智慧校园平台

序号

名称

参数

单位

数量

单价

金额

1

智慧校园管理平台

详见附件一

套

1

2

服务器

芯片组：Intel C620芯片组，处理器间数据带宽64GB/S

处理器：≥1颗Intel Xeon E5-2609 v4（8核/1.7GHz/20M缓存）

内存：4x16GB R-ECC 2400 DDR4 1.35V低功耗内存，≥16条扩展插槽，≥1024GB内存扩展

硬盘：4块2TB 7200转 热插拔3.5寸SATA硬盘,支持4个3.5寸或16个2.5寸SAS硬盘扩展(非外挂存储)，可支持SSD硬盘扩展,可支持近线SAS

RAID功能：板载R110i/SATA/阵列卡，支持Raid 0,1,10及可选Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID级别，（支持RAID6,60;RAID710I卡≥1GB缓存，可选超级电池，FastPath, CacheCade, 支持RAID6,60)

网卡：≥3个Intel千兆网卡，含1个独享的管理端口或共享的数据端口，支持iSCSI连接，支持虚拟化技术

配件：DVD-RW光驱

电源：电源输出功率≥450W 80+铜牌电源，单电源 可选1+1冗余电源

I/O扩展：扩展槽≥1个PCI-E 3.0x16, ≥1个PCI-E 3.0x8，8个USB 2.0接口，1个串口,1个VGA接口

台

1

3

防火墙

详见附件二

台

1

4

入侵防御系统

详见附件三

（需跟防火墙同一品牌）

台

1

5

控制电脑

≥I5-7500/4G/1T/2G独显/DVDRW/Linux/19.5液晶显示器

台

2

6

集成费

安装、部署、调试、培训等

项

1

A

小 计

B

税金（A*6%）

C

合计（A+B）

智慧校园平台

序号

名称

参数

单位

数量

单价

金额

1

智慧校园管理平台

详见附件一

套

1

2

服务器

芯片组：Intel C620芯片组，处理器间数据带宽64GB/S

处理器：≥1颗Intel Xeon E5-2609 v4（8核/1.7GHz/20M缓存）

内存：4x16GB R-ECC 2400 DDR4 1.35V低功耗内存，≥16条扩展插槽，≥1024GB内存扩展

硬盘：4块2TB 7200转 热插拔3.5寸SATA硬盘,支持4个3.5寸或16个2.5寸SAS硬盘扩展(非外挂存储)，可支持SSD硬盘扩展,可支持近线SAS

RAID功能：板载R110i/SATA/阵列卡，支持Raid 0,1,10及可选Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID级别，（支持RAID6,60;RAID710I卡≥1GB缓存，可选超级电池，FastPath, CacheCade, 支持RAID6,60)

网卡：≥3个Intel千兆网卡，含1个独享的管理端口或共享的数据端口，支持iSCSI连接，支持虚拟化技术

配件：DVD-RW光驱

电源：电源输出功率≥450W 80+铜牌电源，单电源 可选1+1冗余电源

I/O扩展：扩展槽≥1个PCI-E 3.0x16, ≥1个PCI-E 3.0x8，8个USB 2.0接口，1个串口,1个VGA接口

台

1

3

防火墙

详见附件二

台

1

4

入侵防御系统

详见附件三

（需跟防火墙同一品牌）

台

1

5

高速扫描仪

详见附件四

台

2

6

控制电脑

≥I5-7500/4G/1T/2G独显/DVDRW/Linux/19.5液晶显示器

台

2

6

集成费

安装、部署、调试、培训等

项

1

A

小 计

B

税金（A*6%）

C

合计（A+B）

序号

类别

参数

功能及技术描述

1.

硬件要求

系统平台

系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。

2.

*网络接口

系统需提供1个RJ45串口，1个1000M管理口，4*GE（Bypass）接口，4*千兆SFP插槽（不含SFP模块）个工作口

3.

性能要求

*吞吐量

≥800Mbps

4.

最大并发TCP会话

120万

5.

每秒新增TCP会话

30000

6.

时延

<100us

7.

产品功能

攻击特征库

系统应提供覆盖广泛的攻击特征库，能够针对7500以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证

8.

攻击防护类型

系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。

9.

▲支持流式防病毒、启发式防病毒（文件还原技术）

10.

系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。

11.

系统应提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。

12.

支持基于SCADA等工控协议的相关漏洞攻击检测

13.

▲支持针对隔离列表进行解除隔离操作。支持对单条或多条被隔离IP执行解除隔离操作；支持隔离列表展示功能。能够展示所有被隔离的IP，和开始隔离时间、结束隔离时间。

14.

高级威胁防御

系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为

15.

系统应提供敏感数据外发的防护功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）

16.

系统应提供关键文件外发防护功能，能够识别通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等

17.

系统应提供URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤

18.

攻击源追溯

攻击源追溯

系统支持实时获取安全事件攻击源的详细信息，包括host、地理位置、端口开放、历史攻击情况等。

19.

信誉

信誉防护

▲支持僵尸网络防护、恶意URL访问防护及文件信誉防护，支持配置文件信誉检测白名单。须提供界面截图。

20.

沙箱联动

未知威胁防护

支持提供恶意软件分析服务

21.

▲支持对未知可疑文件统计，须提供界面截图。

22.

用户管理

智能用户关联

支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上；用户信息来源包括：邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。

23.

应用识别能力

应用管理

系统应能识别主流的应用程序，识别种类不少于2500种。

24.

资产识别

▲系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。须提供界面截图。

25.

管理能力

一键巡检

▲系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，提供界面截图盖章证明

26.

误报处置

支持对用户所认为的误报事件进行一键关联反馈，由厂家确认分析。

27.

移动端管理

系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息

指标项

参数要求

硬件指标

主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个；

要求所投产品系统电源槽位≥2个

▲单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥52，提高槽位利用率和业务可靠性（24电+24光+4万兆光或者36电+12电+4万兆光），提供官网链接证明

*配置千兆电口≥24个，配置千兆光≥24个，配置万兆光口≥4个

满足USB接口，满足业界通用的U盘作为存储介质扩展

性能参数

交换容量≥15.36T，包转发性能≥2,880Mpps

虚拟化性能

完善的虚拟化功能：N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合.

*1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。

支持“多虚一”与“一虚多”同时使用，彻底实现资源池化。

园区网功能

支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持手动隧道，自动隧道，ISATAP

安全及可靠性

采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

序号

类别

参数

功能及技术描述

28.

硬件要求

系统平台

系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。

29.

*网络接口

系统需提供1个RJ45串口，1个1000M管理口，4*GE（Bypass）接口，4*千兆SFP插槽（不含SFP模块）个工作口

30.

性能要求

*吞吐量

≥800Mbps

31.

最大并发TCP会话

120万

32.

每秒新增TCP会话

30000

33.

时延

<100us

34.

产品功能

攻击特征库

系统应提供覆盖广泛的攻击特征库，能够针对7500以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证

35.

攻击防护类型

系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。

36.

▲支持流式防病毒、启发式防病毒（文件还原技术）

37.

系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。

38.

系统应提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。

39.

支持基于SCADA等工控协议的相关漏洞攻击检测

40.

▲支持针对隔离列表进行解除隔离操作。支持对单条或多条被隔离IP执行解除隔离操作；支持隔离列表展示功能。能够展示所有被隔离的IP，和开始隔离时间、结束隔离时间。

41.

高级威胁防御

系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为

42.

系统应提供敏感数据外发的防护功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）

43.

系统应提供关键文件外发防护功能，能够识别通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等

44.

系统应提供URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤

45.

攻击源追溯

攻击源追溯

系统支持实时获取安全事件攻击源的详细信息，包括host、地理位置、端口开放、历史攻击情况等。

46.

信誉

信誉防护

▲支持僵尸网络防护、恶意URL访问防护及文件信誉防护，支持配置文件信誉检测白名单。须提供界面截图。

47.

沙箱联动

未知威胁防护

支持提供恶意软件分析服务

48.

▲支持对未知可疑文件统计，须提供界面截图。

49.

用户管理

智能用户关联

支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上；用户信息来源包括：邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。

50.

应用识别能力

应用管理

系统应能识别主流的应用程序，识别种类不少于2500种。

51.

资产识别

▲系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。须提供界面截图。

52.

管理能力

一键巡检

▲系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，提供界面截图盖章证明

53.

误报处置

支持对用户所认为的误报事件进行一键关联反馈，由厂家确认分析。

54.

移动端管理

系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息

扫描仪类型

自动送纸器(ADF)

扫描模式

单面 / 双面，彩色 / 灰度 / 黑白

图像传感器类型

彩色 CCD (电荷耦合器件) x 2 (正面 x 1, 背面 x 1)

光源

白色 LED 灯组 x 4 (正面 x 2, 背面 x 2)

多页进纸检测

超声波多页进纸检测传感器 x 1, 纸张检测传感器

纸张大小

最大：304.8 x 431.8 mm （12 x 17 in.）最小：50.8 x 69 mm （2 x 2.72 in.） 最大扫描长度：304.8 x 5,588 mm （12 x 220 in.）

纸张重量(厚度)

27 至 413 g/m²塑料卡片：≤1.4 mm

扫描速度

单面: 80 ppm (200 / 300 dpi)双面: 160 ipm (200 / 300 dpi)

进纸槽容量

100张

背景颜色

白 / 黑 (可选择)

输出分辨率

50 - 600 dpi

内部影像处理

4,096级 (12位)

接口

USB3.0 最新高速接口

支持的操作系统

Windows10(32位/64位)，Windows8.1/8(32位/64位),，Windows7(32位/64位)， Windows Vista(32位/64位)

Windows Server 2008 R2 (64位),，Windows Server2008(32位/64位)

图像处理功能

1、多图像输出同时输出彩色、灰度、黑白三组图像。

2、自动检测颜色，跳过空白页，i-DTC，高级DTC，

SDTC，误差扩散，抖动处理，强调轮廓，半色调，滤色（无/红/绿/蓝/白/饱和度/自定义），sRGB输出。

3、消除装订孔，带标签裁剪，上下分割，纠偏，页边修复，减少竖线，自动裁剪，静态阈值。

4、图像格式支持：JPEG、TIFF、PDF、可检索PDF。

5、使用条形码、跳线的自动分类；区域OCR识别功能。

6、采用了第3代数码图像OCR技术，主要有：自动校正3D图像的扭曲、模糊图像校正、噪音校正图像预处理功能。

提供扫描控件，可对文件内容指定区域进行框定识别为Xml数据文件便于客户系统直接应用

包括的软件/驱动

PaperStream IP (TWAIN/TWAIN x64/ISIS), PaperStream Capture, ScanSnap

AuroraTech Edition ABBYY方絮扫描识别软件、SDK开发包实现客户系统连接二次开发。

支持

支持背书器，扫描后文档打印页码

指标项

参数要求

硬件指标

主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个；

要求所投产品系统电源槽位≥2个

▲单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥52，提高槽位利用率和业务可靠性（24电+24光+4万兆光或者36电+12电+4万兆光），提供官网链接证明

*配置千兆电口≥24个，配置千兆光≥24个，配置万兆光口≥4个

满足USB接口，满足业界通用的U盘作为存储介质扩展

性能参数

交换容量≥15.36T，包转发性能≥2,880Mpps

虚拟化性能

完善的虚拟化功能：N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合.

*1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。

支持“多虚一”与“一虚多”同时使用，彻底实现资源池化。

园区网功能

支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持手动隧道，自动隧道，ISATAP

安全及可靠性

采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。