梅州市公安局新一代公安信息网基础设施建设采购更正公告

信息来源:广东省政府采购网 发布机构: 珠海德联工程咨询有限公司 发布日期:2020-08-21 17:50:06
采购项目编号: 441400-202006-mz045001-0056 采购品目:其他网络设备 预算金额: 4,667,740.00 元
代理机构:珠海德联工程咨询有限公司 项目负责人:古宇帆 项目经办人:刘君晓


一、项目基本情况

原公告的采购项目编号(或招标编号、政府采购计划编号、采购计划备案文号等,如有):

441400-202006-mz045001-0056

原公告的采购项目名称:梅州市公安局新一代公安信息网建设

首次公告日期:2020 年0817

二、更正信息

更正事项:采购文件

更正内容:

原招标文件11中的第二部分采购项目内容“四、技术参数要求”中“1. 数据汇聚节点路由器(主) 2. 数据汇聚节点路由器(备) 3. 用户汇聚节点路由器(主) 4. 用户汇聚节点路由器(备) 5. 网管软件 6. 区县核心交换机  7. 区县核心路由器  8. 数据域交换机  9. 楼层接入交换机”的技术指标及参数要求

更正为: 

1. 数据汇聚节点路由器(主)

技术指标

参数要求

设备架构

设备基于 CLOS 分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术。

交换容量≥110Tbps、转发性能≥24000Mpps;

支持双主控、独立交换网板,交换网板总数≥2;

整机支持业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位);

▲设备基于NP芯片架构设计,提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明(加盖原厂商公章或投标专用章);

配置要求

实配双主控,≥2块480G交换网板,≥6个电源,万兆光口≥12个;万兆单模10KM模块≥3个,万兆多模模块≥3个;千兆单模10KM模块≥1个,千兆多模模块≥1个;

协议与功能

支持PPP、MP、HDLC、ETHERNET等链路层协议

支持155M POS/622M POS/Ge端口灵活切换,需提供官方网站截图

支持链路聚合(Link aggregation),支持动态聚合、手工聚合、跨板聚合

支持不同带宽的链路捆绑功能

支持多路径负责分担功能(UCMP),支持非等速链路的负载分担,实现不同路径按带宽比例负载分担

支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略

具备IPv6能力,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

▲具备网络分配能力,支持Flex-E等功能方式,需提供官方产品手册中对该功能的配置说明(加盖原厂商公章或投标专用章)

高可靠性

支持VRRP/VRRPv3、MPLS TE FRR、IP FRR(静态路由/策略路由/RIP/IS-IS/OSPF等)

为减小设备或线路故障对业务的影响、提高网络的可用性,需支持BFD for BGP/IS-IS/OSPF/LDP/VRRP/Static Route

支持热补丁功能,可在线进行补丁升级

为提高设备软件稳定性及可靠性,主备倒换时业务不中断,需要支持NSR功能

为提高设备硬件稳定性及可靠性,交换网板、板卡、子卡支持热插拔功能

为检测设备之间的可达性、时延、丢包率、抖动等信息,设备需支持NQA检测网络质量

国密

▲支持独立的国密板卡,支持OSPF、ISISI通过国密建立连接,支持数据报文采用国密加密,提供第三方测试报告(加盖原厂商公章或投标专用章)

可维护性

▲支持随业务流的检测技术,实现基于IP五元组筛选追踪业务流,进行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能,需提供官方产品手册中对该功能的配置说明加盖原厂商公章或投标专用章

SDN

设备支持通过Netconf(RFC 6241)协议下发配置;

设备支持YANG功能(RFC 6020);

为实现设备间链路状态等信息共享,设备需支持BGP Link-State功能(RFC 7752);

为实现单节点上安全策略同步功能,设备需支持BGP FlowSpec功能(RFC 5575);

为实现报文最优路径转发,设备需支持Segment Routing(RFC7855)协议;

为实现按业务优先级选择隧道路径,设备需支持CBTS功能(YD/T 1391.1);

设备支持Openflow协议,报文可依据流表进行转发;

设备支持EVPN/VxLAN(RFC 7348)功能,能够完成MAC地址远端学习,实现基于VxLAN的二三层VPN;

NAT

支持分布式NAT功能

设备支持NAT64功能,满足未来向IPv6过渡的要求

设备支持NAT444,实现端口块动态映射

设备支持NAT444,实现端口块静态映射

设备支持NAT444,支持用户日志溯源

设备板间支持NAT会话冗余备份

网络安全

设备支持安全接入能力,支持PPPoE、L2TP、IPoE、Web等接入安全认证功能,保障网络安全

设备支持无感知认证,可通过二层、三层方式接入,

设备支持EDSG(智能提速)功能,根据用户访问的目的地址识别用户的各种业务,并能对每种业务独立限速、计费和管理

设备支持BRAS会话双机热备,单机框故障,BRAS会话不掉线,用户无感知

设备支持DPI功能

设备支持SSL VPN功能

设备支持防攻击能力,包括:ARP攻击、IPv6报文攻击、超大Trace报文攻击、TCP SYN flood、Ping flood、DHCP DDOS、PADI DDOS的防御等

支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能,支持Keychain功能,可以支持基于时间段的生效的秘钥

支持与路由器一体化的防火墙板卡、IPS等安全业务插卡,需提供官网截图,并提供板卡信息(加盖原厂公章或项目专用授权章)

系统管理

支持Console、Telnet、SSH、SNMP等管理方式;

支持Netconf,可以提供配置API;

为方便设备运维管理,设备需内置TCL语言功能,能够解析执行TCL语言脚本;

为方便设备运维管理,设备需内置Python语言功能,能够解析执行Python语言脚本;

为实现设备精细化管理,实现不同进程动态部署到不同的CPU上,设备需支持进程分布式优化功能;

设备性能要求

投标设备满足9级烈度的抗震等级,须提供工信部抗震检验报告加盖原厂商公章或投标专用章

2. 数据汇聚节点路由器(备)

技术指标

参数要求

设备架构

设备基于 CLOS 分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术。

交换容量≥110Tbps、转发性能≥24000Mpps;

支持双主控、独立交换网板,交换网板总数≥2;

整机支持业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位);

设备基于NP芯片架构设计,提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明(加盖原厂商公章或投标专用章);

配置要求

实配双主控,≥2块480G交换网板,≥6个电源;万兆光口≥12个;万兆单模10KM模块≥2个,万兆多模模块≥2个;千兆单模10KM模块≥1个,千兆多模模块≥1个;

协议与功能

支持PPP、MP、HDLC、ETHERNET等链路层协议

支持155M POS/622M POS/Ge端口灵活切换,需提供官方网站截图

支持链路聚合(Link aggregation),支持动态聚合、手工聚合、跨板聚合

支持不同带宽的链路捆绑功能

支持多路径负责分担功能(UCMP),支持非等速链路的负载分担,实现不同路径按带宽比例负载分担

支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略

具备IPv6能力,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

具备网络分配能力,支持Flex-E等功能方式,需提供官方产品手册中对该功能的配置说明(加盖原厂商公章或投标专用章)

高可靠性

支持VRRP/VRRPv3、MPLS TE FRR、IP FRR(静态路由/策略路由/RIP/IS-IS/OSPF等)

为减小设备或线路故障对业务的影响、提高网络的可用性,需支持BFD for BGP/IS-IS/OSPF/LDP/VRRP/Static Route

支持热补丁功能,可在线进行补丁升级

为提高设备软件稳定性及可靠性,主备倒换时业务不中断,需要支持NSR功能

为提高设备硬件稳定性及可靠性,交换网板、板卡、子卡支持热插拔功能

为检测设备之间的可达性、时延、丢包率、抖动等信息,设备需支持NQA检测网络质量

国密

支持独立的国密板卡,支持OSPF、ISISI通过国密建立连接,支持数据报文采用国密加密,提供第三方测试报告(加盖原厂商公章或投标专用章)

可维护性

支持随业务流的检测技术,实现基于IP五元组筛选追踪业务流,进行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能,需提供官方产品手册中对该功能的配置说明加盖原厂商公章或投标专用章

SDN

设备支持通过Netconf(RFC 6241)协议下发配置;

设备支持YANG功能(RFC 6020);

为实现设备间链路状态等信息共享,设备需支持BGP Link-State功能(RFC 7752);

为实现单节点上安全策略同步功能,设备需支持BGP FlowSpec功能(RFC 5575);

为实现报文最优路径转发,设备需支持Segment Routing(RFC7855)协议;

为实现按业务优先级选择隧道路径,设备需支持CBTS功能(YD/T 1391.1);

设备支持Openflow协议,报文可依据流表进行转发;

设备支持EVPN/VxLAN(RFC 7348)功能,能够完成MAC地址远端学习,实现基于VxLAN的二三层VPN;

NAT

支持分布式NAT功能

设备支持NAT64功能,满足未来向IPv6过渡的要求

设备支持NAT444,实现端口块动态映射

设备支持NAT444,实现端口块静态映射

设备支持NAT444,支持用户日志溯源

设备板间支持NAT会话冗余备份

网络安全

设备支持安全接入能力,支持PPPoE、L2TP、IPoE、Web等接入安全认证功能,保障网络安全

设备支持无感知认证,可通过二层、三层方式接入,

设备支持EDSG(智能提速)功能,根据用户访问的目的地址识别用户的各种业务,并能对每种业务独立限速、计费和管理

设备支持BRAS会话双机热备,单机框故障,BRAS会话不掉线,用户无感知

设备支持DPI功能

设备支持SSL VPN功能

设备支持防攻击能力,包括:ARP攻击、IPv6报文攻击、超大Trace报文攻击、TCP SYN flood、Ping flood、DHCP DDOS、PADI DDOS的防御等

支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能,支持Keychain功能,可以支持基于时间段的生效的秘钥

支持与路由器一体化的防火墙板卡、IPS等安全业务插卡,需提供官网截图,并提供板卡信息(加盖原厂公章或项目专用授权章)

系统管理

支持Console、Telnet、SSH、SNMP等管理方式;

支持Netconf,可以提供配置API;

为方便设备运维管理,设备需内置TCL语言功能,能够解析执行TCL语言脚本;

为方便设备运维管理,设备需内置Python语言功能,能够解析执行Python语言脚本;

为实现设备精细化管理,实现不同进程动态部署到不同的CPU上,设备需支持进程分布式优化功能;

设备管理

▲跟数据汇聚节点路由器(主)同一品牌型号,实现统一管理,冗余互备

设备性能要求

投标设备满足9级烈度的抗震等级,须提供工信部抗震检验报告加盖原厂商公章或投标专用章

 

3. 用户汇聚节点路由器(主)

技术指标

参数要求

设备架构

设备基于 CLOS 分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术。

交换容量≥110Tbps、转发性能≥24000Mpps;

支持双主控、独立交换网板,交换网板总数≥2;

整机支持业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位);

▲设备基于NP芯片架构设计,提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明(加盖原厂商公章或投标专用章);

配置要求

实配双主控,≥2块480G交换网板,≥6个电源;万兆光口≥24个;万兆单模10KM模块≥2个,万兆多模模块≥4个;千兆单模10KM模块≥2个,千兆多模模块≥11个;

协议与功能

支持PPP、MP、HDLC、ETHERNET等链路层协议

支持155M POS/622M POS/Ge端口灵活切换,需提供官方网站截图

支持链路聚合(Link aggregation),支持动态聚合、手工聚合、跨板聚合

支持不同带宽的链路捆绑功能

支持多路径负责分担功能(UCMP),支持非等速链路的负载分担,实现不同路径按带宽比例负载分担

支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略

具备IPv6能力,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

▲具备网络分配能力,支持Flex-E等功能方式,需提供官方产品手册中对该功能的配置说明(加盖原厂商公章或投标专用章)

高可靠性

支持VRRP/VRRPv3、MPLS TE FRR、IP FRR(静态路由/策略路由/RIP/IS-IS/OSPF等)

为减小设备或线路故障对业务的影响、提高网络的可用性,需支持BFD for BGP/IS-IS/OSPF/LDP/VRRP/Static Route

支持热补丁功能,可在线进行补丁升级

为提高设备软件稳定性及可靠性,主备倒换时业务不中断,需要支持NSR功能

为提高设备硬件稳定性及可靠性,交换网板、板卡、子卡支持热插拔功能

为检测设备之间的可达性、时延、丢包率、抖动等信息,设备需支持NQA检测网络质量

国密

▲支持独立的国密板卡,支持OSPF、ISISI通过国密建立连接,支持数据报文采用国密加密,提供第三方测试报告(加盖原厂商公章或投标专用章)

可维护性

▲支持随业务流的检测技术,实现基于IP五元组筛选追踪业务流,进行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能,需提供官方产品手册中对该功能的配置说明加盖原厂商公章或投标专用章

SDN

设备支持通过Netconf(RFC 6241)协议下发配置;

设备支持YANG功能(RFC 6020);

为实现设备间链路状态等信息共享,设备需支持BGP Link-State功能(RFC 7752);

为实现单节点上安全策略同步功能,设备需支持BGP FlowSpec功能(RFC 5575);

为实现报文最优路径转发,设备需支持Segment Routing(RFC7855)协议;

为实现按业务优先级选择隧道路径,设备需支持CBTS功能(YD/T 1391.1);

设备支持Openflow协议,报文可依据流表进行转发;

设备支持EVPN/VxLAN(RFC 7348)功能,能够完成MAC地址远端学习,实现基于VxLAN的二三层VPN;

NAT

支持分布式NAT功能

设备支持NAT64功能,满足未来向IPv6过渡的要求

设备支持NAT444,实现端口块动态映射

设备支持NAT444,实现端口块静态映射

设备支持NAT444,支持用户日志溯源

设备板间支持NAT会话冗余备份

网络安全

设备支持安全接入能力,支持PPPoE、L2TP、IPoE、Web等接入安全认证功能,保障网络安全

设备支持无感知认证,可通过二层、三层方式接入,

设备支持EDSG(智能提速)功能,根据用户访问的目的地址识别用户的各种业务,并能对每种业务独立限速、计费和管理

设备支持BRAS会话双机热备,单机框故障,BRAS会话不掉线,用户无感知

设备支持DPI功能

设备支持SSL VPN功能

设备支持防攻击能力,包括:ARP攻击、IPv6报文攻击、超大Trace报文攻击、TCP SYN flood、Ping flood、DHCP DDOS、PADI DDOS的防御等

支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能,支持Keychain功能,可以支持基于时间段的生效的秘钥

支持与路由器一体化的防火墙板卡、IPS等安全业务插卡,需提供官网截图,并提供板卡信息(加盖原厂公章或项目专用授权章)

系统管理

支持Console、Telnet、SSH、SNMP等管理方式;

支持Netconf,可以提供配置API;

为方便设备运维管理,设备需内置TCL语言功能,能够解析执行TCL语言脚本;

为方便设备运维管理,设备需内置Python语言功能,能够解析执行Python语言脚本;

为实现设备精细化管理,实现不同进程动态部署到不同的CPU上,设备需支持进程分布式优化功能;

设备性能要求

投标设备满足9级烈度的抗震等级,须提供工信部抗震检验报告加盖原厂商公章或投标专用章

 

4. 用户汇聚节点路由器(备)

技术指标

参数要求

设备架构

设备基于 CLOS 分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术。

交换容量≥110Tbps、转发性能≥24000Mpps;

支持双主控、独立交换网板,交换网板总数≥2;

整机支持业务载板插槽≥8个(全尺寸业务卡槽位,非子卡槽位);

设备基于NP芯片架构设计,提供国际权威或者国家 CMA&CNAS 测试机制提供的第三方测试报告证明(加盖原厂商公章或投标专用章);

配置要求

实配双主控,≥2块480G交换网板,≥6个电源;万兆光口≥12个;万兆单模10KM模块≥3个,万兆多模模块≥1个;千兆单模10KM模块≥4个,千兆多模模块≥2个;

协议与功能

支持PPP、MP、HDLC、ETHERNET等链路层协议

支持155M POS/622M POS/Ge端口灵活切换,需提供官方网站截图

支持链路聚合(Link aggregation),支持动态聚合、手工聚合、跨板聚合

支持不同带宽的链路捆绑功能

支持多路径负责分担功能(UCMP),支持非等速链路的负载分担,实现不同路径按带宽比例负载分担

支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略

具备IPv6能力,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

具备网络分配能力,支持Flex-E等功能方式,需提供官方产品手册中对该功能的配置说明(加盖原厂商公章或投标专用章)

高可靠性

支持VRRP/VRRPv3、MPLS TE FRR、IP FRR(静态路由/策略路由/RIP/IS-IS/OSPF等)

为减小设备或线路故障对业务的影响、提高网络的可用性,需支持BFD for BGP/IS-IS/OSPF/LDP/VRRP/Static Route

支持热补丁功能,可在线进行补丁升级

为提高设备软件稳定性及可靠性,主备倒换时业务不中断,需要支持NSR功能

为提高设备硬件稳定性及可靠性,交换网板、板卡、子卡支持热插拔功能

为检测设备之间的可达性、时延、丢包率、抖动等信息,设备需支持NQA检测网络质量

国密

支持独立的国密板卡,支持OSPF、ISISI通过国密建立连接,支持数据报文采用国密加密,提供第三方测试报告(加盖原厂商公章或投标专用章)

可维护性

支持随业务流的检测技术,实现基于IP五元组筛选追踪业务流,进行实时检测,精准定位到故障点,丢包、误码类故障,确保业务性能,需提供官方产品手册中对该功能的配置说明加盖原厂商公章或投标专用章

SDN

设备支持通过Netconf(RFC 6241)协议下发配置;

设备支持YANG功能(RFC 6020);

为实现设备间链路状态等信息共享,设备需支持BGP Link-State功能(RFC 7752);

为实现单节点上安全策略同步功能,设备需支持BGP FlowSpec功能(RFC 5575);

为实现报文最优路径转发,设备需支持Segment Routing(RFC7855)协议;

为实现按业务优先级选择隧道路径,设备需支持CBTS功能(YD/T 1391.1);

设备支持Openflow协议,报文可依据流表进行转发;

设备支持EVPN/VxLAN(RFC 7348)功能,能够完成MAC地址远端学习,实现基于VxLAN的二三层VPN;

NAT

支持分布式NAT功能

设备支持NAT64功能,满足未来向IPv6过渡的要求

设备支持NAT444,实现端口块动态映射

设备支持NAT444,实现端口块静态映射

设备支持NAT444,支持用户日志溯源

设备板间支持NAT会话冗余备份

网络安全

设备支持安全接入能力,支持PPPoE、L2TP、IPoE、Web等接入安全认证功能,保障网络安全

设备支持无感知认证,可通过二层、三层方式接入,

设备支持EDSG(智能提速)功能,根据用户访问的目的地址识别用户的各种业务,并能对每种业务独立限速、计费和管理

设备支持BRAS会话双机热备,单机框故障,BRAS会话不掉线,用户无感知

设备支持DPI功能

设备支持SSL VPN功能

设备支持防攻击能力,包括:ARP攻击、IPv6报文攻击、超大Trace报文攻击、TCP SYN flood、Ping flood、DHCP DDOS、PADI DDOS的防御等

支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能,支持Keychain功能,可以支持基于时间段的生效的秘钥

支持与路由器一体化的防火墙板卡、IPS等安全业务插卡,需提供官网截图,并提供板卡信息(加盖原厂公章或项目专用授权章)

系统管理

支持Console、Telnet、SSH、SNMP等管理方式;

支持Netconf,可以提供配置API;

为方便设备运维管理,设备需内置TCL语言功能,能够解析执行TCL语言脚本;

为方便设备运维管理,设备需内置Python语言功能,能够解析执行Python语言脚本;

为实现设备精细化管理,实现不同进程动态部署到不同的CPU上,设备需支持进程分布式优化功能;

设备管理

▲跟用户汇聚节点路由器(主)同一品牌型号,实现统一管理,冗余互备

设备性能要求

投标设备满足9级烈度的抗震等级,须提供工信部抗震检验报告加盖原厂商公章或投标专用章

 

5. 网管软件

技术指标

参数要求

分布式部署功能

系统支持分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。单套软件可管理资源数>20000个(含网络、主机、应用等)

用户分权管理

可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理

多平台支持

支持Windows、Linux平台及MS SQL、Oracle数据库,支持B/S架构

支持自定义用户主页

管理员可以首页中通过拖拽,自定义需要在首页展示页面

视图定制

支持视图定制、切换:平台提供有网络基础管理视图、分级管理视图、快捷业务视图、桌面视图。视图切换方便。极大提高菜单易用性。创建操作员时可以指定有权限的视图和默认登录视图

自动发现拓扑

自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。

支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、全景拓扑、Vxlan拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息。

设备与流量分析统一管理

支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。

故障管理

支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能

告警智能分析

包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。

性能管理

支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表。支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警

提供直观的设备的面板视图

支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。

虚拟网络管理

支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理。

批量的设备配置备份和恢复

支持批量的设备配置备份和恢复。支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完整的配置文件,也可以批量的下发配置片断。

多厂商设备配置及软件管理

支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件

基线化的设备配置变更审计

提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性。

Syslog分析

接收Syslog,完成基本格式的解析,并入库。提供Syslog特征分析及策略注册能力,支持基于统计规则进行聚合生成告警(Trap)

业务联动控制

根据预定义的联动策略对匹配的事件(Trap)执行联动控制;支持各类安全威胁的分析和联动(支持防火墙、IPS、交换机、终端软件等上报信息的分析);并支持在拓扑中显示攻击路径、攻击源等节点信息。

IP地址管理

实现网络IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,以达到更加灵活的分配管理。结合IP地址段的管理功能,将整个网络的IP,划入各个不同的IP地址段,分别进行管理,并给出详细直观的IP分配情况统计图表,使管理员能清楚的了解和掌握整个网络的IP使用情况。

IP地址绑定、监控

对绑定的IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。通过IP/MAC绑定,能有效的防治网络IP地址使用冲突或盗用的现象

非法接入设备监控

对接入设备MAC地址进行监控,如果其它MAC地址接入到该接口,或者该MAC从其它设备接口接入网络,系统会立即发送相关告警,通知管理员发生了MAC接入违规现象,从而管理员能够及时采取措施应对。通过MAC/接口绑定,能有效的防止网络中非法设备接入的现象

全网VLAN管理

全网VLAN管理功能可以在全网范围内增加、修改和删除VLAN,并能够方便地对VLAN内的设备进行管理,对access端口、trunk端口、hybrid端口和VLAN进行批量配部署。

VLAN拓扑

VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理,查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。

多种报表展示

提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。

周期性报表机制

支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和Logo融入到发布的报表中,可以定时生成后Email到指定邮箱

报表导出格式

可以直接打印或传真报表,也可以选择将报表导出。导出的格式包括Microsoft Word(RTF)、Microsoft Excel、HTML、PDF、XML、CSV、TXT等

数据转储

提供对操作日志和告警信息自动转储功能,对于满足转储条件的操作日志和告警、事件信息会被系统备份成文件后存储到指定目录下,并把转储的数据从系统中删除。

双机热备

主备服务器共享存储,公用一个虚拟IP,实时备份,保障系统切换时无数据丢失。

双机冷备

备份主服务器数据库数据,并发送到备份服务器,同时备份服务器自动还原数据库;当主服务器异常,备机可随时替代主服务器工作。

单机数据库备份

支持手动或定时备份指定数据库数据。提供界面方式

的可视化管理,并支持FTP等方式将备份文件上传。

单机数据库还原

支持在指定数据库上使用备份的数据库文件进行还原操作。提供界面方式的可视化管理

单套网管系统配置要求

▲实配≥100网络设备管理授权,满足现网实际需求,能按照省厅标准实现本地网络管理系统与省级平台级联对接,包括本地网络拓扑、网络设备运行状态等检测数据上报。

配套网管服务器

配置处理器配置数量≥2个,主频:≥2.1GHz,单颗处理器≥12核, 内存配置容量:≥64GB;硬盘容量:≥1.8T;2个交流电源模块;配置操作系统和数据库软件。

 

6. 区县核心交换机

技术指标

参数要求

基础性能

交换容量≥700Gbps

包转发率≥250Mpps

为了提高设备可靠性,本项目配置双电源,双风扇

支持48个10/100/1000Base-T以太网端口,4个万兆SFP+

支持业务扩展插槽数≥1

二层

支持MAC地址≥64K ,支持ARP表项≥32K

支持4K VLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN

支持Super VLAN、支持Voice VLAN、支持组播VLAN,支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP),支持策略VLAN,支持PVLAN/MUX VLAN,支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM

路由协议

支持IPv4静态路由、RIP V1/V2、OSPF、BGP

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IPv4和IPv6环境下的策略路由

支持IPv6手动隧道、6to4隧道和ISATAP隧道

可靠性

支持VRRPv2/v3(虚拟路由冗余协议);

支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;

VxLAN

支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS

QoS

支持SP、DWRR、SP+DWRR等调度方式

支持双向端口限速、限速粒度1Kbps

提供广播风暴抑制功能、双向流限速

安全

支持DHCP Snooping,IP Source Guard,SAVI等安全特性

支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击

管理维护

支持SNMP v1/v2/v3、Telnet、RMON、SSH

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理

支持自动配置、批量升级

 

7. 区县核心路由器

技术指标

参数要求

主机接口

配置≥4个万兆光口,≥10个千兆光电复用端口

槽位数

业务插槽≥6个(主控、风扇、电源等槽位不及入业务槽位之内),支持主控冗余,电源,风扇,板卡支持热插拔。

主控冗余

支持并实配主控1+1冗余, 控制转发物理分离

电源冗余

支持电源冗余,本项目配置电源≥2个

转发性能

包转发能力≥60Mpps;

基础功能

DHCP server/client/relay,PPPoE server/client,NAT,子接口管理

局域网

IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等

无线局域网(AC)

AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议, WLAN 用户管理,WLAN射频管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密钥管理)

IPV4单播路由

路由策略,静态路由,RIP,OSPF,IS-IS,BGP

IPV6单播路由

静态路由,路由策略, RIPng,OSPFv3,IS-ISv6,BGP4+

IPV6基本功能

IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6

IPV6隧道技术

手工隧道,自动隧道,GRE隧道,6over4隧道,6to4,ISATAP

组播

IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD

MPLS

LDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR

VPN

IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN

QoS

Diffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),WLAN QoS,FR QoS,智能应用控制(SAC)

安全

ACLv4/v6,基于域的状态防火墙,802.1x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL过滤

管理维护

升级管理,设备管理,Web网管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,邮件/U盘/DHCP开局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA

 

8. 数据域交换机

技术指标

参数要求

基础性能

交换容量≥19Tbps,包转发率≥2800Mpps,整机业务板槽位数≥6

单台实配:双主控,双电源,万兆光口≥20,千兆光口≥24,千兆电口≥96,集群线缆(3米)≥4根,提供MPLS功能授权,IPV6功能授权

端口性能

以太网支持千兆电口,千兆光口,10GE端口、40G端口、100G端口

IP路由

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

支持策略路由

IPv6

支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping

QoS

每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法

支持精细化的流量监管,粒度可达8K

支持流量整形Shapping

支持WRED拥塞避免

支持802.1p、TOS、DSCP、EXP优先级映射

可靠性

双引擎快速倒换,主备切换时候板内转发无丢包 ;

支持NSF/GR for OSFP/BGP/IS-IS;

支持热补丁功能,可在线进行补丁升级;

支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由;

BFD收敛时间<50ms;

支持IP FRR,满足网络收敛<50ms;

管理特性

支持Console/AUX/Telnet/SSH2.0

支持风扇管理

支持电源管理

支持在线诊断

支持SNMPv1/v2

支持 SNMPv3

支持RMON(RFC2819)

支持端口镜像

支持VLAN镜像

支持RSPAN

支持流镜像

9. 楼层接入交换机

技术指标

参数要求

基础性能

交换容量≥700Gbps

包转发率≥250Mpps

为了提高设备可靠性,本项目配置双电源,双风扇

支持48个10/100/1000Base-T以太网端口,4个万兆SFP+

支持业务扩展插槽数≥1

二层

支持MAC地址≥64K ,支持ARP表项≥32K

支持4K VLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN

支持Super VLAN、支持Voice VLAN、支持组播VLAN,支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP),支持策略VLAN,支持PVLAN/MUX VLAN,支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM

路由协议

支持IPv4静态路由、RIP V1/V2、OSPF、BGP

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IPv4和IPv6环境下的策略路由

支持IPv6手动隧道、6to4隧道和ISATAP隧道

可靠性

支持VRRPv2/v3(虚拟路由冗余协议);

支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;

VxLAN

支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS

QoS

支持SP、DWRR、SP+DWRR等调度方式

支持双向端口限速、限速粒度1Kbps

提供广播风暴抑制功能、双向流限速

安全

支持DHCP Snooping,IP Source Guard,SAVI等安全特性

支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击

管理维护

支持SNMP v1/v2/v3、Telnet、RMON、SSH

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理

支持自动配置、批量升级


招标文件如涉及上述内容的亦作相应修改。原招标文件与更正文件有矛盾的地方以更正文件为准。

其他内容不变。




















更正日期:2020 年821

三、其他补充事宜

四、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

   名称:梅州市公安局

   地址:梅州市梅江区嘉应东路1号

   联系方式:0753-2169523

2.采购代理机构信息

   名称:珠海德联工程咨询有限公司

   地址:广东省珠海市

   联系方式:0756-2630066

3.项目联系方式

   项目联系人:吴先生

   电话:0753-2169523

附件


发布人:珠海德联工程咨询有限公司

发布时间:2020年08月21日

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,广东省政府采购网对其内容概不负责,亦不承担任何法律责任。
你的位置 :  首页  > 更正公告 >公开招标
访问次数:1 次
相关信息