招标项目技术规范和要求.docx
- 文档编号:30734100
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:52
- 大小:130.43KB
招标项目技术规范和要求.docx
《招标项目技术规范和要求.docx》由会员分享,可在线阅读,更多相关《招标项目技术规范和要求.docx(52页珍藏版)》请在冰豆网上搜索。
招标项目技术规范和要求
招标项目技术规范和要求
一、项目概述
(一)、项目背景
根据省国土资源厅有关全省国土资源广域外网建设要求和《关于加快建设国土资源内网与视频会议系统的通知》(厅函[2009]140号)要求,开展国土资源业务内网、国土广域外网和视频会议系统建设,是国土资源部主干网和远程会商的重要组成部分,是金土工程二期的重要内容,也是我区与省国土资源厅、市国土资源局和基层中心所国土资源业务系统运行和数据交换的主要网络载体和远程会商平台。
本次采购的设备将在金华市国土资源局金东分局使用。
(二)、项目建设目标
建设覆盖金东国土分局的国土资源内、外网和硬件高清(分辨率720P以上)视频会议系统。
工程完工后,分局将与省厅、金华市局的国土资源广域外网、国土业务内网实现联网,其中国土资源广域外网信托区电子政务外网(VPN3区)实现联网,业务内网采用专线联网,与互联网物理隔离,以确保今后国土业务系统安全、可靠、快速运行,同时视频会议系统能满足省、市、区三国土部门各会场之间实现交互式会议、远程培训、远程异地指挥等功能,并具备成熟可靠、性能优秀、技术先进、扩展灵活、标准开放的性能,能够满足与省厅、金华市局视频会议系统实现无缝对接,并在将来实现与国土资源部视频会议系统的对接与音视频接收。
具体建设目标如下:
1、建立国土资源业务内网(见下图),上联省厅和金华市国土资源局,在分局机关实现应用,并在将来根据上级要求,进一步下联各镇(街道)国土所,实现省、市、县(区)、乡国土资源系统之间网络的互联互通;
2、建设电子政务外网和国土资源广域外网(见下图),电子政务外网与区政府实现联网,国土资源广域外网上联省厅和金华市国土资源局,实现省、市、区国土资源三级网络的互联互通,在分局机关实现应用;
3、对局域网进行综合布线系统改造建设,分别建设完善局域内网、外网,并建立防火墙等网络安全和管理体系;
4、完成视频会议系统建设,确保省、市、区之间视频会议系统的连通和视频会议的正常召开;
(三)项目的集成与施工
金华市国土资源局金东分局网络建设和视频会议系统的设备集成、安装调试、网络运行维护等工作由设备中标方负责。
中标人负责技术培训(对所供货物的技术性能及操作要点进行现场培训,不限人数)、质保维护、售后服务等一切与中标设备有关的附随服务工作。
(四)项目实施技术要求
1、内网及视频会议系统实施的技术要求
省厅将全省国土资源业务内网拓扑分为三级结构:
即省厅为中心节点、市局为汇聚节点、县(市、区)局为接入节点。
此次网络建设采用专线连接,省国土资源厅与金华市国土资源局采用点对点相联、金东区分局与金华市国土资源局同样采用点对点相联。
市级节点负责下属各个县(市、区)级节点的数据交互,同时是县(市、区)级节点的汇聚核心,并负责与省厅进行数据交互。
县(市、区)级节点是浙江省整个国土资源业务内网的接入层,负责各个县(市、区)局国土资源系统业务的接入。
根据上述业务内网的拓扑结构和线路要求,我局将通过租用电信线路(采用MSTP技术)进行组网,实现上联省厅和金华市局、将来下联各镇(街道)国土所。
在业务内网建设的同时,为保证视频会议系统的稳定性,满足视频会议对链路带宽的需求,将租用电信的链路分为二条,一条用于传输国土业务数据、满足业务应用系统的需要(设为A线路);另一条单独用于连接视频会议系统,确保视频会议系统的稳定(设为B线路)。
因此,在局业务内网入口处部署路由器一台,用于上联金华市局,在路由器的出口处设置双进程动态路由协议(业务网OSPF进程为20、视频会议OSPF进程为21),并设置相应的策略,保证业务内网——省、市、县三级联网只能跑A线路,而视频会议网络——省、市、区(县)三县联网只能跑B线路,不会出现线路交叉混合走的现象。
为保障业务内网的网络安全,在边界网关采用UTM防火墙一台,保证内网安全。
2、国土资源广域外网实施的要求
在电子政务外网上,公众服务网VPN1和资源共享网VPN2是与政府机关相通的公用网络,省国土资源广域外网构建在VPN3区。
在与区电子政务外网相连时,本次考虑VPN2、VPN3共用一台防火墙实现对VPN2和VPN3区的访问,并按照《浙江省国土资源广域外网设计方案》有关要求联网。
外网用户通过VPN2访问政务外网及因特网,通过VPN3访问国土资源广域外网。
3、综合布线系统要求
综合布线系统作为金华市国土资源局金东区分局网络通信和智能化的基础,系统应该充分考虑到易维护、可扩充、支持未来的应用,面板等终端安装在各办公室内,所以要兼顾到美观和符合整体定位和档次。
在原有点位基础上,每个办公室增加两至三个点位。
本次综合布线共考虑120个数据点,采用数据线和信息点均按6类线标准布设,汇聚到中心机房统一管理。
1)布线及信息模块安装要求
⏹统一遵照T568A或T568B线序标准进行端接;
⏹线缆外皮部分应与排线块齐平,无裸露线对。
⏹新布线要在线缆、配线架、面板等信息点上做到标识清楚、完整,原有线缆标识、布线不规范完整的,在此次改造中要进行清理改造,并统一进行标识。
2)缆线终端安装要求
⏹对绞电缆与插接件连接应认准线号、线位色标,不得颠倒和错接
⏹端接时,每对对绞线应保持扭绞状态,扭绞松开长度不大于13mm
⏹线缆与配线架端接处,要有线缆托架,保证线缆弯曲半径的要求
⏹缆线终结后,应有余量。
交接间、设备间对绞线缆预留长度宜为0.5-1.0m,工作区为10-30mm
3)电缆敷设
⏹用专用工具和设备展开线缆
⏹不要踩压线缆,以免影响线对结构
⏹避免硬拉线缆,防止回波损耗影响
⏹线缆捆扎要松紧适中,不能使线缆变形
⏹与强电线缆平行走线时,保持20~30cm
⏹间距需要交叉时需保持90度垂直交叉
⏹UTP弯曲半径为:
4倍的外径
⏹FTP弯曲半径为:
8倍的外径
⏹大对数UTP弯曲半径为:
10倍的外径
⏹电缆线槽内缆线垂直敷设时,在缆线的上端和每间隔1.5m处应进行固定
⏹水平敷设时,在线槽内的缆线首、尾、转弯及每间隔5-10m处进行固定
4)信息点编号要求
⏹信息点编号命名统一规则,编号上要体现网络、编号、办公室等信息
⏹信息模块、信息模块内部线头,配线架、配线架内部线头、跳线2头都要打上标签
⏹标签要求标签打印机打印,时间长了不易模糊、不易掉落、不易变形
⏹原有线缆标识、布线不规范完整的,在此次改造中要进行清理改造,并统一进行标识
设备采购清单
设备名称
数量
配置要求
核心交换机
2台
详见技术要求
路由器
2台
接入交换机
2台
UTM防火墙
2台
桌面安全管理系统
1套
服务器
1台
双硬盘隔离卡、硬盘、跳线等
35套
综合布线系统
1套
(二)、技术要求
2.1核心交换机(数量:
2台)
功能及技术指标
参数要求
插槽数
★插槽数≥3
整机交换容量
★≥280Gbps
包转发能力
★≥170Mpps
转发架构
★分布式线速转发
配置
★千兆/百兆以太网光口>=24个,其中可光电复用>=8个端口,单引擎、双电源(含8个千兆多模光模块)
关键部件冗余
★支持主控引擎模块、电源等关键部件冗余配置
关键部件热插拔
★主控交换卡、电源、接口模块等关键部件可热插拔
二层协议
遵循IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.3ae、IEEE802.3ab、IEEE802.1p标准
遵循IEEE802.3af标准
支持STP/MSTP/RSTP协议,符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准
路由协议
支持RIP、OSPF、BGP-4、IS-IS等路由协议、策略路由和VRRP
MPLS
支持MPLSTE,MPLS/BGPVPN,L2VPN,MPLS支持组播
QoS
每端口支持8个硬件优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法
支持精细化的流量监管、支持流量整形Shapping、支持WRED拥塞避免、支持802.1p、TOS、DSCP、EXP优先级映射
IPv6
★支持Ipv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4、Ipv6策略路由+、VRRPv3;支持Ipv4向Ipv6的过渡技术,包括:
Ipv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、Ipv4兼容自动配置隧道
可靠性
支持物理设备虚拟化和跨设备链路聚合
★支持热补丁功能,可在线进行补丁升级
安全特性
支持IP+MAC+PORT组合安全绑定、支持端口隔离
IEEE802.1x资质要求
支持基于第二层、第三层和第四层的ACL,支持基于时间的ACL,支持VLANACL
扩展功能
★支持应用控制、负载均衡、防火墙、IPS、SSLVPN、网流分析独立硬件业务插卡
★支持内置无线控制器模块,可管理的AP数量不小于550个,可管理的无线用户数不小于10K
嵌入式防火墙模块
必须支持高性能的防火墙插卡模块,防火墙处理能力≥6G;提供至少浙江省内三份用户使用报告;
管理特性
支持控制口、Telnet、SSH管理模式、支持CLI、SNMPV1/V2/V3、RMON1/2/3/9、端口镜像,可以对出入方向的报文按比例随机抽样,灵活实现报文采集;
认证授权及服务
★提供信息产业部入网证,入网时间为两年以上,且能在信产部网站查询。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
★提供IPv6Ready第二阶段认证证明
★提供第三方权威测试机构如TollyGroup测试报告,保证投标产品性能指标真实可靠
其它要求
▲投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。
2.2 出口路由器(数量:
2台)
技术指标
指标要求
体系架构
★整机接口卡插槽数≥8
处理性能
★整机包转发能力≥340Kpps
接口配置
★2个千兆以太光/电接口(Combo);4端口10M/100M以太网电接口
接口要求
支持E1/T1、FE、GE、POS、CPOS等接口
3G接入能力
★全面支持TD-SCDMA、CDMA2000、WCDMA三种3G制式接入
★支持设备内置3G接入模块
WLAN接入
★全面支持802.11a、802.11b、802.11g、802.11n接入
链路层协议
★支持PPP、MP、HDLC、ETHERNET、MSTP等链路层协议
IPv4协议
支持IPv4以及RIP、OSPF、BGP4等动态路由协议
支持IGMP、PIM-DM、PIM-SM、MBGP、MSDP等组播路由协议
IPv6协议
★支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,
支持IPv4向IPv6的过渡技术,包括IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
★提供IPv6Ready第二阶段认证证书
语音路数
★≥240
语音协议
支持H.323、SIP协议
MPLS
支持MPLSVPN,IPSecVPN、GRE、L2TP等
支持L3VPN:
支持跨域MPLSVPN(Option1/2/3)、嵌套MPLSVPN、CE双归属、MCE、多角色主机等
支持L2VPN:
Martini、Kompella、CCC和SVC方式
支持MPLSTE、RSVPTE
安全
★支持标准和扩展ACL
支持包过滤/ASPF防火墙、URPF等多种安全特性
QoS
支持流量监管:
CAR限速,粒度可配,GTS流量整形
支持拥塞避免算法:
Tail-Drop、WRED
支持各种队列调度机制:
FIFO、PQ、CQ、WFQ、CBWFQ
可靠性
★支持接口模块热插拔
★支持软件热补丁功能,可在线进行补丁升级
★支持OSPF/IS-IS/BGP/MPLSLDPGR(GracefulRestart)功能实现主备引擎倒换时无间断转发
支持BFD:
StaticRoute/OSPF/ISIS/BGP/VRRP/TEFRR等
业务扩展
★支持网流分析、防病毒、WAN优化等业务处理
管理特性
支持Console/AUXModem/Telnet等管理方式
支持SNMPv1/V2/V3
支持RMON
支持NTP协议
资质认证
★提供信息产业部入网证,且能在信产部网站查询。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
要求入网证满两年,保证产品成熟可靠。
品牌
★与核心交换机同一品牌
其它要求
▲投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。
2.3接入层以太网交换机(数量:
2台)
功能及技术指标
参数要求
交换容量
★≥30Gbps
转发性能
★≥9Mpps
百兆电口数
★≥24
千兆光口数
★≥4,每台配置550m千兆多模光模块≥1
端口汇聚
支持LACP,支持手工聚合
二层环网协议
支持STP/RSTP/MSTP协议
DHCP
支持DHCPClient/DHCPRelay/DHCPSnooping
VLAN特性
★支持基于端口的VLAN(4K个);支持基于协议的VLAN;支持VoiceVLAN;支持GVRP;支持VLANVPN(QinQ),灵活QinQ
路由协议
★支持三层路由协议
MAC地址
支持16KMAC;支持黑洞MAC;支持设置端口MAC学习最大个数
堆叠
★支持设备堆叠(必须是专用堆叠线缆,非普通级联),支持跨设备链路聚合技术,能够实现不同设备多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;支持路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,增强堆叠架构的可靠性和性能,消除了单点故障,避免业务中断。
堆叠数量>=8
QoS/ACL
★支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等;支持基于时间段的ACL;支持对端口接收报文的速率和发送报文的速率进行限制;支持报文的802.1p和DSCP优先级重新标记;支持报文重定向;支持CAR功能、支持8个端口输出队列;支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR)
镜像
★支持N:
1端口镜像;支持流镜像
安全特性
★用户分级管理和口令保护;支持IEEE802.1X认证/集中式MAC地址认证;支持AAA&RADIUS认证;支持MAC地址学习数目限制;支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止DoS攻击功能;支持ARP入侵检测功能;支持端口隔离;支持MAC地址黑洞
管理与维护
支持HGMPv2集群管理;支持系统日志、分级告警、调试信息输出;支持PING、Tracert;支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警;支持VCT(VirtualCableTest)电缆检测功能;支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议);支持端口环回检测;支持IPv6host功能族,实现IPv6管理
资质认证
★提供信息产业部入网证,且能在信产部网站查询。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
要求入网证满两年,保证产品成熟可靠并提供Tolly测试报告
品牌
★与核心交换机同一品牌
其它要求
投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。
2.4UTM防火墙-业务内网接入(数量:
2台)
序号
项目
指标性能要求
1
基本要求
★自主研发
产品应为国内自主研发,并拥有软件著作权登记证书
权威认证
应具备国内权威机构的相关认证:
公安部、国家信息安全测评认证中心、中国人民解放军信息安全测评认证中心、国家保密局,并提供相关证书编号
★硬件架构
采用ASIC硬件架构,1U机架式机箱
具备LCD显示屏,支持使用前面板按键和LCD显示屏进行快速设置接口IP地址和工作模式
2
硬件参数
★网络接口及性能指标
8个10/100M网络接口(RJ-45);
防火墙吞吐量≥150Mbps;
VPN168位3DES吞吐量≥70Mbps;
防病毒吞吐量≥30Mbps;
IPS吞吐量≥100Mbps;
并发连接数≥40万
产品外观
采用1U机架式的设备
MTBF
平均无故障时间(MTBF)不小于10万小时
3
功能参数
工作模式
应支持透明、路由、NAT的工作模式
网口模式设定
应当可以通过图形配置界面方便的对网口的工作模式进行设定,如半双工/全双工、MTU等。
多媒体协议支持(如视频会议……)
应全面支持H.323、SIP协议
NAT下多媒体支持
应当支持在NAT工作方式下的多媒体协议穿透(如SIP协议的穿透)
动态协议支持
应支持FTP、H.323等动态协议。
时间
应支持基于时间的访问控制、应当可以手工配置时间、应当支持NTP服务器。
NAT
支持多种网络地址转换,包括:
(1)支持源网络地址转换
(2)支持目的网络地址转换
(3)支持双向地址转换
(4)支持端口映射
★内容过滤
可对邮件、Web网页、FTP、VPN隧道内的应用中的病毒、攻击信息、灰色软件进行过滤
VLAN
产品应当支持802.1Q协议的穿透;产品应当可根据VLAN设定访问控制规则。
DHCP
产品应当支持DHCP服务器、DHCPRelay、DHCP客户端
★认证功能
支持Radius、LDAP、Windows活动目录和防火墙本地数据库认证,无须客户端软件支持
★路由
支持策略路由、
静态路由、
动态路由(RIPV1/2、OSPF)
★P2P和IM
应当支持BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等P2P应用的带宽控制
支持对MSN、YAHOO、AIM、ICQ的阻断
4
安全性
系统安全
专用的操作系统,系统本身无漏洞
★IPS
防火墙内置特征库、特征库数量要求大于2000种
可自定义防火墙特征库
支持后门程序的协议解码器
可以针对不同的特征制定不同的防火墙动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)
能够对网络中存在的多种攻击行为(tcp、udp、icmp攻击/扫描)进行不同的防火墙动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)
★病毒检查
能够阻断多种类型的文件、
能够对HTTP、FTP、POP3、SMTP、IMAP中的文件进行检查和隔离
防火墙内置病毒库、病毒库可升级
能够对灰色软件及其变种进行阻断
★VPN隧道病毒检查
支持对VPN隧道的病毒扫描
★反垃圾邮件
支持自定义禁忌词汇
支持匹配码、正则表达式方式
支持多语言
支持对邮件主体和主题进行过滤
★垃圾邮件内容检查
支持对邮件URL的分析,强化对邮件中网络钓鱼和恶意网页的过滤(需要购买LXupgrade-AntiSpam服务)
★WEB过滤
支持多种语言、
支持内容过滤(支持通配符、表达式)、支持黑名单/白名单功能支持网址过滤(支持表达式)、支持黑名单/白名单功能
★WEB分类过滤
支持对互联网站点进行分类访问控制
5
日志管理
日志记录
详细记录防火墙上曾经发生过的事件(配置管理、运行信息、网络攻击、端口扫描等)。
日志审计
可以按条件进行日志查询
日志存储
本地和网络数据库两种存放方式,支持主流的数据库,日志数据可以导出
日志授权
对授权管理员划分不同的安全角色,并按照安全角色进行授权管理。
6
管理功能
管理界面
产品应当具备全中文的web界面
命令行
产品应当支持命令行的配置方式
配置导入导出
应当支持产品配置的导入导出功能
状态监控
可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控
7
高可用性
负载均衡
产品支持防火墙系统自身的负载均衡,
双机热备
产品应支持双机热备下主从切换、支持宕机、单端口、双端口故障的双机热备
切换时间
主从防火墙切换时间小于1秒
状态同步
产品支持状态表同步
8
虚拟域
★防火墙支持虚拟域设置
路由模式支持≥2个虚拟域
透明模式支持≥10个虚拟域
9
QOS
保证带宽
产品支持对某一网络对象的保证带宽设定
最高带宽
产品支持对某一网络对象的最高带宽限定
优先级设定
产品支持对网络对象或应用的带宽优先级设定
★差分服务
产品支持基于应用的DSCP差分服务定义
10
资质要求
产品资质要求
投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件
★具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
★具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
厂商资质要求
具有应急处理服务一级资质
具有安全服务二级资质
具有涉及国家秘密的计算机系统集成甲级资质
生产厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章。
厂商入选工信部《电子信息节能技术开发与应用方案推荐目录》或通过产品《节能认证》
2.5桌面安全管理系统(数量:
1套)
指标项
性能功能指标要求
★非法内联
对网络中所有终端进行授权认证,发现XX的终端接入行为应能及时发现并阻止其接入网络,支持交换机基于802.1X的Radius认证、终端IP通讯加密及探针阻断多种方式相结合。
健康状态检查:
包括补丁、防病毒和进程,可以根据健康检查结果(通过补丁更新状态、防病毒软件的运行和病毒库更新状态、以及进程黑/白/红名单控制状态)决定是否允许计算机接入网络;
健康检查失败后的处理:
对未达到健康标准的代理主机,至少提供三种处理方式:
忽略健康状态检查结果、划入修复区、拒绝认证;
进入修复区提示:
包括弹出本地消息和自动打开浏览器,通过本地消息或指定的URL告知代理端健康状态;
对第三方radius认证服务器的支持,至少支持微软的IAS,思科的ACS;
非法外联
要求能够对终端计算机的非法外联行为进行控制,实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号,当有拨号行为后,系统自动报警并进行阻断。
支持自动发现多网卡行为,可以根据策略进行断网。
★地址绑定
要求支持对终端计算机MAC、IP地址、主机名、网关地址、网络掩码、DNS地址及IP地址获取方式(静态、DHCP)绑定。
任何一个参数发生改变,系统将自动报警,报警后自动恢复原有配置,管理员可以批量修改终端的网络掩码、网关地址及DNS。
共享管理
支持检查终端计算机共享文件夹功能,可以禁止使用默认共享和用户自建共享文件夹,可强制终端用户以只读方式进行共享,并可自动将策略下发之前的可写共享强制为只读共享。
外设管理
要求对外接设备进行控制,控制外设接口的使用,启用或禁用软驱、光驱、U盘、USB接口、打印机、PCMCIA设备、智能卡设备、Model、串口、并口、1394接口、红外接口、蓝牙设备、无线网卡、冗余网卡、CD-RW刻录机等,并且可设置设备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 招标 项目 技术规范 要求
![提示](https://static.bdocx.com/images/bang_tan.gif)