序号

产品名称

配置及性能说明

单位

数量

1

中心机房核心交换机

主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个；

台

2

要求所投产品系统电源槽位≥2个，支持1+1冗余

本次实际配置双引擎，双电源，配置千兆电口≥36个，配置千兆光≥12个，配置万兆光口≥4个

满足USB接口，满足业界通用的U盘作为存储介质扩展

要求所投产品支持防雷等级≥6KV

★交换容量≥100T，包转发性能≥36000Mpps,整机ARP表项≥20K。

完善的虚拟化功能：
N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合.

1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。

支持“多虚一”与“一虚多”同时使用，彻底实现资源池化。

支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议
支持手动隧道，自动隧道，ISATAP

采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

2

冗余线缆

10G Base SFP+ 光纤线缆，3米

根

2

3

光模块

1000BASE-LX mini GBIC转换模块（1310nm）

套

30

4

接入层交换机

★交换容量≥3.3Tbps,转发性能≥126Mpps

台

6

固化10/100/1000M以太网端口≥24，固化1G SFP光接口≥4个；整机最大可用千兆口≥28

要求所投设备MAC地址≥16K，ARP表项≥1000条,FIB表项≥500,

要求所投产品支持防雷等级≥10KV

要求设备采用静音无风扇节能设计

工作温度0-50°

★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议

要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN

要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准

支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作

支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

要求所投产品支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

支持虚拟化功能，最多可将9台物理设备虚拟化为一台逻辑设备统一管理

要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环，并且链路故障的收敛时间≤50ms；

支持IEEE 802.3az标准的EEE节能技术

要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；

支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

5

科室局域网交换机

★交换容量≥3.3Tbps,转发性能≥166Mpps

台

2

固化10/100/1000M以太网端口≥48，固化1G SFP光接口≥4个；整机最大可用千兆口≥52

要求所投设备MAC地址≥16K，ARP表项≥1000条,FIB表项≥500,

要求所投产品支持防雷等级≥10KV

要求设备采用静音无风扇节能设计

工作温度0-50°

★支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议

要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN

要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准

支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作

支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

要求所投产品支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

支持虚拟化功能，最多可将9台物理设备虚拟化为一台逻辑设备统一管理

要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环，并且链路故障的收敛时间≤50ms；

支持IEEE 802.3az标准的EEE节能技术

要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；

支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

6

服务器1

2U机架式服务器, 带导轨

台

3

★本次配置1颗Intel Xeon Silver 4110 8C 2.1GHz 处理器或以上

IntelC622芯片组

★本次配置2*16GB DDR4 2666MHz内存

支持≥16个DIMM插槽扩展

★高级内存恢复技术,内存镜像,SDDDC, ADDDC, Memory rank sparing等内存保护技术

支持≥16块2.5英寸SAS/SATA热插拔硬盘，或者≥14块3.5英寸SATA/SAS热插拔硬盘

★本次配置≥3块600GB 10KSAS2.5"硬盘

本次配置≥1块12GbpsRAID卡，支持RAID0/1/10/5/50/6/60，≥2GB闪存保护

支持≥6个I/O插槽和≥1个网卡专用插槽。

支持USB3.0技术，提供≥4个外部USB接口；

配置≥2端口1GbE RJ45网卡

★本次配置热插拔1个750W冗余铂金电源，配置电源线。支持240V高压直流电源。

主板支持2个镜像的M.2 SSD扩展，单盘支持≥480G SSD

支持设置开机密码和管理员密码，可选TCM或者Nationz TPM模块。

满足高可靠性要求，MTBF≥10w小时。

满足ASHARE Class A4标准，服务器可稳定工作范围为：5摄氏度-45摄氏度。

★提供专用的1Gb远程管理接口。支持电源监控、温度监控、启动/关闭、按序重启服务器、本地固件更新、错误日志，支持操作系统hang时最后一屏显示。可以远程ISO安装操作系统，远程控制台等.

通过前端USB端口连接手机或平板电脑（Android or iOS），通过手机Mobile App访问虚拟操作面板，实现服务器管理。

实时服务器温度、电源使用率监控；对温度、能耗的使用率趋势进行分析，进行负载分析及迁徙建议，支持电费分析。支持服务器电源功耗封顶设置。

提供服务器操作系统无人值守安装导航软件，自动检测硬件系统，安装驱动程序；自动监测RAID配置，能在导航软件操作界面完成RAID配置。

能够通过关键元器件的定位LED告警灯快速定位故障的部件，如CPU，内存等，提高维修速度。

1）硬件管理：可免代理进行硬件管理，展示机架视图将受管设备进行分组。

2）操作系统批量部署：可同时将操作系统映像部署到≥20台受管服务器。

3）配置管理：可使用一致的配置快速配置和预先配置所有服务器。

4）固件合规性和更新：可集中将固件合规性策略分配给受管设备

5）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证

6）提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块。

8）提供支持Android和 iOS的移动AP。

7

服务器2

2U机架式服务器, 带导轨

台

3

★本次配置2颗Intel Xeon Silver 4110 8C 2.1GHz 处理器或以上

IntelC622芯片组

★本次配置8*16GB DDR4 2666MHz内存

支持≥16个DIMM插槽扩展

★高级内存恢复技术,内存镜像,SDDDC, ADDDC, Memory rank sparing等内存保护技术

支持≥16块2.5英寸SAS/SATA热插拔硬盘，或者≥14块3.5英寸SATA/SAS热插拔硬盘

★本次配置≥2块600GB 10KSAS2.5"硬盘

本次配置≥1块12GbpsRAID卡，支持RAID0/1/10/5/50/6/60，≥2GB闪存保护

支持≥6个I/O插槽和≥1个网卡专用插槽，+PCI扩展板。

支持USB3.0技术，提供≥4个外部USB接口；

配置≥2端口1GbE RJ45网卡

本次配置 2块16GB 单口HBA 卡

★本次配置热插拔2个750W冗余铂金电源，配置电源线。支持240V高压直流电源。

主板支持2个镜像的M.2 SSD扩展，单盘支持≥480G SSD

支持设置开机密码和管理员密码，可选TCM或者Nationz TPM模块

满足高可靠性要求，MTBF≥10w小时。

满足ASHARE Class A4标准，服务器可稳定工作范围为：5摄氏度-45摄氏度。

★提供专用的1Gb远程管理接口。支持电源监控、温度监控、启动/关闭、按序重启服务器、本地固件更新、错误日志，支持操作系统hang时最后一屏显示。可以远程ISO安装操作系统，远程控制台等.

通过前端USB端口连接手机或平板电脑（Android or iOS），通过手机Mobile App访问虚拟操作面板，实现服务器管理。

实时服务器温度、电源使用率监控；对温度、能耗的使用率趋势进行分析，进行负载分析及迁徙建议，支持电费分析。支持服务器电源功耗封顶设置。

提供服务器操作系统无人值守安装导航软件，自动检测硬件系统，安装驱动程序；自动监测RAID配置，能在导航软件操作界面完成RAID配置。

能够通过关键元器件的定位LED告警灯快速定位故障的部件，如CPU，内存等，提高维修速度。

1）硬件管理：可免代理进行硬件管理，展示机架视图将受管设备进行分组。

2）操作系统批量部署：可同时将操作系统映像部署到≥20台受管服务器。

3）配置管理：可使用一致的配置快速配置和预先配置所有服务器。

4）固件合规性和更新：可集中将固件合规性策略分配给受管设备

5）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证

6）提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块。

8）提供支持Android和 iOS的移动AP。

8

存储

★多控制器架构，支持2种协议、4条及以上链路的控制器间互连，最大可扩展到≥16个SAN控制器；本次配置≥2个SAN控制器；（SAN控制器不包括外接虚拟化网关或者NAS控制器等）

台

1

★配置8Gb FC主机接口≥8个（含光模块），10Gb iSCSI主机接口≥4个，1Gb iSCSI主机接口≥14个；

★双控系统支持最大硬盘数1200块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；

★配置缓存≥64GB，双控最大可扩展缓存≥256GB，缓存不包括SSD磁盘、闪存、NAS机头的内存等；

采用写缓存镜像，缓存降落技术，掉电后将缓存数据下刷到硬盘中进行永久保存；

★配置8TB 7200转SAS硬盘≥6块；1.92TB SSD硬盘≥5块；

支持SSD、SAS、NL-SAS、SATA类型硬盘；

支持RAID 0、1、10、5、6等；

单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断

支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系统；

支持后期可扩展无网关存储双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能：

1）两台存储阵列可以实现同时读写功能；

2）任何一台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断；

3）任何一台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步

支持磁盘漫游技术，即阵列配置信息不锁定磁盘位置，以此来解决阵列断电后磁盘位置移动、扩展柜地址编号改动、扩展柜与主柜加电顺序不正确等问题。主要需求为可实现将A存储设备的硬盘在B存储设备上能正常导入，且导入硬盘上的数据完好无损，可正常读写。

支持异常掉电控制器故障数据不丢失，可实现在异常掉电的情况下，且设备两个控制器同时故障（死机或软硬件故障等），写入存储系统中的数据不丢失。

支持数据复制容灾功能，可实现单台设备（本地）或跨设备（远程）的连跳（3跳及以上）等数据复制功能；

支持异构存储虚拟化功能，能够实现其他品牌存储的统一管理，不允许通过增加虚拟化网关模式实现；

支持二级缓存功能，将SSD硬盘作为二级缓存加速读性能；

支持热点数据分层功能，系统自动将动态热点数据提升至固态硬盘中，以解决动态数据热点的性能问题。

配置中文图形化管理平台软件；

配置IPv4/v6协议授权，可以通过IPv4/v6协议进行存储访问、带外管理、远程复制等。

配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；

配置巡检功能，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人；

支持正常关机拔掉电源线后，再次上电后，设备自行开启，不需要人工干预启动，待启动完成后，可以成功登录设备管理界面。不需要人工干预开启，降低人力成本以及运维复杂性。

9

主存储硬盘

1.92TB SSD闪存盘

只

5

10

主存储硬盘

8TB NL-SAS硬盘

只

6

11

防火墙

标准1U设备，单电源；标准配置6个10/100M/1000M自适应千兆电接口及1个接口扩展槽位（详细参数见附件一）

台

1

12

入侵防御

2U上架设备，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，1个10/100/1000 Base-T HA口，至少4个具备BYPASS功能的10/100/1000Base-T接口，1个网络接口扩展槽位， 2个USB口，单电源，含嵌入式软件（详细参数见附件二）

台

1

13

终端安全防护

网络防病毒系统服务端软件（详细参数见附件三）

套

1

14

数据中心运维服务

电话支持、远程支持、现场支持
备件更换，预防性巡检服务、版本管理及软件补丁服务
数据中心监控：对业务应用、数据库、操作系统和硬件系统状态的自动巡检、告警智能诊断和告警订阅服务
安全培训：在客户现场就系统的安装、启动、运行、维护对使用方人员进行免费现场技术培训

套

1

15

基础服务

咨询服务: 包括项目整体咨询、规划、方案设计；预估潜在服务器整合节约成本;
配送服务: 包括设备包装、运输方案设计及送达客户等;
设备安装: 包括实施方案制定、设备上架、加电测试、设备初始化、柜内设备互联、虚拟化操作系统安装、产品包含的相关软件安装及互联测试, 产品基本使用现场培训及提交实施维护等；

16

数据迁移与优化

P2V迁移现有系统数据,加速虚拟化部署；
迁移后虚拟化环境调优,通过经验丰富的顾问和经验证的最佳实践来,提供完整的优化的虚拟化环境并降低风险；

17

输入输出配电箱

铁质长300mm宽200mm厚100mm

台

1

18

电涌保护器

10KA/2P

台

1

19

接地铜排

厚3毫米,宽30毫米

米

15

20

绝缘子

复合绝缘子

只

15

21

汇流排固定桩

由导电良好的石墨,稳定性较好的非金属矿物质和强导电材料组成

只

15

22

接地跨接线

ZRVV-25，阻燃，25mm平方

米

10

23

接地跨接线

ZRVV-4，阻燃，4mm平方

米

10

24

等电位箱

铁制40CM*25CM*10CM

套

1

25

UPS主机

20KVA的模块化UPS主机（详细参数见附件四）

套

1

26

功率模块

10kVA/9KW功率模块，3U高度，支持热插拔功能，2个功率输出总功率： 20KVA/18KW 输出，组成（1+1）冗余输出

个

2

27

铅酸免维护电池

★单台20KVA满载后备延长4小时：单台配置不少于64节电池、容量不小于12V-100AH

节

64

1) 采用阀控式铅酸蓄电池，在温度为25℃时，电池的设计寿命不能小于10年。不少于三年质保。

2）蓄电池要便于存储，存储时间长达1-2年，自放电损失：完全充电的蓄电池，在25±5℃的环境中，静置28天后，其容量保持率应在95％以上。

3）按照国家标准GB/T19638.2-2005标准和YD/T1360-2005，循环使用寿命：80％放电深度时≥300次

4）蓄电池有较好的放电性能，即深度放电性能好；在充电过程中遇有明火，内部不应引爆。

5) 蓄电池应能承受50kPa的正压或负压而不破裂，压力释放后壳体无残余变形。

6) 蓄电池的安全阀应具有滤酸和自动开启、自动关闭的功能，其开阀压力应为10kPa～49kPa，闭阀压力应为1kPa～15kPa。

7) 蓄电池在使用中应无渗液、漏液、爬液和膨胀现象。极性正确，正负极性及端子有明显标志，便于连接。

8) 蓄电池的浮充电压值及范围：13.50V-13.80V，浮充电流值及范围: 50-100mA/200Ah；蓄电池的充电（恒压）电压值及范围: 14.40V，充电电流值及范围: 0.1C10-0.2C10。

28

电池柜

D32#

套

2

29

直流空开

DC-160A/3P

套

2

30

承重支架

8#槽钢支架

套

3

31

UPS主机

20KAV高频塔式UPS（详细参数见附件五）

台

1

32

铅酸免维护电池

★单台20KVA满载后备延长4小时：单台配置不少于64节电池、容量不小于12V-100AH

节

64

1) 采用阀控式铅酸蓄电池，在温度为25℃时，电池的设计寿命不能小于10年。不少于三年质保。

2）蓄电池要便于存储，存储时间长达1-2年，自放电损失：完全充电的蓄电池，在25±5℃的环境中，静置28天后，其容量保持率应在95％以上。

3）按照国家标准GB/T19638.2-2005标准和YD/T1360-2005，循环使用寿命：80％放电深度时≥300次

4）蓄电池有较好的放电性能，即深度放电性能好；在充电过程中遇有明火，内部不应引爆。

5) 蓄电池应能承受50kPa的正压或负压而不破裂，压力释放后壳体无残余变形。

6) 蓄电池的安全阀应具有滤酸和自动开启、自动关闭的功能，其开阀压力应为10kPa～49kPa，闭阀压力应为1kPa～15kPa。

7) 蓄电池在使用中应无渗液、漏液、爬液和膨胀现象。极性正确，正负极性及端子有明显标志，便于连接。

8) 蓄电池的浮充电压值及范围：13.50V-13.80V，浮充电流值及范围: 50-100mA/200Ah；蓄电池的充电（恒压）电压值及范围: 14.40V，充电电流值及范围: 0.1C10-0.2C10。

33

电池柜

A32#

套

2

34

直流空开

DC-100A/3P

套

3

35

承重支架

8#槽钢支架

套

1

36

安装搬运辅材

UPS安装调试费

项

1

37

电脑1

B360芯片组/i3-8100/4G/1T SATA3/DVD±RW/10/100/1000/1000以太网口/光电鼠标 标准键盘/19.5"液晶/ 预装正版Windows 操作系统/三年原厂上门服务(三年所有部件及人工费用全免)

台

50

38

电脑2

B360芯片组/i5-8500/4G/1T SATA3/DVD±RW/10/100/1000/1000以太网口/光电鼠标 标准键盘/21.5"液晶/ 预装正版Windows 操作系统/三年原厂上门服务(三年所有部件及人工费用全免)

台

10

39

网络模块

超六类网络模块

只

316

40

电话模块

3类

只

44

41

面板

单口网络面板

只

112

42

暗盒

86型

只

550

43

面板

双口网络面板

只

100

44

地面铜插座

铜质（含配件）

只

28

45

网线

超六类非屏蔽双绞线

米

22460

46

电话线

4*0.5mm平方

米

2940

47

穿线管

金属线管 镀锌线管KBG电线管穿电线，直径25mm*壁厚1.0mm

米

2100

48

穿线管

金属线管 镀锌线管KBG电线管穿电线，直径20mm*壁厚1.0mm

米

1780

49

墙面开槽

宽10CM深10CM

米

880

50

电话电缆

50*0.5mm平方

米

380

51

110配线架

含背板、打线板（50对）

根

5

52

电话交换机

12路外线，96路分机，中继引导语音；内外三方通话；转移呼叫；PC接口；外接音乐，拨号模式：音频/脉冲

台

1

53

2米机柜

高2000mm宽600mm深600mm，网络机柜、排气风扇:高速外排型×4,颜色:黑色,电源插座:一套六位3插(220V10A)PDU电源插座

台

6

54

2米机柜

高2000mm宽600mm深800mm，网络机柜、排气风扇:高速外排型×4,颜色:黑色,电源插座:一套六位3插(220V10A)PDU电源插座

台

1

55

理线架

24口机架式理线架

个

50

56

2口网络配线架

24口RJ45模块式

个

17

57

网络跳线

超六类网络跳线3米

根

500

58

语音跳线

语音跳线3米2*0.5mm平方

根

50

59

桥架

类型：槽式桥架 型号：200*100 1.2MM 适用范围：电线电缆安装 ；厚度：1.2MM 品牌： 材质：镀锌桥架

米

360

60

辅材

现场配置 膨胀螺钉、膨胀管、安装螺丝、尼龙扎带等

批

1

61

红外枪式摄像机

200万1/2.7”CMOS ICR红外网络摄像机；支持H.265及H.264编码；最小照度 0.01Lux @(F1.2,AGC ON) ,0 Lux with IR；0.014 Lux @(F1.4,AGC ON), 0 Lux with IR；快门 1/3秒至1/100,000秒；镜头 4mm, 水平视场角:90°(6mm,8mm,12mm,16mm可选)；宽动态范围 120dB；帧率 50Hz: 25fps (1920 × 1080,1280 × 960,1280 × 720)；感兴趣区域 ROI支持三码流分别设置1个固定区域；具有1对音频输入（Line in）/输出接口(插线式接口)、2对报警输入/输出;存储功能 支持Micro SD/SDHC /SDXC卡(128G)断网本地存储,NAS(NFS,SMB/CIFS均支持)；

分辨率：1920×1080，图像传感器：1/2.8" Progressive Scan ，支持smart IR，防止夜间红外过曝
ICR红外滤片式自动切换,实现真正的日夜监控

只

15

62

摄像头支架

金属型，配套摄像机使用

只

14

63

红外半球摄像机

红外数字摄像机1080P 200万像素，支持H.265及H.264编码，镜头 4mm

只

74

64

电源

12V2A摄像机电源

只

80

65

网线

超五类网线

米

5720

66

2x1.5电源线

2*1.5mm平方

米

3800

67

穿线管

金属线管 镀锌线管KBG电线管穿电线，直径20mm*壁厚1.0mm

米

1244

68

金属软管

金属软管穿线管，直径20mm

米

80

69

硬盘录像机

持设置图案密码，用户通过绘制图案来解锁并登陆；
支持录像打包时间1-300分钟可设置；
支持接入ONVIF协议、RTSP协议、GB28181协议的设备，可一键激活并添加局域网内IPC；
支持对鱼眼IPC进行矫正，可设置180度全景、360度全景、PTZ三种模式；
支持智能检索回放功能：进行智能检索回放时，可自动跳过未触发设定规则（线、四边形、矩形、全屏）的录像，只播放触发规则的录像；
支持接入带有客流统计功能的IPC，可检索客流量并按日、周、月、年统计生成报表；
支持接入带有热度图功能的IPC，可检索热度图并按日、周、月、年统计生成报表；
可对视频画面叠加8行字符，每行可输入22个汉字；
支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像，支持录像回放的剪辑和回放截图功能；
可接入总带宽不小于320Mbps的32路H.265编码、1080p格式的视频图像；
支持4屏显示输出视频图像，2路HDMI或2路VGA接口直接可异源输出视频图像，并可分别进行预览、回放、配置等操作；支持36/32/25/16/9/8/6/4/1分屏预览；；
支持1200W高清网络视频的解码显示；
支持带有越界、区域入侵、进入/离开区域、人员聚集、快速移动、物品遗留/拿取、停车、徘徊、场景变更、虚焦、音频异常报警、PIR报警功能的网络摄像机接入与相关报警联动功能；
支持浓缩播放功能，录像回放中，有移动侦测、外部输入报警、智能侦测等事件发生时，视频按正常速度播放，其他视频自动按高倍速播放，且播放倍速可配置（前端IPC需支持智能侦测功能）；
支持将不同时间段的多个目标叠加在一个背景上同时回放；
支持秒级回放功能，可回放断电、断网前一秒的录像；
支持将选中通道24小时内的录像文件按录像时间平均分配至多个窗口进行分时回放，窗口数量可配置，最大16分屏；
可同时正放或倒放8路H.265编码、1080p格式的视频图像；至少支持2个USB2.0，1个USB3.0接口；支持16路报警输入，4路报警输出接口；
支持GB28181、Ehome 协议接入平台；

只

3

70

4T硬盘

4TB监控级硬盘(ST4000VX007)

块

24

71

24口千兆交换机

交换能力≥164Gbps；包转发速率≥80Mpps，全线速，千兆电口≥24；支持扩展插槽≥2；支持万兆端口扩展≥4，支持交流和直流RPS冗余供电，支持多对一、多session、基于流的、和基于CPU的镜像、支持RSPAN，Super Vlan、MAC Vlan、Voice Vlan、Protocol Vlan、subnet Vlan、Private Vlan，EMVTE或 非环网链路快速切换，支持802.3ad，最大可支128组trunk,每trunk可到8个端口，支持动态建立，支持基于MAC和IP的负载均衡，支持qinq，选择性qinq，灵活qinq，vlan映射，内置 DHCP Server,可对用户分配IP地址；支持DHCP Client、DHCP Relay、DHCP snooping，DHCP OPTION82，静态路由，Rip，OSPF动态路由，黑洞路由，RIPng，OSPFv3，BGP4+，6to4隧道，CONFIG隧道，ISATAP隧道，GRE隧道，MPLS转发，MCE，访问公网二次路由表查找，支持VRRP，VRRPv3，ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP}，IGMP Snooping，受控组播、组播VLAN，ND Snooping，MLD snooping，三层组播路由协议（包括IGMP，MLD，PIM-SM，PIM-DM，PIM6-SM，PIM6-DM），IP ACL，MAC ACL，IPv6 ACL，IP+MAC ACL，Vlan ACL，完全硬件线速实现，不影响转发性能。QOS分类trust ip-prefendence，cos，dscp，端口，支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLAN。支持web portal认证。Security IP功能，保证远程管理的安全性。SNMPv1, v2c, v3，支持SSH，双IMG和双CONFIG启动

只

6

72

监视器

20英寸LED监视器，清晰度400万

只

3

73

光纤

24芯单模光纤

米

420

74

光纤盒

24口机架式

只

8

75

耦合器

SC-SC最大插入损耗≤0.5DB,回波损耗≥45DB

只

192

76

光纤连接线

SC最大插入损耗≤0.5DB,回波损耗≥45DB

根

212

77

光纤熔接

光纤熔接费

芯

192

78

PDU插座

PDU机柜插座3眼8位

只

30

79

光纤收发器

千兆单模双纤1光4电收发器

只

10

80

辅材

现场配置 膨胀螺钉、膨胀管、安装螺丝、尼龙扎带等

批

1

81

室内双频无线AP

★支持标准的802.11ac wave2协议,采用双路双频设计，可同时工作在802.11ac和802.11a/b/g/n模式

只

55

★支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps

支持mu-mimo特性

发射功率≤20dBm

1个10/100/1000Base-T以太网口，支持PoE供电

支持802.3af/本地电源DC5V两种供电模式，整机功耗小于12.95w

802.11acHT80配置下，实际传输性能可达640Mbps以上。

★同时接入用户数不小于256个

★在高密度场景下，设备仍可以保证高时延业务的需求，可支持不小于120台终端流畅播放视频。

设备应支持 802.11R快速漫游，提升漫游体验。

设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问

为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用，要求提供技术白皮书证明，保留测试权利

支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信

支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证，保留测试权利

支持mac认证、Web认证、802.1X认证、WAPI认证

支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响 ，保留测试权利

82

密集型无线AP

★采用三路双频设计，一个2.4GHz射频卡，两个5GHz射频卡

只

2

★支持802.11ac wave2标准

★支持802.11ac MU-MIMO

★整机最大6条空间流，5GHz 单射频最大接入速率≥867Mbps；2.4GHz 单射频最大接入速率≥400Mbps

★整机最大接入速率≥2600Mbps。

★2个10/100/1000Base-T以太网上联端口，其中一个支持对外供电

设备可支持蓝牙功能。

支持苹果iBeacon协议，可扩展摇一摇等丰富的蓝牙应用，可应用于蓝牙定位应用

为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用，保证无线用户正常使用，保留测试权利

支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信

支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响，保留测试权利

★最多可承载不低于150个终端同时流畅播放高清视频(720P)

★网优工具一键优化功能，支持办公室，室外、宿舍、高密会议等常见场景优化方案，为确保整体方案成熟可靠

★网优工具Wi-Fi干扰定位功能，支持对钓鱼Wi-Fi、Wi-Fi攻击行为进行呈现，支持反制功能的配置，支持对钓鱼Wi-Fi名称进行模糊匹配，支持定位到责任人的账号名称、钓鱼Wi-Fi品牌型号；支持显示受害终端的终端MAC、终端类型、首次发次时间、最新发现时间

83

基站AP

覆盖区域：全院住院区域。

只

2

★支持协议：可支持IEEE802.11a/b/g/n/ac，并同时预留对Bluetooth、RFID、ibeacon等协议的专用扩展接口，扩展不同的系统应不受品牌、厂商的限制。

★天线配置：为保证信号质量，要求每个病房及医护办公室至少安装1个无线天线，相应走廊、公共区域也应进行覆盖。 楼层基站和天线设备数量及汇总数量按照招标清单设备数量要求。

信号强度：在目标区域的覆盖范围内，WLAN须同时支持2.4GHz 和5GHz信号发射，2.4GHz 和5GHz信号强度应始终保持在-65dBm以上。

★漫游切换：2.4GHz及5GHz无线信号须同时实现单一病区内零漫游、零切换 。

★信号稳定性：在没有第三方干扰源的情况下，无线网络下，PDA在同一病区病房之间移动中测试ping 10000字节的包，丢包率为0（连续测试时间不少于5分钟）。

★信道干扰：2.4GHz及5GHz无线信号分别在室内信号分布基站系统中通过单一射频卡发射，整个病区2.4GHz及5GHz无线信号分别仅有一个bssid，在同一病区分别不得占用超过1个信道。

升级选项：可升级支持全网冗余备份、线性扩容或内、外网物理隔离。

可维护性：所有有源设备必须支持端口（含天馈口）检测功能，可以现场通过指示灯或远程网管等多种方式进行查看，方便管理和维护

施工要求：合理利用现有有线网络设施，避免重复投资；安装过程中应充分考虑设备物理安全，所有设备必须有相应的安全措施，并安装在不易被人触及的位置；安装位置需明确标示；布线时应充分考虑防潮、防尘、防震等环境因素；

部署方式：★基于射频天馈技术，单基站AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖，确保无线网络具备较高的覆盖能力，需包含系统结构说明，AP及配件名称，部署和覆盖方式等详细内容以确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。以供评委评估方案有效性和可行性。

802.11标准：★IEEE802.11 a/b/g/n/ac

WIFI射频信号输出接口：★≥8个SMA型射频接口

第三方物联网射频信号输入接口：★≥2个SMA型射频接口

天馈链路检测：★WIFI射频信号输出接口具备天馈链路检测功能，设备面板提供指示灯可实现无线链路故障的快速发现定位

无线信号强度：★病房内2.4GHz及5GHz无线信号强度≥-65dBm，并满足同时实现单一病区内移动终端零漫游，零切换

安全标准：802.11i，WEP, Dynamic WEP, WPA-PSK，WPA2-PSK，WPA, WPA2

多SSID：支持

VLAN：支持

冗余备份、负载均衡：★支持冗余备份技术，当基站宕机时，有备份信号可以自动接替，医院移动医护业务不会中断

QoS 802.11e：支持

工作信道：
2.412 to 2.472 GHz，共13 信道；
5.150 至 5.350 GHz，共8 信道；
5.725 至 5.850 GHz，共5 信道。

网络接口：10/100/1000Mbps以太网接口≥1个，Console 端口≥1个

84

智分单元

功能实现：★基于射频天馈技术，可以对基站AP的信号进行中继、扩展、功分、实现射频信号1分6部署。

只

5

接口形式：★≥1个SMA型射频输入接口，≥12个SMA型射频输出接口

业务端口：★3个10/100/1000Base-T以太网上联端口，以支持受电和对未来物联网扩展模块的供电。

天馈链路检测：射频信号接口具备天馈链路检测功能，设备面板提供指示灯可实现无线链路故障的快速发现定位

结构要求：满足楼道、吊顶等恶劣环境的部署要求

要求性能：★2.4G 11n 2*2 300兆5G 11ac 2*2 867M

★物联网支持：★支持扩展物联网设备为了保证物联网业务顺利开展，可为物联网设备供电、传输数据，并不需要拆装无线设备

工作频段：2.4G/5G

部署方式：能实现隐蔽部署，通过馈线外接美化天线实现病区的入室信号覆盖

85

天线

2.4g高增益天线

只

26

86

线缆

15米2*1.5mm平方

根

2

87

线缆

18米2*1.5mm平方

根

3

88

线缆

10米2*1.5mm平方

根

15

89

线缆

15米2*1.5mm平方

根

11

90

无线控制器

★默认可管理AP数≥32个，最大可支持管理224个AP，最大可支持管理448个面板AP

台

1

★802.11转发性能≥8G

★固化千兆电口数≥8；固化千兆光口数≥2个

为保障无线网络的可靠性，单台设备最大可配置AP数目≥2048，实现AP动态冗余

本次实际配置≥64个AP管理授权

要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求

★支持本地认证功能，无需通过外置Portal服务器和Radius服务器认证

无线控制器具备虚拟化功能，多台无线控制器可以被虚拟化成一台控制器，实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP 接入虚拟AC中。

支持对钓鱼 AP 的无损检测与反制，在对钓鱼AP进行检测与反制时，不影响AP性能。

支持无线dos攻击检测，可以检测攻击源所在的位置、 攻击类型、 攻击次数、攻击源厂商、攻击时间等。。

★支持应用识别功能，实现无线应用的流量统计，支持超过2500种应用。

支持802.11k、802.11v协议，实现BSTM主动漫游切换请求指令

支持对非法无线接入点进行探测，并对非法AP进行屏蔽

支持根据用户需求定制化设计认证页面及用户自定义设计，保留测试权利

支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响，保留测试权利

支持访客通过二维码授权的方式接入无线网络 ,保留测试权利

支持手机短信获取WLAN接入密码实现安全认证

91

无线许可

无线AP链接无线控制器许可

套

1

92

24口POE交换机

★交换容量≥3.36Tbps

台

3

★转发性能≥126Mpps

★固化10/100/1000M以太网端口≥24，固化SFP非复用口≥4个

要求所投设备MAC地址≥16K，ARP表项≥1000条,FIB表项≥500

要求所投产品支持防雷等级≥8KV

工作温度0-50°

★为了保证良好的散热效果，要求所投产品支持智能调速风扇设计

★支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议

支持静态黑洞路由

支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取

支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；

支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；

支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；

要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN

要求所投设备支持基本和灵活QinQ特性

支持专门针对CPU的保护机制，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；

支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

要求所投产品支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

支持虚拟化功能，最多可将9台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms

要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环，并且链路故障的收敛时间≤50ms

符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术

要求所投产品支持端口休眠；

要求所投产品支持智能温控功能，支持风扇自动调速、风扇故障检测、风扇状态查询等操作；

要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；

要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准

93

8口POE交换机

★千兆电口≥10个，SFP口≥2个，最大可用千兆端口≥12个

台

3

★交换容量≥256Gbps

★包转发率≥84Mpps

要求所投设备MAC地址≥16K

支持POE和POE+,同时可POE供电端口≥8个，同时可POE+供电端口≥4个，POE最大输出功率≥124W

MAC地址表大小≥16K

支持IPv4和IPv6的静态路由，RIP

要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN

支持专门针对CPU的保护机制，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；

支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术

支持基于端口的VLAN

支持端口镜像

支持IP标准、IP扩展、MAC扩展ACL

支持基于端口的入口方向和出口方向进行限速，限速粒度64Kbps

支持IP+MAC的绑定

支持线缆检测

94

无线网核心交换机

★固化端口：≥28个10/100/1000Mbps电口，≥4个复用千兆电口，≥4个SFP+光口。双电源配置

台

1

★设备可提供2个扩展槽

★交换容量≥5.98Tbps，包转发率≥342Mpps

工作温度0-50°

整机采用绿色环保设计，满负荷情况下电源功率≤60W

要求所投设备MAC地址≥64K，ARP表项≥20K，FIB表项≥12K

支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

支持IGMP v1/v2/v3，IGMP v1/v2/v3 Snooping，支持PIM-DM，PIM-SM，PIM-SSM，PIM for IPv6

支持基本的QinQ，支持灵活的QinQ

支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取

支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；

支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；

支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；

要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN

要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换；

支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作

支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

要求所投产品支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

支持虚拟化功能，最多可将9台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤50ms（最快8ms）。

要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms；

支持IEEE 802.3az标准的EEE节能技术

要求所投产品支持端口休眠；

要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发。

要求所投产品支持智能温控功能，支持风扇自动调速、风扇故障检测、风扇状态查询等操作；

要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；

要求所投产品支持软件定义网络SDN，符合OpenFlow 1.3协议标准

支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

95

无线网核心电源

配套无线网核心交换机，支持1+1电源冗余交换机电源模块

只

2

96

光模块

SFP千兆单模双纤10公里1310nm光纤模块，交换机1.25G光模块

只

6

97

网线

超六类非屏蔽双绞线

米

4400

98

穿线管

金属线管 镀锌线管KBG电线管穿电线，直径20mm*壁厚1.0mm

米

536

99

金属软管

金属软管穿线管波纹管电线电缆套管20mm

米

63

100

辅材

现场配置 膨胀螺钉、膨胀管、安装螺丝、尼龙扎带等

批

1

101

单门控制器

单门门禁控制器，支持首卡、超级卡和超级密码开

套

5

102

双门控制器

双门门禁控制器，支持首卡、超级卡和超级密码开

套

6

103

方形读卡器

CPU：ARM7处理器，电源电压：宽电压供电，9V-15VDC, 大电流300MA

套

6

104

双门磁力锁

抗拉力：2*260kg，明装型

套

6

105

双门磁力锁支架

铁制，配套磁力锁使用

套

6

106

按钮

门禁出门按钮 白色

套

6

107

2x1.5电源线

2*1.5mm平方

米

480

108

控制线

8*0.5mm平方

米

960

109

24口千兆交换机

交换能力≥164Gbps；包转发速率≥80Mpps，全线速，千兆电口≥24；支持扩展插槽≥2；支持万兆端口扩展≥4，支持交流和直流RPS冗余供电，支持多对一、多session、基于流的、和基于CPU的镜像、支持RSPAN，Super Vlan、MAC Vlan、Voice Vlan、Protocol Vlan、subnet Vlan、Private Vlan，EMVTE或 非环网链路快速切换，支持802.3ad，最大可支128组trunk,每trunk可到8个端口，支持动态建立，支持基于MAC和IP的负载均衡，支持qinq，选择性qinq，灵活qinq，vlan映射，内置 DHCP Server,可对用户分配IP地址；支持DHCP Client、DHCP Relay、DHCP snooping，DHCP OPTION82，静态路由，Rip，OSPF动态路由，黑洞路由，RIPng，OSPFv3，BGP4+，6to4隧道，CONFIG隧道，ISATAP隧道，GRE隧道，MPLS转发，MCE，访问公网二次路由表查找，支持VRRP，VRRPv3，ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP}，IGMP Snooping，受控组播、组播VLAN，ND Snooping，MLD snooping，三层组播路由协议（包括IGMP，MLD，PIM-SM，PIM-DM，PIM6-SM，PIM6-DM），IP ACL，MAC ACL，IPv6 ACL，IP+MAC ACL，Vlan ACL，完全硬件线速实现，不影响转发性能。QOS分类trust ip-prefendence，cos，dscp，端口，支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLAN。支持web portal认证。Security IP功能，保证远程管理的安全性。SNMPv1, v2c, v3，支持SSH，双IMG和双CONFIG启动

只

4

110

穿线管

金属线管 镀锌线管KBG电线管穿电线，直径25mm*壁厚1.0mm

米

80

111

辅材

现场配置 膨胀螺钉、膨胀管、安装螺丝、尼龙扎带等

批

1

112

LED电子显示屏

P3室内全彩屏， /★物理点间距：3mm /★模组尺寸：160mm×160mm /物理密度：110000点/㎡/外框为不锈钢材质包边

平方

14

113

LED电子显示屏

P3.75单色显示，外框为不锈钢材质包边

平方

10

114

安装调试费

布线、排管、设备安装调试、试运行

套

1

性能要求

招标技术要求

系统架构

系统为具有知识产权的多核硬件平台

★硬件规格

★必须配备6个10/100/1000M自适应千兆电接口，1个接口扩展槽

性能

★在同时开启防火墙、IPS、防病毒、APP识别的情况下，整机吞吐量≥6G bps

★HTTP每秒新建≥20万

最大并发连接数≥300万

★虚拟化

支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图并加盖原厂公章。每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。

★访问控制

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，

支持基于策略的流量统计和会话统计

支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。

支持详细的访问控制策略日志，每条匹配策略的会话均可记录其建立会话和拆除会话的日志；访问控制策略日志可本地记录或发送至Syslog服务器。

应用控制

支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种

支持针对应用动作、应用内容的细粒度控制，如设定允许登录的QQ帐号白名单、邮件关键字过滤等

URL分类库规模不少于2000万条

流量控制

支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能

支持基于接口的上下行带宽管理

支持高、中、低优先级通道设置

支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配

支持带宽限制、带宽保障和弹性带宽

会话控制

支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。

★入侵防御

支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于5000条

支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定，每个入侵防御策略均可配置检测事件及响应方式。

具备协议自动识别功能；支持自定义事件功能；

★APT防御

支持扩展APT检测模块，采用沙箱检测技术，对未知木马、病毒、恶意代码具有精确的检测效果，实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。

可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析；可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置

内置多种沙箱环境与应用环境，使用反反沙箱、时光加速、机器学习等领先技术，确保恶意样本逃逸率大幅降低。

防病毒

支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；

支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。

防病毒功能开启后，整机处理性能衰减不超过30%

防攻击

支持对Jolt2、Land-Base、Tear drop、Smurf等DOS攻击的有效防护

支持基于IP、用户和应用的Flood攻击防护；对于TCP协议的Flood攻击，防护动作包括阻断、SynCookie和告警等

支持防扫描功能，可基于管理员设定的阈值识别TCP、UDP及PING扫描，并自动对发起扫描的主机进行限制。

支持与网络防病毒的联动，可接收安装防病毒系统的主机状态列表，将不合规终端的访问重定向至终端管理指定页面；

网络特性

支持透明、路由、混合、旁路等部署模式；

支持静态路由、动态路由（RIP、OSPF、BGP4）

支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由

支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法，支持链路负载均衡的目的会话保持功能

高可用性

支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。

支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑

支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生任何中断

支持双路HA物理心跳线，确保HA运行稳定可靠

支持HA设备之间的配置自动同步，确保用户只需在一台设备进行业务配置

指标项

指标要求

基本要求

系统为具有知识产权的多核硬件平台

系统应至少提供1个RJ45串口，1个1000M独立管理口和1个HA口，至少4个千兆电口，支持万兆端口扩展，支持2路bypass。

系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署（手工方式和LACP两种配置方式）。

2U机架式设备

性能要求

在入侵防御和防病毒功能开启下，新建HTTP连接数不小于15000，最大吞吐量不小于6G

入侵防御功能

入侵防御事件库事件数量不少于5000条

支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；

系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素。

支持虚拟IPS功能，不同的用户可以方便定制满足自身要求的检测模版，至少支持400个用户。

提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，要求相关技术具备自主研发专利，可在国家知识产权局网站查询；

系统需具有多种防web扫描能力，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，系统支持设置至少4个级别的扫描容忍度/扫描敏感度设置。

支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

系统内置恶意样本快速检测功能，无需搭配硬件检测模块，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪。

系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充。

基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。

系统应支持威胁情报，通过获得第三方的威胁情报，提升防御能力。

系统应支持一定的攻击源还原能力

具有终端和服务器环境感知能力，至少包含两种方式：和终端管理系统联动功能；通过主动扫描和扫描结果导入方式。

防病毒

需支持双病毒引擎

敏感信息防护

系统能够检测敏感信息的外泄行为并阻止传输行为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。

高可用性

支持双机热备和双机主备功能。

支持硬件BYPASS。

系统应支持过载保护能，并可配置启用Bypass的CPU和内存阈值，及选择取值的计算方式（最高值/平均值、时间区间等），防止设备出现Bypass状态震荡。

管理功能

提供WEB登录图像验证码功能，防止暴力破解。

支持场景分析功能，提供进行更深入的分析能力，至少包括僵尸木马蠕虫的分布式攻击场景分析。

集中管理中心报表支持客户个性化设置，包括：报表生成单位自定义、报表生成人自定义、单位logo和安全摘要信息，快速生成符合单位特点的报告，不需要二次加工即可直接使用。

集中管理中心需提供多种报表格式，满足客户对不同格式的需求，需包括：html、doc、xls、CSV和pdf。

项目

功能指标要求

管理中心支持版本

Windows Server 2008 R2 (64位)、Windows 7 SP1 （64位）、Windows10、Windows Server 2012(64位）、Windows Server 2012 R2（64位）、Windows Server 2016 (64位）、CentOS 7.0及以上、中科方德7.0及以上、中标麒麟7.4及以上

windows客户端支持版本

Windows XP SP3(32位)、Windows 7(32/64位)、Windows 10(32/64位)、Windows Server 2003(32位)、Windows Server 2008(32/64位)、Windows Server 2012(64位)、Windows Server 2016(32/64位)

Linux客户端支持版本

CentOS 6.0 x86_64（及以上）、Redhat 6.7 x86_64（及以上）、SUSE 13.2 x86_64（及以上）、ubuntu 14.04.4 x86_64（及以上）、Fedora release 23 x86_64（及以上）

国产系统客户端支持版本

银河麒麟（飞腾/x86）、中标麒麟（龙芯/x86/兆芯）、中科方德（兆芯）

第三方组件

管理端、客户端安装时无需依赖任何第三方组件，如IIS、SQL数据库等。

级联扩展能力

管理端采用B/S架构、客户端采用C/S架构，有良好的可扩展性和易用性，支持多级级联架构，支持大型网络跨地域、跨网段的部署和管理。

全网统一管理

杀毒软件管理端须具备集中管理全网各类型终端能力，终端类型包括各版本的windows，linux，以及主流国产操作系统等。

管理控制台，基于Web的界面交互方式，安全管理员可轻松、快速的导航至特定信息并进行详细分析，浏览器支持Microsoft Internet Explorer 10以上、Firefox、Google Chrome等多种浏览器。

安全管理，支持三权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险。

全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况。

终端管理

展示全网终端杀毒相关的状态信息，包括计算机名、IP地址、MAC地址、病毒库版本、软件版本、上次扫描时间。

★支持IP自动分组，设置IP自动分组规则后，IP段内的未分组终端将自动分组

★支持越级管控终端，可在上级中控直接管理下级中控终端（提供产品界面截图）

威胁管理

展示全网威胁统计情况，包括威胁名称、威胁类型、处理状态、风险等级、大小、最后活跃时间及MD5。

★具备病毒文件审计追踪能力，可智能定位病毒，及早处理感染源，减少病毒爆发造成的损失

漏洞管理，可以按终端和按补丁展示漏洞修复情况，具备扫描、修复、忽略和导出报表的功能。

策略中心

★可以通过文件MD5、文件夹路径、扩展名的方式添加白名单，批量导入、导出白名单，并可对组织结构中的分组设置白名单

控制中心可以在文件分发处对终端分组下发exe文件。

计划任务中可制定定时查杀、定时升级及定时扫描修复漏洞模板， 控制中心会在指定时间自动下发相应指令至指定的终端。

终端配置中可创建新模板可对终端设置项进行配置，打开锁，则终端可对中控下发配置进行修改；关闭锁，则终端不可对中控下发配置进行修改。

日志审计

共分为终端日志、安全日志、中控日志和漏洞日志四类日志。

具备提供多维度，多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式，图形报表和详细日志。

图形报表：可折线图，饼状图等图表导出终端部署情况，包括日活统计，病毒库版本统计，病毒排名，终端感染、扫描分组排名等数据。

详细日志：可展示所有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出报表。

版本管理

通过离线手动上传的方式管理终端版本；离线手动上传、官网升级、上级中控升级的方式管理病毒库版本。

发现病毒的处理方式

具备自定义病毒处理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除。

终端密码保护

具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时，需要通过密码验证。

手动限制带宽

具备手动设置中控上行、下行占用带宽的功能，避免中控在上传和下发任务时占用过多企业带宽资源

自动清理

具备自动清理无效终端的能力。可自定义时间范围，自动清除长期未连接过控制中心的终端，可减少服务器冗余数据，提高管理效率。

静默机制

中控可设置是否静默查杀，静默查杀时，中控下发查杀任务，终端无感知，以最小化窗口的方式进行查杀。

本地查杀能力

具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等。

能够对已知、未知病毒、木马、恶意程序等进行检测、清除。

能够对各种加壳的病毒文件进行病毒查杀，支持的加壳种类不少于100种。

支持族群式变种病毒的查杀。

断网查杀能力

★杀毒软件具备机器学习能力，要求在断网状态下具备不依赖病毒库特征，而采用人工智能识别方式对未知病毒进行查杀

公有云检测能力

要求产品具备公有云检测能力，并且公有云特征存储超过10亿。

私有云建设能力

私有云病毒检测中心VDC能够通过引擎调度、策略配置等模块令引擎集群快速批量鉴定样本文件属性，结果汇总模块可统计所有引擎检出结果并入库，更新私有云。

系统具备内部私有云建设能力，确保无法连接公有云时仍具备云查能力。

私有云建设包括但不限于病毒木马库、漏洞库、恶意URL库等。

具备基于启发式引擎原理，识别未知病毒能力的特征云查杀能力。

预置至少5亿黑名单及1亿白名单，并可按需提供云查黑白名单。

可提供接口管理，管理黑白名单以及云查数据。

多引擎配置

★产品具备多引擎查杀能力，且引擎可配置

主动防御及沙箱

具备基于多步行为判断的主动防御技术，能够根据样本一系列的行为特征来进行综合的风险判定。

能够监控和清除病毒、木马、恶意程序、广告/捆绑等。

能够防护系统关键点、注册表改写、驱动加载、进程注入等。

宏病毒专杀能力

杀毒软件须提供宏病毒专杀引擎，可以解析office所有常用版本的文档，处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。

漏洞防护能力

漏洞扫描与修复支持对终端按组织架构进行安全漏洞扫描，并且针对扫描出来的漏洞自定义安全修复方式；产品具备漏洞集中修复，强制修复，自动修复。

补丁分发

要求具备补丁分发功能，能够提供漏洞补丁的集中下载，并统一分发功能。

压缩包查杀能力

具备压缩包查杀功能，支持25种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑。

实时防护

具备系统文件监控能力，能够监控计算机系统所有活跃文件的安全性。

具备边界防护能力，对网页访问、浏览器下载、U盘拷贝等系统入口实时监控，拦截危险文件的落地。

APT联动

景云客户端可与启明APT进行联动，对未知威胁文件进行查杀。

病毒检测中心建设能力

能够提供基于多引擎联合检测的服务器集群的病毒检测中心，可在无互联网情况下通过机器学习为全局自动增量运营病毒库。

病毒库软件更新协定

在与用户协定的服务期内，提供完全免费的病毒库更新和产品升级信息服务。

病毒库互联网更新

拥有多个主干道服务器，保证企业中控平台自动选择最快的更新服务器，使用最快的速度获取最新的反病毒数据库。

病毒库更新断点续传

反病毒软件在更新过程中遇不可抗力等意外情况下中断，在下次重新运行更新时，可使用增量更新技术，在中断之前更新的基础上继续更新，提高更新效率，节约网络流量。

及时推送病毒库

服务端更新后，能够自动迅速完成全网杀毒客户端的更新。

病毒库更新周期

要求有快速的反应能力，病毒库要求常规情况下，平均每周更新一次，反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。

自定义病毒库更新源

可以对反病毒数据库更新源进行定制（互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质）。

病毒专杀服务

具备开发定制专杀工具的能力，针对企业网络内已爆发的高危病毒，一般查杀手段下无法彻底的情况，可为用户定制开发专杀工具。

指标项

指标要求

整体要求

★模块化UPS，在线扩容，纯在线式

UPS额定功率

★1）模块化UPS不间断电源系统，单个模块功率不小于为10KVA，三进三出式，单台UPS功率模块不少于2块

★2）要求模块化UPS按照N+1方式组成并联冗余系统，最少可配置4个功率模块，可扩展容量至少为60KVA。

环境条件

1）温度范围要求

工作温度：5℃～+40℃；

储运温度：－20℃～+55℃；

2）相对湿度范围要求

工作相对湿度：≤95%（无凝露）

3)工作海拔高度

超过1500m时，参照GB/T3859.2降额使用

整机结构

1）具有单独监控模块，集中监控模块具备热插拔功能，当拔出监控模块时，系统可以正常工作。

2）配电模块与主机一体且必须为后置式

★3）所投产品单个功率模块有独立的显示系统和控制系统，维护时插入或拔出更加便捷安全。

4)支持不少于4柜的直接并机方式，无须配置并机柜；并机总线须采用双环形冗余结构，避免单点环路影响系统并机安全；也能实现多台UPS 分时启动功能，即根据时间间隔，按顺序启动，以避免多台UPS 并联时，UPS 同时启动给发电机带来冲击，导致发电机不能正常供电，

面板显示

1） LCD+LED的显示方式，可直观显示

2）LCD为5英寸超大LCD宽屏（带触摸屏）

电气性能

1）整流输入电压范围：

208VAC~478VAC（三相/线电压）

2） 输入功率因数：满载时≥0.99

3） 输入电流谐波：满载时≤3%

4） 输出电压失真度：失真度＜3%（100％非线性负载）

5）输出功率因数：UPS的输出功率因数≥0.9

6） 旁路输入

旁路保护电压上限：+15%（可选+5%、+10%、+25%）
旁路保护电压下限：-45%(可选-20%、-30%)
旁路频率保护范围：±10%

7）整机效率≥95%

8）输出电压稳压精度：380×（1±1％）VAC

9）输出频率精度：市电模式，与输入同步；当市电频率超出最大±10%（可设置±1%、±2%、±4%、±5%）时，输出频率50×(±0.2)Hz;

电池模式：50Hz(±0.2%)

10）输出过载能力：负载≤110%，60min，≤125%，维持10min，≤150%维持1min，≥150% 立即转旁路

电池直流电压

外接电池标称电压: ±192VDC/±204VDC/±216VDC/±228VDC/±240VDC (32、34、36、38、40节可选)

智能化电池管理

UPS具备电池单体浮充电压、均充电压、放电终止电压最高和最低点可设置功能；电池组最大充电电流、最大电池放电时间及最大均充时间可设置功能；并可根据设置的值实现告警

数字化监控管理

1）监控模块中具备触摸点击显示屏，在一个显示界面上可观测到UPS系统的当前主要技术参数

2）在显示屏中必须有操作记录及故障记录等查询栏。

告警及保护功能

1）输出过载保护：输出负载超过UPS额定负载时，应发出声光告警；超出过载能力时，应转旁路供电。

2）电池电压低保护：当UPS在电池逆变工作方式时，电池电压降至告警点时发出声光告警，降至保护点时停止供电。

热插拔功能

1）在正常工作状态时，各模块在热插拔情况下不会影响输出特性。

2）在正常工作状态时，插拔监控模块情况下不会影响系统作。

噪音

噪音＜60dB（距设备1m处）

通讯接口

RS232、RS485、Intelligent Slot （智能卡插槽）

外壳保护要求

UPS保护接地装置与金属外壳的接地螺钉间应具有可靠的电气连接，其连接电阻应不大于0.1Ω

安全要求

1） 绝缘电阻：UPS的输入端、输出端对地施加500V直流电压时，绝缘电阻应>2MΩ。

2） 绝缘强度：UPS的输入端、输出端对地施加50Hz、2000V的交流电压1min，无击穿、无飞弧、漏电流<10mA;或2800V直流电压1min，无击穿、无飞弧，漏电流应<1mA。

3） IP防护等级：IP20

外观与结构

不间断电源面板平整，镀层牢固，漆面匀称，所有标记、标牌清晰可辨，无剥落、锈蚀、裂痕、明显变形等不良现象。

指标项

指标要求

整体要求

★三进三出高频双变换UPS，纯在线式

UPS额定功率

★三进三出高频双变换UPS，纯在线式，容量为20KVA

环境条件

1）温度范围要求

工作温度：5℃～+40℃；

储运温度：－20℃～+55℃；

2）相对湿度范围要求

工作相对湿度：≤95%（无凝露）

3)工作海拔高度

超过1500m时，参照GB/T3859.2降额使用

整机结构

1）UPS并联工作的可以共用电池

2）可直接并机，最多可实现4台并机

3）使用双环路并机通讯线，即使一组线失效，另一组可完整实现并机通讯控制，并做声光报警。

4）三相输入可现场调整为单相输入，且不影响带载能力

5）占地面积小（W×D×H）不大于260×830×870mm

6）标配手动维修旁路

面板显示

1） LCD+LED的显示方式，可直观显示

2LCD中文显示：良好的人机界面，可显示输入输出电压、频率、功率、功率因数、电池电压、电流、电池状态、负载百分比、ups状态、历史记录、设置参数

电气性能

1）整流输入电压范围：

208VAC~478VAC（三相/线电压）

2） 输入功率因数：满载时≥0.99

3） 输出电压失真度：失真度＜2%（100％线性负载）

4）输出功率因数：UPS的输出功率因数≥0.9

5） 旁路输入

旁路保护电压上限：+15%（可选+5%、+10%、+15%）
旁路保护电压下限：-45%(可选-20%、-30%)
旁路频率保护范围：±10%

6）整机效率≥95%

7）输出电压稳压精度：380×（1±1％）VAC

8）输出频率精度：市电模式，与输入同步；当市电频率超出最大±10%（可设置±1%、±2%、±4%、±5%）时，输出频率50×(±0.2)Hz;

电池模式：50/60Hz(±0.1%)

10）输出过载能力：负载≤110%，60min，≤125%，维持10min，≤150%维持1min，≥150% 立即转旁路

电池直流电压

外接电池标称电压: ±96VDC/±108VDC/±120VDC(16、18、20节可选)

智能化电池管理

智能化电池管理功能。可定期对电池自动检测，无需手动保养电池，进行检测，解决电池检测风险

数字化监控管理

1）监控模块中具备触摸点击显示屏，在一个显示界面上可观测到UPS系统的当前主要技术参数

2）在显示屏中必须有操作记录及故障记录等查询栏。

告警及保护功能

1）输出过载保护：输出负载超过UPS额定负载时，应发出声光告警；超出过载能力时，应转旁路供电。

2）电池电压低保护：当UPS在电池逆变工作方式时，电池电压降至告警点时发出声光告警，降至保护点时停止供电。

噪音

噪音＜63B（距设备1m处）

通讯接口

RS232、RS485、SNMP （智能卡插槽）

外壳保护要求

UPS保护接地装置与金属外壳的接地螺钉间应具有可靠的电气连接，其连接电阻应不大于0.1Ω

安全要求

1） 绝缘电阻：UPS的输入端、输出端对地施加500V直流电压时，绝缘电阻应>2MΩ。

2） 绝缘强度：UPS的输入端、输出端对地施加50Hz、2000V的交流电压1min，无击穿、无飞弧、漏电流<10mA;或2800V直流电压1min，无击穿、无飞弧，漏电流应<1mA。

3） IP防护等级：IP20

外观与结构

不间断电源面板平整，镀层牢固，漆面匀称，所有标记、标牌清晰可辨，无剥落、锈蚀、裂痕、明显变形等不良现象。