车辆识别智能管理系统.doc

项目1 车辆识别智能管理系统 1套车辆智能管理系统入口及出口设备：道闸功能要求：1、电机:蜗轮、蜗杆变速机械结构.2、控制系统:采用数字式芯片技术,采用弱电控制强电的方式,无漏电、触点无老死现象。设有延时保护功能,和双生自锁功能,防止在道闸关闭状态下的人为抬杆.3、缓冲平衡机构:闸杆永久起杆垂直,落杆水平.4、非等速运行机构,使闸杆慢起动,快运行,慢停止.5、闸杆永久性90度角运行机构.6、热保护装置：马达智能过热保护系统。7、主机采用限位开关控制。8、机箱：350X290X1020MM主材采用，2.0mm的钢板，表面处理工艺为除锈、酸洗、水洗、烘干、颜色处理。9、手动起落杆机构：防止停电状态下闸杆的起落操作。10、使用寿命长达200万次以上。11、机箱类型：汽车烤漆。 12、长度：0 4米13、升降时间：1.0秒14、工作原理：蜗轮力矩传动15、通讯协议：RS485接口或地感检测保护装置16、主材采用高强度圆形防撞杆，重力撞击自动弹出车辆检测器：17、电源：AC220V18、 工作温度：-40+5019、频率：150HZ20、输出：单路继电器输出21、灵敏度：3档可调出入口控制系统：22、授权车辆，包括免费车、月卡车和临时预约免费通行车等，可自动识别免停车通过23、外来临时车辆须在入口取票后进场,并从指定的收费出口交费出场 24、可自动限制进入校内的外来临时车辆数量，若超过指定数量（可由管理员设置），应能自动提示并暂不放行。25、可适应双车道、单车道、出入口分离、出入口一体等现场安装环境,单车道同进同出 ，可实现避让指示功能26、出入口处支持语音与文字提示，提示内容可进行设置27、具有车牌预置功能,针对如特种车辆(如军车、警车)及其他授权免费通行的车辆, 可以预先在软件中输入车牌号码,该车辆可以自由进场,并可设时间限制28、支持特定类型车辆只能从指定出入口进出的功能。29、采用高速32位DSP处理器。30、铁电存储器，无擦写次数限制；31、主板集成语音、显示单元。32、主板与电脑之间采用工业/汽车级的CAN网络技术,传输距离达5km以上33、具有读卡器、吐卡机等外设故障自动检测提示功能。34、具备脱机收费功能。35、控制系统可以升级作云平台，使整个校园车牌识别系统，通过控制主板3G网路，可以经行远程维护。36、CPU ： 32位DSP处理器；主频：150MHZ37、存储器： 16Mbit并口FLASH ROM 256Kbit串口 Ramtron FRAM38、存储容量：24000条记录+2000个挂失卡号+3000张感应卡39、集成语音声卡40、集成LCD显示模块（128x64点阵）41、通信接口：1路CAN工业总线接口，1路RS232接口，1路标准维根26/34/44接口， 5路RS485接口42、I/O接口：4路带隔离输入口，4路继电器输出口43、工作电源：DC12V 44、配 置：2台自动高速道闸，2个车辆检测器，2台车箱控制箱体，2个专用电源，2个语音模块，2个中文显示屏，2个915M读卡器，2套脱机控制板管理中心及岗亭设备服务器：45、2U机架式服务器；英特尔C600系列芯片组；配置1颗Intel E5-2400系列 4核 至强处理器，处理器主频2.4GHz，三级高速缓存10MB；46、配置8Gb DDR3内存，支持内存插槽12个，最大扩展384GB内存，支持高级内存纠错、内存镜像、内存热备等功能；47、配置3块300Gb 10Krpm SAS硬盘，支持热插拔3.5寸SATA/SAS接口硬盘8个，支持热插拔2.5寸SATA/SAS接口硬盘24个(提供硬盘模组截图)；48、配置高性能SAS RAID卡，支持RAID 0、1、10、5；I/O插槽6个，其中包含配置1个PCI插槽，满足原有扩展卡需要；配置Intel高性能千兆控制器芯片，两个网口，可选支持到四网口，支持虚拟化加速、网络49、加速、负载均衡、冗余等功能；50、一个专用管理网卡；DVD光驱；单电源；自带系统备份还原软件，具有自主知识产权（提供软件著作权登记证书），实现Windows、 Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘备份设备，支持数据压缩、克隆技术（提供产品主界面截图说明功能）；支持原厂自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows2008兼容性认证（提供证书）；51、支持 TCP/IP 通讯协议，各子系统和服务器可以跨网段连接。52、支持服务器虚拟化技术，服务器端软件可以安装在虚拟服务器上，不需使用加密狗53、数据库系统使用 Microsoft SQL Server 或 Oracle必须提供完整的数据字典和数据实体关系图54、必须开放数据库访问权限或提供相应的数据读写接口服务器机柜55、42U收费管理计算机：56、 芯片组：Intel H6157、 显卡类型：集成显卡58、 声卡：集成声卡59、 网卡：1000Mbps以太网卡60、类型：酷睿三代i3处理器61、 CPU型号：I3-324062、 速度：3.4 GHz63、 核心数：双核64、三级缓存：3MB65、 容量：4GB66、 速度：DDR367、 插槽数量：2个68、 最大支持容量：16GB69、 容量：500G70、 类型：SATA 串行71、 转速：7200转/分钟72、 类型：DVD刻录收费岗亭：73、停车场收费岗亭规格1.2*1.5*2.4M74、主立柱：采用不锈钢板压力成型1/4-200。75、副柱：采用1.8mm厚不锈钢板压力成型。76、 窗：采用不锈钢框，玻璃白色玻璃。77、 门框：为304不锈钢型材,上部为白色玻璃。78、外封板：采用不锈钢板做外款板（颜色不锈钢本色）。79、内封板:为米黄色的彩钢板。80、岗亭顶：顶上用不锈钢板压力成半圆弧型（颜色不锈钢本色）。81、 屋面：镀锌板折成，中性胶密封。82、 室内吊顶：采用装饰吊板。83、 电源配置：一套圆型21W节能灯、一套漏电保护开关、一座二三插座.不锈钢台面加键盘抽屉。84、底板:用铁方通作基础，铺设木板加防滑铝板。空调:85、 制冷类型：单冷86、 匹数：1匹87、 能效等级：2级88、 制冷量(W)：239089、制冷功率(W)：725UPS电源:90、额定容量：1KVA/2400W91、 输入电压范围：115-300V92、频率范围 (Hz)：46-64HZ：50/60HZ自适应93、 输入功因：0.9994、输出电压：220(1+1%)VAC95、 电流峰值比：3：1 效率：大于 90%96、 输出电压波形：纯正弦波97、 切换时间(ms)：098、过载能力：105%-125%：1min后转旁路；125%-150%：30SEC 99、 直流启动：96VDC含38AH免维护配套电池，阀控密封式设计。100、 电池备用时间：按负载1小时后备101、 面板显示：负载容量、电池容量、市电模式、电池模式、旁路模式、故障、 400卡以备用，提供RS232接口可实现电源监控管理功能8口网络交换机:102、 产品类型：百兆以太网交换机 103、 传输速率：10/100/Mbps 104、 交换方式：存储-转发 105、 MAC地址表：8K 106、 端口参数：端口结构：非模块化 107、 端口数量：8个 108、 8个10/100/1000Mbps自适应以太网端口 109、 接口介质：10Base-T：3/4/5类双绞线110、 100Base-TX：5类双绞线 111、 传输模式：全双工/半双工自适应 112、 功能特性：网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab 113、 VLAN：114、 QOS： 地感线圈: 115、每个地感绕五圈RFID卡发卡器:116、用于RFID卡管理A4 针式票据打印机:117、用于打印报表票据无源电子标签:118、500张车辆识别处理软件:119、提供软件著作权、厂家正版软件证明文件，提供软件现场功能演示。120、 单号牌识别时间：98% （整牌识别率 = 完全正确号牌数/自然车流量）122、 号牌检测率：99.9%123、 允许车辆行驶速度：0200 公里/ 小时124、 输出图像分辨率：720*288125、 输出信息：车辆大图、号牌识别号码、号牌颜色、车辆类型、进出时间126、 信息的共享。系统联网的主要目的是让各个出入口之间数据信息的共享：授权、设置调整等的统一性和协调性等，需要结合各个出入口的配置情况，通过通讯线路与智能化管理中心联网，通过中心管理平台共享各个出入口的车辆、车牌自动识别等的出入信息、实现不同的入口进场后可在不同的出口出场等功能，同时在中心集中授权信息、注册信息、系统调整管理等，还可通过中心管理平台实现与消防、门禁系统等按需要做联动和集成。127、 统一架构，集中控制。中心管理系统主要由系统服务器、中心数据库和联网管理软件等组成。各停车场出入口由前端计算机（工作站）控制，通过联网集中到系统服务器集中控制，汇总报表等。128、电脑编号设置。针对多台电脑的联网管理系统可以任意增加收费电脑、管理电脑，实现网络多电脑、多用户管理，而且在系统中随时可以查看和区分不同编号；129、 统一授权。因本系统的管理权限需要分为23个权限级别进行不同操作管理，因此该系统管理员可任意添加系统操作用户，对下级值班员/收费员亦可进行逐级或任意选择权限设置；（如管理员可以随时注册或发行新的停车号功能、注销或增加下级收费操作员的多项操作指令，而一般操作员只能进行正常的查车辆信息和收费管理）。130、用户资料注册。发行包月的车可录入车主详细资料，如姓名、公司、电话、住址、车主照片（根据情况可多个司机同时合影照）、车辆照片等以便车场用户管理和司机是否为登记照片人员等等，起到车辆安全有效的控制管理；131、 车辆资料信息登记。记录包月车牌车辆资料，如车牌号、车辆颜色、车型、启用时间、过期时间、车车牌号押金等资料，以便实时的查询和有效管理；132、 发行新车牌号。发行新车牌号分临时出入车牌号、包月车牌号、VIP车牌号、登陆车牌号；临时车牌号按时段收费；包月车牌号按月统一缴费而不论车辆的停放时间长与短；VIP车牌号适用于特权嘉宾或上级领导，VIP车牌号用户不涉及缴费为长期有效车牌号；登陆车牌号只涉及该参与系统操作或管理人员。133、 黑名单：丢用户离开本工作单位可立即挂失，并作为黑名单车牌号下传至控制机，有效地防止因该车牌号的车随意出入；134、 包月车牌号缴费。包月车牌号和储值车牌号缴费或延期，缴费可重新设置车辆进出车道权限、地库权限等，可进行手工输入车牌号号、手工输入表面号，手工输入车牌、手工输入车主姓名等多种方式缴费；135、 车牌号查询。车型车辆基本资料、进出车道权限、地库权限、场内外状态等，同时可通过识别车牌号、可进行手工输入车牌号、手工输入表面号，手工输入车牌、手工输入车主姓名等多种方式查询；136、电脑显示车位信息。设置车场总车位，以便系统实时统计车场停车情况，空余车位情况；如“总车位2000个，剩余空位188个”137、查询打印。系统使用通用动态查询模块：可通过任意字段负责组合查询数据；通用数据打印模块：实现自定义字段、显示顺序、格式进行打印；通用数据排序模块：可通过任意字段负责组合排序数据，方便浏览；138、 报表统计，报表统计及打印这是中心系统非常重要的功能。系统有详细的报表功能，供车场管理人员财务对帐、数据管理、查询、打印，报表有：包月车牌号用户详细资料报表、所有车车牌号资料报表、进场报表、出场报表、包月车牌号缴费报表、每日小时报表、班次报表、月报表、系统日志报表等。139、配置：服务器1台，服务器机柜1台，收费管理计算机2台，收费岗亭1套，空调1套，UPS电源1套，8口网络交换机4台，地感线圈300米，RFID卡发卡器1台，A4 针式票据打印机1台，无源电子标签500张，车辆识别处理软件1套。图像对比系统设备车牌识别摄像机：140、摄像机： 200万像素高清阵列式白光枪型网络摄像机141、图像传感器 1/2.92.1MP Sony逐行扫描CMOS 最低照度 彩色：0.05Lux F1.2 黑白：0.02Lux F1.2 镜头 -4: f4mm,F1.6，视场角(D*H*V)：103x79x57142、宽动态范围 dWDR143、快门速度 1/10000s to 1/25s144、视频图像 最高分辨率 Full HD/1080P(1920x1080) + Full D1145、帧率 所有分辨率下均为25fps146、水平解析度 1000TVL(1920x1080 pixels)147、多码流 FHD/1080P + Full D1 + CVBS148、视频流 在最大分辨率下以全帧速同时输出多路视频流，帧速和码率可调整，H.264支持VBR/CBR149、网络 支持的协议 IPv4, TCP/IP, UDP, HTTP, DHCP, RTP/RTCP/RTSP, FTP, UPnP, DDNS, NTP, IGMP, ICMP，150、兼容协议 ONVIF, GB/T 28181151、接口 视频输出 1.1Vp-p10% 复合视频输出（RL=75）152、音频接口 线性音频输入输出接口(Line In/Out)，Vin MAX=4Vp-p，Vout MAX=2Vp-p153、通讯接口 1个RJ45 10M/100M自适应以太网口154、报警输入 1路，低电平有效，Vin=0.3V155、基本参数 工作温度和湿度 -3060,湿度小于95%(无凝结)156、电源供应 DC12V10% (12V电源适配器为选配件)157、白光照射距离 *定焦f4mm、6mm镜头，配850nm IR-III阵列白光双灯，白光距离1520米158、定焦f8mm、12mm镜头，配850nm IR-III阵列白光三灯，白光距离2050米车牌识别模块： 159、处理器采用TMS320DM6467T。160、视频检测/识别技术，小像素点数车牌识别。161、具有双路摄像机接入功能，可同时接入2台网络摄像机。162、 具有双路车牌识别功能，可同时识别两路视频流中的车牌信息。163、 具有白名单控制车辆进出功能，能自动放行白名单车辆，可存储1000条白名单信息。164、具有字符叠加功能，能在图像上叠加时间、地点、自定义字符等字符。165、具有触发输出功能，能输出开关量信号。166、具有内置硬盘存储功能，能将识别数据存储到内置硬盘中。167、采用TCP/IP协议接入外部网络系统。168、 支持多个不同IP地址的设备同时连接/访问。169、 DSP处理器：TMS320DM6467T。170、 输入/输出接口：171、 网口：1个RJ45型网口，100/1000M自适应。172、 I/O：2路开关量输出口，1路补光灯输出，1路调试串口。173、 RS-232串行接口3路。174、 全天候车辆捕获率：98%。175、 多检率：3%。176、 全天候车牌正确识别率：95%。177、 允许车辆行驶速度：040Km/h。178、 输出信息：车辆大图、车牌小图、车牌二值图、车牌识别号码和车牌颜色。179、可识别的车牌类型：符合“GA36-1992”、“GA36.1-2001”、“GA36-2007”标准的民用车牌照和“2012式”军车牌照、“2012式”武警车牌照的汉字、字母、数字、颜色等信息。180、 温度：-20+60。181、 湿度： 95%（无凝结）。182、 供电电源：AC 220V44V 50Hz2Hz。183、 主机功耗： 20W。184、 平均无故障时间：MTBF 30000小时。185、 平均修复时间：MTTR 1分钟。186、 电磁兼容性：符合GB/T 17626.11-2008。187、配置：车牌识别摄像机2台，车牌识别模块1块，室外支架及立柱2套，图像处理软件1套双摆闸通道：188、 产品尺寸：1400*280*980MM189、 材料：全部采用304不锈钢190、 工艺：激光开料，数控折弯制作191、 机械结构：带自锁特点的机械结构192、 电路板：适合各种灰尘大，湿气重，气温变化大的场所193、 通行方向：双向可通行194、 机芯工作电源：DC2410195、 机芯可靠性：500万次无故障196、 摆臂有效长度：450MM 197、通道宽度：900MM198、红外传感器：采用红外传感器，准确判断行人行走状况199、 灯光提示：刷有效卡后，给予绿色箭头的通行指示；刷非法卡后，产品立即显示红色交叉的警示标志200、 读卡器安装位：2个201、 控制器安装位：1 个202、 开闸信号：继电器信号输入203、 通行速度：约30人/分钟204、 模式选择：常开/常闭两种模式供选择205、 工作环境：室内、室外206、 机芯设计合理可靠，噪音小，且耐撞击。207、 采用数对高耐用型的红外感应器，有效监测行人的通行状况，做到人过关闸。208、 机械离合与红外感应器的综合作用，可有效防止摆臂夹人现象。209、 摆臂速度可根据实际使用场所的特点进行调节。210、 防反冲，反向刷卡进入通道，摆臂自动关闭211、 具有断电摆臂自动打开功能。212、 具有刷卡时的LED方向提示功能。213、 具有自动复位功能，即获得过闸权限后，在设定的时间内没有过闸，本产品自动取消本次权限，恢复到锁定状态。防水、防晒、耐寒、耐高温。214、 配合身份识别系统，可实现与现有校园一卡通系统实现联网，实现利用一卡通系统统一授权，利用校园卡进出刷卡。215、 具有统一、标准的对外电气接口，可与多种读写设备自由联接，便于系统集成。一卡通接口：216、定制与校园一卡通联网，实现一卡通一卡通读写器：217、实现对校园一卡通授权管理管理软件：218、实现日常进出记录查询及功能设置219、配置：双摆闸通道2通道，一卡通接口1套，一卡通读写器1台，管理软件1套管线敷设及安全岛制作220、配置：施工管线2套，设备基座（安全岛）3个，弹力反光柱4根，减速带7米室外单模光纤：221、 室外4芯222、 高强度中心松套管，管内充有阻水油膏223、 特别设计的紧凑结构，防止套管回缩224、 双面涂塑钢带（PSP）加强了光缆的允许压力，抗冲击力和防潮性能225、 光纤外护套带有蓝色防伪线226、 波长：1310nm、1550nm227、 损耗：1310/0.35dB/km、1550/0.2dB/km228、 规格：9.3/125229、工作温度：-30-60230、 工作湿度：0%-90%光纤熔接：231、8芯光纤接线盒：232、 4口光纤接入233、 产品的盒体采用工程塑料(PC)，外部紧固件及构件均采用不锈钢材料。234、 产品采用2次压缆技术。235、 产品具有进出光缆的电气连接可断的功能。236、 产品具有多次复用和扩容功能。237、 外壳上装有气门嘴。238、 外壳上还装有接地引出装置。 拉伸密封性：2000N轴向力。239、 耐电压强度：15KV(DC)。240、 拉伸密封：产品充气后，能承受2000N的轴向拉力，不漏气光纤收发器：241、 骨干特性242、 符合：IEEE802.3，IEEE802.3U，IEEE802.1d，IEEE802.1Q243、 端口传输速率244、 自动适应10Mbps和1000Mbps环境245、 便于网络的升级； RJ45口支持直通或交叉自动识别功能（AUTO-MDIX）246、 支持全双工或半双工网络通信，并带有自动协商能力247、 REMOTE PAUSE功能保证数据包传送的完整性。 网络线缆248、10/100/1000Base-TX UTP 5E类、6类1000Base-FX：249、 传输距离1000Base-TX：100米1000Base-FX：500米（多模），10/20/50公里（单模）250、 光接口特性：波长：1310nm（10公里、20公里、50公里）850nm（多模500米）光纤跳线，藕合器，尾纤，挖沟，破路251、配置：室外4芯单模光纤1500米，光纤熔接8芯，4口光纤接线盒2个，光纤收发器2对，光纤跳线2对，藕合器8个，尾纤8根，挖沟200米（含修复），破路40米（含修复）其它要求：254、停车场系统制造商设备具有生产厂家生产许可证，公安部产品检测报告，具有停车场收费系统管理软件、车辆车牌识别系统软件著作权255、工期要求：30天。256、售后服务要求：质保期自验收合格之日起工程质保期2年。项目2 网络安全设备1批VPN（虚拟专用网络）设备 1套基本配置：标准1U机架尺寸，独立非插卡式VPN硬件设备，配备6个千兆电口，吞吐量1Gbps，并发SSL用户数1500，SSL加密速度300Mbps；秒新建用户数250，IPSecVPN隧道数600，本次提供1000个SSL 并发授权和200个IPSEC并发授权。部署方式：支持网关模式、单臂模式部署两种方式；基本特性：支持终端使用包括Win7、Mac、Linux等操作系统、支持IE、Firefox、Safari、Google Chrome、Opera等浏览器来登录SSLVPN系统，并完整支持各类应用。（提供Win7、Mac、Linux下各种浏览器的使用截图）；产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1（含SCB2），SM2、SM3、SM4。（提供界面截图）易用性：可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；(提供虚拟门户设备截图证明)；支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证（需提供单点登录截图证明）；支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开；支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。终端安全：产品必须支持防中间人攻击，在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。（提供中间人攻击页面配置截图）；支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问；支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接。权限、服务器安全：产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权；支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统 （需提供主从账号绑定截图证明）身份认证：产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 （提供以上认证选项功能界面截图证明）；支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫；支持webservice方式短信认证；（提供以上短信认证网关截图证明）；设备内部必须支持自建CA中心，便于数字证书认证平台搭建(提供内置CA中心页面截图)；支持与基于PKI体系的第三方CA进行结合认证 ，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表；单台VPN设备可扩展同时支持5套以上CA根证书；(提供5套以上CA根证书页面截图证明)高速性：必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能（提供配置界面截图证明）；支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式；支持利用网页进行动态寻址的方法，客户端不安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（Webagent页面）自动寻找VPN设备IP(非DDNS）。（提供Webagent配置截图证明）；通过SSLVPN设备实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。支持非对称式部署的传输协议优化技术（单边加速），不在用户终端上安装任何插件和软件，提升用户访问应用服务的速度；支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议（提供配置界面截图证明）；支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供web优化截图证明）移动智能终端支持：产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，即可以通过手机、PC、IPAD的客户端，将数据、文件同步到云端或和分享到终端。也能够支持分享给他人。（提供云盘界面截图证明）；产品必须支持远程应用发布功能，无需二次开发，把Windows应用发布到移动智能终端中或将C/S资源Web化；手机客户端必须经过苹果公司官方检测，并发布在苹果官方应用商店appstore，产品客户端必须通过google公司官方检测并发布在google应用商店PlayGoogle；产品客户端必须支持非“越狱”或非“Root”权限的手机/PAD安装。（提供苹果官方应用商店手机客户端截图证明）；支持远程应用使用本地输入法；支持本地输入法和远程服务器输入法可切换，在小屏幕或网络带宽差的情况下，支持在本地先批量输入文字再点击发送，避免零散数据在广域网上的频繁交互；远程应用发布应该支持云存储，能够将手机、PAD、PC电脑中的文档、照片等上传到云端，或下载到本地终端，并实现基本的复制、剪切、粘贴、新建、重命名等操作；产品必须支持经过集成的，基于Android IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量不超过20行。（要求提供代码Demo和企业证明）平台提供自动APP代码嵌入功能，在系统中添加APP应用可自动生产嵌入SDK代码的APP安全应用，实现App应用的安全加固 （提供APP自动封装界面截图证明）；远程应用发布必须支持应用权限控制项，不得通过远程应用访问任何未经授权的windows资源，至少应该包括：未经授权的应用程序、注册表、任务管理器、资源管理器、控制面板、cmd命令提示行、Win+R运行命令行、管理选型、映射网络驱动器选型、断开网络驱动器选型、回收站、网上邻居等。并支持隐藏本地原有磁盘，仅提供公共磁盘；支持改写WindowsRDP协议，经改写的协议必须独立于OS运行环境，避免跨平台兼容性问题，针对图像数据，服务端必须支持有损压缩算法；服务端必须能够支持过滤动态内容（gif/flash/video）以减少传输流量，且根据客户需要配置。（提供RDP改写页面配置截图证明）；远程应用发布客户端应支持IOS图标发布资源。售后服务要求：必须在用户所在地或用户所在的省会城市有厂家直属的售后服务机构；提供快速本地化现场技术支持，提供三年7*24小时技术服务支持，提供三年硬件保修与软件升级服务。防火墙 1套主要技术指标：1、防火墙最大吞吐量10Gbps2、最大并发会话数340万3、每秒新建会话数（HTTP）8万4、IPSEC VPN隧道数10000，要求提供不少于5000个并发授权5、SSLVPN并发数5000，要求提供16个并发授权6、支持导入我校现有防火墙规则配置文件，组建双机热备。7、三年7*24小时原厂上门保修，提供日常安全巡检服务。配 置：1、防火墙一台；2、对应千兆多模SFP光模块12个；功能需求：1、2U以内标准机架设备，硬件平台为MIPS架构，非传统X86架构（要求提供投标产品CPU型号，多核CPU运行截图并加盖产品原厂商公章）2、国产品牌，具有自主研发的64位安全专用操作系统，需提供操作系统软件著作权证书（加盖产品原厂商公章）3、提供6个10/100/1000自适应电口、12个千兆SFP接口，2个SFP+万兆接口，所有接口必须支持自定义，2层3层可自由转换，对于2层交换口不纳入计算范围；所有参数要求官网可查并截图证明;万兆接口应当注明SFP+所支持的接口类型，要求必须支持1310nm, 10km, LC；3、配备双冗余电源，宽电压设计，100-240 VAC，50/60Hz；设备需支持可选直流供电，详细说明支持的类型；4、提供不少于2个扩展槽，需要支持接口扩展，支持扩展至不少于26个千兆接口.5、必须支持路由、透明混合组网，要求配置不少于一对千兆BYPASS接口6、必须支持千兆接口POE供电7、高可用性（HA），支持主备、双主、集群模式8、支持动态路由协议，包括RIP、OSPF及BGP动态路由协议，协议支持BFD；支持静态路由协议，支持基于源地址、源接口、目的地址路由；支持内置ISP路由表（要求提供界面截图）9、支持基于应用协议的策略引流，如针对P2P、WEB视频协议，通过深度应用识别，将这些应用产生的流量引流到特定的互联网线路上。（要求提供界面截图）10、支持WEB认证技术，针对上网的用户进行Portal认证，只有通过认证用户才能允许上网，其中必须支持手机短信认证,支持计费（要求提供产品界面截图）11、支持NAT扩展技术，使单个公网IP支持的NAT转换端口突破65535限制（提供界面截图）12、提供与安全网关配合使用的ARP防护软件,（提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明）13、支持基于接口带宽的动态切换能力 ：系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发14、智能出站探测，能够根据探测结果自动产生就近路由（要求提供界面截图）15、支持智能DNS功能。（需提供界面截图）实现当外部用户访问内部服务器时，电信用户解析到的域名IP为电信地址，联通用户解析到的域名IP为联通地址。16、支持SLB服务器负载功能；支持轮询、哈希、最小连接数等算法17、SSLVPN支持手机短信认证，必须支持运营商短信网关及短信猫两种接入方式18、支持建立和管理虚拟防火墙，每个虚拟系统拥有独立的管理员，虚拟路由器、安全域、地址薄、服务薄，物理接口或逻辑接口，安全策略等。支持自定义虚拟系统的资源，包括会话数、策略数、NAT规则数的最大限额及预留额设定；虚拟子系统必须支持IPSEC VPN功能（要求提供产品界面截图）19、采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断。（要求提供产品界面截图）20、支持界面上保存不少于10个配置文件、指定启动使用的配置文件、配置文件的备份与恢复（要求提供界面截图）21、支持对QQ上下线的行为进行记录、支持URL访问记录22、支持基于二进制的日志记录格式23、必须具备静态环比报表功能，可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析，对一个周期的管理策略提供依据。（提供环比报表截图）24、具备公安部颁发的计算机信息系统安全专用产品销售许可证三级25、具备中国信息安全认证中心颁发的中国国家信息安全产品认证证书26、具备国家保密局涉密信息系统安全保密测评中心颁发涉密信息系统产品检测证书27、具备中国信息安全测评中心颁发的信息技术产品安全测评证书EAL3网络入侵防护系统 1套系统平台：系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统。接口、性能：系统需提供1个RJ45串口，2个USB接口，1个1000M管理口，1000M GE4个,SFP扩展插槽8个，SOLT插槽2个，4套光口BYPSS交换机，吞吐量2Gbps,最大并发TCP会话200万,每秒新增TCP会话60000,时延100微秒。入侵检测：系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为6800种以上；须支持多种抗逃避检测技术；系统应提供入侵行为特征的自定义接口，可根据需求定制相应的检测和阻断规则；系统应能够有效抵御SQL注入等多种常见的应用层安全威胁；支持基于SCADA等工控协议的相关漏洞攻击检测与防护(须提供界面截图)。DoS/DDoS防护：支持基于阈值和自学习检测，系统应提供DoS/DDoS攻击防护能力，支持TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。高级威胁防护：系提供服务器异常告警功能，自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为(须提供界面截图)；提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）(须提供界面截图)；提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等(须提供界面截图)；提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作(须提供信誉库的界面截图)；提供URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤(须提供界面截图); 支持与校园运营商链路出口流量清洗设备进行联动，提供入侵防护和DDoS防护的组合解决方案 (需提供联动截图); 系统可通过护展防病毒模块，提供在线病毒检测和阻断能力。流量分析: 系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表;流量管理: 提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能 (须提供界面截图)。响应能力:提供丰富的响应方式，包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求; 具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析(须提供界面截图)。高可靠性：支持A/A和A/S两种高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转；系统网络接口应具备内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输；系统支持BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生；系统各组件之间应采用加密安全通道进行通讯，防止窃听。日志管理：系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并，有效抵御告警风暴；系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性(须提供界面截图)；系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析(须提供界面截图)统计分析告警：系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义（须提供界面截图）。自定义分布统计模型：系统应提供自定义分布统计模型功能，可自定义实时分布统计中的数据类型，实现数据展现和统计分析(须提供界面截图)。报表系统：系统应提供定时自动发送报表功能，支持与现有网站防护系统的设备报表自动合并，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员（须提供界面截图）；系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题(须提供界面截图)；具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库（须提供界面截图）；系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板（须提供界面截图）；系统支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果（须提供界面截图）。管理功能：系统应提供配套的集中管理平台，实现设备的集中管理功能，可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能，可通过设备连线的颜色直观显示设备运行状态；支持集中管理设备的单点登录(须提供界面截图)；产品需要经过国家信息安全测评中心的测评，在配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估等功能上至少需要满足三级及以上的安全保证要求；针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口及第三方认证平台 (须提供界面截图)；系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图(须提供界面截图)；系统应提供多种升级方式，至少提供自动在线升级、离线升级两种方式；系统应支持私有升级中心功能，部署在局域网的设备也能够实现自动在线升级（须提供界面截图）；系统应支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的多个历史版本，并支持回滚到任一历史版本 (须提供界面截图)部署能力：系统应支持监听（Monitor）、直通（Direct）两种工作模式，能够快速部署在各种网络环境中(须提供界面截图)；系统应支持IPS和IDS的混合运行模式，同时提供入侵防护和入侵检测功能(须提供界面截图)；系统须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护。须提供界面截图。售后服务：必须在用户所在地或用户所在的省会城市有厂家直属的售后服务机构；提供快速本地化现场技术支持，提供三年7*24小时技术服务支持，提供三年硬件保修与软件升级服务。项目3 实验室设备1批笼器具1批大鼠独立通风笼具 1套主机1、主机1台采用一拖二配置，主机正负压可转换；笼架为单面，笼架数2个，每架大鼠笼位数不少于36笼。主机尺寸及重量：尺寸（WDH）：3306602086 mm；重量85KG；大鼠饲养架尺寸和主机连接后总长应不大于4000mm。2、主要材质：材质为AISI304不锈钢和ABS（丙烯腈-丁二烯-苯乙烯塑料）。3、控制系统：采用微