序号

项目名称

技术参数

单位

数量

备注

1

安全防护系统

标准1U专用万兆硬件平台

部署模式支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像；

NAT 支持源地址转换、目的地址转换、双向地址转换、NAT44

路由支持支持静态路由、策略路由、动态路由、ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；提供web配置界面截图

VRF 接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF

不同vrf下的接口可以配置相同的ip地址

支持静态路由

链路聚合透明、路由模式下支持将多条链路带宽进行捆绑

4G支持支持4G扩展网卡。支持在4G接口上运行IPSec VPN，提供web配置界面截图

IPv6    支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略

支持NAT64

安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置，并提供截图

接口实际配置支持second IP地址

每个接口要求支持至少200个second IP，并提供截图

IPS 支持基于源、目的、规则集的入侵检测。

支持5种自定义动作

支持软件bypass（CPU  and 内存高于70%）

可记录攻击日志。

支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等

系统定义超过2800条主流攻击规则，包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、game。

AV  支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀

查杀邮件正文/附件、网页及下载文件中包含的病毒

支持启发式扫描查杀未知病毒

支持ZIP/RAR等压缩文件的病毒查杀

压缩：默认5层，最大20层

支持TAR等多种打包文件的病毒查杀

VPN 实际配置支持IPSecVPN接入，内置VPN硬件协处理器

实际配置支持DES、3DES、AES加密算法，并提供截图

IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密，提供Web界面配置截图

HA可同步IPsec  VPN状态，当HA主备切换时无需VPN重建

支持统计隧道持续时间，支持统计隧道流量

支持用户强制下线

支持SSL VPN，客户端支持适应多平台、多终端

应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；

支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图；

支持基于IP、端口等自定义协议服务；

应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置，要求提供web界面配置截图

URL过滤内置URL分类库，支持55个URL分类，URL库可在线升级

支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图

可广泛识别恶意网站、违法网站

流量管理支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图

支持4级层次化QoS、支持多级用户/用户组嵌套，提供web界面配置截图

支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理

支持进行IP、整机会话限制，提供web界面配置截图

支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图

防私接路由可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供Web界面配置截图

支持私接用户的PPPoE账号展现，提供Web界面配置截图

支持基于用户、MAC、终端数量的监控和搜索

用户认证功能支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能，提供web界面配置截图

支持portal服务器联动，支持radius服务器联动，支持实现NAS-Identifier(32)在无线场景携带AC名字

支持认证页面自定义

支持微信认证功能，使用微信连WiFi2.0接口，限制微信流量放通（pc和移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal

强制关注功能（定时检查用户是否关注公众号），提供Web界面配置截图

支持短信认证，登录后方可认证上网

支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式

用户管理支持同步LDAP用户，支持标准AD服务器和OPEN  LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略

支持用户批量移动功能，支持一键删除所有的用户，用户组

支持与AD 的自动、手动同步用户，支持定时、配置及手动同步第三方用户

支持自定义移动用户、用户组，支持模糊搜索用户名、用户组名

应用缓存支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等

服务质量管理支持PING、TCP、DNS探测

支持接口探测、域名探测

支持自定义间隔时间探测

广告推送支持配置在用户上网时弹出广告页面，可自定义广告图片，支持与第三方广告联动，可配置点击广告后的返回页面和广告弹出时间

链路负载均衡支持7元组的链路负载均衡策略

支持基于域名的负载均衡策略

基于支持直连网段和特定网段的负载均衡排除

支持基于ICMP、TCP、DNS等协议的接口探测机制

DNS透明代理支持DNS透明代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS特定域名请求转发

支持基于优先级、权重的DNS代理算法，支持静态域名配置，支持特定域名特定DNS服务器解析，静态域名和特定域名支持模糊匹配

支持DNS域名匹配顺序

支持DNS透明代理缓存管理

双机热备支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口

支持地址代理

支持非对称路由

配置管理支持通过管理平台进行集中管理，统一升级，下发配置，收集日志

PKI 支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码

支持内置CA，为其他设备或移动用户签发证书

支持本地CA根证书、根私钥的更新

支持在线CRL列表

系统维护    web管理界面支持Ping、Traceroute、TCP  Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析，提供web界面配置截图

支持命令行、Web界面管理

硬件架构采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构

网口数量    10*GE电口，4*combo口

性能设备最大吞吐量≥6Gbps

每秒新建连接数≥4万

最大并发连接数≥200万

IPSec VPN隧道数≥1024

SSL VPN≥256

IPSec VPN性能≥580M

AV吞吐量≥1.2G

SNMP    支持v1、v2、v3版本，支持跨三层自学习MAC地址，支持IP、MAC绑定

系统日志支持本地日志记录和远程日志输出；支持专用的日志审计管理软件

含IPS模块，可基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御，支持SQL注入和XSS防御、外链防护和Web访问控制，IPS性能（256byte）大于1.2G。

资质：通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证

原厂商注册资金不少于3000万，需提供经年检合格的营业执照副本

原厂商具有中国信息安全测评中心颁发的信息安全服务资质

具有厂商征对此项目的授权证书和售后服务承诺函

套

1

2

机房电源智能管理系统

最大支持对1600路的电源安全管理

具有多路TCP/IP通讯接口，扩展灵活方便

工业级安全标准，主机环境要求不高，适合工业、民用、军工等行业

采用三级密码管理模式：分别为管理、编程、操作密码

分组管理探测设备，每个键盘可以任意选择其中的一组或多组进行独立控制

软件功能强大，适合大型电源安全管理系统使用

稳定运行于Windows 7/8/10操作系统上

远程管理控制:通过TCP/IP方式实现管理，管理员可以轻松的重新启动和管理控制区域内的房间电源。

集中式管理控制:用户可在一个集中界面上对其权限管理范围内的房间或其它设备进行状态查看或控制等管理。

自动控制性:可对管理区域内的设备进行主动侦测，如果发现电源没电或者该关电没关等。

具有计算机软件著作权登记证书

具有厂商征对此项目的授权证书和售后服务承诺函

套

1

3

安全管理系统

终端安全管理系统

有效查杀已知/未知病毒

全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合，有效查杀已知和未知病毒；通过联动天眼产品有效抵御APT攻击。

实时全面的资产管理
全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息，实时记录资产信息变更，有效管控网络流量、进程服务等，做到管理安全管理一目了然。
智能化的补丁管理
可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复，首创蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级
可靠的安全运维管控
能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。
灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限，同时支持设备状态的追踪与管理，实现对移动存储设备的灵活管控，保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。
丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术，适应各种复杂网络环境下的接入部署，支持大型多分支机构网络部署。
完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。

点

50

后续可增加扩容

4

机房门禁主机

指纹密码门禁，指纹门禁机2.4寸高清屏幕，配套软件等

产品类型指纹门禁一体机

验证方式指纹/ID/IC/MF卡等

存储容量指纹容量：3000

记录容量：100000

卡容量：5000

语音功能喇叭

门禁功能有线门铃设置，自带门铃大按键，门铃按键带背光，可做指示灯

其它功能支持U盘功能

显示屏2.4寸彩屏

键盘按键微动开关键盘

通信方式TCP/IP，RS485

其它参数输入：两路输入：出门开关/门磁各一个

输出：一路门锁、一路报警

外观材料：ABS塑料

接口接线方式：标准

台

1

5

门禁锁

最大拉力     280kg(600Lbs)直线拉力

输入电压     DC12V或DC24V

工作电流     12V/500mA        24V/250mA

适用门型木门、玻璃门、金属门、防火门

表面温度低于环境温度+20℃以内

适用温度      -10~+55℃(14-131F)

适用湿度环保锌电镀 0~90%相对湿度

外壳处理阳极硬化电镀处理

锁体处理环保锌电镀处理

吸板处理环保锌电镀处理

套

1

6

门禁电源

输入电压     220VAC~240VAC;50HZ

输出功率     DC12V~18V可调3A

输出接点门禁、电锁、开关按钮接点

选用配件     12V/7H电池

延时设置     0～30秒可调

标准设置钢制机箱，表面喷漆

安全防护内置保险管过载及短路保护

适用类型门禁、电锁等弱电设备

台

1

7

开关

外形尺寸长86x宽86x厚29(mm)

标准结构    304不锈钢面板，304不锈钢按钮

电气性能最大耐用电流3A@36VDC

接点输出    NO/NC/COM接点

耐用测试五十万次老化测试合格

适用门型适用空心门框及埋入式电器盒使用

适用温度    -10～+55℃(14-131F)

适用湿度    0～95%(相对湿度)

面板处理    304不锈钢表面拉丝

个

1

8

备用电池

容量范围（C10）：7Ah

电压等级：12V；

设计浮充寿命：在25℃±5℃环境下；

循环寿命：在标准使用条件下，A400-12V系列25%DOD循环2950次；

自放电率≤2%/月；

块

1

9

门禁线缆

RVV4*0.75

米

20

10

控制线缆

RVV8*0.75

米

15

11

镀锌铁管

KBG25 镀锌管。

米

20

12

机房报警系统

八防区微电脑控制、键盘编程、液晶显示。

可兼容C&K和ADEMCO安定宝接警中心。
发生警情自动拨打110指挥中心报警。
自动拨打移动电话、固定电话、传呼机。
操作键盘密码进行布防或撤防。
发生警讯自动拨打系统联网接警主机。
语音录音自动回报警情。
监听警情发生所在地的现场声音。
通过外部电话拨通用户主机,操作密码实现异地遥控布防或撤防
功能强大、带电话机接口，伪装性强，不易破坏；
防区灵活方便，方便安装；
电脑联网报警，支持多种国际标准通讯格式；
可向一个或多个中心同时报警，最多可设立五组报警电话号码：
有二十秒语音录放，报警时自动播放；
高灵敏度现场监听、对讲；
防火和紧急求助多元化报警；
可选后备电池，掉电监测。

台

1

13

温度传感器

温度传感器使用安装在恒温、机房等场所，通过168能够准确地检测温度，当温度超过一定值，传感器发生反应，并向采集器输出告警信号。

个

2

14

铁门磁

特点：抗振性强。
外壳材料：锌合金（表面电镀处理）
工作距离：60mm。
固定形式：螺丝贴装。
开关形式：常闭型（断路报警）。
触点功率：10W。
开关电流：0.5A。
开关电压：DC100V。

对

1

15

双鉴被动式移动红外探头

先进的被动红外和微波双重探测技术。
由微电脑对信号进行全面的数字化处理滤除各种误报。独特的全范围温度补偿手段。独特的抗茧光灯干扰的信号处理。微波灵敏度可调。
采用抗白光透镜，并带有下视窗，消除死角。
超高抗电磁波辐射干扰（30V/m 1GHz)。
既可墙面安装，也可墙角安装，还可配专用万向支架。
探测距离有15米

个

2

16

报警喇叭

1.外壳采用喷塑钢板制造而成，结构美观新颖，重量轻，耐腐蚀性好。

2.密封性能良好，具有很好的防水防尘功能。

3.灯具采用发光二极管制成,使用寿命大于6万小时。

4.灯罩采用PC料，具有很好的抗冲击强度、热稳定性和光泽度。

5.专用集成芯片设计，电磁抗干扰性能强。

6.适用范围广。

个

1

17

电源

开关电源，带稳压和防雷保护电路

台

1

18

备用电池

容量范围（C10）：5.5Ah—200Ah

电压等级：12V；

设计浮充寿命：在25℃±5℃环境下，12V系列为15年；

循环寿命：在标准使用条件下，A400-12V系列25%DOD循环2950次；

自放电率≤2%/月；

块

1

19

报警线

RVV4*0.75

米

30

20

镀锌铁管

KBG25 镀锌管。

米

20

21

消防器材

手持式七氟丙烷灭火器，2KG，无色无味对人体和设备没有损害。

瓶

6

22

线缆整理

将静电地板下的强弱电线缆部分整理分开，对地下进行清洁整理，对机柜线缆进行整理。

项

1

23

窗户密封

对现有窗户两扇进行密封，采用防火板、填防火棉进行密封处理，现场美观整洁，现场设备系统保护

平方米

9

24

配件

KBG配件，线缆连接配件等

1

批

25

安装调试费

负责安装调试本项目的所有设备

1

项