公告信息: | |||
采购项目名称 | ************设施设备采购项目-信息化采购项目 | ||
品目 | |||
采购单位 | ************ | ||
行政区域 | 浈江区 | 公告时间 | ****年**月**日 **:** |
首次公告日期 | ****年**月**日 | 更正日期 | ****年**月**日 |
联系人及联系方式: | |||
项目联系人 | *** | ||
项目联系电话 | ****-******* | ||
采购单位 | ************ | ||
采购单位地址 | 韶关市浈江区乐园镇回龙山韶冶*村 | ||
采购单位联系方式 | ****-******* | ||
代理机构名称 | ************* | ||
代理机构地址 | 广东省韶关市浈江区金汇大道**号鑫金汇建材家居广场条铺**栋***号 | ||
代理机构联系方式 | ****-******* | ||
附件: | |||
附件1 | ************设施设备采购项目-信息化采购项目招标文件(**********).*** | ||
附件2 | 资格条件承诺函 (1).*** |
原公告的采购项目编号:*************
原公告的采购项目名称:************设施设备采购项目-信息化采购项目
首次公告日期:****年**月**日
更正事项:采购文件
更正原因:
1.修改采购需求。2.延期开标。
更正内容:
原公告的投标文件提交截止时间:****-**-** **:**:**,更正为:****-**-** **:**:**。
原公告的开标时间:****-**-** **:**:**,更正为:****-**-** **:**:**。
更正内容1:原招标文件第8-**页
序号 | 设备项目 | 产品说明 | 单位 | 数量 |
中小学部 | ||||
*、校园办公网络及无线网络 | ||||
1 | △核心*兆路由器 | 不低于以下配置: | 台 | 1 |
2 | 防火墙 | 不低于以下配置: | 台 | 1 |
3 | *兆入侵检测 | 不低于以下配置: | 台 | 1 |
4 | △核心交换机 | 不低于以下配置: | 台 | 1 |
5 | *兆无线管理器 | 不低于以下配置: | 台 | 1 |
6 | 吸顶** | 不低于以下配置: | 台 | ** |
7 | 面板** | 不低于以下配置: | 台 | ** |
8 | 高密吸顶** | 不低于以下配置: | 台 | ** |
9 | 室外** | 不低于以下配置: | 台 | 2 |
现更正为:
1 | △核心*兆路由器 | 不低于以下配置: | 台 | 1 |
2 | 防火墙 | 不低于以下配置: | 台 | 1 |
3 | *兆入侵检测 | 不低于以下配置: | 台 | 1 |
4 | △核心交换机 | 不低于以下配置: | 台 | 1 |
5 | *兆无线管理器 | 不低于以下配置: | 台 | 1 |
6 | 吸顶** | 不低于以下配置: | 台 | ** |
7 | 面板** | 不低于以下配置: | 台 | ** |
8 | 高密吸顶** | 不低于以下配置: | 台 | ** |
9 | 室外** | 不低于以下配置: | 台 | 2 |
更正内容2:原招标文件第第**页
1 | *兆防火墙 | 不低于以下配置: | 台 | 1 |
现更正为:
1 | *兆防火墙 | 不低于以下配置: | 台 | 1 |
更正内容3:原招标文件第**-**页(*)详细技术参数要求
1.△核心*兆路由器
功能类别 | 技术要求及指标 |
体系架构 | ***架构多核处理器和无阻塞交换架构 |
业务槽位数 | 业务插槽≥**个 |
主控板可插拔 | 支持主控冗余 |
电源冗余 | 支持电源冗余,电源≥2个 |
热插拔 | 电源,风扇,板卡高可靠支持热插拔,不需要配置命令 |
整机高度 | 整机高度≤** |
交换容量和转发性能 | 交换容量≥*******,包转发能力≥****** |
固定接口 | ≥*******光,≥*****电 |
基础功能 | 支持**** ******/******/*****,***** ******/******,***,子接口管理 |
局域网 | 支持**** ***.**,**** ***.**,**** ***.3 ,****管理,****聚合,***管理,***/****/****,***等 |
无线局域网(**) | 支持**设备管理(**发现/**接入/**管理),******协议, **** 用户管理,****射频管理(***.***/b/g/n/**),**** ***(***),**** 安全(***/***/****/密钥管理) |
****单播路由和****单播路由 | 支持静态路由,路由策略,***,****,**-**,***,******,**-****,****+ |
****基本功能 | 支持**** **,**** ****,**** ***,**** ***,******,*****,****** |
****隧道技术 | 支持手工隧道,自动隧道,***隧道,******隧道,****,****** |
组播 | 支持**** **/**/**,*** **,*** **,****,****,**** ***,*** |
**** | 支持***,**** ** ***,***,****,静态***,动态***,**** **,** ***,*** ***,** *** |
*** | 支持***** ***,*** ***,*****,*** ***,**** ***,****** *** |
*** | 支持********模式,**** ***,优先级映射,流量监管(***),流量整形,拥塞避免,拥塞管理,****,***(流分类,流行为,流策略),端口*级调度和*级整形(************ ***),**** ***,** ***,智能应用控制(***) |
安全 | ▲支持*****/**,基于域的状态防火墙,***.**认证,***认证,******认证,***,******,********,***,广播风暴抑制,***安全,****防攻击,****,*****,黑名单,攻击源追踪,国密算法,上网行为管理,***,***过滤(提供官网截图并加盖原生产商公章或投标专用章) |
**-*** | 支持**-***解决方案,端到端*****加密 |
管理维护 | 支持升级管理,设备管理,***网管,***,****(**/***/**),****,***,****,****-******,邮件/U盘/****开局,*******/****,***,*********,*****, ** ***、*** ***,** **********,*** |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
原厂授权 | 提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
2.防火墙
功能类别 | 技术要求及指标 |
配置要求 | 高度≤**,*兆*****接口≥8,*兆光口≥2,*兆***口≥2,***口≥2 |
硬件架构 | 采用多核架构,自研芯片 |
为了提高可靠性,支持风扇可插拔 | |
支持前后风道 | |
性能要求 | 吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥8* |
*体化防护 | 集传统防火墙、***、入侵防御、防病毒、数据防泄漏、带宽管理、****-****、***过滤、反垃圾邮件等多种功能于*身,全局配置视图和*体化策略管理 |
策略管控 | 能够基于时间、用户/用户组/安全组、应用层协议、地区组、**地址、域名组、***分类、接入类型、终端类型、设备组、内容安全统*界面进行安全策略配置 |
策略管理 | 支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 | |
支持与*******对接,实现策略的命中,冗余分析及风险调优 | |
支持与*******对接,实现策略的命中,冗余分析及风险调优 | |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
支持***过滤,提高***网页过滤的性能 | |
支持**********,过滤掉******等搜索引擎返回的不健康的内容 | |
流量控制 | 支持基于用户,**的带宽保证;支持每**,每用户的最大连接数限制 |
支持基于地理位置的流量和威胁分析 | |
****防护 | 支持****、*****、***、***等应用层*****攻击,支持流量自学习功能,可设置自学习时间,并自动生成****防范策略 |
支持**信誉 | |
*** | 支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等 |
支持源***自动探测并排除***-**地址池中无效地址(防封杀) | |
支持源***地址池使用率超限告警 | |
支持*元组*** *****-******** | |
入侵防御及病毒防护 | 基于特征检测,支持超过****种特征的攻击检测和防御 |
支持基于场景进行策略入侵防御的模板定制 | |
支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解防护功能 | |
支持恶意域名过滤,实现对C&***;C进行阻断 | |
可以支持****、***、****、****、****、***等协议的病毒防护 | |
**** | 支持****协议栈、****穿越技术、****路由协议 |
支持支持*****,***隧道 | |
加密流量安全防护 | 支持对*****,*****,*****,*****加密流量代理解密后,并进行内容过滤,审计,安全防护 |
▲支持基于***分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章) | |
支持加密流量解密后镜像给国家认可的第*方设备做审计,安全检测 | |
集中管理及易用性 | 支持设备自行向云管理平台发起认证注册,对防火墙进行统*的管理及运维 |
支持U盘升级,减少运维成本 | |
开放********,*******等北向接口,对接第*方的管理平台 | |
智能威胁防御 | 支持与本地沙箱联动,实现对***攻击的防御功能 |
支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和***攻击 | |
支持防火墙与云端***信誉系统,文件信誉系统,**信誉系统联动,实时阻断威胁 | |
支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 | |
配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析 | |
上网用户认证 | 支持**单点登录,******单点登录,****认证,免认证,与认证服务器配合实现微信认证,***认证 |
支持动态安全组,对横向组织机构进行动态授权 | |
支持多认证域,满足多分公司独立管理,认证的述求 | |
支持******页面定制及调查问卷,进行营销推广 | |
支持动态安全组,对横向组织机构进行动态授权 | |
可靠性 | 支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换 |
支持**平滑升级,升级窗口中支持不同版本的软件形成双机热备 | |
多出口智能选路 | 可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
原厂授权 | 提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
3.*兆入侵检测
功能类别 | 技术要求及指标 |
硬件 | 设备高度≤**,*兆光口≥**,*兆电口≥**,*兆光口≥4,***口≥1 |
支持双电源,支持配置2个风扇,形成1+1冗余备份 | |
提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间控制在1分钟内 | |
性能要求 | 网络层吐量≥*****,网络层并发连接数≥****,网络层每秒新建连接数≥8* |
路由 | 支持静态路由、策略路由,路由策略,******、****+、******等路由协议 |
可靠性 | 支持双机热备,支持主主部署模式、主备部署模式 |
入侵防护功能 | 配置入侵防护功能模块 |
能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等, | |
能够对跨站攻击、***注入等***攻击行为进行有效防护, | |
▲系统预定义入侵防御签名库数量不得少于*****条,具备***编号的签名条目数不得少于****条,具备*****编号的签名条目数不得少于****条(提供功能截图并加盖原生产商公章或投标专用章) | |
报文检测类型 | 支持***加密流量检测 |
应用识别及控制 | 配置应用识别控制功能模块 |
模块应包括对***,**,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制 | |
支持自定义应用特征,识别指定应用; | |
支持不少于****种的应用识别能力 | |
****防护 | 配置攻击防护功能模块; |
支持*** *****、*** ***、*** *****等****防护,支持**** *****、 ***** *****等应用层****防护 | |
防病毒功能 | 支持对****、****、****、***协议实现病毒扫描检测 |
***防护 | 支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断 |
响应方式 | 支持日志告警、**** ****告警、会话阻断、**隔离、防火墙联动、抓包取证等多种响应方式 |
升级 | 支持应用威胁签名库的在线升级、离线升级多种升级方式 |
支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级 | |
系统管理 | 支持从***界面直接跳转至***控制台配置 |
资产管理 | 支持扫描指定网段内的资产信息,包括**,***,操作系统,厂商,资产类型等信息,形成资产存储在设备上供用户管理,支持主动触发和定期扫描 |
事件分级 | 系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率 |
报表 | 支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表 |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
原厂授权 | 提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
4.△核心交换机
功能类别 | 技术要求及指标 |
交换容量和包转发率 | 交换容量≥*******,存在多值时以官网最小值为准;包转发率≥*********,存在多值时以官网最小值为准 |
硬件要求 | 主控槽位与业务线卡槽位宽度相同,为全宽槽位 |
主控引擎与交换网板物理分离;主控板槽位数≥2;交换网槽位数≥4;整机业务板槽位数≥8 | |
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥4 | |
为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计 | |
支持颗粒化电源,支持M+N电源冗余(**和**均支持),电源个数≥4 | |
为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,方便维护 | |
为满足机房里机柜的空间要求,设备高度≤*** | |
支持独立的硬件监控板卡,关键硬件模块冗余备份(主控、交换网板、监控板、电源、风扇) | |
虚拟化技术 | 支持将交换机纵向虚拟为框式交换机板卡,而且将**纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+**”的网络架构,虚拟化为*台设备进行管理 |
槽位带宽 | ▲支持单槽位单向转发能力≥2.*****,双向转发能力≥4.*****(提供权威国家认可的第*方机构测试报告复印件并加盖原生产商公章或投标专用章) |
无线管理 | 支持业务板集成**功能,整机可管理***台**** **和5*无线用户 |
***** | 支持*****功能,支持******层网关、*层网关,支持*** ****,实现自动建立隧道 |
用户管理 | 支持标准协议的***.**/***/******等认证方式 |
支持***、基于流量和时长计费方式 | |
**** | 支持** ****,支持1:1、N:1 **** *******,支持端口****,支持***** **** |
*层功能 | 支持**** ***.**(***)、 ***.**(****)、 ***.**(****), |
支持****内端口隔离, | |
支持1:1、 N:1、1:N端口镜像,支持流镜像,支持远程端口镜像(*****),支持****** | |
**路由 | 支持****路由转发表***规格≥** |
支持**** 路由转发表***规格≥** | |
支持静态路由、***、*****、****、******、***、****+、****、****** | |
组播协议 | 支持******/**/**、**** **/**/** ******** |
支持 *** **、*** **、*** *** | |
支持****、**** | |
支持用户快速离开机制 | |
支持组播流量控制 | |
支持组播查询器 | |
支持组播协议报文抑制功能 | |
支持组播*** | |
支持组播*** | |
**** | 支持****过渡技术,****/****双栈、******隧道、4 *****隧道 |
支持**** **** ******、**** **** *****、**** ******** | |
**** | 支持**** *****、**** *****(****,***)、****-**、**** *** |
访问控制 | 支持基于第*层、第*层和第*层的*** |
支持**** ***和**** *** | |
支持**/****/***的绑定功能 | |
*** | 支持**、***、***、**+***、**+***等调度方式 |
支持双向***、广播风暴抑制功能 | |
支持**** | |
支持最大每端口*****数据缓存 | |
安全性 | 支持**** ******** *****,防止私设****服务器 |
支持**** ******** ******* ***** (***, ** ****** *****),防止***攻击、****攻击、中间人攻击 | |
支持**** *****、**** ***** | |
支持自动隔离攻击源技术 | |
支持通过*********采集园区网络数据,上报给安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示 | |
可靠性 | ▲支持真实业务流染色和包守恒监控方法,提供对**网络的精确丢包监控和快速故障定界能力(提供权威国家认可的第*方机构测试报告复印件并加盖原生产商公章或投标专用章) |
支持硬件***-***、***等链路检测技术及G.****、智能以太保护协议***等标准/兼容标准的链路倒换技术,提供端到端****硬件级倒换 | |
▲支持硬件*** ***,稳定3.3毫秒间隔***发包(提供权威国家认可的第*方机构测试报告复印件并加盖原生产商公章或投标专用章) | |
支持** 快速重路由、**** ** ***、**** *** *** | |
管理特性 | 支持**** **/**/**、******、****、***** |
支持通过命令行、中文图形化配置软件等方式进行配置和管理 | |
绿色节能 | 支持能效以太网功能,**** ***.*** |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
原厂授权 | 提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
5.*兆无线管理器
功能类别 | 技术要求及指标 |
管理**数 | 支持最大管理**数量≥*** |
转发性能 | 数据转发性能≥****** |
端口要求 | *兆电口≥**个,*兆光口≥2个 |
*** | 提供***接口,配合U盘使用,可用于开局、传输配置文件、升级文件等 |
路由特性 | 支持静态路由,***-1/***-2,****,***,**-**,路由策略、策略路由 |
安全特性 | 支持*** 地址认证、***.**认证(***-***、***-***、***-****、***-***、***-****)、******认证、***+******混合认证、****认证 |
支持***标准、***(*****/******)、****、**** | |
▲支持****,可为同*个****下的不同终端分配不同的***密钥(提供权威国家认可的第*方机构测试报告并加盖原生产商公章或投标专用章) | |
支持内置******服务器 | |
支持内置微信认证 | |
功能特性 | 支持基于***.***和***.***协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳** |
支持应用识别(如**、微信、淘宝等),能针对识别出的不同应用设定相应管控策略 | |
支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级 | |
支持*****,两台**可以跨越*层通信 | |
支持********* **,可将访客流量通过******隧道引入********* **,隔离访客的业务流量 | |
支持***用户识别和优先调度,***用户可无视任何限速策略,并可获得空口报文的优先级提升 | |
支持***过滤,允许或禁止用户访问某些网页资源 | |
支持反病毒功能,入侵防御功能 | |
支持智能漫游:可以让粘性终端漫游到信号更好的** | |
支持***的批量创建及绑定射频*** | |
支持按多种方式查询***:单个查询、按***查询、批量查询 | |
支持业务离线配置 | |
可靠性 | 支持**** ** 1+1热备、N+1备份模式,业务不中断 |
支持广域逃生,在******链路故障后,***或者***.**认证可以切换到本地认证 | |
支持基于****(**** *********** ******* ********)、****(******** ******** **** ********)的端口冗余备份 | |
管理特性 | 支持***、**** **/**/**,支持***管理、***管理 |
支持通用特性的标准*** | |
支持****实现****和**********功能 | |
支持**/**/***/频谱监控和性能分析;支持端到端可视化诊断和?户/**/**深?故障处理 | |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
原厂授权 | 提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
6.吸顶**
功能类别 | 技术要求及指标 |
协议标准 | 支持***.****标准 |
支持2.****/****双频段 | |
射频 | **射频支持***.**** *** **-****,2.**射频支持***.**** *** **-**** |
总空间流数≥4,整机速率≥2.***** | |
接口 | ≥1个**/***/********自适应以太口 |
天线 | 内置智能天线 |
蓝牙5.0 | 支持蓝牙串口远距无线运维 |
单?户性能 | ▲****射频最?可提供*******的吞吐量(提供权威国家认可的第*方机构测试报告复印件并加盖原生产商公章或投标专用章) |
功能特性 | 支持****** **,无需***可小型组网 |
支持*********,配合服务器可以高速采集**-**的数据 | |
支持******隧道链路保护和****加密 | |
支持**本地转发(又称直接转发)时,应用识别和***分类,针对业界常用的******、**、微信等应用,能显著提升语音质量 | |
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 | |
供电 | 支持**供电或***.*** ***供电 |
7.面板**
功能类别 | 技术要求及指标 |
协议标准 | 支持***.****标准 |
支持2.****/****双频段 | |
射频 | **射频支持***.**** *** **-****,2.**射频支持***.**** *** **-**** |
总空间流数≥4,整机速率≥2.***** | |
接口 | 上行支持1个**自适应以太口,下行支持1个**自适应以太口 |
硬件 | 支持*****标准尺寸,支持**暗盒、挂墙安装方式 |
天线 | 内置智能天线 |
功能特性 | 支持****** **,无需***可小型组网 |
支持*********,配合服务器可以高速采集**-**的数据 | |
支持***配置,**可以通过****、***方式自动注册到无线控制器** | |
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 | |
支持****加密 |
8.室外**
功能类别 | 技术要求及指标 |
协议标准 | 支持***.****标准 |
支持2.****/****双频段 | |
射频 | **射频支持***.**** *** **-****,2.**射频支持***.**** *** **-**** |
总空间流数≥4,整机速率≥1.***** | |
接口 | ≥1个**电口,≥1个**光口 |
天线 | 内置定向天线 |
蓝牙 | 支持蓝牙串口远距无线运维 |
功能特性 | 支持***配置,**可以通过****、***方式自动注册到无线控制器** |
支持**本地转发(又称直接转发)时,应用识别和***分类,针对业界常用的******、**、微信等应用,能显著提升语音质量 | |
非**-**干扰源进行频谱分析,可以对蓝牙设备、数字无绳电话(仅支持2.****)、无线音频发射器(2.****和****)等干扰源进行识别 | |
支持云管理模式 | |
▲支持光电混合缆对**提供***?以上***++供电,也可以同时提供上?光纤数据链路,实现全光?络(提供权威国家认可的第*方机构测试报告复印件并加盖原生产商公章或投标专用章) | |
支持*****/****硬件加密 | |
环境参数 | 支持以太网接口***增强防雷,****防水防尘等级 |
供电 | 支持***.***/**供电 |
9.*兆防火墙
功能类别 | 技术参数要求 |
配置要求 | 高度≤**,*兆*****接口≥8,*兆光口≥2,*兆***口≥2,***口≥2 |
硬件架构 | 采用多核架构,自研芯片 |
为了提高可靠性,支持风扇可插拔 | |
支持前后风道 | |
性能要求 | 吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥7* |
策略管理 | 支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 | |
数据安全 | ▲支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图并加盖原生产商公章或投标专用章) |
支持***过滤,提高***网页过滤的性能 | |
支持**********,过滤掉******等搜索引擎返回的不健康的内容 | |
流量控制 | 支持基于用户,**的带宽保证;支持每**,每用户的最大连接数限制 |
支持基于地理位置的流量和威胁分析 | |
****防护 | 支持****、*****、***、***等应用层*****攻击,支持流量自学习功能,可设置自学习时间,并自动生成****防范策略 |
支持**信誉 | |
*** | 支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等 |
支持源***自动探测并排除***-**地址池中无效地址(防封杀) | |
入侵防御及病毒防护 | 基于特征检测,支持超过****种特征的攻击检测和防御 |
支持基于场景进行策略入侵防御的模板定制 | |
支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解防护功能 | |
可以支持****、***、****、****、****、***等协议的病毒防护 | |
加密流量安全防护 | 支持对*****,*****,*****,*****加密流量代理解密后,并进行内容过滤,审计,安全防护 |
支持基于***分类的精细化解密,提高解密性能 | |
支持加密流量解密后镜像给国家认可的第*方设备做审计,安全检测 | |
集中管理及易用性 | 支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统*的管理及运维 |
支持U盘升级,减少运维成本 | |
开放********,*******等北向接口,对接第*方的管理平台 | |
智能威胁防御 | 支持与本地沙箱联动,实现对***攻击的防御功能 |
支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和***攻击 | |
支持防火墙与云端***信誉系统,文件信誉系统,**信誉系统联动,实时阻断威胁 | |
支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 | |
配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析 | |
可靠性 | 支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换 |
支持**平滑升级,升级窗口中支持不同版本的软件形成双机热备 | |
多出口智能选路 | 可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
**、****双光全彩语音周界筒型摄像机
分类 | 名称 | 技术参数要求 |
基础规格 | 图像传感器 | 传感器面尺寸不小于1/2.7英寸 |
图像尺寸 | 分辨率不小于****×****,H.***/H.***编码,帧率**/*****可设置 | |
处理器 | 内置1个***、***、***—体化芯片 | |
最低照度 | 彩色≤0.*******,黑白≤0.******** | |
镜头 | 焦距:3.***,最大光圈≥**.6 | |
补光距离 | 红外:≥***,白光≥***,红外灯≥2颗,白光灯≥2颗 | |
可信安全 | 防入侵检测 | 具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、*******检测、程序白名单、挖矿恶意进程检测等设置选项 |
安全通信 | ▲支持通过安全的*****协议远程登录设备内置***服务器进行维护管理。(需提供国家认可的第*方检验检测报告,并加盖原生产商公章或投标专用章) | |
支持通过安全的*****协议设置远程登录设备进行维护管理。 | ||
支持通过安全的****协议设置进行网络地址本的上传和下载操作。 | ||
智能功能 | 智能检测 | 具有智能分析功能(区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****);当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标 经过检测区域时,不触发报警 |
智能补光 | 支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯 | |
*般规格 | 外部接口 | 支持1个****为***/****自适应网络接口、1个***** ** 卡槽、1个复位键,内置***,内置扬声器 |
电源 | *****,支持*** | |
防护等级 | **** | |
工作温度 | -**~**℃ |
**、****大广角红外半球型摄像机
分类 | 名称 | 技术规格 |
基础规格 | 图像传感器 | 1/2.7" ****像素逐行扫描**** |
图像尺寸 | ****×**** | |
处理器 | 内置***、***、****体化国产芯片 | |
最低照度 | 彩色:0.******,黑白:0.******* | |
镜头 | 焦距支持1.**** | |
视场角 | 水平视场角≥***°;垂直视场角≥***° | |
补光 | 红外补光距离室内*** | |
视频编码 | H.***/H.***/***** | |
图像编码 | 智能编码 | 在同*静止场景相同图像质量情况下,H.***编码,开启智能编码和不开启智能编码相比,码率节约**% |
抗丢包 | 支持在均匀丢包的情况下,具有抗丢包**%的能力 | |
极简运维 | 场景自适应 | 支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<**的时间内快速自适应调整相应的图像参数 |
视频质量诊断 | 具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项 | |
可信安全 | 安全启动 | ▲具有安全启动设置选项,具有在启动的过程中,**+应用软件逐级校验*****的设置选项(需提供国家认可的第*方检验检测报告,并加盖原生产商公章或投标专用章) |
防入侵检测 | 具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、*******检测、程序白名单、挖矿恶意进程检测等设置选项 | |
智能功能 | 软件定义 | 用开放架构,支持快速集成智能算法或应用***,智能算法或***可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断 |
算法切换 | 支持下面2种多算法切换运行: | |
1、人脸抓拍模式:支持人脸和人体的关联抓拍,并支持人脸属性识别和人流量统计功能; | ||
2、行为分析模式:快速移动,越线检测,区域入侵,进入/离开区域,徘徊检测,人员集聚 | ||
*般规格 | 外部接口 | 1个**** ***/****自适应以太网口、1个半双工*****接口、1组音频输入/输出、2个告警输入、1个告警输出、提供*******卡插槽,支持*********/*********,支持最大容量*****内存卡 |
防护等级 | ****、**** | |
电源 | *****,***(**** ***.***) | |
工作温度 | -**~**℃ |
**、****微光全彩语音筒型摄像机
分类 | 名称 | 技术规格 |
基础规格 | 图像传感器 | 传感器尺寸不小于1/1.8英寸 |
图像尺寸 | 分辨率不小于****×****,H.***/H.***编码,帧率**/*****可设置 | |
处理器 | 内置1个***、***、***—体化芯片 | |
最低照度 | 彩色≤0.*******,黑白≤0.******* | |
光圈 | 最大光圈≥**.9 | |
焦距 | 焦距3.*** | |
补光距离 | 白光≥*** | |
可信安全 | 安全启动 | 具有安全启动设置选项,具有在启动的过程中,**+应用软件逐级校验*****的设置选项 |
安全通信 | 支持通过安全的*****协议远程登录设备内置***服务器进行维护管理。 | |
▲支持通过安全的*****协议设置远程登录设备进行维护管理。(需提供国家认可的第*方检验检测报告,并加盖原生产商公章或投标专用章) | ||
支持通过安全的****协议设置进行网络地址本的上传和下载操作。 | ||
智能功能 | 智能分析 | 具有智能分析功能(如:人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测)支持将智能分析结果传递至客户端。平均捕获率≥**%,平均准确率≥**% |
声光报警 | 支持当智能分析行为类型为区域入侵、越界入侵、进入区域、离开区域时,报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时,不触发报警,支持声光报警功能,当移动侦测、进入区域、离开区域、越界侦测或区域入侵报警产生时,可在报警布防时间内联动声音报警和/或白光灯闪烁。 | |
*般规格 | 外部接口 | 具有1个****为***/****自适应网络接口、2路报警输入、1路报警输出、1个*******卡槽、1个复位键,内置双***,内置扬声器; |
电源 | *****,支持*** | |
防护等级 | **** | |
工作温度 | -**~**℃ |
**、****双光全彩语音半球型摄像机
分类 | 名称 | 技术规格 |
基础规格 | 图像传感器 | 传感器尺寸不小于1/2.7英寸 |
图像尺寸 | 分辨率不小于****×****,H.***/H.***编码,帧率**/*****可设置 | |
处理器 | 内置1个***、***、***—体化芯片 | |
最低照度 | 彩色≤0.*******,黑白≤0.******** | |
光圈 | 最大光圈≥**.6 | |
焦距 | 焦距2.*** | |
补光距离 | 红外≥**,白光≥,*** | |
预录语音 | 摄像机默认自带**条预录语音,并可自定义6条语音,可通过***、***、配置工具自定义修改 | |
音频规格 | 在标准场景下,支持***外清晰收音,支持***外播放音频分贝不小于**** | |
可信安全 | 防入侵检测 | 具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、*******检测、程序白名单、挖矿恶意进程检测等设置选项 |
安全启动 | 具有安全启动状态显示,具有在启动过程中,****、内核、应用软件逐级校验结果的状态显示。 | |
安全管理 | ▲具有*******管理功能,可根据*******启用不同的智能算法。(需提供国家认可的第*方检验检测报告,并加盖原生产商公章或投标专用章) | |
安全通信 | 支持通过安全的*****协议远程登录设备内置***服务器进行维护管理。 | |
支持通过安全的*****协议设置远程登录设备进行维护管理。 | ||
支持通过安全的****协议设置进行网络地址本的上传和下载操作。 | ||
智能功能 | 场景自适应 | 支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<**的时间内快速自适应调整相应的图像参数 |
程序加载功能 | 支持智能算法模块动态加载,加载过程中,视频业务不中断;采用开放架构,支持快速集成智能算法 或应用***,智能算法或***可以独立升级。 | |
智能分析 | 具有智能分析功能(如:区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****;当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过检测区域时,不触发报警。 | |
智能补光 | 支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯。 | |
声光报警 | 支持智能检测联动报警白光闪烁报警和声音报警,声音内容可选,报警声级及报警次数可设置。 | |
*般规格 | 外部接口 | 具有1个****为***/****自适应网络接口、1个***** **卡槽、1个复位键,内置***,内置扬声器 |
电源 | *****,支持*** | |
防护等级 | **** | |
工作温度 | -**~**℃ |
现更正为:
1.△核心*兆路由器
功能类别 | 技术要求及指标 |
体系架构 | 支持***架构多核处理器和无阻塞交换架构 |
业务槽位数 | 业务插槽≥9个 |
主控板可插拔 | 支持主控冗余 |
电源冗余 | 支持电源冗余,电源≥2个 |
热插拔 | 支持热插拔技术,不需要配置命令 |
交换容量和转发性能 | 交换容量≥*******,包转发能力≥****** |
固定接口 | ≥**个*兆光口,≥9个*兆电口 |
局域网 | 支持****管理,****聚合,**** ***.**,**** ***.**,**** ***.3 ,***/****/****,***等 |
****单播路由和****单播路由 | 支持静态路由/动态路由策略,***,****,**-**,***,******,**-****,****+ |
****基本功能 | 支持**** **、***、 ****、 ***,******,*****,****** |
****隧道技术 | 支持***隧道与******隧道、手工隧道及自动隧道、****、******等 |
组播 | 支持组播以下协议:**** **/**/**、**** ***、*** **、*** **、****等 |
**** | 支持****协议,不少于***,**** ** ***,***,** ***,****,静态***,动态***,**** **,** ***,*** ***等协议 |
*** | 支持以下***隧道协议:***** ***,*** ***,*****,**** ***,****** ***,*** *** |
*** | 支持***功能包括流量整形,拥塞避免,********模式,**** ***,优先级映射,流量监管,拥塞管理,****,***(流分类,流行为,流策略),** ***,应用控制等 |
安全 | ▲支持以下安全特性:支持防火墙功能,***.**认证,***认证,******认证,***,入侵防御,广播风暴抑制,***安全,****防攻击,****,*****,黑名单,访问控制列表**/**,攻击源追踪,国密算法,终端访问控制器控制系统协议,上网行为管理,***过滤等功能(提供官网截图并加盖原生产商公章或投标专用章) |
**-*** | 支持**-*** |
管理维护 | 支持***网管,升级管理,设备管理等功能 |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
2防火墙
功能类别 | 技术要求及指标 |
配置要求 | *兆光口(可复用为电口)≥7,*兆光口≥2,*兆电口≥2,***口≥1 |
硬件架构 | 采用多核架构,国产芯片 |
为了提高可靠性,支持风扇可插拔 | |
支持前后风道 | |
性能要求 | 吞吐量≥*****,最大并发连接数≥****,每秒新建连接数≥8* |
功能防护 | 支持防火墙、***、***过滤、入侵防御、防病毒、数据防泄漏、带宽管理、****等多种功能 |
策略管控 | 能够基于时间、用户/用户组/安全组、应用层协议、地区组、**地址、域名组、***分类、接入类型、终端类型、设备组、内容安全统*界面进行安全策略配置 |
策略管理 | 支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 | |
数据安全 | 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
支持***过滤功能,提高***网页过滤的性能 | |
流量控制 | 支持基于用户,**的带宽保证;支持每**,每用户的最大连接数限制 |
支持基于地理位置的流量和威胁分析 | |
****防护 | 支持****、*****、***、***等应用层*****攻击,支持流量自学习功能,可设置自学习时间,并自动生成****防范策略 |
支持**信誉 | |
*** | 支持全面***功能,对多种应用层协议支持***功能,包括***、***、****、***、***、***、****、**、***、***等 |
支持源***自动探测并排除***-**地址池中无效地址(防封杀) | |
支持源***地址池使用率超限告警 | |
支持*元组*** *****-******** | |
入侵防御及病毒防护 | 基于特征检测,支持超过****种特征的攻击检测和防御 |
支持基于场景进行策略入侵防御的模板定制 | |
支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解防护功能 | |
支持恶意域名过滤,实现对C&***;C进行阻断 | |
可以支持****、***、****、****、****、***等协议的病毒防护 | |
**** | 支持****协议栈、****穿越技术、****路由协议 |
支持支持*****,***隧道 | |
加密流量安全防护 | 支持对*****,*****,*****,*****加密流量代理解密后,并进行内容过滤,审计,安全防护 |
▲支持基于***分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章) | |
支持加密流量解密后镜像给国家认可的第*方设备做审计,安全检测 | |
集中管理及易用性 | 支持云管理,对防火墙进行统*的管理及运维 |
支持U盘升级,减少运维成本 | |
开放********,*******等北向接口,对接第*方的管理平台 | |
智能威胁防御 | 支持与本地沙箱联动功能,实现对***攻击的防御功能 |
支持与云端沙箱联动功能,对恶意文件进行检测和阻断;支持与网络安全系统联动功能 | |
支持防火墙与云端***信誉系统,文件信誉系统,**信誉系统联动,实时阻断威胁 | |
支持将网络安全系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 | |
支持防火墙流探针功能 | |
上网用户认证 | 支持**单点登录,******单点登录,****认证,免认证,与认证服务器配合实现微信认证,***认证 |
支持动态安全组,对横向组织机构进行动态授权 | |
支持多认证域,满足多分公司独立管理,认证的述求 | |
支持******页面定制及调查问卷,进行营销推广 | |
支持动态安全组,对横向组织机构进行动态授权 | |
可靠性 | 支持***链路检测,支持***与****联动实现双机快速切换,支持***与****联动实现双机快速切换 |
支持**平滑升级,升级窗口中支持不同版本的软件形成双机热备 | |
多出口智能选路 | 可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
售后服务 | 提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
偏离表 | 提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
3.*兆入侵检测
功能类别 | 技术要求及指标 |
硬件 | *兆光口≥**,*兆电口≥**,*兆光口≥4,***口≥1 |
支持双电源,支持配置2个风扇,形成1+1冗余备份 | |
提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间≤1分钟内 | |
性能要求 | 网络层吐量≥*****,网络层并发连接数≥****,网络层每秒新建连接数≥8* |
路由 | 支持静态路由、策略路由,路由策略,******、****+、******等路由协议 |
可靠性 | 支持双机热备,支持主主部署模式、主备部署模式 |
入侵防护功能 | 配置入侵防护功能模块 |
能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等, | |
能够对跨站攻击、***注入等***攻击行为进行有效防护, | |
▲系统预定义入侵防御签名库数量不得少于*****条,具备***编号的签名条目数不得少于****条,具备*****编号的签名条目数不得少于****条(提供功能截图并加盖原生产商公章或投标专用章) | |
报文检测类型 | 支持***加密流量检测功能 |
应用识别及控制 | 配置应用识别控制功能模块 |
模块应包括对***,**,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制 | |
支持自定义应用特征,识别指定应用; | |
支持不少于****种的应用识别能力 | |
****防护 | 支持攻击防护功能模块 |
支持*** *****、*** ***、*** *****等****防护,支持**** *****、 ***** *****等应用层****防护 | |
防病毒功能 | 支持对&**;/s |
联系客服
APP
公众号
返回顶部