序号

设备名称

数量

单位

技术参数

1

出口防火墙

1

套

1.设备支持吞吐量：2.5Gbps,并发连接数：80万，每秒新建连接数≥18,000，具有4个10Mbps/100Mbps/1000Mbps自适应电口；设备尺寸：1U标准式机架式设备；
2.支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。
3.支持链路聚合功能；支持端口联动；支持802.1Q VLAN Trunk、access接口，子接口。
4.支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3动态路由协议；支持多链路出站负载，支持基于应用类型的策略路由选路。
5.能够识别应用类型超过1100种，应用识别规则总数超过3000条；
6.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；
7.支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；防火墙能够按照包过滤规则对数据包进行控制，基于IP地址，传输层协议，端口，时间MAC地址等要素。
8.移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入；
9.支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；
10.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；
11.可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；
12.具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种；
13.支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；
14.支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；
15.支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；
16.对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；
17.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；
18.支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；
19.客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；具有安全审计功能；
20.支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；
21.支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；
22.支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。

23、防火墙能够按照包过滤规则对数据包进行控制并且应采用未允许则禁止的控制策略，防火墙具有抗拒绝服务攻击和网络扫描防护功能;防火墙具有控制规则检测能力，可以发现互相矛盾的控制规则并向管理员进行提示，防火墙具有流量。

24、产品测试标准必须符合《信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2015》或《信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2006》。

2

服务器防火墙

1

套

1.设备支持吞吐量：2.5G,并发连接数：70万，每秒新建连接数≥20,000，具有6个10Mbps/100Mbps/1000Mbps自适应电口；设备尺寸：1U标准式机架式设备；
2.支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；
3.访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；
4. 设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；
5. 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；
6. 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；
7.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；
8.对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；
9.支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；
10. 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；
11. 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；
12. 支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；
13. 支持以攻击链方式来匹配和展示资产遭受到的攻击行为；
14.支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；
15.支持对网站黑链进行检测；
16.支持Windows和Linux系统下网页防篡改功能；
17.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；
18.支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；
19.支持根据国家/地区来进行地域访问控制；
20.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；
21. 支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；
22.支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况

3

市电监测部分

1

套

1. 支持多电量测量、电能计量，采集，监视；电量仪支持编程；
2. 线电压范围30-600V；相电压20-400V；连续过载电压800V；
3. 支持正常工作温度：-10℃～+50℃，相对湿度：＜95%
4. 支持电磁兼容；防浪涌、快速脉冲串，静电放电，接触放电，气隙放电；
支持电源适配器直流供电方式；
5. 频率：45-60HZ；
6. 支持在物联网平台统一管理；

4

烟雾监测系统

2

套

1. 支持通过对接物联网数据采集器的干节点输出信号；
2. 支持监控电流：＜4mA，支持火警电流：＜30mA
3. 探测器内置蜂鸣器，若触发警报后需要手动复位；
4. 支持正常工作温度：-10℃～+50℃，相对湿度：＜95%
5. 配置双色指示灯，绿色为正常状态，红色为报警状态；
6. 支持在物联网平台统一管理；
7. 支持分组管理，要求不低于6级分组，包括地区、楼栋、楼层、部门、具体位置等；

5

温湿度传感器

2

套

1. 支持室内温度、湿度数据采集，并支持接入物联平台，实现统一呈现及与其他设备联动；
2. 采集温度范围：-10-70℃，采集误差≤±0.3℃；
3. 采集湿度范围：5-95%RH，采集误差≤±3%RH；
4. 支持LoRa低功率远距离无线协议，实现远程控制风速调节、温度监测、物联策略控制；
5. 支持电源适配器直流供电方式；
6. 支持通过内置的LoRa无线通信模块进行数据回传，于平台上转化为可视化呈现，展示及查询当天、本月、本年的温度、湿度强度变化趋势；
7. 支持不同传感器间联动策略，如温度值与空调联动，湿度值与加湿器、除湿器联动，触发条件时则执行空调温度调节，加湿器、除湿器状态开关等动作

6

上网行为管理

1

套

1.网络层吞吐量≥300Mbps；具备4个千兆电口，4个千兆光口；1U标准机架式设备；最大并发连接数≥60,000；用户规模数≥800；
2.部署支持网关模式、网桥模式、旁路模式、多路桥接模式（最多可支持32组网桥），支持两台及两台以上设备同时做主机的部署模式；
3.支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6；
4.支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；
5.支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；
6.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载，并支持使用VPN专线备份；
7.支持Web访问质量检测，可针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，可以列表形式展示访问质量差的用户名单并对单用户进行定向web访问质量检测；
8.支持多终端自定绑定，同一个账号，支持与指定数量的多个终端进行自动绑定；
9.支持短信认证方式，且短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放；
10.支持二维码认证，管理员扫描访客的二维码后对其网络访问授权
11.支持认证页面分域管理，启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见，系统管理员可以将某个页面授权给指定的普通管理员管理。
12.可对有线无线进行统一管理，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态；
13.内置无线控制器功能，可直接管理AP（包括配置开放式，WPA-PSK/WPA2-PSK（个人）、WPA/WPA2(企业)三种接入方式、对接入点支持配置工作模式、射频参数、负载均衡、支持入侵检测、Dos攻击防御，射频智能调整、支持多种日志，接入点日志，系统日志，安全日志，用户认证日志、支持实时显示接入点故障，并提供诊断工具下载）
14.支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。；
15. 支持根据应用的特征智能识别新的应用；
16. 可对应用进行细分控制：.能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等，能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等，能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等，能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：登录、上传、下载等。
17.具备防共享功能，设备能够发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间，支持“仅统计电脑”和“统计所有终端”两种模式，支持可选“冻结IP”还是“冻结用户名”，支持添加信任列表，支持显示以IP或用户名的维度统计一段时间内的趋势图，支持例外排除功能，支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；
18. 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行内容审计和关键字过滤；
19.流控策略（包括上网权限、上网审计、上网安全等上网策略）适用多种对象，可基于用户、位置、适用终端、文件类型、URL类型五个维度设置流控策略；
20.支持流控通道实时可视化，能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。
21.支持P2P智能流控，可通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；
22.支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

7

不定位漏水传感器

1

套

1. 支持通过对接物联网数据采集器的RS485输出信号；
2. 传感器分为主机和检测线缆两部分，能够对漏水点进行检测；
3. 支持告警时输出阻抗<50Ω，负载电压＜60V，负载电流＜300mA
4. 存储温度-40°C 至60°C，工作温度-20°C 至50°C，湿度5%到95%（无冷凝）
5. 支持不同档位触发报警的进水量设置，以适应不同环境下的漏检测。
6. 支持兼容两芯或四芯测漏传感电缆
7. 支持至少检测200米距离范围的漏水情况
8. 支持通过干节点等方式接入数据采集器
9. 支持和报警系统联动，包括但不限于声光报警、短信报警、APP报警；
10. 支持在物联网平台统一管理；
11. 支持分组管理，要求不低于6级分组，包括地区、楼栋、楼层、部门、具体位置等；

8

物联网控制器

1

套

1. 物联网管理：支持通过升级资源配置最大可支持管理物联网传感器数≥20000，满足后期物联设备的可拓展性；
2. 物联网管理：支持接入智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控装置等多种传感器设备，同时能够满足传感器的自动识别归类；
3. 物联网管理：支持物联网关接入；
4. 物联网管理：支持物联网设备统一管理，可以通过平台对所有传感器和物联网关进行统一管理；
5. 物联网管理：支持物联策略配置、数据采集及分析和平台基础运维；
6. 物联网管理：支持物联网组网多级分组管理，可按照区域、楼栋、楼层、房间等分为多级，方便管理员运维管理；支持管理员分权分级，不同的管理员拥有不同的管辖权限，方便平台的维护管理；
7. 物联网管理：支持单种传感器设备策略配置，同时支持根据设备分组配置不同的策略；支持多种传感器设备联动策略配置，比如人体红外感应装置联动空调恒温器进行空调的开关，实现高效节能；
8. 物联网管理：支持多维度的策略控制，包括时间计划、设备内置按键、数据状态改变、设备上下线等维度进行控制；
9. 物联网管理：平台和传感器设备之间需要安全保障机制，包括校验设备密码，防止被钓鱼
10. 支持管理员账号防暴力破解，防止账号被盗；
11. 物联网管理：开放标准API接口，支持接入第三方传感器，比如土壤温湿度、空气质量监测、二氧化碳、甲醛等第三方传感器；支持对接第三方系统平台，比如企业内部系统、大屏显示等；
12. 物联网管理：支持本地局域网部署和跨互联网远程部署，通过IoT物联平台可以对所有分支的接入传感器和物联网关进行统一集中管理，包括统一策略配置、统一运行状态查看、统一数据分析；
13. 物联网管理：支持物联网设备易部署上线，可以通过导入传感器设备的序列号和校验码，传感器联网后无需任何配置即可发现物联平台；
14. 物联网管理：支持移动APP运维，通过手机APP即可进行状态查看、设备远程管理、策略远程配置、数据分析查看等；
15. 物联网管理：为保证兼容性与统一管理，建议本次招标的IoT物联平台与LoRa物联网关为同一品牌；

9

物联网传输网关

1

套

1. 支持LoRa低功率远距离无线协议，采用470-510MHz工作频段；
2. RJ45以太网口≥1个，USB≥1个，Console口≥1个，接口外置可拆卸高增益天线≥2根；
3. 支持两张射频卡，一张用于认证链路，另一张用于数据链路；
4. 网关发射功率≤15dBm，且功率可调节（调节粒度为1dBm，调节范围为1dBm~15dBm）；
5. 支持802.3af/802.3at兼容供电和本地电源适配器供电（12V/1A）；
6. 设备功耗≤10W
7. 整机最大接入传感器数量≥200个；
8. 信道带宽支持125KHz/250KHz/500KHz；
9. 支持SF07/SF08/SF09/SF10/SF11/SF12等扩频因子调节；
10. 支持二三层发现、DHCP Option43、DNS域名等多种方式自动发现物联平台；
11. 支持平台统一集中管理，支持设备自定义命名、批量上下限操作；
12. 支持多种传感器接入，包括智能插座、空调恒温器、温湿传感器、数据采集器、人体红外感应装置、智能红外遥控装置等传感器；
13. 为保证兼容性与统一管理，建议本次招标的设备与IoT物联平台为同一品牌；

10

通用数据采集器

9

台

1. 支持LoRa和GSM低功率远距离无线协议
2. 外置2根可拆卸高增益天线
3. 支持对接第三方或者已有的传感器，包括温湿度传感器、压力传感器、光照传感器，烟雾传感器等
4. 支持对接多种传感器接口，包括：RS485/modbus，0-10V 电压，4-20mA 电流，开关量信号（干接点及湿接点）等
5. 支持连接2个电流接口传感设备，电流信号为4-20mA
6. 支持连接2个电压接口传感设备，电压信号为0-10V
7. 支持连接1个干节点接口传感设备；支持连接1个湿节点接口传感设备，高电平5~27V，低电平<=1.0V
8. 最大支持连接RS485传感设备≥5个，默认波特率9600，最大距离1200米
9. 为保证设备扩展性，要求设备制造商软件开发能力达到CMMI五级，提供相应证书复印件。
10. 物联网管理：为保证兼容性与统一管理，建议本次招标的IoT物联平台与LoRa物联网关为同一品牌；

11

配电开关监测

1

套

支持LoRa和GSM低功率远距离无线协议，支持连接2个电流接口传感设备，电流信号为4-20mA

12

UPS监测

1

套

支持LoRa和GSM低功率远距离无线协议，支持连接2个电压接口传感设备，电压信号为0-10V

13

精密空调监测

1

套

支持LoRa和GSM低功率远距离无线协议，持的传感器接口，包括：0-10V电压，4-20mA电流，开关量信号，RS485/modbus。

14

服务器

1

台

硬件设计：2U高度12或24盘位,全冗余模块化体系结构，支持处理器、缓存、电源、风扇、适配卡、总线等部件双冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障，全系统无电池环保设计 2.控制器：双CPU架构专用SAN控制器，数据业务和控制业务CPU相互隔离，单控制器 3.主机端口：2个1Gb/s iSCSI端口，最大支持配置≥8个8Gb/s FC端口或支持≥8个1Gb/s iSCSI端口，支持两种端口在同一控制器上混插，可在线升级为16Gb/s FC或升级为10Gb iSCSI 4.缓存：4GB数据缓存+2GB控制缓存，共6GB； 5.RAID支持：独立硬件XOR，支持RAID0、RAID1、RAID3、 RAID5、RAID6、RAID10、RAID50等级别 6.本次配置：本次配置3块2TB 7.2k 3.5寸SAS硬盘，裸容量达到6TB 7.扩展性：支持2.5或3.5英寸SAS、NL-SAS、SSD三种硬盘混插，最大可支持≥192块硬盘 8.支持操作系统：支持SUN Solaris（X86），HP-UX，Linux，Windows操作系统，支持服务器集群功能

15

显示器

1

台

LED 21.5寸

16

蓄电池监测

1

套

支持LoRa和GSM低功率远距离无线协议，高电平5~27V，低电平<=1.0V、

17

指纹锁

1

台

指纹模块： 瑞典FPC指纹识别模块，快速识别，生物半导体指纹指纹容量： 100枚指纹响应时间：＜0.5S感应时间： ＜0.5S存卡容量： 10张键盘类型： 全触摸按键密码长度： 6-12位存密容量： 10组防窥密码： 开门时密码前后可以随意加入数字挟持报警： 劫持密码、劫持指纹远程开门： 支持门铃呼叫状态下远程开锁门铃功能： 电子可视门铃功能远程喊话功能：远程视频监控、喊话功能低功耗WIFI： 家用联网功能高清夜视功能：红外、200W像素双电路设计： 锁控制电路与视频控制电路独立，安全、可靠推送功能： 门铃、开门信息、报警远程推送远程密码分享:手机APP远程密码分享电池寿命: 锁电源 12个月 视频电源 6个月抵押报警: 锁控制电源DC4.8V 视频电源 DC3.7V备用电源: 9V干电池自动锁定： 连续5此错误密码或错误卡片或连续9此指纹，锁定门状态显示：通道模式，免扰模式锁体 ： 6068机械式锁体使用温度： -10到+55℃相对湿度： 10%-93%内置蜂鸣器： 锁内置蜂鸣器内置扬声器： 锁内置扬声器

18

报警主机

1

台

1. PSTN信号（标配），方便电话用户操作
2. 主机最少有8个无线防区，8个有线防区，每个防区有8种防区类型可供选择，可
设普通防区、留守防区、智能防区、紧急防区、关闭防区、门铃防区、迎宾防
区、老人求助防区。
3. 8组语音报警电话号码，8组短信接警号码。外部交流断电、来电的信息会发到
8组短信接警号码并拨打8组语音接警号码。
4. 10秒自定义自动留言录音，并内嵌人工语音，用户在远程接警时能知道警情发
生的地 点及防区号。
5. 异地远程监听/喊话功能，并能远程电话或发短信对主机布防、撤防操作。
6. 具有防拆报警功能。
7. 具有主机低电、配件低电报警功能。
待机电流：＜60mA
报警电流：＜450 mA
无线频率：433MHZ
警号响度：80dB（内置警号）
输出电压：12V~15V
工作温度：0-50℃
工作湿度：相对湿度10%-95%
外形尺寸：268×262×81MM

19

主机键盘

1

个

用户主机日常的布撤防及编程操作

20

有线铁门磁

1

套

有线铁门磁，金属外壳，用于室外，特别是用于机柜等需要重点防护的地方。

21

有线玻璃破碎探测器

1

套

电压：DC12V 警戒距离：20平方米 消耗电流：20mA环境温度：-20~50℃ 灵敏度可调

22

主机备用蓄电池

20

块

12V7AH充电蓄电池.用于报警主机，门禁，监控等设备。
容量：7AH
工作电压：12V
尺寸:150*95*60MM

23

网络/WIFI模块

10

个

可将报警信息通过网络传输到接警中心

24

专线

1

年

与财政系统配套使用

25

平台显示设备

2

套

与财政系统配套使用
屏幕尺寸：65英寸
分辨率：4K（3840*2160）
液晶面板：VA软屏
电源性能：220V/50Hz
产品功耗：180W

26

网线

5

箱

六类

27

光纤

100

米

48芯

28

光纤收发器

4

套

设备类型：光纤收发器
接口类型：SC,FC,RJ-45
电源电压：+5V -48V
电源功率：<5W

29

系统集成

1

套

设备安装调试及软件对接等