太原市规划和自然资源局防控指挥中心配套设备公开招标公告

序号

名称

产品描述

数量/单位

（一）

10楼指挥中心大屏幕系统

1

显示屏

一、显示屏制造原材料要求：

★1、点间距≤1.667MM

★2、像素密度≥359000点/M²

1. 面积：8.8M*3M=26.4m²（横竖误差不超过5MM）

二、显示屏基本性能要求：

1、产品采用SMD1010黑色雾面灯。

2、超宽色域条件技术，LED色温宽域调节能够达到3000K-10000K。色度均匀性检测≤±0.003Cx,Cy ，亮度均匀性检测 ≥97%。

3、显示内容完美表现，灰度数据14-16bit。

4、亮度要求：700-800CD/M²

5、视角要求：水平：140-160^O，左右：140-160^O6、对比度：≥5000:1；

7、刷新：≥3000HZ；

8、噪音要求：≤5BD

★9、产品LED主波长数据符合国家标准。

★10、产品满足的功能：产品具有前维护前装配功能；产品具有一键故障检测功能；产品可满足电源系统备份功能；产品具有校正数据还原功能；产品通过面罩保护功能；

三、显示屏安全性能要求：

★1、产品电源输入电压与过压情况：90V-240V正常工作，264V过压正常工作。

★2、产品不因频繁通断电故障，要求通电-断电频率不大于三分钟一次，次数≥450次，产品仍可正常工作。

3、产品的电源有过流过压保护功能。

★4、外壳保护安全要求，在输入L/N与外壳之间施加≥1750VAC电压，时间≥1min，产品无击穿，无闪络。

★5、触电电流≤100MA，漏电电流≤3.5MA；

四、产品可靠性能：

1、产品防阻燃达到V0级别；

2、产品通过防潮、盐雾、结露、高低温循环测试、高温高湿工作测试。

★3、产品抗振动：振幅60MM，频率3HZ，4小时后产品正常工作。

26.4平方米

2

显示屏控制装置

1、具备28组RGB输出。

2、输出灰度级别最高可达20BIT

3、输入图像灰度级别支持8/10BIT两种模式

4、单卡最高带载96K像素点，每组数据可以带载8K像素点。

5、宽电压输入，输入电压范围为+3.5V---+6V。

6、常规芯片高刷新、高亮度、高灰度。

7、具有网线双备份功能。

8、支持亮度、色度逐点校正。并且不减少接收卡带载面积。

9、支持驱动芯片范围广。支持PWM芯片、逐点检测芯片、常规芯片。

10、支持接收卡预存画面设置。

11、支持所有接收卡参数监视功能。

12、支持外部环境监控功能。

13、智能恢复功能。更换接收卡后不需要重新加载程序。

14、永不黑屏。和智能电源配合，在有电源出现故障时，降低显示屏亮度。

15、每个接口都提供电源管脚，支持单元板取电。

16、显示屏整屏无信号时，无黑屏现象，整个系统自动出现检测画面，方便维修；支持接收卡参数回读（更换接受卡时不需加载板卡配置参数直接回读）。

★17、参数要求：安全特低电压，to： 45℃，tc： 70oC， 适宜直接安装在普通可燃材料表面，定温热保护：110^oC

1套

3

显示屏拼接器

一、拼接处理器采用纯硬件模块化插卡式架构，无内置PC/X86/X64架构硬件，无病毒感染、非法入侵和系统崩溃的危险

二、单输出通道，至少满足可以同时开8个图层

三、功能性要求

★1、单卡可以支持1路DP1.2或者1路HDMI2.0信号源输入，单接口支持3840X2160@60HZ信号处理，支持输入板卡和输出板卡混插，即输入板卡可以插到输出槽位，输出板卡可以插到输入槽位；

★2、支持大屏回显功能和输入信号源预览功能；支持输出通道测试功能，可以自定义测试背景颜色和窗口颜色；支持输入端口直接通过拼接器控制软件在线修改输入分辨率，无需第三方工具；支持背景图案显示，在机器里面保存一张底图，无需借助第三方设备提供信号；支持字幕叠加，将字幕保存在设备内部，无需借助第三方设备提供信号。字幕滚动显示速度可调；

★3、单台设备支持对多组显示屏集中控制，不同组的显示屏输出分辨率可以不同，不同组的显示屏共享输入信号源。

1台

4

配电柜

25KW分部上电，交流接触器下延端子 延时上电1.5-2秒，基箱设计。PLC工业控制模块

1台

5

LED显示屏操作电脑

CPU核心数≥6核，主频≥2.9GHz，内存≥8G DDR4 2400MHz 内存，提供双内存槽位显卡≥2G独立显卡，集成声卡，支持5.1声道，≥5个音频接口，≥1TB SATA3 7200rpm 硬盘；网卡 集成10/100/1000M以太网卡，≥21.5液晶显示器。

3台

6

施工安装

钢结构制作，国标40*40方钢，不锈钢包边，显示屏安装

1套

7

布线

电力电缆（负责电井至大屏安装位置的380V三项五线电缆），6类网线（包测试类、使用方负责大屏至控制端的网线布线）

1批

8

条屏

1、面积尺寸：8.8M*0.5M。

2、型号P5双色（红、绿）；

3、异步控制

4、具有安全的结构支架，可存贮播放信息；

0.4平米

（二）

分布式互联互通迁移拓展系统

1

4K超高清编码云节点

1. 采用Linux系统,长时间运行不宕机;
   2.无风扇静音设计,支持1U机柜独立安装或同时并排安装2台;
   3.要求不少于2路高清接口,支持独立的平衡音频输入接口;
   ★4.音频支持同步、异步和混音三种方式;
   5.要求支持RS232,IR控制接口;
   6.采用标准RJ45接口,1000Mbps速率,支持跨网段通讯,支持DHCP动态获取IP地址;
   ★7.输入信号分辨率不低于3840x2160@30Hz,分辨率自适应;
   8.支持定码率传输,可调范围128kbps~40Mbps;
   ★9.支持网络休眠和唤醒;
   10.支持远程KVM控制:鼠标光标进行多屏间跨屏、漫游时无延时,支持多屏间放大缩小;支持多权限管理;支持空闲自动锁定KVM坐席;支持快捷键隐藏/显示OSD菜单;支持把本地坐席列表中的任意视频源推送到本地或者远端的拼接大屏全屏显示;
   11.支持web界面管理,提供快速配置设备端口,支持web端口修改密码、修改 IP 地址、网络抓包、串口收码、清除用户设置、恢复出厂设置、导出日志;
   12.支持OSD字幕叠加和更换空载底图功能;
   13.支持编解码协议:音频支持AAC、G.711.G.722;视频支持H.264、RTSP协议;
   14.支持EDID扩展显示标识自动识别,支持HDCP;
   ★15.支持通过网络、USB存储设备对编码设备进行升级操作;
   16.支持POE供电及外部供电互备。

1台

2

多媒体云节点软件

1. 配合云节点使用；
   2.支持低延时模式设置；
   ★3.支持网络休眠和唤醒；
   4.支持配置网络访问地址；
   ★5.支持KVM控制；
   6.支持IR红外控制设置。
   7.支持用户权限限制。

1套

3

4K超高清解码云节点

1. 采用Linux系统,长时间运行不宕机;
   2.无风扇静音设计,支持1U机柜独立安装或同时并排安装2台;
   3.要求不少于2路高清接口,支持独立的平衡音频输出接口;
   ★4.音频支持同步、异步和混音三种方式;
   5.支持多路音频混音播放;
   6.要求支持RS232,IR控制接口;
   7.采用标准RJ45接口,1000Mbps速率,支持跨网段通讯,支持DHCP动态获取IP地址;
   ★8.输出信号分辨率不低于3840x2160@60Hz;
   9.支持自定义分辨率,范围:360x240~3840x2160,自适应传输码率范围128kbps~40Mbps;
   ★10.支持网络休眠和唤醒;
   ★11.支持显示终端任意拼接、漫游、开窗、叠加显示,单路端口支持不少于16个实时活动视窗;
   12.支持远程KVM控制:支持跨屏、漫游鼠标操作,支持多屏间放大缩小;支持多权限管理;支持空闲自动锁定KVM坐席;支持快捷键隐藏/显示OSD菜单;支持把本地坐席列表中的任意视频源推送到本地或者远端的拼接大屏全屏显示;
   13.支持web界面管理,提供快速配置设备端口,支持web端口修改密码、修改 IP 地址、网络抓包、串口收码、清除用户设置、恢复出厂设置、导出日志,升级;
   14.支持OSD字幕叠加和更换空载底图功能;
   15.支持编解码协议:音频支持AAC、G.711.G.722;视频支持H.264/H.265、RTSP协议;
   ★16.支持画面90°、180°、270°旋转
   17.支持POE供电及外部供电。

3台

4

媒体处理算法软件

1. 配合云节点使用；
   2.支持低延时模式设置；
   ★3.支持网络休眠和唤醒；
   4.支持配置网络访问地址；
   ★5.支持KVM控制；
   6.支持IR红外控制设置。
   7.支持用户权限限制。

3套

5

分布式控制系统编程

控制系统二次开发，主要开发功能如下：开发内容包括：所有音视频信号可以同步管控触摸屏上实时回显，音频可见，视频可观；无线传输（可将电脑、平板、会议终端等信号无线传输给显示终端）；联席会议（可通过网络，多会议室资源共享，信号互传，实现音视频集中管理和分发）；场景模式定制（一键式场景切换：如先开音视频设备、后打开灯光、关闭窗帘等连续动作）；可设置不同多级管理权限，定制不同的管理界面；集中管理（通过一台触摸屏或电脑管控所有会议室设备；大屏拼接功能（支持大屏任意开窗、缩放、漫游、叠加等）；平台对接（可集成大楼监控系统：监控信号可在会议室投影及大屏上显示；管理音视频录播系统：通过触控终端任意选择信号源进行录制、存储等。

1项

6

系统核心服务平台-硬件

1. 要求设备采用工业级系统架构,稳定、安全;
   2.设备支持备份机制,热备份服务器不少于5台,支持多用户管理;
   3.设备不低于1000路信号接入能力,可支持设备叠加扩展;
   ★4.支持市面主流监控平台对接,可对接视频会议MCU,实现多种码流统一管理、上屏服务;
   ★5.要求设备支持级联,上下级信号共享;
   ★6.要求设备提供开放性API接口;
   7.要求支持DANTE、AAC、G.711、H.264、H.265、ONVIF、RTSP、GB/T28181、H.323/SIP、TCP/UDP、RS-232/422/485、IR协议;
   ★8.支持可视化管控,音视频信号支持实时反馈、输入信号可预监,输出信号可回显;
   9.支持B/S、C/S双架构,内置web管理工具,可通过Web端口灵活配置,
   ★10.支持web界面批量管理节点设备,控制开关机,查看配置信息;
   11.支持web界面在线监测设备状态;
   12.支持用户权限设置,支持多用户同时在线管理,支持同一权限多终端登录;
   13.支持网络在线对设备批量进行升级维护;
   14.支持系统配置信息一键保存与加载;
   15.支持登录日志、调试日志、操作日志、以及告警日志的存储与导出;
   16.硬件配置:处理器不低于四核、性能达到Intel Xeon E5-2600系列同等或以上,内存不低于8GB ,硬盘容量不小于1TB,标准RJ45接口x2,双电源冗余备份。

★17、支持与原有分布式系统核心服务器做双机热备功能。

1台

7

系统核心服务平台-软件

一？基本功能要求:
★1.支持指定任意区域任意信号进行视频轮巡;
★2.支持自动检测,发现新接入设备;
3.支持多级权限设置功能;
4.系统程序可在线升级,过程中信号不掉线、不黑屏,保证系统正常运行;
5.可自定义用户管理界面布局及内容,定制化设计;
6.内置主流设备库,如摄像机、DVD、矩阵、投影机等,可直接调用;
★7.支持多种场景预案设置和调用,场景内容包括信号组合、音频模式、灯光明暗,多功能联动等;
二？控制软件要求:
1.支持可视化界面管理,不少于20路实时动态图像预览;
2.采用拖拽的方式将视频信号源推送到各个显示终端上;
3.支持多点触控方式对信号进行缩放;
★4.预览和回显分辨率最大支持1080P;
★5.支持音频动态电平实时反馈、视频信号实时预览及回显;
6.支持对任意输入输出节点的音量大小调节;
7.支持控制DVD/机顶盒等设备的红外控制;
8.支持灯光和空调等第三方设备的控制;
9.支持IPC或模拟摄像机的云台控制;
★10.支持同一终端多个权限管理,同一权限支持多终端同时管理;
★11.界面刷新:控制终端无需上传程序,当系统新增、更新数据时,能够自动刷新显示;
12.支持多用户同时登陆,呈现不同的控制界面;
13.支持密码自动保存及登陆
三？系统热备功能要求:
★支持不少于5台热备,切换时间<1秒,切换过程原有音视频控制业务不受影响;
★主服务器下线后自动切换到备份服务器,自动备份用户拓扑信息、系统配置等;
切换前后用户数据、工作状态不变、用户无感知。

1套

（三）

音频扩声系统

1

主扩全频音柱

类型：线性全频音柱；
单元不小于3"×8；
持续功率不小于300W，节目功率不小于600W，峰值功率不小于1200W；
连接特性：定阻；
定阻：4Ω；
频率响应不低于140Hz-20kHz；
灵敏度不低于97dB；
最大声压级不小于124dB；
指向性不小于160×40；

8只

2

两通道数字功率放大器

★采用ClassD技术,转换效率可达90%以上;
1U设计、机身轻、方便携带和安装;
自动限幅输出、短路、过载、过温、开机延时等保护功能;
功放配备延时启动系统,保护音箱不受冲击而损坏;
后板配备双通道、单通道、桥接输出转换;
平衡输入接口,SPEAKON输出;
功放开关电源带有单独的冷却系统;
散热风扇采用先进的无级变速电路控制;
技术参数:
★额定功率:2×600W/8欧,2×1000W/4欧;
频率响应:20Hz-20kHz(±3dB);
总谐波失真(THD):≤0.05%(8Ω、650W);
★输入灵敏度:+4dB@(1.23V);
输入阻抗:10kΩ(电子平衡式);
★信噪比:≥80dB;
阻尼系数(20Hz-200Hz):≥500;

1台

3

四通道数字功率放大器

★采用ClassD技术,转换效率可达90%以上;
1U设计、机身轻、方便携带和安装;
自动限幅输出、短路、过载、过温、开机延时等保护功能;
功放配备延时启动系统,保护音箱不受冲击而损坏;
后板配备双通道、单通道、桥接输出转换;
平衡输入接口,SPEAKON输出;
功放开关电源带有单独的冷却系统;
散热风扇采用先进的无级变速电路控制;
技术参数:
★额定功率:4×350W/8欧,4×550W/4欧;桥接:5×1100W/8欧;
频率响应:20Hz-20kHz(±3dB);
总谐波失真(THD):≤0.05%(8Ω、350W);
输入灵敏度:+4dB@(1.23V);
输入阻抗:10kΩ(电子平衡式);
信噪比:≥80dB;
阻尼系数(20Hz-200Hz):≥500;

2台

4

音柱配套低音

类型：单12"有源超低音箱；
单元不小于12"×1；
持续功率不小于180W，节目功率不小于360W，峰值功率不小于720W；
连接特性：定阻；
定阻：4Ω；
频率响应不低于35Hz-250Hz(±3dB)；
灵敏度不低于90dB；
最大声压级不小于127dB；
功放类型：内置CLASS D类功放，SMPS电源；

2只

5

网络型数字音频处理器(16in16out)

软件环境要求：运行于WINDOWS操作系统下;

★支持I0S移动终端APP远程控制功能;

16路输入、16路输出平衡接口;

★具有Dante网络传输功能,通道不少于32路;

不低于双DSP处理芯片;

支持编组控制功能,通道拷贝、粘贴、联控功能;

支持外部面板配置及控制功能;

输入每通道功能:前级放大器、扩展器、压缩器、参量均衡器;

输出每通道功能:参量均衡、分频器、延时器、高低通滤波器、限幅器;

★支持自适应反馈消除（AFC）功能;

★支持自适应回声消除（AEC）功能,支持自适应噪音消除（ANC）功能;

支持GPIO可编程控制接口;

★内置自动摄像跟踪功能,可直接控制摄像头;

支持RS-232双向串行控制接口;RS-485摄像机控制端口;

支持不少于5组场景预设功能。

1台

6

网络音频接口机控制软件

1.配合数字音频处理器使用；

2.扩展器功能：可设置阈值、比率、启动时间等参数；

3.均衡器功能：可设置频率、增益、带宽、直通等参数；

4.闪避器功能：可设置阈值、深度、启动时间等参数；

5.软件要求简洁、易控。

1套

7

手拉手会讨主机

符合IEC60914国际标准;
★主机内置DSP音频处理模块，可有限度的防止啸叫
不少于三路8芯会议单元输出接口,单台可挂载不少于90个会议单元,且线路长度可高达100米;
★3寸LCD液晶显示器；
支持自由讨论模式,先入先出模式;
★内置三进一出视频矩阵，可直接连接1-3个摄像机，实现视频自动跟踪;
★系统支持多支主席单元同时在线;
频率响应:80-18kHz;
信噪比:≥70dB;
动态范围:>90dB;
频道串音:>80dB;
功率:<100W。

1台

8

话筒主席单元

★短杆式话筒，咪杆长度≤170mm；

指向性：超心型；

具有抗手机等电磁干扰功能；

★自带3.2寸触摸显示屏，分辨率≥320x240；

★话筒拾音距离0-80cm；

主席话筒优先键按下，代表话筒自动关闭 ；

频率响应 20Hz-20kHz；

输出阻抗 <200欧姆；

信噪比≥80dB;

灵敏度≤-36dB±3dB;

2套

9

话筒代表单元

★短杆式话筒，咪杆长度≤170mm；

指向性：超心型；

具有抗手机等电磁干扰功能；

★自带3.2寸触摸显示屏，分辨率≥320x240；

★话筒拾音距离0-80cm；

频率响应 20Hz-20kHz；

输出阻抗 <200欧姆；

信噪比≥80dB;

灵敏度≤-36dB±3dB

10支

10

系统延长线

主机连接话筒8芯延长线,双重屏蔽抗干扰性强专用线,30米

2只

11

双通道无线手持话筒

含：三台双通道接收机，六只无线手持话筒
双通道无线接收机参数要求：
1. 两通道接收信号，每通道支持200信道可选；
2. 支持双UHF频段传输信号；
3. 每通道可以独立调节音量；
4. 可达100米使用距离；
5. 音频和数据采用32bit加密传输和独立ID码，有效防止串音和干扰；
技术参数：
1. 频率范围：UHF 600MHz-700MHz；
2. 调制方式：DQPSK
3. 信噪比：>105dB
4. 失真度：<0.5%@1KHz
5. 频率响应：30Hz-20KHz
手持话筒参数：
1. 频率范围为600-700MHz；
2. 使用AA1.5V×2电池供电，可持续工作6小时；
技术参数：
1. 话筒耗电量：130mA
2. 发射功率：10mW
3. 动态范围：>100dB
4. 类型：动圈式
5. 频率响应：30Hz-20KHz

6支

12

八路时序电源控制接口机

1.总功率≥6500W;
2.可控制万用插座电源≥8个;
3.可级联数量≥16台,RJ45级联方式;
4.电源通道开启模式≥3种,
6.每个电源插座可单独控制;
7.每通道开启或关闭时,可单独设置延时时间;
8.带RS232和485双向中控接口;
9.自带液晶显示屏,支持中英文操作。

2台

13

机柜

服务器机柜19英寸钢化玻璃门列头机柜钢化玻璃前门 42U 高2米宽0.6米深0.8米。

1台

14

线缆辅材

电源线、网线、音响线、接头（公母）、音频线、音箱线、焊锡等工具材料

1批

15

施工

会议室视讯会议及音响系统布线施工

1项

（四）

国有林场分会场大屏幕系统

1

显示屏

一、显示屏制造原材料要求：

★1、点间距≤2MM

★2、像素密度≥359000点/M²

1. 面积：8.8M*3M=26.4m²（横竖误差不超过5MM）

二、显示屏基本性能要求：

1、产品采用SMD1010黑色雾面灯。

2、超宽色域条件技术，LED色温宽域调节能够达到3000K-10000K。色度均匀性检测≤±0.003Cx,Cy ，亮度均匀性检测 ≥97%。

3、显示内容完美表现，灰度数据14-16bit。

4、亮度要求：700-800CD/M²

5、视角要求：水平：140-160^O，左右：140-160^O6、对比度：≥5000:1；

7、刷新：≥3000HZ；

8、噪音要求：≤5BD

★9、产品LED主波长数据符合国家标准。

★10、产品满足的功能：产品具有前维护前装配功能；产品具有一键故障检测功能；产品可满足电源系统备份功能；产品具有校正数据还原功能；产品通过面罩保护功能；

三、显示屏安全性能要求：

★1、产品电源输入电压与过压情况：90V-240V正常工作，264V过压正常工作。

★2、产品不因频繁通断电故障，要求通电-断电频率不大于三分钟一次，次数≥450次，产品仍可正常工作。

3、产品的电源有过流过压保护功能。

★4、外壳保护安全要求，在输入L/N与外壳之间施加≥1750VAC电压，时间≥1min，产品无击穿，无闪络。

★5、触电电流≤100MA，漏电电流≤3.5MA；

四、产品可靠性能：

1、产品防阻燃达到V0级别；

2、产品通过防潮、盐雾、结露、高低温循环测试、高温高湿工作测试。

★3、产品抗振动：振幅60MM，频率3HZ，4小时后产品正常工作。

11.06平方米

2

显示屏控制装置

1、具备28组RGB输出。

2、输出灰度级别最高可达20BIT

3、输入图像灰度级别支持8/10BIT两种模式

4、单卡最高带载96K像素点，每组数据可以带载8K像素点。

5、宽电压输入，输入电压范围为+3.5V---+6V。

6、常规芯片高刷新、高亮度、高灰度。

7、具有网线双备份功能。

8、支持亮度、色度逐点校正。并且不减少接收卡带载面积。

9、支持驱动芯片范围广。支持PWM芯片、逐点检测芯片、常规芯片。

10、支持接收卡预存画面设置。

11、支持所有接收卡参数监视功能。

12、支持外部环境监控功能。

13、智能恢复功能。更换接收卡后不需要重新加载程序。

14、永不黑屏。和智能电源配合，在有电源出现故障时，降低显示屏亮度。

15、每个接口都提供电源管脚，支持单元板取电。

16、显示屏整屏无信号时，无黑屏现象，整个系统自动出现检测画面，方便维修；支持接收卡参数回读（更换接受卡时不需加载板卡配置参数直接回读）。

★17、参数要求：安全特低电压，to： 45℃，tc： 70oC， 适宜直接安装在普通可燃材料表面，定温热保护：110^oC

1套

3

显示屏拼接器

一、拼接处理器采用纯硬件模块化插卡式架构，无内置PC/X86/X64架构硬件，无病毒感染、非法入侵和系统崩溃的危险

二、单输出通道，至少满足可以同时开8个图层

三、功能性要求

★1、单卡可以支持1路DP1.2或者1路HDMI2.0信号源输入，单接口支持3840X2160@60HZ信号处理，支持输入板卡和输出板卡混插，即输入板卡可以插到输出槽位，输出板卡可以插到输入槽位；

★2、支持大屏回显功能和输入信号源预览功能；支持输出通道测试功能，可以自定义测试背景颜色和窗口颜色；支持输入端口直接通过拼接器控制软件在线修改输入分辨率，无需第三方工具；支持背景图案显示，在机器里面保存一张底图，无需借助第三方设备提供信号；支持字幕叠加，将字幕保存在设备内部，无需借助第三方设备提供信号。字幕滚动显示速度可调。

★3、单台设备支持对多组显示屏集中控制，不同组的显示屏输出分辨率可以不同，不同组的显示屏共享输入信号源。

1台

4

配电柜

12KW分部上电，交流接触器下延端子 延时上电1.5-2秒，基箱设计。PLC工业控制模块

1台

5

LED显示屏操作电脑

CPU核心数≥6核，主频≥2.9GHz，内存≥8G DDR4 2400MHz 内存，提供双内存槽位显卡≥2G独立显卡，集成声卡，支持5.1声道，≥5个音频接口，≥1TB SATA3 7200rpm 硬盘；网卡 集成10/100/1000M以太网卡，≥21.5液晶显示器。

2台

6

施工安装

钢结构制作，国标40*40方钢，不锈钢包边，显示屏安装

1套

7

布线

电力电缆（电井至大屏安装位置的380V三项五线电缆），6类网线（包测试类、负责大屏至控制端的网线布线）

1套

8

条屏

1、面积尺寸：8.8M*0.5M。

2、型号P5双色（红、绿）；

3、异步控制

4、具有安全的结构支架，可存贮播放信息；

3平方米

（五）

国有林场分会场会议音响系统

1

主扩全频音柱

类型：线性全频音柱；
单元不小于3"×8；
持续功率不小于300W，节目功率不小于600W，峰值功率不小于1200W；
连接特性：定阻；
定阻：4Ω；
频率响应不低于140Hz-20kHz；
灵敏度不低于97dB；
最大声压级不小于124dB；
指向性不小于160×40；

2只

2

辅助全频音柱补声音箱

类型：线性全频音柱；
单元不小于3"×8；
持续功率不小于300W，节目功率不小于600W，峰值功率不小于1200W；
连接特性：定阻；
定阻：4Ω；
频率响应不低于140Hz-20kHz；
灵敏度不低于97dB；
最大声压级不小于124dB；
指向性不小于160×40。

4只

3

主扩音箱数字功率放大器

★采用ClassD技术,转换效率可达90%以上;
1U设计、机身轻、方便携带和安装;
自动限幅输出、短路、过载、过温、开机延时等保护功能;
功放配备延时启动系统,保护音箱不受冲击而损坏;
后板配备双通道、单通道、桥接输出转换;
平衡输入接口,SPEAKON输出;
功放开关电源带有单独的冷却系统;
散热风扇采用先进的无级变速电路控制;
技术参数:
★额定功率:2×650W/8欧,2×1050W/4欧;
频率响应:20Hz-20kHz(±3dB);
总谐波失真(THD):≤0.05%(8Ω、650W);
输入灵敏度:+4dB@(1.23V);
输入阻抗:10kΩ(电子平衡式);
信噪比:≥80dB;
阻尼系数(20Hz-200Hz):≥500。

1台

4

四通道数字功率放大器

★采用ClassD技术,转换效率可达90%以上;
1U设计、机身轻、方便携带和安装;
自动限幅输出、短路、过载、过温、开机延时等保护功能;
功放配备延时启动系统,保护音箱不受冲击而损坏;
后板配备双通道、单通道、桥接输出转换;
平衡输入接口,SPEAKON输出;
功放开关电源带有单独的冷却系统;
散热风扇采用先进的无级变速电路控制;
技术参数:
★额定功率:4×350W/8欧,4×550W/4欧;桥接:5×1100W/8欧;
频率响应:20Hz-20kHz(±3dB);
总谐波失真(THD):≤0.05%(8Ω、350W);
输入灵敏度:+4dB@(1.23V);
输入阻抗:10kΩ(电子平衡式);
信噪比:≥80dB;
阻尼系数(20Hz-200Hz):≥500。

1台

5

网络型数字音频处理器（16in16out)

软件环境要求：运行于WINDOWS操作系统下;
★支持I0S移动终端APP远程控制功能;
16路输入、16路输出平衡接口;
★具有Dante网络传输功能,通道不少于32路;
不低于双DSP处理芯片;
支持编组控制功能,通道拷贝、粘贴、联控功能;
支持外部面板配置及控制功能; 
输入每通道功能:前级放大器、扩展器、压缩器、参量均衡器;
输出每通道功能:参量均衡、分频器、延时器、高低通滤波器、限幅器;
★支持自适应反馈消除（AFC）功能;
★支持自适应回声消除（AEC）功能,支持自适应噪音消除（ANC）功能;
支持GPIO可编程控制接口;
★内置自动摄像跟踪功能,可直接控制摄像头;
支持RS-232双向串行控制接口;RS-485摄像机控制端口;
支持不少于5组场景预设功能。

1台

6

网络音频接口机控制软件

1.配合数字音频处理器使用；
2.扩展器功能：可设置阈值、比率、启动时间等参数；
3.均衡器功能：可设置频率、增益、带宽、直通等参数；
4.闪避器功能：可设置阈值、深度、启动时间等参数；
5.软件要求简洁、易控。

1套

7

手拉手会讨主机

主机输出单路可连接不少于20个会议单元，单机可挂载不少于60个会议单元

LCD液晶显示器，用于参数设置；

支持多级扩展连接；

支持先入先出模式，后入后出模式，限制模式，主席允许模式，自由讨论模式；

★自带四进一出高清SDI视频矩阵，实现视频自动跟踪及视频自动切换，无需外接其他视频设备；

内置DSP自适应音频处理模块，可有效避免啸叫现象；

支持软件控制及支持中央控制系统控制；

可选火警报警模块，与消防系统联动；

支持48kHz音频采样频率；

频率响应 20Hz–20KHz。

1台

8

话筒主席单元

★短杆式话筒，咪杆长度≤170mm；

指向性：超心型；

具有抗手机等电磁干扰功能；

★自带3.2寸触摸显示屏，分辨率≥320x240；

★话筒拾音距离0-80cm；

主席话筒优先键按下，代表话筒自动关闭 ；

频率响应 20Hz-20kHz；

输出阻抗 <200欧姆；

信噪比≥80dB;

灵敏度≤-36dB±3dB。

2只

9

话筒代表单元

★短杆式话筒，咪杆长度≤170mm；

指向性：超心型；

具有抗手机等电磁干扰功能；

★自带3.2寸触摸显示屏，分辨率≥320x240；

★话筒拾音距离0-80cm；

频率响应 20Hz-20kHz；

输出阻抗 <200欧姆；

信噪比≥80dB;

灵敏度≤-36dB±3dB。

4只

10

系统延长线

主机连接话筒8芯延长线,双重屏蔽抗干扰性强专用线,30米

2根

11

机柜

服务器机柜19英寸钢化玻璃门列头机柜钢化玻璃前门 42U 高2米宽0.6米深0.8米。

1台

12

时序电源

1.总功率≥6500W;
2.可控制万用插座电源≥8个;
3.可级联数量≥16台,RJ45级联方式;
4.电源通道开启模式≥3种,
6.每个电源插座可单独控制;
7.每通道开启或关闭时,可单独设置延时时间;
8.带RS232和485双向中控接口;
9.自带液晶显示屏,支持中英文操作;

1台

13

线缆辅材

电源线、网线、音响线、接头（公母）、音频线、音箱线、焊锡等工具材料

1批

14

施工

会议室视讯会议及音响系统布线施工

1项

（六）

区县级分会场音响系统

1

主扩全频音柱

类型：线性全频音柱；
单元不小于3"×8；
持续功率不小于300W，节目功率不小于600W，峰值功率不小于1200W；
连接特性：定阻；
定阻：4Ω；
频率响应不低于140Hz-20kHz；
灵敏度不低于97dB；
最大声压级不小于124dB；
指向性不小于160×40。

20只

2

主扩音箱数字功率放大器

★采用ClassD技术,转换效率可达90%以上;
1U设计、机身轻、方便携带和安装;
自动限幅输出、短路、过载、过温、开机延时等保护功能;
功放配备延时启动系统,保护音箱不受冲击而损坏;
后板配备双通道、单通道、桥接输出转换;
平衡输入接口,SPEAKON输出;
功放开关电源带有单独的冷却系统;
散热风扇采用先进的无级变速电路控制;
技术参数:
★额定功率:2×650W/8欧,2×1050W/4欧;
频率响应:20Hz-20kHz(±3dB);
总谐波失真(THD):≤0.05%(8Ω、650W);
输入灵敏度:+4dB@(1.23V);
输入阻抗:10kΩ(电子平衡式);
信噪比:≥80dB;
阻尼系数(20Hz-200Hz):≥500。

10台

3

网络型数字音频处理器（8in8out)

不少于8路输入,8路输出平衡接口;

★具有Dante网络传输功能，通道不少于64路

采用工业级嵌入式架构

★支持不少于2个独立自适应回声消除AEC，支持自适应噪声消除ANC，回声消除尾长达512ms

★支持不少于4个独立自适应反馈消除AFC，多达16个抑制点,支持手动、固定、动态三种工作模式，可用于处理扩声系统话筒“啸叫”的问题

★支持自动混音功能AM，可对多只话筒分组管理，NOMA功能，

输入每通道处理功能：前置放大、扩展器、压缩器、7段动态均衡器，自动增益，延时器；

输出每通道处理功能：10段动态均衡器、延时器、高低通滤波器、限幅器；

★每个通道可自定义设定推子的最大值和最小值；

自动增益控制AGC，确保音响系统的输出音量平稳，不受演讲者距话 筒忽远忽近而影响观众区的音量

内置智能闪避器Ducker

★不少于2路RTP网络音频流发送和接收；

★具有RS-232、RS-485、POE外部面板控制接口;

内置自动摄像跟踪功能,可直接控制摄像头，可控制不少于30台摄像机;

支持GPIO可编程控制接口;

支持跨网段控制；

支持一个软件可同时管理系统中的多台设备；

可选中英文软件界面，软件操作界面直观、图形化

★支持不少于50组场景预设，可设置预设的调用模式淡入淡出或非静音。

10台

4

多功能音频处理器控制软件

1.配合数字音频处理器使用；
2.扩展器功能：可设置阈值、比率、启动时间等参数；
3.均衡器功能：可设置频率、增益、带宽、直通等参数；
4.闪避器功能：可设置阈值、深度、启动时间等参数；
5.软件要求简洁、易控。

10套

5

2.4G无线会讨主机

主机支持连接128个话筒，并可根据需要进行扩容
★系统主机支持同时开启4只话筒工作，开启数量可设置
★传输采用纯数字2.4G无线传输技术，无遮挡情况下可支持有效范围为25米
★设备支持带有三进一出视频矩阵。可直接连接1-3个摄像机，实现视频自动跟踪
设备LCD显示屏,可显示完善的提示文字，让操作简单明了
★主机内置DSP音频处理模块，可有限度的防止啸叫
2.4G无线高频传输连接方式，32位地址码对频技术，抗干扰能力强
增强的数据保密性，可防止恶意的无线电干扰和窃听
具备RS-232连接串口，用于连接中控系统，实现集中控制
频率响应：20-20kHz
信噪比：>80 dB(A)
动态范围：>90 dB
总谐波失真： ≤0.01%

10台

6

无线数字会讨主席单元

★优化加强，连接更稳定，2.4G跳频技术可与WIFI路由器共存
话筒采用指向性电容话筒灵敏度高，频响宽，音质清晰
系统内置DSP音频处理模块，具有啸叫抑制功能，防止系统“啸叫”
拾音距离可达50cm
抗手机干扰
★环保节能高清OLCD显示屏实时显示话筒电量、信号强度、话筒编号、发言时间，话筒工作状态等信息
支持话筒自由设定VIP或代表身份
★话筒为双供电，可分别使用三节锂充电电池（标配）和普通5号电池
指向性：超心型指向性
灵敏度：≤-38dB
频率响应：50Hz-18KHz
信噪比：>80 dB
电源供给：充电式锂电池 2200mA，可供话筒单元使用6-7小时

10个

7

无线数字会讨代表单元

★优化加强，连接更稳定，2.4G跳频技术可与WIFI路由器共存
话筒采用指向性电容话筒灵敏度高，频响宽，音质清晰
系统内置DSP音频处理模块，具有啸叫抑制功能，防止系统“啸叫”
拾音距离可达50cm
抗手机干扰
★环保节能高清OLCD显示屏实时显示话筒电量、信号强度、话筒编号、发言时间，话筒工作状态等信息
支持话筒自由设定VIP或代表身份
★话筒为双供电，可分别使用三节锂充电电池（标配）和普通5号电池
指向性：超心型指向性
灵敏度：≤-38dB
频率响应：50Hz-18KHz
信噪比：>80 dB
电源供给：充电式锂电池 2200mA，可供话筒单元使用6-7小时

40个

8

无线接收单元

采用2.4G无线高频传输连接方式,32位地址码对频技术,可防止恶意无线电窃听;
有效范围是25米
延长线览最长为25M.
接收灵敏度:-96dBm(BER:10-3);
使用频段:2400-2479 MHz;直接连接系统主机，无需外接电源

10台

9

24位充电箱

可一次性充24节充电电池
每个槽位具备完全独立的充，放电进程，消除记忆效应
内建微处理器侦测负压差判停，辅以最大时间保护机制
全球通用100V-240V电压

10台

10

接收单元专用电缆

无线会讨主机与接收单元连接线缆,25米;

10条

11

65寸全彩液晶电视

分辨率：4k超高清（3840×2160），屏幕尺寸：65英寸，支持HDMI输入，支持支架安装。

10台

12

可移动电视支架

带移动刹车轮，挂架可上下调节，用于安装65英寸液晶电视。

10台

13

机柜

服务器机柜19英寸钢化玻璃前门 42U 高2米宽0.6米深0.8米。

10台

14

线缆辅材

电源线、网线、音响线、接头（公母）、音频线、音箱线、焊锡等工具材料

10批

15

时序电源

1.总功率≥6500W;
2.可控制万用插座电源≥8个;
3.可级联数量≥16台,RJ45级联方式;
4.电源通道开启模式≥3种,
6.每个电源插座可单独控制;
7.每通道开启或关闭时,可单独设置延时时间;
8.带RS232和485双向中控接口;
9.自带液晶显示屏,支持中英文操作;

10台

16

施工

会议室视讯会议及音响系统布线施工

1项

（七）

分会场视讯会议扩容

1

业务管理平台

1、采用B/S构架及独立硬件设备，非MCU内置模块，实现会议管理、设备管理、会议控制等功能。

2、支持H.235、TLS、SRTP安全加密协议，支持IPV4和IPV6协议栈

3、具备H.323 Gatekeeper、Sip Server、SIP Proxy功能

4、具备公私网穿越功能模块，支持不少于60Mbps穿越代理能力

5、支持H.460/ICE/STUN/TURN等标准的H.323/SIP穿越协议

6、支持并提供资源池功能，将多台不同型号的MCU组成资源池，实现MCU资源统一管理，具备负载均衡功能，平台可根据MCU资源使用情况，动态分配MCU资源；当会议超出单个MCU容量时，系统将会议分布到多个MCU上

7、具备或单独提供网络地址本服务器，实现地址本条目查询、下载、自动更新等功能，支持LDAP访问认证及加密

8、支持设置主席、一键静闭音、广播/选看会场、设置多画面、多画面轮询、摄像机PTZ控制、锁定会议演示、指定会场辅流发送、声控切换、点名等功能

★9、支持锁定会场视频源功能，实现会场观看画面不受广播、点名、声控切换等操作影响

★10、支持会议模板预置多画面、字幕、横幅、广播、主席轮询等参数

★11、本次配置不少于50个设备注册许可、50个设备管理许可、第三方对接许可。

12、可实现与省厅视频会议系统对接，同时可以对局现有视频会议及本次新建设备统一管理，可以实现设备远程升级、配置、点名发言等常用操作，原厂商免费提供开放标准接口。

1套

2

MCU

1. 采用国产自主编解码芯片，嵌入式非Windows操作系统
   2、支持通过软件许可和计算资源平滑扩容MCU端口容量，授权许可不与硬件设备绑定，允许License许可资源按需浮动共享
   ★3、支持ITU-T H.323、IETF SIP协议，满足H.323、SIP会场及沉浸式同时接入，具备良好的兼容性
   4、支持全编全解技术，确保每个接入的会场均能以任意不同的协议、带宽、格式、帧率参加同一组会议，会议中任何一个参会终端出现丢包仅影响该会场，不会影响整个会议效果
   5、支持ITU-T H.263、H.264BP、H.264HP、H.264SVC、H.265SCC视频协议，且支持AVC/SVC混合会议
   6、支持G711、G722、G722.1C、G729、AAC-LD、Opus音频协议
   7、支持电子白板功能，支持白板批注、缩放、保存、多方互动等功能，支持不少于64方同时协作。
   8、数据会议远程共享最大清晰度不低于4K×2K
   9、支持数据会议与H.239/BFCP双流互通，无需借助额外网关设备
   ★10、支持IPV4和IPV6双协议栈
   11、支持SIP(TLS/SRTP)信令和媒体流加密、AES加密算法、H.235媒体流加密、H.235认证和信令完整性校验
   ★12、单机最大端口容量支持不少于25个1080P视频端口，本次项目要求配置不少于19个1080P视频端口

13、可实现与省厅视频会议系统对接，会议平台，可对本次新建设备统一管理，可实现设备远程升级、配置、点名发言等常用操作，原厂商免费提供开放标准接口。

1套

3

4K高清终端

1. 采用嵌入式操作系统，非PC、工控机架构

2、自主可控：采用国产视频编解码芯片 ，具备独立自主知识产权

★3、支持IPV4和IPV6双协议栈 ，支持ITU-T H.323、IETF SIP协议，具有良好的兼容性和开放性

4、支持H.264、H.264HP、H.264 SVC、H.265等图像编码协议

5、支持G.711、G.722、G.722.1C、G.729A、Opus、AAC LD等音频协议，支持双声道立体声功能。

6、支持H.239和BFCP双流协议，支持主流达到4K30fps情况下，辅流至少达到4K30fps分辨率

7、提供至少4路高清视频输入接口（不含USB）、至少3路高清视频输出接口，且具备长距离高清视频接口，实现4K30fps视频信号无损远距离传输，传输距离不少于120米

8、提供至少5路音频输入接口、至少6路音频输出接口，至少具备卡侬头、RCA等音频接口

9、支持通过USB接口自动导入终端配置，方便设备的安装部署

10、支持在终端前面板显示工作状态、IP地址、会场号码、异常信息（异常等）

11、支持智能语音控制，通过语音指令实现唤醒终端、加入/结束会议、调解音量、发送/停止双流共享、延长会议等功能。

12、标配原厂触控平板，采用不小于10英寸尺寸的IPS触控屏。

13、支持电源适配器、终端PoE口及PoE交换机供电。

11台

4

会议摄像头

1、像素不低于800W，CMOS靶面尺寸不小于1/2.5
★2、支持12倍光学变焦
3、支持254个预设位
4、输出视频分辨率支持1080p50/60、1080i50/60、1080p25/30、720p50/60等。
5、最大水平视角不小于80？，最大垂直视角不小于50°
6、支持USB3.0及HDMI视频输出接口
7、支持两个RS232串口。

13台

5

会议终端

4M，1080p，1个10/100M内置PTZ摄像机，HDMI输出，内置数字麦克风，带WIFI

可实现与省林草局视频会议系统对接，设备统一管理，原厂商免费提供开放标准接口。

1台

二

网络及安全设备购置

（一）

核心网络改造

1

※核心路由器

1.主控板、业务板完全物理分离，主控板、业务板分布在不同的物理槽位；
2.交换容量≥130Tbps，包转发率≥18000Mpps；
3.整机框全物理尺寸的线卡槽位数≥6（非子卡槽位），不含主控、交换网板槽位；
★4.电源系统支持N+M冗余，支持一体化供电方式，支持单电源供电，支持内置交流电源；
5.支持FE、GE、10Ge（LAN/WAN）、40Ge、100Ge、155M POS、622M POS、2.5G POS、10G POS、CPOS接口、155M ATM、622M ATM、E1等接口；
★6.支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；
★7.支持与路由器一体化的防火墙、IPS等安全业务插卡；
8.支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略，支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；
9.本次实配双主控、双交流电源，千兆电接口数量≥144个，万兆光口≥4个，万兆堆叠电缆≥2条。

2台

2

※核心交换机

★1.业务板卡与交换网板采用完全正交设计，使跨线卡业务背板走线衰耗降低为零;
2.主控引擎模块≥2，满足1+1冗余，主控槽位与交换网板槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性,业务槽位数≥6;
3.交换容量≥150Tbps,包转发率≥36000Mpps;
★4.支持多虚一，4框虚拟化技术，支持一虚多技术，支持多虚一技术和一虚多技术的配合使用；
★5. 支持防火墙等安全业务插卡；
6.支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能;
7.支持IPv6策略路由，支持DHCPv6功能，IPv6 portal功能，IPv6管理功能；支持基于IPv6的VXLAN二三层互通；
8.实配双冗余交流电源，双主控，配置千兆电口≥24个，千兆光口≥20个，万兆光口≥4个，实配千兆多模光模块≥12，万兆多模光模块≥2。

2台

3

核心防火墙

规格性能：标准2U设备，双电源；标配16个10/100/1000M自适应千兆电接口，2个千兆SFP接口（含光模块）及4个SPF+万兆接口（含光模块）；标配60G SSD硬盘；吞吐量16G；最大并发连接数400万；内置至少60G SSD固态硬盘。
功能要求：
1.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源；

2.必须支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护；
3.持标准IPSec、GRE、PPTP 、L2TP等VPN，能够实现基于USBKey的证书认证；

4.能够基于主机实现带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速；

5.支持多系统（≥2个）引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份；
★6.做为现有终端管理的准入网关，对内网非法接入的终端设备进行安全管控；
7.支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器，并且支持日志中文化，可显示配置命令日志的操作人；
8.可通过专用的集中管理系统实现对设备的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能；

2台

4

IPS

规格性能：2U上架设备，双电源，1个RJ-45 Console口，2个10/100/1000 Base-T带外管理口，4个具备BYPASS功能的10/100/1000Base-T接口，2个SPF+万兆接口（含光模块），吞吐量16G,最大并发链接数300万。
功能要求：
1、入侵防御事件库事件数量不少于5200条，
2、支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；

3、支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断；
4、系统应支持恶意样本检测功能，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，
5、系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；
6、可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式,采用先进的模式匹配及协议分析技术实现对网络报文的分析；支持碎片重组、TCP流重组及报文统计分析能力；抗躲避，可对采用躲避技术的攻击进行检测及防御；
★7、做为现有终端管理的网关防御，对非法入侵违规IP进行阻断。
8、具备协议自动识别功能；支持检测规则自定义功能；；
9、提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，
10、支持防拒绝服务攻击和防扫描： Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描；
11、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持双病毒引擎，
12、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万；
13、支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；

2套

5

防毒墙

标准2U，双电源，不少于2个万兆SFP+插槽，4个千兆SFP插槽，4个千兆电口，网络吞吐≥10G，整机病毒检测能力≥3G，为专业级防病毒过滤网关产品，非防火墙、UTM、防病毒模块化产品
支持透明部署模式，要求单台设备实现两条链路间的非对称路由环境接入，实现双网桥之间的会话同步、病毒过滤。
★支持端口震荡场景下的自动BYPASS功能，并可灵活设定端口震荡次数作为触发机制。

支持针对手机恶意APP病毒程序的过滤，并于界面数据呈现时自动归类为  “手机病毒”，便于管理员一目了然，支持HTTP、SMTP、FTP、POP3、IMAP、SMB协议过滤，支持断点续传过滤，协议过滤端口为自适应模式，无需手工设定。

★支持一千两百万以上数量的全量恶意代码库，且每次更新可看到库数量的变化。支持在线更新、离线导入、指向升级、定时更新，更新途径必须采用加密协议，确保库更新过程的完整性和安全性。

2台

6

UPS电池组

标称电压12v，端子类型T11/T10，额定容量，工作温度范围，循环使用，浮充使用，外壳材料ABS，最大放电电流1200A(5S)，标称容量100AH

1套

（二）

办公网改造

1

楼层交换机

1.交换容量≥3.36Tbps，包转发率≥166Mpps；
2.千兆电口≥48个，千兆光口≥4个，实配千兆多模光模块≥1;
3.要求实现ERPS功能，能够快速阻断环路。链路收敛时间≤50ms；
4.实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；
5.支持基于端口的VLAN，支持基于协议的VLAN；
6.支持出方向ACL，以便于灵活实现数据包过滤；
7.支持SNMP V1/V2/V3、RMON、SSHV2、OAM以太网运行、维护和管理标准；
8.支持端口休眠，关闭没有应用的端口，节省能源。

15台

2

POE交换机

1.交换容量≥3.36Tbps，包转发率≥126Mpps；
2.千兆电口≥24个，千兆光口≥4个，支持802.3at/POE+供电标准，实配千兆多模光模块≥1;
3.要求实现ERPS功能，能够快速阻断环路。链路收敛时间≤50ms；
4.实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；
5.支持基于端口的VLAN，支持基于协议的VLAN；
6.支持出方向ACL，以便于灵活实现数据包过滤；
7.支持SNMP V1/V2/V3、RMON、SSHV2、OAM以太网运行、维护和管理标准；
8.支持端口休眠，关闭没有应用的端口，节省能源。

6台

3

防火墙

1.采用非X86 64位多核高性能处理器和高速存储器；
2.≥16个千兆电口+2个千兆光口，配置500G硬盘，可升级为1T硬盘，支持扩展接口卡个数≥2；
3.吞吐量≥6G，每秒新建连接数≥7万，最大并发连接数≥120万，IPSec VPN隧道数≥2000，3DES加密≥800M，AES256加密≥800M；
★4.支持虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；
5.支持链路负载均衡功能，支持智能DNS，支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组12种调度算法；
6.支持多种用户认证方式：本地认证、支持AAA认证、支持AAA计费、支持LDAP/AD、支持证书双因子认证、支持动态令牌、支持透传账户绑定的硬件信息信息到AAA、支持RADIUS Challenge方式短信认证、支持短信认证/邮件认证；
7.支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能；
8.实配防病毒、入侵防御升级服务≥3年。

1台

4

核心交换机

1.交换容量≥48Tbps，包转发率≥16500Mpps；
2.实配千兆电口≥24个，千兆光口≥24个，万兆光接口≥8个，配置千兆多模光模块≥13个；
3.业务槽位数量≥3，实配双交流电源、双主控；
4.支持IPv6策略路由，支持DHCPv6功能，IPv6 portal功能，IPv6管理功能；支持基于IPv6的VXLAN二三层互通；
★5.多虚一技术(N:1)，支持4框虚拟化技术，一虚多技术（1:N），支持多虚一技术和一虚多技术的配合使用；
6.采用了支持AC功能的芯片设计，可拓展随板AC功能，可组建有线无线一体化网络，支持OLT功能；
★7.支持安全业务插卡FW、IPS等。

1台

5

无线控制器

1.吞吐量≥2Gbps，千兆电口≥6，GE COMBO口≥2;
2.可管理无线AP数量≥256个;
★3.支持Cupid定位功能：定位精度能够达到2米以内；参与定位的AP支持跨信道部署，对接入无影响;
4.支持本地认证功能，无需通过外置Protal服务器和Radius服务器认证;
5.支持采用集中式转发和本地转发模式;
★6.支持两台控制器虚拟化，对外呈现一个IP地址和管理界面，主AC故障，下属AP自动迁移到备份AC，迁移过程AP不掉线，客户业务不中断;
7.支持智能AP负载均衡。实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担;
8.实配AP授权≥64。

1台

6

吸顶AP

1.室内放装型双频四流AP，内置全向天线,支持802.11ac Wave2协议；
2.支持MU-MIMO；
3.10/100/1000Mbps(RJ45)≥1个；
4.支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI；
5.支持AP上二层转发抑制，支持虚拟AP(多SSID)之间的隔离；
6.在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽。

25台

7

中心AP

1.主机采用整机四流设计，可同时工作在802.11a/b/g/n/ac 模式；
2.主基站整机协商速率≥1160Mbps；
3.含两个及以上千兆接口,支持链路聚合、链路备份、内外网分离等用途；
4.外置8个RP-SMA接口，每个接口均可同时支持2.4G和5GHz；
5.支持TR-069特性，方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理；
6.一个中心AP可覆盖房间数≥64个。

17台

8

高密AP

1.采用整机双频6流设计，可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式，所有射频都支持MU-MIMO；
2.整机协商速率≥2.975Gbps；
3.内置蓝牙5.0/RFID，支持通过软件切换，支持BLE、RFID、ZigBee等物联网全制式扩展；
4.支持基于空口利用率的SSID自动隐藏功能，当空口繁忙程度达到或超过配置的阈值时，SSID自动隐藏，为用户提供稳定可靠的无线服务；
5.支持WPA3个人级方式下的终端接入；支持WPA3企业级模式下的终端接入功能；
6.整机最大接入用户数≥1024。

10台

9

上网行为管理

1.多核架构设计，采用非X86架构；
2.网络吞吐量≥8Gbps，最大并发连接数≥200万；
3.支持千兆电口≥12，千兆SFP光口≥12；
4.支持源地址转换、目的地址转换、双向地址转换、NAT44；支持花生壳DDNS客户端以及域名IP绑定功能；
5.可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP、IP段以及本地用户设置白名单；
6.最大功率≤300W；内置软件Bypass模块，内置两路电口Bypass；在设备流量异常时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；
7.支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件；支持针对HTTPS网站、HTTPS门户搜索等内容进行审计；
8.支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；
9.支持DNS透明代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS特定域名请求转发；
10.实配应用特征识别库≥3年。

1套

10

网管认证系统

1.硬件一体化专用设备，外观尺寸2U，支持旁路部署； 单路CPU ，8核，内存32G，存储空间不少于 1TB，支持RAID1；配置2 个千兆自适应电口，支持4个端口扩展插槽；1+1冗余双电源；
2.能够对网络中的未知设备（无法提供设备管理权限）、未知端点、未产生流量的端点主动发现。包括但不限于交换机、路由器、防火墙、服务器、PC终端、打印机、摄像头、配电终端、RSU等等；
3.支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别；支持LDAP用户；
4.能够自动识别非法私接、仿冒的端点，并实时告警，告警方式包括但不限于：大屏、短信、邮件、手机APP；同时能够主动将非法端点加入黑名单，阻断非法终端的接入；
5.支持802.1x、Portal、L2TIP IPSec VPN、SSL VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户；
6.支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成，当用户安全认证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性。可定期巡查操作系统补丁；
7.支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等，支持通过HTTP、FTP、文件共享等方式进行软件分发，在终端用户需要帮助时可提供远程协助。支持对桌面资产软件的统计，可以查看到当前任意终端PC所运行的进程、已经安装的软件；
8.防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量，也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计；
9.本次配置终端安全管控用户数授权≥500。

1套

（三）

外联接入

1

出口防火墙

规格性能：标配30个10/100/1000M自适应千兆电接口及4个SPF光口（含光模块）及3个接口扩展槽。标配60G SSD硬盘；吞吐量30G；最大并发连接数400万；内置至少60G SSD固态硬盘。
功能要求：
1.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源；

2.必须支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护；
3.持标准IPSec、GRE、PPTP 、L2TP等VPN，能够实现基于USBKey的证书认证；

4.能够基于主机实现带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速；

5.支持多系统（≥2个）引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份；
★6.做为现有终端管理的准入网关，对内网非法接入的终端设备进行安全管控；
7.支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器，并且支持日志中文化，可显示配置命令日志的操作人；
8.可通过专用的集中管理系统实现对设备的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能；

1台

2

IPS

规格性能：2U上架设备，双电源，1个RJ-45 Console口，2个10/100/1000 Base-T带外管理口，4个具备BYPASS功能的10/100/1000Base-T接口，1个扩展插槽，吞吐量8G,最大并发链接数200万。
功能要求：
功能要求：
1、入侵防御事件库事件数量不少于5200条，
2、支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；

3、支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断；
4、系统应支持恶意样本检测功能，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，
5、系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；
6、可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式,采用先进的模式匹配及协议分析技术实现对网络报文的分析；支持碎片重组、TCP流重组及报文统计分析能力；抗躲避，可对采用躲避技术的攻击进行检测及防御；
★7、做为现有终端管理的网关防御，对非法入侵违规IP进行阻断。
8、具备协议自动识别功能；支持检测规则自定义功能；；
9、提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，
10、支持防拒绝服务攻击和防扫描： Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描；
11、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持双病毒引擎，
12、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万；
13、支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；

1套

3

局点防火墙（用于下属单位联网）

1.采用非X86 64位多核高性能处理器和高速存储器；
2.≥8个千兆电口，≥2个千兆combo口；配置500G硬盘。
3.吞吐量≥2.5G，每秒新建连接数≥3万，最大并发连接数≥60万；
★4.支持虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化；
5.支持链路负载均衡功能，支持智能DNS，支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组12种调度算法；
6.支持多种用户认证方式：本地认证、支持AAA认证、支持AAA计费、支持LDAP/AD、支持证书双因子认证、支持动态令牌、支持透传账户绑定的硬件信息信息到AAA、支持RADIUS Challenge方式短信认证、支持短信认证/邮件认证；
7.支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能；
8.实配防病毒、入侵防御升级服务≥1年。

21台

（四）

安全设备

1

网络安全审计系统

基本要求
标准2U，双电源，不少于4个千兆电口，2个SFP光口，

★为保证日志数据安全要求具备专业的数据存储系统，不小于1T存储空间。
功能要求
安全审计系统能够通过流量监控功能实现对网络流量变化状况、用户网络行为实现监控，反映在一个具体的时间段内，不同协议、不同主机、不同流量的变化状况，通过报表中的曲线、柱图、饼图等形式使管理员能够及时把握网络状况，发现网络中的异常流量和数据，及时采取必要的措施，保障网络的正常运作；支持IPV4和IPV6数据包的采集及审计；支持网页关键词审计与检测，支持访问的网站URL审计；支持邮件审计；支持通过WEB MAIL，BBS，论坛等发送的文件内容的审计与检测，支持对MSN，GTALK，雅虎通，阿里旺旺等聊天内容审计；支持共享文件传输审计；支持多格式内容审计；支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓数据库(KingBase)、达梦数据库(DM)、南大通用数据库(GBase)、DB2-DAS、mongo、神州通用(OSCAR)、HGDB、maxdb等数据库远程操作审计；支持数据库服务状态监控。

1套

2

安全运维管理系统

采用专业的多核架构，具有高性能多核多平台并行安全操作系统；不少于6个10/100/1000Base-T电口,管理设备授权许可≥100。

★为保证日志数据安全要求具备专业的数据存储系统，不小于1T存储空间。
功能要求
支持镜像模式接入、桥模式接入
支持运维用户口令认证、LDAP认证、AD域认证、Raduis认证、POP3认证、USB-Key认证。
支持密码强度、密码有效期、口令尝试死锁、账户有效期、账户激活等安全管理功能
支持不同的用户拥有不同的身份角色，对访问资源有不同的权限。
支持登录托管(自动登录)，提供了运维人员到设备资源账户的一种可控对应，同时实现了对设备资源账户的口令统一保护。
支持密码托管：根据设定的周期，对设备资源账户实现定期自动修改，以提高设备账户口令的安全性。
支持账户导入导出：支持被授权管理员可对设备账户导入、账户导出功能，方便批量处理，并且实现相应工具下实名制的账户查看。
可根据证书或者手动密码的形式，给予用户相应设备账户导入导出的权限。

支持四权分立：系统管理员、运维管理员、口令管理员和审计员。并可据需要灵活定制管理员角色。
支持密码强度、口令尝试死锁、账户激活等安全管理功能。
支持给目标设备实行时间改密计划、密码策略设置，灵活实现密码安全性功能。
支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资地址、协议、开始时间等。
支持以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。
支持根据在线运维操作的实时监控功能，可立即中断违规的运维会话。
支持非字符型协议的操作能够实时阻断，字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断。

1套

3

信息安全一体化集中管理系统

标准机架式设备，不小于6个千兆电口，

★为保证日志数据安全要求具备专业的数据存储系统，不小于1T存储空间。可管理资产数≥20000，事件处理能力≥6000条/秒。
管理范围：能够集中监控网络中的主机设备、网络设备、安全设备。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、网络安全审计、IDS/IPS、终端安全审计、行为管理等。
资产管理：可对网络中的IP资产进行管理，支持以安全域的方式对资产进行分组，资产的属性包括安全CIA指标，支持自定义资产属性，可根据需要对资产属性进行任意扩展。
主机监控：能对包括服务器和HP、IBM小型机在内的各种主机操作系统进行监控。不仅能够检测主机性能，还能够检测主机安装的软件信息、在线用户信息、主机进程信息、主机网络连接信息、主机服务运行信息等
网络和安全设备监控：网络设备属性，网络设备状态监控，网络性能监控，cpu利用率监控，内存利用率监控，接口监控，IP表、ARP表和路由表监控，设备面板管理，端口通断控制。可以下发防火墙和IDS联动策略。可以对重点设备的重点端口进行流量监控，并且可以配置告警阈值。对于端口流量，管理员可以根据自定义的时间段生成流量报表
服务器监控：支持对服务器的硬件状态的监控。主要参数为服务、CPU、内存、电源状态和电压、连接数、线程数。
数据库监控：支持对Sql server、Oracle、Mysql、Sybase、DB2数据库的深入监控，主要参数为连接响应时间、已连接的用户数、CPU占用率、占用的内存、I/O负载、每秒的全表扫描次数、每秒批请求数、每秒的重编译数、数据缓存命中率、数据库空间利用率等。
中间件监控：支持对WebSphere、weblogic、Tomcat、JBOSS中间件的深入监控，主要为CPU和内存利用率、JDBC连接池使用率、连接数、等待的线程数、连接平均使用时间、连接平均等待时间。
日志归一化处理：日志收集后进行字段和安全等级的归一化处理，并保留原始日志，方便用户对关键日志快速定位。
事件追溯：在实时监视中，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件
告警与响应管理：自动采集和存储IT计算环境中的各类告警信息，并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计。产生的告警信息能够通过电话响铃、邮件、短信、电脑语音、控制台弹出窗口、snmp trap、防火墙设备联动、执行预定义参数脚本程序的方式进行自动化响应。
报表管理：提供了针对全网络运行状态的分析报表。这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。能够根据用户的需求定制时间，例如生成日报表，周报表，月报表和年报表等；管理员可以根据自定义的时间段生成网络运行报表、性能分析报表和可用性报表。报表可以另存为HTML、EXCEL、文本、PDF、WORD等多种格式。
具备自定义报表功能，可方便地自己定义各种复杂的报表，包括报表的内容、布局，以及运行调度设置，满足企业和组织自身不断业务发展的需要。允许用户对报表生成进行日程规划，定期自动生成审计报表，提供打印、导出以及邮件送达等服务，并根据计划归档报告，归档之后发送邮件通知
权限管理：采用基于角色的权限管理机制，通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义，从而达到控制谁可以对什么设备进行什么操作的控制粒度。此外，用户管理支持第三方认证，支持Windows AD/LDAP/Radius等认证方式
脆弱性管理：内置漏洞扫描引擎，支持多任务快速扫描，支持漏洞与资产的自动关联及显示，支持资产弱点生命周期管理：新发现、确认、已消除、已防护。

1套

4

安全隔离与信息交换系统

基本要求：系统采用多个计算系统与新一代反射GAP系统组成，包括内外数据区和独立的交换区。包含基于专用集成电路设计的芯片。不采用SCSI、网卡以及任何加/解密等方式。交换数据采用DMA方式实现。标准2U，12GE，并发会话数≥20万，系统吞吐量≥1G，系统延时≤1ms
功能要求
协议支持：系统透明支持TCP/IP以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发。
文件特征扫描，支持各种文件深层特征扫描（非文件名和后缀），能够检查TXT、S48、WAV等多种文件格式杜绝改名、改格式或病毒感染的文件传输到内网。数据库同步：SQLServer、Oracle等的单、双向数据交换；

★具备数据库内容深度还原方法的技术。支持周期复制、实时复制、增量更新等多种同步方式；支持设定同步时间和同步周期；支持复杂网络部署，不需改变用户网络环境；支持SQLServer、Oracle、Sybase、DB2等常见数据库应用。
文件交换：支持客户端、samba、NFS、ftp、有客户端等多种文件交换方式；支持文件复制、移动、增量等多种传输方式；支持断点续传。
具备自由的安全文件上传、下载功能，不依赖FTP、文件共享等通用文件传输协议，能够在客户端通过本地磁盘方式（非网络磁盘映射）访问网络文件服务器的文件存储目录，支持基本IC卡实现用户身份认证。
提供AI安全过滤功能，应用智能能够根据来源、目的地、用户特权和时间来控制对特定的HTTP、SMTP 或 FTP 等资源的访问。
系统支持内嵌防病毒引擎，可实现对数据的病毒查杀，其防火墙模块可有效阻止内网信息的外泄及木马、蠕虫等恶意程序通过HTTP、SMTP等方式向外泄漏信息。实现对病毒的高效查杀，支持包括HTTP、SMTP、POP3协议的网关级病毒过滤。
强制访问控制，系统可基于敏感标记进行强制访问控制，不同用户和文件都可以设置不同的保密级别作为敏感标记。

2套

5

终端安全管理系统

终端安全管理系统客户端100点授权扩容，并能够通过原服务器统一下发策略，统一管理。功能要求：
1.有线和无线的网络准入控制，至少支持可信MAC地址、可信GUID（硬件信息），用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权；
2.能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查；
3.能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面；
4.能够有效控制网络非法外联行为，阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问，杜绝网络非法外联行为发生；
5.支持终端对接入无线AP的控制；支持可信SSID管理，终端在线时只能接入指定的SSID，
6.支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装指定的软件；无需二次开发能与本项目中的防火墙实现准入控制联动，
7.能够对终端网络流量进行监控和管理，可以根据终端应用系统终端带宽阀值，保证关键应用系统带宽资源，阻断终端异常流量对内网的阻塞，将蠕虫病毒或非业务流量对网络的影响减到最小；
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门；

★要求能够通过原服务器统一下发策略，统一管理。

1套

6

入侵检测系统

标准2U，双电源，不少于4个千兆电口，2个千兆SFP插槽，默认包含攻击检测、内容安全、内网安全、流量监控、分布式部署，检测能力≥3G，并发连接数≥200万
产品知识库全面，支持51个规则组，3600条系统规则。全面覆盖Windows、Linux、Solaris、AIX等操作系统，支持对3000多种常见攻击行为的识别和500多种流行蠕虫病毒的检测，至少能够做到一周一次的规则库升级，提供手动升级和自动升级；

★能够对ftp、telnet、smtp、pop等常规协议的行为进行还原审计，对http协议进行还原杀毒，提高杀毒的准确率。

★攻击策略能够进行逻辑关联，攻击检测行为与资产系统和资产服务关联，防止系统的误报，减少告警的数量。同时支持IPV4和IPV6数据包的检测分析,支持开放的联动协议－JNLP，支持与漏洞扫描产品的联动,支持漏洞扫描系统漏洞库的导入；可自定义告警事件的处理方式：设干扰和告警频率设置。

★具有可提高入侵检测系统检测速率和效率的多模匹配方法的技术，具备实时检测网络蠕虫病毒的方法的技术。在部署IDS时同时提供软件版的子探针的安装部署，一套IDS系统可实现多个不同内网网段的监控，探针可对子探针进行统一管理，实时查看各子探针的告警信息。

1套

7

一体化终端安全杀毒管理系统

1. 、支持正版软件的正版序列号的读取功能，确保软件正版化。
2. 、支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置
3. 支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发
4. 、支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件；
5. 、支持对WINDOWS/LINUX/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;
6. 、要求能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞（尤其是0DAY漏洞）的攻击行为进行有效检测与防御；
7. 、要求产品具备本地多引擎查杀能力，且引擎可配置；
8. 要求产品具备公有云检测能力；
9. 、终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁；
10. 具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能
13. 、支持远程协助终端（不依赖WINDOWS远程桌面协议）、远程关机、重启终端；
14. 、支持按照域名、操作系统、WIFISSID等条件匹配预先设定好的场景策略；
15. 、配置防病毒、补丁管理、运维管控功能模块，含800终端的授权许可，配置三年特征库升级服务。
16. 、配置防病毒、补丁管理功能模块，含50台服务器的授权许可，配置三年特征库升级服务。

1

三

集成:★分布式互联互通迁移拓展系统所有设备、网络型数字音频处理器、分会场视讯会议扩容所有设备要求与已有的设备系统对接互联，为保证系统维护简单、管理与使用便捷，要求必须达到统一管理、互联互通，原系统厂商免费提供相应标准接口和协议。对本项目采购的设备及软件系统需集成的部分在现场统一部署调试。

1项