巴南区人民医院无线网络搭建方案

重庆市巴南区人民医院无线网络工程设 计 搭 建 方 案院 系： 电子信息学院专 业： 网络工程设计人员： 第五组2016 年 12 月 25 日项目分工表1项目成员介绍项目组组长 冉科项目组成员 冉科、肖鹏、豆若风、雷建峰、 郭思鲁、罗焌2.项目分工介绍姓名 项目分工冉科 画图、实地考察肖鹏 拓扑图豆若风 画图、实地考察雷建峰 无线配置郭思鲁 答辩 ppt罗焌 文档编写目录一、项目背景11.医院简介12.项目设计背景2二、项目概况21.项目简介22.建设目标33.系统建设要求3三、总体建设方案41.业务分析42.无线网络模式及接入方式43.安全及管理54.功能设计与结构模块55.设计思路56.无线网络规划拓扑图 57.无线 AP 的管理.98.无线网络安全部署99.无线控制器配置.104、设备选型原则与配置清单.175、售后服务.22六、资金预算.230一、 项目背景1.医院简介重庆市巴南区人民医院，位于重庆主城南部，巴南区鱼洞，坐落在长江之滨，秀丽的云篆山下，是一所政府主办的二级甲等综合医院，至今已有 75 年的历史。医院占地 30 余亩，业务用房近 6 万平方米，开放床位 1000 张，承担巴南区及周边区县近 150 万人口的医疗、预防、保健服务。年门急诊人次 70余万，住院人次 4.2 万。是巴南区医疗、教学、科研中心。先后被评为“中国百佳医院”、“全国百姓放心百佳示范医院”、“全国综合医院中医药工作示范单位”，重庆市”文明单位标兵“，被重庆市卫生局授予”白求恩精神示范医院”，被市卫计委授予“重庆市群众满意的医疗卫生机构”称号。2010 年 5 月，医院被市委、市政府确定为“三甲医院创建单位”。新院选址在龙洲湾，位于巴南滨江城市经济区核心地带，占地面积 138 亩，总建筑面积 18.9 万平方米，建设床位 1300 张，背依南山、面临长江，山清水秀、景色宜人。新院严格按照国家三级甲等综合医院标准建设，充分体现“规划超前、流程合理、生态园林、信息智能、环保节能”的现代医院建设理念。2018 年建成投入使用后，必将为重庆主城南部的人民群众健康发挥重要的作用。医院专业队伍实力雄厚。现有专业技术人员 1000 余人，博士、硕士研究生学历 70 余人，高级专业技术人员 70 余人(其中正高级职称 20 余人)。重庆市名中医、重庆市突出贡献中青年专家、区级学术技术带头人 16 人。有 50 余人担任省市级以上刊物、学会、专业委员会的委员和顾问。医院学科建设优势突出。医院科室设置齐全，有临床一、二级学科 25 个，医技科室 9 个，职能科室 18 个。重庆市临床重点专科 6 个，特色医疗专科 3个，区级重点学科 9 个，承担全区 14 个专业医疗质量控制工作。其中，妇产科、神经内科、骨科、心血管内科的服务能力、技术水平已在区域内形成明显优势；耳鼻喉科、手足外科、脑血管病科具备突出的专科特色。医院护理工作成效显著。开展了以“人本位整体护理”为核心的护理管理工作，多次承担重庆市“优质护理服务”现场交流会。连续三年被评为“重庆市优质护理服务先进单位”，多个病房被评为“重庆市优质护理服务优秀病房”，骨科、神经内科被评为全国优质护理服务“示范病房”和“优秀病房”。1医院重视医疗技术水平提升。内科注重以介入诊疗为发展重点、外科强调以微创技术为发展方向，能完成二甲综合医院所有技术项目和大部份三甲医院技术项目。擅长危重孕产妇抢救、脑卒中治疗与康复、重大突发事件的应急处置、围产医学的影像诊断等。神经外科对颅脑损伤的综合救治、骨科对老年骨伤骨病的诊疗，显微外科对断指(趾)再植等技术已达到较高水平。近 3 年，医院已开展新技术、新项目 156 项，获得国家级科研项目 1 项，省部级重庆市科委科研项目 1 项，市局级科研项目 10 余项。发表科技论文 600 余篇，SCI 论文近 10 篇。医院推崇弘扬优秀文化。七十余年来，医院始终坚持“厚生慎独、崇实笃行”的精神训诫，以“病人为中心、职工为根本”的管理理念，以“精诚巴医、止于至善”的行为准则，紧紧抓住三甲医院建设的契机，努力创造全国一流的区县级医院，为推动巴南生态健康体验区建设、造福主城南部百姓健康而努力奋斗。2.项目设计背景随着医院网络信息化的普及，以及无线技术的大力发展，在医疗行业各种无线终端的普及，比如 PDA 移动医护终端、wifi 无线电话、无线平板电脑、无线条码扫描器、wifiRFID 标签等，医护人员越来越要求尽可能方便、快速、移动式的使用网络，通过移动终端便捷地在病区进行移动查房、移动护理、输液管理、病区订餐、心电数据回传等服务。医疗人员可以大大节省时间、提高工作效率和工作精准度，还可以改进工作流程、完善管理考核。重庆市巴南区人民医院需要搭建一个可靠的无线平台。无线解决方案主要从稳定、速度、安全、扩展等几方面入手，特别满足了医院网络对高带宽和高冗余的要求，并对网络结构采取了合理的优化设计。二、 项目概况1.项目简介无线网络覆盖主要在重庆市巴南区人民医院有住院部楼、门诊楼、办公楼等建筑物，全部需要实施无线网络。住院部共 7 层，每层占地 1500 平方米，门诊楼五层，每层占地 2000 平米。对于宽带要求的稳定性和安全性。主要科室有：门诊部内科、外科、儿科、妇科、眼科、耳鼻喉科、口腔科、皮肤科、中医科、针灸推拿科、心理咨询室等。2住院部呼吸内科、消化内科、泌尿内科、心内科、血液科、内分泌科、神经内科、小儿科、感染科、普外科、骨科、神经外科、肝胆外科、泌尿外科、烧伤科、妇科、产科、血透室、重症监护室等急诊部 内科、外科、妇产科、儿科等收费室 门诊收费窗口、住院收费窗口、急诊收费窗口等化验室 生化室、检验室、病理室等放射科 拍片室、CT 室、透视室、磁共振室、ECT 室等手术室 1 -20 号手术间等药房 门诊药房、急诊药房、住院药房、药房仓库等B 超室行政楼院长办公室、副院长办公室、书记办公室、医教科、院办室、宣传科、防保科、财务科、病案室、医保办、人事科等后勤科室2.建设目标（1）在医院办公楼大厅,会议室,办公区等区域,要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降。（2）对于不同无线用户的应用,制定不同的安全策略和优先级别.能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。无线工作站可在整个广场内自由移动进行无线接入；（3）支持主流和多种形式的无线网络接入认证方式,满足医院的安全需求。（4）护士有手持智能终端接入无线网，护士们在护理病人的时候，只需手持一个 PDA 终端，即可进行病人信息以及药品信息的核对。在核对时用 PDA扫描病人的腕带便可随时查看病人的电子病历，也可扫描药品条码，以保证医嘱的可靠执行。此外，还可在现场完成病人体征信息的录入，录入 PDA 的信息通过无线网络，与电子病历实时同步。医生在查房过程中，随身携带平板电脑或手推车载笔记本电脑，通过无线网络与服务器相连，可现场直接往系统中录入医嘱信息。也可随时调出病人的历史电子病历，包括 PACS 影像系统，以保证准确治疗。3.系统建设要求3（1）高可靠性：WLAN 在医疗网络中承载业务众多，可靠犹为重要。采用Fit（瘦）AP 方案，全网统一部署，单点 AP 故障可通过其他 AP 的功率调整进行补偿。AC（无线控制器）为运营级高可靠架构，主控板、电源均可冗余备份，并支持热插拔。（2）高信号质量：2.4GHz 频段为 ISM 频段，其他应用带来的干扰较多，推荐采用频 AP 进行覆盖，重要的业务采用 5GHz 频段进行承载，2.4GHz 频段用作 Internet 接入等非关键用途。此外，拥有专业的网络优化团队，可以对 AP进行最合理布放和调试，确保信号覆盖最佳，干扰最低。（3）高安全性：为防止医疗信息的泄露，医院内部网络需要严格控制访问权限，并采用最严谨的加密方式。同时支持业界安全等级最高的 WLAN 安全标准，802.11i 和 WAPI，前者为国际标准，后者为我国国标。此外，提供业界领先的终端准入控制解决方案，可以有效防止非法人员的接入，并能对内网接入设备进行严格检查与审计，从根本上维护 WLAN 网络安全性。（4）精确的定位：采用的基于 IP 的 WLAN 定位方案，从根本上实现了有线无线网络的一体化，无需再额外引入其它系统，避免了重复建设和运维管理成本，有效降低用户投资。同时，在 AP 合理布放的情 况下，定位精度可达 2米左右，完全满足医疗卫生应用。（5）易部署、易管理：推荐采用 PoE 交换机供电，并通过网管软件把有线网络和无线网络进行统一管理。由于 AP 通常布置在房间或楼道里，通过 PoE供电方式可省去大量布线工作。并通过网管对 PoE 交换机端口的统一控制，可以轻松管理 AP 的开断；同时，网络管理软件有线无线同一拓扑，同一中文管理界面，可以让管理人员快速便捷准确的定位出网络故障，避免了两套网管来回切换的尴尬。三、 总体建设方案1.业务分析病区无线网络覆盖，满足移动医护系统需求；无线网络覆盖范围：对住院楼 1-7 层、门诊楼 2-3 层，病区护士站、医生工作站、病房、过道等区域进行网络覆盖。42.无线网络模式及接入方式AP 模式；无线网络支持协议，及最高速率：802.11AC、802.11n 技术，兼容 802.11b/g 协议、802.11a 协议。3.安全及管理保证数据通讯的保密性和网络的稳定性；在保证信号强度情况下，输出功率在医疗安全要求标准内；对各种接入模式均要满足无线终端的快速移动、无缝漫游等；实现集团无线网络统一管理，统计接入认证，支持射频工作信道自动管理、射频功率强度管理、射频抗干扰管理等。4.功能设计与结构模块分析现有查房流程和工作模式，结合移动技术及触摸特征带来的便利，优化工作流程，建立一套新的查房服务模式，系统结构模块结构图如下：5.设计思路对目标覆盖区域内实现工作区域全覆盖，接收信号电平-70dBm ， 单个AP 用户并发数 20 个。在目标覆盖区域内，要求单用户接入时数据传输平均速率不低于 100Mbps，支持用户在覆盖区域内快速移动，业务不中断，支持智能负载均衡功能，即 AP 超过负载超载时，会自动计算周围空 AP 并进行接入，求非 OEM 产品。技术先进、高性能采用目前先进的智能无线网络架构，选择主流的 802.11n 技术，兼容 802.11b/g 协议、802.11a 协议。灵活部署、易于扩展、高性价比为方便医院网络的部署和未来维护的方便性，医院无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，医院无线网络要具有良好的性价比。6.无线网络规划拓扑图对于一个无线接入点较多、覆盖范围较大的无线网络，采用 FIT AP 组网方案，无线交换机作为中央集成控制设备实现对整网 AP 的管理 控制，除了传统 WLAN 网络能够实现的无线接入基本功能之外，能够提供基于三层的漫游切换、基于用户名的权限区分，并可对未授权的非法 AP 和客户端接入网络。楼层 AP天线通过 6 类网线连接到弱电间的 POE 交换机，每三层安排一台 24 口 POE 交换机。网络架构示意图如下：5医院住院楼 1-7 层，每层走廊为一字型结构,走廊长度约为 60 米,天花板为石膏板,病房有 3-4 个病床,房间深度约为 6 米,门为木质结构，病房数量约为 20间左右,楼层面积约 1000 m,墙体为实体墙，根据实际情况，每层在过道天花板上部署 7 个 AP（按照实际确定）设备，AP 通过 6 类网线与楼层弱电间 POE交换机连接.6门诊楼 1-5 层，每层走廊为一字型结构,走廊长度约为 80 米,天花板为石膏板，病房有 3-4 个病床,房间深度约为 6 米,门为木质结构，病房数量约为 30 间左右,楼层面积约 1500 m,墙体为实体墙，根据实际情况，每层在过道天花板上部署 10 个 AP（按照实际确定）设备，AP 通过 6 类网线与楼层弱电间 POE 交换机连接门诊一楼7二楼医院挂号处一般环境相对空旷，阻隔物较少，吸顶式 AP 在空旷环境中覆盖直径 20-30 米，可根据规模酌情确定使用数量，布点点位均匀分布8三-五楼7.无线 AP 的管理 住院楼 1-7 层、门诊楼 1-5 层无线网络的覆盖需要部署 60 个（按照实际数量调整）无线 AP 设备，假如每个 AP 都单独管理，维护工作量巨大，故此次采用无线控制器+瘦 AP+无线管理软件的方式，通过无线控制器、无线管理软件统一对无线 AP 设备、无线终端进行配置、管理、扩容。 为了方便无线 AP 的部署和安装，无线 AP 采用 POE 远程供电，通过 POE供电交换机对无线 AP 进行供电，在楼层弱电间部署 POE 供电交换机，POE 供电交换机通过千兆单模光纤与中心核心交换机互联，POE 供电交换机通过六类双绞线与楼层 AP 连接,对 AP 进行远程供电。门诊部和住院部可以选用普通的吸顶无线 AP，能够满足大部分区域的无线覆盖；挂号处等区域一般使用人数较多，可以选用双频吸顶无线 AP，双频并发，抗干扰能力强，能接入更多的客户端，提供更良好网络体验。 8.无线网络安全部署医疗行业对无线网络的应用都比较谨慎，安全问题首当其充。这 种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法 AP 建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。我院无线安全应提供多层次多技术手段进行安全防范：9层次体系 主要技术 解决的问题WEP64/128、TKIP、CCMP 加密可升级支持 WAPI 加密 防止无线报文被监听和篡改物理接入SSID 隐藏 解决不明用户访问网络802.1x/PSK/MAC/Portal多种认证方式的混合接入802.1x 支持 PEAP/TLS/TTLS/SIM 多种模式可升级支持 WAPI 认证用户身份鉴别和安全准入动态下发用户的权限 业务隔离Hotspot 用户隔离 限制用户互访逻辑链路黑名单 限制恶意用户无线入侵检测系统 非法设备的检测、无线攻击的告警和规避安全策略在无线控制器统一部署 避免在大量的无线接入点部署策略AC 和 AP 间的 CAPWAP 隧道下行流量限速 防范外界对 AP 的数据流量攻击网络资源绑写（MAC、ESS、VLAN、Port） 最大可能防止 AP 假冒AP 本地不再保存配置信息 避免设备丢失造成配置泄漏AP 身份认证 只有合法的 AP 才能和无线控制器建立关联设备AP 支持多无线控制器的冗余备份 无线控制器 down 机不会造成无线网络的瘫痪无线安全策略配置 无线安全策略的统一部署非法设备监控和告警 非法设备的检测、无线攻击的告警和规避网管设备信道调整告警 了解设备遭受干扰后的信道调整情况9.无线控制器配置（1）自动发现并统一管理 AP，最多可管理 1000 个 AP自动发现所有工作在瘦 AP（FIT AP）模式下的 AP，并对 AP 进行统一配置和管理，实现 AP 零配置接入，即插即用。支持信道自动调整，AP 启动时会根据周围无线环境自动选择干扰最小的无线信道，支持手动调整 AP 发射功率，降低 AP 之间的相互干扰，提高无线网络质量。支持基于接入用户数的负载均衡，当 AP 间的用户数量超过设定的阀值时，AC 能够动态调整用户在不同 AP 间的均匀分布，防止个别 AP 过载。10（2）AC 旁挂组网，无需更改现有网络架构，部署方便AC 采用旁挂式组网，对于已经部署网络的环境，无需更改现有网络架构即可完成部署，与现有网络完美融合。采用本地转发技术，所有数据流量直接进入有线网络进行数据交换，突破无线控制器的流量瓶颈限制，适应无线网络流量越来越高的传输要求。AC 与 AP 既支持二层组网，也支持 AP 在内网、AC 在外网的跨 NAT 三层组网模式，AC 跨 NAT 远程管理所有 AP。（3）统一配置无线网络，支持 SSID 与 Tag VLAN 映射在 AC 上统一配置无线网络参数，所有配置会自动下发至全体 AP 中，AP 本身无需进行任何配置。SSID 可与 AP 的射频单元进行灵活的关联，满足多种多样的业务需求。支持 SSID 与 Tag VLAN 之间映射，实现不同 SSID 之间的三层隔离，抑制广播风暴，能够对不同的 SSID 设置不同的无线加密、网络权限和认证方式。无线终端在同一 VLAN 下的不同 AP 之间移动时，可以在不同 AP 之间快速切换，实现跨 AP 二层快速漫游。（4）支持 MAC 认证、Portal 认证、微信连 Wi-Fi 等多种用户接入认证方式MAC 认证：只允许经过认证的 MAC 地址接入无线网络，防止非法设备接入。Portal 认证：支持本地 Portal 和远程 Post 两种认证页面推送方式，根据不同的认证需求，可以选择本地服务器、Radius 认证服务器进行用户认证。本地 Portal 认证：采用内置 Portal 认证推送页面模板，用户通过账号+静态密码方式进行认证，部署简单，适合小型无线环境。远程 Post 认证：采用外部 WEB 服务器，自定义 Portal 认证推送页面和认证成功跳转页面，搭配外部认证服务器、短信服务器，可以实现静态密码、短信动态密码等多种认证方式，并可实现广告推送等业务。11（5）POE 交换机配置1213（6）无线 AP 配置1.这里我以 TP-Link WR840N 无线路由器为例给大家讲解一下，首先，我们需要登录无线路由器的 WEB 管理界面，默认登录 IP 地址为：，登陆用户名和密码默认均为：admin.2.进入路由器管理界面之后，我们点击左侧的“无线设置”，选择“开启WDS”模式。3.接下来，我们点击“扫描”，然后无线路由器自动会搜索到周围的无线路由器的信号，将搜索到的无线路由器展示在列表中，我们选择好准备进行桥接的无线路由器，然后点击“连接”4.接下来，路由器自动返回到无线设置界面，我们已经可以看到桥接的无线路由器的 SSID 名称，就是与我们的路由器桥接的那个无线路由器，这时候，我们还可以进行一些相关的加密设置，这个时候，大家自己进行设置吧。5.最后一步，点击“保存”，然后路由器重新启动无线路由器，这个时候，我们路由器的 AP 模式就成功开启了哦。汇聚交换机配置：14151617四、设备选型原则与配置清单序号 设备名称 规格要求 数量（台）备注1 无线控制器技术参数要求：1.单台控制器最多管理 AP 数量1000 个；2.可配置 SSID 数量512 个；3.支持对 802.11a/b/g/n AP 进行统一控制；4.支持内置 1+1 电源冗余，可插拔电源，根据需要选择 AC/DC 接入；5.支持无线终端跨 IP 子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一；6.支持 802.1x，包括 EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-SIM，EAP-MD5 等加密技术；7.支持基于用户名的安全策略，并支持跨交换机之间漫游的用户安全信息共享；8.支持 WAPI；9.支持 IPV6；10.支持 DHCP Server 和 Relay；11.支持 RIP V1/V2，支持 OSPF；12.支持 SNMP（V1、V2、V3），支持有线和无线网络的统一网管, 支持远程 HTTP、HTTPS 配置管理；13.设备提供三年质保。14.设备厂商必须通过能力成熟度认证 CMMI4 级及以上，投标时并且提供相关复印件。硬件配置要求：1 部署到网络中心181.10/100/1000M 电口24 个，1000M 光口接口4 个， 万兆口数量2 个；2.本次配置 AP 许可授权64 个。其他要求：1.设备利旧说明：集团现有无线控制器一台，配置 320 个 AP 许可，若投标人所投无线 AP 可以兼容该控制器，仅需对原有无线控制器设备许可授权扩容即可（确保通过验收及采购人能正常使用）。否则投标人须在投标文件清单中列出新的设备（须满足招标文件要求）并对该设备进行报价（含在总投标报价内）。2 POE 交换机技术参数要求：1.交换容量240Gbps，转发性能60Mpps；2.提供 IPv4 和 Ipv6 三层路由功能；3.提供基于端口、VLAN 下发ACL，支持基于时间段的 ACL，支持基于硬件 Ipv6 的 ACL；4.VLAN 表项4K；5.提供 STP/RSTP/MSTP 协议；6.提供 IGMP Snoopingv1/v2/v3 ，MLD Snooping；7.提供 DHCP Client、DHCP Snooping、DHCP Snooping Option82 功能；8. 设备提供三年质保。硬件配置要求：1.每台提供 24 个 10/100/1000 Base-T 以太网端口，24 端口均支持 POE+供电；2.每台提供 4 个非复用的1000Base-X 千兆 SFP 端口；4 部署到楼层弱电间193.每台提供千兆单模模块 2 个3.与无线控制器同一品牌。3 无线 AP可支持瘦 AP 工作模式，协议支持802.11a/b/g/n，同时支持802.11a/n 、802.11b/g/n，双频速率 600Mb 1 个千兆电口，设备采用内置矩阵天线或硬件智能天线，支持 POE 和本地供电，内置2.4G 及 5.8G 天线，支持标准802.3af PoE 供电方式及外部供电，支持 802.1x 认证、MAC 地址认证、PSK 认证、Portal 认证等,支持吸顶式或挂壁式安装要求设备提供三年原厂质保。60按照每层满足走廊、病房内、医生办公室等区域无线信号覆盖部署，每层实际安装数量根据产品自身情况进行，实际情况调整。另提供 3 个 AP作为备用。4 汇聚交换机技术参数要求：1.交换容量256Gbps，转发性能100Mpps；2.提供静态路由、RIP，OSPFv2，BGP，ISIS，RIPng，OSPFv3，BGP4+ for IPV6，ISISv6；3.提供基于端口、VLAN 下发ACL，支持基于时间段的 ACL，支持基于硬件 Ipv6 的 ACL；4.提供 STP/RSTP/MSTP 协议；5.提供 IGMP Snoopingv1/v2/v3 ，MLD Snooping；6.提供 DHCP Client、DHCP Snooping、DHCP Snooping Option82 功能；7. 设备提供三年质保。8.所投产品厂商须通过 TL9000 质量管理体系认证、工信部入网许可证，并在投标文件内提供证书复印件。硬件配置要求：1.每台提供 24 个千兆光口；2南院部署一台；传染病院部署一台202.每台提供 2 个万兆光口；3.每台配置同品牌 2 个万兆多模模块，12 个单模模块；4.每台配置冗余电源；5.与无线控制器同一品牌。5 网线 线规：23AWG 无氧铜 规格：线对采用线对隔离的 4对六类非屏蔽双绞线（UTP） 工作温度范围：-20 到 60 外皮：低烟无卤级的产品，其中低烟散发符合 IEC61034-2 标准，无腐蚀散发符合 IEC60754-2 标准，阻燃能力符合 IEC60332-3； 支持短链路及六链接 外皮颜色：根据业主需求可提供多种颜色 有效带宽：250MHZ3000米根据现场情况，由中标单位根据实际需要提供6 网络六类非屏蔽模块 匹配线规：2224AWG 卡接次数：750 次 模块主体塑料材质：聚碳酸酯（PC） 打线方式：T568A 或 B 标签：自带明显数据或语音标签 阻燃级别：耐高冲击及阻燃型, 强度要求：耐抗击强冲击 工作温度范围：10 至 60 度 安装方式：任选 90 度直插或 45度斜插100个根据现场情况，由中标单位根据实际需要提供7 无线网管1.用 B/S 架构，对无线交换机、无线 AP、POE 供电交换机等设备实现统一网管(交换机面板、统一的无线有线管理、智能告警、直观的状态监控)；2.支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机1 套21图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等； 3.支持 802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x 和基于 MAC 地址的802.1x，可管理 HUB 或非智能交换机下的多个用户；支持用户名、密码与用户 IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID 等多种元素的绑定认证；4.支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持 MD5 方式进程检查，即使修改进程名也无法逃避检查；5.使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便；6.配置网络智能管理软件一套,配置 64 个无线 AP 管理授权；配置终端安全准入控制组件，提供管理客户端 100 个终端准入的授权。7. 与无线控制器同一品牌。8. 设备提供三年质保。其他要求：1.设备利旧说明：集团现有网络管理软件一套，配置 320 个无线22管理授权，客户端 500 个终端准入授权。若投标人所投网管可以兼容并管理现网无线设备，仅需对原网管许可授权扩容即可（确保通过验收及采购人能正常使用）。否则投标人须在投标文件清单中列出新的设备（须满足招标文件要求）并对该设备进行报价（含在总投标报价内）。8 辅材 pvc 管道、成品跳线、配线架、理线架、光纤跳线 1 批根据现场情况，由中标单位根据实际需要提供5、售后服务免费质保：本次采购所有设备保修期为原厂保修 1 年。保修期内，我公司对提供的设备进行维修，不收取额外费用。当系统的软硬件设备出现故障时，接到故障通知后 30 分钟内作出响应。2 小时内作出响应，8 小时内修复。若不能修复，则免费提供后备或替代设备，以保证买方正常的工作。设备质量保证措施单批产品硬件故障率超过 0.3%或我方提供的产品开箱合格率低于 99.9%（该故障应是双方共同认可的产品故障），甲方有权选择以下条款之一: （1）全部退货或批次退货,我方须在接到甲方退货通知之日起七天退回甲方已付我方货款,并赔偿甲方损失,赔偿比例为本批货款总额的 15%；（2）对有故障或不合格的货物退货，我方须在接到甲方退货通知之日起十五退回甲方已付我方退货部份的货款，并赔偿甲方损失,赔偿比例为退货货款总额的 15%，如果我方在十天内全部更换不合格货物，并改进有效措施，甲方取消我方对应罚款；（3）我方承诺对有故障或不合格产品所在批次全部货物延长保修期，单批产品故障率超过 0.3%，每超过 0.3 个点或我方提供的产品开箱合格率低于99.9%，每低于 0.1 个点，该批次全部货物保修期延长 6 个月，以此类推；我方承诺产品在质量保证期内月故障率应低于 0.5，其产品的使用寿命期内月故障率不能高于 2，否则甲方有权选择以下条款之一：质量保证期内不合格产品我方进行免费更换，并受罚不合格产品货款总额的 5；23对有故障或不合格的货物退货，我方须在接到甲方退货通知之日起十五退回甲方已付我方退货部份的货款，并赔偿甲方损失,赔偿比例为退货货款总额的 5%；如果我方在十天内全部更换不合格货物，并改进有效措施，甲方取消我方对应罚款；产品使用寿命期内不合格产品我方进行免费更换，并受罚不合格产品货款总额的 5。六、资金预算巴南区人民医院