数智校园建设需求方案

1、项目建设需求本期项目主要建设需求包含视频监控回传、全校WIFI建设、人脸消费系统。2、主要设备技术参数（一）监控系统序号名称配置参数数量单位1高清半球传感器类型：1/3英寸CMOS；像素：400万；最大分辨率：2688×1520；最低照度：0.002Lux（彩色模式）；0.0002Lux（黑白模式）；0Lux（补光灯开启）；最大补光距离：30m（红外）；镜头类型：定焦；镜头焦距：3.6mm；通用行为分析：绊线入侵；区域入侵；视频压缩标准：H.265；H.264；H.264B；MJPEG；智能编码：H.264：支持H.265：支持；宽动态：120dB；告警事件：无SD卡；SD卡空间不足；SD卡出错；网络断开；IP冲突；非法访问；动态检测；视频遮挡；绊线入侵；区域入侵；电压检测；安全异常；样机在正常工作条件下，连续工作168h，试验后样机应能正常工作接入标准：ONVIF（ProfileS/ProfileG/ProfileT）；CGI；GB/T28181；最大MicroSD卡：128GB；供电方式：DC12V/POE；防护等级：IK10；IP67。个522高清枪机内置GPU芯片，支持深度学习算法，有效提升检测准确率支持绊线入侵，区域入侵，快速移动（三项均支持人车分类及精准检测），物品遗留，物品搬移，徘徊检测，人员聚集，停车检测采用高性能400万像素1/2.7英寸CMOS图像传感器，低照度效果好，图像清晰度高最大可输出400万(2688×1520)@25fps支持H.265编码，压缩比高，实现超低码流传输内置红外补光灯，最大红外监控距离50米支持走廊模式，宽动态，3D降噪，强光抑制，背光补偿，数字水印，适用不同监控环境支持ROI，SMARTH.264/H.265，AIH.264/H.265，灵活编码，适用不同带宽和存储环境红外夜视距离检验：可识别距样机150m处的人体轮廓。支持DC12V/POE供电方式支持IP67防护等级支持SMD3.0个33硬盘录像机支持嵌入式Linux系统，工业级嵌入式微控制器;支持WEB、本地GUI界面操作;支持新UI4.0风格和安全基线2.1;可接驳支持ONVIF、RTSP协议的第三方摄像机和主流品牌摄像机;支持IPv4、IPv6、HTTP、UPnP、NTP、SNMP、PPPoE、DNS、FTP、ONVIF网络协议;支持最大64路网络视频接入，网络性能接入384Mbps，储存384Mbps，转发384Mbps;支持12M/4K/5M/3M/1080P/UXGA/1.3M/720PIPC分辨率接入;支持2×12M/4×4K/6×5M/8×4M/11×3M/16×1080P/32×720P解码，最大支持16路视频回放;支持1路VGA输出，2路HDMI输出，支持VGA和HDMI1同源输出，双HDMI4K分辨率异源输出;支持8个SATA接口，单盘容量支持8TB，支持Raid0、Raid1、Raid5、Raid6、Raid10等多种数据模式;支持1个外置eSATA接口，用于录像和备份;支持IPC复合音频1路输入，支持语音对讲1路输出，支持PC通过NVR与网络摄像机进行语音对讲;支持16路告警输入、8路告警输出，支持开关量输入输出模式;支持4个USB接口（2个前置USB2.0接口、2个后置USB3.0接口）;支持2个RJ4510/100/1000Mbps自适应以太网口，支持容错、负载均衡和两网分离;支持按时间、按事件等多种方式进行录像的检索、回放、备份，支持图片本地回放与查询;支持标签自定义功能，设备支持对指定时间的录像进行标签并归档，便于后续査看;支持本机硬盘、网络等存储方式，支持硬盘、外接USB存储设备备份方式;支持设备操作日志、告警日志、系统日志的记录与查询功能;支持断网续传功能，能对前端摄像机断网这段时间内SD卡中的录像回传到NVR;支持即时回放功能，在预览画面下回放指定通道的录像;支持预览图像与回放图像的电子放大。个15硬盘监控专用硬盘6000G；5400RPM；256M；SATA,质保三年。块96配线箱室外监控防水箱500*400*180，含空气开关、插座板个87汇聚交换机1、固化端口：≥24个10/100/1000Mbps光口，≥4个SFP+万兆光口，8个复用千兆电口标准1U设备；2、交换容量≥336Gbps，包转发率≥108Mpps；3、为避免网络被异常流量和突发流量波及导致网络瘫痪，要求设备支持QOS，支持端口流量限速；4、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作；5、支持标准的ACL、支持基于IP/MAC扩展的ACL；6.支持网管平台管理，通过可上网的PC或者手机，即可完成部署，即插即用，支持可视化整网拓扑、前面板端口通断状态呈现、CPU、内存利用率、设备配置等功能；7、提供电信设备进网许可证证书复印件；8、提供国家强制认证CCC认证书复印件；9、工作温度范围-0ºC~50ºC。台1816口交换机6个10/100/1000Mbps自适应电口；2个10/100/1000Mbps上联光口；交换机容量36Gbps；包转发率26.78Mpps个698口交换机8个10/100/1000Mbps自适应电口；2个10/100/1000Mbps上联光口；交换机容量20Gbps；包转发率14.88Mpps个410线材超五类网线，305米/箱箱1411线材电源线YJV2*2.5米50012线材电源线RVV2*1.0米100013光模块千兆sfp光模块1.25g光纤模块单模多模个1614PE管管径32MM米20015PVC管管径25MM米30016服务器3185*1/16GB*2/2T3.5吋7200转6GbSATA硬盘*2/LSI3008SAS卡/4千兆网口/单电源/1U机架式；集成BMC芯片，支持IPMI2.0、SOL、KVMOverIP、虚拟媒介等高级管理功能；对外提供1个1GbpsRJ45管理口，可支持NCSI功能；台117监控平台1、采用弹性可扩展的架构，安全可控，根据实际需求叠加业务系统；2、支持系统管理，角色管理、用户管理、组织管理、学校设置、人员管理、设备管理、卡片管理、车辆管理、日志管理；3、支持资源绑定，可将指定设备和通道绑定业务相关业务资源，并配置录制计划、补录计划、盘组配置、存储配置；4、支持视频上墙查看；5、支持电子地图；6、支持为告警事件配置联动动作，包括：联动录像、邮件、短信及新增子系统支持的联动动作（视频弹窗、门禁、抓图、云台等）；7、支持设置告警风暴间隔、告警等级、是否保存、是否启用；8、支持平台上下级联，可查看下级平台的状态和级联网络拓扑结构，可进行数据推送控制；9、支持系统配置、学校/学期设置、节假日设置；10、支持教学管理，可进行教室管理、课表模板、科目管理、课程管理、课表管理；11、支持访客、消费、巡更、动环、可视对讲、客流等增值业务；12、支持课堂考勤、智慧评估、出入校管理、在线巡查、宿舍管理、资源互动等教育特色业务加载；13、支持人脸布控、人脸检测、人脸识别，支持以图搜图、人脸轨迹；14、支持门禁控制，授权下发等业务；15、支持停车场场区管理、地图向导、二维码、收缴费等业务，支持车辆进出记录、过车记录等查询；16、支持设备运维，对设备/通道/服务器进行资源监控，支持视频质量巡检、录像质量巡检；17、监控平台需开放数据接口供第三方平台进行数据对接;支持查看平台运行数据，数据包括：人数统计、车辆统计、访客统计、人脸识别、机动车识别、非机动车识别、昨日消费、园区考勤统计、设备告警、设备运维等信息；支持考勤点的添加、删除、修改，包括门禁和人脸设备类型的选择，考勤点类型支持刷卡、人脸、指纹三种考勤方式选择。套118安装集成费要求现场勘察，绘制监控布线图，系统图，设备平面布置图，要求投标文件中技术方案提供图纸呈现。根据招标要求，提供监控信息点安装，含相应管线敷设；根据招标要求，提供设备调试、培训等。套5519维护费含3年维保费用。

1、前端各点每年正常运行率96%以上、网络正常运行率98%以上；2、故障恢复时间：对一般性设备故障在1小时内响应，4小时以内到现场，8小时以内解决问题；不能当场修复的，必须采取提供备品、备件或备机等措施，前端系统24小时内保证系统投入正常使用；套55（二）无线WIFI建设序号名称配置参数数量单位1上网行为管理1.网络层吞吐量≥3Gb、支持用户数≥8000、每秒新建数≥1600、最大并发数≥800000；硬件指标：1U，单电源，千兆电口≥4个，1个串口(RJ45)，2个USB2.0，4G内存，SATA硬盘128GminisataSSD。2.支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；3.IPsecVPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略，支持硬件特征码绑定认证；IPsecVPN支持与LDAP服务器、Radius服务器结合认证；4.支持多种接入认证；1）多种认证方式，支持触发式WEB认证，支持用户名密码认证、IP和mac认证、短信认证、微信认证、二维码认证、单点登录认证等多种认证方式；2）用户身份源：支持对接多种用户源，包含内置账户、AD域用户、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、第三方认证系统（cas）；3）支持基于802.1x的外部CA证书认证，同时支持在线证书状态查询（OCSP）;6.支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；7.支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式8.终端资产业务可视管理（1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；（2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等（3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；（4）支持查看终端类型分布;基于IP网段、VlanID、MAC地址等实现新用户差异化的账户创建、自动分组、认证规则；10.无需安装客户端，通过流量状况检查10款以上主流杀毒软件的运行情况，对不满足检查要求的终端可重定向页面修复；11.针对插件的杀软和登录域检测，支持违规之后限制用户权限，该权限包括访问权限和用户限额；12.支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；13.设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；14.支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱15.支持与同品牌防火墙联动能够与同品牌下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；16.能够与同品牌终端安全产品实现联动，当检测到终端未安装终端安全产品产品时，禁止上网并提示需要安装终端安全软件；17.为满足实名认证，要求产品支持通过OAuth认证协议对接，支持阿里钉钉，企业微信第三方账号授权认证；台12防火墙1.产品千兆电口≥6个，千兆光口≥2，单电源，1U机箱，4G内存，硬盘空间不少于64Gminisata存储。2.网络层吞吐量≥4Gbps，应用层吞吐量≥1Gbps，并发连接数≥1000000，每秒新建连接数≥20000。3.支持在防火墙设备基于WIN10系统更新的流量特征，建立控制策略，使WIN10更新流量通过小带宽出口进行，保障优质带宽的正常使用。4.具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。5.支持防火墙内置蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；6.产品架构要求：产品采用自主知识产权的专用操作系统。7.支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。8.产品内置应用特征识别库，支持不少于3000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。9.产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。10.产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。11.双因素认证：产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。12.支持五分钟内将云端接入的其他设备上报的威胁共享至所有接入云端的安全设备13.支持将防火墙安全数据上报云端分析，提供云端独立平台用于安全人员进行安全分析和管理，云端平台需要包含但不限于资产安全、策略下发、安全事件自动处置等功能。14.支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。15.支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。16.支持通过微信方式，实现周期性发送安全报告，包括日报、周报、月报，报告包含但不限于业务态势得分，脆弱性概况、攻击防御、主机风险等。17.蜜罐联动：产品支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过5000种特征规则。台13无线控制器1.千兆以太网口数≥4个；并需提供1个RJ-45Console管理口2.提供USB接口数≥2，用于外接硬件设备；3.集中转发模式下最大可支持管理AP数≥70，单台设备最大可支持管理AP数≥500；4.支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac、11acWave2、802.11ax802.11e、802.11h、802.11i、802.11k、802.11v等协议5.支持接入终端操作系统智能识别，能识别安卓、ios、windows移动终端、windowsPC、MACPC等接入终端，基于终端操作系统类型、终端MAC黑白名单库，实现基于终端的准入；6.在无线网络环境中，切断病毒传播的路径，防止主机感染病毒之后横向传播给内网中的其他主机：通过策略实现隔离不同区域的用户；设置黑白名单，对访问源进行差异化拦截或放通；针对一些高风险或通用性服务，可以设置黑白名单对访问源无差别地进行拦截或放通。7.通过网络管理系统可视化查看到网络账号安全状况，感知潜在风险，图形报表直观展示系统安全事件，帮助管理员轻松掌握网络的账号安全，显钓鱼AP、干扰AP、无线泛洪攻击、DDOS攻击等详细数据；8.支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1XWEP等企业认证，以及二维码审核认证、微信小程序认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式；包括微信小程序认证、短信认证、二维码审核、802.1X、Web账号密码认证，兼容的软件系统开发商包括但不限于华三、华为、锐捷、思科、Aruba、Ruckus等；9.支持对接移动办公平台进行用户认证，包括阿里钉钉、微信企业号、口袋助理等主流平台，支持同步组织架构实现不同部门人员分配不同的上网权限策略，同时用户端可以直接通过APP或轻应用即可自助管理账号密码；10.支持智能PSK技术，不同的终端使用不同的专属密码，并支持移动终端的秘钥与MAC或SN进行绑定，其他终端即使拿到了该秘钥也无法上网，保证终端安全接入要求；11.支持短信认证的有效期设置和短信验证码的有效期设置，在短信认证有效期内，不用重新认证，在验证码有效期内，不用重新获取验证码12.支持应用识别，能识别不低于5000种的网络应用，能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用；13.支持上网行为审计，可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、WebBBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等；14.支持免审计策略，排除指定用户，对该用户的上网行为不进行审计；15.支持支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息，支持与本地网监平台对接，按照要求将审计结果上传至的网监平台，支持与本地网监平台对接，将审计数据上传至的网监平台；16.为了预防办公Wi-Fi安全风险，需要支持对防钓鱼Wi-Fi、私接无线路由器的实时检测、告警及反制17.内置硬盘，硬盘大小≥32GB支持基于用户数、信号强度、信道利用率的智能负载均衡，自动平衡各AP之间的接入压力18.支持射频引导功能，引导无线终端优先接入干扰小的5G频段19.支持认证用户画像描述，支持对认证用户的移动轨迹、来访偏好、高峰时段、来访频次、驻留时长、WiFi使用时长、移动终端类型、上网爱好标签等信息进行收集和分析20.为了更好的管理维护网中POE、接入、汇聚交换机，需要支持通过该系统实现统一的配置管理（非简单的SNMP网管协议），并且支持可视化的运维配置管理，以及多种方式在网管平台自动上线，包括但不限于二三层发现、DHCPOption43、DNS域名；21.保证兼容性与统一管理，要求本次招标AC与AP、交换机同一品牌；22.为保证无线控制器的高可用性，支持被教育局现有无线控制器统一管理，统一集中管理，包括统一配置和统一查看分支控制器、AP、用户的在线情况，并实现下属分支AC与中心端AC的垂直网络备份，及分支AC与相邻分支AC的水平网络备份。台14汇聚交换机1.100/1000Base-X千兆光口≥24个，千兆电combo口≥4个（与前面的24个光口中的4个复用），10GSFP+万兆光口≥4个；2.支持双电源（交流/直流），整机功耗≤60W；3.Console口≥1个、Manage口≥1个；4.交换性能≥336Gbps/3.36Tbps，包转发率≥108Mpps/126Mpps；5.支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；6.支持通过控制器平台查看交换机端口负载情况；7.支持通过APP进行远程管理，并且可以修改交换机网络配置；8.支持通过控制器平台跨广域网、NAT远程管理智能交换机；9.支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；10.支持通过控制器平台图形化操作对交换机端口状态的开启与关闭；11.支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作；12.支持通过控制器平台查看交换机处于工作端口的最近5分钟、1小时、最近1天、最近1周发送与接收的流量趋势；13.支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等；14.支持安全状态页面中统计显示联动事件次数及详情；15.支持安全日志显示对应安全事件，包括钓鱼AP攻击、DDOS攻击、爆破攻击、IP冲突、ARP扫描攻击等；16.支持通过控制器平台关闭终端不必要的端口服务，在交换机上创建东西向安全策略，实现全网安全风险拦截；17.为保证兼容性与统一管理，要求本次招标的系统平台管理软件AP与交换机兼容或为同一品牌；18.要求汇聚交换机与本次招标的防火墙实现联动，包括当防火墙发现病毒，交换机侧实现MAC封堵；19.为了满足网络安全建设需求，交换机需满足《信息安全技术交换机安全技术要求GA/T684-2007》；台1524口POE交换机1.千兆POE电口≥24个，千兆SFP千兆光口≥4个；2.交换容量:≥336Gbps;包转发率:≥6.6Mpps;3.为了方便设备的运维，支持通过APP进行远程管理PoE，支持远程重启PoE端口，提供功能截图，并保留测试权力。4.为了可以对交换机进行统一的可视化集中管理，要求所投交换机支持管理平台的集中管理，能够实现拓扑呈现，链路状态呈现，远程配置等，实配网管平台；5.考虑设备兼容性、项目实施、交付及售后服务，采用与汇聚交换机同一品牌。6.要求所投交换机可以通过同一品牌的网管软件及手机APP实现CPU，内存利用率的查看，以及交换机VLAN划分等功能；7.支持通过控制器平台关闭终端不必要的端口服务，在交换机上创建东西向安全策略，实现全网安全风险拦截；8.为保证兼容性与统一管理，要求本次招标的系统平台管理软件AP与交换机兼容或为同一品牌。9.为了满足网络安全建设需求，交换机需满足《信息安全技术交换机安全技术要求GA/T684-2007》；台368口POE交换机1.支持固化千兆电口≥8个，固化千兆光口≥2个，桌面型设备;2.交换容量≥192Gbps，包转发率≥15Mpps；支持MAC地址容量≥8K；；3.为了方便设备的运维，支持通过APP进行远程管理PoE，支持远程重启PoE端口，提供功能截图，并保留测试权力。4.为了可以对交换机进行统一的可视化集中管理，要求所投交换机支持管理平台的集中管理，能够实现拓扑呈现，链路状态呈现，远程配置等，实配网管平台；5.考虑设备兼容性、项目实施、交付及售后服务，采用与汇聚交换机同一品牌。6.要求所投交换机可以通过同一品牌的网管软件及手机APP实现CPU，内存利用率的查看，以及交换机VLAN划分等功能；7.支持通过控制器平台关闭终端不必要的端口服务，在交换机上创建东西向安全策略，实现全网安全风险拦截；8.为保证兼容性与统一管理，要求本次招标的系统平台管理软件AP与交换机兼容或为同一品牌。9.为了满足网络安全建设需求，交换机需满足《信息安全技术交换机安全技术要求GA/T684-2007》；台157高密无线AP1.支持802.11ax协议，兼容802.11a/b/g/n/ac协议，支持2.4G和5G同时工作，为保障无线网络体验，要求2.4G和5G射频最高支持802.11ax协议；2.整机采用三射频设计，2.4G最大传输速率≥560Mbps，5G最大传输速率≥1900Mbps，整机最大传输速率≥2.4Gbps；3.千兆以太网口≥1个，并需提供1个RJ-45Console管理口，USB接口≥1个，可拓展物联网模块使用，可外接U盘；4.支持802.3at标准的PoE供电和本地电源适配器供电两种方式；5.AP满负荷工作功耗≤19.5W（包含2.5WUSB负载），AP发射功率≤20dBm（最大不超过100mw），且功率可调节（调节粒度为1dBm，调节范围为1dBm~20dBm）；6.支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时可以根据应用需求，选择工作模式；7.AP支持集中转发和本地转发两种数据转发模式，同一个AP上基于SSID选择本地转发或者集中转发；8.支持对无线网络提供的服务进行检测，包括网络接入、DHCP、网关、DNS、网络地址等阶段的时延和质量检测，并以时光轴的方式进行展示具体时间点的检测情况；9.支持自定义配置网络质量指标阈值，包括网络地址、接入时间、DHCP请求时间、DNS解析平均时延、网关平均时延、网络丢包率等；10.支持对无线网络环境指标进行检测，包括信道总利用率、Wi-Fi信道利用率、非Wi-Fi信道利用率、同频AP数量等，以方便对网络质量进行排查；11.支持显示每个802.11干扰源的详细情况，包括BSSID、SSID、厂商、信号强度等信息，以方便对干扰源进行处理；12.支持对Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析；13.支持802.1x认证、MAC地址认证、PSK认证、Portal认证等；14.支持WIPS/防钓鱼WIFI，要求采用独立射频或增加独立AP（非用户连接射频）对非法接入点进行实时检测、告警及反制，过程中不影响用户正常网络接入；15.支持监控内部员工接入非信任无线网络的行为并产生告警日志，支持设置只针对内部员工进行反制，避免错误反制非内部员工引发不必要的纠纷；16.无线AP支持联动安全策略，通过安全策略可以实现对疑似感染病毒或已感染病毒的无线客户端进行识别、监控与隔离等多种方式的处理；17.为保证兼容性与统一管理，要求本次招标的系统平台管理软件AP与POE交换机兼容或为同一品牌。台38室外定向AP1.802.11acWave2协议，兼容802.11a/b/g/n/ac协议，支持2.4G和5G同时工作，支持2x2MIMO，2.4G最大传输速率≥400Mbps，5G最大传输速率≥867Mbps，整机最大传输速率≥1267Mbps；2.支持内置定向天线，无需外接天线即可实现远距离覆盖，支持内置全向天线，无需外接天线即可实现远距离覆盖3.千兆以太网口≥2个，千兆SFP光口≥1个，1个micro-usb管理口4.IP防护等级≥68；5.内置天馈防雷，防雷等级≥6kv；6.工作温度：-40~70℃；工作湿度（非凝结）：0%~100%7.单射频接入人数≥128，整机最大接入人数≥256；8.支持基于SSID的接入用户数限制9.支持虚拟AP技术，单射频SSID数量≥16，整机≥48；10.支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时可以根据应用需求，选择工作模式。11.支持AP零配置，支持二三层发现、DHCPOption43、DNS域名等多种AC自动发现机制，支持跨三层、跨广域网、NAT部署AP，并支持与AC的管理隧道加密；，可以对Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。12.支持802.1x认证、MAC地址认证、PSK认证、Portal认证等，二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（内部人员）的授权后即可访问网络，访客行为与被访者直接关联，风险行为可快速溯源。13.支持WIPS/防钓鱼WIFI，支持对非法接入点的实时检测、告警及反制14.无线AP支持联动安全策略，通过安全策略可以实现对疑似感染病毒或已感染病毒的无线客户端进行识别、监控与隔离等多种方式的处理；15.支持认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源；加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和解析。16.支持将内网终端用于的ARP扫描、IP扫描、端口扫描达到阈值后告警或进入动态黑名单。17.支持无线带宽平均分配，让不同协商速率的终端占用相等的无线信道时间，防止低速终端拉低网络整体速；18.为保证兼容性与统一管理，要求本次招标的系统平台管理软件AP与POE交换机兼容或为同一品牌。台12