设计招标附件技术规格务书会展中心.docx

×××会展中心弱电智能化系统 技术规格书 目 录 第一章 工程概况 2 第二章 承包内容 3 第三章 技术规范 4 第四章 合同条件及图纸的一致性 6 第五章 施工界面 7 第六章 各子系统设计要求描述 8 6.1 信息设施 8 6.1.1 综合布线网络系统 8 6.1.2 电话交换系统 27 6.1.3 无线网络覆盖 30 6.1.4 无线对讲系统 31 6.2 安全防范 34 6.2.1 视频安防监控系统 34 6.2.2 防盗报警系统 38 6.2.3 出入口控制系统 40 6.2.4 电子巡更系统 41 6.2.5 停车场管理系统 42 6.2.6 验售票系统 44 6.3 音视频 45 6.3.1 视频显示及信息发布系统 45 6.3.2 公共广播系统 46 6.3.3 多媒体会议系统 47 6.4 机房工程 55 第一章 工程概况 ××××××会展中心位于××××××，占地面积××××××，由展览中心和会议中心两部分组成。  展览中心建筑面积××××××，建筑高度××××××，地下××××××层，地上××××××层。展厅跨度××××××，展厅总建筑面积××××××，共有××××××个国际标准展位。一层展厅层高××××××，楼板底净高××××××，二层展厅屋架下弦最低处净高××××××，屋面板底净高××××××。  会议中心建筑面积××××××。地下××××××层，地上××××××层。有多功能厅、会议厅、国际会议厅以及中西餐厅。 第二章 承包内容 项目名称：×××××××× 建设地点：×××××××× 建设单位：×××××××× 设计单位：×××××××× ××××××××项目工程范围包括： 信息设施： Ø 综合布线网络系统建设 Ø 程控交换机系统建设 Ø 无线网络覆盖系统建设 Ø 无线对讲系统建设 安防防范： Ø 视频监控系统建设 Ø 防盗报警系统建设 Ø 出入口控制系统建设 Ø 电子巡更系统建设 Ø 停车场管理系统建设 Ø 验收票系统建设 音视频： Ø 视频显示及信息发布系统建设 Ø 公共广播系统建设 Ø 多媒体会议系统建设 机房工程建设： 工期：计划开工日期：×××××××× 计划竣工日期：×××××××× 总 工 期： 天 第三章 技术规范 & 《XXXXXXXXX项目招标图纸》 & 《XXXXXXXXX项目招标文件》 & 《XXXXXXXXX项目答疑回复文件及补充文件》 & 《智能建筑设计标准》 GB/T 50314-2006 & 《防盗报警中心控制台》 GB/T16572-1996 & 《民用闭路监控电视系统工程技术规范》 GB50198-2011 & 《安全防范工程技术规范》 GB50348-2004 & 《防盗报警控制器通用技术条件》 GB12663-2001 & 《入侵报警系统工程技术规范》 GB/T50394-2007 & (调整)视频安防监控系统工程设计规范 GB50395-2007 & 《出入口控制系统工程技术规范》 GB/T50396-2007 & 《电子巡查系统技术要求》 GA/T664-2006 & 《视频安防监控数字录像设备》 GB20815-2006 & 《公共建筑节能设计标准》 GB50189-2005 & 《工业电视系统工程设计规范》 GBJ115-87 & 《有线电视广播系统技术规范》 GY/T106-1999 & 《广播电视工程设计图形、符号及文字符号标准》 GY5059-97 & 《公共广播系统工程技术规范》 GB50526-2010 & 《基于IP网络的视讯会议系统总技术要求》 GB/T21639-2008 & 《视频显示系统工程技术规范》 GB50464-2008 & 《会议电视会场系统工程设计规范》 GB50635-2010 & 《工业及民用供电系统设计规范》 GBJ52-83 & 《低压配电设计规范》 GB50054-2011 & 《民用建筑电气设计规范》 JGJ/T16-2008 & 《电子计算机机房设计规范》 GB50174-2008 & 《防静电工程技术规范》 DGJ0B-83-2000 & 《计算机信息系统安全保护等级划分规范》 GB17859-1999 & 《建筑物防雷设计规范》 GB50057-2010 & 《建筑物电子信息系统防雷技术规范》 GB50343-2012 & 《安防系统雷电浪涌保护技术要求》 GA/T670-2006 & 《电子计算机场地通用规范》 GB/T 2887-2000  & 《防盗安全门通用技术条件》 GB 17565-1998 & 《建筑及建筑群综合布线系统工程设计规范》 GB/T 50311－2007 & 《钢管敷设工艺标准》 305-1998 & 《视频安防监控系统技术要求》 GA/T 367-2001 & 《入侵报警系统技术要求》 GA/T 368-2001 & 《出入口控制系统技术要求》 GA/T 394-2002 & 《安全防范系统验收规则》 GA 308－2001 & 《安全防范工程程序及要求》 GA/T 75-1994 & 《重点单位重要部位安全技术防范系统要求 第1部分：展览会场馆》DB31/329.1-2005 & 《重点单位重要部位安全技术防范系统要求 第5部分：电力系统》DB31/329.5-2006 & 《重点单位重要部位安全技术防范系统要求 第15部分：公交车站及公交专用停车场(库)》DB31/329.15-2009 & 其他相关法规 第四章 合同条件及图纸的一致性 Ø 本工程以招标人发布的招标文件描述为准。投标阶段，投标人要按原设计图纸施工的，应进行技术确认，以便在结算时调整工程造价。 Ø 设计图纸及招标文件描述不相符时，投标人应以答疑的形式提出答疑文件按规定日期交予招标，招标人回复后，投标人以招标人回复文件为准。 Ø 投标人中标后，招标人及投标人所签订的施工合同应及施工图纸保持高度一致。 第五章 施工界面 承包方负责所有子系统所需设备及材料的采购、运输、安装及调试验收。 安装所需要的管线、桥架由承包商负责敷设完成。所有管线敷设符合国家标准或施工图要求的技术标准。 楼宇自动控制系统(BAS)和防雷接地系统由专业公司提供安装调试。 公共广播系统前端设备由承包方负责安装，预留消防强切接口，由消防专业公司负责连接。 监控机房和信息机房强电由发包方负责提供，监控机房和信息机房装修由承包方完成，空调系统、送风系统、机房消防、机房监控等由专业公司负责施工。 其他未尽事宜双方协商解决。 第六章 各子系统设计要求描述 6.1 信息设施 6.1.1 综合布线网络系统 6.1.1.1 技术说明： 综合布线系统是一个模块化、灵活性较高的智能化布线系统，它通过延伸到每个办公区域或房间的信息点，将电话、计算机、计算机网络设备、通讯设备及管理设备连接为一个整体，高速传输语音、数据和图像，从而为管理者和使用者提供综合服务。 整个布线系统应按用途分为数据内网、安防专网和智能化专网三个信息网络部分以及语音网络部分，为保证各网络系统间的稳定运行及互不干扰，各网络采用物理隔离，整个布线系统结构采用星形的结构。选择主控中心网络机房为主控中心设备间，建立一套1000M到桌面，核心万兆的信息网络传输平台。系统必须采用全系列进口产品。 本系统采用六类综合布线系统。 总配线间(MDF)设置在信息化弱电机房，分配线间（IDF）分别设置各楼层弱电间。  总配线间和分配线间之间垂直主干采用64芯单模光缆（数据主干）和三类50对大对数电缆（语音主干）连接。  以上配线间采用19英寸标准机柜放置电话和网络配线架，做好标签，若有变动，管理人员可方便跳线管理。  水平部分采用六类水平布线系统。工作区采用六类数据模块，语音数据通用，灵活互换。  6.1.1.2 主要设备技术参数要求： 室内单模光缆 Ø 室内单模光缆要求采用满足IEEE802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。 Ø 类型：9/125μm 单模光纤。 Ø 芯数：X 芯，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。 Ø 认证：IEC60332-3C、IEC 61034、IEC 60754标准要求。 Ø 护套：低烟无卤护套。 室外单模光缆 Ø 室外单模光缆要求采用满足IEEE 802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。 Ø 类型：9/125μm单模光纤。 Ø 芯数：X 芯，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。 Ø 认证：ISO/IEC 11801标准要求。 Ø 室外单模光缆要求采用无金属非铠装光缆，以达到防雷的目的。 Ø 护套：热塑材料内外护套，防水充胶、防紫外线、防磨损护套，带有抗冲击的强力层。 室内语音主干电缆 Ø 类型：三类大对数UTP电缆。 Ø 芯线规格：24AWG。 Ø 芯线对数：X 对，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 带宽：≥16MHz。 Ø 特性阻抗：100Ω。 Ø 拉伸强度(Mpa)：≥ 13.8kg Ø 护套：低烟无卤护套。 Ø 认证：IEC60332-3C、IEC 61034、IEC60754标准要求。 Ø 投标方应提供所用线缆的外径尺寸。 六类UTP 电缆 Ø 具有每线对完全隔离的F2带尾翼十字骨架结构，以保证系统的传输性能。 Ø 紧护套结构，以保证施工前后的性能保持一致。 Ø 芯线规格：23 AWG。 Ø 芯线对数：4 对，每芯带有彩色护套。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 带宽：≥ 250MHz。 Ø 拉伸强度(Mpa)：≥ 13.8。 Ø 特性阻抗：100Ω。 Ø 护套：低烟无卤（LSZH）。 Ø 认证：IEC 60332-1、IEC 61034、IEC 60754标准要求。 Ø 投标人应提供所用线缆的外径尺寸。 I/O信息插座 Ø 规格：六类，RJ45屏蔽模块插座。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 材料：外壳三层金属镀层（镍，铜，镍）。 Ø 绝缘阻抗：大于500MΩ。 Ø 屏蔽电阻：小于20 MΩ Ø 介电强度：1000V Ø 拔插次数：≥750次。 数据模块配线架 Ø 规格：六类屏蔽 RJ45模块化快接式结构。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 功能：19”机柜/机架式安装，每个端口都带有彩色标识功能以区分不同的应用，配线架自带或可安装标识条。 Ø 拔插寿命：≥750次。 Ø 配线架的背后要求配备托线架，用于绑扎双绞线，提高模块端接的长期可靠性。 光纤适配器 Ø 规格：采用LC接口，单个适配器至少支持2芯光纤。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 安装：可方便地安装到光纤配线架上，无需特殊工具。 光纤配线架 Ø 规格：模块化结构，由基本框架，光纤适配器组成，有足够的空间保证光纤的盘绕、固定和接续，带有管理器、色标及固定附件。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 安装：19”机柜式安装，固定式或抽屉式安装型。安装在总配线间的光纤配线架，要求单个配线架可端接至少24芯以上，并具有光缆固定功能。 Ø 对于超过24芯的光缆，应配备足以容纳单根光缆芯数的大容量19英寸机架型光纤配线架，也可以使用同一个光纤配线架安装多根光缆。 模块数据跳线 Ø 规格：六类FTP，4对RJ45-RJ45跳线 Ø 芯线：8根芯线要求采用多股软线。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø RJ45数据跳线要求为产品制造商的商业成品产品。 语音主配线架 Ø 规格：110卡接式结构，可在线测试。 Ø 安装：安装在19英寸标准机架中。 RJ45型语音跳线 Ø 规格：FTP，1对（或4对）RJ45-RJ45跳线 Ø 芯线：芯线要求采用多股软线。 RJ45型语音跳线要求为产品制造商的商业成品产品。 光纤尾纤 Ø 规格：万兆单模（OS1）。 Ø 连接到主干光缆及配线架的光纤尾纤应支持10G以太网，采用LC接口连接到水平光纤模块的光纤尾纤应支持千兆以太网，采用LC接口。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 最大损耗：<0.3dB。 Ø 光纤尾纤要求为产品制造商的商业成品产品。 光纤跳线 Ø 规格：万兆单模（OS1）。 Ø 连接到光纤配线架及交换设备的光纤跳线应支持万兆以太网，可以采用LC接口。 Ø 连接到桌面设备的光纤跳线应支持千兆以太网，可采用LC接口。 Ø 标准：ISO/IEC 11801:2002 Ed2.0。 Ø 最大损耗：<0.4dB。 Ø 单模跳线的主要种类：LC-LC。 Ø 光纤跳线要求为产品制造商的商业成品产品。 核心交换机 系统特性 Console口 1个 管理用以太网口 1个 USB口 1个 输入电压 交流 额定电压范围：100V～240V AC，50/60Hz 最大电压范围：90V～264V AC，47/63Hz 直流 额定电压范围：-48V～-60V DC 风扇 风扇可热插拔，支持风向反转及风扇速率可调 工作环境温度 0ºC～45ºC 工作环境相对湿度（非凝露） 10%～90% 业务特性 转发模式 支持store-forward模式和cut-through模式 横向虚拟化 支持IRF2智能弹性架构 支持分布式设备管理，分布式链路聚合，分布式弹性路由 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制 纵向虚拟化 支持IRF3纵向虚拟化 PE（Port Extender，端口扩展）模式 PE模式下支持本地转发和纵向转发模式切换 支持自动从CB（Controlling Bridge，控制桥）更新版本零配置 支持S125-X/S125-F/S105/S58V2等系列作为CB 链路聚合 支持10GE端口聚合 支持40GE端口聚合 支持静态聚合、动态聚合 数据中心特性 支持VEPA 802.1Qbg 支持802.1Qbb PFC、802.1Qaz ETS、ECN 支持FCoE报文透传 支持T11 standards-compliant FCoE (FC-BB-5) 支持Fibre Channel forwarding (FCF) 支持Cisco N-Port Virtualization (NPV) technology 支持N-port identifier virtualization (NPIV) 支持Standard zoning 支持Fibre Channel ping 支持TRILL 支持TRILL & IRF SDN/Openflow 支持OpenFlow 1.3标准 支持多控制器（EQUAL模式、主备模式） 支持多表流水线 支持Group table 支持Meter Jumbo Frame 支持 MAC地址表 支持静态MAC地址 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 VLAN 支持基于端口的VLAN（4094个） 支持Default VLAN 支持QINQ 支持灵活QINQ 支持VLAN MAPPING 支持PVST+ 支持RPVST+ 流量监控 支持SFLOW DHCP DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 ARP 支持静态表项 支持免费ARP 支持标准代理ARP和本地代理ARP 支持Dynamic ARP Inspection 支持ARP anti-attack 支持ARP源抑制 支持ARP Detection功能（能够根据DHCP Snooping安全表项、802.1x表项，或IP/MAC静态绑定表项进行检查） 路由协议 支持IPv4、IPv6静态路由，RIP等三层动态路由协议 支持IPV4 IPV6静态路由; 支持RIP v1/2、RIPng 支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议 组播协议 支持IGMP Snooping v2/v3 支持IGMP Snooping Fast-leave 支持IGMP Snooping Group-policy 支持PIM-SM,PIM-SSM 支持PIM snooping 支持MVRP 支持MFF 支持增强三层组播协议 零配置 支持DHCP auto-config及CWMP-TR069等零配置方式 广播/组播/单播风暴抑制 支持基于端口速率百分比的风暴抑制 支持基于pps的风暴抑制 支持基于bps的风暴抑制 二层环网协议 支持STP/RSTP/MSTP协议 支持STP Root Guard 支持BPDU Guard 支持ERPS以太环保护协议（G.8032） QoS/ACL 支持对端口接收报文的速率和发送报文的速率进行限制 支持CAR功能 每个端口支持8个输出队列 支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式 支持报文的802.1p和DSCP优先级重新标记 支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持时间段（Time Range） 支持WRED 镜像 支持流镜像 支持N:4端口镜像 支持本地和远程端口镜像 安全特性 支持用户分级管理和口令保护 支持集中MAC认证 支持802.1X 支持storm constrain 支持AAA认证 支持RADIUS认证 支持HWTACACS 支持SSH 2.0 支持端口隔离 支持IP+MAC+端口绑定 支持IP Source Guard 支持HTTPs 支持SSL 支持PKI(Public Key Infrastructure，公钥基础设施) 支持CPU防护 加载及升级 支持XModem协议实现加载升级 支持FTP（ Protocol）加载升级 支持T Protocol）加载升级 管理和维护 支持命令行接口（CLI）配置 支持Telnet远程配置 支持通过Console口配置 支持schedule job 支持ISSU 支持802.1AG及802.3AH 支持SNMP（Simple Network Management Protocol） 支持IMC网管系统 支持系统日志 支持分级告警 支持NTP 支持电源的告警功能 支持风扇、温度告警 支持调试信息输出 支持Ping、Tracert 支持Track 支持Telnet远程维护 支持USB进行文件上传和下载 路由器 网络互连 局域网协议 ARP Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x STP(802.1D) ，RSTP(802.1w)，MSTP(802.1s) IGMP Snooping ，GVRP PORT LOOPBACK，PORT MUTILCAST suppression，端口镜像 广域网协议 PPP、PPPoE Client、PPPoE Server 网络协议 IP服务 快速转发（单播/组播） TCP，UDP，IP Option，IP unnumber 策略路由（单播/组播） Netstream，sFlow IP应用 Ping、Trace DHCP Server / DHCP Relay/ DHCP Client，DHCP Snooping DNS client/DNS Static，DNS Proxy，DDNS IP Accounting，UDP Helper，NTP Telnet，T Client/ WEB页面推送 DAR（Deeper Application Recognition，深度应用识别） 协议识别： 支持自端口号类型的定义和对应业务的识别 支持对协议类型名称重命名的自定义 支持目前已知多种业务的识别 支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) 支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) 其他： 支持上述业务识别的报文统计功能 IP路由 静态路由 动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS 组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP 路由策略 IPv6 Ipv6基本功能：Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL（通过Ipv6 Ready PhaseII的认证） Ipv6过渡技术：NAT-PT，Ipv6隧道，6PE Ipv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP Ipv6路由： Ipv6静态路由（包括组播静态路由） 动态路由协议：RIPng，OSPFv3，IS-Isv6，BGP4+ 组播路由协议：MLD V1/V2，IGMPv3，PIM-DM，PIM-SM，PIM-SSM 网络安全性 端口安全 PORTAL，802.1x AAA Local认证，Radius，Tacacs 防火墙 ASPF，ACL，FILTER 数据安全 IKE，IPSec 其它安全技术 L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、ADVPN 支持DAR业务识别的报文过滤和限制 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能（包括穿越广域网的模式） 可靠性 备份功能 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担及备份 支持基于用户（IP地址）的负载分担及备份 NQA联动机制 NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能，实现端到端链路的检测及备份功能 BFD联动机制 支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，以实现路由和链路的快速切换 QOS 二层QoS SP LR Port-Based Mirroring Priority Mapping Port Trust Mode，Port Priority Flow Control & Backpressure 流量监管 支持CAR（Committed Access Rate） 支持LR（Line Rate） 拥塞管理 FIFO、PQ、CQ、WFQ、CBQ、RTPQ 拥塞避免 WRED/RED 流量整形 支持GTS（Generic Traffic Shaping） 其他QOS技术 基于IP的限速，嵌套QoS，VLAN QoS 支持的流量分类 支持ACL流量分类 支持IP Precedence流量分类 支持DSCP流量分类 支持MAC地址分类 支持ATM CLP比特分类 支持802.1P分类 支持基于DAR分类 WLAN 支持的标准 802.11b，802.11g，802.11n，802.11i，WPA，WPA 2，802.11e WMM QoS 支持WMM队列管理 支持优先级映射 安全 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证：PSK、802.1X、 PSK和MAC 特性功能 多SSID、SSID隐藏 节能模式 自动速率调整 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 3G无线 支持的3G制式 WCDMA、EVDO、TD-SCDMA 支持的接口形态 USB接口的3G-Modem 内置3G插卡（WCDMA、EVDO） 支持的功能和特性 遵从对应的3G-Modem的功能和特性 支持3G通信的多因子绑定认证功能 服务、管理及维护 网络管理 SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069 H3C公司的BiMS远程管理方案，支持零配置部署（U盘开局和短信开局） 本地管理 命令行管理，文件系统管理， Dual Image 网络质量保证（NQA） 支持DHCP, public, UDP private, TCP public, TCP private, SNMP等协议测试 支持语音jitter测试 支持网络的时延、抖动、丢包率等测试 用户接入管理 支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录 防火墙 运行模式 路由模式 透明模式 混合模式 网络安全性 AAA服务 Portal认证 RADIUS认证 HWTACACS认证 PKI /CA（X，509格式）认证 域认证 CHAP验证 PAP验证 防火墙 安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击 基础和扩展的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 静态和动态黑名单功能 MAC和IP绑定功能 基于MAC的访问控制列表 支持802.1q VLAN 透传 病毒防护 基于病毒特征进行检测 支持病毒库手动和自动升级 报文流处理模式 支持HTTP、、POP3协议 支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等 支持病毒日志和报表 入侵防御 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御 支持对BT等P2P/IM识别和控制 支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级） 支持攻击特征库的手动和自动升级（T） URL过滤 客户自定义URL过滤规则库 支持Java Blocking、ActiveX Blocking过滤 安全日志及统计 系统操作日志 防火墙日志 攻击防护日志 黑名单日志 NAT日志 NAT 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG，包括DNS、、ILS、MSN、NBT、PPTP、SIP等 VPN L2TP VPN 支持根据VPN用户完整用户名、用户域名向指定LNS发起连接 支持为VPN用户分配地址 支持进行LCP重协商和二次CHAP验证 GRE VPN IPSec/IKE 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 SSL VPN 支持 Web Proxy服务 支持Telnet、Windows、VNC远程桌面共享 支持Outlook、Notes 支持固定服务端口的TCP应用程序 支持路由模式的IP互连 支持客户端隧道分离 支持对可访问网段的限制 支持对TCP、UDP和ICMP报文的过滤 支持使用私有协议对客户端虚网卡IP地址的分配 支持SSL VPN客户端之间的通讯 客户端支持WINS服务和DNS服务 支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证 支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查 支持清除缓存的网页、Cookie、客户端程序和客户端配置 网络互连 局域网协议 Ethernet_II Ethernet_SNAP 802.1q VLAN 链路层协议 PPPoE Client 网络协议 IP服务 IPv4 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由 RIP v1/2 OSPF BGP 策略路由 高可靠性 VRRP NQA QoS 流量监管 CAR 配置管理 命令行接口 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入设备 详尽的调试信息，帮助诊断网络故障 用Telnet命令直接登录并管理其它设备 ，T 支持日志功能 User-interface配置，提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理 支持SNMP、TR069网管协议 支持H3C SecCenter安全管理中心进行设备管理 6.1.2 电话交换系统 6.1.2.1 技术说明： 数字程控交换设备须满足以下的标准： 实现市话、专网电话均由信息中心程控交换机汇接，计费原始详细话单能为公司计费系统正常接收，并正常计费。 本工程要求投标方提供的程控交换机主设备，本次容量为×××门，单套设备最大容量支持×××线用户的接入。 接口：程控交换机为标准的用户接口、模拟环路接口及数字接口。 信令方式：程控交换机提供DPNSS、No.7、No1、PRI信号方式。 其它：程控交换机设置中文维护终端。配套电源电池及配线柜。 工作区信息点设置原则： 6.1.2.2 主要设备技术参数要求： 网络功能 Ø 2.048Mb/s中国1号数字中继、中国7号数字中继。 Ø DSS1信令。 Ø ISDN标准规程(ISDN信令)有DPNSS、DASS2、1TR6、VN2、ETST等，均符合CCITT（ITU）国际标准和欧洲标准。ISDN基群速率接口（PRI），30B+D。 Ø CO中继/2/4E&M中继/DID中继。 Ø 中国1号MFC/R2 MFC，MF，MFP记发器信号方式。 Ø 中国标准SF2600Hz信号方式。 Ø 通用信号转换接口，实现磁石、共电交换机、2/4线载波连接及用户线延伸。 Ø 可变/可选路由/最佳路由选择/路由升级。 Ø 灵活的编号方案。 Ø 主被叫限制/市局限制/长途限制。 Ø 授权码。 Ø 呼叫详细记录转存查询/呼叫详细记录（CDR）。 Ø 号码自动识别（PNANI）。 Ø 强插/强拆。 Ø 外围接口电路灵活配置。 Ø 话务量统计。 Ø 数据库编辑/数据库查询。 Ø 全利用度及无阻塞接续/可变衰耗。 Ø 系统播呼/恶意呼叫查询。 Ø 网络管理控制（NCF）/出/入局中继流量限定/改变路由。 Ø 外线测试。 维护管理功能 Ø 本地/远端维护及维护监视。 Ø 加电诊断/电源故障重新启动。 Ø 告警报告送到维护端口处。 Ø 开机自动测试。 Ø 双机热备份。 Ø 自动故障记录及告警。 Ø 软件装载。 Ø 话务测量。 Ø 用户等级分配。 Ø 模块移位和更换。 Ø 系统档案查询。 Ø 系统口令保护。 Ø 电话故障诊断（自动/人工）。 Ø 集中维护管理。 Ø 拦截处理。 计费功能 Ø 计费全部在信息中心计费系统中显示、管理。 分机功能 Ø 自动回叫：忙/无人应答。 Ø 强插/强插保护，强拆/强拆保护。 Ø 呼叫前转：全转、忙转、无应答转。 Ø 呼叫保持——自动回叫。 Ø 呼叫暂存/呼叫转移。 Ø 预占线：个别的；分机代替的。 Ø 分机状态查询。 Ø 各种不同振铃/各种不同等待音。 Ø 热线分机。 Ø 呼叫代答：直接代答和同组代答。 Ø 直通拨号/通话保持。 Ø 单机缩位拨号/部门缩位拨号/系统缩位拨号。 Ø 屏蔽服务/密码拨号。 Ø 遇忙越权。 Ø 限制分机到中继拨号。 Ø 中继到中继转接。 环境条件 Ø 温度 长期 15℃---35℃