中山大学孙逸仙纪念医院全院无线网络覆盖设备采购项目院内采购公告

序号

项目名称

数量

备注

1

中山大学孙逸仙纪念医院全院无线网络覆盖设备采购项目

1批

序号

指标项

技术参数要求

1

业务端口

千兆以太网口数≥6，千兆SFP光口数≥4个；并需提供1个RJ-45 Console管理口；

提供USB接口数≥2，用于外接硬件设备；

2

管理AP数

集中转发模式下最大可支持管理AP数≥1000，单台设备最大可支持管理AP数≥3400；

3

802.11协议

支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac wave2、802.11e、802.11h、802.11i、802.11k、802.11v等协议

4

安全准入

支持接入终端操作系统智能识别，能识别安卓、ios、windows移动终端、windows PC、MAC PC等接入终端，基于终端操作系统类型、终端MAC黑白名单库，实现基于终端的准入；

5

统一认证系统

支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1X WEP等企业认证，以及二维码审核认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式；

支持关联RADIUS、微软AD域、LDAP、数据库（Oracle、MySQL、MS-SQL）、Portal2.0、AS等外置认证服务器，实现802.1x、Portal等第三方认证；

▲支持对接移动办公平台进行用户认证，包括阿里钉钉、微信企业号、口袋助理等主流平台，支持同步组织架构实现不同部门人员分配不同的上网权限策略，同时用户端可以直接通过APP或轻应用即可自助管理账号密码（提供功能截图证明及第三方权威检测报告并加盖厂商公章）；

▲支持生物密码人脸识别认证方式，通过收集用户人脸数据建立数据库，上网认证识别用户人脸数据对比数据库，建立基于用户身份的认证机制（提供功能截图加盖厂商公章）

支持账号自注册认证方式，通过手机号码白名单来自助设置账号密码，并且支持通过手机号码找回密码

为了医护终端安全接入要求，需要支持智能PSK技术，不同的医护终端使用不同的专属密码，并支持医护终端的秘钥与医护终端的MAC进行绑定，其他终端即使拿到了该秘钥也无法上网（提供功能截图证明）

支持限制同一个账号在多个终端同时登录，可以根据实际情况设置阈值，达到上限后禁止新终端接入或强迫最早接入的终端下线；

6

内置认证服务器

▲为了保护医院原有投资，内置统一认证平台，需要兼容原有无线厂商设备实现统一Portal/Web和802.1X认证，包括短信认证、二维码审核、802.1X、Web账号密码认证，需要兼容多个厂商，兼容的厂商包括但不限于华三、华为、锐捷、信锐、思科、Aruba、Ruckus等（提供功能截图证明及第三方权威检测报告并加盖厂商公章）；

7

portal认证页面

▲支持内置5种以上广告模板，支持实时预览模板效果，倒计时形式强制用户观看一定时间页面展示才允许认证上网（提供功能截图证明并加盖厂商公章）；

▲提供智能AI推送信息，针对病患及病患家属提供信息服务，可以依据实际天气状况（温湿度）、用户的性别(男/女)、归属地(哪里人)、爱好属性(购物/体育/理财/影视等达人)、终端类型（苹果/安卓/WP）等推送不同的服务提醒，支持相关信息展示（提供功能截图证明、官网链接截图并加盖厂商公章）

8

上网行为管理审计

▲支持应用识别，能识别不低于4000种的网络应用，能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用（提供功能截图证明及第三方权威检测报告并加盖厂商公章）；

▲支持本地转发模式下的应用识别和行为审计，能够在本地转发情况下支持用户画像、应用排行统计、用户上网行为审计等（提供功能截图证明及第三方权威检测报告并加盖厂商公章）

▲支持上网行为审计，可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、Web BBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等（提供功能截图证明及第三方权威检测报告并加盖厂商公章）；

9

网监对接

▲支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息；

支持与本地公安网监平台对接，将审计数据上传至公安的网监平台（提供功能截图证明并加盖厂商公章）

10

数据加密

支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式

支持国家标准IPSec VPN协议，实现跨互联网加密传输

支持接入点VPN，与AP建立跨互联网加密传输

11

射频安全

▲为了预防办公Wi-Fi安全风险，需要支持对防钓鱼Wi-Fi、私接无线路由器的实时检测、告警及反制，支持基于时间计划定时开启或关闭指定SSID，并可配置例外SSID

12

缓存加速

▲为了合理利用医院出口带宽，提高资源利用率，支持网络应用智能缓存，自动将无线网络中首次下载或更新的APP，缓存到本地服务器，第二个用户下载或更新相同APP时可以直接从本地提取（提供功能截图证明并加盖厂商公章）

▲内置硬盘，硬盘大小≥128GB（提供官网截图及官网链接证明）

13

负载均衡

支持基于用户数、信号强度、信道利用率的智能负载均衡，自动平衡各AP之间的接入压力

支持射频引导功能，引导无线终端优先接入干扰小的5G频段

14

大数据分析

▲支持用户画像，了解病患及其家属上网情况，支持对用户的移动轨迹、来访偏好、高峰时段、来访频次、驻留时长、WiFi使用时长、移动终端类型、性别、归属地域、上网爱好标签等信息进行收集和分析（提供功能截图证明及第三方权威检测报告并加盖厂商公章）；

支持记录上网用户在网站访问行为、网络应用使用行为、搜索引擎及APP内搜索行为，并要求能根据使用此次或搜索次数进行TOPN排行（提供功能截图证明并加盖厂商公章）

15

网络部署

支持集中转发和本地转发两种部署模式；支持基于SSID选择本地转发或者集中转发；

▲支持跨互联网进行远程集群部署，通过中心网络控制器可以对所有分支网络控制器进行统一集中管理，包括统一配置和统一查看分支控制器、AP、用户的在线情况，并实现下属分支AC与中心端AC的垂直网络备份，及分支AC与相邻分支AC的水平网络备份（提供功能截图证明并加盖厂商公章）；

集群组网模式下支持分布式认证和集中式认证，可以根据实际组网环境自主选择；

▲支持易部署上线，可以通过导入AP的MAC地址或者SN码，AP联网后无需任何配置即可发现AC（提供功能截图证明并加盖厂商公章）

支持网络控制器跨互联网冗余备份，建立异地备份中心，保证无线网络的不间断使用

支持网络控制器逃生功能，当网络控制器宕机后，切换成智能转发模式，依然能保证在线用户的正常上网，并保证新用户也能通过认证连入无线网络（提供功能截图证明并加盖厂商公章）；

17

AP热点分析

▲为了更好的进行医院无线网络后期维护，需要支持关联或导入医院建筑图实现所有AP的可视化维护，直观显示每个AP的实际部署位置、AP在线状态、实时流量等信息，方便管理员实时了解网络健康状态（提供功能截图证明并加盖厂商公章）；

支持查看AP CPU和内存占用率，支持统计每一个AP在一段时间内的接入用户数和上网流量及趋势变化；根据用户数、流量查看繁忙AP和空闲AP TOPN;

支持查看信号质量差的AP TOPN，分析维度包括AP的信号利用率、噪声值、重传率、误码率趋势；

18

路由

支持静态路由、策略路由、地址转换

支持路由网关功能，支持静态IP、DHCP、PPPoE拨号三种上网方式；

19

有线网络管理

▲为了更好的管理维护医院网络中POE、接入、汇聚交换机，需要支持通过无线管理平台实现统一的配置管理（非简单的SNMP网管协议），并且支持可视化的运维配置管理，以及多种方式在网管平台自动上线，包括但不限于二三层发现、DHCP Option43、DNS域名（提供功能截图证明并加盖厂商公章）；