医院外网无线建设项目调研公示
发布时间:****-**-**
关于医院外网无线升级项目的预算价调研公示
第*部分 须知前附表
序号 | 主 要内容 |
* | 调研报名公示开始时间:****年*月 ** 日上午*点**分北京时间 调研报名截止时间:****年 *月 ** 日下午**点**分北京时间 (报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介) 调研会时间:具体调研会时间将提前*个工作日另行通知 |
* | 项目:关于医院外网无线升级项目的预算价调研公示 |
* | 文件正本*份,副本*份。 |
* | 文件递交处: 福建省肿瘤医院 网络办会议室 |
* | 上述时间、地点如有变动,以单位届时通知为准。 |
地 址: 福建省福州市福马路***号省肿瘤医院科研楼*楼网络办
邮 编:******
电 话:****-********-****
联系人:钱工
序号 | 设备规格 | 主要参数 | 数量 |
* | 下*代防火墙 | *、**标准机架式设备,最大支持**个千兆接口;≥*个千兆电口,≥*个扩展槽,≥*个***口,≥*个***口,≥**硬盘,单电源;最大吞吐量≥*****,并发会话≥***万,新建会话≥*万,***吞吐量≥*******,***吞吐量≥*******,防病毒吞吐量≥*******,***+防病毒吞吐量≥*******; *、支持路由、网桥、单臂、虚拟网线以及混合部署方式;支持源地址转换、目的地址转换;、支持配置多个网桥,支持配置网桥**,网桥模式部署时支持****、*****和策略路由; *、为方便管理员检测,要求支持多***线路接入,支持链路主备切换和自动负载均衡,支持******、****、*******等多种方法进行链路状态检测。 *、为方便管理员管理,要求支持用户认证支持***认证、客户端认证,支持****、******等第*方认证,允许用户自助注册和自动审批;支持客户端认证:提供专用身份认证客户端,支持*******、*******等客户端操作系统;提供功能截图。 *、通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、******、*****、*** ******数据库的***注入漏洞、*******心脏出血漏洞、反序列化漏洞等高危漏洞。 *、要求支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问;支持终端分级管控,根据不同的终端等级授予不同的访问权限,提供功能截图。 *、支持和***联动、安全准入系统、数据库审计系统***联动; *、可与现有安全感知与运营管理平台设备联动,以便实现立体安全防护体系,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平,投标人须承诺所提供产品能够满足本项要求,提供相应功能截图证明并承担定制接口所需费用。 *、为保证设备的防护技术能力和研发能力,所投防火墙需通过*****产品兼容性服务认证。 | * |
* | 上网行为管理 | *、**标准机架,≥*个千兆电口,≥*个扩展槽、≥*个***,≥*个控制口,≥**硬盘;适用带宽≥****,适用用户数≥***人,网络吞吐量≥**,最大并发连接数***万,每秒最大新建连接数*****; *、支持路由模式、透明模式、虚拟线路模式,混合模式和旁路模式部署;支持多路*****线路,支持链路聚合;双机热备:支持主主模式、主备模式,支持配置文件、认证用户、实时会话同步; *、支持动态路由:****路由、***路由、***路由;支持***代理和***缓存;支持****/*****代理; *、防***/****攻击:支持****、*****、*******、**** ** *****、**** ****、**数据块分片传输数据包攻击防护,支持***、***、***、****、***洪水攻击防护,支持**地址扫描和端口扫描攻击防护,支持异常报文攻击检测;(提供界面截图) *、身份认证:支持**/***绑定认证;支持本地身份认证、短信认证、微信认证、钉钉认证等;短信认证支持****协议认证,包括亿美短信、互亿无线、数米科技、互亿国际等。 *、准入控制:能够根据**监控规则、操作系统规则、进程规则、文件规则、注册表规则设置准入策略,对不符合要求的终端禁止上网。 *、黑名单策略:能够对网络共享行为进行检测,并把共享**加入黑名单,例如无线路由器共享、*******共享限制等;支持对流量配额、速率控制、并发会话数控制、新增会话数控制、基于时间段的控制等行为进行黑名单管控功能,同时支持多种惩罚方式、加倍惩罚机制。 *、所投上网行为管理系统,支持云主机安全监控系统功能或模块,支持展示所有监控主机资产信息,包括:分组/分类、**地址/***、主机代号、标题/备注、主机名、操作系统、修改/锁定/删除。而且能够在主机监控页面上能直观展现告警趋势、监控详情、系统配置监控、采集记录情况。提供不少于*张功能截图。 | * |
* | 下*代入侵检测系统 | *、**标准机架式设备,≥*个千兆电口,≥*个扩展槽,≥*个***口,≥*个***口,≥**** ***固态盘,≥**企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能;每秒***新建连接数≥**万,最大***并发会话数≥***万,整机吞吐率≥*****,***吞吐率≥*.*****。 *、与现有安全感知与运营管理平台设备联动,以便实现立体安全防护体系,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平,投标人须承诺所提供产品能够满足本项要求,提供相应功能截图证明并承担定制接口所需费用。 *.展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源** *****、危险文件下载目标** *****、病毒文件类型、文件关联邮箱、文件关联***、文件报告列表,提供病毒文件样本下载功能; *、展示选定时间内的恶意外联趋势、恶意外联总数、恶意外联活跃域名统计*****、恶意外联源** *****、恶意外联关系图、恶意外联类型、恶意外联详细信息,提供界面截图证明; *、当服务器前端部署代理设备或***时,通过配置源**解析规则,获取真实的攻击源**地址,支持配置规则名称、解析方法、解析字段、代理级数、规则状态等信息,提供界面配置截图证明; *、支持提取触发网络入侵攻击告警的****元数据,提供****下载界面截图证明; *、所投威胁探针设备能够实现主机/云主机安全配置核查和变更状态监控,关键服务器的安全配置*旦发生变化,能实时监测配置变更情况进行告警,对于可能的安全入侵行为进行告警,并提供截图。须提供功能截图证明和《云主机入侵风险感知系统》的软件著作权证书复印件(原件备查)。 | * |
* | 汇聚交换机 | *、交换容量≥*******,包转发率≥*******; *、固化**个***** ***光口,*个复用的**/***/********电口,*个**/*** ***+光口,支持在*******-*********下线速转发; *、整机采用绿色环保设计,满负荷情况下功耗≤***; *、要求所投设备***地址≥****,路由表项≥***; *、支持*****,******/**,****/*+,**-****/**; *、支持**** **/**/**,***-**等组播协议; *、支持基于****/*****元组、基于源/目的***、基于****、基于***.**优先级的***; *、支持虚拟化功能,可将多台物理设备虚拟化为*台逻辑设备统*管理,并且链路故障的收敛时间达到毫秒级; *、支持特有的***保护策略,对发往***的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护***不被非法流量占用、恶意攻击和资源消耗; **、支持硬件层级双****,采用两个*****芯片存储****软件(系统引导程序),实现硬件级****冗余备份,避免因*****芯片故障导致交换机无法启动; **、支持基础网络保护策略,限制用户向网络中发送***报文、****请求报文、****请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离 **、支持基于流的采样功能,对所选数据流包头中的源**地址、目的**地址、协议号、源端口号、包长等信息进行采样,并发送至网管主机。 | * |
* | ***交换机 | *、固化**/***/*****以太网端口≥**,固化** ***光接口≥*个;交换容量≥*******,包转发率≥******; *、要求所投设备***地址≥***; *、支持***和***+,同时可***供电端口≥**个,***最大输出功率≥****; *、投标产品面板自带*键查看***供电状态功能的*** ****按钮,轻按即可查看设备当前的通信状态和供电状态; *、支持生成树协议***(**** ***.**),****(**** ***.**)和****(**** ***.**),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率; *、支持****/****静态路由; *、支持特有的***保护策略,对发往***的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护***不被非法流量占用、恶意攻击和资源消耗; *、设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯; *、支持**** ***.***标准的***节能技术:当***使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的; **、支持*.****国际标准环网协议****,切换时间≤****,可与其他支持该协议的产品完美兼容; **、支持基础网络保护策略,限制用户向网络中发送***报文、****请求报文、****请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离; **、支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接***等设备形成的环路而导致网络故障的现象; **、为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机**防护测试级别至少达到****。 | ** |
* | *****放装** | *、支持***.****标准,采用双路双频设计; *、整机*条空间流,支持两张射频卡同时工作在**频段,整机最大无线速率≥*.*****; *、有线上联端口速率≥*****; *、支持内置蓝牙*.*; *、支持***/本地*****电源两种供电模式; *、防护等级****; *、要求所投产品支持****安全标准; *、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******; *、所投**内置探针功能,能够对覆盖范围的终端***信息进行检测; **、避免无线网络中私接非法**,所投**具有非法**的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用; **、支持**** **配置; **、所投**整机最大终端接入数不小于****个。 **、支持现网**统*管理 | *** |
* | *****高密** | *、支持***.****标准,采用*路双频设计; *、采用硬件独立的*射频设计支持*张射频卡同时工作在**频段; *、整机*条空间流,整机最大接入速率≥*.*****; *、支持*个**/***/*****以太网端口对外供电,至少支持*个*.**以太网端口,扩展物联网模块; *、内置固化蓝牙模块和*个全尺寸***接口; *、支持苹果*******协议,可扩展摇*摇等丰富的蓝牙应用,可应用于蓝牙定位应用; *、整机最大终端接入数不小于****个; *、防护等级**** *、支持现网**统*管理 | * |
* | *****面板** | *.支持双路双频***.****,同时提供两条流的** ***.****(********)和*.** ***.****(***.*****)接入性能; *.支持*******调制解调方式; *.支持**-****特性; *.*个上联千兆电口,支持***供电,*个千兆下联***口,可下联有线终端; *.支持多种形态安装,可壁挂、吸顶或嵌入**面板内安装; *.考虑安装后的美观度,面板**外露墙体部分尺寸不得超过**********(长*宽),安装后突出墙面部分不得超过****(厚度); *、支持内置蓝牙*.*; *、设备能适应较恶劣的高低温气候,工作温度:*°*~**°*; *、为保证用电安全与电源的易获得性,提供*****本地电源供电接口; **、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******。 **、支持现网**统*管理 | ** |
* | 外网无线** | *、支持标准的***.****协议,采用双路双频设计,可同时工作在***.***/*/**/**和***.***/*/*/**/**模式; *、天线设计:为提高设备防护等级,防止水雾侵蚀,设备采用内置天线设计,无外置天线口; *、支持*条空间流,*.****单频最大接入速率*.*******,*.****单频最大接入速率*.*****,整机最大提供*.*****的无线接入速率; *、避雷方式:网口和天线口均内置避雷器,满足***防雷要求,不需外加防雷器; *、提供*个**** *******管理口;*个***上联光口;*个**/***/********-*以太网上联接口与***复用,支持***受电; *、为确保安装施工标准及后期维护方便,所有接口(网口、*******口、光口等)均为标准原生接口,不接受非标转接方案; *、为防止因好奇而产生的故意破坏,产品外观因符合业界通用形态,不得采用球形、橄榄形等奇特的外观设计; *、蓝牙串口管理:具备蓝牙模块用于远距离登录控制台; *、防护等级:****; **、支持标准的***.***/***.***协议进行***供电,整机功耗小于**.***; **、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******; **、所投**支持无线接入***个用户视频点播流畅。 **、支持现网**统*管理 | ** |
** | **控制器授权扩容 | *、本次基于现有外网核心交换机无线控制器板卡授权扩容,须增加配置≥***个无线**管理授权,不存在兼容性问题,也可采用同档第*方的免费替代方案。扩容应充分考虑现有设备性能,须满足无线**管理授权对全网无线**管理,需额外提供*台性能及功能优于现有框式核心交换机设备以及控制器板卡; *、要求设备可配置**的本地数据转发技术模式,即可根据网络的****和用户****的规划,决定数据是否需要全部经过无线**转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求; *、对**** **可支持的容量扩大两倍(最大可管理****台**); *、支持本地认证功能,无需通过外置******服务器和******服务器认证; *、无线控制器具备虚拟化功能,多台无线控制器可以被虚拟化成*台控制器,实现虚拟控制器对所有成员**的统*管理、在成员**间共享*******、统*将**接入虚拟**中; *、支持***认证、***认证、***.**认证、****认证 ,认证后能实现**、***、****等元素的绑定信息,保证只有合法的用户才能进入网络; *、支持对非法无线接入点进行探测,并对非法**进行屏蔽; *、支持根据用户需求定制化设计认证页面及用户自定义设计; *、支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。 **、无线核心板卡需支持管理现网***台无线接入点,不存在兼容性问题,也可采用同档第*方的免费替代方案,为保证现有网络无线体验,替代方案包括不限于替换现网***台无线接入点。 | *** |
** | 准入系统 | *、支持******协议、国内*代、*代******协议(包含有线*** ******和无线*** ******认证)、****协议、***协议、**协议、*****协议、***协议、******协议等 *、支持***.**有线无线网络环境下主流网络设备的动态****切换(***** ****、修复****、工作****); *、支持多种技术手段实现终端发现功能:如***、****、****、****等;支持主动或被动发现方式 *、支持局域网内所有在网终端自动发现,包含办公**/手机/***终端、办公哑终端(如**电话、考勤机、打印机等)、云桌面(瘦终端)、生产终端、安防终端等。发现时间≤**秒 *、支持终端信息智能识别,包括终端***、**、操作系统、生产厂家、终端状态等信息。并支持手动矫正指纹识别规则。 *、支持按照内置 或 手动指纹识别规则对终端进行识别和分类统计。 *、支持终端信息数据查询、删除、导出等操作。 *、为提供用户认证体验,支持******* **域控**直接使用域账号密码登录操作系统,同时完成网络准入认证,即将登录操作系统与网络认证合*为*,使得无需网络认证,及可上网。 *、为保证身份安全,支持单**、多**、父子**、集群**等多种**域对接方式; **、为提高管理便利性,支持所有终端的在线状态监测; **、为提高管理便利性,支持自定义条件对终端进行手动或自动审批入网。自定义条件包括但不限于“终端***、终端类型、终端名称、终端操作系统、设备厂家、终端使用者、终端**、终端配置网关**、终端首次入网时间”等; **、支持与****补丁服务器联动管理、推送杀毒软件防病毒、补丁包更新下载等功能; **、支持******、*******接口协议等方式与第*方系统进行同步,尤其需要支持现网中已有的锐捷安全设备、行为审计设备对接,完成实名信息同步; **、支持统*平台同时实现有线无线***和***.**的准入认证 **、支持用户名密码认证、证书认证、短信认证、微信扫码认证、*******、*维码认证、无感认证等认证方式。 **、支持根据****、区域、终端类型等自定义匹配不同的认证方式 **、支持单个或批量通知在线用户和终端,下发相应的消息 **、支持记录终端入网记录、实名认证记录、认证失败记录 **、支持查询、删除、导出所有用户信息、终端信息、网络信息、接入方式信息、在线用户信息、上下线记录及原因、上网明细、认证成功/失败记录。 **、配置:提供用户认证授权数量≥****,用户发现授权数≥****,用户合规授权数≥****. | * |
** | *类屏蔽模块 | *)符合***/*** *****:****以及***/*** ****对***** */*** *的规定 *)提供短小尺寸的模块,模块深度不超过****; *)模块上提供追溯手段方便验证真伪; *)双颜色编码:*****和***** *)带宽支持到****** *)模块应可端接*****-*****或*****-*****的电缆; *)插拔次数:>***次重复安装次数:&**;**次 *)需满足**** ***.***(***)、*******.***(*** ****)、支持***+以太网供电标准,每对线缆可传输***功率; *)最大接触阻抗:*** *** **)最大**阻抗:**** *** **)绝缘阻抗:**** *** **)耐电压:峰值***** **/** **)提供符合**** ****阻燃标准检测报告 | **** |
** | 双口面板 | *)白色面板。面板采用模块化设计,**标准**×**型信息面板 *)可支持****-**光纤适配器,**、**型。 *)可支持从*****到*****模块,支持屏蔽/非屏蔽模块; *)可拆卸的防尘盖,可更换彩色防尘盖,满足彩色化管理需求; *)采用透明的标示窗口,可保护标签; *)所有塑料材料符合******,需提供符合** **-****标准的(***)面板阻燃检验报告 *)需同时支持*****适配座,该适配座应该为可拆卸式的 *)每个产品都有独立的包装,并印有说明及品名标签 | ** |
** | *类双层屏蔽双绞线(***米/轴) | *)完全满足并超越***/********:**** *** *******以及***/******.*.*对*类线缆的性能要求。 *)*类屏蔽线缆需具有**中心*字芯骨架减少重压和扭绞带来的破坏; *)电缆采用双层铝箔或单层铝箔加丝网屏蔽结构 *)等于*.***/**** *)测试带宽:******。 *)护套:****低烟无卤护套,低烟性满足********-*,无卤性满足********-*&***;*,阻燃满足*** *****-*标准 *)最大拉力****; *)特性阻抗(***):***±**%; *)传播延迟值:&**;***+** **/****; **)延迟偏差:≤** **; **)绝缘阻抗≥*****Ω***; **)操作温度:-**℃** +**℃,安装温度:-**℃** +**℃; **)最小弯曲半径:****(操作),****(安装) **)需提供信产部关于*类线缆传输性能及燃烧性能测试报告 **)需提供国际权威第*方质量与安全机构********出具的符合****/***-***-*.*:****标准的***认证测试报告 **)需提供国际权威第*方质量与安全机构********出具的*连接点*类信道的***认证测试报告 | ** |
** | *类屏蔽跳线*米 | *)需满足***/*** *****:****和***/*** *** *.*关于跳线及信道性能的要求; *)符合*******标准。 *)特殊设计的内部芯线管理,自锁式连接器。 *)采用中心***字骨架技术,增强线缆强度,减少线对串扰 *)****低烟无卤护套 *)拔插次数&**;****次 *)可提供多种色彩跳线,可订制各种长度。 *)连接器尾盖具有应力消除装置 *)采用长尾结构的注塑尾盖,尾盖尺寸与*个标准****尺寸相仿,可以支持**空间内**端口高密度跳接 **)跳线尾盖上有*个可拆卸的压盖,该压盖有*种颜色可选。 | **** |
** | **口抽屉式铜缆配线架 | *)所有管理间设备均应采用**〞标准机柜安装 *)空配线架,抽屉式,模块化设计,**空间可安装**个模块,可支持前端打线和维护; *)需支持超*类、*类、超*类、*类、超*类模块的组合安装,可同时支持屏蔽/非屏蔽模块; *)适用于屏蔽和非屏蔽布线系统 *)配线架端口需自带防尘盖,防尘盖为可拆卸式,可更换彩色防尘盖满足彩色化管理需求; *)配线架后部自带自带电缆导线架,可以保证快速、有效的固定电缆和屏蔽层接地 *)前端自带线缆端口标示系统,便于安装完后的系统维护 *)封装式***外壳设计,有效减少环境影响 | ** |
** | 理线架 | *)**”理线架 *)**高度,黑色 *)跳线导线架可以整齐的放入线缆 | ** |
** | 系统集成部分 | 布线、理线、打接模块、安装配线架、上架、测试、网络设备的安装及调试等。 | * |
为保障网络稳定性与兼容性,
上述序号*-*设备为同*品牌,本次预算调研设备品牌为安恒、启明星辰、黑盾。
上述序号*-**设备为同*品牌,本次预算调研设备品牌为华*、迪普、星网锐捷。
为保障网络基础具有高稳定性与高带宽性,综合布线与我院现有系统同*品牌
调研说明:
*、本次报名截止时间为****年*月**日下午**点**分北京时间;(报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介)
*、调研会时间:具体调研会时间将提前*个工作日另行通知;
*、本预算价调研会的会议结论仅做为本项目公开招标的预算限价;
*、本预算价调研会不做参与投标的限制条件;
*、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;
*、本项目实施主要工作为:上述各设备及信息的所需线缆与配件的安装调试、上架、设备集成等硬件安装工作,同时必须结合医院现有网络拓扑,实施网络规划、****划分、等保安全配置等各项工作;
*、为了保护医院投资,医院网络健壮性,所提供*****放装**,*****高密**,*****面板**,外网无线**必须满足与现有外网无线控制器实现无缝对接,在项目实施完成后,对所有设备提供*个月驻场服务;
*、本预算价应包含设备价格、实施费用、集成费用及*年保修期内的维修及服务费用等,本预算价为含税开票价格;
*、必须对所有设备及系统集成进行报价,不得缺项。报价格式见;
**、参加公司应准备***材料(含产品介绍、服务及集成能力、应用案例等),文件正本*份,副本*份,每公司讲解时间**分钟;
**、欢迎供应商、集成商、厂商前来参与,每*品牌限前*名报名。
项目文件回执单
请各公司在*周内将此项目文件回执单送到“福建省肿瘤医院网络办”。
序号 | 公司名称 | 产品名称 | 报价 |
* | |||
* | |||
* | |||
* | |||
* |
公司名称:
联系人:
联系电话:
邮箱号:
公司盖章:
****年 月 日报价格式
序号 | 设备规格 | 主要参数 | 是否满足 | 品牌 | 数量 | 单价 | 金额 | 备注 |
工程实施费 | ||||||||
合计(上述金额为含税开票金额) |
注:表格项目应按主要参数表中的序号、设备规格顺序进行对应报价。
现汇项目
亚行世行
外国贷款