數(shù)智校園建設需求方案

1、項目建設需求本期項目主要建設需求包含視頻監(jiān)控回傳、全校WIFI建設、人臉消費系統(tǒng)。2、主要設備技術參數(shù)（一）監(jiān)控系統(tǒng)序號名稱配置參數(shù)數(shù)量單位1高清半球傳感器類型：1/3英寸CMOS；像素：400萬；最大分辨率：2688×1520；最低照度：0.002Lux（彩色模式）；0.0002Lux（黑白模式）；0Lux（補光燈開啟）；最大補光距離：30m（紅外）；鏡頭類型：定焦；鏡頭焦距：3.6mm；通用行為分析：絆線入侵；區(qū)域入侵；視頻壓縮標準：H.265；H.264；H.264B；MJPEG；智能編碼：H.264：支持H.265：支持；寬動態(tài)：120dB；告警事件：無SD卡；SD卡空間不足；SD卡出錯；網絡斷開；IP沖突；非法訪問；動態(tài)檢測；視頻遮擋；絆線入侵；區(qū)域入侵；電壓檢測；安全異常；樣機在正常工作條件下，連續(xù)工作168h，試驗后樣機應能正常工作接入標準：ONVIF（ProfileS/ProfileG/ProfileT）；CGI；GB/T28181；最大MicroSD卡：128GB；供電方式：DC12V/POE；防護等級：IK10；IP67。個522高清槍機內置GPU芯片，支持深度學習算法，有效提升檢測準確率支持絆線入侵，區(qū)域入侵，快速移動（三項均支持人車分類及精準檢測），物品遺留，物品搬移，徘徊檢測，人員聚集，停車檢測采用高性能400萬像素1/2.7英寸CMOS圖像傳感器，低照度效果好，圖像清晰度高最大可輸出400萬(2688×1520)@25fps支持H.265編碼，壓縮比高，實現(xiàn)超低碼流傳輸內置紅外補光燈，最大紅外監(jiān)控距離50米支持走廊模式，寬動態(tài)，3D降噪，強光抑制，背光補償，數(shù)字水印，適用不同監(jiān)控環(huán)境支持ROI，SMARTH.264/H.265，AIH.264/H.265，靈活編碼，適用不同帶寬和存儲環(huán)境紅外夜視距離檢驗：可識別距樣機150m處的人體輪廓。支持DC12V/POE供電方式支持IP67防護等級支持SMD3.0個33硬盤錄像機支持嵌入式Linux系統(tǒng)，工業(yè)級嵌入式微控制器;支持WEB、本地GUI界面操作;支持新UI4.0風格和安全基線2.1;可接駁支持ONVIF、RTSP協(xié)議的第三方攝像機和主流品牌攝像機;支持IPv4、IPv6、HTTP、UPnP、NTP、SNMP、PPPoE、DNS、FTP、ONVIF網絡協(xié)議;支持最大64路網絡視頻接入，網絡性能接入384Mbps，儲存384Mbps，轉發(fā)384Mbps;支持12M/4K/5M/3M/1080P/UXGA/1.3M/720PIPC分辨率接入;支持2×12M/4×4K/6×5M/8×4M/11×3M/16×1080P/32×720P解碼，最大支持16路視頻回放;支持1路VGA輸出，2路HDMI輸出，支持VGA和HDMI1同源輸出，雙HDMI4K分辨率異源輸出;支持8個SATA接口，單盤容量支持8TB，支持Raid0、Raid1、Raid5、Raid6、Raid10等多種數(shù)據(jù)模式;支持1個外置eSATA接口，用于錄像和備份;支持IPC復合音頻1路輸入，支持語音對講1路輸出，支持PC通過NVR與網絡攝像機進行語音對講;支持16路告警輸入、8路告警輸出，支持開關量輸入輸出模式;支持4個USB接口（2個前置USB2.0接口、2個后置USB3.0接口）;支持2個RJ4510/100/1000Mbps自適應以太網口，支持容錯、負載均衡和兩網分離;支持按時間、按事件等多種方式進行錄像的檢索、回放、備份，支持圖片本地回放與查詢;支持標簽自定義功能，設備支持對指定時間的錄像進行標簽并歸檔，便于后續(xù)査看;支持本機硬盤、網絡等存儲方式，支持硬盤、外接USB存儲設備備份方式;支持設備操作日志、告警日志、系統(tǒng)日志的記錄與查詢功能;支持斷網續(xù)傳功能，能對前端攝像機斷網這段時間內SD卡中的錄像回傳到NVR;支持即時回放功能，在預覽畫面下回放指定通道的錄像;支持預覽圖像與回放圖像的電子放大。個15硬盤監(jiān)控專用硬盤6000G；5400RPM；256M；SATA,質保三年。塊96配線箱室外監(jiān)控防水箱500*400*180，含空氣開關、插座板個87匯聚交換機1、固化端口：≥24個10/100/1000Mbps光口，≥4個SFP+萬兆光口，8個復用千兆電口標準1U設備；2、交換容量≥336Gbps，包轉發(fā)率≥108Mpps；3、為避免網絡被異常流量和突發(fā)流量波及導致網絡癱瘓，要求設備支持QOS，支持端口流量限速；4、支持專門針對CPU的保護機制，能夠針對發(fā)往CPU處理的各種報文進行流量控制和優(yōu)先級處理，保護交換機在各種環(huán)境下穩(wěn)定工作；5、支持標準的ACL、支持基于IP/MAC擴展的ACL；6.支持網管平臺管理，通過可上網的PC或者手機，即可完成部署，即插即用，支持可視化整網拓撲、前面板端口通斷狀態(tài)呈現(xiàn)、CPU、內存利用率、設備配置等功能；7、提供電信設備進網許可證證書復印件；8、提供國家強制認證CCC認證書復印件；9、工作溫度范圍-0oC~50oC。臺1816口交換機6個10/100/1000Mbps自適應電口；2個10/100/1000Mbps上聯(lián)光口；交換機容量36Gbps；包轉發(fā)率26.78Mpps個698口交換機8個10/100/1000Mbps自適應電口；2個10/100/1000Mbps上聯(lián)光口；交換機容量20Gbps；包轉發(fā)率14.88Mpps個410線材超五類網線，305米/箱箱1411線材電源線YJV2*2.5米50012線材電源線RVV2*1.0米100013光模塊千兆sfp光模塊1.25g光纖模塊單模多模個1614PE管管徑32MM米20015PVC管管徑25MM米30016服務器3185*1/16GB*2/2T3.5吋7200轉6GbSATA硬盤*2/LSI3008SAS卡/4千兆網口/單電源/1U機架式；集成BMC芯片，支持IPMI2.0、SOL、KVMOverIP、虛擬媒介等高級管理功能；對外提供1個1GbpsRJ45管理口，可支持NCSI功能；臺117監(jiān)控平臺1、采用彈性可擴展的架構，安全可控，根據(jù)實際需求疊加業(yè)務系統(tǒng)；2、支持系統(tǒng)管理，角色管理、用戶管理、組織管理、學校設置、人員管理、設備管理、卡片管理、車輛管理、日志管理；3、支持資源綁定，可將指定設備和通道綁定業(yè)務相關業(yè)務資源，并配置錄制計劃、補錄計劃、盤組配置、存儲配置；4、支持視頻上墻查看；5、支持電子地圖；6、支持為告警事件配置聯(lián)動動作，包括：聯(lián)動錄像、郵件、短信及新增子系統(tǒng)支持的聯(lián)動動作（視頻彈窗、門禁、抓圖、云臺等）；7、支持設置告警風暴間隔、告警等級、是否保存、是否啟用；8、支持平臺上下級聯(lián)，可查看下級平臺的狀態(tài)和級聯(lián)網絡拓撲結構，可進行數(shù)據(jù)推送控制；9、支持系統(tǒng)配置、學校/學期設置、節(jié)假日設置；10、支持教學管理，可進行教室管理、課表模板、科目管理、課程管理、課表管理；11、支持訪客、消費、巡更、動環(huán)、可視對講、客流等增值業(yè)務；12、支持課堂考勤、智慧評估、出入校管理、在線巡查、宿舍管理、資源互動等教育特色業(yè)務加載；13、支持人臉布控、人臉檢測、人臉識別，支持以圖搜圖、人臉軌跡；14、支持門禁控制，授權下發(fā)等業(yè)務；15、支持停車場場區(qū)管理、地圖向導、二維碼、收繳費等業(yè)務，支持車輛進出記錄、過車記錄等查詢；16、支持設備運維，對設備/通道/服務器進行資源監(jiān)控，支持視頻質量巡檢、錄像質量巡檢；17、監(jiān)控平臺需開放數(shù)據(jù)接口供第三方平臺進行數(shù)據(jù)對接;支持查看平臺運行數(shù)據(jù)，數(shù)據(jù)包括：人數(shù)統(tǒng)計、車輛統(tǒng)計、訪客統(tǒng)計、人臉識別、機動車識別、非機動車識別、昨日消費、園區(qū)考勤統(tǒng)計、設備告警、設備運維等信息；支持考勤點的添加、刪除、修改，包括門禁和人臉設備類型的選擇，考勤點類型支持刷卡、人臉、指紋三種考勤方式選擇。套118安裝集成費要求現(xiàn)場勘察，繪制監(jiān)控布線圖，系統(tǒng)圖，設備平面布置圖，要求投標文件中技術方案提供圖紙呈現(xiàn)。根據(jù)招標要求，提供監(jiān)控信息點安裝，含相應管線敷設；根據(jù)招標要求，提供設備調試、培訓等。套5519維護費含3年維保費用。

1、前端各點每年正常運行率96%以上、網絡正常運行率98%以上；2、故障恢復時間：對一般性設備故障在1小時內響應，4小時以內到現(xiàn)場，8小時以內解決問題；不能當場修復的，必須采取提供備品、備件或備機等措施，前端系統(tǒng)24小時內保證系統(tǒng)投入正常使用；套55（二）無線WIFI建設序號名稱配置參數(shù)數(shù)量單位1上網行為管理1.網絡層吞吐量≥3Gb、支持用戶數(shù)≥8000、每秒新建數(shù)≥1600、最大并發(fā)數(shù)≥800000；硬件指標：1U，單電源，千兆電口≥4個，1個串口(RJ45)，2個USB2.0，4G內存，SATA硬盤128GminisataSSD。2.支持部署在IPv6環(huán)境中，設備接口及部署模式均支持ipv6配置；所有核心功能（上網認證、應用控制、流量控制、內容審計、日志報表等）都支持IPv6；3.IPsecVPN支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略，支持硬件特征碼綁定認證；IPsecVPN支持與LDAP服務器、Radius服務器結合認證；4.支持多種接入認證；1）多種認證方式，支持觸發(fā)式WEB認證，支持用戶名密碼認證、IP和mac認證、短信認證、微信認證、二維碼認證、單點登錄認證等多種認證方式；2）用戶身份源：支持對接多種用戶源，包含內置賬戶、AD域用戶、LDAP服務器用戶驗證、RADIUS服務器、數(shù)據(jù)庫服務器、POP3服務器、第三方認證系統(tǒng)（cas）；3）支持基于802.1x的外部CA證書認證，同時支持在線證書狀態(tài)查詢（OCSP）;6.支持針對上網權限策略進行檢測分析，查看各個應用是否匹配相關策略；7.支持二維碼認證，擔保人掃描訪客的二維碼后對其網絡訪問授權；支持訪客填寫信息、擔保人填寫信息、免填寫信息三種模式8.終端資產業(yè)務可視管理（1）支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；（2）對網絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等（3）支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；（4）支持查看終端類型分布;基于IP網段、VlanID、MAC地址等實現(xiàn)新用戶差異化的賬戶創(chuàng)建、自動分組、認證規(guī)則；10.無需安裝客戶端，通過流量狀況檢查10款以上主流殺毒軟件的運行情況，對不滿足檢查要求的終端可重定向頁面修復；11.針對插件的殺軟和登錄域檢測，支持違規(guī)之后限制用戶權限，該權限包括訪問權限和用戶限額；12.支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；13.設備內置應用識別規(guī)則庫，支持超過6000條應用規(guī)則數(shù)，支持超過2800種以上的應用，1000種以上移動應用，并保持每兩個星期更新一次，保證應用識別的準確率；14.支持預置幾組關鍵字，當審計日志中出現(xiàn)這些關鍵字時，將定期以郵件的方式發(fā)送報告給指定郵箱15.支持與同品牌防火墻聯(lián)動能夠與同品牌下一代防火墻系統(tǒng)實現(xiàn)認證聯(lián)動，同時部署產品后，可以實現(xiàn)認證同步機制，實現(xiàn)單點登錄；16.能夠與同品牌終端安全產品實現(xiàn)聯(lián)動，當檢測到終端未安裝終端安全產品產品時，禁止上網并提示需要安裝終端安全軟件；17.為滿足實名認證，要求產品支持通過OAuth認證協(xié)議對接，支持阿里釘釘，企業(yè)微信第三方賬號授權認證；臺12防火墻1.產品千兆電口≥6個，千兆光口≥2，單電源，1U機箱，4G內存，硬盤空間不少于64Gminisata存儲。2.網絡層吞吐量≥4Gbps，應用層吞吐量≥1Gbps，并發(fā)連接數(shù)≥1000000，每秒新建連接數(shù)≥20000。3.支持在防火墻設備基于WIN10系統(tǒng)更新的流量特征，建立控制策略，使WIN10更新流量通過小帶寬出口進行，保障優(yōu)質帶寬的正常使用。4.具備鏈路故障檢測功能，通過ARP、DNS、PING協(xié)議等方式檢測目標主機的可達性，確認接口鏈路是否有效，并可自定義檢測頻率。5.支持防火墻內置蜜罐功能，定位內網感染僵尸網絡病毒的真實主機IP地址；6.產品架構要求：產品采用自主知識產權的專用操作系統(tǒng)。7.支持基于對象、區(qū)域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內部網絡，保障業(yè)務重大時期安全可靠性。8.產品內置應用特征識別庫，支持不少于3000種應用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。9.產品支持基于地區(qū)維度設置流控策略，實現(xiàn)多區(qū)域流量批量快速管控功能。10.產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過7000種特征規(guī)則。11.雙因素認證：產品支持管理員雙因素認證功能，用戶通過用戶名/密碼和Key等不同方式登陸產品管理界面。12.支持五分鐘內將云端接入的其他設備上報的威脅共享至所有接入云端的安全設備13.支持將防火墻安全數(shù)據(jù)上報云端分析，提供云端獨立平臺用于安全人員進行安全分析和管理，云端平臺需要包含但不限于資產安全、策略下發(fā)、安全事件自動處置等功能。14.支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內容記錄日志，方便策略的管理和運維。15.支持Web服務器自動偵測功能，根據(jù)Web服務器在線狀態(tài)、端口使用狀態(tài)、Web服務器之間的互訪關系生成業(yè)務資產列表，同時展示內網資產訪問的風險等級。16.支持通過微信方式，實現(xiàn)周期性發(fā)送安全報告，包括日報、周報、月報，報告包含但不限于業(yè)務態(tài)勢得分，脆弱性概況、攻擊防御、主機風險等。17.蜜罐聯(lián)動：產品支持主動誘捕功能，通過偽裝業(yè)務誘捕內外網的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動封鎖高危IP。產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過5000種特征規(guī)則。臺13無線控制器1.千兆以太網口數(shù)≥4個；并需提供1個RJ-45Console管理口2.提供USB接口數(shù)≥2，用于外接硬件設備；3.集中轉發(fā)模式下最大可支持管理AP數(shù)≥70，單臺設備最大可支持管理AP數(shù)≥500；4.支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac、11acWave2、802.11ax802.11e、802.11h、802.11i、802.11k、802.11v等協(xié)議5.支持接入終端操作系統(tǒng)智能識別，能識別安卓、ios、windows移動終端、windowsPC、MACPC等接入終端，基于終端操作系統(tǒng)類型、終端MAC黑白名單庫，實現(xiàn)基于終端的準入；6.在無線網絡環(huán)境中，切斷病毒傳播的路徑，防止主機感染病毒之后橫向傳播給內網中的其他主機：通過策略實現(xiàn)隔離不同區(qū)域的用戶；設置黑白名單，對訪問源進行差異化攔截或放通；針對一些高風險或通用性服務，可以設置黑白名單對訪問源無差別地進行攔截或放通。7.通過網絡管理系統(tǒng)可視化查看到網絡賬號安全狀況，感知潛在風險，圖形報表直觀展示系統(tǒng)安全事件，幫助管理員輕松掌握網絡的賬號安全，顯釣魚AP、干擾AP、無線泛洪攻擊、DDOS攻擊等詳細數(shù)據(jù)；8.支持802.1x、Portal、MAC地址認證、CA證書認證、WAPI、802.1XWEP等企業(yè)認證，以及二維碼審核認證、微信小程序認證、短信認證、APP認證、臨時訪客賬號、Facebook等外來訪客認證方式；包括微信小程序認證、短信認證、二維碼審核、802.1X、Web賬號密碼認證，兼容的軟件系統(tǒng)開發(fā)商包括但不限于華三、華為、銳捷、思科、Aruba、Ruckus等；9.支持對接移動辦公平臺進行用戶認證，包括阿里釘釘、微信企業(yè)號、口袋助理等主流平臺，支持同步組織架構實現(xiàn)不同部門人員分配不同的上網權限策略，同時用戶端可以直接通過APP或輕應用即可自助管理賬號密碼；10.支持智能PSK技術，不同的終端使用不同的專屬密碼，并支持移動終端的秘鑰與MAC或SN進行綁定，其他終端即使拿到了該秘鑰也無法上網，保證終端安全接入要求；11.支持短信認證的有效期設置和短信驗證碼的有效期設置，在短信認證有效期內，不用重新認證，在驗證碼有效期內，不用重新獲取驗證碼12.支持應用識別，能識別不低于5000種的網絡應用，能識別郵件、游戲、P2P流媒體、WEB流媒體、金融交易、辦公OA、移動終端應用等主流應用；13.支持上網行為審計，可審計用戶訪問的URL、網絡應用類型、非加密的郵件正文及其附件內容、WebBBS發(fā)帖內容、微博內容、FTP上傳和下載的文件名、TELNET執(zhí)行的命令等；14.支持免審計策略，排除指定用戶，對該用戶的上網行為不進行審計；15.支持支持記錄用戶注冊信息、IP、終端MAC、上下線時間、訪問的目的IP等信息，支持與本地網監(jiān)平臺對接，按照要求將審計結果上傳至的網監(jiān)平臺，支持與本地網監(jiān)平臺對接，將審計數(shù)據(jù)上傳至的網監(jiān)平臺；16.為了預防辦公Wi-Fi安全風險，需要支持對防釣魚Wi-Fi、私接無線路由器的實時檢測、告警及反制17.內置硬盤，硬盤大小≥32GB支持基于用戶數(shù)、信號強度、信道利用率的智能負載均衡，自動平衡各AP之間的接入壓力18.支持射頻引導功能，引導無線終端優(yōu)先接入干擾小的5G頻段19.支持認證用戶畫像描述，支持對認證用戶的移動軌跡、來訪偏好、高峰時段、來訪頻次、駐留時長、WiFi使用時長、移動終端類型、上網愛好標簽等信息進行收集和分析20.為了更好的管理維護網中POE、接入、匯聚交換機，需要支持通過該系統(tǒng)實現(xiàn)統(tǒng)一的配置管理（非簡單的SNMP網管協(xié)議），并且支持可視化的運維配置管理，以及多種方式在網管平臺自動上線，包括但不限于二三層發(fā)現(xiàn)、DHCPOption43、DNS域名；21.保證兼容性與統(tǒng)一管理，要求本次招標AC與AP、交換機同一品牌；22.為保證無線控制器的高可用性，支持被教育局現(xiàn)有無線控制器統(tǒng)一管理，統(tǒng)一集中管理，包括統(tǒng)一配置和統(tǒng)一查看分支控制器、AP、用戶的在線情況，并實現(xiàn)下屬分支AC與中心端AC的垂直網絡備份，及分支AC與相鄰分支AC的水平網絡備份。臺14匯聚交換機1.100/1000Base-X千兆光口≥24個，千兆電combo口≥4個（與前面的24個光口中的4個復用），10GSFP+萬兆光口≥4個；2.支持雙電源（交流/直流），整機功耗≤60W；3.Console口≥1個、Manage口≥1個；4.交換性能≥336Gbps/3.36Tbps，包轉發(fā)率≥108Mpps/126Mpps；5.支持M-LAG技術，跨設備鏈路聚合（非堆疊技術實現(xiàn)），要求配對的設備有獨立的控制平面；6.支持通過控制器平臺查看交換機端口負載情況；7.支持通過APP進行遠程管理，并且可以修改交換機網絡配置；8.支持通過控制器平臺跨廣域網、NAT遠程管理智能交換機；9.支持通過在控制器平臺的Web頁面對交換機進行可視化管理查看，包括交換機的端口狀態(tài)及配置、vlan信息；10.支持通過控制器平臺圖形化操作對交換機端口狀態(tài)的開啟與關閉；11.支持通過控制器平臺查看交換機面板端口工作狀態(tài)，通過端口顏色顯示狀態(tài)即可判斷端口是否在線工作；12.支持通過控制器平臺查看交換機處于工作端口的最近5分鐘、1小時、最近1天、最近1周發(fā)送與接收的流量趨勢；13.支持終端類型庫，基于指紋自動識別PC、路由器、監(jiān)控終端設備等；14.支持安全狀態(tài)頁面中統(tǒng)計顯示聯(lián)動事件次數(shù)及詳情；15.支持安全日志顯示對應安全事件，包括釣魚AP攻擊、DDOS攻擊、爆破攻擊、IP沖突、ARP掃描攻擊等；16.支持通過控制器平臺關閉終端不必要的端口服務，在交換機上創(chuàng)建東西向安全策略，實現(xiàn)全網安全風險攔截；17.為保證兼容性與統(tǒng)一管理，要求本次招標的系統(tǒng)平臺管理軟件AP與交換機兼容或為同一品牌；18.要求匯聚交換機與本次招標的防火墻實現(xiàn)聯(lián)動，包括當防火墻發(fā)現(xiàn)病毒，交換機側實現(xiàn)MAC封堵；19.為了滿足網絡安全建設需求，交換機需滿足《信息安全技術交換機安全技術要求GA/T684-2007》；臺1524口POE交換機1.千兆POE電口≥24個，千兆SFP千兆光口≥4個；2.交換容量:≥336Gbps;包轉發(fā)率:≥6.6Mpps;3.為了方便設備的運維，支持通過APP進行遠程管理PoE，支持遠程重啟PoE端口，提供功能截圖，并保留測試權力。4.為了可以對交換機進行統(tǒng)一的可視化集中管理，要求所投交換機支持管理平臺的集中管理，能夠實現(xiàn)拓撲呈現(xiàn)，鏈路狀態(tài)呈現(xiàn)，遠程配置等，實配網管平臺；5.考慮設備兼容性、項目實施、交付及售后服務，采用與匯聚交換機同一品牌。6.要求所投交換機可以通過同一品牌的網管軟件及手機APP實現(xiàn)CPU，內存利用率的查看，以及交換機VLAN劃分等功能；7.支持通過控制器平臺關閉終端不必要的端口服務，在交換機上創(chuàng)建東西向安全策略，實現(xiàn)全網安全風險攔截；8.為保證兼容性與統(tǒng)一管理，要求本次招標的系統(tǒng)平臺管理軟件AP與交換機兼容或為同一品牌。9.為了滿足網絡安全建設需求，交換機需滿足《信息安全技術交換機安全技術要求GA/T684-2007》；臺368口POE交換機1.支持固化千兆電口≥8個，固化千兆光口≥2個，桌面型設備;2.交換容量≥192Gbps，包轉發(fā)率≥15Mpps；支持MAC地址容量≥8K；；3.為了方便設備的運維，支持通過APP進行遠程管理PoE，支持遠程重啟PoE端口，提供功能截圖，并保留測試權力。4.為了可以對交換機進行統(tǒng)一的可視化集中管理，要求所投交換機支持管理平臺的集中管理，能夠實現(xiàn)拓撲呈現(xiàn)，鏈路狀態(tài)呈現(xiàn)，遠程配置等，實配網管平臺；5.考慮設備兼容性、項目實施、交付及售后服務，采用與匯聚交換機同一品牌。6.要求所投交換機可以通過同一品牌的網管軟件及手機APP實現(xiàn)CPU，內存利用率的查看，以及交換機VLAN劃分等功能；7.支持通過控制器平臺關閉終端不必要的端口服務，在交換機上創(chuàng)建東西向安全策略，實現(xiàn)全網安全風險攔截；8.為保證兼容性與統(tǒng)一管理，要求本次招標的系統(tǒng)平臺管理軟件AP與交換機兼容或為同一品牌。9.為了滿足網絡安全建設需求，交換機需滿足《信息安全技術交換機安全技術要求GA/T684-2007》；臺157高密無線AP1.支持802.11ax協(xié)議，兼容802.11a/b/g/n/ac協(xié)議，支持2.4G和5G同時工作，為保障無線網絡體驗，要求2.4G和5G射頻最高支持802.11ax協(xié)議；2.整機采用三射頻設計，2.4G最大傳輸速率≥560Mbps，5G最大傳輸速率≥1900Mbps，整機最大傳輸速率≥2.4Gbps；3.千兆以太網口≥1個，并需提供1個RJ-45Console管理口，USB接口≥1個，可拓展物聯(lián)網模塊使用，可外接U盤；4.支持802.3at標準的PoE供電和本地電源適配器供電兩種方式；5.AP滿負荷工作功耗≤19.5W（包含2.5WUSB負載），AP發(fā)射功率≤20dBm（最大不超過100mw），且功率可調節(jié)（調節(jié)粒度為1dBm，調節(jié)范圍為1dBm~20dBm）；6.支持Fat和Fit兩種工作模式，根據(jù)網絡規(guī)劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時可以根據(jù)應用需求，選擇工作模式；7.AP支持集中轉發(fā)和本地轉發(fā)兩種數(shù)據(jù)轉發(fā)模式，同一個AP上基于SSID選擇本地轉發(fā)或者集中轉發(fā)；8.支持對無線網絡提供的服務進行檢測，包括網絡接入、DHCP、網關、DNS、網絡地址等階段的時延和質量檢測，并以時光軸的方式進行展示具體時間點的檢測情況；9.支持自定義配置網絡質量指標閾值，包括網絡地址、接入時間、DHCP請求時間、DNS解析平均時延、網關平均時延、網絡丟包率等；10.支持對無線網絡環(huán)境指標進行檢測，包括信道總利用率、Wi-Fi信道利用率、非Wi-Fi信道利用率、同頻AP數(shù)量等，以方便對網絡質量進行排查；11.支持顯示每個802.11干擾源的詳細情況，包括BSSID、SSID、廠商、信號強度等信息，以方便對干擾源進行處理；12.支持對Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設備供網絡管理員進行故障排查、優(yōu)化分析；13.支持802.1x認證、MAC地址認證、PSK認證、Portal認證等；14.支持WIPS/防釣魚WIFI，要求采用獨立射頻或增加獨立AP（非用戶連接射頻）對非法接入點進行實時檢測、告警及反制，過程中不影響用戶正常網絡接入；15.支持監(jiān)控內部員工接入非信任無線網絡的行為并產生告警日志，支持設置只針對內部員工進行反制，避免錯誤反制非內部員工引發(fā)不必要的糾紛；16.無線AP支持聯(lián)動安全策略，通過安全策略可以實現(xiàn)對疑似感染病毒或已感染病毒的無線客戶端進行識別、監(jiān)控與隔離等多種方式的處理；17.為保證兼容性與統(tǒng)一管理，要求本次招標的系統(tǒng)平臺管理軟件AP與POE交換機兼容或為同一品牌。臺38室外定向AP1.802.11acWave2協(xié)議，兼容802.11a/b/g/n/ac協(xié)議，支持2.4G和5G同時工作，支持2x2MIMO，2.4G最大傳輸速率≥400Mbps，5G最大傳輸速率≥867Mbps，整機最大傳輸速率≥1267Mbps；2.支持內置定向天線，無需外接天線即可實現(xiàn)遠距離覆蓋，支持內置全向天線，無需外接天線即可實現(xiàn)遠距離覆蓋3.千兆以太網口≥2個，千兆SFP光口≥1個，1個micro-usb管理口4.IP防護等級≥68；5.內置天饋防雷，防雷等級≥6kv；6.工作溫度：-40~70℃；工作濕度（非凝結）：0%~100%7.單射頻接入人數(shù)≥128，整機最大接入人數(shù)≥256；8.支持基于SSID的接入用戶數(shù)限制9.支持虛擬AP技術，單射頻SSID數(shù)量≥16，整機≥48；10.支持Fat和Fit兩種工作模式，根據(jù)網絡規(guī)劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時可以根據(jù)應用需求，選擇工作模式。11.支持AP零配置，支持二三層發(fā)現(xiàn)、DHCPOption43、DNS域名等多種AC自動發(fā)現(xiàn)機制，支持跨三層、跨廣域網、NAT部署AP，并支持與AC的管理隧道加密；，可以對Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設備供網絡管理員進行故障排查、優(yōu)化分析。12.支持802.1x認證、MAC地址認證、PSK認證、Portal認證等，二維碼認證是另一種方便訪客上網的方式，訪客接入無線網絡后，可獲得二維碼提示，通過被訪者（內部人員）的授權后即可訪問網絡，訪客行為與被訪者直接關聯(lián)，風險行為可快速溯源。13.支持WIPS/防釣魚WIFI，支持對非法接入點的實時檢測、告警及反制14.無線AP支持聯(lián)動安全策略，通過安全策略可以實現(xiàn)對疑似感染病毒或已感染病毒的無線客戶端進行識別、監(jiān)控與隔離等多種方式的處理；15.支持認證機制用來對用戶的身份進行驗證，以限定特定的用戶（授權的用戶）可以使用網絡資源；加密機制用來對無線鏈路的數(shù)據(jù)進行加密，以保證無線網絡數(shù)據(jù)只被所期望的用戶接收和解析。16.支持將內網終端用于的ARP掃描、IP掃描、端口掃描達到閾值后告警或進入動態(tài)黑名單。17.支持無線帶寬平均分配，讓不同協(xié)商速率的終端占用相等的無線信道時間，防止低速終端拉低網絡整體速；18.為保證兼容性與統(tǒng)一管理，要求本次招標的系統(tǒng)平臺管理軟件AP與POE交換機兼容或為同一品牌。臺12