茶陵县电子政务外网网络核心设备采购项目征求意见公告

项目

指标分项

参数要求

基本要求

★硬件规格（提供投标产品彩色实物照片）

国产知名品牌，成熟产品，采用多核处理器硬件架构

标配1个console口，6个千兆电口，4个SFP插槽；另具备两个扩展插槽，整机可最大扩展24千兆口或4个万兆口；标配液晶面板，显示系统信息；至少2组硬件bypass，支持外接光旁路保护器

标准2U机架结构，冗余电源

★性能参数

吞吐率≥2.5Gbps

每秒新建连接数≥6万

并发连接数≥200万

标配2000个并发用户许可，最大可扩展至4000个

★兼容性

与本次采购的防火墙产品为同一品牌，且支持联动

功能要求

部署

支持透明桥接方式串接和旁路两种部署方式（提供配置界面截图）

★系统支持8条物理链路同时进行监控。（提供配置界面截图）

识别与管控

★广泛支持HTTP协议、P2P、常用协议、即时通信、网络电视、网络电话、网络游戏、股票证券、木马病毒、代理和隧道、其他等主流网络应用大于1500种（提供配置界面截图）

协议支持度：支持国内流行的应用协议, http >50、常用协议>140、 p2p >50、 网络电视>70、 股票交易>50、 即时通讯>170、木马病毒>10、 网络游戏>800、 网络电话>40、 代理和隧道>25、 其他流量>40

P2P协议：设备能识别国内网络中常见的、绝大多数的P2P协议(包括P2P类和网络电视类)。能及时***各主流P2P协议的升级版本，具备迅速更新特征库能力。

HTTP伪协议：能准确识别利用HTTP协议进行传输的协议，例如迅雷，并能够进行限速和完全阻断。能够识别基于HTTP的断点续传应用并且支持分析管控。

网页视频：能准确识别基于网页的视频，并区分不同的网页视频提供者加以分析管控。

★支持一些特殊协议：能准确识别和控制迅雷、qq旋风、eMule、加密类BT、flashget等疑难协议；可以识别iphone、ipad、安卓手机等各种移动终端类型 。（提供配置界面截图）

可针对应用（应用组）或IP（IP组），设置允许、阻断、带宽限速、带宽保证、带宽保障并限制等策略，流量控制可支持上行/下行/双向。

可对内网内所有用户或指定用户组进行每IP限速：可基于应用、时间段等选项进行上、下行总速率、连接数的限制

★可控制每IP的并发连接数；支持选择是否忽略80端口； DNS (UDP53)端口免疫（提供配置界面截图）

★HTTP细分管控：支持对某些URL集合进行访问阻断或者限制上传信息。支持对特定后缀名的文件的上传/进行控制。管控方法包括阻断，阻断并提示自定义信息和重定向。（提供配置界面截图）

支持流量配额控制，可以设定用户每天使用的最大流量

用户认证，可以对上网用户进行基于用户名/口令的认证，支持用户名/IP/MAC地址绑定，认证方式支持LDAP认证，本地web认证等。（提供配置界面截图）

IP上网冻结功能：可以针对某个具体的IP地址实现实时的上网冻结并且由管理员指定冻结上网时间。（提供产品支持截图）

★支持基于应用的数据引流:对指定的应用类型（如P2P和网络电视等）进行地址转换，配合路由器可以将这类应用走特定的路由或者出口链路。（提供配置界面截图）

共享上网检测：支持1拖N检测，可以检测代理或共享上网情形（提供系统支持界面截图）。

监控与分析

★链路分析：系统支持多链路分别分析和综合统一分析显示，支持当前带宽、累计流量、当前连接应用分布图。 支持分析图表动态多级钻取。

支持资源使用趋势图；系统总流量趋势图；基于每种应用的流量趋势图和连接数趋势图；应用对比趋势图，在线IP数趋势图，在线连接趋势图，每秒新建连接趋势图，报文速率趋势图，报文长度分布实时显示图，应用排名，用户流量排名、共享用户排名等信息。趋势图都支持基于近10分钟/天/周/月为单位进行显示，并且支持基于链路显示或综合显示。

应用组分析信息包括：

每种应用类型内部小类当前带宽（上/下行/总）、累计流量（上/下行/总）、当前连接数、流速（上传/速率/总速率）、包速（上传/包速率/总速率(pps)排名表（支持动态多级钻取）

每种应用类型内部小类/一天/一周/一月应用流量曲线趋势图（支持支持分链路和综合分析）

具体应用分析包括：

协议概况：协议当前带宽（上下行总）、累计流量（上下行总）、连接数、上传/速率/总速率（bps)、上传/包速率/总速率(pps)表（支持支持分链路和综合分析）

TOP用户：当前协议用户当前带宽（上下行总）、累计流量（上下行总）、当前连接、在线时间、上传/速率/总速率（bps)、上传/包速率/总速率(pps)、IP地址、Mac地址、共享信息（支持排序、分析图表动态多级钻取、支持动态刷新、支持分链路和综合排名，支持模糊匹配查找）

趋势图表：当前协议最近/一天/一周/一月应用流量曲线趋势图（支持支持分链路和综合分析）

内网IP分析包括：

用户当前带宽（上下行总）/累计流量（上下行总）/当前连接/在线时间、上传/速率/总速率（bps)、上传/包速率/总速率(pps)排名表

用户冻结上网（可选择冻结时间）

支持排序、分析图表动态多级钻取、支持动态刷新、支持分链路和综合排名

内网IP详情包括：

流量概况: 各协议当前带宽（上下行总）、累计流量（上下行总）、上传/速率/总速率（bps)、上传/包速率/总速率(pps)

连接信息：协议、端口号等信息

身份信息：账号等信息

共享信息：共享上网IP以及检测时间

移动终端：移动终端型号，检测时间，最近使用时间

★钻取分析：支持针对数据表项目的逐级钻取分析。从应用组钻取可以获得应用的排名信息，从应用钻取可以获得此应用的趋势图标和使用该应用的用户信息，从用户IP可以钻取获得此IP当前的流量信息和连接信息。（提供系统支持界面截图）

支持流量报警和警报功能（可提供产品支持截图）。

支持系统健康检查功能（可提供产品支持截图）。

安全管理

支持管理员分权管理，可以配置多个管理用户，并且分配不同权限；（可提供产品支持截图）。

支持配置设备管理主机的地址范围，增加安全性（可提供产品支持截图）

★支持配置管理员登陆参数，可以设定密码强度，失败次数和锁定时间（可提供产品支持截图）；

高可用性

支持双机部署，可以自动同步状态和配置信息。

支持硬件BYPASS和软件BYPASS

配置管理

管理界面：基于B/S结构的管理，无需额外的服务器或者管理软件，全中文Web管理界面和SSH2命令行方式

升级服务

系统升级、特征库升级、License升级均可通过Web方式完成。（可提供产品支持截图）

特征库每2-4周升级一次

日志审计

支持本地存贮，提供SYSLOG日志外发

可以配置日志容量、超限报警和超限处理

支持外置USB设备日志存储

支持自定义报表和自动报表

设备维护

支持基于web的调试命令行工具

★支持基于web的在线抓包诊断工具（可提供产品支持截图）

对外接口

支持snmp接口，支持ntp

资质及其他要求

★产品资质

计算机信息系统安全专用产品销售许可证

带宽管理系统计算机软件著作权登记证书

★厂商资质

国家保密局***系统集成甲级资质

多核多平台并行安全操作系统计算机软件著作权登记证书

★授权

投标人出具设备生产厂商的授权函原件和售后服务承诺函原件（质保期和特征库升级各三年）

数量

1套

接口

★10/100/1000Base-T≥24；★≥4个combo SFP；

性能指标

交换容量≥190Gbps；转发性能≥36Mpps；

基本功能

★具备三层路由功能；可管理和维护；可端口镜像；防ARP攻击

数量

12台

接口

★提供2个固定千兆电口；≥4个业务扩展槽位

性能指标

包转发率≥350Kpps

基本功能

★支持MPLS VPN；支持IPV4/IPV6完整三层路由功能；提供流量分析功能

数量

2台

要求

噪音≤80分贝，功率≥24KW

数量

1台