项目编号:WZZC2021-G1-00360-HRCW
采购合同书
合同名称:梧州公安局交通警察支队车驾管业务综合监管系统项目
项目编号:WZZC2021-G1-00360-HRCW
甲方:梧州市公安局交通警察支队乙方:广西鸿果科技有限公司
签订合同时间: 年 月 日
项目名称:梧州公安局交通警察支队车驾管业务综合监管系统项目项目编号:WZZC2021-G1-00360-HRCW
甲方: 梧州市公安局交通警察支队 (采购人)
乙方: 广西鸿果科技有限公司 (中标供应商)
根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律、法规规定,按照招投标文件规定条款和中标供应商承诺、甲乙双方签订本合同。
第一条 合同文件
本合同所附下列文件是构成本合同不可分割的部分:
(1)中标人提交的投标报价明细表、技术响应表、和售后服务承诺书;
(2)中标通知书;
(3)本合同协议书及有关补充资料;
项号 | 货物名称 | 厂家、品牌、规格型号 | 技术参数、性能、配置 | 数量 ① | 单位 | 单价(元) ② | 单项合计金额(元) ③=①×② |
1 | 视频联网系统 | 成都锐菲网 络科技有限 公司、锐菲、 YLIT-PHVGW- 1U128-AC2N | 1、能无缝接入“公安交通集成指挥平台”、“公安交通管理综合应用平台”,提供各种视频显示、控制、目录查询、录像查询和下载等服务功能; 2、支持GB/T28181-2016 标准,视频编码符合 GB/T28181 、 H.264、H.265 规格,支持主流厂商监控平台接入,包括海康、大华、宇视、科达、安徽蓝盾、华为、天地伟业、互信互通、汉邦高科、高新兴、东方网力、英飞拓; 3、单台并发数:128 路,媒体转发能力:400Mbps*2; 4、支持同时接入 10 个监控联网 平台,最大支持管理 50000 个监控点位 5 、 支 持 图 像 分 辨 率 : CIF/2CIF/4CIF/D1/720p/1080p; 支持PAL 制式 25fps; 6、具备较强的扩展能力,支持集群负载均衡,能实现多台堆叠扩容; | 1 | 套 | ¥290000.00 | ¥290000.00 |
(4)招标文件的条款要求。 第二条 合同标的及合同金额
7、支持 SDK、OCX、JSX 多种模式视频播放控制服务; 8、码率控制:支持 CBR/VBR两种码率控制方式,并支持自动探测网络状况和动态调整编码策略的机制和功能; 9、视频防抖动:支持根据网络环路延时的情况,动态调整视频传输机制,消除应报文的乱序和抖动问题造成视频抖动等问题; 10、跨网传输:支持 TCP 与 UDP互转,TCP 模式时,网络丢包高达 3%时,不出现马赛克和停顿现象; 11、视频恢复:支持在丢包严重时通过发送关键帧请求等技术提供画面恢复; 12、平滑策略:支持 RTP 包派生,提供策略性发送机制,防止上行流量激增导致拥塞; 13、为保证系统安全性,系统在 LIUNX 操作系统下运行; 14、高度:1U 机架式,共两个节点; 15、处理器:Intel Xeon Processor E3-1230V6 *1/单节点; 16、内存:32G/单节点; 17、硬盘:240Gb/SSD*2/单节点; 18、网络:千兆网口*2/单节点。 | |||||||
2 | 人脸识别支撑服务系统 | 广西鸿果科 技有限公司、软件:鸿果科技、交通管理人脸识别技 术支撑系统 V1.0; 中科可控信 息产业有限 公司、硬件:中科可控、 H520 | 一、应用软件参数: 1. 人脸比对:系统能在图像中检测出人脸,提取人脸特征进行比对,并生成相识度分值。 2. ▲负载和性能监控:系统能监控并发量、请求/响应时间、IO负载及数据吞吐量等方面的运行情况 3. 系统管理:系统具备事先用户、角色、权限、日志、数据字典、访问 IP 等的管理。 4. 接口调用日志记录:系统具有记录接口调用日志的功能。 5. 对比结果统计分析:系统具有 人脸比多结果统计分析的功能。 | 1 | 套 | ¥300000.00 | ¥300000.00 |
6. ▲人证一致性核验:系统能满足《人脸识别技术支撑服务系统接口规范》的要求。 7. 响应时间:系统单次人脸比对响应时间小于 1 秒。 8. QPS 可扩展:系统支持人脸比对 QPS(每秒的响应请求数)可扩展,通过增加 CPU/GPU 核数为纵向扩展,通过增加测试机数量为横向扩展。 9. 人脸角度:系统的人脸检测角度支持侧脸 30 度以内,抬头 20度以内,低头 25 度以内。 10. 图 片 格 式 : 系 统 支 持 BMP/JPG/JPEG 等格式的人脸比对 11. ▲1:1 人脸验证:在系统的误识率(将不同的人脸误认为是相同的人脸)小于等于十万分之一时,系统的拒识率(将相同的人脸误认为是不同的人脸)小于等于 5%。 12. 人脸比对请求过程发送的证件照片和视频抓拍照片进行安全管理,避免泄漏,人脸识别支撑服务系统不得留存请求照片资料信息 13. ★支持无缝接入公安交通管理综合应用平台和互联网交通安全综合服务管理平台。 二、服务器参数: 1. 自主研发国产服务器品牌; 2. 2U 机架式服务器; 3. ★配置 2 颗国产 X86 架构 CPU,每颗 CPU 物理核心数为 16 核,每颗CPU 主频为 2.4GHz,支持超线程技术; 4. ★ 配 置 64GB DDR4 2933MHz ECC RDIMM 内存,配置 16 个内存插槽,最大可支持 2TB 内存容量,支持内存 ECC保护、内存镜像、内存热备; 5. 配置 3 块 900GB SAS 2.5 寸 15K 热插拔硬盘; |
6. ★支持 12 个 3.5 或 2.5 硬盘,可支持 2 个后置SAS/SATA/SSD硬盘;板载配置 1 个U.2 NVME SSD 接口,不需PCI-E 转接卡;板载 1 个内置 M.2 SSD 接口,兼容PCIe M.2 和 SATA M.2 SSD;支持 2 个 SATA M.2 支持硬件 RAID1(占用 1 个PCIe 插槽); 7. ★配置 2GB Cache 、12Gb SAS RAID 控 制 器 , 支 持 RAID0/1/5/,支持电容掉电保护,提供 RAID 状态迁移、RAID 配置记忆等功能; 8. 板载双口高端千兆网卡,支持 NCSI、网络唤醒,网络冗余,负载均衡等网络高级特性; 9. ★扩展插槽 最大支持 6 个 PCI-E 3.0 插槽(2 个内置专用插槽); 10. 配置热插拔铂金 1+1 冗余电 源,单个电源功率 550W。 | |||||||
3 | 排队叫号系统与综合应用平台的对接 | 广西鸿果科 技有限公司、鸿果科技、广西鸿果 | 已建设叫号评价系统的试点支队,要进行系统改造,实现与综合应用平台的对接。对于尚未建设叫号评 价系统的试点支队,如果窗口业务量较大,群众需要排队等候的,应该组织建设叫号评价系统。 参考“公交管〔2020〕135 号附件 2 排队叫号及服务评价系统对接技术规范” 进行叫号评价 系统的建设或改造。 | 1 | 套 | ¥130000.00 | ¥130000.00 |
4 | 资料影像化系统建设与综合应用平台的对接 | 广西鸿果科 技有限公司、鸿果科技、广西鸿果 | 需要在综合监管系统中实现影像化资料的统一存放。试点支队如果已建设影像化管理系统的,需要进行系统改造,将历史影像化资料写入综 合监管系统。 参考“公交管〔2020〕135 号附件 3 综合监管系统新增或调整的外挂系统接口使用手册”对 影像化系统进行改造。 | 1 | 套 | ¥156000.00 | ¥156000.00 |
5 | 视频网络 边界区防火墙 | 北京网御星 云信息技术有限公司、网 | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个SFP 插槽;4 万兆接口;1 个扩展槽 | 1 | 台 | ¥170000.00 | ¥170000.00 |
御星云、网御防火墙系统 V3.0 Power V6000-F3510 E | 位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 2、最大吞吐量 20Gbps;防病毒吞吐量 4Gbps ; 并发连接数 8000,000 ; 每 秒 新 建 连 接 数 150,000;具备 80 个 SSL VPN 授 权。配置 64G SSD 硬盘。 3、具备 IPv4 和 IPv6 双栈协议下的防火墙、病毒扫描、IPSEC VPN 和 SSLVPN 等功能;支持扩展入侵检测与应用识别流量控制、WEB 安全、审计数据中心。 4、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web页面完成。 5、支持双栈、6to4 隧道实现 IPv6终端穿越 IPV4 网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的 /源服务端口、服务、扩展头属性等条件进行安全访问规则的设置; 6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; 7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以上,支持多出口路由情况下的默认路由备份、负载均衡; 8、支持共享接入检测功能,可防止共享上网行为; 9、支持数据防泄密功能,可针 对 SMTP 协议主题、正文的敏感 |
信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下载文件内容的敏感信息检测 10、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; 11、服务器负载均衡支持 10 种算法; 12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 13、支持对 20 大类 1600+种应用进行识别、控制,且规则总数不少于 3300 条; 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4 类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; ★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制 18、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析 19、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义 升级服务器及服务器地址配置; |
20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 ★21、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责 任。 | |||||||
6 | 视频安全防护系统 | 北京网御星云信息技术有限公司、网御星云、网御入侵防护系统 V3.0 Leadsec-820 0IPS-VSG | 1、2U 专业硬件设备(非交换机、非机框式), 6 个 10/100/1000 Base-T 接口,4 个千兆SFP 插槽, 4 万兆接口;2 个网络接口板扩展槽位,,2 个 USB 口,双电源; 2、吞吐量 24Gbps,应用吞吐 10Gbps,最大并发连接数 1000万;支持最大摄相机路数不小于 2500 路; 3 、采用具有自主知识产权的 VSP 通用安全平台,具备高效、智能、安全、健壮、易扩展等特点; 4、采用多核并行安全架构,具备自主研发的《多核多线程 ASIC 并行操作系统》; 5、系统采用“二合一”系统架构平台,一台主机同时具备两套操作系统,通过软件进行模式切换,串接引擎及旁路引擎分别采用不同的操作系统,不同的管理界面; 6、产品需具备的视频安全能力; 7、为保证产品在各种复杂环境下的部署能力,要求产品必须同时支持透明、旁路、路由等多种部署方式,串接和旁路部署均可实现无客户端的准入及阻断机制。 8、为保障 IOT 安全风险,要求产品支持 IOT 安全防护的能力,包括可检测主流IOT 设备(IPC、路由器等)漏洞及风险,至少包括:视频类、物联网设备类、网络僵尸类、弱口令类、协议控制 类、系统服务器等。 | 1 | 台 | ¥338000.00 | ¥338000.00 |
9、支持前端网络视频资产自动识别功能,可自动识别前端网络视频资产 IP、MAC、品牌等信息,同时支持视频资产一键导入功能,可一键导入前端网络资产列表 10、通过持续检测资产状态情况,发现僵尸 IP 情况。 11、支持监控设备异常外联行为,并提供设备来源信息。 12、支持视频前端网络中的终端和 IOT 设备的资产状态,设备类型包括服务器、门禁、打印机、扫描仪、信号灯等。 13、针对非法接入和可疑终端等设备,支持异常行为高级诊断功能(包括流量和持续时间等),提供至少 9 种查询选项,并包含私有视频协议和异常状态,协助客户进一步排查和分析。 14、支持安全防御机制,入侵防御事件库事件数量不少于 5000条,其中视频安全及 IOT 安全事件集不少于 2500 条; 15、支持攻击检测和防护功能,可有效探测针对视频监控终端和视频管理系统的攻击行为,在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次; 16 、提供针对视频存储平台 (NVR 等 )的应用层攻击检测功能,包括:SQL 注入攻击、 XSS 攻击的检测和防御,对 Web服务系统提供保护; 17、可扩展支持病毒过滤机制,支持双病毒引擎; 18、可扩展支持敏感信息过滤功能,可基于关键字、文件指纹等信息进行过滤; 19、可扩展支持 APT 攻击检测模块,同时可与专业 APT 检测系统进行实时联动,检测并阻断 未知网络威胁; |
★20、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相应关责任。 ★21、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同 一品牌,形成统一管理体系。 | |||||||
7 | 专网服务管理系统防火墙 | 北京网御星云信息技术有限公司、网御星云、网御防火墙系统 V3.0 Power V6000-F3510 E | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 2、最大吞吐量 20Gbps;并发连接数 8000,000;每秒新建连接数 150,000;具备 80 个 SSL VPN 授 权。配置 64G SSD 硬盘。 3、具备 IPv4 和 IPv6 双栈协议下的防火墙、 IPSEC VPN 和 SSLVPN 等功能;支持扩展入侵检测与防护与防护病毒扫描、应用识别流量控制、WEB 安全、审计数据中心。 4、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web页面完成。 5、支持双栈、6to4 隧道实现 IPv6终端穿越 IPV4 网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的 /源服务端口、服务、扩展头属性等条件进行安全访问规则的设置; 6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; 7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他 接口,用于抓包分析,支持无线 | 1 | 台 | ¥170000.00 | ¥170000.00 |
设备接入的 MAC 地址认证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以上,支持多出口路由情况下的默认路由备份、负载均衡; 8、支持共享接入检测功能,可防止共享上网行为; 9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下载文件内容的敏感信息检测; 10、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; ★11、服务器负载均衡支持 10 种算法; 12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 13、支持对 20 大类 1600+种应用进行识别、控制,且规则总数不少于 3300 条; 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4 类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 ★15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 17、支持针对单条策略中的源、 目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行 |
新建、并发控制; 18、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析 19、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置; 20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 ★21、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 ★22、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同 一品牌,形成统一管理体系。 | |||||||
8 | 专网服务管理系统 WEB 应用防护 | 北京网御星云信息技术有限公司、网御星云、网御 Web 应用安全防护系统 V3.0Leadsec -6000WAF-C- PR | ★1、产品必须为国内自主研发且非 OEM 产品,OEM 产品售后支持和维护性差。产品必须为标准机架式 WAF 硬件设备而非软件 WAF; 2、产品必须为专业性 WEB 应用防火墙设备, 而非 NGAF 、 NGFW、UTM 设备; 3、标准机架式设备,不少于 1个 10/100/1000 Base-T 带外管理口,1 个 10/100/1000 Base-T HA口, 4 万兆接口; 4 个具备 BYPASS 功 能 的 10/100/1000Base-T 接口; 4、吞吐量 15Gbps;最大并发数 280 万;每秒新建连接数 220000 条; 5、支持透明、代理模式、旁路部署,支持 NAT 环境下的用户识别能力; 6、应用基于行为分析的检测技 术,对 0day 攻击能够很好地防 | 1 | 台 | ¥192000.00 | ¥192000.00 |
范;支持对 Web 相关应用协议进行自定义,并提供详细协议分析变量; 7、能够针对基于 HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护; 8、具备HTTPS 应用防护能力、 SQL 注入攻击的检测与防御能力,专利级别防护能力、XSS 攻击的检测与防御能力,专利级别防护能力; 9、具备 HTTP 协议详细字段分析能力同时支持自学习功能; 10、具备爬虫检测检测与防御能力、CGI 扫描检测与防御能力、漏洞扫描检测与防御能力、 HTTP Flood(CC 攻击)检测与防御能力、 SYN Flood/UDP Flood/ICMP Flood 攻击检测与防御能力; 11、内置 Web 应用防护事件库,并提供定期升级,能够针对最新及热点 Web 攻击事件进行快速响应; 12、具备XML DoS 检测与防御能力,CSRF 攻击检测与防御能力,CSRF 支持自学习功能; 13、具备 WebShell 检测与防御能力; ★14、具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置; ★15、具备网站一键关停功能; 16、支持针对重点 URL 的网页防篡改功能,同时不会对 Web服务器及 Web 应用系统造成额外影响; 17、支持基于 URL 的流量控制功能; 18、支持Web 应用加速功能; ★19、支持获取 Web 安全事件的原始攻击信息; ★20、支持针对 Web 应用连接状 |
况和流量信息的实时监控; 21、具备 Web 安全事件的统计分析功能,支持不少于 5 种统计分析类型; 22、具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑; 23、具备一种针对 DNS 服务的防御方法、装置及系统 24、支持内置硬件 BYPASS 功能,支持软件BYPASS 功能; 25、支持双机热备功能; ★26、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 ★27、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同 一品牌,形成统一管理体系。 | |||||||
9 | 公安网边界安全网关 | 北京网御星云信息技术有限公司、网御星云、网御安全网关系统 V3.0 Power V6000-U3510 E | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 2、最大吞吐量 20Gbps;入侵防御吞吐量 6Gbps;防病毒吞吐量 4Gbps;并发连接数 8000,000;每秒新建连接数 150,000;具备 80 个SSL VPN 授权。配置 64G SSD 硬盘。 3、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web页面完成。 4、支持双栈、6to4 隧道实现 IPv6终端穿越 IPV4 网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的 /源服务端口、服务、扩展头属性等条件进行安全访问规则的设置; 5、支持系统主要防护功能的统 | 1 | 台 | ¥200000.00 | ¥200000.00 |
一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; 6、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以上,支持多出口路由情况下的默认路由备份、负载均衡; ★7、具备 IPv4 和 IPv6 双栈协议下的防火墙、入侵检测与防护、病毒扫描与防护和应用识别流量控制、WEB 安全、IPSEC VPN和 SSLVPN 等功能;支持扩展审计数据中心。 8、支持共享接入检测功能,可防止共享上网行为; 9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下载文件内容的敏感信息检测; 10、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; ★11、服务器负载均衡支持 10 种算法; 12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 13、支持对 20 大类 1600+种应用进行识别、控制,且规则总数不少于 3300 条; 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4 类;支持独立 url 处理动作; 以上防护功能均可以基于聚类 |
分析、可信度、回探等多种防御机制。 ★15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; ★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制 ★18、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析 ★19 支持工业协议控制,包含 modbus、opc 等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的 NAT和访问控制。 20、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置; 21、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出; ★22、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 ★23、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同 一品牌,形成统一管理体系。 | |||||||
10 | 日志审计 | 北京网御星 云信息技术 | 1、2U 标准机架式设备,采用工 业级专用硬件设备不能是通用 | 1 | 套 | ¥212000.00 | ¥212000.00 |
有限公司、网御星云、网御安全管理系统 V3.0 Leadsec-RS- 600 | 的服务器,冗余电源,采用专用安全操作系统;内存不小于 16G,6 个千兆日志采集口,另支持两个可扩展接口槽位;支持 Console 口管理;有效存储容量不少于 4TB,另支持三个硬盘槽位扩展。提供 300 个管理授权 2、支持 SNMP Trap、Syslog、 ODBC\JDBC 、文件\ 文件夹、 WMI、FTP、SFTP、NetBIOS、 OPSEC 等多种方式完成日志收集功能. ★3、支持新增 Lotus Domino 的日志采集任务;新增 CheckPoint的日志采集任务; 4、支持单级部署和级联部署,支持分布式部署; 5、资产模块支持对资产的 ping、 telnet 和远程访问等功能; ★6、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表; ★7、能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。 ★8、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为用户建立不同维度的仪表板; ★9、仪表板中的每个显示区域都能够放大、缩小、拖动。 ★10、日志可加密压缩传输 支持加密压缩方式转发,定时转发; ★11、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源 MAC 地址、源端口、操作、 目的地址、目的 MAC 地址、目 |
的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。 ★12、系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景; 13、可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志; 14、告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送 SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送 Syslog 等方式 ★15、能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS 曲线。 ★16、内置 Cisco PIX 和交换机的 事 件 编 码 知 识 库 ; 内 置 Windows、Linux、Solaris、AIX操作系统的事件 ID 知识库;内置 Oracle、SQL Server、MySQL、 Informix、DB2 数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。 ★17、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 ★18、为保障系统内安全产品之 间的高效兼容,本次投标设备必须与视频网络边界区防火墙同 |
一品牌,形成统一管理体系。 | |||||||
11 | 交换机 | 华为技术有限公司、华为、 S5735S-S32T 4X-A | 1、交换容量 336Gbps; 2、包转发率 120Mpps; 3 、24 个千兆 SFP 光, 8 个 10/100/1000BASE-T 以太网端 口; 4、4 个万兆 SFP+;整机 36 个端口支持同时工作及流量转发; 5、设备为标准 1U 设备; 6、为了提供设备可靠性,支持模块化可插拔双电源; 7、支持静态、动态、黑洞MAC 表项; 8、支持 4K VLAN;支持QinQ,灵活QinQ;支持 1:1,N:1 VLAN mapping;支持端口 VLAN,协议 VLAN,IP 子网 VLAN;支持 Voice VLAN;支持组播 VLAN; 9 、 支 持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP); 10、支持 VLAN 内端口隔离;支持 Smart link;支持 LLDP;支持 VCT,端口环路检测;支持Jumbo为 10K; 11 、支持策略 VLAN , 支持 PVLAN/MUX VLAN; 12、支持 IPv4 IPv6 静态路由; 13、支持 RIP 及 RIPng,OSPF 动态路由; 14、支持 IPv6,并提供 IPv6 Phase II 认证。 | 2 | 台 | ¥15000.00 | ¥30000.00 |
12 | 系统集成 | 华为技术有限公司、鸿果科技、广西鸿果 | 提供视频联网系统及人脸识别支撑服务系统的软硬件部署,同时提供车管所、考场及工作站所有站点的视频数据接入的调试工作,提供免费的系统使用培训 工作。 | 1 | 套 | ¥100000.00 | ¥100000.00 |
合 计 | ¥2288000.00 | ||||||
根据《中标通知书》的中标内容,合同的总金额为:(大写)贰佰贰拾捌万捌仟元整人民币(¥2288000.00 元)
第三条 质量保证
1、乙方应按投标文件承诺的货物规格型号、技术参数、性能、配置、质量标准向甲方
提供未经使用的全新原装产品,且在正常安装使用和保养条件下,其使用寿命期内各项指标均达到质量标准。乙方提供的节能和环境标志产品必须是列入现行政府采购清单目录内的产品。
2、乙方提供货物的质量保证期为自交货物验收合格之日起至三十六个月内止(厂家规定质保期超过三年的,按厂家规定,“货物采购需求”有规定的,按规定执行)。在质保期内因货物本身的质量问题发生故障,乙方应负责免费修理和更换零部件。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:
(1)更换:由乙方承担所有发生的全部费用。
(2)贬值处理:由甲乙双方合议定价。第四条 权力保证
1、乙方应保证所提供货物在使用时不会侵犯任何第三方的专利权、商标权、工业设计
权或其他权利。
2、乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料。
3、乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、质押、查封等产权瑕疵。
第五条 货物包装、运输
1、乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点。
2、 使用中文说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。
3、乙方在货物发运手续办理完毕后二十四小时内或货到甲方四十八小时前通知甲方,以准备接货。
4、 货物在交付甲方前发生的风险均由乙方负责。第六条 交付
1、交付使用期:_自签订合同之日起 15 天内完成设备安装调试并通过初步验收、地点:
采购人指定地点。
2、乙方提供不符合招投标文件和本合同规定的货物,甲方有权拒绝接受。
3、乙方应将所有提供货物的装箱清单、用户手册、原厂保修卡、随机资料、工具和备用、备件等交付给甲方、如有缺失应及时补齐,否则视为逾期交货。
第七条 调试和验收
1、乙方交货前应对产品做出全面的检查和对验收文件进行整理,并列出清单,作为甲方验收和使用的技术条件依据,验收的结果应随货物交甲方。
2、甲方依据招标文件的技术规格要求和国家有关质量标准对货物进行现场初步验收,外观、说明书符合招标文件技术要求的,给予签收,初步验收不合格的不予签收。货到后,甲方应当在到货(安装、调试完)后七个工作日内进行验收。验收合格后由甲乙双方签署货
物验收单并加盖公章,甲乙双方各执一份。
3、甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收。
4、对技术复杂的货物,甲方应请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告。
5、验收时乙方必须在现场,验收完毕后作出验收结果报告,验收费用由乙方负责。
6、甲方对验收有异议的,在验收后五个工作日内以书面形式向乙方提出,乙方应自收到甲方书面异议后五个工作日内及时予以解决。
第八条 安装和培训
1、甲方应提供必要安装条件(如场地、电源、水源等)。
2、乙方负责甲方有关人员的培训。培训时间、地点:采购人指定地点。第九条 售后服务、保修期
1、乙方应按照国家有关法律规定和“三包”规定以及招投标文件和本合同所附《服务
承诺》,为甲方提供售后服务。
2、如在使用过程中发生质量问题,乙方在接到甲方通知后在 2 小时内到达甲方现场处理。
3、在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。
4、货物免费保修期为三年,因人为因素出现的故障不在免费保修范围内。超过保修期的货物,终生维修,维修时只收部件成本费。同时项目提供的运维服务也同为三年,按投标文件承诺的售后服务条款提供相关服务。
第十条 税费
本合同执行中相关的一切税费均由乙方负担。第十一条 质保金和付款方式
质保金:质保金是项目款项的 5%,由中标方向采购方支付,验收后质保期内如无质量
或违约问题,在质保期(三年)满后由成交供应商向采购单位申请支付(无息)。
付款方式:中标方交货经采购方验收合格,中标方先向采购方开出合同总额合法发票,采购方收到发票后支付合同总额的 100%,在验收合格交付使用后十五个工作日内付清(不计利息)。
第十二条 违约责任
1、乙方所提供的货物规格、技术标准、材料等质量不合格的,应及时更换,更换不及时的按逾期交货处罚,乙方应向甲方支付合同金额 5%作为违约金赔偿甲方经济损失。
2、乙方提供的货物如果侵犯了第三方合法权益而引发的任何纠纷或诉讼,均由乙方负责交涉并承担全部责任。
3、因包装、运输引起的货物损坏,按质量不合格处理。
4、甲方无故延期接受货物、乙方逾期交货的,每天向对方偿付合同金额 1‰违约金,
但违约金额不得超过合同金额 1%,超过 5 个工作日对方有权解除合同,违约方承担因此给对方造成的经济损失:甲方延期付货款的,每天向乙方偿付合同金额 1‰滞纳金,但滞纳金累计不得超过合同金额 1%。
5、乙方未按本合同和投标文件中规定的服务承诺提供售后服务的,乙方应按本合同合计金额 5%向甲方支付违约金。
6、乙方提供的货物在质保期内,因设计、工艺或材料的缺陷和其他质量原因造成的问题,由乙方负责,费用从质量保证金中扣除,不足另补。
7、其他违约行为按违约货款额 5%收取违约金并赔偿经济损失。第十三条 不可抗力事件处理
1、在合同有效期内,乙方因不可抗力事件导致不能履行合同,则合同履行期可延长,
其延长期与不可抗力影响期相同。
2、 不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3、 不可抗力事件延续一百二十天以上,双方应通过友好协商,确定是否继续履行合同。第十四条 合同争议解决
1、因货物质量问题发生争议的,应邀请国家认可的质量检测机构对货物质量进行鉴定。
货物符合标准的,鉴定费由甲方承担;货物不符合标准的,鉴定费由乙方承担。
2、因履行本合同引起的或与本合同有关的争议,甲乙双方应首先通过友好协商解决,如果协商不能解决,可向梧州市人民法院提起诉讼。
3、诉讼期间,本合同继续履行。第十五条 合同生效及其它
1、合同经甲乙双方法定代表人或授权代表签字并加盖投标人公章后生效。
2、合同执行中涉及采购资金和采购内容修改或补充的,需经梧州市财政部门审批,并签订书面补充协议报梧州市政府采购监督管理办公室备案,方可作为主合同不可分割的一部分。
3、本合同未尽事宜,遵照《合同法》有关条文执行。第十六条 合同的变更、终止与转让
1、除《中华人民共和国政府采购法》第五十条规定的情形外,本合同一经签订,甲乙
双方不得擅自变更,中止或终止。
2、 乙方不得擅自转让(无进口资格的供应商委托进口货物除外)其应履行的合同义务。第十七条 签订本合同依据
1、招标文件;
2、投标报价明细表、技术响应表;
3、售后服务承诺书;
4、中标通知书。
附件 1 投标报价明细表
附件 2 技术响应表
附件 3 售后服务承诺书
附件 4 中标通知书
投标报价明细表
项号 | 货物名称 | 生产厂家 | 品牌、规格型号 | 数量 ① | 单位 | 单价 ② | 单项合计=数量×单价 ③=①×② | 备注 |
1 | 视频联网系统 | 成都锐菲网络科技有限 公司 | 锐菲、YLIT-PHVGW-1U128-AC2N | 1 | 套 | ¥290000.00 | ¥290000.00 | |
2 | 人脸识别支撑服务系统 | 广西鸿果科技有限公 司、中科可控信息产业 有限公司 | 软件:鸿果科技、交通管理人脸识别技术支撑系统V1.0 硬件:中科可控、H520 | 1 | 套 | ¥300000.00 | ¥300000.00 | |
3 | 排队叫号系统与综合应 用平台的对接 | 广西鸿果科技有限公司 | 鸿果科技、广西鸿果 | 1 | 套 | ¥130000.00 | ¥130000.00 | |
4 | 资料影像化系统建设与 综合应用平台的对接 | 广西鸿果科技有限公司 | 鸿果科技、广西鸿果 | 1 | 套 | ¥156000.00 | ¥156000.00 | |
5 | 视频网络边界区防火墙 | 北京网御星云信息技术 有限公司 | 网御星云、网御防火墙系统 V3.0 Power V6000-F3510E | 1 | 台 | ¥170000.00 | ¥170000.00 | |
6 | 视频安全防护系统 | 北京网御星云信息技术有限公司 | 网御星云、网御入侵防护系统 V3.0 Leadsec-8200IPS-VSG | 1 | 台 | ¥338000.00 | ¥338000.00 | |
7 | 专网服务管理系统防火 墙 | 北京网御星云信息技术 有限公司 | 网御星云、网御防火墙系统 V3.0 Power V6000-F3510E | 1 | 台 | ¥170000.00 | ¥170000.00 | |
8 | 专网服务管理系统WEB应用防护 | 北京网御星云信息技术有限公司 | 网御星云、网御 Web 应用安全防护系统 V3.0Leadsec-6000WAF-C-PR | 1 | 台 | ¥192000.00 | ¥192000.00 | |
9 | 公安网边界安全网关 | 北京网御星云信息技术 有限公司 | 网御星云、网御安全网关系统 V3.0 Power V6000-U3510E | 1 | 台 | ¥200000.00 | ¥200000.00 | |
10 | 日志审计 | 北京网御星云信息技术有限公司 | 网御星云、网御安全管理系统 V3.0 Leadsec-RS-600 | 1 | 套 | ¥212000.00 | ¥212000.00 | |
11 | 交换机 | 华为技术有限公司 | 华为、S5735S-S32T4X-A | 2 | 台 | ¥15000.00 | ¥30000.00 | |
12 | 系统集成 | 广西鸿果科技有限公司 | 鸿果科技、广西鸿果 | 1 | 套 | ¥100000.00 | ¥100000.00 |
技术规格偏离表
项号 | 货物名称 | 招标采购需求 | 投标文件的响应情况 | 偏离情况说明 |
1 | 视频联网系统 | 视频联网系统 | 锐菲 YLIT-PHVGW-1U128-AC2N | |
1、能无缝接入“公安交通集成指挥平台”、“公安交通管理综合应用平台”,提供各种视频显示、控 制、目录查询、录像查询和下载等服务功能; | 1、能无缝接入“公安交通集成指挥平台”、“公安交通管理综合应用平台”,提供各种视频显示、控 制、目录查询、录像查询和下载等服务功能; | 无偏离 | ||
2 、支持 GB/T28181-2016 标准,视频编码符合 GB/T28181、H.264、H.265 规格,支持主流厂商监控平台接入,包括海康、大华、宇视、科达、安徽蓝盾、华为、天地伟业、互信互通、汉邦高科、高 新兴、东方网力、英飞拓; | 2、支持 GB/T28181-2016 标准,视频编码符合 GB/T28181、H.264、H.265 规格,支持主流厂商监控平台接入,包括海康、大华、宇视、科达、安徽蓝盾、华为、天地伟业、互信互通、汉邦高科、高 新兴、东方网力、英飞拓; | 无偏离 | ||
3、单台并发数:128 路,媒体转发能力:>400Mbps*2; | 3、单台并发数:128 路,媒体转发能力:400Mbps*2; | 无偏离 | ||
4、支持同时接入 10 个监控联网平台,最大支持管 理 50000 个监控点位 | 4、支持同时接入 10 个监控联网平台,最大支持管 理 50000 个监控点位 | 无偏离 | ||
5、支持图像分辨率: CIF/2CIF/4CIF/D1/720p/1080p ; 支持 PAL 制式 25fps; | 5、支持图像分辨率: CIF/2CIF/4CIF/D1/720p/1080p; 支持 PAL 制式 25fps; | 无偏离 | ||
6、具备较强的扩展能力,支持集群负载均衡,能 实现多台堆叠扩容; | 6、具备较强的扩展能力,支持集群负载均衡,能 实现多台堆叠扩容; | 无偏离 | ||
7、支持 SDK、OCX、JSX 多种模式视频播放控制服 务; | 7、支持 SDK、OCX、JSX 多种模式视频播放控制服 务; | 无偏离 | ||
8、码率控制:支持 CBR/VBR 两种码率控制方式, | 8、码率控制:支持 CBR/VBR 两种码率控制方式, | 无偏离 |
并支持自动探测网络状况和动态调整编码策略的 机制和功能; | 并支持自动探测网络状况和动态调整编码策略的 机制和功能; | |||
9、视频防抖动:支持根据网络环路延时的情况, 动态调整视频传输机制,消除应报文的乱序和抖动问题造成视频抖动等问题; | 9、视频防抖动:支持根据网络环路延时的情况, 动态调整视频传输机制,消除应报文的乱序和抖动问题造成视频抖动等问题; | 无偏离 | ||
10、跨网传输:支持 TCP 与 UDP 互转,TCP 模式时, 网络丢包高达 3%时,不出现马赛克和停顿现象; | 10、跨网传输:支持 TCP 与 UDP 互转,TCP 模式时, 网络丢包高达 3%时,不出现马赛克和停顿现象; | 无偏离 | ||
11、视频恢复:支持在丢包严重时通过发送关键帧 请求等技术提供画面恢复; | 11、视频恢复:支持在丢包严重时通过发送关键帧 请求等技术提供画面恢复; | 无偏离 | ||
12、平滑策略:支持 RTP 包派生,提供策略性发送 机制,防止上行流量激增导致拥塞; | 12、平滑策略:支持 RTP 包派生,提供策略性发送 机制,防止上行流量激增导致拥塞; | 无偏离 | ||
13、为保证系统安全性,系统应在 LIUNX 操作系统 下运行; | 13、为保证系统安全性,系统可在 LIUNX 操作系统 下运行; | 无偏离 | ||
14、高度:1U 机架式,共两个节点; | 14、高度:1U 机架式,共两个节点; | 无偏离 | ||
15、处理器:Intel Xeon Processor E3-1230V6 *1/ 单节点; | 15、处理器:Intel Xeon Processor E3-1230V6 *1/ 单节点; | 无偏离 | ||
16、内存:32G/单节点; | 16、内存:32G/单节点; | 无偏离 | ||
17、硬盘:240Gb/SSD*2/单节点; | 17、硬盘:240Gb/SSD*2/单节点; | 无偏离 | ||
18、网络:千兆网口*2/单节点。 | 18、网络:千兆网口*2/单节点。 | 无偏离 | ||
2 | 人脸识别支撑服务系统 | 一、应用软件参数: | 一、交通管理人脸识别技术支撑系统 V1.0 参数: | |
1. 人脸比对:系统应能在图像中检测出人脸,提 取人脸特征进行比对,并生成相识度分值。 | 1. 人脸比对:系统能在图像中检测出人脸,提取 人脸特征进行比对,并生成相识度分值。 | 无偏离 | ||
2. ▲负载和性能监控:系统应能监控并发量、请 | 2. ▲负载和性能监控:系统能监控并发量、请求/ | 无偏离 |
求/响应时间、IO 负载及数据吞吐量等方面的运行 情况 | 响应时间、IO 负载及数据吞吐量等方面的运行情 况 | |||
3. 系统管理:系统应事先用户、角色、权限、日 志、数据字典、访问 IP 等的管理。 | 3. 系统管理:系统具备事先用户、角色、权限、 日志、数据字典、访问 IP 等的管理。 | 无偏离 | ||
4. 接口调用日志记录:系统应具有记录接口调用 日志的功能。 | 4. 接口调用日志记录:系统具有记录接口调用日 志的功能。 | 无偏离 | ||
5. 对比结果统计分析:系统应具有人脸比多结果 统计分析的功能。 | 5. 对比结果统计分析:系统具有人脸比多结果统 计分析的功能。 | 无偏离 | ||
6. ▲人证一致性核验:系统应能满足《人脸识别 技术支撑服务系统接口规范》的要求。 | 6. ▲人证一致性核验:系统能满足《人脸识别技 术支撑服务系统接口规范》的要求。 | 无偏离 | ||
7. 响应时间:系统单次人脸比对响应时间应小于 1 秒。 | 7. 响应时间:系统单次人脸比对响应时间小于 1 秒。 | 无偏离 | ||
8. QPS 可扩展:系统应支持人脸比对 QPS(每秒的响应请求数)可扩展,通过增加 CPU/GPU 核数为纵 向扩展,通过增加测试机数量为横向扩展。 | 8. QPS 可扩展:系统支持人脸比对 QPS(每秒的响应请求数)可扩展,通过增加 CPU/GPU 核数为纵向 扩展,通过增加测试机数量为横向扩展。 | 无偏离 | ||
9. 人脸角度:系统的人脸检测角度应支持侧脸 30 度以内,抬头 20 度以内,低头 25 度以内。 | 9. 人脸角度:系统的人脸检测角度支持侧脸 30 度以内,抬头 20 度以内,低头 25 度以内。 | 无偏离 | ||
10. 图片格式:系统应支持 BMP/JPG/JPEG 等格式 的人脸比对 | 10. 图片格式:系统支持 BMP/JPG/JPEG 等格式的 人脸比对 | 无偏离 | ||
11. ▲1:1 人脸验证:在系统的误识率(将不同的人脸误认为是相同的人脸)小于等于十万分之一时,系统的拒识率(将相同的人脸误认为是不同的 人脸)应小于等于 5%。 | 11. ▲1:1 人脸验证:在系统的误识率(将不同的人脸误认为是相同的人脸)小于等于十万分之一时,系统的拒识率(将相同的人脸误认为是不同的 人脸)为 1.7%。 | 无偏离 | ||
12. 人脸比对请求过程发送的证件照片和视频抓 拍照片应进行安全管理,避免泄漏,人脸识别支撑服务系统不得留存请求照片资料信息 | 12.对人脸比对请求过程发送的证件照片和视频抓 拍照片进行安全管理,避免泄漏,人脸识别支撑服务系统不得留存请求照片资料信息 | 无偏离 |
13. ★支持无缝接入公安交通管理综合应用平台 和互联网交通安全综合服务管理平台。 | 13. ★支持无缝接入公安交通管理综合应用平台 和互联网交通安全综合服务管理平台。 | 无偏离 | ||
二、服务器参数: | 二、中科可控 H520 服务器参数: | |||
1. 自主研发国产服务器品牌; | 1. 自主研发国产服务器品牌; | 无偏离 | ||
2. 2U 机架式服务器; | 2. 2U 机架式服务器; | 无偏离 | ||
3. ★配置 2 颗国产 X86 架构 CPU,每颗 CPU 物理核心数≥16 核,每颗 CPU 主频≥2.4GHz,支持超 线程技术; | 3. ★配置 2 颗国产 X86 架构 CPU,每颗 CPU 物理核心数为 16 核,每颗 CPU 主频为 2.4GHz,支持超 线程技术; | 无偏离 | ||
4. ★配置≥64GB DDR4 2933MHz ECC RDIMM 内存,配置≥16 个内存插槽,最大可支持 2TB 内存容量, 支持内存 ECC 保护、内存镜像、内存热备; | 4. ★配置 64GB DDR4 2933MHz ECC RDIMM 内存,配置 16 个内存插槽,最大可支持 2TB 内存容量, 支持内存 ECC 保护、内存镜像、内存热备; | 无偏离 | ||
5. 配置≥3 块 900GB SAS 2.5 寸 15K 热插拔硬盘; | 5. 配置 3 块 900GB SAS 2.5 寸 15K 热插拔硬盘; | 无偏离 | ||
6. ★支持 12 个 3.5 或 2.5 硬盘,可支持 2 个后置 SAS/SATA/SSD 硬盘;板载配置≥1 个 U.2 NVME SSD接口,不需 PCI-E 转接卡;板载 1 个内置 M.2 SSD接口,兼容 PCIe M.2 和 SATA M.2 SSD;支持 2 个 SATA M.2 支持硬件 RAID1(占用 1 个 PCIe 插槽); | 6. ★支持 12 个 3.5 或 2.5 硬盘,可支持 2 个后置 SAS/SATA/SSD 硬盘;板载配置 1 个 U.2 NVME SSD接口,不需 PCI-E 转接卡;板载 1 个内置 M.2 SSD接口,兼容 PCIe M.2 和 SATA M.2 SSD;支持 2 个 SATA M.2 支持硬件 RAID1(占用 1 个 PCIe 插槽); | 无偏离 | ||
7. ★配置≥2GB Cache、12Gb SAS RAID 控制器,支持 RAID0/1/5/,支持电容掉电保护,提供 RAID 状态迁移、RAID 配置记忆等功能; | 7. ★配置 2GB Cache、12Gb SAS RAID 控制器,支持 RAID0/1/5/,支持电容掉电保护,提供 RAID 状态迁移、RAID 配置记忆等功能; | 无偏离 | ||
8. 板载双口高端千兆网卡,支持 NCSI、网络唤醒, 网络冗余,负载均衡等网络高级特性; | 8. 板载双口高端千兆网卡,支持 NCSI、网络唤醒, 网络冗余,负载均衡等网络高级特性; | 无偏离 | ||
9. ★扩展插槽 最大支持 6 个 PCI-E 3.0 插槽(2 个内置专用插槽); | 9. ★扩展插槽 最大支持 6 个 PCI-E 3.0 插槽(2 个内置专用插槽); | 无偏离 |
10. 配置热插拔铂金 1+1 冗余电源,单个电源功率 ≤550W。 | 10. 配置热插拔铂金 1+1 冗余电源,单个电源功率 550W。 | 无偏离 | ||
3 | 排队叫号系统与综合应用平台的对接 | 已建设叫号评价系统的试点支队,要进行系统改造,实现与综合应用平台的对接。对于尚未建设叫号评价系统的试点支队,如果窗口业务量较大,群众需要排队等候的,应该组织建设叫号评价系统。参考“公交管〔2020〕135 号附件 2 排队叫号及服务评价系统对接技术规范” 进行叫号评价系统 的建设或改造。 | 已建设叫号评价系统的试点支队,要进行系统改造,实现与综合应用平台的对接。对于尚未建设叫号评价系统的试点支队,如果窗口业务量较大,群众需要排队等候的,应该组织建设叫号评价系统。我公司参考“公交管〔2020〕135 号附件 2 排队叫号及服务评价系统对接技术规范” 进行叫号评 价系统的建设或改造。 | 无偏离 |
4 | 资料影像化系统建设与综合应用平台的对接 | 需要在综合监管系统中实现影像化资料的统一存放。试点支队如果已建设影像化管理系统的,需要进行系统改造,将历史影像化资料写入综合监管系统。 参考“公交管〔2020〕135 号附件 3 综合监管系统新增或调整的外挂系统接口使用手册”对影像 化系统进行改造。 | 需要在综合监管系统中实现影像化资料的统一存放。试点支队如果已建设影像化管理系统的,需要进行系统改造,将历史影像化资料写入综合监管系统。 我公司参考“公交管〔2020〕135 号附件 3 综合监管系统新增或调整的外挂系统接口使用手册” 对影像化系统进行改造。 | 无偏离 |
5 | 视频网络边界区防火墙 | 视频网络边界区防火墙 | 网御防火墙系统 V3.0 Power V6000-F3510E | |
1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 无偏离 | ||
2、最大吞吐量≥20Gbps;防病毒吞吐量≥4Gbps;并发连接数≥8000,000;每秒新建连接数≥ 150,000;具备 80 个 SSL VPN 授权。配置 64G SSD 硬盘。 | 2、最大吞吐量 25Gbps;防病毒吞吐量 5Gbps;并发连接数 8000,000;每秒新建连接数 200,000;具备 80 个 SSL VPN 授权。配置 64G SSD 硬盘。 | 无偏离 | ||
3、具备 IPv4 和 IPv6 双栈协议下的防火墙、病毒 | 3、具备 IPv4 和 IPv6 双栈协议下的防火墙、病毒 | 无偏离 |
扫描、IPSEC VPN 和 SSLVPN 等功能;支持扩展入侵检测与应用识别流量控制、WEB 安全、审计数据 中心。 | 扫描、IPSEC VPN 和 SSLVPN 等功能;支持扩展入侵检测与应用识别流量控制、WEB 安全、审计数据 中心。 | |||
4、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 4、出于可靠性考虑,防火墙具备 2 个操作系统互为备份,且支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 无偏离 | ||
5、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 5、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 无偏离 | ||
6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; | 6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web 界面单击选择切换且支持通过外置按键一键切换; | 无偏离 | ||
7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 无偏离 | ||
8、支持共享接入检测功能,可防止共享上网行为; | 8、支持共享接入检测功能,可防止共享上网行为; | 无偏离 | ||
9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 载文件内容的敏感信息检测 | 9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 载文件内容的敏感信息检测 | 无偏离 | ||
10、必须支持基于文件类型的策略路由,可实现将 | 10、必须支持基于文件类型的策略路由,可实现将 | 无偏离 |
预定义或者自定义的文件按照不同的分类进行智 能选路; | 预定义或者自定义的文件按照不同的分类进行智 能选路; | |||
11、服务器负载均衡支持 10 种算法; | 11、服务器负载均衡支持 10 种算法; | 无偏离 | ||
12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 | 12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 | 无偏离 | ||
13、支持对 20 大类 1600+种应用进行识别、控制, 且规则总数不少于 3300 条; | 13、支持对 20 大类 1600+种应用进行识别、控制, 且规则总数不少于 3300 条; | 无偏离 | ||
14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 无偏离 | ||
15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; | 15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; | 无偏离 | ||
16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计 等功能,简化用户管理; | 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计 等功能,简化用户管理; | 无偏离 | ||
★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制 | ★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制 | 无偏离 | ||
18、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击 进行审计与分析 | 18、支持 HTTP 类攻击重定向功能,能够把 HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻 击进行审计与分析 | 无偏离 | ||
19、支持设备快速部署向导,在五步之内完成路由 模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地 | 19、支持设备快速部署向导,在五步之内完成路由 模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地 | 无偏离 |
址配置; | 址配置; | |||
20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 | 20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 | 无偏离 | ||
★21、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | ★21、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相 关责任。 | 无偏离 | ||
6 | 视频安全防护系统 | 视频安全防护系统 | 网御入侵防护系统 V3.0 Leadsec-8200IPS-VSG | |
1、2U 专业硬件设备(非交换机、非机框式),6 个 10/100/1000 Base-T 接口,4 个千兆 SFP 插槽,4万兆接口;≥2 个网络接口板扩展槽位,,2 个 USB口,双电源; | 1、2U 专业硬件设备(非交换机、非机框式),6 个 10/100/1000 Base-T 接口,4 个千兆 SFP 插槽, 4 万兆接口;2 个网络接口板扩展槽位,,2 个 USB口,双电源; | 无偏离 | ||
2、吞吐量≥24Gbps,应用吞吐≥10Gbps,最大并发连接数≥1000 万;支持最大摄相机路数不小于 2500 路; | 2、吞吐量 28Gbps,应用吞吐 12Gbps,最大并发连接数 1000 万;支持最大摄相机路数不小于 2500 路; | 无偏离 | ||
3、采用具有自主知识产权的 VSP 通用安全平台, 具备高效、智能、安全、健壮、易扩展等特点; | 3、采用具有自主知识产权的 VSP 通用安全平台, 具备高效、智能、安全、健壮、易扩展等特点; | 无偏离 | ||
4、采用多核并行安全架构,具备自主研发的《多 核多线程 ASIC 并行操作系统》; | 4、采用多核并行安全架构,具备自主研发的《多 核多线程 ASIC 并行操作系统》; | 无偏离 | ||
5、系统采用“二合一”系统架构平台,一台主机同时具备两套操作系统,通过软件进行模式切换,串接引擎及旁路引擎分别采用不同的操作系统,不同的管理界面; | 5、系统采用“二合一”系统架构平台,一台主机同时具备两套操作系统,通过软件进行模式切换,串接引擎及旁路引擎分别采用不同的操作系统,不同的管理界面; | 无偏离 | ||
6、产品需具备的视频安全能力; | 6、产品具备的视频安全能力; | 无偏离 | ||
7、为保证产品在各种复杂环境下的部署能力,要 | 7、为保证产品在各种复杂环境下的部署能力,要 | 无偏离 |
求产品必须同时支持透明、旁路、路由等多种部署方式,串接和旁路部署均可实现无客户端的准入及 阻断机制。 | 求产品必须同时支持透明、旁路、路由等多种部署方式,串接和旁路部署均可实现无客户端的准入及 阻断机制。 | |||
8、为保障 IOT 安全风险,要求产品支持 IOT 安全防护的能力,包括可检测主流 IOT 设备(IPC、路由器等)漏洞及风险,至少包括:视频类、物联网设备类、网络僵尸类、弱口令类、协议控制类、系 统服务器等。 | 8、为保障 IOT 安全风险,要求产品支持IOT 安全防护的能力,包括可检测主流 IOT 设备(IPC、路由器等)漏洞及风险,至少包括:视频类、物联网设备类、网络僵尸类、弱口令类、协议控制类、系 统服务器等。 | 无偏离 | ||
9、支持前端网络视频资产自动识别功能,可自动识别前端网络视频资产 IP、MAC、品牌等信息,同时支持视频资产一键导入功能,可一键导入前端网 络资产列表 | 9、支持前端网络视频资产自动识别功能,可自动识别前端网络视频资产 IP、MAC、品牌等信息,同时支持视频资产一键导入功能,可一键导入前端网 络资产列表 | 无偏离 | ||
10、通过持续检测资产状态情况,发现僵尸 IP 情 况。 | 10、通过持续检测资产状态情况,发现僵尸 IP 情 况。 | 无偏离 | ||
11、支持监控设备异常外联行为,并提供设备来源信息。 | 11、支持监控设备异常外联行为,并提供设备来源信息。 | 无偏离 | ||
12、支持视频前端网络中的终端和 IOT 设备的资产状态,设备类型包括服务器、门禁、打印机、扫描仪、信号灯等。 | 12、支持视频前端网络中的终端和 IOT 设备的资产状态,设备类型包括服务器、门禁、打印机、扫描仪、信号灯等。 | 无偏离 | ||
13、针对非法接入和可疑终端等设备,支持异常行为高级诊断功能(包括流量和持续时间等),提供至少 9 种查询选项,并包含私有视频协议和异常状态,协助客户进一步排查和分析。 | 13、针对非法接入和可疑终端等设备,支持异常行为高级诊断功能(包括流量和持续时间等),提供至少 9 种查询选项,并包含私有视频协议和异常状态,协助客户进一步排查和分析。 | 无偏离 | ||
14、支持安全防御机制,入侵防御事件库事件数量不少于 5000 条,其中视频安全及 IOT 安全事件集 不少于 2500 条; | 14、支持安全防御机制,入侵防御事件库事件数量不少于 5000 条,其中视频安全及 IOT 安全事件集 不少于 2500 条; | 无偏离 | ||
15、支持攻击检测和防护功能,可有效探测针对视 | 15、支持攻击检测和防护功能,可有效探测针对视 | 无偏离 |
频监控终端和视频管理系统的攻击行为,在线自动升级和手工导入,入侵事件特征库升级频率不少于 一周一次; | 频监控终端和视频管理系统的攻击行为,在线自动升级和手工导入,入侵事件特征库升级频率不少于 一周一次; | |||
16、提供针对视频存储平台(NVR 等 )的应用层攻击检测功能,包括:SQL 注入攻击、XSS 攻击的检测和防御,对 Web 服务系统提供保护; | 16、提供针对视频存储平台(NVR 等 )的应用层攻击检测功能,包括:SQL 注入攻击、XSS 攻击的检测和防御,对 Web 服务系统提供保护; | 无偏离 | ||
17、可扩展支持病毒过滤机制,支持双病毒引擎; | 17、可扩展支持病毒过滤机制,支持双病毒引擎; | 无偏离 | ||
18、可扩展支持敏感信息过滤功能,可基于关键字、文件指纹等信息进行过滤; | 18、可扩展支持敏感信息过滤功能,可基于关键字、文件指纹等信息进行过滤; | 无偏离 | ||
19、可扩展支持 APT 攻击检测模块,同时可与专业 APT 检测系统进行实时联动,检测并阻断未知网络威胁; | 19、可扩展支持 APT 攻击检测模块,同时可与专业 APT 检测系统进行实时联动,检测并阻断未知网络威胁; | 无偏离 | ||
★20、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相应关责任。 | ★20、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相 应关责任。 | 无偏离 | ||
★21、为保障系统内安全产品之间的高效兼容,本 次投标设备必须与视频网络边界区防火墙同一品牌,形成统一管理体系。 | ★21、为保障系统内安全产品之间的高效兼容,本 次投标设备 与视频网络边界区防火墙为同一品牌,形成统一管理体系。 | 无偏离 | ||
7 | 专网服务管理系统防火墙 | 专网服务管理系统防火墙 | 网御防火墙系统 V3.0 Power V6000-F3510E | |
1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽 位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽 位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 无偏离 | ||
2、最大吞吐量≥20Gbps;并发连接数≥8000,000;每秒新建连接数≥150,000;具备 80 个 SSL VPN 授 权。配置 64G SSD 硬盘。 | 2、最大吞吐量 25Gbps;防病毒吞吐量 5Gbps;并发连接数 8000,000;每秒新建连接数 200,000;具 备 80 个 SSL VPN 授权。配置 64G SSD 硬盘。 | 无偏离 | ||
3、具备 IPv4 和 IPv6 双栈协议下的防火墙、IPSEC | 3、具备 IPv4 和 IPv6 双栈协议下的防火墙、IPSEC | 无偏离 |
VPN 和 SSLVPN 等功能;支持扩展入侵检测与防护与防护病毒扫描、应用识别流量控制、WEB 安全、 审计数据中心。 | VPN 和 SSLVPN 等功能;支持扩展入侵检测与防护与防护病毒扫描、应用识别流量控制、WEB 安全、 审计数据中心。 | |||
4、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 4、出于可靠性考虑,防火墙具备 2 个操作系统互为备份,且支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 无偏离 | ||
5、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 5、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 无偏离 | ||
6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; | 6、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web 界面单击选择切换且支持通过外置按键一键切换; | 无偏离 | ||
7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 7、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 无偏离 | ||
8、支持共享接入检测功能,可防止共享上网行为; | 8、支持共享接入检测功能,可防止共享上网行为; | 无偏离 | ||
9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 载文件内容的敏感信息检测; | 9、支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 载文件内容的敏感信息检测; | 无偏离 | ||
10、必须支持基于文件类型的策略路由,可实现将 | 10、必须支持基于文件类型的策略路由,可实现将 | 无偏离 |
预定义或者自定义的文件按照不同的分类进行智 能选路; | 预定义或者自定义的文件按照不同的分类进行智 能选路; | |||
★11、服务器负载均衡支持 10 种算法; | ★11、服务器负载均衡支持 10 种算法; | 无偏离 | ||
12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 | 12、支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。 | 无偏离 | ||
13、支持对 20 大类 1600+种应用进行识别、控制, 且规则总数不少于 3300 条; | 13、支持对 20 大类 1600+种应用进行识别、控制, 且规则总数不少于 3300 条; | 无偏离 | ||
14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 无偏离 | ||
★15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; | ★15、在新建地址的过程中,要求在同个名称中可同时增加多个地址或多个地址段; | 无偏离 | ||
16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计 等功能,简化用户管理; | 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计 等功能,简化用户管理; | 无偏离 | ||
17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制; | 17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行新建、并发控制; | 无偏离 | ||
18、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐系统,便于对攻击 进行审计与分析 | 18、支持 HTTP 类攻击重定向功能,能够把 HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻 击进行审计与分析 | 无偏离 | ||
19、支持设备快速部署向导,在五步之内完成路由 模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地 | 19、支持设备快速部署向导,在五步之内完成路由 模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地 | 无偏离 |
址配置; | 址配置; | |||
20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 | 20、支持三权分立功能,内置系统管理员、安全保密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出 | 无偏离 | ||
★21、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | ★21、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相 关责任。 | 无偏离 | ||
★22、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同一品牌,形成统一管理体系。 | ★22、为保障系统内安全产品之间的高效兼容,本次投标设备与视频网络边界区防火墙为同一品牌,形成统一管理体系。 | 无偏离 | ||
8 | 专网服务管理系统 WEB 应用防护 | 专网服务管理系统 WEB 应用防护 | 网御 Web 应用安全防护系统 V3.0Leadsec-6000WAF-C-PR | |
★1、产品必须为国内自主研发且非 OEM 产品,OEM产品售后支持和维护性差。产品必须为标准机架式 WAF 硬件设备而非软件 WAF; | ★1、产品必须为国内自主研发且非 OEM 产品,OEM产品售后支持和维护性差。产品必须为标准机架式 WAF 硬件设备而非软件 WAF; | 无偏离 | ||
2、产品必须为专业性 WEB 应用防火墙设备,而非 NGAF、NGFW、UTM 设备; | 2、产品为专业性 WEB 应用防火墙设备,而非 NGAF、 NGFW、UTM 设备; | 无偏离 | ||
3、标准机架式设备,不少于 1 个 10/100/1000 Base-T 带外管理口,1 个 10/100/1000 Base-T HA口,4 万兆接口;4 个具备 BYPASS 功能的 10/100/1000Base-T 接口; | 3、标准机架式设备,不少于 1 个 10/100/1000 Base-T 带外管理口,1 个 10/100/1000 Base-T HA口,4 万兆接口;4 个具备 BYPASS 功能的 10/100/1000Base-T 接口; | 无偏离 | ||
4、吞吐量≥15Gbps;最大并发数≥280 万;每秒新建连接数≥220000 条; | 4、吞吐量 18Gbps;最大并发数 300 万;每秒新建连接数 250000 条; | 无偏离 | ||
5、应支持透明、代理模式、旁路部署,应支持 NAT 环境下的用户识别能力; | 5、支持透明、代理模式、旁路部署,支持 NAT 环 境下的用户识别能力; | 无偏离 | ||
6、应采用基于行为分析的检测技术,对 0day 攻击能够很好地防范;应支持对 Web 相关应用协议进行 | 6、采用基于行为分析的检测技术,对 0day 攻击能够很好地防范;支持对 Web 相关应用协议进行自定 | 无偏离 |
自定义,并提供详细协议分析变量; | 义,并提供详细协议分析变量; | |||
7、应能够针对基于 HTTP/HTTPS 协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护; | 7、能够针对基于 HTTP/HTTPS 协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护; | 无偏离 | ||
8、应具备 HTTPS 应用防护能力、SQL 注入攻击的检测与防御能力,专利级别防护能力、XSS 攻击的 检测与防御能力,专利级别防护能力; | 8、具备 HTTPS 应用防护能力、SQL 注入攻击的检测与防御能力,专利级别防护能力、XSS 攻击的检 测与防御能力,专利级别防护能力; | 无偏离 | ||
9、应具备 HTTP 协议详细字段分析能力同时支持自学习功能; | 9、具备 HTTP 协议详细字段分析能力同时支持自学习功能; | 无偏离 | ||
10、应具备爬虫检测检测与防御能力、CGI 扫描检测与防御能力、漏洞扫描检测与防御能力、HTTP Flood(CC 攻击)检测与防御能力、SYN Flood/UDP Flood/ICMP Flood 攻击检测与防御能力; | 10、具备爬虫检测检测与防御能力、CGI 扫描检测与防御能力、漏洞扫描检测与防御能力、HTTP Flood(CC 攻击)检测与防御能力、SYN Flood/UDP Flood/ICMP Flood 攻击检测与防御能力; | 无偏离 | ||
11、应内置 Web 应用防护事件库,并提供定期升级, 能够针对最新及热点 Web 攻击事件进行快速响应; | 11、内置 Web 应用防护事件库,并提供定期升级, 能够针对最新及热点 Web 攻击事件进行快速响应; | 无偏离 | ||
12、应具备 XML DoS 检测与防御能力,CSRF 攻击 检测与防御能力,CSRF 支持自学习功能; | 12、具备 XML DoS 检测与防御能力,CSRF 攻击检 测与防御能力,CSRF 支持自学习功能; | 无偏离 | ||
13、应具备 WebShell 检测与防御能力; | 13、具备 WebShell 检测与防御能力; | 无偏离 | ||
★14、应具备网站锁功能,对网站进行锁定,可按 日期、周期进行锁定时间设置; | ★14、具备网站锁功能,对网站进行锁定,可按日 期、周期进行锁定时间设置; | 无偏离 | ||
★15、应具备网站一键关停功能; | ★15、具备网站一键关停功能; | 无偏离 | ||
16、应支持针对重点 URL 的网页防篡改功能,同时不会对 Web 服务器及 Web 应用系统造成额外影响; | 16、支持针对重点 URL 的网页防篡改功能,同时不会对 Web 服务器及 Web 应用系统造成额外影响; | 无偏离 | ||
17、应支持基于 URL 的流量控制功能; | 17、支持基于 URL 的流量控制功能; | 无偏离 | ||
18、应支持 Web 应用加速功能; | 18、支持 Web 应用加速功能; | 无偏离 |
★19、应支持获取 Web 安全事件的原始攻击信息; | ★19、支持获取 Web 安全事件的原始攻击信息; | 无偏离 | ||
★20、应支持针对 Web 应用连接状况和流量信息的实时监控; | ★20、支持针对 Web 应用连接状况和流量信息的实时监控; | 无偏离 | ||
21、应具备 Web 安全事件的统计分析功能,支持不 少于 5 种统计分析类型; | 21、具备 Web 安全事件的统计分析功能,支持不少 于 5 种统计分析类型; | 无偏离 | ||
22、应具备多设备拓扑显示功能,可以在界面上以 图形化的方式显示当前的部署拓扑; | 22、具备多设备拓扑显示功能,可以在界面上以图 形化的方式显示当前的部署拓扑; | 无偏离 | ||
23、应具备一种针对 DNS 服务的防御方法、装置及系统 | 23、具备一种针对 DNS 服务的防御方法、装置及系统 | 无偏离 | ||
24、应支持内置硬件 BYPASS 功能,应支持软件 BYPASS 功能; | 24、支持内置硬件 BYPASS 功能,应支持软件 BYPASS功能; | 无偏离 | ||
25、支持双机热备功能; | 25、支持双机热备功能; | 无偏离 | ||
★26、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | ★26、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相 关责任。 | 无偏离 | ||
★27、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同一品牌,形成统一管理体系。 | ★27、为保障系统内安全产品之间的高效兼容,本次投标设备与视频网络边界区防火墙为同一品牌,形成统一管理体系。 | 无偏离 | ||
9 | 公安网边界安全网关 | 公安网边界安全网关 | 网御安全网关系统 V3.0 Power V6000-U3510E | |
1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 1、标准 2U 机架式设备,10 个 10/100/1000M Base-TX;6 个 SFP 插槽;4 万兆接口;1 个扩展槽位 2 个 USB 口,1 个 RJ45 串口;冗余电源。 | 无偏离 | ||
2、最大吞吐量≥20Gbps;入侵防御吞吐量≥6Gbps; 防病毒吞吐量≥4Gbps;并发连接数≥8000,000;每秒新建连接数≥150,000;具备 80 个 SSL VPN 授 | 2、最大吞吐量 25Gbps;入侵防御吞吐量 8Gbps; 防病毒吞吐量 5Gbps;并发连接数 8000,000;每秒新建连接数 200,000;具备 80 个 SSL VPN 授权。 | 无偏离 |
权。配置 64G SSD 硬盘。 | 配置 64G SSD 硬盘。 | |||
3、出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 3、出于可靠性考虑,防火墙具备 2 个操作系统互为备份,且支持一个可用于恢复的操作系统。且系统切换可在 web 页面完成。 | 无偏离 | ||
4、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 4、支持双栈、6to4 隧道实现 IPv6 终端穿越 IPV4网络的访问,支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、 扩展头属性等条件进行安全访问规则的设置; | 无偏离 | ||
5、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过 Web 界面单击选择切换且支持通过外置按键一键切换; | 5、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web 界面单击选择切换且支持通过外置按键一键切换; | 无偏离 | ||
6、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 6、可支持透明、路由、混合三种工作模式,支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持无线设备接入的 MAC 地址认 证,可设置默认接收或拒绝 MAC 地址;支持多出口环境下的复杂策略路由,策略路由条数 200 条以 上,支持多出口路由情况下的默认路由备份、负载 均衡; | 无偏离 | ||
★7、具备 IPv4 和 IPv6 双栈协议下的防火墙、入侵检测与防护、病毒扫描与防护和应用识别流量控制、WEB 安全、IPSEC VPN 和 SSLVPN 等功能;支持 扩展审计数据中心。 | ★7、具备 IPv4 和 IPv6 双栈协议下的防火墙、入侵检测与防护、病毒扫描与防护和应用识别流量控制、WEB 安全、IPSEC VPN 和 SSLVPN 等功能;支持 扩展审计数据中心。 | 无偏离 | ||
8、支持共享接入检测功能,可防止共享上网行为; | 8、支持共享接入检测功能,可防止共享上网行为; | 无偏离 | ||
9、支持数据防泄密功能,可针对 SMTP 协议主题、 正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 | 9、支持数据防泄密功能,可针对 SMTP 协议主题、 正文的敏感信息检测,支持对 HTTP 协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下 | 无偏离 |
载文件内容的敏感信息检测; | 载文件内容的敏感信息检测; | |||
10、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; | 10、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; | 无偏离 | ||
★11、服务器负载均衡支持 10 种算法; | ★11、服务器负载均衡支持 10 种算法; | 无偏离 | ||
12、支持腾讯威胁情报库,可对发现的威胁进行阻 断和记录。 | 12、支持腾讯威胁情报库,可对发现的威胁进行阻 断和记录。 | 无偏离 | ||
13、支持对 20 大类 1600+种应用进行识别、控制,且规则总数不少于 3300 条; | 13、支持对 20 大类 1600+种应用进行识别、控制,且规则总数不少于 3300 条; | 无偏离 | ||
14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 14、支持专业的 HTTP Flood 攻击防护;可以实现 get 和 post 的攻击防护,且 get 防护算法支持 4类;支持独立 url 处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。 | 无偏离 | ||
★15、在新建地址的过程中,要求在同个名称中可 同时增加多个地址或多个地址段; | ★15、在新建地址的过程中,要求在同个名称中可 同时增加多个地址或多个地址段; | 无偏离 | ||
16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; | 16、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; | 无偏离 | ||
★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行 新建、并发控制 | ★17、支持针对单条策略中的源、目的地址进行新建、并发限制,可以针对单 IP(或地址范围)进行 新建、并发控制 | 无偏离 | ||
★18、支持 HTTP 类攻击重定向功能,能够把 HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻 击进行审计与分析 | ★18、支持 HTTP 类攻击重定向功能,能够把 HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻 击进行审计与分析 | 无偏离 | ||
★19 支持工业协议控制,包含 modbus、opc 等, | ★19 支持工业协议控制,包含 modbus、opc 等, | 无偏离 |
支持协议的完整性检查,支持协议分片的控制。支 持工业动态协议的 NAT 和访问控制。 | 支持协议的完整性检查,支持协议分片的控制。支 持工业动态协议的 NAT 和访问控制。 | |||
20、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置; | 20、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置; | 无偏离 | ||
21、支持三权分立功能,内置系统管理员、安全保 密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出; | 21、支持三权分立功能,内置系统管理员、安全保 密管理员、安全审计管理员,支持在三权分立模式下,对日志文件的加密导出; | 无偏离 | ||
★22、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | ★22、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | 无偏离 | ||
★23、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同一品牌,形成统一管理体系。 | ★23、为保障系统内安全产品之间的高效兼容,本次投标设备与视频网络边界区防火墙为同一品牌,形成统一管理体系。 | 无偏离 | ||
10 | 日志审计 | 日志审计 | 网御安全管理系统 V3.0 Leadsec-RS-600 | |
1、2U 标准机架式设备,采用工业级专用硬件设备不能是通用的服务器,冗余电源,采用专用安全操作系统;内存不小于 16G,6 个千兆日志采集口,另支持两个可扩展接口槽位;支持 Console 口管理;有效存储容量不少于 4TB,另支持三个硬盘槽 位扩展。提供 300 个管理授权 | 1、2U 标准机架式设备,采用工业级专用硬件设备不能是通用的服务器,冗余电源,采用专用安全操作系统;内存不小于 16G,6 个千兆日志采集口,另支持两个可扩展接口槽位;支持 Console 口管理;有效存储容量不少于 4TB,另支持三个硬盘槽 位扩展。提供 300 个管理授权 | 无偏离 | ||
2、支持 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多 种方式完成日志收集功能. | 2、支持 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多 种方式完成日志收集功能. | 无偏离 | ||
★3、支持新增 Lotus Domino 的日志采集任务;新 | ★3、支持新增 Lotus Domino 的日志采集任务;新 | 无偏离 |
增 CheckPoint 的日志采集任务; | 增 CheckPoint 的日志采集任务; | |||
4、支持单级部署和级联部署,支持分布式部署; | 4、支持单级部署和级联部署,支持分布式部署; | 无偏离 | ||
5、资产模块支持对资产的 ping、telnet 和远程访问等功能; | 5、资产模块支持对资产的 ping、telnet 和远程访问等功能; | 无偏离 | ||
★6、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且 支持向下钻取,直接进入事件列表、关联告警列表; | ★6、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且 支持向下钻取,直接进入事件列表、关联告警列表; | 无偏离 | ||
★7、能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。 | ★7、能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。 | 无偏离 | ||
★8、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为用户建立不同维度的仪表板; | ★8、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为用户建立不同维度的仪表板; | 无偏离 | ||
★9、仪表板中的每个显示区域都能够放大、缩小、 拖动。 | ★9、仪表板中的每个显示区域都能够放大、缩小、 拖动。 | 无偏离 | ||
★10、日志可加密压缩传输 支持加密压缩方式转发,定时转发; | ★10、日志可加密压缩传输 支持加密压缩方式转发,定时转发; | 无偏离 | ||
★11、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源 MAC 地址、源端口、操作、目的地址、目的 MAC 地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即 可完成。 | ★11、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源 MAC 地址、源端口、操作、目的地址、目的 MAC 地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即 可完成。 | 无偏离 | ||
★12、系统需内置不同分析场景,包括各种实时分 | ★12、系统内置不同分析场景,包括各种实时分析 | 无偏离 |
析场景、历史统计场景、实时统计等。并支持支持 自定义场景; | 场景、历史统计场景、实时统计等。并支持支持自 定义场景; | |||
13、可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志; | 13、可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志; | 无偏离 | ||
14、告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送 SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送 Syslog 等方式 | 14、告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送 SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送 Syslog 等方式 | 无偏离 | ||
★15、能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件 EPS 曲线。 | ★15、能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件 EPS 曲线。 | 无偏离 | ||
★16、内置 Cisco PIX 和交换机的事件编码知识库;内置 Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库;内置 Oracle、SQL Server、MySQL、 Informix、DB2 数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信 息。 | ★16、内置Cisco PIX 和交换机的事件编码知识库;内置 Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库;内置 Oracle、SQL Server、MySQL、 Informix、DB2 数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信 息。 | 无偏离 | ||
★17、供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相关责任。 | ★17、我方接受供货时对中标设备功能项进行测试。如不具备,不予以验收设备,并保留追究其相 关责任。 | 无偏离 | ||
★18、为保障系统内安全产品之间的高效兼容,本次投标设备必须与视频网络边界区防火墙同一品牌,形成统一管理体系。 | ★18、为保障系统内安全产品之间的高效兼容,本次投标设备与视频网络边界区防火墙为同一品牌,形成统一管理体系。 | 无偏离 | ||
11 | 交换机 | 交换机 | 华为 S5735S-S32T4X-A |
1、交换容量≥336Gbps; | 1、交换容量 336Gbps; | 无偏离 | ||
2、包转发率≥120Mpps; | 2、包转发率 120Mpps; | 无偏离 | ||
3、24 个千兆 SFP 光,8 个 10/100/1000BASE-T 以 太网端口; | 3、24 个千兆 SFP 光,8 个 10/100/1000BASE-T 以 太网端口; | 无偏离 | ||
4、4 个万兆 SFP+;整机 36 个端口支持同时工作及 流量转发; | 4、4 个万兆 SFP+;整机 36 个端口支持同时工作及 流量转发; | 无偏离 | ||
5、设备为标准 1U 设备; | 5、设备为标准 1U 设备; | 无偏离 | ||
6、为了提供设备可靠性,支持模块化可插拔双电 源; | 6、为了提供设备可靠性,支持模块化可插拔双电 源; | 无偏离 | ||
7、支持静态、动态、黑洞 MAC 表项; | 7、支持静态、动态、黑洞 MAC 表项; | 无偏离 | ||
8、支持 4K VLAN;支持 QinQ,灵活 QinQ;支持 1: 1,N:1 VLAN mapping;支持端口 VLAN,协议 VLAN, IP 子网 VLAN;支持 Voice VLAN;支持组播 VLAN; | 8、支持 4K VLAN;支持 QinQ,灵活 QinQ;支持 1: 1,N:1 VLAN mapping;支持端口 VLAN,协议 VLAN, IP 子网 VLAN;支持 Voice VLAN;支持组播 VLAN; | 无偏离 | ||
9 、 支 持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP); | 9 、 支 持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP); | 无偏离 | ||
10、支持 VLAN 内端口隔离;支持 Smart link;支 持 LLDP;支持 VCT,端口环路检测;支持 Jumbo≥ 10K; | 10、支持 VLAN 内端口隔离;支持 Smart link;支 持 LLDP;支持 VCT,端口环路检测;支持 Jumbo为 10K; | 无偏离 | ||
11、支持策略 VLAN,支持 PVLAN/MUX VLAN; | 11、支持策略 VLAN,支持 PVLAN/MUX VLAN; | 无偏离 | ||
12、支持 IPv4 IPv6 静态路由; | 12、支持 IPv4 IPv6 静态路由; | 无偏离 | ||
13、支持 RIP 及 RIPng,OSPF 动态路由; | 13、支持 RIP 及 RIPng,OSPF 动态路由; | 无偏离 | ||
14、支持 IPv6,并提供 IPv6 Phase II 认证。 | 14、支持 IPv6,并提供 IPv6 Phase II 认证。 | 无偏离 |