施工招标附件技术规格书旅游景区.docx

资源描述

×××旅游景区弱电智能化系统技术规格书目录第一章工程概况 2 第二章承包内容 3 第三章技术规范 5 第四章合同条件及图纸的一致性 7 第五章施工界面 8 第六章各系统技术要求 9 6.1 信息设施 9 6.1.1 综合布线网络系统 9 6.1.2 电话程控交换机系统 30 6.1.3 无线网络覆盖 31 6.1.4 无线对讲 32 6.2 安全防范 36 6.2.1 视频监控系统 36 6.2.2 防盗报警系统 40 6.2.3 出入口控制系统 42 6.2.4 电子巡更系统 45 6.2.5 停车场管理系统 46 6.2.6 景区森林防火监控系统建设 48 6.2.7 电子票务管理系统建设 52 6.2.8 GPS定位及调度管理系统建设 54 6.3 音视频 57 6.3.1 视频显示及信息发布系统 57 6.3.2 公共广播系统 58 6.3.3 多媒体会议系统 60 6.4 机房建设 69 第一章工程概况 ××××××旅游景区坐落于××××××，位于××××××，占地面积××××××。 ××××××旅游景区以发展现代特色旅游为目的，具有休闲度假、生态旅游等多种功能为一体的风景旅游区。第二章承包内容承包内容项目名称：×××××××× 建设地点：×××××××× 建设单位：×××××××× 设计单位：×××××××× ××××××××项目工程范围包括：信息设施： Ø 综合布线网络系统建设 Ø 电话程控交换机系统建设 Ø 无线网络覆盖系统建设 Ø 无线对讲系统建设安防防范： Ø 视频监控系统建设 Ø 防盗报警系统建设 Ø 出入口控制系统建设 Ø 电子巡更系统建设 Ø 停车场管理系统建设 Ø 景区森林防火监控系统建设 Ø 电子票务管理系统建设 Ø GPS定位及调度管理系统建设音视频： Ø 视频显示及信息发布系统建设 Ø 公共广播系统建设 Ø 多媒体会议系统建设机房工程建设：工期：计划开工日期：×××××××× 计划竣工日期：×××××××× 总工期：天第三章技术规范遵循如下的设计标准和原则（不仅限于以下）： & 《XXXXXXXXX项目招标图纸》 & 《XXXXXXXXX项目招标文件》 & 《XXXXXXXXX项目答疑回复文件及补充文件》 & 《民用建筑电气设计规范》 JGJ 16-2008 & 《建筑及建筑群综合布线系统工程设计规范》 GB 50312-2007 & 《智能建筑设计标准》 GB/T 50314-2006 & 《建筑智能化系统工程设计标准》 DBJ 13-32-2000 & 《城市住宅建筑综合布线系统工程设计规范》 CECS119-2000 & 《建筑及建筑群综合布线系统工程设计规范》 GB 50311-2007 & 《安全防范工程技术规范》 GB 50348—2004 & 《安全防范系统验收规则》 GA 308—2001 & 《城市监控报警联网系统系列标准》 GA/T 669—2008 & 《视频安防监控系统技术要求》 GA／T 367—2001 & 《信息安全技术信息系统通用安全技术要求》 GB/T 20271-2006 & 《监控中心场地通用规范》 GB 2887—2000 & 《计算机软件需求说明书编制指南》 GB 9385—88 & 《计算机站场地安全要求》 GB/T 9361-2011 & 《信息技术互连国际标准》 ISO／IECll8 D 1-95 & 《民用闭路电视监控系统工程技术规范》 GB 50198-2011 & 《音频、视频及类似电子设备安全要求》 GB 8898-2011 & 《视频安防监控数字录像设备要求》 GB2 0815—2006 & 《视频安防监控系统工程设计规范》 GB 50395—2007 & 《电子信息系统防雷技术规范》 GB 50343—2004 & 《城市报警及监控系统建设、管理、应用规范性文件汇编》 & 《警用专题地理信息属性结构》 & 《公路车辆智能监测记录系统通用技术条件》 GA/T 497—2009 & 《系统接地的型式及安全技术要求》 GB 14050-93 & 《安全防范工程程序及要求》 GA/T 75-94 & 《工业电视系统工程设计规范》 GB 50115-2009) & 《安全检查防范系统通作图形符号》 GA/74-94 & 《调音台基本特性测量方法》 GB/T 9003-1988 & 《工业企业通信接地设计规范》 GBJ－79-85 & 《传声器测量方法》 GB 9401-1988 & 《扬声器主要性能测试方法》 GB 9396-1996 & 《公共广播系统工程技术规范》 GB 50526-2010 & 《建筑电气工程施工质量验收规范》 GB 50303—2011 & 《民用建筑设计通则》 GB 50352-2005 & 《供配电系统设计规范》 GB 50052-2009 & 《10kv及以下变电所设计规范》 GB 50053-94 & 《低压配电设计规范》 GB 50054-2011 & 《建筑物防雷设计规范》 GB 50057-2010 & 《建筑防雷》 IEC1024－1∶1990 & 《雷电电磁脉冲的防护通则》 GB/T 19271.1-2003 & 《通信电源防雷设计规范》 YD 5078-98 & 《通信局（站）雷电过电压保护工程设计规范》 GB 50689-2011 & 《电子信息系统机房设计规范》 GB 50174-2008 & 《计算机信息系统防雷保安器》 GA173－2002 & 《电信交换设备耐过电压和过电流的能力》 ITU-T K.20-1996 & 《建筑物防雷设施安装》 99(07)D501 & 《电子设备雷击保护导则》 GB 7450-87 & 《工业及民用电力装置的过电压保护设计规范》 GBJ 64-83 第四章合同条件及图纸的一致性 Ø 本工程以招标人发布的招标文件描述为准。投标阶段，投标人要按原设计图纸施工的，应进行技术确认，以便在结算时调整工程造价。 Ø 设计图纸及招标文件描述不相符时，投标人应以答疑的形式提出答疑文件按规定日期交予招标，招标人回复后，投标人以招标人回复文件为准。 Ø 投标人中标后，招标人及投标人所签订的施工合同应及施工图纸保持高度一致。第五章施工界面承包方负责所有子系统所需设备及材料的采购、运输、安装及调试验收。安装所需要的管线、桥架由承包商负责敷设完成。所有管线敷设符合国家标准或施工图要求的技术标准。楼宇自动控制系统(BAS)和防雷接地系统由专业公司提供安装调试。公共广播系统前端设备由承包方负责安装，预留消防强切接口，由消防专业公司负责连接。监控机房和信息机房强电由发包方负责提供，监控机房和信息机房装修由承包方完成，空调系统、送风系统、机房消防、机房监控等由专业公司负责施工。其他未尽事宜双方协商解决。第六章各系统技术要求 6.1 信息设施 6.1.1 综合布线网络系统 6.1.1.1 技术说明综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备及信息管理系统连接起来，同时也使这些设备及外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点及应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。整个布线系统应按用途分为数据内网、安防专网和智能化专网三个信息网络部分以及语音网络部分，为保证各网络系统间的稳定运行及互不干扰，各网络采用物理隔离，整个布线系统结构采用星形的结构。选择主控中心网络机房为主控中心设备间，建立一套1000M到桌面，核心万兆的信息网络传输平台。系统必须采用全系列进口产品。本系统采用六类综合布线系统。总配线间(MDF)设置在信息化弱电机房，分配线间（IDF）分别设置各楼层弱电间。总配线间和分配线间之间垂直主干采用64芯单模光缆（数据主干）和三类50对大对数电缆（语音主干）连接。以上配线间采用19英寸标准机柜放置电话和网络配线架，做好标签，若有变动，管理人员可方便跳线管理。水平部分采用六类水平布线系统。工作区采用六类数据模块，语音数据通用，灵活互换。综合布线系统从物理结构上可分为六个子系统，分别为：工作区子系统，水平子系统，管理区子系统，干线子系统，设备间子系统和建筑群子系统。各个子系统的简要功能如下： Ø 工作区子系统：为综合布线系统提供信息插座，并将终端用户连接至信息插座。 Ø 水平子系统：通过永久链路连接信息插座和管理区子系统内的配线架。 Ø 管理区子系统：为综合布线系统提供楼层配线设备，并将水平子系统连入干线子系统。 Ø 干线子系统：通过主干线路（光纤和大对数线缆）连接管理区子系统和设备间子系统。 Ø 设备间子系统：为综合布线系统提供总配线设备，前端所有信息插座通过管理区子系统的冗余处理后接入本系统。 Ø 建筑群子系统：提供建筑群之间的通讯链路。 6.1.1.4 主要设备技术参数室内单模光缆 Ø 室内单模光缆要求采用满足IEEE802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。 Ø 类型：9/125μm 单模光纤。 Ø 芯数：X 芯，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。 Ø 认证：IEC60332-3C、IEC 61034、IEC 60754标准要求。 Ø 护套：低烟无卤护套。室外单模光缆 Ø 室外单模光缆要求采用满足IEEE 802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。 Ø 类型：9/125μm单模光纤。 Ø 芯数：X 芯，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。 Ø 认证：ISO/IEC 11801标准要求。 Ø 室外单模光缆要求采用无金属非铠装光缆，以达到防雷的目的。 Ø 护套：热塑材料内外护套，防水充胶、防紫外线、防磨损护套，带有抗冲击的强力层。室内语音主干电缆 Ø 类型：三类大对数UTP电缆。 Ø 芯线规格：24AWG。 Ø 芯线对数：X 对，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 带宽：≥16MHz。 Ø 特性阻抗：100Ω。 Ø 拉伸强度(Mpa)：≥ 13.8kg Ø 护套：低烟无卤护套。 Ø 认证：IEC60332-3C、IEC 61034、IEC60754标准要求。 Ø 投标方应提供所用线缆的外径尺寸。六类UTP 电缆 Ø 具有每线对完全隔离的F2带尾翼十字骨架结构，以保证系统的传输性能。 Ø 紧护套结构，以保证施工前后的性能保持一致。 Ø 芯线规格：23 AWG。 Ø 芯线对数：4 对，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 带宽：≥ 250MHz。 Ø 拉伸强度(Mpa)：≥ 13.8。 Ø 特性阻抗：100Ω。 Ø 护套：低烟无卤（LSZH）。 Ø 认证：IEC 60332-1、IEC 61034、IEC 60754标准要求。 Ø 投标人应提供所用线缆的外径尺寸。 I/O信息插座 Ø 规格：六类，RJ45屏蔽模块插座。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 材料：外壳三层金属镀层（镍，铜，镍）。 Ø 绝缘阻抗：大于500MΩ。 Ø 屏蔽电阻：小于20 MΩ Ø 介电强度：1000V Ø 拔插次数：≥750次。数据模块配线架 Ø 规格：六类屏蔽 RJ45模块化快接式结构。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 功能：19”机柜/机架式安装，每个端口都带有彩色标识功能以区分不同的应用，配线架自带或可安装标识条。 Ø 拔插寿命：≥750次。 Ø 配线架的背后要求配备托线架，用于绑扎双绞线，提高模块端接的长期可靠性。光纤适配器 Ø 规格：采用LC接口，单个适配器至少支持2芯光纤。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 安装：可方便地安装到光纤配线架上，无需特殊工具。光纤配线架 Ø 规格：模块化结构，由基本框架，光纤适配器组成，有足够的空间保证光纤的盘绕、固定和接续，带有管理器、色标及固定附件。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 安装：19”机柜式安装，固定式或抽屉式安装型。安装在总配线间的光纤配线架，要求单个配线架可端接至少24芯以上，并具有光缆固定功能。 Ø 对于超过24芯的光缆，应配备足以容纳单根光缆芯数的大容量19英寸机架型光纤配线架，也可以使用同一个光纤配线架安装多根光缆。模块数据跳线 Ø 规格：六类FTP，4对RJ45-RJ45跳线 Ø 芯线：8根芯线要求采用多股软线。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø RJ45数据跳线要求为产品制造商的商业成品产品。语音主配线架 Ø 规格：110卡接式结构，可在线测试。 Ø 安装：安装在19英寸标准机架中。 RJ45型语音跳线 Ø 规格：FTP，1对（或4对）RJ45-RJ45跳线 Ø 芯线：芯线要求采用多股软线。 Ø RJ45型语音跳线要求为产品制造商的商业成品产品。光纤尾纤 Ø 规格：万兆单模（OS1）。 Ø 连接到主干光缆及配线架的光纤尾纤应支持10G以太网，采用LC接口连接到水平光纤模块的光纤尾纤应支持千兆以太网，采用LC接口。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 最大损耗：<0.3dB。 Ø 光纤尾纤要求为产品制造商的商业成品产品。光纤跳线 Ø 规格：万兆单模（OS1）。 Ø 连接到光纤配线架及交换设备的光纤跳线应支持万兆以太网，可以采用LC接口。 Ø 连接到桌面设备的光纤跳线应支持千兆以太网，可采用LC接口。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 最大损耗：<0.4dB。 Ø 单模跳线的主要种类：LC-LC。 Ø 光纤跳线要求为产品制造商的商业成品产品。核心交换机系统特性 Console口 1个管理用以太网口 1个 USB口 1个输入电压交流额定电压范围：100V～240V AC，50/60Hz 最大电压范围：90V～264V AC，47/63Hz 直流额定电压范围：-48V～-60V DC 风扇风扇可热插拔，支持风向反转及风扇速率可调工作环境温度 0ºC～45ºC 工作环境相对湿度（非凝露） 10%～90% 业务特性转发模式支持store-forward模式和cut-through模式横向虚拟化支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制纵向虚拟化支持IRF3纵向虚拟化 PE（Port Extender，端口扩展）模式 PE模式下支持本地转发和纵向转发模式切换支持自动从CB（Controlling Bridge，控制桥）更新版本零配置支持S125-X/S125-F/S105/S58V2等系列作为CB 链路聚合支持10GE端口聚合支持40GE端口聚合支持静态聚合、动态聚合数据中心特性支持VEPA 802.1Qbg 支持802.1Qbb PFC、802.1Qaz ETS、ECN 支持FCoE报文透传支持T11 standards-compliant FCoE (FC-BB-5) 支持Fibre Channel forwarding (FCF) 支持Cisco N-Port Virtualization (NPV) technology 支持N-port identifier virtualization (NPIV) 支持Standard zoning 支持Fibre Channel ping 支持TRILL 支持TRILL & IRF SDN/Openflow 支持OpenFlow 1.3标准支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Group table 支持Meter Jumbo Frame 支持 MAC地址表支持静态MAC地址支持黑洞MAC地址支持设置端口MAC地址学习最大个数 VLAN 支持基于端口的VLAN（4094个）支持Default VLAN 支持QINQ 支持灵活QINQ 支持VLAN MAPPING 支持PVST+ 支持RPVST+ 流量监控支持SFLOW DHCP DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 ARP 支持静态表项支持免费ARP 支持标准代理ARP和本地代理ARP 支持Dynamic ARP Inspection 支持ARP anti-attack 支持ARP源抑制支持ARP Detection功能（能够根据DHCP Snooping安全表项、802.1x表项，或IP/MAC静态绑定表项进行检查）路由协议支持IPv4、IPv6静态路由，RIP等三层动态路由协议支持IPV4 IPV6静态路由; 支持RIP v1/2、RIPng 支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议组播协议支持IGMP Snooping v2/v3 支持IGMP Snooping Fast-leave 支持IGMP Snooping Group-policy 支持PIM-SM,PIM-SSM 支持PIM snooping 支持MVRP 支持MFF 支持增强三层组播协议零配置支持DHCP auto-config及CWMP-TR069等零配置方式广播/组播/单播风暴抑制支持基于端口速率百分比的风暴抑制支持基于pps的风暴抑制支持基于bps的风暴抑制二层环网协议支持STP/RSTP/MSTP协议支持STP Root Guard 支持BPDU Guard 支持ERPS以太环保护协议（G.8032） QoS/ACL 支持对端口接收报文的速率和发送报文的速率进行限制支持CAR功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类支持时间段（Time Range）支持WRED 镜像支持流镜像支持N:4端口镜像支持本地和远程端口镜像安全特性支持用户分级管理和口令保护支持集中MAC认证支持802.1X 支持storm constrain 支持AAA认证支持RADIUS认证支持HWTACACS 支持SSH 2.0 支持端口隔离支持IP+MAC+端口绑定支持IP Source Guard 支持HTTPs 支持SSL 支持PKI(Public Key Infrastructure，公钥基础设施) 支持CPU防护加载及升级支持XModem协议实现加载升级支持FTP（ Protocol）加载升级支持T Protocol）加载升级管理和维护支持命令行接口（CLI）配置支持Telnet远程配置支持通过Console口配置支持schedule job 支持ISSU 支持802.1AG及802.3AH 支持SNMP（Simple Network Management Protocol）支持IMC网管系统支持系统日志支持分级告警支持NTP 支持电源的告警功能支持风扇、温度告警支持调试信息输出支持Ping、Tracert 支持Track 支持Telnet远程维护支持USB进行文件上传和下载路由器网络互连局域网协议 ARP Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x STP(802.1D) ，RSTP(802.1w)，MSTP(802.1s) IGMP Snooping ，GVRP PORT LOOPBACK，PORT MUTILCAST suppression，端口镜像广域网协议 PPP、PPPoE Client、PPPoE Server 网络协议 IP服务快速转发（单播/组播） TCP，UDP，IP Option，IP unnumber 策略路由（单播/组播） Netstream，sFlow IP应用 Ping、Trace DHCP Server / DHCP Relay/ DHCP Client，DHCP Snooping DNS client/DNS Static，DNS Proxy，DDNS IP Accounting，UDP Helper，NTP Telnet，T Client/ WEB页面推送 DAR（Deeper Application Recognition，深度应用识别）协议识别：支持自端口号类型的定义和对应业务的识别支持对协议类型名称重命名的自定义支持目前已知多种业务的识别支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) 支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) 其他：支持上述业务识别的报文统计功能 IP路由静态路由动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS 组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP 路由策略 IPv6 Ipv6基本功能：Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL（通过Ipv6 Ready PhaseII的认证） Ipv6过渡技术：NAT-PT，Ipv6隧道，6PE Ipv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP Ipv6路由： Ipv6静态路由（包括组播静态路由）动态路由协议：RIPng，OSPFv3，IS-Isv6，BGP4+ 组播路由协议：MLD V1/V2，IGMPv3，PIM-DM，PIM-SM，PIM-SSM 网络安全性端口安全 PORTAL，802.1x AAA Local认证，Radius，Tacacs 防火墙 ASPF，ACL，FILTER 数据安全 IKE，IPSec 其它安全技术 L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、ADVPN 支持DAR业务识别的报文过滤和限制支持DDOS防攻击支持ARP防攻击支持EAD端点准入防御功能功能（包括穿越广域网的模式）可靠性备份功能支持接口备份方式支持VRRP、VRRPv3 支持基于带宽的负载分担及备份支持基于用户（IP地址）的负载分担及备份 NQA联动机制 NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能，实现端到端链路的检测及备份功能 BFD联动机制支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，以实现路由和链路的快速切换 QOS 二层QoS SP LR Port-Based Mirroring Priority Mapping Port Trust Mode，Port Priority Flow Control & Backpressure 流量监管支持CAR（Committed Access Rate）支持LR（Line Rate）拥塞管理 FIFO、PQ、CQ、WFQ、CBQ、RTPQ 拥塞避免 WRED/RED 流量整形支持GTS（Generic Traffic Shaping）其他QOS技术基于IP的限速，嵌套QoS，VLAN QoS 支持的流量分类支持ACL流量分类支持IP Precedence流量分类支持DSCP流量分类支持MAC地址分类支持ATM CLP比特分类支持802.1P分类支持基于DAR分类 WLAN 支持的标准 802.11b，802.11g，802.11n，802.11i，WPA，WPA 2，802.11e WMM QoS 支持WMM队列管理支持优先级映射安全支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证：PSK、802.1X、 PSK和MAC 特性功能多SSID、SSID隐藏节能模式自动速率调整 SSID和VLAN的绑定支持国家码选择支持设置射频类型支持更改射频信道号支持信道自动选择功能 3G无线支持的3G制式 WCDMA、EVDO、TD-SCDMA 支持的接口形态 USB接口的3G-Modem 内置3G插卡（WCDMA、EVDO）支持的功能和特性遵从对应的3G-Modem的功能和特性支持3G通信的多因子绑定认证功能服务、管理及维护网络管理 SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069 H3C公司的BiMS远程管理方案，支持零配置部署（U盘开局和短信开局）本地管理命令行管理，文件系统管理， Dual Image 网络质量保证（NQA）支持DHCP, public, UDP private, TCP public, TCP private, SNMP等协议测试支持语音jitter测试支持网络的时延、抖动、丢包率等测试用户接入管理支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录防火墙运行模式路由模式透明模式混合模式网络安全性 AAA服务 Portal认证 RADIUS认证 HWTACACS认证 PKI /CA（X，509格式）认证域认证 CHAP验证 PAP验证防火墙安全区域划分可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击基础和扩展的访问控制列表基于时间段的访问控制列表动态包过滤 ASPF应用层报文过滤静态和动态黑名单功能 MAC和IP绑定功能基于MAC的访问控制列表支持802.1q VLAN 透传病毒防护基于病毒特征进行检测支持病毒库手动和自动升级报文流处理模式支持HTTP、、POP3协议支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表入侵防御支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御支持对BT等P2P/IM识别和控制支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）支持攻击特征库的手动和自动升级（T） URL过滤客户自定义URL过滤规则库支持Java Blocking、ActiveX Blocking过滤安全日志及统计系统操作日志防火墙日志攻击防护日志黑名单日志 NAT日志 NAT 支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、、ILS、MSN、NBT、PPTP、SIP等 VPN L2TP VPN 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接支持为VPN用户分配地址支持进行LCP重协商和二次CHAP验证 GRE VPN IPSec/IKE 支持AH、ESP协议支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测 SSL VPN 支持 Web Proxy服务支持Telnet、Windows、VNC远程桌面共享支持Outlook、Notes 支持固定服务端口的TCP应用程序支持路由模式的IP互连支持客户端隧道分离支持对可访问网段的限制支持对TCP、UDP和ICMP报文的过滤支持使用私有协议对客户端虚网卡IP地址的分配支持SSL VPN客户端之间的通讯客户端支持WINS服务和DNS服务支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查支持清除缓存的网页、Cookie、客户端程序和客户端配置网络互连局域网协议 Ethernet_II Ethernet_SNAP 802.1q VLAN 链路层协议 PPPoE Client 网络协议 IP服务 IPv4 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由静态路由 RIP v1/2 OSPF BGP 策略路由高可靠性 VRRP NQA QoS 流量监管 CAR 配置管理命令行接口通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备详尽的调试信息，帮助诊断网络故障用Telnet命令直接登录并管理其它设备，T 支持日志功能 User-interface配置，提供对登录用户多种方式的认证和授权功能。支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP时间同步支持Web方式进行远程配置管理支持SNMP、TR069网管协议支持H3C SecCenter安全管理中心进行设备管理 6.1.2 电话程控交换机系统 6.1.2.1 技术说明交换机的最小单元为基本系统单元，其中包含基本框架，中央处理器（含320M闪存卡，系统基本软件），系统时钟，TDM交换网络（2048时隙），DC电源模块，I/O接口板，以及一个含18个通用槽位的外围接口机框。当系统容量超过单机柜的最大容量时，系统需要配置一个独立的交换网络机框。交换网络最多可提供4×2048个时分数字交换时隙，同时交换网络机框还提供系统时钟，内部接口模块。系统采用模块化设计，根据容量的要求系统可以平滑地扩展。数字程控交换设备须满足以下的标准：实现市话、专网电话均由信息中心程控交换机汇接，计费原始详细话单能为公司计费系统正常接收，并正常计费。本工程要求投标方提供的程控交换机主设备，本次容量为×××门，单套

展开阅读全文