智能设备协议转换器(机房监控)技术参数设计说明.doc

学校中心机房、网络设备、一卡通、综合布线及综合布线项目建设技术要求简介随着*学院的发展，2010年9月份学院在校生将达到3000人的规模，以及根据学院在5年内达到10000人的计划，制定了2010年*学院校园网建设框架方案。同时*学院针对新建的14号学生宿舍公寓楼、艺术中心大楼、莫斯科红场需进行相关的综合布线。以下是本次项目建设的大致需求描述，仅供参考，请贵公司安排相关人员于2010年4月6日上午9点前先到新郑市西亚斯国际学院后勤集团集合，然后由网络中心相关人员带领到施工现场进行综合布线的现场说明和沟通；之后一起到*市*学院由*网络中心相关人员带领到现场进行中心机房、网络设备、校园一卡通以及*综合布线的现场说明和沟通。计划在说明会后的一周到两周内由贵公司根据贵公司对项目的具体响应情况进行相关的方案设计（方案中不准报相关的价格和总金额信息），统一把方案报西亚斯后勤集团采购中心，由后勤集团组织审计部门、网络中心以及特邀专家对方案进行评审，对方案合格的厂家再通知上会招标报价。总体计划在4月底或者5月初进行项目的招标确定，所有项目中标厂家须在8月底完工（具体某个项目的完工期限另行约定），所有投标项目的款项在9月份学生开学后支付。本文件包含以下主要内容：一、*学院相关项目要求二、*学院综合布线项目要求三、资质要求四、反商业贿赂承诺书一 、*学院相关项目要求（一）中心机房机房的整体建设上，建议采取慎重而稳步发展,整体设计逐步建设的思路，结合现有电子设备所需要满足的场地环境条件和未来几年设备扩容时对环境的需要,对整个机房参照标准机房的要求及建设标准，按照安全可靠、舒适实用、节能高效和具有可扩充性的原则进行建设。1、 装修工程所选房间面积约为109平米，房间为毛坯地面没有铺瓷砖，因此装修内容包括：铺设瓷砖、门窗密封及防盗门、玻璃隔断(隔出一个约20平米的调试准备间)，墙壁除尘、粉刷涂料装修、吊顶、线缆通道、照明等。2、 配电系统在电力系统上,我们强调系统的可靠性，达到不停电供配电系统，满足一级负荷要求。机房供配电系统经机房配电柜向主机电源、网络服务器设备、辅助设备、空调、照明、新风设备等提供线制、电压、频率及额定容量符合要求的交流电。空调的负荷约为30KVA。根据现有网络与服务器设备及新增设备负荷的统计，负载总计约为15-20KVA。考虑投资因素在前期建设暂不考虑对空调、新风提供不间断电源，因此UPS容量拟采用20KVA的UPS，现已有一台10KVA的UPS，而目前负载较小，故暂不增加UPS，只用扩充两组电池。考虑到其他负荷及未来扩容的需求，向本机房提供的负荷容量应不低于60KVA，配电柜总开关容量大于100A，电缆布线时应留有余量。3、 安全建设此安全建设主要包含：防雷、防静电、防漏电、门禁监控等。防雷与防静电首先要做好接地，要求：交流工作地的接地电阻应不大于4，安全保护地的接地电阻应不大于4，直流工作接地电阻不大于1，总之接地电阻越小越好。防雷要做到至少两级防雷，PDU要具有防雷防浪涌功能，机房铺设防静电地板、接地铜网、室外接地极等。安装防静电地板面积89平米。要注意UPS电池、服务器机柜处的承重加固处理。另建议采用门禁系统和报警系统及装加高强度的高保险的防盗窗防盗门以做到物理安全。4、 空调及新风环境机房的电源、空调系统是保证计算机设备运行可靠的核心系统在这两个方面，应满足未来机房设备运行安全和运行维护人员身心健康的需要。机房面积不低于80m2，机房净高约3.5m(安装吊顶后)。机房环境设计和空调选型可以参照国家相关标准进行，但也要符合学院实际情况。空调总制冷量每平方米所需制冷量 机房面积，考虑河南地区制冷需求、机房内设备及以后应用，建议装机功率在23KW左右。本次暂不采用精密空调，只选用基站空调，请集成公司注意，并据此提出合理化配置方案。5、 消防系统网络中心机房若发生灾害后将造成非常严重的损失，在工程设计中必须采取相应的技术措施。吊顶的上、下及活动地板下，均应设置探测器和喷嘴，感烟探测器。建议采用二氧化碳或卤代烷灭火系统，并应按照现行有关消防规定的要求执行。本次方案仅做设计预留，不做实际的安装，请集成公司注意。6、 设备监控主要是通过安装机房监控管理系统，包括环境监测、设备状态监控与管理等，对机房设备的运行环境、设备运行状态、网络等情况进行监测，通过报警、短信通知等及时发现解决故障以保证设备与数据的安全。本次只采用简单的温湿度检测报警指示与烟感红外报警、刷卡门禁系统。7、 服务器机柜请按12个机柜的位置设计，本次仅采购6个机柜，并需要设计走线的线缆通道。8、在做方案时，必须注明设备或材料的名称、品牌、型号规格、性能参数等，不准标明价格信息。（二）网络设备*学院目前校园网用户在500人左右，出口带宽为联通30Mbps，教育网为10Mbps。预计在5年左右校园网用户达到4000-5000人，出口带宽达到1Gbps，出口线路不少于3条，校园网覆盖楼宇不少于30幢。楼宇连接全为单模光纤，先为1000Mbps（或聚合后2000Mbps）上联中心机房并下联至接入交换机，汇聚与核心预留万兆扩展；接入交换机1000Mbps上联汇聚层，100Mbps到桌面，逐渐升级为1000Mbps。学院校园网最终要建设成为一个稳定、可靠、较先进、高速、可扩展的数字化校园基础网络平台，是一个面向应用与服务的可运维管理的网络平台。 下面对本次校园网建设的各个部分做一个简单介绍与要求，请厂家根据本文内容做出一个详细的方案，在方案中包括功能介绍、扩展性、设备型号、技术参数、生命周期、设备功耗、在电信级网络中的应用案例等，上门售后服务不低于三年。1、 综合计费系统1） 接入方式支持LAN、专线等多种接入方式，网桥与路由模式；采用网关部署模式，客户端采用专用客户端。2）操作系统采用专用的实时操作系统实现，能支持WEB、专用客户端等认证方式，同时支持免认证用户功能（认证系统对其不作任何控制，但能进行监测记录）等；无论采用何种认证方式，系统都必须提供用户上网详细日志记录功能，用户可在web、客户端方式中任选一种，无论用户选择何种方式，不影响系统的任何管理功能实现。3）单机支持网络并发流量双向不小于1900M，单向流量不小于900M，不少于2个千兆模块化接口（支持千兆单多模光纤模块、千兆电口模块），不少于2个网络管理接口；管理用户不小于2万，支持并发认证用户不小于4000；取得国家信息产业部入网许可证，取得公安部信息安全产品认证，提供证件备查。4）支持静态路由，支持RIP、OSPF透传、源地址路由支持、支持NAT、NPAT；NAT后认证计费及控制，实现对NAT后用户真正的控制管理及计费；所有端口达到线速转发。5）支持设备冗余备份和负载均衡，支持双电源；可网管，支持SNMP V1&V2， SNMP Trap，MIBII；内置DHCP Server，也可以实现DHCP Relay；支持组播代理、DVMRP组播路由协议；满足7*24小时不间断工作，年可用性指标99.99%，MTBF: 30000h。6）非法用户不能上网，用户认证后才能正常访问网络；防止IP、MAC盗用的情况，支持透过三层绑定帐号、IP、MAC支持各种用户计费安全措施，能够实现帐户MAC、帐户IP、帐户VLAN的绑定或者上述多种要素的绑定；可有效的防止用户私接代理，防止非法使用代理和其他工具，能够防止目前已知的各种代理方式。7）QoS控制，根据访问内容进行优先排序，包括制定用户的最大可用带宽、最大tcp连接数、限制访问的网址，控制用户的上网速率，限制使用的上下行带宽限，制用户使用P2P工具下载等；支持生成用户组，并进行用户组属性设定，用户组的属性包括用户组适用的计费策略和用户QOS，用户登录ID必须属于某个用户组，用户的上网QOS和费用的生成由用户组的属性决定；支持ACL访问控制列表，可实现IP、ICMP、TCP/UDP的包过滤规则，禁止用户访问非法网站，同时也可防止病毒泛滥，堵塞出口带宽。8）支持强制用户下线，如果与IDS设备配合，可以实现联动；有效防范恶意用户的攻击和猜测密码，可满足防止xDOS攻击、冲击波病毒、蠕虫病毒，猜测密码等。9）支持一个资金账户下绑定多个用户登录ID，所有这些登录ID产生的费用记入该资金账户中；可以检查用户的客户端版本号，并根据运营需要强制用户升级，可以定制用户帐号自动过期、注销时间，发送广播通知信息到用户端，也可以编制通知广播到用户端。10）支持多级管理权限，可靠的安全设计，支持系统角色分配、操作员管理、备份管理、日志记录等功能，对Telnet访问权限进行控制；支持用户上网日志信息采集及分发；控制克隆机器；防止用户破解客户端通信机制，通信过程随机加密。11）支持主备Radius，可以复制计费信息到备用计费服务器；多样化的数据库支持功能，系统支持Oracle， SQL Server等多种流行的数据库系统。12）收集用户上网的流量和时长，提供原始计费清单，据此可以实现各种已知的计费方式；区分用户访问流量，可以实现国内外流量的区别计费；控制用户可使用的流量和时间，实现实时计费，欠费断网；使用Keep-alive机制，避免用户非正常断线造成的计费错误；可以定义免费访问地址列表；支持认证用户、免认证用户分类，提供会话数限制等；支持异常情况下的自动免认证功能和自动认证恢复功能。13）丰富的计费策略：可以实现按时长计费、按流量计费、包时长、包流量等数十种计费策略，可以实现国内外分开计费、校内外分开计费，方便运营商开展增值业务。支持自定义计费策略，策略可按一次性收费（如开户、销户、迁移等）、包月、时长、流量等多种方式制定，支持有效期并可以灵活组合并确定优先级。支持时长步进费率计费策略，对于不同的计费方式，系统提供首次登录计费和开通时计费两种方式。支持多种优惠计费策略。包括时段优惠、计量优惠、节假日优惠等，并能设定多个优惠策略的生效优先次序。能根据预定计费策略自动停止欠费用户的登录权限，能自动对包月、日等用户在租约到期强制其下线。14)要具有强大的用户管理功能，能够提供用户开户、用户注销、变更受理、用户查询、用户在线、广播信息等功能；丰富的费用管理功能，提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、费率设置、策略管理、时段管理、Radius监控、银行托收等功能；必须具有齐全的报表管理功能，提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。15）支持卡业务，可批量生产卡，包括充值卡、开户卡（包含用户id和密码的预付费卡）。支持预付费和后付费等计费方式。多样化的卡类管理功能，提供预付费卡、充值卡、卡查询等各类卡业务，及生成卡的自校对功能。16)支持主流的网络设备与无线AP认证计费，如：思科、华为、中兴、H3C、西门子等。17）客户端能够检测非法下载工具，防止用户使用P2P软件（如BT和电驴等）。防止非法使用代理和其他工具，能够防止目前已知的各种代理方式（例如防代理、防Proxy软件、防双网卡、防双IP起NAT、防上网共享器等）。客户端具有检测本机的非法数据包，防止发送ARP欺骗等非法包，系统漏洞检查功能；自动版本检查及自动下载升级。客户端能接收后台系统发送的消息、通知及广告内容等；与接入设备保持连接，确保用户正常在线使用；支持对用户认证失败和下线提示信息反馈功能；通过客户端访问自助服务系统。18）客户端应具有检测网络是否连通、检查网络质量。可以定制公免用户只能访问的网络资源；认证完成，自动定向到Portal页面，URL由Radius统一下发。 19）支持Windows各操作系统（2003 、XP、vista、Win7）及Linux、mac等。20）作为运营管理的第一道关口，客户端软件要解决宽带运营网络中代理和下载工具使用的问题，同时，客户端软件要具备极好的兼容性，可以配合不同厂家的交换机及AP进行使用。21）用户自服务、自注册系统：用户可随时访问自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。用户可以在自助服务中进行故障报修，管理员在此模块中对报修信息进行处理，方便对网络状况进行处理和维护。可以允许使用公免帐号访问自助服务，对于公免帐号，只允许充值操作。提供用户停机申请/恢复申请，这样方便用户自己操作（卡用户不提供此部分）。用户可以通过一个指定的地址访问自注册系统，如/register/ ，进入该页面，用户可以在此处输入用户的基本资料和用户名密码等，提交后，保存在临时列表中，等待被管理员激活，要非常方便系统初建。22）计费管理系统从功能上划分，该系统可以分为：用户管理、卡管理、策略/模板、数据、营帐、系统、网络运维几个模块。l 用户管理用户管理实现对用户帐号的管理。根据不同的特性，按照普通用户、专线用户、部门用户三种方式对用户进行区分。普通用户的管理以用户组的方式进行归类处理。登记普通用户资料可以有几种方式：单个开户、批量开户、批量导入、自注册。自注册用户需要管理员激活才能正式使用。专线用户管理不需要进行认证，每月定时在后台计费，生成专线用户帐单，通过计费认证设备接口程序在需要停机前，把计费结果发送到计费认证设备中，由计费认证设备对欠费的专线用户进行停用，只有缴费后，才允许继续使用。部门用户帐号是多个普通帐号的集合，统一生成帐单、进行交费。对这些用户帐号的管理包括注册、修改、销户等，同时根据不同的需要，也可以对用户进行停用、恢复、补偿等操作。卡管理卡分为充值卡和上网卡。充值卡只能用于充值，上网卡采用预付费方式，用户可以购买充值卡进行续费使用。卡管理模块中包括的内容有卡的生成、销售、充值。 l 策略/模板此模块对用户组、计费策略、接入控制模板进行管理。用户组包含计费策略、控制模板、组速率等属性，实现对同类型用户的统一管理。计费策略原型包括：计时长、计流量、包月、包天、包年、区分内外网计费、免费等，可以设置参数，组合成不同的计费方式，完全可以满足目前宽带运营网络的各种计费需求。可以对时段进行优惠计费，也可以针对固定策略进行优惠。同时，可以根据需要，对用户的计费周期进行灵活调整。接入控制主要是对用户的认证参数进行设置，控制用户可使用的时段，可使用的客户端版本，是否绑定、如何进行绑定等。所有的控制信息组合成不同的控制模板，不同的用户组可以选择不同的控制模板，具备不同的控制特性。l 数据管理数据模块针对后台数据库进行管理，实现数据安全。数据有完整的备份、恢复机制，主要内容包括数据备份、数据恢复、数据维护、用户数据管理。数据备份和恢复定期定时对数据进行备份保存，如数据发生错误时，可恢复数据到特定的保存版本。系统提供自动和手工两种手段进行备份和恢复。数据维护主要完成对过期的数据进行管理，避免数据库中过期数据太多，而造成存储空间不够和运行速度下降。用户数据管理对用户的失效时间自动管理，定时清除长期不用、已经过期的用户。l 营帐模块营帐模块的内容主要是为帐务分析提供操作平台。具有营业帐务统计功能，按日、周、月、季、年分别统计出账，项目包括新开户数量、销户数、迁移数、现有总户数、应收入、实际收入及收入组成细则，能提供趋势图。具有多营业厅功能，各营业厅的操作员权限由系统管理员定义。在此模块完成对用户的收费和打印发票等操作。用户缴费可以直接去固定的收费处，也可以由指定的代理统一收取，然后把收费数据统一导入到系统中。系统提供了丰富强大的查询和统计报表，可以根据不同的查询条件，对运营使用情况进行统计，获得运营的第一手资料。l 系统模块在系统模块中，实现对系统级的数据进行管理。主要内容有：Radius服务的管理、接入设备的管理、系统管理员的管理以及系统全局参数的配置。系统可以支持不同厂家的接入设备，定义好接入设备的原型，根据不同的原型可以增加不同的设备。在设备原型的基础上，系统可以自动对接入设备进行区分，根据不同设备的特性实现不同的处理。可以对认证返回消息、即时消息、系统公告进行管理，针对不同的用户、策略对消息进行区分管理。l 网络运维网络运营过程中，需要对运行情况进行了解和监控，在网络运维模块中可以对在线信息、接入设备状况、后台操作系统基本情况进行查看，如果出现问题，可以及时进行处理。查看在线表，可以直接对指定的在线用户发送即时信息。实时系统信息查看，可以随时查看计费认证设备的运行状态、运行时间、各端口流量、各端口收发包数、详细的session列表、内存及CPU使用情况等信息，并以图表形式显示。系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将记录在系统日志中。系统日志中记录的内容，可以进行查看、删除（需要足够权限），为系统管理维护提供了很好的管理依据。可以提供用户认证日志、错误日志、认证过程日志。用户可以在自助服务中进行故障报修，管理员在此模块中对报修信息进行处理，方便对网络状况进行处理和维护。系统根据用户资金账户的收支情况，认证时自动向用户发出警告、通知等信息，提示用户缴费或充值。系统提供各接入控制器实时在线用户数量、实时流量带宽等技术统计信息，并进行历史统计，最好给出趋势图，供系统管理员对接入网络进行优化调整。提供系统数据库和系统本身的备份和恢复功能，由系统管理员使用。具有强大的报警能力，可以将报警信息通过邮件方式发送给系统管理员。包月用户在月结时，不应该产生欠费信息，包月用户在租约期到期时应自动下线，可以对用户进行通告。23）支持IPV6，完全支持无线网络认证计费，可以有效防止ARP攻击。24）按照用户查询的功能可以按照用户信息的每种字段进行查询，可以对毕业生帐号进行批量销账。25）具有带宽限制功能，基于Ip、IP组的带宽限制功能，单IP限速、基于应用的流量管理功能，可以进行简单的P2P限制功能等。26）计费系统需要按以下接口要求进行开发或提供：用户的增加，删除，修改，禁用（冻结）的webservice接口 用户密码的修改的webservice接口 用户端门户的单点登录接口 支持LDAP协议和并提供活动目录接口用户帐户充值的webservice接口用户信息查询的webservice接口（如：用户基本信息获取，余额信息获取，充值信息获取，计费策略获取等） 用户自动停机和开机的webservice接口，以及用户流量汇总webservice接口 系统的数据库结构及其完善的说明文档。 系统的报表服务接口计费认证系统必须提供数据接口格式，可以与学院现有一卡通系统进行对接，实现数据共享，数据统一，能读取用户信息批量开户，自动缴费等。27）要求公司具有厂家代理资质及厂家对本项目的授权，建议选性价比好的设备，选用知名的品牌，如：城市热点、安腾、H3C。2、 网络连接设备所选用的交换机必须为同一生产厂家，该生产厂家必须具有能够自研及生产核心路由器、核心交换机、汇聚到接入交换机的能力，并在电信运营商处有广泛应用案例。以下为简单要求，厂家需作出详细方案及型号参数。1）核心交换机（1台）l 采用基于多处理器并行处理机制和空分交换结构的体系结构，关键模块均采用冗余备份；l 具备10GE、GE、FE、POS、PON、E1等各种丰富的接口模块；l 全面支持IPv4、IPv6、MPLS、组播、QOS、带宽控制、内置防火墙过滤、DPI检测、负载均衡等业务功能；l 具有L2/L3/L4线速交换能力、具备Selective QinQ、QoS、MPLS、带宽控制、组播等高级性能；l 兼容性，能够与其它厂家设备互通；l 交换容量不小于450Gbps，包转发率不小于380Mpps的包转；l 总槽位不少于7个（2个主控板槽位），业务板槽位不低于5块，本次配置要求全电源，单主控板，可扩展为双主控；24口千兆电接口板1块（含24个千兆电接口模块），48口光接口板1块，含千兆单模SFP光模块不少于24块、千兆多模模块不少于4块及配套光纤跳线，所有端口必须能够实现标称速率的双向线速转发；l 支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能；l 支持MPLS VPN特性。l 镜像：l 支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。l 全面实现了各种IPV6协议(硬件支持)，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。l 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.1p、EEE 802.1ab等，支持IEEE 802.1ah MinM协议，支持IEEE 802.1ag、IEEE 802.3ah以太网OAM协议，支持IEEE 802.1d STP（生成树）协议，支持MSTP/RSTP，支持IEEE802.1q ，VLAN数目4096，支持Selective QinQ，支持双上行链路智能保护技术，支持智能以太环网技术；l 二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通；l 支持IGMP、PIM-DM/SM、PIM-SSM、DVMRP 、MSDP、MBGP等组播路由协议；l 可以实现基于端口、应用和流的带宽控制模式，控制粒度不大于64K；l 支持802.1x，支持Portal认证，支持RADIUS；支持DHCP Relay、DHCP Server、DHCP Snooping、Option 82等；l Qos特性：支持16K个队列，基于第二层的优先队列，基于第三层的源和目的流控制，基于第四层的源和目的流控制，基于第四层的应用流控制。l 可靠性：MTBF：200,000小时，MTTR：100,000小时，MTTR：50,000小时，MTTR：30分钟，必须提供产品入网证。4） 售后服务5） 若非厂家直接参与，则要求公司具有厂家代理资质及厂家对本项目的授权，建议选性价比好的设备，选用知名的品牌，如：思科、H3c、中兴、华为。3、 防火墙（1台）1）性能参数要求l 提供10/100/1000M自适应电接口4个；提供1000MSFP接口4个，支持单多模光纤模块，100M管理接口1个；与接口类型相匹配的光纤跳线；l 吞吐量 1Gbps，并发连接数 1,000,000，无用户数限制；l VPN吞吐量 500M，支持VPN通道1000个；l 支持路由数 1,024；虚拟防火墙；l 一年IDP（IPS）免费升级；l 安装尺寸：标准网络机柜安装。2） 功能要求l 硬件架构：多核或ASIC 架构；l 防火墙无间断运行时间不小于40000 小时； l 具有策略路由功能：可以根据源地址、目标地址、服务等设定不同的路由策略；l 支持多ISP接入；l 支持多链路端口聚合；l 内容过滤：支持HTTP、FTP、TELNET、SMTP、POP3等协议；l 支持透明应用代理功能，支持HTTP、FTP、TELNET、SMTP、POP3、NNTP等协议；l 支持多协议：包括DHCP 、VLAN 、802.1Q 、IPSEC 、PPTP 、H.323 等；l 支持视频会议、VOD 点播等多媒体应用；l 支持RIPV1、RIPV2、OSPF协议，并且支持虚拟路由功能、策略路由功能；l 对多个WAN的支持、支持IPV6、PPPOE、DHCP用户端/服务器支持；l 支持路由接入模式广播功能；l 支持服务器负载均衡；l 支持线路或接口备份；l 支持限制网段或单台主机的并发连接数功能；载务N禁止或开放、l 支持双向NAT：支持静态NAT及动态NAT（IP POOL），并能够实现一对一、一对多的地址映射；l VPN功能：支持网关-网关、网关-用户端模式。支持国际通用的3DES加密算法。支持SSL VPN；兼容国际标准的IPSec，本身可以同其他国际主流品牌的VPN网关互通，如：CISCO、NETSCREEN等，支持VPN穿透功能，支持星形VPN功能；l 支持多种身份认证：支持Radius和防火墙本地数据库认证、最好能支持活动目录数据库，实现用户身份认定及访问资源控制。l 支持地址绑定，可实现IP地址与MAC地址捆绑，防止IP地址非法盗用；l 支持QoS及带宽管理，可以实现带宽分层、带宽分级、带宽分配、带宽均衡、带宽优化等管理，优化网络资源的应用，提高网络资源应用效率。l 防御功能：可防TCP、UDP等端口扫描；防源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN攻击； 抗DOS、DDOS攻击；可阻止ActiveX、Java、Javascript入侵。l 支持IDS或IPS，支持防病毒功能。l 支持对防火墙负载情况（内存、CPU、连接状况）的实时监控；提供图形化监控防火墙状态参数以及对网络数据流严密监控的工具；l 防火墙支持多种工作模式：路由模式、透明桥模式、混合模式；l 支持WEB及命令行管理方式，采用专用的软件管理工具对设备进行管理和集中管理；支持本地管理、远程管理和集中管理；l 必须能够记录日志及分析日志，日志分析与审计分析功能：通讯日志、应用层命令日志、访问日志、内容日志。支持实时日志；同时可以向多台日志服务器发送日志。l 厂商应有独立研发能力，协助用户解决在应用过程中遇到的问题，根据实际情况升级防火墙版本。3） 抗攻击能力（并且支持的攻击检测）l 同步攻击；l Tear drop attack；l 检测陆地攻击（Land attack）；l ICMP flood检测；l UDP flood检测；l 检测IP欺骗(IP spoofing)；l 检测端口扫描(Port scan)；l 检测IP地址扫描攻击；l FIN with no ACK；l Dos & DDoS保护；l 默认分组拒绝(Default packet deny)；l 检测WinNuke attack攻击；l 过滤IP源路由选项(Filter IP source route option)；l IP stream；l IP bad options；l IP source route；l IP record route；l FIN with no ACK；l No flags in TCP；l Syn and Fin bit set；l Syn fragments；l Per-source session limiting；l Cookies/Java/ActiveX/Zip/EXE；l 检测WinNuke attack攻击；4） 售后服务5） 若非厂家直接参与，则要求公司具有厂家代理资质及厂家对本项目的授权，建议选性价比好的设备，选用知名的品牌，如：阿姆瑞特、juniper、中兴、H3c。（三）一卡通设备证卡打印机与色带参照西亚斯国际学院的标准即可，空白卡2000张，前置服务器一台（Dell、IBM、HP都可）（具体配置在立项时附配置单），所有设备在2010年8月10日前到位。（四）综合布线本次*学院综合布线共包含学生公寓2幢，约500个房间；教师公寓1幢，约120个房间；教学楼一幢，约160个房间；餐厅2幢，约20个房间。（其余的学生公寓、教学楼等不急用，根据基建进度，放在年底或明年进行，不包含在此次项目内）。布线系统采用超五类与六类结合，单模光缆到楼。所提供的布线产品超五类系统与六类系统必须为同一品牌，所参与的厂家或公司必须在2010年4月7日携带超五类与六类布线产品及测试仪器来学院进行现场测试。可邀请一些著名的综合布线厂家如：西蒙、康普、鼎志、TCL、普天等。在2010年4月6日勘察现场进行方案设计，招标选定的布线公司必须在2010年7月初进场，在2010年8月31日前完工。二 、*学院综合布线项目要求*学院本次的综合布线共包括14号学生公寓楼1幢（约144个房间）以及在建的莫斯科红场（约450个房间）和艺术大楼（约300个房间）。布线系统采用超五类与六类结合，单模光缆到楼。所提供的布线产品超五类系统与六类系统必须为同一品牌，所参与的厂家或公司必须在2010年4月7日携带超五类与六类布线产品及测试仪器来学院进行现场测试。可邀请一些著名的综合布线厂家如：西蒙、康普、鼎志、TCL、普天等。在2010年4月6日勘察现场进行方案设计，招标选定的布线公司必须在2010年7月初进场，在2010年8月31日前完工。三 、相关资质要求（一）、*学院中心机房1、投标人必须是在国内注册成立的具有独立法人资格的内资企、事业单位。同时还须符合下列条件：（1）、注册资金达到200万元以上(含200万元)；（2）、具有良好的商业信誉和健全的财务会计制度；（3）、最近三年内，在经营活动中没有重大违法、违纪或违约行为；（4）、投标人与采购人无任何隶属关系，并出具反商业贿赂承诺书一份，格式详见附件一。2、投标人必须提供原厂证明材料及售后服务承诺函；3、近三年内承担过三个以上建筑面积100平方米（或以上）的计算机机房建设工程，提供相关案例。4、投标人必须是机房工程建设的专业工程公司，应至少具备建筑智能化工程专业承包三级资质（提供复印件，原件备查），具备消防和三级防雷等相关资质（不具备此资质的供应商可组成联合投标体但须提供联合投标协议或相关证明材料）。5、投标人应在投标文件中提供所报产品的标准配置清单、技术参数等相关技术资料供采购人参考。同时必须列出产品的性能、标准、产地、原厂商及享受何种服务以及