《学校无线接入网络改造(一期)项目招标文件.docx》由会员分享,可在线阅读,更多相关《学校无线接入网络改造(一期)项目招标文件.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学校无线接入网络改造(一期)项目采购文件目 录第一章公开招标采购公告2实现AP的负载均衡,并支持用户在不同AP间平滑漫游;6、统一SSID规划,根据用户和需求,提供面向不同用户和应用的无线网络;7、预留市教育局认证平台接口。三.招标货物清单1.汇总清单序号名称技术指标与参数要求数量单位1局)密尢线AP详见技术指标要求(1)46台2普通无线AP详见技术指标要求(2)282台3墙面无线AP详见技术指标要求(3)180个4室外AP详见技术指标要求(4)7个5无线控制器1详见技术指标要求(5)2台6无线控制器2详见技术指标要求(6)1台7无线控制器3详见技术指标要求(7)1台824 POE交换机1详见
2、技术指标要求(8)21台924 POE交换机2详见技术指标要求(9)3台108 口 POE交换机详见技术指标要求Q0)18台1148 口万兆交换机详见技术指标要求(11)8台1224 口万兆交换机详见技术指标要求(12)5台138 口交换机详见技术指标要求(13)6台14无线核心交换机详见技术指标要求Q4)1台15万兆汇聚交换机详见技术指标要求(15)3台16认证系统1详见技术指标要求(16)3台17认证系统2详见技术指标要求(17)1台18出口日志管理审 计详见技术指标要求Q8)3台19万兆光模块万兆 LC 接口模块(1310nm ) ,10km , 适用于SFP+接口94台20千兆光模块1
3、000BASE-LX GBIC 转换模块(1310nm ) , 10km ,适用于 SFP接口38个21网络线1六类非屏蔽双绞线48500米22单模光缆1单模/室外/12芯/GYXTW铠装中心 束管式全填充/金属加强构件夹带钢 丝及钢带/聚乙熠护套/单模光纤 9/125400 0米23单模光缆2单模/室外/12芯/GYXTW铠装中心 束管式全填充/金属加强构件夹带钢 丝及钢带/聚乙解护套/单模光纤 9/125180 0米24ODF配线架1ODF光纤配线架,端口/容量,12芯26只25ODF配线架2ODF光纤配线架,端口/容量,12芯1项26面板86型配网络面板、六类模块、86盒 等430套27
4、9U墙柜9U、网孔前后门、19国际标准、板 富士通厚度1.0MM ,高度450mm 宽度600mm深度450mm,防护等 级 IP2015套28室外机柜户室外不锈钢网络机柜、600*600*450MM ,三联较链,鱼锢 百叶窗,左右两锄多孔散热,采用宽 幅手帖密副封条和箱体防水槽紧密相 帖5套2942U机柜42 U服务器机柜2000*600*1000mm,脱脂、酸洗、 磷化、静电喷塑PCC优质冷轧钢板, 钢化玻璃前门,带锁;全金属后门, 带锁,侧通风顶盖,可拆卸的左右侧 门和前后门,局)强度承重角规,深度 方向可刖后调整,机柜预留对地安装3套孔和接地柱。固定托架三个,8位PDU 二个3012U
5、机柜12U网络机柜用兑脂、酸洗、磷化、静 电喷塑SPCC优质冷轧钢板,钢化玻 璃前门,带锁;全金属后门,带锁, 侧通风顶盖,可拆卸的左右侧门和前 后门,局)强度承重角规,深度方1可可 前后调整,机柜预留对地安装孔和接 地柱。固定托架二个,8位PDU 一个。2套31桥架200mm*100mm*1.0mm 镀锌桥架 含安装配件等;800米32线管PVC阻燃管PVC-25管等250 0米33室外井手挖井尺寸不小于450*450*450cm,施工含水泥、黄沙、 砖头等5个34AP网络布线1AP及信息点等弱电布线应遵循平行 布线原则,避免网络线缆及原有强电 线缆交叉或直接翻越,所有AP及集 息点布线人工
6、费含不口预见费用;325个35AP网络布线2AP及信息点等弱电布线应遵循平行 布线原则,避免网络线缆及原有强电 线缆交叉或直接翻越,所有AP及集 息点布线所需六类网线等材料费、人 工费含不可预见费用;10个36光纤布线1光纤布线含地面开挖、路面开槽并恢 复及熔接人工费,其中光纤熔接部分 采用十一芯ODF光纤配线架,同时光 纤所有的芯全熔接,杜绝类似少熔如 十一芯只熔八芯或六芯情况;1项37光纤布线2光纤布线含地面开挖、路面开槽并恢 复及熔接人工费,其中光纤熔接部分 采用十一芯ODF光纤配线架,同时光1项纤所有的芯全熔接,杜绝类似少熔如 十一芯只熔八芯或六芯情况;38光纤布线3光纤布线含地面开挖
7、、路面开槽并恢 复及熔接人工费,其中光纤熔接部分 采用十二芯ODF光纤配线架,同时光 纤所有的芯全熔接,杜绝类似少熔如 十一芯只熔八芯或六芯情况;1项39安装集成调试1整网所有设备及信息点含有线调试集 成、IP地址按教育网要求调整、并与 学校现有的有线网络设备进行统一身 份无感知认证及日志实名审计功能的 调试等1批40安装集成调试2整网所有设备含有线调试集成、IP地 址按教育网要求调整、并与学校现有 的有线网络设备进行统一身份无感知 认证及日志实名审计功能的调试等1批41安装集成调试3整网所有设备及信息点含有线调试集 成、IP地址按教育网要求调整、并与 学校现有的有线网络设备进行统一身 份无感
8、知认证及日志实名审计功能的 调试等1批42安装集成调试4整网所有设备含有线调试集成、IP地 址按教育网要求调整、并与学校现有 的有线网络设备进行统一身份无感知 认证及日忐实名审计功能的调试等1批2,各学校(单位)清单序号名称单位秀州中学五局三中特殊学校1局密尢线AP台111510102普通无线AP台91115763墙面尢线AP个383228824室外AP个75无线控制器1台116无线控制器2台17无线控制器3台1824 口 POE交换机1台687924 口 POE交换机2台3108 口 POE交换机台331111148 口万兆交换机台531224 口万兆交换机台14138 口交换机台614无线
9、核心交换机台115万兆汇聚交换机1台11116认证系统111117认证系统2台118出口日志管理审计台11119万兆光模块台34223820千兆光模块个36221网络线1米26800102001150022单模光缆1米1500250023单模光缆2米180024ODF配线架1只81825ODF配线架2项126面板套330100279U墙柜套1528室外机柜套52942U机柜套33012U机柜套231桥架米50030032线管米250033室外井个534AP网络布线1个1091308635AP网络布线2个1036光纤布线1项137光纤布线2项138光纤布线3项139系统集成1项140系统集成2批
10、141系统集成3批142系统集成4批1特别说明:1.为确保无线教育城域网系统兼容性.整合性与可靠性,本项目所投无线控制器.POE交换机.无线AP.光模块均要求为同一品牌,否则视未实质响应废标处理。2、中标方应能提供包括设备提供、设备安装、系统部署、联调测试、售后 培训、后期运维等全套服务内容,在投标文件中需制定详细的技术方案。3、投标人必须提供所投产品的技术规格和详细参数,并注明与招标人要求 的差异,在技术(商务)偏离表中进行响应,如不列出则视为未响应招标人要 求。4、投标人所投产品的技术参数及功能应包括但不仅限于表中所列,投标人 提供的其它合适技术指标和功能也可能被招标人接受。5、本项目报价
11、应包含项目实施所需的一切相关费用,包括设备、各种配件与辅材、运输、施工(布线、桥架安装、AP安装、线槽及铺设、安装调试等)、 验收、质保、售后服务、培训、运维、保险、税金以及其它不可预见的一切费用。采购人不承担由于本项目实施而产生的任何费用。四,技术指标要求本项目的无线网络备不接受特配型号或者特配机型等,货物参数均能在原商官方网站上查到标有 项为实质性指标,必须完全响应,否则作无效标处理。1 .高密无线AP指标项参数要求硬件规格支持802.11ax 160MHz工作频宽,米用不小于二路双频设计,米用 硬件独立的三射频设计,一个2.4GHz射频卡,两个5GHz射频卡内置蓝牙配置要求本次实配22个
12、1000M/2.5G/5G自适应以太网电口、1个SFP光 接口,支持扩展物联网模块性能参数5GHz单射频支持4*4 MIMO ,且单射频最大接入速率24.6Gbps , 整机最大接入速率28.0Gbps,投标时提供官网截图和链接证明发射功能426dBm基础特性设备支持吸顶、壁挂等安装方式在网络拥塞情况下,通过对终端发送的报文进行识别,在多业务并行 处理时,可以对关键业务(如视频会议、时延敏感类应用如移动类智 慧课堂等)优先处理从而实现应用加速,同时双WiFi功能对链路口 靠性的提升,保证7用户使用体验防护等级IP41及以上所投AP整机最大终端接入数不小于1300个,投标时提供官网截图 和链接证
13、明。安全及可靠性要求所投产品支持WPA3安全标准,提供相关证明材料所投AP支持无线接入不小于120个用户视频点播流畅为保证在干扰源较多环境下的性能,设备应具备较好的抗干扰能力。产品资质要求投标产品为成熟产品,投标设备必须持有国家工信部型号核准证2 .普通无线AP指标项参数要求硬件规格支持802.11ax 160MHz工作频宽,米用不小于二路双频设计,米用 硬件独立的三射频设计,一个2.4GHz射频卡,两个5GHz射频卡内置蓝牙配置要求本次实配22个10M/100M/1000M/自适应以太网电口,1个5G光 口或5G电口 ;支拮扩展物联网模块;性能参数5GHz单射频支持4*4 MIMO ,且单射
14、频最大接入速率24.6Gbps , 整机最大接入速率N6.5Gbps,投标时提供官网截图和链接证明基础特性设备支持吸顶、壁挂等安装方式防护等级IP41及以上产品支持WPA3安全标准,提供相关证明材料所投AP整机最大终端接入数不小于1000个,提供官网截图和链接 证明安全及可靠性实现精细化识别各个应用,同时能对应用流量进行分析,并对识别出 的应用优先调度,从而提高用户使用体验为保证在干扰源较多环境下的性能,设备应具备较好的抗干扰能力AP具有WLAN自动网优功能,不借助任何网络优化软件,仅通过AP配置进行无线网络优化,降低无线网络中的频段干扰产品资质要求投标产品为成熟产品,投标时提供国缸信部型号核
15、准证3 .墙面无线AP指标项参数要求硬件规格支持802.11ax标准,米用不小于双路双频设计面板型AP,面板尺寸不大于国际86面板86mm * 86mm ,嵌入86 面板安装方式配置要求本次实配个千兆网口上联,个千兆网口下联性能参数整机协商速率Nl.775Gbps ,投标时提供官网截图。基础特性内置蓝才4.0或以上支持802.3af/本地DC12V电源供电模式安全及可靠性要求所投产品支持WPA3安全标准,投标时提供相关证明材料AP支持无线接入50个用户视频点播流畅为保证在干扰源较多环境下的性能,设备应具备较好的抗干扰能力。AP具有WLAN自动网优功能,不借助任何网络优化软件,仅通过AP配置进行
16、无线网络优化,降低无线网络中的频段干扰;产品资质套投标产品为成熟产品,投标时提供国缸信部型号核准证;4 .室外AP指标项参数要求硬件规格支持802.11ax标准;米用二路双频设计,米用硬件独立的二射频设 计,提供官网截图和链接证明。内置蓝牙4.0或以上,一个USB接口配置要求本次实配至少2个10G以太网口上联,一个电口一个光口,支持 个10/100/1000M以太网端口对外供电,扩展物联网模块支持双PoE供电可实现供电冗余;性能参数整机有线接入速率220Gbps ,整机最大接入速率“.OGbps,投标时 提供官网截图和链接证明。基础特性所投AP整机最大终端接入数不小于1000个,投标时提供官网
17、截图 和链接证明;设备具备防雷击浪涌能力,并达到6Kv防护水平室外型AP,支持IP68防水防尘等级。支持内置GPS功能,能够查看到AP的经度和纬度,查询该经纬度, 符合AP实际所处位置。支持802.3bt/本地DC48V电源供电模式安全及可靠性要求所投产品支持WPA3安全标准,提供相关证明材料。由于室外AP部署在室外无遮挡环境中,须保证设备受到外部机械碰 撞后仍可以保持结构完整、功能完备并且可以正常运行。为保证在干扰源较多环境下的性能,设备应具备较好的抗干扰能力。产品资质要求投标产品为成熟产品,投标时提供国家工信部型号核准证;5.无线控制器1指标项参数要求硬件规格标准机架式结构,配置千兆电口2
18、6个,配置千兆光口之1个,配置万 兆光口21个,21个USB接口 ;配置内存24G实配硬盘容量21T配置许可本地转发AP可管理数21000 ,本次实际配置可管理AP数量2168 个功能要求支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认 证要素进行双因子认证。支持与多种第三方身份中心对接,比如:AD域、LDAP服务器、数 据库联动(oracle, sqlserver. mysqL postgresqL DB2 )、远程 radius 代理、webservice 接口 ;支持短信认证、固定账号认证、二维码名片/授权二维码、微信认证多种方式认证页面合一,由用户选择自己想要的认证月式进行
19、认证上 网;支持设备24小时流量趋势图展示;支持24小时用户流量TOP10排 行;支持设备、源IP、应用的总流量、流量趋势图、流量明细的查询满足中华人民共和国网络安全法至少存储6个月网络日志的要求。支持根据用户需求定制化设计认证页面及用户自定义设计,保留测试 权利安全及可靠性支持对非法无线接入点进行探测,并对非法AP进行屏蔽支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响, 提供功能截图,保留测试权利保障网络中的哑终端安全接入,无线控制器能够对终端识别并对其按 不同级别、不同权限审批接入,保障网络中的哑终端在迁移时无需配 置,无线控制器能够对哑终端提供策略随行。为便于网络资产管理快速
20、定位哑终端的网络位置,无线控制器能够对 哑终端进行位置识别。避免网络非法设备接入,无线控制器能够对终端进行审批管控,无线 控制器具有审批终端接入功能。产品资质要求投标产品为成熟产品,投标时提供国家工信部型号核准证;6.无线控制器2指标项参数要求无线控制器2本次实际配置可管理AP数量2128个,其他功能配置要求同无线控 制器1 ;7.无线控制器3指标项参数要求无线控制器3本本次实际配置可管理AP数量296个,其他功能配置要求同无线控 制器1 ;8. 24 口 POE交换机1指标项参数要求配置要求配置 10/100/1000M 以太网端口 224 个,1G/10G SFP+光接口24个;24个电口
21、支持POE和POE+远程供电,整机POE功率输出第二章招标需求8第三章供应商须知30第四章 评标办法及标准28第五章嘉兴市政府采购合同(指引)57第六章 投标文件格式64第一章公开招标采购公告项目概况市属学校无线接入网络改造(一期)项目的潜在供应商应在浙江政府采购350W性能参数父换容量2300Gbps ;转发性能NlOOMpps(提供官网截图和链接证 明)功能要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议 支持SAVI功能,可防止地址解析欺骗,支持虚拟化功能产品面板自带 键查看PoE供电状态功能的PoE按钮,查看设备当 前的通信状态和供电状态安全及可靠性支持C
22、PU保护功能,能限制非法报文对CPU的攻击,保护父换机在 各种环境下稳定工作.支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速 率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行 支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端 口下的环路检测功能产品资质投标时提供工信部交换机进网许可证9. 24 口 POE交换机2指标项参数要求配置要求配置 10/100/1000M 以太网端口 224 个,100M/1G SFP 光接口 24 个;24个电口支持POE和POE+远程供电,整机POE功率输出 350W性能参数交换容量2300Gbps ;转发性能“OMpps(
23、提供官网截图和链接证 明)功能要求支持 SNMP、CLI(Telnet/Console)x Syslog/Debug. NTP、TFTP、Web管理产品面板自带一键查看PoE供电状态功能的PoE按钮,轻按即可查 看设备当前的通信状态和供电状态,提供所投产品官网截图安全及可靠性支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文 进行流区分和优先级队列分级处理,保护交换机在各种环境下稳定工 作符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能 技术,要求提供官网截图支持端口浪涌抗扰度28KV (即具备8KV的防雷能力),提供官网截图支持RLDP,可快速检测链路的通
24、断和光纤链路的单向性,并支持端 口下的环路检测功能产品资质投标时提供工信部交换机进网许可证10. 8 POE交换机指标项参数要求配置要求酉己置10/100/1000M以太网端口28个,100M/1G SFP光接口22 个;8个电口支持POE和POE+远程供电,整机POE功率输出 120W性能参数交换容量300Gbps ;转发性能230Mpps(提供官网截图和链接证 明)功能要求支持 SNMP、CLI(Telnet/Console)s Syslog/Debug. NTP、TFTP、 Web管理安全及可靠性支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文 进行流区分和优先级队列分级处
25、理,保护交换机在各种环境下稳定工 作符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能 技术,要求提供官网截图要求所投产品端口浪涌抗扰度210KV (即具备10KV的防雷能力), 投标时提供具有CMA或CAL或CNAS认证章的第三方机构检验报 告证明支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端 口下的环路检测功能,产品资质投标时提供工信部三层交换机进网许可证11. 48 口万兆交换机指标项参数要求配置要求配置 10/100/1000M 以太网端口 248 个,1G/10G SFP+光接口 24 个;性够数交换容量OOGbps ;转发性能“OOMpps(提
26、供官网截图和链接证 明)功能要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议支持SAVI功能,可防止地址解析欺骗支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管 理,并且链路故障的收敛时间W 50ms安全及可靠性支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在 各种环境下稳定工作支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速 率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。要求所投产品端口浪涌抗扰度28KV (即具备8KV的防雷能力),投 标时提供第三方机构检验才暗证明支持RLDP ,可快速检测链路的通断和光纤链
27、路的单向性,并支持端 口下的环路检测功能,产品资质投标时提供工信部交换机进网许可证12. 24 口万兆交换机指标项参数要求配置要求配置10/100/1000M以太网端口224个,1G/10G SFP+光接口24 个;性能参数交换容量2300Gbps ;转发性能NlOOMpps(提供官网截图和链接证 明)功能要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议支持SAVI功能,可防止地址解析欺骗支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设备统一管 理,并且链路故障的收敛时间450ms安全及可靠性支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在 各种环
28、境卜楣定工作支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速 率,对有攻击行为的用户进行隔禺,保证设备和整网的安全稳定运行, 投标时提供具有CMA或CAL或CNAS认证章的第三方机构检验报 告证明要求所投产品端口浪涌抗扰度28KV (即具备8KV的防雷能力)支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端 口下的环路检测功能,产品资质投标时提供工信部交换机进网许可证13. 8 口交换机指标项参数要求配置要求配置 10/100/1000M 以太网端口28 个,100M/1G SFP 光接口22 个;性能参数交换容量N250Gbps ;转发性能230Mpps(提供官网截图
29、和链接证 明)功能要求支持SNMP、CLI(Telnet/Console)x Syslog/Debug、NTP、1 卜IP、Web管理为保证设备在受到外接机械碰撞时能够正常运行,要求所投父换机IK 防护测试级别至少达到IK05符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能 技术,要求提供官网截图要求所投产品端口浪涌抗扰度N8KV (即具备8KV的防雷能力),投 标时提供第二方机构检验报告证明支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端 口下的环路检测功能,父换机实际安装在教师办公室,故为避免设备运行时产生噪声污染, 要求设备采用静音设计,噪声指标 3
30、5dB ,提供检测机构出具的噪 声检测报告产品资质投标时提供工信部二层交换机进网许可证14.无线核心交换机指标项参数要求硬件规格主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构,独立 主控引擎插槽22个,独立业务插槽数23个;配置要求配置双引擎、冗余电源,配置不小于32个千兆光口、16个千兆电口、 12个万兆光口 ;性能参数父换容量5Tbps ,包转发率29900Mpps(投标时提供官网截图)功能要求支持 IEEE 802.1d(STP)s 802.1w(RSTP)x 802.1s(MSTP);支持 VLAN内端口隔离;支持端口聚合;支持1:1、N:l、1:N端口镜像, 支持流镜像,支
31、持远程端口镜像(RSPAN );支持DHCP Client DHCP Server. DHCP Relay ;支持 Option 82支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 ;支持路由协议多实例;支持GRforOSPF/IS-IS/BGP ;支持 策略路由支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道, 支持 IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping安全及可靠性支持专门针对CPU的保护机制不DM础网络保护机制,能够针对发往 CPU处理的各种报文进
32、行流量控制和优先级处理,增强设备防攻击能 力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行, 保持较低的CPU负载,从而保障整个网络的稳定运行。以第二方机 构测试报告为准。支持基础安全保护策略,可实现ARP、DHCP、ICMP、IP扫描、DHCPV6, ND等各种攻击的自动防御。可自定义抗攻击的报文类型要求所投产品端口浪涌抗扰度2 6KV (即具备6KV的防雷能力)投标 时提供检验报告证明支持ERPS功能检测到故障并启用备份链路的断流时间450ms。符合正EE 802.3az ( EEE )节能标准,支持端口休眠要求所投产品支持sFlow网络监测技术,可提供完整的第二层到第四 层信息
33、,可以适应超大网络流量环境卜的流量分析,让用户详细、实 时地分析网络传输流的性能、趋势和存在的问题。产品资质投标时提供工信部三层交换机进网许可证投标设备是一款成熟的IPv6产品,须具备IPv6 Ready Logo认证, 出具证书。15.万兆汇聚交换机指标项参数要求配置要求实配10G/1G接口数18,25G/10G接口数量“,40G接口数21 , 整机可扩展支持10G接口数230。投标时提供官网截图头配可拔插双模块化电源,可拔插双模块化风扇;性能参数父换容量22.50T ,包转发率2500Mpps(投标时提供官网截图)功能要求支持 RIP z OSPF , BGP z RIPng , OSPF
34、v3 , BGP4+支持同时开启802.1X或WEB认证,CPP、ACL、防ARP欺骗等功 能不会相互冲突、制约。要求所投产品支持软件定义网络SDN,符合OpenFlow、NETCONF 协议标准。支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管 理,VSL故障恢复时间 30ms。安全及可靠性支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在 各种环境卜楣定工作支持专门基础网络保护机制,能够限制用户向网络中发送数据包的速 率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。设备支持故障隔离技术,用于监测光模块状态,一旦出现故障,可马 上识别、并将故障模块隔离,确
35、保不影口向其它端口和整机的正常运行, 更换模块后该端口也可马上恢复正常工作。产品资质提供工信部二层父换机进网许可证16.认证系统1指标项参数要求硬件规格标准机架式,不小于1U,不小于6个GE电口、1个RJ-45配置口,USB 口21 个硬盘21T , DDR2内存Z1G许可配置最高支持配置5000并发本次实配1000用户许可。网络准入控 制为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5 )、无线的用户名密码认证(PEAP-MSCHAPV2 )和USB-KEY CA 证书认证(EAP-TLS )支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行 访客入网接入认证授
36、权,支持只有授权指定的用户组才能为访客做二 维码授权,且在认证系统后台有访客与授权访客开户的用户账号绑 定。访客二维码名片/公共二维码注册。闲置时间间隔超过X 1 , 1000天的用户将会被暂停或者销户认证页面合并:普通用户、短信、二维码、微信web认证合并,提 供功能截图与第三方认证系统联动用户管理支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认 证要素进行双因子认证。支持与第三方Radius联动,将认证信息转发给第三方Radius服务 器进行认证,即实现统一身份源。支持从基于Java/web service的第三方接口读取用户数据信息进行 认证支持与WindowsAD域联动,实
37、现与WindowsAD的整合认证,一 次登陆完成802.IX认证和WindowsAD认证。PEAP-Mschapv2认证支持多个不同AD域名认证支持与数据库 SQL SERVER. MySQL、ORACLE、DB2、PostgreSQL 对接 支持使用短信、邮箱、第三方系统联动自助开户功能。支持开户、销户、分组管理用户;支持定制用户信息包含的字段,例 如部门、年龄等;支持由已认证用户通过自助平台建立短时间临时用 户账号,供访客使用;支持违反规定的用户放入黑名单,一段时间内 禁止登陆;支持设置账号的使用期限,到期自动销户,并提前通知用 户昵称认证:采用昵称代替用户名认证支持用户上线后弹出广播消息
38、、网页;支持设置禁止认证时段,在该 时段内用户禁止认证,无法上网。首次登陆账号激活,并强制修改密码。首次进行认证时,强制要求 用户设置密保:手机号、邮箱账号、私密问答作为密保凭据任选其一。 提供功能界面截图密保找回密码:通过自助服务平台修改密保信息时,需要提供原正确的密保信息, 才能修改成功。手机号作为密保凭据时,需要向原手机号发送短信校验码才能变更手 机号。邮箱账号作为密保凭据时,需要向原邮箱账号发送校验码才能 变更邮箱账号。私密问答作为密保凭据时,需要提供正确的答案才能 变更密保答案。防密码暴力破解-随机校验码机制:认证页面输入N(默认3次)次错误密码后,将需要输入随机校验 码,并记录登录
39、者的IP及MAC,以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码。支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、 下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程 信息获取以及远程协助的功能支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启 用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防 暴力破解支持直接获取用户网卡的物理MAC地址,防止篡改MAC地址。提 供功能截图禁止用户非法外连互联网,一旦访问则进行日志记录,并禁用所有网 络连接;支持基于网络设备ACL、设备VLAN、主机ACL的网络权 限控制。提供技术白皮书支持
40、兼容Cisco设备,进行radius属性自定义及下发。网络设备安全管理网络安全管理设备联动产品资质支持Tacacs+协议,进行多品牌交换机、路由器的命令行授权和下发。 支持与Windows安全中心联动,实现XP以上Windows系统的安 全中心联动。支持根据业务规划,设置网络隔离安全域,并将安全域规划下发到交 换机、客户端、防火墙、防火墙卡、路由器上执行。支持与出口设备联动实现中文实名日志记录,实现实名审计功能 支持与出口流控设备联动,向流控设备下发用户和策略,实现基于用 户的互联网访问流量控制提供公安部销售许可证一提供软件产品登记证书17、认证系统2指标项指标项认证系统2参数要求最高支持配置
41、5000并发,本次实配500用户许可。其他功能配置 要求同认证系统1相同。18、出口日志管理审计指标项指标项参数要求总体要 求本产品须为信创目录内产品;(投标时提供属于信创目录内产品承 诺函)硬件规 格配置:国产CPU (主频22.6GHz、总核数24核)、国产操作系统; 内存28G ,SATA硬盘21T接口数26千兆电口+4千兆光DSFP。性能指标网络层吞吐量(大包)5.8Gb ,应用层吞吐量2750Mb ,带宽性 能2500Mb , IPSEC VPN加密性能(最高性能)120Mb ,支持 用户数24000 ,包转发率290Kpps ,每秒新建连接数26000 ,最 大并发连接数”0000
42、0。功能要求产品具备协议分析、应用识别、应用特征自定义和流量监测功能, 提供流量速率限制、流量总额限、连接数限制、流量优先级设置、 带宽保障、带宽平均分配等流量控制功能。满足中华人民共和国网络安全法至少存储6个月日志的要求产品资质提供公安部销售许可证质保要求产品质保期:不少于3年。五.商务条款安装地点与交货期L安装地点:相关学校;2、交货时间:合同签订后60个日历大内完成所有设备安装、调试,并 交付采购人验收。质保期1、投标人必须提供至少三年的免费质量保证期;在质保期内,须对各系 统软件进行免费升级。质保期从安装调试完毕、最终验收合格之日开始计 算。除非采购人另有要求,质保期内的服务均为免费上
43、门服务。2、交付验收时提供原厂商3年质保函原件及原厂商针对本项目的保修服 务承诺函,所供产品的最终用户为采购人。售后服务要求L质保期内提供7X24小时服务,接到米购人通知后30分钟内响应,2小时内到达现场,24小时内解决问题;如在24小时之内仍不能排除故障的,中标人应提供与原产品相同或不低于原产品档次的备用产品。故 障排除后中标人应出具书面故障诊断报告备案。2、质保期内,除人为损坏和不可抗力外,期间所产生的任何维护或维修 及更换配件的费用均由中标人承担。现场勘察不统一安排,若潜在投标人认为有需要可与相关学校人员联系。报价要求包含项目实施所需的一切相关费用,包括配品配件、运输、安装调试、人 工、保险、税金等,米购人不承担由于本项目实施而产生的任何费用。付款方式项目验收合格,待下一年度预算资金下达后支付至合同款的100%。培训要求L中标人负责对相关学校的操作人员、维修人员进行现场培训,培训内 容包括硬件和软件使用;培训地点用户指定,不限制人数,可根据需要延 长培91时间。培力1后要求相关人员达到能熟练掌握产品操