项目技术需求书doc-项目技术需求书

项目技术需求书网络设备产品清单与数量包号货物名称品目号品目名称合计台/套交货期、交货地点及数量交货地点数量交货时间一、网络产品类01网络设备01-01万兆核心路由交换机2北京2合同签定后30天01-02楼层接入路由交换机12北京1201-03服务器接入路由交换机2北京201-04语音接入交换机（48口）5北京501-05语音接入交换机（24口）4北京401-06出口路由器＋流量分析1北京1安全产品类01安全设备01-07防火墙＋SSLVPN1北京1合同签定后30天01-08入侵防御系统1北京101-09安全应用控制网关1北京101-10安全管理中心1北京1无线产品类01无线设备01-11无线控制器1北京1合同签定后30天01-12室内AP12北京1201-13室外AP2北京2视频会议类01视频会议01-14MCU1北京1合同签定后30天01-15会议终端2北京2管理软件类01管理软件01-16智能管理中心1北京1合同签定后30天01-17终端准入控制管理500北京500一、总体要求1.本节所描述的是本次招标货物的技术规格说明。这些指标是本项目所需货物的最低配置要求，投标货物未经测试或与招标文件规定的型号、配置不同的，可以给出推算值，但必须提供充分的书面说明和依据。2.除需求中特别注明的要求外，投标人必须使用满足需求的、较先进的、同时已经有一定数量用户使用的设备、软件投标，否则将视为没有正确响应。3.投标人所提供的产品必须符合相关国际/国内标准。4.本项目的产品中如涉及到第三方的知识产权，应事先声明，并应拥有第三方的授权证明（自由软件除外）。5.投标人所提供的网络设备，应具有入网许可证。二、园区网络建设总体需求医科院信息所局域网络工程是对雅宝路园区进行网络建设，雅宝路园区由一栋主楼附加楼后的两栋小楼组成。本次网络建设要求采用具有前瞻性的网络技术，能满足未来三到五年的网络需要。1、主网络规划拓扑如下：雅宝路园区网络建设总需求如下：把信息所信息化系统建设推进到领先水平。新建网络应具有高吞吐能力，满足大容量数据高速交换的需求。网络应具有较强的网络管理能力，具有监控全网络各个IP节点通信状态的功能，及时提供故障信息和相应的诊断结果。配备高速的外网接入设备，以实现因特网的高效、安全接入。建设整网统一的安全支撑平台，通过建立严格的安全管理体系，并在网络中部署用户身份认证系统、防火墙系统、防病毒系统、安全漏洞扫描系统、入侵检测系统等安全产品实现对信息所网络和应用系统的全面防护，提高信息系统整体的安全性。系统建设的网络平台应该具有能够承载数据、语音、视讯三网合一的数据传输能力。网络能适应未来若干年的网络发展趋势，设备采用与国际标准兼容的开放协议。具有良好的可扩展性和灵活性，并保持对以前技术的兼容性。1.1网络建设具体需求雅宝路园区主楼一共5层（地上5层，地下2层），主楼后附两栋小楼，办公人员主要集中在主楼，雅宝路园区的核心也部署在主楼，根据目前的实际和考虑到以后的应用情况，雅宝路园区网络建设的整体结构需求如下：网络结构：采用二层扁平结构；网络带宽：万兆骨干、千兆到桌面；网络层次：三层到桌面，全网启用OSPF路由协议；核心设备：具有高性能、高容量核心交换设备，为了便于融合管理和以后业务扩展，核心设备需具有支持多业务插卡（包括防火墙插卡、无线控制器插卡等）的功能；接入设备：采用万兆上行接入，并且具有POE供电功能服务器区域：采用万兆交换机接入；园区共528个信息点，具体分布如下：信息点分布信息点数量第五层48第四层144第三层96第二层96第一层96小楼48总计528雅宝路园区IP电话拓扑如下：IP电话接入信息点共336个。具体如下：具体如下：IP电话信息点分布信息点数量第五层24第四层72第三层96第二层72第一层48小楼24总计3362、无线网络覆盖需求医科院信息所WLAN的无线宽带网络，在雅宝路园区的主楼部署无线，和在主楼后院和两栋小楼上部署无线AP，使其覆盖主楼后面一块室外空地。通过AP与无线网卡组网接入，达到宽带业务的覆盖，满足医科院信息所的要求，无线网络作为有线网络端口的补充，在整个方案里实现有线无线一体化，有线无线统一管理的先进理念。2.1本次项目无线网络建设的需求利用无线网络有效的弥补有线网络物理布局上的缺陷，使园区不存在网络“盲区”，并且实现“有线无线一体化”的先进理念。采取通行的网络协议标准：无线局域网将主要支持802.11g标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m。全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；安全、认证和管理要求，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、AES加密，双向认证等方式。无线网网络结构要求：无线接入所需布设的AP通过接入设备接入到网中，在接入层提供相应的接口给AP使用；产品能力要求要求：具有无委会型号核准证；支持负载均衡；漫游切换；支撑QOS能力对于大客户的无线网络要求支持GuestVLAN，以满足合作伙伴用户可以访问归属于自己公司的网络或者internet网络，以获取相关资料，很好的支撑供大客户的工作；2.2无线覆盖建设具体需求医科院信息所WLAN覆盖的区域主要是雅宝路园区雅宝路园区有一个主楼,共5层,一层有1个大会议室和1个机房需要覆盖。2层到4层每层1个会议室,每个会议室均覆盖,五层有1个报告厅，也需要覆盖。主楼后有一个小楼和一个平房一个场地,需要专门的室外AP做室外覆盖，并且同时覆盖两栋小楼。考虑到AP可能出现故障时便于快速替换，故需要预留一定数量的备份AP。医科院信息所WLAN覆盖建设使用的AP设备不同于家庭或SOHO厂商的无线设备，必须采用电信级厂商的AP设备，以达到电信级的稳定性。AP的发射功率要符合国家信息产业部的相关规定，同时室外AP设备应具备比较宽的工作温度范围以及复杂的室外环境。3、网络安全的需求安全的建设也是非常重要的，针对具体情况，所实施的网络安全方案，具有以下几个方面的需求。SSLVPN接入需求在出口防火墙上通过扩展SSLVPN插卡实现移动用户的接入，提供灵活方便的移动用户接入。边界防护需求厂商需要提供完善的边界防护方案，方案由安全网关、入侵防御系统和安全管理平台组成。安全网关具有2-4层的包过滤、状态检测等技术，配合4-7层的入侵防御系统，能够实现全面的2-7层安全防护，有效地抵御了非法访问、DDoS、病毒、蠕虫、页面篡改等攻击；并通过安全管理平台对安全网关、入侵防御系统以及不同厂商设备进行统一安全管理。行为监管需求根据业务需求进行应用层面的带宽控制，对于整网的安全，网络，主机设备如何进行有效的日志管理和安全审计，能针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题；同时，安全管理平台应网络事件进行深入分析并输出审计报告。安全管理中心的需求安全管理中心能对各类网络、安全产品进行统一管理，提供超过1000种网络安全状况与政策符合性审计报告。深度挖掘及分析技术，集安全事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题。集成日志采集器、数据库、大容量存储、日志分析、审计、报表等功能部件，可对安全设备的进行集中管理，利于网络的快速部署、全面了解设备的运维信息，同时支持NetStream、NetFlow、cFlow、Syslog、WindowsWMI、ODBC等国内外主流日志采集方式，并对各类网络、安全产品进行统一安全信息与事件管理，能实时、全面地了解全网安全状况。对来自于网络、安全、操作系统、数据库、存储等设施的安全信息与事件进行分析，关联和聚类常见的安全问题，过滤重复信息，发现隐藏的安全问题，使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口，并能根据预先制定的策略做出快速的响应，保障网络安全。采用主动收集、被动接收等多种方式，提供有价值的集中化日志管理，并对不同类型格式的日志进行归一化处理。同时，采用高聚合压缩技术对海量事件进行存储，并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统，避免重要安全事件的丢失。提供设备、主机、应用系统、漏洞、网络流量、主机资产、法规遵从（如SOX、HIPAA、GLBA、FISMA等法案和条例）七大类报告，基本覆盖了所有安全相关的信息，并支持以PDF、HTML、WORD、TXT等多种格式输出；同时可通过Web界面进行定制报告，定制内容包括数据的时间范围、数据的来源设备、生成周期、输出类型等。1、网络管理平台雅宝路园区网络建成后是个融数据、语音、和无线一体的综合性网络，网络管理是十分重要的。所有的设备管理必须融合成一个管理平台，也就是说网络、无线的管理必须统一管理，而不是分开的两套管理工具。4.1、网络管理需求网络管理需要实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理。具体要求如下：系统的安全管理功能主要有包括：操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。操作员登陆管理操作员密码管理分组分级权限管理操作日志管理操作员在线监控管理资源管理网络自动发现网络手工管理网络视图管理网络设备管理设备及业务系统集成管理设备分组权限管理拓扑管理拓扑自动发现支持自定义拓扑自动识别各种网络设备的主机类型设备状态、连接状态、告警状态等信息在拓扑上直观反应出来拓扑能提供设备管理便捷入口故障（告警/事件）管理告警发现和上报告警深度关联与统计实施告警故障解决固化经验性能管理网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。例如：可以提供折线图、方图、饼图等多种显示方式并能生成相应的报表。通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持设置性能的阈值，当性能超过阈值时，网络以告警的方式通知告警中心:支持AtaGlance、TopN功能，用户能够对CPU利用率、流量等关键指标一目了然；提供各类常用性能指标的缺省采集模板；支持实时性能监视，支持二级阈值告警设置,当链路或端口的流量超过阈值，系统将会发送性能告警，使网络管理人员可以能够及时了解网络中的隐患，及时消除隐患。同时为故障定位提供手段；提供基于历史数据的分析，为用户扩容网络、及早发现网络隐患提供保障；支持饼图、折线图、曲线图等多种图形方式，直观地反映性能指标的变化趋势；提供灵活的组合条件统计和查询；性能报表支持导出Html、Txt、Excel、Pdf格式文件：设备管理组件通过面板图标直观地反映设备的框、架、槽、卡、风扇、CPU、端口等关键部件的运行状态；能够查看、设置设备端口状态；能够查看路由、VLAN等配置信息；能够查看端口流量、丢包率、错包率等关键统计数据；支持对H3C交换机堆叠能力的管理；通过Ping、Traceroute等功能测试当前网络链路的健康状况；支持从设备列表、设备详细信息、拓扑等多个入口打开设备面板。4.2无线网络管理WLAN覆盖建设必须具备可管理性，网管系统应能对无线网络中的AP、AC等设备作到统一管理，包括设备管理、拓扑管理、告警管理、性能管理。可以把各厂家的专用网管集成到通用的网络管理平台，从而实现统一化的管理。通过网络管理平台可以实时了解到热点地区AP设备的工作状况，各个地区用户的在线人数，网络流量等数据，可以为下一步的网络扩容提供参考依据。对网管系统的总体功