首页
******医院拟采购上网行为管理无线控制器双机保障服务,现以公开询价方式,以确定最终在智慧云平台进行定点议价的供应商,欢迎符合资格条件、具备本项目服务能力的供应商人参与,现公告信息如下:
******医院上网行为管理无线控制器双机保障服务采购
二.采购项目编号:
三.项目采购预算:150000.00元(供应商报价不得高于此限价,否则报价无效)
四、项目需求:(详见附件)
(一)项目服务需求
1. 上网行为管理无线控制器双机保障服务旨在通过通过部署双机,实现热切换,确保网络环境的连续性和稳定性。当设备出现故障时,双机设备能够迅速接管工作,保证网络服务的连续性。
2.服务人员配置要求:项目实施需1个实施工程师
3.项目实施交付:自合同生效之日起的30天内
4.其他要求:投标人应承诺签订合同前提供主要服务设施(包括nac(无线认证服务)、无线ac、上网行为管理)的厂家授权原件、售后服务承诺函原件、厂家出具的供货确认函原件及文件中要求的证明文件并加盖厂家公章,不能提供原件或资料与投标文件不符的由监督管理部门认定并进行处理,由此引发的所有损失由中标人负责。(投标时提供承诺)
响应人资格要求:
(一)响应人具备广东政府采购智慧云平台电子卖场信息技术服务定点采购的供应商资格。(提供“广东政府采购智慧云平台”—电子卖场—集采商城—定点集市—“信息技术服务”搜索页面本响应人名称的截图)。
(二)在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织(提供营业执照等证明文件);分公司响应的,还须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书;
(三)响应人没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的响应人[根据信用中国网站(******)、中国政府采购网(******)主体信用记录信息进行查询],最终结果以评审当天采购人资格审查时查询为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录;
(四)通过“国家企业信用信息公示系统”网址(******)查询,各参加响应人不存在关联关系,即响应人法定代表人或单位负责人或公司主要成员为同一个人,或者公司之间存在直接控股、管理关系。最终结果以评审当天采购人资格审查时查询为准;
(五)本项目不接受联合体响应,不得转包。采购人院内系统接口改造协调不作转包处理。
评定成交标准
报价人须在报价单上承诺响应四、项目需求与五、响应人资格要求,不承诺完全响应视为报价无效。
采购人对各供应商资料进行资格审查及符合性审查,在符合要求的供应商中,按低价优先法确定成交供应商。
报价文件模板见采购报价单模板
报价具体要求
供应商可将报价文件扫描成pdf文件与营业执照(加盖公章、彩版)于2024年11月26日上午08:00至2024年11月28日下午17:00工作时间内,以电子邮件方式发送至邮箱:******,文件名以:项目+公司名称命名;报价文件材料应加密码(采购人在报价启封时间后致电供应商获取密码)
九、注意事项:
1、各供应商必须严格按照要求进行报价,杜绝弄虚作假、胡乱报价,各供应商报价一经确认禁止更改。
2、项目严禁各供应商进行恶意竞争或其它违规行为,一经查实,将进入供应商黑名单
十、联系信息:
******医院计算机网路技术中心
******医院8号楼3楼计算机网路技术中心
联系人:彭先生
联系电话:******
******医院审计科
联系人:谭先生
联系电话:020-******
******医院
发布日期:2024年11月26日
附件:
上网行为管理无线控制器双机保障服务需求
项目服务清单
服务设施功能要求
nac(无线认证服务)配套设施
无线ac服务配套设施
上网行为管理双机服务配套设施
项目服务要求
性能要求:通过部署双机,实现热切换,确保网络环境的连续性和稳定性。当设备出现故障时,双机设备能够迅速接管工作,保证网络服务的连续性。
服务人员配置要求:项目实施需1个实施工程师
项目实施交付:自合同生效之日起的30天内
其他要求:投标人应承诺签订合同前提供主要服务设施(包括nac(无线认证服务)、无线ac、上网行为管理)的厂家授权原件、售后服务承诺函原件、厂家出具的供货确认函原件及文件中要求的证明文件并加盖厂家公章,不能提供原件或资料与投标文件不符的由监督管理部门认定并进行处理,由此引发的所有损失由中标人负责。(投标时提供承诺)
售后服务
项目售后运维期:自验收之日起的3年。
供应商须有专门指定的技术人员负责该系统运维及故障处理,提供全天候的热线技术支持服务,对采购人所反映的任何问题在 2小时之内得到及时响应,远程无法处理的情况需6小时内到达现场处理。
******医院上网行为管理无线控制器双机保障服务采购
二.采购项目编号:
三.项目采购预算:150000.00元(供应商报价不得高于此限价,否则报价无效)
四、项目需求:(详见附件)
(一)项目服务需求
1. 上网行为管理无线控制器双机保障服务旨在通过通过部署双机,实现热切换,确保网络环境的连续性和稳定性。当设备出现故障时,双机设备能够迅速接管工作,保证网络服务的连续性。
2.服务人员配置要求:项目实施需1个实施工程师
3.项目实施交付:自合同生效之日起的30天内
4.其他要求:投标人应承诺签订合同前提供主要服务设施(包括nac(无线认证服务)、无线ac、上网行为管理)的厂家授权原件、售后服务承诺函原件、厂家出具的供货确认函原件及文件中要求的证明文件并加盖厂家公章,不能提供原件或资料与投标文件不符的由监督管理部门认定并进行处理,由此引发的所有损失由中标人负责。(投标时提供承诺)
响应人资格要求:
(一)响应人具备广东政府采购智慧云平台电子卖场信息技术服务定点采购的供应商资格。(提供“广东政府采购智慧云平台”—电子卖场—集采商城—定点集市—“信息技术服务”搜索页面本响应人名称的截图)。
(二)在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织(提供营业执照等证明文件);分公司响应的,还须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书;
(三)响应人没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的响应人[根据信用中国网站(******)、中国政府采购网(******)主体信用记录信息进行查询],最终结果以评审当天采购人资格审查时查询为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录;
(四)通过“国家企业信用信息公示系统”网址(******)查询,各参加响应人不存在关联关系,即响应人法定代表人或单位负责人或公司主要成员为同一个人,或者公司之间存在直接控股、管理关系。最终结果以评审当天采购人资格审查时查询为准;
(五)本项目不接受联合体响应,不得转包。采购人院内系统接口改造协调不作转包处理。
评定成交标准
报价人须在报价单上承诺响应四、项目需求与五、响应人资格要求,不承诺完全响应视为报价无效。
采购人对各供应商资料进行资格审查及符合性审查,在符合要求的供应商中,按低价优先法确定成交供应商。
报价文件模板见采购报价单模板
报价具体要求
供应商可将报价文件扫描成pdf文件与营业执照(加盖公章、彩版)于2024年11月26日上午08:00至2024年11月28日下午17:00工作时间内,以电子邮件方式发送至邮箱:******,文件名以:项目+公司名称命名;报价文件材料应加密码(采购人在报价启封时间后致电供应商获取密码)
九、注意事项:
1、各供应商必须严格按照要求进行报价,杜绝弄虚作假、胡乱报价,各供应商报价一经确认禁止更改。
2、项目严禁各供应商进行恶意竞争或其它违规行为,一经查实,将进入供应商黑名单
十、联系信息:
******医院计算机网路技术中心
******医院8号楼3楼计算机网路技术中心
联系人:彭先生
联系电话:******
******医院审计科
联系人:谭先生
联系电话:020-******
******医院
发布日期:2024年11月26日
附件:
上网行为管理无线控制器双机保障服务需求
项目服务清单
| 序号 | 服务项 | 服务说明 | 数量 | 单位 | 必须满足 |
| 1 | nac(无线认证服务) | 提供新一代千兆网络控制器,自带3个千兆网口(提供1个网口扩展槽位),最大同时在线用户数4k,默认含1年网络特征识别库,默认可管理8个ap,8个交换机,集中转发最大支持64个ap,最大可管理256个ap或64台安视系列交换机,支持全网统一身份认证、行为管理与审计、应用层流控、vpn、支持管理ap和rs交换机、可被ibrain nmc做集群管理******医院的无线认证管理提供双机保障服务,排除单点故障,提高服务的可靠性。标准维保*(2+1年); | 1 | 项 | ******医院现有nac设备(信锐nac-6100h)形成双机,实现热切换 |
| 2 | 无线ac服务 | ******医院的无线ap管理提供双机保障服务,排除单点故障,提高服务的可靠性。部件包含端口:10×ge+2×10gesfp+ 电源:ac/dc电源适配器 转发能力:6gbit/s 无线用户接入能力:4k ap与ac间组网方式:支持l2/l3层网络拓扑 转发模式:支持直接转发/隧道转发 ac冗余备份:支持1+1热备/n+1备份方式 无线协议:802.11a/b/g/n/ac/acwave2/ax | 1 | 项 | ******医院现有无线ac设备(华为ac6508)形成双机,实现热切换 |
| 3 | 上网行为管理双机服务 | 提供新的配件加入,性能参数:网络层吞吐量(大包):5.8gb,应用层吞吐量:750mb,带宽性能:500mb,ipsec vpn加密性能(最高性能):120mb,支持用户数:4000,包转发率:90kpps,每秒新建连接数:10000,最大并发连接数:500000。 硬件参数:规格:1u,内存大小:8g,硬盘容量:128g ssd+960g ssd,电源:单电源,接口:6千兆电口+2万兆光口sfp+。 为原有上网行为管理,提供双机,增加服务的可靠性,可强化功能描述:上网行为管理ac拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能,结合行为感知平台ba,提供行为日志大数据分析能力,有效识别行为风险。 含: 上网行为审计系统软件 (*1套); url&应用识别规则库升级(*3套); 软件升级(*3年); 产品质保(标准版)(*3年); | 1 | 项 | ******医院现有无线ac设备(深信服ac-1000-e800)形成双机,实现热切换 |
服务设施功能要求
nac(无线认证服务)配套设施
| 指标 | 技术参数要求 |
| 基本要求 | 转发能力:10gbps,端口:10xge+2x10gesfp+ |
| 功能 | 支持软硬件一体化部署,提供千兆以太网口数≥3个,具备一个插槽方便后续进行端口扩展,并提供usb接口数≥2个,以用于外界硬件设备 |
| 管理平台支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,用户可以通过浏览拓扑视图把握全网设备的层次结构和运行状态; | |
| 为提升网络自动化部署能力,降低运维人员部署难度,系统需支持自动发现交换机和ap,并实现拓扑自动生成,用户可以通过浏览拓扑视图了解交换机和ap的层次结构和运行状态(投标时提供工信部或下属实验室出具的第三方测试报告证明) | |
| 支持100%去命令行从管理平台统一下发配置,例如:ip、vlan、链路聚合、防环路、路由、组播、acl、qos、镜像、m-lag、vrrp等配置; | |
| 支持基于地址池进行用户终端ip地址画像管理,可查看发生冲突的ip地址、获取ip地址失败的终端、地址池利用率、ip分配次数分布等 | |
| 支持基于角色进行一体化授权,局域网用户无论通过有线、无线接入都具有相同的上网权限,与该用户位置、时间、终端ip地址无关; | |
| 支持网络区域/角色间流量互访记录的呈现,通过日志查看终端之间互访记录,并形成网络区域间动态的可视化互访图,可查看网络分区数量、安全访问情报、风险访问次数、风险拦截次数、攻击终端数量等信息; | |
| .支持查看终端mac地址、终端ip地址、终端类型、最近接入位置、最近接入时间,并可详细查看该终端活跃状态、安全事件、流量趋势; | |
| 支持交换机面板端口可视化,可以实时显示接入终端属性以及通过端口不同颜色即可判定聚合口、m-lag口等 | |
| 支持多种异常情况的告警提醒,包含但不限于设备离线、mac地址表/arp表利用率超阀值、单网口防环、接口状态变化、接口协商速率下降、接口错误报文速率超阀值、接口泛洪报文超阀值、泛洪报文占比上限阀值等; |
无线ac服务配套设施
| 指标 | 技术参数要求 |
| 基本要求 | 转发能力:10gbps,端口:10xge+2x10gesfp+ |
| 功能 | 无线用户接入能力:4k |
| ap与ac间组网方式:支持l2/l3层网络拓扑 | |
| 支持静态路由,rip-1/rip-2,ospf,bgp,is-is,路由策略、策略路由,提供官网链接和截图加盖供应商公章 | |
| 要求与现网ap兼容,可以实现统一管理控制,要求与现网ac控制器组成冗余备份 | |
| 无线协议:802.11 a/b/g/n/ac/ac wave2/ax/be |
上网行为管理双机服务配套设施
| 指标 | 技术参数要求 |
| 基本要求 | 网络层吞吐量≥5g,应用层吞吐量≥750m,带宽性能≥500m,支持用户数≥4000,内存≥8g,接口不少于:6个千兆电口+2个万兆光口sfp+。 |
| 功能要求 | 支持网关模式部署,网桥模式部署,旁路模式部署,旁路支持主主、主备模式部署。 |
| 支持针对特权用户配置免认证key、免审计key、免控制key。 | |
| 支持两台及两台以上设备同时做主机的部署模式。(投标时提供产品界面截图及第三方安全检测报告证明) | |
| 支持dns代理,能够基于用户、域名、目标dns,指定代理策略生效,代理策略可以设置为:重定向至dns服务器、解析为ip、丢弃、重定向至指定线路。 | |
| 支持首页分析显示接入用户人数、终端类型。资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。带宽质量分析、实时流量排名。泄密风险、工作效率、共享上网等行为风险情况。 | |
| 支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持设置线路流控策略。 | |
| 支持通过抑制p2p的下行丢包,来减缓p2p的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 | |
| 支持windows终端安全检查,包括:杀软检查、登录域检查、操作系统检查、进程检查、文件检查、注册表检查、补丁检查、windows账号检查、防篡改检查、客户端集成检查、软件检查,对不满足检查要求的终端可弹窗提示、禁止上网、违规修复。 | |
| 支持dns透明代理,能够基于用户、域名、目标dns,指定代理策略生效,代理策略可以设置为:重定向至dns服务器、解析为ip、丢弃、重定向至制定线路。 | |
| 支持windows桌面水印,支持设置水印的内容、透明度、密度,水印效果预览,离线时继续生效。 | |
| 支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; | |
| 支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证; | |
| 设备内置应用识别规则库,支持超过9000条应用规则数、支持超过6000种以上的应用;支持根据标签选择应用,并支持给每个应用自定义标签;支持根据标签选择一类应用做控制; | |
| 支持ssl加密网页的内容检查,可对ssl加密网页进行解密并识别、过滤其内容,针对加密后的钓鱼网站、非法网站,可对用户进行重定向告警(投标时提供原厂商自主知识产权证明) | |
| 支持对终端应用联网管控,可设置禁止或允许访问互联网,禁止或允许访问指定ip地址,离线时继续生效。 | |
| 支持允许特定的外设(包括u盘/存储设备)在终端上使用,并提供批量获取硬件id的工具。 | |
| 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义。 | |
| 支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证;(投标时提供产品界面截图及第三方安全检测报告证明) | |
| 支持外发截屏,当用户外发附件时,会自动截取外发时刻的屏幕,并记录到文件审计日志。 | |
| 支持windows终端外联行为检查,包括:连接外网检查、pppoe拨号检查、双网卡行为检查、无线网卡检查、链接非法wifi检查(可设置合法wifi白名单)、4g网卡检查、否使用非法网关(可设置合法网关白名单),对不满足检查要求的终端强制断网,支持向管理员告警,并弹窗提示用户。 |
项目服务要求
性能要求:通过部署双机,实现热切换,确保网络环境的连续性和稳定性。当设备出现故障时,双机设备能够迅速接管工作,保证网络服务的连续性。
服务人员配置要求:项目实施需1个实施工程师
项目实施交付:自合同生效之日起的30天内
其他要求:投标人应承诺签订合同前提供主要服务设施(包括nac(无线认证服务)、无线ac、上网行为管理)的厂家授权原件、售后服务承诺函原件、厂家出具的供货确认函原件及文件中要求的证明文件并加盖厂家公章,不能提供原件或资料与投标文件不符的由监督管理部门认定并进行处理,由此引发的所有损失由中标人负责。(投标时提供承诺)
售后服务
项目售后运维期:自验收之日起的3年。
供应商须有专门指定的技术人员负责该系统运维及故障处理,提供全天候的热线技术支持服务,对采购人所反映的任何问题在 2小时之内得到及时响应,远程无法处理的情况需6小时内到达现场处理。
