公安智慧大廈智能化設計方案 本系統設計是依照“總體規劃、分步實施”和“從上而下設計，從下往上施工”的原則。方案將對被集成的子系統提出設計要求和接口協議界面要求。綜合安防系統由系統前端、傳輸網絡、中心系統這三個相互銜接、缺一不可的部分組成。系統前端系統前端對站內的各類安防系統等進行了整合，主要負責對應用場景及周邊的視音頻、報警等信息進行采集、編解碼、存儲及上墻顯示，并通過平臺預置的規則進行自動化聯動。傳輸網絡綜合安防系統承載的網絡因不同行業和不同用戶而異，可根據實際情況建設，用于前端與監控中心之間的通信。前端系統的視音頻、環境量、報警信息可上傳至平臺，分別供安防管理部門、各級用戶調用查看。中心系統中心系統可管理應用場景的所有設備，接收由各區域上報的信息，滿足各級用戶對監控視頻、報警信息查看等需求，主要包括綜合安防管理平臺、管理客戶端等。本項目智能化安防管理平臺的任務就是建立“集成化”、“數字化”、“智能化”的平臺，包含視頻、報警、門禁、訪客、梯控、巡查、考勤、消費、停車場、可視對講等多個子系統。對各子系統進行統一的監測、控制和管理，可以兼容視頻、一卡通、報警等各個子系統不同類型的通信方式和多種通信格式。各個系統按照統一的中間件標準接口通過消息服務與中心平臺進行信息交換和控制信令交換。實現將分散的、相互獨立的子系統用相同的環境、相同的軟件界面進行集中管理，并可以監控各子系統的運行狀況信息。在一個平臺下完成多個安防子系統的統一管理與互聯互動，真正做到了“一體化、智能化”的管理，提高用戶的和管理效率。總之，本項目智能化建設嚴格按照總集成目標和原則的要求，通過優化、篩選，將被集成的各系統集成到一個統一的綜合管理中心。做到了既集中管理和分散控制，又避免重復浪費。總體建設方案總體設計原則某省市公安局業務技術用房使用性質某省市公安局的行政、技術規范以及現在的智能化技術發展情況，智能化系統的建設遵循如下原則：先進性系統采用國際、國內通行的先進技術，適應時代發展的需要。由于本工程體現的是現代計算機網絡技術、通信技術的應用，因此我們在系統配置時選用符合國際標準的先進網絡技術構建系統。成熟性以實用為原則，采用成熟的具有工程實踐的先進技術。（3）開放性采用開放的技術標準，避免系統互聯或擴展的障礙。開放性是系統集成的關鍵因素，根據國際信息技術發展的潮流，集成系統設計必須遵循“開放式”的原則。所謂“開放式”，實質上是要求解決不同系統和產品之間的接口和協議的標準化，以保證它們之間具備“互操作性”。按需集成根據工程特點，按照管理需要分層次、分階段實現集成。（5）標準化采用標準化的設計和標準化的產品。系統設計符合前述有關設計規范，同時設備均為標準化設備，便于備件儲備和互換。（6）可擴展性充分考慮未來發展，在系統設計時留有合理的冗余。系統具有充分的擴展能力，為未來可能的業務發展需要留有充分的余地。安全性、可靠性包括系統自身的安全和信息傳遞的安全，以及運行的可靠性。通過信息集成的綜合管理，使系統數據及運營環境更安全。規范性符合國家信息化建設的方針、政策和地方政府總體規劃的要求；系統的等級標準應與項目開發定位相適應；智能化系統的規劃、設計、建設必須遵循國家和地方的有關標準、規范和規定；建設過程應與土建工程的規劃、設計、建設同步進行；智能化系統必須實行嚴格的質量監控，并達到國家規定的驗收標準；智能化系統建設應推進信息資源共享某省市公安局信息化發展。總體建設任務為某省市公安局業務技術用房智慧園區智能化系統的先進性和完整性，實現大樓智能化系統工程所要求的功能和目標某省市公安局信息化建設提供切實可行的高性價比的解決方案和優質可靠的產品，根據智能建筑的技術特點和發展趨勢。性價比最好的智能化系統規劃方案，各系統方案設計均按照最新的技術進行，產品某省市公安局將來的信息技術、業務要求，并且在此基礎上有進一步的提升，對將來的系統擴展也留有接口和空間。智能建筑與傳統建筑的根本不同在于智能建筑是先進的網絡信息技術與現代控制技術的結合。對于一個智能建筑，衡量其是否具備智能化和集成度水平高低的關鍵在于其具有一個什么樣的信息綜合管理系統。隨著信息技術的發展，園區及各大樓以弱電各子系統獨立運行和管理的模式向智能大廈系統集成共享信息與資源的模式發展，已成為目前國際上建筑智能化技術的主流方向。在本項目實際運用中，所有智能化配套的系統設計及設備選型都采用基于局域網TCP/IP協議的接口，所有智能化系統傳輸硬件網絡均大樓局域網。大樓在網絡架構設計中將建設兩套計算機網絡，一套為公安用網絡，另一套為智能化系統接入網絡即綜合信息網，綜合信息網將大樓內各種視頻監控系統、通訊設備、信息發布系統、多媒體會議系統、車輛管理系統、一卡通門禁管理系統、訪客管理系統等裝置的信息，通過局域網接入中央控制室綜合管理平臺。智能化系統集成的最終目標是搭建數據整合平臺，采用基于智能化集成數控平臺技術架構。技術架構采用了平臺化的設計思路，流程優化技術先進。平臺從各個智能化系統獨立的數據庫中進行數據抽取、轉換、集成、裝載等數據整合以及數據的更新和校驗，實現了將不同功能的建筑智能化系統，通過統一的信息標準平臺實現集成，以形成具有信息匯聚、資源共享以及優化管理等綜合功能的系統。利用現代網絡信息技術和集成技術將各智能化子系統予以有機的整合后，為建筑物的信息業務處理提供多種高效、跨系統的聯動管理功能，實現真正的數字化、智能化樓宇管理。項目建設的某省市公安局業務技術用房建筑智能化包含一棟12層的反恐中心大樓及園區建設，園區北面有一個車輛出入口、南面2個人行及車行出入口（人車分流），反恐中心大樓地下一層為停車場，地下停車場有一進一出2個出入口。項目建設的內容某省市公安局業務技術用房建筑智能化建設內容包括：綜合布線計算機網絡系統無線覆蓋系統信息發布系統視頻監控系統背景音樂系統一臉通管理系統停車場管理系統多媒體會議系統指揮中心操作臺樓宇自控系統機房工程綜合管網各系統設計方案綜合布線設計系統概述綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。它既能使語音、數據、圖像設備和信息交換設備與其他信息管理系統彼此相連，也能使這些設備與外部通信網絡相連接。它還包括建筑物外部配線網絡或某著名企業線路與應用系統設備之間的所有纜線及相關的連接部件。綜合布線由不同種類和規格的部件組成，其中包括：傳輸介質、相關連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件可用來構建各種配線子系統，它們都有各自的具體用途，不僅施安裝，而且能隨需求的變化而平穩升級。本設計某省市公安局業務技術用房的需求為基本依據。在盡可能滿足實用性要求的前提下，充分發揮綜合布線的優點，力求為大樓創造一個投資合理、功能適用、舒適便利的環境，為大樓以及業務系統的運作和發展打下良好基礎。要求某省市公安局業務技術用房樓內計算機網絡布線選用的材料和布線規范能夠滿足各項行政業務、行政管理、有線視頻會議和網絡遠程教育等各信息系統數據傳輸的現實應用需要，同時要考慮到整個網絡的擴展升級和未來的發展，系統結構上應能根據業務發展變化的需要靈活調整和擴展，護和管理。設計依據（1）國際布線標準ISO/IEC11801-2002（2）EIA/TIA568B《商業建筑物通用布線標準》（3）EIA/TIA569《商業建筑物通信布線線槽和空間標準》（4）EIA/TIA-606《商業建筑物通信基礎結構管理標準》（5）歐洲標準：EN5016、EN50168、EN50169分別為水平配線電纜、跳線和終端連接電纜以及垂直配線電纜。（6）EIA/TIATSB67《非屏蔽雙絞線傳輸性能現場測試規范》（7）EIA/TIA/EIA568-A《100歐姆4對超五類非屏蔽雙絞線附加傳輸性能規范》（8）ANSI/TIA/EIA568-B.2-1《100歐姆6類非屏蔽雙絞線傳輸性能規范》（9）EIA/TIATSB－72標準 集中式光纖布線系統標準（10）EIA/TIATSB－75標準 開放辦公室布線系統標準（11）《建筑與建筑群綜合布線系統工程設計規范》GB/T50311-2007（12）《建筑與建筑群綜合布線系統工程施工及驗收規范》GB/T50312-2007（13）《智能建筑設計標準》GBT50314-2015（14）《大樓綜合布線系統總規范》YD/T926.1-2001（15）《綜合布線用電纜、光纜技術要求》YD/T926.2-2001（16）《綜合布線用連接硬件技術要求》YD/T926.3-2001（17）《通信行業標準》YD/T1019-2001（18）《工業企業通信接地設計規范》GBJ79—85（19）《民用建筑電氣設計規范》JGJ/T16-92（20）《計算站場地安全要求》（21）《建筑設計防火規范》（22）《電子計算機房施工及驗收規范》SJ/T3000393設計原則某省市公安局業務技術用房建筑智能化項目的結構化綜合布線系統建設是一個綜合的、統一的信息系統工程，將滿足當前和將來網絡通訊技術的發展，實現語音、數據和圖像信息的傳輸。設計對系統現在以及將來的應用及連接需求進行綜合分析，在系統需要擴容和擴展時，可以方便并且平滑的實現。本綜合布線系統設計遵循以下原則：（1）兼容性：這是結構化布線系統的首要特性，兼容性是指其設備可以用于多種系統中的性能。由于結構化布線接口采用標準化設計，可支持不同廠家、不同類型的設備。（2）開放性：結構化布線系統使用開放式體系結構，符合國際上流行的標準。系統對國際上所有著名的廠商的產品開放，提供一個開放的硬件平臺。（3）擴展性：設計時必須考慮系統的可擴展性，避免業主以后需要升級造成不必要的設備浪費。（4）可靠性：采用高品質的材料和組合壓接方式構成一套高標準的信息通道。所有的器件均應通過ISO認證，每條信息通道都采用專用儀器校核線路阻抗，衰減率、串擾等電氣性能，以保證傳輸質量。布線系統全部采用星型物理拓撲結構，點到點的連接，任何一條線路的故障都不影響其他線路的運行，同時也為線路維護和故障檢修提供方便，從而保證系統可靠的運行。（5）先進性：綜合布線系統應用極具彈性，采用雙絞線或雙絞線與光纜混合布線方式，構成一套合理的、完整的布線系統。所有布線均采用世界上最新的通信標準，信道連接符合B-ISDN設計標準，按八芯雙絞線配置。（6）經濟性：綜合布線應對各種線纜統一規劃，減少不必要的重復布線、重復施工，節約線某省市人工。系統設計建設業務技術綜合樓綜合布線系統的目標是：以現代科學技術為指導，以具有當前國際領先水平的綜合布線技術、計算機技術、通訊技術和自動化技術為支撐，建立一套統一規劃、高度集成、模塊化開放的布線系統，為業務技術綜合樓計算機網絡系統數據、圖像及控制信號提供統一的傳輸線路、設備接口和高質量的傳輸性能。全面實現業務技術綜合樓計算機通信網絡的通訊、辦公、管理手段的智能化、集成化，為把業務技術綜合樓計算機通信網絡建成一個高起點、高標準、功能設施一流、且具有高開放性和平滑升級性的網絡平臺做好基礎。1、系統架構系統采用模塊化設計和分層星型網絡拓撲結構。由工作區子系統、配線(水平)子系統、干線(垂直)子系統、設備間子系統、管理子系統五個子系統組成。網絡總機房的位置依據弱電設計圖紙，設置在反恐中心大樓十層。本次設計機房光纖接入辦公室綜合信息箱，為了減少管線預埋，2個相鄰的辦公室共墻共用一個綜合信息箱，信息箱內放置接入交換機。在辦公室工作區配置信息點（包含外網信息點、內網信息點、語音信息點、政務網信息點），信息點通過六類非屏蔽4對線纜接入到信息箱內交換機，綜合信息箱向外2芯多模光纖匯聚到弱電井光纖配線架上，垂直主干采用48芯多模光纜至機房。數據傳輸速率為250Mbps到桌面，主干數據傳輸速率為1000Mbps。綜合布線系統在設計過程中對計算機網絡系統采用集中管理和分區控制的方式。2、點位布置原則根據項目應用需求結合圖紙平面布置,本次信息點位主要分布于反恐中心大樓一層至十二層等辦公室、會議室等房間。布點原則如下：辦公室辦公區域根據實際裝修后的座位數，每個工位保證一個內網數據點，同一房間共享一個外網數據點、一個政務網數據點、一個語音信息點。原則就是針對普通辦公、專業辦公，針對不同的房間來考慮實際需求的信息點。B、會議室、休息室會議室桌布置一個外網數據點、一個內網數據點、一個政務網數據點、一個語音點。休息室布置一個外網數據點。具體點位配置結合實際裝修情況，根據會議桌的固定形式，采用桌面安裝或墻面安裝。本項目各類信息點位共計1076個，其中數據點位900個，語音點位176個，樓各樓層信息點分布情況如下表所示：綜合布線系統樓層信息點分布情況樓層綜合布線語音點外網點內網點政務網點負1F01001F481542F111636113F283892284F252573255F252573256F171731177F111125118F252573259F1251010F1818521811F71016612F55135在辦公室工作區配置信息點（包含外網信息點、內網信息點、語音信息點、政務網信息點），所有信息點采用雙口面板預埋86盒墻面安裝，安裝高度離地0.3米。水平布線子系統是整個布線系統的一部分,它是從RJ-45插座開始到管理子系統的配線架,結構一般為星形。本項目采用走地面/墻面預埋管的方式，從辦公室綜合信息箱線槽引出KBG或PVC管，以埋入方式沿地面、墻壁而下（或上）到各個信息點，將電纜引到墻上的暗裝盒內，KBG或PVC管應留有三分之一的冗余空間。公安網、綜合信息網樓層水平電纜敷設采用200*100金屬橋架，中間采用隔板進行物理隔離、保證網絡的安全性、可靠性；技術參數序號名稱功能及技術參數備注語音信息點接線方式：180度卡接，使用110工具端接提供T568A&T568B打線標示系統，方便打線殼體材料：聚碳酸酯工程塑料（PC料），阻燃符合UL-94V0，抗沖擊IDC端子材質：磷青銅鍍鎳金針材質：磷青銅鍍金50μmIDC端子可卡接線徑：單股或多股裸銅導體0.4-0.6mm頻率范圍0～250MHz額定電流1.5A接觸電阻≤2.5mΩ絕緣電阻≥500MΩ插入力和拔出力：插入力≤20N，拔出力≥20NRJ45拔插次數：≥1000次IDC端子端接次數：≥250次抗電強度750VAC，60HZ1分鐘，無擊穿無飛弧使用：-20～70℃濕度：85%（85℃±3℃）外網信息點面板類型：86*86mm型面板端口數：單口面板主體塑料材質：采用PC塑膠材質，耐沖壓，阻燃，阻燃可達UL94V-0標識：含有機玻璃的標簽防塵門：優質PC工程塑料Z字形彈簧材質：鋼絲連接方式：直接卡接信息模塊邊框拆卸：側面拆卸邊框，更某省市力安裝方式：使用面板包裝內配套的雙螺絲明裝或暗裝匹配性：與語音、有線電視、五類、超五類，六類、超六類等全線模塊兼容使用：-20～70℃濕度：85%（85℃±3℃）內網信息點面板類型：86*86mm型面板端口數：單口面板主體塑料材質：采用PC塑膠材質，耐沖壓，阻燃，阻燃可達UL94V-0標識：含有機玻璃的標簽防塵門：優質PC工程塑料Z字形彈簧材質：鋼絲連接方式：直接卡接信息模塊邊框拆卸：側面拆卸邊框，更某省市力安裝方式：使用面板包裝內配套的雙螺絲明裝或暗裝匹配性：與語音、有線電視、五類、超五類，六類、超六類等全線模塊兼容使用：-20～70℃濕度：85%（85℃±3℃）政務網信息點面板類型：86*86mm型面板端口數：單口面板主體塑料材質：采用PC塑膠材質，耐沖壓，阻燃，阻燃可達UL94V-0標識：含有機玻璃的標簽防塵門：優質PC工程塑料Z字形彈簧材質：鋼絲連接方式：直接卡接信息模塊邊框拆卸：側面拆卸邊框，更某省市力安裝方式：使用面板包裝內配套的雙螺絲明裝或暗裝匹配性：與語音、有線電視、五類、超五類，六類、超六類等全線模塊兼容使用：-20～70℃濕度：85%（85℃±3℃）86型暗裝底盒底盒類型：86*86mm型面板主體塑料材質：采用PC塑膠材質，耐沖壓，阻燃，阻燃可達UL94V-0語音跳線水晶頭塑料材質：聚碳酸酯（PC）跳線接頭類型：注塑RJ45端子-注塑RJ45端子跳線線纜類型：24AWG對絞芯線（多股）跳線線纜護套材質：PVC/LSZH跳線線纜外徑：6.0±0.3mm跳線線纜阻抗類型：100±15Ω連接方式：RJ45端插接RJ45配線架跳線彎曲半徑：≥4D(D：跳線外徑)適用系統：千兆六類非屏蔽系統使用：-20～70℃六類非屏蔽跳線2米水晶頭塑料材質：聚碳酸酯（PC）跳線接頭類型：注塑RJ45端子-注塑RJ45端子跳線線纜類型：24AWG對絞芯線（多股）跳線線纜護套材質：PVC/LSZH跳線線纜外徑：6.0±0.3mm跳線線纜阻抗類型：100±15Ω連接方式：RJ45端插接RJ45配線架跳線彎曲半徑：≥4D(D：跳線外徑)適用系統：千兆六類非屏蔽系統使用：-20～70℃室內六類非屏蔽4對線纜護套材質：PVC電纜外徑：6.1±0.1mm護套厚度：0.55±0.01mm十字骨架寬度/厚度：4.8mm/0.4mm導體材質：無氧圓銅（純度99.96%）導體直徑：0.57±0.005mm導體絕緣外徑：1.05±0.002mm絕緣材料HDPE（實心聚烯烴）芯數：4對8芯單根導體最大電阻≤7.5Ω/100m特性阻抗100±15Ω絕緣電阻≧5000MΩ/km線對直流電阻不平衡≤2.5%工作電容≤5.6nF/100m48芯室內多模光纖護套材質：PVC/LSZH光纜外徑：10.5±0.3mm護套厚度：1.0±0.1mm涂層直徑：245±7μm包層直徑：125±1.0μm@1550≤0.60dB/km

敷設方式：室內穿管、橋架敷設敷設最小彎曲半徑：動態彎曲半徑≥20倍光纜外徑靜態彎曲半徑≥10倍光纜外徑敷設拉力：敷設時最大短期拉力≤660N使用拉力：敷設時最大長期拉力≤200N@1550nm≦0.30dB/km截止波長：≦1625nm抗拉強度：10MPa斷裂伸長率：125%敷設最小彎曲半徑：動態彎曲半徑≥30倍光纜外徑靜態彎曲半徑≥15倍光纜外徑敷設拉力：敷設時最大短期拉力≤120N使用拉力：敷設時最大長期拉力≤60N敷設壓扁力：敷設時短期壓扁力≤2200N使用壓扁力：使用時長期壓扁力≤1000N使用：-20～60℃SC型光纖配線架殼體各面均能承受3000N以上垂直靜壓力；殼體表面通過GB/T2423.17-1993標準的鹽霧試驗48H安裝高度：1U支持FC、LC、ST、SC四種類型耦合器的卡接含12個SC單芯耦合器配線架背部提供4個獨立進線孔，方便固定使用：-20～70℃濕度：≤85%（85℃±3℃）SC/PC單芯適配器連接器類型：SC-SC耦合器套管材料：高強度高密度氧化鋯套管插入損耗：≤0.3dB/每接口連續插拔附加損耗＜0.02Db互換性：≤0.1dB回波損耗＞50dB拔插次數：≥1500次工作：-20～+60℃儲存：-20～+60℃SC型多模單芯尾纖（1米）連接器插針類型：陶瓷氧化鋯插頭材質：高耐沖擊性防火阻燃型PC，符合UL94V-0插針端面：UPC端面連接器插入損耗：≤0.2dB/每接口最大插入損耗：≤0.3dB/每接口重復性：≤0.1dB互換性：≤0.20dB回波損耗PC≥45，UPC≥50dB，APC≥60dB；拔插次數：≥1000次線纜外徑：2.0mm（單芯）、2*2.0mm（雙芯）護套材質：PVC/LSZH使用彎曲半徑：使用彎曲半徑>10倍跳線外徑工作：-40～+80℃儲存：-20～+85℃SC-SC型多模單芯光纖跳線（2米）連接器插針類型：陶瓷氧化鋯插頭材質：高耐沖擊性防火阻燃型PC，符合UL94V-0插針端面：UPC端面連接器插入損耗：≤0.2dB/每接口最大插入損耗：≤0.3dB/每接口重復性：≤0.1dB互換性：≤0.20dB回波損耗PC≥45，UPC≥50dB，APC≥60dB；拔插次數：≥1000次線纜外徑：2.0mm（單芯）、2*2.0mm（雙芯）護套材質：PVC/LSZH使用彎曲半徑：使用彎曲半徑>10倍跳線外徑工作：-40～+80℃儲存：-20～+85℃144芯ODF框ODF體板材材質：加厚鍍鋅鈍化處理冷軋鋼板冷軋板厚度：1.0mm法蘭架材質：優質塑料使用SC雙工耦合器可熔光纖數量：≤144芯耦合器安裝方式：直接卡接于法蘭架上含144個SC單芯耦合器和SC尾纖卡接式適配器安裝呈傾角45°，保證光纖跳線的曲率半徑達到規定的要求進出線方式：ODF箱體后端左右兩側各有一個孔用于進線，前面上下邊的左右各有一個孔用于出線開啟方式：抽屜式開啟安裝方式：使用標配安裝支架安裝固定于19英寸機架式設備上安裝高度：9U安裝：-10～50℃儲存：-20～70℃濕度：≤85%（85℃±3℃）42U服務器機柜2000*600*1000設備箱600*400*250橋架200*100垂直橋架200*100計算機網絡系統設計系統概述某省市公安局技術用房大樓的整個計算機網絡系統建設主要包括公安網、互聯網（外網）、電話語音網、視頻專網、電子政務網、會議專網、弱電設備網等多個部分。大樓計算機網絡系統應建設成一個集數據、語音、視頻服務于一體的高帶寬、多功能、開放的、多業務接入的IP網絡。網絡將采用以萬兆光纖鏈路為主干的交換式網絡，具有極高的數據通信能力和足夠的帶寬，并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。網絡設備必須具備高速處理能力，提供高速數據鏈路，保證網絡高吞吐能力，滿足各種應用。整個計算機網絡系統需要為綜合應用系統提供一個強有力的網絡支撐平臺，因此要求網絡設計不僅要體現當今網絡多業務服務的發展趨勢，同時具有最靈活的適應、擴展能力；還需要建立集廣域網和局域網為一體的整合數據、語音和圖像等多業務的端到端、以IP為基礎的統一的一體化網絡平臺，支持多協議、多業務、安全策略、流量管理、服務質量管理、資源管理；根據建設需某省市公安局技術用房大樓的整個計算機網絡系統。主要由核心交換機建立一個萬兆主干核心和樓層交換之間采用光纖互連，工作區采用1000M到用戶桌面的網絡架構。設計依據（1）《保守國家秘密法》（2）《國家信息化領導小組關于加強信息安全保障工作的意見》中辦發（3）《關于加強信息安全保障工作中管理的若干意見》中保委發2004年7號（4）《涉及國家秘密的信息系統分級保護管理辦法》國保發2005年16號（5）《信息安全等級保護管理辦法》公通字2006年16號（6）《信息系統安全等級保護實施指南》（GB/T22239）（7）《信息系統安全等級保護基本要求》（GB/T22240）（8）GB/T2887－2011計算機場地通用規范（9）GB/5271.1-2001第一部分：基本術語（10）GB/5271.8-2001第八部分：安全（11）GB/5271.9-2001第九部分：數據通信（12）GB/T9361-20計算機場地安全要求（13）GB/T9387.2-1995安全體系結構（14）GB/T18336-2008信息技術安全性評估準則（15）GB50174電子計算機機房設計規范（16）GGBB1-1999信息設備電磁泄漏發射限值（17）BMB2-1998使用現場的信息設備電磁泄漏發射檢查測試方法和安全判據（18）BMB3-1999處理涉密信息的電磁屏蔽的技術要求和測試方法（19）BMB4-2000電磁干擾器技術要求和測試方法（20）BMB5-2000涉密信息設備使用現場的電磁泄漏發射防護要求（21）BMZ1-2000涉及國家秘密的計算機信息系統技術要求（22）BMB17-2006涉及國家秘密的信息系統分級保護技術要求（23）BMB20-2009涉及國家秘密的信息系統分級保護管理規范（24）《公用計算機互聯網工程設計規范》YD/T5037-2005（25）《公用計算機互聯網工程驗收規范》YD/T5070-2005（26）《寬帶IP城域網工程設計暫行規定》YD/T5117-2005（27）《寬帶IP城域網工程驗收暫行規定》YD/T5181-2009（28）《互聯網網絡安全設計暫行規定》YD/T5177-2009設計原則考某省市公安局整網網絡的定位：安全、穩定、可靠、多種業務的政務信息交互透明傳輸的網絡硬件平臺。為確保其所承載各類業務系統安全可靠地運行，某省市公安局網絡設計過程中遵循以下組網原則：（1）實用性：采用成熟技術，以其承載的業務、應用為導向，以滿足當前和近期業務和應用的需求為驅動，遵循“面向應用，注重實效”的指導思想。（2）先進性：考慮到未來3-5年的技術發展趨勢，在近期內具有一定的先進性，并與未來的新技術具有兼容性。（3）可擴展性：具有升級和擴展能力，能滿足業務發展的需要，方便擴大網絡覆蓋范圍和網絡容量；便于維護和擴充，新建網絡必須支持多協議和多種開放接口，滿足多種方式的互聯互通需求，具有普遍適配的特性。（4）開放性：遵循國際標準，支持多種網絡協議，能實現系統間互連，本期項目新建各網絡需實現與某省市公安局各網絡的互聯。（5）經濟性：系統的配置應充分考慮性能價格比，選擇最優的技術方案。（6）可維護性：系統具有簡單、方便的維護和管理手段和流量統計等功能，盡量減少維護和管理環節。另更重要的一點是政府網絡內有很多的涉密信息，涉及部門也很多，決定了運維和管理不能外包，必須建立高效、規范的電子政務運行體系，使網絡，，講安全，強。（7）可靠性與可用性：采用成熟技術，具備提供高速的網絡連接、靈活的接入手段和多業務支持（數據、語音、視頻）的能力；系統可用性≥99.99%。穩定壓倒一切，是網絡最根本的建設原則，衡量標準包括：一是選用在國家級、部某省市某省市級成功應用的成熟產品；二是具備某著名企業級穩定性，關鍵部件冗余設計、成熟的軟件平臺，以期達到99.999%高可靠性。（8）資源共享和復用：支持縱向業務的相互隔離和橫向業務的互聯互通，利于資源復用和共享，實現一網多用，適應多業務系統的業務需求。（9）安全性和性：政府機關的信息安全關系國計民生，國家有《信息安全等級安全保護管理辦法》等一系列某省市公安局網絡的強制性或指導性規定，是必面要遵從的。必須具備不同級別的安全運行管理措施，提供有效的安全隔離和訪問控制手段，防止非法訪問、網絡入侵和攻擊，并能提供安全日志。尤其在涉密網更是重中之重。系統設計本項目根據使用的需求，分為綜合信息業務網、公安內網兩大部分。綜合信息業務網包含語音網、視頻專網、會議專網、弱電設備網等。其中公安網負責整個大樓內的辦公網，連接全國統一的公安專網，實現上網及數據共享等基礎功能。公安網要與其他網絡均采用高速以太網技術和開放的TCP/IP協議，且大部分網絡物理隔離。綜合信息業務網中的語音網、視頻專網、會議專網、弱電設備網采用劃多個VLAN、網段管理。各個網之間互相獨立，互不干擾，安全穩定，維護便利。弱電設備網主要接入大樓的網絡視頻監控、WIFI覆蓋、一卡通及車輛管理、信息發布等弱電子系統數據信息。本期項目提出總體架構設計的思路是：公安信息網、綜合信息網采用物理隔離設計；總體架構設計立足當前系統建設，適應中長期業務發展趨勢；總體架構設計考慮基礎設施滿足網絡安全、數據安全的要求；總體架構設計考慮發生各種軟硬件、人為誤操作時的災備要求；總體設計充分考慮技術發展趨勢，具有一定的新技術吸納能力和擴展能力，使系統資源能夠隨業務擴步增加。選擇合適的網絡結構，對保證整個網絡的高可靠性和高性能至關重要。較大規模的網絡設計通常要遵循層次化設計模型。本期工程公安網及綜合信息網采用兩層架構，為核心層、接入層。核心層主要處理各接入層匯聚數據流量交換，交換機要求應能對萬兆/千兆IP數據包進行線速無阻塞轉發，同時能夠長時間無故障工作；所有接入層交換機通過千兆鏈路接到核心交換機，接入層均配置8口千兆三層網絡交換機，實現網絡的平滑升級。公安網拓撲圖綜合信息網拓撲圖核心層主要承擔高速數據交換的任務，同時要為各匯聚節點提供最佳傳輸通道。核心層是公安信息網數據交換中樞，不僅要求能提供大容量、無阻塞的數據交換，還需具備持續擴展的能力，支持高密度的萬兆接口、分布式緩存機制、精細化QoS等。交換架構是網絡設備的核心，決定了一臺設備的容量、性能、擴展性以及QoS等諸多關鍵屬性?？紤]網絡的高擴展性及高性能，需采用CLOS交換架構的核心交換機作為網絡核心。 接入層是邊緣設備、終端站和IP電話接入網絡的第一層，接入層的主要任務是完成用戶的接入，它直接和桌面連接。為滿足終端用戶的接入需求，本次在每樓層辦公室綜合信息箱部署2臺接入交換機，公安網專用一臺8口交換機、綜合信息網一臺8口POE交換機。本期采用的接入交換機需具備先進的硬件處理能力、豐富的業務特性，可以提供大容量的千兆接入端口，同時具備高密度千兆上行能力，滿足單體樓高密度接入、高性能匯聚的使用需求。由于接入交換機數量較多，本期工程要求選購設備可采用縱向虛擬化技術，將接入層交換機與核心交換機虛擬成一臺設備，即通過一臺核心交換機可管理到整個網絡系統中的所有交換機?？珊喕芾?，出現故障時也較容。技術參數1、交換機綜合網核心交換機功能及技術指標參數要求★產品架構支持多級交換架構，能夠配置獨立的交換網板與獨立的主控板，交換網板與主控板硬件槽位分離業務板卡與交換網板采用完全正交設計（槽位互相垂直），規避信號衰減，具備平滑演進能力,提供產品清晰實物正反面圖片并指明槽位物理位置關系?！锊宀蹟狄髽I務插槽數≥10個（機箱物理槽位，非母卡承載的子卡槽位，需提供產品清晰實物照片以展示槽位設計)主控引擎模塊≥2個交換網模塊≥5個★性能要求交換容量≥600Tbps包轉發率≥100000Mpps接口要求以太網支持千兆電口，千兆光口，萬兆光口、萬兆電口、40G端口、100G端口，提供官網鏈接鏈路聚合支持跨設備鏈路聚合支持對廣播、組播、單播報文的均勻分擔虛擬化多虛一技術(N:1)，最多支持4框虛擬化技術，提供官網配置手冊截圖和鏈接以及提供工信部權威第三方測試報告；一虛多技術（1:N）網絡安全一體化支持FW、入侵防御、上網行為管理、負載均衡安全業務插卡FCoE支持FCF模式轉發，VSAN的創建及配置，支持FC地址的分配及WWN地址和FC地址的綁定等功能，提供官網配置手冊截圖和鏈接；★SDN/OPENFLOW支持OPENFLOW1.3；支持普通模式和Openflow模式切換；支持多控制器；VxLAN支持VxLAN網關特性，提供該功能第三方權威測試機構測試報告復印件并加蓋制造廠商鮮章；安全特性支持DHCPSnooping、ARP防攻擊、廣播風暴抑制支持IEEE802.1ae介質訪問控制安全技術，提供官網配置手冊截圖和鏈接，并提供該功能第三方權威測試機構測試報告復印件并加蓋制造廠商鮮章；支持IP+MAC+VLAN+PORT的綁定管理特性支持Console/AUX/Telnet/SSH2.0/SNMPv1/v2/v3支持證書提供工信部入網證書復印件★配置要求單臺詳細配置要求：雙主控，配置≥4個交流電源，配置≥2個獨立交換網板、配置≥48個千兆電口，≥32個萬兆光口，≥160個千兆光口。本次配置的所有接口業務板需實配SDN/VXLAN功能授權。公安專網核心交換機功能及技術指標參數要求★產品架構支持多級交換架構，能夠配置獨立的交換網板與獨立的主控板，交換網板與主控板硬件槽位分離業務板卡與交換網板采用完全正交設計（槽位互相垂直），規避信號衰減，具備平滑演進能力,提供產品清晰實物正反面圖片并指明槽位物理位置關系。★插槽數要求業務插槽數≥10個（機箱物理槽位，非母卡承載的子卡槽位，需提供產品清晰實物照片以展示槽位設計)主控引擎模塊≥2個交換網模塊≥5個★性能要求交換容量≥600Tbps包轉發率≥100000Mpps接口要求以太網支持千兆電口，千兆光口，萬兆光口、萬兆電口、40G端口、100G端口，提供官網鏈接鏈路聚合支持跨設備鏈路聚合支持對廣播、組播、單播報文的均勻分擔虛擬化多虛一技術(N:1)，最多支持4框虛擬化技術，提供官網配置手冊截圖和鏈接以及提供工信部權威第三方測試報告；一虛多技術（1:N）網絡安全一體化支持FW、入侵防御、上網行為管理、負載均衡安全業務插卡FCoE支持FCF模式轉發，VSAN的創建及配置，支持FC地址的分配及WWN地址和FC地址的綁定等功能，提供官網配置手冊截圖和鏈接；★SDN/OPENFLOW支持OPENFLOW1.3；支持普通模式和Openflow模式切換；支持多控制器；VxLAN支持VxLAN網關特性，提供該功能第三方權威測試機構測試報告復印件并加蓋制造廠商鮮章；安全特性支持DHCPSnooping、ARP防攻擊、廣播風暴抑制支持IEEE802.1ae介質訪問控制安全技術，提供官網配置手冊截圖和鏈接，并提供該功能第三方權威測試機構測試報告復印件并加蓋制造廠商鮮章；支持IP+MAC+VLAN+PORT的綁定管理特性支持Console/AUX/Telnet/SSH2.0/SNMPv1/v2/v3支持證書提供工信部入網證書復印件★配置要求單臺詳細配置要求：雙主控，配置≥4個交流電源，配置≥2個獨立交換網板、配置≥48個千兆電口，≥32個萬兆光口，≥160個千兆光口。本次配置的所有接口業務板需實配SDN/VXLAN功能授權。8口接入交換機★品牌要求與核心交換機同一品牌★整體要求整機交換容量≥330Gbps/3.30Tbps，轉發性能≥26Mpps/100Mpps配置≥8個千兆非復用電口，≥2個千兆非復用SFP光口三層路由功能支持IPv4/v6靜態路由、RIPv1/v2、RIPng、OSPF功能虛擬化技術支持虛擬化堆疊技術，支持本地堆疊和遠程堆疊ACL支持基于第二層、第三層和第四層的ACL支持基于端口，VLAN，全局下發ACL安全特性支持IP+MAC+PORT的綁定支持DHCPServer管理及維護支持SNMPV1/V2/V3、WEB網管支持命令行接口（CLI），Telnet，Console口進行配置16口接入交換機★品牌要求與核心交換機同一品牌★整體要求整機交換容量≥330Gbps/3.30Tbps，轉發性能≥30Mpps/100Mpps配置≥16個千兆非復用電口，≥4個千兆非復用SFP光口三層路由功能支持IPv4/v6靜態路由、RIPv1/v2、RIPng、OSPF功能虛擬化技術支持虛擬化堆疊技術，支持本地堆疊和遠程堆疊ACL支持基于第二層、第三層和第四層的ACL支持基于端口，VLAN，全局下發ACL安全特性支持IP+MAC+PORT的綁定支持DHCPServer管理及維護支持SNMPV1/V2/V3、WEB網管支持命令行接口（CLI），Telnet，Console口進行配置24口接入交換機★品牌要求與核心交換機同一品牌★整體要求整機交換容量≥330Gbps/3.30Tbps，轉發性能≥50Mpps/125Mpps配置≥24個千兆非復用電口，≥4個千兆非復用SFP光口三層路由功能支持IPv4/v6靜態路由、RIPv1/v2、RIPng、OSPF功能虛擬化技術支持虛擬化堆疊技術，支持本地堆疊和遠程堆疊ACL支持基于第二層、第三層和第四層的ACL支持基于端口，VLAN，全局下發ACL安全特性支持IP+MAC+PORT的綁定支持DHCPServer管理及維護支持SNMPV1/V2/V3、WEB網管支持命令行接口（CLI），Telnet，Console口進行配置48口接入交換機★品牌要求與核心交換機同一品牌★整體要求整機交換容量≥330Gbps/3.30Tbps，轉發性能≥86Mpps/165Mpps配置≥48個千兆非復用電口，≥4個千兆非復用SFP光口三層路由功能支持IPv4/v6靜態路由、RIPv1/v2、RIPng、OSPF功能虛擬化技術支持虛擬化堆疊技術，支持本地堆疊和遠程堆疊ACL支持基于第二層、第三層和第四層的ACL支持基于端口，VLAN，全局下發ACL安全特性支持IP+MAC+PORT的綁定支持DHCPServer管理及維護支持SNMPV1/V2/V3、WEB網管支持命令行接口（CLI），Telnet，Console口進行配置2、出口安全防火墻產品規格★產品要求所投產品必須為下一代防火墻，非UTM或其他產品，產品采用X86多核及自主的多核并行安全操作系統構成；（提供相應資質證明）★性能指標防火墻吞吐≥26Gbps，應用（HTTP）吞吐量≥18Gbps，每秒新建連接數≥18萬，并發連接數≥800萬；硬件指標機箱高度≤2U，設備不少于4個端口擴展卡插槽，為了便于維護，所有擴展卡插槽均要求位于設備前面板，并且在維護現場即可進行擴展（無需返廠）；可擴展至少16個萬兆（SFP+）端口，或34個千兆端口（bo光電互斥接口或共享交換接口）；出廠默認配置1T硬盤和液晶屏?！锉敬螌嵟洌?個千兆電口、4個千兆光口和2個萬兆光口，配置模塊化雙冗余電源，具備液晶屏。網絡接入工作模式支持路由、交換、虛擬線、Listening、混合工作模式；（提供截圖證明）路由交換支持根據入接口、源/目的IP地址/地址對象、源/目的端口、協議、用戶、應用、選路算法、探測、度量值、權重等多種條件設置策略路由；（提供截圖證明）鏈路聚合支持鏈路聚合，可根據源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法；（提供截圖證明）安全控制★訪問控制支持一體化安全策略配置，通過一條策略實現五元組、源MAC、域名、地理區域、應用、服務、時間、長連接、并發會話、WEB認證、IPS、AV、WAF、URL過濾、郵件安全、數據過濾、文件過濾、審計、APT等功能配置，簡化用戶管理；（提供截圖證明）提供策略命中、冗余、沖突、包含檢查及策略查詢功能，支持五元組快速查詢以及針對策略名、源/目的區域、源/目的地址、服務、對象、未命中時間等條件進行細粒度查詢；（提供截圖證明）內容過濾內置內容過濾功能，可對FTP上傳文件、下載文件、刪除文件、重命名文件、創建目錄、刪除目錄、列出目錄等信令以及郵件發件人、收件人、主題、內容、附件等進行過濾；（提供截圖證明）★黑名單支持將五元組、源MAC、地址范圍、應用、用戶等加入靜態黑名單，（提供截圖）可與URL過濾、病毒過濾、防代理功能進行聯動實現動態黑名單封鎖，（提供截圖證明）支持靜態和動態黑名單命中統計和監控；（提供截圖證明）防代理內置防代理功能，阻斷網絡用戶通過代理主機進行攻擊、共享上網等行為；（提供截圖）連接控制支持連接控制和監控，可對源/目的地理對象、應用制定連接限制策略，可展示被攔截的IP、地址對象、應用的限制條件、被拒次數、最近被拒時間等信息；（提供截圖證明）安全防護入侵防御支持獨立的入侵防護規則特征庫，規則庫支持根據攻擊類型、風險等級、流行程度、操作系統等進行分類，特征總數在5000條以上；（提供截圖）能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫（提供資質證明）；★入侵防護動作包括告警、阻斷、記錄攻擊報文，支持針對地址、應用設置入侵防御白名單，支持攻擊規則搜索以及自定義，可對自定義規則導入導出；（提供截圖證明）廠商需具備強大的漏洞和攻防研究能力，NVD一級支撐單位（提供官網證明材料），能夠確保每周至少更新1次攻擊特征庫；病毒防御支持對HTTP/SMTP/POP3/FTP/IM等協議進行病毒防御；（提供截圖）支持至少2種專業反病毒廠商的病毒特征庫（提供至少2家專業防病毒廠商或研究機構的合作文件復印件），病毒特征庫規模超過400萬（提供截圖證明）WEB攻擊防護支持獨立的WAF防護模塊，WAF防護特征總數在1000條以上，支持針對地址、應用設置WAF白名單，支持攻擊規則搜索以及自定義；（提供截圖證明）未知威脅支持行為分析，及時發現異常行為并告警，同時能夠與APT進行聯動，實現協同防御；（提供截圖證明）DDOS防御支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協議進行DDOS防護；支持基于UDP協議的檢測清洗，包括對源、目的限速，對UDP最大及最小報文限制；支持UDP關聯認證，對源地址進行合法性認證；（提供截圖證明）支持DNSFLOOD防護，能對DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻擊提供DNSREPLY源認證、源限速、目的限速、域名限速等綜合防護手段；（提供截圖證明）安全接入IPSECVPN支持IPSecVPN功能，支持AES、DES、3DES、MD5、SHA-1等VPN加密、認證算法，支持對隧道內網絡流量進行監控展示；SSLVPN支持SSLVPN功能，滿足遠程用戶安全接入內網，支持windows、Android、iOS等遠程客戶端接入；系統管理配置維護支持多個配置文件并存，配置文件備份能力不少于4個（提供截圖證明）；配置文件支持選擇部分配置和全部配置導入導出；數據中心★審計支持獨立審計策略，可對URL地址、網頁標題、網頁內容、郵件行為、郵件內容、FTP上傳/下載行為及文件內容進行審計；（提供截圖）提供完善的審計數據查詢功能，可對用戶訪問網站、郵件收發、論壇微博、FTP、TELNET等上網行為以及用戶上網流量時長等內容進行查詢；（提供截圖證明）日志支持日志本地存儲，可對不同類型日志設置存儲空間，（提供截圖）支持日志外發至多個服務器，可設置日志傳輸協議、時間類型、日志語言、是否合并及加密傳輸等參數；（提供截圖證明）★顯示監控設備狀態支持對設備CPU、內存、磁盤、整機流量、新建、并發進行統計，展示設備CPU、內存、硬盤實時利用率及其歷史走勢圖；（提供截圖證明）流量統計支持根據服務器對通過設備的數據報文流量進行統計，包括各個服務器的服務器IP、上行流量、下行流量、總流量以及新建會話數；（提供截圖證明）資質產品資質信息安全產品自主原創證明；多核多平臺并行安全操作系統；某著名企業入網；防火墻密碼檢測證書；信息安全產品分級評估（EAL4+）；軍用信息安全產品認證；國家信息安全漏洞庫兼容性資質；近三年IDC報告某省市場占有率排名前三；3、出口應用控制網關參數技術要求使用環境推薦帶寬200MBypass支持2對bypass日志存儲空間設備至少支持≥1TBGB硬盤★系統存儲空間系統CF卡≥4G，設備本身的操作系統單獨存放在CF中，要與日志存儲分開。（需要廠家提供證明）接口8個千兆電口，2個SFP插槽，1個串口(RJ45)，2個USB2.0接口尺寸標準機架尺寸，1U高度電源單電源授權默認含一年系統版本升級、URL庫及應用特征庫升級網絡適應性部署模式支持路由模式，旁路模式、網橋模式、混合模式部署；即插即用支持即插即用功能。不管電腦的IP如何配置，開啟即插即用功能后，只要插上網線，即可上網。（要求提供截圖）網絡功能支持基于應用層服務的策略路由；（要求提供截圖）支持ISP自動地址表（某著名企業、某著名企業、某著名企業、鐵通等）的策略路由的選路方式；（要求提供截圖）支持PPPoE撥號以及負載均衡；（要求提供截圖）支持支持基于輪詢的多鏈路負載均衡算法；（要求提供截圖）支持基于鏈路的上行、下行、總流量自動均衡的多鏈路負載均衡算法，基于固定指派鏈路的自動均衡算法，基于最佳路徑的多鏈路負載均衡算法；支持DHCPReplay/Server；支持智能DNS,對服務器負載均衡，按應用服務的負載均衡多鏈路冗余切換；（要求提供截圖）支持靜態路由、gre、vlan透傳、單臂路由。雙機模式支持兩臺及設備同時做主機的部署模式；橋模式下必須支持接口聯動，配置同步；（要求提供截圖）代理功能要求支持http代理、https透明代理、二級代理、DNS代理、dns緩存（提供截圖）★鏈路聚合支持將多個以太網物理端口捆綁成一條邏輯端口（即將多個端口捆綁成一個邏輯的端口以增加帶寬，同時增加鏈路備份）支持基于mac、輪循、主備、哈希、廣播、802.3ad、發送自適應、雙向自適應等等多種負載方式。（提供截圖）vpn支持l2tp、grevpn、pptp、ipsec。（提供截圖）支持鏈路健康檢查支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；（每項提供截圖）設備管理設備登錄必須支持ssl加密方式登錄設備，支持ssh管理。網關策略支持基于ip的網管策略，防止惡意ip探測攻擊設備，增加網關的安全性?！锕芾碚J證支持管理員通過Radius認證后才能登錄設備。（提供截圖）排障工具提供圖形化排障及抓包工具，便于管理員排查策略錯誤等故障；分級管理不同用戶組的管理權限支持分配給不同管理員（提供截圖）Dkey登錄支持管理員基于硬件key登錄方式集中管理行為管理支持分布式部署，通過部署集中管理平臺，加入集中管理設備之后，可以實現策略下發、設備狀態監控、設備日志、用戶日志上傳?！顰PP集中監控功能支持行為管理設備接入集中管控平臺，并通過APP管理集中管理平臺并查各個局點的ACM的狀態和告警信息。特征庫自動升級必須支持URL分類庫、應用識別庫基于域名方式自動在線升級。（提供截圖）實時監控設備資源能夠提供一小時內cpu使用率、內存使用率、活躍會話數、在線認證用戶數以及最新的磁盤占用情況。物理接口能夠實時展現每個接口接收發送流量、字節數、包個數以及錯誤、丟棄、幀沖突個數。（提供截圖）服務監控能夠提供服務趨勢圖、服務組趨勢圖、活躍服務以及所有服務趨勢。并且支持快速定位使用對應服務的用戶。用戶監控能夠提供流量適用排名，提供前50名用戶流量適用情況，并支持趨勢圖、黑名單、顯示活躍服務等操作。通過黑名單可以直接強制某個流量異常用戶下線或者快速修改帶寬。在線用戶能夠直接顯示已認證且在組織結構中、已認證但不在組織結構中、以及未通過的認證的用戶狀態。支持以用戶名、所屬組、ip、mac、用戶類型、綁定檢查、時間等參數查詢用戶。安全防護安全策略支持基于策略方向、源地址、目的地址、服務、生效時間的安全策略。（必須提供產品界面截圖）Nat規則支持內網代理、一對一地址轉換、端口映射、服務器池。某著名企業終端管理支持某著名企業終端發現后拒絕某著名企業終端接入并支持啟用事件告警。支持某著名企業終端列表添加信任列表。防ARP欺騙支持ARP欺騙防護，支持arp保護對象以及arp廣播間隔設置。★加速老化支持對TCP、UDP、ICMP、TCPSYN超時時間，無回應UDP超時時間設置，并能支持按照新建會話與總會話比例設置老化開始或者結束。（必須提供產品界面截圖）IPV6Ipv6網絡配置支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相關配置Ipv6審計支持ipv6流量審計Ipv6控制支持ipv6環境下認證、流量控制、行為控制和防火墻策略無線環境管理Ap上線地址分配支持dhcpoption43/option138可以給ap分配地址保證ap上線APMAC地址獲取支持APMAC地址獲取，支持讀取用戶真實MAC無線用戶支持無線用戶認證、行為控制、流量控制、用戶日志收集用戶管理組織結構支持按照公司架構創建用戶組、用戶、支持多層組和用戶，分組能繼承父組策略，用戶能繼承組的策略。認證用戶需支持中文用戶名自動創建用戶和綁定對于未創建的用戶，可根據其IP地址、MAC地址、主機名或者VLANID等作為新用戶名自動創建帳戶，并可同時綁定IP、綁定MAC、綁定IP+MAC、綁定VLAN，并自動分配到指定用戶組，享有指定網絡權限。對于創建好的用戶也支持綁定IP、綁定MAC、綁定IP+MAC、VLAN綁定。用戶有效期設置支持臨時賬戶、綁定賬戶、認證賬戶等多種用戶身份的有效期設置，支持過期凍結、支持無流量自動下線?！颪etbIOS協議掃描可通過NetbIOS協議掃描內網的主機信息，掃描結果將列出每個主機的IP地址、MAC地址和主機名等，然后可以將其加入某個用戶組中，逐步完善組織結構的管理?？缛龑觤ac識別支持通過snmp服務讀取下層三層設備的arp表象獲取客戶真實的mac地址。臨時賬號設置支持臨時賬號自動申請功能，方便外來的臨時用戶使用。支持自動審核和管理員手動審核的核定方法將臨時帳戶加入到組織結構中。支持網頁發送和郵件方式通知臨時用戶賬號和密碼（要求提供截圖）導入用戶支持表格手工導入用戶、LDAP、ad個等自動導入用戶支持以CSV格式文件導入帳戶/分組/IP/MAC/描述/密碼等信息；本地認證支持本地設置用戶名、密碼的portal認證；第三方服務器認證支持Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務器；單點登錄支持AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、銳捷SA某省市熱點、web認證等系統進行認證單點登錄，簡化用戶操作；短信認證支持短信認證方式，用戶輸入手機號作為用戶名，通過短信貓或短信平臺發送驗證碼；該認證頁面可自定義。并且支持基于cookie和mac的免認證方式。微信認證支持與微信結合的認證方式，用戶關注微信后即通過身份認證。支持點一點、連一連等多種方式。某著名企業認證支持于某著名企業對接，實現認證企業微信認證支持于企業微信對接，實現認證二維碼認證臨時賬號支持二維碼掃描接入認證。指紋認證支持通過指紋識別用戶身份，并對用戶做控制?！锼⒖ㄕJ證支持通過磁卡識別用戶身份，并對用戶做控制。行為管控靜態URL庫包含50種個以上分類，至少2000萬條預分類的URL地址庫；URL庫自定義支持URL庫接口開放，可以通過自定義方式用戶自主創建url類和具體url應用特征庫支持2300種以上的應用，至少支持1000種以上的某著名企業應用應用特征自定義支持自定義ip和端口的普通服務，支持自定義ip、協議類型、字符串、端口等組合的服務特征，支持自定義論壇/網評特征（要求提供截圖）應用標簽支持應用標簽分類，包含安全風險、外發文件泄密風險、高帶寬消耗、降低工作效率、論壇和微博發帖、發送電子郵件，支持用戶自定義應用標簽、自定義標簽描述，幫助用戶更好的了解標簽的內容加密網站識別和控制支持https網站識別，支持加密網站搜索，支持ssl論壇加密發帖內容識別，支持基于關鍵字的控制。（要求提供截圖）支持基于授權簽名的方式實現https審計免除告警的行為。（要求提供截圖）郵件過濾支持基于支持郵件的“發件人/主題關鍵字/內容關鍵字/附件類型”過濾（POP3/SMTP/WebMail），支持ssl加密郵件內容和標題的識別和過濾?！锔婢O備內存、cpu、會話、接口速率支持告警設置；支持時間告警，支持黑名單告警；支持違規網站、違規搜索、違規帖子、違規上傳、違規郵件、還有潛在威脅的告警行為；（要求提供截圖）告警策略要支持syslog、短信、郵件、日志記錄，以及任意的方式組合。（要求提供截圖）★白名單支持url白名單，添加到白名單的url不受策略控制和審計。支持ip白名單，添加到白名單的ip不受策略控制和審計。定義URL網關支持管理者自定義新的URL地址和URL分類；關鍵字過濾關鍵字組支持通配符配置，支持論壇、微博發帖關鍵字過濾，支持搜索引擎關鍵字過濾，支持郵件內容、正文標題、附件內容的關鍵字過濾，支持包含制定關鍵字的頁面過濾。發帖管理支持天涯、貓撲、麻辣社區、百度貼吧等常見論壇發帖控制，支持騰訊微博、搜狐社區、凱迪社區等常見微博的發帖控制。終端提醒策略支持基于用戶設置終端提醒策略，能夠實現公告頁面按照策略推送。網頁附件管理支持百度文庫、百度云盤、華為網盤等常見網盤的文件過濾流量管理線路帶寬支持設備在各個工作模式的線路帶寬設置基于用戶的流控支持基于源ip、地址薄、用戶及用戶組的流控策略。支持基于每個人的限速以及整體限速?！锘谶B接數限制支持每個用戶的源，目的活躍連接數控制，避免網絡濫用服務限速流控行為可以基于應用特征庫選擇，也可以基于url、文件類型控制。帶寬保障支持基于用戶、協議、應用、url、文件類型的帶寬保障行為，可以通過隊列實現重要業務優先轉發。黑名單根據每用戶的“每日/每周/每月”使用的流量(上行/下行/雙向)總和超過預設閥值，則自動進入黑名單。根據每用戶在連續一段時間的“上行速率/下行速率”超過預設閥值，則自動進入黑名單。根據每用戶在連續一段時間的并發會話數(上行/下行)超過預設閥值，則自動進入黑名單。對進入黑名單的用戶可采取強制下線或修改“上行帶寬/下行帶寬/上行會話數/下行會話數”的方式對用戶進行懲罰。懲罰時間到期，可正常上網。對連續進入黑名單多次（如5次，可配置）的用戶，可對用戶進行加倍懲罰，懲罰時間可以原來的N倍。(要求提供截圖)生效時間支持基于時間計劃的流控策略。防共享支持防止1拖n共享行為。某著名企業終端管理支持無線環境下，某著名企業終端接入識別，對未添加信任的黑名單支持拒絕加入網絡。上網日志分析獨立報表中心為了日志安全性，設備必須支持獨立硬盤存放審計日志，不能與審計系統共用硬盤。（要求提供截圖）內置報表中心設備必須支持內置報表中心，默認自帶數據庫無需再安裝數據庫。日志分級通過配置管理員分組，實現指定分組的管理員只能訪問指定用戶組上網行為日志。（要求提供截圖）DKEY管理日志中心必須支持usb-key接入認證，當日志查看員同時擁有key和用戶名密碼時才能查看審計日志從而實現日志安全。日志備份支持通過集中管理平臺或者ftp方式備份日志。虛擬身份支持記錄登錄信息，支持天涯、貓撲等常用論壇登錄信息，支持記錄新浪新聞、搜狐新聞等常見新聞類登錄信息。支持短信認證、pppoe等常見認證身份信息記錄。郵件審計支持收件人、發件人賬號審計（POP3/SMTP/WebMail）。支持郵件內容審計（POP3/SMTP/WebMail）。支持郵件附件審計（POP3/SMTP/WebMail）。支持郵箱內容審計。即時通訊支持Windowspc版dowspc微信聊天內容審計、支持飛信、msn等IM登錄、聊天、文件傳輸審計。支持Facebook、line等國外常見加密即時通訊審計url審計能基于組織結構記錄用戶訪問的具體url、標題、網站類型、訪問時間、動作等信息，通過詳細信息可以查看用戶訪問的源和目的地址，以及訪問的端口。網頁搜索能基于組織結構記錄用戶搜索的關鍵字、搜索的類型時間、動作等信息，通過詳細信息可以查看用戶訪問的源和目的地址，以及訪問的端口論壇微博能記錄用戶發帖行為，可以記錄用戶訪問的具體url、訪問時間、發帖內容、用戶明、對應分組、以及是否被阻斷Telnet支持記錄用戶telnet訪問行為，記錄訪問的人員、命令信息。http上傳下載支持http上傳和下載記錄，包括上傳人員地址、mac、用戶名信息，上傳文件還原，下載文件名稱記錄FTP支持FTP的上傳和下載記錄，包括用戶名和文件名，以及上傳文件還原，下載的文件名稱記錄★阻斷記錄支持防火墻模塊阻斷、流量模塊阻斷、行為管控模塊阻斷記錄（要求提供截圖）告警日志支持非法網站、違規帖子、ftp上傳、網頁上傳、違規郵件、違規im、以及匹配潛在威脅的記錄。（要求提供截圖）★會話日志支持所有訪問的會話日志記錄，包括:源IP、目的IP、協議類型、七層應用名稱、源端口、目的端口、是否進行NAT轉換(可顯示轉換后的IP和端口)、會話產生的時間和會話持續時間.（要求提供截圖）★個人統計分析基于個人的所有行為監控報表，包括：網頁標題記錄、發貼記錄、網頁評論記錄、在搜索引擎上的搜索記錄、網頁文件上傳記錄、URL訪問記錄、即時通訊的登錄信息/聊天內容/文件傳輸記錄、郵件記錄（詳細內容、附件）、FTP登錄信息/上傳記錄/下載記錄；（要求提供截圖）遞進式查詢能夠進行層層深入的遞進式查詢，獲取某應用對應的用戶，或某用戶使用網絡應用的情況，便于對網絡使用現狀進行深入分析。高級檢索支持基于時間、動作、應用類型、具體應用、關鍵字、目標ip等條件的高級檢索行為報表管理支持基于統計分類、統計分類、用戶及其用戶組的自定義報表，通過郵件方式給部分人員發送日報、周報、月報、年報。統計分析支持cpu、內存、活躍會話、在線用戶的統計以及趨勢圖用戶統計支持基于流量、會話、用戶及其用戶組統計服務統計支持基于服務、服務類型的統計url統計支持基于url、url類型的統計，支持url訪問量統計，網頁文件訪問統計線路統計支持都出口情況下，線路統計上網時長統計支持基于用戶的上網時長統計。用戶行為分析上網態勢分析從內網整體網絡的宏觀角度展現網絡使用概況、上網目的地分布、熱門應用流量分布、網站類型分析、終端類型分析、在線人群趨勢、高風險任人群排名、違規行為統計等多維度全方位展現網絡的使用綜合態勢，給網絡管理提供依據網絡質量分析通過對網絡線路實時流量趨勢、以及應用流量、用戶流量進行展示，統計分析出每條專線的負載情況，從而實時地掌握校園網絡線路的使用情況。工作效率分析針對員工在工作時段的瀏覽內容、訪問應用的特征進行時長統計，根據預定義的規則判定員工的低效工作狀態和時長。針對工作效率低下的員工，可以詳細查看具體上網的網站和應用，以及時長，判定消極怠工有據可查離職傾向分析針對員工平時上網過程中的瀏覽內容、網頁標題、搜索關鍵詞熱詞等內容進行匹配識別，了解員工對與招聘、獵頭等信息的關注度。結合有離職傾向員工的分析結果，有針對性的進行主管訪談，或者提前進行涉密行為監控，減少因人員流動給企業正常業務帶來的影響。資質要求產品資質全球IPv6測試中心《“IPv6ReadyPhase-2”認證》 公安部公共信息網絡安全監察局《計算機信息系統安全專用產品銷售》公安部信息安全產品檢測中心《互聯網公共上網服務場所信息安全管理系統檢測報告》國家局《計算機軟件著作權》公安部網絡安全保衛局頒發的網絡通訊安全審計銷售中國信息安全認證中心頒發《IT產品信息安全認證證書》工業和信息化部《某著名企業設備進網》4、綜合運維軟件及服務器綜合運維軟件★品牌要求與核心交換機同一品牌★軟件設計架構投標產品采用B/S架構，所有操作、配置采用B/S界面進行，用戶無需安裝客戶端，通過標準瀏覽器就能完成對系統的訪問。系統兼容性設計系統支持對網絡設備、無線設備、主機、數據庫、中間件、應用等多廠商、多版本設備及資源的統一監控和管理；系統支持SNMPV1/V2/V3、SSH、WMI、Telnet等資源發現協議和發現方式；系統可與郵件服務器、短信服務器等第三方系統無縫集成。自定義Portal系統支持Portal頁面靈活定制功能，可對內置portlet模版通過拖拽方式排列顯示順序；網絡拓撲管理支持IP拓撲、二層拓撲、鄰居拓撲、業務拓撲；二層拓撲支持多協議；拓撲可融合鏈路狀態、設備告警等多種信息。數據中心拓撲管理支持數據中心機房拓撲，包括機房拓撲、機架拓撲等。通過仿真3D數據中心拓撲整合機房實時信息及資產信息，為管理員提供直觀的網絡可視化管理★視圖管理支持提供直觀的設備的面板視圖：支持設備面板的顯示、定時刷新、面板縮放功能，通過面板管理，網絡管理人員可以直觀地看到設備各個板卡的分布位置、及每塊板卡上端口的工作狀態，本次需提供針對機箱式插槽式交換機面板管理的操作界面截圖支持監控大屏效果展示功能，支持通過HDMI分配器或專業高清顯卡搭建監控大屏環境，可以添加的展示內容包括區域地圖（設定影響區域業務的關鍵設備，并在地圖上突顯出各區域的網絡狀態），設備信息（監視重要設備/接口的重要指標和趨勢)，告警信息(監視網絡運行故障和實時告警），性能信息（實時性能指標監視和趨勢分析），可對展示內容位置和大小進行調整，需提供該功能操作界面截圖并加蓋制造商鮮章告警管理對告警信息進行級別劃分，以區分嚴重程度提供直觀的告警視圖，不需要任何操作即可關注告警信息的關鍵內容和統計結果可自定義告警信息的報警方式及策略設置；Portal認證支持純Web認證和客戶端Portal認證，客戶端方式支持可溶解方式，無需安裝；支持二次地址分配；Portal頁面支持定制；支持IPV6純Portal認證以及NAT環境下的Portal認證；基于不同的端口組、WLANSSID、終端操作系統推出不同的認證頁面；支持WebPortal頁面可視化定制；支持無感知認證，可在多臺認證設備間漫游；支持微信認證；支持短信認證，與短信平臺、短信貓對接，具備面開發即可支持的短信網關平臺；需提供該功能操作界面截圖并加蓋制造商鮮章智能終端認證頁面定制定制頁面包括認證（或者注冊）頁面和處理結果頁面，根據顯示屏幕分為PC、PAD和手機多種頁面類型。定制頁面屬性，包括是否顯示服務類型、訪客預注冊鏈接、款、短信認證鏈接等。預置多套模板方便管理員通過可視化手段繪制頁面，也可導入第三方定制的頁面；需提供該功能操作界面截圖并加蓋制造商鮮章RADIUS認證支持RADIUS漫游認證，可對漫游用戶在線查看和接入明細日志查詢；可以和iNode客戶端配合提供快速認證，無需終端用戶輸入用戶名和密碼；支持證書、多級證書認證和無線的WAPI認證方式；支持RSA認證；需提供該功能操作界面截圖并加蓋制造商鮮章一體化管理★支持有線無線一體化管理，可統一管理AC、Fat/FitAP、無線終端、PoE交換機等設備，支持在拓撲上支持展示設備告警、狀態，可以十分逼真的展示全網的網絡結構支持無線設備拓撲，顯示AC與FitAP間的邏輯連接關系，顯示FitAP當前在線Client，AC拓撲中支持鏈路顯示參數，包括僅顯示在線AP、僅顯示不在線AP和僅顯示RogueAP支持查看AC與AP之間真實物理鏈路連接，真實顯示從AP到PoE交換機、三層交換機、路由器等物理鏈路，對于排查網絡故障能提供很大幫助★支持3D機房功能，支持以3D效果展示機房的實際情況，并提供行走模式巡檢機房，，濕度展示及快速查找設備所在機房及機架位置等功能，提供該功能第三方權威機構測試報告復印件并加蓋制造商鮮章。★配置、數量要求本次配置軟件1套，配置交換設備監控節點授權數量≥50個，且支持后續擴容；配置無線設備監控節點授權數量≥100個，且支持后續擴容；配置終端智能接入200個綜合運維服務器★品牌要求與運維管理軟件同一品牌★服務器外型≥2U機架式★處理器實際配置≥2顆處理器（單顆CPU處理性能不低于2.1GHz/8核）★內存本次配置64GBDDR42666MHz內存，可擴展≥24個內存插槽，官方支持最大內存容量不小于1.5TB?！镉脖P本次配置3塊300GB12GSAS10K硬盤硬盤擴展能力本次配置≥25個2.5寸熱插拔硬盤槽位，可擴展至≥29個2.5寸熱插拔硬盤槽位，同時可擴展2個3.5寸硬盤，且全部硬盤可在不打開主機箱蓋的情況下熱插拔維護?！镪嚵锌刂破鞅敬闻渲?塊2GB緩存Raid陣列卡，支持緩存數據保護，且后備保護時間不受限制；啟動盤可選項支持雙MicroSD和雙M.2SSD配置Raid1，作為虛擬化或者操作系統部署盤位。I/O插槽最多提供≥8個標準PCIE3.0插槽。GPU插槽支持≥3塊雙寬企業級GPU網卡本次配置4個GE電口，1塊2端口10Gb光纖通道HBA卡（含模塊）USB≥5個USB3.0接口，最高可擴展至6個USB接口冗余電源本次配置2個≥800W熱插拔冗余電源，支持96%能效比的電源選件可管理性配置≥1Gb獨立的遠程管理控制端口，配置虛擬KVM功能,可實現與操作系統無關的遠程對服務器的完全控制無線覆蓋系統概述隨著數字化產品越來越普及，人們數字化網絡的需求也越來越強烈。數字化的信息溝通已成為我們重要的信息獲取和交流方式，辦公樓整體區域布置無線AP信號覆蓋，方便辦公期間對無線上網的需求。設計原則先進性和實用性并重系統建設要有一定的前瞻性。在無線網絡建成后的3-5年之內，不會由于業務量的增加導致對網絡結構及主要設備的重大調整。同時要考慮實際的應用水平，避免技術環境過于超前造成投資浪費。兼容性網絡采用開放式體系結構，充，使相對獨立的分系統行組合和調整。選用的通信協議符合國際標準或工業標準，網絡的硬件環境、通信環境、軟件環境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網絡的互聯。無線輻射根據中國國家無線電管理委員會的規定，在辦公室署無線網絡信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。同樣的原因，在通常情況下，終端使用5mw左右的發射功率，以避免大功率長期輻射對人體的影響。無線接入點即AP執行IEEE802.11b標準工作在11Mbps到1Mbps之間，隨著終端和AP之間的信號的強弱，AP和終端會自動協商根據信號的衰減程度，自動降低傳輸速率和增大傳輸功率。安全性無線網絡支持最多的安全特性，采用集中認證，對每個數據包