无线项目招标全参数Word格式.docx
- 文档编号:21826165
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:63
- 大小:44.92KB
无线项目招标全参数Word格式.docx
《无线项目招标全参数Word格式.docx》由会员分享,可在线阅读,更多相关《无线项目招标全参数Word格式.docx(63页珍藏版)》请在冰豆网上搜索。
4
内外网汇聚交换机
5
内网终端准入认证
6
内外网POE交换机
37
7
内外网无线控制器
8
内网覆盖(AP或天线覆盖)
个
1668
9
外网覆盖AP
347
10
手术室面板AP
11
会议室智能放装AP
40
12
所需线材
批
根据施工现场情况
13
千兆光模块
72
此数量为基本基数,不得低于此数量要求
14
运维管理
套
可在原有运维系统上扩容,也可新增运维管理软件,包括不限于本次项目所包含的设备管理.能与客户方现有的运维平台对接,或兼容。
15
无线优化系统
独立的无线优化软件,可实现无线自动优化
2、招标货物技术要求
2.1基本要求
为保障本次项目建设效果,业务的快速顺利开展,对整体方案做出如下基本要求:
同一病区终端无漫游,业务不中断
移动医护等业务系统需要网络的高可用性,需保障同一病区不丢包,实现一个病区的无线覆盖处于同一信道,同一频段的统一环境中,整个网络不存在漫游现象,使得连入无线网络的终端无论位置如何移动始终都能够保证信号不中断,让移动医护业务更加顺畅。
满格信号无处不在,移动医护顺畅展开
病房内部和走廊同时享有满格信号,将白色美化天线部署在每个房间内部,保证了房间内每个角落的信号都是“满格”,不再需要无线信号穿透墙壁进行覆盖。
并且通过将美化天线或者吸顶天线部署在走廊就能够实现走廊的无线覆盖。
信号双频双流覆盖,保障高可用带宽
提供所有房间均能有双频双流的覆盖效果,保障医院业务系统的高带宽需求。
内外网隔离,保证业务网安全永续
本次采用内外网两张业务网,且两张业务网完全物理隔离,真正实现了保证内网安全的同时为外网用户接入提供了可用的无线网络。
内网终端准入
为保障内网接入终端的安全可控性,对内网接入的终端PC、PDA采用终端准入控制,包括不限于MAC、IP、主机名、接入设备IP/VLAN/端口等元素绑定,可视化呈现终端迁移轨迹、IP地址状态、地址池利用率、在线用户及告警信息,实现内网终端的免客户端认证。
外网认证营销平台
对病人提供外网认证营销平台,为医院提供wifi认证上网、广告营销、微信吸粉、实名日志、流量分析、数据分析的功能,存储海量数据,并带来查询结果立等可取的体验。
满足公安部82号令《互联网安全保护技术措施规定》信息留存及监督的要求,以及无线新网监《公共场所无线上网安全管理系统》相关规定的管理要求
系统提供配置本次内网有线无线产品的统一管理,包括不限于对网络设备、无线设备、安全设备、业务系统等多厂商.多版本设备及资源的统一监控和管理
无线网络优化
提供无线网络优化系统,对本次所投无线产品无线产品实现支持一键网优,可以通过一键体检呈现无线网中远端关联、漫游粘滞、无线干扰等现象,并生成无线优化配置,且支持一键配置下发,对无线网络进行问题识别,可对引起网络变差的原因进行分析。
网络部署优化及调整
原网络机房位于外科楼5楼,若出现机房整体故障,医院业务存在完全瘫痪的风险,故本次项目考虑在其他楼部署异地容灾机房,需对原有的有线网络、业务网络做部分优化调整,增加到容灾机房的相应链路及设备端口,调整网络路由规划策略,需在本次方案中详细描述。
2.2货物具体技术参数数量要求
(1)上网行为管理
项目
指标要求
性能及配置要求
★支持用户数≥1200,吞吐量≥3Gbps,支持带宽300M,最大并发会话数≥150万;
设备接口≥4个千兆电口,2个千兆光口;
具备BYPASS功能,2U机架式设备。
部署方式
支持网关、网桥、旁路部署模式,支持多主模式;
IPV6
★支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供产品界面截图);
网关管理
支持SSL加密WEB方式、SSH命令行方式管理设备;
不同用户组的管理权限支持分配给不同管理员;
多台设备支持通过统一平台集中管理、集中配置等;
支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;
支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;
具有IPSecVPN远程加密访问和连接的模块,能提供IPSecVPN客户端授权远程接入访问;
IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
IPsecVPN支持与LDAP服务器、Radius服务器结合认证;
★支持多链路负载;
支持链路故障检测;
(提供产品界面截图)
实时监控
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、网络接口等信息;
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
★支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
支持以列表形式展示访问质量差的用户名单;
支持对单用户进行定向web访问质量检测(提供产品界面截图)
用户管理
支持触发式WEB认证,静态用户名密码认证;
支持短信认证方式,能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;
(提供界面证明)
支持微信认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID;
★支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图)
同一个账号,支持与指定数量的多个终端进行自动绑定;
支持以USB-Key方式实现双因素身份认证;
(提供界面截图)
★支持为用户添加自定义属性(职位、临时项目组、邮件组等),能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略,审计策略等;
终端管理
支持识别终端操作系统版本、系统补丁安装情况;
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
应用管理
★支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
支持对移动应用的细分权限控制,微信:
微信网页版、微信传文件、微信朋友圈、微信游戏。
移动QQ:
QQ传文件、QQ视频语音等。
★设备能够发现私接路由(或者共享软件等)共享网络的行为,支持自定义配置终端数量和冻结时间,支持可选“冻结IP”还是“冻结用户名”;
网页管理
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
设备支持管理者自定义新的URL地址和URL分类;
支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
邮件管理
支持基于扩展名过滤含指定文件类型的邮件外发行为;
能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
上网权限管理
支持HTTP上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;
(提供实际测试效果图)
★能够针对各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。
流量控制
支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
★支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义(提供产品界面截图)
★支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;
(提供界面截图);
支持管理员配置热点信任列表;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
★设备内置业界知名杀毒引擎;
支持HTTP下载、FTP下载、POP3、SMTP杀毒;
支持对HTTP、FTP等下载中启用文件类型杀毒;
病毒库支持通过服务器或本地加载病毒库方式定期升级;
上网行为审计
支持记录全部或者指定类别URL、网页标题等信息;
必须能审计记录网页正文内容;
必须支持记录SSL加密网页的内容;
必须能审计用户在SSL加密论坛、BBS上的发帖内容;
支持针对特权用户配置免认证key、免审计key、免控制key;
★支持网页内容审计后的网页快照功能;
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;
支持以下类型的移动APP内容审计:
论坛类、微博类、新闻评论类、IM及时聊天类等内容的审计(提供产品界面截图)
上网日志管理
支持内置数据中心和独立数据中心(提供产品界面截图);
支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表(提供产品界面截图)
针对单用户的行为分析(包括:
应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);
支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;
在用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
厂商资质
具有国密办商用密码产品生产定点单位证书;
具备CMMIL5认证证书;
具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;
入围公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位;
(以上所有资质必须提供原厂证明材料,加盖厂商公章);
产品资质
具备公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》;
具备中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》;
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;
具备IPv6ReadyPhase-2认证;
具备公安部颁发的《销售许可证(网络通讯安全审计)》;
(2)外网营销平台
参数要求
系统需支持以下几种接入认证方式:
手机短信认证,固定账户认证,微信连接认证、微信关注认证、微信连Wi-Fi;
且商户可以根据自身的要求灵活设置认证方式。
支持手机短信认证功能,系统可通过和短信网关对接发送短信,短信支持内容自定义,需携带上网链接,用户点击链接完成认证上网;
同时系统需支持无需接受短信验证码确认,由系统代填入验证码完成认证。
★系统需支持固定账号开户功能,用户可以使用固定账号进行认证,支持固定账号和mac地址绑定,可支持单独设置固定账号的每日上网时长;
支持与第三份身份系统校验。
系统需支持免账号密码登陆功能,用户点击广告页免费上网链接即可完成认证。
微信链接认证在认证时需要关注商户的微信公众号。
关注后顾客收到自动回复消息,点击消息中的认证链接完成上网认证,在后台产生在线用户信息。
该认证链接URL可自定义
微信关注认证在认证时需要关注商户的微信公众号。
关注后顾客完成上网认证,在后台产生在线用户信息
★支持微信连Wi-Fi认证方式,支持强制关注指定微信公众号、支持扫描二维码完成上网认证、支持WEB页面跳转后点击链接唤起微信完成上网认证,提供功能界面截图
系统支持对微信引导页面进行提示消息的自定义编辑;
支持上传自定义微信二维码图片
已认证通过的客户再次入网认证时,可以配置是否开启自动识别功能,决定用户是否需要重新认证才可访问网络。
系统需支持免责声明模块,上网用户在认证过程中,必须接受免责声明之后,才允许进行认证上网
系统可以设置一天顾客累计可上网时长,支持在固定时间时长清零,且管理员可以定义顾客每次的上网时长,超过时长后系统可自动踢用户下线
广告页面定制支持文本及格式的编辑功能;
★广告页面定制支持静态图片,动态轮换图,轮换图数量不低于8张;
图片可以增加超链接功能;
,提供功能界面截图
广告页面定制支持视频元素;
广告页面定制支持插入地图模块,展示商家的地图
16
广告页面定制支持插入电话模块,可一键拨打商家电话
17
广告页面定制支持放置外链方式的图片和视频素材,引用到广告页面中。
18
★提供支持使用html/css/js自定义广告页面和认证页面的编辑接口,和模块化广告设计编辑接口
19
支持手机广告和平板广告页面分开编辑;
20
★支持满屏广告功能,可以自定义编辑满屏广告页面;
21
支持满屏广告强制播放功能、可设置播放时间;
22
支持广告页面管理,支持增加、修改、删除、重命名操作;
23
★提供基于SSID、时间、区域的广告推送规则;
可自定义时间、区域;
24
支持微门户建站、发布(二级页面编辑、发布和广告页面组合)功能
25
提供注册用户总数、在线用户数、微信粉丝总数、在线用户峰值、在线用户变化曲线图等用户统计信息,提供功能界面截图
26
提供广告浏览量分析、浏览记录数据;
27
提供用户认证方式、手机终端类型统计
28
提供在线用户信息记录,包括所在门店信息、手机号码、IP、MAC、认证方式、终端类型、终端OS、上线时间、在线时长,并可根据上线时间、在线时长排序、可导出所有注册手机号码excel文件;
可删除注册信息
29
提供不低于60天的用户历史上网信息,包括所在门店信息、认证账号、认证方式、IP、Mac、上下线时间、上网次数、累计时长,并提供导出功能;
支持删除老的上网历史记录
30
★提供权限管理功能,每个门店可以分配子管理员账户,子管理员不能维护门店树、自能查看自己门店的数据;
31
在操作日志中,记录详细的广告分布记录,包括管理员、时间、广告发布名称,广告唯一ID。
32
★支持第三方系统信息获取,提供上网用户的上下线控制接口、注册用户的信息、上网历史记录信息获取接口;
33
★支持用户日志信息,包括不限于NAT日志、URL日志等,满足国家规范要求
(3)外网核心交换机
指标项
硬件指标
整机主控引擎插槽≥2个,业务插槽≥6个
★支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而影响其他业务模块供电稳定性。
所投产品随机箱附带风扇盘,且风扇≥2个
所投产品单张线卡最大可用物理端口≥52个
配置千兆光口≥28个,配置千兆电口≥28个,配置万兆光口≥12个
★为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<
=10U
满足USB接口,满足业界通用的U盘作为存储介质扩展
★要求所投产品支持防雷等级≥6KV,提供官网截图及权威第三方测试报告;
性能参数
★交换容量≥80T,包转发性能≥20,880Mpps
要求整机ARP表项≥20K,MAC表项≥64K,实供板卡必须满足此项要
虚拟化性能
完善的虚拟化功能:
N:
1虚拟化:
可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合.
1:
N虚拟化:
可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。
要求N≥4,需提供第三方权威机构测试报告。
支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。
支持多对一镜像,基于流的镜像,一对多镜像。
支持SPAN、RSPAN远程镜像,支持VLAN的镜像。
支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议
支持手动隧道,自动隧道,ISATAP
要求所投产品支持sFlow网络监测技术,可提供完整的第二层到第四层信息,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
以第三方权威机构测试报告为准。
★要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准,支持SDN和SDNReady功能,需提供第三方权威结构测试报告;
安全及可靠性
采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
★支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作,以第三方权威机构测试报告为准。
★支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行。
资质证书
要求所投设备提供提工信部出具的IPv4和IPv6入网测试报告
(3)外网汇聚交换机
硬件规格
★固化端口:
不少于28个10/100/1000Mbps光口,不少于8个千兆电口,不少于4个SFP+光口,支持所有端口100%线速转发,以国际权威评测机构的第三方测试报告为准。
★设备可提供2个扩展槽
★交换容量≥597Gbps
★包转发率≥220Mpps
整机采用绿色环保设计,满负荷情况下电源功率≤70W,要求提供官网截图。
★为提升设备适应环境的能力,保证寿命更长,符合GB-T2423.51-2000标准,需提供第三方权威机构测试报告;
★要求所投设备MAC地址≥64K,ARP表项≥20K,提供国际权威评测机构的第三方测试报告为准。
基本功能
★支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+
支持IGMPv1/v2/v3,IGMPv1/v2/v3Snooping
支持基本的QinQ,支持灵活的QinQ
支持PIM-DM,PIM-SM,PIM-SSM,PIMforIPv6
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取
支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;
且支持ACLLogging、ACLCounter、ACLRemark、ACL重定向;
支持基于端口的出方向和入方向限速,限端口速粒度≤64Kbps;
支持基于流的出方向和入方向限速,且流限速粒度≤8Kbps;
要求所投设备支持1对1、1对多、多对1和基于流的镜像;
且支持RSPAN和ERSPAN
要求所投设备支持基本和灵活QinQ特性,且能够支持1:
1和N:
1VLAN交换;
★支持虚拟化功能,最多可将9台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤50ms(最快8ms),以国际权威评测机构的第三方测试报告为准。
要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,并且链路故障的收敛时间≤50ms;
以国际权威评测机构的第三方测试报告为准。
符合国家低碳环保等政策要求,支持IEEE802.3az标准的EEE节能技术,以国际权威评测机构的第三方测试报告为准。
要求所投产品具备节能环保设计,要求提供中国质量中心颁发的节能证书,并能够提供详细的测试报告。
要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发,以国际权威评测机构的第三方测试报告为准。
要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作;
要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准,以国际权威评测机构的第三方测试报告为准;
要求所投产品支持openflow1.3协议,出具全球SDN测试认证中心出具的证书和测试报告详情页作为证明。
管理特性
支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web
★提供工信部IPv4/IPv6三层设备进网许可证复印件,且必须提供Ipv4/IPv6入网测试报告;
要求提供电信设备进网管理官方网站链接和说明;
★要求所投设备遵守国家标准的设计规则,并提供中国质量认证中心出具的《中国国家强制性产品认证证书》
要求所投设备支持IPv6Ready第二阶段认证证书
公司资质
要求参与投标的公司通过CMMIL4级评估,证明公司有能力为客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 项目 招标 参数