南谯区人民检察院智慧检务系统项目项目.docx

南谯区人民检察院智慧检务系统项目项目.docx

《南谯区人民检察院智慧检务系统项目项目.docx》由会员分享，可在线阅读，更多相关《南谯区人民检察院智慧检务系统项目项目.docx（104页珍藏版）》请在冰豆网上搜索。

南谯区人民检察院智慧检务系统项目项目

南谯区人民检察院智慧检务系统项目项目

采购内容及技术参数

一、基础网络系统

序号

材料名称

主要技术参数

单位

数量

备注

1

下一代防火墙

一、性能参数

三层吞吐量≥3G，应用层吞吐量≥500M，并发连结数≥150W，新建连接数（CPS）≥30000个，≥4个千兆电口，≥2个千兆光口，标准1U设备；

2、功能参数：

1、支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

★2、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能；（投标时提供相关功能截图证明并加盖原厂公章）

3、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（投标时提供相关功能截图证明并加盖原厂公章）

4、支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46地址转换；

5、支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN；

★6、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；

7、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

8、具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

★9、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（投标时提供相关功能截图证明并加盖原厂公章）

★10、设备具备独立的僵尸网络识别库，特征总数在58万条以上；（投标时提供相关功能截图证明并加盖原厂公章）

★11、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（投标时提供相关功能截图证明并加盖原厂公章）

★12、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；（投标时提供相关功能截图证明并加盖原厂公章）

★13、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；（投标时提供安全报表证明复印件并加盖原厂公章）

14、支持基于天/周/月的报表订阅并发送到指定邮箱，报表支持自定义Logo；

15、支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态，并详细给出针对性处理建议，展示具体的攻击链并可对威胁进行取证；

16、支持基于域、Proxy、Pop3、Web、Radius单点登录方式；

17、支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

★18、支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；（投标时提供相关功能截图证明并加盖原厂公章）

台

1

2

上网行为管理

一、性能指标：

带宽性能≥300Mb，支持用户数≥1500；硬件指标：

1U，单电源，≥6个千兆电口.

二、功能参数：

1.支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；

2.必须支持两台及两台以上设备同时做主机的部署模式；

3.支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；

4.支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；

5.支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；

6.支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱；

7.基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；

8.针对单用户的行为分析（包括：

应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）；

9.支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等；

10.支持灵活配置流控单位是IP还是用户名（适用于公共账号：

多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）；

11.基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；

12.支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

13.设备内置应用识别规则库，支持超过9000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；

14.支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；

15.自动发现网络中无线上网热点和移动终端的IP及类型，可阻止信任列表以外的非法热点及终端，向管理员告警且记录日志。

16.指定账户支持有效期限制，并支持自动过期，支持自动删除长期不登录账号信息；

17.支持以下类型的移动APP内容审计：

论坛类，如：

天涯社区、猫扑社区、XX贴吧、新浪论坛、搜狐社区等；微博类，如：

新浪微博，腾讯微博等；新闻评论类，如：

腾讯新闻、网易新闻、搜狐新闻、新浪新闻等；支持对阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计。

18.必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；

19.支持如下用户上网认证方式：

用户名/密码认证、短信认证、微信认证（用户关注微信公众号后即通过身份认证，后台记录用户ID）及二维码认证（管理员扫描访客的二维码后对其网络访问授权。

台

1

3

24口互联网接入交换机

1.固化千兆电口≥24个，独立千兆SFP光口≥4个；Console口≥1个，Manage口≥1个；

2.支持全线速转发，交换容量≥3.36Tbps，包转发率≥126Mpps；

3.支持丰富的QOS管理，支持流量管控，支持应用封堵等；

4.支持DHCPSnooping，支持交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文；

5.交换机零配置上线方式支持二层广播自动发现控制器、配置静态IP地址三层发现控制器、DHCPOption43方式发现控制器、DNS域名发现控制器等；

6.支持STP、RSTP、MSTP协议等；

7.支持IEEE802.3az标准的EEE节能技术，可减小端口的功耗，达到了节能的目的；

8.支持通过在控制器的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；

9.具备安全特性，支持与无线网络设备、安全设备联动实现更安全的网络管控；

10.支持无线AC集中配置管理，包括端口信息、VLAN、端口开关等；11.支持一键替换功能，通过控制器一键替换“按钮”即可完成故障设备替换；

12.工作温度：

-5℃～45℃，存储温度:

-20℃～70℃，工作湿度：

5%～95%RH（无凝结）。

台

10

4

系统集成及配套辅材

跳线连接、标签制作、设备安装调试等

项

1

二、综合安防监控系统

1

综合管理平台

硬件性能不低于：

4114（10核2.2GHz）×1/32GDDR4/1TB7.2K SATA×2（RAID1）/SAS_HBA/1GbE×2/550W（1+1）/2U/16DIMM

1、支持系统内的组织、人员、车辆、用户、角色、认证、区域等的配置和管理；

2、包含图上监控、事件联动、视频网管、门禁网管、紧急报警、违停球接入等功能

台

1

2

存储服务器

1.单设备应配置≥64位多核处理器，≥4GB内存，内存支持扩展到≥32GB，需配置冗余金牌电源，支持双系统

★2.单设备应标配≥2个千兆网口，可增扩≥4个万兆口或≥8个光纤接口或增配≥4个HDMI接口或≥2个SAS3.0接口；（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）

3.应支持FCSAN、IPSAN、NAS存储功能；

4.可接入2T/3T/4T/6T/8T/10TSATA磁盘，支持磁盘交错启动和漫游，并支持在线热插拔；

可接入硬盘≥24块，并支持≥12级扩展柜级联扩展；

5.应能提供RAID0、1、3、5、6、10、50，60、JBOD、RAIDErasingCode、Raid5EE模式，支持全局、局部等多种热备选择，支持坏盘自动重构；

6.设备可对视音频、图片、智能数据（智能行为分析录像）流进行混合直存，无须存储服务器和图片服务器的参与，平台服务器宕机时，存储业务正常；

7.应能接入并存储1880Mbps视频图像，同时转发1880Mbps的视频图像；同时回放512Mbps的视频图像；

8.支持不低于512MBps图片并发输入，同时不低于512MBps图片并发输出；

9.当RAID中某块工作正常的硬盘被误拔出后，60分钟内插回，该硬盘能恢复到原RAID中，系统自动恢复工作，而且会对拔掉的硬盘进行增量数据恢复；

★10.支持接入单前端设备不超出30路码流冗余存储（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）；

★11.根据数据对象的重要性（例如：

系统信息、配置信息、报警录像、普通录像等）、访问频率等属性按照预先设定的分层存储区域可进行自动分层存储并可实现快速访问（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）；

12.设备在不增加任何外围服务器硬件的情况下可由存储设备直接进行虚拟化系统部署；

13.设备应能预录报警触发前1-40分钟的视频录像；

★14.可接入MPEG4、H.264、H.265、Smart265、SVAC、4K编码格式的前端设备并存储录像文件,可将大华、宇视、海康等厂商SDK封装格式的视频流转成标准（MPEG4、H.264、H.265、SVAC、4K等编码格式）PS流（ProgramStream）输出（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）;

15.设备可将接入的鱼眼摄像机、双目摄像机、全景自拼接摄像机（鹰眼摄像机）、深眸智能摄像机、热成像相机的图像以多画面分割方式显示；

★16.设备可同时支持视频、图片、智能流和文件直写存储（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）;

★17.支持多路文件采用非NAS方式直接上传存储，且速度可设置（投标时提供权威检测机构出具的检测报告复印件并加盖原厂公章证明）;

18.具有ONVIF、PSIA、TCP/IP、UDP、SIP、RTSP、RTP、RTCP、iSCSI、CIFS（SMB）、NFS、FTP、HTTP、AFP、RSYNC、SNMP、IPV4、IPV6设置选项，支持IP组播

台

1

3

4路高清解码器

1.要求设备具备1个VGA输入接口，1个DVI-I输入接口,4个HDMI输出接口。

2.设备支持解码显示画面任意设置大小，并可通过客户端软件使显示画面在外接多个显示屏上随意移动并跨屏显示。