返回首页
登录/注册
首页 招标采购 中标公示 变更公告 拟建工程 建设快讯 询价采购 谈判采购
  1. 首页
  2. 招标采购

江苏苏州苏州市体育局关于环古城河健身步道提升工程无线WIFI覆盖建设项目的补充公告

江苏 招标采购 2016-10-24
项目编号
点击查看
预算金额
点击查看
招标单位
点击查看
招标电话
点击查看
代理机构
点击查看
代理电话
点击查看

查看隐藏内容(*)需先登录

******关于苏州市体育局环古城河健身步道提升工程无线WIFI覆盖建设项目的补充说明 编号:SZSD****-G-***A *、将原招标文件P**中: *.? ★设备性能:整机交换容量≥*.**Tbps,整机包转发率≥****Mpps。 *.? ★端口及扩展性:端口数≥**个**G SFP+以太网端口,光口数≥*个**G QSFP端口。 *.? Vlan功能:提供基于端口的vlan,可使用vlan不少于****个。 *.? 虚拟化功能:两台核心交换机需要实现虚拟化功能,虚拟化后两台设备采用统一管理界面。 *.? 链路可靠性:支持STP、RSTP、MSTP协议 *.? DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。 *.? 路由协议:支持RIPng、OSPF V*、IS-IS V*、BGP+ FOR IPV*、IPV*策略路由,支持VRRP,支持等价路由 *.? 组播协议:支持MLD,、IPV* PIM-DM、IPV* PIM-SM 等IPv*组播协议 *.? 镜像功能:支持多对一的端口镜像,支持本地*:*端口镜像 *.? 安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等 *.? 维护及兼容性:支持网络管理系统、风扇告警、电源告警等重要信息。 *.? 物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。 现修改为: (一)核心交换机技术参数: *.? ★设备性能:整机交换容量≥*Tbps,整机包转发率≥****Mpps。 *.? ★端口及扩展性:整体具备不少于*业务槽位,本次配置不少于**个万兆光纤接口,不少于*个**G虚拟化光纤接口。 *.? Vlan功能:提供基于端口的vlan,可使用vlan不少于****个。 *.? 虚拟化功能:虚拟化链路带宽不少于**G,虚拟化后两台设备采用统一管理界面,配置、表项进行同步。 *.? 链路可靠性:支持STP、RSTP、MSTP协议 *.? DHCP功能:供DHCP中继功能,能支持本次无线控制器及无线AP的寻址。支持DHCP服务器功能、支持DHCP客户端功能。 *.? ★路由协议:支持RIPng、OSPF V*、IS-IS V*、BGP+ FOR IPV*、IPV*策略路由,支持VRRP,支持等价路由 *.? 组播协议:支持MLD,、IPV* PIM-DM、IPV* PIM-SM 等IPv*组播协议 *.? 镜像功能:支持多对一的端口镜像,支持本地*:*端口镜像 **.? 安全功能:支持AAA认证/RADIUS认证功能,可兼容本次短信认证、微信认证等 **.? 维护及兼容性:支持网络管理系统、风扇告警、电源告警等重要信息。 **.? 物理可靠性:能提供双内置冗余电源,能提供双内置冗余风扇。 **.? ★配置要求:单台配置内置冗余风扇及内置冗余电源,不少于**个万兆光口,不少于*个**G虚拟化接口,配置**G虚拟化套件。 *、将原招标文件P**中: (四)认证系统管理平台技术要求: *.? 对接要求:可与现有苏州市体育公共场馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则提供现有认证系统所有认证功能,及现有并发认证接入授权设备。 *.? 认证要求:所有认证方式为统一门户页面,在初始页面中具备微信认证、短信认证、固定用户认证等多种登录方式,由接入用户自行选择后续认证模式。提供页面样式的定制功能,需要满足用户需求 现修改为: (四)认证系统管理平台技术要求: *.? 对接要求:可与现有苏州市体育公共场馆无线认证系统管理平台对接。提供设备制造商对接承诺函。如无法对接现有系统,需要更换现有认证系统,则免费提供现有认证系统所有认证功能,及现有并发认证接入授权设备。 *.? 认证要求:所有认证方式为统一门户页面,在初始页面中具备二维码认证、微信认证、短信认证、固定用户认证等多种登录方式,由接入用户自行选择后续认证模式。提供页面样式的定制功能,需要满足用户需求 *、将原招标文件P**~**中: (五)大数据营销系统技术要求: *.? 支持分配营销管理员,营销管理员只能修改或查看营销相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点 *.? 支持多微信公众平台,一个平台上可以同时配置多个微信公众号。 *.? 支持根据推广微信公众号进行广告推送、营销推广的次数统计以及趋势变化;" *.? 支持基于用户搜索行为的营销推送,可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点评等APP搜索的关键字进行广告推送,并至少需要支持网页浮窗、微信、短信三种推送形式; *.? 支持网页Banner浮窗广告,要求能在Safari、UC、QQ等浏览器进行Banner广告浮窗展示; *.? 支持基于用户应用行为的精准营销推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持网页浮窗、微信、短信三种推送形式。 *.? 支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的营销推广; *.? 支持当用户离开后对其主动发送营销推广消息; *.? .支持记录上网用户在百度、搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字,并要求能根据搜索次数进行排行和来源分析 **.? 内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、新接入上网人数、总接入上网人数、平均驻留时间的统计及趋势变化; **.? 支持查看用户驻留时间分布的统计; **.? 支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数; **.? 支持导入建筑图、楼层区域分布图,直观显示每个AP的实际部署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理员实时了解网络健康状态; **.? 支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况 (六)无线控制器技术要求: *.? ★管理AP数量:本次采用集中式管理部署模式,无线控制器集中式管理AP数量≥***个。 *.? ★接口要求:*个千兆电口 *.? 基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避 *.? 三层功能:提供DHCP功能、DNS代理、策略路由功能 *.? 无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能 *.? 射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能 *.? 无线优化:禁止低速率终端接入、优先*G频段进行引导 *.? ★配置要求:包含本次无线管理授权函。 (七)室外无线接入AP技术要求: *.★工作条件:需要同时支持***.**a/b/g/n/ac协议,可同时开启*.*G频段和*G频段。具备IP**防护等级,工作温度-**?C~**?C。提供投标设备型号的IP**防护等级测试报告,并由设备制造商盖章确认。 *.★天线接口:具备不少于一个千兆POE电接口,不少于*个*.*G外接天线接口,不少于*个*G外接天线接口。 *.接入用户数:支持***人同时接入,单频段接入***人,支持接入人数限制功能 *.无线功能:具备集中式转发功能、可基于SSID或AP进行限速、支持中文SSID *.负载均衡功能:提供基于用户、流量、频段的自动负载均衡 *.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离 *.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统 *.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制 *.无线优化:禁止低速率终端接入、优先*G频段进行引导 **.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。 (八)移动无线运维管理系统技术要求: *.? 管理性:可以通过管理平台自行开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理,实现网络配置、网络规划、增加设备的操作。 *.? 分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。 *.? 认证支持:认证方式支持固定账号认证、portal认证、短信认证。 *.? 数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别,支持显示在网终端系统类型统计 *.? 型号质量监控:支持指定部分无线终端为关键终端,并针对关键终端的运行质量进行监控 *.? 时长控制:能对各种认证方式经行接入时间控制,防止恶意蹭网 *.? 无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位 *.? 无线客流及热点分析:漫游记录:能查看各移动终端的全部漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计 *.? ★无线客流及热点分析:对接入人数、接入时间点、接入趋势图等进行详细统计,并能以报表图形等方式进行直观展示。 *.? 地理位置显示:支持JPG、PNG、GIF格式平面图导入,支持基于平面图设置AP位置并能显示AP坐标 *.? 便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的调整对无线网络进行优化 *.? 配置要求:配置本次所有无线接入点及无线控制器授权。 (九)网络出口安全防护技术要求: *.? 资质要求:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 *.? ★网络接口:*个万兆光口,**个千兆电口。 *.? ★最大吞吐量≥**Gbps,入防病毒吞吐≥*Gbps,入侵防御吞吐≥*Gbps *.? 可靠性要求:具备双机热备功能 *.? 路由功能:支持静态路由、RIP v*/*、OSPF、ISIS、BGP、策略路由等 *.? 安全功能:支持状态检查,协议包括:dns、 ftp 、h***、 http 、smtp等,支持时间段安全策略设置。 *.? ★安全功能:支持持IPv*安全控制策略设置,能针对IPV*的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置 *.? 安全功能:支持IPv*/IPv*翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术 *.? 安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 *.? 安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也可探测链路网关状态 *.? 支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞 *.? ★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图,并由制造厂家盖章确认); *.? 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; *.? 配置要求:单台设备提供双电源冗余。 现修改为: (五)大数据分析系统技术要求: *.? 支持分配管理员,管理员只能修改或查看系统相关的配置,且只能查看到自己的配置,不同的管理员只能管理管辖范围的无线接入点 *.? 支持多微信公众平台,一个平台上可以同时配置多个微信公众号。 *.? 支持根据推广微信公众号进行信息推送、活动推广的次数统计以及趋势变化;" *.? 支持基于用户应用行为的精准信息推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持网页浮窗、微信、短信三种推送形式。 *.? 支持根据时间段、出现次数、接入位置实现在线间隔、定时、首次接入、终端出现以及接入位置、位置变更的信息推广; *.? 支持当用户离开后对其主动发送信息推广消息; *.? 内置客流分析系统,支持按区域查看总到人数、新到人数、非首次到人数、新接入上网人数、总接入上网人数、平均驻留时间的统计及趋势变化; *.? 支持查看用户驻留时间分布的统计; *.? 支持客流分析原始数据的导出,包括终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数; **.? 支持导入建筑图、楼层区域分布图,直观显示每个AP的实际部署位置,可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息,方便管理员实时了解网络健康状态; **.? 支持通过热力图的方式显示各区域的人流密度,可直观查看各区域的人群密度分布情况 (六)无线控制器技术要求: *.? 管理AP数量:本次采用集中式管理部署模式,无线控制器集中式管理AP数量≥***个。 *.? 设备性能:采用集中式部署模式,控制器转发性能不少于**G吞吐量。 *.? 接口要求:设备具备不少于*个万兆光口,不少于*个千兆电口,不少于*个千兆光口,具备内置冗余电源功能 *.? 基本功能:自动调整功率和信道,故障AP覆盖黑洞补偿,支持基于流量和基于用户数的AP负载分担,支持无线射频干扰监测和规避 *.? 三层功能:提供DHCP功能、DNS代理、策略路由功能 *.? 无线安全功能:支持无线射频防护、泛洪攻击防御、扫描攻击防御、提供WIPS功能 *.? 射频管理:提供信道自动调整、功率自动调整、AP间负载均衡、频谱分析等功能 *.? 无线优化:禁止低速率终端接入、优先*G频段进行引导 *.? 配置要求:单台提供冗余电源、包含本次无线管理授权函。 (七)室外无线接入AP技术要求: *.★工作条件:需要同时支持***.**a/b/g/n/ac协议,可同时开启*.*G频段和*G频段。具备IP**防护等级,工作温度-**?C~**?C。提供投标设备型号的IP**防护等级测试报告,并由设备制造商盖章确认。 *.★天线接口:具备不少于一个千兆POE电接口,不少于一个千兆光接口,不少于*个*.*G外接天线接口,不少于*个*G外接天线接口。 *.接入用户数:支持***人同时接入,单频段接入***人,支持接入人数限制功能 *.无线功能:具备集中式转发功能、可基于SSID或AP进行限速、支持中文SSID *.负载均衡功能:提供基于用户、流量、频段的自动负载均衡 *.无线用户隔离:支持无线用户二层隔离、基于SSID的无线用户隔离 *.应用认证:配合无线控制器、运维管理系统实现可定制的微信认证、短信认证、固定用户认证系统 *.扩展功能:链路完整性检测、支持WIPS,非法接入点检测及反制 *.无线优化:禁止低速率终端接入、优先*G频段进行引导 **.配置要求:提供室外安装套件、室外全向天线、室外防水馈线、室外专用POE电源能相关配件。提供投标设备型号的防雷击测试报告 (八)移动无线运维管理系统技术要求: *.? 管理性:可以通过管理平台自行开户,实现设备自动上线。可实现对无线控制器、无线AP的统一管理,实现网络配置、网络规划、增加设备的操作。 *.? 分级特性:支持分级分权多租户精细化运维管理,并支持移动端APP管理。 *.? 数据统计:支持终端用户认证类型人数统计,支持终端操作系统识别,支持显示在网终端系统类型统计 *.? 运维管理:支持 AP下线,软件升级失败等告警,并支持短信通知或微信通知,支持空口资源、负载测量,提供无线优化参考数据 *.? ★关键告警:对关键链路的实时状态具备智能检测功能,若状态发生变化,能够智能快速的定位故障点,并支持以多种告警形式通知管理员,以便使网络尽快恢复正常 *.? 型号质量监控:支持指定部分无线终端为关键终端,并针对关键终端的运行质量进行监控 *.? 时长控制:能对各种认证方式经行接入时间控制,防止恶意蹭网 *.? 无线客流及热点分析:无线数据分析:按检测AP统计,按虚拟安全域统计;实时安全事件查看,历史安全事件回放,事件关联分析;支持对非法设备与终端的定位 *.? ★无线客流及热点分析:漫游记录:能查看各移动终端的全部漫游记录,位置视图可形象的通过动画查看用户漫游轨迹。使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计 **.? ★无线客流及热点分析:对接入人数、接入时间点、接入趋势图等进行详细统计,并能以报表图形等方式进行直观展示。 **.? 第三方应用扩展:支持第三方应用扩展(数据调用不受被调用端数目限制,也不受被调用端下联设备数目限制),并免费开放对接接口,对第三方平台数据调用响应至少应包含:AC身份信息及工作状态、带宽状况、系统综合健康度、AP在线率、AP关联终端数、区域内无线用户分布情况、AP告警指标信息等 **.? ★地理位置显示:支持基于平面图设置AP位置并能显示AP坐标 **.? 便捷运维:支持一键式自动化运维,当网络出现故障时,可直接导出运维问题结论,并作出基本参数的调整对无线网络进行优化 **.? 配置要求:配置本次所有无线接入点及无线控制器授权。 (九)网络出口安全防护技术要求: *.? 资质要求:具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 *.? ★网络接口:*个万兆光口,**个千兆电口。 *.? ★最大吞吐量≥**Gbps,入防病毒吞吐≥*Gbps,入侵防御吞吐≥*Gbps *.? 可靠性要求:具备双机热备功能 *.? 路由功能:支持静态路由、RIP v*/*、OSPF、ISIS、BGP、策略路由等 *.? 安全功能:支持状态检查,协议包括:dns、 ftp 、 http 、smtp等,支持时间段安全策略设置。 *.? ★安全功能:支持持IPv*安全控制策略设置,能针对IPV*的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置 *.? 安全功能:支持IPv*/IPv*翻译策略技术 *.? 安全功能:支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 **.? 安全功能:支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也可探测链路网关状态 **.? 支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞 **.? ★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,防止无线密码被破解(提供功能配置截图,并由制造厂家盖章确认); **.? 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; **.? 配置要求:单台设备提供双电源冗余。 *、将原招标文件P**中: *、产品的兼容性与软件开发应用统一性(*分) (*)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机同一品牌; *分 (*)为了便于后续运维管理,软件对接开发应用,本项目中的无线控制器、认证系统管理平台、营销平台为同一设备或统一品牌; *分 现修改为: *、产品的兼容性与软件开发应用统一性(*分) (*)为保证整体系统兼容性,本项目中的核心交换机、汇聚交换机、接入交换机、无线控制器、无线接入AP为同一品牌的得*分; *分 (*)为了便于后续运维管理,软件对接开发应用,本项目中的认证系统管理平台、大数据分析系统、移动无线运维管理系统为同一品牌,承诺能实现与现有用户网络管理系统、认证系统对接和用户漫游,得*分; *分 *、将原招标文件P**中: *、技术力量比较 (*分) (*)投标单位具有所投标产品的厂商认证工程师证书 *分 现修改为: *、技术力量比较 (*分) (*)投标单位技术人员具有CCIE认证工程师 *分 *、将原招标文件P**中: 四、综合实力、资质:(*分) *、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度会计师事务所出具的完整财务报告,不提供者不得分) *分 *、信息安全服务一级证书 *分 *、投标单位具备质量管理体系认证证书 *分 以上资质证明材料需要提供相关复印件,并由投标方盖章确认。 现修改为: 四、综合实力、资质:(*分) *、投标单位规模比较:评委根据投标单位综合实力、财务状况比较打分(提供最近两年度会计师事务所出具的完整财务报告,不提供者不得分) *分 *、投标单位具备质量管理体系认证证书 *分 以上资质证明材料需要提供相关复印件,并由投标方盖章确认。 *、将原招标文件P**中: 五、产品成熟度及业绩证明:(**分) *、为了确保系统软件的质量和稳定性,无线控制器、室外无线AP、网络出口安全防护、网络应用审计系统厂商通过CMMI L*认证并提供证书证明,提供证书证明得*分;通过CMMI L*认证并提供证书证明得*分;通过CMMI L*认证并提供证书证明得*分;其他情况不得分 *分 现修改为: 五、产品成熟度及业绩证明:(**分) *、为了确保安全系统的质量和稳定性,要求所投防火墙产品符合公安部第二代防火墙标准(GA/T ****-****)的要求,并提供公安部颁发的第二代防火墙销售许可证,得*分;行为管理产品具备公安部颁发的《互联网公共上网场所(无线接入前端)销售许可证》及公安部颁发的《网络通讯安全审计销售许可证》,并提供公安部颁发的销售许可证,得*分;行为管控网关制造商在过去*年内,此产品市场占有率均在前三名,提供相关IDC证明文件,得*分。 *分 *、将原招标文件中: 开始接收时间:****年**月**日**:**-**:** 接收截止时间:****年**月**日**:**整 开标时间:****年**月**日**:**整 现修改为: 开始接收时间:****年**月*日**:**-**:** 接收截止时间:****年**月*日**:**整 开标时间:****年**月*日**:**整 本公告为SZSD****-G-***A号招标文件的组成部分,对投标单位起约束作用,未作变更部分按原招标文件执行。 ****** ****年**月**日

首页

我的
查看隐藏内容