大庆城市监控系统一期工程.doc

附件：大庆城市监控系统一期工程大庆城市监控综合业务平台（网）项目大庆广播电视集团2009年3月13日设备清单列表：序号产品名称数量备注1核心路由器2台提供产品图片2汇聚层交换机或汇聚层路由器5台提供产品图片（包括扩展模块）3接入级三层交换机12台提供产品图片4接入级路由器2台提供产品图片5防火墙1台提供产品图片6入侵防御IPS设备1台提供产品图片7多链路优化交换机1台提供产品图片8BRAS设备1台提供产品图片9网管平台系统服务器15台10网管平台系统显示器3台11网管平台系统KVM切换器3套12网管平台系统键盘鼠标3套13网管终端计算机18台14网管移动计算机4台15网管软件1套一、商务要求：1.投标方有设备制造厂商的授权或设备制造厂商授权代理销售证书。(厂商的授权或授权代理销售证书包括设备清单列表的前八项，即网络平台设备、防火墙、入侵防御IPS设备、多链路优化交换机、BRAS设备)。2.投标方具有国家信息产业部颁发的计算机信息系统集成资质4级以上（含4级），或建筑智能化资质。3.投标方注册资金在500万元以上（含500万元）。4.投标方供货周期在45天以内。5.投标方应提供所有标书中列出的网络设备（包括核心路由器、汇聚层交换机或汇聚层路由器、接入级三层交换机、接入级路由器）有国家工业和信息化部（原国家信息产业部）颁发的入网证，需提供有效证书和报告的复印件。6.大庆城市监控综合业务平台（网）所使用的安全产品（包括防火墙、IPS等安全设备）必须具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，需提供有效证书的复印件。二、技术要求目 录2.1概述52.2项目建设目标及范围72.3总体技术要求82.4总体功能要求92.5大庆城市监控综合业务平台（网）设备清单102.6组网方案112.7系统设备要求132.7.1系统主要设备功能、配置要求132.7.2采用万兆以太网方案的核心层和汇聚层设备要求132.7.3采用RPR方案的核心层和汇聚层设备要求162.7.4接入级三层交换机202.7.5 接入级路由器202.7.6 防火墙设备212.7.7 入侵防御IPS设备212.7.8 多链路优化交换机222.7.9 BRAS设备需求232.7.10网管平台服务器软件系统及硬件设备技术需求252.7.11网管终端计算机技术需求262.7.12网管移动终端技术需求262.7.13网管平台系统软件模块要求262.8技术支持272.9质量保证272.10技术培训282.11售后服务282.12验收要求282.13利旧升级要求292.14 主要设备配置清单292.1概述1. 本技术规范书的编制是依据互联网行业相关的国际标准、国家标准制定。 2投标方应仔细阅读，充分理解本技术规范书的全部内容，对本规范书提出的具体技术数据和指标做出详细说明，投标方应在投标书中注明设备相关功能和技术参数与标书中对应的指标，并表明其指标为满足或正偏离，如不能满足标书技术要求，投标方投标资格自动取消，技术参数为产品手册等公开资料发表的。3. 投标方对于设备产品需要收取设备采购费用外的费用，请在投标文件中注明，包括软件License授权费用和后期扩展费用等。4.投标方对本文件提出的技术要求作出的答复将作为未来供货合同的组成部分，经双方签字后生效。在未经双方商定作为定货规范书之前，招标方保留对本文件进行修改和解释的权利。5.招标方将在以下技术方面评估软硬件产品：A对项目的总体结构、方案设计和业务开展的建议。B业务支持能力、稳定性、可靠性、安全性、可扩展性、可管理性、实用性、易维护性、灵活性、运行效率和质量保证等。C设备配置清单。针对技术规范中提出的各项技术要求，投标方应提出具体解决方案并列出详细设备配置清单。D系统集成（包括系统安装、调试、工程进度安排、技术服务与技术支持等集成工作）。6. 投标方需对所设计的网络技术方案做必要描述，同时要求提供整网的规划和部署，方案和技术说明至少包括以下几个方面：（1）网络拓扑结构；（2）全网IP地址规划建议；（3）VLAN规划建议；（4）路由协议规划；（5）网络的自愈与恢复；（6）QoS服务质量保障；（7）MPLS VPN规划建议；（8）网络安全规划；（9）网络管理。7.设备相关要求（1）所提供产品必须是原厂商原装、全新产品。（2）投标方所提供方案和设备应满足主要标准。系统须满足在平台建设中出台的相关国内新标准；国内没有标准的参照相应国际标准。对当前正在制定的国内标准，应有相应的承诺，在标准出台后能够平稳接轨；若不能平稳接轨，则应有免费更换系统设备使之符合新标准的承诺。（3）厂商提供的设备必须是电信级的网络设备。 8.投标方所提供的网络设备及相应配置的业务板卡、业务模块、光模块如不符合投标书中所列技术参数及性能要求，招标方不予进行系统验收。 9.投标方提供的设备应符合下列工作环境准则：（1）能够在下述条件下运行:环境温度： 0C - 40C，相对湿度： 20%-80%，电源：AC 220V（10%），单相 50Hz(2Hz)。（2）电源插头应适合在中国使用。若无此插头，则应提供插座，以配合相应的插头。（3）设备必须具有满足FCC标准或等价标准的防电磁辐射能力。（4）设备必须具备抗静电干扰的能力。 10. 大庆城市监控综合业务平台（网）项目，经过大庆市信息产业局组织专家论证，可以采用RPR方案或是万兆以太网方案，推荐RPR方案采用H3C华三通信厂商设备，推荐万兆以太网方案采用思科厂商设备。2.2项目建设目标及范围1项目名称： 大庆城市监控综合业务平台（网）2项目描述：大庆城市监控综合业务平台（网）建设总体目标是建成一个技术先进、应用广泛、稳定高效、安全可靠，具有较高可维护性和可管理性，适应各种新业务发展需要的万兆网络系统。 3.业务描述：（1）城市监控业务及政府电子政务业务A.城市监控业务：公安局城市护卫与报警系统监控信号、公安局交警支队道路监控信号、城管局公共设施监控信号通过本综合业务平台分别与各自单位监控中心相连。公安局城市护卫与报警系统监控中心通过本综合业务平台分别与交警支队监控中心、城管监控中心相连，三个监控中心可互相调用授权的监控图像B.政府电子政务业务：市政府在网络上向各机关单位传送公文、办理政务、视频会议等电子政务业务。（2）业务组成：A.各公安分局业务组成：视频业务：公安监控图像；企事业单位监控图像；交警监控图像；公安视频会议。数据业务：公安局内部办公网；国家公安系统网；交警电子警察及道路发布系统。B.各交警大队业务组成：视频业务：通过交警支队调看道路监控信号。数据业务：公安局内部办公网。C.市公安局业务组成：监控中心可同时监控60路视频，每路视频带宽2M；各科室通过PC机通过授权可查看监控视频；可调用城管及交警的监控图像；系统监控图像分级授权给城管监控中心及交警支队监控中心。视频业务：调用公安监控图像；调用企事业单位监控图像；调用交警监控图像；调用城管监控图像；公安视频会议主服务。数据业务：公安局内部办公网；国家公安系统网。D.交警支队业务组成：监控中心可同时监控多路视频；各科室通过PC机通过授权可查看监控视频；通过授权可调用城管及公安的监控图像。视频业务：授权调用公安监控图像；授权调用交警监控图像；授权调用城管监控图像；公安系统视频会议主服务。数据业务：公安局内部办公网；国家公安系统网。E.城管监控网：监控中心对所有监控图像进行存储；各处置部门通过PC机查看授权的监控视频；通过授权可调用公安的监控图像。视频业务：监控图像；数据业务：内部办公网。F.电子政务网：视频业务：视频会议；数据业务：政府各部门内部办公网。2.3总体技术要求1.业务支持能力满足业务描述中所涉及的视频监控、电子政务、视频会议、数据交换等多种业务的业务要求，保证现有及未来业务的良好开展。2.网络安全性本平台的许多业务（如政府业务）要求网络具备非常高的可靠性、完整性和保密性。因此要求业务之间隔离度高、用户之间隔离度高，并能有效的抵御病毒的入侵和恶意攻击，确保网络的安全。3.可用性和可靠性网络具有故障自愈的能力，系统稳定运行，具备电信级服务能力，MTBF平均无故障运行时间达到99.999%。各个业务的QOS服务质量保证要好，在任何情况下，都能保证重要业务（如电子政务）的传输质量。4.可扩展性网络系统在体系结构、系统容量、产品升级、处理能力等方面必须为今后的扩充留有足够的余地，并可进行灵活的系统扩展和升级，扩展或升级成本较低。保证业务接入灵活，业务扩展灵活，满足城市监控综合业务平台（网）今后的业务发展需求。5.可管理性网络系统具有服务质量的控制机制，可对QOS、流量、带宽等项目进行管理。网管软件可方便地管理、监控整个网络系统，并提供标准接口可以连接相关的网络管理平台。不仅实现对网络设备的管理，同时实现对网络策略的管理和不同协议的多级维护。6.易维护性网络维护方便快捷，发现网络故障时间短，排除网络故障十分容易。同时，维护操作难度较小，对维护人员的专业技术水平没有过高要求。7.技术先进、成熟性采用国际领先的网络产品和相关技术，支持业界主流的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，保证建设完成的网络在3年内无需大的改动，整体系统有很强的技术适应性，设备至少保持8年可用。满足大庆城市监控综合业务平台（网）未来业务快速发展的需求。2.4总体功能要求1、要求核心层和汇聚层设备必须具备丰富的路由表条目和强大的数据包转发能力，通过万兆（10G）光纤链路进行连接，保证系统海量的、高带宽数据的高性能交换。2、要求核心层设备和汇聚层设备必须支持MPLS VPN的灵活规划和部署，保证可对公安、交警及城管的安全监控业务及政府电子政务业务等安全性、保密性要求非常高的业务进行高度隔离和安全传输，同时，还要保证公安、交警、城管及其他政府部门之间能够跨部门、跨VPN共享部分信息。3、要求系统设备具备防御现有互联网各种安全威胁，保证系统的高安全性。要求接入层交换机可以做为MPLS VPN的CE设备使用，支持安全防范特性，能够有效抑制ARP欺骗等来自于网络第二层的攻击。4、由于公安监控业务和政府电子政务业务的特殊性和重要性，要求系统设备必须达到电信级的99.999%的高稳定性、高可靠性要求。万兆以太网方案核心层设备和汇聚层设备必须支持MPLS TE流量工程和FRR快速重路由技术，必须保证故障倒换时间小于50ms。RPR方案核心层设备和汇聚层设备也必须保证故障倒换时间小于50ms。另外，任一方案的核心层设备和汇聚层设备必须提供完善的备份机制（请厂商详细说明系统设备备份情况）。5、要求系统核心层设备必须支持精细化H-QoS部署和精细化流量管理，能为不同用户和不同业务提供不同QoS等级的差异化服务。保证公安监控和政府电子政务业务的高质量的端到端传输。6、要求必须提供一套完整的网管系统，对网络中数量庞大、分布广泛的多种设备进行统一管理。保证整个网络的可管理性和易维护性。7、要求系统核心层和汇聚层设备必须支持在MPLS VPN上承载组播技术，满足视频会议等业务需求。8、要求核心层路由器必须支持地址转换NAT功能和流量监管、带宽控制功能。9、要求系统方案可以解决不同政府部门原有网络相互联通时地址重叠问题。10、汇聚层设备必须提供高密度的端口，具备灵活的扩展能力，保证用户和业务的灵活接入和网络的可持续扩展。11、要求汇聚层设备必须支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块，以满足未来业务扩展应用的需要。12、要求核心层和汇聚层设备必须支持IPv6静态路由协议、IPv6动态路由协议，保证能够平滑过渡到下一代网络。13.大庆城市监控综合业务平台（网）方案要求保证核心骨干网、汇聚、边缘接入多个部分网络访问的高安全性，防御现有互联网存在各种安全威胁，比如网络攻击。源于接入层的木马、病毒对计算机网络所产生的影响会阻塞网络端口、占用正常业务带宽。2.5大庆城市监控综合业务平台（网）设备清单表1平台设备列表：序号产品名称数量备注1核心路由器2台提供产品图片2汇聚层交换机或汇聚层路由器5台提供产品图片（包括扩展模块）3接入级三层交换机12台提供产品图片4接入级路由器2台提供产品图片5防火墙1台提供产品图片6入侵防御IPS设备1台提供产品图片7多链路优化交换机1台提供产品图片8BRAS设备1台提供产品图片9网管平台系统服务器15台10网管平台系统显示器3台11网管平台系统KVM切换器3套12网管平台系统键盘鼠标3套13网管终端计算机18台14网管移动计算机4台15网管软件1套表2：光纤模块数量表，单位（个）模块类型/传输距离=1000，支持组播VPN即Multicast VPN。（15）IP隧道功能：支持IP隧道包括GRE隧道等。（16）QOS功能：支持层次化QOS或H-QoS。（17）服务质量相关要求：支持精细化流量管理，粒度=1000，支持WRED拥塞避免。（18）网管协议：实配支持SNMP v1、v2和v3。（19）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。（20）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能。（21）支持业务扩展能力：支持核心路由器上扩展、升级使用防火墙模块或防火墙插卡功能。（本期工程暂时不要求实际配置两种扩展模块，但需要提供此两种扩展模块的产品图片）。2.汇聚层设备采用汇聚层路由器 总体要求：位于核心机房的5台汇聚层路由器全部具备网流分析能力，实配支持Netflow/NetStream（兼容RFC 3954），要求实配专用硬件单元以硬件方式实现，不影响系统性能，用于分析源于接入层设备的视频数据流量。汇聚层路由器要求多配置一块主控引擎（主控模块），用于备份，5台汇聚层路由器设备的主控引擎（主控模块）总数量6。汇聚层路由器，设备数量5台，每台详细配置及技术要求如下：（1）主控模块交换能力：32Gbps（单个引擎）（2）主控模块内存：512M（实配）（3）包转发能力：A.IPv4：完全硬件转发，15MppsB.IPv6：完全硬件转发，15Mpps（4）主机箱插槽数量：6个（5）空余扩展槽数：要求配置后机箱空余扩展槽数2个（6）主控引擎（主控模块）：每台配置主控引擎1个（7）电源冗余：配备1+1冗余电源（8）实配接口：A.万兆接口2，单模，按光纤模块数量表进行配置调整。B.千兆光接口8，单模，按光纤模块数量表进行配置调整。C.10/100/1000M电口48D.光纤模块具体型号和数量参见前文表2：光纤模块数量表（9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能支持IPv6静态路由协议，IPv6动态路由协议。（10）组播协议：A.支持MBGP 、MSDP、PIM DM/SM 2.0、IGMPv1/v2/v3、IGMP Snooping等B.支持PIM Source Specific Multicast（SSM）C.支持IPv6组播协议D.IP组播组数量1000（11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量=256，支持组播VPN即Multicast VPN（12）IP隧道功能: 支持IP隧道包括GRE隧道等（13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。（14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能（15）支持虚拟路由冗余协议，支持VRRP协议（16）防止拥塞丢包技术: 支持WRED（17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。2.7.3采用RPR方案的核心层和汇聚层设备要求RPR方案支持RPR的设备或板卡的技术要求:1、必须具备50ms以内的保护倒换能力，支持方式可以是IEEE802.17定义的wrapping或steering两种之一。2、必须支持MEF定义的E-LINE、E-LAN、ETREE三种标准运营级以太网业务。3、要求设备具备完善的设备级保护能力，主控板与交换板不得集成在一块单板上。4、为保证未来的业务扩展性，RPR设备环路侧必须支持两个以上的万兆RPR环，要求交换容量不能小于10G。5、要求提供时钟板卡，同时支持时钟板卡的备份功能6、采用分布式的公平控制算法来实现各节点带宽的动态公平分配优势充分保证带宽利用率。7、具备基于硬件的业务分级处理能力，保证重要业务和实时业务的优先处理。8、拓扑自动发现，扩容配置简单。9、实配每台核心层路由器的RPR端口数量21.核心层设备采用高端核心路由器，设备数量2台，每台详细配置及技术要求如下：（1）主控模块交换能力：700Gbps（单个引擎）（2）主控模块内存：1GB（实配）（3）路由表容量：IPv4256,000，IPv6128,000（4）ACL：数量128,000（5）包转发能力：A.IPv4：完全硬件转发，包转发能力380MppsB.IPv6：完全硬件转发，包转发能力200Mpps （6）空余扩展槽数：要求配置后机箱空余扩展槽数2个（7）主控引擎（主控模块）：每台配置主控引擎2个（8）电源：配备1+1冗余电源（9）实配接口： A.核心路由器实配端口总数：单台万兆以太网端口8（单台实配单模光模块8，一个万兆以太网端口做故障备份用）B.要求：需要提供一个千兆电口。需要提供一个千兆光口。C.光纤模块具体型号和数量参见前文表2：光纤模块数量表 （10）NAT硬件转发：每台设备实配支持专用硬件板卡或芯片增强和加速NAT功能。 （11）网流分析能力：每台设备实配支持Netflow/NetStream（兼容RFC 3954）， 要求实配专用硬件单元以硬件方式实现，不影响系统性能。（设备必须支持或采用配置硬件板卡支持此技术）。（12）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能。支持IPv6静态路由协议，IPv6动态路由协议。（13）组播协议：支持MBGP 、MSDP、PIM-DM，PIM-SM，PIM Source Specific Multicast（SSM）。支持IPv6组播协议 （14）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN，支持MPLS TE技术，MPLS VPN VRF数量=1000，支持组播VPN即Multicast VPN（15）IP隧道功能：支持IP隧道包括GRE隧道等。（16）QOS功能：支持层次化QOS或H-QoS。（17）服务质量相关要求：支持精细化流量管理，粒度=1000，支持WRED拥塞避免。（18）网管协议：实配支持SNMP v1、v2和v3。（19）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。（20）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能。（21）支持业务扩展能力：支持核心路由器上扩展、升级使用防火墙模块或防火墙插卡功能。（本期工程暂时不要求实际配置两种扩展模块，但需要提供此两种扩展模块的产品图片）。2.汇聚层设备采用汇聚层交换机或汇聚层路由器（任选一种类型设备实现）总体要求：位于核心机房的5台汇聚层交换机或汇聚层路由器全部具备网流分析能力，实配支持Netflow/NetStream（兼容RFC 3954），要求实配专用硬件单元以硬件方式实现，不影响系统性能，用于分析源于接入层设备的视频数据流量。汇聚层交换机或汇聚层路由器要求多配置一块主控引擎（主控模块），用于备份，5台汇聚层交换机或汇聚层路由器设备的主控引擎（主控模块）总数量6（一）汇聚层交换机，设备数量5台，每台详细配置及技术要求如下：（1）主控模块交换能力：700Gbps（单个引擎）（2）主控模块内存：512M（实配）（3）包转发能力：A.IPv4：完全硬件转发，380MppsB.IPv6：完全硬件转发，200Mpps（4）主机箱插槽数量：6个（5）空余扩展槽数：要求配置后机箱空余扩展槽数2个（6）主控引擎（主控模块）：每台配置主控引擎1个（7）电源冗余：配备1+1冗余电源（8）实配接口：A.万兆接口2，单模，按光纤模块数量表进行配置调整。B.千兆光接口8，单模，按光纤模块数量表进行配置调整。C.10/100/1000M电口48D.光纤模块具体型号和数量参见前文表2：光纤模块数量表。（9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能支持IPv6静态路由协议，IPv6动态路由协议。（10）组播协议： A.支持MBGP 、MSDP、PIM-SM、PIM-DM、IGMPv1/v2/v3、IGMP Snooping等B.支持PIM Source Specific Multicast（SSM）C.支持IPv6组播协议D.IP组播组数量1000（11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量=256，支持组播VPN即Multicast VPN。（12）IP隧道功能：支持IP隧道包括GRE隧道等。（13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。（14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能（15）支持虚拟路由冗余协议，支持VRRP协议。（16）防止拥塞丢包技术: 支持WRED（17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。（二）汇聚层路由器，设备数量5台，每台详细配置及技术要求如下：（1）主控模块交换能力：32Gbps（单个引擎）（2）主控模块内存：512M（实配）（3）包转发能力：A.IPv4：完全硬件转发，15MppsB.IPv6：完全硬件转发，15Mpps（4）主机箱插槽数量：6个（5）空余扩展槽数：要求配置后机箱空余扩展槽数2个（6）主控引擎（主控模块）：每台配置主控引擎1个（7）电源冗余：配备1+1冗余电源（8）实配接口： A.万兆接口2，单模，按光纤模块数量表进行配置调整。B.千兆光接口8，单模，按光纤模块数量表进行配置调整。C.10/100/1000M电口48D.光纤模块具体型号和数量参见前文表2：光纤模块数量表（9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能支持IPv6静态路由协议，IPv6动态路由协议。（10）组播协议：A.支持MBGP 、MSDP、PIM DM/SM 2.0、IGMPv1/v2/v3、IGMP Snooping等B.支持PIM Source Specific Multicast（SSM）C.支持IPv6组播协议D.IP组播组数量1000（11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量=256，支持组播VPN即Multicast VPN（12）IP隧道功能: 支持IP隧道包括GRE隧道等（13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。（14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能（15）支持虚拟路由冗余协议，支持VRRP协议（16）防止拥塞丢包技术: 支持WRED （17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。2.7.4接入级三层交换机设备数量12台 ，每台详细配置及技术要求如下：（1）机型：全千兆交换机（2）接口数量：10/100/1000M接口24, 千兆上连光接口2（3）交换机交换性能：交换能力32Gbps（4）交换机路由性能：支持IPv4和IPv6的硬件转发，三层路由转发能力38Mpps（5）路由协议：支持静态路由协议、RIPv1/v2（6）端口实际配置要求：10/100/1000M电口24，千兆单模光模块1（7）实配接口：光纤模块具体型号和数量参见前文表2：光纤模块数量表（8）交换网络安全保护：DHCP欺骗服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制（9）访问控制列表：访问控制列表数量1000个（10）认证接入：支持IEEE 802.1x认证（11）组播协议：支持组播协议IGMPv1,v2,v3（12）线路故障检测：能够检测端口所接以太网线缆的故障点（13）端口镜像技术：支持本地端口镜像技术，支持远程端口镜像技术2.7.5 接入级路由器设备数量2台，每台详细配置及技术要求如下：（1）转发性能： 120Kpps（2）内存： 实配256MB（3）接口类型： 千兆光口数量1，千兆电口数量1，百兆电口数量2（4）扩展接口模块插槽/卡数量： 4（5）USB接口： 支持USB接口（6）路由协议： 支持BGP、IS-IS、OSPF、RIP（7）组播协议： 支持MBGP 、MSDP、PIM DM/SM 2.0，IGMPv1/v2/v3，支持PIM sparse mode (PIM-SM)（8）MPLS支持：支持MPLS VPN（9）电源：实配一个电源2.7.6 防火墙设备设备数量1台，详细配置及技术要求如下：防火墙设备可以采用模块式结构产品，模块插在核心路由器或汇聚层交换机上来实现防御，也可以采用单体（盒式）设备通过以太网链路与核心路由器或汇聚层交换机连接实现防御。采用何种模式的防火墙产品不做要求，但要满足以下防火墙性能指标要求：1. 处理性能：（1）每秒新建连接数35000（2）并发连接数60万（3）吞吐量（性能）1.2 Gbps2.接口类型：（1）提供以太网电口2个（2）提供以太网光接口2个，并配置相应光模块（光模块数量已经包含在前文光纤模块数量表中） （3）千兆以太网端口可扩展数量=63. 运行模式：（1）支持路由模式防火墙（2）支持透明模式防火墙 （3）支持IPSec VPN和IPSec VPN移动客户端。4. 基本特性：（1）能够防范DOS攻击（2）实配支持虚拟防火墙系统2（3）提供DHCP服务器（4）支持NAT/PAT功能（5）支持IP/MAC绑定功能5. 路由协议： 支持静态路由、RIP、OSPF。 6. 日志记录功能：支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志记录功能。7支持协议：支持RTSP、SIP、H.323、RAS等协议2.7.7 入侵防御IPS设备设备数量1台，详细配置及技术要求如下：入侵防御IPS设备可以采用模块式结构产品，模块插在核心路由器或汇聚层交换机上来实现防御，也可以采用单体（盒式）设备通过以太网链路与核心路由器或汇聚层交换机连接实现防御。采用何种设备模式的IDS或IPS产品不做要求，但要满足以下性能指标要求：1. 处理性能：（1）最大连接数500,000（2）每秒新建连接数5,000（3）吞吐量（性能）500Mbps2. 特征库：攻击特征库或Signature 特征库数量25003. 接口类型：（1）提供千兆以太网电口4个4. 功能要求：深入的分析检测技术。5. 入侵检测能力：（1）支持蠕虫攻击、病毒、木马防护。（2）攻击特征库能够全面兼容标准，提供入侵事件解释和应对措施。（3）支持对网络安全事件自定义和定制功能，对非通用入侵行为或违规网络应用进行定义检测。应采取全面的技术措施对抗试图躲避、干扰IDS正常工作的攻击。（4）支持协议分析检测功能。6. 部署：系统须具备部署灵活和良好网络适应特性。7. 管理和监控：系统须提供安全监控、分析和响应等安全管理和监控功能。8. 日志功能：支持本地磁盘、syslog服务器等多种日志告警保存方式，具有详细的日志信息，如事件发生的时间、IP地址和端口，事件的描述等。2.7.8 多链路优化交换机（设备型号为Linkproof1000）设备数量1台，详细配置及技术要求如下：多链路优化交换机可以增强跨互联网链路的流量并对其实施智能化路由，而且还通过控制带宽吞吐量确保了容错连接和可扩展性。通过提供可将分布式应用、资源和用户与攻击隔离开来的拒绝服务（DoS）保护和入侵防护，从而可保障所有企业切入点的安全。可减轻各类已知攻击和未知、零日攻击，包括：Floods攻击 ；Pre-attack probes ；间谍软件 ；病毒 ；蠕虫。1、技术需求（1）实时链路故障切换:A采用了经济高效的冗余链路，同时不会遭遇可靠性问题；B快速识别应用及事务路径沿途任一点上故障并前瞻性地作出反映，自动重定向出入径流量到数据中心的可用广域网（WAN）路径上；（2）主动-主动式链路冗余：充分利用备份链路带宽 ，保持备份链路可用于即时故障切换；（3）完全设备冗余：防止高可用性架构中引入单点故障；（4）业务智能路由：A基于所有4-7层参数及应用类型，决定哪些流量可路由到哪条链路上； B创建灵活、可扩展的分布式架构并在现有分布式架构上部署应用； （5）出入径链路负载均衡：A基于不断变化的业务和技术优先级，动态地充分利用现有的可用带宽； （6）带宽管理和流量整形：A确保最高优先级应用及关键业务型应用总能获得其所需带宽； B保护延迟敏感型应用免遭瓶颈； C控制服务质量（QoS）等级；（7）设备、链路和应用路径综合管理：A简单的设备配置确保； B应用感知策略建立； C健康、性能和利用率监控和报告； 2、性能要求：（1）体系架构：A背板处理能力19.2Gbps；B应为非阻塞背板。支持多光纤接口；C提供 5个千兆光纤接口D提供16个10/100/1000BaseT接口；（2）基本功能：A支持NAT功能，包括动态和静态NAT；B支持DNS解析功能；（3）管理特性A实时和历史统计、设备性能统计、流量统计、警告 / 错误报告；B提供SysLog报告，以及SNMP Trap和E-Mail方式的告警；（4）性能：吞吐量1Gb/s；（5）处理器性能高于Motorola PPC 7410 500 MHz；（6）内存512MB；（7）路由协议：支持OSPF等路由协议；（8）负载均衡算法：支持主流的负载均衡算法，如轮询、权重、最小连接以及最小流量等；（9）实配多模光模块数量2，实配单模光模块数量3（光模块数量不包含在前文表2：光纤模块数量表中）；2.7.9 BRAS设备需求（设备型号为D 2133 B-RAS）设备数量1台，详细配置及技术要求如下：1、性能需求（1）、采用网关形式的计费，用户账户内置于硬件中的。（2）、支持注册用户数10000，支持并发用户数6000；（3）、网络接口类型：两电口和两光口；实配多模光模块数量=2（光模块数量不包含在前文表2：光纤模块数量表中）；（4）二次开发周期为15天以内；2、硬件设备配合软件实现的技术要求：（1）基本功能： A客户端防代理（安装客户端程序的PC不能正常使用代理服务器和internet共享功能）可以控制用户使用代理服务和年日年共享等，限制以同一帐号多台终端共享使用；B欠费、催费通知发布；C支持冲值卡功能；D可设置不同的组重定向至不同的门户页面，不同组内的用户通过重定向指向其他网站页面；（2）功能授权：AP2P限流，可基于用组对BT、EMULE、POCO等P2P应用进行上下行限速，和上下行发包数控制；B可基于带宽来对某个服务划分服务级别，设置这个访问这个服务的上下行带宽；C根据用户的选择进行计费，并控制用户只能访问选定的服务；（4）网络功能：A支持静态NAT，动态NAT，可设置指定地址不做NAT；B可以实现于LDAP服务器实现数据同步；C可二次telnet内网设备；D可实现登录后分配指定IP地址段，并可指定有效防止私接DHCP服务器的干扰；（5）日志记录：访问记录远程查询接口，便于公安、国家安全机构远程查询，大大提高访问记录查询的可操作性和易用性；（6）提供完善的用户自助服务系统，用户通过网页进行账户办理，账户查询；（7）支持认证方式及其他功能：A完全支持802.1x认证协议；BPPTP方式CRADIUS协议DPPPoE协议E地址转换（NAT）功能FDHCP功能2.7.10网管平台服务器软件系统及硬件设备技术需求1.软件要求(1)网管平台服务器操作系统一套正版有授权的Windows Server 2008 Enterprise企业版（32位简体中文版）正版有授权的Windows Server 2003 Standard 标准版（32位简体中文版）(2)网管平台客户端计算机操作系统软件五套正版有授权的Windows XP Professional 专业版（32位简体中文版）正版有授权的Windows vista ultimate 旗舰版 （32位简体中文版）(3)网管平台应用软件五套正版有授权的Microsoft Office 中小企业版 2007 （简体中文版）(4)网管平台服务器防病毒软件一套正版McAfee Total Protection for Small Business（支持客户端数量大于等于130，其中支持服务器操作系统的客户端数量大于等于30，同时提供三年免费升级。）2.服务器（国外知名品牌的1U或2U 19英寸标准式机架服务器），性能参数如下：(1)显示器：不含显示器(2)处理器：性能等于或高于四核Intel Xeon E5405处理器(2.0GHz,1333MHz前端总线)(3)内存：大于等于4GB，要求具备 ECC功能(4)硬盘：750GB, 3.5的7.2KrpmSATA或7.2Krpm SAS硬盘，数量4块，支持硬盘的数量大于等于6块。(5)工厂配置：支持RAID 0/1/5 (6)网卡：2个千兆以太网卡(7)光驱：DVD ROM 光驱(8)键盘、鼠标：不含键盘和鼠标3. 网管平台系统显示器3台性能参数：17寸液晶显示器4. 网管平台系统切换器3套，性能参数：8端口有源KVM显示器鼠标键盘切换器5. 网管平台系统键盘鼠标3套性能参数： 服务器专用键盘、鼠标2.7.11网管终端计算机技术需求国外知名品牌的计算机，性能参数如下：1.中央处理器：不低于英特尔酷睿2双核处理器E7300 (2.66GHz)2.内存：2GB DDR2 内存3.显示器：19 宽屏液晶显示器4.硬盘：250GB SATA 硬盘5.光驱：DVD刻录机6.显卡：256MB ATI Radeon HD 3450 图形卡(DVI+HDMI，DVI转VGA接头)2.7.12网管移动终端技术需求国外知名品牌的移动计算机，性能参数如下：1.中央处理器：不低于英特尔 酷睿2 双核 低电压处理器(1.20GHz)2.内存：1GB DDR2 内存3.显示器：13.3