一、货物需求一览表

项号

货物名称

数量

参考品牌、型号

技术参数要求

分项最高

限价（元）

（一）网络安全设备

1

上网行为管理

1台

/

▲1. 1U硬件，标配6个千兆电接口（其中含1个管理接口和1个HA接口），提供1个扩展插槽；含三年硬件质保及软件升级服务；

▲2. 适用带宽≥300M Mbps，支持用户数≥900人，并发会话数≥80万，每秒新建连接数≥26,000/秒； 含专用操作系统与上网行为管理标准软件；

3.支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境；系统管理，支持Web方式、命令行方式、集中管理模式；

4.支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒；

5.可识别用户上网设备类型并作为策略条件；可将IP、IP段、VLAN作为策略条件；

6.日志中心支持采用企业级Oracle数据库，访问、日志中心数据必须采用https加密方式访问，避免传输过程被窃取；

7.设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志，审计员必须经过超管授权，审核员确认才能看日志，审核员仅能审核审计员权限是否合法，不能查看日志；

8.可以基于IP、MAC、终端类型等多因素进行用户认证、识别；

9.可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；

10.支持对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制；

11.可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于3000种，移动终端应用协议库数量不低于800种；

▲12.设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；支持远程登录在界面实现bypass，并可进行切换；

13.支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关；

▲14.支持与本次采购的终端安全管理系统联动，为终端安全管理系统配置推送部署策略，并能够通过终端安全管理系统获取到PC系统信息、漏洞情况，并支持对这些信息进行准入策略设置（提供功能界面截图）；

15.支持利用微信公众号进行网络接入的身份准入认证；

16. Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警；

▲17.可审计Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（提供功能界面截图）；

18.可以限制P2P、视频等大流量应用的最大带宽上限，减少带宽的浪费；可以设定OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源；

▲19.提供对微信PC版进行行为和内容审计、记录发送/接受信息的微信账号（提供功能界面截图）；

20. URL库大小要求≥3600万条URL数据，≥150种网页分类；

21.所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序，可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表；

22.支持key免审计、key免管控、key免认证三者的灵活组合；

23.可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单，可生成日志；

24.可识别用户上网设备类型，“工具”对象，并可作为策略条件。可将IP段作为 “地点”对象，并可作为策略条件；

▲25.支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志（提供功能界面截图）；

▲26.支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供功能界面截图）；

▲27.支持通过恶意软件特征检测方式识别失陷主机并记录日志；

▲28.支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略；

▲29.支持基于连接数进行流量管理，可以每个人的并发/新建连接数量进行控制。

120000.00

2

下一代防火墙

1台

/

▲1.标准2U机箱，配置6个10/100/1000M自适应电口，4个SFP插槽，支持两个扩展槽，最大支持22个接口，1个Console口，配置64GB SSD固态硬盘，支持液晶屏；含 3年硬件维修及3年全功能模块升级服务；

▲2.防火墙吞吐量≥16Gbps，并发连接数≥420万，每秒新建连接数≥28万/秒，含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测全功能模块；

3.产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持3G接入，可实现3G及有线链路之间的互为备份；

4.支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、 OSPFv2/v3、BGP4/4+；

5.支持静态DNS，从指定的入接口或源ISP接收到的DNS请求，防火墙会代替DNS服务器将指定的域名与IP地址对应关系应答给客户端；

6.支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗；

7.支持在IPv6环境下配置安全策略、SSL解密策略等规则，实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

8.支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制；

9.支持基于策略的路由负载，支持根据应用和服务进行智能选路，可基于权重做路由负载均衡，支持12种均衡方式：源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载；

10.支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

11.支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

▲12.支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种常见文件类型（要求提供功能截图）；

▲13.支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计（提供功能界面截图）；

▲14.支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级，补充本地识别库，并加快防火墙对威胁的识别速度（提供功能界面截图）；

15.支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl过滤日志、邮件过滤日志、并发连接数；

16.支持实现HTTP、FTP、POP3、SMTP、IMAP、SMB六种应用协议的双向内容过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作；

17. 漏洞防护特征库要求包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；

18.支持自定义漏洞签名。可标识自定义漏洞的CVE编号或CNNVD编号。支持自定义基于TCP、UDP、HTTP协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值，这些特征值可以被以文本的形式或正则表达式的形式进行匹配，同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围；

▲19.支持与本次采购的终端安全管理系统进行联动，增强防火墙对应用特征及木马特征的识别，加强两端联动预警升级（提供功能界面截图）；

20.支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；

21.支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤等安全功能选项；

▲22.支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息，并支持一键跳转处置（要求提供功能截图）；

23.日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

▲24.支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定；

▲25.支持DS-Lite CPE B4功能，支持从DHCPv6服务器或手动方式获取AFTR参数；

▲26.支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向。

120000.00

3

安全管理系统

1套

/

▲1.系统为一套统一的、完整的软件产品，采用B/S架构。符合公安部“安全管理平台类”产品的检测规范。管理中心内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件。至少提供25个监控节点许可，包含3年维保服务；

2.能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等；

3.支持网络中的IP资产进行管理，支持以安全域的方式对资产进行分组，资产的属性包括安全CIA指标，支持自定义资产属性，可根据需要对资产属性进行任意扩展；

▲4.支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。在全局显示模式下，能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接，并标示流量值（提供功能界面截图）；

▲5.支持机房和机架物理拓扑显示，用户可以直观地看到每个机架上的每台设备的运行状态，出现问题就会闪烁告警。用户点击机架上的每个设备，可以进入这个设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位。支持机房3D图形显示（提供功能界面截图）；

6.用户可以看到设备的真实面板图，并可以针对面板上的接口进行实时监控和设置，进行形象化管理；

7.用户可以自定义频道，每个频道都能够自由组织视图，包括视图的布局和显示的内容；

8.能对包括服务器和HP、IBM小型机在内的各种主机操作系统进行监控。不仅能够检测主机性能，还能够检测主机安装的软件信息、在线用户信息、主机进程信息、主机网络连接信息、主机服务运行信息等；

▲9.支持描述出业务系统组成关系的业务拓扑图，针对图中的每个软硬件资产设定关键监控指标，并实时跟踪，计算出当前业务系统的整体健康状态（提供功能界面截图）；

10.支持对中间件服务状态和性能信息，支持WebSphere、WebLogic、Tomcat、Jboss、Apusic、WebSphereMQ、Tuxedo；

11.日志采集支持通过 SNMP、Syslog、数据库、文件、NetFlow等多种方式完成数据收集功能；

12.监控管理人员可以通过日志分析对来自企业和组织所有的日志进行实时查询、分析和统计，从而快速识别安全事故。所有的日志分析结果都以场景的方式列举出来，管理人员可以方便的在各种分析场景之间快速切换，提高分析工作的效率。管理员可以自定义日志分析的场景。对于分析结果可以通过柱图、饼图、曲线图等形式形象地展示出来，并自动实时刷新；

13、 支持在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；

▲14.系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出当前网络安全状态，一目了然（提供功能界面截图）；

15.提供针对全网络运行状态的分析报表。这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。能够根据用户的需求定制时间，例如生成日报表，周报表，月报表和年报表等；管理员可以根据自定义的时间段生成网络运行报表、性能分析报表和可用性报表。报表可以另存为HTML、EXCEL、文本、PDF、WORD等多种格式；

▲16.支持在实时监视中，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件；

▲17.提供可视化的规则编辑器，利用编辑器，可灵活方便地生成任意关联分析规则；

▲18.支持数据维护功能，无需另外进行数据库维护。

100000.00

4

终端安全管理系统

1套

/

▲1.含一个控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测，含防病毒、补丁管理、运维管控、移动存储管理等功能模块。配置不少于110个Windows客户端授权，5个Windows服务器授权；含3年软件升级及病毒库升级服务；

▲2.Windows客户端支持安装Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；服务器客户端支持安装:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/中标麒麟/Deepin/SUSE Linux/Red Hat Linux；

3.支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告；

4.支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；

▲5.支持linux、国产操作系统杀毒、云桌面（至少两家）产品（要求提供功能界面截图）；

6.支持远程协助终端、远程关机、重启终端。

7.支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；

▲8.对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发（要求提供功能界面截图）；

9.能够对网页提供安全防护，发现网页中的危险行为实时阻断；能够对网页挂马进行拦截，能够自动拦截网页中的钓鱼、欺诈信息；

10.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；

11.要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；

12.要求产品生产公司具备热补丁修复功能；

13.支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度；

14.支持自动发现设备的IP-MAC地址的绑定；

15.支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时支持对内外网连接状态分别设置违规处理措施；

16.支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限；

▲17.产品具备漏洞集中修复，强制修复，自动修复，蓝屏修复功能（要求提供功能界面截图）；

▲18.支持与防火墙、上网行为管理联动，达到网关边界联动防御效果（要求提供功能界面截图）；

19.支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等；

20.展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况；

21.支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等；

22.支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患；

▲23.支持移动存储介质外出管理，并可以设置外出使用权限以及外出使用次数与有效时间；

▲24.支持针对Windows XP系统可带来安全隐患的设计机制进行加固性修复，至少支持10以上防护机制；

25.支持Windows XP热补丁修复，公司拥有自己的热补丁引擎。

60000.00

（二）新业务楼网络信息系统建设

5

电话网络模块

40个

/

1.符合YD/T 926.3-2009、ANSI/TIA-568-C.2标准；

2.镀金层厚度：50µm；

3.兼容T568A和T568B两种端接方式；

4.IDC端子可卡接线径：单股或多股裸铜导体0.4-0.6mm；

5.传输带宽：100MHz；

6.电气性能：接触电阻≤20MΩ，绝缘电阻≥500MΩ；

7.RJ45拔插次数≥750次，IDC端接次数≥250次；

8.工作温度：-10～60℃。

1800.00

6

电话单口信息面板

40个

/

1.面板类型：86*86mm型；

2.面板端口数：单口；

3.面板主体塑料材质：采用ABS塑胶材质，耐冲压，阻燃；

4.匹配性：与语音、有线电视、五类、超五类，六类、超六类等全线模块兼容。

1400.00

7

线路测试

40个

/

仪器测试线路通断，打好永久标签。

3200.00

8

配线架

3架

/

1.配线架金属材质：钢制底板整体结构；

2.模块材质：采用高抗压阻燃ABS材料，达到UL94V-0阻燃要求；

3.模块化组合,适应六类信息模块的快速安装;

4.背面理线托盘,用于线缆捆扎、管理；

5.标识清晰,便于管理;适用于19"标准机柜、机架、挂墙柜等；

6.含模块配置。

900.00

9

电话系统主机

1套

/

电话系统终端网络设备，程控电话交换机，带录音功能。

10200.00

10

110配线架

3架

/

1.符合YD/T 926.3-2009、ANSI/TIA-568-C.2标准；

2.配线架金属材质：钢制底板整体结构；

3.配线架类型：50位RJ11一体化配线架；

4.模块体材质：采用高抗压阻燃ABS材料，达到UL94V-0阻燃要求；

5.接触簧片与IDC端子材质：磷青铜镀镍；

6.带有透明标签管理区域，方便端口信息管理；

7.传输带宽：16MHz；

8.RJ11拔插次数≥750次，IDC端接次数≥250次；

9.19英寸1U标准机架式设备。

540.00

11

理线架

4架

/

1.19″标准；带背板，采用高强度泠扎钢板冷轧成型，静电喷塑；

2.24位理线孔,避免出现错位跳接。

800.00

12

语音跳线

40条

/

1对110-RJ45跳线（5米）

1520.00

13

110-RJ45跳线

40条

/

1对110-RJ45跳线（1.8米）

1520.00

14

网络超五类网络模块

80个

/

1.符合YD/T 926.3-2009、ANSI/TIA-568-C.2标准；

2.镀金层厚度：50µm；

3.兼容T568A和T568B两种端接方式；

4.IDC端子可卡接线径：单股或多股裸铜导体0.4-0.6mm；

5.传输带宽：100MHz；

6.电气性能：接触电阻≤20MΩ，绝缘电阻≥500MΩ；

7.RJ45拔插次数≥750次，IDC端接次数≥250次；

8.工作温度：-10～60℃。

3600.00

15

网络单口信息面板

80个

/

1.面板类型：86*86mm型；

2.面板端口数：单口；

3.面板主体塑料材质：采用ABS塑胶材质，耐冲压，阻燃；

4.匹配性：与语音、有线电视、五类、超五类，六类、超六类等全线模块兼容。

2800.00

16

网络线路测试

80个

/

仪器测试线路通断，不通的要重新布线，打好永久标签

6400.00

17

超五类网线

1500米

/

1.符合YD/T 1019-2013、ANSI/TIA-568-C.2标准；

2.护套材质：PVC；

3.成品外径：5.1±0.2 ；

4.导体材质：99.99%无氧铜；

5.导体直径：24AWG；

6.带宽：100MHz；

7.最大承受拉力：110N ；

8.安装温度： 0～50℃；

9.使用温度： -20～60℃。

4500.00

18

配线架

6架

/

1、配线架金属材质：钢制底板整体结构；

2、模块材质：采用高抗压阻燃ABS材料，达到UL94V-0阻燃要求；

3、模块化组合,适应六类信息模块的快速安装;

4、背面理线托盘,用于线缆捆扎、管理；

5、标识清晰,便于管理;适用于19"标准机柜、机架、挂墙柜等；

6、含模块配置。

1800.00

19

理线架

6架

/

1.19″标准；带背板，采用高强度泠扎钢板冷轧成型，静电喷塑；

2.24位理线孔,避免出现错位跳接。

1200.00

20

超五类跳线

80条

/

超五类非屏蔽RJ45跳线(2米）

3200.00

21

超五类跳线

80条

/

超五类非屏蔽RJ45跳线(5米）

3200.00

（三）网络机房建设

22

钢质防静电活动地板

20平方米

/

全钢有边防静电活动地板，地板规格尺寸为：600×600×35（mm）,地板安装高度为150 mm，立杆高度可调整,贴面采用HPL贴面，防火等级：A级。

8600.00

23

吊顶轻钢龙骨架

40米

/

主龙骨规格：U38×12×0.5中距<120mm，镀锌轻钢冲压形成，标配Ф8钢筋吊杆，双向中距900-1200mm。

2800.00

24

铝合金微孔顶板

20平方米

/

1.铝扣板规格:600×600×0.8mm，以1001H24、3003H24国际标准铝材热轧铝合金板材为基材；

2.静电粉末喷涂：表面采用进口粉体，涂层厚度大于或等于80um；

3.冲孔背贴：防火吸音布；

4.防火等级一级。

6000.00

25

隔墙

20平方米

/

轻钢龙骨架，外边埃特板封板，刮腻子及乳胶漆，里层木纹板封墙，外贴白色铝塑板。

9600.00

26

格栅灯盘

4套

/

规格：600×600mm，嵌入式灯盘灯体材质：底盘采用冷轧钢板,经特殊的前处理及静电喷塑工艺,防锈防腐蚀；反射罩采用进口电化铝。

1800.00

27

防火防盗门

1扇

/

乙级防火标准防火防盗门

7000.00

28

机房配电

1项

/

满足设备间设备用电需求，敷设强电线缆，开关、插座，敷设强电线缆至大楼配电箱，包含整个机房防雷接地。

9800.00

29

UPS电源

1项

/

搬迁闲置单位UPS不间断电源，包含辅材配线安装调试好。

11000.00

30

机柜

2台

/

1.标准化19寸42U机柜，600*800*2045mm；

2.符合国际标准GB/T3047.2-1992外观设计高雅，工艺精湛，机柜表面光洁，色泽均匀、无流积、无起泡，无裂纹，金属件无毛刺锈蚀，涂覆标志符合GB/T4054-1983的要求；

3.采用顶部低噪声轴流风机主动散热方式，风机不少于二个，电源为220伏；

4.采用高强度的韩钢优质度锌板，主体骨架为2.0mm，其他为1.2mm；

5.IP23级安全保护标准，采用全自动喷涂生产线，先磷酸盐防锈加保护模处理，后进入高温喷粉，表层耐磨；

6.带锁钢化玻璃前门、2块固定层板和机柜安装套件。

6400.00

31

PDU防雷插座

8套

/

1.产品参数：最大输入电流 10A；

2.输出插座规格：国际万用10A 8位；

3.输出电流：10A；

4.插座个数16个；

5.电压：220V-250V；

6.功率：1500W；

7.频率： 50/60Hz；

8.进线长度 2米；

9.进线规格 G2×1.5平方；

10.保护功能 SPD 10KA防雷保护(接地指示, 防雷实效指示, 电源指示)。

2800.00

32

PVC管

800米

/

敷设室外光纤用，管径50mm。

2400.00

33

过街铁管

70米

/

敷设过路面光纤用，管径110mm。

2450.00

34

光纤敷设

1600米

/

开凿路面及恢复，挖沟填埋，穿管敷设光纤，做好标志标识。

6400.00

35

室外单模光纤

1600米

/

24芯单模室外光缆MO3，电信级标准。

12800.00

36

24口光纤终端盒

6个

/

1.符合YD/T 778-2011标准；

2.光纤配线架材质：优质冷轧钢板整体喷塑；钢板厚度：1.0mm

3.19英寸1U标准机架式设备；  

4.可熔光纤数量：≤24芯；

5.配件：支持FC、LC、ST、SC四种类型耦合器。

1200.00

37

单模光纤跳线

60条

/

SC/LC3米

2700.00

38

ODF光纤配线架

2架

/

48芯ODF单元体机架

600.00

39

12口机架式光纤盒

2个

/

12口机架式光纤盒(通用型,含档板)

560.00

40

24口交换机

6台

/

1. ▲交换容量≥336Gbps，包转发率≥108Mpps。固定千兆电口≥24个，千兆光口≥4个；

2. 支持802.3at ；

3. ▲支持双电源，当交换机电源上电时，支持秒级实现对PD设备的供电；

4. 配置标准USB接口，支持U盘快速开局；

5. 支持MAC地址规格≥16K，支持ARP表项规格≥4K，支持IPv4 FIB≥4K；支持ACL规则≥2000条；

6. 支持RIP、RIPng、OSPF、OSPFv3路由协议；

7. 支持 ERPS 以太环保护协议（G.8032）；

8. 支持纵向虚拟化，作为纵向子节点零配置即插即用；

25800.00

41

网管路由器

1台

/

1.▲采用无阻塞交换架构，支持多核CPU，内存≥2GB，转发性能≥9Mpps；交换性能≥20Gbps；

2.▲整机提供WAN：2*GE电，2*GE光，LAN：2*GE光，3GE电（可切换为WAN口），2个USB接口，模块插槽≥2个；

3.要求整机高度≤1U，方便设备灵活安装；

4.▲所有业务板卡支持直接热插拔，不需要配置命令，方便运维；

5.支持DHCP server/client/relay，PPPoE server/client，NAT，子接口管理等；

6.支持静态路由，路由策略，RIP、RIPng，OSPF、OSPFv3，BGP、BGP4+，IS-IS、IS-ISv6；

7.支持 LDP，MPLS L3 VPN，VLL，PWE3，静态LSP，动态LSP，MPLS TE，IP FRR，LDP FRR，TE FRR；

8.支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN，VxLAN；

9.支持ACLv4/v6，基于域的状态防火墙，802.1x认证，MAC认证，Portal认证，AAA，RADIUS，HWTACACS，PKI，广播风暴抑制，ARP安全，ICMP防攻击，URPF，CPCAR，黑名单，攻击源追踪，国密算法，上网行为管理，IPS，URL过滤；

10.支持升级管理，设备管理，Web网管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，邮件/U盘/DHCP开局，NetConf/YANG，CLI，NetStream，TWAMP, IP FPM、TCP FPM，IP Accounting，NQA；

9000.00

42

光纤收发器

10对

/

10/100/1000M自适应，单模单纤20KM，光波长1310nm/1550nm

8000.00

43

机房监控系统

1套

/

配置要求：

1、1台4路监控硬盘录像机；

2、2台网络高清半球型摄像机；

3、1块4T监控专用硬盘；

4、配套综合布线材料一批；

5、按照机房网络安全等级保护2.0要求进行安装。

4500.00

44

机房门禁系统

1套

/

配置要求：

1、1台门禁控制主机；

2、1套门禁读卡器，含刷卡及人脸识别功能；

3、专用钥匙开关1套；

4、配套各型综合布线材料一批；

5、按照机房网络安全等级保护2.0要求进行安装。

4510.00

45

机房新风系统

1套

/

配置要求：

1、1台双向流抽风机；

2、配套波纹管10米；

3、配套开关一个；

4、出风口及送风口百叶分别一个。

3900.00

46

灭火器

2具

/

二氧化碳灭火器，3公斤级，含配套柜体一套

800.00

▲二、商务条款

1、合同签订期

中标通知书发出后7个工作日内。

2、交付时间及地点

交付时间：自合同签订之日起15日内供货、安装、验收完成并交付使用。

供货地点：广西南宁市（采购人指定地点）。

3、付款方式

1.资金性质：财政性资金。

2.付款方式：本项目无预付款，供应商供货、安装、验收完成并交付使用后10个工作日内支付全部合同款。供应商在收到合同款后5个工作日内，应按国家相关规定向采购人开具相应金额的正式发票。

4、投标报价要求

投标报价为采购人指定地点的现场交货价，包括：

1、投标货物及安装、调整的价格；

2、货物的标准附件、备品备件、专用工具的价格；

3、运输、装卸、调试、验收、培训、技术支持、检测费、售后服务等费用；

4、必要的保险费用和各项税费等采购人不再支付其它任何费用；

5、机房需要拆装的设备拆卸费、清理费、运输费，及安装新设备的全部费用；

6、招标代理服务费等。

5、质保期及售后服务要求

1、质量保证期不少于18 个月，如该货物在技术参数要求中有要求的按其要求（自交货并验收合格之日起计）；

2、维修响应：中标人在接到用户维修电话后8小时内响应， 12小时内到达现场修理解决，并免费更换有缺陷的货物或零部件，24小时内恢复正常使用，若不能修复则应有合理应对方案；

3、中标供应商应免费培训采购单位维护人员，保证维护人员能进行日常运行维护工作；并能熟练地排除故障、管理设备、分析故障等。

6、验收条件及标准

按国家相关标准。

7、验收方法及方案

1、所有产品均严格按签订的政府采购合同执行、以投标人响应和承诺的技术参数及性能和国家强制标准进行验收；验收由中标人、技术人员、采购人一同现场验收，达不到要求的不予验收，视为产品验收不合格，采购单位可解除双方的供货合同。

2、为确保采购人的合法权益，中标人必须配合采购人进行测试，采购人将对所提供产品参数的真实性和实际效果进行验证，通过测试方可验收。在测试过程中如发现有虚假应答行为的，采购人将拒绝验收该产品并报政府采购有关管理部门。

8、其他要求

1、供应商所提供的物品必须是原厂正货，经检验合格的，未经使用的全新产品。

2、供应商保证所提供货物符合国家强制标准要求。

3、投标人具有专门固定技术队伍，对本项目指派专门项目经理负责。

4、所有产品均严格按签订的政府采购合同执行、以投标文件的技术参数及性能和国家强制标准进行验收；验收由中标人、技术人员、采购人一同现场验收，达不到要求的不予验收，视为产品验收不合格，采购单位可解除双方的供货合同。

5、采购方有权在签订合同后供货前对投标人投标文件中提供的相关证书及截图进行真实性查验（原件备查），如发现与投标文件中不符，可取消投标人中标资格，保留报请相关部门追究其相应的经济责任和法律责任的权利。

6、采购方有权对中标人所投产品进行功能验证，如发现与投标要求不符，采购方有权单方终止采购合同，由此造成的损失由中标方全部承担，并保留报请相关部门追究其相应的经济责任和法律责任的权利。

7、投标人提供的产品必须符合双方签订的采购合同要求，不许弄虚作假，否则一旦发现，即使设备已交付使用，采购人有权中止合同，无条件退货，且中标人还应赔偿采购人的相关损失。

8、本项目货物不接受进口产品投标，如采用进口产品投标无效。

9、投标人根据项目采购需求中的要求、评分办法等，结合自身情况编制项目实施方案、拟投入本项目实施人员一览表、技术方案、应急方案、售后服务方案。

9、核心产品

项号1：上网行为管理