子项目2需求描述(限价170bd%bb%d2%d7%c6%bd%c… · web view—word-of-mouth marketing....
TRANSCRIPT
子项目2需求描述(限价170
广州工程技术职业学院2015年信息化建设项目
子项目1: (限价129.33 万元)
第1章 项目概述
一、本次招标项目内容:
1. 从化校区网络扩容改造(汇聚交换机1台,POE交换机7台,无线控制器1台,无线AP 111个,设备布线及安装1项); 2.校园网络信息安全建设(入侵检测系统1台,web应用防火墙1台,数据库审计系统1台); 3.多链路负载均衡设备1台。
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
二、投标要求:
1. 投标人需承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为生产厂商无法提供的原因而提供其他品牌的设备/部件,投标人应明确说明和列出产品性能和市场情况比较表,并提出质量保证承诺。
2. 招标文件项目需求中如有列出的指标参数仅起参考作用。所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中需列出具体数值。如果投标人只注明“符合”或“满足”,将被视为“不符合”。从而可能导致严重影响评标结果。
3. 投标人在投标文件中建议提供的设备需给出具体的选型依据说明,并提供有关产品说明书,这些证明文件应以附件形式在投标文件中列出。若提供的产品说明书与投标文件中建议的同一指标不一致时,应由生产厂商出具相关证明,否则以产品说明书为准。
4. 投标人根据招标文件载明的标的采购项目实际情况,拟在中标后将中标项目的非主体、非关键性工作交由他人完成的,应当在投标文件中载明。
5. 属于《中华人民共和国实施强制性产品认证的产品目录》的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认监委颁布《中国强制认证》(CCC认证)。
6. ★项目工期要求:必须在合同签订后30个工作日内完成供货、实施和验收。
7. 签订合同前,采购人有权要求投标人提供中标主要设备(包括:汇聚交换机,POE交换机,无线控制器,无线AP,入侵检测系统,web应用防火墙,数据库审计系统,多链路负载均衡设备)送国家认可第三方实验室按照招标文件的性能参数进行测试,测试费用由投标人支付。不能提供样品或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报相关政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标人负责。
第二章 项目需求描述
项目建设内容
(1) 对从化校区无线网络进行扩容改造,采用无线控制器WAC+瘦AP的组网模式设计,对校园人口比较密集的室外、其中一栋教师宿舍楼和6栋教学和实训室进行无缝覆盖。
(2) 通过部署入侵检测系统、web应用防火墙、数据库审计系统等,进一步加强学校的网络安全整体防御能力。
(3) 通过链路负载均衡解决方案,充分应用校园网多条专线链路,使每一种应用都有最合适的应用传输链路,在实现智能判断、智能传输的基础上,最大化的利用各种链路资源。
项目详细需求
(1) 从化校区网络扩容改造
采购汇聚交换机1台,POE交换机7台,无线控制器1台,室外增强型无线AP 2个,室内增强型无线AP 6个,室内普通型无线AP 97个,室内分布型无线AP 6个,设备布线及安装1项。
★为保证从化校区网络的兼容性及稳定性,要求本次采购的汇聚交换机、POE交换机、无线控制器、无线AP必须为同一品牌。
★本次从化校区网络扩容改造为从化校区无线网络覆盖建设的第二期,投标人必须保证本次采购的无线网络设备(包括POE交换机、无线控制器、无线AP等)能够与现有的无线网络系统进行无缝对接,统一管理。
产品参数要求:
1. 汇聚交换机参数要求
序号
设备名称
功能指标
参数
单位
数量
1
汇聚交换机
端口类型
千兆电口或光口下行、万兆光口上行
台
1
端口数量
24GE光口+1个业务扩展槽
光纤模块
★配置千兆单模光纤模块16个
双电源
配置内置模块化双电源(RPS电源除外),提供原厂官网公开链接证明。
转发能力
要求整机达全线速转发能力
散热方式
强制风冷
接口模块要求
支持标准SFP,SFP+模块
★性能
交换容量≥256Gbps,包转发率≥102Mpps;
安全功能
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDU guard, Root guard。
支持用户间的二层隔离,用于减轻网关ARP处理负担,降低网关受ARP攻击的风险。
支持802.1X.
★可靠功能
支持ETH OAM: 802.1ag, 802.3ah
访问控制
支持基于第二层、第三层和第四层的ACL
支持双向ACL
支持VLAN ACL和IPv6 ACL;
支持IP/Port/MAC的绑定功能
QoS
至少具备8个队列;
支持SP, DWRR,SP+DWRR调度方式;
支持双向端口限速,限速粒度64K;
提供广播风暴抑制功能
双向流限速
二层功能
MAC地址≥32K;
支持静态MAC;
支持DHCP Client, DHCP Server,DHCP Relay;
支持Option 82;
支持4K VLAN;
支持QinQ; 灵活QinQ.
支持1:1,N:1 VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
支持组播VLAN;
支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);
支持VLAN内端口隔离
环网保护功能
支持环网技术,倒换时间为50ms,并提供对应的Miercom测试报告
三层功能
静态路由
RIP,OSPF,BGP,ISIS
支持策略路由
支持路由策略
支持ECMP
支持uRPF
IPv6
支持IPv4/IPv6双栈:支持ND, RIPng, 并提供IPV6 Phase II认证((IPv6 Ready Phase-2Logo certification)
组播
支持IGMP Snooping V1,V2,V3
MLD snooping
IGMP Proxy
IGMP Filter
可控组播
堆叠
支持堆叠,主机堆叠数不小于9台
专用堆叠线缆,堆叠带宽≥48G,并提供对应的Miercom报告。
管理协议
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
支持NQA
支持基于IPv6的管理
支持集群管理
支持带外管理接口
设备维护
支持自动配置
支持批量升级,并提供对应的Miercom测试报告
2. POE交换机参数要求
序号
设备名称
功能指标
参数
单位
数量
2
POE交换机
★交换容量
交换容量≥256Gbps 。
台
7
转发性能
转发性能≥66Mpps。
硬件尺寸要求
设备为1U盒式设备,满足600mm深机柜要求。
★端口类型
必须同时满足
24*10/100/1000BASE-T;
4个1000Base-X SFP端口。
PoE
支持PoE(802.3af)和PoE+(802.3at)
节能要求
支持高级休眠管理(AHM),能效以太网标准(EEE)和基于时间的灵活节能策略,提供第三方证明,提供原厂官网公开链接证明。
电源要求
内置模块化电源,支持外部RPS电源,形成冗余备份
★防雷要求
支持6KV防雷。
链路层与接口功能
支持端口聚合,每个聚合组至少8个端口;
支持跨设备链路聚合。
二层功能
MAC地址≥16K;
支持静态、动态、黑洞MAC表项;
支持4K VLAN;
支持QinQ,灵活QinQ;
支持1:1,N:1 VLAN mapping;
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
支持组播VLAN;
支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP);
支持VLAN内端口隔离;
支持Smart link;
支持LLDP;
支持VCT,端口环路检测;
支持Jumbo≥10K。
支持策略VLAN,提供原厂官网公开链接证明。
支持PVLAN/MUX VLAN,提供原厂官网公开链接证明。
MEF
支持MEF9、MEF14,提供第三方证明,提供原厂官网公开链接证明。
三层功能
支持IPv4 IPv6静态路由,路由条数16条
支持IPv6,并提供IPv6 Phase II认证,要求提供IPv6 Ready网站的链接。
组播
支持IGMP v1/v2/v3 Snooping和快速离开机制;
支持VLAN内组播转发和组播多VLAN复制;
支持捆绑端口的组播负载分担;
支持可控组播;
基于端口的组播流量统计。
镜像功能
访问控制
支持多个物理端口的流量镜像到一个端口;
支持流镜像;
支持远程端口镜像(RSPAN)。
支持基于第二层、第三层和第四层的ACL;
支持双向ACL;
支持VLAN ACL和IPv6 ACL;
支持IP/Port/MAC的绑定功能。
QoS
安全功能
可靠性
至少具备8个队列;
支持SP, DWRR,SP+DWRR调度方式;
支持双向端口限速,限速粒度64K;
提供广播风暴抑制功能;
双向流限速。
支持DHCP Snooping trust, 防止私设DHCP服务器;
支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击;
支持BPDU guard, Root guard;
支持802.1X;
支持CPU攻击防范:支持CPCAR,支持CPU队列限速,支持CPU黑白名单,支持攻击溯源;
支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,提供第三方测试报告,提供原厂官网公开链接证明。
堆叠
支持ETH OAM: 802.1ag, 802.3ah,Y.1731;
支持BFD。
支持堆叠,主机堆叠数不小于9台,堆叠带宽≥40G,提供第三方测试报告,提供原厂官网公开链接证明。
管理协议
支持SNMP v1/v2/v3、Telnet、RMON、SSHv2;
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
支持NQA;
设备维护
支持自动配置
安全认证
支持CC认证,认证等级为EAL3+,提供证书,提供原厂官网公开链接证明。
应标承诺
投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件(原厂商签字盖章)。
3. 无线控制器参数要求
序号
设备名称
功能指标
参数
单位
数量
3
无线控制器
有线无线一体化
无线单元+交换机单元
台
1
CAPWAP协议
支持瘦AP标准IETF 5415 CAPWAP协议
802.11协议
支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议,支持传输速率选择,支持信道选择,支持最大传输功率设置
★最大管理AP数
支持最大管理AP数量≥1024,实配管理AP数192个
最大管理用户数
支持最大管理用户数量≥10K
★转发性能
数据转发性能≥10 Gbps
交换容量
支持交换容量≥128 Gbps
★端口与供电
支持≥2个10GE SFP+接口
支持24个千兆电口+4个千兆SFP Combo口
支持24口POE+(802.3at)满供
电源备份
盒式AC设备应支持双电源备份,并支持交流供和直流二种供电方式。支持电源模块热插拔。
工作温度
工作温度满足-5~50℃
认证与加密
支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证
支持内置portal服务器
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP
安全
AP工作在本地转发模式时需支持DHCP Snooping,DAI,IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击。
隧道、网关协议
支持GRE、IPsec隧道协议、支持苹果Bonjour Gateway
有线侧协议
支持IEEE 802.1d(STP)、IEEE 802.1w(RSTP)、IEEE 802.1s(MSTP)等协议
路由特性
支持以下单播路由特性:
静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,uRPF检查,支持DHCP Client/Server/Relay,支持DHCP Snooping
支持以下组播踹特性:IGMPv1/v2/v3,PIM-SM,组播路由策略,RPF
组网能力
AC和AP之间支持L2、L3层组网
转发模式
支持集中式转发和本地转发模式,要求可在同一个AP的不同SSID下实现本地转发和集中式转发
射频管理
支持自动调整功率和信道,故障AP覆盖黑洞补盲
负载分担
支持基于流量或用户数的AP负载分担
备份
支持1+1或N+1备份
频谱分析
对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等8种以上干扰源进行识别
与eSight网管配合,对干扰源进行定位和频谱显示
WIDS/WIPS
支持非法AP入侵检测,白名单功能,黑名单功能和无线协议攻击防御,
设备类型识别
支持基于MAC OUI识别设备类型支持基于HTTP User-Agent信息识别设备类型支持基于DHCP Option信息识别设备类型RADIUS认证/计费报文中携带设备类型,用于决策
无线定位
支持对AeroScout、Ekahau的tag定位
支持对Wi-Fi终端的定位
VLAN
支持Access、Trunk、Hybrid接入方式
支持Default VLAN
支持VLAN数量≥4K
Web网管
支持Web网管,使用本地图形化配置
管理
支持CLI、SNMP v1/v2/v3,配置一个独立的带外网管接口
有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑,并提供网管界面截图或Demo程序
通过网络管理平台,可从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。包括:AP信号利用率、按照区域统计AP与用户数、客户端射频类型统计、按照SSID统计接入用户数
全生命周期管理,配合网管平台可实现如下功能
能够提供无线网络规划、部署、验收、日常维护、无线网络优化。其中厂商需要提供WLAN规划工具,支持根据现场情况进行详细的规划。规划工具要求能够模拟不同材质的衰减,比如水泥墙、玻璃墙,现场区域类型,传播模式等模拟现场环境;规划结果实现按楼层规划,以及数据规划清单、AP清单,并能形成仿真图。
★位置拓扑管理,配合网管平台可实现如下功能
1、在AP部署阶段,通过预部署AP,模拟的射频覆盖范围,并在真实AP上线后切换真实AP,实现可见可得。
2、位置拓扑中支持AP操作功能,且障碍物支持编辑。射频覆盖在AP移动后能自动刷新
3、提供无线射频覆盖范围,可按照802.11a/an、802.11b/g/gn、特定信道显示射频覆盖范围,提供显示/隐藏功能
4、支持用户、非法AP、Adhoc、非法网桥、干扰源的定位与展示
5、支持拓扑中对AP进行重启AP、恢复AP出厂配置、完成故障AP替换操作
故障诊断,,配合网管平台可实现如下功能
支持从终端侧、网络侧进行故障诊断,解决网速慢,频繁掉线等问题
网络侧:从用户、SSID、AP、AC四个维度检查关键指标(信号强度、信,诊断无线网络质量,对诊断出的问题给出可能引发的问题与修复建议;
终端侧:支持用户终端侧故障诊断,排查终端侧无线网络环境、终端环境配置等故障
证书和报告
产品需通过工信部入网检测,并提供检测报告
产品通过绿色认证测试,可提供测试报告
4. 无线AP参数要求
序号
设备名称
功能指标
参数
单位
数量
4
室外增强型无线AP
工作模式
支持胖/瘦两种AP工作模式
个
2
工作在瘦AP模式时,支持AP零配置上线,由无线控制器下发配置
支持P2P/P2MP网桥(WDS),Mesh模式零配置组网
802.11标准
满足IEEE802.11a/b/g/n标准,支持2.4G和5G双频段同时工作
★支持2×2 MIMO,整机速率不小于600Mbps
用户管理能力
支持最大接入用户数≥256个
供电
支持本地交流电直接供电
上行接口
支持1000M光口上行
天线
支持外接2.4GHz和5GHz天线
★防雷
内置天馈防雷器≥5KA,无需额外采购外置防雷器件
内置网口防雷器≥6KV,无需额外采购外置防雷器件
内置电源防雷器≥20KA,无需额外采购外置防雷器件
SSID
支持SSID个数≥32
支持SSID隐藏
信号稳定技术
支持波束成形技术(Beamforming)
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
抗干扰技术
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
工作环境
工作温度范围满足[-40~60℃]
工作湿度范围满足[0~100%](非凝结)
海拔[-60m~4000m]
工作海拔范围满足[-60m~4000m]
★防尘防水等级≥IP67
可靠性
支持温度告警,即当AP超出预先设置的高低温阈值时上报高低温告警,高低温度阈值可设置
支持断电告警功能,即当AP在本地供电失效后短时间内保持CPU运行,主动上报断电告警
支持业务续航功能,即当AP与AC的CAPWAP隧道中断后,已接入AP的用户可保持业务不中断,新用户可接入网络。
认证与加密
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI
支持防PSK暴力破解
安全
支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能
负载均衡
支持基于用户数与数据流量的负载均衡策略
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
AP分权分域管理
AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC
绿色节能
支持U-APSD支持,实现客户端节能
支持AP CAPWAP断链后关闭射频
支持定时关断射频功能,可设置自动关闭射频的开始时间与结束时间
证书和报告
WIFI联盟认证证书、国家无线电委员会入网核准证
产品通过市级雷电防护设备质量监督检验中心提供的雷击试验,并提供检验报告
5
室内增强型无线AP
工作模式
支持AP零配置上线,由无线控制器下发配置
个
6
支持P2P/P2MP网桥(WDS),Mesh模式零配置组网
外观
★金属外壳
802.11标准
满足IEEE802.11a/b/g/n标准,支持2.4G和5G双频段同时工作
★支持3×3 MIMO,每射频速率450Mbps,整机速率900Mbps
用户管理能力
支持最大接入用户数≥256个
供电
支持本地电源供电和PoE供电两种供电模式
天线
支持外置天线
单天线发射功率≥20dBm,支持按1dB步长调整发射功率
SSID
支持SSID个数≥32
支持SSID隐藏
信号稳定技术
支持波束成形技术(Beamforming)
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
抗干扰技术
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
工作环境
工作温度范围满足[-10~55℃]
工作湿度范围满足[5~95%]
工作海拔范围满足[-60m~4000m]
★支持防护等级≥IP41
可靠性
支持温度告警,即当AP超出预先设置的高低温阈值时上报高低温告警,高低温度阈值可设置
支持断电告警功能,即当AP在本地供电失效后短时间内保持CPU运行,主动上报断电告警
支持业务续航功能,即当AP与AC的CAPWAP隧道中断后,已接入AP的用户可保持业务不中断,新用户可接入网络。
认证与加密
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI
安全
支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能
AP分权分域管理
AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC
负载均衡
支持基于用户数与数据流量的负载均衡策略
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
绿色节能
支持U-APSD支持,实现客户端节能
支持AP CAPWAP断链后关闭射频
支持定时关断射频功能,可设置自动关闭射频的开始时间与结束时间
证书和报告
WIFI联盟认证证书、国家无线电委员会入网核准证
产品通过国际第三方权威专业测评机构Tolly工作组测试,可提供测试报告
6
室内普通型无线AP
工作模式
支持胖/瘦两种AP工作模式
个
97
工作在瘦AP模式时,支持AP零配置上线,由无线控制器下发配置
支持P2P/P2MP网桥(WDS),Mesh模式零配置组网
802.11标准
满足IEEE802.11a/b/g/n标准,支持2.4G和5G双频段同时工作
★支持2×2 MIMO,每射频速率300Mbps,整机速率600Mbps
用户管理能力
支持最大接入用户数≥128个
地址管理
支持网络地址转换(NAT)
支持作为DHCP Server
供电
支持本地电源供电和PoE供电两种供电模式, 设备功耗≤11W
天线
★内置MIMO天线,天线与天线接口不可外露
单天线发射功率≥20dBm,支持按1dB步长调整发射功率
SSID
支持SSID个数≥32
支持SSID隐藏
信号稳定技术
支持波束成形技术(Beamforming)
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
抗干扰技术
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
工作环境
工作温度范围满足[-10~50℃]
工作湿度范围满足[5~95%]
工作海拔范围满足[-60m~4000m]
可靠性
支持温度告警,即当AP超出预先设置的高低温阈值时上报高低温告警,高低温度阈值可设置
支持断电告警功能,即当AP在本地供电失效后短时间内保持CPU运行,主动上报断电告警
支持业务续航功能,即当AP与AC的CAPWAP隧道中断后,已接入AP的用户可保持业务不中断,新用户可接入网络。
认证与加密
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI
安全
支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能
负载均衡
支持基于用户数与数据流量的负载均衡策略
支持基于频段的负载均衡,2.4GHz频段与5GHz频段均衡接入,并且支持5GHz优先接入
AP分权分域管理
AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC
绿色节能
支持U-APSD支持,实现客户端节能
支持AP CAPWAP断链后关闭射频
支持定时关断射频功能,可设置自动关闭射频的开始时间与结束时间
产品通过绿色认证测试,需提供测试报告
证书和报告
WIFI联盟认证证书、国家无线电委员会入网核准证
需获得过国际知名机构颁发的工业设计大奖,并提供证明
产品通过国际第三方权威专业测评机构Tolly工作组测试,可提供测试报告
7
室内分布型无线AP
工作模式/形态
支持AP零配置上线,由无线控制器下发配置
个
6
★金属外壳
802.11标准
满足IEEE802.11 b/g/n标准
整机速率支持150Mbps
用户管理能力
支持最大接入用户数≥128个
供电
支持本地电源供电和PoE供电两种供电模式, 设备功耗≤9W
天线
★原生N型射频接口,无需进行转接
支持天线发射功率≥27dBm,支持按1dB步长调整发射功率
SSID
支持SSID个数≥16
支持SSID隐藏
信号稳定技术
支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测(MLD)信号增强技术
抗干扰技术
支持802.11h 动态频率选择(DFS),可自动避开雷达信道以避免干扰
支持逐包功率控制支持,即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率,以达到减少能耗和干扰的作用
支持频谱分析功能,可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别;
并可与网管系统配合,对干扰源进行定位和频谱显示;
工作环境
工作温度范围满足[-10~50℃]
工作湿度范围满足[5~95%]
工作海拔范围满足[-60m~4000m]
可靠性
支持温度告警,即当AP超出预先设置的高低温阈值时上报高低温告警,高低温度阈值可设置
支持断电告警功能,即当AP在本地供电失效后短时间内保持CPU运行,主动上报断电告警
支持业务续航功能,即当AP与AC的CAPWAP隧道中断后,已接入AP的用户可保持业务不中断,新用户可接入网络。
认证与加密
支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ,并可支持MAC + Portal混合认证
支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI
安全
支持本地转发安全模式, 即AP在本地转发时可支持DHCP Snooping, DAI(Dynamic ARP Inspection), IPSG(IP Source Guard)功能,以防范DHCP Server私设攻击,ARP仿冒攻击、源IP仿冒攻击。
支持无线入侵检测/防御系统技术(WIDS/WIPS),即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能
负载均衡
支持基于用户数与数据流量的负载均衡策略
AP分权分域管理
AP可以作为独立网元,按照区域与分组独立鉴权,不依赖AC
绿色节能
支持U-APSD支持,实现客户端节能
支持AP CAPWAP断链后关闭射频
支持定时关断射频功能,可设置自动关闭射频的开始时间与结束时间
证书和报告
WIFI联盟认证证书、国家无线电委员会入网核准证
5. 设备布线及安装要求
序号
设备名称
参数
单位
数量
8
设备布线及安装
包括本次从化校区网络扩容改造涉及产品设备的布线、安装调试等。
项
1
(2) 校园网络信息安全建设
★为保证校园网络信息安全体系的兼容性及稳定性,要求本次采购的入侵检测系统、web应用防火墙、数据库审计系统必须为同一品牌。
1. 入侵检测系统参数要求
采购入侵检测系统1台,产品参数要求如下:
序号
招标规格/要求
1
基本要求
1U,含交流单电源模块,2*USB接口,1*RJ45串口,1*RJ45管理口,4*GE接口。
★吞吐量300Mbps,http吞吐量150Mbps。
2
入侵检测
系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为6400种以上。提供界面截图。
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁
支持基于SCADA等工控协议的相关漏洞攻击检测。须提供界面截图盖章证明。
3
高级威胁检测
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。须提供界面截图盖章证明。
系统应提供敏感数据外发的检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等)。须提供界面截图盖章证明。
系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等。须提供界面截图盖章证明。
系统应提供基于信誉的僵尸网络检测能力,具备可以持续升级的信誉库,IDS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的检测动作。须提供信誉库的界面截图盖章证明。
系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤。须提供界面截图盖章证明。
系统应提供在线病毒检测和阻断能力。
4
流量管理
系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。须提供界面截图。
5
攻击取证
系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。须提供界面截图。
6
★BYPASS方案
系统网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输。
系统应支持外置BYPASS硬件设备,扩展形成完整的BYPASS解决方案
系统支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生。
7
设备自身安全性
投标设备应支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。
系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性。
8
日志管理
系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到管理平台,不会因网络断开而丢失日志信息。
系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。须提供界面截图。
系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。须提供界面截图。
9
统计分析告警
系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义。须提供界面截图。
10
自定义分布统计模型
系统应提供自定义分布统计模型功能,可自定义实时分布统计中的数据类型,实现灵活的数据展现和统计分析。须提供界面截图。
11
报表系统
系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。
12
系统应提供定时自动发送报表功能,支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员,以减少日常维护工作量。须提供界面截图。
13
系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题。须提供界面截图。
14
地址簿功能
系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。须提供界面截图。
15
过滤器模板
系统应支持过滤器模板功能,可将复杂的查询参数保存为过滤器模板,并支持模板的“与”、“或”等逻辑操作,查询日志或生成报表时直接调用模板即可,无需重复查询输入参数,以减少日常维护工作量。须提供界面截图。
16
工作轨迹记录
系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量。须提供界面截图。
17
管理方式
系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。
18
系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能,可通过设备连线的颜色直观显示设备运行状态;支持集中管理设备的单点登录。须提供界面截图。
19
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报。为实现全网统一策略,上级管理中心下发到下级管理中心的策略优先级高于下级管理中心本地策略,本地用户无权修改。为保证策略的一致性,须支持从下级管理中心的设备获取策略。须提供界面截图。
20
解决远程应急管理的需求并提高系统自身的安全性,系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIDS引擎管理。
21
系统应提供标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。
22
用户认证
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。须提供界面截图。
23
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台,实现更灵活、更安全的认证控制。须提供界面截图。
24
系统监控
系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。
25
系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置。须提供界面截图。
26
所投入侵检测系统须支持平滑升级至入侵防御系统,无需更换设备。须提供厂商盖章证明文件。
27
★所投入侵检测系统须能与所投WEB应用防护系统实现同平台管理及联动,以方便管理及提高网络安全性。
28
系统应支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程的可靠性。须提供界面截图。
29
产品资质
国家信息安全测评中心《信息技术产品安全测评证书--EAL3》
产品上市时间不少于8年,根据公安部销售许可证计算,须提供公安部销售许可证厂家盖章的有效证明材料。
投标产品在IDC市场调查数据中需要在2010-2013年连续4年市场占有率排名在前3名之内,须提供IDC盖章的市场调查数据厂家盖章的有效证明材料复印件。
30
厂商服务能力要求
厂商应具有较强的应急处理能力,获得中国信息安全认证中心颁发的一级信息安全应急处理服务资质,须提供该生产厂商资质证书证明材料复印件。
厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的一级风险评估服务资质证书,须提供该生产厂商资质证书证明材料复印件。
厂商获得中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类二级),获得中国信息安全测评中心颁发的信息安全服务资质证书(安全开发类一级),须该生产厂商资质证书证明材料。
2. web应用防火墙参数要求
采购web应用防火墙1台,产品参数要求如下:
序号
名称
参数
1.
系统平台
专用机架式硬件设备,设备所保护的Web主机和应用数量不受许可证限制
2.
基本要求
1U机型,含交流单电源,1*RJ45串口,1*GE管理口,4*GE电口(Bypass),1T SATA硬盘。
3.
★吞吐量2Gbps,时延<60 us,最大并发连接数75,000 cps,每秒新建连接数24,00cps。
4.
部署能力
支持在线部署
5.
支持旁路部署,提供配置界面截图证明
6.
HA部署能力
支持A/S部署模式(链路切换、配置同步)
7.
★BYPASS方案
支持网络接口内置fail-open,支持软硬件双BYPASS功能
8.
紧急模式
支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明
9.
HTTP协议支持
支持HTTP 0.9/1.0/1.1
10.
HTTP 事务解析
作为服务器与客户端(浏览器)的中间设备,能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理,而无需中断HTTP连接
11.
正向和反向安全模式
防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。
防护规则
系统内置规则及自定义规则,便于管理员根据实际应用灵活地调整具体特征规则。
规则及时更新
可远程定期更新规则数据库,应对新型攻击类型。
12.
HTTP RFC符合性
支持对HTTP协议合法性进行验证,提供HTTP协议防护功能。
13.
HTTPS支持
支持对SSL(HTTPS)加密会话进行分析。
14.
双向数据监测
可监控双向流量,对双向数据实时监测和保护
15.
WEB基础架构防护
支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。
16.
WEB应用安全防护
支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明
17.
支持CSRF(跨站请求伪造)防护,提供配置界面截图证明
18.
支持扫描防护,提供配置界面截图证明
19.
支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习,提供配置界面截图证明
20.
支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图证明
21.
支持对服务器状态码进行过滤和伪装的安全策略,提供配置界面截图证明
22.
产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图证明
23.
非法上传防护
能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell
24.
非法下载防护
可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)
25.
数据泄露防护
对流出数据内容进行安全审查,对敏感关键字实施过滤,防止身份证等隐私信息非法泄露
26.
网页篡改防护
支持自动监测页面被篡改情况的功能
27.
支持视觉恢复功能,即发生网页篡改后,对外仍显示被篡改前的正常页面
28.
支持时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略
29.
DDOS防护
支持TCP Flood防护,提供配置界面截图证明
30.
支持HTTP Flood防护,检测算法支持5种,包括:etag、http cookies、url cookies、ascii-image、bmp-image,提供算法配置界面截图证明
31.
支持ARP攻击防护
32.
网络层访问控制
支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能
33.
日志功能
支持系统运行日志、WEB访问日志、安全防护日志等日志类型,支持日志导出功能,支持日志服务器SYSLOG;安全防护日志类型应包括:网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。
34.
报表类型
支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表、各类排行表等,支持柱状图、饼状图及折线图等多种报表图形;支持报表自动生成及报表下载功能。
35.
厂家资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的《信息安全服务安全工程类二级资质证书》,提供证书复印件证明。
36.
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的《信息安全应急处理服务一级资质证书》,提供证书复印件证明。
37.
产品资质
《涉密信息系统产品检测证书》提供证书复印件证明
38.
《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供证书复印件证明
39.
通过WAF权威评测实验室ICSA Labs评测,提供测评证书复印件
3. 数据库审计系统参数要求
采购数据库审计系统1台,产品参数要求如下:
类别
参数
功能与技术描述
配置要求
硬件设备
1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,6*GE电口,系统自带内部存储,存储空间不低于2TB;支持外部存储设备。
★性能
不低于12000条/秒SQL/S 吞吐量支持
★存储空间
不低于20亿条SQL语句存储支持
部署方式
在旁路部署模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警。
管理结构
中文界面,B/S架构
数据库类型
★支持类型
Oracle、SQL Server、MySQL、DB2、GBase、DM
审计能力和策略
审计内容
会话的终端信息:IP、MAC、Port、工具名(程序名);(提供原厂盖章的功能截图证明)
会话的主机信息、IP、MAC、Port、数据库名(实例名);
会话的其它信息:登录时间、会话时长;
操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作成功与失败、操作对象(表、列、存储过程名称)、SQL语句;
操作影响范围信息:查询、修改、删除操作的影响行数,以及返回行数;(提供原厂盖章的功能截图证明)
审计过滤规则
where:IP地址、用户名、端口号、数据库类型;
who:用户名;
what:表、字段、包、存储过程、函数、视图;
when:何时进行的操作;
how:DDL、DML、DCL;
应用管理审计
能以完全精确方式,审计到应用端相关信息,包括应用用户等;在并发1000个连接的情况下,准确率应达到99%以上;
入侵检测能力
漏洞攻击
提供对CVE上已公开的数据库漏洞攻击行为的监测与告警;提供400个以上漏洞攻击特征库;(提供原厂盖章的功能截图证明)
SQL注入
通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入;提供SQL注入特征库;
报表展示与查询
信息显示
三个纬度的导航:会话维度、操作类型纬度、风险纬度
操作记录的信息:审计结果中包括:告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、结果信息、客户端执行命令等详细信息内容。
审计查询
支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名/字段名等多种丰富的查询检索条件。
统计信息
事件分析:依据安全策略,以时间为基线,统计异常事件的发生数量和趋势; (提供原厂盖章的功能截图证明)
告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势; (提供原厂盖章的功能截图证明)
综合分析:以数据库操作类型为基线统计各类操作状况; (提供原厂盖章的功能截图证明)
会话统计:以时间和IP为基线统计会话的数量、流量、操作的语句数量;(提供原厂盖章的功能截图证明)
展现形式
提供表格、柱状图、饼状图、折线图等多种展示方式.
报表展示
固定报表:告警、操作审计、流量
自定义报表:定期自动生成生成:日、周、月、季度、年度综合报表。
文档格式:WORD\HTML\JPG\PDF\EXCEL
告警
告警策略
支持黑白名单告警策略:白名单对象不告警、黑名单对象告警(提供原厂盖章的功能截图证明)
模型分析策略:操作语句为原型,根据获取的内容字段(select)、数据库表名、条件字段、操作频率设定分析策略(黑白名单);
根据SQL执行结果设定策略;
根据IP、MAC、端口、用户设定告警策略;
响应方式
根据不同的安全级别采用不同的响应方式,包括记录、告警;
告警方式包括:邮件、短信、SYSLOG、SNMP;
设备安全性
自身安全
根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。
资质要求
产品资质
投标产品拥有《计算机软件著作权登记证书》
投标产品获得公安部颁发的《计算机信息系统安全专用产品销售许可证》
厂商资质
«厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类二级资质证书。
«厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书。
厂商应能够提供自主研发的云安全中心的移动终端APP(支持android和iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明
«厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书。
(3) 多链路负载均衡设备参数要求
序号
设备名称
功能指标
参数
单位
数量
1
多链路负载均衡设备
专用的硬件平台
采用专用多核架构
台
1
硬件规格
★接口要求:10/100/1000M电口≥5个,可额外扩展不少于4个万兆以太网接口。
内存≥4G;
内置存储容量≥640G;
硬件规格证明
投标人须提供带有具体规格参数的产品彩页,并加盖原厂商及投标人公章,作为投标文件的组成部分。
吞吐量
★最大吞吐量≥2Gbps;
每秒新建连接数
每秒新建≥2万/秒。
最大并发连接
最大并发连接数≥300万
服务器负载均衡
支持所有基于TCP/IP协议的服务器负载均衡。如web服务器,DNS服务器,Radius服务器等。
完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于HTTP Cookie Insert模式的会话保持方式。
多链路负载均衡
★同时支持多条链路的智能选路功能,即:支持 Inbound/Outbound双向多链路负载均衡。
智能路由:内置多运营商路由,支持自动选择最优ISP链路
透明DNS代理:支持透明DNS代理,合理利用多条链路
动态选路:支持动态探测目的,并自动选用最佳路径
链路健康检查:支持多链路健康检查及自动切换
可编程脚本
管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。如支持,请详细描述提供的可编程语言、参数说明表及操作界面。
虚拟化
支持与VMWare的虚拟化控制中心vCenter联动,实现运维自动化,提供相关截图证明;
支持应用交付设备自身的虚拟化,并至少配置4个虚拟应用交付授权;提供相关截图证明;
应用加速
支持SSL卸载及网页压缩功能,且相关功能完全放开而无需额外授权;
支持服务器连接优化功能
支持SPDY协议,可将标准HTTP协议转为SPDY协议;应用系统无需任何改动即可实现终端用户的SPDY协议访问,提供相关界面截图;
安全功能
支持状态检测防火墙功能,实现基于IP、服务端口、时间、MAC地址等参数的访问控制策略
支持WEB应用防火墙功能,提供对SQL注入、XSS跨站脚本的攻击防护功能,支持基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护(速率限制);提供相关截图证明;
组网特性
部署模式:支持在线、旁路、单臂等部署模式
标配IPv6功能,在IPv4和IPv6网络之间提供完整的NAT转换和负载均衡能力,支持用户迁移以及建立IPv4和IPv6混合主机资源。
支持并提供静态路由、RIP、OSPF、BGP动态路由协议
高可用性
提供主主、主备模式的双机热备,支持会话信息自动同步;
支持VRRP协议,提供虚拟路由器管理、抢占模式及虚拟路由器认证等功能;
支持配置自动同步;
管理功能
提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;
中文Web图形化管理界面;
支持管理员权限分级,支持用户自定义管理员权限表;
支持本地日志、SYSLOG日志及邮件日志功能;
产品资质
软件著作权
IPv6 Ready 金牌认证
投标人须提供资质的复印件,并加盖原厂商及投标商公章
第三章 设备安装、测试和验收要求
1. 设备安装
投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容,并在需要的时候配合设备使用单位完成整个系统的网络联调工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。
对投标人要求:
1) 要求投标人必须具有良好信誉和相关实力的技术队伍。
2) 投标人应本着认真负责态度,组织技术队伍,做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
3) 安装调试在设备到货后3个工作日内开始进行。
4) 所有设备均须由投标人送货上门并安装调试。用户不再支付任何费用。
5) 自系统安装工作一开始,投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。
6) 投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务。
2. 测试和验收
投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收。
1.1. 开箱检验
1)所有设备、器材在开箱时必须完好,无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。
2)拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。登记册作为验收文档之一。
1.2. 系统测试
系统安装完成后,按照系统要求的基本功能逐一测试。
1)单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试。设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。
2)网络联机测试:网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。
3)系统运行正常,联机测试通过。
4)如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。
5)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。
1.3. 产品验收要求
1) 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。
2) 凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件,并以在产品外部加施认证标志作为验收依据之一。
3) 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。
第四章 售后服务和培训要求说明
1 售后服务要求
1.1所有硬件设备及产品均需提供3年以上保修服务。
1.2保修期内,所有硬件设备的维修均为免费。
1.3设备故障报修的响应时间:周一至周五8:30~18:00期间为2小时。若电话中无法解决,4小时内到达现场进行维护。其余期间为15小时。
1.4保修期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取。
1.5应提供系统扩充、升级方面的技术支持服务。
2培训要求
投标人至少必须满足本章要求的培训服务。
2.2所提供的培训课程表随投标文件一起提交。培训授课人必须是经过厂家认证工程师、技术员等。
2.3投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。
2.4 培训内容与课程要求
2.4.1提供布线培训。
2.4.2提供无线网络设备的安装、配置培训。
2.4.3提供校园网络信息安全设备的安装、使用培训。
2.4.4提供多链路负载均衡设备的安装、使用培训。
2.5 培训费用
投标人应将所有培训费用(含培训教材费)及各项支出列入“售后服务和培训价格表” ,所有的费用必须分别报价并计入投标总价。
参考评分:
评估因素
技术
商务
价格
评估权重
55
25
20
技术部分响应评分表
分值(55)
评审内容
评分细则
得分
4
总体建设方案(对项目需求及环境现状的理解及分析情况,项目总体设计方案对用户需求响应的完整性、准确性、先进性、合理性)
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
3
汇聚交换机指标参数响应情况
完全满足技术指标得3分,非★指标有一项不满足扣0.3分,最低0分。
3
POE交换机指标参数响应情况
完全满足技术指标得3分,非★指标有一项不满足扣0.3分,最低0分。
4
无线控制器指标参数响应情况
完全满足技术指标得4分,非★指标有一项不满足扣0.4分,最低0分。
6
无线AP指标参数响应情况
完全满足技术指标得6分,非★指标有一项不满足扣0.6,最低0分。
4
入侵检测系统指标参数响应情况
完全满足技术指标得4分,非★指标有一项不满足扣0.4,最低0分。
6
Web应用防火墙指标参数响应情况
完全满足技术指标得6分,非★指标有一项不满足扣0.6,最低0分。
4
数据库审计系统指标参数响应情况
完全满足技术指标得4分,非★指标有一项不满足扣0.4,最低0分。
4
多链路负载均衡设备指标参数响应情况
完全满足技术指标得4分,非★指标有一项不满足扣0.4,最低0分。
2
从化校区网络扩容改造相关设备的品牌知名度
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
2
校园网络信息安全建设相关设备的品牌知名度
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
6
投标人提供从化校区网络扩容改造设备、校园网络信息安全建设设备、多链路负载均衡设备原厂商出具的原厂盖章授权函及售后服务承诺函。
同时具有每个厂商的原厂授权函及售后服务承诺函为一份,每份2分,共计6分。
3
实施方案(投标人项目组织实施方案的科学性、合理性、规范性和可操作性,包括软件开发、安装调试、系统集成、试运行等内容;组织机构、工作时间进度表、管理和协调方法、关键步骤的思路和要点等)
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
2
培训方案
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
2
售后服务方案
评分等次及文字评价(按评估等级的百分比计算得分;优:≥90%,<100%;良:≥80%,<90%;中:≥70%,<80%;可:≥60%,<70%;差:60%以下。)
商务部分响应评分表
分值(25)
评审内容
评分细则
得分
2
本项目经理的资质情况(提供资质证书复印件)。
1、具有国家工业和信息化部(原国家信息产业部)颁发的高级项目经理证书得1分,有项目经理证书得0.5分;
2、具有高级工程师证书(通信或计算机相关专业 )得1分。
5
投标人具有资质情况(提供资质证书复印件)。
1、广东省安防设计、施工维修级资质三级资质以上(含三级)或备案证明,得2分;
2、ISO质量管理体系认证,得1分;
3、ISO环境管理体系证书得2分。
3
投标人稳定的技术服务人员情况,提供以上人员在本公司任职的外部证明材料(如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件)复印件
≥60人,3分;
≥30人,<60人,2分;
≥20人,<30人,1分;
其他0分。
3
投标人在本项目中所投入的人员资质情况
技术人员具有高级职称或者技术资格人数,每人得1分,最高3分;
2
投标人本地综合服务支撑能力(提供营业执照复印件
投标人总部设在广州,得2分;投标人在广州有分公司或分支机构,得1分;其他0分
2
投标人具有银行信用等级AA级或以上证书
有得2分,无0分。
2
履约能力、财务状况(依据2013年度财务报表)
评分等次及文字评价(按评估等级的百分比计算得分;优(对比最优):≥90%,<100%;良(对比次之):≥70%,<90%;中(对比较差):≥40%,<70%;差(对比最差):40%以下。)
6
投标人2011年以来具有网络及信息工程
项目经验(单个项目合同金额不少于50万元)情况,以合同要点和验收报告复印件并加盖公章为准)。
每个1分,最高6分。
子项目2: (限价170.5万元)
一、项目建设需求
广州工程技术职业学院2014年度信息化建设项目中子项目2中包括以下内容:
1.1行业英语仿真情景体验教学场景实训室建设
本实训室计划采购:录播监视摄像机1台、虚拟情景课件录制系统1套、无线领夹话筒1个、55寸液晶电视1台、商务英语场景库1套、国际贸易实务教学软件1套。
1.2 计算机虚拟仿真实训中心建设
本项目将利用广州工程技术职业学院现有的实训室进行改造。中心包括以下两个部分:完成CAVE为核心的虚拟仿真实训平台搭建、虚拟现实协同设计平台搭建。
1.3课室电脑更换升级建设
台式计算机200套。
二、产品、系统参数要求
2.1行业英语仿真情景体验教学场景实训室建设需求清单
序号
设备名称
设备详细技术要求
数量
单位
1
录播摄像机
参见录播摄像机技术要求
1
台
2
虚拟情景课件录制系统
参见虚拟情景课件录制系统技术要求
1
套
3
无线领夹话筒
参见无线领夹话筒技术要求
1
个
4
55寸液晶电视
参见55寸液晶电视技术要求
1
台
5
商务英语场景库
参见商务英语场景库技术要求
1
套
6
国际贸易实务教学软件
参见国际贸易实务教学软件技术要求
1
套
2.1.1录播摄像机参数要求
序号
功能模块
详细技术要求
1
性能指标
1. 200万像素 1/3英寸CMOS成像芯片
2. 10倍光学变焦,4倍数字变焦
3.视频输出:HD-SDI, 高清分量(Y/Pb/Pr),标清VBS,Y/C
4.最大水平视角70度(wide)
5.摇移:±100度(最快速度300度/秒)
6.俯仰:±25度(最快速度125度/秒)
7.最低照度:15Lx(50IRE,F1.8)
8.快门速度:1/2—1/10000秒
9.聚焦系统:自动/手动
10.预设位数量:6个预设位
11. RS-232C控制
2.1.2虚拟情景课件录制系统指标参数需求
序号
指标项
技术规格要求
1.
操作界面控制功能
1、 系统操作界面简单易懂,操作方便。系统功能操作主要分为左右两大区域。2、 ★左侧主要为场景信息管理、三维场景管理列表。场景信息管理区域可进行三维场景、背景视频、背景图片、人物视频、字幕、背景音乐、移动摄像机机位、画中画屏幕空间内容的添加和删除操作。画中画屏幕空间内容包括:PPT、图片和视频。三维场景管理列表下可无限制添加三维场景并支持滚动翻页。3、 ★右部区域主要包括三维场景控制区域、视频预览区域、场景与外部视频控制区域和视频录制区域。三维场景控制区域包括:预置机位的切换,三维、视频、图片背景间的切换,以及画中画屏幕空间内容的切换功能。场景与外部视频控制区域包括:三维背景控制、视频控制、外部输入图像控制与调整、预置人物视频控制、场景光影特效控制、PPT控制功能。4、 ★系统内的控制工具可任一的打开或关闭。也可一键式关闭或打开所有控制工具。
2.
画中画屏幕空间控制功能
1、 画中画屏幕空间内可添加PPT、图片和视频。(此功能需要在软件测试报告中体现)2、 ★PPT控制功能包括:翻页和手写功能。翻页功能可对PPT进行上翻页、下翻页、最前页、最后页操作。手写操作的笔触大小、颜色可调节(此功能需要在软件测试报告中体现);手写方式支持鼠标、手写板、触摸屏三种方式。3、 ★画中画屏幕空间可做满屏显示,叠加的授课老师图像可一键式隐藏和显示。
3.
场景输入功能
1、 ★三维场景文件以ASE格式直接导入系统,导入的三维场景通过PRJ文件自动读取识别三维场景内容。支持批量导入ASE格式三维场景文件。2、 三维场景可根据课件录制的需要,进行上、下、左、右和旋转调整。3、 ★系统在课件录制的中可任意选择三维场景、图片和视频作为实训背景。场景的添加支持预置、鼠标右键添加和鼠标拖拽三种方式。4、 背景图片格式包括:bmp、png、jpg、dds。(此功能需要在软件测试报告中体现)5、 背景视频格式包括:avi、asp、mpg、flv、wmv、mkv、swf。(此功能需要在软件测试报告中体现)6、 以图片、视频、虚拟三维场景背景时可添入背景音频配课件录制。7、 音频文件格式包括:mp3、wav、ogg、wma。(此功能需要在软件测试报告中体现)
4.
预览窗口控制功能
1、 在课件录制时可对预览窗口的大小任意调整,也可全屏预览。2、 可在预览窗口中显示视频录制的分辨率大小。
5.
轨迹录制功能
1、 系统支持无限机位的预制,机位切换只需要通过鼠标双击相应机位即可完成。2、 ★系统可对三维场景中镜头的运动轨迹进行录制,录制的镜头轨迹文件可保存到相应的目录下,在课件录制中可随时添加调用。
6.
视频控制功能
1、 当把视频作为背景时,可进行播放、暂停控制、重复播放和单播的控制。
2、 支持画中画屏幕空间视频的控制,可进行暂停、播放、隐藏、重复播放和单播的控制。
7.
字幕控制模块
1.系统支持字幕编写输入功能,可将配合场景需要的对话内容以字幕方式输入,并显示在画面下方,方便学生模仿、跟读。
2.编写的字幕可以文件形式保存,并显示在系统字幕目录下,方便随时调用。
8.
虚拟摄像机调整功能
1.系统支持视频采集的分辨率调节,调节范围从720*480-1920*1080。采集模式包括HDMI和分量输入可选。
2.系统可对合成后的视频和音频的压缩格式和压缩比进行调节,图像压缩格式包括AVI、WMV、MPEG,再生份标率可达1920*1080,压缩比范围300-7200kbps.24bit可选;音品压缩范围128-320kbps.44kHz可选。
9.
场景特效功能
1、 支持对场景增加光影特效功能,预置特效15种。
2、特效文件格式包括:png和tga。
10.
视频录播功能
1、 系统支持本地实时录制和倒计时3秒录制。
2、 支持在课件录制过程中的网络直播,直播方式采用流媒体转发方式。
3、 支持三维场景中的外部人物的一键式隐藏和显示。
11.
设备设定功能
1、 支持多路摄像机视频输入。摄像机视频输入的分辨率可调节,调节范围从720*480-1920*1080。输入模式可选择HDMI、HD-SDI、SDI和分量。2、 系统可对根据需要将录制格式和压缩比进行调节,录制格式包括AVI、WMV、MPEG-4。录制分辨率可达1920*1080,压缩比范围300-7200kbps.24bit可选;音品压缩范围128-320kbps.44kHz可选。(此功能需要在软件测试报告中体现)
12.
字幕功能
13.
硬件模块
1.CPUi7-4770/硬盘120GB SSD(系统盘)+2TB(资源盘)/内存8G/独立色键1路*1/图形渲染卡*1/移动设备架。
14.
其他
提供虚拟情景课件录制系统原厂商针对本项目的服务承诺函。
2.1.3无线领夹话筒指标参数要求
序号
指标项
指标子项
详细技术要求
1.
功能要求
1. 42 MHz 的切换频宽,1680个可调谐的UHF频率带给你无干扰的接收2. 增强的频率组系统,每组最多12个兼容频率3. 高品质的纯分集接收技术4. 导音静噪技术可以在发射机关闭时去除无线射频干扰5. 自动频率扫描功能可以自动寻找可用频率6. 增强的音频频率范围7. 增加的音频灵敏度范围8. 利用红外线界面与无线发射机同频9. 具有更多可控选项的用户友好的菜单操作10. 发射机和接收机都有背光照明的图形化显示屏11. 可以避免意外改变设置的自动锁定功能12. HDX降噪器带来水晶般清澈的声音13. 发射机以四个阶段显示电池电量,此电量也显示在接收机上14. 可编程的静音按钮15. 内部集成的均衡器和声音检查模式
2.1.4 55寸液晶电视指标参数要求
序号
功能模块
详细技术要求
1
基本要求
1.分辨率 全高清(1920*1080) 2.接口 USB、HDMI 、分量端子、AV 端子、数字音频输出、音频输出(迷你插孔)、RF 输入 3.音频 杜比音效增强 4.屏幕比例 16:9
2.1.5商务英语课程场景库指标参数要求
单元
对话小节
内容摘要
场景名称
场景类型
Unit1 Face to Face Communication
Dialogue 1—First Meeting
Johnson Lockwood, the sales manager from Anderson and Swanson, a British company, is coming to visit Peter White, the purchasing manager at Florence Incorporated in Singapore.
前台和采购部经理办公室01
商务接待
Dialogue 2—Talking about business relations in different countries of the world
Priority Bank is a successful company in the banking industry. Eleanor Casey, a journalist from Asian Times, is having an interview with Sam Morton, the Public Relations Manager of Priority Bank. Mr. Morton is making an introduction about the bank’s development worldwide.
经理办公室
商务接待
Dialogue 3—Talking about capital cities in the major countries
Eason Bill, the project manager of Easyjet is a regular business traveler and this time he is on a business trip to Guangzhou to visit his client, Todd Li. Now they are having a chat about some capital cities they’ve been to and Eason’s next business trip.
旋转的地球仪
商务接待
Dialogue 4—Talking about capital cities in the major countries
Charles and Lisa are Australian and they are both regular business travelers. They are talking about different customs and habits in different countries they’ve been to.
办公室(风景图)
日常生活
Dialogue 5—Talking about your work
Franz Lee and Carl Cotton both work for Carnforth Bank. Franz Lee is the Human Resource Manager and Carl Cotton is the Public relations Manager. They’re talking about their own daily work
人力资源经理办公室
日常生活
Dialogue6—Establishing good business relationship
Angela Green from Asea Brown Boveri, a corporation in Switzerland, is meeting Dick Brown, a Project Manager of Cable & Wires in Mr. Brown’s office in London.
公司个人办公室01
商务接待
Unit 2 Written communication
Dialogue 1—Memo writing
As HR manager of Victorian International Trading Co. Ltd., Jeff Smith is having a discussion in the small meeting room on how to write effective memos with Joe, Zhang and Amy, who are co-workers in the import and export department of the company.
会议室(圆形桌)
商务会议
Dialogue 2—Writing a sales letter
Joe Perri, a new staff of the sales department, is discussing with a more experienced staff Li in their office on how to improve letter writing for external purpose.
公司销售部办公室
办公场所
Dialogue 3 —Taking notes and writing meeting minutes
Ralph Rosen is HR manager of Sunshine Financial Services Co. He invites Mary Simpson from Newstart Language Training Center to give a lecture to their staff on taking notes and minutes at a business meeting. Jim, Hannah and Martin are participants at the lecture.
面试会议室
商务会议
Dialogue 4 —writing a business report
Michael Miller, CEO of a five-star hotel, Galaxy Arizona, is worried these days because of a sharp decline in the occupancy rate. He decides to ask Mark and Joana, two new staff, from the marketing department to conduct a market survey and write a report to him.
酒店CEO
办公场所
Unit 3 Effective Telephoning
Dialogue1-1—Successful telephone manners
The purchasing manager of TCIM International, Thomas Simpson, tries to call MD of Carruthers Machinery, Michael Dodd.
公司前台和经理办公室
办公场所
Dialogue1-2—unsuccessfully telephone manners
This time, the call is made unsuccessfully.
公司前台和经理办公室
办公场所
Dialogue2—Making requests, offering help and asking for permission
Fiona and Philip are colleagues at the same office. Fiona is more senior. But they both often work cooperatively.
公司行政办公室
办公场所
Dialogue3—Taking messages
James Campell, the MD of Stratford Electronics calls Susan Hopwood, the MD of ABC International, about the order. But she is not in the office at the moment. Her secretary answers the phone.
秘书与经理办公室
办公场所
Dialogue4—Effective telephoning communication
Florence Patterns is the client of Rodney Rivers. She is going to Pittsburgh for a conference and hopes to meet Mr. Rivers during her stay. She is calling from Detroit.
2间个人办公室
办公场所
Dialogue5
Mr. Rivers calls Bayon’s Steak House to make a reservation
办公室和餐厅前台
商务接待
Dialogue6
Florence Patterns calls from her office to make a hotel reservation for her stay after the conference
办公室和酒店前台
商务接待
Unit 4 Company Structure
Dialogue1—Showing around office departments
Julia Sullivan, the assistant of Marketing Manager of Adobe Network International, is showing some prospective clients around the company.
会议室(介绍公司)
商务接待
Dialogue2—Talking about the organization of the company
Ernst Sherman, the head of Personnel Department, is introducing the organization to a group of new employees: Carter, Daisy and Frank
公司组织结构图
商务接待
Dialogue3—Talking about the history and development of the company
Tina Turner, the Publicity Manager of 3M, is having an interview with Paul Smith, a journalist from Business Today. They are talking about the history of the company and its development. Susan Moore is Ms Turner’s assistant.
公关部经理办公室
办公场所
Unit 5 International Trade
Dialogue1—Getting Price Information
Anna Cartwright and Ronnie Stone are the staff working in Purchasing department of GrandWave International Trade Company. They are in the office discussing the list for monthly purchase.
公司采购办公室
办公场所
Dialogue2—Finding new supplier
Maggie Taylor is working in the marketing department of All-In-One Company, an Indian daily commodities manufacturer. Evan Scottfrom the SunShine International Trade Corporation Ltd., a British international trade company, calls her to get a new supplier.
经理和职员办公室
办公场所
Dialogue3—Making an inquiry
Devin Barton is the Purchasing Manager of Satellite Company. He is calling Edward Stephen, the Sales Manager of Moonlite Co. in China to make an inquiry.
两个部门经理办公室
办公场所
Dialogue4—Making an offer and placing an order
Amy Jean is the sales representative of StarWorld Electronic Company. She is calling Kent Joseph of Golory International Trade Cooperation to make an offer.
两间个人办公室
商务谈判
Dialogue5—Solving Problems in International Trade
Tony Saber is the Vice President of Sunflower Clothing Import & Export Cooperation who’s in charge of Purchasing. He is now having the monthly meeting with Leo Robert, the Purchasing Manager, and Susan Moore, Leo’s assistant.
公司员工办公室
办公场所
Unit 6 Payment in International Trade
Dialogue1—Foreign Currency Exchange
Mr Joseph Vincent, the foreign R&D manager of Tongda Tech Company, is going on a business trip to the United States and Canada. He is in the Industrial and Commercial Bank of China to exchange foreign currency.
银行外币兑换窗口
商务贸易
Dialogue2—Talking about terms and conditions in the L/C
Sonix Co, Ltd. bought a batch of goods from Hope Trading Company, and they agreed on L/C payment. Now Ms. Anne Walson, the sales assistant of Hope Trading Company, is calling Mr John Walker, the merchandiser of Sonix Co, Ltd., about the terms and conditions of the L/C.
双方办公室02
商务贸易
Dialogue3—Dealing with non-payment
Ms Sarah Brook, the credit controller of ACC International, gives a phone call to Robert Thompson, a Canadian buyer, about the outstanding payment.
两间财务办公室
商务贸易
Dialogue4—Dealing with errors in the invoice
Alice Zhang, the finance manager of China’s Oil and Foodstuffs Import & Export Corporation, and Marc Stone, an American buyer, are on the phone talking about the errors in the invoice.
业务部和财务部办公室
商务贸易
Unit 7 Dealing with Problems
Dialogue1—Dealing with complaints
Sarah, manager of COG Company, is at a meeting with her colleagues Denny, who is in charge of delivery, Dorothy, who is in charge of after-sales service,and Daisy, manager of sales department.
公司会议室(长桌)
商务会议
Dialogue2—Dealing with Problems
Dina complains to Kite because Kite always gets back to the office late after lunch and Dina has to answer the phone calls for Kite. Kite complains because the after-sales service is seriously short-staffed.
职员办公室
办公场所
Dialogue3—Correcting Mistakes
Mike, manager of the Sales Department of Penny Fun Company, is calling John, manager of the Buying Department of T & G Company, to apologize for filling the order wrongly.
销售经理办公室
商务贸易
Dialogue4—Solving After-sales Problems
Jennifer Obama, purchasing manager of Tiferndas Company, is calling David Joiner, manager of the Sales Department of HuaWei Technology Company, to ask about the after-sales problems of the mobile screens?
采购和销售经理办公室
商务贸易
Dialogue5—Complaint about the delivery and refund
Jenny, from Samsonite International, is calling Joe, manager of the Sales Department of ChigoEaton Company, to complain about the mis-delivered goods.
前台经理办公室
商务贸易
Unit8 Business Travel
Dialogue1—Picking up a guest
Sandra Dawson from Rockwell Automation is flying from London to Guangzhou to pay a visit to Buoya Systems. Jay Wang, the secretary from Buoya Systems picks Mr. Dawson up at the arrival terminal.
机场接机处
商务接待
Dialogue2—Flight delay
Mr. Jones is at the New Chitose Airport and a clerk at the counter is explaining to him about his flight delay.
机场问询处
日常生活
Dialogue3—Checking in
Ms Welch is going to Log Angeles for a business trip. She is now checking in at the counter for Flight GZ3342 at the Baiyun Airport.
登记办理处
日常生活
Dialogue4—Making a hotel reservation
Ms. Sharon will attend a business convention next week in Hong Kong and he’s now making a call to JAL Travel Agency to book a hotel in Hong Kong.
公司秘书与旅行社办公室
日常生活
Dialogue5—Ordering food
Maria Watson’s company has just signed a contract with a new client, Robert Fraser. Maria invites Robert to dinner to celebrate the establishment of their business relationship. A waiter comes to serve them.
西餐厅
日常生活
Unit9 Sales and Promotion
Dialogue1—Building Company Image and Competitiveness
Aimee is a young reporter of Business Daily. Today she’s going to interview Mr. Calvin William, the Marketing Executive of Green Corporation Ltd., which is a quite famous company in Electric Appliances industry. The interview is taken in the Company Display Room.
产品存列室
商务接待
Dialogue 2—Branding and Advertising
Elaine Smith is an experienced marketing consultant. Ms Welch is the Sales Director of CHANEL Cosmetics Limited Company. They are visiting one of the stores and talking about the branding and advertising strategies of CHANEL in the new age.
香奈儿服装店
日常生活
Dialogue3—Word-of-mouth Marketing
Paul and Linda are the staff working in Marketing Department in Bavarian Motor Works Corporation. They’re discussing the important issue of endorsements and disclosure as related to word-of-mouth marketing after taking part in the company’s training course.
宝马汽车专营店
日常生活
Unit10 Business Meetings
Dialogue1—A Formal Meeting of Departments Managers
Mr. Michael Henderson is the MD o