弱电智能化系统招标-(技术部分)

《弱电智能化系统招标-(技术部分)》由会员分享，可在线阅读，更多相关《弱电智能化系统招标-(技术部分)（56页珍藏版）》请在装配图网上搜索。

1、长沙华创国际广场弱电智能化系统方案确定、设计、设备采购及施工招标文件（技术部分） 二一四年一月一、总体建设要求1设备选型标准 成熟性：本工程主要需要设备应选用进口或国产主流品牌，并在国内工程得到成熟应用。 先进性：同一品牌设备应选用新系列产品，不得选用已淘汰或即将淘汰的系列产品。 可靠性：所有系统设备应具有较高的可靠性和容错性，具备系统长期稳定工作的能力，同时还应考虑高可靠性和低运行成本两方面的因素。 开放性：所有系统设备应选用标准化产品，设备选型应与技术发展的趋势相适应，遵循开放性原则，软件、硬件、通信接口、网络操作系统和数据库管理系统等应符合国际标准，使系统具备良好的兼容性和扩展性。 易用

2、性：应选用较易学习掌握、操作简便和维护容易的系统设备，系统软件应采用中文操作界面。2系统配置标准 系统应符合我国有关法律法规及国家有关标准和国际文物局行业管理法规、条例。 系统采用的所有设备应该通过国家相关行业管理部门和质量监督部门检测认证。 系统技术性能和质量指标达到国际先进水平，并符合长沙华创国际广场的自然环境、建筑特点和使用要求。系统在安装调试、操作使用、维护保养等方面应简便易行。 系统以经济实用为原则，具有较高性价比，确保本工程成为技术先进、可靠实用、经济合理的、具有国内领先水平的智能建筑。 系统必须保证系统结构与前端设备可调整性和可扩展性。3各专业国家最新/行业设计施工标准及规范要求

3、。二、工程招标范围1:综合布线系统2:网络设备系统3:电话语音系统4:有线电视系统5:综合无线覆盖系统6:数字多媒体信息发布系统7:机房系统8:物业管理系统9:接地与安全系统10:闭路电视监控系统11:防盗报警系统（含无障碍报警） 12:离线电子巡更系统13:门禁一卡通 系统14:访客管理子系统15:人行通道闸系统16:停车场管理系统17:车位引导及反向寻车系统18:内部无线对讲系统19:电梯五方通话系统（布线)20:楼宇自控系统21:智能灯光控制系统22:空调计费系统23:背景音乐及紧急广播扩声系统24:智能疏散及应急照明系统25:室外、内弱电系统综合路系统三、施工区域界面 （1）1#楼酒店

4、部分各弱电系统由酒店顾问公司负责设计施工，不在本次范围内。本次施工仅为酒店以外区域的弱电系统。 （2）商铺、待租办公室预留住户弱电智能箱，房间内具体信息点布置及出线由业主装修时二次设计完成。（3）地下一层超市智能化系统由超市方完成，本次招标预留物业弱电机房至超市机房2根单模六芯光纤。（4）万达影院智能化系统由影院方完成，本次预留物业弱电机房至影城弱电机房2根单模六芯光纤及影城弱电机房至首层售票位的6芯单模光纤的敷设。（5）本次负责商铺、待租办公室三网合一主干及分户光纤的敷设，光交或光分设备由运营商完成。四、各子系统技术要求1.综合布线系统1.1 系统概述综合布线系统的主干系统要求可以支持万兆以

5、太网和各种常用的电话系统，水平配线系统要求可以支持千兆以太网和各种常用的电话系统。根据广场网络结构要求，数据传输部分分为物业办公网、设备管理网、业主自用网结构。1.2 综合布线系统结构综合布线系统采用符合综合布线系统工程设计规范的层次结构，分为7个组成部分： 工作区子系统 配线（水平）子系统 干线子系统 建筑群子系统 管理子系统 设备间（进线）子系统1.3 产品要求投标人应根据综合布线系统工程设计规范要求，所提供的布线产品须经过具有合法性、独立性和权威性的中国权威测试机构（如：信息产业部数据通讯产品质量监督检验中心、信息产业部光通信产品质量监督检验中心、国家电线电缆检测中心等）进行测试认证，并

6、出具该机构发出的认证证明：（1）六类综合布线系统产品（屏蔽、非屏蔽）必须获得中国国家权威机构出具的满足ISO/IEC 11801:2002 Ed2.0或TIA/EIA 568-B.2-1 CAT-6类最新的国际标准关于六类系统的合格认证，并提供详细证明文件。（2）六类水平双绞线必须获得中国国家权威机构出具的满足LSOH的合格认证，并提供详细证明文件。（3）光缆必须获得中国国家权威机构出具的光性能、物理性能合格认证，并提供详细证明文件。（4）语音电话线采用非屏蔽超五类8芯双绞线。1.4 系统总体功能要求 综合布线系统要求采用开放式结构，适用于主流网络拓扑结构，并能适应不断发展的网络技术的需求，能

7、支持综合信息传输和连接（计算机数据通信处理、话音通讯、图像传输以及各种控制信号的通信等多种应用类型）。 综合布线系统采用模块化结构，保证系统能很容易的扩充和升级。系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备。对任一个分支单元的改动都不会影响系统的其它单元。能在设备布局和需要发生变化时实施灵活的线路管理。 综合布线系统要求采用标准模块化的接插件，除主机房内主语音配线架跳线外，其余跳线均采用跳接式，以便今后的管理和使用。 投标人所提供的布线产品应是制造商生产的标准产品系列，所选品牌必须为全系列产品，并端到端只准使用同一品牌的产品，包括各种线缆、配线架、模块和面板、跳线、理线器等

8、。 投标文件必须有整套设备和主要部件的生产商和生产产地说明。 要求综合布线系统保证实现信息安全、可靠地传输。 提供有效的工具和手段，能够简单、方便进行线路故障的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。 综合布线系统能够适应较复杂的空间使用环境，保证不受高频电气设备、空间电磁波辐射干扰，并保证在综合布线系统中传输的各类信号之间互不干扰。 设备和器件制造工艺必须符合中国国家标准。1.5 材料要求：（详见图纸设计说明）语音数据（电视、信息发布、灯控、楼控共用）主机房设置在地下二层弱电机房，监控、背景音乐（一卡通、巡更共用）主机房设置在地下一层消防监控中心。1、2、3栋每栋首层

9、弱电井设置汇聚层，由-1层消防监控中心机房沿地下车库桥架至各栋的汇聚层敷设一条8芯单模万兆光纤，-2层弱电机房至各栋的汇聚层沿地下车库桥架敷设1条8芯和1条12芯单模万兆光纤；由各栋汇聚点至各楼层分配线间敷设两条12芯单模光纤（其中1条作为物业办公及智能管理网，1条作为各运营商网络使用）。 物业办公网:本系统工作区各接入终端为2口信息插座，其中1数据1语音；数据部分水平布线采用非屏蔽六类4对双绞线，干线布线系统采用12芯室内单模光纤；语音部分水平布线采用超五类4对双绞线；数据部分楼层配线架采用RJ45模块式配线架，语音部分水平布线楼层配线架采用110配线架；光纤采用机架式光纤配线架ST接口端接

10、。设备管理网：工作区部分直接端接水晶头，部分采用数据插座；水平布线采用非屏蔽六类4对双绞线；干线布线系统办公区域共用物业办公网12芯室内单模光纤，裙楼部分单独分区敷设12芯室内单模光纤；光纤采用机架式光纤配线架ST接口端接。业主自用网：工作区采用多媒体布线箱（金属箱体，300*350*100，含电源排插、接地端子）；水平布线采用非金属加强构件4芯皮线光缆；干线布线系统采用12芯室内单模光纤，配线间设备由运营商提供。2.计算机网络系统2.1 计算机网络系统工程建设原则本工程计算机网络系统的总体设计原则是要求可靠、安全、实用，做到技术先进、经济合理、适当超前，系统应具有开放性、兼容性、可扩充性和灵

11、活性，使系统既满足当前，又能适应未来。针对本工程实际情况进行总体优化设计，以实现建筑信息畅通、安全舒适、方便管理等目标，提高建筑物的综合使用功能和物业管理的效率，系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。华创广场计算机网络系统建设，应满足以下要求：（1）系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高，同时确保能够适应未来技术应用的扩展和应用的变化。（2）系统建成后，能够保持24小时全天候连续工作。局部故障绝对不能影响整个系统的运作，系统的关键部件宜考虑容错和备份。（3）应充分考虑系统的安全性，保证系统运行安全可靠。这种安全性既能符合业主、国

12、家或国际相关的安全标准和规范的要求，又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。（4）要求系统建成后具有较强的可维护性和易维护性，既要做到有效减少工程管理维护人员，又要降低维护工作的强度和维护运行开支。（5）系统应遵循国家和国际各相关的标准及协议，能够兼容不同厂家、不同协议的系统或设备。2.2 计算机网络系统设计 大楼网络大致分为三套网(1)、智能设备网：分别承载大楼监控、背景音乐、多媒体发布、一卡通、灯控、楼宇自控系统的相关系统的IP网络融合。网络架构以星形拓扑结构：机房核心、汇聚（各栋的首层弱电井）、楼层接入三层架构。从建筑业态分析设计，1、2、3栋塔楼信息点为就近3层楼

13、集中部署接入交换机，裙楼每层井内集中部署接入交换机，接入层交换机采用24/48口可网管堆叠千兆以太网交换机，用户端口采用10/100/1000M自适应。六类双绞线到安防设备终端，SFP千兆光口上联到楼栋汇聚交换机，而汇聚交换机采用全光口设计下联千兆SFP光纤到楼层，上级以万兆光纤互联到负一楼监控机房到核心交换机，核心交换机建议采用模块化交换机，保证数据永续性、高可靠性、高吞吐性设计，背板带宽必须大于4.8T，交换容量必须大于3.8T，支持主控、电源、风扇冗余，包转发率大于2800Mpps，具有较强稳定性，要求具备万兆攻击防护能力，保障CPU在万兆线速攻击环境下利用率不高于10%，而对于安全考虑

14、，防火墙可采用核心交换机插卡方式，为防止板卡因单点故障影响其他功能的使用，支持专卡专用防火墙板卡，且吞吐量大于20G。(2)、物业使用网：给大楼开发商及物业公司提供业务系统网络平台，完成部门协助办公，上互联网的目的。网络架构同样为星形拓扑结构：核心、汇聚、接入三层组网模型。为考虑前瞻性，所有接入桌面同样采用千兆到桌面的主流设计；千兆光纤上行到汇聚交换机，汇聚交换机采用万兆方式互联到核心交换机，因为该网络承载的数据并非监控网那么敏感，网络规模含AP大概在400个点位左右。所以采用单核心设备基本可以满足业务需求。该核心机房位于负二楼，因为考虑领导层需要查看调度视频监控的图像，所以采用光纤互联到-1

15、F监控机房内的智能网核心交换机上，以调取相关视频监控数据。外网需要连接互联网，为保证数据安全需要在互联网出口部分作相关安全设备，如防火墙、出口网关、网管软件的网络设计。同时在商铺区域架设无线网络，保证数据无缝漫游的无线控制器，以及PoE供电。对于无线网络采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式；支持2条空间流,单频最大接入速率300Mbps；支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w；支持访客通过二维码授权的方式接入无线网络；提供IP41防尘防水设计。 (3) 业主自用网络：包含商铺、待租办公室、超市等。此处前期均预留光纤到户（三网合

16、一），内部点位需业主2次装修布放。设备最终与第三方运营商洽谈，委托社会第三方投资建设、运行维护、技术管理。2.3 主要设备技术要求根据业务发展和实际应用的需要，兼顾考虑到要保证整个系统的高稳定性，高性能以及未来的扩充性。因此对整个系统的总体要求如下：网络设备必须全部具有中华人民共和国信息产业部入网证，并且是原厂生产，非OEM其他厂商产品。网络产品须为同一品牌。所有产品必须提供制造厂商出具的销售授权函和叁年原厂服务承诺函，并加盖原厂公章；为保证产品技术参数的客观性，产品技术指标必须与原厂官方网页上一致；必须免费提供系统的提供通讯接口、通讯协议或开发包，以便系统集成。要求方案具有较高的安全性、可靠

17、性和管理方便性，必须保证业务系统的100%可用。网络设备技术参数要求（参考）以下指标中打“”号部分为重要指标。24口接入交换机 指标项参数要求整机性能交换容量256Gbps转发性能50Mpps固化10/100/1000M以太网端口24，非复用SFP千兆光接口4个，最大可用千兆口28配置及日志存储等简化维护和管理，支持USB端口要求设备采用静音无风扇节能设计支持IPv4和IPv6的三层路由和组播功能支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性

18、，并提供国家权威机构测试报告作为证明支持Web认证功能，并和802.1X、IPv4/IPv6 ACL同时开启，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约，提供国家权威机构测试报告作为证明所投设备具有节能设计，26口和28口工作情况下功耗分别是31W和33W，以官网发布值为准产品资质提供工信部进网许可证复印件48口接入交换机指标项参数要求整机性能交换容量256Gbps转发性能85Mpps固化10/100/1000M以太网端口48，非复用SFP千兆光接口4个，最大可用千兆口52配置及日志存储等简化维护和管理，支持USB端口支持IPv4和IPv6的三层路由和组播功能支持DHCP Cli

19、ent、DHCP Relay、DHCP Snooping、DHCP Snooping Trust支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，并提供国家权威机构测试报告作为证明支持Web认证功能，并和802.1X、IPv4/IPv6 ACL同时开启，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约，提供国家权威机构测试报告作为证明所投设备具有节能设计，50口和52口满载工作情况下功耗分别是52W和53W，以官网发布值为准产品资质提供工信部进网许可证复印件24口交换机其中12口PoE 指标项参数要求整机性能交换容量256Gbps转发性能50Mpps

20、固化10/100/1000M以太网端口24（其中12口支持POE供电），非复用SFP千兆光接口4个，最大可用千兆口28支持满负荷对外185W的供电功率配置及日志存储等简化维护和管理，支持USB端口支持固化电源，减少单点故障，便于维护基本功能支持IPv4和IPv6的三层路由支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性支持Web认证功能，并和802.1X、IPv4/IPv6 ACL同时开启，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约要求所投设备具备良好的扩展性，要求所投设备支持堆叠且单向堆叠带宽2.5G符合国家低碳环保等政策要求，支持802.3

21、az高效节能以太网络技术（EEE）产品资质提供工信部进网许可证复印件24口PoE交换机指标项参数要求整机性能交换容量256Gbps转发性能50Mpps固化10/100/1000M以太网端口24（支持POE供电），非复用SFP千兆光接口4个，最大可用千兆口28支持满负荷对外370W的供电功率配置及日志存储等简化维护和管理，支持USB端口支持固化电源，减少单点故障，便于维护基本功能支持IPv4和IPv6的三层路由支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性支

22、持Web认证功能，并和802.1X、IPv4/IPv6 ACL同时开启，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约符合国家低碳环保等政策要求，支持802.3az高效节能以太网络技术（EEE）产品资质提供工信部进网许可证复印件汇聚交换机 指标项参数要求硬件规格固化端口：24个10/100/1000Mbps SFP光口，8个1000Mbps 自适应电口设备可提供USB口，用于保存日志和快速配置管理包转发率155Mpps交换容量256Gbps 整机采用绿色环保设计，满负荷情况下电源功率60W 产品功能支持MPLS L3VPN功能，需提供官网截图或第三方测试报告支持OSPFv2、OSPF

23、v3，需提供官网截图或第三方测试报告。产品资质提供工信部IPv4和IPv6进网许可证复印件提供省级名牌产品证书复印件核心交换机（设备网） 指标项参数要求硬件规格整机总槽位数6，满配主控引擎后，业务插槽数单板万兆接口8个为便于扩展存储配置文件、日志系统等，引擎外置USB接口，支持主控、电源、风扇冗余交换性能背板带宽4.8T交换容量3.8T支持包转发率2800Mpps 二层特性支持拓扑保护技术，本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡支持快速检测以太网链路故障的链路协议，实现环路检测和光纤单通检测支持IEEE 802.3af（POE）功能三层特性支持IPv6、RIPng、OSPF

24、 v3、ISISv6、BGP4+支持交换机安全保护体系，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型支持防IP扫描支持命令行采用分级保护方式，防止未授权用户的非法侵入可靠性支持国际标准IPFIX，在开启IPFIX功能后，可实现对万兆线速的业务流量进行监控处理，并提供国家级别的权威测试报告作为证明。支持主控板、电源、风扇冗余，可实现双引擎热备、双引擎切换时数据转发不间断，在双引擎切换的同时，万兆线速的数据业务转发过程不丢包，并提供国家权威机构测试报告所投设备具有较强稳定性，要求具备万兆攻击防护能力，保障CPU在万兆线速攻击环境下利

25、用率不高于10%，出具国家级别的权威测试报告，并保留测试权利。支持将多台核心交换机虚拟成1台使用，有效简化管理。虚拟化的两台设备，其中相连的任意一条线路中断或者任意一台核心终端，均不会影响业务数据的正常转发，提供国家权威测试机构测试报告作为证明。为保证核心网络的组网可靠性，要求核心交换机具有环网保护功能，在万兆环网、万兆线速的网络环境中，可实现网络收敛速度小于50ms，不影响IPv4、IPv6等业务的正常转发；提供国家级别权威测试报告作为证明材料。支持MPLS L3 VPN、L2 VPN防止板卡因单点故障影响其他功能的使用，要求所投设备支持专卡专用防火墙板卡，且吞吐量20G，可实现攻击防范、状

26、态检测、虚拟防火墙等功能，提供国家权威测试机构测试报告对吞吐量和虚拟防火墙等功能进行证明保证设备的稳定性，支持GR优雅重启QoS支持SP、WRR、DRR、SP+WRR、SP+DRR等多种QoS队列调度算法。提供基于IP报文大小调度的队列算法DRR，实现IP报文均衡调, 提供官网链接证明，为防止虚假应标保留测试权力支持IP Precedence、802.1P（COS优先级）、DSCP、支持支持基于标准、扩展、VLAN ACL进行流量分类，流限速粒度小于等于64K支持拥塞避免管理RED、支持流量监管（CAR）、支持流量整形Traffic Shaping（TS）万兆线速支持IPv4/IPv6双栈，并

27、且开启双栈情况下，IPv4/IPv6的二、三层数据报文双向均能万兆线速转发，提供国家级别权威测试报告作为证明材料。投标设备应具有自主技术，能保证设备在开启大容量ACL和QoS情况下的二、三层转发性能均能达到万兆线速，提供国家级别权威测试机构报告作为证明材料。产品资质投标产品属于本国生产货物，进网许可证的制造产地本国城市，提供工信部进网IPv4和IPv6许可证复印件投标产品需经过IPv6 Ready第一阶段和第二阶段认证，并出具证明材料核心交换机（物业自营网） 指标项参数要求硬件规格机箱式模块化核心路由交换机，模块插槽4个风扇、电源冗余交换性能背板带宽（或称背板容量）1.2Tbps、单引擎交换容

28、量890Gbps、单引擎包转发速率440Mpps特性支持完善的L2协议（802.1Q、生成树、链路聚合、QinQ等）、L3协议（同时支持IPv4和IPv6如BGP4/4+、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等），支持完善的ACL和QoS功能，QoS粒度可达1Kbps支持交换机安全保护体系，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型所投设备具有较强稳定性，要求具备万兆攻击防护能力，保障CPU在万兆线速攻击环境下利用率不高于10%，出具国家级别的权威测试报告，并保留测

29、试权利。产品资质支持IPv4和IPv6双协议栈；在启用双栈功能后，IPv6的二/三层数据报文双向均能万兆线速转发（提供国家权威机构测试报告）无线AP 指标项参数要求硬件规格支持标准的802.11n协议,采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式，提供官网截图支持2条空间流,单频最大接入速率300Mbps,整机最大接入速率600Mbps,单radio使用第三方软件打流测试吞吐速率200Mbps ，保留指标测试权利提供1个console管理口,1个10/100/1000Base-T以太网上联端口(支持POE受电)，提供真实产品图片单个AP可支持32个SSID，保留

30、指标测试权利并提供官网截图支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，也可支持本地电源供电，提供官网截图产品功能为平衡不同终端用户的上网体验，要求AP支持对无线终端的公平调度以实现公平占用设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用，,保留测试权利并提供技术白皮书 支持IPv6技术，包括

31、报文透传, IPv6终端接入认证，保留测试权利支持无线入侵检测传感器模式，配合WS无线控制器可实时监测、报警和处理非法攻击行为，保留测试权利支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响, 提供功能截图，保留测试权利支持mac认证、Web认证、802.1X认证、WAPI认证 为便于后期的管理，要求无线接入点须和网络管理系统进行联动，可以通过网管软件进行配置和拓扑发现，并能进行状态监测和告警，还能实现有线无线一体化网管平台 支持无线定位功能，可定位人员或者资产，保留测试权利支持二维码认证功能，保留测试权利能与安全计费管理系统联动，实现准入认证和计费的功能能够提供和型号一致的无线电信号

32、核准证的复印件提供AP加控制器的WiFi联盟证书（或复印件），证书型号必须与投标设备相同提供产品的IP41外壳防护等级测试报告复印件，且保证与所投产品型号保持一致，证明产品能够在环境比较恶劣的情况正常使用无线控制器 指标项参数要求硬件规格默认可管理AP数32个，最大可支持管理128个AP ，提供官网查询链接及截图作为证明802.11转发性能2Gbps ，提供官网查询链接及截图作为证明为保障无线网络的可靠性，单台设备最大可配置AP数目256 ，实现AP动态冗余，保留测试权利并能够提供官网截图千兆光电复用接口2个,提供产品图片单台设备最大支持的在线无线用户数目4K， 提供官网查询链接及截图作为证明

33、标准1U设备 ，19寸机架，提供所投产品彩页作为证明软件规格要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求支持本地认证功能，无需通过外置Protal服务器和Radius服务器认证支持根据用户需求定制化设计认证页面及用户自定义设计，保留测试权利支持对非法无线接入点进行探测，并对非法AP进行屏蔽支持手机短信获取WLAN接入密码实现安全认证支持访客通过二维码授权的方式接入无线网络 ,保留测试权利支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影

34、响, 提供功能截图，保留测试权利与网管平台联动，有线无线网络统一集中管理，集群化管理，提供官网介绍截图，官网连接地址证书提供省级自主创新产品认证证书复印件多合一出口网关 指标项参数要求硬件规格支持固化千兆电口8个，固化千兆光口 2个内置硬盘容量500G，硬盘支持可插拔更换支持内存2GB支持电口内置硬件Bypass模块为方便管理和维护，投标产品具备至少1个独立控制口,2个USB接口路由功能支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。支持线路过载保护功能，当某条外网线

35、路拥塞时，自动将其流量切换到其他链路，为防止虚假应标，提供设备配置界面截图支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，为防止虚假应标，提供设备配置界面截图支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问，为防止虚假应标，提供设备配置界面截图业务加速支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术，加速用户的上网体验，并提供功能配置截图和使用效果截图应用识别和流量管理支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量1400种支持主动限速功能：能够有效降低

36、对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率，为防止虚假应标支持的流控策略组100个，整机支持的流控策略8000条，保留指标测试权利URL识别和过滤支持URL过滤及审计，内置URL中文数据库，URL条目数1300万条，为防止虚假应标，提供官网查询链接，保留测试权利 URL数据库及应用特征库支持5年免费升级，提供原厂声明文件，加盖原厂商公章，另外URL数据库和应用特征库支持远程HTTP自动升级，提供官网查询链接支持URL的黑白名单，支持基于用户/时间的URL过滤规则，保留指标测试权利网络安全支持状态检测防火墙功能，实现网络安全防护，提供设备配置界面截图为保证设备的安全，投标产品支持防

37、ping，防非法web登陆功能，提供设备配置界面截图支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系，提供设备配置界面截图为方便用户远程接入，设备需支持SSL VPN，并提供5个免费SSL VPN接入授权,提供功能配置界面截图支持IPSec VPN，并提供100路免费Ipsec VPN接入授权,提供功能配置界面截图日志及内容审计支持NAT日志、流日志、URL等日志记录，为防止虚假应标，提供设备效果截图支持邮件客户端方式和webmail方式的邮件内容审计，提供官网查询链接和查询截图，并保留指标测试权利支持IM上下线审计，如QQ、MSN等，支持QQ黑名单设置，提供官网查询链

38、接和查询截图，并保留指标测试权利支持论坛（如天涯社区、猫扑、动网等）发帖内容审计功能，能在设备中查到发帖纪录和发帖内容等详细信息，为防止虚假应标，提供设备效果截图产品资质提供中国信息安全认证中心办法的IT产品信息安全认证证书（ISCCC）复印件提供有效的工信部电信设备进网许可证复印件提供有效的公安部销售许可证复印件提供中华人民共和国国家版权局颁发的计算机软件著作权登记证复印件投标产品具有较强的自主创新功能，并获国家级或者省级自主创新产品认证，提供相应的自主创新认证证书复印件其他投标设备的原厂商必须出具原厂盖章的满足上述所有指标的声明函防火墙 产品指标项技术参数要求硬件规格非UTM产品，防火墙采

39、用MIPS多核处理器硬件架构； 请使用专业的防火墙或下一代防火墙设备投标，所有关于该投标产品的产品彩页及产品资质证书等必须体现“防火墙”或“下一代防火墙”关键字，而非“UTM”或“统一威胁管理”相关内容；配置千兆电口8个；为保证产品易用性，确保设备日志信息和版本信息快速备份及无障碍恢复，所投产品须配置软件实际支持、可正常使用的至少2个USB2.0接口； 为确保设备供电稳定性，必须配置冗余电源 ；性能设备最大吞吐量2Gbps；最大并发连接数100万；每秒新建连接数15000；可支持IPSEC VPN并发隧道数5000；可支持SSL VPN并发用户数可支持1000；部署方式支持路由模式；支持透明（

40、网桥）模式；支持混合模式；防火墙特性支持状态检测、包过滤、深度应用层检测；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；支持一对一、多对一、多对多等多种形式的NAT；支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等支持802.1X协议实现二层准入控制；流控管理支持多链路出口负载均衡；支持基于用户、应用、时间对象的流量管控和策略设置；VPN功能支持GRE、L2TP、IPSec、SSL VPN；支持手机、平板电脑等移动终端VPN接入；防毒墙特性支持HTTP/FTP/SMTP/POP3/

41、IMAP等多种协议病毒过滤，并提供第三方病毒合作证明材料；支持对IM文件传输内容进行病毒过滤；支持对VPN传输隧道内容进行病毒过滤；支持病毒特征库在线更新；应用软件管理支持对IM应用进行登陆和文件传输控制； 支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；IPS功能支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；支持对特定文件类型阻断；支持IPS和病毒特征库同步；智能反垃圾邮件配置贝叶斯智能学习自动反垃圾邮件功能，并非简单的垃圾邮件过滤功能；请提供配置手册功能说明截图证明，并加盖原厂公章；日志及认证

42、功能支持Syslog日志、NetFlow日志； 支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等资质要求提供中华人民共和国公安部颁发的有效的计算机信息系统安全专用产品销售许可证提供中国信息安全测评中心颁发的有效的国家信息安全测评信息技术产品安全测评证书（EAL3级别）复印件；所投产品具有防火墙软件软件产品登记证书；提供所投产品的有效的国家密码管理局商用密码产品销售许可证复印件；用户登陆认证服务系统 产品指标项技术参数要求网络准入控制为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证（PEAP-MSCHAPV2） 和USB-KEY C

43、A证书认证（EAP-TLS），CA证书认证功能需提供技术白皮书支持MAC地址认证，不需要安装客户端，仅用MAC地址进行认证。提供功能截图支持Web认证方式实现身份准入支持WindowsOS XIOSAndroid系统使用原生自带的802.1X客户端认证，Windows XP和Android 4.0以下系统版本，厂商提供系统原生802.1X认证环境配置工具，无需用户自己进行系统原生802.1X认证环境的配置。提供功能演示视频。支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户帐

44、号绑定。提供功能演示视频。支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证。提供功能演示视频。与第三方认证系统联动支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源。提供功能截图支持从基于Java/web service的第三方接口读取用户数据信息进行认证支持与WindowsAD域联动，实现与WindowsAD的整合认证，一次登陆完成802.1X认证和WindowsAD认证。提供技术白皮书支持与LDAP服务器联动，获取用户身份信息，实现统一身份认证支持使用短信、邮箱、第三方系统联动自助开户功能。 支持多元素学习和绑定

45、支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定。提供技术白皮书和功能截图用户管理支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已认证用户通过自助平台建立短时间临时用户帐号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登陆；支持设置帐号的使用期限，到期自动销户，并提前通知用户支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证，无法上网。提供功能界面截图支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、

46、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。提供功能截图禁止用户非法外连互联网，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制。提供技术白皮书网络设备安全管理支持兼容思科等设备，进行radius属性自定义及下发。 支持兼容思科等设备，下发ACL给Cisco网络设备。 支持Tacacs+协议，进行Cisco交换机

47、、路由器的命令行授权和下发。 主机安全管理杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动。支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载；支持进程运行、注册表项、Windows服务项的检查和修复；支持对外连接口进行管理，可禁止使用USB、光驱等外连接口；支持Windows补丁的强制或非强制更新；支持

48、基于交换机ACL、交换机VLAN、主机ACL实现的隔离区资产管理支持收集用户的软件和硬件信息，当用户硬件信息发生变动时，能对CPU、内存、主板、硬盘等信息进行日志记录网络安全管理支持根据业务规划，设置网络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行。需提供技术白皮书支持可对已认证用户发出的网络报文数量进行控制，避免泛洪攻击支持对已认证主机发出的ARP、DHCP报文进行过滤，将IP/MAC与本机不符的报文丢弃支持ARP欺骗防御功能，可实现网关可信ARP表项功能，防止网关设备被ARP欺骗，同时支持静态绑定客户端的ARP信息。需提供技术白皮书支持与主流IDS设备联动

49、，能收集IDS设备上报的安全事件，并对攻击源进行直接的处理；对关键服务器的IP地址，设置更为敏感的事件处理进行保护。需提供技术白皮书及功能截图部署模式支持分布式管理模式，提供中央服务器和分支服务器。可由中心服务器集中管理部署在各跨区域分支机构的分支服务器支持各分支机构下的用户在本地分支服务器上进行身份认证与安全检测，同时支持分支机构的用户信息、安全策略通过中央服务器集中下发，并可授权分支机构进行增删改查等管理支持分支机构用户可以使用授权帐号登陆总部管理服务器，配置其负责分支机构用户的开户、关户、信息修订、黑名单等操作系统可靠性保障为提供系统的稳定性，要求支持基于Windows及SQL Serv

50、er集群的双机热备配合硬件设备实现逃生功能和安全通道功能产品资质需提供公安部销售许可证，并加盖厂商公章需提供国家版权局计算机软件著作权登记证书，并加盖厂商公章国家保密局出具的涉密信息系统资质证书，并加盖厂商公章国家保密局涉密信息系统产品检测证书，并加盖厂商公章网管软件 指标项参数要求B/S架构要求投标产品采用纯B/S架构，用户无需安装客户端，通过标准浏览器就能完成对系统的访问。有线无线一体化管理能够通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理。组件扩展支持无线网络业务，便于未来有线无线网络设备统一化管理和监测，提供以上组件技术白皮书，加盖厂商公章。

51、设备管理具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能。 可以对多台设备进行批量的设备软件升级 图形化显示设备面板及线卡、端口信息，且支持在面板页面直接对设备进行操作能够自动对设备软件版本进行升级条件判断，支持设备软件版本的批量升级操作支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示支持对设备的机构名称、购买时间、质保期等资产信息进行编辑管理设备配置管理支持定时自动抓取设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员。具

52、备以图形化向导的方式提供ACL，QoS快速部署管理，提供官网查询链接和截图。拓扑管理自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图 支持广域网链路的拓扑发现，且支持在拓扑图中添加“建筑物”、“云”等虚拟节点可以通过指定IP段范围、设备选择等方式，显示“网络拓扑”的自定义拓扑视图，且在每一个视图中只能看到与该视图定义相匹配的设备。支持路由拓扑自动发现，显示系统网络层设备之间的路由关系支持当前拓扑图导出功能可根据系统实时采集的设备和链路状态信息，动态更新网络拓扑图支持双线STP链路检测，拓扑图可分别显示双线的实时状态支持拓扑图的全屏显示模式 在全屏方式下，具备flash动画形式主动推送拓

53、扑告警信息的演示功能。设备运行状态发生变化和触发告警时，拓扑图中的相应结点能够及时更改为醒目颜色实时告警功能可以为监控的性能指标阈值设定为一般、重要和严重三级阈值，当性能指标超过阈值时，根据不同级别的阈值发送不同的告警提示关键链路检测功能对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常，要求提供关键链路智能检测功能技术白皮书，加盖厂商公章。接口映射关系管理支持定期收集用户设备的IP、MAC、PORT映射表，当映射表发现异常时作为事件及时通知管理员，提供官网查询链接和截图。拓扑管理支持有线无线设备统一拓扑呈现监

54、控统计支持全网无线控制器、无线AP可达性和告警统计支持全网、热点和单AC、AP用户趋势统计，支持热点、单AC、AP在线用户统计支持全网、热点、单AP的退服率统计，支持配置退服率统计时间范围，支持退服率TOP N 统计支持全网流量超闲AP统计，可按天、按月统计，并提供TOP N展示支持全网热点、AP上下行速率统计TOP N呈现，支持单热点、AP上、下行速率趋势统计设备管理支持AP显示无线radio列表、设备信息、所属AC、所属热点、SSID、告警统计等信息支持统计AP在线用户趋势、带宽占用趋势、CPU/内存性能趋势、STA关联失败原因支持AP的Radio开关计划设置支持手工添加、删除、自动发现无

55、线控制器支持无线控制器到WEB网管，telnet管理链接支持无线控制器设备面板、设备信息、设备状态、管理AP、SSID、告警统计呈现支持无线控制器用户现在趋势、带宽占用趋势、CPU/内存性能趋势统计无线用户管理支持无线终端用户MAC、IP、在线状态、在线时长、上、下行速率、信号强度、终端类型显示支持用户上下线记录显示，包括发生时间、动作、用户IP、WLAN ID、SSID、关联AP，所属无线控制器等设备配置管理支持无线控制器系统属性、WLAN、安全、接口、trap/syslog服务器等配置支持同步无线控制器黑名单，并提供产品功能截图无线搜索支持通过通过IP、MAC、用户名、用户姓名、设备名称、

56、SSID、AP位置、热点名称进行终端、认证用户、AP、AC、非法AP的搜索非法AP管理提供非法AP列表，包括非法AP BSSID、SSID、信道、信号强度、厂商、发现者AP、发现者AP位置、AP单只模式、反制状态等信息支持AP工作模式与非法AP反制状态统计支持图形化配置AP工作模式（图像向导设置AP工作模式），并提供产品功能截图支持黑白名单设置热点热图管理支持热点信息的导入、导出及手工编辑支持按热点管理现网AP，支持统计热点关联SSID、退服率、关联用户数、上下行速率支持JPG、PNG、GIF格式平面图导入，支持基于平面图设置AP位置并能显示AP坐标，提供产品截图支持设备不同类型的障碍物，支持

57、设置AP高度和环境类型支持热图上查看AP信息、AP下用户信息，调整AP信道，提供产品截图支持按信号强度、速率、信道冲突（2.4G/5GHz）生成热图，提供产品截图告警管理投标产品需要内置丰富的无线告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供至少10种以上常见SYSLOG告警类型预定义清单，提供产品截图，加盖厂商公章，用户保留测试权力。投标产品需要内置丰富的无线告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供Trap预定义告警类型至少15种以上预定义清单，提供产品截图，加盖厂商公章，用户保留测试权力。分权管理支持按AC、热点、SSID进行分级分权管理报表管

58、理可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表。具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。支持历史报表的查询。拓扑融合用户信息为了保障用户前期的投资，要求支持与SAMSMPESS注册对接，实现查询在线用户列表，包括用户名、IP地址、MAC地址等功能，提供项目成功案例或软件界面的功能截图，加盖厂商公章。兼容性要求要求投标产品支持标准的SNMP MIB信息管理库，支持主要厂商的标准MIB设备的监控管理。产品资质提供省级以上科技部门自主创新产品认证证书要求投标产品符合软件产品管理办法的有关规定，提供软件产品登

59、记证书提供国家版权局软件著作权登记证3电话语音交换机系统3.1 交换机基本技术及功能要求有线语音通信一般采用二种做法，一为虚拟技术，采用远端光传输设备、模块局（模块局可设于本工程，也可设于电信分局），另一为程控交换机；有线通信系统一般采用综合布线。此次分根据业态分为两种：一是物业自营区域：采用运营商提供的虚拟技术，通过放号（或中继）形式，由运营商提供。二是业主自用区域：利用多媒体箱内路由光猫，将光以太信号转换成网络及语音信号。委托社会第三方投资建设、运行维护、技术管理；4有线电视系统4.1物业自用区域：采用前端机房（1）有线电视系统引接自当地有线电视网，连接在有线电视机房，接入线采用光缆，机房

60、内设光节点（广电部门负责）。卫星接收系统仅限于涉外酒店（即配置卫星电视接收机，频率变换器，频道放大器，混合器，调制器），此次不做考虑。机房设置在地下二层弱电机房内。（2）本系统有线电视前端机柜设于弱电机房内，可接收市有线电视网、现场转播信号，设置自办节目，系统前端选用前端设备机柜，采用860MHz邻频双向传输方式，将数字电视输入转模拟信号输出，即前端设备将若干台数字电视机顶盒（每个频道一台）的信号混合一起，经解调后输出到有线电视线路。不需经过广电部门便可无限地接收分机，收看精彩的电视节目。（3）线路敷设：采用数字式星型分支网络传输，每层设双向传输型分支器箱，干线（即机房到各楼栋井内）共用数据光

61、纤线路，穿线槽在吊顶内及竖井内明敷，支线采用SYWV-75-7到分配箱，入户线采用SYWV75-5+六类网线（IPTV预留），线缆穿管暗敷；市有线电视引入线采用光纤穿管埋地引入地下二层弱电机房。（4）设备安装：系统分支网络设备及放大设备箱在弱电井内明装，距地1.4米；用户电视出线盒（多媒体箱）于墙上距地0.3M暗装。4.2 业主自用区域：光纤到户，委托社会第三方投资建设、运行维护、技术管理；5综合无线覆盖系统本系统包含无线局域网WIFI、内部无线通讯以及其他运营商手机信号 无线覆盖。5.1 WIFI无线网络（详细设备参数参考网络系统）主要在自营商业、物业办公设置；物业管理区域的无线网络系统设计采用无线控制器(AC)+AP（FIT AP）的组网方式，瘦AP实现无线信号的处理，用户管理、加密、漫游、AP管理等功能全部集中到AC进行。AP的供电采用以太网供电，通过以太网线来汇聚AP的流量，同时为AP提供电源性。采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式；支持2条空间流，单频最大接入速率300Mbps；支持标准的802.3af 协议进行PoE供电，整机功耗小于15.4w；支持访客通过二维码授权的方式