福建省廈門雙十中學漳州校區雙十漳校安防監控及網絡系統提升改造項目貨物類采購項目
公開招標招標公告
項目概況
受福建省廈門雙十中學漳州校區委托,漳州誠毅招標代理有限公司對[350690]ECY[GK]2020032、福建省廈門雙十中學漳州校區雙十漳校安防監控及網絡系統提升改造項目貨物類采購項目組織公開招標,現歡迎國內合格的供應商前來參加。
福建省廈門雙十中學漳州校區雙十漳校安防監控及網絡系統提升改造項目貨物類采購項目的潛在投標人應在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費注冊后使用會員賬號在福建省政府采購網上公開信息系統按項目獲取采購文件,并于2020-10-14 15:00(北京時間)前遞交投標文件。
一、項目基本情況
項目編號:[350690]ECY[GK]2020032
項目名稱:福建省廈門雙十中學漳州校區雙十漳校安防監控及網絡系統提升改造項目貨物類采購項目
采購方式:公開招標
預算金額:2861237元
包1:
合同包預算金額:2861237元
投標保證金:57224元
采購需求:(包括但不限于標的的名稱、數量、簡要技術需求或服務要求等)
| 品目號 | 品目編碼及品目名稱 | 采購標的 | 數量(單位) | 允許進口 | 簡要需求或要求 | 品目預算(元) |
| 1-1 | A032504-安全、檢查、監視、報警設備 | 安全、檢查、監視、報警設備 | 1(項) | 否 | 技術參數 視頻安防監控系統 序號 設備名 稱 技術參數 單位 數量 備注 一 網絡槍式攝像機400萬像素POE 1. 需采用CMOS傳感器,最大分辨率和幀率≥2560x1440@25fps; 2. 最低照度彩色:≤0.001 lx,黑白:≤0.0001 lx,最大亮度鑒別等級(灰度等級)≥11級x; 3. 視頻壓縮標準需支持H.265/H.264/ MJPEG; 4. 需內置≥1顆紅外燈,紅外照射距離≥30米; 5. 需具有≥1個RJ45 10M/100M自適應以太網口,≥1對音頻輸入輸出接口,≥1對報警輸入輸出接口; 6. 需內置麥克風; 7. 需具有TF或SD卡接口,支持TF或SD卡(≥128G)本地存儲; 8.▲同一靜止場景相同圖像質量下,設備在H.265編碼方式時,開啟智能編碼功能和不開啟智能編碼相比,碼率節約80%;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 9. 外殼防護等級≥IP67; 10. 需支持DC12V供電,且在≥DC12V±30%范圍內變化時可以正常工作;需支持POE供電; 11. 同一靜止場景相同圖像質量下,設備在H.265編碼方式時,開啟智能編碼功能和不開啟智能編碼相比,碼率節約≥80%。 臺 200 二 槍機支架 壁裝支架/鋁合金/尺寸70×97.1×173.4mm 個 200 三 室外智能球型攝像機 1. 傳感器類型: 1/2.5" progressive scan CMOS; 2. 最低照度: 彩色:0.005Lux @ (F1.2,AGC ON),黑白:0.001Lux @ (F1.2, AGC ON),0 Lux with IR; 3. 寬動態: 120dB超寬動態; 4. 焦距: 5.9-135.7mm,23倍光學變倍; 5. 視頻壓縮標準: H.265,H.264,MJPEG; 6. 網絡接口: RJ45網口,自適應10M/100M網絡數據; 7. ★可對鏡頭前蓋玻璃進行加熱,去除玻璃上的兵狀和水狀附著物;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 8. ★可通過IE瀏覽器設置8個場景進行人臉抓拍,可設置每個場景的布防時間;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 9.當通過IE瀏覽器手動點擊或框選預覽畫面中的人臉時,設備能通過PTZ轉動將人臉置于畫面中心,并對人臉進行抓拍; 10.▲可通過IE瀏覽器實時預覽設備抓拍的人臉圖片,并可在歷史記錄中存儲不小于100張人臉抓拍圖片;設備可對監視畫面中不小于30張人臉進行檢測、跟蹤和抓拍;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 11. 白光照射距離: 30米,紅外照射距離: 150米; 12. 供電方式: AC24V; 13. 電流及功耗: 42W max(其中加熱10W,補光燈18W max); 14. 工作溫濕度: -30℃-65℃,濕度小于90%; 15. 防護: IP66。 臺 3 四 球機支架 壁裝支架/白色/鋁合金/尺寸306.3×97.3×182.6mm 個 3 五 教育綜合安防管理平臺 1. 要求能按照指 定設備、指 定通道進行圖像的實時點播,支持點播圖像的顯示、縮放、抓拍和錄像,支持多用戶對同以圖像資源的同時點播,宜支持基于GIS地圖的圖像點播 2. 要求監控點最多管理容量為100000路,授權接入路數不少于1200路 3. 要求系統支持國標協議上下級平臺級聯,支持流媒體集群配置 4. 要求支持監控點的批量遷移 5. 要求支持對平臺內管理的視頻設備的在線狀態進行檢查 6. 要求支持視頻質量診斷,接收信號丟失、圖像黑白等異常情況的報警信息 7. 要求支持對視頻設備的錄像完整性進行檢查 8. 要求支持對設備在線率、錄像狀態、視頻質量等運維狀態進行統計,生成報表 9. 要求支持BS客戶端、CS客戶端、移動客戶端(Android、iOS)視頻預覽,支持多瀏覽器實時預覽; 10. 要求支持對當前預覽的窗格和監控點畫面進行視圖保存,用于后續預覽該視圖 11. 要求客戶端支持自動在1/4/6/7/9/16/24畫面分隔模式間進行監控點輪巡預覽,輪巡時間可設置,支持全屏顯示 12. 要求預覽畫面支持監控點信息、語音對講、開關聲音、云臺與鏡頭控制、抓圖、多圖抓拍等 13. 要求支持控制云臺的用戶信息疊加到視頻畫面上,支持按用戶的等級對云臺進行鎖定 14. 要求支持定時錄像、報警錄像和移動偵測錄像等錄像模式,不同類型錄像以不同顏色進行區分 15. 要求支持按時間、監控點、錄像存儲方式檢索錄像;客戶端回放支持1/4/6/7/9/16畫面分隔模式及全屏顯示;支持單幀回放、播放速度控制(1/16、1/8、1/4、1/2、1、2、4、8、16倍速)、同步回放、異步回放;錄像回放支持拖動進度條或指 定時間點來進行錄像定位;支持分段回放,以分段縮略圖展示錄像片段 16. 要求支持錄像標簽功能,支持搜索、修改、刪除標簽,并可通過標簽定位錄像并回放; 17. 要求支持通過C/S客戶端和WEB瀏覽器進行錄像的下載;支持本地備份 18. 要求支持客戶端預覽記憶功能,包括當前預覽的監控點和當前分屏狀態 19. 要求支持接入國標協議的設備; 20. 要求支持IPAD端APP視頻預覽、遠程回放; 套 1 六 平臺管理服務器 1. CPU:≥1顆(10核,2.2GHz) 2. 內存:≥16G*2 DDR4,16根內存插槽,最大支持擴展至2TB內存 3. 硬盤:≥2塊1.2T 10K 2.5寸 SAS硬盤 4. 陣列卡:SAS_HBA卡, 支持RAID 0/1/10 5. PCIE擴展:最大可支持6個PCIE擴展插槽 6. 網口:≥2個千兆電口 7. 其他接口:≥1個RJ45管理接口,≥4個USB 3.0接口,≥1個VGA接口 8. 電源:550W 臺 1 七 與公安對接網關/防火墻 1. 轉發能力:1600M 標準H264碼流轉國標碼流單網口≥4M*400路; 2. 轉碼能力:支持≥48路標準H.264的D1碼流標準轉碼(非標準H.264≥32路); 3. 支持≥8路1080P碼流從H.265轉為H.264;或者≥16路720P碼流從H.265轉為H.264; 4. 標準H.264 D1的轉碼性能≥48路,或者標準H.265 轉碼≥8路1080p; 5. 標準264降碼率和分辨率:≥48路D1/24路720P/12路1080P; 6. USB3.0接口≥ 8個; 7. 網絡接口(千兆以太網口)≥ 4個; 8. VGA輸出口/MIC/音頻輸入/音頻輸出各≥2個; 9. ★千兆網絡環境下,設備單業務板卡應支持1600M碼流轉發;設備支持控制協議網關和媒體網關分離的操作模式;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 10. ▲設備支持將非GB/T28181-2011中規定的封裝格式的碼流轉碼成GB/T28181-2011中規定的封裝格式碼流;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 11. 輸出編碼格式 標準H.264; 12. 輸出封裝格式 PS或RTP+PS; 13. 輸出分辨率 降碼率時為1080P、720P、D1、CIF,非降碼率時與源分辨率相同; 14. 輸出碼率 4M、2M、1M、512K,或保留原碼率; 15. 輸出幀率 高幀率轉成低幀率,或保持原幀率。 臺 1 八 磁盤陣列存儲設備72盤位 1. ≥1536Mbps接入帶寬,≥2個千兆網口; 2. 支持視頻流和圖片、視頻文件進行混合直寫存儲; 3. 支持SMART IPC接入,支持存儲智能信息,實現智能事件檢索功能,精確定位重點事件,并可通過平臺進行智能濃縮播放,有效節省客戶時間。8U機架式72盤位、冗余電源、支持SATA硬盤; 4.▲提供多設備同步升級功能,可以通過一鍵式操作對整個局域網內的所有設備同步升級;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 5.▲設備可同時支持視頻、圖片、智能流和文件直寫存儲;支持多路文件采用非NAS方式直接上傳存儲,且速度可設置;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 6.★通過客戶端軟件添加及刪除手機號,啟用短信網關報警功能后,可向添加的手機號碼發送電源異常、系統卡容量不足、存儲空間異常、自動修復失敗、私有卷IO異常、無可用邏輯卷等報警信息,報警種類可設;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 7.★可對指 定的錄像段或指 定事件的1個或多個前端的不同時間段的錄像段添加標簽,并自動備份到存檔卷中,使之不會被覆蓋刪除;(提供招標公告發布前生效的公安部授權檢測機構出具的有效檢驗報告復印件并加蓋投標人公章作為依據) 8.可根據事件名 稱查詢所有相關聯的不同前端或時間的錄像段并進行回放和下載; 9. ≥64位多核處理器、≥4GB(可擴展至512G); 10. RAID級別:支持RAID 0、1、3、5、6、10、50,60、JBOD模式; 11. 網絡協議:RTSP/ONVIF/PSIA/SIP(GB/T28181) 臺 1 九 8T企業級硬盤 3.5 HDD,8TB,7200RPM, 256MB, SATA 6Gb/s 塊 72 十 匯聚交換機 1、★配置端口:≥28個10/100/1000Mbps電口,≥4個復用100/1000Mbps光口,≥4個非復用SFP+光口,最大可同時使用端口≥32個 2 交換容量≥5.90Tbps ,包轉發率≥220Mpps 3 實配置電源模塊≥2,滿足1+1冗余 4 支持 IGMP v1/v2/v3,IGMP v1/v2/v3 Snooping 5 支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+ 6 要求所投設備MAC地址≥64K 7 支持IP標準、IP擴展、MAC擴展、專家級、ACL80、IPV6 ACL、基于VLAN、基于端口、基于協議、基于全局等方式的訪問控制列表;且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向; 8 要求所投設備支持1對1、1對多、多對1和基于流的鏡像;且支持RSPAN和ERSPAN 9 要求所投設備支持基本和靈活QinQ特性,且能夠支持1:1和N:1 VLAN交換; 10 支持虛擬化功能 (非堆疊模塊實現,不占用擴展槽) 11 要求所投產品支持ITU-TG.8032ERPS,并且鏈路故障的收斂時間≤50ms 12 符合國家低碳環保等政策要求,支持IEEE 802.3az標準的EEE節能技術 13 要求所投產品支持模塊化操作系統,支持針對單一模塊打熱補丁,故障模塊升級中不影響其他進程的正常運行和業務轉發; 14 要求所投產品支持軟件定義網絡SDN,符合OpenFlow 1.0和1.3協議標準; 15 要求所投產品支持模塊化操作系統,支持針對單一模塊打熱補丁,故障模塊升級中不影響其他進程的正常運行和業務轉發。 16 支持專門針對CPU的保護機制,能夠針對發往CPU處理的各種報文進行流量控制和優先級處理,保護交換機在各種環境下穩定工作。 17 ★支持專門基礎網絡保護機制,增強設備防攻擊能力,即使在受到攻擊的情況下,也能保護系統各種服務的正常運行,保持較低的CPU負載,從而保障整個網絡的穩定運行。提供第三方權威機構測試報告證明。 18▲為了保障客戶利益,降低項目風險,確保系統建設工程服務質量,設備制造商需具備較高的服務水平和技術水平,符合ITSS信息技術服務運行維護標準,提供ITSS信息技術服務運行維護標準證書、ITSS官網查詢鏈接(www.itss.cn)及截圖 臺 4 十一 千兆單模光模塊 1000BASE-LX mini GBIC轉換模塊(1310nm),10km 塊 28 十二 24口POE接入交換機千兆級 1. ≥24個千兆PoE電口,≥1個千兆電口,≥1個千兆光口 2. 支持IEEE 802.3at/af 3. 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE802.3ab、IEEE802.3z 4. 支持6KV防浪涌(PoE口) 5. 支持PoE輸出功率管理 6. 千兆網絡接入設 計 7. 線速轉發、無阻塞設 計 8. 存儲轉發交換方式 臺 24 十三 光纖收發器 千兆 對 15 十四 六類非屏蔽網線 六類非屏蔽網線 箱 60 十五 電源線RVV2*1.0 RVV2*1.0 米 400 十六 理線架1U RVV2*1.0 個 16 十七 6芯室外單模光纜 6芯室外單模光纜 米 385 十八 4芯室外單模光纜 4芯室外單模光纜 米 280 十九 8口光纖配線盒含耦合器 8口光纖配線盒含耦合器 個 2 二十 24口熔接盒 24口熔接盒 個 2 二十一 4口熔接盒 4口熔接盒 個 4 二十二 光纖尾纖 光纖尾纖 根 28 二十三 光纖熔接 定制 芯 28 二十四 室外草地開挖及恢復 定制 米 250 二十五 水泥路面破除及恢復 定制 米 15 二十六 PVC20 國產 米 1800 二十七 PVC32 國產 米 301 二十八 接線過渡盒 國產 個 2 二十九 輔材 國產 批 1 三十 臺式電腦 i7、16G內存、480G固態硬盤、22寸顯示器 套 2 網絡系統 (一)校園網絡安全 一 入侵檢測防御系統 1.所投設備須配置千兆電口數≥6;為提高設備易維護性,要求所投設備需配置USB 2.0接口≥2個;為提高設備日志存貯能力,要求所投設備需配置≥1T企業級硬盤;為節省用戶空間資源,要求所投設備必須符合標準1U機箱規格 2.所投設備的整機最大吞吐量≥2Gbps;所投設備的IPS最大吞吐量≥500Mbps;所投設備的最大并發連接數≥100萬;所投設備的每秒新建連接數≥20000; 3.所投設備至少支持串接、旁路、混合模式部署 4.支持對VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、QinQ等多種協議的分析功能; 5.可支持自定義支持基于路由的負載均衡和鏈路備份功能,提供多方式(ping、arp ping和tcp ping)鏈路探測功能,提供功能截圖 6.支持探測防御(能夠提供檢測并阻止攻擊者對受保護網絡的探測行為,如ip address sweep,TCP xmas scan和TCP FIN scan等); 7.支持TCP逃避控制(能夠提供檢測并阻斷利用TCP協議缺陷破壞網絡連接和數據傳輸的行為,如Spoofed Reset Protection,Small PMTU,TCP Control Bits Check和TCP Data Overlap); 8.支持IP選項校驗(能夠提供可疑數據包檢測與防御,包括:IP碎片數據包攻擊和IP選項數據包攻擊); 9.支持ICMP攻擊防御(能夠提供檢測和防御攻擊者利用ICMP協議進行的掃描和攻擊的行為,如ICMP Nemesis v1.1 Echo,ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner) 10.支持DOS防御(提供拒絕服務攻擊防御,如SYN Cookie,WinNuke,Land,SMURF和TCP RST); 11.▲支持同步信息支持加密與認證,心跳接口支持以太網通道技術,需提供功能截圖證明 12.支持IPv4和IPv6的雙棧,提供功能截圖作為證明。 13.所投設備必須具備基于 IPv6的應用帶寬和流量控制功能,可以在IPv6的環境下對相關網絡應用帶寬和流量進行管控。 14.協議限制需提供預定義高,中,低三級的缺省設置以滿足用戶不同級別的安全需求,并提供自定義選項; 15.支持對網絡視頻、P2P下載、炒股軟件、網絡游戲等進行限制 16.支持對VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虛擬隧道的以及自由門、無界、花園等非法代 理類軟件的管控 ,為防止虛假應標保留測試權利; 17.內置攻擊特征庫≥3000種,全面兼容CVE標準; 18.攻擊特征庫可支持手動和在線更新; 19.支持基于URL、內容等制定黑白名單來對Web訪問進行過濾; 20.支持針對VLAN、IP地址、應用等進行網絡傳輸帶寬和網絡傳輸總量限流; 21.支持一鍵式技術支持功能,自動收集所需信息,并加密傳送給廠商技術中心,便于遠程快速解決技術問題,提供功能截圖作為證明。 22.為保證網絡穩 定 性,所投設備必須支持硬件Bypass功能; 23.配置要求:配置3年特征庫升級授權。 24 ★為了保障客戶利益,降低項目風險,確保系統建設工程服務質量,設備制造商需具備較高的服務水平和技術水平,符合ITSS信息技術服務運行維護標準,提供ITSS信息技術服務運行維護標準證書、ITSS官網查詢鏈接(www.itss.cn)及截圖 臺 1 二 綜合出口網關 1 支持固化千兆電口≥8個,固化千兆光口≥1個,固化萬兆光口≥1個 2 支持1個硬盤插槽,內置硬盤容量≥1T,支持內存≥2G 3 支持1個電源,整機功耗低于25W 4 為方便管理和維護,投標產品具備至少1個獨立控制口,2個USB接口 5 標準1U機箱,多核非X86架構,提供官網產品說明鏈接并截圖 6 支持靜態路由、RIP(V1/V2)、OSPF 等多種路由協議 7 為保證在多條外網線路情況下帶寬的合理分配使用,設備必須支持多鏈路負載均衡,負載均衡可基于帶寬、時延、負載等多種方式 8 支持線路過載保護功能,當某條外網線路擁塞時,自動將其流量切換到其他鏈路 9 為避免跨運營商訪問,投標設備需要支持地址庫路由,包含移動、聯通、電信、教育、電信通五家地址庫 10 支持應用路由功能,可根據應用種類進行路由選擇 11 支持智能DNS,無需內部服務器做任何修改情況下,為外網用戶提供一個與該用戶相同運營商的鏈路對內訪問 12 支持網絡資源加速,可對指 定網絡資源提供熱點資源本地化服務 13 支持主動限速功能:能夠有效降低對P2P軟件進行限速而造成的流量廢棄,提升外網帶寬利用率 14 支持URL過濾及審計,內置URL中文數據庫,URL條目數≥2000萬條,且URL數據庫及應用特征庫支持5年免費升級 15 ▲支持防共享上網,支持一鍵防共享開關,發現共享后可以提供只檢測、不允許上網、限速上網三種處理方式,提供設備配置截圖 16 要求所投產品IM聊天可支持基于聊天內容關鍵字的策略控制,通過插件可以實現QQ聊天內容的審計,提供設備配置界面截圖 17 支持端口ARP掃描、ARP靜態綁定和停止學習功能,有效綁定ARP對應關系 18 ★為方便用戶遠程接入,設備需支持SSL VPN,并提供≥1000個免費SSL VPN接入授權,提供功能配置界面截圖 19 支持IPSec VPN,并提供1000路免費Ipsec VPN接入授權 20 為方便vpn內部流量的限速,保證關鍵流量在vpn通道的使用,要求支持可視化vpn功能,vpn建立完成后能夠自動生成拓撲圖,可以查看vpn流量使用情況并對其進行限速 21 本地認證支持微信認證、短信認證、二維碼授權認證、二維碼自助認證、LADP認證,支持與域認證聯動實現單點登陸,提供設備配置截圖 22 支持IM上下線審計,如QQ、MSN等,支持QQ黑名單設置, 23 支持論壇(如天涯社區、貓撲、動網等)發帖內容審計功能,能在設備中查到發帖紀錄和發帖內容等詳細信息,支持網頁訪問明細的審計,并支持URL阻斷功能 24 設備制造廠商服務實力強,提供第三方權威機構,如IDC、CCW等出具的“服務滿意度 ”排名證明,連續三年及以上獲得第一,提供證明文件。 臺 1 三 上網行為管理 1.所投產品須整機最少支持6個千兆電口和1個擴展卡槽,具有1T的硬盤存儲,尺寸大小:1U,單電源。 2.設備最大吞吐量≥2Gbps,設備最大適用帶寬≥400Mbps,最大支持并發連接數50萬,每秒新建連接數≥10000/秒 3.支持網橋部署、路由模式部署、旁路部署、混合部署 4.設備將主動通過SNMP協議去讀取三層交換機上的內網主機的MAC地址,支持三層環境下綁定MAC或綁定IP+MAC進行上網認證的實現方式 5.針對臨時上網人員IP地址不固定的情況,無論該人群電腦的IP如何配置,開啟設備即插即用功能后,只要插上網線,用戶即可上網。 6.可檢測出內網用戶私接無線路由器、360WiFi等設備的共享上網行為,進行告警及阻斷 7.支持GRE隧道功能、PPTP VPN、Ipsec VPN、L2TP VPN,請提供功能截圖 8.如FTP、SMTP、TFTP、IMAP等常用協議。 9.可自定義基于協議和端口的協議 10.可將應用流量劃分為 高、中、低等共三個優先級,優先級越高的流量,優先傳送。 11.支持流量父子通道技術,支持多級通道,請提供功能截圖 12.支持基于線路的流控、基于應用的流控、基于URL的流控、基于IP的流控、基于用戶組的流控、基于時間段的流控、基于單個用戶的流控 13.支持非標準端口URL管理、引擎搜索關鍵字過濾、https網頁識別、關鍵字過濾、HTTP文件傳輸過濾等 14.支持基于加密郵件過濾、郵件發件人的過濾、郵件關鍵字過濾、附件類型過濾、附件大小過濾、附件內容過濾,請提供功能截圖 15.詳細記錄每一個會話的信息,包括:用戶名、用戶組、源IP/端口、目的IP/端口、轉換IP/端口、MAC地址、協議類型、協議名 稱、發送流量、接收流量、會話持續時間、會話結束時間。并可導出為EXCEL或者HTML格式的報表,請提供功能截圖 臺 1 四 WEB應用防護抗攻擊系統 1 ★產品規格:標準1U機架式規格; 固化千兆電口≥6個;整機自帶1個擴展槽位;配置≥1T企業級硬盤。 2 整機吞吐量≥3.5Gbps;HTTP吞吐量≥500Mbps;HTTP最大并發量≥300000,投標人需提供承諾函 3 旁路鏡像監測模式、旁路鏡像阻斷模式(截圖)、透明代 理模式、透明檢測模式、反向代 理模式、路由模式、DNAT轉化模式、網關模式; 4 支持透明、旁路、反向代 理、混合部署模式;反向代 理模式下支持單IP多端口映射,單IP多域名綁定 5 支持HA式部署:當WEB服務器需要Web防火墻不間斷的保護時,支持HA部署;支持主/備模式;支持VRRP協議、VRRP組管理, 6 提供DNS服務器功能,支持服務器泛域名和普通域名服務; 7 支持多條鏈路數據的防護,防護路數不做限制,上限為硬件性能瓶頸 8 主動防御應支持根據自動學習流量特征庫,智能化進行流量攔截,需提供功能截圖證明 9 主動防御應支持自動設置智能攔截評估時間,并自定義智能攔截規則 10 主動防御應支持根據流量攔截,自動生成防御列表,并智能化保護網站服務器,隱藏網站服務器,需提供功能截圖證明 11 支持對數據包鏡像深度分析,有效的防護攻擊行為。 12 支持第三方威脅情報庫更新(支持烽火臺、國外等情報源),需提供第三方權威機構測試報告證明 13 支持利用威脅情報規則進行防護,并支持基于威脅情報的日志查詢,需提供功能截圖證明 14 應支持多服務器的負載均衡,工作在網關模式,對保護的多臺負載WEB服務器,達到平均分發、按比例分發、負載分攤、響應比分攤等多種負載均衡模式; 15 能配合現有的負載均衡設備協同工作,支持任意部署,而不影響客戶現有拓撲。 16 "須對下列事件產生審計記錄: 1) 對攻擊事件進行相信審計,要能記錄訪問的時間、IP、事件類型、資源、參數等; 2) 對受保護的內容訪問的升級;" 17 "對與系統自身安全相關的下列事件產生審計記錄: 1) 管理員登陸后進行的操作行為; 2) 對安全策略進行添加、修改、刪除等操作行為; 3) 對管理角色進行增加、刪除和屬性修改等操作行為; 4) 對其他安全功能配置參數的設置或更新等行為" 18 系統須能夠對遭受攻擊按照攻擊次數、防護的網站、遭受攻擊的網頁、攻擊類型、攻擊時間(或者發現攻擊的時間)等進行統計并排名。 19 報表應該可以通過表格以及圖形方式進行展現,支持將生成的報表以Word、PDF、HTML等通用格式輸出。 套 1 網頁防篡改 1.同時支持外掛輪詢、核心內嵌及文件驅動過濾三種篡改檢測技術 2.網頁防篡改系統應該支持Windows、linux、AIX、FreeBSD等系統網站防篡改; 3.支持自我保護機制,卸載網頁防篡改防護端時需驗證卸載密碼后才可以卸載,提供相應功能效果截圖證明 4.支持對網頁防篡改客戶端的自動探測功能,方便快捷安裝; 5.支持與同品 牌WAF產品實時聯動功能,配合實現針對篡改攻擊的阻斷功能,支持連線/斷線狀態下的篡改檢測,提供功能截圖作為證明 6.應采用基于文件過濾驅動保護技術、事件觸發機制相結合方式的網頁防篡改功能; 7.支持水印技術,提供水印存儲格式選擇技術,支持類型包括但不限于linux等;提供功能截圖作為證明 8.應支持文件多線程同步,并可以設置文件同步時間周期、發布時間周期等時間設置;提供功能截圖作為證明 9.應支持異地備份,兩臺服務器之間文件同步時,需要使用專用端口進行加密傳輸; 10.應支持IIS、Weblogic、Websphere、Apache、Tomcat等服務器; 11.應支持超過40GB以上網頁防篡改保護和恢復功能,以適應客戶業務發展需要; 12.應支持內核控制、本地備份、異地備份多種安全網頁防篡改組合模式; 13.系統可以從本地或異地備份文件夾自動同步到監測目錄中,加強文件安全性; 14.需滿足等保三級要求,支持主/備目錄,主/備服務器備份模式 15.提供網頁防篡改的發布模式,能和主流的CMS系統集成進行內容發布,提供32、64位系統集成; 16.支持對網站服務器的CPU、內存、收包量、發包量等信息進行實施監控 17.支持不依賴訪問事件的篡改后自動恢復功能,可直接由篡改動作觸發恢復機制 18.支持對網頁篡改、添加、刪除進行日志記錄,并針對文件、進程、攻擊類型進行詳細記錄; 19.支持syslog、SNMP協議、郵件等多種告警方式、短信報警 20.支持在服務器網絡斷線的情況下對網頁內容進行篡改防護,提供相應功能效果截圖證明; 21.防篡改管理中心支持通過統一監管平臺進行遠程管理、策略下發和日志收集; 22.支持分級分權管理,支持License控制。 23.支持雙系統,支持系統回滾,避免單一系統故障而影響正常業務 24.★配置要求:5個文件目錄的防護授權 套 1 五 實名身份認證系統 ★1 為降低認證系統后期維護難度,要求提供1U高度硬件化產品,無需進行軟件安裝操作,需提供官網連接及截圖證明 2 6個GE電口,1個RJ-45配置口,USB口≥2個 3 硬盤≥1T,DDR2內存≥2G,支持Linux操作平臺,支持PostgreSQL數據庫 4 為滿足多種應用場景,準入方式應支持有線的用戶名密碼認證(EAP-MD5)、無線的用戶名密碼認證 (PEAP-MSCHAPV2) 和USB-KEY CA證書認證(EAP-TLS) 5 支持已認證的用戶使用自己的智能手機為訪客終端掃描二維碼進行訪客入網接入認證授權,支持只有授權指 定的用戶組才能為訪客做二維碼授權,且在認證系統后臺有訪客與授權訪客開戶的用戶賬號綁定。 6 支持使用用戶名密碼+手機號及短信獲取的6位數隨機校驗碼作為認證要素進行雙因子認證。 7 為保證用戶認證操作便利性,認證系統支持認證頁面合并功能,用戶名密碼認證、微信連wifi認證、掃描二維碼認證、二維碼名片認證在同一個web中。需提供截圖證明。 8 PEAP-Mschapv2認證支持多個不同AD域名認證 9 支持開戶、銷戶、分組管理用戶;支持定制用戶信息包含的字段,例如部門、年齡等;支持由已認證用戶通過自助平臺建立短時間臨時用戶賬號,供訪客使用;支持違反規定的用戶放入黑名單,一段時間內禁止登陸;支持設置賬號的使用期限,到期自動銷戶,并提前通知用戶 10 ▲為滿足賬號輸入便利性,支持昵稱認證:采用昵稱代替用戶名認證,提供功能界面截圖 11 支持用戶上線后彈出廣播消息、網頁;支持設置禁止認證時段,在該時段內用戶禁止認證,無法上網。 12 為保證賬號安全,首次登陸賬號激活,并強制修改密碼。首次進行認證時,強制要求用戶設置密保:手機號、郵箱賬號、私密問答作為密保憑據任選其一。提供功能界面截圖 13 手機號作為密保憑據時,需要向原手機號發送短信校驗碼才能變更手機號。郵箱賬號作為密保憑據時,需要向原郵箱賬號發送校驗碼才能變更郵箱賬號。私密問答作為密保憑據時,需要提供正確的答案才能變更密保答案。 14 防密碼暴力破解-隨機校驗碼機制:認證頁面輸入N次錯誤密碼后,將需要輸入隨機校驗碼,并記錄登錄者的IP及MAC,以防止用戶通過自動化工具暴力破解密碼。自助服務平臺登錄時默認需要驗證碼 15 支持對在線用戶進行管理,可下發實時和離線短消息、查看在線用戶、下發實時和離線修復程序、強制在線用戶下線以及重認證、實時進程信息獲取以及遠程協助的功能 16 支持禁止已認證用戶給未認證用戶提供代 理服務;禁止已認證用戶啟用撥號服務,進行非法外連;支持設置用戶密碼輸錯的次數上限,防暴力破解 17 為保證接入安全,支持接入用戶MAC地址防篡改功能。提供功能截圖 18 禁止用戶非法外連互聯網,一旦訪問則進行日志記錄,并禁用所有網絡連接;支持基于網絡設備ACL、設備VLAN、主機ACL的網絡權限控制。 19 殺毒軟件聯動,支持主流殺毒軟件若聯動聯動,部分殺毒軟件的強聯動,要求能實現自定義殺毒軟件聯動。強聯動可檢測安裝、運行、更新情況,可推送離線升級包,可遠程調用殺毒軟件進行病毒掃描;弱聯動,可檢測安裝、運行、更新情況,并可以推送離線升級包 20 支持根據業務規劃,設置網絡隔離安全域,并將安全域規劃下發到交換機、客戶端、防火墻、防火墻卡、路由器上執行。 21 配置500用戶認證授權 臺 1 (二)校園無線覆蓋 一 無線控制器 1.整機固化千兆電口數量≥8,SFP接口數量≥1,10G SFP+光口≥1個,接口總數≥11個。其中,固化千兆電口≥8個,固化千兆光口≥1個,固化萬兆光口≥1個。 2.標準1U機架式結構。 3.內部實配硬盤插槽,且硬盤容量≥1T。 4.支持內存≥4G。 5.出廠默認AP可管理數≥96個,集中轉發AP可管理數≥256個,本地轉發AP可管理數≥1000個。 6.要求設備可配置AP的本地數據轉發技術模式,即可根據網絡的SSID和用戶VLAN的規劃,決定數據是否需要全部經過無線AC轉發或直接進入有線網絡進行本地交換,從而更好的適應未來無線網絡更高流量傳輸的要求。 7.為滿足微信吸粉應用場景,支持微信連wifi認證,并且在認證過程中可以獲取用戶的微信的openID作為賬號,進行后續審計; 8.對Wall AP可支持的容量翻倍。 9.支持將用戶上下線信息發送給第三方系統。 10.密保找回密碼:通過自助服務平臺修改密保信息時,需要提供原正確的密保信息,才能修改成功。手機號作為密保憑據時,需要向原手機號發送短信校驗碼才能變更手機號。郵箱賬號作為密保憑據時,需要向原郵箱賬號發送校驗碼才能變更郵箱賬號。私密問答作為密保憑據時,需要提供正確的答案才能變更密保答案。 11.防密碼暴力破解-隨機校驗碼機制: 認證頁面輸入N(默認3 次)次錯誤密碼后,將需要輸入隨機校驗碼,并記錄登錄者的IP及MAC,以防止用戶通過自動化工具暴力破解密碼。自助服務平臺登錄時默認需要驗證碼。 12.支持提供標準webservice接口,供外部系統查詢在線信息、上網信息等信息,還可使用接口完成開戶、修改、刪除、下線等操作。 13.保障網絡中的啞終端安全接入,無線控制器能夠對終端識別并對其按不同級別、不同權限審批接入。 14.保障網絡中的啞終端在遷移時無需配置,無線控制器能夠對啞終端提供策略隨行。 15.為了保障產品質量,所投設備制造商須具備TL9000-HSV(硬件、軟件、服務三合一)證書,提供證書復印件; 臺 1 二 24口POE交換機 1 最大可用端口≥28個,固化10/100/1000M以太網電口≥24,100/1000M SFP千兆光接口≥4個 2 交換容量≥190Gbps,包轉發率≥40Mpps。 3 要求所投產品支持POE遠程供電,整機輸出最大POE功率為185W 4 支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web 5 長期工作溫度0°-45° 6 MAC地址表大小≥8K 7 要求所投產品支持支持DHCP snooping、端口鏡像、VLAN、ACL、端口隔離 8 支持專門針對CPU的保護機制,能夠針對發往CPU處理的各種報文進行流量控制和優先級處理,保護交換機在各種環境下穩定工作 9 符合國家低碳環保等政策要求,支持IEEE 802.3az標準的EEE節能技術。 10 支持生成樹協議STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保證快速收斂,提高容錯能力,保證網絡的穩定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。 11支持RLDP,可快速檢測鏈路的通斷和光纖鏈路的單向性,并支持端口下的環路檢測功能 12為了保障客戶利益,降低項目風險,確保系統建設工程服務質量,設備制造商需具備較高的服務水平和技術水平,符合ITSS信息技術服務運行維護標準,提供ITSS信息技術服務運行維護標準證書、ITSS官網查詢鏈接(www.itss.cn)及截圖 臺 6 三 8口POE交換機 1 最大可用端口≥10個,固化10/100/1000M以太網電口≥8個,100/1000M SFP千兆光接口≥2個。 2 交換容量≥180Gbps,包轉發率≥13Mpps。 3 要求設備采用靜音無風扇節能設 計。 4 要求所投產品支持POE和POE+遠程供電,POE同時可供電端口數≥8個,POE+同時可供電端口數≥4個。 5 長期工作溫度0-45°。 6 MAC地址表大小≥8K 7 支持專門針對CPU的保護機制,能夠針對發往CPU處理的各種報文進行流量控制和優先級處理,保護交換機在各種環境下穩定工作 8 符合國家低碳環保等政策要求,支持IEEE 802.3az標準的EEE節能技術。 9 支持生成樹協議STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保證快速收斂,提高容錯能力,保證網絡的穩定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。 10 支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web 16 ▲為了保障客戶利益,降低項目風險,確保系統建設工程服務質量,設備制造商需具備較高的服務水平和技術水平,符合ITSS信息技術服務運行維護標準,提供ITSS信息技術服務運行維護標準證書、ITSS官網查詢鏈接(www.itss.cn)及截圖 臺 60 四 高密無線接入點 1 支持標準的802.11ac wave2協議,采用雙路雙頻設 計,可同時工作在802.11ac和802.11a/b/g/n模式 2 支持2條空間流,單頻最大接入速率867Mbps,整機最大接入速率1167Mbps 3 支持mu-mimo特性 4 發射功率≤20dBm 5 為保證設備使用安全,接觸電流和抗電強度均應符合GB 4943.1-2011安全標準,在電源輸入端兩極與適配器輸出端子/塑料外殼之間,施加50Hz,3000V電壓1min;在電源輸入端兩極與地之間,施加50Hz,1500V電壓1min,均不應出現擊穿和飛弧現象。 6 1個10/100/1000Base-T以太網口,支持PoE供電 7 支持802.3af/本地電源DC5V兩種供電模式,整機功耗小于12.95w 8 設備布局緊湊,外觀精巧,安裝時能夠緊貼墻面,邊緣高度不大于38mm(長×寬×高) 9 802.11acHT80配置下,實際傳輸性能可達650Mbps以上 10 設備支持同時接入用戶數不小于256個 11 在高密度場景下,設備仍可以保證高時延業務的需求,可支持不小于120臺終端流暢播放視頻 12 為保證AP下各用戶均能獲得良好的用戶體驗,在不限速場景下,采用非統一型號終端進行多用戶場景測試,統計每個sta的性能,方差應小于15,提供第三方權威機構檢測報告。 13 雙終端傳輸時,MU-MIMO功能對吞吐量的增益大于1.7倍 14 ▲為保證在干擾源較多的2.4G頻段下的性能,設備應具備較好的抗同頻干擾能力。10米內,AP在同頻干擾下性能不小于極限性能的50%;在鄰頻干擾下性能不小于極限性能的80%,提供第三方權威機構檢測報告 15 設備與無線控制器配合,支持iOS、安卓和windows等主流智能終端操作系統自動識別,提供適應屏幕比例與尺寸的認證頁面,實現輕松訪問 16 ▲為確保網絡使用的安全性,要求符合國際WiFi聯盟規范的WPA3標準,并提供WiFi聯盟出具的WPA3級別證書復印件以及官網查詢鏈接截圖 18 ★為保證設備兼容性,要求與無線控制器、云管平臺同一品 牌 臺 19 五 室外無線覆蓋接入點 1.支持標準的802.11ac 協議,采用雙路雙頻設 計,可同時工作在802.11ac和802.11a/b/g/n模式。 2.,整機3條空間流,整機最大接入速率733Mbps。 3.支持mu-mimo特性。 4.發射功率≤20dBm。 5. 1個10/100/1000Base-T以太網口,支持PoE供電。 6.支持802.3af/本地電源DC5V兩種供電模式,整機功耗小于12.95w。 7.設備與無線控制器配合,支持iOS、安卓和windows等主流智能終端操作系統自動識別,提供適應屏幕比例與尺寸的認證頁面,實現輕松訪問。 8.為增強無線網絡可靠性,支持當AC宕機時,AP切換為智能轉發模式繼續傳輸數據,保證無線用戶正常使用。 9.支持胖/瘦AP兩種工作模式的切換,在瘦AP工作模式時,AP與控制器之間采用國際標準的CAPWAP協議通信。 10.為便于后期的管理,要求無線接入點須和網絡管理系統進行聯動,可以通過網管軟件進行配置和拓撲發現,并能進行狀態監測和告警,還能實現有線無線一體化網管平臺。 11.為保證設備兼容性,要求與無線控制器同一品 牌。 臺 31 六 WIFI6放裝AP(核心產品) 1 支持標準的802.11ax協議,采用雙路雙頻設 計,可同時工作在802.11ax和802.11a/b/g/n/ac模式 2 支持4條空間流,單頻最大接入速率1.2Gbps,整機最大接入速率1.775Gbps 3 支持mu-mimo特性 4 發射功率≤20dBm 5 1個10/100/1000Base-T以太網口,支持PoE供電 6 內置藍牙5.0 7 工作溫度支持-10°C~50°C 8 支持防盜鎖孔 9 支持IP41防護等級。 10 支持802.3af/本地電源DC48V兩種供電模式,整機功耗小于12.95w 臺 239 七 云管平臺 1.云管平臺應具備對無線網絡的AP設備,AC設備,交換機等設備進行統一管理、監控等功能,提供設備運營數據的統計分析,具備管理人員的權限分配功能。 2. 1)對設備可進行分組管理,可支持5級以上(含5級)的分組; 2)可查看設備的型號、序列號、MAC地址、硬件信息、軟件版本等基礎信息; 3)應支持對特定版本、特定分組、特定設備進行針對性遠程升級,升級任務可實現計劃性,預先配置升級時間以及升級條件,到時間即可自動給符合條件的設備進行升級;并對升級操作日志進行記錄,做到可追溯,提供功能截圖; 4)具備對軟件升級包的新增、刪除等管理功能; 5)具備設備統計功能:可呈現設備總數、當前在線設備數、當日新增設備數、以及一定時間窗口(如日、周、月)內的設備數量走勢情況; 6)支持TR069協議規范。 3.支持對AP設備進行遠程參數配置,可配置的參數包括:1)無線基礎配置:包括SSID的名 稱、加密方式、是否隱藏以及是否開啟;radio的信道、功率、開關;2)安全基礎配置:設備登錄密碼、用戶數限制、流量策略以及用戶黑白名單、URL黑白名單功能;3)探針功能配置:對支持無線探針功能的AP,應提供設備探針功能開關、參數配置的功能;4)支持設備的時鐘同步功能;5)支持批量對設備進行配置、配置導入功能;6)支持對設備進行遠程重啟。 4.支持賦以同一個管理員帳號多個角色; 多角色管理員擁有各角色的權限總和;支持配置管理員帳號的有效時間區間。 5.支持為角色附以分組的管理權限; 對應嵌套分組,擁有父分組權限意味著同時擁有該分組的所有子分組權限。 6.支持本地Portal認證、中移動Portal2.0認證配置。 7.支持與第三方遵循中移動Portal規范的認證服務器的對接。 8.支持微信認證,短信認證等多種認證方式。 9.支持Wifidog協議。 10.支持手機用戶名、mac地址、設備序列號查詢和導出。 11.支持用戶數據統計分析,包括累積用戶數,累積活躍用戶數,可對當天內或者24小時內的用戶行為進行分析,并統計每個用戶的上下行流量,提供功能截圖。 12.支持日、周、月統計用戶留存率;支持圖表呈現在線用戶數走勢圖,支持分組與設備查看。 13.支持設備在線時長統計分析,支持日、周、月、跨天報表。 套 1 八 網絡六類線 網絡六類線 箱 15 九 輔材 國產 批 1 | 2861237 |
合同履行期限: 詳見招標文件
本合同包:不接受聯合體投標
二、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規定;
2.本項目的特定資格要求:
包1
(如項目接受聯合體投標,對聯合體應提出相關資格要求;如屬于特定行業項目,供應商應當具備特定行業法定準入要求。)
三、采購項目需要落實的政府采購政策
節能產品,適用于(包1)。環境標志產品,適用于(包1)。信息安全產品,適用于(包1)。小型、微型企業,適用于(包1)。監獄企業,適用于(包1)。促進殘疾人就業 ,適用于(包1)。信用記錄,適用于(包1),按照下列規定執行:(1)投標人應在投標截止時間前分別通過“信用中國”網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)查詢并打印相應的信用記錄(以下簡稱:“投標人提供的查詢結果”),投標人提供的查詢結果應為其通過上述網站獲取的信用信息查詢結果原始頁面的打印件(或截圖)(2)查詢結果的審查:①由資格審查小組通過上述網站查詢并打印投標人信用記錄(以下簡稱:“資格審查小組的查詢結果”)。②投標人提供的查詢結果與資格審查小組的查詢結果不一致的,以資格審查小組的查詢結果為準。③因上述網站原因導致資格審查小組無法查詢投標人信用記錄的(資格審查小組應將通過上述網站查詢投標人信用記錄時的原始頁面打印后隨采購文件一并存檔),以投標人提供的查詢結果為準。④查詢結果存在投標人應被拒絕參與政府采購活動相關信息的,其資格審查不合格
四、獲取招標文件
時間:2020-09-22 18:45至2020-10-07 23:59(提供期限自本公告發布之日起不得少于5 個工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時間,法定節假日除外)
地點:招標文件隨同本項目招標公告一并 發布;投標人應先在福建省政府采購網(zfcg.czt.fujian.gov.cn)注冊會員,再通過會員賬號在福建省政府采 購網上公開信息系統按項目下載招標文件(請根據項目所在地,登錄對應的(省本級/市級/區縣))福建省政府采 購網上公開信息系統操作),否則投標將被拒絕。
方式:在線獲 取
售價:免費
五、提交投標文件截止時間、開標時間和地點
2020-10-14 15:00(北京時間)(自招標文件開始發出之日起至投標人提交投標文件截止之日 止,不得少于20日)
地點:
六、公告期限
自本公告發布之日起5個工作日。
七、其他補充事宜
無
八、對本次招標提出詢問,請按以下方式聯系。
1.采購人信息
名 稱:福建省廈門雙十中學漳州校區
地 址:福建省龍海市漳州臺商投資區角美鎮濱湖路1號
聯系方式:15892030085
2.采購代理機構信息(如有)
名 稱:漳州誠毅招標代理有限公司
地 址:漳州市龍文區南昌東路1號南昌花園11幢803-805室
聯系方式:0596-2930566
3.項目聯系方式
項目聯系人:小陳
電 話:0596-2930566
網址: zfcg.czt.fujian.gov.cn
開戶名:漳州誠毅招標代理有限公司
漳州誠毅招標代理有限公司
2020-09-22