医院外网无线建设项目调研公示
招标公告 医院外网无线建设项目调研公示
更新时间 2021-09-22
关键词
福建省  
还不是会员?马上来注册查看所有信息 查看更多

医院外网无线建设项目调研公示

发布时间:****-**-**

关于医院外网无线升级项目的预算价调研公示

第*部分 须知前附表

序号

主   要内容

*

调研报名公示开始时间:****年*月 ** 日上午*点**分北京时间

调研报名截止时间:****年 *月 ** 日下午**点**分北京时间

(报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介)

调研会时间:具体调研会时间将提前*个工作日另行通知

*

项目:关于医院外网无线升级项目的预算价调研公示

*

文件正本*份,副本*份。

*

文件递交处: 福建省肿瘤医院 网络办会议室

*

上述时间、地点如有变动,以单位届时通知为准。

地 址: 福建省福州市福马路***号省肿瘤医院科研楼*楼网络办

邮 编:******

电 话:****-********-****

联系人:钱工

序号

设备规格

主要参数

数量

*

下*代防火墙

*、**标准机架式设备,最大支持**个千兆接口;≥*个千兆电口,≥*个扩展槽,≥*个***口,≥*个***口,≥**硬盘,单电源;最大吞吐量≥*****,并发会话≥***万,新建会话≥*万,***吞吐量≥*******,***吞吐量≥*******,防病毒吞吐量≥*******,***+防病毒吞吐量≥*******;

*、支持路由、网桥、单臂、虚拟网线以及混合部署方式;支持源地址转换、目的地址转换;、支持配置多个网桥,支持配置网桥**,网桥模式部署时支持****、*****和策略路由;

*、为方便管理员检测,要求支持多***线路接入,支持链路主备切换和自动负载均衡,支持******、****、*******等多种方法进行链路状态检测。

*、为方便管理员管理,要求支持用户认证支持***认证、客户端认证,支持****、******等第*方认证,允许用户自助注册和自动审批;支持客户端认证:提供专用身份认证客户端,支持*******、*******等客户端操作系统;提供功能截图。

*、通过流量被动检测技术实现内部各种漏洞的检测,包括远程代码执行漏洞、******、*****、*** ******数据库的***注入漏洞、*******心脏出血漏洞、反序列化漏洞等高危漏洞。

*、要求支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问;支持终端分级管控,根据不同的终端等级授予不同的访问权限,提供功能截图。

*、支持和***联动、安全准入系统、数据库审计系统***联动;

*、可与现有安全感知与运营管理平台设备联动,以便实现立体安全防护体系,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平,投标人须承诺所提供产品能够满足本项要求,提供相应功能截图证明并承担定制接口所需费用。

*、为保证设备的防护技术能力和研发能力,所投防火墙需通过*****产品兼容性服务认证。

*

*

上网行为管理

*、**标准机架,≥*个千兆电口,≥*个扩展槽、≥*个***,≥*个控制口,≥**硬盘;适用带宽≥****,适用用户数≥***人,网络吞吐量≥**,最大并发连接数***万,每秒最大新建连接数*****;

*、支持路由模式、透明模式、虚拟线路模式,混合模式和旁路模式部署;支持多路*****线路,支持链路聚合;双机热备:支持主主模式、主备模式,支持配置文件、认证用户、实时会话同步;

*、支持动态路由:****路由、***路由、***路由;支持***代理和***缓存;支持****/*****代理;

*、防***/****攻击:支持****、*****、*******、**** ** *****、**** ****、**数据块分片传输数据包攻击防护,支持***、***、***、****、***洪水攻击防护,支持**地址扫描和端口扫描攻击防护,支持异常报文攻击检测;(提供界面截图)

*、身份认证:支持**/***绑定认证;支持本地身份认证、短信认证、微信认证、钉钉认证等;短信认证支持****协议认证,包括亿美短信、互亿无线、数米科技、互亿国际等。

*、准入控制:能够根据**监控规则、操作系统规则、进程规则、文件规则、注册表规则设置准入策略,对不符合要求的终端禁止上网。

*、黑名单策略:能够对网络共享行为进行检测,并把共享**加入黑名单,例如无线路由器共享、*******共享限制等;支持对流量配额、速率控制、并发会话数控制、新增会话数控制、基于时间段的控制等行为进行黑名单管控功能,同时支持多种惩罚方式、加倍惩罚机制。

*、所投上网行为管理系统,支持云主机安全监控系统功能或模块,支持展示所有监控主机资产信息,包括:分组/分类、**地址/***、主机代号、标题/备注、主机名、操作系统、修改/锁定/删除。而且能够在主机监控页面上能直观展现告警趋势、监控详情、系统配置监控、采集记录情况。提供不少于*张功能截图。

*

*

下*代入侵检测系统

*、**标准机架式设备,≥*个千兆电口,≥*个扩展槽,≥*个***口,≥*个***口,≥**** ***固态盘,≥**企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能;每秒***新建连接数≥**万,最大***并发会话数≥***万,整机吞吐率≥*****,***吞吐率≥*.*****。

*、与现有安全感知与运营管理平台设备联动,以便实现立体安全防护体系,实现网络安全运维自动告警、阻断,提升安全防护能力和抗攻击水平,投标人须承诺所提供产品能够满足本项要求,提供相应功能截图证明并承担定制接口所需费用。

*.展示选定时间内的文件检测威胁趋势、危险文件总数、危险文件下载源** *****、危险文件下载目标** *****、病毒文件类型、文件关联邮箱、文件关联***、文件报告列表,提供病毒文件样本下载功能;

*、展示选定时间内的恶意外联趋势、恶意外联总数、恶意外联活跃域名统计*****、恶意外联源** *****、恶意外联关系图、恶意外联类型、恶意外联详细信息,提供界面截图证明;

*、当服务器前端部署代理设备或***时,通过配置源**解析规则,获取真实的攻击源**地址,支持配置规则名称、解析方法、解析字段、代理级数、规则状态等信息,提供界面配置截图证明;

*、支持提取触发网络入侵攻击告警的****元数据,提供****下载界面截图证明;

*、所投威胁探针设备能够实现主机/云主机安全配置核查和变更状态监控,关键服务器的安全配置*旦发生变化,能实时监测配置变更情况进行告警,对于可能的安全入侵行为进行告警,并提供截图。须提供功能截图证明和《云主机入侵风险感知系统》的软件著作权证书复印件(原件备查)。

*

*

汇聚交换机

*、交换容量≥*******,包转发率≥*******;

*、固化**个***** ***光口,*个复用的**/***/********电口,*个**/*** ***+光口,支持在*******-*********下线速转发;

*、整机采用绿色环保设计,满负荷情况下功耗≤***;

*、要求所投设备***地址≥****,路由表项≥***;

*、支持*****,******/**,****/*+,**-****/**;

*、支持**** **/**/**,***-**等组播协议;

*、支持基于****/*****元组、基于源/目的***、基于****、基于***.**优先级的***;

*、支持虚拟化功能,可将多台物理设备虚拟化为*台逻辑设备统*管理,并且链路故障的收敛时间达到毫秒级;

*、支持特有的***保护策略,对发往***的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护***不被非法流量占用、恶意攻击和资源消耗;

**、支持硬件层级双****,采用两个*****芯片存储****软件(系统引导程序),实现硬件级****冗余备份,避免因*****芯片故障导致交换机无法启动;

**、支持基础网络保护策略,限制用户向网络中发送***报文、****请求报文、****请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离

**、支持基于流的采样功能,对所选数据流包头中的源**地址、目的**地址、协议号、源端口号、包长等信息进行采样,并发送至网管主机。

*

*

***交换机

*、固化**/***/*****以太网端口≥**,固化** ***光接口≥*个;交换容量≥*******,包转发率≥******;

*、要求所投设备***地址≥***;

*、支持***和***+,同时可***供电端口≥**个,***最大输出功率≥****;

*、投标产品面板自带*键查看***供电状态功能的*** ****按钮,轻按即可查看设备当前的通信状态和供电状态;

*、支持生成树协议***(**** ***.**),****(**** ***.**)和****(**** ***.**),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;

*、支持****/****静态路由;

*、支持特有的***保护策略,对发往***的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护***不被非法流量占用、恶意攻击和资源消耗;

*、设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯;

*、支持**** ***.***标准的***节能技术:当***使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的;

**、支持*.****国际标准环网协议****,切换时间≤****,可与其他支持该协议的产品完美兼容;

**、支持基础网络保护策略,限制用户向网络中发送***报文、****请求报文、****请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离;

**、支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接***等设备形成的环路而导致网络故障的现象;

**、为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机**防护测试级别至少达到****。

**

*

*****放装**

*、支持***.****标准,采用双路双频设计;

*、整机*条空间流,支持两张射频卡同时工作在**频段,整机最大无线速率≥*.*****;

*、有线上联端口速率≥*****;

*、支持内置蓝牙*.*;

*、支持***/本地*****电源两种供电模式;

*、防护等级****;

*、要求所投产品支持****安全标准;

*、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******;

*、所投**内置探针功能,能够对覆盖范围的终端***信息进行检测;

**、避免无线网络中私接非法**,所投**具有非法**的精确反制和模糊反制功能,能够主动识别非法设备并令非法设备不能使用;

**、支持**** **配置;

**、所投**整机最大终端接入数不小于****个。

**、支持现网**统*管理

***

*

*****高密**

*、支持***.****标准,采用*路双频设计;

*、采用硬件独立的*射频设计支持*张射频卡同时工作在**频段;

*、整机*条空间流,整机最大接入速率≥*.*****;

*、支持*个**/***/*****以太网端口对外供电,至少支持*个*.**以太网端口,扩展物联网模块;

*、内置固化蓝牙模块和*个全尺寸***接口;

*、支持苹果*******协议,可扩展摇*摇等丰富的蓝牙应用,可应用于蓝牙定位应用;

*、整机最大终端接入数不小于****个;

*、防护等级****

*、支持现网**统*管理

*

*

*****面板**

*.支持双路双频***.****,同时提供两条流的** ***.****(********)和*.** ***.****(***.*****)接入性能;

*.支持*******调制解调方式;

*.支持**-****特性;

*.*个上联千兆电口,支持***供电,*个千兆下联***口,可下联有线终端;

*.支持多种形态安装,可壁挂、吸顶或嵌入**面板内安装;

*.考虑安装后的美观度,面板**外露墙体部分尺寸不得超过**********(长*宽),安装后突出墙面部分不得超过****(厚度);

*、支持内置蓝牙*.*;

*、设备能适应较恶劣的高低温气候,工作温度:*°*~**°*;

*、为保证用电安全与电源的易获得性,提供*****本地电源供电接口;

**、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******。

**、支持现网**统*管理

**

*

外网无线**

*、支持标准的***.****协议,采用双路双频设计,可同时工作在***.***/*/**/**和***.***/*/*/**/**模式;

*、天线设计:为提高设备防护等级,防止水雾侵蚀,设备采用内置天线设计,无外置天线口;

*、支持*条空间流,*.****单频最大接入速率*.*******,*.****单频最大接入速率*.*****,整机最大提供*.*****的无线接入速率;

*、避雷方式:网口和天线口均内置避雷器,满足***防雷要求,不需外加防雷器;

*、提供*个**** *******管理口;*个***上联光口;*个**/***/********-*以太网上联接口与***复用,支持***受电;

*、为确保安装施工标准及后期维护方便,所有接口(网口、*******口、光口等)均为标准原生接口,不接受非标转接方案;

*、为防止因好奇而产生的故意破坏,产品外观因符合业界通用形态,不得采用球形、橄榄形等奇特的外观设计;

*、蓝牙串口管理:具备蓝牙模块用于远距离登录控制台;

*、防护等级:****;

**、支持标准的***.***/***.***协议进行***供电,整机功耗小于**.***;

**、为快速建立高度隔离的安全网络,设备应支持实现**虚拟化功能,实现*台**虚拟为多台**,分别受不同**设备独立管理,互不影响。不同虚拟**之间数据隔离,虚拟**在**上不占用** *******;

**、所投**支持无线接入***个用户视频点播流畅。

**、支持现网**统*管理

**

**

**控制器授权扩容

*、本次基于现有外网核心交换机无线控制器板卡授权扩容,须增加配置≥***个无线**管理授权,不存在兼容性问题,也可采用同档第*方的免费替代方案。扩容应充分考虑现有设备性能,须满足无线**管理授权对全网无线**管理,需额外提供*台性能及功能优于现有框式核心交换机设备以及控制器板卡;

*、要求设备可配置**的本地数据转发技术模式,即可根据网络的****和用户****的规划,决定数据是否需要全部经过无线**转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求;

*、对**** **可支持的容量扩大两倍(最大可管理****台**);

*、支持本地认证功能,无需通过外置******服务器和******服务器认证;

*、无线控制器具备虚拟化功能,多台无线控制器可以被虚拟化成*台控制器,实现虚拟控制器对所有成员**的统*管理、在成员**间共享*******、统*将**接入虚拟**中;

*、支持***认证、***认证、***.**认证、****认证 ,认证后能实现**、***、****等元素的绑定信息,保证只有合法的用户才能进入网络;

*、支持对非法无线接入点进行探测,并对非法**进行屏蔽;

*、支持根据用户需求定制化设计认证页面及用户自定义设计;

*、支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。

**、无线核心板卡需支持管理现网***台无线接入点,不存在兼容性问题,也可采用同档第*方的免费替代方案,为保证现有网络无线体验,替代方案包括不限于替换现网***台无线接入点。

***

**

准入系统

*、支持******协议、国内*代、*代******协议(包含有线*** ******和无线*** ******认证)、****协议、***协议、**协议、*****协议、***协议、******协议等

*、支持***.**有线无线网络环境下主流网络设备的动态****切换(***** ****、修复****、工作****);

*、支持多种技术手段实现终端发现功能:如***、****、****、****等;支持主动或被动发现方式

*、支持局域网内所有在网终端自动发现,包含办公**/手机/***终端、办公哑终端(如**电话、考勤机、打印机等)、云桌面(瘦终端)、生产终端、安防终端等。发现时间≤**秒

*、支持终端信息智能识别,包括终端***、**、操作系统、生产厂家、终端状态等信息。并支持手动矫正指纹识别规则。

*、支持按照内置 或 手动指纹识别规则对终端进行识别和分类统计。

*、支持终端信息数据查询、删除、导出等操作。

*、为提供用户认证体验,支持******* **域控**直接使用域账号密码登录操作系统,同时完成网络准入认证,即将登录操作系统与网络认证合*为*,使得无需网络认证,及可上网。

*、为保证身份安全,支持单**、多**、父子**、集群**等多种**域对接方式;

**、为提高管理便利性,支持所有终端的在线状态监测;

**、为提高管理便利性,支持自定义条件对终端进行手动或自动审批入网。自定义条件包括但不限于“终端***、终端类型、终端名称、终端操作系统、设备厂家、终端使用者、终端**、终端配置网关**、终端首次入网时间”等;

**、支持与****补丁服务器联动管理、推送杀毒软件防病毒、补丁包更新下载等功能;

**、支持******、*******接口协议等方式与第*方系统进行同步,尤其需要支持现网中已有的锐捷安全设备、行为审计设备对接,完成实名信息同步;

**、支持统*平台同时实现有线无线***和***.**的准入认证

**、支持用户名密码认证、证书认证、短信认证、微信扫码认证、*******、*维码认证、无感认证等认证方式。

**、支持根据****、区域、终端类型等自定义匹配不同的认证方式

**、支持单个或批量通知在线用户和终端,下发相应的消息

**、支持记录终端入网记录、实名认证记录、认证失败记录

**、支持查询、删除、导出所有用户信息、终端信息、网络信息、接入方式信息、在线用户信息、上下线记录及原因、上网明细、认证成功/失败记录。

**、配置:提供用户认证授权数量≥****,用户发现授权数≥****,用户合规授权数≥****.

*

**

*类屏蔽模块

*)符合***/*** *****:****以及***/*** ****对***** */*** *的规定

*)提供短小尺寸的模块,模块深度不超过****;

*)模块上提供追溯手段方便验证真伪;

*)双颜色编码:*****和*****

*)带宽支持到******

*)模块应可端接*****-*****或*****-*****的电缆;

*)插拔次数:>***次重复安装次数:&**;**次

*)需满足**** ***.***(***)、*******.***(*** ****)、支持***+以太网供电标准,每对线缆可传输***功率;

*)最大接触阻抗:*** ***

**)最大**阻抗:**** ***

**)绝缘阻抗:**** ***

**)耐电压:峰值***** **/**

**)提供符合**** ****阻燃标准检测报告

****

**

双口面板

*)白色面板。面板采用模块化设计,**标准**×**型信息面板

*)可支持****-**光纤适配器,**、**型。

*)可支持从*****到*****模块,支持屏蔽/非屏蔽模块;

*)可拆卸的防尘盖,可更换彩色防尘盖,满足彩色化管理需求;

*)采用透明的标示窗口,可保护标签;

*)所有塑料材料符合******,需提供符合** **-****标准的(***)面板阻燃检验报告

*)需同时支持*****适配座,该适配座应该为可拆卸式的

*)每个产品都有独立的包装,并印有说明及品名标签

**

**

*类双层屏蔽双绞线(***米/轴)

*)完全满足并超越***/********:**** *** *******以及***/******.*.*对*类线缆的性能要求。

*)*类屏蔽线缆需具有**中心*字芯骨架减少重压和扭绞带来的破坏;

*)电缆采用双层铝箔或单层铝箔加丝网屏蔽结构

*)等于*.***/****

*)测试带宽:******。

*)护套:****低烟无卤护套,低烟性满足********-*,无卤性满足********-*&***;*,阻燃满足*** *****-*标准

*)最大拉力****;

*)特性阻抗(***):***±**%;

*)传播延迟值:&**;***+** **/****;

**)延迟偏差:≤** **;

**)绝缘阻抗≥*****Ω***;

**)操作温度:-**℃** +**℃,安装温度:-**℃** +**℃;

**)最小弯曲半径:****(操作),****(安装)

**)需提供信产部关于*类线缆传输性能及燃烧性能测试报告

**)需提供国际权威第*方质量与安全机构********出具的符合****/***-***-*.*:****标准的***认证测试报告

**)需提供国际权威第*方质量与安全机构********出具的*连接点*类信道的***认证测试报告

**

**

*类屏蔽跳线*米

*)需满足***/*** *****:****和***/*** *** *.*关于跳线及信道性能的要求;

*)符合*******标准。

*)特殊设计的内部芯线管理,自锁式连接器。

*)采用中心***字骨架技术,增强线缆强度,减少线对串扰

*)****低烟无卤护套

*)拔插次数&**;****次

*)可提供多种色彩跳线,可订制各种长度。

*)连接器尾盖具有应力消除装置

*)采用长尾结构的注塑尾盖,尾盖尺寸与*个标准****尺寸相仿,可以支持**空间内**端口高密度跳接

**)跳线尾盖上有*个可拆卸的压盖,该压盖有*种颜色可选。

****

**

**口抽屉式铜缆配线架

*)所有管理间设备均应采用**〞标准机柜安装

*)空配线架,抽屉式,模块化设计,**空间可安装**个模块,可支持前端打线和维护;

*)需支持超*类、*类、超*类、*类、超*类模块的组合安装,可同时支持屏蔽/非屏蔽模块;

*)适用于屏蔽和非屏蔽布线系统

*)配线架端口需自带防尘盖,防尘盖为可拆卸式,可更换彩色防尘盖满足彩色化管理需求;

*)配线架后部自带自带电缆导线架,可以保证快速、有效的固定电缆和屏蔽层接地

*)前端自带线缆端口标示系统,便于安装完后的系统维护

*)封装式***外壳设计,有效减少环境影响

**

**

理线架

*)**”理线架

*)**高度,黑色

*)跳线导线架可以整齐的放入线缆

**

**

系统集成部分

布线、理线、打接模块、安装配线架、上架、测试、网络设备的安装及调试等。

*

为保障网络稳定性与兼容性,

上述序号*-*设备为同*品牌,本次预算调研设备品牌为安恒、启明星辰、黑盾。

上述序号*-**设备为同*品牌,本次预算调研设备品牌为华*、迪普、星网锐捷。

为保障网络基础具有高稳定性与高带宽性,综合布线与我院现有系统同*品牌

调研说明:

*、本次报名截止时间为****年*月**日下午**点**分北京时间;(报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介)

*、调研会时间:具体调研会时间将提前*个工作日另行通知;

*、本预算价调研会的会议结论仅做为本项目公开招标的预算限价;

*、本预算价调研会不做参与投标的限制条件;

*、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;

*、本项目实施主要工作为:上述各设备及信息的所需线缆与配件的安装调试、上架、设备集成等硬件安装工作,同时必须结合医院现有网络拓扑,实施网络规划、****划分、等保安全配置等各项工作;

*、为了保护医院投资,医院网络健壮性,所提供*****放装**,*****高密**,*****面板**,外网无线**必须满足与现有外网无线控制器实现无缝对接,在项目实施完成后,对所有设备提供*个月驻场服务;

*、本预算价应包含设备价格、实施费用、集成费用及*年保修期内的维修及服务费用等,本预算价为含税开票价格;

*、必须对所有设备及系统集成进行报价,不得缺项。报价格式见;

**、参加公司应准备***材料(含产品介绍、服务及集成能力、应用案例等),文件正本*份,副本*份,每公司讲解时间**分钟;

**、欢迎供应商、集成商、厂商前来参与,每*品牌限前*名报名。

项目文件回执单

请各公司在*周内将此项目文件回执单送到“福建省肿瘤医院网络办”。

序号

公司名称

产品名称

报价

*

*

*

*

*

公司名称:

联系人:

联系电话:

邮箱号: 

公司盖章:

****年 月 日报价格式

序号

设备规格

主要参数

是否满足

品牌

数量

单价

金额

备注

工程实施费

合计(上述金额为含税开票金额)

注:表格项目应按主要参数表中的序号、设备规格顺序进行对应报价。

下载:
  • 福建省肿瘤医院无线外网调研参数.****
  • 友情提示:
    为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,具体要求及项目情况以招标代理机构或招标人的解释为准。

    现汇项目

  • -*}"&**;
  • 亚行世行

  • -*}"&**;
  • 外国贷款

  • -*}"&**;
  • 收藏

    热门推荐

    项目推荐

    比比招标网 > 国际招标> 医院外网无线建设项目调研公示

    Title

    客服电话 400-000-0388

    手机版 ——  电脑版 ——  APP版 ——  微信版 ——  关于我们

    版权所有©2018 比比网络 bibenet.com