太原公共交通控股（集團）有限公司信息化系統支撐平臺項目公開招標公告

序號

名  稱

產 品 描 述

數量/單位

采購預算（元）

一、中心機房建設

2306966

1

低壓供配電系統

1.1

配電柜系統

1.1.1

市電輸入配電柜

柜體：600mm*1200mm*2000mm機柜材料為spcc優質冷軋鋼板，方孔條厚度≥2mm；（進線方式：上進上出）；前置采用ATS雙電源自動轉換開關，實現雙路切換，機房市電ATS總開關（500A/3P×1 CB級）；UPS輸入空開（250A/3P）；精密空調空開及精密空調備用空開（100A/3P）；備用空開（32A/1P×3）；B級防雷。
2、 配電主路監控，智能儀表。符合9級烈度抗震。

1套

1.1.2

列頭柜

列頭柜柜體： 600mm*1200mm*2000mm（進線方式：可上下進線），UPS輸出空開（250A/3P×1），機柜輸入空開（32A/1P×32路）；備用空開（32A/1P×4）；C級防雷，配電主、支路監控，≥7寸觸摸屏。具有9級烈度抗震。

2臺

1.1.3

五金等材料

含板式暗開關安裝，三聯、五孔墻插、出口指示燈、疏散指示燈

1項

1.1.4

市電電源線

阻燃電纜ZR-YJV(4*150mm²+1*70mm²)，按照≥200KW配置

100米

1.1.5

機柜電源線

阻燃電纜ZR-RVV 3*6mm²

600米

1.1.6

UPS及電池連接線

ZR-BVR 95 mm²

300米

1.1.7

阻燃照明線

管內穿線，ZR-BV-2.5mm²

1批

1.2

UPS電源系統

1.2.1

UPS主機

UPS機柜：兩側內嵌式側門,帶≥七寸彩屏,深度1200mm，單個UPS機柜最大可配置10個20KVA UPS模塊；

2臺

1.2.2

功率模塊技術指標

20kVA功率模塊，輸入功率因數≥0.99，輸入電壓范圍208VAC~478VAC，輸出功率因數≥0.9，效率≥95%，3U高度，支持熱插拔

10 個

1.2.3

12V蓄電池

12V\100AH，鉛酸免維護；蓄電池須標配防漏液絕緣毯或防護安全托盤等防漏液措施，需具備防碰撞及控制蓄電池有效安裝距離的設計，具有9級烈度抗震；

160塊

1.2.4

電池開關盒

≥400A直流開關及匯流箱

4個

1.2.5

電池架

鋼制定制，每組能容納20塊12V\100AH,帶BVR90電池連接線

8組

2

精密空調系統

2.1

空調機組

行級精密空調 室內機 制冷量≥40kW 風冷型 恒溫恒濕型,水平送風  直流變頻渦旋壓縮機 EC風機，帶485監控卡，電子膨脹閥?！镲L量≥8000m³/h，顯熱比為1，加濕量≥3kg/h，加熱量≥6kW。有節能認證證書。

3套

2.2

空調安裝附件

銅管，冷媒，保溫套管，底座支架，施工，上下水等

1項

3

新風系統

3.1

新風機

采用柜式設備，風量≥1500m³/H；

1臺

4

防雷接地系統

4.1

機房等電位連接制作

滿足機房防雷要求，需要機房內IT設備采用獨立接地方式，采用大樓主體接地；

1套

4.2

等電位箱

暗裝接地防雷箱，尺寸400*250mm接地箱；

1套

4.3

接地總母線

ZR-BVR 50mm²黃綠色多股銅線

20米

4.4

設備接地線

不小于ZR-BVR 6mm²黃綠色

300米

4.5

防雷接地系統

≥132.76平方防雷接地系統，接地電阻不大于4歐姆；1）機房內采用40*4的銅排沿機房四周敷設，用φ8絕緣子作支撐；同時用銅箔50mm*0.1mm按600mm*600mm“井”字格沿靜電地板龍骨平鋪，形成機房均壓等電位網；
2） 將機房內的各種接地如安全保護地、防雷接地、防靜電接地等都接到等電位均壓環上；
3） 對機房六面體作等電位連接（地面、墻面及頂面），同時對機房內電纜橋架、網絡設備及服務器機柜、配電列頭柜、UPS輸入輸出柜外殼采用BVR 6mm²連至就近連接至等電位銅排；
4） 機房內電纜橋架均采用銅編織帶進行連接，地板金屬支架均勻用BV2.5mm²導線與等電位網連接(不少于4點)；
5） 由于進入機房的線纜主要為光纖，因此在室外光纜進入機房后，須對其加強鋼絲做可靠接地。

1套

5

機房機柜一體化冷通道系統

5.1

服務器機柜

含前后門，前門為蜂窩式六角弧形散熱網孔門，后門為蜂窩式六角散熱網孔雙開門，尺寸：600mm*1200mm*42U；含機柜底板，2副理線架，10個1U盲板，機柜采用冷軋鋼板；黑色外觀，單機柜含并柜件1套；承重≥2300KG.含螺絲、螺母50套。靜態承載能力≧2300KG，機柜需有9級烈度抗震；

28套

5.2

PDU

鋁合金外殼 單路32A總輸入/10A國標12口 16A國標4口輸出 (無輸入線,帶接線盒，帶指示燈,垂直安裝,面對機柜后門左右兩側安裝)，所有接線端子、插座和過流、短路保護裝置等電氣部件均應符合國家相關電氣安全標準，質量可靠；

56個

5.3

機柜托盤

托放設備.承載≥50kg設備,適用1200mm深的服務器機柜

14個

5.4

端門組件

寬度1200M，2套雙開左右滑動門，開關門方式為自動開門（電機驅動），配套1200mm深拼裝機柜使用，含聲光告警安裝輔件

1套

5.5

天窗組件

配600mm寬機柜，轉動頂板，含安裝支架，尺寸600mm*1200mm*300mm，含LED照明，天窗內部線纜，含天窗龍骨，亞克力材質，具有質量輕特性且通過阻燃測試。共18組。

1套

5.6

密封組件

1套冷通道最外側側門，帶讀卡器孔位，帶通道照明控制開關,配套≥10.4寸觸摸屏使用，3套機柜單側內嵌式側門，每塊側門含上下兩段式門板，卡扣快速安裝單

1套

5.7

KVM切換器

KVM切換器 機架式  配線 VGA≥16進1出多電腦切換器 顯示器共享器 共享USB鍵鼠

1套

5.8

密閉冷通道系統

含通道600寬走線槽，單機柜組件；2m高機柜下封板；輕載滑道*4套/柜；1U固定托盤；250V10A制式電源線；3米網線信號電纜；2m高機柜頂端圍板；

28套

5.9

天窗監控盒

集成控制盒，含翻轉天窗控制，含煙感消防接口?？蔀長ED燈，翻轉天窗電磁鎖以及全自動雙開門電機供電

1臺

5.10

動力環境網絡監控主機（含動環監控系統）

WEB界面，B/S架構，軟件穩定可靠，功能強大，可實現機房動力環境的全面監控和管理，支持多用戶，豐富的報表，操作簡單易用，界面美觀，信息全面，用戶可通過該軟件實時掌握機房的運行狀況（包含UPS監控、配電監控、空調監控、環境監控、支持20路溫濕度監控、視頻、門禁等），具備彈出式消息框報警、人聲語音報警（需聲卡和音箱）、電子郵件***

1、≥1U機架式結構，支持雙電源輸入，帶液晶顯示，面板可拆卸；
2、具有2個DB9形態RS232串口，
3、2個RJ45形態RS232/RS485復用串口，
4、2條各4個RJ45口獨立RS485監控擴展總線
5、2個USB 動環監控系統接口
6、8路RJ11形態干接點輸入接口
7、2路RJ45以太網口；
8、一個內置天線口；

5.11

觸控屏

工業級PC觸摸一體機，1、處理器主頻≥3.6Ghz，≥4G內存，≥500G硬盤，核心顯卡；2、投射式電容屏，支持10點觸摸，支持手寫及多點手勢；3、≥10.4英寸顯示屏，分辨率:1920*1080；4、整機功耗：≥220W，待機功耗：≥3W；6、抗光干擾，確保操作的準確性（強光直射照常使用）

1臺

5.12

語音/短信/多媒體報警模塊

GSM四頻段800/900/1800/1900短信模塊，發送聲光報警

1個

5.13

交換機

8個10/100M自適應網口，插入動力環境監控主機插槽中。

1個

5.14

煙霧傳感器

監控機房煙霧狀況，共2套

1個

5.15

區域漏水檢測器

檢測漏水狀態，通過漏水感應線檢測到漏水后，通過采集器輸出一個繼電器報警信號，并可發出蜂鳴器警報，共3套

1臺

5.16

區域漏水檢測繩

10米長，用于配合漏水檢測報警器檢測是否有漏水產生，產品包含固定膠貼，共3套

1條

5.17

溫濕度傳感器

專用于機房環境的高精度數字式溫濕度傳感器，-20C~+80C的精度在±0.5C，Modbus RTU通訊接口，全雙工方式，抗干擾性強，穩定可靠，大屏幕高亮度LCD顯示，觀察直觀，操作方便，用于通道模塊通道內溫濕度檢測，共2套

1臺

5.18

信號采集模塊

用于信號數據采集。

1臺

5.19

網絡紅外半球攝像機

130萬像素網絡攝像頭，外接供電，吸頂式安裝，共2套

1臺

5.20

硬盤錄像機

可接4路視頻，支持WEB接口，帶2TB監控級硬盤

1臺

5.21

攝像機專用電源

輔助電源，在傳感器距離較遠或較多的情況下，若供電不足則需增加該輔助電源，客戶可根據現場的需要進行配置，共2套

1個

5.22

視頻監控軟件模塊

視頻接入模塊;支持聯網標準協議GBT28181-2011/GB28181-2014/DB33，GB28181/Onvif/PSIA/RTSP/HTTP接入，支持眾多主流廠商設備接入；

1項

5.23

門禁控制器

雙門門禁控制主機，獨立軟件設置，含觸摸開關

1臺

5.24

ID讀卡器

支持指紋認證、密碼認證、和ID卡認證的讀卡器，共2套

1臺

5.25

ID卡

機房管理人員出入使用；

50張

5.26

門禁監控接口軟件

內置于監控主機，接入門禁軟件模塊，并接入機房集中監控系統平臺

1套

5.27

智能通訊轉換器

用于轉換需要；提供RS485/232到TCP/IP網絡和TCP/IP網絡到RS485/232的數據透明傳輸，它可以使具有RS485/232串口的設備立即具備聯入TCP/IP網絡的功能。向上提供10/100M以太網接口，向下提供1個標準RS485/232串行口，通訊參數可通過多種方式設置

1臺

5.28

平臺軟件

云平臺，手機微信和公網可實時查看數據和告警等 ；                                                    1、兼容LINUX嵌入式系統平臺，隔絕病毒且穩定可靠。為保證系統的可靠性及避免病毒的影響，監控采集主機設備要求采用最為安全可靠的嵌入式系統平臺，如Power PC電腦，ARM手機端等。
2、B/S架構，免客戶端安裝，無需加載控件，由于此系統實現的是機房設備集中管理化要求，軟件系統需支持多客戶端的訪問，方便各級管理人員的登陸，系統需支持B/S技術構架，免客戶端安裝,通過IE等網頁瀏覽器，不能夠加載控件。

1套

6

機房智能化控制系統

6.1

門禁控制器

支持TCP/IP、RS485通訊，支持20個持卡人及1000條脫機事件記錄，記錄并顯示從各門禁入口的進出門管理資料及門的開關狀態。當有人員刷卡進門時，系統立刻記錄門禁管理資料。在進出門資料中，顯示持卡者的進、出門時間、卡編號、持卡者的姓名、所屬部門以及所進、門的名稱，對主機房和值班室出入進行管理，并接入動環系統；

2套

6.2

讀卡器

125KHz只讀；輸出格式可選擇RS-485 or Wiegand 26bits格式；卡支持：Mifare卡，感應時間：≤0.2S內建防破壞裝置安全性高；

2個

6.3

電磁鎖

電鎖采用PLC電路，具5秒延時功能，內置突波吸收器，具電流過載保護裝置；雙門；

2套

6.4

門禁電源

控制箱內安裝，12V直流電源；

2個

6.5

出門按鈕

86×86mm，金屬材質；

2個

6.6

感應卡

ID卡；

20張

6.7

紅外半球一體機

采用高性能200萬像素，效果好，圖像清晰度高；

10臺

6.8

硬盤錄像機

支持最大16路網絡視頻接入，網絡性能接入≥128Mbps,儲存≥128Mbps,轉發≥128Mbps，最大支持16路視頻回放；支持≥1路VGA，≥1路HDMI，支持VGA/HDMI視頻同源輸出；支持≥2個內置SATA接口，單盤容量支持8T，可配置成單盤，支持SSD；支持音頻1路輸入，支持語音對講1路輸出，支持PC通過NVR與網絡攝像機進行語音對講；可定制4進2出的報警板，包含一路12V1A輸出，支持開關量輸入輸出模式；支持≥2個USB接口（≥1個USB2.0接口、≥1個USB3.0接口），支持≥1個千兆以太網口；支持本機硬盤、網絡等存儲方式，支持硬盤、外接USB存儲設備備份方式；

1臺

6.9

監控硬盤

4T監控硬盤

1塊

7

消防系統工程

7.1

點型光電感煙探測器

具有溫度、濕度漂移補償，灰塵積累程度及故障探測功能。

9個

7.2

點型感溫火災探測器

探測器具有A1R和BS兩種類別，可用于更廣泛的溫度環境，可使用編碼器進行現場設置。

9個

7.3

緊急啟停按鈕

用于控制氣體滅火系統的啟動及停動。

1個

7.4

氣體釋放燈

當氣體噴灑后，氣體滅火控制器啟動警報器發出燈光指示，提醒人員注意并采取相應的措施

2個

7.5

火災報警控制器

可顯示漢字信息，最大容量為242個地址編碼點，可外接火災顯示盤，火災報警系統應與配電系統、消防排煙系統、門禁系統聯動

1個

7.6

火災聲光報警器

為編碼型警報器，可直接接入火災報警控制器的信號二總線

1個

7.7

七氟丙烷氣體滅火柜

主機房采用無管網式氣體滅火裝置，容量規格不小于GQQ150/2.5-QL；含七氟丙烷藥劑（HFC-227ea）；電池間采用無管網式氣體滅火裝置，容量規格不小于GQQ40/2.5-QL；含七氟丙烷藥劑（HFC-227ea）；

2套

7.8

泄壓裝置

標準壓力下開孔

2套

7.9

輔材

電源線纜扎帶絕緣膠布

1批

8

機房橋架布線系統

8.1

冷軋鋼板金屬梯形橋架

由戶外進入機房線纜，全部采用開放式金屬走線架進入機房，進行強弱電雙層分離，安裝在機柜頂部，實現上走線。

40米

8.2

鋁合金固線器

滿足機房使用需求量，規格：GXQ L10*8

1批

8.3

網線

 類型：六類非屏蔽雙絞線銅纜；≥300米/箱

10箱

8.4

輔材

設備之間的光纖跳線；網絡跳線；兩個數據中心之間部署2條24芯光纖線纜；及滿足機房使用要求的相關線纜

1批

二、視頻監控系統

3600649

1

外場設備

1.1

星光紅外筒機

≥200萬像素

先進的H.265編碼算法，編碼壓縮效率更高
支持超級265編碼，1M碼流看高清
支持PoE供電，更多電源供電選擇
智能紅外補光，夜間圖像更均勻
區域增強(ROI)功能，提高低帶寬網絡環境下重點區域圖像質量
9：16走廊模式，縱向場景下有效監控區域提升一倍
支持自適應透霧，攝像機能根據霧霾嚴重程度，自適應調節透霧等級
支持定時、隔時、事件抓圖，并上傳至FTP或中心
三碼流套餐能力，滿足不同帶寬及幀率的實時流、存儲流需求
3D降噪，畫質干凈整潔
支持Onvif標準協議
支持授權用戶和口令訪問，能進行弱口令檢測與錯誤登錄抑制，提升口令安全性
寬溫設計，溫度范圍-35℃~60℃
寬壓保護，容忍電壓波動±25%
IP66防護等級

800 臺

1.2

筒機壁裝支架

6寸筒機壁裝支架

800 只

1.3

筒機電源

DC12V/25W電源適配器(圓頭)

800 個

1.4

星光級槍球聯動網絡攝像機

包含定點網絡攝像機與動點網絡攝像機，采用深度學習目標檢測及跟蹤技術，配合精準的深度球機，完成對運動目標的穩定跟蹤及目標抓拍
支持手動點擊聯動，通過Web點擊或者框選定點網絡攝像機畫面任意位置，動點網絡攝像機可自動通過云臺轉動將該區域置于畫面中心
支持目標自動跟蹤功能，通過設置智能事件規則，對設定區域內觸發事件的運動目標進行持續穩定跟蹤
定點相機采用1/1.8英寸靶面，高靈敏度傳感器，滿足超星光級監控需求
動點相機采用1/2.8英寸靶面，高靈敏度傳感器，滿足超星光級監控需求
動點相機支持22倍（5.2~114.4mm）光學變焦，自動聚焦，對焦快速、精準，便于快速鎖定監控目標，看得更廣、更遠
先進的H.265、SVC可伸縮視頻編碼算法，壓縮效率更高，應用靈活
支持≥200萬/60fps，運動圖像更流暢
支持AC24V±25%供電
支持最大256G Micro SD卡
IP66

13 臺

1.5

槍球聯動壁裝支架

與星光級槍球聯動網絡攝像機配套使用

13 只

2

分中心設備

2.1

場站監控交換機

1、業務接口：24個百兆電口（RJ45）+2千兆Combo口；
2、交換容量：≥8.8Gbps；
3、包轉發率：≥6.55Mpps；
4、包轉發率：≥6.55Mpps；
5、MAC：4K；工作環境：0℃～40℃；
6、支持工作模式切換，可在普通交換機和監控交換機之間進行切換
7、支持通過撥碼開關一鍵切換工作模式
8、支持端口流量控制
9、支持端口隔離，所有下行端口只能和上行端口通信
10、支持監控模式下可延長網絡傳輸至250米
11、支持buffer優化

37 臺

2.2

場站網絡錄像機（小場站）

1、支持飛梭，按鍵面板
2、支持雙千兆網卡，支持雙網絡IP設定等應用
3、可接駁符合ONVIF、RTSP協議的第三方攝像機
4、支持標準國標GB28181（2016）協議
5、支持600萬像素高清網絡視頻的預覽、存儲與回放
6、支持智能搜索、回放功能，有效提高錄像檢索與回放效率
7、支持人臉檢測、區域入侵、越界檢測、音頻檢測等智能檢測接入和聯動
8、支持最大16路同步回放和多路同步倒放
9、支持網絡檢測（網絡流量監控、網絡抓包、網絡資源統計）功能
10、支持UPnP(通用即插即用)、NTP(網絡校時)、SMTP(郵件服務)、PPPoE(撥號上網)、DDNS(動態域名解析)、DHCP(自動獲取IP地址)、NFS(接入NAS)、UNP（NAT穿越）
11、路數：32路H.264接入;160M接入;
12、帶寬：≥96M轉發;面板：4盤位;2U;
13、接口：≥1個HDMI、≥1個VGA，1個CVBS，同源輸出，HDMI和VGA支持2K顯示;報警16進4出;
14、解碼：6路1080P25;
15、網口：≥2個千兆網口;
16、USB口：2個USB2.0，1個USB3.0;

26 臺

2.3

場站網絡錄像機（大場站）

1. 具備16個硬盤指示燈、運行指示燈（RUN）、告警指示燈（ALM）、網絡狀態指示燈（NET）、兩個解碼卡指示燈（SLOT0、SLOT1）、擴展柜指示燈（LINK）；
   2. 4個10M/100M/1000M Base-T自適應以太網業務接口，且支持鏈路聚合、負載均衡及多網絡IP設定等應用,≥14個HDMI視頻輸出接口（均支持4K），1個VGA接口，2個光傳輸接口，≥16個SATA3.0熱插拔硬盤槽位，≥4個USB3.0接口，1個RS485/422 RJ45接口， 1個RS-232接口，2個mini SAS級聯擴展接口和1個eSATA接口，24路告警輸入接口，8路告警輸出接口，1入1出音頻接口、2入2出音頻轉接接口，1路DC12V電源輸出接口，雙電源接口，6個風扇，1個電源鍵，1個復位鍵，雙BIOS；

3. 支持512Mbps視音頻碼流接入和存儲；支持384Mbps視音頻碼流轉發；支持192Mbps視音頻碼流解碼回放，支持128路IPC接入，支持112路1080p解碼，支持在通道管理界面查看網絡剩余帶寬，支持指定網段搜索添加IPC，支持一鍵添加局域網內IPC，自動修改其IPC地址，添加完成后可預覽該圖像；

4. 應具備標準GB/T28181協議、標準ONVIF協議、自定義等協議接入，支持H.265.H.264 HP@ Level 4編解碼標準，支持1200萬（4000×3000）分辨率的IPC接入和存儲：并支持4K（3840×2160）及以下分辨率的IPC接入、解碼預覽及存儲
5. 應支持VGA、HDMI1、HDMI2 3個接口異源同時輸出顯示，支持1/4/6/8/9/16/25/36/64分屏預覽模式，支持走廊模式：3/4/5/7/9/10/12/16分屏預覽模式
6. 具備預覽界面拖動窗格進行圖像位置互換，具備多屏同時預覽，多屏同時輪切，具備輸出模式調節，明亮、艷麗、柔和、標準，具備支持對特定IPC進行場景模式配置，包括自擬定、室內、通用、車牌、客觀、高感光、明亮、艷麗、柔和等，具備對IPC進行亮度、飽和度、對比度、銳度、降噪等基本圖形參數配置

1. 應至少支持RAID 0、RAID 1、RAID5、RAID 6、RAID 10、RAID 50、RAID 60功能，支持一鍵創建RAID，支持RAID快速恢復功能，當RAID中的磁盤短時間內離線再上線，該磁盤可恢復到原有RAID中，RAID陣列恢復正常，支持磁盤熱備功能，當RAID中出現磁盤故障，熱備盤自動替換故障盤加入RAID陣列重建，支持磁盤狀態、RAID狀態、RAID容量使用狀態顯示，支持在重建過程中，設備重啟或異樣掉電，設備恢復后繼續重建，支持當RAID中磁盤發生故障，RAID處于降級、重建狀態狀態時，扔可進行數據寫入，支持根據設備業務負載情況，RAID陣列可自動調整其重建速度，支持設備異常掉電再上電后，可自動恢復之前的存儲業務，支持配額存儲配置，可對攝像機分配不同的存儲空間，支持盤組模式，一個盤組中可包含多個陣列或硬盤，支持對錄像、圖片進行冗余存儲配置，支持硬盤熱插拔功能，支持硬盤SMART信息檢測；

8. 應支持當設備出現故障后，將（整個整列）硬盤安裝到相同款型設備后，可以正常讀取錄像，支持警前錄像、警后延遲錄像功能，時間可配置，支持錄像鎖定、錄像標簽、錄像水印等存儲功能，支持前端攝像機斷網時段內SD卡中的錄像回傳到設備，支持存儲數據保護功能，當前設備硬盤無法直接從第三方服務器或PC機上讀取硬盤數據，支持128路圖像抓拍存儲功能，支持多種基本回放模式：走廊模式回放、智能回放、日志回放，支持雙進度條顯示功能，支持人機界面，應支持不少于16路回放 ，支持回放斷電、斷網前一秒的錄像，支持通道即時回放；                                 
9. 支持錄像剪輯，并用不同顏色標記處剪輯的錄像時間范圍，支持運動檢測、視頻丟失、音頻檢測、遮擋檢測、開關量等多種告警上報，支持異常告警：存儲即將滿、存儲滿、存儲錯誤、硬盤離線、硬盤異常、錄像/抓圖異常、非法訪問、網絡斷開、IP沖突等告警，支持配置運動檢測物體大小、告警持續時長、靈敏度，支持手動觸發及恢復開關量告警，支持告警聯動動作：聲音報警、發送郵件（可帶附件）、聯動存儲、聯動報警輸出、預置位、抓圖、報警彈框、聯動預覽等

10. 支持黑白名單功能：白名單：只有符合的IP地址才可以訪問設備；黑名單：黑名單內的IP地址無法訪問設備；名單可以是單個IP地址，也可以是連續的一個網段，支持802.1x協議，只有通過驗證的用戶才可以遠程訪問設備，支持防ARP攻擊，將設備MAC地址和指定的網關綁定，只有通過綁定的網關才可以遠程訪問設備，支持具備HTTPS安全鏈接，遠程訪問時使用HTTPS協議加密，保障用戶數據安全
11. 支持NVR人機和web遠程登錄之間進行語音對講功能，支持NVR人機和IPC之間語音對講功能，支持web遠程登錄和IPC之間語音對講功能
12. 支持音頻檢測，音頻閾值、音頻抖升/抖降告警及聯動，在特定情況下（前端IPC需支持智能幀功能），支持區域入侵，當區域內出現人員后發出告警及聯動，支持越界檢測，當有人員越過劃線后觸發告警及聯動，支持行為檢測回放功能，當越界檢測、區域入侵發生后，能以列表方式顯示相關圖片，并備份相關圖片與錄像，支持人臉檢測回放功能，當人臉測試功能觸發后，能以列表方式顯示相關圖片，并備份相關圖片與錄像，支持人數統計功能，可統計經過指定方向的人數，當人數統計功能生效后，支持以圖表（柱狀圖）、列表方式顯示人數統計信息；
13. 支持IPV6，支持ONVIF協議接入的攝像機碼流轉換成GB/T28181協議碼流傳輸至上層平臺,支持手機APP客戶端控制功能，主要支持預覽、回放、下載、本地錄像、抓拍、PTZ等功能；兼容IOS、ANDROID兩種平臺
14. 最高支持128路高清網絡攝像機接入，提供16個SATA硬盤插槽。

11 臺

2.4

6T監控級硬盤

6TB硬盤（支持RAID）

100 塊

3

線纜傳輸設備

3.1

網線

國標 超五類線

15494 米

3.2

光纜

國標 ≥4芯單模

9288 米

3.3

電源線

國標 ≥RVV2*1.0

15494 米

3.4

防雷器

國標 電源信號二合一，通流量≥5KA

387 個

3.5

光端盒（含熔接）

國標 ≥8口FC光端口

154 個

3.6

光纖收發器

國標 單模FC口

77 對

3.6

立桿、基礎、接地、設備箱

定制

36 個

3.7

開挖及恢復

寬400mm*深600mm,線纜敷設；

1080 米

3.8

PVE線槽

國標  ≥2.0 CM

10000 米

3.8

輔材

國標

1 項

4

監控系統平臺

4.1

IP SAN存儲陣列

1. 錄像+回放(2Mbps)支持350路
2. 控制器： 64位多核處理器
   3、前端業務接口：≥3個千兆以太網接口

4、磁盤通道數：≥48
5、磁盤類型：SATA/SSD
6、RAID功能：支持JBOD、RAID 0、1、5、6
支持自動空白盤全局熱備、專有熱備等多種熱備方式
7、錄像管理：iSCSI直存錄像、錄像資源管理、錄像方式（計劃、手動、告警聯動）、錄像下載、錄像檢索、回放控制（開始、暫停、停止、進度拖動、單幀前進、倍速前進、倍速后退）、回放媒體流承載（UDP、TCP）、支持錄像回放打標簽
8、告警特性：指示燈告警、蜂鳴器告警、郵件告警、SNMP Trap告警、短信告警、數碼管告警等
9、支持數碼管、指示燈、蜂鳴器告警、郵件告警、SNMP Trap、短信等告警方式對故障進行告警；
10、設備異常掉電后存儲在緩存中的數據應不丟失，可通過數碼管顯示緩存數據的保存進度，可查看斷電前1s的視頻錄像；

11、支持錄像切片功能，可將錄像按照設置的時間間隔切片，并顯示切片點的圖像；
12、支持自動空白盤全局熱備、專有熱備等多種熱備方式
13、RAID重建過程中設備重啟或異常掉電，待供電恢復后，重建過程可繼續；
14、根據業務壓力不同，樣機RAID陣列可自動動態調整重建速率；
15、RAID中磁盤發生故障，RAID處于降級、重建狀態時，不影響數據寫入
16、電源：支持1+1冗余；風扇：支持1+1冗余
17、工作溫度：5°C～40°C

1臺

4.3

服務器

高密度服務器：插卡式框架設計，滿配可支持8塊業務板卡
2、業務覆蓋范圍廣：可實現通用計算業務、智能分析業務、大數據業務等
3、按需靈活組合： 支持通用計算板卡、智能分析計算板卡、大數據業務板卡混插，按需自由選配
4、系統管理方便：支持整機系統管理，實現各節點統一管理
5、融合視圖庫標準體系中視圖庫和視頻圖像分析系統兩大核心業務模塊
6、支持業務靈活調度： 可根據各板卡業務能力，實現板卡間業務調度
7、硬盤槽位：24個，可選配1T/4T SATA盤
8、電源槽位：4個，標配2個，2+2冗余（單電源1600w）

1臺

4.4

視頻管理服務軟件-500路授權

視頻管理服務軟件-視頻接入許可-500路授權費用

2項

4.5

公交集團視頻監控綜合平臺

1、10000路本域;可管理100000路;200個并發;
2、支持對系統中所有服務器、終端設備和業界主流的IPC進行統一配置和業務管理
3、支持軟硬解實況、軟硬解輪切，并支持硬解輪切計劃
4、支持組顯示和組輪巡功能，能夠根據顯示需要實時改變播放窗格布局

5、支持電視墻功能，能在頁面上模擬電視墻，從而實現對電視墻的直接操作
6、支持對攝像機進行快捷回放；支持錄像分段回放，把某監控點視頻錄像自動平均分成若干段，同時播放；支持錄像分段下載，可實時顯示下載進度，可暫?；蛉∠螺d；支持錄像下載權限控制管理；

7、支持秒級檢索，秒級回放，支持長時間（可以長達數月）跨度錄像的秒級查詢
8、支持高清、標清回放上墻
9、支持錄像的標簽設置和檢索功能
10、為了實現快速定位錄像關鍵節點，可以將錄像文件進行切分成多片，通過切片點的圖像差異，迅速啟動回放關鍵錄像時段；

11、備份功能：支持對直存和轉存的備份，并能與正常存儲的統一配置管理，支持對正常存儲與備份錄像的檢索；按手動、計劃、告警、抽幀模式進行備份，備份任務啟動時間、備份數據保留周期可設置；基于地圖，對攝像機進行快速選擇并進行錄像備份；

1套

4.6

監控平臺兼容Linux業務板卡

1. 支持安裝業務應用軟件2. 單張板卡自帶不少于2顆 CPU≥ 3.3 GHz 4Cores；3. 內存≥32GB，且支持擴展至64GB；4. 自帶不小于2塊1TB硬盤；5. 自帶不少于4個10M/100M/1000M Base-T RJ45接口；6. 自帶不少于1個VGA接口以及≥2個USB2.0接口。

2張

4.7

監控平臺兼容Windows業務板卡

1. 支持安裝業務應用軟件2. 單張板卡自帶不少于2顆 CPU ≥3.3 GHz 4Cores；3. 內存≥32GB，且支持擴展至64GB；4. 自帶不小于2塊1TB硬盤；5. 自帶不少于4個10M/100M/1000M Base-T RJ45接口；6. 自帶不少于1個VGA接口以及≥2個USB2.0接口。

2張

4.8

視頻安全準入

1、★具有≥12個千兆光口、≥12個千兆電口、≥4個萬兆光口、≥1個帶外管理接口、≥1個Console接口、≥1個USB接口。

2、視頻傳輸能力：≥2000路4Mbps并發碼流

3、電源：配置不少于1+1冗余熱插拔電源；

4、符合GB/T28181《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》

5、具備超過3000種預定義攻擊特征的入侵防御功能和海量病毒特征獨特實時病毒

6、攔截技術以及高效引擎的病毒防護功能，實時的對流量進行分析，從數據鏈路層到應用層有效的阻斷網絡中的攻擊和病毒行為

7、+F22能根據網絡中設備狀態的變化，生成設備接入/離開記錄。

當且僅當監控平臺通過標準協議向前端發起媒體流請求后，對應的媒體流才允許通過。

8、能對需要訪問監控平臺的客戶端進行身份認證，只有認證通過后的客戶端才可以訪問平臺并獲取監控資源。

9、當其它設備接入網絡并發送非法報文時，該設備能攔截該報文，并將攔截告警上報監控平臺。

10、能實現前端攝像機等設備的準入控制，只允許授信終端接入，阻斷非法私接入

11、支持在線和旁觀兩種組網模式。

12、支持強制身份認證

13、支持超過3000種預定義攻擊特征的入侵防御功能

14、支持DPI/DFI融合識別技術

15、支持在線部署和旁路部署

1臺

三、監控中心

1441150

1

顯示系統

1.1

高清小間距LED顯示屏

1. ★物理點間距≤1.55mm 長：8960mm；高：2160mm 正負≤0.5mm
2. 箱體尺寸：640*360（mm）  
3. 單元分辨率≥408*232
4. 箱體材料：采用壓鑄鋁
5. 刷新頻率≥3840Hz  
6. 色溫：100~10000K范圍可調  
7. 對比度≥8000:1
8. 像素密度≥410000（像素/㎡）   
9. 亮度≥2000cd/㎡
10. 投標產品要求有定位梢、無棱角設計。
11. 為保證大屏整體維護的便捷性，要求投標產品具有完全前維護及模組熱插拔功能。
12. 為保證整個大屏質量的可靠性，要求所投標產品箱體采用壓鑄鋁材質，后蓋非塑料材質。
13. 為保證大屏整體美觀性，要求LED箱體外部采用無線纜設計，內部采用硬連接方式。
14. 為保證燈珠的質量，燈珠要求使用SMD1010燈
15. 為了保證LED系統的顯示效果和使用壽命，兼容麥格米特、臺達或明緯廠家的寬壓穩壓帶PFC電路的電源。
16. 為保證大屏整體良好的散熱性，要求投標LED顯示單元箱體電源與機箱之間具有導熱硅脂，LED模組背板具有敷銅設計。
17. 為保證大屏的低亮高灰效果，LED顯示屏在100%亮度時，16bit灰度，70%亮度時，16bit灰度，50%亮度時，16bit灰度，20%亮度時，16bit灰度。
18. LED顯示屏支持單點自檢，通訊、電源自檢，亮度監控、濕度監控、溫度監控等

19、LED箱體正常運行30分鐘以上，箱體溫度上升不超過15度。

19.36 m²

1.2

拼控一體機

支持嵌入式Linux操作系統，支持7×24小時穩定運行，不易受到黑客、病毒的入侵和攻擊
機箱大?。骸?U；槽位：≥4個業務插槽，≥1個主控槽位；雙電源；支持冗余電源；重量：滿配≤35kg；整機功耗：≤700W；工作環境溫度：0℃～40℃；工作環境濕度：20%～80%（無冷凝）；插卡式設計，可根據業務靈活配置，正反雙面插槽，密度更高，能耗更低
大屏拼接，支持任意位置開窗，支持圖層拼接、縮放、漫游、疊加以及時鐘級同步
電源冗余，智能溫控，穩定可靠
支持DVI、VGA、IP視頻輸入，支持DVI視頻輸出，支持音頻輸出
最大解碼分辨率為1600W
支持小間距LED使用
支持G.711A、G.711U、AAC-LC的音頻格式的解碼
支持組播
支持H265協議，兼容H264
插入的板卡支持熱插拔
支持場景管理，可保存添加場景，方便操作

1 套

1.3

配電系統

20KW,遠程開關機功能，過載保護

1臺

1.4

發送卡

1.支持HDMI 和DVI信號輸入及HDMI信號LOOP輸出；
2.支持亮度和色溫調節；
3.四路網口輸出；
4.USB 接口控制，可級聯多臺進行統一控制；

8張

1.5

結構及輔材

1.安裝機架整體制作材料為優質冷軋板，其中框架、面板、側板采用≥2.0mm優質冷軋板。

2.表面處理：零件經過脫脂、酸洗、防銹磷化后，靜電噴塑處理；

1項

2

辦公區

2.1

操作臺

弧形鋼制或鋼木結合，美觀大方

10 組

2.2

監控調度終端

　處理器：≥四核，內存容量：≥8G，硬盤容量：≥ 240GB SSD，獨立顯卡，支持兩個顯示器，配置2個22英寸液晶顯示器以及一套耳麥構成

10 套

四、云平臺管理軟件

2851030

1.1

虛擬化軟件

1. ★采用裸金屬架構，無需綁定操作系統即可搭建虛擬化平臺。Hypervisor結構精簡，部署后所占用的存儲空間在200M以上，同時滿足112顆處理器和1套虛擬化管理平臺的軟件許可合法使用權；
2. 所投產品需與現有公交vmware服務器虛擬化平臺兼容。虛擬機之間可以做到隔離保護，其中每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性。
3. 虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、CPU、網卡、存儲），可以指定單獨的IP地址、MAC地址等。
4. 能夠提供性能監控功能，可以對資源中的CPU、網絡、磁盤使用率等指標進行實時統計，并能反映目前物理機、虛擬機的資源瓶頸。
5. 支持現有市場上的主流x86服務器，具有雙方認可的官方服務器硬件兼容性列表。
6. 兼容現有市場上主流的存儲陣列產品，具有雙方認可的官方存儲陣列兼容性列表，存儲陣列類型包括SAN、NAS和iSCSI等。
7. 兼容現有市場上主流廠商的多款不同型號的服務器配件、網卡和HBA卡產品。
8. 兼容現有市場上x86服務器上能夠運行的主流操作系統，具有雙方認可的官方客戶操作系統兼容性列表， 尤其包括以下操作系統：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS，Windows 10、RHEL 7.x、Ubuntu 16.x、SUSE 12 SPx、CoreOS 899.x以及Windows Server 2016 TP版本等，虛擬機上的操作系統不進行任何修改即可運行。
9. 提供HA功能，當集群中的主機硬件或虛擬化軟件發生故障時，該主機上的虛擬機可以在集群之內的其它主機上自動重啟。當虛擬機的客戶操作系統出現故障時，可以自動重啟該虛擬機客戶操作系統，保障業務連續性。實現可自動可編錄化的虛擬機重啟，可以借助依賴關系實現自動化的重啟虛擬機。
10. 提供容錯機制，可以保證運行虛擬機的主機發生故障時，虛擬機會自動觸發透明故障切換，同時不會引起任何數據丟失或停機。支持不少于 2個虛擬 CPU的工作負載容錯功能。
11. 支持虛擬機的在線遷移功能，無論有無共享存儲，都可以在不中斷用戶使用和不丟失服務的情況下在服務器之間實時遷移虛擬機，保障業務連續性。
12. 能與太原公交虛擬化平臺實現業務虛機跨數據中心遷移，要求投標產品與太原公交vmware虛擬化兼容；
13. 可以實現基于LAN或WAN的、獨立于磁盤陣列的虛擬機級別的復制，可以對虛擬機數據進行基于多個時間點的復制。
14. 提供虛擬機的備份功能，能夠利用重復數據刪除技術對整個虛擬機或虛擬機單個磁盤快速進行無代理備份(全備份或增量備份)和恢復。同時提供備份接口，能夠與第三方備份軟件無縫兼容對虛擬機進行集中備份。還支持諸如Microsoft Exchange、SQL Server 和 SharePoint 應用級的備份
15. 提供高效的內存調度與保護機制，能夠實現內存的過量使用，以此保證虛擬平臺不會被暫時的物理內存耗盡而崩潰，同時實現虛擬內存可以超過物理內存。
16. 虛擬機支持多路虛擬CPU（vSMP）技術，以滿足高負載應用環境的要求。
17. 可以為虛擬機創建一個或多個快照來保存虛擬機的基于時間點的運行狀況和數據。
18. 提供專用的P2V工具，實現在線物理機至虛擬機的無間斷平滑轉換。
19. 虛擬機支持USB 3.0設備，支持3D顯示卡虛擬化功能。虛擬機支持3D圖形加速功能，可以根據需要啟用或停用。
20. 虛擬化平臺可以內建標準虛擬交換機，實現虛擬機之間或虛擬機與物理機之間的網絡調度，支持同一物理機上虛擬機之間的網絡隔離(支持VLAN)。
21. 支持16 Gb端到端光纖通道。
22. 提供防病毒和防惡意軟件解決方案，可以與第三方殺毒軟件或安全軟件融合，無需在虛擬機內安裝代理即可保護虛擬機，實現虛擬化環境下的安全防范。
23. 提供物理主機級別的無狀態防火墻，無需使用IPTABLES，管理員可以用命令行和圖形化界面配置防火墻。
24. 虛擬機支持直接訪問裸設備，將虛擬機數據直接存儲在LUN上。
25. 具有存儲精簡配置能力，可以超額分配存儲容量，提高存儲的利用率，減少存儲容量的需求。
26. 提供虛擬機的存儲在線遷移功能，無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置。支持跨不同存儲類型以及不同廠商存儲產品之間進行在線遷移。
27. 提供熱添加CPU，磁盤和內存的功能，無需中斷或停機即可根據需要向虛擬機添加CPU，磁盤和內存。
28. 提供具有存儲識別功能的API，使第三方存儲廠商可以將存儲軟件與虛擬化平臺更好的整合，使虛擬化平臺能夠識別特定磁盤陣列的功能特性以及狀態信息。
29. 支持無需停機即可在正在運行的物理主機上熱插拔PCIe SSD驅動器（添加/刪除）的功能。
30. 虛擬機可以被外部存儲陣列識別，實現基于存儲策略的管理(SPBM)，可允許跨存儲層實現通用管理以及動態存儲類服務自動化，可實現按虛擬機級別的數據服務(快照、克隆、遠程復制、重復數據消除等)
31. 支持跨多個LUN的共享數據文件系統，可以聚合至少32個異構邏輯卷（LUN），支持在線實時添加LUN以實現集群卷容量動態增長，可支持至少64TB容量集群卷。虛擬機文件系統也支持主流存儲廠商的存儲自動分層功能。
32. 提供集中式自動管理物理主機和虛擬機補丁程序的功能。
33. 支持可靠內存技術，可以將關鍵的組件（如Hypervisor）放置在受支持硬件上已被確定為“可靠”的內存區域中，避免其受到無法糾正的內存錯誤的影響，提高系統穩定性。
34. 提供基于存儲的API，以利用基于磁盤陣列的高效操作和第三方存儲供應商的多路徑軟件功能，進而改進性能，可靠性和可擴展性。支持對現有市場上主流的存儲廠商的存儲進行虛擬化加速功能。
35. 可以在虛擬化平臺上運行Hadoop，支持多重Hadoop分發，能夠在一個通用平臺上無縫部署、運行和管理Hadoop 工作負載，基于策略自動配置Hadoop集群。
36. 可以利用服務器的本地閃存，提供一個可大幅縮短應用延遲的高性能分布式讀緩存層，提高虛擬機的性能。
37. 支持單根I/O虛擬化功能(SR-IOV），以實現低延遲和高I/O工作負載，實現對復雜應用的性能優化。
38. 通過按用戶自定義的策略對存儲進行分組，確保應用服務級別與可用存儲相匹配，減少存儲資源管理的復雜度。
39. 提供主機客戶端功能，基于HTML 5的虛擬化主機直接管理；
40. 提供I/O Drivers和Ecosystem的IO設備驅動；
41. 提供NFS 4.1 Client，支持更強健的加密算法；
42. 支持Datastore與路徑限制，針對每臺主機到LUN的數量增加到了1024個，路徑數則增加到了4096；
43. 分布式存儲支持iSCSI功能，允許添加對于Native iSCSI的支持，
44. 分布式存儲支持2節點直連和Witness Traffic分離，支持將通訊分離在不同的 通訊接口與介質上
45. 分布式存儲部分支持最新的硬件設備，例如：512e驅動、100Gbps、InfiniBand網路技術等；
46. 支持512e設備和LUN，支持自動的UNMAP，可以異步跟蹤被釋放的Blocks以及發送UNMAPS到存儲后端。
    支持UEFI安全啟動功能，通過確保映像未被篡改并阻止加載未授權組件來保護Hypervisor和客戶操作系統。
47. 每臺虛擬化主機至少支持576顆邏輯CPU。
48. 每臺虛擬化主機至少支持4096顆虛擬CPU(vCPU)。
49. 每臺虛擬化主機至少支持12TB內存。
50. 每臺虛擬化主機至少支持單個存儲卷64TB大小。
51. 每臺虛擬化主機至少支持1024個虛擬機。
52. 每個集群至少支持64個主機，至少支持8000個虛擬機
53. 可以內建分布式虛擬交換機，每個分布式虛擬交換機可以管理至少1000臺虛擬主機。每臺主機的虛擬網絡交換機的端口總數至少可以達到4096個。
54. 每個虛擬機至少支持62TB的虛擬磁盤容量。
55. 每個虛擬機至少支持128個vCPU。
56. 每個虛擬機的內存至少可以達到4TB。
57. 每個虛擬機至少支持4個虛擬SATA適配器，每個虛擬SATA適配器的虛擬SATA設備數量至少可以達到30個。
58. 每臺虛擬化服務器的虛擬機在線遷移并發數量至少可以達到8個。
59. 虛擬機至少支持150種以上的客戶操作系統。
60. 支持單點管理，可以從單個控制臺對所有虛擬機的配置情況、負載情況進行集中監控，并根據實際需要實時進行資源調整。
61. 每個控制臺可管理至少1000臺物理服務器、10000臺已打開電源的虛擬機，15000臺已注冊的虛擬機，并可以通過鏈接至少10個控制臺實例，跨10個實例管理30000個已打開電源的虛擬機和50000個已注冊的虛擬機。
62. 支持對包括虛擬機模板、ISO映像和腳本在內的內容進行存儲庫統一存儲。用戶可以從集中化位置存儲和管理內容,以及通過發 / 訂閱模型共享內容。
63. 提供統一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括控制管理、CPU內存管理、用戶管理、存儲管理、網絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等工作。同時能夠直接配置、管理存儲陣列，具有對存儲陣列的多路徑管理功能。支持QoS能力，支持基于應用程序的服務級別自動管理功能。
64. 可以支持Web Client和命令行管理功能。
65. 支持單點登錄，用戶只需登錄一次，無需進一步的身份驗證即可訪問控制臺并對集群進行監控與管理。
66. 支持自定義角色和權限，可以限制用戶對資源的訪問，實現分級管理并增強安全性和靈活性。
67. 支持AD域整合，域用戶可以訪問控制臺，由AD來處理用戶身份驗證。
68. 管理軟件可實現多管理軟件級別互通功能，支持多管理中心架構，并可實現分布式管理。
69. 可以記錄重大配置更改以及發起這些更改的管理員的記錄，可以導出報告以進行事件跟蹤。
70. 提供自動報警功能，能夠提供物理服務器或虛擬機的CPU、網絡、 磁盤使用率等指標的實時數據統計，并能反映目前各物理服務器、虛擬機的資源瓶頸。
71. 提供Auto Deploy能力，有更好的彈性、性能以及兼容更多的功能組件；
72. 虛擬機的生命周期管理，可以輕松實現對于驅動包的安裝、升級等，相關的Report都可以通過API和UI來進行配置使用；
73. 支持主機配置文件的配置，對于批量應用新的主機，有著更多的功能支持，例如與動態資源平衡結合以及并行主機應用、兼容性審計等
74. 提供Automation API功能，基于API、SDKs和多平臺CLI，用于簡單化的VM管理以及自動化的配置與服務；
75. 支持單點認證的高可用，高可用組件幫助提供在管理平臺 Failover發生后的0配置需求，同時支持Windows和Linux版本；
76. 提供管理平臺High Availability，借助同步拷貝技術的支持實現數據0丟失。
77. 提供管理平臺的備份與恢復，只需要幾步就可以簡單的備份和恢復管理平臺，支持基于HTTP、SCP或FTP等；
78. 支持HTML 5 Web Client，訪問方式可以通過https://ip/ui；
79. 支持MAC learning功能，規避混亂 Mode和不必要的包傳輸到虛擬機以及導致高CPU使用率；
80. 支持網路基礎架構的可管理性，允許不同的網管配置，消除了需要為所有主機添加靜態路由的問題；
81. 提供一個開放式的可延展平臺，可擴展第三方數據源，從中獲取相關數據，如使用來自第三方存儲、網絡和應用監視工具的數據源實現擴展功能。
82. 虛擬化管理平臺提供API、SDK等接口，可以與第三方管理軟件結合或二次開發

配置要求：

兼容現有公交實際使用的VMWARE服務器虛擬化平臺，保證現有公交一卡通業務不停機狀態下組成集群模式；虛擬化集中管理平臺≥1套；虛擬化授權≥112顆物理cpu許可；

1套

1.2

服務器操作系統

服務器操作系統,支持Windows操作系統。

10套

1.3

云管理平臺

1、統一門戶至少滿足以下內容：

（1）云服務平臺提供集中的基于Web瀏覽的自助服務界面環境給用戶、管理員進行云資源的使用與接入管理，提供云平臺客戶端，提供產品,解決方案,幫助文檔,服務與支持功能.

（2）統一服務門戶包括服務目錄，產品與服務，我的控制臺，服務目錄包括用戶可使用的虛擬機服務，虛擬桌面服務等服務，選擇服務后可選擇服務中包含的產品。我的控制臺包括資源概覽，我的應用，資源中心，訂單中心，消息中心，用戶中心。

（3）用戶可查看所擁有應用和資源的匯總視圖，主要包括CPU總核數、內存總容量、磁盤總容量、完成工單數、分別按照應用角度下虛擬機分布數量、服務類型下虛擬機分布數量、環境分布統計，操作系統系統統計后虛機的數量、根據CPU、內存、磁盤顯示top5、待完成工單跟蹤。

（4）用戶可查看所擁有的應用,可添加,編輯,刪除應用, 可設置應用文件夾與VC文件夾同步, 可對應用添加收藏功能,添加應用時,可指定應用名稱,應用縮寫,指定應用的所屬部門以及負責人***

（5）資源中心展示用戶所擁有的所有資源,包含不同服務類型的資源,統一呈現在服務門戶資源列表中,支持多條件查詢,排序分頁功能,可通過VMRC連接到虛擬機,可查看虛擬機的詳細應用系統配置信息以及監控信息,可進行資源變更,資源續約,資源下線操作,可對虛擬機進行開機,關機,重啟,變更虛擬機所屬應用可,分派虛擬機,查看快照列表,創建快照,系統快照恢復,刪除快照操作.

（6）訂單中心可查看購物清單,下線清單,訂單總覽, 支持多條件查詢,排序分頁功能,可選擇一個或多個清單提交生成訂單.訂單中可查看訂單類型,服務類型,產品名稱,版本,配置信息,數據中心,資源使用時長,開始日期,結束日期,資源申請數量, 計費金額.可刪除訂單總覽中的訂單.

（7）消息中心可查看平臺產生的消息,包括訂單提醒信息, 資源部署完成消息,AD用戶同步消息等,支持排序分頁查詢,可批量刪除消息.

（8）用戶中心可查看當前登陸用戶的個人信息, 支持修改密碼,修改個人信息.

2、資源管理服務至少滿足以下功能：

（1）向導式資源添加，可以通過簡單的輸入用戶名、密碼和IP地址的方式將資源進行添加，資源向導會自動驗證被管資源的認證情況、資源數量、配置情況等.

（2）資源向導會自動化同步納管資源的詳細信息，包括集群、資源池、物理服務器、虛擬服務器、存儲、網絡和系統模板等。

（3）資源拓撲，包含拓撲展現、拓撲管理；拓撲展現包含根據資源情況（納管資源結構）展現資源組拓撲情況；拓撲管理包含拓撲導出、打印功能，拓撲展現、導出資源可選項，模糊查詢；拓撲管理能夠顯示監控信息，并通過不同的顏色的色燈展示。

（4）在資源管理模塊中能夠同步底層虛擬化資源、刪除底層虛擬化資源；資源環境需要包含集群、主機、虛擬機、虛擬網絡、虛擬存儲、服務模板。

（5）資源管理可以設置網絡資源屬性，自動發現現有虛擬交換機，并設置虛擬交換機屬性，包括、VLAN等。

（6）資源管理可以查看資源之間邏輯關聯，包括集群中主機關聯，主機和虛擬機關聯，主機和存儲關聯等，同時能夠清晰的看到存儲的使用情況，并直觀展現

（7）平臺可以設定邏輯的云資源中心，用戶可以隨意設定自己希望的服務中心名稱，并將服務中心與實際的資源中心進行關聯，組合自有的云服務中心結構，實現多數據中心管理和資源的邏輯劃分，能夠顯示在申請和審批的相關屬性中。

3、用戶管理服務至少滿足以下功能：

（1）用戶管理包含添加、刪除、查詢、編輯用戶，用戶具有級別劃分，用戶只能管理自己的下級用戶、用戶創建的下級用戶繼承自己的資源域、用戶可以將自己的權限分配給自己創建的用戶，用戶管理可將用戶的角色、用戶組以部門的方式進行展現，對于部門的用戶組可關聯不同的服務中心；

（2）資源域組管理包含添加、刪除、查詢、編輯用戶組、對用戶組的上下級進行變更，刪除、對用戶組的可控資源進行添加、刪除、變更、對用戶組的資源操作權限添加、變更、刪除、對用戶組的資源操作流程進行添加、變更、刪除；

（3）角色權限管理包含添加、刪除、查詢、編輯角色、對角色的功能權限進行添加、刪除、編輯、不同資源域組，不同用戶創建的角色具有自有屬性；

（4）角色管理包括不同角色的添加、刪除和編輯，對于每一個角色可以控制其對于云平臺管理軟件內二級功能上的各個細項。平臺需提供默認角色包括云平臺管理員、部門領導和普通用戶。

4、資源管理服務服務至少滿足以下功能：

（1）資源管控功能實現用戶登錄云平臺管理軟件后所有常用的功能，包括資源生命周期管理，用戶在此功能模塊中應能夠查看我的項目、我的資源、任務和申請，用戶在此模塊中，可對所屬項目和虛擬機進行管理、查看、控制，對所申請的動作能夠進行查看進度和相關歷史記錄；

（2）資源生命周期管理提供常用的服務目錄內容，包括虛擬機申請、虛擬機變更、虛擬機下線和虛擬機延期功能。

（3）提供了對于資源的結構化管理，通過項目的匯集模式，提供用戶將自有資源根據不同應用、不同用途進行分類化管控，管理用戶可以指派、拖拽模式將資源分配、調整到不同下級用戶或不同項目中去。

（4）包含列出、查詢、添加、變更、刪除項目，對項目內資源進行添加、變更、刪除，對項目內資源進行分派，列出、查詢所有資源，可以通過IP進行搜索資源。

（5）用戶可以查看云平臺中自己所屬的資源信息，并且可以對資源進行開關機、遠程連接和分派，批量將虛擬機關聯到應用，變更虛擬機所屬應用等操作。

（6）在虛擬機申請過程中，可以將虛擬機放到已有項目中，如果沒有，可在頁面添加相應的項目，項目的屬性包括項目名縮寫，部門名稱，負責人，聯系方式***

（7）用戶無需再通過其它軟件，可以通過管理界面完成訪問自有資源，能夠顯示資源圖形化界面，并可以通過本地ISO/光盤等對資源進行操作系統級別的重新配置和管理。

（8）用戶可以對資源進行重新配置，包括處理器、內存、磁盤、網卡等的增加刪除。

（9）用戶可以對資源進行快照、下線、回收、延期、恢復等操作。

（10）用戶可以看到自己的待辦事項，包括審批、拒絕、歷史任務等信息通過我的任務，可以查看下級用戶提交的資源請求，能夠以表格形式查看資源請求的詳細信息，并對資源請求進行重新調配，進行同意或拒絕。

（11）可以對請求進行打印，形成紙質化記錄，并實現線下流程和線上流程的同步操作。

5、流程服務至少滿足以下功能：

（1）支持多樣化的流程，具有可管理的流程庫，能夠管理不同的流程模型，進行新建流程、部署流程、刪除流程、復制流程、導出流程、編輯流程和查看流程圖等操作。

（2）支持圖形化的流程編排，能夠新建或編輯現有流程，通過拖拽方式快速實現流程的創建、變更，能夠實現多級流程編排，流程參數制定等，實現多樣化流程管理。

（3）支持根據不同的資源域組、資源操作、服務產品進行流程關聯，實現不同域組、不同操作和不同服務產品的個性化流程制定.

（4）預置操作項包含開關機、訪問、申請、下線、變更、延期、克隆、遷移、快照、恢復。

6、監控管理服務至少滿足以下功能：

（1）云服務監控，包含用戶、服務、項目（應用）、云服務拓撲、任務、計費監控,包括用戶數、用戶增長數、最多使用服務用戶數、用戶分布、組織架構；

（2）項目（應用）包含項目數量、項目中服務實例使用數、項目資源占用；任務包含云服務變更相關事件；計費監控包含用戶、服務、統計展現。

（3）包含數據中心匯總監控；數據中心匯總監控包含數據中心資源匯總監控、資源的性能數據監控、性能數據的歷史報表；云資源監控性能包括整體資源利用率變化，資源整體置備率變化，單一虛擬機資源利用率變化等。資源利用率包括處理器、內存、IOPS、網絡、IO延遲、處理器就緒等。

（4）能夠以項目、部門、所屬主機、所屬存儲等維度進行統計虛擬機系統能夠提供虛擬機詳細報表，包括虛擬機所屬項目、部門、資源配置、存儲所屬、虛擬機使用者的詳細信息。

（5）閥值設定，支持主機、虛擬機、存儲、資源池、集群進行閾值設置，管理員可以在閾值設定界面中，實現對不同類型的資源的性能參數、狀態參數、容量參數的閾值設定，并設置不同的告警級別.

（6）可以直觀的看到整體虛擬化管理平臺的健康狀況，各部門虛擬數據中心的運行狀況以及某個部門內某業務系統的運行狀況，以圖表的形式呈現，業務系統中虛擬機的健康狀態，圖形化的展示運行統計。

7、公有云管理至少滿足以下功能：

（1）可以納管阿里云和亞馬遜云，通過向導式資源添加，輸入公有云賬號密碼即可自動同步公有云資源，公有云環境包括計算資源和和數據庫資源，計算資源。

（2）云主機配置信息包括：屬性信息、資源配置信息、網絡配置信息等

（3）數據庫信息包括：數據庫資源、數據庫屬性。

（4）在控制臺中用戶可查看自己所擁有的公有云資源，可以指派阿里云資源、亞馬遜資源，可以將公有云云主機關聯到應用中。

（5）支持導出公有云性能監控報表，包括根據時間周期導出阿里云云主機/云數據庫監控報表，阿里云云主機/云數據庫實時監控報表。

（6）兼容現有公交集團vmware服務器虛擬化平臺。

8、平臺管理至少滿足以下功能：

（1）自定義運行參數，包含超時限制、系統日志、郵件配置、監控間隔、平臺LOGO、平臺訪問；超時限制包含登陸后超時選項；

最終配置：

根據業務流程，滿足公交集團混合云管理平臺定義自動化流程，提供≥88CPU 許可,以及對公有云的管理，后續可以根據業務需求增加對云平臺進行擴容。

1.4

數據庫容災軟件

國產自主研發軟件，非OEM產品災備集成管理平臺：

支持對小型機、X86架構下的Oracle（含RAC）、SQL Server、MySQL、達夢等數據庫進行容災；數據庫同步采用物理同步方式，支持數據庫中所有對象的同步，支持所有DDL、DML等語句的復制。且容災站點實現活動站點功能（邊同步邊查詢的能力）；

支持含小型機、X86架構下的各類應用程序文件和數據、中間件的數據同步；支持各類場景下的一鍵切換功能，無需其他操作即可完成全業務系統（應用+中間件+數據庫）的切換與回切，并提供一鍵演練和一鍵恢復，可隨時對災備站點應用及數據進行可用性驗證；；

提供集中 WEB 控制臺統一管理災難備份節點，實現策略配置、 集中監控、調度運行、一鍵式操作、活動站點操作等任務。支持監測RPO時間指標并可在監控視圖和大屏視圖上進行展示；支持通過拖拽資源圖標并點選連線后即可自動完成編排，建立全業務切換關系及流程；

1套

1.5

連續性數據保護軟件

1.總體要求：在主中心對基于SAN/VSAN/NAS/DAS等存儲的虛擬化環境中虛機提供本地連續數據保護功能; 能夠在主中心的存儲上保存過去一段時間內應用數據的連續快照;在主中心和容災中心之間提供通過IP網絡的數據連續快照復制功能; 能夠在備份中心的存儲上保存過去一段時間內應用數據的眾多快照;提供良好的架構擴展能力，滿足今后擴展成更多站點的容災需求。

2.支持任意時間點恢復數據：可以捕獲并記錄VM虛機每一個寫I/O操作，當虛擬機需要恢復時，用戶可從任意時間點中選擇，使虛擬機能夠基于以前的事務快速地從任一時間點恢復。

3.寫I/O捕獲方式：支持從虛擬化主機上直接捕獲對需要保護VM虛機的寫I/O數據。

4.虛擬機恢復方式：可將對虛擬機任意時間點恢復，并且虛擬化服務故障可直接在本地或災備站點直接使用被保護的虛機，無需長時間數據恢復。

5.物理和邏輯數據保護：可以實現對物理和數據邏輯故障的恢復，邏輯故障包括：邏輯錯誤、人為誤操作和病毒等引起的數據庫數據丟失、人為或病毒引起的數據庫崩潰等故障。

6.保證應用數據的一致性：提供一致性組功能，可以將有一致性管理的所有虛擬機，綁定到一個一致性組中，以確保事務向以前時間點的回滾同時進行，從而確保應用程序及虛擬機的一致恢復。

7.事件書簽集成：可以由應用程序和系統自動生成事件書簽，也可以由用戶向系統輸入自己的書簽，通過書簽，將系統范圍的事件（端口故障、系統錯誤等）與潛在的損壞事件關聯起來，管理員可以通過選擇書簽來恢復數據，從而確?；謴偷臄祿钦_的。

8.數據保護方式：對于捕獲的寫I/O，既支持同步復制到本地站點，也支持異步復制到遠程容災站點。以上兩種方式可以配合使用，提供對同一臺虛擬機的并行本地和遠程保護。

9.快照整合功能：提供快照整合功能，可以讓用戶能夠決定將捕獲的每一個寫I/O操作保留多久，在哪一時間點將數據更改整合成一個每日、每周或每月恢復點，從而讓用戶能夠以一致性組為單位優化使用的日志空間，這樣只使用其一部分就可以跟蹤每一個寫操作；余下的空間可用于保存每日、每周或每月映像。

10.主、備站點切換：能夠靈活進行主、備站點切換，在進行切換時不需要對現有系統重新配置。

11.異步復制傳輸方式：捕獲的寫I/O通過異步復制到遠程容災站點，可以通過IP網絡傳輸。

12.復制帶寬優化：能夠不斷測量兩個站點間的帶寬，并根據優先級、壓縮及其他參數以動態方式，滿足RPO 的要求。

13.目標端處理功能：支持在執行故障切換之前裝載復制的映像以處理和檢查一致性的能力。

14.可擴展性：提供線性擴展能力，可以通過添加更多應用裝置，實現性能的線性擴展和高可用性(HA)。

15.支持多種操作系統：支持各種主流操作系統，包括支持Unix/Windows/RedHat Linux/ SUSE Linux /CentOS Linux/ Ubuntu 等版本虛擬機。

16.集群軟件的支持：支持HACMP、HP Service Guard、MSCS、Oracle RAC、VCS等多種集群軟件。

★17.管理方式：兼容現有服務器虛擬化平臺，可通過虛擬化管理平臺發起對任意虛機的保護；通過虛擬化平臺管理所有保護虛機，策略及恢復，無需額外界面及軟件。

最終配置：

提供≥200個虛擬機保護的合法使用，提供虛擬機實時同步數據功能，提供異地容災功能，可以進行兩地三中心，同時進行業務切換。

1套

1.6

IT運維系統

滿足現有公交實際使用至150個合法授權許可；同時要求具備以下功能:

1.拓撲發現：

能夠采用多種算法，進行有條件的拓撲結構自動發現。迅速搜索整個網絡內的所有節點、自動勾畫出設備間的冗余連接、備份連接、均衡負載連接等；支持物理拓撲發現和邏輯拓撲的自動發現。

2.網絡性能管理

系統必須能適應不同取數間隔，自動重用已獲得的性能數據，避免大量重復取數造成的網絡資源浪費；系統必須提供SNMP OID方式能夠把需要的性能數據提取出來做歷史記錄。系統應支持不同間隔的查詢，查詢條件包括：被管對象（指定的設備，如網絡設備可具體到設備端口）；監測周期；要監測的性能參數如CPU利用率、內存占用率等；

3.故障管理

故障管理功能能夠支持單點告警：以某一個條件檢測管理對象是否觸發告警。復合告警：以某幾個條件檢測管理對象是否觸發告警?；�告警：以管理對象小時、日、周、月的運行數據為基準，某時刻超越該基準線則觸發告警。支持告警觸發后直接聯動關斷故障源所在的網絡設備的端口。

4.統一視圖

提供全網設備統一拓撲呈現，設備、鏈路狀態可在拓撲上真實呈現，方便運維人員查看，同時，用戶可選擇性監控關鍵設備自定義拓撲視圖，保障核心業務正常開展。

5.服務器系統管理

提供對Windows、Linux、AIX、HP-UNIX、SUSE等主流操作系統的KPI的監測，包括：服務器的配置信息：自動獲取服務器名稱、IP地址、系統版本、CPU個數、磁盤大小、內存大小等；服務器的運行狀態：服務器運行狀態、服務器磁盤狀態、網卡狀態、進程總數等；

6.數據庫管理

提供對SQL Server、Oracle、Mysql、Sybase等主流數據庫的KPI的監控，包括：數據庫狀態：監聽器是否工作，數據庫是否工作；數據庫的基本配置信息：數據庫名、版本、32/64位、并行狀態、歸檔模式、歸檔目錄，基本配置等；數據庫進程監測信息：進程占用CPU時間、內存大小、數據庫進程總數；數據庫自身告警信息：能夠自定義相關監測信息。

7.應用管理

應用管理支持對操作系統、數據庫、中間件、Web應用以及系統應用等進行統一的監控和配置管理，并從業務視角出發，提供應用系統資源發現、資源監控、告警管理和業務視圖SLA管理的功能，實現業務系統的智能可視化管理，提高運維效率。

8.虛擬化管理

系統對于虛擬化管理應能夠從全局的角度出發，展現虛擬中心、文件夾、數據中心、集群、虛擬主機的結構，以及相應的 虛擬主機、虛擬機、數據存儲、網絡對象的拓撲圖。從類似物理網絡拓撲中，通過顏色變化，展現虛擬主機、虛擬機、數據存儲、網絡的關鍵參數狀態以及虛擬機與網絡間線路性能變化；拓撲中直觀的告警提示，可了解該告警影響范圍，可快速知道告警信息，通過關聯信息可查看故障點。

9.存儲管理

存儲管理通過自動發現和監控存儲網絡資源，分析并解決存儲網絡中的各種故障和瓶頸，統計存儲陣列和NAS的歷史容量和歷史性能支撐存儲池容量預測，匯總分析主機、虛擬機、虛擬化服務器的容量管理信息，預測容量使用趨勢，幫助企業合理利用存儲資源。

10.報表管理

系統的報表管理功能應具有定制報表、生成報表、設置/修改報表格式、打印/輸出報表、取消報表生成等功能。能夠生成：網絡運行統計；服務器運行統計；數據庫運行統計等預置報表報表，無需用戶手動配置報表樣式和算法；支持年、月、周、日等各種時間段的報表；

配置要求：

運維平臺具備拓撲發現、網絡性能管理、故障管理、服務器系統管理、數據庫管理、虛擬化管理、存儲管理、報表管理等進行運維管理所需的各項功能模塊；對數據庫、操作系統、業務系統及硬件設備的管理授權，實現整個公交私有云可視化智能管理。

1套

五、數據中心

9551248

1

服務器

1. 標準4U機架式；
2. CPU：≥4顆，核數≥12核,主頻≥2.3GHz；兼容現有服務器至強E7-4820V2處理器與本次投標虛擬化軟件組成的集群；
3. 內存：≥512GB RDIMM DDR4，配置≥48個內存插槽，最大支持≥6TB內存擴展，支持不少于12個非易失性內存NVDIMM；
4. 硬盤：≥2塊2.5英寸600GB 10k 12Gbps SAS熱拔插硬盤；單臺服務器最大支持不少于32塊2.5英寸硬盤，支持前置正面可拆卸NVME PCIe SSD；支持系統擦除快速、安全地從存儲介質中擦除所有數據，其中包括硬盤驅動器、固態驅動器和系統內存，在調整用途或淘汰服務器時，可保護數據；
5. RAID卡： SAS RAID，支持RAID 0/1/5，兼容現有服務器虛擬化；
6. 支持內置雙SD卡，支持RAID1；
7. HBA：≥2塊單端口16Gb FC HBA卡；
8. I/O擴展：最大支持≥12個PCI-E 3.0插槽；
9. 網絡：≥8個1Gb Base-T以太網端口，配置≥4個10GB 萬兆接口配置4個SFP模塊；
10. 管理：配置LCD液晶屏，對CPU、內存、硬盤、電源及風扇等關鍵部分的故障具有告警功能，提供本地系統監控和故障診斷功能；
11. 遠程管理：提供本地系統監控和故障診斷功能；配置獨立遠程管理卡，具有單獨的管理網口（支持遠程監控圖形界面, 可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開關機、重啟、更新Firmware, 虛擬KVM, 虛擬軟驅, 虛擬光驅等操作）；
12. 其它：DVD+/-RW光驅；配置熱插拔冗余電源及相應電源線，含機架式導軌；
13. 電源：支持≥2400W冗余熱插拔白金級能效電源；本次配置：2+2冗余電源，單電源功率≥1100W；
14. 設備運行溫度：-5攝氏度至45攝氏度；

6臺

1200000

2

服務器

1.標準2U機架式；

2.CPU：≥2顆；核數≥12核，主頻≥2.1GHz；兼容現有服務器虛擬化處理器型號組成的集群；

3.內存：≥256GB RDIMM DDR4，配置≥24個內存插槽，支持不少于12個非易失性內存NVDIMM；

4.硬盤：≥2塊2.5英寸600GB 10k 12Gbps SAS熱拔插硬盤，最大支持8塊3.5英寸硬盤或16塊2.5英寸硬盤；

5.RAID卡： SAS RAID控制器，支持RAID 0/1/等；兼容現有服務器虛擬化；

6.HBA：≥2塊單端口16Gb FC HBA卡；

7.I/O擴展：最大支持≥8個PCI-E 3.0插槽；

8.網絡：≥8個1Gb Base-T以太網端口，配置≥4個10GB 萬兆接口配置≥4個SFP模塊；

9.管理維護：可顯示默認或定制信息，包括IP地址、服務器名稱、支持服務編號等。如果系統發生故障，該液晶屏上將顯示關于故障的具體信息；

10.管理：對CPU、內存、硬盤、電源及風扇等關鍵部分的故障具有告警功能，提供本地系統監控和故障診斷功能；

11.遠程管理：提供本地系統監控和故障診斷功能；配置獨立遠程管理卡，具有單獨的管理網口（支持遠程監控圖形界面, 可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開關機、重啟、更新Firmware, 虛擬KVM, 虛擬軟驅, 虛擬光驅等操作）；

12.性能監控軟件：軟件無代理程序，可遠程運行，并收集磁盤IO，吞吐量，容量，CPU，內存使用率，IO延時，隊列深度，讀寫比例等指標；

13.安全：系統鎖定特性，防止對BIOS，firmware，管理控制臺 的非法訪問和修改；

14.硬盤快擦出功能，服務器生命周期結束或者挪作它用時一鍵刪除硬盤/SSD所有信息。

15.其它：DVD+/-RW光驅；配置熱插拔冗余電源及相應電源線，含機架式導軌；

16.所有配置必須在原廠預裝出廠，保證完整包裝不開封；

8臺

960000

3

光纖交換機

1.單臺光纖交換機最大支持≥48個端口；多模光纖模塊≥46個；單模長距離級聯模塊≥2個；長距離級聯許可

2.支持集聯，支持E-PORT組件

3.光纖交換機架構為無阻塞，全線速16Gbit

4.所有的端口上均可進行全光纖網絡操作和通用端口操作。

5.光纖交換機最大交換能力為≥768 Gbit/sec

6.支持基于幀的干線合并，在可選許可下每條ISL干線最多48個16Gbit/sec端口；每條ISL干線最高速率達408 Gbit/sec (48端口×8.5 Gbit/sec [線速])

7.支持光纖通道(FC)集成路由功能

8.支持高級分區、Web 工具的智能管理和監控、Fabric Watch 和性能監控功能。

9.支持Acess Gateway工作模式

10.支持WINDOWS、LINUX、AIX、HP-UNIX等操作系統。

11.支持Telnet、HTTP、SNMP管理

2臺

620000

4

磁盤陣列柜

★1.產品采用一體化統一存儲架構，同時支持并提供NAS、IP SAN和FC SAN模式；采用了全冗余模塊化體系結構，為保障數據安全和系統穩定，本次投標存儲要求兼容現有EMC VPLEX存儲虛擬化引擎；

2.統一存儲池架構支持LUN、VVOLs及NAS 服務器，分別提供數據塊和文件訪問服務。全閃存架構設計，非傳統混合存儲陣列，僅支持固態介質，非硬盤驅動器（HDD)構成的獨立存儲設備。

3.控制器部件全冗余，支持FC、iSCSI塊級數據訪問服務?？刂破鲗ΨQ雙活，雙控制器能同時訪問同一個份數據單元（LUN）?？刂破鲾盗俊?，控制器緩存≥128 GB，控制器CPU主頻≥2.2GHz，CPU內核總數≥20個。支持寫緩存鏡像保護和掉電保護。掉電情況下，緩存數據將寫到磁盤，保證寫緩存數據永久不丟失。來電后數據將自動加載并寫入磁盤，保證數據安全性。

★4.本次配置≥10塊 3.84TB SSD 磁盤 ，≥4個16Gb FC口（包含模塊）。

5.支持接口類型包括FC、以太網1Gb及10Gb。最大支持的FC端口數為20，最大支持的iSCSI端口數為24，單臺陣列最大支持的磁盤數為250?？晒芾淼淖畲笕萘繛? PB，設備能夠完全在線不停機進行擴充，包括系統微碼升級、系統處理能力的擴充、存儲容量的擴充。

6.處理器、緩存、電源、風扇、適配卡、總線等都提供冗余，并保證在硬件出問題時，能夠進行自動切換，避免了單點故障。提供圖形化存儲管理軟件，支持帶外管理；支持基于角色的管理。管理員能為不同的分管人員分配對應的管理權限，細化管理級別。

7.提供管理軟件，可管理的陣列數量為1000臺，配置陣列的性能分析軟件，能夠獲取實時的性能數據和歷史性能數據，產生性能報表。配置虛擬資源調配功能，實現精簡制備，即能夠按照實際使用的存儲容量分配存儲空間，提高存儲利用率。在磁盤沒有IO訪問的情況下，存儲系統能夠智能的將磁盤處于停止狀態，從而降低系統對能源的消耗。通過優化磁盤陣列中的應用程序IO隊列，實現對應用程序的IOPS、帶寬和響應時間的控制優化。

8.存儲系統支持本地快照及本地克隆技術。本次配置持續數據保護功能，實現IO級別恢復粒度，能夠提供無限恢復點。能夠基于存儲系統本身的控制器實現數據在不同邏輯卷之間、不同RAID類型的卷之間進行數據遷移，且無需中斷應用訪問。提供遷移工具，能將存儲系統中的數據在不同廠商的磁盤陣列中進行數據遷移。

9.支持通道管理軟件，實現對主機的多通道路徑訪問以及對應用透明的自動故障通道切換及負載均衡，包括在SAN環境中實現負載均衡功能。

10 .支持基于數據塊級遠程復制功能，能實現基于存儲設備的災備數據復制及恢復，配置同步/異步復制軟件許可。

11.存儲產品可以實現對虛擬化環境中虛擬機捕獲并記錄每一個寫I/O操作，當虛擬機需要恢復時，用戶可從任意時間點中選擇，使虛擬機能夠基于以前的事務快速地從任一時間點恢復,RPO不大于1秒的真持續數據保護（True CDP）技術，既支持同步復制到本地站點，也支持異步復制到遠程容災站點。

12 .存儲陣列支持基于虛擬化環境的軟件版本，軟件版本具備硬件設備所有的功能。軟件版本部署后，能夠快速在不同的虛擬化環境中導入、導出和數據遷移。

2臺

1600000

5

雙活存儲虛擬化引擎

1.兼容公交現有的EMC VPLEX雙活存儲引擎并部署成metro雙活主-主模式；

2.存儲虛擬化的實現，必須使用非陣列計算資源，且為原廠生產非OEM產品。

3.全冗余模塊化體系結構；支持控制器的橫向擴展，所有控制器可同時對同一LUN進行讀寫操作；通過增加控制器的數量，不但可以增加前后端光纖接口數量，緩存容量等，還可以提高整個虛擬化平臺對同一存儲池磁盤的處理性能。

4.支持本地存儲虛擬化功能；

5.支持全局緩存一致性；

6.雙活架構可擴展最大引擎：≥8個；

7.支持跨異構存儲、跨距離的數據中心之間的存儲虛擬化，可以實現跨同步/異步的數據遷移；

8.支持跨同步距離的數據復制，數據可以被不同數據中心的主機同時掛載；

9.支持跨數據中心的雙活，配合集群技術，可以建立跨數據中心的高可用系統；

10.支持本地主機可以通過虛擬化設備訪問異地存儲；

11.當單個存儲發生故障時，可將業務數據自動切換到另一存儲，無需進行主備存儲切換及鏈路切換，無需人工操作，實現RPO=0、RTO=0。

12.配合虛擬化遷移功能可同時實現兩機房計算資源和存儲資源負載的在線調整，本地的主機必須訪問本機房的存儲，不產生跨機房的I/O訪問。

13.提供針對數據的一致性組功能，確保數據的一致性，保證應用可啟動.

14.虛擬化平臺需支持透明卷管理，即若遇到虛擬化平臺故障，主機可繞過虛擬化平臺，直接訪問存儲系統，繼續業務。

15.在新舊存儲更替時,可通過設備進行后臺數據在線遷移,對應用無影響。

16.增加新控制器的時候不影響正常的生產作業；提供高冗余的硬件組件；

17.在虛擬化環境中增加新的存儲設備和主機設備不需要停機；單控制器失敗不能影響正常的I/O請求，I/O訪問可以無中斷的切換到其他控制器；任意兩個控制器失?。ㄅ渲枚嗫刂破鲿r）不能影響正常的生產I/O請求，I/O訪問可以無中斷的切換到其他控制器上；對現有虛擬化容量擴容時不需要停機；

18.支持在線調整（包括軟、硬件升級、擴容、設備更換等操作）；

19.提供專門的管理軟件；支持圖形化和命令方式的管理方式；支持封裝卷的引導界面，封裝過程要簡單；

20.提供固有的性能監控和分析功能，不需要增加額外的軟件；

21.本期要求單臺虛擬化設備配置控制器數量≥2個，雙活架構可擴展最大控制器數量≥16個。

22.本期要求單臺虛擬化設備配置內存≥256GB。配置的緩存必須全部用于虛擬化服務。在異常斷電情況下，必須保證不能出現數據丟失的情況，保證數據的高可用性及一致性。

23.要求配置16Gb/s FC端口數量≥16個用于主機及存儲互聯；

24.提供整個虛擬化設備和所有存儲的自動化配置管理軟件，可以實現存儲自動分配空間，虛擬化設備自動識別空間并做鏡像等功能，主機自動識別空間等的一鍵式配置功能。軟件必須為圖形化配置方式，不接受命令行。

1套

500000

6

備份存儲

1.系統結構：全冗余、模塊化高可靠性架構；

2.控制器：配置2個控制器，Active-Active架構，配置核心處理器總核數≥16，主頻合計≥38GHz，單套系統最大支持平滑擴展≥16個控制器；

3.高速緩存：雙控制器緩存≥128GB。支持緩存數據掉電永久保護；不接受SSD固態硬盤充當控制器；

★4.磁盤：配置≥48塊1.8TB 10k SAS熱插拔硬盤，配置全容量的卷壓縮和數據重復刪除等功能；

5.主機端口：≥4個16Gb FC主機端口，包含模塊；

6.磁盤擴展能力：存儲系統設計容量不低于200塊硬盤；

7.RAID級別：支持RAID0、RAID10、RAID5、RAID6和RAID 10 DM（雙鏡像），支持不同RAID類型在同一個磁盤箱內的共存；支持RAID類型的動態在線更改；支持系統全局熱備盤；

8.配置精簡配置許可：系統不需要為單個邏輯卷預留空閑磁盤資源，系統存儲資源自動統一配備；支持虛擬容量分配及回收技術；

9.重刪/壓縮：配置重刪以及數據壓縮功能許可；同時配置重刪以及數據壓縮功能, 要求重刪和壓縮功能可以在SSD 和HDD介質均可使用。

10.數據遷移：提供遷移工具，將存儲系統中的數據在不同廠商的磁盤陣列中進行數據遷移。

11.支持自動分層：存儲必須支持自動分層，確保數據寫入在寫優化型SSD完成，實現寫加速。同時支持閃存和SAS硬盤的自動分層。自動分級的顆粒度不高于512KB，支持分層許可≥3層?；钴S數據塊自動寫入高速盤，非活躍數據塊自動挪入低速盤，實現數據雙向調度；

12.支持存儲數據容災復制功能：支持同一個邏輯卷級別的兩地三中心（同步+異步），支持FC鏈路、iSCSI鏈路多種容災傳輸方式；支持生產站點將持續的保護點同時復制到災備站點，支持在同一存儲系列不同型號之間容災；

13.高可靠性：在滿足業務不停機的條件下,支持手動實現邏輯卷在不同型號的陣列之間進行漂移或者按策略自動漂移；

14.高級功能：支持LDAP/ADv2，配置VVOL，QoS，壓縮和重刪功能。配置卷鏡像克隆功能；

15.配置陣列設置中文界面管理軟件，可以本地方式配置和管理陣列，管理：配置可以一個集成界面管理多臺陣列的企業存儲資源管理工具；

16.包裝運輸：所有配置必須在原廠預裝出廠，保證完整包裝不開封；

17.應用層數據管理，快照，支持linux， windows平臺上oracle，sqlservee，exchange等應用層面的數據快照，恢復。

18.對用戶存儲進行統一監控，管理，主動收集日志，可對存儲進行主動的動態分析，態勢感知，干凈預測等存儲層的統一管理功能；

19.系統升級：支持在線的系統軟、硬件升級，升級過程不中斷系統運行；

1臺

700000

7

核心交換機

規格參數：

1. 交換容量≥150Tbps;包轉發率≥48900Mpps；
2. ★硬件架構：主控引擎≥2；整機業務板槽位數≥12；支持模塊化風扇框，可熱插拔，獨立風扇框數≥2； 支持顆?；娫?，支持M+N電源冗余（AC和DC均支持）；設備機箱（包括業務板卡區）采用后出風風道設計； 控制平面和監控平面物理槽位分離，能集中監控能集中監控板卡、風扇、電源、環境，能調節能耗，風扇框冗余配置；
3. 二三層功能：支持VLAN、STP、RSTP、MSTP、QinQ、靈活QinQ、VLAN Mapping、鏈路聚合等；三層特性，支持靜態路由、RIP v1/2、OSPF、BGP、OSPFv3等，支持MPLS/VPLS特性；
4. 支持橫向虛擬化技術，將多臺設備虛擬為一臺設備，支持長距離集群，且用于虛擬化的板卡與業務板卡物理槽位分離，虛擬化的萬兆端口數≥8，單向虛擬化集群帶寬≥80Gbps；
5. 支持將全網核心設備和接入設備通過縱向虛擬化技術形成一臺縱向邏輯虛擬設備，簡化管理；
6. 支持GE/10GE端口200ms大緩存，支持整機ARP表項≥256K，支持整機ACL表項≥256K，支持整機MAC地址≥1M，MAC學習速率＞8000/s；
7. 為了提高網絡的時鐘精確性，需支持1588v2時鐘功能；
8. 支持真實業務流的實時檢測技術，秒級快速故障定位；

配置要求：

實配主控引擎≥2，電源個數≥4，獨立硬件監控網板≥2個，萬兆光口≥48個（分布在不同業務槽位），萬兆多摸光模塊≥36個，千兆光口≥40個（分布在不同業務槽位），千兆光模塊≥30個，千兆電接口≥72個，萬兆單模光模塊≥4個；獨立的堆疊板卡,不能與業務卡混用，萬兆虛擬化接口數≥8（分布兩個不同槽位）。

2臺

605000

8

匯聚交換機

規格參數：

1. 交換容量≥102Tbps；包轉發率≥24000Mpps；
2. ★硬件架構：主控引擎與交換網板物理分離；主控引擎≥2；獨立交換網板≥2；整機業務板槽位數≥4；主控槽位與業務線卡槽位寬度相同，為全寬槽位，內置電源插槽數量≥4，支持模塊化風扇框，可熱插拔，獨立風扇框數≥2；機箱（包括業務板卡區）采用后出風風道設計；控制平面和監控平面物理槽位分離，支持1+1備份，能集中監控能集中監控板卡、風扇、電源、環境，能調節能耗，風扇框冗余配置。
3. 為安裝及日常維護方便，所有可插拔板卡（主控、交換、業務板卡）是前插板，所有走線全部在前面板走線，包括業務和管理線纜；
4. 支持業務板集成AC功能，業務單板+AC只占用1個業務槽位，實現對AP的接入控制、AP域管理、有線無線用戶的統一認證管理；
5. 二三層功能：支持VLAN、STP、RSTP、MSTP、QinQ、靈活QinQ、VLAN Mapping、鏈路聚合等；三層特性，支持靜態路由、RIP v1/2、OSPF、BGP、OSPFv3等，支持MPLS/VPLS特性；
6. 橫向虛擬后，主控支持1+N冗余備份；單向集群帶寬≥320Gbps，集群系統跨框時延≤4µs；
7. 交換機每端口支持200ms大緩存，支持IPv4路由轉發表FIB規格≥3M，支持整機MAC地址≥1M，MAC地址學習速率>8000個/s；
8. 支持真實業務流的實時檢測技術，秒級快速故障定位；
9. 為了提高網絡的時鐘精確性，需支持1588v2時鐘功能；
10. 支持硬件BFD/OAM，3.3ms穩定均勻發包檢測，提高設備的可靠性；

配置要求：

主控板≥2個，滿配交換網板，電源數量≥2個，獨立集中監控網板≥2個；萬兆光端口≥24個，千兆光端口≥20個（分布在不同業務槽位），千兆電端口≥36個，萬兆單模光模塊≥4個，萬兆多模光模塊≥20個，千兆光模塊≥20個；配置獨立的2塊堆疊板卡,不能與業務卡混用，萬兆虛擬化接口數≥16。

2臺

495000

9

內網防火墻

規格參數：

雙交流電源；標配含≥12*GE電口，≥12*SFP光口，≥4個萬兆口（包含模塊），≥1TB硬盤；網絡吞吐量≥20Gbps；最大并發連接數大于500萬，每秒新建HTTP連接數大于50萬。

功能參數：

1. 支持路由、網橋、旁路、混合、虛擬線工作模式；部署模式切換無需重啟設備；
2. 支持端口鏡像功能，支持入流量、出流量和雙向流量等維度鏡像；
3. 接口實際配置支持second IP地址，每個接口要求支持至少200個second IP；
4. 實際配置支持一對一、多對一、多對多等多種形式的NAT；
5. 支持靜態路由、策略路由、動態路由、ISP路由；ISP路由支持運營商地址自定義；
6. 支持一體化安全策略：可基于設備接口/安全域、地址、服務、應用、用戶、時間等屬性，配置入侵防御、病毒防護、URL過濾、應用過濾、日志記錄、會話老化時間等高級訪問控制功能；支持防ARP欺騙、ARP flood攻擊防御；
7. 內置IPS規則庫，不少于4000條主流攻擊規則，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm，支持自定義IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8種協議自定義入侵攻擊特征；

8.支持4G擴展網卡。支持在4G接口上運行IPSec VPN

9支持病毒檢測引擎，內置病毒庫不少于400萬條，支持HTTP，FTP，POP3，SMTP，IMAP等協議的病毒查殺，查殺郵件正文/附件、網頁及下載文件中包含的病毒；

10.支持ZIP/RAR等壓縮文件的病毒查殺,默認支持檢測到5層，最大可檢測到20層；

11.支持60余種威脅分類，包括C&C節點、僵尸網絡、木馬、勒索、釣魚等等 ；

12.具備對檢測到的攻擊行為按照攻擊源地址的地理位置信息進行威脅信息展示，并支持將攻擊源地址加入“封堵名單”的操作；

13.內置5000多種應用特征庫，可準確識別即時通訊、P2P、搜索引擎、網絡社區、微博等應用識別；

14.內置≥2000萬條以上URL庫，57個URL分類，并支持在線升級和手動升級；

支持通過集中管理平臺進行集中管理，統一升級，下發配置，收集日志。

1臺

167200

10

web應用防護

技術規格：

標準2U硬件平臺，≥2*GE電管理口，≥4*GE電業務口（含2組硬件BYPASS模塊），≥4*GE光業務口，硬盤:≥1T，≥1*RJ45串口，標準可熱插拔電源模塊*2，吞吐量≥2Gbps,HTTP最大并發數20萬，HTTP新建連接(CPS)≥20000,物理保護鏈路4路，保護站點無限制，產品需支持 IPV6。

功能參數：

1. 能夠識別惡意請求含：跨站腳本(XSS)、注入式攻擊（包括 SQL 注入、命令注入 、Cookie 注入、代碼注入、LDAP注入、SSI 注入文件注入等）、跨站請求偽造等應用攻擊行為；
2. 支持WEB站點服務自動偵測功能。
3. 內置身份證、銀行卡等服務器敏感信息庫，對服務器響應敏感內容進行隱藏，并支持自定義。
4. 支持智能識別攻擊者，對網站連接發起攻擊的 IP 地址進行自動鎖定禁止訪問被攻擊的網站，可配置攻擊者識別策略和算法，可展示攻擊者發生的時間和攻擊者所在的地理位置。
5. 支持與終端安全防護軟件聯動實現WEB服務器安全的深入防護。

  6、支持云端威脅情報聯動，可主動發現包括僵尸IP、代理IP、掃描IP、黑產IP、C&C等惡意IP發起的訪問行為，并記錄訪問訪問的服務器IP、域名等信息

1臺

269500

11

VPN

技術規格；

要求標準機架式設備，配置≥6個千兆電接口和≥12個SFP插槽；整機吞吐率：≥1.8Gbps，最大并發連接數：≥180萬，每秒新建連接數：≥1.2萬，IPSec加密吞吐率：≥200M，IPSec VPN隧道數：≥5000條，SSL VPN并發用戶數：≥200；

功能要求：

1. 支持多系統引導，可在WEB界面上直接配置啟動順序，至少支持三個操作系統，用戶可自由選擇當前啟動系統，每個系統擁有獨立的配置文件，并可導入導出配置文件；
2. 支持符合SAML框架規范的單點登錄功能;支持對象屬性認證和資源權限調用，實現用戶應用的密碼不需進行傳遞，實現用戶密碼安全；
3. 支持Radius、LDAP、AD、本地動態令牌，第三方動態令牌、CA證書等認證方式，可以調整認證順序，支持對認證方式和密碼策略進行限制；
4. 支持用戶與手機號碼、PC硬件特征碼、手機硬件特征碼、IP、MAC等硬件信息的綁定，支持PC和移動設備的接入審批流程；
5. 支持管理員分級管理，可以為管理員指定管理的資源、角色和用戶組，并且可以指定創建下級管理員、用戶組和角色的權限；
6. 設備支持客戶端接入策略設置，可針對操作系統、操作系統補丁、瀏覽器、進程、服務、端口、文件、注冊表進行登錄前和使用時定期檢查；
7. 支持移動端設備硬件特征的采集和接入審批功能，提供相關配置實例；
8. 同時Windows和MAC操作系統下支持遠程應用發布功能，全部應用數據存儲在服務器端，退出后本地不保存任何數據；
9. 支持遠程SSH、TELNET和串口命令行配置,支持基于WEB界面的CLI命令行功能；為保證安全項目實施效果和上線后產品穩定可靠并有能力應對突發事件；

1臺

60500

12

上網行為管理

技術規格：

支持千兆SFP光接口數量≥12，10M/100M/1000M自適應電接口數量≥12，千兆接口總數≥24，支持1個擴展插槽

功能參數：

1. 支持DDNS功能，支持DDNS客戶端以及域名IP綁定功能，支持4G擴展網卡。支持在4G接口上運行IPSec VPN；
2. 支持自定義關鍵字對象，在應用控制的時候可選擇“包含”、“等于”、“不等于”、“大于”、“小于”五種匹配模式，匹配類型包含關鍵字和數字；支持HTTPS解密功能，支持審計HTTPS加密郵箱，支持審計主題、內容、附件等，支持本地下載郵件原件，支持針對HTTPS網站、HTTPS門戶搜索等內容進行審計；
3. 支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關聯情況、全天流量使用分布、網站訪問類別分布、全天關鍵網絡行為軸等信息；
4. 支持通道化的QoS，支持基于源地址、用戶、服務、應用、時間進行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、帶寬優先級等QoS動作，時間選擇支持基于日計劃、周計劃、單次計劃等；支持4級層次化QoS、支持多級用戶/用戶組嵌套；
5. 支持防私接檢測，可識別私接主機個數，并可制定策略分別設置私接終端類型個數為閥值進行封堵，支持自定義阻斷時間，同時支持基于IP及IP段配置白名單，支持私接用戶的PPPoE賬號展現。支持 基于用戶、MAC、終端數量的監控和搜索；
6. 支持WEB Portal認證功能，支持本地認證、Radius認證、LDAP認證 和LDAP用戶同步，支持對接IMC、AAS、SAM等常見AAA服務器，支持配置強制重新認證間隔，支持配置認證通過后重定向URL；支持微信認證功能，支持微信內部瀏覽器http彈portal強制關注功能（定時檢查用戶是否關注公眾號），支持APP文件緩存在網關設備本地，用戶認證時直接從網關下載APP文件。
7. 支持基于源、目的、規則集的入侵檢測；支持針對Web服務器防護，包括網頁防爬蟲、網頁防篡改、HTTPS防護、DDoS攻擊防護、Web攻擊過濾、漏洞防護自學習等；系統定義超過3000條規則；支持HTTP，FTP，POP3，SMTP，IMAP協議的病毒查殺；支持查殺郵件正文/附件、網頁及下載文件中包含的病毒；支持300萬余種病毒的查殺，病毒庫定期與及時更新；支持啟發式掃描查殺未知病毒；支持ZIP/RAR等壓縮文件的病毒查殺；

1臺

82500

13

應用負載均衡

技術規格：

1. 接口≥4個千兆接口，吞吐率≥2G ；

2. 支持各種基于TCP或UDP應用的負載均衡，多種輪循方式。

3. 支持多臺設備云端/本地集中管理功能

4. 支持英文，簡體中文，繁體中文等多國語言界面不少于10種

5. 支持IPv6

6. 支持路由模式、橋模式、單臂模式、DSR等多種部署方式。

7. 最大并發連接數≥2,000,000個。

8. 七層每秒最大新建連接數≥50,000。

9. 四層每秒最大新建連接數≥200,000。

10. 支持SSL卸載加速功能，SSL卸載/加速≥4000TPS

11. 支持HTTP請求重寫、響應重寫、body重寫，支持內容路由功能。

12. 支持基于7層的健康檢查功能，應包含RADUIS Auth、Sharepoint，組合監控健康檢查策略。

13. 支持HA，主備切換時間達到秒級；

14. 支持中英文等多種管理界面。

15. 支持4層IP保持，7層cookie保持。

16. 支持多種統計報表分析。

17. 支持配置自動備份（FTP/SMB）。

18. 內建IPS防御攻擊,不額外收費。

19. 防止病毒：如NIMDA 、Code Red等攻擊服務器。

20. 防止針對協議的攻擊。保護真實服務器免遭以SMTP、DNS和 LDAP為目的的攻擊。

21. 防止針對應用程序的攻擊，如IIS、Websphere、Cold Fusion、Exchange和許多其它程序。

22. 支持全局服務器負載均衡功能

23. 支持API接口管理，支持API接口二次開發

24. 提供快速替換服務，服務期內設備任何硬件故障24小時內更換新機。

25. 設備服務過期后，不影響業務運行。

26. 支持系統版本在線升級與回退。

1臺

316250

14

鏈路負載均衡

規格參數：

1. 獨立硬件設備，支持單臂/雙臂部署。
2. 專用操作系統，無已知安全漏洞。
3. 端口數量：萬兆光纖端口 ≥2個SFP+（包含模塊） ；千兆端口 ≥8個；
4. 內存：≥16GB；
5. 吞吐量：≥6Gbps；
6. 吞吐擴展能力：提供設備的在線性能擴展功能,可不更換硬件設備通過軟件license方式平滑升級至12Gbps吞吐量；
7. 最大并發會話數：≥12,000,000；
8. 第4層每秒新建連接CPS：≥630,000 CPS；
9. 第7層每秒新建請求RPS：≥850,000 RPS；
10. IPv6支持：全面支持IPv6，可以作為IPv6和IPv4的網關；
11. 多鏈路負載均衡：支持多鏈路負載均衡功能,通過多鏈路負載均衡功能實現多鏈路的客戶就近性訪問；
12. Inbound靜態就近性負載均衡：根據不同的用戶使用的DNS服務器地址，通過靜態規則，靜態返回DNS解析值；
13. Inbound動態就近性負載均衡：根據不同的用戶使用的DNS服務器地址，動態計算并儲存最優路徑，返回最優DNS解析；
14. outbound靜態就近性負載均衡：根據不同的用戶所訪問的目標地址，通過靜態規則，選擇最優鏈路；
15. Outbound動態就近性負載均衡：根據不同的用戶所訪問的目標地址，動態計算并儲存最優路徑，選擇最優鏈路；
16. 負載均衡算法：提供最小連接數、輪詢、加權輪詢、比例、最快響應時間、Hash等負載均衡算法；
17. 智能流量導向能力：可以在設備上掛接計費、Cache、垃圾郵件網關等設備，并根據需要，將用戶訪問數據流導向到特定掛接設備，例如，只有郵件數據需要經過垃圾郵件網關檢查，而其它數據不需要經過垃圾郵件網關。
18. VIP數量：≥1000個；
19. Server數量：≥1024個；
20. 可編程語言：提供可編程的語言，針對復雜的應用場景可以使用編程語言靈活實現；
21. 滿足所有基于TCP/IP的協議：Spanning Tree (IEEE 802.1d)/VLAN（IEEE802.1q）/ Trunk（IEEE802.3ad）

；IP / RIP v1 /v2 / OSPF V2/V3 /BGP；TFTP (RFC 783) /BootP (RFC 1542) / BootP (RFC 951) / Telnet(RFC 854)NTP協議

1. 路由協議：支持并提供RIP、RIP2、OSFP、BGP等路由協議功能 ；
2. 電源和風扇冗余：配置冗余電源/風扇；
3. VLAN與VLAN TAG：支持VLAN與Vlan TAG；
4. 支持基于ICMP、UDP端口、TCP端口和HTTP的健康檢查方式；提供獨立的服務器健康檢查模塊；支持基于“與”、“或”等邏輯關系運算的全路徑健康檢查；
5. 會話保持技術：實現基于每一個業務應用組（VIP）獨立設置會話保持的功能（如Cookie）；
6. 會話保持技術需滿足如下方式：
7. 簡單會話保持：根據客戶端源IP地址保持客戶會話的技術；
   HTTP Header會話保持：根據HTTP包頭信息保持會話的技術；
   SSL ID 會話保持：根據SSL ID保持客戶/服務器連接的技術；
   HTTP Cookie 會話保持：Cookie插入模式,Cookie改寫模式, 被動Cookie模式；
8. Cache功能：支持FasView技術,提供基于內存Cache功能，緩存用戶頻繁訪問的web動、靜態內容，從而減小應用服務器的壓力，提升用戶響應速度；
9. TCP連接復用：提供基于TCP Pooling技術和HTTP Multiplexing ,可以將一個用戶的多個請求或者 多個用戶的請求合成一個連接發送到服務器，減小應用服務器的壓力，提升用戶響應速度；

高可靠性：

1. 實現標準的VRRP雙機冗余功能;
2. 雙機切換時間小于200毫秒；
3. 提供N+1的集群配置方案,實現“多備一“的高級冗余機制；

設備可管理性：

1. 要求設備具有專用的網管端口；
2. 支持下列管理方式：CLI，WEB（HTTP/HTTPS），Telnet，SSH，SNMP等；
3. 要求在同一網管界面下可以同時管理多臺設備；

1臺

321750

15

安全隔離系統

技術規格：

要求標準2U機架式，標配不少于12個千兆電口和≥4個SFP插槽，≥4個USB口；系統吞吐量不小于9000Mbps s，并發連接數不小于60萬；要求提供文件交換、FTP訪問、數據庫傳輸、郵件傳輸、安全瀏覽、安全通道、消息模塊全功能模塊。

規格參數：

1. 安全系統:內、外網主機系統分別采用冗余雙系統啟動模式，當A系統運行失敗后，能從B系統啟動，且A、B系統可互為備份；
2. IPV6:支持IPV6、IPV4雙棧接入。
3. 文件交換: 支持文件傳輸長度及MD5校驗，并支持校驗失敗自動重傳；本業務平臺屬于關鍵信息基礎設施。
4. 數據庫同步:支持數據容錯處理，當數據同步失敗時，用戶可以查詢、恢復、刪除未能正常傳輸的數據；支持字段值按條件進行數據同步；支持數據庫同步客戶端的雙機熱備技術，為用戶提供更高的冗余技術支持；支持數據庫同步數據統計功能；支持數據庫同步異常郵件報警功能；
5. 視頻傳輸：編碼格式：支持M-JEPG，MPEG4、H.264、H.323；視頻分辨率：支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF；視頻數據丟包率：<0.5%；控制協議：支持視頻共享平臺SIP控制協議；適用碼流：20Kbps~8Mbps高清；支持視頻服務器認證，有效保證非法視頻服務器不能接入用戶的內部網絡；支持主流視頻控制協議；支持視頻會議；支持DB33標準；
6.  提供專用客戶端，進行認證，支持本地用戶名口令認證，支持對在線用戶進行強制下線、查看等管理方式；
7. 支持基于動態令牌的認證方式；可對用戶的客戶端版本和進程進行檢查，進行準入控制；
8. 攻擊防御：支持實時入侵檢測功能，并可設置自動阻斷響應；具有抗DDoS攻擊功能；

1臺

258500

16

入侵防御

技術規格：

要求標準機架式設備，雙電源，≥1個千兆帶外管理口，≥1個HA口，配置不少于8個千兆電口（支持硬件BYPASS），至少包含4個接口擴展槽位，IPS吞吐量≥18Gbps，最大并發連接數≥300萬，每秒新建連接數≥6萬；本項目要求配置、三年IPS特征庫

規格參數：

1. 系統應支持弱口令檢測功能，需支持至少8種網絡協議并支持至少7種弱口令檢測元素；
2. 支持虛擬IPS功能，不同的用戶可以方便定制滿足自身要求的檢測模版，至少支持400個用戶；
3. 提供SQL注入攻擊、XSS攻擊的檢測和防御，對Web服務系統提供保護；
4. 系統需具有多種防web掃描能力，至少包括如下能力：防爬蟲、防止CGI和漏洞掃描等，系統支持設置至少4個級別的掃描容忍度/掃描敏感度設置；
5. 系統應支持與惡意代碼動態檢測系統聯動。系統將流經的http、ftp、郵件協議中包含的office文檔、圖片文檔及壓縮文檔提交檢測系統。
6. 系統應支持單獨的惡意樣本檢測規則升級功能，方便對惡意樣本檢測功能進行擴充；
7. 基于行為分析的C&C通道（隱蔽通道）檢測機制，能夠發現網絡中的存在的隱蔽通道。提供C&C通道的危險級別、連接建立時間、連接持續時間、控制端IP地址和端口、受控端IP地址和端口等信息。
8. 具有終端和服務器環境感知能力，至少包含兩種方式：和終端管理系統聯動功能；通過主動掃描和掃描結果導入方式；
9. 系統能夠檢測敏感信息的外泄行為并阻止傳輸行為，識別技術支持關鍵字、正則表達式和文件指紋功能。

1臺

239250

17

時間服務器

1.NTP網絡時間服務器，支持嵌入式Linux操作系統，至少配置2個10/100/1000M自適應以太網接口（每個端口具備授時和管理功能）；≥14000次/秒；≥4000條，支持USB存取，可擴展硬盤存儲。

2.授時精度 ≥2ms。

3.操作系統：兼容嵌入式Linux操作系統。

4.服務器同步精度≥1µs

5.網口配置：至少配置2個10/100/1000M自適應以太網接口（每個端口具備授時和管理功能）；

6.NTP請求量≥14000次/秒

7.日志記錄功能≥4000條，支持USB存取，可擴展硬盤存儲

8.配置方法：支持Console模式、Telnet、windows遠端和SSH進行遠程管理、配置和升級

9.支持網絡協議種類：NTP v1.v2.v3&v4(RFC1119&1305)，SNTP(RFC2030) MD5，

10.Authentication（RFC1321），Telnet（RFC854）NTP， Unicast,Broadcast,Multicast,Autokey  TIME（RFC868) FTP（RFC959）DAYTIME（RFC867)，DHCP (RFC2131)，HTTP/SSL/HTTPS（RFC2616)  SSH/SCP (Internet Draft) SNMP v1,v2、MIB II (RFC1213)， RSA非對稱加密，IPV4、IPV6、IPv4/IPv6 Hybrid 。

11.保持功能內置恒溫晶振，優于3天1ms

12.衛星接收機：支持GPS參考源，可擴展北斗GLONASS衛星參考源。

13.授時模式支持NTP Peer Client/Server Broadcast Multicast。

14.管理軟件提供NTSM 網絡時間同步系統統一監視軟件，界面清晰，可以監視NTP服務器和授時客戶端的同步和時間偏差情況，對北斗2/GPS失鎖、NTP服務器不同步、同步狀態切換給出告警和日志信息；可通過SNMP、syslog，EMAIL等協議告警；可以同時支持不少于1000臺NTP服務器監控不少于10000臺客戶端監視，并生成統計報表。NTP服務器信息監視，包括運行時間，同步狀態，服務器的網絡參數等信息；NTP服務器時間同步狀態監視，包括GPS衛星數，服務器部署位置的經緯度和高度，衛星時間，服務器時間以及和參考源的同步情況。包括監視服務器的列表，客戶端列表，比判閾值，Email、Syslog、SNMP設置以及發送狀態設置；支持全網內分地區實現客戶端同步狀態統計；

15.接口配置至少配置1個Console設置口、1個USB備份、升級、存取日志口、2個DB-9 TOD時間輸出口、3個干接點報警接口

16.串口輸出DB-9，1路，支持GGA、RMC及HJSTA語句輸出

17.高可靠性支持芯跳檢測功能，兩臺設備網卡可設為同一IP，互為冗余備份；支持雙機冗余熱備份；支持Bonding功能，同一設備四網卡可設為同一IP，單機即可實現網卡故障備份。

18.客戶端同步軟件支持Win2000、Windows XP、Win2003、Windows7、Windows 2008等系統平臺，主要支持SNTP1,2,3,4等協議，能夠與局域網上的時間服務器時間同步。支持系統托盤、開機自動運行、手動設置同步周期。軟件可以顯示參考時間、原始時間、接收時間、傳輸時間、本地時間等信息及服務層次、時延、偏差等。

19.遠程管理支持遠程喚醒、定時開關機

20.PPS脈沖輸出BNC，1路，穩定度<=10ns（σ）

1臺

93500

18

網絡安全預警平臺

規格參數：

軟硬一體化2U標準機架式設備；1+1冗余電源；可用磁盤空間≥1T，接口數量≥6個以10/100/1000M以太網端口；網絡層吞吐量≥1Gbps，應用層≥500Mbps；支持管理節點≥10個；

功能參數：

1、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等協議報文（HTTPS、SMTPS、POP3S、IMAPS加密協議解析需要導入服務器私鑰證書），可根據需要變更端口號；支持LDAP登錄行為識別；

2、支持對文件白名單、發件人郵箱白名單、發件人域名白名單、黑域名白名單、黑IP白名單、域名白名單、客戶端IP白名單、服務端IP白名單、WEB風險特征白名單進行設置；

3、支持對私網地址IP地理位置信息添加，在產生告警時，定義IP可正常顯示所屬地理位置信息；

4、支持對Telnet、FTP、POP3、SMTP、IMAP等協議進行弱口令檢測；

5、可自動對內網主機進行威脅指數分析，詳細展示具體的威脅指數、威脅活動、歷史威脅指數、遭受的攻擊類型、攻擊次數、攻擊狀態等；

6、自動關聯行為分析的詳細展現，包含SQL注入取數據、表單破解、XSS測試、目錄穿越讀取文件、多人訪問Webshell、APT攻擊等；

7、具備DNS協議分析能力，發現受感染主機、危害程度、被感染病毒類型、回連C&C域名、DNS返回詳情、惡意主機明細等行為；

8、根據文件傳播情況分析受感染主機、接受云端威脅情報、關鍵威脅行為可視化、回連主機host和完整沙箱；

9、設備集成離線的高可用威脅情報庫 ，支持離線環境下，根據威脅情報進行檢測，增量威脅情報隨策略升級包升級；支持自動從APT云端獲取最新威脅情報；

10、支持kafka、短信、郵件、syslog、snmp、ftp等告警方式，支持對kafka、syslog發送的風險信息進行AES加密傳輸，支持同時發送多人、單條發送、發送統計等高級告警功能；

11、審計數據保留策略應至少滿足天數和百分比兩個控制參數，支持web界面可配置，且恢復數據不影響正常的審計功能。對審計日志可自動備份并加密，必須導入設備才能進行恢復查看，并可自動釋放磁盤空間。

12、服務器安全審查模塊

12.1支持審查主機系統配置信息，內容包括不限于：計算機名、用戶名、操作系統、內存大小、磁盤大小、系統路徑、共享目錄。

12.2支持審查主機硬件信息，內容包括不限于：CPU信息、主板信息、內存信息、顯卡信息、硬盤信息、網卡信息，支持審查主機所有開機自啟動項程序。

12.3支持審查主機異常服務，即主機上已經啟動的可能有風險的服務程序，包括不限于：TermService、RemoteRegistry、TlntSvr、IISADMIN、W3SVC。

12.4支持審查主機密碼安全策略配置。支持審查主機所有系統賬號。支持掃描系統弱口令，字典庫需加入CSDN事件中的top 100口令，如發現則顯示高風險。

1臺

159500

19

云平臺安全防護軟件

1、提供病毒查殺功能，同時提供WEB訪問評估，過濾服務器對惡意URL、惡意文件、惡意郵件的訪問。

2、具備勒索軟件防護功能，并且可在控制中心展示勒索軟件事件爆發情況。

3、滿足主機入侵防范技術要求，產品可支持對服務器提供防火墻、IPS防護功能?？杉锌毓芊阑饓Σ呗?，策略定制，可以針對IP、MAC地址或通訊端口，可保護所有基于IP通訊協議（TCP、 UDP、 ICMP 等）和所有框架類型（IP、ARP 等），實現虛擬機之間的邏輯隔離。

4、支持對服務器漏洞進行安全評估，并可針對服務器漏洞，自動提供虛擬補丁防護技術，即無需安裝補丁程序即可保護服務器免受漏洞攻擊，實現零日防護。

5、滿足主機入侵防范技術要求，投標產品支持主機安全基線管理，可掃描并創建主機完整性基線；可以監控虛擬機操作系統和關鍵應用包括注冊表項、關鍵目錄、特定目錄、重要程序的完整性是否受到破壞變更，以防范惡意修改。

6、產品需具有深度內容檢測功能，必須可以同時保護操作系統和應用服務（數據庫，Web等）。

7、產品能夠提供包含攻擊來源、攻擊時間及試圖利用什么方式進行攻擊等必要信息，并在事件發生時，能自動通知管理員。

8、產品必須同時支持并統一管理多種主流虛擬化平臺的安全防護；支持公有云平臺；支持混合云平臺的統一安全管理配置，并且同一管理平臺可以同時支持虛擬化平臺和傳統物理服務器，滿足云數據中心擴展需求，實現云數據中心服務器安全的統一管理。

9、★產品需具備基于虛擬化底層的無代理部署方式實現上述防護功能要求；產品要求按照88顆CPU數量進行授權，不會因虛擬機數量增加而增加成本投入。

1套

750798

20

終端安全防護軟件

1. 提供300個終端安全防護許可。
2. 環境要求：客戶端支持的Windows操作系統操作系統。

3、支持防端口掃描，防違規外聯，鎖定惡意的端口掃描及外聯行為，并記錄告警；內核級防火墻（業務間流量東西向隔離）功能，包括IP、端口、協議、流向等細粒度權限控制；

4、支持流量畫像，支持全網流量可視化、應用級流量可視化；支持威脅橫向擴散路徑可視化與一鍵阻斷；支持違規外聯路徑可視化與一鍵阻斷。

5、支持用戶錄制定制化的配置模板，應用到所有或者指定的機器上；自帶10個以上默認模板。對關鍵操作，比如病毒查殺，關鍵安全項檢查等支持創建自動巡檢任務，定時執行。

6、提供專門的勒索風險評估功能。至少需要包含：弱口令檢測、系統漏洞檢測、惡意進程檢測、高危端口檢測等能力。

7、告警類型包括：異常文件、網站防護、性能監控、登錄防護。

1套

152000