工商系統二級廣域網升級擴容硬件設備招標公告

1

省局核心交換機

1

臺

l                   可與現有Cisco6509實現均衡負載，自動切換。

★

 

l                   背板帶寬≥3.2Tbps，包轉發率≥1100Mpps，交換容量≥1.6Tbps

★

 

l                   模塊化機箱交換機，主機插槽（業務槽＋引擎槽）≥10，管理引擎≥2，交流電源≥2，千兆電口≥96，千兆SFP接口≥48，千兆多模光模塊≥24；

★

 

l                   硬件方式實現CPU保護技術，提供工業和信息化部（原信息產業部）的功能測試報告復印件；

 

 

l                   MAC地址表容量≥512K，路由表容量≥1M，主機自帶顯示屏，可直接顯示設備當前運行狀態等信息，主控引擎支持USB接口，便于網管；

 

 

l                   支持4端口、8端口密度萬兆以太網光接口業務單板；支持萬兆線速轉發；

 

 

l                   二、三層功能：支持IEEE 802.1Q VLAN、支持多組一對多的端口鏡像、支持跨線卡鏈路聚合；支持Jumbo幀、支持IEEE 802.1x、支持QinQ、支持單向鏈路檢測；支持RIPv1/v2、OSPF、BGP、VRRP、硬件方式實現策略路由；支持IGMPv1/v2/v3、支持PIM（SM、DM、SSM）、支持ARP Proxy；支持MPLS；二層支持Matini、三層支持MPLS VPN；支持硬件IPv6數據處理和轉發，支持IPv6單播路由、ACL for IPv6、ICMPv6、DHCPv6等；支持IPv6過渡技術：手工隧道、ISATAP、6to4隧道，隧道數量≥128；支持SP、RR、WRR、DRR、SP+WRR、SP+DRR等多種QoS隊列調度算法；

 

 

l                   支持802.1d/w/s、支持ECMP、WCMP擴展路由技術；支持管理引擎冗余，支持電源1+1冗余；本機繁忙或端口鄰居繁忙的情況下，保證STP和VRRP不震蕩；

 

 

l                   可靠性：支持虛擬化引擎板卡，支持虛擬交換機技術，將兩臺交換機虛擬成一臺交換機，切換時間<50ms，提供工業和信息化部（原信息產業部）的功能測試報告復印件；

 

 

l                   支持以太網環快速收斂，收斂時間<50ms，提供工業和信息化部（原信息產業部）的IPFIX功能測試報告復印件；

 

 

l                   硬件防畸形TCP報文、LAND攻擊、防IP掃描 (PingSweep) 、硬件防源IP地址欺騙 (Source IP Spoofing)，硬件支持多種ACL訪問控制策略，支持管理員登陸交換機的RADIUS遠程認證；

 

 

l                   支持防火墻插卡，處理性能≥20Gbps，提供工業和信息化部（原信息產業部）的功能測試報告復印件；

 

 

l                   支持Telnet、Console、Web、RMON、SSHv2、SNMPv1/v2/v3等管理方式

 

 

l                   流量分析：支持IPFIX、NetFlow V9等格式數據，提供工業和信息化部（原信息產業部）的功能測試報告復印件；

 

 

l                   提供IPv6 Ready第二階段認證證書，提供證書復印件或官方網址截圖及鏈接；

 

 

l                   產品獲得“中國名牌”稱號及“自主創新產品認證”證書，提供證書復印件；

 

 

l                   提供DHCP Server的功能

★

 

l                   提供《電信設備進網許可證》

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

2

省局核心交換機模塊

1

塊

l                   用于現有的Cisco6509核心交換機

★

 

l                   48端口千兆電口模板（WS-X6148A-GE-TX=）

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

3

省局匯聚交換機

2

臺

l                   與核心交換機同一品牌

★

 

l                   交換容量≥48Gbps，包轉發率≥36Mpps

★

 

l                   千兆電口≥24，千兆復用SFP接口≥4，千兆多模光模塊≥2

★

 

l                   二層功能：支持IEEE 802.1Q VLAN、支持多組一對多的端口鏡像、支持鏈路聚合，支持IEEE 802.1x、支持單向鏈路檢測，支持IGMPv1/v2/v3、支持PIM（SM、DM、SSM）、支持ARP Proxy；

 

 

l                   可靠性：支持802.1d/w/s；

 

 

l                   支持標準ACL、擴展ACL、IPv4 ACL、IPv6 ACL，支持IP+MAC+PORT綁定；

 

 

l                   可防范 DOS、ARP 欺詐、DHCP欺詐、蠕蟲病毒的攻擊，提供工業和信息化部（原信息產業部）業部測試報告復印件；

 

 

l                   支持Telnet、Console、Web、RMON、SSHv2、SNMPv1/v2/v3等管理方式，支持SNTP、NTP、Syslog，CLI需兼容業界主流標準；

 

 

l                   產品獲得“中國名牌”稱號，提供證書復印件

 

 

l                   產品獲得“自主創新產品認證”證書，提供證書復印件

 

 

l                   提供《電信設備進網許可證》

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

4

省局樓層交換機

6

臺

l                   與核心交換機同一品牌

★

 

l                   交換容量≥150Gbps，包轉發率≥110Mpps

★

 

l                   千兆電口≥48，復用千兆SFP接口≥4，千兆多模光模塊≥2，堆疊模塊≥1，配堆疊線；

★

 

l                   萬兆擴展插槽（非SFP/XFP/堆疊/SFP+）≥3，支持萬兆端口上連，避免數據擁塞；

★

 

l                   二層功能：支持IEEE 802.1Q VLAN、支持多組一對多的端口鏡像、支持鏈路聚合，支持IEEE 802.1x、支持單向鏈路檢測，支持IGMPv1/v2/v3、支持PIM（SM、DM、SSM）、支持ARP Proxy；

 

 

l                   可靠性：支持802.1d/w/s

 

 

l                   支持標準ACL、擴展ACL、IPv4 ACL、IPv6 ACL，支持IP+MAC+PORT綁定；

 

 

l                   可防范 DOS、ARP 欺詐、DHCP欺詐、蠕蟲病毒的攻擊，提供工業和信息化部（原信息產業部）業部測試報告復印件；

 

 

l                   支持Telnet、Console、Web、RMON、SSHv2、SNMPv1/v2/v3等管理方式，支持SNTP、NTP、Syslog，CLI需兼容業界主流標準；

 

 

l                   產品獲得“中國名牌”稱號，提供證書復印件；

 

 

l                   產品獲得“自主創新產品認證”證書，提供證書復印件；

 

 

l                   提供DHCP Server的功能；

★

 

l                   提供《電信設備進網許可證》

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

5

省局防火墻

2

臺

l                   2U機架式結構，配置冗余電源，最大配置為26個接口，包括標配4個10/100/1000BASE-T接口和4個SFP插槽，2個10/100/1000BASE-T接口（可作為1個HA口和管理口）；

★

 

l                   支持單模、多模模塊，可以插接支持IPSEC VPN、各種規格加密卡以及防病毒模塊。VPN隧道內采用CleanVPN技術，可針對已加密的隧道內的病毒進行查殺。 可以支持最遠的光纖距離為70Km光纖模塊；

 

 

l                   端口吞吐率：100％（64Byte小包線速)，整機吞吐量>6GB，防火墻最大（同時）并發連接數：≥2,200,000 （小包線速）；

★

 

l                   防火墻系統可以提供對復雜環境的接入支持，包括路由、透明以及混合接入模式。

 

 

l                   支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；

 

 

l                   動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC等；可實現靜態或自動的IP/MAC綁定.

★

 

l                   能夠與主流入侵檢測產品進行聯動，可以根據數據包的來源和數據包的特征進行阻斷設置，

★

 

l                   可通過設置端口和閥值阻斷CC攻擊，支持根據協議或地址，限制連接數目，根據連接數目進行源地址排名。

 

 

l                   告警能力：支持告警信息分類、分級；當發生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。

 

 

l                   支持鏈路備份功能，可以在采購人的多條網絡出口之間進行自動的切換；

★

 

l                   可以提供包括GUI、WEBUI、CONSOLE、SSH、TELNET等；支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當前通用的網絡管理平臺兼容；各類資源對象、安全策略可單獨導入、導出，可以提供方便的配置備份與恢復機制，并且可以恢復到出廠設置；支持遠程TFTP、FTP、HTTP等方式升級。

 

 

l                   具備中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》；

l                   具備中國信息安全測評中心頒發的《信息技術產品安全測評證書》認證級別：EAL3或以上；

l                   具備ISCCC產品認證證書，防火墻技術標準必須達到GB/T 20281-2006中第三級要求；

l                   具備中國信息安全產品測評認證中心頒發的國家安全服務二級或以上。

★

 

l                   制造商在廣東有分支機構或售后服務機構，提交證明文件復印件；

 

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

6

防火墻集中管理軟件

1

套

l                   網絡安全設備綜合管理平臺，與防火墻同一品牌；

★

 

l                   可同時管理省局和市局的防火墻，支持拓撲顯示、集中監控、防火墻策略制定和分發、設備軟件升級、報警處理、統計報表等功能；

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

7

市局路由器

20

臺

l                   包轉發率：集中式轉發架構，包轉發率≥2Mpps；

★

 

l                   硬件架構：模塊化架構，為了方便將來硬件性能升級，主控路由引擎可以與主機分離，主機插槽≥8

★

 

l                   端口配置：三層千兆光電復用接口≥4

★

 

l                   接口類型：支持千兆接口、百兆接口、同步口、異步口、155M ATM、155M CPOS、155M POS、E1/CE1、FXS/FXO；

 

 

l                   路由協議：靜態路由、RIP、OSPF、BGP、策略路由；

★

 

l                   QoS：CAR、GTS、RED、WRED、PQ、CQ、WFQ、CBWFQ/LLQ、FIFQ；

 

 

l                   MPLS：MPLS L2 VPN、MPLS L3 VPN、LDP；

 

 

l                   組播：IGMP v1/v2/v3、PIM-DM、PIM-SM、PIM-SSM；

 

 

l                   VPN：GRE、IPsec、PPTP、L2TP；

★

 

l                   安全特性：支持基于狀態的防火墻、包過濾、DDoS防范、URL過濾、ACL；

 

 

l                   NAT：靜態NAT、動態NAT、靜態NAPT、動態NAPT；

★

 

l                   產品獲得“自主創新產品認證”證書，提供證書復印件；

 

 

l                   提供《電信設備進網許可證》；

★

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

8

市局防火墻

20

臺

l                   與省局防火墻同一品牌；

★

 

l                   1U防火墻主機，4個10/100BASE-TX，2個接口擴展插槽，最大支持8個；可以插接支持IPSEC VPN、SSL VPN、各種規格加密卡以及防病毒模塊；

★

 

l                   端口吞吐率：100％（64Byte小包），整機吞吐量700M，防火墻最大（同時）并發連接數：≥120，0000（小包線速）；

★

 

l                   防火墻系統可以提供對復雜環境的接入支持，包括路由、透明以及混合接入模式。

 

 

l                   支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；

 

 

l                   動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC等；可實現靜態或自動的IP/MAC綁定；

 

 

l                   能夠與主流入侵檢測產品進行聯動，可以根據數據包的來源和數據包的特征進行阻斷設置，

★

 

l                   可通過設置端口和閥值阻斷CC攻擊，支持根據協議或地址，限制連接數目，根據連接數目進行源地址排名。

 

 

l                   告警能力：支持告警信息分類、分級；當發生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。

 

 

l                   支持鏈路備份功能，可以在采購人的多條網絡出口之間進行自動的切換；

★

 

l                   可以提供包括GUI、WEBUI、CONSOLE、SSH、TELNET等；支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當前通用的網絡管理平臺兼容；各類資源對象、安全策略可單獨導入、導出，可以提供方便的配置備份與恢復機制，并且可以恢復到出廠設置；支持遠程TFTP、FTP、HTTP等方式升級。

★

 

l                   具備中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》；

l                   具備中國信息安全測評中心頒發的《信息技術產品安全測評證書》認證級別：EAL3或以上；

l                   具備ISCCC產品認證證書，防火墻技術標準必須達到GB/T 20281-2006中第三級要求；

l                   具備中國信息安全產品測評認證中心頒發的國家安全服務二級或以上，在廣東有分支機構（提供有效證明文件）。

★

 

l                   制造商在廣東有分支機構或售后服務機構，提交證明文件復印件；

 

 

l                   提供原廠5年7×24小時現場免部件、工時費保修服務。

★

 

9

系統集成服務

1

項

l                   配合采購人設計、實施本項目相關網絡、硬件、軟件等集成工作。

★