用户需求书-广东药品检验所

广东省药品检验所内外网物理隔离项目 3 1 第三部分第三部分 用用 户户 需需 求求 书书 广东省药品检验所内外网物理隔离项目 3 2 一 项目概述一 项目概述 随着广东省药品检验所 以下简称省药检所 的信息化发展 业务系统对信息系统的依赖程度也 越来越高 同时 原有的网络安全措施已经无法满足与日俱增的业务需求 省药检所充分认识到了现 业务系统的安全防护手段的不足 决定将业务网络和互联网络分离 实施内外网物理隔离 同时依据等级保护建设相关要求 建立相对完善的信息安全保障体系 以增强内网和外网信息安 全风险防范能力 做到有效防范和化解风险 保证数据的安全 进而保证省药检所信息系统全省数据 的平稳运行和业务持续开展 二 项目需求和技术指标二 项目需求和技术指标 2 12 1 项目需求清单项目需求清单 序号序号产品名称产品名称产品描述产品描述 数量数量 单位 单位 备注备注 1外网防火墙作为隔离后的外网防火墙 接入互联网出口1 台 2 外网上网行为管理 设备 外网上网行为管理 审计以及非法外联阻断1 台 3 本部外网核心交换 机 作为本部外网核心交换机1 台 4 科学城外网核心交 换机 作为科学城外网核心交换机1 台 5 外网二层接入交换 机 接入各个楼层外网用户12 台 本部和科 学城外网 需要新增 10 台 2 台备用 6综合布线 增加本部大楼分别与大院内业务技术管理科 设 备管理科 科研管理科 标准与标准物质管理科 质量管理科 迁建办连接的光纤线路 增加科学 城主楼与园区内动物房连接的光纤线路 为内外 网隔离改造新增约 15 个布线点以及完成内外网 隔离的网线整理 1 项 2 22 2 项目主要产品技术指标要求项目主要产品技术指标要求 1 1 外网防火墙 外网防火墙 1 1 台 要求如下台 要求如下 序号序号技术指标项技术指标项技术规格要求技术规格要求 广东省药品检验所内外网物理隔离项目 3 3 专有硬件平台 硬件平台采用先进的多核网络专用架构 硬件平台采用多 核处理器 使用 64 位 MIPS 多核处理器 USB 接口 USB 接口 1 个 支持不依赖网络的外接 U 盘方式进行系 统升级 接口数量配备至少 5 个千兆电口 4 个 SFP 接口 电源标配单电源 在不返厂的情况下可扩展为双电源 1 设备基本 要求 设备尺寸必须为 1U 标准机架设备 吞吐量 4 5Gbps 要求提供原厂商彩页证明和原厂商官方网站证 明 IPS 吞吐 1 2Gbps 要求提供原厂商彩页证明和原厂商官方网站证 明 AV 防病毒 1Gbps 要求提供原厂商彩页证明和原厂商官方网站证明 IPsec VPN 吞吐率 AES256 SHA 1 2Gbps AES256 SHA 1 最大并发会话数 100 万 最大可扩展到 200 万 最大 IPSEC VPN 隧 道数 最大可支持 2000 条隧道 每秒新建会话数 6 万 2 性能要求 SSL VPN 用户数 最大需支持不少于 1000 个并发用户 本次要求提供 10 个 并发用户许可 工作模式必须支持透明 路由 混合 工作模式 提供界面截图 链路聚合可在透明 路由模式下支持多条链路带宽进行捆绑 端口镜像 必须支持将任意接口数据完全镜像到设备自身的其余接口 用于抓包分析 要求必须支持多对多的 NAT 且公网地址池可选择逐一使 用和同时使用两种模式 NAT 网络地址转换 为解决公网 IP 地址资源问题 要求必须支持 NAT 的端口 扩展技术 突破传统单个公网地址 64512 个端口的瓶颈 而可以达到更大值 动态路由 必须支持 OSPF BGP RIPv1 v2 动态路由协议非透传 路由 提供界面截图 必须支持基于会话的原路回包功能 可设置优先于路由策 略而通过会话表中的入接口进行回包 必须支持基于角色 用户 用户组的策略路由 策略路由 支持基于非固定端口的应用决定下一跳的策略路由 ISP 路由设备内置支持 ISP 路由表 提供界面截图 BFD 协议支持 OSPF BGP 提供界面截图 3 网络适应 性 HA 高可用性支持 A P 模式 A A 模式 广东省药品检验所内外网物理隔离项目 3 4 应用识别 具备对应用程序的识别和控制能力 应用程序特征库不少 于 1300 种 并支持在线 手动更新 抗 DDOS 攻击 抗 DDOS 攻击 必须支持抵御下所列所有攻击类型 包括 DNS Query Flood SYN Flood UDP Flood ICMP Flood Ping of Death Smurf WinNuke ALG 应用 必须支持所列所有应用 包括 H 323 SIP FTP TFTP RSH RTSP SQL Net HTTP MS RPC PPTP GRE SUN RPC 会话控制 必须支持会话控制功能 要求能够基于源 目的 应用协 议三种条件做会话数限制 必须支持会话控制功能 要求能够限制会话新建速率 访问控制 支持按照应用 时间 用户帐号 IP 地址 服务端口 物 理端口等方式对数据进行访问控制 4 访问控制 策略命中统计 支持防火墙策略命中数统计功能 便于管理员维护防火墙 策略 提供界面截图 VPN 概述 必须支持 GRE 和 GRE over IPSec IPSec VPN SSL VPN L2TP VPN 免 IPSec VPN License 免费支持 IPSEC VPN 隧道 互通性 严格遵循 RFC 国际标准 必须支持的算法有 DES 3DES AES128 AES192 AES256 SHA 256 SHA 512 等 快速部署 支持速连 VPN 部署技术 中心端自动下发配置到分支设备 而无需手工配置 5 IPSec VPN XAUTH 支持 XAUTH 协议 支持 iOS Android 移动终端接入 通过 RADIUS AD 服务器进行用户身份认证 支持硬件 USB key 的认证方式 支持基于手机短信的登录认证方式用户认证 支持文件证书的认证方式 客户端插件兼容性 支持 32 位和 64 位 Windows 2000 2003 XP Windows 7 操 作系统 多出口链路优选多出口链路下支持选择最快响应链路建立 SSL 连接 硬件特征码绑定支持客户端硬件特征码绑定认证 定制网页支持登录 SSL VPN 后自动打开可自定义的网页 客户端检测 必须支持对登录 SSL VPN 的用户端系统进行端点安全检查 至少包括指定文件 指定进程 系统补丁 浏览器版本 杀毒软件等方面 6 SSL VPN SCVPN 功能增强支持 SCVPN 客户端退出时清除主机缓存数据功能 广东省药品检验所内外网物理隔离项目 3 5 SCVPN 客户端默认系统证书支持第三方厂商飞天的 USB Key 支持用户多次登录失败后的锁定功能 即用户在 1 分钟内 连续三次登录 SCVPN 失败 将在 2 分钟内阻止该用户再次 登录 支持对以下聊天应用 包括 腾讯 QQ 阿里旺旺 百度 HI 飞信 谷歌 TALK 慧聪发发 网易泡泡 人人桌面 新浪 UC 等进行识别 控制及带宽管理 支持对以下游戏应用 包括 中国游戏中心 联众游戏 搜狐游戏 三国杀 online 泡泡堂 大话西游 穿越火线 地下城与勇士 浩方游戏 梦幻西游 魔兽世界 VS 对战 平台 传奇世界 完美世界 征途 诛仙 热血江湖 边 锋游戏 永恒之塔 赤壁 跑跑卡丁车 FreeStyle 街头 篮球等主流网游进行识别和控制 支持对以下炒股应用 包括 招商证券交易 益盟操盘手 东方财付通 海通证券交易 和讯股道 华安证券投资赢 家 钱龙证券 同花顺 双子星 通达信 未来趋势 证 券之星 指南针等在线炒股等主流炒股软件进行识别 控 制及带宽管理 支持对以下 Web 在线视频应用 包括 BBSee 中国网络 电视台 5min 视频 芒果 TV 酷 6 网 六间房 Livestream 奇艺 新浪 TV 新浪视频 东方宽频 搜狐 视频 腾讯视频 土豆网 优米网 56 视频 凤凰宽频 激动网 优酷等应用主流在线视频应用进行识别 控制和 带宽管理 支持对以下 P2P 下载类应用 包括 百度下吧 BT 电驴 QQ 旋风 DC 网络快车 P4S 汉魅 iTunes 9 1 Kazaa 酷狗 Mute P2P 纳米盘 Photobucket PPGou 屁屁狗 PP 点点通 Pando RaySource RealLink 优蛋 哇嘎画时代 迅雷 等下载应用进行识别 控制及带宽管理 支持对以下社交网络应用 包括 9158 多人视频聊天 开 心 001 农场 呱呱聊天室 HowardForums 发帖 Hyves SNS 新浪 show 等进行识别 控制及带宽管理 支持对以下浏览应用 包括 自由门 HTTP 隧道 无界进 行识别 控制 7 流量管理应用流量识别 支持对 360 安全卫士 360 杀毒 Google Desktop Google Earth Google Safebrowsing Google Toolbar 等网络应用进行识别 控制及带宽管理 广东省药品检验所内外网物理隔离项目 3 6 QoS 策略 必须支持基于安全域 用户 ip 地址以及 7 层应用进行保 证带宽 最大带宽的控制 支持针对 7 层应用的优先级转 发控制 多层 QoS 功能 多层 QoS 功能要求包含应用 QoS 和 IP QoS 是两个独立的 数据流控制功能 应用 QoS 下可以嵌套 IP Qos 策略 IP QoS 可以嵌套应用 QoS 弹性 QoS 功能 必须支持弹性带宽功能 可自定义阀值来上弹或回收带宽 充分利用网络带宽资源 提供界面截图 系统回滚 必须支持 2 个系统软件并存 并支持系统软件回滚 防止 配置不当或系统故障造成的网络中断 充分保证了系统的 稳定性 要求提供产品界面截图 配置文件保存 支持 10 个配置文件并存 并支持配置回滚 要求提供产 品界面截图 管理界面中 英文操作界面 要求支持基于 IP 地址的流量统计功能 包括即时 1 小时 24 小时统计 要求支持基于应用的流量统计功能 包括即时 1 小时 24 小时统计 要求支持基于 IP 地址的会话统计 包括即时 1 小时 24 小时统计 要求支持基于应用的会话统计 包括即时 1 小时 24 小 时统计 8 管理功能 统计 要求支持自定义统计功能 公安部销售许可证 具备公安部颁发的 计算机信息系统安全专用产品销售许 可证 信息安全产品认证 证书 中国信息安全认证中心颁发的 中国国家信息安全产品认 证证书 千兆 9 资质 计算机软件著作权 登记证书 多核并行操作系统 10 售后服 务器 售后服务 含三年原厂维保服务 应用识别库升级和软件升级维护服 务 投标时出具原厂售后服务承诺函 2 2 外网上网行为管理设备 外网上网行为管理设备 1 1 台 要求如下台 要求如下 序号序号技术指标技术指标技术规格要求技术规格要求 1 设备规格设备规格 标准 1U 机架式设备 标配 6 个千兆电口 1 个 RJ45 串口 整机吞吐量 500Mbps 并发会话数 120 000 用户规模 1200 人 2 升级和使用许可升级和使用许可 本次配置三年上网行为管理升级和使用许可 原厂三 年维保服务 投标时提供原厂售后服务承诺函 中标 后三个工作日内提供样机测试验证 功能逐条验证 3 网关网关 管理管理 多主模式 必须支持两台及两台以上设备同时做主机的部署模式 广东省药品检验所内外网物理隔离项目 3 7 4 管理界面支持 SSL 加密 WEB 方式 SSH 命令行方式管理设备 5 分级管理不同用户组的管理权限支持分配给不同管理员 6 设备资源信息 提供设备实时 CPU 内存 磁盘占有率 会话数 在 线用户数 系统时间 网络接口等信息 7 流量状态 实时提供用户流量排名 应用流量排名 所有线路应 用流速趋势 流量管理状态 连接监控信息 8 安全状态 实时显示当天的安全状况 最后发生安全事件的时间 类型 总次数 源对象 帮助管理员管理内网安全 9 实时实时 监控监控 上网行为监控 实时显示设置过滤条件的用户上网行为监控 支持手 动设置刷新时间 10 本地认证支持触发式 WEB 认证 静态用户名密码认证等 11 用户用户 管理管理 第三方认证 支持 LDAP Radius POP3 Proxy 等第三方认证 支持 ISA lotus ldap novel ldap oracle sql server db2 mysql 等数据库等第三方认证 12 内置无线控制器功能 直 接管理 AP 1 支持配置开放式 WPA PSK WPA2 PSK 个人 WPA WPA2 企业 三种接入方式 2 对接入点支持配置工作模式 射频参数 负载均衡 3 支持入侵检测 Dos 攻击防御 射频智能调整 4 支持多种日志 接入点日志 系统日志 安全日志 用户认证日志 13 无线无线 管理管理 基于 SSID 的策略 支持基于 SSID 维度的上网权限 上网审计 上网安 全 终端提醒 和流控等策略 14 系统识别支持识别终端操作系统版本 系统补丁安装情况 15 移动应用的细分控制 支持对移动应用的细分权限控制 微信 微信网页版 微信传文件 微信朋友圈 微信游戏 移动 QQ QQ 传文件 QQ 视频语音等 16 端口控制 支持根据端口设定用户不允许访问的目标 IP 组提供 的服务 17 代理控制 1 不允许使用外部 HTTP 代理 2 不允许使用外部 Sock4 5 代理 3 不允许在 HTTP SSL 一些的标准端口上使用其他协 议 比如在 80 端口上传输非 HTTP 协议数据 在 443 端口上传输非 HTTPS 协议数据等 18 终端终端 管理管理 共享接入管理 防共享 设备能够发现私接路由 或者共享软件等 共享网络 的行为 1 支持自定义配置终端数量和冻结时间 2 支持 仅统计电脑 和 统计所有终端 两种模式 3 支持可选 冻结 IP 还是 冻结用户名 4 支持添加信任列表 5 支持显示以 IP 或用户名的维度统计一段时间内的 趋势图 19 网页网页静态 URL 库设备内置海量预分类的 URL 地址库 支持根据 URL 类 广东省药品检验所内外网物理隔离项目 3 8 别实现 URL 过滤 20 URL 智能识别 必须支持未知网页的自动识别与分类 必须支持根据用户输入的关键字 url 自动分类未 知网页 21 SSL 加密网页 识别并过滤 SSL 加密的钓鱼网站 金融购物网站 非 法网站等 22 自定义 URL设备支持管理者自定义新的 URL 地址和 URL 分类 23 管理管理 关键字过滤 过滤同时匹配三个以上关键字的搜索行为 过滤同时匹配三个以上关键字的网页访问行为 24 外发文件告警 支持对 HTTP FTP Email 附件等方式外发文件的识 别 报警 过滤等管理措施 支持根据外发文件类型 关键字等条件的过滤告警 25 扩展名识别支持基于外发文件的扩展名识别外发文件类型 26 无扩展名识别必须能识别删除扩展名的外发文件类型并报警 27 改扩展名识别必须能识别篡改扩展名的外发文件类型并报警 28 压缩识别 必须能解压压缩文件后再识别内含真实文件类型并报 警 29 文件文件 管理管理 加密识别必须能识别加密文件外发行为并报警 30 上网安全桌面 支持在默认桌面上虚拟出一个新的桌面 在虚拟桌面 中上网 在推出安全桌面后 一切还原到干净的默认 桌面 防止 PC 和内网中毒 支持通过设置安全桌面和默认桌面网络访问权限 实 现互联网和内网的内外网隔离 支持通过设置安全桌面访问默认桌面目录文件访问权 限 防止被动泄密 31 恶意网址过滤 内置恶意网址库 支持对用户访问的 URL 进行恶意网 址匹配和过滤 32 移动终端管理 非法 Wi Fi 热点管控 设备必须支持能自动发现网络中通过无线上网的热点 和移动终端的 IP 和终端类型 支持管理员配置热点信任列表 支持发现信任列表外非法接入的热点和终端 并阻止 该热点 终端上网 支持将非法热点接入网络的行为通过邮件告警通知管 理员 并在数据中心支持行为记录和查询 支持以图表方式显示移动终端接入趋势 33 病毒查杀 设备必须内置业界知名杀毒引擎 必须支持 HTTP 下载 FTP 下载 POP3 SMTP 杀毒 支持对 HTTP FTP 等下载中启用文件类型杀毒 病毒库支持通过服务器或本地加载病毒库方式定期升 级 34 上网上网 安全安全 管理管理 防火墙必须具有防火墙功能模块 广东省药品检验所内外网物理隔离项目 3 9 35 网站审计支持记录全部或者指定类别 URL 网页标题等信息 36 网页审计 必须能审计记录网页正文内容 必须支持只记录含有指定关键字的网页正文内容 必须支持记录 SSL 加密网页的内容 37 上网上网 行为行为 审计审计 审计分权限 支持对网页过滤和网页审计分开控制 支持审计指定类型的 URL 其他 URL 类型不予审计 以提高审计效率 支持在审计时 将行为与内容分离 即可分别设置只 审计用户行为还是审计内容 38 数据中心设备必须支持内置数据中心和独立数据中心 39 高性能日志模式支持日志高性能模式处理 精简冗余日志 40 日志分级审查 管理员登录数据中心只能审计指定用户组的上网行为 日志 41 上网上网 日志日志 管理管理 日志审查 Key 必须支持以 USB Key 方式验证接入数据中心的管理员 身份 支持以 USB Key 方式分配管理员的日志审计权限 3 本部外网核心交换机 本部外网核心交换机 1 1 台 要求如下台 要求如下 序号序号技术指标项技术指标项技术规格要求技术规格要求 1 交换容量 588Gbps 2 转发性能 252Mpps 3 电源支持可插拔双电源 本次配置 2 个 4 风扇 支持可插拔双风扇 风扇支持端口侧 端口侧出风 5 性能指标 MAC 地址表 32K 路由表容量 32K 6 接口类型 端口形态 端口形态 48 个 GE 端口 4 个万兆 SFP 口 万兆端口均固化 万兆端口支持千兆自适应 支持 1 个扩展插槽 整机最大万兆端口 12 整机最大 40G 端口 2 7 实配接口数量实配 48 个千兆以太网电口 4 个原厂千兆多模 SFP 光纤模块 8 板卡类型 2 端口 40G QSFP 2 端口 SFP 2 端口 10G Base T 8 端口 SFP 8 端口 SFP 广东省药品检验所内外网物理隔离项目 3 10 8 端口 10G Base T 9 最大堆叠台数 9 台 最大堆叠带宽 160G 10 支持跨设备链路聚合 单一 IP 管理 分布式弹性路由 11 支持通过标准以太端口进行堆叠 万兆或 40G 均支持 12 支持完善的堆叠分裂检测机制 堆叠分裂后能自动完成 MAC 和 IP 地 址的重配置 无需手动干预 13 堆叠 支持远程堆叠 14 VLAN 特性 支持基于端口的 VLAN 支持基于协议的 VLAN 支持基于 MAC 的 VLAN 最大 VLAN 数 不是 VLAN ID 4094 15 链路聚合 支持最多 8 个 GE 口或 4 个 10 GE 端口聚合 支持最多 128 个聚合组 支持 LACP 16 支持本地端口镜像和远程端口镜像 RSPAN 支持流镜像 17 镜像功能 同时支持 4 组多对一的端口镜像 18 组播协议 支持 IGMP v1 v2 v3 MLD v1 v2 支持 IGMP Snoopingv1 v2 v3 MLD Snooping v1 v2 支持 PIM Snooping 支持 MLD Proxy 支持组播 VLAN 支持 PIM DM PIM SM PIM SSM 支持 MSDP MSDP for IPv6 支持 MBGP MBGP for Ipv6 19 支持 IPv4 静态路由 RIP V1 V2 OSPF BGP 20 支持 IPv6 静态路由 RIPng OSPFv3 BGP4 21 支持 IPv4 和 IPv6 环境下的策略路由 22 路由协议 支持 IPv6 手动隧道 6to4 隧道和 ISATAP 隧道 23 支持 VRRPv2 v3 虚拟路由冗余协议 24 可靠性 支持 RRPP 快速环网保护协议 环网故障恢复时间不超过 200ms 25 支持基于第二层 第三层和第四层的 ACL 26 整机提供 ACl 条目数不小于 4K 条 27 访问控制策略 支持基于端口和 VLAN 的 ACL 广东省药品检验所内外网物理隔离项目 3 11 28 支持 IPv6 ACL 29 支持出方向 ACL 以便于灵活实现数据包过滤 30 支持 802 1x 认证 支持集中式 MAC 地址认证 31 Macsec 功能 支持 802 1ae Macsec 安全加密 实现 MAC 层安 全加密 包括用户数据加密 数据帧完整性检查 及数据源真实性校验 无需软件授权 32 有线无线一体化 内置软 AC 功能 交换平台实现有线无线一体化 集成 配合 MC AC 分层模式 消除无线带宽瓶颈 33SDN OPENFLOW 支持 OPENFLOW 1 3 标准 支持普通模式和 Openflow 模式切换 支持多控制器 EQUAL 模式 主备模式 支持多表流水线 支持 Group table 支持 Meter 支持配套的 SDN controller 与交换机同一品牌 34 支持 SNMP V1 V2 V3 RMON SSHV2 35 管理和维护 支持 OAM 802 1AG 802 3AH 以太网运行 维护和管理标准 36 绿色节能 符合 IEEE 802 3az EEE 节能标准 端口定时 down 功能 Schedule job 支持端口休眠 关闭没有应用的端口 节省能源 支持智能风扇调速 37 资质认证要求提供信产部入网证和检验报告 38 售后服务三年原厂维保服务 4 科学城外网核心交换机 科学城外网核心交换机 1 1 台 要求如下台 要求如下 序号序号技术指标项技术指标项技术规格要求技术规格要求 1 整机交换容量 256Gbps 2 转发性能 72Mpps 3 电源支持双电源输入 4 接口类型 可用千兆电接口数量 48 千兆光接口数量 4 本次配置 2 个原 厂千兆多模 SFP 光纤模块 5 MAC 地址表 16K 广东省药品检验所内外网物理隔离项目 3 12 6 支持基于端口的 VLAN 支持基于协议的 VLAN 7 支持基于 MAC 的 VLAN 8 VLAN 特性 最大 VLAN 数 4094 9 链路聚合 支持最多 8 个 GE 口或 1 个 10 GE 端口聚合 支持最多 12 个聚合 组 支持 LACP 10 镜像功能支持本地端口镜像和远程端口镜像 RSPAN 11 每端口支持 8 个优先级队列 12 QOS 支持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段 的流分类和 QoS 控制能力 13 支持 IGMP Snooping 等协议 14 组播协议 支持 MLD Snooping 等 IPv6 组播协议 15 支持 IPv4 静态路由 RIP V1 V2 16 路由协议 支持 IPv6 静态路由 RIPng 17 生成树支持 STP RSTP MSTP 协议 18 支持基于第二层 第三层和第四层的 ACL 支持基于端口和 VLAN 的 ACL 支持 IPv6 ACL 19 访问控制策略 支持 802 1x 认证 支持集中式 MAC 地址认证 20 支持 IP MAC PORT 的绑定 21 安全特性 支持 DHCP Snooping 防止欺骗的 DHCP 服务器 22 支持 SNMP V1 V2 V3 RMON SSHV2 23 支持虚电缆检测功能 VCT 快速准确定位网络中故障电缆的短路 或断路点 24 支持单向链路检测 DLDP 有效的防止网络中单通故障的发生 25 管理和维护 支持通过命令行 Web 中文图形化配置软件等方式进行配置和管 理 26 要求提供信产部入网证和检验报告 27 资质认证 要求提供信产部 IPv6 入网证和检验报告 28 售后服务三年原厂维保服务 29 其他与本部外网核心交换机同一品牌 方便维护 5 外网二层接入交换机 外网二层接入交换机 1212 台 要求如下台 要求如下 序号序号技术指标项技术指标项技术规格要求技术规格要求 广东省药品检验所内外网物理隔离项目 3 13 1 交换容量 32Gbps 2 转发性能 6 6Mpps 3 可用百兆接口数量 24 4 接口类型 上行千兆 Combo 接口数量 2 5MAC 8K 6 支持基于端口的 VLAN 基于 MAC 的 VLAN 7 支持 QinQ 灵活 QinQ 8 支持 GVRP 9 支持 VLAN Mapping 10 支持 Guest VLAN 11 VLAN 最大 VLAN 数 不是 VLAN ID 4094 12 堆叠功能 支持通过 SFP 端口进行堆叠技术 最多支持 16 台设备堆叠 最大扩 展至 768 个 10 100M 端口 13 镜像功能支持端口镜像 流镜像 14 支持端口限速 流限速 限速粒度 16 25 支持 IP MAC PORT VLAN 的多元组绑定 26 支持 DHCP Snooping 防止欺骗的 DHCP 服务器 27 支持 ARP 检测来抵御 ARP 欺骗攻击 28 安全特性 支持 IP Source Guard 广东省药品检验所内外网物理隔离项目 3 14 29 支持防 DOS 攻击 30 支持 CPU 防护 31 支持 MAC 地址学习数目限制 32 支持业务端口 6KV 防雷功能 33 支持 SNMP V1 V2 V3 RMON SSHV2 34 管理和维护 支持通过命令行 Web 中文图形化配置软件等方式进行配置和管理 35 绿色节能 支持端口节能 支持一键式节能 36 资质认证要求提供信产部入网证和检验报告 37 售后服务三年原厂维保服务 38 其他与本部外网核心交换机同一品牌 方便维护 6 综合布线 综合布线 1 项 要求如下项 要求如下 序号序号技术指标项技术指标项技术规格要求技术规格要求 1 线路整理 省药检所当前只有一套网络 为了进行内外网分离改造 需要按照要 求从各个机柜原有配线架上分离部分网点接入到外网交换机 并重新 理线 2 新增布线点 新增 15 个布线点 采用超五类标准 分布在各楼层 需要根据省药 检所要求铺设明线 线槽和底盒 3 辅材 整理线路和新增布线点所需要的所有光纤跳线 超五类网线 线槽 模块等辅材均包含在本项目报价内 实施过程中不再另外追加费用 4 售后服务三年维保服务 2 32 3 集成要求集成要求 投标人须在投标文件中提供详细的实施方案 必须包括但不限于以下内容 1 须根据招标人要求提供完善的内外网隔离实施方案 2 本次项目线路整理和新增布线点均位于办公区域 为了不影响日常办公 中标人需要与用户 沟通 在休息日或夜间进行综合布线实施工作 3 须根据招标人要求安装部署所有设备 完成内外网隔离改造 整个过程必须平滑割接 4 须根据招标人要求提供适用于本项目的售后服务及技术培训方案 5 所提供的集成方案所涉及的其他集成工作 6 本项目安装相关设备时 中标人应免费提供所需要的线材及配件 不得再以任何理由提出配 广东省药品检验所内外网物理隔离项目 3 15 件相关费用 2 42 4 商务要求商务要求 1 产品清单 项目产品需求中产品清单所列的为最低要求 其他为满足投标人的集成方案需要 配置的所有软硬件和所有配件必须同时列入投标的产品清单 并在投标报价中包含 招标人不再为实 现投标人的集成方案支付其他费用 2 要求能够熟练进行安装 调试 培训 3 按照投标文件承诺的步骤和程序开展项目 4 服从业主管理人员的现场管理 三 交货时间及地点三 交货时间及地点 1 实施时间 须在合同签订后 30 天内完成内外网隔离的改造 并通过验收 2 交货地点 广东省药品检验所 四 安装 测试和验收四 安装 测试和验收 4 14 1 设备安装设备安装 承建方在项目实施过程中 应接受业主委托的监理单位对项目实施过程依法进行监理 遵守 各项监理规章制度 承建方应按照招标文件要求和中标设备清单进行设备材料的采购 安装和调试 不得擅自更 改产品品牌 型号和数量 任何与招标和中标文件不相符的变更都必须经过业主的审核确认 对 于违背项目建设要求和业主利益的变更 承建方应承担相应责任 对承建方要求 1 承建方必须具有良好信誉和相关实力的技术队伍 2 承建方应本着认真负责态度 组织技术队伍 做好整体方案 深化设计以及实施计划 并报业主审核 3 承建方按照计划进行实施 项目实施过程中每周向监理和业主提交项目进展报告 4 安装调试在设备到货后 3 个工作日内开