公告摘要
项目编号青海恒诚公招(货物)2018-020
预算金额-
招标联系人-
招标代理机构青海恒诚工程项目管理有限公司
代理联系人-
标书截止时间-
投标截止时间-
公告正文

西宁市城中区委政法委员会弱电智能化建设(含监理)、
办案区建设及办公家具购置项目变更公告
项目名称
西宁市城中区委政法委员会弱电智能化建设(含监理)、办案区建设及办公家具购置项目
项目编号
青海恒诚公招(货物)2018-020
招标代理机构
青海恒诚工程项目管理有限公司
招标方式
公开招标
招标内容
货物
更正事项
现将原包一:弱电智能化建设项目中“网络系统”的参数变更为:
西宁市公安局城中公安分局技术用房信息化(计算机网络)系统设备参数序号设备名称规格参数单位数量一、A外网  A-1外网出口路由器硬件架构:采用无阻塞交换架构,支持多核CPU,提供官网URL链接及截图;模块插槽≥10个;支持双主控引擎;支持双电源;整机高度≤3U;固定接口4*GE combo+2*10GE光口; 性能指标:交换容量≥640Gbps;包转发能力≥25Mpps; 支持FE、GE、10GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口,提供官网截图和产品彩页说明;支持IPSec   VPN,GRE VPN,L2TP VPN,支持简易化IPSec部署方案EVPN;支持DSVPN或者类似技术,能够在多个设备之间动态建立VPN隧道,简化VPN的配置,并能够和Cisco对接,并提供关于上述功能的对接测试报告;支持AP无线控制器功能,可管理无线AP,提供第三方测试报告;支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等;支持包过滤防火墙、ASPF,支持防火墙安全域,支持控制平面防攻击;支持国家密码局规定的SM1、SM2、SM4加密算法,软件支持SM3、SM4加密算法;支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对这些流量进行限速和控制;所有业务板卡支持直接热插拔,不需要配置命令,提供第三方测试报告;支持智能策略路由(SPR)或者类似技术,可根据多个链路的网络质量,动态选择最佳链路;支持BFD功能,包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等;支持NetStream或类似的流量采集功能;支持Console、telnet、SSH等登陆方式;支持SYSLOG、SNMP V1/V2/V3、RMON、WEB网管、CWMP功能;     配置:4*GE       combo+2*10GE光口;千兆单模光模块:1个、多模模块2个、三年原厂质保台1A-2外网防火墙硬件架构:采用非X86多核架构,4G内存,固定端口 8GE+4SFP,扩展插槽≥2个,接口最大可扩展到:4个万兆+28千兆,支持扩展硬盘300G;支持硬件电口Bypass卡;支持2个USB接口;支持交流双电源。性能指标:防火墙吞吐量≥5Gbps,最大并发连接≥400万,每秒新建连接≥7万;支持扩展整机1.5万条策略优化分析工具;支持整机线速流量的分析工。功能指标:状态检测包过滤:能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全统一界面进行安全策略配置(提供功能截图);流量控制:可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。数据安全:基于内容感知数据防泄露,对传输的文件和内容进行识别过滤,20+文件还原和内容过滤,如Word、Excel、PPT、PDF等),60+文件类型过滤;入侵防御:可识别应用层协议数量≥5000种(提供功能截图),基于协议检测,支持协议自识别,基于协议异常检测,支持自定义IPS签名,基于特征检测,支持超过3000特征的攻击检测和防御;策略优化:基于端口的安全策略转换为基于应用的安全策略,分析设备的策略风险;发现冗余和失效的策略;基于地理位置的流量和威胁分析;Web安全:基于云的URL分类过滤, 130+分类,Web病毒防护,提供基于HTTP/HTTPS/FTP的内容及病毒检测;DDoS攻击防范:支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击,支持流量自学习功能,可设置流量自学习时间,并自动生成DDOS攻击防范策略;虚拟防火墙:支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等;网络地址转换(NAT):支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等;路由功能:支持MPLS、BGP、OSPF、RIP、静态路由等路由协议;支持动态VPN,分支之间动态建立IPSEC连接,提供IPSEC VPN级联架构; 可根据目的地址智能优选运营商链路,多出口智能选路-支持主备接口配置以及按比例分配的负载分担方式(提供功能截图);支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。(提供功能截图)     配置:端口   8GE+4SFP和2*10GE光口+8GE电口;千兆多模光模块:2个;配置AV+IPS+URL许可36个月;300G硬盘,100个虚拟防火墙,IPSec VPN隧道数4000个,100个SSL VPN并发用户数、三年原厂质保台1A-3核心交换机配置要求:双主控、双交流电源,24个千兆光口、24个千兆电口;千兆多模光模块:1个;参数指标:模块化机箱,业务槽位数量≥6,高度≤10U,支持独立双主控,双电源,支持风扇冗余,支持风扇模块分区管理,支持风扇自动调速;交换容量≥16Tbps,包转发率≥2880Mpps;整机万兆端口密度>=240个,支持全分布式转发,万兆单板端口密度≥40,千兆单板光接口密度>=48,支持40GE单板;支持主控板堆叠,实配硬件用于堆叠,不占用业务槽位,支持业务口集群;支持随板AC,业务单板同时兼具无线AC功能,无需额外购买AC硬件;整机最大可管理1K AP,16K用户;支持整机MAC地址≥512K,支持静态MAC,支持DHCP,支持4K     VLAN,支持端口聚合,支持1:1, N:1端口镜像;路由表≥512K,ARP≥16K,支持RIP V1、V2, OSPF, IS-IS,BGP等路由协议,支持GR for OSPF/IS-IS/BGP,支持策略路由,支持MPLS,支持L3 VPN;支持CPU保护技术;支持独立的硬件监控模块,   支持软件环网保护技术,可与其他厂商设备混合组网,要求倒换时间为50ms,支持硬件BFD/OAM,支持3.3ms故障监测,支持IP 快速重路由;支持能效以太网功能,IEEE   802.3az;支持GE端口平均每端口支持200ms的大缓存;三年原厂质保台1A-4外网24口接入交换机配置:24个10/100/1000Base-T以太网端口,4个千兆SFP,千兆单模光模块:2个 ; 技术指标:交换容量≥336Gbps ,包转发率≥125Mpps、24个千兆电口,4个千兆SFP支持MAC地址≥16K支持ARP表项≥2K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。     支持静态路由、RIP、RIPng、OSPF,支持Ipv4     FIB表项≥4K,组播 支持IGMP v1/v2/v3     Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能     支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky   MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR,支持CPU队列限速支持基于第二层、第三层和第四层的ACL支持IP/Port/MAC的绑定功能支持G.8032开放环网协议支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份支持以太网电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送报文速率进行限制支持SP、WRR、SP+WRR等队列调度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护     支持SNMP   v1/v2/v3、Telnet、RMON支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口;支持802.3az能效以太网EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow   1.3标准;三年原厂质保台18A-5交换机配置:24个10/100/1000Base-T以太网端口,4个千兆SFP,千兆单模光模块:2个  技术指标:交换容量≥336Gbps     ,包转发率≥125Mpps;24个千兆电口,4个千兆SFP    PoE:支持PoE(802.3af)和PoE+(802.3at)支持MAC地址≥16K支持ARP表项≥2K支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。支持静态路由、RIP、RIPng、OSPF,支持Ipv4     FIB表项≥4K,组播 支持IGMP v1/v2/v3     Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能     支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky   MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR,支持CPU队列限速支持基于第二层、第三层和第四层的ACL支持IP/Port/MAC的绑定功能支持G.8032开放环网协议支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份支持以太网电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送报文速率进行限制支持SP、WRR、SP+WRR等队列调度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护     支持SNMP   v1/v2/v3、Telnet、RMON支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口;支持802.3az能效以太网EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow   1.3标准;三年原厂质保     资质证书:提供工信部入网证书、《商用密码产品生产定点单位证书》台8A-6控制器配置:20个千兆电口+4个千兆SFP Combo口,2个10GE SFP+接口;千兆多模光模块:2个;配置128个AP授权 支持最大管理AP数量≥1024,数据转发性能≥10 Gbps;提供2个10GE SFP+接口,20个千兆RJ45电口和4个千兆Combo口,可满足24口POE+(802.3at)供电;提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等;支持标准IETF   5415 CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑;认证与加密:支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证,支持内置portal服务器,支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;安全:AP工作在本地转发模式时需支持DHCP Snooping,   DAI, IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击;支持GRE、IPsec隧道协议、支持苹果Bonjour Gateway;静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,uRPF检查,支持DHCP Client/Server/Relay,支持DHCP Snooping,IGMPv1/v2/v3,PIM-SM,组播路由策略,RPF;支持集中式转发和本地转发模式,要求可在同一个AP的不同SSID下实现本地转发和集中式转发 支持自动调整功率和信道,故障AP覆盖黑洞补盲;支持基于流量或用户数的AP负载分担;支持1+1或N+1备份;支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御;设备类型识别:支持基于MAC OUI识别设备类型,支持基于HTTP User-Agent信息识别设备类型,支持基于DHCP Option信息识别设备类型,RADIUS认证/计费报文中携带设备类型,用于决策;无线定位:支持对AeroScout、Ekahau的tag定位,支持对Wi-Fi终端的定位;管理:有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑,通过网络管理平台,可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态;全生命周期管理,配合网管平台可实现如下功能能够提供无线网络规划、部署、验收、日常维护、无线网络优化;支持从终端侧、网络侧进行故障诊断,解决网速慢,频繁掉线等问题;三年原厂质保     证书和报告:工信部入网证台1A-7无线AP802.11标准:同时支持802.11a/n/ac和802.11b/g/n工作,802.11ac/n/a : 5.725GHz-5.850GHz   ; 5.15~5.35GHz (中国),802.11b/g/n :   2.4GHz-2.483GHz (中国),   2.4GHz/5GHz双频段同时工作, 以上工作频段要求与无线型号核准证上一致。工作模式:支持AP零配置上线,由无线控制器下发配置。用户管理能力:支持最大接入用户数≥256个。射频:支持2*2MIMO,2空间流,整机速率≥1167Mbps。接口:≥1个10/100/1000Mbps(RJ45       )。天线:内置全向天线,发射功率≥20dBm,支持按1dB步长调整发射功率。供电:支持本地DC电源供电和PoE供电两种供电模式。三年原厂质保台110A-8认证软件配置:接入管理终端数:1000个,配套服务器一台;2*E5-2620 V4 CPU,2*16GB内存,2*600GB       2.5inch硬盘,4*GE,2*460W 电源, 含操作系统和数据库软件;     支持802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现有线无线、内外外网的统一认证。支持本地账号密码认证,支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证。支持与CA/USBKey、RSA以及第三方标准RADIUS服务器联动认证。支持802.1x认证,支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议;4支持Web Portal认证和客户端Portal认证,支持NAT环境下的Portal认证方案,支持无感知认证。支持Portal认证页面可视化自定义,支持基于不同的接入终端类型、IP地址范围、WLAN SSID、AP、接入时间段等条件推出不同的Portal页面。5支持自定义Portal页面,支持添加认证方式、文本、图片、滚动图片、视频、用户须知、跳转页面、页面语言等。支持内置多套Portal模板方便管理员通过可视化手段绘制页面,也可导入第三方定制的页面。支持帐号的增改查,账号可批量创建、导入导出和注销;支持账号多级分组管理,不同的用户组可以由不同的管理员管理;支持用户角色管理,管理员可基于用户角色进行授权管理;支持终端账号的密码强度检测;可查询账号的接入明细日志和认证失败日志,日志可导出;支持账户失效提醒,过期账号自动销户。支持AD、LDAP服务器的联动认证功能,支持的服务器包括Microsoft   Active Directory、Novell       Edirectory、IBM   Tivoli、Sun     One、JIT Galaxy、Open LDAP等。支持AD/LDAP服务器的主备模式,支持AD/LDAP服务器逃生功能以便保证AD/LDAP服务器宕机情况下的高可靠性。对于加入AD域的终端支持计算机名认证。支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理;支持在认证通过后下发用户的ACL、VLAN、QoS给接入设备,由设备动态控制用户的访问网络权限。支持安全组管理方案,对用户和业务资源划分到不同的安全组,管理员可基于安全组进行组间双向访问策略管理,包括用户安全组到业务安全组、用户安全组到用户安全组、业务安全组到用户安全组;下发的安全组策略支持全网部署,保证用户在任何位置接入都能够获取相同的网络访问策略;支持增量同步以及同步状态查看。支持微信认证功能,用户接入WiFi时通过关注微信公众号进行联动认证,支持强制关注公众号功能,取消关注即下线;支持微信免认证方案,首次认证后,第二次可以直接认证通过,当取消关注则功能失效;支持强制绑定手机号功能。提供对外API接口,供第三方系统调用增加、删除、修改访客账号。三年原厂质保       资质:提供软件著作权证书套1A-9认证服务器服务器 单机服务器( 2*Xeon Silver       4110-8Core CPU,2*16GB内存,2*600GB   2.5inch硬盘,Avago3508,4*GE,2*550W 电源,滑道)、操作系统软件-Microsoft Windows Server   2012 R2-中文版-标准版-2 CPU-Embedded       OEM-64位-DVD-无纸件资料-不含产品服务-CD、、数据库软件-Microsoft SQL Server   2012-简体中文版-标准版-1用户-for Windows-64位-SQL2012光盘-无纸件资料-不含产品服务-CD套1二、B电子政务网  B-1电子政务网24口接入交换机交换容量≥336Gbps ,包转发率≥125Mpps;24个千兆电口,4个千兆SFP;支持MAC地址≥16K;支持ARP表项≥2K,;支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持静态路由、RIP、RIPng、OSPF,;支持Ipv4 FIB表项≥4K,;支持CPU保护功能,支持CPU攻击防范:支持CPCAR,支持CPU队列限速;支持基于第二层、第三层和第四层的ACL;支持IP/Port/MAC的绑定功能;支持G.8032开放环网协议,;支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份;支持以太网电口堆叠,用网线连接实现堆叠功能;支持纵向虚拟化,作为纵向子节点零配置即插即用,;支持802.3az能效以太网EEE,节能环保,;支持Openflow 1.3标准,;三年原厂质保台5三、C公安网  C-1公安网接入交换机配置:48个10/100/1000Base-T以太网端口,4个千兆SFP,千兆单模光模块:2个技术指标:交换容量≥336Gbps包转发率≥165Mpps48个千兆电口,4个千兆SFP支持MAC地址≥16K支持ARP表项≥2K支持4K个VLAN,支持Voice     VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smart link支持端口聚合,每个聚合组至少8个端口;支持跨设备链路聚合。支持静态路由、RIP、RIPng、OSPF,支持Ipv4 FIB表项≥4K,组播 支持IGMP v1/v2/v3 Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能 支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、Sticky   MAC支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR,支持CPU队列限速支持基于第二层、第三层和第四层的ACL支持IP/Port/MAC的绑定功能支持G.8032开放环网协议支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份支持以太网电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用QOS 支持对端口接收报文速率和发送报文速率进行限制支持SP、WRR、SP+WRR等队列调度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护     支持SNMP   v1/v2/v3、Telnet、RMON支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口;支持802.3az能效以太网EEE,节能环保,采用静音无风扇设计,环保无噪声,支持Openflow   1.3标准,三年原厂质保台25C-2汇聚交换机交换容量≥598Gbps,包转发率≥165Mpps;为了提高设备可靠性,支持模块化可插拔双电源;支持1个扩展插槽,可扩展支持业务插卡;支持28个千兆电口,4个复用千兆光Combo口,4个千兆光口;支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;支持MAC地址≥64k,;支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6;支持MPLS     L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE,;支持堆叠,主机堆叠数不小于9台;支持纵向虚拟化,作为纵向子节点零配置即插即用,;支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法;支持G.8032以太环保护协议,;支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;配置2个千兆单模光模块,5个千兆多模光模块。三年原厂质保台5
 
 
                                                                                    2018年11月2日
返回顶部