招标编号: | 2019-73-2-G |
---|---|
加入日期: | 2019.09.11 |
截止日期: | 2019.10.11 |
招标代理: | 太原市政府采购中心 |
地 区: | 山西省 |
内 容: | 依据《中华人民**国政府采购法》《中华人民**国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》和有关法律法规及规章规定,*********受***财政金融职业中专学校委托,对其所需校园无线网络设备组织国内公开招标采购,欢迎承认并履行招标文件各项规定的供应商参加投标。 *.项目名 |
关键词: | 网络设备 学校 |
序号
|
品名
|
技术参数
|
数量
|
1
|
※上网行为管理
|
1、标准机架式设备,吞吐量≥800Mbps,并发会话数≥150000,支持用户数1500;设备接口具备:≥6个千兆电口、1个RJ45串口,支持故障时BYPASS,专业上网行为管理设备,面板不可配置液晶屏防止关键数据泄密;
2.支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测,实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
3.能够识别并过滤SSL加密的钓鱼网站、非法网站等,能够支持硬件解密卡,专门针对https内容进行加解密,提升数倍的https解密性能,最多可支持1G加密流量;
4.支持同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,实现权随人行的漫游认证服务;
5.支持多种认证方式,包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、微信认证、二维码认证等;提供支持二维码认证的操作界面展示,管理员扫描访客的二维码后对其网络访问授权;支持多终端自定绑定,同一个账号,支持与指定数量的多个终端进行自动绑定;
6.当网络出现故障时,提供支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;支持针对用户认证的故障进行分析,给出错误详情以及处置建议;支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;
★7.具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量,具备流控黑名单功能,需提供支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道,支持灵活配置流控单位是IP还是用户名;
★8.支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量,支持可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计;支持能够展示数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
9.支持识别终端系统注册表中指定的表项和键值;支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;支持检测windows重要补丁的安装情况,并反馈检测结果;
10.为保障应用识别的准确度,设备内置应用识别规则库,支持超过9000条应用规则数,支持超过5000种以上的应用,其中包含1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;
11.为保障应用精细化控制,能够对常见的新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等;能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等。
★12.支持在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;支持数据分析商店,可针对不同行业提供带宽分析、事件感知、沉迷网络分析、全网上网态势分析、校园网贷、泄密追溯分析、专线质量分析等APP,对记录的日志进行深度挖掘;
13.为方便统一的日志查看,支持与多种网安日志平台对接,设备需要内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
|
1台
|
2
|
8口POE交换机
|
★1.千兆以太网口≥8个(8个POE口),千兆SFP光口≥2个;
交换机交换容量≥20Gbps,包转发率≥14Mpps;
2.支持IEEE802.3af以及802.3at(POE+)两种供电标准,
整机最高POE输出功率≥124W;单端口最高输出功率≥30W;
POE供电脚位必须为1/2(+),3/6(-),不接受供电脚位为4578的供电方式;
3.支持Auto-MDIX功能,自动识别直通网线和交叉网线
★4.支持VLAN功能,至少支持不低于1000个VLAN;支持802.1Q标准VLAN;
5.支持WEB图形化界面管理,支持CLI、SNMP、Console、Telnet、SSH等;
6.为保证兼容性与统一管理,要求本次招标的POE交换机与AC、AP尽量为同一品牌
|
8台
|
3
|
24口POE交换机
|
★1.千兆以太网口≥24个(24个POE口),千兆SFP光口≥4个;
交换机交换容量≥48Gbps,包转发率≥35Mpps;
2.支持IEEE802.3af以及802.3at(POE+)两种供电标准,
整机最高POE输出功率≥370W;单端口最高输出功率≥30W;
POE供电脚位必须为1/2(+),3/6(-),不接受供电脚位为4578的供电方式;
3.支持Auto-MDIX功能,自动识别直通网线和交叉网线
4.支持VLAN功能,至少支持不低于1000个VLAN;支持802.1Q标准VLAN;
内置防雷模块,防雷等级≥6KV
5.支持WEB图形化界面管理,支持CLI、SNMP、Console、Telnet、SSH等;
6.为保证兼容性与统一管理,要求本次招标的POE交换机与AC、AP尽量为同一品牌
|
3台
|
4
|
汇聚交换机
|
★1.24个100/1000Base-X千兆光口,16个复用的千兆电口(与前面的24个光口中的16个复用),4个10GSFP+万兆光口,2个QSFP端口;
为有效节省空间,交换机高度不得高于1U;
2.支持双电源模块(电源模块支持交流/直流电源),本次至少适配1块150W电源模块
1个Console口
1个USB2.0端口;
工作温度:0°C~40°C
存储温度:-40°C~70°C
相对湿度:5%~90%RH无凝结
交换性能:5.98Tbps
包转发率:222Mpps
3.支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时在控制器平台灵活的进行切换
支持基于交换机单端口、聚合口的ACL策略;
支持基于源目IP地址、MAC地址的ACL策略;
支持基于协议(例如:OSPF、UDP、ARP),同时支持自定义协议号的ACL策略;
支持基于时间的ACL策略;
支持基于802.1p、IP及服务等级、DSCP的优先级设置;
支持流量端口镜像及重定向功能;
支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文
二层广播自动发现控制器平台
配置静态IP地址三层发现控制器平台
DHCPOption43方式发现控制器平台
DNS域名发现控制器平台;
4.支持通过控制器平台一键替换“按钮”即可完成故障设备替换;
支持STP、RSTP、MSTP协议
支持64KMAC地址
支持MAC地址自动学习
支持源MAC地址过滤
支持接口MAC地址学习个数限制
支持端口聚合128个
支持手工和静态LACP
ARP表≥16000
支持DHCPServer
支持M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面;
支持静态路由
路由表≥16000
组播条目≥1k
支持IGMPSnoopingV1,V2,V3
5.支持通过控制器平台查看交换机端口负载情况
支持通过APP进行远程管理,并且可以修改交换机网络配置;
6.支持通过控制器平台查看交换机面板端口工作状态,通过端口颜色显示状态即可判断端口是否在线工作;
7.支持通过控制器平台查看交换机处于工作端口的最近5分钟、1小时、最近1天、最近1周发送与接收的流量趋势;
支持终端类型库,基于指纹自动识别PC、路由器、监控终端设备等;
8.支持基于终端类型自动识别结果,禁止非法终端(例如私接路由器)接入
9.支持终端IP-MAC绑定,当IP+MAC不对应时,可以将终端加入黑名单实现断开终端流量
支持终端IP-MAC首次部署自动学习绑定
支持将交换机的端口进行端口组划分,方便配置管理;
支持预留的特权IP必须由管理员审批才可以使用,同时支持IP白名单免审批;
支持终端的MAC与交换机端口变更检测;
支持终端发生安全策略事件后,交换机将终端加入黑名单
支持交换机端口终端类型变更后,通过APP、短信告警;
可以自定义交换机端口接入终端类型,及MAC黑白名单;
支持查看终端在交换机端口离线次数、闲置时间、离线趋势;
10.支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计;
11.支持查看终端的的历史接入交换机端口,终端的活跃状态;
|
1台
|
5
|
光模块
|
千兆SFP光纤模块
|
16套
|
6
|
AC控制器
|
2.集中转发模式下最大可支持管理AP数≥128,单台设备最大可支持管理AP数≥800;支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11acwave2、802.11e、802.11h、802.11i、802.11k、802.11v等协议
3.支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1XWEP等企业认证,以及二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、等外来访客认证方式;
★4.支持智能无线网盾准入,支持设置只允许采用智能无线网盾的终端才能接入;支持无线网卡只能搜索到或接入指定的内网办公SSID。(提供现场演示)
5.支持对接移动办公平台进行用户认证,包括阿里钉钉、微信企业号、口袋助理等主流平台,支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过APP或轻应用即可自助管理账号密码;
6.支持接入终端操作系统智能识别,能识别安卓、ios、windows移动终端、windowsPC、MACPC等接入终端,
支持基于终端操作系统类型、终端MAC黑白名单库,实现基于终端的准入;
★7.内置应用识别,能识别不低于4000种的网络应用,能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用;支持URL预分类,能识别新闻门户、网上购物、成人内容、求职招聘、教育、宗教等类别,识别URL不低于千万级;无线AC支持基于应用层的互联网流量和内网流量双重访问控制;
8.支持多元化基于应用识别的ACL,包括用户、接入位置、终端类型、终端MAC地址、时间段;
支持本地转发模式下的应用识别和行为审计,能够在本地转发情况下支持用户画像、应用排行统计、用户上网行为审计等
内置上网行为审计,可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、WebBBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等;
9.支持免审计策略,可排除指定用户,对该用户的上网行为不进行审计;
10.支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息;
11.支持与本地公安网监平台对接,将审计数据上传至公安的网监平台
支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式
支持国家标准IPSecVPN协议,实现跨互联网加密传输
支持接入点VPN,与AP建立跨互联网加密传输
★12支持网络应用智能缓存,自动将无线网络中首次下载的APP,.缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器),实现缓存加速
13.为了预防办公Wi-Fi安全风险,需要支持对防钓鱼Wi-Fi、私接无线路由器的实时检测、告警及反制
支持基于时间计划定时开启或关闭指定SSID,并可配置例外SSID
★14.无线AC支持物联网应用扩展,可扩展管理多种物联网终端硬件或传感器、LORA物联网关。(提供现场演示)
15.支持射频引导功能,引导无线终端优先接入干扰小的5G频段
16.支持用户画像,支持对用户的移动轨迹、来访偏好、高峰时段、来访频次、驻留时长、WiFi使用时长、移动终端类型、性别、归属地域、上网爱好标签等信息进行收集和分析
17.支持记录上网用户在网站访问行为、网络应用使用行为、搜索引擎及APP内搜索行为,并要求能根据使用此次或搜索次数进行TOPN排行
18.支持个性化营销信息推送,无需通过外挂云平台即可实现基于用户的性别(男/女)、归属地(哪里人)、爱好属性(购物/体育/理财/影视等达人)、手机运营商类型(联通/移动/电信)、终端类型(苹果/安卓/WP)、来访次数、接入位置、时间段的营销信息推送,推送方式包括但不限于微信、短信、网页等;
19.支持基于用户应用行为的精准营销信息推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持音频、网页浮窗、微信、短信四种推送形式;
20.支持集中转发和本地转发两种部署模式;支持基于SSID选择本地转发或者集中转发;
21.支持跨互联网进行远程集群部署,通过中心网络控制器可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况,并实现下属分支AC与中心端AC的垂直网络备份,及分支AC与相邻分支AC的水平网络备份;集群组网模式下支持分布式认证和集中式认证,可以根据实际组网环境自主选择;
22.支持易部署上线,可以通过导入AP的MAC地址或者SN码,AP联网后无需任何配置即可发现AC
23.支持网络控制器双机冗余热备;支持AC间AP快速切换;
支持网络控制器跨互联网冗余备份,建立异地备份中心,保证无线网络的不间断使用
24.支持网络控制器逃生功能,当网络控制器宕机后,切换成智能转发模式,依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络;
25.支持查看APCPU和内存占用率,支持统计每一个AP在一段时间内的接入用户数和上网流量及趋势变化;
支持根据用户数、流量查看繁忙AP和空闲APTOPN;
支持查看信号质量差的APTOPN,分析维度包括AP的信号利用率、噪声值、重传率、误码率趋势;
支持静态路由、策略路由、地址转换
支持路由网关功能,支持静态IP、DHCP、PPPoE拨号三种上网方式;
★26.为了更好的管理维护校园网中POE、接入、汇聚交换机,需要支持通过无线管理平台实现统一的配置管理(非简单的SNMP网管协议),并且支持可视化的运维配置管理,以及多种方式在网管平台自动上线,包括但不限于二三层发现、DHCPOption43、DNS域名;
27.支持WEB中英文图形化界面管理,支持CLI、Telnet、SSH等;支持移动APP运维,通过手机APP即可进行无线状态查看、无线网络管理、访客审核、用户画像、客流统计、无线广播、告警通知等
★28.支持不低于6级的AP分组管理,方便AP设备的管理维护。(提供现场演示)
29.支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等,方便网络的维护管理
支持SNMPv1/v2/v3,SNMPTraps,支持MIB库;
30.为保证兼容性与统一管理,要求本次招标的AC与AP、POE交换机尽量为同一品牌
|
1台
|
7
|
室内AP
|
1.802.11acwave2协议,兼容802.11a/b/g/n/ac协议,支持2.4G和5G同时工作;支持2x2MIMO,2.4G最大传输速率≥300Mbps,5G最大传输速率≥867Mbps,整机最大传输速率≥1167Mbps内置矩阵式智能天线,千兆以太网口≥1个,并需提供1个RJ-45Console管理口
USB接口≥1个
★2.支持802.3af标准的PoE供电和本地电源适配器供电两种方式
AP满负荷工作功耗≤13W
AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm)
IP防护等级≥41
工作温度:-10~50℃;工作湿度(非凝结):5%~95%
单射频接入人数≥128,整机最大接入人数≥256
3.支持基于SSID的接入用户数限制
支持虚拟AP技术,单射频SSID数量≥16,整机≥32;
支持SSID隐藏;支持英文SSID、中文SSID或中英文混合SSID
支持SSID与1QVLAN一对一或一对多的映射;
支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、、802.1XWEP、WPA、WPA2等认证方式;
支持802.11i、AES、TKIP等加密方式
支持WIPS/防钓鱼WIFI,支持对非法接入点的实时检测、告警及反制
4.支持接入点VPN功能,可以跨互联网与异地的无线控制器建立加密通信隧道,实现加密远程访问
|
74台
|
8
|
高密AP
|
1.支持802.11a/b/g/n/ac协议,支持2.4G和5G同时工作;
支持3x3MIMO,2.4G最大传输速率≥450Mbps,5G最大传输速率≥1300Mbps,整机最大传输速率≥1750Mbps
内置矩阵式智能天线
千兆以太网口≥2个,并需提供1个RJ-45Console管理口
USB接口≥1个
支持Bluetooth4.1(BLE),支持iBeacon周边摇一摇,支持蓝牙基站管理
★2.支持802.3at标准的PoE供电和本地电源适配器供电两种方式
AP满负荷工作功耗≤18W
AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm)
工作温度:-10~50℃;工作湿度(非凝结):5%~95%
3.支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、、802.1XWEP、WPA、WPA2等认证方式;
支持802.11i、AES、TKIP等加密方式
支持WIPS/防钓鱼WIFI,支持对非法接入点的实时检测、告警及反制
支持接入点VPN功能,可以跨互联网与异地的无线控制器建立加密通信隧道,实现加密远程访问
支持802.11h动态频率选择(DFS),自动避开干扰信道
支持基于时间计划定时开启或关闭指定SSID,并可配置例外SSID
4.支持同一个AP不同SSID无线空口的资源动态带宽分配,当AP带宽不足时,其包含的所有的SSID之间的保证带宽将按各自设定的权重进行分配;
5.支持同一个SSID根据不同应用流量分配子通道资源,当SSID带宽不足时,其包含的子通道的保证带宽将按各自设定的优先级高低及权重进行分配;
6.支持无线带宽平均分配,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;
7.为保证兼容性与统一管理,要求本次招标的AP与AC、POE交换机尽量为同一品牌
|
6台
|
9
|
POE模块
|
配套POE模块
|
6个
|
10
|
室外AP
|
1.802.11acwave2协议,兼容802.11a/b/g/n/ac协议,支持2.4G和5G同时工作;
支持2x2MIMO,2.4G最大传输速率≥400Mbps,5G最大传输速率≥867Mbps,整机最大传输速率≥1267Mbps
支持内置定向天线,无需外接天线即可实现远距离覆盖
千兆以太网口≥2个,千兆SFP光口≥1个;
1个micro-usb管理口
支持蓝牙串口管理,可以通过蓝牙连接即可登录到设备管理后台实现远程调试
★2.支持802.3at标准的PoE供电;
AP满负荷工作功耗≤25W;
AP发射功率≤27dBm(最大不超过500mw),且功率可调节(调节粒度为1dBm,调节范围为3dBm~27dBm)
IP防护等级≥68
内置天馈防雷,防雷等级≥6kv
工作温度:-40~70℃;工作湿度(非凝结):0%~100%
单射频接入人数≥128,整机最大接入人数≥256
3.支持基于SSID的接入用户数限制
支持虚拟AP技术,单射频SSID数量≥16,整机≥32;
支持SSID隐藏;支持英文SSID、中文SSID或中英文混合SSID
支持SSID与1QVLAN一对一或一对多的映射;
支持100%胖瘦一体化,无需通过软件升级的方式即可在廋AP和胖AP互相转换,以适应部署需求
AP支持集中转发和本地转发两种数据转发模式,同一个AP上基于SSID选择本地转发或者集中转发;
4.支持AP零配置,支持二三层发现、DHCPOption43、DNS域名等多种AC自动发现机制
支持跨三层、跨广域网、NAT部署AP,并支持与AC的管理隧道加密;
5.支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、、802.1XWEP、WPA、WPA2等认证方式;
支持802.11i、AES、TKIP等加密方式
支持WIPS/防钓鱼WIFI,支持对非法接入点的实时检测、告警及反制
6.支持接入点VPN功能,可以跨互联网与异地的无线控制器建立加密通信隧道,实现加密远程访问
7.为保证兼容性与统一管理,要求本次招标的AP与AC、POE交换机尽量为同一品牌
|
4台
|
11
|
网线
|
CAT6类非屏蔽千兆网线无氧铜线芯
|
约4500米
|
12
|
电源线
|
三芯电源线1平方
|
约2000米
|
13
|
光缆
|
单模室外光缆
|
约2000米
|
14
|
8口光纤终端盒
|
8口光缆终端盒,用于光缆成端、固定,光纤与尾纤的熔接及余纤的收容与保护
|
7台
|
15
|
24口光纤终端盒
|
24口光缆终端盒,用于光缆成端、固定,光纤与尾纤的熔接及余纤的收容与保护
|
3台
|
16
|
法兰
|
51mm高脚不锈钢法兰
|
54个
|
17
|
尾纤
|
电信级光纤跳线;优质进口插芯;SC-FC网线单模单芯收发器尾纤;
|
约54米
|
18
|
跳线
|
电信级光纤跳线尾纤1米LC-FC单模双工(9/1252.0)机房专用光纤线
|
16条
|
19
|
机柜
|
6U网络机柜
|
11套
|
20
|
PVC线槽/线管
|
综合布线专用线槽、线管
|
1批
|