招标
浏阳市鞭炮烟花产业发展中心:湖南出口烟花爆竹监管信息平台(“出口烟花爆竹信息化软硬件基础支撑”部分)采购需求公开
金额
-
项目地址
湖南省
发布时间
2023/03/30
公告摘要
公告正文
一、功能及要求:
为湖南省单一窗口烟花爆竹出口企业服务平台以及出口烟花爆竹海关监管辅助系统提供软硬件支撑资源,为系统稳定运行提供有力的软硬件支撑保障。
二、相关标准:
软硬件配置要求
三、技术规格:
软硬件技术参数要求
1、应用、传输服务器技术参数
2、数据库服务器技术参数
3、文件服务器技术参数
4、应用服务器技术参数
5、接入交换机技术参数
★交换容量≥336Gbps,★包转发率≥50Mpps,
★24 个千兆电口,4 个千兆 SFP,
支持 MAC 地址≥16K,★ 支持 ARP 表项≥4K ,并提供第三方测试报告证明
支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
支持Smart link,并提供第三方测试报告证明
支持 1:1 和 N:1 VLAN Mapping 功能
Δ 支持 RIP、RIPng、OSPF、OSPFv3 路由协议,并提供第三方测试报告证明
Δ 支持 IPv4 FIB 表项≥4K,并提第三方测试报告证明
支持智能 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机,
支持 IGMP v1/v2/v3 Snooping
支持VLAN内组播转发和组播多VLAN复制
支持捆绑端口的组播负载分担
支持防止DOS、ARP攻击功能、ICMP防攻击
支持端口隔离、端口安全、Sticky MAC
支持 IP、MAC、端口、VLAN的组合绑定
支持DHCPv6 Snooping,DAI,SAVI等安全特性,
MTBF(平均无故障时间)超过 60 年,
可用度满足 99.999%的电信级可靠性要求,
★支持以太网环网保护协议 ERPS,故障倒换时间小于50ms,并提供官网链接及产品彩页截图
支持纵向虚拟化,作为纵向子节点零配置即插即用
支持对端口接收报文速率和发送报文速率进行限制
支持SP、WRR、SP+WRR等队列调度算法
支持报文的802.1p和DSCP优先级重新标记
支持 SNMP v1/v2/v3、Telnet、RMON
支持通过命令行、Web、中文图形化配置软件等方式进行
★支持 Telemetry 技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验,
支持本地管理和云盒两种方式,可以通过云管理平台对交换机进行云端配置、监控、巡检等,减少部署和运维的投入,
Δ 业务口防雷可达 10KV,
Δ 使用非工业级光模块情况下的长期工作环境温度范围:-5℃~50℃
Δ 长期工作环境相对湿度为 5%~95%,非凝露,
支持 802.3az 能效以太网 EEE,节能环保
工信部入网证
6、防火墙技术参数
7、入侵检测技术参数
8、移动执法终端技术参数
9、软件技术要求
四、交付时间和地点:
1.维保期:一年(自项目验收合格后开始计算)。
2.进度要求:合同签订后20天内完成项目的设备交付、安装调试并通过采购人初验;初验后进入试运行,试运行期为半个月,试运行期结束后通过采购人组织的最终验收。
五、服务标准:
售后技术服务:在维保期内,提供免费软件维护服务。安排有经验的工程师随时响应请求处理有关故障,维护响应时间应为接到采购人通知后30分钟内响应,并按照不同的故障等级提供适当的对应服务。
六、验收标准:
简易程序验收
七、其他要求:
付款方式及期限:合同签订后,硬件到达现场后支付50%,硬件部署完成后支付合同总额的47%,维保期结束后支付合同总额的3%。
其他说明
供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
对于上述项目要求,供应商应在响应文件中进行响应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
为湖南省单一窗口烟花爆竹出口企业服务平台以及出口烟花爆竹海关监管辅助系统提供软硬件支撑资源,为系统稳定运行提供有力的软硬件支撑保障。
二、相关标准:
软硬件配置要求
序号 | | 配置要求 | 品牌 | 数量 | 单价(元) | 总价(元) |
1 | 应用、传输服务器 | 48核CPU、32G内存,2*600G硬盘,4个千兆电口4个10GE光口 | 国产 | 2 | | |
2 | 数据库服务器 | 48核CPU、32G内存,3*4T硬盘,4个千兆电口4个10GE光口 | 国产 | 1 | | |
3 | 文件服务器 | 48核CPU、32G内存,3*4T硬盘,4个千兆电口4个10GE光口 | 国产 | 1 | | |
4 | 应用服务器 | 64核CPU,2*16G 内存,2 * 600G SAS HHD,4个千兆电口4个10GE光口 | 国产 | 2 | | |
5 | 接入交换机 | 三层交换机,机架式,24 个千兆电口,4 个千兆光口 | 国产 | 3 | | |
6 | 机柜 | 19 英寸,42U,含PDU | 国产 | 2 | | |
7 | 防火墙 | 1U,8个千兆电口,2个千兆光口,2个万兆光口, 不少于1个扩展槽位,防火墙吞吐不低于5Gbps;最大并发连接数不低于200万;每秒新建连接(TCP)不低于2.5万;每秒新建连接(HTTP)不低于2.2万 | 国产 | 1 | | |
8 | 入侵检测 | 1U,6个千兆电口,4个千兆光口,整机吞吐率≥3000Mbps;IDS吞吐率≥1200Mbps,要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件;要求支持选择启用应用、攻击、僵尸主机等不同检测引擎,引擎规则库单独分开,可支持手动、自动、在线以及离线升级,提供1年攻击检测规则库、应用识别特征库、僵尸主机规则库升级许可 | 国产 | 1 | | |
9 | 移动执法终端 | 4G以上内存,64G以上存储空间,支持蜂窝移动网络,Android9.0及以上系统,海关移动应用支撑平台适配的终端型号 | 国产 | 30 | | |
10 | 数据库 | 自主可控,满足烟花爆竹出口企业服务平台开发商的部署要求 | 国产 | 3 | | |
11 | 中间件 | 自主可控,满足烟花爆竹出口企业服务平台开发商的部署要求 | 国产 | 4 | |
三、技术规格:
软硬件技术参数要求
1、应用、传输服务器技术参数
指标项 | 技术规格要求 |
品牌要求 | 国产品牌 |
服务器规格 | 机架式,高度≤2U,标配原厂导轨 |
处理器要求 | 国产处理器,数量≥2颗 |
处理器规格 | 单CPU≥24物理核心,基础频率≥2.6GHz |
内存可扩展插槽数量 | 最大支持≥16根DDR4内存,内存最高速率≥2933MHz,支持RDIMM,最大容量可达≥1TB |
内存实配规格 | ≥32GB 2933MHz DDR4 |
存储 | 标准配置≥12个3.5寸热插拔硬盘槽位。 |
内置硬盘类型 | 支持热插拔SAS/SATA/NVME/SSD硬盘 |
实配硬盘及托架 | 配置≥2个600G SAS HDD硬盘含3.5寸硬盘托架 |
阵列控制器 | ≥1个标配SAS RAID阵列卡,支持RAID0/1/5/6/10/50/60; ≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制。使用超级电容保护 |
PCIe I/O插槽 | 最多提供≥8个标准PCIe 4.0插槽 |
网卡 | 提供≥2个网卡专用插槽,可选配4*GE或4*25GE/10GE网卡。本次配置4个千兆电口和4个万兆光口,满配万兆光模块 |
接口 | ≥4个USB3.0接口; 前部1个VGA端口,后部1个VGA端口; 支持后部独立的管理端口; 标配1个串口。 |
冗余电源 | 本次配置2个≥900W热插拔冗余交流电源模块 |
风扇 | 满配冗余风扇,支持单风扇失效 |
环境温度 | 长期工作环境温度支持5-40度, |
可管理性 | 配置≥1Gb独立的远程管理控制端口;配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 |
故障检测 | 具备带外故障检测功能,不依赖于 OS,对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、内存故障、PCIe 设备故障、硬盘故障进行检测和预告警,需要提供厂商官网证明材料截图 |
BIOS界面 | 支持中文 BIOS 界面,提供中文界面截图 |
安全特性 | 服务器管理系统支持国内厂商自研的管理芯片,需要提供芯片相关证明材料; |
操作系统兼容性 | 支持SUSE、Ubuntu、CentOS操作系统;支持麒麟软件、普华基础软件、统信深度、中科院软件所、拓林思、凝思、泰山国心、湖南麒麟等国产化操作系统。 |
保修服务 | 3年原厂整机质保,3年原厂免费上门服务(提供原厂服务承诺函原件) |
2、数据库服务器技术参数
指标项 | 技术规格要求 |
品牌要求 | 国产品牌 |
服务器规格 | 机架式,高度≤2U,标配原厂导轨 |
处理器要求 | 国产处理器,数量≥2颗 |
处理器规格 | 单CPU≥24物理核心,基础频率≥2.6GHz |
内存可扩展插槽数量 | 最大支持≥16根DDR4内存,内存最高速率≥2933MHz,支持RDIMM,最大容量可达≥1TB |
内存实配规格 | ≥32GB 2933MHz DDR4 |
存储 | 标准配置≥12个3.5寸热插拔硬盘槽位。 |
内置硬盘类型 | 支持热插拔SAS/SATA/NVME/SSD硬盘 |
实配硬盘及托架 | 配置≥3个4T SATA HDD硬盘含3.5寸硬盘托架 |
阵列控制器 | ≥1个标配SAS RAID阵列卡,支持RAID0/1/5/6/10/50/60; ≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制。使用超级电容保护 |
PCIe I/O插槽 | 最多提供≥8个标准PCIe 4.0插槽 |
网卡 | 提供≥2个网卡专用插槽,可选配4*GE或4*25GE/10GE网卡。本次配置4个千兆电口和4个万兆光口,满配万兆光模块 |
接口 | ≥4个USB3.0接口; 前部1个VGA端口,后部1个VGA端口; 支持后部独立的管理端口; 标配1个串口。 |
冗余电源 | 本次配置2个≥900W热插拔冗余交流电源模块 |
风扇 | 满配冗余风扇,支持单风扇失效 |
环境温度 | 长期工作环境温度支持5-40度, |
可管理性 | 配置≥1Gb独立的远程管理控制端口;配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 |
故障检测 | 具备带外故障检测功能,不依赖于 OS,对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、内存故障、PCIe 设备故障、硬盘故障进行检测和预告警,需要提供厂商官网证明材料截图 |
BIOS界面 | 支持中文 BIOS 界面,提供中文界面截图 |
安全特性 | 服务器管理系统支持国内厂商自研的管理芯片,需要提供芯片相关证明材料; |
操作系统兼容性 | 支持SUSE、Ubuntu、CentOS操作系统;支持麒麟软件、普华基础软件、统信深度、中科院软件所、拓林思、凝思、泰山国心、湖南麒麟等国产化操作系统。 |
保修服务 | 3年原厂整机质保,3年原厂免费上门服务(提供原厂服务承诺函原件) |
3、文件服务器技术参数
指标项 | 技术规格要求 |
品牌要求 | 国产品牌 |
服务器规格 | 机架式,高度≤2U,标配原厂导轨 |
处理器要求 | 国产处理器,数量≥2颗 |
处理器规格 | 单CPU≥24物理核心,基础频率≥2.6GHz |
内存可扩展插槽数量 | 最大支持≥16根DDR4内存,内存最高速率≥2933MHz,支持RDIMM,最大容量可达≥1TB |
内存实配规格 | ≥32GB 2933MHz DDR4 |
存储 | 标准配置≥12个3.5寸热插拔硬盘槽位。 |
内置硬盘类型 | 支持热插拔SAS/SATA/NVME/SSD硬盘 |
实配硬盘及托架 | 配置≥3个4T SATA HDD硬盘含3.5寸硬盘托架 |
阵列控制器 | ≥1个标配SAS RAID阵列卡,支持RAID0/1/5/6/10/50/60; ≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制。使用超级电容保护 |
PCIe I/O插槽 | 最多提供≥8个标准PCIe 4.0插槽 |
网卡 | 提供≥2个网卡专用插槽,可选配4*GE或4*25GE/10GE网卡。本次配置4个千兆电口和4个万兆光口,满配万兆光模块 |
接口 | ≥4个USB3.0接口; 前部1个VGA端口,后部1个VGA端口; 支持后部独立的管理端口; 标配1个串口。 |
冗余电源 | 本次配置2个≥900W热插拔冗余交流电源模块 |
风扇 | 满配冗余风扇,支持单风扇失效 |
环境温度 | 长期工作环境温度支持5-40度, |
可管理性 | 配置≥1Gb独立的远程管理控制端口;配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 |
故障检测 | 具备带外故障检测功能,不依赖于 OS,对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、内存故障、PCIe 设备故障、硬盘故障进行检测和预告警,需要提供厂商官网证明材料截图 |
BIOS界面 | 支持中文 BIOS 界面,提供中文界面截图 |
安全特性 | 服务器管理系统支持国内厂商自研的管理芯片,需要提供芯片相关证明材料; |
操作系统兼容性 | 支持SUSE、Ubuntu、CentOS操作系统;支持麒麟软件、普华基础软件、统信深度、中科院软件所、拓林思、凝思、泰山国心、湖南麒麟等国产化操作系统。 |
保修服务 | 3年原厂整机质保,3年原厂免费上门服务(提供原厂服务承诺函原件) |
4、应用服务器技术参数
指标项 | 技术规格要求 |
品牌要求 | 国产品牌 |
服务器规格 | 机架式,高度≤2U,标配原厂导轨 |
处理器要求 | 国产处理器,数量≥2颗 |
处理器规格 | 单CPU≥32物理核心,基础频率≥2.6GHz |
内存可扩展插槽数量 | 最大支持≥16根DDR4内存,内存最高速率≥2933MHz,支持RDIMM,最大容量可达≥1TB |
内存实配规格 | ≥32GB 2933MHz DDR4 |
存储 | 标准配置≥12个3.5寸热插拔硬盘槽位。 |
内置硬盘类型 | 支持热插拔SAS/SATA/NVME/SSD硬盘 |
实配硬盘及托架 | 配置≥2个600G SAS HDD硬盘含3.5寸硬盘托 |
阵列控制器 | ≥1个标配SAS RAID阵列卡,支持RAID0/1/5/6/10/50/60; ≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制。使用超级电容保护 |
PCIe I/O插槽 | 最多提供≥8个标准PCIe 4.0插槽 |
网卡 | 提供≥2个网卡专用插槽,可选配4*GE或4*25GE/10GE网卡。本次配置4个千兆电口和4个万兆光口,满配万兆光模块 |
接口 | ≥4个USB3.0接口; 前部1个VGA端口,后部1个VGA端口; 支持后部独立的管理端口; 标配1个串口。 |
冗余电源 | 本次配置2个≥900W热插拔冗余交流电源模块 |
风扇 | 满配冗余风扇,支持单风扇失效 |
环境温度 | 长期工作环境温度支持5-40度, |
可管理性 | 配置≥1Gb独立的远程管理控制端口;配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶。 |
故障检测 | 具备带外故障检测功能,不依赖于 OS,对硬件故障如 CPU 故障、I2C 和 IPMB 总线故障、内存故障、PCIe 设备故障、硬盘故障进行检测和预告警,需要提供厂商官网证明材料截图 |
BIOS界面 | 支持中文 BIOS 界面,提供中文界面截图 |
安全特性 | 服务器管理系统支持国内厂商自研的管理芯片,需要提供芯片相关证明材料; |
操作系统兼容性 | 支持SUSE、Ubuntu、CentOS操作系统;支持麒麟软件、普华基础软件、统信深度、中科院软件所、拓林思、凝思、泰山国心、湖南麒麟等国产化操作系统。 |
保修服务 | 3年原厂整机质保,3年原厂免费上门服务(提供原厂服务承诺函原件) |
5、接入交换机技术参数
★交换容量≥336Gbps,★包转发率≥50Mpps,
★24 个千兆电口,4 个千兆 SFP,
支持 MAC 地址≥16K,★ 支持 ARP 表项≥4K ,并提供第三方测试报告证明
支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
支持Smart link,并提供第三方测试报告证明
支持 1:1 和 N:1 VLAN Mapping 功能
Δ 支持 RIP、RIPng、OSPF、OSPFv3 路由协议,并提供第三方测试报告证明
Δ 支持 IPv4 FIB 表项≥4K,并提第三方测试报告证明
支持智能 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机,
支持 IGMP v1/v2/v3 Snooping
支持VLAN内组播转发和组播多VLAN复制
支持捆绑端口的组播负载分担
支持防止DOS、ARP攻击功能、ICMP防攻击
支持端口隔离、端口安全、Sticky MAC
支持 IP、MAC、端口、VLAN的组合绑定
支持DHCPv6 Snooping,DAI,SAVI等安全特性,
MTBF(平均无故障时间)超过 60 年,
可用度满足 99.999%的电信级可靠性要求,
★支持以太网环网保护协议 ERPS,故障倒换时间小于50ms,并提供官网链接及产品彩页截图
支持纵向虚拟化,作为纵向子节点零配置即插即用
支持对端口接收报文速率和发送报文速率进行限制
支持SP、WRR、SP+WRR等队列调度算法
支持报文的802.1p和DSCP优先级重新标记
支持 SNMP v1/v2/v3、Telnet、RMON
支持通过命令行、Web、中文图形化配置软件等方式进行
★支持 Telemetry 技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验,
支持本地管理和云盒两种方式,可以通过云管理平台对交换机进行云端配置、监控、巡检等,减少部署和运维的投入,
Δ 业务口防雷可达 10KV,
Δ 使用非工业级光模块情况下的长期工作环境温度范围:-5℃~50℃
Δ 长期工作环境相对湿度为 5%~95%,非凝露,
支持 802.3az 能效以太网 EEE,节能环保
工信部入网证
6、防火墙技术参数
序号 | 重要性 | 指标项 | 指标要求 | 证明材料 |
1. | ★ | 硬件要求 | 1U,不少于8个千兆电口,不少于2个千兆光口,不少于2个万兆光口, 不少于1个扩展槽位 | |
2. | | 性能要求 | 防火墙吞吐不低于5Gbps;最大并发连接数不低于200万;每秒新建连接(TCP)不低于2.5万;每秒新建连接(HTTP)不低于2.2万; | |
3. | | 网络特性 | 支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求; | |
4. | # | 支持静态路由、OSPF\BGP等动态路由、SD-WAN路由 | 是 | |
5. | # | 至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级 | 是 | |
6. | ★ | 带宽管理 | 支持基于链路和多层通道嵌套的流量控制功能,提供至少四层通道嵌套,支持基于接口/区域的上下行带宽管理,可基于应用/应用组、角色、地址、服务\服务组和时间等带宽策略,支持带宽策略优先级和针对IP、应用设置白名单 | 是 |
7. | ★ | 抗拒绝攻击服务 | 支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如Winnuke、Land、Smurf 和 Targa3等;并且通过智能策略联动机制对攻击行为进行动态阻断 | 是 |
8. | | SD-WAN | 支持SD-WAN的接入能力,防火墙可通过U盘、邮件等多种方式,使SD-WAN设备自动注册上线,并可从管理平台获取初始化网络配置与相关策略,实现零配置免接触式快速上线功能; | |
9. | ★ | 支持对SD-WAN链路进行统一管理,并可自定义该链路的有效带宽值以及查看当前链路状态 | 是 | |
10. | ★ | 支持多种SD-WAN路由智能选路方式,包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等 | 是 | |
11. | ★ | 支持完善的SD-WAN链路健康检查功能,可基于HTTP、ICMP等协议探测链路的连通性、时延、抖动以及丢包率等,同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等 | 是 | |
12. | | 双栈模式 | 支持IPv4/IPv6双栈工作模式; | |
13. | | NAT | 支持NAT64,支持静态转换和前缀转换方式;支持MAP66地址转换,支持源地址转换; | |
14. | | 访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置 | |
15. | # | 加密流量检测 | 支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击 | 是 |
16. | # | EDR联动 | 支持与EDR联动,获取EDR资产信息,提供资产IP、资产状态、安全状态、资产详情等信息,并可对资产按照安全状态、资产类别、操作系统等分类进行统计;支持监督网络中主机安装EDR客户端 | 是 |
17. | # | 健康体检 | 支持智能策略优化、策略合规性检测与策略冗余检测 | 是 |
18. | # | 产品资质 | 信息安全产品自主原创证明; | 是 |
19. | # | 信息安全产品分级评估(EAL4+); | 是 | |
20. | # | 厂商资质 | 厂商具备TL9000资质 | 是 |
21. | # | 厂商具备安全工程三级资质 | 是 |
7、入侵检测技术参数
序号 | 重要性 | 指标项 | 指标要求 | 证明材料 |
1. | ★ | 硬件要求 | 1U,不少于6个千兆电口,不少于4个千兆光口 | |
2. | | 性能要求 | 整机吞吐率≥3000Mbps IDS吞吐率≥1200Mbps | |
3. | | 基本要求 | 要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。 | |
4. | # | 要求支持选择启用应用、攻击、僵尸主机等不同检测引擎,引擎规则库单独分开,可支持手动、自动、在线以及离线升级,提供1年攻击检测规则库、应用识别特征库、僵尸主机规则库升级许可 | 是 | |
5. | ★ | 攻击检测 | 支持能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等在内的17大类超过10000种以上网络攻击事件,并对规则可设置相应警告、联动阻断动作 | 是 |
6. | | 支持暴力破解检测,包括SMTP、IMAP、POP3、FTP、SMB、TELENT、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解和登录成功行为检测。支持自定义检测周期和检测次数。支持对发生的暴力破解行为事件进行进行告警、取证和联动阻断。 | 是 | |
7. | ★ | 僵尸主机检测 | 支持隐蔽通信检测,支持对HTTP、FTP、SMTP、IMAP、POP3、Telnet等服务的隐蔽通信检测,可设置相应警告、联动阻断动作 | 是 |
8. | ★ | 威胁处置 | 支持与本项目采购防火墙联动处置,支持设置联动防火墙名称、地址、共享秘钥;支持设置防火墙阻塞时间。 | 是 |
9. | | 系统管理 | 支持自动报表生成,可定义任务名称、报表条件、报表业务、导出时间等内容,报表自动生成。 | |
10. | | 支持系统日志配置,可按照调试、信息、通知、警示、错误、严重、告警、紧急等日志级别,管理日志是否记录本地数据库、记录时间、syslog。 | | |
11. | | 应提供今天、昨天、本周、全部等不同时间周期的告警及信息图形化展示功能,支持攻击事件、攻击源、被攻击主机数量展示 | | |
12. | | 应支持CPU占用率、内存占用率、磁盘占用率、并发连接数、新建连接数、接口速率百分比、规则库过期等内容监控,可自定义监控阈值 | | |
13. | # | 产品资质 | 计算机信息系统安全专用产品销售许可证(入侵检测国标三级) | 是 |
14. | # | 中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书EAL3增强级》(增强级) | 是 | |
15. | # | 厂商资质 | 厂商具备TL9000资质 | 是 |
16. | # | 厂商具备中国信息安全测评中心 信息安全服务资质证书(安全开发类二级) | 是 |
8、移动执法终端技术参数
处理器 | CPU型号:MT6762 Cortex-A53*4 2.0Ghz Cortex-A53*4 1.5Ghz |
CPU核数:八核 | |
CPU主频:四核2.0 GHz+四核1.5Ghz | |
屏幕 | 屏幕尺寸:4.7英寸 |
分辨率:720*1280像素 | |
触摸 | 电容式触摸 |
存储 | 运行内存(RAM)+机身内存(ROM) |
4GB+64GB(可使用的内存小于次值,因为机器软件占用空间) | |
扩展内存:最大支持64GB | |
操作系统 | 安卓 Android 9.0 |
网络制式 | 全网通模块:欧洲E25频段(包含国内频段,包含美洲3G、GSM频段,大部分美洲4G频段) |
支持移动/联通/电信/4G/3G/2G | |
4G网络制式: | |
FDD (B1/3/5/7/8/20/28A/28B)、TDD (B38/39/40/41) | |
3G网络制式: | |
WCDMA (B1/2/5/8)、TDSCDMA(B34/39)、CDMA (CDMA2000 1X/EVDO BCO) | |
GSM网络制式: | |
GSM (B2/3/5/8) | |
数据连接 | WLAN 频率:2.4GHz和5Ghz |
WLAN 协议:2.4G 支持 802.11b/g/n,5G 支持 802.11a/n/ac | |
蓝牙:2.1+EDR,3.0+HS,4.1+HS ,5.0 | |
PC数据同步:支持 | |
数据接口:Type-C, 输出OTG( USB2.0), 支持快充功能 | |
定位 | GPS+北斗+GLONASS (可选) |
NFC | 频率:13.56MHz |
支持协议:ISO14443A、ISO14443B、ISO 15693、MIFARE读/写模式等 | |
支持身份证读取 | |
拍照功能 | 后置摄像头:索尼1600万像素 |
相片分辨率:3456×4608像素 | |
录像分辨率:1920×1080像素 | |
闪光灯:后置单LED闪光灯 | |
测温模块 | 支持装载额温模块(可选) |
二代证 | 支持二代证模块(可选) |
扫描模块 | 模块类型:二维扫描模块 |
支持一维:UPC/EAN, UPC/EAN with supplementals, Code128, GS1-128, Code 39, Trioptic、Code 32, Code 93, Code11, Matrix 2 of 5, Interleaved 2 of 5, IATA 2 of 5, Industrial、2 of 5,Codabar, CodablockF,MSI,Telepen,Code11, GS1 DataBar variants | |
支持二维:PDF417, MicroPDF417, Composite Code,Data Matrix, Maxicode, QR Code, MicroQR, Aztec | |
接口 | 指南针:支持(可选) |
陀螺仪:支持(可选) | |
听筒:支持 | |
MIC:支持 | |
串口、GPIO:支持 | |
I2C:支持,可外加扩展芯片 | |
扬声器:支持 | |
SIM卡:nano卡(插入式) | |
音频 | 支持 |
视频 | decode 1080p@30fps H.264/H.265、encode 1080p@30fps H.264 |
电池 | 锂离子聚合物电池 3.7V 7500mAh,内置不可拆卸 |
充电时间:约4.5小时 | |
持续放电时间:屏最亮并连接wifi播放高清视频13个小时以上 | |
充电器 | 充电器:5V 2A |
二次开发 | 提供SDK开发包 |
温湿度 | 温度:-10℃~50℃ 湿度:0~95% |
按键 | 0--9数字\字母键、功能按键(删除\长按 Home组合按键;确认\菜单组合按键) |
尺寸\重量 | 长度*宽度*高度:170x70x40 mm |
重量: | |
包装清单 | |
机子(含内置电池)×1 | |
USB Type-C 数据线×1 | |
充电器×1 |
9、软件技术要求
序号 | | 技术要求 |
1 | 数据库 | 国产自主可控,满足烟花爆竹出口企业服务平台开发商的部署要求 |
2 | 中间件 | 国产自主可控,满足烟花爆竹出口企业服务平台开发商的部署要求 |
四、交付时间和地点:
1.维保期:一年(自项目验收合格后开始计算)。
2.进度要求:合同签订后20天内完成项目的设备交付、安装调试并通过采购人初验;初验后进入试运行,试运行期为半个月,试运行期结束后通过采购人组织的最终验收。
五、服务标准:
售后技术服务:在维保期内,提供免费软件维护服务。安排有经验的工程师随时响应请求处理有关故障,维护响应时间应为接到采购人通知后30分钟内响应,并按照不同的故障等级提供适当的对应服务。
六、验收标准:
简易程序验收
七、其他要求:
付款方式及期限:合同签订后,硬件到达现场后支付50%,硬件部署完成后支付合同总额的47%,维保期结束后支付合同总额的3%。
其他说明
供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
对于上述项目要求,供应商应在响应文件中进行响应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
返回顶部