序号

名称

产品描述

数量/单位

采购预算(元)

一、中心机房建设

*******

1

低压供配电系统

1.1

配电柜系统

1.1.1

市电输入配电柜

柜体：600mm*1200mm*2000mm机柜材料为spcc优质冷轧钢板，方孔条厚度≥2mm;(进线方式：上进上出);前置采用ATS双电源自动转换开关，实现双路切换，机房市电ATS总开关(500A/3P×1CB级);UPS输入空开(250A/3P);精密空调空开及精密空调备用空开(100A/3P);备用空开(32A/1P×3);B级防雷。2、配电主路监控，智能仪表。符合9级烈度抗震。

1套

1.1.2

列头柜

列头柜柜体：600mm*1200mm*2000mm(进线方式：可上下进线)，UPS输出空开(250A/3P×1)，机柜输入空开(32A/1P×32路);备用空开(32A/1P×4);C级防雷，配电主、支路监控，≥7寸触摸屏。具有9级烈度抗震。

2台

1.1.3

五金等材料

含板式暗开关安装，三联、五孔墙插、出口指示灯、疏散指示灯

1项

1.1.4

市电电源线

阻燃电缆ZR-YJV(4*150mm2+1*70mm2)，按照≥200KW配置

100米

1.1.5

机柜电源线

阻燃电缆ZR-RVV3*6mm2

600米

1.1.6

UPS及电池连接线

ZR-BVR95mm2

300米

1.1.7

阻燃照明线

管内穿线，ZR-BV-2.5mm2

1批

1.2

UPS电源系统

1.2.1

UPS主机

UPS机柜：两侧内嵌式侧门,带≥七寸彩屏,深度1200mm，单个UPS机柜最大可配置10个20KVAUPS模块;

2台

1.2.2

功率模块技术指标

20kVA功率模块，输入功率因数≥0.99，输入电压范围208VAC~478VAC，输出功率因数≥0.9，效率≥95%，3U高度，支持热插拔

10个

1.2.3

12V蓄电池

12V100AH，铅酸免维护;蓄电池须标配防漏液绝缘毯或防护安全托盘等防漏液措施，需具备防碰撞及控制蓄电池有效安装距离的设计，具有9级烈度抗震;

160块

1.2.4

电池开关盒

≥400A直流开关及汇流箱

4个

1.2.5

电池架

钢制定制，每组能容纳20块12V100AH,带BVR90电池连接线

8组

2

精密空调系统

2.1

空调机组

行级精密空调室内机制冷量≥40kW风冷型恒温恒湿型,水平送风直流变频涡旋压缩机EC风机，带485监控卡，电子膨胀阀。★风量≥8000m3/h，显热比为1，加湿量≥3kg/h，加热量≥6kW。有节能认证证书。

3套

2.2

空调安装附件

铜管，冷媒，保温套管，底座支架，施工，上下水等

1项

3

新风系统

3.1

新风机

采用柜式设备，风量≥1500m3/H;

1台

4

防雷接地系统

4.1

机房等电位连接制作

满足机房防雷要求，需要机房内IT设备采用独立接地方式，采用大楼主体接地;

1套

4.2

等电位箱

暗装接地防雷箱，尺寸400*250mm接地箱;

1套

4.3

接地总母线

ZR-BVR50mm2黄绿色多股铜线

20米

4.4

设备接地线

不小于ZR-BVR6mm2黄绿色

300米

4.5

防雷接地系统

≥132.76平方防雷接地系统，接地电阻不大于4欧姆;1)机房内采用40*4的铜排沿机房四周敷设，用φ8绝缘子作支撑;同时用铜箔50mm*0.1mm按600mm*600mm“井”字格沿静电地板龙骨平铺，形成机房均压等电位网;2)将机房内的各种接地如安全保护地、防雷接地、防静电接地等都接到等电位均压环上;3)对机房六面体作等电位连接(地面、墙面及顶面)，同时对机房内电缆桥架、网络设备及服务器机柜、配电列头柜、UPS输入输出柜外壳采用BVR6mm2连至就近连接至等电位铜排;4)机房内电缆桥架均采用铜编织带进行连接，地板金属支架均匀用BV2.5mm2导线与等电位网连接(不少于4点);5)由于进入机房的线缆主要为光纤，因此在室外光缆进入机房后，须对其加强钢丝做可靠接地。

1套

5

机房机柜一体化冷通道系统

5.1

服务器机柜

含前后门，前门为蜂窝式六角弧形散热网孔门，后门为蜂窝式六角散热网孔双开门，尺寸：600mm*1200mm*42U;含机柜底板，2副理线架，10个1U盲板，机柜采用冷轧钢板;黑色外观，单机柜含并柜件1套;承重≥2300KG.含螺丝、螺母50套。静态承载能力≧2300KG，机柜需有9级烈度抗震;

28套

5.2

PDU

铝合金外壳单路32A总输入/10A国标12口16A国标4口输出(无输入线,带接线盒，带指示灯,垂直安装,面对机柜后门左右两侧安装)，所有接线端子、插座和过流、短路保护装置等电气部件均应符合国家相关电气安全标准，质量可靠;

56个

5.3

机柜托盘

托放设备.承载≥50kg设备,适用1200mm深的服务器机柜

14个

5.4

端门组件

宽度1200M，2套双开左右滑动门，开关门方式为自动开门(电机驱动)，配套1200mm深拼装机柜使用，含声光告警安装辅件

1套

5.5

天窗组件

配600mm宽机柜，转动顶板，含安装支架，尺寸600mm*1200mm*300mm，含LED照明，天窗内部线缆，含天窗龙骨，亚克力材质，具有质量轻特性且通过阻燃测试。共18组。

1套

5.6

密封组件

1套冷通道最外侧侧门，带读卡器孔位，带通道照明控制开关,配套≥10.4寸触摸屏使用，3套机柜单侧内嵌式侧门，每块侧门含上下两段式门板，卡扣快速安装单

1套

5.7

KVM切换器

KVM切换器机架式配线VGA≥16进1出多电脑切换器显示器共享器共享USB键鼠

1套

5.8

密闭冷通道系统

含通道600宽走线槽，单机柜组件;2m高机柜下封板;轻载滑道*4套/柜;1U固定托盘;250V10A制式电源线;3米网线信号电缆;2m高机柜顶端围板;

28套

5.9

天窗监控盒

集成控制盒，含翻转天窗控制，含烟感消防接口。可为LED灯，翻转天窗电磁锁以及全自动双开门电机供电

1台

5.10

动力环境网络监控主机(含动环监控系统)

WEB界面，B/S架构，软件稳定可靠，功能强大，可实现机房动力环境的全面监控和管理，支持多用户，丰富的报表，操作简单易用，界面美观，信息全面，用户可通过该软件实时掌握机房的运行状况(包含UPS监控、配电监控、空调监控、环境监控、支持20路温湿度监控、视频、门禁等)，具备弹出式消息框报警、人声语音报警(需声卡和音箱)、电子邮件报警与手机短信报警、电话语音报警等报警功能。

1、≥1U机架式结构，支持双电源输入，带液晶显示，面板可拆卸;2、具有2个DB9形态RS232串口，3、2个RJ45形态RS232/RS485复用串口，4、2条各4个RJ45口独立RS485监控扩展总线5、2个USB动环监控系统接口6、8路RJ11形态干接点输入接口7、2路RJ45以太网口;8、一个内置天线口;

1台

5.11

触控屏

工业级PC触摸一体机，1、处理器主频≥3.6Ghz，≥4G内存，≥500G硬盘，核心显卡;2、投射式电容屏，支持10点触摸，支持手写及多点手势;3、≥10.4英寸显示屏，分辨率:1920*1080;4、整机功耗：≥220W，待机功耗：≥3W;6、抗光干扰，确保操作的准确性(强光直射照常使用)

1台

5.12

语音/短信/多媒体报警模块

GSM四频段800/900/1800/1900短信模块，发送声光报警

1个

5.13

交换机

8个10/100M自适应网口，插入动力环境监控主机插槽中。

1个

5.14

烟雾传感器

监控机房烟雾状况，共2套

1个

5.15

区域漏水检测器

检测漏水状态，通过漏水感应线检测到漏水后，通过采集器输出一个继电器报警信号，并可发出蜂鸣器警报，共3套

1台

5.16

区域漏水检测绳

10米长，用于配合漏水检测报警器检测是否有漏水产生，产品包含固定胶贴，共3套

1条

5.17

温湿度传感器

专用于机房环境的高精度数字式温湿度传感器，-20C~+80C的精度在±0.5C，ModbusRTU通讯接口，全双工方式，抗干扰性强，稳定可靠，大屏幕高亮度LCD显示，观察直观，操作方便，用于通道模块通道内温湿度检测，共2套

1台

5.18

信号采集模块

用于信号数据采集。

1台

5.19

网络红外半球摄像机

130万像素网络摄像头，外接供电，吸顶式安装，共2套

1台

5.20

硬盘录像机

可接4路视频，支持WEB接口，带2TB监控级硬盘

1台

5.21

摄像机专用电源

辅助电源，在传感器距离较远或较多的情况下，若供电不足则需增加该辅助电源，客户可根据现场的需要进行配置，共2套

1个

5.22

视频监控软件模块

视频接入模块;支持联网标准协议GBT28181-2011/GB28181-2014/DB33，GB28181/Onvif/PSIA/RTSP/HTTP接入，支持众多主流厂商设备接入;

1项

5.23

门禁控制器

双门门禁控制主机，独立软件设置，含触摸开关

1台

5.24

ID读卡器

支持指纹认证、密码认证、和ID卡认证的读卡器，共2套

1台

5.25

ID卡

机房管理人员出入使用;

50张

5.26

门禁监控接口软件

内置于监控主机，接入门禁软件模块，并接入机房集中监控系统平台

1套

5.27

智能通讯转换器

用于转换需要;提供RS485/232到TCP/IP网络和TCP/IP网络到RS485/232的数据透明传输，它可以使具有RS485/232串口的设备立即具备联入TCP/IP网络的功能。向上提供10/100M以太网接口，向下提供1个标准RS485/232串行口，通讯参数可通过多种方式设置

1台

5.28

平台软件

云平台，手机微信和公网可实时查看数据和告警等;1、兼容LINUX嵌入式系统平台，隔绝病毒且稳定可靠。为保证系统的可靠性及避免病毒的影响，监控采集主机设备要求采用最为安全可靠的嵌入式系统平台，如PowerPC电脑，ARM手机端等。2、B/S架构，免客户端安装，无需加载控件，由于此系统实现的是机房设备集中管理化要求，软件系统需支持多客户端的访问，方便各级管理人员的登陆，系统需支持B/S技术构架，免客户端安装,通过IE等网页浏览器，不能够加载控件。

1套

6

机房智能化控制系统

6.1

门禁控制器

支持TCP/IP、RS485通讯，支持20个持卡人及1000条脱机事件记录，记录并显示从各门禁入口的进出门管理资料及门的开关状态。当有人员刷卡进门时，系统立刻记录门禁管理资料。在进出门资料中，显示持卡者的进、出门时间、卡编号、持卡者的姓名、所属部门以及所进、门的名称，对主机房和值班室出入进行管理，并接入动环系统;

2套

6.2

读卡器

125KHz只读;输出格式可选择RS-485orWiegand26bits格式;卡支持：Mifare卡，感应时间：≤0.2S内建防破坏装置安全性高;

2个

6.3

电磁锁

电锁采用PLC电路，具5秒延时功能，内置突波吸收器，具电流过载保护装置;双门;

2套

6.4

门禁电源

控制箱内安装，12V直流电源;

2个

6.5

出门按钮

86×86mm，金属材质;

2个

6.6

感应卡

ID卡;

20张

6.7

红外半球一体机

采用高性能200万像素，效果好，图像清晰度高;

10台

6.8

硬盘录像机

支持最大16路网络视频接入，网络性能接入≥128Mbps,储存≥128Mbps,转发≥128Mbps，最大支持16路视频回放;支持≥1路VGA，≥1路HDMI，支持VGA/HDMI视频同源输出;支持≥2个内置SATA接口，单盘容量支持8T，可配置成单盘，支持SSD;支持音频1路输入，支持语音对讲1路输出，支持PC通过NVR与网络摄像机进行语音对讲;可定制4进2出的报警板，包含一路12V1A输出，支持开关量输入输出模式;支持≥2个USB接口(≥1个USB2.0接口、≥1个USB3.0接口)，支持≥1个千兆以太网口;支持本机硬盘、网络等存储方式，支持硬盘、外接USB存储设备备份方式;

1台

6.9

监控硬盘

4T监控硬盘

1块

7

消防系统工程

7.1

点型光电感烟探测器

具有温度、湿度漂移补偿，灰尘积累程度及故障探测功能。

9个

7.2

点型感温火灾探测器

探测器具有A1R和BS两种类别，可用于更广泛的温度环境，可使用编码器进行现场设置。

9个

7.3

紧急启停按钮

用于控制气体灭火系统的启动及停动。

1个

7.4

气体释放灯

当气体喷洒后，气体灭火控制器启动警报器发出灯光指示，提醒人员注意并采取相应的措施

2个

7.5

火灾报警控制器

可显示汉字信息，最大容量为242个地址编码点，可外接火灾显示盘，火灾报警系统应与配电系统、消防排烟系统、门禁系统联动

1个

7.6

火灾声光报警器

为编码型警报器，可直接接入火灾报警控制器的信号二总线

1个

7.7

七氟丙烷气体灭火柜

主机房采用无管网式气体灭火装置，容量规格不小于GQQ150/2.5-QL;含七氟丙烷药剂(HFC-227ea);电池间采用无管网式气体灭火装置，容量规格不小于GQQ40/2.5-QL;含七氟丙烷药剂(HFC-227ea);

2套

7.8

泄压装置

标准压力下开孔

2套

7.9

辅材

电源线缆扎带绝缘胶布

1批

8

机房桥架布线系统

8.1

冷轧钢板金属梯形桥架

由户外进入机房线缆，全部采用开放式金属走线架进入机房，进行强弱电双层分离，安装在机柜顶部，实现上走线。

40米

8.2

铝合金固线器

满足机房使用需求量，规格：GXQL10*8

1批

8.3

网线

类型：六类非屏蔽双绞线铜缆;≥300米/箱

10箱

8.4

辅材

设备之间的光纤跳线;网络跳线;两个数据中心之间部署2条24芯光纤线缆;及满足机房使用要求的相关线缆

1批

二、视频监控系统

*******

1

外场设备

1.1

星光红外筒机

≥200万像素

先进的H.265编码算法，编码压缩效率更高支持超级265编码，1M码流看高清支持PoE供电，更多电源供电选择智能红外补光，夜间图像更均匀区域增强(ROI)功能，提高低带宽网络环境下重点区域图像质量9：16走廊模式，纵向场景下有效监控区域提升一倍支持自适应透雾，摄像机能根据雾霾严重程度，自适应调节透雾等级支持定时、隔时、事件抓图，并上传至FTP或中心三码流套餐能力，满足不同带宽及帧率的实时流、存储流需求3D降噪，画质干净整洁支持Onvif标准协议支持授权用户和口令访问，能进行弱口令检测与错误登录抑制，提升口令安全性宽温设计，温度范围-35℃~60℃宽压保护，容忍电压波动±25%IP66防护等级

800台

1.2

筒机壁装支架

6寸筒机壁装支架

800只

1.3

筒机电源

DC12V/25W电源适配器(圆头)

800个

1.4

星光级枪球联动网络摄像机

包含定点网络摄像机与动点网络摄像机，采用深度学习目标检测及跟踪技术，配合精准的深度球机，完成对运动目标的稳定跟踪及目标抓拍支持手动点击联动，通过Web点击或者框选定点网络摄像机画面任意位置，动点网络摄像机可自动通过云台转动将该区域置于画面中心支持目标自动跟踪功能，通过设置智能事件规则，对设定区域内触发事件的运动目标进行持续稳定跟踪定点相机采用1/1.8英寸靶面，高灵敏度传感器，满足超星光级监控需求动点相机采用1/2.8英寸靶面，高灵敏度传感器，满足超星光级监控需求动点相机支持22倍(5.2~114.4mm)光学变焦，自动聚焦，对焦快速、精准，便于快速锁定监控目标，看得更广、更远先进的H.265、SVC可伸缩视频编码算法，压缩效率更高，应用灵活支持≥200万/60fps，运动图像更流畅支持AC24V±25%供电支持最大256GMicroSD卡IP66

13台

1.5

枪球联动壁装支架

与星光级枪球联动网络摄像机配套使用

13只

2

分中心设备

2.1

场站监控交换机

1、业务接口：24个百兆电口(RJ45)+2千兆Combo口;2、交换容量：≥8.8Gbps;3、包转发率：≥6.55Mpps;4、包转发率：≥6.55Mpps;5、MAC：4K;工作环境：0℃～40℃;6、支持工作模式切换，可在普通交换机和监控交换机之间进行切换7、支持通过拨码开关一键切换工作模式8、支持端口流量控制9、支持端口隔离，所有下行端口只能和上行端口通信10、支持监控模式下可延长网络传输至250米11、支持buffer优化

37台

2.2

场站网络录像机(小场站)

1、支持飞梭，按键面板2、支持双千兆网卡，支持双网络IP设定等应用3、可接驳符合ONVIF、RTSP协议的第三方摄像机4、支持标准国标GB28181(2016)协议5、支持600万像素高清网络视频的预览、存储与回放6、支持智能搜索、回放功能，有效提高录像检索与回放效率7、支持人脸检测、区域入侵、越界检测、音频检测等智能检测接入和联动8、支持最大16路同步回放和多路同步倒放9、支持网络检测(网络流量监控、网络抓包、网络资源统计)功能10、支持UPnP(通用即插即用)、NTP(网络校时)、SMTP(邮件服务)、PPPoE(拨号上网)、DDNS(动态域名解析)、DHCP(自动获取IP地址)、NFS(接入NAS)、UNP(NAT穿越)11、路数：32路H.264接入;160M接入;12、带宽：≥96M转发;面板：4盘位;2U;13、接口：≥1个HDMI、≥1个VGA，1个CVBS，同源输出，HDMI和VGA支持2K显示;报警16进4出;14、解码：6路1080P25;15、网口：≥2个千兆网口;16、USB口：2个USB2.0，1个USB3.0;

26台

2.3

场站网络录像机(大场站)

1. 具备16个硬盘指示灯、运行指示灯（RUN）、告警指示灯（ALM）、网络状态指示灯（NET）、两个解码卡指示灯（SLOT0、SLOT1）、扩展柜指示灯（LINK）；
   2. 4个10M/100M/1000M Base-T自适应以太网业务接口，且支持链路聚合、负载均衡及多网络IP设定等应用,≥14个HDMI视频输出接口（均支持4K），1个VGA接口，2个光传输接口，≥16个SATA3.0热插拔硬盘槽位，≥4个USB3.0接口，1个RS485/422 RJ45接口， 1个RS-232接口，2个mini SAS级联扩展接口和1个eSATA接口，24路告警输入接口，8路告警输出接口，1入1出音频接口、2入2出音频转接接口，1路DC12V电源输出接口，双电源接口，6个风扇，1个电源键，1个复位键，双BIOS；

3.支持512Mbps视音频码流接入和存储;支持384Mbps视音频码流转发;支持192Mbps视音频码流解码回放，支持128路IPC接入，支持112路1080p解码，支持在通道管理界面查看网络剩余带宽，支持指定网段搜索添加IPC，支持一键添加局域网内IPC，自动修改其IPC地址，添加完成后可预览该图像;

4.应具备标准GB/T28181协议、标准ONVIF协议、自定义等协议接入，支持H.265.H.264HP@Level4编解码标准，支持1200万(4000×3000)分辨率的IPC接入和存储：并支持4K(3840×2160)及以下分辨率的IPC接入、解码预览及存储5.应支持VGA、HDMI1、HDMI23个接口异源同时输出显示，支持1/4/6/8/9/16/25/36/64分屏预览模式，支持走廊模式：3/4/5/7/9/10/12/16分屏预览模式6.具备预览界面拖动窗格进行图像位置互换，具备多屏同时预览，多屏同时轮切，具备输出模式调节，明亮、艳丽、柔和、标准，具备支持对特定IPC进行场景模式配置，包括自拟定、室内、通用、车牌、客观、高感光、明亮、艳丽、柔和等，具备对IPC进行亮度、饱和度、对比度、锐度、降噪等基本图形参数配置

7. 应至少支持RAID 0、RAID 1、RAID5、RAID 6、RAID 10、RAID 50、RAID 60功能，支持一键创建RAID，支持RAID快速恢复功能，当RAID中的磁盘短时间内离线再上线，该磁盘可恢复到原有RAID中，RAID阵列恢复正常，支持磁盘热备功能，当RAID中出现磁盘故障，热备盘自动替换故障盘加入RAID阵列重建，支持磁盘状态、RAID状态、RAID容量使用状态显示，支持在重建过程中，设备重启或异样掉电，设备恢复后继续重建，支持当RAID中磁盘发生故障，RAID处于降级、重建状态状态时，扔可进行数据写入，支持根据设备业务负载情况，RAID阵列可自动调整其重建速度，支持设备异常掉电再上电后，可自动恢复之前的存储业务，支持配额存储配置，可对摄像机分配不同的存储空间，支持盘组模式，一个盘组中可包含多个阵列或硬盘，支持对录像、图片进行冗余存储配置，支持硬盘热插拔功能，支持硬盘SMART信息检测；

8.应支持当设备出现故障后，将(整个整列)硬盘安装到相同款型设备后，可以正常读取录像，支持警前录像、警后延迟录像功能，时间可配置，支持录像锁定、录像标签、录像水印等存储功能，支持前端摄像机断网时段内SD卡中的录像回传到设备，支持存储数据保护功能，当前设备硬盘无法直接从第三方服务器或PC机上读取硬盘数据，支持128路图像抓拍存储功能，支持多种基本回放模式：走廊模式回放、智能回放、日志回放，支持双进度条显示功能，支持人机界面，应支持不少于16路回放，支持回放断电、断网前一秒的录像，支持通道即时回放;9.支持录像剪辑，并用不同颜色标记处剪辑的录像时间范围，支持运动检测、视频丢失、音频检测、遮挡检测、开关量等多种告警上报，支持异常告警：存储即将满、存储满、存储错误、硬盘离线、硬盘异常、录像/抓图异常、非法访问、网络断开、IP冲突等告警，支持配置运动检测物体大小、告警持续时长、灵敏度，支持手动触发及恢复开关量告警，支持告警联动动作：声音报警、发送邮件(可带附件)、联动存储、联动报警输出、预置位、抓图、报警弹框、联动预览等

10.支持黑白名单功能：白名单：只有符合的IP地址才可以访问设备;黑名单：黑名单内的IP地址无法访问设备;名单可以是单个IP地址，也可以是连续的一个网段，支持802.1x协议，只有通过验证的用户才可以远程访问设备，支持防ARP攻击，将设备MAC地址和指定的网关绑定，只有通过绑定的网关才可以远程访问设备，支持具备HTTPS安全链接，远程访问时使用HTTPS协议加密，保障用户数据安全11.支持NVR人机和web远程登录之间进行语音对讲功能，支持NVR人机和IPC之间语音对讲功能，支持web远程登录和IPC之间语音对讲功能12.支持音频检测，音频阈值、音频抖升/抖降告警及联动，在特定情况下(前端IPC需支持智能帧功能)，支持区域入侵，当区域内出现人员后发出告警及联动，支持越界检测，当有人员越过划线后触发告警及联动，支持行为检测回放功能，当越界检测、区域入侵发生后，能以列表方式显示相关图片，并备份相关图片与录像，支持人脸检测回放功能，当人脸测试功能触发后，能以列表方式显示相关图片，并备份相关图片与录像，支持人数统计功能，可统计经过指定方向的人数，当人数统计功能生效后，支持以图表(柱状图)、列表方式显示人数统计信息;13.支持IPV6，支持ONVIF协议接入的摄像机码流转换成GB/T28181协议码流传输至上层平台,支持手机APP客户端控制功能，主要支持预览、回放、下载、本地录像、抓拍、PTZ等功能;兼容IOS、ANDROID两种平台14.最高支持128路高清网络摄像机接入，提供16个SATA硬盘插槽。

11台

2.4

6T监控级硬盘

6TB硬盘(支持RAID)

100块

3

线缆传输设备

3.1

网线

国标超五类线

15494米

3.2

光缆

国标≥4芯单模

9288米

3.3

电源线

国标≥RVV2*1.0

15494米

3.4

防雷器

国标电源信号二合一，通流量≥5KA

387个

3.5

光端盒(含熔接)

国标≥8口FC光端口

154个

3.6

光纤收发器

国标单模FC口

77对

3.6

立杆、基础、接地、设备箱

定制

36个

3.7

开挖及恢复

宽400mm*深600mm,线缆敷设;

1080米

3.8

PVE线槽

国标≥2.0CM

10000米

3.8

辅材

国标

1项

4

监控系统平台

4.1

IPSAN存储阵列

1. 录像+回放(2Mbps)支持350路
2. 控制器： 64位多核处理器
   3、前端业务接口：≥3个千兆以太网接口

4、磁盘通道数：≥485、磁盘类型：SATA/SSD6、RAID功能：支持JBOD、RAID0、1、5、6支持自动空白盘全局热备、专有热备等多种热备方式7、录像管理：iSCSI直存录像、录像资源管理、录像方式(计划、手动、告警联动)、录像下载、录像检索、回放控制(开始、暂停、停止、进度拖动、单帧前进、倍速前进、倍速后退)、回放媒体流承载(UDP、TCP)、支持录像回放打标签8、告警特性：指示灯告警、蜂鸣器告警、邮件告警、SNMPTrap告警、短信告警、数码管告警等9、支持数码管、指示灯、蜂鸣器告警、邮件告警、SNMPTrap、短信等告警方式对故障进行告警;10、设备异常掉电后存储在缓存中的数据应不丢失，可通过数码管显示缓存数据的保存进度，可查看断电前1s的视频录像;

11、支持录像切片功能，可将录像按照设置的时间间隔切片，并显示切片点的图像;12、支持自动空白盘全局热备、专有热备等多种热备方式13、RAID重建过程中设备重启或异常掉电，待供电恢复后，重建过程可继续;14、根据业务压力不同，样机RAID阵列可自动动态调整重建速率;15、RAID中磁盘发生故障，RAID处于降级、重建状态时，不影响数据写入16、电源：支持1+1冗余;风扇：支持1+1冗余17、工作温度：5°C～40°C

1台

4.3

服务器

高密度服务器：插卡式框架设计，满配可支持8块业务板卡2、业务覆盖范围广：可实现通用计算业务、智能分析业务、大数据业务等3、按需灵活组合：支持通用计算板卡、智能分析计算板卡、大数据业务板卡混插，按需自由选配4、系统管理方便：支持整机系统管理，实现各节点统一管理5、融合视图库标准体系中视图库和视频图像分析系统两大核心业务模块6、支持业务灵活调度：可根据各板卡业务能力，实现板卡间业务调度7、硬盘槽位：24个，可选配1T/4TSATA盘8、电源槽位：4个，标配2个，2+2冗余(单电源1600w)

1台

4.4

视频管理服务软件-500路授权

视频管理服务软件-视频接入许可-500路授权费用

2项

4.5

公交集团视频监控综合平台

1、10000路本域;可管理100000路;200个并发;2、支持对系统中所有服务器、终端设备和业界主流的IPC进行统一配置和业务管理3、支持软硬解实况、软硬解轮切，并支持硬解轮切计划4、支持组显示和组轮巡功能，能够根据显示需要实时改变播放窗格布局5、支持电视墙功能，能在页面上模拟电视墙，从而实现对电视墙的直接操作6、支持对摄像机进行快捷回放;支持录像分段回放，把某监控点视频录像自动平均分成若干段，同时播放;支持录像分段下载，可实时显示下载进度，可暂停或取消下载;支持录像下载权限控制管理;

7、支持秒级检索，秒级回放，支持长时间(可以长达数月)跨度录像的秒级查询8、支持高清、标清回放上墙9、支持录像的标签设置和检索功能10、为了实现快速定位录像关键节点，可以将录像文件进行切分成多片，通过切片点的图像差异，迅速启动回放关键录像时段;

11、备份功能：支持对直存和转存的备份，并能与正常存储的统一配置管理，支持对正常存储与备份录像的检索;按手动、计划、告警、抽帧模式进行备份，备份任务启动时间、备份数据保留周期可设置;基于地图，对摄像机进行快速选择并进行录像备份;

1套

4.6

监控平台兼容Linux业务板卡

1.支持安装业务应用软件2.单张板卡自带不少于2颗CPU≥3.3GHz4Cores;3.内存≥32GB，且支持扩展至64GB;4.自带不小于2块1TB硬盘;5.自带不少于4个10M/100M/1000MBase-TRJ45接口;6.自带不少于1个VGA接口以及≥2个USB2.0接口。

2张

4.7

监控平台兼容Windows业务板卡

1.支持安装业务应用软件2.单张板卡自带不少于2颗CPU≥3.3GHz4Cores;3.内存≥32GB，且支持扩展至64GB;4.自带不小于2块1TB硬盘;5.自带不少于4个10M/100M/1000MBase-TRJ45接口;6.自带不少于1个VGA接口以及≥2个USB2.0接口。

2张

4.8

视频安全准入

1、★具有≥12个千兆光口、≥12个千兆电口、≥4个万兆光口、≥1个带外管理接口、≥1个Console接口、≥1个USB接口。

2、视频传输能力：≥2000路4Mbps并发码流

3、电源：配置不少于1+1冗余热插拔电源;

4、符合GB/T28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》

5、具备超过3000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒

6、拦截技术以及高效引擎的病毒防护功能，实时的对流量进行分析，从数据链路层到应用层有效的阻断网络中的攻击和病毒行为

7、+F22能根据网络中设备状态的变化，生成设备接入/离开记录。

当且仅当监控平台通过标准协议向前端发起媒体流请求后，对应的媒体流才允许通过。

8、能对需要访问监控平台的客户端进行身份认证，只有认证通过后的客户端才可以访问平台并获取监控资源。

9、当其它设备接入网络并发送非法报文时，该设备能拦截该报文，并将拦截告警上报监控平台。

10、能实现前端摄像机等设备的准入控制，只允许授信终端接入，阻断非法私接入

11、支持在线和旁观两种组网模式。

12、支持强制身份认证

13、支持超过3000种预定义攻击特征的入侵防御功能

14、支持DPI/DFI融合识别技术

15、支持在线部署和旁路部署

1台

三、监控中心

*******

1

显示系统

1.1

高清小间距LED显示屏

1. ★物理点间距≤1.55mm 长：8960mm；高：2160mm 正负≤0.5mm
2. 箱体尺寸：640*360（mm）
3. 单元分辨率≥408*232
4. 箱体材料：采用压铸铝
5. 刷新频率≥3840Hz
6. 色温：100~10000K范围可调
7. 对比度≥8000:1
8. 像素密度≥410000（像素/㎡）
9. 亮度≥2000cd/㎡
10. 投标产品要求有定位梢、无棱角设计。
11. 为保证大屏整体维护的便捷性，要求投标产品具有完全前维护及模组热插拔功能。
12. 为保证整个大屏质量的可靠性，要求所投标产品箱体采用压铸铝材质，后盖非塑料材质。
13. 为保证大屏整体美观性，要求LED箱体外部采用无线缆设计，内部采用硬连接方式。
14. 为保证灯珠的质量，灯珠要求使用SMD1010灯
15. 为了保证LED系统的显示效果和使用寿命，兼容麦格米特、台达或明纬厂家的宽压稳压带PFC电路的电源。
16. 为保证大屏整体良好的散热性，要求投标LED显示单元箱体电源与机箱之间具有导热硅脂，LED模组背板具有敷铜设计。
17. 为保证大屏的低亮高灰效果，LED显示屏在100%亮度时，16bit灰度，70%亮度时，16bit灰度，50%亮度时，16bit灰度，20%亮度时，16bit灰度。
18. LED显示屏支持单点自检，通讯、电源自检，亮度监控、湿度监控、温度监控等

19、LED箱体正常运行30分钟以上，箱体温度上升不超过15度。

19.36m2

1.2

拼控一体机

支持嵌入式Linux操作系统，支持7×24小时稳定运行，不易受到黑客、病毒的入侵和攻击机箱大小：≥3U;槽位：≥4个业务插槽，≥1个主控槽位;双电源;支持冗余电源;重量：满配≤35kg;整机功耗：≤700W;工作环境温度：0℃～40℃;工作环境湿度：20%～80%(无冷凝);插卡式设计，可根据业务灵活配置，正反双面插槽，密度更高，能耗更低大屏拼接，支持任意位置开窗，支持图层拼接、缩放、漫游、叠加以及时钟级同步电源冗余，智能温控，稳定可靠支持DVI、VGA、IP视频输入，支持DVI视频输出，支持音频输出最大解码分辨率为1600W支持小间距LED使用支持G.711A、G.711U、AAC-LC的音频格式的解码支持组播支持H265协议，兼容H264插入的板卡支持热插拔支持场景管理，可保存添加场景，方便操作

1套

1.3

配电系统

20KW,远程开关机功能，过载保护

1台

1.4

发送卡

1.支持HDMI和DVI信号输入及HDMI信号LOOP输出;2.支持亮度和色温调节;3.四路网口输出;4.USB接口控制，可级联多台进行统一控制;

8张

1.5

结构及辅材

1.安装机架整体制作材料为优质冷轧板，其中框架、面板、侧板采用≥2.0mm优质冷轧板。

2.表面处理：零件经过脱脂、酸洗、防锈磷化后，静电喷塑处理;

1项

2

办公区

2.1

操作台

弧形钢制或钢木结合，美观大方

10组

2.2

监控调度终端

处理器：≥四核，内存容量：≥8G，硬盘容量：≥240GBSSD，独立显卡，支持两个显示器，配置2个22英寸液晶显示器以及一套耳麦构成

10套

四、云平台管理软件

*******

1.1

虚拟化软件

★采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以上，同时满足112颗处理器和1套虚拟化管理平台的软件许可合法使用权；所投产品需与现有公交vmware服务器虚拟化平台兼容。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表。兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等。兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表， 尤其包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS，Windows 10、RHEL 7.x、Ubuntu 16.x、SUSE 12 SPx、CoreOS 899.x以及Windows Server 2016 TP版本等，虚拟机上的操作系统不进行任何修改即可运行。提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。实现可自动可编录化的虚拟机重启，可以借助依赖关系实现自动化的重启虚拟机。提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。能与太原公交虚拟化平台实现业务虚机跨数据中心迁移，要求投标产品与太原公交vmware虚拟化兼容；可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。支持16 Gb端到端光纤通道。提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。提供集中式自动管理物理主机和虚拟机补丁程序的功能。支持可靠内存技术，可以将关键的组件（如Hypervisor）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。提供基于存储的API，以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能，进而改进性能，可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。可以在虚拟化平台上运行Hadoop，支持多重Hadoop分发，能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群。可以利用服务器的本地闪存，提供一个可大幅缩短应用延迟的高性能分布式读缓存层，提高虚拟机的性能。支持单根I/O虚拟化功能(SR-IOV），以实现低延迟和高I/O工作负载，实现对复杂应用的性能优化。通过按用户自定义的策略对存储进行分组，确保应用服务级别与可用存储相匹配，减少存储资源管理的复杂度。提供主机客户端功能，基于HTML 5的虚拟化主机直接管理；提供I/O Drivers和Ecosystem的IO设备驱动；提供NFS 4.1 Client，支持更强健的加密算法；支持Datastore与路径限制，针对每台主机到LUN的数量增加到了1024个，路径数则增加到了4096；分布式存储支持iSCSI功能，允许添加对于Native iSCSI的支持，分布式存储支持2节点直连和Witness Traffic分离，支持将通讯分离在不同的 通讯接口与介质上分布式存储部分支持最新的硬件设备，例如：512e驱动、100Gbps、InfiniBand网路技术等；支持512e设备和LUN，支持自动的UNMAP，可以异步跟踪被释放的Blocks以及发送UNMAPS到存储后端。
支持UEFI安全启动功能，通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。每台虚拟化主机至少支持576颗逻辑CPU。每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。每台虚拟化主机至少支持12TB内存。每台虚拟化主机至少支持单个存储卷64TB大小。每台虚拟化主机至少支持1024个虚拟机。每个集群至少支持64个主机，至少支持8000个虚拟机可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。每个虚拟机至少支持62TB的虚拟磁盘容量。每个虚拟机至少支持128个vCPU。每个虚拟机的内存至少可以达到4TB。每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。虚拟机至少支持150种以上的客户操作系统。支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。可以支持Web Client和命令行管理功能。支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。提供Auto Deploy能力，有更好的弹性、性能以及兼容更多的功能组件；虚拟机的生命周期管理，可以轻松实现对于驱动包的安装、升级等，相关的Report都可以通过API和UI来进行配置使用；支持主机配置文件的配置，对于批量应用新的主机，有着更多的功能支持，例如与动态资源平衡结合以及并行主机应用、兼容性审计等提供Automation API功能，基于API、SDKs和多平台CLI，用于简单化的VM管理以及自动化的配置与服务；支持单点认证的高可用，高可用组件帮助提供在管理平台 Failover发生后的0配置需求，同时支持Windows和Linux版本；提供管理平台High Availability，借助同步拷贝技术的支持实现数据0丢失。提供管理平台的备份与恢复，只需要几步就可以简单的备份和恢复管理平台，支持基于HTTP、SCP或FTP等；支持HTML 5 Web Client，访问方式可以通过https://ip/ui；支持MAC learning功能，规避混乱 Mode和不必要的包传输到虚拟机以及导致高CPU使用率；支持网路基础架构的可管理性，允许不同的网管配置，消除了需要为所有主机添加静态路由的问题；提供一个开放式的可延展平台，可扩展第三方数据源，从中获取相关数据，如使用来自第三方存储、网络和应用监视工具的数据源实现扩展功能。虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发

配置要求：

兼容现有公交实际使用的VMWARE服务器虚拟化平台，保证现有公交一卡通业务不停机状态下组成集群模式;虚拟化集中管理平台≥1套;虚拟化授权≥112颗物理cpu许可;

1套

1.2

服务器操作系统

服务器操作系统,支持Windows操作系统。

10套

1.3

云管理平台

1、统一门户至少满足以下内容：

(1)云服务平台提供集中的基于Web浏览的自助服务界面环境给用户、管理员进行云资源的使用与接入管理，提供云平台客户端，提供产品,解决方案,帮助文档,服务与支持功能.

(2)统一服务门户包括服务目录，产品与服务，我的控制台，服务目录包括用户可使用的虚拟机服务，虚拟桌面服务等服务，选择服务后可选择服务中包含的产品。我的控制台包括资源概览，我的应用，资源中心，订单中心，消息中心，用户中心。

(3)用户可查看所拥有应用和资源的汇总视图，主要包括CPU总核数、内存总容量、磁盘总容量、完成工单数、分别按照应用角度下虚拟机分布数量、服务类型下虚拟机分布数量、环境分布统计，操作系统系统统计后虚机的数量、根据CPU、内存、磁盘显示top5、待完成工单跟踪。

(4)用户可查看所拥有的应用,可添加,编辑,删除应用,可设置应用文件夹与VC文件夹同步,可对应用添加收藏功能,添加应用时,可指定应用名称,应用缩写,指定应用的所属部门以及负责人,可级联查看应用中包含的虚拟机.

(5)资源中心展示用户所拥有的所有资源,包含不同服务类型的资源,统一呈现在服务门户资源列表中,支持多条件查询,排序分页功能,可通过VMRC连接到虚拟机,可查看虚拟机的详细应用系统配置信息以及监控信息,可进行资源变更,资源续约,资源下线操作,可对虚拟机进行开机,关机,重启,变更虚拟机所属应用可,分派虚拟机,查看快照列表,创建快照,系统快照恢复,删除快照操作.

(6)订单中心可查看购物清单,下线清单,订单总览,支持多条件查询,排序分页功能,可选择一个或多个清单提交生成订单.订单中可查看订单类型,服务类型,产品名称,版本,配置信息,数据中心,资源使用时长,开始日期,结束日期,资源申请数量,计费金额.可删除订单总览中的订单.

(7)消息中心可查看平台产生的消息,包括订单提醒信息,资源部署完成消息,AD用户同步消息等,支持排序分页查询,可批量删除消息.

(8)用户中心可查看当前登陆用户的个人信息,支持修改密码,修改个人信息.

2、资源管理服务至少满足以下功能：

(1)向导式资源添加，可以通过简单的输入用户名、密码和IP地址的方式将资源进行添加，资源向导会自动验证被管资源的认证情况、资源数量、配置情况等.

(2)资源向导会自动化同步纳管资源的详细信息，包括集群、资源池、物理服务器、虚拟服务器、存储、网络和系统模板等。

(3)资源拓扑，包含拓扑展现、拓扑管理;拓扑展现包含根据资源情况(纳管资源结构)展现资源组拓扑情况;拓扑管理包含拓扑导出、打印功能，拓扑展现、导出资源可选项，模糊查询;拓扑管理能够显示监控信息，并通过不同的颜色的色灯展示。

(4)在资源管理模块中能够同步底层虚拟化资源、删除底层虚拟化资源;资源环境需要包含集群、主机、虚拟机、虚拟网络、虚拟存储、服务模板。

(5)资源管理可以设置网络资源属性，自动发现现有虚拟交换机，并设置虚拟交换机属性，包括、VLAN等。

(6)资源管理可以查看资源之间逻辑关联，包括集群中主机关联，主机和虚拟机关联，主机和存储关联等，同时能够清晰的看到存储的使用情况，并直观展现

(7)平台可以设定逻辑的云资源中心，用户可以随意设定自己希望的服务中心名称，并将服务中心与实际的资源中心进行关联，组合自有的云服务中心结构，实现多数据中心管理和资源的逻辑划分，能够显示在申请和审批的相关属性中。

3、用户管理服务至少满足以下功能：

(1)用户管理包含添加、删除、查询、编辑用户，用户具有级别划分，用户只能管理自己的下级用户、用户创建的下级用户继承自己的资源域、用户可以将自己的权限分配给自己创建的用户，用户管理可将用户的角色、用户组以部门的方式进行展现，对于部门的用户组可关联不同的服务中心;

(2)资源域组管理包含添加、删除、查询、编辑用户组、对用户组的上下级进行变更，删除、对用户组的可控资源进行添加、删除、变更、对用户组的资源操作权限添加、变更、删除、对用户组的资源操作流程进行添加、变更、删除;

(3)角色权限管理包含添加、删除、查询、编辑角色、对角色的功能权限进行添加、删除、编辑、不同资源域组，不同用户创建的角色具有自有属性;

(4)角色管理包括不同角色的添加、删除和编辑，对于每一个角色可以控制其对于云平台管理软件内二级功能上的各个细项。平台需提供默认角色包括云平台管理员、部门领导和普通用户。

4、资源管理服务服务至少满足以下功能：

(1)资源管控功能实现用户登录云平台管理软件后所有常用的功能，包括资源生命周期管理，用户在此功能模块中应能够查看我的项目、我的资源、任务和申请，用户在此模块中，可对所属项目和虚拟机进行管理、查看、控制，对所申请的动作能够进行查看进度和相关历史记录;

(2)资源生命周期管理提供常用的服务目录内容，包括虚拟机申请、虚拟机变更、虚拟机下线和虚拟机延期功能。

(3)提供了对于资源的结构化管理，通过项目的汇集模式，提供用户将自有资源根据不同应用、不同用途进行分类化管控，管理用户可以指派、拖拽模式将资源分配、调整到不同下级用户或不同项目中去。

(4)包含列出、查询、添加、变更、删除项目，对项目内资源进行添加、变更、删除，对项目内资源进行分派，列出、查询所有资源，可以通过IP进行搜索资源。

(5)用户可以查看云平台中自己所属的资源信息，并且可以对资源进行开关机、远程连接和分派，批量将虚拟机关联到应用，变更虚拟机所属应用等操作。

(6)在虚拟机申请过程中，可以将虚拟机放到已有项目中，如果没有，可在页面添加相应的项目，项目的属性包括项目名缩写，部门名称，负责人，联系方式，业务描述等内容，申请过程中，需进行选择相应的服务中心，选择相应申请的虚拟机操作系统、用户名密码等信息，并填写相应的计算属性CPU、内存、磁盘，IP必须为手动填写，也可设置多个网卡信息，可一次申请多个虚拟机

(7)用户无需再通过其它软件，可以通过管理界面完成访问自有资源，能够显示资源图形化界面，并可以通过本地ISO/光盘等对资源进行操作系统级别的重新配置和管理。

(8)用户可以对资源进行重新配置，包括处理器、内存、磁盘、网卡等的增加删除。

(9)用户可以对资源进行快照、下线、回收、延期、恢复等操作。

(10)用户可以看到自己的待办事项，包括审批、拒绝、历史任务等信息通过我的任务，可以查看下级用户提交的资源请求，能够以表格形式查看资源请求的详细信息，并对资源请求进行重新调配，进行同意或拒绝。

(11)可以对请求进行打印，形成纸质化记录，并实现线下流程和线上流程的同步操作。

5、流程服务至少满足以下功能：

(1)支持多样化的流程，具有可管理的流程库，能够管理不同的流程模型，进行新建流程、部署流程、删除流程、复制流程、导出流程、编辑流程和查看流程图等操作。

(2)支持图形化的流程编排，能够新建或编辑现有流程，通过拖拽方式快速实现流程的创建、变更，能够实现多级流程编排，流程参数制定等，实现多样化流程管理。

(3)支持根据不同的资源域组、资源操作、服务产品进行流程关联，实现不同域组、不同操作和不同服务产品的个性化流程制定.

(4)预置操作项包含开关机、访问、申请、下线、变更、延期、克隆、迁移、快照、恢复。

6、监控管理服务至少满足以下功能：

(1)云服务监控，包含用户、服务、项目(应用)、云服务拓扑、任务、计费监控,包括用户数、用户增长数、最多使用服务用户数、用户分布、组织架构;

(2)项目(应用)包含项目数量、项目中服务实例使用数、项目资源占用;任务包含云服务变更相关事件;计费监控包含用户、服务、统计展现。

(3)包含数据中心汇总监控;数据中心汇总监控包含数据中心资源汇总监控、资源的性能数据监控、性能数据的历史报表;云资源监控性能包括整体资源利用率变化，资源整体置备率变化，单一虚拟机资源利用率变化等。资源利用率包括处理器、内存、IOPS、网络、IO延迟、处理器就绪等。

(4)能够以项目、部门、所属主机、所属存储等维度进行统计虚拟机系统能够提供虚拟机详细报表，包括虚拟机所属项目、部门、资源配置、存储所属、虚拟机使用者的详细信息。

(5)阀值设定，支持主机、虚拟机、存储、资源池、集群进行阈值设置，管理员可以在阈值设定界面中，实现对不同类型的资源的性能参数、状态参数、容量参数的阈值设定，并设置不同的告警级别.

(6)可以直观的看到整体虚拟化管理平台的健康状况，各部门虚拟数据中心的运行状况以及某个部门内某业务系统的运行状况，以图表的形式呈现，业务系统中虚拟机的健康状态，图形化的展示运行统计。

7、公有云管理至少满足以下功能：

(1)可以纳管阿里云和亚马逊云，通过向导式资源添加，输入公有云账号密码即可自动同步公有云资源，公有云环境包括计算资源和和数据库资源，计算资源。

(2)云主机配置信息包括：属性信息、资源配置信息、网络配置信息等

(3)数据库信息包括：数据库资源、数据库属性。

(4)在控制台中用户可查看自己所拥有的公有云资源，可以指派阿里云资源、亚马逊资源，可以将公有云云主机关联到应用中。

(5)支持导出公有云性能监控报表，包括根据时间周期导出阿里云云主机/云数据库监控报表，阿里云云主机/云数据库实时监控报表。

(6)兼容现有公交集团vmware服务器虚拟化平台。

8、平台管理至少满足以下功能：

(1)自定义运行参数，包含超时限制、系统日志、邮件配置、监控间隔、平台LOGO、平台访问;超时限制包含登陆后超时选项;

最终配置：

根据业务流程，满足公交集团混合云管理平台定义自动化流程，提供≥88CPU许可,以及对公有云的管理，后续可以根据业务需求增加对云平台进行扩容。

1套

1.4

数据库容灾软件

国产自主研发软件，非OEM产品灾备集成管理平台：

支持对小型机、X86架构下的Oracle(含RAC)、SQLServer、MySQL、达梦等数据库进行容灾;数据库同步采用物理同步方式，支持数据库中所有对象的同步，支持所有DDL、DML等语句的复制。且容灾站点实现活动站点功能(边同步边查询的能力);

支持含小型机、X86架构下的各类应用程序文件和数据、中间件的数据同步;支持各类场景下的一键切换功能，无需其他操作即可完成全业务系统(应用+中间件+数据库)的切换与回切，并提供一键演练和一键恢复，可随时对灾备站点应用及数据进行可用性验证;;

提供集中WEB控制台统一管理灾难备份节点，实现策略配置、集中监控、调度运行、一键式操作、活动站点操作等任务。支持监测RPO时间指标并可在监控视图和大屏视图上进行展示;支持通过拖拽资源图标并点选连线后即可自动完成编排，建立全业务切换关系及流程;

1套

1.5

连续性数据保护软件

1.总体要求：在主中心对基于SAN/VSAN/NAS/DAS等存储的虚拟化环境中虚机提供本地连续数据保护功能;能够在主中心的存储上保存过去一段时间内应用数据的连续快照;在主中心和容灾中心之间提供通过IP网络的数据连续快照复制功能;能够在备份中心的存储上保存过去一段时间内应用数据的众多快照;提供良好的架构扩展能力，满足今后扩展成更多站点的容灾需求。

2.支持任意时间点恢复数据：可以捕获并记录VM虚机每一个写I/O操作，当虚拟机需要恢复时，用户可从任意时间点中选择，使虚拟机能够基于以前的事务快速地从任一时间点恢复。

3.写I/O捕获方式：支持从虚拟化主机上直接捕获对需要保护VM虚机的写I/O数据。

4.虚拟机恢复方式：可将对虚拟机任意时间点恢复，并且虚拟化服务故障可直接在本地或灾备站点直接使用被保护的虚机，无需长时间数据恢复。

5.物理和逻辑数据保护：可以实现对物理和数据逻辑故障的恢复，逻辑故障包括：逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。

6.保证应用数据的一致性：提供一致性组功能，可以将有一致性管理的所有虚拟机，绑定到一个一致性组中，以确保事务向以前时间点的回滚同时进行，从而确保应用程序及虚拟机的一致恢复。

7.事件书签集成：可以由应用程序和系统自动生成事件书签，也可以由用户向系统输入自己的书签，通过书签，将系统范围的事件(端口故障、系统错误等)与潜在的损坏事件关联起来，管理员可以通过选择书签来恢复数据，从而确保恢复的数据是正确的。

8.数据保护方式：对于捕获的写I/O，既支持同步复制到本地站点，也支持异步复制到远程容灾站点。以上两种方式可以配合使用，提供对同一台虚拟机的并行本地和远程保护。

9.快照整合功能：提供快照整合功能，可以让用户能够决定将捕获的每一个写I/O操作保留多久，在哪一时间点将数据更改整合成一个每日、每周或每月恢复点，从而让用户能够以一致性组为单位优化使用的日志空间，这样只使用其一部分就可以跟踪每一个写操作;余下的空间可用于保存每日、每周或每月映像。

10.主、备站点切换：能够灵活进行主、备站点切换，在进行切换时不需要对现有系统重新配置。

11.异步复制传输方式：捕获的写I/O通过异步复制到远程容灾站点，可以通过IP网络传输。

12.复制带宽优化：能够不断测量两个站点间的带宽，并根据优先级、压缩及其他参数以动态方式，满足RPO的要求。

13.目标端处理功能：支持在执行故障切换之前装载复制的映像以处理和检查一致性的能力。

14.可扩展性：提供线性扩展能力，可以通过添加更多应用装置，实现性能的线性扩展和高可用性(HA)。

15.支持多种操作系统：支持各种主流操作系统，包括支持Unix/Windows/RedHatLinux/SUSELinux/CentOSLinux/Ubuntu等版本虚拟机。

16.集群软件的支持：支持HACMP、HPServiceGuard、MSCS、OracleRAC、VCS等多种集群软件。

★17.管理方式：兼容现有服务器虚拟化平台，可通过虚拟化管理平台发起对任意虚机的保护;通过虚拟化平台管理所有保护虚机，策略及恢复，无需额外界面及软件。

最终配置：

提供≥200个虚拟机保护的合法使用，提供虚拟机实时同步数据功能，提供异地容灾功能，可以进行两地三中心，同时进行业务切换。

1套

1.6

IT运维系统

满足现有公交实际使用至150个合法授权许可;同时要求具备以下功能:

1.拓扑发现：

能够采用多种算法，进行有条件的拓扑结构自动发现。迅速搜索整个网络内的所有节点、自动勾画出设备间的冗余连接、备份连接、均衡负载连接等;支持物理拓扑发现和逻辑拓扑的自动发现。

2.网络性能管理

系统必须能适应不同取数间隔，自动重用已获得的性能数据，避免大量重复取数造成的网络资源浪费;系统必须提供SNMPOID方式能够把需要的性能数据提取出来做历史记录。系统应支持不同间隔的查询，查询条件包括：被管对象(指定的设备，如网络设备可具体到设备端口);监测周期;要监测的性能参数如CPU利用率、内存占用率等;

3.故障管理

故障管理功能能够支持单点告警：以某一个条件检测管理对象是否触发告警。复合告警：以某几个条件检测管理对象是否触发告警。基线告警：以管理对象小时、日、周、月的运行数据为基准，某时刻超越该基准线则触发告警。支持告警触发后直接联动关断故障源所在的网络设备的端口。

4.统一视图

提供全网设备统一拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展。

5.服务器系统管理

提供对Windows、Linux、AIX、HP-UNIX、SUSE等主流操作系统的KPI的监测，包括：服务器的配置信息：自动获取服务器名称、IP地址、系统版本、CPU个数、磁盘大小、内存大小等;服务器的运行状态：服务器运行状态、服务器磁盘状态、网卡状态、进程总数等;

6.数据库管理

提供对SQLServer、Oracle、Mysql、Sybase等主流数据库的KPI的监控，包括：数据库状态：监听器是否工作，数据库是否工作;数据库的基本配置信息：数据库名、版本、32/64位、并行状态、归档模式、归档目录，基本配置等;数据库进程监测信息：进程占用CPU时间、内存大小、数据库进程总数;数据库自身告警信息：能够自定义相关监测信息。

7.应用管理

应用管理支持对操作系统、数据库、中间件、Web应用以及系统应用等进行统一的监控和配置管理，并从业务视角出发，提供应用系统资源发现、资源监控、告警管理和业务视图SLA管理的功能，实现业务系统的智能可视化管理，提高运维效率。

8.虚拟化管理

系统对于虚拟化管理应能够从全局的角度出发，展现虚拟中心、文件夹、数据中心、集群、虚拟主机的结构，以及相应的虚拟主机、虚拟机、数据存储、网络对象的拓扑图。从类似物理网络拓扑中，通过颜色变化，展现虚拟主机、虚拟机、数据存储、网络的关键参数状态以及虚拟机与网络间线路性能变化;拓扑中直观的告警提示，可了解该告警影响范围，可快速知道告警信息，通过关联信息可查看故障点。

9.存储管理

存储管理通过自动发现和监控存储网络资源，分析并解决存储网络中的各种故障和瓶颈，统计存储阵列和NAS的历史容量和历史性能支撑存储池容量预测，汇总分析主机、虚拟机、虚拟化服务器的容量管理信息，预测容量使用趋势，帮助企业合理利用存储资源。

10.报表管理

系统的报表管理功能应具有定制报表、生成报表、设置/修改报表格式、打印/输出报表、取消报表生成等功能。能够生成：网络运行统计;服务器运行统计;数据库运行统计等预置报表报表，无需用户手动配置报表样式和算法;支持年、月、周、日等各种时间段的报表;

配置要求：

运维平台具备拓扑发现、网络性能管理、故障管理、服务器系统管理、数据库管理、虚拟化管理、存储管理、报表管理等进行运维管理所需的各项功能模块;对数据库、操作系统、业务系统及硬件设备的管理授权，实现整个公交私有云可视化智能管理。

1套

五、数据中心

*******

1

服务器

1. 标准4U机架式；
2. CPU：≥4颗，核数≥12核,主频≥2.3GHz；兼容现有服务器至强E7-4820V2处理器与本次投标虚拟化软件组成的集群；
3. 内存：≥512GB RDIMM DDR4，配置≥48个内存插槽，最大支持≥6TB内存扩展，支持不少于12个非易失性内存NVDIMM；
4. 硬盘：≥2块2.5英寸600GB 10k 12Gbps SAS热拔插硬盘；单台服务器最大支持不少于32块2.5英寸硬盘，支持前置正面可拆卸NVME PCIe SSD；支持系统擦除快速、安全地从存储介质中擦除所有数据，其中包括硬盘驱动器、固态驱动器和系统内存，在调整用途或淘汰服务器时，可保护数据；
5. RAID卡： SAS RAID，支持RAID 0/1/5，兼容现有服务器虚拟化；
6. 支持内置双SD卡，支持RAID1；
7. HBA：≥2块单端口16Gb FC HBA卡；
8. I/O扩展：最大支持≥12个PCI-E 3.0插槽；
9. 网络：≥8个1Gb Base-T以太网端口，配置≥4个10GB 万兆接口配置4个SFP模块；
10. 管理：配置LCD液晶屏，对CPU、内存、硬盘、电源及风扇等关键部分的故障具有告警功能，提供本地系统监控和故障诊断功能；
11. 远程管理：提供本地系统监控和故障诊断功能；配置独立远程管理卡，具有单独的管理网口（支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作）；
12. 其它：DVD+/-RW光驱；配置热插拔冗余电源及相应电源线，含机架式导轨；
13. 电源：支持≥2400W冗余热插拔白金级能效电源；本次配置：2+2冗余电源，单电源功率≥1100W；
14. 设备运行温度：-5摄氏度至45摄氏度；

6台

*******

2

服务器

1.标准2U机架式;

2.CPU：≥2颗;核数≥12核，主频≥2.1GHz;兼容现有服务器虚拟化处理器型号组成的集群;

3.内存：≥256GBRDIMMDDR4，配置≥24个内存插槽，支持不少于12个非易失性内存NVDIMM;

4.硬盘：≥2块2.5英寸600GB10k12GbpsSAS热拔插硬盘，最大支持8块3.5英寸硬盘或16块2.5英寸硬盘;

5.RAID卡：SASRAID控制器，支持RAID0/1/等;兼容现有服务器虚拟化;

6.HBA：≥2块单端口16GbFCHBA卡;

7.I/O扩展：最大支持≥8个PCI-E3.0插槽;

8.网络：≥8个1GbBase-T以太网端口，配置≥4个10GB万兆接口配置≥4个SFP模块;

9.管理维护：可显示默认或定制信息，包括IP地址、服务器名称、支持服务编号等。如果系统发生故障，该液晶屏上将显示关于故障的具体信息;

10.管理：对CPU、内存、硬盘、电源及风扇等关键部分的故障具有告警功能，提供本地系统监控和故障诊断功能;

11.远程管理：提供本地系统监控和故障诊断功能;配置独立远程管理卡，具有单独的管理网口(支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱等操作);

12.性能监控软件：软件无代理程序，可远程运行，并收集磁盘IO，吞吐量，容量，CPU，内存使用率，IO延时，队列深度，读写比例等指标;

13.安全：系统锁定特性，防止对BIOS，firmware，管理控制台的非法访问和修改;

14.硬盘快擦出功能，服务器生命周期结束或者挪作它用时一键删除硬盘/SSD所有信息。

15.其它：DVD+/-RW光驱;配置热插拔冗余电源及相应电源线，含机架式导轨;

16.所有配置必须在原厂预装出厂，保证完整包装不开封;

8台

960000

3

光纤交换机

1.单台光纤交换机最大支持≥48个端口;多模光纤模块≥46个;单模长距离级联模块≥2个;长距离级联许可

2.支持集联，支持E-PORT组件

3.光纤交换机架构为无阻塞，全线速16Gbit

4.所有的端口上均可进行全光纤网络操作和通用端口操作。

5.光纤交换机最大交换能力为≥768Gbit/sec

6.支持基于帧的干线合并，在可选许可下每条ISL干线最多48个16Gbit/sec端口;每条ISL干线最高速率达408Gbit/sec(48端口×8.5Gbit/sec[线速])

7.支持光纤通道(FC)集成路由功能

8.支持高级分区、Web工具的智能管理和监控、FabricWatch和性能监控功能。

9.支持AcessGateway工作模式

10.支持WINDOWS、LINUX、AIX、HP-UNIX等操作系统。

11.支持Telnet、HTTP、SNMP管理

2台

620000

4

磁盘阵列柜

★1.产品采用一体化统一存储架构，同时支持并提供NAS、IPSAN和FCSAN模式;采用了全冗余模块化体系结构，为保障数据安全和系统稳定，本次投标存储要求兼容现有EMCVPLEX存储虚拟化引擎;

2.统一存储池架构支持LUN、VVOLs及NAS服务器，分别提供数据块和文件访问服务。全闪存架构设计，非传统混合存储阵列，仅支持固态介质，非硬盘驱动器(HDD)构成的独立存储设备。

3.控制器部件全冗余，支持FC、iSCSI块级数据访问服务。控制器对称双活，双控制器能同时访问同一个份数据单元(LUN)。控制器数量≥2，控制器缓存≥128GB，控制器CPU主频≥2.2GHz，CPU内核总数≥20个。支持写缓存镜像保护和掉电保护。掉电情况下，缓存数据将写到磁盘，保证写缓存数据永久不丢失。来电后数据将自动加载并写入磁盘，保证数据安全性。

★4.本次配置≥10块3.84TBSSD磁盘，≥4个16GbFC口(包含模块)。

5.支持接口类型包括FC、以太网1Gb及10Gb。最大支持的FC端口数为20，最大支持的iSCSI端口数为24，单台阵列最大支持的磁盘数为250。可管理的最大容量为4PB，设备能够完全在线不停机进行扩充，包括系统微码升级、系统处理能力的扩充、存储容量的扩充。

6.处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在硬件出问题时，能够进行自动切换，避免了单点故障。提供图形化存储管理软件，支持带外管理;支持基于角色的管理。管理员能为不同的分管人员分配对应的管理权限，细化管理级别。

7.提供管理软件，可管理的阵列数量为1000台，配置阵列的性能分析软件，能够获取实时的性能数据和历史性能数据，产生性能报表。配置虚拟资源调配功能，实现精简制备，即能够按照实际使用的存储容量分配存储空间，提高存储利用率。在磁盘没有IO访问的情况下，存储系统能够智能的将磁盘处于停止状态，从而降低系统对能源的消耗。通过优化磁盘阵列中的应用程序IO队列，实现对应用程序的IOPS、带宽和响应时间的控制优化。

8.存储系统支持本地快照及本地克隆技术。本次配置持续数据保护功能，实现IO级别恢复粒度，能够提供无限恢复点。能够基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同RAID类型的卷之间进行数据迁移，且无需中断应用访问。提供迁移工具，能将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。

9.支持通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，包括在SAN环境中实现负载均衡功能。

10.支持基于数据块级远程复制功能，能实现基于存储设备的灾备数据复制及恢复，配置同步/异步复制软件许可。

11.存储产品可以实现对虚拟化环境中虚拟机捕获并记录每一个写I/O操作，当虚拟机需要恢复时，用户可从任意时间点中选择，使虚拟机能够基于以前的事务快速地从任一时间点恢复,RPO不大于1秒的真持续数据保护(TrueCDP)技术，既支持同步复制到本地站点，也支持异步复制到远程容灾站点。

12.存储阵列支持基于虚拟化环境的软件版本，软件版本具备硬件设备所有的功能。软件版本部署后，能够快速在不同的虚拟化环境中导入、导出和数据迁移。

2台

*******

5

双活存储虚拟化引擎

1.兼容公交现有的EMCVPLEX双活存储引擎并部署成metro双活主-主模式;

2.存储虚拟化的实现，必须使用非阵列计算资源，且为原厂生产非OEM产品。

3.全冗余模块化体系结构;支持控制器的横向扩展，所有控制器可同时对同一LUN进行读写操作;通过增加控制器的数量，不但可以增加前后端光纤接口数量，缓存容量等，还可以提高整个虚拟化平台对同一存储池磁盘的处理性能。

4.支持本地存储虚拟化功能;

5.支持全局缓存一致性;

6.双活架构可扩展最大引擎：≥8个;

7.支持跨异构存储、跨距离的数据中心之间的存储虚拟化，可以实现跨同步/异步的数据迁移;

8.支持跨同步距离的数据复制，数据可以被不同数据中心的主机同时挂载;

9.支持跨数据中心的双活，配合集群技术，可以建立跨数据中心的高可用系统;

10.支持本地主机可以通过虚拟化设备访问异地存储;

11.当单个存储发生故障时，可将业务数据自动切换到另一存储，无需进行主备存储切换及链路切换，无需人工操作，实现RPO=0、RTO=0。

12.配合虚拟化迁移功能可同时实现两机房计算资源和存储资源负载的在线调整，本地的主机必须访问本机房的存储，不产生跨机房的I/O访问。

13.提供针对数据的一致性组功能，确保数据的一致性，保证应用可启动.

14.虚拟化平台需支持透明卷管理，即若遇到虚拟化平台故障，主机可绕过虚拟化平台，直接访问存储系统，继续业务。

15.在新旧存储更替时,可通过设备进行后台数据在线迁移,对应用无影响。

16.增加新控制器的时候不影响正常的生产作业;提供高冗余的硬件组件;

17.在虚拟化环境中增加新的存储设备和主机设备不需要停机;单控制器失败不能影响正常的I/O请求，I/O访问可以无中断的切换到其他控制器;任意两个控制器失败(配置多控制器时)不能影响正常的生产I/O请求，I/O访问可以无中断的切换到其他控制器上;对现有虚拟化容量扩容时不需要停机;

18.支持在线调整(包括软、硬件升级、扩容、设备更换等操作);

19.提供专门的管理软件;支持图形化和命令方式的管理方式;支持封装卷的引导界面，封装过程要简单;

20.提供固有的性能监控和分析功能，不需要增加额外的软件;

21.本期要求单台虚拟化设备配置控制器数量≥2个，双活架构可扩展最大控制器数量≥16个。

22.本期要求单台虚拟化设备配置内存≥256GB。配置的缓存必须全部用于虚拟化服务。在异常断电情况下，必须保证不能出现数据丢失的情况，保证数据的高可用性及一致性。

23.要求配置16Gb/sFC端口数量≥16个用于主机及存储互联;

24.提供整个虚拟化设备和所有存储的自动化配置管理软件，可以实现存储自动分配空间，虚拟化设备自动识别空间并做镜像等功能，主机自动识别空间等的一键式配置功能。软件必须为图形化配置方式，不接受命令行。

1套

500000

6

备份存储

1.系统结构：全冗余、模块化高可靠性架构;

2.控制器：配置2个控制器，Active-Active架构，配置核心处理器总核数≥16，主频合计≥38GHz，单套系统最大支持平滑扩展≥16个控制器;

3.高速缓存：双控制器缓存≥128GB。支持缓存数据掉电永久保护;不接受SSD固态硬盘充当控制器;

★4.磁盘：配置≥48块1.8TB10kSAS热插拔硬盘，配置全容量的卷压缩和数据重复删除等功能;

5.主机端口：≥4个16GbFC主机端口，包含模块;

6.磁盘扩展能力：存储系统设计容量不低于200块硬盘;

7.RAID级别：支持RAID0、RAID10、RAID5、RAID6和RAID10DM(双镜像)，支持不同RAID类型在同一个磁盘箱内的共存;支持RAID类型的动态在线更改;支持系统全局热备盘;

8.配置精简配置许可：系统不需要为单个逻辑卷预留空闲磁盘资源，系统存储资源自动统一配备;支持虚拟容量分配及回收技术;

9.重删/压缩：配置重删以及数据压缩功能许可;同时配置重删以及数据压缩功能,要求重删和压缩功能可以在SSD和HDD介质均可使用。

10.数据迁移：提供迁移工具，将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。

11.支持自动分层：存储必须支持自动分层，确保数据写入在写优化型SSD完成，实现写加速。同时支持闪存和SAS硬盘的自动分层。自动分级的颗粒度不高于512KB，支持分层许可≥3层。活跃数据块自动写入高速盘，非活跃数据块自动挪入低速盘，实现数据双向调度;

12.支持存储数据容灾复制功能：支持同一个逻辑卷级别的两地三中心(同步+异步)，支持FC链路、iSCSI链路多种容灾传输方式;支持生产站点将持续的保护点同时复制到灾备站点，支持在同一存储系列不同型号之间容灾;

13.高可靠性：在满足业务不停机的条件下,支持手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移;

14.高级功能：支持LDAP/ADv2，配置VVOL，QoS，压缩和重删功能。配置卷镜像克隆功能;

15.配置阵列设置中文界面管理软件，可以本地方式配置和管理阵列，管理：配置可以一个集成界面管理多台阵列的企业存储资源管理工具;

16.包装运输：所有配置必须在原厂预装出厂，保证完整包装不开封;

17.应用层数据管理，快照，支持linux，windows平台上oracle，sqlservee，exchange等应用层面的数据快照，恢复。

18.对用户存储进行统一监控，管理，主动收集日志，可对存储进行主动的动态分析，态势感知，干净预测等存储层的统一管理功能;

19.系统升级：支持在线的系统软、硬件升级，升级过程不中断系统运行;

1台

700000

7

核心交换机

规格参数：

交换容量≥150Tbps;包转发率≥48900Mpps；★硬件架构：主控引擎≥2；整机业务板槽位数≥12；支持模块化风扇框，可热插拔，独立风扇框数≥2； 支持颗粒化电源，支持M+N电源冗余（AC和DC均支持）；设备机箱（包括业务板卡区）采用后出风风道设计； 控制平面和监控平面物理槽位分离，能集中监控能集中监控板卡、风扇、电源、环境，能调节能耗，风扇框冗余配置；二三层功能：支持VLAN、STP、RSTP、MSTP、QinQ、灵活QinQ、VLAN Mapping、链路聚合等；三层特性，支持静态路由、RIP v1/2、OSPF、BGP、OSPFv3等，支持MPLS/VPLS特性；支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数≥8，单向虚拟化集群带宽≥80Gbps；支持将全网核心设备和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，简化管理；支持GE/10GE端口200ms大缓存，支持整机ARP表项≥256K，支持整机ACL表项≥256K，支持整机MAC地址≥1M，MAC学习速率＞8000/s；为了提高网络的时钟精确性，需支持1588v2时钟功能；支持真实业务流的实时检测技术，秒级快速故障定位；

配置要求：

实配主控引擎≥2，电源个数≥4，独立硬件监控网板≥2个，万兆光口≥48个(分布在不同业务槽位)，万兆多摸光模块≥36个，千兆光口≥40个(分布在不同业务槽位)，千兆光模块≥30个，千兆电接口≥72个，万兆单模光模块≥4个;独立的堆叠板卡,不能与业务卡混用，万兆虚拟化接口数≥8(分布两个不同槽位)。

2台

605000

8

汇聚交换机

规格参数：

交换容量≥102Tbps；包转发率≥24000Mpps；★硬件架构：主控引擎与交换网板物理分离；主控引擎≥2；独立交换网板≥2；整机业务板槽位数≥4；主控槽位与业务线卡槽位宽度相同，为全宽槽位，内置电源插槽数量≥4，支持模块化风扇框，可热插拔，独立风扇框数≥2；机箱（包括业务板卡区）采用后出风风道设计；控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控能集中监控板卡、风扇、电源、环境，能调节能耗，风扇框冗余配置。为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆；支持业务板集成AC功能，业务单板+AC只占用1个业务槽位，实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理；
1. 二三层功能：支持VLAN、STP、RSTP、MSTP、QinQ、灵活QinQ、VLAN Mapping、链路聚合等；三层特性，支持静态路由、RIP v1/2、OSPF、BGP、OSPFv3等，支持MPLS/VPLS特性；横向虚拟后，主控支持1+N冗余备份；单向集群带宽≥320Gbps，集群系统跨框时延≤4μs； 交换机每端口支持200ms大缓存，支持IPv4路由转发表FIB规格≥3M，支持整机MAC地址≥1M，MAC地址学习速率>8000个/s；支持真实业务流的实时检测技术，秒级快速故障定位；为了提高网络的时钟精确性，需支持1588v2时钟功能；支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性；

配置要求：

主控板≥2个，满配交换网板，电源数量≥2个，独立集中监控网板≥2个;万兆光端口≥24个，千兆光端口≥20个(分布在不同业务槽位)，千兆电端口≥36个，万兆单模光模块≥4个，万兆多模光模块≥20个，千兆光模块≥20个;配置独立的2块堆叠板卡,不能与业务卡混用，万兆虚拟化接口数≥16。

2台

495000

9

内网防火墙

规格参数：

双交流电源;标配含≥12*GE电口，≥12*SFP光口，≥4个万兆口(包含模块)，≥1TB硬盘;网络吞吐量≥20Gbps;最大并发连接数大于500万，每秒新建HTTP连接数大于50万。

功能参数：

支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备；支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像；接口实际配置支持second IP地址，每个接口要求支持至少200个second IP；实际配置支持一对一、多对一、多对多等多种形式的NAT；支持静态路由、策略路由、动态路由、ISP路由；ISP路由支持运营商地址自定义；支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间等高级访问控制功能；支持防ARP欺骗、ARP flood攻击防御；内置IPS规则库，不少于4000条主流攻击规则，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm，支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；

8.支持4G扩展网卡。支持在4G接口上运行IPSecVPN

9支持病毒检测引擎，内置病毒库不少于400万条，支持HTTP，FTP，POP3，SMTP，IMAP等协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒;

10.支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层;

11.支持60余种威胁分类，包括C&C节点、僵尸网络、木马、勒索、钓鱼等等;

12.具备对检测到的攻击行为按照攻击源地址的地理位置信息进行威胁信息展示，并支持将攻击源地址加入“封堵名单”的操作;

13.内置5000多种应用特征库，可准确识别即时通讯、P2P、搜索引擎、网络社区、微博等应用识别;

14.内置≥2000万条以上URL库，57个URL分类，并支持在线升级和手动升级;

支持通过集中管理平台进行集中管理，统一升级，下发配置，收集日志。

1台

167200

10

web应用防护

技术规格：

标准2U硬件平台，≥2*GE电管理口，≥4*GE电业务口(含2组硬件BYPASS模块)，≥4*GE光业务口，硬盘:≥1T，≥1*RJ45串口，标准可热插拔电源模块*2，吞吐量≥2Gbps,HTTP最大并发数20万，HTTP新建连接(CPS)≥20000,物理保护链路4路，保护站点无限制，产品需支持IPV6。

功能参数：

1. 能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL 注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI 注入文件注入等）、跨站请求伪造等应用攻击行为；
2. 支持WEB站点服务自动侦测功能。
3. 内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义。
4. 支持智能识别攻击者，对网站连接发起攻击的 IP 地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别策略和算法，可展示攻击者发生的时间和攻击者所在的地理位置。
5. 支持与终端安全防护软件联动实现WEB服务器安全的深入防护。

6、支持云端威胁情报联动，可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，并记录访问访问的服务器IP、域名等信息

1台

269500

11

VPN

技术规格;

要求标准机架式设备，配置≥6个千兆电接口和≥12个SFP插槽;整机吞吐率：≥1.8Gbps，最大并发连接数：≥180万，每秒新建连接数：≥1.2万，IPSec加密吞吐率：≥200M，IPSecVPN隧道数：≥5000条，SSLVPN并发用户数：≥200;

功能要求：

支持多系统引导，可在WEB界面上直接配置启动顺序，至少支持三个操作系统，用户可自由选择当前启动系统，每个系统拥有独立的配置文件，并可导入导出配置文件；支持符合SAML框架规范的单点登录功能;支持对象属性认证和资源权限调用，实现用户应用的密码不需进行传递，实现用户密码安全；支持Radius、LDAP、AD、本地动态令牌，第三方动态令牌、CA证书等认证方式，可以调整认证顺序，支持对认证方式和密码策略进行限制；支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定，支持PC和移动设备的接入审批流程；支持管理员分级管理，可以为管理员指定管理的资源、角色和用户组，并且可以指定创建下级管理员、用户组和角色的权限；设备支持客户端接入策略设置，可针对操作系统、操作系统补丁、浏览器、进程、服务、端口、文件、注册表进行登录前和使用时定期检查；支持移动端设备硬件特征的采集和接入审批功能，提供相关配置实例；同时Windows和MAC操作系统下支持远程应用发布功能，全部应用数据存储在服务器端，退出后本地不保存任何数据；支持远程SSH、TELNET和串口命令行配置,支持基于WEB界面的CLI命令行功能；为保证安全项目实施效果和上线后产品稳定可靠并有能力应对突发事件；

1台

60500

12

上网行为管理

技术规格：

支持千兆SFP光接口数量≥12，10M/100M/1000M自适应电接口数量≥12，千兆接口总数≥24，支持1个扩展插槽

功能参数：

支持DDNS功能，支持DDNS客户端以及域名IP绑定功能，支持4G扩展网卡。支持在4G接口上运行IPSec VPN；支持自定义关键字对象，在应用控制的时候可选择“包含”、“等于”、“不等于”、“大于”、“小于”五种匹配模式，匹配类型包含关键字和数字；支持HTTPS解密功能，支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件，支持针对HTTPS网站、HTTPS门户搜索等内容进行审计；支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息；支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；支持4级层次化QoS、支持多级用户/用户组嵌套；支持防私接检测，可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，支持私接用户的PPPoE账号展现。支持 基于用户、MAC、终端数量的监控和搜索；支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL；支持微信认证功能，支持微信内部浏览器http弹portal强制关注功能（定时检查用户是否关注公众号），支持APP文件缓存在网关设备本地，用户认证时直接从网关下载APP文件。支持基于源、目的、规则集的入侵检测；支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等；系统定义超过3000条规则；支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持300万余种病毒的查杀，病毒库定期与及时更新；支持启发式扫描查杀未知病毒；支持ZIP/RAR等压缩文件的病毒查杀；

1台

82500

13

应用负载均衡

技术规格：

接口≥4个千兆接口，吞吐率≥2G ；

2.支持各种基于TCP或UDP应用的负载均衡，多种轮循方式。

3.支持多台设备云端/本地集中管理功能

4.支持英文，简体中文，繁体中文等多国语言界面不少于10种

5.支持IPv6

6.支持路由模式、桥模式、单臂模式、DSR等多种部署方式。

7.最大并发连接数≥2,000,000个。

8.七层每秒最大新建连接数≥50,000。

9.四层每秒最大新建连接数≥200,000。

10.支持SSL卸载加速功能，SSL卸载/加速≥4000TPS

11.支持HTTP请求重写、响应重写、body重写，支持内容路由功能。

12.支持基于7层的健康检查功能，应包含RADUISAuth、Sharepoint，组合监控健康检查策略。

13.支持HA，主备切换时间达到秒级;

14.支持中英文等多种管理界面。

15.支持4层IP保持，7层cookie保持。

16.支持多种统计报表分析。

17.支持配置自动备份(FTP/SMB)。

18.内建IPS防御攻击,不额外收费。

19.防止病毒：如NIMDA、CodeRed等攻击服务器。

20.防止针对协议的攻击。保护真实服务器免遭以SMTP、DNS和LDAP为目的的攻击。

21.防止针对应用程序的攻击，如IIS、Websphere、ColdFusion、Exchange和许多其它程序。

22.支持全局服务器负载均衡功能

23.支持API接口管理，支持API接口二次开发

24.提供快速替换服务，服务期内设备任何硬件故障24小时内更换新机。

25.设备服务过期后，不影响业务运行。

26.支持系统版本在线升级与回退。

1台

316250

14

链路负载均衡

规格参数：

独立硬件设备，支持单臂/双臂部署。专用操作系统，无已知安全漏洞。端口数量：万兆光纤端口 ≥2个SFP+（包含模块） ；千兆端口 ≥8个；内存：≥16GB；吞吐量：≥6Gbps；吞吐扩展能力：提供设备的在线性能扩展功能,可不更换硬件设备通过软件license方式平滑升级至12Gbps吞吐量；最大并发会话数：≥12,000,000；第4层每秒新建连接CPS：≥630,000 CPS；第7层每秒新建请求RPS：≥850,000 RPS；IPv6支持：全面支持IPv6，可以作为IPv6和IPv4的网关；多链路负载均衡：支持多链路负载均衡功能,通过多链路负载均衡功能实现多链路的客户就近性访问；Inbound静态就近性负载均衡：根据不同的用户使用的DNS服务器地址，通过静态规则，静态返回DNS解析值；Inbound动态就近性负载均衡：根据不同的用户使用的DNS服务器地址，动态计算并储存最优路径，返回最优DNS解析；outbound静态就近性负载均衡：根据不同的用户所访问的目标地址，通过静态规则，选择最优链路；Outbound动态就近性负载均衡：根据不同的用户所访问的目标地址，动态计算并储存最优路径，选择最优链路；负载均衡算法：提供最小连接数、轮询、加权轮询、比例、最快响应时间、Hash等负载均衡算法；智能流量导向能力：可以在设备上挂接计费、Cache、垃圾邮件网关等设备，并根据需要，将用户访问数据流导向到特定挂接设备，例如，只有邮件数据需要经过垃圾邮件网关检查，而其它数据不需要经过垃圾邮件网关。VIP数量：≥1000个；Server数量：≥1024个；可编程语言：提供可编程的语言，针对复杂的应用场景可以使用编程语言灵活实现；满足所有基于TCP/IP的协议：Spanning Tree (IEEE 802.1d)/VLAN（IEEE802.1q）/ Trunk（IEEE802.3ad）

;IP/RIPv1/v2/OSPFV2/V3/BGP;TFTP(RFC783)/BootP(RFC1542)/BootP(RFC951)/Telnet(RFC854)NTP协议

22. 路由协议：支持并提供RIP、RIP2、OSFP、BGP等路由协议功能 ；
23. 电源和风扇冗余：配置冗余电源/风扇；
24. VLAN与VLAN TAG：支持VLAN与Vlan TAG；
25. 支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方式；提供独立的服务器健康检查模块；支持基于“与”、“或”等逻辑关系运算的全路径健康检查；
26. 会话保持技术：实现基于每一个业务应用组（VIP）独立设置会话保持的功能（如Cookie）；
27. 会话保持技术需满足如下方式：
28. 简单会话保持：根据客户端源IP地址保持客户会话的技术；
    HTTP Header会话保持：根据HTTP包头信息保持会话的技术；
    SSL ID 会话保持：根据SSL ID保持客户/服务器连接的技术；
    HTTP Cookie 会话保持：Cookie插入模式,Cookie改写模式, 被动Cookie模式；
29. Cache功能：支持FasView技术,提供基于内存Cache功能，缓存用户频繁访问的web动、静态内容，从而减小应用服务器的压力，提升用户响应速度；
30. TCP连接复用：提供基于TCP Pooling技术和HTTP Multiplexing ,可以将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度；

高可靠性：

31. 实现标准的VRRP双机冗余功能;
32. 双机切换时间小于200毫秒；
33. 提供N+1的集群配置方案,实现“多备一“的高级冗余机制；

设备可管理性：

34. 要求设备具有专用的网管端口；
35. 支持下列管理方式：CLI，WEB（HTTP/HTTPS），Telnet，SSH，SNMP等；
36. 要求在同一网管界面下可以同时管理多台设备；

1台

321750

15

安全隔离系统

技术规格：

要求标准2U机架式，标配不少于12个千兆电口和≥4个SFP插槽，≥4个USB口;系统吞吐量不小于9000Mbpss，并发连接数不小于60万;要求提供文件交换、FTP访问、数据库传输、邮件传输、安全浏览、安全通道、消息模块全功能模块。

规格参数：

安全系统:内、外网主机系统分别采用冗余双系统启动模式，当A系统运行失败后，能从B系统启动，且A、B系统可互为备份；IPV6:支持IPV6、IPV4双栈接入。文件交换: 支持文件传输长度及MD5校验，并支持校验失败自动重传；本业务平台属于关键信息基础设施。数据库同步:支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据；支持字段值按条件进行数据同步；支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；支持数据库同步数据统计功能；支持数据库同步异常邮件报警功能； 视频传输：编码格式：支持M-JEPG，MPEG4、H.264、H.323；视频分辨率：支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF；视频数据丢包率：<0.5%；控制协议：支持视频共享平台SIP控制协议；适用码流：20Kbps~8Mbps高清；支持视频服务器认证，有效保证非法视频服务器不能接入用户的内部网络；支持主流视频控制协议；支持视频会议；支持DB33标准；提供专用客户端，进行认证，支持本地用户名口令认证，支持对在线用户进行强制下线、查看等管理方式；支持基于动态令牌的认证方式；可对用户的客户端版本和进程进行检查，进行准入控制；攻击防御：支持实时入侵检测功能，并可设置自动阻断响应；具有抗DDoS攻击功能；

1台

258500

16

入侵防御

技术规格：

要求标准机架式设备，双电源，≥1个千兆带外管理口，≥1个HA口，配置不少于8个千兆电口(支持硬件BYPASS)，至少包含4个接口扩展槽位，IPS吞吐量≥18Gbps，最大并发连接数≥300万，每秒新建连接数≥6万;本项目要求配置、三年IPS特征库

规格参数：

系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素；支持虚拟IPS功能，不同的用户可以方便定制满足自身要求的检测模版，至少支持400个用户；提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护；系统需具有多种防web扫描能力，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，系统支持设置至少4个级别的扫描容忍度/扫描敏感度设置；系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交检测系统。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。具有终端和服务器环境感知能力，至少包含两种方式：和终端管理系统联动功能；通过主动扫描和扫描结果导入方式；系统能够检测敏感信息的外泄行为并阻止传输行为，识别技术支持关键字、正则表达式和文件指纹功能。

1台

239250

17

时间服务器

1.NTP网络时间服务器，支持嵌入式Linux操作系统，至少配置2个10/100/1000M自适应以太网接口(每个端口具备授时和管理功能);≥14000次/秒;≥4000条，支持USB存取，可扩展硬盘存储。

2.授时精度≥2ms。

3.操作系统：兼容嵌入式Linux操作系统。

4.服务器同步精度≥1μs

5.网口配置：至少配置2个10/100/1000M自适应以太网接口(每个端口具备授时和管理功能);

6.NTP请求量≥14000次/秒

7.日志记录功能≥4000条，支持USB存取，可扩展硬盘存储

8.配置方法：支持Console模式、Telnet、windows远端和SSH进行远程管理、配置和升级

9.支持网络协议种类：NTPv1.v2.v3&v4(RFC1119&1305)，SNTP(RFC2030)MD5，

10.Authentication(RFC1321)，Telnet(RFC854)NTP，Unicast,Broadcast,Multicast,AutokeyTIME(RFC868)FTP(RFC959)DAYTIME(RFC867)，DHCP(RFC2131)，HTTP/SSL/HTTPS(RFC2616)SSH/SCP(InternetDraft)SNMPv1,v2、MIBII(RFC1213)，RSA非对称加密，IPV4、IPV6、IPv4/IPv6Hybrid。

11.保持功能内置恒温晶振，优于3天1ms

12.卫星接收机：支持GPS参考源，可扩展北斗GLONASS卫星参考源。

13.授时模式支持NTPPeerClient/ServerBroadcastMulticast。

14.管理软件提供NTSM网络时间同步系统统一监视软件，界面清晰，可以监视NTP服务器和授时客户端的同步和时间偏差情况，对北斗2/GPS失锁、NTP服务器不同步、同步状态切换给出告警和日志信息;可通过SNMP、syslog，EMAIL等协议告警;可以同时支持不少于1000台NTP服务器监控不少于10000台客户端监视，并生成统计报表。NTP服务器信息监视，包括运行时间，同步状态，服务器的网络参数等信息;NTP服务器时间同步状态监视，包括GPS卫星数，服务器部署位置的经纬度和高度，卫星时间，服务器时间以及和参考源的同步情况。包括监视服务器的列表，客户端列表，比判阈值，Email、Syslog、SNMP设置以及发送状态设置;支持全网内分地区实现客户端同步状态统计;

15.接口配置至少配置1个Console设置口、1个USB备份、升级、存取日志口、2个DB-9TOD时间输出口、3个干接点报警接口

16.串口输出DB-9，1路，支持GGA、RMC及HJSTA语句输出

17.高可靠性支持芯跳检测功能，两台设备网卡可设为同一IP，互为冗余备份;支持双机冗余热备份;支持Bonding功能，同一设备四网卡可设为同一IP，单机即可实现网卡故障备份。

18.客户端同步软件支持Win2000、WindowsXP、Win2003、Windows7、Windows2008等系统平台，主要支持SNTP1,2,3,4等协议，能够与局域网上的时间服务器时间同步。支持系统托盘、开机自动运行、手动设置同步周期。软件可以显示参考时间、原始时间、接收时间、传输时间、本地时间等信息及服务层次、时延、偏差等。

19.远程管理支持远程唤醒、定时开关机

20.PPS脉冲输出BNC，1路，稳定度<=10ns(σ)

1台

93500

18

网络安全预警平台

规格参数：

软硬一体化2U标准机架式设备;1+1冗余电源;可用磁盘空间≥1T，接口数量≥6个以10/100/1000M以太网端口;网络层吞吐量≥1Gbps，应用层≥500Mbps;支持管理节点≥10个;

功能参数：

1、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书)，可根据需要变更端口号;支持LDAP登录行为识别;

2、支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置;

3、支持对私网地址IP地理位置信息添加，在产生告警时，定义IP可正常显示所属地理位置信息;

4、支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测;

5、可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等;

6、自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等;

7、具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为;

8、根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱;

9、设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级;支持自动从APT云端获取最新威胁情报;

10、支持kafka、短信、邮件、syslog、snmp、ftp等告警方式，支持对kafka、syslog发送的风险信息进行AES加密传输，支持同时发送多人、单条发送、发送统计等高级告警功能;

11、审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。

12、服务器安全审查模块

12.1支持审查主机系统配置信息，内容包括不限于：计算机名、用户名、操作系统、内存大小、磁盘大小、系统路径、共享目录。

12.2支持审查主机硬件信息，内容包括不限于：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息，支持审查主机所有开机自启动项程序。

12.3支持审查主机异常服务，即主机上已经启动的可能有风险的服务程序，包括不限于：TermService、RemoteRegistry、TlntSvr、IISADMIN、W3SVC。

12.4支持审查主机密码安全策略配置。支持审查主机所有系统账号。支持扫描系统弱口令，字典库需加入CSDN事件中的top100口令，如发现则显示高风险。

1台

159500

19

云平台安全防护软件

1、提供病毒查杀功能，同时提供WEB访问评估，过滤服务器对恶意URL、恶意文件、恶意邮件的访问。

2、具备勒索软件防护功能，并且可在控制中心展示勒索软件事件爆发情况。

3、满足主机入侵防范技术要求，产品可支持对服务器提供防火墙、IPS防护功能。可集中控管防火墙策略，策略定制，可以针对IP、MAC地址或通讯端口，可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)，实现虚拟机之间的逻辑隔离。

4、支持对服务器漏洞进行安全评估，并可针对服务器漏洞，自动提供虚拟补丁防护技术，即无需安装补丁程序即可保护服务器免受漏洞攻击，实现零日防护。

5、满足主机入侵防范技术要求，投标产品支持主机安全基线管理，可扫描并创建主机完整性基线;可以监控虚拟机操作系统和关键应用包括注册表项、关键目录、特定目录、重要程序的完整性是否受到破坏变更，以防范恶意修改。

6、产品需具有深度内容检测功能，必须可以同时保护操作系统和应用服务(数据库，Web等)。

7、产品能够提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，能自动通知管理员。

8、产品必须同时支持并统一管理多种主流虚拟化平台的安全防护;支持公有云平台;支持混合云平台的统一安全管理配置，并且同一管理平台可以同时支持虚拟化平台和传统物理服务器，满足云数据中心扩展需求，实现云数据中心服务器安全的统一管理。

9、★产品需具备基于虚拟化底层的无代理部署方式实现上述防护功能要求;产品要求按照88颗CPU数量进行授权，不会因虚拟机数量增加而增加成本投入。

1套

750798

20

终端安全防护软件

1. 提供300个终端安全防护许可。
2. 环境要求：客户端支持的Windows操作系统操作系统。

3、支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警;内核级防火墙(业务间流量东西向隔离)功能，包括IP、端口、协议、流向等细粒度权限控制;

4、支持流量画像，支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断。

5、支持用户录制定制化的配置模板，应用到所有或者指定的机器上;自带10个以上默认模板。对关键操作，比如病毒查杀，关键安全项检查等支持创建自动巡检任务，定时执行。

6、提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。

7、告警类型包括：异常文件、网站防护、性能监控、登录防护。

1套

152000