济南一中无线网络技术参数Word文档格式.docx
《济南一中无线网络技术参数Word文档格式.docx》由会员分享,可在线阅读,更多相关《济南一中无线网络技术参数Word文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
功能要求
包过滤
能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置(提供功能截图)
路由功能
支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
IPV6
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议(提供“IPV6ReadyPhase-2”认证证书复印件)
应用协议识别
可识别应用层协议数量≥5000种(提供功能截图)
策略调优
支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,提供安全策略优化建议(提供功能截图)
冗余分析
支持发现冗余和失效的策略(提供功能截图)
网络地址转换(NAT)
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等
入侵防御
基于特征检测,支持超过3000特征的攻击检测和防御(提供功能截图)
病毒防护
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB协议的病毒防护
流量地图
支持基于地理位置的流量和威胁分析(提供功能截图)
多出口智能选路
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式(提供功能截图)
可靠性
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换(提供功能截图)
AC无线控制器
设备名称
功能类别
技术要求及指标
数量
无线控制器
★管理AP数
支持最大管理AP数量≥250
转发性能
数据转发性能≥4Gbps
★端口要求
提供6个千兆RJ45电口和2个千兆Combo口,可满足8口POE(802.3af)供电
提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等
组网能力
支持标准IETF5415CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑
路由特性
支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,
认证加密
支持MAC地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证;
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;
支持内置portal服务器;
无线漫游
支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游
智能漫游
支持基于802.11k和802.11v协议的智能漫游,解决终端始终不漫游问题,并提供权威第三方机构测试报告
安全性
支持WIDS/WIPS,非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等干扰源进行识别
支持DHCPSnooping,DAI,IPsourceGuard.防止ARP、仿冒源IP及私设DHCPserver的攻击
支持设备冗余备份功能,可支持1+1或N+1备份
应支持双电源备份,并支持交流供和直流二种供电方式。
支持电源模块热插拔。
管理特性
支持CLI、SNMPV1/V2/V3,支持WEB管理、SSH管理
提供整体无线网络性能监控,支持对AC/AP/射频/终端的性能监控,需提供权威第三方机构测试报告。
支持可视化故障诊断,对用户、AP、AC的故障呈现故障根因和处理建议,需提供权威第三方机构测试报告。
办公室AP
产品描述
室内AP
802.11标准
同时支持802.11a/n/ac和802.11b/g/n工作
8台
802.11ac/n/a:
5.725GHz-5.850GHz;
5.15~5.35GHz(中国)
802.11b/g/n:
2.4GHz-2.483GHz(中国),2.4GHz/5GHz双频段同时工作,
以上工作频段要求与无线型号核准证上一致
工作模式
支持AP零配置上线,由无线控制器下发配置
用户管理能力
支持最大接入用户数≥256个
支持基于SSID、用户组的接入控制和带宽管理,ACL条目数≥1K
射频
支持2SU-MIMO/2MU-MIMO,整机速率≥1.26Gbps
★接口
≥2个10/100/1000Mbps(RJ45
)
★USB
内置USB接口,可用于扩展存储等其他设备
天线
内置全向天线
发射功率≥20dBm,支持按1dB步长调整发射功率
蓝牙
内置蓝牙
工作温度
[-10°
C,50°
C]
认证与安全
支持MAC认证、Portal认证、802.1X认证、PSK认证模式,并可支持MAC+Portal混合认证
支持无线入侵检测/防御系统技术(WIDS/WIPS)
支持本地转发安全模式,即AP在本地转发时可支持DHCPSnooping,DAI(DynamicARPInspection),IPSG(IPSourceGuard)功能,以防范DHCPServer私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持64、128位WEP加密,WPA,802.11i和WAPI。
支持802.11w管理帧加密
负载均衡
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
支持基于用户和流量的负载均衡
抗干扰技术
支持802.11h动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、GameController、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
信号稳定技术
支持波束成形技术(Beamforming)
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
供电
作为受电方:
支持本地DC电源供电和PoE供电两种供电模式
作为供电方:
支持PoE输出供电,可以级联一台AP或者给物联网模块供电
资质要求
国家无线电委员会入网核准证
教室AP
58台
★射频
支持3个射频,其中2个射频可以切换2.4G/5G频段,3个射频可同时工作在5G频段
支持2SU-MIMO,整机速率≥2.60Gbps
内置1个USB接口,可用于设备供电或存储
室外AP
产品数量
7台
支持3*3MIMO,3空间流,整机速率≥1.75Gbps
接口
≥1个SFP光纤接口
≥2个10/100/1000Mbps以太网电接口
必须要求内置定向天线
发射功率≥27dBm,支持按1dB步长调整发射功率
[-40°
C,65°
支持PoE供电
WIFI联盟认证证书、国家无线电委员会入网核准证
POE交换机
技术指标
要求
交换容量
交换容量≥336Gbps
★包转发率
包转发率≥108Mpps
端口类型
24个千兆电口,4个千兆SFP
PoE
支持PoE(802.3af)和PoE+(802.3at)
★二层功能
支持MAC地址≥16K
支持ARP表项≥2K,提供权威第三方测试报告
支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
支持VLAN内端口隔离
支持Smartlink
支持端口聚合,每个聚合组至少8个端口;
支持跨设备链路聚合。
★三层功能
★支持静态路由、RIP、RIPng、OSPF,提供权威第三方测试报告
组播
支持IGMPv1/v2/v3Snooping
支持VLAN内组播转发和组播多VLAN复制
支持捆绑端口的组播负载分担
支持可控组播
基于端口的组播流量统计
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击
支持端口隔离、端口安全、StickyMAC
支持DHCPRelay、DHCPServer、DHCPSnooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式
支持CPU保护功能,支持CPU攻击防范:
支持CPCAR,支持CPU队列限速
支持基于第二层、第三层和第四层的ACL
支持IP/Port/MAC的绑定功能
支持G.8032开放环网协议,提供权威第三方测试报告
虚拟化
支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份
支持以太网电口堆叠,用网线连接实现堆叠功能
实配交换机堆叠的线缆长度>
=30米
支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告
QOS
支持对端口接收报文速率和发送报文速率进行限制
支持SP、WRR、SP+WRR等队列调度算法
支持基于端口的流量监管
支持基于队列限速和端口整形的功能
管理维护
支持SNMPv1/v2/v3、Telnet、RMON
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理
支持集群管理
支持带外管理以太网口;
SDN
支持Openflow1.3标准,提供权威第三方测试报告
资质
提供工信部入网证
投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前三,提供权威的国际咨询机构证明报告
用户认证系统(需要配置相应的硬件产品,配置500个用户的认证和授权)
指标
技术规范要求
用户认证系统
用户管理
支持多种身份认证源
支持本地账号密码认证,支持AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证
需要配置相应的硬件产品,配置500个用户的认证和授权
支持与CA/USBKey、RSA服务器联动认证
支持AD/LDAP用户同步
支持基于OU、用户组以及账号属性进行用户同步
支持多域环境,能够同时与多AD/LDAP服务器联动
支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性
支持用户组、角色管理
支持树形的用户组管理,以便与现网行政管理架构吻合方便管理
支持角色管理,管理员可基于用户角色进行授权管理
设备类型识别
支持SNMP、User-Agent、DHCP、MACOUI等多种设备类型识别技术,能够识别出无线网络接入终端的类别、操作系统和厂商
设备分组管理
支持根据设备类型识别结果自动分组和手工分组功能
自定义属性管理
用户管理支持自定义属性,用户可以自行添加用户信息
存储设备指标要求
指标项目
项目描述
总体要求
国产品牌,非OEM产品,一体化存储平台设计,同时配置支持NAS和IP-SAN、FCSAN数据访问协议
存储系统管理
提供统一化的中文图形管理工具,在同一管理界面下可同时完成对存储系统的配置、管理和维护工作。
*存储系统控制器
★3U16盘位,单控制器,具备电源、风扇冗余功能,统一化存储控制器,非NAS网关方式架构,配置Cache缓存容量>
=16GB,最大可扩展到32GB
存储系统高可用性、可靠性要求
存储系统底层应采用高安全级别的Raid保护技术,保证一个Raid组中任意三块磁盘同时损坏数据不丢失
访问协议
配置NFS、CIFS、iSCSI、FCP数据访问协议。
主机连接端口
标配2个1GB以太网口,2个8GBFC口。
磁盘空间管理
可以灵活划分卷大小,并可快速的根据需要进行动态扩大和缩小,支持按需分配卷大小,以提高存储系统空间管理的灵活性,支持单卷容量>
=512TB以上。
可扩展性
最大可扩展支持磁盘数量>
=504块
磁盘保护方式
存储系统底层应采用高安全级别的Raid保护技术,保证一个Raid组中任意三块以上磁盘同时损坏数据不丢失
存储容量
配置4块2TBNLSAS磁盘
磁盘热拔插
支持磁盘的热拔插、动态热备盘。
动态备用磁盘
能够在无需重新启动系统的条件下,自动用事先配置的热备磁盘接替故障硬盘实现连续工作。
磁盘阵列配置的热备磁盘应能接替磁盘阵列内任意故障磁盘的工作。
支持的单盘容量
支持100GB、200GB、400GBSSD硬盘、300GB、450GB、600GB15Krpm的SAS磁盘,300GB、450GB、600GB、900GB10Krpm2.5寸的SAS磁盘。
1TB、2TB、3T、4T7.2KrpmSATA磁盘。
数据快照
配置时间点快照,单卷在线可保留快照数无限制;
*云文档平台
★配置1000用户的企业云网盘软件(提供界面截图)
精简配置
存储设备具备向应用提供超出实际存储空间大小的空间管理功能,以最大化利用现有存储投资,节约磁盘空间。
方便用户进行存储空间的管理、分配,做到按需扩容。
数据跨中端-高端平台复制功能
支持数据跨低端-中端-高端平台远程复制功能,用于不同型号、不同档次的存储设备之间进行数据复制。
数据压缩、在线重复数据删除功能
设备支持在线数据压缩、重复数据删除功能,最大限度节约存储空间
数据保护
存储设备应该具备Lock(WORM)功能,保护数据真实性完整性,同时支持病毒扫描,对储存数据进行集中式病毒安全防护
集成虚拟化平台功能
存储系统需集成虚拟化功能,可创建虚拟机(包括windows和linux操作系统),易于植入第三方的应用平台
主机OS支持
Windows®
2000、WindowsServer2003、WindowsXP、Linux®
、Sun™Solaris™、AIX、HP-UX、Mac®
OS、VMwareESX。
系统管理
配置统一中文管理界面,同时管理NAS、IPSAN数据。
如果磁盘阵列系统出现问题,能够通过服务警报或警报管理器的提醒服务自动提醒厂商服务中心及用户。
系统扩充性
磁盘阵列设备应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等。
主机兼容性
存储系统与主机系统(包括小型机和PC服务器)具有完全匹配的互连互通性和其它兼容性配合。
项目授权
1、投标人必须获得投标产品原厂针对本项目的项目授权函;
2、提供设备3C证书、核心软件测试报告和软件登记证书。
数据保护软件
序号
技术参数要求
软件企业级产品,产品基于中文管理界面易操作,支持X台服务器系统级备份,授权必须以物理主机计算授权,同授权即支持系统级备份及还原,也支持文件、应用系统、数据库的单独备份及恢复,无备份存储容量限制。
1、一个管理平台下能够完成虚拟平台、虚拟机、系统状态、操作系统、应用系统、数据库、文件等备份恢复管理。
2、支持将系统备份文件在虚拟平台直接启动无需恢复,提供正常业务响应,接替崩溃的应用系统。
3、支持Windows及Linux操作系统在不同硬件物理机之间进行系统迁移,物理机与虚拟机之间以及Vmware、Hyper-V、Citrix、RHEV、OracleVM、红山、华为、华三、深信服虚拟机之间进行任意转换迁移。
4、★支持Windows及Linux操作系统在不同硬件上恢复出现故障的操作系统,不受硬件限制,支持祼机、异机系统备份与恢复,恢复过程中可以对目标磁盘卷进行容量大小调整。
(提供功能截图)
5、★工作站系统能够创建安全区,安全区需通过密码进行访问,以防止病毒及其它恶意方式攻击,系统及应用程序、数据文件热备份至安全区;
当系统故障时通过按F11键快速恢复至最近一份备份。
6、★一个备份作业中支持多目标位置备份恢复,最少支持2个以上不同目标位置备份恢复,方便完成异地容灾,备份文件支持AES不同位数加密。
7、采用分布式备份引擎,控制台瘫痪后不影响目标端数据的备份。
8、备份位置支持SAN、NAS、网络共享、FTP或SFTP、云端、等不同存储位置。
9、支持在线完全、增量、差异备份保护;
10、★支持双击备份文件可以浏览、查找、复制备份中的文件。
11、产品安装及版本升级,无需重启系统或虚拟机。
商务要求:
因本项目为“交钥匙”工程,需要供应商针对本项目提供以下资料证明,以确保货品的安全性以及项目的整体性。
1、需提供防火墙安全厂商是FIRST(应急事件及安全团队论坛)组织成员证明,可提供FIRST网站查询的链接与截图的相关证明(复印件加盖厂家公章)。
2、需提供AC无线控制器,支持应⽤用识别(如QQ、BT、微信等),能针对识别出的不同应用设定相应管控策略,提供第三方认证报告(复印件加盖厂家公章)。
3、需提供室外AP,支持以太网接口6KA防雷,防护安全级别等级到IP67,提供第三方产品检测报告(复印件加盖厂家公章)。
4、需提供项目中的AP设备可以实现纵向虚拟化,逻辑上作为交换机的子接口来看,并提供厂家权威官网截图(复印件加盖厂家公章)。
5、需提供POE交换机:
支持802.3az能效以太网EEE,节能环保,提供权威第三方测试报告(复印件加盖厂家公章)。
6、中标后提供厂家针对本项目产品的原厂售后服务承诺书原件,和针对本项目的项目授权函原件(中标日起后七个工作日内)。
7、要求投标单位统一时间进行现场查勘,参加投标时需提供甲方出具的查勘现场证明。
8、所有硬件质保3年,免费维护3年。
3年内所提供产品出现质量问题,厂家免费进行维修或更换。
软件提供免费技术支持及升级服务。
3年质保期满后,单位所需更换硬件,厂家按照出厂价格计价并且不高于市场同类产品价格进行更换。
9、本项目为交钥匙工程;
供应商负责设备安装调试,报价中包含设备安装调试和布线等所需的一切辅材与施工费,学校不再另行支付任何费用。
10、以上设备必须与我校已有网络设备兼容,用户认证系统能够控制管理我校已有AP。
11、加星号(“★”)为系统技术关键指标,不接受负偏离。
项目
评分标准
商务
部分
50分
投标报价
(50分)
满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。
其他供应商的价格分统一按照下列公式计算:
磋商报价得分=(磋商基准价/最后磋商报价)×
价格权值×
100
项目评审过程中,不得去掉最后报价中的最高报价和最低报价。
技术部分
设备性能(20分)
1、产品技术性能:
根据产品整体技术性能的先进性、技术成熟度、质量可靠性、生产工艺技术的优劣;
综合评定得0~4分。
2、产品占有率:
根据产品品牌的成熟度、知名度、市场占有率等情况;
3、产品安全易维护性:
根据产品的使用安全性、运行稳定性,以及易用、易维护性;
4、产品寿命及经济性:
根据产品的使用寿命、经济性和工作效率;
5、升级功能:
根据产品硬件的可持续升