职业技术学校核心机房装修改造、核心机房升级及校园无线局域网1设备招标公告
职业技术学校核心机房装修改造、核心机房升级及校园无线局域网1设备招标公告
序号 | 设备名称 | 数量 | 单位 | 备注 |
1 | 核心交换机 | 1 | 套 | 提供生产商针对本项目的授权书 |
2 | 流控及上网行为管理 | 1 | 套 | 提供生产商针对本项目的授权书 |
3 | 防火墙 | 1 | 套 | 提供生产商针对本项目的授权书 |
4 | 手机充电站 | 50 | 套 | |
5 | 室内AP | 50 | 套 | 提供生产商针对本项目的授权书 |
6 | 室外AP | 15 | 套 | 提供生产商针对本项目的授权书 |
7 | 无线控制器 | 1 | 套 | 提供生产商针对本项目的授权书 |
8 | POE接入交换机 | 4 | 套 | 提供生产商针对本项目的授权书 |
本项目建设是为了满足学校核心网络接入、网络安全以及校园无线网络覆盖建设。无线网络建设要求能够满足6栋楼内全覆盖,以及满足校园130亩空间无线信号全覆盖。室外无线网要充分考虑相关避雷措施。
三、产品技术指标要求本项目所采购的产品满足学校业务系统需求,各投标商需依据以下产品的技术参数提供项目解决方案。
序号1 核心交换机
名称 | 分项 | 招标参参数要求 |
核心交换机 | 交换容量 | #交换容量≥10Tbps |
包转发率 | 包转发率≥2880Mpps | |
配置 | 冗余主控、冗余电源、48端口千兆电接口板,48端口千兆光接口板,多模模块*36,10km单模模块*12 | |
硬件配置 | 每台核心交换机配置双主控,双电源,48端口十兆/百兆/千兆以太网电接口板,48端口千兆以太网光接口板,千兆多模模块36块,千兆单模模块12块。 | |
虚拟化技术 | 支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 | |
#支持交换网集群,不占用业务槽位,集群卡和主控物理分离,集群卡可单独插拔,提供权威第三方机构的测试报告,提供原厂官网公开链接证明。 | ||
VLAN | 支持4K VLAN | |
二层功能 | 支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) | |
支持VLAN内端口隔离 | ||
支持端口聚合, | ||
支持MC-LAG | ||
支持1:1, N:1端口镜像; | ||
支持流镜像; | ||
支持远程端口镜像(RSPAN); | ||
支持ERSPAN, 通过GRE隧道实现跨域远程镜像; | ||
支持VCT,端口环路检测 | ||
支持DHCP Client, DHCP Server,DHCP Relay; | ||
支持Option 82; | ||
单播路由协议 | 支持静态路由; | |
支持RIP V1、V2, OSPF, IS-IS,BGP; | ||
支持IP FRR | ||
支持路由协议多实例 | ||
支持GR for OSPF/IS-IS/BGP | ||
支持策略路由 | ||
组播协议 | 支持IGMP Snooping V1,V2,V3; | |
支持PIM-SM/DM/SSM; | ||
支持MLD V1,V2; | ||
支持IGMP Proxy; | ||
支持组播频道预览 | ||
IPV6 | #支持IPV6,并提供IPV6 Phase II认证,要求提供IPV6 Ready网站的链接。 | |
支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+ | ||
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道 | ||
支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持IPv6 Souce Guard | ||
IPv6 ACL规格≥64K | ||
MPLS | 支持MPLS,支持MPLS TE | |
支持MPLS OAM | ||
支持RSVP | ||
安全性 | 支持DHCP Snooping trust, 防止私设DHCP服务器; | |
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击; | ||
支持BPDU guard, Root guard。 | ||
支持802.1X; | ||
MAC地址认证; | ||
支持硬件防火墙插卡 | ||
支持硬件IPsec VPN插卡 | ||
支持自动隔离攻击源技术 | ||
可靠性 | 支持VRRP 支持BFD for VRRP | |
支持GR for 路由协议 | ||
#支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗,提供原厂官网公开链接证明 | ||
管理特性 | 支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 | |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 | ||
支持基于Ipv6的管理 | ||
#支持WEB网管 | ||
支持在线设备批量补丁,配置文件,启动文件等自动按需下发升级;支持坏件零配置更换升级。 | ||
绿色节能 | #支持能效以太网功能,IEEE 802.3az, 提供原厂官网公开链接证明;提供第三方绿色节能认证证书 | |
产品授权 | #投标现场提供原厂商针对本项目的授权书原件 | |
应标承诺 | #投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章) |
序号2流控及上网行为管理
项目 | 指标 | 具体功能要求 |
流控及上网行为管理 | 产品形态 | #必须是X86架构软硬一体化网关设备,非插板式设备; |
网络接口 | 具备6个千兆电口; | |
性能指标 | 吞吐量≥1.2Gbps,并发会话数≥1,000,000,用户规模≥4500人,硬盘≥500GB | |
#IPv6 | 支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6(提供产品界面截图) | |
#链路负载 | 支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持链路故障检测;(提供产品界面截图) | |
#Web访问质量检测 | 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级。,可以以列表形式或单用户体现(提供产品界面截图) | |
#共享接入管理 | 设备能够发现私接路由(或者共享软件等)共享网络的行为:可设置终端数并可基于时间冻结,支持例外排除功能,可以以IP维度统计一段时间内的趋势图(提供产品界面截图) | |
#有线无线统一管理 | 有线无线网络在同一个管理界面进行管理; 内置无线控制器(WAC)功能,支持对AP上各种无线参数的修改; | |
#应用识别规则库 | 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;(提供产品界面截图) | |
#应用控制 | 设备内置应用识别规则库,支持超过4700条应用规则数,支持超过2100种以上的应用,660种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图) | |
#动态流控 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; 空闲值可自定义(提供产品界面截图) | |
P2P智能流控 | 支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图) | |
流控黑名单 | 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) | |
#SSL加密内容过滤 | 针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行关键字过滤; | |
#SSL加密内容审计 | 针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱(如闪电邮)的内容进行审计; | |
#应用审计 | 支持记录QQ、MSN等IM聊天行为和传文件的内容; 支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等) | |
产品资质 | 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 | |
公安部颁发的《销售许可证(网络通讯安全审计)》 | ||
具有工信部颁发的《电信设备进网许可证》 | ||
IPv6 Ready Phase-2认证 | ||
中国信息安全测评中心《信息技术产品安全测评证书EAL3级》 | ||
售后服务要求 | 厂商售后服务体系通过ISO9001认证,必须在省内有厂家直属的服务办事机构 |
序号3防火墙
名称 | 分项 | 技术参数要求 |
防火墙 | 硬件架构及系统要求 | #采用国际先进的多核处理器硬件构架,专用的多核操作系统具有自主知识产权 |
接口规格要求 | #接口支持至少6个10/100/1000自适应电口,6个千兆SFP插槽,并具备专用RJ45管理接口 | |
机箱要求 | #标准2U机箱,冗余电源 | |
网络吞吐量 | #吞吐量≥4Gbps; | |
最大并发连接数 | ≥240万 | |
每秒最大新建连接数 | ≥28,000/秒 | |
网络接入方式 | #要求投标产品支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求; | |
访问控制能力 | #支持URL重定向功能,可以将目的地址和端口重定向到制定地址和端口,要求提供功能配置界面截图; | |
支持连接限制功能,可以根据源地址、目的地址、生效时间来限制新建连接、并发连接,要求提供功能截图; | ||
可按接口、IP进行IP/MAC对探测,支持单、双向静态地址绑定,防止ARP攻击 | ||
支持P2P应用控制、IM应用控制。 | ||
用户认证 | 支持基于客户端的用户认证和基于Web的无客户端方式的用户认证,支持第三方用户认证,包括要求提供界面截图。 | |
带宽管理 | #支持带宽限制功能,可以按用户优先级、保证带宽、最大带宽等条件进行限制; | |
链路备份功能 | 支持多路由负载均衡,最大可支持16条链路负载; | |
病毒查杀 | #支持扩展病毒云查杀(要求提供截图) | |
基于安全云的威胁防护与系统联动 | #支持与云感知系统联动来对用户网络进行文件分析、行为分析和病毒分析,可针对各种已知或未知威胁进行感知预警,并将可疑的名单发送给防火墙,防火墙依据名单动态生成策略,并根据用户配置决定这些可疑地址穿过防火墙时,执行拒绝或告警等防护动作 | |
VPN功能要求 | 防火墙支持IPSec VPN功能,并可以提供VPN客户端软件,可建立网关-网关、网关-客户端、客户端-客户端的加密隧道; | |
IPsec VPN部署方式支持基于策略的VPN和路由的VPN; | ||
支持SSL VPN功能; | ||
支持PPTP、 L2TP方式的VPN; | ||
加密算法要求 | 可支持使用国密办认证的硬件加密卡提供的专用加密算法。 | |
相关文件与证书 | 公安部计算机信息系统安全专用产品销售许可证(三级) | |
中国国家信息安全产品认证证书(3C三级) | ||
国家信息安全测评信息技术产品安全测评证书(EAL3级) |
序号4手机充电站
名称 | 分项 | 技术参数要求 |
手机充电站 | 表面处理 | 高等级喷涂 |
材料 | 优质冷轧钢板 | |
摆放方式 | 壁挂/台式 | |
独立通道 | 6路独立通道 | |
手机直充线 | 12 | |
充电线连接形式 | USB标准接口 | |
充电模式 | 无限时充电 | |
充电工作模式 | 全智能型,具有限流、限压、限温、防短路保护等功能 | |
品牌支持 | 支持多品牌,多工位同时快速充电;如苹果、三星等各种制式手机,同时也可以支持Ipad等平板电脑、各类数码设备等移动终端的快速充电; | |
电压及电流 | 各充电端口充电电压为DC5V,电流可高达2.1A;系统会自动根据不同手机型号或其他终端配置电流,防止过充; | |
控制电路 | 产品选用高级别大冗余元器件,抗干扰性能优异; |
序号5室内AP
名称 | 分项 | 招标参参数要求 |
室内AP | 工作模式 | 支持胖/瘦两种AP工作模式 |
工作在瘦AP模式时,支持AP零配置上线,由无线控制器下发配置 | ||
支持P2P/P2MP网桥(WDS),Mesh模式零配置组网 | ||
802.11标准 | 满足IEEE802.11a/b/g/n/ac标准,支持2.4G和5G双频段同时工作 | |
#支持2×2 MIMO,整机速率大于1.1Gbps | ||
用户管理能力 | 支持最大接入用户数≥256个 | |
供电 | 支持PoE交换机和PoE电源适配器供电,满足802.3af/at供电标准 | |
天线 | 支持外接2.4GHz和5GHz天线 | |
SSID | 支持SSID个数≥32 | |
支持SSID隐藏 | ||
信号稳定技术 | 支持波束成形技术(Beamforming) | |
抗干扰技术 | 支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用 | |
认证与加密 | 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证 | |
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI | ||
#支持防PSK暴力破解 | ||
安全 | #支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。 | |
负载均衡 | 支持基于用户数与数据流量的负载均衡策略 | |
支持5G优先接入,用户优先接入5G射频 | ||
品牌 | #为保证兼容性与统一管理,要求本次招标的无线控制器为同一品牌 |
序号6室外AP
名称 | 分项 | 招标参参数要求 |
室外AP | 工作模式 | 支持胖/瘦两种AP工作模式 |
工作在瘦AP模式时,支持AP零配置上线,由无线控制器下发配置 | ||
支持P2P/P2MP网桥(WDS),Mesh模式零配置组网 | ||
802.11标准 | 满足IEEE802.11a/b/g/n标准,支持2.4G和5G双频段同时工作 | |
#支持2×2 MIMO,整机速率600Mbps | ||
用户管理能力 | 支持最大接入用户数≥128个 | |
#支持基于SSID、用户组的接入控制和带宽管理, ACL条目数≥4K | ||
供电 | 支持PoE交换机和PoE电源适配器供电,满足802.3at供电标准 | |
上行接口 | 千兆上行 | |
天线 | 支持外接2.4GHz和5GHz天线 | |
防雷 | #内置天馈防雷器≥5KA,无需额外采购外置防雷器件 | |
#内置网口防雷器≥1.5KV,无需额外采购外置防雷器件 | ||
#内置电源防雷器≥20KA,无需额外采购外置防雷器件 | ||
配置防雷接地夹 | ||
SSID | 支持SSID个数≥32 | |
支持SSID隐藏 | ||
抗干扰技术 | 支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰 | |
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用 | ||
并可与网管系统配合,对干扰源进行定位和频谱显示; | ||
工作环境 | 工作温度范围满足[-40~60℃] | |
工作湿度范围满足[10~100%](非凝结) | ||
海拔[-60m~4000m] | ||
工作海拔范围满足[-60m~4000m] | ||
防尘防水等级≥IP67 | ||
认证与加密 | 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证 | |
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI | ||
#支持防PSK暴力破解 | ||
安全 | #支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。 | |
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能 | ||
负载均衡 | 支持基于用户数与数据流量的负载均衡策略 | |
支持5G优先接入,用户优先接入5G射频 | ||
AP分权分域管理 | AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC | |
证书和报告 | WIFI联盟认证证书、国家无线电委员会入网核准证 | |
产品通过国际第三方权威专业测评机构工作组测试,可提供测试报告 | ||
#产品通过雷电防护设备质量监督检验中心提供的雷击试验,并提供检验报告 | ||
品牌 | #为保证兼容性与统一管理,要求本次招标的无线控制器为同一品牌 |
序号7无线控制器
名称 | 分项 | 招标参参数要求 |
无线控制器 | 有线无线一体化 | #无线单元+交换机单元 |
CAPWAP协议 | 支持瘦AP标准IETF 5415 CAPWAP协议 | |
802.11协议 | 支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议,支持传输速率选择,支持信道选择,支持最大传输功率设置 | |
管理AP数 | #最大管理AP数量≥256 | |
管理用户数 | #最大管理用户数量≥2K | |
转发性能 | #转发性能≥4Gbps | |
交换容量 | 交换容量≥20G | |
#端口 | 支持8个千兆电口+2个千兆SFP Combo口 | |
认证与加密 | 支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证 | |
#支持内置portal服务器, Portal认证用户数≥2K | ||
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP | ||
安全 | #AP工作在本地转发模式时需支持DHCP Snooping,DAI,IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击。 | |
有线侧协议 | 支持IEEE 802.1d(STP)、IEEE 802.1w(RSTP)、IEEE 802.1s(MSTP)等协议 | |
路由特性 | 支持以下单播路由特性: | |
静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,uRPF检查,支持DHCP Client/Server/Relay,支持DHCP Snooping | ||
支持以下组播踹特性:IGMPv1/v2/v3,PIM-SM,组播路由策略,RPF | ||
组网能力 | AC和AP之间支持L2、L3层组网 | |
转发模式 | 支持集中式转发和本地转发模式,要求可在同一个AP的不同SSID下实现本地转发和集中式转发 | |
射频管理 | 支持自动调整功率和信道,故障AP覆盖黑洞补盲 | |
负载分担 | 支持基于流量或用户数的AP负载分担 | |
备份 | 支持1+1或N+1备份 | |
WIDS/WIPS | 支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御, | |
设备类型识别 | 支持基于MAC OUI识别设备类型 | |
支持基于HTTP User-Agent信息识别设备类型 | ||
支持基于DHCP Option信息识别设备类型 | ||
RADIUS认证/计费报文中携带设备类型,用于决策 | ||
无线定位 | 支持对AeroScout、Ekahau的tag定位 | |
支持对Wi-Fi终端的定位 | ||
VLAN | 支持Access、Trunk、Hybrid接入方式 | |
支持Default VLAN | ||
支持VLAN数量≥4K | ||
ACL条目 | 支持可配置ACL条目数≥4K | |
Web网管 | 支持Web网管,使用本地图形化配置 |
序号8 POE接入交换机
名称 | 分项 | 招标参参数要求 |
POE接入交换机 | 端口数量 | 24个10/100/1000Base-T端口 ,4个千兆光口 |
转发能力 | 要求整机达全线速转发能力 | |
接口模块要求 | 支持标准SFP | |
PoE | 支持PoE(802.3af)和PoE+(802.3at) | |
性能 | 24端口交换容量≥208Gbps;包转发率≥63Mpps; | |
#安全功能 | 支持DHCP Snooping trust, 防止私设DHCP服务器; | |
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击; | ||
支持BPDU guard, Root guard。 | ||
支持用户间的二层隔离,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险。 | ||
支持802.1X. | ||
#访问控制 | 支持基于第二层、第三层和第四层的ACL | |
支持双向ACL | ||
支持VLAN ACL和IPv6 ACL; | ||
支持IP/Port/MAC的绑定功能 | ||
二层功能 | MAC地址≥16K; | |
支持静态MAC; | ||
支持DHCP Client, DHCP Server,DHCP Relay; | ||
支持Option 82; | ||
支持4K VLAN; | ||
三层功能 | 支持静态路由,路由条数16条 | |
IPv6 | 支持ND, 条数16条 | |
#设备维护 | 支持自动配置 | |
支持批量升级,并提供对应的第三方测试报告 | ||
产品授权 | #投标现场提供原厂商针对本项目的授权书原件 | |
应标承诺 | #投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章) | |
品牌 | 与本次招标室内、外AP,无线控制器,POE交换机为同一品牌 |
采购人: 新疆生产建设兵团第十三师职业技术学校
联系人:马勇卿 电话:189*****081
2016年7月4日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
