天津市电子政务传输网络平台扩容工程.doc-道客多多

资源描述

1、招标文件第二部分招标项目要求-2-1-项目需求书本项目中网闸设备须具备公安部颁发的计算机信息系统安全专用产品销售许可证，提供证书复印件；须通过公安部信息安全产品检测中心、公安部计算机信息系统安全产品质量监督检验中心检测，提供检测报告复印件；须通过国家保密局涉密信息系统安全保密测评中心的检测，提供证书复印件；本项目中防火墙须具备计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书，提供证书复印件。第一包：传输网络设备本项目是天津市电子政务传输网络平台扩容工程。天津市电子政务传输网采用基于SDH的MSTP设备组建。本次工程主要内容分为两部分，一是在原有设备上板卡扩容，二是新增接

2、入层传输设备。第一部分：平台概述现网如下：电子政务传输网采用三层网络架构，核心层由三个节点组成环网，网络带宽10G，汇聚层由26个节点组成7个汇聚环，带宽2.5G。接入层按应用需求建设，采用155M连接（如带宽增加，可升级至622M)。市电子政务传输网络示意图10G2.5G2.5G本次项目设备设计要求如下：招标文件第二部分招标项目要求-2-2-所采购设备板卡、配件等必须与现有电子政务传输网络设备匹配；接入层传输设备设备要求为盒式设备，设备尺寸不大于130.6mm（高）436mm（宽）293mm（深），支持安装在19英寸机柜中安装；设备无阻塞交叉连接能力：高阶矩阵应不小于：64*64个VC

3、4；低阶矩阵不少于2016*2016个VC12；设备要求内置220V接入电源，不接受电源增加电源转换设备；设备软件升级支持软件模拟包、软件包加载。第二部分技术规范一、设备性能要求1 概述1.1 投标方提供的设备满足ITU-T要求，本文件内所引用的ITU-T建议均是指ITU-T最新通过的建议。1.2 投标方对本招标文件的每一条款必须逐条作出明确的答复，并写出具体技术数据和指标，否则视该条回答无效。1.3 投标方提供如下设备资料文件。设备的详细技术性能、功能和指标、工作原理、方框图、功耗、机架结构(容量、尺寸和重量)，机框构成和组架方案图等。1.4投标方应提供购买这种设备的用户证明。招标方保留证

4、实所供设备性能的权力，如有必要，可到现场调查。同时提供权威部门的测试报告；投标方在投标书中提供的设备如是新投入商用的设备，请提供权威部门的测试报告和设备入网证。1.5网络传送要求(1) 网络应支持TDM、ATM、以太等多种业务的综合承载接入；(2)随着业务规模的扩大，路径、通道数量在不断增加，网络应保证所有的路径/通道保护倒换时间小于50ms；(3) 设备带电进行其他槽位板卡的热插拔维护操作，应不影响已有业务。2 设备基本要求所提供设备应具备MSTP(多业务传送节点)特性的基本要求，本规范所描述的MSTP设备是基于SDH的多业务传送节点,同时实现TDM、ATM、以太网业务的接入、处理和传输，提

5、供统一网管的多业务节点，其功能块模型应分别满足下图招标文件第二部分招标项目要求-2-3-所示：投标方应说明本次投标的设备的型号和软/硬件版本，并针对每个设备分别逐条应答以下条款。2.1 功能要求2.1.1 满足技术规范中对MSTP设备的基本功能要求(1) 其帧结构、VC映射应满足ITU-T G.707中要求。(2) 投标方应根据各投标设备情况分别说明低阶通道VC-12、VC-3级别的虚级联或连续级联功能。(3) 投标方应根据各投标设备情况分别说明高阶通道VC-4级别的连续级联或虚级联功能,并提供级联条件下的VC通道的交叉连接能力。2.2 MSTP设备工作波长、比特率和帧结构2.2.1 MST

6、P设备根据实际传输距离的需要工作在1310nm和1550nm波长区。2.2.2 比特率PDH信号包括2048kbit/s、34368kbit/s、44736kbit/s、139264kbit/s四种比特率，而SDH基本模块STM-1信号的比特率是155520kbit/s,STM-4信号的比特率是622080kbit/s，STM-16信号的比特率是2488320kbit/s，STM-64信号的比特率是9953280kbit/s。2.2.3 PDH信号的帧结构应符合ITU-T建议G.704、G.751等，STM-1，STM-4，STM-16，STM-64信号的帧结构应符合ITU-T建议G.707，

7、其中段开销部分如表2-1、表2-2、表2-3和表2-4所示。招标文件第二部分招标项目要求-2-4-表2-1 STM-1段开销表A1 A1 A1 A2 A2 A2 J0 * *B1 E1 F1 D1 D2 D3管理单元指针B2 B2 B2 K1 K2D4 D5 D6D7 D8 D9D10 D11 D12S1 M1 E2 招标文件第二部分招标项目要求-2-5-表2-2 STM-4段开销表A2 A2 A2 A2 A2 A2 A2A1A1 A1A1A1A1 A1 A1 A1 A1 A1 A1A2 A2A2A2A2J0 *Z0* Z0* Z0* * * * * * * *B1E1 F1 D1D2 D

8、3管理单元指针B2B2 B2B2B2B2 B2 B2 B2 B2 B2 B2K1 K2D4D5 D6D7D8 D9D10D11D12S1 Z1 Z1Z1Z1 Z1 Z1 Z1 Z1 Z1 Z1 Z1Z2 Z2Z2Z2Z2E2 Z2 M1 Z2 Z2Z2 Z2 Z2表2-3 STM-16段开销表144字节A1A1 A1A1 A1 A1 A2A2 A2A2 A2A2 J0 * Z0 * * * *B1 E1 F1 D1 D2 D3招标文件第二部分招标项目要求-2-6-管理单元指针B2B2 B2B2 B2B2 K1K2D4D5D6D7D8D9D10D11D12S1 E2 M1招标文件第二部分招标

9、项目要求-2-7-表2-4 STM-64段开销表576字节A1A1 A1A1 A1A1 A2A2 A2A2 A2A2 J0 * Z0 * * * *B1 E1 F1 D1 D2 D3管理单元指针B2B2 B2B2 B2B2 K1K2D4D5D6D7D8D9D10D11D12S1 E2 M0M1注:1 与传输媒质有关。2 国内使用字节。3 * 不扰码字节。4 带内前向纠错(FEC)使用字节。2.2.4 投标方应说明所供设备各开销字节(SOH 和POH)的应用情况，如C、J、D、K、S等字节，并说明是否可通过网管系统进行修改或再编号。2.2.5 开销通路接入招标文件第二部分招标项目要求-2-8-

10、所供设备应能提供开销(SOH和POH)的外部和内部接入能力，并能在不中断业务的情况下提供所需开销通路应用。2.2.6 复用结构(1) 复用结构应符合如图2-1要求。 AUG1 VC-4 STM-1 TUG-3 TUG-2 C-4 AU-4 VC-12 C-12 x1 x3 x x7 x3 指针处理复用定位校准映射图 2 1 复用结构 TU-3 C-3 x1 TU-12 AUG4 VC-4c STM-4 C-4c AU-4c x1 x1 VC-3 AUG16 VC-416c STM-16 C-416c AU-416c x1 x AUG64 VC-46c STM-64

11、 C-46c AU-46c x1 x1 x4 x4 x4 (2) 2048kbit/s支路信号采用异步映射方式。(3) 各种TU 的时隙安排和各支路的编号应符合表2-5，投标方应说明其设备支那种时隙排列顺序。(4) VC-n级联分为虚级联和连续级联两类。投标方应详细说明设备支持的级联类型、数量及是否支持虚级联和连续级联的转换。表2-5 各种TU的时隙安排和各支路的编号招标文件第二部分招标项目要求-2-9-TU-3TU-12TS#Trib#TU-3TU-12TS#Trib#TU-3TU-12TS#Trib#100 1111121131211221231311321331411421431511

12、5215316116216317117217312243644254667728497010315273133455761637587919406182123456789101112131415161718192021200 21121221322122222323123223324124224325125225326126226327127227322344655264768829507111325374143556771738598020416283222324252627282930313233343536373839404142300 3113123133213223233313323

13、3334134234335135235336136236337137237332445666274869930517212335475153657781839608121426384434445464748495051525354555657585960616263地址TUG-3#， TUG-2#，TUG-1# = #K，#L，#M2.3 MSTP设备类型2.3.1 传输与复用设备应符合ITU-T建议G.782、G.783、G.841、G.842、G.784、G.707、G.957、G.958、G.703、G.823、G.825、 G.826、G.828、G.813、G.691。2.3.2 传

14、输复用设备类型2.3.2.1 骨干节点设备扩容本次项目骨干节点设备只扩容原有STM-64/16 复用设备，不接受新建设备。2.3.2.2接入层新建分插复用设备A. STM-4 复用设备(1) 该设备可提供无需分接和终结STM-4信号，直接接入STM-4信号内的任招标文件第二部分招标项目要求-2-10-何支路信号的能力。(2) 该设备群路侧为STM-4的光接口，支路侧为140Mbit/s接口、STM-1的光接口和电接口、34M/45M接口、2M接口，该设备应能下不少于4个STM-1的光接口。投标方应说明SDH设备可提供的STM-1、34M/45M接口、2M支路接口最大数量。(3) 该设备应具有

15、高阶VC和低阶Vc交叉连接功能，即HPC功能和LPC功能。a)无阻塞交叉连接能力高阶矩阵应不小于：64*64个VC4；低阶矩阵不少于2016*2016个VC12。b)交叉连接方向应不少于：群路到支路，支路到群路，群路到群路，支路到支路。c)连接类型为：单向，双向、广播、环回。(4) 该设备应提供配置成终端复用设备的能力，当设备配置成为终端复用设备时，支路侧应能将STM-4信号内的全部支路以STM-1的光接口或电接口信号终结。(5) 支路接口在支路侧应可以进行任意配置，支持组环结构，支持各种保护方式。在改变和增减支路口时不应对其他支路的业务产生任何影响。设备电支路盘要求采用1:n保护，投标方需

16、提供n值。(8) 支持1+1 MSP,SNCP,MS-SPRing保护方式。B. STM-1 复用设备(1) 该设备可直接接入STM-1信号内的任何支路信号的能力。(2) 该设备群路侧为STM-1的光接口，支路侧为140Mbit/s接口、34M/45M接口、2M接口，该设备应能下不少于2个STM-1的光接口。投标方应说明SDH设备可提供的STM-1、34M/45M接口、2M支路接口最大数量。(3) 该设备应具有低阶VC交叉连接功能，即LPC功能。a)无阻塞交叉连接能力低阶矩阵不少于2016*2016个VC12。b)交叉连接方向应不少于：群路到支路，支路到群路，群路到群路，支路到支路。c)连接类

17、型为：单向，双向、广播、环回。(4) 该设备应提供配置成终端复用设备的能力，当群路侧仅有1个方向的光接口工作，支路侧应能将STM-1信号内的全部支路以2M电接口信号终结。(5) 支路接口在支路侧应可以进行任意配置，支持通道保护方式。在改变招标文件第二部分招标项目要求-2-11-和增减支路口时不应对其他支路的业务产生任何影响。设备电支路盘要求采用1:n保护，投标方需提供n值。二、网管系统要求1 MSTP网管系统总体描述本次项目利用原有MSTP网管系统，投标方应说明如何利用有网管系统，对硬件和软件有何要求。如果需要对网管系统硬件和软件升级时，请提供详细的方案。第三部分招标设备清单序号描述

18、数量备注1 组合式总装机箱(220V) 85 2 系统控制板 85 3 1*STM-4 光接口板(S-4.1,LC) 10 4 1*STM-1 光接口板(S-1.1,LC) 75 5 4 端口带 Lanswitch 功能的快速以太网电接口板 85 6 光跳线 (FC/PC-LC/PC) -单模-G652D -2mm-20m 160 7 基础软件包 (每子架) 85 汇聚设备-1 添加板卡1 四路交换式千兆以太网处理板(1000BASE-SX,850-LC) 62 光跳线 (FC/PC-LC/PC) -单模-G652D -2mm-20m 24 3 光跳线(FC/PC-LC/PC) -多模-A1

19、b -2mm-20m 33 汇聚设备-2 添加板卡1 16xSTM-1 线路功能处理板 5 2 四路交换式千兆以太网处理板(1000BASE-SX,850-LC) 303 8xSTM-1 光口出线板(LC,S-1.1) 8 4 光跳线 (FC/PC-LC/PC) -单模-G652D -2mm-20m 150 5 光跳线(FC/PC-LC/PC) -多模-A1b -2mm-20m 90 核心设备添加板卡1 四路交换式千兆以太网处理板(1000BASE-SX,850-LC) 5 2 光跳线 (FC/PC-LC/PC) -单模-G652D -2mm-20m 4 3 光跳线(FC/PC-LC/PC)

20、-多模-A1b -2mm-20m 10 其他板卡1 1STM-1 光接口板(S-1.1,LC) 1 Metro-10002 1*STM-4 光接口板(S-4.1,LC) 1 Metro-10003 4xSTM-16 光接口板(L-16.1,LC) 1 OSN 招标文件第二部分招标项目要求-2-12-3500/75004 2xSTM-4 光接口板(S-4.1,LC) 1OSN 3500/75005 8xSTM-1 光接口板（S-1.1,LC） 1OSN 3500/75006光收发一体模块(SFP,1310nm,STM1,-15dBm-8dBm,-31dBm,LC,15Km) 10 7光收发一体

21、模块(SFP,1310nm,STM1,-5dBm0dBm,-37dBm,LC,40Km) 2 8光收发一体模块(SFP,1310nm,STM4,-3dBm2dBm,-30dBm,LC,40km) 2 9光收发一体模块(SFP,1310nm,STM16,-5dBm0dBm,-21dBm,LC,15km) 10 10光收发一体模块(SFP,1310nm,STM16,-2dBm3dBm,-30dBm,LC,40Km) 5 配件1 NE40-8 4 路 SFP 光口 GE 线路板_WAN 52 NE40-8 路由交换板 33 GBIC 多模模块 1004 SFP 模块单模-10km 10网管扩容1

22、每增加一个 155/622H 网元 License 费用 85 维护设备1 OTDR 1 台详细参数详见 OTDR 主要技术要求2 红光源 1 台详细参数详见红光源主要技术要求1、OTDR主要技术要求（1）波长：1310+20nm,1550+20nm（采用光开关倒换方式）（2）使用光纤：单模光纤（3）动态范围（单向，脉宽20us,SNR=1）36dB(1310nm)34dB(1550nm)（4）事件盲区：1m（5）衰减盲区： 4.5m/5m (1310nm/1550nm)（6）距离精确度：(0.75m0.0025% x距离)米（7）衰耗分辨率：0.001dB（8）线性度：0.03dB/d

23、B招标文件第二部分招标项目要求-2-13-（9）取样分辨率：0.04-5米（10）折射系数可调节，调节范围为：1.40001.6000（11）便携式打印机选件，并具有USB存储和计算机随机软件（12）具有自动光轨迹分析和故障事件检测功能（13）数据采集点：最大256，000（14）光连接器：FC/PC（15）仪表接口：USB接口，PCMCIA接口， RJ-45以太网接口（16）存储：存储曲线不少于1500条曲线，并可以使用USB接口存储（17）仪表显示：彩色触摸屏（18）仪表应具有锂电池供电功能，OTDR典型供电时间不低于8小时（19）交流电源：220v+10%、50Hz（20）抗震性

24、：应满足GR-196-CORE标准, =10业务插槽数业务插槽数=8（非子卡插槽数）交换容量 =1.4T整机包转发能力 =500Mpps关键部件冗余主控引擎、电源等关键部件冗余配置，物理接口及接口板均不得出现单点故障，物理接口需在不同母卡子卡分别配置，以提供部件冗余，关键部件热插拔主控引擎、电源、接口模块等关键部件可热插拔招标文件第二部分招标项目要求-2-16-接口要求支持 E1/T1、FE、GE、10GE、POS（155M/2.5G/10G）、CPOS（155M 通道化 2M）ATM（155M/622M）、RPR（2.5G/10G）等接口配置端口千兆光接口（SFP）=20，且不处

25、于单一板卡之上。多模光接口模块（SFP）=16配置要求所有配置接口必须采用分布式转发架构；所有配置接口必须支持并实现流量统计，无需后继升级；所有配置接口必须支持并实现 MPLS VPN 组播，无需后继升级；以上所要求功能必须由接口板卡分布式实现，不允许通过业务处理卡方式集中处理。所有配置接口必须支持并实现 NAT；如接口板不支持 NAT功能，则必须加配支持 NAT 的业务板卡以实现 NAT 功能RPR 组网能力支持 RPR 组网能力，支持 10G RPR 接口，支持跨板 RPR支持 PPP、MP、HDLC 等链路层协议链路层协议支持 ETHERNET、MSTP 等链路层协议路由协议支持 R

26、IP、OSPF、BGP-4、IS-IS 等路由协议路由表容量 =100 万支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+，IPv6 支持 IPv4 向 IPv6 的过渡技术，包括：IPv6 手工隧道、6to4 隧道、ISATAP 隧道、GRE 隧道、IPv4 兼容自动配置隧道支持分布式 L3 MPLS VPN支持分布式 VLL支持分布式 VPLS/H-VPLSMPLS MPLS VPN 组播支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议组播支持 PIM6-DM、PIM6-SM、PIM6-SSM支持层次化 QoS（H

27、-QoS）支持精细化的流量监管，粒度可达 1K支持流量整形 Shapping支持 WRED 拥塞避免支持 802.1p、TOS、DSCP、EXP 优先级映射QoS每接口板支持硬件队列=8k业务板设有专用的硬件链路故障检测单元，通过 BFD 和FRR 技术可实现 30ms 链路通断检测，20ms 链路切换支持 NSF/GR for OSPF/BGP/IS-IS/LDP/RSVP 等可靠性支持 BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP 等招标文件第二部分招标项目要求-2-17-支持 IP FRR、TE FRR支持热补丁功能，可在线进行补丁升级支持 Port

28、al 认证、支持 RadiusSSHv2管理特性支持 CLI、SNMP V1/V2/V3、RMON 1/2/3/9 认证为保证系统可靠性，所投产品必须获得信产部入网证书汇聚路由器（8台）功能及技术指标参数要求总插槽数总插槽数=6业务插槽数业务插槽数=4（非子卡插槽数）交换容量 240Gbps整机包转发率 50Mpps关键部件冗余主控引擎、电源等关键部件冗余配置，物理接口及接口板均不得出现单点故障，物理接口需在不同母卡子卡分别配置，以提供部件冗余，关键部件热插拔主控引擎、电源、接口模块等关键部件可热插拔配置端口千兆光接口（SFP）8，且不处于单一子卡，单一母板之上，多模光纤模块满配；千兆

29、电接口4，且不处于单一子卡，单一母板之上；满足所有类型端口无单点故障万兆接口要求设备必须支持 10GE 接口配置要求所有配置接口必须采用分布式转发架构；所有配置接口必须支持并实现流量统计，无需后继升级；所有配置接口必须支持并实现 MPLS VPN 组播，无需后继升级；以上所要求功能必须由接口板卡分布式实现，不允许通过业务处理卡方式集中处理。所有配置接口必须支持并实现 NAT；如接口板不支持 NAT功能，则必须加配支持 NAT 的业务板卡以实现 NAT 功能流量管理支持网络流量报文统计功能，支持 IPv4、MPLS 和 Ipv6 报文统计功能，可以针对不同的流信息进行独立的数据统计，并要求

30、提供网管配套为用户提供可视化的网络流量管理网络转发可靠性支持 IGP 快速收敛、VRRP/VRRPE；支持 OSPF/IS-IS/BGP/MPLS LDP GR (Graceful Restart)功能实现主备引擎倒换时无间断转发；支持 NSR（None-Stop Routing）；支持 BFD 快速检测，并且能够和上层协议联动，实现快速故障恢复；支持 NQA 网络质量检测，并可以和 VRRP、静态路由及策略路由进行联动，实现链路故障时的快速切换；招标文件第二部分招标项目要求-2-18-QOS 流量监管：CAR 限速，粒度可配GTS 流量整形优先级 Mark/Remark各种队列调度机制

31、：FIFO、PQ、CQ、WFQ、CBWFQ拥塞避免算法：Tail-Drop、WRED LR 速率限制MPLS 支持 L3VPN：支持跨域 MPLS VPN（Option1/2/3）、嵌套MPLS VPN、支持分层 PE（HoPE）、CE 双归属、MCE、多角色主机等支持 L2VPN：Martini、Kompella、CCC 和 SVC 方式支持 MPLS TE、RSVP TE兼容性要求需要与核心路由器同一品牌产品资质提供信产部入网证MPLS VPN 接入交换机（80 台）功能及技术指标参数要求交换容量 =360Gbps转发性能 =156 Mpps配置要求配置 24 个千兆电口，4 个

32、千兆光口，电口和光口必须同时可用，不允许采用光电复合口应标，所有接口必须支持 MPLS VPN PE 功能MPLS 支持 LDP，MP-BGP ，MPLS QoSMPLS VPN 支持三层 VPN（RFC2547），BGP MPLS VPN路由功能支持 IPV4 和 IPV6 的三层路由功能支持基于端口的 VLAN，支持基于协议的 VLAN；支持基于 MAC 的 VLAN；VLAN 特性最大 VLAN 数=4K每端口支持 8 个优先级队列；QOS支持 802.1P，DSCP/TOS 优先级和重新标记能力组播协议支持 IGMP、IGMP Snooping 等协议管理和维护支持通过命令行、W

33、eb、图形化配置软件等方式进行配置和管理。兼容性要求需与核心路由器、汇聚路由器同一品牌尺寸要求小于 4U 高度，19 吋标准宽度资质认证信产部入网证或入网检测合格报告，证书复印件4 三层接入交换机（10 台）参数要求24 个 10/100Base-T,2 个千兆 Combo 口(10/100/1000 BASE-T+100/1000 Base-X),2 个千兆 SFP 上行口(SFP Req.),交流供电招标文件第二部分招标项目要求-2-19-5 网管软件（1 套）功能及技术指标参数要求自动发现拓扑自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示

34、出来。可以自定义拓扑根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改。支持多种拓扑类型IP 拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。二层拓扑：各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览。支持告警提醒、转发支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转 E-mail，转短

35、信，转上级网管或其它网管等。支持告警分析可以屏蔽重复告警、闪断告警，支持告警自动确认功能。提供直观的设备的面板视图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态。提供 MPLS 管理功能提供 VPN 网络部署、能与基础网管功能无缝融合，提供对传统网络和 BGP/MPLS VPN 网络的集中管理和信息联动，免除用户部署多套网管软件的需要。提供 VPN 网络配置审计通过网管系统，用户能够可视化的规划和预部署 VPN 网络，预览拓扑检查部署的正确性。提供 VPN 网络连通性审计，对已经部署成功的 MPLS VPN 网络进行连通性审计测

36、试。提供 VPN 网络的自动发现，对已经运行的 MPLS VPN 网络提供自动发现功能，将现有的 VPN 网络展现到 MPLS VPN Manager 中，进行统一的管理和监控。服务器自带支持网管系统及审计软件、QOS 软件运行服务器、管理工作站各 1 台6 网络安全设备1 网闸1.功能要求：（1）安全文件交换：提供安全的文件实时交换；（2）安全数据库访问：提供对 SQL、ORACLE、DB2 等数据库的2 台招标文件第二部分招标项目要求-2-20-访问；（3）安全数据库交换：能够完成同构、异构数据库的双向同步；（4）安全远程登陆：提供安全的远程登陆功能；（5）安全目录同步：能够独立实现

37、基于文件目录的访问控制；（6）日志审计（Syslog标准格式）：提供系统活动、网络连接记录、分析、统计和导出功能；（7）自定义功能：支持用户自定义基于标准 TCP 协议软件通信；（8）双机热备：无需通过专用的 HA 端口，或添加额外的硬件模块实现双机热备。2.技术要求：（1）网间安全隔离：严格采用三机三系统结构，仲裁机对信息进行过滤审计，而非采用隔离硬件、电子开关、SCSI 等连接摆渡；（2）操作系统：采用公安部认可的安全操作系统（以公安部选型入围产品为参考），采用增强内核系统，对内外两个主机系统采取多个层次的高强度安全防护措施；（3）协议中断，信息落地：内/外端机是网络协议的终点，仲裁配

38、置系统不得承载于内外端机的硬件，网络协议不可直达仲裁机；（4）受控信息交换：所有信息交换活动都必须在预先建立的有效通道上进行，协议通道借助严格的安全策略进行控制；（5）性能指标：网络吞吐量 85Mbps；延时 7ms；（6）接口及硬件配置：设备提供百兆电口。3. 网闸生产厂家需要有 4 年以上的该类产品生产、服务经验，提供书面证明。2 防火墙1.功能要求：支持透明模式、路由模式和混合模式，支持静态路由、路由冗余、反射式路由、路由监测、路由保持，支持基于源 IP、目的 IP、服务、入接口的策略路由，支持LANNATMAPDHCPPPPoE；访问控制支持包过滤、状态监测、IP/MAC 绑定；具备入侵检测功能，能抵御 DOS/DDOS 攻击；支持 VPN，认证模块支持预共享密钥、数字证书、支持密码模块；支持基于 SSL 的 WEB 管理，支持 WEB UI 方式的本地升级和远程升级；具备 Qos 功能，支持最小带宽保证，流量整形功能等。2.技术要求：接口及硬件配置：设备提供百兆电口。性能指标：吞吐量：600M并发连接数：80 万延迟：513us硬件指标：平台架构：基于 ASIC 芯片网络接口：要求设备具有 8 个 10/100BaseTx 和专用的网络管理接口。2 台招标文件第二部分招标项目要求-2-21-投标产品要求在中华人民共和国境内自主开发，拥有自主知识产权。

展开阅读全文