一、高速公路可变限速标志

序号

名称

技术参数

单位

数量

1

LED可变限速标志

点间距P16，国产灯珠

2.8V/3.8V双通道供电

防护等级 IP65

1.5*1.5米(含外框、控制卡、供电箱）

含基础、支架、施工

3年质保

套

38

二、事故现场勘察指挥调度系统

序号

名称

技术参数

单位

数量

2

指挥车改装

46寸LED电视；电动升降支架；隐藏式电视柜；计算机；外接电源；车载逆变器；车内装饰；车载发电机；12v车载冰箱；车用速热热水煲；电线布线；内部拆解等

台

1

3

车载云台高清套装

【车载取证】【云台+4路IPC】(主机、云台、手控器、显示屏)

视频通道：1路H.265高清1080P云台+4路H.265网络1080P IPC(6芯航空头对接)；

存储容量：标配1T硬盘(最大支持2块2.5寸硬盘)；

通信模块：电信4G（全网通）；

定位模块：标配GPS&北斗；

电源输入：DC+8V～+36V；

云台参数：1080P分辨率，30倍光学变焦，IP66防护等级；

显示屏：标配7寸LED显示屏，分辨率1024X600 RGB，支持触摸屏操作；

主机尺寸：205mm(宽)×102.3mm(高)×256mm(深)

台

1

4

4G布控球

★具有两个航空接口，可扩展1个DC12V电源输入接口、1个DC5V输出接口、1个RJ45网络接口、1个报警输入接口、1个报警输出接口、1个RS232接口;

支持电池供电，且电池可更换;

水平360°连续旋转，垂直旋转范围-15°~90°，水平手控最大速度不小于62°/s;

云台定位准确准确度±0.2°;

最低照度，关闭红外时，彩色≤0.05Lx，黑白≤0.01Lx;

抓拍图片分辨率最大为1920*1080;

红外夜视，可识别距离样机85m出的人体轮廓;

光学变倍30倍;

可通过IE浏览器将码率设置为：32Kbps~16Mbps;

在IE浏览器下，具有TCP/IP、UDP、HTTP、HTTPS、FTP、DNS、DDNS、RTSP、PPPOE、NTP、WiFi、QoS、IPv4、SIP组播放设置选项;

产品可通过无线网络连接客户端，并能响应客户端软件发出的PTZ控制命令。

产品可以设置不少于200个预置点、8条自动循航路径、4条模式路径;

产品具有自动扫描、守望、时钟启动功能;

在只输出主码流，分辨率设置为1920×1080帧率为30fps、码率为4Mbps情况下，视频图像传输至客户端延时≤235ms;

支持H.265编码，具有H.265、H.264设置选项;

具备背光补偿、自动增益、白平衡、宽动态功能;

★支持人脸抓拍功能，可对经过设定区域的行人进行人脸检测和人脸跟踪，当检测到人脸后，可抓拍人脸图片;

可对设定区域内的运动目标在设定时间内持续跟踪，使该目标处于监视画面中，可自动调节变倍;

★支持对行驶车辆进行抓拍并识别车牌;

支持对检测区域经过车辆进行统计;

支持对压线车辆进行抓拍，抓拍图片数量可设;

支持对逆行车辆进行抓拍，抓拍图片数量可设;

支持对占用专用车道车辆进行抓拍，抓拍图片数量可设;

支持对限号车辆进行抓拍，抓拍图片数量可设;

支持对违停车辆进行抓拍，抓拍图片数量可设;

具有移动侦测功能，并可在客户端给出报警提示并上传中心，上传FTP，发送邮件及联动录像;

具备故障报警功能，在视频遮挡、存储器满、非法访问、SD卡拔出、网络断开时，可给出报警提示;

具有透雾设置选项;

具有强光抑制设置选项;

具有数字降噪设置选项;

产品具有3D定位、断电保护、断电记忆功能;

设备可支持两张SD卡，每张最大支持128G;

设备支持蓝牙功能，可接入蓝牙耳机;

支持双3G或4G网络接入;

支持通过WiFi接入无线网络，也可将自身设置为WiFi热点;

设备正常运行并接入4GSIM卡，开启WiFi功能，可正常工作至少6h;

产品外壳防护等级要求达到IP66

台

10

三、电子档案升级改造

序号

名称

技术参数

单位

数量

5

应用服务器

1、规格：国产2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥2颗Intel Xeon Silver 4114（2.2G/10C）处理器；

3、内存：配置≥32GB DDR4内存，支持≥24个内存插槽；

4、★硬盘：配置≥12块4000G 7.2K SATA 热插拔硬盘；可支持≥32个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、NVMe支持SAS/SATA/U.2（NVMe）接口，支持≥24个NVMeSSD硬盘，提供官网截图并加盖厂商公章；

6、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID 0/1/10/5/6等；

7、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

8、GPU扩展性：支持≥4个双宽GPU、≥8个单宽GPU；

9、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、三年免费整机硬件保修，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

台

1

6

电子档案系统升级

1、前台窗口采集模块；2、后台批量采集模块；3、补扫重扫模块；4、通知采集模块；5、影像审核模块；6、拓印膜辅助校验模块；7、影像查询显示模块；8、影像安全管理模块；9、库房管理模块；10、档案位置条码打印模块‘11、档案交接模块；12、档案入库模块；13、档案出库模块

套

1

7

电子档案系统运行维护

软件升级及运维服务，10000/年。

3

8

服务器续保

硬件服务器设备续保服务，每年一续保

台

3

四、专网登记服务系统

序号

名称

技术参数

单位

数量

9

应用服务器

1、规格：国产2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥2颗Intel Xeon Silver 4114（2.2G/10C）处理器；

3、内存：配置≥32GB DDR4内存，支持≥24个内存插槽；

4、★硬盘：配置≥12块4000G 7.2K SATA 热插拔硬盘；可支持≥32个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、NVMe支持SAS/SATA/U.2（NVMe）接口，支持≥24个NVMeSSD硬盘，提供官网截图并加盖厂商公章；

6、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID 0/1/10/5/6等；

7、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

8、GPU扩展性：支持≥4个双宽GPU、≥8个单宽GPU；

9、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、提供三年免费整机硬件保修，提供三年介质保留服务，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

台

1

10

mongo数据库服务器

1、规格：国产2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥2颗Intel Xeon Silver 4114（2.2G/10C）处理器；

3、内存：配置≥64GB DDR4内存，支持≥24个内存插槽；

4、★硬盘：配置≥12块4000G 7.2K SATA 热插拔硬盘；可支持≥32个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、NVMe支持SAS/SATA/U.2（NVMe）接口，支持≥24个NVMeSSD硬盘，提供官网截图并加盖厂商公章；

6、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID 0/1/10/5/6等；

7、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

8、GPU扩展性：支持≥4个双宽GPU、≥8个单宽GPU；

9、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、提供三年免费整机硬件保修，提供三年介质保留服务，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

台

3

11

查验视频站点服务器

1、规格：国产2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥2颗Intel Xeon Silver 4114（2.2G/10C）处理器；

3、内存：配置≥32GBDDR4内存，支持≥24个内存插槽；

4、★硬盘：配置≥8块4000G 7.2K SATA 热插拔硬盘；可支持≥32个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、NVMe支持SAS/SATA/U.2（NVMe）接口，支持≥24个NVMe SSD硬盘，提供官网截图并加盖厂商公章；

6、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID0/1/10/5/6等；

7、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

8、GPU扩展性：支持≥4个双宽GPU、≥8个单宽GPU；

9、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、提供三年免费整机硬件保修，提供三年介质保留服务，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

支持普通Mifare卡识别、二代身份证卡、公交IC卡、银行IC卡等卡片的物理卡号读取，可读取Mifare卡号

读卡频率13.56MHz，读卡距离在5-10CM，刷卡响应时间<0.1s

指纹模块支持手指平面360度识别，1：N指纹验证，指纹容量最大可存储3000枚

指纹认证响应时间≤0.5s，指纹识别时间≤1.5s

指纹认假率（FAR）≤0.00004％，指纹拒真率（FRR）≤0.15％

指纹模块支持采集时自动识别，提醒用户更换识别率高手指，提高一次通过率

支持RS485协议和韦根协议,韦根接口支持国际标准W26\W34

支持在线升级

支持防拆报警 ，内置看门口狗程序

所有连接端口均具备过流和过压保护

防护等级：IP54

工作温度：-5℃～＋55℃， 工作湿度：≤95%

台

1

12

时钟服务器

GPS，北斗 2，四网口 10/100M 内置恒温晶振，VFD，RS232/485，1pps,天线，本地告警,机架式，防雷器

台

1

13

服务器续保

硬件服务器设备续保服务，每年一续保

台

5

五、考试、检测监管系统改造

序号

名称

技术参数

单位

数量

14

网络安全设备（堡垒机）

1、硬件规格：机架式设备≥1U规格，10/100/1000Base-T接口≥6个，千兆SFP插槽≥4个，接口板卡扩展插槽≥1个，硬盘≥4T，含三年标准售后服务，授权≥200个被管资源数。

2、性能参数：支持≥150路图形会话或≥400路字符会话并发。

3、部署方式：物理旁路，逻辑串联模式，不影响正常业务流量。

4、访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作。

5、★支持微信小程序手机令牌，提供证明材料不限于配置截图、检测报告或官网截图。

6、支持绑定SSH公钥，实现免密码登录。

7、支持查看自己的系统登录日志、系统操作日志和资源登录日志。

8、支持基于消息等级、消息类型设置是否告警和告警方式。

9、★支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制，提供证明材料不限于配置截图、检测报告或官网截图。

10、支持通过SSH控制台重置admin的密码和配置。

11、支持资源按标签管理，每个用户可以给每个资源打10个标签。

12、支持TELNET、SSH协议资源使用普通账户自动切换到root（或enable）账户。

13、★支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云和Ucloud云平台的资源，提供证明材料不限于配置截图、检测报告或官网截图。

14、支持自定义系统语言（中文和英文）和系统图标。

15、支持资源账户设置为自动登录（包含提权登录）和手动登录方式。

16、命令控制策略中对操作命令支持正则表达式和通配符方式设置匹配规则。

17、支持系统配置备份与还原。

18、运维过程中支持会话协同，可邀请其他用户参与、协助操作。

19、支持多个参与者使用相同的会话邀请链接进入会话。

20、★无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源；支持IE、Edge、Chrome、FireFox、Safari等主流浏览器，提供证明材料不限于配置截图、检测报告或官网截图。

21、支持文件管理权限、RDP剪切板权限、上传、下载权限的申请。

22、支持修改系统自身对外提供服务的默认端口。

23、支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP表信息等运行状态信息的采集。

套

1

15

平台管理服务器

4110(8核2.1GHz)×2/32G DDR4/1TB 7.2KSATA×2(RAID_1)/SAS_HBA /1GbE×2/550W(1+1)/2U/16DIMM

台

1

16

管理平台

视频管理平台，授权点位数3000。

套

1

17

虚拟化服务器

1、规格：国产≤2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥4颗Intel Xeon Gold 5118（2.3G/12C）处理器；

3、内存：配置≥256GB DDR4内存，支持≥48个内存插槽；

4、★硬盘：配置≥2块300G 10K SAS 热插拔硬盘；可支持≥24个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID 0/1/10/5/6等；

6、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

7、GPU扩展性：支持≥4个GPU；

8、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

9、配置1块双端口8Gb HBA卡(含2个多模光模块)；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、提供三年免费整机硬件保修，提供三年介质保留服务，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

台

4

18

音视频存储

1、规格：国产≤2U机架式服务器，与存储、虚拟化软件、光纤交换机为同一品牌；

2、处理器：配置≥4颗Intel Xeon Gold5118（2.3G/12C）处理器；

3、内存：配置≥256GB DDR4内存，支持≥48个内存插槽；

4、★硬盘：配置≥2块300G 10K SAS 热插拔硬盘；可支持≥24个标准硬盘槽位，提供官网截图并加盖厂商公章；

5、RAID：配置缓存≥2G独立RAID卡,带掉电保护功能，支持SAS/SATA/NVME混合模式，提供RAID 0/1/10/5/6等；

6、I/O扩展：可支持≥9个标准PCIE插槽，不包含raid卡等专用插槽；

7、GPU扩展性：支持≥4个GPU；

8、网络：配置≥2个千兆网口，配置≥2个万兆光网口，并配置相应光模块，支持网络唤醒，网络冗余，负载均衡等网络高级特性；

9、配置1块双端口8Gb HBA卡(含2个多模光模块)；

10、电源和导轨：满配冗余热插拔交流电源和安装导轨；

11、管理：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；可支持与服务器同一品牌服务器管理软件，提供软件著作权登记证书复印件并加盖软件供应商公司公章；

12、备份：可支持服务器同品牌智能备份还原软件，提供软件产品著作权登记证书复印件并加盖软件供应商公司公章；

13、★安全：支持安全增强模块，产品支持系统账户、进程、服务、注册表的强制访问控制。提供相关功能截图，并加盖厂商公章；产品支持提供文件与服务完整性检测功能，提供相关功能截图并加盖厂商公章；

14、提供三年免费整机硬件保修，提供三年介质保留服务，提供厂商原厂质保授权，设备厂商工程师免费上门服务；

台

1

19

光纤交换机

1、为保证兼容性与服务器、存储、虚拟化软件为同一品牌。

2、24端口FC交换机，配置≥8端口激活,含相应16Gb多模SFP，单电源(交流)；

3、配置光纤交换机上架套件；

4、提供三年保修服务，提供原厂商工程师安装服务；设备生产商需在国内设有技术服务热线；提供设备合法来源证明（原件）

台

2

20

云平台软件

见附件一文件

套

1

21

考试监管系统升级及音视频存储解决方案

升级改造科目一、二、三考试场地设备数据对接，实现考试开始前考试参数比对校验；科目一考台照片随机调取，考试场地设备异常报警；学员上车考试人脸比对；各科目考试系统异常预警比对；科目三GPS实景地图轨迹实时监控；随机抽查比对回访。 开发考试、检测、查验等视频统一存储上传软件，利用夜间空闲时间比对上传音视频数据，校验上传音视频文件的完整性，按照关键字段实现多项及模糊查询功能。

套

1

22

服务器续保

硬件服务器设备续保服务，每年一续保

台

2

六、23视频专网网络安全

序号

名称

技术参数

单位

数量

23

防火墙

1、标准1U专用千兆硬件平台，10*GE电口，4*combo口；千兆接口总数≥14个。

2、支持硬件接口Bypass，在设备断电、重启时、可自动切换到Bypass状态、当设备恢复时、可自动切换回工作状态。

3、设备最大吞吐量≥6Gbps；每秒新建连接数≥5万；最大并发连接数≥200万；AV吞吐量≥1G；IPS吞吐量≥1.3G。

4、支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像。

5、★接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF，提供证明材料不限于配置截图、检测报告或官网截图。

6、支持将多个接口加入安全域中，并可对域内接口访问权限进行控制。

7、★支持4G扩展网卡。支持在4G接口上运行IPSec VPN，提供证明材料不限于配置截图、检测报告或官网截图。

8、支持IPv6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数。

9、支持针对IPv6内容进行管理和防护，包括应用、URL、入侵攻击、病毒行为等内容；IPv6应用策略支持选择全匹配或顺序匹配规则，可精细化管理应用的使用动作，针对社区类型，支持管控”上传“、“发表”、“浏览”、”登陆“等动作。

10、支持IPv6数据包安全检测机制，可有效防御异常包攻击。

11、实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议ALG。

12、实际配置支持基于用户、应用、时间对象的流量管控和策略设置。

13、接口实际配置支持second IP地址，每个接口要求支持至少200个second IP。

14、★支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性，提供证明材料不限于配置截图、检测报告或官网截图。

15、支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等。

16、至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等10种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长。

17、★支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等，提供证明材料不限于配置截图、检测报告或官网截图。

18、支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。

19、支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。

20、系统定义超过4000+条主流攻击规则，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm。

21、支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。

22、查杀邮件正文/附件、网页及下载文件中包含的病毒。

23、支持200万余种病毒的查杀，病毒库定期与及时更新。

24、支持启发式扫描查杀未知病毒。

25、支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层。

26、支持TAR等多种打包文件的病毒查杀。

27、内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型。

28、支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。

29、★支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等，提供证明材料不限于配置截图、检测报告或官网截图。

30、★支持网页防篡改，可手动清理缓存内容，提供证明材料不限于配置截图、检测报告或官网截图。

31、支持针对IP、IP段进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。

32、★支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置，提供证明材料不限于配置截图、检测报告或官网截图。

33、实际配置支持IPSec VPN接入，内置VPN硬件协处理器。

34、实际配置支持DES、3DES、AES加密算法。

35、IPSec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密。

36、支持SSL VPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限。

37、支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额。

38、支持流量惩罚通道和限速通道。

39、支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户。

40、★可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供证明材料不限于配置截图、检测报告或官网截图。

41、支持状态监控、解锁操作。

42、支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能。

43、支持portal服务器联动，支持radius服务器联动，支持实现NAS-Identifier(32)在无线场景携带AC名字。

44、支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等。

45、支持配置在用户上网时弹出广告页面，支持本地和第三方广告。

46、负载均衡接口支持pppoe，dhcp，链路聚合，物理接口等三层接口。

47、支持基于优先级、权重、流量的DNS透明代理；支持DNS负载均衡。

48、支持静态域名配置，支持特定域名特定DNS服务器解析，静态域名和特定域名支持模糊匹配。

49、支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。

台

1

24

入侵防御

1.≥1U高度设备，提供≥8个千兆电接口，≥23个千兆光接口，≥2个扩展槽，支持万兆扩展，双电源，配置3年的入侵防御特征库。

2.吞吐量≥2Gbps；最大并发连接数≥300万。

3.支持透明、透明桥接等工作模式，透明桥接模式下可支持带内管理。

4.内置IPS特征库，特征规则数量不少于6000条，并可根据CVE编号查询具体的攻击特征。

5.可根据IT资源的类型定义保护规则，支持对操作系统如Windows、Unix/Linux、Novell、Sun Solaris、Mac OS、AIX；办公软件如MicrosoftOffice、WPS、Adobe Acrobat；应用软件如聊天类软件、下载类软件、游戏、媒体播放器、安全杀毒软件、备份软件、邮件客户端。

6.支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常等。

7.集成第三方专业防病毒厂商的专业病毒库，特征规则数量不少于10000条。

8.支持DDoS攻击防御，包括TCP Flood、UDP Flood、ICMP Flood、SYN Flood、DNS Reply\Request Flood、HTTP Get等攻击种类。

9.支持IPv4、IPv6环境下的攻击检测，支持基于多种协议类型的深度攻击防御。

10.★可以在IPv4/IPv6双栈，可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文，提供证明材料不限于配置截图、检测报告或官网截图。

11.支持攻击取证功能：支持查看攻击事件明细，分析攻击源目的IP及端口，并可针对攻击事件分析攻击报文内容，便于分析提取关键攻击特征。

12.支持畸形包攻击防范，支持针对协议漏洞的畸形包攻击防范，对LAND、死亡之Ping、IP分片重叠、UDPFraggle、WinNuke、ICMP Smurf、Tear Drop等常见攻击的检测防御，并可根据用户自身安全需求设置相应防护策略。

13.具备DDOS自定义指纹防护，可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护，并可根据用户需求设置相应的检测、防护阈值及多种防护动作。

14.支持对病毒感染主机或黑客主机的网络隔离或访问重定向，支持对攻击报文进行抓包追踪。

15.支持IPv4、IPv6环境下部署，NTP时钟同步可提供Server、Client两种模式，支持认证加密。

16.支持扩展URL特征库，实现高风险、不良网站过滤，特征库内容支持一键修改特征级别。

17.★设备可通过“用户名＋口令＋验证码”方式认证进行登录，提供证明材料不限于配置截图、检测报告或官网截图。

18.★可提供最新的威胁情报信息，官方网站每周会进行安全通告，提供官网截图。

19.支持告警和日志管理功能：支持攻击事件触发告警、支持告警通知（短信，邮件、声音）、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能。

20.系统支持图形界面和命令行管理方式，图形界面支持中英文管理方式。

21.支持页面登录、指纹登录方式，telnet，ssh和集中管理模式。

22.支持三权分立管理，提供超级管理员，系统管理员和审计员角色。

台

1

25

防病毒网关

1.1U高度设备，提供≥4个千兆电接口，≥2个扩展槽，双电源，1T硬盘。配置3年病毒库。

2.吞吐量≥4Gbps，最大并发连接数≥100万。

3.支持透明、透明桥接等工作模式，透明桥接模式下可支持带内管理。

4.集成第三方专业防病毒厂商的专业病毒库，特征规则数量不少于10000条，支持病毒库日志不少于10万条。

5.防病毒特征下发条数≥1万条。

6.支持48类防病毒如：Worm、Email-Worm、IM-Worm、Net-Worm、P2P-Worm、IRC-Worm、Trojan、Trojan-Downloader等。

7.防病毒支持的检测协议：HTTP、FTP、TFTP、SMTP、POP3、IMAP、smb、netbios-ns(UDP)、MSN文件传输、飞信文件传输数据流。

8.支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常等。

9.支持防病毒能检测的压缩文件格式：rar zip 7z CABISO bz bz2 bzip2 jar tar exe。

10.支持IPv4、IPv6环境下的攻击检测，支持基于多种协议类型的深度攻击防御。

11.支持攻击取证功能：支持查看攻击事件明细，分析攻击源目的IP及端口，并可针对攻击事件分析攻击报文内容，便于分析提取关键攻击特征。

12.支持畸形包攻击防范，支持针对协议漏洞的畸形包攻击防范，对LAND、死亡之Ping、IP分片重叠、UDPFraggle、WinNuke、ICMP Smurf、Tear Drop等常见攻击的检测防御，并可根据用户自身安全需求设置相应防护策略。

13.★设备可通过“用户名＋口令＋验证码”方式认证进行登录，提供证明材料不限于配置截图、检测报告或官网截图。

14.支持告警和日志管理功能：支持攻击事件触发告警、支持告警通知（短信，邮件、声音）、支持告警过滤、支持自定义日志存储时间、支持告警日志和操作日志支持转储功能。

15.支持图形界面和命令行管理方式，图形界面支持中英文管理方式。

16.支持telnet，ssh和集中管理模式。

台

1

26

安全检测平台

1.实配≥1000地址扫描授权、WEB扫描授权、安全检测漏洞库升级许可三年。

2.对路由可达网络内各类资产进行自动发现，可检测在线资产的IP、MAC、操作系统、设备类型、设备厂商、设备型号、软件版本等，并支持基于 A /B/C 段的检测目标的任务创建。

3.产品可生成导出专业盘点报告（支持HTML、EXCL等格式），报告内容包括但不限于：资产汇总、资产分析、资产详情。

4.★产品具备对前端摄像头漏洞及弱口令的识别能力（IPC视频监控摄像头），提供证明材料不限于配置截图、检测报告或官网截图。

5.产品具备高危漏洞的专项检测能力。

6.★产品对高危漏洞提供自动化验证功能，并可在安全检测报表中体现，提供证明材料不限于配置截图、检测报告或官网截图。

7.支持生成视频监控网场景的专业安全检测报告（支持HTML等格式）。

8.支持检测汇总、检测结果详情分析、资产漏洞统计、模拟人工渗透详细风险描述等。

9.支持高危漏洞预警能力，并可根据单个高危漏洞进行专网专项安全检测，检测过程不影响被测目标进行正常工作。

10.★支持对专网中的非法外联主机进行有效检测和定位，可检测出目标设备不限于连接智能手机热点、通过智能手机 USB 共享网络等违规外联行为，提供证明材料不限于配置截图、检测报告或官网截图。

11.支持检测私接无线AP、共享Wi-Fi、以NAT方式接入的路由设备等违规内联行为以及设备的双网卡共享连接行为。

12.提供各维度的数据汇总及分析大屏展示。

13.可提供基于地理位置的专网安全态势展示。

14.产品需集成安全漏洞验证知识库。

15.产品在系统管理层面支持用户管理设置、可对用户操作日志进行收集、进行邮箱告警设置、在线问题反馈等。

16.能识别视频监控网中的IPC 的漏洞、IPC弱口令进行识别，检测结果中包含IPC漏洞利用过程（通过漏洞登录IPC设备，查看视频）。

17.具备高危漏洞预警能力，并可根据单个高危漏洞进行专项安全检测，检测过程不影响被测目标进行正常工作。

台

1

27

安全运维管理平台

1.支持操作员的创建，删除和修改，设置访问控制策略。设置登录参数，解除锁定用户。

2.提供视频安全管理软件配套服务器，要求服务器≥6核、≥2.4G主频、≥2个CPU、≥16G内存、≥800MB磁盘读写能力、≥1T硬盘、带VGA接口。

3.对访问控制策略进行配置管理（创建，删除，修改），根据用户配置使用的访问控制策略进行访问控制。

4.主要包括系统用户对系统各模块功能的操作日志信息，允许删除操作日志。

5.记录系统与设备之间各项异常情况，帮助系统管理员了解系统与设备之间的运行情况。

6.提供了业务流量趋势报表的导出功能。添加报表导出任务后，系统将按照报表任务指定的周期和报表格式自动导出报表，并将报表发送至指定的收件人。用户也可以手动导出报表。

7.根据用户IP、Radius账号的上网记录等用户上网信息反查出用户IP在指定时间段内的Radius账号，如果同时存在相应的LDAP用户信息，可根据Radius账号查询出真实用户名信息。

8.将已经存在的LDAP数据导入到网管平台数据库中的功能，包括LDAP服务器添加，删除以及LDAP用户数据导入等功能。

9.对网管平台中所有告警事件的记录。

10.支持TR-069管理协议。

11.通用设备管理，显示当前系统中管理的设备信息，状态，可以删除不需要管理的设备。根据设备情况提供到设备Web网管。

12.将网络设备IP用户组和账号用户组记录下来，并且可在对象属性管理中进行管理。

13.将一个设备的业务配置复制到另外一个或多个设备上。

14.配置设备接口工作模式、类型、IP设置及生效IP/MAC地址。

15.配置ACL规则，并提供批量下发设备。

台

1

28

堡垒机

1、硬件规格：机架式设备≥1U规格，10/100/1000Base-T接口≥6个，千兆SFP插槽≥4个，接口板卡扩展插槽≥1个，硬盘≥4T，含三年标准售后服务，授权≥200个被管资源数。

2、性能参数：支持≥150路图形会话或≥400路字符会话并发。

3、部署方式：物理旁路，逻辑串联模式，不影响正常业务流量。

4、访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作。

5、★支持微信小程序手机令牌，提供证明材料不限于配置截图、检测报告或官网截图。

6、支持绑定SSH公钥，实现免密码登录。

7、支持查看自己的系统登录日志、系统操作日志和资源登录日志。

8、支持基于消息等级、消息类型设置是否告警和告警方式。

9、★支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制，提供证明材料不限于配置截图、检测报告或官网截图。

10、支持通过SSH控制台重置admin的密码和配置。

11、支持资源按标签管理，每个用户可以给每个资源打10个标签。

12、支持TELNET、SSH协议资源使用普通账户自动切换到root（或enable）账户。

13、★支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云和Ucloud云平台的资源，提供证明材料不限于配置截图、检测报告或官网截图。

14、支持自定义系统语言（中文和英文）和系统图标。

15、支持资源账户设置为自动登录（包含提权登录）和手动登录方式。

16、命令控制策略中对操作命令支持正则表达式和通配符方式设置匹配规则。

17、支持系统配置备份与还原。

18、运维过程中支持会话协同，可邀请其他用户参与、协助操作。

19、支持多个参与者使用相同的会话邀请链接进入会话。

20、★无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源；支持IE、Edge、Chrome、FireFox、Safari等主流浏览器，提供证明材料不限于配置截图、检测报告或官网截图。

21、支持文件管理权限、RDP剪切板权限、上传、下载权限的申请。

22、支持修改系统自身对外提供服务的默认端口。

23、支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP表信息等运行状态信息的采集。

套

1

七、火车站违停抓拍设备

序号

名称

技术参数

单位

数量

29

违停抓拍球

【200万8寸星光级红外违章检测一体球】

图像传感器:1/1.8＂ Progressive Scan CMOS

分辨率支持1920×1080@30fps；

焦距：5.6-208mm, 37倍光学；

200米红外照射距离；

支持光学透雾；

支持雨刷；

支持鹰视智能聚焦算法；

支持道路违章取证：违停、逆行、压线、变道、机占非、掉头取证以及断网续传；

支持音频、报警；

彩色：0.0005Lux @ (F1.5，AGC ON)；黑白：0.0001Lux @ (F1.5，AGC ON)；0 Lux with IR；

支持3D数字降噪、SmartIR、120dB超宽动态、强光抑制、电子防抖；

水平键控速度最大210°/s，垂直键控速度最大150°/s，垂直范围-20°~90°；

H.265/H.264/MJPEG，H.264编码支持Baseline/Main/High Profile；

内置Micro SD卡插槽，支持Micro SD(即TF卡)/Micro SDHC/Micro SDXC卡（最大支持256G）；

电源接口:AC24V±25%，DC24V

功耗:62W max（其中红外灯15W max，加热5W max）；

工作温度和湿度:-40℃-70℃；湿度小于90%

防护等级:IP67

台

9