技术参数.docx
- 文档编号:18611163
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:142
- 大小:62.64KB
技术参数.docx
《技术参数.docx》由会员分享,可在线阅读,更多相关《技术参数.docx(142页珍藏版)》请在冰点文库上搜索。
技术参数
二、技术参数
2.1网络系统
序号
设备名称
招标参数
1
防火墙
▲要求设备采用非X86架构对各项安全功能进行加速优化处理。
▲需提供3年安全功能特征库升级license,包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库;要求固化千兆电口数量≥14个;千兆光口数量≥2个;
▲设备最大吞吐量≥3Gbps;设备最大IPS吞吐量≥1.4Gbps;最大并发连接数≥130万;每秒新建连接数≥3万;IPSECVPN吞吐量≥2Gbps;IPSECVPN隧道数≥500,设备本身要求自带500个VPN授权;SSLVPN并发用户数≥100,设备本身要求自带100个VPN授权;
支持路由模式、透明(网桥模式)、混合模式,要求支持虚拟防火墙,且每个虚拟防火墙独立管理;
为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;能够在虚拟系统中应用所有安全特性。
支持不同虚拟防火墙之间数据路由和透明转发模式;
支持等值路由(ECMP),并支持链路权重设置。
支持主-备和主-主HA方案。
双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余。
支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;
支持802.1QTrunk,支持不同VLAN之间的数据隔离。
支持状态检测、包过滤、深度应用层检测;
支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
策略具备接口、地址、服务、时间、用户、带宽等的配置。
支持基于特定源地址、目的地址、应用端口组合的会话数限制。
为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。
提供功能截图证明
支持用户自定义攻击特征,要求提供功能截图
入侵检测特征库≥5000种,并提供界面截图
支持HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤,提供界面截图
支持深达10级以上的文件压缩。
可以限制过滤文件的大小,对超大文件采取“通过”或“阻止”动作。
支持对VPN传输隧道内容进行病毒过滤;
支持基于代理模式、流模式的垃圾邮件检测过滤,并提供功能截图
防垃圾邮件功能支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法。
要求支持邮件内容、邮件标题、附件内容进行检测和过滤,要求提供功能截图
支持防数据泄漏功能,能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断。
要求支持文件指纹识别、文件水印检测,要求提供功能截图
要求对HTTP信息进行保护,HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等
支持Web分类和Web页面过滤,要求URL数量≥2.5亿个
要求支持URL地址/域名黑白名单,并支持基于代理模式、流模式、DNS模式的URL过滤
应用程序列表数量大于2900种;
支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值
支持僵尸主机、C&C客户端检测功能,要求提供功能截图
支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,要求提供功能截图
为了支持业务扩展,要求支持IPv4/IPv6双栈
为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能
提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件,证书上需体现“防火墙”或“下一代防火墙”名称,否则按无效投标处理;
提供中国国家信息安全产品认证证书(ISCCC)-第三级;提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3+级别)》复印件;提供所投产品有效的《IPv6ReadyPhase2证书》复印件;提供中华人民共和国工业和信息化部颁布的《电信设备进网许可证》
2
核心交换机
整机主控引擎插槽≥2个,引擎USB接口≥1个,业务插槽≥6个,随机箱附带风扇盘,且风扇≥2个,电源槽位≥4个,提供产品图片并标注电源位置
▲交换容量≥15.36T,包转发性能≥2,880Mpps(为满足实际应用避免虚假参数,以官网低指标为准,官网参数若标注:
交换容量8Tbps/15Tbps以8Tbps为准)。
单槽位最大支持端口数量≥52,提供官网截图和链接。
支持配置POE线卡,并由独立POE电源槽供电。
要求整机ARP表项≥20K,要求整机MAC表项≥64K。
所投产品支持防雷等级≥6KV,需要提供官网截图;
要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准,支持SDN和SDNReady功能,需提供第三方权威结构测试报告;
支持N:
1虚拟化:
可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合.
支持1:
N虚拟化:
可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。
要求N≥4,需提供第三方权威机构测试报告。
支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。
采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作,以第三方权威机构测试报告为准。
配置主控引擎≥1块,电源模块≥2块,配置千兆光口≥24个,配置千兆光电复用口≥12个,配置万兆光口≥4个,要求非路由引擎或交换网板自带的接口,风扇≥2个。
要求所投设备提供提工信部出具的IPv4和IPv6入网测试报告。
3
48口交换机
▲交换容量≥250Gbps,包转发率≥85Mpps(为满足实际应用避免虚假参数,官网参数若标注:
交换容量8T/15Tbps以8Tbps为准,提供官网截图证明)。
提供千兆电接口≥48个、非复用千兆光接口≥4个,支持整机同时使用端口数≥52个;设备配置USB接口≥1个,用于保存日志和快速配置管理,要求提供官网链接截图。
支持SFP口堆叠且堆叠带宽(单向)≥2.5G
支持4K个VLAN;
支持MAC地址自动学习和老化;
支持静态、动态、黑洞MAC表项;
支持源MAC地址过滤;
支持并配置IGMPv1/v2/v3功能;
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取。
支持基于端口和MAC的802.1x
支持Portaol2.0认证
设备具备较高的防雷击、防浪涌能力,设备业务端口防浪涌攻击能力≥8KV,提供提供官网截图和链接,并提供第三方权威机构测试报告。
支持基础网络保护策略NFPP和CPU保护策略CPP技术,能限制非法报文对CPU的攻击,保护交换机工作的稳定性,提供国家权威机构测试报告。
支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突,提供第三方权威机构测试报告。
支持IEEE802.3az标准的EEE节能技术,减小端口功耗,提供官网链接和截图并加盖原厂公章,并提供节能产品认证证书。
支持IPv4和IPv6静态路由、RIP路由协议。
支持LACP(802.3ad)
支持DHCPServer、DHCPv6Server
支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。
4
千兆单模块
1000BASE-LXminiGBIC转换模块(1310nm)
5
无线控制器
▲配置千兆电口≥8个,SFP光口≥2个;最大管理控制AP数≥220个,最大可管理用户数量≥7K;要求提供官网截图(带官网链接)本次单台配置无线APLicense≥128个;802.11转发性能≥8G,要求提供官网截图(带官网链接)
AP和AC之间支持L2/L3层网络拓扑,AP可以自动发现可接入的AC,AP可以自动从AC更新软件版本,AP可以自动从AC下载配置
AC支持1+1备份和N+1备份两种机制
支持AC内漫游,支持跨AC间漫游,单AC内漫游时间不超过50ms
支持集中式转发和本地转发模式
智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面,要求提供官网截图(带官网链接)
支持本地认证功能,无需通过外置Protal服务器和Radius服务器认证,内置Protal最大支持认证用户数≥1500个,要求提供官网截图(带官网链接)
支持无感知、短信和二维码认证等认证方式,要求提供官网截图(带官网链接)
支持对非法无线接入点进行探测,并对非法AP进行屏蔽
支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响
整机提供ACL≥60K,MAC地址表≥15K,ARP表≥10K,要求提供官网截图(带官网链接)
支持CLI、SNMPV1/V2/V3,支持WEB管理、SSH管理,支持有线无线一体化管理,在同一网管视图下可以看到整网所有有线、无线设备的统一网络拓扑
支持将多台无线控制器可以被虚拟化成一台控制器,实现AC的统一管理、共享License;支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响;为提高网络安全,应支持实现基于用户的PSK认证,实现用户之间不能共享WiFi密钥;为便于投影设备的管理,提升工作效率,设备应支持同AC下airplay投影服务器三层发现功能并投影,支持同WLAN二层隔离下的airplay投影功能,在WLAN开启二层隔离的情况下,airplay依然可以发现投影服务并正常投影;以上功能要求提供国家电子信息产品质量监督检验中心检测报告
设备支持对钓鱼AP的无损检测与反制,在对钓鱼AP进行检测与反制时,不影响AP性能;支持无线dos攻击检测,可以检测攻击源所在的位置、攻击类型、攻击次数、攻击源厂商、攻击时间等;支持对私设WIFI定位进行检测定位,通过有线端口私接AP的行为可以检测到并定位至端口号;支持对软AP(随身WiFi)等设备私设信号进行检测,并定位到责任人;可实现端到端可视化故障诊断功能,对用户/AP/AC按线索一步步呈现故障根因和处理建议;以上功能要求提供国家电子信息产品质量监督检验中心检测报告。
提供工信部电信设备进网许可证复印件。
提供中国国家强制性产品认证证书(CCC)
提供和所投产品型号一致的CE认证证书(CE-LVDCE-EMC)
产品符合CQC31-452422-2013节能认证规则要求,提供中国节能产品认证证书
产品电气安全符合GB4943.1-2011标准,提供国家权威机构测试报告证明
6
高密AP
支持标准的802.11acwave2协议,可同时工作在802.11ac和802.11a/b/g/n模式,支持mu-mimo,内置硬件智能天线,要求提供官网截图证明(带官网链接)
▲支持8条空间流,5G11acwave2最大接入速率≥1700Mbps,2.4G最大接入速率≥700Mbps,整机最大接入速率≥2400Mbps,要求提供官网截图证明(带官网链接);整体支持四路射频同时工作。
提供权威机构检测报告证明
一个全尺寸USB3.0接口;防护等级IP41;发射功率≤20dBm
2个10/100/1000Base-T以太网口(均支持PoE受电)其中LAN2支持对外接无线射频模块或物联网单元,要求提供官网截图证明(带官网链接)
支持蓝牙4.0(内置),支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,可应用于蓝牙定位应用,要求提供官网截图证明(带官网链接)
设备可扩展连接物联网单元并对其供电,物联网单元可用于支持智能手环等物联网产品应用。
提供权威机构检测报告证明。
设备数据端口可抗6KV线地浪涌,在浪涌骚扰结束后设备可自行恢复。
提供权威机构检测报告证明。
支持PoE以太网供电(支持802.3af/802.3at兼容供电),整机功耗小于12.95w,也可支持本地电源供电
整体支持SSID数不少于56个,56个SSID均可正常接入;支持用户数不小于512个,所有用户可同时接入并正常关联ping通;整体支持2路2.4G和2路5G射频同时工作。
两路2.4G射频同时工作,吞吐量不小于190Mbps;两路5G射频同时工作,吞吐量不小于900Mbps;以上功能要求提供国家电子信息产品质量监督检验中心检测报告;以上功能要求提供权威机构检测报告证明
整机支持同时开启2.4G和5G的频谱扫描、AP反制等功能,开启频谱扫描或AP反制功能情况下,设备性能不低于关闭频谱扫描功能的95%,吞吐量2.4G不低于200Mbps、5G不低于600Mbps。
提供权威机构检测报告证明
支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时,AP与控制器之间采用国际标准的CAPWAP协议通信
支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证
支持mac认证、Web认证、802.1X认证、WAPI认证,提供WAPI产业联盟成员官网截图及链接作为证明
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响
为便于后期的管理,要求无线接入点须和网络管理系统进行联动,可以通过网管软件进行配置和拓扑发现,并能进行状态监测和告警,还能实现有线无线一体化网管平台
提供无线电发射设备型号核准证复印件
为保证设备使用安全,接触电流和抗电强度均应符合GB4943.1-2011安全标准,在电源输入端两极与适配器输出端子/塑料外壳之间,施加50Hz,3000V电压1min;在电源输入端两极与地之间,施加50Hz,1500V电压1min,均不应出现击穿和飞弧现象。
提供国家电子信息产品质量监督检验中心检测报告。
提供AP加控制器的WiFi联盟证书,证书型号必须与投标设备相同
7
会议室用AP
支持标准的802.11acwave2标准,设备采用内置硬件智能天线,采用三路双频设计,整机支持8条空间流,一个2.4G射频卡,一个5G射频卡,第三频可以灵活选择2.4G或5G,支持MU-MIMO、HT160,要求提供官网截图证明(带官网链接)
▲5G单频最大接入速率≥1733Mbps,2.4单频最大接入速率≥800Mbps,整机最大接入速率≥2966Mbps,要求提供官网截图证明(带官网链接)
2个10/100/1000Base-T以太网上联端口(双网口均支持PoE受电),要求提供官网截图证明(带官网链接)
支持蓝牙4.0(内置),支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,可应用于蓝牙定位应用,要求提供官网截图证明(带官网链接)
一个全尺寸USB3.0接口,要求提供官网截图证明(带官网链接);支持标准的802.3at协议进行PoE+供电,也可支持本地电源供电。
第三射频可配置为频谱扫描(FSS)模式,在频谱扫描时,2.4GHz和5GHz的单用户性能不应受到影响。
提供国际权威机构报告
为快速建立高度隔离的安全网络,设备应支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响;为提高网络安全,应支持实现基于用户的PSK认证,实现用户之间不能共享WiFi密钥;为方便远程办公,设备应能实现SmartAP功能,接入互联网的AP,可通过L2TPVPN与总部AC建立隧道,实现远程办公;设备应支持802.11R快速漫游,提升漫游体验;以上功能要求提供国家电子信息产品质量监督检验中心检测报告;
支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时,AP与控制器之间采用国际标准的CAPWAP协议通信
支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响
为便于后期的管理,要求无线接入点须和网络管理系统进行联动,可以通过网管软件进行配置和拓扑发现,并能进行状态监测和告警,还能实现有线无线一体化网管平台
整机最大终端接入数不小于600个,提供国家电子信息产品质量监督检验中心检测报告
5GHz单射频吞吐量不低于1.1Gbps;5GHz吞吐量在视距40m外不低于1m内吞吐量的70%;三用户传输时,MU-MIMO功能对TCP报文吞吐量的增益大于2.3倍;对UDP报文吞吐量的增益大于2.6倍;以上功能要求提供国际权威机构报告;
可承载不低于110个终端同时流畅播放720p高清视频,并提供国际权威机构报告
设备MU-MIMO功能应真实有效。
开启MU-MIMO功能,在与空间流数相同的用户数同时传输时,总性能不低于1.1Gbps;开启MU-MIMO功能,在10台终端同时传输时,总性能不低于400Mbps;为保证AP下各用户均能获得良好的用户体验,在不限速场景下,采用非统一型号终端进行多用户场景测试,统计每个sta的性能,方差应小于15;为保证在干扰源较多的2.4G频段下的性能,设备应具备较好的抗同频干扰能力。
10米内,AP在同频干扰下性能不小于极限性能的50%;在邻频干扰下性能不小于极限性能的80%;最多可承载不低于200个终端同时流畅播放标清视频;要求提供国家电子信息产品质量监督检验中心检测报告
提供工信部电信设备进网许可证复印件。
提供AP加控制器的WiFi联盟证书,证书型号必须与投标设备相同
产品需满足欧美出口标准,提供欧盟CE认证证书或美国FCC认证证书
8
教室AP和办公室AP
支持标准的802.11acwave2协议,可同时工作在802.11ac和802.11a/b/g/n模式,支持mu-mimo,内置硬件智能天线,要求提供官网截图证明(带官网链接)
▲支持8条空间流,5G11acwave2最大接入速率≥1700Mbps,2.4G最大接入速率≥700Mbps,整机最大接入速率≥2400Mbps,要求提供官网截图证明(带官网链接);整体支持四路射频同时工作。
提供权威机构检测报告证明
一个全尺寸USB3.0接口;防护等级IP41;发射功率≤20dBm
2个10/100/1000Base-T以太网口(均支持PoE受电)其中LAN2支持对外接无线射频模块或物联网单元,要求提供官网截图证明(带官网链接)
支持蓝牙4.0(内置),支持苹果iBeacon协议,可扩展摇一摇等丰富的蓝牙应用,可应用于蓝牙定位应用,要求提供官网截图证明(带官网链接)
设备可扩展连接物联网单元并对其供电,物联网单元可用于支持智能手环等物联网产品应用。
提供权威机构检测报告证明。
设备数据端口可抗6KV线地浪涌,在浪涌骚扰结束后设备可自行恢复。
提供权威机构检测报告证明。
支持PoE以太网供电(支持802.3af/802.3at兼容供电),整机功耗小于12.95w,也可支持本地电源供电
整体支持SSID数不少于56个,56个SSID均可正常接入;支持用户数不小于512个,所有用户可同时接入并正常关联ping通;整体支持2路2.4G和2路5G射频同时工作。
两路2.4G射频同时工作,吞吐量不小于190Mbps;两路5G射频同时工作,吞吐量不小于900Mbps;以上功能要求提供国家电子信息产品质量监督检验中心检测报告;以上功能要求提供权威机构检测报告证明
整机支持同时开启2.4G和5G的频谱扫描、AP反制等功能,开启频谱扫描或AP反制功能情况下,设备性能不低于关闭频谱扫描功能的95%,吞吐量2.4G不低于200Mbps、5G不低于600Mbps。
提供权威机构检测报告证明
支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时,AP与控制器之间采用国际标准的CAPWAP协议通信
支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证
支持mac认证、Web认证、802.1X认证、WAPI认证,提供提供WAPI产业联盟成员官网截图及链接作为证明
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响
为便于后期的管理,要求无线接入点须和网络管理系统进行联动,可以通过网管软件进行配置和拓扑发现,并能进行状态监测和告警,还能实现有线无线一体化网管平台
提供无线电发射设备型号核准证复印件
为保证设备使用安全,接触电流和抗电强度均应符合GB4943.1-2011安全标准,在电源输入端两极与适配器输出端子/塑料外壳之间,施加50Hz,3000V电压1min;在电源输入端两极与地之间,施加50Hz,1500V电压1min,均不应出现击穿和飞弧现象。
提供国家电子信息产品质量监督检验中心检测报告。
提供AP加控制器的WiFi联盟证书,证书型号必须与投标设备相同
9
24口poe交换机
配置10/100/1000M以太网端口≥24,非复用SFP光口≥4个,要求全部电口支持POE和POE+供电。
交换容量≥336Gbps,转发性能≥95Mpps(为满足实际应用避免虚假参数,官网参数若标注:
交换容量8T/15Tbps以8Tbps为准,提供官网截图证明)。
支持IEEE802.3bt供电协议,设备单端口POE输出功率≥90W,提供官网截图。
提供实际项目部署案例(需提供用户使用报告并盖有使用单位公章)。
投标产品可通过同一品牌的前端适配器实现常见的AC24V、DC12V等规格的非POE终端远程供电,提供所投产品官网截图、实物照片并加盖原厂公章。
投标产品支持面板自带一键查看POE供电状态功能,提供所投产品官网截图并加盖原厂公章。
要求所投产品支持防雷等级≥8KV,要求第三方测试报告
工作温度0-50°
支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议
要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像;且支持RSPAN和ERSPAN
支持虚拟化功能
支持专门针对CPU的保护机制,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作;
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行。
要求所投产品支持sFlow网络监测技术,可提供完整的第二层到第四层信息,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,并且链路故障的收敛时间≤50ms;提供第三方权威机构测试报告;
要求所投产品具备节能环保设计,要求提供节能证书
支持IEEE809.3az标准的EEE节能技术,要求提供官网链接截图
提供工信部IPv4/IPv6三层设备进网许可证复印件。
要求所投产品具备节能环保设计,提供中国质量中心颁发的节能证书
要求所投产品支持openflow1.3协议,出具全球SDN测试认证中心出具的证书。
10
高功率24口POE交换机
▲交换容量≥336Gbps,包转发率≥95Mpps(为满足实际应用避免虚假参数,官网参数若标注:
交换容量8T/15Tbps以8Tbps为准,提供官网截图证明)。
提供千兆以太网端口≥24,SFP+万兆光接口≥2个,千兆SFP复用光口≥2个,要求提供官网链接截图。
业务接口扩展插槽≥2个,可扩展万兆接口,提供官网链接截图;
电源插槽≥2个,支持电源模块冗余;要求所投产品支持POE和POE+远程供电,可支持24端口同时PO
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术参数