黄色av高清不卡在线观看,亚洲性视频日韩性视频,人妻精品久久久久中文字幕99一

路由器等招標公告

信息發(fā)布日期：2005.08.26 標簽：遼寧省招標沈陽市招標路由器招標路招標

招標編號：	CG(J)2005-0264
加入日期：	2005.08.26
截止日期：	2005.08.30
招標業(yè)主：	;沈陽市財政局
招標代理：	沈陽市政府采購中心
地區(qū)：	沈陽市
關(guān)鍵詞：	路由器路

招標公告正文

項目編號：CG(J)2005-0264
項目名稱：計算機設(shè)備
集中采購機構(gòu) ：沈陽市政府采購中心
1、沈陽市政府采購中心受沈陽市財政局的委托，就設(shè)備項目進行競爭性談判采購。
采購內(nèi)容：(請按品目號投標報價，不許分項報價。）

品目號貨物名稱數(shù)量
1 路由器中興ZXR10 RA-G3608-AC 1臺
路由器模塊中興RA-8CE1 1臺
路由器模塊中興RA-1FE 1臺

主要技術(shù)指標:
中興ZXR10 RA-G3608-AC主要技術(shù)指標
項目規(guī)格與參數(shù)
體系結(jié)構(gòu) 模塊化設(shè)計
系統(tǒng)能力２G交換容量
２００Ｋpps包轉(zhuǎn)發(fā)率
128K條路由表項
用戶槽位 8
接口類型 1/2/4/8端口10Base-T/100Base-TX/FX接口
4端口高速同/異步串口接口（V.35/V.24）
4/8端口信道化E1接口模塊（75/120Ω）
1端口非通道化OC-3c/STM-1c POS接口
1端口OC-3c/STM-1c ATM接口
1/2端口1000BaseX以太網(wǎng)接口
4端口FXO接口
2/4/8端口FXS接口
1端口E1VI接口
4端口E1VE接口
IPv4/v6路由協(xié)議支持RIP/RIPng、OSPFv1/v2/v3、IS-ISv4/v6、BGP4/BGP4+
支持IPv4/IPv6雙協(xié)議棧，支持高速IPv4/v6過渡機制：手工通用隧道和自動6To4隧道
組播：IGMP、DVMRP、PIM-DM、PIM-SM
支持MPLS LDP、RSVP
MPLS線速轉(zhuǎn)發(fā)
支持基于MPLS的VPN和流量工程TE
Fast Reroute
管理特性網(wǎng)絡(luò)管理接口：Console、RJ-45
支持帶內(nèi)、帶外網(wǎng)管信息信道
支持CLI和GUI、Web管理接口
可以進行遠程網(wǎng)管和軟件版本升級
其它關(guān)鍵特性支持策略路由
支持安全過濾特性
支持高速端口的NAT功能
支持DiffServ QoS
支持基于標準列表（SA、DA）、擴展列表（TCP/UDP端口號）的ACL
電源 110VAC或220VAC或-48VDC

品目號貨物名稱數(shù)量
2 防火墻：天融信NG FW 4000-G 1臺
入侵檢測：天融信NG IDS-E 1臺

主要技術(shù)指標:
防火墻NG FW 4000-G 參數(shù)指標:
性能參數(shù) 檢測類型核檢測
平均無故障時間 >=6000
最大并發(fā)連接數(shù) 80萬
吞吐率 100M(百兆)
百條規(guī)則丟包率 0
接口數(shù) 8個10/100BASE-TX 口
n 平臺支持：采用專用硬件平臺與專用的安全操作系統(tǒng)
n 基于會話檢測的防火墻實現(xiàn)機制：采用基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)（核檢測）；
n 更先進的系統(tǒng)結(jié)構(gòu)：硬件上支持對接口的靈活擴展，可以通過靈活的擴展來適應(yīng)業(yè)務(wù)發(fā)展的需要，從而保護投資。
n 應(yīng)用代理：具有透明應(yīng)用代理功能，支持FTP、HTTP、TELNET、PING、SSH、FTP-DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC-ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-（S、M、R）、RADIUS-1645、PPTP、SQLNET-1521、SQLNET-1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID（TCP、UDP）PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾。
n 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議：如DHCP 、VLAN 、ADSL 、ISL 、802.1Q 、Spanning tree 、NETBEUI 、IPSEC 、H.323 、MMS 等，保證用戶的網(wǎng)絡(luò)應(yīng)用，方便用戶擴展IP 寬帶接入及IP 電話、視頻會議、VOD 點播等多媒體應(yīng)用。
n 支持核心網(wǎng)絡(luò)中生成樹（STP）的計算：通過生成樹計算，防火墻能夠同核心交換機一起進行生成樹計算，實現(xiàn)了核心網(wǎng)絡(luò)的全連接拓撲結(jié)構(gòu)，能夠進行鏈路的自動切換，保證了整個網(wǎng)絡(luò)的穩(wěn)定。
n 支持交換機主干鏈路：防火墻的物理接口實現(xiàn)了D0t1q 封裝格式，能夠同交換機的Trunk 接口對接，實現(xiàn)了Vlan 間路由的功能，保證了防火墻對于各種網(wǎng)絡(luò)環(huán)境的易接入性。
n 地址轉(zhuǎn)換：采用雙向網(wǎng)絡(luò)地址轉(zhuǎn)換（雙向NAT）技術(shù)，支持靜態(tài)NAT 及動態(tài)NAT（IP POOL），并能夠?qū)崿F(xiàn)一對一、一對多的地址映射；
n 加密支持：支持VPN,采用通過國家鑒定的硬件加密卡所提供的128 位對稱加密算法和128 位HASH 算法。身份認證采用1024 位的非對稱算法。
n VPN 更高的安全性：將VPN 的證書和私鑰存入USB中，只有擁有USB的人員才能啟動隧道，保證了VPN 整個過程的安全性。
n 支持多種身份認證：如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、數(shù)字證書（CA ），更好更廣泛的實現(xiàn)了用戶鑒別和訪問控制。
n 地址綁定：實現(xiàn)IP 地址與MAC 地址捆綁，防止IP 地址非法盜用；
n 安全服務(wù)器（SSN）保護：具有對公開服務(wù)器保護功能，一旦服務(wù)器內(nèi)容被非法篡改，可以進行快速恢復(fù)。
n 源、目地址路由功能：根據(jù)通訊的源地址和目標地址來做出路由選擇，適應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境。
n ADSL 接入：防火墻實現(xiàn)ADSL功能，滿足用戶的網(wǎng)絡(luò)訪問能力，滿足用戶的各種接入方式需要。
n 多層次分布式帶寬管理（QoS）：可以實現(xiàn)帶寬分層、帶寬分級、帶寬分配、
優(yōu)化等管理，優(yōu)化網(wǎng)絡(luò)資源的應(yīng)用，提高網(wǎng)絡(luò)資源應(yīng)用效率。
n 防御功能：可防TCP、UDP 等端口掃描；防源路由攻擊、IP 碎片包攻擊、DNS/RIP/ICMP攻擊、SYN 攻擊；抗DOS、DDOS 攻擊；可阻止ActiveX、Java、Javascript 入侵。
n 防火墻支持其它安全產(chǎn)品的聯(lián)動：支持TOPSEC 協(xié)議，能夠與第三方安全產(chǎn)品進行很好的聯(lián)動，尤其是與IDS 入侵檢測產(chǎn)品的聯(lián)動；
n 防火墻支持TopsecManager 與SAS：支持TopsecManager 綜合管理系統(tǒng)，支持TopSEC安全審計系統(tǒng)；
n 實時監(jiān)控：實時察看防火墻主機的當前負載情況，包括內(nèi)存的使用情況和連接狀況等。
n 防火墻支持多種工作模式：支持路由模式、透明（橋接）模式（防火墻可不配地址）、混合模式（路由與透明兩種模式同時工作）
n 管理功能：面向基于對象的管理配置方式；支持GUI 集中管理及命令行管理方式；支持本地管理、遠程管理和集中管理；支持基于SSH 的遠程登陸管理和基于SSL的GUI 方式管理；支持SNMP 集中管理與監(jiān)控，并與當前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview ，方便管理和維護。
n 深層日志及靈活、強大審計分析功能：審計日志包括如下幾個部分：日志會話、日志命令。日志會話也就是傳統(tǒng)的防火墻日志，負責記錄通訊時間、源地址、目的地址、源端口、目的端口、字節(jié)數(shù)、是否允許通過。日志會話信息用來進行流量分析已經(jīng)足夠，但是用來進行安全性分析還遠遠不夠；應(yīng)用層日志命令在日志會話的基礎(chǔ)之上記錄下各個應(yīng)用層命令及其參數(shù)，比如HTTP 請求及其要取的網(wǎng)頁名；訪問日志則是在應(yīng)用層命令日志的基礎(chǔ)之上記錄下用戶對網(wǎng)絡(luò)資源的訪問，它和應(yīng)用層日志命令的區(qū)別是：應(yīng)用層日志命令可以記錄下大量的數(shù)據(jù)，有些用戶可能不需要，如協(xié)商通信參數(shù)過程等。例如針對FTP 協(xié)議，日志會話只記錄下讀、寫文件的動作；日志命令則是在訪問日志的基礎(chǔ)之上，記錄如用戶發(fā)送的郵件，用戶取下的網(wǎng)頁等。支持日志的自動導出與自動分析。支持防火墻配置文件的導入與導出（防火墻配置文件信息的備份與恢復(fù)）；
n 防火墻雙機備份與負載均衡：支持防火墻的雙機備份，并通過防火墻自身的負載均衡，提高防火墻在高帶寬的網(wǎng)絡(luò)環(huán)境中的有效性能；
n 非協(xié)議支持：支持對非IP 協(xié)議IPX/NetBEUI 的傳輸與控制。

入侵檢測NG IDS-E參數(shù)指標:
性能參數(shù) 吞吐量 200M
防攻擊事件數(shù) 2800種以上
檢測率 100%
接口數(shù) 4個10/100BASE-TX口
1、網(wǎng)絡(luò)入侵檢測功能
l 檢測基于TCP/IP協(xié)議的各種網(wǎng)絡(luò)活動和攻擊行為
網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)具有2800 條以上的入侵檢測規(guī)則,并不斷地進行更新。網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)使用細粒度檢測技術(shù)，支持協(xié)議分析技術(shù)，誤用檢測技術(shù)，協(xié)議異常檢測，可有效防止各種攻擊和欺騙。同時能夠通過策略編輯器中的用戶自定義功能定制針對網(wǎng)絡(luò)中各種TCP/IP 協(xié)議的網(wǎng)絡(luò)事件監(jiān)控。
l 協(xié)議解碼
對常用網(wǎng)絡(luò)應(yīng)用層協(xié)議解碼分析，記錄網(wǎng)絡(luò)中的異常行為。
l 智能IP碎片重組
對所監(jiān)視網(wǎng)絡(luò)中的IP碎片報文重組后進行分析，防止IP碎片欺騙。
l 事件風暴處理功能
可將一定時間范圍內(nèi)的同種攻擊類型事件合并成同一條在控制臺進行顯示并記錄攻擊次數(shù)，從而達到防止控制臺被報警事件洪水淹沒屏幕的目的。
l 協(xié)議過濾和誤報處理功能
能夠?qū)⒉恍枰肭謾z測系統(tǒng)記錄的某類TCP/IP 協(xié)議的數(shù)據(jù)流做過濾處理。同時，對出現(xiàn)的誤報事件，可以針對事件規(guī)則名和事件發(fā)生的源或目的地址進行排除，避免同類事件再次出現(xiàn)在控制臺，干擾管理員，也減少了入侵檢測系統(tǒng)不必要的負擔。
2、增強功能
l 敏感會話監(jiān)控
監(jiān)控網(wǎng)絡(luò)中常用的敏感信息。如監(jiān)視網(wǎng)絡(luò)中用戶訪問網(wǎng)站的URL 地址,收發(fā)郵件的主題中包含敏感字符串等。
l 文件傳輸監(jiān)控
對FTP和MSN協(xié)議中上傳和下載的文件名做詳細記錄。
l 實時網(wǎng)絡(luò)會話監(jiān)控
基于會話監(jiān)控，實時記錄網(wǎng)絡(luò)中TCP/IP 協(xié)議的網(wǎng)絡(luò)連接情況，并可以對原始報文內(nèi)容進行記錄。
l 文件完整性檢查
可以在入侵檢測系統(tǒng)控制臺的策略編輯器中設(shè)定需要監(jiān)控的文件名稱和路徑，一旦控制臺中某指定文件被復(fù)制、刪除或篡改，控制臺就會自動報警。
l 網(wǎng)絡(luò)事件回放
能夠把常用的應(yīng)用協(xié)議（HTTP、FTP、SMTP、POP3、TELNET）內(nèi)容恢復(fù)，并按照相應(yīng)的協(xié)議格式完整展現(xiàn),清楚展現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時泄漏的保密信息內(nèi)容。
3、配置和策略管理功能
l 事件規(guī)則的定制
用戶可根據(jù)需要自定義入侵規(guī)則。對系統(tǒng)內(nèi)置的入侵規(guī)則，用戶可以根據(jù)需要修改報警級別，響應(yīng)方式等內(nèi)容。
l 多種響應(yīng)方式
對入侵規(guī)則可以提供記錄常規(guī)日志（同時將事件傳送并顯示到控制臺的實時窗口中）、記錄詳細日志（獲取原始報文）、防火墻聯(lián)動(支持的防火墻聯(lián)動協(xié)議包括TOPSEC協(xié)議、OPSEC協(xié)議和IAP協(xié)議)、發(fā)送電子郵件***
l 策略模板定制
為用戶提供缺省策略、最大化策略、WWW策略、FTP策略、Email策略等多種定制策略模板，用戶可以根據(jù)自己的網(wǎng)絡(luò)情況選擇模板，省去了配置的麻煩。
l 日志審計和報表
強大的日志審計功能。用戶可根據(jù)需要從任意角度定制審計查詢條件。
4、系統(tǒng)安全功能
l 遠程安全管理
采用SSL加密信道和身份認證方法對傳輸信息進行處理，從而保證數(shù)據(jù)安全性和完整性。
l 管理日志審計
提供對用戶操作的審計功能。用戶登錄控制臺后的操作信息在控制臺中實時顯示，對修改用戶信息等敏感操作則記錄到數(shù)據(jù)庫中。
l 控制臺身份認證和權(quán)限分級管理
通過網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)控制臺的身份認證，能夠有效保證控制臺的安全和集中的管理。權(quán)限分級管理是指控制臺采用多級管理員、分權(quán)限的管理方式對入侵檢測系統(tǒng)進行管理。網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)提供了三種不同的等級權(quán)限，包括超級管理員、普通管理員和只讀管理員，超級管理員擁有對控制臺和引擎的全部操作權(quán)限，而其他級別管理員只擁有部分權(quán)限，從而確保了控制臺自身的管理集中化和安全性。
5、擴展功能
l 網(wǎng)絡(luò)流量統(tǒng)計功能
能夠?qū)W(wǎng)絡(luò)引擎監(jiān)控的網(wǎng)段進行流量統(tǒng)計，采用圖形化和數(shù)字結(jié)合的方式顯示�？梢苑植煌囊�、不同的源、目的地址查看TCP連接數(shù)目，網(wǎng)絡(luò)字節(jié)流量，網(wǎng)絡(luò)數(shù)據(jù)包數(shù)，會話連接數(shù)等多種統(tǒng)計信息。
l 引擎狀態(tài)監(jiān)控
可以通過控制臺以圖形方式實時顯示網(wǎng)絡(luò)引擎的抓包情況（字節(jié)數(shù)、數(shù)據(jù)包數(shù)、連接數(shù)、丟包率）以及引擎端資源消耗情況。
l 日志管理功能
提供數(shù)據(jù)庫管理功能，可以對日志信息備份、刪除、壓縮和恢復(fù)。提供備份文件信息記錄和顯示功能，防止備份文件的丟失。
l 事件規(guī)則庫升級
支持在線自動升級、在線手動升級以及文件包升級三種升級方式。在控制臺端可以對檢測引擎進行遠程升級。
6、分級管理功能
對大型分布式網(wǎng)絡(luò)環(huán)境提供分級部署管理功能，能夠支持多級控制臺管理的復(fù)雜部署結(jié)構(gòu)和兩級簡單部署結(jié)構(gòu)。通過分級管理，可以實現(xiàn)策略下發(fā)和報警事件上傳等功能。
品目號貨物名稱數(shù)量
3 交換機Cisco Catalys2950G-48-EI
Cisco48口交換機（帶兩個基于GBIC的
固定式1000BaseX鏈路接口） 7臺
模塊Cisco WS-G5486
1000Base-LX/LH GBIC 模塊(支持單/多模) 7塊

注：供貨商必須有Cisco公司關(guān)于此項目授權(quán)的原件，并提供備機支持及原廠三年保修服務(wù)。

Cisco Catalyst 2950G-48-EI交換機主要技術(shù)指標
性能
l 8.8Gbps交換結(jié)構(gòu)
l 基于64字節(jié)數(shù)據(jù)包的傳輸速率
6.6Mpps線速傳輸速率
l 最大傳輸帶寬4.4Gbps
l 所有端口共享8MB數(shù)據(jù)包緩存內(nèi)存結(jié)構(gòu)
l 16MB DRAM和8MB閃存
l 8000個MAC地址
管理
l SNMP管理信息庫（MIB）Ⅱ、SNMP MIB擴展、橋接MIB（RFC 1493）
標準
l 支持IEEE 802.1x（計劃將來使用）
l 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作
l IEEE 802.1D生成樹協(xié)議
l IEEE 802.1p CoS
l IEEE 802.1Q VLAN
l IEEE 802.3ab 1000BaseTX規(guī)范
l IEEE 802.3u 100BaseTx規(guī)范
l IEEE 802.3 10BaseTx規(guī)范

2、誠邀具備承攬以上項目資質(zhì)的公司就上述采購項目提交密封投標文件。
3、投標報價: 此價格含完成本采購項目并將貨物遞送到采購人指定地點（沈陽市境內(nèi)）并安裝調(diào)試的全部相關(guān)費用。
4、投標文件正本1份、副本份數(shù)為1份。
5、接收投標文件的截止時間為2005年08月30日 09點00分整。
6、競爭性談判時間：2005年08月30日 09點00分整。
7、競爭性談判地點：沈陽市政府采購中心。
8、評審辦法：最低評標價法

集中采購機構(gòu)：沈陽市政府采購中心
地址：***
電話：***
項目負責人***

沈陽市政府采購中心
2005年08月26日

投標單位須知

1.1 投標單位提交的文件至少應(yīng)包含以下幾方面內(nèi)容：
1、投標函
2、企業(yè)法人營業(yè)執(zhí)照（加蓋公章的副本復(fù)印件，2005年己年檢）
3、稅務(wù)登記證（國、地稅加蓋公章的復(fù)印件）
4、法定代表人資格證明書與法定代表人授權(quán)委托書
5、技術(shù)文件（文字資料、數(shù)據(jù)、說明書、檢驗報告、所投貨物的彩頁等）
6、生產(chǎn)廠商的銷售授權(quán)或代理經(jīng)銷證明（生產(chǎn)廠商投標可免）以及與本項目相關(guān)的其他資質(zhì)證明材料
7、投標報價表
8、售后服務(wù)承諾書（必須有）
注：以上文件均應(yīng)正本一份，副本一份。
投標單位應(yīng)將遞交的文件正本和所有的副本用單獨的信封密封，且在信封上標明"正本"、"副本"字樣，這些信封再封裝一個外信封中。
1.2 報價
1.2.1 投標單位報價時可只對一個品目進行報價，也可對全部品目進行報價，但品目內(nèi)不能缺項。
1.2.2 總價應(yīng)為完成本項目并將貨物遞送到采購人指定地點（沈陽市境內(nèi)）并安裝調(diào)試的全部相關(guān)費用，買方不再單獨支付任何費用。
1.2.3 投標單位應(yīng)在文件中的報價表上標明所報項目的單價和總價。根據(jù)基本需求，提供盡可能完整的方案和附件，以供買方參考。
1.2.4 報價應(yīng)以人民幣報價。
1.3 競爭性談判小組的組成
1.3.1 集中采購機構(gòu)依法組織競爭性談判小組。
1.3.2 與投標單位有利害關(guān)系的人不得進入競爭性談判小組。
1.3.3 競爭性談判小組中具有專業(yè)經(jīng)濟、技術(shù)資格的專家不少于競爭性談判小組成員總數(shù)的三分之二。
1.4 評審
1.4.1 競爭性談判小組將對競爭性談判后的投標文件進行評審。
1.5 評審過程的保密性
1.5.1 凡與審查、澄清、評價和比較的有關(guān)資料以及授標意見等，評審委員會成員及參加評審會議的工作人員均不得向投標單位及與評審無關(guān)的其他人透露。
1.5.2 在評審過程中，如果投標單位試圖在投標書審查、澄清、比較及授予合同方面向評審委員會施加任何影響，其投標文件將被拒絕。
1.6 合同款項的支付方式
1.6.1 中標人根據(jù)本合同規(guī)定將貨物全部完成后交付采購人。在采購人驗收合格后，中標人將發(fā)票（付款單位處應(yīng)填寫沈陽市政府采購管理辦公室）及其復(fù)印件和經(jīng)采購人簽字蓋章的《沈陽市政府采購項目驗收報告》提交給沈陽市政府采購管理辦公室審核后的十（10）個工作日內(nèi)，由沈陽市財政局支付合同全部價款的百分之九十（90%）給中標人，余款待3個月后，將采購人簽字蓋章的《政府采購項目使用情況反饋報告》提交給沈陽市政府采購管理辦公室審核后的十（10）個工作日內(nèi)，由沈陽市財政局支付給中標人。

附件1
投標函格式

致：沈陽市政府采購中心
根據(jù)貴方（CG(J)2005-0264）競爭性談判采購文件，投標單位
（投標單位的名稱）正式授權(quán)簽字人（姓名和職務(wù)）代表投標單位，提交下述文件正本1份，副本1份。
1. 投標函
2. 投標報價表
3. 資格證明文件
4. 投標單位須知第1.1條要求投標單位提交的全部文件。
據(jù)此函，簽字宣布同意如下：
⑴ 按競爭性談判采購文件規(guī)定提供交付的設(shè)備項目的投標總價為（大寫）
元人民幣。
⑵ 我們承擔根據(jù)競爭性談判采購文件的規(guī)定，完成合同的責任和義務(wù)。
⑶ 我們已詳細審核全部競爭性談判采購文件，包括競爭性談判采購文件修改書（如果有的話），參考資料及有關(guān)附件，我們知道必須放棄提出含糊不清或誤解的問題的權(quán)利。
⑷ 我們同意在競爭性談判邀請書第5條和第6條規(guī)定的時間與地點遞交本投標文件，并有可能成交。
⑸ 同意向貴方提供貴方要求的與本投標有關(guān)任何證據(jù)或資料。
⑹ 我們完全理解貴方不一定要接受最低報價的投標或收到的任何投標。

與本投標有關(guān)的正式通訊地址為：
投標單位名稱：
地址：***
電話、電報、傳真或電傳：
郵政編碼：
投標單位代表姓名：
地址：***
投標單位開戶銀行名稱：
銀行帳號：
公章：
日期：年月日

產(chǎn)品序號產(chǎn)品名稱技術(shù)規(guī)范數(shù)量
CG(J)2005-026401 路由器路由器路由器：中興ZXR10 RA-G3608-AC 數(shù)量：1臺路由器模塊：中興RA-8CE1 數(shù)量：1臺路由器模塊：中興RA-1FE 數(shù)量：1臺中興ZXR10 RA-G3608-AC主要技術(shù)指標項目規(guī)格與參數(shù)體系結(jié)構(gòu)模塊化設(shè)計系統(tǒng)能力２G交換容量２００Ｋpps包轉(zhuǎn)發(fā)率 128K條路由表項用戶槽位8 接口類型1/2/4/8端口10Base-T/100Base-TX/FX接口 4端口高速同/異步串口接口（V.35/V.24） 4/8端口信道化E1接口模塊（75/120Ω） 1端口非通道化OC-3c/STM-1c POS接口 1端口OC-3c/STM-1c ATM接口 1/2端口1000BaseX以太網(wǎng)接口 4端口FXO接口 2/4/8端口FXS接口 1端口E1VI接口 4端口E1VE接口 IPv4/v6路由協(xié)議支持RIP/RIPng、OSPFv1/v2/v3、IS-ISv4/v6、BGP4/BGP4+ 支持IPv4/IPv6雙協(xié)議棧，支持高速IPv4/v6過渡機制：手工通用隧道和自動6To4隧道組播：IGMP、DVMRP、PIM-DM、PIM-SM 支持MPLSLDP、RSVP MPLS線速轉(zhuǎn)發(fā)支持基于MPLS的VPN和流量工程TE Fast Reroute 管理特性網(wǎng)絡(luò)管理接口：Console、RJ-45 支持帶內(nèi)、帶外網(wǎng)管信息信道支持CLI和GUI、Web管理接口可以進行遠程網(wǎng)管和軟件版本升級其它關(guān)鍵特性支持策略路由支持安全過濾特性支持高速端口的NAT功能支持DiffServ QoS 支持基于標準列表（SA、DA）、擴展列表（TCP/UDP端口號）的ACL 電源110VAC或220VAC或-48VDC 防火墻、入侵檢測防火墻：天融信NG FW 4000-G 數(shù)量：1臺入侵檢測：天融信NG IDS-E 數(shù)量：1臺防火墻NG FW 4000-G 參數(shù)指標性能參數(shù)檢測類型核檢測平均無故障時間>=6000 最大并發(fā)連接數(shù)80萬吞吐率100M(百兆) 百條規(guī)則丟包率0 接口數(shù)8個10/100BASE-TX 口 n 平臺支持：采用專用硬件平臺與專用的安全操作系統(tǒng) n 基于會話檢測的防火墻實現(xiàn)機制：采用基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)（核檢測）； n 更先進的系統(tǒng)結(jié)構(gòu)：硬件上支持對接口的靈活擴展，可以通過靈活的擴展來適應(yīng)業(yè)務(wù)發(fā)展的需要，從而保護投資。 n 應(yīng)用代理：具有透明應(yīng)用代理功能，支持FTP、HTTP、TELNET、PING、SSH、FTP-DATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSEC-ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-（S、M、R）、RADIUS-1645、PPTP、SQLNET-1521、SQLNET-1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID（TCP、UDP）PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾。 n 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議：如DHCP 、VLAN 、ADSL 、ISL 、802.1Q 、Spanning tree 、NETBEUI 、IPSEC 、H.323 、MMS 等，保證用戶的網(wǎng)絡(luò)應(yīng)用，方便用戶擴展IP 寬帶接入及IP 電話、視頻會議、VOD 點播等多媒體應(yīng)用。 n 支持核心網(wǎng)絡(luò)中生成樹（STP）的計算：通過生成樹計算，防火墻能夠同核心交換機一起進行生成樹計算，實現(xiàn)了核心網(wǎng)絡(luò)的全連接拓撲結(jié)構(gòu)，能夠進行鏈路的自動切換，保證了整個網(wǎng)絡(luò)的穩(wěn)定。 n 支持交換機主干鏈路：防火墻的物理接口實現(xiàn)了D0t1q 封裝格式，能夠同交換機的Trunk 接口對接，實現(xiàn)了Vlan 間路由的功能，保證了防火墻對于各種網(wǎng)絡(luò)環(huán)境的易接入性。 n 地址轉(zhuǎn)換：采用雙向網(wǎng)絡(luò)地址轉(zhuǎn)換（雙向NAT）技術(shù)，支持靜態(tài)NAT 及動態(tài)NAT（IP POOL），并能夠?qū)崿F(xiàn)一對一、一對多的地址映射； n 加密支持：支持VPN,采用通過國家鑒定的硬件加密卡所提供的128 位對稱加密算法和128 位HASH 算法。身份認證采用1024 位的非對稱算法。 n VPN 更高的安全性：將VPN 的證書和私鑰存入USB中，只有擁有USB的人員才能啟動隧道，保證了VPN 整個過程的安全性。 n 支持多種身份認證：如OTP 、RADIUS 、S/KEY 、SECUREID 、TACACS/TACACS+、口令方式、數(shù)字證書（CA ），更好更廣泛的實現(xiàn)了用戶鑒別和訪問控制。 n 地址綁定：實現(xiàn)IP 地址與MAC 地址捆綁，防止IP 地址非法盜用； n 安全服務(wù)器（SSN）保護：具有對公開服務(wù)器保護功能，一旦服務(wù)器內(nèi)容被非法篡改，可以進行快速恢復(fù)。 n 源、目地址路由功能：根據(jù)通訊的源地址和目標地址來做出路由選擇，適應(yīng)有多個網(wǎng)絡(luò)出口的環(huán)境。 n ADSL 接入：防火墻實現(xiàn)ADSL功能，滿足用戶的網(wǎng)絡(luò)訪問能力，滿足用戶的各種接入方式需要。 n 多層次分布式帶寬管理（QoS）：可以實現(xiàn)帶寬分層、帶寬分級、帶寬分配、優(yōu)化等管理，優(yōu)化網(wǎng)絡(luò)資源的應(yīng)用，提高網(wǎng)絡(luò)資源應(yīng)用效率。 n 防御功能：可防TCP、UDP 等端口掃描；防源路由攻擊、IP 碎片包攻擊、DNS/RIP/ICMP攻擊、SYN 攻擊；抗DOS、DDOS 攻擊；可阻止ActiveX、Java、Javascript 入侵。 n 防火墻支持其它安全產(chǎn)品的聯(lián)動：支持TOPSEC 協(xié)議，能夠與第三方安全產(chǎn)品進行很好的聯(lián)動，尤其是與IDS 入侵檢測產(chǎn)品的聯(lián)動； n 防火墻支持TopsecManager 與SAS：支持TopsecManager 綜合管理系統(tǒng)，支持TopSEC安全審計系統(tǒng)； n 實時監(jiān)控：實時察看防火墻主機的當前負載情況，包括內(nèi)存的使用情況和連接狀況等。 n 防火墻支持多種工作模式：支持路由模式、透明（橋接）模式（防火墻可不配地址）、混合模式（路由與透明兩種模式同時工作） n 管理功能：面向基于對象的管理配置方式；支持GUI 集中管理及命令行管理方式；支持本地管理、遠程管理和集中管理；支持基于SSH 的遠程登陸管理和基于SSL的GUI 方式管理；支持SNMP 集中管理與監(jiān)控，并與當前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview ，方便管理和維護。 n 深層日志及靈活、強大審計分析功能：審計日志包括如下幾個部分：日志會話、日志命令。日志會話也就是傳統(tǒng)的防火墻日志，負責記錄通訊時間、源地址、目的地址、源端口、目的端口、字節(jié)數(shù)、是否允許通過。日志會話信息用來進行流量分析已經(jīng)足夠，但是用來進行安全性分析還遠遠不夠；應(yīng)用層日志命令在日志會話的基礎(chǔ)之上記錄下各個應(yīng)用層命令及其參數(shù)，比如HTTP 請求及其要取的網(wǎng)頁名；訪問日志則是在應(yīng)用層命令日志的基礎(chǔ)之上記錄下用戶對網(wǎng)絡(luò)資源的訪問，它和應(yīng)用層日志命令的區(qū)別是：應(yīng)用層日志命令可以記錄下大量的數(shù)據(jù)，有些用戶可能不需要，如協(xié)商通信參數(shù)過程等。例如針對FTP 協(xié)議，日志會話只記錄下讀、寫文件的動作；日志命令則是在訪問日志的基礎(chǔ)之上，記錄如用戶發(fā)送的郵件，用戶取下的網(wǎng)頁等。支持日志的自動導出與自動分析。支持防火墻配置文件的導入與導出（防火墻配置文件信息的備份與恢復(fù)）； n 防火墻雙機備份與負載均衡：支持防火墻的雙機備份，并通過防火墻自身的負載均衡，提高防火墻在高帶寬的網(wǎng)絡(luò)環(huán)境中的有效性能； n 非協(xié)議支持：支持對非IP 協(xié)議IPX/NetBEUI 的傳輸與控制。入侵檢測NG IDS-E參數(shù)指標性能參數(shù)吞吐量200M 防攻擊事件數(shù)2800種以上檢測率100% 接口數(shù)4個10/100BASE-TX口 1、網(wǎng)絡(luò)入侵檢測功能 l檢測基于TCP/IP協(xié)議的各種網(wǎng)絡(luò)活動和攻擊行為網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)具有2800 條以上的入侵檢測規(guī)則,并不斷地進行更新。網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)使用細粒度檢測技術(shù)，支持協(xié)議分析技術(shù)，誤用檢測技術(shù)，協(xié)議異常檢測，可有效防止各種攻擊和欺騙。同時能夠通過策略編輯器中的用戶自定義功能定制針對網(wǎng)絡(luò)中各種TCP/IP 協(xié)議的網(wǎng)絡(luò)事件監(jiān)控。 l協(xié)議解碼對常用網(wǎng)絡(luò)應(yīng)用層協(xié)議解碼分析，記錄網(wǎng)絡(luò)中的異常行為。 l智能IP碎片重組對所監(jiān)視網(wǎng)絡(luò)中的IP碎片報文重組后進行分析，防止IP碎片欺騙。 l事件風暴處理功能可將一定時間范圍內(nèi)的同種攻擊類型事件合并成同一條在控制臺進行顯示并記錄攻擊次數(shù)，從而達到防止控制臺被報警事件洪水淹沒屏幕的目的。 l協(xié)議過濾和誤報處理功能能夠?qū)⒉恍枰肭謾z測系統(tǒng)記錄的某類TCP/IP 協(xié)議的數(shù)據(jù)流做過濾處理。同時，對出現(xiàn)的誤報事件，可以針對事件規(guī)則名和事件發(fā)生的源或目的地址進行排除，避免同類事件再次出現(xiàn)在控制臺，干擾管理員，也減少了入侵檢測系統(tǒng)不必要的負擔。 2、增強功能 l敏感會話監(jiān)控監(jiān)控網(wǎng)絡(luò)中常用的敏感信息。如監(jiān)視網(wǎng)絡(luò)中用戶訪問網(wǎng)站的URL 地址,收發(fā)郵件的主題中包含敏感字符串等。 l文件傳輸監(jiān)控對FTP和MSN協(xié)議中上傳和下載的文件名做詳細記錄。 l實時網(wǎng)絡(luò)會話監(jiān)控基于會話監(jiān)控，實時記錄網(wǎng)絡(luò)中TCP/IP 協(xié)議的網(wǎng)絡(luò)連接情況，并可以對原始報文內(nèi)容進行記錄。 l文件完整性檢查可以在入侵檢測系統(tǒng)控制臺的策略編輯器中設(shè)定需要監(jiān)控的文件名稱和路徑，一旦控制臺中某指定文件被復(fù)制、刪除或篡改，控制臺就會自動報警。 l網(wǎng)絡(luò)事件回放能夠把常用的應(yīng)用協(xié)議（HTTP、FTP、SMTP、POP3、TELNET）內(nèi)容恢復(fù)，并按照相應(yīng)的協(xié)議格式完整展現(xiàn),清楚展現(xiàn)入侵者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時泄漏的保密信息內(nèi)容。 3、配置和策略管理功能 l事件規(guī)則的定制用戶可根據(jù)需要自定義入侵規(guī)則。對系統(tǒng)內(nèi)置的入侵規(guī)則，用戶可以根據(jù)需要修改報警級別，響應(yīng)方式等內(nèi)容。 l多種響應(yīng)方式對入侵規(guī)則可以提供記錄常規(guī)日志（同時將事件傳送并顯示到控制臺的實時窗口中）、記錄詳細日志（獲取原始報文）、防火墻聯(lián)動(支持的防火墻聯(lián)動協(xié)議包括TOPSEC協(xié)議、OPSEC協(xié)議和IAP協(xié)議)、發(fā)送電子郵件、報警器報警、報警燈報警、聲音報警、手機短信報警、TCP阻斷、用戶自定義程序執(zhí)行等多種響應(yīng)方式,方便用戶設(shè)置。 l策略模板定制為用戶提供缺省策略、最大化策略、WWW策略、FTP策略、Email策略等多種定制策略模板，用戶可以根據(jù)自己的網(wǎng)絡(luò)情況選擇模板，省去了配置的麻煩。 l日志審計和報表強大的日志審計功能。用戶可根據(jù)需要從任意角度定制審計查詢條件。 4、系統(tǒng)安全功能 l遠程安全管理采用SSL加密信道和身份認證方法對傳輸信息進行處理，從而保證數(shù)據(jù)安全性和完整性。 l管理日志審計提供對用戶操作的審計功能。用戶登錄控制臺后的操作信息在控制臺中實時顯示，對修改用戶信息等敏感操作則記錄到數(shù)據(jù)庫中。 l控制臺身份認證和權(quán)限分級管理通過網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)控制臺的身份認證，能夠有效保證控制臺的安全和集中的管理。權(quán)限分級管理是指控制臺采用多級管理員、分權(quán)限的管理方式對入侵檢測系統(tǒng)進行管理。網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)提供了三種不同的等級權(quán)限，包括超級管理員、普通管理員和只讀管理員，超級管理員擁有對控制臺和引擎的全部操作權(quán)限，而其他級別管理員只擁有部分權(quán)限，從而確保了控制臺自身的管理集中化和安全性。 5、擴展功能 l網(wǎng)絡(luò)流量統(tǒng)計功能能夠?qū)W(wǎng)絡(luò)引擎監(jiān)控的網(wǎng)段進行流量統(tǒng)計，采用圖形化和數(shù)字結(jié)合的方式顯示�？梢苑植煌囊�、不同的源、目的地址查看TCP連接數(shù)目，網(wǎng)絡(luò)字節(jié)流量，網(wǎng)絡(luò)數(shù)據(jù)包數(shù)，會話連接數(shù)等多種統(tǒng)計信息。 l引擎狀態(tài)監(jiān)控可以通過控制臺以圖形方式實時顯示網(wǎng)絡(luò)引擎的抓包情況（字節(jié)數(shù)、數(shù)據(jù)包數(shù)、連接數(shù)、丟包率）以及引擎端資源消耗情況。 l日志管理功能提供數(shù)據(jù)庫管理功能，可以對日志信息備份、刪除、壓縮和恢復(fù)。提供備份文件信息記錄和顯示功能，防止備份文件的丟失。 l事件規(guī)則庫升級支持在線自動升級、在線手動升級以及文件包升級三種升級方式。在控制臺端可以對檢測引擎進行遠程升級。 6、分級管理功能對大型分布式網(wǎng)絡(luò)環(huán)境提供分級部署管理功能，能夠支持多級控制臺管理的復(fù)雜部署結(jié)構(gòu)和兩級簡單部署結(jié)構(gòu)。通過分級管理，可以實現(xiàn)策略下發(fā)和報警事件上傳等功能。交換機名稱簡要技術(shù)指標單位數(shù)量交換機Cisco Catalys2950G-48-EICisco48口交換機（帶兩個基于GBIC的固定式1000BaseX鏈路接口）臺7 模塊Cisco WS-G54861000Base-LX/LH GBIC 模塊(支持單/多模)塊7 注：供貨商必須有Cisco公司關(guān)于此項目授權(quán)的原件，并提供備機支持及原廠三年保修服務(wù)。 Cisco Catalyst 2950G-48-EI交換機主要技術(shù)指標性能 l8.8Gbps交換結(jié)構(gòu) l基于64字節(jié)數(shù)據(jù)包的傳輸速率 6.6Mpps線速傳輸速率 l最大傳輸帶寬4.4Gbps l所有端口共享8MB數(shù)據(jù)包緩存內(nèi)存結(jié)構(gòu) l16MB DRAM和8MB閃存 l8000個MAC地址管理 lSNMP管理信息庫（MIB）Ⅱ、SNMP MIB擴展、橋接MIB（RFC 1493）標準 l支持IEEE 802.1x（計劃將來使用） l支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作 lIEEE 802.1D生成樹協(xié)議 lIEEE 802.1p CoS lIEEE 802.1Q VLAN lIEEE 802.3ab 1000BaseTX規(guī)范 lIEEE 802.3u 100BaseTx規(guī)范 lIEEE 802.3 10BaseTx規(guī)范以上項目可以分開投標 1

此業(yè)主發(fā)布的其它公告

地區(qū)導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內(nèi)蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南

欧美亚洲精品一区二区久久-高清精品一区二区三区-一区二区精品中文字幕-开心五月婷婷六月丁香

路由器等招標公告