日照公安局东港分局雪亮工程视频监控建设项目

日照市公安局东港分局雪亮工程视频监控建设项目一、工期：2019年12月31日前施工验收完毕。二、施工地点：日照市东港区辖区内。三、工程设备要求及施工清单:序号名称规格参数单位数量备注一机房基础设备1核心交换机硬件要求：交换容量≥200Tbps、包转发率≥48000Mpps、主控引擎与交换网板物理分离；主控引擎≥2；独立交换网板≥3；整机业务板槽位数≥8,为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2,支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥3,为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，投标人开标时须提供设备散热气流流向截图，槽位带宽:支持48个万兆光口线速转发，线速转发时交换网板支持冗余技术，增强设备的可靠性，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章）；机柜要求：适应业界主流机柜的深度，要求设备深度=660mm，虚拟化：支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数≥4,单向集群带宽≥320Gbps，集群系统跨框时延≤4µs，为了简化台3管理；无线管理：支持业务板集成AC功能，业务单板+AC只占用1个业务槽位，实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理；用户管理：支持标准协议的MAC、802.1x、Portal等认证方式，二层功能：支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤,支持MAC地址≥1M，（投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章）,支持ARP表项≥256K，（投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章），IP路由：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持IPv4路由转发表（FIB）≥512K，（投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章），MPLS：支持MPLSL3VPN、MPLSL2VPN(VPLS，VLL)、MPLS-TE、MPLSQoS，可靠性：交换机每端口支持200ms大缓存，在视频承载、高清视频场景能应对流量突发投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章）支持硬件BFD/OAM/网络质量分析功能，提高设备的可靠性，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章）；支持G.8032以太环网保护协议，倒换时间≤50ms，投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章）；支持链路状态的实时检测，支持快速故障定位及链路倒换，不会造成业务的中断，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章），设备管理：持SNMPv1/v2/v3，支持热补丁和远程在线升级，安全性：支持CPU保护技术，投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章）；支持绿色节能，符合国际标准，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章）资质证书：投标人开标时须提供所投产品工信部入网证书原件或复印件加盖制造商公章鲜章。中标人与招标人签订合同时须提供原厂授权书及原厂三年质保函原件。实配（单台）：主控板*2,交换网单元*3,2200W交流电源*2,48端口百兆/千兆以太网光接口板*1,48端口十兆/百兆/千兆以太网电接口板*1，48端口万兆以太网接口板*1，≥4端口万兆集群业务卡*2或同等功能板卡*2。2汇聚交换机硬件要求：与核心交换机同一品牌，28个千兆电口，4个复用千兆光Combo口，4个万兆光口、交换容量≥5.98Tbps、包转发率≥200Mpps，支持模块化可插拔双电源，支持1个扩展插槽，可扩展支持业务插卡；端口：支持28个千兆电口，4个复用千兆光Combo口，4个万兆光口，二层功能：支持4K个VLAN，支持VoiceVLAN，台30基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持MAC地址≥64k，投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章，IP路由：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，MPLS;支持MPLS功能，同时能支持MPLSVPN功能，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章；堆叠：支持堆叠，主机堆叠数不小于9台，纵向虚拟化：支持纵向虚拟化，作为纵向子节点零配置即插即用，投标人开标时提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章或者官网证明截图并加盖制造商公章鲜章），QOS:支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法可靠性：支持G.8032以太环保护协议，投标人开标时须提供权威第三方合格测试报告原件或复印件加盖制造商公章鲜章，管理维护：支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理，资质证书：投标人开标时须提供所投产品工信部入网证书原件或复印件加盖制造商公章鲜章；3防火墙万兆光口≥2，千兆电口≥8，千兆光口≥8，交流双电源；SSLVPN并发用户≥95；IPSecVPN隧道≥13000；虚拟防火墙数量≥450；≥200G硬盘；3年IPS，AV，URL过滤特性库升级(选台1配)采用非X86多核架构，配置交流双电源，扩展插槽≥6个，最大接口数≥60个千兆接口+12个万兆接口（提供设备满配照片），支持并配置2个USB接口，配置4GE电口Bypass卡（提供Bypass卡配置截图）支持≥200G硬盘，进行日志存储和安全分析扩展，支持双硬盘做RAID，提高设备可靠性吞吐量≥20Gbps，最大并发连接数≥750万，每秒新建连接数≥28万能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置（提供功能截图)，支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议支持IPv6协议栈、IPV6穿越技术、IPV6路由协议（提供“IPV6ReadyPhase-2”认证证书复印件）可识别应用层协议数量≥5000种（提供功能截图）可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等，支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余和失效策略，提供安全策略优化建议（提供功能截图），支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配（提供功能截图），支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略（提供功能截图），支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等，基于特征检测，支持超过3000种特征的攻击检测和防御，可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护，支持基于地理位置的流量和威胁分析（提供功能截图），可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图），支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能截图），1.投标人开标时须提供所投产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（万兆三级）证书原件或复印件加盖制造商公章鲜章，防火墙产品连续四年进入Gartner企业防火墙四象限，提供证明材料，防火墙产品获得国际计算机安全协会ICSA证书，提供证书原件或复印件加盖制造商公章鲜章；2.投标人开标时须提供所投产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（万兆三级），证书原件或复印件加盖制造商公章鲜章，提供具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》（万兆）证书原件或复印件加盖制造商公章鲜章；3.投标人开标时须提供所投产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3）证书原件或复印件加盖制造商公章鲜章，提供具有国家版权局颁发的《计算机软件著作权登记证书》，提供证书原件或复印件加盖制造商公章鲜章；4.投标人开标时须提供所投产品具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级）（并且在有效期内）证书原件或复印件加盖制造商公章鲜章，提供具有中国信息安全认证中心颁发《信息系统安全集成服务资质》（一级）（并且在有效期内)证书原件或复印件加盖制造商公章鲜章；5.投标人开标时须提供所投产品具有《TL9000》品质管理体系认证证书原件或复印件加盖制造商公章鲜章，以及在TL9000证书查询网站的链接与截图证明，提供具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（安全工程类二级及以上），提供证书原件或复印件加盖制造商公章鲜章；6.国家信息安全漏洞库漏洞提交厂商（投标人开标时须提供CNNVD官网链接和截图），微软MAPP合作伙伴（投标人开标时须提供MAPP官网截图），以便第一时间获得最新的微软漏洞信息，缩短威胁响应时间；4光模块与对应网络设备需同一品牌，光模块-SFP+-10G-单模模块(1550nm,80km,LC)个205光模块与对应网络设备需同一品牌，光模块-SFP+-10G-单模模块(1550nm,40km,LC)个506光模块与对应网络设备需同一品牌，光模块-SFP+-10G-多模模块(850nm,0.1km,LC)个107光模块单模单纤，兼容核心及汇聚网络设备，传输距离40KM个508光模块与对应网络设备需同一品牌，光模块-SFP-GE-单模模块(1310nm,10km,LC)个409机柜42U标准服务器机柜，600*1000*2000，前后网门，核定载重500KG，6位国标排插组件1套。固定板1块，风扇组件1套，重型脚轮4只，方螺母螺钉40套，支脚4只，内六扳手1只，符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.个2510机柜32U标准服务器机柜，600*600*1000，前门玻璃门，后门钢板门，6位国标排插组件1套。固定板1块，风扇组件1套，重型脚轮4只，方螺母螺钉40套，支脚4只，内六扳手1只，符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.个1811尾纤国内一线品牌，LC-LC单模3米条20012ODF国内一线品牌，机架式，96芯套213配电单元支持双电输入、双电输出，支持市电、UPS双输入，10路输出，每路输出支持单控，支持短路、过流保护套2514网络跳线六类网线，国内一线品牌，国标5米条25015网线国标六类网线，国内一线品牌，305米/箱米915016电源线纯无氧铜4*16平方米100017电源线纯无氧铜4*4平方米100018配电支持市电、UPS电双输入、输出，支持最大30套1箱路输出，每路输出都可单独控制，支持实时电压电流监控19UPS机柜1)块化UPS提高整个供电系统可靠性与可用性，为负载动态变化提供更加方便灵活的解决方案。2)绿色、节能、输入谐波含量小、输入功率因数0.99，效率可达95%左右，3)整个UPS系统可实现智能休眠模式，真正绿色节能运行。（RM120/20X主机柜系统设置为智能休眠模式后，当模块的负载率小于休眠负载级别时，