项目名称天津轻工职业技术大学实名认证设备购置项目.docVIP

项目名称：天津轻工职业技术学院实名认证设备购置项目 目前学校使用的有线无线网络采用开放式运行模式，用户可直接网络连接，无法做到用户准入控制与实名制认证，该方式造成无线网络存在不安全因素，使学校的整体网络存在安全隐患。为了改善这一情况，计划利用实名认证设备对学校有线和无线网络启用身份认证并进行准入控制，且能够实现portal服务器功能，为用户提供认证页面。 1.功能实现需求 功能需求 提供Portal认证页面 导入师生认证信息 无线网络启用身份认证并进行认证信息纪录 提供访客人员关注微信公众号认证登陆网络 2.设备技术参数要求 序号 名称 技术参数/规格 数量 单位 1 实名认证设备 硬件规格 ★单台设备千兆电口数≥6；千兆SFP光口数≥4；USB接口数≥2；并需提供1个RJ-45 Console管理口；2U设备 1 台 ★设备在集中转发模式下最大可支持管理无线AP数≥1024 802.11转发性能≥10Gbps； 每秒新建连接数≥20K，最大并发连接数≥700K 单台设备在线并发用户数≥30K； 最大支持VLAN数量≥4K； ★内置本地认证服务器，且最大账号数不少于65000个； ★内置硬盘，硬盘大小≥500GB（保留拆机测验权利） 软件规格 支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、Facebook等认证方式； 提供802.1x一键自动配置工具，能够快速的完成802.1x认证的部署配置； 支持EAP-TLS、 EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等； 支持关联RADIUS、LDAP、AD、Portal、AS等外置认证服务器； 内置微信认证、短信认证，无需外置服务器（提供截图证明）； 支持本地转发应用识别，能够在本地转发情况下支持应用推送，支持应用排行统计等（提供截图证明） 支持有线无线一体化，支持对有线用户进行认证、访问控制、流量管理、上网行为审计等，提供统一中文Web管理界面； 支持Portal认证页面自定义，可自定义页面logo、标题、文字描述、背景颜色等信息（提供截图证明）； 支持Portal页面全屏效果展示，并支持倒计时的形式，强制用户观看一定时间的页面展示才允许认证上网； 支持页面终端自适应，推送合适匹配终端的尺寸Portal页面； 支持认证后跳转，可根据用户／终端类型设置不同的跳转页面或URL； 支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息，用于网站二次开发或网站统计分析等； 支持导入建筑图、楼层区域分布图，直观显示每个AP的实际部署位置，可实时查看AP状态、接入用户数、在线用户列表、实时流量等信息，方便管理员实时了解网络健康状态（提供截图证明）； ★内置应用识别库，能识别不低于2300种的网络应用（提供截图证明）； 内置预分类URL库，能识别不低于千万级的URL； 为了保证应用和URL识别的准确率，要求至少每两个星期保持更新一次； 支持基于应用的无线空口的资源管理，保障重要应用的优先传输（提供截图证明）； 支持时间公平算法，用户间平均分配无线带宽； 支持802.11e/WMM，根据业务应用类型（语音、视频、数据）进行优先级调度 支持上网时长控制和流量配额，时长粒度精细到1分钟 支持根据用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分，终端接入时自动分配到相应的VLAN池中 内置上网行为审计：可审计用户访问的URL、网页标题等信息，并能审计记录网页正文内容；支持审计用户使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为以及总时长和总流量；邮件客户端或web mail送和接收的邮件正文及其附件内容；Web BBS发帖内容、微博内容；通过FTP上传的文件名和内容和FTP下载的文件名；TELNET执行的命令（提供截图证明）； 支持免审计策略，可排除指定用户，对该用户的上网行为不进行审计； 支持内置数据中心和外置数据中心两种保留方式；提供日志查询功能，可对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询；对指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长进行查询；对指定IP在指定时间段内访问具体站点的访问时长进行查询；提供统计报表，可统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表；提供趋势报表，可统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势并形成报表； 支持管理员分权分级，不同的管理员拥有不同的管理权限，包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等，方便网络的