无线项目招标文件.docx
《无线项目招标文件.docx》由会员分享,可在线阅读,更多相关《无线项目招标文件.docx(64页珍藏版)》请在冰豆网上搜索。
无线项目招标文件
无线项目招标文件
招标项目名称:
采购打算编号:
招标项目编号:
名目
一、投标人资格要求
合格投标人应第一符合政府采购法第二十二条规定的差不多条件,同时符合依照该项目特点设置的特定资格条件。
1、差不多资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保证资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
7、投标人必须是中国境内的企业或法人。
2、特定资格要求
1、投标人具备中国电子信息行业联合会颁发的系统集成资质叁级或以上。
二、项目技术规格、数量及质量要求
1、招标项目一览表
序号
设备名称
单位
数量
备注
1
外网上网行为治理
台
1
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
2
外网营销平台
台
1
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
3
外网核心交换机
台
1
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
4
内外网汇聚交换机
台
5
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
5
内网终端准入认证
台
1
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
6
内外网POE交换机
台
37
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
7
内外网无线操纵器
台
2
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
8
内网覆盖〔AP或天线覆盖〕
个
1668
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
9
外网覆盖AP
个
347
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
10
手术室面板AP
个
6
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
11
会议室智能放装AP
个
40
此数量为差不多基数,不得低于此数量要求,详细技术参数见本章第二节〝招标物资技术要求〞
12
所需线材
批
1
依照施工现场情形
13
千兆光模块
个
72
此数量为差不多基数,不得低于此数量要求
14
运维治理
套
2
可在原有运维系统上扩容,也可新增运维治理软件,包括不限于本次项目所包含的设备治理.能与客户方现有的运维平台对接,或兼容。
15
无线优化系统
套
2
独立的无线优化软件,可实现无线自动优化
2、招标物资技术要求
2.1差不多要求
为保证本次项目建设成效,业务的快速顺利开展,对整体方案做出如下差不多要求:
同一病区终端无漫游,业务不中断
移动医护等业务系统需要网络的高可用性,需保证同一病区不丢包,实现一个病区的无线覆盖处于同一信道,同一频段的统一环境中,整个网络不存在漫游现象,使得连入无线网络的终端不管位置如何移动始终都能够保证信号不中断,让移动医护业务更加顺畅。
满格信号无处不在,移动医护顺畅展开
病房内部和走廊同时享有满格信号,将白色美化天线部署在每个房间内部,保证了房间内每个角落的信号差不多上〝满格〞,不再需要无线信号穿透墙壁进行覆盖。
同时通过将美化天线或者吸顶天线部署在走廊就能够实现走廊的无线覆盖。
信号双频双流覆盖,保证高可用带宽
提供所有房间均能有双频双流的覆盖成效,保证医院业务系统的高带宽需求。
内外网隔离,保证业务网安全永续
本次采纳内外网两张业务网,且两张业务网完全物理隔离,真正实现了保证内网安全的同时为外网用户接入提供了可用的无线网络。
内网终端准入
为保证内网接入终端的安全可控性,对内网接入的终端PC、PDA采纳终端准入操纵,包括不限于MAC、IP、主机名、接入设备IP/VLAN/端口等元素绑定,可视化出现终端迁移轨迹、IP地址状态、地址池利用率、在线用户及告警信息,实现内网终端的免客户端认证。
外网认证营销平台
对病人提供外网认证营销平台,为医院提供wifi认证上网、广告营销、微信吸粉、实名日志、流量分析、数据分析的功能,储备海量数据,并带来查询结果立等可取的体验。
满足公安部82号令«互联网安全爱护技术措施规定»信息留存及监督的要求,以及无线新网监«公共场所无线上网安全治理系统»相关规定的治理要求
运维治理
系统提供配置本次内网有线无线产品的统一治理,包括不限于对网络设备、无线设备、安全设备、业务系统等多厂商.多版本设备及资源的统一监控和治理
无线网络优化
提供无线网络优化系统,对本次所投无线产品无线产品实现支持一键网优,能够通过一键体检出现无线网中远端关联、漫游粘滞、无线干扰等现象,并生成无线优化配置,且支持一键配置下发,对无线网络进行问题识别,可对引起网络变差的缘故进行分析。
网络部署优化及调整
原网络机房位于外科楼5楼,假设显现机房整体故障,医院业务存在完全瘫痪的风险,故本次项目考虑在其他楼部署异地容灾机房,需对原有的有线网络、业务网络做部分优化调整,增加到容灾机房的相应链路及设备端口,调整网络路由规划策略,需在本次方案中详细描述。
2.2物资具体技术参数数量要求
〔1〕上网行为治理
序号
项目
指标要求
1
性能及配置要求
★支持用户数≥1200,吞吐量≥3Gbps,支持带宽300M,最大并发会话数≥150万;设备接口≥4个千兆电口,2个千兆光口;具备BYPASS功能,2U机架式设备。
2
部署方式
支持网关、网桥、旁路部署模式,支持多主模式;
3
IPV6
★支持部署在IPv6环境中,其所有功能〔认证、应用操纵、内容审计、报表等〕都支持IPv6〔提供产品界面截图〕;
4
网关治理
支持SSL加密WEB方式、SSH命令行方式治理设备;
不同用户组的治理权限支持分配给不同治理员;
多台设备支持通过统一平台集中治理、集中配置等;
支持开启直通后,流量操纵模块依旧生效,幸免全部数据直通导致线路流量过大;
支持攻击、双机切换告警、移动终端治理告警、风险终端发觉告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存专门告警等;
具有IPSecVPN远程加密访问和连接的模块,能提供IPSecVPN客户端授权远程接入访问;
IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;
IPsecVPN支持与LDAP服务器、Radius服务器结合认证;
★支持多链路负载;支持链路故障检测;〔提供产品界面截图〕
5
实时监控
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、网络接口等信息;实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量治理状态、连接监控信息;
★支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;
支持以列表形式展现访问质量差的用户名单;
支持对单用户进行定向web访问质量检测〔提供产品界面截图〕
6
用户治理
支持触发式WEB认证,静态用户名密码认证;
支持短信认证方式,能够依照不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放;〔提供界面证明〕
支持微信认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID;
★支持二维码认证,治理员扫描访客的二维码后对其网络访问授权〔提供产品界面截图〕
同一个账号,支持与指定数量的多个终端进行自动绑定;
支持以USB-Key方式实现双因素身份认证;〔提供界面截图〕
★支持为用户添加自定义属性〔职位、临时项目组、邮件组等〕,能够依照用户属性自动归类并能够针对用户属性配置上网权限策略、流控策略,审计策略等;〔提供界面截图〕
7
终端治理
支持识别终端操作系统版本、系统补丁安装情形;
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
8
应用治理
★支持依照标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;〔提供界面截图〕
支持对移动应用的细分权限操纵,微信:
微信网页版、微信传文件、微信朋友圈、微信游戏。
移动QQ:
QQ传文件、QQ视频语音等。
〔提供产品界面截图〕
★设备能够发觉私接路由〔或者共享软件等〕共享网络的行为,支持自定义配置终端数量和冻结时刻,支持可选〝冻结IP〞依旧〝冻结用户名〞;〔提供产品界面截图〕
9
网页治理
设备内置海量预分类的URL地址库,支持依照URL类别实现URL过滤;
设备支持治理者自定义新的URL地址和URL分类;
支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
10
邮件治理
支持基于扩展名过滤含指定文件类型的邮件外发行为;
能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
11
上网权限治理
支持上传/FTP/邮件附件等形式的外发文件行为,支持基于扩展名识别并拦截外发文件;〔提供实际测试成效图〕
★能够针对各种URL类型做识别和分类,同时所有URL类型都支持区分〝网站扫瞄〞、〝文件上传〞、〝其他上传〞、〝S〞等细分行为并分别做权限操纵。
〔提供产品界面截图〕
12
流量操纵
支持在不同线路上,依照不同的应用、用户、用户组来保证或者限制流量;
★支持在设置流量策略后,依照整体线路或者某流量通道内的闲暇情形,自动启用和停止使用流量操纵策略,以提升带宽的高使用率;闲暇值可自定义〔提供产品界面截图〕
★支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;〔提供界面截图〕;
支持治理员配置热点信任列表;支持发觉信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
★设备内置业界知名杀毒引擎;支持下载、FTP下载、POP3、SMTP杀毒;支持对、FTP等下载中启用文件类型杀毒;病毒库支持通过服务器或本地加载病毒库方式定期升级;〔提供产品界面截图〕
13
上网行为审计
支持记录全部或者指定类别URL、网页标题等信息;必须能审计记录网页正文内容;必须支持记录SSL加密网页的内容;必须能审计用户在SSL加密论坛、BBS上的发帖内容;
支持针对特权用户配置免认证key、免审计key、免操纵key;
★支持网页内容审计后的网页快照功能;
支持记录QQ、MSN、skype、飞信、雅虎通等IM谈天行为和内容;
支持以下类型的移动APP内容审计:
论坛类、微博类、新闻评论类、IM及时谈天类等内容的审计〔提供产品界面截图〕
上网日志治理
支持内置数据中心和独立数据中心〔提供产品界面截图〕;
支持基于时刻段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表〔提供产品界面截图〕
针对单用户的行为分析〔包括:
应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等〕;
支持预置几组关键字,当审计日志中显现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;〔提供产品界面截图〕
在用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;
14
厂商资质
具有国密办商用密码产品生产定点单位证书;
具备CMMIL5认证证书;
具有国家信息安全测评中心颁发的«信息安全服务资质证书»安全工程类一级;
入围公安部制定行业标准«信息安全技术网络通信审计产品技术要求»的要紧起草单位;
〔以上所有资质必须提供原厂证明材料,加盖厂商公章〕;
15
产品资质
具备公安部公共信息网络安全监察局«运算机信息系统安全专用产品销售许可证»;
具备中国信息安全认证中心ISCCC«中国国家信息安全产品认证证书»;
具备国家保密局涉密信息系统安全保密测评中心颁发的«涉密信息系统产品检测证书»;
具备IPv6ReadyPhase-2认证;
具备公安部颁发的«销售许可证〔网络通讯安全审计〕»;
〔以上所有资质必须提供原厂证明材料,加盖厂商公章〕;
〔2〕外网营销平台
序号
参数要求
1
系统需支持以下几种接入认证方式:
手机短信认证,固定账户认证,微信连接认证、微信关注认证、微信连Wi-Fi;且商户能够依照自身的要求灵活设置认证方式。
2
支持手机短信认证功能,系统可通过和短信网关对接发送短信,短信支持内容自定义,需携带上网链接,用户点击链接完成认证上网;同时系统需支持无需同意短信验证码确认,由系统代填入验证码完成认证。
3
★系统需支持固定账号开户功能,用户能够使用固定账号进行认证,支持固定账号和mac地址绑定,可支持单独设置固定账号的每日上网时长;支持与第三份身份系统校验。
4
系统需支持免账号密码登陆功能,用户点击广告页免费上网链接即可完成认证。
5
微信链接认证在认证时需要关注商户的微信公众号。
关注后顾客收到自动回复消息,点击消息中的认证链接完成上网认证,在后台产生在线用户信息。
该认证链接URL可自定义
6
微信关注认证在认证时需要关注商户的微信公众号。
关注后顾客完成上网认证,在后台产生在线用户信息
7
★支持微信连Wi-Fi认证方式,支持强制关注指定微信公众号、支持扫描二维码完成上网认证、支持WEB页面跳转后点击链接唤起微信完成上网认证,提供功能界面截图
8
系统支持对微信引导页面进行提示消息的自定义编辑;支持上传自定义微信二维码图片
9
已认证通过的客户再次入网认证时,能够配置是否开启自动识别功能,决定用户是否需要重新认证才可访问网络。
10
系统需支持免责声明模块,上网用户在认证过程中,必须同意免责声明之后,才承诺进行认证上网
11
系统能够设置一天顾客累计可上网时长,支持在固定时刻时长清零,且治理员能够定义顾客每次的上网时长,超过时长后系统可自动踢用户下线
12
广告页面定制支持文本及格式的编辑功能;
13
★广告页面定制支持静态图片,动态轮换图,轮换图数量不低于8张;图片能够增加超链接功能;,提供功能界面截图
14
广告页面定制支持视频元素;
15
广告页面定制支持插入地图模块,展现商家的地图
16
广告页面定制支持插入模块,可一键拨打商家
17
广告页面定制支持放置外链方式的图片和视频素材,引用到广告页面中。
18
★提供支持使用html/css/js自定义广告页面和认证页面的编辑接口,和模块化广告设计编辑接口
19
支持手机广告和平板广告页面分开编辑;
20
★支持满屏广告功能,能够自定义编辑满屏广告页面;
21
支持满屏广告强制播放功能、可设置播放时刻;
22
支持广告页面治理,支持增加、修改、删除、重命名操作;
23
★提供基于SSID、时刻、区域的广告推送规那么;可自定义时刻、区域;
24
支持微门户建站、公布〔二级页面编辑、公布和广告页面组合〕功能
25
提供注册用户总数、在线用户数、微信粉丝总数、在线用户峰值、在线用户变化曲线图等用户统计信息,提供功能界面截图
26
提供广告扫瞄量分析、扫瞄记录数据;
27
提供用户认证方式、手机终端类型统计
28
提供在线用户信息记录,包括所在门店信息、手机号码、IP、MAC、认证方式、终端类型、终端OS、上线时刻、在线时长,并可依照上线时刻、在线时长排序、可导出所有注册手机号码excel文件;可删除注册信息
29
提供不低于60天的用户历史上网信息,包括所在门店信息、认证账号、认证方式、IP、Mac、上下线时刻、上网次数、累计时长,并提供导出功能;支持删除老的上网历史记录
30
★提供权限治理功能,每个门店能够分配子治理员账户,子治理员不能爱护门店树、自能查看自己门店的数据;
31
在操作日志中,记录详细的广告分布记录,包括治理员、时刻、广告公布名称,广告唯独ID。
32
★支持第三方系统信息猎取,提供上网用户的上下线操纵接口、注册用户的信息、上网历史记录信息猎取接口;
33
★支持用户日志信息,包括不限于NAT日志、URL日志等,满足国家规范要求
〔3〕外网核心交换机
序号
指标项
参数要求
1
硬件指标
整机主控引擎插槽≥2个,业务插槽≥6个
★支持配置POE线卡,并由独立POE电源槽供电,防止因POE供电而阻碍其他业务模块供电稳固性。
所投产品随机箱附带风扇盘,且风扇≥2个
所投产品单张线卡最大可用物理端口≥52个
配置千兆光口≥28个,配置千兆电口≥28个,配置万兆光口≥12个
★为提高机房空间利用率,节约空间成本,要求采纳紧凑型机框设计,设备高度<=10U
满足USB接口,满足业界通用的U盘作为储备介质扩展
★要求所投产品支持防雷等级≥6KV,提供官网截图及权威第三方测试报告;
2
性能参数
★交换容量≥80T,包转发性能≥20,880Mpps
要求整机ARP表项≥20K,MAC表项≥64K,实供板卡必须满足此项要
3
虚拟化性能
完善的虚拟化功能:
N:
1虚拟化:
可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的治理界面,并可实现跨设备链路聚合.
1:
N虚拟化:
可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不阻碍。
要求N≥4,需提供第三方权威机构测试报告。
支持〝多虚一〞与〝一虚多〞同时使用,完全实现资源池化。
4
支持多对一镜像,基于流的镜像,一对多镜像。
支持SPAN、RSPAN远程镜像,支持VLAN的镜像。
支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议
支持手动隧道,自动隧道,ISATAP
要求所投产品支持sFlow网络监测技术,可提供完整的第二层到第四层信息,能够适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
以第三方权威机构测试报告为准。
★要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准,支持SDN和SDNReady功能,需提供第三方权威结构测试报告;
5
安全及可靠性
采纳模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
★支持专门针对CPU的爱护机制,能够针对发往CPU处理的各种报文进行流量操纵和优先级处理,爱护交换机在各种环境下稳固工作,以第三方权威机构测试报告为准。
★支持专门基础网络爱护机制,增强设备防攻击能力,即使在受到攻击的情形下,也能爱护系统各种服务的正常运行,保持较低的CPU负载,从而保证整个网络的稳固运行。
以第三方权威机构测试报告为准。
6
资质证书
要求所投设备提供提工信部出具的IPv4和IPv6入网测试报告
〔3〕外网汇聚交换机
序号
指标项
参数要求
1
硬件规格
★固化端口:
许多于28个10/100/1000Mbps光口,许多于8个千兆电口,许多于4个SFP+光口,支持所有端口100%线速转发,以国际权威评测机构的第三方测试报告为准。
★设备可提供2个扩展槽
★交换容量≥597Gbps
★包转发率≥220Mpps
整机采纳绿色环保设计,满负荷情形下电源功率≤70W,要求提供官网截图。
★为提升设备适应环境的能力,保证寿命更长,符合GB-T2423.51-2000标准,需提供第三方权威机构测试报告;
★要求所投设备MAC地址≥64K,ARP表项≥20K,提供国际权威评测机构的第三方测试报告为准。
2
差不多功能
★支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+
支持IGMPv1/v2/v3,IGMPv1/v2/v3Snooping
支持差不多的QinQ,支持灵活的QinQ
支持PIM-DM,PIM-SM,PIM-SSM,PIMforIPv6
支持ARP防欺诈功能,能够禁止非法用户的ARP欺诈报文,爱护合法用户免受其害,防止合法用户的数据被窃取
支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问操纵列表;且支持ACLLogging、ACLCounter、ACLRemark、ACL重定向;
支持基于端口的出方向和入方向限速,限端口速粒度≤64Kbps;
支持基于流的出方向和入方向限速,且流限速粒度≤8Kbps;
要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN
要求所投设备支持差不多和灵活QinQ特性,且能够支持1:
1和N:
1VLAN交换;
★支持专门针对CPU的爱护机制,能够针对发往CPU处理的各种报文进行流量操纵和优先级处理,爱护交换机在各种环境下稳固工作,以第三方权威机构测试报告为准。
★支持专门基础网络爱护机制,增强设备防攻击能力,即使在受到攻击的情形下,也能爱护系统各种服务的正常运行,保持较低的CPU负载,从而保证整个网络的稳固运行。
以第三方权威机构测试报告为准。
要求所投产品支持sFlow网络监测技术,可提供完整的第二层到第四层信息,能够适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。
以第三方权威机构测试报告为准。
★支持虚拟化功能,最多可将9台物理设备虚拟化为一台逻辑设备统一治理,同时链路故障的收敛时刻≤50ms〔最快8ms〕,以国际权威评测机构的第三方测试报告为准。
要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,同时链路故障的收敛时刻≤50ms;以国际权威评测机构的第三方测试报告为准。
符合国家低碳环保等政策要求,支持IEEE802.3az标准的EEE节能技术,以国际权威评测机构的第三方测试报告为准。
要求所投产品具备节能环保设计,要求提供中国质量中心颁发的节能证书,并能够提供详细的测试报告。
要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不阻碍其他进程的正常运行和业务转发,以国际权威评测机构的第三方测试报告为准。
要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作;
要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准,以国际权威评测机构的第三方测试报告为准;
要求所投产品支持openflow1.3协议,出具全球SDN测试认证中心出具的证书和测试报告详情页作为证明。
3
治理特性
支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web
4
产品资质
★提供工信部IPv4/IPv6三层设备进网许可证复印件,且必须提供Ipv4/IPv6入网测试报告;要求提供电信设备进网治理官方网站链接和说明;
★要求所投设备遵守国家标准的设计规那么,并提供中国质量认证中心出具的«中国国家强制性产品认证证书»
要求所投设备支持IPv6Ready第二时期认证证书
5
公司资质
要求参与投标的公司通过CMMI