项目背景概述

1. 项目背景概述1.1 为进一步提高佛山市禅城区社区警务信息化建设水平，深入开展“三基”工程建设，需要构建警务室联网接入公安信息通信网，形成“全警采集、全警录入、全警应用、全警共享”的信息化应用格局。佛山市禅城区社区警务室接入系统包含三街一镇的警务室接入工作，是公安信息通信网边界接入平台的一部分，属于社会企/事业单位接入、党/政/军机关接入、公安驻地外接入三条接入链路中的公安驻地外接入链路。其业务操作方式属于数据交换和授权访问两类中的授权访问，可以通过不同权限的公安数字身份证书进行交互式的访问公安信息通信网；1.2 本项目采用光纤连接禅城区140个警务室，并与公安信息网互联；1.3 网络采用拨号的方式接入，在公用网络上建立二层网络采用L2TP技术建立VPDN隧道（Tunnel）连接来传输私有网络数据，需提供必要的光纤连接设备；1.4 需采用Usb key安全设备实现网络的连接，Usb key需集成拨号软件，需提供Usb key的配套设备。且不能与公安数字身份证书冲突。2. 项目服务内容2.1 提供必要的网络连接设备；2.2 需使用10Mbit/s拨号光纤链路，在公用网络上建立二层网络，采用L2TP技术建立VPDN隧道（Tunnel），来连接传输私有网络数据；2.3 光纤链路维护；2.4 提供Ukey网络认证及配套设备终端安全系统，其中配套设备终端安全系统采用租赁的方式并放置在运营商机房；2.5 确保与佛山市公安信息通信网可信边界接入平台互联。3. VPDN组网技术指标3.1 VPDN是拨号业务的VPN，指利用公共网络的拨号及接入网实现的虚拟专用网，能够充分利用现有的网络资源，提供经济、灵活的联网方式，为客户节省设备、人员和管理所需要的投资，降低用户的费用。3.2 VPDN主要由网络接入服务器（NAS）、用户端设备（CPE）和管理工具组成。其中NAS由中标人提供，其作用是作为VPDN的接入服务，提供广域网接口，负责连接，并支持各种LAN的协议、安全管理和认证、隧道及相关技术。3.3 本次招标采用基于L2TP协议的VPDN隧道。在L2TP协议中，规定了3个网络元素，即LAC（L2TP Access Concentrator），LNS（L2TP Network Server）和主局域网的管理域（Management Domain）。LAC与LNS是对等的两个端点，隧道建立在它们之间。LAC对用户端收到的PPP帧进行封装，通过隧道传送到LNS，由LNS将用户的PPP帧解封并传送到目的主机。主局域网中的管理域负责地址分配、认证、授权、记费。L2TP使用两种类型的信息包：一种是控制信息包，用于建立、维护、清除隧道和呼叫，它使用可靠的控制信道来保证住信息的传送；另一种是数据信息包，由于封装PPP信息帧，在传输过程中发生信息帧的丢失，不会有数据信息包的重传。从L2TP协议结构中可以看出，PPP帧是在一个不可靠的数据通道中传送的，它首先被L2TP协议头封装，然后再被封装成相应传送网络的协议包进行传送；L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的，在所有控制信息中都要求有序列号，以保证控制信息在控制信道中的可靠传送。通过NAS与VPDN网关建立隧道，将警务室的PPP连接连到市公安局的网关上。4. 租用光缆的工程技术要求4.1 * 中标人必须确保提供租用的通信光缆是用来传输警务专网的私有网络数据。4.2 中标人必须确保具有能够通达项目所述光纤接入点的管道或者路由资源，以保证本项目能够在规定工期内完成。如需实施道路开挖的，中标人必须在获得有关部门批准的前提下，遵守相关的施工及管理规章制度，安全施工；同时，中标人须负责向有关部门申报项目的有关手续并承担相应的一切费用，如因施工造成的各种损失及法律责任由中标人承担。4.3 提供的光缆应该以埋地为原则，所有光缆应尽可能的走地下管线，避免存在光缆架空现象。4.4 提供的光缆要求采用G.652的优质单模光纤（衰减系数为A级），工程所使用的所有材料均应有产品合格证、质量保证书，并经采购人、中标人以及监理方共同检查验收，认可后方可使用。4.5 中标人应在敷设的光缆中应留有适当的余量用于日后的维护和扩展。当采购人需要在现有通信点增加新的通信链路时，中标人应优先考虑提供光纤以满足采购人的要求，所产生的费用在本合同单价的基础上加上相关物价指数的调整率进行结算。4.6 中标人必须承诺不得将采购人的任何资料泄露给第三方，中标人还需与采购人签定保密协议书。5. 需求清单序号项目名称设备参考品牌单位数量1社区警务室光纤初装条1402140条社区警务室光纤月租费月123安全密钥终端安全系统天融信、网御神州、联想网御台14客户端USB密钥个1465路由器H3C、华为、中兴个16. 租用光缆的工程技术指标指标项技术指标值标称工作波长为1310nm工作范围：12851330nm衰减常数在1310nm波长上不大于0.38dB/km在1550nm波长上不大于0.25dB/km模场直径9.3m0.5m（1310nm）10.5m0.8m（1550nm）包层直径125m2m包层不圆度不大于1%截止常数11001280nm（在2米光纤上测得）总色散系数在12851330nm波长范围内的全部波长上不大于3.5PS/nmkm。允许张力工作时：600N敷设时：1500N允许侧张力工作时：300N/10cm敷设时：1000N/10cm允许的弯曲半径工作时：光缆外径的10倍敷设时：光缆外径的20倍新敷设光缆盘长2000+50/-0米光缆寿命所有提供给甲方的光缆在正常使用情况下的预测寿命不少于25年7. 终端安全系统技术指标指标指标项规格要求设备基本要求专用的硬件和软件保障*采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。双操作系统*采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。软件模块化设计软件采用模块化结构设计，可以根据需要组合，可以扩展防病毒、安全审计等其它功能。硬件模块化设计硬件采用模块化设计，设备在用户现场就可以进行接口的扩展。可以提供整体解决方案解决方案中包括VPDN网关-网关，网关-客户端，客户端-客户端以及安全管理、监控中心；可以提供从SOHO级用户到电信级用户不同系列、不同型号的产品。端口数量和扩展能力至少提供4个10/100BASE-T接口，最多可以支持8个百兆接口；具有专门的RJ45终端管理接口。性能要求网络吞吐量*不少于400Mbps 最大并发连接数*不少于100万每秒最大新建连接数*不少于5万最大隧道数*无限制加解密速度*不少于96Mbps灵活的接入方式*可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式采用隧道技术*IPSec、L2TP、PPTP、动态VPN支持隧道内访问控制对于隧道内的数据可以根据IP地址、端口、时间等进行访问控制支持CleanVPN技术可以清除隧道中的病毒和蠕虫等恶意代码，保证VPN隧道流量的安全、清洁全面的标准IPSEC协议支持遵循RFC 1829、RFC 1828、RFC 1851、RFC 1852、RFC 2085、RFC 2401-12等标准协议支持标准ESP、AH加密认证协议支持隧道模式、传输模式的协议封装格式支持IKE标准密钥协商协议支持主模式、野蛮模式、快速模式多种协商模式支持证书认证和预共享密钥认识方式支持DES、3DES、AES等多种对称密钥算法支持MD5、SHA1等多种完整性验证算法支持RSA、DH等多种非对称密钥算法国家密码委员会批准的专用算法（SSF28和SCB2）可以和采用标准IPSEC和IKE协议的设备建立VPN隧道，例如支持与CISCO、NETSCREEN、CHECKPOINT、WINDOWS等产品互通；支持标准支持IP报文加解密、IP报文完整性认证和数据源认证。灵活的隧道建立方式支持网状、树状、星状VPDN部署；支持隧道接力、嵌套、路由等支持全动态IP地址间建立VPN隧道通过集中的VPN策略管理和DDNS技术解决动态IP之间自动建立VPN隧道。支持DDNS部署模式方便在全动态IP地址的网络中建立IPSEC隧道；也可以实现在全动态IP的网络中对设备进行远程管理。支持最新的NAT穿越（NATT）协议NAT与IPSec协议在原理上存在矛盾，VPDN产品要支持最新的NAT协议标准，也支持双向NAT穿越，具有非常好的网络适应性。支持隧道路由技术网关的配置方法与路由器类似，减少网络管理员对于部署VPN网络的学习和熟悉过程；通过隧道路由规则的配置，可以完成VPDN数据流在VPN网关之间的灵活转发，从而可以实现星型网络拓扑，并解决双向NAT穿越问题；通过动态隧道路由协议的配置，可以实现整个VPDN网络的自适应部署，VPN网络拓扑的自动学习、自动寻径；通过基于策略的隧道路由配置，可以实现VPDN网关的冗余备份和负载均衡。支持标准的PKI体系支持标准X.509 V3格式数字证书；支持DER、PEM、PKCS12等多种证书编码格式；支持通过LDAP等标准协议向第三方CA进行在线认证；支持CRL列表文件的导入和通过HTTP自动下载CRL列表；支持生成PKCS10格式的证书请求；支持采用第三方CA证书进行隧道协商认证。支持灵活的移动用户接入策略支持基于用户名口令的接入认证机制；支持基于数字证书的接入认证机制；支持基于证书口令的双因子认证机制；支持RADIUS/TACACS+/LDAP标准用户认证协议；支持USB KEY、动态口令卡等强身份认证机制；支持基于服务的移动用户的访问授权； 支持基于时间的移动用户访问控制；支持获取远端内网内部DNS和WINS服务器支持自动或人工从远端内网获取私有地址的功能支持移动用户的硬件特征码绑定机制。支持纯密、明密结合、端点检查等多种应用模式VPN客户端支持无线、DHCP、802.1x、ADSL、PSTN、CDMA、GPRS、CABLE、小区宽带等各种接入方式支持客户端日志管理和状态监测支持客户端系统的自动统一部署支持隧道数据压缩支持多种操作系统支持PPTP、L2TP接入完善的路由功能支持静态和动态路由，动态路由至少包括：RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由； 高可用性支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)； 采用IPSEC碎包机制：采用预分片技术，再对分片后的报文进行隧道封装，提高系统性能隧道探测功能：在隧道协商过程中，不停的探测隧道状态；当隧道建立成功后，VPN会每隔一定的时间间隔探测隧道状态，在对探测过程中没有正常响应的情况下，VPN会停掉本方的隧道，并每隔一定的间隔试图去重建，一旦对方VPN或网络恢复正常，隧道就能够马上自动重新建立。采用证书压缩机制：IKE在使用证书方式进行第一阶段协商的时候，由于协商报文载荷较大，有时候会引起IP报文分片，而整个链路中中间设备对于分片报文的处理可能不一致，这样就会导致IKE的协商失败。为了避免这些问题，使用证书压缩机制，避免IP报文分片隧道交换和隧道嵌套支持链路备份功能，可以在用户的多条网络出口之间进行自动的负载和切换DHCP功能支持DHCP SERVER/CLIENT/RELAY功能强大的抗攻击能力*支持OPSEC或TOPSEC等类似联动协议，能够与主流入侵检测产品进行联动；*可以识别并阻断以下攻击行为：防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；*端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；告警能力支持告警信息分类、分级；当发生安全事件的时候支持以邮件、SNMP、控制台等方式告警。管理功能可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的VPN设备、证书、隧道、策略、状态等进行管理和监控，提供远程升级和配置变更方法，非常方便用户对设备软件版本和配置变更的管理；支持统一的证书管理支持全网状态监控与全网日志审计支持客户端自动部署支持管理中心双机热备支持多级管理中心支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当前通用的网络管理平台兼容，如HP Openview 等；可以提供简单方便的配置备份与恢复机制，并且可以恢复到出厂设置。完善的日志审计功能日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。 *网络功能*拨号认证功能* Usb key支持标准的PPPOE拨号程序绑定，能实现即插即自动拨号，第一步通过PPPOE拨号认证通过建立VPDN隧道连接公安专网，第二步通过拨号认证接入公安信息通信网。*资质要求商用密码定点生产单位证书*国家密码管理局颁发的国家商用密码定点生产单位证书商用密码产品型号证书*国家密码管理局颁发的国家商用密码产品型号证书安全操作系统软件著作权证书*专用安全操作系统的软件著作权证书软件著作权登记证*计算机软件著作权登记证8. 其它设备参数要求设备名称技术指标值USB安全密钥终端用户的VPN客户端采用USB KEY的实现方式，在KEY上集成了PPoE拨号软件、VPN客户端软件和、用户数字证书信息路由器支持VPDN，主机自带2个千兆电口，4个SIC槽位，2个MIM槽位，2个ESM，1个VCPM，2个VPM，含路由器管理软件9. 140个警务室地点派出所序号居、村委地址澜石1办事处居委普澜路8号2黎冲村委会黎冲向前村西便街21号3石头村委石头市场侧4石梁村委石梁大道5湾华村委湾华大宗祠1号6奇槎村委奇槎中心中路7鄱阳村委鄱阳大道33号8深村深村工业大道1号9里水村委汾江南路里水村委会10绿景居委会绿景一路18号首层11惠景居委会惠景二街17号地下12季华居委会影荫路22号3座首层13福华居委会华远东路35号14玫瑰居委会玫瑰大街1号15金澜居委会深宁路12号惠雅苑南面1楼16平远居委会华远西路华翠苑市场二楼17金子苑居委会季华五路金源街4号18丽银居委会丽日华庭23座10119环湖居委会环湖花园百合雅苑B座首层20湖景居委会湖景路18号62铺二楼21怡景居委会新明二路5号1幢8号铺22丽豪居委会丽日豪庭二期门口23鸿翔居委会鸿翔北一街8号101南庄24紫南村委紫南村委会25紫洞村委紫洞村委会26湖涌村委湖涌村委会27城区村委城区办事处28罗南村委罗南村委会29南庄村委南庄村委会30溶洲村委溶洲村治保会内31堤田村委堤田村治保会内32罗格村委罗格村治保会内33上元村委上元村委会34东村村委东村村委会35贺丰村委贺丰村委会36河滘村委河滘村委会37杏头村委杏头村委会38梧村村委梧村村委会39吉利村委吉利村委会40龙津村委龙津村委会41醒群村尾醒群村委会石湾42榴苑社区禅城区榴苑四街15号43和平社区禅城区跃进路150号44忠信社区禅城区凤凰路21号45三友社区禅城区三友中路30号地下46红卫社区禅城区红卫岗132号之二47莲峰社区禅城区工农新村9座12号48劳动社区禅城区江滨路60号49番村村委番村桂阳大道50塘头村委塘头村委会一楼大楼51河宕村委河宕村河西大街17号侧村委会内52沙岗村委沙岗旧路村委会内永安53培德培德里20号54高基汾江中路5号55快子松风路43号首层56升平汾宁路22号57妈庙燎原路67号58同安汾左街50号59永安吉之岛后门60庆宁庆宁路59号2楼61市东建华街2号62文东文沙东二街十一号63文南文沙南五巷20号64文北文沙路24号2楼65红棉丝绸大街6号66白燕红棉苑14座楼下67郊边郊边治保会（郊边安禄里一巷2号之三）68东升东升大街69东城敦厚村委会70扶西扶西村委会71敦厚敦厚朝阳里180号72福禄福禄路登云里5号73沙塘沙塘坊13号74东园东园53号10275大观76上沙上沙中街11号1楼77佛平北柏丽花园17号2座204房78佛平南桂西路柏丽花园8座首层79城北城北市场侧祖庙80兰桂麒麟社41号81恩光营前街1号82莺岗生街15号83钻石建新路103号2座B184山紫西平里24号侧85建设建设一街16号86福贤石巷44号87燎东市东下路18号三座地下88塔坡塔坡横街9号楼下89纪岗纪岗街69号90普东省元巷32号91普南新风路3号92普西普君西路26号A座2楼93忠义新风路44号2座10294北江忠义路91号95后街香兰新村9号96圣堂圣堂五巷21号97铁军城门四街11号98花园花园一街88号99垂虹垂虹四街17号首层100卫国榕亭里11号202101旭日南北二路二座首层102同华市同济路66号地下103保安后龙西街5号104南浦南浦村13座地下105同济同华东四街4号106体育乐园北街1号二楼107永红社区金澜北路3号108朝安东社区南桂西路27号109永新社区永新南沙村110朝东社区朝东下石大街111镇安社区镇安治保会112简村社区张槎简村新牌坊侧113唐园唐园东三街21号首层114同福同福西二街24号之一张槎115东鄱社区东鄱小学路3号116张槎社区张槎村委侧117古灶社区张槎一路华丽宾馆路口118大江社区张槎大江市场对面119白坭社区张槎白坭大道120大沙社区张槎大沙村委会121青柯社区青柯西亦村委会对面122海口社区海口93号123弼塘社区弼塘文化站旁边124莲塘社区张槎莲丰一路11号125大富社区大富村委会右侧126上朗社区上朗大街一巷一号127下朗社区张槎下朗大道2号128村头社区张槎四路129村尾社区张槎村尾市场