序号

设备名称

参数要求

数量

单位

1

数字广播控制台

(1) 网络接口：RJ45网口（10/100Base-T）×1；
(2) 串行接口：DB9/RS232 × 1；
(3) 音频接口：RCA×3；
(4) 音频格式：MPEG1-Layer2；
(5) 支持码率32Kbps、64Kbps、128Kbps、192Kbps、256Kbps、384Kbps；

1

台

2

调音台

8路单声道与2组立体声输入
平衡式话筒输入
单声道及主输出配有的信号插入点
中频扫频的三段均衡
两组AUX辅助输出，可以外接处理器
高精度三色精细电平柱
60MM行程高分析度推子

1

台

3

电脑

CPU型号： i3-9100 处理器；

内存容量：≥4G；

硬盘容量：≥1T；

集成显卡；

显示器：不小于19.5寸；

含正版windows10简体中文版操作系统。

1

台

4

播控桌

符合GB／T15395-1994《电子设备机柜通用技术指标》；
尺寸：1200*650*720mm（双联）；
表面处理：喷塑。

1

个

5

交换机1

传输速率10/100/1000Mbps
背板带宽 336Gbps/3.024Tbps
包转发率 96Mpps
MAC地址表 16K
端口数量 52个
端口描述 48个10/100/1000Base-T，4个千兆SFP
传输模式 全双工/半双工自适应
功能特性
网络标准 IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X
堆叠功能 可堆叠
VLAN 支持4K个VLAN

1

台

6

监听音箱

支持DVB-C/DTMB-T/有线数字电视数据网IP/FM多模接收；
支持主频点及多频点接收；
集自动收音和扩音一体，立体声输出；
可实现远程写码、接收频率更改、接收音频PID更改、音量控制和开关机控制等；
数字功放模块独立控制，可实现低待机功耗；具有数字音量调节功能；
具备完善过热，过压，过流，短路及防雷等自动保护功能；

1

个

7

机架

600毫米*600毫米*2000毫米，含8位PDU插座2根

1

个

8

UPS

在线式　
额定功率 ≥3000W
输入电压范围 115-300V
输出电压范围 220（1±2%）V
输出电压波形 正弦波　
过载能力 110-150%维持30秒钟后输出转为旁路，150%以上维持≥300ms

1

台

9

蓄电池

1、执行标准DL/T637-1997阀控式密封铅酸技术要求；
2、使用温度和相对湿度：-10～70℃/≤90%；
3、80%放电深度循环寿命：≥1200次
4、每月自放电率：≤3%；
5、蓄电池电压12V
6、蓄电池容量38AH
7、充电保护电压14.5V、欠压保护电压11V
8、市电充电电压：AC 220V±10%（50Hz±5Hz）
9、支持高压保护、欠压保护、过流、短路保护。
电量不足时支持快速充电，电量充足时支持涓流充电。

8

节

10

蓄电池柜

定制

1

个

11

交换机2

不低于48个10/100/1000Base-T，4个千兆SFP。可插拔双电源，支持交流或直流供电，默认配置一个AC电源，32.2W。背板带宽不低于：336Gbps/3.024Tbps
包转发率不低于：96Mpps

1

台

12

无线网络设备

IEEE802.11a/b/g/n/ac双射频天线，2.4G 增益 3dBi； 5G 增益 5dBi。

5

个

13

防火墙

详见防火墙技术参数表

1

台

14

POE交换机

百兆POE交换容量12.8G；千兆POE交换容量56G
最大帧长12KB，支持jumbo frame
MAC地址表16K，VLAN数目4094个，支持QinQ和VLAN转换，环路检测，广播风暴抑制，端口镜像
支持802.3 OAM
支持标准OAM发现、链路监测、远端环回、故障显示和性能统计
支持MIB变量获取功能
支持事件处理功能
支持OAM主动模式、被动模式
支持扩展OAM协议
DHCP Client，DHCP Relay，DHCPSnooping，DHCP Option82
QoS
流分类（IP、DSCP、CoS）和流策略（流量限速、重定向、重标记）
基于接口和VLAN的流量限速
带宽保证
组播
IGMP snooping，IGMP MVR，IGMP过滤，IGMP Proxy
安全性
安全MAC，访问控制ACL，RADIUS、TACACS+、IEEE802.1x认证，IP Source Guard，业务保护及监控，端口保护
链路聚合LACP
以太网环
支持标准生成树、快速生成树、多生成树
支持二层和三层的SLA

1

台

15

98寸电视

分辨率：3840×2160
背光：直下式
广色域：支持 NTSC 85%
可视角度：178°
刷新率：60Hz
处理器和存储
内存：≥4GB
闪存：≥64GB
无线配置
WiFi：2.4GHz/5GHz
蓝牙：支持
红外：支持
接口种类及数量不低于：HDMI：≥3个（含一个ARC）
AV：≥1个
模拟信号DTMB：≥1个
USB：≥2个
以太网：≥1个
S/PDIF：≥1个

1

台

16

电视支架

98寸电视支架

1

个

17

监控摄像机

像素≥200万像素网络摄像机 支持poe供电

3

个

18

图像储存

3

路

19

指纹密码锁

智能门锁显示屏：OLED显示屏开锁方式：指纹，密码，感应卡

4

个

20

指纹密码锁

适用钢化玻璃门，远程遥控，支持指纹、密码

2

个

21

无框门玻璃地锁

国产优质

2

套

22

超五类网线

超五类四对屏蔽双绞线

600

米

23

静电地板

全钢防静电 600毫米*600毫米

10

平方米

24

理线器

国产优质 24端口理线器

5

个

25

网络配线架

超五类网线24端口

4

个

26

网络面板

五类电脑电话接口

33

个

27

网络面板

双网络接口

1

个

28

网络面板

有线电视接口

2

个

29

网络面板

电脑RJ45接口

9

个

30

成品跳线

超五类 2m

100

根

31

红外延长线

通用IR红外线延长线10m

1

根

32

延长线

USB 延长线，长度≥2米

1

根

33

pvc管

PVC护套管

600

米

34

电源线

直径2.5毫米

30

米

35

网络水晶头

超五类

4

盒

36

断桥铝指纹锁

断桥铝，支持指纹、密码、钥匙开锁

1

个

37

拖线板

两位拖线板

1

个

38

系统调试

1

项

39

辅材

定制

1

项

序号

指标项

功能描述

1、设备基本要求

专有硬件平台

1U机架式,双冗余电源。硬件平台采用先进的多核网络专用架构, 非X86的多核架构或ASIC架构,硬件平台采用多核处理器，使用64位MIPS多核处理器，处理器最低配置为2核心以上并行处理CPU（RMI或者Cavium芯片）。

安全系统

64位安全操作系统

管理接口

1个CON口，1个USB2.0口

接口数量

≥9个10/100/1000Base-T千兆电口

2、性能要求

吞吐量

≥1.5Gbps

IPsec VPN吞吐率

≥0.5Gbps

并发会话数

≥100万

最大IPSEC VPN隧道数

≥2000，无需增加授权许可，缺省免费提供。

每秒新建连接数

≥(TCP) 2.5万， (HTTP) ≥1.5万

SSL VPN用户数

SSL VPN用户数本次配置8个，最大需支持500个

3、网络适应性

支持端口镜像

支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析

接口二级IP

必须支持接口二级IP功能，且可配置的二级接口IP不少于6个

接入模式

必须支持透明、路由、混合、旁路四种工作模式，支持虚拟系统技术。必须支持在旁路模式下对流量进行统计、扫描、记录和会话重置。

多链路负载均衡(ECMP、WCMP)

支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发。支持基于源、基于源和目的、基于会话等多种负载均衡模式。支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态。支持GRE和GRE over IPSec，IPSec VPN、SSL VPN、L2TP VPN。

支持对服务器的负载均衡

支持链路ping、应用端口等方式探测服务器状态,支持服务器负载均衡，支持智能DNS功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担。

支持BFD 功能

支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性。

基于应用的健康监测

必须支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态

支持线路过载保护功能

当某条外网线路拥塞时，自动将其流量切换到其他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发

VPN支持

支持GRE和GRE over IPSec、IPSECVPN、SSL VPN、L2TP VPN

ARP欺骗防护

支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒

路由协议

OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表；必须支持IPv4和IPv6的静态路由；必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包；必须支持基于动态端口应用协议的策略路由；必须支持基于角色、用户、用户组的策略路由。

高可用性（HA）

支持A-S模式，A-A模式

IPv6功能

支持地址自动配置功能，包括全状态自动配置（Stateful Autoconfiguration）和无状态自动配置（Stateless Autoconfiguration）以及手工配置，并支持IPv6/v4双协议栈功能

802.3ad 链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑

NAT技术

要求必须支持NAT full cone模式。

要求必须支持多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式

支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断。

为解决公网IP地址资源问题，要求必须支持NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈，而可以达到更大值。

要求必须支持基于标准SYSLOG及二进制的日志格式，且需具备高性能硬件日志服务器设备供选择。

IPV6

必须支持基于IPv6邻居发现协议（ND）的攻击防护，包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等

支持对IPV6用户的会话日志监控、流量监控、应用监控功能，并且能够对IPV6用户进行自定义监控统计功能

必须支持IPv6与IPv4的网络地址与协议转换技术：NAT64和DNS64

4、访问控制

抗DDoS攻击

必须支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke

会话控制

必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制

必须支持会话控制功能，要求能够限制会话新建速率

DNS安全防护

必须支持DNS透明代理

必须支持DNS代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS服务

ALG应用

必须支持所列所有应用，包括：H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC

访问控制

支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制

策略管理

必须支持对防火墙策略命中次数进行统计

用户认证

支持本地数据库，并可通过LDAP、Radius和WindowsAD域联动

认证用户提供有效期功能，并在登录成功页面上提示剩余时间

支持本地用户通过Web认证后，通过认证登录成功页面修改自己的用户密码

单点认证

支持与AD域联动，同步登录信息，使已登录域的用户实现单点认证

SSL代理（加密协议内容过滤）

必须支持SSL代理功能，对SSL加密的HTTPS流量进行URL过滤、IPS和病毒过滤

必须支持对使用SSL代理功能支持请求、例外、卸载模式，请求模式是针对cert-subject-name为白名单，当检查到证书中的CN匹配到list中的CN时，做代理；例外模式是针对cert-subject-name为为黑名单，当证书中的CN匹配到list中的CN时，则不会对连接做代理；卸载模式是设备检测到https连接，就会对https进行解密操作，然后将解密后的数据以明文的方式发送给server端。

必须支持对使用SSL代理功能自定义执行动作，对过期服务器证书进行检查，支持设置解密、阻断、放行等动作

必须支持对使用SSL代理功能自定义执行动作，阻断指定加密方式，包括TLS 1.0、TLS 1.1、SSLV3等常用方式

必须支持对使用SSL代理功能自定义执行动作，阻断指定加密算法，包括DES、3DES、RC4、RC2等常用算法，支持对不支持算法自定义执行动作

网页重定向

支持基于策略方式的网页重定向功能。当用户使用HTTP访问网页时，页面会先跳转到指定页面。页面须支持自定义。

5、SSL VPN

用户认证

支持硬件USB-key的认证方式。支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面，需在供货时现场演示

支持基于手机短信的登录认证方式

客户端插件兼容性

支持32位和64位Windows 2000/2003/XP/Vista/Windows 7操作系统

多出口链路优选

多出口链路下支持选择最快响应链路建立SSL连接

硬件特征码绑定

支持客户端硬件特征码绑定认证

定制网页

支持登录SSL VPN后自动打开可自定义的网页

客户端检测

必须支持对登录SSLVPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面

6、IPSEC VPN

互通性

严格遵循RFC国际标准，必须支持的算法有DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等

快速部署

支持速连VPN部署技术，中心端自动下发配置到分支设备而无需手工配置

7、L2TP OVER IPSec

智能移动终端免客户端接入

必须提供L2TPOVER IPSec功能，使iphone、ipad、android智能终端无需安装客户端程序即可安全接入网络

8、管理功能

系统回滚

必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性。

网页浏览日志

必须支持基于已认证用户身份的访问URL日志记录

IM上下线日志

支持对QQ上下线的行为进行记录

高性能日志记录

必须支持基于二进制的日志记录格式

系统监控告警

支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象

配置文件保存

必须支持不少于10个配置文件并存，并支持配置文件备注

管理界面

中、英文操作界面，必须支持命令行下操作，

云安全运维

提供手机APP，实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态

提供防火墙威胁分析服务，包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析

NAT资源状态告警

必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员。

监控识别

支持识别IP摄像头、网络视频录像机等各类网络终端；终端列表支持基于IP、VR、类型、厂商、模板、状态的过滤选项，可以选择这些选项进行过滤查看，同时支持选择多个选项进行查询；支持在线终端数以及不同终端类型分布、在线IPC数以及不同厂家品牌分布、在线NVR数以及不同厂家品牌分布监控统计概况的展示；支持自定义准入名单，对接入的视频终端进行准入控制进行理，至少应支持通过MAC准入名单、IP准入名单、IP/MAC绑定准入名单

统计

要求支持基于IP地址的流量统计功能，包括短时间周期和长时间周期

要求支持基于应用的流量统计功能，包括短时间周期和长时间周期

要求支持基于IP地址的会话统计，包括短时间周期和长时间周期

要求支持基于应用的会话统计，包括短时间周期和长时间周期

要求支持自定义统计功能

9、WEB安全防护

防御未知SQL注入或XSS攻击

需采用基于语法分析的检测模式、有效防御未知SQL注入或XSS攻击，对常见注入点的数据经过解析、解码后，将结果作语法分析，看是否符合SQL、XSS语法，如果满足语法则表明有注入攻击。

过滤CC攻击或HTTP Floode攻击

需具有四种检测技术识别CC攻击，包括Auto-js-cookie、Auto-redirect、Manual-confirm、Manual-CAPTCHA。即识别某一访问请求是来自正常网络访问或是攻击软件的自动化攻击。同时需支持对开放代理的识别，用户可以选择对通过开放代理访问的速率进行限制，从而有效应对通过开放代理发起的CC攻击。

10、可扩展安全风险评估功能

全网健康检测与预警

提供对网络节点延迟、丢包率等可达性和可用性的实时检测并预警；提供对关键业务WEB、邮件、FTP、LDAP、DNS以及自定义协议的延迟、可用性的实时检测并预警，并提供上述检测项预警结果的显示以及查询功能；提供可视化的故障诊断：模拟、在线、导入报文回放三种不同的诊断方式，将数据包在防火墙中的处理过程动态的呈现出来。

11、AV防病毒模块（可额外增加）

检测技术要求

必须采用基于并行流引擎技术，被检测文件大小不受限制。

检测多类型压缩包

支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型

检测多重压缩包

支持对多重压缩文件的病毒检测，且不小于5层压缩

多协议支持

必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤

病毒特征库

对于HTTP协议和邮件协议，病毒特征库数量大于200万。

升级服务

病毒特征库需提供国内地址的升级服务

恶意网站阻断

必须支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站

12、IPS入侵防御模块（可额外增加）

协议支持

必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。

检测技术

支持基于安全策略和安全域启用IPS

IPS特征库

具备7000种以上攻击特征库规则列表，并可自定义特征库。具备1100种以上HTTP特征库规则列表。

部署模式

支持旁路和在线两种模式，支持基于安全策略和安全域启用IPS功能，可在不同的攻击方向上启用IPS（至少支持流入\流出\双向等方向），有效

防御策略

可在不同的攻击方向上启用IPS（流入\流出\双向）

暴力破解防护

支持对TELNET、SMTP、FTP协议的暴力破解防护

13、特征库更新

特征库更新

IPS入侵防御、AV防病毒、应用识别的特征库均为独立文件，并必须都支持自动更新。

14、QOS流量管理模块（可额外增加）

QoS策略

必须支持基于用户，ip地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制；支持流量配额功能，可以对用户/用户组每天或者每月的流量配额进行限制和控制。当用户流量达到流量配额规则限定的日配额或者月配额时，系统将阻断该用户的流量

多层QoS功能

多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS。

弹性QoS功能

必须支持弹性带宽功能，可自定义阀值来上弹或回收带宽，充分利用网络带宽资源

应用特征库

必须在国内有应用特征库开发团队，并提供国内地址的应用升级服务

序号

名称

规格

数量

单位

1

网络通信服务

100M

5

条

2

机柜租赁服务

42U 机柜租赁服务

1

项