德赢官网VwinBRAS设备、认证系统采购项目

发布者:hqgl发布时间:2025-07-02浏览次数:10

武 汉 工 商 学 院

招(议)标文件

  

  

招标项目名称:德赢官网VwinBRAS设备、认证系统采购项目  

编      号: G2025-16         

  

德赢官网Vwin招投标办公室

二○二五年六月

第一部分   招(议)标邀请

根据我校实际需求,现面向社会邀请具有实力的单位进行我校的德赢官网VwinBRAS设备、认证系统采购项目招标,欢迎能满足标书要求的厂家前来投标。

一、招标项目名称:德赢官网VwinBRAS设备、认证系统采购项目

2025630日下午4:00前,请有意向的单位将法人授权委托书、被委托人身份证、联系方式、营业执照副本等上述资料彩色扫描件(全部资料扫描为一个PDF文件)发送至331678357@qq.com邮箱,待招标方审查无误后,将联系供应商进行线上缴纳文件费,每份招标文件 300(该费用收取后概不退还)。

递交标书费的账户信息:

支付宝账号:13995699032  户名:杜丹丹

(请备注清楚单位名称及所投项目名称)

每个投标单位在递交投标书之前,需交纳投标保证金 壹万 元,开标后未中标单位的保证金在十个工作日内不计息全额退还,中标单位的保证金则转为合同履约保证金。

递交投标保证金的账户信息:

户  名:德赢官网Vwin

开户行及账号:建行武汉洪福支行42001237044050001270

二、投标截止时间:

投标单位于2025年  月  日,将投标文件交到德赢官网Vwin招投标办公室。如有延误,视为废标;中标单位应在我校规定的时间内来签订合同,逾期视中标单位放弃中标,我校有权扣留保证金。

付款方式:施工完毕经验收合格后支付总货款的90%,验收合格满一年后付清余款。

工期:以招标方要求时间为准。

开标时间及地点:另行通知

招标单位:德赢官网Vwin

执行单位:德赢官网Vwin招投标办公室

地  址:武汉市洪山区黄家湖西路3

联 系 人:商务部分:胡老师  027-88147040/15871758771

技术部分:陈主任  18907123318



第二部分   投标须知

一、招标方式:邀请招标、议评开标。

二、投标者要求及相关说明:

1、投标者具有独立法人资格,具有相应的经营资质和一定经营规模,具有良好的经营业绩,坚持诚信经营,有良好的服务保障。

2、投标价均按人民币报价,且为含制作、运输、安装、验收及税价。

三、投标费用:无论投标结果如何,投标者自行承担投标发生的所有费用。

四、投标书内容:

1、投标书正本一份,副本肆份。如副本内容与正本内容不符,则以正本为准(投标完后,标书概不退还);

2、产品详细报价,投标保证金缴纳凭证;

3、故障响应时间及服务承诺细则;

4、投标公司简介、企业法人营业执照、法人代表人身份证复印件和委托代理人身份证复印件、法人授权委托书、税务登记证、主要业绩、针对此次项目的原厂授权证明等。

5、投标公司须列举近三年来在相近高校的经营业绩,包含联系人及联系方式,供货日期,合同金额等,至少列举3例以上,用表格形式。(务必真实)

6、请投标方严格按照我方拟定的标书文件的顺序报价,并注明商品规格,产地等。

五、开标与评标:

1、开标时间和地点:另行通知

2、属于下列情况之一者视为废标:

2.1投标文件送达招标单位的时间超过规定的投标截止时间。

2.2投标文件未经法定代表人或委托代理人签字。

2.3开标后发现招标文件内容有虚假材料或信息。

3、在开标之前,不允许投标方人员与评标成员接触,如果投标方试图在投标书审查、澄清、比较及签合同时向投标方人员施加不良影响,其投标将被视为无效投标或取消投标资格。

4、本次招投标采取评标员集中议标方式,对未中标的单位我方不负责解释。

5、投标单位不得相互串通损害招标单位的利益,一旦发现各投标单位之间串通作弊、哄抬标价,招标单位将取消所有参与串通的投标单位的投标资格并没收投标保证金。

六、中标与签订合同

1、自开标之日起7日内,招标单位向符合条件的单位进行考察,最后商议定标。

2、中标单位如果未按招标单位规定的日期签订合同,或故意拖延签订合同,则招标单位可以扣除其投标保证金并取消其中标资格,另选中标单位。

3、中标单位的投标保证金转为合同履约金。

4、本招标文件未尽事宜,以合同为准。

七、投标单位如有任何疑问,可以向我方招标负责人进行咨询。

八、德赢官网Vwin招投标办公室保留此招标文件的解释权。





















第三部分 技术要求

一、项目需求:

本次项目建设内容主要分为全校网络架构梳理、终端资产梳理和终端管理平台建设三部分:

1.全校网络架构做相关梳理,记录交换机信息、各类型终端资产信息,其中交换机信息包括配置信息、端口对应网络和对应物理位置,终端信息包括设备类型、物理地址和所属位置信息。梳理完成后输出配套全校网络架构图,精确到每个楼层接入交换设备,并对接入区域网络做相关整改优化建议,并配合网络设备架构优化和整改。

2.梳理全校IT终端资产数据,记录全类型终端MAC地址、位置、种类、所属部门和人等信息。

3.搭建终端安全管理平台,部署硬件BRAS设备和软件认证平台。并根据调研的信息,确定全校各学院/部门访问权限要求、设备入网方式、终端身份关联、控制策略等信息在平台做相关上线配置,保障终端顺利上线和网络正常访问。

二、预期目标

通过本次建设提升全校网络、终端资产精细化管理水平,构建从云、网、端全方面管理能力,补齐校园网接入安全短板,提升管理效率。  

1.实现人网、物网一张网,一体化管理

利用大二层结构,实现大网段接入。哑终端设备可以在办公网、学生网、有线、无线、哑终端等各类网络中进行融合接入。利用统一集中的管控平台,基于终端接入身份,实现区域、业务划分,实现全网全终端一体化接入管控。

2.基于终端身份认证,安全准入

终端接入管理改变以往常用的固定IP+MAC的入网身份管理模式,改为无感知认证接入方式的身份认证体系。物联终端实现基于设备指纹信息的终端精准身份识别,建立入网身份自动化管理体系。采用基于身份认证的网络准入接入,使不具备网络身份的哑终端设备接入网络后无法访问任何网络资源。从根本上阻断非法接入、违规接入等网络安全隐患。

3.极简精细化访问权限管理

访问权限基于用户身份的网络控制,实现人员、终端权限固定化。运维人员不再需要频繁调整网络权限。针对业务部门快速变化的业务需求,将设备的访问权限进行有限下放,使各部门能够自主快速响应自身业务需求。

4.建立极简运维管理体系

配置管理图形化,人性化,易于快速上手使用。给网络管理人员的引进和快速进行状态提供支撑手段。

5.违规外联、内联及网络病毒管控

高强度终端安全管理,实时检测终端与外网的联接,实现事前预防,事中阻断、事后溯源,全方位防控外联行为,系统可以通过服务器统一设置策略,并提供断网、隔离、警告、上报、告警等多种手段增强管理。

6.统一资产台账,全终端状态感知,网络业务大屏展示

建立网络设备统一资产台账,所有入网终端的账号、厂商、型号、所属关系、部署位置等等资产信息全部记录在册,可随时查询、分析,还可根据业务具体需求实现统计信息模板化,快速统计需要关心的整体资产状态。

三、bras设备要求

指标项

参数要求

硬件性能规格参数

吞吐量 ≥40G

并发连接数 ≥300

每秒新建连接数 ≥20/

单台并发用户授权IP1

网络接口:≥2*千兆电口;≥8*万兆光口

以太网二层协议

二层协议透传

静态、动态LACP链路聚合

VLANTRUNK

QINQ

认证协议

支持MACPortal802.1xPPPoE等认证协议

VLANIP解耦

支持VLANIP地址解耦,相同VLAN下允许多段IP地址同时接入。(提供盖厂商公章的功能截图)

路由功能要求

支持静态路由、RIPOSPF、策略路由

支持IPv4IPv6接入

QoS流量控制

支持流量控制功能,策略可以基于智能、手动流量控制策略,实现网络链路流量上下行带宽限制。支持按照不同种类应用类型进行分类限制。(提供盖厂商公章的功能承诺函)

功能要求

支持内网隔离准入功能,实现基于网络身份对处于相同或不同网段的任意入网终端间的访问隔离及访问控制功能。

可靠性保障

硬件网关采支持用双机热备部署模式,当主设备故障或上下行链路中断时,网络业务能够快速被备机自动接管。

满足整体系统运行安全性,要求主备状态下自动同步接入用户会话信息,主备切换时能够在秒级内实现用户业务复通。

质保要求

提供3年的软硬件质保,维保期内提供设备保修服务,保障客户设备出现的故障在最短时间内得到解决,迅速恢复设备的正常工作状态。在维保期内的客户出现故障后,免费提供备件更换服务,故障后的设备和部件维修好后返还客户。(厂家出具的售后服务承诺函)

四、认证系统要求

项目

参数

基本要求

本项目整体认证方案必须能够支持有线无线统一认证,支持基于BRAS设备的portal认证、MAC认证、PPPoE认证、L2TP认证等多种认证方式,支持多种认证模式的混合使用。

认证系统须为纯软件架构,支持系统数据库和认证计费软件系统分离,保证系统数据库和认证计费软件任意一个模块或系统出现故障,都不影响用户的认证。数据库要能支持热备功能。

为保证本项目系统稳定性及可靠性,认证系统的PORTAL功能模块必须支持分布式部署,并可以部署于虚拟机上,实现快速平滑扩容。

认证接入控制

支持用户帐号与MAC地址绑定,在绑定MAC状态下,该帐户不允许通过未被绑定的MAC地址进行认证。支持一个帐户绑定不少于4MAC地址。

支持指定终端设备在注册和绑定用户账号后能无感知认证上网;支持定时刻和定时长下线功能;基于区域限制终端是否开启无感知认证功能

基于区域限制终端并发数,限制某一区域用户在某个时间范围内不允许上网,限制账号可以使用的区域;同一账号在不同区域可以采用不同的计费方式(不能仅根据IP地址区分区域)

支持对手机、平板、电脑等各种类型终端识别,并针对不同终端类型进行计费管理、带宽限制、上网时间段限制、上网区域限制  (提供盖厂商公章的功能截图)

支持当用户最大在线数超出后,使用portal登录时,可提示用户选择下线的终端

支持用户精细化管理,包括但不限于按用户身份、接入方式、终端类型、接入时间和接入地点等方式完成接入策略控制和信息绑定等(提供盖厂商公章的功能截图)

用户自助服务

用户可通过自助服务页面完成密码修改、MAC认证地址修改、上网明细查询、认证失败日志查询

支持访客系统,访客系统要与微信企业号、微信小程序对接,能支持注册型访客和共享型访客的上网。

计费策略

支持认证控制策略与计费策略分离设置,并可以对不同认证控制策略与计费策略进行组合,实现复杂认证计费控制功能。

支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略

运维管理

支持在线用户管理、在线人数分析、上网明细管理、日志管理,系统能够提供运行报告

支持用户信息的批量导入,可以灵活制定导入策略,并同时记录导入日志

可基于SNMPtelnetSSH实现网络设备自动发现、自动生成网络拓扑结构; 可查看网络设备(如交换机、路由器)端口状态、接入用户详情(接入用户账号、账号、所在端口、IPMAC、位置等信息)(提供盖厂商公章的功能截图)

支持一键逃生功能,支持当认证系统故障时,可在web界面一键逃生,用户输入任意账号密码认证上网

系统提供内置DHCP功能模块,支持基于终端MAC、接入VLAN、物理位置、身份标签等作DHCP分配地址的依据。(提供盖厂商公章的功能截图)

授权要求

配置≥10000个在线用户授权