项目-需求书系统总体设计方案要求.docVIP

附件： 项目需求书 系统总体设计方案要求 1、组建网络拓扑结构中设备不易过多，且设备之间的连接不易过于复杂。即通过较精练的拓扑结构实现买方提出的技术要求。 2、卖方提供的网络解决方案应具备较强的可扩展性、最好的服务质量保证机制和完整的网络服务性能，以满足高质量网络服务。要求在技术投标书中对网络解决方案进行详细描述。 3、卖方本次向买方提供的产品是为了解决买方网络办公系统未来发展的一系列产品，该系列产品必须能组建安全、可靠的网络结构，适应不断变化的网络需求。 4、先进性 我们的方案要适应新技术发展的潮流，既要保证网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。 5、实用性 网络系统的设计在性能价格比方面应充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。 6、可靠性 网络中信息的安全传输，其重要的保障就是网络的可靠性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是系统设计时所必须考虑的。在设计过程中对可靠性的充分考虑，可以减少或消除因意外或事故造成的损失。 7、安全性 随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络系统的安全性日益受到重视。内部网络之间、内部网络与外部公共网之间的互联，这种方式使私有网络系统和信息资源的安全性面临十分严峻的挑战。网络的安全性的问题不仅要依靠提供高安全性的网络设备同时还需要依靠强大的、基于策略的网络管理。 8、可扩充性 滨海开发区管委会办公系统必须随着需求的变化，充分留有扩充余地。 9、可管理性 管理好网络关系到能充分有效地利用网络系统资源，优化网络性能，保障网络安全。 系统总体设计技术要求 可靠性和自愈能力 包括链路冗余、模块冗余、设备冗余、路由冗余等要求。 链路冗余 在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用双链路的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。这种网络自愈特性应可以保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。 模块冗余 所有模块具备热插拔的功能。系统具备99.999%以上的可用性。 设备冗余 网络核心交换机提供设备的1+1热备份，当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不影响网络的正常、稳定的运行，从而提高网络的稳定性。 路由冗余 网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的地址。 环境温度和湿度/电源要求 设备要在以下环境下保持正常工作： 长期工作条件：温度：-5—50°C 相对湿度：10%—95%非凝露 设备应能在下列供电变化范围内正常工作： 直流：-40V～-57V 交流：220V±10％，50Hz±5％ 满足两路供电，并同时支持两路电源冗余备份。 抗电磁能力要求 在受到0.01～1000MHZ频率范围内的电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降 设备保护 当设备单元和电路板在带电运行中拔下或插入时任何元件不应损坏，寿命不会缩短。 安全保护 网络要求有充分的安全措施，以保障网络服务的可用性和网络信息的完整性。 要求卖方提出完善的系统安全政策及其实施方案，其中至少覆盖以下几个方面： a对新增设备的配置要求充分考虑安全因素 b制定妥善的安全管理政策，例如口令管理、用户帐号管理等 c在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。 提供防尘功能 设备技术要求 附件一： 防火墙技术要求 设备为硬件架构，采用ASIC芯片处理 端口配置：10/100M自适应端口=4个 设备性能：最大吞吐量=160M 最大会话数=64,000个 VPN处理能力：最大支持VPN隧道数量不少于500条,3DES处理能力不少于45M 安全策略：满足安全策略数量不少于1000条 支持最大的VLAN数量不少于16个 可支持非军事区（DMZ）不少于4个 处理每秒新增会话数量不少于5000个 10、支持多种路由协议，包括OSPF, BGP, RIPv1/v2等 11、支持深层检测：每秒处理能力不低于75M 12、设备支持透明和路由模式 13、能够提供服务带宽管理，保证关键业务带宽占用 14、具有全面的阻断服务及攻击防御功能，包括SYN攻击、ICMP泛滥、端口扫描等多种攻击防护能力 15、提供网络地址翻译(NAT)和端口地址转译(PAT)，以隐藏内部、无法路由的IP地址；以及在透明模式下设备可用作Layer-2 IP的安全连结。 16、可以通过图形Web UI、CLI等方式进行管理，集成Syslog或WebTrends?，实现外部登录、监