城市区级视频图像信息共享平台建设项目技术需求.docx

XX 城市 XX 区级视频图像信息共享平台建设工程技术需求一、工程建设内容本工程建设内容包括四个局部：1、区级视频图像信息共享平台应用效劳（1） 中心治理效劳。包括：系统治理功能、视频预览功能、录像回放功能、保藏夹功能、视频共性应用、视频预案、视频水印、视频增加、云台掌握、查询功能、客户端功能。（2） GIS 地图效劳结合 XX 城市 XX 区现有 GIS 地图，实现视频监控图像调用与电子地图集成应用，为全区用户供给根本地图操作、视频调用等应用功能，满足基于地理信息系统的可视化集成展现。（3） 一机一档效劳依据XX 城市市公共安全视频监控建设联网应用技术标准要求，部署“一机一档”系统，对视频点位进展档案化治理，实现“底数清、状况明、数据实” 的目标要求。数据更承受增量同步的方式，定期将本地增或更的数据向市总平台进展同步，避开数据重复上报。主要功能包括：设备信息治理、配置治理、统计分析等。（4） 时钟同步功能建设时钟同步效劳器，保证前端设备、平台效劳器等设备时钟同步。时钟效劳器可以接收GPS 或北斗等系统授权的NTP 时间效劳器，时钟精度应小于 100ms。2、视频图像接入、共享、转发（1） 国标级联功能实现与市级共享平台一级平台、区联网平台、各委办视频监控平台的对接，为视频资源推送和共享供给支撑。（2） 满足向市级平台共享并发 100 路视频；向区联网平台不低于 100 路视频共享并发；向 XX 个街镇分别不低于 20 路视频双向共享并发；向区综治/区网17格中心、区水务局、区绿化和市容治理局、区建管委分别不低于 50 路视频共享并发；向区教育局不低于 400 路视频共享并发；为不具备监控平台的其他委办共供给 50 路图像并发。根本形成对上与市级平台对接，对下与各委委员办、街镇、村居平台对接的视频监控联网共享体系。3、视频专网建设依托 XX 城市 XX 区政务外网，建设视频专网，实现 XX 个街镇、区教育局、区公安、区水务局、区建管委已建视频监控平台的互联互通。优化视频应用效劳， 加强网络负载均衡、容错效劳，为 XX 城市 XX 区视频图像联网共享供给网络根底设施支撑。4、配套安全防护体系建设依据公安信息通信网边界接入平台安全标准试行等，对视频专网、共享平台安全防护体系进展整体规划设计、制定统一的安全策略，部署相关安全防护设备，确保共享平台安全、稳定运行。二、工程建设范围1、完成 XX 城市 XX 区级视频图像信息共享平台相关软硬件设备的选购、安装、开通和调试。2、完成与市级共享平台、区公安、XX 个街镇、区教育局、区水务局、区建管委等单位的视频监控国标联网对接。3、完成 XX 城市 XX 区视频图像联网共享网络根底支撑设施建设。4、完成全网统一的 CA 身份认证系统、联网边界安全措施建设。各接入单位视频监控平台以及共享平台自身安全防护建设不在本工程范围内。三、区级视频图像信息共享平台应用效劳建设要求核心设备:以下设备为本工程核心设备：中心治理效劳、一机一档效劳、视频治理设备、视频转发设备、流量探针、数据防泄露网关、视频专网边界防火墙、接入单位边界防火墙 1、接入单位边界防火墙 2、区级公务人员证书发放系统一中心治理效劳要求序号指标项技术参数要求系统管1 理功能2 视频预览功录像回结合 CA 认证系统对视频设备接入、用户身份、使用权限等进展治理。包括：用户治理、部门治理、角色治理、权限治理、设备认证与治理、日志治理等。实现多窗口预览功能。包括：实现1、4、6、7、8、9、10、13、14、16、17、25 画面多种规格画面的组合显示方式；实现用户自定义布局；实现自适应宽高比例16:9 和 4:3 两种方式自动切换和满屏窗口显示图像显示模式；实现一机双屏预览方式； 实现对换两个播放窗口视频；实现视频通道的音频同步监听功 能。实现断线重连、实时抓图、即时录像、一键切换回放、即 时回放、电子放大、流码切换、一键保藏、在线统计、特别上 报等功能。实现多通道常规录像回放，实现 1、4、9、16 画面的回放显示方式；实现自适应画面宽高比显示16:9 和 4:3 两种方式自动切换和满屏窗口显示图像显示模式，实现回放画面中屏显示3功能要4 求放功能保藏夹功能和全屏显示两种显示风格；实现多画面同步或异步回放；实现回放进度条隐蔽。实现回放掌握、录像倒放、分段回放、电子放大、录像下载、快速定位、录像抓图、录像剪辑、一键切换预览等功能。用户可以结合自身应用需求，依据管辖区域、巡防路线、重点目标等属性，将兴趣监控点创立保藏夹名目，实现一键预览轮巡、实现全局检索。5 视频共 实现点位搜寻、系统分组、播放历史、周边搜寻、一机多屏、性应用 线索标注等功能。可以快速设置视频播放预案并实现快捷调用。实现通过地图上6 视频预案7 视频水印选择监控点直观的制定预案。实现在地图上绘制区域框选监控 点，具备设置预案名称、预案启动时平台播放器的分屏数以及 预案轮巡时间的力量。实现预案及预案中监控点的增、删、改、查功能。实现在视频画面叠加水印，水印中包括查看的监控点位名称、设备名称、区分率、码流，以及用户名称、客户端登录的IP 地址以及 MAC 地址。8 视频增 实现对实时视频画面和录像回放的图像亮度、比照度、饱和度、强色度进展调整，以及依据画面状况进展去雾、去噪、增加。9 云台控制供给全方位的云台掌握方式，可通过云台掌握面板、键盘方式掌握云台。包括云台的旋转和自动扫描、镜头的变倍变焦、预置位的设置和启动、守望位的设置、巡航轨迹的调用。10 查询功 实现大事回放、标签回放、录像锁定/解锁等功能。能11 客户端功能12131415161718供给 PC 终端BS、CS展现功能，满足用户不同的视频应用操作需求。BS 客户端承受扁平化风格，默认包括常用视频应用模块、配置模块、公告通知栏、工具下载等。CS 客户端承受微质感风格，默认包括视频巡逻、录像回放、电视墙、电子地图、查询中心、平台日志的模块等。承受软硬一体机设备。应实现不低于 3000 个用户同时在线，实现用户并发数不小于400，实现不低于 10000 个用户容量治理；用户信息分布在中心治理单元中，要求可对接第三方 PKI 系统数字身份证书方式登陆。单台中心治理单元实现治理监控点和设备容量不低于 5 万路；应实现操作日志查询，实现按用户名、用户 IP、系统平台类型、操作模块、用户所属部门，当天、本周、本月、近三月或者人工选择的时间段进展查询和导出供给公安部权威机构出具的检验报告证明并加盖原厂公章；应实现报警日志查询，实现按日志范围、时间、告警类型导出日志；软件应实现当平台故障或下线后，录像业务不受影响，当平台恢复正常工作后，能正常查询录像，录像数据不丧失，录像回性能参 放实现准确到秒级，并实现秒级定位；性能要数应实现录像画面倒放，实现录像倍速1/2, 1/4, 1/8, 1, 2,19求4，8的倒放，实现鼠标点击暂停按钮或电脑空格键暂停画面供给公安部权威机构出具的检验报告证明并加盖原厂公章；20应实现录像关键帧图片预览，录像回放时，用户将鼠标放到录像进度条上某个位置，过一段时间后，将显示该位置对应的关键帧图片。21应实现对监控点进展搜寻，实现首字母查询，多关键字搜寻；22应实现在实时预览或者录像回放时，进展实时抓图以及紧急录像；实现对抓取的图片进展文字、线条、图框的标注，并可通过数字字典录入构造化描述信息；23为保证系统的稳定性，需配置双机热备模式；24产品应供给公安部权威机构出具的检验报告25产品应供给 3C 认证证书26 产品应节能产品认证证书27 技术参 处理器：不低于 E5-2620 V4(8 核 2.1GHz)×2。28 数内存：不低于 32GB 内存。2930硬盘：2×不低于 300GB 10K SAS。电源：不低于高效能 550W 铂金 1+1 冗余。数量：4 台。二GIS 地图效劳要求序号指标项技术参数要求包括：缩放、平移、比例尺、空间查询、测量、地址反查、1地图根底功能截屏、去除、重置等。2功能监控资源供给地图资源的组织展现、搜寻、视频应用等功能。主要包括组织、预览、回放、保藏等功能。要求实现地图点位的聚合效果展现，实现将地图上资源的呈现设置在相应的图层之上，并且可以将同类型的资源统一为一个3聚合显示资源点进展展现。4工具包括：视频追踪、线选追踪、智能围堵、视频 N+1。5承受软硬一体机实现与 Arcgis、山海经纬等多种 GIS 引擎的对接。实现与6XX 城市 XX 现有 GIS 系统引擎对接。7实时预览播放器弹出时间小于 3s。8目标监控检索结果响应时间小于 3s。结合二维 GIS 引擎软件和地图数据，实现视频监控图像调用与电子地图集成应用，为全区用户供给根本地图操作、视频调用等应用功能，满足基于地理信息系统的可视化集成展9示。要求在地图上实时更各行业单位的监控资源摄像机图标，10 性能11 要求12性能参数包括摄像机的增加、删除和移位，均可在本平台上准时更，保证系统数据的实时鲜活性；更的摄像机数据要求连同坐标数据推送至平台实现自动数据更；1 万个图标在电子地图上加载时间小于 3s。实现在地图上点击任意摄像机查看实时视频和录像回放，实现动态视频播放，显示区分率支持 1920*1080、1600*1200、960p、720p、4CIF，播放帧率最高支持 25 帧全帧率。实现地图漫游，放大，缩小，测距，测面，框选，打印地图，13全屏显示，卫星矢量地图切换功能；实现地图鹰眼功能。14实现地图点位的聚合效果展现，实现将地图上资源的呈现设置在相应的图层之上，并且可以将同类型的资源统一为一个资源点来展现，解决了同一图层上面呈现过多资源点的技术难题。15实现“资源类型条件”、“拼音首字母和多关键字”“地图内框选、圈选、多边形选”等方式对监控点资源进展快速搜寻，实现搜寻到资源后快速定位功能。16技术参数处理器：不低于 4114(10 核 2.2GHz)×2；171819内存：不低于 32GB 内存；硬盘：两块 不低于 600GB SAS 盘；电源：不低于高效能 550W 铂金 1+1 冗余。数量：1 台三一机一档效劳要求2要理求统计分能够对监控的联网属性、设备厂商、监控点类型、治理单位、运维单3析等位等进展统计。4承受软硬一体机5实现前端设备属性信息的采集标注与日常治理实现不少于 30 万个监控点的档案治理力量供给公安部权威机构6出具的检验报告证明并加盖原厂公章。实现视频监控资源根底数据的会聚和同步更，保证根底数据的准确7与鲜活。8性能性能参数实现一机一档同步，将下级的监控点属性推送到上级一机一档平台。实现设备信息查询：要求实现本地“一机一档”数据库中设备信息的查询检索，可依据设备属性信息进展组合查询，并以列表形式返回查9要询结果。可查看单个设备的具体信息。求实现设备信息导入/导出：要求实现设备信息的批量导入导出功能，可按固定模板实现 EXCEL 格式数据的批量导入并完成数据校验，能够10将设备查询结果以 EXCEL 格式文件导出。11产品应供给公安部权威机构出具的检验报告12产品应供给 3C 认证证书13产品应节能产品认证证书141516技术参数处理器：不低于 E7-4830V4(14 核 2.0GHz)×2。内存：不低于 128GB 内存。硬盘：5×不低于 240G SSD+1.2TSAS。序号1功能指标项设备信息治理配置管技术参数要求点位信息录入、档案修改、档案查询、批量导入 /导出、档案同步、档案呈现、档案克隆、点位详情。角色治理、根底设置。数量：1 台。四时钟同步功能要求序号指标项技术参数要求建设时钟同步效劳器，保证前端设备、平台效劳器等设备时钟同步。1功能要求功能要求时钟效劳器可以接收 GPS 或北斗等系统授权的 NTP 时间效劳器，时钟精度应小于 100ms。主要功能包括：平台设备时钟同步、前端设备时钟同步、平台时钟同步。2承受软硬一体机3周密的授时精度，高授时精度：5 us。4性能参数实现 GPS/BD/CDMA无需 SIM 卡三模校时。5实现多种模式下的自行切换。6性能授时容量>10000 次/秒。7要求处理器：不低于 Intel® Xeon®E3 V5 处理器。89技术参数内存：不低于 16GB 内存。硬盘：不低于 1TBSATA。10授时频段：GPS 授时中心频率 1575MHz，北斗授时中心频率 2491MHz，CDMA 授时中心频率 800MHz。数量：1 台。四、视频图像接入、共享、转发要求一视频治理设备序号指标项技术参数要求1设备指标2设备指标3设备指标4设备指标5设备指标6设备指标7设备指标8设备指标910设备指标设备指标（1） 软硬一体化设备。可同时接入多个异构平台，支持同时实现对接上级平台和接入下级平台的力量。（2） 视频任务治理扫瞄、回放、录像、云台、上墙等、码流治理、级别抢占、任务调度、负载均衡掌握等。（3） 负责对平台的组织机构、用户、资源等数据进展配置，供给用户的认证功能、用户的鉴权掌握功能。（4） 支持跨本级流媒体传输，本级平台支持调取下级平台视频时，视频流不经过本级流媒体转发，直接转发给调取视频的客户端的功能。（5） 支持 GB/T28181 协议及补充规定协议。CPU：不少于 2 颗 英特尔 CPU配置不低于：10 核/20 线程， 主频 2.2GHz。内存：不低于 32GB。硬盘：不少于 1 块 1TB SATA企业级热插拔 3.5“硬盘，最大支持 6T*8网卡：板载 2x1000Mb 网卡。电源：550W 1+1 冗余电源(动态承载)。设备数量：11 台。二视频转发设备序号指标项技术参数要求1设备指标设备指标2线程，主频 2.2GHz；4设备指标内存：不低于 32GB；5设备指标硬盘： 2×不低于 600GB 10K SAS；6设备指标网卡：不少于 2 个千兆电口；7设备指标电源：550W 1+1 冗余电源。3设备指标软硬一体化设备。单台可同时实现 50 路 1080P 视频转发实现前端设备接入、流媒体的转发。将高清流媒体实时图像转发给上下级联网系统、监控客户端、电视墙效劳、视频存储效劳等。加载中间件模块，实现实时图像并发码流，正常状态实现转发 50 路 1080P 高清码流400Mbps，峰值状态实现输出带宽 600Mbps。实现国标设备的接入、注册、治理功能。同时，负责国标上下级视频传输掌握功能，实时视频转发、前端录像转发、云台掌握、视频抢占、视频转发负载均衡掌握、前端云台等掌握功能，是全网设备实现国标化的关键的前端接入设备。CPU：不少于 2 颗英特尔 CPU配置不低于：10 核/20设备数量：65 台。三国标多注册会聚网关1、设备指标（1） 单台设备数据并发带宽不低于 5G。（2） 单机实现 1 万路摄像机的数据及信令效劳和治理，实现大数据并行处理的多级架构 SIP 效劳器的联网模式，满足 1000 万路级别的“秒级”查询及数据信令转发掌握。（3） 实现多国标上级同步级联联网效劳，实现同时上联多个国标上级系统，完成各自独立的注册、心跳、点播、回放、下载、PTZ 掌握等各项国标级联系统功能。（4） 实现异构设备及系统的国标 GB/t28181 整合，与国标转码网关协作能同时将多个单独的国标设备、非国标设备、国标系统、非国标系统整合成一套完整的国标系统与核心监控系统联网。（5） 实现对国标夏季系统级联时系统设备的 Sip_Id 统一重编码，保持上级平台系统的 ID 编码规章对全部下级联网系统的全都性。2、设备数量：2 台。五、视频专网建设要求1、网络设备（1） 会聚接入交换机交换容 量性能不低 于： 77.2Tbps/307.2Tbps；包转发率性能 不低于： 10080Mpps/86400 Mpps；主板槽位:不少于 2；业务板槽位：不少于 12；交换网板槽位：不少于 4；不少于 32 个万兆光口，不少于 96 个千兆光口，不少于 192 个千兆电口；冗余设计：主控、交换网板、电源、风扇。 1 根 40G 堆叠光缆线。数量：5 台。（2） 设备接入交换机不少于 48 口千兆电口，不少于 4 万兆光口，不少于 2 个 40G 端口。包转发率PPS不低于 252M，交换容量bps不低于 1.28T/11.52T。设备支持堆叠， 双电源配置，带 6 个 SPF+万兆多模模块，6 个 SPF+万兆单模模块。1 根 40G 堆叠光缆线。满足网络高密度千兆接入需求。数量：2 台。2、光纤链路承受租赁方式，增三条光纤链路。按年支付费用。其中：（1） 青舟路 200 号业路 759 号，两对裸光纤，一主一备，要求不同路由。（2） 盈顺路 188 号崧复路 777 号，一对裸光纤。3、机柜在公安存储中心租用 3 个 42U 机柜，按年支付费用。六、配套安全防护体系建设要求一视频安全网关1、技术指标（1） 视频联网传输l 符合 GB/T28181 安全防范视频监控联网系统国家标准。l 实现内外网国标 GB/T 28181-2023 协议代理透传，实现 SDK 方式接入。实现视频和信令数据的安全透传。实现国标 GB/T 28181-2023 协议标准的设备注册、注销、校时、心跳、PTZ 掌握、预置点/巡航/轨迹、PTZ、实时流转发预览、录像下载等功能。l 实现主流安防品牌如海康、大华、宇视、科达等监控系统的接入，可识别注册协议、传输协议、告警协议等。l 实现接入业务数据类型识别，照实时视频、存储视频、抓拍图片等，并统计各类数据的总量。（2） 数据应用掌握l 实现基于协议特征的白名单应用掌握机制，只允许授信的业务在网络中传输，可识别 SIP、RTSP、RTP/RTCP、 、FTP、NTP 等掌握信令及传输协议。l 实现基于内容的深度业务检测。（3） 安全防护l 实现终端接入数据管控功能，通过协议白名单技术实现只允许授信数据如掌握信令、视频流、告警信息等接入网络中，对仿冒接入、非法攻击、非法入侵等进展实时识别、告警并阻断。l 实现非法私接、非法仿冒、非法攻击等行为的溯源，可准确定位非法入侵源的地理位置、IP 地址、时间等信息。l 实现基于 MAC 地址的准入机制。l 实现基于 IP 地址的准入机制。l 实现基于设备指纹的准入机制。l 实现 ACL。l 实现 DDOS 攻击防护。l 实现网络行为治理，如阻断 IP 扫描、端口扫描、Tracert 报文等。l 实现攻击日志记录。（4） 三层特性l IPv4：静态路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性。l IPv6：IPv6 静态路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 过渡隧道技术等。（5） NAT 功能实现一对一、地址池等 NAT 方式，实现端口映射。（6） 治理维护l 可远程查看接入网络状态、视频网络流量状态、网关状态、网络连接状态。l 实现 SNMP、CLI、Web 网管和 UMC 统一治理中心 实现系统日志、操作日志、调试信息等本地和远程输出。l 实现 RMON。l 实现实时温度检测和告警。（7） 性能要求l 实现不少于 8 个自适应千兆以太网口不少于 7 个外网口，不少于 1 个内网口，不少于 4 个万兆 SFP 光口，不少于 2 个 USB2.0；l 单台设备接入前端视频编码设备不低于 5000 台，并发输出不低于 550路 1080P。2、数量：4 台。二安全接入治理机1、技术指标l 系统联网的中心会聚效劳设备，支持基于互联网、 4G 等非稳定带宽的优化l 支持流媒体转发，支持掌握信令会聚，单机组成物联网数据中继和视频监控国标会聚平台时可支持最多不低于 1024 个前端社会监控资源节点的接入l 支持对符合 GA/T1400 协议、GB/T28181 协议的设备及系统完成用户授权和视频及构造化数据接入授权治理l 支持泛感知构造化数据的 GA/T1400 协议转码，满足注册、心跳、图片数据推送、断点续传、主机重定向等各项功能l 支持 GB/T28181 协议转码，支持国标注册、注销、订阅、校时、心跳、PTZ 掌握、预置点/巡航/轨迹、PTZ 锁定与解锁、实时流转发预览、录像下载等功能l 支持 ES、PS、RTP+PS、PS over TCP 、RTP/RTSP、TS over 等流媒体封装格式的国标转码l 支持海康、大华、宇视、科达、美电贝尔、VC、Axis、Sony、Deview、Secubest、National、Pelco、Honeywell、Netposa 等主流厂家设备及监控系统平台接入l 支持国标设备与非国标设备的混合接入治理，并支持对非国标设备及监控平台系统的 GB/T28181 国标协议标准化转换，输出标准信令与标准码流l 支持快速的异构协议平台 SDK 快速定制l 支持多系统接入的前端社会监控系统 Ip 地址映射，解决联网 Ip 地址重复和冲突的困扰l 多台部署通过特有的 Sip 代理及流媒体多路由分发供给流媒体 LVS集群负载均衡治理l 支持不低于 5120 路视频、人脸、车牌微卡口摄像机的接入授权治理l 支持不低于 600M / S 的构造化和流媒体数据的转发和并发l 供给设备运行状态检测、系统资源监控2、数量：1 台。三超融合流量探针1、技术指标序号指标项技术参数要求根本要求12 检测引为应对简单网络和大流量的检测分析，系统承受分体机设 计，即每套超融合流量探针包含的检测引擎设备和数据分析中心设备分别承受独立的硬件设备，以实现高速的流量采集、检测分析、集中存储和威逼展现供给相应截图证明材料并加盖原厂公章。2U 上架设备，不少于 2 个带外治理口和 2 个万兆光口，额外具有 3 个接口扩展槽位，可以敏捷的扩展千兆和万兆接口，双电源，内置 1T 硬盘。需要搭配数据分析中心使用。擎设备网络流量检测力量不低于 6Gbps，最大并发连接数不低于 6003 万。系统支持和实配攻击威逼检测、流量检测与分析、APT 静态检4 测，含 3 年检测特征库升级授权。2U 上架设备，不少于 2 个带外治理口和 2 个万兆光口，额外具数据分有 3 个接口扩展槽位，可以敏捷的扩展千兆和万兆接口，双电5 析中心源，内置 4T 硬盘。设备6 检测大事入库速度不低于 5000 条/秒。系统需支持对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件、穷举探测、木马后门、哄骗劫持、可疑行为7 等各种攻击行为进展检测；系统需具备通过检测功能供给网络中存在的威逼情报信息以及具备对威逼情报信息进展分类和展现的力量，还应具备独立8 的威逼情报信息展现界面；9 攻击检系统需具备 ARP 哄骗和 ARP 地址冲突的检测力量；测力量10111213 流量检用户将公网 IP 使用在内网中时，系统需具备自动觉察并上报公网私用 IP 资产信息的力量。系统供给自定义弱口令规章的力量，用户可以敏捷定义网络内的弱口令条件；系统需具备应用层协议自识别的力量，并支持用户自定义私有协议类型。系统需供给对网络中觉察的设备进展人工审核的功能，并具备对未经审核或私自违规入网设备觉察的力量。测力量系统需具备依据效劳、IP、业务系统、区域自定义互联访问黑白名单的力量，并支持违规互联黑名单实时告警功能以及14 对违规互联用红色连线在互联拓扑图中进展标识。系统需具备威逼大事关联性分析的力量，支持将多个威逼大事威逼展15 示分析力量16参加至分析池，进展威逼大事间的关联性分析，并支持将分关联性分析结果记入案卷并归档。系统需具备从威逼大事源 IP 或目的 IP 进展追溯分析的力量；171819资质要求供给计算机信息系统安全专用产品销售许可证，并到达行标三级。供给国家信息安全测评信息技术产品安全测评证书，并到达 EAL3+级。供给厂商授权书和售后效劳承诺函2、数量：3 套。需与区公安雪亮工程原有流量探针设备启明星辰天阗 NT3000-CSW无缝对接，原有流量探针设备技术规格如下：编号1技术规格承受特征检测技术、特别行为检测技术、威逼情报技术、黑白名单技术、基 线技术、静态APT 技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威逼的全面有效检测，同时也可以通过配置策略 方式，让探针记录所关注的流量，便于后期可以依据相关的大事日志，对当 时的攻击进展回溯分析，追踪取证。投标产品为 2U 上架设备，1 个RJ-45 Console 口，1 个带外治理口，5 个千兆电口，一个接口扩展槽位，2 个USB 口，双冗余电源，3T 硬盘。开通过威逼2检测功能授权、流量检测与分析效劳功能授权和APT 静态检测效劳功能授权，含 3 年特征库升级授权。四数据防泄露网关1、技术指标序号指标项1硬件要求技术参数要求1U 标准机箱， 不少于 1T 硬盘，不少于1 个 RJ45 串口，不少于 1 个治理接口，不少于 1 个双机备份 HA 口；不少于 4 个千兆电口，不少于 1 个接口扩展槽。包含 3 年软件版本和学问库升级授权。2客户端授权配备 2023 个防泄漏客户端授权。345敏感信息标识定义6能够支持以关键字、正则表达式、文件指纹和文件 MD5 为检测类型的敏感标识支持文件大小、文件类型进展识别，篡改或删除文件后缀仍旧可正确识别源格式。支持依据不同的敏感等级定义设定外发掌握动作，如只审计、通知、使用人确认、申请提交审核例外、拒绝等。能够自定义软件进程列表，对软件进展外发监控。敏感文7 件拷贝审计8 打印内容审计9 部署形式10能够支持拷贝/剪切文件加解密：含有敏感标识的文件需要输入密码加密后才允许拷贝，加密文件需要使用专用解密工具并输入加密密码才能正常翻开。能够审计与阻挡打印包含敏感内容的文档。记录终端打印的动作，上报包含指定关键字、正则表达式、指纹等敏感文件信息。支持与现有的数据防泄漏系统进展级联部署，分担整体硬件主机的治理压力，便利后续客户端增加时可以使用级联方式动态扩容，每增加一台硬件主机都可以作为子节点，形成自上而下的统一治理。供给相应截图证明材料并加盖原厂公章。支持打印水印保护功能，能够支持自定义水印内容。支持屏幕文字水印、图片水印呈现及内容自定义。支持点阵水印功能，在终端电脑屏幕中添加点阵水印，终端电脑能够自动生成唯一的水印标识，可以通过指定的应用程序进展触发水印，防止通过录屏、截屏、拍照等行为猎取11 文件内到的页面或数据进展利用。容保护同时点阵水印的颜色、大小、密集程度可以自行敏捷调整以到达最小化影响视觉效果。供给相应截图证明材料并加盖原厂公章。支持将泄密样本图片通过系统供给的点阵水印解析工具进展12 解析，提取图片中隐蔽的涉密特征。13 敏感外发告警敏感外发大事可通过邮件自动发送到指定地址, 发送邮件中包含具体记录产生大事缘由及终端明细。支持与集中日志平台通过 syslog 对接。14 计算机信息系统安全专用产品销售许可证。15 计算机软件著作权登记证书。产品资16 质产品原厂商具有中国信息安全测评中心颁发的信息安全服务资质证书安全工程类三级。17 供给厂商授权书和售后效劳承诺函2、数量：1 台。需与区公安雪亮工程原有数据防泄露网关 启明星辰天清汉马DLP-CONT-1000无缝对接，原有数据防泄露网关设备技术规格如下：编号技术规格1从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进展分析，觉察客户机上的敏感信息，审计敏感操作，阻断泄密大事。支持终端屏幕水印，包括文字水印、图片水印和点状水印，背景显示指定的水印内容，防止对录屏、截屏、拍照等行为猎取到的页面或数据进展利用。2投标产品为 1U 标准机箱，单电源，8G 内存，1T 硬盘，1 个RJ45 串口，1个治理接口，1 个双机备份HA 口；4 个千兆电口，1 个接口扩展槽。默认包含 3 年软件版本和学问库升级授权。五防火墙1、视频专网边界防火墙数量：4 台。技术指标如下。序号指标项系统架1构23硬件规格45 性能指技术参数要求产品承受具有自主学问产权的多核并行安全操作系统，具备高效运算力量和安全性，需供给当操作系统的计算机软件著作权登记证书国产品牌，标准 2U 机架式设备，双电源； 内置 SSD 固态硬盘容量不少于 60G必需配备千兆电口6 个，千兆光口4 个，万兆光口4 个，另外具有 1 个网络接口扩展槽位，可以敏捷的扩展千兆和万兆接口防火墙吞吐量最大吞吐量(bps)40G，最大并发连接数1000 万。标支持并开通 SSL VPN 功能，投标产品实配 SSL VPN 并发用户数授6 权不少于 2023 个。支持基于硬件 Hypervisor 技术的底层虚拟化，各个虚拟防火墙虚拟化78910访问控11制121314网络特性15之间完全隔离，可运行不同的防火墙版本，拥有完全独立的 CPU、内存、接口等资源。供给虚拟防火墙 Hypervisor 层资源配置治理界面截图。支持基于接口/安全域、地址、用户、效劳、应用和时间的防火墙访问掌握策略支持策略预编译技术，在大量防火墙访问掌握策略状况下整机性能不受影响。支持路由、透亮及混合部署模式支持常见 DOS 攻击防护及 ARP 攻击防护支持基于协议的长连接治理支持与本工程中的超融合流量探针的安全联动，可接收超融合流量探针产品发送的动态访问掌握策略，形成安全防护体系，提升整体安全防护力量。供给相应截图证明材料并加盖原厂公 章。支持静态路由、动态路由RIP、OSPF、BGP4支持基于入接口、源地址、目标地址、效劳端口、应用类型的策略路由。16支持并开通链路负载均衡，供给轮询、加权轮询、哈希等多种负载均衡算法。17支持基于接口/安全域、地址、用户、效劳、应用和时间的防病毒策略设定。18产品具有计算机信息系统安全专用产品销售许可证，且认证等级为增加级，并注明“万兆”字样19资质证书要求产品具有信息技术产品安全测评证书-EAL4+级别，并注明“万兆”字样20产品原厂商具有中国信息安全测评中心颁发的信息安全效劳资质证书安全工程类三级需 实 现 与 区 公 安 雪 亮 工 程 原 有 防 火 墙 启 明 星 辰 天 清 汉 马USG-FW-4000-T-NF5200的统一集中治理、集中配置，原有防火墙设备技术规格如下：编号1技术规格实现访问掌握和网络安全防护。投标产品为标准1U 设备，双冗余电源； 标准配置 6 个千兆电口、4 个千兆SFP 光口及 2 个万兆接口,1 个接口扩展槽位；标配 60G SSD 硬盘，整机吞吐率(bps)40G，最大并发连接数 1000 万。2、接入单位边界防火墙（1） 数量 15 台，技术指标如下：序号指标项技术参数要求系统架12构硬件规格3产品承受具有自主学问产权的多核并行安全操作系统，具备高效运算力量和安全性，需供给当操作系统的计算机软件著作权登记证书国产品牌，标准 1U 机架式设备；不少于 6 个千兆电口及 12 个combo 接口每个 Combo 口为一对互斥的千兆口，即 1 个千兆光口和 1 个千兆电口；。4性能指标56789最大吞吐量(bps) 4G，最大并发连接数250 万；支持并开通 SSL VPN 功能，投标产品实配 SSL VPN 并发用户数授权不少于 500 个。支持基于接口/安全域、地址、用户、效劳、应用和时间的防火墙访问掌握策略访问控 支持策略预编译技术，在大量防火墙访问掌握策略状况下整机性能制不受影响。支持路由、透亮及混合部署模式支持常见