校区信息化安全及基础设备招标文件范本

目录

第一章投标邀请

第二章采购需求

第三章投标人须知

第四章评标办法及评分标准

第五章拟签订的合同文本

第六章投标文件格式

第一章投标邀请

项目概况（线上电子招投标）

网信办良渚校区信息化安全及基础设备招标项目的潜在投标人应在政府采购云平

台（https:〃login.zcyx.cn）获取招标文件,并于2021年2月25日上午9:30:00（北京

时间）前递交（上传）投标文件。

一、项目基本情况

1.项目编号：QSZB-Z（H）-H21011（GK）

2.政府采购计划文号：[2021]869号

3.项目名称：网信办良渚校区信息化安全及基础设备

4.预算金额：385（万元人民币）

5.最高限价：385（万元人民币）

6.采购需求：

是否允许采

序号货物名称数量单位简要技术需求或服务要求

购进口产品

网信办良渚校区信息化安全

1否1套详见采购需求

及基础设备

7.合同履行期限：合同签定后一个月内供货。

8.本项目不接受联合体投标。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定：

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

4.截止投标截止时间未被"信用中国"（sxcreditchina.x.cn）、“中国政府采购网"（sxccgp.x.cn）

列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；

5.法律、行政法规规定的其他条件。

三、获取招标文件

1.时间：/至2021年2月25日，每天上午00:00至12:00,下午12:00至23:59（北京时间，线

上获取法定节假日均可，线下获取文件法定节假日除外）

2.地址：政府采购云平台（https:〃login,zcyx.cn）

3.方式：在线获取（潜在投标人登陆政府采购云平台，进入“项目采购”，在“获取采购文件”菜

单中选择项目后“申请获取采购文件”）

4.售价：免费

备注：

1）获取招标文件截止时间之后潜在投标人依然可以获取招标文件，如对招标文件有质疑的应在规

定的质疑期限内提出；

2）公告规定的招标文件获取方式为依法获取招标文件的方式，未按照公告规定的方式获取招标文

件的，不得对招标文件提起质疑、投诉。

四、提交（上传）投标文件截止时间、开标时间和地点

1.提交（上传）投标文件截止时间：2021年2月25日上午9:30:00（北京时间）

第二章采购需求

一、为落实政府采购政策需满足的要求

序号政策名称内容

1政府采购促进中小企业发展提供材料详见招标文件第六章“报价文件”

2政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”

3政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”

4政府强制采购节能产品不适用

5政府优先采购节能、环保产品提供材料详见招标文件第六章“商务文件”

6政府采购进口产品不允许采购进口产品

二、采购资金的支付方式、时间、条件

1.履约保证金：合同签订后一周内，中标人向采购人提交合同金额5%的履约保证金（提交方式：支票、

汇票、本票或者金融机构、担保机构出具的保函等非现金形式），履约保证金在质保期内无质量问题和维护问

题，质保期满后，于一周内退还（不计息）。

2.付款方式：合同生效并具备实施条件后15日内，采购人向中标人支付合同金额30%的预付款；货物到

达指定地点后，采购人向中标人支付合同金额50%,剩余合同款项在验收合格，经审计核准后，凭验收合格证

明材料、发票、履约保证金凭证到采购人处结算，采购人在15个工作日内向中标人支付全部合同余款。

三、服务要求（技术要求里另有注明的以技术要求为准）

质保期项目经验收合格后开始计算：2年。

1.质保期内因不能排除的故障而影响工作的情况每发生一次，其质保期相应延长

60天，质保期内因货物本身缺陷造成各种故障应由中标人免费予以更换，否则将

扣除履约保证金作为对采购人的补偿。

2.质保期满后，实行有偿服务，仅收取成本费（按一定折扣的优惠价格，注明折

扣率），免人工费、差旅费，所涉及软件终身免费升级。投标人应列出易损件清

单，包括名称、安装部位、更换周期和价格。

3.质保期内

服务标准当车辆到达用户现场后，在质保期内投标人须提供良好的售后服务。售后服务包

括对用户相关人员的培训和保证车辆及其部件的正常使用。

在质保期内发生故障，要求投标人尽快做出响应并及时处理。投标人需为其所有

维护员工提供作业工具及安全设备。

4.质保期后

质保期后投标人应提供适当的技术支持和备品备件的长期供货支持，当某些零部

件的型号停产后，投标人应协助招标方找到替代品。

协助招标方进行安全性、可靠性及可用性评估。

提供365*24小时电话支持，合同货物出现故障后，中标人接到采购人通知应在不

服务效率超过2小时内做出响应，4小时内到场，不超过2个工作日内解决故障，若48小

时内无法修复的需提供相应备机。

交付时间：合同签定后一个月内供货；

交付时间和地点

交货地点：采购人指定地点。

1.中标人应提供合同货物的有效检验文件，经采购人认可后，与合同的性能指标

一起作为合同货物验收标准。

验收标准2.投标人应于投标文件中提供合同货物的验收标准和检测办法，并在验收中提供

采购人认可的相应检测手段，验收标准应符合中国有关的国家、地方、行业的标

准，如若中标，经采购人确认后作为验收的依据。

其他技术、服务要求1.培训：

1.1中标人应对采购人的操作人员、维修人员免费进行培训。

1.2中标人应提供相应的培训计划。

1.3投标人应对上述内容的实现方式、地点、人数、时间在投标文件中详细说明。

2.技术支持：

中标人应及时免费提供合同货物软件的升级，免费提供合同货物新功能和应用的

资料。

3.安装调试（若需要安装调试）：

3.1安装地点：采购人指定地点。

3.2安装完成时间：接到采购人通知后在规定时间内完成安装和调试，如在规定

的时间内由于中标人的原因不能完成安装和调试，中标人应承担由此给采购人造

成的损失。

3.3安装标准：符合我国国家有关技术规范要求和技术标准，所有的软件和硬件

必须保证同时安装到位。

3.4中标人免费提供合同货物的安装服务。

3.5投标人在投标文件中应提供安装调试计划、对安装场地和环境的要求。

4.备品备件及耗材：投标人应提供质保期满后主要零部件报价单、质保期满后维

护费、软件升级及其相关服务内容。

5.供货时提供有关的全套技术文件。

四、技术要求

1.需实现的功能或者目标为：满足网信办良渚校区信息化安全及基础设备需求；

2.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范：有强制性标准的执行国家强制性

标准，无的统一执行最新相关标准、规范；

3.需满足的质量、安全、技术规格、物理特性等要求：

3.1采购清单

序号设备名称技术服务要求数量单位

设备含三年质保服务，三年软件版本升级服务。详见

1数据中心核心交换机2套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

2校区互联交换机2套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

3数据中心接入交换机18套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

4认证计费系统1套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

5内容审计系统1套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

6负载均衡（核心产品）2套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

7下一代防火墙2套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

8运维防火墙1套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

9运维管理交换机2套

1技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

10WEB应用防火墙1套

技术指标项•

11综合日志审计系统设备含三年质保服务，三年软件版本升级服务。详见1套

技术指标项。

设备含三年质保服务，三年软件版本升级服务。详见

12APT攻击预警平台1套

技术指标项。

设备含七年质保服务，七年软件版本升级服务。详见

13超融合服务器5套

技术指标项•

设备含七年质保服务，七年软件版本升级服务。详见

14存储服务器1套

技术指标项。

3.2项目参数

（1）数据中心核心交换机技术指标项

指标项指标要求

设备要求采用CLOS交换网板，交换网板具备负载均衡能力实现最佳带宽分配；

主控板槽位数量2

业务板槽位数量4

交换网板槽位数量6

机箱外形尺寸▲整机高度不超过7U。

主控性能主控CPU^6核12线程，内存224G

单板卡100G端口密度236

端口密度

无阻塞万兆以太网端口）576

电源冗余支持N+l,N+N冗余电源，支持电源数量24

风扇冗余风扇数量与3

业务在线升级硬件支持业务不间断系统软件升级

支持对交换机操作系统每个进程的故障隔离，系统进程可进行状态化或无状态

故障隔离

化重启，不影响其他进程

独立的系统控制模块，能实现对整机机箱/电源/风扇的监控管理，要求冗余

系统控制

配置

必须支持模块化软件，即业务特性可根据命令控制来决定是否装入内存-RAM

模块化软件

运行（如BGP,OSPF等）

MAC地址数量2160K

VLAN24096

生成树协议支持802.1WRSPT,802.IsMST,RPVST+,

支持跨机箱的链路的端口捆绑，跨机箱的捆绑协议须兼容标准的IEEE

链路端口捆绑802.3ad,整机portgroup数）500,单个聚合端口支持最大成员端口数232。

优化现有双链路网络结构，支持和现有设备实施跨机箱的业务端口捆绑。

支持BGP、OSPF、ISIS,RIP,路由表2210K

支持PBR策略路由；

路由

所有物理端口必须支持直接配置为三层路由端口，配置IP地址，以减少故障

收敛时间。

IPv6支持BGP,ISIS,0SPFv3,PBR

支持ECMP264路

支持硬件GRE隧道功能；

其他支持路由协议GracefulRestart(BGP,OSPF,ISIS)

支持BFD(支持BGP,ISIS,OSPF,RIP,VRRP,P支等)

支持HSRPv6或VRRPv3

支持硬件GRE隧道功能；

支持路由协议GracefulRestart(BGP,OSPF,ISIS)

支持BFD(支持BGP,ISIS,OSPF,RIP,VRRP,PIM等)

支持L2MP或者VXLAN,能取代SpanningTree生成树协议，实现2层下多路径

增强二层功能；(基于两个物理机箱的跨机箱链路捆绑，堆叠等技术属于STP协议延展，

不符合上述要求)

交换机需支持VXLANGateway,VXLANBridging和VXLANRouting功能；支持

VXLAN/SDN功能

MP-BGPVXLAN

MACsec▲支持IEE802.1AEMACSec硬件加密技术

虚拟路由和转发(VRF)21000

支持远程扩展板卡，建立一个同时提供接入和聚合功能的集中管理型物理分散

远程扩展板卡

式接入层交换机,远程板卡数量232

SDN标准支持必须同时支持Openflow和Opflex

使用第2、3、4层字段的入口和出口ACL；

支持扩展的ACL、MAC地址、端口ACL(PACL)、VLANACL(VACL)和路由ACL

(RACL)；

ACL能力

支持灵活的ACL分配：

支持ACL计数器；

ACL条目数量：出口方向N60K,入口方向218K

支持基于角色的访问控制(RBAC)进行管理，用户和权限可以在本地设置，也

可以在AAA服务器上设置

▲支持与现有认证计费系统对接，可实时获取终端IP和MAC对应关系，终端

身份验证、授权和记账任意流量触发即可完成认证。在三层网络架构下实现跨三层无感知认证。如在

实施过程中遇到兼容性问题需要进行二次开发所涉及的一切费用由中标单位

承担。

支持LDAP,RADIUS,TACACS+

控制平面保护支持CoPP

QoS标记和分类支持DSCP,CoS,IPPrecedence和ACL标记和分类

支持入口显式堵塞通知(ECN)

QoS策略管制支持加权随机早期检测(WRED)

支持优先级流量控制(IEEE802.IQbbPFC),支持多达3个PFC类别

QoS队列每个端口》8个队列，排队严格优先级(PR),加权轮询(WRR)

网管协议支持SNMPvl、v2和v3,Netconf

流量可视性支持SPAN,ERSPAN,具备对端口、VLAN的流量镜像功能；支持镜像会话数》32

支持厂商提供的在线诊断功能，能够完成设备完整的、绕行、按需及运行状况

监控功能检查，支持通过命令CLI和API实时得到端口缓存的利用情况，支持板载故障

记录。

支持我院现有网络管理平台，并完成网络管理平台新增设备配置，包含网络管

理平台扩容许可。

实施要求：

网络管理平台1、管理我院新增设备，并形成动态网络拓扑，实时体现网络设备告警信息和

链路流量状态。

2、按楼划分设备管理区域，可按楼展示网络拓扑，完成全院所有楼宇的区域

划分和拓扑展示。

3、编辑全院所有建设楼层平面图，按照楼层展示并标注网络设备安装位置。

4、配置网络流量采第，实时展示全网应用流量分析

5、可实时获取网络客户端信息，并对全网客户端进行统计

6、提供网络规划和设计，导入和编辑全院所有建筑楼层图纸，根据现有无线

AP的安装点位形成全院无线AP覆盖热图。

7、根据现有网络架构和设备配置情况，整理核心、汇聚、接入交换机配置模

板，通过软件平台对全院所有交换机进行配置优化。

8、配置中文展示界面。

支持Linux工具：Bash外壳接入、Broadcom夕卜壳接入、Python夕卜壳;

支持OpenstackNetworkPlugin

可扩展性可编程性

支持Puppet,Chef

支持可扩展消息传送和网真协议（XMPP）客户端

除了支持业界标准的40G光模块以外，厂家还能提供可采用传统2芯光纤传输

40G光模块

40G的模块，减少布线成本，便于客户利旧

针对校园内跨校区多张专网实际情况结合现有MPLSVPN网络进行部署，增强

MPLS部署

现有MPLSVPN网络可靠性。

FCOE支持FCOE功能

支持现有核心交换机接口板卡和模块，根据业务变化可随时调整核心交换机接

兼容性

口板卡，提高现有资源利用率。

提供双因子认证管理系统，设备管理采用固定密码加动态密码组合认证，提供

双因子认证管理短信令牌并对接美院短信平台发送短信，提供手机APP令牌，提供手持式硬件

令牌，内置校验时钟，拆卸自毁。动态口令每隔60s变换一次。

1、支持对接现有数据采集平台采集交换机数据，要求数据实时采集实时传输，

包括交换机名称、端口、端口对应信息点、端口对应IP,端口流量，形成交

换机名称、端口信息、IP、流量对应表。

大数据平台数据采集

2、对接中国美术学院大数据分析平台。

3、如在实施过程中遇到兼容性问题需要进行二次开发所涉及的一切费用由中

标单位承担。

品牌所有交换机必须同品牌

配置单主控引擎

实配5块交换网板

实配3个电源

交换机实配端口:40GQSFP光接口236。

▲配置要求

多模40G光模块8个。

单模40G光模块18个，LC,10km,占用光纤2芯。

整机（包含光模块）提供3年原厂质保服务。配套软件提供3年在线更新服务。

质量保证交货时提供原厂质保函

（2）校区互联交换机技术指标项

技术指标要求

端口数量48个1/10Gbps光纤端口和6个40/100GbpsQSFP28端口

转发延迟Wlus

MAO96K；最大256k

表项

单台设备共享buffer结构,buffer216MB

管理端口1个RJ-45

工作温度：0℃〜40℃

环境要求存储温度：-40C〜70℃

相对湿度:5%〜95%,非冷凝

电源风扇冗余实配冗余电源和风扇，可热插拔

支持跨机箱的下连链路的端口捆绑，跨机箱的捆绑协议须兼容标准的IEEE

802.3ad,

下连链路端口捆绑

整机PortGroup数2512

单个EthernetChannel支持最大成员端口数232；

软件升级高可靠性硬件支持不间断软件升级

必须支持模块化软件，即业务特性。可根据命令控制来决定是否装入内存

模块化软件

-RAM运行(如BGP,OSPF等)

网络地址转换▲提供静态NAT、动态NAT、PAT功能

支持BGP、OSPF、ISIS、RIP,hostrouteshipping/ipprefix

shipping/max896k/896k/896K；

支持PBR策略路由；

所有物理端口必须支持直接配置为三层路由端口，配置IP地址，以减少故障

路由收敛时间；

支持ECMPN64；

支持SegmentRouting

支持硬件GRE隧道功能；

支持BGP,ISIS,0SPFv3,

IPv6

支持HSRPv6或VRRPv3

可靠性协议支持HSRP或VRRP、支持BFD(支持BGR,ISIS,OSPF,RIP,VRRP,PIM等)

支持IGMPvl、v2和v3；

支持IGMP监听；IGMP监听组G32000

组播路由协议支持独立组播协议(PIM)稀疏模式(PIM-SM)和任意源组播(ASM)；

支持任播路由协议(AnycastRP)；

支持组播源发现协议(MSDP)

支持硬件ACL；ACL进方向表项210k；ACL出方向表项24k

支持输入输出方向ACL,以便于灵活实现数据包过滤；

支持VLAN的VACL,端口的PACL,RACL；

安全

支持MACSEC

支持PVLAN；

支持端口限速功能；

支持二层多路径L2MP或者VXLAN,能取代SpanningTree生成树协议；(基

增强二层于两个物理机箱的跨机箱链路捆绑，堆叠等技术属于STP协议延展，不符合上

述要求)

交换机需支持VXLANGateway,VXLANBridging和VXLANRouting功能。支

虚拟化支持

持BGPEVPN、VXLANmulti-site、DCI>tetration

▲支持感知虚机的信息，如虚机vMotion,PortGroup等,实现交换机对虚拟

虚拟化感知

化设施的可视性

虚拟路由和转发(VRF)21000

必须支持SNMPvl、v2和v3,支持CLI,支持Netconf

网管

支持1个带外管理端口

支持SPAN和ERSPAN,镜像会话数》4

镜像

支持基于端口、VLAN的流量镜像；

支持跨板卡的流量镜像；

支持Linux工具：Bash外壳接入、Python外壳；

可扩展性和可编程性操作系统开放API接口；

支持可扩展消息传送和网真协议（XMPP）客户端

高级缓存监控根据每个端口和每个队列报告实时缓冲区利用率，能够监控流量

缓存监控

爆发

支持厂商提供的在线诊断功能，能够完成设备完整的、绕行、按需及运行状况

监控功能

检查；

▲配置1条40G堆叠线缆,70公里万兆单模光模块2个（光模块和学校现有校

配置要求区互联交换机兼容），万兆多模光模块10个，千兆单模光模块10个，千兆多

模光模块10个

品牌和数据中心核心交换机同品牌

售后保障原厂三年免费质保期

（3）数据中心接入交换机技术指标项

技术指标要求

端口数量48个1/10/25Gbps光纤端口和12个40/100GbpsQSFP28端口

转发延迟Wlus

MACN96K；最大256k

表项

单台设备共享buffer结构，buffer240MB

管理端口1个RJ-45和1个SFP+

工作温度：0℃〜40℃

环境要求存储温度：-40℃〜70℃

相对湿度：5%〜95%,非冷凝

电源风扇冗余实配冗余电源和风扇，可热插拔

支持跨机箱的下连链路的端口捆绑，跨机箱的捆绑协议须兼容标准的IEEE

802.3ad,

下连链路端口捆绑

整机PortGroup数2512

单个EthernetChannel支持最大成员端口数232；

软件升级高可靠性硬件支持不间断软件升级

必须支持模块化软件，即业务特性。可根据命令控制来决定是否装入内存-RAM运

模块化软件

行（如BGP,0SPF等）

网络地址转换▲提供静态NAT、动态NAT、PAT功能

支持BGP、0SPF、ISIS、RIP,hostrouteshipping/ipprefix

shipping/max896k/896k/896K；

支持PBR策略路由；

所有物理端口必须支持直接配置为三层路由端口，配置IP地址，以减少故障收敛

路由时间；

支持ECMP264；

支持SegmentRouting

支持硬件GRE隧道功能；

支持BGP,ISIS,0SPFv3,

IPv6

支持HSRPv6或VRRPv3

可靠性协议支持1ISRP或VRRP、支持BFD(支持BGP,ISIS,OSPF,RIP,VRRP,PIM等)

支持IGMPvl、v2和v3；

组播路由协议

支持IGMP监听；IGMP监听组监32000

支持独立组播协议(PIM)稀疏模式(PIM-SM)和任意源组播(ASM)；

支持任播路由协议(AnycastRP)；

支持组播源发现协议(MSDP)

支持硬件ACL；ACL进方向表项210k；ACL出方向表项)4k

支持输入输出方向ACL,以便于灵活实现数据包过滤；

支持VLAN的VACL,端口的PACL,RACL；

安全

支持MACSEC

支持PVLAN；

支持端口限速功能；

▲支持二层多路径L2Mp或者VXLAN,能取代SpanningTree生成树协议；(基

增强二层于两个物理机箱的跨机箱链路捆绑，堆叠等技术属于STP协议延展，不符合上述

要求)

交换机需支持VXLANGateway,VXLANBridging和VXLANRouting功能。支持

虚拟化支持

BGPEVPN、VXLANmulti-site^DCI>tetration

▲支持感知虚机的信息，如虚机vMotion,PortGroup等,实现交换机对虚拟化

虚拟化感知

设施的可视性

虚拟路由和转发

21000

(VRF)

必须支持SNMPvl、\，2和v3,支持CLL支持Netconf

网管

支持1个带外管理端口

支持SPAN和ERSPAN,镜像会话数和4

镜像支持基于端口、VLAN的流量镜像；

支持跨板卡的流量镜像；

支持Linux工具：Bash外壳接入、Python外壳；

可扩展性和可编程

操作系统开放API接口；

性

支持可扩展消息传送和网真协议(XMPP)客户端

高级缓存监控根据每个端口和每个队列报告实时缓冲区利用率，能够监控流量爆

缓存监控

发

支持厂商提供的在线诊断功能，能够完成设备完整的、绕行、按需及运行状况检

监控功能

杳：

▲配置1条40G堆叠线缆，单模40G光模块1个，LC,10km,占用光纤2芯，万兆

配置要求

单模光模块20个。

品牌和数据中心核心交换机同品牌

售后保障原厂三年免费质保期

(4)认证计费系统技术指标项

功能指标技术要求

要求校园认证管理系统支持总注册用户数，50000,在线并发用户数》20000。能

实现IPV6和IPV4统一认证和管理；设备能实现桥接和旁路两种模式；

要求校园认证管理系统与本校的无线系统实现统一身份认证对接，并能够通过统

基本要求一身份认证系统帐号进行联动，实现帐号统一，最终实现有线无线统一用户管理

和认证，无需二次认证即可实现访问外网。并需要出具案例用户证明文件。

要求校园认证管理系统与校方校园网数字化校园系统实现统一接入认证、单点登

录、数据库同步，投标方需予以实施并完成，并提供成功案例用户证明文件。

▲要求能和本校原有的认证计费系统能实现数据同步和双机热备，并能实现无缝

切换，后台查看账单，能正确按照费率计费。

构建一套高容量、高性能、高可扩展、安全可靠的有线/无线统一认证平台，为全

院师生提供更佳的网络接入实名认证服务，为我院访客提供短信和二微码认证服

务，打造安全、可追溯、可控制的校园网接入环境

1）含用户连接外网实名制认证、带宽管理，计费、在线监控等功能。独立万兆网

关硬件设备，处理能力210000Mbps；实现总用户数，50000,实现并发用户数，

20000o设备端口27个（10000Mbps光口24个，1000Mbps电口上3个，带单/多模

模块）。

性能要求2）需要实现IPV4/IPV6双栈协议和混合认证管理。

3）设备实现桥接和旁路两种模式；系统管理平台支持主流的B/S和C/S架构方式。

4）需要实现双链路和双进双出的独立网关设备。

5）支持数据库SQL版本和Oracle版本。

1）支持国际标准认证方式（WEB、PPPoE、802.lx、PPTP等），web、client、802.IX、

PPPOE混合同时接入。设备本身必须实现PPPOE专业认证功能，不再另加其他设备。

2）支持基于MAC地址的认证、支持基于IP地址的认证、基于VLANID认证。

3）支持用户账号的唯一性认证：同时支持同一账户允许多人同时登陆。

4）支持登陆地址段、VLANID来限制户账号漫游。

5）支持多元素绑定功能，这些数据包括：IP地址、MAC地址、VLAN号、用户账号

等多元素的绑定，可在这些元素之间采用“与”“或”的关系。支持专线账号、

直通账号。

6）支持指定目的IP免认证功能，实现灵活的接入访问控制和对特殊服务进行计

费。

7）支持指定的端口控制机制（tcp/udp/icmp等）

8）支持访问目的IP的service服务类型和ACL功能，可指定某些目的IP或IP

认证平台功能组不可访问。

9）支持在认证通过后，将第一个打开的网页重定向到指定的主页上。能指定不同

用户认证通过后重定向到不同的页面。

▲10）要求所投的设备必须实现无线跨校漫游功能，解决分校区和其他高等院校间

老师互访上网问题，外校老师在我校通过无线网络使用自己帐号访问本校开放的

网络资源，便于实现资源信息共享。

11）网关支持RADIUSCLIENT,RADIUSSEVER>RADIUSCACHE功能,使网关与第

三方无线控制器、第三方RADIUSSERVER（漫游账号）无缝联连。

12）需要实现独立外置Portal功能,满足运营商的Portal规范;支持多组Portal

弹送，实现多种AC与外置Portal对接，便于实现数字化校园信息化。

13）实现外置Portal与短信网关对接，用户直接通过手机短信接收密码认证方式。

14）设备必须支持无线网络智能终端用户无感知认证方式，不允许采用Cookie方

式实现。供应商需详细了解本需求，并对设备进行按需求开发。

15）为了提升用户体验，部分有线VLAN用户需要实现跨三层无感知认证，实现一

次认证多次使用，跨三层无感知认证需要支持DHCPServer、SNMP方式获取终端

MAC信息。因目前浏览器种类众多，不允许采用Cookie方式实现。并对设备进行

按需开发。

1）防代理功能，要求可以对NAT、软件代理（单双网卡）、重复MAC和IP等情况

进行灵活控制允许或不允许。

2）防IP地址篡改，不仅在认证可绑定IP,用户上线后也必须使用指定的IP。

3）支持自带客户端自动升级功能。

4）控制每一用户在线时的最大TCP会话连接数限制。

5）支持WINXP、Win7、Windows8、MacOS、IOS、ANDROID.LINUX操作系统；

6）支持移动终端：支持移动终端：在AppStore上可下载基于I0S的客户端；在

AndroidMarket上可下载基于Android的客户端，并提供相应截图。

7）要求用户上网的时段控制；要求基于不同时间段实现不同的控制策略。

8）用户web自注册开户功能；用户组的用户管理和方便的开户模板方式。

9）要求在线用户管理功能：强制下线、修改用户资料、查询、用户名、IP、MAC、

相互反查、短消息通知、自动发送催费信息等功能。

10）要求不管是L2/L3层结构，都能控制每个用户的上下行带宽，粒度为16-48K。

同时支持基于组的带宽控制。

客户端要求11）可记录用户上网的时间段、所使用的IP地址、MAC地址、VLANID等数据，

用户管理、计费、并可统计上网时长流量；可记录用户每次上网的上下行IP流量。

日志功能功能

▲12）设备需要对本校的有线网络和无线网络同时提供认证和管理，并和本校的

原认证管理系统实现认证计费管理数据同步、双机热备和统一管理，本次不再安

装后台管理系统和数据库，校方不提供设备。投标商应详细了解本校认证计费需

求。

13）支持MAC黑名单和白名单功能。

M）可实时监控在线用户当前账号、实时上下行带宽、上下行流量、源/目标端口、

MAC、TCP/UDP连接数、上下行发包数、上传下载速率等。

15）要求实现基于包月、时长、流量、周期、专线等计费策略，可组合各种计费

策略套餐；支持各种时段及目标IP优惠策略；支持修改密码、充值时需实时生效；

月结时网关无需中断轧账，网络保持通畅。

16）支持V4/V6分别统计流量，分别计费：支持卡销售管理；

17）同一账号支持多个设备同时上网；费用计入同一账号下；用户账户余额为零

时可实时停机，避免出现欠费现象；

18）要求对上网用户实现按特殊服务计费；支持优惠、赠送、折扣、虚拟计费等

功能。

19）具备全业务接口，便于用户自主开发及第三方系统对接。

20）要求能详细记录认证用户的访问记录，至少保留90天的访问日志。包括用户

电脑的MAC,源IP、用户名、目的地址、访问时间等等。方便网监部门实时查询。

专门日志搜索软件，实现II志毫秒级查询。

▲1）与审计系统的进行联动开发,将认证管理系统的账号与审计系统管理的IP对

应，在流控系统上显示对于用户名，提高管理效率。

2）系统与本校无线网络系统进行统一身份认证对接，能够通过统一身份认证系统

帐号进行联动，实现帐号统一，最终实现有线网络与无线网络统一用户管理和计

费，无需二次认证即可实现访问外网。

系统开发对接要求3）认证系统实现能与学校VPN系统实现账户对接，外网用户直接使用认证系统账

户进行登录访问。

4）实现认证计费系统与短信网关开发对接，用户直接通过手机短信接收密码认证

方式，以手机号作为账号进行登陆，账号均有有效期，可以自定义。

5）系统实现能与学校数字化校园平台实现统一身份认证对接；实现数据同步和单

点登录。

1）需支持集群式