深圳中学网络安全升级与改造及网络布线工程需求及技术...

1、深圳中学网络安全升级与改造及网络布线工程需求及技术规格需求清单一、网络安全升级与改造序号名称技术要求数量单位1网络防病毒软件要求（包括300个客户端，15个服务器端）详见（二）技术要求1套2安全管理软件详见（二）技术要求1套3公里级无线网桥详见（二）技术要求2套4服务器版防病毒详见（二）技术要求1套5垃圾邮件过滤网关详见（二）技术要求1套6硬件防火墙详见（二）技术要求1套7网络入侵检测详见（二）技术要求1套8互联网安全审计系统详见（二）技术要求1套二、网络布线工程工程描述详见（二）技术要求1、综合布线系统工程量清单序号名称规格数量单位186型双口面板AWAYA 86型双口面板100个286型单

2、口面板AWAYA 86型单口面板80个3地面信息插座四口地面信息插座四口10个4工作区六类模块AWAYA MGS300BH-262千兆连接模块300个524芯室外铠装单模光缆AWAYA24芯室外单模光缆(铠装直埋)300米66类4对非屏蔽双绞线AWAYA 防火阻燃千兆线（305米/箱）50箱7管理线架AWAYA 管理线架13个8光纤尾纤AWAYA光纤尾纤32个9光纤适配器AWAYA光纤适配器32个102.2米标准机柜 42U 图腾2.2米标准机柜 42U 4个11光纤跳线AWAYA光纤跳线10条12光纤面板光纤面板18个2、管槽工程量清单序号名称规格数量单位1钢质槽式桥架400*2005.51

3、0m2钢质槽式桥架400*100210m3钢质槽式桥架300*1002610m4钢质槽式桥架100*506.510m5钢质槽式桥架200*1003510m6桥架支撑架5.06100kg7KBG（DN16）宝狮DN1631.31100m8KBG（DN20）宝狮DN2059.7100m9KBG（DN25）宝狮DN2544.43100m10金属软管4010m11钢管支吊架制作9.25100kg12钢管支吊架安装9.25100kg13接线盒暗装222.910个三、口语考场设备序号名称技术要求数量单位1口语考场软件深圳中考英语口语考试系统（市招办指定产品）1套2网络布线安装6类4对非屏蔽双绞线61套（具

4、体包括：布放网线AWAYA 1071004CSL防火阻燃千兆线100米，两头卡接AMP RJ45水晶联接头）61套3声卡Sound Blaster Audigy DESE1、声卡类别：数字声卡2、音频处理芯片：Audigy3、声卡声道：5.1声道4、内置/外置：内置 5、总线接口类型：PCI61张4耳机技术要求：Stereo USB Headset 250 高性能头戴式麦克风合一的耳机，采用USB接口，自带音频解码功能，即插即用。银灰色外观，使用优质橡胶材料，质感好，充满光泽的外壳镀漆。技术参数：耳机频率响音可达到2020000Hz高频宽，而麦克风则可实现10016000Hz频宽，且其灵敏度则

5、分别可达-58dBV/Bar、-38dBV/Pa+/-4dB。61个（二）技术要求1、网络防病毒软件要求（包括300个客户端，15个服务器端）11防病毒系统中心管理软件技术要求（1）可以通过系统控制中心对远程计算机运行网络审核以确定：l 是否安装并运行了防病毒的客户端 l 安装的防护类型，如防病毒服务器、客户端或未受管理的客户端 l 计算机上是否安装了其他厂商或其它版本的防病毒软件（软件类型和版本）（2）具有远程集中的设置、管理功能，能做到客户端的零操作。能够在管理服务器中统一制定客户端的防病毒软件的各种运行参数，包括：可调整的实时病毒检测的方式（读盘时检测/写盘时检测）、是否检测所有文件、是

6、否检测压缩文件及发现病毒时的处理方式等。可自动发现客户端的病毒特征码升级情况，并对尚未更新病毒特征码的客户机端机器进行升级，无需客户端干预。（3）能以自动的方式实现节点防病毒软件的升级。（4）为统一管理并提高防毒能力，在管理服务器上必须具备统一锁定节点防病毒软件运行参数的功能，避免节点用户随意修改。（5）乙方应说明软件安装完成、更新和升级后都无需重新启动计算机。（6）要求厂商病毒库条数至少要达到17万条以上，并且全部病毒库包大小不得大于10MB。（7）新病毒大规模爆发的情况下，可以在三十分钟内拿出解决方案。 （8）病毒特征码的更新（或升级）。（9）病毒库要求常规平均每个小时更新一次，全年要达到

7、常规8760次更新。乙方必须具备多种类型的病毒特征码升级文件供用户选择使用，具备完整版本（全量）的病毒特征文件，以及增量的病毒特征文件。要求对所有的操作系统和邮件系统都提供一个的病毒更新码文件。能以自动/手动方式实现病毒特征码的升级，节点防病毒软件病毒特征码的升级源路径、升级频度在管理服务器上能够统一配置与控制。（10）要求在更新病毒特征码的同时更新病毒扫描引擎，以获得最新的病毒查杀能力。（11）要求厂商病毒库在各平台下都是通用的，不能在WINDOWS系统下一套，在LINUX操作系统下又是另外一套。（12）防病毒服务器端具有客户端漫游选项功能，即目前的网络用户中，使用笔记本的用户越来越多。当笔

8、记本用户在网络中漫游时，防病毒客户端能够自动连接到最近的管理服务器或连接到Internet并实现升级。1.2桌面防病毒软件、服务器防病毒软件防病毒的要求：（1）客户端防病毒应该支持多种操作系统，包括：WINDOWS SERVER2003，64位WINDOWS XP 2003版；64位的WINDOWS SEVER 2003 Enterpris/Datacenter，WINDOWS 2003 SERVER/PROFESSIONAL、WINDOWS NT SERVER/WORKSTATION，WINDOWS95/98/ME/XP等，特别是我方网络中的大量WINDOWS 98客户端。（2）要支持多种病

9、毒检测方式，如：基于病毒特征的扫描、基于规划的扫描、启发式扫描、文件完整性检查等。（3）客户端节能保护：客户端可以自动检测笔记本电脑当前的电源状态以决定是否进行扫描。（4）防病毒软件要求有服务器版防病毒软件和工作站版防病毒软件之分，两者不能通用。（5）要求客户端的网络代理通讯软件和客户端的防病毒软件分开安装，两者不能集成。2、安全管理软件技术要求如下：（含10个License）21资产管理：集中管理机构内的信息资产，包括资产的基本属性、所属客户、所在区域、资产类型等等管理，以多种视角归类资产：基于客户视角、基于区域视角、基于资产类型视角、基于漏洞视角等等。22事件管理：集中收集、分析和处理网络

10、中的各类安全事件。包括事件收集、事件过滤、事件归一化、归并、监视、事件浏览等。当发现入侵行为时，系统能迅速采取合理的应对措施，动态实现对安全策略的调整，最终保障网络的安全运行。安全响应的内容主要包括：防火墙联动、执行动作教本、交换机端口阻断等。安全响应与辅助决策相配合还能实现对入侵行为的智能化控制和处理。23安全分析：当收集了各类事件后，经过事件管理统一归一处理后，结合攻击状态机模型来抽象和描述攻击行为，与多种攻击关联场景进行模式匹配，能有效地从大量安全事件中准确识别出真实的入侵行为，从而实现报警信息的精炼化、提高报警信息的可用信息量，减少报警信息中的无用信息，降低安全设备的虚警和误警。24实

11、时监控：对事件进行查看，使用基于SQL92标准的过滤规则定制监视条件，使用图形化界面实时监视收集事件情况，可以查看一定时间段内实时统计信息，使用事件拓扑的方式浏览各个事件之间的关联关系。同时系统还提供监视仪表盘，支持基于多种资源的监视，包括：事件、资产、威胁、工单等等，提供多种显示方式组合，支持多个监视同时查看。25风险管理：基于BS17799建立网络安全的风险计算模型，根据该模型计算网络内资产的风险指数，内容主要包括：风险分析和计算、安全风险监视和控制。使用拓扑图、地图方式动态监控各个资产的风险等级。26知识库管理：集中管理存储在知识库中的各类安全知识。知识库主要包括：关联规则、安全专家规则

12、、事故案例库、漏洞库、补丁库和安全知识文章等内容。27权限管理：基于角色的管理模式，用户权限控制可以细化到具体一个资源，使用户可以根据不同需要设置角色权限，满足各种权限控制需要，实现多用户多角色分级管理。3、公里级无线网桥技术参数规格要求如下：频带5.7255.825 GHz (European Config)无线调制编码正交频分多工（COFDM）介质访问协议带冲突避免功能的载波敏感多路接入（CSMA/CA）调制BPSK 6 和 9 MbpsQPSK 12 和 18 Mbps16-QAM 24 和 36 Mbps64-QAM 48 和 54 Mbps非重叠通道4接收灵敏度（对3200字节分组为

13、10% PER）6 Mbps: -83 dBm9 Mbps: -83 dBm12 Mbps: -81 dBm18 Mbps: -80 dBm24 Mbps: -77 dBm36 Mbps: -74 dBm48 Mbps: -70 dBm54 Mbps: -68 dBm最高操作接收水平-19 dBm最高维持接收水平0 dBm可用传输功率设置250 mW (24 dBm)200 mW (23 dBm)155 mW (22 dBm)125 mW (21 dBm)60 mW (18 dBm)30 mW (15 dBm)15 mW (12 dBm)最高功率设置随各国规定的不同而不同点到点范围17.5 m

14、iles (13 km) 54 Mbps16 miles (26 km) 9 Mbps点到多点范围（根部为扇区天线）22 miles (3 km) 54 Mbps8 miles (13 km) 9 Mbps天线集成式线性方向；22.5dBi增益：10个E平面束宽，12个H平面束宽安全性认证802.1x支持，包括LEAP，目标是实现相互认证以及动态的单用户、单操作加密密钥加密支持静态和动态的40位和128位IEEE 802.11 WEP密钥准标准TKIP WEP增强：密钥细分（按分组加密）和信息完整性检查（MIC）SNMP兼容性v1和v24、服务器版防病毒：（见1、网络防病毒软件要求，已包括）5

15、、垃圾邮件过滤网关技术参数规格要求如下：硬件配置及性能要求1U机型，标配4个10/100BASE-TX端口和1个RS-232C串口；构建在高性能的硬件平台上，对进入企事业单位内部的邮件进行垃圾邮件和病毒邮件的过滤；识别率99%；最大支持1000用户；功能要求反垃圾邮件功能高效的行为识别技术：通过建立完善成熟的邮件行为识别模型，以R.F.C.822的邮件通信协议为主要判定依据，分析邮件发送的行为特征，大幅度提高垃圾检测率的同时，误报率也大大降低。性能方面也远优于基于内容的过滤技术；RBL：可指定RBL服务器进行垃圾邮件拦截；用户认证代理：支持直接在防垃圾邮件设备进行用户帐号认证；黑白名单：能够根

16、据需求设置黑名单直接封禁相关往来垃圾邮件，也可以设置白名单对相关邮件进行免检直接放行；邮件大小/附件名/附件格式/收件人个数/转寄次数等限制过滤：提供多样灵活的组合限制过滤；语言无关性：能够在MTA通信阶段，利用邮件头信息就能够立刻判断出其所接收邮件是否为垃圾邮件，不需要对邮件内容进行关键字比对，对语言不敏感，适用于国内企事业单位、各国外企和涉外机构，同时还提高了垃圾邮件过滤的准确性；灵活的邮件处理方式：对垃圾邮件可以采用标记、隔离、直接删除、退信等多种处理方式；布署方式优秀的网络环境适用性：可稳定运行于各种复杂的网络环境中，其中包括支持PPPOE拨号接入的网络；支持旁路接入和网关式接入：旁路

17、的方式接入到企业网络，通过添加DNS上的MX纪录或设置端口NAT，使邮件先经过防垃圾邮件网关。这样做可以提高企业网络的健壮性，既保证了能够正常过滤垃圾邮件，同时，若防垃圾邮件网关发生故障，也不至于影响企业网络的正常网络通信；网关式接入也就是串联接入到网络的入口处，可以保证所有的邮件都经过了防垃圾网关的过滤后再传送给邮件服务器；管理功能友好、安全的管理界面：采用基于Web的管理界面，用户只需打开浏览器，就可以方便地通过HTTPS协议对系统进行有效管理；支持远程管理：远程备份和恢复系统配置，远程关闭和重启设备，调整网关策略；日志与报表功能日志功能：提供详细的日志，包括正常邮件日志，垃圾邮件日志，传

18、送失败邮件日志以及流量日志等；统计报表功能：可根据日志数据生成多种格式的统计图形化统计报表，形象直观，方便管理员的管理工作；告警功能报警功能：当系统运行发现异常时，可自动向指定网络管理员发送报警邮件；防病毒邮件功能反病毒邮件功能：采用国际知名防病毒厂商CA的病毒Engine,并可永久享受免费的病毒升级服务；产品证书军用信息安全产品认证证书；公安部销售许可证；中国信息安全产品测评认证中心的国家信息安全认证产品型号证书。6、硬件防火墙技术参数规格要求如下：功能类别功能项功能细项平台接口及指标平台及接口基于专用硬件平台及自主版权操作系统TOS，采用基于操作系统核检测技术；4个10/100BASE-T

19、X接口；。指标并发连接数：大于120万；MTBF：60000hs；吞吐量：100M（小包线速）；网络安全性内容过滤支持基于流、数据包、透明代理的过滤方式；支持对常用应用协议的深度内容过滤；支持动态端口支持协议；包过滤基于状态检测的动态包过滤，可实现IP/MAC绑定；防御攻击支持非法报文攻击；统计型报文攻击 及SYN代理；Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率；AAA服务支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方式；支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP

20、、域认证等安全认证方式；支持Session认证、HTTP会话认证、支持认证保活功能、可将认证用户信息加密存放在本地数据库；NAT支持双向NAT、支持动态地址转换和静态地址转换、支持多对一、一对多和一对一等多种方式的地址转换、支持虚拟服务器功能；网络适应性路由支持静态路由、动态路由；支持基于源/目的地址、接口、Metric的策略路由；支持单臂路由；可通过单臂模式接入网络，并提供路由转发功能；支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能；支持RIP、OSPF等路由协议，并参与其运算；组播支持IGMP组播协议；支持IGMP SNOOPING；可有效地实现视频会议等多媒体应用；VLAN支

21、持与交换机的Trunk接口对接，并且能够实现Vlan间通过此设备传播路由；支持802.1Q，能进行802.1Q的封装和解封；支持ISL，能进行ISL的封装和解封；在同一个Vlan内能进行二层交换；生成树支持802.1D生成树协议，包括PVST+及CST等协议；ARP支持ARP代理、ARP学习；可设置静态ARP；DHCP支持DHCP Client、DHCP Relay、DHCP Server；接入支持ADSL接入功能，可满足中小企业的多种接入需求。支持PPPOE拨号接入；其它支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整本机时间；支持IPX、NetBEUI等非IP 协议；安全管理日

22、志支持Welf、Syslog等多种日志格式的输出；支持通过第三方软件来查看日志支持日志分级；通过安全审计系统（TA-L），可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能；可选高级日志审计功能模块，除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析；监控支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测；可根据配置文件进行错误恢复；报警报警事件：内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类；报

23、警方式：采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式，报警方式可以组合使用；带宽管理QoS根据IP、协议、网络接口、时间定义带宽分配策略；支持最小保证带宽和最大限制带宽；支持分层的带宽管理；优先级支持8级优先级控制；双机热备支持双机热备；支持系统故障切换；负载均衡支持服务器的负载均衡，提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择；支持生成树协议，可实现链路负载均衡；配置管理配置方式支持WEB、图形、命令行配置、支持基于SSH、SSL的安全配置；命令行支持配置命令分级保护、支持命令超时、历史命令、命令补齐、命令帮助、命令错误提示等功能；SNMP支持SN

24、MP 的v1 、v2 、v2c 、v3 版本；系统升级支持双系统升级、支持TFTP升级；报文调试提供强大的报文调试功能，支持发送虚拟报文；配置恢复可以进行配置文件的备份、下载、删除、恢复和上载；其它扩展能力开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSEC VPN、SSL VPN等功能以及各种VPN加速卡；产品证书公安部销售许可证；防火墙具备国家信息安全测评认证中心防火墙安全等级ELA3认证证书。7、网络入侵检测技术参数规格要求如下：功能与性能描述平台基于专用硬件平台及自主版权操作系统，与防火墙同一厂家；性能与配置性能要求160M吞吐率；100%检测率；接口要求：标配3个10/100B

25、ASE-TX端口(可以用作扩展和监听)+1个10/100BASE-TX管理端口；MTBF：60000hs；安全功能内置 2800余种入侵检测规则，细粒度检测各种入侵攻击企图支持SSL加密访问数据的检测，有效保护重要服务器的安全性；针对特性服务器或特定用户的网络入侵阻断；支持多种灵活的响应方式；提供强大的病毒（蠕虫）检测及可疑事件（SNA）检测能力；可通过TOPSEC或OPSEC等协议与第三方防火墙联动；支持与Cisco 路由器联动；支持与安全审计系统（TA）、安全管理系统（TSM）联动；内置强大、灵活的协议解码器，提供灵活的策略编辑方式；支持用户自定义各种入侵检测规则；支持多层分级管理；入侵检

26、测日志功能；提供入侵事件库的及时更新；监控功能实时会话监控；实时系统监控；协议还原与内容监控 ；报表与统计基于各种协议的流量统计；基于访问端、服务端的流量统计；网络流量统计报表；丰富的入侵事件报表；针对当前系统设置的详细分析报表；用户自定义报表；增强安全性增强的安全性：系统提供了采集入侵相关信息、发出入侵警报以及限制网络访问等功能，以保护服务器免受外部和内部的攻击；增强的自身安全性：采用stealth技术；管理功能简单、实用的图形化用户界面；全中文的串口管理功能；的在线帮助功能；便捷的升级功能；分布式探测与集中式管理相结合；产品证书公安部销售许可证；国家保密局涉密产品检测证书；国家信息安全测评

27、中心产品型号证书。8、互联网安全审计系统技术参数规格要求如下：性能4个10/100BASE-TX接口,其中1个采集口；采集速度：60M；由审计引擎(探头)、数据中心和管理中心组成，该产品支持多个出口信息的同时采集，并支持集中的安全管理；外观硬件式安全审计系统，机架式安装；用户许可无限；审计能力要求支持网页访问（HTTP）协议审计，系统能够记录访问网页的时间、地址、URL等信息；回放所浏览的网页原始内容，包括各种文件，如HTML文件、图像文件、文本文件等；支持邮件收发审计（SMTP、POP3）协议审计，记录收发邮件的时间、地址、主题、收发人等信息；回放所收发的邮件的全部内容，包括对电子邮件附件的

28、完全还原，并可对压缩的附件进行多层解压；支持文件传输（FTP）协议审计，记录FTP访问的时间、地址、用户名、口令、命令等信息；回放FTP访问的内容；支持MSN、QQ、Yahoo message 、ICQ 等多种即时通协议，记录用户上线/下线的时间，能完全还原MSN用户聊天的全部内容；部署能力要求支持分布式部署结构，要求能够同时管理多个审计引擎，并对审计引擎的审计结果信息可以集中查询、分析；检索能力要求能够实时检测网络中的关键词信息，并将检测匹配成功的信息进行实时告警；系统支持关键词信息的用户自定义分组和关键词定义功能，并可以实时生效；报表能力要求根据管理员指定组合条件，如时间，协议，IP 地址

29、或IP 地址网段，流量等，生成用户需要的各种图表（报表，直方图，饼图等），方便进行查询检索；支持报表打印；报警响应根据用户设定的报警响应条件自动进行报警响应，支持邮件报警、阻断、TOPSEC 联动等方式；支持多种编码、压缩、文件格式支持多种编码方式：Base64 、Quoted-Printable 、UTF-7 、UTF-8；支持多种压缩格式：Zip 、Rar、Arj、Gz 等；支持多达十四层的压缩；支持多种文件格式：DOC 、HTML、TXT、PDF 等；用户权限管理要求可对管理员设定不同角色，并赋予其不同的操作权限，通过对这些操作权限的排列组合，可定义多个不同级别的用户；管理方式基于WEB

30、的管理配置；产品证书公安部销售许可证；国家保密局涉密产品检测证书；国家信息安全测评中心产品型号证书。9、网络布线1、主要建设工程包括：（1）安装从大楼网络间到学校网络中心的主干光缆以及端接，同时为大楼内的各个工作位置安装网络信息点的布线六类和光纤信息点，保证这些位置的高速便捷地接入网络：（2）大楼网络间建设包括：网络间的弱电供电和防雷接地以及网络间的吊顶和地面刷防尘漆。2、设备安装调试要求：大楼的网络间建设和网络布线必须按照校方要求的位置安装；在网络间建设和布线工程安装调试完成后，实现大楼与学校网络中心高速的联网，网络间符合网络机房对环境和弱电供电及防雷接地的要求。As of Microsof

31、t Internet Explorer 4.0, you can applmultimedia-style effects to your Web pages using visual filters and transitions. You can apply visual filters and transitions to standard HTML controls, such as text containers, images, and other windowless objects. Transitions are time-varying filters that create a transition from one visual state to another. By combining filters and transitions with basic scripting, you can create visually engaging and interactive do