首页 | 院务公开 | 招标信息
第一章 投标邀请
南京市儿童医院就 病案示踪系统(项目)进行公开招标采购,现欢迎符合相关条件的供应商参加投标。
一、项目编号:NJCHX[2015]15号
二、项目名称:
手术室无线布线
三、项目简要说明:详见采购文件。
四、供应商资格要求:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、供应商特定条件要求:
五、报名:
请有意参加本项目投标的供应商准时参加报名,过时不候。
1、报名开始时间:2015年—8月10日下午14:00
2、报名截止时间:2015年—8月10日下午14:30
六、开标相关信息:
1、开标时间:2015年8月10日下午14:30
2、开标地点:南京市儿童医院 (行政楼 6楼)
七、本次采购联系事项:
采购单位联系人:钱隼南 电话:83117272。
采购单位咨询电话:025-83117272
采购文件编制人:钟朝晖
编制人联系电话:025-83117202
有关对采购文件的询问,请与采购文件编制人联系;有关技术及需求问题, 请与采购单位联系,联系人及电话见采购文件。
第二章 供应商须知
一、总 则
1、适用法律
1.1 《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》等有关法律、规章和规定等。
1.2 采购方法
1.2.1 本次采购采用公开招标投标活动。
2、定义
2.1 “供应商”是指参加投标竞争,并符合招标文件规定资格条件的法人、其他组织或者自然人。
2.2 “货物和服务”指本招标文件中所述产品及相关服务。
2.3 “用户或使用单位”是指使用货物的单位。
3、政策功能
3.1 强制采购节能产品、信息安全产品,优先采购环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》,且经过认定的节能产品;信息安全产品是指列入国家质检总局 国家认监委《信息安全产品强制性认证目录》,并获得强制性产品认证证书的产品;环境标志产品是指列入财政部、国家环保总局制定的《环境标志产品政府采购清单》,且经过认证的环境标志产品。
3.2提供的产品属于信息安全产品的,供应商应当选择经国家认证的信息安全产品投标,并提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件。
3.3提供的产品属于政府强制采购节能产品的,供应商应当选择《节能产品政府采购清单》中的产品投标,并提供有效的节能产品认证证书复印件。
3.4 招标文件中要求的产品品牌或型号,是采购人根据项目所要实现的功能推荐的品牌或型号,并不是限制条件,但需提供有资质认定资格机构出具的认证报告。
二、招标文件
4、招标文件组成
4.1 招标文件组成:投标邀请、供应商须知、供应商应当提交的资格和资信证明文件、投标报价要求、投标文件编制要求、招标项目的技术规格、要求和数量、合同主要条款及合同签订方式、交货和提供服务的时间、付款条件、评标方法、评标标准、无效投标和废标条款、附件等。
5、招标文件的澄清、修改
5.1 医院对已发出的招标文件进行必要澄清或者修改的,将在招标文件要求提交投标文件截止时间十五日前,在原招标公告媒体发布更正公告,该澄清或者修改的内容为招标文件的组成部分。
5.2 医院在招标文件要求提交投标文件截止时间三日前,有权决定延长投标截止时间和开标时间,并在原采购信息发布媒体上发布变更公告。
5.3 供应商应在投标截止时间前关注医院网站有关本招标项目有无变更公告。
三、投标
6、投标文件的语言、计量单位、货币和编制
6.1 供应商提交的投标文件、技术文件和资料,包括图纸中的说明,以及供应商与医院就有关投标的所有来往函电均应使用中文。投标文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本投标文件的解释发生异议的,以中文文本为准。
6.2 供应商所使用的计量单位应为国家法定计量单位。
6.3 供应商应用人民币报价。投标产品如果是进口产品的,应提供人民币与美元之间的汇率;报价单位为“元”。
7、联合投标
7.1两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加采购。
7.2以联合体形式参加投标的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件;采购人根据采购项目的特殊要求规定供应商特定条件的,联合体各方中至少应当有一方符合采购人规定的特定条件。由同一专业的供应商组成的联合体,按照资质较低的供应商确定资质等级;由不同专业的供应商组成联合体,首先以投标的全权代表方的应答材料作为认定资质以及商务评审的依据,涉及行业专属的资质,按照所属行业对应的供应商的应答材料确定。
8、投标
8.1 供应商应由其法定代表人或法定代表人授权委托人,在规定的投标时间内,编制投标文件,并在规定时间内提交。
9、投标文件组成
9.1 投标文件由商务部分、技术部分、价格部分,以及其他部分组成。
10、投标文件的商务部分
10.1 商务部分是证明供应商有资格参加投标和中标后有能力履行合同的文件,这些文件应能满足招标的要求(详见投标系统商务部分)。
11、投标文件的技术部分
11.1 技术部分是证明供应商提供的货物和服务是合格的、并符合招标文件要求的证明文件,以及对投标报价表中的货物的详细说明,这些文件可以是文字资料、图纸和数据等。
11.2 若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准;
11.3 供应商应按招标文件要求,在投标系统逐条响应并予以说明。详见投标系统技术部分)。
12、投标文件的价格部分
12.1 价格部分是对投标货物价格构成的说明,每一项货物仅接受一个价格。
12.2报价应包含货物设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
12.3 供应商的任何错漏、优惠不得作为减轻责任、减少服务、增加收费、降低质量的理由。
13、投标文件的其他部分
13.1 其他部分由供应商根据编制投标文件需要提供的其他相关文件。
14、投标有效期
14.1 自开标之日起30天内投标有效。
四、开标、评标与确定中标供应商
15、开标
15.1 投标截止时间过后开标。
15.2 投标文件的大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价金额不一致的,以单价金额计算为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。
15.3 投标截止时间结束后参加投标的供应商不足三家的,除采购任务取消情形外,经监管部门批准后,可变更为竞争性谈判或者单一来源方式采购,或者终止采购活动。本次招标文件中对供应商资格条件要求、技术要求和商务等要求,将作为竞争性谈判或者单一来源方式采购的基本要求和谈判依据。原评标委员会改为谈判小组,并根据政府采购法等法律法规进行谈判,按照“符合采购需求,质量服务相等且报价最低”的原则确定成交供应商。参加投标的供应商,根据自愿原则,选择参加竞争性谈判或单一来源方式采购
16、评标
16.1 评标组织
16.1.1评标工作由医院负责组织,具体评标事务由依规组建的评标委员会负责,并独立履行下列职责:
(1)审查投标文件是否符合招标文件要求,并作出评价;
(2)要求供应商对投标文件有关事项作出解释或者澄清;
(3)推荐中标候选供应商名单,或者按照招标文件规定直接确定供应商;
16.1.2 评标委员会由采购人代表和有关技术、经济等方面的专家组成,独立开展评审工作。
16.2 评标程序
16.2.1 投标文件的资格性检查。依据法律法规和招标文件的规定,对投标文件中资格证明进行审核,以确定供应商是否具备投标资格。投标文件有下列情况之一的,在资格性、符合性检查时按照无效投标处理:
(1)不具备招标文件中规定资格要求的(仅审查采购人根据采购项目的特殊要求规定的特定条件);
(2)不同供应商委托同一单位或者个人办理投标事宜;
(3)不同供应商的投标文件载明的项目管理成员为同一人;
(4)不同供应商的投标文件异常一致或者投标报价呈规律性差异;
(5)不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(6)不同供应商的负责人为同一人或者存在控股、管理关系的;
(7)没有逐一说明投标货物品牌、型号、产地、技术参数,而是直接拷贝招标文件技术要求的;
(8)不同供应商的委托代理人(或法定代表人、项目经理、项目总监、项目负责人等)在采购文件发布日上月至投标截止日当月在同一单位缴纳社会保险的;
(9)服务承诺和付款条件未响应招标要求的;
(10)不符合法律、法规和招标文件规定的其他实质性要求的。
16.2.2 投标文件的符合性检查。依据招标文件规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。
16.2.2.1 实质性要求是指本招标文件中用带星号(“*”)、“必须”或“应(应当)”等其他文字说明的商务和技术要求。
16.2.2.2 有下列情形之一的予以废标,同时将废标理由通知所有供应商:
(1)符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的;
(2)出现影响采购公正的违法、违规行为的;
(3)供应商的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
16.2.2.3 在评标期间,出现符合专业条件的供应商或者对招标文件作出实质性响应的供应商不足三家情形的,比照15.3款执行。
16.2.3 澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者明显文字和计算错误的内容,根据评标委员会要求供应商书面作出必要澄清、说明或者补正,但不得超出投标文件的范围或者改变投标文件的实质性内容。
16.2.4 比较与评价。按照招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。
16.3 评标方法和标准
16.3.1 采用综合评分法。即在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的供应商作为中标候选供应商或者中标供应商的评标方法。
16.3.2 综合评分的主要因素是:价格、技术、服务、业绩、财务状况、信誉、对招标文件响应程度等。
16.3.3 评分标准详见第三章。
17、确定中标供应商
17.1 综合比较与评价后按照得分高低顺序对供应商进行排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术指标优劣顺序排列。评标委员会将严格按照采购文件的要求和条件进行比较,根据评标办法推荐出中标候选供应商。评标结束后,将由采购人对评标委员会推荐的中标成交候选供应商进行考察,若无其他情况原则上确定评标委员会推荐的中标候选供应商为中标供应商。
17.2 中标供应商确定后,将中标结果在原招标公告发布媒体进行公示,公示期为七个工作日,公示期内无供应商质疑的,向中标供应商发出中标通知书。
17.3 中标通知书对采购人和中标供应商具有同等法律效力。
17.4 中标通知书发出后,采购人或中标供应商拒绝签订合同的,拒绝签订合同的一方应向另一方支补偿金。
17.5 中标通知书发出后,中标供应商无正当理由不与采购人签订合同的,将其列入不良行为记录名单,三年内禁止参加医院采购活动。
17.6 医院对未中标的供应商不作未中标原因的解释。
17.7 所有投标文件都将作为档案保存,不论中标与否,均不退回。
18、编写评标报告
18.1 评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。
19、评标过程的保密性
19.1 医院将采取必要措施,保证评标在严格保密的情况下进行。
19.2 任何单位和个人不得非法干预、影响评标办法的确定,以及评标过程和结果。
19.3 凡是与审查、澄清、评价和比较投标的有关资料等,均不向供应商及与评标无关的其他人员透露。
五、签订合同
20、签订合同
20.1 中标供应商应当自中标通知书发出之日起三十日内,按照招标文件和中标供应商投标文件的约定与采购人签订采购合同,所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。
20.2采购人不得向中标供应商提出任何不合理的要求作为签订合同的条件,不得与中标供应商私下订立背离合同实质性内容的协议。
20.3 中标供应商因不可抗力或者自身原因不能履行采购合同的,采购人可以视情与排位在中标供应商之后第一位的中标候选供应商签订采购合同,以此类推。
20.4 采购合同履行中,采购人需追加与合同标的相同的货物的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
六、质疑、投诉和诚实信用
21、质疑
21.1 供应商对招标活动事项有疑问的,可以向医院提出询问,医院将依法作出答复,但答复的内容不涉及商业秘密。
21.2 供应商认为采购文件、采购过程和中标结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,将质疑文件原件送达医院。
21.3 质疑文件应包括以下主要内容,并按照“谁主张、谁举证”的原则,附上相关证明材料。否则,医院不予受理:
(1)质疑项目名称、项目编号、包号、招标公告发布时间、开标时间;
(2)具体的质疑事项及法律依据(具体条款);
(3)质疑相关证明文件或证明材料,如果涉及到产品功能或技术指标的,应出具相关制造商的证明文件;
(4)质疑供应商名称、地址、联系方式(包括手机、传真号码);
(5)法定代表人签署本人姓名或印盖本人姓名章并加盖单位公章,或法定代表人授权委托代理人加盖单位公章,并由参加采购项目的授权委托代理人签署本人姓名或印盖本人姓名章等。
21.4质疑供应商是指直接参加本项目采购活动的供应商;对采购文件提出质疑的,应自供应商获得采购文件之日起计算,且应当在投标截止之日前提出;对采购过程提出质疑的,自采购程序环节结束之日起计算;对中标结果提出质疑的,自中标结果公告之日起计算。
21.5 医院在收到供应商的书面质疑后将及时组织调查核实,在七个工作日内作出答复,并以书面或在网站公告形式通知质疑供应商和其他有关供应商,答复的内容不涉及商业秘密。遵循医院 “谁过错谁负担”的原则,有过错的一方承担调查论证费用。
22、投诉
22.1 质疑供应商对医院的答复不满意,或医院未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向医院监察部门投诉。
23、诚实信用
23.1 供应商之间不得相互串通投标报价,不得妨碍其他供应商的公平竞争,不得损害采购人和其他供应商的合法权益。
23.2 供应商不得以向医院工作人员、评标委员会成员行贿或者采取其他不正当手段谋取中标。经查实供应商有此行为的,将在医院网站公告,医院将供应商列入不良行为记录名单,按照《政府采购法》有关规定处理。
23.3 供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、伪造证明材料等方式提出异议或投诉,阻碍招投标活动正常进行的,属于严重不良行为,医院将其列入不良行为记录名单,并参照17.5条进行。
第三章 招标项目的技术规格、要求和数量等
无线控制器参数指标AC-7030
|
序号 |
功能 |
技术要求 |
|
一、总体要求 |
||
|
1 |
★品牌要求 |
产品为国际知名品牌,要求无线控制器品牌为原厂产品,不接受OEM或贴牌产品 |
|
2 |
无线架构 |
必须使用能够集中控管、基于无线控制器的完全瘦AP WLAN体系架构,支持无线控制器对AP设备的集中统一管理 |
|
3
|
★硬件要求及管理 |
无线控制器必须是独立的硬件盒式设备,不属于插板式设备。 |
|
支持主从结构的集群管理,支持通过主控制器进行多台从控制器配置管理,只需配置主控制器,其他从控制器的配置会自动同步,以保证无线网络具有无缝扩容能力,不受单台设备容量限制. 无线控制器支持统一配置和管理室内AP、室外AP及Mesh接入点的能力 |
||
|
4 |
★接入AP的能力 |
单台支持最大AP数≥64个,本次配置35个ap管理的license |
|
5 |
★服务 |
提供原厂家(一)年的产品免费保修服务,投标时提供原厂商开具的针对本项目的售后服务承诺函原件 |
|
二、功能要求 |
||
|
1 |
支持的协议 |
支持IEEE 802.3, 802.11协议; |
|
支持802.1X协议 (EAP、LEAP、PEAP、EAP-TLS、EAP-TTLS、EAP-FAST、 EAP-SIM、EAP-POTP、 EAP-GTC、EAP-TLV、 EAP- AKA、 EAP Experimental、EAP-MD5) |
||
|
支持RADIUS协议 (RFC2548、RFC2716、RFC2865、RFC3576、RFC3579、RFC3580、RFC3748)协议; |
||
|
支持SSH、TFTP、TELNET、HTTP、HTTPS、SNMP等协议。 |
||
|
2 |
★VLAN功能 |
支持802.1q VLAN协议,≥4094个vlan 支持VLAN Pool功能,可以动态或者均衡地从VLAN Pool中给用户分配Vlan,可设置每SSID每VLAN、每SSID多VLAN或者每VLAN多SSID方式,以减少广播域. |
|
3 |
★DHCP功能 |
支持内置DHCP Server和DHCP Relay功能,并且支持DHCP强制功能,只允许通过DHCP获得IP地址的无线终端加入网络,以避免因用户私自配置静态IP地址而引起的网络故障,DHCP地址池最大支持2048个地址空间 |
|
4 |
网管功能 |
支持标准和开放的网络管理接口,SNMP v1/v2/v3。 |
|
支持标准和开放的管理信息库,如MIB II,802.11 MIB; |
||
|
支持各种性能,故障,配置,安全,诊断管理; |
||
|
支持远程软件下载升级; |
||
|
支持串口方式的本地网管; |
||
|
支持提供CLI和WebUI图形化集中管理接口。 |
||
|
5 |
★基于用户的权限和带宽控制 |
支持根据用户接入层信息、认证服务器返回属性等信息动态分配用户角色,支持根据用户角色而非固定的网络层信息进行用户安全策略控制 |
|
支持按用户角色总体或者每用户来设置上、下行带宽,支持按应用或应用类别的、基于网站类别或网站信誉等级的来设置上、下行带宽,为高优先级用户及关键应用提供带宽保障 |
||
|
支持针对特定使用者限制其可联机的网络目的主机、目的IP子网、目的IP地址范围、目的网站URL或者网站类别(包括基于该网站类别的信誉等级设定)、可使用的网络服务(包括FTP,HTTP,SMTP,POP3,SIP等等)、可使用的应用和应用类别等。 |
||
|
支持全局交互式的管理面板功能,全局状态下,直接可以设置每用户的应用带宽和访问权限。投标时必须提供官方系统配置截图证明。 |
||
|
支持识别Windows、windows Mobile Phone、IOS、Android、WebOS和Blackberry等智能终端,对用户的不同终端类型加以不同的策略控制,而与用户身份无关。 |
||
|
6 |
QoS |
必须能针对单一用户的语音、视频和背景数据的不同QoS保障。 |
|
7 |
漫游支持 |
支持跨L2/L3网段漫游(Roaming)功能,支持认证通过后的使用者在不同的IP子网段、不同的AP 与无线交换机间无缝地进行网络漫游。 |
|
8 |
联机中断 |
提供实时的用户联机中断管理功能:即当线上发现使用者有异常现象时,系统能自动中断该使用者之网络联机。 |
|
9 |
系统日志记录 |
提供系统日志记录文件(Syslog),作为系统资料及使用者状态的审计查询。 |
|
10 |
闲置时间 |
提供自行调制、设置用户闲置时间下线。 |
|
11 |
智能的电磁波调整 |
支持ARM智能射频管理功能,能够根据无线环境干扰等条件的变化智能动态调整优化AP工作信道和发射功率。消除网络管理人员管理射频技术细节的需求,保障无线网络在复杂多变的无线环境中始终保持稳定和高效 |
|
12 |
★频谱分析 |
支持以AP为传感器进行无线频谱环境的分析评估,采用图形化方式,主动探测和识别所有(2.4GHz/5.8GHz)波段的WiFi和非WiFi射频干扰源,可实时进行射频频谱分析,可提供实时FFT图、占空比图、信道忙闲状态、信道占用率列表、无线信号强度、无线设备列表、干扰设备列表和类型、干扰信号强度、干扰信号的信道利用率等频谱分析图表;可以根据频谱特征分析确定干扰源类型(可检测的干扰设备应包括AP/蓝牙/微波炉/跳频摄像头/WLAN干扰器/固定频率干扰源等),提供永久免费频谱特征数据库更新服务; |
|
无线控制器硬件必须支持且内置频谱分析监控界面,投标时必须提供官方系统配置截图证明,如无线控制器不支持或不完全支持此项功能,允许由其它相应软/硬件提供此功能,但必须为原厂设备,同时在投标报价中有明确体现并计入总成本; |
||
|
支持按需的频谱分析日志的记录与回放功能,即指定系统在某个时刻自动进行频谱分析日志的录像并保存在本地,管理员可以随时进行回放和查看 |
||
|
支持同一个射频卡开启频谱分析的同时也为客户端提供无线接入服务 |
||
|
13 |
★无线空口 流量整型 |
支持在802.11a/b/g/n的混合模式下的无线用户流量整型功能,支持AP公平时分模式和针对终端的优化模式 |
|
14 |
动态的客户端指引与负载均衡 |
无线系统支持从AP持续地收集Wi-Fi射频环境有关信息,并利用该信息为客户端提供针对性能的智能引导,保证客户端关联到当前最近的AP和最佳的频段及信道,以显著提升客户端性能。无线系统可根据信号强度、信噪比、AP负载、设备类型等综合因素自动决策最佳的切换过程。 |
|
15 |
★无线终端定位 |
具有内置无线终端定位功能,可以定位出无线终端的位置,包括(AP和客户端),支持在同一图纸上同时定位出2个以上无线终端的位置。 |
|
16 |
VoIP支持 |
支持VoIP应用智能识别、自动提供QoS保障,并提供智能语音呼叫质量统计,智能语音呼叫控制(CAC-Call Admission Control),VoIP信令跟踪分析功能 |
|
17 |
无线资源管理 |
支持控制器运行期间的7×24小时自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数(功率和频点等),下发至AP生效,并不影响AP正常接入性能。打开无线资源管理功能不影响AP工作 |
|
18 |
计费管理 |
具有按时长和流量计费的数据接口。 |
|
19 |
★支持路由功能 |
(1)支持静态路由和OSPF动态路由功能 (2)支持基于用户角色的策略路由,能够针对同一VLAN中的不同用户身份设置不同的策略路由,即根据用户的身份指向不同的路由下一跳,而不关心用户的源IP地址和VLAN。 |
|
20 |
★VPN功能 |
支持VPN在无线控制器的终结,可支持PPTP,IPSEC,L2TP等多种VPN,并支持主流VPN厂家客户端。 |
|
单台支持并发IPSec VPN隧道数≥2048个; |
||
|
单台支持并发的GRE 隧道数≥2048个; |
||
|
21 |
★支持NAT |
必须支持S-NAT,D-NAT功能 |
|
22 |
★Remote AP支持 |
支持通过L2TP/IPSec方式穿越Internet部署AP |
|
23 |
★广播组播优化 |
支持IGMP、IGMP Snooping,支持组播速率的优化和组播/单播智能转换 |
|
支持广播包过滤并可将ARP转换为单播包。开启此功能后广播包不对无线侧转发,同时AC可根据关联信息表做代理,将ARP转换成单播形式发送。 |
||
|
24 |
支持Bonjour协议 |
支持基于Bonjour®服务的AirPlay、AirPrint(无线打印、无线投影),并支持跨三层网络mDNS发现,以支持在不同网段内实现苹果设备零配置无线打印及投影应用 |
|
25 |
★支持Lync协议 |
支持Lync协议的识别和优化,能够分别识别基于Lync的语音、视频、桌面共享、文件传输等应用,支持Lync SDN API接口,提供UCC统一监控界面,投标时必须提供官方系统配置截图证明。 |
|
26 |
IPV6支持 |
1) 支持IPv6透传; 2) 支持IPv6 ACL; 3) 支持Native IPv6; 4) 支持MLD Snooping; 5) 无线控制器支持基于IPv6地址的网络维护和管理(SSH, WebUI, Syslog, Telnet, FTP,TFTP) 6) 支持基于IPv6的Captive Portal认证功能; 7) 无线控制器与瘦AP之间可通过IPv6的隧道方式进行通信 8) 无线控制器和瘦AP能够通过IPv6网络与无线网管系统通信,并由无线网管系统进行统一管理 |
|
27 |
★第三方整合 |
支持并内置标准的XML API接口,能够与第三方系统(如办公系统、校园网计费管理系统、portal认证系统等)整合,通过XML API可实现第三方系统对于本系统执行用户帐号的添加、认证、更新和删除等操作 |
|
三、性能及可靠性要求 |
||
|
1 |
可用性 |
无线控制器设备的年可用性指标为99.99%; |
|
2 |
★支持的并发用户数 |
单台支持4096个以上的并发用户。 |
|
3 |
数据 转发性能 |
单台控制器≥8Gbps |
|
4 |
★故障冗余 |
支持实现1:1双机冗余热备份, AP按需平均分摊到两台主用控制器上进行终结,当任意一台无线控制器发生故障时,处于冗余状态的另一台无线控制器硬件及软件许可必须能够自动接替全局所有AP的终结和管理工作,并能够实现标书所要求的全部功能,保障无线网络的继续稳定运行。支持VRRP实现本地二层冗余。 |
|
考虑到后期无线网络扩展的需求,本次投标的控制器需支持跨3层的N+1异地冗余集群备份功能
|
||
|
5 |
负载均衡 |
支持基于无线信道频谱容量的多AP间用户负载均衡 |
|
四、安全要求 |
||
|
1 |
★接入控制 |
支持基于MAC地址的认证方式 |
|
支持基于Web Portal的认证方式,支持内置Portal和外置标准Portal认证。支持基于位置信息弹出不同的portal页面。 |
||
|
支持基于MAC和Web Portal双因素认证 |
||
|
支持基于802.1X的认证方式,并支持802.1X加速 |
||
|
支持PAP、MS-CHAPv2认证协议 |
||
|
支持基于时间及位置的安全控制,可以控制无线用户只能在允许的区域内和时间段内接入无线网络; |
||
|
限制存取:在使用者未完成身份帐号登录认证时,无线控制器将限制并杜绝使用者存取网络上未经允许的网络服务,在使用者认证成功后,方使其网络正常运作 |
||
|
无线控制器支持并配置状态检测防火墙功能, (如投标品牌不支持集成防火墙的,可以使用独立的专用硬件防火墙设备代替,并在报价清单中有单独的防火墙报价,否则视为无防火墙功能。) ,在不破坏网络正常通讯的情况下能有效防止ARP欺骗;抗DDOS攻击能力,特别是基于TCP/IP协议的各种类型的攻击,并能自动将攻击源(终端)断网,使之无法发起攻击。 |
||
|
支持7层的应用识别和控制功能,能够对无线网络内的各类7层应用进行识别、控制和统计;通过深层数据包检测技术,识别包括网站,视频,游戏,语音以及P2P等不同应用类别,并可进行控制。投标时必须提供官方系统配置截图证明。 |
||
|
单台防火墙吞吐量≥8Gbps,活动防火墙会话数≥65536条,投标时必须提供官网该产品规格表的截图证明和官方网站链接。 |
||
|
支持同一SSID、同一VLAN下基于不同用户身份的差异化安全策略管理,同时可以把不同身份的用户分配到不同的VLAN |
||
|
支持同一SSID、同一VLAN、同一用户基于不同终端的差异化安全策略管理 |
||
|
支持同一SSID、同一VLAN、同一用户基于不同位置(不同AP)的差异化安全策略管理 |
||
|
支持同一SSID、同一VLAN、同一用户基于不同时间的差异化安全策略管理 |
||
|
不同的SSID能够弹出不同的Portal认证页面,并能使用不同的认证方式 |
||
|
2 |
认证和 数据加密 |
支持WEP、WPA和WPA2认证,支持WEP、TKIP、AES加密,支持集中式数据加/解密,数据加/解密应在终端和无线控制器之间完成 |
|
3 |
★多RADIUS支持 |
在无线控制器的管理系统中,可设定两组(含)以上的RADIUS认证系统,并支持认证请求的轮询,互相备份和负载均衡的算法 支持基于SSID的RADIUS配置,即每个SSID可配置独立的RADIUS认证系统 |
|
4 |
黑名单 |
支持黑名单功能:即当发现在线用户有异常现象时,系统能自动中断该用户之网络连接并将其置入黑名单中阻止其关联无线。如:(1) 用户认证失败次数达到规定阀值时 (2) 用户存在攻击网络行为时(如ping flooding) (3) 用户试图访问安全策略所禁止的特定网络资源时 |
|
5 |
★非法AP控制 |
支持发现、定位和抑制非法AP和非法客户端,必须能够实现根据RSSI信号强度来定位非法AP; |
|
AP在开启非法AP检测、压制的情况下,此AP同时可以进行正常的用户接入和数据包转发; |
||
|
支持手动或自动的方式开启非法AP压制,并可以指定具体的部分AP开启此功能 |
||
|
钓鱼AP的自动抑制(即合法SSID的保护),对特定的合法SSID进行保护,防止其它第三方无线设备仿冒和使用该合法SSID。 |
||
|
合法终端的自动保护,对网络内合法终端(即曾经连接过自身AP且通过加密认证的终端)进行保护,防止合法终端误连到其它无线网络。
|
||
|
6 |
★抓包诊断 |
支持通过控制器远程抓取AP无线用户侧空口Wi-Fi数据包,以便进行远程故障诊断,并能通过主流第三方的数据包分析工具分析数据 |
|
支持端口镜像、基于用户会话、基于指定应用端口的抓包功能,以便进行数据分析和故障诊断 |
||
|
五、硬件要求 |
||
|
1 |
无线控制器结构 |
应采用专用硬件架构,具有独立的硬件加解密以及无线处理芯片,无线控制器中无硬盘等易损设备 |
|
2 |
★设备形态 |
1RU机架式紧凑型设备,节省机房空间资源,节能减排。 |
|
3 |
★物理接口 |
支持的千兆光电复用接口(SFP和RJ45双介质Combo端口)>=8对 |
|
支持LED面板控制台,支持1个USB2.0端口;支持1个RJ-45和mini-USB控制端口;支持智能型WEB本地网管 |
||
802.11ac面板式无线AP-205H性能指标(35个)
|
序号 |
功能 |
技术要求 |
|
一、总体要求 |
||
|
1 |
★品牌要求 |
和无线控制器同属一个品牌,原厂产品,不接受OEM或贴牌产品 |
|
2 |
★无线架构 |
能够集中控管、支持基于无线控制器的纯瘦AP,由无线控制器统一配置。支持面板式安装 |
|
3 |
无线射频技术 |
支持2空间流的2X2 MIMO, 5G支持最大866Mbps接入速率,2.4G 支持最大300Mbps接入速率 支持STBC(空时分组编码)技术 支持TxBF(传输波束成形)技术 |
|
4 |
★接入用户能力 |
单台AP需支持不少于50个并发用户接入能力 |
|
5 |
认证 |
具有中国无线电管理委员会的SRRC核准证,并提供证件副本。 |
|
具有WiFi联盟颁发的认证证书,并可通过www.wi-fi.org网站验证查询,并提供认证号。 |
||
|
6 |
★服务 |
提供原厂家有限终生免费保修服务 |
|
二、功能要求 |
||
|
1 |
支持的协议 |
支持IEEE 802.11ac/a/b/g/n 支持802.11a/n/ac与802.11b/g/n同时工作 |
|
2 |
切换控制 |
支持无线网卡在属于同一网段及不同网段的不同AP间的自动漫游切换,且不中断网络连接。 |
|
3 |
★业务区分 |
要求支持多SSID,最少16个SSID, 支持为不同SSID按需分配AP带宽资源, SSID可以按需配置服务时间周期。 |
|
4 |
用户隔离功能 |
支持同一个AP下以及不同AP下用户的隔离功能。隔离后的用户将不能相互访问。 |
|
5 |
自适应动态率控制 |
根据无线信道质量情况的好坏,可以在867Mbps~1Mbps速率间进行自适应调整。当无线信道质量好时,采用高速的调制方式; 反之,采用低速的调制方式。 |
|
6 |
负载平衡 |
AP间可以通过相互通信通报各自所连用户数量、流量等信息,从而控制和限制用户的接入。 |
|
7 |
★电磁波探测管理功能 |
AP可以定时地探测其他频道的电磁波信号,对电磁波进行智能的控管。同时具有对无线应用种类的识别,良好的协调RF管理和应用支持的问题。 |
|
AP支持频谱分析功能,可以针对环境的电磁状况作出完善的分析和报告并采取有效措施进行规避。 |
||
|
支持同一个射频卡开启频谱分析的同时也为客户端提供无线接入服务 |
||
|
8 |
★终端流量整形 |
支持无线侧终端流量整形功能。多个不同应用、不同性能的客户端关联到AP时能够自动合理分配带宽资源,防止个别终端过度占用无线资源,确保无线资源的最大化利用 |
|
9 |
★VoIP |
能够基于AP进行VoIP CAC(Call Admission Control)控制, 能够自动识别VoIP语音媒体流,自动提供QoS保障,无需静态人工配置。 |
|
10 |
★VPN功能(远程AP) |
支持AP跨广域网通过IPSec VPN与控制器连结,用户可以通过远程AP访问医院内网资源,同时支持自定义将部分流量于AP本地转发。 |
|
11 |
★Mesh功能 |
可将射频端口配置为Mesh端口,并可与AP模式同时工作 |
|
12 |
易于管理 |
AP支持“零配置”部署,连接至网络后自动与无线控制器或网管平台建立通信,自动获取配置参数 |
|
13 |
★远程抓包 |
可将远端AP的流量镜像到本地的IP可达的终端设备上,供主流第三方的数据包分析工具分析无线数据。 |
|
14 |
★蜂窝网络共存 |
支持Advanced Cellular Coexistence (ACC) 蜂窝网络共存技术。当AP处于3G/4G蜂窝网络覆盖区域内时能够有效消除蜂窝网络对WLAN网络的干扰影响,为WLAN网络提供更佳的性能。 |
|
15 |
★抗干扰 |
AP支持带外滤波技术,可减缓临近3G/4G LTE射频造成的负面影响,可保证AP在50cm范围内存在100毫瓦室分天馈线干扰下的实际接入性能不受损。 并必须需提供官方产品参数说明对该功能的支持。 |
|
16 |
IPv6支持 |
1)支持IPv6二层透传; 2)支持通过IPv6地址进行管理 |
|
三、物理参数要求 |
||
|
1 |
工作频段 |
工作频段为2.400GHz~2.4835GHz以及5.725-5.850GHz |
|
2 |
发射功率 |
最大发射功率21dBm,可根据当地无线法规和部署密度自动调节 |
|
3 |
★天线 |
集成内置天线 ,不允许有外接天线接口,增益2.4G≥4.5dBi,5G≥5dBi |
|
4 |
★供电 |
有外接电源接口,可外接12V DC电源适配器进行本地供电 |
|
支持标准802.3af PoE供电 |
||
|
支持802.3az(EEE)节能以太网标准 |
||
|
要求至少一个网络端口可提供PSE(以太网供电输出)功能,且该端口最高可支持15.4瓦的对外供电功率,以满足如IP监控摄像头、IP电话等设备的供电应用。 |
||
|
5 |
★物理接口 |
1 x 10/100/1000 Base-T全双工自适应以太网上连接口 3 x 10/100 Base-T全双工自适应以太网本地接口 1 x本地串行控制台接口 |
|
6 |
环境要求 |
温度:在0℃至+40℃环境中应能正常工作。 |
|
湿度:在相对湿5%—95%(无凝露)的环境中能正常工作。 |
||
|
7 |
★安装配件 |
每台AP均必须配置一套安装支架配件。 |
24口PoE交换机性能指标要求S1500(2台)
|
序号 |
功能 |
技术要求 |
|
1 |
★品牌要求 |
必须和无线控制器同属一个品牌 |
|
2 |
交换性能 |
交换容量≥56Gbps,包转发率≥41.5 Mpps |
|
3 |
★接口 |
提供24个10/100/1000 BASE-T PoE/PoE+以太网端口 |
|
提供额外4个独立的SFP固定光纤端口,支持1000BASE-X SFP光纤模块 |
||
|
投标时每台交换机配置4个单模SFP千兆光纤模块(双链路上联) |
||
|
4 |
★电源选项 |
所有千兆电口支持IEEE 802.3af (PoE,15.4W) 和802.3at (PoE+,30W)标准。 |
|
PoE对外供电功率≥400W |
||
|
支持基于时间表的PoE/PoE+供电策略 |
||
|
5 |
MAC地址 |
≥8,000 |
|
6 |
★VLAN数 |
≥4,094 |
|
7 |
★路由 |
支持静态路由和动态路由OSPFv2,路由条目数≥1500 |
|
8 |
★堆叠技术 |
支持堆叠技术,每个堆叠组至少支持8台设备。可以提供2G的堆叠带宽 |
|
9 |
链路聚合 |
支持802.3ad链路聚合 |
|
10 |
STP |
支持802.1w、802.1s |
|
11 |
QoS |
支持基于ACL的QoS分类,适用于用户、VLAN和端口 |
|
支持每个端口8个队列 |
||
|
支持严格优先级排队/低延迟排队(LLQ)– 出口 |
||
|
支持可信802.1p/DSCP/IP优先顺序 |
||
|
支持802.1P:服务类别(CoS)优先级划分 |
||
|
12 |
★安全 |
支持广播风暴抑制 |
|
支持RA保护 |
||
|
支持DHCP保护 |
||
|
基于端口网络接入控制的IEEE 802.1X身份验证 |
||
|
支持MAC地址认证,支持MAC限制 |
||
|
支持IPv6安全性(线路图) |
||
|
支持与无线控制器联动,提供有线侧的802.1x和Captiva Portal认证,实现无线有线统一认证和统一的动态安全策略 |
||
|
13 |
可靠性 |
支持生成树树根保护、环路保护 |
|
14 |
★网络管理 |
支持多种管理手段,包括命令行(CLI)、Console口、SNMP v1/v2/v3、RMON(远程网络监控)、SSHv2、HTTP/HTTPs、LCD管理、IPv6管理,支持通过命令行、Web、图形化配置软件等方式进行配置和管理 |
|
支持DHCP客户端和DHCP代理;支持 RADIUS、TACACS+等 |
||
|
支持零配置模式,支持由本次招标的控制器做统一配置和管理模式 |
||
|
交换机每端口可以提供与无线系统相同的防火墙策略,可以与无线控制器联动,提供基于用户的防火墙、访问控制策略 |
||
|
15 |
★服务 |
提供原厂家有限终生免费保修服务 |
广州路院区:南京市鼓楼区广州路72号 河西院区:南京市建邺区江东南路8号
南京儿童医院版权所有@2008-2019 www.njch.com.cn All rights reserved 备案号:苏ICP备05036229号-1
