功能及技术指标
|
参数要求
|
系统架构
|
采用多级交换架构,能够配置 (略) 板与独立的主控板, (略) 板与主控板硬件槽位分离;
|
交换容量★
|
≥60Tbps
|
转发性能★
|
≥19000Mpps
|
冗余设计
|
控制引擎、电 (略) 板支持冗余;
|
插槽数量★
|
整机物理插槽数量≥14个
|
接口板★
|
单板10GE线速接口密度≥48个;
支持40G接口扩展,每板40G接口≥8个;
支持FCoE接口
支持OLT接口
|
虚拟化
|
多虚一技术(N:1),要求N>=4要求提供第三方认证 (略) 操作截图
虚拟化(1:N)要求N>= (略) 说明和相关命令截图。
支持远程端口扩展,作为控制设备(Controlling Bridge,CB)实现对端口扩展模块(Port Extender,PE)的集中控制; (略) 说明和相关命令截图。
|
网络特性
|
支持ARP Proxy、支持DHCP Relay、支持DHCP Server、支持VRRP、支持URPF
|
VLAN特性
|
支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数≥4096,支持GVRP
|
网络安全一体化
|
支持卡FW、IPS、NSM、ACG、SSL安全业务插
|
有线无线一体化
|
支持内置无线控制器模块,单块板卡可管理的AP数量不小于1500个,支持POE,POE+供电
|
FCoE
|
支持DCBX,支持PFC、ETS
提供FCoE可视化管理组件
支持FCF模式转发,VSAN的创建及配置,支持FC地址的分配及WWN地址和FC地址的绑定等功能; (略) 说明和相关命令截图。;
|
QoS
|
(略) 列调度:每端口支持≥ (略) 列,支持SP、WRR、SP+ (略) 列调度算法,支持WRED拥塞避免算法
|
组播特性
|
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议。
|
路由特性
|
支持静态路由、RIP V1/V2、OSPF、BGP,提供策略路由功能。
|
可靠特性
|
支持OSPF/IS-IS/BGP GR,虚拟路由冗余协议(VRRP)、支持双引擎负载分担;
提供软件热补丁技术,实现设备软件完全平滑升级;
|
设备管理
|
SNMP V1/V2/V3;RMON 1/2/3/9;Syslog,SSHv2;
|
资质要求★
|
1、 (略) IPv6及 (略) 许可证复印件,申请企业和生产单位要求是同一单位,
(略) http:/ *** (略) 查询;
2、设备需通过Rohs绿色环保认证;
3、通过IPv6 Ready第二阶段金牌认证,提供通过认证证明复印件;
4、厂商的设备软件平台通过CMMI L4认证,提供证书复印件;
5、厂商通过TL9000质量管理体系认证,并提供证书扫描件
|
配置要求★
|
配置1块H3C S7508E-X 专用主控制引擎模块,2块S7508E- (略) 板,B类,冗余电源;配置1块8端 (略) SFP+光接口模块,配置一块24端 (略) 电接口模块(RJ45);配置实现两台核心交换机虚拟化堆叠的其他软硬件. 提供软件热补丁技术,实现设备软件完全平滑升级,配置2根3M SFP+堆叠 (略) 服务。
|
售后服务★
|
(略) 服务, (略) 售后服务证明
|
技术参数
|
指标和性能
|
接口要求★
|
千兆电口≥6个
千兆光口≥4个
|
硬件配置★
|
内存≥4GB
存储介质≥500GB
|
性能要求★
|
吞吐量≥2Gbps
并发会话数≥500万
四层每秒新建会话数≥13万
七层每秒新建会话数≥16万
|
部署方式
|
支持路由、 (略) 署,以及三角传输
|
设备形式
|
必须独立专业负载设备,非插卡式负载均衡设备。
|
高可用性
|
具有双机热备能力,支持设备之间的会话同步。
|
多合一功能集成
|
提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
|
提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。
|
(略) 点业 (略) 负载均衡功能,通过智能DNS等 (略) 用户 (略) (略) 多条线路的最佳访问。
|
单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三 (略) 于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图证明材料, (略) 家授权免费开通功能声明并加盖公章)
|
负载均衡算法
|
支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、 (略) 负载等算法。
|
会话保持机制
|
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制
|
链路健康检查
|
支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性
|
这支持链路冗余,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅
|
服务器健康检查
|
支持常见的主动式健康检查功能,提供包括SNMP、ICMP、TCP/UDP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制;
|
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常 (略) 为的观测判断机制;
|
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性;
|
支持定期生成服务器健康状态报表。
|
业务交付加速★
|
支 (略) 署的传输协议优化技术,提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告, (略) (略) 商可提供此类技术)
|
服务器性能优化
|
免费开通压缩、缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。( (略) 家授权免费开通声明并加盖公章)。
|
DNS功能
|
支持智能DNS解析功能,引导访问用户从最优线路接入应用系统
|
支持DNS透明代理功能,可基于负载均衡 (略) (略) DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。
|
支 (略) 记录,包含A、CNAME、MX和TXT等类型
|
智能路由
|
支持基于自定义的源IP段、运营商ISP地址段、目的域名、协议等 (略) 链路,并且可实现基于自定义时间段的用户访问控制。
|
访问就近性保障
|
内置完备的IP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段
|
业务带宽保障
|
支持为每个服务发布分别划分各 (略) /下行带宽占用量。
支持单个用户访 (略) /下行带宽占用量控制。
|
链路繁忙控制
|
支持基于链路负荷情况的优化控制机制,能根 (略) /下行带宽占 (略) (略) /入站流量的高级调度策略。
|
服务器繁忙控制
|
支持配置每台的服务器最 (略) 接限制和新建连接限制,以及单个特定用户或者一 (略) 有用户访问指定应用服务的并发连接总数限制,避免应用系统的服务器过载
|
支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
|
API接口
|
支持开放的API接口,并提供Python和Java的SDK工具,可实现与第三方应用平台的集成。
|
报表功能
|
设 (略) ,支持自动和手动两种方式生成PDF格式报表
|
可以统计URL页面的平均响应时间;支持对服务 (略) 统计。
|
支持查询服务器的异常状态信息,以及对故障原因的分析。
|
支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。
|
(略) (略) 智能DNS统计,包括访问次数统计及按照LDNS来源统计。
|
界面及安全管理
|
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。
|
内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件的短信。
|
资质要求
|
设备生产商注册资本大于5000万
|
所投产品具备《计算机软件著作权登记证书》(提供复印件)
|
设备生产商必须具有 (略) 技术企业证书 (提供复印件)
|
设备生产商的负载均衡类产品入围中 (略) 信息类产品协议供货名单
|
设备生产商的负载均衡类产品入选Gartner应用交付控制器(ADC)魔力象限报告, (略) 认可的知名品牌
|
设备生产商的负载均衡类产品在2 (略) 占有率达到前三名
|
售后服务★
|
(略) 商在本地有售后服务人员及机构,并在本地设有产品备件库。
|
(略) 商针对本项目的授权承诺函,且厂商服务规范须通过ISO 9001国际质量认证体系认证。
|
厂家能够提供快 (略) 技术支持(4小时内 (略) ),提供7*24小时技术服务支持。 (略) 服务, (略) 售后服务证明函。
|
功能及技术指标
|
参数要求
|
交换容量★
|
≥360G
|
转发性能★
|
≥192Mpps
|
接口类型★
|
固化千兆电接口数量≥48个
|
固化万兆光接口数量≥4个
|
最大万兆接口数量≥8个
|
业务扩展槽位
|
≥1个,可扩展接口模块或者多业务模块,业务模块包括无线AC模块,防火墙模块、IPS模块
|
MAC地址表
|
≥32K
|
虚拟化
|
支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项
|
支持远程堆叠≥10km
|
VLAN特性
|
支持基于端口的VLAN,支持基于协议的VLAN;
|
支持基于MAC的VLAN;
|
最大VLAN数≥4094
|
镜像功能
|
支持本地端口镜像和远程端口镜像RSPAN;
|
同时支持4组多对一的端口镜像
|
QOS
|
每端口支持 (略) 列;
|
支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;
|
支持出方向的流量限速功能(Egress Car);
|
提供广播风暴抑制功能;
|
组播协议
|
支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议
|
支持MLD,MLD Snooping等IPv6组播协议
|
路由协议
|
支持IPv4静态路由、RIP V1/V2、OSPF、BGP
|
支持IPv6静态路由、RIPng、OSPFv3、BGP4+
|
支持IPv4和IPv6环境下的策略路由
|
支持IPv6手动隧道、6to4隧道和ISATAP隧道
|
可靠性
|
支持VRRPv2/v3(虚拟路由冗余协议)和VRRPE
|
支持RRPP( (略) 保护协议),环网故障恢复时间不超过200ms;
|
支持STP/RSTP/MSTP协议;
|
SDN/OPENFLOW
|
支持OPENFLOW 1.3标准, (略) 可查
支持普通模式和Openflow 模式切换, (略) 站命令手册佐证
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Group table
支持Meter
提供配套的SDN controller,必须与交换机同一品牌
|
安全特性
|
支持802.1x认证,支持集中式MAC地址认证;
|
支持IP+MAC+PORT的绑定;
|
支持DHCP Snooping,防止欺骗的DHCP服务器;
|
资质认证★
|
(略) 的IPv4和 (略) 证
|
售后服务★
|
(略) 服务, (略) 售后服务证明
|
类别
|
招标要求
|
|
硬件要求★
|
标准2U机箱,配置双冗余电源,本次配置提供3个可插拨的扩展槽和10个10/ *** BASE-T接口;
|
系统要求★
|
要求基于多 (略) 安全操作系统(提供资质证明),并且采用双安全操作系统设计(提供截图);软件采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能;
|
性能
|
整机吞吐率: >16Gbps,最大并发连接数:>280W
|
网络特性
|
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;
支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能;
支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;
要求至少支持4路ADSL拨号接入,多ADSL链路能够基于ECMP、 (略) 路由均衡,能够针对每条ADSL链路单独设置保证带宽;
|
网络安全
|
需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能, (略) 络应用自学习并且能够根据自学习结果生成相关安全策略;
要求具有 (略) 、防ARP欺骗及防路由欺骗功能;
|
系统管理
|
要求系统管理员能够通过“用户名+口令+图形认证码” (略) 登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;
要求具有配置文件自动定时上 (略) 服务器功能;
|
高可用性
|
支持主备、负载均衡及连接保护多种设备高可用机制 (略) 署(集群设备数量≥8);要求具有心跳接口物理备份及二级心跳接口功能;
|
流量管理
|
采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、 (略) 带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、DSCP方式的数据标识;
|
(略) 为管理
|
支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制,能够对 (略) 过滤; (略) 为的P2P识别技术和自定义协议识别技术;支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤;
要求支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤,并且对不符合规则的邮件转发到 (略) 审查,对邮件服务器信息可以隐藏和替换;支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤;
|
资质要求★
|
(略) -计算机信息系统安全专用产品销售许可证(千兆,三级);
中国信 (略) -国家信息安全测评信息技术产品安全测评证书(千兆,EAL3);
(略) 涉密信息系统安 (略) -涉密信息系统产品检测证书;
中国人民 (略) 军信息安 (略) -军用信息安全产品认证证书(军B级);
中国信 (略) -中国国家信息安全产品认证证书(ISCCC,千兆,三级);
国 (略) 商 (略) -防火墙产品密码检测证书
TL9000认证证书;
IPv6 Ready产品测试认证;
工 (略) - (略) 许可证
(略) -计算机软件著作权登记证书
(略) -多 (略) 安全操作系统;
中国信 (略) -信息安全产品自主原创证明;
|
服务要求★
|
服务要求: (略) 商硬件3年维保服务,原厂提供800及400服务电话,服务为7*24*2服务。原厂提供每 (略) 巡检服务, (略) 服务承诺证明。
|
类别
|
招标要求
|
|
硬件要求★
|
标准1U机箱,配置双冗余电源,本次配置提供4个SFP插槽和4个10/ *** BASE-T接口;
|
系统要求★
|
要求基于多 (略) 安全操作系统(提供资质证明),并且采用双安全操作系统设计;软件采用模块化结构设计,可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能;
|
性能★
|
整机吞吐率: >4Gbps,最大并发连接数:>220W
|
网络特性
|
支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;
支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能;
支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;
要求至少支持4路ADSL拨号接入,多ADSL链路能够基于ECMP、 (略) 路由均衡,能够针对每条ADSL链路单独设置保证带宽;
|
网络安全
|
需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能, (略) 络应用自学习并且能够根据自学习结果生成相关安全策略;
要求具有 (略) 、防ARP欺骗及防路由欺骗功能;
|
系统管理
|
要求系统管理员能够通过“用户名+口令+图形认证码” (略) 登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;
要求具有配置文件自动定时上 (略) 服务器功能;
|
高可用性
|
支持主备、负载均衡及连接保护多种设备高可用机制 (略) 署(集群设备数量≥8);要求具有心跳接口物理备份及二级心跳接口功能;
|
流量管理
|
采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、 (略) 带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、DSCP方式的数据标识;
|
(略) 为管理
|
支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制,能够对 (略) 过滤; (略) 为的P2P识别技术和自定义协议识别技术;支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤;
要求支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤,并且对不符合规则的邮件转发到 (略) 审查,对邮件服务器信息可以隐藏和替换;支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤;
|
资质要求★
|
(略) -计算机信息系统安全专用产品销售许可证(千兆,三级);
中国信 (略) -国家信息安全测评信息技术产品安全测评证书(千兆,EAL3);
(略) 涉密信息系统安 (略) -涉密信息系统产品检测证书;
中国人民 (略) 军信息安 (略) -军用信息安全产品认证证书(军B级);
中国信 (略) -中国国家信息安全产品认证证书(ISCCC,千兆,三级);
国 (略) 商 (略) -防火墙产品密码检测证书
TL9000认证证书;
IPv6 Ready产品测试认证;
工 (略) - (略) 许可证
(略) -计算机软件著作权登记证书
(略) -多 (略) 安全操作系统;
中国信 (略) -信息安全产品自主原创证明;
|
服务要求★
|
服务要求: (略) 商硬件3年维保服务,原厂提供800及400服务电话,服务为7*24*2服务。原厂提供每 (略) 巡检服务, (略) 服务承诺证明。
|
项目
|
指标
|
具体功能要求
|
性能指标★
|
吞吐量
|
≥1.2Gb
|
并发会话数
|
≥1,200,000
|
用户规模
|
≥6000人
|
设备接口
|
6个千兆电口
2个千兆光口
|
硬盘
|
≥250GB
|
BYPASS
|
支持
|
电源
|
单电源
|
尺寸
|
标准1U架构
|
部署方式
|
多主模式
|
必须支持两台及两台以上设备同 (略) 署模式;
|
多 (略) 接
|
必须支持多 (略) 接功能,最多可支持 (略) 桥模式;
|
网关管理
|
管理界面
|
支持SSL加密WEB方式、 (略) 方式管理设备;
|
加密连接
|
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;
|
短信认证
|
支持短信猫、 (略) 关、webservice等方式的短信认证方式;
|
终端管理★
|
系统识别
|
支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明, (略) 商公章);
|
进程识别
|
支持识别终端 (略) 的进程信息,防止间 (略) ;(必须提供自主知识产权证明, (略) 商公章);
|
应用管理
|
应用控制
|
1、设备内置应用识别规则库,支持超过1100种以上的应用,2400种以上的应用规则,并保持每两个星期更新一次,保证应用识别的准确率;
|
防共享
|
1、具 (略) 功能, (略) (略) 行为,并冻结该用户;
2、 (略) 报表中可查询 (略) 的IP、用户,并能导出报表;
|
网页管理
|
SSL发帖管理
|
必须支持基于关键字过滤S (略) 页、论坛、BB (略) 为;
|
发帖管理
|
必须支持允许用户浏览帖子但不准发帖功能;
|
邮件管理
|
邮件附件过滤
|
支持识别删除、篡改文件扩展名的邮 (略) 为并报警;
|
流量控制★
|
虚拟多线路
|
必须支 (略) 线路虚拟映射到设备上,实现对多线路的分别流控;(提供界面证明)
|
动态流控
|
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲和繁忙情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
|
P2P智能流控
|
支持通过抑制 (略) 流量,来减缓 (略) 流量, (略) 络出口在做流控后仍然压力较大的问题;
|
无线热点发现
|
支持发现信任列表外非法接入的热点和终端,并阻止该热点/ (略) ;
支持将非 (略) (略) 为通过邮件告警通知管理员, (略) (略) 为记录和查询;
(提供产品界面截图)
|
(略) 为
|
必须能识 (略) 终端感染木马、间谍软件、黑客 (略) 为及流量, (略) 感染(提供界面证明);
|
危险插件管理
|
(略) 页中的插件,并过滤含有 (略) 页(必须提供自主知识产权证明, (略) 商公章);
|
危险脚本管理
|
必 (略) (略) 页,并过滤脚本中隐藏木 (略) 页;(必须提供自主知识产权证明, (略) 商公章);
|
(略) 为审计★
|
发帖审计
|
必须能审计用户在SSL加密论坛、BBS上的发帖内容;
|
网页快照
|
(略) 页内 (略) 页快照功能;
|
Webmail审计
|
必须能审计用户通过SSL加密We (略) 站外发邮件的内容;
|
邮件审计
|
必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;
|
IM审计
|
支持记录QQ、MSN、skype、飞信、雅虎通 (略) 为和内容;
支持用户离线情况下审 (略) 为和内容;
支持根据QQ、MSN账号查 (略) 为和内容;
|
上网日志管理
|
(略)
|
设备必须支 (略) (略) ;
|
日志审查Key
|
必须支持以USB-Key方式验 (略) 的管理员身份;
支持以USB-Key方式分配管理员的日志审计权限;
|
(略) 为报表
|
必须支持对终端 (略) (略) 统计和报表输出;
|
风险智能报表
|
必须能根据管理者自 (略) 为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表
|
资质要求★
|
投标产品资质要求
|
中国信 (略) ISCCC《中国国家信息安全产品认证证书》
|
中国信 (略) 《信息技术产品安全测评证书EAL3级》
|
(略) 信息安 (略) 《 (略) (略) (略) 信息安全管理系统检测报告》
|
(略) 《涉密信息系统安 (略) 检测报告》
|
投标产品生产商资质要求
|
(略) 应急支撑单位CNCERT证书
|
售后服务体系通过ISO9001认证
|
(略) 服务, (略) 售后服务证明。
|
招标项目
|
规格及参数
|
功能与技术说明
|
产品规格
|
软硬件一体
|
垃圾邮件过滤产品采用软硬件一体方式交付
|
硬件配置★
|
硬件的内存至少大于或等于4G,必须采用双硬盘,单块硬盘空间1T以上,并可以做RAID 0.1
|
支持高可用
|
支持HA架构,未来可以无需跟换硬件或软件,即可无缝升级 (略) 署。
|
系统平台
|
产品必须自带系统平台和数据库, 不需要再购买其它系统平台软件或数据库软件
|
产品界面
|
提供中文管理界面,各人查询界面支持中英文界面选择
|
用户数量
|
1000标准用户授权
|
产品升级及质保
|
可升级性
|
服务期内软件版本和特征库均可免费更新升级
|
升级方式
|
支持自动在线升级、手工升级多种升级方式
|
硬件质保
|
硬件产品在服务期内提供硬件质保和备机服务
|
厂商资质
|
厂商
|
厂商必须在国内有独 (略)
|
厂商可根据用户需求提供高级别的服务承诺,如大客户专署服务、主动式服务、快速响应服务(SLO/SLA)、在线技术支持服务等,可提供5×8乃至7×2 (略) 技术人 (略) 专业服务
|
原厂在深 (略) 或分支机构,有3名或以上常驻技术人员提供技术支持服务
|
所有产品必须拥有自主知识产权,必须能提供国家颁发的软件著作版权证书,国内的软件登记证书
|
售后服务
|
服务★
|
(略) 服务及升级服务, (略) 售后服务说明函。
|
拉圾邮件过滤
|
过滤技术和功能★
|
必须采用自有的垃圾邮件特征库和垃圾邮件过滤扫描技术(不可以采用外购或开源的垃圾邮件特征库),特征库做到实时自动更新,
阻断邮件攻击
支持RIBL,支持自定义黑白名单,支持用户个人添加自己的黑白名单
支持邮件内容与语义分析(关键词库+Smart Detect智能断字侦测)
IP来源信誉分析,
支持DNS反向查询和SPF
邮件指纹特征技术
垃圾邮件陷阱技术
钓鱼邮件防护,超链接保护和提醒
垃圾邮件特征自动学习功能
必须带防毒引擎(不可以使用开源的防毒引擎),过滤病毒邮件
可以限制收件人数,限制发送邮件的数量,大小和频率
提供垃圾邮件拦截明细通知给到用户,用户可 (略) 查询被拦截的邮件, (略) (略) 。拦截明细通知邮件发送给用户的频率必须可以一天多次,发送的次数和时间点可以自定义
对于漏拦的垃圾邮件,有回报管理员的机制,以便管理员通过手动或自动学习功能实时改善拦截效果。
能通过关键字对进出的 (略) 过滤,包括邮件附件的内容。能对含有特定关键 (略) 拦截和审核
|
防邮件攻击
|
防邮件攻击
|
阻断DDOS攻击
阻挡字典档攻击
防退信攻击
流量控制技术
可以关闭邮件中继
|
防病毒
|
防病毒
|
系统内嵌经过权威认证防毒引擎和病毒库做病毒邮件的过滤,不可以使用开源的病毒引擎和病毒库
可以内嵌不只一种防毒引擎和病毒库
|
设置灵活
|
设置灵活
|
可以自主调整过滤的敏感度
可以分群组和用户调整敏感度和黑白名单
拦截明细通知的发送时间和频率可以定义
|
邮件帐号安全
|
邮件帐号安全
|
能定期或手动检查邮件帐号密码的强度,对密码强度不够的帐号,生成报告
|
系统功能
|
系统功能
|
支持各种邮件系统
支持多邮件服务器,多域
提供邮件拦截区,存放被判断为垃圾邮件的邮件,存放的时间可以定义,拦截区的大小不可以做技术限制
(略) (略) 记录并提供可以深入到邮件内容的精确查询功能,方便管理员查找邮件
整合标准LDAP同步账号EMAIL群组账号资料, (略) SMTP认证
提供TLS加密传递,用来避免邮件被窃取或侧录
支持HA架构
|
用户端功能
|
个性化
界面管理
|
提供用户端界面可 (略) 被拦截的邮件,可以增减个人的黑白名单,可以调整个人垃圾邮件过滤的敏感度
用户端界面提供繁中/简中/英文多语言切换操作画面
提供支持苹果IOS和安卓系统下的用户端查询软件
|
报表
|
报表
|
邮件总体状况统计
拦截率统计
各类排名统计
报表可以输出CSV格式
|
售后服务
|
售后服务★
|
(略) 服务, (略) 售后服务证明
|
功能及
技术指标
|
参数要求
|
工作模式★
|
可支持胖/瘦AP两种工作模式,支持802.11ac协议
|
协议支持★
|
同时支持802.11a/n/ac和802.11b/g/n工作
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作,
以上工作频段要求与无线型号核准证上一致
|
工作温度
|
温度:-10~55度范围
|
工作湿度
|
湿度:10%~95%
|
接口★
|
≥2个10/ *** Mbps(RJ45),双网口可实现聚合功能;
|
协商速率
|
5GHz支持866Mbps,2.4GHz支持300Mbps
|
天线
|
内置终端感知型硬件智能天线
|
功耗
|
整机最大功耗小于13W(所有空间流满速率工作)
|
供电
|
PoE或本地电源适配器
|
IPv6支持
|
支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI
|
灵活转发
|
支持
|
TR-069动态分支管理
|
支持
|
加密
|
支持64、128位WEP加密,WPA,802.11i和WAPI。
|
实时频谱防护
|
支持
|
wIPS 探针
|
支持
|
认证
|
配合AC支持:
PORTAL认证(远程,外挂服务器)、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备、[EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (仅支持TLS, PEAP)]、SSID防假冒(用户名与SSID绑定)、LDAP
(1. 支持802.1X与Portal接入
2. 802.1X接入时,支持EAP-GTC和EAP-TLS两种)
|
Green AP
|
支持
|
动态MIMO省电(DMPS)
|
支持
|
WMM PS认证
|
支持
|
802.11e
|
支持
|
用户数负载均衡
|
支持
|
流量负载均衡
|
支持
|
频谱导航
|
支持
|
组播转单播
|
支持
|
AeroScout定位认证
|
支持
|
入网证
|
必须持 (略) 入网核准证
|
WiFi认证
|
为保证终端互操作性,必须获得WiFi联盟的802.11ac认证
|
|
功能及技术指标
|
参数要求
|
网络管理平台
|
(略) 署
|
要求资源拓扑、告警、性能等功能模块支持多服务器分 (略) 署,可实现负载分担。
|
拓扑管理
|
支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图( (略) 络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息
|
支持自定义用户主页
|
管理员可以首页中通过拖拽,自定义需要在首页展示页面
|
支持设备配置集中管理
|
配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值; (略) 署到设备的启动 (略) 配置;配 (略) 署 (略) 配置;
|
多平台兼容★
|
支持业界主流的虚拟化软件,如VMware、Microsoft Hyper-V等
|
多厂商设备配置及软件管理
|
支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件
|
支持丰富的资源编排能力★
|
支持路由器、交换机、虚拟交换机(虚拟服务器Hypervisor中的vSwitch)、端口、链路、防火墙、负载均衡、虚拟化平台、常见的IT应用的统一编排能力,支持H3C、Cisco、Huawei、F5等主流供应商设备的统一管理。具备扩展支持第三方资源能力
|
支持手动、自动创建服务模型★
|
在服务模型编排界面,管理员可以依 (略) 署或 (略) 署,直接拖拽服务单元, (略) 得的方式构造业务的逻辑拓扑结构;同时支持基于现有的物理环境选择设备,更加方便快捷的构建出贴合实际业务的业务逻辑拓扑,后续类似业务可饮用此模型
|
支持基于业务拓扑的资源导入
|
在业务拓扑上通过鼠标拖拽即可简单的导入需要编排的资源
|
告警智能分析
|
包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、 (略) 络影响度分析
|
功能扩展
|
(略) 管平台上通过组件扩展以下功能:网络流量分析、无线管理、终端准入
|
配置要求★
|
配置≥75个授权LISENCE
|
网络流量分析组件
|
基本功能
|
(略) 络流量信息统计和分析功能,能够让客户及 (略) (略) 占用的带宽、 (略) 络资源和TopN流量的来源,并 (略) 络流量分析报表
|
流量分析与设备管理融合
|
通过右键点击拓扑中的设备,可直接进入对应设备流量汇总列表页面;通过右键点击拓扑中的链路,可选择进入对应链路最近一小时、最近三小时、最近12小时的流量趋势报表页面;在特定设备的接口详细信息页面,可点击进入对应接口最近一小时流量报表页面
|
分布式流量分析统计能力
|
(略) 流服务器分布式安装。建 (略) 的区域化、层次化的流量分析管理系统, (略) 络的流量分析压力
|
智能基线及告警
|
智能分析历史流量建立流量基线,当流量突变时自动产生告警,以短信、邮件等多种方式通知管理员。
|
MPLS VPN流量分析
|
VPN流量分析内容包括VPN的总体流量趋势情况、VPN内的业务(应用)流量情况、VPN内各节点(源、目的IP)的流量及业务使用的情况、VPN内会话流量情况等;支持对VPN流量 (略) 基线的自动创建和流量异常的判定和告警
|
流量分析★
|
支持NetStream、sFlow、Netflow或流量镜像(DIG)等IPV4日志的分析支持NetStream、SFlow IPv6日志的流量分析。
|
主机查询
|
支持MAC地址、主机名称查询功能,根据IP地址使用ARP、NetBios协议、域名解析查询对应的机器MAC地址和主机名称; (略) 明细查询功能,以表格的形式,显示特定主机在给定时间段 (略) 明细,并能查看每个用户的详细信息
|
配置要求★
|
配置≥2个授权LISENCE
|
无线管理组件
|
基本功能
|
支持有线无线一体化管理,可统一管理AC、Fat/Fit AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、
|
支持查看AC与AP之间真实物理链路连接,真实显示从AP到PoE交换机、三层交换机、路由器等物理链路, (略) 络故障能提供很大帮助
|
支持自定义视图并且在视图上显示设备告警和实时状态,可以导入背景图,方便管 (略) 重点设备的重点管理;在拓扑上支持查看AP当前在线Station及详细信息,可以实现设备和用户的统一管理, (略) Station上线历史记录浏览
|
系统支持无线资源与用户的统一管理,可在拓扑 (略) 强制用户下线、下发消息、安全检查、加入黑名单、查看用户详细信息等功能;能 (略) 络用户 (略) 审计,检查黑白软件,补丁,杀毒软件安装情况, (略) 外联, (略) 为
|
支持分级分权管理
|
支持将不同的设备绑定到不同的管理员,支持 (略) 管的统一管理和业务监视可对30000台Fit (略) 业务监视和配置下发,并提供统一界面;支持分级报表, (略) 管上级可以方便地管理到下级报表
|
无线用户信息管理
|
通过第三方Radius系统(或UAM)配合,能够关联移动用户MAC地址和账号的对应关系,并能够维护移动用户的账号信息,帮助管理员从账号的角度管理移动用户。
|
支持对移动终 (略) 查看
|
包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹动画,漫游记录报表。使管理员随时了解最终接入用户的情况,并对其 (略) 审计
|
支持丰富的报表
|
包括移动用户Session统计报表、移动用户在线统计报表、移动用户在线趋势报表、AP在线用户数TopN报表、AP关联统计报表、Fat AP流量明细报表、Fat AP流量汇总报表、AP可用率明细报表、AP可用率汇总报表、AP退服明细报表、AP退服汇总报表、Radio速率统计报表、Radio流量统计报表、Radio错误统计报表、Radio资源利用率统计报表、Rogue AP统计报表、Rogue移动用户统计报表
|
配置要求
|
配置≥50个授权LISENCE
|
终端准入组件
|
功能描述
|
(略) (略) 认证和授权的功能
(略) (略) 认证和授权的功能
(略) 络的设 (略) 认证和授权的功能
|
多种802.1X接入认证★
|
支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解
|
智能终端认证页面定制
|
定制页面包括认证(或者注册) (略) 理结果页面,根据显示屏幕分为PC、PAD和手机多种页面类型。预置多套模板方便管理员通过可视化手段绘制页面,也可导入第三方定制的页面
|
智能终端注册页面的属性定制
|
定制注册页面的属性,包括是否显示、是否作为必填项、配置缺省值(用户姓名、证件号码和密码支持随机生成,密码是6位数字,其它是32位大小写字母和数字组成的随机数)、调整显示顺序、修改属性的显示名称
|
RADIUS认证
|
支持RADIUS漫游认证,可对漫游用户在线查看和接入明细日志查询;可以和iNode客户端配合提供快速认证,无需终端用户输入用户名和密码;支持证书、多级证书认证和无线的WAPI认证方式;支持RSA认证;
|
LDAP认证★
|
支持从LDAP服务器上同步账户信息,支持的LDAP服务器包括:Microsoft Active Directory、Novell Directory Server、Netscape iPlanet、SUN ONE Directory、OpenLDAP等;支持LDAP服务器主备模式;支持实时与本地LDAP认证;支持自动、手工和按需同步账户信息;支持AD域控组用户,支持AD域控密码控制;
|
多元素绑定
|
支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、AD域、硬盘序列号等多种元素的绑定认证;支持第一次认证成功时的自学习绑定属性功能
|
支持不同的访客账号创建方式
|
支持公共领域访客短信认证模式、访客接待员手工开户模式、访客自助开户模式
|
支持访客无感知认证
|
提供访客一次接入,多次使用的无感知认证,访客只需要输入一次用户名/密码,后续接入无需再输入用户名/密码;
|
(略) 景的授权策略
|
(略) 景分配授权策略,场景是设备位置区域、设备类型和接入时段的组合,可 (略) 景下设 (略) 使用的Shell Profile和操作命令集
|
丰富的二次开发接口
|
提供丰富的二次开发接口,通过二次开发接口可实现与客户数据库、身份证扫描系统等对接, (略) 络接入认证方式
|
配置要求★
|
配置≥500个授权LISENCE
|
功能及技术指标
|
参数要求
|
产品结构★
|
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠, (略) ,启动过程无须人工干预。
|
支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备
|
最大功率≤90W;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态
|
存储介质★
|
内置存储硬盘,≥500G
|
接口★
|
业务口:4Combo+16GE
|
电源★
|
内置双电源
|
网络吞吐量
|
≥2Gbps
|
部署模式
|
支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备
|
路由支持★
|
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图
|
链路聚合
|
透明、路由模式下支持将多条 (略) 捆绑
|
3G支持★
|
支持3G扩展,支持电信、联通 (略) 卡。支持3G接口的常在线和按需上线模式,并支持在3 (略) IPSec VPN,提供web配置界面截图
|
应用协议识别★
|
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
支持BYOD特征库,可识别ios版和安卓 (略) 软件如微博、微信等特征,并提供web界面配置截图;
支持基于IP、端口等自定义协议服务;
应用特征库可提供在线升级和手动升级
|
支持智能和快速识别模式配置
|
URL过滤
|
内置URL分类库,支持约100个URL分类,URL库可在线升级
|
支持自定义URL过滤,并支持URL的模糊匹配
|
可广 (略) 站、 (略)
|
(略) 为审计★
|
支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图;
|
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登 * 注销”等行为,并提供web配置界面截图;
|
支持P2P应用管控的精细化管理,可管控“下载”“连接请求”等行为,并提供web配置界面截图;
|
(略) 区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为,并提供web配置界面截图;
|
支持 (略) 情和交易特征,并可以将 (略) (略) 区分管控,提供web界面配置截图;
|
(略) 访问日志, (略) (略) 行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登 * 、注销、收发消息、 (略) 为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
|
支持 (略) 为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息,提供web界面截图
|
流量管理
|
支持通道化的QoS,支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等
|
支持4级层次化QoS、支持多级用户/用户组嵌套
|
支持用户(用户组)+应用(应用组)+时间等条 (略) 多线路带宽管理;
|
(略) IP、整机会话限制
|
双机热备
|
支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口
|
配置管理
|
支持中文Web界面 (略) 管理,支持基于SSL协议的远程安全管理;
|
资质要求
|
必 (略) 销售许可证,提供有效证书复印件。
必须具有《ISO9001质量管理体系认证》,提供有效证书复印件。
必须具有《ISO14001体系认证》,提供有效证书复印件。
为保障产品代码质量, (略) 商需通过CMMI4认证
|
PDF格式
Excel格式
Word格式
京公网安备 11010802042560号