网络与数据安全设备项目需求参数公示.docx

网络与数据安全设备项目需求参数公示.docx

《网络与数据安全设备项目需求参数公示.docx》由会员分享，可在线阅读，更多相关《网络与数据安全设备项目需求参数公示.docx（16页珍藏版）》请在冰豆网上搜索。

网络与数据安全设备项目需求参数公示

网络与数据安全设备项目需求参数公示

一、技术标准

（一）具体技术指标要求

1、核心万兆交换机具体指标要求（2台）：

1）交换容量≥2.5Tbps，包转发率≥1600Mpps；实配双电源；

2）万兆光口≥48个，单台配置38个万兆多模光模块，10个千兆多模光模块，100GE光口≥6个；

3）关键设备热插拔：

双电源可插拔，配置可插拔风扇框，风扇框个数≥2；

4）路由表项：

IPv4路由表项≥128K，IPv6路由表项≥64K；

5）安全特性：

具备802.1x认证，具备IPv4，URPF具备DHCPSnooping，具备防ARP攻击、DOS攻击、ICMP防攻击功能；

6）具备VxLAN功能，具备BGPEVPN，具备分布式Anycast网关，具备VxLAN的自动化部署；

7）★具备支持SDN功能；

8）具备真实业务流实时检测技术，能实时检测网络故障。

2、全光万兆接入交换机具体指标要求（10台）：

1）交换容量≥1.25Tbps，包转发率≥400Mpps；

2）万兆SFP+≥24个，配置4个万兆多模光模块，16个千兆多模光模块，2个40GEQSFP+端口，配置40GEQSFP+3m电缆1根；

3）具备基于端口的VLAN；具备基于协议的VLAN；具备基于MAC的VLAN；

4）具备SNMPv1/v2/v3；具备网管系统、具备WEB网管特性；

5）具备支持SDN功能；

6）★为便于管理和维护，要求所投产品与核心交换机为同一品牌。

3、PoE安防接入交换机具体指标要求（4台）

1）交换容量≥400Gbps，包转发率≥144Mpps；

2）千兆电口≥48个，万兆光口≥4个，具备802.3atPOE+功能，具备快速POE功能，当交换机电源上电时，具备秒级实现对PD设备的供电功能；

3）具备MAC地址≥16K，具备ARP表项≥4K；

4）具备RIP、RIPng、OSPF、OSPFv3路由协议；

5）具备防止DOS、ARP攻击功能、ICMP防攻击，具备端口隔离、端口安全、StickyMAC功能，具备IP、MAC、端口、VLAN的组合绑定功能；

6）★为便于管理和维护，要求所投产品与核心交换机为同一品牌。

4、网管系统（含准入控制）具体指标要求（1套）

1）准入控制客户端需具备支持win7及linux系统；

2）需具备终端信息收集展示：

可以收集用户相关信息，包括不限于使用者姓名、登录名、所在计算机名、计算机域信息、客户端语言、终端IP、终端MAC地址、接入开始时间、接入持续时间、上传下载字节数、所在设备IP、所在设备端口、终端所在VLAN，需具备将相关信息在界面中分类展示；

3）系统应提供统一的管理和展现页面，灵活定义的管理视图配置。

在各种类型的视图中，可以方便地查看到被管理资源的状态、主要性能信息以及告警信息等；

4）系统应能统一管理数据中心基础设施（电源供配电、机房空调、环境、机柜、安防等）、存储、服务器、应用、网络设备（路由器、交换机、防火墙）及视频监控；

5）系统应可通过输入IP地址段，SNMP等多种通讯参数，自动搜索网络中的设备并添加到网管中；

6）可设批量配置，同配置的设备批量下发以及差异化的设备批量配置；

7）本次实配网络设备管理授权≥100个，用户并发准入≥100个；

8）★为便于管理和维护，要求所投产品与核心交换机为同一品牌。

5、SDN控制器具体指标要求（1套）

1）硬件要求：

CPU≥2颗（主频≥2.2GHz，核数≥10核）；内存≥128GB2666MHzDDR4；硬盘≥4块1200GSAS10K硬盘；

2）本次配置接入管理授权≥500个，可识别包含但不限于交换机、防火墙、服务器、打印机、瘦客户机、摄像头等具有网络功能的其他设备；

3）配置本地账号密码认证，配置AD域服务器、LDAP服务器、第三方RADIUS服务器作为身份认证源进行联动认证；

4）具备802.1x认证、MAC认证、Portal认证、安全网关认证、VPN认证等多种认证方式以实现统一认证；

5）具备PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等多种认证协议;

6）具备基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理;

7）由SDN控制器统一下发全网有线场景下的用户网络准入策略;

8）★为便于管理和维护，要求所投产品与核心交换机为同一品牌。

6、全光综合布线具体指标要求（1套）

1）铺设全光纤综布线一套，符合TIA/EIA-568-B.3标准，ITUG.651、IEC793-2A1b技术要求；

2）采用室内多模光纤从机房布线到各个办公室，布线点数不少于150个点，机房侧采用LC接口配线架，办公室侧采用LC接口模块面板安装于指定位置；

3）安装本项目所列视频监控系统，门禁对讲系统（包括门禁对讲室内及室外屏，门锁、控制器等的布线），红外报警系统等所列布线施工；

4）所有布线包含所有所需的材料，包括但不限于光纤、六类网线端接装置，熔接尾纤，模块，面板，配线架，光纤专用桥架，理线架等相关材料，所有光纤采用室内OM3多模光纤，长度≥10000米，网线采用六类网线；

5）光缆桥架≥120米，尺寸100*50，厚度1mm,含吊杆、横旦、膨胀丝；

6）线缆桥架≥120米，尺寸200*100，厚度1mm,含吊杆、横旦、膨胀丝；

7）配置配套的其它必要配套装置，需配置相应的线缆及相关辅材；

8）服务要求：

采用整体打包服务，需按整体方案要求完成所有功能，不再额外增加配件。

7、门禁视频监控系统具体指标要求（1套）

1）人脸门禁一体主机32个，人脸底库容量≥100000张，人脸（人证）比对时间≤0.5s，设备需具备正脸开门，侧脸屏蔽，侧脸屏蔽角度0～90度可配置，人脸准确率≥99%，人脸误识率≤0.1%；

2）双门门禁控制器24个，单门门禁控制器8个，通讯方式上行TCP/IP；

3）双门磁力锁24把，单门磁力锁8把，最大直线拉力280KG，适用于木门\玻璃门\金属门\防火门等；

4）磁力锁支架56把，材料要求为高强铝合金；90度开门；适用于木门\金属门\防火门等；

5）出门按钮32个，塑料面板、最大耐电流1.25A，电压250V、输出常开、适合埋入式电器盒使用；

6）闭门器56个，关门力度≥EN2，开门角度≥130度；

7）三鉴移动探测器（报警器）30套，三鉴移动探测器吸顶安装，自动脉冲计数，具备入侵总线报警主机；

8）插墙式电源适配器100个；

9）USB高清摄像机1个，200万宽动态摄像机、桌面安装/壁装、线缆长度:

4.5m；

10）红外防暴变焦半球网络摄像机32个，红外变焦枪型网络摄像机18个，要求像素≥200万，内置GPU芯片分辨率1920x1080，最大补光距离≥150米,镜头类型电动变焦（镜头8-32mm），配置人脸侦测功能，可对经过设定区域的行人进行人脸检测，当检测到人脸后，可联动抓拍人脸图片、录像及给出报警提示、IP67防尘防水等级;

11）壁装枪机支架18个，要求为铝合金材质，承重1.0kg，壁装；

12）视频存储要求：

配置视频存储1台，存储保存时间不低于9个月，配置冗余电源，配置36块10T企业级磁盘，配置流媒体1:

1:

1接入存储转发功能，视频流、图片、SMART、视频文件混合直写，智能事件检索、精确定位、浓缩播放，配置RAID，具备RAID0、1、3、5、6、10、50，60，兼容网络协议：

RTSP/ONVIF/PSIA/SIP（GB/T28181）；

13）人脸比对一体机1台：

配置名单库比对报警功能（不小于64路图片流）；配置不小于32个人脸名单库，配置人脸抓拍图像和抓拍信息上传，与客户端地图关联，形成人员轨迹信息；

14）视频及门禁综合管理平台硬件要求：

≥2U双路标准机架式，≥10核CPU（主频≥2）服务器；32G内存，配置2块1T3.5寸SATA硬盘；阵列卡：

SAS_HBA卡，具备RAID0/1/10；

15）视频及门禁综合管理平台功能要求：

可接入ONVIF、GB/T28181标准协议的设备；具备GB/T28181、DB33等标准协议的平台接入；具备B/S、C/S客户端，具备人脸门禁和红外人脸门禁设备的卡片授权。

可展示刷卡、人脸开门记录，展示人员姓名编号等信息，可查看抓拍图片，具备设置人脸门禁和红外人脸门禁做为考勤点，具备刷卡记录断线续传功能。

8、超融合一体机具体指标要求（4台）

1）系统硬件采用标准机架式服务器；

2）本次配置计算存储融合节点≥4个，单节点配置：

配置≥2颗16核英特尔CPU处理器（≥主频2.2GHz），配置≥512GBDDR4内存，配置≥14块4TSATA硬盘，≥2块600GSAS硬盘，配置≥2块800GBNVMePCIeSSDCache，配置≥4×10GE万兆网口（满配多模光模块），配置冗余风扇、电源；

3）★软件授权：

配置≥8个CPU虚拟化软件授权，配置≥240TB分布式存储软件授权；

4）具备以集群为单位跨代CPU虚拟机热迁移功能；

5）具备虚拟机在线或离线动态调整CPU、内存、硬盘、网卡等资源；

6）在统一管理界面中监控和管理系统硬件、存储、计算资源、虚拟机等，具备业务虚拟机的创建以及虚拟机生命周期的管理；

7）虚拟化平台须具备主流的X86架构的操作系统，包括Windows，CentOS、银河麒麟等OS；

8）具备2副本或3副本数据冗余模式，满足不同可靠性要求的业务场景；

9）当磁盘或者存储节点故障时系统能自动进行数据重构，在无人工干预的条件下，数据重构速度需最快每TB≤30分钟；

10）具备对磁盘固件问题、机械问题等导致的磁盘访问降速，系统检测受到影响的存储介质，进行隔离。

9、瘦客户机终端具体指标要求（55台）

1）基础配置：

具备低功耗的嵌入式处理器，处理器主频≥2.4GHz，采用嵌入式系统Linux；内存≥4G；

2）接口：

具备≥4个USB标准接口；至少提供1个千兆光口或千兆网转光口1个（含多模光模块）；

3）显示：

提供DVI和DP显示接口，具备扩展双屏显示，具备分辨率：

2560*1440，1920x1080@60Hz；

4）★为便于管理和维护，要求所投产品与桌面云为同一品牌。

10、桌面云具体指标要求（1套）

1）系统硬件采用标准机架式服务器；

2）本次配置计算存储融合节点≥4个，单节点配置：

配置≥2颗英特尔金牌5120处理器，配置≥384GBDDR4内存，配置≥16块4TSATA硬盘，≥2块600GSAS硬盘，配置≥1块800GBNVMePCIeSSDCache，配置≥4*10GE万兆网口（满配多模光模块），配置冗余风扇、电源；

3）GPU：

支持配置≥2块NVIDIA-TeslaP40图形加速卡；

4）基于全分布式架构的存储软件，构筑在x86服务器硬件之上，通过软件层面的全分布式架构和数据冗余技术，来达到高可伸缩性和高可用性；

5）存储网络配置TCP/IP，RoCE（RDMA），InfiniBand协议，保证分布式存储性能；

6）为保证系统兼容性，虚拟化、分布式存储和桌面云软件为同品牌；

7）功能需求：

可发布VDI桌面，可发布WindowsXP/Windows7等个人操作系统桌面，用户可通过瘦终端访问虚拟桌面；

8）配置统一架构下的虚拟桌面、虚拟应用和共享桌面，提供统一的桌面协议、统一用户接入界面和统一的管理运维Portal；

9）提供桌面云连接修复工具（网卡状态、桌面代理、IP地址、系统时钟、桌面协议服务状态、虚拟机注册状态和虚拟机加域等状态进行检查，有异常情况可一键修复）。

提供用户自助维护通道。

当虚拟桌面登录出现异常时，用户可通过此维护通道自行维护解决部分虚拟桌面登录使用问题；

10）★软件授权：

配置≥100个桌面软件授权。

11、CDP备份一体机具体指标要求（1台）

1）标准机架式服务器；

2）处理器：

≥2颗IntelXeon六核CPU（主频≥2.2GHz）；

3）内存：

≥128GB；

4）存储：

内置≥2块480GBSSD硬盘、1GCache磁盘阵列RAID卡（含掉电保护模块）、≥60TB裸容量硬盘（配置≥6块10TB企业级SAS硬盘）；

5）接口：

≥2个千兆网口、≥2个万兆光纤网口（含光模块）、≥2条5米LC-LC多模光纤线；

6）具备热拔插冗余电源；

7）内置基于Linux内核的64位嵌入式安全加固操作系统、基于中文界面的企业级数据容灾备份与恢复系统软件；

8）本次要求提供Windows、Linux平台实时容灾备份50TB容量授权许可、20个并发容灾备份应急接管授权许可；

9）需具备基于国产申威、飞腾、鲲鹏、龙芯、兆芯、海光等CPU架构平台下的数据容灾备份功能；

10）系统需具备双机环境的CDP实时保护功能；

11）具备基于数据块级别的连续数据保护机制；

12）具备基于I/O的录像功能，任意I/O点均可无限次提取查看或启动业务系统；

13）需具备容灾机任意时间点的容灾接管，当生产机出现故障后，可自定义输入任意时间点（RPO≤1秒）进行接管，而非选择固定时间点进行应急接管，确保任意时间点接管后的应用正常运行。

14）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

12、数据集中管控系统具体指标要求（1套）

1）数据集中管控系统需具备涉密信息强制集中存储，终端不存密；存储空间可按照产品线、部门、个人等进行灵活划分和分配；

2）部署方式：

客户端软件具备后台下载安装，能够保证对打印机/刻录机100%管控；

3）打印信息标识：

可对打印输出的文档动态添加打印标识（含水印信息、二维码信息等）。

信息内容包括打印人姓名、所属部门名称、文件名、文件密级、打印时间、打印份数、打印页数、打印原因及审批人姓名，二维码信息应进行加密；

4）打印输出控制：

打印申请审批通过后，可在文件打印输出前进行身份鉴别（如刷卡、输入密码、集中打印登记等）；

5）刻录输出控制：

采用光驱硬件驱动层控制技术,不允许使用第三方刻录软件的刻录功能,可为每台光盘刻录机都分配不同的用户或部门，不被授权的光盘刻录机无法刻录输出光盘；

6）具备终端非法外联行为监控功能，实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为，并立即阻断和告警；

7）配置审计日志查询功能，包括：

打印审计、邮件审计、文件的操作审计（包括复制、剪切、粘贴、改名、删除等）、文件内容敏感信息的检查，通过设置关键字检测是否包含敏感内容，并进行审计和记录等；

8）提供用户名/密码认证方式，需具备与USB-key、指静脉认证设备对接实现多种方式认证；

9）需具备文件流转管控，对文件的打印、刻录、移动磁盘拷贝、离线外带、共享等进行强制流转管控；

10）需具备终端用户强制登录安全桌面，安全桌面内所有数据强制集中存储，终端不保留涉密信息；

11）★授权≥150用户并发，注册用户不受限制；

13、数据集中管控服务器具体指标要求（2台）

1）标准机架式服务器；

2）CPU：

配置≥2颗Intel高性能处理器（主频≥2.2GHz，核数≥12核）；

3）内存：

≥192GB2666MHzDDR4（单条32G）；

4）硬盘：

配置≥3块480GBSSD硬盘；

5）阵列控制器：

配置磁盘阵列卡，缓存≥2G，需具备8个SAS口，需具备RAID0/1/10/5/50/6/60，需具备缓存数据保护；

6）网口：

千兆电口≥4个，万兆光口≥2个；

7）接口：

USB3.0接口≥5个，VGA接口≥1个；

8）电源:

2个≥500w，配置标准滑轨、安全面板。

14、数据集中管控存储具体指标要求（1台）

1）标配双控制器；标配缓存≥32G；最大具备≥128G；具备SSD/SAS/SATA硬盘混插；

2）需具备RAID0、1、3、5、6、50、60、10、NRAID级别；最大需具备480盘位；

3）主机接口≥4*10G光口（含4*10GSFP+模块）；

4）★可用容量≥20TB（单块硬盘≤4T，10K转速）；

5）冗余电源和风扇，标准存储机架上架套件。

15、集中刻录一体机具体指标要求（1台）

1）满载光盘数量≥100张，输出仓容量≥50张；

2）设备配有内置服务器，CPU主频≥3.4GHz，CPU内核数量≥2个；

3）内存≥4G；

4）硬盘≥2TB；

5）光驱数量≥2台，提供千兆网络接口；

6）需具备CD、DVD格式光盘，需具备DVD/CD格式光盘混装；

7）内置彩色喷墨打印机；分辨率：

最大4800dpi；

8）需具备现场刷卡刻录模式，用户现场通过身份认证后立即开始刻录，刻录后的光盘直接输出；

9）★为了确保兼容性，与数据集中管控系统为同一品牌。

16、涉密载体检测门具体指标要求（1套）

1）涉密载体检测门无需额外通过标签辅助，包含探测系统、探测门一套；

2）涉密载体检测门检测距离≥2米

3）★需包含手机、优盘、笔记本电脑、录音笔、移动硬盘、数码相机等电子产品探测，并进行大屏可视化展示；

4）需具备体温探测：

非接触测量，不接触人体，避免交叉感染，无需卫生消毒。

检测速度≤1秒钟，测量误差±0.3°C；

5）需具备对正常着装上的手表、金属纽扣、腰带、长21cm直径7cm的不锈钢保温杯、折叠后32cm长的折叠伞等日常金属进行识别，不产生报警。

17、防火墙具体指标要求（2台）

1）标准机架式设备；

2）接口：

万兆光口≥6，千兆光口≥6，千兆电口≥4，

3）虚拟防火墙数量≥100；

4）配置双电源，风扇可插拔；

5）网络层吞吐量≥10Gbps，最大并发连接数≥100万，每秒新建连接数≥5万；

6）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

18、数据防泄漏具体指标要求（1台）

1）标准机架式设备；

2）接口：

两个6个千兆电口，2个万兆光口；

3）内存≥8G；

4）硬盘≥1TB；

5）性能≥200Mbps；

6）匹配技术应包括：

关键字、关键字间距匹配，文件属性匹配，版式文件匹配，标密文件匹配，点滴式泄露行为匹配，OCR图片相似度匹配，识别python、scala、java、c/c++、go源码，数据库指纹匹配等。

识别常用的OFFICE、PDF、WPS等办公文档；

7）需具备以地图形式实时动态展示敏感数据的流向，以多种颜色分别标识不同的事件严重性；

8）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

19、安全运营与态势感知平台具体指标要求（1套）

1）标准机架式设备；

2）接口：

≥2个千兆电口（管理口），≥2个电口（监听口），≥2个10GE万兆光口（监听口）；

3）内存≥128G（单条32G）；

4）硬盘≥8块4T硬盘；

5）具备常见协议识别并还原网络流量，用于取证分析、威胁发现，具备自定义协议，可自定义私有协议；

6）具备多种攻击检测，能更全面的从流量中发现威胁，如：

协议异常、网络欺骗、黑市攻击、代码执行等；

7）具备基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断；

8）具备其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测。

9）★具备态势分析并进行大屏可视化，包含但不限于资产态势、外联态势、网络性能态势、安全态势、动态预警等

20、堡垒机具体指标要求（1台）

1）标准机架式设备；

2）接口≥6个千兆电口，≥4个千兆光口，≥1个Console管理口；

3）存储容量≥2TB，

4）具备双电源；

5）★具备≥100个被管资源授权；

6）图形协议审计需具备RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录，并需具备开启或关闭键盘输入审计功能。

需具备对剪贴板拷贝文件行为和文本信息内容的记录，并需具备通过搜索文本内容关键字定位审计回放；

7）需具备审计查询和报表，可以通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号，快速发现账号异常情况。

8）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

21、入侵防御系统具体指标要求（1台）

1）标准机架式设备；

2）接口≥1个RJ-45Console口，≥2个千兆电口，≥2个万兆光口；

3）具备双电源；

4）★具备大于或等于三年的入侵防御特征库升级授权；

5）配置路由、透明接入、虚拟线、旁路4种工作模式；

6）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

22、漏洞扫描系统具体指标要求（1台）

1）标准机架式设备；

2）具备≥1个千兆管理口，≥4个网口，≥1个RJConsole口；

3）★具备并发扫描≥100个IP；

4）具备三年漏洞库升级授权；

5）需具备可扫描IP地址的范围和总数量无限制；

6）产品具备对主流的数据库软件的漏洞检查，配置国产达梦、MySQL、SQLserver等数据库的安全漏洞检查，并提供至少500种相关漏洞库；

7）需具备对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描。

8）具备中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书。

二、服务要求

（一）售后质保培训等要求

（一）售后质保培训等要求

1、所有产品质保期一年；质保期过后提供二年保修期；

2、质保期内，非人为原因损坏的情况下，供方免费提供配件，属质量问题无条件保修或退换，更换配件必须为原厂配件。

保修期内，设备出现任何问题免费维修，零配件更换仅收取成本费，更换配件必须为原厂配件。

质修期外，供方须具备完善而系统的维修体系，能及时地为需方提供备品备件，拥有属其公司的可随时上门维修及检测服务的专业技术人员，保证提供终身维修（设备生命周期内）；

3、协调组织本项目相关设备的原厂商工程技术人员到长沙指定地点进行售后调试、系统部署及故障处理等各项工作，所需费用由供方自理；

4、及时提供免费设备软件升级和设备新功能新资料；

5、免费提供技术培训；

6、7×24小时保修，在接到维修申请后2小时内响应，重大问题2个工作日内到达现场服务。

（二）生产及安装调试等要求

供方负责本项目所需产品的设计、生产、采购、运输、调试、测试、售后服务等，设备到达需方所在地后，7个工作日内供方须组织专业队伍进行安装调试作业，并自备调试、测试所需全部工具，安装调试所需费用由供方自理。

安装调试作业包括硬件的安装调试以及软件安装服务，直至通过验收。

（三）供货、安装周期及交货地点要求

1、合同签订生效后15个工作日内供货，供方在60个工作日内完成安装及调试；

2、供方提供设备的各项技术性能指标必须达到合同和技术文件规定的要求；

3、交货地点：

需方指定地点（长沙）。

（四）保密要求

1、供方在项目执行期间，需要遵循需求方的保密要求；

2、供需双方在项目执行期间需要进行数据交互，所获悉的信息属于对方的保密内容，双方均有保密义务，在签订合同过程中同时应签订保密协议；

3、参与本项目投标人应承诺不得将本项目的任何信息透露给其他个人或单位。

（五）报价要求

采用合同总价方式，报价总价一次性包干，价格不因实施期间市场变化及政策调整因素而变化。

（六）其他项目个性化要求

故障硬盘质保期内免回收。

非易失存储介质（如硬盘等）损坏，质保期内免费更换新介质后，损坏的介质不退。

三、投标（报价）人资质要求

（一）资质要求

（一）资质要求

1．符合《中华人民共和国政府采购法》第二十二条资格条件：

⑴具有独立承担民事责任的能力；

⑵具有良好的商业信誉和健全的财务会计制度；

⑶具有