医院桌面终端及服务器端安全防护采购和无线局域网更换采购项目采购需求书.docx

1、医院桌面终端及服务器端安全防护采购和无线局域网更换采购项目采购需求书序号项目功能项具体参数1境求环要规格要求产品应包含五年终端病毒防护与升级服务（其中昌安院区六年服务）。服务期间提供病毒防护系统PC端最大授权5100个，服务器端最大授权600个，容器安全最大授权150个。管理中心要求单一管理控制中心可统一管理分别部署在WindowsPC、WindOWS服务器、LinUX服务器以及国产化服务器的客户端软件。升级管理支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴，同时客户端升级更新不影响业务运行。2威胁展示本地威胁展示1、支持全网

2、风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShen后门、高危漏洞及其各自影响的终端数量。2、鉴于勒索病毒的恶劣影响，服务端需提供勒索病毒整体防护体系的入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。3、提供上述第2点功能点产品截图证明并加盖原厂公章。云端威胁分析支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供产品截图证明）3资产管理LDAP/AD域同步支持基于微软活动目录，通过LDA

3、P协议将用户组织架构和用户信息同步到管理平台并进行自动分组。影子终端发现支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端。客户端管理支持终端客户端软件的启用禁用，统一重启和卸载客户端软件。资产清点1 .支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户。2 .支持全网视角的主机资产统一清点，客户端可采集主机基本信息，包括但不仅限于：操作系统、数据库、应用软件、监听端口、Web站点、Web应用、Web框架和服务、系统账号、PythOn包，支持以关键词搜索相关信息。3 .支持资产登记功能，支持录入本

4、终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理。4 .支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新。5.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。（提供产品截图证明并加盖原厂公章）4风险评估漏洞检测1.支持对服务器操作系统、IinU

5、XWeb应用、中间件进行漏洞检测，并可在检测结果中进行多维度的筛选，筛选条件包括但不仅限于：漏洞名称、风险描述、影响范围等。支持的Web应用（Iinux）包括但不仅限于：ActiveMQBash、Bind、cactiConfluencededeemsdjangoDocker、ElasticSearchFaStJSON、Git、Glassfish.glibcHadoopImageMagick、Jackson、JbossJenkinsJetty、Jira、kernellog4jMemcachedMongoDB、mariadb、MssqLMySQL、nodejsOpenSSH.OpenSSL.PHP

6、PhPMyAdmin、RabbitMQ.RedisSamba、Shiro、Solr.Spark、Spring.SpringSecurityOAUth2、ssh（指sshd）、Struts、Sudo、supervisorThinkPHPTomcatWebLOgic、Webmin、WebSphereWgetWildflywordpressZabbixZooKeeper02.支持对全部主机，全部漏洞进行全局检测。并可自定义漏洞扫描策略，进行漏洞作业的新建、编辑、删除和执行。3.支持对IinUx、WindoWS系统的暴露面检出，并支持关联展示高暴露主机的漏洞、弱口令信息，快速梳理、定位高危脆弱性风险

7、辅助高危风险点聚焦。支持对资产暴露面事件内容支持详情导出。（提供产品截图证明并加盖原厂公章）弱密码检测1.支持对IinUX多种系统及应用进行弱密码检测，包括的类型有:rsyncSShd、subversion,redistomcatmysqldmongodb、Sftp、vsftpdo支持对windows多种系统及应用进行弱密码检测，包括的类型有：rdp.tomcat、mysql、redis.rsync支持定时扫描并导出扫描结果。2 .支持自定义配置弱密码字典、组合弱密码字典。3 .支持非暴力破解登录的方式检测弱密码，弱密码检测过程中不会产生大量登录系统事件，对业务无影响。基线检测1 .支持对指

8、定主机、指定系统、指定应用进行基线检测，并导出基线检查结果。支持的操作系统但不限于有：Ubuntu、Debian、CentOSRedHatEnterpriseLinuxWindows20082012/2016/o应用安全基线检查支持但不限于：Apache/MySQL/Nginx/Tomcat/IIS/Sqlservero2 .支持基于等保二级、三级标准做基线检测，并可基于等保标准自定义检测模板，包括自定义检测项、检测时间、需要检测的主机等。支持设置定时执行周期。3 .支持导出基线检测结果，报表中包含检查结果的所有数据，包括检查项信息，主机信息，检查结果，以及修复建议等。热点漏洞支持根据当前时间

9、线最火热、最新的漏洞情况，推送热点漏洞预警，实现一键风险自查，帮助掌握当前时间线最需要关注的漏洞情况。支持展示漏洞介绍、影响版本、解决方案、本地影响主机范围，在外部紧急漏洞广泛爆发时辅助快速定位涉事资产。（提供产品截图证明并加盖原厂公章）5威胁检测及防御终端自保护1 .支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵。2 .支持禁止黑客工具启动，包含：冰刃、XUet八ProcessHackerPCHUnter、火绒剑、MimikatZ的自启动，可以防止黑客攻击。3.支持

10、客户端防卸载，客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空。勒索病毒专防1 .支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。2 .支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供产品截图证明）3 .支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP登录校验、RDP文件加白二次校验等功能。（提供产品截图证明）暴力破解检测统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破

11、阈值，可对封停时间进行自设置。Windows智御1 .支持对WindOWS停更的系统提供专项防护，包括Oday漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。（提供产品截图证明）2 .支持基于应用、端口和账号的清点，可辅助客户进行已停更WindOWS系统的风险识别。专杀通道具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。（提供产品截图证明）漏洞防护1 .支持主机侧入侵检测防护机制进行漏洞攻击防御。2 .支持流行Windows高危漏洞的轻补丁内存级免疫防御，支持WindOWS补丁批量一键修复，无需重启主机或服务即可生效。（提供

12、产品截图证明）3.支持应用侧安全防护，支持检测的攻击类型包括但不限于：远程命令执行、反序列化、表达式注入、内存马、SQL注入、文件上传漏洞。应包含应用攻击源、目IP,支持展示攻击次数、攻击载荷（攻击者IP、Payload、行为数据、检测点函数、漏洞详情、函数挂载点、堆栈信息等）、攻击请求信息（请求方法、请求参数、请求URL、请求头Header,请求内容等）、攻击请求包（应用路径、端口、类型、所属主机、应用运行命令等）。（提供产品界面截图）认证增强防护1.支持为关键业务主机提供SSH远程登陆二次认证能力，有效缓解由弱口令脆弱性引发的安全风险，为主机安全加固工作提供响应闭环能力。2.提供上述第1点

13、功能产品截图证明并加盖原厂公章。入侵攻击检测及防护1 .具备终端侧系统层、应用层行为数据采集能力，数据采集面覆盖ATT&CK技术面超过160项。（数据覆盖面需提供第三方机构的证明材料）2 .支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据，对这类行为持续监测分析，对可疑的攻击行为提前研判。3 .支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体。（提供攻击事件详情展示，包括操作行为、攻击手法、高危操作和威胁

14、实体等）4 .支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析。5 .提供上述第4条功能证明材料。6 .支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面。（提供展示攻击操作行为的详情图）7 .支持基于终端侧采集记录的行为数据，对文件变更、进程变更、网络连接、DNS查询等多种行为，在全网中搜索命中指定条件的端点和行为，进行高级威胁的狩猎对全网终端发起威胁狩猎，挖掘潜伏攻击。（提供产品截图证明）

15、8 .支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面。9 .支持禁止黑客工具启动，包含：冰刃、XUetr、ProcessHackerPCHunter火绒剑、Mimikatz的自启动，可以防止黑客攻击（提供产品截图证明）网页防篡改1 .支持对关键目录、关键Web站点目录进行防护，并对异常篡改行为进行告警；2 .能根据不同的业务场景选择不同的防护模式，支持指定类型文件模式（白名单模式）和排除文件类型模式（里多单模式）3 .支持工控模式和应护模式，能实时阻断异常篡改行为；（提供产品截图证明并加盖原厂公章）6信全可免行为偏离预警检测

16、支持审计应用的网络、文件、进程行为，对应用行为进行学习建立行为基线，及时发现及告警偏离行为基线的可疑外联行为。（提供产品截图证明）事件告警支持可疑外联事件告警，告警信息包含事件详情、进程名、进程所属用户、进程路径、进程ID、进程哈希值、进程命令、进程树详情等。7器全容安资产管理支持自动发现宿主机资产，包含主机信息，节点镜像信息，容器内相关进程，开放端口等基本情况；支持对资产进行可视化分类视图管理，自动清点并标识数据库、Web业务等重点容器。容器异常监控支持检测对容器运行时的内存木马等新型攻击；支持基于机器学习引擎来检测异常行为，能够使用进程、网络连接、网络听等环境数据的方式进行容器行为画像；支

17、持检测对容器运行时的常规攻击，包括恶意文件上传、反弹Shen操作、异常命令执行、提权逃逸、异常网络连接等。（提供产品截图证明）8微隔离流量可视1 .支持图形化显示业务系统、服务器及流量详情。（提供产品截图证明）2 .流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等。3 .提供上述第2条功能证明材料控制策略支持基于IP（组）、服务和角色维度进行流量访问控制，实现对应用服务之间的访问隔离，并且支持对配置项的备份以及恢复操作。9桌面管理远程桌面控制支持远程控制管控终端桌面的功能，便于管理员能够及时对存在故障的终端进行维护。广告弹窗拦截1.支持一键拦截已安

18、装软件的恶意广告弹窗，可在客户端查看拦截记录，包括拦截内容、拦截次数等。2.0支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。（提供产品截图证明）问题软件安装防护支持扫描和拦截捆绑、静默、强行安装等不良传播行为，一键清理问题软件，可在客户端查看拦截安装日志。屏幕水印1、支持屏幕水印能力，支持通过桌面水印唯一标识用户身份，可以通过水印信息快速做到溯源，有效避免敏感信息外泄。2、支持屏幕水印自定义，包含水印显示内容可根据资产使用人、时间、所属分组、终端名称、ipv4地址等多重信息显示，并支持水印内容自定义。水印不透明度及密度均可调整。3、支持根据需求自定义生效范围及生效时间段，终端离

19、线时可保持管控。USB设备管控支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具。10联动响应防火墙联动1 .为提升响应效率，需支持与现网出口防火墙进行安全联动，管理员可以在防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。(提供产品截图证明并加盖原厂公章)2 .为避免僵尸网络反复感染情况出现，需支持与现网出口防火墙进行情报共享，提供C&C通信检测，对僵尸网络实现联合举证溯源。3 .提供上述第2条功能证明材料上网行为管理联动为降低安装难度，保障安装率，需支持管理员在现网上网行为管理平台界面下发推送指令，对指定网

20、段的终端推送安装客户端软件，支持自定义重定向的推送地址。1、为避免风险横向扩散造成大面积感染，需支持管理员在现网上网行为管理平台界面下发一键隔离指令，对终端恶意文件进行隔离，防止病毒进一步扩散。2、投标人提供上述功能点产品截图证明并加盖原厂公章。注:1、系统应符合应用系统等保要求。2、此项目实施过程中所产生的一切实施费用均包含在投标报价中。3、因此系统故障导致的十台客户端以上或部门的医院业务系统瘫痪所造成的损失由投标人负责。二、项目实施进度要求：(1)、安装地点：医院。(2)、项目完成时间：自合同签订后，昌安院区3个月内完成，其他院区经采购人通知后3个月内完成，投标人应在投标文件中标明工期及实

21、施计划、进度。三、项目培训要求：系统操作培训：主要面向使用人员，投标人需提供操作培训及文档。四、项目售后服务要求：(1)、投标人必须根据本次招标文件所制定的目标和范围，提出相应的售后服务方案。(2)、提供7*24小时日常服务，通过提供邮件、电话、QQ、VPN远程连接等技术支持方式，以解决日常系统出现的问题咨询和故障处理。当采购人出现紧急故障情况时，立即向投标人电话报修，要求投标人10分钟内响应，积极配合诊断并进行处理。(3)、要求针对本项目成立软件开发实施项目组，明确项目经理及其他具体人员组成和分工。项目经理负责定期每月向甲方提交工作计划月报以及每周提交工作周报总结，监管项目按进度和计划有效开

22、展。(4)、在本合同项目实施及维保期间内，投标人应承诺对合同范围内的产品免费提供更新、升级服务。(5)、免费质保期：自项目终验之日起，至少为期5年免费原厂质保(具体质保期按投标文件中响应文件为准)。五、项目验收要求：项目的工作内容及成果文档的提交应覆盖以下内容，电子文档是成果不可分割的部分。(1)实施确认书；(2)培训资料;(3)安装维护手册；(4)使用操作手册；(5)项目验收报告。注：昌安院区安装调试完成并正常运行2个月后进行初验，其他院区安装调试完成并正常运行2个月后进行终验。六、付款方式：合同生效且初验合格后，乙方开具全额发票，甲方按财务支付流程支付合同总金额的60%；合同生效且整体项目

23、验收合格后，甲方按财务支付流程支付合同总金额的35%；整体项目验收合格且质保期满届后，甲方按财务支付流程支付合同总金额的5%,不计息。02标医院无线局域网更换采购项目，预算金额为200万元1 .项目背景医院现有无线网络建于2013年，至今已使用10年，设备老旧，已达到网络设备报废年限。随着医院无线业务需求不断增加，目前已无法满足业务需求。同时因原无线AC软件平台老旧，导入的新AP无法增加，原无线AC与AP也均已停产维修困难，急需整体进行更换新建。通过本次项目的实施，计划构建一个可用更高、更好的无线网络，以满足移动医护对无线网络的需求，促进移动医护业务全面开展，提高工作效率，推动医院的信息化建设

24、和临床业务的快捷开展。为了提升医疗应用信息化水平，通过此次项目实现医院院内移动查房、医技设备无线传输、院外急救接入、手机移动办公、物联网等全院业务场景需求弥补有线网络的不足，实现各终端应用与医院内部应用系统互联互通。2 .建设内容本次项目建设内容为医院昌安院区无线网络建设。2.1. 医院无线网络建设本次无线网络建设利用无线网络技术实现病区、门诊、行政楼的无线信号覆盖，使医护人员能够随时随地使用无线网络开展移动医护业务。本次进行无线网络新建的区域包括：门诊、急诊、住院楼、地下室、行政楼、康复楼，具体如下：门诊覆盖区域：门诊地下1层西药库、中心仓库、营养食堂办公室、维修科办公室供应室等。门诊1层收

25、费、放射科、入院准备中心、服务前台、门诊药房门诊2层收费、超声科、心电科、特检科、病理科、检验科门诊3层收费、内镜中心、手术室、门诊手术室、DSA,静配中心、住院药房、多媒体报告厅门诊4层信息处、科教处、图书馆急诊覆盖区域：1-4楼住院楼覆盖区域：20层全覆盖（E+F区）行政楼覆盖区域：1楼、2楼体检区域、3楼办公区域、4楼办公+前台（行政楼走廊部署）康复楼病区：1-5楼各投标人需通过自行踏看现场网络环境，形成详细的无线网络建设方案，从网络建设的科学性、合理性、先进性进行综合考量，确保本项目在实际实施过程中，保证信号的完全覆盖，病区零漫游。2.2. 技术需求221.无线控制器需求a）为了保障医

26、院未来5年内无线以及物联网发展，要求本次项目中无线控制器需能支持全院无线网络覆盖所需的AP数量，本次至少需要满足支持1500台无线APb）为了保证医院无线网络安全可靠，要求无线控制器最少支持双电源，整体吞吐量三40Gc）支持MAC地址认证、802.1x认证（EAP-PAP.EAP-MD5.EAP-PEAP.EAP-TLS、EAP-TTLS）,Portal认证、MAC+Portal混合认证；支持WPA标准、WEP（WEP64WEP128）,TKIP.CCMP；支持内置POrta1、dotlx服务器；d）无线控制器和无线AP之间进行隧道加密，保证AC与AP之前加密通信；e）支持AC内漫游，支持跨A

27、C间漫游，支持跨VLAN的三层漫游；支持基于802.llk/802.llv/802.Ilr协议的智能漫游。2.2.2.无线AP需求a）无线网络需要支持逃生功能，在无线控制器不可用时仍能保障无线客户端正常上线、在用客户端不中断。b）要求本次项目所有类型AP可同时工作在802.lla/b/g/n/ac/acwave2ax模式C）要求本次项目所有在病房区、输液区AP支持蓝牙协议，可进行物联网拓展，保障后续不同物联网协议接入功能需求d）要求本次项目中所有AP支持对无线关键业务的优先处理,对流量进行分析，对医院关键业务、应用优先加速。e）为了保障无线网络的稳定和兼容性，要求所有类型AP与无线控制器同一品

28、牌2.3. 技术实施方案2.3.1. 无线网络建设目标医院无线网络新建，需要对原有的AP进行拆除更换，同时针对无线覆盖弱点位进行补充覆盖，提高无线网络的维护管理效率，确保无线网络的可靠性和可扩展性。通过无线网络，我们可以利用PDA、平板无线电脑和移动手推车实现随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别等等，充分发挥医疗信息系统的效能，突出数字化医院的技术优势。2.3.2. 无线网络实施方案2.3.3. L无线网络总体架构设计本次项目采用先进的集中式管理的瘦无线AP+集中控制器架构，该无线架构具有简单而强大的无线局域网集中

29、式管理功能，AP本身并不存放任何的配置文件，AP的配置是从无线控制引擎上获取的，通过无线控制引擎就可以统一管理整个无线网络的AP。网管人员只需简单地配置无线交换机，即可实现开通、管理和维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。现有的网络架构如下：绍兴人民医院网络拓扑iWAKKMW*R2322.性能设计为了更好的承载医院无线业务，根据医院门诊、病区、行政、医技等多个场景的应用特点，充分考虑了扩展性，设备需支持医疗物联网的扩展；为了保证业务的实时性、稳定性，前瞻性，需要采用802.Ilax的高性能的分布式AP进行无线的覆盖。232.3.无线控制引擎部

30、署设计本方案采用高性能的无线物联网控制引擎作为整个大楼无线网络的管理设备，通过万兆链路连接到核心交换机。考虑未来医院扩容需求，控制引擎最少可支持1500个AP,且支持冗余电源，能够很好的满足本次全院无线覆盖的需求。控制器最大可支40Gbps的数据处理能力，将保证整个无线网络平台的快速及高效性。高性能备份无线控制引擎支持业务热备份，无线AP会同时和两台无线控制引擎建立VPN链路，当无线AP直接连接的控制发生异常时，备份控制器进行快速链路切换，保证业务的不间断运行。统一配置医院内所有无线控制引擎的配置需要进行统一，当为一台主无线控制引擎对无线网络系统进行配置后，其他所有从控制器都从主控制器进行同步

31、配置，降低无线网络的维护管理成本，提高效率。2.3.2.4. AP部署设计在医院病区，包括病房、护士站、走廊、配药室、隔离病房、会议室、大套间、医生办公室、杂物间等，功能区众多，而且住院病房门口的卫生间成为了Wi-Fi信号最大的障碍。智能终端原本就已经不是很强的Wi-Fi信号，在穿越两层墙体后，信号已经衰减了很多，很难支撑正常的智能终端对信号的要求。考虑到种种的特殊场景，本方案采用吸顶式AP入室的设计方式，使病房内的无线信号不受任何墙体的阻隔，使信号达到最优。对于没有有线信息点的房间采用放装式的AP壁挂或者吸顶部署，对于有有线信息点位且实施比较困难的（如病房病人实时占用房间），采用吸顶式的AP

32、进行部署。为提高无线网络稳定性，本项目中相关施工需要采用超五类及以上等级的双绞线缆进行铺设，且铺设线路中不得出现断点重接，保障施工完成后线路实际传输速率三100oMbps。考虑到医院各种场景的维护便利性，本项目中所有AP需要安装在开放空间，吸顶AP不得安装在天花板内部；壁挂及面板AP不得有大面积遮挡。为防止运维过程中对线缆产生物理损坏，所有通道式线缆和跳线需要具备水晶头护套。2.3.2.5. 无线QoS设计当所有的数据、语音和图像的应用共同运行在医院的无线网络环境中时，本次无线系统可以根据医院网络应用的实际需要保证不同重要性的应用具有不同的优先级，从而保证在网络流量发生拥挤时关键性应用的网络服

33、务质量。例如：电子查房系统，医院内部VOIP语音系统，无线视频监控系统，当这些应用统一运行在无线网络平台上时，可以支持对不同的应用的优先级设定从而保证在无线平台上保证关键应用的网络带宽。3.设备清单序号设备名称数量单位1无线控制器2个2无线控制器授权1项3面板AP1批4放装AP（核心产品）1批5高密AP1批6中心AP1批7分体AP1批824PPOE交换机1批948口POE交换机1批1012口POE交换机1批11万兆多模光模块1批12集成服务1项为满足全院覆盖，本次AP配置数量不少于：面板AP85个，放装AP(核心产品)175个，高密AP18个，中心AP49个，分体AP1028个，24口POE交

34、换机8个，48PPOE交换机3个，12PPOE交换机3个，万兆多模光模块130个。4.详细技术参数序号设备名称技术指标要求1无线控制器1 .独立的AC设备。2 .管理AP数：支持常规AP最大数量三1500o3 .端口要求配置三12个千兆电端口，三8个千光端口，24个万兆SFP+光端口。4 .电源：为了满足设备的稳定性，要求所投产品支持双电源冗余供电。5 .整机吞吐量三40G。6 .组网能力：AP与控制器之间能够支持对CAPWAP隧道进行加密处理。7 .认证加密：支持MAC地址认证、802.Ix认证(EAP-PAP.EAP-MD5.EAP-PEAP.EAP-TLS.EAP-TTLS)、POrta

35、I认证、MAC+Portal混合认证；支持WPA标准、WEP(WEP64/WEP128).TRIP.CCMP；支持内置POrta1、dotIx服务器。8 .支持WPA3个人级方式下的终端接入；支持WPA3企业级模式下的终端接入功能。9.无线漫游：支持AC内漫游，支持跨AC间漫游，支持跨VLAN的三层漫游；支持基于802.llk/802.llv/802.Ilr协议的智能漫游。10所投产品需要支持对异常终端的IP地址变更时间、MAC地址、IP地址、接入SSID以及接入AP信息予以记录及显示。11 .提供第三方报告证明第10点内容。12 .单台配置：模块化交流双电源，满足本项目所需AP授权。2无线控

36、制器授权满足本项目所需AP授权（包含冗余设备）。3面板AP1 .工作模式采用整机双频4流设计，可同时工作在802.lla/b/g/n/ac/acwave2ax模式。2 .协商速率整机协商速率N2.9Gbps,提供官网功能截图。3 .接口设计NI个10/100/1000MbPS电口；4 个，10/100/1000MbPS下行电口二4 .内置物联网内置BLE5.1。5 .支持国产品牌终端应用加速。6 .支持边缘感知功能，可精细化识别各个应用，同时能对应用流量进行分析，并对识别出的应用优先调度。4放装AP（核心产品）1 .工作模式采用整机双频4流设计，可同时工作在802.lla/b/g/n/ac/a

37、cwave2ax模式。2 .协商速率整机协商速率N2.9Gbps3 .接口设计固化接口数三1个。4 .支持壁挂、吸顶安装。5高密AP1 .采用三射频设计，可工作在802. lla/b/g/n/ac/acwave2ax模式。2 .接口设计三2个千兆电接口。3 .支持壁挂、吸顶安装。4 .协商速率整机协商速率N5.3Gbpso5 .支持2个内置PCIE物联网插槽，便于拓展RFID、Zigbee功能应用，标出投标设备型号与2个物联网槽位。6 .提供设备图样证明第六点内容。7 .内置蓝牙。8 .支持边缘感知功能，可精细化识别各个应用，同时能对应用流量进行分析，并对识别出的应用优先调度。6中心AP1 .

38、上行接口三2个万兆光口2 .下行接口：支持对分体AP供电，最大可支持三24个7分体AP1 .设备支持吸顶安装以及墙面安装形式2 .采用整机双频4流设计，可同时工作在802.lla/b/g/n/ac/acwave2ax模式3 .整机协商速率21.7Gbps4 .整机接入用户规格三1024个5 .接口设计三2个千兆电接口6 .内置蓝牙运维，可通过手机APP实现蓝牙串运维，手机APP可通过CLl登录方式对AP实现命令行管理。7 .至少支持6个不同物联网协议的外置物联网模块链式扩展，8如符合参数要求，提供第三方检测报告证明第6、7点内容。824PPOE交换机1.性能指标交换容量2336Gbps,包转发

39、率2100Mpps,如存在双参数，以较小值为准。2 .支持多虚一技术，最大堆叠台数三8台。3 .支持0SPF/RIP/静态路由;支持PVST功能：收敛时间W50mso4 .支持IPv6静态路由、RIPng,支持IPv6ACLo5 .绿色节能：符合IEEE802.3az(EEE)节能标准。6 .智能管理：支持内置图形化操作方式，实现网络的同一运维。7 .成熟度：提供工信部入网证，且入网时间大于2年。8 .配置要求：三4个万兆光端口，三24个千兆电口(支持POE+对外供电)。9 .支持Telemetry流量可视化功能。948口POE交换机1 .性能指标交换容量三430Gbps,包转发率三140Mp

40、ps,如存在双参数，以较小值为准。2 .支持多虚一技术，最大堆叠台数三8台。3 .支持OSPF/RIP/静态路由;支持PVST功能：收敛时间W50mso4 .支持IPv6静态路由、RIPng,支持IPv6ACLo5 .绿色节能：符合IEEE802.3az(EEE)节能标准。6 .智能管理：支持内置图形化操作方式，实现网络的同一运维。7 .成熟度：提供工信部入网证，且入网时间大于2年。8 .配置要求：三4个万兆光端口，三48个千兆电口(支持POE+对外供电)。9.支持Telemetry流量可视化功能。1012口POE交换机1 .性能指标交换容量三336Gbps,包转发率三60Mpps,如存在双参

41、数，以较小值为准。2 .支持多虚一技术，最大堆叠台数三8台。3 .支持OSPF/RIP/静态路由;支持PVST功能：收敛时间W50ms04 .支持IPv6静态路由、RIPng,支持IPv6ACLo5 .绿色节能：符合IEEE802.3az(EEE)节能标准。6 .智能管理：支持内置图形化操作方式，实现网络的同一运维。7 .成熟度：提供工信部入网证，且入网时间大于2年。8 .配置要求：三2个万兆光端口，三12个千兆电口(支持POE+)。9.支持TeIemetry流量可视化功能。11万兆多模光模块SFP+万兆模块(850nm,300m,LC)12集成服务设备集成服务。相关要求：1 .投标供应商必须

42、保证所有设备为原装正规渠道行货，有原厂服务，如有需要供货时提供正规渠道证明，所有产品均原包装到用户，当场开箱验货.同时提供该设备相关技术参数说明书，如与所投产品技术要求不符，买方有权退货并且一切后果由中标人承担。2 .承诺中标后签订合同前提供本项目硬件原厂质保承诺函。3 .安装要求:项目实施时中标单位须指定至少1名工程师到现场负责新设备安装到指定科室，直至项目实施完成。4 .投标人提供一个相应培训及认证名额并将培训及认证过程中产生的培训等费用包含在本项目中。5 .所有设备均需统一品牌。三、项目实施进度要求：(1)签订合同后180个工作日内，中标方需将全部货物送到采购方指定场所，并完成安装调试。

43、2)安装地址：浙江省绍兴市中兴北路568号医院。四、项目培训要求：系统操作培训：主要面向使用人员，提供操作培训及文档；五、项目售后服务要求：(1)投标人必须根据本次招标文件所制定的目标和范围，提出相应的售后服务方案。(2)提供7*24小时日常服务，通过提供电话、VPN远程连接等技术支持方式，以解决日常系统出现的问题咨询和故障处理。当采购方出现紧急故障情况时，立即向投标方电话报修，要求投标方30分钟内响应，积极配合诊断并进行处理。(3)免费质保期：自项目验收之日起，本项目需提供3年原厂质保服务。六、项目验收要求：项目的工作内容及成果文档的提交应覆盖以下内容，电子文档是成果不可分割的部分。(1)实施确认书；(2)培训资料;(3)安装维护手册；(4)使用操作手册；(5)硬件设备需提供原厂质保函。(6)项目验收报告。七、付款方式：按浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知（浙财采监（20223号）等文件要求执行，具体付款方式由双方协商后在合同中明确。