校园网络设备配置(二次)招标公告
校园网络设备配置(二次)招标公告
依据丹江口市财政局政府采购管理科下达的计划要求,丹江口市政府采购中心受采购单位的委托,对其所需货物和相关服务进行询价采购,欢迎符合资格条件的供应商参与采购。
一、采购编号:DJKGPC*******-1
二、采购项目名称:湖北省丹江口职业技术学校校园网络设备配置(二次)采购
三、项目预算金额:599842.00元。
四、采购内容及要求:
(一)、采购需求一览表:
序号 | 设备名称 | 数量 | 单位 |
1 | 核心交换机 | 1 | 台 |
2 | 下一代防火墙 | 1 | 台 |
3 | 出口安全网关 | 1 | 台 |
4 | 24口接入交换机 | 7 | 台 |
5 | 48口接入交换机 | 6 | 台 |
6 | 无线控制器 | 1 | 台 |
7 | 高密度放装AP | 1 | 台 |
8 | 普通室内型AP | 9 | 台 |
9 | 墙面式AP | 36 | 台 |
10 | 室外型AP | 3 | 台 |
11 | POE交换机 | 4 | 台 |
12 | 终端安全准入系统 | 1 | 套 |
13 | 无线网络优化系统 | 1 | 套 |
14 | 光纤模块 | 2 | 块 |
(二)、产品规格及技术参数要求:
1) 核心交换机指标项 | 规格及技术参数 |
产品架构 | 模块化核心交换机; |
性能要求 | 交换容量≥40Tbps、包转发性能≥14000Mpps,提供官网参数截图和查询链接证明; |
槽位要求 | 主控引擎插槽≥2个,业务插槽≥6个,提供清晰的产品实物照片以展示槽位分布; |
电源槽位 | 系统电源槽位≥4个,支持N+M冗余,提供产品实物图片; |
冗余要求 | 支持引擎、电源、风扇或交换网板等关键部件的冗余设计; |
接口性能 | 整机ARP表项≥20K,MAC表项≥64K,本次实配板卡必须满足此要求; |
虚拟化功能 | 支持交换机多虚一技术,可将两台物理设备虚拟化为一台逻辑设备统一管理,本次配置化的授权和相关模块,满足后续虚拟化扩展需求; |
支持交换机一虚多技术,可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。至少可以虚拟4台逻辑设备,并提供第三方权威机构测试报告; | |
基础功能 | 支持端口镜像,支持多对一、一对多镜像,基于流的镜像,支持VLAN的镜像; |
支持端口聚合功能,实现虚拟化后的跨板、跨设备的链路聚合; | |
支持DHCP Server功能; | |
支持软件定义网络SDN,符合OpenFlow 1.3协议标准,支持SDN和SDN Ready功能,提供第三方权威结构测试报告; | |
支持IPv4和IPv6下的静态路由、RIP/RIPng、OSPF、BGP、IS-IS等路由协议; | |
支持二三层组播功能; | |
安全及可靠性 | 支持主控引擎、交换网板、风扇及电源等关键部件的冗余配置; |
支持硬件CPU保护技术,支持802.1x、Portal认证; | |
支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等; | |
管理功能 | 支持SNMP、CLI、RMON、SSH、Syslog、NTP/SNTP等管理功能; |
产品资质 | 提供产品的入网许可证和入网检测报告; |
配置要求 | 本次配置校园网核心交换机1台,单台交换机配置如下: 单台配置双引擎冗余、双交流电源冗余,如有交换网板需满配网板保证设备性能; 单台配置千兆电口≥36个,千兆SFP光口≥12个,万兆SFP+光口≥4个; 单台交换机配置虚拟化功能授权、校园网IPV6功能授权; |
产品指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌; |
产品架构 | 专业的独立硬件下一代防火墙设计,禁止采用交换机防火墙模块方式; |
硬件规格 | 配置千兆以太网电口≥40个,千兆SFP光口≥2个,提供产品实物图证明; |
性能要求 | 整机吞吐量≥4Gbps、最大并发连接数≥320万、每秒新建连接数≥8万; |
VPN授权 | 本次实配SSL VPN并发用户数≥300个、IPSEC VPN并发隧道数≥3000个; |
虚拟防火墙 | 支持虚拟防火墙功能;本次配置虚拟防火墙数量≥10个; |
基础安全功能 | 支持防护墙功能,支持状态检测、包过滤、深度应用层检测; 支持SYN Flood、UDP Flood、ICMP Flood、Smurf攻击、Fraggle攻击防护; 支持一对一、多对一、多对多等多种形式的NAT; 支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等; |
防病毒功能 | 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤,支持对IM文件传输内容、VPN传输隧道内容进行病毒过滤;支持病毒特征库的升级和更新; |
应用识别功能 | 支持对各种常见应用软件的识别和控制,支持对IM应用进行登陆和文件传输控制,支持URL和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤,支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;支持应用识别特征库的升级和更新; |
IPS功能 | 支持深入七层的深度检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等,支持IPS特征库的升级和更新; |
反垃圾邮件 | 支持智能学习自动反垃圾邮件功能,并非简单的垃圾邮件过滤功能;可提供配置功能截图证明等证明文件; |
日志及认证 | 支持Syslog日志、NetFlow日志;支持本地认证、RADIUS、LDAP、WEB认证; |
存储空间 | 配置存储空间用于存储特征库升级及设备日志信息(可采用内置存储介质、外置存储设备、存储服务器等方式实现),配置存储容量≥64G。 |
产品资质 | 提供《第二代防火墙(增强级-支持IPV6)销售许可证》; |
配置要求 | 本次配置防火墙1台,单台防火墙配置如下: 配置千兆以太网电口≥40个,千兆SFP光口≥2个; 配置SSL VPN并发用户数授权≥300个、IPSEC VPN隧道数授权≥3000个; 配置虚拟防火墙数量≥10个; 配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务不少于3年 |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌; |
产品架构 | 采用专业的独立硬件盒式设备,多核架构非X86架构设计; |
硬件规格 | 配置千兆电口≥8个,千兆SFP光口≥4个;1个控制口,1个USB接口; |
配置电口的硬件Bypass功能模块,并提供Bypass功能配置截图; | |
产品性能 | 整机吞吐量≥8Gbps;最大NAT连接数≥500万;配置内存≥4GB; |
VPN功能 | 支持IPSec 和SSLVPN功能,支持WINDOS、安卓、苹果操作系统SSL VPN客户端软件; |
SSL VPN可扩展支持UKEY功能, SSL VPN的WEB接入支持软键盘输入账号密码; | |
本次实配SSL VPN并发用户数授权≥500个; | |
出口智能选路功能 | 支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议; |
为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图; | |
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,提供设备配置界面截图; | |
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,提供设备配置界面截图; | |
支持应用路由功能,支持基于通讯、视频等应用进行路由选择; | |
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图; | |
本次实配上述出口智能选路功能; | |
业务加速 | 支持网络资源加速,可对指定网络资源提供热点资源本地化服务;提供配置及资源热点页面截图; |
支持多线路捆绑,避免跨运营商的数据访问; | |
支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术; | |
支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术; | |
应用识别和流量管理 | 支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量≥1500种。 |
支持精准限速功能:能够有效降低对P2P软件进行限速而造成的流量废弃,提升外网带宽利用率; | |
支持VPN内流量的流量控制和可视化监控,; | |
本次实配上述应用识别和流量控制功能; | |
上网行为管理 | 支持URL过滤及审计,支持URL的黑白名单,支持基于用户/时间的URL过滤规则; |
支持自定义网站分类,可将手工录入、系统自带网站分类分组管理 | |
支持IM上下线审计,如QQ、MSN等,支持QQ账号黑名单设置 | |
IM聊天可支持基于聊天内容关键字的策略控制 | |
支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略 | |
支持FTP内容审计,可针对FTP传输的路径、内容进行关键字管理 | |
支持论坛(如天涯社区、猫扑、动网等)发帖内容审计功能,能在设备中查到发帖纪录和发帖内容等详细信息; | |
支持邮件客户端方式和webmail方式的邮件内容审计; | |
支持邮件附件内容的审计,可存储邮件附件内容; | |
本次实配上述上网行为管理和审计功能; | |
日志存储 | 本次实配存储空间用于存储特征库升级及上网行为审计信息(可采用内置存储介质或外置存储设备(或专用存储服务器)等方式实现),配置存储容量≥500G。 |
产品资质 | 提供产品入网许可证、公安部销售许可证、商用密码产品销售许可证、互联网公共场所上网安全管控系统测试报告 |
配置要求 | 本次配置出口安全网关1台,单台配置如下: 配置满足上SSL VPN、流量控制、链路负载均衡、上网行为审计等功能要求的授权,保证功能可实际部署使用; 配置SSL VPN并发用户授权≥500个; 配置上述功能的特征库升级服务授权≥10年,保证生命周期内可持续升级使用; |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌。 |
整机性能 | 交换容量≥250Gbps,转发性能≥95Mpps,提供官网参数截图和查询链接等证明; |
配置千兆以太网电口≥24个,千兆SFP光口≥4个; | |
支持USB接口≥1个,方便维护,提供官网截图或产品外观图片等证明 | |
路由功能 | 支持IPv4和IPv6的三层路由功能 |
堆叠功能 | 支持用SFP口进行堆叠且单向堆叠带宽≥2G,提供权威机构测试报告; |
基础功能 | 支持DHCP server、DHCP Client、DHCP Relay、DHCP Snooping; |
支持IPv4 ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL; | |
支持CPU保护技术,能限制非法报文对CPU的攻击,保护交换机工作的稳定性; | |
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害; | |
支持ITU-TG.8032ERPS标准的环网协议,链路故障的收敛时间≤50ms; | |
支持Web和802.1X认证,且能同时开启,提供第三方权威机构测试报告; | |
支持线缆检测,可对线路进行正常、短路、短路等状态进行检测,定位线缆故障位置; | |
绿色环保 | 符合国家低碳环保等政策要求,支持IEEE 809.3az标准的EEE节能技术; |
支持端口防雷等级≥7KV,降低端口损坏率;提供第三方抗雷击测试报告; | |
管理功能 | 支持SNMP、CLI、RMON、SSH、Syslog、NTP/SNTP等管理功能; |
产品资质 | 提供产品的入网许可证和入网检测报告; |
配置要求 | 本次配置24口接入交换机7台; |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌。 |
整机性能 | 交换容量≥250Gbps,转发性能≥130Mpps,提供官网参数截图和查询链接等证明; |
配置千兆以太网电口≥48个,千兆SFP光口≥4个; | |
路由功能 | 支持IPv4和IPv6的三层路由功能 |
堆叠功能 | 支持用SFP口进行堆叠且单向堆叠带宽≥2G,提供权威机构测试报告; |
基础功能 | 支持DHCP server、DHCP Client、DHCP Relay、DHCP Snooping; |
支持IPv4 ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL; | |
支持CPU保护技术,能限制非法报文对CPU的攻击,保护交换机工作的稳定性; | |
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害; | |
支持ITU-TG.8032ERPS标准的环网协议,链路故障的收敛时间≤50ms; | |
支持Web和802.1X认证,且能同时开启,提供第三方权威机构测试报告; | |
支持线缆检测,可对线路进行正常、短路、短路等状态进行检测,定位线缆故障位置; | |
绿色环保 | 符合国家低碳环保等政策要求,支持IEEE 809.3az标准的EEE节能技术; |
支持端口防雷等级≥7KV,降低端口损坏率;提供第三方抗雷击测试报告; | |
管理功能 | 支持SNMP、CLI、RMON、SSH、Syslog、NTP/SNTP等管理功能; |
产品资质 | 提供产品的入网许可证和入网检测报告; |
配置要求 | 本次配置48口接入交换机6台; |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌。 |
管理类型 | 支持对主流的放装AP、室外AP、墙面AP等无线设备的集中管理; |
产品形态 | 配置独立的硬件无线控制器设备; |
无线规模 | 根据整个校园全部实现WLAN无缝覆盖以及后期数字化校园业务的统一规划,结合对现场环境的勘测统计,综合计算并适当预留,要求单台无线控制器最大管理AP数量≥400个,满足未来整个校园内的高密度无线覆盖; |
接口要求 | 配置千兆电口≥8个,千兆光口≥2个; |
基础功能 | 支持AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求。 |
支持MAC认证、WEB认证、802.1X认证、WAPI认证 ,认证后能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络 ; | |
支持对非法无线接入点进行探测,并对非法AP进行屏蔽; | |
支持根据用户需求定制化设计认证页面及用户自定义设计; | |
支持与本次终端安全准入系统联动,实现基于无线的丰富接入认证方式和安全控制; | |
支持与运维管理平台联动,有线无线网络统一集中管理,集群化管理; | |
产品资质 | 提供入网许可证、入网检测报告和国家强制性CCC认证证书; |
配置要求 | 本次配置无线控制器1台,单台无线控制器配置如下: 单台无线控制器配置管理AP的授权数量能够满足本次所有无线AP的集中统一管理(至少不低于32个授权); |
指标项 | 规格及技术参数 |
兼容性 | 与无线控制器同一品牌。 |
适用环境 | 放装型AP,用于室内高密度场景覆盖,吸顶或者壁挂安装; |
硬件规格 | 支持802.11AC wave2协议,可同时工作在802.11ac和802.11a/b/g/n模式; |
支持MU-MIMO、HT160/HT80+80模式,提供官网参数截图和查询链接证明; | |
支持4×4 MIMO,4条空间流,提供官网参数截图和查询链接证明; | |
整机最大速率≥2.8Gbps,提供官网参数截图和查询链接证明; | |
配置千兆以太网POE电口≥2个,可互为备份,提供官网参数截图和查询链接证明; | |
扩展性 | 支持并配置多块扩展射频卡,每台无线AP配置不少于3块射频卡,可调整为2.4G+5G+2.4G或者2.4G+5G+5G工作模式,提高终端接入用户数和接入体验,提供官网参数截图和查询链接证明; |
产品功能 | 支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问; |
支持蓝牙4.0(BLE),支持苹果iBeacon协议,可扩展诸如摇一摇等丰富的蓝牙应用,也可应用于蓝牙定位应用; | |
支持胖/瘦一体化设计,本次采用瘦AP模式,通过无线控制器进行集中管理; | |
支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线正常使用; | |
支持mac认证、Web认证、802.1X认证、WAPI认证; | |
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响; | |
资质要求 | 提供无线电发射设备型号核准证; |
配置要求 | 本次配置高密度放装AP共计1台。 |
指标项 | 规格及技术参数 |
兼容性 | 与无线控制器同一品牌。 |
适用环境 | 放装型AP,用于室内常规场景覆盖,吸顶或者壁挂安装; |
硬件规格 | 支持802.11AC wave2协议,同时工作在802.11ac和802.11a/b/g/n模式; |
支持MU-MIMO模式,提供官网参数截图和查询链接证明; | |
支持2条空间流,提供官网参数截图和查询链接证明; | |
整机最大速率≥1.1Gbps,提供官网参数截图和查询链接证明; | |
配置千兆以太网POE电口≥1个; | |
内置智能天线; | |
产品功能 | 支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问; |
支持胖/瘦一体化设计,本次采用瘦AP模式,通过无线控制器进行集中管理; | |
支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线正常使用; | |
支持mac认证、Web认证、802.1X认证、WAPI认证; | |
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响; | |
资质要求 | 提供无线电发射设备型号核准证; |
配置要求 | 本次配置普通室内型AP共计9台。 |
指标项 | 规格及技术参数 |
兼容性 | 与无线控制器同一品牌。 |
适用环境 | 墙面型AP,用于小型办公场景覆盖; |
硬件规格 | 支持802.11AC wave2协议,双路双频,提供官网查询链接和截图等证明; |
支持2条空间流,整机最大速率≥1160Mbps,提供官网参数截图和查询链接等证明; | |
采用 86面板盒设计,安装于墙面信息面板插座处; | |
AP外壳颜色可选,符合室内装修风格,提供不少于三种可选颜色外壳的产品图片证明; | |
多功能接入 | 具有≥1个RJ11电话接口,满足办公话机的接入要求,提供官网截图证明; |
具有≥4个以太网电口,满足有线电脑、打印机的接入要求,提供官网截图证明; | |
安全性 | 支持双重防盗功能,可使用防盗螺钉,或者配置公钥+锁条,更好的保护资产,可提供官网功能截图和产品图片; |
产品功能 | 支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问; |
支持胖/瘦一体化设计,本次采用瘦AP模式,通过无线控制器进行集中管理; | |
支持mac认证、Web认证、802.1X认证、WAPI认证 | |
支持防护等级不低于IP41; | |
支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响; | |
资质要求 | 提供无线电发射设备型号核准证; |
配置要求 | 本次配置墙面型无线AP共计36台; |
指标项 | 规格及技术参数 |
兼容性 | 与无线控制器同一品牌。 |
适用环境 | 室外型AP,用于室外露天场景覆盖; |
硬件规格 | 支持802.11AC协议,双路双频,可同时工作在802.11ac和802.11a/b/g/n模式; |
支持3条空间流,整机最大吞吐量≥1.7Gbps,提供官网参数截图和查询链接证明; | |
千兆电口≥1个,千兆SFP光口≥1个; | |
天线要求 | 可以内置智能天线或者可以外接天线,外接天线接口数量≥6个,提供产品实物图片; |
环境要求 | 符合IP67防护标准,适应室外恶劣环境要求。 |
产品功能 | 设备与无线控制器配合,支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问; |
支持胖/瘦一体化设计,本次采用瘦AP模式,通过无线控制器进行集中管理; | |
支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用; | |
支持IPv6技术,包括IPv6报文透传 ,IPv6终端接入认证; | |
支持mac认证、Web认证、802.1X认证; | |
资质要求 | 提供无线电发射设备型号核准证和IP67防护等级测试报告; |
配置要求 | 本次配置3台室外型无线AP。 配置配套的室外安装所需的相关组件。 |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌。 |
整机性能 | 交换容量≥260Gbps,转发性能≥95Mpps,提供官网参数截图和查询链接等证明; |
配置千兆以太网电口≥24个,千兆SFP光口≥4个; | |
以太网供电 | 支持POE和POE+供电功能,同时也支持大功率供电; |
投标产品支持单端口POE输出功率≥90W,提供官网参数截图和查询链接证明; | |
支持面板自带一键查看POE供电状态功能,提供官网参数截图和查询链接证明; | |
基础功能 | 支持DHCP server、DHCP Client、DHCP Relay、DHCP Snooping; |
支持IPv4 ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL; | |
支持CPU保护技术,能限制非法报文对CPU的攻击,保护交换机工作的稳定性; | |
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害; | |
支持ITU-TG.8032ERPS标准的环网协议,链路故障的收敛时间≤50ms; | |
支持线缆检测,可对线路进行正常、短路、短路等状态进行检测,定位线缆故障位置; | |
管理功能 | 支持SNMP、CLI、RMON、SSH、Syslog、NTP/SNTP等管理功能; |
产品资质 | 提供产品的入网许可证和入网检测报告; |
配置要求 | 本次配置POE接入交换机4台; |
指标项 | 规格及技术参数 |
兼容性 | 与核心交换机同一品牌。 |
产品形态 | 标准的硬件架构,机架式安装,无需额外浪费服务器,提供外观实物图片; |
部署效果 | 集事前认证、事中监控、事后审计和业务管理为一体的多业务终端安全接入控制系统,能够满足网络环境下对用户身份识别、权限控制、安全准入和桌面管理的需求; |
有线终端需安装安全准入客户端,实现强安全策略;无线终端需支持智能接入控制和智能终端识别 ; | |
准入控制 | 满足多种应用场景,支持有线终端、无线用户的终端准入认证、安全策略保护; |
支持MAC地址认证,不需要安装客户端,仅用MAC地址进行认证; | |
支持Web认证、802.1X认证,智能终端可无感知认证接入无线网络; | |
第三方联动 | 支持与第三方Radius联动进行认证,实现统一身份源; |
支持从基于Java/web service的第三方接口读取用户数据信息进行认证; | |
支持与上网行为管理联动,实现基于用户的实名制上网行为审计; | |
多元素绑定 | 支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控制设备(NAS)IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定。 |
用户管理 | 支持开户、销户、分组管理用户;支持定制用户信息包含的字段;支持由已认证用户通过自助平台建立短时间临时用户帐号,供访客使用;支持违反规定的用户放入黑名单,一段时间内禁止登陆;支持设置帐号的使用期限,到期自动销户,提前通知用户; |
支持设置禁止认证时段,在该时段内用户禁止认证,无法连接网络; | |
支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能; | |
支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解; | |
支持直接获取终端网卡的MAC地址,防止篡改MAC地址,阻止非法用户; | |
防病毒及补丁管理 | 支持与主流防病毒软件联动,支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成,当用户安全认证时,自动检查、下载、安装补丁,实现操作系统补丁自动升级,提升系统易用性。 |
注册表和操作系统密码 | 支持进程运行、注册表项、Windows服务项的检查和修复,支持对注册表监控策略的增删改查操作,可以查询某个注册表键值,防止恶意用户或应用修改本机注册表;支持对windows操作系统的密码脆弱性进行检查,如密码长度、通过密码词典检查的强度等 |
黑白软件管理 | 支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理,对必须安装的软件强制下载和安装,禁止安装的软件提示卸载; |
资产管理 | 支持收集用户的软件和硬件信息,当用户硬件信息发生变动时,能对CPU、内存、主板、硬盘等信息进行日志记录; |
微信认证 | 支持微信认证,实现关注学校微信公众号认证接入,支持一键连wifi,促进学校公众号吸粉,加强学校宣传推广效应。提供功能操作界面截图; |
网络安全 | 支持ARP欺骗防御功能,可实现网关可信ARP表项功能,防止网关设备被ARP欺骗,同时支持静态绑定客户端的ARP信息; |
终端智能识别 | 支持对移动终端的接入控制和终端智能识别,可根据识别的终端类型进行接入控制和安全管理;支持无线终端的无感知认证登陆,提高教学平板等设备的接入体验; |
产品资质 | 提供公安部计算机信息安全产品销售许可证; |
配置要求 | 本次配置实名制认证系统1套,单套安全准入控制系统配置如下: 单套配置终端安全准入并发在线授权数不少于500个(开户账号不少于3000个),包含有线终端安全准入和无线终端准入; |
指标项 | 规格及技术参数 |
兼容性 | 推荐与无线产品同一品牌,能提供更好的无线监测效果。 |
产品形态 | 软件形式,部署在数据中心或公有云平台上,完成全校无线网络的规划、网优、诊断、体验可视化等功能,提升无线覆盖效果和服务质量;本次可以采用公有云部署模式,只需提供所有功能的使用服务授权,从而节约学校服务器数量。若部署在本地,自行配置一台四路服务器。 |
基本功能 | 支持分区域可视化,全网自动分区、可以按照区域了解网络概况,实施网络策略; |
支持在线用户、在线流量的可视化管理; | |
支持用户活跃度分析、支持历史分析和趋势分析,根据用户对网络的时间和流量依赖程度进行活跃度评级,以评判网络的运营状况 | |
支持STA设备分析,包括频段分析、移动终端类型分析(手机还是笔记本)、终端厂商分析、终端操作系统分析 | |
支持用户体验度量和可视,对各区域用户24小时体验评估和得分,分灾区、视频区、文字区、游戏区等,该评估非应用识别,而是通过机器学习的算法计算当前网络状况是否适合这类应用 | |
支持对用户24小时接入体验评估,包括用户的接入成功率、漫游成功率、接入性能、接入稳定度等,分析用户接入体验不良时的原因 | |
支持采集STA 24小时连续的上下线行为以及当时的空口状况、通信状况,可以使用mac地址进行追踪,判断STA无法上线,莫名下线以及体验不佳的时间点和原因。支持采集无线设备24小时环境数据,包括掉线、cpu、内存、空口速率、信道利用率、低噪、接入终端的信号质量等数据,用于设备诊断 | |
支持一键规划全网信道,可以达成100%同频物理最远距离,支持一键规划全网功率,可以满足基本场景的功率需求 | |
支持一键体检,体检整网干扰情况,给出干扰评估和优化策略;支持远端关联、高频终端低频接入等非最佳接入等问题的识别和评估;支持漫游粘滞、频繁漫游等问题的识别、评估;并生成体检报告 | |
支持自动巡检:包括配置巡检和设备版本巡检,每日检查当前配置风险,报告风险因素和给出建议,针对版本和设备定期巡检,生成设备和版本风险评估 | |
支持动态持续网优,对信道、功率、接入用户、漫游情况进行持续检测和优化 | |
无线客户端 | 提供无线wifi检测诊断APP客户端,用于随时检测诊断无线网络运行状态,例如ping监测,无线测速,AP信道、信号扫描、漫游管理等,实现动态调优,为学校提供一个高可用的无线网络,提供APP客户端功能界面截图; |
资质服务 | 提供软件开发成熟度CMMI4级或以上级别认证; 提供国家火炬计划重点高新技术企业证书; 提供中国教育装备行业协会会员资格认证证书; |
配置要求 | 本次配置1套无线网络优化系统,采用云模式部署,提供所有功能的使用服务授权。 |
模块类型 | 规格及技术参数要求 |
千兆单模模块 | SFP模块(LC接口,1310nm,10Km) |
注:以上所有要求为本次采购项目的实质性响应要求,投标供应商的投标响应不得低于上述规格、技术参数及要求,否则作无效投标处理。
1.
2.
(三)、信息系统集成安装要求:
针对数字化校园以上所有设备进行设计规划、安装、系统联调,保障整个校园网平台的无缝迁移。数字化校园数据中心服务器等系统的迁移、整体上线。各报价供应商需考虑本次所有设备的安装、调试及后期叁年现场落地运维服务费用。
(四)、服务要求:
1、 技术支持
(1)投标供应商须向项目单位提供现场技术指导和技术培训;
(2)投标供应商应本着认真负责的态度组织技术队伍,作好投标的整体方案并提出长期保修、维护、升级以及技术支持的措施计划和承诺;
(3)投标供应商应在系统实施过程中对采购人提供免费的技术支持服务,包括电话技术支持和现场技术支持两个方面;
(4)投标供应商向采购人提供7*24小时热线电话服务,并通过多种形式实现技术咨询和故障报修;
(5)必须针对所有维护设备建立完整的数据库档案资料,以便于故障上报、故障处理时的快速响应。
2、保修与售后服务
(1)投标供应商对所提供的设备系统提供不低于叁年的原厂商免费上门保修服务。对软件提供不低于叁年免费技术支持,并提供所有设备原厂商盖章的针对本次项目的售后服务函;
(2)对于设备中出现的软件故障,立即为用户提供推荐的软件版本;
(3)对于硬件故障,为用户提供硬件先期更换服务;
(4)投标供应商应在技术服务说明文件中对售后服务的服务内容承诺、服务体系承诺、响应方式、响应时间作详细说明;
(5)中标供应商必须在系统运行故障发生10分钟内做出反应,40分钟内携带备品备件抵达采购人现场,提出解决方案并组织人力在2个小时内解决问题。在保修期内,如有新版软件发布,应免费为用户升级。
(6)投标供应商应提供定期回访,每季就设备使用情况进行定期检查,便于及时发现故障以及隐患。
3、产品制造商要求
(1)交换机和无线产品生产厂商具有ISO9001、ISO14001、ISO27001、OHSAS18001认证证书。
(2)无线产品厂商具有中国教育装备行业协会会员资格认证;
(3)无线产品生产厂商具有国家火炬计划重点高新技术企业证书;
(4)交换机产品生产厂商具有国家级重合同守信用企业证书;
(5)终端安全准入系统符合安全等保要求且能提供保密局涉密检测报告;
(6)防火墙产品符合安全等保要求且能提供保密局涉密检测报告;
(提供相关认证的复印件加盖厂商印章)
(7)产品制造厂商符合工信部信息技术服务标准(提供官网查询链接、截图和证书复印件加盖厂商印章)
(8)所投交换机、无线、安全、准入软件、无线网络优化等主要产品建议全部采用同一品牌,减少兼容性风险;
(五)、交货时间及地点:
1、交货时间:合同生效后20个工作日内。
2、交货地点:采购人指定地点。
五、供应商资格条件要求:
1、供应商应具备《政府采购法》第二十二条规定的条件;
2、供应商《工商营业执照》中必须具有核定的经营范围;
六、递交询价及报价文件截止时间的报价时间
1、询价文件递交截止时间为2017年4月11日17时前,截止时间即为报价时间,逾期送达的报价文件恕不接受。(报价文件必须密封递交,否则拒收。)
2、询价文件必须包含供应商提供检察机关开具的行贿犯罪档案查询函原件。
3、询价文件必须包含:营业执照复印件;产品制造商出具的项目授权函和三年售后服务承诺函原件;交换机和无线产品生产厂商具有ISO9001、ISO14001、ISO27001、OHSAS18001认证证书、无线产品厂商具有中国教育装备行业协会会员资格认证、无线产品生产厂商具有国家火炬计划重点高新技术企业证书、交换机产品生产厂商具有国家级重合同守信用企业证书、终端安全准入系统符合安全等保要求且能提供保密局涉密检测报告、防火墙产品符合安全等保要求且能提供保密局涉密检测报告(提供相关认证的复印件加盖厂商印章);产品制造厂商符合工信部信息技术服务标准(提供官网查询链接、截图和证书复印件加盖厂商印章)
上述资料将作为询价小组评审依据,所有复印件必须加盖公章、 以上所有要求为本次采购项目的实质性响应要求,投标供应商的投标响应不得低于上述规格、技术参数及要求,否则作废标处理。
七、报价文件送达地点
丹江口市政府采购中心二楼采购科。
联系电话:****-*******
邮编:442700
联系地址:湖北省丹江口市丹江大道26-3号
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无