1、长沙华创国际广场弱电智能化系统方案确定、设计、设备采购及施工招标文件(技术部分)二一四年一月一、总体建设要求1设备选型标准 成熟性:本工程主要需要设备应选用进口或国产主流品牌,并在国内工程得到成熟应用。 先进性:同一品牌设备应选用新系列产品,不得选用已淘汰或即将淘汰的系列产品。 可靠性:所有系统设备应具有较高的可靠性和容错性,具备系统长期稳定工作的能力,同时还应考虑高可靠性和低运行成本两方面的因素。 开放性:所有系统设备应选用标准化产品,设备选型应与技术发展的趋势相适应,遵循开放性原则,软件、硬件、通信接口、网络操作系统和数据库管理系统等应符合国际标准,使系统具备良好的兼容性和扩展性。 易用性
2、:应选用较易学习掌握、操作简便和维护容易的系统设备,系统软件应采用中文操作界面。2系统配置标准 系统应符合我国有关法律法规及国家有关标准和国际文物局行业管理法规、条例。 系统采用的所有设备应该通过国家相关行业管理部门和质量监督部门检测认证。 系统技术性能和质量指标达到国际先进水平,并符合长沙华创国际广场的自然环境、建筑特点和使用要求。系统在安装调试、操作使用、维护保养等方面应简便易行。 系统以经济实用为原则,具有较高性价比,确保本工程成为技术先进、可靠实用、经济合理的、具有国内领先水平的智能建筑。 系统必须保证系统结构与前端设备可调整性和可扩展性。3各专业国家最新/行业设计施工标准及规范要求。
3、二、工程招标范围1:综合布线系统2:网络设备系统3:电话语音系统4:有线电视系统5:综合无线覆盖系统6:数字多媒体信息发布系统7:机房系统8:物业管理系统9:接地与安全系统10:闭路电视监控系统11:防盗报警系统(含无障碍报警) 12:离线电子巡更系统13:门禁一卡通 系统14:访客管理子系统15:人行通道闸系统16:停车场管理系统17:车位引导及反向寻车系统18:内部无线对讲系统19:电梯五方通话系统(布线)20:楼宇自控系统21:智能灯光控制系统22:空调计费系统23:背景音乐及紧急广播扩声系统24:智能疏散及应急照明系统25:室外、内弱电系统综合路系统三、施工区域界面 (1)1#楼酒店部
4、分各弱电系统由酒店顾问公司负责设计施工,不在本次范围内。本次施工仅为酒店以外区域的弱电系统。 (2)商铺、待租办公室预留住户弱电智能箱,房间内具体信息点布置及出线由业主装修时二次设计完成。(3)地下一层超市智能化系统由超市方完成,本次招标预留物业弱电机房至超市机房 2 根单模六芯光纤。(4)万达影院智能化系统由影院方完成,本次预留物业弱电机房至影城弱电机房 2 根单模六芯光纤及影城弱电机房至首层售票位的 6 芯单模光纤的敷设。(5)本次负责商铺、待租办公室三网合一主干及分户光纤的敷设,光交或光分设备由运营商完成。四、各子系统技术要求1.综合布线系统1.1 系统概述综合布线系统的主干系统要求可以
5、支持万兆以太网和各种常用的电话系统,水平配线系统要求可以支持千兆以太网和各种常用的电话系统。根据广场网络结构要求,数据传输部分分为物业办公网、设备管理网、业主自用网结构。1.2 综合布线系统结构综合布线系统采用符合综合布线系统工程设计规范的层次结构,分为 7 个组成部分: 工作区子系统 配线(水平)子系统 干线子系统 建筑群子系统 管理子系统 设备间(进线)子系统1.3 产品要求投标人应根据综合布线系统工程设计规范要求,所提供的布线产品须经过具有合法性、独立性和权威性的中国权威测试机构(如:信息产业部数据通讯产品质量监督检验中心、信息产业部光通信产品质量监督检验中心、国家电线电缆检测中心等)进
6、行测试认证,并出具该机构发出的认证证明:(1)六类综合布线系统产品(屏蔽、非屏蔽)必须获得中国国家权威机构出具的满足 ISO/IEC 11801:2002 Ed2.0 或 TIA/EIA 568-B.2-1 CAT-6 类最新的国际标准关于六类系统的合格认证,并提供详细证明文件。(2)六类水平双绞线必须获得中国国家权威机构出具的满足 LSOH 的合格认证,并提供详细证明文件。(3)光缆必须获得中国国家权威机构出具的光性能、物理性能合格认证,并提供详细证明文件。(4)语音电话线采用非屏蔽超五类 8 芯双绞线。1.4 系统总体功能要求 综合布线系统要求采用开放式结构,适用于主流网络拓扑结构,并能适
7、应不断发展的网络技术的需求,能支持综合信息传输和连接(计算机数据通信处理、话音通讯、图像传输以及各种控制信号的通信等多种应用类型) 。 综合布线系统采用模块化结构,保证系统能很容易的扩充和升级。系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备。对任一个分支单元的改动都不会影响系统的其它单元。能在设备布局和需要发生变化时实施灵活的线路管理。 综合布线系统要求采用标准模块化的接插件,除主机房内主语音配线架跳线外,其余跳线均采用跳接式,以便今后的管理和使用。 投标人所提供的布线产品应是制造商生产的标准产品系列,所选品牌必须为全系列产品,并端到端只准使用同一品牌的产品,包括各种线缆、配
8、线架、模块和面板、跳线、理线器等。 投标文件必须有整套设备和主要部件的生产商和生产产地说明。 要求综合布线系统保证实现信息安全、可靠地传输。 提供有效的工具和手段,能够简单、方便进行线路故障的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。 综合布线系统能够适应较复杂的空间使用环境,保证不受高频电气设备、空间电磁波辐射干扰,并保证在综合布线系统中传输的各类信号之间互不干扰。 设备和器件制造工艺必须符合中国国家标准。1.5 材料要求:(详见图纸设计说明)语音数据(电视、信息发布、灯控、楼控共用)主机房设置在地下二层弱电机房,监控、背景音乐(一卡通、巡更共用)主机房设置在地下一层消
9、防监控中心。1、2、3 栋每栋首层弱电井设置汇聚层,由-1 层消防监控中心机房沿地下车库桥架至各栋的汇聚层敷设一条 8 芯单模万兆光纤,-2 层弱电机房至各栋的汇聚层沿地下车库桥架敷设 1 条 8 芯和 1 条 12 芯单模万兆光纤;由各栋汇聚点至各楼层分配线间敷设两条 12 芯单模光纤(其中 1 条作为物业办公及智能管理网,1 条作为各运营商网络使用) 。物业办公网:本系统工作区各接入终端为 2 口信息插座,其中 1 数据 1 语音;数据部分水平布线采用非屏蔽六类 4 对双绞线,干线布线系统采用 12 芯室内单模光纤;语音部分水平布线采用超五类 4 对双绞线;数据部分楼层配线架采用 RJ45
10、 模块式配线架,语音部分水平布线楼层配线架采用 110 配线架;光纤采用机架式光纤配线架 ST 接口端接。设备管理网:工作区部分直接端接水晶头,部分采用数据插座;水平布线采用非屏蔽六类4 对双绞线;干线布线系统办公区域共用物业办公网 12 芯室内单模光纤,裙楼部分单独分区敷设 12 芯室内单模光纤;光纤采用机架式光纤配线架 ST 接口端接。业主自用网:工作区采用多媒体布线箱(金属箱体,300*350*100,含电源排插、接地端子);水平布线采用非金属加强构件 4 芯皮线光缆;干线布线系统采用 12 芯室内单模光纤,配线间设备由运营商提供。2.计算机网络系统2.1 计算机网络系统工程建设原则本工
11、程计算机网络系统的总体设计原则是要求可靠、安全、实用,做到技术先进、经济合理、适当超前,系统应具有开放性、兼容性、可扩充性和灵活性,使系统既满足当前,又能适应未来。针对本工程实际情况进行总体优化设计,以实现建筑信息畅通、安全舒适、方便管理等目标,提高建筑物的综合使用功能和物业管理的效率,系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。华创广场计算机网络系统建设,应满足以下要求:(1)系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高,同时确保能够适应未来技术应用的扩展和应用的变化。(2)系统建成后,能够保持 24 小时全天候连续工作。局部故障绝对不能
12、影响整个系统的运作,系统的关键部件宜考虑容错和备份。(3)应充分考虑系统的安全性,保证系统运行安全可靠。这种安全性既能符合业主、国家或国际相关的安全标准和规范的要求,又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。(4)要求系统建成后具有较强的可维护性和易维护性,既要做到有效减少工程管理维护人员,又要降低维护工作的强度和维护运行开支。(5)系统应遵循国家和国际各相关的标准及协议,能够兼容不同厂家、不同协议的系统或设备。2.2 计算机网络系统设计 大楼网络大致分为三套网(1)、智能设备网:分别承载大楼监控、背景音乐、多媒体发布、一卡通、灯控、楼宇自控系统的相关系统的 IP 网络融合
13、。网络架构以星形拓扑结构:机房核心、汇聚(各栋的首层弱电井) 、楼层接入三层架构。从建筑业态分析设计,1、2、3 栋塔楼信息点为就近 3 层楼集中部署接入交换机,裙楼每层井内集中部署接入交换机,接入层交换机采用 24/48 口可网管堆叠千兆以太网交换机,用户端口采用10/100/1000M 自适应。六类双绞线到安防设备终端,SFP 千兆光口上联到楼栋汇聚交换机,而汇聚交换机采用全光口设计下联千兆 SFP 光纤到楼层,上级以万兆光纤互联到负一楼监控机房到核心交换机,核心交换机建议采用模块化交换机,保证数据永续性、高可靠性、高吞吐性设计,背板带宽必须大于 4.8T,交换容量必须大于 3.8T,支持
14、主控、电源、风扇冗余,包转发率大于 2800Mpps,具有较强稳定性,要求具备万兆攻击防护能力,保障 CPU 在万兆线速攻击环境下利用率不高于 10%,而对于安全考虑,防火墙可采用核心交换机插卡方式,为防止板卡因单点故障影响其他功能的使用,支持专卡专用防火墙板卡,且吞吐量大于 20G。(2)、物业使用网:给大楼开发商及物业公司提供业务系统网络平台,完成部门协助办公,上互联网的目的。网络架构同样为星形拓扑结构:核心、汇聚、接入三层组网模型。为考虑前瞻性,所有接入桌面同样采用千兆到桌面的主流设计;千兆光纤上行到汇聚交换机,汇聚交换机采用万兆方式互联到核心交换机,因为该网络承载的数据并非监控网那么敏
15、感,网络规模含 AP 大概在 400 个点位左右。所以采用单核心设备基本可以满足业务需求。该核心机房位于负二楼,因为考虑领导层需要查看调度视频监控的图像,所以采用光纤互联到-1F 监控机房内的智能网核心交换机上,以调取相关视频监控数据。外网需要连接互联网,为保证数据安全需要在互联网出口部分作相关安全设备,如防火墙、出口网关、网管软件的网络设计。同时在商铺区域架设无线网络,保证数据无缝漫游的无线控制器,以及 PoE 供电。对于无线网络采用双路双频设计,可同时工作在 802.11a/n 和 802.11b/g/n 模式;支持 2 条空间流,单频最大接入速率300Mbps;支持标准的 802.3af
16、 协议进行 PoE 供电,整机功耗小于 15.4w;支持访客通过二维码授权的方式接入无线网络;提供 IP41 防尘防水设计。(3) 业主自用网络:包含商铺、待租办公室、超市等。此处前期均预留光纤到户(三网合一) ,内部点位需业主 2 次装修布放。设备最终与第三方运营商洽谈,委托社会第三方投资建设、运行维护、技术管理。2.3 主要设备技术要求根据业务发展和实际应用的需要,兼顾考虑到要保证整个系统的高稳定性,高性能以及未来的扩充性。因此对整个系统的总体要求如下:网络设备必须全部具有中华人民共和国信息产业部入网证,并且是原厂生产,非 OEM 其他厂商产品。网络产品须为同一品牌。所有产品必须提供制造厂
17、商出具的销售授权函和叁年原厂服务承诺函,并加盖原厂公章;为保证产品技术参数的客观性,产品技术指标必须与原厂官方网页上一致;必须免费提供系统的提供通讯接口、通讯协议或开发包,以便系统集成。要求方案具有较高的安全性、可靠性和管理方便性,必须保证业务系统的 100%可用。网络设备技术参数要求(参考)以下指标中打“”号部分为重要指标。24 口接入交换机 指标项 参数要求交换容量256Gbps转发性能50Mpps固化 10/100/1000M 以太网端口24,非复用 SFP 千兆光接口4 个,最大可用千兆口28 配置及日志存储等简化维护和管理,支持 USB 端口要求设备采用静音无风扇节能设计支持 IPv
18、4 和 IPv6 的三层路由和组播功能支持 DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust支持抗攻击,支持 CPU 限速功能,能限制非法报文对 CPU 的攻击,保护交换机工作的稳定性,并提供国家权威机构测试报告作为证明支持 Web 认证功能,并和 802.1X、IPv4/IPv6 ACL 同时开启,防 ARP 欺骗,CPU 保护功能同时开启,不会相互冲突、制约,提供国家权威机构测试报告作为证明整机性能所投设备具有节能设计,26 口和 28 口工作情况下功耗分别是31W 和33W,以官网发布值为准产品资质 提供工信部进网许可证复印
19、件48 口接入交换机指标项 参数要求交换容量256Gbps转发性能85Mpps固化 10/100/1000M 以太网端口48,非复用 SFP 千兆光接口4 个,最大可用千兆口52 配置及日志存储等简化维护和管理,支持 USB 端口支持 IPv4 和 IPv6 的三层路由和组播功能支持 DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust支持抗攻击,支持 CPU 限速功能,能限制非法报文对 CPU 的攻击,保护交换机工作的稳定性,并提供国家权威机构测试报告作为证明支持 Web 认证功能,并和 802.1X、IPv4/IPv6 ACL 同
20、时开启,防 ARP 欺骗,CPU 保护功能同时开启,不会相互冲突、制约,提供国家权威机构测试报告作为证明整机性能所投设备具有节能设计,50 口和 52 口满载工作情况下功耗分别是52W 和53W,以官网发布值为准产品资质 提供工信部进网许可证复印件24 口交换机其中 12 口 PoE 指标项 参数要求交换容量256Gbps 转发性能50Mpps 固化 10/100/1000M 以太网端口24(其中 12 口支持 POE 供电),非复用 SFP 千兆光接口4 个,最大可用千兆口28 支持满负荷对外 185W 的供电功率配置及日志存储等简化维护和管理,支持 USB 端口整机性能支持固化电源,减少单
21、点故障,便于维护支持 IPv4 和 IPv6 的三层路由支持抗攻击,支持 CPU 限速功能,能限制非法报文对 CPU 的攻击,保护交换机工作的稳定性基本功能支持 Web 认证功能,并和 802.1X、IPv4/IPv6 ACL 同时开启,防 ARP 欺骗,CPU 保护功能同时开启,不会相互冲突、制约要求所投设备具备良好的扩展性,要求所投设备支持堆叠且单向堆叠带宽2.5G 符合国家低碳环保等政策要求,支持 802.3az 高效节能以太网络技术(EEE) 产品资质 提供工信部进网许可证复印件24 口 PoE 交换机指标项 参数要求交换容量256Gbps 转发性能50Mpps 固化 10/100/1
22、000M 以太网端口24(支持 POE 供电),非复用 SFP 千兆光接口4 个,最大可用千兆口28 支持满负荷对外 370W 的供电功率配置及日志存储等简化维护和管理,支持 USB 端口整机性能支持固化电源,减少单点故障,便于维护支持 IPv4 和 IPv6 的三层路由支持 ARP 防欺骗功能,能够禁止非法用户的 ARP 欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取支持抗攻击,支持 CPU 限速功能,能限制非法报文对 CPU 的攻击,保护交换机工作的稳定性支持 Web 认证功能,并和 802.1X、IPv4/IPv6 ACL 同时开启,防 ARP 欺骗,CPU 保护功能同时开启,
23、不会相互冲突、制约基本功能符合国家低碳环保等政策要求,支持 802.3az 高效节能以太网络技术(EEE) 产品资质 提供工信部进网许可证复印件汇聚交换机 指标项 参数要求固化端口:24 个 10/100/1000Mbps SFP 光口,8 个 1000Mbps 自适应电口设备可提供 USB 口,用于保存日志和快速配置管理包转发率155Mpps交换容量256Gbps 硬件规格整机采用绿色环保设计,满负荷情况下电源功率60W 支持 MPLS L3VPN 功能,需提供官网截图或第三方测试报告产品功能支持 OSPFv2、OSPFv3,需提供官网截图或第三方测试报告。提供工信部 IPv4 和 IPv6
24、 进网许可证复印件产品资质提供省级名牌产品证书复印件核心交换机(设备网) 指标项 参数要求硬件规格 整机总槽位数6,满配主控引擎后,业务插槽数单板万兆接口8 个为便于扩展存储配置文件、日志系统等,引擎外置 USB 接口,支持主控、电源、风扇冗余背板带宽4.8T交换容量3.8T交换性能支持包转发率2800Mpps 支持拓扑保护技术,本机繁忙或端口邻居繁忙的情况下,保证 STP 和 VRRP 不震荡支持快速检测以太网链路故障的链路协议,实现环路检测和光纤单通检测二层特性支持 IEEE 802.3af(POE)功能支持 IPv6、RIPng、OSPF v3、ISISv6、BGP4+支持交换机安全保护
25、体系,可实现 ARP、DHCP、ICMP、IP 扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型支持防 IP 扫描三层特性支持命令行采用分级保护方式,防止未授权用户的非法侵入支持国际标准 IPFIX,在开启 IPFIX 功能后,可实现对万兆线速的业务流量进行监控处理,并提供国家级别的权威测试报告作为证明。支持主控板、电源、风扇冗余,可实现双引擎热备、双引擎切换时数据转发不间断,在双引擎切换的同时,万兆线速的数据业务转发过程不丢包,并提供国家权威机构测试报告所投设备具有较强稳定性,要求具备万兆攻击防护能力,保障 CPU 在万兆线速攻击环境下利用率不高于 10%,出具国家级
26、别的权威测试报告,并保留测试权利。支持将多台核心交换机虚拟成 1 台使用,有效简化管理。虚拟化的两台设备,其中相连的任意一条线路中断或者任意一台核心终端,均不会影响业务数据的正常转发,提供国家权威测试机构测试报告作为证明。为保证核心网络的组网可靠性,要求核心交换机具有环网保护功能,在万兆环网、万兆线速的网络环境中,可实现网络收敛速度小于 50ms,不影响IPv4、IPv6 等业务的正常转发;提供国家级别权威测试报告作为证明材料。支持 MPLS L3 VPN、L2 VPN防止板卡因单点故障影响其他功能的使用,要求所投设备支持专卡专用防火墙板卡,且吞吐量20G,可实现攻击防范、状态检测、虚拟防火墙
27、等功能,提供国家权威测试机构测试报告对吞吐量和虚拟防火墙等功能进行证明可靠性保证设备的稳定性,支持 GR 优雅重启支持 SP 、WRR、DRR 、SP+WRR、SP+DRR 等多种 QoS 队列调度算法。提供基于IP 报文大小调度的队列算法 DRR,实现 IP 报文均衡调, 提供官网链接证明,为防止虚假应标保留测试权力支持 IP Precedence、802.1P(COS 优先级)、DSCP、支持支持基于标准、扩展、VLAN ACL 进行流量分类,流限速粒度小于等于 64KQoS支持拥塞避免管理 RED、支持流量监管(CAR)、支持流量整形 Traffic Shaping(TS)支持 IPv4
28、/IPv6 双栈,并且开启双栈情况下,IPv4/IPv6 的二、三层数据报文双向均能万兆线速转发 ,提供国家级别权威测试报告作为证明材料。万兆线速 投标设备应具有自主技术,能保证设备在开启大容量 ACL 和 QoS 情况下的二、三层转发性能均能达到万兆线速 ,提供国家级别权威测试机构报告作为证明材料。投标产品属于本国生产货物,进网许可证的制造产地本国城市,提供工信部进网 IPv4 和 IPv6 许可证复印件产品资质投标产品需经过 IPv6 Ready 第一阶段和第二阶段认证,并出具证明材料核心交换机(物业自营网) 指标项 参数要求机箱式模块化核心路由交换机,模块插槽4 个硬件规格风扇、电源冗余
29、背板带宽(或称背板容量)1.2Tbps、单引擎交换容量890Gbps、交换性能 单引擎包转发速率440Mpps支持完善的 L2 协议(802.1Q、生成树、链路聚合、QinQ 等)、L3 协议(同时支持IPv4 和 IPv6 如 BGP4/4+、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等),支持完善的 ACL 和 QoS 功能,QoS 粒度可达 1Kbps支持交换机安全保护体系,可实现 ARP、DHCP、ICMP、IP 扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型特性所投设备具有较强稳定性,要求具备万兆攻击防
30、护能力,保障 CPU 在万兆线速攻击环境下利用率不高于 10%,出具国家级别的权威测试报告,并保留测试权利。产品资质 支持 IPv4 和 IPv6 双协议栈;在启用双栈功能后,IPv6 的二/三层数据报文双向均能万兆线速转发(提供国家权威机构测试报告)无线 AP 指标项 参数要求支持标准的 802.11n 协议,采用双路双频设计,可同时工作在 802.11a/n 和802.11b/g/n 模式,提供官网截图支持 2 条空间流,单频最大接入速率300Mbps,整机最大接入速率600Mbps,单 radio 使用第三方软件打流测试吞吐速率200Mbps ,保留指标测试权利提供 1 个 consol
31、e 管理口,1 个 10/100/1000Base-T 以太网上联端口(支持POE 受电),提供真实产品图片单个 AP 可支持32 个 SSID,保留指标测试权利并提供官网截图硬件规格支持标准的 802.3af 协议进行 PoE 供电,整机功耗小于 15.4w,也可支持本地电源供电,提供官网截图为平衡不同终端用户的上网体验,要求 AP 支持对无线终端的公平调度以实现公平占用设备与无线控制器配合,支持 iOS、安卓和 windows 等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问支持胖/瘦 AP 两种工作模式的切换,在瘦 AP 工作模式时,AP 与控制器之间采用国
32、际标准的 CAPWAP 协议通信为增强无线网络可靠性,支持当 AC 宕机时,AP 切换为智能转发模式继续传输数据,保证无线用户正常使用,,保留测试权利并提供技术白皮书 支持 IPv6 技术,包括报文透传, IPv6 终端接入认证,保留测试权利支持无线入侵检测传感器模式,配合 WS 无线控制器可实时监测、报警和处理非法攻击行为,保留测试权利支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响, 提供功能截图,保留测试权利支持 mac 认证、Web 认证、802.1X 认证、WAPI 认证 为便于后期的管理,要求无线接入点须和网络管理系统进行联动,可以通过网管软件进行配置和拓扑发现,并能进行
33、状态监测和告警,还能实现有线无线一体化网管平台 支持无线定位功能,可定位人员或者资产,保留测试权利支持二维码认证功能,保留测试权利产品功能能与安全计费管理系统联动,实现准入认证和计费的功能能够提供和型号一致的无线电信号核准证的复印件提供 AP 加控制器的 WiFi 联盟证书(或复印件),证书型号必须与投标设备相同 提供产品的 IP41 外壳防护等级测试报告复印件,且保证与所投产品型号保持一致,证明产品能够在环境比较恶劣的情况正常使用无线控制器 指标项 参数要求默认可管理 AP 数32 个,最大可支持管理128 个 AP ,提供官网查询链接及截图作为证明802.11 转发性能2Gbps ,提供官
34、网查询链接及截图作为证明为保障无线网络的可靠性,单台设备最大可配置 AP 数目256 ,实现AP 动态冗余,保留测试权利并能够提供官网截图千兆光电复用接口2 个,提供产品图片单台设备最大支持的在线无线用户数目4K, 提供官网查询链接及截图作为证明硬件规格标准 1U 设备 ,19 寸机架,提供所投产品彩页作为证明要求设备可配置 AP 的本地数据转发技术模式,即可根据网络的 SSID和用户 VLAN 的规划,决定数据是否需要全部经过无线 AC 转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求支持本地认证功能,无需通过外置 Protal 服务器和 Radius 服务器
35、认证支持根据用户需求定制化设计认证页面及用户自定义设计,保留测试权利支持对非法无线接入点进行探测,并对非法 AP 进行屏蔽支持手机短信获取 WLAN 接入密码实现安全认证支持访客通过二维码授权的方式接入无线网络 ,保留测试权利支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响, 提供功能截图,保留测试权利软件规格与网管平台联动,有线无线网络统一集中管理,集群化管理,提供官网介绍截图,官网连接地址证书 提供省级自主创新产品认证证书复印件多合一出口网关 指标项 参数要求支持固化千兆电口8 个,固化千兆光口 2 个内置硬盘容量 500G,硬盘支持可插拔更换支持内存2GB支持电口内置硬件 By
36、pass 模块硬件规格为方便管理和维护,投标产品具备至少 1 个独立控制口,2 个 USB 接口支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、时延、负载等多种方式。支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假应标,提供设备配置界面截图支持正向 DNS 代理功能,可根据配置实现对不同外网线路的 DNS 服务器地址管理,为防止虚假应标,提供设备配置界面截图路由功能支持智能 DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路
37、对内访问,为防止虚假应标,提供设备配置界面截图业务加速 支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量1400 种支持主动限速功能:能够有效降低对 P2P 软件进行限速而造成的流量废弃,提升外网带宽利用率,为防止虚假应标应用识别和流量管理支持的流控策略组100 个,整机支持的流控策略8000 条,保留指标测试权利支持 URL 过滤及审计,内置 URL 中文数据库,URL 条目数1300 万条,为防止虚假应标,提供官网查询链接,保留
38、测试权利 URL 数据库及应用特征库支持 5 年免费升级,提供原厂声明文件,加盖原厂商公章,另外 URL 数据库和应用特征库支持远程 HTTP 自动升级,提供官网查询链接URL 识别和过滤支持 URL 的黑白名单,支持基于用户/时间的 URL 过滤规则,保留指标测试权利支持状态检测防火墙功能,实现网络安全防护,提供设备配置界面截图为保证设备的安全,投标产品支持防 ping,防非法 web 登陆功能,提供设备配置界面截图支持端口 ARP 扫描、ARP 静态绑定和停止学习功能,有效绑定 ARP 对应关系,提供设备配置界面截图为方便用户远程接入,设备需支持 SSL VPN,并提供 5 个免费 SSL
39、 VPN接入授权,提供功能配置界面截图 网络安全支持 IPSec VPN,并提供 100 路免费 Ipsec VPN 接入授权,提供功能配置界面截图 支持 NAT 日志、流日志、URL 等日志记录,为防止虚假应标,提供设备效果截图支持邮件客户端方式和 webmail 方式的邮件内容审计,提供官网查询链接和查询截图,并保留指标测试权利支持 IM 上下线审计,如 QQ、MSN 等,支持 QQ 黑名单设置,提供官网查询链接和查询截图,并保留指标测试权利日志及内容审计支持论坛(如天涯社区、猫扑、动网等)发帖内容审计功能,能在设备中查到发帖纪录和发帖内容等详细信息,为防止虚假应标,提供设备效果截图提供中
40、国信息安全认证中心办法的 IT 产品信息安全认证证书(ISCCC)复印件提供有效的工信部电信设备进网许可证复印件 提供有效的公安部销售许可证复印件提供中华人民共和国国家版权局颁发的计算机软件著作权登记证复印件产品资质投标产品具有较强的自主创新功能,并获国家级或者省级自主创新产品认证 ,提供相应的自主创新认证证书复印件其他 投标设备的原厂商必须出具原厂盖章的满足上述所有指标的声明函防火墙 产品指标项 技术参数要求非 UTM 产品,防火墙采用 MIPS 多核处理器硬件架构; 请使用专业的防火墙或下一代防火墙设备投标,所有关于该投标产品的产品彩页及产品资质证书等必须体现“防火墙”或“下一代防火墙”关
41、键字,而非“UTM”或“统一威胁管理”相关内容; 配置千兆电口8 个;为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少 2 个 USB2.0 接口; 硬件规格为确保设备供电稳定性,必须配置冗余电源 ;性能 设备最大吞吐量2Gbps;最大并发连接数100 万;每秒新建连接数15000;可支持 IPSEC VPN 并发隧道数5000;可支持 SSL VPN 并发用户数可支持1000;支持路由模式;支持透明(网桥)模式;部署方式支持混合模式;支持状态检测、包过滤、深度应用层检测;支持 SYN Flood、UDP Flood、ICMP Fl
42、ood、LAND 攻击、Smurf 攻击、Fraggle 攻击、Winnuke 等攻击防护;支持一对一、多对一、多对多等多种形式的 NAT;支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF 等防火墙特性支持 802.1X 协议实现二层准入控制;支持多链路出口负载均衡;流控管理支持基于用户、应用、时间对象的流量管控和策略设置;支持 GRE、L2TP、IPSec、SSL VPN;VPN 功能 支持手机、平板电脑等移动终端 VPN 接入;支持 HTTP/FTP/SMTP/POP3/IMAP 等多种协议病毒过滤,并提供第三方病毒合作证明材料;支持对 IM 文件传输内容进行病毒过滤;支持
43、对 VPN 传输隧道内容进行病毒过滤;防毒墙特性支持病毒特征库在线更新;支持对 IM 应用进行登陆和文件传输控制; 支持 URL 和网页内容过滤,可对网页搜索、论坛发贴等进行关键字过滤;应用软件管理支持对网络视频、P2P 下载、炒股软件、网络游戏等进行限制;支持 IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新;支持对特定文件类型阻断;IPS 功能支持 IPS 和病毒特征库同步;智能反垃圾邮件 配置贝叶斯智能学习自动反垃圾邮件功能,并非简单的垃圾邮件过滤功能;请提供配置手册功能说明截图证明,并加盖原厂公章;支持 Syslog 日志、NetFlow 日志; 日志及认证功能支持本地认
44、证、RADIUS 认证、LDAP 协议认证、支持 Web 认证等提供中华人民共和国公安部颁发的有效的计算机信息系统安全专用产品销售许可证提供中国信息安全测评中心颁发的有效的国家信息安全测评信息技术产品安全测评证书(EAL3 级别)复印件;所投产品具有防火墙软件软件产品登记证书;资质要求提供所投产品的有效的国家密码管理局商用密码产品销售许可证复印件;用户登陆认证服务系统 产品指标项 技术参数要求为满足多种应用场景,准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证 (PEAP-MSCHAPV2) 和 USB-KEY CA 证书认证(EAP-TLS),CA 证书认证功能需提
45、供技术白皮书支持 MAC 地址认证,不需要安装客户端,仅用 MAC 地址进行认证。提供功能截图支持 Web 认证方式实现身份准入网络准入控制支持 WindowsOS XIOSAndroid 系统使用原生自带的 802.1X 客户端认证,Windows XP 和 Android 4.0 以下系统版本,厂商提供系统原生802.1X 认证环境配置工具,无需用户自己进行系统原生 802.1X 认证环境的配置。 提供功能演示视频。支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权,支持只有授权指定的用户组才能为访客做二维码授权,且在认证系统后台有访客与授权访客开户的用户帐号绑
46、定。 提供功能演示视频。支持使用用户名密码+手机号及短信获取的 6 位数随机校验码作为认证要素进行双因子认证。 提供功能演示视频。支持与第三方 Radius 联动,将认证信息转发给第三方 Radius 服务器进行认证,即实现统一身份源。提供功能截图支持从基于 Java/web service 的第三方接口读取用户数据信息进行认证支持与 WindowsAD 域联动,实现与 WindowsAD 的整合认证,一次登陆完成 802.1X 认证和 WindowsAD 认证。提供技术白皮书支持与 LDAP 服务器联动,获取用户身份信息,实现统一身份认证与第三方认证系统联动支持使用短信、邮箱、第三方系统联动
47、自助开户功能。 支持多元素学习和绑定支持终端硬盘序列号、SSID、用户用户名、用户密码、终端 IP、终端MAC、网络访问控制设备(NAS)IP、NAS 端口多元素的主动学习以及各元素的灵活组合绑定。提供技术白皮书和功能截图支持开户、销户、分组管理用户;支持定制用户信息包含的字段,例如部门、年龄等;支持由已认证用户通过自助平台建立短时间临时用户帐号,供访客使用;支持违反规定的用户放入黑名单,一段时间内禁止登陆;支持设置帐号的使用期限,到期自动销户,并提前通知用户支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,无法上网。提供功能界面截图支持对在线用户进行管理,可下发
48、实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解支持直接获取用户网卡的物理 MAC 地址,防止篡改 MAC 地址。提供功能截图用户管理禁止用户非法外连互联网,一旦访问则进行日志记录,并禁用所有网络连接;支持基于网络设备 ACL、设备 VLAN、主机 ACL 的网络权限控制。提供技术白皮书支持兼容思科等设备,进行 radius 属性自定义及下发。 支持兼容思科等设备,下发 ACL 给 Cisco 网络
49、设备。 网络设备安全管 理支持 Tacacs+协议,进行 Cisco 交换机、路由器的命令行授权和下发。 杀毒软件联动,支持主流杀毒软件若联动联动,部分杀毒软件的强联动,要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况,可推送离线升级包,可远程调用杀毒软件进行病毒扫描;弱联动,可检测安装、运行、更新情况,并可以推送离线升级包支持与 Windows 安全中心联动,实现 XP 以上 Windows 系统的安全中心联动。主机安全管理支持安装程序的检测和修复,对必须安装的软件强制下载和安装,禁止安装的软件提示卸载;支持进程运行、注册表项、Windows 服务项的检查和修复;支持对外连接口进行管理,可禁止使用 USB、光驱等外连接口;支持 Windows 补丁的强制或非强制更新;支持基于交换机 ACL、交换机 VLAN、主机 ACL 实现的隔离区资产管理 支持收集用户的软件和硬件信息,当用户硬件信息发生变动时,
