资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
亲,该文档总共6页全部预览完了,如果喜欢就下载吧!
资源描述
精选优质文档-倾情为你奉上镇江市工商行政管理局互联网无线接入控制系统采购需求为确保向我局机关工作人员及前来办事的群众提供便捷、安全、可信的WIFI接入,同时确保每一个设备的接入都是通过认证并可以追溯接入事件的,保证上网行为审计落到实处,符合网络安全法的相关管理要求,我局拟参照省工商局的做法,对互联网无线接入实现认证管理,通过“安全+管理+权限划分”的机制,构建更安全可管理的智能无线网络。镇江市工商行政管理局拟采购无线接入控制系统1套,具体需求如下:一、设备清单1、无线控制器 数量:1台;(参考品牌:信锐,参考型号:NAC-6200)2、入墙式面板AP 数量:30个;(参考品牌:信锐,参考型号:NAP-2800-P)二、设备参数1,无线控制器参数要求序号性能及技术指标参数要求1业务端口千兆以太网口数6个;并需提供1个RJ-45 Console管理口提供USB接口数2,用于外接硬件设备(提供证明材料)2管理AP数集中转发模式下最大可支持管理AP数144,单台设备最大可默认管理16个NAP本次项目要求配置144个AP license3802.11协议支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac wave2、802.11e、802.11h、802.11i、802.11k、802.11v等协议4身份认证(企业)支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1X WEP等企业认证,以及二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式;支持关联RADIUS、微软AD域、LDAP、Portal2.0、AS等外置认证服务器,实现802.1x、Portal等第三方认证;支持对接移动办公平台进行用户认证,包括阿里钉钉、微信企业号、口袋助理等主流平台,支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过APP或轻应用即可自助管理账号密码(提供证明材料);支持账号自注册认证方式,通过手机号码白名单来自助设置账号密码,并且支持通过手机号码找回密码支持限制同一个账号在多个终端同时登录,可以根据实际情况设置阈值,达到上限后禁止新终端接入或强迫最早接入的终端下线支持账号绑定手机号码、邮箱,可以通过手机号码、邮箱自助找回忘记密码5身份认证(商业)支持微信认证、短信认证、APP认证、Facebook、MAC地址认证、二维码审核认证等认证支持微信连WiFi,并具备微信强制关注选项,用户认证时不关注或取消关注则不允许上网支持短信认证的有效期设置和短信验证码的有效期设置,在短信认证有效期内,不用重新认证,在验证码有效期内,不用重新获取验证码6终端准入支持接入终端操作系统智能识别,能识别安卓、ios、windows移动终端、windows PC、MAC PC等接入终端,支持基于终端操作系统类型、终端MAC黑白名单库,实现基于终端的准入支持智能无线网盾准入,设置只允许采用同品牌智能无线网盾的终端才能接入;7Portal首页(企业)支持Portal认证页面自定义,包括页面展示信息、页面标题、文字描述、免责声明等信息;支持Portal认证页面中英文切换;支持页面终端自适应,推送合适匹配终端的尺寸Portal页面;支持认证方式排序,实现同一个SSID不同认证方式,员工使用PC机登录认证时默认显示账号认证,外来访客的移动终端登录认证时默认显示访客认证(微信、二维码等)(提供证明材料)8Portal首页(商业)支持Portal认证页面自定义,包括页面展示信息、页面标题、文字描述、免责声明等信息;支持Portal认证页面中英文切换;支持页面终端自适应,推送合适匹配终端的尺寸Portal页面;支持内置5种以上广告模板,支持实时预览模板效果,并支持倒计时的形式,强制用户观看一定时间的页面展示才允许认证上网(提供证明材料);提供多种规则的页面推送方式,支持根据AP位置、时间计划、性别、运营商类型、归属地等推送不同的Portal页面,实现不同效果的首页推送(提供证明材料);支持根据用户/接入AP/终端类型设置不同的跳转页面或URL,同时将用户名、终端MAC、IP以及接入的AP/AP组等信息传递给网站,用于二次开发或统计分析提供APP推广渠道,支持认证后跳转到系统自带的APP下载页面(非外网URL链接)9ACL支持应用识别,能识别不低于2000种的网络应用,能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用(提供功能截图证明及第三方权威检测报告);支持URL预分类,能识别新闻门户、网上购物、成人内容、求职招聘、教育、宗教等类别,识别URL不低于千万级;为了保证应用和URL识别的准确率,要求至少每两个星期保持更新一次;支持多元化基于应用识别的ACL,包括用户、接入位置、终端类型、终端MAC地址、时间段;支持基于应用层的互联网流量和内网流量双重访问控制;支持本地转发模式下的应用识别和行为审计,能够在本地转发情况下支持用户画像、应用排行统计、用户上网行为审计等(提供证明材料)10上网行为审计支持上网行为审计,可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、Web BBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等(提供证明材料);支持免审计策略,可排除指定用户,对该用户的上网行为不进行审计;11网监对接支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息;支持与本地公安网监平台对接,将审计数据上传至公安的网监平台(提供证明材料)12数据加密支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式支持国家标准IPSec VPN协议,实现跨互联网加密传输支持接入点VPN,与AP建立跨互联网加密传输13缓存加速支持网络应用智能缓存,自动将无线网络中首次下载的APP,缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器),实现缓存加速(提供证明材料)内置硬盘,硬盘大小128GB(提供官网截图及官网链接证明)14内置portal服务器支持Portal服务器功能,内置Portal认证用户数10K;支持对接思科、Aruba、Ruckus、华为、华三、锐捷、Portal2.0等无线设备实现统一web认证,包括微信认证、短信认证、二维码审核、账号密码认证(提供证明材料)15无线射频安全支持WIPS/防钓鱼WIFI,支持对非法接入点的实时检测、告警及反制支持基于时间计划定时开启或关闭指定SSID,并可配置例外SSID16智能负载均衡支持基于用户数、信号强度、信道利用率的智能负载均衡,自动平衡各AP之间的接入压力支持射频引导功能,引导无线终端优先接入干扰小的5G频段17客流量分析支持客流量分析,实现每天总到人数、新到人数、二次返回率、驻留时长等客流量分析(提供证明材料)支持人流密度分布热图,可直观查看各区域的人群密度分布情况,哪里人员密集、哪里稀疏支持原始数据开放,可对接CRM系统,提供的用户信息包括但不限于终端MAC、首次出现时间、最后出现时间、出现次数、终端操作类型等;18大数据分析支持用户画像,支持对用户的移动轨迹、来访偏好、高峰时段、来访频次、驻留时长、WiFi使用时长、移动终端类型、性别、归属地域、上网爱好标签等信息进行收集和分析(提供证明材料)支持记录上网用户在网站访问行为、网络应用使用行为、搜索引擎及APP内搜索行为,并要求能根据使用此次或搜索次数进行TOPN排行(提供证明材料)19信息推送支持营销信息推送,无需通过外挂云平台即可实现基于性别、归属地、爱好标签、来访次数、接入位置、时间段的微信、短信、网页多种方式的营销信息推送(提供证明材料);支持基于用户应用行为的精准营销信息推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持音频、网页浮窗、微信、短信四种推送形式(提供证明材料);20物联网拓展支持物联网设备管理,可统一管理多种终端传感器、物联网关(提供证明材料);提供智能插座、空调面板、通用数据采集器、物联网关等物联网设备21网络部署支持集中转发和本地转发两种部署模式;支持基于SSID选择本地转发或者集中转发;支持跨互联网进行远程集群部署,通过中心网络控制器可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况(提供证明材料)集群组网模式下支持分布式认证和集中式认证,可以根据实际组网环境自主选择支持易部署上线,可以通过导入AP的MAC地址或者SN码,AP联网后无需任何配置即可发现AC(提供证明材料)22高可靠性支持网络控制器双机冗余热备;支持AC间AP快速切换;支持网络控制器跨互联网冗余备份,建立异地备份中心,保证无线网络的不间断使用支持网络控制器逃生功能,当网络控制器宕机后,切换成智能转发模式,依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络(提供证明材料);23AP热点分析支持AP热点地图分析,导入CAD区域分布图,直观显示每个AP的实际部署位置,可实时查看AP状态、接入用户数、实时流量等信息,方便管理员实时了解网络健康状态(提供证明材料)支持查看AP CPU和内存占用率,支持统计每一个AP在一段时间内的接入用户数和上网流量及趋势变化;支持根据用户数、流量查看繁忙AP和空闲AP TOPN支持查看信号质量差的AP TOPN,分析维度包括AP的信号利用率、噪声值、重传率、误码率趋势;24路由支持静态路由、策略路由、地址转换26支持路由网关功能,支持静态IP、DHCP、PPPoE三种上网方式;25有线管理支持对有线PC用户进行身份认证、访问控制、流量管理、上网行为审计等,实现无线用户和有线用户一体化管理,提供统一中文Web管理界面;26运维管理支持WEB中英文图形化界面管理,支持CLI、Telnet、SSH等;支持移动APP运维,通过手机APP即可进行无线状态查看、无线网络管理、访客审核、用户画像、客流统计、无线广播、告警通知等(提供证明材料)支持不低于6级的AP分组管理,比如省、市、区、街道、建筑、楼层,方便AP设备的管理维护(提供证明材料)支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等,方便网络的维护管理(提供证明材料支持SNMP v1/v2/v3,SNMP Traps,支持MIB库27应用识别Lic设备含3年特征识别库和URL库,审计28产品资质产品需满足无线安全及公安网监要求,并提供计算机信息系统安全专用产品销售许可证复印件及检测报29品牌要求为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级,提供证明材料为保证设备安全性,要求设备制造商为WAPI产业联盟会员,提供证明材料2,入墙式面板AP技术指标及参数要求序号名称参数指标1802.11协议支持802.11b/g/n协议;2接入速率支持2x2 MIMO,整机最大传输速率3
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号