标书投标计算机网络系统投标书技术部分.docx
- 文档编号:7912942
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:33
- 大小:41.22KB
标书投标计算机网络系统投标书技术部分.docx
《标书投标计算机网络系统投标书技术部分.docx》由会员分享,可在线阅读,更多相关《标书投标计算机网络系统投标书技术部分.docx(33页珍藏版)》请在冰豆网上搜索。
标书投标计算机网络系统投标书技术部分
{标书投标}计算机网络系统投标书技术部分
一技术应答文件4
1.投标产品的技术指标及配置清单4
1.1服务器机房4
1.2网络机房5
1.3系统软件6
1.4其他部分6
2.技术偏离说明7
二项目总体要求9
1.网络机房10
1.1建设原则10
1.2需求分析11
1.3组网方案11
1.4关键设备介绍及技术参数12
1.4.1核心交换机S5500-28C-EI12
1.4.2接入交换机S3100-52P17
1.4.3深信服SSL-VPN22
1.4.4UTM上网优化网关29
2.服务器机房34
2.1建设原则34
2.2需求分析34
2.3集成方案35
2.4关键设备介绍及功能参数37
2.4.1服务器-IBMX3850X537
2.4.2存储-IBMDS470040
3.系统软件44
3.1软件清单44
3.2网络版杀毒软件介绍44
4.其它设备46
4.1考勤机选型46
4.2功能参数46
三售后服务承诺48
1.到货和设备安装计划48
2.技术支持和售后服务方案50
2.1技术支持及售后服务体系50
2.2质量保证期内服务承诺51
1技术应答文件
1.投标产品的技术指标及配置清单
1.1服务器机房
产品名称
产品描述
数量
单位
IBM3850X5
标配两个Intel八核XeonE7550处理器(2.0GHz,18M缓存),可扩至八路处理器,标配2块内存板,16GB(4x4GB)1066MHzDDR3内存,最大可扩充至3TB,2*300GSAS硬盘,标配一块Emulex万兆双口以太网卡,主机带两个千兆以太网卡,标配2个热插拔电源,4U机架式,DVD光驱,两块4GBFCHBA
3
台
IBM磁盘阵列DS4700
2Gbcache,4个主机连接端口;4GB300GFC硬盘,总体容量16*300GB,raid级别支持0,1,3,5,6,10;双冗余热插拔;三年免费人工维保
1
台
IBM光纤交换机
带有24个端口,其中8个端口已激活,8条光纤连接线;双风扇,一个电源
1
台
机柜
IBM42U黑色机柜(含侧面板)
2
台
PDU
机柜内部专用的PDU7口插座
4
个
1.2网络机房
产品名称
产品描述
数量
单位
LS-5500-28C-EI
H3CS5500-28C-EI-以太网交换机主机(24GE+4SFPCombo+2Slots)
1
台
SFP-GE-SX-MM850-A
光模块-SFP-GE-多模模块-(850nm,0.55km,LC)
4
台
LS-3100-52TP-SI-H3
H3CS3100-52TP-SI以太网交换机主机,48个10/100Base-Tx,2个101000Base-T和2个100/1000Base-XSFP
2
块
光纤跳线
LC-LC多模
2
对
M3600-SG
上网优化管理网关(500<内网用户数<600)
包含上网加速、访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能,出口带宽<30M,1U百兆设备;起防火墙、路由器功能,代理用户上网、保障内网安全。
1
台
VPN-2050
1U百兆/防火墙网关,支持IPSEC/SSL协议远程接入,容量为300用户
1
台
移动办公VPN接入授权(含USBKEY加密狗)
每增加一个SSLVPN(点到网接入)接入授权(含USBKEY加密狗,可以启用用户名/密码、短信认证、硬件特征码认证等组合认证,可以选择与终端电脑绑定或者不绑定)
-
个
UPS
科士达10K4小时32*100AH
1
台
机柜
42U标准网络机柜
1
台
机柜
0.35m壁挂式机柜
1
台
1.3系统软件
产品名称
产品描述
数量
单位
Windows2008企业版
3个服务器许可5个用户许可
1
套
SQL2008ENT
1CPU无限许可
1
套
瑞星
1个系统中心5个服务器端45个客户端
1
套
1.4其他部分
产品名称
产品描述
数量
单位
考勤机
汉王人脸识别E350
2
台
2.技术偏离说明
网络版杀毒软件
招标文件中杀毒软件采购数量为50用户,对系统中心、服务器端、用户端数量描述不详。
根据瑞星报价方式及用户购买总用户数本方案将网络版杀毒软件规划为1个系统中心,5个服务器端(新购三台+原财务服务器两台),45个用户端。
另外瑞星杀毒软件网络版分为企业版和中小企业版,中小企业版只提供不超过100用户的许可,超过100用户需重新购买。
因集团终端上网用户总数可能超过500用户,所以本方案选择企业版杀毒软件。
操作系统及数据库
招标文件中操作系统的数量和数据库的数量均为一套,但服务器采购数量为三台,并且招标文件中要求服务器全部安装正版操作系统及数据库。
操作系统如只购买一个服务器许可,只有一台服务器可以安装,其它服务器安装后不能进行激活操作,只用使用30天。
故本方案中操作系统购买3个服务器许可,5个用户端许可,数据库暂购买1个CPU许可(用户端不限)。
网络机房
因未对网络机房现场查看,招标文件中未针对说明,所以我方暂认为用户方综合布线已全部到位,所以没有作配线架等机柜配件。
另外网络机房、服务器机房市电接入由甲方实施,服务器机房到网络机房UPS电源接入材料由用户方提供材料,我方提供技术参数并协助实施。
依招标文件中所达,服务器机柜选择IBM原装42U机柜。
而本次所购服务器及盘柜总的实际高度为16U,因用户计划将原财务系统双机服务器也放到服务器机房,所以还要加上财务双要贩高度10U,共计理论高度为26U,所以我公司将机柜数量更改为两台,PDU数量更改为4个。
2项目总体要求
山西凯嘉能源集团有限公司总部计算机网络系统,主要服务于集团总部和下属分、子公司的网络通信。
总部服务器机房,主要服务于集团总部的办公自动化,以及与下属分、子公司的业务数据往来。
根据集团发展战略和信息化规划,所选设备要满足实用性、先进性和可扩展性。
本次项目包括网络机房、服务器机房、系统软件和其他设备共四大部分,其中网络设备安装场所为集团办公大楼一层,服务器设备安装在集团办公大楼五层。
1.网络机房
1.1建设原则
标准性原则:
网络总体建设遵循国际统一标准、采用业界流行的通用通讯协议和接口,要为系统能顺利接入国际互联网提供一个良好的环境。
开放性原则:
建成多协议、多网络操作系统网络平台,真正实现开放式的网络体系结构。
可靠性原则:
网络是系统集成的关键,要求系统中的任何设备的故障都不会影响整个系统连续、可靠的运行。
首先要考虑设备的稳定性、可靠性、使其具有必要的冗余容错能力,特别是主干通信线路和核心设备,如:
中心交换机,可采用电源冗余备份系统,提高可靠性。
安全性原则:
实现网络的合理配置,利用授权及软件防火墙技术,能阻止非法用户访问网络资源,保证数据传输、存储的安全。
可管理性:
对整个网络系统提供管理软件,实现网络的动态管理,流量控制及故障诊断。
经济实用性原则:
整套应用系统应能方便用户的使用和管理,以实际工作的业务模式为基础,实现业务处理的计算机化;并能做到用户界面的友好统一,应用平台的简单化和标准化。
1.2需求分析
经过前期调调研三确认,用户集团总部新迁办公楼共有网络终端拉入点100个,并且办公楼已经进行了综合布线,所有终端用户线路均汇总至一层网络机房。
各二级单位也即将建成以联通10M专线为网络主干的VPN网络,网络建成后集团相关业务将逐步向本网迁移,所有用户的互联网访问业务均由集团总部统一管理控制,同时建成后的网络平台也要满足集团领导异地办公、网络办公的迫切要求。
1.3组网方案
依上图所示,根据用户实际需求,我们在集团总部部署H3C公司LS-S5500-28P三层千兆核心交换机一台,通过光纤跳线与办公楼的两台接入交换机(LS-S3100-52P)进行互联,搭建一个千兆主干、百兆到桌面的星型以太网。
各分子公司与集团总部通过联通10M专线(分子公司专线取消互联网访问业务)搭建全带宽VPN虚拟网络,各分子公司通过VPN网络可以访问到集团总部的任何一台授权服务器。
同时在集团总部再部署10M专线一条,为集团所有用户提供互联网访问业务。
并且在互联网的出口位置部署集路由、防火墙、上网行为管理于一身的UTM设备一台。
此设备与核心交换配合,可以实现集团对所有终端用户互联网访问业务的管理及控制。
并且可以满足集团现有的一些个性化需求(如P2P限速、IP-MAC绑定、用户分组管理等)。
互联网访问业务开通后,网络核心机房旁路部署一台深信服SSLVPN,经过配置后所有经过授权或持有D-KEY的外出人员均可以通过VPN虚拟网络访问集团总部授权服务器,实现了异地网络办公。
1.4关键设备介绍及技术参数
1.4.1核心交换机S5500-28C-EI
H3CS5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。
支持最多6个万兆扩展接口,支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。
技术参数
型号
S5500-28C-EI
背板带宽
256Gbps
交换容量
192Gbps
包转发率
96Mpps
管理端口
1个Console口
扩展插槽
2个扩展插槽
可选接口模块
单端口10GEXFP接口模块/两端口10GEXFP接口模块/两端口10GECX4接口模块/两端口SFP接口模块/两端口SFP+接口模块
端口聚合
支持LACP/支持手工聚合/支持最多14/26个聚合组,每组支持最多8个GE或4个10GE端口
端口特性
支持IEEE802.3x流量控制(全双工)
支持基于端口速率百分比的风暴抑制
支持基于PPS的风暴抑制
MAC地址表
支持32K个MAC地址/支持黑洞MAC地址/支持设置端口MAC地址学习最大个数
VLAN
支持基于端口的VLAN(4K个)/支持基于MAC的VLAN基于协议的VLAN/基于IP子网的VLAN/支持QinQ,/灵活QinQ/支持VLANMapping/支持VoiceVLAN/支持GVRP
二层环网协议
支持STPMSTP
支持RRPP
DHCP
DHCPClient
DHCPSnooping
DHCPRelay
DHCPServer
DHCPSnoopingoption82/DHCPRelayoption82
IRF2
智能弹性架构
支持IRF2智能弹性架构/支持分布式设备管理,分布式链路聚合,分布式弹性路由/支持通过标准以太网接口进行堆叠/支持本地堆叠和远程堆叠
IP路由
支持静态路由/支持RIPv1/v2,RIPng/支持OSPFv1/v2,OSPFv3/支持BGP4,BGP4+forIPv6/支持等价路由,策略路由/支持VRRP/VRRPv3
MCE
支持
IPv6
支持ND(NeighborDiscovery)/支持PMTU/支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP/支持手动配置Tunnel/支持6to4tunnel/支持ISATAPtunnel
组播
支持IGMPSnoopingv1v3,MLDSnoopingv1支持组播VLAN
支持IGMPv1v3,MLDv1支持PIM-DM,PIM-SM,PIM-SSM
支持MSDP,MSDPforIPv6/支持MBGP,MBGPforIPv6
镜像
支持流镜像/支持N:
4端口镜像/支持本地和远程端口镜像
QoS/ACL
支持ACL
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类
支持时间段(TimeRange)ACL
支持入方向和出方向的双向ACL策略
支持基于VLAN下发ACL
支持QoS
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文重定向
支持CAR(CommittedAccessRate)功能
每个端口支持8个输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式
支持报文的802.1p和DSCP优先级重新标记
安全特性
支持用户分级管理和口令保护/支持802.1X认证/集中式MAC地址认证/支持GuestVLAN/支持RADIUS认证/支持SSH2.0/支持端口隔离/支持端口安全/支持PORTAL认证/支持EAD/可支持DHCPSnooping,防止欺骗的DHCP服务器/支持动态ARP检测,防止中间人攻击和ARP拒绝服务/支持BPDUguard,Rootguard/支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击/支持IPMAC的绑定功能/支持OSPF、RIPv2报文的明文及MD5密文认证。
管理与维护
支持XModemTFTP加载升级/支持命令行接口(CLI),Telnet,Console口进行配置/支持SNMPv1v3,WEB网管/支持RMON(RemoteMonitoring)告警、事件、历史记录/支持iMC智能管理中心/支持系统日志,分级告警,调试信息输出/支持HGMPv2(最大256台)/支持NTP/支持电源的告警功能,风扇、温度告警/支持Ping、Tracert/支持VCT(VirtualCableTest)电缆检测功能/支持DLDP(DeviceLinkDetectionProtocol)单向链路检测协议
支持LLDP/支持Loopback-detection端口环回检测
1.4.2接入交换机S3100-52P
产品概述
H3CS3100-52P千兆以太网交换机是H3C公司最新推出的二层线速智能型可网管以太网交换机产品,具有高密度、4GE上行、完备的安全和Qos控制策略等特点,满足企业用户多业务融合、高安全、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。
产品特点
●高带宽和高扩展
H3CS3100-52P千兆交换机为所有的端口提供二层线速交换能力,同时支持4个GE的上行扩展,满足行业用户多业务和高带宽的应用需求。
●灵活的用户管理和完备的安全控制策略
H3CS3100-52P千兆交换机支持集中式MAC地址认证和802.1x认证,在用户接入网络时完成必要的身份认证,支持广播风暴抑制和端口锁定功能,支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为,保证接入用户的合法性。
支持对Proxy进行有效的管理。
H3CS3100-52P千兆交换机支持通过建立和维护DHCPSnooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID接口等信息,解决DHCP用户的IP和端口跟踪定位问题。
●丰富的QOS策略
H3CS3100-52P千兆交换机支持每个端口8个输出队列,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三种队列调度算法。
支持端口双向限速,限速的控制粒度为64Kbps。
●多样的管理方式
H3CS3100-52P千兆交换机支持VCT(VirtualCableTest)电缆检测功能,便于快速定位网络故障点。
支持通过实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护,支持SNMP,可支持OpenView等通用网管平台,以及Quidview网管系统。
支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
功能参数
项目
H3CS3100-52P
外形尺寸(长×宽×高)(单位:
mm)
436×260×43.6
重量
4kg
固定端口
48个10/100Base-T以太网端口
管理端口
1个Console口
扩展槽位数量
4个千兆SFP接口
交换容量
19.2G
包转发率
13.2Mpps
VLAN
最多支持4K个符合IEEE802.1Q标准的VLAN
支持GVRP
广播风暴抑制
支持基于端口带宽百分比的广播风暴抑制
组播
IGMPSnooping
生成树协议
支持STPMSTP,符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准
端口汇聚
支持通过命令行手动进行端口汇聚
支持FE端口汇聚和GE端口汇聚
支持每个汇聚组最大端口数8FE或者4GE
最多支持16组端口汇聚
端口镜像
支持多对一的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制)
支持远程端口镜像
端口隔离
支持
端口自环检测
支持
端口环回(内环和外环测试)
支持
MAC地址表
支持地址自学习
符合IEEE802.1D标准
最多支持8K个MAC地址
流控
支持IEEE802.3x流控(全双工)
支持背压式流控(半双工)
加载与升级
支持XModem协议实现加载升级
支持加载升级
管理
支持命令行接口(CLI)配置/支持Telnet远程配置/支持通过Console口配置/支持SNMP/支持1,2,3,9组MIB/支持QuidView网管系统/支持WEB网管/支持系统日志/支持分级告警
维护
支持调试信息输出/支持PING、Traceroute,MulticastTraceroute/支持Telnet远程维护/支持VCT(VirtualCableTest)电缆检测功能
QoS
支持对端口接收报文的速率和发送报文的速率进行限制,粒度为:
64Kbit/s/支持每端口8个输出队列/支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三种模式
安全特性
用户分级管理和口令保护
支持GuestVLAN
支持IEEE802.1X认证
支持集中MAC地址认证
支持SSH2.0
DHCP
支持DHCPClient、DHCPSnooping
NTP
支持
集群管理
支持NDP(邻居发现协议)
支持NTDP(网络拓扑发现协议)
电源
AC:
额定电压范围:
100V~240VAC;50/60Hz
最大电压范围:
90V~264VAC;47Hz~63Hz
整机最大功耗
50W
工作环境温度
0℃~45℃
工作环境相对湿度(非凝露)
10%~90%
1.4.3深信服SSL-VPN
深信服SSLVPN为客户提供应用最广泛、最安全、最完善的移动远程接入方案、内网核心应用安全隔离方案、WLAN安全接入方案、核心应用系统安全加固方案,为整个业务系统的安全发布及接入访问保驾护航。
作为国内SSLVPN的第一品牌,据国际权威调查机构FROST&SULLIVAN2008年调查报告显示,深信服SSLVPN以31.1%的市场占有率一举超越众多国内外厂商独占鳌头。
2009这一占有率上升至34.0%,进一步扩大深信服SSLVPN第一品牌的优势。
深信服IPSecVPN产品拥有业界最多的专利技术,是国内应用最广泛、最成熟的VPN组网解决方案,可为客户提供异地机构快速组网、大专网中数据安全加密、行业专网的VPN延伸、专网稳定备份等多重价值。
深信服IPSecVPN在各个领域屡获殊荣。
2005年,深信服IPSecVPN产品赢得中国IPSecVPN领域第一把交椅,并持续多年保持高速发展。
2007年,受国家密码管理委员会的邀请,深信服科技作为国内IPSecVPN行业的重要厂商,参与并制定了国家IPSecVPN标准。
2009年,深信服IPSecVPN率先通过了公安部信息安全产品检测中心虚拟专用网安全技术标准第三级的检测,并成为中国首家通过此项标准的IPSecVPN生产厂家。
产品功能介绍
全面的加速技术
针对跨运营商访问、数据冗余、网络环境高丢包高延时等问题,深信服SSLVPN从线路、传输、数据、应用四个层次进行速度优化。
线路优化:
采用多线路智能选路专利,通过基于速度实时探测的线路优选进行接入,从而避免跨运营商访问所导致的速度瓶颈问题。
传输优化:
采用了独有的HTP快速传输协议改善网络传输,通过拥塞控制算法、传输窗口优化、选择性重传及快速重传机制等技术,大幅优化高丢包、高延时等恶劣网络状况下数据传输速度。
数据优化:
采用LZO、GIZP等高强度流压缩算法对传输数据进行处理,提高数据传输效率。
创新的融入了流缓存专利技术,基于数据码流特征进行数据优化,保证数据实时性的前提下大幅削减冗余传输数据量,跨步加速各种B/S及C/S应用
应用优化:
融合资源负载均衡技术实现应用可配权值的均衡接入,提高服务器利用率的同时保证用户快速接入。
针对PDA、智能手机等手持终端用户提供Web优化服务,通过多种策略实现页面根据显示界面进行最优化调整,提高用户体验。
完善的安全保障
深信服SSLVPN支持多因素组合认证,可提供用户名密码、USBKey、动态令牌、短信认证、Radius、LDAP、CA、硬件特征码等多种方式的“与”、“或”组合认证。
采用专利技术主从帐号绑定实现SSLVPN帐号与应用系统访问帐号的对应绑定,防止用户在登录SSLVPN后非法使用他人应用帐号登录系统的越权访问行为。
深信服SSLVPN支持客户端安全检查功能实现终端安全控制,可并基于角色结合安全检查结果进行用户访问的准入和授权控制,细化控制终端访问,保障整体边界安全性。
支持重传机制及日志记录功能,可以记录用户及管理员的访问操作,可以同步系统时间;同时提供异常检测功能,深信服VPN网关具备防火墙功能,一旦发现异常行为将对其进行阻断并提供告警。
采用沙盒技术,强制重要资源置于安全桌面中访问,安全桌面下禁止通过与默认桌面通信、外设拷贝、局域网通信、互联网通信等方式将受保护资源的数据的在本机保存或泄漏。
用户退出SSLVPN后,安全桌面内所有资源交互数据将被销毁,防止数据在终端上的泄漏,保证重要应用在终端访问的安全性。
全面支持多种国际主流的加密算法,实现网对网、网对终端的数据高强度加密;
独创的基于硬件设备CPU、硬盘、网卡等特征属性实现网关及移动终端的硬件证书认证,确保接入用户身份的确定;
支持移动客户端及硬件网关的VPN专线功能,远程终端接入VPN网络后自动断开其他互联网连接,从源头上断绝不安全因素以终端作为跳板进攻内网的威胁。
终端高易用性
深信服SSLVPN支持开机自动移动SSLVPN、桌面快捷方式、系统托盘、B/S及C/S应用单点登录技术、默认资源页面等功能,从SSLVPN登录、SSLVPN使用、应用登录三大方面提高终端易用性,简化终端工作流程。
业内首家支持单臂下的多线路技术,在不改变客户原有网络环境的情况下实现速度的最优化;
支持VPN隧道内NAT,实现同网段分支无需改变IP地址仍可接入VPN网络,最大保护客户网络结构的完整性;
支持隧道内流控技术,合理划分各分支接入带宽,提升用户的访问体验;
支持硬件一体化集中管理平台,实现集中管理、实时监控、远程维护、智能升级和日志统一管理功能,大大提高了管理人员的工作效率。
高可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 标书 投标 计算机网络 系统 技术 部分
![提示](https://static.bdocx.com/images/bang_tan.gif)