大连工业大学2021年信息技术中心网络设备采购项目招标公告_招标网

大连工业大学2021年信息技术中心网络设备采购项目招标公告

信息发布日期：2021.11.01 标签：辽宁省招标网络设备招标大学招标

加入日期：	2021.11.01
截止日期：	2021.11.22
招标业主：	大连工业大学
招标代理：	大连壹方项目管理咨询有限公司
地区：	辽宁省
内容：	（********年信息技术中心网络设备采购项目）招标公告项目概况 ******年信息技术中心网络设备采购项目招标项目的潜在供应商应在政府采购网获取招标文件,并于**年月日时分（时间）前递交投标文件。一、项目基本情况项目编号：JH-****-
关键词：	网络设备大学

招标公告正文

（大连工业大学2021年信息技术中心网络设备采购项目）招标公告

项目概况

大连工业大学2021年信息技术中心网络设备采购项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年11月22日 14时00分（北京时间）前递交投标文件。

一、项目基本情况

项目编号：JH21-210000-51684

项目名称：大连工业大学2021年信息技术中心网络设备采购项目

包组编号：001

预算金额（元）：1,145,300.00

最高限价（元）：1,145,300.00

采购需求：查看

001包

1、需求清单

序号

名称

数量

单位

单价最高限价(元）

总价最高限价(元）

描述

质保期

1

入室微AP主机

1

台

6000

6000

微AP供电主机

3年

2

入室微AP

12

台

1000

12000

入室微AP

3年

3

光口交换机

2

台

13000

26000

光口汇聚

3年

4

电口交换机

2

台

13500

27000

电口汇聚

3年

5

接入交换机

180

台

5040

907200

48口千兆接入交换机

3年

6

模块

25

块

300

7500

光模块

3年

7

AAA系统IPv6认证系统模块

1

套

158000

158000

IPv6认证计费系统模块

3年

8

无线网络优化SAAS平台

1

套

1600

1600

无线网络优化服务

3年

★投标货物单价不得超过货物单价最高限价，否则按无效投标处理。

2、技术要求

序号

设备名称

规格参数

单位

数量

1

入室微AP主机

1.★SPF/SFP+自适应光口≥4个，千兆POE端口≥28个;
2.★支持802.3at、802.3af供电;
3.转发性能≥80Mpps;
4.支持有线/无线逻辑隔离和基于不同vlan的数据转发;
5.支持对无线终端负载均衡，支持本地数据转发。
6.方便统一管理，支持入室型接入点上电后识别为入室型接入点POE设备的射频模块，入室型接入点无需单独IP管理，无需单独授权；
7.支持组播，支持IGMP Snooping；
8.支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问；
9.支持无线用户二层隔离、基于SSID的无线用户隔离；
10.支持IPv6技术，包括报文透传,IPv6终端接入认证；
11.支持PSK、WEB、802.1X、MAC、WAPI等认证方式；
12.提供工信部电信设备进网许可证。

13.★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。

14、★与现网控制器对接管理，如无法对接管理需提供支持虚拟化功能无线控制器和相关授权（独立盒式硬件设备形态，且单台控制器放装AP管理能力不低于2000台）。

台

1

2

入室微AP

1.★支持双路双频802.11ax，整机协商速度≥1774Mbps，支持1024QAM调制解调方式；

2.设备在5G频段VHT80 11ax时单用户上下行性能不低于900Mbps；

3.★1个上联千兆电口，支持poe供电，4个千兆下联LAN口

4.微AP发射功率≤100mv，房间内2.4G/5G无线信号强度均≥-60 dbm；

5.★支持统一管理，微AP上电后识别为入室微AP主机的射频卡，微AP无需单独管理，无需单独授权；

6.支持即插即用，更换微AP后，无需做任何配置，即可替换使用；

7.★为简化地址规划，方便网络管理，AP无需规划IP地址；

8.★AP具备防环功能，当微AP下联的端口存在环路时，系统会自动检测到环路并且关闭产生环路的端口，且能在环路消除后，自动重新打开端口；

9.支持组播，支持IGMP Snooping/MLD Snooping；

10．支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问；

11.支持无线用户二层隔离、基于SSID的无线用户隔离；

12.支持IPv6技术，包括报文透传,IPv6终端接入认证，支持PSK、WEB、802.1X、MAC、WAPI等认证方式；

13.入室微AP支持WPA3安全标准，提供认证证书复印件须体现符合WPA3和官网查询截图及链接。

14.★产品质保期不低于3年

台

12

3

光口交换机

1、★设备配置≥24个1000M SFP光口，≥8个10/100/1000Mbps电口，≥8个1G/10G SFP+光口，整机固化可用端口不低于32个，配置扩展槽≥2，配置双冗余电源

2、★交换容量≥850Gbps，包转发率≥420Mpps；

3、设备MAC地址≥190K，路由表项≥60K，提供具有 CMA或CAL或 CNAS认证章证明。

4、整机采用绿色环保设计和芯片采用先进工艺，满负荷情况下功耗≤80W，要求提供官网截图及链接。

5、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN；

6、支持虚拟化功能（非堆叠模块实现，不占用扩展槽）；

7、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+，ISISv6

8、支持IGMP v1/v2/v3，PIM-SM等组播协议。

9、硬件冗余设计，采用冗余硬件芯片存储系统引导程序，实现硬件级系统引导程序备份，要求提供官网截图及链接。

10、提供工信部IPv4/IPv6 三层设备进网许可证复印件

11、提供IPv6功能，提供IPv6ReadyPhase2认证证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。

12、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。

13、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。

14、★产品质保期不低于3年

台

2

4

电口交换机

1、★设备配置≥24个10/100/1000M电口，≥8个1G/10G SFP+光口，整机固化可用端口不低于32个，配置双冗余电源，扩展槽≥2。

2、★交换容量≥850Gbps，包转发率≥400Mpps，提供截图，提供官网链接；

3、设备MAC地址≥180K，路由表项≥60K，投标时提供具有 CMA或CAL或 CNAS认证章证明。

4、硬件冗余设计，采用冗余硬件芯片存储系统引导程序，实现硬件级系统引导程序备份，要求提供官网截图及连接；

5、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN；

6、支持虚拟化功能（非堆叠模块实现，不占用扩展槽）；

7、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+，ISISv6

8、支持IGMP v1/v2/v3，PIM-SM等组播协议。

9、整机采用绿色环保设计和芯片采用先进工艺，满负荷情况下功耗≤60W，要求提供官网截图及链接。

10、提供工信部IPv4/IPv6 三层设备进网许可证复印件,

11、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。

12、配置IPv6功能，提供IPv6ReadyPhase2认证证书和认证机构官网截图及链接（必须是投标产品的具体型号）

13、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。

台

2

5

接入交换机

1、★固化10/100/1000M以太网端口≥48，固化1G SFP光接口≥4个；

2、要求所投设备MAC地址≥16K

3、要求所投产品端口浪涌抗扰度≥10KV（即具备10KV的防雷能力），要求提供投标时提供具有 CMA或CAL或 CNAS认证章的证明。

4、★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。

5、支持SAVI功能，可防止地址解析欺骗，投标时提供具有CMA或CAL或 CNAS认证章的证明。

6、支持openflow 1.3协议，提供证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。

7、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN，提供官网截图及链接；

8、提供IPv6功能，提供IPv6 Ready第二阶段认证证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。

9、★实配云管平台功能和授权，提供云管平台登录URL和登录账号。设备支持被本次要求提供云管软件实现自动匹配设备最新软件版本，一键推送完成升级、或者定时升级到最新软件版本；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持分级分权功能，实现分布区域，统一管理等；

10、提供中国质量认证中心出具的《中国国家强制性产品认证证书》

11、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。

12、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。

台

180

6

模块

1、千兆单模光纤模块 1000 BASE-LX mini GBIC转换模块（1310nm）

2、★保证所有光模块为原厂生产，配套光模块支持网站验证真伪，提供官网验证入口截图和链接

3、★产品质保期不低于3年

块

25

7

AAA系统IPv6认证系统模块

1、★现网认证计费系统IPv6认证模块，提供IPv6认证账号授权2万，支持IPv4/v6统一计费，统一包月套餐，支持有线1x、Web、MAB、接入方式下的IPv4/IPv6双栈准入认证

2、用户SLAAC获取地址模式下，网卡IPv6地址变更后，系统要全部记录显示用户的IPv6变更情况，提供功能截图证明

3、支持与出口网关支持按用户名或者用户IPv6设定出口带宽策略，欠费后允许用户限速上网，限定用户使用最大流量，超过后限速上网，提供功能截图证明；

4、★当系统检测到用户欠费时，实时向出口网关设备阻断用户的IPv6信息。阻断用户的网关流量时，向出口网关发送阻断用户IPv6的请求。

5、支持向实名审计系统发送IPv4/IPv6实名信息，包含用户上线、下线、IPv6地址发生变更时，实时同步给实名审计系统，保障实名审计系统实时准确审计。

6、★本次所投软件须与校园网认证平台进行数据库对接，实现IPv4、IPV6认证计费无缝兼容；

7、以动态实时的图形、图表等直观的方式，展示目前系统的在线人数、上网位置、上网区域分布、接入方式等信息，并提供截图；

8、★支持访客短信认证、访客授权二维码认证

9、支持访客账户信息对应接待人员账号，并提供截图；

10、★与核心交换机实现IPv6统一认证计费。

11、★满足等保要求，需满足认证安全性设置要求：

1) 密码复杂度校验：配置最短密码长度为：8位，开启密码包含数字、密码包含小写字母、密码包含大写字母、密码包含数字；

2) 强制修改弱口令密码：开启用户强制修改密码，勾选强制修改密码类型：密码强度不符合规则、

3) 强制绑定手机：用户未绑定手机号-用户认证-跳转至完善用户信息页面；

套

1

8

无线网络优化SAAS平台

1、★产品采用纯B/S架构，厂商提供SAAS级服务，厂商因提供SAAS服务可用账号，用户无需安装客户端，通过标准浏览器就能完成对系统的访问；

2、可基于大数据算法进行体验覆盖评估，以终端无线参数指标来评估终端对视频业务的体验，分为：优质，良好，有点差，不活跃四类，该评估非应用识别，而是通过机器学习的算法计算当前网络状况是否适合这类应用；

3、通过大数据分析，直观体现无线网络体验情况，可提供24h终端体验详情，能够直观的分析终端的能力和终端当前体验，针对体验差根因分析，可以显示终端历史体验走势，包含终端的丢包、延迟、RSSI值、上行速率、下行速率、关联AP的底噪、信道利用率数据走势；

4、产品支持对无线接入成功率分析，支持对接入失败的原因分类，支持定位具体问题发生的终端和AP，并进行排序，提供产品功能截图；

5、可给出终端所在频段显示，终端类型分布、终端操作系统分布、终端所在网络分布、终端厂商分布，提供产品详细功能截图；

6、对网络情况进行分析，提供优化建议，并自动对无线网络进行优化；

8、★提供售后服务，免费对无线优化平台进行升级。

9、方便无线排障，需配套无线网络优化配套APP，并且账号与网络接入控制系统打通，为方便运维人员使用，无线网络优化配套APP能够从APP市场直接下载，支持对网络进行信号强度、关联成功率、关联耗时、远端关联频次、网页打开速度、网速、网络arp攻击、钓鱼wifi进行一键检测，并能协助输出环境同频邻频干扰情况，能够显示被测AP的名称和IP方便问题修复，并提供APP市场版本截图、功能截图。

10、无线网络优化配套APP和无线网络优化SAAS平台统一账号，在无线网优APP登录成功后可以查看无线网优平台里告警，基本信息查看。

11、登录无线网络优化配套APP后，无线网络优化配套APP发现ap的bssid信息自动替换成无线网优平台里的ap name和apip信息，提供产品功能截图

套

1

注：

未响应“★”号条款的投标文件无效。招标文件的技术和商务条款中未标记“★”号的为非实质性要求，未响应非实质性要求的投标文件仍有效，但可能影响评分。

本技术规格和技术规范所列货物的技术、功能供投标人报价参考。投标人所提供的货物在技术与功能等方面应等同于或高于上述技术、功能要求。

本技术规格和技术规范提出的各项功能要求和技术指标是对本项目的最基本要求，并未对一切细节做出全部详细规定，也未充分引述有关标准和规范的条文，投标人所有与本项目有关的技术标准均应不低于报价时已颁布的国家和行业标准，或相应的国际标准的有关条文。使用最新的专利和保密专利需特别说明。
　　　　

合同履行期限：合同签订后30个日历日内

需落实的政府采购政策内容：中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品等相关规定（详见招标文件）

本项目（是/否）接受联合体投标：否

包组编号：002

预算金额（元）：554,700.00

最高限价（元）：554,700.00

采购需求：查看

002包

1、需求清单

序号

名称

数量

单位

单价最高限价(元）

总价最高限价(元）

质保期

1

防火墙板卡扩容

1

套

124700

124700

3年

2

蓄电池

121

块

1200

145200

3年

3

WEB应用安全防护系统

1

套

264800

264800

5年

4

分布式监测远程智能控制综合管理平台软件

1

套

20000

20000

3年

★投标货物单价不得超过货物单价最高限价，否则按无效投标处理。

2、技术要求

序号

设备名称

规格参数

单位

数量

1

防火墙板卡扩容

1.★通过网络中在用防火墙机框进行防火墙板卡扩容，板卡具备12个千兆电口，12个千兆光口

2.★板卡吞吐量≥10Gbps，每秒新建连接数≥15万，最大并发连接数≥500万；

3.由现网中安全管理平台统一管理运维，集中管理，日志收集，运行状态监控，策略下发；

4.★产品保修三年，提供上门安装服务

块

1

2

蓄电池

1.★12V 100AH阀控式密封铅酸蓄电池长寿命UPS电池

2.★单体电池额定电压：12V；

3.★单体电池浮充电压：13.5-13.7V；

4.单体电池均衡充电电压：13.8-14.40 V；

5.★当蓄电池运行温度在-20--+50℃条件下，其性能指标应满足正常使用要求；

6.蓄电池设计寿命≥8年；

7.蓄电池间接线板、终端接头应选择导电性能优良的材料，并具有防腐措施。蓄电池槽、盖、安全阀，极柱封口剂等材料应具有阻燃性；

8.蓄电池必须采用高强度的ABS阻燃外壳，材质必须达到V0级；

9.蓄电池采用全密封防泄漏结构，外壳无变形、裂纹及污迹，上盖及端子无损伤，正常工作时无酸雾逸出

10.蓄电池极性正确，正负极及端子有明显标志，便于连接；

11.单体电池开路电压均衡性应满足一组蓄电池中任意两个电池的端电压差不超过25mV，电池进入浮充状态24h后，电池压差不超过55mV,电池进行10h率容量放电，电池压差不超过170mV；

12.蓄电池使用期间安全阀应自动开启闭合，开阀压力应在10KPa-49KPa范围内，闭阀压力应在10KPa-20KPa范围内；

13.蓄电池在大电流放电后，极柱不应熔断，其外观不得出现异常；

14.蓄电池具有很强的耐过充能力和过充寿命，大电流连续充电16小时外形无明显变形及渗液；

15.蓄电池在-30-65℃时封口剂应无裂纹及溢流；

16.制造厂家提供的蓄电池内阻值，应与实测的蓄电池内阻值一致，同组蓄电池内阻偏差应≤12%；

17.蓄电池组应按8烈度抗震性能考虑设备的设计能承受并保持结构的完整性；

18.蓄电池间连接采用软连接线缆，外观无裸露端子；

19.蓄电池密封反应效率不低于97.8%；

20.同组蓄电池10H率容量试验时，最大实际容量与最小实际容量差值≤1.5%；

21.蓄电池内阻应≤12mΩ；

22.存放28天后，容量保存率不低于98.8%；

23.同组电池进行10h率放电时，最大实际容量与最小实际容量差值不大于2%。

24.低温敏感性：达到额定容量值的蓄电池，经完全充电后，在25℃±5℃环境中，以I10电流放电至终止电压，蓄电池不经再充电置于－18℃±2℃的低温室（箱）中静置72h，再在室温下开路静置24h，在25℃±5℃环境中以Uflo电压（限流0.2C10）连续充电168h。蓄电池进行10h率容量试验，此时测得的容量修正值应≥0.94C10。外观应无破裂、过度膨胀及槽、盖分离现象。

25.蓄电池按1h率电流放电，在同一铁架内相邻两只电池极柱根部测量的电池之间的标配1h率连接条压降≤4.5mV。

26.包含安装、原有电池拆除、运输、搬运、原有电池报废回收等

27.★电池保修三年，提供每年2次上门巡检服务。

块

121

3

WEB应用安全防护系统

1.产品应采用标准的2U专用机架式硬件设备，系统硬件为全内置封闭式结构；

2.★产品应包含千兆电口≥4个（支持Bypass功能）、千兆SFP口≥4个、万兆SFP+口≥2个，双电源冗余，设备面板自带液晶屏，产品特征库5年；

3.★产品性能要求网络层吞吐≥16G，新建连接≥20000,应用层吞吐≥3G，并发连接数≥300万；

4.支持透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署，支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口；

5.支持网络层访问控制，支持基于源IP地址、目的IP地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制；

6.应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击；

7.支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置；（提供设备界面截图）

8.支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护；（提供设备界面截图）

9.支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项；（提供设备界面截图）

10.网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容；（提供设备界面截图）

11.产品应具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

12.★产品保修五年，包含硬件保修与软件升级服务。

套

1

4

分布式监测远程智能控制综合管理平台软件

1.系统监控内容应包括但不限于：空调控制、新风、漏水检测、温湿度、气体浓度、供配电系统监测、UPS监控、蓄电池组、消防、防盗入侵、门禁、视频监控等，实现7×24×365的全面集中监控和管理，保障机房环境及设备安全高效运行。

2.运行环境：B/S架构，监控管理平台要求运行于windows server、Linux Centos等操作系统，MYSQL数据库。

3.支持Android/IOS 两种系统的手机APP，支持手机联网自动下载。

4.支持Socket、SNMP等多种软件接口，支持与其他系统对接。

5.数据采集响应时间：前端机房数据采控时间应<1S；远程监控数据刷新时间应<4S；短信告警发出响应时间应<60S

6.系统界面：全中文、图形化实时反映数据状态。

7.权限管理：需支持10级以上的权限级别，可根据用户的不同自由组合权限，支持由用户自定义完成；具有登录后半小时无操作自动注销功能。

8.记录管理：应包括用户操作记录、系统运行状态记录、报警记录等。所有记录可以根据查询条件即时生成报表，并可打印输出。

9.告警管理：软件平台需支持电话语音告警、微信告警、短消息告警、多媒体语音告警、声光告警、IE远程告警多种方式；告警级别数量不少于20级，可根据级别、时间、设备、场所等信息设定告警方式；

10.逻辑联动管理：支持参数、状态的设定进行各种联动，联动内容可自定义，过程无需编程，采用策略组态模式，可更改逻辑关系；

11.定时告警：系统可设定具体某个时间或某个时间段，将预先设定好的某个监控设备的测点参数或状态通过电话语音、短信、邮件的方式通知指定的人员。

12.联网集中/远程管理：提供联网集中监控的接口，日后可方便的扩展，支持接入100个以上的机房进行联网集中监控；支持WEB浏览功能，不需安装软件，WEB浏览页面与监控服务器页面自动同步；可远程维护、远程升级各机房的监控系统；远程监控需有权限验证。

13.告警和事件管理要求：当系统发现有告警事件时，系统应立即发送到事件栏进行显示并添加到数据库进行记录。事件栏根据事件的级别和状态应能显示预先设定的颜色。通过观察事件栏可以看到设备告警和恢复的情况。需要查看历史报警事件进行分析时，可以调用历史记录查询程序，选择条件组合查询，获得到需要的历史事件，并可导出为报表。

14.浏览权限管理功能要求：系统应具有浏览权限管理功能，通过在监控平台上配置浏览权限，可实现通过授权不同的页面和不同的设备，在浏览端进行远程浏览时，只能查看已授权的页面，同时也只能对已授权的设备进行控制，不会收到没有授权的设备所发生的事件告警。

15.★包含UPS监控模块，对UPS的电压、电流、频率、功率、后备时间等进行实时监控；整流器与旁路的电压、电流参数；逆变器与电池的电压、电流及电池的后备时间、充电量，负载的电压、电流参数显示；当UPS发生故障时系统自动发送短信息及拨打电话进行报警，同时在日志中记录报警时间和事件。

16.★包含短信报警模块，提供短信报警功能，报警信息自动发送到机房管理人员手机，频段（4G全网通），支持TDD-LTE B38/B39/B40/B41、FDD-LTE B1/B3/B5/B8，TD-SCDMA B34/B39、UMTS/HSDPA/HSPA+ B1/B8、CDMA 1X/EVDO BC0、GSM/GPRS/EDGE 900/1800 MHz，协议支持USB Driver for Microsoft Windows2000/XP/Vista/Win7/Win8/Win10、USB Driver for Windows CE、USB Driver for Linux /Android、SIM Card 兼容 SIM 1.8V/3.0V SIM card，天线SMA 母头接口，串口RS232-DB9接口，电源Supply voltage range: 5~35V DC

17.★保修三年，保修期间免费升级，提供上门安装服务。

套

1

注：

未响应“★”号条款的投标文件无效。招标文件的技术和商务条款中未标记“★”号的为非实质性要求，未响应非实质性要求的投标文件仍有效，但可能影响评分。

本技术规格和技术规范所列货物的技术、功能供投标人报价参考。投标人所提供的货物在技术与功能等方面应等同于或高于上述技术、功能要求。

本技术规格和技术规范提出的各项功能要求和技术指标是对本项目的最基本要求，并未对一切细节做出全部详细规定，也未充分引述有关标准和规范的条文，投标人所有与本项目有关的技术标准均应不低于报价时已颁布的国家和行业标准，或相应的国际标准的有关条文。使用最新的专利和保密专利需特别说明。
　　　　

合同履行期限：合同签订后30个日历日内

需落实的政府采购政策内容：中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品等相关规定（详见招标文件）

本项目（是/否）接受联合体投标：否

包组编号：003

预算金额（元）：350,000.00

最高限价（元）：350,000.00

采购需求：查看

003包：

序号

名称

数量

单位

单价最高限价(元）

总价最高限价(元）

质保期

1

下一代防火墙（带IPS功能）

1

台

110000

110000

三年

2

日志审计

1

台

115000

115000

三年

3

硬盘

20

块

4490

89800

三年

4

内存

16

条

2200

35200

三年

★投标货物单价不得超过货物单价最高限价，否则按无效投标处理。

序号

设备名称

规格型号

数量

单位

1

下一代防火墙

1、★机架式独立硬件设备，2U标准机架设备，标配冗余电源，标配冗余电源，系统硬件为全内置封闭式结构，多核架构设计MIPS架构，功能采用模块化结构设计，加电即可运行，启动过程无须人工干预。

2、最大功率≤300W；内置硬件、软件Bypass机制，在设备流量异常、突增、异常断电、重启等情况时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态

3、具备外置Reset重置插孔，支持一键恢复出厂设置

4、★标配接口包括但不少于千兆SFP光接口数量≥12，10M/100M/1000M自适应电接口数量≥12，万兆SFP+光接口数量≥2；接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用

5、★网络吞吐量≥10Gbps，应用性能≥4.5Gbps，最大并发连接数≥300万

6、支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；部署模式切换无需重启设备

7、支持标准IPsec VPN和快速IPsecVPN，标准IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥；快速IPsecVPN对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址。（提供web配置界面截图）

8、支持负载在出接口的DNS请求主动完成DNS服务器替换。（提供web配置界面截图）

9、支持基于ISP地址表动态选路，选路算法包括但不限于优先级和权重，支持基于PING、TCP、DNS协议探测连通性，探测目标支持IP和域名，ISP信息支持自定义（提供web配置界面截图）

10、支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。（提供web配置界面截图并加盖原厂公章）

11、支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。（提供web配置界面截图）

12、支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。

13、支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。（提供web配置界面截图）

14、支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。（提供web配置界面截图并加盖原厂公章）

15、界面展示系统全部会话数，显示会话属性不少于25项，并且可根据任意条件进行查询和排序。（提供web配置界面截图）

16、支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等。（提供web配置界面截图）

17、支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。（提供web配置界面截图）

18、支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的进行安全防护。（提供web配置界面截图）

19、支持展示全球热门和新型的威胁事件，支持数据下钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息。支持针对威胁事件提供安全防护的配置向导，通过引导方式帮助用户完成安全加固，规避威胁风险；支持通过一键添加的方式，新增防护措施，减轻管理员的运维工作量。（提供web配置界面截图并）

20、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号。（提供web配置界面截图）

21、系统管理员支持与第三方服务器联动认证，第三方服务器包括但不限于RADIUS服务器、LDAP服务器。支持第三方服务器状态探测，根据服务器状态自动切换认证方式，服务器异常时，切换为本地认证，服务器恢复后使用外部认证。（提供web配置界面截图）

1

台

2

日志审计

1、★标准2U机架，专用千兆多核硬件平台和安全操作系统，内存≥32G，硬盘≥4T，双电源，10/100/1000M Base-T电口≥4个，Console口≥1个，授权license ≥220个

2、采用B/S模式管理，通过浏览器就可以正常使用、维护，不需要再安装其它软件。（提供web配置界面截图）

3、支持将资产导出，生成资产报告，报告内容包括：资产组、资产名、IP地址、MAC地址、端口、主机名、操作系统、负责人***

4、支持WEB网站信息设置，包括网站名、URL、负责人***

5、支持自动生成网络拓朴图，资产类型包括：机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除，并查看各资产的详细信息。（提供web配置界面截图）。

6、系统漏洞知识库的兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流标准。（提供web配置界面截图）。

7、支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等。（提供web配置界面截图）。

8、支持输入Cookie信息，进行登录扫描。支持会话录制功能。（提供web配置界面截图）。

9、支持身份证信息、银行卡等个人敏感信息识别，支持图片文字识别。（提供web配置界面截图）。

10、支持国产数据库：人大金仓Kingbase、达梦dameng、南大通用GBase。（提供web配置界面截图）。

11、支持Telnet、SSH远程检测大数据处理组件：Yarn&MR、Spark、Storm、Zookeeper。（提供web配置界面截图）。

12、支持对主流大数据组件进行漏洞扫描，包括了Hadoop、Spark、Hbase、Solr、ES等。（提供web配置界面截图）。

13、支持对主流大数据组件进行安全配置合规性检查，包括了大数据采集组件（Kafka、Flume）、大数据存储组件（Hbase、Hive、HDFS、Impala）、大数据处理组件（Yarn&MR、Spark、Storm、Zookeeper）。（提供web配置界面截图）。

14、支持对Docker的不安全配置进行合规性检查，包括守护进程配置、守护程序文件配置、镜像和构建文件、容器运行时保护、安全操作、集群配置等。（提供web配置界面截图）。

15、支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。（提供web配置界面截图）。

16、支持配置管理方面的安全加固，内容包括：主机配置、用户策略、身份鉴别、补丁管理、软件管理等。（提供web配置界面截图）。

17、支持SSH、TELNET、SMB、RDP、FTP、POP3、SMTP、SNMP、REDIS、ORACLE、MSSQL、MYSQL、POSTGRES、IMAP、LDAP2、RLOGIN等协议。（提供web配置界面截图）。

18、系统内置有等级保护测评合规库，测评内容应包括技术要求和管理要求两大类。其中技术类测评应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评。管理类测评应包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的测评。（提供web配置界面截图）

19、支持设置等级保护测评信息，包括物理机房、网络设备、安全设备、服务器/存储设备、终端/现场设备、系统管理软件/平台、业务应用软件/平台、关键数据类别、安全相关人员、安全管理文档等。

20、支持报告预览、报告导出、报告生成、报告查询与下载等。（提供web配置界面截图）。
***
台

3

硬盘

H3C CF8820 2N+SW Storage Field Base 存储硬盘扩容，HPE 3PAR 8000 1.2TB+SW 10K SFF HDD 含HPE Startup 3PAR 8K FldDrv-DrvEnc SVC 安装扩容服务、HPE 3Y Foundation Care 24x7服务、HPE 3PAR 8000 1.2TB+SW 10K SFF HDD 三年，7*24,当天4小时到场基础支持服务

20

块

4

内存

H3C NaviData 5200 G3 8SFF CTO大数据一体机内存条扩容，BD-DDR4-2666-32G-2Rx4-R-F32GB，提供原厂安装服务

16

条

本次采购的硬盘及内存是为学校正在使用的一卡通系统服务器及存储升级扩容使用，学校所有的一卡通业务系统均在需要升级的服务器及存储上运行，因此，为了保证设备扩容不影响系统的正常使用及数据安全，扩容工作必须由H3C工程师实施。（须提供证明材料）

注：

未响应“★”号条款的投标文件无效。招标文件的技术和商务条款中未标记“★”号的为非实质性要求，未响应非实质性要求的投标文件仍有效，但可能影响评分。

本技术规格和技术规范所列货物的技术、功能供投标人报价参考。投标人所提供的货物在技术与功能等方面应等同于或高于上述技术、功能要求。

本技术规格和技术规范提出的各项功能要求和技术指标是对本项目的最基本要求，并未对一切细节做出全部详细规定，也未充分引述有关标准和规范的条文，投标人所有与本项目有关的技术标准均应不低于报价时已颁布的国家和行业标准，或相应的国际标准的有关条文。使用最新的专利和保密专利需特别说明。
　　　　

合同履行期限：合同签订后30个日历日内

需落实的政府采购政策内容：中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品等相关规定（详见招标文件）

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：截至2021年11月22日14点00分，经“信用中国”网站（www.creditchina.gov.cn）、“信用辽宁”网站（www.xyln.net）失信黑名单、“信用大连”（credit.dl.cn）大连市重大税收违法案件信息公示平台、“中国政府采购网”网站（www.ccgp.gov.cn）政府采购严重违法失信行为信息记录，被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的不得参加本采购项目。

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人***

四、获取招标文件

时间：2021年11月01日 09时00分至2021年11月08日 16时00分（北京时间，法定节假日除外）

地点：辽宁政府采购网

方式：线上

售价：免费

五、提交投标文件截止时间、开标时间和地点

2021年11月22日 14时00分（北京时间）

地点：辽宁政府采购网线上提交电子投标文件，备份投标文件递交至大连市公共资源交易中心五楼第五开标室（大连市甘井子区东北北路101号）

六、公告期限

自本公告发布之日起5个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

八、其他补充事宜

1、为加强个人防护工作，请参加现场投标的相关人员自行戴好口罩，做好相关卫生消毒等工作，配合现场工作人员登记问询制度。
2、请各投标人随时关注大连市政府采购网、大连市公共资源交易平台发布的相关通知。按照市政府和公共资源交易场所有关疫情防控规定和要求，进入公共资源交易场所。
3、因目前全省推广政府采购电子招投标业务，供应商需自行办理政府采购CA数字证书并学习电子投标文件制作教程，系统操作问题请咨询技术支持电话（4009039632），CA 办理问题请咨询CA认证机构。CA办理成功的供应商须在网上进行投标报名，如未报名将不允许参与本项目投标，报名成功后用CA操作网上电子投标等相关事宜（包括在电子投标环节填写报价、上传文件等），操作教学详见辽宁政府采购网，如未按视频教学操作将导致废标。各供应商应于递交投标文件截止时间(2021年11月22日14点00分)时自行解密投标文件，如到时未进行解密或解密失败将视为未提交投标文件。供应商原因造成电子投标文件无法上传或无法按时解密的按无效投标处理。
4.开标现场，供应商须携带CA锁及可以登录辽宁政府采购网并成功进入账号的笔记本电脑自行解密投标文件。
5、供应商除在辽宁政府采购网电子评审系统上传投标文件外，应在递交投标文件截止时间前提交按采购文件规定的以介质形式（U盘）存储的备份投标文件，并承诺备份投标文件与电子评审系统中上传的投标文件内容、格式一致，备系统突发故障使用。供应商仅提交备份投标文件的，投标无效。
6、本项目001、002、003三个包。本项目以包为基本投标单位，投标人可以兼投，不能兼中。不能只对某个包的个别品目进行投标，否则将被视为非响应性投标而被拒绝。同一投标单位在多个标段中综合得分均排名第一，则按照从001到002到003的顺序推荐中标候选人。如不接受，视为放弃。

九、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称：大连工业大学

地址：***

联系方式***

2.采购代理机构信息：

名称：大连壹方项目管理咨询有限公司

地址：***

联系方式***

邮箱地址：***

开户行：中信银行大连沙河口支行

账户名称：大连壹方项目管理咨询有限公司

账号： 8110401013500478876

3.项目联系方式***

项目联系人***

电话：***

评分办法:综合评分法关联计划

此业主发布的其它公告

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南

序号	名称	数量	单位	单价最高限价(元）	总价最高限价(元）	描述	质保期
1	入室微AP主机	1	台	6000	6000	微AP供电主机	3年
2	入室微AP	12	台	1000	12000	入室微AP	3年
3	光口交换机	2	台	13000	26000	光口汇聚	3年
4	电口交换机	2	台	13500	27000	电口汇聚	3年
5	接入交换机	180	台	5040	907200	48口千兆接入交换机	3年
6	模块	25	块	300	7500	光模块	3年
7	AAA系统IPv6认证系统模块	1	套	158000	158000	IPv6认证计费系统模块	3年
8	无线网络优化SAAS平台	1	套	1600	1600	无线网络优化服务	3年

序号	设备名称	规格参数	单位	数量
1	入室微AP主机	1.★SPF/SFP+自适应光口≥4个，千兆POE端口≥28个; 2.★支持802.3at、802.3af供电; 3.转发性能≥80Mpps; 4.支持有线/无线逻辑隔离和基于不同vlan的数据转发; 5.支持对无线终端负载均衡，支持本地数据转发。 6.方便统一管理，支持入室型接入点上电后识别为入室型接入点POE设备的射频模块，入室型接入点无需单独IP管理，无需单独授权； 7.支持组播，支持IGMP Snooping； 8.支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问； 9.支持无线用户二层隔离、基于SSID的无线用户隔离； 10.支持IPv6技术，包括报文透传,IPv6终端接入认证； 11.支持PSK、WEB、802.1X、MAC、WAPI等认证方式； 12.提供工信部电信设备进网许可证。 13.★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。 14、★与现网控制器对接管理，如无法对接管理需提供支持虚拟化功能无线控制器和相关授权（独立盒式硬件设备形态，且单台控制器放装AP管理能力不低于2000台）。	台	1
2	入室微AP	1.★支持双路双频802.11ax，整机协商速度≥1774Mbps，支持1024QAM调制解调方式； 2.设备在5G频段VHT80 11ax时单用户上下行性能不低于900Mbps； 3.★1个上联千兆电口，支持poe供电，4个千兆下联LAN口 4.微AP发射功率≤100mv，房间内2.4G/5G无线信号强度均≥-60 dbm； 5.★支持统一管理，微AP上电后识别为入室微AP主机的射频卡，微AP无需单独管理，无需单独授权； 6.支持即插即用，更换微AP后，无需做任何配置，即可替换使用； 7.★为简化地址规划，方便网络管理，AP无需规划IP地址； 8.★AP具备防环功能，当微AP下联的端口存在环路时，系统会自动检测到环路并且关闭产生环路的端口，且能在环路消除后，自动重新打开端口； 9.支持组播，支持IGMP Snooping/MLD Snooping； 10．支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问； 11.支持无线用户二层隔离、基于SSID的无线用户隔离； 12.支持IPv6技术，包括报文透传,IPv6终端接入认证，支持PSK、WEB、802.1X、MAC、WAPI等认证方式； 13.入室微AP支持WPA3安全标准，提供认证证书复印件须体现符合WPA3和官网查询截图及链接。 14.★产品质保期不低于3年	台	12
3	光口交换机	1、★设备配置≥24个1000M SFP光口，≥8个10/100/1000Mbps电口，≥8个1G/10G SFP+光口，整机固化可用端口不低于32个，配置扩展槽≥2，配置双冗余电源 2、★交换容量≥850Gbps，包转发率≥420Mpps； 3、设备MAC地址≥190K，路由表项≥60K，提供具有 CMA或CAL或 CNAS认证章证明。 4、整机采用绿色环保设计和芯片采用先进工艺，满负荷情况下功耗≤80W，要求提供官网截图及链接。 5、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN； 6、支持虚拟化功能（非堆叠模块实现，不占用扩展槽）； 7、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+，ISISv6 8、支持IGMP v1/v2/v3，PIM-SM等组播协议。 9、硬件冗余设计，采用冗余硬件芯片存储系统引导程序，实现硬件级系统引导程序备份，要求提供官网截图及链接。 10、提供工信部IPv4/IPv6 三层设备进网许可证复印件 11、提供IPv6功能，提供IPv6ReadyPhase2认证证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。 12、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。 13、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。 14、★产品质保期不低于3年	台	2
4	电口交换机	1、★设备配置≥24个10/100/1000M电口，≥8个1G/10G SFP+光口，整机固化可用端口不低于32个，配置双冗余电源，扩展槽≥2。 2、★交换容量≥850Gbps，包转发率≥400Mpps，提供截图，提供官网链接； 3、设备MAC地址≥180K，路由表项≥60K，投标时提供具有 CMA或CAL或 CNAS认证章证明。 4、硬件冗余设计，采用冗余硬件芯片存储系统引导程序，实现硬件级系统引导程序备份，要求提供官网截图及连接； 5、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN； 6、支持虚拟化功能（非堆叠模块实现，不占用扩展槽）； 7、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+，ISISv6 8、支持IGMP v1/v2/v3，PIM-SM等组播协议。 9、整机采用绿色环保设计和芯片采用先进工艺，满负荷情况下功耗≤60W，要求提供官网截图及链接。 10、提供工信部IPv4/IPv6 三层设备进网许可证复印件, 11、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。 12、配置IPv6功能，提供IPv6ReadyPhase2认证证书和认证机构官网截图及链接（必须是投标产品的具体型号） 13、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。	台	2
5	接入交换机	1、★固化10/100/1000M以太网端口≥48，固化1G SFP光接口≥4个； 2、要求所投设备MAC地址≥16K 3、要求所投产品端口浪涌抗扰度≥10KV（即具备10KV的防雷能力），要求提供投标时提供具有 CMA或CAL或 CNAS认证章的证明。 4、★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。 5、支持SAVI功能，可防止地址解析欺骗，投标时提供具有CMA或CAL或 CNAS认证章的证明。 6、支持openflow 1.3协议，提供证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。 7、设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN，提供官网截图及链接； 8、提供IPv6功能，提供IPv6 Ready第二阶段认证证书复印件和认证机构官网截图及链接（必须是投标产品的具体型号）。 9、★实配云管平台功能和授权，提供云管平台登录URL和登录账号。设备支持被本次要求提供云管软件实现自动匹配设备最新软件版本，一键推送完成升级、或者定时升级到最新软件版本；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持分级分权功能，实现分布区域，统一管理等； 10、提供中国质量认证中心出具的《中国国家强制性产品认证证书》 11、支持多种类型的防护设计，如ARP、ND、DHCP、DHCPv6等，对攻击行为的用户进行自动隔离，保证设备和整网的安全稳定运行，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验证明。 12、★设备支持Portal，MAC，802.1x，微信认证，访客认证功能，要求与现网认证计费系统兼容，投标人提供与现网认证计费系统对接兼容承诺函。	台	180
6	模块	1、千兆单模光纤模块 1000 BASE-LX mini GBIC转换模块（1310nm） 2、★保证所有光模块为原厂生产，配套光模块支持网站验证真伪，提供官网验证入口截图和链接 3、★产品质保期不低于3年	块	25
7	AAA系统IPv6认证系统模块	1、★现网认证计费系统IPv6认证模块，提供IPv6认证账号授权2万，支持IPv4/v6统一计费，统一包月套餐，支持有线1x、Web、MAB、接入方式下的IPv4/IPv6双栈准入认证 2、用户SLAAC获取地址模式下，网卡IPv6地址变更后，系统要全部记录显示用户的IPv6变更情况，提供功能截图证明 3、支持与出口网关支持按用户名或者用户IPv6设定出口带宽策略，欠费后允许用户限速上网，限定用户使用最大流量，超过后限速上网，提供功能截图证明； 4、★当系统检测到用户欠费时，实时向出口网关设备阻断用户的IPv6信息。阻断用户的网关流量时，向出口网关发送阻断用户IPv6的请求。 5、支持向实名审计系统发送IPv4/IPv6实名信息，包含用户上线、下线、IPv6地址发生变更时，实时同步给实名审计系统，保障实名审计系统实时准确审计。 6、★本次所投软件须与校园网认证平台进行数据库对接，实现IPv4、IPV6认证计费无缝兼容； 7、以动态实时的图形、图表等直观的方式，展示目前系统的在线人数、上网位置、上网区域分布、接入方式等信息，并提供截图； 8、★支持访客短信认证、访客授权二维码认证 9、支持访客账户信息对应接待人员账号，并提供截图； 10、★与核心交换机实现IPv6统一认证计费。 11、★满足等保要求，需满足认证安全性设置要求： 1) 密码复杂度校验：配置最短密码长度为：8位，开启密码包含数字、密码包含小写字母、密码包含大写字母、密码包含数字； 2) 强制修改弱口令密码：开启用户强制修改密码，勾选强制修改密码类型：密码强度不符合规则、 3) 强制绑定手机：用户未绑定手机号-用户认证-跳转至完善用户信息页面；	套	1
8	无线网络优化SAAS平台	1、★产品采用纯B/S架构，厂商提供SAAS级服务，厂商因提供SAAS服务可用账号，用户无需安装客户端，通过标准浏览器就能完成对系统的访问； 2、可基于大数据算法进行体验覆盖评估，以终端无线参数指标来评估终端对视频业务的体验，分为：优质，良好，有点差，不活跃四类，该评估非应用识别，而是通过机器学习的算法计算当前网络状况是否适合这类应用； 3、通过大数据分析，直观体现无线网络体验情况，可提供24h终端体验详情，能够直观的分析终端的能力和终端当前体验，针对体验差根因分析，可以显示终端历史体验走势，包含终端的丢包、延迟、RSSI值、上行速率、下行速率、关联AP的底噪、信道利用率数据走势； 4、产品支持对无线接入成功率分析，支持对接入失败的原因分类，支持定位具体问题发生的终端和AP，并进行排序，提供产品功能截图； 5、可给出终端所在频段显示，终端类型分布、终端操作系统分布、终端所在网络分布、终端厂商分布，提供产品详细功能截图； 6、对网络情况进行分析，提供优化建议，并自动对无线网络进行优化； 8、★提供售后服务，免费对无线优化平台进行升级。 9、方便无线排障，需配套无线网络优化配套APP，并且账号与网络接入控制系统打通，为方便运维人员使用，无线网络优化配套APP能够从APP市场直接下载，支持对网络进行信号强度、关联成功率、关联耗时、远端关联频次、网页打开速度、网速、网络arp攻击、钓鱼wifi进行一键检测，并能协助输出环境同频邻频干扰情况，能够显示被测AP的名称和IP方便问题修复，并提供APP市场版本截图、功能截图。 10、无线网络优化配套APP和无线网络优化SAAS平台统一账号，在无线网优APP登录成功后可以查看无线网优平台里告警，基本信息查看。 11、登录无线网络优化配套APP后，无线网络优化配套APP发现ap的bssid信息自动替换成无线网优平台里的ap name和apip信息，提供产品功能截图	套	1

序号	设备名称	规格型号	数量	单位
1	下一代防火墙	1、★机架式独立硬件设备，2U标准机架设备，标配冗余电源，标配冗余电源，系统硬件为全内置封闭式结构，多核架构设计MIPS架构，功能采用模块化结构设计，加电即可运行，启动过程无须人工干预。 2、最大功率≤300W；内置硬件、软件Bypass机制，在设备流量异常、突增、异常断电、重启等情况时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态 3、具备外置Reset重置插孔，支持一键恢复出厂设置 4、★标配接口包括但不少于千兆SFP光接口数量≥12，10M/100M/1000M自适应电接口数量≥12，万兆SFP+光接口数量≥2；接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用 5、★网络吞吐量≥10Gbps，应用性能≥4.5Gbps，最大并发连接数≥300万 6、支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；部署模式切换无需重启设备 7、支持标准IPsec VPN和快速IPsecVPN，标准IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥；快速IPsecVPN对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址。（提供web配置界面截图） 8、支持负载在出接口的DNS请求主动完成DNS服务器替换。（提供web配置界面截图） 9、支持基于ISP地址表动态选路，选路算法包括但不限于优先级和权重，支持基于PING、TCP、DNS协议探测连通性，探测目标支持IP和域名，ISP信息支持自定义（提供web配置界面截图） 10、支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。（提供web配置界面截图并加盖原厂公章） 11、支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。（提供web配置界面截图） 12、支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。 13、支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。（提供web配置界面截图） 14、支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。（提供web配置界面截图并加盖原厂公章） 15、界面展示系统全部会话数，显示会话属性不少于25项，并且可根据任意条件进行查询和排序。（提供web配置界面截图） 16、支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等。（提供web配置界面截图） 17、支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。（提供web配置界面截图） 18、支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的进行安全防护。（提供web配置界面截图） 19、支持展示全球热门和新型的威胁事件，支持数据下钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息。支持针对威胁事件提供安全防护的配置向导，通过引导方式帮助用户完成安全加固，规避威胁风险；支持通过一键添加的方式，新增防护措施，减轻管理员的运维工作量。（提供web配置界面截图并） 20、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号。（提供web配置界面截图） 21、系统管理员支持与第三方服务器联动认证，第三方服务器包括但不限于RADIUS服务器、LDAP服务器。支持第三方服务器状态探测，根据服务器状态自动切换认证方式，服务器异常时，切换为本地认证，服务器恢复后使用外部认证。（提供web配置界面截图）	1	台
2	日志审计	1、★标准2U机架，专用千兆多核硬件平台和安全操作系统，内存≥32G，硬盘≥4T，双电源，10/100/1000M Base-T电口≥4个，Console口≥1个，授权license ≥220个 2、采用B/S模式管理，通过浏览器就可以正常使用、维护，不需要再安装其它软件。（提供web配置界面截图） 3、支持将资产导出，生成资产报告，报告内容包括：资产组、资产名、IP地址、MAC地址、端口、主机名、操作系统、负责人* 4、支持WEB网站信息设置，包括网站名、URL、负责人* 5、支持自动生成网络拓朴图，资产类型包括：机房、云、交换机、路由器、防火墙、负载均衡、服务器、客户机等。还可以进行添加、修改、删除，并查看各资产的详细信息。（提供web配置界面截图）。 6、系统漏洞知识库的兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流标准。（提供web配置界面截图）。 7、支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等。（提供web配置界面截图）。 8、支持输入Cookie信息，进行登录扫描。支持会话录制功能。（提供web配置界面截图）。 9、支持身份证信息、银行卡等个人敏感信息识别，支持图片文字识别。（提供web配置界面截图）。 10、支持国产数据库：人大金仓Kingbase、达梦dameng、南大通用GBase。（提供web配置界面截图）。 11、支持Telnet、SSH远程检测大数据处理组件：Yarn&MR、Spark、Storm、Zookeeper。（提供web配置界面截图）。 12、支持对主流大数据组件进行漏洞扫描，包括了Hadoop、Spark、Hbase、Solr、ES等。（提供web配置界面截图）。 13、支持对主流大数据组件进行安全配置合规性检查，包括了大数据采集组件（Kafka、Flume）、大数据存储组件（Hbase、Hive、HDFS、Impala）、大数据处理组件（Yarn&MR、Spark、Storm、Zookeeper）。（提供web配置界面截图）。 14、支持对Docker的不安全配置进行合规性检查，包括守护进程配置、守护程序文件配置、镜像和构建文件、容器运行时保护、安全操作、集群配置等。（提供web配置界面截图）。 15、支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。（提供web配置界面截图）。 16、支持配置管理方面的安全加固，内容包括：主机配置、用户策略、身份鉴别、补丁管理、软件管理等。（提供web配置界面截图）。 17、支持SSH、TELNET、SMB、RDP、FTP、POP3、SMTP、SNMP、REDIS、ORACLE、MSSQL、MYSQL、POSTGRES、IMAP、LDAP2、RLOGIN等协议。（提供web配置界面截图）。 18、系统内置有等级保护测评合规库，测评内容应包括技术要求和管理要求两大类。其中技术类测评应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评。管理类测评应包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的测评。（提供web配置界面截图） 19、支持设置等级保护测评信息，包括物理机房、网络设备、安全设备、服务器/存储设备、终端/现场设备、系统管理软件/平台、业务应用软件/平台、关键数据类别、安全相关人员、安全管理文档等。 20、支持报告预览、报告导出、报告生成、报告查询与下载等。（提供web配置界面截图）。	***	台
3	硬盘	H3C CF8820 2N+SW Storage Field Base 存储硬盘扩容，HPE 3PAR 8000 1.2TB+SW 10K SFF HDD 含HPE Startup 3PAR 8K FldDrv-DrvEnc SVC 安装扩容服务、HPE 3Y Foundation Care 24x7服务、HPE 3PAR 8000 1.2TB+SW 10K SFF HDD 三年，7*24,当天4小时到场基础支持服务	20	块
4	内存	H3C NaviData 5200 G3 8SFF CTO大数据一体机内存条扩容，BD-DDR4-2666-32G-2Rx4-R-F32GB，提供原厂安装服务	16	条