第五章技术标准和要求一、招标项目概况:本项目招标为中牟县大孟镇人民政府无线网络设备。
二、其它要求和说明:1.供应商应按每台或每套产品给招标人提供至少一套完整的技术资料随货物包装发运,其中包括产品的中文使用说明书、操作手册等内容。
2.供应商对于招标文件没有列出,而对系统的正常运行和维护必不可少的产品、配件、软件、线缆及其它辅助材料等,供应商有责任给予补充,并应同其它产品一并报价,并包含在投标总报价中。
3.本次采购所有产品应长期进行技术支持(含技术咨询等)。
若供应商质保期内未能在规定时间内到达现场,采购人有权要求供应商给予合理的经济赔偿。
在质保期内,由于设备本身缺陷发生故障或损坏而造成的损失,供应商应给予采购人经济赔偿。
4.供应商应将所有项目的设备安装(含相关配件、线材等)、调试费、培训费用(含培训教材费)等各项支出的费用必须分别报价并计入投标总价,合同签定后不再单独列支安装、调试等费用。
三、采购产品清单序号设备名称数量单位1 无线面板AP 253 台2 防火墙 1 台3 poe交换机20 台4 AC控制器 1 台5 核心交换机 1 台6 千兆光模块45 个7 无线网卡300 个8 18u机柜12 个9 42u机柜 1 个10 插排15 个11 理线架21 套12 光纤跳线45 套13 电源线600 米14 PDU 2 个15 网线1000 米四、采购产品技术参数1.核心交换机功能类别技术要求及指标交换容量交换容量≥1.92Tbps包转发率包转发率≥1440Mpps业务槽位主控引擎≥2;整机业务板槽位数≥3机柜要求适用600mm深度机柜端口密度支持整机万兆端口密度≥144个硬件要求为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥3,同一系列、不同款型间电源可以通用为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠MAC 支持整机MAC地址≥1M;MAC学习速率>8000/sVLAN 支持4K VLAN支持1:1,N:1 VLAN mapping;支持端口VLAN,协议VLAN,IP子网VLAN;二层功能支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP);支持VLAN内端口隔离;支持1:1, N:1端口镜像;IP路由支持IPv4路由转发FIB表项≥512K;支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;支持路由协议多实例;支持GR for OSPF/IS-IS/BGP ;组播协议支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM;支持MLD V1,V2;IPV6 支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP SnoopingMPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS访问控制支持整机ACL表项≥64K;支持基于第二层、第三层和第四层的ACL;支持VLAN ACL和IPv6 ACL;支持IP/Port/MAC的绑定功能;QOS 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向CAR;提供广播风暴抑制功能;风暴控制支持shutdown端口或拒绝转发的安全策略下发;支持GE/10GE端口200ms大缓存;支持5级H-QoS;安全性支持DHCP Snooping trust, 防止私设DHCP服务器;支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guard, Root guard;支持802.1X、MAC、Portal等认证方式;可靠性支持G.8032标准环网协议,要求倒换时间≤50ms ;支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性;用户管理支持基于流量、DAA目的地址和时长计费方式管理维护支持SNMP V1/V2/V3、Telnet、RMON、SSHV2;支持通过命令行、中文图形化配置软件等方式进行配置和管理;支持WEB网管;绿色节能支持能效以太网功能,IEEE 802.3az实配千兆单模模块≥45个双引擎,电源1+1冗余满配;千兆电口≥48个;千兆光口≥24个;千兆单模模块≥45个;2. poe交换机功能类别技术要求及指标交换容量交换容量≥68Gbps包转发率包转发率≥42Mpps端口类型实配24个千兆电口PoE+,4个千兆SFP二层功能支持MAC地址规格≥16K支持ARP表项规格≥4K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持1:1和N:1 VLAN Mapping功能组播支持三层组播功能支持 PIM DM、PIM SM、PIM SSM安全功能支持dot1X、MAC认证和Portal认证支持DHCPv6 snooping、ND snooping、SAVI、MFF 支持CPU保护功能可靠性支持G.8032开放环协议QOS 支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR 等队列调度算法管理维护支持SNMP v1/v2/v3、Telnet、RMON、SSHv2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;支持集群管理;支持基于IPv6的管理;支持带外管理以太网口;支持零配置开局3.防火墙功能类别技术要求及指标配置要求千兆电口≥4,千兆Combo接口≥2硬件架构采用非X86多核架构,支持交流双电源接口要求扩展插槽≥2个,最大接口数≥20个千兆接口+4个万兆接口支持LTE 4G功能,实现无线接入支持硬件电口Bypass卡,支持≥500G硬盘性能要求吞吐量≥1Gbps,最大并发连接数≥140万,每秒新建连接数≥2.5万策略管控能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级。
IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议支持IPv6 over IPv4 GRE隧道,6RD隧道协议识别可识别应用层协议数量≥5000种流量控制可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等支持基于用户,IP的带宽保证支持每IP,每用户的最大连接数限制,防护服务器支持用户流量配额管理支持流量整形支持基于地理位置的流量和威胁分析策略管理支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议支持与firemon对接,实现策略的命中,冗余分析及风险调优支持与algosec对接,实现策略的命中,冗余分析及风险调优数据安全支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配支持在本地部署URL服务器实现URL过滤支持DNS过滤,提高WEB网页过滤的性能支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略支持IP信誉NAT 支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等支持源NAT自动探测并排除NAT-IP地址池中无效地址支持源NAT地址池使用率超限告警支持三元组NAT smart-fullcone入侵防御及病毒防护基于特征检测,支持超过5000种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
IPS检出率获得NSS推荐级支持恶意域名过滤,实现对C&C进行阻断可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护加密流量安全防护支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。
支持基于URL分类的精细化解密,提高解密性能支持加密流量解密后镜像给第三方设备做审计,安全检测集中管理及易用性支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维支持U盘升级,减少运维成本开放Restful,Netconf等北向接口,对接第三方的管理平台智能威胁防御支持与云沙箱联动(免费试用6个月),实现对APT攻击的防御功能支持与本地沙箱联动,实现对APT攻击的防御功能。
支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。
支持防火墙与大数据智能安全分析系统联动,做态势感知,全网威胁展示,并能针对威胁生成阻断策略。
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁。
上网用户认证支持AD单点登录,Radius单点登录,NTLM认证,免认证,微信认证,短信认证支持动态安全组,对横向组织机构进行动态授权。
支持多认证域,满足多分公司独立管理,认证的述求。
支持Portal页面定制及调查问卷,进行营销推广。
可靠性支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF 联动实现双机快速切换支持HRP平滑升级,升级窗口中支持不同版本的软件形成双机热备多出口智能选路可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式4.AC控制器功能类别技术要求及指标有线无线一体化无线单元+交换机单元CAPWAP协议支持瘦AP标准IETF 5415 CAPWAP协议802.11协议支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议,支持传输速率选择,支持信道选择,支持最大传输功率设置管理AP数最大管理AP数量≥128管理用户数最大管理用户数量≥2K转发性能转发性能≥4Gbps交换容量交换容量≥20G整机功耗支持整机功耗≤26W端口与供电支持8个千兆电口+2个千兆SFP Combo口支持8口POE供电支持USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等工作温度工作温度满足-5~50℃认证与加密支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证支持内置portal服务器支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP安全AP工作在本地转发模式时需支持DHCP Snooping,DAI,IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击。