序号

设备名称

单位

数量

参数

1

网络工具箱

个

2

UTP/STP网络剥线器 ; 三合一网络测试器 (NS-468B);110 端子板压线器 ;4P/6P/8P 专业工程师级网线钳 ;5 合 1 多功能钳 ( 剪切剥线压接 ); 双环双开吸锡器 ; 折合式双镜 5/5 倍放大镜 ; 数字万用表 ; 高亮度锡笔 ( 绿盖 )63% 直径 1.0m/m; 筒起子螺丝刀 (5.0*70mm); 套筒起子螺丝刀 (6.0*70mm); 防静电腕带 L=10FT; 自动刀匣式美工刀 (01G-L3); 除尖吹气球 ; 不锈钢斜口钳 ; 不銹钢掌心无牙尖嘴钳 ; 起子螺丝刀 一字 3.0 3.0x75mm ；起子螺丝刀 十字 3.0 3.0x75mm ；起子螺丝刀一字 5x100mm ；起子螺丝刀十字 5x100mm ；起子螺丝刀十字 6x40mm ；除钖网烙铁痤；耐氧化烙铁 ( 附防热套 )30W/220V ；不銹钢防磁长尖镊子 (140mm) ；离水多用途四层网袋工具包；多功能螺丝批套筒组合螺丝刀精密螺丝刀 45 合一

2

外网交换机

个

5

处理性能：交换容量≥32Gbps ；包转发率≥ 6.6Mpps ；

端 口：10/100M 电口≥ 24 ；千兆电口≥ 2 ；千兆光口≥ 2 （含千兆单模光模块 1 块）；复用接口只能按一个计算。

MAC地址表容量：≥ 8K ，并且支持 MAC 学习最大个数设置；

链路聚合：支持LACP 及手工模式的端口聚合协议，并且支持至少 8 个接口；

VLAN：支持≥ 4K 个 VLAN

组播：支持IGMP Snooping ；支持组播 VLAN ；

堆叠：支持至少12 台设备堆叠；

DHCP：支持 DHCP client 、 DHCP Snooping option82 协议；

环网协议：支持STP/RSTP/MSTP 协议；

访问控制策略：支持基于第2/3/4 层的 ACL ；支持基于端口 /VLAN 下发 ACL ；每端口至少支持 4 个输出队列；支持基于时间段的 ACL ；支持 802.1x 认证，支持集中式 MAC 地址认证；支持 Guest VLAN ；支持 ARP 报文限速功能；

设备管理：支持SNMPv1 、 SNMPv2 、 SNMPv3 、 RMON 等网络管理协议，支持虚拟电缆及端口环回检测并且支持通过网管软件远程进行设备软件升级、配置等；

3

机房ups 电源

个

1

在线式UPS ，包含： UPS 基础底座 电池柜基础底座 通讯卡 ( 网络远程监控 ) ，进口主机（原装电池 150AH 32 节）， A32 电池柜 1 台 ( 含电池连接线）；

输出功率容量：16 kW / 20 kVA ；

输出电压可调范围：可设置为220 、 230 或 240 输出电压；

满负载效率：94% ；

输出电压失真：不高于 5% ；

输出频率( 与主频率同步 ) ： 50/60 Hz +/- 3 Hz 用户可调 +/- 0.1 ；

半负载效率：94% ；

旁路：内置静态旁路, 内部旁路 ( 自动会人工 ) ：

额定输入电压：230V ；

输入频率：40 - 70 Hz （自动感测）；

最大输入电流：83A ；

输入断路器容量：100A ；

输入总谐波失真：满载小于5% ；

安装方式：可提供塔式及机架式两种安装方式；

接口端口：DB-9 RS-232,RJ-45 10/100 以太网接口 , 灵巧插槽；

网络管理功能L ：内置网络管理卡，可实现远程管理监控；

控制面板：多功能液晶显示器状态管理控制台；

有声报警：市电停电时报警：特别的低电池报警；

电池：延时时间不低于3 小时并与主机为同一品牌；

投标时应提供厂家2 年免费上门维修的售后承诺书；加盖厂商印章的 TLC 认证、 EMC 认证、入网检测认证的证明材料。

4

信息网络设备

套

1

核心路由器1 台 + 核心交换机 1 台：

路由器：

模块插槽：≥6 个；扩展性：整机可再扩展至少 6 个千兆口或 32 个百兆口； USB 接口：≥ 2 （可用来安装 USB 接口的存储设备或 3G 无线上网卡）；

配置要求：主机数量：1 台。每台配置： 2 个三层千兆光电复用口， 9 个二层交换口；

VPN及加密功能：支持硬件加密功能，可支持 L2TP 、 IPSEC 、 GRE 、 SSL VPN 等多种加密方式和 VPN 功能；内存：≥ 256M ；基本路由协议支持：支持 RIP/RIPng ， OSPF ， OSPFv3 ， BGP ， IS-IS 等多种动态路由协议；支持多种组播路由协议：如 IGMP 、 PIM-DM/SM 、 MBGP 、 MSDP ；支持路由策略及策略路由功能； MPLS 协议支持：支持 LDP 、 LSPM 、 MPLS TE 、 MPLS FW 、 MPLS/BGP VPN 、 L2VPN 等相关协议及 MPLS 组播功能； IPv6 协议支持；支持 IPv6 基本功能： IPv6 ND 、 IPv6 PMTU 、 IPv6 FIB 、 IPv6 ACL ；支持 NAT-PT 、 IPv6 隧道、 6PE 等 IPv6 过渡技术；支持 IPv6 静态路由、 RIPng 、 OSPFv3 、 IS-ISv6 、 BGP4+ 等多种 IPv6 动态路由协议；支持 IPv6 组播路由协议：如 MLD 、 PIM-DM 、 IGMP 、 PIM-SM 、 PIM-SSM 等；可靠性：支持 VRRP 或 HSRP 等冗余网关协议；支持基于 IP 的负载分担与备份；支持基于带宽的负载分担；支持快速链路检测机制，并能够同 RIP 、 OSPF 、 BGP 、 MPLS 、 VRRP 实现联动，以实现路由和链路的快速切换； QOS 功能：支持 CAR 、 LR 等流量监管功能；支持 SP 、 LR 、 Flow Control 等二层 QOS 功能；支持 PQ 、 CQ 、 WFQ 、 CBQ 等拥塞管理及 WRED 、 RED 拥塞避免功能，支持 GTS 流量整形及基于 IP 的限速策略和功能；应用特性功能：支持 WEB 页面推送功能；支持 DHCP Server 和 DHCP Relay 功能；支持 DDNS 功能；支持 Netstream 或 NetFlow 等格式的网络流量分析功能；多业务支持：支持语音板卡（可作为语音网关及拨号服务器使用）、支持无线 WLAN 板卡（可作为无线接入路由器使用）、支持 3G 板卡（可作为 3G 无线接入网关使用，支持中国联通、移动、电信三种制式的上网卡）；服务、管理与维护：支持 console 、 AUX 、 TTY 、 telnet 、 SSH 、 FTP 登录，支持 XMODEM 灾难恢复。

核心交换机：

总体要求：一体化机箱、成套产品资料以及相应的consol 线缆、接地线、防静电护腕等附属配件。

产品架构：要求必须采用分布式转发架构，避免单点故障。

主控板槽位数：≥2 ；业务板槽位数：≥ 6 ；处理性能：交换容量≥ 2.5Tbps ；包转发率≥ 1900Mpps ；扩展性：整机支持≥ 96 个万兆接口；配置要求：主机数量： 2 台。每台配置：单主控、冗余电源、千兆以太网光接口数量≥ 24 ；千兆以太网电接口数量≥ 24 ；部件冗余：支持冗余电源、冗余主控板、冗余风扇，支持业务板的在线插拔；虚拟化功能：支持虚拟化功能，可将多台物理设备虚拟成一台逻辑设备（可根据组网的要求支持长距离（ 80KM ）的普通以太网万兆光纤堆叠），多台设备中的任意端口可进行链路捆绑，与其他设备进行多链路组网时也无需使用 STP/VRRP 等协议，使用单一管理界面，共享转发表。★为防止虚假应标，该功能需提供国家知识产权局出具的专利证明文件复印件；可靠性：支持双引擎快速倒换，主备切换时候板内转发无丢包；支持各种配置数据在主备主控板上实时热备份，支持热补丁功能，可在线进行补丁升级；路由协议：支持 IPv4 静态路由、 RIP V1/V2 、 OSPF 、 BGP ，支持 IPv6 静态路由、 RIPng 、 OSPFv3 、 BGP4+ ，支持 IPv4 和 IPv6 环境下的策略路由，支持 IPv6 手动隧道、 6to4 隧道和 ISATAP 隧道； MPLS VPN ：支持 P/PE 功能，符合 RFC2547bis 协议；支持三种跨域 MPLS VPN 方式（ Option1/Option2/Option3 ）；支持多角色主机；支持分布式组播 VPN ；安全特性：支持基于标准、扩展、 VLAN 的 ACL ，每块业务板支持至少 12K 条 ACL ；支持 MAC 认证、 802.1X 认证、 Portal 认证；支持 IP 地址、 VLAN ID 、 MAC 地址和端口等多种组合绑定；支持主备数据备份机制；支持电源智能管理；具备对主控引擎、背板、芯片和存储等关键元器件的在线状态监测机制； Qos 特性：优先级队列调度：每端口支持 8 个优先级队列， 3 个丢弃优先级，支持 SP 、 WRR 、 SP+WRR 三种队列调度算法，支持 WRED 拥塞避免算法，支持流量整形，支持 802.1P ， DSCP/TOS 优先级和重新标记能力，支持基于时间段的流分类和 QoS 控制能力，支持带宽控制，控制粒度≤ 64Kbps ； Portal 认证：支持 Portal 认证≥ 1000 用户；网流分析：支持 Netstream 或 Netflow 的网络流量分析功能；多业务特性 : 支持硬件防火墙板卡，吞吐量≥ 10 Gbps ，实配虚拟防火墙≥ 256 个；支持硬件 IPS 板卡，吞吐量≥ 2 Gbps ；支持负载均衡硬件板卡，吞吐量≥ 2 Gbps ；支持无线控制器硬件板卡，可管理 AP 数量≥ 1000 ；支持 SSL VPN 硬件板卡，并发用户数≥ 5000 ；支持硬件流量控制板卡，吞吐量≥ 2Gbps ；设备管理：支持 SNMPv1 、 SNMPv2 、 SNMPv3 、 RMON 等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等；所投路由器和交换机需同一品牌。投标时应提供厂家 3 年 7 × 24 小时上门保修的服务承诺函；加盖厂商印章的电信入网许可证（申请单位和生产企业需一致）、 CMMI 四级认证的证明材料；厂商在河南省内设有服务机构（提供联系方式备查）

5

网络管理设备

套

1

内网接入层终端准入：支持基于802.1x 协议的网络准入控制。基于 802.1x 网络准入控制需要同时支持有线网络和无线网络接入；有线和无线的网络准入控制，至少支持可信 MAC 地址、可信 GUID （硬件信息），用户， IP ， VLAN ，文件数字证书， Ukey 数字证书，认证有效期，安全状态等多因素绑定认证。支持可信 MAC 地址和可信 GUID 的实时授权；支持交换机端口绑定，支持指定交换机端口只允许接入指定的终端，或者指定的用户通过指定的交换机端口接入网络。

内网汇聚层终端准入：支持基于EOU 协议的网络准入认证和控制；如果计算机终端未安装客户端程序，则会被重新定向 URL 到指定的网页下载客户端并进行安装，在此基础上修复安全漏洞；能够根据终端用户、安全状态动态切换 ACL 。

指定关键业务系统和服务器终端准入：能够对尝试访问Web 、 Email 、 DNS 和 ISA 应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查；能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用 ARP 欺骗的方式实现客户端提示页面；应用准入应具备智能 Bypass 机制，在出现意外时，自动放行客户端访问，保证业务不间断运行。

基于硬件的准入控制：支持双机热备，当设备出现故障时，设备准入控制功能自动失效，不影响终端的正常网络访问。双机热备支持抢占模式。

资产管理：自动收集终端软、硬件信息，集中显示统一部署的软件资产情况。

补丁管理：支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。

软件分发：支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发；支持软件分发支持断点续传机制。

远程桌面：具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控。

分布式多服务器级联管理架构：支持多级多服务器级联管理，实现可管理终端数无限扩展；级联管理支持的级联关系可以无限级联，级联级数不受数量限制, 支持管理的计算机终端数量可以无限扩展；支持级联授权拆分管理，可以根据每级实际的终端数量分配客户端授权数量，并可支持授权回收，能够回收下级单位富余的授权数量，并重新对回收的授权数量进行重新分配。

终端注册：支持由管理员自定义设置要求终端用户提供准确的身份信息，管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项；支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序，并可以设置该项是否为必填项等参数，方便客户端管理。

服务器端部署与升级：服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动生成客户端安装包；支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的CPU 使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。

平台支持：服务器支持在Windows 2003/2008 32 位及 64 位平台上安装，支持 SQL 数据库；支持的数据库为 SQL Server 2000/2005/2005 Express/2008/2008 Express ；客户端支持 Windows 2000/XP/2003/Vista/Windows 7/2008 的 32 位操作系统和 Windows XP/2003/Windows 7/2008 的 64 位操作系统。

软件可靠性：要求系统产品成熟、稳定和可靠，支持多层服务器架构，支持数据库冗余备份。

系统自身安全：系统具有功能强大的身份认证系统和良好的自身安全性，没有预留的后门，客户端与服务器的通讯需要进行验证，客户端软件卸载需要提供卸载密码。

6

非线性编辑系统

套

1

非线编1 台：硬件配置 INTEL 酷睿四核 CPU ； 500G 7200RPM SATA2 系统硬盘； 2000G 7200RPM SATA2 X2 高速素材硬盘； ATI 高端双头显示图形显卡； 10/100/1000Mps 以太网、声卡、 1394 接口卡 ； DVD 刻录光驱； 400W 服务器专用电源； 22 寸液晶显示器；广播级 VENUS I/O 卡（支持标清分量＼模拟复合， Y/C ， DV 输入输出；Ｎ ewauto 非编专用 4U 工控机箱；专业立体声监听音箱。软件： Venus Edit 全中文非线性编辑系统， 神笔 A8 全中文字幕软件，第三方包装软件

7

音响系统（含KVM 调音台等）

套

1

12通道语言分配， CS-1 含流动机柜，调音台 1 个，话筒落地支架 2 个

8

投影设备（带屏幕）

套

1

投影机：投影技术：DLP ；特性：互动；亮度： 2500 流明；对比度： 50000:1 ；标准分辨率： 1920*1080 ；光源类型：超高压汞灯；灯泡寿命：正常模式： 2000 小时，经济模式： 3000 小时；手动变焦；手动聚焦；变焦比： 1.5:1 ；光圈范围： F=2.48-2.81 ；实际焦距： f=24.1-36.1mm ；投影比： 1.62-2.43:1 ；投影尺寸： 28-300 英寸；色彩数目： 10.7 亿色；投影方式：正投，背投，桌上，吊顶；

幕布：幕布类型：电动幕；幕布材质：玻珠；对角线：200 英寸；幕面尺寸： 4.06*3.04m

9

电视机

台

1

屏幕尺寸：70 英寸；屏幕比例： 16:9 ；分辨率： 1920*1080 ；液晶面板： X-GEN 超晶面板；背光灯类型： LED 发光二极管；音效参数 输出功率： 10W × 2 ，音效系统：立体环绕： Audio EngineTM ；智能背光调节：支持，智能光控（ OPC ）；接口： 3 × HDMI ，网络接口： 1 ×网络接口， 1 ×复合视频输入端子， 1 ×音频输出端子（ HP ）， 1 × Y,Pb,Pr 输入端子， 2 × USB 端口， 1 × RS-232 端口， 1 × PC 输入。

10

视听资料证据复核设备

套

1

非线编1 台（双显）：硬件： INTEL 酷睿四核 CPU ； 500G 7200RPM SATA2 系统硬盘； 2000G 7200RPM SATA2 X2 高速素材硬盘； ATI 高端双头显示图形显卡； 10/100/1000Mps 以太网、声卡、 1394 接口卡； DVD 刻录光驱； 400W 服务器专用电源； 22 寸液晶显示器 ( 双显示器 ) ；视频接口： HDMI 输入输出，分量输入输出，复合输入输出；音频接口： HDMI 嵌入式音频输入输出，平衡线路输入输出，立体声话筒输入，支持 OHCI 1394 接口；Ｎ ewauto 非编专用 4U 工控机箱；专业立体声监听音箱。软件： Venus Edit 全中文非线性编辑系统；神笔 A8 全中文字幕软件；第三方包装软件；

DVD影碟机 1 台

11

入侵检测系统

套

1

产品架构：探测器引擎的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，探测器引擎采用高性能的统一安全引擎。

接口：不少于4 个 10/100/1000M 自适应电口；

性能：最大检测能力：不小于200Mbps ；

检测功能：支持对VLAN Trunk 封装识别，支持 SSL 加密数据等进行检测。超过 3300 条的检测规则，全面兼容 CVE 、 BugTraq 等国际标准漏洞库。可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整。一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略。每个虚拟探测引擎支持多监听口并行数据采集，实现了在数据汇聚分析基础上再进行攻击检测，解决了大流量环境引起的交换机镜像丢包问题，以及单臂路由、 TAP 分流环境的会话还原问题。实时显示网络会话，并可随时查看会话内容或手动切断会话。支持对会话生成确认时间和会话维持时间参数进行调整，以优化系统资源利用率，避免设备本身被拒绝服务攻击。

管理功能与特性：支持对引擎存活状态、引擎运行时间、CPU 和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。支持超过 100 种报表模板，并可自定义报表。支持按时间、按周期自动生成报表，并自动上传到指定的 FTP 服务器。提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息。分级部署时，可实现上、下级之间消息发送、文件传输，实现全局信息共享。探测器支持被 Leadsec 安全管理系统统一管理。

响应方式：支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信。针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警。支持查看并保存会话内容，探测器可主动向会话双方发送RST 包，来切断入侵会话。支持与遵循 CSC 、 TOPSEC 、 OPSEC 、 IAP 协议的国内和 CheckPoint 、 Netscreen 、 Cisco PIX 等国内外品牌主流防火墙的联动。支持与知名终端安全管理系统配合实现终端级安全防护。投标时应提供厂家针对本项目的售后服务承诺；加盖厂商印章的涉密信息系统产品检测证书、厂家应加入云安全联盟的证明材料。

12

服务器

套

1

塔式机箱;2 颗 Intel Xeon E5-2430(2.20GHz/6c)/7.2GT/15ML3 六核处理器，最大支持 2 颗处理器 ;32GB DDR3 内存，最大可扩展 384GB DDR3-1600 内存，支持高级内存纠错、内存镜像、内存热备等高级功能 ;4 块 2T SATA 热插拔硬盘，最大支持 4 块 3.5 寸 SATA 或 16 块 2.5 寸 SAS/SATA 硬盘 ; 采用 SAS 磁盘控制器，支持扩展 8 通道 SAS 3Gb 或 6Gb 磁盘控制器，可实现 RAID0,1,10 级别；集成 SATA 磁盘控制器，可实现 RAID0,1,10 级别；配置 8 通道 SAS RAID 卡 RS0805 （ 512M 缓存）可实现 RAID0,1,5,6,10,50,60 级别 ; 不少于 5 个 PCI-E3.0 插槽、 1 个 PCI 插槽和 7 个 USB 接口 ;2 块 500W 1+1 冗余电源，支持动态电源管理技术，用户可根据应用需求灵活控制性能和功率表现，更加节能环保 ; 集成 2 个接口千兆网卡，支持网络唤醒、网络冗余、负载均衡等网络高级特性 ; 集成 16M 显存显示控制器 ; 配套液晶显示器、光电键鼠。原厂备份应用软件 :1 、支持 Windows ， Linux 等操作系统； 2 、支持网络共享备份、恢复，支持增强的数据安全性，可以为备份数据提供加密，保护静态和动态数据的安全； 3 、支持本地单机备份还原，网络备份还原； 4 、支持多种备份还原模式，支持磁盘或分区的备份还原； 5 、支持 FAT16 、 FAT32 、 NTFS 、 Ext2 、 Ext3 等多种主流文件系统； 6 、支持数据压缩功能； 7 、支持备份文件切割存储，单个文件可控制在 1600MB ，便于用户将文件备份到 DVD 光盘保持； 8 、全图形化中文操作界面；

投标时应提供厂家针对本项目的三年免费硬件支持售后服务承诺书；加盖厂商印章的备份软件著作权证书、IT 服务认证、信息安全认证、一级应急服务资质的证明材料。