采购文件要求

（以下★项均为实质性要求及重要指标，投标文件不得负偏离，如果负偏离，则投标文件无效）

序号

产品名称

数量

项目要求、技术参数及产品资质要求

01

电动自行车工作监督管理软件

1套

包含信息备案管理模块、牌证管理模块、信息发布管理模块、业务监管管理模块、源头管理模块、督促发动管理模块、党建管理模块、宣传教育管理模块、研判分析模块、综合设置模块。

平台基于Windows或Linux操作系统下运行。

各模块要求如下：

1、平台界面

（1）采用B/S架构，以web方式访问。

（2）平台须设置个人用户名及密码登录。界面扁平化，一级（功能模块）标签 (略) 显示，下级菜单能够在首页上展开。

（3） (略) 合理，支持页面自适应。

2、信息备案管理模块

★（1） (略) 备案进行动态化管理，具有查询、新增、编辑、开启/关闭预约、、删除、审核日志等功能操作， (略) 名称、 (略) 类型、负责人、联系方式、详细地址、地图标记地址、 (略) 、开放预约状态、备案 (略) 备案信息。

（2） (略) 进行审核，具有待审核信息查询、审核、审核日志等功能操作，应具备审核状态、审核意见等审核信息。

★（3） (略) 进行评价管理，具有查询、导出、删除、一键分析等功能操作， (略) 名称，服务态度分数，业务办理能力分数，评价内容等评价信息。（提供功能截图）

★（4） (略) 人员备案进行动态化管理，具有查询、新增、编辑、开启/关闭预约、、删除、审核日志等功能操作，应具备用户名、姓名、 (略) 、 (略) 角色、 (略) 码、 (略) 、系统角色、备案状态、修改 (略) 人员信息。

（5） (略) 人员进行审核，具有待审核查询、审核、审核日志等功能操作，应具备审核状态、审核意见等审核信息。

3、牌证管理模块

（1） (略) 牌入库进行管理，具有查询、新增、编辑、、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 码、入库数量等入库信息。

（2） (略) 牌分配进行管理，具有查询、新增、编辑、、删除、审核日志等功能操作，应具备登记员、 (略) 、号牌种类、 (略) 码、 (略) 码、 (略) 牌分配信息。

（3） (略) 牌剩余情况进行管理，具有查询、分析等功能操作，应具备登记员、 (略) 、号牌种类、剩余数量、 (略) 牌剩余信息。

（4） (略) 牌作废进行管理，具有查询、新增、编辑、、删除等功能操作， (略) 牌种类， (略) 码，号牌图片， (略) 牌作废信息。

4、信息发布管理模块

★（1）支持对业务通报进行管理，具有查询、新增、修订下发、签收、、删除等功能操作，应具备通报标题、接收类型、通报内容、附件、签收单位等业务通报信息。

★（2）支持对业务考核进行管理，具有查询、新增、修订下发、、删除等功能操作， (略) （ (略) ）、登记备案数量、服务质量、违规办理情况等业务考核信息。

5、业务监管管理模块

★（1）支持对视频巡查进行管理，具有查询、实时巡查、历史巡查、新增、、删除巡查记录等功能操作， (略) 、巡检日期、巡检人员、巡检概述、异常情况等巡查信息。（提供功能截图）

（2）支持对实地检查进行管理，具有查询、新增、修改、、删除等功能操作， (略) 名称、检查内容、开始检查时间、结束检查时间等实地检查信息。

★（3）支持对业务核查进行管理，具有自定义核查脚本管理和核查任务、查询、复核、修订、导出、、删除记录等功能操作， (略) 名称、核查内容、核查时间、核查状态、核查问题描述、附件等业务核查信息。

6、源头管理模块

★（1）支持对隐患告知进行管理，具有查询、新增、下发、签收、、删除等功能操作，应具备告知标题、告知类型(违法/事故)、下发时间、下发状态、告知内容、签收人、签收时间、附件等隐患告知信息。

★（2）支持对整改告知进行管理，具有查询、新增、下发、签收、、删除等功能操作，应具备通报标题、通报类型(违法/事故)、下发时间、下发状态、通报内容、签收单位、签收时间、附件等整改告知信息。

★（3）支持对隐患抄告进行管理，具有新增、下发、签收、、删除等功能操作，应具备抄告标题、下发时间、下发状态、抄告内容、签收单位、签收时间、附件等隐患抄告信息。

（4）支持对整改约谈进行管理，具有查询、新增、编辑、、删除等功能操作，应具备等整改约谈信息。

（5）支持对走访教育进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、内容、开始时间、结束时间、附件等走访教育信息。

（6）支持对违法信息属地分配进行管理，具有分配和分析等功能操作，应具备辖区、时间维度、违法类型、违法次数等信息。

（7）支持对事故信息属地分配进行管理，具有分配和分析等功能操作，应具备辖区、时间维度、事故严重程度、发生次数等信息。

★（8）支持对车辆辖区属地进行管理，具有查询、、变更属地等功能操作， (略) 牌种类、 (略) 码、住所详细地址、 (略) /社区等车辆辖区属地信息。

7、督促发动管理模块

★（1）支持对违法电动车核查上报进行管理，具有查询、复核、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 、违规类型、违规内容、违规时间、违规影像化资料、发生地(地图选择)等上报信息。

（2）支持对执法督促进行管理，具有查询、复核、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 、执法督促类型、督促内容、时间、相关影像化资料、发生地(地图选择)等执法督促信息。

8、党建管理模块

（1）支持对党建会议进行管理，具有查询、新增、编辑、、删除等功能操作，应具备会议标题、会议类型、会议地点、开始时间、结束时间、附件等党建会议信息。

（2）支持对主题活动进行管理，具有查询、新增、编辑、、删除等功能操作，应具备活动标题、活动类型、活动地点、活动时间、活动时间等活动主题信息。

9、宣传教育管理模块

（1）支持对入企教育走访进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、企业教育内容、走访教育影像化资料、走访日期等信息。

（2）支持对入村户教育走访进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、村户教育内容、走访教育影像化资料、走访日期等信息。

（3）支持对法律法规进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、法律内容、发布日期、来源等信息。

10、研判分析模块

★（1）支持对登记预约、上牌车辆、违法事故情、业务通报、业务考核、业务约谈进行统计分析。

★（2）按照区县、 (略) 、 (略) 、年、季度、月、周等维度，支持对数据进行统计分析，并且以柱状图、趋势图为主要表现方式。

11、综合设置模块

（1）支持对参数进行配置管理，具有查询、新增、编辑、、删除等功能操作，应具备参数名称、类型、备注等信息。

（2） (略) 门进行管理，具有查询、新增、编辑、、删除等功能操作，应具备名称、类型、 (略) 、负责人、联系电话、排序、 (略) 门等信息。

（3）支持对用户进行管理，具有查询、新增、编辑、、删除等功能操作，应具备用户名、姓名、 (略) 门、联系方式、 (略) 、用户角色等信息。

（4）支持对角色权限进行配置管理，具有查询、新增、编辑、、删除等功能操作，应具备角色名称、排序、关联权限等信息。

12、服务：1年质保。

采购文件要求

（以下★项均为实质性要求及重要指标，投标文件不得负偏离，如果负偏离，则投标文件无效）

序号

产品名称

数量

项目要求、技术参数及产品资质要求

01

服务器

5台

1、品牌: (略) 商。

2、外型:1U机架式， (略) 导轨。

3、CPU:配置不低于2颗Intel 4210(2.2GHz/10核/ 点击查看>> MB/85W)CPU。

4、内存：配置不低于32GBDDR4内存，最大支持16根DDR4内存，最高速率2933MT/s，支持RDIMM或LRDIMM，最大容量2.0TB。支持8根英特尔®傲腾? (略) 级持久内存（DCPMM）。

5、硬盘：配置≥2块4 TB 7.2K 3.5英寸热插拔硬盘，最高支持≥10个2.5寸硬盘槽位或≥4个3.5寸硬盘槽位，支持后置2SFF盘笼，提供官网截图并盖章。

6、I/O：最高支持2个标准PCIe 3.0可用插槽。

7、RAID卡：配置SAS RAID卡，具有RAID卡专用插槽（不占用PCIE扩展槽）。

8、网卡：配置≥4个千兆GE电口，提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。

9、GPU：支持2块单宽GPU，支持后期交警视频业务GPU扩展，提供官网截图并盖章；

10、接口：≥4 个USB 3.0，可选2个MicroSD；标配1个VGA；配置≥1Gb独立的远程管理控制端口；标配支持1个串口。

11、冗余电源：2块550W交流电源冗余模块。

12、散热：满配冗余散热风扇。

13、工作温度：支持最高5-45°C标准工作温度，提供官网截图并盖章。

14、安全性：配置机箱入侵检测，可在服务器主机被物理入侵时，提供状态报警，提供官网截图并盖章。

15、管理：企业级无代理管理工具（带独立管理端口）和管理软件。

★16、兼容性要求：为保证全网可统一管理及设备兼容性，要求服务器、防火墙为同一品牌产品。

17、服务： (略) 整机质保。

02

硬件防火墙

1套

★1、硬件架构：采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块（多核架构需提供证明材料）。

★2、设备接口：≥16个千兆以太电口（≥4个Combo接口），≥6个千兆以太光口，≥2个万兆以太光口，≥2个外置USB host接口。

★3、扩展槽位：要求具备接口扩展能力，支持≥2个接口扩展槽位，可支持4端口千兆PFC接口模块，4端口千兆光/万兆光，国密加密卡。

★4、硬盘：支持SSD硬盘不小于480GB，HDD硬盘不小于1TB。

★5、主要性能：吞吐量≥6Gbps，最大并发连接数≥250万，每秒新建连接数≥5万。

★6、升级功能：整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。本次配置防火墙、入侵防御、防病毒功能，提供特征库3年升级服务；开启防火墙、IPS入侵防御和AV防病毒功能后，整机吞吐量不低于2.5Gbps。

7、NAT功能：支持多种形式的NAT，支持DNS、FTP、H.323等多种NAT ALG功能。NAT地址池支持动态探测和可用地址分配。

8、VPN功能：支持并实配IPSec、L2TP、GRE、SSL VPN功能。支持IPsec VPN隧道自动建立，无需流量触发；支持IPsec V (略) ，根据应用和隧道质量调度流量（提供功能截图）；SSL VPN支持IPv6接入方式，包括TCP/WEB接入和IP接入；SSLVPN支持页面定制功能特性，包括登录页面、交互信息、提示信息的定制功能；防火墙在SSLVPN页面上修改用户密码，支持防暴力破解密码。

★9、DDoS防护：能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。支持HTTP慢速攻击检测与防护；支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图）

10、应用识别：支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。（提供截图）

★11、共享上网管理 支持多用户共享上网行为管理。

12、WEB防护：可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从 (略) 进行有效防护。支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址（提供功能截图）。WAF规则支持用户自定义，同时支持导入和导出功能。

13、应用识别：支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。

14、入侵防御：支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供截图）实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件，供客户进行分析。支持超过 点击查看>> 种特征的攻击检测和防御。

15、防病毒：可基于病毒特征进行检测，实现病毒库手动和自动升级， (略) 理模式，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能（提供截图）。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息，支持用户编辑告警内容；支持云端防病毒，为保证检测时效性，特征缓存数至少保证20万条且缓存保留时间不应少于700分钟（提供截图）。

★16、加密流量检测：支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供截图）

★17、负载均衡：支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析 (略) 流量过载，平衡多 (略) 的带宽利用率，提供功能截图。支持服务器负载均衡支持基于HTTP RADIUS MYSQL等应用类型的匹配，支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则（提供截图）。

★18、 (略) ：支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存 (略) 服务器，供用户分析诊断出入设备的流量。（提供截图）支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。（提供截图）支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等） (略) 理过程，通过报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。（提供功能截图）。支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测Ipsec连接的状态，当Ipsec连接发生故障时，可以协助用户排查Ipsec配置中的问题，并提供可能的原因。（提供功能截图）

★19、虚拟功能：所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须 (略) 委认可的第三方实验室测试报告证明，提供报告复印件，且 (略) 公章或项目授权章。支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须 (略) 委认可的第三方实验室测试报告证明，提供报告复印件，且 (略) 公章或项目授权章。

★20、配置要求：主机、模块化电源、配置防火墙、入侵防御、防病毒功能，主机3年质保，提供特征库3年升级服务。

★21、厂商资质： (略) 商符合信息技术服务管理体系符合ISO/IEC 点击查看>> -1：2011标准，符合信息安全管理体系符合ISO/IEC 点击查看>> ：2013标准；投标产品同时具备中国网络安全审查 (略) 颁发的EAL4增强级认证证书及信息产业信 (略) 出具的防火墙EAL4+级型式试验报告。

★22、兼容性要求：为保证全网可统一管理及设备兼容性，要求服务器、防火墙为同一品牌产品。

采购文件要求

（以下★项均为实质性要求及重要指标，投标文件不得负偏离，如果负偏离，则投标文件无效）

序号

产品名称

数量

项目要求、技术参数及产品资质要求

01

电动自行车工作监督管理软件

1套

包含信息备案管理模块、牌证管理模块、信息发布管理模块、业务监管管理模块、源头管理模块、督促发动管理模块、党建管理模块、宣传教育管理模块、研判分析模块、综合设置模块。

平台基于Windows或Linux操作系统下运行。

各模块要求如下：

1、平台界面

（1）采用B/S架构，以web方式访问。

（2）平台须设置个人用户名及密码登录。界面扁平化，一级（功能模块）标签 (略) 显示，下级菜单能够在首页上展开。

（3） (略) 合理，支持页面自适应。

2、信息备案管理模块

★（1） (略) 备案进行动态化管理，具有查询、新增、编辑、开启/关闭预约、、删除、审核日志等功能操作， (略) 名称、 (略) 类型、负责人、联系方式、详细地址、地图标记地址、 (略) 、开放预约状态、备案 (略) 备案信息。

（2） (略) 进行审核，具有待审核信息查询、审核、审核日志等功能操作，应具备审核状态、审核意见等审核信息。

★（3） (略) 进行评价管理，具有查询、导出、删除、一键分析等功能操作， (略) 名称，服务态度分数，业务办理能力分数，评价内容等评价信息。（提供功能截图）

★（4） (略) 人员备案进行动态化管理，具有查询、新增、编辑、开启/关闭预约、、删除、审核日志等功能操作，应具备用户名、姓名、 (略) 、 (略) 角色、 (略) 码、 (略) 、系统角色、备案状态、修改 (略) 人员信息。

（5） (略) 人员进行审核，具有待审核查询、审核、审核日志等功能操作，应具备审核状态、审核意见等审核信息。

3、牌证管理模块

（1） (略) 牌入库进行管理，具有查询、新增、编辑、、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 码、入库数量等入库信息。

（2） (略) 牌分配进行管理，具有查询、新增、编辑、、删除、审核日志等功能操作，应具备登记员、 (略) 、号牌种类、 (略) 码、 (略) 码、 (略) 牌分配信息。

（3） (略) 牌剩余情况进行管理，具有查询、分析等功能操作，应具备登记员、 (略) 、号牌种类、剩余数量、 (略) 牌剩余信息。

（4） (略) 牌作废进行管理，具有查询、新增、编辑、、删除等功能操作， (略) 牌种类， (略) 码，号牌图片， (略) 牌作废信息。

4、信息发布管理模块

★（1）支持对业务通报进行管理，具有查询、新增、修订下发、签收、、删除等功能操作，应具备通报标题、接收类型、通报内容、附件、签收单位等业务通报信息。

★（2）支持对业务考核进行管理，具有查询、新增、修订下发、、删除等功能操作， (略) （ (略) ）、登记备案数量、服务质量、违规办理情况等业务考核信息。

5、业务监管管理模块

★（1）支持对视频巡查进行管理，具有查询、实时巡查、历史巡查、新增、、删除巡查记录等功能操作， (略) 、巡检日期、巡检人员、巡检概述、异常情况等巡查信息。（提供功能截图）

（2）支持对实地检查进行管理，具有查询、新增、修改、、删除等功能操作， (略) 名称、检查内容、开始检查时间、结束检查时间等实地检查信息。

★（3）支持对业务核查进行管理，具有自定义核查脚本管理和核查任务、查询、复核、修订、导出、、删除记录等功能操作， (略) 名称、核查内容、核查时间、核查状态、核查问题描述、附件等业务核查信息。

6、源头管理模块

★（1）支持对隐患告知进行管理，具有查询、新增、下发、签收、、删除等功能操作，应具备告知标题、告知类型(违法/事故)、下发时间、下发状态、告知内容、签收人、签收时间、附件等隐患告知信息。

★（2）支持对整改告知进行管理，具有查询、新增、下发、签收、、删除等功能操作，应具备通报标题、通报类型(违法/事故)、下发时间、下发状态、通报内容、签收单位、签收时间、附件等整改告知信息。

★（3）支持对隐患抄告进行管理，具有新增、下发、签收、、删除等功能操作，应具备抄告标题、下发时间、下发状态、抄告内容、签收单位、签收时间、附件等隐患抄告信息。

（4）支持对整改约谈进行管理，具有查询、新增、编辑、、删除等功能操作，应具备等整改约谈信息。

（5）支持对走访教育进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、内容、开始时间、结束时间、附件等走访教育信息。

（6）支持对违法信息属地分配进行管理，具有分配和分析等功能操作，应具备辖区、时间维度、违法类型、违法次数等信息。

（7）支持对事故信息属地分配进行管理，具有分配和分析等功能操作，应具备辖区、时间维度、事故严重程度、发生次数等信息。

★（8）支持对车辆辖区属地进行管理，具有查询、、变更属地等功能操作， (略) 牌种类、 (略) 码、住所详细地址、 (略) /社区等车辆辖区属地信息。

7、督促发动管理模块

★（1）支持对违法电动车核查上报进行管理，具有查询、复核、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 、违规类型、违规内容、违规时间、违规影像化资料、发生地(地图选择)等上报信息。

（2）支持对执法督促进行管理，具有查询、复核、删除等功能操作， (略) 牌种类、 (略) 码、 (略) 、执法督促类型、督促内容、时间、相关影像化资料、发生地(地图选择)等执法督促信息。

8、党建管理模块

（1）支持对党建会议进行管理，具有查询、新增、编辑、、删除等功能操作，应具备会议标题、会议类型、会议地点、开始时间、结束时间、附件等党建会议信息。

（2）支持对主题活动进行管理，具有查询、新增、编辑、、删除等功能操作，应具备活动标题、活动类型、活动地点、活动时间、活动时间等活动主题信息。

9、宣传教育管理模块

（1）支持对入企教育走访进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、企业教育内容、走访教育影像化资料、走访日期等信息。

（2）支持对入村户教育走访进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、村户教育内容、走访教育影像化资料、走访日期等信息。

（3）支持对法律法规进行管理，具有查询、新增、编辑、、删除等功能操作，应具备标题、法律内容、发布日期、来源等信息。

10、研判分析模块

★（1）支持对登记预约、上牌车辆、违法事故情、业务通报、业务考核、业务约谈进行统计分析。

★（2）按照区县、 (略) 、 (略) 、年、季度、月、周等维度，支持对数据进行统计分析，并且以柱状图、趋势图为主要表现方式。

11、综合设置模块

（1）支持对参数进行配置管理，具有查询、新增、编辑、、删除等功能操作，应具备参数名称、类型、备注等信息。

（2） (略) 门进行管理，具有查询、新增、编辑、、删除等功能操作，应具备名称、类型、 (略) 、负责人、联系电话、排序、 (略) 门等信息。

（3）支持对用户进行管理，具有查询、新增、编辑、、删除等功能操作，应具备用户名、姓名、 (略) 门、联系方式、 (略) 、用户角色等信息。

（4）支持对角色权限进行配置管理，具有查询、新增、编辑、、删除等功能操作，应具备角色名称、排序、关联权限等信息。

12、服务：1年质保。

采购文件要求

（以下★项均为实质性要求及重要指标，投标文件不得负偏离，如果负偏离，则投标文件无效）

序号

产品名称

数量

项目要求、技术参数及产品资质要求

01

服务器

5台

1、品牌: (略) 商。

2、外型:1U机架式， (略) 导轨。

3、CPU:配置不低于2颗Intel 4210(2.2GHz/10核/ 点击查看>> MB/85W)CPU。

4、内存：配置不低于32GBDDR4内存，最大支持16根DDR4内存，最高速率2933MT/s，支持RDIMM或LRDIMM，最大容量2.0TB。支持8根英特尔®傲腾? (略) 级持久内存（DCPMM）。

5、硬盘：配置≥2块4 TB 7.2K 3.5英寸热插拔硬盘，最高支持≥10个2.5寸硬盘槽位或≥4个3.5寸硬盘槽位，支持后置2SFF盘笼，提供官网截图并盖章。

6、I/O：最高支持2个标准PCIe 3.0可用插槽。

7、RAID卡：配置SAS RAID卡，具有RAID卡专用插槽（不占用PCIE扩展槽）。

8、网卡：配置≥4个千兆GE电口，提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。

9、GPU：支持2块单宽GPU，支持后期交警视频业务GPU扩展，提供官网截图并盖章；

10、接口：≥4 个USB 3.0，可选2个MicroSD；标配1个VGA；配置≥1Gb独立的远程管理控制端口；标配支持1个串口。

11、冗余电源：2块550W交流电源冗余模块。

12、散热：满配冗余散热风扇。

13、工作温度：支持最高5-45°C标准工作温度，提供官网截图并盖章。

14、安全性：配置机箱入侵检测，可在服务器主机被物理入侵时，提供状态报警，提供官网截图并盖章。

15、管理：企业级无代理管理工具（带独立管理端口）和管理软件。

★16、兼容性要求：为保证全网可统一管理及设备兼容性，要求服务器、防火墙为同一品牌产品。

17、服务： (略) 整机质保。

02

硬件防火墙

1套

★1、硬件架构：采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块（多核架构需提供证明材料）。

★2、设备接口：≥16个千兆以太电口（≥4个Combo接口），≥6个千兆以太光口，≥2个万兆以太光口，≥2个外置USB host接口。

★3、扩展槽位：要求具备接口扩展能力，支持≥2个接口扩展槽位，可支持4端口千兆PFC接口模块，4端口千兆光/万兆光，国密加密卡。

★4、硬盘：支持SSD硬盘不小于480GB，HDD硬盘不小于1TB。

★5、主要性能：吞吐量≥6Gbps，最大并发连接数≥250万，每秒新建连接数≥5万。

★6、升级功能：整机同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。本次配置防火墙、入侵防御、防病毒功能，提供特征库3年升级服务；开启防火墙、IPS入侵防御和AV防病毒功能后，整机吞吐量不低于2.5Gbps。

7、NAT功能：支持多种形式的NAT，支持DNS、FTP、H.323等多种NAT ALG功能。NAT地址池支持动态探测和可用地址分配。

8、VPN功能：支持并实配IPSec、L2TP、GRE、SSL VPN功能。支持IPsec VPN隧道自动建立，无需流量触发；支持IPsec V (略) ，根据应用和隧道质量调度流量（提供功能截图）；SSL VPN支持IPv6接入方式，包括TCP/WEB接入和IP接入；SSLVPN支持页面定制功能特性，包括登录页面、交互信息、提示信息的定制功能；防火墙在SSLVPN页面上修改用户密码，支持防暴力破解密码。

★9、DDoS防护：能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。支持HTTP慢速攻击检测与防护；支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图）

10、应用识别：支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。（提供截图）

★11、共享上网管理 支持多用户共享上网行为管理。

12、WEB防护：可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从 (略) 进行有效防护。支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址（提供功能截图）。WAF规则支持用户自定义，同时支持导入和导出功能。

13、应用识别：支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。

14、入侵防御：支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供截图）实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件，供客户进行分析。支持超过 点击查看>> 种特征的攻击检测和防御。

15、防病毒：可基于病毒特征进行检测，实现病毒库手动和自动升级， (略) 理模式，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能（提供截图）。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息，支持用户编辑告警内容；支持云端防病毒，为保证检测时效性，特征缓存数至少保证20万条且缓存保留时间不应少于700分钟（提供截图）。

★16、加密流量检测：支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供截图）

★17、负载均衡：支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析 (略) 流量过载，平衡多 (略) 的带宽利用率，提供功能截图。支持服务器负载均衡支持基于HTTP RADIUS MYSQL等应用类型的匹配，支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则（提供截图）。

★18、 (略) ：支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存 (略) 服务器，供用户分析诊断出入设备的流量。（提供截图）支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。（提供截图）支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等） (略) 理过程，通过报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。（提供功能截图）。支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测Ipsec连接的状态，当Ipsec连接发生故障时，可以协助用户排查Ipsec配置中的问题，并提供可能的原因。（提供功能截图）

★19、虚拟功能：所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须 (略) 委认可的第三方实验室测试报告证明，提供报告复印件，且 (略) 公章或项目授权章。支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须 (略) 委认可的第三方实验室测试报告证明，提供报告复印件，且 (略) 公章或项目授权章。

★20、配置要求：主机、模块化电源、配置防火墙、入侵防御、防病毒功能，主机3年质保，提供特征库3年升级服务。

★21、厂商资质： (略) 商符合信息技术服务管理体系符合ISO/IEC 点击查看>> -1：2011标准，符合信息安全管理体系符合ISO/IEC 点击查看>> ：2013标准；投标产品同时具备中国网络安全审查 (略) 颁发的EAL4增强级认证证书及信息产业信 (略) 出具的防火墙EAL4+级型式试验报告。

★22、兼容性要求：为保证全网可统一管理及设备兼容性，要求服务器、防火墙为同一品牌产品。