中国电信沈阳分公司沈河区北站路农商银行WLAN项目单一来源公示

中标

WLAN 交换机包转发 VLAN 链路聚合路由模式 MAC地址表深度组播生成树虚拟化 ACL 基于流的流量统计防火墙静态路由策略路由等价路由安全策略高级访问控制攻击防护支持DDoS流量阈值学习学习功能入侵检测对黑客攻击实现攻击特征库的分类特征检测攻击检测协议检测协议自识别协议异常检测 IPS签名防病毒基于病毒特征进行检测病毒库自动升级报文流处理模式病毒日志内容过滤超过32种文件类型及内容的过滤 Web安全安全URL分类超过50种URL类别的预定义实现URL规则黑白名单基于Web的防攻击支持邮件安全应用控制带宽管理用户行为审计基于应用协议识别邮件系统详细审计 360手机助手娱乐软件用户行为画像用户行为统一分析界面采用饼状图链路负载均衡功能智能DNS 加权轮转加权最小连接最大带宽算法动态就近性调度算法主备实服务器组 DNS透明代理 DNS解析的过程的优化 SSLVPN 集群化支持审计安全可视化自定义报表订阅功能存储空间的使用情况审计业务流量业务威胁业务 URL过滤业务文件过滤业务智能管理策略命中率检测策略冗余分析运维网络管理协议网管软件设备软件升级 U盘零配置上线设备启动文件报文监控报文捕获功能网页诊断丢包统计设备异常现场抓包功能审计网关设备云路由审计平台电源线网线

金额

项目地址

辽宁省

发布时间

2021/11/12

公告摘要

项目编号lndylycggs2021111204

预算金额-

招标公司中国电信股份有限公司辽宁分公司

招标联系人刘纪来

中标公司天津京信通信系统有限公司

中标联系人-

公告正文

单一来源采购公示
采购公示名称：	中国电信沈阳分公司沈河区北站路农商银行WLAN项目单一来源公示			采购公示编号：	LNDYLYCGGS2021111204
采购公示开始时间：	2021-11-15 08:30:00	采购公示结束时间：	2021-11-17 17:00:00	终止：	否

采购公示正文

中国电信沈阳分公司沈河区北站路农商银行WLAN项目单一来源公示
中国电信沈阳分公司沈河区北站路农商银行WLAN项目,采购人为中国电信集团有限公司辽宁分公司，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。
采购内容沈阳农村商业银行与沈阳电信达成战略合作，整体入网2200户，固话200部，工作pad300户，年收入200万元。在2020年成功签约了1910户来电名片业务，带来收入23万元，并且在5G应用、网点共建等多个领域进行了深入探讨。同时用户提出，要对办公大楼进行信息化改造，将原有固定网络组网环境变更为WIFI环境覆盖。
      1、办公大楼的1-2层、7-10层、16层、18-19层进行wifi覆盖，满足公安厅关于营业场所WiFi网络具备上网行为管理的要求；1-2层营业厅外来人员使用wifi需要portal认证。
      2、提供4条100兆互联网专线；
      3、新增上网行为管理系统；
本期采购内容规划如下：
24口POE交换机3台：

功能及技术指标	详细技术参数
端口及硬件要求	24 10/100/1000TX 4SFP+
交换容量	336Gbps/3.36Tbps
包转发速率	108Mpps
VLAN	支持基于MAC VLAN 支持基于端口的VLAN 支持QinQ 支持Voice VLAN 支持协议VLAN
链路聚合	支持GE端口聚合支持静态聚合支持动态聚合支持跨设备聚合支持最多8个端口聚合；支持最多128个聚合组（IRF2）；支持LACP
路由功能	支持静态路由、RIP、RIPng、OSPF V2/V3
MAC地址表深度	≥16K
组播	支持IGMP Snoopingvv2/v3
生成树	支持STP/RSTP/MSTP协议
虚拟化	支持IRF2虚拟化功能
虚拟化	支持IRF3.1（纵向虚拟化）功能
ACL	支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL 支持基于硬件的IPv6 ACL和QoS 支持基于全局、VLAN、端口下发ACL
QOS	每个端口支持8个输出队列支持802.1p/DSCP优先级支持端口队列调度（SP、WRR、SP+WRR）支持基于流的包过滤支持基于流的流量统计支持基于流的重定向支持基于流的优先级标记支持基于流的限速支持流量整形
镜像	支持端口镜像支持远程镜像
安全	支持用户分级管理和口令保护支持AAA认证支持Radius认证支持HWTACACS 支持SSH2.0 支持端口隔离支持 802.1X 支持端口安全支持MAC地址认证支持IP Source Guard 支持HTTPs 支持PKI(Public Key Infrastructure，公钥基础设施) 支持EAD
管理	支持FTP加载升级支持命令行接口（CLI）配置支持Telnet远程配置支持通过Console口配置支持SNMP（EImple Network Management Protocol）支持RMON（Remote Monitoring）告警、事件、历史记录支持iMC网管系统支持WEB网管支持系统日志支持分级告警支持NTP 支持电源、风扇、温度告警
关键运维	支持云平台管理，支持通过云平台进行无线认证和管控。

防火墙1台：

功能及技术指标	详细技术参数
★产品架构	采用非X86 64位多核高性能处理器和高速存储器；主控模块内存≥2G；1U盒式设备
★性能要求	所投产品防火墙吞吐量≥1.5G，每秒新建连接数≥2万，并发连接数≥50万。IPSec VPN隧道数≥750；IPSEC VPN加密性能≥400M
★硬件要求	单台配置千兆以太网电接口≥8个，千兆Combo口≥2个，硬盘槽位≥1个
★配置要求	单台配置硬盘≥500G，配置1年入侵防御、防病毒、内容过滤/审计特征库升级服务，配置15个SSL VPN接入授权
部署模式	实现路由模式、透明（网桥）模式、混合模式。
路由实现	实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议。
★安全策略	支持一体化安全策略：可基于地址、端口、服务、应用、用户、时间、VRF等属性，配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能；
★攻击防护	实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。
	支持DDoS 攻击防护，可防范多种类型DDoS 攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和ARP 欺骗等。
	支持DDoS流量阈值学习。启用学习功能后，系统将自动分析当前流量并计算出各种攻击类型的防范阈值，管理员可参考学习结果设置阈值。学习功能支持学习时长、学习模式、周期学习及自动应用等功能。
入侵检测	实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。
	基于特征检测，支持超过7800 漏洞特征的攻击检测和防御。
	基于协议检测，支持协议自识别。
	基于协议异常检测，支持自定义IPS 签名。
★防病毒	基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表。
★防病毒	可检测病毒数量超过37000条。
内容过滤	支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。
Web安全	提供专业的安全URL 分类，包括钓鱼网站库分类和恶意URL 库分类。
	实现对超过50种URL类别的预定义，实现URL规则黑白名单，并可以对访问URL的流量进行丢弃、重置、重定向、日志记录，列入黑名单等操作。
	基于Web 的防攻击支持，如跨站脚本攻击、SQL 注入攻击。
邮件安全	可检测邮件正文、附件（含压缩形式）内容及大小、收发件人信息、邮件后缀等内容，支持关键字过滤。
邮件安全	支持对邮件附件进行病毒检查和安全性提醒。
应用控制	支持云应用（如百度云、阿里云、七牛云、天翼云等）、移动应用（微信、QQ、百度视频等）、WEB应用（百度贴吧、百合网、1号店等）、网络下载（安卓市场、App Store、360浏览器等）等超过3400种应用协议的识别和控制，可自定义协议类型。
★带宽管理	支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作，支持4级层次化QoS、支持多级用户/用户组嵌套。
★带宽管理	支持带宽策略独占和带宽策略共享功能。
Δ行为审计	基于应用协议识别对各社区软件进行详细审计，可审计应用类型（如百度贴吧、新浪微博），应用账号，应用行为（如登录、评论），操作时间，发布内容，终端类型（Android、IOS）等。
	基于应用协议识别对各搜索引擎进行详细审计，可审计应用类型（如360、百度、搜狗），应用行为（如搜索），操作时间，搜索内容，终端类型（Android、IOS）等。
	基于应用协议识别对邮件系统进行详细审计，可审计应用类型（如163、Outlook），应用行为（如发送、接收），操作时间，发件人、收件人、邮件主题、邮件内容等。
	基于应用协议识别对文件传输内容进行详细审计，可审计应用类型（如360手机助手、新浪微盘），账号，行为（上传文件、下载文件），文件名称，操作系统，终端类型，操作时间等。
	基于应用协议识别对娱乐软件进行详细审计，可审计应用类型（如爱奇艺、斗鱼TV），账号，行为（在线播放、登录），应用内容（观看视频的名称），操作系统，终端类型，操作时间等。
★用户行为画像	提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容
★负载均衡	支持链路负载均衡功能，支持智能DNS，支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组12种调度算法
★DNS透明代理	实现内网用户访问外网资源时候的对DNS解析的过程的优化，所有DNS请求不受到客户端填写DNS服务器地址的影响，由设备重新解析，
NAT功能	实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。
VPN	实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能。
	SSLVPN支持Web/TCP/IP三种接入方式。
	支持多种用户认证方式：本地认证、支持AAA认证、支持AAA计费、支持LDAP/AD、支持证书双因子认证、支持动态令牌、支持短信认证/邮件认证。
	支持IPv6 SSLVPN。
	支持集群化和虚拟化。
	支持审计。
	支持终端使用包括IE、Google chrome、Safari、火狐等主流浏览器登录SSLVPN系统，登录后可完整支持各种业务系统的访问。支持Linux、Windows、Mac平台。
安全可视化	支持实时数据数据展示，即时显示设备当前流量的用户、应用、IP等信息，帮助用户把握设备状态，及时调整设备策略。
	可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL 等多维度呈现报表。
	支持自定义报表和订阅功能。
	支持按不同业务展示存储空间的使用情况，如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等。
Δ智能管理	要求支持策略命中率检测和策略冗余分析，简化运维。
	支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。
	支持通过Web方式管理设备启动文件，简化管理员操作。
	支持U盘零配置上线功能，并提供经过实验室验证过的U盘型号（不少于10种）。
	设备制造厂商符合信息技术服务管理体系符合ISO/IEC 20000-1：2011标准，符合信息安全管理体系符合ISO/IEC 27001：2013标准
Δ报文监控	支持报文捕获功能，可抓取一段时间之内的报文并生成.cap文件，结合Wireshark等软件分析这段时间内的报文情况。
	支持网页诊断功能，详细分析出用户无法上网的原因，方便管理员快速定位问题。
	支持丢包统计，帮助管理员分析设备及网络中的异常状态。
	支持设备异常现场抓包功能，在设备宕机或出现其他异常时，将CPU、内存、报文、内核栈等信息快照，帮忙维护人员及时定位问题，避免再次复现问题。
	支持报文示踪功能，在Web页面依次展示出报文进出设备所经过的业务点，帮助管理员快速定位网络不通等问题。
IPv6	实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
★AFT	支持AFT技术，可用于IPv4和IPv6网络边缘设备，使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信。

审计网关1台：

项目	描述	备注
型号	CY-DX200
型号	CY-DX200
负载	最大带机数：200 用户
	建议带机数：150用户以内
	吞吐量：150M
接口	WAN：1000M * 1
	LAN： 1000M * 4
	电源：100-240V / 50-60HZ
内存	512M
无线	无
网络安全	TCP，UDP，ICMP，洪水攻击, 会话连接超标预警, 应用层安全防火墙, IP/MAC/域名管控
基本参数	尺寸：43722044.4mm
	材质：19寸优质铁盒/1U
	功率：<=100W
	USB存储：支持USB存储,键盘
	传输速率：10/100/1000Mbps
固件支持	多WAN带宽叠加：不支持
	多WAN带宽叠加：不支持
	流量管控：支持
	AC管理：支持
	其它：云路由/Portal认证/审计平台
包装内容	审计网关设备 x 1 、电源线 x 1 、超六类2.5米网线 x 1
漫游	同一AC内,不同AP，同一SSID漫游	支持
	同一AC内,不同AP，同一SSID漫游	支持
	不同AC间,不同AP下同一代理商下漫游	支持
接入认证	认证类型	支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密
	Portal认证	支持智能识别终端类型，为不同终端推送合适匹配终端的尺寸页面，支持自定义页面logo、展示信息等，并支持设置验证、认证间隔和断线重连需再次认证的时间阈值。
	短信认证	支持一次认证，永久有效。即首次接入时进行短信认证，后续无需再次认证即可接入上网。节省短信支出费用的同时提高用户上网体验。
	MAC+Web认证	通过MAC地址库，可以设置在MAC地址列表里的终端不需要认证即可上网，不在MAC地址列表里的终端则需要先通过认证才能上网，支持Portal、短信、微信等web认证
	免用户认证	支持只展示portal广告页面，无需输入账号密码也无需进行其他认证，只需点击登陆按钮即可上网
	本地账号认证	支持Portal用户名密码认证
访问控制策略（ACL）	智能终端识别	智能识别接入终端的类型和操作系统，能准确识别安卓、ios、windows phone、笔记本或台式机等设备
访问控制策略（ACL）	基于内网应用的访问控制	支持对内网应用进行访问控制

单一来源采购原因根据定向采购建议单，采用单一来源（公示）采购方式。
单一来源采购供应商天津京信通信系统有限公司
公示媒介和期限本公示仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/MSS-PORTAL/）上发布，其他媒介转载无效。
公示期自2021年11月15日至2021年11月17日，共3天。
【说明：公示起始日应为公示发布第二天，起始日和截止日应避开法定休息日、节假日。】
联系方式单位名称：中国电信股份有限公司辽宁分公司
电话：024-31003307
邮箱：liujilai.ln@chinatelecom.cn
地址：辽宁省沈阳市浑南新区飞云路6号
邮编：110168

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：刘纪来

日期：2021年11月12日