弱电系统建设产品清单及费用预算表

弱电系统建设产品清单及费用预算表编号工程/材料名称规格单位数量单价合计一、中心机房装修工程1、装修局部1、1地面工程1地面保温20mmm165107.1176722地面防尘漆m220018.937803砖砌防水坎H=100mm,W=120mmm5081.940954风口地板600*600*35张16252.040325拉丝不锈钢踢脚线1mm拉丝,H=80mmm6547.931126不锈钢踏步收口条1.2mm，L30m631.51897设备钢支架L50个18567.0102061、2墙、柱面装饰工程1防火玻璃12mmm230478.8143642不锈钢包框1mm拉丝m214352.849393墙面乳胶漆m218035.363504防火玻璃固定窗6mmm216403.264511、3吊顶工程1吊顶内刷防尘漆m218518.934972铝合方形吊顶板600*600*0.8m2147123.5181523吊顶板基层龙骨50型m214722.733344金属角线L25m857.66435窗帘盒m11107.111786遮光卷帘m22581.920481、4门窗工程1钢质防火防盗门1200*2050樘23591.071822防火玻璃地弹门1500*2100樘21890.037801、5其他1垃圾清运及清洁费项12520.025202操作台600*1200*780mm张21234.824703操作椅把2730.814622供配电2、1配电设备1市电配电柜〔含ATS)XL-21，500*800*1800台123688236882UPS配电柜XL-21，500*800*1800台118270182702、2桥架、线管1金属桥架200*100*1.5mm米3685.6830842电线管Φ20m3006.318903金属软管Φ20m1004.414414接线盒86H个802.2681812、3电线电缆1照明铜芯电线ZR-BV-2.5mm2m8002.64621172辅插铜芯电线ZR-BV-4mm2m7004.03228223市电主电缆〔数量暂定〕ZRYJVV-4X50+1X25mm2m200283.5567004UPS输入输出主电缆ZRYJVV-4X25+1X16mm2m15144.921745精密空调电缆ZRYJVV-4X16+1X10mm2m10107.110716机柜电缆ZR-RVV-3X4mm2m20021.16842342、4开关、插座1照明开关220V/10A只344.11322五孔墙面插座220V/10A套2044.18823五孔地弹插座220V/10A套2113.42274五孔墙面空调插座220V/16A套144.1445工业连接器220V/16A套24123.4829646PDU220V/16A套24604.8145152、5、照明灯具1格栅铝灯盘600*600,3X18W套23308.771002灯管600mm，18W,支6910.086963应急筒灯4寸，13W节能灯管套13151.219664疏散指示灯套2100.82023、接地防雷3、1室内接地网1接地引线BVR-50mm2米8061.7449392接地铜排40X3MM米46123.4856803接地连接线BVR-6mm2，1500mm长根20018.937804绝缘柱H=50mm个506.33153、2电源防雷01三相电源防雷器〔B级)PNR-B40/3+1台1182718272三相电源防雷器〔C级)PNR-C20/3+1台11234.812353、3室外接地网01地坑开挖及恢复项1252025202接地模块只6478.828733降阻剂KG10012.612604连接扁铁米5027.7213865接地连接箱个1100.81014、新风系统1新风机风量1000m3/h台1441044102排风机风量2500m3/h台1529252923外墙防雨百叶风口400*200个2352.87064软连接m210107.110715保温风管400*200m220157.531506铝合金风口600*400个2226.84547防火阀400*200个2119723945综合布线系统5、1铜缆局部1金属桥架300*50米2094.51890工作区子系统001六类配线架24口(空口〕个10478.847882六类模块个12056.768043理线器个10211.68211742米跳线条6056.734025铜地插双信息口个2113.42276光纤配线架24口个10226.822687光纤跳线条3044.113238光纤熔接芯6025.215125、2水平子系统01六类线缆〔305米轴6157594502室内光纤6芯米1507.561134管理子系统01六类配线架24口个6157594502理线器个6195.3117232米跳线条6056.734024ODF架96芯套11121.411215光纤跳线条3044.113236光纤熔接芯6025.215126、门禁1气体灭火装置HFCC-70L台211970239402气体灭火装置HFCC-40L台1945094503七氟丙烷灭火器FM200KG180327.6589684火灾报警气体灭火控制器EI6000QT-I台1567056705光电感烟探测器JTY-GD-EI6010只4211.688476电子感温探测器JTW-A2R-EI6011只4211.688477紧急起停按纽J-EI6066只13153158单地址控制模块M-5614只1403.24039声光报警器J-EI6080只144144110气体释放灯J-EI6067只131531511备用电源DC24V只1352.835312穿线钢管G20米1507.56113413多股铜芯阻燃线ZR-RVS-2X1.5米4004.4117647、专用机柜1效劳器机柜600×1000×2000，前后网孔，每机个机柜带3个输入16A，输出10A8位PDU个127509.6901152KVM16口，可根据效劳器接口类型而自适应，带17寸LCD液晶及键鼠套件台36867.0206018、机房监控及门禁系统1门禁系统进出刷卡,含15张白卡套11071.010713视频监控ICM-01只42709.0108364硬盘2T块11197.011975监控主机PCE5800/2GB/500GB台13780.037806视频线SYV75-5米1502.33407电源线ZR-BV-3*1米1503.85679、机房环境监控1采集主机1.系统整体功能要求：实现对机房现有的UPS系统、精密空调系统、温湿度、漏水、烟感进行实时遥测、遥信、遥控和遥调功能，记录和分析相关监控数据，实现远程异地监控，通过远程、短信、E－mail邮件报警等灵活的告警方式，实现机房平安无人职守。

2.智能监控主机集成硬件采集与管理软件两局部核心功能

3.基于Web的远程监控功能，通过通用的浏览器访问一个IP地址浏览监控信息

4.系统的测量精度要求为：电量应优于2%；非电量一般应优于5%；开关量应100%准确；告警准确率应到达100%。

5.多样告警方式：短信、、E-mail邮件

6.系统软件具备良好的稳定性，容错能力

7.智能监控主机实现对机房的数据进行采集，并完成在集中监控软件的数据显示，显示包括实时信号名称及信号的数值

8.系统应具有系统操作权限的划分和配置功能，只有取得相应权限时，才能进行相应操作

9.智能监控主机支持智能传感器模块的即插即用

10.支持设备的动态添加、删除和修改

11.系统能提供简单的可编程逻辑控制功能

12.温湿度传感器支持本地告警灯及后台信号告警两种告警形式台121420.0214202数字信号采集器RJ45型接口，用于水浸/烟感/红外/门碰传感网口型传感器的扩展，个11134.011343温湿度传感器由于气流及设备分布的影响，温湿度值会有较大的区别，应根据主机房实际面积，加装温湿度传感器，检测机房内的温、湿度。通过RDU-A可实时浏览温湿度传感器的相关信息，发送控制指令到设备，设置设备参数，如有新告警产生，可观察到自动弹出的动态告警，个121751.4210174带式水浸为了方便用户及时定位空调漏水情况，采用带式漏水检测。可检测感应线上任何点的漏水情况，通过RDU-A实时浏览水浸传感器的状态，设置传感器的告警电平，可观察到自动弹出的水浸告警，台6874.452475红外探测红外主要是在无人情况下夜间进行探测，满足机房晚间无人值守时平安的防护。可通过RDU-A实时浏览红外传感器的状态，设置传感器的告警电平，可观察到自动弹出的红外告警。并可以通过智能联动实现机房真正的无人值守，台1448.64496告警灯提供RJ45母口，个1157.51587无线Moden实现短信和报警功能台13252.132528市电监测实时浏览PDU的各个参数及状态，发送控制指令到设备，设置设备参数，如有新告警产生，可观察到自动弹出的动态告警。具体包括：1.负载总电流2.负载百分比3.火零电压4.零地电压5.视在功率6.有功功率7.总继电器状态8.通信状态等参数，台12842.628439UPS监控实时浏览UPS的详细状态，发送控制指令到设备，设置设备参数，如有新告警产生，可观察到自动弹出的动态告警。具体包括：1.输入电压2.输出电压3.输出电流4.直流输入电压5.输入频率6.输出频率7.旁路电压8.旁路电流9.输出有功功率10.输出视在功率11.输出负载百分比12.供电方式13.电池自检使能状态14.开机状态15.蓄电池电压状态16.通信状态等参数。套13150.0315010精密空调监控实时浏览空调的详细状态，远程开关机，设置设备参数，如有新告警产生，可观察到自动弹出的动态告警。具体包括：1.回风温度2.回风湿度3.开关机状态4.风机状态5.制冷状态6.电加热状态7.加湿状态8.除湿状态9.通信状态等参数，套13150.0315011电源线ZR-BV-3*1米1503.856712控制线RVV2x1.5米1505.0756小计659235二、中心机房效劳器1数据库效劳器1、总体要求：国际知名品牌；

2、外观：4U机架式效劳器，提供机架安装套件

3、处理器:4颗6核Intel®Xeon®E7-4807主频1.86GHz；

4、芯片组Intel7500芯片组

5、内存：32GBDDR3-RAM；最大可扩展≥2TB,

6、硬盘：2块300GB10KrpmSAS接口热插拔硬盘，支持8块硬盘；

7、阵列卡：智能阵列卡配置1GBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60

8、输入输出部件：配置2个8GBFCPCI-EHBA卡；以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥11个PCIe插槽,DVD-ROM驱动器

9、电源和风扇：≥4个1200W热插拔高效能冗余电源和风扇，支持2+2冗余

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳

12、1套微软WINDOWS2023企业版操作系统台2139050.02781002PACS效劳器1、总体要求：国际知名品牌

2、外观：2U机架式效劳器，提供机架安装套件

3、处理器：2颗6核Intel®Xeon®E5-2420主频1.9GHz

4、芯片组：INTELC600芯片组：

5、内存：16GBDDR3-RAM，最大可扩展：≥384GB

6、硬盘：2块300GB10KrpmSAS接口热插拔硬盘，最大可扩展≥16块硬盘；

7、阵列卡：智能阵列卡配置512MBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60,

8、输入输出部件：配置2个8GBFCPCI-EHBA卡；以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥3个PCIe插槽,DVD-ROM驱动器

9、电源：当前配置：≥2个460W高效能节能冗余热插拔电源,支持1+1冗余;

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳

12、1套微软WINDOWS2023企业版操作系统台277700.01554003WEB效劳器1、总体要求：国际知名品牌

2、外观：2U机架式效劳器，提供机架安装套件

3、处理器：2颗6核Intel®Xeon®E5-2420主频1.9GHz

4、芯片组：INTELC600芯片组：

5、内存：16GBDDR3-RAM，最大可扩展：≥384GB

6、硬盘：3块300GB10KrpmSAS接口热插拔硬盘，最大可扩展≥16块硬盘；

7、阵列卡：智能阵列卡配置512MBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60

8、输入输出部件：以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥3个PCIe插槽,DVD-ROM驱动器

9、电源：当前配置：≥2个460W高效能节能冗余热插拔电源,支持1+1冗余;

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台230750.0615004平安认证效劳器1、总体要求：国际知名品牌

2、外观：2U机架式效劳器，提供机架安装套件

3、处理器：1颗4核Intel®Xeon®E5-2407主频2.2GHz

4、芯片组：INTELC600芯片组：

5、内存：8GBDDR3-RAM，最大可扩展：≥384GB

6、硬盘：3块300GB10KrpmSAS接口热插拔硬盘，最大可扩展≥16块硬盘；

7、阵列卡：智能阵列卡配置512MBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60

8、输入输出部件：以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥3个PCIe插槽,DVD-ROM驱动器

9、电源：当前配置：≥2个460W高效能节能冗余热插拔电源,支持1+1冗余;

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台230750.0615005备份管理效劳器1、总体要求：国际知名品牌

2、外观：2U机架式效劳器，提供机架安装套件

3、处理器：1颗4核Intel®Xeon®E5-2407主频2.2GHz

4、芯片组：INTELC600芯片组：

5、内存：8GBDDR3-RAM，最大可扩展：≥384GB

6、硬盘：3块300GB10KrpmSAS接口热插拔硬盘，最大可扩展≥16块硬盘；

7、阵列卡：智能阵列卡配置512MBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60

8、输入输出部件：以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥3个PCIe插槽,DVD-ROM驱动器

9、电源：当前配置：≥2个460W高效能节能冗余热插拔电源,支持1+1冗余;

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台130750.0307506应用效劳器1、总体要求：国际知名品牌

2、外观：2U机架式效劳器，提供机架安装套件

3、处理器：2颗4核Intel®Xeon®E5-2407主频2.2GHz

4、芯片组：INTELC600芯片组：

5、内存：16GBDDR3-RAM，最大可扩展：≥384GB

6、硬盘：3块300GB10KrpmSAS接口热插拔硬盘，最大可扩展≥16块硬盘；

7、阵列卡：智能阵列卡配置512MBFBWC缓存,支持断电数据保护;支持RAID0、1、10、5、6、50、60

8、输入输出部件：以太网端口≥4个口千兆以太网自适应网卡;PCI插槽最大支持≥3个PCIe插槽,DVD-ROM驱动器

9、电源：当前配置：≥2个460W高效能节能冗余热插拔电源,支持1+1冗余;

10、系统管理:标配独立的远程管理控制端口，配置高级管理功能许可;

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台637050.02223007负载均衡性能参数：

〔1〕性能要求：吞吐量≥700Mbps，并发会话数≥2,100,000，4层新建连接≥50,000，7层新建连接≥80,000

〔2〕设备接口：默认网口配置≥6个千兆电口

〔3〕技术标准：标准1U空间，内存≥4GB，硬盘≥500GB

功能要求：

1．部署方式：支持路由、旁路部署，以及三角传输，具有双机热备能力，支持会话同步。

2．设备形式：必须独立专业负载设备，非插卡式负载均衡设备；且单一设备即可同时支持包括链路负载均衡、全局负载均衡和效劳器负载均衡的功能，三种功能同时处于激活可使用状态，无需额外购置相应授权(提供界面截图，且加盖厂商公章)。

3．界面管理：支持全中文管理界面和S方式登录、用户角色管理、多级授权管理；内置告警系统,自定义告警事件，在出现效劳器及应用系统平安问题时自动发送邮件。

4．负载均衡算法：支持轮询、加权轮询、加权最小连接、动态反应、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。

5．链路负载均衡及相关技术：

〔1〕智能DNS：支持DNS内网记录，包含A记录、CNAME记录、MX记录和TXT记录等类型。

〔2〕DNS透明代理：支持内网用户上网DNS透明代理，提升多运营商链路的带宽利用率，并能够实现基于用户网段和域名的调度策略。

〔3〕智能路由：支持基于自定义时间段的用户访问控制；支持根据访问的目的域名选择出站链路。

〔4〕访问就近性保障：设备内置全球IP地址库，无需手动导入，并可自动更新(提供界面截图，且加盖厂商公章)。

〔5〕链路繁忙控制：支持基于链路负荷情况的优化控制机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。

6．效劳器负载均衡及优化技术：

〔1〕提供4-7层的效劳器负载均衡功能，可在单一设备上支持多个应用和效劳器集群，可以根据多种算法和要求分配用户的请求；

〔2〕支持效劳器每秒新建连接和会话数限制，保证分担任务不超过其负载能力。

〔3〕免费开通压缩、缓存、TCP连接复用、SSL加速功能，无需额外购置相应授权。

〔4〕效劳器繁忙控制：支持面向效劳器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量效劳器节点的有效性，尝试对性能缺乏的效劳器临时开启过载保护，动态调节效劳器的负载。

〔5〕支持效劳器健康检查，分为主动式健康检查，包括SNMP、ICMP、CONNECT、DNS、RADIUS，及自定义的多重效劳器健康检查机制；以及被动式健康检查，根据观测到的效劳器连接数，上下行数据报文等参数，判定效劳器健康状况；能够定期生成效劳器健康状态报表〔提供界面截图，且加盖厂商公章〕。

7．业务交付优化

〔1〕带宽保障：支持为每个效劳发布分别划分各条链路的上行/下行带宽占用量；业务支持单个用户访问效劳的上行/下行带宽占用量控制。

〔2〕单边加速：支持非对称式部署的传输协议优化技术，不用在用户终端上安装任何插件和软件，即可提升用户访问应用效劳的速度(提供第三方评测报告)。

8．报表功能：可以统计URL页面的平均响应时间；支持对效劳器稳定性进行统计；支持查询效劳器的异常状态信息，以及对故障原因的分析；支持统计虚拟效劳和真实效劳器的流量、访问次数、并发连接数；支持自动或手动生成PDF格式报表。

资质要求：

产品具备国家版权局《计算机软件著作权登记证书》台260000.0120000小计929550三、存储设备1HIS、LIS、EMR等系统光纤存储1、主机接口：4个8GbFC接口；

2、控制器缓存：4GBCache；另配置额外的非易失存储器，在出现故障的情况下,提供无限缓存备份时间；

3、快照和克隆：基于控制器的快照和克隆功能，快照符合WindowsVSSApplication(可简化应用备份战略)。标配包含64个快照和克隆功能许可,最大支持512个快照，支持基于硬件的阵列间的远程数据快照(复制)，非通过主机同步软件方式实现；

4、设备通道：使用6Gb/sSAS后端通道，

5、RAID支持：Raid0,1,3,5,6,10,50;支持JBOD；

6、LUN的最大数量：≥512

7、LUN最大容量：≥16TB

8、主机连接许可：64个；

9、最大容量：≥288TB

10、兼容性：支持不同容量,不同转速硬盘的混插〔1TB,2TB7200rpmSATA;300GB,450GB,600GB15000rpmSAS;1TB,2TB7200rpmSASMDL〕；

11、实配容量及数目：6块600GB15K6GbSAS硬盘；

12、最大支持数目：≥149块；

13、硬盘特性：支持可管理的硬盘降速特性；

14、冗余组件：配置冗余电源、冗余风扇；

15、MPIO：支持磁盘柜与效劳器之间双通路连接,杜绝单点故障,至少提供64套MPIODSM多路径处理软件；

16、配置工具：与效劳器通用的阵列设置软件,可通过GUI或CLI设置阵列；

17、支持的操作系统：Windows2003/2023、Linux〔RedHat&SuSe〕、Vmware/CitrixXserver/Hyper-V、HP-UX、OpenVMS；

18、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台1126235.01262352PACS在线存储1、主机接口：4个8GbFC接口；

2、控制器缓存：4GBCache；另配置额外的非易失存储器，在出现故障的情况下,提供无限缓存备份时间；

3、快照和克隆：基于控制器的快照和克隆功能，快照符合WindowsVSSApplication(可简化应用备份战略)。标配包含64个快照和克隆功能许可,最大支持512个快照，支持基于硬件的阵列间的远程数据快照(复制)，非通过主机同步软件方式实现；

4、设备通道：使用6Gb/sSAS后端通道，

5、RAID支持：Raid0,1,3,5,6,10,50;支持JBOD；

6、LUN的最大数量：≥512

7、LUN最大容量：≥16TB

8、主机连接许可：64个；

9、最大容量：≥288TB

10、兼容性：支持不同容量,不同转速硬盘的混插〔1TB,2TB7200rpmSATA;300GB,450GB,600GB15000rpmSAS;1TB,2TB7200rpmSASMDL〕；

11、实配容量及数目：12块600GB15K6GbSAS硬盘；

12、最大支持数目：≥149块；

13、硬盘特性：支持可管理的硬盘降速特性；

14、冗余组件：配置冗余电源、冗余风扇；

15、MPIO：支持磁盘柜与效劳器之间双通路连接,杜绝单点故障,至少提供64套MPIODSM多路径处理软件；

16、配置工具：与效劳器通用的阵列设置软件,可通过GUI或CLI设置阵列；

17、支持的操作系统：Windows2003/2023、Linux〔RedHat&SuSe〕、Vmware/CitrixXserver/Hyper-V、HP-UX、OpenVMS；

18、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳

台1163350.03PACS近线存储1、主机接口：4个8GbFC接口；

2、控制器缓存：4GBCache；另配置额外的非易失存储器，在出现故障的情况下,提供无限缓存备份时间；

3、快照和克隆：基于控制器的快照和克隆功能，快照符合WindowsVSSApplication(可简化应用备份战略)。标配包含64个快照和克隆功能许可,最大支持512个快照，支持基于硬件的阵列间的远程数据快照(复制)，非通过主机同步软件方式实现；

4、设备通道：使用6Gb/sSAS后端通道，

5、RAID支持：Raid0,1,3,5,6,10,50;支持JBOD；

6、LUN的最大数量：≥512

7、LUN最大容量：≥16TB

8、主机连接许可：64个；

9、最大容量：≥288TB

10、兼容性：支持不同容量,不同转速硬盘的混插〔1TB,2TB7200rpmSATA;300GB,450GB,600GB15000rpmSAS;1TB,2TB7200rpmSASMDL〕；

11、实配容量及数目：8块2TB7.2KSATA硬盘；

12、最大支持数目：≥149块；

13、硬盘特性：支持可管理的硬盘降速特性；

14、冗余组件：配置冗余电源、冗余风扇；

15、MPIO：支持磁盘柜与效劳器之间双通路连接,杜绝单点故障,至少提供64套MPIODSM多路径处理软件；

16、配置工具：与效劳器通用的阵列设置软件,可通过GUI或CLI设置阵列；

17、支持的操作系统：Windows2003/2023、Linux〔RedHat&SuSe〕、Vmware/CitrixXserver/Hyper-V、HP-UX、OpenVMS；

18、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台1122455.01224554光纤交换机1、24个端口，当前激活8口，配置8个8GbSFP模块及8根光纤线缆，可通过按需增强端口许可证；

2、FL_Port、F_Port、M_Port(镜像端口)和E_Port；

3、1个USB端口，适用于固件下载、支持保存、配置上传/下载；

4、支持审核、系统日志、变更管理追踪；

5、符合SMI-S标准，SMI-S脚本工具集、管理域；

6、支持POST和内嵌式在线/离线诊断，包括RAStrace日志、环境监控、不间断daemon重启、Fcping和Pathinfo(FCtraceroute)、端口镜像(SPAN端口)；

SSL、SShv2、S、LDAP、RADIUS、基于角色的访问控制(RBAC)、DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、平安RPC、Securecopy(SCP)、TrustedSwitch、IPSec、IP过滤；

7、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台155505.0555055物理带库1、磁带机类型：LTO-4，配置1个LTO-4驱动器，最大支持2个LTO驱动器；

2、存储容量：最大支持24盘磁带，非压缩19.2T，压缩38.4T。

3、磁带数量：配置20盘800GB/1.6TBLT0-4可擦写数据带，2盘傲群通用清洗带；配置LTO-4磁带条码。

4、接口:FC接口;8Gb/sFC。

5、支持操作系统：HP-UX,IBMAIX,SunSolaris,Tru64UNIX,Linux,Windows,NovellNetWare。

6、数据存储和转移：包含一个用户可自行定义的邮槽，专门用于导入/导出介质。包含用于批量加载介质的可拆卸磁带匣，同时还提供了一个方便的大容量存储单元，可对介质进行异地转移。

7、管理特性：基于web的远程管理功能，可以从任意位置管理、配置和使用该磁带库。

8、平均无故障更换周期〔MSBF〕：2000000次。

9、平均无故障时间〔MSTF〕：100000小时。

10、支持备份软件：EMCNetWorker，IBMTivoliStorageManager，VERITASBackupExec，VERITASNetBackup，CAARCserve，HPDataProtector

11、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台176960.0769606备份软件1、备份软件架构设计：≥4层；

2、备份效劳器许可：Windows效劳器主模块〔4CPU许可〕，支持windows,linux,unix;

3、磁带驱动器许可：1个；

4、磁带库库槽位许可:64个；

5、数据库在线备份许可:2台数据库效劳器〔4个CPU许可，windows平台〕；

6、客户端许可：15个windowsserver2003效劳器LAN-Free备份许可；15个windowsserver2023效劳器LAN-Free备份许可；18个redhatlinux效劳器LAN-Free备份许可;4个unixLAN-Free效劳器备份许可；其他windowslan备份客户端256个；

7、备份软件的平台支持：支持主流UNIX、Linux和Windows操作系统；支持Oracle、Sybase、DB2、SQLServer等数据库；

8、备份格式：备份文件采用统一专有格式，保证备份内容的平安性，任何人拿到单独的备份介质，无法使用通用的tar之类的指令读出数据，截取信息；

9、虚拟全备份：不占用备份空间的全备份；通过指针方式建立的全备份，能够更快的恢复数据，节约了保贵的磁盘备份空间；

10、备份策略支持：支持灵活备份策略的定制，包括：全备份、增量备份、差分备份、合成全备份等多种备份方式，并且针对不同的备份方式提供不同的备份策略。

11、平安性：备份数据支持256位加密；

12、售后效劳：原厂3年免费人工、部件更换，7x24小时响应，4小时上门售后效劳台169140.069140小计381155四、网络设备1路由器1.插槽数≥2个

2.包转发率≥4.5Mpps

3.内存≥800MB,可扩展至2GB

4.整机支持CPOS接口≥4

5.USB接口≥2，支持HostUSB和DeviceUSB模式

6.支持IPv4以及RIP、OSPF、BGP4等动态路由协议；

7.需提供MPLSVPN，IPSecVPN〔内置硬件加密〕、GRE、L2TP等

8.提供状态包过滤防火墙、URPF等多种平安特性，整机防火墙吞吐量≥6G

9.提供网络流量报文统计功能，并针对不同的流信息进行独立的数据统计，为用户提供可视化的网络流量管理

10.支持IGP快速收敛、VRRP；支持OSPF/IS-IS/BGP/MPLSLDPGR(GracefulRestart)功能实现主备引擎倒换时无间断转发

11.8端端口E1接口，1端口CPOS接口〔根据工程实际情况调整〕

12.提供信产部入网证书，并且能在信息产业部网站://tenaa/WSFW/LicenceQ.aspx查询。入网证上申请单位和生产企业必须是同一公司，以保证投标产品非OEM产品；

13.必须提供国际权威测评机构的测试报告，如用户需要，可免费提供中文翻译版本；台277000.01540003核心层交换机1.整机总插槽≥14，配置冗余引擎后，业务接口的插槽≥8。

2.交换网板槽位数≥4，支持交换网板冗余

3.千兆电口和百兆电口支持PoE特性，便于扩展多媒体业务

4.Crossbar交换矩阵结构，整机交换容量>=8.96Tbps，包转发率>=5760Mpps

5.支持带万兆接口的管理引擎模块，支持双主控引擎冗余备份。

6.可以配置EPON接口模块，作为OLT设备使用

7.支持IPv6的ASIC代理技术，使不支持IPv6的板卡借助这项技术能够支持IPv6报文的硬件转发。

8.IPv4路由表容量≥120K，IPv6路由表容量≥120K。

9.MAC地址表≥120K。

10.硬件支持分布式IPv6线速处理，并提供中文版IPv6路由协议和隧道协议的操作手册和命令行手册，其中路由协议必须支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道；支持MLDSnooping和IPv6PIM。

11.支持路由协议的多实例特性，VRF数量不小于32个。并提供MPLS的操作手册和配置手册

12.支持DHCPSnooping，防止欺骗的DHCP效劳器；内置DHCPServer,可对用户分配IP地址；

13.支持动态ARP检测，防止中间人攻击和ARP拒绝效劳；

14.支持BPDUguard，Rootguard；支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击

15.支持中文图形化网管，网管提供用户和设备一体化管理功能，可以直接提供RadiusServer

16.支持基于第二层、第三层和第四层的ACL，平均每板提供ACl条目数不小于4000条；支持VLANACL和IPv6ACL；支持出方向ACL，以便于灵活实现数据包过滤；

17.支持IEEE802.1xLAN用户认证,802.1x动态VLAN分配；支持Portal认证；支持IP/Port/MAC的绑定功能

18.通过IPv6Ready第二阶段金牌认证，并提供查询网址和测试机构正式证明函扫描件。

19.支持微软NAP网络访问保护协议，是微软NAP开放合作伙伴，并在://microsoft/windowsserver2023/en/us/nap-partners.aspx可以查询。

20.支持内嵌式硬件防火墙模块，防火墙模块通过交换机背板取电，并能集中管理：

22.支持内嵌式无线控制器模块，无线控制器模块通过交换机背板取电，并能集中管理：

23.支持内嵌式硬件负载均衡模块，可安装在交换机等网络设备中，并能集中管理：

24.支持虚拟化技术功能，实现两台交换机能虚拟为一台设备，在扩展端口和性能的同时，实现设备冗余，简化路由规划

25.提供国际权威测评机构TollyGroup的测试报告。

26.提供信产部入网证书，并且能在信息产业部网站://tenaa/WSFW/LicenceQ.aspx查询。入网证上申请单位和生产企业必须是同一公司，以保证投标产品非OEM产品；

27.当前配置：配置4块交换网板、24个光口、24个电口、双电源、双引擎。台2324900.06498004会聚层交换机1.提供同时可用千兆端口数>=24

2.支持万兆扩展能力，万兆扩展接口>=4

3.交换容量>=120Gbps

4.包转发速率>=90Mpps，全线速

5.IP地址表>=12K，MAC表>=32K

6.VLAN〔可以划分VLAN数，不是VLANID数〕表项>=4K

7.支持基于IP、MAC、协议、IP子网的VLAN，支持GuestVLAN。

8.支持千兆百兆SFP光模块自适应，降低用户部署本钱；

9.支持本地端口镜像(SPAN)，和远程端口镜像〔RSPAN〕

10.IPv4路由协议支持RIP、OSPF、BGP、ISIS。支持IPv4策略路由和等价路由

11.支持L2〔Layer2〕~L4〔Layer4〕包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类

12.可同时提供交流、直流和RPS〔冗余电源系统〕三种电源输入方式，

13.每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SP+WRR等调度方式。支持入方向和出方向的双向端口限速〔IngressandEgress〕

14.提供中文版IPv6路由协议和隧道协议的操作手册和命令行手册，其中路由协议必须支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道；支持MLDSnooping

15.支持DHCPSnooping，能够自动绑定IP-MAC-Port，防止ARP欺骗，支持DHCPClient、DHCPRelay、DHCPServer

16.支持sFLow〔RFC3176〕，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。

17.支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点。

18.通过IPv6Ready第二阶段金牌认证，并提供查询网址和测试机构正式证明函扫描件。

19.SNMPv1,v2c,v3，支持SSH，支持中文网管。

20.提供信产部入网证书，并且能在信息产业部网站://tenaa/WSFW/LicenceQ.aspx查询。入网证上申请单位和生产企业必须是同一公司，以保证投标产品非OEM产

21.必须提供国际权威测评机构的测试报告，如用户需要，可免费提供中文翻译版本

22.★投标商不是生产厂家的在投标时提供原厂商针对此工程盖鲜章的授权书及针对此工程加盖原厂商鲜章的售后效劳承诺书台814300.01144005接入层交换机1.交换容量>=45G，包转发率>=35Mpps；

2.支持交流/直流电源冗余备份

3.24个10/100/1000Base-T，4个ComboSFP

4.支持三层路由功能，可以实现VLAN间路由；

5.支持基于端口的VLAN，VLAN支持数量>=4K，支持QinQ，实现VLAN扩展；

6.支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等设置ACL，支持基于端口、端口组、VLAN下发ACL；

7.支持IP源地址检测，可以监控源地址合法性，防止伪造源地址攻击；

8.支持ARP欺骗检测，当发现与绑定表不符合的ARP报文后自动丢弃并告警，防止主机的ARP攻击；

9.镜像：支持灵活的镜像方式：端口镜像、流镜像、基于VLAN或MAC的镜像；可以实现跨交换机的镜像RSPAN，便于管理人员分析网络中的应用；

10.支持IP+MAC+端口绑定

11.基于Diffserv和802.1P的QoS特性，支持严格优先级〔SP〕和整形加权轮循〔SDWRR〕调度算法以及SP+SDWRR组合调度算法。

12.支持IEEE802.1XSever

13.支持IEEE802.1d〔STP〕，支持IEEE802.1w〔RSTP〕，支持IEEE802.1s〔MSTP〕

14.支持VCT〔VirtualCableTest〕电缆检测功能，便于快速定位网络故障点；

15.支持全网平安联动，是微软网络接入保护方案NAP的合作伙伴，并提供微软网站查询网址；

16.SNMPV1/V2/V3；支持SSHV2；支持中文图形化管理。

17.提供信产部入网证书，并且能在信息产业部网站://tenaa/WSFW/LicenceQ.aspx查询。入网证上申请单位和生产企业必须是同一公司，以保证投标产品非OEM产品；

18.必须提供国际权威测评机构的测试报告，如用户需要，可免费提供中文翻译版本台357700.02695006网管平台1、要求资源拓扑、告警、性能等功能组件支持多效劳器负载分担部署，保证各网管组件性能

2、支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图〔支持网络区域的任意划分、命名、拖拽、折叠和展开〕、业务拓扑、MSTP拓扑等多种拓扑类型；

3、可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现分域、分权管理。

4、初期部署和维护升级都非常简便。无需安装客户端，对系统的访问只要一个标准的浏览器，对操作系统的适应能力强。

5、支持Windows和Linux操作系统；

6、支持对机房拓扑、机架拓扑的显示和直观管理，方便运维；支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；能统一管理本次新增的所有交换、路由设备

7、配置

〔1〕配置100台设备的网络管理授权；。

8、资质及效劳要求：

自主知识产权软件产品，需提供软件著作权证书复印件；套170200.07无线控制器1、通过核心交换机背板连接交换机端口，确保交换机端口和防火墙之间10G以上的无阻塞转发；可以将核心交换机所有端口作为无线接控制器接口；

2、缺省管理AP数：≥128个，最大可管理AP数≥1024个

3.支持组播。

4.支持802.11e，根据各种应用要求提供流量；

5.支持不同SSID/VLAN映射不同的QOS策略。

6.可实现基于用户数和流量的负载均衡。

7.以太网口支持802.1p，优先级队列，支持流量限制〔CAR〕和流分类。

8.支持对AP下行流量进行限速。

9.支持无线终端跨IP子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一。

11.支持IPV6。

12.支持MAC地址和标准802.11认证机制。

13.支持本地或RIDUS效劳器802.1x认证和portal认证。

14.遵从相互认证，即客户端和效劳端双向认证；per-user的动态和per-session加密密钥。

15.支持802.1x，包括EAP-PEAP,EAP-TLS,EAP-TTLS,EAP-SIM，EAP-MD5等加密技术；

16.支持802.11i的AES-CCMPencryption(WPA2)。

17.支持WPA和802.11i的动态密钥更新。

18.支持WAPI。

19.支持AP入侵检测功能，实现报警并采取抑制措施

20.支持双频射频扫描和实时射频监视和控制

21.支持有线和无线网络的统一网管。

22.支持SNMP〔V1、V2、V3〕标准。

33.支持命令行、Telnet、FTP，提供与有线网设备相同的配置和管理命令行界面，便于统一管理和维护

24.支持覆盖范围可以随着部署密度的升高而减小，发射功率4级可调。台1118000.01180008无线AP室内11N无线AP,与核心交换机H3C为同一品牌

支持零配置。无需准备预设置，从无线局域网交换机或控制器获取配置信息

WA2620AP遵从802.11n协议标准，采用专业模块化设计，单射频能提供高达300Mbps的无线接入速度，是相同环境下802.11a/b/g产品的6倍左右

支持802.1x认证、MAC地址认证、PSK认证、Portal认证等

支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密、支持多种密钥更新触发条件动态更新单播/播送密钥

满足用户漫游切换，业务不中断

WA2620AP内置射频优化引擎(RFOptimizingEngine)，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等

802.11a/n:5.725GHz-5.850GHz(中国)

802.11b/g/n:2.4GHz-2.483GHz(中国)

(美国)11个信道,(中国、欧洲)13个信道

支持802.3af/802.3at兼容供电

提供《无线电发射设备型号核准证》扫描件或工信部查询网址台323780.01209609无线管理组件1.支持有线无线一体化管理，支持在拓扑上支持展示设备告警、状态，可以十分逼真的展示全网的网络结构

2.支持查看AC与AP之间真实物理链路连接，对于排查网络故障能提供很大帮助

3.支持自定义视图并且在视图上显示设备告警和实时状态，可以导入背景图，方便管理员按需进行重点设备的重点管理

4.支持显示AP的RF覆盖范围，覆盖图能够反应射频遇到障碍物衰减的情况，逼真显示设备射频范围，有助于更好的规划网络。

5.在拓扑上支持查看AP当前在线Station及详细信息，可以实现设备和用户的统一管理，支持进行Station上线历史记录浏览

6.无线用户信息管理：通过第三方Radius系统〔或UAM〕配合，能够关联移动用户MAC地址和账号的对应关系，并能够维护移动用户的账号信息，帮助管理员从账号的角度管理移动用户。

7.支持FITAP分权管理，可以方便将管理权限下发给各个部门和单位

8.支持无线参数802.11中a\b\g\n各种协议的统一配置，一套系统可以在统一界面解决多种配置需求

9.支持分级报表，分级管理中网管上级可以方便地管理到下级报表

10.提供向导化的配置管理工具，帮助管理员轻松完成下面配置：Radio策略、效劳策略、信噪比参数

11.支持检测到的RougeAP和RougeStation

12.支持进行非法设备的检测策略管理、非法设备的监控、非法设备的告警和非法设备的攻击

13.支持Station流量统计、AP流量统计、AP在线数统计、Station在线数统计、Station关联情况统计等。可以在一套系统上完成设备性能管理和用户终端性能管理。

14.支持丰富的报表，包括移动用户Session统计报表、移动用户在线统计报表、移动用户在线趋势报表、AP在线用户数TopN报表、AP关联统计报表、FatAP流量明细报表、FatAP流量汇总报表、AP可用率明细报表、AP可用率汇总报表、AP退服明细报表、AP退服汇总报表、Radio速率统计报表、Radio流量统计报表、Radio错误统计报表、Radio资源利用率统计报表、RogueAP统计报表、Rogue移动用户统计报表

15.可以配合智能报表组件进行报表的自定义

16.系统内置丰富的无线业务告警，包括ACCAPWAP隧道建立告警、ACCAPWAP隧道关闭告警、AP工作模式变更告警、AP配置失败告警、APRadio操作状态DOWN告警、APRadio操作状态UP告警、APRadio信道变更告警、StationMIC错误告警、Station认证错误告警、Station认证失败告警、Station关联失败告警、Station去关联告警、Station认证成功告警、发现非法设备告警、发现ad-hoc设备告警、发现未授权的SSID告警、非法设备消失告警

17.支持AP接入端口管理，支持PoE功能的设备，可以通过禁止、使能PoE供电功能使AP重启

18.支持GIS视图〔GoogleMap〕，用户可以自定义热点在地图上的显示位置，方便用户掌握热点位置的分布情况，快速定位所关心热点的位置

19.支持无线定位，支持对移动用户、Rogue移动用户及RogueAP进行定位

20.为保证管理维护方便统一，必须核心交换机同一品牌；

21.配置100管理节点授权；套116000.01600010无线交换机1.交换容量≥190G，包转发率≥40Mpps；

2.支持VLAN间IPv4和IPv6的三层路由功能

3.配置≥24个千兆电口，≥4千兆光口

4.支持基于端口的VLAN，VLAN支持数量≥4K

5.支持基于端口速率百分比的风暴抑制

6.支持Loopback-detection端口环回检测

7.支持STP，RSTP，MSTP，RRPP

8.支持SNMPv1/v2/v3，WEB网管

9.支持POE/POE+功能；

10.★为保证管理维护方便统一，必须和核心交换机同一品牌；

产品资质要求：

1.提供工业和信息化部入网证书

2.产品满足RoHS绿色环保标准，原厂必须提供自申明材料；台28890.01778011光模块SFP-GE-SX-MM850-A个901120.010080012光纤跳线5M多模LC－LC根8180.0144013网络线六类箱5690.03450小计1566130五、平安设备1防火墙性能参数：

〔1〕性能要求：吞吐量≥1G，并发连接数≥30万，新建连接数≥2万

〔2〕设备接口：具备至少6个千兆电口，支持故障时Bypass功能〔1路〕

〔3〕技术标准：标准1U空间，必须支持多核CPU

功能要求：

1.部署方式及网络适应性：支持网关、网桥、旁路监听及混杂模式；支持ARP、域名解析、IPUNNUMBERED等IP效劳；支持静态路由、RIPv1/2、OSPF、策略路由等路由协议；支持基于应用制定策略路由的智能选路功能。

2.设备管理与实时监控：支持SSL加密WEB方式管理设备；可以提供管理员登陆、病毒、IPS、web攻击以及日志存储空间缺乏等告警设置；提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息；实时提供平安事件信息，其内容包括发生事件、源IP、目的IP、攻击类型以及攻击的URL等。

3.网关病毒防护：基于流引擎查毒技术，可以针对、FTP、SMTP、POP3等协议进行查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；支持10万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接。

4.网络层平安防护：

〔1〕包过滤与状态检测：提提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括应用层协议FTP、、SMTP、RTSP、H.323〔Q.931，H.245，RTP/RTCP〕、SQLNET、MMS、PPTP等，以及传输层协议TCP、UDP；

〔2〕抗攻击特性：支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能；

〔3〕NAT功能：通过地址转换，实现内部IP规划的隐藏；可配置支持地址转换的有效时间；支持多种NATALG，包括DNS、FTP、H.323、SIP等。

5.应用访问控制：

〔1〕应用特征识别：支持对900种以上应用、1800种以上的应用动作和用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持应用更新版本后的主动识别和控制；

〔2〕内网应用识别：依据用户现有的业务系统需要识别丰富的内网应用包括LotusNotes、RTX、Citrix、OracleEBS、金蝶EAS、SAP、LADP等；能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新；

〔3〕访问控制策略：提供基于应用识别类型、用户名、接口、平安域、IP地址、端口、时间进行应用访问控制列表的制定。

6.IPS入侵防护：必须是微软“MAPP〞方案会员，特征库必须获得CVE“兼容性认证证书〞〔提供截图证明，且加盖厂商公章〕；漏洞特征库数量2500+，并且能够自动或者手动升级；包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等；漏洞分为保护效劳器和保护客户端两大类，便于策略部署；支持自动拦截、记录日志、上传灰度威胁到“云端〞。

7.效劳器防护：支持web攻击特征数量1000+；支持Web网站隐藏，包括响应报文头出错页面的过滤，web响应报文头可自定义；支持FTP效劳应用信息隐藏包括效劳器信息、软件版本信息等；支持OWASP定义10大web平安威胁，保护效劳器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解〔提供截图证明，且加盖厂商公章〕；支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护；严格控制上传文件类型，检查文件头的特征码防止有平安隐患的文件上传至效劳器，并支持结合病毒防护、插件过滤等功能检查文件平安性；

8.敏感信息防泄漏：内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；支持正常访问连接中非法敏感信息的外泄操作；支持数据库文件敏感信息检测，防止数据库文件被“拖库〞、“暴库〞。

9.风险评估：支持目标IP进行端口、效劳扫描；支持效劳器、客户端的漏洞风险评估功能；支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描；风险评估可以实现与FW、IPS、效劳器防护模块的智能策略联动，而且能够生成平安风险评估报告〔提供截图证明，且加盖厂商公章〕。

10.日志管理：

〔1〕平安日志查询：支持查询DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种平安日志查询；

〔2〕平安报表功能：提供可定义时间内平安趋势分析报表；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的效劳器平安风险、终端平安风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出平安统计/趋势等报表，包括网页、PDF等格式。

资质要求：

产品具有软件著作权登记证书；具有CVE兼容性认证证书；台435000.01400002漏洞扫描系统1、硬件架构：1U机架式；并发IP扫描能力：≥60个;扫描接口：1个千兆电口，带外管理接口：1个千兆电口;内存大小：≥2G；：MTBF:≥60000小时

2、软件架构：投标产品必须基于嵌入式平安操作系统，以保证系统的工作效率和自身平安性。

要求：投标产品系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。投标产品产品要求界面友好，并有详尽的技术文档；所有的图形界面与文档资料要求均为中文。

3资产管理要求：投标产品资产管理能功能够将资产的重要性量化，并且通过形象的图示将资产的风险值和的风险等级直观地展现出来，并且能够将节点、风险及对应责任人相关联。〔提供投标产品以上功能的配置截图文件并加盖原厂商公章〕；投标产品能够采用多种不同的方式自动发现网络资产和通过Excel文件将地址导入到资产树，并以IP地址、域名和资产树等多种方式进行资产管理，实现把资产管理和组织结构、网络拓扑结构进行紧密结合。〔提供投标产品以上功能的配置截图文件并加盖原厂商公章〕

4、脆弱性检查要求：投标产品能够扫描常见的应用软件漏洞〔如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件〕的平安漏洞，将漏洞攻击风险降到最低。〔提供投标产品以上功能的配置截图文件并加盖原厂商公章〕；投标产品必须具有专门针对DNS效劳的平安漏洞的检测，包括DNS投毒等漏洞检测〔提供投标产品以上功能的证明文件并加盖原厂商公章〕；投标产品漏洞知识库漏洞信息大于3000条，且漏洞知识库与国际CVE标准兼容〔提供详细的漏洞描述和对应的解决方案描述和漏洞CVECompatible证书〕；。

5、WEB应用漏洞要求：投标产品必须支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端，高效保证客户端系统及应用的完整性。〔提供投标产品以上功能的配置截图文件并加盖原厂商公章〕

6、资质要求：投标产品必须为国内开发，投标产品原厂商必须具有对平安漏洞进行发现验证的能力；能提供所发现平安漏洞的CVE编号、漏洞名称，漏洞数量在30个以上；提供投标产品中华人民共和国公安部的《计算机信息系统平安专用产品销售许可证》并加盖公章；提供投标产品中华人民共和国国家版权局《计算机软件著作权登记证书》；提供投标产品中国人民解放军信息平安产品测评认证中心的《军用信息平安产品认证证书》；提供投标产品国家保密局涉密信息系统平安保密测评中心《涉密信息系统产品检测证书》；。

7数量：授权可扫描IP数量为128个；漏洞及软件更新效劳三年台2138000.02760003上网行为审计系统性能要求：

〔1〕性能要求：吞吐量≥200Mb，并发会话数≥300,000

〔2〕设备接口：默认网口配置≥6个千兆电口，1个RJ45串口

〔3〕技术标准：标准1U空间，硬盘≥250GB，内存≥1GB

功能要求：

1.URL审计：支持记录全部或者指定类别URL、网页标题等信息；能够审计记录网页正文内容；支持只记录含有指定关键字的网页正文内容；支持记录SSL加密网页的内容〔提供界面证明，且加盖原厂商公章〕；支持对网页过滤和网页审计分开控制，支持审计指定类型的URL；数据中心支持网页内容审计后的网页快照功能；

2.应用审计：审计P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为；

3.发帖审计：支持审计用户的明文发帖内容；能够审计用户在SSL加密论坛、BBS上的发帖内容；

4.邮件审计：支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；能够审计用户通过SSL加密Webmail网站外发邮件的内容；支持审计用户外发Email邮件的正文及附件；能够审计用户使用邮件客户端外发SSL加密邮件的邮件内容；

5.文件审计：支持审计用户通过、FTP、Email当方式外发的文件内容；能够审计记录无后缀名的文件外发行为；能够审计记录篡改后缀名的文件外发行为；能够将压缩包解压后识别文件类型并记录；能够对加密文件外发行为识别并记录；

6.IM审计：记录webqq、miniqq、webmsn、qqmail四种webIM的聊天内容、登陆和注销行为，且不需要安装插件；支持封堵用户通过webIM传文件的行为；审计用户通过iphone/ipad登陆webIM聊天行为和内容；支持记录QQ2023、MSN2023、skype3.x/4.x/5.x聊天行为和内容；支持记录MSN、飞信、雅虎通等明文聊天内容；支持用户离线情况下审计IM聊天行为和内容；支持根据QQ、MSN账号查询IM聊天行为和内容；记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度〔提供界面证明，且加盖原厂商公章〕；

7.微博审计：支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；支持对以上十大微博上传附件行为和附件内容的审计；支持微博关键字排行、热门关键字用户排行；支持通过iphone4、ipad、android、symbian终端发送微博的行为和内容的审计〔提供界面证明，且加盖原厂商公章〕；

8.时间审计：记录用户在指定时间段内的总上网时间；记录用户在指定时间段内使用指定应用的总时长；

9.流量审计：记录用户在指定时间段内产生的总流量；记录用户在指定时间段内使用指定应用的总流量；

10.危险行为审计：能够审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；

11.逆向审计：能够审计来自外网访问内网网站的行为；能够审计来自外网在内网效劳器下载上传文件的行为；能够审计来自外网在内网效劳器发贴的行为；能够审计来自外网从内网效劳器上收发邮件的行为；

12.系统日志审计：支持审计管理员的操作日志、系统日志等；

13.免审计功能：支持指定用户通过USB-Key免审计的功能；免除审计目标为指定IP的上网行为；免除审计目标为指定域名的上网行为；

14.行为内容和审计别离：支持行为与内容别离，即可分别设置只审计用户行为还是审计内容。

资质要求：

具备公安部信息平安产品检测中心《互联网公共上网效劳场所信息平安管理系统检测报告》

提供第三方权威机构市场占有率报告，排名先前者优先台242000.0840004数据库审计系统1)硬件独立产品，接口至少自带4个电口，1个串口；

2)«支持审计ORALCE、SQLSERVER、MYSQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统。

3)支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计谋略，并实时告警响应。

4)支持流量审计：支持基于时间、协议、IP地址等组合流量审计谋略。

5)支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息

6)«支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计谋略；

7)«支持历史版本回滚功能，要求提供产品界面截图；

8)要求支持旁路部署方式；

9)原厂商具有ISO27001信息平安体系认证证书

10)«原厂商应具备中国信息平安认证中心颁发的《网络与信息平安应急处理效劳资质》〔一级〕

11)«原厂商应具备中国信息平安认证中心颁发的《信息平安风险评估效劳资质认证》〔一级〕

12)«原厂商具有中国信息平安认证中心颁发的《信息系统平安集成效劳资质〔一级〕》台1120000.01200005终端准入控制组件1.分布式虚拟化：软件各组件可以安装在多台效劳器上，通过虚拟化技术进行部署，使用同一个IP地址进行管理和使用

2.高可用性：后台效劳器可安装在Windows或者Linux平台上；支持双机系统的热备和冷备，支持单机系统逃生技术，效劳器当机后能自动切换到逃生工具上

3.可扩展性：支持分级管理和用户漫游，上级效劳器可以下发全局平安策略给下级，下级可以增添本地的平安策略，执行结果和日志可以上报给上级；

4.支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略

5.一体化客户端：使用同一个客户端实现网络准入、用户认证、终端平安状态检查、桌面资产管理等所有功能，防止多个客户端带来的管理不便。

6.客户端管理：支持客户端防卸载；支持客户端属性管理，可以通过客户端管理中心工具进行定制，如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等。

7.支持Linux和MACOS客户端EAD认证

8.快速部署：支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页，弹出exe安装文件或者Java平安插件，帮助用户下载相关平安客户端，并自动对终端用户进行病毒、补丁等平安状态的检查。

9.准入控制：支持802.1x、Portal、L2TPIPSecVPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。

10.效劳器准入：对于效劳器或打印机、IP话机等哑终端的接入端口可放行，自动学习网络中效劳器或打印机的IP/MAC地址信息，允许效劳器或打印机在指定的交换机接口上面认证接入网络，在非指定区域无法接入网络，非法终端通过效劳器或打印机端口接入网络时，可以根据策略让其接入端口立即关闭或延时关闭，防止终端盗用打印机等端口接入网络，提高网络接入平安。

11.VPN接入及NAT穿越：支持L2TP接入方式，可以设置备用LNS，支持虚拟网卡，指定USBKey认证等；支持L2TP+IPSec，可以支持LNS效劳器和IPSec效劳器合一和分开，支持NAT穿越，支持PPP协商过程中获取平安认证效劳器信息，发起平安认证

12.基于设备的访问权限下发：用户的接入权限，可以在认证通过后下发给接入设备，由设备动态控制用户的访问权限，限制用户对内部敏感效劳器和外部非法网站的访问。

13.基于客户端的ACL：可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制，实现流量管理；

14.统一身份认证：支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USBKey、数字证书、LDAP效劳器、Windows域管理器、WLAN等方式的认证及多种方式的组合