大庆市政府采购中心关于大庆高新城市建设投资开发有限公司林源园区排雨系统维修改造工程潜水轴流泵及清淤【拾壹月】采购变更通知11月17日

设备名称

参数

单位

数量

1

路由器

1.所有固定接口全部为要求为GE接口≥3GE（1Combo），USB2.0接口≥2个，支持3G/4G-Modem扩展；

2. IPv4包转发≥5Mpps，扩展插槽≥6个；

3.支持静态路由、动态路由协议：RIPv1/v2、RIPng、OSPFv3、BGP、IS-IS、IS-ISv6，BGP4+；

4.支持组播路由协议：IGMPV1/V2/V3，PIM-DM，PIM-SM，MBGP，MSDP；

5.NAT最大并发连接数≥30万；

6.支持LR、Port-Based Mirroring 、Port Trust Mode，Port Priority等；

7.支持CAR（Committed Access Rate），支持FIFO、WFQ、CBQ等，支持GTS（Generic Traffic Shaping），支持流量分类；

8.支持安全特性PORTAL，802.1x，Local认证， Radius，Tacacs，ASPF，ACL，FILTER、连接数限制，IKE，IPSec，L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0， URPF，GRE，支持ARP防攻击；

9.支持MPLS协议：LDP、Static LSP，L3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机等，L2VPN： Martini、Kompella、CCC和SVC方式，MPLS TE、RSVP TE；

10.支持VRRP、VRRPv3，支持基于带宽的负载分担与备份，支持基于用户（IP地址）的负载分担与备份，支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能；

11.支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON，支持TR069远程管理方案，支持U盘开局，支持零配置部署，可实现零配置方式下的批量设备开局，通过短信实现设备的零开局，并且在误配置时可自动实现设备配置的回退，支持命令行管理，文件系统管理， Dual Image，支持DHCP, FTP,HTTP,IC MP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试，支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录，设备支持对系统软硬件部件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复，并能将实时信息发送到指定的Email邮箱，支持设备的网络托扑自动发现与呈现，实现本地用户接入的安全认证及网络访问权限控制，支持设备及链路故障告警；

台

2

2

交换机1

598Gbps，216Mpps/ 222Mpps 24口支持QoS,支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类，支持时间段（Time Range）ACL，支持入方向和出方向的双向ACL策略，支持基于VLAN下发ACL，支持对端口接收报文的速率和发送报文的速率进行限制，最小粒度为8Kbps，支持报文重定向，支持报文的802.1p和DSCP优先级重新标记，支持CAR（Committed Access Rate）功能，每个端口支持8个输出队列，CPU口支持48个队列，支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、WFQ、SP+WRR、WDRR五种模式，支持WRED支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持PORTAL认证支持EAD可支持DHCP Snooping，防止欺骗的DHCP服务器支持动态ARP检测，防止中间人攻击和ARP拒绝服务支持BPDU guard， Root guard支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击支持IP/Port/MAC的绑定功能支持OSPF、RIPv2报文的明文及MD5密文认证支持PKI（Public Key Infrastructure，公钥基础设施）66W 100V-240V AC，50/60Hz

台

3

3

交换机2

端口类型  24千兆电口，交换容量(G) >= 48，转发性能(Mpps) >= 35.7 ，MAC地址表8K二层协议支持802.3x，防雷特性支持共模防护6/7KV，防雷4级，具备入网证书及进网检测报告。

台

6

4

防火墙

1.标准机架式结构，配置为6个10/100/1000BASE-T接口和2个SFP插槽，2个可插拨的扩展槽；3年硬件质保;

2. 防火墙吞吐率：5Gbps； 并发连接数：100万。

3.采用冗余双安全操作系统设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项；

4.支持基于IPv4/IPv6的应用协议识别；

5.支持路由、交换、混合、虚拟线工作模式；

6.支持802.1q、QinQ模式；

7.支持智能DNS功能，有效提高用户跨网访问效率；

8.支持DNS Docting，能够将来自内部网络的域名解析请求定向到真实内网资源，降低路径开销，提高访问效率；

9.通过HTTP链路质量探测方式，探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等；

10.通过TCP链路质量探测方式，探测结果可以提供TCP建立连接时间等；

11.通过DNS链路质量探测方式，探测结果可以提供DNS解析响应时间等；

12.支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

13.支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测；

14.内置强大的用户身份管理系统，支持RADIUS、LDAP、证书等多种认证协议和认证方式；

15.综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；

16.内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用）等；内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义；

17.支持SYSLOG格式的日志，可外发至SYSLOG服务器，且能够输出的日志类型至少包括：设备运行信息、配置管理、安全策略日志、NAT日志、应用流量日志等;

18.支持应用流量排名，可根据应用类型进行实时流量、实时会话数、统计流量排名，同时通过图表或表格的方式进行展示，展示的图表和表格支持自动刷新；

19.支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持针对带宽策略中对每IP、每用户进行带宽控制；支持带宽策略优先级、父通道、子通道配置；

20.内置攻击检测引擎，支持独立的DDOS检测、阻断能力，支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击；

21.支持DNS异常包检测，支持DNS Query flood、DNS Reply Flood攻击；

22.支持DHCP异常包检测，支持DHCP Flood攻击检测；

23.支持DLP功能，内置文件过滤引擎，支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤；

24.IPSEC VPN支持DES/3DES/AES等标准加密算法，支持MD5/SHA1标准HASH算法，支持DH GROUP1/2/5，RSA 1024/2048非对称算法；

25.符合国密局制定的《IPSEC VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4；

26.支持GRE over IPsec、L2TP over IPsec隧道类型、支持多机多线路隧道自动检测、智能选路与冗余；

27.IPSEC VPN支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道；；

28.IPSEC VPN支持基于时间的移动用户访问控制策略、支持两网分离；

29.支持多个配置文件并存，配置文件数量不少于20个。

台

3

5

光纤模块

原装光模块-SFP-GE-单模模块-(1310nm,10km,LC) SFP光纤模块

个

6

6

UPS机头

字母数字显示器，显示系统参数和告警将 UPS 连接到两个独立的电源中，增加了可靠性。给使用单相或三相输入配线进行安装的 UPS 提供灵活性允许快速容易地安装和维护 UPS架在 UPS 超载情况下或故障时向连接负载提供市电供电需要时允许快速增加更多的运行时间通过智能、精确的充电技术获得最佳的电池性能、寿命和可靠一旦市电恢复，则自动重新启动所连接的设备根据实际的电池温度调整充电电压延长电池寿提供了通过网络对 UPS 进行远程管理以便通过 APC 的英飞管理器软件进行集中管理利用管理卡定制 UPS 性能通过串口对UPS进行管理。输出功率容量16 kW / 20 kVA最大可配置功率16 kW / 20 kVA额定输出电压230V输出电压可调范围可设置为220、230或240 输出电压满负载效率94%输出电压失真低于 5%输出频率(与主频率同步) 50/60 Hz +/- 3 Hz 用户可调 +/- 0.1波峰因数3 : 1波形类型正弦波输出连接(1) Hard Wire 3-wire (H N + G)

网络管理 。(1) Hard Wire 5-wire (3PH + N + G) 半负载效率94%旁路内置静态旁路,内部旁路 (自动会人工),外置分路器可选额定输入电压230V输入频率40 - 70 Hz（自动感测）

兼容英飞管理器 。输入端子类型工作电压范围220,240最大输入电流115A输入断路器容量125.0  A接口端口DB-9 RS-232,RJ-45 10/100 以太网接口,灵巧插槽预装 SmartSlot？ 卡AP9631听觉噪音距设备表面 1 m 处 59.00 dBA管理机构认证EN/IEC 62040-2,EN/IEC 62040-1-1在线运行发散热量3487.00 BTU/hr有声报警Audible and visible alarms prioritized by severity紧急关断是滤波器多级噪声滤波器，符合UL1449标准物理指标（以下参数接受误差±5%）：高263.00mm，宽432.00mm，深773.00mm运输高度622.00mm，运输宽度610.00mm，运输长度1003.00mm

台

1

UPS蓄电池

1、  蓄电池应采用12V系列阀控式密封铅酸蓄电池。

2、  蓄电池应通过抗震检测，其抗震等级应不低于9级，并提供检测报告。

3、  蓄电池正常使用时保持气密和液密状态，当内部气压超过预定值时，安全阀自动开启，释放气体，当内部气压降低后，安全阀自动闭合使其密封，防止外部空气进入电池内部。电池在使用寿命期间，正常使用情况下无需补加电解质。

4、  蓄电池应采用高功率涂膏式正极板设计，内阻低、输出电流大。

5、  蓄电池应采用镶嵌式内螺纹铜芯端子，确保无金属铅或铅合金外露。

6、  蓄电池需采用内化成生产工艺，减少对环境污染。为降低蓄电池内阻与提高一致性，蓄电池需采用穿壁焊接技术。并采用热封盖壳，增加密封强度。

7、  蓄电池槽、盖应采用高强度ABS材料制造，并具有阻燃性，正常工作条件下不出现鼓胀或收缩变形。

8、  蓄电池正负极性及端子有明显标志，便于连接。

9、  蓄电池连接件压降应低于5mV，需提供检测报告明。

10、  蓄电池在25℃满容量状态下，静置28天后其蓄电池容量保存率应在98.5%以上 ，需提供检测报告。

11、  蓄电池在大电流放电后，极柱不应熔断，其外观不出现异常。

12、  蓄电池在-30℃和+65℃时封口剂应无裂纹及溢留。

13、  同组蓄电池充满电后静置3-6小时后，其开路电压压差不应超出100mV，需提供检测报告。

14、  蓄电池密封反应效率不低于97%，需提供检测报告。

15、  蓄电池在环境温度25±5℃的条件下，储存24h，通过安全阀向蓄电池充气在内外压差为50Kpa时并持续不少于5s时，能够不破裂、不开胶、压力释放后壳体无残余变形。

16、  蓄电池充满电后，在25℃±5℃环境中，以（2.45V±0.1V）/单体的恒定电压（不限流）连续充电168h。每隔24h记录一次充电电流值和蓄电池端子温度值。 计算浮充电流在任一24h之内的增长率△I和充电结束时蓄电池温度t：△I不应大于30％，t不应大于30℃。

17、  同组蓄电池在25℃环境中，每单只蓄电池以恒流I10作放电测试，其蓄电池组中的最大最小其容量差值应小于4%，需提供检测报告。

块

64

8

标准机柜

600mm*1000mm 2米，符合ANSI/AIARS-310-D、DIN41491、PART1、IEC297-2、DIN41494、PART7、GB/T3047.2-92标准。兼容19”国际标准和ETSI标准,配 置:1前门，1后门，2侧门，2个框架，1上框，1下框，4方孔条，6安装梁，4个风扇模块，3块固定板，1个八位电源排插，4个支脚，4个重载脚轮，40副M6螺钉螺母,前后门类型: 机柜前后门有网孔门(网孔通风率为75%)

机柜前后门配典雅锁，前后门可互换,基 材: 1）耐指纹镀铝锌板   厚度：方孔条2.0MM，安装梁1.5MM2）其余优质冷轧SPCC钢板   厚度1.2MM表 面 处 理: 耐指纹镀铝锌板：本色。SPCC:脱脂、陶化、静电喷塑涂 层: 颜色： RAL9004SN（国标色号）接 地: 机柜制有M6*12.7接地螺柱所有零件可以用接地线套件（选件）接地互联机 柜 外 观: 折弯线条平直，门板平整，角弯处整洁，无落料毛刺、焊渣,尖角倒圆、零件没有非正常变形。门开启灵活，无擦碰，无异响,安装尺寸精度: 方孔条任意一个单元内相邻两安装孔中心距：15.875±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465~467mm之间紧  固  件: 不锈钢或表面镀彩锌，24小时盐雾试验不锈蚀风 扇 模 块: 模块化，可配所有型号的G系列机柜机柜安装并柜: 高效牢固的并柜技术（并柜时去掉侧门）机 柜 承 载: 静载800KG（使用支脚或底座）,层板承重: 普通层板：承重 60kg重载层板：承重 100kg特殊层板：承重超过100KG，按客户要求订制机　柜　规　格: 高度系列： 42U宽度：600MM深度： 800MM机柜过线口: 机柜设有多处过线口：后部上下两侧敲落过线孔(过强电)。顶部前后过线、两侧前后过线、下部前后过线、下部中间过线(过弱电)。过线口管理：所有过线口均可关闭；下部中间过线口可调节大小。过线口规格：可满足1000根六类线的过线需求操 作: 机柜侧门、前后门均可拆卸，在机柜四周均可进行安装布线操作包   装: 内部：胶袋包装缓冲：角部及中部珍珠棉缓冲垫块撑垫外部：前后 A=C瓦愣纸箱盖工　作　环　境: 60°C ≈ -40°C相　对　湿　度: 85%（30°C）大　气　压　力: 65KPa-110KPa

个

4

9

无线WIFI1

端口, 5个10/100/1000M RJ45端口处理器MIPS 64位网络处理器，主频800MHz内存DDRII 256MB FLASH 32MB每端口： Link/Act、1000M/100M每设备： PWR、SYS 100-240V～,50/60Hz 294×180×44（mm）可管理AP数目300台支持SSID数目300个（支持中文SSID）64/128/152位WEP加密、WPA-PSK/WPA2-PSK（AES/TKTP）、WPA/WPA2安全机制SSID之间隔离、AP内部隔离SSID与Tag VLAN映射AP自动发现AP统一配置和管理AP定时重启AP软件自动统一升级基于接入用户数的负载均衡自适应速率调整关联用户数限制AP LED灯开启和关闭AP批量编辑AP分组管理MAC认证Portal认证：本地Portal、远程Post本地服务器、Radius AP运行状态

台

1

10

无线WIFI2

1、8口千兆POE交换机 SG1210PE IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3af、IEEE 802.3at9个10/100/1000Mbps RJ45 端口1个千兆SFP光纤口294mm*180mm*44mm 2、吸顶千兆AP  TL1200C-POE ？  11AC双频并发，最高无线速率可达1167Mbps

？  无线发射功率线性可调，根据需求调整信号覆盖范围

？  专业双频天线，提升覆盖区域信号质量

？  频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能

？  采用Wave2 MU-MIMO技术，有效提升数据传输效率，可实现多终端同时高速上网

？  简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式

？  胖瘦一体，不同环境选择不同工作模式

？  独立硬件保护电路，可自动恢复工作异常AP

吸顶千兆AP  TL1200C-POE ？  11AC双频并发，最高无线速率可达1167Mbps

？  无线发射功率线性可调，根据需求调整信号覆盖范围

？  专业双频天线，提升覆盖区域信号质量

？  频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能

？  采用Wave2 MU-MIMO技术，有效提升数据传输效率，可实现多终端同时高速上网

？  简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式

？  胖瘦一体，不同环境选择不同工作模式

？  独立硬件保护电路，可自动恢复工作异常AP

个

10