【湖北省中心】中共湖北省委党校(湖北省行政学院)新校区建设项目弱电工程施工第2次答疑公告
发送至邮箱
【湖北省中心】中共湖北省委党校(湖北省行政学院)新校区建设项目弱电工程施工第2次答疑公告
中共 (略) 省委党校( (略) )新校区建设项目弱电工程施工(第 * 次)澄清答疑
各投标人:
1、招标文件中规定类似项目是指:合同价在 * 万元及以上的弱电集成系统工程(业绩证明指中标通知书或建设工程施工承包合同;和竣工验收证明材料 )。请问类似项目业绩有无建筑类别要求?业主出具的“开工证明文件”或“完工证明”等资料是否适用“竣工验收证明材料”?
答:(1)无建筑类别要求,类似项目业绩即可。(2)不适用。
2、技术规格书中P9“ (略) 提供的综合布线系统产品必须是业主指定的 * 个备选品牌中其 * 品牌, * 旦确定投标品牌,并承诺不得以任何理由更换品牌,投标商 (略) 正宗产品,由厂家提供随产品的报告,中标单位承诺系统竣工后 (略) 家签发的 * 年以上的产品和系统保证。”招标文件P * 品牌 * 览表中综合布线推荐品牌只有 * 个,且品牌 * 览表表后说明“投标人中标后, (略) (略) 选型,招标人有权从投标人提供的 * 个品牌中选择任 * 品牌,价格不作调整。”与技术规格书中“不得以任何理由更换品牌”相悖,请问以哪个描述为准?
答:以招标文件为准。
3、 (略) 络系统设备澄清点:
1) 工程量清单中特征描述中要求与技术规格书中有出入的描述,具体如下:
? 技 (略) 网络系统中,要求 * 口接入层交换机、 * 口接入层交换机配置千兆单模模块,数量为每台 2 个,但工程量清单特征描述中则要求配置 4 个万兆光模块,有冲突。数量不 * 致,速率要求也不 * 致;
? 技术规格书要求配置单模模块,但提供的 CAD 图纸中楼内光缆为多模光缆,型号不匹配;
2) 功能需求也有不够明确的地方,具体如下:
? 在提供的 CAD 图纸中可以看到, (略) 汇聚交换机弱电间与接入交换机弱电间之间铺设的是光缆,但汇聚交换机上没有配置足够的光纤端口,无法保证楼栋接入交换机光纤接入;
? 无线用户的接入 (略) 认证?清单中未配置认证系统;
3) 技术规格书中无“路由器、防火墙和无线AC控制器”的技术参数,请明确;
答:1)明确如下:
(1)讯施通 * “智能化信息系统施工图设计说明( * )”中描述与技术规格书 * 致,即“接入层配置 * 口接入交换机、 * 口接入交换机,专网各接入交换机配置千兆单模光模块,配置数量为每台交换机2个”,数量和速率建议以此为准。
(2)明确如下:室外光缆为单模,对应楼栋汇 (略) 口配置单模光模块。室内光缆为多模,对应楼层接 (略) 口配置多模关模块,楼栋汇 (略) 口配置多模光模块。
2)明确如下:
(1)技术规格书中交换机描述中配置的光模块 (略) 口,楼栋汇聚交换机应选购成品光口类型交换机,下行口均已配置光模块。
(2)无线用户的 (略) 认证。应配置1套配套的认证系统(与网络设备及无线AP同品牌)。
3)明确如下:
(1)防火墙设备(最终参数应 (略) 最终确定的为准):
功能及技术指标 | 参数 |
配置要求 | 配置千兆电口数量≥8个,千兆光口≥4个,内存≥4GB,配置3年安全功能特征库升级license,包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库;SSL VPN并发用户数≥ * ,设备配置 * 个VPN授权;≥1交流电源;1个SAS * G硬盘; |
接口扩展 | 可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 |
外形 | 1U |
HDD | 支持可热插拔硬盘 |
冗余电源 | 支持 |
认证 | 1.软件认证:ICSA Labs:Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+;NSS Labs:推荐级; 2.硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI; |
* 体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、 URL过滤、反垃圾邮件等多种功能于 * 身,全局配置视图和 * 体化策略管理。 |
应用识别与管控 | 最多可识别 * +应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
入侵防御与Web防护 | 最多超过 * 种漏洞特征的攻击检测和防御。第 * 时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注 (略) 脚本攻击等; |
防病毒 | 病毒库每日更新,可迅速检出超过 * 万种病毒。 |
APT防御 | 与沙箱联动,对 (略) 检测和阻断。 |
数据防泄漏 | 对传输的文 (略) 识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对 (略) 过滤。 |
带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和 (略) 络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。 |
URL过滤 | URL分类库超过1.2亿,可区分 (略) 站的访问, (略) (略) 管理, (略) (略) 络的侵害。可 (略) (略) 加速,保障 (略) 站的访问体验。 |
行为和内容审计 | 可基于用户的访问地 (略) 审计、溯源。 |
负载均衡 | 支持服务器负载均衡和链路负载均衡,充 (略) 络资源。 |
业务智能选路 | 支持基于业务的策略路由, (略) 景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 |
SSL加密流量 检测 | 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 |
用户认证 | 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、 LDAP、EndPoint Security等。防火墙支持内置Portal及Portal重定向功能,与 AgileController配合可以实现微信认证。 |
丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 |
路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等; |
(2)路由器技术规格如下(最终参数应 (略) 最终确定的为准):
交换容量 | ≥ * Gbps |
转发性能 | ≥ * Mpps |
槽位数 | ≥8 |
接口类型 | 同异步串口,AUX,CE1/PRI,CT1/PRI,E1/T1,E3/T3,CPOS,POS,GE, * GE |
BRAS | 支持PPPoE、IPoE、 * .1X、PAP、CHAP、RADIUS、HWTACACS |
NAT | 支持NoPAT方式的地址转换 支持PAT方式的的地址转换 (略) 服务器NAT 支持NAT ALG,包括DNS、FTP、ICMP、RTSP、SIP ALG 支持业务报文目的地址替换 支持NAT流日志 |
IPv4 | 支持Static routing 、RIP、OSPF、IS-IS、BGP等路由协议 |
IPv6 | 全面支持IPv4和IPv6双协议栈 支持丰富IPv4向IPv6的过渡技术:手工配置隧道、自动配置隧道、6to4隧道,GRE隧道,ISATAP隧道等 支持IPv4 over IPv6隧道和6PE 支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议 支持IPv6邻居发现,PMTU发现,TCP6,ping IPv6,traceroute IPv6,socket IPv6,静态IPv6 DNS,指定IPv6 DNS服务器,TFTP IPv6 client,,IPv6策略路由 |
MPLS | 支持LDP、MPLS L3 VPN、静态LSP、动态LSP、MPLS TE、IP FRR、TE FRR |
VPN | 支持IPSec VPN、GRE VPN、DSVPN、SSL VPN、L2TP VPN |
* 层特性 | 支持IEEE * .1Q、IEEE * .1ad、IEEE * .1D、IEEE * .1w、IEEE * .1s等相关协议,支持VLAN聚合(Super VLAN),支持基于MAC地址和端口的过滤列表 |
可靠性 | 提供快速重路由,支持IP/TE自动重路由,IGP/BGP/组播路由快速收敛、虚拟路由冗余协议(VRRP)、IP TRUNK链路分担备份、BFD快速检测、支持E-Trunk。提供软件热补 * 技术,实现软件平滑升级;采用无源背板设计; (略) 理模块、 (略) 件冗余备份,整机没有单点故障;支持基于状态的热备份切换,支持平滑重启(GR)所有组件可热拔插。 |
QoS | 支持Diffserv模式、MPLS QoS、优先级映射、流量监管(CAR)、流量整形、拥塞避免(基于IP优先级/DSCP WRED)。拥塞管理(LAN接口:SP/WRR/SP+WRR,WAN 接口:PQ/CBWFQ)。支持MQC(流分类,流行为,流策略)、HQoS、FR QoS、智能应用控制(SAC)。 |
组播 | 支持IGMP v1/v2/v3协议,支持静态组播配置,支持PIM-DM/SM/SSM、MSDP,支持多个组播协议间的互操作性,支 (略) 理,包括组播路由协议和组播 (略) 理,支持组播QoS。 |
安全 | 支持ACL、包过滤防火墙、ASPF、IPS、IDS、Antivirus、URL过滤、 * .1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF,CPCAR、黑名单、攻击源追踪。 |
管理维护 | 支持升级管理、GTL、SNMP(v1/v2c/v3)、NTP、Auto-Config、 (略) 、NetConf、 (略) 。 |
(3)无线AC控制器(最终参数应 (略) 最终确定的为准):
固定端口 | ≥ * *GE电口+4*Combo+2* * GE, * PoE满供;1个RJ- * 维护串口,1个RJ- (略) 口,1个mini USB维护串口 |
电源 | 双AC、双DC供电,电源支持热插拔 |
可管理的AP数量 | * ~ * 个( * 的整数倍) |
SSID数量(VAP) | ≥ * K |
AP License步长 | 支持 * 、 * 两种步长规格(每个License控制的AP数量的基数) |
无线用户接入能力 | ≥ * K |
MAC表数量 | ≥ * K |
VLAN数量 | ≥4K |
ARP表项数量 | ≥ * K |
路由表项数量 | ≥ * K |
网络管理与维护 | 设备管理与统计 ˉ 基于SSH/Telnet/Conso (略) 管理 ˉ 支持SNMPv2和v3 ˉ 支持Web管理 ˉ 支持Syslog ˉ 支持AP和station的数据统计 ˉ 支持分级告警 AP的集中配置管理 ˉ 支持基于group的AP管理 ˉ 支持集中版本管理与自动加载 (略) 署与拓扑呈现 ˉ 支持AP LLDP ˉ 支持AC LLDP |
无线协议 | IEEE * . * a, * . * b, * . * g, * . * d, WMM/ * . * e, * . * h, * . * k, * . * n, * . * v, * 1ac Wave1 * 1ac Wave2 |
无线业务控制 | 基于ESS的业务管理 ˉ 支持基于ESS的SSID隐藏、AP * 层隔离 ˉ 支持基于ESS的用户数和老化时间配置 ˉ 支持基于ESS映射业务VLAN ˉ 支持基于ESS关联安全、QoS等业务模板 ˉ 支持基于ESS控制AP组播开关 无线漫游切换 ˉ 支持 * 层漫游 ˉ 支持跨VLAN的 * 层漫游 ˉ 支持PMK Caching,免完整1X认证的快速协商密钥 ˉ 支持重关联用户的合法检查,拒绝非法用户的重关联请求 ˉ 支持用户信息的延时清除,实现用户下线后的快速重新上线 DHCP业务控制 ˉ AC内置DHCP服务器 ˉ AP支持DHCP snooping ˉ AC支持DHCP relay、snooping 组播业务管理 ˉ 支持AP IGMP Snooping模式 ˉ 支持AP IGMP Proxy模式 |
无线用户管理 | WLAN用户管理 ˉ 支持用户黑白名单 ˉ 支持用户接入数量限制 ˉ 支持强制用户下线 ˉ 支持多种信息查询(用户在线信息、在线数、统计信息等) 用户组管理 ˉ 支持基于用户组的ACL访问控制 ˉ 支持基于用户组的隔离(组内隔离与组间隔离) |
无线安全与认证 | 认证与加密方式 ˉ 支持OPEN/WEP/PSK/WPA(2)+ * .1X ˉ 支持WEP/TKIP/AES(CCMP)加密 ˉ 支持WAPI认证加密 用户认证与控制 ˉ 支持MAC认证、Portal认证、 * .1X认证 ˉ 支持MAC与Portal的混合认证 ˉ 支持PEAP/TLS/MD5/CHAP等EAP认证方法 安全防护控制 ˉ 基于端口/用户/用户组的ACL权限控制 ˉ 基于VAP/用户组的隔离控制 ˉ 支持STA的IPSG(IP Source Guard防护) ˉ 支持非法AP检测与告警 ˉ 支持用户黑白名单 AAA ˉ 支持本地认证/本地账户(MAC、账号) ˉ 支持Radius认证 ˉ 支持多认证服务器 |
无线QoS控制 | 流量控制: ˉ 支持基于VAP的流量限速 ˉ 支持用户组的用户流量限速 ˉ 支持指定用户的流量限速(Radius下发) ˉ 支持用户流量动态控制,防终端资源滥用 优先级映射与调度 ˉ 支持WMM、 * .1p、DSCP ˉ 支持WMM、隧道、用户报文的QoS映射与优先级调度 ˉ 支持CAPWAP隧道报文的QoS优先级配置和映射 |
license 配置 | 主机默认AP资源授权≥ * ; 总的AP资源授权≥本项目布置的AP总数,并预留 * %的容量。 |
4、公共广播系统中设备澄清点:
1)技术规格书中无“网络交换机”技术参数,请明确;
答: 楼栋内“网络交换机”设备应为音频光纤接收设备。技术参数如下:
音频接口 2 信号电平: 0.5-4Vp-p 2 输入/输出阻抗: * Ω(非平衡或平衡) 2 带宽: * Hz- * KHz 2 总谐波失真: <1% 2 音频A/D: * bit 2 信噪比(SNR):> * dB 2 连接端子: RCA 单模光纤: 2 8/ * um, 9/ * um, 2 最大传输距离 * Km(实际如需更大距离需定制) 2 传输距离: * / * um 单模光纤,衰减(0. * dbm/km ) 2 波长: * nm 2 发射功率: -9dBm (Min) ~-8dBm (Max) 2 接收灵敏度: - * dBm (Min) 2 链路预算: * dBm 电器和机械特性 2 电压: AC * V ~ * V;DC – * V;DC + * V 2 功耗:≤ * W |
5、视频安防监控系统中设备澄清点:
1)技术规格书中无“8口汇聚交换机”技术参数,请明确;
答: (略) 楼栋汇聚交换机统 * 为“ * 口汇聚交换机”, * 口汇聚交换机技术规格如下(最终参数应 (略) 最终确定的为准):
固定端口 |
| |
交换容量 | ≥2. * Tbps | |
转发性能 | ≥ * Mpps | |
槽位数 | ≥1(支持4× * GE QSFP+插卡) | |
MAC地址表 | * K;支持MAC地址自动学习和老化 ;支持静态、动态、黑洞MAC表项 ;支持源MAC地址过滤 | |
VLAN特性 | 支持4K个VLAN;支持Guest VLAN、Voice VLAN;支持基于MAC/协议/ (略) /策略/端口的VLAN;支持1:1和N:1 VLAN交换功能; | |
可靠性 | 支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议 支持BPDU保护、根保护和环回保护 支持RRPP环型拓扑和RRPP多实例 支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护 支持智能以太保护协议(SEP) 支持ERPS以太环保护协议(G. * ) 支持BFD for OSPF/ISIS/VRRP/PIM协议 支持增强Trunk(E-trunk) | |
IPv6特性 | 支持ND(Neighbor Discovery);支持PMTU;支持IPv6 Ping;支持6to4、ISATAP、手动配置tunnel;支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL;支持MLD v1/v2 snooping(Multicast Listener Discovery snooping); | |
QoS/ACL | 支持对端口接收和发送报 (略) 限制 支持报文重定向 支持基于端口的流量监管,支持双速 * 色CAR功能 每端 (略) 列 支持WRR、DRR、SP、WRR+SP、DRR+ (略) 列调度算法 支持WRED 支持报文的 * .1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 (略) 列限速和端口整形功能 | |
管理和维护 | 支持智能堆叠iStack;支持虚拟电缆检测(Virtual Cable Test);支持SNMPv1/v2c/v3;支持RMON; (略) 管系统、 (略) 管特性;支持系统日志、分级告警; |
6、工程量清单的编制说明第3.5条“本次招标按照 (略) (略) (代建)要求, (略) 已施工的前期弱电预埋管和桥 (略) 限价,涉及到的限价材料和清单项等工作内容不得做为本次招投标可竞争费, (略) 理,待 (略) 后- * 个月内与前期施工单位 (略) (略) 签证核定工程量,按照限价的相关中标清单综合单价办理结算,具体限价材料详见附表1”,在本次招标文件中的工程量清单里未发现附表1.
答:已补充,请各投标人重新下载。
7、招标文件第 * 章附表十 * :招标控制价明细”附:招标控制价明细“。 (略) 控制价明细。
答:见清单。
8、投标文件中“资格审查资料”中“ (略) 为的声明”中,法院自 * 年后不再开具“ (略) 为证明”文件,是否可以用“ (略) 为承诺书”即可。
答:无 (略) 行贿犯罪档案查询, (略) 承诺。
9、招标文件3.1要求投标人须具备具备建筑智能化系统设计专项 * 级和电子与智能化工程专业承包 * 级资质,我方在《湖 (略) 监督与诚信 * 体化平台》中“企业资质” * 栏中, (略) 资质证书,点击“更新企业资质”,无法显示“建筑智能化系统设计专项 * 级”资质,是否可以在投标文件中上传设计资质?
答:可以。
* 、招标文件中要求:施工管理要求持有施工员岗位培训考核合格证书(设备
安装专业),质量管理要求持有质量员岗位培训考核合格证书(设备安装专业),在 (略) 考核合格的电气施工员、电气质检员是否符合贵方要求的设备安装专业要求。
答:根据《建筑与市政 (略) 专业人员职业标准》(JGJ/T 点击查看>> ), * 大员为施工员、质量员、安全员、标准员、材料员、机械员、劳务员、资料员。其中,施工员、质量员可分为土建施工、装饰装修、设备安装和市政工程 * 个子专业。
* 、我方在编制“资格审查资料”中“1-3 建筑企业信息登记”过程中,在《湖
(略) 监督与诚信 * 体化平台》 (略) 选择“拟投标项目名称” (略) 文件名称的选项。
答:投标人应该将拟派项目人员在《湖 (略) 监督与诚信 * 体化平台》中录入,并截图到投标文件中。
* 、技术规格书中第 * 页,综合布线系统中的“标签” (略) 家提供产品相关证明 (略) 针对该项目的授权书、售后服务承诺函等。
问:该项目为电子标,且为技术暗标。原厂授权书及服务承诺函等放在哪里?
答:中标后签合同前提供。
(略) (略)
* 日
中共 (略) 省委党校( (略) )新校区建设项目弱电工程施工(第 * 次)澄清答疑
各投标人:
1、招标文件中规定类似项目是指:合同价在 * 万元及以上的弱电集成系统工程(业绩证明指中标通知书或建设工程施工承包合同;和竣工验收证明材料 )。请问类似项目业绩有无建筑类别要求?业主出具的“开工证明文件”或“完工证明”等资料是否适用“竣工验收证明材料”?
答:(1)无建筑类别要求,类似项目业绩即可。(2)不适用。
2、技术规格书中P9“ (略) 提供的综合布线系统产品必须是业主指定的 * 个备选品牌中其 * 品牌, * 旦确定投标品牌,并承诺不得以任何理由更换品牌,投标商 (略) 正宗产品,由厂家提供随产品的报告,中标单位承诺系统竣工后 (略) 家签发的 * 年以上的产品和系统保证。”招标文件P * 品牌 * 览表中综合布线推荐品牌只有 * 个,且品牌 * 览表表后说明“投标人中标后, (略) (略) 选型,招标人有权从投标人提供的 * 个品牌中选择任 * 品牌,价格不作调整。”与技术规格书中“不得以任何理由更换品牌”相悖,请问以哪个描述为准?
答:以招标文件为准。
3、 (略) 络系统设备澄清点:
1) 工程量清单中特征描述中要求与技术规格书中有出入的描述,具体如下:
? 技 (略) 网络系统中,要求 * 口接入层交换机、 * 口接入层交换机配置千兆单模模块,数量为每台 2 个,但工程量清单特征描述中则要求配置 4 个万兆光模块,有冲突。数量不 * 致,速率要求也不 * 致;
? 技术规格书要求配置单模模块,但提供的 CAD 图纸中楼内光缆为多模光缆,型号不匹配;
2) 功能需求也有不够明确的地方,具体如下:
? 在提供的 CAD 图纸中可以看到, (略) 汇聚交换机弱电间与接入交换机弱电间之间铺设的是光缆,但汇聚交换机上没有配置足够的光纤端口,无法保证楼栋接入交换机光纤接入;
? 无线用户的接入 (略) 认证?清单中未配置认证系统;
3) 技术规格书中无“路由器、防火墙和无线AC控制器”的技术参数,请明确;
答:1)明确如下:
(1)讯施通 * “智能化信息系统施工图设计说明( * )”中描述与技术规格书 * 致,即“接入层配置 * 口接入交换机、 * 口接入交换机,专网各接入交换机配置千兆单模光模块,配置数量为每台交换机2个”,数量和速率建议以此为准。
(2)明确如下:室外光缆为单模,对应楼栋汇 (略) 口配置单模光模块。室内光缆为多模,对应楼层接 (略) 口配置多模关模块,楼栋汇 (略) 口配置多模光模块。
2)明确如下:
(1)技术规格书中交换机描述中配置的光模块 (略) 口,楼栋汇聚交换机应选购成品光口类型交换机,下行口均已配置光模块。
(2)无线用户的 (略) 认证。应配置1套配套的认证系统(与网络设备及无线AP同品牌)。
3)明确如下:
(1)防火墙设备(最终参数应 (略) 最终确定的为准):
功能及技术指标 | 参数 |
配置要求 | 配置千兆电口数量≥8个,千兆光口≥4个,内存≥4GB,配置3年安全功能特征库升级license,包含IPS特征库、AV样本库、APP协议库、URL协议库、垃圾邮件特征库、文件过滤特征库;SSL VPN并发用户数≥ * ,设备配置 * 个VPN授权;≥1交流电源;1个SAS * G硬盘; |
接口扩展 | 可扩展千兆电口/千兆光口/万兆光口,支持BYPASS插卡 |
外形 | 1U |
HDD | 支持可热插拔硬盘 |
冗余电源 | 支持 |
认证 | 1.软件认证:ICSA Labs:Firewall,IPS,IPSec VPN,SSL VPN CC:EAL4+;NSS Labs:推荐级; 2.硬件认证:CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI; |
* 体化防护 | 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、 URL过滤、反垃圾邮件等多种功能于 * 身,全局配置视图和 * 体化策略管理。 |
应用识别与管控 | 最多可识别 * +应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
入侵防御与Web防护 | 最多超过 * 种漏洞特征的攻击检测和防御。第 * 时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注 (略) 脚本攻击等; |
防病毒 | 病毒库每日更新,可迅速检出超过 * 万种病毒。 |
APT防御 | 与沙箱联动,对 (略) 检测和阻断。 |
数据防泄漏 | 对传输的文 (略) 识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对 (略) 过滤。 |
带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和 (略) 络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。 |
URL过滤 | URL分类库超过1.2亿,可区分 (略) 站的访问, (略) (略) 管理, (略) (略) 络的侵害。可 (略) (略) 加速,保障 (略) 站的访问体验。 |
行为和内容审计 | 可基于用户的访问地 (略) 审计、溯源。 |
负载均衡 | 支持服务器负载均衡和链路负载均衡,充 (略) 络资源。 |
业务智能选路 | 支持基于业务的策略路由, (略) 景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 |
SSL加密流量 检测 | 可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、内容过滤、URL过滤等应用层防护。 |
用户认证 | 支持多种用户认证方式,包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、 LDAP、EndPoint Security等。防火墙支持内置Portal及Portal重定向功能,与 AgileController配合可以实现微信认证。 |
丰富的报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 |
路由特性 | 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等; |
(2)路由器技术规格如下(最终参数应 (略) 最终确定的为准):
交换容量 | ≥ * Gbps |
转发性能 | ≥ * Mpps |
槽位数 | ≥8 |
接口类型 | 同异步串口,AUX,CE1/PRI,CT1/PRI,E1/T1,E3/T3,CPOS,POS,GE, * GE |
BRAS | 支持PPPoE、IPoE、 * .1X、PAP、CHAP、RADIUS、HWTACACS |
NAT | 支持NoPAT方式的地址转换 支持PAT方式的的地址转换 (略) 服务器NAT 支持NAT ALG,包括DNS、FTP、ICMP、RTSP、SIP ALG 支持业务报文目的地址替换 支持NAT流日志 |
IPv4 | 支持Static routing 、RIP、OSPF、IS-IS、BGP等路由协议 |
IPv6 | 全面支持IPv4和IPv6双协议栈 支持丰富IPv4向IPv6的过渡技术:手工配置隧道、自动配置隧道、6to4隧道,GRE隧道,ISATAP隧道等 支持IPv4 over IPv6隧道和6PE 支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议 支持IPv6邻居发现,PMTU发现,TCP6,ping IPv6,traceroute IPv6,socket IPv6,静态IPv6 DNS,指定IPv6 DNS服务器,TFTP IPv6 client,,IPv6策略路由 |
MPLS | 支持LDP、MPLS L3 VPN、静态LSP、动态LSP、MPLS TE、IP FRR、TE FRR |
VPN | 支持IPSec VPN、GRE VPN、DSVPN、SSL VPN、L2TP VPN |
* 层特性 | 支持IEEE * .1Q、IEEE * .1ad、IEEE * .1D、IEEE * .1w、IEEE * .1s等相关协议,支持VLAN聚合(Super VLAN),支持基于MAC地址和端口的过滤列表 |
可靠性 | 提供快速重路由,支持IP/TE自动重路由,IGP/BGP/组播路由快速收敛、虚拟路由冗余协议(VRRP)、IP TRUNK链路分担备份、BFD快速检测、支持E-Trunk。提供软件热补 * 技术,实现软件平滑升级;采用无源背板设计; (略) 理模块、 (略) 件冗余备份,整机没有单点故障;支持基于状态的热备份切换,支持平滑重启(GR)所有组件可热拔插。 |
QoS | 支持Diffserv模式、MPLS QoS、优先级映射、流量监管(CAR)、流量整形、拥塞避免(基于IP优先级/DSCP WRED)。拥塞管理(LAN接口:SP/WRR/SP+WRR,WAN 接口:PQ/CBWFQ)。支持MQC(流分类,流行为,流策略)、HQoS、FR QoS、智能应用控制(SAC)。 |
组播 | 支持IGMP v1/v2/v3协议,支持静态组播配置,支持PIM-DM/SM/SSM、MSDP,支持多个组播协议间的互操作性,支 (略) 理,包括组播路由协议和组播 (略) 理,支持组播QoS。 |
安全 | 支持ACL、包过滤防火墙、ASPF、IPS、IDS、Antivirus、URL过滤、 * .1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF,CPCAR、黑名单、攻击源追踪。 |
管理维护 | 支持升级管理、GTL、SNMP(v1/v2c/v3)、NTP、Auto-Config、 (略) 、NetConf、 (略) 。 |
(3)无线AC控制器(最终参数应 (略) 最终确定的为准):
固定端口 | ≥ * *GE电口+4*Combo+2* * GE, * PoE满供;1个RJ- * 维护串口,1个RJ- (略) 口,1个mini USB维护串口 |
电源 | 双AC、双DC供电,电源支持热插拔 |
可管理的AP数量 | * ~ * 个( * 的整数倍) |
SSID数量(VAP) | ≥ * K |
AP License步长 | 支持 * 、 * 两种步长规格(每个License控制的AP数量的基数) |
无线用户接入能力 | ≥ * K |
MAC表数量 | ≥ * K |
VLAN数量 | ≥4K |
ARP表项数量 | ≥ * K |
路由表项数量 | ≥ * K |
网络管理与维护 | 设备管理与统计 ˉ 基于SSH/Telnet/Conso (略) 管理 ˉ 支持SNMPv2和v3 ˉ 支持Web管理 ˉ 支持Syslog ˉ 支持AP和station的数据统计 ˉ 支持分级告警 AP的集中配置管理 ˉ 支持基于group的AP管理 ˉ 支持集中版本管理与自动加载 (略) 署与拓扑呈现 ˉ 支持AP LLDP ˉ 支持AC LLDP |
无线协议 | IEEE * . * a, * . * b, * . * g, * . * d, WMM/ * . * e, * . * h, * . * k, * . * n, * . * v, * 1ac Wave1 * 1ac Wave2 |
无线业务控制 | 基于ESS的业务管理 ˉ 支持基于ESS的SSID隐藏、AP * 层隔离 ˉ 支持基于ESS的用户数和老化时间配置 ˉ 支持基于ESS映射业务VLAN ˉ 支持基于ESS关联安全、QoS等业务模板 ˉ 支持基于ESS控制AP组播开关 无线漫游切换 ˉ 支持 * 层漫游 ˉ 支持跨VLAN的 * 层漫游 ˉ 支持PMK Caching,免完整1X认证的快速协商密钥 ˉ 支持重关联用户的合法检查,拒绝非法用户的重关联请求 ˉ 支持用户信息的延时清除,实现用户下线后的快速重新上线 DHCP业务控制 ˉ AC内置DHCP服务器 ˉ AP支持DHCP snooping ˉ AC支持DHCP relay、snooping 组播业务管理 ˉ 支持AP IGMP Snooping模式 ˉ 支持AP IGMP Proxy模式 |
无线用户管理 | WLAN用户管理 ˉ 支持用户黑白名单 ˉ 支持用户接入数量限制 ˉ 支持强制用户下线 ˉ 支持多种信息查询(用户在线信息、在线数、统计信息等) 用户组管理 ˉ 支持基于用户组的ACL访问控制 ˉ 支持基于用户组的隔离(组内隔离与组间隔离) |
无线安全与认证 | 认证与加密方式 ˉ 支持OPEN/WEP/PSK/WPA(2)+ * .1X ˉ 支持WEP/TKIP/AES(CCMP)加密 ˉ 支持WAPI认证加密 用户认证与控制 ˉ 支持MAC认证、Portal认证、 * .1X认证 ˉ 支持MAC与Portal的混合认证 ˉ 支持PEAP/TLS/MD5/CHAP等EAP认证方法 安全防护控制 ˉ 基于端口/用户/用户组的ACL权限控制 ˉ 基于VAP/用户组的隔离控制 ˉ 支持STA的IPSG(IP Source Guard防护) ˉ 支持非法AP检测与告警 ˉ 支持用户黑白名单 AAA ˉ 支持本地认证/本地账户(MAC、账号) ˉ 支持Radius认证 ˉ 支持多认证服务器 |
无线QoS控制 | 流量控制: ˉ 支持基于VAP的流量限速 ˉ 支持用户组的用户流量限速 ˉ 支持指定用户的流量限速(Radius下发) ˉ 支持用户流量动态控制,防终端资源滥用 优先级映射与调度 ˉ 支持WMM、 * .1p、DSCP ˉ 支持WMM、隧道、用户报文的QoS映射与优先级调度 ˉ 支持CAPWAP隧道报文的QoS优先级配置和映射 |
license 配置 | 主机默认AP资源授权≥ * ; 总的AP资源授权≥本项目布置的AP总数,并预留 * %的容量。 |
4、公共广播系统中设备澄清点:
1)技术规格书中无“网络交换机”技术参数,请明确;
答: 楼栋内“网络交换机”设备应为音频光纤接收设备。技术参数如下:
音频接口 2 信号电平: 0.5-4Vp-p 2 输入/输出阻抗: * Ω(非平衡或平衡) 2 带宽: * Hz- * KHz 2 总谐波失真: <1% 2 音频A/D: * bit 2 信噪比(SNR):> * dB 2 连接端子: RCA 单模光纤: 2 8/ * um, 9/ * um, 2 最大传输距离 * Km(实际如需更大距离需定制) 2 传输距离: * / * um 单模光纤,衰减(0. * dbm/km ) 2 波长: * nm 2 发射功率: -9dBm (Min) ~-8dBm (Max) 2 接收灵敏度: - * dBm (Min) 2 链路预算: * dBm 电器和机械特性 2 电压: AC * V ~ * V;DC – * V;DC + * V 2 功耗:≤ * W |
5、视频安防监控系统中设备澄清点:
1)技术规格书中无“8口汇聚交换机”技术参数,请明确;
答: (略) 楼栋汇聚交换机统 * 为“ * 口汇聚交换机”, * 口汇聚交换机技术规格如下(最终参数应 (略) 最终确定的为准):
固定端口 |
| |
交换容量 | ≥2. * Tbps | |
转发性能 | ≥ * Mpps | |
槽位数 | ≥1(支持4× * GE QSFP+插卡) | |
MAC地址表 | * K;支持MAC地址自动学习和老化 ;支持静态、动态、黑洞MAC表项 ;支持源MAC地址过滤 | |
VLAN特性 | 支持4K个VLAN;支持Guest VLAN、Voice VLAN;支持基于MAC/协议/ (略) /策略/端口的VLAN;支持1:1和N:1 VLAN交换功能; | |
可靠性 | 支持STP(IEEE * .1d),RSTP(IEEE * .1w)和MSTP(IEEE * .1s)协议 支持BPDU保护、根保护和环回保护 支持RRPP环型拓扑和RRPP多实例 支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护 支持智能以太保护协议(SEP) 支持ERPS以太环保护协议(G. * ) 支持BFD for OSPF/ISIS/VRRP/PIM协议 支持增强Trunk(E-trunk) | |
IPv6特性 | 支持ND(Neighbor Discovery);支持PMTU;支持IPv6 Ping;支持6to4、ISATAP、手动配置tunnel;支持基于源IPv6地址、目的IPv6地址、 * 层端口、协议类型等ACL;支持MLD v1/v2 snooping(Multicast Listener Discovery snooping); | |
QoS/ACL | 支持对端口接收和发送报 (略) 限制 支持报文重定向 支持基于端口的流量监管,支持双速 * 色CAR功能 每端 (略) 列 支持WRR、DRR、SP、WRR+SP、DRR+ (略) 列调度算法 支持WRED 支持报文的 * .1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 (略) 列限速和端口整形功能 | |
管理和维护 | 支持智能堆叠iStack;支持虚拟电缆检测(Virtual Cable Test);支持SNMPv1/v2c/v3;支持RMON; (略) 管系统、 (略) 管特性;支持系统日志、分级告警; |
6、工程量清单的编制说明第3.5条“本次招标按照 (略) (略) (代建)要求, (略) 已施工的前期弱电预埋管和桥 (略) 限价,涉及到的限价材料和清单项等工作内容不得做为本次招投标可竞争费, (略) 理,待 (略) 后- * 个月内与前期施工单位 (略) (略) 签证核定工程量,按照限价的相关中标清单综合单价办理结算,具体限价材料详见附表1”,在本次招标文件中的工程量清单里未发现附表1.
答:已补充,请各投标人重新下载。
7、招标文件第 * 章附表十 * :招标控制价明细”附:招标控制价明细“。 (略) 控制价明细。
答:见清单。
8、投标文件中“资格审查资料”中“ (略) 为的声明”中,法院自 * 年后不再开具“ (略) 为证明”文件,是否可以用“ (略) 为承诺书”即可。
答:无 (略) 行贿犯罪档案查询, (略) 承诺。
9、招标文件3.1要求投标人须具备具备建筑智能化系统设计专项 * 级和电子与智能化工程专业承包 * 级资质,我方在《湖 (略) 监督与诚信 * 体化平台》中“企业资质” * 栏中, (略) 资质证书,点击“更新企业资质”,无法显示“建筑智能化系统设计专项 * 级”资质,是否可以在投标文件中上传设计资质?
答:可以。
* 、招标文件中要求:施工管理要求持有施工员岗位培训考核合格证书(设备
安装专业),质量管理要求持有质量员岗位培训考核合格证书(设备安装专业),在 (略) 考核合格的电气施工员、电气质检员是否符合贵方要求的设备安装专业要求。
答:根据《建筑与市政 (略) 专业人员职业标准》(JGJ/T 点击查看>> ), * 大员为施工员、质量员、安全员、标准员、材料员、机械员、劳务员、资料员。其中,施工员、质量员可分为土建施工、装饰装修、设备安装和市政工程 * 个子专业。
* 、我方在编制“资格审查资料”中“1-3 建筑企业信息登记”过程中,在《湖
(略) 监督与诚信 * 体化平台》 (略) 选择“拟投标项目名称” (略) 文件名称的选项。
答:投标人应该将拟派项目人员在《湖 (略) 监督与诚信 * 体化平台》中录入,并截图到投标文件中。
* 、技术规格书中第 * 页,综合布线系统中的“标签” (略) 家提供产品相关证明 (略) 针对该项目的授权书、售后服务承诺函等。
问:该项目为电子标,且为技术暗标。原厂授权书及服务承诺函等放在哪里?
答:中标后签合同前提供。
(略) (略)
* 日
招投标大数据
最近搜索
无
热门搜索
无
