1、建设采购项目技术参数需求新丰县统计局统计网络升级改造和视频会议系统建设采购项目技术参数需求(一)、采购项目需求一览表:序号采购内容数量1上网行为管理设备1台2高清视频终端1套3单屏显示1台4路由器1台5交换机2台6服务器1台7网络机柜1台(2)、采购项目技术参数、功能等相关要求:(1)上网行为管理设备:硬件特性具备不少于4个千兆电口 功能要求实时监控各链路上行/下行流量、TOP N应用流量等;支持指定用户/用户组/IP的流量统计/趋势与前一天/前一周/前一月对比并输出对比报表;支持基于应用类型、网站类型、文件类型的流量管理;支持指定用户的指定应用流速超限后能够自动提醒;支持内置不少于800条以
2、上应用识别规则以管理网游、聊天等行为;(提供界面证明);支持过滤网页中含有的危险脚本(提供界面证明);支持内置URL库以封堵极易潜藏病毒/木马的色情/反动等网页;(提供界面证明)支持封堵SSL加密钓鱼网站并放行网银网站(提供界面证明);支持基于关键字过滤SSL加密论坛/BBS发帖行为;基于关键字过滤SSL加密邮件外发行为;支持网关模式、网桥模式、旁路模式等部署;支持多主模式,即两台以上设备自动同步配置且同时处理数据;服务要求供应商需提供生产厂家针对本项目的授权函原件。(2)高清会议视频终端:技术指标项指标要求兼容性与广东省统计局现有高清视频会议系统完全兼容,同时保证视频、音频、数据的互通。通讯
3、协议1、符合国际电联H.323以及SIP标准硬件结构1、采用分体式结构设计,以便灵活安装摄像头。2、采用嵌入式操作系统,保证终端设备稳定性。网络支持终端标配具备IP网络接口,最高会议速率2M或以上端口要求1、视频终端至少有2路视频输入接口,其中有1路高清视频摄像头输入接口且可遥控;1路DVI输入接口(高清内容)2、视频终端至少2路音频输入;视频终端至少1路音频输出;3、具备1个或以上10M/100M/1000M网络接口。视频指标1、视频编解码算法,应符合ITU H.263、H.264国际标准;2、图像格式至少支持CIF 、4CIF、XGA、HD720P等格式3、终端在速率512Kbps时,即可
4、以实现1280*720P格式,帧频25帧秒; 4终端应提供模拟双显功能5、LPR 丢包恢复技术音频指标1、音频编码支持和所投MCU配合实现20KHz或以上的宽带音频。支持音频编码G.711、G.722、G.728、G.722.1、G.719。2、自动唇音同步,误差应不可察觉,相对延迟小于40ms;3、具有自适应全双工动态回声抑制、自动增益控制、自动消除背景噪声功能。4、标配统一品牌的麦克风,麦克风为数字立体声麦克风,C-LINK接口。摄像头1、12倍光学变焦倍数;2、支持至少99个摄像头位置预设;3、具备控制接口,可以接入上述终端,实现终端对摄像机进行控制H.239双流技术1、功能高度集成,可
5、在会议进行中能够同时传送两路动态视频信号2、具备H.239双流标准,视频终端应支持双路动态视频发送及接收功能,传送PC画面时动态无失真,PC画面图像能够达到720P/25FPS,且可同时传输PC的多媒体声音;管理控制1、终端WEB控制界面和主控界面支持全中文,并附主控制界面图片及WEB控制界面图片2、具有自我监测和远端检测的功能,可对设备状态及线路误码状态等参数进行实时监测;3、终端能够通过WEB、Telnet、SNMP方式监视;4、支持远端摄像机控制功能;安全要求1、 终端必须具备很高的安全特性,遵循H235 v3国际标准2、该产品如果是国外产品,需要提供设备的入网证明、3C证明、该设备厂商
6、拥有在国内的保税库,并提供证明以及服务方式。(3)路由器:功能类别参考指标基本联通机箱缺省自带10/100/1000Base-T端口3及千兆SFP光插件端口2支持L2传输国际标准协议:802.3x, 802.3u, 802.1Q, 802.1p, 802.3, 10BaseT, 100BaseTX, 100BaseFX, 802.3z, 802.3ab, 802.3ae支持L3路由国际标准协议:静态,RIP/RIP2,OSPF,IS-IS 处理能力模块化机箱路由器,大网络模块插槽数4槽高速广域网插卡槽数4槽转发带宽8Gbps包转发性能980kpps现配硬件平台防火墙吞吐带宽3Gbps支持USB
7、端口3并且其中一个支持USB Console功能主内存1GB闪存256MB支持PPP,ISDN,HDLC,SNMP,Telnet,TCP/IP协议提供全套IP功能,数据包压缩功能,访问控制功能,自动转向备份线路功能支持E1、T1、E3、T3、STM-1、OC3、Ch-E1、Ch-T1等广域网模块具备IP优先级、队列技术等支持虚拟路由冗余负载均衡HSRP或VRRP安全性支持入侵检测(IPS)硬件模块支持多级User/Password设置支持专用硬件模块加速DES, 3DES方式的IPsec VPN加密及相应的软件版本网管能够通过Console,Telnet, SSH Client以及基于Web的
8、方式进行设备配置,流量统计,软件升级,错误诊断等网络管理。现配系统支持端到端测试网络的延时、抖动、丢包、流量统计;可以模拟终端向发出WEB服务器发出HTTP访问请求及监测WEB服务器的回应时间和网页传输时间,并能配合网管软件输出以上测试数据的各种统计图表及报告。现配系统支持内嵌式的事件管理功能,能够在预先设定的事件发生时利用机箱内预设的编程语言编写的程序自动修改所有的配置文件命令语句,整个过程无需任何管理软件或人工干预支持SNMP v1、v2c、v3网管协议。授权投标时需提供厂家针对此项目的专项投标授权函原件(需加盖厂家原章)(4)交换机:产品特性描述性能端口数量26个10/100/1000R
9、J45端口+2个千兆RJ45端口+2个SFP(共享)转发速率41.67mpps交换容量56Gbps二层交换生成树协议(STP) 标准802.1d生成树支持 默认启用802.1w的快速收敛(快速生成树协议STP) 通过802.1s的多生成树协议实例(多生成树协议MSTP)端口分组支持IEEE 802.3ad链路聚合控制协议(LACP) 多达8组 每组多达8个端口,且每组(动态)802.3ad链路聚合有16个备选端口VLAN同时支持(4096 VLAN ID 中的)多达256 VLANs 基于端口的VLAN及802.1Q 基于标识的VLAN 基于MAC地址的 VLAN 管理VLAN 私有VLAN
10、边界(PVE),又称具有多条上行链路保护端口 访客VLAN XX的VLAN语音VLAN语音数据自动分配给语音专用VLAN,并用适合的QoS水平进行处理动态主机配置协议(DHCP) 将不同VLAN的DHCP数据输送中继给DHCP服务器。支持DHCP Option 8。互联网组管理协议 (IGMP) 版本1,2,3 IGMP将带宽密集型组播流量只发给请求者;支持256组播群组(还支持特定源的组播)IGMP 查询器在没有组播路由器的情况下,IGMP 查询器还支持侦听交换机的2层组播域队头 (HOL) 阻塞防止队头(HOL) 阻塞三层IPv4路由IPv4数据包的线速路由 32条静态路由及32个IP接口
11、无类别域内路由 (CIDR) 支持CIDRDHCP的3层中继穿越IP域DHCP流量中继用户数据报协议(UDP)中继应用发现或BootP/DHCP数据包中继的穿越三层域的广播信息中继安全性安全壳 (SSH) 协议SSH能够保障发往交换机或从交换机接收的远程登录流量的安全安全套接层(SSL) SSL支持:为所有HTTPS输送提供加密, 为基于浏览器的管理提供高度安全的接入交换机的图形用户界面IEEE 802.1X(认证者角色)802.1X: RADIUS授权和和帐号管理,MD5 哈希值;访客VLAN;XX的VLAN,单/多个主机模式,及单/多重通话 IEEE 802.1X 基于动态VLAN方式下的
12、分配第三层隔离*允许/拒绝IP子网间的路径路由或直接相连的IP网络私有VLAN边缘(PVE)与团体VLAN第二层隔离PVE(又称保护端口)在通过一个VLAN内设备间提供第二层隔离,并支持多条上行链路端口安全MAC地址与端口锁定,限制学习MAC地址的数量RADIUS/TACACS+支持RADIUS及TACACS验证。交换机作为一个客户端风暴控制广播、组播和未知单播DoS预防防止DoS攻击拥塞避免为减少并防止全体化TCP的同步损失就需要采用TCP拥塞避免算法 ACLs 支持多达512规则 数据包丢弃或速率限速基于:源MAC地址或目的MAC地址,VLAN ID 或IP地址,协议、端口、差分服务代码点
13、(DSCP)/IP优先级 、TCP或UDP源和目的端口、802.1p优先级、 以太网类型、, 互联网控制讯息通讯协议(ICMP)数据包、 IGMP数据包, TCP标识 服务质量优先级4 个硬件队列调度优先级队列和加权轮询 (WRR) 基于 的队列及服务类别 的查询DSCP (802.1p/CoS) 服务类别基于端口 ;基于 802.1p VLAN 优先级 ;基于IPv4/v6 IP 优先/服务类型(ToS)/基于DSCP;差分服务代码点(DiffServ);分类与重新标记ACLs,trusted QoS速率限制入向策略;出向整形 及速率控制;每个VLAN,每个端口,以及以流量为基础IPv6IP
14、v6IPv6以太网 IPv6 IPv6 / IPv4双栈 IPv6 邻居及路由发现 (ND) IPv6无状态地址自动配置机制 路径最大传输单元(MTU)发现 地址重复检测(DAD) ICMP (第6版) 内部站点自动隧道寻址协议(ISATAP)支持的IPv6并存IPv4 网络 IPv6 QoS硬件IPv6数据包优先IPv6 ACL硬件IPv6数据包丢包限速组播侦听者发现协议(MLD)侦听仅向必要的接收端提供IPv6组播包IPv6 应用Web/SSL, Telnet server/SSH, ping, 路由跟踪, 简单网络时间协议(SNTP), 简单文件传输协议(TFTP), SNMP, RADIUS, 系统记录, DNS用户, 基于协议的VLAN 管理 网络用户界面为基于浏览器的设备配置(HTTP/HTTPS)提供内置的交换机配置工具。支持配置、系统面板、系统维护、以及监控 SNMP支持traps 的第1、2c、 及 3版本的 SNMP,及基于用户安全模式(USM)的第3版SNMP远程监控 (RMON)嵌入式远程监控软件代理支持4个RMON群组(历史,统计,报警,及安全事件)以提高流量管理、监控、及分析能力 IPv4及 IPv6双栈两种协议栈共存以缓解迁移端口镜像一个端口上的数据可以镜像到另一个端口,以便结合网络分析器或 RMON 探测器进