广东韶关韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目采购更正公告(第二次)
查看隐藏内容(*)需先登录
韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目采购更正公告(第二次)发布机构:韶******发布时间:****-**-** **:**:**采购计划编号:******-****-*****预算金额:*,***,***.** 元采购品目:其他网络设备代理机构:韶******项目经办人:曾喆项目负责人:曾喆一、项目基本情况原公告的采购项目编号:SGYC*******GZ原公告的采购项目名称:韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目首次公告日期:****年**月**日二、更正信息:更正事项:采购文件更正原因:*.修改采购需求。*.延期开标。更正内容:原公告的投标文件提交截止时间:****-**-** **:**:**,更正为:****-**-** **:**:**。原公告的开标时间:****-**-** **:**:**,更正为:****-**-** **:**:**。更正内容*:原招标文件第*-**页序号设备项目产品说明单位数量中小学部一、校园办公网络及无线网络*△核心万兆路由器不低于以下配置:
*.交换容量***Gbps,转发性能**Mpps-***Mpps
*.接口:≥*****GE光(可切换为GE光)+≥***GE电
*.支持独立业务插槽**个
*.支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,IPv* ND,IPv* PMTU,IPv* FIB,IPv* ACL,ICMPv*,DNSv*,DHCPv*等协议台**防火墙不低于以下配置:
*.标准机架式设备,标准*U高度
*.吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万
*.接口:≥**GE ≥WAN+**GE ≥Combo+****GE SFP+
*.实配:配置M.* SSD-SATA *Gb/s-***GB硬盘**,配置三年威胁防护授权(包含IPS,AV,URL,云沙箱)台**万兆入侵检测不低于以下配置:
*.网络层吐量≥*Gbps,并发连接数≥***万,每秒新建连接数≥*万
*.千兆光口≥**,千兆电口≥**,万兆光口≥*
*.IPS特征库升级*年授权台**△核心交换机不低于以下配置:
*.交换容量≥***Tbps,包转发率≥*****Mpps
*.≥*个主控板槽位,≥*个独立交换网板槽位,≥*个独立业务板槽位
*.支持硬件Eth-OAM、BFD等链路检测技术,及G.****、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端**ms硬件级倒换
*.支持VxLAN、BGP-EVPN等特性
*.支持基于SDN实现全网有线及无线用户策略的自动化部署和精细化管理控制
*.支持RIPng、OSPFv*、ISISv*、BGP*+等 IPv*动态路由协议
*.接口:实配**口万兆光(SFP+),**口GE(RJ**)台**万兆无线管理器不低于以下配置:
*.最大可管理AP数量:≥***
*.接口:≥**个千兆以太口,*个万兆SFP+
*.转发能力≥**Gbps
*.实配:AP纳管授权****台**吸顶AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.***Gbps
*.支持**GE电口
*.支持本地、POE供电(设备最大功耗**W)台***面板AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.***Gbps
*.支持**GE电口
*.*****标准尺寸,支持**暗盒、挂墙安装方式
*.支持本地、POE供电(设备最大功耗**W)台***高密吸顶AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.***Gbps
*.支持**GE电口
*.支持本地、POE供电(设备最大功耗**.*W)台***室外AP不低于以下配置:
*.支持Wi-Fi *,室外AP
*.整机速率*.***Gbps
*.支持≥**GE电口+≥**GE光口
*.最大功耗**.*W
*.支持以太网接口*KA/*KV增强防雷,外置天线口支持*KA天馈防雷,IP**防水防尘等级
*.支持蓝牙串口远距无线运维台*现更正为:*△核心万兆路由器不低于以下配置:
*.交换容量≥***Gbps,包转发能力≥**Mpps
*.接口:≥**个万兆光口,≥*个千兆电口
*.业务插槽≥*个
*.支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP,IPv* ND,IPv* PMTU,IPv* FIB,IPv* ACL,ICMPv*,DNSv*,DHCPv*等协议台**防火墙不低于以下配置:
*.标准机架式设备,标准*U高度
*.吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万
*.接口:千兆光口(可复用为电口)≥*,万兆光口≥*,千兆电口≥*,USB口≥*
*.实配:配置M.* SSD-SATA *Gb/s-***GB硬盘**,配置三年威胁防护授权(包含IPS,AV,URL)台**万兆入侵检测不低于以下配置:
*.网络层吐量≥*Gbps,并发连接数≥***万,每秒新建连接数≥*万
*.千兆光口≥**,千兆电口≥**,万兆光口≥*,USB口≥*
*.IPS特征库升级*年授权台**△核心交换机不低于以下配置:
*.交换容量≥***Tbps,包转发率≥******Mpps
*.≥*个主控板槽位,≥*个独立交换网板槽位,≥*个独立业务板槽位
*.支持硬件Eth-OAM、BFD等链路检测技术,及G.****、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端**ms硬件级倒换
*.支持VxLAN、BGP-EVPN等特性
*.支持基于SDN实现全网有线及无线用户策略的自动化部署和精细化管理控制
*.支持RIPng、OSPFv*、ISISv*、BGP*+等 IPv*动态路由协议
*.接口:实配**口万兆光(SFP+),**口GE(RJ**)台**万兆无线管理器不低于以下配置:
*.最大可管理AP数量:≥***
*.接口:千兆电口≥*个,万兆光口≥*个
*.转发能力≥**Gbps
*.实配:AP纳管授权****台**吸顶AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.*Gbps
*.支持**GE电口
*.支持本地、POE供电(设备最大功耗**W)台***面板AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.*Gbps
*.支持**GE电口
*.*****标准尺寸,支持**暗盒、挂墙安装方式
*.支持本地、POE供电(设备最大功耗**W)台***高密吸顶AP不低于以下配置:
*.支持Wi-Fi *(***.**ax)
*.整机速率可达≥*.*Gbps
*.支持**GE电口
*.支持本地、POE供电(设备最大功耗**.*W)台***室外AP不低于以下配置:
*.支持Wi-Fi *,室外AP
*.整机速率*.*Gbps
*.支持≥**GE电口+≥**GE光口
*.最大功耗**.*W
*.支持以太网接口*KA/*KV增强防雷,外置天线口支持*KA天馈防雷,IP**防水防尘等级
*.支持蓝牙串口远距无线运维台*更正内容*:原招标文件第第**页*万兆防火墙不低于以下配置:
*.吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接*万
*.接口:≥**GE ≥WAN+**GE Combo+≥****GE SFP+
*.支持SSD硬盘插槽,用于审计日志(SWEB)、报表定制、导出、IPS&AV抓包、支持冗余电源
*.配置三年威胁防护授权(包含IPS,AV,URL,云沙箱)、配置M.* SSD-SATA *Gb/s-***GB硬盘**台*现更正为:*万兆防火墙不低于以下配置:
*.吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接*万
*.接口:千兆光口(可复用为电口)≥*,万兆光口≥*,千兆电口≥*,USB口≥*
*.支持SSD硬盘插槽,用于审计日志(SWEB)、报表定制、导出、IPS&AV抓包、支持冗余电源
*.配置三年威胁防护授权(包含IPS,AV,URL,云沙箱)、配置M.* SSD-SATA *Gb/s-***GB硬盘**台*更正内容*:原招标文件第**-**页(二)详细技术参数要求*.△核心万兆路由器功能类别技术要求及指标体系架构ARM架构多核处理器和无阻塞交换架构业务槽位数业务插槽≥**个主控板可插拔支持主控冗余电源冗余支持电源冗余,电源≥*个热插拔电源,风扇,板卡高可靠支持热插拔,不需要配置命令整机高度整机高度≤*U交换容量和转发性能交换容量≥***Gbps,包转发能力≥**Mpps固定接口≥*****GE光,≥***GE电基础功能支持DHCP server/client/relay,PPPoE server/client,NAT,子接口管理局域网支持IEEE ***.*P,IEEE ***.*Q,IEEE ***.* ,VLAN管理,VLAN聚合,MAC管理,STP/RSTP/MSTP,SEP等无线局域网(AC)支持AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议, WLAN 用户管理,WLAN射频管理(***.**a/b/g/n/ac),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA*/密钥管理)IPV*单播路由和IPV*单播路由支持静态路由,路由策略,RIP,OSPF,IS-IS,BGP,OSPFv*,IS-ISv*,BGP*+IPV*基本功能支持IPv* ND,IPv* PMTU,IPv* FIB,IPv* ACL,ICMPv*,DNSv*,DHCPv*IPV*隧道技术支持手工隧道,自动隧道,GRE隧道,*over*隧道,*to*,ISATAP组播支持IGMP V*/V*/V*,PIM SM,PIM DM,MSDP,MBGP,IPv* PIM,MLDMPLS支持LDP,MPLS L* VPN,VLL,PWE*,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRRVPN支持IPsec VPN,GRE VPN,DSVPN,A*A VPN,L*TP VPN,L*TPv* VPNQoS支持Diffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),WLAN QoS,FR QoS,智能应用控制(SAC)安全▲支持ACLv*/v*,基于域的状态防火墙,***.*x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL过滤(提供官网截图并加盖原生产商公章或投标专用章)SD-WAN支持SD-WAN解决方案,端到端IPSec加密管理维护支持升级管理,设备管理,Web网管,GTL,SNMP(v*/v*c/v*),RMON,NTP,CWMP,Auto-Config,邮件/U盘/DHCP开局,NetConf/YANG,CLI,NetStream,TWAMP, IP FPM、TCP FPM,IP Accounting,NQA售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)原厂授权提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.防火墙功能类别技术要求及指标配置要求高度≤*U,千兆Combo接口≥*,万兆光口≥*,千兆WAN口≥*,USB口≥*硬件架构采用多核架构,自研芯片为了提高可靠性,支持风扇可插拔支持前后风道性能要求吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万一体化防护集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理策略管控能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置策略管理支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议支持与firemon对接,实现策略的命中,冗余分析及风险调优支持与algosec对接,实现策略的命中,冗余分析及风险调优数据安全支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配支持DNS过滤,提高WEB网页过滤的性能支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容流量控制支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制支持基于地理位置的流量和威胁分析DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略支持IP信誉NAT支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀)支持源NAT地址池使用率超限告警支持三元组NAT smart-fullcone入侵防御及病毒防护基于特征检测,支持超过****种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能支持恶意域名过滤,实现对C&C进行阻断可以支持HTTP、FTP、SMTP、POP*、IMAP、NFS等协议的病毒防护IPV*支持IPv*协议栈、IPV*穿越技术、IPV*路由协议支持支持NAT**,*RD隧道加密流量安全防护支持对HTTPS,POP*S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护▲支持基于URL分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章)支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测集中管理及易用性支持设备自行向云管理平台发起认证注册,对防火墙进行统一的管理及运维支持U盘升级,减少运维成本开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台智能威胁防御支持与本地沙箱联动,实现对APT攻击的防御功能支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和APT攻击支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析上网用户认证支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证支持动态安全组,对横向组织机构进行动态授权支持多认证域,******独立管理,认证的述求支持Portal页面定制及调查问卷,进行营销推广支持动态安全组,对横向组织机构进行动态授权可靠性支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备多出口智能选路可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)原厂授权提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.万兆入侵检测功能类别技术要求及指标硬件设备高度≤*U,千兆光口≥**,千兆电口≥**,万兆光口≥*,USB口≥*支持双电源,支持配置*个风扇,形成*+*冗余备份提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间控制在*分钟内性能要求网络层吐量≥*Gbps,网络层并发连接数≥***万,网络层每秒新建连接数≥*万路由支持静态路由、策略路由,路由策略,OSPFv*、BGP*+、ISISv*等路由协议可靠性支持双机热备,支持主主部署模式、主备部署模式入侵防护功能配置入侵防护功能模块能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,▲系统预定义入侵防御签名库数量不得少于*****条,具备CVE编号的签名条目数不得少于****条,具备CNNVD编号的签名条目数不得少于****条(提供功能截图并加盖原生产商公章或投标专用章)报文检测类型支持SSL加密流量检测应用识别及控制配置应用识别控制功能模块模块应包括对P*P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制支持自定义应用特征,识别指定应用;支持不少于****种的应用识别能力DDoS防护配置攻击防护功能模块;支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护防病毒功能支持对SMTP、POP*、HTTP、FTP协议实现病毒扫描检测APT防护支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断响应方式支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式升级支持应用威胁签名库的在线升级、离线升级多种升级方式支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级系统管理支持从Web界面直接跳转至CLI控制台配置资产管理支持扫描指定网段内的资产信息,包括IP,MAC,操作系统,厂商,资产类型等信息,形成资产存储在设备上供用户管理,支持主动触发和定期扫描事件分级系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率报表支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)原厂授权提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.△核心交换机功能类别技术要求及指标交换容量和包转发率交换容量≥***Tbps,存在多值时以官网最小值为准;包转发率≥*****Mpps,存在多值时以官网最小值为准硬件要求主控槽位与业务线卡槽位宽度相同,为全宽槽位主控引擎与交换网板物理分离;主控板槽位数≥*;交换网槽位数≥*;整机业务板槽位数≥*为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥*为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥*为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,方便维护为满足机房里机柜的空间要求,设备高度≤**U支持独立的硬件监控板卡,关键硬件模块冗余备份(主控、交换网板、监控板、电源、风扇)虚拟化技术支持将交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理槽位带宽▲支持单槽位单向转发能力≥*.*Tbps,双向转发能力≥*.*Tbps(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)无线管理支持业务板集成AC功能,整机可管理**K台WLAN AP和*万无线用户VxLAN支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道用户管理支持标准协议的***.*X/MAC/Portal等认证方式支持DAA、基于流量和时长计费方式VLAN支持*K VLAN,支持*:*、N:* VLAN mapping,支持端口VLAN,支持Voice VLAN二层功能支持IEEE ***.*d(STP)、 ***.*w(RSTP)、 ***.*s(MSTP),支持VLAN内端口隔离,支持*:*、 N:*、*:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPANIP路由支持IPv*路由转发表FIB规格≥*M支持Ipv* 路由转发表FIB规格≥*M支持静态路由、RIP、RIPng、OSPF、OSPFv*、BGP、BGP*+、ISIS、ISISv*组播协议支持IGMPv*/v*/v*、IGMP v*/v*/v* Snooping 支持PIM DM、PIM SM、PIM SSM 支持MSDP、MBGP 支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC 支持组播ACL IPv*支持IPv*过渡技术,IPv*/IPv*双栈、*over*隧道、* over*隧道支持IPv* DHCP SERVER、IPv* DHCP Relay、DHCP SnoopingMPLS支持MPLS L*VPN、MPLS L*VPN(VPLS,VLL)、MPLS-TE、MPLS QoS访问控制支持基于第二层、第三层和第四层的ACL支持VLAN ACL和IPv* ACL支持IP/Port/MAC的绑定功能QoS支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式支持双向CAR、广播风暴抑制功能支持WRED支持最大每端口***ms数据缓存安全性支持DHCP Snooping trust,防止私设DHCP服务器支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击支持BPDU guard、Root guard支持自动隔离攻击源技术支持通过Netstream采集园区网络数据,上报给安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示可靠性▲支持真实业务流染色和包守恒监控方法,提供对IP网络的精确丢包监控和快速故障定界能力(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)支持硬件Eth-OAM、BFD等链路检测技术及G.****、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端**ms硬件级倒换▲支持硬件BFD OAM,稳定*.*毫秒间隔BFD发包(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR管理特性支持SNMP V*/V*/V*、Telnet、RMON、SSHV*支持通过命令行、中文图形化配置软件等方式进行配置和管理绿色节能支持能效以太网功能,IEEE ***.*az售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)原厂授权提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.万兆无线管理器功能类别技术要求及指标管理AP数支持最大管理AP数量≥***转发性能数据转发性能≥**Gbps端口要求千兆电口≥**个,万兆光口≥*个USB提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等路由特性支持静态路由,RIP-*/RIP-*,OSPF,BGP,IS-IS,路由策略、策略路由安全特性支持MAC 地址认证、***.*x认证(EAP-PAP、EAP-MD*、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证支持WPA标准、WEP(WEP**/WEP***)、TKIP、CCMP▲支持PPSK,可为同一个SSID下的不同终端分配不同的PSK密钥(提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章)支持内置portal服务器支持内置微信认证功能特性支持基于***.**k和***.**v协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳AP支持应用识别(如QQ、微信、淘宝等),能针对识别出的不同应用设定相应管控策略支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级支持EoGRE,两台AC可以跨越二层通信支持Navigator AC,可将访客流量通过CAPWAP隧道引入Navigator AC,隔离访客的业务流量支持VIP用户识别和优先调度,VIP用户可无视任何限速策略,并可获得空口报文的优先级提升支持URL过滤,允许或禁止用户访问某些网页资源支持反病毒功能,入侵防御功能支持智能漫游:可以让粘性终端漫游到信号更好的AP支持VAP的批量创建及绑定射频ESS支持按多种方式查询VAP:单个查询、按ESS查询、批量查询支持业务离线配置可靠性支持WLAN AC *+*热备、N+*备份模式,业务不中断支持广域逃生,在CAPWAP链路故障后,MAC或者***.*x认证可以切换到本地认证支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份管理特性支持CLI、SNMP V*/V*/V*,支持WEB管理、SSH管理支持通用特性的标准MIB支持ICMP实现Ping和Traceroute功能支持AC/AP/STA/频谱监控和性能分析;支持端到端可视化诊断和?户/AP/AC深?故障处理售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)原厂授权提供原生产商针对本项目出具的授权书(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.吸顶AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口≥*个**/***/****Mbps自适应以太口天线内置智能天线蓝牙*.*支持蓝牙串口远距无线运维单?户性能▲*GHz射频最?可提供***Mbps的吞吐量(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)功能特性支持leader AP,无需WAC可小型组网支持telemetry,配合服务器可以高速采集Wi-Fi的数据支持CAPWAP隧道链路保护和DTLS加密支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量支持云管理模式,在不更换硬件的情况下,可支持切换到云模式供电支持DC供电或***.*af PoE供电*.面板AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口上行支持*个GE自适应以太口,下行支持*个GE自适应以太口硬件支持*****标准尺寸,支持**暗盒、挂墙安装方式天线内置智能天线功能特性支持leader AP,无需WAC可小型组网支持telemetry,配合服务器可以高速采集Wi-Fi的数据支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC支持云管理模式,在不更换硬件的情况下,可支持切换到云模式支持DTLS加密*.室外AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口≥*个GE电口,≥*个GE光口天线内置定向天线蓝牙支持蓝牙串口远距无线运维功能特性支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量非Wi-Fi干扰源进行频谱分析,可以对蓝牙设备、数字无绳电话(仅支持*.*GHz)、无线音频发射器(*.*GHz和*GHz)等干扰源进行识别支持云管理模式▲支持光电混合缆对AP提供***?以上PoE++供电,也可以同时提供上?光纤数据链路,实现全光?络(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)支持IPsec/DTLS硬件加密环境参数支持以太网接口*KA增强防雷,IP**防水防尘等级供电支持***.*at/af供电*.万兆防火墙功能类别技术参数要求配置要求高度≤*U,千兆Combo接口≥*,万兆光口≥*,千兆WAN口≥*,USB口≥*硬件架构采用多核架构,自研芯片为了提高可靠性,支持风扇可插拔支持前后风道性能要求吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万策略管理支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议数据安全▲支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图并加盖原生产商公章或投标专用章)支持DNS过滤,提高WEB网页过滤的性能支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容流量控制支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制支持基于地理位置的流量和威胁分析DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略支持IP信誉NAT支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀)入侵防御及病毒防护基于特征检测,支持超过****种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能可以支持HTTP、FTP、SMTP、POP*、IMAP、NFS等协议的病毒防护加密流量安全防护支持对HTTPS,POP*S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护支持基于URL分类的精细化解密,提高解密性能支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测集中管理及易用性支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维支持U盘升级,减少运维成本开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台智能威胁防御支持与本地沙箱联动,实现对APT攻击的防御功能支持与本地/云端沙箱联动,对恶意文件进行检测和阻断;支持与网络安全智能系统联动进行分析、评估、识别网络中的威胁和APT攻击支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环配置防火墙流探针功能,对网络中的流量进行采集,上送网络安全智能分析系统进行威胁分析可靠性支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备多出口智能选路可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式**、***万双光全彩语音周界筒型摄像机分类名称技术参数要求基础规格图像传感器传感器面尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.*****Lux镜头焦距:*.*mm,最大光圈≥F*.*补光距离红外:≥**m,白光≥**m,红外灯≥*颗,白光灯≥*颗可信安全防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项安全通信▲支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)支持通过安全的SSHv*协议设置远程登录设备进行维护管理。支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能智能检测具有智能分析功能(区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****);当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标 经过检测区域时,不触发报警智能补光支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯一般规格外部接口支持*个RJ**为**M/***M自适应网络接口、*个Micro SD 卡槽、*个复位键,内置MIC,内置扬声器电源DC**V,支持POE防护等级IP**工作温度-**~**℃**、***万大广角红外半球型摄像机分类名称技术规格基础规格图像传感器*/*.*" ***万像素逐行扫描CMOS图像尺寸****×****处理器内置CPU、GPU、NPU一体化国产芯片最低照度彩色:*.***Lux,黑白:*.****Lux镜头焦距支持*.**mm视场角水平视场角≥***°;垂直视场角≥***°补光红外补光距离室内**m视频编码H.***/H.***/MJPEG图像编码智能编码在同一静止场景相同图像质量情况下,H.***编码,开启智能编码和不开启智能编码相比,码率节约**%抗丢包支持在均匀丢包的情况下,具有抗丢包**%的能力极简运维场景自适应支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<*s的时间内快速自适应调整相应的图像参数视频质量诊断具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项可信安全安全启动▲具有安全启动设置选项,具有在启动的过程中,OS+应用软件逐级校验uboot的设置选项(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项智能功能软件定义用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断算法切换支持下面*种多算法切换运行:*、人脸抓拍模式:支持人脸和人体的关联抓拍,并支持人脸属性识别和人流量统计功能;*、行为分析模式:快速移动,越线检测,区域入侵,进入/离开区域,徘徊检测,人员集聚一般规格外部接口*个RJ** **M/***M自适应以太网口、*个半双工RS***接口、*组音频输入/输出、*个告警输入、*个告警输出、提供MicroSD卡插槽,支持MicroSDHC/MicroSDXC,支持最大容量***GB内存卡防护等级IP**、IK**电源DC**V,PoE(IEEE ***.*af)工作温度-**~**℃**、***万微光全彩语音筒型摄像机分类名称技术规格基础规格图像传感器传感器尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.****Lux光圈最大光圈≥F*.*焦距焦距*.*mm补光距离白光≥**m可信安全安全启动具有安全启动设置选项,具有在启动的过程中,OS+应用软件逐级校验uboot的设置选项安全通信支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。▲支持通过安全的SSHv*协议设置远程登录设备进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能智能分析具有智能分析功能(如:人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测)支持将智能分析结果传递至客户端。平均捕获率≥**%,平均准确率≥**%声光报警支持当智能分析行为类型为区域入侵、越界入侵、进入区域、离开区域时,报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时,不触发报警,支持声光报警功能,当移动侦测、进入区域、离开区域、越界侦测或区域入侵报警产生时,可在报警布防时间内联动声音报警和/或白光灯闪烁。一般规格外部接口具有*个RJ**为**M/***M自适应网络接口、*路报警输入、*路报警输出、*个MicroSD卡槽、*个复位键,内置双MIC,内置扬声器;电源DC**V,支持POE防护等级IP**工作温度-**~**℃**、***万双光全彩语音半球型摄像机分类名称技术规格基础规格图像传感器传感器尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.*****Lux光圈最大光圈≥F*.*焦距焦距*.*mm补光距离红外≥**,白光≥,**m预录语音摄像机默认自带**条预录语音,并可自定义*条语音,可通过APP、Web、配置工具自定义修改音频规格在标准场景下,支持**m外清晰收音,支持**m外播放音频分贝不小于**dB可信安全防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项安全启动具有安全启动状态显示,具有在启动过程中,boot、内核、应用软件逐级校验结果的状态显示。安全管理▲具有license管理功能,可根据license启用不同的智能算法。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)安全通信支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。支持通过安全的SSHv*协议设置远程登录设备进行维护管理。支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能场景自适应支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<*s的时间内快速自适应调整相应的图像参数程序加载功能支持智能算法模块动态加载,加载过程中,视频业务不中断;采用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级。智能分析具有智能分析功能(如:区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****;当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过检测区域时,不触发报警。智能补光支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯。声光报警支持智能检测联动报警白光闪烁报警和声音报警,声音内容可选,报警声级及报警次数可设置。一般规格外部接口具有*个RJ**为**M/***M自适应网络接口、*个Micro SD卡槽、*个复位键,内置MIC,内置扬声器电源DC**V,支持POE防护等级IP**工作温度-**~**℃现更正为:*.△核心万兆路由器功能类别技术要求及指标体系架构支持ARM架构多核处理器和无阻塞交换架构业务槽位数业务插槽≥*个主控板可插拔支持主控冗余电源冗余支持电源冗余,电源≥*个热插拔支持热插拔技术,不需要配置命令交换容量和转发性能交换容量≥***Gbps,包转发能力≥**Mpps固定接口≥**个万兆光口,≥*个千兆电口局域网支持VLAN管理,VLAN聚合,IEEE ***.*P,IEEE ***.*Q,IEEE ***.* ,STP/RSTP/MSTP,SEP等IPV*单播路由和IPV*单播路由支持静态路由/动态路由策略,RIP,OSPF,IS-IS,BGP,OSPFv*,IS-ISv*,BGP*+IPV*基本功能支持IPv* ND、ACL、 PMTU、 FIB,ICMPv*,DNSv*,DHCPv*IPV*隧道技术支持GRE隧道与*over*隧道、手工隧道及自动隧道、*to*、ISATAP等组播支持组播以下协议:IGMP V*/V*/V*、IPv* PIM、PIM SM、PIM DM、MSDP等MPLS支持MPLS协议,不少于LDP,MPLS L* VPN,VLL,TE FRR,PWE*,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR等协议VPN支持以下VPN隧道协议:IPsec VPN,GRE VPN,DSVPN,L*TP VPN,L*TPv* VPN,A*A VPNQoS支持QoS功能包括流量整形,拥塞避免,Diffserv模式,MPLS QoS,优先级映射,流量监管,拥塞管理,HQoS,MQC(流分类,流行为,流策略),FR QoS,应用控制等安全▲支持以下安全特性:支持防火墙功能,***.*x认证,MAC认证,Portal认证,PKI,入侵防御,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,访问控制列表v*/v*,攻击源追踪,国密算法,终端访问控制器控制系统协议,上网行为管理,URL过滤等功能(提供官网截图并加盖原生产商公章或投标专用章)SD-WAN支持SD-WAN管理维护支持Web网管,升级管理,设备管理等功能售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*防火墙功能类别技术要求及指标配置要求千兆光口(可复用为电口)≥*,万兆光口≥*,千兆电口≥*,USB口≥*硬件架构采用多核架构,国产芯片为了提高可靠性,支持风扇可插拔支持前后风道性能要求吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万功能防护支持防火墙、VPN、URL过滤、入侵防御、防病毒、数据防泄漏、带宽管理、DDoS等多种功能策略管控能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置策略管理支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议数据安全支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配支持DNS过滤功能,提高WEB网页过滤的性能流量控制支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制支持基于地理位置的流量和威胁分析DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略支持IP信誉NAT支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀)支持源NAT地址池使用率超限告警支持三元组NAT smart-fullcone入侵防御及病毒防护基于特征检测,支持超过****种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能支持恶意域名过滤,实现对C&C进行阻断可以支持HTTP、FTP、SMTP、POP*、IMAP、NFS等协议的病毒防护IPV*支持IPv*协议栈、IPV*穿越技术、IPV*路由协议支持支持NAT**,*RD隧道加密流量安全防护支持对HTTPS,POP*S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护▲支持基于URL分类的精细化解密,提高解密性能(提供功能截图并加盖原生产商公章或投标专用章)支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测集中管理及易用性支持云管理,对防火墙进行统一的管理及运维支持U盘升级,减少运维成本开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台智能威胁防御支持与本地沙箱联动功能,实现对APT攻击的防御功能支持与云端沙箱联动功能,对恶意文件进行检测和阻断;支持与网络安全系统联动功能支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁支持将网络安全系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环支持防火墙流探针功能上网用户认证支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证支持动态安全组,对横向组织机构进行动态授权支持多认证域,******独立管理,认证的述求支持Portal页面定制及调查问卷,进行营销推广支持动态安全组,对横向组织机构进行动态授权可靠性支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备多出口智能选路可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.万兆入侵检测功能类别技术要求及指标硬件千兆光口≥**,千兆电口≥**,万兆光口≥*,USB口≥*支持双电源,支持配置*个风扇,形成*+*冗余备份提供前后风道,风扇模块支持热插拔,更换风扇模块所用的时间≤*分钟内性能要求网络层吐量≥*Gbps,网络层并发连接数≥***万,网络层每秒新建连接数≥*万路由支持静态路由、策略路由,路由策略,OSPFv*、BGP*+、ISISv*等路由协议可靠性支持双机热备,支持主主部署模式、主备部署模式入侵防护功能配置入侵防护功能模块能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,▲系统预定义入侵防御签名库数量不得少于*****条,具备CVE编号的签名条目数不得少于****条,具备CNNVD编号的签名条目数不得少于****条(提供功能截图并加盖原生产商公章或投标专用章)报文检测类型支持SSL加密流量检测功能应用识别及控制配置应用识别控制功能模块模块应包括对P*P,IM,网络游戏,炒股软件,语音聊天工具,流媒体,常用邮件以及远程控制软件等的识别和控制支持自定义应用特征,识别指定应用;支持不少于****种的应用识别能力DDoS防护支持攻击防护功能模块支持SYN Flood、SYN ACK、UDP Flood等DDoS防护,支持HTTP Flood、 HTTPS Flood等应用层DDoS防护防病毒功能支持对SMTP、POP*、HTTP、FTP协议实现病毒扫描检测APT防护支持与沙箱,云沙箱混合联动,对含有未知威胁的文件进行检测,并能阻断响应方式支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式升级支持应用威胁签名库的在线升级、离线升级多种升级方式支持每周定期升级威胁签名库、病毒库,遇到重大安全事件,支持即时升级系统管理支持从Web界面直接跳转至CLI控制台配置资产管理支持扫描指定网段内的资产信息,包括IP,MAC,操作系统,厂商,资产类型等信息,形成资产存储在设备上供用户管理,支持主动触发和定期扫描事件分级系统支持除了基于攻击事件本身进行严重级别划分,还可以根据攻击与资产相关性关联进行风险级别定义,协助管理员关注实际环境中需要紧急处理的安全告警,提升安全事件响应效率报表支持安全威胁的分析报表,提供基于威胁趋势、排行等呈现方式,支持接口流量、应用流量的分析报表,支持按日、周、月、导出报表售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.△核心交换机功能类别技术要求及指标交换容量和包转发率交换容量≥***Tbps,存在多值时以官网最小值为准;包转发率≥******Mpps,存在多值时以官网最小值为准硬件要求主控槽位与业务线卡槽位宽度相同,为全宽槽位主控引擎与交换网板物理分离;主控板槽位数≥*;交换网槽位数≥*;整机业务板槽位数≥*为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,当单个风扇框发生故障时,有其他风扇正常运行,保证设备散热,独立风扇框数≥*为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计支持颗粒化电源,支持M+N电源冗余(AC和DC均支持),电源个数≥*为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,方便维护支持独立的硬件监控板卡,支持冗余槽位带宽▲支持单槽位单向转发能力≥*.*Tbps,双向转发能力≥*.*Tbps(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)无线管理支持业务板集成AC功能,整机可管理**K台WLAN AP和*万无线用户VxLAN支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道用户管理支持标准协议的***.*X/MAC/Portal等认证方式支持DAA、基于流量和时长计费方式VLAN支持*K VLAN,支持*:*、N:* VLAN mapping,支持端口VLAN,支持Voice VLAN二层功能支持IEEE ***.*d(STP)、 ***.*w(RSTP)、 ***.*s(MSTP),支持VLAN内端口隔离,支持*:*、 N:*、*:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPANIP路由支持IPv*路由转发表FIB规格≥*M支持Ipv* 路由转发表FIB规格≥*M支持静态路由、RIP、RIPng、OSPF、OSPFv*、BGP、BGP*+、ISIS、ISISv*组播协议支持IGMPv*/v*/v*、IGMP v*/v*/v* Snooping 支持PIM DM、PIM SM、PIM SSM 支持MSDP、MBGP 支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC 支持组播ACL IPv*支持IPv*过渡技术,IPv*/IPv*双栈、*over*隧道、* over*隧道支持IPv* DHCP SERVER、IPv* DHCP Relay、DHCP SnoopingMPLS支持MPLS L*VPN、MPLS L*VPN(VPLS,VLL)、MPLS-TE、MPLS QoS访问控制支持基于第二层、第三层和第四层的ACL支持VLAN ACL和IPv* ACL支持IP/Port/MAC的绑定功能QoS支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式支持双向CAR、广播风暴抑制功能支持WRED安全性支持DHCP Snooping trust,防止私设DHCP服务器支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击支持BPDU guard、Root guard支持自动隔离攻击源技术可靠性▲支持真实业务流染色和包守恒监控方法,提供对IP网络的精确丢包监控和快速故障定界能力(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)▲支持硬件BFD/OAM,遵循协议标准,支持≦*.*ms稳定均匀发包检测(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR管理特性支持SNMP V*/V*/V*、Telnet、RMON、SSHV*支持通过命令行、中文图形化配置软件等方式进行配置和管理绿色节能支持能效以太网功能,IEEE ***.*az售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.万兆无线管理器功能类别技术要求及指标管理AP数支持最大管理AP数量≥***转发性能数据转发性能≥**Gbps端口要求千兆电口≥*个,万兆光口≥*个USB提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等路由特性支持静态路由,RIP-*/RIP-*,OSPF,BGP,IS-IS,路由策略、策略路由安全特性支持MAC 地址认证、***.*x认证(EAP-PAP、EAP-MD*、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证支持WPA标准、WEP(WEP**/WEP***)、TKIP、CCMP▲支持PPSK,可为同一个SSID下的不同终端分配不同的PSK密钥(提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章)支持内置portal服务器支持内置微信认证功能特性支持基于***.**k和***.**v协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳AP支持应用识别(如QQ、微信、淘宝等),能针对识别出的不同应用设定相应管控策略支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级支持EoGRE,两台AC可以跨越二层通信支持Navigator AC,可将访客流量通过CAPWAP隧道引入Navigator AC,隔离访客的业务流量支持VIP用户识别和优先调度,VIP用户可无视任何限速策略,并可获得空口报文的优先级提升支持URL过滤,允许或禁止用户访问某些网页资源支持反病毒功能,入侵防御功能支持智能漫游功能支持绑定射频ESS功能和VAP的批量创建功能支持按多种方式查询VAP:批量查询、单个查询等功能支持业务离线功能可靠性支持WLAN AC *+*功能、N+*备份功能支持广域逃生,在CAPWAP链路故障后,MAC或者***.*x认证可以切换到本地认证支持LACP的端口冗余备份功能管理特性支持CLI、SNMP V*/V*/V*,支持WEB管理、SSH管理支持通用特性的标准MIB支持ICMP实现Ping和Traceroute功能支持AC/AP/STA/频谱监控和性能分析;支持端到端可视化诊断和?户/AP/AC深?故障处理售后服务提供原生产商针对本项目出具的售后服务承诺函(加盖原生产商公章或投标专用章)偏离表提供原生产商针对本项目出具的偏离表(加盖原生产商公章或投标专用章)*.吸顶AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口≥*个**/***/****Mbps自适应以太口天线内置智能天线单?户性能▲*GHz射频最?可提供***Mbps的吞吐量(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)功能特性支持AP本地转发(又称直接转发)时,应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量支持云管理模式,在不更换硬件的情况下,可支持切换到云模式供电支持DC供电或***.*af PoE供电*.面板AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口上行支持*个GE自适应以太口,下行支持*个GE自适应以太口硬件支持*****标准尺寸,支持**暗盒等安装方式天线内置智能天线功能特性支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC支持云管理模式,在不更换硬件的情况下,可支持切换到云模式*.室外AP功能类别技术要求及指标协议标准支持***.**ax标准支持*.*GHz/*GHz双频段射频*G射频支持***.**ax *x* MU-MIMO,*.*G射频支持***.**ax *x* MU-MIMO总空间流数≥*,整机速率≥*.*Gbps接口≥*个GE电口,≥*个GE光口天线支持内置定向天线功能特性支持AP零配置,AP可以通过DHCP、DNS方式自动注册到无线控制器AC支持应用识别和QOS分类以及AP本地转发功能支持干扰源进行频谱分析,可以对无线音频发射器、蓝牙设备、数字无绳电话等干扰源进行识别支持云管理模式▲支持光电混合缆对AP提供***?以上PoE++供电,也可以同时提供上?光纤数据链路,实现全光?络(提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章)支持IPsec功能与DTLS硬件加密功能环境参数以太网接口支持*KA防雷,支持IP**防水防尘等级供电支持***.*at/af供电*.万兆防火墙功能类别技术参数要求配置要求千兆光口(可复用为电口)≥*,万兆光口≥*,千兆电口≥*,USB口≥*硬件架构采用多核架构,国产芯片为了提高可靠性,支持风扇可插拔支持前后风道性能要求吞吐量≥*Gbps,最大并发连接数≥***万,每秒新建连接数≥*万策略管理支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议数据安全▲支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图并加盖原生产商公章或投标专用章)支持DNS过滤,提高WEB网页过滤的性能支持SafeSearch,过滤掉Google等搜索引擎返回的不健康的内容流量控制支持基于用户,IP的带宽保证;支持每IP,每用户的最大连接数限制支持基于地理位置的流量和威胁分析DDoS防护支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略支持IP信誉NAT支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等支持源NAT自动探测并排除NAT-IP地址池中无效地址(防封杀)入侵防御及病毒防护基于特征检测,支持超过****种特征的攻击检测和防御支持基于场景进行策略入侵防御的模板定制支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能可以支持HTTP、FTP、SMTP、POP*、IMAP、NFS等协议的病毒防护加密流量安全防护支持对HTTPS,POP*S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护支持基于URL分类的精细化解密,提高解密性能支持加密流量解密后镜像给国家认可的第三方设备做审计,安全检测集中管理及易用性支持云管理,对防火墙进行统一的管理及运维支持U盘升级,减少运维成本开放RESTCONF,NETCONF等北向接口,对接第三方的管理平台智能威胁防御支持与本地沙箱联动,实现对APT攻击的防御功能支持与云端沙箱联动功能,对恶意文件进行检测和阻断;支持与网络安全系统联动功能支持防火墙与云端WEB信誉系统,文件信誉系统,IP信誉系统联动,实时阻断威胁支持将网络安全系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环支持防火墙流探针功能可靠性支持BFD链路检测,支持BFD与VRRP联动实现双机快速切换,支持BFD与OSPF联动实现双机快速切换支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备多出口智能选路可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式**、***万双光全彩语音周界筒型摄像机分类名称技术参数要求基础规格图像传感器传感器面尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.*****Lux镜头焦距:*.*mm,最大光圈≥F*.*补光距离红外:≥**m,白光≥**m,红外灯≥*颗,白光灯≥*颗可信安全防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项安全通信▲支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)支持通过安全的SSHv*协议设置远程登录设备进行维护管理。支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能智能检测具有智能分析功能(区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****);当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标 经过检测区域时,不触发报警智能补光支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯一般规格外部接口支持*个RJ**为**M/***M自适应网络接口、*个Micro SD 卡槽、*个复位键,内置MIC,内置扬声器电源DC**V,支持POE防护等级≥IP****、***万大广角红外半球型摄像机分类名称技术规格基础规格图像传感器*/*.*" ***万像素逐行扫描CMOS图像尺寸****×****处理器内置CPU、GPU、NPU一体化国产芯片最低照度彩色:*.***Lux,黑白:*.****Lux镜头焦距支持*.**mm视场角水平视场角≥***°;垂直视场角≥***°补光红外补光距离室内≥**m视频编码H.***/H.***/MJPEG图像编码智能编码在同一静止场景相同图像质量情况下,H.***编码,开启智能编码和不开启智能编码相比,码率节约≥**%抗丢包支持在均匀丢包的情况下,具有抗丢包≥**%的能力极简运维场景自适应支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<*s的时间内快速自适应调整相应的图像参数视频质量诊断具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项可信安全安全启动▲具有安全启动设置选项,具有在启动的过程中,快速启动应用软件逐级校验引导加载程序的设置选项。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项智能功能软件定义用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断算法切换支持下面*种多算法切换运行:*、人脸抓拍模式:支持人脸和人体的关联抓拍,并支持人脸属性识别和人流量统计功能;*、行为分析模式:快速移动,越线检测,区域入侵,进入/离开区域,徘徊检测,人员集聚一般规格外部接口*个RJ** **M/***M自适应以太网口、*个半双工RS***接口、*组音频输入/输出、*个告警输入、*个告警输出、提供MicroSD卡插槽,支持MicroSDHC/MicroSDXC,支持最大容量***GB内存卡防护等级≥IP**、IK**电源DC**V,PoE(IEEE ***.*af)**、***万微光全彩语音筒型摄像机分类名称技术规格基础规格图像传感器传感器尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.****Lux光圈最大光圈≥F*.*焦距焦距*.*mm补光距离白光≥**m可信安全安全启动具有安全启动设置选项,具有在启动的过程中,快速启动应用软件逐级校验引导加载程序的设置选项。安全通信支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。▲支持通过安全的SSHv*协议设置远程登录设备进行维护管理。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能智能分析具有智能分析功能(如:人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测)支持将智能分析结果传递至客户端。平均捕获率≥**%,平均准确率≥**%声光报警支持当智能分析行为类型为区域入侵、越界入侵、进入区域、离开区域时,报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时,不触发报警,支持声光报警功能,当移动侦测、进入区域、离开区域、越界侦测或区域入侵报警产生时,可在报警布防时间内联动声音报警和/或白光灯闪烁。一般规格外部接口具有*个RJ**为**M/***M自适应网络接口、*路报警输入、*路报警输出、*个MicroSD卡槽、*个复位键,内置双MIC,内置扬声器;电源DC**V,支持POE防护等级≥P****、***万双光全彩语音半球型摄像机分类名称技术规格基础规格图像传感器传感器尺寸不小于*/*.*英寸图像尺寸分辨率不小于****×****,H.***/H.***编码,帧率**/**fps可设置处理器内置*个CPU、GPU、NPU—体化芯片最低照度彩色≤*.****Lux,黑白≤*.*****Lux光圈最大光圈≥F*.*焦距焦距*.*mm补光距离红外≥**,白光≥,**m预录语音不低于摄像机默认自带**条预录语音,并可自定义*条语音,可通过APP、Web、配置工具自定义修改音频规格不低于在标准场景下,支持**m外清晰收音,支持**m外播放音频分贝不小于**dB可信安全防入侵检测具有网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项安全启动具有安全启动状态显示,具有在启动过程中,boot、内核、应用软件逐级校验结果的状态显示。安全管理▲具有授权管理功能,可根据不同的授权启用不同的智能算法。(需提供国家认可的第三方检验检测报告,并加盖原生产商公章或投标专用章)安全通信支持通过安全的HTTPS协议远程登录设备内置网站服务器进行维护和管理。支持通过安全的SSHv*协议设置远程登录设备进行维护管理。支持通过安全的SFTP协议设置进行网络地址本的上传和下载操作。智能功能场景自适应支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<*s的时间内快速自适应调整相应的图像参数程序加载功能支持智能算法模块动态加载,加载过程中,视频业务不中断;采用开放架构,支持快速集成智能算法或应用APP,智能算法或APP可以独立升级。智能分析具有智能分析功能(如:区域入侵检测、区域进入/离开、越线检测、平均准确率≥**%;检测最小像素为*****;当报警检测目标设置为人体或车辆时,在设定的检测区域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过检测区域时,不触发报警。智能补光支持在黑白状态下,检查到有入侵物体时,自动切换到彩色模式并自动开启白光灯。声光报警支持智能检测联动报警白光闪烁报警和声音报警,声音内容可选,报警声级及报警次数可设置。一般规格外部接口具有*个RJ**为**M/***M自适应网络接口、*个Micro SD卡槽、*个复位键,内置MIC,内置扬声器电源DC**V,支持POE防护等级≥IP**更正内容*:原公告的投标文件提交截止时间:****-**-****:**:**,更正为:****-**-****:**:**。原公告的开标时间:****-**-****:**:**,更正为:****-**-****:**:**。其他内容不变更正日期:****年**月**日三、其他补充事项招标文件如涉及上述内容的亦作相应修改。原招标文件与澄清修改文件有矛盾的地方,以此变更文件为准。四、凡对本次公告内容提出询问,请按以下方式联系。*.采购人信息名称:韶关市浈江区韶冶实验学校地址:韶关市浈江区乐园镇回龙山韶冶四村联系方式:****-********.采购代理机构信息名称:韶******地址:广东省韶关市浈江区金汇大道**号鑫金汇建材家居广场条铺**栋***号联系方式:****-********.项目联系方式项目联系人:曾先生电话:****-*******韶**********年**月**日相关附件:韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目招标文件(**********).zip资格条件承诺函 (*).doc
