關(guān)于中共鄭州市委黨校教學(xué)設備采購項目澄清公告

核心交換機

交換性能

1.       

背板帶寬≥1.6T

1

2.       

*交換容量≥850G

3.       

*包轉發(fā)率≥320Mpps

擴展槽位

4.       

*整機可用插槽數≥6個(gè)

二層功能

5.       

MAC地址表≥64K

6.       

支持IEEE 802.1Q VLAN≥4K

7.       

支持多組多對一的端口鏡像(可跨VLAN、跨線(xiàn)卡、跨速率)

8.       

支持跨線(xiàn)卡鏈路聚合,端口安全，端口鏡像，QINQ,廣播風(fēng)暴抑制,Jumbo幀

三層功能

9.       

支持最長(cháng)匹配技術(shù)（提供白皮書(shū)或相關(guān)技術(shù)文檔證明）

10.   

支持RIP v1/v2、OSPF、IS-IS、BGP、IGMP v1/v2/v3、支持PIM(SM、DM、)

可靠性

11.   

支持管理引擎冗余、風(fēng)扇冗余、模塊熱插拔、電源冗余

12.   

*支持獨立的POE電源系統，為了主機電源系統安全，要求POE電源系統不能與主機電源系統混用或共用

安全性

13.   

支持標準ACL、擴展ACL、MAC擴展ACL、基于時(shí)間ACL。支持輸入輸出兩個(gè)方向

14.   

*硬件支持線(xiàn)卡CPU帶寬保護，提供信息產(chǎn)業(yè)部測試報告

15.   

*單個(gè)電源系統額定功率不超過(guò)300瓦

16.   

硬件防DOS攻擊 (可防止Smurf、Synflood、非法TCP報文、LAND攻擊)， 防IP掃描 (PingSweep)， 源IP地址欺騙 (Source IP Spoofing)

管理

17.   

支持CLI、SNTP、NTP、Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式、支持Syslog

證書(shū)

18.   

信息產(chǎn)業(yè)部入網(wǎng)許可證

*要求產(chǎn)品通過(guò)IPv6 Ready Phase-2認證，并提供IPv6 Ready Phase-2認證證書(shū)；

提供國家質(zhì)量監督檢驗檢疫局出具的交換機類(lèi)中國名牌產(chǎn)品證書(shū)

提供國家認定的創(chuàng )新型企業(yè)證書(shū)

配置要求

19.   

主機1臺，管理引擎模塊1塊，配置雙電源，配置千兆光口≥24口；配置千兆電口≥8，千兆多模光纖模塊10塊。

匯聚三層交換機

交換性能

1.       

背板帶寬≥200G

3

2.       

包轉發(fā)率≥60Mpps

端口密度

3.       

*千兆光口數量≥12個(gè)

4.       

10/100/1000M電口數量≥24個(gè)

5.       

*要求支持萬(wàn)兆插槽數量≥2

生成樹(shù)

6.       

要求支持STP/RSTP/MSTP等生成樹(shù)協(xié)議；要求MSTP實(shí)例數>=64；要求支持生成樹(shù)errdisable端口定時(shí)自動(dòng)恢復的功能

三層功能

7.       

支持IGMP V1/2/3 、PIM-SM、PIM-DM、PIM-SSM、組播路由表>=1K

8.       

支持RIP v1/v2、OSPF等路由協(xié)議

鏈路檢測協(xié)議

9.       

要求支持端口環(huán)路檢測，單向鏈路檢測，雙向鏈路檢測

安全性

10.   

支持標準ACL、擴展ACL、MAC擴展ACL、基于時(shí)間ACL。支持輸入輸出兩個(gè)方向

11.   

支持硬件CPU保護技術(shù)，并提供相應的技術(shù)白皮書(shū)

管理

12.   

支持CLI、SNTP、NTP、Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式。

證書(shū)要求

13.   

信息產(chǎn)業(yè)部入網(wǎng)許可證

14.   

*要求產(chǎn)品通過(guò)IPv6 Ready Phase-2認證，并提供IPv6 Ready Phase-2認證證書(shū)

提供國家質(zhì)量監督檢驗檢疫局出具的交換機類(lèi)中國名牌產(chǎn)品證書(shū)

提供國家認定的創(chuàng )新型企業(yè)證書(shū)

配置要求

15.   

千兆多模光模塊6個(gè)

防火墻

物理特性

1.       

高性能多核處理器架構

1

2.       

*固定百兆電口≥1個(gè)；固定千兆電口≥4個(gè)

3.       

*模塊化插槽≥1個(gè)，可擴充4口千兆模塊

4.       

*最大可支持千兆接口數量≥8個(gè)千兆接口

5.       

Bypass功能≥1組，確保設備穩定

性能要求

6.       

雙向吞吐量≥1Gbps

7.       

最大并發(fā)連接數≥150萬(wàn)

功能要求

8.       

支持基于狀態(tài)檢測的動(dòng)態(tài)包過(guò)濾防火墻

9.       

支持可以和RADIUS服務(wù)器系統聯(lián)動(dòng)，實(shí)現基于用戶(hù)帳號的日志記錄和審計

10.   

支持服務(wù)器負載均衡、新建連接/并發(fā)連接限制、入侵檢測和防護（IPS、PPTP/L2TP 撥號VPN）等功能

證書(shū)要求

11.   

*要求具備公安部計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證、國家信息安全認證產(chǎn)品型號證書(shū)、涉密信息系統產(chǎn)品檢測證書(shū)、軍用信息安全測評認證證書(shū)（B級）

配置要求

12.   

要求防火墻和交換機實(shí)現統一軟件管理

網(wǎng)絡(luò )管理軟件

功能要求

1.       

采用B/S結構，可以對設備及定制好的分組進(jìn)行導入導出操作

1

2.       

*對本次采購的設備和校園網(wǎng)現有的設備，可呈現所見(jiàn)即所得的設備面板,并在面板頁(yè)面直接對設備進(jìn)行操作

3.       

界面上實(shí)現對交換設備VLAN劃分的圖形化配置工作

4.       

*對本次采購的設備和校園網(wǎng)現有的設備，支持定時(shí)抓取設備的配置文件，同步到管理組件服務(wù)器

5.       

可以比較配置變更并通知管理員

6.       

*可以對本次采購的設備和校園網(wǎng)現有的設備進(jìn)行批量的設備軟件升級

7.       

*可以對網(wǎng)內使用的設備軟件版本號進(jìn)行統計

8.       

*要求對本次采購的交換機和校園網(wǎng)現有交換機能夠統一的管理

9.       

可以分析映射表表，發(fā)現異常并通知管理員

無(wú)線(xiàn)接入點(diǎn)

功能要求

1.       

*支持雙路射頻硬件架構，每一路均支持802.11a/b/g協(xié)議

40

2.       

支持基礎架構模式、點(diǎn)對點(diǎn)/點(diǎn)對多點(diǎn)網(wǎng)橋模式、網(wǎng)橋＋AP覆蓋模式。
點(diǎn)對多點(diǎn)網(wǎng)橋模式要求最大支持20路網(wǎng)橋連接

3.       

支持IEEE 802.3af以太網(wǎng)供電

4.       

*隨機提供2.4GHz/5.8GHz全向雙頻天線(xiàn)，RP-TNC型接口，可支持拆卸和擴展

5.       

支持劃分多BSSID，并可以靈活的劃分802.1Q VLAN，最大可劃分32個(gè)

6.       

*支持綁定客戶(hù)端的IP與MAC地址；可限制最大TCP連接數；支持，能夠配置將指定的已連接非法用戶(hù)強制下線(xiàn)；支持基于目的IP地址的鏈路完整性檢查，最大可支持5路

配置要求

7.       

*要求與交換機統一品牌

接入交換機

交換性能

8.       

背板帶寬≥19Gbps

1

9.       

*包轉發(fā)率≥13Mpps

端口密度

10.   

固化百兆端口≥48

11.   

*固化千兆電接口數量≥2個(gè)

12.   

*固化千兆光接口數量≥2個(gè)

擴展槽

13.   

*擴展槽≥1，可擴展2口千兆光口和2口千兆電口模塊

二層功能

14.   

802.1Q VLAN≥4k

15.   

支持Private VLAN

安全性

16.   

支持基于硬件的IPv6ACL

管理

17.   

支持CLI、SNTP、NTP、Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式、支持Syslog

證書(shū)

18.   

信息產(chǎn)業(yè)部入網(wǎng)許可證

19.   

*提供國家質(zhì)量監督檢驗檢疫總局頒發(fā)的交換機類(lèi)產(chǎn)品中國名牌證書(shū)

20.   

附件五：

網(wǎng)絡(luò )版殺毒軟件技術(shù)參數

項目指標

技術(shù)參數

系統支持

支持常見(jiàn)的操作系統平臺：Windows系列;Linux,Free BSD,Solaris等操作系統.

支持32位和64位操作系統，如 Windows XP 64 ,Windows 2003 64等.

支持的硬件平臺（CPU）：INTEL和AMD等系列芯片.

兼容性

卡是微軟金牌合作伙伴，不僅支持所有主流 windows 操作系統，而且兼容性很好。

支持Linux操作系統，同時(shí)還支持多種UNIX操作系統

正常實(shí)時(shí)監控狀態(tài)下占用操作系統內存 5～8M 左右,不影響其它軟件正常運行

支持多種安裝方式:遠程推送安裝,登陸腳本安裝,自釋放壓縮格式本地下載安裝,本地光盤(pán)手動(dòng)安裝,可選靜默安裝方式.

操作簡(jiǎn)單，適用于所有網(wǎng)絡(luò )環(huán)境,產(chǎn)品的特點(diǎn)鮮明，使用簡(jiǎn)單。

支持定制安裝，針對低配置機器進(jìn)行定制安裝。

檢查客戶(hù)端操作系統進(jìn)行自動(dòng)安裝

集中管理能力

采用服務(wù)器－客戶(hù)端架構，這種架構更為穩定和安全可靠。同時(shí)發(fā)布升級可以使用Web方式。

提供IE安裝、域腳本安裝、遠程安裝等多種安裝部署方式

提供C/S模式的集中控管功能，在任意計算機上實(shí)現控制臺功能，而勿須安裝特定的管理組件

提供離線(xiàn)管理功能，不在線(xiàn)的客戶(hù)機在上線(xiàn)時(shí)自動(dòng)執行控制臺的指令,客戶(hù)端上線(xiàn)后會(huì )自動(dòng)與管理服務(wù)器進(jìn)行通訊，應用最新制定的策略和任務(wù)。

支持遠程查殺,提供任務(wù)調度

支持對客戶(hù)端分組分級管理,可以將反病毒客戶(hù)端按照用戶(hù)要求分成若干組。各組內可制定不同的策略和任務(wù)，互不干擾。同時(shí)，可構成上下級關(guān)系，形成真正的多級管理模式。集中管理服務(wù)器的管理員角色分幾類(lèi)，各角色具備權限，權限能定制，如果定制，能細化到任何等級的控制力度

支持管理員遠程控制客戶(hù)端啟動(dòng)、停止、卸載狀況,實(shí)時(shí)監控，手動(dòng)，自動(dòng)掃描，病毒處理。管理工具可以定義使用者的權限,與微軟的安全級別相結合.

控制臺可跨網(wǎng)段管理,管理控制臺完全可以管理跨網(wǎng)段的客戶(hù)端。

中心管理員在不掌握下一級管理員密碼的情況下修改下級管理員管理對象的配置，查詢(xún)下級管理員管理對象的運行情況,主服務(wù)器管理工具可以對全網(wǎng)內的機器進(jìn)行實(shí)時(shí)掌控，掌握機器的隨時(shí)動(dòng)態(tài)。

管理平臺提供多種報告統計信息。反病毒管理服務(wù)器擁有獨立的數據庫，可以詳細的處理根性能夠于反病毒監控相關(guān)的信息。同時(shí)顯示的日志界面是比較人性化的web圖標方式，用戶(hù)柱面分析圖、線(xiàn)性分析圖和數字對比表格。

對網(wǎng)內機器可以隨時(shí)查看實(shí)時(shí)信息，病毒疫情的隨時(shí)通知，查看，處理結果，完全掌控。

可以根據實(shí)際情況來(lái)決定是否提供二次開(kāi)發(fā)。我們的程序可以根據制定的策略調用第三方可執行程序，實(shí)現二次開(kāi)發(fā)功能

服務(wù)器端記錄安全日志信息,及重點(diǎn)日志和所有嚴重事件,功能失敗,警告,信息消息,審核事件等信息.

升級功能

升級服務(wù)器實(shí)時(shí)獲取最新升級數據,更新服務(wù)器可以自動(dòng)與500臺更新服務(wù)器選擇性連接，使用最快的速度獲取最新的病毒庫。

每小時(shí)常規升級一次病毒庫，全年更新病毒庫的次數為8700次以上.對應急病毒可以2小時(shí)內提供解決方案。                                                                           移動(dòng)設備的策略管理，安全的以保障。移動(dòng)客戶(hù)端脫離網(wǎng)絡(luò )時(shí)，提供直接從Internet漫游升級功能,支持全網(wǎng)統一升級功能,具備多種升級方式.

提供客戶(hù)端主動(dòng)升級功能,可以制定相關(guān)策略和任務(wù)實(shí)現客戶(hù)端的定時(shí)自動(dòng)主動(dòng)升級。

遠程控制管理

具有全面集中管理和控制功能，網(wǎng)絡(luò )管理員可以通過(guò)網(wǎng)絡(luò )管理控制臺對客戶(hù)端執行下列操作：1.遠程查殺病毒 2.遠程開(kāi)啟/關(guān)閉實(shí)時(shí)監控 3.遠程對客戶(hù)端進(jìn)行漏洞掃描 4.通知客戶(hù)端立即升級 5.向客戶(hù)端發(fā)送消息 6.遠程安裝/卸載客戶(hù)端 7.遠程安裝控制臺

具備的功能模塊

1.文件保護功能 2.郵件保護功能 3.web反病毒保護 4.主動(dòng)防御 5.反間諜保護 6.反黑客

殺毒能力

病毒庫要達到200萬(wàn)以上

支持實(shí)時(shí)文件掃描和病毒防護，包括HTTP、FTP方式傳送的文件，對不能清除的病毒進(jìn)行隔離,多種郵件格式的掃描分析，多種病毒處理方案。對不同病毒或惡意程序采取清除/刪除/隔離/報告處理方,更新病毒庫、掃描引擎和版本可以采用本地更新/在線(xiàn)更新/網(wǎng)絡(luò )共享更新/內部更新站點(diǎn),病毒庫、掃描引擎和版本的更新包大小以及更新頻率，病毒碼和掃描引擎是同時(shí)更新,標準庫為10MB,更新頻率為默認一小時(shí)一次.反病毒數據庫和引擎不是同時(shí)更新.

客戶(hù)端對郵件收發(fā)進(jìn)行防護,反病毒和反垃圾郵件防護,反垃圾郵件保護內嵌在Microsoft office Outlook/the bet中.反病毒保護是對POP3/SMTP/IMAP/NNTP協(xié)議進(jìn)行掃描,不針對病毒發(fā)布專(zhuān)殺工具,每小時(shí)一次的更新頻率和全球24小時(shí)不間斷的病毒監控可以已知病毒進(jìn)行徹底處理,無(wú)須其他工具進(jìn)行輔助.

IDS/IPS功能有效的分析惡意程序的攻擊行為來(lái)進(jìn)行防護,確保系統的安全.網(wǎng)絡(luò )中對惡意攻擊行為的防范不應局限在某個(gè)點(diǎn)上,作為世界著(zhù)名安全廠(chǎng)商在整體安全理念中是對整個(gè)企業(yè)網(wǎng)絡(luò )的惡意入侵行為進(jìn)行防護.

病毒防范清除能力

1、 文件監控實(shí)時(shí)攔截文件、郵件、下載、即時(shí)通訊工具等通道入侵的病毒,反病毒軟件可以針對文件、郵件、宏、腳本進(jìn)行監控，實(shí)時(shí)攔截通過(guò)各種渠道進(jìn)入的病毒。2、對存檔和壓縮文件的支持已經(jīng)超過(guò)1200種，是世界上最廣譜的反病毒軟件，對常見(jiàn)壓縮包中的病毒可以實(shí)現“包內清除”。擁有世界上最大的反病毒、蠕蟲(chóng)、木馬、黑客、等惡意代碼的數據庫，且每小時(shí)更新一次。

1 可以監控所有通過(guò)POP3/SMTP/IMAP/NNTP協(xié)議傳輸的郵件，不受郵件客戶(hù)端程序限制。                                                                                    2 提供可疑文件掃描提取功能,反病毒軟件對于可疑文件，會(huì )使用啟發(fā)式掃描技術(shù)將其進(jìn)行隔離。啟發(fā)是掃描對未知病毒的查殺率超過(guò)90％。

WINDOWS界面

圖形化界面、多語(yǔ)言切換、應急盤(pán)用戶(hù)界面、方便管理，圖形化管理

未知病毒檢測及清除功能

具有未知病毒檢測、清除能力；支持變種病毒的查殺；能夠對各種加殼的病毒文件進(jìn)行病毒查殺；具有智能掃描壓縮文檔中的未知病毒。

實(shí)時(shí)監控能力

文件監控；郵件監控（郵件接收/發(fā)送檢測）；運行監控（內存監控);網(wǎng)頁(yè)監控；引導區監控；注冊表監控，程序完整性保護。

殺毒軟件整體技術(shù)

采用單引擎殺毒技術(shù)

采用iChecker技術(shù)/iSwift技術(shù)，使掃描時(shí)間和殺毒效果更佳理想，速度更快。

其他功能

保護級別部分。（配置掃描深度和速度的平衡）

掃描程序和文檔（根據內容/根據擴展名）

掃描嵌入OLE對象

可以定義反病毒只監控磁盤(pán)中的某一部分（例如：只監控下載區域）

反病毒引擎多實(shí)例運行

服務(wù)器多CPU負載分配,延遲掃描

隔離被感染的計算機

運行模式（分鐘/小時(shí)/天/周/月/指定時(shí)間/其它）

自我保護,禁用外部程序控制,密碼保護

配置的導入/導出和重置

程序兼容性模式

分別更新程序模塊和威脅特征庫.                                                             設置更新源（添加/編輯/刪除）

設置運行任務(wù)的帳戶(hù)和密碼

更新發(fā)布

設置監控的協(xié)議和端口，加密連接設置

設置顏色，樣式和透明度，任務(wù)欄圖標更改程序界面