序号 | 货物名称 | 招标技术要求 |
1 | 上网行为管理系统 | 1.1、性能指标:网络吞吐量≥12Gb,应用层吞吐量≥2.7Gb,推荐带宽≥1.5Gb,支持用户数≥10000、每秒新建数≥20000、最大并发数≥800000; |
1.2、硬件指标:2U,冗余电源,≥6个千兆电口,≥2个万兆光口(每个万兆口各带一对兼容华为交换机的万光模块), ≥1个串口(RJ45) ,≥2个USB2.0,≥8G内存,≥1TB硬盘 |
1.3、支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能 |
1.4、支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限 |
▲1.5、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(提供功能截图) |
1.6、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、二维码认证等 |
1.7、内置支持2800种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用 |
1.8、支持应用更新版本后的主动识别和控制 |
1.9、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计 |
▲1.10、无需安装客户端,通过流量状况检查10款以上主流杀毒软件的运行情况,对不满足检查要求的终端可重定向页面修复(提供功能截图) |
▲1.11、能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制,能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制(提供功能截图) |
1.12、支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱 |
1.13、支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度 |
▲1.14、支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量(提供功能截图) |
1.15、支持5年硬件质保、软件升级、远程技术支持和上门实施服务 |
2 | 终端检测响应平台 | 2.1、本项目部署终端检测响应管理平台,提供70个windows服务器端终端安全管理授权,提供30个Linux服务器端终端安全管理授权。 |
▲2.2、支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量 (需提供产品截图证明) |
2.3、支持多种杀毒性能配置,包括:极速模式、均衡模式和低耗模式,以控制杀毒扫描时对业务系统CPU资源的占用; |
2.4、支持图形化显示病毒、WebShell爆发次数top5,并会显示出未处理的威胁事件数; |
▲2.5、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(需提供产品截图证明) |
2.6、支持以安全策略模板方式对指定终端组快速部署安全策略,安全策略模板支持默认模板和自定义模板 |
▲2.7、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品截图证明) |
▲2.8、提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息(需提供产品截图证明) |
2.9、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引; |
2.10、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程 |
2.11、支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵 |
▲2.12、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数(需提供产品截图证明) |
▲2.13、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书 |
▲2.14、所投产品的生产厂商的软件研发实力具备CMMI L5认证,提供有效证书的复印件 |
2.15、支持5年软件升级、远程技术支持和上门实施服务。 |
3 | 堡垒机 | 3.1、本项目部署运维安全管理系统,提供100个资产授权数量。 |
3.2、支持字符协议:SSHv1、SSHv2、TELNET,支持图形协议:RDP、VNC,文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板,支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等; |
▲3.3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供功能截图) |
▲3.4、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证(提供功能截图) |
3.5、支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口 |
3.6、支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出 |
3.7、可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字 |
3.8、支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 |
3.9、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等 |
▲3.10、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(提供功能截图) |
3.11、支持5年软件升级、远程技术支持和上门实施服务 |
4 | 门禁 | 4.1.1、千兆以太网口数≥4个,1个RJ-45 Console管理口,USB接口数≥2 |
4.1.2、内置硬盘≥32GB |
4.1.3、支持用电安全系统、空间节能系统、环境系统、消防系统、动力系统、门禁系统,可同一平台直接添加所需子系统 |
4.1.4、支持多种传感器设备联动策略配置 |
4.1.5、支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息能个性化设置修改,同时开第三方API接口,便于二次开发 |
4.1.6、支持多种告警模式,包括电话告警、短信告警、声光告警、APP告警、WEB告警、阿里钉钉、微信告警等 |
4.1.7、支持与视频监控对接,实现视频弹窗告警,联动抓拍;支持内置视频中心;支持实时录制告警发生的全过程,并内置视频中心随时查看,实现告警回溯 |
4.1.8、支持Web管理界面,实现可视化网络运维,支持APP运维管理 |
▲4.1.9、支持移动APP运维,通过APP即可进行环境巡检、电力巡检、安防巡检、告警信息查看等等(提供功能截图) |
4.1.10、支持内置传感器库,传感器数量≥1500 |
▲4.1.11、为保障系统的可用性,要求设备制造商取得“物联网软件平台”软件著作权证书(提供证书复印件) |
4.1.12、本次采购数量为1台,授权控制门锁数量不低于14台 |
4.2.1、为保障更好的物联联通性,并简化实施部署,支持Zigbee、433、LoRa协议通信协议 |
4.2.2、内置2.4GHz天线,内置433MHz天线,内置LoRa天线 |
4.2.3、RJ45以太网口≥1个,usb≥1个 |
4.2.4、支持IEEE标准的PoE供电和本地电源适配器供电两种方式 |
4.2.5、满负荷工作功耗≤10W |
4.2.6、工作温度:0~45℃工作湿度(非凝结):10%~95% |
4.2.7、整机最大接入传感器数量≥120个 |
4.2.8、支持125KHz/250KHz/500KHz,支持SF07/SF08/SF09/SF10/SF11/SF12等扩频因子调节 |
4.2.9、支持软件灵活配置不同射频的发射功率,保障覆盖效果 |
4.2.10、支持二三层发现、DHCP Option43、DNS域名等多种方式自动发现物联平台 |
4.2.11、支持平台统一集中管理,支持设备自定义命名 |
4.2.12、支持多种传感器接入,包括智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控装置、智能开关、智能门锁等传感器 |
▲4.2.13、为保障设备的软件成熟度,要求设备制造商开发成熟度模型能力达到CMMI五级( Level 5)(提供证书复印件) |
4.2.14、本次采购配置数量14台 |
4.3.1、通讯方式:支持Zigbee通信协议无线自组网协议,实现APP远程控制、数据传输 |
4.3.2、标准开启方式:密码/卡/机械钥匙,选配开启方式:本地开锁、远程开锁 |
4.3.3、刷卡标准:支持RFID/NFC读卡器功能,能正确识别频率为13.56MHz的支持该协议的电子标签卡,获取ID信息并执行开锁指令,支持ISO14443 type A标准 |
4.3.4、钥匙容量:密码+卡200组;开锁记录:100条 |
4.3.5、外部供电检验:当电池耗尽时可在外部提供5V电源供电(类似充电宝、笔记本usb电源) |
4.3.6、记忆功能检验:断电后,设定的指纹和密码不会丢失 |
4.3.7、工作环境:工作温度-10℃~45℃,工作湿度≤93% |
4.3.8、通配锁体:6068锁体、美标五舌6098锁体、美标五舌7098锁体(适用于木门、室内门) |
4.3.9、本次采购数量要14台 |
5 | 模块化不间断电源 | 5.1、模块化不间断电源主机容量为50KVA,必须采用模块化设计,至少预留一个空余槽位以便日后扩容 |
5.2、单模块容量:10KVA,模块要求支持热插拔 |
5.3、输入电压范围:380Vac±20% |
5.4、输出电压范围:380Vac±1% |
5.5、频率范围:50Hz±5Hz |
5.6、电流谐波:<3% |
5.7、输入功率因数:≥0.95 |
5.8、整机满载效率:≥95% |
5.9、输出功率因数:≥0.8 |
5.10、过载能力:110% ≥ 30分钟;125% ≥10分钟;150%≥1分钟 |
5.11、主机采用集中旁路设计 |
5.12、选配专用维修插座,方便机器在线维修,缩短机器的维修时间 |
5.13、内置整流开关、旁路开关、输出开关、维修旁路开关,以方便人员的操作 |
5.14、具有智能风扇调速,降低环境噪音(1m<70dB),延长风扇使用寿命 |
5.15、必须标配RS232、干接点通讯接口,RS485、SNMP卡等多种通讯方式中的一种,可即时监控模块化不间断电源主机运行状态和运行数据 |
5.16、采用彩色大屏幕7英寸以上中文显示,可实时显示主机的运行参数和运行状态,故障报警信息的定位及记录等,方便日常管理和维护 |
5.17、具备完善的保护功能:输出短路保护、输出过载保护、过温度保护、电池电压低保护、输出过欠压保护。发生故障时必须发出声光报警 |
5.18、主要器件必须采用进口器件,如空开、IGBT、风机、滤波电容、熔断器等,并提供关键器件清单 |
6 | 电池 | 6.1、12V,额定容量120Ah铅酸免维护阀控制蓄电池 |
6.2、气密性:蓄电池应能承受50kPa的正压或负压而不破裂、不开胶,压力释放后壳体无残余变形 |
6.3、容量保存率:蓄电池静置28天后其容量保存率不低于95% |
6.4、蓄电池均衡充电单体电压为14.1~14.4V |
6.5、蓄电池气体复合效率须大于95%,以满足其不低于5年(20℃)设计寿命的要求 |
6.6、要求与模块化不间断电源主机同一品牌 |
7 | 备份一体机置换升级 | 7.1、硬件参数:≥2U 12盘位备份一体机,CPU≥1颗8核、内存≥32G、固态硬盘≥240G*2、千兆网口≥2、万兆网口(含一对万兆光模块)≥2、≥5个可用PCIe扩展接口,配置≥8块8TB磁盘,支持RAID0,1,10,5,50,6,60等多种RAID级别,并具备热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时 。备份设备系统盘采用2块240GB企业级SSD,通过硬件RAID1(考虑性能,不接受LVM和软RAID)保护,以确保备份系统的安全性和可用性 |
7.2、软件授权:本次配置定时备份后端可用容量≥64TB,不限保护客户端及数据类型;本次配置永久增量技术模块1个License授权 |
7.3、可扩展性:备份系统需要具备超可用性,支持Scale-out按需扩展,支持按节点横向扩容及按模块纵向扩容,备份恢复处理能力和存储空间随备份节点增加,线性扩展;避免重复投资成本;后续可扩展支持集群架构,基于集群架构可支持备份任务的自动负载均衡、自动故障转移、自动并行处理;保障备份业务在线连续性,具备灵活扩展性和前瞻性 |
7.4、系统安全性:备份系统必须基于Linux 64位系统的专用容备份存储设备,减少病毒感染机率;采用https方式进行登录、使用、管理和维护,确保安全性。具有Windows、Linux和Unix平台的保护能力,满足IT系统复杂性和兼容性需求;支持IPv4和IPv6环境下的管理、备份和恢复。 |
7.5、备份系统账户管理:支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性 |
7.6支持图形化展示一体机的硬盘布局信息,与实际的硬盘物理位置一一对应。可通过每块硬盘的图标状态了解到硬盘的健康状态。支持查看每一块硬盘的槽位、型号、容量、使用状态、所属RAID和热备状态等信息。支持通过图形化界面配置RAID,包括创建、配置、删除、重建、设置热备盘和取消热备盘等操作。支持根据实际需要单独控制RAID的读写缓存开关。 |
7.7、元数据自备份及恢复管理功能,可针对备份系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行恢复还原 |
▲7.8支持Windows文件系统的卷级备份功能,以整卷为单位进行数据备份,提升海量小文件环境下的备份效率。支持整卷恢复和单文件目录级别的细粒度恢复(提供功能截图) |
7.9、支持对SQL Server、Oracle、MySQL等主流应用和数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,无需编写脚本 |
▲7.10、支持对国产数据库南大Gbase、达梦数据库、人大金仓、神通、GaussDB等国产主流数据库和应用进行在线备份保护 |
▲7.11、支持对VMware vSphere、XenServer、H3C CAS、华为Fusionsphere等主流虚拟化应用的备份,支持单机和集群部署环境。以上虚拟化应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件(其中华为Fusionsphere支持版本大于等于8.0.1)。 |
▲7.12、支持虚拟机并发备份和恢复功能,支持在WEB页面中设置单个备份和恢复任务中的虚拟机并发备份和恢复数量,最大可设置10个虚拟机并发数量,可大幅提高备份恢复效率 |
7.13、支持并行重复数据删除,通过在多个不同的节点上构建指纹池,并将指纹并行分布于多个节点,有效解决单点性能和存储空间压力问题 |
7.14、支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本,能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率。 |
▲7.15、所有数据恢复任务最后一步,均需要操作者在提示界面输入“YES”确认,避免误操作导致生产数据被覆盖(投标时提供产品功能配置界面截图) |
7.16、基于图形化界面为该虚拟机磁盘配置相关的存储、计算和网络资源后形成一个完整的虚拟机,可使用备份设备内置的企业级虚拟化软件启动该虚拟机,不需要额外准备份环境资源 |
7.17、应急接管和容灾演练的虚拟机,均可通过备份设备的WEB页面直接进行图形化的管理,无需安装任何插件,包括开机、断电、重启、远程控制等功能 |
7.18、卷级实时备份功能支持永久增量备份以实现断点续传,当备份链路中断修复或者备份任务重启后,可智能判断已经备份的数据,继续备份未备份的新增数据 |
▲7.19、具备断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传 |
8 | 电池柜 | 8.1、长宽高812X456X1202,单位mm |