| 序号
| 设备名称
| 规格参数
| 单位
| 数量
|
| 1
| 视频安全隔离设备(万兆)
| 标准机架式机箱。配置双电源。稳定性运行时间(MTBF) 不小于 50000 小时;传输延时<=15ms。
接口配置:内外网接口各配置不少于 6 个 10/100M/1000M 电口、4 个 1000M Base-FX 光口、4 个 10000M Base-FX 光口;
视频传输能力:视频传输能力(高清)≥1000 路并发(高清:每路 D4 画质,4Mbps);数据吞吐量≥4Gbps。
主要功能:
1、支持主流视频协议类型包括:GB28181,DB33,海康,大华,宇视,中天信、立元,信产,科达 ,互信互通,华为等;
2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过;
3、对视频接入对象进行合法性认证;
4、可以直接认证内网用户使用的数字证书;
5、对用户行为进行审计,包括正常登录,非法登录,非法请求,退出等;
| 台
| 1
|
| 2
| 视频接入认证服务器系统(万兆)
| 硬件形态:标准机架式机箱,专用安全加固 Linux 操作系统。
网络接口:至少配置 6 个 10/100/1000M 电口, 2 个 SFP+插槽
性能:吞吐量≥4Gbps;
主要功能:
1、支持主流视频协议类型包括:GB28181,DB33,海康,大华,宇视,中天信、立元,信产,科达 ,互信互通,华为等;
2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过;
3、对视频接入对象进行合法性认证;
4、可以直接认证内网用户使用的数字证书;
5、对用户行为进行审计,包括正常登录,非法登录,非法请求,退出等;
6、投标产品生产厂商为公安部边界接入平台入围厂商
| 台
| 1
|
| 3
| 视频用户认证服务器系统(万兆)
| 硬件形态:标准机架式机箱,专用安全加固 Linux 操作系统。
网络接口:至少配置 6 个 10/100/1000M 电口, 2 个 SFP+插槽
性能:吞吐量≥4Gbps;
主要功能:
1、支持主流视频协议类型包括:GB28181,DB33,海康,大华,宇视,中天信、立元,信产,科达 ,互信互通,华为等;
2、能够直接识别各种主流的视频格式,仅允许合法的视频数据通过;
3、对视频接入对象进行合法性认证;
4、可以直接认证内网用户使用的数字证书;
5、对用户行为进行审计,包括正常登录,非法登录,非法请求,退出等;
6、投标产品生产厂商为公安部边界接入平台入围厂商
| 台
| 1
|
| 4
| 光闸
| 硬件形态要求:
标准机架式机箱,专用安全加固Linux操作系统;
单向光闸内外网接口至少各配置6个100/1000M Base-TX网络接口,2个1000M Base-FX网络接口。
性能要求:系统吞吐量≥640Mbps、最大支持服务60个。
功能要求:
1、支持ORACLE、SQLSERVER、SYBASE、DB2等数据库数据采集。
2、支持Samba共享、FTP、本地FTP、NFS等多种方式的文件数据采集。
3、支持丢包恢复、掉电保护、断网恢复、流量控制等功能,有效保障传输数据的完整性、正确性。
4、符合等级保护三级要求,支持三权分立的管理。
| 台
| 1
|
| 5
| 集控探针
| 标准机架式机箱,采用优质全钢结构,
至少配置 6个10M/100M/1000Mbps 千兆网络接口,
采用安全加固 Linux 系统
MTBF(平均无故障时间间隔)> 50000 小时
功支持 SYSLOG 协议
支持 SNMP v2/v3 协议
| 台
| 1
|
| 6
| 外部接入VPN设备
| 提供VPN服务和网络防火墙服务,满足网络边界防护和安全隔离需要
支持各种标准的IPSecVPN协议及部署方式,支持200路/实时4M加密码流处理能力
标配1个Console,12GE光,12GE电
工作温度0℃~40℃
整机功耗≤95W
| 台
| 1
|
| 7
| 接入交换设备
| VLAN 支持4K个VLAN
支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:1和N:1 VLAN交换功能
QOS
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC
地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN
的非法帧过滤功能
支持基于队列限速和端口Shapping功能
| 台
| 1
|
| 8
| 抗DDOS防护设备
| 硬件参数:标准机架式机箱,冗余电源,支持≥4个千兆电(自带掉电保护功能),支持≥4个千兆光(自带掉电保护功能),支持≥2路万兆防护清洗,≥2个万兆多模模块;
性能参数:流量清洗能力≥4Gbps,主机防护数量≥60万,新建连接数≥30万,并发连接数≥800万,
功能参数:1.产品需支持流量保护功能,支持针对SYN、ACK、UDP、ICMP、碎片、NonIP、关闭端口9种流量保护功能;2.支持基于规则行为的处理功能,提供过滤、拦截、放行、屏蔽、频率限制5种处理动作;
3.产品支持DNS域名防护 、DNS反射攻击、DNS限速等防护手段;4.支持基于IP,协议,端口号三元组的精细化防范配置,可在防护对象下配置三元组业务,防范以三元组为最小粒度;支持根据报文特征进行自定义攻击防护类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、源IP地址、目的IP地址、源端口、目的端口、协议类型、TTL值以及对数据包的特征字符进行匹配的模式匹配规则;
| 台
| 1
|
| 9
| 防火墙(万兆)
| 专用硬件平台,至少配置16个千兆电口、2千兆光口、4个万兆光口、冗余电源,8GB内存;
防火墙吞吐率: UDP吐量≥20G、四层新建≥9万/秒,
并发连接:500万
产品功能要求:
支持防火墙访问控制功能,基于网络接口、安全域、源IP、目的IP、服务端口、应用、用户的访问控制;
支持时间表设定,支持绝对时间和周期时间;应用采用基于DPI/DFI的智能应用识别技术实现动态识别;
支持策略预编译,确保在大量复杂策略的情况下,防火墙性能不衰减;
提供入侵防御模块:采用基于状态的协议分析和协议树匹配算法,同时支持IPV4及IPV6环境下的入侵防御功能、系统预定义超过3600种攻击特征库,每周更新,并支持用户自定义特征;
在达到管理员设定的阈值时,可选的防护动作包括:智能syn cookie、阻断超限报文或仅告警。
包含3年入侵防御(IPS)模块特征库升级服务,防病毒模块病毒库升级服务
| 台
| 1
|
| 10
| 下一代防火墙(万兆)
| 专用硬件平台,至少配置16个千兆电口、2千兆光口、4个万兆光口、冗余电源,8GB内存;
防火墙吞吐率: UDP吐量≥20G、四层新建≥9万/秒,
并发连接:500万
产品功能要求:
支持防火墙访问控制功能,基于网络接口、安全域、源IP、目的IP、服务端口、应用、用户的访问控制;
支持时间表设定,支持绝对时间和周期时间;应用采用基于DPI/DFI的智能应用识别技术实现动态识别;
支持策略预编译,确保在大量复杂策略的情况下,防火墙性能不衰减;
提供入侵防御模块:采用基于状态的协议分析和协议树匹配算法,同时支持IPV4及IPV6环境下的入侵防御功能、系统预定义超过3600种攻击特征库,每周更新,并支持用户自定义特征;
在达到管理员设定的阈值时,可选的防护动作包括:智能syn cookie、阻断超限报文或仅告警。
包含3年入侵防御(IPS)模块特征库升级服务,防病毒模块病毒库升级服务
| 台
| 1
|
| 11
| 视频审计系统
| 硬件要求:采用多核硬件平台和操作系统;机架式设备,≥6个千兆电口;
性能指标:存储容量:≥1TB;稳定运行时间:≥50000小时;最大审计摄像头数量:≥40000;最大审计用户数量:≥2000;
功能要求:
1.设备旁路部署,通过交换机镜像口获取数据,不影响原有业务系统;
2.不依托其它业务系统,将网络镜像数据进行包还原,还原成GB/T 28181协议或标准SIP协议的原始信令,支持各大视频厂商协议;
3.通过对原始信令的抽取,可以获取源IP、源MAC、源端口、目的IP、目的MAC、目的端口、操作设备编码、摄像头信令唯一编码;
4.通过对原始信令的归并,可以识别注册、播放、控制(上下左右动作分别识别)、下载、回看等操作动作,识别登录账号;
5.通过对操作动作的归并,可以合成用户包含多个操作的行为会话,形成一个完整关联的用户会话;
6.通过对原始信令的抽取,形成全网摄像头的活跃资产库,摄像头资产包括摄像头唯一编码、摄像头备注名称、生产厂商、IP地址、MAC地址、经纬度信息、所属信令服务器,摄像头可以根据唯一编码自动匹配所属区域或单位,发现新摄像头可以管理员确认;
7.通过对原始信令的抽取,形成全网终端的活跃资产库,终端资产包括终端编码、IP地址、MAC地址、使用的应用系统登录账号,能区分和标识同一终端使用不同应用系统账号登录、同一应用系统账号在不同终端登录的行为,终端可以根据应用系统帐号所属信令服务器自动匹配所属区域或单位,发现新终端可以管理员确认;
8.支持某一终端访问档案查询,时间可以自定义,档案包括涉及的应用系统登录账号、被访问的所有摄像头、总的访问次数,产生的操作动作、并可逐级点击查看,直到原始信令;
9.支持某一摄像头被访问档案查询,时间可以自定义,档案包括涉及的应用系统登录账号、访问的所有终端、总的访问次数,产生的操作动作、并可逐级点击查看,直到原始信令;
10.支持根据设备类型、设备信息、源地址、目的地址、时间、操作类型、用户、协议内容、访问次数自定义报警策略,报警级别可分为一般、重要、严重三级,事件类型可分为普通事件、操作事件、敏感事件、异常事件,支持全局黑白名单设置;
| 台
| 1
|
| 12
| 核心交换机
| 全网管三层交换机,机架式,24个千兆电口,8个复用的千兆SFP光口,4个万兆SFP+光口;1个业务扩展槽,2个电源模块槽位,2个风扇模块槽位,交换容量598Gbps,包转发率222Mpps,1U高度,19英寸宽,工作温度:0℃~45℃,支持交直流供电,满负荷功耗87W(单交流电源情况下);支持RIP/OSPF/BGP/IS-IS/VRRP,IPv6,VLAN,流量控制,ACL,QoS,端口镜像,环网RRPP/ERPS、支持SNMP V1/V2c/V3网管。
| 台
| 2
|
| 13
| 前置业务服务器
| 2U机架式,国有品牌,自主研发,非OEM产品;
本次配置CPU为2颗3206R (1.9G/8C/11ML3);
最大配置16条 DDR4 内存,最大支持1TB,本次配置2条,单条32G;
配置2块480G SSD固态硬盘,支持≥4块3.5寸热插拔SAS/SATA/SSD硬盘;
配置SAS Raid卡 8060,缓存2G,可支持raid 0/1/5;
本次配置2个千兆网卡,2个万兆网卡;
最大支持≥6个PCI-E3.0,提供≥1个PCI-E 3.0x16全速率插槽;
电源及外设:配置2块550W冗余电源,机架导轨;
支持简体中文版服务器管理软件,
模块化免工具拆卸;
支持TPM安全可信模块;
| 台
| 1
|
| 14
| 机柜
| 42U专业机柜
| 台
| 2
|
| 15
| 辅材
| 项目所需辅材
| 批
| 1
|
更多
