|
序号 |
产品 名称 |
主要技术要求及参考品牌 |
单位 |
数量 |
备注 |
|
1. |
交换机1 |
交换容量≥ |
台 |
4 |
|
|
2. |
交换机2 |
交换容量≥ |
台 |
8 |
|
|
3. |
光纤模块 |
千兆光纤模块 参考品牌:锐捷 |
个 |
26 |
|
|
4. |
网管软件 |
企业版、支持管理200台网络设备,支持全中文的用户界面和标准Windows界面风格完全基于WEB的网管系统,支持从任何计算机使用浏览器进行网管系统登陆和操作;支持分级权限管理,允许不同等级的网络管理员对网络的不同部分进行单独的管理操作;支持Windows 2000/2003操作系统,支持SUN Solaris等;可以监控的设备和应用包括网络路由器、交换机、智能集线器、UNIX、LINUX和NT/2000服务器、Oracle和MS-SQL数据库、MS-IIS服务器、MS-Exchange服务器,以及网站最终用户响应时间;支持对所有可监控设备的自动拓扑生成(无须人工干涉),能收集到以下设备信息:系统信息,接口信息,地址信息,路由信息,ARP信息,桥信息,全网设备拓扑管理,开放式集成功能可集成多厂商网元管理系统,可提供分布或者集中式管理能力,多种方式的事件告警管理,网络拓扑图的维护,包括对拓扑图中设备的添加,删除,查找,图标编辑和分组;支持群组化设计、 管理、 修改校验和告警,及时准确地定位客户端的位置,并可对该接入端口进行管理和控制网络管理系统的运行不能对网络产生较大影响,应尽可能的占用较小的网络带宽;提供完整的事件管理功能,可集中管理Trap事件、阈值报警事件、拓扑管理的系统事件和未知类型事件;可以支持SNMP、WMI、PDC、RMON、HTTP、PING、SMTP和POP3协议进行网络事件信息的自动实时收集和监控;支持自定义端口的Trap事件捕获,支持自定义格式和内容的事件报表输出。支持堆叠管理,支持对管理型交换机设备的拓扑发现,支持对非管理型设备,如HUB等哑设备的拓扑发现。能对网络设备进行统一的图形化管理,支持拓扑自动发现、刷新,支持拓扑视图节点直接点击进入设备操作面板;网络连通性拓扑必须实时显示骨干网络的连通性;支持在状态改变时改变节点颜色变化,可提供三层拓扑和子网自动发现并描绘功能,同时支持二层拓扑发现。并可以根据网络管理的需要,定制网络的层次视图;提供用户工具,用于拓扑图的配置,监控,趋势分析和报告。网络拓扑发现以图形方式让用户更直观、方便的管理网络。对特定的网络局部可根据要求进行迅速的网络拓扑发现和实时状况(如流通性、流量等)监控;提供逼真的网络设备面板图,直观显示端口的连接状态,并可在设备面板图上进行点击操作,完成设备整体或接口的信息配置、浏览以及性能监视,支持管理员按照物理连接或个人习惯自定义物理视图,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,且不限制管理节点数量;自动发现网络设备,自动绘制网络拓扑结构图,包括VLAN视图和子网视图;实时采集故障信息:当设备、链路、端口等故障发生,系统能够在故障发生后 1 分钟内收集到故障信息并告警。系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系,当问题发生时,可以帮助管理员确定那些故障是根源故障,那些故障时被其他故障引起的故障,从而帮助网络管理员迅速定位故障,解决问题。在网络出现故障时,系统综合现有的网络信息,分离出问题区域,迅速定位网络中的网络位置。提供故障查询的功能。可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询,同时能提供根据类型、等级进行分类整理的故障月报表,年报表,以提供故障分析、统计,支持在状态改变时改变节点颜色变化,能够及时生成并报告网络设备的运行状况,配合网络设备运行阀值和调整参数的设置对故障进行报警,并可对设备进行自动的预处理限制故障源,严重时自动切断故障源。网络服务性能由多种因素所组成,基本需求包括网络设备的CPU利用率、Memory利用率、各端口(包括逻辑子端口)上的进出流量和一段时间内的平均速率等;可以从所需要监控的事件中区分出性能事件,采集到的事件应存放于后台开放式的数据库中,并且存储的每一项记录应尽可能详细,对于性能事件需要记录性能的历史变化。性能指标达到一定阀值后可以转化为故障事件,进入故障管理的范畴;性能采集系统应该允许平行扩展,即随着今后网络设备的不断增加,只要增加新的采集主机即可,无须对整个采集系统结构做大的调整;对性能采集系统的配置力求灵活、简单,比如只要通过单个界面或是单个配置文件就能对所关心的采集对象进行增减、修改;对设备端口的输入输出数据,SNMP报文数据,IP报文数据进行采集和监视,并且可以以多种形式表现出来,包括曲线图,饼图,柱状图,表格等。可以将采集的数据直接打印处理或者以Microsoft Excel文件的形式保存。支持实时性能监视、支持历史数据的分析功能、支持告警阈值设置功能。支持自动检测网络活动,采用不同的位图标识不同类型的设备,不同颜色的三色状态图标识设备的不同状态,为管理员提供了快速准确的的告警定位。支持网络故障统计报表;支持网络性能统计报表;支持事件报表(html格式),网管系统应能提供对性能采集数据的报表展现,包括表格形式、曲线图、直方图和饼图。报表展现的形式力求灵活、直观,比如可以根据用户指定的时间段、指定的查看对象形成相应的日报表、周报表、月报表和年报表。报表内容可以通过Web的方式呈现;报表系统应具有报表生成的灵活性和呈现的多样性,以适应用户不断变化的需求。事件报表(html格式)生成功能:用户可通过指定以下事件属性的组合生成报表:事件产生的时间段、事件类型、事件源(发出事件的网络设备的IP地址) 或相应的用户定义的事件告警级别。 参考品牌:锐捷 |
套 |
1 |
|
|
5. |
网络 出口引擎 |
固定以太网LAN口≥5个千兆电口,固定以太网百兆WAN口≥2个,固定以太网千兆WAN口≥1个,包转发率≥650Kpps,并发NAT Session数目≥50万,每秒新建NAT Session数目≥1.6万,支持静态路由,支持RIPv1/v2,支持策略路由;支持Ping、trace,支持动态域名解析DDNS;支持QQ/MSN禁/启用控制支持URL过滤;支持对网内每用户实现动态的带宽分配功能,支持流量负载均衡,支持Web界面对关键应用进行带宽保证的设置,支持包过滤,支持攻击防御,支持静态NAT、源NAT、目的NAT,支持NAPT,支持VRRP,VRRP+热备份协议,支持链路故障快速检测机制 ,支持包过滤,支持攻击防御,支持流量控制 ;支持内置硬件加密引擎,支持L2TP、 PPTP 、IPSec 、GRE;支持CLI、SNMP等,支持web界面远程登录、远程管理和远程监控,支持通过web界面对网内交换机进行配置管理,支持系统中文日志。支持通过HTTP远程在线升级。 参考品牌:锐捷 | 台 |
1 |
|
|
6. |
应用控 制引擎 |
千兆端口数≥6,千兆HA接口 ≥1,支持独立管理接口,同时管理物理链路数≥2条,支持双机HA,支持内置Bypass,支持Inbound/Outbound双向实时流量展现,支持实时自动刷新,支持基于Protocol的实时流量分析器 ,支持基于IP的实时流量分析器,支持网段、主机、应用实时流量TOP N报表,支持实时在线IP/会话数统计,支持IP、子网带宽管理与会话限制,支持应用程序带宽管理与会话数限制,支持提供对未知流量的控制,支持支持日、周、月、年的系统报表查询,支持HTTP日志、Session日志记录与查询,支持第三方日志服务器系统联动,实现用户上网详细记录查询,支持B/S架构,图形化中文管理界面。 参考品牌:锐捷 |
台 |
1 |
|
|
7. |
安全网络管理平台 |
支持300用户 1、用户入网身份验证:支持多种上网认证方式,支持802.1x、Portal等多种认证方式,支持动态、静态多元素符合绑定;支持用户认证高安全性,支持防止账号盗用和非法接入;支持用户账号、密码、用户IP、用户MAC、交换机IP与交换机端口的6元素绑定认证,并具备自动学习功能,可以减少管理员手工录入的工作量,支持统一账号、统一认证;支持与LDAP服务器的统一认证,例如支持LDAP协议的邮件或Proxy系统的统一认证,避免用户记忆多个用户名和密码。支持Windows域统一认证,Windows域统一认证,从而实现网络登陆与域登陆的一次性认证,支持DHCP option82支持通过DHCP Option82的方式对指定权限的用户分配指定区域的IP地址。2、用户网络权限控制:支持为不同用户定制不同网络访问权限;支持限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址;支持用户在不同地点、使用不同计算机均可动态获得相同的IP地址;防止用户端用户通过架设代理服务(含开设代理服务器、IE上设置代理、使用多网卡)提供非法外联;可以检测到多网卡和拨号上网,并能限制使用,防止内网外联。3、用户终端安全控制 :能够检测用户PC上是否安装杀毒软件,并且是否正常运行(支持十种以上常见杀毒软件)能够检查杀毒软件病毒库版本或引擎版本是否满足最低版本要求,是否已经在指定期限内进行过更新;通过与微软官方补丁更新工具WSUS联动,确保网络中的主机都能够及时更新操作系统安全补丁,并且能够在用户PC后台自动静默更新要求强制打上的关键补丁;资产管理,自动学习网络中用户主机的硬件信息、操作系统信息、软件环境信息,并且进行分类统计;操作系统高级规则,可定制应用程序安装规则,能够禁止或强制安装指定应用程序;可定制进程监控规则,能够禁止或强制运行指定进程;可定制注册表监控规则,能够对注册表指定键值进行监控和设置,并可自动进行注册表修改;可定制系统服务监控规则,能够禁止或强制运行指定服务;移动存储设备与外联接口控制 能够对U盘、移动硬盘等移动存储设备以及USB、光驱、1394等外联接口进行控制,并可进行强制禁用;安全检查失败后自动隔离用户,能够对端点安全性检查失败的用户进行自动隔离,阻止有安全隐患的用户进入网络,但可以允许用户访问指定的区域进行安全修复。 4、网络安全控制:ARP欺骗免疫,能够从整网层面根除ARP欺骗攻击;实时监控网络安全事件,能够与专业的入侵检测设备联动,从而实现监控内网发生的各种攻击、扫描等安全事件,并将已发生的安全事件与内网用户身份进行关联,便于管理员进行审计与处理;敏感资源保护,能够将服务器区等安全性需求较高的网络设为敏感区域,并优先进行更高安全级别的防护;安全事件详细描述信息能够提供3000余种安全事件的详细描述信息,便于管理员对网络安全进行分析;5、违规用户处理:隔离违规用户,自动下发ACL对不合规定的用户在接入层交换机端口上就能实现隔离,将安全控制拓展到网络边缘;下发警告消息 能够在用户桌面上显示警告信息;可支持URL链接下发,并支持离线消息;下发修复程序 可对用户下发任意可执行的文件作为修复程序,并对用户PC进行自动修复,同时支持离线程序;6、分布式管理模式:支持分布式管理模式,支持分布式管理模式。并提供中央服务器和分支服务器。分支机构认证、安全本地化,各分支机构下的用户能够在本地分支服务器上进行身份认证与安全检测,中央集中授权管理 分支机构的用户信息、安全策略通过中央服务器集中下发,并可授权分支机构进行增删改查等管理。 参考品牌:锐捷 |
套 |
1 |
|
|
8. |
网络行为审计系统 |
不限用户,功能描述:防火墙NAT日志收集,支持NAT日志收集和压缩;用户NAT前后IP查询,支持NAT前、NAT后IP地址查询;用户NAT前后端口查询 支持NAT前、NAT后端口地址查询;URL日志收集支持至少两种设备的URL日志收集;URL日志查询,支持基于URL的模糊查询;出口设备流量统计,支持对多个出口设备(NAT设备)的流量绘制流量曲线;用户名流量TOP N显示,能基于用户名实现流量统计;基于用户的日志汇总,能够将同一用户不同IP的上网信息归并到一起;用户身份系统对接 要求至少支持两种身份认证系统;应用流量统计 能够支持常见应用流量统计;用户或IP应用流量区分,支持基于用户名或者IP来区分应用流量;流量异常报警,能够设置流量阀值,异常发生时在首页显示报警,并支持邮件通知;存储空间报警,能够设定存储空间阀值,并能进行异常报警。 性能指标:URL处理能力,单点收集千兆带宽链路的URL;NAT处理能力,每秒≥2万条NAT日志;数据库,支持Mysql数据库;操作系统平台:LINUX专业平台。参考品牌:锐捷 |
套 |
1 |
|
新乡市公共资源交易中心
