南阳市卧龙区财政局信息化中心改造项目doc.docx
- 文档编号:5140237
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:81
- 大小:31.50KB
南阳市卧龙区财政局信息化中心改造项目doc.docx
《南阳市卧龙区财政局信息化中心改造项目doc.docx》由会员分享,可在线阅读,更多相关《南阳市卧龙区财政局信息化中心改造项目doc.docx(81页珍藏版)》请在冰豆网上搜索。
南阳市卧龙区财政局信息化中心改造项目doc
清单
项目名称:
南阳市卧龙区财政局信息化中心改造项目
一、基础网络设施
(一)外网
序号
设备名称
技术要求
单位
数量
1
综合出口网关
★千兆电接口≥3个、千兆复用光接口≥3个、万兆光接口≥2个
★业务扩展槽位≥6个
★包转发率≥16Mpps,提供第三方权威机构测试报告,加盖投标产品厂商公章
★支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备,可实现单一IP地址管理、路由表和转发表完全合一、设备故障收敛时间达到毫秒级,提供第三方权威机构测试报告,加盖投标产品厂商公章
支持静态路由,支持IPv4/IPv6动态路由协议:
RIP、OSPF、BGP、IS-IS,支持IPv4/IPv6组播协议
支持数据中心跨站点二层互联技术,让连接到IP核心网的数据中心站点间能够实现二层互通
设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的服务器
★支持U盘、短信两种开局方式,提供第三方权威机构测试报告,加盖投标产品厂商公章
支持TCP传输优化,数据压缩解压,冗余数据消除等技术对广域网流量传输优化,提高广域网带宽利用率和减少链路抖动和延迟
台
1
2
防火墙
为保证性能效果,需要为下一代防火墙,本次采购非UTM产品;
★要求固化千兆电口数量≥16个,固化SFP光口数量≥2个;
★设备最大吞吐量≥5Gbps;最大并发连接数≥120万;每秒新建连接数≥70000;IPSECVPN隧道数≥2000;SSLVPN并发用户数≥1000;要求IPS吞吐量≥3Gbps;要求配置虚拟防火墙数量≥4个;
硬盘槽位≥2个,要求配置硬盘≥500G,可支持扩展500G和1T的HDD硬盘,480GSSD硬盘;
★支持一体化安全策略:
可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;(要求提供配置截图且设备制造厂商必须盖章)
支持DDoS攻击防护,可防范多种类型DDoS攻击,如SYNflood、UDPflood、ICMPflood、HTTPflood、DNSflood、ARPflood和ARP欺骗等。
★支持DDoS流量阈值学习。
启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。
学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
(要求提供截图)
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套。
★提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
(提供功能截图)
支持超过7000种特征的攻击检测和防御(提供功能截图)。
支持超过37000条病毒规则(提供功能截图)
台
1
3
核心交换机
主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构,主控引擎插槽≥2个,业务插槽数≥3个;
要求所投产品系统电源槽位≥2个
★交换容量≥38T,包转发性能≥12300Mpps
★支持N:
1虚拟化,将两台物料设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合;且支持两台设备虚拟化距离≥80KM;提供包含完整链接的设备厂商官方网站截图
★支持VXLAN二层交换,支持VXLAN路由交换,支持VXLAN网关,支持IS-IS+ENDP的VXLAN分布式控制平面,支持OpenFlow+Netconf的VXLAN集中式控制平面
★支持OPENFLOW1.3标准、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Grouptable、支持Meter;提供包含完整链接的设备厂商官方网站截图
支持硬件防火墙业务模块;支持应用控制网关业务模块;支持入侵防御系统业务模块;支持应用交付引擎业务模块
支持Netstream和sflow的网络流量分析功能
支持L3MPLSVPN,支持分层VPLS,以及QinQ+VPLS接入
支持GracefulRestartforOSPF/BGP/IS-IS
支持IEEE802.17标准的RPR弹性分组环、支持ITU-TG.8032国际标准ERPS以太网多环保护技术;提供包含完整链接的设备厂商官方网站截图
本次配置:
配置千兆光口≥24个,配置千兆光口≥20个,配置万兆光口≥4个
台
1
4
接入交换机
★交换容量≥336Gbps;转发性能≥51Mpps(最小值为准);
★固化10/100/1000M以太网端口≥24,固化1GSFP光接口≥4个;整机最大可用千兆口≥28;
★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议;
支持DHCPServer、支持DHCPSnooping、支持DHCPOption82
支持二层环网协议RRPP
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持虚拟化功能
支持Qos,提供灵活的对列调度算法,可以同时基于端口和队列进行设置
台
6
5
接入交换机
★交换容量≥336Gbps;转发性能≥87Mpps(最小值为准);
★固化10/100/1000M以太网端口≥48,固化1GSFP光接口≥4个;整机最大可用千兆口≥52;
★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议;
支持DHCPServer、支持DHCPSnooping、支持DHCPOption82
支持二层环网协议RRPP
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持虚拟化功能
支持Qos,提供灵活的对列调度算法,可以同时基于端口和队列进行设置
台
12
6
无线控制器
★最大可支持管理256个AP,提供官网查询链接及截图作为证明并加盖原厂公章
固化千兆光电复用口≥8;
要求设备可配置AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求
支持Local认证、Radius、HWTacacs、支持认证服务器多域配置、支持备份认证服务器、支持基于ESS选择认证服务器、支持SSID和用户账号的绑定
WPA、WPA2、WAPI、WEP-64/128、动态WEP、SSHv1.5/v2.0
Portal认证、基于SSID、AP的Portal页面推送、Portal穿越Proxy
基本位置的用户接入控制、访客接入、VIP通道、用户名与SSID绑定
支持NAT、PPPoE、IPSecVPN、SSLVPN、GRE等
支持AP功率自动调整
支持信道自动设置/切换
支持支持自动速率调整
支持基于流量、用户、频段的AP负载分担
AeroScout定位、按需定时关闭AP射频口、按需定时关闭无线服务
RFPing、智能无线业务感知、802.11n报文发送抑制
调整AP间信道共享、调整AP间信道重用
禁止弱信号客户端接入、禁止组播报文缓存
远程探针分析、实时频谱防护
支持BonjourGateway,使小型企业内部可以很方便的使用Apple设备,如打印机、电视机和平板电脑
台
1
7
poe交换机
★交换容量≥336Gbps,转发性能≥51Mpps
★固化10/100/1000M以太网端口≥24,固化SFP≥4个,POE功率输出≥370W
★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议;
支持DHCPServer、支持DHCPSnooping、支持DHCPOption82
支持二层环网协议RRPP
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持虚拟化功能,最多可将9台物理设备虚拟化为一台逻辑设备统一管理
支持Qos,提供灵活的对列调度算法,可以同时基于端口和队列进行设置
台
7
8
放装ap
支持标准的802.11acwave2协议,支持mu-mimo特性,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式
支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1267Mbps
千兆以太网口≥2个
同时接入用户数不小于256个
支持IPv4/IPv6双协议栈(NativeIPv6)
支持实时频谱防护
支持频道导航,在双频模式下,优先引导用户使用5Ghz频段
支持远程探针分析,可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析
台
26
9
面板ap
支持2条空间流,2.4GHz单频最大接入速率300Mbps,5GHz单频最大接入速率867Mbps,整机最大接入速率1167Mbps
支持mu-mimo
支持独立的4GELAN口+1个RJ45透传接口
支持PoE以太网供电(支持802.3af/802.3at兼容供电)
支持IPv4/IPv6双协议栈(NativeIPv6)
支持实时频谱防护
支持频道导航,在双频模式下,优先引导用户使用5Ghz频段
支持远程探针分析,可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析
个
55
10
光模块
光模块-SFP-GE-单模模块-(1310nm,10km,LC),提供原厂供货证明。
12
(二)综合运维设备(一体化呈现)
序号
设备名称
技术要求
单位
数量
1
综合一体化运维软件
★具有自主知识产权,基于B/S架构的综合性管理平台,采用SOA模块化功能架构设计理念,涵盖设备管理、应用程序管理、终端用户管理、报表管理等多个功能,所有功能均集成在一个统一的平台上,能够通过统一的管理页面针对全网资源(设备、用户等)进行全面管控,满足统一运维管理的需要
支持数据中心拓扑,包括机房拓扑、机架拓扑等
支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等
★支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本,支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失
支持有线无线一体化管理,可统一管理AC、Fat/FitAP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态
支持查看AC与AP之间真实物理链路连接,真实显示从AP到PoE交换机、三层交换机、路由器等物理链路
支持带障碍物的RF覆盖显示:
位置视图中可以添加障碍物,通过不同障碍物的衰减情况,绘制不规则的RF覆盖图形
通过第三方Radius系统配合,能够关联移动用户MAC地址和账号的对应关系,并能够维护移动用户的账号信息,帮助管理员从账号的角度管理移动用户
本次配置要求资源设备监控软件授权数50个、无线设备AP监控软件授权数100个
1
(三)内网
序号
设备名称
技术要求
单位
数量
1
防火墙
★要求固化千兆电口数量≥10个,千兆光口数量≥2个;为保障接口稳定性,所投产品必须是固化接口,而非板卡接口。
★设备最大吞吐量≥3Gbps;设备最大IPS吞吐量≥600Gbps;最大并发连接数≥150万;每秒新建连接数≥1.5万;
★支持一体化安全策略:
可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;(要求提供配置截图且设备制造厂商必须盖章)
支持DDoS攻击防护,可防范多种类型DDoS攻击,如SYNflood、UDPflood、ICMPflood、HTTPflood、DNSflood、ARPflood和ARP欺骗等。
★支持DDoS流量阈值学习。
启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。
学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
(要求提供截图)
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套。
★提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
(提供功能截图)
支持超过7000种特征的攻击检测和防御(提供功能截图)。
支持超过37000条病毒规则(提供功能截图)
台
1
2
核心交换机
★固化端口:
≥24个10/100/1000Mbps电口,≥4个光电复用千兆电口,≥2个SFP光口,≥2个SFP+光口,≥2个QSFP光口
交换容量≥590Gbps,包转发率≥220Mpps(官网最小值为准)
支持静态路由、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+forIPv6、支持等价路由,策略路由、支持VRRP/VRRPv3
支持SPAN/RSPAN镜像和多个镜像观察端口
支持组播
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
支持GREtunnel
支持ACL\QoS
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持DLDP(DeviceLinkDetectionProtocol)单向链路检测协议
安装方负责设备的互联互通,无缝连接。
台
1
3
接入交换机
★交换容量≥336Gbps;转发性能≥51Mpps(最小值为准);
★固化10/100/1000M以太网端口≥24,固化1GSFP光接口≥4个;整机最大可用千兆口≥28;
★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议;
支持DHCPServer、支持DHCPSnooping、支持DHCPOption82
支持二层环网协议RRPP
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持虚拟化功能
支持Qos,提供灵活的对列调度算法,可以同时基于端口和队列进行设置
14
(四)专网
序号
设备名称
技术要求
单位
数量
1
防火墙
★要求固化千兆电口数量≥10个,千兆光口数量≥2个;为保障接口稳定性,所投产品必须是固化接口,而非板卡接口。
★设备最大吞吐量≥3Gbps;设备最大IPS吞吐量≥600Gbps;最大并发连接数≥150万;每秒新建连接数≥1.5万;
★支持一体化安全策略:
可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;(要求提供配置截图且设备制造厂商必须盖章)
支持DDoS攻击防护,可防范多种类型DDoS攻击,如SYNflood、UDPflood、ICMPflood、HTTPflood、DNSflood、ARPflood和ARP欺骗等。
★支持DDoS流量阈值学习。
启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值。
学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
(要求提供截图)
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套。
★提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容。
(提供功能截图)
支持超过7000种特征的攻击检测和防御(提供功能截图)。
支持超过37000条病毒规则(提供功能截图)支持超过37000条病毒规则(提供功能截图)
台
1
2
核心交换机
★固化端口:
≥24个10/100/1000Mbps电口,≥4个光电复用千兆电口,≥2个SFP光口,≥2个SFP+光口,≥2个QSFP光口
交换容量≥590Gbps,包转发率≥220Mpps(官网最小值为准)
支持静态路由、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持BGP4,BGP4+forIPv6、支持等价路由,策略路由、支持VRRP/VRRPv3
支持SPAN/RSPAN镜像和多个镜像观察端口
支持组播
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
支持GREtunnel
支持ACL\QoS
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持DLDP(DeviceLinkDetectionProtocol)单向链路检测协议
台
1
3
接入交换机
★交换容量≥336Gbps;转发性能≥51Mpps(最小值为准);
★固化10/100/1000M以太网端口≥24,固化1GSFP光接口≥4个;整机最大可用千兆口≥28;
★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议;
支持DHCPServer、支持DHCPSnooping、支持DHCPOption82
支持二层环网协议RRPP
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持虚拟化功能,最多可将9台物理设备虚拟化为一台逻辑设备统一管理
支持Qos,提供灵活的对列调度算法,可以同时基于端口和队列进行设置
台
6
二、网改综合布线产品清单
序号
设备名称
技术要求
单位
数量
1
F系列双位插座面板
1、材料:
面板材料为优质PC(聚碳酸酯),防尘门材料为PP(聚丙烯)
2、塑料件阻燃等级:
UL94-V2
3、产品特点:
面板规格为国际标准的86*86mm,面板配有固定式透明防尘门,有效防止灰尘进入;
面板带有透明标签管理区域,可标识网络或者语音的标识签;
面板下部具有拆卸口,便于面框的拆卸,且不会损伤墙面。
只
252
2
六类RJ45插座模块(白)
1、材料:
塑料件为PC/ABS合金,内部簧片镀金50U''
2、塑料件阻燃等级:
UL94-V0
3、产品特点:
模块内部采用簧片空间排列和PCB布线相结合的双重EMC设计,模块具多种颜色,可以通过不同颜色区分不同类型网络;
模块前部可以安装多种颜色的彩色电话和电脑标识,标准的110打线方式,后部具有压线盖;
兼容568A和568B两种接续标准,兼容RJ45和RJ11插头,
4、技术参数:
IDC:
簧片接触针部位镀金50U'',簧片可接线径0.4-0.6mm
接触电阻:
正常大气压条件下接触电阻≤20mΩ
直流电阻:
正常大气压条件下接触电阻≤300mΩ
绝缘电阻:
正常大气压条件下绝缘电阻≥100MΩ
抗电强度:
DC1000V(AC700V)1分钟无击穿和飞弧现象
寿命:
插头插座可重复插拔次数≥750次;IDC端接次数≥200次
只
504
3
六类RJ45-RJ45跳线(2米)
1、材料:
跳线外护套材料为PVC,内部导体为多股软线,线径24AWG
2、材料阻燃等级:
UL94-V2
3、产品特点:
跳线具有多种颜色,可以通过不同颜色区分不同类型网络;
线缆为六类多股软线,跳线具有注塑式尾套,跳线缆材上具有清晰的米标和类型印字;
采用三叉RJ45插头,确保簧片与导体可靠接触,水晶头采用组合式设计,内置穿线用过渡件。
4、技术参数:
簧片为镀金50U''
接触电阻:
正常大气压条件下接触电阻≤20mΩ
绝缘电阻:
正常大气压条件下绝缘电阻≥100MΩ
抗电强度:
DC1000V(AC700V)1分钟无击穿和飞弧现象
寿命:
插头可重复插拔次数≥750次
条
200
4
六类4对UTP线缆(非屏蔽)
1、材料:
电缆外护套采用PVC(聚氯乙烯),绝缘层采用PE(聚乙烯),导体采用优质无氧铜
2、执行标准:
ISO/IEC11801、TIA/EIA568C.2、YD/T1019
3、产品特点:
纸箱包装,电缆护套为浅蓝色,每箱305米,U/UTP结构
内部具有弹性十字骨架分隔线对,电缆的阻燃性能符合YD/T1019规定
4、物理性能:
无机械或电气损伤的温度范围:
安装时:
0~+50℃;运行时:
-20~+60℃
导体直流电阻≤9.5Ω/100m
直流电阻不平衡≤2.5%
绝缘电阻≥5000MΩkm
线对对地电容不平衡≤330pF/100m
特性阻抗:
100±15Ω
箱
120
5
六类24位RJ45插座(1U)
1、材料:
配线架架体材料为冷轧钢板,塑料件为PC/ABS合金,8P8C插座簧片镀金50U''
2、执行标准:
YD/T926.3、ISO/IEC11801、TIA/EIA568C.2、塑料件阻燃等级:
UL94-V0
3、产品特点:
19英寸24位RJ45设计,占机柜1U空间
配线架架体采用冷轧钢板,钢板经脱脂、酸洗、磷化和静电喷塑
配线架采用整体PCB式设计,后部为通用110接线方式前端带有透明标签管理区域,模块后部具有带理线功能的压线盖,
内部采用专门设计8P8C插座,兼容RJ45和RJ11插头,
4、技术参数:
IDC:
簧片镀银50U'',簧片可接线径0.4-0.6mm
接触电阻:
正常大气压条件下接触电阻≤20mΩ
直流电阻:
正常大气压条件下接触电阻≤300mΩ
绝缘电阻:
正常大气压条件下绝缘电阻≥100MΩ
抗电强度:
DC1000V(AC700V)1分钟无击穿和飞弧现象
寿命:
插头插座可重复插拔次数≥750次;IDC端接次数≥200次
件
27
6
理线架
1、材料:
架体为冷轧钢板
2、产品特点:
19英寸设计,占机柜1U空间
安装板架体采用冷轧钢板,钢板经脱脂、酸洗、磷化和静电喷塑
梳齿式设计,方便跳线管理,充足的线槽空间,配有卡接式盖板,方便拆卸和安装
理线架架体部分的钢板厚度不低于1.5mm,理线架上盖的厚度是不低于1mm
件
27
7
9U壁挂式机柜
1、材料:
优质冷轧钢板
2、执行标准:
ANSI/EIARS-310-D
3、产品特点:
a)19英寸设计;
b)机柜采用优质冷轧钢板,钢板经脱脂、酸洗、磷化和静电喷塑
c)前部玻璃门,具有可方便拆卸的左右侧门和前门;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 南阳市 卧龙 财政局 信息化 中心 改造 项目 doc