PDF格式
Excel格式
Word格式
* 、项目编号:SDXD-ZC- ***
* 、项目名称: (略) 社会资源接入安全边界建设项目
* 、中标信息
供应商名称: (略) 惠 (略)
供应商地址: (略) 市 (略) 区刘村镇沙桥村金光 (略) 院内 * 号
成交金额: *** . * 元
- 主要标的信息
序号 | 设备名称 | 规格参数 | 单位 | 数量 |
1 | 视频安全隔离设备(万兆) | 标准机架式机箱。配置双电源。 (略) 时间(MTBF)不小于 * 0小时;传输延时<= * ms。 接口配置: (略) 接口各配置不少于6个 * / * M/ * M电口、4个 * MBase-FX光口、4个 * 0MBase-FX光口; 视频传输能力:视频传输能力(高清)≥ * 路并发(高清:每路D4画质,4Mbps);数据吞吐量≥4Gbps。 主要功能: 1、支持主流视频协议类型包括:GB * 1,DB * ,海康,大华,宇视,中天信、立元,信产,科达,互信互通,华为等; 2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; 3、对视频 (略) 合法性认证; 4、可以 (略) 用户使用的数字证书; 5、 (略) (略) 审计,包括正常登录,非法登录,非法请求,退出等; | 台 | 1 |
2 | 视频接入认证服务器系统(万兆) | 硬件形态:标准机架式机箱,专用安全加固Linux操作系统。 网络接口:至少配置6个 * / *** M电口,2个SFP+插槽 性能:吞吐量≥4Gbps; 主要功能: 1、支持主流视频协议类型包括:GB * 1,DB * ,海康,大华,宇视,中天信、立元,信产,科达,互信互通,华为等; 2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; 3、对视频 (略) 合法性认证; 4、可以 (略) 用户使用的数字证书; 5、 (略) (略) 审计,包括正常登录,非法登录,非法请求,退出等; 6、投 (略) (略) 边界接 (略) 商 | 台 | 1 |
3 | 视频用户认证服务器系统(万兆) | 硬件形态:标准机架式机箱,专用安全加固Linux操作系统。 网络接口:至少配置6个 * / *** M电口,2个SFP+插槽 性能:吞吐量≥4Gbps; 主要功能: 1、支持主流视频协议类型包括:GB * 1,DB * ,海康,大华,宇视,中天信、立元,信产,科达,互信互通,华为等; 2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; 3、对视频 (略) 合法性认证; 4、可以 (略) 用户使用的数字证书; 5、 (略) (略) 审计,包括正常登录,非法登录,非法请求,退出等; 6、投 (略) (略) 边界接 (略) 商 | 台 | 1 |
4 | 光闸 | 硬件形态要求: 标准机架式机箱,专用安全加固Linux操作系统; 单 (略) 接口至少各配置6个 *** MBase- (略) 络接口,2个 * MBase- (略) 络接口。 性能要求:系统吞吐量≥ * Mbps、最大支持服务 * 个。 功能要求: 1、支持ORACLE、SQLSERVER、SYBASE、DB2等数据库数据采集。 2、支持Samba共享、FTP、本地FTP、NFS等多种方式的文件数据采集。 3、支持丢包恢复、掉电保护、断网恢复、流量控制等功能,有效保障传输数据的完整性、正确性。 4、符合等级保护 * 级要求,支持 * 权分立的管理。 | 台 | 1 |
5 | 集控探针 | 标准机架式机箱,采用优质全钢结构, 至少配置6个 * M/ * M/ * M (略) 络接口, 采用安全加固Linux系统 MTBF(平均无故障时间间隔)> * 0小时 功支持SYSLOG协议 支持SNMPv2/v3协议 | 台 | 1 |
6 | 外部接入VPN设备 | 提供V (略) 络防火墙服务, (略) 络边界防护和安全隔离需要 支持各种标准的IPSecV (略) 署方式,支持 * 路/实时4 (略) 理能力 标配1个Console, * GE光, * GE电 工作温度0℃~ * ℃ 整机功耗≤ * W | 台 | 1 |
7 | 接入交换设备 | VLAN支持4K个VLAN 支持GuestVLAN、VoiceVLAN支持基于MAC/协议/ (略) /策略/端口的VLAN 支持1:1和N:1VLAN交换功能 QOS 支持对端口接收和发送报 (略) 限制 支持报文重定向 支持基于端口的流量监管,支持双速 * 色CAR功能 每端 (略) 列 支持WRR、DRR、SP、WRR+SP、DRR+ (略) 列调度算法 支持报文的 * .1p和DSCP优先级重新标记 支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC 地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN 的非法帧过滤功能 (略) 列限速和端口Shapping功能 | 台 | 1 |
8 | 抗DDOS防护设备 | 硬件参数:标准机架式机箱,冗余电源,支持≥4个千兆电(自带掉电保护功能),支持≥4个千兆光(自带掉电保护功能),支持≥2路万兆防护清洗,≥2个万兆多模模块; 性能参数:流量清洗能力≥4Gbps,主机防护数量≥ * 万,新建连接数≥ * 万,并发连接数≥ * 万, 功能参数:1.产品需支持流量保护功能,支持针对SYN、ACK、UDP、ICMP、碎片、NonIP、关闭端口9种流量保护功能;2.支 (略) (略) 理功能,提供过滤、拦截、放行、屏蔽、频 (略) 理动作; 3.产品支持DNS域名防护、DNS反射攻击、DNS限速等防护手段;4.支持基于IP,协议,端口号 * 元组的精细化防范配置,可在防护对象下配置 * 元组业务,防范以 * 元组为最小粒度;支持根据 (略) 自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、源IP地址、目的IP地址、源端口、目的端口、协议类型、TTL值以及对数据包的 (略) 匹配的模式匹配规则; | 台 | 1 |
9 | 防火墙(万兆) | 专用硬件平台,至少配置 * 个千兆电口、2千兆光口、4个万兆光口、冗余电源,8GB内存; 防火墙吞吐率:UDP吐量≥ * G、 * 层新建≥9万/秒, 并发连接: * 万 产品功能要求: 支持防火墙访问控制功能, (略) 络接口、安全域、源IP、目的IP、服务端口、应用、用户的访问控制; 支持时间表设定,支持绝对时间和周期时间;应用采用基于DPI/DFI的智能应用识别技术实现动态识别; 支持策略预编译,确保在大量复杂策略的情况下,防火墙性能不衰减; 提供入侵防御模块:采用基于状态的协议分析和协议树匹配算法,同时支持IPV4及IPV6环境下的入侵防御功能、系统预定义超过 * 种攻击特征库,每周更新,并支持用户自定义特征; 在达到管理员设定的阈值时,可选的防护动作包括:智能syncookie、阻断超限报文或仅告警。 包含3年入侵防御(IPS)模块特征库升级服务,防病毒模块病毒库升级服务 | 台 | 1 |
* | 下 * 代防火墙(万兆) | 专用硬件平台,至少配置 * 个千兆电口、2千兆光口、4个万兆光口、冗余电源,8GB内存; 防火墙吞吐率:UDP吐量≥ * G、 * 层新建≥9万/秒, 并发连接: * 万 产品功能要求: 支持防火墙访问控制功能, (略) 络接口、安全域、源IP、目的IP、服务端口、应用、用户的访问控制; 支持时间表设定,支持绝对时间和周期时间;应用采用基于DPI/DFI的智能应用识别技术实现动态识别; 支持策略预编译,确保在大量复杂策略的情况下,防火墙性能不衰减; 提供入侵防御模块:采用基于状态的协议分析和协议树匹配算法,同时支持IPV4及IPV6环境下的入侵防御功能、系统预定义超过 * 种攻击特征库,每周更新,并支持用户自定义特征; 在达到管理员设定的阈值时,可选的防护动作包括:智能syncookie、阻断超限报文或仅告警。 包含3年入侵防御(IPS)模块特征库升级服务,防病毒模块病毒库升级服务 | 台 | 1 |
* | 视频审计系统 | 硬件要求:采用多核硬件平台和操作系统;机架式设备,≥6个千兆电口; 性能指标:存储容量:≥1TB; (略) 时间:≥ * 0小时;最大审计摄像头数量:≥ * 0;最大审计用户数量:≥ * ; 功能要求: 1. (略) 署,通过交换机镜像口获取数据,不影响原有业务系统; 2.不依托其它业务系统,将网络 (略) 包还原,还原成GB/T * 1协议或标准SIP协议的原始信令,支 (略) 商协议; 3.通过对原始信令的抽取,可以获取源IP、源MAC、源端口、目的IP、目的MAC、目的端口、操作设备编码、摄像头信令唯 * 编码; 4.通过对原始信令的归并,可以识别注册、播放、控制(上下左右动作分别识别)、下载、回看等操作动作,识别登录账号; 5.通过对操作动作的归并,可以合成用户包含 (略) 为会话,形成 * 个完整关联的用户会话; 6.通过对原始信令的抽取, (略) 摄像头的活跃资产库,摄像头资产包括摄像头唯 * 编码、摄像头备注名称、 (略) 商、IP地址、MAC地址、经纬度信息、所属信令服务器,摄像头可以根据唯 * 编 (略) 属区域或单位,发现新摄像头可以提示管理员确认; 7.通过对原始信令的抽取, (略) 终端的活跃资产库,终端资产包括终端编码、IP地址、MAC地址、使用的应用系统登录账号,能区分和标识同 * 终端使用不同应用系统账号登录、同 * 应用系统账号在不同 (略) 为,终端可以根据应 (略) 属信令服务 (略) 属区域或单位,发现新终端可以提示管理员确认; 8.支持某 * 终端访问档案查询,时间可以自定义,档案包括涉及的应用系统登录账号、 (略) 有摄像头、总的访问次数,产生的操作动作、并可逐级点击查看,直到原始信令; 9.支持某 * 摄像头被访问档案查询,时间可以自定义,档案包括涉及的应用系统登录账号、 (略) 有终端、总的访问次数,产生的操作动作、并可逐级点击查看,直到原始信令; * .支持根据设备类型、设备信息、源地址、目的地址、时间、操作类型、用户、协议内容、访问次数自定义报警策略,报警级别可分为 * 般、重要、严重 * 级,事件类型可分为普通事件、操作事件、敏感事件、异常事件, (略) 黑白名单设置; | 台 | 1 |
* | 核心交换机 | 全网管 * 层交换机,机架式, * 个千兆电口,8个复用的千兆SFP光口,4个万兆SFP+光口;1个业务扩展槽,2个电源模块槽位,2个风扇模块槽位,交换容量 * Gbps,包转发率 * Mpps,1U高度, * 英寸宽,工作温度:0℃~ * ℃,支持交直流供电,满负荷功耗 * W(单交流电源情况下);支持RIP/OSPF/BGP/IS-IS/VRRP,IPv6,VLAN,流量控制,ACL,QoS,端口镜像,环网RRPP/ERPS、支持SNMPV1/V2c/ (略) 管。 | 台 | 2 |
* | 前置业务服务器 | 2U机架式,国有品牌,自主研发,非OEM产品; 本次配置CPU为2颗 * R(1.9G/8C/ * ML3); 最大配置 * 条DDR4内存,最大支持1TB,本次配置2条,单条 * G; 配置2块 * GSSD固态硬盘,支持≥4块3.5寸热插拔SAS/SATA/SSD硬盘; 配置SASRaid卡 * ,缓存2G,可支持raid0/1/5; 本次配 (略) 卡, (略) 卡; 最大支持≥6个PCI-E3.0,提供≥1个PCI-E3.0x * 全速率插槽; 电源及外设:配置2块 * W冗余电源,机架导轨; 支持简体中文版服务器管理软件, 模块化免工具拆卸; 支持TPM安全可信模块; | 台 | 1 |
* | 机柜 | * U专业机柜 | 台 | 2 |
* | 辅材 | (略) 需辅材 | 批 | 1 |
* 、评审专家名单:李广武、杨晓霞、张 (略) 、冯晓红、范小嘉
* 、代理服务收费标准及金额:
1、国家计委价格[ * 号文件和国家发改委价格[ * 号文件
2、代理服务费收费金额: * 8. * 元
* 、公告期限
自本公告发布之日起1个工作日。
* 、其他补充事宜
* 、 (略) 内容提出询问,请按以下方式联系。
1.采购人信息:
名称: (略)
地址: (略) 新区 (略) 街
联系方式: ***
2.采购代理机构信息:
名称: (略) 尚德信达 (略)
地址: (略) 市 (略) 区教授花苑公园8号楼3单元 * 室
联系方式: ***
3.项目联系方式:
项目联系人:陈凯歌
电话: ***
评审专家名单:暂无
代理费收费标准:国家计委价格[ * 号文件和国家发改委价格[ * 号文件
代理费收费金额:2. *
(略) 尚德信达 (略)
* 日
京公网安备 11010802042560号