交通指挥信息中心及治超非现场执法卡点建设项目Word文件下载.docx
《交通指挥信息中心及治超非现场执法卡点建设项目Word文件下载.docx》由会员分享,可在线阅读,更多相关《交通指挥信息中心及治超非现场执法卡点建设项目Word文件下载.docx(143页珍藏版)》请在冰豆网上搜索。
产品名称
主要技术参数/功能描述
数量
单位
1
服务器
数据库服务器
1.机型:
不低于2U机架式,含标准机架导轨。
2.★CPU:
2颗十六核CPU,主频≥2.3GHz32个处理核心,最大支持2颗共32核。
3.★内存:
64GBDDR31333ECCREG,内存插槽≥16根;
4.★硬盘:
3块600GSAS热插拔,提供硬盘槽位≥8个,含硬盘托架。
5.RAID组件:
1GCacheRAID卡,支持RAID1,0,5,6,10等
6.电源:
冗余电源;
7.★配置一块单口8GBHBA卡;
8.随机软件:
服务器原厂集群管理软件,提供硬件和运行状态的统一管理、监控功能,综合告警管理和综合报表分析,支持快速恢复系统,可扩展支持短信或邮件方式故障提醒服务,含正版介质;
9.备份还原原件:
服务器原厂备份还原软件,可快速备份及恢复系统,含正版介质;
10.★安全模块:
基于国密办批准的安全智能芯片设计,自主设计片上操作系统(具备国密局生产定点单位证书、国家密码管理局颁发的《商用密码产品销售许可证》证书、公安部颁发的《安全产品销售许可证》证书、商用密码型号证书);
11.★原厂节能软件:
可以方便管理处理器、电源功率,可分任务设定功耗损耗,可以看到每个处理器的功耗等,节能效果在20%左右(提供软件著作权证书)
12.随机预装正版服务器操作系统,并提供正版介质;
13.★服务:
原厂商三年免费上门服务,CPU、内存主要部件三年原厂免费质保;
需提供原厂商针对本项目的授权书和原厂商服务承诺函原件
台
2
应用服务器
1.★与数据库服务器同一品牌
2.机型:
3.★CPU:
4.★内存:
5.★硬盘:
2块300GSAS热插拔,提供硬盘槽位≥8个,含硬盘托架。
6.★电源:
10.随机预装正版服务器操作系统,并提供正版介质;
3
视频服务器
4
存储
磁盘阵列
1、★品牌:
须和服务器同一品牌;
2、★机型:
机架式,≥3U,含标准机架导轨,单机须提供3.5“磁盘槽位≥16个。
3、★体系结构:
全冗余模块化体系结构、双冗余控制器,支持单独组件热插拔和在线更换;
4、★控制器:
要求存储设备为冗余控制器结构,2个控制器;
5、★控制器CPU:
64位多核处理器;
6、★缓存保护:
提供永久缓存备份单元,无断电时间限制支持停电数据保护并写入硬盘。
7、★缓存配置:
高速缓存Cache≥16GB,要求读/写缓存的大小可以在线调整,写缓存镜像;
8、★FC、IP一体化的存储产品,采用先进的设计理念和体系架构,既能通过高效的FC方式接入,又能兼容便捷的IP存储环境,需要同时实现FC接入和IP接入,实现IP和FC存储的有效融合;
9、★端口数量:
本次配置8Gb/sFC主机端口≥8个,1GbISCSI主机端口≥8个,支持扩展16个FC端口;
10、后端带宽:
要求存储后端带宽为96Gb/s;
11、磁盘驱动器数量:
要求存储系统能提供不少于112块磁盘的扩充能力,支持磁盘类型磁盘:
要求存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘;
12、★本次项目配置容量:
本次配置2块3TBSAS热插拔硬盘;
13、RAID方式:
支持多种RAID存储方式,包括RAID1,RAID0,RAID10,RAID3,RAID5,RAID6。
支持不同RAID级别并存;
14、★自动存储分层功能:
支持数据块级全自动存储分层功能,根据数据的活动状况,自动将活动数据调整到高速磁盘上,将非活动数据放置到大容量低速磁盘上。
可设置迁移策略和迁移时间。
保证迁移过程多主机透明,无需停机;
15、★厂商资质:
为保证系统兼容性,服务器与备份系统要求统一品牌,厂商须通过GJB9001认证、工信部颁发的国家级工业设计中心资质等,投标时须提供以上证书原厂盖章复印件,原厂商三年免费上门服务,CPU、内存主要部件三年原厂免费质保;
需提供原厂商针对本项目的授权书和原厂商服务承诺函原件。
5
硬盘
3TSAS企业级硬盘,要求与存储兼容,与存储硬盘统一品牌
6
块
网络
核心交换机
1.★插槽数:
≥3
2.★整机交换容量:
≥720Gbps
3.★整机包转发能力:
≥400Mpps
4.关键部件热插拔:
主控交换卡、电源、接口模块等关键部件可热插拔
5.IPv4协议:
硬件支持分布式IPv4处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
6.IPv6协议:
硬件支持分布式IPv6线速处理,其中路由协议必须支持RIPng、OSPFV3、IS-ISv6和BGP4+;
隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道
7.访问控制:
支持标准和扩展ACL;
支持基于VLAN的ACL,方便用户配置,节省ACL资源,支持出方向和入方向的ACL、支持IP/Port/MAC的绑定功能
8、可靠功能:
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;
支持路由协议的GracefulRestart技术;
支持DLDP或同类协议,支持VCT,虚拟化支持。
8.安全功能:
支持DHCPSnooping,防止欺骗的DHCP服务器;
支持动态ARP检测,防止中间人攻击和ARP拒绝服务;
支持BPDUguard,Rootguard;
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
9.支持SNMPV1/V2/V3、RMON、SSHv2
10.★配置1块48口10/100/1000M自适应RJ-45电口业务板,1块24口千兆SFP接口业务板(含12个SFP千兆模块)
7
防火墙
1、★硬件参数:
2个管理口,2*USB接口,≥8个GE电口(Bypass);
所有接口非Combo口,网络吞吐量>
4Gbps,最大并发TCP会话数>
180万,每秒新增TCP会话数>
2万,提供1000条SSLVPN,所供设备需为非液晶屏显示,。
2、★技术架构:
采用多核分布式底层处理架构,提供自主开发的安全操作系统和多核分布式操作系统的软件著作权证书。
3、★提供WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;
支持基于源/目的地址、接口的、基于服务的策略路由;
支持反向路由;
提供8级流控,可对应用流量实行带宽限制、带宽保证等策略。
4、★识别能力:
对1400+种应用的识别和控制,至少支持5大类,比如:
商业系统、协作应用、一般网络应用、媒体等及28子类,比如:
认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;
支持自定义应用;
需提供截图证明。
5、★内容安全:
内置恶意站点识别库,具有对恶意站点的防御阻断能力,收录不少于60万恶意站点包括常见钓鱼网站和挂马网站,需提供截图证明
6、★内网风险管理:
可识别并分析内网主机的接入数量和资产属性,可识别内网主机的操作系统、杀毒软件、浏览器等信息,提供截图证明。
可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容,需提供截图证明,并提供防火墙(NextGenerationFirewall)CVE兼容性认证。
7、★提供防火墙设备云端托管功能,管理页面中提供“一键接入”,接入安全云,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,支持授权账号,实现远程协助,可在云端展示全国的安全事件分布和统计。
能够在云端支持子账号授权,提供子账号接入云端管理安全事件。
8、★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,需提供网络数据传输速率控制设备及方法的证明材料。
9、★支持事件关联分析,能够对防火墙的日志进行关联分析;
事件关联分析支持多种排序,最少包含:
基于流量、会话、风险等级;
针对事件关联分析,可以提供多种入口,比如基于流量、应用、安全事件等;
在事件关联分析中,可以设置关注IP,即使不在TOPN里面,同样可以进行分析。
10、★资质:
网络安全应急服务支撑单位(国家级)、OWASP互联网安全研究中心-应用安全联盟成员、《计算机信息系统安全专用产品销售许可证》、《国家信息安全测评信息技术产品安全测评证书-EAL4+》、《国家信息安全漏洞库兼容性资质证书》、《国家信息安全测评信息技术产品自主原创测评证书》。
11、★提供三年免费保修服务,提供设备厂商针对本项目的授权。
8
安全管理平台
1、★产品架构及性能:
50个可管理节点(日志源)许可证,基于大数据平台构架。
具备海量数据收集与快速检索能力,平均处理能力(每秒日志解析能力):
10000EPS,峰值处理能力(每秒日志解析能力):
30000EPS,基于B/S架构,采用最新的HTML5标准,通过web方式对本系统实现管理;
支持BYOD设备远程管理。
2、★平台自身具备可扩展性、开放性,能够平滑扩展平台功能;
支持平台系统集群部署,能够平滑扩展平台处理能力。
3、★监测范围:
理范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。
4、★数据采集:
支持的数据采集方式包括但不限于:
SYSLOG、SNMP/SNMPTRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式,采集日志等。
5、★系统必须具备日志范式化功能,实现对异构日志格式的统一化;
工作台和仪表盘支持定义小场景入口的快捷菜单项、面对当前用户的风险、流程、告警、资产、待办、预警、安全通告等的数据呈现。
支持工单和风险预警提示。
6、★通过可视化图形展示当前网内安全概况,提供基于风险、脆弱性、威胁、资产、工单、情报预警、运维监控等仪表盘展示。
7、★支持扩展多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:
地理视图、业务视图、组织架构视图;
8、★支持扩展多维度资产视图,安全组织,地域,安全域随意切换;
9、支持扩展资产标签,且至少6种标签以上,根据标签可快速查询资产,支持平台支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;
10、★支持扩展多维度资产分析,支持资产攻击链分析包括七级攻击链步骤图;
11、支持针对日志或事件类型生产新的事件关联规则配置,规则包括对日志或事件的统计,属性值比较的配置,支持配置时间窗口
12、★支持接入入侵防护日志、应用管理日志、认证日志、防病毒日志、数据防泄漏日志、Web安全日志、运行日志、高级威胁日志、url过滤日志、VPN日志、waf日志、内容审计日志、数据库审计日志、无线热点发现日志等;
13、★支持攻击事件分析,SYNflood、系统入侵、暴力破解、扫描窃听、应用漏洞、非法访问、信息泄露、系统扫描、蠕虫事件、病毒文件事件、木马事件、僵尸网络事件、ACKflood、拒绝服务、后门攻击、恶意站点事件、有害程序、扫描探测、信息破坏、假冒事件、盗链事件、丢失事件、内容安全、网络钓鱼、高危漏洞事件、中危漏洞事件、地位漏洞事件、挂马事件、敏感词事件、网页篡改事件、暗链事件、平稳度事件、域名劫持事件;
14、★支持大屏投放要求及分辨率兼容要求,且易于操作,展现形式多样,画面丰富,并且能够以地图、柱状图、饼状图等多种图形化方式展现网络安全态势情况,动态提醒当前网络最新的安全威胁;
15、★支持扩展至少5种安全维度的态势感知,入侵态势,异常流量态势,僵木蠕态势,系统漏洞态势,网站安全态势;
16、支持单一资产及根据地域划分的资产组合安全态势的监控、查询和展示,提供对资产的风险评分、脆弱性评分、威胁评分、关联漏洞信息、事件信息等
17、★支持扩展直观地展示攻击的情况。
可以对地图进行下钻,查看对应地域的攻击和被攻击top5ip的情况,支持地图动态联动;
18、标“★”参数投标人需提供功能截图并加盖原厂公章;
19、★资质:
质量体系认证ISO9001认证和ISO27001认证、具有国家版权局《计算机软件著作权等级证书》、《计算机信息系统安全专用产品销售许可证》。
提供三年免费升级服务,提供设备厂商针对本项目3年售后服务函。
套
9
入侵防御系统
1、★2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,≥1个接口扩展槽位,最大提供14个千兆接口,七层吞吐量≥1Gbps,并发连接数≥160万,每秒新建连接≥4万,所有接口非Combo口,提供7路入侵防御,为等保安全性入侵防御不允许通过液晶屏操作(非液晶屏配置)。
3、系统支持基于信誉的僵尸网络防护能力,支持持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C&
C服务器地址的信誉值执行相应的防护动作,需提供界面截图证明。
4、支持敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等),须提供界面截图证明。
5、★支持基于SCADA等工控协议的相关漏洞攻击检测与防护,需提供界面截图。
6、★系统应能识别主流的应用程序,识别种类不少于2300种,系统携带的攻击特征库须获得CVE-Compatible兼容性认证、Approved认证,需提供界面截图证明。
7、支持攻击规则模板,可根据客户业务生成的固定场景下的攻击规则模板。
8、系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击,在透明模式下防止SYNFlood攻击。
9、资产保护:
系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力,须提供界面截图证明。
10、告警功能:
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。
11、病毒扫描:
基于流式病毒扫描,对网关性能无衰减,打击基于文件还原技术实现的的病毒检测。
12、★资质要求:
国家信息安全测评信息安全服务资质证书(风险评估-二级)、公安部《计算机信息系统安全专用产品销售许可证》、《IT产品信息安全认证证书-三级》。
为保证兼容能实现无缝耦合,要求本次招标的防火墙、入侵防御系统为同一品牌。
13、★提供设备厂商针对本项目三年免费软硬件服务的承诺函。
10
大屏显示
55寸液晶拼接显示单元
1.★为保证产品具备良好的防护性和稳定性,LCD显示单元需具有防腐蚀、防火、防尘等级IP6X、抗震8级。
2.LCD显示单元为:
55“超窄边液晶屏;
物理分辨率达到1920×
1080,物理拼缝≤3.5mm,响应时间≤12ms。
输入接口:
VGA×
1,DVI×
1,BNC×
1,YPbPr×
1,HDMI×
1,USB×
1。
3.★LCD显示单元亮度达到500cd/㎡,对比度达到5000:
1,图像显示清晰度为950TVL,亮度鉴别等级为11级。
4.LCD显示单元采用超宽视角液晶屏,视角可达178°
,画面的输出精确和稳定,色彩饱和靓丽,屏幕更加明亮。
5.★屏幕漏光度小于0.01cd/㎡,可抵抗太阳光等强光干扰,照度在95KLux能正常工作。
6.★LCD显示单元具备透雾处理功能,显示单元具备智能透雾处理技术,支持9个等级的去雾处理能力。
7.LCD显示单元具备智能光感护眼功能,液晶单元可自动识别环境光强弱,根据环境光变化调节屏幕亮度,需提供国家知识产权局颁发的大屏拼接墙光线感应装置证书。
8.★具有节能功能。
可以实现拼接单元的自动变频节能功能。
打开“节能模式”时,对应拼接单元上会依次显示实时百分比功率、实时功率、累计功率、节能减排等直观显示项目。
显示单元支持定时屏保和开启。
背光手动控制功能,可以手动调节背光;
支持一键开启或关闭背光功能,实现节能环保效果。
9.★LCD显示单元支持U盘点播,内置MPEG、JPEG和RealMedia解码器,支持点播U盘、移动硬盘中的视频、图片、音频或文本资源。
视频:
支持TS、3g2、avi、mkv、mov、mp4、mpg、tp等文件。
音频:
支持mp3、wma、m4a、wav、aac等文件。
图片:
支持jpg、bmp、png等文件。
文本:
支持txt文件。
10.★LCD显示单元支持HDTVI同轴高清视频信号,带一入一出环通接口。
支持分辨率:
720P@50Hz/60Hz、720P@25Hz/30Hz、1080P@25Hz/30Hz。
11.LCD显示单元支持全接口环通,支持BNC、VGA、DVI、SDI、DP(4K)、S-video等接口的环通,BNC、DVI、VGA、HDMI、SDI、DP(4K)、S-video等信号的环通显示,及RJ45接口环通输出;
内置拼接处理引擎,配合环通接口,无需外设拼接控制器可实现自拼接显示。
12.★LCD显示单元内置黑白精显模式,可将彩色信号转换成黑白灰度模式并提高图像细节辨认能力。
13.★LCD显示单元需支持7色独立调整、精确色彩控制、肤色校正功能。
内置图像处理引擎支持RGBCMYF七种颜色亮度(IBC)、色调(IHC)、饱和度(ICC)独立调整。
颜色16.7M,和刷新率支持120Hz倍频刷新。
内置图像处理器采用3D梳状滤波技术。
3D降噪和空间降噪相结合。
显示器需要具有厂家自带的自动校色系统,不需要人工参与自动对显示器进行色彩属性一致性校准。
显示器色温可以以100K为单位,在2000K至10000K之间调节。
14.LCD显示单元可将输入的非50Hz/60Hz的图像转换成60Hz输出,彻底解决由于低帧率造成的画面卡顿感,使图像显示相比低帧率的图像更平滑顺畅。
15.LCD显示单元通过遥控器操作可直接显示LCD显示单元ID,信源类型,分辨率,系统运行时间,软件版本,光源温度等信息;
自动检测IP冲突和断网检测,并在大屏显示提示信息;
提示并显示风扇工作状态异常报警,温度异常报警。
16.用户可以选择显示默认开机LOGO、定制开机LOGO、不显示LOGO。
用户可以任意定制LOGO而无需升级软件,而且具有LOGO拼接技术,可设置15*15,具有自然拼接模式;
能实现开机LOGO拼接及开机高清底图拼接。
17.LCD显示单元支持边缘屏蔽功能,智能去除黑边功能,可消除显示终端上存在的黑边,及因拼缝带来的图像变形;
18.★LCD采用双CPU+多个协处理器核的构架;
双CPU负责通讯、色彩调整及模块控制等控制功能;
3个DSP核+1个FPGA核负责图像数据的处理,分工明确保证系统稳定性和实时性,使图像处理更加游刃有余。
19.★LCD显示单元通过调整γ曲线,使得实际γ曲线更为平滑且更为准确,从而提升显示设备的显示效果。
20.LCD显示单元支持智能温度控制,可选择智能模式或全速模式;
智能模式由设备自动控制风扇,根据设备运行温度来控制风扇的启停及转速;
全速模式下风扇全速运转为设备散热。
21.以上带“★”参数投标人需提供具有CNAS标识的第三方检测报告复印件并提供原厂针对本项目的3年售后服务函。
15
11
大屏幕应用管理系统软件
1.控制器软件能够集成外部视频矩阵,
升级会员 