1、長江委政務外網寬帶認證接入技術指標為提高長江信息網政務外網網絡利用效率，加強網絡管理，增加網絡安全，長江水利委員會網絡與信息中心擬進行長江委政務外網寬帶認證接入項目（以下簡稱本項目）建設。如圖所示，本項目建設目標是將長江委政務外網的接入、認證、管理集成在一個系統中，本次招標內容為寬帶接入服務器的購置，寬帶認證系統購置，與已有綜合電信業務系統集成等。電信業務數據庫服務器、寬帶接口服務器（安裝日志軟件的服務器）、認證備份服務器、寬帶自服務服務器均不含在本次招標中。一、采購項目內容及具體要求：（一）采購范圍：包括“（二）采購貨物名稱、數量和規格”中所要求設備的安裝、調試、集成開發及其售后服務等。（二

2、）采購貨物名稱、數量和規格貨物名稱及數量：寬帶接入服務器一套，寬帶網絡日志記錄系統一套，詳細數量及說明如下表所示。名稱內容參考品牌配置要求數量單位備注寬帶接入服務器寬帶接入服務器主設備安騰安騰2204T-G-2000：單臺支持4個固定100/1000M RJ45電口，1個串口，支持2000以上并發在線。正規行貨，三年保修。具有信息產業部頒發的進網許可證，提供設備原廠項目授權書原件2臺供貨期15天。寬帶接入認證、計費、管理軟件需廠家針對本項目的加蓋公章的售后服務承諾書。寬帶網絡日志記錄軟件系統安騰安騰TBMS日志記錄管理系統：上網日志記錄和搜索及分析管理，三年維護與保修。具有公安部的計算機信息系

3、統安全專用設備銷售許可證，提供設備原廠項目授權書原件1套數據庫服務器及認證服務器IBMIBM X3650：4G內存，146G*2硬盤，CPU 2.66G/ E5520雙路四核1臺寬帶接入認證、計費、管理軟件天技見（四）主要技術參數 第2項 軟件功能要求1套（三）基本要求與采購方現有的電子政務系統用戶資料數據庫以及綜合電信業務系統計費方式、帳務接口、系統界面、數據庫等兼容。（四）主要技術參數寬帶接入服務器系統必須符合國際、國家的相關標準、規范、協議或者行業規范，寬帶接入服務器必須具備信息產業部頒發的電信入網許可證，日志產品需要有公安部的計算機信息系統安全專用設備銷售許可證，必須基于標準Radiu

4、s協議開發，具備良好的標準性、兼容性、開放性，能夠和國內外知名廠家的交換機、寬帶接入服務器和無線控制器產品AC成功對接，采用標準架構(Radius 客戶端和服務器端獨立部署)，能夠確保寬帶接入服務器（硬件BAS）或者認證計費管理系統（軟件）系統數據信息安全，能滿足多臺寬帶接入服務器分布式接入和集中部署認證計費管理系統的要求。1、對寬帶接入服務器的要求：1系統平臺系統安全穩定可靠，高認證效率和實時計費。（請說明具體操作系統。）2處理能力要求單臺設備能夠真正支持不小于12000并發，雙向流量2G。100M線速轉發，1000M在128字節以上達到線速。3支持設備主備冗余，滿足網絡高可靠性要求。4標準

5、MIB,SNMP，能夠和網管軟件對接，實現WEB頁面管理。5硬件規范19寸標準機箱，可上架。6至少4個電口7支持冗余交流電源，或者48V DC，保證設備供電可靠穩定性。8網絡特性單臺設備同一端口下認證方式同時支持PPPoE、WEB+客戶端，WLAN接入方式。9支持多端口流入流出、雙默認路由和出口流量負載均衡。10支持靜態路由、源地址路由、服務對應路由、多出口路由、RIP和OSPF透傳和透明橋接接入。11支持NTP協議；12支持IPv4和IPv6 協議；13支持VLAN終結，支持QinQ。14支持對小字節報文進行過濾和指定端口過濾。支持端口BPASS功能15支持NAT、PNAT功能16支持DHC

6、P Server、DHCP Relay17支持區分服務，不同的服務具有不同的應用權限。18內置Portal Server，同時支持外置Portal Server。19支持DVMRP組播路由協議和組播代理20支持用戶上網日志的URL等信息采集分發，并實時的傳給日志記錄分析系統，滿足公安部網監的需要。21安全控制特性支持對客戶端進行版本控制：限制用戶認證客戶端程序的類型和版本號，自動升級認證客戶端程序，可根據管理需要強制用戶升級。22指定合法IP接入，非法IP不能進行接入。23用戶認證后登錄強制轉向頁面。24可以指定若干目的IP網段，無需認證就可訪問，對于學校指定的特殊地址如：圖書館資源、影視服務

7、器等可無需認證即可訪問。25指定特殊用戶為直通用戶，無需認證。26能夠對免認證（直通）用戶進行帶寬控制。27接入服務器支持ACL訪問控制列表，可實現IP、ICMP、TCP/UDP的包過濾規則，禁止用戶訪問非法網站，同時也可防止病毒泛濫，堵塞出口帶寬。28可以禁止用戶使用BT、eMule等常見P2P軟件，即可在設備上統一控制，也可以限制使用P2P工具下載的速率29能夠按照時段來限制用戶使用代理服務器或者BT、電騾等P2P下載工具。30支持用戶訪問內外網不同帶寬速率控制設置。31對計費的支持內置Radius Client，與Radius Server進行通信配合。32收集用戶上網的流量和時長，提供

8、原始計費清單，據此可以實現各種已知的計費方式。33NAT后認證計費及控制，實現對NAT后用戶真正的控制管理及計費。34支持主備Radius，可以復制計費信息到備用計費服務器。35區分用戶訪問流量，實現國內外流量的區別計費。36控制用戶可使用的流量和時間，實現實時計費，欠費斷網。37使用Keep-alive機制，避免用戶異常斷線造成的計費錯誤。38可以定義免費訪問地址列表。39管理特性WEB頁面管理，支持網管軟件，支持SNMP V1&V2， SNMP Trap，MIBII40提供RS232 CLI（串口）配置；支持Telnet遠程管理、支持普通用戶和特權用戶管理。41TFTP版本升級，配

9、置文件上傳、下載42支持多種啟動方式2、軟件功能要求軟件在功能上應包含以下部分：客戶端模塊、認證計費控制模塊、營業廳模塊、操作員管理模塊和安裝報修模塊。客戶端模塊提供認證用戶的認證數據，認證計費控制模塊根據制定的計費控制策略實時計費并對用戶的權限和服務質量進行控制；營業廳負責對用戶繳費進行處理，對用戶的帳務進行沖抵和用戶的申裝、移機、改名、過戶、停機、恢復、服務變更，并產生用戶的帳務數據在每月的特定時間進行結算(在辦理業務時,可以實時結算)，另外還需提供與代理商、銀行進行結算等功能；操作員模塊負責制定計費控制策略和定制使用系統的操作員的角色和權限；安裝報修模塊供運維部門進行安裝和報修派工單輸入

10、、打印、統計用。軟件部分模塊的界面及打印輸出可以定制部分功能。以下對各模塊分別說明： 1）客戶端模塊1支持Windows 2000、2003 、XP、NT、Vista、7和Linux操作系統終端認證。2支持私有PPPoE客戶端，自動檢測版本、認證返回消息、即時消息，防代理、流量統計等功能。3支持國內外主流802.1x交換機認證，可以配合802.1x交換機及AP組網。4采集客戶端機器信息（例如IP地址、MAC地址等），在認證時傳送到寬帶接入服務器，配合后臺認證系統實現各種組合綁定。5檢測非法下載工具，防止用戶使用P2P軟件（如BT和電驢等）。6防止非法使用代理和其他工具，能夠防止目前已知的各種代

11、理方式。7系統漏洞檢查，個人防火墻和入侵檢測和在線殺毒。8接收后臺系統發送的消息、通知及廣告內容等。用戶認證失敗和下線提示信息反饋功能9與接入設備保持連接，確保用戶正常在線使用。10自動版本檢查及自動下載升級。11通過客戶端訪問自助服務系統。12認證完成，自動定向到Portal頁面，URL由Radius統一下發。12）認證授權控制模塊1系統平臺基于業界公認安全穩定Red Hat Linux AS 操作系統平臺開發。2采用大型數據庫高效率Oracle開發，達到電信級用戶容量需求。 3系統支持數據庫和認證計費管理應用軟件系統分離，提高系統數據安全性；即便系統出現故障，可以在在最短時間內恢復系統。4

12、系統支持WEB的管理，B/S結構，無需安裝任何其他軟件，用戶可使用多種瀏覽器進行設備的訪問控制。可以指定特殊主機訪問，防止非法訪問或者攻擊行為，提高系統的安全性。5認證和授權基本的認證，終端用戶輸入正確的用戶帳號/密碼認證通過。6根據用戶狀態和費用狀態，是否讓用戶通過認證通過。7系統能夠與多家廠商的802.1X交換機進行對接，并且能夠實現802.1X交換機與接入服務器配合進行二次認證的功能。要求兩次認證一次通過。（附：應用案例及聯系方式）8支持用戶信息（NAS_IP、MAC、VLAN_ID、IP獲取方式）綁定和組合綁定，根據用戶的綁定信息判斷是否允許用戶認證通過。9支持對用戶服務的授權，用戶選

13、擇不同的服務或者服務組合，根據用戶服務方式控制用戶訪問的網絡資源（要求接入服務器上一次配置完成，無需改變IP地址，僅通過在管理后臺修改）；10支持對同一帳號可同時使用人數多少的授權。11支持同一賬號執行不同的計費策略。12支持特殊IP段的速率，對用戶內外網不同上下行帶寬的授權。13支持對用戶P2P工具上下行帶寬的授權。14支持對用戶是否使用代理的授權。15支持對用戶是否使用本地防火墻的授權。16支持對用戶TCP連接數的授權。17支持對用戶組整體帶寬的授權。18支持對用戶客戶端版本的授權。19支持對用戶接入時段的授權。20支持用戶時段速率的授權。21支持對用戶地址的授權。22支持流量計費所包業務

14、使用完畢自動降速功能。23卡管理支持用戶上網卡和充值卡。24支持卡銷售管理。25支持卡條件查詢和組合查詢。26網絡運維管理支持用戶在線表管理，條件查詢，強制下線、同步服務器在線用戶、在線綁定。27在線管理員管理28接入服務器信息管理（CPU、內存、主備認證模式、端口流入和流出流量）。29接入服務器實時信息查看。30系統平臺資源管理。31數據管理數據備份和刪除；數據恢復。32系統數據維護；用戶數據維護。3）寬帶計費及接口1、計費策略支持免費；實時時長、時長最低消費，時長封頂；實時流量；流量最低消費，流量封頂；預付費動態包天、靜態包天；包月，包月限流量、包月限時長；包年；分層計費，分層區分流量、分

15、層區分內外網； 2、支持自然月，賬號生效日。3、支持充值當天是否改變計費周期。4、支持賬戶充值優惠。5、支持調整用戶計費周期。6、支持對用戶計費策略預約調整。7、支持信用度。8、支持固定費用、預付費、后付費、直通專線用戶部門用戶收費方式。9、支持后付費預繳費。10、包年限時長策略。11、支持包月限流量、時長是否平均到每天12、支持特殊目的IP地址免流量計費。13、支持用戶費用結余。14、支持用戶信息字段、字段組合、精確查詢，模糊查詢。15、支持用戶、專線用戶開戶、銷戶、銷戶退費、停機、停機恢復、修改用戶密碼、用戶查詢。16、支持公免賬號和公免賬號管理。17、支持變更用戶基本信息，計費策略、用戶

16、組、用戶金額；變更信息查詢。18、支持用戶資料批量開戶、批量銷戶、批量充值、批量變更用戶信息。19、支持用戶組管理，同一接入控制特性用戶屬于一個用戶組。20、支持營業區，對用戶營業區調整，根據營業區來查詢用戶。21、支持對部門的管理。22、支持對寬帶接入服務器管理。23、支持對Radius進程、Radius日志的管理。24、支持對授權License的管理。25、支持系統權限管理員、權限分級。26、提供用戶在營業柜臺登記后，系統自動在寬帶認證系統自動開戶，可以定如上網速率、登陸名、用戶密碼等用戶資料。27、用戶欠費后的自動停機和用戶繳費后的自動開機28、實時提供每個用戶的上網詳細記錄29、根據電

17、信綜合業務管理系統的寬帶業務辦理情況，自動變更寬帶資料。30、電信綜合業務管理系統的帳務接口，進行寬帶費用的變更處理。31、系統提供捆綁號碼欠費用戶的全業務停機處理，例如欠費后可以將固定電話和寬帶業務同時停機處理。32、可以針對單獨寬帶欠費單獨進行停機，不影響其捆綁號碼的電信業務。33、提供綜合預付費的充值及費用扣除，達到全業務的預付費業務。34、提供數據查詢、寬帶接入服務器的自動停復機操作、語音催繳的多形式欠費管理。4）營業廳模塊1、營業廳模塊的功能由系統管理員制定，并將權限授予相應的操作員帳號。2、具備開戶、銷戶、暫停服務、變更服務、用戶遷移等營業廳功能，所有操作均需記入操作員日志。3、具

18、備綜合查詢功能（多條件組合查詢），可以根據用戶的登錄ID、帳戶、姓名、住址、開戶證件號、接入設備MAC地址、電話號碼等信息查詢用戶的詳細情況、上網記錄、資金帳戶情況、服務變更記錄、故障報修等相應的歷史記錄，根據用戶組、用戶類別、資金情況、欠費情況等條件的組合查詢，根據代理商的銷售量、回款量、產品積壓量等條件的組合查詢，根據業務發生時間、安裝日期、報修日期、操作員的流水查詢等。4、具備營業廳收費票據打印功能。5、具有營業帳務統計功能，按日、周、月、季、年分別統計出帳。6、具有多營業廳功能，各營業廳的操作員權限由系統管理員定義。7、具有代理商管理結算功能。包括代理商的增添、變更及定義代理費、提成等

19、功能，及簡單商品帳務往來功能。8、提供用戶登錄ID重名查詢功能（可單獨），供用戶及操作員選擇唯一的用戶可用登錄ID。9、能根據預定計費策略自動停止欠費用戶的登錄權限。 5）派工報修模塊1、新開戶用戶信息自動進入派工模塊（用戶可以自選擇是否需要派工安裝服務），系統管理員定義的派工操作員具有派工管理權限。2、具有派工單打印出單和回單填寫功能。3、故障接報人員填寫報修記錄，派工操作員出派工單。4、可定義報修故障類型。5、具有派工統計功能，按日、周、月、季、年分別統計列表，按不同出工（安裝、維修、故障分類等）類型分計。 6）系統管理1、系統維護提供對系統運行參數和系統數據一致性的管理和維護，提供確保系

20、統可靠高效運行的多種操作手段。2、在線用戶維護：查看在線用戶以及對用戶實施踢下線等管理操作。3、記錄系統運行信息、操作員操作信息并予以分類、排序。能夠記錄兩類日志：系統運行日志、操作員操作日志。4、日志查詢：可以對系統所有管理操作的日志按條件進行查詢。5、日志統計：可以對操作員日志進行統計。6、日志備份與恢復。7、日志刪除：有權限的操作員可以刪除部分日志。3、供貨及服務要求本次招標的供貨和服務內容為：1、滿足本規范術功能要求的軟件、硬件平臺、附件（纜線、安裝材料等）。2、投標方應為本工程提供相應的技術服務，包括：設備安裝、調試開通、 驗收測試；現場培訓；聯絡會議；工程安裝文檔，系統技術文件。3、投標方應提供交鑰匙工程的工程界面圖，結合文字詳細說明工