2014年10月08日 星期三 16:44:36

青岛市教育系统网络建设标准

发表时间:2015-02-26访问次数:18930

 

 

 

 

青教通字〔201125

 

青岛市教育局

关于印发教育系统网络建设相关标准的通知

 

各区、市教育(体)局:

为贯彻落实《青岛市中长期教育改革和发展规划纲要(2011-2020年)》,确保我市教育信息化建设项目组织严密、实施有序、按期优质完成,在2000年我局关于印发《青岛市校园网规划建设规程》(青教字[2000]10号)的基础上,市教育局制订了我市城域网、校园网建设的相关标准,现予印发。

一、目标任务

12011年起,实施教育城域网、网络中心升级扩容;

22011年,基本实现全市所有中小学光纤接入教育城域网;

320112015年,新建或升级全市中小学校园网;

4)加强信息化公共服务平台、数据中心、数字化校园的建设、应用和管理,充分发挥教育信息化应用效益。

二、建设标准

结合当前网络信息技术现状和未来发展趋势,立足我市教育信息化实情,根据《青岛市中长期教育改革和发展规划纲要(2011-2020年)》要求,经调研论证,分类制订小学、初中、高中学校校园网建设标准及区、市教育(体)局网络中心建设标准,详见附表。

三、组织实施

教育(体)局网络中心升级扩容和校园网新建、升级,是一项投资规模大,技术含量高,工程质量要求严的教育信息化基础设施建设,同时又是我市教育规划纲要确定的重点建设项目,任务艰巨,责任重大。各区、市要加强组织保障,筹措建设经费,明确责任分工,制订实施方案。要认真遵照标准,深入调研,统筹规划,精细部署,切实组织实施好本区、市教育信息化建设工作。

附件:1.小学校园网建设标准

2.初中校园网建设标准

3.高中校园网建设标准

4.区、市教育(体)局网络中心建设标准

 

 

二○一一年四月二十六日

 

主题词:网络 建设 标准 通知

────────────────────────────

青岛市教育局办公室     主动公开    2011年4月27印发

────────────────────────────

  字:吕 芳              对:田 林

附件1

                       小学校园网建设标准

序号

项目名称

主要技术指标

数量

用途

1

防火墙

1、 系统闪存≥64MB, 内存≥512MB,多总线架构;

2、 千兆以太网端口≥4,快速以太网端口≥1,可扩展实现SFP端口≥4;

3、 吞吐率≥400 Mbps, VPN吞吐率≥200 Mbps, 每秒并发连接数≥260000, 每秒新建连接≥10000

4、 VLAN支持数≥150

5、 Dos,DDoS入侵检测;

6、 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能;

7、 支持SSHSNMPv1/v2TelnetConsoleRMONWEB及命令行等管理方式。

1

外网连接,校园网安全管理

2

交换机

48

1、 智能三层交换机, 可网管;

2、 固定端口配置4810/100/1000 Base-T以太网端口,4个千兆SFP Combo;

3、 交换容量≥240G, 转发性能≥70Mpps

4、 配置冗余电源;

5、 支持IPv4IPv6三层路由功能,支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

6、 产品获工信部入网证等认证。

2

连接校园网核心设备、教师计算机、办公计算机、班班通计算机等校内终端

交换机

24

1、 智能三层交换机, 可网管;

2、 固定端口配置≥2410/100/1000 Base-T以太网端口,4个千兆SFP Combo口;

3、 交换容量≥190G, 转发性能≥36Mpps

4、 支持IPv4IPv6三层路由功能支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

5、 产品获工信部入网证等认证。

按需配备

3

服务器

1、 主板芯片组Intel 5500或以上;

2、 配备1intelxeon5500或以上cpu

3、 配备4GDDR3内存;

4、 配备3146GSAS硬盘;DVD光驱;

5、 配备raid卡,支持RAID 015

6、 配备远程管理卡;

7、 配备双千兆网卡;

8、 配备键盘、鼠标、显示器。

2

网站等应用服务、教学资源库、办公及安全管理服务

4

操作系统

Win-server2003或以上版本服务器操作系统

2

服务器操作系统软件

5

校园网

平台

包含校园网站、校园办公、教学应用、教学资源库等应用系统;

1

应用服务平台

6

网络防病毒软件

1、 主流网络版防病毒软件,采用自主研发的杀毒引擎技术,获行业认证。可与防火墙等安全设备联动;

2、 集中式管理,分布式杀毒、三年免费升级服务、提供原厂授权;

3、 同步支持多类主流操作系统;包含服务器、在内的50点数或满足校园网信息点数;

4、 对恶意软件进行智能检测,检测已知恶意程序的未知变种,防御未知威胁。可检测并清除各类病毒;能屏蔽对可移动介质(USB设备和光盘)的访问;

5、 占用系统资源少,杀毒速度快;

6、 支持远程客户端安装、WEB安装、脚本安装等多种安装方式;

7、 实时监控服务器、客户端防病毒状况,自动生成图形、表格等多种格式的报告;可智能化统计全网发现病毒的报告;

8、 全网统一自动升级。

1

校园网防病毒系统,保障网络、应用系统、终端等免受病毒侵扰,保障校园网络安全

7

网络安全管理软件

1、 能完备精确记录各类上网行为日志;

2、 具备端口管理、带宽分配、应用统计、分析及管理等功能;

3、 具有图形/表格化多种数据呈现方式;

4、 较好的远程在线技术支持与服务能力;

5、 国产化自主知识产权产品;

6、 具备行业主管部门、网络安全管理部门的产品认证书。

1

为校园网络信息安全提供技术保障

8

UPS电源

1、 额定容量3kVA

2、 供电延时2小时;

3、 正常运行时,运行负载≤75%

4、 电池电压12V,每个容量100AH

1

保障核心设备供电

9

机房空调

1、 柜机,节能环保;

2、 产品功率3P,制冷功率≥2000W

1

保障机房恒温

10

机柜

11000cmX600cm(长X宽),同时安装脚轮和支撑脚,结构坚固,承重600公斤,风扇X4个,机柜托盘24个;

2、高1.21.62标准19“寸机柜;

3、数量满足中心机房及子设备间要求;

4、含标准配线架。

1-3

放置网络中心设备

11

综合布线

1、 采用结构化布线系统设计,网络布线要符合国际和国家标准;

2、 超五类或六类双绞线, 568B连线标准,含相应的面板、模块、跳线、线槽等辅料;

3、 星型拓扑结构;

4、 线缆、信息模块、配线架和端点等标注统一、规范、清晰,易管理、维护,技术管理文档完整、规范、详实;

5、 产品选用原则:符合国内外标准、价格适宜、产品系列完整配套、技术性能满足要求、安装施工维护简便、质量保证期限明确。

1

连接校园网络内所有信息点

12

信息点

数量

1、 基本标准为50个信息点,按需增减;

2、 信息点含所有学生教室、专用教室、教师、主要行政办公用计算机等,有适量冗余。

3、 每信息点与交换机实现100/1000M直连。

 

网内信息终端

13

中心机房

1、 机房面积>15m2的独立房间;

2、 具有规范的供电、接地、防潮、防火、防盗、防尘、防静电、恒温、恒湿等机房标准环境,建有独立防雷设施。

3、 网络管理员办公室必须与机房分离。

1

放置网络核心设备

14

子设备间

根据楼宇数量及布线需求合理设置子设备间,用于放置交换机及楼宇布线汇聚。

13

楼宇信息点汇聚

15

城域网

接入

1、 适合校园网规模、满足应用需求的10M100M光纤线路;

2、 接入教体局网络中心。

1

城域网互联

16

网络管理

配备一台网管机,有专人负责校园网的技术支持与服务工作,负责校园网的网络安全管理。

 

管理应用保障

说明:1、表格内各类硬件设备均为当前市场主流标准化产品,非特配产品。

2、除特别说明外,所有产品均含3年免费技术支持、维修服务。

3、综合布线系统质保10年,易损耗材另计。


附件2

初中校园网建设标准

序号

项目名称

主要技术指标

数量

用途

1

防火墙

1、 系统闪存≥64MB, 内存≥512MB,多总线架构;

2、 千兆以太网端口≥4,快速以太网端口≥1,可扩展实现SFP端口≥4;

3、 吞吐率≥400 Mbps, VPN吞吐率≥200 Mbps, 每秒并发连接数≥260000, 每秒新建连接≥10000,

4、 VLAN支持数≥150

5、 Dos,DDoS入侵检测;

6、 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能;

7、 支持SSHSNMPv1/v2TelnetConsoleRMONWEB及命令行等管理方式。

1

外网连接,校园网安全管理

2

交换机

48

1、 智能三层交换机, 可网管;

2、 固定端口配置4810/100/1000 Base-T以太网端口,4个千兆SFP Combo;

3、 交换容量≥240G, 转发性能≥70Mpps

4、 配置冗余电源;

5、 支持IPv4IPv6三层路由功能,支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

6、 产品获工信部入网证等认证。

2-3

连接校园网核心设备、教师计算机、办公计算机、班班通计算机等校内终端

交换机

24

1、 智能三层交换机, 可网管;

2、 固定端口配置≥2410/100/1000 Base-T以太网端口,4个千兆SFP Combo口;

3、 交换容量≥190G, 转发性能≥36Mpps

4、 支持IPv4IPv6三层路由功能支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

5、 产品获工信部入网证等认证。

按需配备

3

服务器

1、 主板芯片组Intel 5500或以上;

2、 配备2intelxeon5500或以上cpu

3、 配备4-8GDDR3内存;

4、 配备3-5146GSAS硬盘;DVD光驱;

5、 配备raid卡,支持RAID 015

6、 配备远程管理卡;

7、 配备双千兆网卡;

8、 配备键盘,显示器;

3

网站等应用服务、教学资源服务、办公及安全管理服务

4

操作系统

Win-server2003或以上版本服务器操作系统

3

服务器操作系统软件

5

校园网

平台

包含校园网站、校园办公、教学应用、教学资源库等应用系统;

1

应用服务平台

6

防病毒

软件

1、 主流网络版防病毒软件,采用自主研发的杀毒引擎技术,获行业知名认证。可与防火墙等安全设备联动;

2、 集中式管理,分布式杀毒、三年免费升级服务、提供原厂授权;

3、 同步支持多类主流操作系统;包含服务器在内的100个信息点数或满足校园网信息点数;

4、 能对恶意软件进行智能检测,防御未知威胁,检测已知恶意程序的未知变种。可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件;支持多种加壳文件、压缩文件、内存查杀、文件复制和运行时查杀等;能有效查杀OFFICE宏病毒;能屏蔽对可移动介质(USB设备和光盘)的访问。

5、 防病毒软件运行时占用系统资源少,杀毒速度快;

6、 支持远程客户端安装、WEB安装、脚本安装等多种安装方式;

7、 实时监控服务器、客户端防病毒状况,并自动生成图形、表格等多种格式的报告;可智能化统计全网发现病毒的报告;

8、 全网统一自动升级。

1

校园网防病毒系统,保障网络、应用系统、终端等免受恶意程序、病毒、垃圾邮件等的侵扰和攻击,保障校园网安全

7

网络安全管理软件

1、 能完备精确记录各类上网行为日志;

2、 具备端口管理、带宽分配、应用统计、分析及管理等功能;

3、 具有图形\表格化多种数据呈现方式;

4、 较好的远程在线技术支持与服务能力;

5、 国产化自主知识产权产品;

6、 具备行业主管部门、网络安全管理部门的产品认证书。

1

保障安全、高效、合法用网,运行技术手段加强网络管理

8

UPS电源

1、 额定容量5kVA

2、 供电延时2小时;

3、 正常运行时,运行负载≤75%

4、 电池电压12V,每个容量100AH

1

保障核心设备供电

9

机房空调

1、 柜机,节能环保;

2、 产品功率3P,制冷功率≥2000W

1

 

10

机柜

1、 1000cmX600cm(长X宽),同时安装脚轮和支撑脚,结构坚固,承重600公斤,风扇X4个,机柜托盘24个;

2、 1.21.62标准19“寸机柜;

3、 数量满足中心机房及子设备间要求;

4、 含标准配线架。

1-3

安装校园网核心设备

11

综合布线

1、 采用结构化布线系统设计,网络布线要符合国际和国家标准;

2、 超五类或六类双绞线, 568B连线标准,含相应的面板、模块、跳线、线槽等辅料;

3、 星型拓扑结构;

4、 线缆、信息模块、配线架和端点等标注统一、规范、清晰,易管理、维护,技术管理文档完整、规范、详实;

5、 产品选用原则:符合国内外标准、价格适宜、产品系列完整配套、技术性能满足要求、安装施工维护简便、质量保证期限明确。

1

按国标实施综合布线,连接校园局域网络内所有信息点

12

信息点

数量

1、 基本标准为100个信息点,按实际需求增减数量;

2、 信息点含所有学生教室、专用教室、所有教师、主要行政办公用计算机等,有适量冗余。

3、每信息点与交换机实现100/1000M直连。

 

网内信息终端

13

中心机房

1、 机房面积>15m2的独立房间;

2、 具有规范的供电、接地、防潮、防火、防盗、防尘、防静电、恒温、恒湿等机房标准环境,建有独立防雷设施。

3、 网络管理员办公室必须与机房分离。

1

放置服务器、主要网络设备、机柜等

14

子设备间

根据楼宇数量及布线需求合理设置子设备间,用于放置交换机及楼宇布线汇聚。

13

楼宇信息点汇聚

15

城域网

接入

1、 适合校园网规模、满足应用需求的10M100M1000M光纤带宽;

2、 接入教体局网络中心。

1

城域网互联

16

网络管理

配备一台网管机,有专人负责校园网的技术支持与服务工作,负责校园网的网络安全管理。

 

管理应用保障

说明:1、表格内各类硬件设备均为当前市场主流标准化产品,非特配产品。

2、除特别说明外,所有产品均含3年免费技术支持、维修服务。

3、综合布线系统质保10年,易损耗材另计。


附件3

高中校园网建设标准

序号

项目名称

主要技术指标

数量

用途

1

防火墙

1、 系统闪存≥64MB, 内存≥512MB,多总线架构;

2、 千兆以太网端口≥4,快速以太网端口≥1,可扩展实现SFP端口≥4;

3、 吞吐率≥400 Mbps, VPN吞吐率≥200 Mbps, 每秒并发连接数≥260000, 每秒新建连接≥10000,

4、 VLAN支持数≥150

5、 Dos,DDoS入侵检测;

6、 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能;

7、 支持SSHSNMPv1/v2TelnetConsoleRMONWEB及命令行等管理方式。

1

外网连接,校园网安全管理

2

交换机

48

1、 智能三层交换机, 可网管;

2、 固定端口配置4810/100/1000 Base-T以太网端口,4个千兆SFP Combo;

3、 交换容量≥240G, 转发性能≥70Mpps

4、 配置冗余电源;

5、 支持IPv4IPv6三层路由功能,支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

6、 产品获工信部入网证等认证。

3-6

连接校园网核心设备、教师计算机、办公计算机、班班通计算机等校内终端

交换机

24

1、 智能三层交换机, 可网管;

2、 固定端口配置≥2410/100/1000 Base-T以太网端口,4个千兆SFP Combo口;

3、 交换容量≥190G, 转发性能≥36Mpps

4、 支持IPv4IPv6三层路由功能支持防ARP欺骗,支持DHCP Snooping,支持802.1X,支持IPv6ACL

5、  产品获工信部入网证等认证。

按需配备

3

服务器

1、 主板芯片组Intel 5500或以上;

2、 配备2intelxeon5500或以上cpu

3、 配备4-8GDDR3内存;

4、 配备3-6146GSAS硬盘;DVD光驱;

5、 配备raid卡,支持RAID 015

6、 配备远程管理卡;

7、 配备双千兆网卡;

8、 配备键盘,显示器;

4

网站等应用服务、教学资源服务、办公及安全管理服务

4

操作系统

Win-server2003或以上版本服务器操作系统

4

服务器操作系统软件

5

校园网

平台

包含校园网站、校园办公、教学应用、教学资源库等应用系统;

1

应用服务平台

6

防病毒

软件

1、 主流网络版防病毒软件,采用自主研发的杀毒引擎技术,获行业知名认证。可与防火墙等安全设备联动;

2、 集中式管理,分布式杀毒、三年免费升级服务、提供原厂授权;

3、 同步支持多类主流操作系统;包含服务器在内的200-400个信息点数或满足校园网信息点数;

4、 能对恶意软件进行智能检测,防御未知威胁,检测已知恶意程序的未知变种。可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、垃圾邮件;支持多种加壳文件、压缩文件、内存查杀、文件复制和运行时查杀等;能有效查杀OFFICE宏病毒;能屏蔽对可移动介质(USB设备和光盘)的访问。

5、 防病毒软件运行时占用系统资源少,杀毒速度快;

6、 支持远程客户端安装、WEB安装、脚本安装等多种安装方式;

7、 实时监控服务器、客户端防病毒状况,并自动生成图形、表格等多种格式的报告;可智能化统计全网发现病毒的报告;

8、 全网统一自动升级。

1

校园网防病毒系统,保障网络、应用系统、终端等免受恶意程序、病毒、垃圾邮件等的侵扰和攻击,保障校园网安全

7

网络安全管理软件

1、 能完备精确记录各类上网行为日志;

2、 具备端口管理、带宽分配、应用统计、分析及管理等功能;

3、 具有图形\表格化多种数据呈现方式;

4、 较好的远程在线技术支持与服务能力;

5、 国产化自主知识产权产品;

6、 具备行业主管部门、网络安全管理部门的产品认证书。

1

保障安全、高效、合法用网,运行技术手段加强网络管理

8

UPS电源

1、 额定容量6kVA

2、 供电延时2小时;

3、 正常运行时,运行负载≤75%

4、 电池电压12V,每个容量100AH

1

保障核心设备供电

9

机房空调

1、 柜机,节能环保;

2、 产品功率5P,制冷功率≥3000W

1

 

10

机柜

1、 1000cmX600cm(长X宽),同时安装脚轮和支撑脚,结构坚固,承重600公斤,风扇X4个,机柜托盘24个;

2、 1.21.62标准19“寸机柜;

3、 数量满足中心机房及子设备间要求;

4、 含标准配线架。

2-4

安装校园网核心设备

11

综合布线

1、 采用结构化布线系统设计,网络布线要符合国际和国家标准;

2、 主干1000M,选用光纤、超五类或六类双绞线,含面板、模块、跳线、线槽等辅料;

3、 星型拓扑结构;

4、 线缆、信息模块、配线架和端点等标注统一、规范、清晰,易管理、维护,技术管理文档完整、规范、详实;

5、 产品选用原则:符合国内外标准、产品系列完整配套、技术性能满足要求、安装施工维护简便、质量保证期限明确。

1

按国标实施综合布线,连接校园局域网络内所有信息点

12

信息点

数量

1、 基本标准为200-300个信息点,按实际需求增减数量;

2、 信息点含所有学生教室、专用教室、所有教师、主要行政办公用计算机等,有适量冗余。

3、每信息点与交换机实现100/1000M直连。

 

网内信息终端

13

中心机房

1、 机房面积>25m2的独立房间;

2、 具有规范的供电、接地、防潮、防火、防盗、防尘、防静电、恒温、恒湿等机房标准环境,建有独立防雷设施。

3、 网络管理员办公室必须与机房分离。

1

放置服务器、主要网络设备、机柜等

14

子设备间

根据楼宇数量及布线需求合理设置子设备间,用于放置交换机及楼宇布线汇聚。

13

楼宇信息点汇聚

15

城域网

接入

1、 适合校园网规模、满足应用需求的100M1000M光纤带宽;

2、 接入教体局网络中心。

1

城域网互联

16

网络管理

配备一台网管机,有专人负责校园网的技术支持与服务工作,负责校园网的网络安全管理。

 

管理应用保障

说明:1、表格内各类硬件设备均为当前市场主流标准化产品,非特配产品。

2、除特别说明外,所有产品均含3年免费技术支持、维修服务。

3、综合布线系统质保10年,易损耗材另计。


附件4

区、市教育(体)局网络中心建设标准

 

序号

项目名称

主要技术指标

数量

用途

1

路由器

1、 模块化路由器,板卡插槽数量≥6,电源数量≥2

2、 系统闪存≥256MB,内存≥1G

3、 引擎集成SFP RJ45千兆以太网光电复用端口≥3110/100兆以太网管理口,不需要独立的I/O控制器,提供SFP多模千兆光纤模块数量2SFP单模≥20公里千兆光纤模块数量1

4、 吞吐性能≥2Mpps,背板带宽≥1.8G

5、 包含VPN加速模块(硬件)提供最高VPN汇聚性能

6、 提供MPLS VPN功能

7、 提供应用防火墙功能,包括第五至七层应用防火墙和控制,以及第三、四层状态化策略过滤和基于用户的策略实施。

8、 提供软件IPS功能:防御蠕虫和病毒攻击;内部运行可防范入侵。

9、 网络平台保护:包括实现路由器最高可用性的主要机制:单键式设备锁定(AutoSecure)、路由处理器对拒绝服务(DoS)攻击的防御 (控制平面监管[CPP])、安全管理接入(例如,SSHv2)、零日攻击检测和安全事件分析(NetFlowIP Source Tracker和系统日志)。

10、支持IP V6

11、支持静态、ripospfeigrp、is-is、BGP等路由协议

12、支持图形化管理,支持基于角色的CLI登陆,支持snmp v3

1

外网接入

2

防火墙(1万用户)

1、 网络吞吐量≥8G,最大并发连接数≥300万,每秒最大新建连接数≥6万,配置≥4100/1000BASE-T自适应电接口和4个千兆SFP插槽,接口可同时启用并配置独立IP地址,MTBF不少于100000小时。

2、 基于状态检测技术;支持路由、透明及混合模式;

3、 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;

4、 支持静态路由、RIPOSPF动态路由、策略路由和组播路由;

5、 支持802.1Q VLAN

6、 可以根据主机IP或子网段,服务类型、时间分配带宽;

7、 支持免客户端的用户本地认证功能;

8、 支持主动扫描IP-MAC对应关系,支持IP-MAC一键绑定功能;

9、 支持与IDS的联动功能

10、    支持通过应用层检测来阻断或控制P2P、流媒体、即时通信、股票、游戏应用;内容过滤、地址转换配置灵活、功能强大;

11、    扩展支持IPSec VPNL2TP VPNSSL VPN功能;支持双机热备;

12、    支持集中日志存储、管理及分析、报警、自动报表功能;

13、    产品具备多种行业资质认证。

12

外网连接,局域网安全管理

 

防火墙(2万用户)

1、 采用专用多核安全处理芯片架构,内置VPN硬件加速芯片;支持并配置双电源;配置内存≥4G,配置410/100/1000BASE-T自适应电接口和10combo接口;

2、 防火墙吞吐量≥16Gbps,所有功能全开时吞吐量不低于8Gbps3DES加密吞吐量不低于8Gbps。最大并发连接数≥400万。每秒最大新建连接数≥12万。MTBF200000小时;

3、 支持与防病毒软件联动;

4、 其余同防火墙(1万用户)。

12

外网连接,局域网安全管理

3

入侵检测防御系统

1、 采用高性能多核+ASIC的硬件平台,使用专业安全操作系统。 4GE以太网电口(支持bypass),4SFP插槽,支持3路防护,可扩充到4路;

2、 吞吐量≧2.5Gbps ,并发TCP会话数≧150万,每秒新增TCP会话数≧50万;最大包处理能力(UDP 64字节)≧300pps,延迟小于100us,最大策略数6000条;

3、 配置冗余电源;支持双机热备;

4、 准确地检测web页面中的恶意代码,及时提醒或阻断用户对恶意站点的访问请求。

5、 准确识别各种黑客入侵,为用户提供2~7层深度入侵防御;

6、 提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断;

7、 有效抵御SQL注入、D.o.S、僵尸网络等多种常见的应用层安全威胁;

8、 具备协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击;

9、 可自定义流量检测和阻断规则;

10、    实现基于应用协议、面向对象的流量保护策略。通过流量许可、优先级控制和会话限制,阻断一切非授权用户流量,有效保证关键应用全天候畅通无阻;

11、    智能识别、实时阻断和管理各类主流P2P应用软件及其变种;

12、    中文统计报表,自动报送、报警,同时支持B/SC/S管理模式。提供SSH远程调试模式,提供CLI(命令行)配置模式。

12

网络安全检测和防御

4

核心交换机

1、      模块化分布式核心交换机,;插槽数量>=6

2、      主控模块交换能力≥700Gbps(单个引擎);

3、      L2/L3层包转发速率IPv4380Mpps IPv6

200Mpps

2

 

 

4、      主控模块内存标配512M,可扩充;

5、      主控模块闪存标配≥128MB

6、      接口数量:9610/100/1000M电口和24

个千兆光口,支持万兆接口扩展;

7、      主控模块冗余,主控模块支持状态化故障切

换,切换时间≤3秒;

8、      主引擎故障后备份引擎交换≥700Gbps

9、      支持快速以太网、千兆以太网和万兆以太网

链路聚合,链路冗余便捷高效;

10、    冗余电源。

双机负载均衡、热备冗余,连接核心设备、网内终端

二级交换机

1、 交换性能:背板带宽≥200Gbps,包转发率≥128Mpps

2、 端口数量≥ 4810/100/1000M RJ-45接入端口,≥4千兆个上行端口;支持万兆接口扩展;

3、 支持基于端口、MAC地址和协议的VLAN;支持基于源MAC、目的MAC、源IP地址、目的IP地址、TCP/UDP端口、Vlan的流分类;

4、 具有较强的QoS处理能力;

5、 支持STP/RSTP/MSTP

按需配备

楼宇信息点汇聚

5

服务器1

1、 4U 机架式;

2、 2 Intel E7520或以上CPU,可扩至四路处理器;

3、 16GB DDR3 内存,可扩充至 1TB;标配 2块内存板,可扩充至 8块内存板;

4、 5-62.5英寸146G SAS 热插拔硬盘;

5、 独立raid卡,支持RAID 0,1,5模式;

 

6、 远程管理卡;双千兆网卡;

7、 2个热插拔冗余电源;

8、 对关键配件潜在故障具有提前预警能力。

3-6

网站等应用服务、教学资源库、办公及安全管理服务

服务器2

1、 主板芯片组Intel 5600或以上;

2、 Intel 至强系列四核处理器≥2,处理器主频≥2.13GHz

3、 4GDDR3内存;

4、 6-8146G热插拔SAS硬盘;DVD光驱;

5、 独立raid卡,支持RAID 0,1,5模式;

6、 远程管理卡;双千兆网卡;

7、 2个热插拔冗余电源;

8、 对关键配件潜在故障具有提前预警能力。

6-8

6

存储设备

1、 热插拔、双冗余控制器, 双核处理器主频≥2.13GHz;存储缓存≥4GB

2、 主机通道类型:FC4+ISCSI4), IOPS20000,最大主机通道带宽>3000MB

3、 配置容量16 TB,可扩充,支持SASSATA II等多类热插拔磁盘混插及在线更换故障磁盘,支持RAID 0135610RAID标准,支持各类磁盘多种热备方式;

4、 光纤接口数量≥4,连接主机数量≥12,易扩展;

5、 兼容主流操作系统,具有快照拷贝、远程数据复制、快速恢复等应用软件,具备数据断电保护、全局热备、预拷贝、磁盘坏道修复、冗余电源、风扇等高可靠性能;

6、 配置中文图形化管理软件,支持Web远程登录

1

为服务器提供灵活配置的可扩展高性能存储空间

7

操作系统

Win-server2003或以上版本服务器操作系统

4-10

服务器操作系统软件

8

SQLserver数据库

Windows SQLserver数据库软件

2-4

数据库软件

9

虚拟机软件

1、 兼容包括Win2000Win2003Reahat LinuxSuse linuxSolaris x86等主流操作系统;

2、 能够把物理机转变为虚拟机;

3、 支持裸机体系结构;

4、 可以在X86服务器上建立多个虚拟机分区;虚拟机可实现物理平台系统的全部功能;

5、 每个虚拟机可以安装独自的操作系统;

6、 支持32bit 64bit操作系统的虚拟机;

2

优化配置虚拟服务器

10

网络中心应用平台

包含教体局网站、办公、教学管理、教学资源库等应用系统;

1

应用服务平台

11

网站防篡改系统

1、 实时对静态网页和动态网页脚本的检测以及阻止非法篡改,实时阻断SQL注入式攻击,实时保护网页元素;

2、 支持离线/连线状态下篡改保护;

3、 对网页篡改等信息进行实时报警;

4、 系统提供完善的用户和权限管理,可记录、查询、统计日常网站维护工作;

5、 支持WindowsLinux等主流系统、IISApache等主流的Web/应用服务器、OracleMySQLSQLServerDB2Access等数据库系统保护;

6、 产品具备自主研发知识产权。

 

运用先进技术手段,有效保护网站安全

12

网络防病毒软件

1、 主流网络版防病毒软件,采用自主研发的杀毒引擎技术,获行业认证。可与防火墙等安全设备联动;

2、 集中式管理,分布式杀毒、三年免费升级服务、提供原厂授权;

3、 同步支持多类主流操作系统;包含服务器、终端在内的200点数;

4、 对恶意软件进行智能检测,检测已知恶意程序的未知变种,防御未知威胁。可检测并清除各类病毒;能屏蔽对可移动介质(USB设备和光盘)的访问;

5、 占用系统资源少,杀毒速度快;

6、 支持远程客户端安装、WEB安装、脚本安装等多种安装方式;

7、 实时监控服务器、客户端防病毒状况,自动生成图形、表格等多种格式的报告;可智能化统计全网发现病毒的报告;

8、 全网统一自动升级。

1

保障网络、应用系统、终端等免受病毒侵扰,保障教体局网络安全

13

城域网络管理系统

对本地城域网络用户、流量、带宽、应用等实现实时精细化图表化统计、分析,防控网络异常消耗,管理、优化网络应用,保障关键应用,保障网络运行效率。

1

网络运行管理系统

14

局域网流控设备

1、 千兆接口≥4,外置光旁路模块≥2个;

2、 吞吐量≥2Gbps,其中能够完全识别和控制的流量≥1.5Gbps

3、 线速支持的并发IP数据流>=2,000,000个支持的并发用户支>=80,000个;

4、 支持分析应用协议层(第七层)的数据流;

5、 基于状态的实时数据流控制;

6、 支持MPLSMPLS VPNMPLS TE(流量工程),VLANL2TP流量检测、分析;

7、 支持应用各种QoS机制;支持计算和控制会话的数量;支持应用层控制;

8、 冗余电源、风扇;

9、 支持SNMPv2,中文图形化管理界面。

1

基于地址、用户、协议、应用的流量检测、分析、控制

15

上网行为管理系统

1、 能完备精确记录各类上网行为日志;

2、 具备端口管理、带宽分配、应用统计、分析及管理等功能;

3、 具有图形\表格化多种数据呈现方式;

4、 较好的远程在线技术支持与服务能力;

5、 国产化自主知识产权产品;

6、 具备行业主管部门、网络安全管理部门的产品认证书。

1

运用技术手段加强网络运行管理

16

UPS电源

1、 额定容量12-16kVA,可按实际增减;

2、 供电延时≥2小时;

3、 正常运行时,运行负载≤75%

4、 电池电压12V,每个容量100AH

1

保障核心设备供电

17

机房空调

1、 机房专用精密空调,节能低噪环保高效;

2、 全年制冷运行;保障机房恒温、恒湿;

3、 额定功率、制冷量(≥6kw)、风量(≥ 7000m3/h)、显热比(≥0.9)与机房面积、设备散热匹配,有足量冗余;

4、 可靠性较高,设计寿命不低于10年,连续运行时间超过是80000小时,平均无故率达到25000小时;

5、 空调机组具有方便的现场监控及远程监控能力,空调配有LED显示屏,可显示回风的湿度和湿度,设定温度和相对湿度,显示运行状态及报警信息等;配置标准的远程通讯监控接口,具有较强网络管理功能,便于远程开关机和管理,具备远程告警及查询和远程故障处理等。

6、 具备来电自启动功能,满足机房无人值守的要求。

1

提供恒温、恒湿环境,保障设备运行

18

机柜

1、标准42U服务器机柜,前后网状通风门,同时安装脚轮和支撑脚,结构坚固,承重600公斤,风扇X4个,机柜托盘24个;8-12路键盘鼠标切换器;

2、标准交换机等设备用机柜;

3、子设备间设备机柜;

4、均含标准配线架、跳线。

4-6个或按需配备

放置网络设备

19

综合布线

1、 采用结构化布线系统设计,网络布线要符合国际和国家标准;

2、 超五类或六类双绞线, 568B连线标准,含相应的面板、模块、跳线、线槽等辅料;

3、 星型拓扑结构;

4、 线缆、信息模块、配线架和端点等标注统一、规范、清晰,易管理、维护,技术管理文档完整、规范、详实;

5、 产品选用原则:符合国内外标准、价格适宜、产品系列完整配套、技术性能满足要求、安装施工维护简便、质量保证期限明确。

1

按国标实施综合布线,连接校园局域网络内所有信息点

20

信息点

数量

1、 包含本局所有内网办公用计算机;

2、 包含中心机房核心设备;

3、 其他办公用场所;

4、 适量冗余;

5、 每信息点与交换机实现100/1000M直连。

 

网内信息终端

21

中心机房

1、 机房面积40-80m2的独立房间;

2、 具有规范的供电、接地、防潮、防火、防盗、防尘、防静电、恒温、恒湿等机房标准环境,建有独立防雷设施;

3、 核查机房所处楼宇建筑承重,保障安全;

4、 网络管理员办公室必须与机房分离。

5、 UPS电源与机房分离放置。

6、 可综合论证,研商租用运营商专用机房。

1

放置网络核心设备

22

子设备间

根据楼宇数量及布线需求合理设置子设备间,用于放置交换机及楼宇布线汇聚。

13

楼宇信息点汇聚

23

网络互联

1、 1000M光纤与下属学校互联;

2、 1000M光纤接入青岛市教育城域网;

3、 200-1000M光纤与外网互联。

1

城域网互联

24

网络管理

配备一台网管机,配备2块大屏幕显示设备,监控城域网运行;配备网络管理员,负责网络中心及城域网管理,负责本市网络安全管理。

 

管理应用保障

说明:1、表格内各类硬件设备均为当前市场主流标准化产品,非特配产品。

2、除特别说明外,所有产品均含3年免费技术支持、维修服务。

3、综合布线系统质保10年,易损耗材另计。

4、12、13两项可综合考虑功能策略,二选一配置。

5、有关核心设备的指标选择要满足本地网络应用负荷,有充足冗余。

友情链接