广州住房公积金管理中心2020年WIFI租赁服务项目采购公告

广州花都 · 发表于 2020-4-27 10:14:16

广州住房公积金管理中心2020年WIFI租赁服务项目，欢迎符合条件的供应商参加报价。

一、项目背景

为向广大市民提供技术先进、使用便捷、覆盖全面的综合信息服务，广州住房公积金管理中心将推进下辖的13个公共服务区域的WIFI无线网络覆盖，旨在方便办事的群众可以通过手机使用免费WIFI查询办理进度和结果，查看中心相关政策，了解中心最新动态及访问互联网。

二、项目概况

（一）服务范围

在广州市住房公积金管理中心下辖的1个分中心、4个办事处、8个管理部总计13个公共服务区域（详见下表）租赁WIFI无线网络服务。

（二）服务期限

一年，服务日期按照项目验收之日起计算。

（三）服务内容

要求实现以下基本功能：

1.面向公众提供免费上网通道。

2.面向公众宣传广州住房公积金管理中心的重要通知、消息及信息。

3.记录公众的上网行为，满足审计需要。

4.实现对上网公众的认证登录及控制。

三、技术要求

（一）基本要求

1.要求以拓扑图的形式画出整体组网方案示意图，并进行方案说明。

2.要求采用无线AP+网关+出口带宽+AC+portal平台+radius服务器+WIFIDog认证模式组合的方式建设，完成采购人13个公共服务区域的公有无线网络的信号覆盖。

3.要求无线网络支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问。

4.要求无线网络支持一键认证、短信认证、微信认证及个性化页面推送及认证功能。

5.要求提供可靠的安全机制保证数据的保密性和完整性、安全性。供应商必须承诺提供厂商原装、全新的、符合国家及采购人提出的有关质量标准的设备。

6.网络必须具有良好的扩展性和可升级性，确保满足将来因业务发展而产生的升级扩展需求。

7.工期要求：合同签订后40个工作日内完成实施和验收，租期一年，租赁日期按照项目验收之日起计算。

（二）设备性能参数要求(设备数量供参考，以投标人勘察实施时为准)

序号	地点	项目内容（最低要求）	地址
1	广铁分中心	AP点8个，防火墙1台,交换机1台，500M带宽1条	广州市中山一路101号首层
2	番禺办事处	AP点6个，防火墙1台,交换机1台， 500M带宽1 条	广州市番禺区德兴路37、39号
3	花都办事处	AP点6个，防火墙1台,交换机1台， 500M带宽1 条	广州市花都区新华街公益路21号信合大厦5楼
4	从化办事处	AP点6个，防火墙1台,交换机1台， 500M带宽1 条	广州市从化区街口街河滨南路93号
5	增城办事处	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市增城区荔城街荔园路1号
6	越秀管理部	AP点6个，防火墙1台,交换机1台， 500M带宽1 条	广州市豪贤路193号9楼
7	荔湾管理部	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市荔湾区康王北路1024号（金禧大厦2层）
8	海珠管理部	AP点8个，防火墙1台,交换机1台， 500M带宽1 条	广州市海珠区新港西路162号
9	天河管理部（含三银大厦办公区域）	AP点32个，防火墙2台,交换机7台，服务器1台，控制器1台， 1000M带宽2 条	广州市珠江新城华就路12号三银大厦2-4、18-21楼
10	白云管理部	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市白云区机场路1438号正阳大厦2楼
11	黄埔管理部	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市黄埔区黄埔东路302号黄埔花园裙楼2楼
12	萝岗管理部	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市萝岗区开创大道北香雪二路2号
13	南沙管理部	AP点4个，防火墙1台,交换机1台， 500M带宽1 条	广州市南沙区南沙中铁建环球中心1号楼2层

1.服务器

功能及技术指标	参数要求
规格	2U
处理器配置	★至少两颗CPU，核心数≥16，主频≥2.6G
内存配置	≥64G
内存插槽	≥24个DIMM槽位
存储配置	≥8*SATA/SAS槽位
磁盘配置	≥2*1200GB SASHDD
其他接口配置	≥4*GE
电源	双电源，每个电源≥900W
RAID支持	支持，缓存≥1GB
准入管理软件	★支持基于OU、用户组以及账号属性进行用户同步支持多域环境，能够同时与多AD/LDAP服务器联动支持角色动态匹配，把属性映射角色，通过角色进行授权能截图）支持配置AD/LDAP账号认证负载均衡支持AD/LDAP的安全性认证SSL认证模式支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性支持单个账号绑定多个角色 ★支持树形的用户组管理，以便与现网行政管理架构吻合方便管理支持角色管理，管理员可基于用户角色进行授权管理

2.无线接入控制器

功能及技术指标	参数要求
规格	1U
接口	★≥2 *10GE光口 ≥10 个 GE 电口
最大管理AP数	★≥256
转发量	≥6Gbps
功能	智能漫游负载均衡技术：利用智能漫游负载均衡算法，在用户漫游后对组网内 AP 进行负载均衡检测，调整各个AP的用户负载，提升网络稳定性内置 Portal/AAA 服务器，可为用户提供Portal 认证/802.1X 服务，降低用户投资成本。支持基于应用的策略控制技术，包括流量限制、流量阻断、优先级调整等策略。支持广域逃生，本地转发模式下，AP 与 WLAN AC 连接中断后，原有用户在线、新用户正常接入，业务不中断。单页整合统计信息与实时信息，关键性能指标如用户性能、射频性能、AP 性能，图形化体现，帮助客户从海量监控信息中快速过滤出有效信息，设备与网络状态一目了然。

3.无线AP(96个)

功能及技术指标	参数要求
硬件规格	AP内置双频全向天线，不允许采用外置天线。
★10/100/1000M自适应以太网接口≥(RJ45×1)管理console口≥（RJ45 x 1）以太网上联端口(支持POE受电)。
★天线增益 ≥2.4G:5dBi 5G:5dBi
最大用户数≤512
DC：12V±10% PoE供电：满足802.3at以太网供电标准（802.3af受电时不支持USB）接收灵敏度 2.4 GHz 802.11b：–101dBm @ 1 Mbit/s；–93dBm@ 11 Mbit/s 2.4 GHz 802.11g：-94dBm @ 6 Mbit/s； -78dBm @54 Mbit/s 5 GHz 802.11ac (VHT80)：-88 dBm @ MCS0NSS1； -64 dBm@ MCS9NSS2
功能	WLAN特性兼容IEEE 802.11a/b/g/n/ac/ac Wave 2标准支持双频两条流，整机四条流，最高速率达1.267Gbps/s 支持最大合并比（MRC）支持空时分组码（STBC）支持循环延时/循环移位分集 (CDD/CSD) 支持波束成形（Beamforming） ★基于WMM（Wi-Fi Multimedia）即Wi-Fi多媒体标准的映射及优先级调度规则，实现基于优先级的数据处理和转发支持自动和手动两种速率调节方式，默认方式为自动速率调节方式 ★支持广域逃生，本地转发模式下，AP与AC连接中断后，原有用户在线、新用户正常接入，业务不中断网络特性符合IEEE 802.3ab标准支持速率和双工模式的自协商，自动MDI/MDI-X 兼容IEEE 802.1q 支持根据用户接入的SSID划分VLAN 支持基于每用户的带宽限制支持自适应带宽管理，自动根据用户数量、环境等因素动态调整用户带宽分配，改善用户体验支持WEP认证/加密方式，加密字长支持64位，128位和152位支持WPA/WPA2–PSK认证/加密方式（WPA2个人版）支持WPA/WPA2–802.1X认证/加密方式（WPA2企业版）支持WPA-WPA2混合认证维护特性 FIT AP工作模式下支持通过AC对AP进行的集中管理和维护 FITAP工作模式下支持AP自动上线功能，并自动加载配置，可即插即用

4.POE交换机（19台）

功能及技术指标	参数要求
硬件规格	★≥8个10/100/1000Base-T以太网端口，≥4个千兆SFP，≥2个复用的10/100/1000Base-T以太网端口Combo
★包转发率：≥54Mpps/168Mpps
AC：额定电压范围：100-240V AC；50~60Hz最大电压范围：90-264V AC；47~63Hz 交换容量：≥336Gbps/3.36Tbps
功能	★MAC地址表支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持接口MAC地址学习个数限制 VLAN特性支持4K个VLAN 支持基于端口的组播流量统计 IP路由静态路由，支持RIP、RIPng、OSPF、OSPFv3协议 IPv6特性支持ND（NeighborDiscovery） ★支持基于端口的流量监管，支持多路管理功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持黑洞MAC地址支持MAC地址学习数目限制支持黑名单和白名单支持DHCP Relay、DHCP Server、DHCP Snooping 支持DHCPv6 Relay、DHCPv6 Server、DHCPv6 Snooping 支持用户认证点和策略执行点分离管理和维护支持智能堆叠iStack 互通性 VBST基于VLAN生成树协议（和PVST/PVST+/RPVST 互通） LNP 链路类型协商协议（和DTP相似功能） VCMP VLAN集中管理协议（和VTP相似功能）

5．防火墙（13台）

功能及技术指标	参数要求
硬件规格	固定接口 ≥2GE(SFP)+10GE
支持 64GB/128GB Micro-SD卡电源输入电压 AC适配器，支持100-240V ★用户数 ≥300 ★防火墙吞吐量2（1518byte） ≥ 600 Mbps
功能参数	一体化防护集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种功能于一身，全局配置视图和一体化策略管理。 ★云管理模式设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局。远程业务配置管理、设备监控故障管理，实现海量设备的云端管理。入侵防御与Web防护第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等。防病毒病毒库每日更新，可迅速检潜在种病毒。数据防泄漏对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、 Excel、PPT、PDF等，并对内容进行过滤。 VPN加密支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、GRE等；提供自研的VPN客户端SecoClient，实现SSL VPN、L2TP VPN和L2TPover IPSec VPN用户远程接入。 ★动态智能VPN，为公网地址动态变化的分支之间建立VPN隧道，降低大量分支间的组网和运维成本。用户认证 ★支持多种用户认证方式，包括本地认证、RADIUS、HWTACACS、AD、LDAP等。支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。策略管理支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。

6．防火墙（1台）

功能及技术指标	参数要求
硬件规格	≥2×10GE (SFP+) + 8×GE Combo≥WAN 2×GE ≥USB 1×USB2.0 + 1×USB3.0
外置存储★支持M.2卡，64G/240G 电源 (AC) 输入电压 100-240V 电源 (AC) 冗余 ★防火墙吞吐量2（1518byte） ≥ 800 Mbps ★用户数 ≥500
功能参数	一体化防护集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种功能于一身，全局配置视图和一体化策略管理。 ★云管理模式设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局。远程业务配置管理、设备监控故障管理，实现海量设备的云端管理。入侵防御与Web防护第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等。防病毒病毒库每日更新，可迅速检潜在种病毒。数据防泄漏对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、 Excel、PPT、PDF等，并对内容进行过滤。 VPN加密支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、GRE等；提供自研的VPN客户端SecoClient，实现SSL VPN、L2TP VPN和L2TPover IPSec VPN用户远程接入。 ★动态智能VPN，为公网地址动态变化的分支之间建立VPN隧道，降低大量分支间的组网和运维成本。用户认证 ★支持多种用户认证方式，包括本地认证、RADIUS、HWTACACS、AD、LDAP等。支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。策略管理支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等。

（三）功能要求

1.★应用数据日志分析系统

应用数据日志分析可用于设备日志信息采集和探针数据信息采集。同时，针对网监要求的数据能够实时进行数据采集和定时数据上传。

根据公安部82号令《互联网安全保护技术措施规定》，统一集中管理平台必须具备日志溯源功能。

可通过与AC设备联动，实现对用户上网行为的记录，根据用户的上网IP、上网时间、上网行为记录反查上网账号，以实现对用户上网行为的追溯。

可通过与具备日志探针、流量分析功能的第三方系统配合，实现对用户上网行为的记录，根据用户的上网IP、上网时间、上网行为记录反查上网账号，以实现对用户上网行为的追溯。

支持对统一集中管理平台自身的用户访问记录收集，至少包括用户账号、用户MAC、用户上网开始时间、上网结束时间、上行流量、下行流量、用户IP相关信息。

★统一集中管理平台存储、记录相关溯源信息，所有用户上网日志可保留6个月以上。

序号	功能要求
1	可通过与防火墙或BRAS、AC等设备配合，实现对用户上网行为的记录，根据用户的上网IP、上网时间、上网行为记录反查上网账号，以实现对用户上网行为的追溯
2	可通过与具备日志探针、流量分析功能的第三方系统配合，实现对用户上网行为的记录，根据用户的上网IP、上网时间、上网行为记录反查上网账号，以实现对用户上网行为的追溯
3	支持对统一集中管理平台自身的用户访问记录收集，至少包括用户账号、用户MAC、用户上网开始时间、上网结束时间、上行流量、下行流量、用户IP相关信息
4	统一集中管理平台存储、记录相关溯源信息，所有用户上网日志保留6个月
5	可以查看存储空间使用情况、总记录数
6	数据无缝对接网监平台，实现厂商、场所信息、设备信息、心跳数据和用户上网行为日志等数据的安全加密和定时数据上传

2.★数据管理系统针对无线城市Wi-Fi运营开发一套报表统计查询系统，可实时统计在线人数统计。人均在线时长统计、BY AP上线人次、Wi-Fi分布地图、探针数据统计等功能查询。

支持用户数据备份，用户数据导出，历史数据导入功能。

能够记录基于手机号、微信Openid、终端MAC地址的用户访问记录。

可根据用户的地域或其他条件组合进行访问数量，用户记录，访问记录的查询和汇总报表。

支持统计有效用户、无效用户信息，支持Excel报表导出。

序号	功能名称	定义	指标计算周期	刷新特效	表现形式
1	每日认证人数	统计每日认证人数（去重）、每日认证人次	当日实时统计；历史24小时/次	可自定义	数据列表
2	每日上网人数	统计每日UV（独立访问数）	当日实时统计；历史24小时/次	可自定义	数据列表
3	每日人均在线时长	每日认证用户平均上网时长（单位：小时）	24小时/次	可自定义	数据列表
4	AP在线率统计	每日AP总数及其在线率统计	当日实时统计；历史24小时/次	可自定义	数据列表
5	Wi-Fi点位分布图	将AP点位置于地图之中进行直观展示	24小时/次	可自定义	地图
6	每日认证无感知数据接口调用统计	统计每日各个用户访问认证无感知接口的数量和成功返回数量	24小时/次	可自定义	数据列表
7	每日探针数据统计	统计每日从AP/AC设备发送到系统的探针数量	24小时/次	可自定义	数据列表