更 正 公 告 采购项目名称 甘孜州公安局全州公安三级备份网建设项目(甘政公采招〔2017〕41 号)
采购项目编号 51332020170000428 采购方式 公开招标 行政区划
公告类型 更正公告 公告发布时间 2018 年 1 月 17 日 采购人 甘孜州公安局 更正公告 1 采购代理机构名称 甘孜州政务服务和 公共资源交易服务中心 项目包个数 1 原公告类型 采购公告 原公告发布时间
2017 年 12 月 29 日
原公告名称:
四川省甘孜藏族自治州州本级甘孜州公安局全州公安三级备份网建设项目(甘政公采招〔2017〕41 号)公开招标采购公告 原公告链接:
http://www.sczfcg.com/view/staticpags/shiji_gkzbcg/402886876010800d0160678214e9092f.html 更正事项和内容 一 、 原 招标文件 第 六 章 招标项目技术、商务及其他要求 中 “ 2. 项目清单” 更正 内容详见 “附件 1 1 ” 。
二、 原 招标文件的获取时间
“8 2018 年 年 1 1 月 月 2 2 至 日至 8 2018 年 年 1 1 月 月 0 10 日09:00- - 17: : 00 (北京时间,节假日除外)”顺延至 “8 2018 年 年 1 1 月 月 8 18 日至 2018年 年 1 1 月 月 6 26 日 日 09:00- - 17: : 00 (北京时间,节假日除外)
” 。
三 、 开标时间 和投标截止时间 :
“8 2018 年 年 1 1 月 月 3 23 日 日 09:00 (北京时间)”变更 为“8 2018 年 年 2 2 月 月 5 5 日 日 09:00 ( 北京时间 )
”,保证金交款截止时间顺延至 至 8 2018 年 年 2 2 月 月 2 2 日,开标地点不变 。
四、 其他事项不变 采购人地址 和联系方式 采 购 人:甘孜州公安局。
联 系 人:孟懿娜。
联系电话:13551994199。
采购代理机构 地址和联系方式 地
址:甘孜州康定市炉城镇沿河西路 1 号工商大厦 1 楼。
名
称: 甘孜州政务服务和公共资源交易服务中心。
联系电话:0836-2860333,联系人:罗鹏皓 18228527002。
采购项目联系人姓名和电话 见招标文件
甘孜州政务服务和
公共资源交易服务中心
2018 年1 1 月1 17 7 日
附件1 1 :
更正前项目清单如下:
2. 项目清单
序号
名称
技术指标
数量
1 州核心路由器 ▲整机业务载板插槽≥8 个(全尺寸业务卡槽位,非子卡槽位),交换容量≥75Tbps,包转发率≥18000Mpps,所有走线全部在前面板走线,设备散热方式采用前后风道散热方式。
▲配置:主控板≥2 个、满配独立交换网板,风扇槽位≥2 个、电源≥4 个,万兆光接口≥2 个,千兆光接口≥32 个,千兆单模光模块≥26 个,要求所有业务板卡及电源、风扇模块均可热插拔,配置 1588v2 功能许可、PPPoE/IPoE 功能许可、L2TP 功能许可、VPN 功能许可。
▲交换网板热插拔:当一块工作中的交换网板被拔出时,流量 0丢包,接口板热插拔时不影响其它接口板和子卡上的流量,提供第三方检测报告,并加盖原厂鲜章。
▲支持 RIP、OSPF、IS-IS、BGP 等路由协议,IPv4 路由表≥12M 、IPv6 路由表≥10M ,提供第三方检测报告,并加盖原厂鲜章。
▲端⼝缓存≥250ms 缓存,QoS 队列数≥750K 队列,提供第三方检测报告,并加盖原厂鲜章。
支持虚拟化:将 1 台路由器虚拟成多台和将多台路由器虚拟为 1台。
支持 PIM-SM、IGMP、MBGP、MSDP、MPLS VPN 组播协议。
支持自动进行系统健康度检查,故障隔离、故障定位和自动恢复。
支持 IPsec 功能。
设备支持 40GE/10GE/GE/FE、POS、E1、CPOS 等接口模块。
支持 Console、Telnet、SSH、SNMP 等管理方式。
支持配置回滚技术,保障高效运维。
▲支持 5 级 H-QoS 调度,支持基于业务和用户检测网络时延和丢包功能,提供第三方检测报告,并加盖原厂鲜章。▲交换容量≥70Tbps,包转发率≥6000Mpps,业务槽位数≥4,单槽位支持100G 能力,具有独立交换网槽位和主控板槽位,主控板、交换板、业务板、电源前置,提供设备面板图片; ▲配置双主控,交换网板,冗余电源,千兆光口≥8 个,千兆电模块≥1 个,千兆单模光模块≥6 个; ▲工业级宽温设计,运行温度在-40~65℃,提供原厂官网截图证明,加盖原厂鲜章; ▲支持丰富的接口类型:40GE,10GE,155M POS,622M POS,提供原厂官网截图证明,加盖原厂鲜章; ▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M;IPv4 转发表容量(FIB)≥4M、IPv6 转发表容量(FIB)≥2M,提供第三方检测报告,并加盖原厂鲜章; 1 2 县(市)核心路由器 设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定; 满足母板、子卡直接热插拔,不需要配置命令及额外操作,且可18
热插拔更换不同类型子卡、母板; 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议; 支持分布式 Netflow/Netstream 网络流量分析,支持固定采样和随机采样两种方式,且不需要为 Netstream 功能配置专门板卡; 支持 IP FPM、Y1731、RFC 2544、TWAMP 网络质量检测机制,基于网络中的 IP 报文对网络吞吐量、延时进行多台设备间的高精确度量; 支持等价负载分担(ECMP)、非等价负载分担(UCMP)功能,支持负载分担条目数≥32; ▲支持硬件级 BFD 功能,故障检测能力≤10ms,提供第三方检测报告,并加盖原厂鲜章; ▲支持 FRR 功能:IP/LDP/TE/VPN FRR,故障倒换时间≤50ms,提供第三方检测报告,并加盖原厂鲜章; ▲支持 VXLAN 技术,提供原厂官网截图证明,加盖原厂鲜章; ▲支持精细化业务带宽管理功能,提供 5 级 QoS 调度功能,QOS硬件队列调度数≥256K,提供第三方检测报告,并加盖原厂鲜章; 3 县(市)接入路由器 ▲交换容量≥300Gbps,包转发率≥120Mpps,业务槽位数≥2 个,主控板、业务板、电源前置,提供设备面板图片; ▲配置冗余电源,千兆光口≥24 个,万兆光口≥2 个,千兆电模块≥1 个,千兆单模光模块≥2 个,提供原厂售后服务承诺函≥5年 ▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M;IPv4 转发表容量(FIB)≥4M、IPv6 转发表容量(FIB)≥2M,提供第三方检测报告,并加盖原厂鲜章; ▲支持 MPLS L3 VPN FRR≥50ms 倒换时间,MPLS TE FRR≥50ms倒换时间提供第三方检测报告,并加盖原厂鲜章; ▲支持光学合波与分波复⽤板,提供第三方测试报告,加盖原厂鲜章; ▲支持一虚多功能,提供第三方测试报告,加盖原厂鲜章; 设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定; 支持 IPv4 和 IPv6 双协议栈;支持 IPv4 向 IPv6 的基本过渡技术,支持 IPv6 静态路由,支持 BGP4+、RIPng、OSPFv3、IS-ISv6 等动态路由协议;支持 ICMPv6、UDPv6、TCPv6、IPv6 等; 负载分担的 Hash 因子要包括源 IP/目的 IP/源 MAC/目的 MAC 等,且在双节点的链路上要实现负载分担; 支持 MPLS L3 VPN,VRF 数量≥4K; 支持智能 TE 流量调优(CBTS)技术; 支持按需灵活配置的低时延、低抖动以太场景类 SDH 刚性管道业务保障能力技术; 18 4 网络管理系统 系统支持大规模管理能力,单机最大可以管理 20,000 台设备; ▲配置:设备数≥310 个,提供原厂售后服务承诺函≥5 年,配置报表功能,包含:系统告警、性能、有线无线资源、终端定位信息等报表查询,拖拽式自定义报表内容,提供自助式数据同比、环比、TOP N 等分析功能;
▲支持告警信息中需要包含与故障关联的信息(如端口故障需关1
联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等),提供功能截图证明,加盖原厂鲜章; ▲系统支持将有线、无线设备虚拟成一台设备进行管理,支持接入交换机、AP 的即插即用,支持通过查看管理设备的面板来查看整个网络的状态,提供功能截图证明,加盖原厂鲜章; 支持 Cisco、H3C、华为、锐捷等厂商的主流款型的管理,可以提供拓扑、告警、性能、配置文件等基础管理能力; 支持主流防毒软件进行扫描(如 Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等),保证系统未感染或嵌入病毒、木马; 支持非法设备、干扰源和终端的定位功能,支持 5000 台 AP 同时进行定位,定位精度可以达到 80%小于 5 米,支持拓扑图形式展现终端分布情况,终端平均停留时间和终端数的统计,终端的移动轨迹查询系统 支持安全业务分析能力,支持安全策略配置、安全事件分析(提供 60 种以上安全事件分析类型),并支持提供图形、表格维度的报表功能;报表内容需要覆盖:DDoS 攻击报表、病毒报表、IPS报表、上网行为报表、流量报表 支持区域内用户的网络使用质量分析能力,并以区域维度进行信息汇聚(如区域内低速率用户占比、高丢包率 AP 占比、高掉线率AP 占比等)在拓扑上呈现
系统提供一键式诊断功能,从终端、SSID、AP、AC 多个维度故障,快速诊断问题原因,并给出修复建议 系统支持 IP 网络流量分析能力,支持通过 NetFlow、NetStream、Sflow 等协议对网络中的流量进行深入分析;业务感知能力,支持分析应用的流量,例如 QQ、BT 等。
▲提供基于 Android 和 IOS 的移动运维 APP,实现 WLAN 网络的移动化管理,支持网络质量监控和一键式故障诊断,网络评测功能,深度检测;使用手机能监控当前设备的状态:设备的基本信息,健康状态,关键 KPI 等, 针对具体设备提供 Ping,Trace 操作,提供功能截图证明 ▲系统支持基于真实业务流的 IP 网络实时监测能力(非模拟报文监测或者探针式监测),监测结果可实时在拓扑上显示,投标方需要提供截图证明 5 网络回溯分析系统 ▲系统总体要求:能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力;界面要求:要求提供全中文的分析界面,要求提供全中文的文档资料,支持中英文双语协议解码功能;支持 IP v6 分析,能够对使用 IPv6协议通讯的网络链路进行实时监控和回溯分析。
系统布署:分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析;要求能支持流量镜像、分路器等方式部署。能够实现链路聚合功能,能将多网卡的流量聚合捕获分析;支持多任务分析,能够针对某网络接口支持多个捕获和分析任务同时进行分析。
应用定义:能够灵活的自定义应用,针对自定义的应用进行流量监测分析;可根据 TCP/UDP 端口或端口范围、端口组自定义应用;1
可根据 IP 地址、地址组、地址范围自定义应用;可根据 IP 地址+端口自定义应用;可根据网段、网段组自定义应用;可根据 HTTP应用请求中的 URL 值自定义应用;可根据数据包特征值自定义应用。
▲数据捕获保存:能够实时捕获并保存网络中的通讯数据包;网络中的通讯数据包能够长期保存,设存储容量不低于 2Tbytes;数据包以专用格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出;数据包保存的性能要求能够实现800Mbps 线速保存能力,数据包处理性能不低于 200,000pps;能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP 会话流、TCP 会话流、UDP 会话流数据,数据精度到秒级,数据流统计数据要求能保存至少 1 个月;捕获数据包时能够根据条件过滤捕获,包括根 P 地址、地址段、通讯协议、TCP/UDP 端口等条件过滤捕获。
数据检索分析:检索捕获的流量的趋势,包括总体流量,数据包, TCP 参数,利用率;能够检索指定时间范围的所有应用、ip 主机的通讯流量信息,根据需求进行应用定义,包括 IP 地址、TCP/UDP端口、IP 地址组和地址段、端口组或范围,以及多种条件的组合。
流量监测报警:能够对网络中的总体流量异常进行监控和报警。可根据链路的上下行 bps、pps、上下行 pps、利用率、上下行利用率、每秒 tcp syn 个数、每秒 tcp syn ack 个数设定阀值产生警报。警报的触发时间间隔可以为 1 秒,5 秒,15 秒,60 秒;能够对网络中关键主机、应用、可疑域名、电子邮件、HTTP、TCP/UDP、特征值等的相关参数进行监测和报警;能够通过邮件和 Syslog将报警信息发给指定接收者。
数据分析:提供物理端点和 IP 端点以及 IP 会话分析视图;提供针对 IP 端点的入出流量,bps、pps、总流量、总数据包数分析;提供针对 IP 端点的 IP 会话数量、TCP 连接数量的统计分析,IP端点的 tcp 同步包发送/接收数量、同步确认包发送/接收数量、TCP 重置包发送/接收数量的统计,并可以按大小顺序进行排序;提供自动的 IP 端点分组功能,将不同网段的 IP 端点按网段自动分组,同时能按 Internet IP 的地域归属进行自动分组,如美国、日本等。
HTTP 应用交易分析:能够支持针对 HTTP 协议的应用交易,可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和 CDR 日志等信息;能够图形化显示指定 HTTP 应用的交易处理数量变化趋势,交易处理数量包括:交易次数、请求数量、响应数量等;能够图形化显示指定 HTTP 应用的交易处理时间变化趋势,包括平均交易处理时间、最大交易处理时间、最小交易处理时间等;能够图形化显示指定 HTTP 应用的交易状态变化趋势,包括交易成功次数、交易失败次数、成功率等;具备应用交易日志(CDR)功能,能够实时分析并记录指定 HTTP 应用的 URL 请求内容、交易处理状态等;能够分类统计指定 HTTP 应用的通讯对象的应用交易处理状况,统计分类应当包括:客户端、服务器、网段统计、交易统计、CDR 日志等。
TCP/UDP 会话分析:提供所有的 tcp/udp 会话列表,提供针对每
个会话的数据包、字节数等统计参数;提供针对 TCP/UDP 会话的流重组功能,将会话中的数据流重组显示;提供针对 TCP 会话的时序图分析功能,能够图形化的显示 TCP 会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔。
安全分析:提供 ARP 攻击分析视图,通过流量特征主动过滤疑似感染 ARP 病毒的主机列表,并在单独的分析视图中展现;提供蠕虫病毒主机分析视图,自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在 DOS 攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在 TCP 端口扫描的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在可疑的 HTTP、POP3、SMTP 会话的主机的网络行为特征并在单独的分析视图中展现。
应用日志:提供对 HTTP、DNS、SMTP/POP3 访问请求的日志记录功能,能记录所有的 HTTP 访问 URL,并记录至日志文件中。
协议识别和解析:提供对常见互联网协议的协议识别功能,至少能对 350 种以上的常见互联网协议进行识别。提供对网络协议的解码分析能力,提供至少 350 种各种网络协议的解码分析能力。
▲配置要求:2U 标准机架式独立硬件设备,存储容量 8TB;监控端口:2 个千兆光口、2 个千兆电口。存储系统:硬盘:2 × 1TB 3.5" SATA 易插拔,RAID 模式:RAID1,处理能力:流量处理能力:800Mbps,数据包处理能力:200,000pps,TCP/UDP 会话处理能力:
每秒 50,000 ▲投标产品生产厂商具有:公安部颁发的《计算机信息系统安全专用产品销售许可证》;产品必须有中国信息安全测评中心颁发的《信息技术产品安全测评证书》;计算机软件登记证书;原厂商针对本项目售后服务承诺函原件。
6 传输链路 1、传输链路:提供市局到 18 个区县公安局千兆传输链路,总共18 条,带宽要求为 155M; 2、接口要求:提供以太网多模千兆光接口; 3、根据相关要求,链路位置必须为各区县分局用户指定机房位置; 4、本次路由器配置互联接口为 155M 多模光纤接口,运营商也需要提供 155M 多模光纤链路传输设备做对接。
▲5.备份链路与现有三级网链路不同运营商来提供链路传输服务,与省厅备用链路运营商一致。
18 更正后项目清单如下:
2. 项目清单
序号
名称
技术指标
数量
1
州核心路由器
▲整机业务载板插槽≥8 个(全尺寸业务卡槽位,非子卡槽位),交换容量≥110Tbps,包转发率≥18000Mpps,所有走线全部在前面板走线,设备散热方式采用前后风道散热方式。
配置:主控板≥2 个、满配独立交换网板,风扇槽位≥2 个、电源≥4 个,万兆光接口≥2 个,千兆光接口≥32 个,千兆单模光模块≥26 个,要求所有业务板卡及电源、风扇模块均可热插拔,配置 1588v2 功能许可、PPPoE/IPoE 功能许可、L2TP 功能许可、VPN功能许可。
交换网板热插拔:当一块工作中的交换网板被拔出时,流量 0 丢1
包,接口板热插拔时不影响其它接口板和子卡上的流量,提供第三方检测报告。
IPv4 路由表≥12M 、IPv6 路由表≥10M ,提供第三方检测报告。
▲端⼝缓存≥250ms 缓存,QoS 队列数≥750K 队列,提供第三方检测报告,并加盖原厂鲜章。
支持虚拟化:将 1 台路由器虚拟成多台和将多台路由器虚拟为 1台。
支持 PIM-SM、IGMP、MBGP、MSDP、MPLS VPN 组播协议。
支持自动进行系统健康度检查,故障隔离、故障定位和自动恢复。
支持 IPsec 功能。
设备支持 40GE/10GE/GE/FE、POS、E1、CPOS 等接口模块。
支持 Console、Telnet、SSH、SNMP 等管理方式。
支持配置回滚技术,保障高效运维。
支持 5 级 H-QoS 调度,支持基于业务和用户检测网络时延和丢包功能,提供第三方检测报告。
2
县(市)核心路由器
交换容量≥70Tbps,包转发率≥6000Mpps,业务槽位数≥4,单槽位支持 100G 能力,具有独立交换网槽位和主控板槽位,主控板、交换板、业务板、电源前置,提供设备面板图片。
配置双主控,交换网板,冗余电源,千兆光口≥8 个,千兆电模块≥1 个,千兆单模光模块≥6 个。
工业级宽温设计,运行温度在-40~65℃,提供原厂官网截图证明。
支持丰富的接口类型:40GE,10GE,155M POS,622M POS,提供原厂官网截图证明。
支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M;IPv4 转发表容量(FIB)≥4M、IPv6 转发表容量(FIB)≥2M,提供第三方检测报告。
设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定。
满足母板、子卡直接热插拔,不需要配置命令及额外操作,且可热插拔更换不同类型子卡、母板。
支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议。
支持分布式 Netflow/Netstream 网络流量分析,支持固定采样和随机采样两种方式,且不需要为 Netstream 功能配置专门板卡。
支持 IP FPM、Y1731、RFC 2544、TWAMP 网络质量检测机制,基于网络中的 IP 报文对网络吞吐量、延时进行多台设备间的高精确度量。
支持等价负载分担(ECMP)、非等价负载分担(UCMP)功能,支持负载分担条目数≥32。
支持硬件级 BFD 功能,故障检测能力≤10ms,提供第三方检测报告。
支持 FRR 功能:IP/LDP/TE/VPN FRR,故障倒换时间≤50ms,提供第三方检测报告。
支持 VXLAN 技术,提供原厂官网截图证明。
▲提供 5 级 QoS 调度功能,QOS 硬件队列调度数≥256K,提供第三方检测报告,并加盖原厂鲜章。
18
3 县(市)
交换容量≥300Gbps,包转发率≥120Mpps,业务槽位数≥2 个, 18
接入路由器
主控板、业务板、电源前置,提供设备面板图片。
配置冗余电源,千兆光口≥24 个,万兆光口≥2 个,千兆电模块≥1 个,千兆单模光模块≥2 个,提供原厂售后服务承诺函≥5 年。
▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M;IPv4 转发表容量(FIB)≥4M、IPv6 转发表容量(FIB)≥2M,提供第三方检测报告,并加盖原厂鲜章。
支持 MPLS L3 VPN FRR≤50ms 倒换时间,MPLS TE FRR≤50ms 倒换时间提供第三方检测报告。
▲支持光学合波与分波复⽤板,提供第三方测试报告,加盖原厂鲜章。
支持一虚多功能,提供第三方测试报告,加盖原厂鲜章; 设备上主控板或交换网板上自带端口不能作为业务口使用,保证业务稳定。
支持 IPv4 和 IPv6 双协议栈;支持 IPv4 向 IPv6 的基本过渡技术,支持 IPv6 静态路由,支持 BGP4+、RIPng、OSPFv3、IS-ISv6 等动态路由协议;支持 ICMPv6、UDPv6、TCPv6、IPv6 等。
负载分担的 Hash 因子要包括源 IP/目的 IP/源 MAC/目的 MAC 等,且在双节点的链路上要实现负载分担。
支持 MPLS L3 VPN,VRF 数量≥4K。
支持智能 TE 流量调优(CBTS)技术。
支持按需灵活配置的低时延、低抖动以太场景类 SDH 刚性管道业务保障能力技术。
4
网络管理系统
系统支持大规模管理能力,单机最大可以管理 20,000 台设备。
配置:设备数≥310 个,提供原厂售后服务承诺函≥5 年,配置报表功能,包含:系统告警、性能、有线无线资源、终端定位信息等报表查询,拖拽式自定义报表内容,提供自助式数据同比、环比、TOP N 等分析功能。
支持告警信息中需要包含与故障关联的信息(如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等)。
系统支持将有线、无线设备虚拟成一台设备进行管理,支持接入交换机、AP 的即插即用,支持通过查看管理设备的面板来查看整个网络的状态,提供功能截图证明。
支持 Cisco、H3C、华为、锐捷等厂商的主流款型的管理,可以提供拓扑、告警、性能、配置文件等基础管理能力。
支持主流防毒软件进行扫描(如 Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等),保证系统未感染或嵌入病毒、木马。
支持非法设备、干扰源和终端的定位功能,支持 5000 台 AP 同时进行定位,定位精度可以达到 80%小于 5 米,支持拓扑图形式展现终端分布情况,终端平均停留时间和终端数的统计,终端的移动轨迹查询系统。
支持安全业务分析能力,支持安全策略配置、安全事件分析(提供 60 种以上安全事件分析类型),并支持提供图形、表格维度的报表功能;报表内容需要覆盖:DDoS 攻击报表、病毒报表、IPS报表、上网行为报表、流量报表。
1
支持区域内用户的网络使用质量分析能力,并以区域维度进行信息汇聚(如区域内低速率用户占比、高丢包率 AP 占比、高掉线率AP 占比等)在拓扑上呈现 。
系统提供一键式诊断功能,从终端、SSID、AP、AC 多个维度故障,快速诊断问题原因,并给出修复建议。
系统支持 IP 网络流量分析能力,支持通过 NetFlow、NetStream、Sflow 等协议对网络中的流量进行深入分析;业务感知能力,支持分析应用的流量,例如 QQ、BT 等。
提供基于 Android 和 IOS 的移动运维 APP,实现 WLAN 网络的移动化管理,支持网络质量监控和一键式故障诊断,网络评测功能,深度检测;使用手机能监控当前设备的状态:设备的基本信息,健康状态,关键 KPI 等, 针对具体设备提供 Ping,Trace 操作。
系统支持基于真实业务流的 IP 网络实时监测能力(非模拟报文监测或者探针式监测),监测结果可实时在拓扑上显示,投标方需要提供截图证明。
5
网络回溯分析系统
系统总体要求:能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力;界面要求:要求提供全中文的分析界面,要求提供全中文的文档资料,支持中英文双语协议解码功能;支持 IP v6 分析,能够对使用 IPv6协议通讯的网络链路进行实时监控和回溯分析。
系统布署:分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析;要求能支持流量镜像、分路器等方式部署。能够实现链路聚合功能,能将多网卡的流量聚合捕获分析;支持多任务分析,能够针对某网络接口支持多个捕获和分析任务同时进行分析。
应用定义:能够灵活的自定义应用,针对自定义的应用进行流量监测分析;可根据 TCP/UDP 端口或端口范围、端口组自定义应用;可根据 IP 地址、地址组、地址范围自定义应用;可根据 IP 地址+端口自定义应用;可根据网段、网段组自定义应用;可根据 HTTP应用请求中的 URL 值自定义应用;可根据数据包特征值自定义应用。
数据捕获保存:能够实时捕获并保存网络中的通讯数据包;网络中的通讯数据包能够长期保存,设存储容量不低于 2Tbytes;数据包以专用格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出;数据包保存的性能要求能够实现800Mbps 线速保存能力,数据包处理性能不低于 200,000pps;能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP 会话流、TCP 会话流、UDP 会话流数据,数据精度到秒级,数据流统计数据要求能保存至少 1 个月;捕获数据包时能够根据条件过滤捕获,包括根 P 地址、地址段、通讯协议、TCP/UDP 端口等条件过滤捕获。
数据检索分析:检索捕获的流量的趋势,包括总体流量,数据包, TCP 参数,利用率;能够检索指定时间范围的所有应用、ip 主机的通讯流量信息,根据需求进行应用定义,包括 IP 地址、TCP/UDP端口、IP 地址组和地址段、端口组或范围,以及多种条件的组合。
流量监测报警:能够对网络中的总体流量异常进行监控和报警。1
可根据链路的上下行 bps、pps、上下行 pps、利用率、上下行利用率、每秒 tcp syn 个数、每秒 tcp syn ack 个数设定阀值产生警报。警报的触发时间间隔可以为 1 秒,5 秒,15 秒,60 秒;能够对网络中关键主机、应用、可疑域名、电子邮件、HTTP、TCP/UDP、特征值等的相关参数进行监测和报警;能够通过邮件和 Syslog将报警信息发给指定接收者。
数据分析:提供物理端点和 IP 端点以及 IP 会话分析视图;提供针对 IP 端点的入出流量,bps、pps、总流量、总数据包数分析;提供针对 IP 端点的 IP 会话数量、TCP 连接数量的统计分析,IP端点的 tcp 同步包发送/接收数量、同步确认包发送/接收数量、TCP 重置包发送/接收数量的统计,并可以按大小顺序进行排序;提供自动的 IP 端点分组功能,将不同网段的 IP 端点按网段自动分组,同时能按 Internet IP 的地域归属进行自动分组,如美国、日本等。
HTTP 应用交易分析:能够支持针对 HTTP 协议的应用交易,可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和 CDR 日志等信息;能够图形化显示指定 HTTP 应用的交易处理数量变化趋势,交易处理数量包括:交易次数、请求数量、响应数量等;能够图形化显示指定 HTTP 应用的交易处理时间变化趋势,包括平均交易处理时间、最大交易处理时间、最小交易处理时间等;能够图形化显示指定 HTTP 应用的交易状态变化趋势,包括交易成功次数、交易失败次数、成功率等;具备应用交易日志(CDR)功能,能够实时分析并记录指定 HTTP 应用的 URL 请求内容、交易处理状态等;能够分类统计指定 HTTP 应用的通讯对象的应用交易处理状况,统计分类应当包括:客户端、服务器、网段统计、交易统计、CDR 日志等。
TCP/UDP 会话分析:提供所有的 tcp/udp 会话列表,提供针对每个会话的数据包、字节数等统计参数;提供针对 TCP/UDP 会话的流重组功能,将会话中的数据流重组显示;提供针对 TCP 会话的时序图分析功能,能够图形化的显示 TCP 会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔。
安全分析:提供 ARP 攻击分析视图,通过流量特征主动过滤疑似感染 ARP 病毒的主机列表,并在单独的分析视图中展现;提供蠕虫病毒主机分析视图,自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在 DOS 攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在 TCP 端口扫描的主机的网络行为特征并在单独的分析视图中展现;支持自动判断存在可疑的 HTTP、POP3、SMTP 会话的主机的网络行为特征并在单独的分析视图中展现。
应用日志:提供对 HTTP、DNS、SMTP/POP3 访问请求的日志记录功能,能记录所有的 HTTP 访问 URL,并记录至日志文件中。
协议识别和解析:提供对常见互联网协议的协议识别功能,至少能对 350 种以上的常见互联网协议进行识别。提供对网络协议的解码分析能力,提供至少 350 种各种网络协议的解码分析能力。
配置要求:2U 标准机架式独立硬件设备,存储容量 8TB;监控端口:2 个千兆光口、2 个千兆电口。存储系统:硬盘:2 × 1TB 3.5"
SATA 易插拔,RAID 模式:RAID1,处理能力:流量处理能力:800Mbps,数据包处理能力:200,000pps,TCP/UDP 会话处理能力:
每秒 50,000 ▲投标产品生产厂商具有:公安部颁发的《计算机信息系统安全专用产品销售许可证》;产品必须有中国信息安全测评中心颁发的《信息技术产品安全测评证书》;计算机软件著作权登记证书;原厂商针对本项目售后服务承诺函原件。
6 传输链路 1、传输链路:提供市局到 18 个区县公安局千兆传输链路,总共18 条,带宽要求为 155M; 2、接口要求:提供以太网多模千兆光接口; 3、根据相关要求,链路位置必须为各区县分局用户指定机房位置; 4、本次路由器配置互联接口为 155M 多模光纤接口,运营商也需要提供 155M 多模光纤链路传输设备做对接。
▲5.备份链路与现有三级网链路不同运营商来提供链路传输服务,与省厅备用链路运营商一致。
18
