序号

产品名称

招标要求

单位

数量

1

下一代防火墙（派出所端）

规格：1U，内存大小：4G，硬盘容量：MSATA 64GB SSD，电源：单电源，接口：6 千兆电口。网络层吞吐量：4Gbps，并发连接数：1000000，新建连接数：30000，IPSec VPN 最大隧道数：1000，IPSec VPN 吞吐量：200Mbps。

功能描述：产品集成传统防火墙、IPS、防病毒、带宽管理、IPSec VPN 等功能。访问控制规则支持从IP、端口、服务、应用、用户、时间等多个维度进行细粒度的一体化管控。

支持 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood 等 DoS/DDoS 攻击防护，防止外部对内网造成的网络冲击。

内置千万级 URL 分类库防止员工因访问恶意网站带来的威胁；识别上千种常见应用， 精准检测常见 P2P、I、游戏、炒股软件、网银，网络电视等应用，提升员工办公效率。

●支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义；

●支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护；

●支持严格控制上传文件类型，检查文件头的特征码防止有安全隐患的文件上传至服务器，并支持结合病毒防护、插件过滤等功能检查文件安全性；

●支持分类服务的带宽控制，限制单主机的总带宽的同时，再对某些服务进行控制。

深度检测并识别各类针对漏洞发起的攻击，抵御常见蠕虫、木马、恶意代码、间谍软件等威胁。

●支持GRE隧道功能。

●支持多种用户认证方式，包括支持 AD域认证、LDAP认证、PORTAL认证、Web认证、Radius认证、短信认证、微信认证、AWIFI认证，支持自定义认证页面。

支持安全防护策略一体化配置，减少策略配置数目，提高管理易用性。支持产品配置

向导功能，根据业务使用部署场景选择产品内置部署模式，快速实现产品初始运维部署；

支持路由模式、透明模式、混合模式等多种部署方式，满足用户复杂多样的网络环境。

包含下一代防火墙模块，入侵检测于防御许可服务三年， 包含三年硬件质保跟各个防护模块升级。

台

48

2

▲一体化模块机柜（单门）（核心产品）

1、一体化机柜产品，自带风冷型机架式精密空调、动环系统、UPS系统，自带不低于12英寸触摸屏，可用空间不低于20U

2、UPS容量不低于3KVA，后备时间不低于50分钟

3、内置不少于5节，单节容量不低于35AH的电池

4、输入电压支持220/230/240Vac,输出电压不低于220Vac

5、输出功率因数≥0.8

6、整机效率≥93%

7、市电电池转换时间不大于1ms

8、旁路逆变转换时间≤5ms

9、支持web界面远程访问

10、支持UPS/空调/配电等功能模块集中管理，支持报警管理、支持温湿度、烟感、漏水等环境因素管理

11、需采用机架式空调，无空调外机

12、空调送风方式支持前送风，后回风，全密闭

13、空调总制冷量不低于3.3KW

台

34

3

一体化模块机柜（双门）

1、一体化机柜产品，自带风冷型机架式精密空调、动环系统、UPS系统，自带不低于12英寸触摸屏，可用空间不低于50U

2、UPS容量不低于6KVA，后备时间不低于50分钟

3、内置不少于15节，单节容量不低于35AH的电池

4、输入电压支持220/230/240Vac,输出电压不低于220Vac

5、输出功率因数≥0.8

6、整机效率≥94%

7、市电电池转换时间不大于1ms

8、旁路逆变转换时间≤5ms

9、支持web界面远程访问

10、支持UPS/空调/配电等功能模块集中管理，支持报警管理、支持温湿度、烟感、漏水等环境因素管理

11、需采用风冷型机架式精密空调

12、空调送风方式支持前送风，后回风，全密闭

13、空调总制冷量不低于8.4KW

台

6

4

监控摄像机

200万 半球型网络摄像机

智能侦测：越界侦测，区域入侵侦测

宽动态: 120 dB

补光灯类型: 红外灯

补光距离: 最远可达30 m

防补光过曝: 支持

最大图像尺寸: 1920 × 1080

视频压缩标准: 主码流：H.265/H.264

网络存储: 支持MicroSD(即TF卡)/MicroSDHC/MicroSDXC卡（最大256 GB）

音频: 1个内置麦克风 

网络: 1个RJ45 10 M/100 M自适应以太网口

防护: IP66

台

40

5

摄像机电源

12V2A

台

40

6

存储卡

高速内存，128GB（MicroSD）

个

40

7

机柜线缆改造

机房设备迁移涉及线缆改造、从新布放、绑扎、整理等

项

1

8

机柜电源线

YJV3x10mm2

米

1372

9

拆装搬运

整机拆卸组装搬运

所

38

10

32路混合硬盘录像机

1、支持不少于32路模拟视频输入，不少于16路音频输入；

2、支持模数互转，可通过禁用模拟通道增加网络通道，支持不少于64路IPC；

3、支持不少于2个HDMI输出，不少于1个VGA输出，不少于1路CVBS输出，不少于2路RCA音频输出；

4、具备不少于8个SATA盘位；

5、具备不少于2个10M/100M/1000M网卡；

6、支持不少于16路报警输入，8路报警输出；

7、具备不少于3个USB接口；

8、模拟通道支持H.265编码；

台

32

11

8T硬盘

容量不低于8TB监控级SATA硬盘

块

32

12

督查平台系统

1、支持视频预览、抓图等功能；

2、录像计划管理、录像查询、倍速回放、按帧回放等功能；

3、支持录像下载剪辑功能；

4、支持针对窗口的分割、拼接等布局，及窗口上的监控点、预览轮巡、告警窗口、是否自动启停及启停时间等进行配置形成电视墙场景

5、支持电子地图功能

6、支持国标级联功能

7、支持不低于5000路视频点位接入，不低于1000路视频级联接入

套

1

13

督查系统一体机

1、督查平台系统支撑节点，内嵌督查平台系统基础构架，支持平台显示语言切换、帮助、下载、授权过期提醒等功能

2、具备不少于1颗处理器，处理性能≥22GHz

3、具备不低于 64G 内存

4、具备总容量不低于 2.4TB 的硬盘

5、支持 RAID 0/1/10

6、总体数据交换性能不低于 2Gbps

7、具备不少于 2 个电源

台

3

14

分局动环平台管理软件

1、支持显示市电、配电、UPS、精密空调、温湿度、漏水、消防、烟雾等等各个设备的重要参数信息

2、支持参数超过阈值信息报警

3、支持显示空调的详细信息页面，包括但不限于空调示意图、环形、参数信息三个部分

4、支持显示ups监测数据的详细信息页面，包括但不限于ups示意图、图表、参数信息三个部分

5、支持显示的配电的详细信息页面，包括但不限于配电示意图、图表、参数信息三个部分

6、支持显示环境的详细信息页面，环境监测包括但不限于环境示意图、烟感、温湿度、漏水

7、支持查询任意时间段的告警，并列出告警的开始时间、结束时间

套

1

15

动环系统平台监控主机

1、CPU性能不低于2.6GHz 6核/12线程；

2、内存不低于16GB；

3、具备不少于256GB SSD硬盘存储空间，不少于1TB HDD硬盘存储空间；

4、显示器不低于23英寸；

5、自带配套键盘鼠标；

6、支持Win10操作系统

台

1

16

一体化人车抓拍相机

1、不低于双400万像素靶面尺寸不低于1/1.8"，采用一体化设计，可同时观看全景与细节

2、支持人员自动检测并联动动点镜头进行快速锁定抓拍，提供满足人脸比对的图片

3、人脸最远检测距离不低于30 m，车辆最远检测距离不低于15 m： 

4、内置全彩阵列灯，夜间能正常进行人脸车辆抓拍

5、具备变焦镜头，可根据现场人脸车辆距离自动变焦

6、支持防补光过曝

7、支持 H.265，H.264，MJPEG视频压缩标准

8、安全防护等级不低于 IP66

9、含一体化人车抓拍相机配套支架

台

34

17

智能箱升级改造

技防网智能箱升级改造

对技防网已建机箱进行升级改造，改造后应满以下要求

1.材料采用钢板加工，厚度不小于1mm，箱体内可安装1台NVR和1台前端密码保护设备。

2.运维箱内部采用人性化设计，设备接线标识明确方便施工。

3.运维箱为室外挂杆式结构，箱体为下走线方式。

4.前门带两个合金防水锁具，内侧四周采用发泡胶条，具有防水缓冲作用。

接口：

1.具备丰富的供电输出接口以满足现场应用。

2.具备多组网络接口以满足现场应用，应包括：不少于1个千兆SFP光和6个RJ45网络接口。

3.具备1路RS485数据通讯接口。

功能：

1.整机工作温度-40℃~70℃，采用AC165V~280V宽幅市电供电，具备市电检测及断电报警功能； 

2.箱体外壳符合IP55防护等级要求。

3.具备网络状态检测功能，在软件上显示光纤接口和RJ45接口的通断状态.网络延迟和实时速率信息，当网络发生故障时报警； 

4.具备供电输出检测功能，在软件上显示各路输出的实时电流数值，当供电故障时报警。

5.可远程对供电输出端口进行开关控制，支持手动控制和定时控制。

6.具备未授权开箱自动报警功能。

7.实时监测箱内温度数值和风扇转速，当箱内温度超过设定阈值时，自动控制风扇散热。

8.可远程设置设备参数.升级固件。

9.软件可实时显示设备功率，并统计设备累计用电量数值。

10.基于802.1X的身份鉴别，对于已授权设备允许接入同一网络，未授权设备则禁止其接入。

11.防火墙模块应具备数据报文过滤功能，可制订包含源IP地址.目的IP地址.源端口.目的端口等元素的安全访问控制黑白名单。

12.IDS模块可识别和检测端口扫描，协议异常，拒绝服务攻击，缓冲区溢出攻击和基于规则库的漏洞攻击等网络攻击行为。

13.可对采集的安全事件进行日志审计，日志内容包括事件发生时间.事件安全等级.事件名称.事件类型.事件描述.源地址和目的地址等。

14.机箱应具备兼容性，应能接入蓟州分局已建智慧物联机箱管理平台。

15.机箱内网络接入交换机应具备802.1X兼容性，并能够接入网络管理准入平台。实现网络管理及准入控制功能。

套

34

18

分体会议终端备机

1. 设备采用分体式结构。

2. 支持ITU-T H.323和IETF SIP通信标准，能够和符合国际标准的产品互通。

3. 终端核心音视频编解码芯片采用国产自主芯片。

4. 支持支持H.265、H.264HP、H.264视频编解码。

5. 支持G.711A、G.711u、G.722、G.722.1、G.722.1C、ZTE_BA_stereo、SILK、ZTE_BA、AAC_LD音频算法。

6. 支持H.239和BFCP双流协议。

7. 支持1080p30+1080p30图像效果。。

8. 支持终端名称，横幅、字幕，实现终端名称、会场名称、横幅叠加。

9. 设备支持抗丢包修复能力，丢包达40%时，视频流畅，不影响会议。提供国家权威第三方检测机构检测报告以证明。

10. 支持端到端低时延，视频画面经过本地采集、编码、网络传输、解码、显示输出后整体时延不超过300ms。

11. 支持不少于1路USB高清摄像机视频输入接口，支持不少于1路高清HDMI视频输入接口。

12. 支持不少于2路高清HDMI视频输出接口。

13. 支持不少于4路音频输入，支持不少于2路音频输出。

14. 支持数字麦克阵列接入，支持POE麦克风供电。

15. 提供产品电信设备入网证。

含高清摄像机1台：

1. 支持高清视频信号：1080p/60, 1080p/50, 1080i/60, 1080i/50, 1080p/30, 1080p/25；

2. 镜头采用不小于1/2.7英寸 CMOS；

3. 提供HDMI接口、3G-SDI接口；

4. 支持不小于12倍光学变焦，支持不小于16倍数字变焦；

5. 支持不低于200万有效像素；

6. 转动范围支持±170°（水平），-30°~+90°（垂直）；

7. 支持自动/手动聚焦

台

1

序号

产品

名称

招标要求

单位

数量

1

终端准入系统

1、★准入控制产品为标准机架式设备，业务电口≥4个，扩展口≥1个，USB接口≥2个，支持4路业务同时控制，设备可支持冗余电源，设备最大支持终端不少于5000台，设备吞吐量不小于3G，支持BYPASS，设备支持液晶屏，可通过液晶屏实时查看设备状态。

2、●支持策略路由、旁路镜像、透明网桥、端口控制、VLAN控制、火线控制、ARP准入、DHCP准入、802.1x等多种准入模式，并且单台设备支持同时启用≥四路准入模式。

3、●支持VLAN隔离准入模式下交换机上不配置隔离VLAN地址的方式实现阻断和引导，支持DHCP环境下控制

4、●支持通过非802.1X准入给交换机下发ACL方式实现终端的准入控制，通过旁路部署方式不需额外部署客户端

5、同时支持有客户端和无客户端准入模式

6、802.1x支持PAP、CHAP、MD5、MS-CHAP、EAP-TLS、EAP-PEAP等加密认证协议

7、●支持802.1X认证后对交换机下发QOS、ACL控制规则，并支持对交换机端口上下行带宽下发传输速度限制

8、●支持基于终端属性、交换机属性、用户属性等绑定元素的802.1X认证

9、●支持基于计算机本地证书，USBKey证书的802.1X认证，包括商密RSA和国密SM2类的证书，并且支持静态口令的双因子认证

10、●支持基于终端分组、用户分组、接入分组三个纬度对接入终端进行VLAN下发、ACL编号及内容下发，并支持隔离VLAN和正常VLAN的802.1X控制

11、●支持HUB环境下基于IP或MAC的准入，支持HUB下不可信终端不能访问可信终端的隔离处置

12、●支持纯IPv6或IPv4和IPv6混合环境下的准入

13、可以根据终端分组（IP/MAC进行划分）、人员身份、安全检测要求定制准入策略

14、●支持对不同终端分组（IP/MAC划分）采用不同准入策略

15、支持通过SNMP、TELNET、ARP、流量分析等技术扫描发现终端设备；

16、支持自动发现全网各种私接乱接的AP、交换机、HUB等设备；

17、支持自动发现网络中IP/MAC等伪装仿冒行为；

18、支持自动识别全网所有接入终端的IP地址、MAC地址、主机名、网卡厂商、终端类型、操作系统、接入位置、接入时间、接入状态，并全网可视化展示；

19、内置网络打印机，网络摄像头，指纹机，刷卡器，瘦客户机等专用终端的指纹识别库

20、支持自动识别并提取、添加、修改、管理终端指纹，并支持不少于MAC厂商、操作系统、开放端口等指纹特征；

21、支持全网网络拓扑绘制及展示，以及不少于五种展示方式，并支持拓扑搜索定位具体交换机

22、支持自动识别终端接入位置，并绘制直观的终端分布图。

23、支持可网管型交换机面板图形化展现端口数、各接口状态（UP、DOWN、TRUNK等），以及各接口下联的终端详细信息（IP、地址、MAC地址、接入终端类型等）

24、内置网络打印机，网络摄像头，指纹机，刷卡器，瘦客户机等哑终端的指纹识别库，并能够进行IP与MAC防伪造识别准入

25、支持自动识别并添加哑终端指纹

26、●支持配置第三方客户端下载页，终端可通过引导页实现第三方客户端多架构多操作系统的自动匹配下载

27、●支持自动执行退网终端的认证账户禁用、注册信息清理、已分配IP地址回收；

28、●支持终端主动发起退网流程以及由集控管理平台下发退网工单完成对设备的退网管理；

29、●支持三种访问区域（管控域、隔离域、授权域）权限控制，根据终端用户当前状态自动划分进入三个区域。

30、支持认证超时时间设置，支持超时帐户强制自动登出，支持帐户尝试次数和锁定时间设置，支持入网失败终端web提醒内容自定义

31、支持指定账号用于指定设备（MAC地址、接入交换机端口、终端硬件唯一ID）绑定认证，并可以满足一对多、一对一、多对多绑定

32、●支持访客人员根据授权域设置上网码分配方式，根据关键资源时需要访客提交申请经过管理员授权审核。

33、●支持访客账号申请后，可由接待人通过员工账号认证后，扫码审核访客账号

34、●支持来宾访客、远程桌面、自动播放、防火墙、弱口令、地址获取方式、共享资源、自动更新、系统多账号、系统冗余账号、计算机名称、终端运行时间、系统漏洞、密码策略、计算机加域、屏幕保护、多操作系统、虚拟操作系统、操作系统版本、浏览器主页、浏览器代理、杀毒软件、病毒库版本、注册表、Office正版、IE浏览器版本、软件安装、进程运行、服务运行、启动项、违规外联、端口开放、终端流量、无线网卡、多网卡、随身WIFI等三十余种安检项，并支持支持客户端离线监测违规外联、端口、无线网卡。

35、●支持动态安检：对于已入网终端可以实时监测，一旦发现不合规立即将其网络隔离，直至修复完毕；支持终端通过修改系统时间绕过周期安检的防范措施

36、支持WEB页面进行安检引导、一键修复、修复方法提示、延迟修复等安检修复操作

37、支持将安检不合规的终端进行网络隔离，并在访问WEB页面时给予安检提示，引导终端自助完成安检检测

38、●支持首次接入自动绑定，首次注册自动绑定，支持终端IP-MAC绑定、设备名称、磁盘序列号、系统类型、系统安装时间、终端接入交换机、终端接入交换机端口、终端接入VLAN、系统登录用户等绑定控制

39、支持交换机绑定终端IP/MAC，支持交换机端口上绑定终端IP/MAC

40、支持通过SNMP、TELNET、SSH等方式管理交换机，并将厂商、型号、管理地址、端口数，提供图形化展示；

41、●支持对交换机MIB库的运维功能，能够自动获取和导出MIB；

42、支持交换机策略路由逃生模式，在路由下一跳，路由口，干扰口分别出现问题时均能及时发现保障网络畅通

43、●支持与现有公安信息网联网设备安全管理系统中无效设备进行设备信息同步，将无效设备的信息自动同步到网络准入控制系统黑名单列表中，针对无效设备的数据进行网络阻断。支持对同步的设备信息进行黑名单阻断、白名单放行管理。

44、●支持与现有公安信息网联网设备安全管理系统中保护和信任的重要设备进行数据同步，将重要设备的信息自动同步到网络准入控制系统白名单列表中，防止重要服务器被网络准入控制系统网络阻断

45、●网络准入控制系统管理平台注册客户端程序支持与现有公安信息网联网设备安全管理系统客户端绑定使用，注册公安信息网联网设备安全管理系统客户端的终端设备，自动完成网络准入控制系统管理平台终端客户端的认证。

准入管理终端平台：控业务大于四路，设备最大支持终端不少于5000台，设备吞吐量不小于3G，支持BYPASS，设备支持液晶屏，可通过液晶屏实时查看设备状态。设备默认业务网口配备不少于4个千兆电口，内存容量不小于8G，存储容量不小于1T，设备可支持冗余电源。

套

1

2

终端准入终端授权

1、●支持XP，Win7，Win8，Win10，WinServer等微软操作系统的终端和服务器准入，并提供支持802.1X的客户端

2、●支持兆心、飞腾、龙芯、申威、鲲鹏等信创终端和服务器准入，以及中标麒麟、银河麒麟、统信、深度等国产操作系统准入，并提供支持802.1X的客户端，支持麒麟V10和统信操作系统互认证

准入终端授权：终端授权不少于4000点

点

4000

3

公安网堡垒机

★1、1U 工控机，CPU：4 核 4 线程，内存：8GB，硬盘：2T，单电源（额定功率 60W），网络接口：千兆电管理口*2，千兆业务电口*4，USB 口：USB2.0*2，串口：RJ45 串口*1

2、含基本堡垒机功能，用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能;

●3、软硬一体产品;授权资产：100 个；并发字符连接最大 100 个；并发图形连接最大 20 个；

堡垒机：1U 工控机，CPU：4 核 4 线程，内存：8GB，硬盘：2T，单电源（额定功率 60W），网络接口：千兆电管理口*2，千兆业务电口*4，USB 口：USB2.0*2，串口：RJ45 串口*1

台

1

4

准入交换机（派出所端）

★1.交换容量≥7.3Tbps；

★2.包转发率≥390Mpps；

★3.单机支持不少于24个GE电口（其中有8个combo接口），不少于4个万兆SFP+口，不少于1个扩展插槽；

4.电源风扇：支持模块化双电源、模块化双风扇；

5.支持扩展防火墙插卡，提供官网截图证明；

6.MAC地址表>=64K；路由表容量≥32K；

7.支持基于端口的VLAN、基于协议的VLAN、基于MAC的VLAN；

8.支持IGMP v1/v2/v3，MLD v1/v2、IGMP Snooping v1/v2/v3，MLD Snooping v1/v2、PIM Snooping、MLD Proxy、组播VLAN；

9.支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6静态路由、RIPng；

●10.实配要求：单机实配不少于24个GE电口（其中有8个combo），不少于4个万兆SFP+口，不少于1个扩展插槽；单机实配双电源、双风扇冗余；

交换机：以太网交换机主机(24GE(8SFP Combo)+4SFP Plus+1Slot),150W 资产管理交流电源模块*2，风扇模块*2

台

50

5

光模块

SFP 40公里千兆单模光模块

光模块：SFP-GE-单模模块(1310nm,40km,LC)

个

41

6

光模块

SFP 10公里千兆单模光模块

光模块：SFP-GE-单模模块(1310nm,10km,LC)

个

9

7

防病毒控制中心服务器

a. 软件环境

支持Windows Server 2016系列系统

b. 硬件要求

国产服务器， 配置不低于 16 核心， 2.0 主频， 16g 内存，sas 卡，2*2t，2*550w 机架式、导轨

服务器：硬件配置国产服务器， 配置不低于 16 核心， 2.0 主频， 16g 内存，sas 卡，2*2t，2*550w 机架式、导轨

台

1

8

防病毒终端安全防护系统

1、采用B/S与C/S混合架构，可单平台支持Windows、通用Linux、国产化操作系统终端统一平台管控，虚拟机、物理机统一化管理

2、管理库与日志库可进行分库管理，增加对日志数据定期维护的便利性与客户端管理的顺畅行；

3、数据库、控制台支持双机或多机的主从热备部署，更好的提供数据容灾能力及提高健壮性

4、管理中心组件支持分布式部署，可支持大型网络的自动负载均衡部署，单中心支持不低于十万量级的接入终端一站式管控

5、可以部署一个或多个升级服务器、补丁服务器，多服务器间支持树形级联升级，支持自动平衡网络压力，客户端支持同时配置多个升级服务器、补丁服务器源地址平衡下载压力

6、支持大型网络环境采取指定时间内错峰的随机延迟升级，以减少升级网络压力

7、提供webservice、syslog、SDK等多种方式与第三方厂商进行数据对接

8、支持通过中心远程提取客户端日志，远程推送命令、可执行脚本以及应用，降低运维成本

9、管理中心支持Windows和Linux客户端安装包的自定义打包功能，由用户自主定制个性化专属客户端安装包

10、支持三权分立管理员账户体系以及隐私账户自定义隐私内容

11、支持客户端设置保护密码及策略锁定功能，防止终端用户自行卸载或修改安全策略

12、支持自定义控制台的主标题以及主LOGO，终端显示的产品主标题、副标题，是否显示托盘图标功能，极大程度方便用户自定义产品信息

13、支持网内未安装产品的网内设备的发现，便于识别、判断未知计算机

14、支持客户端自动入组规则，包括已安装的客户端以及未知计算机根据规则自动入组；自动入组规则可根据IP地址、操作系统、计算机名称、是否是虚拟机进行等于、不等于、包含于、不包含于的综合规则编辑

15、支持共有策略、组策略、客户端策略三种不同作用域的策略模式，支持随时按组或指定客户端发命令，策略支持跟踪查看下发详情，确定客户端是否已同步到最新策略

16、●杀毒引擎需支持跨平台X86、amd64、mips64、arm64、sw64的CPU架构，所有架构病毒查杀能力、查杀性能要保持一致、稳定

17、杀毒引擎可自动优化扫描引擎结构，保证性能的前提下大幅提升查杀病毒速度

18、●反病毒引擎需为完全国产自主研发，符合国内相关政策及测评需要，具有自主安全引擎检测报告及销售许可证，且在国内有自己的研发中心

19、反病毒引擎需通过知名杀毒能力检测机构V100的相关认证

防病毒：终端授权不少于2000点

套

2000

9

防火墙（分局端）

1、 ★具备千兆电口≥8个，千兆光口≥2个，支持扩展槽≥2个下，支持扩展4千兆电/4千兆光/4万兆光接口卡，本次实际配置12个千兆电口（包含4个bypass接口），2个千兆光口，冗余电源；

2、 ★整机吞吐≥6Gbps，最大并发连接数≥300万，每秒新建连接数≥2万；投标产品必须为现有平台销售产品，并在制造商官网上能够找到对应的投标产品型号

3、 ●所投产品必须为专业的web应用防火墙设备，不能以下一代防火墙开相关授权的方式实现，提供《计算机软件著作权登记证书》；

4、 ●可防护的站点数量无限制，无需通过配置额外授权来扩展站点数量

5、 ●支持双向流量防护，流量不区分入接口和出接口，支持检测服务器对外发起的Web攻击。

6、 支持通过虚拟系统技术实现一台物理设备虚拟成1024个虚拟系统，可对虚拟系统进行会话数、新建速率、吞吐量、CPU及内存利用率进行设置。

7、 支持Webshell非法上传防护，内置Webs hell风险分值检测引擎，支持基于Webshell上报危险系数防护。

8、 ●支持对下载文件的检查，可基于文件类型、MIME类型、文件上限等参数进行配置。可识别文件类型至少包括备份文件、压缩文件、配置文件、数据库文件等

9、 支持与AppScan、AWVS等第三方漏洞扫描系统联动，能根据漏洞扫描结果对策略进行优化和调整，至少支持1个第三方厂家的漏洞扫描系统的联动。

10、 对检测到的WEB攻击可以执行6种防护动作，包括告警、阻断、定制页面推送、站点下线推送、页面提示、校验。

11、 支持对上传文件的检查，可基于上传方法、文件类型、上传文件个数、单个文件大小、文件大小总和等参数进行配置。可设置禁止识别的文件类型，包括PE、asp、aspx、php、jsp、sh、py、ELF、rb、pl、Webshell等。

12、 支持业务合规性校验，包括请求行正规化校验、cookie正规化校验、头域负载正规化校验。

13、 支持SQL注入、跨站脚本、XPATH、命令行注入、文件穿越、CSRF、Struts2漏洞等Web漏洞攻击防护；支持联动黑名单策略进行防护，通过设置联动阈值、联动周期对源IP进行封禁；支持设置例外白名单，保证正常业务不被阻断。

14、 支持数据库、网站目录、源码、Server头域泄露防护；其中可以设置服务器状态码对服务器关键信息进行保护，例如505、504、404、403等

15、 支持关键文件泄露防护，包含操作系统敏感文件、数据库敏感文件、源代码敏感文件、phpMyAdmin敏感文件、CMS敏感文件等。

16、 支持网络爬虫防护，支持配置预定义爬虫类型，自定义爬虫类型，爬虫白名单。

17、 支持防盗链，可以对音乐、视频、图片、文档、资源文件等类型资源进行保护；可以设置例外网站及可信域名白名单。

18、 支持弱口令防护，通过配置用户组（IPv4/IPv6），开启/关闭预定义弱口令，防护资源（HOST、URL、用户名前缀、密码前缀）、安全级别（中、强、极强）、动作（提示、告警、阻断、阻断并推送告警）

19、 支持服务器信息隐藏，隐藏信息至少包括Server头域信息、5xx信息、4xx信息、网站目录信息、关键文件信息、数据库信息、源码信息、账号信息（银行卡号、身份证号）。）

20、 支持CC攻击防护，可以手动配置阈值或自动学习阈值，当攻击次数达到阈值时执行防护动作

21、 具备基于IPv4/v6双栈下的SYN/ACK flood、ICMP flood、UDP flood、DNS Query flood、HTTP GET flood、Connections Flood、CC等常见DDOS攻击手段的防护，功能无需提供额外授权函

22、 ●具备网页防篡改功能，能够预取正常网页配置信息作为参考基线；支持开启主动防护，间隔时间预取页面信息与存储的页面进行对比，查看页面是否篡改；篡改发生后能够发送正常页面覆盖当前被篡改页面，功能无需配置额外授权函

23、 支持配置网页防篡改例外白名单策略，并定期刷新缓存，保证正常改动行为不受影响。

24、 支持动态及静态WEB页面的全局审计功能，支持URL精确审计

25、 支持网站自学习功能，可学习到URL地址、请求频率、最大长度、参数个数、cookie总长度、Cookie个数、参数名称、参数类型、最大值、最小值等信息，生成相应的白名单策略

26、 支持站点自动发现功能，可自动学习命中的防护策略，并将学习到的新IP、新端口、新域名自动添加到防护策略中。

27、 支持开启/关闭强制防护，支持批量开启/关闭

支持查看防护日志，可查看时间、事件类型、威胁等级、客户端IP/端口、客户端地理位置、服务端IP/端口、服务端地理位置、方法、Host、URL、动作、攻击详情等。

防火墙：具备千兆电口≥8个，千兆光口≥2个，支持扩展槽≥2个下，支持扩展4千兆电/4千兆光/4万兆光接口卡，本次实际配置12个千兆电口（包含4个bypass接口），2个千兆光口，冗余电源；整机吞吐≥6Gbps，最大并发连接数≥300万，每秒新建连接数≥2万

台

1

10

公安网网站

组织管理

管理员可以添加、编辑、删除单位组织并可以根据单位管理栏目进行栏目权限的设置。

块

1

11

用户管理

本模块管理员可以根据用户单位添加、编辑、删除用户信息，根据用户在单位组织内管理栏目给新增加用户配置不同的栏目管理权限，根据用户不同角色配置对主网站和专题网站不同的角色信息。

块

1

12

模板管理

本模块可以针对网站不同内容对开发完成的模板进行添加、删除、编辑等功能，本模块中所建立模板将通过配置应用到网站栏目中。

块

1

13

栏目管理

对网站发布展示的内容分类进行信息列表管理，列表管理包括对列表的新建、删除、修改等基本功能，满足了信息分类管理的要求

块

1

14

文章管理

本模块提供信息的添加、编辑、删除等功能，针对不同的栏目内容设置不同的信息发布模板，可以方便的发布信息。支持类似Word的信息编辑功能，可将Word中的信息直接复制到信息编辑器中，直接发布。同时支持多种媒体类型，除文字外，可以附加图片、音频、视频等媒体类型。

不同权限人员可以在此处进行采编、待审核、采纳、发布、发布首页、撤编、删除等操作，并且各单位用户通过采编权限上报信息，管理员通过系统审核采纳上报信息后可以统计采用信息的采用数，并在网站前台进行展示。支持模糊搜索，支持多文章删除，文章稿件排序所见即所得，支持链接行引用文章等完善的文章管理模块

块

1

15

文章发布系统

根据文章管理自动生成目录并存储静态化页面到服务器中，提供浏览页面内容。

块

1

16

导航管理模块

实现主网站及专题网站导航条的灵活配置调整，栏目管理建立完成后自动出现导航配置内容

块

1

17

站点管理

实现飘窗、快捷链接和常用链接栏目管理，可上传图片和文字内容看添加、删除和修改，并可通过后台管理进行控制是否展现

块

1

18

全站搜索

可以根据模糊搜索对使用关键字对网站标题及正文进行搜索定位

块

1

19

局长信箱管理

可查看局长信息内的邮件并回复，并针对可信件进行前台公开，可删除、修改信件内容。

块

1

20

网站模板制作

制作主站首页、列表页、详细页、等全站模板

块

1

21

效果图页面设计

根据客户提出的要求或草图，进行布局与整体效果设计。按照设计图稿还原。

块

1

22

安装部署及调试

安装部署网站，进行网站调试，提供一年本地售后服务

项

1

23

网站运行服务器

国产服务器，配置不低于16核心，2.0主频，32g内存，sas卡，2*2t，2*550w 机架式、导轨

台

2

序号

位置

数量

1

文昌街派出所/信访/户政大厅

1

2

兴华街派出所

1

3

水上派出所

1

4

看守所/拘留所/预审

1

5

法医门诊

1

6

新城派出所/新城 4 楼

1

7

巡警支队

1

8

公交派出所

1

9

交警城区大队/交警事故大队/交警 12 分/法制财务(驾校)

1

10

林业派出所

1

11

马神桥派出所

1

12

马神桥交警

1

13

孙各庄派出所

1

14

穿芳峪派出所

1

15

出头领派出所

1

16

西龙虎峪派出所

1

17

洇溜派出所

1

18

别山派出所

1

19

礼明庄派出所

1

20

开发区交警

1

21

铁路公安

1

22

上仓派出所

1

23

上仓车管所

1

24

东赵派出所

1

25

东施古派出所

1

26

杨津庄派出所

1

27

下窝头派出所

1

28

下仓派出所

1

29

下仓交警

1

30

邦均派出所

1

31

邦均交警

1

32

东二营派出所

1

33

许家台派出所

1

34

白涧派出所

1

35

白涧卡口

1

36

白涧卡口预警设备

1

37

官庄派出所

1

38

盘山派出所

1

39

卢家峪检查站

1

40

尤古庄派出所

1

41

尤古庄交警

1

42

桑梓派出所

1

43

侯家营派出所

1

44

候三八卡口(新)

1

45

下营派出所

1

46

下营交警

1

47

前干涧卡口(新)

1

48

罗庄子派出所

1

49

罗庄子卡口

1

50

西大峪检查站

1

合计

50