一、项目概述.doc

一、项目概述:为推进数字化医院建设，医院计划建设无线网以实施无线移动查房、移动护理、物联网应用、远程办公接入及远程医疗等,并提供运营商WiFi热点覆盖使用，医院内网应用和运营商WiFi热点覆盖合建一套无线网络。无线网络系统将采用无线接入点（AP）加无线控制器（AC）方式模式，通过AC进行AP的集中配置、管理、控制功能，实现集中的安全、QoS策略，具有集中自动的无线资源管理能力，包括根据实际的无线环境实时调整无线信道、无线发射功率等。病区内的AP应合理规划和部署，保证主要覆盖区域医用终端连接速率最高可达到300Mbps。AP通过POE交换机上连到医院网络，AC通过万兆网络接口跟核心网络交换机互联。AP要求必须同时支持我院设备目前使用的802.11b、802.11g和802.11n的标准协议，能够在2.4GHz频段和5GHz频段同时提供高性能的无线接入能力。为医院高带宽等应用打下良好的基础。系统必须能够提供不同应用的网络安全隔离功能及解决方案。二、招标说明1、中标单位需对我单位的现有机房设备与新设备进行整合改良。2、中标单位须提供从验收合格之日起，按各设备的招标参数要求提供保修服务。供应商承诺超过本要求的，以优惠者为准。要求中标供应商在接到采购人的电话后半小时内响应，4个小时内到达现场，并最迟在第 1 个工作日内排除故障，以保证采购人的正常使用。3、中标单位必须在确定中标之日起30日内与丽水市人民医院签订合同。签订合同内20个工作日内所有设备必须原包装到达用户单位。4、三年内采购单位有系统整合时，中标方须派技术人员进行现场保障、设备维护，保证设备在新的系统中正常运行。6、中标人提供的设备(包括配件)必须是厂商原装的、全新的，型号、性能指标符合国家相关3C标准及招标文件提出的有关技术、质量、安全标准，序列号可查。7、所有设备在开箱检验时必须完好，无破损，配置与装箱单相符。数量、质量及性能不能低于招标文件中提出的要求。8、设备外观清洁，标记编号以及盘面显示等字体清晰，明确。铭牌、使用指示、警告指标就以中文或英文及易懂的通用符号来表示；应准确无误地表明设备之型号、规格、生产原厂的生产或出厂日期。9、对于影响设备正常工作的必要组成部分，无论在技术规范中指出与否，中标人都应提供并在投标文件中明确列出。10、由原厂认证无线网络工程师到使用单位地完成设备组装配置工作。11、中标人按设计要求完成系统的设备（包括主设备、电源、接地、电线管等及为满足项目所必须的辅助设备和材料）的提供、运输、安装、接线、调试、试运行、开通、培训及售后服务等工作，直至验收交付使用。按工作顺序提交所需的无论其是否被明细列在合同文件中的所有资料，资料必须符合本技术规格书的要求。12、无线网络所涉及楼层达到应用无信号覆盖盲区。13、中标商有以下行为的，采购单位有权单方终止合同、并要求中标商赔偿损失：私自转包的。14、所投产品支持物联网应用。15、此项目应包含AP相关的网络布线。三、技术要求及招标材料明细清单（一）说明：1）供应商按照招标文件要求，认真进行投标工作。供应商提供的系统方案应该是满足设计要求的、完整的、可实施的，若招标工程量清单中明显有不完整系统配置、缺项或少工程量的，请进行完善配置及计算后单列并计入投标总价，否则视作工程量无偏差。材料清单的每一单项的单价与合价均需填写，供应商没有填写单价和合价的项目，采购人将不予支付，并将被认为此项费用已包含在清单的其他单价和合价中，应由供应商承担全部相关费用。2）供应商必须提供不同应用的网络安全隔离功能(内网和外网应用),给出具体解决方案。3）供应商如有合理化建议，请在投标文件中另设章节予以说明，供采购人参考。（二）招标设备和材料配置规格、要求、数量:序号名称数量1无线控制器2套2无线AP258个3手术室AP20个4远程接入控制器1台5POE交换机 （含模块）16台6无线防火墙2套7网管软件1套8便携式AP3个9远程AP3个10AP相关的网络布线1批1、无线控制器功能指标支持的协议（1）支持IEEE 802.3协议；（2）支持IEEE 802.1x协议；（3）支持RADIUS (RFC2865、RFC2866、RFE2869)协议；（4）支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP等协议。VLAN功能具有Vlan池功能，可以给不同的SSID分配不同的Vlan池DHCP功能支持DHCP动态分配IP地址，支持禁止手工指定地址功能带宽控制必须能针对不同用户进行不同的带宽控制（上下行带宽分别设置）。QoS必须能针对不同应用进行不同QoS保障。VoWiFi支持必须支持SIP,H.323,SCCP,SVP等多个语音应用流的自动识别技术，可以针对语音应用设置不同的优先级转发，保证语音的通畅。漫游支持支持跨网段漫游（Roaming）功能，支持认证通过后的使用者在不同的IP子网段、不同的AP 与无线交换机间无间隙地进行网络漫游。流量整型支持在802.11a/b/g/n的混合模式下的无线用户流量整型功能，支持AP公平时分模式和针对终端的优化模式自动调频支持调整信道资源，合理分配每个AP所在的信道支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用。支持2.4Ghz和5Ghz的负载均衡系统日志记录提供系统日志记录文件（Syslog），作为系统资料及使用者状态的审计查询。闲置时间提供自行调制、设置用户闲置时间。智能的电磁波调整可以根据周围电磁波环境的变化，集中的控管AP的频道、功率大小，以达到最优化覆盖的目的。无线终端定位控制器支持专有的无线终端定位功能和显示功能，可以定位出无线终端的位置，包括（AP和移动的客户端）。集中控管方式AP可跨越二层和三层IP网络发现并连接AC在无线交换机上可以集中的配置所有的AP。具有RF规划辅助设计估算在要求的覆盖面积的范围里AP 应安装的数量和物理位置。支持路由功能支持静态路由，OSPF动态路由数据速率a/b/g速率为54 Mbps1Mbps。11n AP支持MCS0 - MCS15 (6.5Mbps - 300Mbps)支持NAT需支持NAT功能，基于用户转换不同的外部地址支持远程抓包AP可进行远程抓包，并能通过主流第三方的数据包分析工具分析数据MESH功能具备AP的MESH功能SSID保护功能支持保护合法加密客户端连入非法AP功能Portal 页面支持不同的用户类型赋予不同的Portal认证页面与欢迎页面终端识别技术控制器提供基于终端类型与应用类型的终端识别技术，可智能识别Iphone,Android,Blackbeery,windows等系统，并可赋予独立的安全与QoS权限。Radius 协议支持RFC3576 服务，可以通过Radius修改用户在线权限。支持Radius Accounting Interrim报文, 精确计费。可靠性无线系统必须具有独立的核心控制器，不允许共用有线网络核心设备，保持无线系统的整体稳定性。可用性无线交换机设备的年可用性指标为99.99%；无线交换机设备平均无故障运行时间不少于5年。吞吐量单台提供20Gbps网络吞吐量，最大可扩至60G接入AP的能力单台AC本期可按理AP数512个，可扩至2000个AP支持的用户数单台支持30000个以上的并发用户，256000个MAC地址接入控制(1)支持基于MAC地址的认证方式；(2)支持基于Web的用户名/密码的认证方式；(3)支持基于802.1X的用户认证方式，并支持802.1X加速；(4)限制存取：在使用者未完成身份帐号登录认证时，无线交换机将限制并杜绝使用者存取网络上未经允许的网络服务，在使用者认证成功后，方使其网络正常运作。（5）支持利用同一个SSID接入不同身份的终端用户，同时可以把不同身份的终端用户分配到不同的VLAN（6）支持同一VLAN中不同的无线终端之间的访问隔离多RADIUS支持在无线交换机的管理系统中，可设定两组(含以上)的Radius认证系统，当主要的Radius认证数据库异常时，可自动连接至次要Radius认证数据库认证，以作为身份认证时备份之用。LDAP支持支持LDAP认证协议无线入侵防护可以侦测无线入侵，并记录和显示入侵的数据格式，且可对入侵做出自动保护。无线的侦测和保护可以侦测周围的无线环境，可以侦测其它WLAN的AP、非法AP、设置错误的AP，并可阻止非法AP工作或阻止无线终端通过非法AP联接到网络内；用户智能黑名单功能可根据防火墙策略动态建立无线用户黑名单列表。安全国际证书具有Common Criteria -EAL4国际安全认证（投标时需提供证书复印件）在上可查。无线入侵防护可以侦测无线入侵，并记录和显示入侵的数据格式，且可对入侵做出自动保护。无线的侦测和保护可以侦测周围的无线环境，可以侦测其它WLAN的AP、非法AP、设置错误的AP，并可阻止非法AP工作或阻止无线终端通过非法AP联接到网络内；攻击防护具有防止网络病毒攻击功能 ，具有防护IP SESSION,DOS，DHCP等常见网络攻击SSID保护功能支持保护合法加密客户端连入非法AP功能射频分析功能能支持通过AP扫描各类射频干扰，包括WiFi与非WiFi的干扰，并且能实时查询无线质量数据。射频保护功能支持对大量非法AP/客户端压制功能物理接口（1）支持的千兆接口（SFP接口）=30个 (2) 支持的万兆接口（XFP接口）=8个本次配置千兆接口（SFP）=2个, 万兆接口（XFP）=2个AP许可本次配置的AP许可=300案例所投型号控制器须具备2009年以后三家以上省内三甲医院案例，提供案例合同复印件，投标时携带合同原件备查2、无线AP功能指标支持的协议1、支持同时工作在.4Ghz与.8hz频段 2、支持DHCP协议；业务区分要求支持MultiESSID，最少16个ESSID。用户隔离功能支持同一个AP下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能。自适应动态率控制根据无线信道质量情况的好坏，可以在300Mbps6Mbps速率间进行自适应调整。当无线信道质量好时，采用高速的调制方式；反之，采用低速的调制方式。负载平衡实现基于信道负载均衡和5.8G频段导引功能支持2.4Ghz和5Ghz的负载均衡流量整型 支持无线侧的流量整型功能，保证无线资源的最大化利用电磁波探测管理功能AP可以定时地探测其他频道的电磁波信号，对电磁波进行智能的控管。同时具有对无线应用种类的识别，良好的协调RF管理和应用支持的问题。证书认证安全管理支持控制器基于证书认证APMESH功能具有MESH AP功能具有Mesh分组功能，自动选择Mesh路径支持多个Mesh 根节点的自动冗余功能RAP功能支持通过IPSEC穿越Internet远程接入控制器标准化组织认证通过HIPAA安全管理体系，保证未来院方JCI认证（投标时需提供证书复印件）通过TUV设备的电磁兼容性标准认证，保证对医疗设备与病人的安全（投标时需提供证书复印件）射频分析功能能支持通过AP扫描各类射频干扰，包括WiFi与非WiFi的干扰，并且能实时查询无线质量数据射频保护功能支持对大量非法AP/客户端压制功能品牌要求与无线控制器同品牌案例所投品牌须具备近两年国内三甲医院800个以上11N AP案例，投标时携带合同原件备查3、手术室AP功能指标样品要求投标时需提供样品支持的协议1、支持2.4Ghz与5.8Ghz两种频段 2、支持AP 自带DHCP服务器功能；用户隔离功能支持同一个AP下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能。流量整型 支持无线侧的流量整型功能，保证无线资源的最大化利用电磁波探测管理功能AP可以定时地探测其他频道的电磁波信号，对电磁波进行智能的控管。同时具有对无线应用种类的识别，良好的协调RF管理和应用支持的问题。天线支持支持内置天线MESH功能具有MESH AP功能具有Mesh分组功能，自动选择Mesh路径支持多个Mesh 根节点的自动冗余功能有线端口隧道模式AP有线端口支持建立与控制器的隧道模式，提供有线/无线漫游与安全加密标准化组织认证通过HIPAA安全管理体系，保证未来院方JCI认证通过TUV设备的电磁兼容性标准认证，保证对手术室医疗设备与病人的安全物理接口支持4个10/100 Mbps(RJ45)端口 零配置部署新AP部署必须支持零配置部署能力，新AP只需提供域名即可连接控制器有线端口安全认证AP的有线端口提供Portal认证/802.1x等安全认证功能数据速率a/b/g速率为54 Mbps1Mbps。11n AP支持MCS0 - MCS15 (6.5Mbps - 300Mbps)品牌要求与无线控制器同品牌4、远程接入控制器功能指标支持的协议（1）支持IEEE 802.3协议；（2）支持IEEE 802.1x协议；（3）支持RADIUS (RFC2865、RFC2866、RFE2869)协议；（4）支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP等协议。LAN功能支持802.1q的VLAN协议，具有Vlan池功能，可以动态给用户分配Vlan。DHCP功能支持DHCP动态分配IP地址。网管功能（1）支持标准和开放的网络管理接口，如SNMPV3等。（2）支持标准和开放的管理信息库，如MIB II，802.11 MIB；（3）支持各种性能，故障，配置，安全，诊断管理；（4）支持远程软件下载及升级；（5）支持串口方式的本地网管；（6）支持提供CLI和图形化集中管理接口。（7）可实时查看RF热区图带宽控制必须能针对不同用户进行不同的带宽控制（上下行带宽分别设置）。QoS必须能针对不同应用进行不同QoS保障。VoWiFi支持必须支持SIP,H.323,SCCP,SVP等多个语音应用流的自动识别技术，可以针对语音应用设置不同的优先级转发，保证语音的通畅。无线策略访问控制模块必须支持无线策略访问控制器模块，800M以上转发性能，策略数大于8,000条。漫游支持支持跨网段漫游（Roaming）功能，支持认证通过后的使用者在不同的IP子网段、不同的AP 与无线交换机间无间隙地进行网络漫游。流量整型支持在802.11a/b/g/n的混合模式下的流量整型功能，保证无线资源的 最大化利用自动调频支持调整信道资源，合理分配每个AP所在的信道支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用。支持2.4Ghz和5Ghz的负载均衡吞吐量单台提供2Gbps网络吞吐量接入AP数单台AC目前可支持AP数16个，可以扩展到64个AP5、POE交换机功能指标品牌要求与无线控制器同品牌接入端口要求24 10/100/1000BASE-T RJ-45背板带宽= 56Gbps包转发能力=40MppsPOE支持全端口802.3af POE支持能力，功率=400W电源能力集成电源 分配方式：动态节能、基于类别、静态 PoE budget：400W IEEE 802.3af：PoE（15.4W）IEEE 802.3at：PoE Plus（30W） IEEE 802.az：支持高能效以太网 支持 Time-based PoE6、无线侧接入防火墙功能指标品牌要求与无线控制器同品牌接入控制（1）支持基于MAC地址的认证方式；（2）支持基于Web的用户名/密码的认证方式；（3）支持基于802.1X的用户认证方式，并支持802.1X加速；（4）限制存取：在使用者未完成身份帐号登录认证时，无线交换机将限制并杜绝使用者存取网络上未经允许的网络服务，在使用者认证成功后，方使其网络正常运作。基本功能本次配置20G以上防火墙性能，单台可扩至80G，本次配置防火墙会话数大于2,000,000条（需提供所投产品官网地址）LDAP支持支持LDAP认证协议加密吞吐率（3DES）本次配置8G以上加密传输性能，最大可扩至30GVPN功能提供并发 IPsec 通道 可支持 8192条支持VPN终端 Ipsec、PPTP、L2TP、XAUTH、xSec接入（客户端服务器和点对点）提供VPN 拨号器提供定制强制网络门户 提供外部强制网络门户 提供网络地址转换 支持ACLs标准和扩展VPN 漫游允许内部用户不需要重新认证就可以在访问点之间漫游，这使用户能得到更多体验。VPN 服务器也通过 NAT 网关（例如宽带路由器），支持对互联网上可靠 VPN 连接的网络地址转换 (NAT-T) ，但可能不包括支持 IPSECVPN协议支持L2TP/IPsec (射频C 3193) XAUTH/IPsec PPTP (射频C 2637) 基于 VRRP 的冗余Windows VPN 客户端的 L2TP/IPsec VPN 端接第三方客户端的 XAUTH/IPsec VPN 端接实现传统 VPN 集成的 PPTP VPN 端接支持 RADIUS 和 LDAP 服务器，提供 VPN 身份验证PAP、CHAP、MS-CHAP 和 MS-CHAPv2 身份验证DES、3DES、AES、MPPE 硬件加密第二层 VPN 的安全点到点 xSec 隧道7、无线网管设备支持能力支持设备自动发现功能，通过SNMP网管协议去发现网络中的无线设备能同时管理多厂商无线设备和有线设备，并且支持网管分级管理模式，不同级别管理员可对不同无线设备进行检测、控制、管理支持SNMPv1/v2/v3、Telnet、SSH管理采取BS结构，支持https，无需在客户端安装任何客户端采用IE即可访问网管系统支持实时监测功能，并支持有效的诊断功能监控和报告功能查看用户终端的MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC、AP设备等支持通过网管针对用户名来查询用户的具体信息，可在网管可以查询客户端的信号，网卡型号，连接的历史记录并存储一年的数据支持AC、AP、station的流量等统计支持基于用户名的终端搜索功能支持可视化的用户漫游记录，保证一年的数据支持事件跟踪功能，分级别跟踪不同的故障事件支持Email各类报告支持自动生成日报，周报，月报，年报和自定义报表可通过软件升级支持远程管理Windows Mobile, Windows CE, and Windows XP平台终端远程终端管理功能可通过软件升级支持远程支持开启远程控制终端来解决问题可通过软件升级支持远程支持开启远程冷热重新启动终端可通过软件升级支持远程支持为客户端推送更新包 (.MSI, .CAB, or .EXE) .支持不同厂商产品的配置跟踪与审查功能分析与告警功能支持可视化的告警功能支持可集成外部的网管系统支持不同品牌AP或者控制器的配置模板定制功能，并可通过网管自动下发配置支持双机热备功能，自动同步重要数据可靠性支持通过网管进行网络无线规划无线可视化功能支持定位功能支持导入平面图显示无线热图支持PCI标准审查功能入侵检测功能支持非法AP检测定位压制功能支持跟踪IDS记录支持定时新增非法AP的报告8、个人便携式远程接入AP（1）功能要求功能指标支持的协议1、支持.4Ghz2、支持AP 自带DHCP服务器功能；用户隔离功能支持同一个AP下的用户之间的隔离，隔离后的用户将不能相互访问。能够和无线控制器协调实现不同AP下用户的隔离功能。流量整型支持无线侧的流量整型功能，保证无线资源的最大化利用动态射频优化功能AP支持ClientMatch技术，可以动态优化各类终端的连接数字安全证书AP支持TPM内置证书，通过内置证书安全接入控制器天线支持支持内置天线远程接入功能支持通过IPSEC穿越Internet远程接入控制器，建立VPN通道零配置部署新AP部署必须支持云部署，通过云来管理与激活AP内容安全过滤支持OpenDNS服务，集成终端的内容过滤，恶意代码检测等服务有线端口安全认证AP的有线端口提供Portal认证/802.1x等安全认证功能有线端口隧道模式AP有线端口支持建立与控制器的隧道模式，提供有线/无线漫游与安全加密（2）性能及可靠性要求功能指标可靠性（1）不考虑无线传输带来的影响，AP设备的年可用性指标为99.9%；（2）AP设备支持冗余工作方式。覆盖范围开阔地50 100米数据速率a/b/g速率为54 Mbps1Mbps。11n AP支持MCS0 - MCS15 (