文档介绍:计算机网络系统
稳定的计算机网络平台是学校数字化校园建设的基础,决定了学校未来数字化和信息化建设水平。本项目的计算机网络系统的设备选型需在满足未来数字化校园建设的基础上具备5年以上的前瞻性。
通过校园网络的建设实施,为构建教学管理、行政管理、平安校园、电子阅览室和考务系统等学校信息化应用系统打下基础,为学校的师生在计算机网络环境下开展教学、学****以及行政管理和领导决策提供先进的技术支持和管理手段。
本系统分为三套独立的网络,分别为校园网、智能化专网、考务监控网。
1)校园网
校园网系统按照核心、汇聚和接入三层网络拓扑结构设计,整个校园计算机网络万兆/千兆主干(万兆链路、千兆设备)、千兆接入。同时设计在整个校园(本次不考虑宿舍区,宿舍区由运营商代建)等场所实现无线网络全覆盖,通过统一的网络接入管理和综合运维管理,建立安全可靠的校园网络和校园数据中心。
核心与汇聚之间采用双千兆连接,汇聚与接入之间采用单千兆连接,所有接入交换机百兆到桌面。
核心交换机采用两台数据中心级核心交换机,双机热备,提高网络性能和网络可靠性。
汇聚交换机采用企业级汇聚交换机,上行通双千兆链路实现与核心间的互联,下行通过单千兆链路实现接入之间的千兆互联。
接入交换机根据综合布线情况采用高级安全特性的48口或24口千兆接入交换机。
校园内的无线网络覆盖,均由运营商负责建设,本次建设不考虑;
2)智能化专网
系统按照核心、接入2层网络拓扑结构设计,核心采用一台数据中心级核心交换机,接入采用24口千兆接入交换机。
3)考务监控网
系统按照核心、接入2层网络拓扑结构设计,核心采用一台数据中心级核心交换机,接入采用24口千兆接入交换机。
4)网络完全
校园网和考务监控网配置1套防火墙和出口网关。
4)网络管理
三套网各配置1套网络管理系统。
32
计算机网络系统
1
校园网
2
防火墙★
技术参数要求:
1. ★为保证性能效果,本次采购非UTM产品;
2. ★要求固化千兆电口数量≥10个,千兆光电复用口数量≥8个,;
3. ★设备最大吞吐量≥16Gbps;
4. IPSEC VPN吞吐量≥14G,IPSec VPN最大隧道数≥10000;
5. ★SSL VPN吞吐量≥350Mbps,SSL VPN最大并发用户数≥500;
6. 要求IPS吞吐量≥;
7. 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,并提供第三方病毒合作证明材料;
8. ★应用程序识别数量≥2500种,要求提供界面截图;
9. 为保障不同业务不同安全策略,要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置;
,采用与核心交换机同一品牌;
资质要求:
1. ★提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件.
2. 提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3级别)》复印件;
3. ★提供中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》复印件;
4.
台
1
★提供所投产品有效的《IPv6 Ready Phase 2证书》复印件;
配置要求:
1. 配置IPSec VPN授权10000个,SSL VPN授权500个;
2. 配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年;
3
出口网关★
1. 固化千兆电口≥8个,固化千兆光口≥4个,≥1;支持电口内置硬件Bypass模块;
2. 支持硬盘插槽≥2,配置内置企业级SATA硬盘≥500G,硬盘支持可插拔;
3. 设备最大吞吐量≥3Gbps;NAT最大并发连接数≥120万;
4. 支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;
5. ★具备链路负载均衡、智能选路、智能DNS解析功能,提供第三方权威机构的测试报告;
6. ★具备应用路由功能,可根据应用种类进行路由选择,提供设备配置界面截图;
7. ★具备双边链路加速技术,加速用户的上网体验,提供功能配置截图和使用效果截图及第三方权威机构测试报告;
8. 支持手机APP管理,通过免费APP端进行基本的策略配置功能,说明APP名称,提供AppStore的下载地址、界面截图;
9. 为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn建立完成后能够自动生成拓扑图,可以查看vpn流量使用情况并对其进行限速;
10. ★具备针对流量控制、流日志、URL、内容识别及过滤等信息进行审计,满足公安部82号文件的日志记录要求,提供第