第八章货物需求一览表及技术规范.docx

《第八章货物需求一览表及技术规范.docx》由会员分享，可在线阅读，更多相关《第八章货物需求一览表及技术规范.docx（19页珍藏版）》请在第一文库网上搜索。

1、第八章货物需求一览表及技术规范以下条款中打号的条款为实质性响应条款，如投标人的投标文件中不满足任何一项实质性条款，为不实质性响应招标文件，其投标文件将被拒绝。一、项目介绍（一）总体目标通过本期项目，北京电影学院将建设安全、稳定、可靠的网络信息系统，为建立北影数据资源中心打下坚实基础。（二）网络及安全现状1、安全性网络安全是网络中最重要的一部分，无法安全、稳定的提供网络支持，产生的后果比较严重。学校目前设备使用年限比较久远，设备自身稳定性很难保证。加之缺少从接入到骨干等一系列的网络安全设备，不能很有效的防止网络攻击、病毒入侵等恶性事件，IP冲突基本靠人工解决，大大的降低了运维部门的工作效率。2、

2、冗余性学校目前的网络设备基本已经满负荷运行，且使用年限基本都在10年左右，设备基本陈旧，数据交换及网络带宽都受到影响。且长期运行，缺乏设备模块的维护和更新，很难满足学校目前万兆骨干、千兆到桌面的网络带宽要求，冗余性比较差。3、可扩展性学校目前的网络设备基本都不支持板卡的扩展，随着网络带宽的升级，老的网络交换设备的扩展性问题比较突出。加之原有机房的交换机设备资源比较紧张，更加局限了后续网络的发展。学校目前所有网络接口点位不足三千个，教室与办公室一般不超过2个点位，每个宿舍1个点位，很难满足当下对于网络使用的需求，其网络接口点位的扩展性也受到了很大限制。（三）主要需求为了增强北京电影学院信息化管理

3、水平，更好的发挥北京电影学院的智慧校园的影响力，北京电影学院将建设安全、稳定、可靠的网络信息系统，为建立北影数据资源中心打下坚实基础。校园基础区域网络是整个校园网络的枢纽，覆盖整个校区，连接着校园网的各个区域。承担了内部数据流量和对外数据流量，在逻辑上成为可靠性、安全设计的中心。校园网注重的是网络的精准管理、极致体验、高效运维。所以要求每层功能清晰，架构稳定，易于扩展和维护，且充分保障链路的高可靠性，冗余性设计，确保多层次可靠性的保隙。结合北京电影学院信息系统的现状和业务发展目标，本期项目需求主要建设能够满足北京电影学院内外部服务需要的网络系统。该网络系统应采用高可靠性的设备，具备良好的网络性

4、能，能够适应未来的应用的扩展，提供多样化的网络安全控制手段。二、采购一览表（一）货物清单序号参考货物名称单位数量1以太网交换机台232智能路由交换机台23敏捷交换机台24防火墙台15应用级入侵防御系统16应用安全网关台17域名及IP管理设备4（二）服务清单序号服务项目名称服务时间服务人数1技术支持及售后维保服务3年12培训服务10天1三、交付时间货物采购类交货日期：所有产品交货日期为合同签定之日起30天内服务执行日期：所有服务执行日期为合同签定之日起60天内。四、执行地点执行地点：北京市海淀区西土城路4号五、详细货物、服务的指标要求（一）货物类（1）以太网交换机（13台）技术指标要求交换容量交

5、换容量“90GbPS转发性能转发性能250Mpps电源风扇电源冗余配置,风扇冗余配置端口类型千兆电口48个，万兆端口24个扩展槽位1个支持USB接口二层功能遵循IEEE802.1d标准支持64KMAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤技术指标要求支持4K个V1AN支持GUeStV1AN、VoiceV1AN支持MUXV1AN功能支持基于MAC/协议/IP子网/策略/端口的V1AN三层功能路由表N16000;支持静态路由、RIPv1/2.RIPng.OSPF.0SPFv3sIS-IS.IS-ISv6,BGP、BGP4+、ECMP.路由策略支持ND

6、(NeighborDiscovery)可靠性支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间50ms单台配置要求电源冗余配置，风扇冗余配置千兆电口248个，万兆端口26个万兆高速电缆223根产品授权*提供原厂商针对本项目的授权书原件(2)以太网交换机(10台)功能类别技术要求及指标交换容量交换容量“Tbps包转发率包转发率1400Mpps业务槽位业务槽位之3个硬件要求要求支持1+1冗余主控MAC支持整机MAC地址250OKV1AN支持4KV1AN二层功能支持正EE802.1d(STP).802.w(RSTP)x802.1s(MSTP)支持V1AN内端口隔离

7、单播路由协议支持静态路由支持RIPVI、V2fOSPF,IS-IS,BGP支持DHCPSnoopingtrust,防止私设DHCP服务器支持DHCPsnoopingbindingtab1e(DAI,IPsourceguard),防止ARP攻击、DDe)S攻击、中间人攻击支持BPDUguard,Rootguard支持802.1X,MAC地址认证端口缓存支持GE和IOGE端口平均每端口支持200ms的大缓存可靠性支持VRRP支持BFDforVRRP支持GRfor路由协议支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间50ms管理特性支持SNMPV1/V2/V3

8、、Te1netRMONxSSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理支持基于IPV6的管理支持WEB网管单台配置要求实配双主控，满配电源模块；实配单板支持16个万兆SFP+接口（支持200ms缓存，MAC128K）;实配单板支持24个千兆光接口（支持200ms缓存，MAC128K）实配单板支持8个千兆电接口（支持200ms缓存，MAC128K）考虑未来无线扩容和统一管理需求，10台以太网交换机，实配2台无线控制器板卡（或者配置独立的数据转发性能20Gbps的无线控制器）,W1AN授权数量16个实酉弹板后整机预留扩展业务槽位31个产品授权续供原厂商针对本项目的授权书原件。（3

9、）智能路由交换机（2台）功能类别技术要求及指标交换容量交换容量之15TbPS包转发率包转发率N2800Mpps业务槽位业务槽位数量上6个硬件要求要求支持1+1冗余主控风扇框数量2个纵向虚拟化支持纵向虚拟化技术，支持两层子节点,且子节点交换机的个数100台。MAC支持整机MAC地址500KV1AN支持基本V1an功能，支持4KV1AN二层功能支持标准二层协议；支持V1AN内端口隔离;支持端口聚合；支持1:1、N:1、1：N端口镜像；支持流镜像；支持远程端口镜像（RSPAN）;支持DHCPC1ient.DHCPServer.DHCPRe1ay路由协议支持静态路由；支持RIPV1/V2、OSPF,I

10、S-IS.BGPQoS协议厂商投标设备支持H-QoS端口缓存支持GE和IOGE端口平均每端口支持200ms的大缓存安全性支持DHCPSnooping,防止私设DHCP服务器;防止ARP攻击、DDOS攻击、中间人攻击；支持自动隔离攻击源技术流量分析支持大规格Netstream表项，要求Netstream表项1M单台配置要求主控1+1冗余配置，满配电源模块，满配风扇框40GE端口22个，万兆光端口（包含虚拟化口）65个，千K娟口24个，千兆COmbo电口8个实配千兆和万兆端口平均每端口支持200ms大缓存，实配无线控制器板卡（或者配置独立的数据转发性能之20Gbps的无线控制器），W1AN授权数量

11、216个实配单板后整机预留扩展业务槽位23个产品授权*提供原厂商针对本项目的授权书原件（4）敏捷交换机（2台）功能及技术指标参数要求交换容量交换容量39Tbps钳专发率包转发率9100Mpps业务槽位业务槽位数量12硬件要求主控1+1冗余配置,交换网板与主控板/业务板硬件槽位分离设备支持模块化风扇框，可热插拔，独立风扇框数22虚拟化技术支持，且不占用业务槽位MAC支持整机MAC地址N5OOK端口缓存支持GE和IOGE端口平均每端口支持200ms的大缓存单播路由协议支持静态路由支持RIPVIZV2、OSPFsIS-IS.BGP支持IPFRR支持GRforOSPF/IS-IS/BGP支持SNMPV

12、1/V2/V3、Te1net.RMON.SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理可靠性支持G.8032开放环协议,可与其他厂商设备混合组网，要求倒换时间50ms单台配置要求主控处理单元之2个，满配交换网单元，满配交流电源，40GE端口8个，万兆光端口252个，千兆光端口24个，千兆电端口28个，实配万兆光和40GE光口不能在同一块接口板上，实配千林口万端口平均每端口支持20OmS大缓存，实配4块8端口万堆叠卡以及堆叠线缆，实配无线控制器板卡（或者配置独立的数据转发性能之20Gbps的无线控制器），W1AN授权数量216个，实配单板后整机预留扩展业务槽位9个产品授权*提供

13、原厂商针对本项目的授权书原件（5）防火墙（1台）功能及技术指标参数要求配置要求采用专业的防火墙安全设备配置双主控，双电源，万兆光口25,千兆光口224;配置应用层协议识别及流量控制功能，3年应用协议特征库升级；配置负载均衡功能，配置IPS、防病毒、UR1过滤功能，及3年IPS特征库、网络病毒特征库、UR1特征库升级；为了确保开启IPS,防病毒,UR1过滤等功能后不影响防火墙的性能，需要使用独立的安全业务板（非防火墙业务板）处理IPS、防病毒、UR1过滤功能；硬件架构采用多核路由器架构，双主控，双电源除两个主控板外，整机扩展插槽8接口板和业务板分离，电源、主控板、接口板、业务板支持热插拔接口要求

14、实酉处务板，接口板后，剩余扩展插槽数26支持40GE,IOOGE接口性能要求本次配置吞吐量40Gbps,整机可平滑扩展到2720GbPS本次配置防火墙同时开启IPS和AV功能的吞吐量N15G;单业务板卡增加策略后（包括NAT,NAT日志,UR1日志，应用协议DPI,DPI流量控制）吞吐量40Gbps配置最大并发连接数3900万，单槽位最大并发连接数1.6亿,整机最大可扩展至7.2亿；配置每秒新建连接50万，整机可扩展至900万;虚拟系统最大虚拟防火墙数之4000IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议VPN支持IPSec、12TP、GREVPN,能够对相应VPN隧道报文进行监控统计支持IPSECVPN的协商方式为IKEV1和IKEV2支持IPSEC双机热备，实现会话同步，设备切换VPN业务不中断NAT支持全面NAT功能，提供完整的NAT溯源方案协议识SU可识别应用层协议数量之5000种UR1过滤支持UR1识别能力和UR1地址识别库，UR1识别库8000万策略调优及冗余分析支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略,提供