四川政府采購四川省甘孜藏族自治州州本級甘孜州公安局全州公安三級備份網建設項目（甘政公采招〔2017〕41號）公開招標采購公告更正公告7294

　更 正 公 告 采購項目名稱 甘孜州公安局全州公安三級備份網建設項目（甘政公采招〔2017〕41 號）

　采購項目編號 51332020170000428 采購方式 公開招標 行政區劃

　公告類型 更正公告 公告發布時間 2018 年 1 月 17 日 采購人 甘孜州公安局 更正公告 1 采購代理機構名稱 甘孜州政務服務和 公共資源交易服務中心 項目包個數 1 原公告類型 采購公告 原公告發布時間

　2017 年 12 月 29 日

　原公告名稱：

　四川省甘孜藏族自治州州本級甘孜州公安局全州公安三級備份網建設項目（甘政公采招〔2017〕41 號）公開招標采購公告 原公告鏈接：

　http://www.sczfcg.com/view/staticpags/shiji_gkzbcg/402886876010800d0160678214e9092f.html 更正事項和內容 一 、 原 招標文件 第 六 章 招標項目技術、商務及其他要求 中 “ 2. 項目清單” 更正 內容詳見 “附件 1 1 ” 。

　二、 原 招標文件的獲取時間

　“8 2018 年 年 1 1 月 月 2 2 至 日至 8 2018 年 年 1 1 月 月 0 10 日09:00- - 17: : 00 （北京時間，節假日除外）”順延至 “8 2018 年 年 1 1 月 月 8 18 日至 2018年 年 1 1 月 月 6 26 日 日 09:00- - 17: : 00 （北京時間，節假日除外）

　” 。

　三 、 開標時間 和投標截止時間 ：

　“8 2018 年 年 1 1 月 月 3 23 日 日 09:00 （北京時間）”變更 為“8 2018 年 年 2 2 月 月 5 5 日 日 09:00 （ 北京時間 ）

　”，保證金交款截止時間順延至 至 8 2018 年 年 2 2 月 月 2 2 日，開標地點不變 。

　四、 其他事項不變 采購人地址 和聯系方式 采 購 人：甘孜州公安局。

　聯 系 人：孟懿娜。

　聯系電話：13551994199。

　采購代理機構 地址和聯系方式 地

　址：甘孜州康定市爐城鎮沿河西路 1 號工商大廈 1 樓。

　名

　稱: 甘孜州政務服務和公共資源交易服務中心。

　聯系電話：0836-2860333，聯系人：羅鵬皓 18228527002。

　采購項目聯系人姓名和電話 見招標文件

　 甘孜州政務服務和

　公共資源交易服務中心

　2018 年1 1 月1 17 7 日

　 附件1 1 ：

　更正前項目清單如下：

　2. 項目清單

　序號

　名稱

　技術指標

　數量

　1 州核心路由器 ▲整機業務載板插槽≥8 個（全尺寸業務卡槽位，非子卡槽位），交換容量≥75Tbps，包轉發率≥18000Mpps，所有走線全部在前面板走線，設備散熱方式采用前后風道散熱方式。

　▲配置：主控板≥2 個、滿配獨立交換網板，風扇槽位≥2 個、電源≥4 個，萬兆光接口≥2 個，千兆光接口≥32 個，千兆單模光模塊≥26 個，要求所有業務板卡及電源、風扇模塊均可熱插拔，配置 1588v2 功能許可、PPPoE/IPoE 功能許可、L2TP 功能許可、VPN 功能許可。

　▲交換網板熱插拔：當一塊工作中的交換網板被拔出時，流量 0丟包，接口板熱插拔時不影響其它接口板和子卡上的流量，提供第三方檢測報告，并加蓋原廠鮮章。

　▲支持 RIP、OSPF、IS-IS、BGP 等路由協議，IPv4 路由表≥12M 、IPv6 路由表≥10M ，提供第三方檢測報告，并加蓋原廠鮮章。

　▲端?緩存≥250ms 緩存，QoS 隊列數≥750K 隊列，提供第三方檢測報告，并加蓋原廠鮮章。

　支持虛擬化：將 1 臺路由器虛擬成多臺和將多臺路由器虛擬為 1臺。

　支持 PIM-SM、IGMP、MBGP、MSDP、MPLS VPN 組播協議。

　支持自動進行系統健康度檢查，故障隔離、故障定位和自動恢復。

　支持 IPsec 功能。

　設備支持 40GE/10GE/GE/FE、POS、E1、CPOS 等接口模塊。

　支持 Console、Telnet、SSH、SNMP 等管理方式。

　支持配置回滾技術，保障高效運維。

　▲支持 5 級 H-QoS 調度，支持基于業務和用戶檢測網絡時延和丟包功能，提供第三方檢測報告，并加蓋原廠鮮章?！粨Q容量≥70Tbps，包轉發率≥6000Mpps，業務槽位數≥4，單槽位支持100G 能力，具有獨立交換網槽位和主控板槽位，主控板、交換板、業務板、電源前置，提供設備面板圖片； ▲配置雙主控，交換網板，冗余電源，千兆光口≥8 個，千兆電模塊≥1 個，千兆單模光模塊≥6 個； ▲工業級寬溫設計，運行溫度在-40~65℃，提供原廠官網截圖證明，加蓋原廠鮮章； ▲支持豐富的接口類型：40GE，10GE，155M POS，622M POS，提供原廠官網截圖證明，加蓋原廠鮮章； ▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M；IPv4 轉發表容量（FIB）≥4M、IPv6 轉發表容量（FIB）≥2M，提供第三方檢測報告，并加蓋原廠鮮章； 1 2 縣（市）核心路由器 設備上主控板或交換網板上自帶端口不能作為業務口使用，保證業務穩定； 滿足母板、子卡直接熱插拔，不需要配置命令及額外操作，且可18

　 熱插拔更換不同類型子卡、母板； 支持 RIP、OSPF、ISIS、BGP 等 IPv4 動態路由協議； 支持分布式 Netflow/Netstream 網絡流量分析，支持固定采樣和隨機采樣兩種方式，且不需要為 Netstream 功能配置專門板卡； 支持 IP FPM、Y1731、RFC 2544、TWAMP 網絡質量檢測機制，基于網絡中的 IP 報文對網絡吞吐量、延時進行多臺設備間的高精確度量； 支持等價負載分擔（ECMP）、非等價負載分擔（UCMP）功能，支持負載分擔條目數≥32； ▲支持硬件級 BFD 功能，故障檢測能力≤10ms，提供第三方檢測報告，并加蓋原廠鮮章； ▲支持 FRR 功能：IP/LDP/TE/VPN FRR，故障倒換時間≤50ms，提供第三方檢測報告，并加蓋原廠鮮章； ▲支持 VXLAN 技術，提供原廠官網截圖證明，加蓋原廠鮮章； ▲支持精細化業務帶寬管理功能，提供 5 級 QoS 調度功能，QOS硬件隊列調度數≥256K，提供第三方檢測報告，并加蓋原廠鮮章； 3 縣（市）接入路由器 ▲交換容量≥300Gbps，包轉發率≥120Mpps，業務槽位數≥2 個，主控板、業務板、電源前置，提供設備面板圖片； ▲配置冗余電源，千兆光口≥24 個，萬兆光口≥2 個，千兆電模塊≥1 個，千兆單模光模塊≥2 個，提供原廠售后服務承諾函≥5年 ▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M；IPv4 轉發表容量（FIB）≥4M、IPv6 轉發表容量（FIB）≥2M，提供第三方檢測報告，并加蓋原廠鮮章； ▲支持 MPLS L3 VPN FRR≥50ms 倒換時間，MPLS TE FRR≥50ms倒換時間提供第三方檢測報告，并加蓋原廠鮮章； ▲支持光學合波與分波復?板，提供第三方測試報告，加蓋原廠鮮章； ▲支持一虛多功能，提供第三方測試報告，加蓋原廠鮮章； 設備上主控板或交換網板上自帶端口不能作為業務口使用，保證業務穩定； 支持 IPv4 和 IPv6 雙協議棧；支持 IPv4 向 IPv6 的基本過渡技術，支持 IPv6 靜態路由，支持 BGP4+、RIPng、OSPFv3、IS-ISv6 等動態路由協議；支持 ICMPv6、UDPv6、TCPv6、IPv6 等； 負載分擔的 Hash 因子要包括源 IP/目的 IP/源 MAC/目的 MAC 等，且在雙節點的鏈路上要實現負載分擔； 支持 MPLS L3 VPN，VRF 數量≥4K； 支持智能 TE 流量調優（CBTS）技術； 支持按需靈活配置的低時延、低抖動以太場景類 SDH 剛性管道業務保障能力技術； 18 4 網絡管理系統 系統支持大規模管理能力，單機最大可以管理 20,000 臺設備； ▲配置：設備數≥310 個，提供原廠售后服務承諾函≥5 年，配置報表功能，包含：系統告警、性能、有線無線資源、終端定位信息等報表查詢,拖拽式自定義報表內容，提供自助式數據同比、環比、TOP N 等分析功能；

　▲支持告警信息中需要包含與故障關聯的信息（如端口故障需關1

　 聯呈現端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護經驗等），提供功能截圖證明，加蓋原廠鮮章； ▲系統支持將有線、無線設備虛擬成一臺設備進行管理，支持接入交換機、AP 的即插即用，支持通過查看管理設備的面板來查看整個網絡的狀態，提供功能截圖證明，加蓋原廠鮮章； 支持 Cisco、H3C、華為、銳捷等廠商的主流款型的管理，可以提供拓撲、告警、性能、配置文件等基礎管理能力； 支持主流防毒軟件進行掃描（如 Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等），保證系統未感染或嵌入病毒、木馬； 支持非法設備、干擾源和終端的定位功能，支持 5000 臺 AP 同時進行定位，定位精度可以達到 80%小于 5 米，支持拓撲圖形式展現終端分布情況，終端平均停留時間和終端數的統計，終端的移動軌跡查詢系統 支持安全業務分析能力，支持安全策略配置、安全事件分析（提供 60 種以上安全事件分析類型），并支持提供圖形、表格維度的報表功能；報表內容需要覆蓋：DDoS 攻擊報表、病毒報表、IPS報表、上網行為報表、流量報表 支持區域內用戶的網絡使用質量分析能力，并以區域維度進行信息匯聚（如區域內低速率用戶占比、高丟包率 AP 占比、高掉線率AP 占比等）在拓撲上呈現

　系統提供一鍵式診斷功能，從終端、SSID、AP、AC 多個維度故障，快速診斷問題原因，并給出修復建議 系統支持 IP 網絡流量分析能力，支持通過 NetFlow、NetStream、Sflow 等協議對網絡中的流量進行深入分析；業務感知能力，支持分析應用的流量，例如 QQ、BT 等。

　▲提供基于 Android 和 IOS 的移動運維 APP，實現 WLAN 網絡的移動化管理，支持網絡質量監控和一鍵式故障診斷，網絡評測功能，深度檢測；使用手機能監控當前設備的狀態：設備的基本信息，健康狀態，關鍵 KPI 等, 針對具體設備提供 Ping，Trace 操作，提供功能截圖證明 ▲系統支持基于真實業務流的 IP 網絡實時監測能力（非模擬報文監測或者探針式監測），監測結果可實時在拓撲上顯示，投標方需要提供截圖證明 5 網絡回溯分析系統 ▲系統總體要求：能夠分布式部署在關鍵的網絡節點，長期實時分析并捕獲流量，同時對捕獲到的網絡通訊數據包進行長期存儲，從而提供對任何時間點的通訊數據進行回溯分析的能力；界面要求：要求提供全中文的分析界面，要求提供全中文的文檔資料，支持中英文雙語協議解碼功能；支持 IP v6 分析，能夠對使用 IPv6協議通訊的網絡鏈路進行實時監控和回溯分析。

　系統布署：分布式部署，要求能夠部署在遠程網絡中進行長期實時分析，通過專用的控制臺軟件通過網絡進行遠程分析；要求能支持流量鏡像、分路器等方式部署。能夠實現鏈路聚合功能，能將多網卡的流量聚合捕獲分析；支持多任務分析，能夠針對某網絡接口支持多個捕獲和分析任務同時進行分析。

　應用定義：能夠靈活的自定義應用，針對自定義的應用進行流量監測分析；可根據 TCP/UDP 端口或端口范圍、端口組自定義應用；1

　 可根據 IP 地址、地址組、地址范圍自定義應用；可根據 IP 地址+端口自定義應用；可根據網段、網段組自定義應用；可根據 HTTP應用請求中的 URL 值自定義應用；可根據數據包特征值自定義應用。

　▲數據捕獲保存：能夠實時捕獲并保存網絡中的通訊數據包；網絡中的通訊數據包能夠長期保存，設存儲容量不低于 2Tbytes；數據包以專用格式存儲，只能采用專用的控制臺軟件讀取和導出，不能用其他工具讀取并導出；數據包保存的性能要求能夠實現800Mbps 線速保存能力，數據包處理性能不低于 200,000pps；能實時分析并長期保存網絡中的所有數據流統計數據，包括詳細的IP 會話流、TCP 會話流、UDP 會話流數據，數據精度到秒級，數據流統計數據要求能保存至少 1 個月；捕獲數據包時能夠根據條件過濾捕獲，包括根 P 地址、地址段、通訊協議、TCP/UDP 端口等條件過濾捕獲。

　數據檢索分析：檢索捕獲的流量的趨勢，包括總體流量，數據包， TCP 參數，利用率；能夠檢索指定時間范圍的所有應用、ip 主機的通訊流量信息，根據需求進行應用定義，包括 IP 地址、TCP/UDP端口、IP 地址組和地址段、端口組或范圍，以及多種條件的組合。

　流量監測報警：能夠對網絡中的總體流量異常進行監控和報警?？筛鶕溌返纳舷滦?bps、pps、上下行 pps、利用率、上下行利用率、每秒 tcp syn 個數、每秒 tcp syn ack 個數設定閥值產生警報。警報的觸發時間間隔可以為 1 秒，5 秒，15 秒，60 秒；能夠對網絡中關鍵主機、應用、可疑域名、電子郵件、HTTP、TCP/UDP、特征值等的相關參數進行監測和報警；能夠通過郵件和 Syslog將報警信息發給指定接收者。

　數據分析：提供物理端點和 IP 端點以及 IP 會話分析視圖；提供針對 IP 端點的入出流量，bps、pps、總流量、總數據包數分析；提供針對 IP 端點的 IP 會話數量、TCP 連接數量的統計分析，IP端點的 tcp 同步包發送/接收數量、同步確認包發送/接收數量、TCP 重置包發送/接收數量的統計，并可以按大小順序進行排序；提供自動的 IP 端點分組功能，將不同網段的 IP 端點按網段自動分組，同時能按 Internet IP 的地域歸屬進行自動分組，如美國、日本等。

　HTTP 應用交易分析：能夠支持針對 HTTP 協議的應用交易，可以直觀的看到指定應用的交易處理數量、交易處理時間和交易窗臺趨勢圖，以及各種流量參數、會話參數、交易統計參數和 CDR 日志等信息；能夠圖形化顯示指定 HTTP 應用的交易處理數量變化趨勢，交易處理數量包括：交易次數、請求數量、響應數量等；能夠圖形化顯示指定 HTTP 應用的交易處理時間變化趨勢，包括平均交易處理時間、最大交易處理時間、最小交易處理時間等；能夠圖形化顯示指定 HTTP 應用的交易狀態變化趨勢，包括交易成功次數、交易失敗次數、成功率等；具備應用交易日志（CDR）功能，能夠實時分析并記錄指定 HTTP 應用的 URL 請求內容、交易處理狀態等；能夠分類統計指定 HTTP 應用的通訊對象的應用交易處理狀況，統計分類應當包括：客戶端、服務器、網段統計、交易統計、CDR 日志等。

　TCP/UDP 會話分析：提供所有的 tcp/udp 會話列表，提供針對每

　 個會話的數據包、字節數等統計參數；提供針對 TCP/UDP 會話的流重組功能，將會話中的數據流重組顯示；提供針對 TCP 會話的時序圖分析功能，能夠圖形化的顯示 TCP 會話中的數據交互傳輸過程，能夠圖形化顯示數據傳輸中的時間間隔。

　安全分析：提供 ARP 攻擊分析視圖，通過流量特征主動過濾疑似感染 ARP 病毒的主機列表，并在單獨的分析視圖中展現；提供蠕蟲病毒主機分析視圖，自動判斷存在感染蠕蟲病毒的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在 DOS 攻擊或被攻擊現象的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在 TCP 端口掃描的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在可疑的 HTTP、POP3、SMTP 會話的主機的網絡行為特征并在單獨的分析視圖中展現。

　應用日志：提供對 HTTP、DNS、SMTP/POP3 訪問請求的日志記錄功能，能記錄所有的 HTTP 訪問 URL，并記錄至日志文件中。

　協議識別和解析：提供對常見互聯網協議的協議識別功能，至少能對 350 種以上的常見互聯網協議進行識別。提供對網絡協議的解碼分析能力，提供至少 350 種各種網絡協議的解碼分析能力。

　▲配置要求：2U 標準機架式獨立硬件設備，存儲容量 8TB；監控端口：2 個千兆光口、2 個千兆電口。存儲系統：硬盤：2 × 1TB 3.5" SATA 易插拔，RAID 模式：RAID1，處理能力：流量處理能力：800Mbps，數據包處理能力：200,000pps，TCP/UDP 會話處理能力：

　每秒 50,000 ▲投標產品生產廠商具有：公安部頒發的《計算機信息系統安全專用產品銷售許可證》；產品必須有中國信息安全測評中心頒發的《信息技術產品安全測評證書》；計算機軟件登記證書；原廠商針對本項目售后服務承諾函原件。

　6 傳輸鏈路 1、傳輸鏈路：提供市局到 18 個區縣公安局千兆傳輸鏈路，總共18 條，帶寬要求為 155M； 2、接口要求：提供以太網多模千兆光接口； 3、根據相關要求，鏈路位置必須為各區縣分局用戶指定機房位置； 4、本次路由器配置互聯接口為 155M 多模光纖接口，運營商也需要提供 155M 多模光纖鏈路傳輸設備做對接。

　▲5.備份鏈路與現有三級網鏈路不同運營商來提供鏈路傳輸服務，與省廳備用鏈路運營商一致。

　18 更正后項目清單如下：

　2. 項目清單

　序號

　名稱

　技術指標

　數量

　1

　州核心路由器

　▲整機業務載板插槽≥8 個（全尺寸業務卡槽位，非子卡槽位），交換容量≥110Tbps，包轉發率≥18000Mpps，所有走線全部在前面板走線，設備散熱方式采用前后風道散熱方式。

　配置：主控板≥2 個、滿配獨立交換網板，風扇槽位≥2 個、電源≥4 個，萬兆光接口≥2 個，千兆光接口≥32 個，千兆單模光模塊≥26 個，要求所有業務板卡及電源、風扇模塊均可熱插拔，配置 1588v2 功能許可、PPPoE/IPoE 功能許可、L2TP 功能許可、VPN功能許可。

　交換網板熱插拔：當一塊工作中的交換網板被拔出時，流量 0 丟1

　 包，接口板熱插拔時不影響其它接口板和子卡上的流量，提供第三方檢測報告。

　IPv4 路由表≥12M 、IPv6 路由表≥10M ，提供第三方檢測報告。

　▲端?緩存≥250ms 緩存，QoS 隊列數≥750K 隊列，提供第三方檢測報告，并加蓋原廠鮮章。

　支持虛擬化：將 1 臺路由器虛擬成多臺和將多臺路由器虛擬為 1臺。

　支持 PIM-SM、IGMP、MBGP、MSDP、MPLS VPN 組播協議。

　支持自動進行系統健康度檢查，故障隔離、故障定位和自動恢復。

　支持 IPsec 功能。

　設備支持 40GE/10GE/GE/FE、POS、E1、CPOS 等接口模塊。

　支持 Console、Telnet、SSH、SNMP 等管理方式。

　支持配置回滾技術，保障高效運維。

　支持 5 級 H-QoS 調度，支持基于業務和用戶檢測網絡時延和丟包功能，提供第三方檢測報告。

　2

　縣（市）核心路由器

　交換容量≥70Tbps，包轉發率≥6000Mpps，業務槽位數≥4，單槽位支持 100G 能力，具有獨立交換網槽位和主控板槽位，主控板、交換板、業務板、電源前置，提供設備面板圖片。

　配置雙主控，交換網板，冗余電源，千兆光口≥8 個，千兆電模塊≥1 個，千兆單模光模塊≥6 個。

　工業級寬溫設計，運行溫度在-40~65℃，提供原廠官網截圖證明。

　支持豐富的接口類型：40GE，10GE，155M POS，622M POS，提供原廠官網截圖證明。

　支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M；IPv4 轉發表容量（FIB）≥4M、IPv6 轉發表容量（FIB）≥2M，提供第三方檢測報告。

　設備上主控板或交換網板上自帶端口不能作為業務口使用，保證業務穩定。

　滿足母板、子卡直接熱插拔，不需要配置命令及額外操作，且可熱插拔更換不同類型子卡、母板。

　支持 RIP、OSPF、ISIS、BGP 等 IPv4 動態路由協議。

　支持分布式 Netflow/Netstream 網絡流量分析，支持固定采樣和隨機采樣兩種方式，且不需要為 Netstream 功能配置專門板卡。

　支持 IP FPM、Y1731、RFC 2544、TWAMP 網絡質量檢測機制，基于網絡中的 IP 報文對網絡吞吐量、延時進行多臺設備間的高精確度量。

　支持等價負載分擔（ECMP）、非等價負載分擔（UCMP）功能，支持負載分擔條目數≥32。

　支持硬件級 BFD 功能，故障檢測能力≤10ms，提供第三方檢測報告。

　支持 FRR 功能：IP/LDP/TE/VPN FRR，故障倒換時間≤50ms，提供第三方檢測報告。

　支持 VXLAN 技術，提供原廠官網截圖證明。

　▲提供 5 級 QoS 調度功能，QOS 硬件隊列調度數≥256K，提供第三方檢測報告，并加蓋原廠鮮章。

　18

　3 縣（市）

　交換容量≥300Gbps，包轉發率≥120Mpps，業務槽位數≥2 個， 18

　接入路由器

　主控板、業務板、電源前置，提供設備面板圖片。

　配置冗余電源，千兆光口≥24 個，萬兆光口≥2 個，千兆電模塊≥1 個，千兆單模光模塊≥2 個，提供原廠售后服務承諾函≥5 年。

　▲支持 IPv4 路由表容量≥12M、Ipv6 路由表容量≥10M；IPv4 轉發表容量（FIB）≥4M、IPv6 轉發表容量（FIB）≥2M，提供第三方檢測報告，并加蓋原廠鮮章。

　支持 MPLS L3 VPN FRR≤50ms 倒換時間，MPLS TE FRR≤50ms 倒換時間提供第三方檢測報告。

　▲支持光學合波與分波復?板，提供第三方測試報告，加蓋原廠鮮章。

　支持一虛多功能，提供第三方測試報告，加蓋原廠鮮章； 設備上主控板或交換網板上自帶端口不能作為業務口使用，保證業務穩定。

　支持 IPv4 和 IPv6 雙協議棧；支持 IPv4 向 IPv6 的基本過渡技術，支持 IPv6 靜態路由，支持 BGP4+、RIPng、OSPFv3、IS-ISv6 等動態路由協議；支持 ICMPv6、UDPv6、TCPv6、IPv6 等。

　負載分擔的 Hash 因子要包括源 IP/目的 IP/源 MAC/目的 MAC 等，且在雙節點的鏈路上要實現負載分擔。

　支持 MPLS L3 VPN，VRF 數量≥4K。

　支持智能 TE 流量調優（CBTS）技術。

　支持按需靈活配置的低時延、低抖動以太場景類 SDH 剛性管道業務保障能力技術。

　4

　網絡管理系統

　系統支持大規模管理能力，單機最大可以管理 20,000 臺設備。

　配置：設備數≥310 個，提供原廠售后服務承諾函≥5 年，配置報表功能，包含：系統告警、性能、有線無線資源、終端定位信息等報表查詢,拖拽式自定義報表內容，提供自助式數據同比、環比、TOP N 等分析功能。

　支持告警信息中需要包含與故障關聯的信息（如端口故障需關聯呈現端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護經驗等）。

　系統支持將有線、無線設備虛擬成一臺設備進行管理，支持接入交換機、AP 的即插即用，支持通過查看管理設備的面板來查看整個網絡的狀態，提供功能截圖證明。

　支持 Cisco、H3C、華為、銳捷等廠商的主流款型的管理，可以提供拓撲、告警、性能、配置文件等基礎管理能力。

　支持主流防毒軟件進行掃描（如 Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等），保證系統未感染或嵌入病毒、木馬。

　支持非法設備、干擾源和終端的定位功能，支持 5000 臺 AP 同時進行定位，定位精度可以達到 80%小于 5 米，支持拓撲圖形式展現終端分布情況，終端平均停留時間和終端數的統計，終端的移動軌跡查詢系統。

　支持安全業務分析能力，支持安全策略配置、安全事件分析（提供 60 種以上安全事件分析類型），并支持提供圖形、表格維度的報表功能；報表內容需要覆蓋：DDoS 攻擊報表、病毒報表、IPS報表、上網行為報表、流量報表。

　1

　 支持區域內用戶的網絡使用質量分析能力，并以區域維度進行信息匯聚（如區域內低速率用戶占比、高丟包率 AP 占比、高掉線率AP 占比等）在拓撲上呈現 。

　系統提供一鍵式診斷功能，從終端、SSID、AP、AC 多個維度故障，快速診斷問題原因，并給出修復建議。

　系統支持 IP 網絡流量分析能力，支持通過 NetFlow、NetStream、Sflow 等協議對網絡中的流量進行深入分析；業務感知能力，支持分析應用的流量，例如 QQ、BT 等。

　提供基于 Android 和 IOS 的移動運維 APP，實現 WLAN 網絡的移動化管理，支持網絡質量監控和一鍵式故障診斷，網絡評測功能，深度檢測；使用手機能監控當前設備的狀態：設備的基本信息，健康狀態，關鍵 KPI 等, 針對具體設備提供 Ping，Trace 操作。

　系統支持基于真實業務流的 IP 網絡實時監測能力（非模擬報文監測或者探針式監測），監測結果可實時在拓撲上顯示，投標方需要提供截圖證明。

　5

　網絡回溯分析系統

　系統總體要求：能夠分布式部署在關鍵的網絡節點，長期實時分析并捕獲流量，同時對捕獲到的網絡通訊數據包進行長期存儲，從而提供對任何時間點的通訊數據進行回溯分析的能力；界面要求：要求提供全中文的分析界面，要求提供全中文的文檔資料，支持中英文雙語協議解碼功能；支持 IP v6 分析，能夠對使用 IPv6協議通訊的網絡鏈路進行實時監控和回溯分析。

　系統布署：分布式部署，要求能夠部署在遠程網絡中進行長期實時分析，通過專用的控制臺軟件通過網絡進行遠程分析；要求能支持流量鏡像、分路器等方式部署。能夠實現鏈路聚合功能，能將多網卡的流量聚合捕獲分析；支持多任務分析，能夠針對某網絡接口支持多個捕獲和分析任務同時進行分析。

　應用定義：能夠靈活的自定義應用，針對自定義的應用進行流量監測分析；可根據 TCP/UDP 端口或端口范圍、端口組自定義應用；可根據 IP 地址、地址組、地址范圍自定義應用；可根據 IP 地址+端口自定義應用；可根據網段、網段組自定義應用；可根據 HTTP應用請求中的 URL 值自定義應用；可根據數據包特征值自定義應用。

　數據捕獲保存：能夠實時捕獲并保存網絡中的通訊數據包；網絡中的通訊數據包能夠長期保存，設存儲容量不低于 2Tbytes；數據包以專用格式存儲，只能采用專用的控制臺軟件讀取和導出，不能用其他工具讀取并導出；數據包保存的性能要求能夠實現800Mbps 線速保存能力，數據包處理性能不低于 200,000pps；能實時分析并長期保存網絡中的所有數據流統計數據，包括詳細的IP 會話流、TCP 會話流、UDP 會話流數據，數據精度到秒級，數據流統計數據要求能保存至少 1 個月；捕獲數據包時能夠根據條件過濾捕獲，包括根 P 地址、地址段、通訊協議、TCP/UDP 端口等條件過濾捕獲。

　數據檢索分析：檢索捕獲的流量的趨勢，包括總體流量，數據包， TCP 參數，利用率；能夠檢索指定時間范圍的所有應用、ip 主機的通訊流量信息，根據需求進行應用定義，包括 IP 地址、TCP/UDP端口、IP 地址組和地址段、端口組或范圍，以及多種條件的組合。

　流量監測報警：能夠對網絡中的總體流量異常進行監控和報警。1

　 可根據鏈路的上下行 bps、pps、上下行 pps、利用率、上下行利用率、每秒 tcp syn 個數、每秒 tcp syn ack 個數設定閥值產生警報。警報的觸發時間間隔可以為 1 秒，5 秒，15 秒，60 秒；能夠對網絡中關鍵主機、應用、可疑域名、電子郵件、HTTP、TCP/UDP、特征值等的相關參數進行監測和報警；能夠通過郵件和 Syslog將報警信息發給指定接收者。

　數據分析：提供物理端點和 IP 端點以及 IP 會話分析視圖；提供針對 IP 端點的入出流量，bps、pps、總流量、總數據包數分析；提供針對 IP 端點的 IP 會話數量、TCP 連接數量的統計分析，IP端點的 tcp 同步包發送/接收數量、同步確認包發送/接收數量、TCP 重置包發送/接收數量的統計，并可以按大小順序進行排序；提供自動的 IP 端點分組功能，將不同網段的 IP 端點按網段自動分組，同時能按 Internet IP 的地域歸屬進行自動分組，如美國、日本等。

　HTTP 應用交易分析：能夠支持針對 HTTP 協議的應用交易，可以直觀的看到指定應用的交易處理數量、交易處理時間和交易窗臺趨勢圖，以及各種流量參數、會話參數、交易統計參數和 CDR 日志等信息；能夠圖形化顯示指定 HTTP 應用的交易處理數量變化趨勢，交易處理數量包括：交易次數、請求數量、響應數量等；能夠圖形化顯示指定 HTTP 應用的交易處理時間變化趨勢，包括平均交易處理時間、最大交易處理時間、最小交易處理時間等；能夠圖形化顯示指定 HTTP 應用的交易狀態變化趨勢，包括交易成功次數、交易失敗次數、成功率等；具備應用交易日志（CDR）功能，能夠實時分析并記錄指定 HTTP 應用的 URL 請求內容、交易處理狀態等；能夠分類統計指定 HTTP 應用的通訊對象的應用交易處理狀況，統計分類應當包括：客戶端、服務器、網段統計、交易統計、CDR 日志等。

　TCP/UDP 會話分析：提供所有的 tcp/udp 會話列表，提供針對每個會話的數據包、字節數等統計參數；提供針對 TCP/UDP 會話的流重組功能，將會話中的數據流重組顯示；提供針對 TCP 會話的時序圖分析功能，能夠圖形化的顯示 TCP 會話中的數據交互傳輸過程，能夠圖形化顯示數據傳輸中的時間間隔。

　安全分析：提供 ARP 攻擊分析視圖，通過流量特征主動過濾疑似感染 ARP 病毒的主機列表，并在單獨的分析視圖中展現；提供蠕蟲病毒主機分析視圖，自動判斷存在感染蠕蟲病毒的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在 DOS 攻擊或被攻擊現象的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在 TCP 端口掃描的主機的網絡行為特征并在單獨的分析視圖中展現；支持自動判斷存在可疑的 HTTP、POP3、SMTP 會話的主機的網絡行為特征并在單獨的分析視圖中展現。

　應用日志：提供對 HTTP、DNS、SMTP/POP3 訪問請求的日志記錄功能，能記錄所有的 HTTP 訪問 URL，并記錄至日志文件中。

　協議識別和解析：提供對常見互聯網協議的協議識別功能，至少能對 350 種以上的常見互聯網協議進行識別。提供對網絡協議的解碼分析能力，提供至少 350 種各種網絡協議的解碼分析能力。

　配置要求：2U 標準機架式獨立硬件設備，存儲容量 8TB；監控端口：2 個千兆光口、2 個千兆電口。存儲系統：硬盤：2 × 1TB 3.5"

　 SATA 易插拔，RAID 模式：RAID1，處理能力：流量處理能力：800Mbps，數據包處理能力：200,000pps，TCP/UDP 會話處理能力：

　每秒 50,000 ▲投標產品生產廠商具有：公安部頒發的《計算機信息系統安全專用產品銷售許可證》；產品必須有中國信息安全測評中心頒發的《信息技術產品安全測評證書》；計算機軟件著作權登記證書；原廠商針對本項目售后服務承諾函原件。

　6 傳輸鏈路 1、傳輸鏈路：提供市局到 18 個區縣公安局千兆傳輸鏈路，總共18 條，帶寬要求為 155M； 2、接口要求：提供以太網多模千兆光接口； 3、根據相關要求，鏈路位置必須為各區縣分局用戶指定機房位置； 4、本次路由器配置互聯接口為 155M 多模光纖接口，運營商也需要提供 155M 多模光纖鏈路傳輸設備做對接。

　▲5.備份鏈路與現有三級網鏈路不同運營商來提供鏈路傳輸服務，與省廳備用鏈路運營商一致。

　18