东宁市职业教育中心学校防火墙场内外比价需求公告

首页

欢迎来到剑鱼标讯

基本信息
项目名称		省份
业主单位		业主类型
总投资		建设年限
建设地点
审批机关		审批事项
审批代码		批准文号
审批时间		审批结果
建设内容

基本信息

项目名称

省份

业主单位

业主类型

总投资

建设年限

建设地点

审批机关

审批事项

审批代码

批准文号

审批时间

审批结果

建设内容

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙	防火墙	领信数科	SEC6000-FW-HG3010-FH	台	1	中国	是	是	1. 防火墙采用：国产品牌，具备完整自主知识产权；必须为独立专业防火墙设备，非插卡式扩展的防火墙设备。 2. 设备硬件配置要求：标准1U设备，单电源，≥4个千兆电口，银河麒麟操作系统，飞腾高性能芯片，≥2个光电复用接口；含IPS模块、AV模块；软硬件平台、IPS模块、AV功能模块提供三年原厂保修和升级服务； 3. 设备性能参数要求：防火墙吞吐率≥5Gbps；并发连接数≥400万； 4. ★支持对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，提供相关界面截图，并加盖原厂鲜章； 5. 支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图，并加盖原厂鲜章。 6. ★每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、应用控制、口令防护和流控、VPN、IPv4/IPv6双栈等。 7. ★支持通过主动及被动探测方式，识别终端类型（至少包括：PC、网络打印机、网络摄像机、网络设备、防火墙、负载均衡等），支持多种资产异常告警选项包括MAC地址、操作系统、厂商、类别、指纹等，提供相关界面截图，并加盖原厂鲜章。 8. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；支持对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，提供相关界面截图，并加盖原厂鲜章。 9. 支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。 10. 支持并开通WEB防护功能，支持对100个站点制订Web应用防护策略； 11. 支持资产行为画像，通过资产的连接关系、应用、应用流量、应用并发连接等的图形化展示； 12. ★支持静态路由、动态路由（RIP、OSPF、OSPFv3、BGP4），提供相关界面截图，并加盖原厂鲜章。 13. 支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。 14. 支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法。 15. 支持通过ICMP、UDP、TCP、TCP HALF OPEN、FTP、HTTP、HTTPS、SNMP、DNS、RADIUS、LDAP、SMTP、POP3、ORACLE、MSSQL、MYSQL协议实现对链路可用性的多重健康检查，提供相关界面截图，并加盖原厂鲜章。 16. 支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡，负载均衡算法至少包括轮询、加权轮询、优先级。 17. 支持标准DNS服务器功能，支持多种DNS 记录，包括A ，NS，CNMAE，TXT，MX，PTR，AAAA记录。 18. 支持链路质量实时探测，并支持基于链路的丢包、延迟、抖动等因素，进行智能选路。 19. 支持链路复制技术，针对核心业务如“视频”，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换； 20. 支持数据压缩功能，采用标准的压缩算法来压缩数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。支持双边加速。 21. ★支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等，统计展示的时间周期包括1小时/1天/7天/30天。提供相关界面截图，并加盖原厂鲜章。 22. 支持系统快照，可以将当前版本、配置文件备份为一个统一快照，遇到问题时可以从历史快照中选择一个进行还原。即使系统损坏无法进入，也可以在启动时选择进入任何一个快照。具备手动生成快照和按照指定周期自动生成快照的功能，至少支持16个系统快照。 23. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章
2	防火墙	网络版杀毒软件	领信数科	SEC6000-EDR	套	1	中国	是	是	1. 网络版杀毒软件包含，≥300个Windows PC客户端防病毒功能授权,含3年升级许可，≥2个WindowsServer客户端防病毒功能授权，含3年升级许可。 2. ★支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。 3. 支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。 4. 支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、在线终端数、防护中终端数、异常设备数。 5. 支持查看当前安全防护信息数据，包括勒索深度防护、病毒实时防护、系统登录防护、Web应用防护。 6. 支持查看当前TOP5风险资产、TOP5威胁IP、TOP5威胁区域，支持实时查看当前安全动态。 7. 支持通过对终端制定模板的方式做到一键策略下发。 8. 支持设置策略修改规则，包括是否允许用户修改策略以及不允许修改的时间。 9. 支持监控系统CPU使用率、内存占用率、磁盘读写以及上下行流量。 10. ★支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。 11. 支持Agent性能监控，支持对客户端占用的CPU、内存达到配置阈值时告警。 12. 支持对CPU、内存达到一定阈值时客户端自动进行熔断。 13. ★支持自动收集终端资产：监听端口、运行程序、账号、软件、启动项、Web框架、Web服务、数据库、Web应用、系统安装包、JAR包、计划任务、环境变量等信息，支持从资产的维度和信息的维度去查看数据，并支持数据的导出。 14. ★支持管理员远程控制终端，处理终端及系统使用问题，并支持设置自动应答与需要终端用户相应两种模式。 15. ★支持自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等。 16. ★支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。 17. ★监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。 18. 支持检测类系统弱口令，支持检测的系统类型包含：Windows、Linux。 19. 支持对单台或批量windows主机推送消息弹窗，弹窗信息及显示时间可自定义设置。 20. 支持自定义扫描指定网段，清点、发现未安装EDR的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等。 21. 内置1800+检测规则，可覆盖ATT&CK矩阵的14中攻击战术及131种攻击技术，建立完整而全面的ATT&CK战技术知识库，并支持已中英文两种语言展示；可精准检测并阻断基于ATT&CK的入侵攻击。 22. 检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制（C2）、影响等类型，并且可根据规则类型设置可信白名单。 23. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章。
3	防火墙	上网行为安全审计系统	领信数科	SEC6000-ACM-H3310--HL	台	1	中国	是	是	1. 上网行为采用：标准1U设备，标配≥1T硬盘，冗余电源，标配≥8个千兆电口，≥4个千兆光接口，≥2个可扩展插槽；"2. 设备性能参数要求：网络吞吐率≥6G，并发连接≥200万；软硬件平台、提供三年原厂保修和提供上网行为管理特征库三年升级服务；" 3. ★支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像。以上参数提供web配置界面截图，并加盖原厂鲜章； 4. ★支持4G USB 插卡。支持在4G接口上运行IPSec VPN。以上参数提供web配置界面截图，并加盖原厂鲜章； 5. 支持负载在出接口的DNS请求主动完成DNS服务器替换。 6. ★支持基于ISP地址表动态选路，选路算法包括但不限于优先级和权重，支持基于PING、TCP、DNS协议探测连通性，探测目标支持IP和域名，ISP信息支持自定义，以上参数以上参数提供web配置界面截图，并加盖原厂鲜章； 7. 支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。 8. ★支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等。以上参数提供web配置界面截图，并加盖原厂鲜章； 9. 支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。 10. ★支持直连网段和特定网段的负载均衡排除；支持过载保护、会话保持，会话保持可实现用户的访问请求均分配至同一出口。以上参数提供web配置界面截图，并加盖原厂鲜章； 11. 支持针对服务器进行连通性探测，支持会话保持 12. 支持基于全局或链路进行DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。 13. 支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。 14. ★支持软件bypass（CPU and 内存高于85%），阀值可自定义设置。以上参数提供web配置界面截图，并加盖原厂鲜章； 15. 支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征，包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。 16. 支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。 17. 支持ZIP、TAR等压缩打包文件的病毒查杀，压缩：默认5层，最大20层。 18. 支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。 19. 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等， 20. 支持缓存防篡改网页，可手动清理缓存内容， 21. 支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。 22. 支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。 23. 支持防暴力破解，可针对端口和域名进行防护，可自定义选择阻断时间。 24. 支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等。 25. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章。
4	防火墙	三层交换机	海康威视	DS-3E3728-DNY	台	1	中国	是	是	1、配置：可用千兆电接口数量≥24，复用的千兆光口数量≥8，非复用万兆光接口数量≥4，支持1个扩展槽位，支持40G（QSFP+）端口 2、支持独立的console管理串口，≥1个带外管理口 3、支持USB拷贝文件、MicroUSB登陆设备功能 4、支持模块化电源数量≥2，模块化风扇数量≥2（本次配置电源数量=1,风扇数量=2） 5、交换容量≥756Gbps/7.56Tbps 6、转发性能≥222Mpps/396Mpps 7、设备内存容量≥2048Mbytes，端口平均转发时延≤3us（提供第三方检测报告） 8、★支持IPv4 ACL表入方向≥2K条+出方向≥512条（提供第三方检测报告） 9、IPv4路由表≥32K，IPv6路由表≥16K 10、★支持OSPFv2 FRR功能，并且10000条路由收敛时间在50ms之内（提供第三方检测报告）
5	防火墙	三防安全门禁系统	易沣	甲级三防门	套	1	中国	是	是	1、0.8*1.5框 2、70mm门体 3、大边门合页 4、渡锌钢板
6	防火墙	其他办公设备	海康威视	DS-K1T6XYZUV-DNY	台	1	中国	是	是	1、前面板防破坏能力应满足 IK07 的要求；结构后壳防破坏能力应满足 IK10 的要求；防水等级应大于IP65；应支持选择嵌入式、壁挂、桌面、立式、人员通道安装； 2、1.LAN≥1，支持 10M/100M/1000M 网络自适应配置；2.RS-485 串口≥1 个；3.输入、输出韦根接口≥1 个（平台可配置）；4.USB 接口≥2 个，包括 type C 接口、micro USB 接口和普通 USB 连接口5.内置扬声器≥1 个；6.门锁 I/O 输出≥1 个；7.门磁 I/O 输入≥1 个；8.开门按钮 I/O 输入≥1 个；9.报警 I/O 输出≥1 个；10.报警事件 I/O 输入≥2 个；11.机械防拆开关≥1 个；12.支持 3.5mm 音频输出接口≥1 个；13.支持 micro SD 卡槽扩展；14.支持 MIC 音频输入采集。 3、屏幕应为≥ 7 英寸触摸屏；应采用水滴屏全贴合工艺；玻璃屏占比≥90%。屏幕流明度≥600cd/m2；屏幕分辨率应不低于600*1024（提供第三方检测报告） 4、设备离线应支持 10000个用户（用户权限应能配置为管理员）、 10000 张人脸库、 50000 张卡片容量、150000 笔记录存储、 10000 个密码 5、应支持佩戴口罩情况下的人脸验证功能 6、应支持根据比对结果，输出开关量信号联动门禁等设备；支持通过 RS-485 接口或 Wiegand 接口外接读卡器，实现刷卡功能；支持通过 RS-485 接口或 Wiegand 接口外接门禁一体机 7、人脸比对平均时间应＜120ms （1:1对比方式）；最大人脸验证距离：＞4m；最小人脸验证距离：＜0.2m；认假率（FAR）= 认假总次数/负样本对×100%；拒真率（FRR）= 拒真总次数/正样本对×100%；准确率=（正样本通过次数+负样本拒绝次数）/比对总次数×100%；FAR＜0.0002% ；FRR＜1%；准确率＞99.95%（提供第三方检测报告） 8、应具有拓展GPS定位模块能力，应能通过事件方式定时上报设备位置信息（提供第三方检测报告）

序号

商品分类

产品名称

参考品牌

参考型号

计量单位

采购数量

产地要求

现货要求

原装正品要求

技术指标

防火墙

领信数科

SEC6000-FW-HG3010-FH

台

中国

是

1. 防火墙采用：国产品牌，具备完整自主知识产权；必须为独立专业防火墙设备，非插卡式扩展的防火墙设备。
2. 设备硬件配置要求：标准1U设备，单电源，≥4个千兆电口，银河麒麟操作系统，飞腾高性能芯片，≥2个光电复用接口；含IPS模块、AV模块；软硬件平台、IPS模块、AV功能模块提供三年原厂保修和升级服务；
3. 设备性能参数要求：防火墙吞吐率≥5Gbps；并发连接数≥400万；
4. ★支持对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，提供相关界面截图，并加盖原厂鲜章；
5. 支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图，并加盖原厂鲜章。
6. ★每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、应用控制、口令防护和流控、VPN、IPv4/IPv6双栈等。
7. ★支持通过主动及被动探测方式，识别终端类型（至少包括：PC、网络打印机、网络摄像机、网络设备、防火墙、负载均衡等），支持多种资产异常告警选项包括MAC地址、操作系统、厂商、类别、指纹等，提供相关界面截图，并加盖原厂鲜章。
8. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；支持对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，提供相关界面截图，并加盖原厂鲜章。
9. 支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。
10. 支持并开通WEB防护功能，支持对100个站点制订Web应用防护策略；
11. 支持资产行为画像，通过资产的连接关系、应用、应用流量、应用并发连接等的图形化展示；
12. ★支持静态路由、动态路由（RIP、OSPF、OSPFv3、BGP4），提供相关界面截图，并加盖原厂鲜章。
13. 支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。
14. 支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法。
15. 支持通过ICMP、UDP、TCP、TCP HALF OPEN、FTP、HTTP、HTTPS、SNMP、DNS、RADIUS、LDAP、SMTP、POP3、ORACLE、MSSQL、MYSQL协议实现对链路可用性的多重健康检查，提供相关界面截图，并加盖原厂鲜章。
16. 支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡，负载均衡算法至少包括轮询、加权轮询、优先级。
17. 支持标准DNS服务器功能，支持多种DNS 记录，包括A ，NS，CNMAE，TXT，MX，PTR，AAAA记录。
18. 支持链路质量实时探测，并支持基于链路的丢包、延迟、抖动等因素，进行智能选路。
19. 支持链路复制技术，针对核心业务如“视频”，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换；
20. 支持数据压缩功能，采用标准的压缩算法来压缩数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。支持双边加速。
21. ★支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等，统计展示的时间周期包括1小时/1天/7天/30天。提供相关界面截图，并加盖原厂鲜章。
22. 支持系统快照，可以将当前版本、配置文件备份为一个统一快照，遇到问题时可以从历史快照中选择一个进行还原。即使系统损坏无法进入，也可以在启动时选择进入任何一个快照。具备手动生成快照和按照指定周期自动生成快照的功能，至少支持16个系统快照。
23. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章

防火墙

网络版杀毒软件

领信数科

SEC6000-EDR

套

中国

是

1. 网络版杀毒软件包含，≥300个Windows PC客户端防病毒功能授权,含3年升级许可，≥2个WindowsServer客户端防病毒功能授权，含3年升级许可。
2. ★支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。
3. 支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。
4. 支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、在线终端数、防护中终端数、异常设备数。
5. 支持查看当前安全防护信息数据，包括勒索深度防护、病毒实时防护、系统登录防护、Web应用防护。
6. 支持查看当前TOP5风险资产、TOP5威胁IP、TOP5威胁区域，支持实时查看当前安全动态。
7. 支持通过对终端制定模板的方式做到一键策略下发。
8. 支持设置策略修改规则，包括是否允许用户修改策略以及不允许修改的时间。
9. 支持监控系统CPU使用率、内存占用率、磁盘读写以及上下行流量。
10. ★支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。
11. 支持Agent性能监控，支持对客户端占用的CPU、内存达到配置阈值时告警。
12. 支持对CPU、内存达到一定阈值时客户端自动进行熔断。
13. ★支持自动收集终端资产：监听端口、运行程序、账号、软件、启动项、Web框架、Web服务、数据库、Web应用、系统安装包、JAR包、计划任务、环境变量等信息，支持从资产的维度和信息的维度去查看数据，并支持数据的导出。
14. ★支持管理员远程控制终端，处理终端及系统使用问题，并支持设置自动应答与需要终端用户相应两种模式。
15. ★支持自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等。
16. ★支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。
17. ★监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。
18. 支持检测类系统弱口令，支持检测的系统类型包含：Windows、Linux。
19. 支持对单台或批量windows主机推送消息弹窗，弹窗信息及显示时间可自定义设置。
20. 支持自定义扫描指定网段，清点、发现未安装EDR的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等。
21. 内置1800+检测规则，可覆盖ATT&CK矩阵的14中攻击战术及131种攻击技术，建立完整而全面的ATT&CK战技术知识库，并支持已中英文两种语言展示；可精准检测并阻断基于ATT&CK的入侵攻击。
22. 检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制（C2）、影响等类型，并且可根据规则类型设置可信白名单。
23. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章。

防火墙

上网行为安全审计系统

领信数科

SEC6000-ACM-H3310--HL

台

中国

是

1. 上网行为采用：标准1U设备，标配≥1T硬盘，冗余电源，标配≥8个千兆电口，≥4个千兆光接口，≥2个可扩展插槽；"2. 设备性能参数要求：网络吞吐率≥6G，并发连接≥200万；软硬件平台、提供三年原厂保修和提供上网行为管理特征库
三年升级服务；"
3. ★支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像。以上参数提供web配置界面截图，并加盖原厂鲜章；
4. ★支持4G USB 插卡。支持在4G接口上运行IPSec VPN。以上参数提供web配置界面截图，并加盖原厂鲜章；
5. 支持负载在出接口的DNS请求主动完成DNS服务器替换。
6. ★支持基于ISP地址表动态选路，选路算法包括但不限于优先级和权重，支持基于PING、TCP、DNS协议探测连通性，探测目标支持IP和域名，ISP信息支持自定义，以上参数以上参数提供web配置界面截图，并加盖原厂鲜章；
7. 支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。
8. ★支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等。以上参数提供web配置界面截图，并加盖原厂鲜章；
9. 支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。
10. ★支持直连网段和特定网段的负载均衡排除；支持过载保护、会话保持，会话保持可实现用户的访问请求均分配至同一出口。以上参数提供web配置界面截图，并加盖原厂鲜章；
11. 支持针对服务器进行连通性探测，支持会话保持
12. 支持基于全局或链路进行DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。
13. 支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。
14. ★支持软件bypass（CPU and 内存高于85%），阀值可自定义设置。以上参数提供web配置界面截图，并加盖原厂鲜章；
15. 支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征，包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。
16. 支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。
17. 支持ZIP、TAR等压缩打包文件的病毒查杀，压缩：默认5层，最大20层。
18. 支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。
19. 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等，
20. 支持缓存防篡改网页，可手动清理缓存内容，
21. 支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。
22. 支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。
23. 支持防暴力破解，可针对端口和域名进行防护，可自定义选择阻断时间。
24. 支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等。
25. 为保证设备的合法来源需提供设备制造商对本项目的授权函和售后服务承诺函原件并加盖原厂鲜章。

防火墙

三层交换机

海康威视

DS-3E3728-DNY

台

中国

是

1、配置：可用千兆电接口数量≥24，复用的千兆光口数量≥8，非复用万兆光接口数量≥4，支持1个扩展槽位，支持40G（QSFP+）端口
2、支持独立的console管理串口，≥1个带外管理口
3、支持USB拷贝文件、MicroUSB登陆设备功能
4、支持模块化电源数量≥2，模块化风扇数量≥2（本次配置电源数量=1,风扇数量=2）
5、交换容量≥756Gbps/7.56Tbps
6、转发性能≥222Mpps/396Mpps
7、设备内存容量≥2048Mbytes，端口平均转发时延≤3us（提供第三方检测报告）
8、★支持IPv4 ACL表入方向≥2K条+出方向≥512条（提供第三方检测报告）
9、IPv4路由表≥32K，IPv6路由表≥16K
10、★支持OSPFv2 FRR功能，并且10000条路由收敛时间在50ms之内（提供第三方检测报告）

防火墙

三防安全门禁系统

易沣

甲级三防门

套

中国

是

1、0.8*1.5框
2、70mm门体
3、大边门合页
4、渡锌钢板

防火墙

其他办公设备

海康威视

DS-K1T6XYZUV-DNY

台

中国

是

1、前面板防破坏能力应满足 IK07 的要求；结构后壳防破坏能力应满足 IK10 的要求；防水等级应大于IP65；应支持选择嵌入式、壁挂、桌面、立式、人员通道安装；
2、1.LAN≥1，支持 10M/100M/1000M 网络自适应配置；2.RS-485 串口≥1 个；3.输入、输出韦根接口≥1 个（平台可配置）；4.USB 接口≥2 个，包括 type C 接口、micro USB 接口和普通 USB 连接口5.内置扬声器≥1 个；6.门锁 I/O 输出≥1 个；7.门磁 I/O 输入≥1 个；8.开门按钮 I/O 输入≥1 个；9.报警 I/O 输出≥1 个；10.报警事件 I/O 输入≥2 个；11.机械防拆开关≥1 个；12.支持 3.5mm 音频输出接口≥1 个；13.支持 micro SD 卡槽扩展；14.支持 MIC 音频输入采集。
3、屏幕应为≥ 7 英寸触摸屏；应采用水滴屏全贴合工艺；玻璃屏占比≥90%。屏幕流明度≥600cd/m2；屏幕分辨率应不低于600*1024（提供第三方检测报告）
4、设备离线应支持 10000个用户（用户权限应能配置为管理员）、 10000 张人脸库、 50000 张卡片容量、150000 笔记录存储、 10000 个密码
5、应支持佩戴口罩情况下的人脸验证功能
6、应支持根据比对结果，输出开关量信号联动门禁等设备；支持通过 RS-485 接口或 Wiegand 接口外接读卡器，实现刷卡功能；支持通过 RS-485 接口或 Wiegand 接口外接门禁一体机
7、人脸比对平均时间应＜120ms （1:1对比方式）；最大人脸验证距离：＞4m；最小人脸验证距离：＜0.2m；认假率（FAR）= 认假总次数/负样本对×100%；拒真率（FRR）= 拒真总次数/正样本对×100%；准确率=（正样本通过次数+负样本拒绝次数）/比对总次数×100%；FAR＜0.0002% ；FRR＜1%；准确率＞99.95%（提供第三方检测报告）
8、应具有拓展GPS定位模块能力，应能通过事件方式定时上报设备位置信息（提供第三方检测报告）

省份	黑龙江	城市	牡丹江市
招标代理机构		项目名称	东宁市职业教育中心学校防火墙场内外
采购单位	东宁市职业教育中心学校立即查看	采购联系人	登录即可免费查看
采购电话	登录即可免费查看
拟定单一来源采购供应商

中标单位
中标金额(元)

联系方式