网络设备配置清单

2024年3月6日发(作者：)

设 备 名 称

网络设备配置清单

品 牌 型 号 数量

HP或CISCO或JUNIPER

三层机箱式交换机：6x业务插槽，含346G引擎，20x千兆PoE核心交换机 1台

电口，4x miniGBIC端口模块，875w冗余电源，十年免费保换服务，具体参数及要求详见附件

千兆多模SX光纤模块，LC接头（与交换机同一品牌，原厂光纤模块 8个

原装产品）

HP或CISCO或JUNIPER

汇聚交换机 二层网管交换机：20口千兆电口，4个双功能定制端口，十2台

年免费保换服务，具体参数及要求详见附件

HP或CISCO或JUNIPER

接入交换机 二层网管交换机：24口百兆电口，2个双功能定制端口，十2台

年免费保换服务，具体参数及要求详见附件

金山或安达通或网康

机架式上网行为管理设备：网络接口5电口:1000Mx4,100Mx1，电源150W，数据库更新URL数据库在上网行为管理设备 1台

线更新/离线更新/应用协议数据库在线更新/每周更新，支持BYPASS，产品升级在线/离线，三年免费保修服务，具体参数及要求详见附件

CISCO ASA5510-BUN-K8或H3C SOHOER5100-CN或HP PROCURE

路由器 1台

SECURE ROUTER7102DI

机柜 LINKBASIC MCCB42U-610豪华型 1只

理线架 GCI（美国） 19MMC-1U 8付

机架式光纤配线架 GCI（美国） JFBX-241024 4个

ST适配器 GCI（美国） FTC-2420-ST 32只

光纤尾纤 GCI（美国）5M LC-ST 多模跳线 10对

GCI或AVAYA或LINKBASIC（￠0.51MM）超五类网线、多模光数据点 纤、模块、各种规格波达线槽、地下管路需暗埋施工等，285个

视工程需要

附件 PVC管、86明盒、扎带 、护套、 机柜附件等 1批

安装、调试等(中标方在工程完工时需向学校提供所有办公其它 室、教室、教师宿舍数据点的测试报告，把布线原始资料

及施工图纸移交网络主管老师)

要求： 1、所有设备、线材等必须是厂家原装生产,原厂原包装到校，经学校验收合格后再安装。

2、中标方须提供交换机设备整机十年保换服务，上网行为管理设备整机一年保换、三年质保服务。根据学校设计方案和具体施工要求把新增加的网络设备与学校现有的设备合并，并重新综合布线（每个数据点布线至学校指定位置，两端标明相应位置编号），组建整个校园网络系统。为保证学校正常的教学秩序不受影响，整个工程必须在中标后5天内安装、调试完毕。

3、学校保留在开标后三天内对中标单位所投设备进行局部范围内的整体技术方案测试，厂家应积极配合测试。

4、为确保系统兼容性，要求提供的所有网络设备及模块必须属同一品牌的产品。

0

附件：学勉中学网络设备主要设备参数

核心交换机

序 号 指 标 项

1

2

3

品牌

性能

要求配置端口数量

指 标 参 数 要 求

HP或CISCO或JUNIPER

交换容量≥346Gbps

二/三层包持续交换能力≥214Mpps

千兆以太网端口数量≥20

千兆光纤插槽数量≥4

业务模块插槽数（不含管理模块插槽）≥6

千兆以太网端口支持数量≥144

万兆以太网端口支持数量≥24

备 注

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

4 可扩展性

千兆电口支持以太网供电

超大帧（Jumbo Frames)支持，iSCSI

支持POE+,向下兼容POE，提供单端口30W电源

IPv6就绪，双堆栈（v4，v6），IPv6 ACL/Qos

支持服务器分布式汇，负载均衡

支持Sflow v5（RFC 3176）流量统计功能

必须满足

必须满足

5 可管理性

SNMP、Console、Telnet以及基于Web管理等网络功能

6 协议支持

必须满足

双闪存，多配置文件

802.1Q、802.1P、802.1D、802.3X、802.3Z、802.1ad、802.3ad、

802.3ab、802.3u、802.3、802.1w、802.1s、802.1ab

必须满足

RIP v1/v2，OSPF，UDP Helper，VRRP，LLDP

Cos，Qos

IP组播，IGMP/PIM-DM/PIM-SM

支持交换机集群技术，多链路间动态负载均衡

基于硬件的输入访问控制（input ACL）、基于硬件的输出访问控制（output ACL）基于硬件的线速过滤功能

身份驱动ACL

SNMPv3，SSHv1/v2，SSL，动态ARP攻击保护

交换机CPU保护，ICMP扼制，STP根防护，检测攻击

RADIUS，TACACS+，802.1x

每端口同时支持多个802.1x用户认证

根据TCP连接数抑制网络病毒传播

原厂十年免费保换，下一工作日备件更换

必须满足

必须满足

必须满足

必须满足

7 安全性

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

8 售后服务

9

具体配置

免费IOS升级

免费提供网络管理软件

三层机箱式交换机1只，6x业务插槽、含346G引擎1块，20x千兆PoE电口、4x miniGBIC端口模块1块，875w冗余电源，千兆多模SX光纤模块，LC接头4个

1

汇聚交换机

序 号 指 标 项

1

2

3

品牌

性能

要求配置端口数量

指 标 参 数 要 求

HP或CISCO或JUNIPER

交换容量≥48Gbps

二/三层包持续交换能力≥35Mpps

千兆以太网端口数量≥20

千兆光电复合式端口数量≥4

最大堆叠台数≥16

双闪存配置

支持巨型帧

支持RMON流量分析

备 注

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

4 可管理性

5 协议支持

SNMP、Console、Telnet以及基于Web管理等网络功能

802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、802.3ab、

802.3u、802.3、802.1w、802.1s、802.1ab

必须满足

LLDP

必须满足

SNMPv3，SSHv1/v2，SSL

STP BPDU端口保护

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

6 安全性

防护端口功能

RADIUS，TACACS+，802.1x

每端口同时支持多个802.1x用户认证

原厂十年免费保换，下一工作日备件更换

7 售后服务 免费IOS升级

免费提供网络管理软件

二层网管交换机（20口千兆电口，4个双功能定制端口）2台，千兆多模SX光纤模块， LC接头2个

8

具体配置

2

接入交换机

序 号 指 标 项

1

2

3

品牌

性能

要求配置端口数量

指 标 参 数 要 求

HP或CISCO或JUNIPER

交换容量≥8.8Gbps

二/三层包持续交换能力≥6.5Mpps

百兆以太网端口数量≥24

千兆光电复合式端口数量≥2

最大堆叠台数≥16

双闪存配置

支持巨型帧

备 注

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

4 可管理性

5 协议支持

必须满足

支持RMON流量分析

SNMP、Console、Telnet以及基于Web管理等网络功能

802.1Q、802.1P、802.1D、802.3X、802.3Z、802.3ad、802.3ab、

802.3u、802.3、802.1w、802.1s、802.1ab

LLDP

SNMPv3，SSHv1/v2，SSL

STP BPDU端口保护

支持2条或以上链路汇聚，每条链路汇聚可支持4个链路/端口

防护端口功能

RADIUS，TACACS+，802.1x

每端口同时支持多个802.1x用户认证

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

6 安全性

7 售后服务

原厂十年免费保换，下一工作日备件更换

免费IOS升级

免费提供网络管理软件

二层网管交换机(24口百兆电口，2个双功能定制端口)2台，千兆多模SX光纤模块，LC接头2个

8

具体配置

3

上网行为管理设备

序 号

1

2

3

4

指 标 项

品牌

指 标 参 数 要 求

金山、安达通、网康

备 注

必须满足

必须满足

必须满足

必须满足

网络接口 具有4个千兆以太网络接口，1个RJ45/DB9串行接口

支持上网人数 大于≥500人

并发会话 大于≥240000个

产品可通过透明桥接、网关、旁路三种方式接入网络

产品在透明网桥接入模式下，支持双链路、双网桥部署

5 产品部署

6 管理方式

网络配置更改，无需重启设备 必须满足

可作为代理服务器 必须满足

设备可提供基于HTTPS协议的图形化管理界面，用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许

安装任何插件

支持命令行方式对设备进行管理与配置。设备必须支持本地串

行，接口管理，用户可以使用超级终端连接设备进行基本配置

web页面开启硬件bypass

依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤，内置URL库类别要超过40类

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

7 网页库覆盖度

8

URL库数量超过1400万条，覆盖国内网站（要求在网站及产品宣传画册中写明）

对于Baidu/Google的中文前100个搜索结果，URL分类识别精确网页库精确度

度要求超过95%

要求厂家URL分类库每日更新，确保时效性

网页库时效性

URL库要求每日更新量超过300万条

支持未识别分类URL的自动回传再分类功能，要求在管理界面中可以看到该功能项

支持基于预分类的URL类别进行过滤控制

支持用户自定义网站类别过滤

支持URL类别的二级子类控制

支持对以IP方式访问网站进行过滤控制和识别

9

10 网页过滤

支持基于网站分类过滤HTTPS加密的网站

支持基于URL关键字进行过滤控制

支持基于文件类型进行过滤控制

支持基于网页文件大小进行过滤控制

对于违反策略的网页访问，支持弹出警示页面，警示页面内容支持自定义

支持网站黑、白名单设置

11 完整协议库

需提供能够覆盖主流互联网应用的协议库

应用协议库要求精准识别、3级分类，并以树状结构分层管理，便于策略设置

12

13

P2P下载

IM即时通信

能够识别控制国内主流的P2P下载软件，如：迅雷，BT，电驴

等，要求对于加密的下载协议也能识别控制

能够对国内主流的IM应用进行封堵控制，如：QQ，MSN，Yahoo必须满足

通，网易泡泡，飞信等。对于每一种应用的子协议，如聊天、4

14

15

16

网络电视

网络游戏

炒股软件

文件传输、文件传输大小、视频，能够进行独立控制。且在IM应用协议列表中可以明确的看到文件传输、视频、聊天这样的子协议名称

能够识别控制国内主流的网络电视应用，如：PPLive，土豆网，酷6，6间房等

能够控制国内主要网络游戏，如：联众游戏，魔兽世界，梦幻西游等

能够识别控制国内主要的股票软件，如：大智慧，同花顺，钱

龙等

能够记录FTP帐号、服务器名称、文件名称、文件路径，能够完整还原传输的文件。(注：只在FTP主动模式下有效，被动模必须满足

式不可以，测试时需注意)

支持基于时间和用户审计FTP行为与内容

支持对任意端口的FTP文件传输行为和传输内容的识别和审计

能够按照上传或者下载记录FTP行为与内容

可基于所传输文件在FTP服务器的路径和文件名称控制是否允许文件传输

必须满足

必须满足

必须满足

必须满足

必须满足

必须满足

17

FTP监控与过滤

18

支持基于带宽通道的流量控制，可设定多个不同的带宽通道，每个带宽通道提供保障速率和突发速率

带宽通道管理

支持带宽通道优先级的定义，保障核心业务拥有带宽保障

支持空闲带宽借用，实现带宽资源统计复用

可设置基于人/部门的带宽管理策略

可设置基于应用的带宽管理策略，避免非业务应用对主流应用的影响

带宽策略设置

可设置人/部门某一种或多种应用的组合带宽策略

可设置部门成员的平均带宽策略，避免个体成员独占部门带宽

可根据时间段设置带宽管理策略

支持设备断电时直通保护，保持网络畅通

发生网络异常大流量严重影响设备性能时，自动启用软件旁路直通保护机制，达到临时“泄洪”效果，网络流量恢复正常时，硬件直通保护 系统自动复位

可提供在软件系统异常时硬件直通保护

提供主动式一键直通切换，协助管理员迅速排查网络故障

web页面开启硬件bypass(支持光口)

双系统热备，应支持硬盘发生故障时，设备可以切换到备份系统，由备份系实现无硬盘依统执行互联网行为管控功能

硬盘发生逻辑损坏时，设备支持自修复功能

赖

售后服务

具体配置

原厂三年免费保修，下一工作日备件更换

数据库管理软件免费升级

1U机架式上网行为管理设备：

网络接口5电口:1000Mx4,100Mx1，电源150W

19

20

21

22

23

5