GB
内存扩展
★硬盘:
2
块
2TB
SATA 7.2K
热插拔
3.5
寸
硬盘
,
最大支持
4*3.5
寸硬盘或
8*2.5
寸硬盘扩展
< br>
RAID
功能:
Raid0/1/10
网卡:≥标配
2
个千兆以太网控制器,
1
个独享的管理端口,可选双口万兆或
四口万兆控制器
配件:
DVD-
RW
光驱,机架安装滑动导轨
★电源:电源输出功率≥
450W 80+
金牌电源,单电源,支持
1+1
冗余电源;交
直流兼容
(AC/DC)
冷却系统:
5+1
冗余风扇
I/O<
/p>
扩展:扩展槽最多支持≥
2
个
PCIe
3.0
接口
,
4
个
USB
接
口,
1
个串口
,2
个
VGA
接口
服务器管理:标配千台以上服务器节点的管理授权,
IPMI
2.0
,
B/S
架构,支持
管理本地和远程的服务器,可实现服务器故障报警、批量的系统资源管理以及
系统性能监控等功能;被管理的服务器无需安装代理软件;鼠标所到之处显示
提示信息
;跟踪服务器硬件配置变化;远程服务器控制及电源管理,并从控制
台远程监控系统
ID
状态;高级功能:支持实现远程的
iK
VM
管理和光驱、软
驱的重定向功能
系统部署:提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,
安装驱动程序;
自动监测
RAID
配置,
能在导航软件操作界面完成
RAID
配置;
支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据
能耗管理工具:支持上千台服务器功耗管理,自动向用户推荐不降
低性能的能
耗优化策略,可灵活预设功耗;生成服务器节点生成能耗图表,报告功耗状态
和趋势;并能监视
CPU
、内存、硬盘
、网卡实时功耗和利用率(
3
个月试用版)
机柜规划:
要求提供数据中心基础设施规划工具—
RLPC
;
以机柜为单位精确计
算输入功率、散热量峰值及重量,方便客户进行机柜供电、散热及承重规划,
合理配置
UPS
和空调系统,避免投资浪费,降低整体总拥有成
本
固件升级工具:提供可由用户选择的手动固件升级工具,自
动实现服务器包括
BIOS
、
BMC<
/p>
、
RAID
卡和
RDX
磁带机底层代码的固件升级;服务器启动时,
固件升级工
具能自动监测和显示需要支持的固件列表,用户可选是否升级
故障定位:标配前置故障诊断模块,可实现对
CPU/
内存
/
硬盘
/
网卡
/
风扇
/
温度
/
电源等关键部件的故障诊断
安全:支持
TCG1.2
的
TCM
可信模块,配套数据保护盾软件
支持
VMware ESXi 5.1 P5 and 5.5
U2
要求提供官网截图证明
信息安全资质
:
原厂商具备《信息安全服务资质》安全工程一级
服务
★
原厂商质保服务,
投标时必须提供针
对此项目的
3
年原厂服务承诺函。
1.4.3
服务器病毒软件
功能需求
1.
配置
1
个
系统防病毒软件客户端,要
求提供
3
年原厂病毒库和防病毒引擎升级服
务;
2.
客
户
端
要
能
够
支
持
Windows
Embedded
POSReady
2009
、
Windows
Embedded
Enterprise
(
Windows
7
、
Vista
和
XP
版本)、
Windows Server Core 2008
3.
具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码
未完成之前自动对企
业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预
防最新病毒的
攻击
4.
具备
Web
信誉评估功能,包含
HTTPS
通信扫描,结合云安全架构自动识别并屏蔽
恶意
站点,阻止病毒自动更新
5.
支持区
域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的
中国本地病毒码
(
China Patten
)
6.
支持云安全扫描和传统病毒码扫描两种运行方式
7.
支持与微软
AD
的集成,可套用
AD
的分组方式,方便管理<
/p>
8.
支持对
U
SB
、软驱、光驱、网络共享的使用权限进行控制
9.
★要求有对桌面虚拟化(
VDI
)高度支持和集成的功能模块,能自动识别客户端运
行环境于物理终端或虚拟
终端,
从而提供更好的防护目标,
客户端支持
< br>Vmware
View
4
以及
Citrix XenApp Server
5
;
Citrix XenDesktop
4
;
Citrix Receiver 1.2
,
能通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发生网络、<
/p>
CPU
和
存储器冲突,利用初始母版和
白名单技术,记录扫描的缓存文件,从而缩短虚拟桌
面的扫描时间;(对虚拟化的支持要
提供软件功能设置界面截图证明,加盖原厂公
章证明)
10.
支持对主流的智能终端设备的安全防护和管理,
支持的智能终端类型包括但不限
于:
iOS
4.0
+、
Android
2.1
+、
Windows Mobile 5.0,
6.0~6.5
、
Symbian
和
RIM
Blackberry<
/p>
;(需要提供软件功能设置界面截图,加盖原厂公章证明)
11.
★具备个人防火墙功能,
可对多种协
议数据包进行阻挡,
可对网络中异常浏览进
行监控,具备主机<
/p>
IPS
功能,具备虚拟补丁功能,对操作系统的漏洞可以实现不打
补丁也可以做到防护的效果;(需要提供软件功能设置界面截图证明,加盖原厂公
章证明)
12.
防
病毒管理必须提供
Web
管理方式;管理通讯采取加密措施
13.
一台管理服务器支持的客户端数量
不少于
50,000
台,体现管理卓越性能
14.
不需要人工辅助,客户端集成“病毒专杀”工具,
“病毒专杀”工具必须支持目
前最流行的新型态病毒。管理控制台可以直接控制实现客户
端恢复动作
15.
可赋予客户端对“
预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描
等
16.
具备远程病毒集中清除功能。可对网络中感染病毒的计算
机进行远程自动清除,
无需知道计算机的物理位置,无需到客户端逐一清除病毒
17.
对于蠕虫、特洛伊木马等恶意程序的
专杀工具能够随产品在线自动更新,无需
手动下载
18.
采用智能型扫描机制,能够以文件真正格式作扫描,通
过文件头的真实信息而
不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率<
/p>
19.
病毒处理方式必须支持智能式的
处理方式。
根据不同的病毒类型,
采取不同的处
理策略
20.
防病毒产品必
须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不
同,网络病毒识别码能够
识别网络病毒攻击行为。在客户端实现网络病毒的封包过
滤
<
/p>
21.
具备病毒源准确定位功能,快速查获病毒
< br>
22.
管理端病毒代码及引擎升级可通过多种方式,如
直接通过
Internet
;通过升级
工具直接升级以满足大多内网用户升级的需要
23.
★具备数据资产控制,
可保护组织的数据资产免遭意外或故意泄漏。
数据资产控
制允许管理员执行以下操作:
1
.
定义要保护的数据资产(正规表达式、关键字、文
档属性)
,
2.
创建用于限制或机密阻止通过网络通道(
Email
、
FTP
、
HTTP
、
HTTPS
、
IM
、
SMB
< br>、
Webmail
)以及系统通道(数据记录器、对等应
用程序、
PGP
加密、打印
机、可移动
储存、同步软件、剪贴板)传输数据资产的策略,
3.
按照以
建立的标准
强制执行合规产品安装、卸载、代码或引擎升级均无需重新启动操作系统(需
要提
供软件功能设置界面截图证明,加盖原厂公章证明)
24.
客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,
预防防毒系统漏洞
的出现
25.
可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略
26.
★支持对
COM
/
LPT
端口、
IEEE 1394
接口、图像处理设备、红外设备、调制解
调器、
PCMCIA
卡、打印影屏幕键的使用权
限进行控制(需要提供软件功能设置界面
截图证明,加盖原厂公章证明)
27.
管理控制台具备集于小组件平台架构(
Widget
Framework
)的定制
化仪表盘,可
让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。(要求提
供软件
功能设置截图证明,加盖原厂公章证明)
28.
产品原厂商通过中国信息安全评测认证中心的
《信息安全服务资质标准》
的信息
安全服务一级资质认证。
(
投标时需要提供证明材料,加盖原厂公章证明
)
29.
防病毒产品通过第三方专业机构
AV-Test
和
Nss
Lab
测试并
(
投标时需要提供证
明材料,加盖原厂公章证明
)
★
30.
原厂商质保服务,
投标时必须提供针
对此项目的
3
年原厂病毒库和防病毒引
擎升级服务承诺函。
1.4.4
准入安全防火墙设备
功能及技术指
标
单台设备参数要求
(
★为关键指标,不允许负偏离
)
★系统架构
系统
采用多核
AMP+
架构架构,硬件设计采用高性能一体化智能安
全处理引擎,要求
提供计算机软件著作权登记证书,
证书上要求
有
“高性能一体化智能安全处理引擎”
字样。
< br>
★性能参数
标准
1U
机架,多核
AMP+
架构,标配
6
个
10/100/100
0M
自适应电口,
2
个
SFP
光纤
插槽,
1
个
Console
口。
网络层吞吐量≥
3.2Gbps
,
并发连接数≥
180
万,每秒新建连接数≥
3.5
万,
功能要求
要求投标产品支持路由、透
明、交换以及混合接入模式,满足复杂应用环境的接入
需求;
支持对称路由(为避免虚假应标要求提供面板截图)
必须是国产安全产品,要求提供信息安全测评中心的信息安全产品自主原创证明
< br>
要求支持接口联动,
当防火墙的一个接口故障后,
会同时断掉其关联的另一个接口,
增加网络的稳定性
为保证网络的稳定性,需要支持接口
Bypass
,
(为避免虚假应标要求提供面板截图)
要求支持
channel
接口,工
作模式包括轮循、热备和
802.3ad
方式,轮循方式支持<
/p>
rr
算法、
xor
算法、
tlb
算法、
alb
算法、
broadcast
算法,
支持安全域的配置,包括二层安全域和三层安全域(为避免虚假应标要求
提供面板
截图)
防火墙支持
IPS
功能开启,并支持
IPS
规则库单独升级,特征库支持自动和手动方
式更新;系统必须具备一种基于网络
的入侵检测方法,必须提供自主知识产权证明
复印件
QoS
支持配置向导,其余功能支持配置帮助信息,
(为避免虚假应标要求提供面板截
图)
< br>支持
WEB
图形配置、
WEB<
/p>
命令行配置,
(为避免虚假应标要求提供面板截图)
支持自定义管理权限,包括模块:系统、网路、路由、对象、安全、
VPN
、
PKI
、用
★入侵防御功
能
WEBUI
-
-
-
-
-
-
-
-
-
上一篇:01-01 MPLS LDP故障处理
下一篇:mpls ldp概念