发布时间 : 星期日 文章无线AP终端设备 共70台更新完毕开始阅读682fb10fa66e58fafab069dc5022aaea998f41b9
一、 无线AP终端设备 共70台
项目 基本要求 支持的协议 支持 802.11 a/b/g/n/ac工作模式,最大工作速率1200Mbps,2x2:2条空间流, AP可同时工作于2.4G和5.8G频段 AP无需单独配置,通过无线控制器集中进行配置和管理 支持的工作模式 天线技术 支持SSID的数目 网络端口 频谱分析 滤波防护 双极化支持 网络安全 POE标准 承载用户数 胖AP功能 MESH组网技术 ACL访问控制 管理性能 管理特性 远程网管 产品保修 支持WEB、telnet、SSH2、SNMP等传统管理协议 支持TR-069远程网管协议 提供至少五年免费产品保修 AP可以在没有无线控制器时单独使用 AP可以在无线控制器出现故障时仍可继续工作 提供内置智能天线,提供AP拆机智能天线阵列照片; 瘦AP部署时≥54个BSSID,提供官方彩页说明 ≥2个以太网RJ45接口,不包括console接口 配置基于硬件的频谱分析功能,提供频谱分析截图; 配置基于硬件的滤波防护功能,减少电磁波对无线传输的干扰 同时支持垂直和水平两种极化方式,保证终端的接入带宽 支持802.1x、WEP 64/128、WPA1/2、WPA-TKIP、AES等多种标准 支持802.1x、LDAP、AD、Radius认证方式结合 使用标准的IEEE802.3af PoE供电 单AP可同承载≥500个并发用户,提供原厂彩页说明 AP工作于FAT模式时支持PPPOE和NAT路由功能,提供功能配置截图 AP工作于FAT模式时支持DHCP Server功能,可向终端提供动态IP址,提供功能配置截图 支持智能MESH功能并可以自动识别MESH链路的中断 支持并提供二、三、四层ACL过滤功能 技术指标要求 二、 无线控制器一台;包含不低于75个可管理无线AP授权:
指标项 基本要求 RF管理 可管理AP数量 并发用户数量 指标要求 支持AP频道自动选择,RF功率自动调节 配备75或以上AP管理容量,AP管理数量可通过软件升级,不需更换硬件,单机可管理AP数量≥500。 单AC最大并发用户数≥5000个,提供原厂彩页说明 AC转发模式 业务端口 可靠性 非法AP检测 多终端识别 接入控制功能 频谱分析 ACL访问控制 MESH组网技术 服务质量 同时支持分布式转发和AC集中式转发,提供功能配置截图 AC≥2个千兆以太网端口 支持控制器冗余(1+1或N+1冗余),支持控制器失效时AP仍能继续工作 具备非法AP(Rouge AP)检测和抑制功能,提供相关功能截图 可基于用户终端操作系统进行识别和统计,可针对不同操作系统分配不同的带宽接入权限,提供相关配置功能截图 支持访客模式,能自动生成和颁发访客通行证,提供功能配置截图 配置无线频谱分析功能,提供分析截图 支持并提供二、三、四层ACL过滤功能,提供配置界面截图 支持并提供智能MESH功能,可以自动识别MESH链路的中断,提供相关功能截图和MESH监控拓扑截图; 支持和配备无线终端的流量限速 不少于4个优先队列 支持空中时间公平性技术 支持无线用户的流量统计 支持动态PSK技术,全自动地增加WiFi安全性,保证每个接入终端的WPA2密钥不相同,提供相关功能说明和截图 支持QoS *安全性 安全特性 支持并配置IEEE802.1x认证,内置数据库 支持外部AAA认证服务器 支持并配置Captive Portal网页认证功能 支持AD认证 *管理性 管理特性 管理界面 物理性能 产品保修 支持并配置WEB、telnet、SSH2、TR-069网管协议 支持并配置中文、英文、繁体等常用语言管理界面,提供简体中文配置界面截图 提供一年或以上的免费产品保修期限
三、 带POE功能交换机6台
1 2 3 设备为1U盒式设备,满足19寸机架安装要求 配置≥24个10/100/1000Base-T以太网POE端口,≥4个复用的千兆Combo SFP ,交换容量≥255Gbps;包转发率≥70Mpps 支持DHCP Snooping trust, 防止私设DHCP服务器 4 5 6 7 8 9 10 11 12 13 14 支持802.1X 支持ETH OAM: 802.1ag, 802.3ah 支持基于第二层、第三层和第四层的ACL 支持IP/Port/MAC的绑定功能 MAC地址≥16K 静态路由,RIP 支持G.8032、SEP和其他通用环网保护协议,环网络故障收敛时间小于50ms, 提供权威机构的第三方测试报告,充分保证网络可靠性; 支持SNMP V1/V2/V3、Telnet、SSHV2 支持弹性堆叠,其带宽达到48Gbps的吞吐量, 提供权威机构的第三方测试报告。 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 支持USB开局,支持热补丁
四、 服务器安全防御管理系统软件一套
1 包含5个服务器管理授权计数 支持2 windows2000server,windows2003,windows2003R2,windows2008,windows2008R2,windows2012,windows2012R2 支持对网内widnows服务器集中安全管理,所有策略分发统一通过管理端配置并3 分发,无需接入第三方外网服务器 4 支持windows平台上主流的WEB容器,包括但不限于IIS,Tomcat,Apache 通过对web网站的所有的文件监控,对网站以外的文件操作行为进行过滤,能有5 效的阻断对网站本身的篡改,破坏,等操作。对各种网页动态脚本进行处理,禁止创建畸形文件或文件夹,保护网站不被挂马等恶意操作 能防御一定量的CC攻击,对各种页面进行智能认证,或者手动认证,减小服务器6 的负荷,对各种恶意攻击访问,灌水等操作,进行有效的防御。对各种恶意的代理的访问进行限制,杜绝各种代理对网站的大规模攻击、破坏 针对不同站点设置防盗链过滤, 有效防止图片、软件、音乐、电影被他人盗链;7 网站特定资源保护,支持对doc、mdb、mdf、myd等特定资源防下载保护 对指定的url路径进行保护,特别是对一些比较敏感的不对外开放的指定的URL8 进行安全保护,对各种畸形目录和文件进行屏蔽,对木马进行阻断,避免对网站产生威胁 9 SQL注入保护 10 能对指定的web后台进行过滤保护,进行IP效验,对外来访问后台进行屏蔽,对指定的IP开放访问操作 11 能针对web网站的下载操作,对各个IP限制多线程下载,减少服务器网络负载 能针对一些攻击源,可通过IP地址进行直接屏蔽,过滤掉攻击源对服务器的访问,12 并在遇到大量的攻击的情况下可以使用地区黑名单对整个地区进行阻断访问 能通过IP地址对windows服务器的远程桌面进行保护,防止非授权的访问,并且13 在windows2003及2003R2上支持远程桌面的二次验证码登陆 14 能对SQLserver服务器服务端口进行保护,防止非法破解访问 15 能查看系统上的所有网络连接 能对服务器上的重要的文件进行,实时监控文件(夹)变动,将保护的文档进行守16 护,让保护的文件不被查看,不被复制移动删除等破坏操作 能对服务器的应用进行行为规则检查,对服务器的启动项,服务项等服务器的敏17 感部位进行保护,杜绝木马和后门在服务器上运行,和植入服务器 能针对服务器系统上的特定应用进行保护,防止恶意程序对服务器上应用程序的18 入侵及破坏 19 保护windows服务器系统账号不被克隆,修改等操作,同时也能避免新增的账户提升为管理员权限 20 能查看系统上所有的进程,包括所有隐藏进程 21 能针对攻击事件发出报警,在管理端能提示管理维护人员 22 记录的攻击日志,需包括攻击源端,所攻击的目的端,及攻击的拦截情况
特别说明:本次采购以上述参数和要求为准,不得有负偏离。服务器安全防御管理软件,采购人视情况要求投标人进行现场功能演示。