序号

项目名称

主要性能参数

单位

数量

一、计算机网络系统

1.1、政务信息网

1

核心交换机

1. 设备性能：交换容量≥86.4Tbps，转发性能≥26400Mpps；
2. 硬件规格：整机业务板槽位数≥6，电源槽位数≥4，主控引擎冗余配置；
3. 风道设计：为保证设备散热效果和可靠性，要求设备支持模块化可热插拔的独立风扇框，且数量不少于2个；为适应机柜并排部署设备通风散热，设备机箱（包括业务板卡区域）采用后出风风道设计；
4. 规格表项：MAC地址≥1M，ARP表项≥256K，Ipv4FIB≥128K；
5. IP路由：支持OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、策略路由、路由策略，支持IPv4和IPv6双协议栈；
6. MPLS：支持MPLS基本功能，支持MPLS OAM，支持MPLS TE，支持MPLS VPN/VLL/VPLS；
7. QOS：支持每端口200ms数据缓存，支持5级HQoS；
8. 增值业务：支持独立的防火墙插卡，吞吐量≥20Gbps，最大并发会话数≥1000万，新建会话数≥40万/秒；
9. 安全认证：支持MACSec，支持MAC地址认证、Portal认证、802.1x认证，支持防范DoS攻击、TCP的SYNFlood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击；
10. 管理维护：支持通过命令行、中文图形化配置软件等方式进行配置和管理，支持用户操作日志，支持WEB网管，支持802.3az能效以太网。
11. 支持硬件BFD/OAM，遵循协议标准，3.3ms稳定均匀发包检测，50ms内完成故障倒换，保证设备高可靠性；
12. 本次配置要求：双电源，交换路由引擎模块≥2，千兆电口≥24，千兆光口≥16，万兆光口≥16，，QSFP+-40G-高速电缆-3m≥1。

台

2

2

万兆汇聚交换机

1、包转发率≥126Mpps，交换容量≥3.36Tbps；
2、千兆电口≥24，千兆Combo SFP≥4，万兆SFP+≥4，标准USB接口；
3、本次配置双电源模块，可热插拔双电源；
4、支持G.8032开放环或SEP半环协议，要求倒换时间≤50ms；
5、支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+、VRRP、VRRP6；
6、ARP规格表项≥4K；
7、IPV4路由≥8K，IPV6路由≥2K；
8、支持MFF，支持ND snooping，支持MACsec ；
9、支持纵向虚拟化功能；
10、支持攻击溯源；

台

5

3

48口全千兆接入层交换机

1、交换容量≥3.36Tbps，包转发率≥166Mpps；
2、48个千兆电口，千兆光口≥4个；
3、支持MAC地址≥16K；
4、支持ARP表项≥2K；
5、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN；
6、支持VLAN内端口隔离；
7、支持静态路由、RIP、RIPng、OSPF；
8、支持Ipv4 FIB表项≥4K；
9、支持防止DOS、ARP攻击功能、ICMP防攻击，支持端口隔离、端口安全、Sticky MAC；
10、支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、NAC等多种方式10、支持CPU保护功能，支持CPU攻击防范：支持CPCAR，支持CPU队列限速支持基于第二层、第三层和第四层的ACL；
11、业务端口防雷能力≥10kW；
12、支持G.8032开放环网协议；
13、支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；
14、支持纵向虚拟化，作为纵向子节点零配置即插即用；
15、支持能效以太网，节能环保；
16、支持Openflow 1.3标准；

块

13

4

防火墙

1.设备吞吐量≥2.4Gbps，最大并发连接数≥160万,最大新建连接数≥4万,千兆网络接口≥4；支持接口联动，当防火墙的一个接口故障后，会同时断掉其关联的另一个接口，增加网络的稳定性；
2. 要求支持路由、透明、交换以及混合接入模式，满足复杂应用环境的接入需求，支持多个纯透明子桥；
3. 要求支持channel接口，工作模式包括轮循、热备和802.3ad方式，轮循方式支持RR算法、HASH算法、TLB算法、ALB算法、Broadcast算法；
4. 要求支持多播路由PIM-SM模式，支持IGMPSnooping功能；
5. 要求支持IPv6网络功能,包括DHCPv6、IPv6路由、ND；要求支持IPv6过渡技术，包括：NATPT、IPv4over IPv6、IPv6 over IPv4、ISATAP；
6. 支持防火墙收到客户端DNS请求报文时，防火墙会将请求报文中的DNS地址替换为防火墙DNS地址，帮助其实现DNS解析；
7. 要求支持根据不同ISP地址、源/目的地址、源/目的端口、协议类型、接口的进行智能选路功能，并支持多出口负载均衡，算法支持：轮询、加权轮询、源地址哈希、加权源地址哈希、目的地址哈希、加权目的地址哈希、随机、备份、RTT最小、出口流量负载等；
8. 要求支持按规则、按源IP、按目的IP、按端口、按协议、按应用类型进行流量排名，并显示流量统计；
9. 要求可按接口、IP方式进行IP/MAC对应关系的自动探测，根据探测结果对IP、MAC进行单向、双向绑定
10. 支持基于应用（ARP/PING/TCP/HTTP方式）的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作；
11. 要求支持基于IP地址、端口、时间的IPv6安全策略，策略动作支持允许、禁止、日志记录、带宽限制、连接限制；
12. 要求支持虚拟门户功能，可以为不同的登录用户提供不同的虚拟门户；

台

1

5

行为管理

1、最大并发连接数为30万，最大新建连接数为11000个/秒； 1U硬件，标配4个千兆电接口（其中含1个管理接口和1个HA接口），不支持选配扩展网卡，单交流电源。 含专用操作系统与上网行为管理标准软件。
2、 设备可直路串联在一条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项；
3、 支持多路网桥功能，实现多进多出，即多路桥接；
4、 支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境；
5、 为适应未来IPv6环境，能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址。
6、 支持将设备管理权限分割为管理员、审计员与审核员共同管理设备：管理员能够设置策略，无法查看审计日志；审核员能够审核管理员配置的策略是否合法；审计员能够查看策略，无法设置策略；
7、 支持内置的常用模板策略，方便管理员快速生成策略；支持策略的复制；
8、 能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图；
9、 能够提供设备流速趋势、用户实时流速、设备实时日志等信息；
10、 可通过手工方式、LDAP导入、数据库导入（SQLServer、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构；
11、 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置，将一台设备作为独立的认证服务器配合审计设备使用，提升认证性能。
12、 支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等系统的单点登录；
13、 对于认证或者识别到的新用户自动录入到指定的组织位置；
14、 可以建立认证页面与多个认证跳转成功页面，供不同的Web认证策略引用，并支持用户完全自定义；
15、 可识别私接主机个数，能够基于基于PC数量、手机数量或终端总数量配置封堵策略。支持向封堵用户弹出提示页面。可选择只封堵80端口流量。可建立白名单。可生成日志；
16、 能够与终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载；设备能够通过终端管理软件检测到操作系统漏洞及补丁情况，并支持在设备管理界面针对系统补丁情况配置用户互联网准出控制策略。
17、 设备的网页库必须≥3400万条URL数据，≥150种网页分类；
18、 支持不同网页被阻塞后会跳转不同的阻塞页面；支持用户完全自定义；
19、 支持百度云、115、华为网盘（DBank）、360云盘等网盘的文件外发审计与过滤，可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤；
20、 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。
21、 可将物理带宽分成至少七级虚拟通道，合理分配物理带宽资源；支持在设置流量策略后，可根据整体线路空闲情况，允许流量通道内的流量突破策略上限，以提升带宽的高使用率；空闲值可自定义；
22、 必须可以做到在修改任何网络配置后均无需重新启动设备；

台

1

6

万兆光模块

光模块-SFP+-10G-多模模块(1310nm,10km,LC)

台

20

7

光纤跳线

LC-LC,双工跳线

条

20

8

双口面板

1、规格：平面90度86x86型双口信息面板；
2、材料：高强度ABS塑料制造，结构强度高、耐冲击，阻燃级别 94V-0；
3、结构：面板表面采用不可见螺钉孔设计，美观大方；扣位式面板设计可防止施工时污染面板；面板设计线条流畅、棱角清晰；带有防尘盖，适应于不同的恶劣施工环境，方便跳线插拔；
4、标识：双标识管理，自带可更换式标签，方便管理，另带数据、语音识别标签；

个

1087

9

六类非屏蔽信息模块

1、规格：六类非屏蔽信息模块；
2、特性：符合ANSI/TIA-568-C.2六类规范；带宽达到250MHz；
3、IDC簧片：磷青铜镀镍（100μ英寸），可容纳 22-26 AWG 单股和多股线缆，最少250次端接；
4、JACK金针：磷青铜镀镍再镀金（50μ英寸），最少1000次插拔；
5、端接方式：支持568A和568B接线方式，适用110和Krone打线工具进行端接；
6、通过权威第三方链路认证或测试；

个

2174

10

2米6类网络跳线

1、规格：六类4对非屏蔽RJ45-RJ45跳线，带宽达到250MHz；
2、导体：24AWG；
3、芯线：8根芯线采用多股软铜线，每根芯线带有彩色绝缘层；
4、插头：所有跳线的两端射出成型，保证线缆和水晶头之间可靠连接，且有弹片保护套，有效防倒钩，提升水晶头使用寿命；
5、特性：符合ANSI/TIA-568-C.2六类规范；
6、护套：紧护套结构，线对间十字隔离技术，全面提升线缆性能，采用PVC或LSOH材质；提供部少于4种颜色进行区分不同网络；
7、通过权威第三方链路认证或测试；

条

800

11

2米RJ45-RJ11跳线

RJ45-RJ11语音跳线；

条

450

12

86底盒

材料：高强度ABS塑料制造；

个

1087

13

42U标准网络机柜

1、规格：600*600*2000mm42U，前玻璃后网孔设置；
2、材料：全部选用SPCC优质冷轧钢板制作；
3、表面：脱脂、酸洗、防锈磷化、纯水清洗、喷塑处理、外型美观；
4、结构：可方便地安装机柜集中配电单元及设备；带透气孔的后门，方便通风散热，提高内置设备运行可靠性；可同时安装脚轮和支撑脚；结构坚固，最大静载达800KG；可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整；
5、标准：符合YD/T 2319-2011标准；静态承重：800Kg；
6、防护等级:IP20；

个

16

14

24口网络配线架

1、规格：前端可单独拆卸模块式配线架 1U 24口；
2、标识：端口自带标识管理；
3、材料：主体采用SPCC冷扎钢板制成，固定框采用ABS料，阻燃等级94V-0；4、安装方式：前置式安装支架，可以单独拆卸，可实现快速前置安装与维护功能；固定框颜色有不少于5种颜色可供选择，方便区分不同网络。
5、应用：适用19U”标准机架，后置式理线架，便于线缆的安装维护，以及增加线缆的弯曲半径；适配常规六类非屏蔽模块的安装。

个

87

15

100对110配线架

1、规格：100对110机架式配线架，含四对、五对接线端子、背板套件；
2、标示：以不同的颜色区分对数，易于识别；
3、特性：符合ANSI/TIA-568-C.2三类规范；
4、IDC簧片：磷青铜镀镍（100μ 英寸），可容纳 23-26 AWG 单股和多股线缆，最少750次打线；
5、通过权威第三方链路认证或测试；

个

8

16

24芯光纤配线架（含耦合器）

1、规格：机架式光纤配线架，1U19寸；
2、材料：采用冷轧钢板材料，板材厚度1.5mm；
3、结构：完善的光纤收容盒及绕线架，模块化构造，可灵活配置FC、ST、SC、LC等多种类型的光纤适配器，可选空白挡板；三段式金属导轨，支持配线架全景抽拉；
4、插入损耗: ≤0.2dB；
5、工作温度: -20℃～+70℃；
6、存储温度: -40℃～+85℃；
7、满配耦合器、尾纤等配件；

个

5

17

理线架

1、规格：1U19寸管槽式理线架，金属质；
2、材料：采用优质钢材原料，精准设计；
3、架构：管槽式机架设计方便线缆管理，上下各24个线槽，能有效保持线缆整齐不缠绕，使布线整洁美观；

条

87

18

3米六类网络跳线

1、规格：六类4对非屏蔽RJ45-RJ45跳线，带宽达到250MHz；
2、导体：24AWG；
3、芯线：8根芯线采用多股软铜线，每根芯线带有彩色绝缘层；
4、插头：所有跳线的两端射出成型，保证线缆和水晶头之间可靠连接，且有弹片保护套，有效防倒钩，提升水晶头使用寿命；
5、特性：符合ANSI/TIA-568-C.2六类规范；
6、护套：紧护套结构，线对间十字隔离技术，全面提升线缆性能，采用PVC或LSOH材质；提供部少于4种颜色进行区分不同网络；
7、通过权威第三方链路认证或测试；

个

1757

19

语音网24口网络配线架

1、规格：前端可单独拆卸模块式配线架 1U 24口；
2、标识：端口自带标识管理；
3、材料：主体采用SPCC冷扎钢板制成，固定框采用ABS料，阻燃等级94V-0；4、安装方式：前置式安装支架，可以单独拆卸，可实现快速前置安装与维护功能；固定框颜色有不少于5种颜色可供选择，方便区分不同网络。
5、应用：适用19U”标准机架，后置式理线架，便于线缆的安装维护，以及增加线缆的弯曲半径；适配常规六类非屏蔽模块的安装。

个

20

20

金属理线架

1、规格：1U19寸管槽式理线架，金属质；
2、材料：采用优质钢材原料，精准设计；
3、架构：管槽式机架设计方便线缆管理，上下各24个线槽，能有效保持线缆整齐不缠绕，使布线整洁美观；

条

20

21

2米RJ45-鸭嘴跳线

1、规格：2米 非屏蔽1对110-RJ45跳线；
2、导体：26AWG；
3、芯线：2根芯线采用多股软铜线，每根芯线带有彩色绝缘层；
4、插头：跳线的插头端射出成型，保证线缆和水晶头之间可靠连接，且有弹片保护套，有效防倒钩，提升水晶头使用寿命；
5、特性：符合TIA/EIA -568-C.2规范；
6、护套：PVC材质；

条

431

1.2、政务外网

1

核心交换机

1. 设备性能：交换容量≥86.4Tbps，转发性能≥26400Mpps；
2. 硬件规格：整机业务板槽位数≥6，电源槽位数≥4，主控引擎冗余配置；
3. 风道设计：为保证设备散热效果和可靠性，要求设备支持模块化可热插拔的独立风扇框，且数量不少于2个；为适应机柜并排部署设备通风散热，设备机箱（包括业务板卡区域）采用后出风风道设计；
4. 规格表项：MAC地址≥1M，ARP表项≥256K，Ipv4FIB≥128；
5. IP路由：支持OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、策略路由、路由策略，支持IPv4和IPv6双协议栈；
6. 纵向虚拟化：支持将下联交换机纵向虚拟为本机板卡
7. MPLS：支持MPLS基本功能，支持MPLS OAM，支持MPLS TE，支持MPLS VPN/VLL/VPLS；
8. QOS：支持每端口200ms数据缓存，支持5级HQoS；
9. 增值业务：支持独立的防火墙插卡，吞吐量≥20Gbps，最大并发会话数≥1000万，新建会话数≥40万/秒；
10. 安全认证：支持MACSec，支持MAC地址认证、Portal认证、802.1x认证，支持防范DoS攻击、TCP的SYNFlood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击；
11. 管理维护：支持通过命令行、中文图形化配置软件等方式进行配置和管理，支持用户操作日志，支持WEB网管，支持802.3az能效以太网。
12. 支持硬件BFD/OAM，遵循协议标准，3.3ms稳定均匀发包检测，50ms内完成故障倒换，保证设备高可靠性；
13. 本次配置要求：双电源，交换路由引擎模块≥2，千兆电口≥24，千兆光口≥16，万兆光口≥16，QSFP+-40G-高速电缆-3m≥1。

台

2

2

万兆汇聚交换机

1、包转发率≥126Mpps，交换容量≥3.36Tbps；
2、千兆电口≥24，千兆Combo SFP≥4，万兆SFP+≥4，标准USB接口；
3、本次配置双电源模块，可热插拔双电源；
4、支持G.8032开放环或SEP半环协议，要求倒换时间≤50ms；
5、支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+、VRRP、VRRP6；
6、ARP规格表项≥4K；
7、IPV4路由≥8K，IPV6路由≥2K；
8、支持MFF，支持ND snooping，支持MACsec ；
9、支持纵向虚拟化功能；
10、支持攻击溯源；

台

5

3

48口全千兆接入层交换机

1、交换容量≥3.36Tbps，包转发率≥166Mpps；
2、48个千兆电口，千兆光口≥4个；
3、支持MAC地址≥16K；
4、支持ARP表项≥2K；
5、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN；
6、支持VLAN内端口隔离；
7、支持静态路由、RIP、RIPng、OSPF；
8、支持Ipv4 FIB表项≥4K；
9、支持防止DOS、ARP攻击功能、ICMP防攻击，支持端口隔离、端口安全、Sticky MAC；
支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、HWTACACS、NAC等多种方式10、支持CPU保护功能，支持CPU攻击防范：支持CPCAR，支持CPU队列限速支持基于第二层、第三层和第四层的ACL；
11、业务端口防雷能力≥8kW；
12、支持G.8032开放环网协议；
13、支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；
14、支持纵向虚拟化，作为纵向子节点零配置即插即用；
15、支持能效以太网，节能环保；
16、支持Openflow 1.3标准；

台

14

4

防火墙

1.设备吞吐量≥2.4Gbps，最大并发连接数≥160万,最大新建连接数≥4万,千兆网络接口≥4；支持接口联动，当防火墙的一个接口故障后，会同时断掉其关联的另一个接口，增加网络的稳定性；
2. 要求支持路由、透明、交换以及混合接入模式，满足复杂应用环境的接入需求，支持多个纯透明子桥；
3. 要求支持channel接口，工作模式包括轮循、热备和802.3ad方式，轮循方式支持RR算法、HASH算法、TLB算法、ALB算法、Broadcast算法；
4. 要求支持多播路由PIM-SM模式，支持IGMPSnooping功能；
5. 要求支持IPv6网络功能,包括DHCPv6、IPv6路由、ND；要求支持IPv6过渡技术，包括：NATPT、IPv4over IPv6、IPv6 over IPv4、ISATAP；
6. 支持防火墙收到客户端DNS请求报文时，防火墙会将请求报文中的DNS地址替换为防火墙DNS地址，帮助其实现DNS解析；
7. 要求支持根据不同ISP地址、源/目的地址、源/目的端口、协议类型、接口的进行智能选路功能，并支持多出口负载均衡，算法支持：轮询、加权轮询、源地址哈希、加权源地址哈希、目的地址哈希、加权目的地址哈希、随机、备份、RTT最小、出口流量负载等；
8. 要求支持按规则、按源IP、按目的IP、按端口、按协议、按应用类型进行流量排名，并显示流量统计；
9. 要求可按接口、IP方式进行IP/MAC对应关系的自动探测，根据探测结果对IP、MAC进行单向、双向绑定
10. 支持基于应用（ARP/PING/TCP/HTTP方式）的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作；
11. 要求支持基于IP地址、端口、时间的IPv6安全策略，策略动作支持允许、禁止、日志记录、带宽限制、连接限制；
12. 要求支持虚拟门户功能，可以为不同的登录用户提供不同的虚拟门户

台

1

5

行为管理

1、最大并发连接数为30万，最大新建连接数为11000个/秒； 1U硬件，标配4个千兆电接口（其中含1个管理接口和1个HA接口），不支持选配扩展网卡，单交流电源。 含专用操作系统与上网行为管理标准软件。
2、 设备可直路串联在一条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项；
3、 支持多路网桥功能，实现多进多出，即多路桥接；
4、 支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境；
5、 为适应未来IPv6环境，能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址。
6、 支持将设备管理权限分割为管理员、审计员与审核员共同管理设备：管理员能够设置策略，无法查看审计日志；审核员能够审核管理员配置的策略是否合法；审计员能够查看策略，无法设置策略；
7、 支持内置的常用模板策略，方便管理员快速生成策略；支持策略的复制；
8、 能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图；
9、 能够提供设备流速趋势、用户实时流速、设备实时日志等信息；
10、 可通过手工方式、LDAP导入、数据库导入（SQLServer、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构；
11、 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置，将一台设备作为独立的认证服务器配合审计设备使用，提升认证性能。
12、 支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等系统的单点登录；
13、 对于认证或者识别到的新用户自动录入到指定的组织位置；
14、 可以建立认证页面与多个认证跳转成功页面，供不同的Web认证策略引用，并支持用户完全自定义；
15、 可识别私接主机个数，能够基于基于PC数量、手机数量或终端总数量配置封堵策略。支持向封堵用户弹出提示页面。可选择只封堵80端口流量。可建立白名单。可生成日志；
16、 能够与终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载；设备能够通过终端管理软件检测到操作系统漏洞及补丁情况，并支持在设备管理界面针对系统补丁情况配置用户互联网准出控制策略。
17、 设备的网页库必须≥3400万条URL数据，≥150种网页分类；
18、 支持不同网页被阻塞后会跳转不同的阻塞页面；支持用户完全自定义；
19、 支持百度云、115、华为网盘（DBank）、360云盘等网盘的文件外发审计与过滤，可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤；
20、 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。
21、 可将物理带宽分成至少七级虚拟通道，合理分配物理带宽资源；支持在设置流量策略后，可根据整体线路空闲情况，允许流量通道内的流量突破策略上限，以提升带宽的高使用率；空闲值可自定义；
22、 必须可以做到在修改任何网络配置后均无需重新启动设备；

台

1

6

万兆光模块

光模块-SFP+-10G-多模模块(1310nm,10km,LC)

台

20

7

光纤跳线

LC-LC,双工跳线

条

20

8

操作系统安全增强系统

1、软件，提供1个集中管理平台，实现对异构系统的统一管理。
2、支持主流的32位及64位Linux和 s版本。
3、支持通过网络拓扑图展示已接入的站点，实现对站点状态进行实时展示。
4、支持对服务器cpu、内存、硬盘、等信息的监控，并可设置阀值进行告警。
5、支持白名单功能，只有属于白名单的进程可以运行，可以有效禁止病毒或木马的执行。(投标人须提供对应产品相关功能截图)
6、支持基于MD5的识别技术的文件完整性检查功能，可对文件进行资源完整性监控。(投标人须提供对应产品相关功能截图）
7、支持基线检查功能，能对常见的系统脆弱性进行一键扫描和加固修复。(投标人须提供对应产品相关功能截图)
8、支持服务器的非法外联管控，避免服务器私自连接外部网络。(投标人须提供对应产品相关功能截图)
9、支持并提供主机防火墙、主机入侵防御等功能；
10、支持外接USB设备的管控，可对接入的第三方USB设备进行控制，防止物理层面的非法接入行为。

台

1

9

一体化智能运维管理系统

1、该系统为软件产品，全中文界面，纯B/S架构；支持部署在目前流行的各类操作系统之上，包括HP-UX、Linux Solaris、SCO Unix、 s 2000/2003/2008/xp/7/10等；支持分布式部署；
2、支持对主机、网络设备、中间件、数据库、存储、虚拟化、云平台的监控；支持对Linux、 s等操作系统的监控；支持SNMP/TELNET/SSH/WMI监控方式，无须在被监控系统上安装代理软件，即可监控主机系统；支持以图表的形式展现当前主机的CPU利用率、内存利用率、硬盘平均读写速率、硬盘读写队列、吞吐量、丢包率、接收和发送ICMP包率等数据信息；支持服务器的进程监控，监控关键进程的可用性。
3、支持对于路由器、二层交换机、三层交换机、防火墙、负载均衡设备的监控；支持SNMP/SSH监控方式，无须在被监控系统上安装代理软件，即可监控网络设备；提供网络设备基本信息采集，包括设备名称、设备类型、运行时长、设备描述等；支持以图表的形式展现当前网络设备的CPU利用率、内存利用率、Ping延时和丢包、端口状态、端口出入流量、入错误帧速、出错误帧速、广播入帧速、广播出帧速。
4、支持对Oracle rac、Netbackup、WebSphere、Weblogic、TOMCAT）、JBOSS、Tuxedo、Apache、Resin等服务应用的监控；监控内容包括：节点信息、部署信息、性能监控、日志监控、备份作业状态等。
5、支持对SQLServer、Oracle、Sybase、Informix、DB2、MySQL、PostgreSQL等数据库的监控；监控对象包括：数据库信息、数据库状态、SGA信息、SGA状态、连接统计、表空间状态信息、数据文件的性能指标、会话信息等。
6、支持基于SMI-S标准的磁盘阵列和光交换机等存储设备的监控。对存储设备的管理支持FC-SAN(光纤存储)，对于IP-SAN等设备可作为物理主机进行管理。能够采集存储设备信息、容量分配信息、IO读写信息、控制器信息、挂载主机信息、磁盘状态信息、存储池信息以及存储光纤端口指标信息。
7、支持自动网络拓扑发现，自动网络拓扑图展现，支持通过拓扑图进行可视化网络设备监控和连接状态监控。支持手动配置网络拓扑图。支持拓扑图背景、连线、布局等自定义功能，选择不同效果后，界面能自动动态重新排列，效果美观。支持按照节点类型对拓扑图进行过滤，支持节点的展开和搜索。可通过鼠标点击显示的提示信息查看网络设备和链路的基本信息，如网络设备的当前运行状态、链接接口状态和出入流速等。系统能够对整个区域分层次管理，可以将整个管理区域分为若干管理子图，支持不同管理权限的管理人员管理不同的拓扑区域。支持轮播，提供默认轮播页面，支持自定义轮播页面。支持提供PING、TELNET、RaritanKVM、Trace Route、SSH、VNC、SnmpData等多种日常运维工具功能。

台

1

10

六类非屏蔽双绞线

1、导体：23AWG，带宽达到250MHz；
2、芯线：8根芯线采用单股软铜线，每根芯线带有彩色绝缘层；
3、特性：符合ANSI/TIA-568-C.2、ISO/IEC11801、EN50173-1：2001六类规范；
4、护套：紧护套结构，线对间十字隔离技术，全面提升线缆性能，PVC材质，符合CM等级阻燃要求；
5、通过权威第三方90米永久链路和100米信道测试；

箱

404

11

12芯室内多模万兆光缆

1、类型：紧套式多模室内光缆 50/125；
2、芯数：12芯，每芯带有彩色编码护套；
3、结构：采用紧套被覆结构，芳纶纱作为加强构件，具有重量轻，柔软性好、易剥离的优点；
4、护套：有PVC、LSOH护套可选，具有良好的弯曲半径，应变性能优；
5、衰减（+20℃）：850 nm≤3.5dB/km，1300 nm≤1.5dB/km；
6、短期拉伸（N）：≥660N；长期拉伸（N）：≥200N；
7、最小静态弯曲半径（mm）：10*D（光缆直径）；
8、最小动态弯曲半径（mm）：20*D（光缆直径）；

米

800

12

3类100对大对数电缆

1、类型：三类室内大对数线缆；
2、导体：24AWG；
3、芯线对数：100对芯线采用单股软铜线，每根芯线带有彩色绝缘层；
4、隔离：彩色标识条分组隔离；
5、特性：符合ANSI/TIA-568-C.2三类规范；
6、护套材料：聚氯乙烯（PVC）；
7、绝缘材料：HDPE；

米

600

13

100对110语音配线架（含卡接模块）

1、规格：100对110机架式配线架，含四对、五对接线端子、背板套件；
2、标示：以不同的颜色区分对数，易于识别；
3、特性：符合ANSI/TIA-568-C.2三类规范；
4、IDC簧片：磷青铜镀镍（100μ 英寸），可容纳 23-26 AWG 单股和多股线缆，最少750次打线；

个

8

14

24口光缆配线架（含尾纤、耦合器、熔接盘）

1、规格：机架式光纤配线架，1U 19寸；
2、材料：采用冷轧钢板材料，板材厚度1.5mm；
3、结构：完善的光纤收容盒及绕线架，模块化构造，可灵活配置FC、ST、SC、LC等多种类型的光纤适配器，可选空白挡板；三段式金属导轨，支持配线架全景抽拉；
4、插入损耗: ≤0.2dB；
5、工作温度: -20℃～+70℃；
6、存储温度: -40℃～+85℃；
7、满配耦合器、尾纤等配件；

个

5

15

金属理线架

1、规格：1U19寸管槽式理线架，金属质；
2、材料：采用优质钢材原料，精准设计；
3、架构：管槽式机架设计方便线缆管理，上下各24个线槽，能有效保持线缆整齐不缠绕，使布线整洁美观；

个

8

1.3、互联网

1

核心交换机

1. 设备性能：交换容量≥48Tbps，转发性能≥16560Mpps；
2. 硬件规格：整机业务板槽位数≥3，电源槽位数≥2，主控引擎冗余配置；
3. 风道设计：为适应机柜并排部署设备通风散热，设备机箱（包括业务板卡区域）采用后出风风道设计；
4. 规格表项：MAC地址≥1M，ARP表项≥256K， Ipv4FIB≥128K；
5. IP路由：支持OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、策略路由、路由策略，支持IPv4和IPv6双协议栈；
6. 纵向虚拟化：支持将下联交换机纵向虚拟为本机板卡
7. MPLS：支持MPLS基本功能，支持MPLS OAM，支持MPLS TE，支持MPLS VPN/VLL/VPLS；
8. QOS：支持每端口200ms数据缓存，支持5级HQoS
9. 增值业务：支持独立的防火墙插卡，吞吐量≥20Gbps，最大并发会话数≥1000万，新建会话数≥40万/秒；
10. 安全认证：支持MACSec，支持MAC地址认证、Portal认证、802.1x认证，支持防范DoS攻击、TCP的SYNFlood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击；
11. 管理维护：支持通过命令行、中文图形化配置软件等方式进行配置和管理，支持用户操作日志，支持WEB网管，支持802.3az能效以太网。
12. 支持CPU协议报文线速保护CPU，线速误差少于10%，支持黑、白名单功能，支持定义攻击流数据特征，将符合特征的数据流进行上送限制；
13. 支持硬件BFD/OAM，遵循协议标准，3.3ms稳定均匀发包检测，50ms内完成故障倒换，保证设备高可靠性；
14.本次配置要求：双电源，交换路由引擎模块≥2，千兆电口≥24，千兆光口≥16，万兆光口≥16。

台

1

2

POE接入层交换机

1、采用分布式架构设计， 中心AP和远端天线接入单元通过以太网线连接，远端天线接入单元采用独立CPU进行数据处理和转发，独立射频芯片进行多用户空口调度；
2、每个中心AP占用1个无线控制器的AP接入license资源，远端天线接入单元占用少量license。
3、支持AP零配置上线，由无线控制器下发配置
4、满足IEEE802.11a/b/g/n/ac标准，支持2.4GHz和5GHz双频段同时工作；
5、吞吐量≥4Gbps；
6、中心AP支持4个上行万兆口；
7、中心AP支持GE下行电口≥24个，自适应100/1000Mbps，可通过网线和交换机级联最多接48个远端天线接入单元，中心AP与远端天线接入单元之间最远距离≥100m；
8、中心AP支持USB口，可用于传输配置文件和升级文件等；
9、用户在本AP下挂的所有射频单元之间漫游用户无需重新关联认证，业务不中断；
10、支持零漫游功能，用户在远端天线接入单元之间漫游无需重关联，业务不丢包；
11、支持频谱分析功能，可对蓝牙、微波炉、无绳电话Zigbee、Game Controller、2.4G/5G 无线影音、婴儿监护器等干扰源进行识别；并可与网管系统配合，对干扰源进行定位和频谱显示；
12、支持零漫游功能，用户在远端天线接入单元之间漫游无需重关联，业务不丢包；
13、支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证；

台

4

3

无线AP

1、内置天线，支持水平波束宽度360°；
2、支持2.4GHz&5GHz双频同时工作，支持按1dB步长调整发射功率；
3、支持同时在线用户数≥240；
4、支持802.11b/g/n/a/ac wave2标准，支持带宽866Gbps；
5、固化1个千兆电口；
6、支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证；
7、支持本地转发安全模式， 即AP在本地转发时可支持DHCPSnooping， DAI（Dynamic ARPInspection）， IPSG（IP SourceGuard）功能，以防范DHCP Server私设攻击，ARP仿冒攻击、源IP仿冒攻击。

台

12

4

48口全千兆接入层交换机

1、交换容量≥3.36Tbps，包转发率≥166Mpps；
2、48个千兆电口，千兆光口≥4个；
3、支持MAC地址≥16K；
4、支持ARP表项≥2K；
5、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN；
6、支持VLAN内端口隔离；
7、支持静态路由、RIP、RIPng、OSPF；
8、支持Ipv4 FIB表项≥4K；
9、支持防止DOS、ARP攻击功能、ICMP防攻击，支持端口隔离、端口安全、Sticky MAC；
支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、NAC等多种方式10、支持CPU保护功能，支持CPU攻击防范：支持CPCAR，支持CPU队列限速支持基于第二层、第三层和第四层的ACL；
11、业务端口防雷能力≥8kW；
12、支持G.8032开放环网协议；
13、支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；
14、支持纵向虚拟化，作为纵向子节点零配置即插即用；
15、支持能效以太网，节能环保；
16、支持Openflow 1.3标准；

台

5

5

防火墙

1.设备吞吐量≥2.4Gbps，最大并发连接数≥160万,最大新建连接数≥4万,千兆网络接口≥4；支持接口联动，当防火墙的一个接口故障后，会同时断掉其关联的另一个接口，增加网络的稳定性；
2. 要求支持路由、透明、交换以及混合接入模式，满足复杂应用环境的接入需求，支持多个纯透明子桥；
3. 要求支持channel接口，工作模式包括轮循、热备和802.3ad方式，轮循方式支持RR算法、HASH算法、TLB算法、ALB算法、Broadcast算法；
4. 要求支持多播路由PIM-SM模式，支持IGMPSnooping功能；
5. 要求支持IPv6网络功能,包括DHCPv6、IPv6路由、ND；要求支持IPv6过渡技术，包括：NATPT、IPv4over IPv6、IPv6 over IPv4、ISATAP；
6. 支持防火墙收到客户端DNS请求报文时，防火墙会将请求报文中的DNS地址替换为防火墙DNS地址，帮助其实现DNS解析；
7. 要求支持根据不同ISP地址、源/目的地址、源/目的端口、协议类型、接口的进行智能选路功能，并支持多出口负载均衡，算法支持：轮询、加权轮询、源地址哈希、加权源地址哈希、目的地址哈希、加权目的地址哈希、随机、备份、RTT最小、出口流量负载等；
8. 要求支持按规则、按源IP、按目的IP、按端口、按协议、按应用类型进行流量排名，并显示流量统计；
9. 要求可按接口、IP方式进行IP/MAC对应关系的自动探测，根据探测结果对IP、MAC进行单向、双向绑定
10. 支持基于应用（ARP/PING/TCP/HTTP方式）的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作；
11. 要求支持基于IP地址、端口、时间的IPv6安全策略，策略动作支持允许、禁止、日志记录、带宽限制、连接限制；
12. 要求支持虚拟门户功能，可以为不同的登录用户提供不同的虚拟门户

台

1

6

行为管理

1、最大并发连接数为30万，最大新建连接数为11000个/秒； 1U硬件，标配4个千兆电接口（其中含1个管理接口和1个HA接口），不支持选配扩展网卡，单交流电源。 含专用操作系统与上网行为管理标准软件。
2、 设备可直路串联在一条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项；
3、 支持多路网桥功能，实现多进多出，即多路桥接；
4、 支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境；
5、 为适应未来IPv6环境，能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址。
6、 支持将设备管理权限分割为管理员、审计员与审核员共同管理设备：管理员能够设置策略，无法查看审计日志；审核员能够审核管理员配置的策略是否合法；审计员能够查看策略，无法设置策略；
7、 支持内置的常用模板策略，方便管理员快速生成策略；支持策略的复制；
8、 能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图；
9、 能够提供设备流速趋势、用户实时流速、设备实时日志等信息；
10、 可通过手工方式、LDAP导入、数据库导入（SQLServer、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构；
11、 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置，将一台设备作为独立的认证服务器配合审计设备使用，提升认证性能。
12、 支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等系统的单点登录；
13、 对于认证或者识别到的新用户自动录入到指定的组织位置；
14、 可以建立认证页面与多个认证跳转成功页面，供不同的Web认证策略引用，并支持用户完全自定义；
15、 可识别私接主机个数，能够基于基于PC数量、手机数量或终端总数量配置封堵策略。支持向封堵用户弹出提示页面。可选择只封堵80端口流量。可建立白名单。可生成日志；
16、 能够与终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载；设备能够通过终端管理软件检测到操作系统漏洞及补丁情况，并支持在设备管理界面针对系统补丁情况配置用户互联网准出控制策略。
17、 设备的网页库必须≥3400万条URL数据，≥150种网页分类；
18、 支持不同网页被阻塞后会跳转不同的阻塞页面；支持用户完全自定义；
19、 支持百度云、115、华为网盘（DBank）、360云盘等网盘的文件外发审计与过滤，可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤；
20、 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。
21、 可将物理带宽分成至少七级虚拟通道，合理分配物理带宽资源；支持在设置流量策略后，可根据整体线路空闲情况，允许流量通道内的流量突破策略上限，以提升带宽的高使用率；空闲值可自定义；
22、 必须可以做到在修改任何网络配置后均无需重新启动设备；

台

1

7

千兆光模块

1000BASE-LX mini GBIC转换模块（1310nm）

台

10

8

光纤跳线

LC-LC,双工跳线

条

10

1.4、智能化专网

1

核心交换机

1、包转发率≥222Mpps，交换容量≥5.98Tbps；
2、千兆光口≥24，固化4个100/1000Base-T千兆Combo口，固化4个万兆 SFP +口，标准USB接口≥1，支持1个扩展插槽整机最大万兆端口≥12，整机最大40G端口≥2；
3、支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网；
4、支持SmartLink树型拓朴和SmartLink多实例，支持可控组播，提供主备链路的毫秒级保护、支持智能以太保护SEP协议；
5、支持静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、 IS-ISv6、BGP、BGP4+、ECMP、路由策略；
6、支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM ；
7、支持自动配置
8、提供三层IP快速重路由功能，故障倒换时间小于50ms；
9、提供CPU防攻击，支持攻击溯源；

台

1

2

48口全千兆接入层交换机

1、交换容量≥3.36Tbps，包转发率≥166Mpps；
2、48个千兆电口，千兆光口≥4个；
3、支持MAC地址≥16K；
4、支持ARP表项≥2K；
5、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN；
6、支持VLAN内端口隔离；
7、支持静态路由、RIP、RIPng、OSPF；
8、支持Ipv4 FIB表项≥4K；
9、支持防止DOS、ARP攻击功能、ICMP防攻击，支持端口隔离、端口安全、Sticky MAC；支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、HWTACACS、NAC等多种方式；
10、支持CPU保护功能，支持CPU攻击防范：支持CPCAR，支持CPU队列限速；支持基于第二层、第三层和第四层的ACL；
11、业务端口防雷能力≥8kW；
12、支持G.8032开放环网协议；
13、支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；
14、支持纵向虚拟化，作为纵向子节点零配置即插即用
15、支持能效以太网，节能环保；
16、支持Openflow 1.3标准；

台

5

3

千兆光模块

光模块-eSFP-GE-单模模块(1310nm,10km,LC)

台

10

4

光纤跳线

LC-LC,双工跳线

条

10

二、安防监控系统

2.1、前端设备

1

200万网络红外半球摄像机

1、 传感器：≥1/2.7英寸CMOS；
2、清晰度≥1000TVL；
3、最低照度彩色：≤0.005lx，黑白：≤0.0005lx；
4、支持H.265、H.264、MJPEG视频编码格式，其中H.265和H.264都支持Baseline/Main/HighProfile；
5、主码流≥1920x1080@30fps，第二码流≥704x480@30fps，第三码流≥1920x1080@30fps。
6、信噪比≥51.6dB；
7、动态范围≥106dB；
8、支持区域入侵、场景变更、音频异常侦测等智能分析功能；
9、具有背光补偿、强光抑制、自动增益、数字降噪、走廊模式、SVC、感兴趣区域等功能；
10、具有音频异常侦测、人脸检测、场景变更侦测等功能；
11、红外距离≥20米
12、摄像机能够在-20~70摄氏度，湿度小于90%环境下稳定工作；
13、支持IP67防尘防水等级；
14、具有≥1路报警输入接口、≥1路报警输出接口、≥1路音频输入接口、≥1路音频输出接口、≥1个SD卡插槽；
15、具有≥1个100M/1000MRJ45网络接口；
16、支持DC12V/POE供电；

台

53

2

拾音器

1、拾音器据声源不小于5米距离声音采集清晰，能够有效监听不小于70平方米范围。（公安部检验报告证明）
2、需支持DC12V供电，且在不小于DC12V±25%范围内变化时可以正常工作。（公安部检验报告证明）
3、降噪能力不小于10dB。（公安部检验报告证明）
4、拾音器能够在-30~70摄氏度环境下稳定工作。（公安部检验报告证明）

台

10

2

200万红外枪型摄像机

1、 传感器：≥1/2.7英寸CMOS；
2、清晰度≥1000TVL；
3、最低照度彩色：≤0.001lx，黑白：≤0.0005lx；
4、支持H.265、H.264、MJPEG视频编码格式，其中H.265和H.264都支持Baseline/Main/HighProfile；
5、主码流≥1920×1080@25fps、辅码流≥704×576@25fps；
6、信噪比≥56dB；
7、动态范围≥106dB；
8、具备区域入侵、徘徊、快速移动、人员聚集、物体遗留、进入/离开区等智能行为分析功能；
9、具有背光补偿、强光抑制、自动增益、数字降噪、走廊模式、SVC、感兴趣区域等功能；
10、红外距离≥50米
11、摄像机能够在-20~70摄氏度，湿度小于90%环境下稳定工作；
12、支持IP67防尘防水等级；
13、具有≥1路报警输入接口、≥1路报警输出接口、≥1路音频输入接口、≥1路音频输出接口、≥1个SD卡插槽；
14、具有≥1个100M/1000MRJ45网络接口；
15、支持12V电源返送，最大电流165mA；
16、支持DC12V/POE供电；

台

8

3

300万广角摄像机

1、 传感器：≥1/2.7英寸300W像素CMOS；
2、水平视场角≥160°，垂直视场角≥120°；
3、最大分辨率≥2048x1536；
4、清晰度≥1500TVL；
5、最低照度彩色：≤0.001lx，黑白：≤0.0001lx；
6、支持H.265、H.264、MJPEG视频编码格式，其中H.265和H.264都支持Baseline/Main/HighProfile；
7、主码流≥2048x1536@25fps，辅码流≥704x576@25fps，第三码流≥1920x1080@7fps；
8、灰度等级≥11级；
9、需具≥105dB宽动态；
10、具有拌线入侵、区域入侵、物品遗留、徘徊、停车、快速移动、人员聚集、进入区域、离开区域、逆行等智能分析功能；
11、具有走廊模式、电子防抖、感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、强光抑制等功能；
12、摄像机能够在-20~70摄氏度，湿度小于90%环境下稳定工作；
13、支持IP67防尘防水等级；
14、具有≥1个100M/1000MRJ-45网络接口、≥1个内置麦克风、≥1个SD卡插槽、≥1个RS-232接口、≥1个RS485接口；
15、具有≥1路报警输入接口、≥1路报警输出接口、≥1路音频输入接口、≥1路音频输出接口；
16、支持SD卡；
17、支持DC12V、AC24V、POE供电；

台

41

4

电梯专用摄像机

1、传感器：1/2.7英寸200万像素CMOS；
2、镜头2.8mm/6mm镜头可选；
3、主码流：1920x1080@25fps，照度：0.01Lux(彩色模式);0.001Lux(黑白模式）；
4、支持120dB宽动态，3D降噪、强光抑制、背光补偿、三码流、走廊模式等功能，支持智能分析功能；
5、具备红外功能，支持SD卡存储，内置MIC；
6、工作温度 -10℃~+50℃；
7、工作电源：DC12V（±25%）/POE；

台

3

5

无线网桥

1、2.4G 无线网桥，制式/协议：802.11 a/n、TDMA；
2、≥1个RJ45 100M电口，无线带宽≥40Mbps，工作温度：-10~50°；

台

3

2.2、控制中心

1

48盘位录像存储服务器

1、 采用≥48盘位专业存储设备；
2、采用linux操作系统，64位四核处理器,≥4G内存，最高可扩展128G高速缓存；
3、设备具有≥3个电源模块、≥8个风扇模块，≥1个控制器模块；所有模块均支持热插拔，可不打开设备的外壳进行控制单元的插拔或更换；
4、支持接入6T、8T、10T硬盘，可混合支持SATA磁盘、SAS磁盘、SSD磁盘；在工作状态下，支持硬盘热插拔；
5、具有≥2个千兆RJ45网络接口，支持扩展4个千兆RJ45网络接口，或支持扩展2个万兆光口；可分别设置不同的IP地址，并具有负载均衡、容错模式、链路聚合功能模式 ；
6. 支持RAID误操作恢复功能，当RAID组中某块功能正常的磁盘被误拔掉之后60min内再插上，该磁盘能恢复到原RAID中；
7. 支持同时进行1600Mbps视（音）频码流存储，1600Mbps视（音）频码流转发、384Mbps视（音）频码流回放；在转发模式下，可支持4096Mbps视（音）频码流转发；
8. 可支持不低于250MBps的图片并发输入，同时不低于250MBps图片并发输出；
9. 可对指定的录像文件或指定时间段的录像文件进行隐藏设置，被隐藏的录像文件应无法被查询到，当解除隐藏后可被查询到
10. 支持在硬盘处于休眠的状态下，可查询录像文件；
11. 支持非法访问报警，当硬盘被非法访问时，可在浏览器上给出提示信息；
12. 最多可支持同时损坏≥4块盘时所属RAID存储数据不丢失，可以正常读写；
13. 支持1/16、1/8、1/4、1/2、2、4、8、16、32倍速录像回放；
14. 支持集群功能：当发生故障时可在WEB日志和客户端报警提醒，当故障恢复后，可由备份服务器实现高速、中速、低速进行回传（1<M<N）；
15. USB接口：≥2个USB3.0；
16. 串口：≥1个RS232；
17. 供电：100V~240V，50~60Hz；

台

1

2

智能NVR

1、满负载条件下的最大接入带宽 768Mbps、最大存储带宽768Mbps、最大转发带宽768Mbps、最大回放带宽768Mbps；
2、最大接入路数：64路；
3、可接入H.265、H.264、MPEG4、SVAC、smart265、smart264视频编码格式的IPC；
4、支持录像打包时间1-300分钟可设置；
5、支持浓缩播放功能，录像回放中，移动侦测、外部输入报警、智能侦测等类型的重要录像，视频默认按正常速度播放，其他普通录像视频自动按高倍速播放，并支持自定义设置普通录像和重要录像的播放速度，支持跳过普通录像；
6、具有≥2个HDMI接口、≥1个VGA接口、≥4个RJ45网络接口、≥2个USB2.0接口、≥2个USB3.0接口、≥1个RS232接口、≥1个RS485接口、≥1个eSata接口、≥1个键盘485接口；内置≥16个SATA盘接口；≥1路音频输入接口、≥1路音频输出接口；≥48路报警输入接口、≥24路报警输出接口。
7、满负载条件下的最大接入带宽768Mbps，最大存储带宽768Mbps，最大转发带宽768Mbps，最大接入路数：64路。
8、支持视频摘要回放,自动提取历史视频中不同时间段出现的移动目标，并将多个目标叠加到同一背景中进行播放，最多可同时叠加30个目标；支持对目标进行虚化标定并叠加时间信息，选中任一目标可弹窗播放该目标关联录像。
9、支持对任一录像文件打标签，单个文件最大支持1024个标签，设备可添加的标签个数不少于8192；
10、支持RAID0、RAID1、RAID5、RAID6、RAID10、RAID50、RAID60、JBOD模式；支持一键创建RAID5阵列功能；
11、支持录像打包时间1～300分钟可设置；支持预录报警触发前1～30秒的视频录像；支持录制报警停止后5～600秒的视频录像；
12、支持接入1T、2T、3T、4T、6T、8T、10T容量的SATA接口硬盘；
13、支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像；
14、支持与其他存储设备进行扩展连接，并将数据寄存于扩展的存储设备中，可配置8个NAS或者IPSAN网盘；
15、徘徊功能技术要求：接入普通IPC，支持对设定警戒区域内长时间来回走动的运动目标进行自动侦测，并触发报警联动，可设置最多8个多边形检测区域、灵敏度值，徘徊持续时间，报警时间间隔，通过客户端可接收报警消息、查看报警图片，并回放关联录像；（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
16、人员聚集功能技术要求：接入普通IPC，支持对设置的检测区域内聚集超过设置的人员数量进行自动侦测，达到一定时间后，触发报警联动，可设置最多8个多边形检测区域、人员密度值，聚集持续时间，报警时间间隔，通过客户端可接收报警消息、查看报警图片，并回放关联录像；（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
17、人员奔跑功能技术要求：接入普通IPC，支持对设置的检测区域内长时间快速移动目标进行自动侦测，并触发报警联动，可设置最多8个多边形检测区域、奔跑持续时间，灵敏度，通过客户端可接收报警消息、查看报警图片，并回放关联录像；
18、剧烈运动功能技术要求：接入普通IPC，支持对设置的检测区域内发生较为剧烈的动作比如群殴打架等行为进行自动侦测，并在超过设置的时间后，触发报警联动，可设置最多8个多边形检测区域、剧烈运动持续时间，灵敏度，通过客户端可接收报警消息、查看报警图片，并回放关联录像；（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
19、人员倒地功能技术要求：接入普通IPC，支持对设置的检测区域内人员倒地状态进行自动侦测，并在超过设置的时间后，触发报警联动，可设置最多8个多边形检测区域、倒地持续时间，灵敏度，通过客户端可接收报警消息、查看报警图片，并回放关联录像；（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
20、离岗检测：接入普通IPC，支持对设置的检测区域内在岗人员数量进行自动侦测，并在人员离开超过设置的时间后，触发报警联动，可设置最多8个多边形检测区域、在岗人数，离岗时间，通过客户端可接收报警消息、查看报警图片，并回放关联录像；
21、人员滞留检测：接入普通IPC，支持进入设置的检测区域内且在设定时间内未离开的运动目标进行自动侦测，并触发报警联动，可设置最多8个多边形检测区域、滞留持续时间，单人模式和多人模式，通过客户端可接收报警消息、查看报警图片，并回放关联录像；（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
22、行为分析侦测：接入带有越界侦测、区域入侵侦测、进入区域侦测、离开区域侦测、人员聚集侦测、速移动侦测、物品遗留侦测、物品拿取侦测、停车侦测、徘徊侦测、场景变更侦测、虛焦侦测、音频异常侦测、PIR报警功能的网络摄像机，当触发报警时，可联动录像、抓拍并保存图片、弹出报警画面、声音警告、上传中心、发送邮件、触发报警输出，并按通道、时间、类型检索报警图片，录像搜索结果支持图片和列表两种展现形式。（投标人须提供国家认可的具备检测资格的检测机构出具的检测报告）
23、支持本地预览权限的配置，设置权限后的通道只有登录后才会出现预览画面； 支持远程预览加密，只有输入密钥才能解开视频；
24、字符叠加：可在视频图像上叠加10行文字，每行可输入22个汉字，可设置透明闪烁、透明不闪烁、不透明不闪烁、不透明闪烁4 种0SD属性；
25、可设置图案密码，用户通过绘制图案来解锁并登录；可设置三级管理权限用户，可进行用户添加、删除、密码重置、权限配置等操作；最大支持128个用户同时在线；可对非法用户登陆锁定，通过本地、远程登录时，密码输入错误超过7次，可锁定该账户；
26、支持接入ONVIF协议、RTSP协议、GB/T28181协议的设备，可一键激活并添加局域网内IPC；可通过私有协议接入第三方摄像机；
27、支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像，支持录像文件剪辑和回放截图功能；
28、录像文件分组显示：支持按通道、时间分 组排序显示录像文件；
29、支持实时监测并显示系统正在进行的录像备份任务，可查看剩余录像大小、剩余时间、备份进度百分比和进度条。

台

1

2

6T监控硬盘

6T监控专用，6000G/7200RPM/256M/6Gb/SATA3.0

块

42

3

视频解码器

1、 单台设备≥9路HDMI接口输出；分辨率输出口≥2560x1600；
2、具备≥2路本地信号采集（包含：≥1路DVI-I和≥1路VGA）；
3、具备≥1个232接口，≥2个USB接口，≥1个485接口；
4、支持MPEG4/H.264/H.265/MJPEG视频解码，支持PCM/G.711/ACC音频解码；支持音频复合流解码；
5、支持H.264/H.265视频解码均支持9路4000X3000、9路3840X2160、14路2506X1920、24路2048X1536、36路1920X1080、81路1280X720、144路960X576网络视频解码；
6、支持1X2,1X3，1X4，1X5，1X6，1X7，1X8，1X9，9X1，8X1，7X1，6X1，5X1，4X1，3X1，2X1，2X2，2X3，3X2，2X4，4X2，3X3拼接，每个拼接屏支持1/4/9/16分割显示，支持分割线开启/关闭设置，支持底色设置功能；
7、支持任意开窗、漫游，任意一路信号可在整屏的任意位置上与其他信号源拼接漫游缩放叠加显示；
8、支持将电视墙布局保持为预案，保存多组电视墙预案，并支持预案轮巡，轮巡间隔可调；
9、支持解码轮巡，每个解码通道可以实现前端32个通道的轮巡；支持解码轮巡的开启、暂停、恢复、停止；支持配置导入导出；

台

1

4

视频管理服务器

1、 操作系统：嵌入式linux，控制器架构，intel 四核处理器，≥16个热插拔盘位，支持RAID 0/1/5/10/50/60；
2、配置≥8G内存，最大可扩展至64G；具有≥128G的SSD；
3、处理能力：多址模式下支持接入、存储、转发各800Mbps；转发和存储性能相互独立；绑定模式下支持接入、存储、转发各1600Mbps；转发和存储性能相互独立；
4、视频监控功能：支持视频预览、录像回放、云台控制、电视墙管理等；
5、视频存储：支持本地硬盘存储，支持IPSAN扩展存储，支持秒级存储；
6、智能分析功能：集成视频质量诊断功能，支持行为分析、人流量统计、主从跟踪等智能分析功能接入；
7、电子地图：支持谷歌在/离线地图；支持报警主机接入；
8、支持零通道编码预览，支持自动切换主辅码流；
9、支持接入云存储设备；
10、支持存储配额设置，淡忘存储，将对指定天数的录像进行抽帧存储，支持小文件存储；
11、可根据网口量配置相应数量的不同网段IP地址，此外支持负载均衡、容错模式、链路聚合等模式；
12、支持NTP校时，支持对前端设备、分布式服务器、下级服务器、客户端校时；
13、支持客户端实时展示CPU、网络和报警状态；
14、支持报警主机、门禁、鱼眼摄像机、枪球联动系统、客流量统计设备、热成像摄像机、热度图摄像机、卡口设备、报警柱、键盘等设备接入；
15、支持三维地图，支持在地图上显示球机的可视范围、距离；
16、流媒体支持支持HLS取视频流；
17、支持账户有效期、有效登录时间段、MAC地址绑定等条件的设定；支持日志/报警信息的保留时间设置、支持批量导出日志；支持主机双机热备，支持从机N+M冗余备份；支持安卓、IOS系统手机、平板电脑监控；
18、≥4个千兆网口，支持网口绑定和负载均衡；

台

1

5

控制键盘

1、 具备≥10英寸显示触摸屏，分辨率不低于1280*720;
2、具有WIFI连接功能；
3、支持通过触摸屏和按键实现对云台转动、变倍、变焦、光圈、雨刷、灯光等控制；
4、支持同时预览不少于16路1080P图像；
5、≥2个USB、≥1个HDMI接口；
6、支持管理≥8000台设备；
7、支持1路HDMI输出，支持16画面分割图像输出；
8、具有≥1个RJ45、≥2个USB、≥1个HDMI接口；
9、支持DC 12V± 25%电压范围内正常工作；
10、通过高低温测试可在+50°~-10°正常运行；

台

1

6

管理电脑

处理器：intel i3；内存容量：≥4G； 硬盘容量：≥500G；显示器：≥20英寸；

台

1

9

操作台

四联，定制

套

1

10

机柜

1、规格：600*600*2000mm42U，前玻璃后网孔设置；
2、材料：全部选用SPCC优质冷轧钢板制作；
3、表面：脱脂、酸洗、防锈磷化、纯水清洗、喷塑处理、外型美观；
4、结构：可方便地安装机柜集中配电单元及设备；带透气孔的后门，方便通风散热，提高内置设备运行可靠性；可同时安装脚轮和支撑脚；结构坚固，最大静载达800KG；可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整；
5、标准：符合YD/T 2319-2011标准；静态承重：800Kg；
6、防护等级:IP20；

台

1

2.3、传输端

1

开关电源12V20A

DC12V/20A

个

14

2

24口非屏蔽配线架

1、规格：前端可单独拆卸模块式配线架 1U 24口；
2、标识：端口自带标识管理；
3、材料：主体采用SPCC冷扎钢板制成，固定框采用ABS料，阻燃等级94V-0；
4、安装方式：前置式安装支架，可以单独拆卸，可实现快速前置安装与维护功能；固定框颜色有不少于5种颜色可供选择，方便区分不同网络。
5、应用：适用19U”标准机架，后置式理线架，便于线缆的安装维护，以及增加线缆的弯曲半径；适配常规六类非屏蔽模块的安装。

个

7

3

8芯光纤配线架（含耦合器）

1、规格：机架式光纤配线架，1U19寸；
2、材料：采用冷轧钢板材料，板材厚度1.5mm；
3、结构：完善的光纤收容盒及绕线架，模块化构造，可灵活配置FC、ST、SC、LC等多种类型的光纤适配器，可选空白挡板；三段式金属导轨，支持配线架全景抽拉；
4、插入损耗: ≤0.2dB；
5、工作温度: -20℃～+70℃；
6、存储温度: -40℃～+85℃；
7、满配耦合器、尾纤等配件；

个

5

4

48芯光纤配线架（含耦合器）

1、规格：机架式光纤配线架，1U19寸；
2、材料：采用冷轧钢板材料，板材厚度1.5mm；
3、结构：完善的光纤收容盒及绕线架，模块化构造，可灵活配置FC、ST、SC、LC等多种类型的光纤适配器，可选空白挡板；三段式金属导轨，支持配线架全景抽拉；
4、插入损耗: ≤0.2dB；
5、工作温度: -20℃～+70℃；
6、存储温度: -40℃～+85℃；
7、满配耦合器、尾纤等配件；

个

1

5

金属理线架

1、规格：1U19寸管槽式理线架，金属质；
2、材料：采用优质钢材原料，精准设计；
3、架构：管槽式机架设计方便线缆管理，上下各24个线槽，能有效保持线缆整齐不缠绕，使布线整洁美观；

个

7

6

3米六类非屏蔽网络跳线

1、规格：六类4对非屏蔽RJ45-RJ45跳线，带宽达到250MHz；
2、导体：24AWG；
3、芯线：8根芯线采用多股软铜线，每根芯线带有彩色绝缘层；
4、插头：所有跳线的两端射出成型，保证线缆和水晶头之间可靠连接，且有弹片保护套，有效防倒钩，提升水晶头使用寿命；
5、特性：符合ANSI/TIA-568-C.2六类规范；
6、护套：紧护套结构，线对间十字隔离技术，全面提升线缆性能，采用PVC或LSOH材质；提供部少于4种颜色进行区分不同网络；
7、通过权威第三方链路认证或测试；

条

106

三、电源系统

1

机架式UPS

整体要求：机架式UPS，主机功率2000VA，输出≧1600W，后备1小时；
1、额定容量2KVA，需要采用AC-DC、DC-AC双变换技术，实现无切换时间；
2、全中文LCD液晶显示面板，显示各种状态，使UPS的运行状态一目了然。
3、需要具备完善的保护功能，无论是过载、短路、电池欠压、过温，UPS系统皆会自动关机。
4、具备智能数字化电池管理功能，可根据电池的特性及容量的大小，设置最佳充电电流；
5、效率≥88%
6、峰值系数：3:1
7、输出频率范围：50Hz±0.5%（电池状态）
8、输出过载能力：100%～125%≥1分钟，125%～150%≥5秒，
9、支持蜂鸣器告警、电压保护、短路保护、过热保护，RS232/干接点：实时监测系统运行状态；

台

5

2

机架式UPS

整体要求：机架式UPS，主机功率3000VA，输出≧2400W，后备时间2 小时。
1、额定容量3KVA，需要采用AC-DC、DC-AC双变换技术，实现无切换时间
2、全中文LCD液晶显示面板，显示各种状态，使UPS的运行状态一目了然。
3、需要具备完善的保护功能，无论是过载、短路、电池欠压、过温，UPS系统皆会自动关机。
4、具备智能数字化电池管理功能，可根据电池的特性及容量的大小，设置最佳充电电流；
5、效率≥88%
6、峰值系数：3:1
7、输出频率范围：50Hz±0.5%（电池状态）
8、输出过载能力：100%～125%≥1分钟，125%～150%≥5秒，
9、支持蜂鸣器告警、电压保护、短路保护、过热保护，RS232/干接点：实时监测系统运行状态；

台

5

3

电池柜

定制

台

5

4

UPS

1、主机功率：10KVA/8000W，单进单出；
2、电池配置： 12V/65AH 电池16节，配套相应电池柜。
3、输入电压范围：120-275V
4、频率范围：46Hz ~ 54 Hz 或 56Hz ~64 Hz
5、满载功率因数：≧ 0.99于100% 负载
6、输出电压：220± 1%
7、电池模式输出频率：50 Hz ± 0.1 Hz 或 60 Hz ± 0.1 Hz
8、过载能力：105%～125%维持10分钟后旁路；126%～150%维持0.5 分钟后旁路；＞150%以上维持0.5秒后旁路；
9、报警功能：电池低压，市电异常，过载，UPS故障、过温保护；
10、保护功能：输入过压保护、电池欠压保护、过载保护、短路保护、过温保护

台

1

5

UPS输出配电箱

1、总输入空开容量220V/50A；
2、含1路220V50A输出，2路220V 32A输出；

套

1

6

机柜PDU

1、基本型PDU，垂直竖向安装；
2、总输入250Vac/16A，带输入总开关，接线端子；
3、10位10A国标输出。
4、配置过载保护装置。

条

16

7

镀锡紫铜排

40*4

米

40

8

镀锡紫铜排

20*2

米

20

9

等电位端子箱

200*300*400

个

1

10

双色接地软线

BVR，16mm

米

100

11

双色接地软线

BVR，50mm

米

100