兴业银行杭州分行杭州管理部2024年网点云WIFI项目供应商征集公告
微信分享
关注项目
标讯收藏
基本信息
| 省份 | 浙江 | 城市 | 杭州市 |
| 招标代理机构 | 项目名称 | 兴业银行杭州分行杭州管理部2024年网点云WIFI项目供应商征集 | |
| 采购单位 | 兴业银行杭州分行 立即查看 | 采购联系人 | 登录即可免费查看 |
| 采购电话 | 登录即可免费查看 |
<<<<<< 兴业银行杭州分行杭州管理部2024年网点云WIFI项目供应商征集公告<<<为保证兴业银行杭州分行各网点用户享受到更安全、更优体验、更易拓展的无线网络连接服务,拟对辖区全网点的WIFI系统进行更新升级并统一纳管,现公开对兴业银行杭州分行杭州管理部2024年网点云WIFI项目进行供应商征集,有关事宜公告如下:<一、采购需求及资格要求1.1采购需求:1.1.1根据行方提供的网点清单,铺设44条20M互联网专线,要求于2024年11月底前,成交供应商按时保质保量为我行完成线路铺设。1.1.2为兴业银行杭州分行及其下辖分支机构职场网点提供厅堂WIFI服务,以及相关系统维护服务(涉及线路、厅堂WIFI系统和设备)。<1.2.人员资质要求:1.2.1.项目经理一名,需要10年及以上工作经验,需附网络类中高级资质证书,需附金融行业相关项目案例管理经验。1.2.2.WLAN技术人员5名,需要5年及以上工作经验,需附网络类中级或高级资质证书,需附金融行业相关项目案例实施经验。<1.3.WIFI设备参数、系统功能要求:1.3.1.WIFI设备基本技术要求:一、无线AP基本参数要求:1、最高支持802.11ax 协议,兼容802.11a/b/g/n/ac协议,支持2.4G和5G同时工作,为保障无线网络体验,要求2.4G和5G射频最高支持802.11ax协议。整机采用三射频设计,射频1最大传输速率≥500Mbps,射频2最大传输速率≥2400Mbps,射频3最大传输速率≥150Mbps,整机最大传输速率≥3.1Gbps。内置独立扫描硬件射频,可在不影响业务接入前提下进行无线环境数据采集以供整网调优。支持虚拟AP技术,单射频SSID数量最高支持≥16,整机≥32;支持SSID隐藏;支持英文SSID、中文SSID或中英文混合SSID。支持SSID与1QVLAN一对一或一对多的映射。支持Fat和Fit 两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时可以根据应用需求,选择工作模式。Fit模式系列AP可将数据报文在无线接入设备上直接转化为不经过控制器的报文,而是在本地进行转发,提升转发效率,降低网络资源开销。支持对无线网络提供的服务进行检测,包括网络接入、DHCP、网关、DNS、网络地址等阶段的时延和质量检测,并以时光轴的方式进行展示具体时间点的检测情况。支持WIPS/防钓鱼WIFI,要求采用独立射频或增加独立AP(非用户连接射频)对非法接入点进行实时检测、告警及反制,过程中不影响用户正常网络接入。无线AP支持联动安全策略,通过安全策略可以实现对疑似感染病毒或已感染病毒的无线客户端进行识别、监控与隔离等多种方式的处理。可以看到包括信道总利用率、Wi-Fi信道利用率、非Wi-Fi信道利用率、同频AP数量等信息可被识别,并随射频环境变化而变化。二、8口POE交换机基本参数要求:交换容量≥670Gbps/6.7Tbps;包转发率≥100Mpps/120Mpps千兆POE电口≥8个,1G/2.5G光口≥4个;Console口≥1个。支持IEEE 802.3af/at供电标准,整机最大输出功率≥120W。支持MAC地址≥16K;支持4K个VLAN;支持IGMP v1/v2/v3 Snooping;支持STP、RSTP、MSTP协议;支持端口聚合,支持手工和静态LACP。支持静态路由;支持DHCP Server。支持M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面。支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时灵活的进行切换。支持以下上线方式:支持二层广播自动发现网管中心平台;支持配置静态IP地址三层发现网管中心平台;支持DHCP Option43方式发现网管中心平台;支持DNS域名发现网管中心平台。防备感染病毒终端入网后病毒在内网中扩散,需支持在交换机上创建东西向流量安全策略,实现全网安全风险拦截。网络控制器基本参数要求:千兆电口≥8个,万兆光口≥2个,端口扩展槽位≥1个,Console口≥1个;提供USB接口数≥2。集中转发模式下最大可支持管理AP数≥200,单台设备最大可支持管理AP数≥800。支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac Wave2、802.11ax、802.11e、802.11h、802.11k、802.11v等协议。支持检测内部员工接入非信任网络的风险行为并进行告警。结合无线AP支持配置采用独立射频WIPS模糊或精准反制非法接入点并实时检测、告警及反制,过程中不影响用户正常网络接入。可以自定义网络质量指标阈值进行编辑,包括网络地址、接入时间、DHCP请求时间、DNS解析平均时延、网关平均时延、网络丢包率,并以时光轴的方式进行展示具体时间点的检测情况。支持移动APP运维,支持呈现AP接入点状态、接入点管理、无线网络、交换机状态、交换机管理、安全状态、本地用户、二维码审核、角色授权等。对接内部系统结合802.1X、Web认证方式接入网络,支持批量的形式导入、导出认证信息实现高效的认证管理,自身最大可创建65000个用户认证的账号信息。支持灵活的设置Portal认证页面内容,可基于接入位置、终端类型、MAC地址、用户名、运营商等信息呈现不同的Portal认证页面。核心交换机基本参数要求:交换容量≥2.4Tbps/24Tbps;包转发率≥780Mpps/800Mpps。千兆光口≥24个,千兆电口≥8,万兆光口≥4个。扩展插槽≥1个,且支持≥8个10G SFP+光口、≥2个40G QSFP+光口等扩展卡。支持MAC地址≥16K;支持4K个VLAN;支持IGMP v1/v2/v3 Snooping;支持STP、RSTP、MSTP协议;支持端口聚合,支持手工和静态LACP。支持静态路由;支持DHCP Server。支持M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面。支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时灵活的进行切换。支持以下上线方式:支持二层广播自动发现网管中心平台;支持配置静态IP地址三层发现网管中心平台;支持DHCP Option43方式发现网管中心平台;支持DNS域名发现网管中心平台。9、防备感染病毒终端入网后病毒在内网中扩散,需支持在交换机上创建东西向流量安全策略,实现全网安全风险拦截。防火墙基本参数要求:1、网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万,每秒新建连接数≥6万。2、千兆电口≥8个,千兆光口≥2个,USB口≥2个、RJ45串口≥1个。3、产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换。4、产品支持应用管控功能,应用特征识别库数量大于9000种。5、产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。6、产品支持勒索病毒检测与防御功能。7、产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。8、产品支持僵尸主机检测功能,产品内置僵尸网路特征库超过128万种,可识别主机的异常外联行为。9、产品支持对策略变更内容进行日志审计记录,至少包含策略变更日期、变更原因、变更内容等。SDN管理平台基本参数要求:支持对LAN交换机、WAN网关、WLAN无线三网设备融合管理。一套软件实现SDN网络与无线网络一体化管理,包括统一管理,统一策略,统一转发,统一拓扑呈现。支持交换机故障设备一键替换,即插即用。支持单设备或设备批量升级,支持基于时间模板对设备分批升级。为保障系统安全性,支持与外部安全感知平台/AF/AC联动,当安全设备识别异常终端并加入黑名单。支持东西向流量安全防护,实现对安全端口组和组间访问行为进行可视化呈现和管控,保障单位内安全组间安全访问控制。支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心等,方便网络的维护管理。配置SDN管理平台软件授权,实际配置50台交换机管理授权,配置100个无线AP管理授权。考虑到单位数据安全问题,本次采用本地化部署,配置本次SDN管理平台所需硬件资源,满足SDN平台稳定运行。审计平台基本参数要求:可识别6000种网络应用,海量预分类的URL地址。支持识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用。支持上网行为审计,可审计用户访问的URL、网络应用类型、FTP上传和下载的文件名、TELNET执行的命令等。支持基于多元化应用识别管控,包括用户、接入位置、终端类型、终端MAC地址、时间段。支持与本地公安网监平台对接,按网监要求将审计数据上传至公安的网监平台。支持免审计策略,排除指定用户,对该用户的上网行为不进行审计。支持与本地公安网监平台对接,按网监要求将审计数据上传至公安的网监平台。配置3年应用识别及URL升级服务。为了保证系统安全,要求采用本地化部署方式,配置审计平台所需硬件资源,满足统一认证平台稳定运行。<1.3.2. 系统功能性要求一、认证与准入针对不同角色提供不同的认证方式,包含802.1X认证、Portal认证、短信认证、二维码审核认证、钉钉认证、Mysql认证、LDAP认证、AD域认证等,保证上网终端实名可信。二、上网行为管理具备URL库,能够识别99.9%以上的网址并同时对各类URL进行控制。能够识别与管控多种应用,多种规则,多种移动应用。同时,针对网盘、专业论坛等应用,能够区分上传、下载等动作进行分别控制。三、无线审计针对用户访问网站、外发邮件、微博和论坛发帖等行为进行监管和行为记录。一旦出现违规行为,能够快速定位身份,根据上网痕迹提取有用信息进行溯源举证。四、防钓鱼机制系统具备防钓鱼机制,AP可通过内置独立扫描硬件射频,模糊或精准反制非法接入点并实时检测、告警及反制,过程中不影响用户正常网络接入,并且可添加信任列表。五、安全支持防DDOS攻击,防ARP欺骗等常用安全策略,可提供无线东西向流量安全功能,防止中毒终端通过无线网络内网传播病毒,保障正常用网终端使用安全。以上所有功能集成在综合网络管理平台内,可通过安全模块直观展现无线网络安全信息,同时支持安全告警推送。<1.4.供应商资质要求: 1.4.1.公司成立五年以上,近三年财务稳健,可稳定提供服务。1.4.2.2021-2024年期间与六大国有银行(工行、农行、中行、建行、交行、邮储)或十二大全国性股份制银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商)总行(含分行)或本地城商行(农商联合银行、浙商银行)合作WIFI项目等相关经验。<二、报名要求2.1充分理解我司服务需求并能够根据需求提供相应的服务。2.2应具有良好的商业信誉和健全的财务会计制度。2.3未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我司无不良行为记录,不在兴业银行及兴业数金供应商禁用/退出期内。<三、征集时间本次供应商征集自即日起至2024年11月5日23:59止。<四、报名方式采购部门联系人:刘先生,联系电话:登录即可免费查看,联系时间:工作日9:00-12:00,13:30-17:30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至liuyang126@cib.com.cn邮箱。报名注意事项:1. 提交的供应商资料内容包括如下三项: 材料1:《兴业银行杭州分行杭州管理部2024年网点厅堂WIFI服务项目》供应商征集反馈材料-公司名称-(全称)材料2:兴业银行杭州分行杭州管理部2024年网点厅堂WIFI服务项目供应商项目信息收集表材料3:兴业银行杭州分行杭州管理部2024年网点厅堂WIFI服务项目供应商准入信息导入以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。2.提交资料所发送的邮件名称如下:《兴业银行杭州分行杭州管理部2024年网点厅堂WIFI服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。3.提交供应商资料大小不超过30M。(提交的邮件附件总大小超过30M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)<五、注意事项1.能够完全满足我司采购需求、有合作意向、无不良行为记录、有销售、安装资质的供应商均可报名。2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我司将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。3.本次市场调研不收取供应商的任何费用。4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我司供应商黑名单。5.对于上述事项存在疑问的,请及时与我司联系。<<
