网络准入和机房动力管理系统

《网络准入和机房动力管理系统》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

网络准入及机房动力管理系统1、机房环境动力监控系统建设一套整体的机房监控系统，对机房内的动力、环境、安防等进行全面监控，实现“集中监控、精确定位故障、高效管理”的机房管理模式；并通过设置联动，使各子系统协同工作；同时还需对整个系统的扩展性进行充分考虑，并在设计时预留相应接口，以方便将来的升级需和扩容。1.1系统监控范围监控管理范围对象包含各机房内的配电柜、UPS、精密空调、温湿度、漏水、视频、等内容。1.2硬件设备要求1)现场数据采集主机必须具有独立的数据缓存、数据处理能力、协议解析能力，在网络中断情况下能自动缓存数据，待网络恢复之后可以自动上传同步。2)现场数据主机自身需具备芯片级存储，存储量不少于20万条历史数据和报警数据，掉电不丢失。3)现场数据采集主机要求系统采用集成度较高的，高可靠的Linux嵌入式数据采集系统，不允许采用串口服务器或串口卡方式。4)现场数据采集主机必须具备双网卡高可靠冗余设计，提升系统的可靠性，容错性；现场数据采集主机必须具备双电源冗余设计，提升系统的可靠性。5)现场数据采集主机集成RS232/RS485（8路以上）、集成AI（8路以上）、DI（8路以上）、Do(3路)等常规通讯接口，无需通过接口转换、协议转换即可完成数据采集。6)集中报警单元要求是独立外置的IP设备，不允许插到监控服务器的PCI插槽或通过服务器的串口或USB口连接，通过IP网络连接，报警单元内置集成GSM短信报警模块和PSTN电话线拨号语音报警模块（直接插入手机卡和普通电话线即可），报警内容硬件解码，自动报读，无需后台软件识别支持。系统功能要求1.3基本功能1)全功能组态综合监控平台软件，支持Windows(包括Win32&Win64)，Unix-like系统，Linux系统。（投标商要详细说明支持的操作系统和版本）2)系统至少支持MySQL，Oracle等常见数据库。（投标商详细说明可以支持的数据库系统，必须支持MySQL）3)支持分级分区管理，账户权限管理；4)支持远程配置、查询、存储与导出数据；5)提供图形化监控界面，具备机房立体图形展示、电子地图功能；6)软件支持10级报警设置，报警内容及报警方式可自定义。7)软件具备接警员管理功能，可根据接警员维护的设备内容，对应接警范围。8) 软件具备与监控主机之间的断网自动恢复连接功能；（需要详细阐述工作原理）1)软件具备日报、月报、年报等报表功能，并可自定义报表；2)软件支持历史数据、报警数据的查询、导出功能。3)软件具备日志管理功能，记录管理员的相关登陆、操作信息。4)软件具备C/S,B/S模式管理功能，而且界面完全一致。同时具有手机、平板监控客户端功能，支持IOS、安卓系统，采用原生APP方式，而不是采用浏览器方式进行远程管理，。远程可查看系统所有测点的实时数据、所有实时报警等关键信息的查看。5)系统可以扩展支持3D展现功能。6)系统可对外提供符合JSON数据格式的北向接口，可以接入第三方系统平台。1.4子系统技术要求1.供配电系统1.1智能电量仪1台1.测量范围：AC30-600V（线电压），AC20-400V（相电压）电流：0-6A，单相功率：0-3000W，总功率：0-9000W；40-60HZ，测量精度：电流0.5%（0.5-6A），电压：0.5%（20-400V）；线电压1%，输出RS485，三相四线。2.系统要能根据电量仪的通信协议对机房市电配电的状态和具体参数进行监控。例如：三相相电压、相电流、线电压、线电流、有功、无功、视在功率、频率、功率因数、电度。系统能够实现电压过高、过低，电流过大，频率不稳、缺相等相关参数超过阀值时报警。3.具体监测的内容与电量仪提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息并时实告警，记录各种数据并绘制相关图表。1.2UPS监控1套1.系统要能根据UPS的通信协议对机房UPS各部件运行状态进行监控。如：UPS的各开关、整流器、电池、逆变器、旁路及输出等各部分的状态。系统标明UPS电流流向，可看到负载的供电状况，是否受保护等。2.具体监测的内容和控制的项目与UPS提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息并时实告警，记录各种数据并绘制相关图表。1.3配电箱1套塑料外壳式断路160A台1互感器150/5A台3模拟指示仪表150/5A台3模拟指示仪表450V台1万能转换开关　台1熔断器10A台3 小型断路器60A三极(照明保护)#C台2小型断路器32A三极(照明保护)#C台2小型断路器16A二极(照明保护)#C台1小型断路器25A二极(照明保护)#C台3小型断路器20A单极(照明保护)#C台15小型断路器60A二极(照明保护)#C台3信号灯　台2熔断器32A台4浪涌保护器40KA/4P台1配电箱壳体1500*700*400个12.精密空调系统（用户提供空调协议及通信接口）2.1精密空调监控1套1.系统要能根据精密空调的通信协议对机房精密空调各部件的运行状态进行监控。监控参数主要包括:送风温度、湿度；回风温度、湿度；房间温度、湿度；压缩机运行时间；风系统运行时间、压缩机、风机、冷凝器、加湿器、去湿器、加热器、传感器、控制器的运行状态、漏水监测状态、可实现远程开、关空调，远程空调参数设定等。2.具体监测的内容和控制的项目与UPS提供的该型号通讯协议规定的内容相符。能够实时反映设备状态及故障信息并时实告警，记录各种数据并绘制相关图表。3.漏水检测系统3.1漏水控制器及检测绳1套两路独立的漏水检测信号输入，输出开关量RS485，三级检测灵敏度设置，支持告警确认功能，采用DC12V供电。4.温湿度监控系统4.1智能温湿度传感器2个1.采用高精度数字温度传感器；2.温度传感器通过程监控主机统一供电，方便布线和安装；3.通信接口采用标准串口（RS485），通信协议采用MODBUS协议，支持ASCII方式；5.带有大屏幕液晶显示，LCD显示区域面积要求≥60mm×42mm，可直接查看系统运行状况以及测量结果，便于现场安装调试；6.测量范围温度：-20℃~70℃湿度：0～100%rh7.测量精度温度：±0.5℃湿度：±5%rh5.系统5.1烟雾探测器2个联网型,DC9V-28V直流供电；报警继电器干触点输出；内置灯光报警指示；报警音大于85分贝，内置测试按扭，方便定期测试； 5.2控制器接入1套接入系统的干结点报警输出信号，在监控平台集中展现、告警。6.视频系统6.14路网络硬盘录像机1台4盘位，8路网络视频输入，100Mbps网络视频接入带宽，8个SATA接口，1个eSATA接口，每个接口支持容量最大4TB的硬盘，支持手动录像、定时录像、移动侦测录像、报警录像、动测或报警录像、动测和报警录像。6.2红外半球彩色摄像机3台最高分辨率可达140万像素1280×1024，采用H.264HighProfile编码,可最大输出1280×1024@30fps实时图像,并可最大输出1280×720@60fps图像，逐行扫描CMOS,捕捉运动图像无锯齿，可选配高效红外灯,使用寿命长,照射距离可达10-30米。镜头：2.8-12mm@F1.4水平视场角:98.4-30.2-Z:2.8-12mm@F1.4水平视场角:98.4-30.2，支持POE供电，须要选配电源：DC12V-2A，（底座上有螺丝锁孔，适合装在有天花的现场）7.现场数据采集系统7.1数据采集系统1套1.数据采集主机是整个监控系统的核心，承担现场设备监控报警的核心功能，系统应具有数据采集、数据缓存，数据处理、协议转换等功能，支持本地管理，可在网络故障的情况下独立工作，能缓存数据，并在网络恢复时将信息与中心同步。2.数据采集主机为嵌入式Linux系统，内嵌WEB服务，支持远程IE访问。3.数据采集主机具备双电源、双网卡冗余设计，双网卡都以主备，热备的方式进行，主端口故障自动切换到备用端口，确保业务不间断。4.数据采集主机要求集成（内置）以下接口要求：A.8路以上RS232/485端口（可以任意指定），RJ45接口形式，带POE远程供电。B.8路以上模拟信号（AI）输入端口，RJ45接口形式，带POE远程供电。C.8路以上开关量（DI）输入端口，RJ45接口形式，带POE远程供电。D.3路远程控制DO端口（预留用于远程控制），E.1路现场声光报警接口，现场要接声光报警器。F.1路USB扩展口G.1路SD卡扩展口8.精密空调（恒温恒湿） 8.1精密空调（恒温恒湿）1台1．机房专用空调机组的机械性能1)外观工艺、检查：机柜表面喷涂均匀、无破损；信号灯、开关、测量显示装置布局合理。2)操作及维修安全、方便。3)结构工艺：部件排列合理、整齐；导线颜色和截面合理，布放平整；接插件牢固；进出线符合工程需要；具备抗震措施。4)材质要求：空调设备外壳应采用全金属防腐材质，空射设备室内风机应采用全金属防腐材质。5)标牌、标记：应平整清晰。2．机房专用空调机组的电气性能1)机房专用空调机组的的电气性能应符合IEC标准2)输入电压允许波动范围：380V+15%~-15%3)频率：50HZ±2HZ4)具备防雷设计，内置交流防雷器。3机房专用空调机组的适应环境温度：室内-10℃~+30℃室外-15℃~+45℃湿度：≤95%RH运行环境应保障冬季室外温度-15℃以下，正常启动制冷、加热运行。4机房专用空调机组的温度、湿度控制性能1)机房专用空调应能按要求自动调节室内温、湿度，具有制冷、加热、加湿、除湿等功能。2)温度调节范围：+17℃~+28℃3)温度调节精度：±2℃（制冷量<20KW）温度变化率<5℃/小时±1℃（制冷量≥20KW）温度变化率<5℃/小时4)湿度调节范围：40%~60%RH5)湿度调节精度：±10%RH6)温度波动超限应能发出报警信号5机房专用空调机组的机组性能1)机房专用空调应为节能产品，需提供国家节能认证证书。2)机房专用空调应有较大的送风量，制冷量为7.5kW机组风量不低于1800m3/h，请提供机组风量数据3)机房专用空调应能应解决机房的高显热量负荷，具有高显热比，总冷量不低于7.5kW（室内回风条件24℃，50%湿度，室外35℃工况下） 4)机房专用空调应具备高能效比，在室内回风条件24℃，50%湿度条件下能效比≥3.0。5)机房专用空调应具有高效节能性，压缩机选用具有较高的能效比的涡旋压缩机6)机房专用空调系统应具有高可靠性，应选用高可靠性的谷轮（Copeland）品牌涡旋压缩机、高可靠性机械热力膨胀阀、全金属室内风机等高可靠性部件，满足全年365天，每天24小时不间断运行7)机房专用空调运行的平均无故障时间MTBF≥10万小时。8)机房专用空调应具备安装灵活特点，可靠墙摆放于地面。9)每台机房专用空调应具备一个主回风口和两个侧面辅助回风口，有利于提高机组性能。空调应具备来电自启动功能，满足机房无人值守的要求。10)机房专用空调机组的噪音：室内机组：距机组2米处自由空间声压级60dB(A)室外机组：距机组10米处自由空间声压级50dB(A)11)机房专用空调的加热性能：具备电子再热器12)机房专用空调的加湿性能：应采用电极式加湿器，加湿器可以重复利用及长期使用13)机房专用空调的空气洁净度：应安装具有高过滤能力的空气过滤器，空气过滤器应便于更换14)机房专用空调的控制系统：a)应具有先进的微处理控制器，可存储200条历史告警信息。b)微处理器可以储存一周七天，每天两次控制变换的程序。c)机组应具有过压、欠压等报警及故、障诊断，告警记录功能，自动保护，自动恢复，自动重启动等功能。6．机房专用空调机组的监控性能1)机房专用空调机组应具有方便的现场监控及远程监控能力2)系统应具有三遥性能遥测项目：回风温度、回风湿度、显示机组工作状态等遥信项目：开/关机，电压、电流过高/低，回风温度过高/低，回风湿度过高/低，风机正常/故障，压缩机正常/故障等遥控项目：空调开/关机3)系统应具备通信接口具备RS232和RS485(或RS422)接口，且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁)； 协议格式必须符合电网交1999(625)号文《通信局（站）电源、空调及环境集中监控管理系统前端智能设备通讯协议》。免费提供通讯协议。4)投标机组需免费提供空调单机远程监控软件，需能实现远程开关机、状态查看、参数设置、告警查看及设置等功能，可实现告警邮件通知等功能。5)设备运行参数的设置：设备应具有智能判断功能，对于超常规的参数设置（错误命令），应能自动拒绝。6)准确度对三遥量：开关量和控制操作准确度应达到100%；模拟量精确度应达到交流电量误差≤2%非电量误差≤5%设备显示面板或表头显示值应与从通信接口读出的三遥量值保持一致。7机房专用空调机组的冷却设备1)机房专用空调机组应采用风冷冷却方式。2)机房专用室外冷凝器的选配应根据当地的气象条件(选配依据为国家公布的当地月平均最高环境温度值)，并提供相关参数，保证足够的散热量需求。3)机房专用空调室外机应具有良好的刚性和防腐性能，适应多种环境条件。4)机房专用空调机组的风冷型室外冷凝器应采用无级全调速装置，保证系统冷凝压力的稳定并降低噪声。5)机房专用空调机组的风冷型室外冷凝器的风机输入电压百分比及管道压力信息应能在室内机组显示面板上显示，便于监控室外机运行的状态。6)机房专用空调机组的风冷冷凝器需方便安装。7)机房专用空调机组的风冷冷凝器的电控部分应有良好的防水性能8)机房专用空调机组的冷凝器出厂时应保压，管路端口应有防止异物进入的措施。8.2配件1套精密空调原装配件，以实际使用为准9集中报警单元1台一体化IP报警单元，1个10M/100M自适应以太网络接口，1个RS485接口、1个RS232接口，1个console接口,1个DI输入控制口，支持短信+电话+声光报警；机房集中监控系统要求采用拥有自主知识产权的产品。108口交换机1台国产知名品牌 11KVM分频器2台国产知名品牌12线材辅料1宗国标产品1.5其他要求1)供货方应具备交钥匙工程的能力，供货方的服务应能包括产品提供、配套设备提供、设备安装和调试等全套服务项目。保证设备正常工作，供货方应负责培训用户维护人员，使维护工作人员能完全熟悉并掌握软硬件维护技能，及时排除一般的设备故障。2)供货方应提供至少一年的保修期（从设备终验合格之日起）。3)技术培训：为保证设备正常工作，供货方应负责培训用户维护人员，使维护工作人员能完全熟悉并掌握软硬件维护技能，及时排除一般的设备故障。2、医用终端管理与准入控制系统2.1技术要求序号内容技术要求1系统基础要求一体化设备，C/S架构，包含软硬件所有功能产品（要求提供加盖研发方公章的控制台截图文件，非网页方式登陆）。要求产品必须是由终端管理厂商自主研发的硬件产品（即插即用型），无须单独采购服务器设备。以提高产品的安全性与稳定性。要求终端管理厂商提供基于NAC技术实现的硬件准入控制网关服务器，并且准入控制网关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备。产品需要采用高度组件化的积木式架构，以脚本引擎组件为核心，配以任务管理组件、热插拔管理组件、客户端管理组件、通讯组件以及数据中心组件，实现平台的任务交互、调度、解析以及执行;所有的产品功能都以标准功能组件的形式提供，通过热插拔管理组件集中管理调用。如果其中一个功能模块损坏，不会影响其他功能的使用;产品需要支持VPN、NAT及跨互联网等任何网络环境。不能通过硬件设备或软件程序实现不同网络环境的转换;终端管理服务器支持快速修复机制，操作系统、数据库、终端管理平台出现任何问题，都可通过快速修复机制进行恢复，都不需要重新安装;支持多级管理架构，在上级管理平台，能够直观展示各下级单位管理信息，并可以完全接管下级单位的管理平台介于使用环境限制，机器稳定性要求较高，为保证系统兼容性、稳定性，要求终端管理厂商提供的产品必须通过微软WHQL（Windows操作系统硬件品质实验室）认证（为了确保电脑周边与Windows操作系统能够相容所制定） 要求终端管理厂商为终端管理服务器安装能够稳定运行终端管理平台的正版LINUX操作系统，以及MYSQL数据库。系统必须具备良好的系统安全性，客户端程序应具有自我防护机制，客户端能够完全兼容并稳定运行在64位与32位Windows平台上,所有功能策略在Windows安全模式下生效，防止利用安全模式进行非法计算机操作。产品应符合业界安全标准的SSL加密技术，确保服务器端、控制台及客户端之间的认证及传输安全2系统性能10000台计算机执行任务/策略，全部完成小于5秒，并且策略立即生效带宽占用：10000台计算机情况下，引擎小于50K/s，客户端小于0.02K/S；客户端内存占用：在没有执行特殊任务的情况下，内存占用量小于10MB海量数据处理，对10,000,000条记录进行查询和统计，完成时间小于10秒3系统部署要求系统部署方法简单，不影响现有网络架构及网络运行；要求支持复杂网络环境，不依赖于网络设备的支持，不受网络防火墙限制系统支持服务器双机热备单台终端管理设备应支持不少于10000台PC网络规模的管理4客户端部署客户端安装部署支持默认安装、域服务器安装、重定向安装等多种安装部署方式。客户端部署支持windowsxp、win7、win8等系统，兼容32位与64位系统。系统支持客户端在线升级功能系统支持远程卸载功能，并提供离线状态下的客户端手动删除功能5准入控制要求对进入局域网的计算机进行入网检测，对于未安装客户端的入网计算机必须提供网页重定向机制，提供自动化的客户端安装提示；要求支持多VLAN、多路由器环境，支持NAT等形式的地址转换环境；不需要修改现有网络配置，不受防火墙限制；有效控制私接路由器、防止与合法计算机直连、仿冒合法IP/MAC的违规入网行为准入管理为硬件准入网关，不依赖于802.1X协议等协议，并且不可引起单点控制瓶颈.要求支持默认授权、人工授权的客户端授权管理功能，人工授权方式对已安装客户端终端须通过管理员手动审核授权之后才可以接入网络；可对入网时常进行配置。 提供例外列表功能，对于列表登记的计算机或特殊网络设备，即使未安装客户端也可以顺利通过设备访问网络终端入网合规性检查包含：补丁、杀毒软件、第三方软件绑定等。支持访客方式临时入网认证，并且可以进行授权时间设置；准入控制系统具备应急机制，在出现意外情况时，自动放行客户端访问，保证业务不间断运行；6补丁管理支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装。可设置定时修复、计算机开机修复或控制台手动修复，对于未在线计算机，支持上线后自动补做补丁修复操作。支持识别补丁的补丁类型（包括安全更新/重要更新/更新/SP）、补丁的严重等级（包括严重/重要/中等/低）。多级环境中，支持上下级补丁同步，减少重复下载提高效率的同时，也浪费网络资源支持终端补丁自动检测，提供详细的补丁安装信息，要求必须支持补丁分发任务带宽占用可自定进行调整。7软件分发系统要求支持无人干预的软件分发功能，远程实现文件、文件夹、程序的定时、定向以及批量分发；支持远程修改客户端注册表及环境变量。支持动态链接文件注册支持软件安装、升级交互和静默两种方式，支持软件安装检测功能；支持断点续传、自行设置占用带宽比率以及无人干预下的自动安装，对未在线的计算机，开机后能够自动补做任务支持可执行文件分发。支持多个文件或文件夹打包成一个压缩文件，压缩比例要有明确提示。支持程序打包，远程分发后，无须人工干预，自动完成程序的安装。产品不得使用模拟鼠标键盘操作的方式进行软件安装，以防止影响终端使用，降低失败率。对于分发和安装情况能够及时显示详细信息，包括已成功分发的百分比及需要补做的百分比等。8软件管理支持软件安装检查，可通过软件、进程名称或者特征字符进行软件安装的监控要求能够设定计算机只允许运行什么程序或禁止运行什么程序，如果发现有违规运行程序，能够终止其运行（即使终端用户修改了进程名仍可对其进行管理）要求能够管理终端安装软件黑白名单 软件类型管理中可对软件进程MD5码进行设定，应用程序管理可对进程的MD5码的判断，可以有效防止仿冒合法进程的行为。不得通过修改进程名的方式来逃避管理，产品能够对程序的内部名进行判断授信数字签名厂商名单中可以自定义软件的数字签名名称，应用程序管理可对软件的数字签名厂商判断功能，解决仿冒软件的运行。支持对已安装软件进行黑白名单方式的管理，对违规安装的软件支持静默卸载、用户安装界面卸载、删除文件及文件夹等多种方式自动卸载。9外设管理要求支持控制计算机包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带等外部设备的使用。检查与终端计算机相连接的设备，支持对USB、Modem、U盾、图形处理设备等设备进行管理。根据提供设备类型列表，支持自定义添加设备类型，包括：ID类型（classID）、ID值（deviceID）、设备名称，对自定义的设备进行管理。为增强操作系统安全性，要求能够阻止计算机U盘、光驱、磁盘自启动，能禁止自动登录操作系统等USB存储设备支持U盘防病毒功能，有效的杜绝U盘的AUTORUN病毒以及可执行文件和压缩文件的执行和拷贝带来的病毒隐患；支持分级部署，各支行管理员有权限管理各辖区内的移动存储介质，独自对所辖支行的移动存储介质进行授权管理。支持USB存储设备使用方式的多种管理方式，包括只读、只写、禁止使用、阻断网络、关机等操作。支持指定U盘不受策略限制，在禁用其他移动存储设备的情况下，可以在授权使用范围内正常使用支持加密U盘，普通U盘加密后仅能在指定的终端上使用，在任何非授权计算机上不可以使用。（无需用户另外单独采购设备）支持对同一U盘设置不同的区域，权限及安全级别可以分别设定,并可设置密码。支持授权U盘功能：仅能使用内部授权U盘，外部U盘不可使用；支持对移动存储介质使用的审计功能，包括IP、操作时间、文件操作类型（插入时间、拔出时间、计算机名、USBkey使用人、USBkey部门、USBkey电话、使用人、部门、电话、计算机组、操作系统、系统类型、计算机类别、用户组、用户名、设备型号、存储容量、存储设备类型、设备名称、U盘使用人、所属部门、所属组、U盘标识、处理方式、设备ID、操作时间、读取、修改、删除、重命名、创建、复制、移动、恢复、刻录）、执行进程名、原文件名、原文件地址、目标文件名、目标文件路径）10违规联网管理支持监控网络中客户端的非法外联行为，监视和禁止通过3G、Modem、ADSL、VPN等拨号途径的外联行为 监视和禁止通过WIFI、随身WIFI（360WIFI）、手机共享等途径的外联行为（支持管理安卓、windowsmobile、ios等主流系统）系统能够检测客户端通过代理服务器外联，并能进行阻断和告警。支持通过禁用外网带宽形式，阻止任何形式的外联行为。11资产管理功能要求产品可以自动收集客户机的软件和硬件资产信息，资产属性中至少包括所属组/部门、主机名、IP地址、CPU/内存/硬盘/显卡/光驱/软驱等硬件配置情况信息，无论计算机是否开机，都能够获取相应硬件资产信息；具有对终端的系统资源统计清单，可知道某一终端的进程名，在本地系统的使用路径、消耗的内存、运行时间等等内容；同时能够获取系统服务信息，可知道服务显示名称、服务名称、服务状态、文件路径等等内容。要求能够监控计算机硬件和软件的变更，可提供报警和查询要求管理员能能够对指定终端添加图片备注，以便在特殊环境下对终端的管理要求支持硬件资产信息的统计和分析，支持资产信息导出及打印12终端安全管理支持终端密码强度、文件共享、注册表项、补丁安装等安全内容的检查等；支持防病毒软件版本、病毒特征库更新、防病毒引擎版本的检查。终端安全管理支持终端操作系统管理，能够审计终端重新安装操作系统、审计安装多操作系统的行为，并支持多操作系统禁用；支持终端防火墙功能，可统一对防火墙的IP访问、端口、网络协议、程序进行监控和管理。并可设置始终允许使用ping命令。支持终端密码强度检测，可对终端密码复杂度进行策略设置，可对密码最少位数、使用期限等进行设置支持终端共享资源管理，可对文件、打印机等共享资源进行管理，支持读取禁止读取权限的共享方式以及禁止修改共享权限。为保证终端使用的安全性，支持USBkey身份认证管理，支持第三方厂商提供的USBKey，支持授权终端、授权账号和授权网络连接三种授权方式。可自动匹配USBkey信息，客户机没有USBkey将无法登陆操作系统，并能够提供审计支持终端计算机的服务进行管理，可设置终端主机服务的黑白名单进行管理。支持终端资源监控，可监控终端计算机硬件配置如CPU、内存、硬盘空间的健康状况，对CPU、内存、硬盘资源占用情况设置报警阀值，当终端资源系统资源占用率过高时，则产生报警信息，保障终端运行稳定支持开关机监控与审计，可以记录终端计算机开机、关机时间，统计长时间未开启或未关闭的终端 支持IP/MAC地址、计算机名绑定功能，避免出现IPMAC地址冲突、计算机名重复的情况发生；要求可以对IP地址进行绑定，即使重新安装了操作系统也能自动回复之前绑定的IP地址要求能够绑定终端网卡的真实物理MAC地址，终端无法修改。支持对终端访问端口进行管理，可使用黑白名单的方式对终端访问内外网络的端口情况进行自定义设置；可查看端口状态与进程名的关联信息，并可显示仅建立连接的信息。支持终端计算机IE插件管理，可监控和管理终端计算机IE插件的安装信息，并可以自动安装设置的IE插件支持终端访问范围管理，能够对终端允许访问的网络范围进行管理和设置13防病毒、管理要求能够检测并管理终端必须安装某一品牌或某几个品牌的杀毒软件。可远程统一时间运行杀毒软件进行杀毒，对于未开机的计算机，开机后能够第一时间自动补做。14网络访问控制(准入网关）支持对客户机的网络访问范围进行设置，只允许客户机访问设定范围内的计算机。支持对客户机的网络访问端口进行权限设置。要求能够发现客户机共享的文件和文件夹，并可以根据需要立即停止其共享。能够设置禁止计算机设置共享文件夹。能够对IE收藏夹进行管理，可指定收藏夹中必须携带企业要求的链接，提高管理效率。要求能够设置局域网是否使用代理服务器和支持何种协议连接Internet，以及设置计算机IE的安全级别。支持任务立即执行或定时执行，对于未开机的计算机，计算机开机后能补做下达的任务。15远程维护支持远程协助功能，可设置远程协助的方式是否需要终端用户进行确认，可设置远程协助时用户是否可以使用键盘与鼠标支持终端用户主动发起远程协助请求；远程维护支持远程运行程序，无需开启远程协助即可远程帮助用户运行需要的程序进程（同时支持linux系统）支持远程修改终端的网络配置信息，支持批量修改终端网络配置信息。支持消息发送、支持终端注册信息收集支持远程修改、批量修改注册表查看管理终端资源（CPU占用率、进程、服务、软硬件资产）、远程开机/关机/注销/重启、终端电源管理、查看终端操作系统账号信息、端口状态信息、网络共享信息 16策略灵活性策略配置支持用户组策略、单机策略，支持域、LDAP服务器的用户级策略管理；能够依据终端设备的所在的场景：在线、离线、时间范围、节假日等条件进行策略是否生效执行的管理。17报警管理可以对违规事件行为进行实时报警，详细显示客户端的违规事件行为，支持邮件、短信报警。对硬件变化、非法接入、非法外联、终端行为、终端安全、终端常规管理等触发条件进行报警。终端离线时触发报警，回网后自动上传18报表功能能生成全网终端的硬件资产信息报表。能生成全网终端的软件资产信息报表。对重要的违规信息情况能生成报表。能够支持30种以上的报表，可支持企业从多角度查看终端管理状态报表和各种日志的查询，支持Excel等多种格式的文件导出。19系统管理要求支持准入控制系统具备应急机制，在出现意外时，自动放行客户端访问，保证业务不间断运行要求支持系统配置备份、导入和导出，支持服务器硬件一键还原功能要求提供人性化的日志接口，支持记录所有的管理员操作日志，包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息，日志信息内容简单易懂，方便分析定位故障。20流量安全管理网络流量分析：要求能够查看到全网的实时流量变化情况，显示内外网总流量、出入口流量、组内交互流量、组间交互流量、组间出口流量和组间入口流量等信息。要求能够查看全网、网段及节点之间的流量关系情况，可以显示局域网中网段间的流量交互情况、同一网段中节点与节点间的流量交互情况以及与某一节点相关的所有流量交互情况等要求能够对局域网的流量构成进行分析，能够显示出占用流量的行为，如终端用户进行下载、聊天、发送邮件或局域网中的某项业务系统的正常运行等如果网络中存在流量异常情况，应可以通过清晰的图形及时发现，并可通过组合调用关系、排名等信息，快速定位异常点，定位信息应精确到计算机IP地址、造成流量异常的进程和端口，及当时登录该计算机的用户名。 能够针对特定的重要服务器提供一个独立的服务器组，对组内的服务器可进行全面的流量变化监视、流量关系分析和流量行为分析网络异常发现和分析：要求能够从各种网络行为入手，如BT下载、业务访问、邮件、聊天等，分析和统计网络流量，以方便掌握单位网络的利用情况。可以对网络流量进行安全性评估，即当网络出现问题时，可以快速的定位以及解决问题。21安装要求要求终端管理服务器必须支持旁路镜像连接模式，以及旁路策略路由连接模式。支持多VLAN、多路由器情况，不依赖于网络设备的支持，可适用于任何类型网络，不需要修改现有网络配置，不受防火墙限制。不可引起单点控制瓶颈的问题。除投标产品以外，如果系统部署实施时还需要购买或使用其他软硬件设备，投标人必须在技术方案相关章节中给予澄清。内容包括设备型号、配置、软件版本、数量等。22设备配置电源300W;交流电源输入220V，47~36Hz；双电口网卡；扩展槽：>=1*PCI-Ex8,3*PCI-Ex,1*PCI32/33MHz扩展槽，至少支持一个全高PCI-E扩展；>=四个USB接口、一个串口、一个显示器接口；工作温度：-10°C～55°C；存储温度：-40°C~85°C;两根电源线（一根正常，一根延长线）支持加电自启动；专用持架设备吞吐量>=1Gbps；设备支持并发连接数>=100000；支持RAID23性能要求客户端程序CPU占用率<1%、内存占用量<20MB、带宽<0.1K。每100台计算机执行任务/策略，全部完成小于10秒，并且策略立即生效。服务端程序只开启一个通信端口。能够支持互联网终端、NAT单向网络环境终端（客户端可以访问服务端，服务端无法访问客户端）等复杂网络环境的终端管理。终端管理服务器设备吞吐量不低于1Gbps，并发数会话数不低于100,000。 2.2服务要求1)要求软件研发厂商工程师上门安装调试、试运行、正式运行。原厂工程师负责按照要求部署策略。支持本院300台内和300点外网网终端使用；2)本项目为交钥匙项目，合同签订后10个工作日内完成安装部署并调试；中标供应商负责培训我单位负责人员熟练使用及策略部署；3)软件研发厂商免费提供原厂工程师售后服务不低于三年。3、数字化视频监控系统序号设备名称规格、技术参数、质级配置要求单位数量备注1嵌入式智能综合监控一体化平台网络视频输入≥512M；单域支持2000个前端接入；支持2048个用户、500个客户端；处理器：64位多核处理器；嵌入式linux系统；磁盘数量≥16，磁盘接口：SATA/1TB、2TB、3TB、4TB；支持热插拔磁盘；RAID0、1、5；集成前端接入、视频存储、业务管理、存储管理、设备管理、系统管理等；实时视频流预览，支持1/4/9/16等多分屏画面显示；支持实时流、历史流视频上墙功能；支持客户端抓图及连续抓图；支持电子地图功能；冗余电源；工作：5℃～40℃。为保证设备的真伪与售后,设备入场时须提供设备生产厂商本地分支机构针对此项目的供货证明。套1　2磁盘阵列16盘位控制器磁盘阵列；256Mbps接入带宽,2个千兆网口，可扩展4个千兆网口或2万兆口或4个FC接口；3U机架式单控制器、冗余电源、支持SATA硬盘；64位多核处理器、4GB缓存（可扩展）；RAID级别：RAID0、1、5、JBOD、Hot-Spare。网络存储协议：iSCSI、NFS、CIFS、FTP、HTTP、AFP；逻辑卷管理：NAS卷管理、iSCSI卷管理。数据保护：系统信息实时备份、卷克隆。为保证设备的真伪与售后,设备入场时须提供设备生产厂商本地分支机构针对此项目的供货证明。台1　 3硬盘录像机网络视频输入16路，网络视频接入带宽160Mbps；支持1路HDMI、1路VGA、1路CVBS同时输出，分辨率最高均可达1920x1080p。1路音频输出，录像分辨率：1080p/720p/D1/CIF；3个USB接口；支持16路报警输入6路报警输出;支持16画面1080P实时显示;支持重要录像文件加锁保护功能;支持硬盘配额和硬盘盘组两种存储模式，可对不同通道分配不同的录像保存容量或周期。为保证设备的真伪与售后,设备入场时须提供设备生产厂商本地分支机构针对此项目的供货证明。台3　4存储硬盘4T,SATA接口，7200转速。监控级。块16　5室内半球式高清网络摄像机有效像素≥200万；传感器:1/3"CMOS;彩色最低照度≤0.07Lux@(F1.2,AGCON)；水平视场角:98°-30.2°；日夜转换模式：ICR红外滤片式；宽动态功能；3D数字降噪；支持可选择区域背光补偿；支持MicroSD/SDHC/SDXC卡(64G)断网本地存储,NAS；支持智能报警(移动侦测,遮挡报警,网线断,IP地址冲突,存储器满,存储器)时图像弹出、声音报警；红外照射距离：30米；具有1对音频输入/输出接口(插线式接口)、1对报警输入/输出接口;防暴等级:IEC60068-2-75测试。为保证设备的真伪与售后,设备入场时须提供设备生产厂商本地分支机构针对此项目的供货证明。台42　6室外枪式高清网络摄像机有效像素≥200万；传感器:1/3"CMOS;彩色最低照度≤0.07Lux@(F1.2,AGCON)；水平视场角:98°-30.2°；日夜转换模式：ICR红外滤片式；宽动态功能；3D数字降噪；支持可选择区域背光补偿；支持MicroSD/SDHC/SDXC卡(64G)断网本地存储,NAS；支持智能报警(移动侦测,遮挡报警,网线断,IP地址冲突,存储器满,存储器)时图像弹出、声音报警;IP66防尘防水等级;红外照射距离：30米；具有1对音频输入/输出接口(插线式接口)、1对报警输入/输出接口;防暴等级:IEC60068-2-75测试。为保证设备的真伪与售后,设备入场时须提供设备生产厂商本地分支机构针对此项目的供货证明。台18　 7液晶显示屏LED全高清液晶显示屏，屏幕尺寸：42英寸。分辨率：1920*1080；支持格式：1080p（全高清），2*HDMI接口，1*VGA接口，LED背光型发光二极管。产品功耗：≤125W。其他接口：1×TV端子;1×AV端子;1×分量端子1×VGA。屏幕比例：16:9。扫描方式：支持逐行扫描输入。接收制式：PAL/NTSC/SECAM。音效模式：支持多种音效模式。立体声：支持立体声。智能背光调节：支持背光调节。网络接口：支持，RJ-45。含挂架。台4　8高清信号线缆国标，高清HDMI信号线缆。条4　9控制电脑CPU：I74790，内存16G，硬盘2T，2G独显，千兆独立网卡，DVD光驱，19.5液晶显示器。台1　10交换机1610/100/1000Mbps以太网铜缆电口,支持2个SFP独立千兆光纤插槽；交换容量≥256Gbps，包转发率42Mpps；支持双操作系统，当一个系统发生故障后，可启用备份操作系统；支持VLAN间三层路由，不同网段实现ACL安全控制功能；支持EAV（以太网音频视频）功能；支持基于协议和MAC的VLAN；支持DHCPSnooping功能，DAI（动态ARP检测）功能和IPSourceGuard(IPSG)功能；支持IPv6；支持SNMPv1/v2c/v3，RMONGroup1，2，3，9等网管协议。台1　11控制网关4个千兆LAN口，4个千兆WAN口,1个DMZ口(可配置),64MB/512MB,硬件加速高达1Gbps千兆局域网到广域网的防火墙吞吐量,20万并发连接,Web内容过滤,125条并发的IPsecVPN隧道,50条并联的SSLVPN隧道；支持SNMP网络管理协议；状态数据包检测(SPI):防止拒绝服务(DoS)攻击,支持潜行模式(stealthmode)；用户支持:无限制；关键字过滤:,地址,服务(例如.FTP,SMTP,HTTP,RPL,SNMP,DNS,ICMP,NNTP,POP3,SSH,telnet等等.),协议,WebURL端口/服务阻塞,文件扩展(不包括.Java,URL,ActiveX),端口/服务隔离。台1　 12核心交换机24个10/100/1000M铜缆千兆端口，2个独立的万兆SFP+模块插槽，2个独立的万兆RJ45接口，提供有如802.1x，端口/MAC锁定，端口限速等诸多高级功能的千兆基本三层堆叠式网管交换机；支持6台交换机堆叠，支持IPv6管理。交换容量256Gbps，包转发率96Mpps。台1　13汇聚POE供电交换机24个10/100/1000Mbps以太网POE铜缆端口，内置独立4个SFP千兆光纤插槽；交换容量≧256Gbps，包转发率≧51Mpps；其中1-8端口支持30W802.3atPoE+，提供整机192W；支持双操作系统，当一个系统发生故障后，可启用备份操作系统；支持VLAN间三层路由；DAI（动态ARP检测）功能和IPSourceGuard(IPSG)功能；支持IPv6；支持SNMPv1/v2c/v3，RMONGroup1，2，3，9等网管协议。台1　14接入POE供电交换机24电口10/100/1000M千兆网管交换机，支持12端口POE，支持端口镜像，Port-BasedVLAN和802.1QVLAN，QoS，速率限制，IGMPSnooping和广播风暴控制，最多4组LAG聚合功能，UM+Utility配置，网络管理等功能可上机架。台2　15接入POE供电交换机8个10/100/1000MbpsPOE以太网端口,POE功率46W,内置2个SFP千兆光纤插槽,支持802.1D,802.1w,802.1S生成树协议,支持端口限速,支持802.1x认证协议，并且可以配合Radius服务器,支持MAC地址和端口绑定,支持MACIP的ACL,支持DiffServ/QoS/DSCP,支持智能控制中心（SCC）软件能多台进行集中管理。台4　16光纤收发器千兆单模单纤。台6　17机柜国标，标准机柜。台1　 18安全应急处理器具有高清喊话、MP3播放、FM收音、手电筒、录音放音、警笛声、驱散声、摄录等功能；隐蔽高清摄像拍照、夜摄红外补光；视频分辨率：1080P/720P，摄录显示屏1.5英寸（16:9）；内置功放输出功率12W(@THD=10%)，有效频率范围：300Hz–10kHz（-10dB），灵敏度：102±3dB；语言清晰度(STIPA)≥0.85；TF视频存储卡16G；ABS抗紫外线工程塑料外壳；4片充电式锂电池，锂电池容量3.5V/1000mAh，也可选用12节5号碱性干电池；台1　19监控系统配管配线含所需全部配管配线。要求国标防水阻燃PVC穿线槽管，电源线RVV3*1，超五类网线等。点60　20配电开器含壁装配电箱。套1　21辅材含所需全部辅材及耗材。套1　22安装调试及系统整体要求承诺交钥匙工程，安装调试。整体要求：1、布线采取集中控制方式，报价含与本系统工程有关的所有辅助安装材料、运输费、安装调试费、培训费等。2、整套系统提供两年免费上门保修的服务。3、要求中标供应商自接到中标通知后4个日历日内安装调试完毕。宗1　23监控改造要求交钥匙工程，线路整理。施工方案与甲方协调后方可施工。宗1　注：免费保修三年。4、监控系统4.1点型光电感烟火灾探测器4.1.1功能特点：1)内置微处理器，探测器对自身采集到的数据进行存储和判断，具有自诊断功能。2)污染自动补偿，根据自身的污染程度进行自动补偿，最大程度减少误报。3)适用范围广，对不同材质燃烧后产生的白烟或黑烟均可响应。4)抗干扰能力强，抗灰尘附着、抗电磁干扰、抗温度影响、抗腐蚀、抗外界光线（光源）干扰。5)抗湿热能力强，极具创意的导流槽设计，可适应于各种不同环境的要求。4.1.2技术指标： 内容技术参数工作电压DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃监视电流≤300μA（24V）报警电流≤800μA（24V）确认灯监视状态瞬时微亮，报警常亮（红色）参考外形尺寸Φ100mm×46mm（含底座）编码范围1-200保护面积60-80m2线制二总线，无极性最远传输距离1500m执行标准GB4715-2005《点型感烟火灾探测器》注：静电危险，清洁时须用拧干的湿布擦拭。4.2.点型感温火灾探测器(A2R)4.2.1功能特点：1)内置微处理器，探测器对自身采集到的数据进行存储和判断，具有自诊断功能。2)探测器为A2R类具有差温报警功能的感温探测器。3)火警确认灯采用导光柱传导，360度可见。4)采用玻璃封装温敏电阻，温度响应速度快。5)输出温度升降曲线，可以通过控制器查看现场的温度变化。6)稳定性高，抗电磁干扰、抗腐蚀、抗环境温度影响能力强。7)抗湿热能力强，极具创意的导流槽设计，可适应于各种不同环境的要求。4.2.2技术指标：内容技术参数工作电压DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃监视电流≤300μA（24V）报警电流≤600μA（24V）确认灯监视状态瞬时闪亮，报警常亮（红色）参考外形尺寸Φ100mm×41mm(含底座)编码范围1-200保护面积20-30m2 线制二总线，无极性最远传输距离1500m执行标准GB4716-2005《点型感温火灾探测器》4.3.手动火灾报警按钮（带电话插孔）4.3.1功能特点：1)内置微处理器。2)手动推进弹簧按钮后，内部开关动作，报警信号送到控制器，采用专用工具进行复位。3)有一组无源触点输出，触点容量为DC30V/100mA。4)带电话插孔，配合电话手柄使用。5)二总线，无极性。功耗低，最远传输距离1500m。采用ZR-RVS-2×1.5mm2双绞线。6)插拔式结构，可像安装探测器一样先将底座安装在墙上，布线后工程调试前再将手报部件插入底座。易于施工、维护。7)设双灯显示，正常工作时巡检灯、电话指示灯闪亮，报警时确认灯常亮。4.3.2技术指标：内容技术参数工作电压DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃使用环境室内型相对湿度≤95%(40±2℃)监视电流≤300μA（24V）报警电流≤3mA（24V）编码范围1-200确认灯监视状态时火警灯瞬时闪亮，报警状态时火警灯常亮（红色）；接入电话线后电话指示灯（红色）闪亮。参考外形尺寸86mm长×86mm宽×47mm高线制二总线，无极性执行标准GB19880—2005《手动火灾报警按钮》4.4消火栓按钮4.4.1功能特点：1)内置微处理器。 1)手动推进弹簧按钮后，内部开关动作，报警信号送到控制器，采用专用工具进行复位。2)消火栓按钮按下报警的同时有一组无源触点输出，触点容量为DC30V/100mA，用来控制水泵。3)火灾报警控制器确认水泵正常启动运行后，向本消火栓按钮发出命令点亮按钮回答灯（绿色）。4)二总线，无极性，功耗低；最远传输距离1500m；报警总线采用ZR-RVS-2×1.5mm2双绞线。5)插拔式结构，易于施工、维护方便；为了更好的防水溅效果，可以通过紧固螺丝将消火栓按钮紧固在安装底座上。紧固螺丝在消火栓按钮包装盒内。4.2技术指标：内容技术参数工作电压DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃使用环境室内型，采用防水溅设计相对湿度≤95%(40±2℃)监视电流≤300μA（24V）报警电流≤3mA（24V）编码范围1-200确认灯监视状态时启动灯瞬时闪亮，报警状态时启动灯常亮（红色），水泵启动后回答灯常亮（绿色）。参考外形尺寸88.5mm长×88.5mm宽×52mm高线制二总线，无极性4.5输入模块4.5.1功能特点：1)内置微处理器。2)稳定性高，抗干扰能力强。3)可以接收被监视设备动作后提供的常开无源触点信号，输入模块报警时确认灯闪亮。4)电子编码方式。5)二总线，无极性。功耗低，最远传输距离1500m。导线采用ZR-RVS-2×1.5mm2双绞线。 1)插拔式结构，便于施工、维护方便。4.5.2技术指标内容技术参数工作电压DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤300μA（24V）报警电流≤600μA（24V）编码范围1-200确认灯监视状态瞬时闪亮，报警频闪（红色）参考外形尺寸85mm长×85mm宽×42mm高线制二总线，无极性执行标准GB16806-2006《消防联动控制系统》4.6输入/输出模块4.6.1功能特点：1)内置微处理器。2)采用SMT表面贴装工艺。3)电子编码方式。4)具备状态监测和多种故障检测功能。5)二总线，无极性。功耗低，信号线采用ZR-RVS-2×1.5mm2双绞线，最远传输距离1500m。6)回路信号处理电路与输入检测信号处理电路实现电气隔离，模块稳定性高，抗干扰能力强。4.6.2技术指标内容技术参数工作电压DC16-30V　控制器提供，调制型工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤300μA（24V）报警电流≤600μA（24V）编码范围1-200确认灯监视状态瞬时闪亮（红色）接收到设备动作反馈信息后输入动作灯常亮（红色） 参考外形尺寸85mm长×85mm宽×41mm高线制二总线，无极性执行标准GB16806-2006《消防联动控制系统》4.7中继模块4.7.1功能特点：1)内置微处理器。2)稳定性高，抗干扰能力强。3)用来连接各类非编址探测器的专用模块。4)通过专用电子编码器编址，编址范围（1-200）。5)四总线通讯方式，其中信号总线无极性，电源线有极性。6)功耗低，信号线采用ZR-RVS-2×1.5mm2双绞线，最远传输距离1500m。7)插拔式结构，便于施工、维护方便。4.7.2技术指标：内容技术参数工作电压DC.24V　联动电源提供，区分正负极性。回路总线DC16-30V控制器提供，调制型，两总线，无极性。工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤0.3mA（24V）报警电流≤13mA（24V）编码范围1-200确认灯监视状态闪亮，故障时不亮，报警时常亮。参考外形尺寸85mm长×85mm宽×41mm高线制四总线制（DC.24V电源线，有极性；回路总线，无极性）执行标准GB16806-2006《消防联动控制系统》4.8输入/输出模块4.8.1功能特点：1)内置微处理器。2)自身工作无需DC.24V电源。3)电子编码方式。4)二总线，无极性。功耗低，信号线采用ZR-RVS-2×1.5mm2双绞线，最远传输距离1500m。 1)插拔式结构，易于施工、维护方便。4.8.2技术指标：内容技术参数回路总线DC19-28V　控制器提供，调制型工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤300μA（24V）动作电流≤800μA（24V）编码范围1-200确认灯监视状态瞬时闪亮，报警频闪（红色）设备动作后确认灯闪亮（红色）；输出触点负载DC30V/2A参考外形尺寸85mm长×85mm宽×42mm高线制二总线，无极性执行标准GB16806-2006《消防联动控制系统》4.9输入/输出模块4.9.1功能特点：1)内置微处理器。2)24V直流电源输入，可选择24V有源继电器输出或者无源输出。3)采用SMT表面贴装工艺。4)模块电源输入电压范围广，可在DC24V(+10%)范围内正常工作。5)电子编码方式。6)具备状态监测和多种故障检测功能。7)四总线，无极性。功耗低，信号线采用ZR-RVS-2×1.5mm2双绞线，最远传输距离1500m。电源线采用NH-BV-2×1.5~2.5mm2导线。4.9.2技术指标：内容技术参数工作电压DC.24V　联动电源提供，区分正负极性。回路总线DC16-30V控制器提供，调制型，两总线，无极性。工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤0.25mA（24V） 动作电流≤1.0mA（24V）编码范围1-200确认灯监视：“输入动作”灯红色闪亮，“输出动作”灯红色闪亮。动作：“输入动作”灯红色常亮，“输出动作”灯红色常亮。故障：“输入动作”灯不亮。输出触点负载DC30V/2A外形尺寸85mm长×85mm宽×41mm高线制四总线制（DC.24V电源线，有极性；回路总线，无极性）执行标准GB16806-2006《消防联动控制系统》4.10输出模块4.10.1功能特点：1)内置微处理器。2)电子编码方式。3)可同时输出两组动合（动断）触点，进行背景音乐与应急广播之间的切换。4)四总线，无极性。功耗低，最远传输距离1500m。5)具备应急广播扬声器线路故障检测功能。6)插拔式结构，易于施工、维护方便。4.10.2技术指标：工作电压DC.24V　联动电源提供，区分正负极性。回路总线DC16-30V控制器提供，调制型，两总线，无极性。监视电流≤0.3mA（24V）动作电流≤3mA（24V）编码范围1-200工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)输出触点负载两组DC.30V/2A参考外形尺寸120mm长×82mm宽×43mm高确认灯红色，设备动作后确认灯点亮执行标准GB16806-2006《消防联动控制系统》4.11多线切换接口盒4.11.1功能特点： 1)多线系统配接非编址多线切换接口盒只需两线即可实现对被控设备的点动控制，同时还可以实现主机与被控设备之间线路状态的监视功能。2)模块应答信号采用无源闭合信号。3)模块终端监视电阻阻值为510Ω。4)为模块提供DC.24V电源后模块可以实现自保持输出。4.11.2技术指标：内容技术参数专线输出DC24-28V　控制器提供工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤2mA（24V）动作电流≤20mA（24V）确认灯启动灯—绿色，回答灯—红色；动作时，启动灯闪亮、回答灯闪亮接点负载AC220V/8A、DC.24V/7A启动为一组常开、停止为一组常开触点、常闭触点参考外形尺寸85mm长×85mm宽×42mm高线制多线制4.12输入/输出模块4.12.1功能特点：1)只需两线工作即可输出有源信号实现对被控设备的启、停控制，同时还可以实现主机与被控设备之间线路状态的监视功能。2)模块应答信号采用无源闭合信号。3)通过主机端设置，模块可实现脉冲点动输出或持续输出，输出形式为DC.24V/80mA。4.12.2技术指标：内容技术参数专线输出DC24-28V　控制器提供工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤0.3mA（24V）动作电流≤70mA（24V） 确认灯正常监视状态：输入动作灯红色闪亮，输出动作灯不亮故障状态：输入动作灯不亮，输出动作灯不亮动作状态：输入动作灯红色常亮，输出动作灯红色常亮输出容量C1启动输出、C0停止输出DC.24V/80mA参考外形尺寸85mm长×85mm宽×42mm高线制2线制有极性4.13总线短路隔离器4.13.1功能特点：1)根据《火灾自动报警设计规范》GB50116-2013中相关要求，系统总线上应设置总线短路隔离器，每只总线短路隔离器保护的火灾探测器、手动火灾报警按钮和模块等设备总数不应超过32点。2)短路隔离器可采用环形或树状分支两种总线短路保护形式，建议采用环形总线保护形式，当总线中某一位置发生总线短路，其两侧的总线短路隔离器动作将该段线路隔离，但不影响本回路中其它总线设备正常工作。3)短路隔离器后所带设备线路恢复正常，隔离器可以实现自动恢复。4)插拔式结构，易于施工、维护方便。4.13.2技术指标：内容技术参数工作电压DC16-30V　控制器提供，调制型工作温度-10…+40℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)动作电流≥200mA（24V）确认灯红色参考外形尺寸85mm长×85mm宽×41mm高4.14.编码型火灾声光警报器4.14.1功能特点：1)电子编码，编码方式与输出模块相同，编码范围1–200。2)四总线（DC.24V电源线，无极性；回路总线，无极性），占用一个回路地址。3)采用专用底座进行安装。4.14.2技术指标：内容技术参数工作电压DC24V　有极性 工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤1.5mA（24V）动作电流≤50mA（24V）编码范围1-200报警音量80dB～100dB变调周期2S～4S闪光频率1.5Hz～2Hz外形尺寸直径Φ100mm×厚67mm线制四总线制（DC.24V电源线，有极性；回路总线，无极性）4.15非编码型火灾声光警报器4.15.1功能特点：1)非编址型。2)接通DC.24V电源线后即启动，电源无极性。4.15.2技术指标：内容技术参数工作电压DC19-28V　无极性工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)动作电流≤50mA（24V）报警音量80dB～100dB闪光频率1.5Hz～2Hz参考外形尺寸直径Φ100mm×厚67mm线制24V电源线V、G(无极性)4.16中继模块4.16.1功能特点：1)回路容量扩展功能，每只模块后可连接≤32只编址型感烟、温探测器，探测器的编码范围1~32。2)采用二总线制系统，无极性要求，在保证低功耗的同时使传输距离最远达1000m。3)稳定性高，抗干扰能力强。4)本模块采用明装形式，需DC.24V电源。 1)具备火警继电器、故障继电器端口输出，可用于连接声光报警器、警铃等设备。2)独立报警功能。模块无需与控制器连接即可以独立连接探测器并进行工作。模块后连接的子地址报火警后，模块直接对报火警子地址进行确认并点亮报警探测器火警确认灯，同时模块上的指示灯长亮。4.16.2技术指标：内容技术参数工作电压DC24V　回路总线DC19-28V　控制器提供工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视电流≤60mA（输入24V，后接32个探测器时）报警电流≤70mA（输入24V，后接32个探测器时）中继模块负载最多可以接32个编址感烟或者感温探测器编码范围1-200确认灯监视状态瞬时微亮（红色）；报警后常亮参考外形尺寸142.5mm长×71mm宽×38.5mm高线制二总线：无极性；24V：有极性执行标准GB16806-20064.17火灾报警控制器4.17.1技术指标：内容技术参数供电主电AC220V+10%-15%50Hz巡检周期≤3秒备电DC.24V12V/38Ah×2工作温度-10…+50℃贮存温度-20…+50℃系统容量最大60个回路、20个专线盘、8个总线盘火警继电器1个（无源输出），触点容量DC30V/2A故障继电器1个（无源输出），触点容量DC30V/2A通讯接口1×RS232、1×RJ45、1×USB、1×CAN执行标准GB4717-2005《火灾报警控制器》GB16806-2006《消防联动控制系统》相对湿度≤95%(40±2℃)线制总线制 参考外型尺寸1770mm高×550mm宽×480mm厚4.18显示操作单元4.18.1功能特点：1)显示操作单元主要负责控制器各功能板之间相互协调、各种信息显示、键盘输入、火警、故障、联动指示、音响提示、信息打印等。通过RS232接口可以连接控制室图形显示装置，通过CAN总线可以完成组网，与多台控制器实现信息共享。2)显示操作单元采用高分辨率7寸真彩液晶屏，各功能菜单支持中英文切换，可显示32字符（16个中文）的地址注释信息，多级操作管理权限，带打印输出功能。3)显示操作单元具备多级操作管理权限。4.18.2技术指标：内容技术参数供电主电DC.24～28V显示屏7英寸真彩屏工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)参考外型尺寸482.6mm长×221.5mm宽（标准5U）4.19回路监控单元4.19.1功能特点：回路监控单元安装在控制器或控制柜内部，回路监控单元负责完成总线回路的发码、收码、火警和故障的识别、总线联动命令发送、总线回路保护等功能。可以通过系统内部总线（CAN总线）进行扩展，从而改变系统的容量。回路监控单元采用了多种抗干扰新技术，具有很强的抗干扰能力，可以应用于工业或民用火灾报警场合。回路监控单元采用回路子卡与通讯母板插拔式结构，方便系统维护与扩容。回路监控单元母板共分为4回路、8回路两种规格，每个回路子卡容量：报警点及联动点混编共200点，数码楼层火灾显示盘15台。4.19.2技术指标：内容技术参数工作电源DC.24～28V 巡检周期≤3秒单回路容量报警点及联动点混编共200点，15个数码楼层显示器传输距离1500米工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)监视状态整机功耗≤280mW规格回路监控单元母板4、8两种规格线制总线制4.20多线控制盘单元4.20.1功能特点：1)多线控制盘单元在柜式结构中占2U，属于专线联动控制设备。2)主要用于控制消火栓泵、喷淋泵、排烟风机等专线联动设备的启动和停止。3)一块多线控制盘单元具有8组控制输出，每组包含一个启动输出和一个停止输出，和一个受控设备动作应答输入。4)设有“自动方式”，“手动方式”，允许和禁止切换开关。5)可以通过预先设定联动逻辑关系对被控设备实现自动控制。6)被控设备启动后10秒内未接收到应答时，可通过指示灯指示“应答缺失”。7)系统中最多可连接20块多线控制盘单元。8)多线控制盘单元的输出信号通过双切换接口盒实现对专线联动设备的控制，同时多线控制盘单元与双切换接口盒之间的线路状态可通过控制器主机进行监控。4.20.2技术指标：内容技术参数供电主电DC.24～28V容量可以控制8路专线设备启动、停止工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)参考外型尺寸482.6mm长×88.6mm宽（标准2U）线制多线制，每路4根线（2根控制线、2根电源线）区分极性 4.21总线联动控制盘单元4.21.1功能特点：总线联动控制盘单元适用于立柜式或琴台式控制器（占用3U），应根据实际工程需要进行选配，每台控制器可以带载8块总线联动控制单元。通过总线联动控制盘单元可以直接控制总线联动设备，代替控制器上的键盘操作方式，每块盘可控制操作50台总线设备的启动/停止。并且可以实现跨控制器的总线控制。4.21.2技术指标：内容技术参数供电主电DC.24～28V容量控制50个总线控制设备的启动、停止工作温度-10…+50℃贮存温度-20…+50℃相对湿度≤95%(40±2℃)参考外型尺寸482.6mm长×133mm宽（标准3U） 交换机及服务器1、技术要求本次主要采购网站服务器、虚拟化服务器主机及2台满足用户8年内业务发展应用的高端交换机，为全院信息化业务系统及社区、医联体单位的数据快速交换给予服务支撑，具体要求如下：序号名称参数数量1网站服务器国有知名品牌，标准4U机架式高性能服务器；处理器：4颗八核IntelXeonE7-4809v3(2.0GHz/8c)/6.4GT/20ML3处理器；内存：本次配置128GBDDR4内存，支持内存SDDCDDDC镜像热备高级功能，主机实际配置≥32个板载内存插槽，每颗处理器必须配置直连内存；不通过内存扩展板扩展内存，可以给每个CPU都分配专属内存，保证读写效率；硬盘：3块300G10K转热插拔SAS硬盘，最大支持2.5寸SSD/SAS/SATA热插拔硬盘≥16个；RAID：配置INSPUR独立8通道2GB缓存高性能RAID卡，支持RAID0/1/5/6/10/50/60等RAID级别；网络：配置8千兆网口，支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，支持网络唤醒、网络冗余、负载均衡等高级网络特性；远程管理：主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVMOVERIP功能，支持IPMI2.0；I/O扩展：主板直列8个PCI-E3.0扩展插槽，可扩展支持12个PCI-E3.0扩展插槽,支持2个GPU专用；电源及外设：配置700W白金级高效率热插拔电源模块，本次配置2+1冗余电源，断电故障查询；机架安装导轨；U盘软驱；可扩展液晶管理模块，服务器系统具备灰尘过滤功能；操作系统：支持服务器原厂Unix操作系统；管理软件：多国语言版专业服务器管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。服务：三年免费整机硬件保修，设备厂商工程师免费上门服务；1 2虚拟化服务器国有知名品牌，自主研发高端企业机架式服务器，一体化机箱设计（专业的背板互联，非QPI外置线缆），满配置时机架高度≤8U，为保证兼容性，要求与网站服务器同一品牌；处理器：本次配置4颗12核心IntelXeonE7-8850v2(2.3GHz/12c)/7.2GT/24ML3处理器，整机最大可扩展至8颗；内存：本次配置≥256GBDDR3内存，最大支持≥192个DIMM插槽，最大可扩展至12TB，支持内存Rank热备，内存节点镜像，内存故障隔离等高级内存特性；硬盘：配置3块300G10K转2.5寸热插拔SAS硬盘，最大支持16块热插拔SAS/SSD硬盘；RAID：配置Inspur8通道2GB缓存高性能RAID卡,支持RAID1/0/10/5/50/6/60级别；I/O插槽：支持≥26个PCI-E3.0标准插槽，支持GPU和显卡扩展；网络：支持不少于8个高性能千兆网口，支持IOAT、iSCSI、网络唤醒、网络冗余、负载均衡等高级特性，具备独立的管理网口；电源：单电源功率≤800w，配置≥6个超白金电源，支持N+N/N+M冗余电源，支持热插拔，电源利用率不低于80plus白金(Platinum)标准；硬分区：支持将8路服务器划分两个硬件四路服务器，安装两套操作系统和应用互不影响，承担不同的应用；管理功能：配置系统管理模块，提供1个管理网口，支持智能电源、远程控制、硬件监控，集成状态诊断面板。服务：提供完整的售前售中售后服务，售后三年免费整机硬件保修（非第三方服务），设备厂商工程师免费上门服务，终生7×24小时的电话技术支持；23机柜与服务器同一品牌。规格：600mm×1050mm×2000mm机柜物理尺寸：42U/19"标准机柜；220V，21插口PDU；金属微孔前单开门，后门双开。供电：实现电源净化稳压，电源集中控制，每个PDU提供36位标准IEC320C13插座，PDU电源线约20米长，具有防雷漏电保护功能。KVM切换电缆。服务：三年免费整机硬件保修；提供厂商原厂质保授权，设备厂商工程师免费上门服务；全国范围内设有客服维修中心、备品备件库；14与服务器同一品牌1 KVM切换器规格：四合一KVM切换器，1U可折叠放入服务器机柜，17寸液晶，8口KVM，USB接口，1带8，带8套I/O电缆，键盘和鼠标。服务：三年免费整机硬件保修；提供厂商原厂质保授权，设备厂商工程师免费上门服务；在全国设有客服维修中心、备品备件库；5核心交换机1、采用矩阵分离交换架构，交换网板有独立插槽且与主控引擎、线卡硬件分离，投标产品的硬件架构需要交换网板与线卡成垂直90°正交连接，业务线卡插槽为竖插槽分布。需提供产品清晰正、背面实物照片各1张以展示各插槽分布。为保证核心交换机适应数据中心机房机柜通风散热要求，业务槽位设计为竖插槽，提供投标产品图片。2、整机主控引擎插槽≥2个，业务竖插槽≥8个，交换网板插槽≥4个，电源插槽≥8个，交换容量≥166Tbps，包转发性能≥48000Mpps,冗余风扇框≥3，提供投标产品图片。3、支持流量分析业务插卡、无线业务功能线卡、SSLVPN业务插卡，满足核心设备安全防护需求。4、支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性。5、满载情况下，40GE接口转发时延＜1μs，10GE接口转发时延＜1μs6、整机MAC表项≥512K，整机IPv4路由表项≥512K，整机ARP表项≥162K7、完善的虚拟化功能。支持N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备；支持1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面。8、支持OpenFlowv1.3协议，可实现核心网络向SDN平滑演进。9、支持PortbasedVLAN、MacbasedVLAN、GuestVLAN、RestrictVLAN。10、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议。11、支持ICMP、ICMPv6、支持ND（neighbordiscover）、手工配置（自动创建）本地地址、IPv6Ping、IPv6Tracert。支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。12、支持基础安全保护策略，提供交换机防攻击功能，在受攻击情况下，保护系统各种服务的正常运行，以及保持较低的CPU负载，从而保障整个网络的稳定运行13、单台配置：配置数据中心特性授权、一虚多，多虚一，FCoE，TRILL、MPLSVPN和IPV6功能授权。配置单引擎，四2 电源，冗余交换网板，千兆电口数24个，虚拟化专用模块2块，千兆光口数20个，万兆光口数4个，千兆单模10km光模块3个,多模光模块6个。医院网站安全改造及服务器更新1、防火墙硬件性能基于64位多核硬件架构；1U标准机箱，配置≧4个10/100/1000MBase-T和4个SFP插槽（非combo光电互斥接口或共享交换接口）；吞吐量≧4Gbps，并发数≧300w基本功能设备为专业防火墙产品，非UTM产品，非安全网关产品,采用专用硬件架构与多核多平台双安全操作系统设计,支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择并且是在在非WEB界面下进行选择；设备可扩展防病毒功能，支持深度杀毒和快速杀毒两种杀毒引擎,且两种杀毒引擎采用不同专业杀毒厂家病毒库；投标产品要求支持云加速功能，云加速功能要求在服务器端安装AGENT，通过AGENT与防火墙设备之间的智能联动，大幅度提高数据的上传下载速度。防火墙系统可以提供对复杂环境的接入支持，包括路由、透明、混合和虚拟线接入模式，至少支持四对虚拟线配置支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；支持ISL与802.1Q的接口封装和解封，要求提供VLAN-VPN功能（提供产品功能截图公章；支持多链路接入环境下的出站多运营商智能选路与入站智能DNS支持服务器负载均衡功能，并至少提供10种以上服务器负载均衡算法支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法支持端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，并且支持入方向、出方向及双向流量镜像；能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能 至少支持254个虚拟防火墙，虚拟防火墙支持IPv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制,虚拟防火墙同样支持策略自学习功能要求支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能；要求具有配置文件自动定时上传到指定外部服务器功能支持防ARP欺骗与防路由欺骗功能；支持对Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_scan、Ip_option、Teardrop、Targa3、Ipspoof等等网络攻击进行实时检测，并且通过智能策略联动机制对攻击行为进行动态阻断；可扩展支持APT攻击防御，提供有效的APT攻击防御解决方案。其不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（0day/1day漏洞）、木马、病毒具有检测能力；可以发现包括远程线程序、自删除（主体进程镜像被删除）、注册表自启动位置、注册表敏感位置（劫持）、恶意URL访问(恶意的域名，放马地址等)、恶意IP访问、映像劫持、终止杀软进程、释放驱动反主动防御等各种恶意行为；支持规则库自学习，对于检测到的未知威胁，能够在网关中自动生成动态阻断规则；设备扩展支持健康体检功能，通过结合内置的健康评分体系，对设备的健康情况进行综合评定，并以“一键式健康体检评分”和“多视角体检分析报告”的形式进行展现；设备扩展支持安全趋势风险识别分析模型，有效实现对设备的安全趋势进行实时跟踪；支持风险评估关联日志分析，能够通过FW、AV、IPS、URL、APT日志有效评估网络风险状况，深度分析网络威胁构成；支持全网风险评估：通过全网可视化功能（设备物理资源、设备运行、网络流量、设备安全状况、应用、用户行为等）进行全网风险评估，同时支持将可视化结果通过柱状图、折线图、点状图和饼状图等方式进行展现；要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查，对邮件服务器信息可以隐藏和替换；高可用性支持主备、负载均衡和连接保护等双机或多机的高可用性部署，可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置；售后服务供应商报价中包含所有辅材，安全防护产品的附属设备、资料均完整，如网线、串口线、用户手册、安装手册，保证提供给业主的是一套完整的设备，本项目为交钥匙工程。要求提供原厂商设备的安装调试、培训及售后服务。所投设备原厂质保期为三年，故障响应时间≤2小时，解决故障时间≤24小时。其他为方便统一维护和管理，要求与WAF、入侵防御为同一品牌 2、WAF(web应用安全防护系统)指标规格要求设备基本要求采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；硬件设备可以机架安装，产品必须为专业性WEB应用防火墙硬件设备，而非下一代防火墙NGAFUTM类设备集成的WEB防护功能。1U机型，不少于6个10/100/1000BASE-T接口，要求采用固态硬盘存储日志。不少于45000小时性能要求实际网络使用中，最少要达到1500Mbps200万实际使用中，最少支持100个站点网络部署支持透明代理模式、反向代理模式、透明网桥模式、服务器负载均衡模式、旁路检测模式等多种部署方式支持端口镜像模式部署，旁路接入网络，只对异常流量进行监控和报警，不进行拦截阻断。支持VLAN划分，支持多VLAN环境下的部署。支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护。安全特性同时支持基于代理模式和透明模式的防护引擎。支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他HTTP元素。支持SSL加速，即waf可以对数据解密并经过安全过滤处理后再加密再把数据传输到服务器支持SSL卸载，即waf可以对数据解密并进行安全过滤处理后不加密数据直接把http数据发送给服务器，waf解密数据可以降低服务器解密数据而产生的性能消耗应能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击。应能识别和阻断跨站脚本(XSS)攻击。应能识别和阻断跨站请求伪造(CSRF)攻击。支持非法上传阻断，包括WebShell攻击防护。支持对网页请求/响应内容中的非法关键字进行检测、过滤。支持盗链防护、爬虫防护、恶意扫描防护。支持多种威胁处理方式，包括返回错误码、重定向、监控等支持主动防御功能，当WAF检测到黑客对网站的攻击行为后，即将该攻击客户端的IP地址划分到黑名单类，在一定时间内将该客户端的所有访问请求直接在网络层做过滤，切断其与网站间的网络通信，避免网站遭受连续的、未知的攻击可以指定触发了sql注入、跨站、扫描器、敏感信息泄露等攻击类别及严重程度等条件进行主动防御支持900+条默认防护规则，同时支持用户自定义防护规则；支持端口扫描防护，包括null扫描防护、xmas扫描防护、rst扫描防护、syn/fin扫描防护等；支持Winnuke攻击、Land攻击、Smurf攻击、 Ping-of-death攻击防护；支持Syn-Proxy代理模式抵御DDos攻击，并能根据网络流量情况自动切换Syn-Proxy攻击防护模式；支持WEB安全扫描功能,支持对WEB扫描事件进行分析，提供WEB验证功能，防止误报；支持站点自学习功能，开启该功能后，当站点被外界访问，WAF会自动学习到站点的域名信息，并将其加入到防护列表中，启用服务器防护策略支持HttpGet即CC攻击防护，并能根据网站访问情况自动切换CC攻击防护模式，对客户端进行反弹验证。支持服务器及客户端的最大在线连接数限制。支持虚拟主机应用环境，当一个服务器上运行多个WEB站点的时候，可以对所有站点进行安全保护。应用交付具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。支持对发送到客户端的数据进行压缩处理，可以使整个应用交付的过程更加迅捷。支持多服务器的负载均衡；工作在网关模式，通过5种以上负载均衡算法实现对保护的多台WEB服务器进行流量平均分发、按比例分发、按负载分摊、按响应比分摊等。数据分析支持网站安全状况概览，对攻击事件、严重级别、攻击源IP、被攻击主机进行综合统计排名售后服务供应商报价中包含所有辅材，安全防护产品的附属设备、资料均完整，如网线、串口线、用户手册、安装手册，保证提供给业主的是一套完整的设备，本项目为交钥匙工程。要求提供原厂商设备的安装调试、培训及售后服务。所投设备原厂质保期为三年，故障响应时间≤2小时，解决故障时间≤24小时。其他为方便统一维护和管理，要求与防火墙、入侵防御系统为同一品牌3、入侵防御系统硬件要求1U机型不少于4个10/100/1000Base-T端口（其中eth2和eth3支持bypass），含：1年攻击规则库特征库升级整机吞吐率：6Gbps最大并发连接数：200万IPS吞吐率：3Gbps功能要求设备为专业入侵防御产品，非UTM产品，非安全网关产品,设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项；设备要求自带存储空间，使用设备本身携带的硬盘及数据库系统记录日志，本地硬盘要求采用SSD固态硬盘，存储日志容量不少于30万条；为防止机箱温度过高，要求管理页面可实时显示出机箱的温度值，并可以自己设定阀值报警；要求支持多端口链路聚合，支持11种链路负载均衡算法；应涵盖广泛的攻击特征库、能够针对4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御 系统应支持设置访问控制规则，实现对三到七层的访问控制系统应支持源、目的地址转换以及双向地址转换；系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用。系统支持DHCP异常包及DHCPFlood攻击防御，支持CCeb服务器上的指定URI页面进行防护设置，支持主机并发连接数和半连接数的限制。为方便系统升级，要求应用识别规则库，URL库，病毒库、攻击规则库四库分开设备通过license扩展支持无线攻击防御功能，要求支持无线定位功能，定位非法、攻击AP；设备要求支持WEB站点漏洞扫描功能，能够定期检测网站漏洞并出具加固建议，内置爬虫、支持关键字自学习和HTML分析；设备支持网页防篡改功能（不需要在WEB服务器上装载任何软件），当网站被篡改后能够实时恢复；支持检测DOS/DDOS攻击、DHCP异常包及DHCPFlood攻击防御，支持CCeb服务器上的指定URI页面进行防护设置，支持主机并发连接数和半连接数的限制。系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式售后服务供应商报价中包含所有辅材，安全防护产品的附属设备、资料均完整，如网线、串口线、用户手册、安装手册，保证提供给业主的是一套完整的设备，本项目为交钥匙工程。要求提供原厂商设备的安装调试、培训及售后服务。所投设备原厂质保期为三年，故障响应时间≤2小时，解决故障时间≤24小时。其他为方便统一维护和管理，要求与防火墙、WAF为同一品牌网络施工改造1、综合布线1.1项目说明1)本系统为济南市第二人民医院网络改造工程，项目内容为：南北院之间的光缆布线，机房到南院西侧楼的光缆布线，南院西侧楼、体检中心、北院楼内及楼间综合六类布线系统。整个布线系统由工作区子系统、水平配线子系统、管理子系统、设备间子系统和垂直干线子系统构成，综合布线系统采用低烟无卤的国际知名品牌的产品，所选产品必须为同一品牌的标准化系列产品。2) 本系统采用六类布线产品，垂直干线子系统采用不少于6芯的多模光缆，楼间采用不少于6芯的多模室外铠装光缆。设计应遵从国际标准和邮电部和建设部标准，采用国际标准建议的星形拓扑结构。内网、外网综合于一套标准配线系统上，并形成各自独立子系统，内外网之间完全物理隔离，电脑网络的速度能达到1Gbps的应用，具有可扩展性，能够适应未来网络通讯技术向更高发展的需要，支持并适应各种不同类型不同厂商的电脑及网络产品，所有的接插件都是积木式的标准件，以方便使用管理和扩充，使任意信息点都能接插不同类型的终端设备。1)布线施工要确保施工规范化、标准化，确保工程治疗，施工过程中要及时充分的与招标单位沟通和配合，不能影响招标单位的正常办公，综合布线所有线路均进吊顶桥架，进行管线预埋，不能破坏原有装修。请按招标文件提供的点位图自行设计出规范与科学的具体路径，进行安装（含管道预埋）和布线施工。施工包括管道预埋、双绞线铺设、机柜安装等。信息点到交换机之间保证距离不超过100米。标签要按照TIA/EIA-606标记规范制作，材质要防水、防撕、防腐、耐高低温，使用专用标签纸打印制作，并在对应的图纸位置予以标明，每个信息点采用信息模块固定。施工结束时需提供完整规范的布线标识图、表和测试报告等。2)主设备间采用19英寸标准机柜（详见设备指标要求），门诊楼设2个分设备间，办公楼和北楼各设1个分设备间，分设备间根据现场情况采用不同规格的机柜。数据插座均采用RJ45非屏蔽六类标准模块。水平区配线架采用六标准模块化配线架，数据插座均打在模块式配线架上。3)投标方必需获得原生产厂家的所有售后服务支持。6）布线点数需要到现场实地考察，根据实际情况出具相应方案。7）1.2设备清单设备名称规格参数数量用途接入交换机24口接入交换机4台北院、西侧楼机柜1.6米4个门诊3楼6楼、西侧楼、办公5楼光缆8芯500米南北院连接、机房到西侧楼网线六类实地考察北院、西侧楼、体检中心辅材线槽、pvc管、水晶头、理线架、配线架、扎带等实地考察 2、NETGEAR无线设备2.1技术参数设备名称技术参数数量无线控制器1.单台设备可管理AP数目≥50个；设备支持堆叠（，最大3台设备堆叠后可管理AP数量≥150个注：2.堆叠组无线控制器支持N+1冗余功能3.支持802.11a/b/g/n类型的AP，最大支持128个SSID4.设备可以导入建筑物平面图，并形成无线信号覆盖示意图。支持SNMPv1/v2c/v3，RMONGroup1，2，3，9等网管协议，并可以被网管软件统一管理5.支持物联网AP，对支持RFID的AP进行集中管理。标准接口对接外部 LDAP 服务器/微软活动目录服务器6.集成AAA服务器7.自动分配信道减少干扰8.调节被使用的共同的信号道的列表9.设计自动信道分配的计划模式10.自动模式可在高水平干扰下运行11.通过VLAN和子网实现无缝快速漫游12.包括802.llipre-auth和快速漫游13.快速漫游支持横跨L2和L3为视频、音频、无线客户端传来的声音14.集成的内置Portal认证可供客户在一个安全策略做认证15.密码认证模式：本地用户储存有效，接受指定的用户/密码16.开放式认证模式：客户用邮箱地址自动注册17.提取客户的活动记录18.非法接入点报告19.在同一信道的非法接入点报告20.干扰信道的非法接入点报告21.产品五年质保，质保期内免费坏件换新。1台无线AP1.胖瘦一体型无线AP，即通过软件升级可以灵活的转换AP工作在“胖”或“瘦”AP模式；2.支持802.11b/g/n3.最大传输速率≥300Mbps4.设备自带一个2×2天线矩阵，1个10/100/1000MUTPPOE端口，1个Console接口，2个反向SMA外置天线接口5.与无线控制器为同一厂商品牌6.设备必须获得国际通用FCC认证7.支持WPA，WPA2，WEP加密8.支持MAC地址认证，认证数量≥25617台 1.支持VLAN2.最大支持8个SSID3.支持点对点无线桥接模式（Point-to-PointBridge）4.支持点对多点无线桥接模式（Point-to-MultipointBridge）5.支持中继模式（Repeater）6.同时支持无线桥接和接入点模式7.支持802.1X Radius认证8.支持SNMPV1/V2c/V3、MIB、SYSLOG；9.支持无线QoS协议WMM（802.11e）；10.支持SNMP网管协议，并可以被PROSAFENMS软件统一管理产品五年质保，质保期内免费坏件换新。。POE供电交换机1.≧24个10/100MbpsPOE以太网端口4台2.≧4个10/100/1000Mbps以太网端口3.内置2个SFP千兆光纤插槽（与千兆铜缆口共享使用）4.POE功率≧195W5.背板带宽≧12.8Gbps，包转发率≧9.6Mpps6.支持双操作系统，当一个系统发生故障后，可启用备份操作系统（以上功能均需提供配置截图并加盖厂家公章）。7.支持802.1QVLAN划分8.支持802.1D生成树协议9.支持802.3ad链路聚合10.支持端口镜像（PortMirror）11.支持IGMPv1,v2Snooping 12.支持端口限速（包含进出双向端口限速，最小步进带宽1Kbps）13.支持802.1x认证协议，并且可以配合Radius服务器14.支持MAC地址和端口绑定15.支持VoiceVLAN16.支持基于WEB浏览器配置管理17.支持配置文件的上传/下载18.支持MAC的ACL19.支持DiffServ/QoS/DSCP20.支持SNMPv1，v2，v3远程网管协议产品五年质保，质保期内免费坏件换新。2.2设备清单序号产品名称产品型号产品说明数量 1无线APWNAP320胖瘦一体型无线AP(*支持云管理)；支持802.11b/g/nAP，无线速率300Mbps；1个10/100/1000MUTPPOE受电端口；天线：内置智能802.11N天线矩阵，*具备两个反向SMA连接器；外观：钢琴烤漆设计，提供了安装在墙面或天花板的墙挂套件；PoE功耗：5.8Watts；自带电源适配器；重量0.8kg；推荐最佳接入用户数30172无线控制器WC7520千兆无线控制器；4个千兆端口；满足50AP管理，最大150AP管理（本次配置20AP）；*内嵌RF"热图",客户端定位功能无需购买LIS；内嵌CaptivePortal无线认证功能；无线AP由胖转瘦不需要手工配置AP，无线控制器自动下发并升级瘦AP版本，要求真正AP零配置；真正的射频均衡功能，AP负载均衡及零漫游功能；支持WEB,SNMP管理方式13POE交换机FS728TP24个10/100M铜缆RJ-45端口,4个10/100/1000M千兆铜缆端口,2个组合式SFPGBIC端口全部24个端口可提供195W的PoE供电功率;增强型网络供电交换机4