公告概要:
公告信息: | |||
采购项目名称 | 甘南州人民代表大会常务委员会人大预算联网监督网络硬件建设采购项目(二次) | ||
品目 | 货物/通用设备/计算机设备及软件/计算机网络设备/终端接入设备 | ||
采购单位 | 甘南藏族自治州人大常委会 | ||
行政区域 | 甘南藏族自治州 | 公告时间 | 2020年04月16日 15:55 |
本项目招标公告日期 | 2020年03月26日 | 中标日期 | 2020年04月15日 |
评审专家名单 | 马祥, 包林娜, 韩兴平, 李正吉, 刘东来 | ||
总中标金额 | ¥148.409000 万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 严萍萍 | ||
项目联系电话 | 18294759583 | ||
采购单位 | 甘南藏族自治州人大常委会 | ||
采购单位地址 | 甘南藏族自治州合作市人民街110号 | ||
采购单位联系方式 | 18909410555 | ||
代理机构名称 | 泾清项目管理有限公司 | ||
代理机构地址 | 西安市高陵区鹿歌路东段 | ||
代理机构联系方式 | 18294759583 | ||
附件: | |||
附件1 | 人大硬件招标文件.docx |
甘南州人民代表大会常务委员会人大预算联网监督网络硬件建设采购项目(二次)中标公告
泾清项目管理有限公司受甘南藏族自治州人大常委会办公室的委托,受理甘南州人民代表大会常务委员会人大预算联网监督网络硬件建设采购项目(二次)招标代理工作,该项目以公开招标方式进行采购,评标委员会于2020年4月15日确定中标供应商。现将中标结果公布如下:
1、项目编号:2020-GNJQ007
2、项目预算:150万元
3、中标结果内容:
项目名称:甘南州人民代表大会常务委员会人大预算联网监督网络硬件建设采购项目(二次)
序号 | 货物/服务名称 | 技术规格 | 单位 | 数量 | 单价(元) | 总价(元) | 备注 |
一.网络及安全防护 | |||||||
1 | 下一代防火墙 | 型号:AF-1000-B400 品牌:深信服 硬件架构采用多核并行处理器,X86 架构,标准 1U 机架设备,配备 4 个千兆电口,三层吞吐量2.5Gbps,应用层吞吐量300Mbps,并发连接数100W,每秒新建连接数2W;包含传统防火墙功能, 入侵防护,僵尸网络检测,风险分析,威胁情报,AV 网关杀毒等安全功能。包含三年安全威胁特征库 升级、三年病毒特征库升级、三年硬件质保和三年软件升级。支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持 IPv6 NAT 和 IPv6 NTP 功能;入侵防护漏洞规则特征库数量在 7400 条以上,设备具备独立的 热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在 60 万条以上; 支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; 支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机 IP 地址; 支持管理员在发通过防病毒管理平台对其下属终端下发快速查杀任务; 支持管理员在防火墙控制中心查看其下发的查杀任务中各个终端的查杀状态; 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为 进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器 的地址; 支持采用无特征 AI 检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测, 支持自定义内网 DNS 服务器地址,避免僵尸网络检测误判 DNS 服务器; 与全流量威胁分析系统为同一品牌以便于进行对接联动,支持平台下发安全策略到防火墙上; | 台 | 1 | 63,800.00 | 63,800.00 |
|
2 | 内网安全审计 | 型号:AC-1000-C400Y 品牌:深信服 硬件架构采用多核并行处理器,X86 架构,标准 1U 机架式设备,配备 4 个千兆电口,每秒新建1,000, 最大并发连接数50,000,IPSec VPN 加密性能20Mbps,支持用户数350,硬盘容量128G SSD。 包含三年硬件质保,三年 URL 库升级,三年软件升级。支持两台及两台以上设备同时做主机的部署;针对内网用户的 web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式 展示访问质量差的用户名单;支持对单用户进行定向 web 访问质量检测; 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权; 设备内置应用识别规则库,支持超过 6000 条应用规则数,支持超过 2800 种以上的应用,1000 种以 上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;支持应用 标签化,每个应用支持列上图标; 支持应用细分控制;支持在设置流量策略后, 根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使 用率; 支持通过抑制 P2P 的上行流量,来减缓 P2P 的下行流量,从而解决网络出口在做流控后仍然压力较大 的问题; 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚 通道中; 能够与本次招标防病毒软件实现联动,当检测到终端未安装 EDR 产品时,当发现终端威胁时,联动防 病毒软件进行查杀和隔离; 设备内置杀毒引擎,支持病毒查杀功能,能够针对各种下载文件进行病毒查杀;与下一代防火墙为同一品牌以实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录;支持以 APP 应用的形式发布数据分析工具,所有的数据分析应用都展现在上网行为管理的的应用商店, 用户可以基于需求安装不同的 APP | 台 | 1 | 32,500.00 | 32,500.00 |
|
3 | 终端安全检测与响应 | 型号:EDR 品牌:深信服 提供 5 个服务器(包含虚拟服务器)终端授权,三年软件升级服务; 1、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风 险,提供安全规划建设建议; 2、支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、 影响行业、区域分布)、威胁分析和处理建议等; 3、构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置; 5、 4、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信 息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 5、支持日志上报到云端 SOC 平台,包括 WEBSHELL 日志,僵尸病毒日志,暴力破解日志,微隔离日 志,杀毒日志,实现端网安全溯源分析; | 台 | 5 | 4,180.00 | 20,900.00 |
|
4 | 安全管理一体机 | 型号:SdSec-1000-A600 品牌:深信服 1、标准 1U 机架式设备,配备 6 个千兆电口,CPU:E5-2620 V4*2,内存96G,系统盘128G SSD,缓 存盘240G SSD,数据盘4T SATA。包含三年硬件质保和三年软件升级, 2、支持网桥、路由、旁路模式部署; 3、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务 逻辑的编排,并且可以连接、开启、关闭虚拟网络设备; 4、平台支持模板化的组件部署模式,支持出口边界安全模板、等保合规安全模板; 5、支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条 件、文件大小等参数; 6、平台支持关键安全组件双机功能,保障安全组件高可用;在双机场景下,管理平台要支持双机配 置同步,在硬件故障时保障无感知切换; 7、支持基于一体化平台的安全运营中心功能,能够提供业务、用户视角的安全风险展示; 8、业务、用户风险界面,支持针对业务、用户的风险事件进行分类,包含已经明确失陷的业务 以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行 等级描述、定位事件从何种安全组件上报,是否处理以及安全事件详情; 9、支持业务维度与攻击维度的大屏展示功能 支持双因素认证功能,用户需在登录时进行双重认证,以此提高用户的安全性。 10、支持禁用默认超级管理员账号,防止特权账号被滥用; 11、支持基于一体化平台的安全管理中心功能,能够对设备进行统一纳管,包括规则库与补丁包的 统一升级、策略的统一配置、客户端补丁包统一升级等; 12、支持等保 2.0 安全管理中心具有自评功能,能够进行完整度评估 13、支持安全管理中心交付模板,帮助用户快速交付安全管理中心各项功能; 14、支持对一体化平台上的虚拟安全组件和外部接入安全硬件的统一管理; | 台 | 1 | 115,800.00 | 115,800.00 |
|
5 | 运维安全管理系统 | 型号:OSM-1000-V20 品牌:深信服 1、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色; 2、针对 RDP、VNC、X11 等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务 端 IP、客户端 IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维 用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 3、能够记录 RDP 协议中的活动窗口名称、删除文件等动作,并能记录 RDP 会话中的键盘输入信息; 4、提供三年免费软件升级服务 | 套 | 1 | 95,000.00 | 95,000.00 |
|
6 | 综合日志分析系统软件 | 型号:LAS-1000-V20 品牌:深信服 1、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的 标准字段 2、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所 有可能的条件及各种条件的组合对事件严重级别进行重定义; 3、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤 出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对 网络带宽和数据库存储空间地占用。 4、提供三年免费软件升级服务。 | 套 | 1 | 51,500.00 | 51,500.00 |
|
7 | 数据库安全审计系统软件 | 型号:SD-DAS-200 品牌:深信服 1.应用层吞吐量200M,日志检索15000 条/s; 2、采用 B/S 管理方式; 3、支持多种数据库类型的审计,支持 Oracle 数据库审计、SQL-Server 数据库审计、DB2 数据库审计、 MySQL 数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql 数据 库审计、sysbase 数据库审计、cache 数据库; 4、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间 和无用信息的堆砌,白名单内容包括以下 4 个维度:SQL 模板、业务系统、URL 地址及数据库条件; 5、支持自动基线学习数据库语义语法,并支持提取参数自动生成 SQL 模板,可以减少审计日志的重 复写入和节省磁盘的存储空间; 6、支持基于 SQL 命令的 webshell 检测;,提供 webshell 日志查询; 7、可通过查看 webshell 攻击的时间、源 IP、业务系统、webshell 规则发现威; 8、提供三年免费软件升级服务 | 套 | 1 | 64,500.00 | 64,500.00 |
|
8 | 全流量威胁分析系统 | 型号:aServer-P-2000 品牌:深信服 1、硬件架构采用多核并行处理器,X86 架构,标准 1U 机架设备,配备 6 千兆电口,2 个千兆光口,应 用层吞吐量600Mbps,内存16G,系统盘128G;包含三年硬件质保和三年软件升级。 2、具备失陷(业务和终端)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放 端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C 通信、黑产牟利、内网扫描、内网扩散、盗取 数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;支持对每个安全事件详细举证 分析,包含风险危害、处置建议、专杀工具等; 3、支持终端维度展示终端 IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险 等级包含已失陷、高危、中危、低危、信息等。支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息; 4、支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统 计、发生时间、处理状态以及自定义待处置事件;支持攻击阶段分布和事件类型分布,热点事件统计 ; 5、支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最 近登录源 IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包 内容; 6、系统具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发 送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件、恶意附件、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意 链接名称等,并支持导出分析结果; 7、具备漏洞特征识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库, 其中漏洞特征识别库 9000+以上规则,僵尸网络识别库 35 万以上规则,支持定期自动升级或离线手动升级; 8、支持对被 Web 网站是否被挂黑链进行检测; 9、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行 深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 10、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测, 并下发威胁特征; 11、集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及 动态虚拟执行的方式,让恶意软件无处遁形; 12、针对主流漏洞、攻击方式等有详细而专业的介绍,并提供了专业实用的安全建议; | 台 | 1 | 104,650.00 | 104,650.00 |
|
9 | 核心交换机 | 型号:RS6300-24X-LI-15X 品牌:信锐 万兆SFP+光口15 个;千兆电口8 个;千兆光口1 个; 支持双 交流电源 1+1 冗余(非热插拔); 1、交换性能1.28Tbps;包转发率420Mpps; 支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现),有独立的控制平面; 2、流量整形:支持基于交换机端口出方向和入方向进行报文转发速率设置; 支持 IGMP v1/v2/v3 Snooping、支持 STP、RSTP、MSTP 协议; 3、ARP4K;支持 DHCP Server,路由 表1000; 支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现),独立的控制平面; 支持通过控制器平台查看交换机端口负载情况; | 台 | 2 | 9,870.00 | 19,740.00 |
|
10 | 汇聚交换机 | 型号:RS5300-28T-4F 品牌:信锐 硬件性能: 千兆电口48 个,SPF 万兆光口4 个; 交换性能336Gbps,包转发率166Mpps; 支持 16K MAC 地址,支持 MAC 地址自动学习,支持源 MAC 地址过滤,支持接口 MAC 地址学习个数限制 支持 STP、RSTP、MSTP 协议,支持 IGMP v1/v2/v3 Snooping ,支持 4K 个 VLAN,支持 IEEE 802.3az 标准的 EEE 节能技术:当 EEE 使能时,从而大幅度的减小端口在该阶段的功耗,达到节能的目的;支持基于交换机单端口、聚合口、源目 IP 地址、MAC 地址的 ACL 策略;支持基于协议(例如:OSPF、 UDP、ARP),同时支持自定义协议号的 ACL 策略;支持基于时间、支持基于 802.1p、IP 及服务等级、 DSCP 的优先级设置; 支持防网关 ARP 欺骗,管理员分级管理,支持端口保护、隔离,支持防止 DOS、ARP 攻击功能,支持 CPU 保护功能; 流量管理:对于匹配 ACL 的流量进行重标记从而实现流量监管功能;流量整形:支持基于交换机端口 出方向和入方向进行报文转发速率设置;优先级映射:支持基于交换机组实现 COS、DSCP 优先级映射; 拥塞管理:支持多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先 级;支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现),设备有独立的控制平面,支持通过在控制器平台的 Web 页面对交换机进行可视化管理查看,包括交换机的端口状态及配置、 vlan 信息,支持通过 APP 进行远程管理,并且可以修改交换机网络配置,支持通过控制器平台查看交换机面板端口工作状态,通过端口颜色显示状态即可判断端口是否在线工 作;基于指纹自动识别 PC、路由器、监控终端设备等; 支持通过网管平台跨广域网、NAT 远程管理交换机交换机业务端口的防雷能力共模9Kv、差模6Kv。 | 台 | 1 | 5,760.00 | 5,760.00 |
|
11 | 等级保防护评测 | 型号:人工 品牌:定点机构检测 系统专业机构评测费,承诺所建项目能通过评测。如产生二次评测费用由投标人承担。 | 项 | 1 | 10,000.00 | 10,000.00 |
|
12 | 辅材 | 型号:定制 品牌:甘肃汇鑫 水晶头、网络跳线、光跳线、扎带、线标、线槽 | 批 | 1 | 1,800.00 | 1,800.00 |
|
二.业务承载 | |||||||
1 | 超融合一体机 | 型号:aServer-P-2000 品牌:深信服 1、标准 2U 机架式设备,CPU Silver 4110*2 ,内存96G,8*SATA/SAS 盘位,系统盘128G SSD, 缓存盘2*480G SSD,数据盘4*4T,6 个 GE 接口,2 个万兆光口。包含三年硬件质保。 2、每个超融合节点出厂自带管理软件,设备上电后可登录任意一台来做超融合管理节点,任何单节点 故障后,集群中其他物理节点可担任管理节点,保障管理软件的高可用。 3、采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架 构保障平台更可靠; 4、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态,包括集群资源情况,各主 机资源使用情况,存储资源池的 IO 次数、IO 速率、IO 时延、存储命中率、主机命中率,以及集群故 障与告警,支持 Top 5 主机 CPU 和内存利用率、Top 5 虚拟机 CPU 和内存利用率信息大屏展示等; 5、支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行 多个维度进行检查,提供快速定位问题功能,确保系统最佳状态; 6、支持对超融合一体机的硬件平台进行监控和大屏展示,包含 CPU,内存,网卡,硬盘,存储,RAID 等硬件健康检测,便于及时发现问题并提供相应异常检测项的恢复指导建议; 7、支持纳管第三方主流虚拟化平台,提供对 VMware 平台上的虚拟机进行管理, 可在云管平台上直 接编辑 VMware 的虚拟机配置,支持编辑其虚拟机的 vCPU、内存、磁盘、网络等,支持对 VMware 资源 进行多租户划分、工单审批等; 8、和底层资源池部分的(计算虚拟化、存储虚拟化、网络虚拟化)均为同一厂商品牌提供,并可以 支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件,以保障平台 的扩展性和兼容性; 9、支持业务整体可靠性指标的集中展示,包括业务可靠性、平台可靠性和硬件可靠性,方便管理员 能直观地掌握整个数据中心的可靠性状态; | 台 | 2 | 77,400.00 | 154,800.00 |
|
2 | 计算虚拟化软件 | 型号:aSv 品牌:深信服 1、配置 4 颗 CPU 的计算虚拟化授权许可。虚拟化软件非 OEM 或贴牌产品,禁止借用第三方软件的整 合,以保证功能的可靠性和安全性。 2、每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括 Windows、 Linux,并且支持国产 操作系统包括:红旗 linux、中标麒麟、中标普华等; 3、支持虚拟机的 HA 功能。当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之 内的其它物理服务器上重新启动,保障业务连续性; 4、具有合理的内存调度机制,支持内存回收机制,实现虚拟化平台内存资源的动态复用,并支持手动 设置内存超配机制,能够实现内存的过量使用,保证内存资源的充分利用; 5、提供虚拟机回收站功能,防止因虚拟机误删除导致数据丢失,超期的文件将被自动删除; 6、支持无代理跨物理主机的虚拟机 USB 映射,需要使用 USB KEY 时,无需在虚拟机上安装客户端插 件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的 USB 资源,对于业务的自适应能力、使用便捷性更佳; 7、支持设置告警类型(紧急和普通)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针 对告警信息平台可自动给出告警处理建议,同时支持将告警信息以短信和邮件方式发送给管理员; 8、虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、 虚拟应用交付、SSL VPN 软件、数据库审计软件等功能组件的,并支持统一管理,以保障平台的扩展 性和兼容性; 9、内置持续数据保护 CDP 软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机, 在不需要重启或中断业务的情况下,就可以开启 CDP; 10、支持快速浏览指定 CDP 备份内的文件,可快速的从 CDP 备份中找回数据文件,查看虚拟机文件 目录的操作可做安全审计; | 套 | 4 | 9,780.00 | 39,120.00 |
|
3 | 存储虚拟化软件 | 型号:aSan 品牌:深信服 1、配置 4 颗 CPU 的存储虚拟化授权许可。虚拟化软件非 OEM 或贴牌产品,禁止借用第三方软件的整 合,以保证功能的可靠性和安全性。 2、支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用 License 激活的方式 即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能; 3、支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要 的业务优先恢复数据的安全性。 4、支持数据重建智能保护业务性能,可以对数据重建速度进行智能限速,避免数据重建过程中 IO 性能占用导致对业务的性能造成影响; 5、支持条带化功能,实现分布式 raid0 的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条 带数; 6、为了便于部署关键业务系统,虚拟存储可支持 Oracle RAC,支持共享盘,及共享块设备,支持 向导式安装,降低部署复杂度; 7、分布式存储能够提供超高性能,性能随着节点数增加线性增长,能够提供百万级 IOPS 和 12GB/s 以上的带宽能力; 8、支持单节点的一块或多块缓存盘(SSD)拔出后,集群内所有的虚拟机正常运行未出现中断,其 中一台虚拟机硬盘拔出前后磁盘读写(IO)性能少幅下降,或几乎没有下降。 9、支持数据自动重建机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重 新恢复,且重建速度最快可达 30min/TB 以上,快速恢复副本的完整性和冗余度,确保用户数据的可靠 性和安全性。 | 套 | 4 | 17,600.00 | 70,400.00 |
|
4 | 网络虚拟化软件 | 型号:aNet 品牌:深信服 1、配置 4 颗 CPU 的网络虚拟化授权许可。 2、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务 逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运 维管理的工作效率; 3、主动探测业务系统,实时监控业务可用性,监控策略包括 HTTP、FTP、POP3、SMTP、自定义端口 协议等,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障; 4、提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障 排除和恢复,能够定位到出现故障的虚拟网络设备,方便快速排查问题保障业务的高连续性; 5、平台内置分布式防火墙,可提供实时拦截日志显示,支持“数据直通 ByPass”功能; 6、支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙,本次配置虚拟路由器300 台,虚拟 路由器支持 HA 功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性。 | 套 | 4 | 7,980.00 | 31,920.00 |
|
5 | 虚拟安全防护 | 型号:vAF-200 品牌:深信服 性能参数:带宽性能200M;新建会话/秒(七层)20000;并发会话数(七层)1000000;包含三 年软件升级。 1、虚拟防火墙与安全管理一体机需为同一品牌; 2、入侵防护漏洞规则特征库数量在 7400 条以上; 3、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL) 的口令暴力破解防护功能,全面保障业务的安全; 4、支持同防火墙应用控制规则进行联动,针对攻击源 IP 进行临时封锁。 5、提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探 测和一键生成防护规则; 6、支持 Web 漏洞扫描功能,可扫描 WEB 网站 SQL 注入、XSS、跨站脚本、目录遍历、文件包含、命令 执行等脚本漏洞; 7、支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在 50 万条以上 8、支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全 分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告; 9、支持对信任区域主机外发的异常流量进行检测,如 ICMP,UPD,SYN,DNS Flood 等 DDoS 攻击行为; | 台 | 1 | 29,700.00 | 29,700.00 |
|
6 | 辅材 | 型号:定制 品牌:甘肃汇鑫 水晶头、网络跳线、光跳线、扎带、线标、线槽 | 批 | 1 | 1,800.00 | 1,800.00 |
|
三.信息显示 | |||||||
1 | 室内全彩显示屏 | 型号:P2.5 品牌:蓝普 室内 P2.5 表贴全彩;晶元管芯,SMD2121 晶元管芯;单元板规格:320mm*160mm;单元板分辨率: 128x64=8192 Dots;像素密度:16000dots/㎡;单元板构成:1R1G1B;单元板点间距:2.5 mm;9.可 视角度(水平/垂直)120°/120°;单元板亮度:1000 cd/㎡;单元板驱动:恒流;扫描方式:1/64 扫; 信号接口:75;结构特点:灯驱合一;使有环境:温度过-20℃—+50℃,湿度 90%;单元板最大功 率:18W;平均无故障时间 50000 小时,寿命 100000 小时,杂点率小于万分之一; | 平方米 | 6 | 11,650.00 | 69,900.00 |
|
2 | 视频处理器 | 型号:视频处理器 品牌:蓝普 高帧率处理:内部运算处理采用 60Hz 高帧率模式,保障动态画面流畅显示;全屏监视输出:可在本 地监视器上全屏同步监测主输出(大屏幕)的图像;全通道监视输入:可在本地监视器实时查看所有 信号源运行状态;三画面显示:画面任意漫游、叠加,无物理通道限制;多种显示模式:复制、拼接; 支持 4K 信号源接入,物理分辨率 3840×2160 内完全点对点对接;EDID 配 置 管 理 :支 持 EDID ( Extended DisplayIdentification Data,扩展显示识别数据)的读取、修改、自定义; VGA 校正 功能:解决模拟信号在传输过程中产生的黑边、偏移的问题,支持手动自动校正,并对校正数据进行 锁定保护; Super Resolution 放大技术:视频补偿处理算法。画面缩小无尺度限制,并保留图像细 节,减轻画面放大多倍后产生的失焦现象;去黑边/剪裁功能:解决前端信号(尤其是 VGA 信号及非 标准摄像头的输出信号)产生的黑边问题,针对任意信号源做任意裁剪(依旧保持满屏状态);通道保护:对设备输入、输出 I/O 接口进行保护,避免过电压、过电流的冲击;通道间相互独立,且彼此 互补;支持一键黑屏/蓝屏,画面冻结;输出亮度/对比度调节:实时、快捷进行屏体整体显示效果调 整;输入亮度调节:对任一输入通道进行亮度调整,不影响其他通道亮度变化,可存储,可调用;画 面可实现羽化、透明度调节;抠图:可将制作字幕独立抠出,并完整显示于屏体上;支持导航设置; 切换特效:场景与场景间,信号源通道与通道之间均支持淡入淡出/直切/梳理等切换特效,无黑屏, 无卡顿;色域空间调整:每一个输入通道均可单独实现色域空间调节;支持按键锁定;纯硬件 FPGA 架 构:无 CPU、无内核、无中毒与崩溃风险,系统运行稳定。平均故障时间 MTBF>30,000 小时,支持 365 ×24 小时的连续运行。 | 台 | 1 | 26,500.00 | 26,500.00 |
|
3 | 发送卡 | 型号:发动卡 品牌:蓝普 支持 DVI 视频信号输入;千兆网口输出,支持上下、左右任意拼接;支持音频输入,通过网线同异步 传输;单卡带载 130 万像素点,长宽比可任意设定,支持存储备份数据功能,可实现一键修复;支持 低亮高灰;支持电源接反保护功能;采用 PCI-E 接口,通用性更强;支持 DC 3.5~6V 超宽工作电压, 更强适应性; | 个 | 1 | 220.00 | 220.00 |
|
4 | 接收卡 | 型号:接收卡 品牌:蓝普 单卡标准接口,输出 RGB 数据,最大带载 98K 像素支持高灰高刷、低亮高灰显示细节处理更完美,可 消除某行偏暗、低灰偏红、鬼影等细节问题支持亮度、色度逐点校正,提供校正低灰补偿,保障低灰 显示效果;支持各种 PWM 芯片、双锁存芯片、逐点检测芯片及通用芯片;支持静态屏、1/2~1/64 扫 之间的任意扫描类型;支持一键回读所有配置文件信息;支持一键修复功能,换卡无忧;支持网络通 信状态的实时检测,及网线连接顺序的检测;支持任意抽点,轻松实现各种异型屏;程序升级、断电 无忧;支持电源反接保护;独有的色彩变换技术,使人脸肤色更真实;独有的任意倍频技术,手机拍 摄无扫描线。 | 个 | 6 | 220.00 | 1,320.00 |
|
5 | 大屏框架 | 型号:定制 品牌:国产 墙面固定焊接支架 | 项 | 1 | 3,800.00 | 3,800.00 |
|
6 | 管理主机 | 型号:3670 品牌:戴尔 CPU:Intel 酷睿 i5 处理器或其他同性能及以上产品;内存:8GB DDR3;主板:集成声卡、10/100M/1000M网卡;光驱:DVD;显卡:独立显卡/512MB;固态硬盘:128GB+1T 硬盘;键鼠:标准键盘,光电鼠标; 显示器:21.5 英寸宽屏液晶显示器;接口:前置 USB4、VGA 输出、标准 3.5 音频输入输出、RJ45; BIOS 开机显示厂家服务信息并预装 Windows xp 及以上操作系统。 | 套 | 1 | 5,700.00 | 5,700.00 |
|
7 | 辅材 | 型号:定制 品牌:甘肃汇鑫 卡子、水晶头、电源线、控制线、视频线、胶布、过塑金属软管、膨胀螺丝、扎带、电源插线板、地 面 U 型金属线槽、供电线缆、网络跳线 | 批 | 2 | 2,700.00 | 5,400.00 |
|
四.无纸化办公 | |||||||
1 | 无纸化系统服务器 | 型号: TS-8300 品牌:ITC 1.无纸化服务主机搭配管理软件,负责处理会议功能模块、会议主题、参会人员信息、会议议题、投 票内容等会前信息预设,具有会议各类文件资料的上传共享、人员的权限管理设置、会议信息的实时 记录等应用功能。 2.采用 CPU 配置四核/四线程/CPU 主频 3.2GHz 3.采用内存配置8G DDR3 1600 4.采用硬盘容量1TB 5.具有千兆网络接口(RJ45) 6.具有视频输出接口:1×HDMI、1×DVI;音频接口:1×3.5mm 音频输入接口、1×3.5mm 音频输出 接口;1×串口、4×USB 接口 7.操作系统预装 Windows Server 2008 R2 | 台 | 1 | 29,800.00 | 29,800.00 |
|
2 | 流媒体服务器 | 型号:TS-8308 品牌:ITC 1.无纸化智能流媒体服务器支持信号格式自动转换功能,网络数据信号转换成数字信号,数字信号自 动转换成网络信号传输;实现无纸化会议系统与其他视频设备的无缝对接,可为无纸化多媒体会议系 统提供外部音视频信号和内部音视频信号互联互通的流媒体平台。 2.支持与会场同步信号跟踪功能,当会场有同步信号时保持实时跟踪并同步输出到输出接口,当会场 无同步信号时,输出接口无任何画面输出;内嵌高清、标清视频信号处理模块,同步、异步处理视频 信号输入、输出。 3.支持全高清 1080P、高清 720P 等多种高清分辨率输出;支持将会场终端信号、会议标语投屏广播显 示,支持将投票结果和签到结果投屏广播显示。 4.支持将 4 组不同的无纸化系统屏幕广播画面以 4 分屏画面投屏输出显示。 5.支持大屏锁屏功能,可以被控制息屏、亮屏; 6.支持点播功能,可在无纸化终端上远程流媒体服务器点播,并可将大屏视频同屏广播到终端上显示。 7.具备1 路 HDMI 视频输入接口和1 路 VGA 视频输入接口,1 路 HDMI 视频输出接口和1 路 DVI 视频输出接口,1 路 3.5mm 音频输入接口和1 路 3.5mm 音频输出接口,实现音视频同步输入输出; 具备2 个串口、4 个 USB 接口。 8.服务器的 CPU 配置四核/四线程/CPU 主频 3.2GHz,内存配置4G DDR3 1600,硬盘为固态硬盘且容量至少 64GB | 台 | 1 | 46,500.00 | 46,500.00 |
|
3 | 无纸化升降器 | 型号:TS-8202A 品牌:ITC 1.升降器采用触控超薄高清显示屏与升降器一体化设计,显示屏采用主屏+副屏双屏设计,一键操作即 自动化完成启动、液晶屏上升、仰角等动作,升/降时间28S。 2.为将噪音降到最低,采用钢丝与高精密度的导轨和直线轴承配合,交流减速电机做驱动动力。 3.为了安装于桌面占用空间小,设备面板厚度3mm,宽度70mm,长度430mm,显示屏厚度 9.7mm。 4.显示器为超薄液晶触屏类型,前屏显示尺寸15.6 英寸,屏幕比例为 16:9,显示分辨率达 1920*1080P,显示屏亮度300cd/㎡,对比度800:1。 5.副屏显示尺寸10.1 英寸,显示分辨率达 1280*800,对比度500:1,用于显示参会人员信息等电 子铭牌信息。 6.支持1 路 HDMI、1 路 VGA 视频信号输入,当只有一路信号输入时,屏幕会自动识别信号,当两 路信号同时输入时,可通过面板按键手动切换,当无信号输入时,屏幕自动进入省电模式。 7.设备可通过中控软件进行集中控制,支持通过主机进行控制,一键可让室内所有的设备都上升或下 降。 8.显示屏仰角符合人体工程学原理,不遮挡视线和人脸,显示屏仰角角度可调 0-30°。 9.为了工程现场布线更加整洁美观,升降器具备1 路环通输出电源插座,给终端供电减少终 端电源插座布线。 10.桌面面板具备1 路 USB 接口,支持连接 U 盘可进行浏览文件或上传文件等操作。 | 台 | 10 | 12,950.00 | 129,500.00 |
|
4 | 无纸化会议终端 | 型号:TS-8304A 品牌:ITC 1.多媒体会议终端主机搭配终端内嵌软件负责处理会议过程的文件推送、文件分发、浏览阅读、文件 批注、智能签到、投票表决、电子白板、电子铭牌、会议交流、会议服务、视频信号互联互通、会议 管控、同屏广播等应用,搭配升降器,满足各种高端会议场合,以及重要的政务、商务、企事业单位 和大型活动会场。 2.采用 CPU 配置Intel 酷睿 I3 处理器(双核/CPU 主频 3.5GHz) 3.采用内存配置DDR4 2133 4G 4.采用硬盘容量128GB 固态硬盘 5.具有千兆网络接口(RJ45) 6.具有 4×USB、1×HDMI、1×VGA、1×LAN、1×MIC-IN 端口、1×LINE-OUT 端口、1×DC 端口、1×COM 口7.操作系统预装 Windows7 专业版 | 台 | 10 | 7,650.00 | 76,500.00 |
|
5 | 连接线 | 型号:T-G1.8 品牌:ITC 20 米延长线(一公一母) | 根 | 1 | 650.00 | 650.00 |
|
6 | 插座 | 型号:标配 品牌:ITC 铝合金材料,独特的外观设计。防锈处理。美观实用。一进三出。采用 100M 网络传输,可以实现手 拉手级联。 | 个 | 1 | 700.00 | 700.00 |
|
7 | 接入交换机 | 型号:24口 品牌:D-LINK 24 个 10/100/1000Base-T 以太网端口,4 个万兆 SFP+端口 | 台 | 1 | 4,750.00 | 4,750.00 |
|
8 | 设备机柜 | 型号:1.6米 品牌:国产 利旧 | 台 | 1 | 0.00 | 0.00 |
|
9 | 桌面改造 | 型号:人工 品牌:国产 会议桌改造安装无纸化设备 | 项 | 1 | 5,000.00 | 5,000.00 |
|
10 | 辅助查询终端 | 型号:3670 品牌:戴尔 CPU:Intel 酷睿 i5 处理器或其他同性能及以上产品;内存:8GB DDR3;主板:集成声卡、10/100M/1000M 网卡;光驱:DVD;显卡:独立显卡/512MB;固态硬盘:128GB+1T 硬盘;键鼠:标准键盘,光电鼠标; 显示器:21.5 英寸宽屏液晶显示器;接口:前置 USB4、VGA 输出、标准 3.5 音频输入输出、RJ45; BIOS 开机显示厂家服务信息并预装 Windows xp 及以上操作系统。 | 台 | 1 | 5,700.00 | 5,700.00 |
|
11 | 文件输出设备 | 型号:P2235dn 品牌:京瓷 最大打印幅面:A4;最高分辨率:600×600dpi;黑白打印速度:25ppm;处理器:ARM926EJ-390MHz; 内存:标配:32MB,最大:32MB;双面打印:自动;网络功能:支持有线网络打印;打印方式:激光 电子成像;预热时间:16 秒;首页打印时间:7.5 秒;打印语言:基于主机的打印;打印字体:1 种 位图字体;月打印负荷:15000 页;接口类型:USB2.0 ;10Base-T/100Base-TX(RJ-45 网络接口); 耗材类型 鼓粉分离;墨粉盒打印量 标准:3000 页;随机:1000 页 | 台 | 1 | 3,750.00 | 3,750.00 |
|
12 | 辅材 | 型号:定制 品牌:甘肃汇鑫 供电线缆、音频插接头、音频跳线、电源插座。 | 批 | 1 | 2,800.00 | 2,800.00 |
|
五.安全管理 | |||||||
1 | 读卡器 | 型号:IC+ID 卡专用 品牌:国产 3.56MHZ+125KHz 非接触式射频 IC+ID 卡专用读卡器,是基于 ISO/IEC14443A 国际标准协议开发的非接 触式智能卡序列号读卡器。它采用高性能射频读卡电路设计而成。读卡器自带读卡 天线,能刷 IC 及 ID 卡;有效距离 0~5cm 以内 ;在有效离内数据接收时间小于 80ms;单直流电源+12V 供电,工作电流小于 100mA。 | 台 | 2 | 270.00 | 540.00 |
|
2 | 出门按钮 | 型号:机械按键 品牌:国产 一款机械按键出门开关,采用铝板材质,体积小巧,外观精致,经济适用,性价比高,可广泛适用于 门禁安防、电子门禁系统等领域。两种工作模式:开关/复位;4mm 金属铝板;防爆等级|K10。 | 个 | 2 | 75.00 | 150.00 |
|
3 | 门禁控制器 | 型号:双门 品牌:国产 采用高速 32 位 400MHZ 高速 CPU,配合 32M RAM,256M Flash,嵌入式 Linux 操作系统,该控制器设计 为 TCP/IP 通讯模式,并支持复杂网络的跨网段、跨网关通讯,与后台管理系统连接,通过它可以将输 入设备、输出设备和读卡器连接来组成一个完整的控制系统。卡 容 量:10 万;记录容量:10 万;通讯方式:TCP/IP;门控数:单门/双门/四门;Wiegand 读头:2/4/4;辅助输入:1/1/2;辅助输出:1/1/1。 | 台 | 1 | 1,780.00 | 1,780.00 |
|
4 | 闭门器 | 型号:280KG 品牌: 一款自动关门装置,国产门头上有-个类似弹簧的液压器,门开启后通过压缩释放将门自动关上。保证门 被开启后,准确、及时的关闭到初始位置。 | 个 | 4 | 190.00 | 760.00 |
|
5 | 电磁锁 | 型号:280KG 品牌:国产 电磁锁抗拉力 280KG,双电压工作,指示灯、信号反馈,12/24V 电流:0.45A | 套 | 2 | 385.00 | 770.00 |
|
6 | 系统控制软件 | 型号:V1.0 品牌:国产 标准版门禁控制系统网络版。 | 套 | 1 | 500.00 | 500.00 |
|
7 | 发卡器 | 型号:通用式 品牌:国产 读卡时间 1(s);感应距离 5(cm);电源功率 1(W);适用卡类 Mifare 卡;通讯方式 USB-Client | 台 | 2 | 1,100.00 | 2,200.00 |
|
8 | 卡片 | 型号:ID 卡 品牌:国产 标准 ID 卡 | 台 | 2 | 10.00 | 20.00 |
|
9 | 室内半球高清网络摄像机 | 型号:DS-2CD2326F(D)WD-IS 品牌:海康威视 200 万 高清红外 30 米 | 台 | 2 | 780.00 | 1,560.00 |
|
10 | 拾音器 | 型号:高保真 品牌:快鱼 有效监听面积150m2;灵敏度-30dB。音频降噪 Clearspeech 软件降噪技术。频率响应 20Hz~20KHz (在降噪模式下为 600Hz~4000Hz)。信噪比>60dB(户外), >85dB(室内)。全方向性。具备语音 激励亮化处理,抗回音,语音保真度可达 85%。具备降噪 Clearspeech 软件技术,具备自动电平 ALC 电 路设计,音量可调。600 欧姆非平衡。2.5Vpp/-25db。两个互补型高灵敏度防潮电容咪头。104dB(1KHz at Max dB SPL)。120dB SPL(1KHz,THD 1%)。卡座分离式设计,便于吸顶安装。雷击保护、电源 极性反转保护。Mini-jack,MIC IN/LINE IN; DC 12V。-40℃~70℃。ISO9001,3C,司法部预防犯罪研究所认证 | 只 | 1 | 290.00 | 290.00 |
|
11 | 摄像机电源 | 型号:12V 品牌:国产 12V | 个 | 2 | 30.00 | 60.00 |
|
12 | 硬盘录像机 | 型号:DS-8608 品牌:海康威视 8 路 高清 8 盘位 | 台 | 1 | 1,960.00 | 1,960.00 |
|
13 | 硬盘 | 型号:4T 品牌:希捷 4T | 块 | 4 | 980.00 | 3,920.00 |
|
14 | 辅材 | 型号:定制 品牌:甘肃汇鑫 控制线、电源线、网络信号线、PVC 线槽、水晶头、胶带、扎带 | 批 | 1 | 2,400.00 | 2,400.00 |
|
15 | 安装调试、运输费 | 完成工作所必须的实施、安装及 调试工作 | 项 | 1 | 135,000.00 | 135,000.00 |
|
合计:壹佰肆拾捌万肆仟零玖拾元整(¥:1484090.00元整) |
4、中标日期:2020年4月15日
5、公告日期:2020年3月26日
6、中标单位及中标金额:
中标单位:甘肃汇鑫电子科技有限公司
联系电话: 0931-8688421
中标单位地址:甘肃省兰州市城关区天水南路248号
中标金额:壹佰肆拾捌万肆仟零玖拾元整(¥:1484090.00元整)
7、评标委员会成员名单:
包林娜 马祥 李正吉 刘东来 韩兴平
8、采购项目联系人姓名及电话
(1)采购单位:甘南藏族自治州人大常委会办公室
联 系 人:郑晨飞
联系电话:18909410555
地 址:甘肃省甘南藏族自治州合作市人民街110号
(2)监管部门:甘南州财政局政府采购办公室
联系电话: 0941-8225102
(3)采购代理机构:泾清项目管理有限公司
联 系 人:严萍萍
联系电话:18294759583
地 址:甘南州合作市通钦街道中街州医药公司家属楼1栋2单元211室
泾清项目管理有限公司
2020年4月16日