|
设备清单及技术要求
|
|
序号
|
设备材料名称
|
技术指标
|
数量
|
单位
|
|
网络建设
|
|
*
|
下一代防火墙
|
*.性能参数:网络层吞吐量≥**,应用层吞吐量≥**,***吞吐量≥****,并发连接数≥***万,****新建连接数≥*万,***** *** 最大接入数≥***,***** ***吞吐量≥****。接口:≥*千兆电口;≥*千兆光口***。含***功能,不少于*年软件升级,硬件质保和特征库升级功能。
*.产品应具备独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略,支持在设备首页独立展示勒索风险板块。
*.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明)
*.产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过***万种,可识别主机的异常外联行为。(需提供产品功能截图证明)
*.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口分析等内容,提供安全策略优化建议。(需提供产品功能截图证明)
*.▲产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号等。(需提供产品功能截图和“账号安全”相关软件著作权)
*.▲为防止攻击者利用压缩文件绕过检测,产品应支持对压缩文件进行病毒检测和拦截,压缩层数支持**层及以上。(需提供招标公告生效前的封面带有***/****标识的第三方检测报告封面及关键功能页复印件)
*.▲产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞**、漏洞名称、危险等级、漏洞***标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义***规则。(需提供招标公告生效前的封面带有***/****标识的第三方检测报告封面及关键功能页复印件)
*.▲产品支持云威胁情报网关技术,通过全球超过**+***节点,实现对威胁流量就近进行实时检测****;拦截,实现失陷外联*****实时阻断,保护资产安全。(需提供招标公告生效前的封面带有***/****标识的第三方检测报告封面及关键功能页复印件)
**.产品支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
|
*
|
台
|
|
*
|
核心交换机
|
*. 千兆电口≥**个,万兆***+光口≥*个,*******口≥*个;
*. 交换容量≥*******/*.******;包转发率≥*******/*******;
*. 支持**** **/**/** ********,支持***、****、****协议,支持端口聚合,支持手工和静态****;
*. 支持防网关***欺骗,支持端口保护、隔离、防止***泛洪攻击功能,支持**** ********,支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应****报文;
*. 支持*****技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面;
*.▲支持通过网管中心平台一键替换“按钮”即可完成故障设备替换,提供具有***或****资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
*. ▲支持通过***进行远程管理,并且可以修改交换机网络配置,提供具有***或****资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
*. ▲支持终端类型库,基于指纹终端识别库自动识别**、路由器、摄像头设备、无线**等,提供具有***或****资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
*. ▲交换机支持与外部安全感知平台联动,且联动实现从系统及接入层交换机对风险终端***地址进行封堵;交换机支持与外部防火墙联动,且联动实现从系统及接入层交换机对风险终端***地址进行封堵,提供具有***或****资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
**. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截;并支持各个区域/角色流量互访记录并呈现,支持攻击源定位,检测到攻击源后根据策略将终端拉黑,防止终端持续攻击,提供具有***或****资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
|
*
|
台
|
|
*
|
接入交换机
|
*.千兆电口≥**个, 千兆 ***光口≥*个,*******口≥*个
*.交换性能≥*******,包转发率≥******
*.支持***地址≥**,支持**个****,***表≥****
*.支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应****报文
*.支持防网关***欺骗,支持端口保护、隔离,支持防止***攻击功能,支持*****
*.支持******/***/**,支持***网管特性
*.支持**** ***.*** 标准的 ***节能技术:当***使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。
|
**
|
台
|
|
*
|
***交换机
|
*.可上**机架,实配固化千兆电接口数≥*个,千兆***光口≥*个,最大可用端口≥**个。
*.支持***供电口≥*个,整机***输出功率≥****,单口最大输出功率≥***
*.内存*****,交换容量≥*******,包转发率≥******。
*.交换缓存≥*.*****
*.支持生成树 *** / **** ; 提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
*.支持防环路检测,自动解决环路问题
*.支持静态链路聚合
*.支持端口镜像,多对一镜像
*.支持**** ********;很好的避免了上网终端从非法****服务器分配的**地址,引起的网络异常或安全隐患
**.支持****划分,最大支持****个****
**.支持高效节能以太网(***),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果
**.支持防雷等级≥***
**.工作温度范围*º* ~ **º*。
**.支持***(支持端口输出和输入流量限速)
**.支持***管理,***和云管理,远程管理和维护设备,支持极速智能配置
**.支持标准的***、支持基于**/***扩展的***
**.支持***安全保护策略
|
*
|
台
|
|
*
|
吸顶**
|
*.支持标准***.***/*/*和***.***/*/** *****/*****
*.支持双频*条流,整机最大接入速率********。
*.标准吸顶部署**,提供*个**/***/********自协商以太网口。
*.支持标准***以太网供电(支持***.***/***.***兼容供电)和本地供电(** ***),整机功耗≤**.***。
*.支持****,完成射频信号的发送和接收放大、功率检测、控制和开关,提升*倍信号功率,*.**发射功率≤** ***,**发射功率≤** ***
*.为保证设备在冬、夏两季的高可用性,要求设备可以在*°*~**°*正常工作
*.为节省成本灵活配置,要求设备支持云**管理,支持云**三层漫游。
*.支持***本地或者远程统一运维管理,能够呈现设备的在线状态、相关网络拓扑、无线功能配置等
**.要求所投产品可以通过同一品牌的网管软件实现:在线状态查询、配置修改,无线用户终端详情:包含用户***地址、信号强度、频段、总流量、终端**类型、终端厂商等,实配网管平台
**.要求所投产品支持网管平台集中管理,实配网管平台,出现设备掉线、***状态、内存状态等问题通过***告警推送
**.为方便新建项目开局,要求设备支持对全网同品牌设备整网一体化统一组网,并通过网关对交换、**、**进行集中化的调试,避免各区域分别调试的麻烦。
**.支持智能漫游,支持***.***/*协议,解决漫游粘滞,提高漫出信号强度,缩短漫游切换时间,降低丢包率。基于大数据算法,自动对网络进行智能优化,为用户提供流畅快速的网络环境。
**.支持**负载均衡,合理分配终端连接**。
**.支持无线智能网优,合理分配整网频谱资源,调节最优信道,最佳频宽。
**.为保证无线网络安全,在无线网络中,黑白名单功能可以对无线客户端进行帧过滤,要求所投产品支持不小于***的黑白名单。
|
**
|
台
|
|
*
|
静电地板
|
|
**
|
平
|
|
*
|
六类网络线
|
线规符合*****线规
绝缘层:高密度聚乙烯(****)
外护套:聚氯乙烯(***)材料满足**********阻燃标准
颜色:灰色
性能满足** *****,***/********等应用标准
通过***/********.******标准的四、六节点链路检测
适合所有*级链路和***.*的应用
满足传输带宽******
|
*
|
箱
|
|
*
|
机柜
|
尺寸:*****(宽)*******(深)*******(高),容量***;
钢材:采用****标准的优质冷轧钢板;
厚度:设备安装方孔条*.***,横梁*.***,前门及侧门,层板*.***;
可方便拆卸的左右侧门,方便安装和维修;
顶部安装配有*只风扇,有效排风散热;
配置:*只****交流风扇 , 托盘*个,固定支脚*个, 脚轮*个,*个*位******。
称重:机柜静载*****.
|
*
|
台
|
|
*
|
机柜
|
外形尺寸:***宽)******(深)******(高),容量**
钢材:采用****标准的优质冷轧钢板
厚度:设备安装方孔条*.***,框架*.***,前后门及侧门*.***;其它*.***。
可方便拆卸的左右侧门,方便安装和维修。顶部预留风扇孔,走线孔,方便安装,和走线。
配置:*个承重层板,*套方螺母组件。
|
*
|
台
|
|
**
|
***分离器
|
|
*
|
个
|
|
**
|
***网卡
|
双频网卡,含外置天线,不可拆卸。频率范围:*.****/****。速率:****
|
**
|
个
|
|
**
|
电源线******.*
|
执行标准:**/*****.******、**/*****.******
额定电压:**/*:***/****
材 质:导体采用高纯度无氧铜丝绞合成型,绝缘和护套均为优质环保聚氯乙烯料。
使用特性:①、电缆长期允许工作温度应不超过**℃; ②、电缆敷设温度应不低于*℃; ③、允许弯曲半径,电缆外径*小于****时,应不小于**,电缆外径*为****及以上应不小于**。
|
****
|
米
|
|
**
|
不间断电源
|
*、主机功率:****/***** 塔式纯在线机型*、输入电压:******~******
*、效率:***;**% (市电模式), **%(旁路模式)*、输出电压失真度:***;*% (线性载)*、直流工作电压:*****外置同一厂商配套电池*、***通讯口,灵活监控,标配卡槽,易于扩展*、电池单体容量:******** 铅酸免维护蓄电池 *、蓄电池数量:**节,壳体采用***材质*、配置安装所需电池箱及连接线辅材
|
*
|
套
|
|
蓄电池
|
电池单体容量:********;铅酸免维护蓄电池***节
|
|
配套电池箱
|
内含空开、电池间连接线
|
|
**
|
企业路由
|
固话*个千兆电口,*个干兆光口,标准**设备,≥**内存,≥**吞吐量,带机终端≥***个
|
*
|
台
|
|
**
|
***电源
|
机柜专业排插≥*位
|
*
|
个
|
|
安全服务
|
|
**
|
安全托管服务
|
*.含业务**数量为*个的*年*****智能托管服务,具备云端****小时运行的服务平台,并具备以下能力为招标方提供专属的安全托管服务。
*.云端服务平台应当支持对接招标方本次采购的下一代防火墙,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供托管服务。(需提供投标承诺函并加盖投标人公章)
*.配置一名安全专家作为专属服务经理,提供持续在线服务,安全专家需为投标方创建专属的服务微信群,对招标方咨询或上报的安全问题进行及时响应并给出建议。
*.为本次服务配备的安全组件首次上线后,安全专家需对安全组件进行策略检查,给出策略优化方案,确保设备处于最佳防护状态。
*.节假日期间有应急专家在线服务,对发生的重大安全事件进行*****响应,并在节假日期间每日进行值守总结,在服务群发送节假日值守总结快报。(需提供投标承诺函并加盖投标人公章)
*.服务的安全专家需对服务资产爆发的日常安全事件(如:僵木蠕病毒攻击)进行快速清除,帮助恢复业务,消除或减轻影响,并通过服务群发送安全事件的响应情况通告。
*.服务方针对重大安全事件需有后端应急专家*****快速响应支撑,帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等,并通过服务群发送安全事件的响应情况通告。(需提供投标承诺函并加盖投标人公章)
*.服务方需每月对招标方服务资产的安全状况进行分析总结,输出《安全运营月报》,并支持定期投递到招标方邮箱。
*.服务方需总结该年度服务的安全运营情况,输出《年度安全运营总结报告》,并根据招标人需要对报告相关问题就行解读和答疑。
**.服务方需为招标方提供服务的成果展示门户(或用户******),平台应具备服务质量可视化展示,投标方能通过可视化的数据,随时查看服务范围内业务资产安全状态,支持在线展示安全事件工单的处置进程和结果,支持在线对服务***进行查阅和监督,清晰的了解服务进展。
**.云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务安全评估的云平台”名单,以确保平台的安全性和可控水平。(提供中央网络安全和信息化委员会办公室、国家互联网信息办公室官方网站发布的《通过云计算服务安全评估的云平台》入选名单作为证明(名单截图),材料中需明确写明为安全托管服务运营平台。)
|
*
|
套
|
|
门禁监控
|
|
**
|
*口***交换机
|
≥*个百兆***电口,≥*个百兆电口; • *~*口支持**** ***.*** ***供电; • *~*口支持***米远距离传输; • 所有端口均采用***防雷设计; • 支持端口自动翻转; • 存储转发交换模式; • 支持***地址自动学习和老化; • 智能缓存优化; • 支持壁挂和桌面两种安装方式。
|
*
|
台
|
|
**
|
半球摄像机
|
最高分辨率≥**** × **** @** ***,在该分辨率下可输出实时图像 • 支持背光补偿,强光抑制,**数字降噪,数字宽动态 • 支持人形检测 • 支持开放型网络视频接口,*****,***,*******协议 • 智能补光,支持白光/红外双补光,红外最远可达** *,白光最远可达** * • *个内置麦克风 • 符合****防尘防水设计,可靠性高
|
*
|
个
|
|
**
|
**路*盘***录像机
|
标准机箱,支持机架安装; •*盘位,最大支持****硬盘 •支持*个**** **输出 +*个***高清*****输出,同/异源可切换; •支持**路*****解码(开启解码增强后,可提升至**路*****解码) •支持*.***、*.***混合解码,最大支持接入***高清*** •*个千兆网口 •**进*出报警口 •*个****.*接口(前置)+*个****.*接口(后置)
|
*
|
台
|
|
**
|
硬盘
|
**
|
*
|
个
|
|
**
|
身份信息识别产品
|
操作系统:嵌入式*****操作系统;
屏幕参数: *英寸触摸显示屏,屏幕比例*:**,屏幕分辨率********;
摄像头参数:采用宽动态***万双目摄像头;
认证方式:支持人脸、刷卡(**卡、手机***卡、***卡序列号/内容、身份证卡序列号)、密码认证方式,可外接身份证、指纹、蓝牙、二维码功能模块;
人脸验证:采用深度学习算法,支持单人或多人识别(最多*人同时认证)功能;支持照片、视频防假;*:*人脸验证速度≤*.**,人脸验证准确率≥**%;
存储容量:本地支持*****人脸库、*****张卡,**万条事件记录;
硬件接口:*****、*******、******* * *(支持双向)、*****类型***接口**、电锁**、门磁**、报警输入**、报警输出**、开门按钮**、**卡槽**(最大支持*****)、*.***音频输出接口**;
通信方式及网络协议:有线网络;
使用环境:****,室内外环境(室外使用必须搭配遮阳罩);
安装方式:壁挂安装(标配挂板,适配**底盒);
工作电压: *****~***/**(电源需另配);
产品尺寸:***.*****.******;
设备重量:净重*.****,毛重*.****
功能介绍:
可视对讲:支持和云平台、客户端、室内机、管理机进行可视对讲;支持配置一键呼叫室内机或管理机;支持副门口机或围墙机模式;
视频预览:支持管理中心远程视频预览,支持接入***设备,实现视频录像,编码格式*.***;
口罩检测:支持口罩检测模式,可配置提醒戴口罩模式、强制戴口罩模式,关联门禁控制;
安全帽检测:支持工地安全帽检测功能,可配置提醒安全帽模式、强制戴安全帽模式,关联门禁控制;
识别界面可配:识别主界面的“呼叫”、“二维码”、“密码”的按键图标可分别配置是否显示;
认证结果显示可配:支持认证成功界面的“照片”、“姓名”、“工号”信息可配置是否显示;
认证结果语音自定义:集成文字转语音(***)和语音合成技术,认证成功和认证失败的语音可以分别配置*个时间段进行自定义播报,同时认证成功的语音可叠加播报姓名;
工作模式:支持广告模式、简洁模式主题模式
外接安全模块:支持通过*****接入门控安全模块,防止主机被恶意破坏的情况下,门锁不被打开;
外接读卡器:支持通过*****或韦根(***/***)接口外接*个读卡器,同时可实现单门反潜回功能;
读卡器模式:支持通过*****或韦根(***/***)接入门禁控制器,作为读卡器模式使用;
门禁计划模板:支持***组计划模板管理,***个周计划,****个假日计划;支持常开、常闭时段管理;
组合认证:刷卡+密码、刷卡+人脸、人脸+密码等组合认证方式
多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门;
报警功能:设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等;
事件上传:在线状态下将设备认证结果信息及联动抓拍照片实时上传给平台,支持断网续传功能,设备离线状态下产生事件在与平台连接后会重新上传;
单机使用:设备可进行本地管理,支持本地注册人脸、查询、设置、管理设备参数等;
***管理:支持***端管理,可进行人员管理、参数配置、事件查询、系统维护等操作。
|
*
|
台
|
|
**
|
电插锁
|
数工作电压:*****
启动电流:*.***
持续电流:*.***
感应距离:≥****
安全类型:通电上锁/断电开锁
适用范围:玻璃门、木门、铁门玻璃门
锁舌防撬、电压极性保护、多重上锁尝试 规格尺寸:***********
含玻璃门夹
|
*
|
个
|
|
**
|
嵌入式磁力锁
|
工作电压:≥*** ;工作电流:≥*.*** ;安全类型:断电开锁;拉力:***** ;规格:*********** ;含磁力锁支架
|
*
|
把
|
|
**
|
指纹机
|
门禁考勤一体化设计,同时具有门禁管控和考勤管理功能
简约时尚,*.*寸图文显示屏,可显示时间、日期和刷卡/指纹验证结果,字体清晰,操作方便
支持远程指纹录入,管理员在后端平台操作,用户在前端设备上即可录入指纹
支持****用户,****枚指纹,支持**万条事件记录,支持远程平台查询门禁事件
主机支持***/**有线和无线****联网,同时支持海康*****协议,可实现跨网通讯
认证方式灵活,可按人配置认证方式,亦可按设备配置认证方式
支持单机无网操作,可本地添加人员、卡和指纹信息;支持*盘导出刷卡数据和考勤报表下载
主机采用光学式指纹模块,指纹比对准确、速度快,支持*:*(刷卡+指纹或指纹)、*:*模式(刷卡+指纹)
具有独立门铃按钮设计,可外接第三方蜂鸣设备,用于声音提醒。
可灵活设置考勤班次,支持**个普通班,**个工时班设置,支持**个考勤假日计划,***个门禁假日计划
免软件操作,自动生成考勤报表,轻松查看考勤数据,方便快捷
主机具有防拆设计,支持防拆报警功能
主机具有胁迫报警功能,可自定义胁迫码(卡),遇紧急状况时,可输(刷)入胁迫码(卡)开门,同时主机会将胁迫事件发送至管理中心进行报警
支持接入海康互联*** 实现云门禁,云考勤管理
|
*
|
台
|
|
**
|
六类网络线
|
线规符合*****线规
绝缘层:高密度聚乙烯(****)
外护套:聚氯乙烯(***)材料满足**********阻燃标准
颜色:灰色
性能满足** *****,***/********等应用标准
通过***/********.******标准的四、六节点链路检测
适合所有*级链路和***.*的应用
满足传输带宽******
|
*
|
箱
|
|
辅材、施工
|
|
**
|
辅材
|
网卡、六类水晶头、六类网络跳线、小耳朵电源***/***、门禁电源*** **、管槽、线槽等辅材
|
*
|
项
|
|
**
|
施工
|
管、线铺设、设备安装、调试、墙体修复,每个楼层拉线、**安装调试、整理机柜、打标签、机柜理线、设备迁移等
|
*
|
项
|
