網(wǎng)絡(luò)設(shè)備項目征求意見公告

序號

名稱

參考品牌

參數(shù)

單位

數(shù)量

1

防火墻

天融信

設(shè)備基本要求：

1、專用的硬件和軟件保障：采用專用硬件架構(gòu)與專用TOS安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測技術(shù)；專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)；

2、最大可以配置為26個接口， 6個10/100/1000BASE-T接口，4個光口插槽。

性能要求：

1、 網(wǎng)絡(luò)吞吐量：不少于6Gbps

2、 最大并發(fā)連接數(shù)：不少于220萬

3、 每秒最大新建連接數(shù)：不少于8萬

功能要求：

1、 靈活的接入方式：防火墻系統(tǒng)可以提供對復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。

2、 強大的訪問控制：

l         支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；

l         支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾，支持URL、關(guān)鍵字過濾；

l         支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾；

l         動態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；

l         支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對于這些應(yīng)用進行登陸限制,支持根據(jù)登陸等帳號進行登陸限制；

l         支持對MSN，QQ等IM應(yīng)用通信的連接統(tǒng)計,支持對指定IP地址的IM應(yīng)用通信的連接統(tǒng)計；

● 可限制BT，eMule，eDonkey、訊雷等多種P2P應(yīng)用，可以統(tǒng)計P2P流量和連接數(shù)，可以控制P2P流量的帶寬；

3、 完善的網(wǎng)絡(luò)地址轉(zhuǎn)換能力：防火墻系統(tǒng)有完善的地址轉(zhuǎn)換能力，可以支持正向、反向地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。

4、 多種身份認證方式：防火墻系統(tǒng)要支持多種、靈活的身份認證技術(shù)，至少包括Radius/OTP/LDAP/TACACS+ /SecuID/數(shù)字證書/本地認證等。

5、 完善的路由功能：支持靜態(tài)和動態(tài)路由，動態(tài)路由至少包括：BGP/RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、網(wǎng)絡(luò)接口的路由；

6、VLAN和生成樹：支持802.1d生成樹，能進行802.1d的生成樹協(xié)商；支持與交換機的Trunk接口對接，并且能夠?qū)崿F(xiàn)Vlan間通過防火墻設(shè)備進行路由；支持802.1q，能進行802.1q的封裝和解封裝；支持ISL，能進行ISL的封裝和解封裝；

7、鏈路備份：支持鏈路備份功能，可以在用戶的多條網(wǎng)絡(luò)出口之間進行自動的切換；

8、高可用性：

l         支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)

l         支持VRRP協(xié)議；

l         支持對服務(wù)器的負載均衡，支持輪詢、加權(quán)輪詢、最少連接、加權(quán)最少鏈接、基于源IP地址HASH調(diào)度等多種負載均衡方式；

防火墻系統(tǒng)要對長連接的提供全面的解決方案；

9、 支持DHCP SERVER/CLIENT/RELAY功能

10、強大的抗攻擊能力：

l         支持OPSEC或TOPSEC等類似聯(lián)動協(xié)議，能夠與主流入侵檢測產(chǎn)品進行聯(lián)動；

l         可以識別并阻斷以下攻擊行為：

防非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；

防統(tǒng)計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；

端口阻斷：可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設(shè)置；

11、告警能力：支持告警信息分類、分級；當(dāng)發(fā)生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。

12、管理功能：

l         可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；

l         支持實時防火墻連接監(jiān)控，顯示源、目的信息，連接流量；能夠設(shè)置過濾條件，根據(jù)源和目的的IP范圍、端口范圍、NAT狀態(tài)、連接類型等參數(shù)進行過濾；能夠動態(tài)更新連接信息；支持手動刪除連接；能夠顯示最近斷開的連接。

l         遠程集中監(jiān)控管理功能：支持遠程集中管理設(shè)備在線狀態(tài)的監(jiān)視；拓撲圖上顯示設(shè)備狀態(tài)，包括正常、離線以及報警狀態(tài)。支持遠程設(shè)備性能和接口詳細信息的監(jiān)視（CPU、內(nèi)存、連接數(shù)、接口流量等）。支持在同一個管理平臺下能夠?qū)λ芾砭W(wǎng)絡(luò)中所有的防火墻設(shè)備進行管理和監(jiān)控，提供遠程升級和配置變更方法

l         支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview 等；

l         各類資源對象、安全策略可單獨導(dǎo)入、導(dǎo)出，可以提供簡單方便的配置備份與恢復(fù)機制，并且可以恢復(fù)到出廠設(shè)置；

支持遠程TFTP、FTP、HTTP等方式升級。

13、完善的日志審計功能：日志分級、分類；系統(tǒng)要能夠提供多種日志存儲方式，可以緩存在設(shè)備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲、分析、報告等解決方案。

14、資質(zhì)要求：

中國信息安全測評中心的安全產(chǎn)品自主原創(chuàng)證書

國家版權(quán)局頒發(fā)的對安全操作系統(tǒng)證書

提供國內(nèi)防火墻最高級別證書EAL3證書

國家信息安全認證中心（ISCCC）頒發(fā)的《信息安全產(chǎn)品認證證書》

防火墻產(chǎn)品密碼檢測證書

臺

1

2

綜合審計

明御、

天融信

硬件配置：2U機架式，2個10/100/1000BASE-TX管理口，4個SFP插槽，4個1000BASE電口采集口，1T存儲空間。

功能要求：

1、 網(wǎng)絡(luò)工作模式：旁路接入模式

數(shù)據(jù)庫審計：支持的數(shù)據(jù)庫類型：SQL Server、Mysql、Oracle、DB2、Sybase、Informix。

審計條件支持：時間段、源地址、源端口、目的地址、目的端口、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、數(shù)據(jù)表名、數(shù)據(jù)表字段名、sql語句。

2、 審計內(nèi)容包括：源地址、源端口、目的地址、目的端口、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、數(shù)據(jù)表名、數(shù)據(jù)表字段名、sql語句、數(shù)據(jù)庫操作類別（查詢、登錄、更新、刪除和插入）、數(shù)據(jù)庫操作結(jié)果（成功、失�。�

3、網(wǎng)絡(luò)行為審計：支持自定義審計。

默認支持的協(xié)議類型：HTTP、POP3、SMTP、WEB MAIL、FTP、MSN、QQ、TELNET、P2P （BT，emule）。

審計條件支持：源地址、源端口、目的地址、目的端口、傳輸方式（TCP、UDP）。

HTTP審計的內(nèi)容為：源地址、源主機、源端口、目的地址、目的主機、目的端口、瀏覽行為或發(fā)布行為、訪問網(wǎng)站的域名、訪問的文件名、訪問文件的文件類型、訪問時附加的用戶參數(shù)、上傳的文件名、發(fā)送的信息內(nèi)容（如論壇發(fā)帖的內(nèi)容）、事件危險級別、事件發(fā)生時間。

FTP審計的內(nèi)容為：源地址、源主機、源端口、目的地址、目的主機、目的端口、登錄用戶、FTP命令、文件名、命令結(jié)果、事件危險級別、事件發(fā)生時間。

SMTP、POP3審計的內(nèi)容為：網(wǎng)絡(luò)事件的源IP地址、網(wǎng)絡(luò)事件的源主機名（或源主機物理所在地）、網(wǎng)絡(luò)事件的源端口、網(wǎng)絡(luò)事件的目的IP地址、網(wǎng)絡(luò)事件的目的主機名（或目的主機物理所在地）、網(wǎng)絡(luò)事件的目的端口、發(fā)信或收信標(biāo)志、發(fā)信人email地址、收信人email地址、抄送email地址、郵件主題、郵件附件名、事件危險級別、事件發(fā)生時間。

WEBMail審計的內(nèi)容為：網(wǎng)絡(luò)事件的源IP地址、網(wǎng)絡(luò)事件的源主機名（或源主機物理所在地）、網(wǎng)絡(luò)事件的源端口、網(wǎng)絡(luò)事件的目的IP地址、網(wǎng)絡(luò)事件的目的主機名（或目的主機物理所在地）、網(wǎng)絡(luò)事件的目的端口、發(fā)信或收信標(biāo)志、訪問的Webmail域名（如163、sina、sohu）、發(fā)信人email地址、收信人email地址、抄送email地址、郵件主題、郵件附件名、事件危險級別、事件發(fā)生時間。

P2P審計的內(nèi)容為：網(wǎng)絡(luò)事件的源IP地址、網(wǎng)絡(luò)事件的源主機名（或源主機物理所在地）、網(wǎng)絡(luò)事件的源端口、網(wǎng)絡(luò)事件的目的IP地址、網(wǎng)絡(luò)事件的目的主機名（或目的主機物理所在地）、網(wǎng)絡(luò)事件的目的端口、發(fā)信或收信標(biāo)志、上傳或下載標(biāo)志、上傳或下載的文件名（部分P2P協(xié)議不包含文件名，只包含文件名的HASH值）、源IP用戶的P2P客戶端軟件名、目的IP用戶的P2P客戶端軟件名、事件危險級別、事件發(fā)生時間。

TELNET審計的內(nèi)容為：網(wǎng)絡(luò)事件的源IP地址、網(wǎng)絡(luò)事件的源主機名（或源主機物理所在地）、網(wǎng)絡(luò)事件的源端口、網(wǎng)絡(luò)事件的目的IP地址、網(wǎng)絡(luò)事件的目的主機名（或目的主機物理所在地）、網(wǎng)絡(luò)事件的目的端口、發(fā)信或收信標(biāo)志、telnet用戶的用戶名、事件危險級別、事件發(fā)生時間。

MSN、QQ審計的內(nèi)容為：網(wǎng)絡(luò)事件的源IP地址、網(wǎng)絡(luò)事件的源主機名（或源主機物理所在地）、網(wǎng)絡(luò)事件的源端口、網(wǎng)絡(luò)事件的目的IP地址、網(wǎng)絡(luò)事件的目的主機名（或目的主機物理所在地）、網(wǎng)絡(luò)事件的目的端口、發(fā)信或收信標(biāo)志、信息發(fā)送方賬號、信息接收方賬號、信息內(nèi)容、通信工具名（如MSN、QQ）、事件危險級別、事件發(fā)生時間。

4、系統(tǒng)管理：支持B/S方式管理。

支持HTTPS加密。

支持CLI串口管理。

支持SSH下的CLI管理。

支持SNMP管理。

支持日志、聲音、閃屏、SNMP Trap、郵件報警、短信報警(需要單獨購買短信模塊)。

支持?jǐn)?shù)據(jù)備份和還原。

支持磁盤空間管理。

支持定時備份數(shù)據(jù)、定時刪除數(shù)據(jù)、定時系統(tǒng)升級。

支持自審計。提供完整的操作日志、系統(tǒng)日志記錄，可查看、導(dǎo)入導(dǎo)出。

5、用戶管理：支持基于角色的用戶管理。

支持用戶分組。

支持基于CA的證書認證。

支持管理者IP白名單。

6、實時監(jiān)控：支持?jǐn)?shù)據(jù)庫操作監(jiān)控。可監(jiān)控的數(shù)據(jù)庫包括SQL Server、Mysql、Oracle、DB2、Sybase、Informix等。

支持自定義監(jiān)控。根據(jù)源/目的地址、源/目的端口、協(xié)議等定義監(jiān)控條件，支持條件組合。協(xié)議支持HTTP、POP3、SMTP、WEB MAIL、FTP、MSN、QQ、TELNET、P2P （BT，eMule）等。

支持系統(tǒng)資源監(jiān)控。

7、流量監(jiān)控：支持流量監(jiān)控�？砂唇涌凇f(xié)議、主機、VLAN、時間段顯示流量，并可圖形顯示網(wǎng)絡(luò)負載情況和趨勢。

8、審計功能特性：支持實時和事后審計。

支持多種編碼方式：Base64、Quoted-Printable、UTF-7、UTF-8、EBCDIC。

支持多種壓縮格式：Zip、Rar、Arj、Gz等，支持多層壓縮。

支持標(biāo)準(zhǔn)協(xié)議碎包的審計。

支持審計結(jié)果導(dǎo)出。

9、數(shù)據(jù)庫行為統(tǒng)計分析：支持統(tǒng)計條件設(shè)置。

統(tǒng)計結(jié)果可以圖形方式顯示

10、統(tǒng)計報表：支持?jǐn)?shù)據(jù)庫操作統(tǒng)計報表。

支持?jǐn)?shù)據(jù)庫操作趨勢報表。

支持應(yīng)用協(xié)議報表�？筛鶕�(jù)不同應(yīng)用協(xié)議進行統(tǒng)計。

支持流量報表�？筛鶕�(jù)接口、主機、時間段統(tǒng)計數(shù)據(jù)流量

資質(zhì)要求：

公安部：計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證

測評中心：國家信息安全認證產(chǎn)品型號證書

保密局：涉密信息系統(tǒng)產(chǎn)品檢測證書

軍隊測評中心：軍用信息安全產(chǎn)品認證證書

國家版權(quán)局：軟件著作權(quán)

臺

1

3

入侵防御系統(tǒng)

天融信

設(shè)備基本要求：

1、 專用的硬件和軟件保障：采用專用硬件架構(gòu)與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)；硬件設(shè)備可以機架安裝；

2、 端口數(shù)量和擴展能力：標(biāo)配2個10/100/1000BASE-TX端口，3個接口擴展槽位；最大配置為26個接口

3、 攻擊規(guī)則庫：支持2200條以上的攻擊事件；

4、 防蠕蟲攻擊：600條以上的防蠕蟲攻擊規(guī)則；

5、 其它：第一年軟件和簽名庫免費升級；平均無故障時間(MTBF)不小于8萬小時

功能要求：

1、防火墻功能：

訪問控制：基于狀態(tài)檢測的動態(tài)包過濾；基于源/目的IP地址、端口、協(xié)議、時間的訪問控制；支持報文合法性檢查；支持IP/MAC綁定。NAT：支持雙向NAT；支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換；支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換；支持協(xié)議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。

3、 支持的攻擊類型：

木馬(Trojan)：具備豐富的木馬特征庫，能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點木馬及其變種，以及識別多種網(wǎng)頁掛馬攻擊。

RPC：能對當(dāng)前主流的RPC漏洞攻擊做檢測和阻斷，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity svchostkill等。

系統(tǒng)漏洞（vulnerability）：支持識別針對FTP、Netbios、IMAP、Samba等應(yīng)用安全漏洞的攻擊。

拒絕服務(wù)（DOS/DDOS）：能對當(dāng)前主流的拒絕服務(wù)做檢測和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等。

溢出（bufferoverflow）：支持識別多種IIS、Apache、RPC、Oracle、SQL等應(yīng)用系統(tǒng)類溢出攻擊。

HTTP：能對當(dāng)前主流的HTTP類攻擊做檢測和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。

自定義攻擊：可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則，能對其他有害攻擊行為做檢測和阻斷。

4、 應(yīng)用監(jiān)控跟蹤控制

P2P應(yīng)用：支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應(yīng)用。

IM：支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應(yīng)用。

游戲：支持識別魔獸世界、征途、勁舞團、跑跑卡丁車、夢幻西游以及QQ游戲等網(wǎng)絡(luò)游戲。

異常流量：能對設(shè)備的異常流量進行分析、阻斷。

5、 入侵防御功能

DDOS防御：非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。

統(tǒng)計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。

支持主機連接數(shù)和半連接數(shù)的限制。

動作：支持阻斷drop，檢測到策略中設(shè)置的數(shù)據(jù)后，丟棄報文；支持報警Alert， 檢測到策略中設(shè)置的數(shù)據(jù)后，進行報警；支持TCP Reset，向攻擊者發(fā)TCP Reset包；支持日志Log，檢測到攻擊事件后記錄日志；支持記錄報文，檢測到攻擊事件后將原始報文完整記錄下來；支持防火墻聯(lián)動，與防火墻聯(lián)動，僅限IDS模式運行；支持自定義組合，可以將以上操作的組合做為一個新的動作。

報表：Webui支持實時顯示按發(fā)生次數(shù)累計的攻擊事件排名；支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計報表；支持按時間統(tǒng)計的IPS流量報表；支持選定時間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計報表；支持日報、周報、月報、季報等統(tǒng)計報表；支持報表輸出，輸出格式可以為PDF、
、HTML格式。

規(guī)則庫維護：支持自定義規(guī)則庫導(dǎo)入、導(dǎo)出；支持系統(tǒng)規(guī)則庫手動、自動升級。

系統(tǒng)規(guī)則：預(yù)置系統(tǒng)規(guī)則集包含認證類、木馬類、拒絕服務(wù)類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統(tǒng)漏洞類、webcgi類、蠕蟲類、游戲類、HTTP攻擊類、RPC攻擊類、高風(fēng)險類、中風(fēng)險類、低風(fēng)險類和所有事件等。

自定義規(guī)則：支持自定義規(guī)則；支持自定義規(guī)則集。

6、網(wǎng)絡(luò)適應(yīng)性

路由：支持靜態(tài)路由；支持基于源/目的地址、接口、Metric的策略路由；支持Vlan路由，能夠在不同的VLAN虛接口間實現(xiàn)路由功能。

VLAN：支持802.1Q，能進行封裝和解封；在同一個Vlan內(nèi)能進行二層交換。

ARP：支持ARP學(xué)習(xí)；可設(shè)置靜態(tài)ARP。

7、高可用性

雙機熱備：支持雙機熱備（Active-Standby模式）；支持配置同步。

Bypass：提供專業(yè)的硬件ByPass功能，保證網(wǎng)絡(luò)通暢。

備份系統(tǒng)：支持備份系統(tǒng)，主系統(tǒng)破壞后可以通過備份系統(tǒng)啟動運行。

8、系統(tǒng)管理功能

管理方式：支持WEB圖形配置、命令行配置；支持本地配置、遠程配置；支持基于SSH、SSL的安全配置。

SNMP：支持SNMP 的v1 、v2 、v2c 、v3 版本；與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview 等；豐富的私有MIB系統(tǒng)信息。

監(jiān)控和報警：支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率等；內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類；支持郵件、SNMP、控制臺等多種組合報警方式。

日志：支持Welf、Syslog等多種日志格式的輸出；支持通過第三方軟件來查看日志；支持日志分級；支持對接收到的日志進行緩沖存儲。

其它：系統(tǒng)升級，支持遠程維護和系統(tǒng)升級；系統(tǒng)升級，支持TFTP、FTP、HTTP方式升級；配置恢復(fù)，可進行配置文件的備份、下載、刪除、恢復(fù)和上載；時鐘調(diào)整，支持網(wǎng)絡(luò)時鐘協(xié)議NTP，可自動根據(jù)NTP服務(wù)器時鐘調(diào)整本機時間。

性能參數(shù)：

整機吞吐量>10G

最大并發(fā)連接數(shù)>2200000

IPS性能> 2Gbps

臺

1

4

異常流量管理

綠盟

硬件要求：

1、 體系架構(gòu)：產(chǎn)品應(yīng)采用專用機架式硬件設(shè)備，設(shè)備自帶4個千兆電口，2個SFP插槽，1個千兆管理口，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠。

2、 吞吐量：1200Mbps。

3、 每秒新增TCP會話：500,000條。

4、 最大策略數(shù)：不少于2000條。

5、 協(xié)議識別：超過100種協(xié)議。

6、 安全性：標(biāo)配冗余雙交流電源，內(nèi)置硬件bypass，在設(shè)備出現(xiàn)軟件、硬件及電源故障時，提供快速、自動切換到直通狀態(tài)的功能，保障網(wǎng)絡(luò)高可用性。

內(nèi)容監(jiān)測能力：

1、 網(wǎng)頁過濾：應(yīng)支持超過1000萬條的中英文URL數(shù)據(jù)庫，多種分類，如不良言論、色情暴力等；可過濾非法不良網(wǎng)站，并支持用戶添加自定義URL；支持針對URL、HTTP網(wǎng)頁頁面內(nèi)容、HTTP搜索引擎的關(guān)鍵字過濾、審計功能。

2、 WEB信譽：支持采用云安全中心技術(shù)提供的Web信譽庫，云安全中心通過對互聯(lián)網(wǎng)資源（域名、IP地址、URL等）進行威脅分析和信譽評級，將含有惡意代碼的網(wǎng)站例入Web信譽庫，達到阻止過濾含有惡意代碼的高風(fēng)險網(wǎng)站，實現(xiàn)對終端用戶的安全保護。

3、 郵件監(jiān)控：應(yīng)支持SMTP、POP3、WEBMAIL等協(xié)議，支持基于郵箱地址、郵件主題、郵件內(nèi)容、附件名的關(guān)鍵字過濾、審計功能；支持基于用戶組、時間、網(wǎng)址、關(guān)鍵字等多種組合策略的郵件管理，允許或禁止收發(fā)郵件，可以無條件完全記錄所有郵件內(nèi)容和附件；并記錄日志包括源IP地址、目的IP地址、時間、郵箱地址、郵件主題、郵件內(nèi)容、郵件附件等；郵件附件格式支持DOC、PDF、ZIP、RAR、TXT等。

4、 telnet監(jiān)控：應(yīng)記錄源IP地址、目的IP地址、帳號、密碼和命令等。

5、 FTP監(jiān)控：應(yīng)記錄源IP地址、目的IP地址、帳號、密碼、命令及上傳下載文件名等。

6、 數(shù)據(jù)庫訪問監(jiān)控：應(yīng)支持ORALCE、SQL SERVER、MY SQL等數(shù)據(jù)庫，實時記錄用戶對主流數(shù)據(jù)庫系統(tǒng)所有操作，還原SQL操作命令包括源IP地址、目的IP地址、訪問時間、用戶名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等。

7、 防病毒：應(yīng)支持查殺通過HTTP、FTP、POP3、SMTP、IMAP、IM協(xié)議傳輸?shù)牟《�；支持查殺木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等各種病毒；支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持查殺ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件中的病毒，支持查殺TAR等多種打包文件中的病毒。

8、 集成防火墻：應(yīng)采用基于內(nèi)容狀態(tài)檢測的過濾技術(shù)，提供基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、安全區(qū)的精細粒度的安全訪問控制。

部署能力：

1、 多重部署：應(yīng)支持透明部署、旁路部署模式。

2、 網(wǎng)絡(luò)環(huán)境：產(chǎn)品應(yīng)能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，支持MPLS協(xié)議，支持VLAN 802.1Q。

3、 管理模式：支持B/S和C/S管理模式。

4、 兼容性：可實現(xiàn)被省廳流控產(chǎn)品統(tǒng)一管理，統(tǒng)一下發(fā)策略

資質(zhì)認證

1、 產(chǎn)品資質(zhì)：產(chǎn)品要求在中華人民共和國境內(nèi)開發(fā)，具備自主知識產(chǎn)權(quán)，獲得國家版權(quán)局的《計算機軟件著作權(quán)登記證》 ；獲得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；獲得中國人民解放軍信息安全測評中心頒發(fā)的《軍用信息安全產(chǎn)品認證證書》 ；提供上述產(chǎn)品有效證書的復(fù)印件。提供上述產(chǎn)品有效證書的復(fù)印件

2、廠家資質(zhì)：獲得中國信息安全認證中心《信息安全應(yīng)急處理服務(wù)資質(zhì)認證》，并符合《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》（YD/T 1799-2008） 對一級應(yīng)急處理服務(wù)資質(zhì)的要求。中國信息安全認證中心《信息安全風(fēng)險評估服務(wù)資質(zhì)認證》，并符合符合GB/T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》及ISCCC-SV-002：2010《信息安全風(fēng)險評估服務(wù)資質(zhì)認證實施準(zhǔn)則》 一級風(fēng)險評估服務(wù)資質(zhì)要求。               廠商應(yīng)是微軟安全響應(yīng)中心（Microsoft Security Response Center）MAPP成員、云安全聯(lián)盟CSA（Cloud Security Alliance）聯(lián)盟成員，并提供相關(guān)證明材料。

臺

1

5

刀片服務(wù)器

IBM

兩顆Intel Xeon處理E5506,4C,2.13GHz,4M L3緩存,80W,800MHz；2x4GBDual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM內(nèi)存；2個146G 2.5"熱插拔SAS硬盤；支持RAID 0、1和1E；支持熱添加和熱移除；帶有雙千兆以太網(wǎng)端口的Broadcom 5709S板載網(wǎng)卡，支持TOE； 1塊 Qlogic 4Gb Fibre Channel Expansion Card 光纖HBA卡。 UEFI固件、IBM集成管理模塊（IMM）、預(yù)測性故障分析®、進行虛擬化的可選嵌入式虛擬機管理程序。三年7*24小時原廠人工部件免費服務(wù)。

需與原刀片中心配套使用。

臺

3

6

筆記本電腦

ThinkPad T510

處理器：英特爾® 酷睿? i5 -540M處理器(2.53GHz睿頻至3.06GHz)；正版  Windows® 7 專業(yè)版；15.6" HD+ LED背光顯示屏；內(nèi)存：3GB；硬盤：500GB，硬盤轉(zhuǎn)速：7200轉(zhuǎn)；顯卡：NVIDIA® Quadro® NVS3100M，512MB獨立顯存；光驅(qū)：Rambo；集成攝像頭；無線局域網(wǎng)卡：英特爾®6300AGN；網(wǎng)卡：集成 Intel 82577LM 千兆以太網(wǎng)卡；藍牙；集成指紋識別器；原裝筆記本包、鼠標(biāo)。

臺

1

7

數(shù)據(jù)倉

希捷1T

硬盤尺寸：2.5英寸；容量：1TB；外部輸出接口：USB3.0

塊

2

8

卡片機

徠卡V-Lux2

有效像素數(shù)：1410萬；光學(xué)變焦倍數(shù)：24倍；數(shù)碼變焦倍數(shù)：4倍；傳感器類型：CCD；焦距(相當(dāng)于35mm相機)：25-600mm；支持面部識別功能；支持防紅眼閃光拍攝；液晶屏尺寸：3英寸；TFT LCD顯示屏；旋轉(zhuǎn)屏,高清屏；內(nèi)置(彈出式)；存儲卡類型：SD/SDHC/SDXC卡；高速USB 2.0,HDMI輸出。

臺

1

9

投影機

明基

投影技術(shù)：DLP；投影分辨率：XGA(1024×768)；投影機亮度：3200流明；投影機對比度：5000:1；投影鏡頭：F=2.56-2.8,f=21-23.1 mm；投影屏幕寬高比例：4:3；投影方式：正投,背投,桌面,吊裝；投影機輸入端子：模擬RGB: D-sub 15 pin×2,USB 接口:Type A×1(USB讀取);Mini-B×1(USB 投影),HDMI V1.3×1,S-Video:Mini Din 4 pin×1,Composite Video:RCA ×1,Audio:Stereo Mini Jack×1,Audio L/R:RCA× 2,RS232串口 9 pin×11；投影機輸出端子：D-sub 15 pin×1,Stereo Mini Jack×1。

臺

1

10

UPS模塊

易事特

運行條件

●運行環(huán)境溫度：-5℃至40℃

●儲存環(huán)境溫度：-25℃至60℃

●相對濕度：≤95℃（無凝結(jié)）

2.2性能指標(biāo)

●*輸入電壓：線電壓277-468Vac，或相電壓160-270 Vac(380V或220V可選);

●輸入頻率：50Hz；變化范圍為±10％；

●*輸入功率因數(shù)：≥0.96；

●輸入電壓諧波失真度：≤5％；

●輸入總諧波失真THDI：≤5％；

●旁路輸入電壓：±10％；

●*旁路輸入頻率跟蹤范圍：50Hz±4％；

●*逆變器輸出電壓：380V/220（380V或220V可選）;

●輸出電壓穩(wěn)定度：±1％；

●輸出頻率：50Hz±0.1 Hz（市電異�；蝾l率超限時）；

●充電電壓穩(wěn)壓精度：±1％；

●輸出電壓恢復(fù)時：≤40ms；

●頻率同步范圍：±4％；

●輸出總諧波失真THDI：≤3％（線性負載），≤5％（非線性負載）；

●過載能力：60S（150％額定電流），1S（1000％額定電流）；

●輸出功率因數(shù)：0.8；

●輸出效率：≥90％（AC-AC）；

●模塊間環(huán)流：≤1％；

●靜態(tài)開關(guān)指標(biāo)：

    1.為設(shè)備標(biāo)準(zhǔn)配置模塊

    2.采用可控硅和交流接觸器并聯(lián)方式工作

    3.過載能力強：110％ 10min, 120％ 1min, 200％ 200min

    4.切換時間0 ms

    5.具備系統(tǒng)自檢、互鎖、保護等功能

    6.可在線更換此模塊

●輸出短路保護：輸出負載短路時，UPS應(yīng)立即自動關(guān)閉輸出，同時發(fā)出聲光警告;

●可聞噪聲：＜55DB（A）（距設(shè)備1米處）；

●柴油發(fā)電機組與UPS匹配供電時，柴油發(fā)電機組與UPS比例為1：1.5；

●系統(tǒng)應(yīng)具備RS-232和RS-485通信接口，并能通過監(jiān)控模塊實現(xiàn)本地和遠端監(jiān)控（遙測、遙信、遙控）功能，接口的通信協(xié)議應(yīng)符合《通信電源和空調(diào)集中監(jiān)控系統(tǒng)技術(shù)要求》（YDN023-1996）的規(guī)定；

●自動保護及告警：系統(tǒng)對輸入異常、電池低壓、過載、短路告警功能，具有輸出短路、過載、電池過壓、輸出過壓、欠壓等有自動保護功能，（可置于本機或引至遠端）待系統(tǒng)輸入正常后，系統(tǒng)能自動恢復(fù)工作；

●系統(tǒng)應(yīng)具有溫度補償功能，隨著蓄電池的環(huán)境溫度變化，系統(tǒng)的浮充電壓應(yīng)能自動調(diào)節(jié)；

●MTBF＞70萬小時；

 

2.3模塊化UPS不間斷電源系統(tǒng)的技術(shù)要求

2.3.1、總體要求

      ★本工程為交鑰匙工程。中標(biāo)單位應(yīng)負責(zé)與空調(diào)系統(tǒng)有關(guān)工程的所有事項及相關(guān)輔助器材和材料，包括進行相關(guān)的設(shè)備安裝、施工驗收及設(shè)備的運行調(diào)試。

      ★必須為模塊化UPS電源：模塊可熱插拔；功率模塊及智能管理模塊均有冗余；每一模塊均可獨立工作；每一模塊均有獨立的充電系統(tǒng)。

      ●投標(biāo)人盡可能提供小型化的產(chǎn)品，節(jié)省設(shè)備安裝空間。要具有高穩(wěn)定性、高效維護性、綠色環(huán)保。

      ●靜態(tài)旁路開關(guān)采取模塊式設(shè)計，可在線更換。

      ●采用工業(yè)級集中UPS供電方式，備用電源由電池組成。正常情況下，供給負載的電源是外供交流電源經(jīng)UPS整流、逆變后輸出的380V/220V（可選）交流電源。當(dāng)交流主電源斷電時，UPS系統(tǒng)將備用電池組整流、逆變后向負載系統(tǒng)供電。

      ●要求說明每臺UPS設(shè)備的整流方式和所采用的元器件；逆變輸出全部要求采用IGBT器件。分別說明整流、逆變采用元器件的規(guī)格、型號和生產(chǎn)廠家。

      ●現(xiàn)場可調(diào)整輸入/輸出等級；在線雙變換設(shè)計，確保輸出質(zhì)量。

      ●自適應(yīng)同步控制技術(shù)：并機數(shù)量不受限制；多極分散式控制技術(shù)，消除單點瓶頸；在線更換不影響系統(tǒng)運行，操作界面簡便靈活。

      ●IP防護等級為（IP30），正面防護面網(wǎng)和濾網(wǎng)可在線拆卸清洗。

      ●封閉式風(fēng)道設(shè)計，散熱效率高，器件溫升低，采用先進的風(fēng)扇調(diào)速控制技術(shù)，自動根據(jù)溫度和負載調(diào)整風(fēng)扇轉(zhuǎn)速。

      ●系統(tǒng)監(jiān)測單元以及靜態(tài)開關(guān)模塊均可熱插拔。

原有主機擴容設(shè)備，需配套。

塊

2

11

系統(tǒng)集成

安全系統(tǒng)集成

現(xiàn)場考察，查找現(xiàn)有網(wǎng)絡(luò)中各設(shè)備配置存在的安全隱患，提出各設(shè)備配置安全方案。

套

1

12

無線路由器

H3C

IEEE802.11a/b/g/n：同時支持802.11a和802.11b/g；虛擬AP：32個；加密：支持64、128位WEP加密、WPA、802.11i和WAPI，支持WPA和802.11i的多種密鑰更新觸發(fā)條件；用戶隔離：支持AP上二層轉(zhuǎn)發(fā)抑制，支持虛擬AP(多SSID)之間的隔離；報文過濾；廣播抑制；SSID隱藏；認證：支持802.1x認證、MAC地址認證、PSK認證、PPPoE、Portal、WAPI等 (根據(jù)應(yīng)用不同可能需要H3C WX系列多業(yè)務(wù)無線控制器配合)；MAC地址過濾；無線端點準(zhǔn)入：支持/無線EAD；Radius Client；多域配置；備份認證服務(wù)器；基于時長的計費；實時計費；認證和計費分離；AP間切換，切換依據(jù)：根據(jù)信號強度、誤碼率、鄰近AP是否正常工作等；IP地址設(shè)置：支持靜態(tài)IP地址(FAT)、支持DHCP獲取IP地址；路由協(xié)議：支持靜態(tài)路由(FAT)；IPv6；ACL；802.11e：支持WMM；優(yōu)先級：支持以太網(wǎng)口支持802.1p識別和標(biāo)記，支持優(yōu)先級隊列及映射；流量限制；流分類；QoS策略映射：支持不同SSID/VLAN映射不同的QoS策略；用戶數(shù)負載均衡；流量負載均衡，CAC：持基于用戶數(shù)和基于信道利用率，EDCA，U-APSD，SVP Phone；WDS(無線分布式系統(tǒng))；Workgroup Bridge；省電模式；管理維護：網(wǎng)絡(luò)管理：TR-069，SNMP(V1、V2、V3)，Trap，HTTP(S)，TFTP，F(xiàn)TP，Telnet；維護方式：支持本地維護、支持遠端維護；日志功能：SYSLOG，告警功能；故障檢測；統(tǒng)計信息；Watch Dog；Wi-Fi Certified：IEEE 802.11a/b/g

臺

1

13

切換器

威圖德備KVM-108

PC 端口：8，控制端口: 2 , PC 端口連接器(均為母頭): 8*SPHD-15F （包含鍵盤、鼠標(biāo)）, 控制端口連接器(均為母頭): 1*6 Pin mini DIN F 鍵盤接口;*6 Pin mini DIN F 鼠標(biāo)接口;*HDB-15 F, 級聯(lián)端口連接器(均為母頭): 1* DB-25F, PC 選擇方式: 熱鍵切換；按鈕切換；OSD菜單切換, 7 段 LED數(shù)碼管: 4 (BANK， PORT), OSD控制，掃描間隔：5 ~ 99 Sec.，鍵盤、鼠標(biāo)：USB，VGA 分辨率：1920X1440，帶寬：200MHz，最大級聯(lián)層數(shù)：32，最大PC連接:256,含8跟線。

臺

2

14

網(wǎng)線

TCL

超五類

箱

2

15

交換機

H3C LS-3100-

16TP-SI

傳輸方式：存儲轉(zhuǎn)發(fā)方式 

背板帶寬：19.2Gbps 

包轉(zhuǎn)發(fā)率： 5.36 Mpps 

接口類型：110/100 Base-TX, 10/100/1000 Base-T, 1000 Base-X SFP 

接口數(shù)目：18口 

傳輸速率：10M/100M/1000Mbps 

模塊化插槽數(shù)：2個 

堆疊：可堆疊 

支持網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3, 802.3u, 802.3z, 802.3ab, 802.3x, 802.1D, 802.1Q 

VLAN支持：支持VLAN功能 

網(wǎng)管功能：支持網(wǎng)管功能,支持命令行接口(CLI)配置, 支持Telnet遠程配置, 支持通過Console口配置, SNMP, 支持1,2,3,9組MIB, 支持QuidView網(wǎng)管系統(tǒng), 支持WEB網(wǎng)管, 支持系統(tǒng)日志, 支持分級告警 

MAC地址表：8K 

臺

2

16

音箱

湖山HY100

HY100、語音箱，是針對電教室、學(xué)術(shù)廳等語言擴聲場所研制而成。
  ■  外形小巧，簡潔美觀，箱體線條流暢，具有現(xiàn)代感。
  ■ 采用色彩明快的白色灑點漆作為飾面，符合流行潮流，與白色小孔鋼網(wǎng)罩渾然一體。
  ■ 安裝方便，可采用壁掛式安裝，水平方向旋轉(zhuǎn)，垂直仰俯角度調(diào)整自如，使聲場方向任意改變，滿足聲場的不同指向性。
  ■ 聽感自然，平衡。
  ■ 聲音清晰，能夠很好地表現(xiàn)和還原人聲。
  ■ 喇叭采用獨立高音和獨立低音，且?guī)?nèi)置分頻器。 額定功率:   60W    阻 抗:  8Ω  靈敏度:  89dB  頻 響: 80Hz～18KHz   喇叭尺寸:  單6.5寸 

只

2

17

功放

湖山PE2200

先進的外觀工藝，超薄2U設(shè)計
■ 動態(tài)削峰限制功能
■ 完善的輸入、輸出接口
■ 更方便系統(tǒng)的配接
■ 成熟可靠的電路
■ 開機電源軟啟動
■ 完善可靠的保護電路。包括短路保護、過熱保護、過流保護、DC漂移保護等

額定功率:  2×200W/8Ω   2×300W/4Ω  600W/8Ω橋接 頻率響應(yīng): 20Hz~20KHz±1dB 總諧波失真: THD≦0.5% 輸入靈敏度: 0dB(775mv) 輸入阻抗: 平衡20KΩ，不平衡10KΩ 信噪比（a計權(quán)）:≥93dB 額定電源: 交流220V/50Hz 凈尺寸（寬×高×深）:480×115×450mm

臺

1

18

均衡器

湖山EQ2031A

是一款帶反饋顯示點的均衡器，采用先進的SMT表面貼裝工藝，使工作更可靠。最大輸入電平：+18dBu(標(biāo)準(zhǔn)電平0.775Vrms) ；輸入阻抗：不平衡20KΩ 平衡40KΩ ；最大輸出電平： +18dBu(負載：1mw/600Ω)； 輸出阻抗：不平衡150Ω 平衡300Ω ； 濾波器：1/3倍頻程；最大提升/低切濾波：±15dB/0tc；信噪比： >90dB；串音： <-110Db； 凈尺寸（寬×高×深）：483×134×203

臺

1

19

反饋抑制器

塞賓FBX2420

濾波器： 每通道 12 個獨立的數(shù)字陷波濾波器 , 從 40Hz-20kHz 自動控制；濾波器寬帶： 用戶可以控制 , 或者是 1/10 信頻程 , 或者是 1/5 信頻程 , 恒定 Q 值 , 分頻率 1Hz；尋找和消除反饋需要的肘間： 0.4 秒 , 典型值 1KHz；每通道活動濾波器與固定濾玻器的數(shù)量： 用戶選擇 , 最后的配置儲存在；儲器中；活動濾波器計肘器： 活動濾波器的釋放時間為 1, 5, 30 或 60 分鐘；輸入 / 輸出：輸入 / 輸出的最大信號電平 , 平衡輸入 / 輸 +27dBV, 峰值 , 不平衡 +21dBV, 峰值；輸出驅(qū)動：單元接規(guī)定執(zhí)行驅(qū)動一個 >600 Ω 的負載；輸入阻抗：平衡或不平衡輸入阻抗 >40K Ω , 2 腳高電平；輸出阻抗：平衡或不平衡輸出阻抗 150 Ω , 2 腳高電平；傍通：真正的電源關(guān)斷傍通；峰值空間：一般 4dBV 平衡輸入 , 最大峰值為 +23dB；I/O 連接器：XLR-3 和 1/4" TRS

臺

1

20

調(diào)音臺

湖山MX802

小巧，便捷式多功能調(diào)音臺
■ 8路輸入，高、中、低音獨立調(diào)節(jié)
■ 立體聲輸出；立體聲錄音輸出，2路輔助輸出；1路輔助返送，1路立體聲（平面聲轉(zhuǎn)換）返送
■ 內(nèi)置效果器，耳機監(jiān)聽功能

增益： 話筒60dB 線路40dB  頻率響應(yīng)： 20Hz～20KHz （＋1dB，－3dB ）   失真度：  ≤1％   噪 聲： 單路≤1.5mv 總輸出≤3.5mv

臺

1

21

無線話筒

HS8。4無線會議話筒

采用先進的導(dǎo)頻技術(shù)，免去其它品牌無線麥克風(fēng)的干擾；

■ 無線發(fā)射接收，可根據(jù)會議需要，隨意移動麥克風(fēng)；■ 無線連接，適用于已裝修好的會議室或不方便布線場合；

■ 天線前置，便于調(diào)校角度，麥克風(fēng)采用鵝頸式設(shè)計，講話方便；

■ 特有接收靈敏度調(diào)節(jié)功能，可根據(jù)使用環(huán)境調(diào)節(jié)接收距離長短；

■ 針對會議、演講、語音擴聲等場所使用。（限3套以下同時使用）。 載波頻率： VHF 190-220、220—270mHz ■ 穩(wěn)定度：±0.005%(at25c)

■ 工作溫度： -10℃—+50℃

■ 最大偏移度：±15KHz

■ 水平限制動態(tài)范圍： 110dB

■ 信噪比： >90dB

■ 總諧波失真： >0.5%

■ 靜音控制： “音碼及雜訊鎖定”

■ 雙重靜音控制工作范圍： 100米 (約300英尺)在標(biāo)準(zhǔn)條件下

■ 接收機技術(shù)參數(shù)接收模式：石英晶體鎖定

■ 靈敏度： 10uv/40dB EMF

■ 音頻輸出： 0-0.35vp-p5KΩ負載

■ 輸出接口：∮6.3mm

■ 插口電源供給： 220v/50Hz

■ 尺寸(D*W*H)： 420x250x45mm

■ 發(fā)射機技術(shù)參數(shù)音頭：電容式

■ 天線：內(nèi)置

■ 發(fā)射功率：≤10mw

■ 電池：一枚 9v

■ 層疊電池耗電：＜30ma, 連續(xù)8 小時工作

套

3