6

瘦客户机（含授权）

1.CPU：采用ARM架构，Cortex-A9双核或以上，主频≥1.2GHz；或是X86架构，Intel 赛扬1037U（或是其他品牌同等档次CPU），双核或以上，主频≥1.3GHz； 2.内存：≥1GB DDR3； 3.内置存储空间：ARM架构≥4GB，X86架构≥8GB； 4.接口：≥4个USB2.0或以上接口，1个百兆或以上以太网口（X86架构要求：1个千兆以太网口），1个VGA接口（一体机不作要求）；1对音频输入、输出接口； 5.键盘鼠标：USB接口键盘和光电鼠标； 6.配品牌耳麦； 7.显示器（或显示屏）：≥19寸宽屏LED背光显示器；分辨率≥1600×900，VGA接口（一体机不作要求）； 8.最大功耗（含显示器）＜60W，典型功耗（含显示器）＜30W； 9.★支持终端定时开关机、上电自启等特性，要求控制台界面可基于不同终端分组选择是否开启这些功能。（截图证明，加盖原厂公章）10.★整机取得国家CCC认证证书； 11.★为确保所投产品的成熟度，要求廋客户机厂商具备CMMI5认证证书； 12.★提供原厂授权和原厂整机3年售后服务承诺函，故障免费更换。

96

台

7

云教室服务器

1.性能要求支持≥50个终端同时上课，标准机架式服务器，高度≥2U；2.CPU类型：Intel Xeon E5-2630v3(8核 2.4GHZ)或以上，要求CPU数量≥2颗；3.主板芯片组：Intel C610或以上；4.内存：配置≥256GB ECC DDR4，主频≥2133MHz；5.硬盘：≥1块240G SSD，用于缓存桌面云热点数据；≥1块64G SSD盘，用于预装桌面云系统软件； 6.网卡：≥2个千兆网卡；7.接口：≥1个COM、≥2个USB、≥1个VGA；8.电源模块：1+1冗余；9.整机取得国家CCC认证证书；10.★为确保所投产品的成熟度，要求云教室服务器厂商具备CMMI5认证证书；11.★提供原厂授权和原厂整机3年售后服务承诺函。

2

台

8

桌面云软件

桌面配置功能：1.提供windows 7等正版桌面操作系统和正版桌面办公软件；2.支持完整克隆桌面，每次克隆后生成一个独占磁盘和内存空间的虚拟系统桌面；支持链接克隆桌面，多个虚拟系统桌面的公共部分可以共享同一个虚拟机系统母盘的磁盘和内存空间；3.支持根据虚拟机模板批量自动部署多个一样的学生桌面，可一次部署整个教室的学生桌面，且支持在部署过程中对若干个学生桌面进行个性化设置；支持给已创建的学生桌面升级； 4.支持根据教学需要使用向导制作Windows XP/7/8以及主流Linux操作系统的桌面模板，支持修改、导出、导入以及分类管理模板； 6.可以给学生桌面划分指定大小的数据存储空间；存储空间之间数据隔离，且可以一键删除数据。桌面管理功能：7.根据授课需要，可以实现在学生终端无需重启的情况下，教师强制性一键切换操作系统，要求切换时间在180秒以内；自由时间内，学生可自行选择在学生终端上加载所需的操作系统界面；8.学生终端内嵌部分电子教室功能，当云桌面系统无法正常使用时，教师机可以接替系统和服务器实现对学生终端基本的屏幕广播教学功能；9.支持对学生终端和本地物理机统一和单独的关闭以及重启；10.支持对学生桌面统一和单独启动、关闭以及重启； 11.支持通过教师机关闭以及重启云教室服务器； 12.支持学生桌面数据保存到云教室服务器；13.支持B/S或C/S架构的管理控制台；提供完全中文的管理界面；具有仪表板功能，可以查看CPU、网络、内存使用情况。桌面性能：14.从教师机发出学生桌面开机操作指令到教室所有学生（50个学生终端以内）的屏幕显示进入操作系统桌面环境的时间小于120秒；15.支持50台学生终端全屏1080P高清视频流畅广播，广播帧数大于25帧/秒； 16.支持50台学生终端点播不同的720P高清视频，且播放帧数大于25帧/秒； 17.支持1920×1080或以上虚拟桌面分辨率；根据连接学生终端显示器的分辨率，能动态调整虚拟桌面分辨率；虚拟桌面颜色至少32位，保证图像显示质量。系统扩展功能： 18.学生终端支持主流USB设备（U盘、打印机、摄像头、手写板、电子白板等）映射； 19.支持多个云教室服务器集群，提高系统整体性能。（可选）统计分析功能： 20.支持管理员对教师机以及学生终端使用情况进行统计；支持按班级、教师、学校等进行统计并生成报表；支持管理员按照多种方式对学生终端使用情况进行查询。（可选）21.兼容软件支持：支持常用办公软件：Office 2003/2007/2010/2013、WPS Office 2012/2013；支持常用编程设计：Dreamweaver、VB 6.0、VC++6.0、VS2005；支持常用浏览器：IE6/7/8/9/10/11、Google Chrome 30~40、360安全浏览器6~7、FireFox 30~37、傲游浏览器；支持常用即时通讯：QQ；支持常用播放器：Windows Movie Maker、暴风影音、百度影音、迅雷看看；支持常用输入法：极品五笔、搜狗拼音、搜狗五笔、QQ拼音、百度输入法；支持常用图形图像：ACDsee6.0、会声会影、美图看看、光影魔术手、Photoshop、CorelDraw、Flash、Fireworks、After.Effects；支持常用阅读器：超星阅读器、福昕阅读器、Adobe Reader；支持常用解压缩：WinRAR、WinZip、好压、360压缩；支持常用下载工具：迅雷、百度云、旋风下载；支持常用数据库：SQL Server 2000/2005；支持常用安全软件：360；支持常用教学软件：几何画板、中鸣机器人软件（可选）；支持其他应用：Google Earth。桌面安全问题： 22. ★支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性。（提供截图，加盖原厂公章）23. ★支持多种身份认证方式随需组合，至少应包括账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令等5种方式（截图证明、加盖原厂公章）24.★为确保所投产品的成熟度，要求桌面云软件厂商具备CMMI5认证证书； 25. ★提供原厂授权和3年原厂售后服务承诺函

2

套

6

瘦客户机（含授权）

1.CPU：采用ARM架构，Cortex-A9双核或以上，主频≥1.2GHz；或是X86架构，Intel 赛扬1037U（或是其他品牌同等档次CPU），双核或以上，主频≥1.3GHz； 2.内存：≥1GB DDR3； 3.内置存储空间：ARM架构≥4GB，X86架构≥8GB； 4.接口：≥4个USB2.0或以上接口，1个百兆或以上以太网口（X86架构要求：1个千兆以太网口），1个VGA接口（一体机不作要求）；1对音频输入、输出接口； 5.键盘鼠标：USB接口键盘和光电鼠标； 6.配品牌耳麦； 7.显示器（或显示屏）：≥19寸宽屏LED背光显示器；分辨率≥1600×900，VGA接口（一体机不作要求）； 8.最大功耗（含显示器）＜60W，典型功耗（含显示器）＜30W； 9.★支持终端定时开关机、上电自启等特性。10.★整机取得国家CCC认证证书；11.★提供原厂授权和原厂整机3年售后服务承诺函，故障免费更换。

96

台

7

云教室服务器

1.性能要求支持≥50个终端同时上课，标准机架式服务器，高度≥2U；2.CPU类型：Intel Xeon E5-2630v3(8核 2.4GHZ)或以上，要求CPU数量≥2颗；3.主板芯片组：Intel C610或以上；4.内存：配置≥256GB ECC DDR4，主频≥2133MHz；5.硬盘：≥1块240G SSD，用于缓存桌面云热点数据；≥1块64G SSD盘，用于预装桌面云系统软件； 6.网卡：≥2个千兆网卡；7.接口：≥1个COM、≥2个USB、≥1个VGA；8.电源模块：1+1冗余；9.整机取得国家CCC认证证书；10.★提供原厂授权和原厂整机3年售后服务承诺函。

2

台

8

桌面云软件

桌面配置功能：1.提供windows 7等正版桌面操作系统和正版桌面办公软件；2.支持完整克隆桌面，每次克隆后生成一个独占磁盘和内存空间的虚拟系统桌面；支持链接克隆桌面，多个虚拟系统桌面的公共部分可以共享同一个虚拟机系统母盘的磁盘和内存空间；3.支持根据虚拟机模板批量自动部署多个一样的学生桌面，可一次部署整个教室的学生桌面，且支持在部署过程中对若干个学生桌面进行个性化设置；支持给已创建的学生桌面升级； 4.支持根据教学需要使用向导制作Windows XP/7/8以及主流Linux操作系统的桌面模板，支持修改、导出、导入以及分类管理模板； 6.可以给学生桌面划分指定大小的数据存储空间；存储空间之间数据隔离，且可以一键删除数据。桌面管理功能：7.根据授课需要，可以实现在学生终端无需重启的情况下，教师强制性一键切换操作系统，要求切换时间在180秒以内；自由时间内，学生可自行选择在学生终端上加载所需的操作系统界面；8.学生终端内嵌部分电子教室功能，当云桌面系统无法正常使用时，教师机可以接替系统和服务器实现对学生终端基本的屏幕广播教学功能；9.支持对学生终端和本地物理机统一和单独的关闭以及重启；10.支持对学生桌面统一和单独启动、关闭以及重启； 11.支持通过教师机关闭以及重启云教室服务器； 12.支持学生桌面数据保存到云教室服务器；13.支持B/S或C/S架构的管理控制台；提供完全中文的管理界面；具有仪表板功能，可以查看CPU、网络、内存使用情况。桌面性能：14.从教师机发出学生桌面开机操作指令到教室所有学生（50个学生终端以内）的屏幕显示进入操作系统桌面环境的时间小于120秒；15.支持50台学生终端全屏1080P高清视频流畅广播，广播帧数大于25帧/秒； 16.支持50台学生终端点播不同的720P高清视频，且播放帧数大于25帧/秒； 17.支持1920×1080或以上虚拟桌面分辨率；根据连接学生终端显示器的分辨率，能动态调整虚拟桌面分辨率；虚拟桌面颜色至少32位，保证图像显示质量。系统扩展功能： 18.学生终端支持主流USB设备（U盘、打印机、摄像头、手写板、电子白板等）映射； 19.支持多个云教室服务器集群，提高系统整体性能。（可选）统计分析功能： 20.支持管理员对教师机以及学生终端使用情况进行统计；支持按班级、教师、学校等进行统计并生成报表；支持管理员按照多种方式对学生终端使用情况进行查询。（可选）21.兼容软件支持：支持常用办公软件：Office 2003/2007/2010/2013、WPS Office 2012/2013；支持常用编程设计：Dreamweaver、VB 6.0、VC++6.0、VS2005；支持常用浏览器：IE6/7/8/9/10/11、Google Chrome 30~40、360安全浏览器6~7、FireFox 30~37、傲游浏览器；支持常用即时通讯：QQ；支持常用播放器：Windows Movie Maker、暴风影音、百度影音、迅雷看看；支持常用输入法：极品五笔、搜狗拼音、搜狗五笔、QQ拼音、百度输入法；支持常用图形图像：ACDsee6.0、会声会影、美图看看、光影魔术手、Photoshop、CorelDraw、Flash、Fireworks、After.Effects；支持常用阅读器：超星阅读器、福昕阅读器、Adobe Reader；支持常用解压缩：WinRAR、WinZip、好压、360压缩；支持常用下载工具：迅雷、百度云、旋风下载；支持常用数据库：SQL Server 2000/2005；支持常用安全软件：360；支持常用教学软件：几何画板、中鸣机器人软件（可选）；支持其他应用：Google Earth。桌面安全问题： 22. ★支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性。（提供截图，加盖原厂公章）23. ★支持多种身份认证方式随需组合，至少应包括账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令等5种方式。24.★为确保所投产品的成熟度，要求桌面云软件厂商具备CMMI5认证证书； 25. ★提供原厂授权和3年原厂售后服务承诺函

2

套

序号

项目

技术要求

数量

单位

1

核心交换机

★模块化机箱，业务槽位数量≥3，高度≤4U，支持独立双主控，双电源，支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速；★交换容量≥4.8Tbps，包转发率≥1440Mpps；★支持负载均衡、防火墙、NAT、ipsec、NetStream等业务功能；★可安装操作系统和应用软件来完成软件功能；★支持独立的AC无线控制器；★支持可为IP网络迅速灵活的整合防火墙、NAT、VPN等安全功能；★支持可为IP网络迅速灵活的整合入侵防御、反病毒、DDOS攻击防御等功能；★整机万兆端口密度>=240个，支持全分布式转发，万兆单板端口密度≥40，千兆单板光接口密度>=48，支持40GE单板；★支持主控板堆叠，实配硬件用于堆叠，不占用业务槽位，支持业务口集群；★支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理1K AP，16K用户；支持整机MAC地址≥512K，支持静态MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口镜像；路由表≥512K，ARP≥16K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由协议，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3  VPN；★支持CPU保护技术；★支持独立的硬件监控模块, 支持软件环网保护技术，可与其他厂商设备混合组网，要求倒换时间为50ms，支持硬件BFD/OAM，支持3.3ms故障监测，支持IP 快速重路由；支持能效以太网功能，IEEE 802.3az；★支持GE端口平均每端口支持200ms的大缓存；★资质要求：国产一线品牌，提供信产部入网证和Ipv6入网证；提供生产厂家CMMI5认证证书；支持CC认证，认证等级为EAL3+，提供证书。★配置要求:双主控，双电源，36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板，4端口万兆以太网光接口板(XFP，)原厂万兆单模光模块*2，千兆单模模块*20。为保障整个兼容性及售后服务统一化，与接入交换机为同一品牌，要求提供原厂商针对本项目的授权书及售后服务承诺函。

1

套

1

核心交换机

★模块化机箱，业务槽位数量≥3，高度≤4U，支持独立双主控，双电源，支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速；★交换容量≥4.8Tbps，包转发率≥1440Mpps；★支持负载均衡、防火墙、NAT、ipsec、NetStream等业务功能；★可安装操作系统和应用软件来完成软件功能；★支持独立的AC无线控制器；★支持可为IP网络迅速灵活的整合防火墙、NAT、VPN等安全功能；★支持可为IP网络迅速灵活的整合入侵防御、反病毒、DDOS攻击防御等功能；★整机万兆端口密度>=240个，支持全分布式转发，万兆单板端口密度≥40，千兆单板光接口密度>=48，支持40GE单板；★支持主控板堆叠，实配硬件用于堆叠，不占用业务槽位，支持业务口集群；★支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理1K AP，16K用户；支持整机MAC地址≥512K，支持静态MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口镜像；路由表≥512K，ARP≥16K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由协议，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3  VPN；★支持CPU保护技术；★支持独立的硬件监控模块, 支持软件环网保护技术，可与其他厂商设备混合组网，要求倒换时间为50ms，支持硬件BFD/OAM，支持3.3ms故障监测，支持IP 快速重路由；支持能效以太网功能，IEEE 802.3az；★支持GE端口；★资质要求：国产一线品牌，提供信产部入网证和Ipv6入网证；支持CC认证，认证等级为EAL3+，提供证书。★配置要求:双主控，双电源，36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板，4端口万兆以太网光接口板(XFP，)原厂万兆单模光模块*2，千兆单模模块*20。为保障整个兼容性及售后服务统一化，与接入交换机为同一品牌，要求提供原厂商针对本项目的授权书及售后服务承诺函。

1

套

2

POE接入交换机

1. 交换容量≥250Gbps，转发性能≥96Mpps，设备端口 24 个 10/100/1000Base-T 以太网端口， 4 个千兆 SFP,2 个复用的 10/100/1000Base-T 以太网端口Combo，支持 PoE（ 802.3af）和 PoE+(802.3at)。支持高级休眠管理（ AHM），能效以太网标准（ EEE），支持静态、动态、黑洞 MAC表项；支持 4K VLAN；支持 QinQ，灵活 QinQ；支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)。3. 支持 CPU 攻击防范：支持 CPCAR，支持 CPU 队列限速，支持 CPU 黑白名单，支持攻击溯源；支持 G.8032 开放环或 SEP、 REP 半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms，提供原厂官网公开链接证明。★支持 IGMP v1/v2/v3 Snooping 和快速离开机制；支持 VLAN 内组播转发和组播多 VLAN 复制。★资质要求：提供信产部入网证和Ipv6入网证；支持CC认证，认证等级为EAL3+，提供证书。★为保障整个兼容性及售后服务统一化，与核心交换机为同一品牌，要求提供原厂商针对本项目的授权书及售后服务承诺函。

10

台

6

网络管理系统

系统架构：系统支持B/S架构，支持组件化安装模式，可根据业务需要进行按需安装。浏览器需支持IE、FireFox、Chrome等业界主流浏览器。操作系统：系统需要支持Windows Server 2008 R2标准版、Windows Server 2012 R1标准版、Novell SUSE Linux Enterprise Server-企业版-11.0 SP3 等业界广泛使用的操作系统，并提供持续的补丁更新。数据库：系统需采用业界主流的数据库软件，如MySQL、SQL Server 2008、Oracle等。为提高整体方案安全性，系统需支持数据库独立部署以及集中式部署两种方式。厂商需提供官方网站链接及截图证明。★管理容量：系统需支持大规模管理能力，单套管理能力不低于18000台网络资源。部署方案：系统需支持单机部署、双机部署等多种部署方案。支持在物理服务器和虚拟机上两种安装模式。通讯接口：系统中所有的内外部通讯接口均需采用安全通讯协议。如(SSH v2/TLS1.0 /SSL3.0/IPSec /SFTP/SNMPv3等）★系统加固：厂商需要对提供的系统（包括操作系统、数据库）提供安全加固工具，安全加固工具需随管理系统一并提供。★防病毒：系统需至少使用过一款业界主流防病毒软件（如Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等）对其扫描，保证系统中未感染或嵌入病毒/木马；厂商需要提供扫描报告，扫描报告需包含以下内容：防病毒软件名称及软件版本、病毒库版本、扫描时间、扫描结果等。多厂商支持：系统需要支持华为、Cisco、H3C、锐捷等主流厂商的设备管理能力；其他厂商设备的基础管理，系统需提供的快速自定义能力；高级管理厂商需提供定制开发，支持业务需要。★资源管理：系统需要支持路由器、交换机、防火墙、WLAN、服务器、存储、视频监控、统一通信设备的统一管理和业务分析。厂商需提供官方网站链接及截图证明；系统需要支持对管理对象（设备、端口）进行自定义分组能力。为了降低管理复杂度，系统需支持告警、性能、安全等策略自动应用到对应的分组，无须管理员进行多次配置。★故障管理：在告警信息中需要包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。厂商需提供截图证明。告警列表无需翻页即可在同一页面显示当前所有告警,当前告警浏览界面支持20000条记录。拓扑自定义能力：系统需支持拓扑拓扑节点的自定义能力，包括设备、链路等；可在拓扑上隐藏和去隐藏网络节点、并支持用户偏好设置能力。★性能管理：支持基于任务的性能监控，7*24监控网络性能。通过设置不同的性能阈值条件，可生成4级不同阈值告警：紧急、重要、次要、提示。支持历史性能的比较查看。厂商需提供截图证明。可在性能管理界面中查看、编辑网管系统所有的性能监控的指标、采集周期等；性能监控需要支持用户习惯记忆功能，比如需要显示的列、列宽等，无需重复设置。性能管理需要支持灵活的分组方式和分组策略，新增的设备可自动按照规则进行自动的分组和监控，无须管理员手工创建性能监控任务。WLAN部署：系统需要支持友好的配置界面，可以树形结构方式直观的呈现出WLAN 业务中各模板的引用/包含关系，便于管理员理解和操作。厂商需提供截图证明；系统需要支持全面的WLAN业务配置能力，所有的WLAN配置需要全部在管理系统上完成。★WLAN监控：系统需要支持7*24小时WLAN 网络监控能力，支持基于区域维度的拓扑可视化监控；系统需支持从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如：AP信道利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数、用户接入历史查询；系统需要支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率AP占比、高掉线率AP占比等）在拓扑上呈现。厂商需提供截图证明；系统需要支持从用户侧到网络侧的用户故障检测能力，包含终端、SSID、AP、AC的智能检测，从多个维度协助管理员快速诊断问题根因。厂商需提供截图证明；系统需支持节能策略管理，可立即或按周期关闭AP、射频、SSID。★本次配置20个管理节点授权+ 200个Wlan AP管理授权。★为保障整个兼容性及售后服务统一化，与核心交换机为同一品牌，要求提供原厂商针对本项目的授权书及售后服务承诺函。

1

套

6

网络管理系统

系统架构：系统支持B/S架构，支持组件化安装模式，可根据业务需要进行按需安装。浏览器需支持IE、FireFox、Chrome等业界主流浏览器。操作系统：系统需要支持Windows Server 2008 R2标准版、Windows Server 2012 R1标准版、Novell SUSE Linux Enterprise Server-企业版-11.0 SP3 等业界广泛使用的操作系统，并提供持续的补丁更新。数据库：系统需采用业界主流的数据库软件，如MySQL、SQL Server 2008、Oracle等。为提高整体方案安全性，系统需支持数据库独立部署以及集中式部署两种方式。厂商需提供官方网站链接及截图证明。★管理容量：系统需支持大规模管理能力，单套管理能力不低于18000台网络资源。部署方案：系统需支持单机部署、双机部署等多种部署方案。支持在物理服务器和虚拟机上两种安装模式。通讯接口：系统中所有的内外部通讯接口均需采用安全通讯协议。如(SSH v2/TLS1.0 /SSL3.0/IPSec /SFTP/SNMPv3等）★系统加固：厂商需要对提供的系统（包括操作系统、数据库）提供安全加固工具，安全加固工具需随管理系统一并提供。★防病毒：系统需至少使用过一款业界主流防病毒软件（如Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等）对其扫描，保证系统中未感染或嵌入病毒/木马；厂商需要提供扫描报告，扫描报告需包含以下内容：防病毒软件名称及软件版本、病毒库版本、扫描时间、扫描结果等。多厂商支持：系统需要支持华为、Cisco、H3C、锐捷等主流厂商的设备管理能力；其他厂商设备的基础管理，系统需提供的快速自定义能力；高级管理厂商需提供定制开发，支持业务需要。★资源管理：系统需要支持路由器、交换机、防火墙、WLAN、服务器、存储、视频监控、统一通信设备的统一管理和业务分析。厂商需提供官方网站链接及截图证明；系统需要支持对管理对象（设备、端口）进行自定义分组能力。为了降低管理复杂度，系统需支持告警、性能、安全等策略自动应用到对应的分组，无须管理员进行多次配置。★故障管理：在告警信息中需要包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。厂商需提供截图证明。告警列表无需翻页即可在同一页面显示当前所有告警。拓扑自定义能力：系统需支持拓扑拓扑节点的自定义能力，包括设备、链路等；可在拓扑上隐藏和去隐藏网络节点、并支持用户偏好设置能力。★性能管理：支持基于任务的性能监控，7*24监控网络性能。通过设置不同的性能阈值条件，可生成4级不同阈值告警：紧急、重要、次要、提示。支持历史性能的比较查看。厂商需提供截图证明。可在性能管理界面中查看、编辑网管系统所有的性能监控的指标、采集周期等。性能管理需要支持灵活的分组方式和分组策略，新增的设备可自动按照规则进行自动的分组和监控，无须管理员手工创建性能监控任务。WLAN部署：系统需要支持友好的配置界面，可以树形结构方式直观的呈现出WLAN 业务中各模板的引用/包含关系，便于管理员理解和操作。厂商需提供截图证明；系统需要支持全面的WLAN业务配置能力，所有的WLAN配置需要全部在管理系统上完成。★WLAN监控：系统需要支持7*24小时WLAN 网络监控能力，支持基于区域维度的拓扑可视化监控；系统需支持从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如：AP信道利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数、用户接入历史查询；系统需要支持区域内用户的网络使用质量分析能力。厂商需提供截图证明；系统需要支持从用户侧到网络侧的用户故障检测能力，包含终端、SSID、AP、AC的智能检测，从多个维度协助管理员快速诊断问题根因。厂商需提供截图证明；系统需支持节能策略管理，可立即或按周期关闭AP、射频、SSID。★本次配置20个管理节点授权+ 200个Wlan AP管理授权。★为保障整个兼容性及售后服务统一化，与核心交换机为同一品牌，要求提供原厂商针对本项目的授权书及售后服务承诺函。

1

套

9

流控及上网行为管理

独立专业设备，非插板式，标准1U尺寸；吞吐量≥1Gbps，并发会话数≥60万，支持用户规模≥1200人；具备≥6个千兆电口；支持故障Bypass；支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；必须支持多路桥接功能，最多可支持四进四出四网桥模式；必须支持以USB-Key方式实现双因素身份认证；支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品界面截图）可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；设备内置应用识别规则库，支持超过4600条应用规则数，支持超过2100种以上的应用，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；设备能够发现私接路由（或者共享软件等）必须支持未知网页的自动识别与分类；必须支持根据用户输入的关键字、url、自动分类未知网页； 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；（提供实际测试效果图）支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。（提供实际测试效果图）上网策略适用多种对象 能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持以图表方式显示移动终端接入趋势；（提供产品界面截图）必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供产品界面截图）；必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供自主知识产权证明，加盖厂商公章）；必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；（必须提供自主知识产权证明，加盖厂商公章）； 支持网页内容审计后的网页快照功能；必须能审计用户通过SSL加密Webmail网站外发邮件的内容；必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；必须能审计来自外网访问内网站的行为；设备必须支持内置数据中心和独立数据中心（提供产品界面截图）；必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表；提供公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》;中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》;中国信息安全测评中心《信息技术产品安全测评证书EAL3级》;公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;公安部颁发的《销售许可证（网络通讯安全审计）》;公安部信息安全产品检测中心《网络通讯安全审计检测报告》;具有工信部颁发的《电信设备进网许可证》;IPv6 Ready Phase-2认证;具有国密办商用密码产品生产定点单位证书;国家应急中心应急支撑单位CNCERT证书;高新技术企业证书;售后服务体系通过ISO9001认证; 要求提供原厂商针对本项目的授权及售后服务承诺函。

1

台

9

流控及上网行为管理

独立专业设备，非插板式，标准1U尺寸；吞吐量≥1Gbps，并发会话数≥60万，支持用户规模≥1200人；具备≥6个千兆电口；支持故障Bypass；支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；必须支持多路桥接功能，最多可支持四进四出四网桥模式；必须支持以USB-Key方式实现双因素身份认证；支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品界面截图）可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；设备内置应用识别规则库，支持超过4600条应用规则数，支持超过2100种以上的应用，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；设备能够发现私接路由（或者共享软件等）必须支持未知网页的自动识别与分类；必须支持根据用户输入的关键字、url、自动分类未知网页； 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；（提供实际测试效果图）支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。（提供实际测试效果图）上网策略适用多种对象 能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持以图表方式显示移动终端接入趋势；（提供产品界面截图）必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供产品界面截图）；必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供自主知识产权证明，加盖厂商公章）；必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；（必须提供自主知识产权证明，加盖厂商公章）； 支持网页内容审计后的网页快照功能；必须能审计用户通过SSL加密Webmail网站外发邮件的内容；必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；必须能审计来自外网访问内网站的行为；设备必须支持内置数据中心和独立数据中心（提供产品界面截图）；必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表；提供公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》;中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》;中国信息安全测评中心《信息技术产品安全测评证书EAL3级》;公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;公安部颁发的《销售许可证（网络通讯安全审计）》;公安部信息安全产品检测中心《网络通讯安全审计检测报告》;具有工信部颁发的《电信设备进网许可证》;IPv6 Ready Phase-2认证;具有国密办商用密码产品生产定点单位证书;国家应急中心应急支撑单位CNCERT证书;高新技术企业证书;售后服务体系通过ISO9001认证; 要求提供原厂商针对本项目的授权及售后服务承诺函。

1

台

3

技术部分（45分）

2

无线网络网络制造商 2015 年全年 IDC 中国交换机市场排名前三，并提供 IDC 数据证明，排名第一得2 分

3

技术部分（45分）

2

无线网络网络制造商 2015 年全年 IDC 中国交换机市场排名前三，并提供 IDC 数据证明，排名在前三的得2 分