序号

货物名称

规格

品牌型号

单位

数量

单价

*

门禁系统

门禁系统，包括人脸识别/刷卡密码门禁一体机，门禁锁磁力锁/电插锁，电源等

海康 定制

套

*

**,***.**

*

自动消防装置

烟感器、烟雾报警器，控制方式：按键控制，供电方式：电池供电，报警器类型：烟雾报警器警戒方式：声光报警

海湾 定制

套

*

**,***.**

*

二氧化碳灭火器

二氧化碳灭火器

灌河

GST-QKP**

台

*

***.**

*

监控系统

监控系统，含***万摄像机*台、*路硬盘录像机*台、*T硬盘*块，**寸显示器*台

海康 定制

套

*

**,***.**

*

核心交换机

**个千兆电口，**个千兆光口，*个业务板卡，与现有华为S****交换机通过堆叠方式进行部署

华为 S****

台

*

**,***.**

*

服务器区防火墙

*)接口类型和数量：GE：*个、SFP+：*个、扩展插槽四个；*个USB接口；防火墙吞吐量：大包（****及以上字节）**Gbps；最大并发连接数：***万；每秒新建连接数：**万。

操作系统描述：支持双系统引导，并可配置主、备系统的启动顺序。

*)可扩展性：采用模块化设计，支持SSLVPN、反垃圾邮件、WEB应用防护、集中管理等功能。。

*)访问控制：能够基于五元组、时间、用户、用户组、应用层协议等多个元素进行访问控制。

*)端口镜像：支持将任意接口的数据完全镜像到设备自身的其他接口，用于抓包分析。

*)网络应用：支持***.*Q VLAN，PPPOE，DHCP Client，DHCP Server、IPX等协议。

*)入侵防御：内置入侵防御规则数****；支持可疑网络行为、尝试侦查行为、用户尝试攻击、RPC攻击、SHELL Code攻击、协议解析攻击、MISC攻击等攻击防御；支持平行扫描和垂直扫描两种端口扫描方式（投标时提供产品界面截图加盖原厂公章）。

*)上网行为管理：内置**大类****多种应用识别，包括基本服务、HTTP、视频、P*P、流媒体、网络游戏、即时通讯、股票、网上银行、网络电话、网络存储、网页邮箱、软件更新、远程控制、网络货币、网上支付、生活服务、新闻媒体、社交通讯、旅游、贷款等；支持自定义添加应用规则；支持限速、会话限制、阻断、警告等多种应用管控方式（投标时提供产品界面截图并加盖原厂公章）。

金盾GD-NGFW-E****R

台

*

**,***.**

*

堡垒机

*)接口数量：*个****M电口。主机审计许可证书最大支持：***个资源。硬盘：*T。

*)平台架构：软硬一体化嵌入式设备，支持Licence扩容；提供旁路接入模式，设备部署不影响原有网络结构；系统登录为B/S方式，支持通过IE、Chrome、Firefox等浏览器访问平台（投标时提供产品界面截图并加盖原厂公章）；平台使用Linux系统，应用发布使用Windows ****及以上版本（投标时提供产品界面截图并加盖原厂公章）；平台支持HTTPS加密认证访问方式。

*)认证方式：支持本地口令、USBKEY、AD域、LDAP认证方式，支持批量导入、导出用户信息及设备、账号信息；支持设置用户登录密码限制，可设置最小长度、密码尝试次数、锁定时间、字母数据组合。

*)权限管理：支持一对一、一对多，组对组授权，如将单个资源、账号授权多个用户，一个用户授予多个资源；支持跨用户组的授权操作；支持用户组、设备组批量授权管理，支持批量修改用户信息；支持对用户快速禁用，可通过用户名和IP段设置禁止全局访问的用户。

*)资源校验：支持资源添加后的一键网络端口连通性测试、ping连通性测试。

*)会话监控：系统支持实时会话监控，显示已经连接的会话，运维用户、资源IP、账户、访问协议等, 支持实时查看，支持会话断开；

*)命令监控：支持会话命令控制，可设置阻断、禁止命令，禁止高危命令执行；支持FTP/SFTP控制，可设置允许、禁止、阻断操作，禁止高危操作执行；命令控制规则可以指定运维人员和用户组。

*)报表管理：支持以饼状图以及报表方式查看系统中的运维用户所授权资源。

金盾

GD-OSA-M****

台

*

**,***.**

*

日志审计

*) 软硬一体化标准机架式设备，千兆电口：*个；处理性能：日志处理能力****条/秒、，可管理资源数：**；

*) 支持集中和分布式部署，支持B/S架构操作方式，无需安装客户端软件；

*)支持对IP对象的自动发现功能；

*) 支持采集对象：安全设备：支持华为、迪普、绿盟、深信服、启明星辰、天融信、Juniper等国内外主流厂商安全设备，操作系统：支持Linux、Windows、Window server、Uinx等操作系统，数据库：支持Oracle、MySQL、SQLServer等，应用系统：支持Apache、Tomcat、IIS、weblogic等，网络设备：支持主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、F*、Cisco、juniper等；支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库等方式采集日志；

*)★配置要求：数量*台，含*年维保；

金盾GD-LAS-M***

台

*

**,***.**

*

数据库审计

*)规格要求：采用*U专用的硬件架构；内存： **G。存储容量：支持扩展大容量存储介质用于日志存储，存储空间*TB。峰值事务处理能力：*****事件数/秒。网络接口：******Mbps RJ**接口。接口：支持*个USB*.*接口：*个RJ**串口；*个VGA接口。

*)部署方式：端口镜像物理旁路部署，不改变现有网络结构。

*)密码管理：配置密码策略，通过设置密码、字符、数字、大小写，提高密码安全性；配置锁定策略，通过设置次数阀值和锁定时间来限制用户密码输入的错误次数与系统自动退出；

*)权限划分：提供系统管理管理员、安全管理员和审计管理员权限分离；系统管理员可以对系统安装进行配置管理，设置密码规则、报警方式、系统备份、管理用户；安全管理员可以对系统内的数据库进行管理、配置审计策略、查看数据库会话详细信息、审计数据库报警信息、统计分析报表；审计员可以查看所有系统用户的安全操作日志。

*)数据库兼容性：支持oracle、SQLserver、MySql、DB*、达梦、人大金仓等数据库审计。

*)数据库会话回放 支持数据库业务会话的查询，可查询：会话时间、资源名称、客户端IP、关联账号等。

*)资源分析：支持对所有审计的资源、业务资源、数据库资源的进行统一的报表分析,图表展示每种资源的数量以及占比。

*)报表导出：支持全部报表信息导出。

数据库风险告警：支持数据库风险告警日志的查询，可查询：时间、报警级别、资源名称、资源类型、策略、客户端IP、服务器IP等。

报警最新日志：支持首页实时显示最新的报警日志。

金盾GD-DSA-G****

台

*

**,***.**

**

网络运营中心

*)网络接口** ****Mbps RJ**；设备接口*个USB*.*接口、*RJ**串口、一个后置VGA接口调试；存储*T；最大支持 ***个资源。

*)系统架构：管理平台采用纯B/S架构，便利易操作管理设计；平台支持分布式部署，适应不同网络规模，支持扩展多个数据采集器同时采集。

*)基础功能要求：资源类型：支持对网络设备、服务器硬件、存储设备、安全设备、虚拟化设备、视讯设备、IP摄像头、主机操作系统、数据库、中间件、应用等多种类别设备的监控管理；发现方式：支持SSH、TELNET、SNMPv*、SNMPv*c、SNMPv*、WMI、JDBC、SMI-S、IPMI、ONVIF等多种发现方式。

*)大屏展示：支持独立的大屏展示功能，自定义展示的监控资源数量、网络拓扑、链路、设备等信息，大屏展示内容可自定义设置。

*)网络管理：监控所有支持SNMP 协议的网络设备，支持SNMPv*，SNMPv*c，SNMPv* 三个版本的协议；拓扑算法：支持常规方式、Cisco CDP、LLDP、OSPF等多种拓扑算法；

*)资源监控：采用无代理方式实现对Windows、 Sun Solaris、IBM AIX、HP-UX、SCO UnixWare、Linux等操作系统的监控，监控内容包括CPU、Memory、IO、磁盘空间、进程等相关内容。

*)机房监控：新建机房监控会自动创建机房环境、动力系统、安防系统进三个类别；支持温湿度设备、精密空调、烟感设备、门禁设备、市电系统、防潮设备、UPS不间断电源、电量分析设备等机房设备进行状态监控；支持JDBC、SNMP、MODBUS-TCP等各种标准化协议和接口，以用于快速方便的将各监控对象集成到系统中。

*)*D可视化：提供预设模型，资源、机柜可直接放置在*D图形上。

*)自动巡检：支持对网络设备、服务器、数据库、链路、NVR等监控设备进行日常自动巡检工作，巡检设备的各个指标状况，巡检完成后形成巡检报告。

金盾GD-NOC-X*

台

*

**,***.**

**

终端准入

*)最大支持**** User ；网络接口** ****Mbps RJ**。设备接口*个USB*.*接口、*RJ**串口、一个后置VGA接口调试；存储*T；峰值事务处理能力******事件数/秒。

*)架构要求：标准采用B/S架构，便利易操作管理设计。

*)性能要求：客户端插件支持X**\X**平台的Win****/XP/Vista/WIN*/WIN*/WIN**操作系统；客户端插件支持银河麒麟、UOS ARM版以及中标麒麟操作系统。

*)部署要求：支持旁路、网桥部署方式；支持逻辑旁路或串接方式部署；设备部署过程中不改变原有网络结构；支持多级级联管理；支持HUB及无线AP环境，兼容现有网络设备。

*)安全要求：平台与客户端之间通讯、策略下发、文件分发等交互全程采用https加密协议和定制端口（非***）。

*)平台要求：产品控制平台管理账户支持三权分立，具有系统管理员、系统审计员、系统操作员管理账号；系统支持能够根据管理需要自定义添加账号。

*)准入技术要求：准入技术支持VLAN安全网关、策略路由、***.*x等方式；准入技术支持IPV*网络；

*)例外设置：支持针对特殊终端的白名单放行处理；放行依据包括IP地址、MAC地址、IP地址段；支持针对特殊终端的黑名单阻断处理，不允许其接入网络；

*)身份鉴别技术：支持口令鉴别方式，包括：准入口令鉴别、AD域身份鉴别、LDAP身份鉴别、EMAIL身份鉴别；支持硬件鉴别方式，包括：Ukey身份鉴别、CA证书鉴别。

**)安全测评：能够入网终端进行安全项目检查，不符合安全规范的终端不允许接入网络。

**)报警项目：支持硬件变化报警、违规外联报警、未安装恶意代码防范程序报警、存在操作系统漏洞报警、ARP攻击报警、终端流量超出阈值报警等违规行为报警。

金盾GD-NACP-M****

台

*

**,***.**

**

管理制度

梳理、指导、咨询宽城区城市综合管理服务平台管理制度体系文件。

定制

项

*

**,***.**

**

定级备案

配合甲方完善定级备案资料。

定制

项

*

**,***.**