分项内容

详细技术参数

数量（台）

1、数据库服务器

规格：4U机架式服务器

处理器：4颗Intel XeonE7-4830v2  10核(2.20GHz/10c)/7.2GT/16ML3 CPU

内存：128GB ECC DDR3内存，板载32个内存插槽，最大可扩展至2TB内存，支持内存交叉存取、内存镜像、内存热备份等高级特性

硬盘：4块600GB 热插拔10000转SAS 2.5寸硬盘，最大16块2.5寸SAS/SATA热插拔硬盘

RAID功能：配置独立Raid卡（512M缓存，带掉电保护），Raid 1/0/10/5/50/6/60级别；

网卡：集成4个 (略) 卡,一个百兆管理卡，支持IOAT2 (略) 络加速功能，支持VMDQ网络虚拟化技术， (略) 络唤醒、网络冗余、负载 (略) 络特性

配件：DVD-RW光驱，机架安装导轨

电源： 2+1冗余电源

I/O扩展：PCI-E 3.0扩展插槽≥12个

显示控制器：主板集成显示控制器

管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能，具有独立 (略) 口

备份软件：配置中文操作系统备份还原软件，并提供软件著作权证书；

国际认证：中国国家强制性产品认证证书（3C证书）、质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康管理体系认证证书（28001）、信息安全管理体系认证（ISO27001）、服务器的操作系统安全增强系统必 (略) 销售许可证，国家信 (略) EAL1级认证， (略) 认证。出具以上证书复印件；

服务：厂家工程师三年免费质保服务； (略) 家针对本项目的授权原件和售后服务承诺函。

1台

2、网页防篡改系统

网页防篡改功能要求：

一、篡改检测功能：

★ 1、支持Windows、Linux、Unix；本次采购Windows系统版本1台服务器许可；

★ 2、检测模块内嵌于Web服务器软件中；支持IIS、Apache、J2EE（Weblogic/Websphere）；

★ 3、 (略) 向外发送被篡改的页面内容；

★ 4、同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术（提供截图证明）；

5、 (略) 络检验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）；

★ 6、提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式（提供截图证明）；

★ 7、 (略) 页文件缓存和本地水印库缓存两种水印缓存形式；

8、可检测静态页面/动态脚本/多媒体文件；

9、可以按不同容器选 (略) 页；；

★ 10、网页 (略) 页和水印值；

11、支持虚拟目录/虚拟主机；

12、支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；

二、发布功能：

★ 1、网页发布同时自动更新水印值；

★ 2、支持断线/连线状态下篡改检测；

3、支持 (略) 页恢复；

4、同步和断线时都不影响检测；

5、不 (略) 页发布系统；

6、自动检测文件系统任何变化；

7、文件变化自动同步到多个Web服务器；

★ 8、支持断线续传和失败重传；

★ 9、发布服务器支持Windows和Linux操作系统平台；

三、部署模式：

★ 支 (略) 署。

★ 网页防篡改总体性能要求：

1、上传文件速度：≤5ms（50K文件）；

2、篡改检测时间：访问时实时检测；

3、篡改恢复时间：≤6ms。

资质要求：

一、产品资质证明：

★1、 (略) 《计算机信息系统安全专用产品》销售许可证；

★2、需提 (略) 制定的《MSCTC-GFJ-08-网站恢复产品》的检测并提供检验报告复印件；

★3、产品销售8年以上（以产品首 (略) 销售许可证为准，须提供产品首次获得的销售许可证）；

★4、产品具备央采协议供货资格（ (略) 站的产品查询地址）；

★5、需提供中国信 (略) 颁发的《中国国家信息安全产品认证证书》（3C证书）网站恢复产品增强级；

★6、需提 (略) 颁发的《计算机软件著作权登记证书》；

7、需提供《软件产品登记证书》；

8、中国国家信 (略) 国家信息安全测评信息技术产品安全测评证书EAL1级；原文件过期,目前在申请EAL3，是否放入请 (略) 决定；

9、 (略) 涉密信息系统安 (略) 颁发的《涉密信息系统产品检测证书》（类别：网页自动检测与恢复）；原文件过期,目前在申请是否放入请 (略) 决定。

1套

3、WEB应用防火墙

为了便于使用、更好的实施联动、管理和维护， WEB应用 (略) 页防篡改 (略) 商研发的产品；

硬件设备规格性能要求：

1U机架式，设备具有6个千兆电口，1个RS232串口， HTTP吞吐量≥1Gbps，最大延时毫秒级，HTTP连接数/秒≥60,000，最大并发连接数≥1,000,000，MTBF≥100,000小时，2组硬件Bypass功能；

应用防护产品总体功能要求：

★ 一、检查对象（以下检查对象均需提供系统截图证明）：

1、请求头检查：对HTTP报文中请求头的名 (略) 检查；

2、请求方法和地址过滤：限制HTTP请求中的对特定方法和地址的访问；

3、请求文件过滤：限制HTTP请求中的对特定起始路径、文件和文件类型的访问；

4、请求客户端过滤：限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号访问，以及对它们作完整性检查；

5、请求内容类型过滤：限制来自于特定的HTTP请求内容类型和长度的访问，以及对它们作完整性检查；

6、请求链接过滤：限制来自于特定的链接的访问，以及对其作完整性检查；

7、URL过滤：对提交的URL请求 (略) 限制；

8、请求参数和数据过滤：对GET和POST方法提交的参 (略) 检查；

9、Cookie过滤：对Cookie (略) 检查；

10、对http响应 (略) 检查。

★ 二、防注入：

1、通过高效的URL过滤技术，阻止带有攻击敏感字符的 (略) 站，有效防御SQL注入、SQL盲注、PHP注入、Email注入、文件注入、命令注入等各种注入式攻击；

2、支持特征库用户自定义模式。

★ 三、 (略) 攻击：

1、可以有效的防止XSS攻击；

2、 (略) 攻击 (略) 设置。

四、防盗链：对指定的 (略) 参考域的检查。

五、防URL访问限制失效：可以有效阻止黑客绕过访问控制。

六、防HTTP响应头截断：可以有效阻止HTTP响应头截断攻击。

七、SSL终止功能：提供对HTTPS协议的过滤支持，支持数字签名。

★八、 (略) 理：支持压缩空格、URL解码、HTML实体解码、取长度、小写转换、替换注释符等 (略) 理方法。（提供产品配置界面截图证明）

★九、匹配方法：支持字符串限制、数值限制、词组匹配、正则表达式匹配、字节范围限制、非法编码检查、零解码检查等多种匹配方法。（提供产品配置界面截图证明）

★十、内部控制流程：可以对匹配结果 (略) 理流程：拒绝、继续、规则通过、全部通过。（提供产品配置界面截图证明）

★十一、策略控制：可以分别为一台服务器上 (略) 点制定不同的规则，站点区分的方法包括：不同的端口；不同的IP地址；不同的主机头名（即域名）。可以对特 (略) 指 (略) 的规则忽略，指定的请求包括：来自特定的访问者IP地址；访问特定的URL。（提供产品配置界面截图证明）

应用防护硬件设备功能要求：

★ 一、工作模式：支持拦截模式和学习模式（需提供系统截图证明该功能）

二、抗网络攻击：

1、支持抗DOS、DDOS攻击；

2、 (略) 络扫描；

3、支持连接数限制；

4、支持连接速率限制。

三、负载均衡：支持负载均衡功能；

四、监控：支持系统状态监控、网络流量监控和攻击实时监控；

五、漏洞扫描：提供应用层漏洞扫描功能；

★ 六、报表：系统能根据预设条件自动生成攻击统计报表；

★ 七、日志管理：支持日志查询、日志清理，并能实现报警日志的导入/导出和自动归档；

八、用户管理：提供多用户管理方式；

九、 (略) 理：支持对系统配置的备份/恢复；能够自 (略) 状态；

十、接入模式：支持多VLAN (略) 署，支持透明代理和反向代理模式接入；

应用防护软件要求：

★ 部署模式：提供软件版应用防护系统，内嵌在web服务器软件内，支持IIS、Apache、J2EE；

产品资质要求：

一、应 (略) 需证明资质：

★1、 (略) 《计算机信息系统安全专用产品》销售许可证（硬件及软件）；

★2、需提 (略) 制定的《MSTL_JGF_04-020-web过滤产品》的检测并提供检验报告复印件；

★3、产品需正式销售5年以上。（以首 (略) 销售许可证（软硬件均可）时间为开始正式销售的基准）；

★4、需提供中国信 (略) IT产品信息安全认证证书；

★5、需提 (略) 颁发的《计算机软件著作权登记证书》

二、应用层攻 (略) 需证明资质：

★需提 (略) 制定的《WEB应用入侵审计系统》的检测并提供检验报告复印件；

注：

1、上述要求中，带“★”必须满足，产品中标后 (略) (略) 测试，如测试不满足要求，由此带来的一切后果由中标方承担；

2、 (略) 采购项目出具的产品授权 (略) 售后服务承诺函；

3、 (略) 站安全的重要性， (略) 署实施人员须为CISP认证工程师，并对 (略) 页防篡改软件和WEB应用防火墙， (略) 3年免费质保、升级服务。

1台

4、备份一体机

1)  备份软件为自主研发，提供备份软件的《计算机软件著作权登记证书》、《软件产品登记证书》。投标时提供证书复印件(原件备查)。

2)  备份软件通过中国国家信息安全产品检测认证。投标时提供证书复印件(原件备查)

3)  备份容灾存储系 (略) 信息安全专用产品检测， (略) 颁发的《计算机信息系统安全专用产品销售许可证》，投标时提供证书复印件(原件备查)

4)  投标产品提供中国国家强制性产品认证证书。

5)  投标产品符合国家节能环保要求， (略) 商通过ISO1 * 环境管理体系认证，提供相关证明文件。

6)  (略) 商通过ISO9001质量体系认证，提供相关证明文件。

7)  ★为保障产品质量和后期可持续服务，要求提供国际权威分析机构（IDC或Gartner）近3年对国内（非国际）备份一体 (略) 调查报告， (略) 占有率排名前五。

8)  以上相关资质证书复印件。

★12盘位磁盘备份容灾存储设备，存储备份系统软件为存储专用基于Linux的64位嵌入式系统。减少病毒感染机率，确保系统稳定。存储系统软件与备份容灾软件整合成为一体，无需再额外配备份服务器。

★设备管理、存储管理、备份管理、容灾管理等在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护。要求通过同一个Web界面即 (略) 有功能，包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、实时复制、应用容灾等策略和灾难恢复计划等。

★支持企业级SAS与SATA混插，可提供12个3.5英寸磁盘槽位，最大单台存储容量48TB，本次单台配置6块2T企业级SATA硬盘

★配置Intel (略) 理器，主频≥2.0GHz；支持自适应1+1 冗余电源，配备≥16GB高速缓存，最大可扩容160GB以上，2 (略) 络接口。

★支持硬件级RAID 0、1、5、6、50、60等多种RAID方式， (略) 热备盘，不同RAID方式可以并存。

提供Raid掉电保护功能，防止突然断电造成RAID系统数据及缓存数据丢失的可能性，掉电保护时间须在72小时或以上。

★备份系统要求支持WINDOWS/LINUX/UNIX操作系统，满足对32/64位平台及应用支持，以充分考虑 (略) 络系统建设的兼容性。

★支持操作系统在线完全备份，当系统崩溃后，包括RAID环境的服务器，都可以完整的恢复，并支持异机恢复。支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复，支持将操作系统直接备份到隐藏专区以提 (略) 全性。

★应用系统保护，支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory、达梦数据库、神通数 (略) 有主流应用的增量备份和热备份。

★具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理 (略) 备份内容审计、备份系统安全性 (略) 为审计，以保证备份的安全性(提供审计管理员帐号及审计日志截 (略) 商公章)。该项如不满足， (略) 理。

★具备分权管理功能，可自定义账户和备份客户端绑定。备份与恢复权限可以分开，防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取(提供备份与恢复权限分离设置截图)。该项如不满足， (略) 理。

★支持USB-Key身份验证方式，确保用户的安全使用；（提供此功能实现截图）。

★基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复，无时间点数量限制，可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用（提供此功能实现截图）。

★对单个备份任务设置备份速度限制，以避免备份任务速度过快导 (略) 络链接被极大占用，影响其他正常业务的情况（提供此功能实现截图）

★支持对VMware的备份恢复，通过vSphere API进行VMware虚拟机的完全和增量备份恢复，以虚拟 (略) 备份，不接受 (略) 安装代理的方式投标；

★要求支持无需任何人工干预、且以非脚本的方式，在WEB界面上，按照向导式的操作，实现对Oracle数据库的秒级恢复，可以将Oracle数据库恢复到上一个备份点到发起恢复作业期间的任意一秒（提供此功能实现截图）。

★要求支持CDP持续数据保护技术，提供实时级的备份，可允许恢复到任意的时间点；并且实时备份的CDP数据可以不经过恢复，直接通过iSCSI方式挂载给客户端使用，从而达到发生灾难时，即时可用的效果（提供此功能实现截图）。

★支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等 (略) 在线实时备份保护，基于磁盘块级别的增量检测和 (略) ，采用异步传输模式以保证服务器的性能，异步传输间隔不低于10秒钟，备份时间点产生策略最低不少于1分钟，每一个备份时间点均为数据源在当时的完整状态，支持任意备份时间点恢复，支持无限历史时间点留存

★实时备份数据的任意备份时间点均可以iSCSI卷的方式，不经过恢复瞬间直接挂载 (略) 测试、备份验证以及应急接管使用(提供此功能截图)。

★支持对Hyper-V虚拟化平台的备份恢复，通过VSS (略) Hyper-v虚拟机的完全和增量备份恢复，以虚拟 (略) 备份，不接受 (略) 安装代理的方式投标；

★在VMware以及Hyper-v虚拟化平台备份中，当虚拟化环境中新增虚拟机时，可以自动纳入备份管理的数 (略) 备份。当虚拟化发生在集群内漂移后，依然可以准确找到漂移 (略) 备份，防止漏备份；

★支持备份加密和压缩功能，同时可根据客户端的硬件配置自定义 (略) 使用的CPU核数，以充分利用硬件资源，降低磁盘空间消耗（提供此功能实现截图）。

支持 D2D2R 备份数据异地容灾，通过本地脱机备份然后容灾到异地。

★支持基于源端的重复数据删除功能，能够降低数据传输量，减轻带宽压力，节省存储空间（提供此功能实现截图）。

★支持 Windows/Linux 平台下 SQL Server、Oracle 、Sybase、MySQL、DB2等应用复制容灾。

★容灾服务器接管，在生产服务器恢复正常后，可以将容灾服务器上在接管期间内变化的数据在线反向复制到生产服务器上，确保生产服务器的数据是最新的；同时容灾服务器向生产服务器交还业务的同时不需要停机，即在反向切换时也同样保证业务连续性。

★要求支持应用自动/手动接管，虚拟IP接管等，当主 (略) 络、服务器、应用服务或者存储数据故障时，备用服务器可以接管主服务器业务，持续对外提供服务（提供此功能实现截图）。

★支持灾难恢复演习：实战演习+模拟演习，其中实战演习可以验证整个容 (略) 性，模拟演习验证容灾服务器的可用性，模拟演习时不干扰主服务器的正常工作。

★本次配置授权，提供1个Windows卷实时备份、1个SQL Server 实时备份代理、3个服务器源端重复数据删除代理以及2个Windows 服务器系统灾备代理。

★中标供应商提供的产品须经过用户测试环境测试，测试通过方能实施商务合同。如未能通过测试，采购人将保留追求法律责任的权利；

★ (略) 商针对本项目的三年质保，原厂工程师免费安装、实施、培训服务，。

(略) 工程师（非授权服务商）一年无限次数免费上门服务；原厂商提供四年免费的电话和邮件技术支持服务。

(略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务

在 (略) (略) 机构并至少配备2 (略) 工程师(需提供工程师 (略) 保缴费证明)，可以在2小时内响应客户需求。

1台

5、监控摄像头

最低照度(30IRE)  彩色:0.70lx(F1.6,View-DR OFF,VE OFF,AGC ON,1/30s,30fps)

黑白:0.07lx(F1.6,View-DR OFF,VE OFF,AGC ON,1/30s,30fps)

动态范围 130dB(View-DR）

信噪比 大于50dB(AGC 0dB)

增益控制 自动/手动(-3～+28dB)

电子快门 1/1s～1/10000s

曝光控制 全自动、快门优先、光圈优先、手动

白平衡 ATW,ATW-PRO,室内,室外,荧光灯,水银灯,钠蒸汽灯,金属卤素灯,白色LED,单触白平衡,手动

镜头类型 内置自动变焦/对焦镜头

电动变焦 支持

光学变焦 30倍光学变焦,12倍数码变焦,360倍总变焦

电动对焦 支持

自动对焦 支持

水平视角范围  65.0°～2.3°

垂直视角范围  36.6°～1.3°

焦距  f=4.3mm～129.0mm

F值 F1.6(广角)～F4.7(望远)

最小拍摄距离  300mm

摇拍角 360°无限旋转

俯仰角 220°

摇拍速度 预置位:最大700°/秒

俯仰速度 预置位:最大700°/秒

预置位 256个

巡视功能 支持(5条)

特性

日夜转换 支持(机械式)

电子翻转 支持

宽动态 支持(View-DR)

图像增强 可视性增强(VE)

透雾  支持

降噪  超级动态降噪(XDNR)

图像防抖 支持

图像模式 支持

隐私屏蔽(区域数量) 12个

隐私屏蔽(形状)   任意四边形

隐私屏蔽(颜色/效果)   不透明：14种颜色（黑，白，红，绿，蓝，青色，黄色，洋红色，灰色（6级）），

马赛克

本地存储 支持

图像存储器 支持

图像存储器大小   支持(约16M)

前/后缓存区大小  支持(约8M)

兼容云服务 TBD

语音报警 支持

叠加数量 3个独立的字串位置（编解码信息、日期及时间、事件、文本（最多64个字符））；

1个独立的LOGO位置

叠加语言 英语

智能手机终端  支持

视频

图像尺寸 1280× * ×960,1024×768,1280×720,800×600,720×576,720×480,704×576,640×480,352×288,320×240(H.264,JPEG)

压缩格式 H.264(High/Main/Baseline Profile),JPEG

最大帧率 H.264:60fps(1280×1024)

JPEG:60fps(1280×1024)

比特率模式 CBR/VBR(可选)

比特率设置范围   64Kbps～32Mbps

图像裁剪 支持

自适应速率控制   支持(H.264)

带宽控制 支持(JPEG)

三码流 支持

客户端数量 20

Letter Box 支持

智能视频

智能分析规则  DEPA Advanced

智能移动探测  支持

人脸探测 支持

防破坏探测 支持

高级音频探测  支持

场景分析 通过、入侵、物品滞留、物品丢失

音频 

音频压缩 G.711/G.726/AAC(16 kHz,48 kHz)

ONVIF标准  支持(Profile S)

认证  IEEE 802.1X

接口

模拟监视器输出   BNC×1,1.0Vp-P,75欧姆,非平衡,负同步

麦克风输入 Mini jack(单声道),MIC IN/LINE IN: 2.5 V DC plug-in power

音频输入 Mini jack(单声道)

音频输出 Mini jack(单声道),最大输出电平:1 Vrms

网络接口 10BASE-T/100BASE-TX (RJ-45)

报警输入 4

报警输出 2

串行接口 RS-422/RS-485(PELCO D协议)

存储卡槽 SD卡×1

存储卡类型 SDHC(4/8/16/32GB）

一般规格

电源  HPoE(IEEE802.3at)/AC24V

功率  最大25W

尺寸不大于146.3×205.0mm

重量不大于1.7Kg

5台

分项内容

详细技术参数

数量（台）

1、数据库服务器

规格：4U机架式服务器

处理器：4颗Intel XeonE7-4830v2  10核(2.20GHz/10c)/7.2GT/16ML3 CPU

内存：128GB ECC DDR3内存，板载32个内存插槽，最大可扩展至2TB内存，支持内存交叉存取、内存镜像、内存热备份等高级特性

硬盘：4块600GB 热插拔10000转SAS 2.5寸硬盘，最大16块2.5寸SAS/SATA热插拔硬盘

RAID功能：配置独立Raid卡（512M缓存，带掉电保护），Raid 1/0/10/5/50/6/60级别；

网卡：集成4个 (略) 卡,一个百兆管理卡，支持IOAT2 (略) 络加速功能，支持VMDQ网络虚拟化技术， (略) 络唤醒、网络冗余、负载 (略) 络特性

配件：DVD-RW光驱，机架安装导轨

电源： 2+1冗余电源

I/O扩展：PCI-E 3.0扩展插槽≥12个

显示控制器：主板集成显示控制器

管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能，具有独立 (略) 口

备份软件：配置中文操作系统备份还原软件，并提供软件著作权证书；

国际认证：中国国家强制性产品认证证书（3C证书）、质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康管理体系认证证书（28001）、信息安全管理体系认证（ISO27001）、服务器的操作系统安全增强系统必 (略) 销售许可证，国家信 (略) EAL1级认证， (略) 认证。出具以上证书复印件；

服务：厂家工程师三年免费质保服务； (略) 家针对本项目的授权原件和售后服务承诺函。

1台

2、网页防篡改系统

网页防篡改功能要求：

一、篡改检测功能：

★ 1、支持Windows、Linux、Unix；本次采购Windows系统版本1台服务器许可；

★ 2、检测模块内嵌于Web服务器软件中；支持IIS、Apache、J2EE（Weblogic/Websphere）；

★ 3、 (略) 向外发送被篡改的页面内容；

★ 4、同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术（提供截图证明）；

5、 (略) 络检验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）；

★ 6、提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式（提供截图证明）；

★ 7、 (略) 页文件缓存和本地水印库缓存两种水印缓存形式；

8、可检测静态页面/动态脚本/多媒体文件；

9、可以按不同容器选 (略) 页；；

★ 10、网页 (略) 页和水印值；

11、支持虚拟目录/虚拟主机；

12、支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作；

二、发布功能：

★ 1、网页发布同时自动更新水印值；

★ 2、支持断线/连线状态下篡改检测；

3、支持 (略) 页恢复；

4、同步和断线时都不影响检测；

5、不 (略) 页发布系统；

6、自动检测文件系统任何变化；

7、文件变化自动同步到多个Web服务器；

★ 8、支持断线续传和失败重传；

★ 9、发布服务器支持Windows和Linux操作系统平台；

三、部署模式：

★ 支 (略) 署。

★ 网页防篡改总体性能要求：

1、上传文件速度：≤5ms（50K文件）；

2、篡改检测时间：访问时实时检测；

3、篡改恢复时间：≤6ms。

资质要求：

一、产品资质证明：

★1、 (略) 《计算机信息系统安全专用产品》销售许可证；

★2、需提 (略) 制定的《MSCTC-GFJ-08-网站恢复产品》的检测并提供检验报告复印件；

★3、产品销售8年以上（以产品首 (略) 销售许可证为准，须提供产品首次获得的销售许可证）；

★4、产品具备央采协议供货资格（ (略) 站的产品查询地址）；

★5、需提 (略) 颁发的《计算机软件著作权登记证书》；

6、需提供《软件产品登记证书》；

1套

3、WEB应用防火墙

为了便于使用、更好的实施联动、管理和维护， WEB应用 (略) 页防篡改 (略) 商研发的产品；

硬件设备规格性能要求：

1U机架式，设备具有6个千兆电口，1个RS232串口， HTTP吞吐量≥1Gbps，最大延时毫秒级，HTTP连接数/秒≥60,000，最大并发连接数≥1,000,000，MTBF≥100,000小时，2组硬件Bypass功能；

应用防护产品总体功能要求：

★ 一、检查对象（以下检查对象均需提供系统截图证明）：

1、请求头检查：对HTTP报文中请求头的名 (略) 检查；

2、请求方法和地址过滤：限制HTTP请求中的对特定方法和地址的访问；

3、请求文件过滤：限制HTTP请求中的对特定起始路径、文件和文件类型的访问；

4、请求客户端过滤：限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号访问，以及对它们作完整性检查；

5、请求内容类型过滤：限制来自于特定的HTTP请求内容类型和长度的访问，以及对它们作完整性检查；

6、请求链接过滤：限制来自于特定的链接的访问，以及对其作完整性检查；

7、URL过滤：对提交的URL请求 (略) 限制；

8、请求参数和数据过滤：对GET和POST方法提交的参 (略) 检查；

9、Cookie过滤：对Cookie (略) 检查；

10、对http响应 (略) 检查。

★ 二、防注入：

1、通过高效的URL过滤技术，阻止带有攻击敏感字符的 (略) 站，有效防御SQL注入、SQL盲注、PHP注入、Email注入、文件注入、命令注入等各种注入式攻击；

2、支持特征库用户自定义模式。

★ 三、 (略) 攻击：

1、可以有效的防止XSS攻击；

2、 (略) 攻击 (略) 设置。

四、防盗链：对指定的 (略) 参考域的检查。

五、防URL访问限制失效：可以有效阻止黑客绕过访问控制。

六、防HTTP响应头截断：可以有效阻止HTTP响应头截断攻击。

七、SSL终止功能：提供对HTTPS协议的过滤支持，支持数字签名。

★八、 (略) 理：支持压缩空格、URL解码、HTML实体解码、取长度、小写转换、替换注释符等 (略) 理方法。（提供产品配置界面截图证明）

★九、匹配方法：支持字符串限制、数值限制、词组匹配、正则表达式匹配、字节范围限制、非法编码检查、零解码检查等多种匹配方法。（提供产品配置界面截图证明）

★十、内部控制流程：可以对匹配结果 (略) 理流程：拒绝、继续、规则通过、全部通过。（提供产品配置界面截图证明）

★十一、策略控制：可以分别为一台服务器上 (略) 点制定不同的规则，站点区分的方法包括：不同的端口；不同的IP地址；不同的主机头名（即域名）。可以对特 (略) 指 (略) 的规则忽略，指定的请求包括：来自特定的访问者IP地址；访问特定的URL。（提供产品配置界面截图证明）

应用防护硬件设备功能要求：

★ 一、工作模式：支持拦截模式和学习模式（需提供系统截图证明该功能）

二、抗网络攻击：

1、支持抗DOS、DDOS攻击；

2、 (略) 络扫描；

3、支持连接数限制；

4、支持连接速率限制。

三、负载均衡：支持负载均衡功能；

四、监控：支持系统状态监控、网络流量监控和攻击实时监控；

五、漏洞扫描：提供应用层漏洞扫描功能；

★ 六、报表：系统能根据预设条件自动生成攻击统计报表；

★ 七、日志管理：支持日志查询、日志清理，并能实现报警日志的导入/导出和自动归档；

八、用户管理：提供多用户管理方式；

九、 (略) 理：支持对系统配置的备份/恢复；能够自 (略) 状态；

十、接入模式：支持多VLAN (略) 署，支持透明代理和反向代理模式接入；

应用防护软件要求：

★ 部署模式：提供软件版应用防护系统，内嵌在web服务器软件内，支持IIS、Apache、J2EE；

产品资质要求：

一、应 (略) 需证明资质：

★1、 (略) 《计算机信息系统安全专用产品》销售许可证（硬件及软件）；

★2、需提 (略) 制定的《MSTL_JGF_04-020-web过滤产品》的检测并提供检验报告复印件；

★3、产品需正式销售5年以上。（以首 (略) 销售许可证（软硬件均可）时间为开始正式销售的基准）；

★4、需提供中国信 (略) IT产品信息安全认证证书；

★5、需提 (略) 颁发的《计算机软件著作权登记证书》

二、应用层攻 (略) 需证明资质：

★需提 (略) 制定的《WEB应用入侵审计系统》的检测并提供检验报告复印件；

注：

1、上述要求中，带“★”必须满足，产品中标后 (略) (略) 测试，如测试不满足要求，由此带来的一切后果由中标方承担；

2、 (略) 采购项目出具的产品授权 (略) 售后服务承诺函；

3、 (略) 站安全的重要性， (略) 署实施人员须为CISP认证工程师，并对 (略) 页防篡改软件和WEB应用防火墙， (略) 3年免费质保、升级服务。

1台

4、备份一体机

1)  备份软件为自主研发，提供备份软件的《计算机软件著作权登记证书》、《软件产品登记证书》。投标时提供证书复印件(原件备查)。

2)  备份软件通过中国国家信息安全产品检测认证。投标时提供证书复印件(原件备查)

3)  备份容灾存储系 (略) 信息安全专用产品检测， (略) 颁发的《计算机信息系统安全专用产品销售许可证》，投标时提供证书复印件(原件备查)

4)  投标产品提供中国国家强制性产品认证证书。

5)  投标产品符合国家节能环保要求， (略) 商通过ISO1 * 环境管理体系认证，提供相关证明文件。

6)  (略) 商通过ISO9001质量体系认证，提供相关证明文件。

7)  ★为保障产品质量和后期可持续服务，要求提供国际权威分析机构（IDC或Gartner）近3年对国内（非国际）备份一体 (略) 调查报告， (略) 占有率排名前五。

8)  以上相关资质证书复印件。

★12盘位磁盘备份容灾存储设备，存储备份系统软件为存储专用基于Linux的64位嵌入式系统。减少病毒感染机率，确保系统稳定。存储系统软件与备份容灾软件整合成为一体，无需再额外配备份服务器。

★设备管理、存储管理、备份管理、容灾管理等在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护。要求通过同一个Web界面即 (略) 有功能，包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、实时复制、应用容灾等策略和灾难恢复计划等。

★支持企业级SAS与SATA混插，可提供12个3.5英寸磁盘槽位，最大单台存储容量48TB，本次单台配置6块2T企业级SATA硬盘

★配置Intel (略) 理器，主频≥2.0GHz；支持自适应1+1 冗余电源，配备≥16GB高速缓存，最大可扩容160GB以上，2 (略) 络接口。

★支持硬件级RAID 0、1、5、6、50、60等多种RAID方式， (略) 热备盘，不同RAID方式可以并存。

提供Raid掉电保护功能，防止突然断电造成RAID系统数据及缓存数据丢失的可能性，掉电保护时间须在72小时或以上。

★备份系统要求支持WINDOWS/LINUX/UNIX操作系统，满足对32/64位平台及应用支持，以充分考虑 (略) 络系统建设的兼容性。

★支持操作系统在线完全备份，当系统崩溃后，包括RAID环境的服务器，都可以完整的恢复，并支持异机恢复。支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复，支持将操作系统直接备份到隐藏专区以提 (略) 全性。

★应用系统保护，支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory、达梦数据库、神通数 (略) 有主流应用的增量备份和热备份。

★具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理 (略) 备份内容审计、备份系统安全性 (略) 为审计，以保证备份的安全性(提供审计管理员帐号及审计日志截 (略) 商公章)。该项如不满足， (略) 理。

★具备分权管理功能，可自定义账户和备份客户端绑定。备份与恢复权限可以分开，防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取(提供备份与恢复权限分离设置截图)。该项如不满足， (略) 理。

★支持USB-Key身份验证方式，确保用户的安全使用；（提供此功能实现截图）。

★基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复，无时间点数量限制，可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用（提供此功能实现截图）。

★对单个备份任务设置备份速度限制，以避免备份任务速度过快导 (略) 络链接被极大占用，影响其他正常业务的情况（提供此功能实现截图）

★支持对VMware的备份恢复，通过vSphere API进行VMware虚拟机的完全和增量备份恢复，以虚拟 (略) 备份，不接受 (略) 安装代理的方式投标；

★要求支持无需任何人工干预、且以非脚本的方式，在WEB界面上，按照向导式的操作，实现对Oracle数据库的秒级恢复，可以将Oracle数据库恢复到上一个备份点到发起恢复作业期间的任意一秒（提供此功能实现截图）。

★要求支持CDP持续数据保护技术，提供实时级的备份，可允许恢复到任意的时间点；并且实时备份的CDP数据可以不经过恢复，直接通过iSCSI方式挂载给客户端使用，从而达到发生灾难时，即时可用的效果（提供此功能实现截图）。

★支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等 (略) 在线实时备份保护，基于磁盘块级别的增量检测和 (略) ，采用异步传输模式以保证服务器的性能，异步传输间隔不低于10秒钟，备份时间点产生策略最低不少于1分钟，每一个备份时间点均为数据源在当时的完整状态，支持任意备份时间点恢复，支持无限历史时间点留存

★实时备份数据的任意备份时间点均可以iSCSI卷的方式，不经过恢复瞬间直接挂载 (略) 测试、备份验证以及应急接管使用(提供此功能截图)。

★支持对Hyper-V虚拟化平台的备份恢复，通过VSS (略) Hyper-v虚拟机的完全和增量备份恢复，以虚拟 (略) 备份，不接受 (略) 安装代理的方式投标；

★在VMware以及Hyper-v虚拟化平台备份中，当虚拟化环境中新增虚拟机时，可以自动纳入备份管理的数 (略) 备份。当虚拟化发生在集群内漂移后，依然可以准确找到漂移 (略) 备份，防止漏备份；

★支持备份加密和压缩功能，同时可根据客户端的硬件配置自定义 (略) 使用的CPU核数，以充分利用硬件资源，降低磁盘空间消耗（提供此功能实现截图）。

支持 D2D2R 备份数据异地容灾，通过本地脱机备份然后容灾到异地。

★支持基于源端的重复数据删除功能，能够降低数据传输量，减轻带宽压力，节省存储空间（提供此功能实现截图）。

★支持 Windows/Linux 平台下 SQL Server、Oracle 、Sybase、MySQL、DB2等应用复制容灾。

★容灾服务器接管，在生产服务器恢复正常后，可以将容灾服务器上在接管期间内变化的数据在线反向复制到生产服务器上，确保生产服务器的数据是最新的；同时容灾服务器向生产服务器交还业务的同时不需要停机，即在反向切换时也同样保证业务连续性。

★要求支持应用自动/手动接管，虚拟IP接管等，当主 (略) 络、服务器、应用服务或者存储数据故障时，备用服务器可以接管主服务器业务，持续对外提供服务（提供此功能实现截图）。

★支持灾难恢复演习：实战演习+模拟演习，其中实战演习可以验证整个容 (略) 性，模拟演习验证容灾服务器的可用性，模拟演习时不干扰主服务器的正常工作。

★本次配置授权，提供1个Windows卷实时备份、1个SQL Server 实时备份代理、3个服务器源端重复数据删除代理以及2个Windows 服务器系统灾备代理。

★中标供应商提供的产品须经过用户测试环境测试，测试通过方能实施商务合同。如未能通过测试，采购人将保留追求法律责任的权利；

★ (略) 商针对本项目的三年质保，原厂工程师免费安装、实施、培训服务，。

(略) 工程师（非授权服务商）一年无限次数免费上门服务；原厂商提供四年免费的电话和邮件技术支持服务。

(略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务

在 (略) (略) 机构并至少配备2 (略) 工程师(需提供工程师 (略) 保缴费证明)，可以在2小时内响应客户需求。

1台

5、监控摄像头

最低照度(30IRE)  彩色:0.70lx(F1.6,View-DR OFF,VE OFF,AGC ON,1/30s,30fps)

黑白:0.07lx(F1.6,View-DR OFF,VE OFF,AGC ON,1/30s,30fps)

动态范围 130dB(View-DR）

信噪比 大于50dB(AGC 0dB)

增益控制 自动/手动(-3～+28dB)

电子快门 1/1s～1/10000s

曝光控制 全自动、快门优先、光圈优先、手动

白平衡 ATW,ATW-PRO,室内,室外,荧光灯,水银灯,钠蒸汽灯,金属卤素灯,白色LED,单触白平衡,手动

镜头类型 内置自动变焦/对焦镜头

电动变焦 支持

光学变焦 30倍光学变焦,12倍数码变焦,360倍总变焦

电动对焦 支持

自动对焦 支持

水平视角范围  65.0°～2.3°

垂直视角范围  36.6°～1.3°

焦距  f=4.3mm～129.0mm

F值 F1.6(广角)～F4.7(望远)

最小拍摄距离  300mm

摇拍角 360°无限旋转

俯仰角 220°

摇拍速度 预置位:最大700°/秒

俯仰速度 预置位:最大700°/秒

预置位 256个

巡视功能 支持(5条)

特性

日夜转换 支持(机械式)

电子翻转 支持

宽动态 支持(View-DR)

图像增强 可视性增强(VE)

透雾  支持

降噪  超级动态降噪(XDNR)

图像防抖 支持

图像模式 支持

隐私屏蔽(区域数量) 12个

隐私屏蔽(形状)   任意四边形

隐私屏蔽(颜色/效果)   不透明：14种颜色（黑，白，红，绿，蓝，青色，黄色，洋红色，灰色（6级）），

马赛克

本地存储 支持

图像存储器 支持

图像存储器大小   支持(约16M)

前/后缓存区大小  支持(约8M)

兼容云服务 TBD

语音报警 支持

叠加数量 3个独立的字串位置（编解码信息、日期及时间、事件、文本（最多64个字符））；

1个独立的LOGO位置

叠加语言 英语

智能手机终端  支持

视频

图像尺寸 1280× * ×960,1024×768,1280×720,800×600,720×576,720×480,704×576,640×480,352×288,320×240(H.264,JPEG)

压缩格式 H.264(High/Main/Baseline Profile),JPEG

最大帧率 H.264:60fps(1280×1024)

JPEG:60fps(1280×1024)

比特率模式 CBR/VBR(可选)

比特率设置范围   64Kbps～32Mbps

图像裁剪 支持

自适应速率控制   支持(H.264)

带宽控制 支持(JPEG)

三码流 支持

客户端数量 20

Letter Box 支持

智能视频

智能分析规则  DEPA Advanced

智能移动探测  支持

人脸探测 支持

防破坏探测 支持

高级音频探测  支持

场景分析 通过、入侵、物品滞留、物品丢失

音频 

音频压缩 G.711/G.726/AAC(16 kHz,48 kHz)

ONVIF标准  支持(Profile S)

认证  IEEE 802.1X

接口

模拟监视器输出   BNC×1,1.0Vp-P,75欧姆,非平衡,负同步

麦克风输入 Mini jack(单声道),MIC IN/LINE IN: 2.5 V DC plug-in power

音频输入 Mini jack(单声道)

音频输出 Mini jack(单声道),最大输出电平:1 Vrms

网络接口 10BASE-T/100BASE-TX (RJ-45)

报警输入 4

报警输出 2

串行接口 RS-422/RS-485(PELCO D协议)

存储卡槽 SD卡×1

存储卡类型 SDHC(4/8/16/32GB）

一般规格

电源  HPoE(IEEE802.3at)/AC24V

功率  最大25W

尺寸不大于146.3×205.0mm

重量不大于1.7Kg

5台