序号

设备名称

数量

单位

技术参数

备注

1

普通无线WIFI6 AP

194

套

详见技术参数要求

原厂3年保修

2

面板WIFI6 AP

52

台

详见技术参数要求

原厂3年保修

3

8口POE交换机

24

台

详见技术参数要求

原厂3年保修

4

24口POE交换机

7

台

详见技术参数要求

原厂3年保修

5

无线综合布线

254

点

详见技术参数要求

3年保修

6

域名及SSL证书

1

套

详见技术参数要求

3年保修

7

汇聚交换机及学校核心交换机维保

1

项

详见技术参数要求

1年维保

8

网站群安全防范及运维服务

1

套

详见技术参数要求

1年维护

9

学校IPV6改造

5

所

详见技术参数要求

3年保修

10

48口万兆数据中心交换机

1

套

详见技术参数要求

原厂5年保修

11

动环及消防系统

1

套

详见技术参数要求

原厂6年保修

12

新普教认证系统

1

套

详见技术参数要求

原厂3年保修

13

EDR

1

套

详见技术参数要求

原厂5年保修

项目

技术参数

普通无线WIFI6 AP

1.★ 工作模式:采用整机双频4流设计，可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式，提供官网截图证明；

2. 接口设计： ≥1个100/1000M电口

3. 协商速率：所有射频均支持MU-MIMO，整机协商速率≥1.7Gbps，其中5G射频速率≥1.2G，2.4G速率≥0.57G，提供官网截图

4. 内置物联网：内置蓝牙5.0/RFID，提供官网截图证明

5. 接入用户数：用户规格≥1024

6、入网证：要求投标产品为成熟产品，投标设备必须持有国家工信部型号核准证

7. WIFI联盟证书：为保证终端互联互通有效性，投标投标厂家需提供投标产品WiFi联盟证书

8. ▲兼容性：本次采购普通无线AP需与原有教育局无线控制器无缝兼容。若无法兼容，每个学校需单独配置无线控制器，结合学校实际的AP数量及以后扩容需求，每台无线控制器可管理≥80个AP授权许可，无线控制器需与教育局原有无线认证系统无缝对接，达到业主要求的灵活认证方式。

9．本次共配置≥256个无线许可授权

10.本次共配置≥1000个无线业务管理license授权

11. 服务要求：要求厂家在温州本地提供备件库，并官网可查，提供原厂三年维保

项目

技术参数

面板WIFI6 AP

1. 工作模式：采用整机双频4流设计，可同时工作802.11a/b/g/n/ac/ac wave2/ax模式，提供官网截图证明；

2. 协商速率：所有射频均支持MU-MIMO，整机协商速率≥1.7Gbps，其中5G射频速率≥1.2Gbps，2.4G速率≥0.57Gbps

3.安装方式：支持86mm盒、壁挂安装方式，

4. 接口设计：≥1个10/100/1000Mbps(RJ45)上行千兆接口；≥4个10/100/1000Mbps(RJ45)下行千兆接口；≥2个10/100/1000Mbps(RJ45)透传口

5. USB：支持1个标准USB口，方便为手机、平板等移动设备充电

6. 内置物联网：内置蓝牙5.0/RFID，提供官网截图

7. 接入规格：整机接入用户规格1024

8.入网证：要求投标产品为成熟产品，投标设备必须持有国家工信部型号核准证

9. WIFI联盟证书：为保证终端互联互通有效性，投标投标厂家需提供投标产品WiFi联盟证书

10. 兼容性：本次采购无线面板AP需与原有教育局无线控制器无缝兼容。若无法兼容，每个学校需单独配置无线控制器，结合学校实际的AP数量及以后扩容需求，每台无线控制器可管理≥80个AP授权许可，无线控制器需与教育局原有无线认证系统无缝对接，达到业主要求的灵活认证方式。

11. 服务要求：要求厂家在温州本地提供备件库，并官网可查，提供原厂三年维保

项目

技术参数

8口POE交换机

1、性能要求：交换容量≥330Gbps，包转发率≥25Mpps，若存在双指标，则以较小的指标为准；

2、配置要求：固化≥2个千兆光口，≥8个千兆电口

3、PoE供电：所有千兆电接口均支持PoE+供电，交流供电情况下POE≥120W ，提供官网截图证明

4、防雷：为保证设备的可靠性，要求业务端口内置10KV防雷能力，提供官网截图证明

5、路由协议：支持IPv4静态路由、RIP V1/V2、OSPF；支持IPv6静态路由、RIPng

6、入网证：提供工信部入网许可证

7、服务要求：要求厂家在温州本地提供备件库，并官网可查，提供原厂三年维保

项目

技术参数

24口POE交换机

1、性能要求：交换容量≥330Gbps，包转发率≥50Mpps ，若存在双指标，则以较小的指标为准；提供官网截图证明

2、配置要求：提供≥4个千兆光口（其中4个光电复用口），≥24个千兆电口，提供官网截图证明

3、PoE供电：所有千兆电接口均支持PoE+供电，交流供电情况下POE≥378W ，提供官网截图证明

4、防雷：为保证设备的可靠性，要求业务端口内置10KV防雷能力，提供官网截图证明

5、路由协议：支持IPv4静态路由、RIP V1/V2、OSPF；支持IPv6静态路由、RIPng

6、服务要求：要求厂家在温州本地提供备件库，并官网可查，提供原厂三年维保

项目

技术参数

无线综合布线

AP综合布线（含一舟六类线、一舟六类水晶头、优质PVC管或线槽及标签等）、网络安装调试实施及一切费用

项目

技术参数

域名及SSL证书

10年域名，2年SSL证书续租 单域名 DV SSL 基础版 GeoTrust 开通证书托管服务

项目

技术参数

汇聚交换机及学校核心交换机维保

1台H3C S7506汇聚交换机维保1年，学校核心交换机LS-5500-28C-EI交换机（共93台）维保1年

指标项

指标要求

总平台要求

全国范围内具备至少20个云防护和CDN加速节点

支持不小于300Gbps拒绝服务攻击流量防护能力，并提供证明文件

要求安全防御平台为一体化平台，应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置

能为每个网站单独创建用户账号，用于查看网站的安全状况。管理员用户账号可关注、查看学校的网站整体情况。

部署方式

无需在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护

支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护

防御功能

DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包

传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood

连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击

特征过滤，4层ip+port过滤和7层payload部分内容过滤

支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等

支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为

支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力

支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问

支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问

支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护

提供专业防篡改软件，部署于网站服务器中，采用文件驱动保护和备份还原检测技术，支持主流的web服务器和操作系统，实现网页防篡改功能，防止绕过WAF的残余风险攻击

支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，提供界面截图

支持一键虚拟补丁功能，网站出现0day漏洞时能快速完成修复，提供界面截图

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容

能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

提供全面、详细的统计报表功能，能够提供图形界面进行查询

可查看安全防护报告，包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。

可查看可用性监测报告，包括各省的延时数据、可用性、故障次数和故障时长等信息。

可提供日报、周报、月报，并支持导出和自动发送。

手机APP管理

通过手机APP查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息

可视化展现

1.能够以省级、市级、县级地图的角度，拓扑的形式展现省、市、县三级网站的分布与安全状态；

2.可视化页面需要可以投放到大屏幕，分辨率不低于1400900；3.可视化页面需要能够依据漏洞类型、安全事件类型、可用性等维度进行挖掘、展现，展现效果包括地图形式、类型排名等；

4.支持对源、目的IP的排序分析，支持对进出口流量、访问和攻击次数的统计与展现；

5. 可查看安全防护报告，包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

以上可视化能力需进行现场演示。

告警方式

支持Syslog、手机短信、邮件、密信等多种告警方式

云监测

提供724小时安全事件监测，至少包括暗链、黑页、反共等类型的事件，对监测发现的安全事件提供人工审核处理及事件处置的跟踪，并形成可监管的工作流，对监测事件截图取证。

提供724小时可用性监测，至少20个地区节点的监测数据，

数据包括：各地监测可用情况，提供分析报告，展现多节点监测分析结果等内容。

提供应用漏洞检测，并进行风险的修复性验证，跟踪漏洞历史走势；需根据用户需要提供严重漏洞的人工渗透审核与取证。

对最新发现的0day漏洞，包含公布的0day以及厂商自发现的漏洞，进行24小时内的快速检测预警并提供在线展示；需要提供历史0day预警的报告样本。

提供对网站等信息系统的基础数据进行探测，包括：信息系统域名、域名所有者、域名解析者、网站与业务系统名称、IP地址、资产IP归属地、行政归属地等。

提供对网站等信息系统进行指纹信息的采集，包括： 应用服务器指纹、操作系统指纹信息、开发语言指纹信息、CMS指纹信息、系统端口信息等。

提供按月形成安全态势报告，分析整体安全状态。从0day安全预计、漏洞与测试验证、子域名情况、可用性情况、安全事件以及整体安全态势等角度进行深入分析，宏观掌握整体安全态势，并提供安全问题站点列表。

提供监控站点中存在的普遍安全问题的分析报告，比如对普遍存在的高危漏洞的专题分析报告。

提供1年技术服务要求：要求如下

7*24小时技术支持服务（微信小程序）

1、各类常见问题疑难解答

2、电话技术支持、远程技术一对一指导

3、产品使用指导

4、为第三方软件集成进行评估并提供解决方案

日常运维

1、站群性能优化

产品服务为主动服务，每半年一次

2、故障诊断及修复

3、产品服务及功能补丁

定期巡检服务

每年对网站群进行巡检两次并输出巡检报告

安全整改

1、对安全厂商、上级部门的漏扫报告进行一对一资深技术分析、处理

2、对安全问题提供书面的正式回复报告

3、安全补丁主动更新服务

应急服务

1、紧急安全事件及时响应

7*24应急技术支持，安全类问题可通过微信小程序“安全报修”功能紧急报修

2、平台故障修复

3、配合数据恢复

4、安全加固

主站性能监测服务

1、可用性监控

微信小程序提供

2、响应时间监控

3、首页异常预警（微信信息提醒）

运维监控

主站框架监控服务

当您的首页发现异常变化时，主动通知您

磁盘使用率监控

当您磁盘空间严重不足时，我们会提前和您联系，清理空间

授权状态监控

当您的授权文件快过期时，我们会提前联系您帮您更换

数据备份监控

当您的数据备份异常时，我们会跟您联系并进行处理

异常登录日志监控

当站群上有人在异常时间段登陆，我们会给你发送预警通知

安全性监控

当您的防火墙状态出现异常时，我们会跟您联系并处理

项目

技术参数

学校IPV6改造

学校整体网络改造（网络规划，dhcp-zdns分配，终端上网保障等）

项目

技术参数

48口数据万兆中心交换机

1.性能要求：包转发率≥1600Mpps，交换容量≥80Tbps，提供官网截图；

2.环境温度：工作环境温度0ºC～45ºC；

3.软件规格：路由地址表≥250K，MAC地址表≥280K，提供第三方测试报告；

4.USB接口：支持Mini USB Console 接口；

5.路由协议：支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

6.MPLS：支持MPLS、MCE，支持MPLS VPN，支持MPLS TE，提供官网截图；

7.虚拟化：支持GRE隧道，支持VxLAN二层和三层网关，支持EVPN分布式网关

8.可靠性：支持横向堆叠虚拟化技术，支持纵向堆叠

9.DC特性：支持FCoE功能，支持无损网络RoCE，支持PFC、ECN、ETS，

10.配置和维护：支持sFlow，

11.配置要求：配置≥48个万兆SFP+口，≥6个40G光口；≥2个万兆光模块-SFP+-10G-多模模块(850nm,0.3km,LC)，实配≥2个交流电源，≥3个风扇，电源风扇提供冗余，符合数据中心散热风道；配置一对运营商100KM单芯单模千兆模块，用于潘坑小学。

12.入网证：提供工信部入网许可证

13.服务要求：要求厂家在温州本地提供备件库，并官网可查，提供原厂五年维保

　指标

名称

参数

单位

数量

一、动力环境监控

1、UPS系统

通讯转换模块

内置WEB服务器，支持接口R485或232接口输入、支持Java；支持多种异步串口格式；无需修改原有应用软件就可在网络环境下使用；将COM口定向至IP地址

 个

1

UPS系统软件模块

解析设备提供的RS485或R232通讯接口及通讯协议 运行状态及参数,并集成到系统管理平台；监测参数包括输入输出电压、电流、频率、功率、蓄电池组的电压、后备时间、温度等;状态包括整流器、逆变器、电池、旁路、负载等部件的状态；显示和记录各种参数的变化曲线，并对各种报警状态进行记录和报警处理。具体开发监控参数根据厂家提供设备通讯协议而定

 个

2

2、供配电监测

电量检测仪

1.采用RJ45口 数字通讯接口采集所有数据，支持MODBUS规约；2.能计量四象电：正有功电能，负有功电能，正无功电能，负无功电能。3.具有测量、计量、采集、监视、可编程功能，适用于复杂恶劣的环境。

 个

8

供配电系统软件模块

与电量仪通讯 实时监测供配电设备的运行状态及参数,并集成到系统管理平台；对机房市电进线的三相电压、电流、有功、无功功率、频率、功率因数、电度等参数进行实时监测，当发生市电异常、电能越限等情况时；具体开发监控参数根据厂家提供设备通讯协议而定

 个

5

3、精密空调系统

通讯转换模块

内置WEB服务器，支持接口R485或232接口输入、支持Java；支持多种异步串口格式；无需修改原有应用软件就可在网络环境下使用；将COM口定向至IP地址

 个

1

精密空调系统软件模块

解析设备提供的RS485或R232通讯接口及通讯协议监控空调的运行参数和运行状态；利用空调红外控制器，对其市电状态、风机状态、压缩机状态以及报警信息处理;显示和记录各种参数的变化曲线，并对各种报警状态进行记录和报警处理。具体开发监控参数根据厂家提供设备通讯协议而定

 个

6

4、漏水检测系统监控

非位式漏水控制器

面板应具有LCD显示，能显示泄漏位置及告警状态。
(2) 实时响应快，最小响应时间<10S。
(3) 监测范围广，最大检测距离应达1500m。
(4) 应具有1路继电器可编程告警输出，用于输出告警信号或作为告警联动控制信号。
(5) 应具有告警声音输出功能，并提供静音告警模式。
(6) 应具有RS485总线接口，采用MODBUS 协议，方便接入第三方远程监控系统中。
(7) 面板应具有LED状态指示，能迅速直观了解漏液检测系统的工作状态。

 个

2

10米漏水感应绳

漏水检测器 输出形式：干接点，漏液检出时输出ON/OFF可拔码开关选，静态电流：<100mA，告警电流：<140mA，工作环境：-10 ~ 55°C，10~98%RH，短路时阻抗<50Ω，检测绳长度10米，探测度密：全线程。

条

2

漏水检测系统软件模块

在监控界面上以电子地图的方式直观显示漏水绳的敷设位置，且发生漏水时，监控界面上漏水绳会变红闪烁提示。

 个

1

5、温湿度检测

温湿度传感器

输出方式 RS485接口
工作电压 12VDC（6V～15VDC）
测量范围 温度范围 -20℃～80℃ 或 -4°F～176°F
湿度范围 0～100%RH
测量精度 温度误差 <±0.5℃，在25℃时测试。
湿度误差 <±5%RH， 在25℃时测试。
通信接口 物理接口 RS485
传输距离 1200m，屏蔽双绞线。
地址范围 1-255, 通过按键设置。

 个

14

温湿度检测系统软件模块

专门为数据中心机房设计的高可靠性多点温湿度采集网关服务器，利用可以将数据中心机房环境或机柜微环境的温湿度采集数据通过以太网上传至监控中心；

 个

1

6、蓄电池检测系统

单电池监测模块

监测12V电池每节电池电压、内阻、极柱温度。

 个

160

收敛模块

收敛模块可以从TA模块中逐个读取电压、内阻与温度值，并进行分析处理与显示

 个

2

TC模块(含电流互感器）

监测每组电池充放电电流和环境温度。

 个

5

7、消防系统监控

消防采控模块

16路开关量输入状态检测, 主动型数据传输 ；
1、1个标准RS232通信口，支持MODBUS-RTU规约，扩展更加容易。
2、1个10BaseT标准以太网接口，支持MODBUS/TCP, XML协议
3、嵌入式技术，内置web页方式浏览和配置
4、贴片安装，可靠性高，抗干扰能力强。
5、标准19英寸1U机架安装，现场安装更加便捷开关量输入
6、容量、额定： 16路干接点信号
7、功率消耗： <1mA
8、输入方式： 光耦隔离通信接口
9、接口方式： RS232接口，10BaseT接口
10、规约： TCP/IP，MODBUS/RTU，MODBUS/TCP

 个

1

8、集中监控系统基本配置

采集器

采集器内置linux系统，支撑远程升级和加载运行程序。
要求支持双路供电，供电电源支持220V交流、240V高压直流和336V高压直流8路AI/DI通道、4路DI通道和4路DO通道
8路串口，其中4路RS232/485复用，4路RS485接口
4路10/100M自动兼容、交叉直连网线自适应网口，支持VLAN
1路USB2.0标准接口和1个SD卡接口

台

1

动环监控软件

机房监控基础软件，实现机房动力设备、环境集中监管理

套

1

短信通知模块

告警短信通知

套

1

告警箱通知模块

告警箱通知软件

套

1

二、消防系统

9、消防系统

系统标牌

HFC-227ea

块

4

点型光电感烟火灾探测器

JTY-GD-JBF-4101

只

8

点型感温火灾探测器（A2）

JTW-ZD-JBF-4111

只

12

探测器底座

JBF-VB4301B

只

20

气体释放显示灯

JBF5180

只

4

紧急启停按钮

JBF5181

只

4

编码声光警报器

JBF4372E

只

8

输入输出模块

JBF4142

只

6

呼吸面罩

呼吸面罩

套

4

手提式灭火器

手提式灭火器

只

2

辅材

管线发辅材

项

1

系统安装调试费用

主机房、动力室与大楼消防联动，系统安装调试费用

项

1

指标

基本技术要求及配置

基本要求

1）认证系统必须由自主研发软件和硬件组成，提供专用认证网关，非服务器和软件组合部署方式，硬件网关必须支持可串接也可以旁路，硬件必须信息产业部正式入网，支持硬件和后台管理软件配置、数据互备，网关有定时备份功能，软件宕机，硬件保存软件配置的所有功能及数据，不影响用户认证及上网。

2）支持与第三方AC的对接认证，能在不同品牌AP之间实现漫游认证,实现统一认证接入管理。

3）支持基于VM的虚拟化部署产品认证平台及数据库平台

硬件要求

1）▲支持用户连接外网实名制认证、带宽管理，计费、在线监控等功能。能控制P2P应用流量。背板带宽≥10G，总端口≥7个（万兆光口≥4个，Console≥2个，管理口≥1个），本次实现并发用户数≥20000，支持总用户数≥40000，设备需支持IPV4/IPV6双栈混合认证。

2）认证设备可串接，也可旁路；网关部署模式下需支持纯网桥模式部署。

3）硬件网关设备自带console调试配置端口。

4）可通过console端口对设备进行配置联调设置，设备出厂恢复设置可在10分钟内完成操作。

5）硬件网关故障的时候，可以通过console端口进行设备日志抓取分析调试。亦可以通过console端口进行设备启动日志监听分析，以定位故障点。

6）支持双链路达到2000万的数据包线速转发；全双工下128字节以上包转发率需达到100%。

7）单台BAS设备PPPoE并发用户数需能达到5000以上。

8）支持主、备服务器的数据自动同步功能。支持集群式负载均衡部署方式；支持分布部署，统一管理模式。

Portal认证及BAS/AC配置

1）满足中国移动CMCC 2.0及WISPr Portal协议规范；

2）要求支持在认证通过后，将第一个打开的网页重定向到指定的主页上。能指定不同用户组认证通过后重定向到不同的页面。

3）需支持和多家BRAS实现对接，支持华为ME60\S12700、JUNIPER MX960 、阿尔卡特、H3C 88－X PORTAL协议及IPoE认证。

4）Radius厂家属性需至少支持华为、华三、思科、Juniper、阿尔卡特、神码、锐捷、Aruba、中兴、爱立信等厂家。

5）为满足学校多品牌设备实现对接，需支持CISCO、H3C、MOTO、ARUBA、RUCKUS、ABLOOMY、傲天AC PORTAL协议。

6）支持二级EPORTAL权限分配，超级管理员能够自主给二级管理员分配EPORTAL自主编辑提交。

7）支持二维码授权认证模式，访客上网弹出二维码的portal页，被访人扫描来访人终端上的二维码，授权访客上网，访客的临时上网账号关联被访人账号，用于事后对访客溯源。

8）支持APP认证：提供APP认证客户端或SDK组件。

认证方式和能力

1）要求支持国际标准认证方式（如：WEB、PPPoE、802.1x、PPTP、IPoE、专用客户端等），并支持以上认证方式混合接入。

2）要求支持基于MAC地址的认证，支持基于IP地址的认证，基于VLAN ID认证；支持登陆地址段、VLAN ID来限制户账号漫游。

3）要求支持用户账号的唯一性认证；同时可配置同一账户允许同时登录数。

4）自主研发网关支持RADIUS CLIENT、RADIUS SEVER、RADIUS CACHE功能，使网关与第三方无线控制器、第三方RADIUS SERVER（漫游账号）无缝联连。

5）支持与数字化校园系统对接，支持同步任务管理，包括任务类型、任务状态控制、任务时间策略；支持数字化校园接口状态图形化实时监控，实时显示系统任务类型、数量，并支持不同时间范围选择，提供界面截图。

6）客户端支持WINXP、Win7、Win8等微软操作系统平台，同时支持Mac OS、iOS、ANDROID、LINUX操作系统支持各类便携无线终端客户端认证方式（如苹果IPHONE、平板电脑等），并已经在Apple App Store和百度、360等APP商店已经上架随时可下载，无需重新办理APP商店上架。

7）★支持与浙江省教育资源公共服务平台进行对接，实现账号密码的统一。并仅允许教师登陆，登陆成功后将用户相关信息存放到本地数据库，方便管理员查询、管理。需提供案例证明截图。

智能无感知模块

1）无感知以独立模块形式呈现，提供独立模块授权界面截图，并能显示该功能模块授权状况（包含是否授权、临时授权或正式授权、模块绑定认证设备信息）不需要定制开发，能够实现以下基本功能（提供功能界面截图）。

2）支持多种无感知部署方式，包括：网关串接;扁平化方式，RADIUS SERVER旁路接入；分布式多网关串联接入，RADIUS SERVER旁路接入；第三方无线厂家移动协议无感知小程序等方式。

3）可针对SSID进行无感知限制。

4）支持根据IP实现用户无感知功能。

5）支持不同用户实现不同的无感知策略、支持无感知终端类型、终端数量、无感知有效期、超限自动清理、登录自动延长无感知有效期等功能。

6）支持MAC黑名单、白名单。

7）支持根据用户账号、分组信息、绑定MAC等信息查询用户。

8）支持无感知二级管理权限控制，提供功能界面截图。

9）支持认证统计、无感知终端类型统计、无感知设备类型统计、分组无感知统计等，并以图表形式呈现。

访客系统

1）设置个人和团体会议模式。

2）个人模式：接待人员通过二维码扫一扫即可授权访客上网，能够控制访客上网权限，记录访客真实信息，并能够将访客上网信息和授权人上网信息绑定。

3）团体模式：可以由管理员开会生成二维码，做到访客实名制上网。

数字校园接口模块

1）以单独模块形式展现，并具备独立授权控制，提供界面截图，支持数字校园模块系统菜单权限管理，需为统一集中、可视化的数字校园接口管理平台。

2）支持与主流数字化校园、统一身份数据库、一卡通厂家后台数据同步对接。

3）接口对接方式支持1）第三方按本系统协议规范写入本系统临时表，2）对方提供数据表对接方式，3）对方提供数据访问接口方式。

4）支持同步类型开关，类型包括开户、开通、报停、复通、销户、修改资料、变更等。

5）支持同步任务管理，包括任务类型、任务状态控制、任务时间策略。

6）支持接口状态图形化实时监控，实时显示系统任务类型、数量，并支持不同时间范围选择。

后台系统管理功能

1）系统管理平台采用linux架构，支持数据库SQL和Oracle版本，支持主流的B/S和C/S架构方式。

2）为保证后台管理软件的简易可用性，界面需要简单清晰、可视化，并以柱型、线性、图标等形式展现

3）管理后台功能必须以模块化界面展现，每个模块有独立授权控制功能开启、关闭，保证对单个模块进行定制不影响其他模块功能及系统使用，提供后台独立模块授权管理界面截图。

4）硬件和后台软件结藕，管理软件有单独的备份软件（支持本地定时备份及异地定时备份），并将数据实时同步到硬件，保证认证管理软件出现宕机，不影响用户正常上网。

5）▲支持和现网上网认证系统后台实现对接，数据库同步

组网功能

1）要求能提供DHCP服务功能，并能基于VLAN分配指定DHCP地址池功能。

2）支持链路聚合功能，满足上下行单向超过10G流量的网络环境。

3）需支持基于源地址或用户组的策略路由。

4）要求支持L2/L3转发和路由模式,做为透明模式不用改变网络任何结构和IP。

5）实现NAT静/动态方式：在以三层路由转发模式工作时，也可以实现NAT功能,地址映射，端口映射，内网路由策略，源地址策略，目标地址策略，NAT功能支持外网多地址映射。

6）要求能和第3方标准RADIUS厂商的RADIUS服务器对接，本身也可以提供RADIUS服务。

哑终端管理

1）支持校园哑终端接入，并给终端单独建立帐号，用户可通过组织机构将哑终端分入不同组织机构部门进行管理。

2）提供哑终端在线列表，可通过上网详单查询哑终端使用情况。

3）可记录哑终端登录状态及异常情况

大屏显示

平台可根据从各区域集中收集到的数据，实现从市、区、县教育局及各学校认证在线情况大屏展示，展示可包括各区用户排名情况、各区在线用户排名、设备状态监控等主要内容（提供截图证明）。

智能上网APP

1）支持各类便携无线终端客户端认证方式（如苹果IPHONE、平板电脑等），并已经在Apple App Store和百度、360等APP商店已经上架随时可下载，无需重新办理APP商店上架。

2）移动客户端能显示本地端配置的学校LOGO图片，无需定制和重新在应用商店上架，提供截图证明。

3）移动客户端能跳转本地配置的自助服务系统，无需定制和重新在应用商店上架。

4）能查看当前网络最高速度与平均速度值，能查看当前账户整体流量使用情况，提供截图证明。

5）支持通过扫描PC端登录二维码，用户通过在PC或APP授权后，免登录上网，提供界面截图。

6）能查看当前网络下，用户连接的设备情况及数量信息。

自助服务系统

1）需基于WEB的在线自助服务系统，用户可在自助系统完成大部分的业务功能。

2）系统能自动根据终端类型（PC或移动终端）显示适配页面的自助服务页面。

3）需支持用户使用智能终端快速办理自助服务功能，支持移动终端的友好显示与操作。

4）须支持自助预注册功能、自助查询业务、自助变更套餐、停/开机功能。

5）需支持自助报障功能，支持用户设置密保问题重置密码。

用户管理、日志功能

1）要求用户上网的时段控制，要求基于不同时间段实现不同的控制策略，要求支持指定的端口控制机制（tcp/udp/icmp等）。

2）要求在线用户管理功能：强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查等功能。

3）可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据，并可统计上网时长流量。

4）访问日志需满足公安部令第151号文要求，能详细记录认证用户的详细的URL访问记录。包括用户电脑的MAC，源IP、用户名、目的地址、访问时间等等。

5）具备完善、规范一卡通等信息系统接口功能，有与如新中新、迪科、金智公司产品的成功案例。

6）动态生成的【查询统计】报表，查询条件可随意选用组合，智能记忆使用习惯。

7）需可自定义【我的收藏】，将常用的功能一键式展现。最近使用的功能自动学习记忆。

性能、成熟度

1）Radius服务器需可支持满足12万以上同时在线用户数（提供实际运行截图和用户盖章证明）。

2）要求瞬时处理认证报文的速度达到6000个或者以上。

冗灾备份

1）要求网关设备有定时备份功能，使设备故障后的恢复工作方便快捷。

2）要求网关和软件后台之间数据互为备份，当后台数据库服务器宕机时不影响用户的正常认证及上网，服务器的数据要定时备份并在故障后可以迅速恢复。

产品资质

1）设备必须具有公安部颁发的《计算机信息系统安全专用产品检测和销售许可证管理办法》产品销售许可证

2）设备必须具有信息产业部颁发的《电信设备进网许可证》，具备生产资质的正式入网许可证并提供。

3）设备具有IPv6 Ready认证证书并提供。

4）根据目前国家网络安全法和等保要求，所投产品应满足信息安全技术网络安全等级保护要求，提供相关证明文件或国家信息系统等级保护三级测评以上证书。（提供备案复印件)。

5）为保证认证设备接入合法性、安全性，可通过串接或镜像方式采集用户的访问日志，日志满足公安部151号令信息安全要求，并需得到专业部门的检测，并提供公安部检测报告。

其他要求

1）▲投标人应在中标后7天内向用户方提供所投设备，并配合进行技术方案测试，一旦发现所投设备是OEM或者技术、功能指标达不到招标文件的要求，取消中标资格

2）保证系统稳定、高效地运行，并在系统升级的时候对建设好的系统进行同步的升级。

3）提供三年的免费服务，该服务内容包括软件版本升级、提供补丁、功能维护、硬件维修、咨询和用户提出的不超过合同范围的功能修改。免费服务期自产品在安装验收合格之日算起。

4）免费提供现场安装维护；免费提供2人次以上的系统管理技术培训（培训时间每人次不少于30小时）。

技术指标

指标要求

产品形态

产品可以纯软件交付，包含管理控制中心软件及终端客户端软件

管理控制中心要求

硬件环境：CPU≥4核，内存≥8G，硬盘≥1TB

Windows PC 客户端支持

Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10

Windows 服务器 客户端支持

Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016

Linux 服务器 客户端支持

CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux

终端安全可视

采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量

提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数

终端管理

支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；

终端威胁视角

支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等

网端联动可视

★支持展示跟教育局已有的安全感知平台、上网行为管理平台的联动状态（需提供产品截图证明）

文件实时监控

文件实时监控的驱动技术需通过微软WHQL徽标认证（Microsoft Windows Hardware Quality Lab），以保证系统稳定性及兼容性

WebShell事件处理

支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

勒索病毒专防

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截

暴力破解检测

统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置

威胁同步处置

构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置

微隔离流量可视

支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；

流量线详情支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等；

安全感知平台的联动响应

支持管理员在同厂商的安全感知平台管理界面下发快速查杀任务，并查看任务状态，结果并进行处置

厂商资质

厂商需是中国反网络病毒联盟ANVA成员单位；

产品资质

提供终端安全产品所使用检测引擎获得的实验室优秀产品奖

序号

学校名称

普通AP

面板AP

8口POE交换机

24口POE交换机

无线综合布线

1

永嘉县桥头镇实验小学

32

21

3

2

53

2

永嘉县金溪镇中心小学

13

5

1

1

18

3

永嘉县欧渠小学

18

1

2

1

19

4

永嘉县昆阳小学

12

5

1

1

17

5

永嘉县上塘黄屿小学

15

8

1

1

23

6

永嘉县枫林镇福和希望小学

10

1

10

7

永嘉县溪下乡溪下学校

8

1

8

8

永嘉县岩头镇港头学校

8

1

8

9

永嘉县界坑乡学校

8

1

8

10

永嘉县云岭乡学校

10

12

1

1

30

11

永嘉县上塘东岸小学

4

1

4

12

永嘉县溪下乡金盾学校

4

1

4

13

永嘉县乌牛仁溪第二小学

8

1

8

14

永嘉县岩头镇五尺学校

8

1

8

15

永嘉县大若岩镇水云学校

4

1

4

16

永嘉县岩头镇鲤溪学校

8

1

8

17

永嘉县岩坦镇潘坑小学

4

1

4

18

永嘉县沙头镇花坦中学

4

1

4

19

永嘉县桥下镇徐岙小学

4

1

4

20

永嘉县桥下镇第二小学

8

1

8

21

永嘉县罗东小学

4

1

4

合计

194

52

24

7

254