97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項目需求書（一）項目背景本項目旨在落實國家教育數(shù)字化戰(zhàn)略行動，對標(biāo)網(wǎng)絡(luò)安全等級保護(hù)三級（以下簡稱“三級等?！保┮?，構(gòu)建“高速穩(wěn)定、安全可控、智能高效”的教育網(wǎng)絡(luò)生態(tài)體系。通過鏈路升級、硬件迭代、安全加固及專業(yè)運維，實現(xiàn)全區(qū)教育專網(wǎng)“網(wǎng)絡(luò)通、數(shù)據(jù)暢、安全穩(wěn)”，實現(xiàn)日常網(wǎng)絡(luò)工作安全，實現(xiàn)日常運維、終端追溯、故障協(xié)調(diào)的融合管理，為津南區(qū)教育系統(tǒng)安全戰(zhàn)略規(guī)劃與監(jiān)督、教育教學(xué)和管理服務(wù)等核心業(yè)務(wù)提供全流程保障。（二）鏈路建設(shè)需求1、互聯(lián)網(wǎng)專線鏈路（1）帶寬配置：接入鏈路IPv4傳輸容量≥10Gbps，提供可用國內(nèi)IPv4帶寬≥6Gbps；支持帶寬動態(tài)擴(kuò)容，擴(kuò)容響應(yīng)時間≤24小時，無需采購人額外協(xié)調(diào)，運維團(tuán)隊可自主完成配置。（2）性能指標(biāo)：線路對端PING值平均時延≤8ms、最大時延≤10ms、最小時延≤5ms；丟包率≤1/2000；抖動≤2ms，確保高清教學(xué)視頻、在線閱卷等實時業(yè)務(wù)無卡頓。（3）IPv6支持：全面開通IPv6功能，提供不少于10個靜態(tài)互聯(lián)IP，支持IPv6流量占比實時監(jiān)測。（4）具備騰訊、搜狐、網(wǎng)易、新浪、優(yōu)酷、愛奇藝等公眾資源站點獨立鏡像，至上述站點TRACERT跳數(shù)≤10跳。（5）端口與流量控制：除國家強(qiáng)制關(guān)閉端口外，開放所有TCP/UDP端口，不進(jìn)行任何形式的流量限制；提供DNS穩(wěn)定服務(wù)，確保域名解析成功率≥9999%。2、組網(wǎng)專線鏈路（1）專線規(guī)模：提供1000M組網(wǎng)專線≥108條，連接區(qū)內(nèi)指定教育節(jié)點（含區(qū)教育局機(jī)關(guān)、各級各類學(xué)校、幼兒園）；提供5G組網(wǎng)專線≥57條，作為重要節(jié)點備用鏈路及偏遠(yuǎn)教學(xué)點主鏈路。（2）管理與調(diào)度：所有組網(wǎng)專線支持通過統(tǒng)一網(wǎng)管平臺調(diào)度管理，可遠(yuǎn)程下發(fā)設(shè)備配置、監(jiān)控鏈路狀態(tài)；核心組網(wǎng)設(shè)備及鏈路具備雙節(jié)點冗余，無單點故障?！瘢?）5GCPE功能：配備的5GCPE需支持?jǐn)嚯姾笾匾到y(tǒng)日志保存（重啟后可追溯）、注網(wǎng)信號狀態(tài)記錄（含信號強(qiáng)度、干擾源、連接穩(wěn)定性等）。（提供功能截圖作為證明材料）（4）重保期間保障：重要活動（如中高考、大型教研活動）期間，可臨時提升指定節(jié)點帶寬，優(yōu)先保障關(guān)鍵點位網(wǎng)絡(luò)資源；為核心節(jié)點提供5G備份鏈路，實現(xiàn)主備鏈路無縫切換（切換時間≤3秒）。（5）采購人集中控制功能：采購人可通過統(tǒng)一管理平臺，從區(qū)教育局核心總端口遠(yuǎn)程關(guān)閉單個或多個學(xué)校的網(wǎng)絡(luò)（含有線、無線），支持“一鍵斷網(wǎng)”“分區(qū)域斷網(wǎng)”功能，斷網(wǎng)響應(yīng)時間≤10秒；可實時控制各學(xué)?？偭髁?帶寬上限，支持按學(xué)校類型（小學(xué)、初中、高中、幼兒園）預(yù)設(shè)流量/帶寬閾值，超閾值自動限流或告警。（6）鏈路負(fù)載均衡：解決多出口的有限帶寬場景下，通過基于應(yīng)用、域名的調(diào)度，完成對業(yè)務(wù)路徑優(yōu)化，以及對重要業(yè)務(wù)正常傳輸進(jìn)行有效保障。不僅支持傳統(tǒng)的負(fù)載均衡，還支持基于域名、應(yīng)用協(xié)議的負(fù)載，同時可設(shè)置調(diào)度的通道，以及調(diào)度時間的組合策略，實現(xiàn)高級負(fù)載均衡能力。3、中小學(xué)流量專項控制（1）分時段流量管控：中小學(xué)非教學(xué)時段（如課間、午休、放學(xué)后）自動限制娛樂類應(yīng)用（視頻、游戲、直播等）帶寬占比≤10%，保障教學(xué)類應(yīng)用（在線備課、資源下載、教研平臺）帶寬占比≥80%；教學(xué)時段禁止P2P下載、網(wǎng)絡(luò)游戲、短視頻等非必要應(yīng)用訪問。（2）流量優(yōu)先級配置：采購人可自定義流量/帶寬優(yōu)先級規(guī)則，將教育資源平臺、學(xué)籍管理系統(tǒng)、在線教學(xué)系統(tǒng)等列為最高優(yōu)先級，確保此類業(yè)務(wù)不受其他流量/帶寬影響；支持按應(yīng)用類型、IP地址段、用戶組靈活調(diào)整優(yōu)先級。（3）流量限額與措施：可以通過應(yīng)用流量統(tǒng)計查看到網(wǎng)絡(luò)中的應(yīng)用流量組成，準(zhǔn)確了解網(wǎng)絡(luò)的使用情況。通過預(yù)設(shè)中小學(xué)用戶的流量額度或者在線時長的閥值，設(shè)備統(tǒng)計對應(yīng)參數(shù)，當(dāng)對應(yīng)參數(shù)超過設(shè)置閥值，設(shè)備提供提醒或者懲罰措施，懲罰方式可選擇禁止上網(wǎng)或流量限速。還可以根據(jù)用戶重要性提供流控策略白名單功能。（三）網(wǎng)絡(luò)硬件設(shè)施建設(shè)需求1、網(wǎng)絡(luò)架構(gòu)搭建構(gòu)建“區(qū)教育局核心節(jié)點—學(xué)校匯聚節(jié)點—校園接入節(jié)點”三級網(wǎng)絡(luò)架構(gòu)：核心節(jié)點帶寬≥10Gbps，學(xué)校匯聚節(jié)點帶寬≥3Gbps（按學(xué)校規(guī)模適配1G-10G），校園接入節(jié)點支持千兆到桌面。2、核心硬件設(shè)備配置（1）核心交換機(jī)：區(qū)教育局核心交換機(jī)需支持≥48個10G/25G端口、≥4個100G上行端口；支持虛擬化集群技術(shù)，冗余備份能力≥2臺；轉(zhuǎn)發(fā)性能≥300Mpps，緩存≥128MB，保障海量終端接入及數(shù)據(jù)轉(zhuǎn)發(fā)效率；支持采購人遠(yuǎn)程配置端口權(quán)限、流量鏡像、訪問控制列表（ACL），可實時監(jiān)控端口流量與連接狀態(tài)。（2）匯聚交換機(jī)：學(xué)校匯聚交換機(jī)支持≥24個1G端口、≥4個10G上行端口；支持VLAN劃分、鏈路聚合，具備防環(huán)路、快速收斂功能（收斂時間≤50ms）；支持采購人遠(yuǎn)程禁用/啟用學(xué)校交換機(jī)端口，排查違規(guī)接入問題。3、硬件兼容性要求所有網(wǎng)絡(luò)硬件設(shè)備可與后續(xù)安全設(shè)備無縫對接；支持統(tǒng)一網(wǎng)管平臺管理，實現(xiàn)設(shè)備狀態(tài)、流量、配置的集中監(jiān)控；設(shè)備固件需定期更新，運維團(tuán)隊負(fù)責(zé)自動檢測并升級，升級前向采購人報備。（四）網(wǎng)絡(luò)安全建設(shè)需求1、邊界安全防護(hù)新一代防火墻（NGFW）：在區(qū)教育局核心節(jié)點與互聯(lián)網(wǎng)、上級教育專網(wǎng)接口處部署雙機(jī)熱備NGFW，集成入侵防御（IPS）、應(yīng)用識別、VPN等功能；入侵檢測與防護(hù)樣本特征≥12000+，病毒樣本庫≥600萬+，支持實時更新（更新頻率≤2小時/次）；精準(zhǔn)攔截木馬、蠕蟲、暴力破解等攻擊，支持應(yīng)用層過濾（識別≥6000+應(yīng)用種類）；采購人可遠(yuǎn)程配置防護(hù)規(guī)則、查看攻擊日志，無需現(xiàn)場操作。2、終端安全防護(hù)（1）接入認(rèn)證：部署無線網(wǎng)絡(luò)實名制認(rèn)證系統(tǒng)，與教職工信息系統(tǒng)深度對接，實現(xiàn)“一人一號”。支持多種認(rèn)證方式，如web認(rèn)證、啞終端認(rèn)證、微信認(rèn)證、訪客二維碼認(rèn)證、混合認(rèn)證等。Web認(rèn)證:當(dāng)用戶訪問網(wǎng)絡(luò)時，通過普通的瀏覽器就能進(jìn)行準(zhǔn)入的身份認(rèn)證。用戶在使用瀏覽器上網(wǎng)時，會強(qiáng)制訪問到認(rèn)證服務(wù)器即portal服務(wù)器進(jìn)行身份認(rèn)證，只有身份認(rèn)證通過后，才能訪問網(wǎng)絡(luò)資源。啞終端認(rèn)證：對于內(nèi)網(wǎng)中的打印機(jī)、攝像頭、IP電話、無線AC、智能門鎖等IOT及啞終端的終端類型，提供MAC地址白名單+終端指紋的模式來進(jìn)行控制。接入控制：未認(rèn)證終端禁止接入無線網(wǎng)絡(luò)；支持終端MAC地址與賬號綁定，禁止他人盜用賬號登錄；采購人可實時查看在線無線終端列表（含賬號、終端型號、MAC地址、接入時間、所在位置）。訪客管理：學(xué)校訪客需通過學(xué)校管理員申請臨時賬號（有效期≤24小時），經(jīng)采購人遠(yuǎn)程審批后可接入無線網(wǎng)絡(luò)，訪客上網(wǎng)行為全程審計，賬號到期自動失效。上網(wǎng)實名制認(rèn)證（有線+無線統(tǒng)一）：有線網(wǎng)絡(luò)同樣實現(xiàn)實名制認(rèn)證，終端MAC地址與賬號強(qiáng)制綁定；采購人可查詢?nèi)我挥脩舻纳暇W(wǎng)記錄（含訪問網(wǎng)站、應(yīng)用使用、上網(wǎng)時長、流量消耗），查詢范圍支持近1年，記錄留存≥180天。（2）防止無線WIFI私接：針對私接路由器、隨身WiFi等設(shè)備，隨身WiFi等設(shè)備進(jìn)行管控，通過持續(xù)跟蹤接入行為。若發(fā)現(xiàn)同一IP地址下出現(xiàn)大量未知終端同時接入，極有可能是私接WiFi設(shè)備導(dǎo)致多個終端共享上網(wǎng)，及時發(fā)出預(yù)警。（3）IP和mac綁定：確保網(wǎng)絡(luò)中每個主機(jī)的IP地址具有唯一性。終端設(shè)備就無法隨意更改其IP地址，從而有效防止IP地址的非法變更和濫用。以及在進(jìn)行網(wǎng)絡(luò)行為審計時，能夠更加便捷地進(jìn)行溯源操作，確保網(wǎng)絡(luò)行為的可追溯性和安全性。3、漏洞掃描（1）主機(jī)系統(tǒng)漏洞掃描：分析和指出網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。支持各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)的識別和漏洞掃描，提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述；漏洞知識庫與CVE、CNNVD、Bugtraq、CNVD等國際、國內(nèi)漏洞庫標(biāo)準(zhǔn)兼容。（2）Web漏洞掃描：建立安全可靠的Web應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類Web應(yīng)用攻擊的能力（如：注入攻擊、跨站腳本、文件包含、反序列化漏洞、代碼執(zhí)行、目錄遍歷、弱口令、信息泄漏、表單繞過等），協(xié)助滿足等級保