扬州市邗江区北湖湿地公园管委会智能化设备采购及安装项目公开招标文件扬州市公共资源交易中心邗江分中心2021年5月目录第一章招标公告第二章投标人须知第三章投标人应当提交的资格、资信证明文件第四章投标报价要求、投标文件编制要求第五章招标项目的技术等要求第六章合同主要条款及合同签订方式第七章开标、评标办法、评标标准与废标条款第八章服务承诺第九章第一章招标公告受扬州市邗江区北湖湿地公园管委会(采购单位名称,以下简称"采购人")的委托,扬州市公共资源交易中心邗江分中心(以下简称"交易中心")就其所需的扬州市邗江区北湖湿地公园管委会智能化设备采购及安装项目进行公开招标采购,现欢迎符合相关条件的供应商参加投标.
扬州市邗江区北湖湿地公园管委会智能化设备采购及安装项目公开招标采购的潜在供应商应在"江苏省政府采购网"、"扬州市政府采购网"、"扬州市邗江区政府采购网"和"扬州市公共资源交易平台"自行免费下载招标文件,并于2021年6月1日上午9点10分(北京时间)前提交投标文件.
一、项目基本情况1、项目编号:HJFZCGK2021050053号2、项目名称:扬州市邗江区北湖湿地公园管委会智能化设备采购及安装项目3、预算金额:人民币1990万元4、最高限价:人民币1890万元,超过预算价,投标无效.
5、采购需求:(具体要求详见招标文件第五章技术要求)6、交付时间:合同签订后180天7、本项目不接受联合体投标.
8、本项目不接受进口产品投标.
二、申请人的资格要求1、满足《中华人民共和国政府采购法》第二十二条规定(详见第三章投标人应当提交的资格、资信证明文件)2、落实政府采购政策须满足的资格条件:无3、本项目的特定资格条件:投标人具备电子与智能化工程专业承包壹级资质(复印件加盖投标人公章)三、获取招标文件时间:2021年5月8日至2021年6月1日地点:"江苏省政府采购网"、"扬州市政府采购网"、"扬州市邗江区政府采购网"和"扬州市公共资源交易平台"方式:在上述网站免费下载招标文件四、提交投标文件截止时间、开标时间和地点1、投标文件接收开始时间:2021年6月1日上午8:40(北京时间)2、投标文件接收截止时间:2021年6月1日上午9:10(北京时间)3、开标时间:2021年6月1日上午9:10(北京时间)4、地点:扬州市邗江区百祥路35号邗江人防大楼4楼第五开标室五、公告期限自本公告发布之日起5个工作日.
六、其他补充事宜1、拒绝下述供应商参加本次采购活动:(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
(2)凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该项目的其他采购活动.
(3)供应商被"信用中国"网站(www.
creditchina.
gov.
cn)、"中国政府采购网"(www.
ccgp.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单.
2、集中考察:无3、供应商须登陆扬州市公共资源平台进行注册登记,录入并完善相关主体信息,并且针对此项目进行报名,未进行报名的供应商,由此产生的损失及风险自行承担.
(扬州市公共资源交易网站:http://ggzyjyzx.
yangzhou.
gov.
cn)4、招标文件发出时间:2021年5月8日5、所有澄清要求均以书面形式答复,采购文件的修改和变更信息均公布在扬州市、邗江区政府采购网上(网址:http://www.
hj.
gov.
cn/hjzfcg/index.
shtml),不再另行通知,敬请关注本中心网站发布的信息.
澄清或者修改的内容为招标文件的组成部分,并对投标人具有约束力.
有关招投标事务和本项目的补充公告,敬请关注本中心网站发布的信息(网址:http://www.
hj.
gov.
cn/hjzfcg/index.
shtml)6、本次招标投标保证金本项目不收取投标保证金.
7、疫情防控期间,供应商注意事项(1)本次开标仅限法定代表人(或授权委托人)1名参加.
供应商授权代表须无条件服从交易中心场内交易服务疫情防控措施,入场前进行实名登记、接受体温测量、自行戴好口罩、做好手部卫生消毒和响应文件等消毒防护,主动向交易中心说明近一周的个人身体情况、发热病人接触史以及近14天内的旅行史特别是湖北及较重疫区的旅行史.
(2)进场后的供应商应直达指定开标室等候并参加开标活动,自觉配合场内秩序管理,不得擅自至非相关场所活动.
(3)除上述情况以外,供应商如有其他需求的,一律采用电话预约与交易中心联系.
8、欢迎本区行政区域内的区级以上人大代表、政协委员参加本次采购监督活动.
有意者请与我中心联系.
七、对本次招标提出询问,请按以下方式联系采购人信息:名称:扬州市邗江区北湖湿地公园管委会联系人:景伟地址:江苏省扬州市邗江区新城河路170联系方式:0514-82162007对项目本身需求部分的询问、质疑请向采购人提出,询问、质疑由采购人负责答复.
2、采购代理机构信息名称:扬州市公共资源交易中心邗江分中心联系人:姚红俊地址:扬州市邗江区百祥路35号邗江人防大楼5楼采购科联系方式:0514-82882275八、为提升政府采购供应商的融资可得性,解决中小企业融资难问题,中国人民银行、市财政局、市公共资源交易中心推出了政府采购线上应收账款融资模式.
各供应商如果有融资需求,可以凭借政府采购中标(成交)通知书或政府采购合同,通过中国人民银行征信中心"中征应收账款融资服务平台(www.
crcrfsp.
com)"向参与政府采购融资业务的金融机构申请线上融资,相关事宜可向市人民银行咨询,联系电话:0514-87936653.
扬州市公共资源交易中心邗江分中心2021年5月8日第二章投标人须知1、适用范围1.
1本招标文件适用于HJFZCGK2021050053号项目投标邀请中所述货物及相关服务的招标投标.
2、定义2.
1"采购人"指委托交易中心招标采购本招标文件所列货物及相关服务的扬州市邗江区北湖湿地公园管委会.
2.
2"货物"指本招标文件中所述须向采购人提供的一切设备、机械、仪表、备件、工具、手册和其他技术资料及其他材料.
2.
3"服务"指根据招标文件规定提供货物的供应商应该承担与供货有关的辅助服务,如运输、保险以及其它的伴随服务,比如安装、调试、提供技术援助、培训和其他类似的供应商应承担的义务.
2.
4"投标人"指按照本文件规定获得招标文件并参加投标的供应商.
3、合格投标人3.
1投标人应具有本项目实施能力,符合并承诺履行本文件各项规定的国内法人和其他组织.
3.
2投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》和本文件中规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)具有依法缴纳税收和社会保障资金的良好记录;(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;3.
3投标人应提供下列材料:(具体资质要求见后第三章)3.
4投标人不应与在本次招标中为采购人设计编制技术规格、评标方法和其他文件的公司及其附属机构有任何隶属关系和利益联系.
3.
5投标人须登陆扬州市公共资源平台进行注册登记,录入并完善相关主体信息,并且针对此项目进行报名,否则投标无效.
(扬州市公共资源交易网站:http://ggzyjyzx.
yangzhou.
gov.
cn)4、招标文件构成4.
1招标文件组成:招标公告投标人须知投标人应当提交的资格、资信证明文件投标报价要求、投标文件编制要求招标项目的技术要求合同主要条款及合同签订方式开标、评标方法、评标标准和废标条款4.
2投标人应详细阅读招标文件的全部内容.
如果投标人没有按照招标文件要求提交全部资料或者投标文件没有对招标文件在各方面的要求都做出实质性响应,可能导致其投标被拒绝.
4.
3招标的最小单位是包.
招标货物数量及技术要求中未分包的,投标人对要求提供的货物和服务不得部分投标;招标货物数量及技术要求中已经分包的,可以以包为单位投标.
本项目不分包.
4.
4扬州市公共资源交易中心邗江分中心如果要求投标人按照招标文件规定提交备选投标方案的,投标人可以提交备选方案;否则,备选方案将被拒绝.
5、招标文件的澄清、修改5.
1任何要求对招标文件进行澄清的投标人,均应在投标截止时间15日前,按照《招标公告》中的地址以书面形式通知交易中心或采购人.
对在此之前收到的澄清要求,交易中心或采购人将以书面回复的方式答复要求澄清的投标人.
答复中包括原提出的问题,但不包括问题的来源.
5.
2在投标截止时间15日前任何时候,无论出于何种原因,交易中心均可对招标文件进行修改,并按照前款方式将修改内容通知所有投标人.
5.
3澄清或者修改的内容为招标文件的组成部分.
5.
4交易中心可以视采购具体情况,在招标文件要求提交投标文件截止时间前,有权决定延长投标截止时间和开标时间,并按照前款方式将变更时间通知所有投标人.
5.
5交易中心根据招标采购项目的具体情况,视情况决定是否有必要组织投标人现场考察或者召开标前答疑会,如果现场考察或者召开标前答疑会,交易中心将通知所有投标人.
6、投标费用6.
1投标人应承担所有与准备和参加投标有关的费用,交易中心和采购人在任何情况下均无义务和责任承担这些费用.
7、投标有效期7.
1投标有效期为交易中心规定的开标之日起三十(30)天.
投标有效期比规定短的将被视为非响应性投标而予以拒绝.
7.
2在特殊情况下,交易中心于原投标有效期满之前,可向投标人提出延长投标有效期的要求.
这种要求与答复均应采用书面形式.
投标人可以拒绝交易中心的这一要求而放弃投标;同意延长投标有效期的投标人既不能要求也不允许修改其投标文件.
本招标文件受投标有效期约束的所有权利与义务均延长至新的有效期.
8、投标文件份数和签署8.
1投标人应提交一式柒份投标文件(壹份正本、陆份副本),每份投标文件须清楚地标明"正本"或"副本"字样.
一旦正本和副本不符,以正本为准.
8.
2投标文件的正本和所有的副本均由投标人法定代表人或经正式授权并对投标人有约束力的代表签字.
8.
3投标文件正本中,除招标文件规定的可提交复印件外,其他文件均须提交原件.
文字材料需打印或用不褪色墨水书写.
投标文件正本须经法定代表人或授权代表签署和加盖投标人公章.
本采购文件所表述(指定)的公章是指法定名称章,不包括合同专用章、业务专用章等印章.
8.
4除投标人对错处做必要修改外,投标文件不得行间插字、涂改或增删.
如有修改错漏处,必须由法定代表人或授权代表签字或盖章.
9、投标文件的密封和标记9.
1投标人应将投标文件正本和所有副本封袋密封,且在封袋上标明投标项目名称、项目编号、投标人名称、地址,以及"请勿在2021年6月1日上午9:10前启封"字样.
9.
2如果进行二次封装的,内外层封袋均应注明投标项目名称、项目编号、投标人名称、地址,以及"请勿在2021年6月1日上午9:10前启封"字样.
以便如果投标文件被宣布为"迟到"投标时,能原封退回.
如果未按要求密封和加写标记,扬州市公共资源交易中心邗江分中心对误投或提前启封概不负责.
10、投标截止时间10.
1投标人应当在招标文件要求提交投标文件截止时间前,将投标文件密封送达投标指定地点.
10.
2交易中心可以按照本文件规定通过修改招标文件适当延长投标截止时间.
在此情况下,受投标截止时间制约的所有权利和义务均应延长至新的截止时间.
11、投标人有下列情况之一的,交易中心将拒绝接收投标人的投标文件:11.
1未按招标文件要求密封和标记的;11.
2在招标文件要求提交投标文件的截止时间之后送达的.
12、投标文件的修改和撤回12.
1投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或撤回,并以书面形式通知交易中心,否则,交易中心将拒绝.
补充、修改的内容应当按照招标文件要求签署、盖章,并作为投标文件的组成部分.
12.
2投标人的修改或撤回文件应按规定进行编制、密封、标记和发送,并应在封套上加注"修改"或"撤回"字样.
上述补充或修改若涉及投标报价的,必须注明"最后唯一报价"字样,否则将视为有选择的报价.
修改文件必须在投标截止时间前送达交易中心.
13、联合投标本项目不接受联合投标.
14、诚实信用14.
1投标人之间不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或者其他投标人的合法权益.
14.
2投标人不得以向交易中心、评标委员会成员行贿或者采取其他不正当手段谋取中标.
即使在签订合同后,如果交易中心有证据表明投标人有此行为的,将终止合同执行,并在扬州市邗江区政府采购网站公告,将投标人列入不良行为记录名单,按照《政府采购法》有关规定处理.
14.
3投标人不得虚假承诺,否则,按照提供虚假材料谋取中标成交处理.
14.
4投标人应自觉遵守开标、评标纪律,扰乱开标评标现场秩序的,属于失信行为,根据《江苏省政府采购供应商监督管理暂行办法》,失信行为将被记入投标人诚信档案.
15、质疑和投诉15.
1供应商对招标活动事项有疑问的,可以向交易中心或采购人提出询问,交易中心或采购人将依法作出答复,但答复的内容不涉及商业秘密.
15.
2供应商认为采购文件、采购过程和成交结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,将质疑文件原件送达交易中心或采购人.
质疑供应商是指直接参加本项目采购活动的供应商;对采购文件提出质疑的,应当在采购文件公告期限届满之日起七个工作日内提出;对采购过程提出质疑的,自采购程序环节结束之日起七个工作日内提出;对成交结果提出质疑的,自成交结果公告之日起七个工作日内提出.
15.
3供应商应在法定质疑期内一次性提出针对同一采购程序环节的质疑.
质疑必须按《政府采购法》、《政府采购法实施条例》及《政府采购质疑和投诉办法》等相关规定提交.
提出质疑的供应商(以下简称质疑供应商)应当是参与所质疑项目采购活动的供应商.
潜在供应商已依法获取其可质疑的采购文件的,可以对该文件提出质疑.
15.
4质疑文件应包括以下主要内容,并按照"谁主张、谁举证"的原则,附上相关证明材料.
否则,交易中心或采购人不予受理:(1)质疑项目名称、项目编号、包号、招标公告发布时间、开标时间;(2)具体的质疑事项及法律依据(具体条款);(3)质疑相关证明文件或证明材料;(4)质疑供应商名称、地址、联系方式(包括手机、邮箱号码);(5)法定代表人签署本人姓名或印盖本人姓名章并加盖单位公章,或法定代表人授权委托代理人加盖单位公章,并由参加采购项目的授权委托代理人签署本人姓名或印盖本人姓名章等.
《质疑函》及《授权委托书》格式见网址:http://zfcg.
yangzhou.
gov.
cn交易中心收到质疑申请后,将对质疑的形式和内容进行审查,如质疑内容、格式不符合规定,交易中心将告知质疑人进行补正.
质疑人应当在法定质疑期限内进行补正并重新提交质疑函.
15.
5供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任.
供应商或者其他利害关系人通过捏造事实、伪造证明材料等方式提出异议或投诉,阻碍政府采购活动正常进行的,属于严重不良行为,交易中心将提请财政部门将其列入不良行为记录名单,并依法予以处罚.
15.
6交易中心或采购人在收到供应商的书面质疑后将及时组织调查核实,在七个工作日内作出答复,并以书面(书面质疑的回复请质疑单位到扬州市公共资源交易中心邗江分中心采购科领取,外地供应商的质疑回复函交易中心将邮寄或者快寄,邮费到付)或在网站公告形式通知质疑供应商和其他有关供应商,答复的内容不涉及商业秘密.
交易中心或采购人遵循"谁过错谁负担"的原则,有过错的一方承担调查论证费用.
15.
7投诉质疑供应商对交易中心或采购人的答复不满意或交易中心未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向扬州市邗江区政府采购管理办公室投诉.
第三章投标人应当提交的资格、资信证明文件1、证明投标人合格和资格的文件1.
1投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分.
1.
2证明投标人合格和资格的文件包括(但不限于)(1)投标函(原件)(2)投标人资格声明(原件)(3)被授权人参加投标的须提供《法定代表人授权委托书》原件或《企业负责人授权委托书》原件和被授权人身份证复印件;若法定代表人参加投标,只须提供本人身份证复印件(4)提供营业执照副本(复印件加盖投标人公章)(5)依法缴纳职工社会保障资金的证明材料(复印件加盖投标人公章)(税务、银行或社会保险基金管理部门出具的近六个月内任意一份缴纳职工社会保障资金的缴款凭证或缴款证明)(6)投标人近六个月内任意一张依法纳税的缴款凭证(复印件加盖投标人公章)(7)与第(6)条相对应的纳税申报表或经会计师事务所审计的2019年度或2020年度财务报告(复印件加盖投标人公章)(8)投标人参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(原件加盖公章)(9)投标人具备电子与智能化工程专业承包壹级资质(复印件加盖投标人公章)(10)投标人认为需要提供的其他商务资料.
投标文件的正本和副本中均须提供资格证明文件的原件或复印件.
招标文件中所有要求提供资格证明文件原件的,请在投标文件正本中装订并递交.
如不能提供原件,请提供当地公证部门的公证书.
上述打号为必备项,若有缺失或未按招标文件要求提供,将导致投标被拒绝且不允许在开标后补正;上述未打号为备查项,若缺项,则投标文件仍然有效.
2.
证明货物的合格性和符合招标文件规定的文件2.
1投标人应提交证明其拟提供货物和服务的合格性符合招标文件规定的文件,并作为投标文件的一部分.
2.
2证明货物和服务与招标文件的要求相一致的文件,可以是文字资料、图纸和数据,包括:(1)货物主要技术指标和性能的详细说明、详细的交货清单、货物安装、验收标准、投标货物技术资料,以及其他需要说明的问题等.
(2)货物从采购人开始使用至规定的周期内正常、连续地使用所必须的备件和专用工具清单,包括备件和专用工具的货源及现行价格.
(3)对照招标文件技术规格,逐条说明所提供货物和服务已对招标人的技术规格做出了实质性的响应,或申明与技术规格条文的偏差和例外.
特别对于有具体参数要求的指标,投标人必须提供设备的具体参数值.
2.
3根据招标文件的技术要求逐条说明货物对技术要求的适应性,如有不符之处,应说明其差别之所在;招标文件中技术要求所提供的质量标准、制造货物的材质和货物性能,投标人可以在投标文件中提出不同的标准和材质以替代,但应使评标委员会成员相信替代品的质量和性能相同于或优于原技术要求.
第四章投标报价要求、投标文件编制要求1、投标报价1.
1本项目所有设备材料均由中标人自行采购,但文件中列出材料设备的,要在所列范围内进行采购,招标人保留对主要设备的变更、调整、认质、认价的权利.
投标人应在《开标一览表》、《投标分项报价》等标明拟提供服务和货物的规格、品牌、详细配置、单价和总价.
1.
2投标报价应包括拟提供货物及其运输、装卸、清点、堆放、验收前保管、安装、调试、验收合格及之前所有含税费用,投标报价还包含投标人应当提供的伴随服务/售后服务费用.
1.
3如没有特别说明的话,交易中心对每一项服务仅接受一个报价.
1.
4投标人须将开标一览表和投标分项报价表密封装在单独的封袋内递交,并标明"开标一览表"字样,以便唱标时查找.
开标一览表必须加盖公章.
1.
5超过预算价的投标文件将被视为无效投标.
2、投标文件的语言、计量单位、货币和编制2.
1投标人提交的投标文件、技术文件和资料,包括图纸中的说明,以及投标人与交易中心就有关投标的所有来往函电均应使用中文.
投标文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料.
2.
2投标人所使用的计量单位应为国家法定计量单位.
2.
3投标人应用人民币报价.
2.
4投标文件应字迹清楚、内容齐全、不得涂改.
如有修改,修改处须有投标人公章及法定代表人或其授权的投标人代表签字.
2.
5投标文件应按照顺序装订成册,统一用A4规格幅面打印、逐页编码并编制目录,不得跳页(包括但不限于证明材料、声明及产品介绍、彩页等),由于编排混乱导致投标文件被误读或查找不到,责任由投标人承担.
2.
6投标人应在投标文件中写清相应的项目编号、项目名称、投标人全称、地址、电话、传真等.
2.
7所有招标文件中要求提交的原件请单独封装,并作为投标文件的组成部分按要求递交.
投标文件的正本和副本中均需提供相关原件的复印件.
3、投标文件的组成3.
1投标文件的商务部分3.
2投标文件的技术部分3.
3投标文件的价格部分3.
4投标文件的其他部分招标项目的技术等要求请供应商在制作投标文件时仔细研究项目需求说明.
供应商不能简单照搬照抄采购单位项目需求说明中的技术要求,必须作实事求是的响应.
如照搬照抄项目需求说明中的技术要求的,成交后供应商在同采购单位签订合同和履约环节中不得提出异议,一切后果和损失由中标供应商承担.
如供应商提供的货物和服务同采购单位提出的项目需求说明中的技术要求不同的,必须在《技术服务要求偏离表格式》上明示,如不明示的视同完全响应.
一、项目清单及参数要求1、智慧物联系统2、智慧安防系统3、数字孪生系统4、智慧网络系统及安全设备5、园区指挥大脑6、中心机房7、数字生态系统8、智慧应用系统9、警务室10、联网需求注:招标文件项目清单中的推荐品牌非指定品牌,投标人可在货物参数满足采购要求的情况下,选择相应推荐品牌或同等及以上品牌产品.
投标文件应对招标文件提出的要求和条件作出实质性响应,并在投标文件技术的参数响应及偏离表中逐条标明满足与否.
1、智慧物联系统一、智慧灯杆部分序号设备名称推荐品牌参数要求单位数量一、前端设备1智慧灯杆广东燎原、信盛科技、佛山照明造型:杆箱一体化定制设计;杆高:6米;材质:杆体主材料使用优质高强钢:Q460或者ASTM572Gr65或同档次材质,内外热浸锌防腐和喷塑处理;采用底座式机箱(含电气设备),配LED照明灯具60W(含可调光电源和单灯控制器);配智能门锁、物联网关;预留WiFi、摄像头挂载接口;智慧灯杆照明采用光电分离设计,灯具的电源和NB-Iot单灯控制器应放置在智慧灯杆底部箱体内方便后续更换维护为确保使用安全,要求杆体环向对接焊缝采用全焊透对接形式,不低于二级焊缝质量等级要求;杆体纵向对接焊缝熔透率100%,不低于二级焊缝质量等级要求智慧灯杆生产厂家需具备安全生产许可证、职业健康安全管理体系认证、知识产权管理体系认证证书、企业信用AAA证书、质量管理体系认证、环境管理体系认证(提供证明材料复印件)智慧灯杆生产厂家必须具有开卷、数控加工及切割、折弯、自动化焊接、矫正等相关工序所需机器设备,生产设备须同时提供发票、实物照片等相关证明材料(提供证明材料复印件).
套15单灯控制器1、具有电流、电压、功率、电能、频率、温度检测等功能;2、支持NB-IOT与RS485双模通信3、1路开关和1路0-10V/PWM调光信号输出的功能;4、具有过流保护、灯具状况检测、缺省亮灯等功能;5、工业级工作温度:-40-70℃;6、支持IP65防护等级.
物联网关1、供电电源供电范围12-57VDCPOE2、CPU32bit,1GHz,2000MIPS3、功耗:≤5W4、外部通讯:以太网通讯,RS485通讯5、网关容量:最大5个网络接口设备6、1XLAN10/100Mbps自适应以太网口7、5XLAN100/1000Mbps自适应以太网口8、COM口2路RS485/1路RS2329、USB口2路USB口10、工作功耗工作平均电流约320mA@12VDC11、工作环境温度-20~+70C12、储存温度-40~+85C13、相对湿度≤95%(无凝结)底座式机箱采用底座式设备箱设计,箱体内的设备安装支架应采用可适应不同电器设备安装的机柜模数条结构并设置两侧走线的布线槽;采用强弱电分舱结构设计,内部线缆应按强弱电分离设计.
箱体配置智能门锁,可通过APP,云控平台进行操作;设备箱具备散热、防水、防尘、防虫、防粘贴等功能并能联网告警.
二、其他设备1环境监测广东燎原、信盛科技、佛山照明5要素一体气象传感器(PM2.
5、PM10、噪声、温度、湿度)含AQM嵌入式环境监测仪固件程序,RS485(连接中控盒)1,风向、风速、PM2.
5、PM10、噪声2,电源:12-24VDC+/-10%;3,电流损耗和功率输入-传感器:12VDC时为ca.
25mA4,尺寸:直径140mm,高度278mm5,重量:1.
2kg固定:不锈钢桅杆支架,60-76mm保护等级:III(SELV)保护类型:IP64工作条件允许工作温度:-40°C.
.
.
+60°C允许相对湿度:0.
.
.
100%RH允许海拔高度:不可用2线式半双工RS485接口可调整的波特率:1200,2400,4800,9600,14400,19200等外壳:塑料(PC)套12显示屏P4全彩LED单面显示屏(512*1024mm)1.
内置播放盒;2.
可通过云控平台控制屏幕开关亮灭屏,下发节目包,切换节目包;2.
物理点间距:4mm;3.
模组尺寸:256mm*128mm;4.
物理密度:62500pixels/m2;5.
模组行列数:64*32(dot);6.
箱体尺寸:512mm*512mm;7.
最大功耗:800W;8.
平均功耗:300W;9.
控制方式:Synchronous/asynchronouscontrol,驱动方式:1/8scan;10.
工作电压:AC(110~220)±15%;11.
工作温度:-20℃~50℃;12.
防水等级:IP65;13.
换帧频率:≥60Hz;14.
使用寿命:100,000hrs;15.
控制距离:HSYV85db,户外防雨,IP52,RJ45接口,支持TCP/IP、DHCP协议套154语音广播一体化壁挂式设计,整合网络音频解码,数字功放及音箱,启动时间≤1秒,内置回路检测功能,可远程监听扬声器工作状态,终端支持服务软件远程控制方式调节音量,标准RJ45网络接口,支持跨网段和跨路由,内置高真保线性阵列扬声器和立体声D类功能放大器.
套15三、管理平台1智慧灯杆综合管理平台广东燎原、信盛科技、佛山照明在的云空间进行管理平台云部署,对智慧灯杆各系统模块进行集中控制,包括单灯监控、视频监控,城市广播,环境监测、信息发布,一键报警的管理等.
具备设备接入功能、应用集成功能、数据服务功能等.
建立基于GIS的时空信息云平台,对智慧灯杆上的感知设备进行智慧化管理,发挥时空基础设施的重要作用.
所投产品厂家需提供软件著作权登记证书(提供证明材料复印件);套1四、云主机1云主机阿里云、腾讯云、天翼云8核,32G内存、1T硬盘、centOS7.
864位操作系统.
详细功能要求另附.
台12云主机4核,16G内存,500G硬盘.
详细功能要求另附.
台1五、安装配套1运费项12安装费项13系统调试费项1二、土壤、水质监测系统部分序号名称推荐品牌参数要求单位数量1、终端设备1多深度土壤墒情传感器中兴通讯、凯米斯、鼎佩科技监测20cm、40cm、60cm不同深度土层温湿度数据;供电方式:内置电池,续航时间≧2年,通讯方式:LoRa无线传输,传输距离≤1KM(空旷地带),温度测量范围:-30~50℃,测量精度±0.
9℃,分辨率0.
1℃;湿度测量范围:0~100%容积含水率土壤四参数+PH值套52水质综合检测仪在农田灌溉口和排水口安装水质监测站,重点监测pH、浊度、溶解氧、温度、电导率、COD、氨氮等水质环境;投入式5米线易耗品电导率5参数(电导率、盐度、硬度、温度、电阻率)+PH值套52、网络系统3物联网网关中兴通讯、凯米斯、鼎佩科技安装-C(短背板抱杆安装,供电方式:220V市电;数据回传:国内3G/4G公网全网通;室外网关套2LoRaWAN物联网网关系统软件套23、平台软件4物联网应用管理系统软件中兴通讯、凯米斯、鼎佩科技采用B/S软件架构,提供设备拓扑图展示与操作、测量数据统计查询、设备控制指令下发、设备控制策略管理和执行、门限设置及预警、设备告警和门限告警管理、支持应用扩展开发和菜单定制、拓扑背景图定制化应用系统基本功能软件套1应用系统终端license套1四、工程服务调试和系统集成项1安装服务项1运维服务(三年质保)(传感器3~6个月需要保养)项1三、环境监测显示屏1P4室外LED显示屏海康、大华、海佳彩亮分为五块等大的屏,16.
128平方为五块屏面积之和1、点间距≤4mm,像素密度:62500点/㎡2、封装方式:SMD2727表贴三合一铜线封装3、刷新率≥3840Hz,整屏亮度:800~1200cd/㎡,灰度等级≥14Bit(16384),视角≥160°,对比度≥5000:1,亮度均匀性要求≥97%,发光点中心距偏差70dB12.
工作温度:-10℃~+55℃13.
工作湿度:10%~90%14.
功耗:≤20W15.
输入电源:DC5V16.
尺寸:机身250*140*62mm,话筒杆:383mm17.
净重:1.
3Kg台14IP网络监听音箱ITC、派思达、特控功能特点:1.
内置网络硬件音频解码器,高密度木质箱体;2.
可接受主控室服务器、分控、网络话筒的控制,控制播放内容、音量大小等;3.
内置同轴喇叭,播放语音节目清晰动听,为听力考试提供高质量的音质;4.
采用高保真的D类功放,功耗低失真小;内置回路检测功能,可远程监听扬声器工作状态,轻松维护;5.
1路3.
5mm线路输入口、1路3.
5mm线路输出口、1路(8Ω)输出接口;6.
内置网络音频解码模块,可实现320kbps网络化传输16位CD音质的高品质MP3音频信号;7.
内置大容量存储空间,节目可通过网络远程推送到存储器储存;8.
与主流海康、大华摄像头进行视频语音联动;9.
标准RJ45网络接口,有以太网口的地方即可接入,支持跨网段和跨路由器;10.
支持DHCP,兼容路由器、交换机、网桥网关、Modem、Internet、2G、3G、4G、组播、单播等任意网络结构.
技术参数:1.
输出功率:15W(可外接1个15W副箱,整体功率达到30W)2.
接口:1路3.
5mm线路输入口、1路3.
5mm线路输出口、1路20W(8Ω)输出接口3.
网络通讯协议:TCP、UDP4.
电源:AC220V5.
功耗:≤50W6.
尺寸:箱体:300*180*150mm7.
重量:4kg台15IP网络消防主机ITC、派思达、特控1.
带32路报警短路输入,8路短路输出;2.
系统中可使用任意多个IP网络报警矩阵,以扩展端口;3.
自动发送报警信息到服务器,执行播放任务(支持邻层/全区报警);4.
警报声音文件预存在服务器中,免去"警报发生器";5.
有以太网口地方即可接入,支持跨网段和路由6.
可控制通道:32路输入7.
输出控制:8路短路输出8.
最大功率:15W9.
工作电压:220V-50Hz10.
尺寸(H*W*D):484*260*88mm11.
毛重:2.
3Kg12.
净重:2.
0Kg提供欧盟CE认证、3C认证复印件加盖厂家公章.
台16智能电源管理器ITC、派思达、特控1、2寸彩色液晶显示屏,实时显示当前电压,日期时间,通道开关2、每通道独立设有Bypass设置,可ALLBypass或单独Bypass3、支持面板LOCK锁定功能,防止误操作4、内置时仲芯片,可根据日期时间定时设置自动开关机,智能化不须人为操作.
5、支持多台设备级联顺序控制,级联自动检测设置6、设备自带设备编码ID检测和设置,可实现远程集中控制.
7、10组设备开关场景数据保存/调用,场景管理应用简单便捷8、欠压、超压检测及报警,带滤波功能.
9、单路额定输出电流:13A额定总输出电流:30A10、提供CE认证证书加盖原厂公章;提供完整彩页加盖原厂公章台1前端设备1IP网络解码前置ITC、派思达、特控功能特点:1.
标准机柜式设计;2.
采用高速工业级芯片;3.
嵌入式系统程序固化,不会受到病毒感染;4.
20路输入(1路网络、5路话筒、3路线路,6路紧急,5路辅助);5.
3路线路输入,可接入电脑手机、CD等外部模拟音源设备.
6.
4路混音输出;将网络上数字音频转换为模拟音频信号,可以连接普通传统摸拟功放;7.
EMC或MIC1两种最高优先级选择开关,默音强度调节旋钮,可调节能抑制其它音频输入的声音大小;8.
每路可独立音量控制,高音和低音总控制调节,总音量控制调节;9.
信号LED电平指示;直观显示网络信号传输状态;10.
两路受控电源管理;可控制其它设备的电源开启与关闭;11.
内置网络音频解码模块,可实现320kbps网络化传输16位CD音质的高品质MP3音频信号;12.
标准RJ45网络接口,有以太网口的地方即可接入,支持跨网段和跨路由;13.
选配:1、强切电源模块;2、100V广播信号转换正常音频信号功能(中继器).
技术参数:1.
网络通讯协议:TCP、UDP2.
MIC输入:600Ω,2.
5mV,非平衡3.
EMC输入:10KΩ,250mV,非平衡4.
AUX输入:10KΩ,250mV,非平衡5.
标准输出:0dB;6.
频响:20Hz-20KHz,线路输入7.
信噪比:MICinput:85dB,AUXinput:85dB8.
音调:Bass:±10dBat100Hz,Treble:±10dBat12KHz9.
默音功能:EMC输入覆盖其他输入10.
电源:AC220-240V/50-60Hz11.
功耗:25W12.
机器尺寸:482*382*88mm13.
净重:3.
5Kg台282节能型广播功放650WITC、派思达、特控功能特点:1.
提供RCA插口和XLR插口并接2.
70V/100V或8欧定阻扬声器输出;输出功≥650W3.
采用先进高效功率放大电路4.
带压限电路,限制输入信号过大5.
具有输出短路\过载\过热等6.
多种保护和警告功能7.
采用高效放大器,带压限电路限制输入信号过大8.
节能设计,无信号输入时,1分钟系统自动进入待机状态9.
待机功率小于8W,节能环保,增加设备使用寿命.
10.
输出功率:650W11.
输入灵敏度:1V0dBV12.
信噪比:95db13.
输出:70V,100V或4-16欧14.
频率:70HZ-18KHZ15.
失真度:4/1KHZ0.
3﹪16.
外型尺寸:485*132*448mm(485*132*470)提供节能检测报告并体现待机功率小于8W台283石头草地音箱30WITC、派思达、特控技术参数1.
输入电压:70V/100V2.
额定功率:15/30W3.
频响:80HZ-16KHZ4.
灵敏度:91db5.
尺寸:320ⅹ270ⅹ270mm6.
防护等级:IP44只3004音箱基础400*300mm个3005室外防水机柜600*600*1000mm(款*深*高)个136室外防水机柜基础700*700mm个13线缆及辅材1喇叭线天诚、帝诚、明瑞、TCLRVV2*2.
5米180002电源线天诚、帝诚、明瑞、TCLRVV3*2.
5米180003线管增强管,直径规格:32米180004辅材项1设备小计安装调试费项1手持视频终端物联网卡张18手持视频终端物联网卡流量费张/3年18(一)合计二、园内建筑(北湖文苑、竹林茶隐、珠湖草堂)室内监控、户外大屏及停车管理系统序号设备名称规格型号单位数量室内监控部分1室内筒型摄像机海康、大华、宇视1、具有400万像素CMOS传感器,红外补光距离不小于85米.
2、最低照度彩色:0.
0008lx,黑白:0.
0001lx,灰度等级不小于11级.
3、在2560x1440@25fps下,清晰度不小于1400TVL.
4、信噪比不小于55dB.
5、需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、逆行、场景变更等功能.
6、需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、走廊模式、视频水印等功能.
7、摄像机能够在-30~60摄氏度,湿度小于93%环境下稳定工作.
8、需支持DC12V供电,且在不小于DC12V±30%范围内变化时可以正常工作.
9、同一静止场景相同图像质量下,设备在H.
265编码方式时,开启智能编码功能和不开启智能编码相比,码率节约1/2.
台132筒型摄像机支架筒机配套支架个13355寸拼接屏海康、大华、海佳彩亮1、LCD显示单元为:55"超窄边液晶屏;2、物理分辨率达到1920*1080,物理拼缝≤3.
5mm,响应时间≤8ms.
3、具有VGA*1,DVI*1,BNC*1,HDMI*1输入接口,具备RJ45*2,USB*1,红外*1控制接口.
台124拼接处理器1、产品尺寸:440(W)x408(D)x70(H)台12、功耗:100-240VAC,50-60Hz,低于100W3、2路HDMI输入及2路DVI-I输入口,9路HDMI输出,自带解码能力4、采集分辨率:3840*2160、1920*1080、1600*1200、1680*1050、1440*900、1400*1050、1366*768、1280*1024、1280*960、1280*800、1280*720、1152*864、1024*768、800*6005、解码能力:支持15路1200W,12路800W@25fps,18路600W@25fps、24路500W@25fps、27路400W@25fps、36路300W@25fps,48路1080P@30fps,108路720P@30fps,144路960H@30fps,144路D1@30fps,支持24路1080P@60fps解码.
6、支持对每个输出信号得画面分割、漫游、缩放、叠加.
单窗口最大可开16窗口7、支持大屏拼接融合,独享专用传输通道,视频切换无黑场间隔8、支持多个场景存储,可对场景一件调用或定时轮巡9、支持对每个信号源进行字符叠加设置,包括字符的位置、大小和颜色5底座及支架套16拼接屏安装运输项17触摸信息发布屏海康、大华、海佳彩亮46寸台28摄像机电源台139电源线RVV2*1.
0米10010网络线天诚、帝诚、明瑞、TCL规格:六类非屏蔽双绞线标准:符合国际规范ANSI/TIA/EIA568B.
2-1、ISO/IEC11801第二版、EN50173-1第二版,要求所用材料满足环保要求,性能指标优于现行六类线缆250MHz标准芯线规格:23AWG实芯裸铜导体芯线对数:4对,每芯带有色条区别护套:印有电缆编码,有撕裂绳,PVC护套,符合UL防火标准电气性能:最大直流电阻≤9.
4Ω/100米,线对不平衡直流电阻≤5%,静电电容为51pF/米1KHz,不平衡电容为73.
2pF/100米,额定传输速率为65%外皮直径6.
3mm,最大张力为10KG,工作温度为-20~60℃箱411弱电机柜(汇聚用)尺寸600*600*1200,含PDU台312辅材批1停车场部分1道闸海康、大华、捷顺【直杆】包含:2个遥控器道闸类型:直杆道闸方向:右向道闸杆长:4米运行速度:3秒机箱材质:冷轧钢机箱颜色:橙色遥控距离:≥30m输入电压:220VAC+10%电机驱动:交流电机电机功率:90W功能特性:支持外接红绿灯警示、外接红外保护、外接地感功能,支持强冷天气台62出入口视频单元海康、大华、捷顺集成度高:集摄像机、护罩、LED补光灯、镜头、电源适配器于一体,,有效节省施工布线成本;调试方便:采用3.
1-9mm电动变焦镜头,支持软件自动调焦,调试更加方便,场景适应性更广接口丰富:丰富的控制接口,可直接控制道闸开/关,支持外接报警设备、LED显示屏、音频输入输出等识别车牌种类多:能够识别民用车牌(除5小车辆),新能源车牌,警用车牌,2012式新军用车牌,2012式武警车牌等智能识别算法:深度智能识别算法,支持8种车型,11种车身颜色,220种车标,3000种子品牌等特征识别黑白名单控制:可选配TF卡,支持黑、白名单的导入及对比,可直接联动道闸开闸,支持脱机运行多种触发模式:支持线圈触发、视频触发等多种触发模式;捕获率高,纯视频识别,纯视频抓拍时可捕获无车牌,捕获率99.
5%以上防跟车模式:对于连续过车的场景,可实现跟车不落杆,有效解决拥堵问题双灯一体化:内置红外白光一体化灯珠,有效满足不同的场景需求摄像机最低照度:彩色0.
002Lux@(F1.
2,AGCON),黑白0.
0002Lux@(F1.
2,AGCON)快门:1/30秒至1/100,000秒传感器类型:1/2.
7"ProgressiveScanCMOS自动光圈:DC驱动ICR切换:支持镜头:电动镜头3.
1-9mm镜头接口类型:C/CS接口日夜转换模式:ICR红外滤片式数字降噪:3D数字降噪压缩标准视频压缩标准:H.
264/H.
265/MJPEG视频压缩码率:32Kbps~16Mbps图像帧率:25fps(1920*1200)图像设置:饱和度,亮度,对比度,白平衡,增益,3D降噪通过软件可调图像格式:JPEG最大图像尺寸:1920*1200网络功能存储功能:支持SD/SDHC通用功能:心跳,密码保护,NTP校时支持协议:TCP/IP,HTTP,DHCP,DNS,RTP,RTSP,NTP,支持FTP上传图片抓拍功能智能识别:车牌识别、车型识别、车标识别、车辆子品牌,车身颜色识别补光灯控制:补光灯自动光控、时控可选;图片格式:采用JPEG编码,图片质量可设接口通讯接口:1个RJ4510M/100M/1000M自适应以太网口,1个RS-485接口,1个RS-232接口外部接口:3路触发输入,其中1路IO触发输入、2路报警输入;2路继电器输出,支持道闸开、关、停内存卡插槽:1个TF卡插槽,可选配TF卡,最大支持容量64G音频输出:1路音频输出补光灯:支持2个内置LED灯,白光红外可切换音频输入:1路音频输入一般规范防护等级:IP67工作温度和湿度:-25℃~70℃,湿度小于90%(无凝结)电源供应:AC100V~240V功耗:22WMAX台63出入口控制终端海康、大华、捷顺CPU:ApolloLakeJ3455平台处理器;内存:4GB;标配128GSSD;其他接口:6个1000Mbps自适应网口(G2~G6为交换机,G1为独立网口,支持双网隔离)、2个RS232、2个RS485、4个USB3.
0;4个开关量输入,4个继电器开关量输出、1个VGA输出接口,1路内置预留SATA接口、1个HDMI输出接口平台功能:支持上传至海康智能停车场管理系统;支持上传至其他中心管理系统(需定制);远程管理:支持远程进行权限设置或维护管理;工作电压:主机12VDC,外接220VAC电源适配器;功耗:平均25w,最高50w;工作环境温度:-10℃~50℃;工作环境湿度:10%~90%@40℃,无凝结;外形尺寸:245mm(W)*65mm(H)*170mm(D);重量:3.
00kg.
功能特性:无风扇设计,集成交换机、485接口、报警2进4出、视频HDMI及VGA接口台34出入口显示屏海康、大华、捷顺【四行四字】室外显示屏工作电压:AC220V±10%,50HzLED亮度:1200cdLED角度:110°外框材料:铁框喷塑(显示部分为深色钢化玻璃)安装方式:背面抱箍喇叭规格:4Ω10W防护等级:IP54点距:P4.
75基色:1红1绿下行通讯方式:RJ45(特殊场景也支持RS485)显示方式:即显、左移、上移、上展开、下展开等显示方式字符显示:支持GB2312字符集,支持16*16点阵常用汉字通讯距离:RJ45120米功耗:最大50W,平均30W显示面积:高304mm*宽304mm外形尺寸:宽364mm*高484mm*厚60mm功能特性:四行,四字,双色,带语音模块及音箱,出入口室外显示屏,P4.
75,抱箍安装块65立柱海康、大华、捷顺【配套立柱】立柱高度:1.
3米立柱直径:60mm1.
3米处可安装一体机0.
5米处可安装"四行LED显示屏"根66车检器独立式,支持接入的最大线圈数2,继电器输出台67地感线圈0.
75mm,绞合导体,镀锡铜,绝缘蓝色PVC外被,1捆线圈50米.
捆128收费岗亭定制不锈钢材质,2米*2米*1.
3米套39收费电脑E5800/2GBDDR3/500GB/独立显卡ATIRadeonHD5450/20英寸/DVD-ROM台310停车场安全岛预制混凝土预制,5米*1.
5米*0.
5米套311不锈钢隔离栅栏入口人车分离2侧安装栅栏与人行通道隔开.
不锈钢材质,主管50*30MM,支管25*25MM,壁厚1.
25MM米3612管线辅材批1三、园区入口室外LED大屏1P4室外LED显示屏海康、大华、海佳彩亮1、点间距≤4mm,像素密度:62500点/㎡2、封装方式:SMD2727表贴三合一铜线封装3、刷新率≥3840Hz,整屏亮度:800~1200cd/㎡,灰度等级≥14Bit(16384),视角≥160°,对比度≥5000:1,亮度均匀性要求≥97%,发光点中心距偏差=730Gbps,转发性能>=220Mpps提供官网截图证明.
接口类型固定千兆端口>=24个光端口(其中有8个combo),固定万兆端口>=4个万兆SFP+口,提供不少于1个扩展槽位.
VxLAN支持二层VxLAN、三层VxLAN、EVPNCPU保护功能支持CPU保护功能企业级特性支持蓝牙连接功能.
最大堆叠台数>=9台.
安全特性支持802.
1aeMacsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验,无需软件授权,提供官网截图证明.
支持SAVI特性,提供基于源地址合法校验功能,提供国内第三方权威测试报告(关键页)证明支持安全插卡扩展,可以拖过扩展多业务防火墙插卡,实现融合安全部署,提供国内第三方权威测试报告(关键页)证明有线无线一体化内置软AC功能,交换平台实现有线无线一体化集成,配合MC-AC分层模式,消除无线带宽瓶颈管理和维护支持SNMPV1/V2/V3、RMON、SSHV2支持OAM(802.
1AG,802.
3AH)以太网运行、维护和管理标准政务网汇聚交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥120Mpps.
接口类型24个千兆SFP口(其中有8个combo口),4个万兆SFP口路由协议支持IPv4静态路由、RIPV1/V2、OSPF.
管理和维护支持SNMPV1/V2/V3、RMON、SSHV2无线网8口交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥100Mpps.
接口类型8个千兆电口,2个1GBASE-XSFP+端口路由协议支持IPv4静态路由、RIPV1/V2、OSPF管理和维护支持SNMPV1/V2/V3、RMON、SSHV2无线网24口POE交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥120Mpps.
接口类型24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口路由协议支持IPv4静态路由、RIPV1/V2、OSPFPOE整机功率不小于370W管理和维护支持SNMPV1/V2/V3、RMON、SSHV2政务网8口交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥100Mpps.
接口类型8个千兆电口,2个1GBASE-XSFP+端口路由协议支持IPv4静态路由、RIPV1/V2、OSPF管理和维护支持SNMPV1/V2/V3、RMON、SSHV2设备网8口交换机功能及技术指标详细技术参数性能交换容量≥256Gbps;包转发≥15Mpps.
接口类型8个千兆电口,2个1GBASE-XSFP+端口路由协议支持IPv4静态路由、RIPV1/V2、OSPF管理和维护支持SNMPV1/V2/V3、RMON、SSHV2设备网24口交换机功能及技术指标详细技术参数性能交换容量≥256Gbps;包转发≥51Mpps.
接口类型24个千兆电口,4个1GBASE-XSFP+端口路由协议支持IPv4静态路由、RIPV1/V2、OSPF.
管理和维护支持SNMPV1/V2/V3、RMON、SSHV2政务网24口交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥120Mpps.
接口类型24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口路由协议支持IPv4静态路由、RIPV1/V2、OSPF.
管理和维护支持SNMPV1/V2/V3、RMON、SSHV2公安网24口交换机功能及技术指标详细技术参数性能交换容量≥330Gbps;包转发≥120Mpps.
接口类型24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口路由协议支持IPv4静态路由、RIPV1/V2、OSPF管理和维护支持SNMPV1/V2/V3、RMON、SSHV2无线控制器指标项指标要求整机性能支持常规AP最大数量≥512,数据转发性能≥10Gbps,千兆端口≥2个,千兆电端口≥8个组网能力支持标准IETF5415CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑,为提高网络安全,AP与控制器之间能够支持DTLS对CAPWAP隧道进行加密处理.
认证加密支持MAC地址认证、802.
1x认证(EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证;支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;支持内置portal、dot1x服务器;支持PrivatePSK方式的动态密码功能,可以为每终端分配独立秘钥.
支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能.
支持防PSK暴力破解,当用户密码错误超过预设的阀值之后,能够将该用户加入动态黑名单,一段时间内禁止其接入网络.
无线漫游支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游全网Portal漫游信息同步功能:AC、AP支持Portal用户在大规模组网AC间无感知漫游,无需Portalmac-trigger服务器参与,无线控制器可独立承担mac-trigger服务器功能.
从而减轻Portal服务器压力,避免portal服务器成为性能瓶颈.
当Portal服务器通信异常时,在线终端仍可以在不少于10台无线控制器之间免认证漫游,方便用户组网.
提供国内第三方权威测试报告(关键页)证明支持雷达检测SSID逃生功能:AC、AP支持SSID自主逃生,当AP射频检测到雷达信号时,会将本射频的SSID迁移到其他射频,保障关键业务正常通信.
提供国内第三方权威测试报告(关键页)证明全网802.
1X漫游信息同步功能:AC、AP支持802.
1X用户在大规模组网AC间快速漫游支持dot1x认证AC间快速漫游,终端漫游到新的AC后无需再次进行认证.
减轻服务器压力同时保证终端快速接入,可支持10台以上的AC间快速漫游.
提供国内第三方权威测试报告(关键页)证明支持基于802.
11k/802.
11v/802.
11r协议的智能漫游认证功能支持802.
1X用户分类计费功能:AC、AP支持精细化管理认证用户,无线控制器对接入用户(比如:802.
1X认证)进行IPV4、IPv6分类分网段计费.
支持Portal用户分类计费功能:AC、AP支持精细化管理认证用户,无线控制器对接入用户(比如Portal认证)进行IPV4、IPv6分类分网段计费.
支持Portal在线用户与DHCP租约联动功能:AC支持根据DHCP租约信息联动Portal用户自动下线,可以提高DHCP地址池的利用率,降低Portal重复认证开销.
能够有效拦截Protal用户重定向攻击.
安全特性#支持URL过滤功能:AC支持URL过滤功能,可以精确匹配和按类别匹配,支持自定义类别.
支持应用行为审计功能:AC支持对应用的行为审计功能,能够识别超过5000种应用,可以识别应用下不同行为,根据配置策略作出相应动作.
支持应用审计功能:AC支持对应用审计的阻断和免审计功能,通过识别应用,根据配置策略执行相应操作.
支持基于应用的带宽管理功能:AC支持基于应用或类别的带宽管理功能,通过识别应用或类别,根据配置策略执行相应操作.
支持多维度的安全访问控制功能:AC支持对某些指定的应用或服务进行深度防控,可以做到基于应用、SSID、AP、源IP、服务、时间段等多维度的报文控制.
支持防病毒攻击检测功能:AC支持对流经本设备的报文流量进行病毒检测,支持对黑客攻击、蠕虫/病毒、木马、恶意代码、风险软件、DoS/DDoS等常见的攻击防御,检测到存在病毒的数据并阻止下载.
支持IPS入侵检测功能:AC支持入侵检测防御功能,当时检测到存在入侵行为,将作出相应配置动作.
支持文件过滤功能:AC支持对经过本设备传输的文件类别进行识别过滤,根据配置作出相应动作.
支持数据过滤功能:AC支持对经过设备传输的数据进行识别,根据其应用层信息进行过滤的安全,提供防护机制.
支持应用流量统计功能:AC支持对经过本设备应用流量进行统计和排名.
支持应用缓存功能:AC支持对应用及文件进行本地缓存支持格式有apk、bmp、doc、docx、gif、gzip、ipa、jar、jpeg、jpg、pdf、png、ppt、pptx、rar、swf、tar、txt、xls、xlsx、zip等,客户端再次请求相关资源时,可直接从本地获取,节省出口带宽、减轻服务器端压力.
IPv6为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6SAVI功能.
支持AC之间漫游同步IPv6SAVI信息支持RFC8106在IPv6RA报文选项中填充DNS相关信息无线网络优化为提高用户体验,优化无线空口环境,减少广播组播对空口资源的占用,AP支持对广播组播报文的优化,可对arp/dhcp/ipv6报文有针对性丢弃、代答、转发和限速,支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务.
策略转发双网关功能支持策略转发双网关,方便总部分支网络用户远程办公,同时减少ACAP中间链路资源占用,设备支持同一SSID终端的内网业务AC集中转发处理,外网业务AP本地转发.
无线定位支持嵌入式定位,参与定位的AP支持跨信道部署分层AC总部AC统一管理;License统一管理;自由选择认证点;分支AC支持本地漫游功能.
配置要求提供主机1台,授权32个为保证系统兼容性,需提供和核心交换机同一品牌室内AP指标项参数整体要求采用整机四流设计,可同时工作在802.
11a/b/g/n/ac/acwave2模式整机协商速率≥1267Mbps内置天线以太网接口设计≥2个10/100/1000Mbps(RJ45),支持端口负载均衡高级特性要求投标产品支持MU-MIMO特性,且两个单流终端MU-MIMO性能不低于640Mbps,提供工信部下属国家级权威机构第三方测试报告(关键页).
单机情况下,单射频口接入数量不少于256,整机接入终端数不少于512,提供工信部下属国家级权威机构第三方测试报告(关键页).
同时接入不少于120个终端,且同时点播1M以上码流视屏,无卡顿现象,提供工信部下属国家级权威机构第三方测试报告(关键页).
功耗要求整机功耗小于12.
95W配置要求与无线控制器同品牌.
室外AP功能及技术指标详细技术参数工作模式支持802.
11acWave2协议,支持MU-MIMO.
协议支持同时支持802.
11a/n/ac/acWave2和802.
11b/g/n工作协商速率5GHz频段867Mbps,2.
4GHz频段400Mbps高级特性支持MU-MIMO的并行通信,且2个单流终端MU-MIMO性能不低于665Mbps,提供工信部下属国家级权威机构第三方测试报告(关键页).
同时接入不少于120个终端,且同时点播1M以上码流视屏,无卡顿现象,提供工信部下属国家级权威机构第三方测试报告(关键页).
工作温度-40C~65C工业设计为使设备安装效果美观,要求设备采用球型设计理念工作湿度湿度:0%~100%(非冷凝)一体化接口为保证设备安装简单和美观,要求设备对外只有一个业务端口.
以太端口≥2个物联网扩展支持,要求支持物理网扩展能力,物联网端口个数≥1;支持对物联网模块的对外输出供电;支持对物联网数据的处理解析;天线内置硬件智能天线物联网支持RFID、Zigbee等全制式物联网协议的扩展.
发射功率(最大)≥27dBm核准频段802.
11a/n/ac:5.
725GHz-5.
850GHz(中国)802.
11b/g/n:2.
4GHz-2.
483GHz(中国)防护等级IP68,提供测试报告功耗30WIPv6支持支持Ipv4/Ipv6双协议栈、Native原生,特别支持Ipv6Portal、Ipv6SAVI入网证持有国家工信部入网核准证配置要求与无线控制器同品牌.
室外高密AP功能及技术指标详细技术参数工作模式支持802.
11acWave2协议,支持MU-MIMO.
协议支持同时支持802.
11a/n/ac/acWave2和802.
11b/g/n工作高级特性单射频能提供最高1733Mbps的无线接入速度,整机最高速率达3000Mbps支持MU-MIMO的并行通信,且2个单流终端MU-MIMO性能不低于665Mbps.
工作温度-40C~65C工业设计为使设备安装效果美观,要求设备采用球型设计理念工作湿度湿度:0%~100%(非冷凝)一体化接口为保证设备安装简单和美观,要求设备对外只有一个业务端口.
以太端口≥2个物联网扩展支持,要求支持物理网扩展能力,物联网端口个数≥1;支持对物联网模块的对外输出供电;支持对物联网数据的处理解析;天线内置硬件智能天线发射功率(最大)≥27dBm核准频段802.
11a/n/ac:5.
725GHz-5.
850GHz(中国)802.
11b/g/n:2.
4GHz-2.
483GHz(中国)功耗30WIPv6支持支持Ipv4/Ipv6双协议栈、Native原生,特别支持Ipv6Portal、Ipv6SAVI入网证持有国家工信部入网核准证配置要求与无线控制器同品牌.
无线网智能管理平台此次产品为硬件产品需提供基础网管平台一套(管理50台设备)分布式部署:要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担.
用户分权管理:可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理.
多平台支持:支持Windows、Linux平台及MSSQL、Oracle数据库,支持B/S架构.
支持自定义用户主页:管理员可以首页中通过拖拽,自定义需要在首页展示页面自动发现拓扑:自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等.
支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息.
支持数据中心拓扑,包括机房拓扑、机架拓扑等.
支持设备与用户统一管理:支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等.
支持设备与流量分析统一管理:支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等.
故障管理:支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等.
支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析.
性能管理:支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表.
支持定制性能阈值,可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警.
提供直观的设备的面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理.
IPv6管理:支持IPv6环境下的资源、性能、告警、拓扑、面板管理,包括纯IPv6组网和双栈组网.
支持设备配置集中管理:配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;支持批量的设备配置备份和恢复.
支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完整的配置文件,也可以批量的下发配置片断.
多厂商设备配置及软件管理:支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件基线化的设备配置变更审计:提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿.
便于管理员识别、管理.
通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性支持设备软件智能升级.
支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本,支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失.
配置要求此次产品为硬件产品,提供1套智能管理平台无线网需提供能同时管理50台网网络设备,2000个终端智能接入.
为保证系统兼容性,需提供和核心交换机同一品牌无线网防火墙功能及技术指标详细技术参数产品架构采用非X8664位多核高性能处理器和高速存储器;主控模块内存≥8G;≥2U机架式设备(提供正面产品照片).
要求所投型号官网可查,提供查询链接性能要求所投产品防火墙吞吐量≥10Gbps,每秒新建连接数≥14万,并发连接数≥600万.
IPSecVPN隧道数≥4000;IPSECVPN加密性能≥1.
2G硬件要求单台配置千兆以太网电接口≥16个,千兆光口≥8个,接口卡扩展槽个数≥2个存储容量要求硬盘槽位≥1个可支持扩展500G和1T的HDD硬盘,480GSSD硬盘;扩展要求接口扩展:可扩展4PFC接口卡、4SFP插卡、4SFP+插卡部署模式实现路由模式、透明(网桥)模式、混合模式.
路由实现实现静态路由、策略路由、RIP、OSPF、BGP等路由协议.
安全策略支持一体化安全策略:可基于地址、服务、应用、用户、时间、VRF等属性,配置web应用防护、入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能.
(提供功能截图)支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略.
(提供功能截图)WEB安全防护可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护.
对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护.
支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-forward-for字段,以获取真正的源IP地址WAF规则支持用户自定义,同时支持导入和导出功能应用及终端识别支持至少5000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理.
当终端流量流经设备时,设备可以分析并提取出终端信息,例如终端的厂商、型号等,并支持在终端信息发生变更时(比如将原厂商的摄像头换为其他厂商的摄像头)向用户发送日志,提示用户.
攻击防护实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.
1qVLAN透传等功能.
支持DDoS攻击防护,可防范多种类型DDoS攻击,如SYNflood、UDPflood、ICMPflood、HTTPflood、DNSflood、ARPflood和ARP欺骗等.
支持DDoS流量阈值学习.
启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值.
学习功能支持学习时长、学习模式、周期学习及自动应用等功能.
入侵检测支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器、客户端的防护策略,且缺省动作支持黑名单.
实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类.
IPS发现攻击后抓取报文,并支持通过WEB下载对应抓包文件,供客户进行分析支持超过7000种特征的攻击检测和防御防病毒基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表.
支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能.
可基于病毒特征进行检测、动作响应、提供报表.
支持云端防病毒,为保证检测时效性,特征缓存数至少保证20万条且缓存保留时间不应少于700分钟.
数据安全支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配.
URL过滤支持海量预分类的URL地址库,支持根据URL类别实现URL过滤;支持管理者自定义新的URL地址和URL分类;支持联动云端URL地址库进行全面实施核查.
邮件安全可检测邮件正文、(含压缩形式)大小、收发件人信息、邮件后缀等内容,支持关键字过滤.
支持对邮件进行病毒检查和安全性提醒.
应用控制支持云应用(如百度云、阿里云、七牛云、天翼云等)、移动应用(微信、QQ、百度视频等)、WEB应用(百度贴吧、百合网、1号店等)、网络下载(安卓市场、AppStore、360浏览器等)等应用协议的识别和控制,可自定义协议类型.
带宽管理支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套.
支持带宽策略独占和带宽策略共享功能.
共享上网管理支持多用户共享上网行为管理对通过NAT或代理进行共享上网的行为进行识别和管理,并可显示出IP、用户、VRF、状态和剩余时间等信息加密流量检测支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务.
一类过滤条件可以配置多个匹配项.
行为审计基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等.
基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如搜索),操作时间,搜索内容,终端类型(Android、IOS)等.
基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、接收),操作时间,发件人、收件人、邮件主题、邮件内容等.
基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等.
基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等.
用户行为画像提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容(要求提供配置截图且设备制造厂商必须盖章)负载均衡支持链路负载均衡功能,支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法等8种调度算法支持服务器负载功能,支持加权轮转、随机、加权最小连接、源ip地址hash、源ip地址和端口hash、目的地址hash、带宽、最大带宽、最小时间等不少于15中服务器负载算法支持基于HTTPRADIUSMYSQL等应用类型的匹配,支持基于IP流量特征、ISP、用户、入接口、tcp载荷等类型的匹配规则.
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率.
NAT功能实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.
323等多种NATALG功能.
NAT地址池支持动态探测和可用地址分配VPN实现高性能IPSec、L2TP、GREVPN、SSLVPN等功能.
SSLVPN支持Web/TCP/IP三种接入方式.
支持多种用户认证方式:本地认证、支持AAA认证、支持AAA计费、支持LDAP/AD、支持证书双因子认证、支持动态令牌、支持短信认证/邮件认证.
支持IPv6SSLVPN.
支持IPsecVPN隧道自动建立,无需流量触发;支持IPsecVPN智能选路,根据应用和隧道质量调度流量.
可基于每个SSLVPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控.
支持终端使用包括IE、Googlechrome、Safari、火狐等主流浏览器登录SSLVPN系统,登录后可完整支持各种业务系统的访问.
支持Linux、Windows、Mac平台.
安全可视化支持实时数据数据展示,即时显示设备当前流量的用户、应用、IP等信息,帮助用户把握设备状态,及时调整设备策略.
可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表.
支持自定义报表和订阅功能.
支持按不同业务展示存储空间的使用情况,如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等.
智能管理支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等.
支持通过Web方式管理设备启动文件,简化管理员操作.
支持U盘零配置上线功能为了保证整个网络的可靠稳定,要求本次采购的安全设备支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步.
(提供功能截图)诊断中心支持基于接口及IP的报文捕获,并将捕获到的报文生成Wireshark(一种网络封包分析软件)可识别的.
cap后缀文件,保存到本地或外部服务器,供用户分析诊断出入设备的流量.
支持丢包统计功能,用与分析和记录设备的转发流程和安全业务模块(如:攻击防范、会话管理和连接数限制等)丢弃报文的详细原因,通过查看各个模块丢弃报文的详细原因,有利于管理员对网络故障的快速排查和定位.
支持网页诊断功能,用于当内网用户访问网页出现故障时,对网络进行基本的诊断,并给出故障原因.
支持报文示踪功能,支持真实流量、导入报文、构造报文等方式,用于分析和追踪设备中各个安全业务模块(如:攻击防范、uRPF、会话管理和连接数限制等)对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位.
支持IPsec故障诊断功能,应支持至少三种诊断模式:数据流、接口、IP地址.
用于检测IPsec连接的状态,当IPsec连接发生故障时,可以协助用户排查IPsec配置中的问题,并提供可能的原因.
国密算法支持国密SM2/3/4算法.
虚拟化能力所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能.
支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署.
IPv6实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE\IPSECVPN、IPV6日志审计、IPV6会话热备等功能.
为了确保所投产品对IPv6的可部署和应用性.
支持IPV6下的访问控制、IPSecVPN、DDoS防护等安全功能.
厂商资质设备制造厂商符合信息技术服务管理体系符合ISO/IEC20000-1:2011标准,符合信息安全管理体系符合ISO/IEC27001:2013标准;要求提供证书复印件并加盖设备制造厂商公章设备制造厂商符合能源管理体系ISO50001:2018标准,能提供有效证书的复印件设备制造厂商具备CNNVD(中国国家信息安全漏洞库)一级支撑单位资质,能提供有效证书的复印件.
设备制造厂商具备CNVD(中国国家信息安全漏洞共享平台)技术组成员资质,并成为CNVD漏洞信息报送突出贡献单位,能提供有效证书的复印件.
政务网防火墙无线网上网行为管理指标项技术规格要求产品结构≥2U机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预.
多核架构设计,CPU核数目≥4个,不允许采用X86架构,功能采用模块化结构设计要求投标型号必须能够提供官网截图证明支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备最大功率≤120W;内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态存储介质内置存储硬盘,≥500G接口≥12个GE接口,≥12个SFP接口,要求提供产品正面照片扩展插槽扩展插槽≥1个液晶屏内置2.
4寸彩色液晶屏,具备触碰按钮;可显示版本号、CPU利用率、内存利用率、设备名称、管理IP等信息电源内置双电源网络吞吐量≥6Gbps内存≥2G最大用户数≥2000部署模式支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备NAT支持源地址转换、目的地址转换、双向地址转换、NAT44DNS-DNAT支持负载在出接口的DNS请求主动完成DNS服务器替换DDNS支持DDNS功能花生壳DDNS支持花生壳DDNS客户端以及域名IP绑定功能路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由VRF接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF不同vrf下的接口可以配置相同的ip地址支持静态路由链路聚合透明、路由模式下支持将多条链路带宽进行捆绑IPv6支持接入IPv6网络支持配置基于用户和应用均为任意的7元组的IPv6策略4G支持支持4G扩展网卡.
支持在4G接口上运行IPSecVPN,提供web配置界面截图安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.
323等应用协议ALG实际配置支持基于用户、应用、时间对象的流量管控和策略设置接口实际配置支持secondIP地址每个接口要求支持至少200个secondIP制造厂商须为工信部ITSS全权成员单位VPN实际配置支持IPSec,内置VPN硬件协处理器,实际配置支持DES、3DES、AES、SM3、SM4等加密算法IPSecVPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址IPSecVPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支持BYOD特征库,可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征支持基于IP、端口等自定义协议服务;应用特征库可提供在线升级和手动升级支持智能和快速识别模式配置URL过滤内置URL分类库,支持≥56个URL分类,URL库可在线升级支持自定义URL过滤,并支持URL的模糊匹配可广泛识别恶意网站、违法网站用户行为审计支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图支持即时通讯应用管控的精细化管理,例如微信的"所有行为"、"语音"、"发消息"、"收消息"、"登录"、"发文件"等行为支持网络社区应用管控的精细化管理,例如可管控"所有行为"、"登录"、"网页浏览"、"发表"、"上传"等行为支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、收消息、发信息等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、内容等信息支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息IM即时聊天审计支持微信、QQ等即时聊天应用的聊天内容审计SSL加密内容审计支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名支持审计HTTPS加密邮箱,支持审计主题、内容、等,支持本地下载邮件原件支持针对HTTPS网站、HTTPS门户搜索等内容进行审计流量管理支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等.
支持4级层次化QoS、支持多级用户/用户组嵌套支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理支持进行IP、整机会话限制;支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额防私接路由可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单支持360wifi、猎豹wifi等软件支持私接用户的PPPoE账号、认证服务器同步账号展示支持基于用户、MAC、终端数量的监控和搜索支持状态监控、解锁操作用户认证功能支持WEBPortal认证功能,支持本地认证、Radius认证、LDAP认证和LDAP用户同步,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字支持认证页面自定义支持微信认证功能,使用微信连WiFi2.
0接口,支持微信内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)支持APP文件缓存在网关设备本地,用户下载时直接从网关下载APP文件,目前支持针对特定服务器的APP缓存支持短信认证和APP认证,APP运行或登录后方可认证上网支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式用户管理支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPENLDAP服务器的用户导入,支持针对同步的用户和用户组配置策略支持与AD的自动同步用户,支持定时、配置及手动同步第三方用户支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、用户组名支持用户批量移动功能,支持一键删除所有的用户,用户组支持针对上网用户一段时间URL排名,生成用户标签支持针对管理员开启双因子认证应用缓存支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用支持模糊匹配服务质量管理支持PING、TCP、DNS探测支持接口探测、域名探测支持自定义间隔时间探测广告推送支持配置在用户上网时弹出广告页面,可配置点击广告后的返回页面和广告弹出时间支持PC端支持推送4个方位的广告,手机端支持推送全屏广告链路负载均衡支持7元组的链路负载均衡策略支持基于域名的负载均衡策略基于支持直连网段和特定网段的负载均衡排除负载均衡接口支持pppoe,dhcp,链路聚合,物理接口等三层接口基于源地址hash的链路负载均衡支持给予优先级的链路负载均衡支持基于ICMP、TCP、DNS等协议的接口探测机制服务器负载均衡支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查DNS支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发支持基于优先级、权重的DNS代理算法,支持静态域名配置,支持特定域名特定DNS服务器解析,静态域名和特定域名支持模糊匹配支持DNS域名匹配顺序支持DNS透明代理缓存管理双机热备支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口支持地址代理支持非对称路由配置管理支持本地中英文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理支持通过管理平台进行集中管理,统一升级,下发配置,收集日志支持设备重启阶段读取文件格式为FAT32格式的U盘配置,作为系统启动的配置PKI支持X.
509V3数字证书,支持DER/PEM/PKCS12多种证书编码支持内置CA,为其他设备或移动用户签发证书支持本地CA根证书、根私钥的更新支持在线CRL列表系统维护web管理界面支持Ping、Traceroute、TCPSyn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析支持命令行、界面管理端口的修改无线非经至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器联动;支持标准的radius服务器;支持烽火、普天、长虹、海信等胖AP的用户溯源审计;支持非标准的UDP9999端口获取用户认证信息;至少支持任子行、派博、爱思、虹旭、锐安、网博、中新、恒邦、兆物、云辰、宽广智通、携网、博网、美亚柏科、盛世光明、烽火科技、中科新业、新网程、网盾、海康、白虹、西软、兴荣、柏安等至少24家主流后端公安平台的直接对接(非额外部署日志服务器方式对接)系统日志要求支持本地日志记录和远程日志输出支持专用的日志审计管理软件支持中文日志支持日志导出业务告警支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近10条告警记录厂商资质设备制造厂商符合信息技术服务管理体系符合ISO/IEC20000-1:2011标准,符合信息安全管理体系符合ISO/IEC27001:2013标准;要求提供证书复印件并加盖设备制造厂商公章设备制造厂商符合能源管理体系ISO50001:2011标准,能提供有效证书的复印件设备制造厂商具备CNNVD(中国国家信息安全漏洞库)一级支撑单位资质,能提供有效证书的复印件.
设备制造厂商具备CNVD(中国国家信息安全漏洞共享平台)技术组成员资质,并成为CNVD漏洞信息报送突出贡献单位,能提供有效证书的复印件.
配置要求配置一台上网行为管理公安网防火墙功能及技术指标详细技术参数硬件要求1个配置口(CON),1个RJ45管理口,2个外置USBhost接口,7个千兆以太电口,2个千兆Bypass接口,2个Combo接口存储容量要求硬盘槽位≥1个部署模式实现路由模式、透明(网桥)模式、混合模式.
路由实现实现静态路由、策略路由、RIP、OSPF、BGP等路由协议.
病毒防护基于病毒特征进行检测支持病毒库手动和自动升级报文流处理模式支持HTTP、FTP、SMTP、POP3协议支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表深度入侵防御支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)支持攻击特征库的手动和自动升级(TFTP和HTTP)支持对BT等P2P/IM识别和控制二、安全设备详细参数要求:堡垒机技术指标指标要求规格性能软硬一体化机架式设备,至少提供6个千兆电口.
可管理资源数≥50个,支持licence扩容,不少于三年的软件升级与硬件质保支持类型支持windows系统、linux/unix系统、网络设备支持KVM、Vmware、数据库、http/https等用户与资产管理支持WindowsAD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图证明并加盖厂商公章)支持windows系统、网络设备、linux/unix系统、数据库等设备账号收集功能认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证改密计划支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容访问审批支持自定义多级审批流程,可设置一级或多级审批人,用户访问关键设备需相关审批人逐级审批通过才允许访问紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断命令审批命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;行为审计支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息配置审计支持对堡垒主机的配置行为进行审计记录运维自查支持运维审计自查询功能,用户可查看自身的运维审计历史管理能力支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图证明并加盖厂商公章)客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端.
资质要求厂商研发实力通过CMMIL5认证厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质(二级)厂商是微软安全响应中心发起的MAPP计划成员入侵检测指标类型指标要求产品架构2U标准机架设备,此次配置冗余电源;采用自主研发的安全操作系统,无通用操作系统漏洞基本配置设备配置5个千兆自适应电口,1个千兆带外管理口,1个RJ45Console口,1个接口扩展插槽;1TB硬盘检测能力≥4Gbps最大并发TCP会话数300万网络适应性支持IPv4/v6双协议栈网络地址解析;支持针对IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能;支持基于IPv4/v6网络的攻击检测;支持基于IPv4/v6网络的病毒检测攻击检测综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件采用自主知识产权的入侵特征配置技术产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力.
采用自主知识产权的木马通信通道检测技术支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能超过4000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库产品应具有专业的病毒检测引擎,病毒库数量不少于百万级产品应具有专业的Web攻击检测引擎,可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略,实现安全策略的动态调整探测器提供本地日志缓存,避免因为控制台与探测器断开引擎的报警日志丢失系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件,需提供界面截图;产品应支持对网络攻击事件进行回归检测的能力,即对已生成的事件进行再次分析与统计,可根据统计结果进行报警,同时,系统应支持自定义统计阈值的图形化配置接口产品支持基于IP-MAC地址绑定的ARP攻击检测功能可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放,实现对访问行为或网络使用情况的事后分析或取证安全事件监控攻击事件监控功能要求显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒系统支持事件优化处理功能,可针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理系统支持事件过滤功能,并可基于事件名称、风险级别进行事件过滤,同时还支持基于引擎名称进行事件过滤.
系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示智能威胁事件管理产品可提供威胁事件的实时展示功能,可以将引擎检测到的威胁事件在控制台界面进行实时显示,内容包括:威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰产品可提供对威胁事件的全局预警功能,即:在多级部署环境中,其中一个控制中心监测到某一个攻击之后,可以通过全局预警功能将此攻击事件通告给其它的控制中心产品可提供对威胁事件的实时响应功能,在监测到攻击之后,系统需提供如下几种响应方式:SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCPKiller阻断连接、防火墙联动、捕获原始报文等产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件.
日志报表产品可提供基本报表的查询功能,可以将事件发生的详细信息生成报表,有超过50种报表模板,并可自定义报表产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析一段时间内的威胁(提供界面截图)系统支持三维交叉报表功能,基于事件名称+目的地址+源地址;事件名称+源地址+目的地址的三维交叉报表.
系统配置支持对引擎存活状态、CPU和内存使用率、磁盘使用率进行实时监控可实时对网络中的流量进行统计,实时数字、图形化显示网络当前状态下的流量产品资质产品具有《计算机信息系统安全专用产品销售许可证》(三级)产品具有《国家信息安全测评信息技术产品安全测评证书》EAL3+产品具有《中国国家信息安全产品认证证书》(三级)产品具有《涉密信息系统产品检测证书》厂商资质要求厂商具有CMMI5认证,出于对出现问题可以提供优质服务及应急响应的考虑,要求厂商具有《信息安全服务资质(一级应急处理服务)》和《信息安全服务资质(一级风险评估服务)》和《信息安全服务资质(一级信息系统安全集成服务)》和《信息系统安全运维服务资质》(一级)四个服务资质.
日志审计功能指标指标要求性能参数提供≥50个主机审计许可证书,标准2U架构,配备≥64GBSSD+1T,采用raid1的技术,千兆电口≥6个.
系统安全支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问支持对象支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙;操作系统:Linux、Windows、WindowsServer、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、负载均衡等网络设备等主流网络设备.
采集方式支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器标准化支持对日志格式进行标准化操作时,不破坏原始日志内容.
从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式.
支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义.
过滤支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件.
归并支持归并技术,一段时间内对重复日志进行归并.
日志查询支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询.
关联分析支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的.
(提供截图证明并加盖厂商公章)告警响应支持关联、审计策略命中后定义告警,响应方式包括:SYSLOG、邮件、自定义命令联动第三方设备.
支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息.
人员审计支持定义部门和人员的对应关系,支持定义人员与账号的对应关系.
流量审计支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLANQinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6.
支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现.
支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现.
(提供截图证明并加盖厂商公章)支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现.
(提供截图证明并加盖厂商公章)全文检索支持全文检索功能,能对系统内的对象提供全文检索功能.
用户管理支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如系统管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,安全审计员只负责查看相关的审计结果及告警内容;安全管理员只负责完成对系统本身的用户操作日志管理.
配置管理支持安全页面(SSL)证书下载;服务要求提供不少于三年的软件升级与硬件质保资质要求厂商具备中国网络安全审查技术与认证中心CCRC的软件安全开发服务资质(二级或以上)厂商具备CMMI5认证证书;厂商为信息安全技术网络通讯审计产品技术要求的起草单位之一防病毒网关指标类型指标描述接口配置1U标准机架设备,单电源,配置6个电口,4个光口.
采用具有自主知识产权的VSP或LOS或UNIMAS通用安全平台,具备高效、智能、安全、健壮、易扩展等特点性能指标整机吞吐量≥6Gbps防病毒吞吐≥2.
5GbpsVPNIPSEC隧道数≥20000并发连接数≥4000,000,每秒新建连接数≥40,000操作系统支持多系统(≥3个)引导,并可配置启动顺序支持系统分区备份,支持将系统A克隆至系统B切换多系统设置可在Web界面上完成全部操作IPv6支持IPv6地址、地址组配置.
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置.
网络适应性支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路网络管理要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析支持对虚拟环境的数据流进行全策略控制.
支持链路聚合功能,支持802.
3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法网络访问控制支持一体化安全策略配置,可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理支持同一个地址对象中可以包含IP、IP段、IPrange、排除地址等多种类型支持将源MAC作为独立的访问控制条件,防止非法设备接入防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略支持应用协议自识别,可以实现HTTP、SMTP、FTP、POP3、IMAP、FTP、WEBMAIL多种应用协议下的病毒防护,支持自定义非标准端口下应用协议的病毒防护支持常见WEB邮件系统的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个接口、多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性支持病毒文件隔离,用于后续分析取证支持基于病毒防护规则,可以实现病毒隔离(仅在全面扫毒模式下,且为全局配置)、阻断、声音告警、记录日志,发送告警邮件等5种响应方式.
采用自有知识产权的病毒防护引擎;支持双防病毒引擎(标准引擎和增强引擎),杀毒强度可控,支持快速扫描、全面扫描模式病毒库不少于600万种病毒特征采用国内知名主流品牌病毒库系统内置3种病毒防护模板,支持自定义病毒防护模板.
支持gzip、rar、zip等压缩格式的病毒扫描.
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒.
采用自主知识产权的病毒云防护技术,可将检测出的病毒文件备份至云端进行分析,提供基于云计算的病毒防护系统技术证明截图加盖原厂公章入侵防御支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器.
敏感信息防泄漏,可对身份证号码、信用卡号码等敏感数据进行阻断.
黑产识别,支持对内网被控制的挖矿控制进行识别,阻止异常信令传递.
支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析.
支持日志告警的方式定位到存在弱口令的账户,提示用户提高口令复杂度,保障数据安全.
支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的暴力破解检测.
支持检测用户登录的状态,可按源/目的IP和协议对用户登录失败的次数进行统计.
反垃圾邮件支持SMTP,POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤产品提供具有技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行,提供技术证明截图加盖原厂公章主动防御支持IPv4和IPv6双栈协议下的主动防御要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击安全日志支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器支持U盘定时导出日志文件支持紧急、报警、通知、等8个级别,端口联动、VPN、URL过滤等28个小类的自定义日志统计特征库升级支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置(截图证明)产品资质(提供资质截图加盖原厂公章)产品具有《计算机信息系统安全专用产品销售许可证》(增强级)厂商资质(提供资质截图加盖原厂公章)要求厂商具有CMMI5认证,出于对出现问题可以提供优质服务及应急响应的考虑,要求厂商具有《信息安全服务资质(一级应急处理服务)》和《信息安全服务资质(一级风险评估服务)》和《信息安全服务资质(一级信息系统安全集成服务)》和《信息系统安全运维服务资质》(一级)四个服务资质.
其他提供三年硬件质保服务和三年特征库、病毒特征库升级服务漏洞扫描系统指标指标项规格要求性能要求硬件配置主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台,并提供多核多线程ASIC并行操作系统的软件著作权作为证明加盖原厂公章.
1U标准机架设备,单电源,配置6个电口,1个扩展槽位,8G内存,1TB硬盘;此次配置三年漏洞特征库升级授权.
漏扫功能要求扫描功能可扫描漏洞≥20000种集成系统漏洞扫描、Web应用扫描、基线核查于一体漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容.
支持扫描IPv6环境中的设备、系统.
支持云平台扫描,漏洞覆盖OpenStack、KVM、Vmware、Xen等主流的云计算平台;支持对Apple软件和应用进行扫描,包括MACOS,Safari,itunes等网站开源架构类扫描:支持phpmyadmin、WordPress等的扫描;支持python的多个模块的漏洞扫描,如audioop模块、audioop模块、rgbimg模块的漏洞.
支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQLServer、DB2、MySQL、Oracle等;允许外挂用户提供的字典档支持扫描任务预计所需剩余时间显示;支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQLServer、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种.
支持的最大并发扫描IP应不少于100个;支持可扫描IP地址的范围和总数量无限制支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;支持扫描任务优先级设置;策略管理支持至少17种以上默认扫描策略.
支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并.
支持云计算平台扫描策略采用具有自主知识产权的VSP或LOS或UNIMAS通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,提供资质截图加盖原厂公章资产管理支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能;支持以txt、csv、dat等格式进行资产列表的导入.
支持利用历史扫描过程中所发现的在线主机信息,来添加资产;支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示;报表功能报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导.
支持给每个任务报表添加自定义安全结论.
HTML离线报表能够通过点击主机ip链接,自动跳转至该主机的详细报告支持任务扫描完成后,自动将扫描结果上传至ftp服务器产品升级、维护支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包.
应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新.
支持自动给syslog服务器实时发送系统操作日志.
支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等.
支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具提供产品资质截图加盖原厂公章产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》增强型.
产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+级产品具有网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》增强级厂商资质(提供资质截图)要求厂商具有CMMI5认证,出于对出现问题可以提供优质服务及应急响应的考虑,要求厂商具有《信息安全服务资质(一级应急处理服务)》和《信息安全服务资质(一级风险评估服务)》和《信息安全服务资质(一级信息系统安全集成服务)》和《信息系统安全运维服务资质》(一级)四个服务资质.
其他要求提供三年硬件保修和技术支持服务;数据库审计系统技术指标指标要求硬件规格采用专用的安全操作系统具有自主知识产权1U标准机架设备,配置6个电口(含1个管理口,1个HA口)1个接口扩展槽,1个RJ45串口,硬盘2T,冗余电源;此次配置3个被审计DB服务授权审计协议支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、Hbase、hive等数据库进行审计支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)支持MongoDB、Redis、Hbase、hive等数据库进行审计支持FTP、Rlogin、Radius、NFS、X11等协议审计支持SSH、SCP、SFTP、SCP等加密协议审计支持RDP协议审计,可审计关键的键盘输入,记录会话过程产品采用自主知识产权的识别对等网络中业务数据的技术,可自动识别业务数据(提供识别对等网络业务数据技术证明截图)支持对邮件协议的审计,包括pop3、smtp及Imap等审计能力与效果系统应内置规则集,对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类,便于用户定制审计策略.
审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件.
审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别支持对数据库DML、DCL、DDL语句的审计审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件支持对数据库绑定变量方式访问的审计支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间的审计支持Select操作返回行数和返回内容的审计支持对超长SQL语句的审计支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计.
支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等支持审计网络邻居的用户名、读写操作、文件名等支持审计NFS协议的用户名、文件名等支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP支持IP-MAC绑定变化情况的审计支持对针对数据库的XSS、SQL注入攻击行为进行审计支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息.
数据库异常行为审计支持根据网络数据流自动建立数据库操作行为基线数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征支持对超出数据库操作行为基线的操作可自动识别,并及时告警事件查询统计与报表支持用户操作轨迹图展示,轨迹图维度可自定义,包括:资源账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露.
支持按每天、每周、每月、时刻生成报表支持生成Word、PDF、xls、HTML、WPS格式的报表导出自身管理提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等能够对连续失败登陆进行自动锁定,锁定时间可设置提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警审计系统上存在大量敏感信息,必须对审计管理员进行强度更高的认证,管理员登陆支持硬件令牌认证提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能响应方式记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMPtrap告警、邮件告警、短信告警资质相关(提供资质截图加盖原厂公章)产品具有公安部销售许可证(增强级)产品具有《中国国家信息安全产品认证证书》(增强级)产品具有《中国信息安全测评中心的信息技术产品安全测评证书》EAL3+产品具有多核多线程ASIC并行操作系统著作权证书厂商资质(提供资质截图)要求厂商具有CMMI5认证,出于对出现问题可以提供优质服务及应急响应的考虑,要求厂商具有《信息安全服务资质(一级应急处理服务)》和《信息安全服务资质(一级风险评估服务)》和《信息安全服务资质(一级信息系统安全集成服务)》和《信息系统安全运维服务资质》(一级)四个服务资质.
终端检测响应平台软件技术指标指标要求配置要求终端版:提供不少于40点软件授权服务器版;提供不少于10点软件授权终端病毒查杀具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎.
(提供界面截图并加盖厂商公章)支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置;支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史;(提供界面截图并加盖厂商公章)支持对暴力破解事件攻击源IP加入黑名单,已加入黑名单的IP无法访问网内所有终端;基线合规检查支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对Linux系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、SSH策略检测、入侵防范、恶意代码防范;支持windows系统永恒之蓝漏洞(MS17-010)的检测;全网威胁可视支持基于威胁情报的病毒特征值和域名全网终端搜索,可定位出全网终端该病毒的感染情况支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量(提供界面截图并加盖厂商公章)安全策略一体化支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作产品安装升级场景化支持本地安装包部署、网页推广部署、上网行为管理系统联动部署、虚拟机模板部署,终端安装部署可根据客户环境选择最优部署方式.
支持agent的错峰升级,可根据实际情况控制agent同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴.
微隔离流量可视业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数);服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开发的服务;流量线详情支持展示该流量线对应的微隔离策略;支持图形化显示服务器间流量关系,包括访问详情、流量趋势等;资质要求产品所使用检测引擎获得赛可达实验室优秀产品奖SKDAWARDS;厂商软件研发实力需通过CMMIL5认证;厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商是微软安全响应中心发起的MAPP计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;厂商具备中国网络安全审查技术与认证中心CCRC的软件安全开发服务资质(二级)服务要求提供不少于三年的软件升级服务网站防护指标项指标要求设备形态1U机箱,8个千兆电口(支持2对Bypass),2个SFP插槽(不含接口模块),单电源;网络层吞吐3G,应用层吞吐300Mbps,并发连接70W;默认含1年特征库升级服务,内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、服务器负载均衡功能、报表分析及告警功能;部署方式无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署.
串联部署时防护口不占用IP地址.
串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址.
网络适应性支持VLAN划分,支持多VLAN环境下trunk的部署.
支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口.
(提供界面截图)物理接口支持子接口支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护.
(提供界面截图)支持自定义配置网络接口MTU、双工模式、双工模式等属性.
支持静态路由及策略路由配置.
支持ARP绑定支持静态MAC地址表配置支持服务器健康检查,可以实时监测服务器的活跃状态.
(提供界面截图)支持IPV6协议.
支持IPV6协议下邻居指定(提供界面截图)HTTPS支持支持HTTP/HTTPS站点防护(提供界面截图)协议合规检查支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查.
WEB安全防护应能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击.
应能识别和阻断跨站脚本(XSS)攻击.
支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断.
支持对appscan、awvs等扫描器的扫描防护支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护支持爬虫防护且用户可以根据需要可以自定义爬虫支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置.
应能识别和阻断跨站请求伪造(CSRF)攻击支持IP黑白名单、URL黑白名单控制.
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露.
支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过.
可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制.
检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面.
支持URI策略例外,可针对服务器上URL中的特殊URI地址做单独的策略控制.
支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断.
开启自学习建模功能后可生成自学习结果报告.
支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护.
可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作.
https证书支持直接将证书内容填充到waf内使用,不用再上传或者转换证书使用.
配置易用性可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名.
DDoS攻击防护支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项.
(提供界面截图)对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断.
(提供界面截图)支持针对每秒包数、每秒新建连接数、每秒并发连接数对HTTP/HTTPSFlood攻击做控制配置支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTPFlood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务.
(提供界面截图)支持对SLOWHEADER和SLOWPOST的等慢速ddos攻击的防护.
(提供界面截图)支持对HTTP/HTTPSFlood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单.
支持对HTTP/HTTPSFlood攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单.
支持对HTTP/HTTPSFlood攻击做重定向或验证码验证,将异常流量加入黑名单网页防篡改网关型网页防篡改,无需在服务器中安装任何插件,可以对动态网站及静态网站文件内容进行防篡改,当检测到篡改后可以实时恢复篡改内容.
WEB漏洞扫描支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等.
支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置.
可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式负载均衡支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法.
能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑.
网络数据分析Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态.
可以查看使用业务接口的上下行实时流量.
可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态.
可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示.
设备运行数据分析可以实时查看设备CPU、内存、SSD固态硬盘等自身使用率情况.
日志报表数据分析日志支持以syslog和welf两种格式向远端日志服务器发送日志.
日志传输可加密,且管理员可以配置加密密码.
支持系统日志、管理员登录日志、调试日志的记录流量日志(访问日志)支持记录包括时间、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、服务器IP地址、访问的URL地址、请求方法、服务器响应、接口及发送数据大小等相关信息.
攻击日志支持记录包括时间、严重程度、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、时间类型、触发规则ID、解决建议、处理动作、攻击请求头等相关信息.
支持防篡改日志及抗DDOS日志的记录.
日志支持多条件与查询,支持CSV及XML格式的日志导出,日志支持清空配置.
支持每种攻击时间类型及次数的统计并以柱状图等形式直观展现.
支持最近一小时、一天、三十天等多种条件内攻击源IP攻击次数及攻击分布TOPN的统计.
系统管理支持SSL的WEB界面、SSH、Console多种方式管理.
支持手工设置时间、本地同步时间、和NTP服务器同步时间支持ping、TRACEROUTE、TCP、HTTP、DNS等多种故障诊断方式.
支持SNMP的V1、V2、V3管理,支持SNMP陷阱主机功能.
支持WAF本机DNS域名解析.
支持WAF配置文件导入、导出及恢复出厂配置.
支持操作系统WEB方式升级及命令行等方式的离线升级.
支持规则库的在线升级和离线升级支持攻击日志邮件告警,可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱.
支持攻击报表邮件告警,可以定时将攻击报表间隔定一定时间后定时发送至指定邮箱.
告警邮件支持明文传输、支持starttls认证传输、支持ssl的加密传输账号及认证管理支持帐号创建、帐号授权、帐号属性修改、帐号删除等账号管理功能.
支持用户身份认证,用户切换角色时,必须进行重新认证.
支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数.
支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解双机热备支持双机热备,主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了,会话表会同步到另一边数据不丢包).
支持两台WAF配置同步支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down)两台WAF路由模式接入、两台WAF纯透明交换模式接入硬件Bypass功能支持开机及断电bypass模式,光口支持外置bypass模块产品资质中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》国家保密科技测评中心颁发的《涉密信息系统产品检测证书》(WAF类资质)中国信息安全认证中心颁发的《IT产品信息安全认证证书》中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》(军B级)OWASP颁发的《web应用防火墙认证证书》全球互联网中心(天地互联)颁发的《IPV6金牌证书》(WAF类资质)厂商实力生产厂家通过CMMI5认证生产厂家具有国家互联网应急响应网络安全应急服务国家级支撑单位CNCERT证书(国家级)生产厂家具有电讯业质量管理体系认证TL9000认证证书PC端杀毒及服务器杀毒指标项指标要求设备形态通用特征检测,提供已知威胁检测能力;人工智能检测,无特征检测技术,提供未知威胁检测能力;文件实时监控,支持文件实时监控扫描、威胁自动处置,漏洞检测及修复.
包含智防、智控、智响应模块以及服务端防护(Webshell检测、暴力破解检测、僵尸网络检测等);支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息、影响分析、威胁分析和处理建议等;支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置.
提供桌面端杀毒100点,服务器杀毒20点授权许可支持B/S管理架构系统支持全中文界面,B/S架构.
管理员只需通过浏览器登录控制中心,即可对系统进行管理.
操作系统支持至少支持WindowsXP、Windows7、Windows8、Windows10等32位/64位终端操作系统,支持Windows2003、Windows2008、Windows2012、Windows2016等32位/64位服务器操作系统.
同时需支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统.
支持服务端快速恢复服务端采用Docker部署方式,能够快速恢复,横向扩展,可移植性强轻量级客户端安装客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源.
客户端安装客户端安装支持本地安装,WEB安装安装方式.
平台管控能够对客户端进行统一管理,统一下达指令可视化展示支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况.
并随时对网络中威胁发生的情况进行查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示.
终端管理控制中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息,支持终端信息导出.
支持对终端进行分组及批量分组,支持分组导入、导出.
支持对终端进行单/多标签标记.
支持终端连接定制,根据定制,主动清除过期离线客户端相关信息,便于管理员清晰管理终端.
控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作,即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作,并对以上操作配置详情,客户端执行情况跟踪,实现控制中心对客户端的操作监控.
支持对客户端上述操作的快速定制.
支持客户端主动升级及平台即时/定时推送升级;支持全网/以分组、标签为单位/指定某些客户端定制不同版本升级包,实现差异管理、灰度升级.
平台支持客户端升级包上传及配置http(s)/ftp远端同步方式,更新客户端升级包,可以根据不同网络环境提供在线获取和隔离网获取相应工具.
产品具备漏洞集中修复,强制修复;可以通过报表形式展示全网补丁情况,分为高危补丁、功能更新等,并展示以做补丁和未做补丁的信息.
支持单/多客户端不同管理中心迁移.
策略管理控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定.
定制策略包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单)等.
支持策略无限定时间定制,终端开机启动策略生效,支持设置客户端与控制中心的通讯时间间隔支持自定义白名单,可设置路径、哈希,实现信任文件过滤.
统计分析支持统计分析客户端上报的威胁日志,包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等,支持图表显示.
支持统计图表导出.
报表功能支持报表内容、周期、推送、输出格式定制,内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等统计情景及威胁Top10、Top20、Top30排行;周期设定任意组合日、周、月周期,定时生成报表;推送设定任意接收报表人员;输出格式设定Excel、Word、HTML、PDF等通用格式输出.
多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理.
支持立即生成报表模板预置时段或自定义时段报表.
审计告警支持对客户端上报的安全日志进行审计、告警,可预置字段及自定义字段过滤详细日志,快速定位终端安全状况;定制符合企业敏感程度的告警规则,达到告警阈值,产生告警日志并定制推送,保证告警及时性.
权限控制支持管理员功能权限划、终端权限划分,实现不同权限人员查看不同功能模块,管理不同终端.
支持超级管理员预置及自定义权限角色.
支持多管理员管理,同权限管理员共享数据.
支持控制中心访问控制,包含WEB访问控制定制超时时间、登录重试次数、IP锁定时长及解锁,IP访问控制指定具体IP可访问控制中心.
系统管理支持管理员操作,日志记录追踪;支持控制中心-客户端交互操作,日志记录追踪,便于问题定位.
支持定制磁盘管理规则,对审计、系统、终端、告警等日志即时或定期清理,实现磁盘瘦身.
病毒查杀至少支持对终端内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力.
并具备空闲查杀、断点查杀、后台查杀等功能要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率,小于0.
1%的误报率,需提供第三方测试证明.
支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、内存或服务类病毒等.
支持对对压缩文件内的恶意文件扫描,包括但不限于对Arj、bzip2、Lzh、Tar、Zip、Rar等压缩文件格式类型查杀防护支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等.
终端支持路径白名单,添加到信任区的文件扫描自动跳过信任目录,不作检测.
支持病毒自动隔离备份功能,客户端能自动将病毒文件隔离到本地隔离区,同时支持恢复隔离文件.
支持本地查杀缓存,提高查杀速度支持扫描压缩文件层级及大小设定、不扫描指定扩展名文件,提高扫描效率,降低资源占用.
支持基于虚拟沙盒的高效的本地反病毒引擎,实现极高的本地查杀能力支持对webshell后门进行扫描检测,webshell后门库数量大于90000终端防御支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵.
支持内容拦截主动防御,当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作.
支持规则拦截主动防御,程序执行时,规则拦截层开始生效,并根据基础防护或自定义防护规则,对程序产生的违例动作进行拦截.
支持行为拦截主动防御,当发现威胁时,行为拦截层阻止威胁进程及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险,实现病毒行为监控,软件安装拦截.
支持内容过滤主动防御,解决网络数据包的安全威胁问题,基于内容过滤的防火墙,实现木马盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截.
支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对顽固留下病毒进行智能拦截等,出现破坏行为,根据策略定制进行自动阻止或自动允许或弹窗提示.
支持U盘扫描修复功能,主动对U盘中的文件进行扫描,对U盘传播类恶意软件常见恶意修改操作进行修复,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰.
支持下载保护功能,在下载过程中对文件进行检测,发现恶意程序立即弹窗阻止,并记录安全日志.
防止病毒通过网络传播.
支持IP黑名单能力,设为黑名单的IP将无法访问被策略保护的主机.
支持终端对外攻击检测,根据网络攻击检测,自动阻止或记录攻击行为,避免用户的利益受到损害.
支持终端防火墙功能,支持包括但不限于通过协议(TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW),端口号,IP地址、进出口方向等控制规则对终端进行防护,从网络层保护终端安全.
支持基于SMTP/POP3协议的邮件监控,防止病毒通过邮件在终端传播,有效保护终端不受病毒侵扰.
支持对终端内文件、邮件、网页一体化实时监控,防止病毒、木马、恶意程序等各途径传播运行;支持丰富扩展工具,有效管理文件、桌面、IE的右键菜单;强制删除或彻底粉碎文件;轻松管理开机启动项目;扫描修复系统漏洞;全面清理系统垃圾文件;拦截程序的各类骚扰弹出;管理网络流量情况等,实现终端最优状态设置.
客户端管理能够设置终端卸载或脱离管理中心时要输入的密码,防止终端用户随意脱离保护客户端提供控制中心管理所需的相关数据信息,通讯加密支持客户端安全日志详细追踪及导出产品资质具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》、《信息技术产品安全测评证书,级别:EAL3+》提供证书复印件证明.
厂商实力生产厂家通过CMMI5认证生产厂家具有国家互联网应急响应网络安全应急服务国家级支撑单位CNCERT证书(国家级)生产厂家具有电讯业质量管理体系认证TL9000认证证书5、园区指挥大脑一、游客中心智能化序号产品名称推荐品牌规格参数单位数量游客中心、北湖文苑、竹林茶隐、珠湖草堂的综合布线1单口面板天诚、帝诚、明瑞、TCL1.
86型面板表面带嵌入式图表及标签位置,配有电话和网络标签2.
所有塑料材料采用ABS材质耐腐塑料3.
可安装超五类、六类和超五类屏蔽、六类屏蔽、超六类屏蔽RJ45模块、RJ11模块块82双口面板天诚、帝诚、明瑞、TCL1.
86型面板表面带嵌入式图表及标签位置,配有电话和网络标签2.
所有塑料材料采用ABS材质耐腐塑料3.
可安装超五类、六类和超五类屏蔽、六类屏蔽、超六类屏蔽RJ45模块、RJ11模块块593六类非屏蔽数据模块天诚、帝诚、明瑞、TCL1.
各项性能指标达到或超过ANSI/TIA/EIA-568B.
2-1和ISO/IEC11801规定的技术规范.
2.
插头插座可重复插拔次数:≥750次3.
4种颜色可供选择,区分不同系统;4.
技术簧片镀金厚度:≥50u;保证性能及使用寿命;5.
电气特性:介电强度为1000V60HZ/1分钟,额定电流为1.
5Amp,绝缘电阻最小为200mO6.
材料:磷青铜、100μm镀镍层、50μm镀金层7.
可在-40°C~70°C环境下工作.
块1144六类非屏蔽跳线(3米)天诚、帝诚、明瑞、TCL1.
标准软跳线采用多股线芯设计生产而成2.
性能超越ANSI/TIA/EIA-568B.
2-1标准3.
特别设计的RJ45确保优异性能4.
RJ45头、护套、线缆一体化,确保多次插拔5.
多种长度可供选择,充分满足综合布线系统灵活应用要求6.
导线间有PE绝缘层7.
外护套为PVC绝缘材料根1145双口地插天诚、帝诚、明瑞、TCL2口铜制弹起式地插,应用于工作区布线子系统,提供迅速而经济的现场安装方式,可以水平安装在各种地板上或桌面上;通过转接板可安装数据、语音、视频、光纤等模块.
材料块96六类非屏蔽双绞线天诚、帝诚、明瑞、TCL1.
各项性能指标达到或超过ANSI/TIA/EIA-568B规定的技术规范2.
芯线规格:23AWG实芯裸铜导体,芯线对数:4对,每芯带有色条区别3.
护套:印有电缆编码,PVC护套,符合UL防火标准4.
电缆外径:φ6.
1±0.
2mm内径0.
58mm5.
无氧铜≥99.
95%6.
最大张力为10KG7.
双绞线中心十字架隔离保证NEXT性能和合理施工弯曲半径8.
工作温度为-20~60℃箱277超六类非屏蔽双绞线天诚、帝诚、明瑞、TCL符合TIA/EIA-568-C.
2和ISO/IEC11801标准;线缆中心采用十字骨架;带宽:满足500MHz测试符合最新超六类标准;外径:6.
7mm±0.
3mm;导体:23AWG、实芯裸铜导线;绝缘层:高密度聚乙烯,绝缘直径:1.
15mm±0.
03mm;外护套采用阻燃PVC材料;阻燃等级:CM、IEC60332-1可选;工作温度:-20℃到70℃最大电容:≤5.
6nF/100m;最大直流电阻:≤9.
38Ω/100m;箱38六类非屏蔽数据配线架天诚、帝诚、明瑞、TCL六类24口模块化非屏蔽配线架1.
应用于24口配线架和网络设备之间的跳线管理2.
滑槽封闭式结构金属材质3.
最多可安装管理多达五十条跳线4.
更深设计的理线环,可确保线缆弯曲半径台79六类非屏蔽跳线(3米)天诚、帝诚、明瑞、TCL1.
标准软跳线采用多股线芯设计生产而成2.
性能超越ANSI/TIA/EIA-568B.
2-1标准3.
特别设计的RJ45确保优异性能4.
RJ45头、护套、线缆一体化,确保多次插拔5.
多种长度可供选择,充分满足综合布线系统灵活应用要求6.
导线间有PE绝缘层7.
外护套为PVC绝缘材料根4310100对110配线架天诚、帝诚、明瑞、TCL1.
110型配线架符合TIA/EIA-568C超五类连接件的性能要求2.
110型配线架采用阻燃PVC,材质符合UL94V-0阻燃性标准3.
配线架能承接22~26AWG规格的芯线4.
110型配线架符合TIA/EIA-568C超五类连接件的性能要求5.
施工完成后标识牌上可写标签,便于标识与管理套111一对110-RJ45快捷跳线天诚、帝诚、明瑞、TCL1.
110型跳线是由鸭嘴插头,水晶头和软线组成;2、采用多股芯电缆,柔韧性能好,不易弯折;3、水晶头有RJ45和RJ11两种规格;4、传输性能满足TIA/EIA568B和ISO/IEC11801标准5、提供多种长度,颜色以及不同防火等级护套选择根5912理线架天诚、帝诚、明瑞、TCL1.
应用于24口配线架和网络设备之间的跳线管理2.
滑槽封闭式结构金属材质3.
最多可安装管理多达五十条跳线4.
更深设计的理线环,可确保线缆弯曲半径台7131U机架式标准24口LC光纤配线架天诚、帝诚、明瑞、TCL1.
设备性能符合TIA/EIA568-B,ISO/IEC11801标准2.
典型插入损耗为-0.
3db3.
可使用通用工具,便于安装4.
设备具有低插入损耗,低回波损耗的特点b5.
单耦合器*4或双联*2或4联*1台114单模双工LC耦合器天诚、帝诚、明瑞、TCL设备性能符合TIA/EIA568-B,ISO/IEC11801标准;典型插入损耗≤-0.
13db台12153米单模双芯LC-LC光纤跳线天诚、帝诚、明瑞、TCL1.
符合TIA/EIA-568B.
3、ISO/IEC11801标准2.
提供多种规格和长度的跳线3.
接头类型包括ST、SC、FC、LC、MTRJ等4.
平均连接损耗:≤0.
2dB5.
重复插拔:65dB,谐波失真≤0.
3%,支持MP3音频格式.
技术参数:1.
网络接口:标准RJ45输入2.
支持协议:TCP/IP,UDP,IGMP(组播)3.
音频格式:MP34.
采样率:8KHz~48KHz5.
传输速率:100Mbps6.
音频模式:ADPCMPCM7.
输入频率:80Hz~14KHz+1/-3dB8.
谐波失真:≤0.
3%9.
信噪比:>65dB10.
环境温度:5℃~40℃11.
环境湿度:20%~80%相对湿度,无结露12.
功耗:≤10W13.
输入电源:DC12V/1A14.
尺寸:93x66x43mm15.
重量:0.
5Kg台15调谐器ITC、派思达、特控1、高亮度动态VFD荧光显示,清晰醒目,微电脑控制,轻触式按键操作;2、调频、调幅(AM/FM)立体声二波段接收可选,电台频率记忆存储可达99个;3、电台频率自动搜索存储功能,且有断电记忆功能;4、采用石英锁相环路频率合成器式调谐回路技术,接收频率精确稳定;5、两组接收天线输入:AM接收天线输入;FM接收天线75Ω输入;6、1路音频信号左右声道(L/R)输出;7、可通过面板按键或红外遥控器控制操作;台16寻呼话筒ITC、派思达、特控1.
采用话筒桌面式设计,带有7英寸显示屏,带触摸控制功能;显示屏自带数字键、功能键,支持通过触摸呼叫广播,支持呼叫分区及多个分区,呼叫全区广播;可支持10个按键自定义一键呼叫广播功能.
2.
内置1路网络硬件音频解码模块,具有1路RJ45网络接口,100Mbps传输速率.
3.
支持监听任意终端功能,内置2W全频高保真扬声器,实现双向通话和网络监听.
4.
支持1路音频线路输入,支持采集播放功能;具有1路音频线路输出,可外接功率放大器.
5.
支持直接操作呼叫或对讲任意终端,支持通过话筒广播呼叫功能,广播延时低于100毫秒.
6.
支持多种呼叫策略,包括无响应转移、占线转移、关机转移;自动接听、手动接听,支持自定义接听提示音,支持转移时间、无人接听时间、呼叫等待时间自定义.
7.
具有1个3.
5耳机接口、1路3.
5话筒输入接口.
8.
具有1路短路输出接口、1路短路输入接口.
9.
支持通过后台软件对终端进行远程固件升级.
10.
信噪比>65dB,总偕波失真≤1%,LIENOUT频率响应:80Hz~16KHz,输出电平:1000mV.
技术参数1.
网络接口:标准RJ45输入2.
支持协议:TCP/IP,UDP3.
音频格式:MP34.
采样率:8KHz~48KHz5.
传输速率:100Mbps6.
音频模式:16位CD音质7.
显示屏尺寸:7英寸8.
屏幕分辨率:800x480像素9.
屏幕类型:65K色DGUS屏10.
键盘类型:虚拟QWERTY键盘11.
键盘输入方式:触控12.
内接扬声器阻抗及额定功率:4Ω,2W13.
总偕波失真:≤1%14.
内置喇叭频率响应:317Hz~3.
4KHz+1/-3dB15.
LIENOUT频率响应:80Hz~16KHz+1/-3dB16.
信噪比:>65dB17.
PHONEOUT输出阻抗及额定功率:32Ω,2mW18.
LINEOUT输出电平:1000mV工业标准压线接线端子19.
LINEOUT输出阻抗:470Ω20.
LINEIN输入灵敏度:350mV工业标准压线接线端子21.
MIC输入灵敏度(非平衡):10mV22.
短路输入:干接点输入23.
短路输出:最大1A/30VDC干接点24.
工作温度:5℃~40℃25.
工作湿度:20%~80%相对湿度,无结露26.
整机功耗:≤6W台17IP网络音箱ITC、派思达、特控1.
设备壁挂式设计,设备采用嵌入式计算机技术和DSP音频处理技术设计,内置1路网络硬件音频解码模块,具有1路RJ45网络接口,100Mbps传输速率.
2.
支持1路音频线路输入接口,具有独立的音量调节功能.
3.
设备集成有数字功放,功率2*20W,具有1个主音箱和1个副音箱.
4.
支持通过后台软件对终端进行远程固件升级.
5.
内置2级优先级功能设计:(1)AUX与网路背景音乐信号同级,混音输出.
(2)网络报警信号优先AUX与网络背景音乐信号.
6.
支持IPv6、IPv4网络协议7.
支持广播系统对终端进行远程固件升级,无需到终端本地升级,减轻维护人员工作强度.
8.
内置2级优先级功能设计:(1)AUX与网路背景音乐信号同级,混音输出.
(2)网络报警信号优先AUX与网络背景音乐信号.
技术参数1.
网络接口:标准RJ45输入2.
传输速率:100Mbps3.
支持协议:TCP/IP、UDP4.
音频格式:MP35.
音频模式:16位CD音质6.
采样率:8KHz~48KHz7.
辅助线路输入电平:350mV工业标准压线接线端子8.
频率响应:150Hz~16KHz(+1/-3dB)9.
输出功率:2*20W(MAX)10.
谐波失真:≤1%11.
信噪比:>65dB12.
整机功耗:≤50W13.
工作环境温度:5℃~40℃14.
工作环境湿度:20%~80%相对湿度,无结露15.
输入电源:~190-240V50-60Hz(电源适配器);DC12V16.
尺寸:137*125*250mm17.
重量:1.
88Kg台18采集器ITC、派思达、特控1.
标准机柜式设计,高档拉丝铝合金面板,网络接口:标准RJ45输入,支持协议:TCP/IP、UDP.
2.
设备采用嵌入式计算机技术和DSP音频处理技术设计.
3.
支持16路消防短路信号输入接口(提供后台设置16路短路端口功能界面图佐证,并盖生产厂商公章)4.
面板支持一键取消任务.
5.
支持后台设置报警策略,可为每路短路信号输入端口配置报警策略,关联联动的终端及播放曲目等功能.
6.
标配网络接口,全速率连接最高可达100M.
7.
支持广播系统对终端进行远程固件升级,无需到终端本地升级,减轻维护人员工作强度.
8.
短路接口:工业标准压线接线端子技术参数1.
网络接口:标准RJ45输入2.
传输速率:100Mbps3.
支持协议:TCP/IP、UDP4.
短路接口:工业标准压线接线端子5.
功耗:≤20W6.
输入电源:~190V-240V50Hz-60Hz7.
尺寸:484x209x44mm台19电源时序器ITC、派思达、特控1、16路电源输出,每路输出AC220V(10A),电源插口总容量达6KVA;2、设有电子锁开关,可手动控制16个电源上断电;也可与定时器、智能控制器相连接,实现自动控制;3、16路电源插座依次间隔1秒打开;4、有1路24V消防信号输入接口;1路消防短路报警触发信号输出;台110机柜32U,含PDU台111IP网络终端功放ITC、派思达、特控1.
标准19英寸机架设计,黑色氧化铝拉丝面板,坚固的抽手,专业的机械组装工艺,机器外观非常高档.
2.
工业级3.
4英寸LCD显示屏,可以清晰显示大多数点阵图案和机器工作状态;配备红外遥控器,点播服务器节目库任意内容,可控制播放/暂停,操作灵活简单.
3.
设备采用嵌入式计算机技术和DSP音频处理技术设计.
4.
内置1路网络硬件音频解码模块,支持TCP/IP、UDP、IGMP(组播协议),实现网络化传输16位CD音质的音频信号.
5.
内置高保真专业模拟功放,具有120W定阻(4-16Ω)及定压(70V、100V)功率输出.
6.
1路线路(AUX)和1路话筒(MIC)输入接口,具有独立的音量和高低音调节电位器控制,支持断网本地寻呼功能.
7.
1路EMC输入接口,输入紧急报警语音信号为直通,具有最高优先级.
8.
2路音频信号辅助输出接口,可扩展外接功率放大器,标准的莲花座接口,布线连接非常方便.
9.
1路三线制音控强切输出接口,无需强切电源.
10.
内置智能电源管理,无音乐或呼叫时,自动切断功放电源,有信号时自动打开功放电源,支持IP软件编程预打开功放电源功能.
11.
网络接口:标准RJ45输入12.
传输速率:100Mbps13.
支持协议:TCP/IP,UDP,IGMP(组播)14.
音频格式:MP315.
音频模式:16位CD音质16.
采样率:8KHz~48KHz17.
额定功率:120W18.
整机功耗:180W19.
待机功耗:65dB23.
输出方式:4~16Ω定阻输出、70V/100V定压输出24.
保护电路:直流输出、过载、过温、短路保护电路台212天花喇叭ITC、派思达、特控1、额定功率:(100V)1.
5W,3W,6W;额定功率:(70V)0.
75W,1.
5W,3W;2、灵敏度(1W/1M):92dB;最大灵敏度(W/1M):102dB;3、频率响应(-10dB):110-18KHz;只1513音频连接线1.
2米音频连接线:莲花(RCA)---莲花(RCA)(音频线)条314音频连接线1.
2米音频连接线:3.
5(耳机插头)-双莲花(RCA)条115六类网线天诚、帝诚、明瑞、TCL六类网线箱116广播专用音箱线字母S代表双绞线,字母R代表软线,字母V代表聚氯乙烯(绝缘体)标准:JB8734.
3-1998米30017其它附材接插件、专用插座等批1游客中心二楼门禁(电脑与其他系统共用)1人脸门禁一体机大华、海康、捷顺1、设备外观:采用7英寸LCD触摸显示屏,200万像素双目摄像头,面部识别距离0.
2-3m,支持照片视频防假;2、设备容量:支持5000张人脸白名单,1:N人脸比对时间3%)6.
信噪比:>80dB(A)7.
串扰:>70dB8.
动态范围:>80dB9.
THD:16Ω12.
耳机音量:最大40mW13.
耳机接口:3.
5mm单声道插口14.
遵循规范:IEC6091415.
同声传译:16、32、64通道(默认16)16.
签到功能:触摸按键签到17.
显示屏:4.
3英寸电容彩屏台115会议代表单元ITC、派思达、特控1.
麦克风类型:心型指向性驻极体2.
频率响应:80Hz~16KHz3.
麦克风输入阻抗:1KΩ4.
灵敏度:-34dB±1.
5dB(0dB=1V/Paat1kHz)5.
最大SPL:125dB(THD>3%)6.
信噪比:>80dB(A)7.
串扰:>70dB8.
动态范围:>80dB9.
THD:16Ω12.
耳机音量:最大40mW13.
耳机接口:3.
5mm单声道插口14.
遵循规范:IEC6091415.
连接头:自带1.
8米航空6芯16.
同声传译:16、32、64通道(默认16)17.
签到功能:触摸按键签到18.
显示屏:4.
3英寸电容彩屏台1716连接线ITC、派思达、特控20米延长线(一公一母)根217多媒体插座ITC、派思达、特控1、采用铝合金材料,独特的外观设计.
2、防锈处理.
3、美观实用.
4、一进三出.
5、采用100M网络传输,可以实现手拉手级联.
只218后台管理移动APP控制软件ITC、派思达、特控1、通过移动端(手机或平板)控制投票表决,监视投票结果状态.
(提供移动端软件查看投票结果截图并加盖原厂公章)2、通过移动端扫描二维码方式与数字会议系统管理电脑进行连接.
套119机柜22U,含PDU台120音频连接线卡侬头(母)-卡侬头(公)条1221音频连接线3.
5(耳机插头)-双6.
35话筒插头;条122HDMI15米根123HDMI2米根124网线天诚、帝诚、明瑞、TCL六类网线箱126音箱线2-金银线(300*0.
1)米10027电源线(强电)天诚、帝诚、明瑞、TCLRVV3*1.
5MM米10028镀锌管JDG20米20029其它附材接插件、专用插座等批300游客中心一楼信息发布一体机155寸信息发布一体机海康、希沃、柏明屏幕尺寸:55寸电压:220~250V(50/60Hz)能耗:150W屏幕比例:16:9显示面积:1218.
0mmx688.
0mm最高分辨率:1920X1080点距:0.
63mmX0.
63mm亮度:400cd/㎡对比度:1500:1视角(U/D/L/R):178/178色彩数:10-bit,1.
06G扫描模式:逐行扫描工作温度:0~40C工作湿度:20~80%铝合金边框,钢化玻璃表面,落地机柜双核CPU、内存DDR31GB、存储8G、解码分辨率完美支持1080全高清(视频、图片均需满足1080p输出)、10M/100M网卡、2个USB接口、1个HDMI输出、无风扇、约4瓦低功耗工业设计,支持7*24小时无间断运行.
套42信息发布屏软件定制海康、希沃、柏明1、定制信息化软件,可显示发布部门信息和及时更新,根据用户需要进行软件开发定制.
系统采用全B/S架构,用户只需通过登录服务器Web端即可完成节目制作、发布、审批、终端管理、设置和远程监控维护等操作.
2、系统能够运行PPT(能实现自动翻页显示和设置每页播放时间)、WORD(能实现自动翻页显示)、EXCEL(能实现自动翻页显示),并支持多种文件如::WMF、AVI、FLV、RM、MPEG、TS、MP4、JPG、JPEG,PNG、MP3等;3、支持实时采集网络新闻,支持显示新闻标题及内容,支持设定播放的字体大小,字体颜色,播放显示行数和滚动速度等5、支持插入外部网页,提供网络监测功能,无网络连接时使用自定义图片代替显示,提供终端信息绑定,实现自建网站的针对性显示处理.
支持插入内部场景,实现多样化的框架式展示,达到场景内部分区域内容无缝切换的效果6、开放全系列功能API开发平台,支持深度应用自助定制,满足更多深度集成要求7、方便扩展如触摸屏、打印机等,实现智能集成应用8、支持有线局域网、互联网、WiFi,可扩展3G、4G网络9、拥有独立GPU,支持1080p和3D内容套13配线RVV3*1.
5MM米1004六类网线天诚、帝诚、明瑞、TCL六类网线米1005辅材批1珠湖草堂设备11VR显示用屏幕屏幕尺寸:65英寸;分辨率:超高清4K;存储内存:32GB台112电视安装支架65英寸壁挂套113信息平板一体机希沃、柏明、海康1.
整机屏幕采用65英寸UHD超高清LED液晶屏,显示比例16:9,屏幕图像分辨率≥3840*2160,采用零贴合技术,钢化玻璃和液晶显示层间隙10mil5、状态提示:LED指示/蜂鸣器6、休眠电流:小于1mA7、工作电流:小于190mA8、最大帧数:30FPS9、工作温度:-10℃~55℃10、储存温度:-40℃~70℃11、工作湿度:5%~95%(无凝结)12、输入电压:5V+0.
5A13、外置接口:USBType-A公头带1.
5米线14、外观尺寸:9.
7cm*9cm*10cm台4自助售取票机旅途信息、扬控智能、票付通1、液晶显示屏:43寸高清16:92、触摸屏:43寸多点无限次3、处理器:intel嵌入式高速四核处理器2.
0GHz4、内存:8G,DDR35、存储:64G固态硬盘6、工业级二代证阅读模块7、工业级二维码阅读模块8、工业级热敏小票打印模块(与门票打印模块二选一)9、工业级热敏门票打印模块(与门票打印模块二选一,铜版纸与热敏纸二选一)10、工业级热转印门票打印模块11、购票功能:支持支付宝、微信支付,支持扩展支付宝刷脸支付与银联插卡支付12、摄像头:可支持选配3D摄像头13、取票功能:支持输入手机号码、身份证号码、订单凭证码、读取二维码、读取二代身份证等方式取票14、其他功能:支持缺纸智能报警、报警阈值设置,软件升级、广告轮播图等15、通讯模块:WIFI/LAN16、功放:内置2*5W17、电源:AC100~240V~50/60Hz18、额定功耗:150W19、机身尺寸:2108*715*535MM20、Window系统/安卓系统(二选一)21、自助售取票系统软件其他技术要求:(1)所投产品厂家具有自助售取票系统软件著作权,提供证书复印件并加盖原厂公章(2)设备的屏幕为一体化分屏设计,屏尺寸>40,并能实现上半屏播放营销广告,下半屏为售取票界面台2智能手持终端旅途信息、扬控智能、票付通1、处理器:ARMCortex-A7四核,主频1.
1GHz2、Android5.
X安全支付系统3、内存:8GBFLASH,1GBRAM4、显示屏:5.
5英寸IPS屏,分辨率1280*7205、触摸屏:电容式触摸屏6、打印机:内置高速热敏打印机7、磁卡阅读器:支持1/2/3磁道卡,双向划卡8、通讯方式:4G全网通,向下兼容3G和2G网络(支持插入移动/联通/电信4G流量卡)+WIFI通讯+蓝牙通讯9、摄像头:后置500万像素10、条码阅读器:支持一维码或二维码扫描11、密码键盘:内置密码键盘(虚拟按键)12、国密:内置硬国密芯片,支持国密SM2、SM3、SM4算法13、电池:2700mAh锂电池14、移动票务系统软件台2全自动入口三辊闸检票机旅途信息、扬控智能、票付通1、结构/外壳材料:框架结构/国标2.
0mm拉丝304不锈钢2、外形尺寸:宽226*长1450*高980(mm)3、闸机机芯:全电动三辊闸机芯4、通道宽度:600MM5、闸杆最大承受冲击力:80Kg6、闸杆工作驱动力:10mil5、状态提示:LED指示/蜂鸣器6、休眠电流:小于1mA7、工作电流:小于190mA8、最大帧数:30FPS9、工作温度:-10℃~55℃10、储存温度:-40℃~70℃11、工作湿度:5%~95%(无凝结)12、输入电压:5V+0.
5A13、外置接口:USBType-A公头带1.
5米线14、外观尺寸:9.
7cm*9cm*10cm台1全自动入口三辊闸检票机旅途信息、扬控智能、票付通1、结构/外壳材料:框架结构/国标2.
0mm拉丝304不锈钢2、外形尺寸:宽226*长1450*高980(mm)3、闸机机芯:全电动三辊闸机芯4、通道宽度:600MM5、闸杆最大承受冲击力:80Kg6、闸杆工作驱动力:10mil5、状态提示:LED指示/蜂鸣器6、休眠电流:小于1mA7、工作电流:小于190mA8、最大帧数:30FPS9、工作温度:-10℃~55℃10、储存温度:-40℃~70℃11、工作湿度:5%~95%(无凝结)12、输入电压:5V+0.
5A13、外置接口:USBType-A公头带1.
5米线14、外观尺寸:9.
7cm*9cm*10cm台1全自动入口三辊闸检票机旅途信息、扬控智能、票付通1、结构/外壳材料:框架结构/国标2.
0mm拉丝304不锈钢2、外形尺寸:宽226*长1450*高980(mm)3、闸机机芯:全电动三辊闸机芯4、通道宽度:600MM5、闸杆最大承受冲击力:80Kg6、闸杆工作驱动力:105dB6、灵敏度:-105dBmfor12dBSINAD,typical7、总谐波失真:≤0.
5%8、最大输出强度:+1dBV9、有效使用距离:空旷50米麦克风指标1、天线程式:内置螺旋天线2、输出功率:高功率30mW;低功率3mW3、供电方式:3节AA5号电池或3节镍氢充电电池或直接使用接收机开关电源插入会议底座上的充电口替代电池接收器指标1、功能显示方式:LCDV/A显示屏2、天线接口:BNC/50欧姆3、音频输出水平:平衡200Ω负载-13dBV,非平衡600Ω\负载-2dBV(±40KHz频偏在1K信号时,负载)4、平衡输出:1脚地线(输出线屏壁层),2脚音频,3脚音频套18桌插ITC、派思达、特控1.
插座采用全铝结构,优质铝材加上CNC精雕加工,插座面板框架为整体铝合金整体CNC一次成型,使得设备整体精致、轻便、美观、大气.
2.
设备的表面处理为阳极氧化处理,色泽光亮,可做喷砂,拉丝等工艺,还可订做各种颜色.
3.
信息模块接口采用国内品牌模块,信号强,质量好.
4.
信息接口选用高档配置,表面滑线细腻,与办公台连接紧密.
5.
主要用于大班台,会议桌办公家具.
6.
具有1个功能按键,支持自定义按键的功能,搭配中控矩阵使用可实现视频切换、搭配中控系统支持扩展场景调用功能、搭配中控会议系统实现会议系统电源开启关闭功能等.
技术参数1.
电源供电:AC220V50-60/Hz2.
弹起方式:气撑杆3.
仰角角度:45度,完全符合工程学原理角度4.
整重量:2.
0Kg5.
产品外型尺寸:175*130*145mmm6.
箱体尺寸:166*122*140mm只19支架1、固定面板固定孔尺寸(长*宽):34mm*34mm箱体固定面板固定孔尺寸:110mm只410机柜22U,含PDU台111液晶电视机50寸台112音频连接线1.
8米音频连接线:卡侬头(母)-卡侬头(公)条1013音频连接线1.
8米音频连接线:6.
35话筒插头-6.
35话筒插头条114音频连接线1.
8米音频连接线:3.
5(耳机插头)-双6.
35话筒插头条115HDMI15米根116HDMI2米根117网线天诚帝诚明瑞六类网线箱118电源线(强电)天诚帝诚明瑞RVV3*1.
5MM米10019音频线话筒线2*48(0.
10*112L)米5020音箱线金银线(200支)米10021射频电缆SYWV-75-5米10022有线电视用户终端墙面型只223镀锌管JDG20米20024其它附材接插件、专用插座等批300警务室门禁(电脑与LED共用)1人脸门禁一体机海康、大华、捷顺1、设备外观:采用7英寸LCD触摸显示屏,200万像素双目摄像头,面部识别距离0.
2-3m,支持照片视频防假;2、设备容量:支持5000张人脸白名单,1:N人脸比对时间固定资产:流动资金:长期负债:短期负债:2、近三年同类投标服务的主要业绩(不少于2项,无有效联系人、联系方式和合同复印件的视为未填报本项目):甲方名称、联系人、联系方式项目名称3、投标人营业执照4、本次招标要求的其他资格文件以及投标人认为需要声明的其他情况:兹证明上述声明是真实的、正确的,并提供了全部能提供的资料和数据,我们同意遵照贵方要求出示有关证明文件.
投标人公章:投标人代表签字:日期:年月日3-2投标单位状况一览表投标人名称(盖章)邮编投标人地址电话法定代表人联系人投标单位性质注册资金万元固定资产万元其中设备:万元现有职工总数人现有管理人员人现有工人人经营范围投标单位:(盖章)法定代表人:(签字或盖章)日期:年月日4、开标一览表格式表1开标一览表项目名称项目编号投标金额(单位:元)备注注:表中:"投标金额"应与"投标函"中的价格一致.
投标方全称(盖章)法定代表人或授权代表签字(签字)日期:表2投标分项报价表序号项目数量单价费用(元)备注123投标总价人民币(大写):投标单位(盖章):单位地址:电话:传真:法定代表人或委托代理人:(签字或盖章)电话:日期:年月日注:1.
如果按单价计算的结果与总价不一致,以单价为准修正总价.
2.
如果不提供详细分项报价将视为没有实质性响应招标文件.
3.
"开标一览表"和"投标分项报价表"原件不需装订,投标时请单独密封递交.
同时在投标文件中装订复印件.
4.
如其他章节对分项报价表有具体要求的,以其他章节的要求为准.
5.
所报价格应为全费用价格,包括完成本次采购要求的人工、机械、耗材、软硬件、管理、运输、税费等一切费用.
5、技术服务要求偏离表格式项目名称:项目编号:序号采购文件条目号采购技术/服务要求投标服务内容偏离此表可延长除本偏离表列示的偏离外,招标文件的要约均为响应,若有偏离视为错误.
投标人代表签字_投标单位盖章:6、商务偏离表格式项目编号_项目名称_招标文件条目号招标文件商务条款投标文件商务条款说明此表可延长除本偏离表列示的偏离外,招标文件的要约均为响应,若有偏离视为错误.
投标人代表签字_投标单位盖章:7、供应商廉洁自律承诺书扬州市邗江区政府采购廉洁自律承诺书政府采购是实行公开、公平、公正的阳光工程,给予了每个供应商平等竞争的机会.
作为参与此次政府采购活动的供应商,我公司现郑重作出以下承诺:一、遵守《中华人民共和国政府采购法》及省、市有关政府采购的各项法律、法规和制度.
二、客观真实反映自身情况,按规定接受政府采购供应商资格审查,不提供虚假材料,不夸大自身技术和提供服务的能力.
三、以合法正当的手段参与政府采购的公平竞争.
不与采购人、其他供应商或者交易中心恶意串通,不以不正当手段诋毁、排挤其他供应商,不向采购人、交易中心、评审机构行贿或者提供其他不正当利益.
四、在政府采购活动中,认真履行规定义务,包括:遵守采购程序,按要求编写投标、响应文件,并保证投标、响应文件内容的真实可靠;按时递交投标、响应文件,缴纳相关保证金;在评标、开标现场遵守相关纪律,不影响正常的采购秩序;按规定的时间和程序与采购人、交易中心签订采购合同;按时缴纳履约保证金,并严格履行合同.
HostYun 商家以前是玩具主机商,这两年好像发展还挺迅速的,有点在要做点事情的味道。在前面也有多次介绍到HostYun商家新增的多款机房方案,价格相对还是比较便宜的。到目前为止,我们可以看到商家提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路。近期,HostYun上线低价版美国CN2 GIA ...
TmhHost 商家是一家成立于2019年的国人主机品牌。目前主营的是美国VPS以及美国、香港、韩国、菲律宾的独立服务器等,其中VPS业务涵盖香港CN2、香港NTT、美国CN2回程高防、美国CN2 GIA、日本软银、韩国cn2等,均为亚太中国直连优质线路,TmhHost提供全中文界面,支持支付宝付款。 TmhHost黑五优惠活动发布了,全场云服务器、独立服务器提供8折,另有充值返现、特价服务器促销...
v5.net一直做独立服务器这块儿的,自从推出云服务器(VPS)以来站长一直还没有关注过,在网友的提醒下弄了个6G内存、2核、100G SSD的美国云服务器来写测评,主机测评给大家趟雷,让你知道v5.net的美国云服务器效果怎么样。本次测评数据仅供参考,有兴趣的还是亲自测试吧! 官方网站:https://v5.net/cloud.html 从显示来看CPU是e5-2660(2.2GHz主频),...