安防监控及广播系统采购更正公告
项目名称:安防监控及广播系统采购
项目编号:[350100]FJGC[GK]2017014
一、项目联系方式:
项目联系人:张秀鸿
项目联系电话:0591-83393306、83393307
二、原公告名称及地址时间等:
首次公告日期:2017年10月20日
本次变更日期:2017年11月02日
原公告项目名称:安防监控及广播系统采购招标公告
原公告地址:中国政府采购网
三、更正事项、内容:
(一)现将原招标文件第五章招标内容及要求中“序号一、全天候球机”更改为“序号一、高清网络智能球机”,“序号二、室内半球”更改为“序号二、网络红外摄像机(半球)”,“序号三、室外筒机”更改为“序号三、网络红外摄像机(枪机)”
(二)在原招标文件第五章招标内容及要求“一、主设备技术参数要求”中增加:
序号七、电梯专用摄像机(半球):
1、水平解像力可以达到1000线,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
2、支持H.265.H.264. HP编解码标准。
3、支持智能红外功能,摄像机可视距离≥100米。
4、支持宽动态≥100dB,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
5、镜头焦距2.8、4、6mm可选。
6、具备不少于1路告警输入接口,1路告警输出接口、1路音频输出口接口、1路音频输入口接口和SD卡槽 并支持12V DC电源输入口,支持POE供电。
7.彩色最低照度:0.001lx,黑白最低照度:0.0001lx,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
8.支持在IE浏览器下,具有镜像功能、透雾设置、数字降噪设置、录像计划设置、抓拍图片设置、感兴趣区域(RIO)设置。
9、支持网络自适应,在丢包率为20%的网络环境下可正常显示监控画面。
10、支持NAT穿越功能,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
11、支持主码流同时输出20个视频图像进行画面浏览。
12、满足长时间容忍±35%电压波动范围,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
13、被测设备与PC之间用300m五类非屏蔽网线直连,PC端通过命令程序连续发送1000个Ping包(ICMP协议,32bytes),重复测试测试3次,每次丢包数应小于3个,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
14、网线传输距离检验:设备与客户端之间用300米超五类线非屏蔽网线,可正常显示监视画面 ,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
15、支持三码流套餐:主码流分辨率为1920×1080,帧率为30帧/s,码率为2Mbps 子码流分辨率为1280×720,帧率为30帧/s,码率为1Mbps 第三码流分辨率为720×576,帧率为30帧/s,码率为1Mbps 。
16、支持时间与场名OSD配置,OSD位置可以任意拖拉,可以支持8组OSD,OSD内容可以自定义。
17、具备区域入侵、越界入侵、人脸抓拍、客流统计等智能功能,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
18、设备可通过IE浏览器添加网关的MAC地址,在使用正确网关MAC地址时,可被其他网段的客户端访问,当使用错误网关的MAC地址时,智能被同网段的客户端访问,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
19、支持认证模式设置选项,且WEB认证具有无、basic、digest三种设置选项,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
20、支持设置用户访问密码时可自动提示密码复杂度为弱、中、强,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
21、支持IP67防护等级,提供国家认可的具备检测资格的检测机构出具的检测报告复印件。
(三)现将原招标文件第五章“二、技术和服务要求”增加以下内容:
四、设备技术参数要求
1、8口接入交换机
?1.1提供≥9个百兆电口;
?1.2交换容量≥1.8Gbps;
?1.3包转发率≥1.34Mpps;
?1.4 MAC地址表≥4K;
?1.5 POE整机最大功率≥125W;
?1.6支持工作模式切换,可在普通交换机和监控交换机之间进行切换;
?1.7支持通过拨码开关一键切换工作模式;
?1.8支持通过PAUSE帧进行端口流量控制;
?1.9支持开启端口隔离功能:所有下行端口只能和上行端口通信;
?1.10为保障设备可靠性,采用全金属机壳设 计,保证交换机和其它监控设备兼容。
2、16口接入交换机
? 2.1提供≥16个百兆电口,≥2个千兆电口,≥2个千兆光口;
? 2.2交换容量≥8.8Gbps;
? 2.3包转发率≥6.55Mpps;
? 2.4 MAC地址表≥4K;
? 2.5 POE整机最大功率≥250W;
? 2.6支持工作模式切换,可在普通交换机和监控交换机之间进行切换。
? 2.7 支持通过拨码开关一键切换工作模式;
? 2.8 支持通过PAUSE帧进行端口流量控制;
? 2.9 支持开启端口隔离功能:所有下行端口只能和上行端口通信;
? 2.10为保障设备可靠性,采用全金属机壳设 计,保证交换机和其它监控设备兼容。
3、24口接入交换机
? 3.1提供≥24个百兆电口,≥2个千兆电口,≥2个千兆光口;
? 3.2交换容量≥8.8Gbps;
? 3.3包转发率≥6.55Mpps;
? 3.4 MAC地址表≥4K;
? 3.5 POE整机最大功率≥370W;
? 3.6支持工作模式切换,可在普通交换机和监控交换机之间进行切换。
? 3.7 支持通过拨码开关一键切换工作模式,支持通过PAUSE帧进行端口流量控制。
? 3.8支持开启端口隔离功能:所有下行端口只能和上行端口通信;
?3.9 为保障设备可靠性,采用全金属机壳设 计,保证交换机和其它监控设备兼容。
4、防火墙技术指标
4.1接口配置:1U设备,≥6个百兆电口,≥2个USB;
4.2性能指标:整机吞吐量(bps)≥600M;最大并发连接数≥120万;每秒新建连接数≥1万;IPSec VPN隧道数≥1000条。
4.3 操作系统:多系统设置可在Web界面上完成全部操作。支持按功能模块的配置导入导出功能。
4.4模版式配置管理:支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换。
4.5 IPv6:
(1)支持IPv6地址、地址组配置。
(2)支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
(3)支持IPv6静态路由。
(4)支持IPV6下的RIPNG、OSPFV3动态路由。
(5)支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。
(6)支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问。
(7)支持IPv6的会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。
(8)支持IPV6的会话连接统计,包含各个协议连接数统计、tcp各个状态的连接统计。
(9)支持基于源和目的地址的连接排行,支持端口流量统计。
4.6网络适应性:
(1)支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。
(2)支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。
(3)支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。
(4)支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。
(5)可支持多出口路由情况下的默认路由备份、负载均衡。
(6)支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。
4.7网络管理:
(1)要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。
(2)支持DHCP Client、DHCP Relay、DHCP Server。
(3)支持PPPoE接入,并具备自动断线重连技术,一个物理接口至少支持4路ADSL拨号,能够针对每条ADSL链路单独设置保证带宽,并能够设置按需拨号。
(4)支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk。
(5)各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。
(6)支持对虚拟环境的数据流进行全策略控制。
(7)支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。
(8)必须支持服务器负载均衡,要求支持轮流、权重轮流、最少连接、加权最少连接等至少10种算法,要求能够采用至少两种方法主动探测服务器的存活状态。
(9)支持802.11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务。
(10)支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。
(11)除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网。
4.8网络访问控制:
(1)支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
(2)支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。
(3)支持将源MAC作为独立的访问控制条件,防止非法设备接入。
(4)支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。
(5)支持以组的方式管理安全策略,支持安全策略组的增、删、改操作,简化大量安全策略管理。
(6)支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制。
(7)支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制。
(8)支持策略命中数显示,并支持通过安全策略命中数范围查询。
(9)支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。
(10)支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。
(11)支持查看资源被访问控制策略引用情况
(12)支持查看访问控制策略引用IPS、AV、上网行为管理等模块情况
(13)支持查看访问控制策略引用地址、服务、时间资源情况
4.9 服务器负载均衡:
(1)服务器负载均衡支持10种算法。
(2)至少支持两种方法主动探测服务器的存活状态。
4.10会话管理:
(1)支持根据连接数对IP进行实时排行。
(2)支持基于IP、协议、连接数的方式统计会话,统计结果可导出。
4.11 IPSEC VPN:
(1)IPSec VPN支持网关、单臂部署模式;
(2) IPSec VPN支持透明、路由、混合模式等工作模式;
(3)支持全动态 IP 地址间的 IPSec VPN 组网;
(4)支持标准IPSec、GRE、PPTP 、L2TP、DMVPN等形态VPN ;
(5)支持3DES、DES、AES128、AES256等加密算法,并持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法,以及MD5、SHA1、SHA2等通用摘要算法;
(6)支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道;
(7)支持预共享密钥、证书等认证方式且支持X-Auth扩展认证;
(8)支持多NAT环境下的多用户L2TP认证加密接入;
(9)支持多出口VPN,且支持双向NAT(ATT协议)穿越;
(10)支持在线证书状态协议(OCSP),并可开启强制检查;
(11)支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署。支持IPSec VPN隧道热备份;
(12)支持隧道间路由,可实现客户端到中心多网址、网段的访问;
(13) IPSec VPN客户端支持Win2000/XP、Vista、Win7等操作系统;
(14)支持IPSec VPN隧道内的访问控制。
4.12 SSL VPN:
(1)部署方式:支持网关、单臂模式部署;
(2)支持在不安装客户端的情况,实现对全部CS应用的授权访问;
(3)支持SSL VPN配置向导,要求总体配置不多于4步;
(4)支持BS服务的加密强度设置,且支持网页属性替换的一般处理、全部处理的设置;
(5)支持BS/CS服务的名 称隐藏,保护服务资源的安全;
(6)支持DES、3DES、AES、IDEA、RC4等加密算法,且加密秘钥长度分为三个等级:低于等于56;低于等于128位;大于128位;
(7)支持虚拟门户,实现logo、B/S或C/S登录提示信息、下载文件链接、公司发布信息等。且能支持高级自定义实现对页面其他元素进行定制;
(8)支持Windows 7/8,支持IE7,IE8,IE9,Firefox等浏览器;
(9)支持移动客户端,至少涵盖Andriod、IOS、Windows Phone;
(10)支持Web应用的技术种类,涵盖 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等。支持直接访问FTP服务;
(11)支持基于IP层以上的各种TCP/IP协议的应用。包括:http,Email,Ftp,网上邻居,Notes,Outlook,Oracle, SQL等各种动态和静态的C/S应用;支持DNS推送、支持对应用的透明访问、自动定位URL、支持隐藏服务;
(12)权限管理:支持按用户分配接入权限和访问权限,提供基于用户、用户组、角色、Web资源、IP资源等多种方式的权限控制;
(13)审计功能:支持用户访问记录审计和报表;
(14)实时监控:可实时监控用户接入情况,在线中断用户,实时监控系统运行状况。
4.13抗拒绝服务攻击:
(1)支持主流ICMPFLOOD/SYNFLOOD/ACKFLOOD/SYNACKFLOOD/UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护。
(2)以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。
(3)支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。
(4)支持专业的HTTP Flood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。
(5)支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击。
(6)支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为。
(7)支持自定义攻击日志的生成频率以及每时间段所需要记录的告警日志数目,攻击日志能够准确记录时间、攻击源目的、攻击类型、攻击次数等信息。
(8)支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。
(9)支持web界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的IP、端口等参数进行数据报文过滤。
(10)支持对本地抓包文件的管理,包括下载、删除等操作,同时支持FTP方式将抓包文件上传至指 定的FTP服务器中。
4.14 流量控制与优化:
(1)支持针对文件类型进行流量管理,至少支持6类如:电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类,并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。
(2)支持基于应用层协议设置流控策略,至少支持20类如:P2P下载类、P2P视频类、即时通信类、网络游戏类、股票行情类、木马控制类、代 理工具类、网络加速类、网络电话类、软件更新类、网络硬盘类、下载资源类、网上银行类、数据库类、办公OA类、远程控制类、Web应用类、生活服务等,包括针对不同应用设置最大带宽、保证带宽、协议流量优先级等。为了能对应用进行准确识别,要求应用支持最少1600种。
(3)支持针对URL类型进行流量管理,至少支持:旅游出行、美体美容、web代 理、报刊杂志等。可以针对不同类型的URL配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等。
(4)支持针对用户/用户组进行URL、文件类型、应用的流量管理。
(5)支持DSCP流量分级设置。
(6)支持流量通道优先级设置。
(7)支持通道使用阈值设置,流量达到阈值后可报警。
(8)为适应多出口环境,可以支持以网络安全区域为出接口的带宽保证策略。
4.15流量状态:
(1)支持按指 定时间段统计多个物理网口和VLAN接口上下行曲线流速数值对比。
(2)支持按照应用类型流量,URL分类流量统计,并独立显示TOP10的应用及所占比例,可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线。
(3)支持基于IP的升降序流量排名,并可统计单独IP使用的应用及相应流量。
4.16 Web安全:
(1)具备Web服务攻击防护的特征库。
(2)支持对SQL注入攻击行为进行防护。
(3)支持对XSS跨站脚本攻击行为的防护能力。
(4)支持对Web恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力。
(5)支持Webshell恶意上传行为并进行拦截。
(6)支持WEB服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息Web页面及生效日志。
4.17统一认证管理:
(1)支持对入网终端的系统版本和运行进程进行准入检查。
(2)支持多人使用同一帐号登录。
(3)支持在用户认证失败的情况下仍提供基本的网络访问权限。
(4)支持对WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线。
(5)支持用户的AD域、POP3、BJCA单点登录,支持自定义单点登录监听端口。
(6)支持设置认证服务器组。
(7)支持用户口令复杂度设置。
(8)支持显示详细的用户在线信息,包括用户名 称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。
4.18反垃圾邮件:
(1)支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。
(2)支持设置中断连接、记录日志,在邮件中标示垃圾邮件等动作。
(3)支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。
(4)支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。
4.19主动防御:
(1)支持IPv4和IPv6双栈协议下的主动防御。
(2)要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击。
(3)要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。
4.20漏洞扫描:
(1)支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。
(2)支持周,月定时漏洞扫描设置,及一次性漏洞扫描设置。
4.21关联安全应用:
(1)支持关联安全标准(CSC)。
(2)支持与终端管理系统协同工作,实现对终端的网络准入认证控制,请说明协同工作原理。
4.22安全日志:
(1)支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器。
(2)支持日志中文化,可显示配置命令日志的操作人。
(3)支持在三权分立模式下,对日志文件的加密导出/导入。
(4)支持U盘定时导出日志文件。
(5)支持紧急、报警、通知、等8个级别,端口联动、VPN、URL过滤等28个小类的自定义日志统计。
4.23管理配置:
(1)支持https/http/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式。
(2)支持用户可配置的WEBUI接口,提供多套皮肤设置。
(3)支持界面选择系统语言(中文、英文。
(4)支持SNMP管理,与当前通用的网络管理平台兼容。
(5)支持配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。
(6)支持按功能模块的配置导入导出功能。
(7)支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控。
(8)支持设备内存储和专用事件分析服务器两种日志管理方式。
(9)支持分级报警,支持SNMP Trap和邮件等报警方式。
(10)支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
(11)支持web界面debug、traceroute、arp探测等网络调试功能。
(12)可进行配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。
(13)支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限。
(14)自动同步、心跳接口多级(≥2级)物理备份。
(15)可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。
(16)支持防火墙多WAN口备份和负载均衡。
(17)支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽。
(18)支持基于VRRP技术的热备和负载均衡。
(19)在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 。
4.24特征库升级:支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置。
(四)现将原招标文件第五章“招标内容及要求”第4点“本次采购项目的核心产品为技术和服务要求中序号二、室内半球,若提供相同品 牌产品的不同投标人参加同一合同项下投标的,按招标文件相关规定执行。”更正如下:“本次采购项目的核心产品为技术和服务要求中序号一、高清网络智能球机、序号二、网络红外摄像机(半球)、序号三、网络红外摄像机(枪机),若提供相同品 牌产品的不同投标人参加同一合同项下投标的,按招标文件相关规定执行。”
(五)原招标公告及招标文件中:投标截止时间:2017年11月10日10:00,开标时间:2017年11月10日10:00,现变更为:投标截止时间:2017年11月21日10:00,开标时间:2017年11月21日10:00。
四、其它补充事宜:
4.1、其余不变,本更正公告为招标文件的组成部分,对各供 应商均具有约束力,其他事项均按招标文件规定执行。
4.2、本项目有修改采购文件,请供 应商重新通过投标客户端制作投标文件。
福建国诚招标有限公司
五、联系方式:
采购单位名称:福州市救助管理站
采购单位地址:福州市仓山区长埕路275号
采购单位联系方式:吴鸣浩/15860269356
采购代理机构全称:福建国诚招标有限公司
采购代理机构地址:福州市古田路中美大厦24层
采购代理机构联系方式:张秀鸿/ 0591-83393306、83393307