1、1/142用户需求工期要求:项目要求于 2018 年 6 月完成建设,通过项目初步验收,2018 年月达到最终验收要求。最高限价:1396.08 万元1 项目背景广州民政局 2014 年 10 月 22 日发布2013 年广州市老年人口和老龄事业数据手册 ,截至 2013 年底,2013 年广州 60 岁及以上老年人口为 133.04 万人,占广州户籍人口总量的16.03%。按照目前每年 4%的增长速度,预计广州到 2015 年将有 140 万老龄人口,而这一数字将在 2020 年达到 180 万。随着老年人口的不断增加,促使老年人的医疗保障问题变得更加突出。以人为本,关爱老年人,让老年人“老
2、有所医”,健康生活是广州市构建和谐社会、建设全省“ 首善之区” 的一项重要而紧迫的任务。2014 年 3 月,广州市政府为贯彻落实国务院关于促进健康服务业发展的若干意见(国发201340 号) ,以政保201478 号文同意市老年病康复医院按三级康复医院进行规划建设,远期总规划床位 800 张,首期规划床位 450 张建设。广州市老年病康复医院以老年病康复为主,兼顾各临床学科医疗科室,形成“大专科小综合”的三级康复医院。医院设置涵盖全部学科的门诊科室及急诊室,住院病区主要设置为康复病区、内科区、外科区、妇科区等病区,计划做成医养结合可发展和大学附属医院的代表机构,辐射社区养老的服务中心。广州市
3、老年病康复医院建设工程信息化项目作为广州市老年病康复医院建设工程的配套信息化项目,是广州市政府投资信息化项目,根据三级康复医院建设标准开展各信息系统建设,系统建设要求严格按照广州市政府投资信息化项目管理办法的要求开展。2 招标内容2.1 智能化工程建设智能化工程是医院信息化建设基础工程,项目要求建设全院信息网络平台、多媒体系统、机房环境建设等内容,具体包括计算机网络系统、多媒体信息发布系统、一卡通系统、多媒体会议系统、统一视频核心服务器系统、机房配电及机房装修等个子系统,系统建设要求结合广州市老年病康复医院建设工程内容、进度开展。2.2 医院信息化工程建设根据广州市老年康复医院的定位,医院将建
4、成“以老年病康复为主,兼顾各临床学科医疗科室,形成大专科小综合 ”的三级康复医院” ,以提高医院医、教、研工作及整体2/142管理的质量和水平为目标,开展医院应用系统建设,实施服务器存储等基础运行环境建设,具体包括门诊系统、住院系统、住院电子病历系统、物流管理、检验系统及体检系统个子应用系统建设,针对每个子系统运行环境要求,建设服务器、存储、数据库等基础运行环境,确保系统能正常运行。2.3 医院档案管理工程建设档案数字化管理是解决纸质档案归档、保存、利用困难,提高医院档案利用率的重要信息化系统,项目要求建设档案数字化管理服务器、存储、数据库管理环境的基础上,采购电子档案管理软件、扫描仪设备等软
5、件硬件系统,将现有的档案进行数字化处理等。2.4 信息网络安全系统工程根据国家计算机信息系统安全保护等级划分准则(GB17859-1999)及卫生行业信息安全等级保护工作的指导意见要求,根据信息系统安全保护等级相关的标准规范要求,开展医院信息安全建设,从物理安全、网络安全、链路安全、数据安全、通信安全、应用安全等方面开展信息安全建设,采购出口防火墙、流量控制系统、入侵防御系统、安全管理平台软件、终端安全管理系统软件、终端推入系统、网络审计系统及数据库审计等级安全设备及系统,完善安全管理制度,建立安全、稳定的医院信息系统平台。2.5 项目总体要求()项目为总价包干工程,投标人承诺所投价格包含了完
6、成项目所有系统建设费用,包括项目设备采购、软件开发、安装部署涉及的所有软硬件、辅材、人工等费用,确保项目达到项目目标,采购人不再支付任何其他费用。()中标人须根据广州市老年病康复医院建设工程要求,深入调研,开展项目建设方案深化设计,确保项目能满足建设工程项目建设要求及广州市政府投资信息化项目建设要求,投标人须提供详细的深化设计计划方案。(3)医院信息化工程部分描述为概要性要求,不作为最终实施和验收标准,每项系统的实施以中标方进场实施时与用户单位正式确认的用户需求确认书及中标方根据用户需求确认书提供的实施方案为准。3 项目现状及总体需求3.1 广州市老年病康复医院建设工程情况根据关于广州市老年病
7、康复医院项目修建性详细规划方案审查的复函 (穗规函【2015】860 号,项目总建筑面积 56267 平方米(其中计算容积率建筑面积 42604 平方米,架空层、地下车库等不计入容积率建筑面积 13663 平方米,建筑密度 26.6%,容积率1.37,绿地率 35.5%。广州市老年病康复医院按三级康复医院进行规划建设,远期总规划3/142建设床位 800 张,首期规划建设床位 450 张。广州市老年病康复医院项目首期建设急诊部、门诊部、住院部、医技科室、保障系统、行政管理和院内生活用房等七项设施和地下停车库。主要建设内容与规模下表。序号 名称 建筑面积(m2)备注1 地上建筑面积 42750
8、含室外立体停车场 1000m21.1 急诊医技住院大楼 31750 急诊部、门诊部、医技科室、行政管理、住院部合并设置1.2 门诊楼 42001.3 行政楼 17001.4 后勤保障楼 3900 保障系统、院内生活合并设置1.5 污水垃圾处理站 1001.6 供气中心 1001.7 室外立体停车场 1000 187 泊位2 地下建筑面积 13600 含设备机房等保障系统部分功能合计 56350建内容由广州市重点公共项目建设管理办公室代建,目前已完成了项目选址、立项、建设用地预审、规划许可、地质勘察评估等工作,建筑设计、施工阶段也在逐步开展。3.2 总体需求网 络 基 础 设 施 建 设信 息
9、网 络 安 全 管 理信 息 网 络 安 全 系 统 技 术 设 施服 务 器 、 存 储 及 硬 件 基 础 设 施医 院 信 息 化 及 电 子 档 案 工 程门 诊 系 统 住 院 系 统 住 院 电 子 病 历 系 统物 流 管 理 检 验 系 统 体 检 系 统档 案 管 理身 份 认 证 表 单 系 统 消 息 管 理流 程 管 理 权 限 管 理 用 户 管 理应 用 服 务 器 数 据 库 服 务 器 存 储 设 备内 网 外 网 智 能 网出 口 防 火 墙流 量 控 制 系 统入 侵 防 御 系 统安 全 管 理 平 台 软 件终 端 安 全 管 理 系 统软 件终 端 推
10、 入 系 统网 络 审 计 系 统数 据 库 审 计安 全 管 理 制 度 安 全 管 理 机 构人 员 安 全 管 理 系 统 安 全 管 理系 统 建 设 管 理 系 统 运 维 管 理一 卡 通 系 统 多 媒 体 信 息 发 布 系统多 媒 体 信 息 发 布 系统多 媒 体 会 议 系 统统 一 视 频 核 心 服 务器 系 统机 房 环 境 建 设 ( 装修 及 配 电 系 统 )系统建成以医院信息化及电子档案工程为核心的信息系统,项目为广州市老年病康复医院建设工程的配套信息化项目,开展服务器、存储及硬件基础设施建设、网络建设、信息网络安全系统建设、统一视频核心服务器系统建设、多媒
11、体信息发布系统、多媒体会议系统、机房环境建设等信息系统建设。系统须结合广州市老年病康复医院建设工程建设内容、进度开展信息系统建设。4/1424 具体功能需求4.1 智能化工程需求4.1.1 计算机网络系统4.1.1.1 网络部署总体需求广州市老年康复医院信息中心机房设置在裙楼二层,裙楼每层设置 3 个弱电间,病房层每层设置个弱电间,在建筑智能化系统工程中已经设计了以多芯万兆多模光纤垂直主干和六类千兆 UTP 水平铜缆的综合布线系统。本项目利用目前已经部署的光纤及网络链路,建设覆盖全院的网络平台,包括内网、外网及智能化专网平台,为应用系统建设提供网络运行环境,建设无线网络平台,实现无线医疗设备接
12、入及未来移动医疗系统建设。4.1.1.2 网络设计需求本项目网络包括内网、外网、智能化专网三个网络平台建设:(1)内网是承载医院业务的内部局域网,与外网物理隔离。该局域网中主要部署医院业务系统例如 HIS、PACS、 LIS 等。同时通过无线实现新型业务例如移动查房,移动护理等的开展。(2)外网是能访问 Internet 的局域网,主要覆盖区域是公共区域、办公室和会议室等;外网通过防火墙、路由器设备与运营商网络实现外部广域网互连,满足医院内部和外部沟通的需求;(3)智能专网是智能化系统的各个子系统与系统集成等需要使用以太网链路的信息层、支持 TCP/IP 协议的专用网络,服务区域为整个院区。网
13、络均为二层网络,即核心层及接入层网络,其中核心交换机设在二楼信息中心机房,接入层交换机设在各个楼层的弱电间。核心交换机与与接入层交换机之间采用双千兆光纤链路聚合方式互联;同一弱电间的同一子网的接入交换机采用堆叠方式连接,网络设计具有灵活性,可以拆开堆叠组采用双万兆光纤链路聚合方式上联核心;也可在信息中心机房增加汇聚交换机改为三层结构;接入层交换机采用千兆到桌面的模式。全网要求采用双机热备的冗余模式,4.1.1.3 网络策略及功能需求4.1.1.3.1 内网结构设计内网采用双核心冗余网络结构,利用核心网络设备的虚拟化功能,通过万兆链路捆绑实现虚拟化,可根据业务划分 WLAN 功能网络区,定义相应
14、的 DHCP 资源池。接入层设备通过光纤接入到核心网络,接入层网络之间采用堆叠式或 trunk 网络策略,建立安全、稳定、高速的接入层网络。建设安全网闸系统,实现内网与外网的数据安全交换,部署网管系统,将所有内网业5/142务系统纳入平台管理,实现内网相关资源节点监控。无线网络部署于内网平台,全院部署 96 个无线 AP,采用“AC+thinAP”模式,部署无线网络控制单位,实现对所有的无线 AP 进行管理、控制。4.1.1.3.2 外网结构设计外网采用单核心网络结构,可根据业务划分 WLAN 功能网络区,定义相应的 DHCP资源池。接入层设备通过光纤接入到核心网络,接入层网络之间采用堆叠式或
15、 trunk 网络策略,建立安全、稳定、高速的接入层网络。外网平台安装部署网络防火墙、入侵检测系统、上网行为管理系统等安全系统,实现对全网的信息网络安全及上网行为管理,确保医院外网安全。安装部署网管系统把所有内网业务系统纳入平台管理,实现内网相关资源节点监控。 。外网平台通过路由器及防火墙系统,接入到因特网平台,实现外网网络访问及数据交换。4.1.1.3.3 智能专网结构设计外网采用单核心网络结构,可根据业务划分 WLAN 功能网络区,定义相应的 DHCP资源池。接入层设备通过光纤接入到核心网络,接入层网络之间采用堆叠式或 trunk 网络策略,建立安全、稳定、高速的接入层网络。4.1.1.3
16、.4 无线局域网设计全院部署 96 个无线 AP,无线网络平台部署于内网,采用“AC+thinAP”方式,采用POE 供电方式,无线局域网有良好的安全特性,并支持 WAPI 安全标准。4.1.1.3.5 网络管理需求在数据机房的内网、外网分别设置一台网管服务器,实现网络性能管理、网络配置管理、网络故障管理、业务量统计及网络安全管理。4.1.1.3.6 时钟同步需求系统具有接收 GPS 标准时间信号的功能,为整个系统提供校时信号,消除计时系统的积累误差。该系统要求采用自动切换保护、反馈控制、抗干扰等技术,时钟系统接口方式采用以太网接口,为医院内网上各设备和终端提供统一和准确的时间源信号。4.1.
17、1.4 设备及系统需求序号 名称 技术参数 单位数量一、内网设备及系统6/1421.配置要求:主机、2 块引擎、2 块电源、48GE 电接口、44SFP 光接口,4 万兆光接口、50 个千兆多模光模块、2个万兆多模光模块,交换容量75Tbps,包转发率20000Mpps;2.业务槽位数量6;3.端口缓存200ms,提供第三方测试报告;4.10G 端口平均延时小于 1us,40G 端口平均延时小于0.6us,提供第三方测试报告;5.IPv4FIB 表项 3M,ARP 表项180K,MAC 表项1M,提供第三方测试报告;6.提供 N:1 设备虚拟化功能,将多台交换机虚拟为一台设备管理和运行,提供第
18、三方测试报告;7.提供 1:N 的虚拟化能力,一台物理交换机虚拟化成 N台逻辑交换机,实现业务安全隔离,降低用户的投资成本,提供第三方测试报告;8.支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制,提供第三方测试报告;9.支持 VXLAN,可过渡至 SDN 网络,提供第三方测试报告和官网配置截图;10.支持静态路由、RIP、OSPF、BGP 、STP/RSTP/MSTP、VRRP;11.支持 PVST 与思科设备对接,提供第三方测试报告和官网配置截图;12.支持 SP、WRR、SP+WRR 队列调度算法,支持 WRED拥塞避免,支持 802.1p、TOS、DSCP、EXP 优先级映射
19、;13.支持双向 ACL,支持端口 ACL,支持 VLANACL;14.支持 DHCPSnooping、ARP 防攻击、IPSourceGuard、广播风暴抑制、支持端口隔离;15.支持 IEEE802.3ad(链路聚合 .,并支持跨板链路聚合;16.支持 MACSec 介质访问控制安全技术,提供第三方测试报告和官网配置截图;17.支持 ISSU 技术,设备升级过程业务不中断,提供第三方测试报告和官网配置截图;18.支持 CPU 保护功能,提供第三方测试报告;19.提供工信部入网证;1.1 内网核心交换机20.售后服务:提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少 3 年
20、质保和 3 年 7X24 小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级;投标时提供针对本次项目的原厂商授权书和保修服务承诺函台 21.整机交换容量:256Gbps2.转发性能:132Mpps1.2 48 口千兆POE 接入交换机 3.接口类型:48 个 10/100/1000M 电口+4 个 SFP+万兆光端口,要求整机达全线速转发能力台 307/142VLAN 特性:支持基于端口的 VLAN支持基于协议的 VLAN支持 VoiceVLAN支持 GuestVLAN支持 SuperVLAN支持基于 MAC 的 VLAN最大 VLAN 数( 不是 VLANID)4094支持 QinQ
21、,灵活 QinQ支持 VLANMapping支持 PVLAN4.MAC 表:16K5.三层路由功能:支持 IPv4/v6 静态路由、RIP、RIPng、OSPF 功能;路由条数5126.镜像功能:支持本地端口镜像和远程端口镜像 RSPAN支持流镜像7.链路:支持 GE/10GE 端口聚合,最多 8 个端口聚合;支持动态聚合;支持跨设备聚合;单机支持 14 个端口聚合组,跨设备最大 128 个聚合组。8.QoS:每个端口支持 8 个输出队列;支持端口队列调度(SP、WRR 、SP+WRR) ;支持 802.1P,DSCP/TOS 优先级和重新标记能力,支持基于时间段的流分类和 QoS 控制能力;
22、提供广播风暴抑制功能;支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向;支持 CAR 功能;支持双向端口限速;支持双向流限速。9.SDN/OPENFLOW:支持 OPENFLOW1.3 标准,官方网站可查;支持普通模式和 Openflow 模式切换,需提供官网网站命令手册佐证;支持多控制器(EQUAL 模式、主备模式) ;支持多表流水线;支持 Grouptable;支持 Meter10.组播协议:支持 IGMPSnooping;支持 MLDSnooping;支持组播 VLAN;11.生成树及二层链路切换协议:支持STP/RSTP/MSTP/PVST 协议;支持 Smartlink
23、 技术,双上行链路故障切换时间小于 50ms。12.访问控制策略:支持基于第二层、第三层和第四层的ACL;支持基于端口,VLAN,全局下发 ACL;支持 IPv6 的 ACL 策略支持双向 ACL13.支持 sFlow 功能14.缓存不小于 1.5M15.OAM:支持 802.1ag;支持 802.3ah8/14216.安全特性:支持 IP+MAC+PORT 的绑定;支持 DHCPSnooping,防止欺骗的 DHCP 服务器;支持 ARP 检测来抵御 ARP 欺骗攻击支持 IPSourceCheck支持 IPv6 安全特性包括 IPv6 环境下的 IPMACPORT绑定,NPdetectio
24、n,NDSnooping 等支持 CPU 防护支持 802.1x 认证,支持集中式 MAC 地址认证;支持Portal 认证单端口同时开启 802.1x 认证,MAC 认证,和 Web 认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署17.虚拟化技术:支持堆叠,主机堆叠数不小于 9 台;实现单一 IP 管理支持跨设备链路聚合支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠,堆叠距离10KM18.管理及维护:支持 SNMPV1/V2/V3、RMON、SSHV2支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断
25、路点;支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持 BFD19.节能:符合 IEEE802.3az(EEE)节能标准整机最大功耗=26W20.要求提供信产部入网证和检验报告1.交换容量330Gbps,包转发率42Mpps;2.MAC 地址表16K;3.整机 24 个千兆电口,支持 POE+,4 个千兆 SFP 端口,配置 1 个千兆多模光模块;4.支持静态路由、RIP、STP/RSTP/MSTP 协议;5.支持 SP、WRR、SP+WRR 队列调度算法,支持 WRED拥塞避免,支持 802.1p、TOS、DS
26、CP、EXP 优先级映射;6.支持双向 ACL,支持端口 ACL,支持 VLANACL;7.支持 ARP 防攻击、 IPSourceGuard、广播风暴抑制、支持端口隔离;8.支持 DHCPSnooping;9.支持 CPU 防护;10.支持 IEEE802.3ad(链路聚合 .,并支持跨设备链路聚合;11.支持 RMON、SNMPV1/V2/V3、SSH/Telnet 等管理方式;12.支持 Portal 认证、支持 MAC 认证、支持 IEEE802.1x;1.3 24 口千兆POE 接入交换机13.产品相应型号具备信息产业部入网许可证;台 209/1421.处理器:配置 2 颗处理器。要
27、求:IntelXeonE5-2600 系列,性能E5-2609V4,1.7GHz/8 核/20MB/85W2.内存:配置 2 根 16GBDDR4-2400P 内存。要求:支持RDIMM,UDIMM,LRDIMM 类型的内存。最大可扩展内存768GB,24 个 DIMM 内存插槽3.阵列控制器:配置阵列卡4.网卡:主板集成 4 端口千兆网络适配器。5.硬盘:配置 2 块 600GB6GSAS10KrpmSFF(2.5-inch)硬盘。要求:支持8 个 SFFSAS/SATA/SSD 热插拔硬盘。硬盘托架支持蓝色背光显示,方便定位6.机箱形态:2U 机架式。要求:面板支持服务器部件 ,如风扇、内
28、存等状态显示7.I/O 插槽:配置 3 个 PCIe3.0 插槽。要求:可以支持扩展到6 个网卡8.风扇:配置 6 个风扇9.机柜导轨:配置球轴承导轨10.电源要求:配置 1+1 通用接口热插拔高效电源模块。电源功率550W。11.硬件集成管理:硬件集成 1 个独立管理 GE 端口,实现虚拟介质、远程控制台、虚拟 KVM 功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡。1.4 网管工作站12.提供原厂项目售后服务承诺函,提供原厂设备供货函,提供原厂三年维保服务台 21.自动发现网络中的所有网络设备,并在拓扑
29、中显示出来,支持拓扑图自定义修改,包括设备,链路等;2.支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板) ,告警音响提示;支持多种转发方式,比如转 E-mail,转短信,转上级网管或其它网管等;支持告警分析,可以屏蔽重复告警,闪断告警,支持告警自动确认功能;3.支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报,周报,月报等报表;支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警;4.支持设备面板的显示,定时刷新,面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备,板卡,端口的工
30、作状态;支持对第三方设备的面板级管理;5.支持天报表,周报表,月报表,季度报表,半年报表,年报表。可以设定周期性报表的开始时间,失效时间。可以将自身的组织名称和 Logo 融入到发布的报表中,可以定时生成后 Email 到指定邮;1.5 网络管理平台软件6.可以为不同的管理员设置不同的用户名,密码,并限制管理员的管理权限和管理范围,实现用户分权管理;套 21.6 无线控制器1.盒式设备,高度1U,可用千兆光接口数 8;复用千兆电接口数8;配置 1+1 可插拔内置模块化冗余电源套 210/1422.单台最大管理 AP 数256;配置本次项目所需要的管理 AP 授权,两台无线控制器热备冗余时无需额
31、外增加管理 AP 授权数量;3.支持 MAC 地址认证、802.1x 认证(EAP-PAP、EAP-MD5、EAP-PEAP 、EAP-TLS 、EAP-TTLS) 、Portal 认证、MAC+Portal 混合认证;4.用户首次认证成功接入后,以后不需要接入网络认证时再次输入用户名密码,系统会自动记录用户信息并且与设备绑定;5.支持 WIDS/WIPS,非法 AP 入侵检测,白名单功能,黑名单功能和无线协议攻击防御;6.支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G 无线影音、婴儿监护器等干扰源进行识别;7.支持 DHCPSnoop
32、ing、DAI、IPsourceGuard、防止 ARP、仿冒源 IP 及私设 DHCPserver 的攻击;8.2 台物理 AC 支持堆叠,对外呈现一台虚拟 AC,一个 IP地址,堆叠组提供一个管理界面,配置自动同步到所有物理 AC,任意一台物理 AC 宕机,下属 AP 自动迁移到其他物理 AC 上,虚拟 AC 的管理 AP 和用户数量是多台物理AC 能力的叠加,以上功能需提供权威第三方测试报告;9.支持分层 AC,由一个总的核心层管理 AC 下挂多个本地接入层 AC,核心层 AC 对接入层 AC 以及下属 AP 统一进行版本管理和配置管理,接入层 AC 故障时,核心层 AC可起到备份作用,
33、License 安装在核心层 AC 上,接入层AC 无需 License,可支持核心层 AC 和接入层 AC 同时做认证点,以上功能需提供权威第三方测试报告;10.产品需通过工信部入网许可;1.工作模式:可支持胖/瘦 AP 两种工作模式,支持 802.11n协议2.协议支持:同时支持 802.11a/n/ac 和 802.11b/g/n 工作3.以太网接口1 个 10/100/1000Mbps(RJ45.4.协商速率 5GHz860Mbps,2.4GHz300Mbps5.内置天线(工作频段:2.4G 和 5G,最高增益可达 7dBi.6.发射功率:23dBm7.内置双频天线;8.支持 SSID
34、 个数32,支持 SSID 隐藏;9.支持逐包功率控制,即在确保报文能成功传输的前提下动态调节 AP 设备对各个用户的发射功率,以达到减少能耗和干扰的作用;10.支持防护等级IP41;11.支持 WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP 和 WAPI;12.支持本地转发安全特性,即 AP 在本地转发时可支持DHCPSnooping,DAI(DynamicARPInspection ),IPSG( IPSourceGuard)功能,以防范 DHCPServer 私设攻击,ARP 仿冒攻击、源 IP 仿冒攻击;1.7 无线 AP13.支持基于用户数与数据流量的负载均
35、衡策略;台 9611/14214.支持基于频段的负载均衡,2.4GHz 频段与 5GHz 频段均衡接入,并且支持 5GHz 优先接入;15.提供国家无线电委员会入网核准证;1.内网 4 个 10/100/1000MRJ45 接口(含一个管理口) ,1个串口,2 个 USB 口,1 个扩展槽,可扩展 4 端口千兆电接口模块或 4 端口千兆光接口模块,外网 4 个10/100/1000MRJ45 接口(含一个 HA 口) ,1 个串口,2 个USB 口, 1 个扩展槽,可扩展 4 端口千兆电接口模块或 4端口千兆光接口模块;2.网络吞吐量:600Mbps,内外端机为 TCP/IP 网络协议的终点,
36、阻断 TCP/IP 协议的直接贯通;3.内外端机之间采用专用硬件和专用协议进行连接,不可编程。网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换;4.仲裁审计系统部署于内端机上,通用协议无法通过外端机直接连接到仲裁系统;5.采用安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭;6.采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;不采用通用的指令库和函数库,只提供有限的内部调试用指令函数;内置病毒查杀库,可查杀基于Linux 操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害;提
37、供安全的上网访问,支持 HTTP 协议及代理等;访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等;内容过滤:关键字过滤;脚本过滤:javascript 、Applet、ActiveX 等;其他过滤策略:文件类型、页面提交方式等;7.提供安全的邮件访问,支持 POP3、SMTP 协议;支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤;提供安全的文件传输功能,支持FTP、NFS、SAMBA 等文件传输协议8.支持对传输文件的类型过滤非后缀,对 FTP 传输协议的指令进行过滤(提供界面截图)9.对 FTP 传输文件的关键字进行过滤(提供界面截图) ,可通过 samba
38、和 nfs 方式提供安全的文件同步功能;10.支持 windows 平台和 linux 平台;支持实时扫描、一对多传输、增量传输;支持目录内子目录同步,至多支持 32级目录;支持中文文件名或目录同步;支持文件类型的过滤;支持传输后删除源文件;支持增量传输;支持断点续传;支持针对目录传输优先级设置;支持监控所同步任务的文件传输进度;11.可提供详细的日志审计;提供对多种主流数据库(SQL、ORACLE、DB2、SYBASE 等)数据库系统的安全访问;支持用户查询、修改、添加、删除等操作;支持全表复制、增量更新、全表更新等;支持各种实例访问;1.8 安全隔离网闸12.基于专用客户端与网闸安全连接方
39、式,提供多种主流数据库(SQL、ORACLE、DB2、SYBASE 等)的单、双向数据交换;无需修改数据库表结构,不涉及到代码修改及台 112/142二次开发;13.同步粒度可以达到表内具体字段;支持多种增量同步方式,可分别定义增加、删除、修改的传输方式;支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业(提供产品界面截图) ;支持数据一对一、一对多、多对多的单向或双向交换和同步;14.支持实时交换或定时同步的策略定义;支持用户基于标准 TCP、UDP 开发的自定义协议软件,无需对自定义协议软件进行二次修改开发,可以根据需求开发新的专用协议处理
40、过滤功能;可根据需求开发新的专用协议处理过滤功能;可实现多台设备应用分流、互相冗余的应用模式;使一端机多网口冗余,可实现链路备份冗余或负载均衡的工作模式;支持 SNMP 协议,可与标准网管平台无缝兼容;支持 SYSLOG 协议,可与标准日志服务器平台无缝兼容,可实时发送网闸运行状态;管理和审计采用 B/S 结构;15.为保证网闸安全性,管理端和审计端需独立与管理口连接使用,禁止使用内端机或外端机上的通讯口对网闸进行配置管理,禁止在外端机上具有管理接口;16.要求具备中国公安部颁发的计算机信息系统安全专用产品销售许可证二、外网设备及系统1.配置要求:主机、2 块引擎、2 块电源、48GE 电接口
41、、44SFP 光接口,4 万兆光接口、28 个千兆多模光模块、2个万兆多模光模块,交换容量12Tbps,包转发率2400Mpps;2.业务槽位数量2;3.端口缓存200ms,提供第三方测试报告;4.10G 端口平均延时小于 1us,40G 端口平均延时小于0.6us,提供第三方测试报告;5.IPv4FIB 表项 3M,ARP 表项180K,MAC 表项1M,提供第三方测试报告;6.提供 N:1 设备虚拟化功能,将多台交换机虚拟为一台设备管理和运行,提供第三方测试报告;7.提供 1:N 的虚拟化能力,一台物理交换机虚拟化成 N台逻辑交换机,实现业务安全隔离,降低用户的投资成本,提供第三方测试报告
42、;8.支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制,提供第三方测试报告;9.支持 VXLAN,可过渡至 SDN 网络,提供第三方测试报告和官网配置截图;10.支持静态路由、RIP、OSPF、BGP 、STP/RSTP/MSTP、VRRP;2.1 外网核心交换机11.支持 PVST 与思科设备对接,提供第三方测试报告和官网配置截图;台 113/14212.支持 SP、WRR、SP+WRR 队列调度算法,支持 WRED拥塞避免,支持 802.1p、TOS、DSCP、EXP 优先级映射;13.支持双向 ACL,支持端口 ACL,支持 VLANACL;14.支持 DHCPSnooping
43、、ARP 防攻击、IPSourceGuard、广播风暴抑制、支持端口隔离;15.支持 IEEE802.3ad(链路聚合 ),并支持跨板链路聚合;16.支持 MACSec 介质访问控制安全技术,提供第三方测试报告和官网配置截图;17.支持 ISSU 技术,设备升级过程业务不中断,提供第三方测试报告和官网配置截图;18.支持 CPU 保护功能,提供第三方测试报告;19.提供工信部入网证;20.售后服务:提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供至少 3 年质保和 3 年 724 小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级;投标时提供针对本次项目的原厂商授权书和保
44、修服务承诺函1.交换容量330Gbps,包转发率42Mpps;2.可用千兆电接口数量24,可用千兆光接口数量4,配置 1 个千兆多模光模块;3.支持静态路由、RIP、STP/RSTP/MSTP 协议;4.支持 SP、WRR、SP+WRR 队列调度算法,支持 WRED拥塞避免,支持 802.1p、TOS、DSCP、EXP 优先级映射;5.支持双向 ACL,支持端口 ACL,支持 VLANACL;6.支持 ARP 防攻击、 IPSourceGuard、广播风暴抑制、支持端口隔离;7.支持 DHCPSnooping,提供第三方测试报告;8.支持 CPU 防护,提供第三方测试报告;9.支持 IEEE8
45、02.3ad(链路聚合 ),并支持跨设备链路聚合;10.支持 RMON、SNMPV1/V2/V3、SSH/Telnet 等管理方式;11.支持 Portal 认证、支持 MAC 认证、支持 IEEE802.1x;2.2 24 口千兆接入交换机12.产品相应型号具备信息产业部入网许可证;台 281.处理器:配置 2 颗处理器。要求:IntelXeonE5-2600 系列,性能E5-2609V4,1.7GHz/8 核/20MB/85W2.内存:配置 2 根 16GBDDR4-2400P 内存。要求:支持RDIMM,UDIMM,LRDIMM 类型的内存。最大可扩展内存768GB,24 个 DIMM
46、内存插槽3.阵列控制器:配置阵列卡4.网卡:主板集成 4 端口千兆网络适配器。5.硬盘:配置 2 块 600GB6GSAS10KrpmSFF(2.5-inch)硬盘。要求:支持8 个 SFFSAS/SATA/SSD 热插拔硬盘。硬盘托架支持蓝色背光显示,方便定位6.机箱形态:2U 机架式。要求:面板支持服务器部件 ,如风扇、内存等状态显示2.3 网管工作站7.I/O 插槽:配置 3 个 PCIe3.0 插槽。要求:可以支持扩展到6 个网卡台 214/1428.风扇:配置 6 个风扇9.机柜导轨:配置球轴承导轨10.电源要求:配置 1+1 通用接口热插拔高效电源模块。电源功率550W。11.硬件
47、集成管理:硬件集成 1 个独立管理 GE 端口,实现虚拟介质、远程控制台、虚拟 KVM 功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡。12.提供原厂项目授权函,提供原厂设备供货函,提供原厂三年维保服务1.自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备,链路等;2.支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板) ,告警音响提示;支持多种转发方式,比如转 E-mail,转短信,转上级网管或其它网管等;支持告警分析,可以屏蔽重复告警,闪断告警
48、,支持告警自动确认功能;3.支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报,周报,月报等报表;支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警;4.支持设备面板的显示,定时刷新,面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备,板卡,端口的工作状态;支持对第三方设备的面板级管理;5.支持天报表,周报表,月报表,季度报表,半年报表,年报表。可以设定周期性报表的开始时间,失效时间。可以将自身的组织名称和 Logo 融入到发布的报表中,可以定时生成后 Email 到指定邮;2.4 网络管理平台软件6.可以为不同
49、的管理员设置不同的用户名,密码,并限制管理员的管理权限和管理范围,实现用户分权管理;套 21.包转发率15Mpps;2.固定提供千兆光电复用端口3,万兆光端口2;3.支持冗余主控;4.NAT 性能:并发连接数 400 万;新建连接数20 万/秒;NAT 转发性能15Gbps5.接口类型:支持10GE、2.5GPOS、155M/622MPOS、155MATM、E3/T3、8 端口 E1/E1-F 接口、1/2 端口 CPOS、同步串口等广域网接口,RPR 接口;6.NAT:支持 NAT 多实例,整机并发连接数 100 万条,要求设备支持完善的 NAT 功能,包括: EasyIP、静态NAT 转换、动态 NAT 转换等多种方式;支持 NAT 多实例、VPNNAT、丰富的 NATALG、NAT 日志与用户行为审计等功能2.5 路由器7.路由协议:支持 IPv4/IPV6 的静态路由及动态路由协议,包括 RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+;台 115/1428.VPN:支持 IPSecVPN(内置硬件加密) 、GRE、L2TP 等;整机加密性能
