| 公告信息: | |||
| 采购项目名称 | 韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目 | ||
| 品目 | |||
| 采购单位 | 韶关市浈江区韶冶实验学校 | ||
| 行政区域 | 浈江区 | 公告时间 | 2023年11月24日 11:45 |
| 首次公告日期 | 2023年11月08日 | 更正日期 | 2023年11月24日 |
| 联系人及联系方式: | |||
| 项目联系人 | 曾先生 | ||
| 项目联系电话 | 0751-8881466 | ||
| 采购单位 | 韶关市浈江区韶冶实验学校 | ||
| 采购单位地址 | 韶关市浈江区乐园镇回龙山韶冶四村 | ||
| 采购单位联系方式 | 0751-8874371 | ||
| 代理机构名称 | 韶关市优采招标代理有限公司 | ||
| 代理机构地址 | 广东省韶关市浈江区金汇大道88号鑫金汇建材家居广场条铺22栋316号 | ||
| 代理机构联系方式 | 0751-8881466 | ||
| 附件: | |||
| 附件1 | 韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目招标文件(2023112401).zip | ||
| 附件2 | 资格条件承诺函 (1).doc | ||
一、项目基本情况
原公告的采购项目编号:SGYC2023136GZ
原公告的采购项目名称:韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目
首次公告日期:2023年11月08日
二、更正信息:
更正事项:采购文件
更正内容:
原公告的投标文件提交截止时间:2023-11-29 09:30:00,更正为:2023-12-11 09:30:00。
原公告的开标时间:2023-11-29 09:30:00,更正为:2023-12-11 09:30:00。
更正内容1:原招标文件第8-10页
|
序号 |
设备项目 |
产品说明 |
单位 |
数量 |
|
中小学部 |
||||
|
一、校园办公网络及无线网络 |
||||
|
1 |
△核心万兆路由器 |
不低于以下配置: 1.交换容量640Gbps,转发性能60Mpps-280Mpps 2.接口:≥14*10GE光(可切换为GE光)+≥10*GE电 3.支持独立业务插槽10个 4.支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6等协议 |
台 |
1 |
|
2 |
防火墙 |
不低于以下配置: 1.标准机架式设备,标准1U高度 2.吞吐量≥9Gbps,最大并发连接数≥400万,每秒新建连接数≥8万 3.接口:≥2*GE ≥WAN+8*GE ≥Combo+2*10GE SFP+ 4.实配:配置M.2 SSD-SATA 6Gb/s-240GB硬盘*1,配置三年威胁防护授权(包含IPS,AV,URL,云沙箱) |
台 |
1 |
|
3 |
万兆入侵检测 |
不低于以下配置: 1.网络层吐量≥8Gbps,并发连接数≥600万,每秒新建连接数≥8万 2.千兆光口≥12,千兆电口≥16,万兆光口≥4 3.IPS特征库升级3年授权 |
台 |
1 |
|
4 |
△核心交换机 |
不低于以下配置: 1.交换容量≥512Tbps,包转发率≥96000Mpps 2.≥2个主控板槽位,≥4个独立交换网板槽位,≥8个独立业务板槽位 3.支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换 4.支持VxLAN、BGP-EVPN等特性 5.支持基于SDN实现全网有线及无线用户策略的自动化部署和精细化管理控制 6.支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6动态路由协议 7.接口:实配96口万兆光(SFP+),48口GE(RJ45) |
台 |
1 |
|
5 |
万兆无线管理器 |
不低于以下配置: 1.最大可管理AP数量:≥512 2.接口:≥10个千兆以太口,2个万兆SFP+ 3.转发能力≥10Gbps 4.实配:AP纳管授权*128 |
台 |
1 |
|
6 |
吸顶AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥2.975Gbps 3.支持1*GE电口 4.支持本地、POE供电(设备最大功耗11W) |
台 |
73 |
|
7 |
面板AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥2.975Gbps 3.支持2*GE电口 4.86*86标准尺寸,支持86暗盒、挂墙安装方式 5.支持本地、POE供电(设备最大功耗12W) |
台 |
22 |
|
8 |
高密吸顶AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥5.375Gbps 3.支持2*GE电口 4.支持本地、POE供电(设备最大功耗17.9W) |
台 |
11 |
|
9 |
室外AP |
不低于以下配置: 1.支持Wi-Fi 6,室外AP 2.整机速率1.775Gbps 3.支持≥1*GE电口+≥1*GE光口 4.最大功耗17.7W 5.支持以太网接口6KA/6KV增强防雷,外置天线口支持5KA天馈防雷,IP68防水防尘等级 6.支持蓝牙串口远距无线运维 |
台 |
2 |
现更正为:
|
1 |
△核心万兆路由器 |
不低于以下配置: 1.交换容量≥620Gbps,包转发能力≥56Mpps 2.接口:≥13个万兆光口,≥9个千兆电口 3.业务插槽≥9个 4.支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6等协议 |
台 |
1 |
|
2 |
防火墙 |
不低于以下配置: 1.标准机架式设备,标准1U高度 2.吞吐量≥9Gbps,最大并发连接数≥400万,每秒新建连接数≥8万 3.接口:千兆光口(可复用为电口)≥7,万兆光口≥2,千兆电口≥2,USB口≥1 4.实配:配置M.2 SSD-SATA 6Gb/s-240GB硬盘*1,配置三年威胁防护授权(包含IPS,AV,URL) |
台 |
1 |
|
3 |
万兆入侵检测 |
不低于以下配置: 1.网络层吐量≥8Gbps,并发连接数≥600万,每秒新建连接数≥8万 2.千兆光口≥12,千兆电口≥15,万兆光口≥4,USB口≥1 3.IPS特征库升级3年授权 |
台 |
1 |
|
4 |
△核心交换机 |
不低于以下配置: 1.交换容量≥630Tbps,包转发率≥220000Mpps 2.≥2个主控板槽位,≥4个独立交换网板槽位,≥8个独立业务板槽位 3.支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换 4.支持VxLAN、BGP-EVPN等特性 5.支持基于SDN实现全网有线及无线用户策略的自动化部署和精细化管理控制 6.支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6动态路由协议 7.接口:实配96口万兆光(SFP+),48口GE(RJ45) |
台 |
1 |
|
5 |
万兆无线管理器 |
不低于以下配置: 1.最大可管理AP数量:≥512 2.接口:千兆电口≥9个,万兆光口≥2个 3.转发能力≥10Gbps 4.实配:AP纳管授权*128 |
台 |
1 |
|
6 |
吸顶AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥2.9Gbps 3.支持1*GE电口 4.支持本地、POE供电(设备最大功耗11W) |
台 |
73 |
|
7 |
面板AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥2.9Gbps 3.支持2*GE电口 4.86*86标准尺寸,支持86暗盒、挂墙安装方式 5.支持本地、POE供电(设备最大功耗12W) |
台 |
22 |
|
8 |
高密吸顶AP |
不低于以下配置: 1.支持Wi-Fi 6(802.11ax) 2.整机速率可达≥5.3Gbps 3.支持2*GE电口 4.支持本地、POE供电(设备最大功耗17.9W) |
台 |
11 |
|
9 |
室外AP |
不低于以下配置: 1.支持Wi-Fi 6,室外AP 2.整机速率1.7Gbps 3.支持≥1*GE电口+≥1*GE光口 4.最大功耗17.7W 5.支持以太网接口6KA/6KV增强防雷,外置天线口支持5KA天馈防雷,IP68防水防尘等级 6.支持蓝牙串口远距无线运维 |
台 |
2 |
更正内容2:原招标文件第第12页
|
1 |
万兆防火墙 |
不低于以下配置: 1.吞吐量≥2Gbps,最大并发连接数≥300万,每秒新建连接7万 2.接口:≥2*GE ≥WAN+8*GE Combo+≥2*10GE SFP+ 3.支持SSD硬盘插槽,用于审计日志(SWEB)、报表定制、导出、IPS&AV抓包、支持冗余电源 4.配置三年威胁防护授权(包含IPS,AV,URL,云沙箱)、配置M.2 SSD-SATA 6Gb/s-240GB硬盘*1 |
台 |
1 |
现更正为:
|
1 |
万兆防火墙 |
不低于以下配置: 1.吞吐量≥2Gbps,最大并发连接数≥300万,每秒新建连接7万 2.接口:千兆光口(可复用为电口)≥7,万兆光口≥2,千兆电口≥2,USB口≥1 3.支持SSD硬盘插槽,用于审计日志(SWEB)、报表定制、导出、IPS&AV抓包、支持冗余电源 4.配置三年威胁防护授权(包含IPS,AV,URL,云沙箱)、配置M.2 SSD-SATA 6Gb/s-240GB硬盘*1 |
台 |
1 |
更正内容3:原招标文件第59-77页(二)详细技术参数要求
1.△核心万兆路由器
|
功能类别 |
技术要求及指标 |
|
体系架构 |
ARM架构多核处理器和无阻塞交换架构 |
|
业务槽位数 |
业务插槽≥10个 |
|
主控板可插拔 |
支持主控冗余 |
|
电源冗余 |
支持电源冗余,电源≥2个 |
|
热插拔 |
电源,风扇,板卡高可靠支持热插拔,不需要配置命令 |
|
整机高度 |
整机高度≤3U |
|
交换容量和转发性能 |
交换容量≥640Gbps,包转发能力≥60Mpps |
|
固定接口 |
≥14*10GE光,≥10*GE电 |
|
基础功能 |
支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理 |
|
局域网 |
支持IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等 |
|
无线局域网(AC) |
支持AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议, WLAN 用户管理,WLAN射频管理(802.11a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密钥管理) |
|
IPV4单播路由和IPV6单播路由 |
支持静态路由,路由策略,RIP,OSPF,IS-IS,BGP,OSPFv3,IS-ISv6,BGP4+ |
|
IPV6基本功能 |
支持IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL,ICMPv6,DNSv6,DHCPv6 |
|
IPV6隧道技术 |
支持手工隧道,自动隧道,GRE隧道,6over4隧道,6to4,ISATAP |
|
组播 |
支持IGMP V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP,IPv6 PIM,MLD |
|
MPLS |
支持LDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR |
|
VPN |
支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN |
|
QoS |
支持Diffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),WLAN QoS,FR QoS,智能应用控制(SAC) |
|
安全 |
▲支持ACLv4/v6,基于域的状态防火墙,802.1x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL过滤(提供官网截图并加盖原生产商公章或投标专用章) |
|
SD-WAN |
支持SD-WAN解决方案,端到端IPSec加密 |
|
管理维护 |
支持升级管理,设备管理,Web网管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,邮件/U盘/DHCP开局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
原厂授权 |
提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
2.防火墙
|
功能类别 |
技术要求及指标 |
|
配置要求 |
高度≤1U,千兆Combo接口≥8,万兆光口≥2,千兆WAN口≥2,USB口≥2 |
|
硬件架构 |
采用多核架构,自研芯片 |
|
为了提高可靠性,支持风扇可插拔 |
|
|
支持前后风道 |
|
|
性能要求 |
吞吐量≥9Gbps,最大并发连接数≥400万,每秒新建连接数≥8万 |
|
一体化防护 |
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理 |
|
策略管控 |
能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置 |
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
|
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 |
|
|
支持与firemon对接,实现策略的命中,冗余分析及风险调优 |
|
|
支持与algosec对接,实现策略的命中,冗余分析及风险调优 |
|
|
数据安全 |
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
|
支持DNS过滤,提高WEB网页过滤的性能 |
|
|
支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容 |
|
|
流量控制 |
支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制 |
|
支持基于地理位置的流量和威胁分析 |
|
|
DDoS防护 |
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 |
|
支持IP信誉 |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
|
支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀) |
|
|
支持源NAT地址池使用率超限告警 |
|
|
支持三元组NAT smart-fullcone |
|
|
入侵防御及病毒防护 |
基于特征检测,支持超过8000种特征的攻击检测和防御 |
|
支持基于场景进行策略入侵防御的模板定制 |
|
|
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能 |
|
|
支持恶意域名过滤,实现对C&C进行阻断 |
|
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护 |
|
|
IPV6 |
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议 |
|
支持支持NAT66,6RD隧道 |
|
|
加密流量安全防护 |
支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护 |
|
▲支持基于URL分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章) |
|
|
支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测 |
|
|
集中管理及易用性 |
支持设备自行向云管理平台发起认证注册,对防火墙进行统一的管理及运维 |
|
支持U盘升级,减少运维成本 |
|
|
开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台 |
|
|
智能威胁防御 |
支持与本地沙箱联动,实现对APT攻击的防御功能 |
|
支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和APT攻击 |
|
|
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁 |
|
|
支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 |
|
|
配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析 |
|
|
上网用户认证 |
支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证 |
|
支持动态安全组,对横向组织机构进行动态授权 |
|
|
支持多认证域,满足多分公司独立管理,认证的述求 |
|
|
支持Portal页面定制及调查问卷,进行营销推广 |
|
|
支持动态安全组,对横向组织机构进行动态授权 |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备 |
|
|
多出口智能选路 |
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
原厂授权 |
提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
3.万兆入侵检测
|
功能类别 |
技术要求及指标 |
|
硬件 |
设备高度≤1U,千兆光口≥12,千兆电口≥16,万兆光口≥4,USB口≥1 |
|
支持双电源,支持配置2个风扇,形成1+1冗余备份 |
|
|
提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间控制在1分钟内 |
|
|
性能要求 |
网络层吐量≥8Gbps,网络层并发连接数≥600万,网络层每秒新建连接数≥8万 |
|
路由 |
支持静态路由、策略路由,路由策略,OSPFv3、BGP4+、ISISv6等路由协议 |
|
可靠性 |
支持双机热备,支持主主部署模式、主备部署模式 |
|
入侵防护功能 |
配置入侵防护功能模块 |
|
能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等, |
|
|
能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护, |
|
|
▲系统预定义入侵防御签名库数量不得少于12000条,具备CVE编号的签名条目数不得少于8500条,具备CNNVD编号的签名条目数不得少于8400条(提供功能截图并加盖原生产商公章或投标专用章) |
|
|
报文检测类型 |
支持SSL加密流量检测 |
|
应用识别及控制 |
配置应用识别控制功能模块 |
|
模块应包括对P2P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制 |
|
|
支持自定义应用特征,识别指定应用; |
|
|
支持不少于6000种的应用识别能力 |
|
|
DDoS防护 |
配置攻击防护功能模块; |
|
支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护 |
|
|
防病毒功能 |
支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测 |
|
APT防护 |
支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断 |
|
响应方式 |
支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式 |
|
升级 |
支持应用威胁签名库的在线升级、离线升级多种升级方式 |
|
支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级 |
|
|
系统管理 |
支持从Web界面直接跳转至CLI控制台配置 |
|
资产管理 |
支持扫描指定网段内的资产信息,包括IP,MAC,操作系统,厂商,资产类型等信息,形成资产存储在设备上供用户管理,支持主动触发和定期扫描 |
|
事件分级 |
系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率 |
|
报表 |
支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表 |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
原厂授权 |
提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
4.△核心交换机
|
功能类别 |
技术要求及指标 |
|
交换容量和包转发率 |
交换容量≥500Tbps,存在多值时以官网最小值为准;包转发率≥96000Mpps,存在多值时以官网最小值为准 |
|
硬件要求 |
主控槽位与业务线卡槽位宽度相同,为全宽槽位 |
|
主控引擎与交换网板物理分离;主控板槽位数≥2;交换网槽位数≥4;整机业务板槽位数≥8 |
|
|
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥4 |
|
|
为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计 |
|
|
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥4 |
|
|
为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,方便维护 |
|
|
为满足机房里机柜的空间要求,设备高度≤15U |
|
|
支持独立的硬件监控板卡,关键硬件模块冗余备份(主控、交换网板、监控板、电源、风扇) |
|
|
虚拟化技术 |
支持将交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理 |
|
槽位带宽 |
▲支持单槽位单向转发能力≥2.4Tbps,双向转发能力≥4.8Tbps(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
无线管理 |
支持业务板集成AC功能,整机可管理10K台WLAN AP和5万无线用户 |
|
VxLAN |
支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道 |
|
用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
|
支持DAA、基于流量和时长计费方式 |
|
|
VLAN |
支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN |
|
二层功能 |
支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP), |
|
支持VLAN内端口隔离, |
|
|
支持1:1、 N:1、1:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN |
|
|
IP路由 |
支持IPv4路由转发表FIB规格≥3M |
|
支持Ipv6 路由转发表FIB规格≥1M |
|
|
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
|
|
组播协议 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping |
|
支持 PIM DM、PIM SM、PIM SSM |
|
|
支持MSDP、MBGP |
|
|
支持用户快速离开机制 |
|
|
支持组播流量控制 |
|
|
支持组播查询器 |
|
|
支持组播协议报文抑制功能 |
|
|
支持组播CAC |
|
|
支持组播ACL |
|
|
IPv6 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道 |
|
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
|
|
MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
|
访问控制 |
支持基于第二层、第三层和第四层的ACL |
|
支持VLAN ACL和IPv6 ACL |
|
|
支持IP/Port/MAC的绑定功能 |
|
|
QoS |
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式 |
|
支持双向CAR、广播风暴抑制功能 |
|
|
支持WRED |
|
|
支持最大每端口200ms数据缓存 |
|
|
安全性 |
支持DHCP Snooping trust,防止私设DHCP服务器 |
|
支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击 |
|
|
支持BPDU guard、Root guard |
|
|
支持自动隔离攻击源技术 |
|
|
支持通过Netstream采集园区网络数据,上报给安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示 |
|
|
可靠性 |
▲支持真实业务流染色和包守恒监控方法,提供对IP网络的精确丢包监控和快速故障定界能力(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
支持硬件Eth-OAM、BFD等链路检测技术及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换 |
|
|
▲支持硬件BFD OAM,稳定3.3毫秒间隔BFD发包(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
|
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
|
|
管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
|
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
|
|
绿色节能 |
支持能效以太网功能,IEEE 802.3az |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
原厂授权 |
提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
5.万兆无线管理器
|
功能类别 |
技术要求及指标 |
|
管理AP数 |
支持最大管理AP数量≥512 |
|
转发性能 |
数据转发性能≥10Gbps |
|
端口要求 |
千兆电口≥10个,万兆光口≥2个 |
|
USB |
提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等 |
|
路由特性 |
支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由 |
|
安全特性 |
支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证 |
|
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP |
|
|
▲支持PPSK,可为同一个SSID下的不同终端分配不同的PSK密钥(提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章) |
|
|
支持内置portal服务器 |
|
|
支持内置微信认证 |
|
|
功能特性 |
支持基于802.11k和802.11v协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳AP |
|
支持应用识别(如QQ、微信、淘宝等),能针对识别出的不同应用设定相应管控策略 |
|
|
支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级 |
|
|
支持EoGRE,两台AC可以跨越二层通信 |
|
|
支持Navigator AC,可将访客流量通过CAPWAP隧道引入Navigator AC,隔离访客的业务流量 |
|
|
支持VIP用户识别和优先调度,VIP用户可无视任何限速策略,并可获得空口报文的优先级提升 |
|
|
支持URL过滤,允许或禁止用户访问某些网页资源 |
|
|
支持反病毒功能,入侵防御功能 |
|
|
支持智能漫游:可以让粘性终端漫游到信号更好的AP |
|
|
支持VAP的批量创建及绑定射频ESS |
|
|
支持按多种方式查询VAP:单个查询、按ESS查询、批量查询 |
|
|
支持业务离线配置 |
|
|
可靠性 |
支持WLAN AC 1+1热备、N+1备份模式,业务不中断 |
|
支持广域逃生,在CAPWAP链路故障后,MAC或者802.1x认证可以切换到本地认证 |
|
|
支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份 |
|
|
管理特性 |
支持CLI、SNMP V1/V2/V3,支持WEB管理、SSH管理 |
|
支持通用特性的标准MIB |
|
|
支持ICMP实现Ping和Traceroute功能 |
|
|
支持AC/AP/STA/频谱监控和性能分析;支持端到端可视化诊断和户/AP/AC深故障处理 |
|
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
原厂授权 |
提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
6.吸顶AP
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥2.9Gbps |
|
|
接口 |
≥1个10/100/1000Mbps自适应以太口 |
|
天线 |
内置智能天线 |
|
蓝牙5.0 |
支持蓝牙串口远距无线运维 |
|
单户性能 |
▲5GHz射频最可提供954Mbps的吞吐量(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
功能特性 |
支持leader AP,无需WAC可小型组网 |
|
支持telemetry,配合服务器可以高速采集Wi-Fi的数据 |
|
|
支持CAPWAP隧道链路保护和DTLS加密 |
|
|
支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量 |
|
|
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 |
|
|
供电 |
支持DC供电或802.3af PoE供电 |
7.面板AP
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥2.9Gbps |
|
|
接口 |
上行支持1个GE自适应以太口,下行支持1个GE自适应以太口 |
|
硬件 |
支持86*86标准尺寸,支持86暗盒、挂墙安装方式 |
|
天线 |
内置智能天线 |
|
功能特性 |
支持leader AP,无需WAC可小型组网 |
|
支持telemetry,配合服务器可以高速采集Wi-Fi的数据 |
|
|
支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC |
|
|
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 |
|
|
支持DTLS加密 |
8.室外AP
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥1.7Gbps |
|
|
接口 |
≥1个GE电口,≥1个GE光口 |
|
天线 |
内置定向天线 |
|
蓝牙 |
支持蓝牙串口远距无线运维 |
|
功能特性 |
支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC |
|
支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量 |
|
|
非Wi-Fi干扰源进行频谱分析,可以对蓝牙设备、数字无绳电话(仅支持2.4GHz)、无线音频发射器(2.4GHz和5GHz)等干扰源进行识别 |
|
|
支持云管理模式 |
|
|
▲支持光电混合缆对AP提供300以上PoE++供电,也可以同时提供上光纤数据链路,实现全光络(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
|
支持IPsec/DTLS硬件加密 |
|
|
环境参数 |
支持以太网接口6KA增强防雷,IP68防水防尘等级 |
|
供电 |
支持802.3at/af供电 |
9.万兆防火墙
|
功能类别 |
技术参数要求 |
|
配置要求 |
高度≤1U,千兆Combo接口≥8,万兆光口≥2,千兆WAN口≥2,USB口≥2 |
|
硬件架构 |
采用多核架构,自研芯片 |
|
为了提高可靠性,支持风扇可插拔 |
|
|
支持前后风道 |
|
|
性能要求 |
吞吐量≥2Gbps,最大并发连接数≥300万,每秒新建连接数≥7万 |
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
|
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 |
|
|
数据安全 |
▲支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图并加盖原生产商公章或投标专用章) |
|
支持DNS过滤,提高WEB网页过滤的性能 |
|
|
支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容 |
|
|
流量控制 |
支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制 |
|
支持基于地理位置的流量和威胁分析 |
|
|
DDoS防护 |
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 |
|
支持IP信誉 |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
|
支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀) |
|
|
入侵防御及病毒防护 |
基于特征检测,支持超过8000种特征的攻击检测和防御 |
|
支持基于场景进行策略入侵防御的模板定制 |
|
|
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能 |
|
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护 |
|
|
加密流量安全防护 |
支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护 |
|
支持基于URL分类的精细化解密,提高解密性能 |
|
|
支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测 |
|
|
集中管理及易用性 |
支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维 |
|
支持U盘升级,减少运维成本 |
|
|
开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台 |
|
|
智能威胁防御 |
支持与本地沙箱联动,实现对APT攻击的防御功能 |
|
支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和APT攻击 |
|
|
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁 |
|
|
支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 |
|
|
配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析 |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备 |
|
|
多出口智能选路 |
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
10、400万双光全彩语音周界筒型摄像机
|
分类 |
名称 |
技术参数要求 |
|
基础规格 |
图像传感器 |
传感器面尺寸不小于1/2.7英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0001Lux,黑白≤0.00005Lux |
|
|
镜头 |
焦距:3.6mm,最大光圈≥F1.6 |
|
|
补光距离 |
红外:≥50m,白光≥30m,红外灯≥2颗,白光灯≥2颗 |
|
|
可信安全 |
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
安全通信 |
▲支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
|
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。 |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
智能检测 |
具有智能分析功能(区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%;检测最小像素为32*32);当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标 经过检测区域时,不触发报警 |
|
智能补光 |
支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯 |
|
|
一般规格 |
外部接口 |
支持1个RJ45为10M/100M自适应网络接口、1个Micro SD 卡槽、1个复位键,内置MIC,内置扬声器 |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
IP67 |
|
|
工作温度 |
-30~60℃ |
11、500万大广角红外半球型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
1/2.7" 500万像素逐行扫描CMOS |
|
图像尺寸 |
2560×1920 |
|
|
处理器 |
内置CPU、GPU、NPU一体化国产芯片 |
|
|
最低照度 |
彩色:0.002Lux,黑白:0.0005Lux |
|
|
镜头 |
焦距支持1.85mm |
|
|
视场角 |
水平视场角≥155°;垂直视场角≥110° |
|
|
补光 |
红外补光距离室内20m |
|
|
视频编码 |
H.265/H.264/MJPEG |
|
|
图像编码 |
智能编码 |
在同一静止场景相同图像质量情况下,H.265编码,开启智能编码和不开启智能编码相比,码率节约85% |
|
抗丢包 |
支持在均匀丢包的情况下,具有抗丢包30%的能力 |
|
|
极简运维 |
场景自适应 |
支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<1s的时间内快速自适应调整相应的图像参数 |
|
视频质量诊断 |
具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项 |
|
|
可信安全 |
安全启动 |
▲具有安全启动设置选项,具有在启动的过程中,OS+应用软件逐级校验uboot的设置选项(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
|
智能功能 |
软件定义 |
用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断 |
|
算法切换 |
支持下面2种多算法切换运行: |
|
|
1、人脸抓拍模式:支持人脸和人体的关联抓拍,并支持人脸属性识别和人流量统计功能; |
||
|
2、行为分析模式:快速移动,越线检测,区域入侵,进入/离开区域,徘徊检测,人员集聚 |
||
|
一般规格 |
外部接口 |
1个RJ45 10M/100M自适应以太网口、1个半双工RS485接口、1组音频输入/输出、2个告警输入、1个告警输出、提供MicroSD卡插槽,支持MicroSDHC/MicroSDXC,支持最大容量256GB内存卡 |
|
防护等级 |
IP67、IK10 |
|
|
电源 |
DC12V,PoE(IEEE 802.3af) |
|
|
工作温度 |
-30~50℃ |
12、400万微光全彩语音筒型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
传感器尺寸不小于1/1.8英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0002Lux,黑白≤0.0001Lux |
|
|
光圈 |
最大光圈≥F0.9 |
|
|
焦距 |
焦距3.6mm |
|
|
补光距离 |
白光≥30m |
|
|
可信安全 |
安全启动 |
具有安全启动设置选项,具有在启动的过程中,OS+应用软件逐级校验uboot的设置选项 |
|
安全通信 |
支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。 |
|
|
▲支持通过安全的SSHv2协议设置远程登录设备进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
智能分析 |
具有智能分析功能(如:人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测)支持将智能分析结果传递至客户端。平均捕获率≥99%,平均准确率≥99% |
|
声光报警 |
支持当智能分析行为类型为区域入侵、越界入侵、进入区域、离开区域时,报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时,不触发报警,支持声光报警功能,当移动侦测、进入区域、离开区域、越界侦测或区域入侵报警产生时,可在报警布防时间内联动声音报警和/或白光灯闪烁。 |
|
|
一般规格 |
外部接口 |
具有1个RJ45为10M/100M自适应网络接口、2路报警输入、1路报警输出、1个MicroSD卡槽、1个复位键,内置双MIC,内置扬声器; |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
IP67 |
|
|
工作温度 |
-30~60℃ |
14、400万双光全彩语音半球型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
传感器尺寸不小于1/2.7英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0001Lux,黑白≤0.00005Lux |
|
|
光圈 |
最大光圈≥F1.6 |
|
|
焦距 |
焦距2.8mm |
|
|
补光距离 |
红外≥30,白光≥,20m |
|
|
预录语音 |
摄像机默认自带13条预录语音,并可自定义6条语音,可通过APP、Web、配置工具自定义修改 |
|
|
音频规格 |
在标准场景下,支持10m外清晰收音,支持15m外播放音频分贝不小于60dB |
|
|
可信安全 |
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
安全启动 |
具有安全启动状态显示,具有在启动过程中,boot、内核、应用软件逐级校验结果的状态显示。 |
|
|
安全管理 |
▲具有license管理功能,可根据license启用不同的智能算法。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
|
安全通信 |
支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。 |
|
|
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。 |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
场景自适应 |
支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<1s的时间内快速自适应调整相应的图像参数 |
|
程序加载功能 |
支持智能算法模块动态加载,加载过程中,视频业务不中断;采用开放架构,支持快速集成智能算法 或应用APP,智能算法或APP可以独立升级。 |
|
|
智能分析 |
具有智能分析功能(如:区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%;检测最小像素为32*32;当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过检测区域时,不触发报警。 |
|
|
智能补光 |
支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯。 |
|
|
声光报警 |
支持智能检测联动报警白光闪烁报警和声音报警,声音内容可选,报警声级及报警次数可设置。 |
|
|
一般规格 |
外部接口 |
具有1个RJ45为10M/100M自适应网络接口、1个Micro SD卡槽、1个复位键,内置MIC,内置扬声器 |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
IP67 |
|
|
工作温度 |
-30~60℃ |
现更正为:
1.△核心万兆路由器
|
功能类别 |
技术要求及指标 |
|
体系架构 |
支持ARM架构多核处理器和无阻塞交换架构 |
|
业务槽位数 |
业务插槽≥9个 |
|
主控板可插拔 |
支持主控冗余 |
|
电源冗余 |
支持电源冗余,电源≥2个 |
|
热插拔 |
支持热插拔技术,不需要配置命令 |
|
交换容量和转发性能 |
交换容量≥620Gbps,包转发能力≥56Mpps |
|
固定接口 |
≥13个万兆光口,≥9个千兆电口 |
|
局域网 |
支持VLAN管理,VLAN聚合,IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,STP/RSTP/MSTP,SEP等 |
|
IPV4单播路由和IPV6单播路由 |
支持静态路由/动态路由策略,RIP,OSPF,IS-IS,BGP,OSPFv3,IS-ISv6,BGP4+ |
|
IPV6基本功能 |
支持IPv6 ND、ACL、 PMTU、 FIB,ICMPv6,DNSv6,DHCPv6 |
|
IPV6隧道技术 |
支持GRE隧道与6over4隧道、手工隧道及自动隧道、6to4、ISATAP等 |
|
组播 |
支持组播以下协议:IGMP V1/V2/V3、IPv6 PIM、PIM SM、PIM DM、MSDP等 |
|
MPLS |
支持MPLS协议,不少于LDP,MPLS L3 VPN,VLL,TE FRR,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR等协议 |
|
VPN |
支持以下VPN隧道协议:IPsec VPN,GRE VPN,DSVPN,L2TP VPN,L2TPv3 VPN,A2A VPN |
|
QoS |
支持QoS功能包括流量整形,拥塞避免,Diffserv模式,MPLS QoS,优先级映射,流量监管,拥塞管理,HQoS,MQC(流分类,流行为,流策略),FR QoS,应用控制等 |
|
安全 |
▲支持以下安全特性:支持防火墙功能,802.1x认证,MAC认证,Portal认证,PKI,入侵防御,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,访问控制列表v4/v6,攻击源追踪,国密算法,终端访问控制器控制系统协议,上网行为管理,URL过滤等功能(提供官网截图并加盖原生产商公章或投标专用章) |
|
SD-WAN |
支持SD-WAN |
|
管理维护 |
支持Web网管,升级管理,设备管理等功能 |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
2防火墙
|
功能类别 |
技术要求及指标 |
|
配置要求 |
千兆光口(可复用为电口)≥7,万兆光口≥2,千兆电口≥2,USB口≥1 |
|
硬件架构 |
采用多核架构,国产芯片 |
|
为了提高可靠性,支持风扇可插拔 |
|
|
支持前后风道 |
|
|
性能要求 |
吞吐量≥9Gbps,最大并发连接数≥400万,每秒新建连接数≥8万 |
|
功能防护 |
支持防火墙、VPN、URL过滤、入侵防御、防病毒、数据防泄漏、带宽管理、DDoS等多种功能 |
|
策略管控 |
能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置 |
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
|
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 |
|
|
数据安全 |
支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配 |
|
支持DNS过滤功能,提高WEB网页过滤的性能 |
|
|
流量控制 |
支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制 |
|
支持基于地理位置的流量和威胁分析 |
|
|
DDoS防护 |
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 |
|
支持IP信誉 |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
|
支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀) |
|
|
支持源NAT地址池使用率超限告警 |
|
|
支持三元组NAT smart-fullcone |
|
|
入侵防御及病毒防护 |
基于特征检测,支持超过8000种特征的攻击检测和防御 |
|
支持基于场景进行策略入侵防御的模板定制 |
|
|
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能 |
|
|
支持恶意域名过滤,实现对C&C进行阻断 |
|
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护 |
|
|
IPV6 |
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议 |
|
支持支持NAT66,6RD隧道 |
|
|
加密流量安全防护 |
支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护 |
|
▲支持基于URL分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章) |
|
|
支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测 |
|
|
集中管理及易用性 |
支持云管理,对防火墙进行统一的管理及运维 |
|
支持U盘升级,减少运维成本 |
|
|
开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台 |
|
|
智能威胁防御 |
支持与本地沙箱联动功能,实现对APT攻击的防御功能 |
|
支持与云端沙箱联动功能,对恶意文件进行检测和阻断;支持与网络安全系统联动功能 |
|
|
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁 |
|
|
支持将网络安全系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 |
|
|
支持防火墙流探针功能 |
|
|
上网用户认证 |
支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证 |
|
支持动态安全组,对横向组织机构进行动态授权 |
|
|
支持多认证域,满足多分公司独立管理,认证的述求 |
|
|
支持Portal页面定制及调查问卷,进行营销推广 |
|
|
支持动态安全组,对横向组织机构进行动态授权 |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备 |
|
|
多出口智能选路 |
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
3.万兆入侵检测
|
功能类别 |
技术要求及指标 |
|
硬件 |
千兆光口≥12,千兆电口≥15,万兆光口≥4,USB口≥1 |
|
支持双电源,支持配置2个风扇,形成1+1冗余备份 |
|
|
提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间≤1分钟内 |
|
|
性能要求 |
网络层吐量≥8Gbps,网络层并发连接数≥600万,网络层每秒新建连接数≥8万 |
|
路由 |
支持静态路由、策略路由,路由策略,OSPFv3、BGP4+、ISISv6等路由协议 |
|
可靠性 |
支持双机热备,支持主主部署模式、主备部署模式 |
|
入侵防护功能 |
配置入侵防护功能模块 |
|
能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等, |
|
|
能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护, |
|
|
▲系统预定义入侵防御签名库数量不得少于12000条,具备CVE编号的签名条目数不得少于8500条,具备CNNVD编号的签名条目数不得少于8400条(提供功能截图并加盖原生产商公章或投标专用章) |
|
|
报文检测类型 |
支持SSL加密流量检测功能 |
|
应用识别及控制 |
配置应用识别控制功能模块 |
|
模块应包括对P2P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制 |
|
|
支持自定义应用特征,识别指定应用; |
|
|
支持不少于6000种的应用识别能力 |
|
|
DDoS防护 |
支持攻击防护功能模块 |
|
支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护 |
|
|
防病毒功能 |
支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测 |
|
APT防护 |
支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断 |
|
响应方式 |
支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式 |
|
升级 |
支持应用威胁签名库的在线升级、离线升级多种升级方式 |
|
支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级 |
|
|
系统管理 |
支持从Web界面直接跳转至CLI控制台配置 |
|
资产管理 |
支持扫描指定网段内的资产信息,包括IP,MAC,操作系统,厂商,资产类型等信息,形成资产存储在设备上供用户管理,支持主动触发和定期扫描 |
|
事件分级 |
系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率 |
|
报表 |
支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表 |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
4.△核心交换机
|
功能类别 |
技术要求及指标 |
|
交换容量和包转发率 |
交换容量≥630Tbps,存在多值时以官网最小值为准;包转发率≥220000Mpps,存在多值时以官网最小值为准 |
|
硬件要求 |
主控槽位与业务线卡槽位宽度相同,为全宽槽位 |
|
主控引擎与交换网板物理分离;主控板槽位数≥2;交换网槽位数≥4;整机业务板槽位数≥8 |
|
|
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥4 |
|
|
为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计 |
|
|
支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥4 |
|
|
为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,方便维护 |
|
|
支持独立的硬件监控板卡,支持冗余 |
|
|
槽位带宽 |
▲支持单槽位单向转发能力≥2.4Tbps,双向转发能力≥4.8Tbps(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
无线管理 |
支持业务板集成AC功能,整机可管理10K台WLAN AP和5万无线用户 |
|
VxLAN |
支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道 |
|
用户管理 |
支持标准协议的802.1X/MAC/Portal等认证方式 |
|
支持DAA、基于流量和时长计费方式 |
|
|
VLAN |
支持4K VLAN,支持1:1、N:1 VLAN mapping,支持端口VLAN,支持Voice VLAN |
|
二层功能 |
支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP), |
|
支持VLAN内端口隔离, |
|
|
支持1:1、 N:1、1:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN |
|
|
IP路由 |
支持IPv4路由转发表FIB规格≥3M |
|
支持Ipv6 路由转发表FIB规格≥1M |
|
|
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
|
|
组播协议 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping |
|
支持PIM DM、PIM SM、PIM SSM |
|
|
支持MSDP、MBGP |
|
|
支持用户快速离开机制 |
|
|
支持组播流量控制 |
|
|
支持组播查询器 |
|
|
支持组播协议报文抑制功能 |
|
|
支持组播CAC |
|
|
支持组播ACL |
|
|
IPv6 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道 |
|
支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping |
|
|
MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
|
访问控制 |
支持基于第二层、第三层和第四层的ACL |
|
支持VLAN ACL和IPv6 ACL |
|
|
支持IP/Port/MAC的绑定功能 |
|
|
QoS |
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式 |
|
支持双向CAR、广播风暴抑制功能 |
|
|
支持WRED |
|
|
安全性 |
支持DHCP Snooping trust,防止私设DHCP服务器 |
|
支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击 |
|
|
支持BPDU guard、Root guard |
|
|
支持自动隔离攻击源技术 |
|
|
可靠性 |
▲支持真实业务流染色和包守恒监控方法,提供对IP网络的精确丢包监控和快速故障定界能力(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
▲支持硬件BFD/OAM,遵循协议标准,支持≦3.3ms稳定均匀发包检测(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
|
支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR |
|
|
管理特性 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2 |
|
支持通过命令行、中文图形化配置软件等方式进行配置和管理 |
|
|
绿色节能 |
支持能效以太网功能,IEEE 802.3az |
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
5.万兆无线管理器
|
功能类别 |
技术要求及指标 |
|
管理AP数 |
支持最大管理AP数量≥500 |
|
转发性能 |
数据转发性能≥10Gbps |
|
端口要求 |
千兆电口≥9个,万兆光口≥2个 |
|
USB |
提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等 |
|
路由特性 |
支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由 |
|
安全特性 |
支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证 |
|
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP |
|
|
▲支持PPSK,可为同一个SSID下的不同终端分配不同的PSK密钥(提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章) |
|
|
支持内置portal服务器 |
|
|
支持内置微信认证 |
|
|
功能特性 |
支持基于802.11k和802.11v协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳AP |
|
支持应用识别(如QQ、微信、淘宝等),能针对识别出的不同应用设定相应管控策略 |
|
|
支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级 |
|
|
支持EoGRE,两台AC可以跨越二层通信 |
|
|
支持Navigator AC,可将访客流量通过CAPWAP隧道引入Navigator AC,隔离访客的业务流量 |
|
|
支持VIP用户识别和优先调度,VIP用户可无视任何限速策略,并可获得空口报文的优先级提升 |
|
|
支持URL过滤,允许或禁止用户访问某些网页资源 |
|
|
支持反病毒功能,入侵防御功能 |
|
|
支持智能漫游功能 |
|
|
支持绑定射频ESS功能和VAP的批量创建功能 |
|
|
支持按多种方式查询VAP:批量查询、单个查询等功能 |
|
|
支持业务离线功能 |
|
|
可靠性 |
支持WLAN AC 1+1功能、N+1备份功能 |
|
支持广域逃生,在CAPWAP链路故障后,MAC或者802.1x认证可以切换到本地认证 |
|
|
支持LACP的端口冗余备份功能 |
|
|
管理特性 |
支持CLI、SNMP V1/V2/V3,支持WEB管理、SSH管理 |
|
支持通用特性的标准MIB |
|
|
支持ICMP实现Ping和Traceroute功能 |
|
|
支持AC/AP/STA/频谱监控和性能分析;支持端到端可视化诊断和户/AP/AC深故障处理 |
|
|
售后服务 |
提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章) |
|
偏离表 |
提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章) |
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥2.9Gbps |
|
|
接口 |
≥1个10/100/1000Mbps自适应以太口 |
|
天线 |
内置智能天线 |
|
单户性能 |
▲5GHz射频最可提供954Mbps的吞吐量(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
功能特性 |
支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量 |
|
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 |
|
|
供电 |
支持DC供电或802.3af PoE供电 |
7.面板AP
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥2.9Gbps |
|
|
接口 |
上行支持1个GE自适应以太口,下行支持1个GE自适应以太口 |
|
硬件 |
支持86*86标准尺寸,支持86暗盒等安装方式 |
|
天线 |
内置智能天线 |
|
功能特性 |
支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC |
|
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式 |
8.室外AP
|
功能类别 |
技术要求及指标 |
|
协议标准 |
支持802.11ax标准 |
|
支持2.4GHz/5GHz双频段 |
|
|
射频 |
5G射频支持802.11ax 2x2 MU-MIMO,2.4G射频支持802.11ax 2x2 MU-MIMO |
|
总空间流数≥4,整机速率≥1.7Gbps |
|
|
接口 |
≥1个GE电口,≥1个GE光口 |
|
天线 |
支持内置定向天线 |
|
功能特性 |
支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC |
|
支持应用识别和QOS分类以及AP本地转发功能 |
|
|
支持干扰源进行频谱分析,可以对无线音频发射器、蓝牙设备、数字无绳电话等干扰源进行识别 |
|
|
支持云管理模式 |
|
|
▲支持光电混合缆对AP提供300以上PoE++供电,也可以同时提供上光纤数据链路,实现全光络(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章) |
|
|
支持IPsec功能与DTLS硬件加密功能 |
|
|
环境参数 |
以太网接口支持6KA防雷,支持IP68防水防尘等级 |
|
供电 |
支持802.3at/af供电 |
9.万兆防火墙
|
功能类别 |
技术参数要求 |
|
配置要求 |
千兆光口(可复用为电口)≥7,万兆光口≥2,千兆电口≥2,USB口≥1 |
|
硬件架构 |
采用多核架构,国产芯片 |
|
为了提高可靠性,支持风扇可插拔 |
|
|
支持前后风道 |
|
|
性能要求 |
吞吐量≥2Gbps,最大并发连接数≥300万,每秒新建连接数≥7万 |
|
策略管理 |
支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维 |
|
支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议 |
|
|
数据安全 |
▲支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图并加盖原生产商公章或投标专用章) |
|
支持DNS过滤,提高WEB网页过滤的性能 |
|
|
支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容 |
|
|
流量控制 |
支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制 |
|
支持基于地理位置的流量和威胁分析 |
|
|
DDoS防护 |
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略 |
|
支持IP信誉 |
|
|
NAT |
支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等 |
|
支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀) |
|
|
入侵防御及病毒防护 |
基于特征检测,支持超过8000种特征的攻击检测和防御 |
|
支持基于场景进行策略入侵防御的模板定制 |
|
|
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能 |
|
|
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护 |
|
|
加密流量安全防护 |
支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护 |
|
支持基于URL分类的精细化解密,提高解密性能 |
|
|
支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测 |
|
|
集中管理及易用性 |
支持云管理,对防火墙进行统一的管理及运维 |
|
支持U盘升级,减少运维成本 |
|
|
开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台 |
|
|
智能威胁防御 |
支持与本地沙箱联动,实现对APT攻击的防御功能 |
|
支持与云端沙箱联动功能,对恶意文件进行检测和阻断;支持与网络安全系统联动功能 |
|
|
支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁 |
|
|
支持将网络安全系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环 |
|
|
支持防火墙流探针功能 |
|
|
可靠性 |
支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换 |
|
支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备 |
|
|
多出口智能选路 |
可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式 |
10、400万双光全彩语音周界筒型摄像机
|
分类 |
名称 |
技术参数要求 |
|
基础规格 |
图像传感器 |
传感器面尺寸不小于1/2.7英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0001Lux,黑白≤0.00005Lux |
|
|
镜头 |
焦距:3.6mm,最大光圈≥F1.6 |
|
|
补光距离 |
红外:≥50m,白光≥30m,红外灯≥2颗,白光灯≥2颗 |
|
|
可信安全 |
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
安全通信 |
▲支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
|
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。 |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
智能检测 |
具有智能分析功能(区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%;检测最小像素为32*32);当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标 经过检测区域时,不触发报警 |
|
智能补光 |
支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯 |
|
|
一般规格 |
外部接口 |
支持1个RJ45为10M/100M自适应网络接口、1个Micro SD 卡槽、1个复位键,内置MIC,内置扬声器 |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
≥IP67 |
11、500万大广角红外半球型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
1/2.7" 500万像素逐行扫描CMOS |
|
图像尺寸 |
2560×1920 |
|
|
处理器 |
内置CPU、GPU、NPU一体化国产芯片 |
|
|
最低照度 |
彩色:0.002Lux,黑白:0.0005Lux |
|
|
镜头 |
焦距支持1.85mm |
|
|
视场角 |
水平视场角≥155°;垂直视场角≥110° |
|
|
补光 |
红外补光距离室内≥20m |
|
|
视频编码 |
H.265/H.264/MJPEG |
|
|
图像编码 |
智能编码 |
在同一静止场景相同图像质量情况下,H.265编码,开启智能编码和不开启智能编码相比,码率节约≥85% |
|
抗丢包 |
支持在均匀丢包的情况下,具有抗丢包≥30%的能力 |
|
|
极简运维 |
场景自适应 |
支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<1s的时间内快速自适应调整相应的图像参数 |
|
视频质量诊断 |
具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项 |
|
|
可信安全 |
安全启动 |
▲具有安全启动设置选项,具有在启动的过程中,快速启动应用软件逐级校验引导加载程序的设置选项。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
|
智能功能 |
软件定义 |
用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断 |
|
算法切换 |
支持下面2种多算法切换运行: |
|
|
1、人脸抓拍模式:支持人脸和人体的关联抓拍,并支持人脸属性识别和人流量统计功能; |
||
|
2、行为分析模式:快速移动,越线检测,区域入侵,进入/离开区域,徘徊检测,人员集聚 |
||
|
一般规格 |
外部接口 |
1个RJ45 10M/100M自适应以太网口、1个半双工RS485接口、1组音频输入/输出、2个告警输入、1个告警输出、提供MicroSD卡插槽,支持MicroSDHC/MicroSDXC,支持最大容量256GB内存卡 |
|
防护等级 |
≥IP67、IK10 |
|
|
电源 |
DC12V,PoE(IEEE 802.3af) |
12、400万微光全彩语音筒型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
传感器尺寸不小于1/1.8英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0002Lux,黑白≤0.0001Lux |
|
|
光圈 |
最大光圈≥F0.9 |
|
|
焦距 |
焦距3.6mm |
|
|
补光距离 |
白光≥30m |
|
|
可信安全 |
安全启动 |
具有安全启动设置选项,具有在启动的过程中,快速启动应用软件逐级校验引导加载程序的设置选项。 |
|
安全通信 |
支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。 |
|
|
▲支持通过安全的SSHv2协议设置远程登录设备进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
智能分析 |
具有智能分析功能(如:人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测)支持将智能分析结果传递至客户端。平均捕获率≥99%,平均准确率≥99% |
|
声光报警 |
支持当智能分析行为类型为区域入侵、越界入侵、进入区域、离开区域时,报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时,不触发报警,支持声光报警功能,当移动侦测、进入区域、离开区域、越界侦测或区域入侵报警产生时,可在报警布防时间内联动声音报警和/或白光灯闪烁。 |
|
|
一般规格 |
外部接口 |
具有1个RJ45为10M/100M自适应网络接口、2路报警输入、1路报警输出、1个MicroSD卡槽、1个复位键,内置双MIC,内置扬声器; |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
≥P67 |
14、400万双光全彩语音半球型摄像机
|
分类 |
名称 |
技术规格 |
|
基础规格 |
图像传感器 |
传感器尺寸不小于1/2.7英寸 |
|
图像尺寸 |
分辨率不小于2560×1440,H.265/H.264编码,帧率30/25fps可设置 |
|
|
处理器 |
内置1个CPU、GPU、NPU—体化芯片 |
|
|
最低照度 |
彩色≤0.0001Lux,黑白≤0.00005Lux |
|
|
光圈 |
最大光圈≥F1.6 |
|
|
焦距 |
焦距2.8mm |
|
|
补光距离 |
红外≥30,白光≥,20m |
|
|
预录语音 |
不低于摄像机默认自带13条预录语音,并可自定义6条语音,可通过APP、Web、配置工具自定义修改 |
|
|
音频规格 |
不低于在标准场景下,支持10m外清晰收音,支持15m外播放音频分贝不小于60dB |
|
|
可信安全 |
防入侵检测 |
具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项 |
|
安全启动 |
具有安全启动状态显示,具有在启动过程中,boot、内核、应用软件逐级校验结果的状态显示。 |
|
|
安全管理 |
▲具有授权管理功能,可根据不同的授权启用不同的智能算法。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章) |
|
|
安全通信 |
支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。 |
|
|
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。 |
||
|
支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。 |
||
|
智能功能 |
场景自适应 |
支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<1s的时间内快速自适应调整相应的图像参数 |
|
程序加载功能 |
支持智能算法模块动态加载,加载过程中,视频业务不中断;采用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级。 |
|
|
智能分析 |
具有智能分析功能(如:区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%;检测最小像素为32*32;当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过检测区域时,不触发报警。 |
|
|
智能补光 |
支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯。 |
|
|
声光报警 |
支持智能检测联动报警白光闪烁报警和声音报警,声音内容可选,报警声级及报警次数可设置。 |
|
|
一般规格 |
外部接口 |
具有1个RJ45为10M/100M自适应网络接口、1个Micro SD卡槽、1个复位键,内置MIC,内置扬声器 |
|
电源 |
DC12V,支持POE |
|
|
防护等级 |
≥IP67 |
更正内容4:
原公告的投标文件提交截止时间:2023-11-2909:30:00,更正为:2023-12-1109:30:00。
原公告的开标时间:2023-11-2909:30:00,更正为:2023-12-1109:30:00。
其他内容不变
更正日期:2023年11月24日
三、其他补充事项
招标文件如涉及上述内容的亦作相应修改。原招标文件与澄清修改文件有矛盾的地方,以此变更文件为准。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:韶关市浈江区韶冶实验学校
地址:韶关市浈江区乐园镇回龙山韶冶四村
联系方式:0751-8874371
2.采购代理机构信息
名称:韶关市优采招标代理有限公司
地址:广东省韶关市浈江区金汇大道88号鑫金汇建材家居广场条铺22栋316号
联系方式:0751-8881466
3.项目联系方式
项目联系人:曾先生
电话:0751-8881466
韶关市优采招标代理有限公司
2023年11月24日
