校园网建设技术方案(编辑修改稿)

校园网建设技术方案(编辑修改稿)内容摘要：

sXP、Vista、 Windows Linux、 MacOS） 用户权限控制★ 支持对用户 VLAN及 ACL动态下发，为用户提供全网统一权限漫游，客户端具有代理检测功能（含开设代理服务器、 IE上设置代理、使用多网卡），并能限制代理使用 认证系统开放性★ 认证计费系统应能提供开放接口接入数字化校园应用系统，支持 标文件应提供计费系统开放接口的技术白皮书或开发指导手册 运营管理 提供详尽的用户上网明细、账单和缴费信息，提供查询与打印功能；支持多种灵活的资费策略 ，用户也可以 用 Web自助查询用户的上网明细与帐务信息 操作 系统 可在物理机或虚拟机上运行，至少支持 Windows、 linux平台， Oracle 10g以上的数据库 应用成熟度 提供国内其他高校应用案例，要求案例中体现认证用户数、操作系统及数据库版本 校园网 安全监控、分析和响应系统 技术参数 指标要求 校园网 安全监控、分析和响应系统 技术综述 部署在校园网安全管理区域，将校园网 安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合， 可使校园网更 高效地 利用 网络和安全设备。 实现 准确识别和消除网络攻击，且保持网络的安全策略符合性 每 秒事件数 不小于 8000 硬件及接口★ 至少 2个千兆电口，不小于 200G的硬盘用于存储安全日志 集中监控功能 通过各种设备记录、报警和 NetFlow/SLOW通信，提供了具体的网络基础设施信息，包括路由器、 全网 交换机、防火墙、 VPN和服务器 设备。 集中事件 管理 集中收集校园网中 防火墙、 IPS（ IDS）、网络交换机、 服务器 （代理服务器）、工作站 等所生成的所有事件 ，同时对 所有收集的事件实时相互关联 审计功能 可以支持 Oracle 和 SQL Server的数据库审计功能，用户网页访问审计、邮件审计（支持 SMTP/POP3邮件信息审计，包括记录发件人、收件人、抄送人、暗送人、主题、附件名、时间等 ） NAT日志审计，可输出审计报告 校园网安全联动 自动防御功能可识别攻击路径上的阻塞点，使 校园网管理 能自动 配置 设备命令来防御攻击 ，同时可定位攻击点的属性， 如 MAC地址、 Windows工作站名称、 VPN用户名和攻击的第一跳物理交换端口。 通过客户端可以实现14 同校园网安全管理中心的联动，对于安全管理中心所诊断的攻击等行为，可以将用户直接下线等操作 产品资质 具备公安部安全专用产品销售许可证 校园网出口安全系统 技术参数 指 标要求 系统形态及接口★ 可以采用高性能多业务安全网关、也可采用独立安全设备组网交付，但出口层次建议不超过二层，至少支持 8000 用户并发，上联 ISP 网络提供不少于 3 个 GE 接口，连接核心交换机提供 2 个万兆多模接口 安全业务 防火墙、 VPN（ SSL） 、校园网出口流量控制、上网行为审计等 路由协议 支持 IPV4/IPV6，支持动态路由协议： RIP、 OSPF、 BGP，能通过路由策略对路由发布进行过滤 防火墙功能★ 6G以上的防火墙吞吐性能 VPN功能★ SSL VPN 用户数不少于 1000用户 流量控制功 能★ 应用识别与控制：迅雷、 P2P 下载、流媒体、网络游戏等应用识别与控制； 基于单个 IP或某段 IP限速功能；支持 P2P特征库的实时更新 行为审计功能★ 支持对用户 URL访问历史记录的查询审计，包括提供学生访问的用户名/IP、网站信息、网页信息、 URL信息、网页标题、访问时间等 产品资质 提供公安部安全专用产品销售许可证复印件 数据中心安全系统 技术参数 指标要求 系统形态及接口★ 可以采用高性能多业务安全网关、也可采用独立安全设备组网交付，但层次建议不超过二层，至少包括：防火墙、 IPS/IDS 等功能 ，提供 4 个万兆多模接口 防火墙功能★ 6G以上的防火墙吞吐性能 IPS/IDS功能★ 2G以上的 IPS入侵检测性能，为数据中心服务器提供漏洞保护、防蠕虫等 47层的攻击；为第一时间获得系统漏洞信息，抵御零日攻击，设备提供商应为 微软安全响应中心 MSRC的 MAPP微软主动防御计划 的官方合作伙伴 ，在微软网站： 可以查询。 产品资质 提供公安部安全专用产品销售许可证复印件。 提供 CVE（通用漏洞披露）兼容认证复印件 ★号指标为本次招标中网络系统部分技术要求的必须满足项，若不满足将视为重大技术偏离，同时采购人（校方）在合同签订前保留对★号指标测试的权利。 15 制造商授权 网络及网管等设备产品须为同一个设备原厂商产品，方便运行维护及扩容升级等。 所有网络设备必须具备国家工业和信息化部（原国家信息产业部）入网许可 证，具有自主知识产权而非 OEM其他厂商产品（即入网许可证中的申请单位和生产企业均属同一厂商，以官方网站为准），并具备国际权威机构实验室提供的测试报告。 供应商需要有设备制造商针对本项目所需设备产品授权及售后服务承诺书。 培训要求 1. 操作培训 供应商需按照本系统建设的需求，组织足够的用户人员进行操作培训，满足系统日常应用操作的需要。 供应商应提供上课环境、实验环境、课程资料等相关物品，并承担培训费用，操作培训在成都本地举行。 2. 高级培训 供应商必须提供本系统建设、管理、维护等要求的综合技术培训服务，培训人数不少于3人。 供应商在投标方案中应提供项目涉及的路由、交换、无线、安全的认证培训大纲。 供应商对以上培训项目提供上课环境、实验环境、课程资料等相关物品，并承担全部费用。 售后服务保障 供应商承诺提供至少一年现场免费保修和服务，并提供长期技术服务。 服务期满后，采购人将根据需要，经双方协商后，可签定相关售后服务合同。 供应商在投标书中必须明确承诺达到用户的服务响应要求： 7 24小时电话或电子邮件服务， 2 小时内做出明确响应和安排， 4 小时内做出故障诊断报告，如需现场服务的，具有解决故障能力的工程师应在 8小时内到达现场。 ★号指标为本次招标中网络设备部分技术要求的必须满足项，若不满足将视为重大技术偏离。 16 2 数据中心机房建设 概述与建设目标 数据中心是学院各种网络应用的计算、存储、管理和控制中心，其必须从建筑安全、设备安全、网络及系统安全进行全面设计与建设，本次数据中心机房建设内容主要为机房装修、机房基础系统及服务器系统，机房基础系统包括机房供配电系统、防雷与接地系统、机房空调系统、机房监控与安全防范、机房消防系统、机柜及附件系统、机房布线系统等软硬件系统建设。 为提高新校区信息化系统的可用性，满足今后机房应用的长期发展需 求，要求新机房的基础设施建设要具有可靠性、先进性，不仅需要满足当前校园网网络的营运，同时考虑学院未来 5年内 IT负载扩容的需求。 数据中心机房位于学院一期实训楼一层南侧，其中设备间计划 105m2，详见数据中心机房设计图。 供应商应根据该设计图进行细化和优化，形成投标方案。 本次数据中心机房应遵守以下标准及相关标准、规范： 《电子信息系统机房设计规范》 《电子信息系统机房施工及验收规范》 机房装修 供应商应根据数据中心机房设计图要求及相关规范和现场勘察情况， 提出数据中心机房装修方案。 吊顶：铝天花 地面：保温处理，沈飞牌全钢高耐磨防静电地板，距地面高度 500mm 墙面：铝塑板 保温处理 工作照明和应急照明 吊顶 全钢高耐磨防静电地板（已有） 工作照明和应急照明 17 工作间隔断、家俱要求参见下图： 机房基础系统建设 UPS 及电池组统一安装在机房中，并采用与服务器、网络机柜等相统一的机柜安装，机房精密空调采用下送风，两排机柜背向排列，布线系统采用机柜顶走线方式，整个机房布局图如下： 18 设备清单 系统 产品 描述 数量 单位 机房输入输出总配电柜 柜体 标准服务器柜体，与 UPS主机外观一致，黑色； 600*1000*2020。 1 个 输入总开关 250A 三相 ABB或 Schneider开关，塑壳 1 只 UPS 输出总开关 125A 三相 ABB或 Schneider开关 1 只 精密空调输出总开关 32A 三相 ABB 或 Schneider 开关 2 只 5U 精密配电盘输出开关 125A 三相 ABB或 Schneider开关 1 只 照明输出开关 32A 单相 ABB 或 Schneider 开关 2 只 备用输出开关 32A 单相 ABB 或 Schneider 开关 4 只 防雷模块 60KA， 三极防雷 1 个 数字显示表头 多功能表头 1 套 接线端子 优质端子 1 个 铜排 本地优质产品 2 套 负载市电精密配电系统 精密配电盘 精密配电盘，安装在标准服务器机柜内，所占空间不大于 5U 高。 总共可安装 18个单相 16A 或 32A 开关，标配网卡，可基于网络实现对开关的电流监控和状态指示，可热插拔更换或增加开关，可设定每个开关的预警门限，可设定每个开关的电子标签。 保 修：一年现场保修 1 套 单相 16A 配电模块 包括 3 个单相 16A 空气开关，可热插拔。 可实现每路开关电流大小、通断的网络监控。 保修：一年现场保修 4 组 单相 32A 配电模块 包括 3 个单相 32A 空气开关，可热插拔。 可实现每路开关电流大小、通断的网络监控。 保修：一年现场保修 1 组 N+1 UPS 供配 电系统 模块化 UPS 主机 ，输出功率不小于30KW 标准机架式外观，宽 ≤ 600*深 ≤ 1100*高≤ 2020，黑色 .标配： 1 套 块冗余的控制模块 45KW 的公共静态旁路模块 块给控制模块电源模块 输入输出总开关及外部维修旁路 19 系统 产品 描述 数量 单位 18 路输出精密配电开关，可实现每路开关电流大小、通断的网络监控，开关容量为 16A/32A 可选 保修：一年现场保修 功率模块 功率模块 功率不低于 15KW， 3U 高，可热插拔进入 UPS 主机 柜。 3 个，形成 不低于30KW N+1 输出。 保修：一年现场保修 3 个 单相 16A 配电模块 包括 3 个单相 16A 空气开关，可热插拔。 可实现每路开关电流大小、通断的网络监控。 保修：一年现场保修 4 组 单相 32A 配电模块 包括 3 个单相 32A 空气开关，可热插拔。 可实现每路开关电流大小、通断的网络监控。 保修：一年现场保修 1 组 电池系统 电池柜 安装 32 只 12V/100AH 电池，标准机柜式外观，前后网孔门，含防漏液胶垫，电池开关。 保修： 5 年 1 个 免维护密封铅酸电池 设计寿命 58 年。 20KW 负载下可实现 1小时延时。 保修： 3 年现场更换 32 只 机柜系统 服务器机柜 19 英寸 42U 机柜， 600mm 宽，深度≥ 1050mm，高度 2020mm 前后打孔门，通风率 不低于 65%。 承重 不低于 1300kg。 保修：五年现场保修 11 个 网络 机柜 21 英寸 42U 机柜， 750mm 宽，深度≥ 1050mm，高度 2020mm 前后打孔门，通风率 不低于 65%。 承重 不低于 1300kg。 保修：五年现场保修 4 个 服务器机柜走线槽 顶部电源线走线槽。 保修：五年现场保修 12 套 服务器机柜走线槽 顶部 实心数据线走线槽。 保修：五年现场保修 12 套 服务器机柜走线槽 顶部带过孔数据线走线槽。 保修：五年现场保修 12 套 网络机柜走线槽 顶部电源线走线槽。 保修：五年现场保修 4 套 网络机柜走线槽 顶部实心数据线走线槽。 保修：五年现场保修 4 套 20 系统 产品 描述 数量 单位 网络机柜走线槽 顶部带过孔数据线走线槽。 保修：五年现场保修 4 套 机柜排间走线梯架 两排机柜间的数据线线缆梯及安装套件， 1 套 机柜排间走线梯架 两排机柜间的电源线线缆梯及安装套件， 1 套 机柜 PDU 16A 插线板，供电 功率可达。 带20 个 C13， 4 个 C19 输出插座， IEC309连接， 垂直安装。 保修：三年现场保修 24 个 机柜 PDU 32A 插线板，供电功率可达 37KVA。 带 20个 C13， 4 个 C19 输出插座， IEC309 连接，垂直安装。 保修：三年现场保修 6 个 机柜盲板 1U 19” 黑色模块式免工具安装气流管理盲板 — 200 个 1 套 托盘 固定式 承重 托盘，可承重 110kg以上。