免费标准下载网()€¦ · hQÆRN« Q QM 9N } 免费标准下载网() 免费标准下载网() 无需注册 即可下载
询价文件yunfu.gdgpo.com/gdgpms/upload/files/html/20161115/... · Web view2016/11/15 ·...
Transcript of 询价文件yunfu.gdgpo.com/gdgpms/upload/files/html/20161115/... · Web view2016/11/15 ·...
询价文件
政府采购询价文件
项目编号:GDLDX2016081
项目名称:包1内网安全保障体系及设备
包2技侦接入设备及取证设备
罗定市政府采购招标办公室
二○一六年十一月
重要事项前置表
序号
内容
说明与要求
1
采购预算
包1:848780.00元整,包2:685600.00元整
2
投标保证金
投标人应提交:包1:8000元;包2:6000元的投标保证金,投标保证金必须以投标人的名义提交,不接受个人或其他单位代为缴交,具体要求详见第三部分报价须知第五点保证金。
1.
投标保证金账户(购买标书工本费请勿存入此账户)
户 名: 罗定市政府采购招标办公室
开户银行: 中国银行罗定市支行
银行账号: 727657760257
3
是否允许联合投标
不接受联合体投标
4
咨询答疑会
本项目暂不举行咨询答疑会,项目详情可向采购人了解
5
投标有效期
60日历天(从开标日起计算),中标单位的有效期延续到项目验收之日。
6
投标文件份数
投标文件文本格式一式二份,其中正本一份,副本一份,按要求封装。
7
合同履约保证金
合同履约保证金为中标项目总金额的百分之五,若是以单价中标的,则合同履约保证金的金额按签订合同总金额的百分之五计算。
8
是否允许中标后分包、转包
不允许
9
代理服务费
中标服务费的收费标准按广东省物价局(粤物函[2007]554号)文件有关规定执行
目录
第一部分 询价邀请书
第二部分 采购项目内容
第三部分 报价须知
第四部分 合同书格式
第五部分 报价文件格式
第六部分 其他文件
第一部分 询价邀请书
(罗定市政府采购招标办公室)受罗定市公安局的委托,拟对(包1内网安全保障体系及设备、包2技侦接入设备及取证设备)询价采购,欢迎符合资格条件的供应商参加。
一、采购项目编号:GDLDX2016081
二、采购项目名称:包1内网安全保障体系及设备、包2技侦接入设备及取证设备
三、采购预算:包1:848780.00元整,包2:685600.00元整。
四、报价文件递交截止时点:2016年11月10日15:30分。
五、报价文件递交地点:(罗定市行政服务中心五楼会议室)。
六、询价时间:2016年11月10日15:30分。
七、询价地点:(罗定市行政服务中心六楼会议室) 。
采购代理机构:罗定市政府采购招标办公室
联系人:邱先生
电话:0766-3818621
传真:0766-3818621
联系地址:罗定市龙园路44号
邮编:527200
开户行: 中国银行罗定市支行
户名:罗定市政府采购招标办公室
帐号:727657760257
采购单位:罗定市公安局
项目联系人:罗永捷
联系电话:13826795885
(罗定市政府采购招标办公室)
2016年11月1日
第二部分 采购项目内容
需 求 书
包一、内网安全保障体系及设备项目
1、 投标人资格要求
投标人必须满足以下所有要求:
1、具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织;
2、符合《中华人民共和国政府采购法》第二十二条的规定;
3、本项目不接受联合体投标。
2、 项目预算
本项目预算为848780元,投标人报价不得高于项目预算,否则投标无效。
3、 设备需求清单
序号
设备名称
技术参数要求
单位
数量
预算单价
预算总价
备注
1
密码机
千兆VPN密码机,支持安全协议IPSEC,X.509,采用透明网桥模式,两个或以上10/100/1000 BASE端口,加密转发速率1000Mbps,支持在软件升级和密钥更换,机热备功能。3年维保。
台
2
2
入侵检测系统
性能指标>=1*1000M管理口,3*1000M检测光口;并发连接数目>=1,800,000;每秒新建连接数目>=20,000;网络处理能力>=1.0Gbps;产品与省厅统一对接,根据客户实际需求定制研发;
套
1
详细功能要求见具体指标要求。
3
漏洞扫描系统
提供≥4个10/100电口漏洞库≥2500种;并发任务数≥5个,并发扫描能力≥40个IP,自带256个IP地址授权,可升级无限IP地址授权检测功能 可扫描的漏洞不小于 2500个;漏洞库与CVE、CNCVE和BUGTRAQ标准兼容;3年免费维护,3年免费特征库升级授权;产品与省厅统一对接,根据支队实际需求定制研发;
套
1
详细功能要求见具体指标要求。
4
安全管理平台
存储性能 具备海量存储能力,能够将原始事件记录存放至少3个月;原始日志最大记录条数为1亿条;日志分析结果保存365天;事件处理能力3000条/秒;产品与省厅统一对接,根据支队实际需求定制研发;
套
1
详细功能要求见具体指标要求。
5
内网主机安全保密及审计系统
接口数量:4个10M/100MBase-TX客户端数量:50MTBF≥60000小时客户端操作平台: Win2000、winxp、win2003、vista、Win7、Win2008客户端平台架构:支持x86和x64网络结构:支持工作组、NT域客户端接入方式:支持有线、无盘工作站、无线(3G等)终端 产品与省厅统一对接,根据支队实际需求定制研发;
套
1
详细功能要求见具体指标要求。
6
出口处防火墙
出口处防火墙支持多核,提供端口不少于4个10/100/1000M以太网光电可选接口,具有2对Bypass功能,支持双机热备;网络吞吐量不少于1.8Gbps,VPN加密吞吐量不少于900Mbps,支持并发用户数不少于4000个,并发连接数≥200万。设备支持基于端口的VLAN和基于802.1Q 的VLAN。支持HTTP/HTTPS POST和Get的双向实时检测,并允许用户自定义检测规则 。设备自身可加载病毒特征库≥10,000,000条。产品与省厅统一对接,根据支队实际需求定制研发;
台
1
详细功能要求见具体指标要求。
7
入口处防火墙
入口处防火墙提供4个10/100/1000M以太网光电可选接口(Combo),并发连接数≥200万,网络吞吐量不少于1.2Gbps产品与市局统一对接,根据支队实际需求定制研发;
台
1
详细功能要求见具体指标要求。
8
防病毒系统
国产网络版防病毒系统,动态检测,实时处理、全网追溯用户网络中的威胁,多平台统一管控。支持离线病毒定义库升级和软件升级,3年免费升级。(服务器许可和客户端许可价格一样,根据客户实际数量) 100用户
个
1
9
录像套装
采用手机预览、录制、存储,同时手机内置摄像头,一键式高清录像,可单独使用。
套
1
10
影音传输系统
超级夜视包,一键操作自动录制到SD存储设备中,并可配置手机WIFI控制及图像校对实时监看,控制密录设备开机
套
1
合计:848780元
4、 具体指标要求
1. 入侵检测系统具体指标要求
序号
指标项
技术规格参数
1.
★产品架构
机架式硬件专业IDS入侵检测设备;
2.
部署方式:支持旁路监听、透明接入、 NAT、混合模式;
3.
支持多网段、跨网段的多路混合部署检测防御;
4.
硬件支持HA高可靠性,双机热备;
5.
★性能指标
1*10/100/1000M管理口,3*10/100/1000M检测口(可选光口)。
6.
并发连接数目>= 1,800,000;
7.
网络处理能力>=1Gbps;
8.
监听模式下可达到90%线速;
9.
入侵检测
综合运用会话状态检测、实时显示网络会话,应用层协议完全解析、误用检测、异常检测等多种检测技术, 并支持自定义协议检测事件;
10.
支持用户自定义入侵检测规则;
11.
★支持对IP或IP段进行检测屏蔽(提供界面截图)
12.
★支持对TCP状态检测、流重组;支持对Unicode、RPC检测(提供界面截图)
13.
支持自定义统计规则,对低级别的重复出现的事件进行统计、综合、分析、当发现异常的时候进行报警;
14.
支持自定义事件关联规则,把黑客攻击前的一些行为事件进行组合得到一些关联事件。系统如果捕捉到这些关联事件,表明攻击行为发生,这时系统就会把这些关联事件显示在入侵关联规则日志中;
15.
自定义检测目标,可以设置指定检测的对象,对未指定检测的对象不予检测;
16.
支持对VLAN Trunk、SSL加密数据等进行检测;
17.
支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能;
18.
超过1000条的蠕虫病毒检测规则;
19.
支持虚拟探测引擎;
20.
超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库;
21.
对刻意逃避IDS的入侵手段进行精确检测、定位;
22.
★融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测;
23.
可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整;
24.
入侵防护
攻击特征库规则列表≥7000种;
25.
可自定义特征库;
26.
★支持对SYN cookie进行防护(提供界面截图)
27.
可防御DOS/DDOS攻击;
28.
可主动阻挡攻击;可实现IPS入侵防御功能及透明部署模式;
29.
支持在线通讯切断、入侵检测联动、发阻塞包等多种实时防御;
30.
攻击检测
具备基于原理的Web漏洞检测能力,识别SQL注入等攻击,提供对重点服务器的入侵保护;
31.
具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入侵检测技术的通信数据的能力;
32.
采用基于行为分析的检测技术,对0day攻击能够很好防范;具备协议自识别功能;
33.
支持对木马/p2p/IM/网络游戏以及其他违规行为的检测和发现;
34.
管理功能
通过Web页面管理;
35.
完善的日志及日志管理;
36.
★支持按功能模块对设备配置进行备份(提供界面截图)
37.
★支持通过USBKEY的认证方式,对IDS进行管理。(提供界面截图)
38.
★为了满足安全需要,系统级只允许了一个管理接口,但管理属性可以各接口间切换。
39.
支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份;
40.
支持邮件发送报表;
41.
具备集中管理功能,可实现分布部署、集中式安全监控管理和配置管理,
42.
日志报表模块可独立部署,适合大规模部署环境;
43.
具备独立的升级管理中心,可对控制中心和设备进行升级;
44.
控制中心可以统一对下级控制台和设备进行升级;
45.
可手动、自动执行产品升级;
46.
支持在线或离线升级方式;
47.
策略功能:提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式;
48.
响应方式:提供多种事件合并条件,避免事件风暴的产生;
49.
自定义响应策略,如设置报警规则,报警方式等;
50.
支持DHCP服务;
51.
网络服务
支持网络命令,如配置诊断,Ping命令,WHOIS查询等;
52.
支持SNMP服务;
53.
支持IP-MAC地址全网及部分绑定;
54.
可做DNS代理,支持静态及动态DNS服务,实现对ARP欺骗和IP地址冒用的报警;
55.
外部映射,把多个IP别名对应到同一个源IP或网络;
56.
支持流量检测、审计,自定义流量监测规则并告警;
57.
支持RIP路由及静态路由、动态路由服务
58.
多种图形化报表,对入侵源/目标、时间、事件进行综合报表分析和排序;
59.
分析
进行实时在线式数据挖掘、入侵关联分析、时序分析等高级入侵分析;
60.
★联动功能
为了建立统一安全管理联动平台,与防火墙必须同一品牌,提供原厂商联动证明原件。
61.
★支持与防火墙进行联动,通过联动,阻断风险行为(提供界面截图)
62.
★支持IDS的多个规则进行关联(提供界面截图)
63.
产品与省厅统一对接,根据客户实际需求定制研发;
64.
★产品要求(出具加盖厂商公章的复印件)
产品具备提供国家版权局软件著作权登记证书;
65.
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书;
66.
产品具备军用信息安全产品认证证书;
67.
产品具备ISCCC中国国家信息安全产品认证证书;
68.
产品具备中国信息安全测评中心颁发的信息技术产品安全测评EAL3级别证书
69.
★厂商资质
(出具加盖厂商公章的复印件)
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI 5级证书;
2. 漏洞扫描系统具体指标要求
指标项
指标子项
技术要求
性能要求
并发任务数量
并发任务数≥5个,并发扫描能力≥40个IP,自带256个IP地址授权,可升级无限IP地址授权
接口要求
网络接口
提供≥4个10/100电口
网络构架
扫描方式
支持直接扫描
支持设备内置VPN拨号扫描(提供界面截图)
支持SOCKS代理扫描,只需要利用一台内网的跳板机器,安装上漏洞扫描系统的软件,即可实现对内网所有机器的穿透扫描,即可以进行远程扫描(提供界面截图)
流量控制
支持网卡限速,防止扫描消耗过多带宽(提供界面截图)
主机检测能力
主机漏洞数量
≥ 9000个(提供界面截图)
检测漏洞类型
支持Windows/Linux等操作系统漏洞检测
支持IIS/Apache/Nginx等Web服务器漏洞检测
支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测
支持FTP/EMAIL/DNS/网络设备漏洞检测
支持虚拟化漏洞、常用应用软件漏洞检测
操作系统指纹识别
自动判断被扫描主机的操作系统类型及版本
CVE/CNNVD编号显示
支持显示CVE/CNNVD漏洞编号
可利用漏洞提示
支持可利用漏洞提示,并支持显示漏洞可利用性,可以结合Metasploit,提示哪些漏洞是可以被攻击者利用,便于网络管理者优先对于可利用的漏洞进行修补(提供界面截图)
Web检测能力
协议支持
支持HTTP/HTTPS协议
域名反查
支持IP地址到域名的反查扫描, 允许扫描一个大型的IP地址段,通过DNS域名反查系统,反查出每个IP地址中指向的域名,再进行扫描,大大增加扫描的效率与易操作(提供界面截图)
Web漏洞检测能力
支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测
支持表单弱密码检测、CMS类型识别
弱密码检测能力
协议类型
支持检查3389(RDP远程桌面)弱密码(提供界面截图)
支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码
自定义字典
支持字典编辑与字典上传
报表功能
报表类型
支持漏洞类型统计与详细信息、解决方案输出
输出格式
支持将生成的报表以HTML、Word、PDF等通用格式输出
日志系统
日志类型
系统日志、审计日志
syslog输出
扫描结果支持以syslog方式输出到外部服务器
联动功能
为了建立统一安全管理联动平台,与安全管理平台必须同一品牌,提供原厂商联动证明原件。
产品与省厅统一对接,根据客户实际需求定制研发;
产品资质
计算机软件著作权登记证书、软件产品登记证书
计算机信息系统安全专用产品销售许可证
军用信息安全产品认证证书
产品具备国家信息安全产品认证证书
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书;
厂商资质
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI3级或以上证书;
3. 安全管理平台具体指标要求
序号
功能模块
详细技术参数要求
1
系统架构
开放式设计:平台化设计,功能模块插件化,用户可以自主选择需要的功能模块,或在现有平台上进行客户化定制;
2
分布组件:各功能组件之间采用网络方式进行通讯,各组件可以分布安装在不同的机器上,以支持大规模和灵活的部署;
3
采用业界主流的B/S方式,通过SSL加密通信;
4
存储性能
具备海量存储能力,能够将原始事件记录存放至少3个月;
5
原始日志最大记录条数为100000000;
6
日志分析结果保存365天;
7
事件处理能力3000条/秒;
8
★行为及信息监控
网络行为监控分析
9
私架网站发现
10
内网违规行为发现与监控
11
网络出口敏感信息管控
12
★智能防御
可监控蜜罐系统入侵行为记录;
13
可获取入侵主机的特征信息,如入侵主机IP,操作系统版本;
14
可自动截取入侵者攻击数据包,为运维人员提供信息分析提供依据,为用户提供入侵者违法信息行为证据;
15
支持特种木马监控;
16
支持扫描器自动发现;
17
内网终端安全
支持USB移动介质监控,对非授权USB接入内网终端可进行报警和阻断;
18
支持内网终端非法外联监控,当内网终端连接互联网时可进行报警和阻断;
19
支持非法设备连接监控,如非法连接扫描仪,打印机等;
20
自动巡检
支持用户制定周期巡检任务,可自动执行巡检脚本,完成设备巡检;
21
支持生成多种巡检报表;
22
流量管理
支持基于7层协议的流量监控,支持协议包括http,ftp,smtp,pop3;
23
支持netFlow,sFlow,镜像端口抓包等方式进行流量信息采集;
24
可按时间范围监控指定IP的流量变化趋势;
25
可统计指定IP,指定时间范围内的协议流量组成,并对协议流量进行排行分析;
26
支持按小时,按天,按月等,对全网占用流量IP统计排行分析;
27
支持流量动态基线管理,基线支持日基线,月基线等多种流量基线模型,分析出网络是否存在异常流量;
28
应急管理
支持应急资源的录入与查询;
29
支持应急预案的制定;
30
支持应急事件录入与查询;
31
支持应急演练计划制定与查询;
32
首页定制
内置展现内容模式,用户可以自定义个人工作台所展现内容;
33
大屏幕展示
提供高分辨率实时监控界面,实时监控安全事件态势,资产风险实时变化,风险TopN排行,风险对比;
34
提供高分辨率物理网络拓扑图展示,支持自定义拓扑背景,区域拓扑划分;
35
资产管理
支持对资产属性的定义,资产属性包括,资产名称,资产类别,IP地址,资产价值,厂商信息,资产版本等信息;
36
支持对资产的新增,删除,修改,导出,导入等操作;
37
支持资产设备自动发现
38
支持对资产进行多条件组合的检索查询;
39
支持资产服务端口扫描;
40
设备管控
支持对网络设备,安全设备,主机等设备的监控;
41
能够支持CPU,内存,磁盘使用率,进程信息等状态的图形化监控;
42
支持ssh,telnet,snmp,bdsec,odbc等接口进行设备管理。
43
拓扑管理
具备自动发现网络设备及其连接,获取最初的网络信息;
44
具备网络拓扑监控、节点健康状况监控;
45
用户可手工编辑拓扑,包括节点属性编辑,网元连接线编辑,拓扑背景图更换,拓扑区域划分;
46
具备对网络节点状态变化实时监控;
47
具备对网络链路变化实时监控;
48
支持以可视化的方式进行事件回放
49
事件管理
支持syslog, snmptrap收集各类型设备的日志信息;
50
支持事件有序事件组合的关联分析处理;
51
支持基于时间统计方式的关联分析处理;
52
支持事件格式化,格式化的事件包含属性有:源IP,源端口,源MAC地址,目的IP,目的端口;
53
支持事件多属性组合检索查询;
54
系统确保最小报警监控时间间隔为10秒,保障事件的及时处理;
55
风险分析
提供符合bs7799/iso17799标准的资产风险分析和风险计算方法,风险按照国际标准划分为5级;
56
用户可以从资产风险追踪到相关的高风险事件,有效判断资产风险的来源,并进行正确的处理
57
预警管理
系统支持最小设备状态轮询时间为10秒,可及时发现预警事件;
58
可对预警事件进行实时监控、查询;
59
可对设备状态进行阈值预警设置。
60
工单管理
基于状态的工单可以实现标识当前工单的处理状态,用户对工单的处理操作使工单能够自动实现工单状态的变迁;
61
报表管理
系统预置了丰富的系统报表,可以充分满足用户的需求。报表支持多种格式的显示;
62
报表的生成方式分为手工报表和自动报表两种,手工报表可以直接支持生成,自动报表可以按照每小时、每天、每月、每年等周期的方式生成;
63
提供多种展现仪表盘,包括柱状图、折线图、饼状图,提供用户可定制Top N展示图表;
64
知识库管理
系统支持10000条以上知识记录;
65
支持安全知识、安全事件、漏洞、补丁等8大类知识信息类型,提供模糊查询方式为用户提供辅助决策手段;
66
安全响应
支持多种响应和报警方式,能够对用户关注的满足特定条件的事件进行自动的响应;
67
支持邮件,短信,界面提示,工单处理等多种响应方式;
68
★支持与防火墙联动端口阻断、防火墙联动NAT 重定向、蜜罐系统联动、执行系统命令、执行安全响应脚本、执行辅助决策等。
69
系统管理
支持系统自身状态监控,包括CPU,内存,硬盘使用率,网口IP地址等;
70
系统运行参数配置;
71
系统各组件服务状态监控;
72
日志存储空间溢出预警;
73
日志自动备份;
74
用户管理
支持用户角色配置,角色包含系统管理员,系统安全员,系统审计员,普通管理员;
75
支持系统操作权限的灵活分配,系统管理员可分配权限给不同的角色;
76
系统内置不少于5种安全报告模板;
77
系统可新增,修改,删除安全报告模板定义。
78
下级向上级上报告警信息;
79
上级可对下级分发消息和公告;
80
上级可监控与下级节点的连通状态;
81
上级可查看下级的风险信息与资产信息;
82
移动终端登录成功后可查看风险信息与告警信息;
83
联动功能
为了建立统一安全管理联动平台,与漏洞扫描系统必须同一品牌,提供原厂商联动证明原件;
84
产品与省厅统一对接,根据客户实际需求定制研发;
85
产品要求(出具加盖厂商公章的复印件)
产品具备国家版权局颁发的软件著作权登记证书
86
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书;
87
国家信息安全测评信息技术产品安全测评证书(EAL3)
88
厂商资质(出具加盖厂商公章的复印件)
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI3级或以上证书;
4. 内网主机安全保密及审计系统具体指标要求
序号
指标项
技术规格要求
1.
★性能指标
接口数量:≥4个10M/100MBase-TX
客户端数量:≥50
MTBF≥60000小时
2.
适应能力
客户端操作平台: Win2000、winxp、win2003、vista、Win7、Win2008
客户端平台架构:支持x86和x64
网络结构:支持工作组、NT域
客户端接入方式:支持有线、无盘工作站、无线(3G等)终端
3.
安全防护功能
设备监控:
对主机常用外设(光驱、软驱、移动硬盘、磁带机、红外线设备、蓝牙设备、1394控制器、串行口、并行口、MODEM、无线网卡、PCMCIA卡、声卡、人体学设备等)进行监控。
★刻录监控:
对光盘刻录操作进行实时监控与审计。
文件监控:
对固定磁盘(硬盘或光驱)和移动盘(如移动硬盘、移动光驱、U盘等)的所设定的文件类型的文件操作进行实时监控与审计,同时可对文件名称和文件内容进行涉密检查,检查关键字支持“与”、“或”、“非”等操作符。
文件防护:
可根据策略对特定类型的文件或特定文件夹中的文件进行防护,避免重要文件被恶意删除或纂改。(需配系统截图说明)
进程监控:
通过设计审计的白名单进程策略和违规的黑名单进程策略进行应用进程审计和违规软件管理。
打印监控:
通过对打印机(同时支持网络打印机、共享打印机、本地打印机)打印资料行为进行授权或监视。可禁止主机的打印功能;也可对打印行为进行审计,可详细记录了远程主机的IP地址、打印资料名称、打印时间、打印页数等,同时还可以以图型文件的方式记录用户打印的内容,便于事后对打印内容进行审计。
准入控制:
准入控制包括非法主机接入控制及代理主机准入控制。
非法主机接入控制同时提供ARP监控、SNMP监控、802.1X认证等三种方式,防止终端未经授权接入安全内网造成信息涉密;
代理主机准入控制对安全内网的代理主机进行安全性检查,包括操作系统环境检查、杀毒软件检查、上网代理软件检查以及基于进程、文件和注册表自定义组合条件策略的P2P软件、游戏软件、即时聊天软件检查等,对不符合安全条件的代理主机进行发现并隔离。
外联监控:
采用主动防御方式对使用modem拨号、无线网卡等手段违规进入互联网的行为进行监控,严防“一机两用”。
剪贴板监控:
对应用程序的剪贴行为进行监控,可监控监控板的内容和剪贴行为进程。
网络防火墙监控:
实现了一个同时基于传输层(TDI)和网络层(NDIS)的个人版防火墙,可对ARP包、IP包(包括ICMP、TCP、UDP协议等)以及应用层域名进行防护和监控,实现基于进程的网络行为的细粒度监控。
网络层(NDIS)的个人版防火墙必须具有基于五元组的流控功能,必须支持时间策略(可配置上下班不同时间段防火墙策略)。
(需配系统截图说明)
异常监控:
对主机的CPU使用率、内存使用率、磁盘剩余空间、网络流量进行综合监控。可设置上限阀值,当达到阀值时系统自动报警;同时也可以设定为定时上报,用户可通过查看主机性能表及时发现异常主机(例如当怀疑内网可能感染ARP病毒时可按流量排序发现流量较大的主机)。
网络资源防护:
保护终端主机的网络资源(IP地址、主机名等)不被随意修改,同时提供在控制中心远程定制终端主机网络资源功能。
安全加固:
系统提供在线或离线安全补丁分发服务器,代理主机能定时与补丁分发服务器进行同步,下载并安装新的操作系统及应用程序的安全补丁程序,在控制中心能配置同步周期和安装时间。
系统同时提供代理主机安全补丁情况查询,可查询部门或特定主机已安装安全补丁和未安装安全补丁列表,包括“安装日期/发布日期”、“安全级别”、“补丁编号”、“补丁描述”等字段。
病毒木马防护:
系统支持常见ARP病毒的防范,能够发现攻击源并对其欺骗行为进行报警、阻挡;
系统通过客户端监察合法接入主机是否安装防病毒软件,如未安装防病毒软件,则从可信网络中孤立该主机,禁止其访问可信网络资源。
4.
安全运维功能
资产管理:
资产管理包括对安全内网中可网管设备的管理及终端主机的硬件、软件资产管理。
系统能自动收集安全内网中包括终端主机在内的可网管设备及其相关信息,同时提供手工的配置功能供管理人员对设备进行标识(如设备位置、密级、使用人等),对终端主机可供管理的信息包括主机位置、所属部门、使用人、密级、主机IP地址、主机MAC地址、主机名、机型、硬盘系列号等。
系统能自动收集代理主机的硬件、软件资产,并能报告资产的变更(增加和减少)情况。其中硬件资产包括设备型号、设备名称、制造商、驱动商、硬件ID、出厂系列号等;软件资产包括程序组、程序名、菜单位置、软件版本、出版商、安装路径、安装时间等。
系统同时提供相关资产的查询、统计及报表输出功能。
★性能监控:
实时监控内网终端主机的CPU利用率、内存利用率、网络流量(入口流量、出口流量和总流量),可对监控字段进行排序,方便管理员发现异常行为主机,快速定位并排故障。
远程协助:
首先由代理主机端发起远程协助请求,管理员根据请求发起远程桌面协助请求,由代理主机端确认允许后管理员方可进行远程桌面协助,同时也提供网络聊天方式方便管理员与代理主机用户进行对话。
软件分发:
可按时间计划向设定对象(主机、主机组、或部)自动分发各类应用程序、补丁程序等。
· 支持多种类型安装包
支持InstallShield、Wise及其它打包工具打包的安装包;支持批处理文件;支持WINZIP、WINRAR压缩包;支持微软安全补丁包。
· 同时支持推、拉两种分发方式
支持控制中心自动推送方式及客户端从HTTP、FTP服务器下载的拉方式。
· 实现后台自动化安装
支持任何类型安装包的后台自动化安装。
· 可定制分发对象
可定制分发任务的分发对象,包括主机、主机组和部门。
· 安装时间可定制
· 支持NT域环境自动安装
消息分发
可按时间计划向特定主机、主机组或部门分发消息通知。
资源规划
系统提供安全内网中的所有主机资源管理功能,包括IP地址、主机名等;同时提供IP地址资源的分配情况查询,网管人员可方便查询具体某个网段已经分配和空闲的IP地址。
5
安全审计
资源审计
审计主机的CPU(含CPU利用率)、内存(含内存利用率)、磁盘(含磁盘空间使用情况)等资源信息。
设备审计
审计主机的所有设备信息(类似于系统设备管理器)。
进程审计
审计主机所有进程信息(类似于系统进程管理器),可以查看进程和SOCKET通信绑定端口的关联情况,作为诊断木马或后门程序的辅助工具。
共享审计
审计主机所有共享目录信息。
用户审计
审计主机操作系统的所有用户和用户组信息。
网络审计
审计主机网络的流量统计信息、路由信息、ARP表信息、网络连接状态信息等。
服务程序审计
审计主机的所有服务程序信息(类似于系统服务程序管理器)。
驱动程序审计
审计主机的驱动程序信息,可以作为诊断木马或后门程序的辅助工具(许多木马使用驱动程序来实现)。
安装软件审计
审计主机已安装的应用软件。
安全补丁审计
审计主机已安装的安全补丁程序。
5.
保密检查
上网情况检查
检查终端主机公网连接情况及连接方式、拨号上网设备(Modem及无线网卡)使用痕迹、上网痕迹等信息,支持深度磁盘扇区检查;
涉密文档检查
从关键字库中选择搜索关键字集;配置搜索文件类型(txt/doc/xsl/dot/xlt/pdf/zip/rar/ppt/wps等);配置搜索文档编码类型(ascii、unicode、utf8、big5等);配置搜索目标(主机、主机组、部门);支持压缩文档检查;支持中标文件上传保存;支持被检查文档大小限制;支持对已删除文档进行检查(深度搜索);支持对中标文档进行安全粉碎;
移动存储检查
检查移动存储设备的使用轨迹,包括设备名称、设备ID、厂家ID、磁盘系列号等。支持深度磁盘扇区检查;
系统安全检查
· 帐号安全检查:检查帐户安全策略(强制密码复杂度要求、密码最小长度要求),检查帐户空密码和弱口令;
· 共享资源检查:检查共享目录及其用户和权限;
· 网络端口检查: 检查高风险网络端口(如远程桌面、文件共享、TELNET等)开启情况;
· 屏幕保护检查:检查屏保是否开启、屏保恢复密码要求、屏保启动空闲时间等;
· 多操作系统检查:检查系统是否安装多个操作系统;
· 网络应用软件检查:检查网络应用软件安装和使用痕迹;
6.
★移动存储管理
通用移动存储管理
移动存储设备管理是对通用移动存储设备和专用U盘从注册、使用、销毁整个生命周期提供完整的授权、控制和管理,有效地保证了移动存储介质在其整个生命周期中的可控性、安全性和可审计性。
通用移动存储设备管理具有如下功能:
· 注册授权
移动存储介质在使用前经注册中心统一注册授权,向安全U盘内写入注册授权信息,包括密级(普通、秘密、机密、绝密)、注册日期、所属部门、责任人、使用人等,同时将这些注册信息保存在授权中心的数据库中。
授权后的移动存储介质才能发放到个人使用,未经授权的移动存储介质将被严格控制使用。
· 访问控制
对于未授权的移动存储介质称之为普通移动存储介质,对于注册授权过的移动存储介质称之为可信移动存储介质。普通移动存储介质将被禁止或以只读方式在内网使用;对于可信移动存储介质则依据其注册授权信息和控制中心所设置的授权策略进行访问控制。
· 数据粉碎
在移动存储使用的过程中,为保证重要资料的安全删除,可对存储设备上的文件进行安全删除,安全删除过的文件不可恢复;同时也可以根据需求做全盘销毁删除。
· 审计跟踪
对移动介质的入库登记、授权使用、违规操作、文件访问等提供详细日志审计功能。
专用移动存储管理
专用U盘管理除了具备普通移动存储管理的功能以外,还具备以下功能:
· 加密存储
采用高强度加解密算法和TTDS算法实现了全盘数据加解密,采用一卡一密式的算法保证了移动存储介质的身份唯一性和数据存储的安全性。
· 访问控制
支持密码认证、域认证、双向绑定(主机绑定U盘及U盘绑定主机)和在线控制的访问控制。
安全U盘必须经过密码认证方可使用。
域认证即是在不同安全域中注册的安全U盘只有授予相对应域胜任策略才能在其他安全域中使用,实现了不同域安全U盘的安全隔离。
双向绑定即是可以定制主机绑定U盘策略,也可定制U盘绑定主机策略,大大增强访问控制的安全性及灵活性。
在线控制即是代理主机处于该安全域环境中并且在线时该安全U盘方能使用,防止代理主机处于外网环境时使用不可外用的安全U盘。
· AUTORUN防护
安全U盘在使用过程中,能自动防止AUTORUN木马或病毒的感染。
· 逻辑分区
可把安全U盘按照需要逻辑分区为公共区和私有区,公共区和私有区具有不同认证密码,用于存放不同密级数据。
· 读写控制
可以设定不同分区的读写控制权限。普通盘同时具备读写权限;只读盘用于分发资料;只写盘用于收集资料;
· 自我保护
为了加强U盘使用的安全性,有效防范用户的违规操作行为,安全U盘提供了完善的自我保护措施,包括如下措施:
(一)、口令破解限制。系统登陆认证时输入口令的错误次数达到设定值时(默认为20次),U盘将自动锁定。
(二)、使用次数限制。当安全U盘使用次数达到设定使用次数时, U盘将自动锁定。
(三)、使用期限限制。当使用U盘的当前时间不在规定的使用期限以内,则U盘将自动锁定。
U盘自动锁定后,需要到管理中心由管理员进行解锁后方可重新使用。
7
AP监控功能
无线热点监控功能
· AP监视功能
能够发现布置在公司内部的无线热点,能监控到Ap的SSID、MAC、
距离、频带等信息,可手工标注Ap信息(如备注信息)。
· AP控制功能
能够对安装本产品客户端监控软件的主机进行Ap访问授权控制,控制中心可配置主机能够访问的AP白名单策略,对于没有授权的AP热点将无法访问并生成告警信息。(需配系统截图说明)
8.
日志管理
主机系统日志
能实时获取安全域内用户主机上的安全日志、系统日志、应用程序日志。
系统审计日志
安全审计员可查询系统管理员或操作员的操作日志。
报表打印
具有灵活的日志查询及实用的报表输出及打印功能;
9.
★电子文档粉碎功能
文件删除后操作系统只是回收其存储空间,数据还保留在磁盘的数据块中,其他人可以进行还原。为了防止删除后的数据文件被还原、读取,必须具有电子文档粉碎功能,对被删除的文件在磁盘中的数据块进行彻底清理、覆盖,使其无法还原;
支持对文件、目录及整个移动介质进行粉碎。
10.
产品要求
1.产品具备国家版权局软件著作权登记证书,并出具加盖厂商公章的复印件;
2. 获得公安部颁发的《计算机信息系统安全专用产品销售许可证》;
11.
厂商要求
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI3级或以上证书;
5. 出口处防火墙具体指标要求
序号
指标项
技术规格参数
70.
★性能指标
端口数:4*10/100/1000M电口,4*千兆光口
71.
吞吐量(Mbps)≥1.8G;
72.
VPN性能≥900Mbps
73.
最大并发会话≥2,600,000
74.
每秒新建会话≥40,000
75.
VPN隧道数≥3000
76.
MBTF≥6万小时,
77.
数据包过滤功能,能对通过防火墙的数据进行检测、过滤;
78.
智能防御
能自动统计、分析通过防火墙的各种连接数据,探测出攻击者,并立即断开其与该主机的所有连接;
79.
★自动反扫描技术,防火墙在内核设计中具有自动反扫描机制,能以最快的速度发现扫描器,即时断开其连接,并将该IP地址列入黑名单,在一定时间(约三分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问;
80.
★零积累DDoS/CC攻击智能识别防御,能有效抵挡Synflood变IP攻击包,并解决了攻击积累问题;变种攻击防御,具有变种DDoS攻击的防御能力;
81.
物理断开:在紧急情况下,可断开任一网络接口的联接,即时中止该网络接口的任何通信;
82.
入侵检测和防御:不少于3000多条入侵特征记录,并能够进行在线更新,能够针对目前流行的网络入侵及攻击行为做到有效监控;
83.
支持对IP分片重组检测、TCP流重组检测、端口扫描检测、attack-responses 、backdoor、bad-traffic、chat 、ddos、dns、dos、experimental 、exploit 、finger 、ftp 、icmp-info、icmp、imap、info 、misc 、multimedia 、mysql 、netbios、nntp、oracle 、other-ids、p2p、policy、pop3 、porn 、rpc 、rservices、scan、shellcode、smtp、snmp、sql 、telnet 、tftp、virus 、web-attacks、web-cgi、web-client 、web-coldfusion、web-frontpage 、web-iis、web-misc、web-php 、x11 、all等入侵类别的检测。并支持用户自定义规则检测功能。
84.
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击,可根据数据包来源和特征进行阻断设置;
85.
DOS/DDOS防御:使用SYN代理和DOS智能识别功能对内部服务器提供DOS保护,提供以下的防范功能,对DoS(Denial of Services)、DDoS、Land、WinNuke、Ping of Death、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP 欺骗等恶性攻击;
86.
防攻击:可支持主机的SYN、ACK攻击数以及最大报文长度的限制;
支持根据协议或地址,进行并发连接数、半连接数的限制;根据连接数目进行源地址排名;
87.
★自动反向拍照:对入侵或扫描源进行自动反向拍照,抓取黑客域名,IP地址等信息作为取证证据
88.
★智能蜜罐:提供虚拟FTP,TELNET,WWW等网络服务,包括真实服务器IP,诱导黑客攻击蜜罐并对攻击过程进行监控,记录,取证
89.
完善的预防ARP欺骗解决方案;支持反向地址检查;
90.
防火墙
双向NAT、NATP功能;支持端口映射;
91.
支持H.323、SIP、FTP、RTSP、RPC、TFTP等协议;支持802.1Q VLAN,可支持对VLAN的多层封装;支持STP等生成树协议;
92.
IP地址与MAC地址捆绑,能自动探测,防止IP地址非法盗用;
93.
支持透明、路由、透明及路由混合工作模式,安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);
94.
支持单对单、单对多、多对多的地址转换功能;
95.
提供各种保护区域的流量过滤,基于状态检测和深度内容分析;
96.
可对IP、MAC、端口、用户、时间对象等进行安全过滤;
97.
可限制P2P(BT EMULE EDONKEY..)/IM(MSN QQ SKYPE..)软件应用,可对其进行禁止、限流;
98.
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度内容过滤;支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤;
99.
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能;
100.
支持Vlan Trunk;基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽分配策略;支持最小保证带宽和最大限制带宽,支持分层的带宽管理;
101.
支持DiffServ及多种schema模式QoS策略,支持QOS带宽独享功能;
LAN-LAN和LAN-WAN设置,可设立内外网访问规则;
102.
支持VPN的访问策略限定、外部别名、内部别名、端口负载平衡、设备管理规则、支持 SNMP 协议,可通过网管软件对防火墙进行管理;
103.
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制;
104.
支持基于策略的网间隔离功能,同一时间内网主机只能访问某一隔离区;
105.
支持RIP/OSPF/BGP等动态路由协议;
106.
认证
支持SSL验证、NTLM、Session认证、HTTP会话认证;支持口令认证、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证;支持RADIUS、LDAP、AD域等认证及通用LDAP认证;
107.
日志审计
支持Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;
108.
VPN功能
SSL VPN:支持端口重定向、应用发布、SSL隧道加密等SSL VPN模式;
109.
IPSEC VPN:支持工业标准IPSec安全隧道模式;支持对于最新的AES /DES/3DES/Blowfish编码算法,支持非对称编码算法,支持与其他基于标准工业IPSec协议的VPN做无缝连接;
110.
PPTP/L2TP VPN:可允许PPTP/L2TP接入,建立PPTP/L2TP隧道访问内部网络;
111.
NAT穿透功能:支持隧道的NAT穿透;
112.
VPN其他特性:支持基于策略的VPN通信;支持硬件加速加密AES、DES、3DES、Blowfish、IDEA加密算法和MD5、RSA、SHA等认证算法;
113.
X509证书和PSK论证;支持HUB-SPOKEN方式;
114.
集成CA(自带CA);
115.
HMAC MD5 或HMAC SHA认证和数据完整性;
116.
自动IKE和手工密钥交换;
117.
L2TP客户端软件, 支持动态地址访问,支持IKE;
118.
与GDCA等第三方电子数字证书系统实现无缝连接,支持数字证书与帐号(用户名/密码)两种方式并用,达到双重安全保证;
119.
配置管理
支持对即时通信软件控制功能。具体包括QQ、MSN等即时通信软件的控制功能,设置允许/禁止使用的QQ 、MSN号码;截断的时间参数等;
120.
日志记录:日志内容包括事件时间及事件摘要等;
121.
远程管理:管理员可以在任何地点对防火墙进行实时监控和配置;
122.
非健康信息数据库:具备黄色信息过滤库,能禁止浏览不健康网站;
123.
带宽管理功能:对用户访问带宽进行分配及限制。支持CBQ、PRIQ、HFSC等多种调度算法,适应各种网络环境和客户应用需求;
124.
支持多出口分流:能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流;
125.
支持多种管理方式,具体包括:GUI管理,Console管理(命令行),Telnet管理(命令行)。
126.
支持多种用户管理权限,具体包括:系统管理员admin、配置管理用户config(可配置、查看配置);查看用户monitor(只读);认证用户auth(只能登陆,不能配置、查看);vpn应用用户(用户某类应用的登陆认证)。
127.
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本,并与通用的网络管理平台兼容;
128.
可靠性
支持双机/多机热备份和多链路负载均衡,备机切换时对用户透明,用户无须重新建立联接,支持链路层备份。能实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;
129.
支持链路捆绑功能,可实现端口的冗余和带宽的叠加;
130.
★联动功能
为了建立统一安全管理联动平台,与入侵检测系统必须同一品牌,提供原厂商联动证明原件。
131.
产品与省厅统一对接,根据客户实际需求定制研发;
132.
★产品要求
(出具加盖厂商公章的复印件)
产品具备软件著作权及软件产品登记证书;
133.
产品具备ISCCC中国国家信息安全产品认证证书;
134.
产品具备中国信息安全测评中心颁发的信息技术产品安全测评EAL3级或以上别证书;
135.
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书;
136.
产品具备军用信息安全产品认证证书。
137.
★厂商资质
(出具加盖厂商公章的复印件)
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI 3级或以上证书;
6. 入口处防火墙具体指标要求
序号
指标项
技术规格参数
138.
★性能指标
端口数:6*10/100/1000M电口,2*千兆光口
139.
吞吐量(Mbps)≥1.2G;
140.
VPN性能≥800Mbps
141.
最大并发会话≥2,200,000
142.
每秒新建会话≥35,000
143.
VPN隧道数≥2000
144.
MBTF≥6万小时,
145.
数据包过滤功能,能对通过防火墙的数据进行检测、过滤;
146.
智能防御
能自动统计、分析通过防火墙的各种连接数据,探测出攻击者,并立即断开其与该主机的所有连接;
147.
★自动反扫描技术,防火墙在内核设计中具有自动反扫描机制,能以最快的速度发现扫描器,即时断开其连接,并将该IP地址列入黑名单,在一定时间(约三分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问;
148.
★零积累DDoS/CC攻击智能识别防御,能有效抵挡Synflood变IP攻击包,并解决了攻击积累问题;变种攻击防御,具有变种DDoS攻击的防御能力;
149.
物理断开:在紧急情况下,可断开任一网络接口的联接,即时中止该网络接口的任何通信;
150.
入侵检测和防御:不少于3000多条入侵特征记录,并能够进行在线更新,能够针对目前流行的网络入侵及攻击行为做到有效监控;
151.
支持对IP分片重组检测、TCP流重组检测、端口扫描检测、attack-responses 、backdoor、bad-traffic、chat 、ddos、dns、dos、experimental 、exploit 、finger 、ftp 、icmp-info、icmp、imap、info 、misc 、multimedia 、mysql 、netbios、nntp、oracle 、other-ids、p2p、policy、pop3 、porn 、rpc 、rservices、scan、shellcode、smtp、snmp、sql 、telnet 、tftp、virus 、web-attacks、web-cgi、web-client 、web-coldfusion、web-frontpage 、web-iis、web-misc、web-php 、x11 、all等入侵类别的检测。并支持用户自定义规则检测功能。
152.
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land 、Smurf、Ping of Death、winnuke 、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击,可根据数据包来源和特征进行阻断设置;
153.
DOS/DDOS防御:使用SYN代理和DOS智能识别功能对内部服务器提供DOS保护,提供以下的防范功能,对DoS(Denial of Services)、DDoS、Land、WinNuke、Ping of Death、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP 欺骗等恶性攻击;
154.
防攻击:可支持主机的SYN、ACK攻击数以及最大报文长度的限制;
支持根据协议或地址,进行并发连接数、半连接数的限制;根据连接数目进行源地址排名;
155.
★自动反向拍照:对入侵或扫描源进行自动反向拍照,抓取黑客域名,IP地址等信息作为取证证据
156.
★智能蜜罐:提供虚拟FTP,TELNET,WWW等网络服务,包括真实服务器IP,诱导黑客攻击蜜罐并对攻击过程进行监控,记录,取证
157.
完善的预防ARP欺骗解决方案;支持反向地址检查;
158.
防火墙
双向NAT、NATP功能;支持端口映射;
159.
支持H.323、SIP、FTP、RTSP、RPC、TFTP等协议;支持802.1Q VLAN,可支持对VLAN的多层封装;支持STP等生成树协议;
160.
IP地址与MAC地址捆绑,能自动探测,防止IP地址非法盗用;
161.
支持透明、路由、透明及路由混合工作模式,安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);
162.
支持单对单、单对多、多对多的地址转换功能;
163.
提供各种保护区域的流量过滤,基于状态检测和深度内容分析;
164.
可对IP、MAC、端口、用户、时间对象等进行安全过滤;
165.
可限制P2P(BT EMULE EDONKEY..)/IM(MSN QQ SKYPE..)软件应用,可对其进行禁止、限流;
166.
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度内容过滤;支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤;
167.
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能;
168.
支持Vlan Trunk;基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽分配策略;支持最小保证带宽和最大限制带宽,支持分层的带宽管理;
169.
支持DiffServ及多种schema模式QoS策略,支持QOS带宽独享功能;
LAN-LAN和LAN-WAN设置,可设立内外网访问规则;
170.
支持VPN的访问策略限定、外部别名、内部别名、端口负载平衡、设备管理规则、支持 SNMP 协议,可通过网管软件对防火墙进行管理;
171.
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制;
172.
支持基于策略的网间隔离功能,同一时间内网主机只能访问某一隔离区;
173.
支持RIP/OSPF/BGP等动态路由协议;
174.
认证
支持SSL验证、NTLM、Session认证、HTTP会话认证;支持口令认证、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证;支持RADIUS、LDAP、AD域等认证及通用LDAP认证;
175.
日志审计
支持Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;
176.
VPN功能
SSL VPN:支持端口重定向、应用发布、SSL隧道加密等SSL VPN模式;
177.
IPSEC VPN:支持工业标准IPSec安全隧道模式;支持对于最新的AES /DES/3DES/Blowfish编码算法,支持非对称编码算法,支持与其他基于标准工业IPSec协议的VPN做无缝连接;
178.
PPTP/L2TP VPN:可允许PPTP/L2TP接入,建立PPTP/L2TP隧道访问内部网络;
179.
NAT穿透功能:支持隧道的NAT穿透;
180.
VPN其他特性:支持基于策略的VPN通信;支持硬件加速加密AES、DES、3DES、Blowfish、IDEA加密算法和MD5、RSA、SHA等认证算法;
181.
X509证书和PSK论证;支持HUB-SPOKEN方式;
182.
集成CA(自带CA);
183.
HMAC MD5 或HMAC SHA认证和数据完整性;
184.
自动IKE和手工密钥交换;
185.
L2TP客户端软件, 支持动态地址访问,支持IKE;
186.
与GDCA等第三方电子数字证书系统实现无缝连接,支持数字证书与帐号(用户名/密码)两种方式并用,达到双重安全保证;
187.
配置管理
支持对即时通信软件控制功能。具体包括QQ、MSN等即时通信软件的控制功能,设置允许/禁止使用的QQ 、MSN号码;截断的时间参数等;
188.
日志记录:日志内容包括事件时间及事件摘要等;
189.
远程管理:管理员可以在任何地点对防火墙进行实时监控和配置;
190.
非健康信息数据库:具备黄色信息过滤库,能禁止浏览不健康网站;
191.
带宽管理功能:对用户访问带宽进行分配及限制。支持CBQ、PRIQ、HFSC等多种调度算法,适应各种网络环境和客户应用需求;
192.
支持多出口分流:能同时支持多个公网出口, 按管理员制定的策略对出网数据进行分流;
193.
支持多种管理方式,具体包括:GUI管理,Console管理(命令行),Telnet管理(命令行)。
194.
支持多种用户管理权限,具体包括:系统管理员admin、配置管理用户config(可配置、查看配置);查看用户monitor(只读);认证用户auth(只能登陆,不能配置、查看);vpn应用用户(用户某类应用的登陆认证)。
195.
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本,并与通用的网络管理平台兼容;
196.
可靠性
支持双机/多机热备份和多链路负载均衡,备机切换时对用户透明,用户无须重新建立联接,支持链路层备份。能实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;
197.
支持链路捆绑功能,可实现端口的冗余和带宽的叠加;
198.
★联动功能
为了建立统一安全管理联动平台,与入侵检测系统必须同一品牌,提供原厂商联动证明原件。
199.
产品与省厅统一对接,根据客户实际需求定制研发;
200.
★产品要求(出具加盖厂商公章的复印件)
产品具备软件著作权及软件产品登记证书;
201.
产品具备ISCCC中国国家信息安全产品认证证书;
202.
产品具备中国信息安全测评中心颁发的信息技术产品安全测评EAL3级或以上别证书;
203.
产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书;
204.
产品具备军用信息安全产品认证证书。
205.
★厂商资质(出具加盖厂商公章的复印件)
厂商必须具备中国信息安全评测中心颁发的信息安全服务资质,具备信息系统安全服务备案证,为省级或省级以上计算机信息网络安全协会指定服务单位。厂商具备软件企业认定证书、ISO20000、ISO27001和CMMI 3级或以上证书;
5、 采购项目商务要求
(一)供货要求
所有产品必须是具有合法来源的原厂全新合格产品,配件及资料齐全。投标人应保证,采购人在中华人民共和国使用货物或货物的任何一部分时均有合法的权利,不得侵犯第三方的版权、版税、专利等;如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由投标人承担。
(二)报价要求
投标人应选用优良产品进行报价,所有零部件必须是该品牌设备生产厂商提供的原装零部件,或者与机器品牌相同且具有与原装零部件相同的售后服务。设备参数表中带★号部分要求为实质性响应要求,不能负偏离,否则将会导致投标无效。以生产商出具的授权书原件为准,否则视为不响应。
报价为采购人指定地点竣工验收交付价。报价必须包含货物及零配件的购置和安装、运输保险、装卸、培训辅导、质保期售后服务、全额含税发票、雇员费用、合同实施过程中应预见和不可预见费用等,采购人不再另付任何其他费用。
(三)完工期
中标方需在签订合同后30个日历日之内完成交货,逾期未完成,中标方从逾期之日起按合同总价3‰的数额向采购方支付违约金;逾期半个月以上,采购方有权终止采购合同,由此造成的经济损失由中标方负责。
(四)质保期
设备按国家三包标准及厂家质保标准提供质保,如“技术参数及质量要求”中对质保期另有说明的,应首先按另有说明执行。质保期按验收交付后连续正常使用累计使用时间计算。质保期内,在非人为因素情况下,一切维修换件保养费用和备品备件均由中标供应商免费提供。
(五)售后服务
1、软硬件设备提供叁年保修(含因工程或设备质量问题而造成的维修或更换全部免费,因自然灾害、误操作、配套环境异常及其它人为因素造成的维修更换使用单位承担),系统运行起、保修期内,会定期派工作人员检查系统情况,保证系统正常运行。
2、该批设备需提供1个月的试用期,并承诺不稳定设备无条件退货或换货。试用期结束验收后,由买卖双方签署验收合格证书并办理项目移交之日起算,设备转入售后服务机制,开始计算售后服务日期。
3、中标人在接报修后1小时内响应,3小时内到达现场维修。
4、保修期内,所有维修服务均为上门服务,由此产生的一切费用(含旅差费、零配件费、人工费等)均由中标供应商承担。
5、在设备保修期内,如中标供应商未能履行承诺保修、服务条款,用户将视情况向中标供应商和原厂商追偿损失。
(六)安装调试与验收
1、所有设备均须由投标人送货上门并由投标人或制造商的售后服务机构安装调试。所有设备均需提供设备调试试用期,并承诺不稳定设备无条件退货或换货。采购单位不再支付任何费用。
2、产品验收要求:依招标文件要求对设备、型号、规格、数量、外型、外观、包装及资料、文件(如货物来源证明、原厂保修证明、装箱单、保修单、随机介质等)的验收。对各个单项产品的测试以及试运行,达到招标文件中技术要求,并实现正常运行后开始验收。
3、验收时间:设备配送、安装完毕,经设备试用调试后,无质量问题、使用安全顺畅、经得起使用检验,由中标人提出验收申请,采购人应于中标人提出验收申请后10个工作日内组织验收。采购方按国家有关规定、规范,邀请相关的专业人员及检验检测部门组成验收小组到现场开箱检验进行验收。验收合格后的由双方签署验收合格证书并办理项目移交手续,需要其他管理机构验收的由验收机构出具验收报告。
(七)技术培训要求
1、中标供应商在设备的安装使用、调试过程中,义务提供相关的技术咨询和现场培训。
(八)付款方式:设备安装后十个工作日内支付合同总价的60%,调试完成并通过签字验收后十五个工作日内,向供方支付合同总价的35%,在验收通过之日起一年后十五个工作日内,向供方支付合同总价的5%余款。
包二、技侦接入设备及取证设备
一、采购说明
为更好地做好罗定市公安局技侦工作,更好为市民服务,本次采购项目为云浮公安技侦罗定大队接入设备及取证设备,该项目必须按高品质、高标准、高可靠性进行,着重实现可靠、实用、先进、成熟和可扩展性的目标,产品选型必须充分考虑设备的成熟性、兼容性及可维护性。
二、设备清单
序号
产品名称
技术参数说明
单位
数量
单价(元)
金额(元)
一、视频设备
1
高清半球摄像机
详细参数见具体指标说明一
个
4
2
适配器
12V 2A 标准监控电源
个
4
3
网络高清硬盘录像机
详细参数见具体指标说明二
台
1
4
交换机
千兆交换机,信号传输为数字信号,图像不失真,抗干扰能力强;延伸网线距离,最远传输距离可达150米;支持防雷、防浪涌。
个
1
5
存储硬盘
监控3TB存储硬盘
个
3
6
视频液晶显示设备
专业监控液晶,尺寸 23.6英寸;点距 0.248mm ;屏幕比例 16:9 ;接口类型 15针 D-Sub(VGA),HDMI×2 ;亮度 250cd/m2 ;典型对比度 1000:1 ;动态对比度 2000万:1 ;分辨率 1920×1080 ;水平可视角度 178度 ;垂直可视角度 178度 ;背光类型 WLED;耗电功率 开机:<28.5W,待机:<0.3W ;挂壁
台
1
7
数据线
VCOM超五类带屏蔽网线
箱
2
8
电源线
珠江电缆、2×1.5
扎
3
9
辅助材料
线槽、插座、钢钉、胶布、软管等电工配件
批
1
10
调试费
视频设备安装及调试费
项
1
小计:
二、接入、及取证设备
11
交换设备
背板带:240
包转发率:42
24个10/100/1000Base-T以太网端口 4个1000Base-X以太网端口
管理端口:1个Console口
支持QoS ,VLAN支持,支持VLAN功能,
支持端口聚合功能,
支持全双工,支持网管功能,
应用层级:三层
个
2
12
服务器
详细参数见具体指标说明三
套
2
13
数据存储设备
详细参数见具体指标说明四
套
2
14
VPN线路
传输线路,云浮技侦机房至罗定技侦机房,80M,以年计算
年
1
15
全画幅数码单反相机
外线取证设备,详细参数见具体指标说明五
台
1
16
取证相机
外线取证设备,
有效像素:2030万像素
变焦倍数:40倍光学变焦
传感器类型: CMOS传感器
传感器尺寸: 1/2.3英寸
影像处理系统: DIGIC 6
最大分辨率: 5184×3888
等效焦距: 24-960mm
对焦方式:自动对焦,智能面部优先/自动跟踪对焦/中央
光圈范围: F3.3(广角)/6.9(长焦)
液晶屏尺寸: 3英寸
液晶屏像素: 92万像素
含 包,含32G 存储卡
台
1
17
取证4K摄像机
外线取证设备,高清摄像机,4K摄像机,
总像素:2090万像素
动态有效像素:1420万像素
高清规格:4K 4096×2160
高清帧数:4K 30帧/秒,24帧/秒
光学变焦:12倍
卡尔•蔡司(Vario-Sonnar T*)镜头
光圈范围:F2.8-F4.5
LCD液晶屏:3.5英寸
显示屏像素:92万像素
屏幕特性:Xtra Fine宽屏(16:9)
传感器类型:CMOS传感器,Exmor R
重量:790g ,含包,含64G 存储卡
台
1
18
取证数码摄像机
外线取证设备,高清摄像机
总像素:251万像素
动态有效像素:220万像素
90倍智能变焦
数码变焦倍数:150倍
光圈范围:F1.8 (广角) / F4.2 (望远)
LCD液晶屏:2.7英寸
显示屏像素:23万像素
传感器类型:MOS传感器
传感器尺寸:1/5.8英寸
防抖功能:混合光学防抖
电池:锂电池(1940mAh)
含包,含64G 存储卡
台
1
19
电子防潮箱
用于电子器材存放,数控,容积300L ;
大小:60x44x121cm ;功率8W ;
高精度数字控制电路设计,精确控制湿度.
全自动高效静音除湿,采用T.E.COOLING电子致冷技术,除湿快速无热效应.
无化学药剂,免压缩机,更省电,无噪音,无环保问题.
钢制柜体表面特殊处理,无生锈困扰.
自由升降式滑轨托盘设计,存取便利安全,任意配置高度空间.
全钢化4MM浮法玻璃,透视面广,立体感强.
密封门设计,防潮.防尘及气密性最佳.
采用高频开关电源供电,
交流110--240V,50HZ.
个
4
20
复合一体机
详细参数见具体指标说明六
台
1
21
激光打印机
产品类型:商用黑白激光打印机
最大打印幅面A4
最高分辨率600×600dpi
黑白打印速度30ppm
处理器266MHz
内存标配:32MB,
自动双面打印;
首页打印时间<8.5秒
打印语言GDI
接口类型USB2.0
台
1
22
激光一体机
涵盖功能:打印/复印/扫描
最大处理幅面:A4
耗材类型:鼓粉分离
预热时间:<9秒
处理器:266MHz
内存标配:32MB,
双面功能:自动
接口类型:USB2.0
黑白打印、复印速度:30ppm
打印分辨率:1200×600dpi
缩放范围:25-400%
扫描类型:平板式
扫描元件:CIS
台
1
23
碎纸机
入口宽度 220mm ;
碎纸能力 10张/次
碎纸宽度: 4×38 ,
碎纸箱容积: 28升
外形尺寸: 410×320×620mm
碎光盘能力:1张/次,4×38mm ;
可碎信用卡,1张/次 ;一次碎纸10张;齿轮保护电路,自动进退纸,可碎钉书钉及回形针,数字控制,可视抽桶 ;
台
1
24
终端
详细参数见具体指标说明七
台
12
25
投影机
1)投影方式:0.63英寸LCD(显示宽高比4:3);
2)标准分辨率:≥1024*768像素
3)亮度输出:≥3300流明(ISO国际标准);
4)对比度:≥15000:1
5)变焦:手动1.2倍,投影比:1.48:1-1.78:1;
6)最小待机功耗≤0.5W,整机功率≤299W(AC 200V至240V);
7)重量≥2.9KG;
8)灯泡功率:≤225W;
台
1
26
投影幕
100英寸电动幕布,玻珠,152×203(高×宽 cm),投影幕带遥控器
套
1
27
高清线材
翻页激光笔一支,控制线、高清视频线、控制箱、及开关等
批
1
28
网络机柜
网络机柜 42U机柜,优质冷轧钢材质
个
2
8500
17000
29
网线
超五类双绞线采用4对芯径为24AWG单股,裸铜线,外包单面铝箔+ PVC护套,外皮材质/厚度:PVC,CM等耐燃材料,0.56mm
成品线径:6.4mm±0.2 mm
导体材料/线径,单股,无氧铜,
¢0.505mm(24AWG)
绝缘材料/线径:聚乙烯.¢0.97mm±0.03 mm
弯曲半径:8倍电缆直径
拉伸强度:≤93N;最大拉力:25lbs(11.35kg)
包装规格:卷轴,305m/轴
工作环境温度:-20℃到60℃,存储环境温度:-20℃到80℃
箱
9
30
电线
4平方纯铜电线
扎
7
31
信息点铺设
按要求进行安装铺设(点对点规划布线):包含网络模块,电源插座、每个点2米网线、水晶头等,共21个点,每个点三个网络模块分别用三种不同颜色的原装网线区分开
个
63
32
走线架
国标120*50厚度1.2mm厚度 铝合金多功能面板方线槽 桥架 行线槽
米
130
33
网线配线架
48口网络配线架工程级2U机架式成品网线水晶头连接器
个
3
34
网络理线架
24档金属理线架
个
3
35
网络标签
网络工程布线标签,线路标签标识
个
150
36
配件
电工配件,及调试
批
1
小计:
预算项目合计 (一 + 二) = 元
设备具体指标要求如下
(一)高清半球摄像机
1
具有200万像素 CMOS传感器。
2
最大分辨率1920x1080
3
最低照度彩色:0.01 lx (AGC开,BNC输出) ,灰度等级不小于11级(提供公安部检验报告复印件证明,并加盖厂家公章)
4
红外补光距离不小于30米。
5
需支持双码流技术,主码流最高1920x1080@25fps,子码流704x576@25fps。
6
彩色模式,1920x1080@25fps时,水平中心分辨力不小于1000TVL。
7
设备与客户端用100米网线传输时,丢包率小于1%。
8
支持H.264、H.265视频编码格式。
★9
需具备区域入侵检测、越界检测等功能。(提供公安部检验报告复印件证明,并加盖厂家公章)
10
需具有SVC,走廊模式,ROI感兴趣区域,背光补偿,视频水印功能。
11
需支持DC12V和POE供电,且在不小于DC12V±26%范围内变化时可以正常工作。
12
登录设备时,如密码输入错误次数超过设定值,可给出报警,并锁定用户。(提供公安部检验报告复印件证明,并加盖厂家公章)
13
不低于IP66防尘防水等级。
★14
投标时提供公安部检验报告复印件加盖厂家公章;
★15
设备为国内品牌,投标时需提供设备生产厂家出具的授权书和售后服务承诺函及供货确认函原件。
(二)、网络高清硬盘录像机
1
支持16路接入,最大接入带宽400Mbps,最大转发带宽256Mbps
2
支持H.264、H.265编码格式;(提供公安部检验报告复印件证明,并加盖厂家公章;)
3
支持VGA或HDMI接口独立双输出,可分别控制进行预览、回放、配置等操作;
4
HDMI1输出分辨率最大支持4K(3840*2160),VGA1输出分辨率最大支持2K(2560*1440)
5
解码能力:8路设备支持4路4K/8路1080p解码,16/32/64路设备支持4路4K/16路180p解码
6
支持RAID0、RAID1、RAID10和RAID5,可实现多个硬盘读写同步,支持硬盘热插拔;
7
支持2个网口,支持将2个网口设置不同网段的IP地址,分别接入不同网段IP地址的IPC;提供公安部检验报告复印件证明,并加盖厂家公章;
8
支持越界侦测、区域入侵侦测、进入/离开区域侦测、人员聚集侦测、快速移动侦测、物品遗留/拿取侦测、非法停车侦测、徘徊侦测、场景变更侦测、声强突变侦测、图像虚焦侦测等多种智能侦测接入与相关报警联动功能(前端IPC需支持相应功能)
9
支持16路报警输入,4路报警输出接口
10
支持浓缩播放功能,能对视频录像按智能分析类别进行检索(前端IPC需支持智能侦测功能),对符合设定条件的视频正常速度播放,其他视频按设定速度播放;
11
支持将不同时间段的多个目标叠加在一个背景上同时回放(前端IPC需支持智能侦测功能),跳过无目标的录像时间段;
12
支持将选中通道24小时内的录像文件按录像时间平均分配至多个窗口进行分时回放,回放窗口数量可配置(1~16个画面);提供公安部检验报告复印件证明,并加盖厂家公章;
13
支持录像自动续传功能(ANR),支持前端摄像机断网这段时间内SD卡中的录像(视IPC的存储空间大小而定)回传到NVR
14
支持16路同步回放及多路同步倒放;支持以通道、时间等方式,进行图片的检索与回放;
15
支持用户锁定功能,通过本地、远程登录设备时,如密码输入错误次数超过设定值,可锁定该用户;(提供公安部检验报告复印件证明,并加盖厂家公章);
★16
设备可以进行整机备份,设置一台备份硬盘录像机,当主设备异常离线时,备份设备替换主设备进行录像工作;(提供公安部检验报告复印件证明,并加盖厂家公章;)
17
支持远程零通道预览,使用1路零通道编码视频,预览多通道分割的视频画面,充分获取监控图像信息的同时节省网络传输带宽;
18
支持网络检测(网络流量监控、网络抓包、网络资源统计)功能;
19
支持厂家自建域名解析系统,实现快速上网配置。
★20
投标时提供公安部检验报告复印件加盖厂家公章;
★21
设备为国内品牌,设备品牌厂家监控平台软件连续8年(2007-2014年)获评国家规划局内重点软件企业,并提供证书复印件及加盖制造商公章。并且投标时需提供设备生产厂家出具的授权书和售后服务承诺函及供货确认函原件。
(三)、服务器
1
品牌
★要求为国产品牌
2
处理器
支持Intel Xeon E5-2600 v3系列处理器
3
内存
内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位 最大支持 24个
内存配置容量:≥128GB
.4
存储
内置硬盘类型:热插拔SAS/SATA/SSD硬盘
内置硬盘配置数目:≥4块,单块要求≥600GB,≥10Krpm
硬盘扩展能力:可扩展≥28个热插拔2.5寸硬盘槽位
硬盘扩展能力:可扩展≥16个热插拔3.5寸硬盘槽位
5
集成网口
4个GE端口
6
I/O扩展
PCI-E I/O插槽总数:≥9个 (包括RAID)
7
产品资质
★中国质量认证中心(CQC)颁发的CCC现场检测实验室证书;具备环境、机械、EMC、安规的测试能力,且具备由中国合格评定国家认可委员会颁发的认可证书;具备权威机构颁发的ISO28000体系证书以上证书提供复印件加盖厂家公章
8
集成显卡
标配集成显卡
显存32M 分辨率1920*1200
9
光驱
配置DVD驱动器
10
电源
满配冗余热插拔电源,并提供配套的电源连接线
11
风扇
满配冗余风扇,支持单风扇失效
12
环境温度
长期工作环境温度支持 5-45度
13
可管理性
管理带宽 GE
可提供官网资料发布
支持黑匣子功能
可提供官网资料发布
支持最后一屏功能
可提供官网资料发布
带内外融合管理
14
安全特性
★安全机箱:支持安全面板,机箱上盖锁,有开锁记录
★国产管理芯片提供芯片厂家发布的用户指南,提供芯片厂家的资质证明,芯片厂家为国产厂家。
可信平台模块 TPM1.2
15
安装服务
要求提供实际生产厂商三年硬件现场7×24小时服务
16
兼容性
支持Windows , SLES , RHEL 操作系统支持Vmware ,Citrix 虚拟化软件
17
外观
2U 机架
18
★投标时提供生产厂家出具的授权书和售后服务承诺函。
(四)、数据存储设备
1
品牌
要求为国产品牌
2
处理器
支持Intel Xeon E5-2600 v3系列处理器
3
内存
内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位 最大支持 24个
内存配置容量:≥128GB
.4
存储
内置硬盘类型:热插拔SAS/SATA/SSD硬盘
内置硬盘配置数目:≥6块,单块要求≥3TB ,≥7.2Krpm ,共有效容量为18TB (7.2K SAS)
硬盘扩展能力:可扩展≥28个热插拔2.5寸硬盘槽位
硬盘扩展能力:可扩展≥16个热插拔3.5寸硬盘槽位
5
集成网口
4个GE端口
6
I/O扩展
PCI-E I/O插槽总数:≥9个 (包括RAID)
7
产品资质
★中国质量认证中心(CQC)颁发的CCC现场检测实验室证书;具备环境、机械、EMC、安规的测试能力,且具备由中国合格评定国家认可委员会颁发的认可证书;具备权威机构颁发的ISO28000体系证书以上证书提供复印件加盖厂家公章
8
集成显卡
标配集成显卡
显存32M 分辨率1920*1200
9
光驱
配置DVD驱动器
10
电源
满配冗余热插拔电源,并提供配套的电源连接线
11
风扇
满配冗余风扇,支持单风扇失效
12
环境温度
长期工作环境温度支持 5-45度
13
可管理性
管理带宽 GE
可提供官网资料发布
支持黑匣子功能
可提供官网资料发布
支持最后一屏功能
可提供官网资料发布
带内外融合管理
14
安全特性
安全机箱:支持安全面板,机箱上盖锁,有开锁记录
国产管理芯片提供芯片厂家发布的用户指南,提供芯片厂家的资质证明,芯片厂家为国产厂家。
可信平台模块 TPM1.2
15
安装服务
要求提供实际生产厂商三年硬件现场7×24小时服务
16
兼容性
支持Windows , SLES , RHEL 操作系统支持Vmware ,Citrix 虚拟化软件
17
外观
2U 机架
(五)、全画幅数码单反相机
外线取证设备,单反数码相机,全画幅相机
(配24-120mm镜头);
有效像素:3638万像素
等效焦距:24-120
操作模式:带全手动功能传感器类型:CMOS传感器传感器尺寸:35.9×24.0mm
传感器描述:无低通滤镜
除尘系统:清洁影像传感器,图像除尘参考数据(需要捕影工匠软件)
最大分辨率:7360×4912
镜头描述:AF尼克尔镜头
对焦辅助方式:对焦辅助灯
液晶屏尺寸:3.2英寸
液晶屏像素:122.9万像素
液晶屏特性:170度可视角
视野率:FX:100%视野率; DX:97%视野率
取景器类型:眼平五棱镜单镜反光取景器
屈光度调节:-3至+1m-1
对焦屏:B型光亮磨砂对焦屏Mark VIII(带有AF区域框,可显示取景网格)
反光板:即时返回型
ISO感光度:自动,25600,32,64,100-12800,51200快门速度:30-1/8000秒,B门,X250
遥控功能:支持遥控功能GPS:内置GPS模块机身闪光灯:内置闪光灯,手动弹出闪光灯闪光模式:防红眼,慢速同步,防红眼+慢速同步,前帘同步,后帘慢同步; 支持自动FP高速同步闪光曝光补偿:-3至+1EV,以1/3,1/2级增减
存储介质:SD卡,SDHC卡,SDXC卡,CF卡,SD/CF卡双插槽照片格式:JPEG,RAW,JPEG+RAW,TIFF,RAW:12或14位压缩; JPEG格式图片压缩比:精细(1:4),标准(1:8),基本(1:16)
数据接口:USB 3.0接口,Mirco USB,B型; 3.5mm立体声迷你针式插孔视频接口;HDMI输出接口,C型
电池:可充电锂电池,EN-EL15;
含 包,含32G 存储卡
(六)、复合一体机
彩色多功能一体机
功能:复印、打印、扫描、
1.复印功能
复印速度:20页/分
首页输出时间:黑白 < 8.6秒 (A4横向 / 黑白优先模式下)
彩色 < 10.8秒 (A4横向 / 彩色优先模式下)
预热时间:<39秒
系统内存(标准):512M
连续复印页数:999页
缩放倍率: 25%~400% (以1%为增量)
省粉模式:提供4个等级可供选择设置 (浅/较浅/最浅/关闭)
标配纸盘:纸盘1:250张;旁路纸盘:100张;最大:850张
纸张重量:60-90gsm(纸盘1),60-256gsm(纸盘2),60-216gsm(旁路纸盘);
纸张尺寸:A5-A3(纸盘1-2),88.9×98.4mm--297×432(旁路纸盘)
DADF自动输稿器:最大 : A3, 11 × 17”, 最小 : A5 (非标准尺寸纸张 : 125 × 125 mm)
38 - 128 gsm (双面 : 50 - 128 gsm);原稿容量:110张
便捷功能:IC卡复印功能,双证复印功能,单双面、二合一等
分页:支持错位分页;
2.打印
打印分辨率:1200*2400dpi
标准配置接口:USB2.0 / 以太网100BASE-TX/10 BASE-T
3.扫描(彩色扫描)
扫描速度 黑白 : 20 ppm, 彩色 : 18 ppm
扫描至email;扫描至SMB
分辨率:黑白600×600dpi,彩色400×400dpi
文件格式 黑白:PDF/TIFF[多页],彩色:PDF[多页]/JPEG/Docuworksw文档
4、最大功耗:AC220 V : 1.1 kW;节电模式下 : 46 W; 睡眠模式 : 1.4W
5耗材:彩色�