设备清单及技术要求 |
序号 | 设备材料名称 | 技术指标 | 数量 | 单位 |
网络建设 |
1 | 下一代防火墙 | 1.性能参数:网络层吞吐量≥3G,应用层吞吐量≥1G,IPS吞吐量≥400M,并发连接数≥100万,HTTP新建连接数≥3万,IPSec VPN 最大接入数≥200,IPSec VPN吞吐量≥200M。接口:≥6千兆电口;≥2千兆光口SFP。含IPS功能,不少于3年软件升级,硬件质保和特征库升级功能。 2.产品应具备独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略,支持在设备首页独立展示勒索风险板块。 3.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明) 4.产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供产品功能截图证明) 5.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口分析等内容,提供安全策略优化建议。(需提供产品功能截图证明) 6.▲产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号等。(需提供产品功能截图和“账号安全”相关软件著作权) 7.▲为防止攻击者利用压缩文件绕过检测,产品应支持对压缩文件进行病毒检测和拦截,压缩层数支持15层及以上。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件) 8.▲产品内置不低于16000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件) 9.▲产品支持云威胁情报网关技术,通过全球超过30+pop节点,实现对威胁流量就近进行实时检测 拦截,实现失陷外联100ms实时阻断,保护资产安全。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件) 10.产品支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
| 1 | 台 |
2 | 核心交换机 | 1. 千兆电口≥24个,万兆SFP+光口≥4个,Console口≥1个; 2. 交换容量≥672Gbps/6.72Tbps;包转发率≥171Mpps/309Mpps; 3. 支持IGMP v1/v2/v3 Snooping,支持STP、RSTP、MSTP协议,支持端口聚合,支持手工和静态LACP; 4. 支持防网关ARP欺骗,支持端口保护、隔离、防止ARP泛洪攻击功能,支持DHCP Snooping,支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文; 5. 支持M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面; 6.▲支持通过网管中心平台一键替换“按钮”即可完成故障设备替换,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页; 7. ▲支持通过APP进行远程管理,并且可以修改交换机网络配置,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页; 8. ▲支持终端类型库,基于指纹终端识别库自动识别PC、路由器、摄像头设备、无线AP等,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页; 9. ▲交换机支持与外部安全感知平台联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵;交换机支持与外部防火墙联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页; 10. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截;并支持各个区域/角色流量互访记录并呈现,支持攻击源定位,检测到攻击源后根据策略将终端拉黑,防止终端持续攻击,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页; | 1 | 台 |
3 | 接入交换机 | 1.千兆电口≥24个, 千兆 SFP光口≥4个,Console口≥1个 2.交换性能≥336Gbps,包转发率≥96Mpps 3.支持MAC地址≥8K,支持4K个VLAN,ARP表≥2046 4.支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文 5.支持防网关ARP欺骗,支持端口保护、隔离,支持防止ARP攻击功能,支持HTTPS 6.支持SNMPv1/v2c/v3,支持WEB网管特性 7.支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 | 13 | 台 |
4 | POE交换机 | 1.可上1U机架,实配固化千兆电接口数≥8个,千兆SFP光口≥2个,最大可用端口≥10个。 2.支持PoE供电口≥8个,整机PoE输出功率≥125W,单口最大输出功率≥30W 3.内存256MB,交换容量≥336Gbps,包转发率≥56Mpps。 4.交换缓存≥4.1Mbit 5.支持生成树 STP / RSTP ; 提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。 6.支持防环路检测,自动解决环路问题 7.支持静态链路聚合 8.支持端口镜像,多对一镜像 9.支持DHCP Snooping;很好的避免了上网终端从非法DHCP服务器分配的IP地址,引起的网络异常或安全隐患 10.支持VLAN划分,最大支持4094个VLAN 11.支持高效节能以太网(EEE),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果 12.支持防雷等级≥6kV 13.工作温度范围0°C ~ 50°C。 14.支持QoS(支持端口输出和输入流量限速) 15.支持Web管理,APP和云管理,远程管理和维护设备,支持极速智能配置 16.支持标准的ACL、支持基于IP/MAC扩展的ACL 17.支持CPU安全保护策略 | 6 | 台 |
5 | 吸顶AP | 1.支持标准802.11b/g/n和802.11a/n/ac Wave1/Wave2 2.支持双频4条流,整机最大接入速率1267Mbps。 3.标准吸顶部署AP,提供2个10/100/1000Mbps自协商以太网口。 4.支持标准PoE以太网供电(支持802.3af/802.3at兼容供电)和本地供电(DC 12V),整机功耗≤12.95W。 5.支持EFEM,完成射频信号的发送和接收放大、功率检测、控制和开关,提升4倍信号功率,2.4G发射功率≤22 dBm,5G发射功率≤23 dBm 6.为保证设备在冬、夏两季的高可用性,要求设备可以在0°C~40°C正常工作 7.为节省成本灵活配置,要求设备支持云AC管理,支持云AC三层漫游。 9.支持APP本地或者远程统一运维管理,能够呈现设备的在线状态、相关网络拓扑、无线功能配置等 10.要求所投产品可以通过同一品牌的网管软件实现:在线状态查询、配置修改,无线用户终端详情:包含用户mac地址、信号强度、频段、总流量、终端os类型、终端厂商等,实配网管平台 11.要求所投产品支持网管平台集中管理,实配网管平台,出现设备掉线、CPU状态、内存状态等问题通过APP告警推送 12.为方便新建项目开局,要求设备支持对全网同品牌设备整网一体化统一组网,并通过网关对交换、AP、AC进行集中化的调试,避免各区**** 13.支持智能漫游,支持802.11K/V协议,解决漫游粘滞,提高漫出信号强度,缩短漫游切换时间,降低丢包率。基于大数据算法,自动对网络进行智能优化,为用户提供流畅快速的网络环境。 14.支持AP负载均衡,合理分配终端连接AP。 15.支持无线智能网优,合理分配整网频谱资源,调节最优信道,最佳频宽。 16.为保证无线网络安全,在无线网络中,黑白名单功能可以对无线客户端进行帧过滤,要求所投产品支持不小于512的黑白名单。 | 21 | 台 |
6 | 静电地板 | | 15 | 平 |
7 | 六类网络线 | 线规符合AWG23线规 绝缘层:高密度聚乙烯(HDPE) 外护套:聚氯乙烯(PVC)材料满足IEC60332-1阻燃标准 颜色:灰色 性能满足GB 50311,ISO/IEC11801等应用标准 通过TIA/EIA-568C.2-2009标准的四、六节点链路检测 适合所有E级链路和Cat.6的应用 满足传输带宽250MHz | 2 | 箱 |
8 | 机柜 | 尺寸:600MM(宽)*1000MM(深)*2000MM(高),容量42U; 钢材:采用SPCC标准的优质冷轧钢板; 厚度:设备安装方孔条2.0mm,横梁1.5mm,前门及侧门,层板1.2mm; 可方便拆卸的左右侧门,方便安装和维修; 顶部安装配有2只风扇,有效排风散热; 配置:2只220V交流风扇 , 托盘2个,固定支脚4个, 脚轮4个,1个8位10APDU。 称重:机柜静载800KG. | 3 | 台 |
9 | 机柜 | 外形尺寸:600宽)*450MM(深)*500MM(高),容量9U 钢材:采用SPCC标准的优质冷轧钢板 厚度:设备安装方孔条1.2mm,框架1.0mm,前后门及侧门1.0mm;其它1.0mm。 可方便拆卸的左右侧门,方便安装和维修。顶部预留风扇孔,走线孔,方便安装,和走线。 配置:1个承重层板,5套方螺母组件。 | 2 | 台 |
10 | POE分离器 | | 8 | 个 |
11 | USB网卡 | 双频网卡,含外置天线,不可拆卸。频率范围:2.4GHz/5GHz。速率:600M | 10 | 个 |
12 | 电源线RVV4*0.5 | 执行标准:GB/T5023.5-2008、JB/T8734.3-2016 额定电压:U0/U:300/500V 材 质:导体采用高纯度无氧铜丝绞合成型,绝缘和护套均为优质环保聚氯乙烯料。 使用特性:①、电缆长期允许工作温度应不超过70℃; ②、电缆敷设温度应不低于0℃; ③、允许弯曲半径,电缆外径D小于25mm时,应不小于4D,电缆外径D为25mm及以上应不小于6D。 | 1300 | 米 |
13 | 不间断电源 | 1、主机功率:3KVA/2700W 塔式纯在线机型2、输入电压:110Vac~300Vac 3、效率:>90% (市**** | 1 | 套 |
蓄电池 | 电池单体容量:12V100AH;铅酸免维护蓄电池*12节 |
配套电池箱 | 内含空开、电池间连接线 |
14 | 企业路由 | 固话8个千兆电口,2个干兆光口,标准1U设备,≥2G内存,≥2G吞吐量,带机终端≥500个 | 1 | 台 |
15 | PDU电源 | 机柜专业排插≥8位 | 8 | 个 |
安全服务 |
16 | 安全托管服务 | 1.含业务IP数量为5个的1年7*24H智能托管服务,具备云端7*24小时运行的服务平台,并具备以下能力为招标方提供专属的安全托管服务。 2.云端服务平台应当支持对接招标方本次采购的下一代防火墙,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供托管服务。(需提供投标承诺函并加盖投标人公章) 3.配置一名安全专家作为专属服务经理,提供持续在线服务,安全专家需为投标方创建专属的服务微信群,对招标方咨询或上报的安全问题进行及时响应并给出建议。 4.为本次服务配备的安全组件首次上线后,安全专家需对安全组件进行策略检查,给出策略优化方案,确保设备处于最佳防护状态。 5.节假日期间有应急专家在线服务,对发生的重大安全事件进行7*24H响应,并在节假日期间每日进行值守总结,在服务群发送节假日值守总结快报。(需提供投标承诺函并加盖投标人公章) 6.服务的安全专家需对服务资产爆发的日常安全事件(如:僵木蠕病毒攻击)进行快速清除,帮助恢复业务,消除或减轻影响,并通过服务群发送安全事件的响应情况通告。 7.服务方针对重大安全事件需有后端应急专家7*24H快速响应支撑,帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等,并通过服务群发送安全事件的响应情况通告。(需提供投标承诺函并加盖投标人公章) 8.服务方需每月对招标方服务资产的安全状况进行分析总结,输出《安全运营月报》,并支持定期投递到招标方邮箱。 9.服务方需总结该年度服务的安全运营情况,输出《年度安全运营总结报告》,并根据招标人需要对报告相关问题就行解读和答疑。 10.服务方需为招标方提供服务的成果展示门户(或用户Portal),平台应具备服务质量可视化展示,投标方能通过可视化的数据,随时查看服务范围内业务资产安全状态,支持在线展示安全事件工单的处置进程和结果,支持在线对服务SLA进行查阅和监督,清晰的了解服务进展。 11.云端服务平台应通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算服务安全评估的云平台”名单,以确保平台的安全性和可控水平。(提供中央网络安全和信息化委员会办公室、国家互联网信息办公室官方网站发布的《通过云计算服务安全评估的云平台》入选名单作为证明(名单截图),材料中需明确写明为安全托管服务运营平台。) | 1 | 套 |
门禁监控 |
17 | 5口POE交换机 | ≥4个百兆PoE电口,≥1个百兆电口; ● 1~4口支持IEEE 802.3af PoE供电; ● 1~4口支持250米远距离传输; ● 所有端口均采用6kV防雷设计; ● 支持端口自动翻转; ● 存储转发交换模式; ● 支持MAC地址自动学习和老化; ● 智能缓存优化; ● 支持壁挂和桌面两种安装方式。 | 3 | 台 |
18 | 半球摄像机 | 最高分辨率≥2560 × 1440 @25 fps,在该分辨率下可输出实时图像 ● 支持背光补偿,强光抑制,3D数字降噪,数字宽动态 ● 支持人形检测 ● 支持开放型网络视频接口,ISAPI,SDK,GB28181协议 ● 智能补光,支持白光/红外双补光,红外最远可达30 m,白光最远可达20 m ● 1个内置麦克风 ● 符合IP67防尘防水设计,可靠性高 | 6 | 个 |
19 | 16路4盘NVR录像机 | 标准机箱,支持机架安装; ●4盘位,最大支持10TB硬盘 ●支持1个HDMI 4K输出 +1个VGA高清1080P输出,同/异源可切换; ●支持12路1080P解码(开启解码增强后,可提升至16路1080P解码) ●支持H.265、H.264混合解码,最大支持接入8MP高清IPC ●2个千兆网口 ●16进4出报警口 ●2个USB2.0接口(前置)+1个USB3.0接口(后置) | 1 | 台 |
20 | 硬盘 | 4T | 4 | 个 |
21 | 身份信息识别产品 | 操作系统:嵌入式Linux操作系统; 屏幕参数: 7英寸触摸显示屏,屏幕比例9:16,屏幕分辨率600*1024; 摄像头参数:采用宽动态200万双目摄像头; 认证方式:支持人脸、刷卡(IC卡、手机NFC卡、CPU卡序列号/内容、身份证卡序列号)、密码认证方式,可外接身份证、指纹、蓝牙、二维码功能模块; 人脸验证:采用深度学习算法,支持单人或多人识别(最多5人同时认证)功能;支持照片、视频防假;1:N人脸验证速度≤0.2s,人脸验证准确率≥99%; 存储容量:本地支持10000人脸库、50000张卡,15万条事件记录; 硬件接口:LAN*1、RS485*1、Wiegand 1(支持双向)、typeC类型USB接口*1、电锁*1、门磁*1、报警输入*2、报警输出*1、开门按钮*1、SD卡槽*1(最大支持512GB)、3.5mm音频输出接口*1; 通信方式及网络协议:有线网络; 使用环境:IP65,室内外环境(室外使用必须搭配遮阳罩); 安装方式:壁挂安装(标配挂板,适配86底盒); 工作电压: DC12V~24V/2A(电源需另配); 产品尺寸:209.2*110.5*24mm; 设备重量:净重0.56kg,毛重0.88kg
功能介绍: 可视对讲:支持和云平台、客户端、室内机、管理机进行可视对讲;支持配置一键呼叫室内机或管理机;支持副门口机或围墙机模式; 视频预览:支持管理中心远程视频预览,支持接入NVR设备,实现视频录像,编码****; 口罩检测:支持口罩检测模式,可配置提醒戴口罩模式、强制戴口罩模式,关联门禁控制; 安全帽检测:支持工地安全帽检测功能,可配置提醒安全帽模式、强制戴安全帽模式,关联门禁控制; 识别界面可配:识别主界面的“呼叫”、“二维码”、“密码”的按键图标可分别配置是否显示; 认证结果显示可配:支持认证成功界面的“照片”、“姓名”、“工号”信息可配置是否显示; 认证结果语音自定义:集成文字转语音(TTS)和语音合成技术,认证成功和认证失败的语音可以分别配置4个时间段进行自定义播报,同时认证成功的语音可叠加播报姓名; 工作模式:支持广告模式、简洁模式主题模式 外接安全模块:支持通过RS485接入门控安全模块,防止主机被恶意破坏的情况下,门锁不被打开; 外接读卡器:支持通过RS485或韦根(W26/W34)接口外接1个读卡器,同时可实现单门反潜回功能; 读卡器模式:支持通过RS485或韦根(W26/W34)接入门禁控制器,作为读卡器模式使用; 门禁计划模板:支持255组计划模板管理,128个周计划,1024个假日计划;支持常开、常闭时段管理; 组合认证:刷卡+密码、刷卡+人脸、人脸+密码等组合认证方式 多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门; 报警功能:设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等; 事件上传:在线状态下将设备认证结果信息及联动抓拍照片实时上传给平台,支持断网续传功能,设备离线状态下产生事件在与平台连接后会重新上传; 单机使用:设备可进行本地管理,支持本地注册人脸、查询、设置、管理设备参数等; WEB管理:支持Web端管理,可进行人员管理、参数配置、事件查询、系统维护等操作。 | 8 | 台 |
22 | 电插锁 | 数工作电压:12VDC 启动电流:0.45A 持续电流:0.45A 感应距离:≥10mm 安全类型:通电上锁/断电开锁 适用范围:玻璃门、木门、铁门玻璃门 锁舌防撬、电压极性保护、多重上锁尝试 规格尺寸:203*34*43mm 含玻璃门夹 | 6 | 个 |
23 | 嵌入式磁力锁 | 工作电压:≥12V ;工作电流:≥0.45A ;安全类型:断电开锁;拉力:280KG ;规格:250*48*27mm ;含磁力锁支架 | 3 | 把 |
24 | 指纹机 | 门禁考勤一体化设计,同时具有门禁管控和考勤管理功能 简约时尚,2.4寸图文显示屏,可显示时间、日期和刷卡/指纹验证结果,字体清晰,操作方便 支持远程指纹录入,管理员在后端平台操作,用户在前端设备上即可录入指纹 支持3000用户,3000枚指纹,支持10万条事件记录,支持远程平台查询门禁事件 主机支持TCP/IP有线和无线wifi联网,同时支持海康ehome协议,可实现跨网通讯 认证方式灵活,可按人配置认证方式,亦可按设备配置认证方式 支持单机无网操作,可本地添加人员、卡和指纹信息;支持U盘导出刷卡数据和考勤报表下载 主机采用光学式指纹模块,指纹比对准确、速度快,支持1:N(刷卡+指纹或指纹)、1:1模式(刷卡+指纹) 具有独立门铃按钮设计,可外接第三方蜂鸣设备,用于声音提醒。 可灵活设置考勤班次,支持32个普通班,32个工时班设置,支持32个考勤假日计划,128个门禁假日计划 免软件操作,自动生成考勤报表,轻松查看考勤数据,方便快捷 主机具有防拆设计,支持防拆报警功能 主机具有胁迫报警功能,可自定义胁迫码(卡),遇紧急状况时,可输(刷)入胁迫码(卡)开门,同时主机会将胁迫事件发送至管理中心进行报警 支持接入海康互联APP 实现云门禁,云考勤管理 | 2 | 台 |
25 | 六类网络线 | 线规符合AWG23线规 绝缘层:高密度聚乙烯(HDPE) 外护套:聚氯乙烯(PVC)材料满足IEC60332-1阻燃标准 颜色:灰色 性能满足GB 50311,ISO/IEC11801等应用标准 通过TIA/EIA-568C.2-2009标准的四、六节点链路检测 适合所有E级链路和Cat.6的应用 满足传输带宽250MHz | 7 | 箱 |
辅材、施工 |
26 | 辅材 | 网卡、六类水晶头、六类网络跳线、小耳朵电源12V/20A、门禁电源12V 5A、管槽、线槽等辅材 | 1 | 项 |
27 | 施工 | 管、线铺设、设备安装、调试、墙体修复,每个楼层拉线、AP安装调试、整理机柜、打标签、机柜理线、设备迁移等 | 1 | 项 |