恒丰银行2025年无线WiFi网络设备POC测试供应商 征集公告

功能类别

功能参数要求

性能指标

适用带宽

500M-1G

行为审计 应用控制适用规模

800-2000人

基本要求

可靠性要求

支持高可靠性组网，双机热备及会话同步；支持电源冗余；

网络特性

支持多种路由协议，支持多种策略路由及ISP路由，并且能够根据预设探测条件实现动态的链路切换；支持链路聚合功能

支持多种方式访问控制，支持对防火墙策略命中次数的统计功能；

支持RADIUS等多种认证；

支持全IPv6网络的访问控制和管理；

行为审计与控制

内置特征库，支持对URL、IP地址、端口及应用的精准识别和精细化控制；支持关键字过滤；

满足监管要求，对用户上网行为等数据进行收集、分析并上传至行为审计服务器；

支持URL、IP地址及应用特征库的在线与离线升级；

流量管理

支持对用户、应用及IP等的流量管理和控制；

安全要求

防病毒

具有扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务；

内置特征库，支持多种病毒检测与防止，具备防御病毒、木马、蠕虫等功能；

入侵防护

内置特征库，具备入侵防御功能，可抵御多种网络攻击；支持防ARP欺骗；支持入侵防御特征库的离线在线升级；

其他

支持DDOS攻击防护、网络扫描防护、中间人攻击防护等其他安全功能；

系统管理

数据可视化管理

日志告警、应用流量等数据可提供可视化呈现方式；并可提供多种报表；

日志管理

可存储、查看操作数据、设备日志等多种日志数据；

设备管理

支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；

具备统一管理平台，可对设备进行批量处理；并支持远程维护和系统升级

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

本次实配

配置5年特征码自动升级授权

功能类别

功能参数要求

性能指标

适用带宽

200M-500M

行为审计 应用控制适用规模

300-800人

基本要求

可靠性要求

支持高可靠性组网，双机热备及会话同步；

网络特性

支持多种路由协议，支持多种策略路由及ISP路由，并且能够根据预设探测条件实现动态的链路切换；支持链路聚合功能

支持多种方式访问控制，支持对防火墙策略命中次数的统计功能；

支持RADIUS等多种认证；

支持全IPv6网络的访问控制和管理；

行为审计与控制

内置特征库，支持对URL、IP地址、端口及应用的精准识别和精细化控制；支持关键字过滤；

满足监管要求，对用户上网行为等数据进行收集、分析并上传至行为审计服务器；

支持URL、IP地址及应用特征库的在线与离线升级；

流量管理

支持对用户、应用及IP等的流量管理和控制；

安全要求

防病毒

具有扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务；

内置特征库，支持多种病毒检测与防止，具备防御病毒、木马、蠕虫等功能；

入侵防护

内置特征库，具备入侵防御功能，可抵御多种网络攻击；支持防ARP欺骗；支持入侵防御特征库的离线在线升级；

其他

支持DDOS攻击防护、网络扫描防护、中间人攻击防护等其他安全功能；

系统管理

数据可视化管理

日志告警、应用流量等数据可提供可视化呈现方式；并可提供多种报表；

日志管理

可存储、查看操作数据、设备日志等多种日志数据；

设备管理

支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；

具备统一管理平台，可对设备进行批量处理；并支持远程维护和系统升级

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

本次实配

配置5年特征码自动升级授权

功能类别

功能参数要求

性能指标

适用带宽

50M-200M

行为审计 应用控制适用规模

100-300人

基本要求

可靠性要求

支持高可靠性组网，双机热备及会话同步；

网络特性

支持多种路由协议，支持多种策略路由及ISP路由，并且能够根据预设探测条件实现动态的链路切换；支持链路聚合功能

支持多种方式访问控制，支持对防火墙策略命中次数的统计功能；

支持RADIUS等多种认证；

支持全IPv6网络的访问控制和管理；

行为审计与控制

内置特征库，支持对URL、IP地址、端口及应用的精准识别和精细化控制；支持关键字过滤；

满足监管要求，对用户上网行为等数据进行收集、分析并上传至行为审计服务器；

支持URL、IP地址及应用特征库的在线与离线升级；

流量管理

支持对用户、应用及IP等的流量管理和控制；

安全要求

防病毒

具有扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务；

内置特征库，支持多种病毒检测与防止，具备防御病毒、木马、蠕虫等功能；

入侵防护

内置特征库，具备入侵防御功能，可抵御多种网络攻击；支持防ARP欺骗；支持入侵防御特征库的离线在线升级；

其他

支持DDOS攻击防护、网络扫描防护、中间人攻击防护等其他安全功能；

系统管理

数据可视化管理

日志告警、应用流量等数据可提供可视化呈现方式；并可提供多种报表；

日志管理

可存储、查看操作数据、设备日志等多种日志数据；

设备管理

支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；

具备统一管理平台，可对设备进行批量处理；并支持远程维护和系统升级

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

本次实配

配置5年特征码自动升级授权

功能类别

功能参数要求

性能指标

适用带宽

20M-50M

接口类型

POE供电接口≥4

行为审计 应用控制适用规模

50-150人

网络特性

支持多种路由协议，支持多种策略路由及ISP路由，并且能够根据预设探测条件实现动态的链路切换；支持链路聚合功能

支持多种方式访问控制，支持对防火墙策略命中次数的统计功能；

支持RADIUS等多种认证；

支持全IPv6网络的访问控制和管理；

行为审计与控制

内置特征库，支持对URL、IP地址、端口及应用的精准识别和精细化控制；支持关键字过滤；

满足监管要求，对用户上网行为等数据进行收集、分析并上传至行为审计服务器；

支持URL、IP地址及应用特征库的在线与离线升级；

流量管理

支持对用户、应用及IP等的流量管理和控制；

安全要求

防病毒

具有扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务；

内置特征库，支持多种病毒检测与防止，具备防御病毒、木马、蠕虫等功能；

入侵防护

内置特征库，具备入侵防御功能，可抵御多种网络攻击；支持防ARP欺骗；支持入侵防御特征库的离线在线升级；

其他

支持DDOS攻击防护、网络扫描防护、中间人攻击防护等其他安全功能；

系统管理

数据可视化管理

日志告警、应用流量等数据可提供可视化呈现方式；并可提供多种报表；

日志管理

可存储、查看操作数据、设备日志等多种日志数据；

设备管理

支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；

具备统一管理平台，可对设备进行批量处理；并支持远程维护和系统升级

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

本次实配

配置5年特征码自动升级授权

功能类别

功能参数要求

性能指标

可支持AP数量

≥1024个

电源冗余

支持

设备冗余

支持N+1部署，AP可同时注册在多（≥3）台设备中

基本要求

支持协议类型

支持802.11a/b/g/n/ac/ax等协议

支持认证协议

支持WEB、802.1X、RADIUS等协议

IPv6 功能

支持IPv6 功能

射频管理能力

支持多频率，多SSID配置，并支持信道和功率自动调节

802.1x

支持802.1x、Portal认证方式

安全要求

其他无线安全能力

支持非法AP检测与反制

支持AP加密传输

支持用户隔离

支持黑白名单

支持ARP抑制、抗泛洪攻击

管理要求

SNMP支持

支持SNMP V1/V2/V3等网管协议

SYSLOG支持

支持syslog，发送trap syslog信息

管理模式

支持命令行登录管理或web登录管理

支持加密登录方式（如HTTPS或SSH）

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

本次实配

配置1024AP授权

功能类别

功能参数要求

管理要求

系统功能

可提供用户认证、接入PC合规性检查、设备网管、行为审计、报表等配套功能

平台部署

支持**v10及多种数据库，支持B/S架构

部署方式

支持双机备份设置，数据能够自动同步

管理员用户管理

用户分权、分角色管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理；

设备管理

可对有线、无线等网络设备进行管理，支持完成网络发现、拓扑管理、配置管理与下发等功能，具有设备监控与告警功能，具备日志收集与存储功能。

认证管理

支持AAA认证，支持802.1X认证、短信认证等多种用户认证方式；支持多因素认证；

页面定制及营销

支持PORTAL页面分级内容部署与精确投放，支持自定义用户主页

用户管理

支持用户自动改密及登陆访问控制，具有用户账号安全防护措施

审计管理

可满足监管要求，提供多种审计日志信息功能。

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

功能类别

功能参数要求

性能指标

AP类型

放装式

AP性能

≥5Gbps

基本要求

支持协议类型

支持802.11a/n/ac/ac/ax等协议，支持MU-MIMO

发射功率

≤20dB（100mW）

IPv6 功能

支持IPv6 功能

供电方式

支持本地电源或POE供电

胖/瘦支持

支持胖/瘦AP管理

支持终端类型

可支持多种频率终端接入，可全面支持主流终端接入

安全要求

支持二层转发隔离

支持二层转发隔离

SSID管理

≥32个SSID支持，并支持隐藏SSID

支持加密算法

支持WAPI

安全性

支持非法AP检测与反制

支持ARP抑制

支持抗洪泛攻击

管理要求

射频管理

支持信道自动调节

防护等级

支持功率调节，具有抗干扰能力

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

功能类别

功能参数要求

性能指标

AP类型

放装式

AP性能

≥1.775Gbps

天线类型

内置≥2x2 MIMO天线

基本要求

支持协议类型

支持802.11a/n/ac/ac/ax等协议，支持MU-MIMO

发射功率

≤20dB（100mW）

IPv6 功能

支持IPv6 功能

供电方式

支持本地电源或POE供电

胖/瘦支持

支持胖/瘦AP管理

支持终端类型

可支持多种频率终端接入，可全面支持主流终端接入

安全要求

支持二层转发隔离

支持二层转发隔离

SSID管理

≥32个SSID支持，并支持隐藏SSID

支持加密算法

支持WAPI

安全性

支持非法AP检测与反制

支持ARP抑制

支持抗洪泛攻击

管理要求

射频管理

支持信道自动调节

防护等级

支持功率调节，具有抗干扰能力

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

功能类别

功能参数要求

性能指标

AP类型

面板式

AP性能

≥1.775Gbps

天线类型

内置2x2 MIMO天线

基本要求

支持协议类型

支持802.11a/n/ac/ac/ax等协议，支持MU-MIMO

发射功率

≤20dB（100mW）

IPv6 功能

支持IPv6 功能

供电方式

支持本地电源或POE供电

胖/瘦支持

支持胖/瘦AP管理

支持终端类型

可支持多种频率终端接入，可全面支持主流终端接入

安全要求

支持二层转发隔离

支持二层转发隔离

SSID管理

≥32个SSID支持，并支持隐藏SSID

支持加密算法

支持WAPI

安全性

支持非法AP检测与反制

支持ARP抑制

支持抗洪泛攻击

管理要求

射频管理

支持信道自动调节

防护等级

支持功率调节，具有抗干扰能力

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；

功能类别

规格参数要求；

主机架构

设备支持主控卡与业务板卡等完全物理分离，分布在不同槽位；

性能指标

业务模块插槽数量

主控卡槽位≥2、整机业务子槽位≥4；双交换网板

转发性能

≥12000Mpps；

支持端口

支持E1/CE1、高速串口等广域网接口;支持10GPOS、1G以太接口等高速接口；

可靠性

电源、风扇冗余

支持电源、风扇冗余；

模块冗余

支持主控模块冗余，冗余主控模块间支持故障切换；

可靠性

设备主控卡、交换板卡、业务板卡、风扇、电源等支持热插拔；

支持BFD等；

业务在线升级

支持不间断业务在线软件升级。

功能协议

QOS

支持

组播协议

支持组播相关协议

IPV6协议

支持

MPLS

支持MPLS-TE功能；支持MPLS L3VPN OPTION-A/B/C、IPv6 MPLS L3VPN 功能，支持NG-MVPN功能。

安全性

支持标准ACL、扩展ACL功能等。

VPN

支持Ipsec、GRE功能；支持D-VPN动态VPN功能；支持L2TPv2、L2TPv3功能；

支持国密算法SM1、SM2、SM3组合方式和SM2、SM3、SM4组合的基于国密证书方式建立隧道。

路由协议

支持BGPv4/IS-IS/OSPF/EVPN/VXLAN等。

管理性

网管协议

支持SNMP v1、v2和v3，RMON 、Syslog、SSHv2等；支持网管；支持网络流量分析。

本次设备实配

主控板卡

2块

交换板卡

2块

电源风扇

满配

业务板卡

8个WAN口电口及8个WAN口光口；光口配备20KM单模模块（LC接口）

技术特性

自主可控

设备的CPU、芯片、操作系统需自主可控；