网络、智能化升级改造项目采购公告
{
1、项目简介
项目名称:网络、智能化升级改造项目
比 选 人:福 (略) (略) 设计分公司
项目现需要从我司供应商名录库/社会上进行公开比选,选出具备相应资质的单位来对我 (略) 域网络、智能化进行升级改造。
2、采购内容
2.1项目内容
详见附件1设备清单及技术要求
2.2比选控制价: * 元
3、资格要求及审查办法
(1)在中华人民共和国境内合法注册并具有法人资格,具有相关经营范围及同类项目经验;
(2)具有履行合同所必须的专业技术、设备和经济能力;
(3)具有良好的财务状况和商业信誉,未处于被责令停业、比选资格被取消或者财产被接管、冻结和破产状态,未涉及重大诉讼。
备注:若比选申请人不满足以上条件中任何一条的,其比选文件将被拒绝。比选申请人必须提交以上文件或证明的复印件,所有复印件应是最新(有效)、清晰,并加盖比选申请人公章。
4、凡愿意参加比选的比选申请人,请于2024年12月24日至 2024年12月25日前(法定公休日、法定节假日除外),每天上午8时30分至12时00分,下午12时00分至17时00分(北京时间,下同), (略) 下载比选文件(含资格审查文件);禁止要求投标人在报名时填报拟派负责人名单。 (略) 网址:http://**#/ls/type/select)。
5、比选截止时间
比选文件应在 2024 年 12月 27日09:30以前将密封的比选文件送至地点: (略) (略) (略) 148号*庄庭苑4#楼15层会议室。逾期送达的或未送达指定地点或比选文件密封不符合规定要求的比选文件,比选人不予受理。
6、比选时间、地点
(1)时间:2024 年 10月 27日上午10:00
(2)地点: (略) (略) (略) 148号*庄庭苑4#15层会议室
(3)联 系 人: 洪工 ,邮政编码:*
(4)联系电话: * 。
7、比选申请人为了解更多项目基础资料和背景,可以在比选截止日期前与本项目的比选人进行项目咨询和交流,避免在比选时因理解不清而影响今后项目的实施。
附件1
设备清单及技术要求
序号
设备材料名称
技术指标
数量
单位
网络建设
1
下一代防火墙
1.性能参数:网络层吞吐量≥3G,应用层吞吐量≥1G,IPS吞吐量≥400M,并发连接数≥*,HTTP新建连接数≥*,IPSec VPN 最大接入数≥200,IPSec VPN吞吐量≥200M。接口:≥6千兆电口;≥2千兆光口SFP。含IPS功能,不少于3年软件升级,硬件质保和特征库升级功能。
2.产品应具备独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略,支持在设备首页独立展示勒索风险板块。
3.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明)
4.产品支持僵尸主机检测功能,产品 (略) 络特征库超过*种,可识别主机的异常外联行为。(需提供产品功能截图证明)
5.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口分析等内容,提供安全策略优化建议。(需提供产品功能截图证明)
6.▲产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号等。(需提供产品功能截图和“账号安全”相关软件著作权)
7.▲为防止攻击者利用压缩文件绕过检测,产品应支持对压缩文件进行病毒检测和拦截,压缩层数支持15层及以上。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
8.▲产品内置不低于*种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
9.▲产品支持云 (略) 关技术,通过全球超过30+pop节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联100ms实时阻断,保护资产安全。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
10.产品支持安全运营中心功能, (略) 所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
1
台
2
核心交换机
1. 千兆电口≥24个,万兆SFP+光口≥4个,Console口≥1个;
2. 交换容量≥672Gbps/6.72Tbps;包转发率≥171Mpps/309Mpps;
3. 支持IGMP v1/v2/v3 Snooping,支持STP、RSTP、MSTP协议,支持端口聚合,支持手工和静态LACP;
4. (略) 关ARP欺骗,支持端口保护、隔离、防止ARP泛洪攻击功能,支持DHCP Snooping,支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
5. 支持M-LAG技术, (略) 聚合(非堆叠技术实现),要求配对的设备有独立的控制平面;
6.▲ (略) 一键替换“按钮”即可完成故障设备替换,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
7. ▲支持通过APP进行远程管理,并且可以修 (略) 络配置,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
8. ▲支持终端类型库,基于指纹终端识别库自动识别PC、路由器、摄像头设备、无线AP等,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
9. ▲交换机支 (略) 联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵;交换机支持与外部防火墙联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
10. ▲支持在交换机上创建东西向安全策略, (略) 安全风险拦截;并支 (略) 域/角色流量互访记录并呈现,支持攻击源定位,检测到攻击源后根据策略将终端拉黑,防止终端持续攻击,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
1
台
3
接入交换机
1.千兆电口≥24个, 千兆 SFP光口≥4个,Console口≥1个
2.交换性能≥336Gbps,包转发率≥96Mpps
3.支持MAC地址≥8K,支持4K个VLAN,ARP表≥2046
4.支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文
5. (略) 关ARP欺骗,支持端口保护、隔离,支持防止ARP攻击功能,支持HTTPS
6.支持SNMPv1/v2c/v3,支 (略) 管特性
7.支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。
13
台
4
POE交换机
1.可上1U机架,实配固化千兆电接口数≥8个,千兆SFP光口≥2个,最大可用端口≥10个。
2.支持PoE供电口≥8个,整机PoE输出功率≥125W,单口最大输出功率≥30W
3.内存256MB,交换容量≥336Gbps,包转发率≥56Mpps。
4.交换缓存≥4.1Mbit
5.支持生成树 STP / RSTP ; 提高容错能力, (略) 络的稳定 (略) 的负载均衡, (略) 络通道,提 (略) 利用率。
6. (略) 检测,自 (略) 问题
7.支 (略) 聚合
8.支持端口镜像,多对一镜像
9.支持DHCP Snooping;很好的 (略) 终端从非法DHCP服务器分配的IP地址, (略) 络异常或安全隐患
10.支持VLAN划分,最大支持4094个VLAN
11.支持高效 (略) (EEE),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果
12.支持防雷等级≥6kV
13.工作温度范围0oC ~ 50oC。
14.支持QoS(支持端口输出和输入流量限速)
15.支持Web管理,APP和云管理,远程管理和维护设备,支持极速智能配置
16.支持标准的ACL、支持基于IP/MAC扩展的ACL
17.支持CPU安全保护策略
6
台
5
吸顶AP
1.支持标准802.11b/g/n和802.11a/n/ac Wave1/Wave2
2.支持双频4条流,整机最大接入速率1267Mbps。
3.标准吸顶部署AP,提供2个10/100/1000Mbps自 (略) 口。
4.支持标准P (略) 供电(支持802.3af/802.3at兼容供电)和本地供电(DC 12V),整机功耗≤12.95W。
5.支持EFEM,完成射频信号的发送和接收放大、功率检测、控制和开关,提升4倍信号功率,2.4G发射功率≤22 dBm,5G发射功率≤23 dBm
6.为保证设备在冬、夏两季的高可用性,要求设备可以在0°C~40°C正常工作
7.为节省成本灵活配置,要求设备支持云AC管理,支持云AC三层漫游。
9.支持APP本地或者远程统一运维管理,能够呈现设备的在线状态、 (略) 络拓扑、无线功能配置等
10.要求所投产品可以通过同 (略) 管软件实现:在线状态查询、配置修改,无线用户终端详情:包含用户mac地址、信号强度、频段、总流量、终端os类型、终端厂商等, (略)
11.要求 (略) 集中管理, (略) ,出现设备掉线、CPU状态、内存状态等问题通过APP告警推送
12.为方便新 (略) ,要求设备 (略) 同品 (略) 一体 (略) , (略) 关对交换、AP、AC进行集中化的调试, (略) 域分别调试的麻烦。
13.支持智能漫游,支持802.11K/V协议,解决漫游粘滞,提高漫出信号强度,缩短漫游切换时间,降低丢包率。基于大数据算法, (略) 络进行智能优化,为用户提供流 (略) 络环境。
14.支持AP负载均衡,合理分配终端连接AP。
15.支持 (略) 优,合 (略) 频谱资源,调节最优信道,最佳频宽。
16.为 (略) 络安全, (略) 络中,黑白名单功能可以对无线客户端进行帧过滤,要求所投产品支持不小于512的黑白名单。
21
台
6
静电地板
15
平
7
(略) 络线
线规符合AWG23线规
绝缘层:高密度聚*烯(HDPE)
外护套:聚氯*烯(PVC)材料满足*阻燃标准
颜色:灰色
性能满足GB *,ISO/IEC*等应用标准
通过TIA/EIA-568C.2-2009标准的四、 (略) 检测
适合所 (略) 和Cat.6的应用
满足传输带宽250MHz
2
箱
8
机柜
尺寸:600MM(宽)*1000MM(深)*2000MM(高),容量42U;
钢材:采用SPCC标准的优质冷轧钢板;
厚度:设备安装方孔条2.0mm,横梁1.5mm,前门及侧门,层板1.2mm;
可方便拆卸的左右侧门,方便安装和维修;
顶部安装配有2只风扇,有效排风散热;
配置:2只220V交流风扇 , 托盘2个,固定支脚4个, 脚轮4个,1个8位10APDU。
称重:机柜静载800KG.
3
台
9
机柜
外形尺寸:600宽)*450MM(深)*500MM(高),容量9U
钢材:采用SPCC标准的优质冷轧钢板
厚度:设备安装方孔条1.2mm,框架1.0mm,前后门及侧门1.0mm;其它1.0mm。
可方便拆卸的左右侧门,方便安装和维修。顶部预留风扇孔,走线孔,方便安装,和走线。
配置:1个承重层板,5套方螺母组件。
2
台
10
POE分离器
8
个
11
(略) 卡
(略) 卡,含外置天线,不可拆卸。频率范围:2.4GHz/5GHz。速率:600M
10
个
12
电源线RVV4*0.5
执行标准:GB/T5023.5-2008、JB/T8734.3-2016
额定电压:U0/U:300/500V
材 质:导体采用高纯度无氧铜丝绞合成型,绝缘和护套均为优质环保聚氯*烯料。
使用特性:①、电缆长期允许工作温度应不超过70℃; ②、电缆敷设温度应不低于0℃; ③、允许弯曲半径,电缆外径D小于25mm时,应不小于4D,电缆外径D为25mm及以上应不小于6D。
1300
米
13
不间断电源
1、主机功率:3KVA/2700W 塔式纯在线机型2、输入电压:110Vac~300Vac
3、效率:>90% (市电模式), 97%(旁路模式)4、输出电压失真度:<2% (线性载)5、直流工作电压:DC72V外置同一厂商配套电池6、USB通讯口,灵活监控,标配卡槽,易于扩展7、电池单体容量:12V100AH 铅酸免维护蓄电池 8、蓄电池数量:12节,壳体采用ABS材质9、配置安装所需电池箱及连接线辅材
1
套
蓄电池
电池单体容量:12V100AH;铅酸免维护蓄电池*12节
配套电池箱
内含空开、电池间连接线
14
(略) 由
固话8个千兆电口,2个干兆光口,标准1U设备,≥2G内存,≥2G吞吐量,带机终端≥500个
1
台
15
PDU电源
机柜专业排插≥8位
8
个
安全服务
16
安全托管服务
1.含业务IP数量为5个的1年7*24H智能托管服务,具备云端7*2 (略) ,并具备以下能力为招标方提供专属的安全托管服务。
2. (略) 应当支持对接招标方本次采购的下一代防火墙,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供托管服务。(需提供投标承诺函并加盖投标人公章)
3.配置一名安全专家作为专属服务经理,提供持续在线服务,安全专家需为投标方创建专属的服务微信群,对招标方咨询或上报的安全问题进行及时响应并给出建议。
4.为本次服务配备的安全组件首次上线后,安全专家需对安全组件进行策略检查,给出策略优化方案,确 (略) 于最佳防护状态。
5.节假日期间有应急专家在线服务,对发生的重大安全事件进行7*24H响应,并在节假日期间每日进行值守总结,在服务群发送节假日值守总结快报。(需提供投标承诺函并加盖投标人公章)
6.服务的安全专家需对服务资产爆发的日常安全事件(如:僵木蠕病毒攻击)进行快速清除,帮助恢复业务,消除或减轻影响,并通过服务群发送安全事件的响应情况通告。
7.服务方针对重大安全事件需有后端应急专家7*24H快速响应支撑,帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等,并通过服务群发送安全事件的响应情况通告。(需提供投标承诺函并加盖投标人公章)
8.服务方需每月对招标方服务资产的安全状况进行分析总结,输出《安全运营月报》,并支持定期投递到招标方邮箱。
9.服务方需总结该年度服务的安全运营情况,输出《年度安全运营总结报告》,并根据招标人需要对报告相关问题就行解读和答疑。
10.服务方需为招标方提供服务的成果展示门户(或用户Portal),平台应具备服务质量可视化展示,投标方能通过可视化的数据,随时查看服务范围内业务资产安全状态,支持在线展示安全事件 (略) 置进程和结果,支持在线对服务SLA进行查阅和监督,清晰的了解服务进展。
11. (略) 应通过 (略) 信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算 (略) ”名单, (略) 的安全性和可控水平。( (略) 络安全和信息化委员会办公室、 (略) 信息办 (略) 站发布的《通过云计算 (略) 》入选名单作为证明(名单截图),材料中需明确写明为 (略) 。)
1
套
门禁监控
17
5口POE交换机
≥4个百兆PoE电口,≥1个百兆电口; ? 1~4口支持IEEE 802.3af PoE供电; ? 1~4口支持250米远距离传输; ? 所有端口均采用6kV防雷设计; ? 支持端口自动翻转; ? 存储转发交换模式; ? 支持MAC地址自动学习和老化; ? 智能缓存优化; ? 支持壁挂和桌面两种安装方式。
3
台
18
半球摄像机
最高分辨率≥2560 × 1440 @25 fps,在该分辨率下可输出实时图像 ? 支持背光补偿,强光抑制,3D数字降噪,数字宽动态 ? 支持人形检测 ? 支 (略) 络视频接口,ISAPI,SDK,GB*协议 ? 智能补光,支持白光/红外双补光,红外最远可达30 m,白光最远可达20 m ? 1个内置麦克风 ? 符合IP67防尘防水设计,可靠性高
6
个
19
(略) 4盘NVR录像机
标准机箱,支持机架安装; ?4盘位,最大支持10TB硬盘 ?支持1个HDMI 4K输出 +1个VGA高清1080P输出,同/异源可切换; ? (略) 1080P解码(开启解码增强后,可提 (略) 1080P解码) ?支持H.265、H.264混合解码,最大支持接入8MP高清IPC ? (略) 口 ?16进4出报警口 ?2个USB2.0接口(前置)+1个USB3.0接口(后置)
1
台
20
硬盘
4T
4
个
21
身份信息识别产品
操作系统:嵌入式Linux操作系统;
屏幕参数: 7英寸触摸显示屏,屏幕比例9:16,屏幕分辨率600*1024;
摄像头参数:采用宽动态*双目摄像头;
认证方式:支持人脸、刷卡(IC卡、手机NFC卡、CPU卡序列号/内容、身份证卡序列号)、密码认证方式,可外接身份证、指纹、蓝牙、二维码功能模块;
人脸验证:采用深度学习算法,支持单人或多人识别(最多5人同时认证)功能;支持照片、视频防假;1:N人脸验证速度≤0.2s,人脸验证准确率≥99%;
存储容量:本地支持*人脸库、*张卡,*条事件记录;
硬件接口:LAN*1、RS485*1、Wiegand * 1(支持双向)、typeC类型USB接口*1、电锁*1、门磁*1、报警输入*2、报警输出*1、开门按钮*1、SD卡槽*1(最大支持512GB)、3.5mm音频输出接口*1;
通 (略) 络协议: (略) 络;
使用环境:IP65,室内外环境(室外使用必须搭配遮阳罩);
安装方式:壁挂安装(标配挂板,适配86底盒);
工作电压: DC12V~24V/2A(电源需另配);
产品尺寸:209.2*110.5*24mm;
设备重量:净重0.56kg,毛重0.88kg
功能介绍:
可视对讲: (略) 、客户端、室内机、管理机进行可视对讲;支持配置一键呼叫室内机或管理机;支持副门口机或围墙机模式;
视频预览:支持管理中心远程视频预览,支持接入NVR设备,实现视频录像,编码格式H.264;
口罩检测:支持口罩检测模式,可配置提醒戴口罩模式、强制戴口罩模式,关联门禁控制;
安全帽检测:支持工地安全帽检测功能,可配置提醒安全帽模式、强制戴安全帽模式,关联门禁控制;
识别界面可配:识别主界面的“呼叫”、“二维码”、“密码”的按键图标可分别配置是否显示;
认证结果显示可配:支持认证成功界面的“照片”、“姓名”、“工号”信息可配置是否显示;
认证结果语音自定义:集成文字转语音(TTS)和语音合成技术,认证成功和认证失败的语音可以分别配置4个时间段进行自定义播报,同时认证成功的语音可叠加播报姓名;
工作模式:支持广告模式、简洁模式主题模式
外接安全模块:支持通过RS485接入门控安全模块,防止主机被恶意破坏的情况下,门锁不被打开;
外接读卡器:支持通过RS485或韦根(W26/W34)接口外接1个读卡器,同时可实现单门反潜回功能;
读卡器模式:支持通过RS485或韦根(W26/W34)接入门禁控制器,作为读卡器模式使用;
门禁计划模板:支持255组计划模板管理,128个周计划,1024个假日计划;支持常开、常闭时段管理;
组合认证:刷卡+密码、刷卡+人脸、人脸+密码等组合认证方式
多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门;
报警功能:设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等;
事件上传:在线状态下将设备认证结果信息及联动抓 (略) , (略) 续传功能,设备离线状 (略) 连接后会重新上传;
单机使用:设备可进行本地管理,支持本地注册人脸、查询、设置、管理设备参数等;
WEB管理:支持Web端管理,可进行人员管理、参数配置、事件查询、系统维护等操作。
8
台
22
电插锁
数工作电压:12VDC
启动电流:0.45A
持续电流:0.45A
感应距离:≥10mm
安全类型:通电上锁/断电开锁
适用范围:玻璃门、木门、铁门玻璃门
锁舌防撬、电压极性保护、多重上锁尝试 规格尺寸:203*34*43mm
含玻璃门夹
6
个
23
嵌入式磁力锁
工作电压:≥12V ;工作电流:≥0.45A ;安全类型:断电开锁;拉力:280KG ;规格:250*48*27mm ;含磁力锁支架
3
把
24
指纹机
门禁考勤一体化设计,同时具有门禁管控和考勤管理功能
简约时尚,2.4寸图文显示屏,可显示时间、日期和刷卡/指纹验证结果,字体清晰,操作方便
支持远程指纹录入, (略) 操作,用户在前端设备上即可录入指纹
支持3000用户,3000枚指纹,支持*条事件记录, (略) 查询门禁事件
主机支持TCP/IP有线和无线w (略) ,同时支持海康ehome协议, (略) 通讯
认证方式灵活,可按人配置认证方式,亦可按设备配置认证方式
支 (略) 操作,可本地添加人员、卡和指纹信息;支持U盘导出刷卡数据和考勤报表下载
主机采用光学式指纹模块,指纹比对准确、速度快,支持1:N(刷卡+指纹或指纹)、1:1模式(刷卡+指纹)
具有独立门铃按钮设计,可外接第三方蜂鸣设备,用于声音提醒。
可灵活设置考勤班次,支持32个普通班,32个工时班设置,支持32个考勤假日计划,128个门禁假日计划
免软件操作,自动生成考勤报表,轻松查看考勤数据,方便快捷
主机具有防拆设计,支持防拆报警功能
主机具有胁迫报警功能,可自定义胁迫码(卡),遇紧急状况时,可输(刷)入胁迫码(卡)开门,同时主机会将胁迫事件发送至管理中心进行报警
支持接入海康互联APP 实现云门禁,云考勤管理
2
台
25
(略) 络线
线规符合AWG23线规
绝缘层:高密度聚*烯(HDPE)
外护套:聚氯*烯(PVC)材料满足*阻燃标准
颜色:灰色
性能满足GB *,ISO/IEC*等应用标准
通过TIA/EIA-568C.2-2009标准的四、 (略) 检测
适合所 (略) 和Cat.6的应用
满足传输带宽250MHz
7
箱
辅材、施工
26
辅材
网卡、六类水晶头、 (略) 络跳线、小耳朵电源12V/20A、门禁电源12V 5A、管槽、线槽等辅材
1
项
27
施工
管、线铺设、设备安装、调试、墙体修复,每个楼层拉线、AP安装调试、整理机柜、打标签、机柜理线、设备迁移等
1
项
附件:比选公告.pdf
{
1、项目简介
项目名称:网络、智能化升级改造项目
比 选 人:福 (略) (略) 设计分公司
项目现需要从我司供应商名录库/社会上进行公开比选,选出具备相应资质的单位来对我 (略) 域网络、智能化进行升级改造。
2、采购内容
2.1项目内容
详见附件1设备清单及技术要求
2.2比选控制价: * 元
3、资格要求及审查办法
(1)在中华人民共和国境内合法注册并具有法人资格,具有相关经营范围及同类项目经验;
(2)具有履行合同所必须的专业技术、设备和经济能力;
(3)具有良好的财务状况和商业信誉,未处于被责令停业、比选资格被取消或者财产被接管、冻结和破产状态,未涉及重大诉讼。
备注:若比选申请人不满足以上条件中任何一条的,其比选文件将被拒绝。比选申请人必须提交以上文件或证明的复印件,所有复印件应是最新(有效)、清晰,并加盖比选申请人公章。
4、凡愿意参加比选的比选申请人,请于2024年12月24日至 2024年12月25日前(法定公休日、法定节假日除外),每天上午8时30分至12时00分,下午12时00分至17时00分(北京时间,下同), (略) 下载比选文件(含资格审查文件);禁止要求投标人在报名时填报拟派负责人名单。 (略) 网址:http://**#/ls/type/select)。
5、比选截止时间
比选文件应在 2024 年 12月 27日09:30以前将密封的比选文件送至地点: (略) (略) (略) 148号*庄庭苑4#楼15层会议室。逾期送达的或未送达指定地点或比选文件密封不符合规定要求的比选文件,比选人不予受理。
6、比选时间、地点
(1)时间:2024 年 10月 27日上午10:00
(2)地点: (略) (略) (略) 148号*庄庭苑4#15层会议室
(3)联 系 人: 洪工 ,邮政编码:*
(4)联系电话: * 。
7、比选申请人为了解更多项目基础资料和背景,可以在比选截止日期前与本项目的比选人进行项目咨询和交流,避免在比选时因理解不清而影响今后项目的实施。
附件1
设备清单及技术要求
序号
设备材料名称
技术指标
数量
单位
网络建设
1
下一代防火墙
1.性能参数:网络层吞吐量≥3G,应用层吞吐量≥1G,IPS吞吐量≥400M,并发连接数≥*,HTTP新建连接数≥*,IPSec VPN 最大接入数≥200,IPSec VPN吞吐量≥200M。接口:≥6千兆电口;≥2千兆光口SFP。含IPS功能,不少于3年软件升级,硬件质保和特征库升级功能。
2.产品应具备独立的勒索病毒防护模块,非普通防病毒功能,支持对特定的业务进行勒索风险自动化评估,并依据评估结果自动生成防护策略,支持在设备首页独立展示勒索风险板块。
3.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明)
4.产品支持僵尸主机检测功能,产品 (略) 络特征库超过*种,可识别主机的异常外联行为。(需提供产品功能截图证明)
5.产品支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口分析等内容,提供安全策略优化建议。(需提供产品功能截图证明)
6.▲产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号等。(需提供产品功能截图和“账号安全”相关软件著作权)
7.▲为防止攻击者利用压缩文件绕过检测,产品应支持对压缩文件进行病毒检测和拦截,压缩层数支持15层及以上。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
8.▲产品内置不低于*种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
9.▲产品支持云 (略) 关技术,通过全球超过30+pop节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联100ms实时阻断,保护资产安全。(需提供招标公告生效前的封面带有CMA/CNAS标识的第三方检测报告封面及关键功能页复印件)
10.产品支持安全运营中心功能, (略) 所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。
1
台
2
核心交换机
1. 千兆电口≥24个,万兆SFP+光口≥4个,Console口≥1个;
2. 交换容量≥672Gbps/6.72Tbps;包转发率≥171Mpps/309Mpps;
3. 支持IGMP v1/v2/v3 Snooping,支持STP、RSTP、MSTP协议,支持端口聚合,支持手工和静态LACP;
4. (略) 关ARP欺骗,支持端口保护、隔离、防止ARP泛洪攻击功能,支持DHCP Snooping,支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
5. 支持M-LAG技术, (略) 聚合(非堆叠技术实现),要求配对的设备有独立的控制平面;
6.▲ (略) 一键替换“按钮”即可完成故障设备替换,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
7. ▲支持通过APP进行远程管理,并且可以修 (略) 络配置,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
8. ▲支持终端类型库,基于指纹终端识别库自动识别PC、路由器、摄像头设备、无线AP等,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
9. ▲交换机支 (略) 联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵;交换机支持与外部防火墙联动,且联动实现从系统及接入层交换机对风险终端MAC地址进行封堵,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
10. ▲支持在交换机上创建东西向安全策略, (略) 安全风险拦截;并支 (略) 域/角色流量互访记录并呈现,支持攻击源定位,检测到攻击源后根据策略将终端拉黑,防止终端持续攻击,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明复印件,至少包含报告首页及对应功能测试页;
1
台
3
接入交换机
1.千兆电口≥24个, 千兆 SFP光口≥4个,Console口≥1个
2.交换性能≥336Gbps,包转发率≥96Mpps
3.支持MAC地址≥8K,支持4K个VLAN,ARP表≥2046
4.支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文
5. (略) 关ARP欺骗,支持端口保护、隔离,支持防止ARP攻击功能,支持HTTPS
6.支持SNMPv1/v2c/v3,支 (略) 管特性
7.支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。
13
台
4
POE交换机
1.可上1U机架,实配固化千兆电接口数≥8个,千兆SFP光口≥2个,最大可用端口≥10个。
2.支持PoE供电口≥8个,整机PoE输出功率≥125W,单口最大输出功率≥30W
3.内存256MB,交换容量≥336Gbps,包转发率≥56Mpps。
4.交换缓存≥4.1Mbit
5.支持生成树 STP / RSTP ; 提高容错能力, (略) 络的稳定 (略) 的负载均衡, (略) 络通道,提 (略) 利用率。
6. (略) 检测,自 (略) 问题
7.支 (略) 聚合
8.支持端口镜像,多对一镜像
9.支持DHCP Snooping;很好的 (略) 终端从非法DHCP服务器分配的IP地址, (略) 络异常或安全隐患
10.支持VLAN划分,最大支持4094个VLAN
11.支持高效 (略) (EEE),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果
12.支持防雷等级≥6kV
13.工作温度范围0oC ~ 50oC。
14.支持QoS(支持端口输出和输入流量限速)
15.支持Web管理,APP和云管理,远程管理和维护设备,支持极速智能配置
16.支持标准的ACL、支持基于IP/MAC扩展的ACL
17.支持CPU安全保护策略
6
台
5
吸顶AP
1.支持标准802.11b/g/n和802.11a/n/ac Wave1/Wave2
2.支持双频4条流,整机最大接入速率1267Mbps。
3.标准吸顶部署AP,提供2个10/100/1000Mbps自 (略) 口。
4.支持标准P (略) 供电(支持802.3af/802.3at兼容供电)和本地供电(DC 12V),整机功耗≤12.95W。
5.支持EFEM,完成射频信号的发送和接收放大、功率检测、控制和开关,提升4倍信号功率,2.4G发射功率≤22 dBm,5G发射功率≤23 dBm
6.为保证设备在冬、夏两季的高可用性,要求设备可以在0°C~40°C正常工作
7.为节省成本灵活配置,要求设备支持云AC管理,支持云AC三层漫游。
9.支持APP本地或者远程统一运维管理,能够呈现设备的在线状态、 (略) 络拓扑、无线功能配置等
10.要求所投产品可以通过同 (略) 管软件实现:在线状态查询、配置修改,无线用户终端详情:包含用户mac地址、信号强度、频段、总流量、终端os类型、终端厂商等, (略)
11.要求 (略) 集中管理, (略) ,出现设备掉线、CPU状态、内存状态等问题通过APP告警推送
12.为方便新 (略) ,要求设备 (略) 同品 (略) 一体 (略) , (略) 关对交换、AP、AC进行集中化的调试, (略) 域分别调试的麻烦。
13.支持智能漫游,支持802.11K/V协议,解决漫游粘滞,提高漫出信号强度,缩短漫游切换时间,降低丢包率。基于大数据算法, (略) 络进行智能优化,为用户提供流 (略) 络环境。
14.支持AP负载均衡,合理分配终端连接AP。
15.支持 (略) 优,合 (略) 频谱资源,调节最优信道,最佳频宽。
16.为 (略) 络安全, (略) 络中,黑白名单功能可以对无线客户端进行帧过滤,要求所投产品支持不小于512的黑白名单。
21
台
6
静电地板
15
平
7
(略) 络线
线规符合AWG23线规
绝缘层:高密度聚*烯(HDPE)
外护套:聚氯*烯(PVC)材料满足*阻燃标准
颜色:灰色
性能满足GB *,ISO/IEC*等应用标准
通过TIA/EIA-568C.2-2009标准的四、 (略) 检测
适合所 (略) 和Cat.6的应用
满足传输带宽250MHz
2
箱
8
机柜
尺寸:600MM(宽)*1000MM(深)*2000MM(高),容量42U;
钢材:采用SPCC标准的优质冷轧钢板;
厚度:设备安装方孔条2.0mm,横梁1.5mm,前门及侧门,层板1.2mm;
可方便拆卸的左右侧门,方便安装和维修;
顶部安装配有2只风扇,有效排风散热;
配置:2只220V交流风扇 , 托盘2个,固定支脚4个, 脚轮4个,1个8位10APDU。
称重:机柜静载800KG.
3
台
9
机柜
外形尺寸:600宽)*450MM(深)*500MM(高),容量9U
钢材:采用SPCC标准的优质冷轧钢板
厚度:设备安装方孔条1.2mm,框架1.0mm,前后门及侧门1.0mm;其它1.0mm。
可方便拆卸的左右侧门,方便安装和维修。顶部预留风扇孔,走线孔,方便安装,和走线。
配置:1个承重层板,5套方螺母组件。
2
台
10
POE分离器
8
个
11
(略) 卡
(略) 卡,含外置天线,不可拆卸。频率范围:2.4GHz/5GHz。速率:600M
10
个
12
电源线RVV4*0.5
执行标准:GB/T5023.5-2008、JB/T8734.3-2016
额定电压:U0/U:300/500V
材 质:导体采用高纯度无氧铜丝绞合成型,绝缘和护套均为优质环保聚氯*烯料。
使用特性:①、电缆长期允许工作温度应不超过70℃; ②、电缆敷设温度应不低于0℃; ③、允许弯曲半径,电缆外径D小于25mm时,应不小于4D,电缆外径D为25mm及以上应不小于6D。
1300
米
13
不间断电源
1、主机功率:3KVA/2700W 塔式纯在线机型2、输入电压:110Vac~300Vac
3、效率:>90% (市电模式), 97%(旁路模式)4、输出电压失真度:<2% (线性载)5、直流工作电压:DC72V外置同一厂商配套电池6、USB通讯口,灵活监控,标配卡槽,易于扩展7、电池单体容量:12V100AH 铅酸免维护蓄电池 8、蓄电池数量:12节,壳体采用ABS材质9、配置安装所需电池箱及连接线辅材
1
套
蓄电池
电池单体容量:12V100AH;铅酸免维护蓄电池*12节
配套电池箱
内含空开、电池间连接线
14
(略) 由
固话8个千兆电口,2个干兆光口,标准1U设备,≥2G内存,≥2G吞吐量,带机终端≥500个
1
台
15
PDU电源
机柜专业排插≥8位
8
个
安全服务
16
安全托管服务
1.含业务IP数量为5个的1年7*24H智能托管服务,具备云端7*2 (略) ,并具备以下能力为招标方提供专属的安全托管服务。
2. (略) 应当支持对接招标方本次采购的下一代防火墙,支持实时接收安全设备检测到的安全事件信息、安全日志数据提供托管服务。(需提供投标承诺函并加盖投标人公章)
3.配置一名安全专家作为专属服务经理,提供持续在线服务,安全专家需为投标方创建专属的服务微信群,对招标方咨询或上报的安全问题进行及时响应并给出建议。
4.为本次服务配备的安全组件首次上线后,安全专家需对安全组件进行策略检查,给出策略优化方案,确 (略) 于最佳防护状态。
5.节假日期间有应急专家在线服务,对发生的重大安全事件进行7*24H响应,并在节假日期间每日进行值守总结,在服务群发送节假日值守总结快报。(需提供投标承诺函并加盖投标人公章)
6.服务的安全专家需对服务资产爆发的日常安全事件(如:僵木蠕病毒攻击)进行快速清除,帮助恢复业务,消除或减轻影响,并通过服务群发送安全事件的响应情况通告。
7.服务方针对重大安全事件需有后端应急专家7*24H快速响应支撑,帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等,并通过服务群发送安全事件的响应情况通告。(需提供投标承诺函并加盖投标人公章)
8.服务方需每月对招标方服务资产的安全状况进行分析总结,输出《安全运营月报》,并支持定期投递到招标方邮箱。
9.服务方需总结该年度服务的安全运营情况,输出《年度安全运营总结报告》,并根据招标人需要对报告相关问题就行解读和答疑。
10.服务方需为招标方提供服务的成果展示门户(或用户Portal),平台应具备服务质量可视化展示,投标方能通过可视化的数据,随时查看服务范围内业务资产安全状态,支持在线展示安全事件 (略) 置进程和结果,支持在线对服务SLA进行查阅和监督,清晰的了解服务进展。
11. (略) 应通过 (略) 信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估,入选“通过云计算 (略) ”名单, (略) 的安全性和可控水平。( (略) 络安全和信息化委员会办公室、 (略) 信息办 (略) 站发布的《通过云计算 (略) 》入选名单作为证明(名单截图),材料中需明确写明为 (略) 。)
1
套
门禁监控
17
5口POE交换机
≥4个百兆PoE电口,≥1个百兆电口; ? 1~4口支持IEEE 802.3af PoE供电; ? 1~4口支持250米远距离传输; ? 所有端口均采用6kV防雷设计; ? 支持端口自动翻转; ? 存储转发交换模式; ? 支持MAC地址自动学习和老化; ? 智能缓存优化; ? 支持壁挂和桌面两种安装方式。
3
台
18
半球摄像机
最高分辨率≥2560 × 1440 @25 fps,在该分辨率下可输出实时图像 ? 支持背光补偿,强光抑制,3D数字降噪,数字宽动态 ? 支持人形检测 ? 支 (略) 络视频接口,ISAPI,SDK,GB*协议 ? 智能补光,支持白光/红外双补光,红外最远可达30 m,白光最远可达20 m ? 1个内置麦克风 ? 符合IP67防尘防水设计,可靠性高
6
个
19
(略) 4盘NVR录像机
标准机箱,支持机架安装; ?4盘位,最大支持10TB硬盘 ?支持1个HDMI 4K输出 +1个VGA高清1080P输出,同/异源可切换; ? (略) 1080P解码(开启解码增强后,可提 (略) 1080P解码) ?支持H.265、H.264混合解码,最大支持接入8MP高清IPC ? (略) 口 ?16进4出报警口 ?2个USB2.0接口(前置)+1个USB3.0接口(后置)
1
台
20
硬盘
4T
4
个
21
身份信息识别产品
操作系统:嵌入式Linux操作系统;
屏幕参数: 7英寸触摸显示屏,屏幕比例9:16,屏幕分辨率600*1024;
摄像头参数:采用宽动态*双目摄像头;
认证方式:支持人脸、刷卡(IC卡、手机NFC卡、CPU卡序列号/内容、身份证卡序列号)、密码认证方式,可外接身份证、指纹、蓝牙、二维码功能模块;
人脸验证:采用深度学习算法,支持单人或多人识别(最多5人同时认证)功能;支持照片、视频防假;1:N人脸验证速度≤0.2s,人脸验证准确率≥99%;
存储容量:本地支持*人脸库、*张卡,*条事件记录;
硬件接口:LAN*1、RS485*1、Wiegand * 1(支持双向)、typeC类型USB接口*1、电锁*1、门磁*1、报警输入*2、报警输出*1、开门按钮*1、SD卡槽*1(最大支持512GB)、3.5mm音频输出接口*1;
通 (略) 络协议: (略) 络;
使用环境:IP65,室内外环境(室外使用必须搭配遮阳罩);
安装方式:壁挂安装(标配挂板,适配86底盒);
工作电压: DC12V~24V/2A(电源需另配);
产品尺寸:209.2*110.5*24mm;
设备重量:净重0.56kg,毛重0.88kg
功能介绍:
可视对讲: (略) 、客户端、室内机、管理机进行可视对讲;支持配置一键呼叫室内机或管理机;支持副门口机或围墙机模式;
视频预览:支持管理中心远程视频预览,支持接入NVR设备,实现视频录像,编码格式H.264;
口罩检测:支持口罩检测模式,可配置提醒戴口罩模式、强制戴口罩模式,关联门禁控制;
安全帽检测:支持工地安全帽检测功能,可配置提醒安全帽模式、强制戴安全帽模式,关联门禁控制;
识别界面可配:识别主界面的“呼叫”、“二维码”、“密码”的按键图标可分别配置是否显示;
认证结果显示可配:支持认证成功界面的“照片”、“姓名”、“工号”信息可配置是否显示;
认证结果语音自定义:集成文字转语音(TTS)和语音合成技术,认证成功和认证失败的语音可以分别配置4个时间段进行自定义播报,同时认证成功的语音可叠加播报姓名;
工作模式:支持广告模式、简洁模式主题模式
外接安全模块:支持通过RS485接入门控安全模块,防止主机被恶意破坏的情况下,门锁不被打开;
外接读卡器:支持通过RS485或韦根(W26/W34)接口外接1个读卡器,同时可实现单门反潜回功能;
读卡器模式:支持通过RS485或韦根(W26/W34)接入门禁控制器,作为读卡器模式使用;
门禁计划模板:支持255组计划模板管理,128个周计划,1024个假日计划;支持常开、常闭时段管理;
组合认证:刷卡+密码、刷卡+人脸、人脸+密码等组合认证方式
多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门;
报警功能:设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等;
事件上传:在线状态下将设备认证结果信息及联动抓 (略) , (略) 续传功能,设备离线状 (略) 连接后会重新上传;
单机使用:设备可进行本地管理,支持本地注册人脸、查询、设置、管理设备参数等;
WEB管理:支持Web端管理,可进行人员管理、参数配置、事件查询、系统维护等操作。
8
台
22
电插锁
数工作电压:12VDC
启动电流:0.45A
持续电流:0.45A
感应距离:≥10mm
安全类型:通电上锁/断电开锁
适用范围:玻璃门、木门、铁门玻璃门
锁舌防撬、电压极性保护、多重上锁尝试 规格尺寸:203*34*43mm
含玻璃门夹
6
个
23
嵌入式磁力锁
工作电压:≥12V ;工作电流:≥0.45A ;安全类型:断电开锁;拉力:280KG ;规格:250*48*27mm ;含磁力锁支架
3
把
24
指纹机
门禁考勤一体化设计,同时具有门禁管控和考勤管理功能
简约时尚,2.4寸图文显示屏,可显示时间、日期和刷卡/指纹验证结果,字体清晰,操作方便
支持远程指纹录入, (略) 操作,用户在前端设备上即可录入指纹
支持3000用户,3000枚指纹,支持*条事件记录, (略) 查询门禁事件
主机支持TCP/IP有线和无线w (略) ,同时支持海康ehome协议, (略) 通讯
认证方式灵活,可按人配置认证方式,亦可按设备配置认证方式
支 (略) 操作,可本地添加人员、卡和指纹信息;支持U盘导出刷卡数据和考勤报表下载
主机采用光学式指纹模块,指纹比对准确、速度快,支持1:N(刷卡+指纹或指纹)、1:1模式(刷卡+指纹)
具有独立门铃按钮设计,可外接第三方蜂鸣设备,用于声音提醒。
可灵活设置考勤班次,支持32个普通班,32个工时班设置,支持32个考勤假日计划,128个门禁假日计划
免软件操作,自动生成考勤报表,轻松查看考勤数据,方便快捷
主机具有防拆设计,支持防拆报警功能
主机具有胁迫报警功能,可自定义胁迫码(卡),遇紧急状况时,可输(刷)入胁迫码(卡)开门,同时主机会将胁迫事件发送至管理中心进行报警
支持接入海康互联APP 实现云门禁,云考勤管理
2
台
25
(略) 络线
线规符合AWG23线规
绝缘层:高密度聚*烯(HDPE)
外护套:聚氯*烯(PVC)材料满足*阻燃标准
颜色:灰色
性能满足GB *,ISO/IEC*等应用标准
通过TIA/EIA-568C.2-2009标准的四、 (略) 检测
适合所 (略) 和Cat.6的应用
满足传输带宽250MHz
7
箱
辅材、施工
26
辅材
网卡、六类水晶头、 (略) 络跳线、小耳朵电源12V/20A、门禁电源12V 5A、管槽、线槽等辅材
1
项
27
施工
管、线铺设、设备安装、调试、墙体修复,每个楼层拉线、AP安装调试、整理机柜、打标签、机柜理线、设备迁移等
1
项
附件:比选公告.pdf
最近搜索
无
热门搜索
无