采购需求文件

1、采购需求文件A分标项 号货物名 称上生口旁差叩ildj 牌技术参数及性能（配置）要求数量备注148 口千兆接 入交换 机新华 三、华 为、锐捷一、单台配置要求48个10/100/1000Base-T 以太网端口， 4个非复用的SFP千兆端口；主机自带1个Mircro USB 接口；配置2个千兆多模光模块。一、技术参数要求交换容量不小于 300Gbps,包转发速率不小于 130Mpps ;IP 地址表12K, MACH）16K;VLAN （可以划分 VLAN数，不是 VLAN ID数）表项）4K;路由协议支持IPv4静态路由、RIP路由协议和OSPF各由协议；支持L2 （Layer 2 ） -L

2、4 （Layer 4 ）包过滤功能，提供基于源MACfc址、目的MAC地址、源IP（IPv4/IPv6） 地址、目的IP（IPv4/IPv6） 地址、端口、协议、 VLAN的流分类；支持 IGMP Snooping, MLD Snooping、支持组播 VLANDHC电能：支持 DHCP Server、 DHCP Client、 DHCP Relay DHCP Snooping和 DHCP Snooping Option82 ;支持虚电缆检测功能（VCT）,快速准确定位网络中故障电缆的短路或断路点；采用专业的内置防雷技术，支持10KV业务端口防雷能力，降低雷击对设备的损坏率，提供官网截图证明材

3、料和链接地址供查询；该交换机可以与绿洲云平台交换机连接管理，支持蓝牙连接管理；提供工信部权威第三方测试报告复印件截图证明材料；要求与原有核心交换机同品牌，从而便于实现纵向虚拟化，原有核心交换机为H3C 5820X系列；管理与维护：支持XModem/FTP/TFTPl口载升级，支持命令行接口（ CLI）, Telnet , Console 口进行配置，支持 SNMP WE飒管，支持 RMON Remote Monitoring ）;提供工业和信息化部入网证书；1台248 口汇聚交 换机新华 三、华 为、锐捷一、单台配置要求提供）48个千兆SFP光口，）4个万兆光接口， 1个slot ;提供 1

4、个 RJ-45 Console 口和 1 个 Mini USB Console 口 ；配置2个原厂万兆单模光模块；配置模块化双风扇，前/后通风、风道可调；配置模块化交流双电源。一、技术参数要求交换容量590Gbps,包转发速率）220Mpp需提供官网截图证明和链接地址证明材料；提供2个独立的风扇槽位，支持 1+1冗余，支持可插拔风扇模块；VLAN （可以划分 VLAN数，不是 VLAN ID数）表项）4K;支持最多聚合组）14个，每组）8个GE口或）4个10 GE端口聚合；路由协议支持 RIPv1/v2 , RIPng,OSPFv1/v2 , OSPFv3,BGP4 BGP4+ for IPv

5、6 ,支持策略路由和等价路由；支持通过设备固化的标准以太网端口进行堆叠，不支持该方式堆叠的产品需要在本次投标中配置相应的专用堆叠卡以便于以后使用堆叠功能。要求与原有核心交换机同品牌，从而便于实现纵向虚拟化，原有核心交换机2台为H3C 5820X系列；支持通过EVPN支术实现不同交换机的二三层互通功能，支持绿洲云平台交换机连接管理功能、支持设备的蓝牙连接管理功能，提供第三方权威测试报告 证明材料；支持L2 (Layer 2 ) -L4 (Layer 4 )包过滤功能，提供基于源MACfe址、目的MAC地址、源IP(IPv4/IPv6) 地址、目的IP(IPv4/IPv6) 地址、端口、协议、 V

6、LAN的流分类；支持 IGMP Snooping v1/v2/v3, MLD Snooping v1/v2、支持组播 VLAN 支持IGMPv1/v2/v3 , MLDv1/v2、支持 PIM-DM PIM-SM, PIM-SSM 支持 MSDP MSDP for IPv6 、支持 MBGP MBGP for IPv6 ;支持802.1ae Macsec安全加密，实现 MAC1安全加密，包括用户数据加密、 数据帧完整性检查及数据源真实性校验，提供官网截图和链接地址证明；内置软件AC功能，交换平台实现有线无线一体化，无需额外购买AC硬件，可提供对无线AP的统一配置管理，提供官网截图证明和链接地址

7、；支持扩展防火墙业务模块，业务模块可通过交换机背板取电，支持热插拔， 投标时必须提供交换机支持扩展防火墙业务模块的官网选配信息或订购信息 的截图和链接地址；SDN软件定义网络功能：支持 OpenFlow标准，提供官网截图和链接证明；VxLAN功能：支持 VxLAN协议组网；管理和维护： 支持 SNMPd/v2/v3、RMONSSHv2 支持 OAM(802.1AG 802.3AH) 以太网运行、维护和管理标准；绿色节能：符合IEEE802.3az ( EEE节能标准，支持端口自动 Power down功 能和端口定时 Down功能；支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路

8、或断路点。324 口POEX 换机新华 三、华 为、锐捷一、单台配置要求24个10/100/1000Base-T 以太网PO9电端口，4个非复用的 SFP千兆端口；配置2个原厂光模块；主机自带1个Mircro USB 接口。一、技术参数要求交换容量不小于 300Gbps,包转发速率不小于 90Mpps ;IP 地址表12K, MACH 16K;VLAN (可以划分 VLAN数，不是 VLAN ID数)表项)4K;路由协议支持IPv4静态路由、RIP路由协议和OSPF各由协议；支持L2 (Layer 2 ) -L4 (Layer 4 )包过滤功能，提供基于源MACfe址、目的MAC地址、源IP(

9、IPv4/IPv6) 地址、目的IP(IPv4/IPv6) 地址、端口、协议、 VLAN的流分类；支持 IGMP Snooping, MLD Snooping、支持组播 VLANDHC电能：支持 DHCP Server、 DHCP Client、 DHCP Relay DHCP Snooping和 DHCP Snooping Option82 ;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点；采用专业的内置防雷技术，支持10KV业务端口防雷能力，降低雷击对设备的损坏率；该交换机可以与绿洲云平台交换机连接管理，支持蓝牙连接管理；管理与维护：支持XModem/FTP/TFT

10、Pffl载升级，支持命令行接口( CLI), Telnet , Console 口进行配置，支持 SNMP WE飒管，支持 RMON Remote Monitoring )。1台4本体父新华1. 单台支持管理下属 AP的能力不小于26个，保留测试权利；20台换机三、华为、锐捷配置2个原厂千兆单模光模块；千兆电接口）24个，）2个万兆千兆自适应光口，2个千兆以太网上行电接口，可对分体 AP和物联网模块进行供电，如2个千兆以太网电接口无需用作上行端口，可以更改为下行端口，接入分体AP,所有下行口可作为IoT 口，扩展全制式物联网协议，该设备须支持级联，保留测试权利；ACL数量不小于2K;支持中文S

11、SID;支持 64、128 位 WEPm密，WPA 802.11i 和 WAPI支持用户数负载均衡；在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽；支持不同SSID/VLAN映射不同的QoS策略；支持vlan数量不少于 4094个；支持多SSID之间的隔离；支持 IPv4/IPv6 双协议栈、Native 原生，特别支持 IPv6 Portal、IPv6 SAVI;静音设计：需采用无风扇静音设计，不能产生环境噪音；要求本体交换机与无线控制器同品牌。5分体交 换机新华 三、华 为、锐捷工作模式：支持 802.11ac Wav

12、e2协议；协议支持：同时支持 802.11a/n/ac 和802.11b/g/n 工作，2.4GHz/5GHz双频段同时工作；整机协商速率）1250Mbps支持 MU-MIMO）2 个 10/100/1000Mbps（RJ45）下行口；SGHz支持）866Mbps, 2.4GHz 支持）440Mbps；内置低辐射全向天线，整机最大功耗小于10W所有空间流满速率工作），支持POE方式供电，支持壁挂、吸顶、面板三种安装方式，支持IPv4/IPv6双协议栈、Native 原生，特别支持 IPv6 Portal 、IPv6 SAVI ,支持 64、128 位 WEP 加密，WPA 802.11i和 W

13、AP支持AP上二层转发抑制， 支持虚拟 AP（多SSID） 之间的隔离；支持报文过滤；支持智能带宽限速，在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽；配合AC支持：PORTAIK证（远程，外挂服务器）、基于SSID的Portal页面推 送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备；要求分体交换机与无线控制器以及原有智能运维平台（H3C IMC）同品牌。360台6高密AP新华 三、华 为、锐捷一、单台配置要求提供）2个10/100/1000Mbps（RJ45），双网口可冗余 PoE供电

14、、支持端口负载均衡，保留测试权利；内置双5G射频卡，保留测试权利；内置天线系统，无需外接天线。一、技术参数要求工作模式：为满足在高密度接入及高带宽需求场景提供更丰富的频谱资源，要求投标设备采用三射频设计，可支持胖/瘦AP两种工作模式，支持802.11acWave2协议，内置蓝牙功能，支持物联网扩展，支持MU-MIMO保留实际测试的权利；协议支持：可同时支持802.11a/n/ac/ac Wave2 和802.11b/g/n 工作；802.11ac/n/a : 5.725GHz-5.850GHz , 5.15-5.35GHz （中国）；802.11b/g/n :3台2.4GHz-2.483GHz

15、 （中国）,2.4GHz/5GHz 双频段同时工作；为适应未来 5年的 wlan网络发展，突出 MU-MIMO勺并行通信优势，要求投标产品整机 5G流数为 6,且要求全部支持 MU-MIMOt性；射频设计：为了在高密场景和高带宽要求场景提供更多的频谱资源，要求投标产品提供三个射频模块设计，一个射频支持802.11n 2.4GHz频段，一个射频支持802.11ac 5GHz频段，第三个射频支持 802.11ac wave2 5GHz ;协商速率：整机协商速率） 3000Mbps；采用专业绿色低碳设计，智能辨识终端实际性能需求，合理化调配终端休眠队歹U,动态调整MIMOT作模式；支持两种供电模式：

16、POEft电和本地电源适配器供电；支持Green AP模式，实现单天线待机，节能更精准；支持通过创新性的逐包功率控制技术，在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率，以达到减少设备能耗和延长移动终端待 机时间的作用；支持BYODT能终端识别、接入控制、PORTA无感知认证；支持远程探针分析可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求；支持智能负载均衡；AP可以检测出仿冒与合法 SSID相同或相近的非法AP,并且

17、可以自定义仿冒 SSID字符的个数，超过这个定义的字符个数则认为是非法AP,否则为合法AP;AP可以检测一些流行的黑客攻击工具的攻击，如Kismet,Wellenreiter 构造的攻击报文；支持自定义不同区域安全级别，如同样的仿冒SSID,在安全级别高的区域可以检测出来认为非法并告警，在安全级别低的区域不认为是非法AP;为保证网络系统的统一兼容性管理，要求所投产品和无线控制器为同一品 牌。7无线核 心交换 机新华 三、华 为、锐捷一、单台基本配置要求配置双主控引擎，1+1冗余模块化电源；电源功率650VY配置48端口 SFP千兆光口和8个万兆光口，要求所有接口为业务口；在提供 完以上端口之后

18、，要求剩余1个业务槽位，保留测试权利。一、技术参数要求Crossbar交换矩阵结构，整机最大交换容量）45Tbps, IPv4最大包转发率 16000Mpps,须在投标文件中提供官网截图证明和链接地址；提供3个槽位数，其中业务槽位数不少于 2个，提供对应型号实际图片证明， 并提供工信部权威第三方测试报告复印件截图证明材料；支持DHCPv金能，IPv6 portal 功能、IPv6管理功能，支持基于 IPv4IPv6 的VXLANC三层互通，支持基于IPv4IPv6的VRR画能，提供工信部权威第 三方测试报告复印件截图证明材料；硬件必须具备分布式IPv4线速处理，其中必须具备路由特性支持 ARP

19、 Proxy、支持 DHCP Relay、支持 DHCP Server、支持静态路由、支持 RIPv1/v2、支持 OSPFv2 支持 IS-IS、支持 BGPv4 支持 OSPF/IS-IS/BGP GRGraceful Restart 优雅重启、支持等价路由、支持策略路由、支持路由策略；支持横向N:1虚拟化技术：可将两台物理设备虚拟化为一台逻辑设备，虚拟组1台内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；支持多业务融合板卡，与设备紧耦合无需外部连线，支持部署WindowsServer及ADCampusdirector ,实现方案与设备一体化部署，提供工信部权威第三方测试报告复

20、印件截图证明材料；支持内置智能图形化管理功能，能够实现通过图形化界面设备配置及命令一键下发和版本智能升级功能，提供工信部权威第三方测试报告复印件截图证明 材料；支持Telemetry流量可视化功能，提供工信部权威第三方测试报告复印件截 图证明材料；支持1OGEPO阳能，支持10G对称和非对称ONU提供工信部权威第三方 测试报告复印件截图证明材料以及交换机支持EPONg 口的的官网选配或订购信息截图和链接地址；支持融合AC功能，无需额外配置单独硬件，并且能在交换机上对所有上线的AP进行管理与配置； 提供工信部权威第三方测试报告复印件截图证明材料；具备多虚一功能，能够支持四虚一，故障收敛时间055

21、ms 提供工信部权威第三方测试报告复印件截图证明材料；支持“ MAC in IP w技术，可通过三层网络实现跨数据中心大二层互联，支持ARP代答，未知单播和未知组播报文抑制，最大可扩展4K个Vlan ,须在投标文件中提供所投产品支持“ MAC in IP ”技术的权威机构测试报告，本次 采购要求实际配置支持“ MAC in IP ”技术的板卡或授权；支持 EVB (Edge Virtual Bridging),通过 VEPA (Virtual Ethernet PortAggregator)技术实现了虚拟机间流量转发，虚拟机流量监管、访问控制策略 部署等问题；支持FCoE，通过FCoE和CE豉

22、术的部署，可以实现数据中心前端网络和后端 网络架构的融合，在投标文件中提供所投产品支持FCoE技术的权威机构测试报告；支持多种安全业务业务板卡和无线控制器板卡的扩展，至少包括以下业务板卡：防火墙业务模块、IPS业务模块、无线控制器业务模块、负载均衡业务模 块、NetStream业务模块、SSLVPN业务模块和应用控制网关业务模块，投标文件中提供交换机支持安全业务板卡的的官网选配或订购信息截图和链接地 址；SDN软件定义网络功能：支持OPENFLOW1.琳准，在投标文件中提供支持OPENFLOW议的权威机构测试报告；组播：支持 IGMPv1/v2/v3、支持 IGMPv1/v2/v3 Snoop

23、ing、支持 IGMPFilter 、 支持 IGMP Fast leave 、支持 PIM-SM/PIM-DM/PIM-SSM 支持 MSDP 支持 AnyCast-RP、支持 MLDv2/MLDv2 Snooping、支持 PIM-SMv6、PIM-DMv6、 PIM-SSMvg管理和维护： 支持 SNMPd/v2/v3、RMONSSHv2 支持 OAM(802.1AG 802.3AH) 以太网运行、维护和管理标准。8智能运 维系统 扩容华为、锐捷、新 华三一、配置要求配置应用监控组件和智能终端准入组件和无线业务管理组件；应用监控组件配置 50个用户的license ；智能终端准入组件配置

24、 500个用户的license ；无线业务管理组件配置 50个高密AP授权和500个分体交换机授权；要求与桂林市中西医结合医院原有H3C IMC系统同品牌，要求该智能终端接入组件在原有H3CIMC系统里面使用。1套二、智能终端准入组件技术参数要求支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略；一体化客户端：使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便；准入控制：支持 802.1x、Portal、L2TPIPSecVPN、无线等多种网络环境 的身份认证，支持基于端口的 802.1x

25、和基于MACfe址的802.1x ,可管理HUB 或非智能交换机下的多个用户；防病毒及补丁管理：支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM同的自动补丁管理。与微软无缝集成，当用户安全认 证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易 用性；多元素绑定：支持用户名、密码与用户IP、MAC VLAN设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证；IP/MAC管理：支持IP分配策略控制和 MACfe址变更检查，可实现一对多、多对多等绑定方式；支持自学习绑定方式，即用户第一次认证时自动获取其 IP/MAC等绑定信息，不需要管理

26、员人工输入；黑白软件管理：支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安 装该纯白软件列表之外的软件。支持MD昉式进程检查，即使修改进程名也无 法逃避检查；用户自助管理：可通过自助平台进行预注册申请，管理员审核后即可开通用户帐号，用户可以通过自助平台对自己的用户信息进行管理，如查询、修改和密 码设置等；认证后信息管理：当接入用户认证通过后会自动弹出设置的提示信息，或者自动打开某个网页，或者自动运行某个程序；访客管理：支持访客管理功能，对于临时来访的用户，访客管理员为其建立 访客帐户，只可访问限定网络。三、应用管理组件技术

27、参数操作系统管理：提供对常见操作系统的监控管理，必须包括Windows、AIX、IBM AS400/ iSeries、FreeBSD/OpenBSD HP-UX/Tru64、Linux、MacOS Sun Solaris、 中标麒麟、凝思磐石等，支持对疑似存在内存泄露的操作系统进行自动检测并 发送告警信息；支持通过智能算法模型对操作系统内疑似内存泄露的进程进行检测、分析并告警。同时支持从不同维度检测占用内存高的进程并发送告警，包括TopNCPU利用率进程、TopN内存利用率进程等，并显示其变化趋势。支持对僵尸进程 的数量统计以及每个僵尸进程详细信息的监控。必须提供功能截图证明材料并加盖产品制造

28、商当地办事处项目授权章；支持对监控的操作系统和上层应用的流量进行采集和统计，包括总速率/流入速率/流出速率、最近一小时流量/入流量/出流量、最近一天流量/入流量/ 出流量等指标项；必须提供功能截图证明材料；数据库管理：提供对常见数据库服务器的监控管理，包括MySQL Oracle、MSSQL DB2 Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、 HBase 等；中间件管理：提供对常见中间件服务器的监控管理，支持对性能、状态等信息 的监控，包括 WebLogic、WebSphere Tomcat、JBoss、GlassFish、TongLink、Web

29、Sphere M(Q Office Sharepoint 、Active MQ、Hadoop 等；支持对系统业务应用 url序列监控及录制功能，实现对应用可用状态及响应时 间的监控，提供url序列录制工具，通过点击访问多个不同的应用系统ulr地址或者同一业务系统的多个页面，完成url访问顺序的脚本录制，脚本可导入到系统，系统自动根据录制的脚本进行url序列监控，可监控录制的每个url的访问的执行耗时、http状态码、http状态值、URL可用性、页面响应字节 数，并可设置页面关键字并统计关键字出现的次数；虚拟化监控：提供对虚拟化的全面监控，包括CAS Hyper-V、KVM VMwareFus

30、ionCompute、PowerCenter、XenServer。对 ESX Hyper-V 和 KVM0艮务器以 及其上运行的VM的相关性能指标项进行数据采集并监控。为了方便使用，必 须支持虚拟拓扑展示，并实时感知vCenter , SCVMIMH KVM的数据变化，如 VM添加删除，将最新结果实时反馈到拓扑中；能够对容量进行管理，从存储、CPU内存等维度进行容量预测，能根据当前的使用情况以及历史使用趋势精确预测到天，提示进行虚拟化资源的扩容， 必须提供功能截图证明材料。支持对各种数据库的管理，提供各种数据库可用性和性能的整体监控，包括数据库连接信息、数据库语句、数据库明细、表空间，数据库大

31、小、缓存性能、 内存、读、写、I/O状态、SQLB计、锁等等。四、无线业务组件技术参数支持分级分权管理， 支持将不同的设备绑定到不同的管理员，支持对多个下级网管的统一管理和业务监视可对30000台Fit AP进行业务监视和配置下发，并提供统一界面；支持分级报表，分级管理中网管上级可以方便地管理到下级 报表支持有线无线一体化管理，可统一管理AC Fat/Fit AR无线终端、PoE交换机等设备，支持在拓扑上支持展示设备告警、状态，可以十分逼真的展示全网 的网络结构无线设备拓扑，显示 AC与FitAP间的逻辑连接关系，显示 FitAP当前在线Client , AC拓扑中支持链路显示参数，包括仅显示

32、在线AR仅显示不在线AP和仅显示Rogue AP无线位置视图拓扑，按照设备所在区域，能够在位置视图中查看AP设备的物理位置支持查看AC与AP之间真实物理链路连接，真实显示从AP到PoE交换机、三层交换机、路由器等物理链路，对于排查网络故障能提供很大帮助支持无线参数802.11中abgn各种协议的统一配置，一套系统可以在统一界面解决多种配置需求；提供向导化的配置管理工具，帮助管理员轻松完成下 面配置：Radio策略、服务策略、信噪比参数；支持批量进行AC软件版本显示、AC设备软件版本升级恢复、AC设备配置文件备份恢复、AC软件下载等操 作；支持通过模板的方式对设备进行批量管理，使用户快速完成网络

33、配置。策 略模板除手工设置外， 还提供从文件导入和从设备导入功能，用户可以将某个策略文件快速下发到其它设备支持自定义视图并且在视图上显示设备告警和实时状态，可以导入背景图，方便管理员按需进行重点设备的重点管理；在拓扑上支持查看AP当前在线Station及详细信息，可以实现设备和用户的统一管理，支持进行Station上线历史记录浏览显示AP的RF覆盖范围：支持按信号强度、速率和信道显示RF覆盖范围，支持频段及类型(11a/11b/11g/11an/11gn )的显示支持带障碍物的 RF覆盖显示：位置视图中可以添加障碍物，通过不同障碍物的衰减情况，绘制不规则的RF覆盖图形无线用户信息管理：通过第三

34、方 Radius系统配合，能够关联移动用户MAC地址和账号的对应关系，并能够维护移动用户的账号信息，帮助管理员从账号的角度管理移动用户。系统支持无线资源与用户的统一管理，可在拓扑上对终端进行强制用户下线、 下发消息、安全检查、加入黑名单、查看用户详细信息等功能；能对接入无线 网络用户安全状况进行审计，检查黑白软件，补丁，杀毒软件安装情况，防止 内网外联，监控上网行为支持对移动终端的信息进行查看，包括MACM址、信号强度、发射速率集、RSSI、 SSID、使用信道、所在 AC设备、所在AP设备等、所在Radio等等。同时可以 查看终端的漫游轨迹动画，漫游记录报表。使管理员随时了解最终接入用户的情

35、况，并对其接入轨迹进行审计支持对移动终端设备类型进行识别，根据时间，地点，终端类型，SSID,身份、状态给不同终端不同网络访问权限支持显示和配置 Rogue AP、Rouge Station、Friend AP 等信息，并对非法设 备监控，告警和反制；支持丰富的WIDS检测策略设置包括：准许 OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等检测策略 设置；支持检测Ad hoc网络、AP MAC地址仿冒、无线客户端 MACfe址仿冒、非法信 道等威胁，并与消除措施相关联，根据安全事件的严重程度，人工或自动采取 反制、忽略、禁用、信任等消除措施提供实时安全状态查看，

36、按事件类型统计，按检测AP统计，按虚拟安全域统计；实时安全事件查看，历史安全事件回放，事件关联分析；支持对非法设备 与终端的定位支持蓝牙、微波炉等干扰源的实时检测，支持丰富的频谱分析图表，包括实时FFT图，duty cycle 图，信道利用率图以及信道质量图等，支持历史频谱数据的保存和回放，支持干扰源位置定位支持AP接入端口管理，支持 PoE功能的设备，可以通过禁止、使能 PoE供电 功能使AP重启支持无线定位，支持对移动用户、Rogue移动用户及Rogue AP进行定位；根据设定的规则，在位置拓扑上划分区域，并指定区域内允许或禁止接入的用 户列表，如果进入禁止区域，可触发告警或阻断用户接入；

37、定位功能：可以支持通过网管系统进行客户端以及非法AP、非法客户端和干扰位置定位功能，该能力可以通过License方式扩展实现；支持 JPG/JPEG,GIF, PNG, PDF (single page only) and CAD平面图导入，并设定 AP位置；无线系统自动生成热区图；支持对无线用户的定位， 并通过图形界面回放无线终端的漫游历史；定位API接口：提供完整的API接口，用于开发程序更好的管理和服务无线， 并提供技术支持；能查看各移动终端的全部漫游记录，位置视图可形象的通过动画查看用户漫游 轨迹。使管理员随时了解最终接入用户的情况，并对其接入轨迹进行审计绿色节能管理：按指定时间控制无

38、线射频的开闭，节约能源，降低辐射；按 指定时间控制 AR SSID、PoE的开闭，从而达到控制无线用户上网时间效果定期采集功耗指标形成报表，分析能耗趋势及节能效果无线网络质量评估：通过人性化的优化向导设置，建立网络评估任务对无线网络运行状况进行评估，了解WLANJ络运行状况；生成基于拓扑，AP,终端三个维度的网络优化报告，发现薄弱区域，确认需要补点的位置，通过专业报表 给未来网络优化提供建议.支持Station流量统计、AP流量统计、AP在线数统计、Station 在线数统计、 Station关联情况统计等。可以在一套系统上完成设备性能管理和用户终端性 能管理。. 支持丰富的报表，包括移动用户

39、Session统计报表、移动用户在线统计报表、 移动用户在线趋势报表、AP在线用户数TopN报表、AP关联统计报表、Fat AP 流量明细报表、Fat AP流量汇总报表、AP可用率明细报表、AP可用率汇总报 表、AP退服明细报表、AP退服汇总报表、Radio速率统计报表、Radio流量统 计报表、Radio错误统计报表、Radio资源利用率统计报表、Rogue AP统计报 表、Rogue移动用户统计报表.系统内置丰富的无线业务告警，包括AC CAPWA隧道建立告警、AC CAPWAP道关闭告警、AP工作模式变更告警、AP配置失败告警、APRadio操作犬态DOWN 告警、AP Radio操作犬

40、态 UP告警、AP Radio信道变更告警、 Station MIC 错 误告警、Station 认证错误告警、Station 认证失败告警、Station 关联失败 告警、Station去关联告警、Station认证成功告警、发现非法设备告警、发 现ad-hoc设备告警、发现未授权的 SSID告警、非法设备消失告警.支持SOAP Restful等标准北向接口，便于向第三方系统提供设备网元、告警 数据、性能数据等信息。9下f 防火墙新华三、360、 深信服一、单台配置要求配置不少于8个千兆光口 +16个千兆电口 + 2个万兆端口，保障万兆链路连接；配置1年AV防病毒安全授权；配置1年IPS特征

41、库升级服务；配置2个万兆多模光模块；配置2块模块化交流电源；支持8GB的吞吐量，当防火墙功能全开的时候，需要支持1.5GB以上的带宽支持。二、技术参数要求硬件架构：采用非 X86 64位多核高性能处理器和高速存储器，2U以下盒式设备；部署模式：支持路由模式、透明模式和混杂模式；攻击防护：实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MACW IP绑定功能，基于MAC勺访问控制列表，802.1q VLAN透传等 功能；VPN功能：实现高性能IPSec、L2TP、GRE VPN SSL VPN等功能；为了后期扩容，所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭

42、、删除功能；可独立分配CPU炳存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAK路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印 件截图证明材料并加盖产品制造商广西办事处项目授权章；为了后期扩容，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件 截图证明材料；支持服务器负载均衡和链路负载均衡功能，支持SSL vpn功能，支持AC带宽限速功能，抗DDO创能，支持IPS以及病毒防御功能，提供第三方检测报告1台证明材料复印件；. NAT功能：实现一对一、多对

43、一、多对多等多种形式的NAT实现DNS FTRH.323等多种NAT ALG功能；. 入侵防护：支持对黑客攻击、蠕虫 /病毒、木马、恶意代码、间谍软件 /广告软 件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；.防病毒：基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；.内容过滤/审计：支持邮件过滤/审计，SMTPW件地址过滤/审计，网页内容过 滤/审计，应用层过滤/审计。10应用控 制网关新华三、360、 深信服一、单台配置要求存储介质：内置存储硬盘）1T;内置双电源；非 X86架构，架构采用精简指令 集，功

44、能采用模块化结构设计；网络吞吐量） 8Gbp最大审计用户数）3000;配置）12个千兆以太网电口、 配置）12个千兆光口、以上接口总数）24个【投 标人须于投标文件中提供产品正面图片并加盖生产厂家当地办事处授权章】。二、技术参数要求内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；部署模式：支持路由模式、透明（网桥）模式、混合模式，部署模式切换无 需重启设备；路由支持：支持静态路由、策略路由、RIP、OSPF ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家广

45、西当地办事处授权章】；链路聚合：透明、路由模式下支持将多条链路带宽进行捆绑；支持3G接口的常在线和按需上线模式，并支持在3G接口上运行IPSec VPN【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】，3G支持；支持3G扩展，支持电信、联通等主流3G网卡；链路负载均衡：支持基于带宽和优先级的多链路负载均衡，可支持链路过载保 护；支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，应用特征库 可提供在线升级和手动升级；支持BYO前征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征；内置URL分类库，支持约100个URL分类，URL库可在线升级；

46、支持自定义 URL 过滤，并支持URL的模糊匹配；可广泛识别恶意网站、违法网站；用户行为审计：支持自定义关键字对象， 在应用控制的时候可选择“包含”、 “不包含”、“等于”、“不等于四种匹配模式，匹配类型包含关键字和数字，【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当 地办事处授权章】；支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友 圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】；支持网络社区应用管控的精细化

47、管理，可管控“登录”、“注销”、“发表”、 “搜索”、“举报”、“上传”等行为，【投标人须于投标文件中提供具备上述功能的功能截图并加盖生产厂家当地办事处授权章】；支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分1台管控；. 支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日 志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、 主题、正文、附件等信息；.支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天

48、流量使用分布、网 站访问类别分布、全天关键网络行为轴等信息；.流量管理：支持通道化的 QoS支持基于源地址、用户、服务、应用、时间进 行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；. 支持4级层次化QoS支持多级用户/用户组嵌套；.支持用户（用户组）+应用（应用组）邛寸间等条件的组合进行多线路带宽管理；.支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应 用的流量趋势图和其 Top流量用户；.文件缓存：支持对指定 URL的文件内容进行缓存加速，需缓存文件可手动上传 及更新；【投标人须于投标文

49、件中提供具备上述功能的功能截图并加盖生产厂 家当地办事处授权章】，可查看缓存可用空间和命中次数；.用户认证功能：支持 WEBortal认证功能，支持本地认证、Radius认证、LDAP认证，支持选择同一用户是否允许在多个客户端同时登陆，支持配置强制重新 认证间隔，支持配置认证通过后重定向 URL要求本机自身支持短信认证功能 ， 支持微信认证和短信认证，微信认证通过DPI方式实现；.双机热备：支持双机热备及会话同步，支持同步配置、运行状态，支持配置抢 占模式和抢占延时，支持配置HA监控接口；.系统维护：web管理界面支持 Ping、Traceroute、TCP Syn诊断工具，可支持 基于接口、

50、协议、IP地址、端口和应用进行网络抓包，并可下载导出分析；.配置管理：支持中文 Web界面管理及命令行管理，支持基于SSL协议的远程安全管理；.系统日志要求：支持本地日志记录和远程日志输出。11网闸新华三、360、 深信服一、单台配置要求系统基本架构：要求提供设备为三机架构：内端机、外端机、仲裁机；内网）4个10/100/1000M RJ45接口（含一个管理口）,1个串口，2个USB口，1个扩展槽，可扩展4端口千兆电接口模块或 4端口千兆光接口模块；外网）4 个 10/100/1000M RJ45 接口（含一个 HAH） , 1 个串口，2 个 USB口，1个扩展槽，可扩展4端口千兆电接口模块

51、或 4端口千兆光接口模块；网络吞吐量）600Mbps系统整体时延0 10ms并发连接数学12000;二、技术参数要求仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁系统；只能通过内端机上的管理口对网闸进行配置，外端机上禁止配置管理；采用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭；采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；不采用通用的指令库和函数库，只提供有限的内部调试用指令函数；内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害；提供安全

52、的上网访问，支持HTTPB议及代理等；1台.访问控制对象：源地址、目标地址、目的端目、域名、URL访问方式等；.内容过滤：关键字过滤；.脚本过滤：javascript 、Applet、ActiveX 等；.其他过滤策略：文件类型、页面提交方式等；.提供安全的邮件访问，支持 POP3 SMT刖议；.支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤；.提供安全的文件传输功能，支持FTP、NFS SAMB原文件传输协议；.支持对传输文件的类型过滤非后缀；.对FTP传输协议的指令进行过滤；.对FTP传输文件的关键字进行过滤；. 支持被原有智能运维系统里安全业务组件管理，要求该产品与原有智能

53、运维 系统（H3CIMC）同品牌，若投标人所投产品与原有智能运维系统不同品牌，则 须提供该产品和原有智能运维系统的兼容性测试报告；.支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之 间的实时数据交换，支持数据整合业。12数据库 w新华三、360、 深信服一、单台配置要求硬件要求：1U高机架式硬件架构，单电源， 4G内存，1T硬盘，支持2个管 理接口，业务接口不少于4个以太网千兆电口，同时支持至少1个接口扩展槽 位，具备至少12个以太网千兆接口或 4个万兆接口的扩展能力；性能要求： 数据库吞吐量不低于1Gbps, SQL1W值处理能力不低于 3万条/秒， 日志存储数量不低于

54、4亿条。二、技术参数支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括：SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对 象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用 户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、 引擎相关配置、数据库相关配置，备份与还原，提供产品功能截图证明材料；支持对医院的HIS、LIS、EMR PACS等信息资产全方位监控，对患者就诊信息 的篡改、敏感患者就诊信息非法调阅进行追踪告警；内置不同HIS系统的防统方规则库， 内置HIS系统不少于9个，且必须包含 Cache数据的HIS系统；支持极

55、简升级，提供友好的升级界面、并提供升级时长的预测。升级界面要 求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息， 提供产品功能截图证明材料；支持对TELNET FTP、SSH VNC RDP等远程操作行为的会话审计 ；支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语 句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、 总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板 别名，通过模板直接进行过滤操作 ；支持基于SQL模板设置模板状态，过滤匹配该模板的语句，并能根据以下条件 查询模板信息：关键字查找模板、触发规则、状态，

56、且可根据所需选择排序字 段。同时支持SQL模版和关联的具体语句的相互跳转查看；支持统方事件告警，发现统方行为。提供统方事件追踪页面，通过事件关联 追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像 与该事件一一对应 。支持快捷规则配置，如，将此类语句设为安全、设为统 方等，提供功能界面截图；1台9. 支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达 27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出，提供功能界面截图。13无线控 制器华为、锐捷、新 华三一、板卡配置参数配置128个无

57、线AP的license管理授权；配置 8 个 1000BASE-T/1000BASE-X Combo接口；配置2个万兆光口；配置1+1冗余电源。二、技术参数支持多种备份技术，1+1快速备份，N+1级别的设备动态冗余等；支持大容量无线网络扩展，整机支持最大管理500个AP的管理能力，提供官网截图和链接地址证明材料；支持信道智能切换：无线环境存在大量干扰源时，如雷达、微波炉，过信道智能切换功能保证每个 AP能够分配到最优的信道，尽可能地减少和避免相邻信 道干扰，而且通过实时信道干扰检测，避开雷达，微波炉等干扰源；支持报文发送公平调度机制；支持802.11n报文发送抑制；支持基于连接状况的流量整形；

58、支持调整 AP间信道共享；支持调整 AP间信道重用；支持射频接 口发送速率调整算法；支持基于位置的用户接入控制、支持访客接入、支持VIP通道；支持不同SSID/VLAN映射不同的QO彝略。；可实现基于用户数和流量的负载均衡；支持同一 AC内，不同AP下二、三层漫游；支持不同 AC间，不同AP下二、三层漫游；以太网口支持802.1p ,优先级队列，支持流量限制( CAR和流分类；支持基于AP位置的用户接入控制，可限制无线用户只能接入到指定位置的AP上；支持智能感知无线业务流量，实现基于无线用户状态的弹性策略识别与管理， 优化语音及视频业务承载；移动安全防御功能：支持静态黑名单、动态黑名单/白名单

59、；支持基于 SSID、BSSID设备OUI等非法AP检测、支持非法 AP反制、支持防无线泛洪攻击 (Flooding Attack) 、支持防仿冒攻击(Spoof Attack)、支持防 Weak IV 攻击；绿色节能设计：支持按需定时关闭AP射频口和无线服务，支持逐包功率控制技术。1台14存储联想、 新华三、 华为单台配置要求两台存储之间配置原厂双活软件；配置2个存储控制器，最大可以扩展到8个控制器引擎。(不包括外接虚拟化网 关或者NAS控制器等)；采用专用ASIC存储处理芯片；支持 16Gbps FC 10Gbps iSCSI/FCoE 10GbE/1GbE NA潴，最大支持 48 个主机

60、 端口 ；配置8块2.5 1.8TB 10K SA舱业级硬盘；同时支持 SSD 15K SAS 10K SA4口 7.2K NL-SASM盘，包括400GB/1.92TB/3.84/7.68TB/15.36TB SSD 600GB/1.2TB/1.8TB SAS 2TB/4TB/6TB/8TBNL-SA淮；保留测试权利；最大支持960块企业级硬盘、单盘上支持多种RAID类型并存：2台.配置高速缓存)64GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-ESSD-闪存、压缩或重删缓存和 NAS控制器缓存)；保留测试权利；. 配置 16Gb/10Gb Combo Adptr)8 个