珠海第八中学校园网络信息点位位置表注图中红色圆圈为.DOCVIP

珠海市第八中学校园网络系统改造采购项目方案 一、概况 目前的网络系统已使用多年，接入交换机还是使用传统的百兆到桌面，核心设备已经无法满足现使用要求，出口无防火墙很好保护校园网络安全，楼层与楼层之前还是用传统的 中庭 毓秀楼（教学楼） 躬行楼（实验楼） 砺才楼（综合楼） 思源楼（食堂和宿舍） 体育馆 96 15 72 45 75 18 6 三、设备材料清单 （一）中心机房（砺才楼中心机房） 序号 设备名称 技术参数 单位 数量 单价（元） 小计（元） 1 核心交换机 ★整机主控引擎插槽≥2个，业务插槽≥6个，单台提供≥8个千兆光口，≥24个千兆电口，≥6个万兆光口★配置1块引擎，2块电源★交换容量≥30Tbps，包转发性能≥13000Mpps要求所投产品系统电源槽位≥4个，支持N+M冗余，提供官网查询链接及截图。单业务插槽支持40GE端口数量≥12个，提供官网查询链接及截图要求所投产品随机箱附带风扇盘，且风扇≥2个基本功能：N:1虚拟化：可将4台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合。1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。支持“多虚一”与“一虚多”同时使用，彻底实现资源池化。支持OpenFlow v1.3协议，可实现核心网络向SDN平滑演进。★要求整机ARP表项≥20K，提供国家权威机构的测试报告。支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。支持分布式MPLS功能，支持跨域OPTION A/B/C三种模式支持L3 MPLS VPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLS QOS。采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作，以第三方权威机构测试报告为准。产品资质：提供工信部入网许可证★产品支持节能环保设计，提供权威机构测试报告。 保修：3年保修 台 1 50000 50000 2 下一代防火墙 标准1U机架设备，千兆电口4个 三层吞吐量≥1.2G 应用层吞吐量≥300M 并发连结数≥250,000 新建连接数≥20,000 IPSec VPN隧道数≥300条 IPSec VPN加密速度≥80M 功能要求 支持提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明并） 支持对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能 支持针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种；（需提供截图证明） 产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供截图证明并加盖厂商公章） 支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供截图证明） 支持对被防护网站是否被挂黑链进行检测 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供截图证明） 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供云端恶意软件分析报告样本） 提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表） 支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。 要求所投设备厂商具备CMMI L5认证证书 要求所投设备厂商必须为国家信息安全漏洞共享平台(CNVD)用户组成员 要求所投设备厂商必须具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级 要求所投防火墙产品入围Gartner企业级防火墙魔力象限 售后服务体系通过ISO9001认证 提供3年原