公共安全圖像信息資源共享交換平臺建設(shè)運營項目建設(shè)方案

1、公共安全圖像信息資源共享交換平臺建設(shè)運營項目建設(shè)方案目錄 TOC o 1-5 h z 一、項目基本情況3二、項目工作總體需求3 HYPERLINK l bookmark6 o Current Document 三、項目建設(shè)清單4 HYPERLINK l bookmark8 o Current Document 四、詳細技術(shù)指標要求6一、項目基本情況目前現(xiàn)狀為，市“雪亮工程”總平臺建于2018年，平臺作為匯 聚共享總平臺，橫向匯聚各部門、重點單位的視頻監(jiān)控資源；縱向匯 聚各縣（區(qū)）政府的視頻監(jiān)控資源的能力，通過平臺共享服務(wù)，發(fā)揮 視頻共享價值。原平臺設(shè)計視頻資源的接入能力為15萬，當(dāng)前平臺 已經(jīng)

2、匯聚全市19萬多路視頻點位。設(shè)計共享能力為50萬路，當(dāng)前平 臺已經(jīng)共享80多萬路。為貫徹落實全省公共視頻監(jiān)控（即重點公共區(qū)域和重點行業(yè)、領(lǐng) 域涉及公共區(qū)域的視頻監(jiān)控）建設(shè)一體化改革，實現(xiàn)集約建設(shè)、資源 整合、統(tǒng)一標準和嚴格管理，在“雪亮工程”基礎(chǔ)上,實行統(tǒng)一整體 規(guī)劃、統(tǒng)一建設(shè)運維、統(tǒng)一平臺共享、統(tǒng)一技術(shù)標準、統(tǒng)一監(jiān)督管理 “五統(tǒng)一”改革，推進全省公共視頻監(jiān)控建設(shè)一體化，打造“雪亮工 程”2.0版本，實現(xiàn)“最大化集約建設(shè)、最大化節(jié)約成本、最大化提 升效率、最大化安全應(yīng)用”，推動我省公共視頻監(jiān)控建設(shè)運行高質(zhì)量 發(fā)展，形成全國領(lǐng)先、具有浙江特色的公共視頻監(jiān)控建設(shè)一體化體制 機制。二、項目工作總體需

3、求一是平臺能力升級。提升視頻資源接入共享能力、視頻資源整合 管理能力，匯聚能力提升至100萬路；二是共享應(yīng)用建設(shè)。統(tǒng)籌視頻 查看、檔案管理、視頻共享、統(tǒng)計分析等系列共享問題，并發(fā)視頻能 力達到1000路；三是統(tǒng)一運維建設(shè)。建設(shè)視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)運維服務(wù)，提升運維保障服務(wù)能力；四是基礎(chǔ)設(shè)施與信息安全設(shè)計。根據(jù)等保三級要求提升平臺安全防護能力。三、項目建設(shè)清單序號名稱單位數(shù)量1平臺軟件升級基礎(chǔ)服務(wù)包套1視頻廣場套1點位搜索套1級聯(lián)視頻接入量路1000000感知資源申請?zhí)?運行看板套1設(shè)備治理套12云計算模塊邊緣云管理模塊套1虛擬化管理模塊套1數(shù)據(jù)存儲容量TB50CPU授權(quán)模塊個103視頻聯(lián)網(wǎng)智能感知

4、系統(tǒng)個 性化需求開發(fā)（共享分發(fā)功 能）實時視頻項1一機一檔項1設(shè)備分組項1設(shè)備樹項1白名單項1系統(tǒng)管理項14服務(wù)器設(shè)備邊緣云服務(wù)器厶5流媒體服務(wù)器厶25對上推送擴容臺26傳輸設(shè)備萬兆交換機厶2核心交換機厶2千兆交換機臺2堆疊專用線纜根56萬兆光模塊個2多模光纖跳線根70銅纜跳線根1607實施安裝輔材項18等保三級下一代防火墻厶2運維審計臺1日志審計厶1數(shù)據(jù)庫審計厶1WEB應(yīng)用防火墻臺1攻擊預(yù)警系統(tǒng)厶1主機EDR套1漏洞掃描服務(wù)年3等保測評年39運維保障服務(wù)（不少于5 人，18個月,7X24小時駐場運維保障服務(wù)）網(wǎng)絡(luò)設(shè)備硬件及環(huán)境保養(yǎng)項1安全設(shè)備硬件及環(huán)境保養(yǎng)項1網(wǎng)絡(luò)性能監(jiān)控維護項1網(wǎng)絡(luò)鏈路連通

5、檢測與報修項1服務(wù)器硬件及環(huán)境保養(yǎng)項1操作系統(tǒng)故障檢測及排除項1服務(wù)中間件故障檢測及排除項1視頻聯(lián)網(wǎng)平臺維護項1流媒體服務(wù)維護項1視頻共享服務(wù)維護項1國標服務(wù)維護項1視頻點播調(diào)閱服務(wù)維護項1平臺故障檢測及排除項1四、詳細技術(shù)指標要求序號名稱詳細技術(shù)指標要求1平厶軟件升級基礎(chǔ)服務(wù)包用戶身份認證系統(tǒng)支持用戶名密碼及PKI登錄方式系統(tǒng)支持防暴力破解登錄，遇到暴力破解時支持自動 鎖定用戶ipo當(dāng)用戶連續(xù)登錄失敗次數(shù)超過3次時， 需要輸入驗證碼；當(dāng)用戶連續(xù)登錄失敗次數(shù)超過5次 時，用戶將被暫時鎖定門戶應(yīng)用支持以標簽頁方式嵌入顯示在門戶中，最多支持 打開20個標簽頁；支持刷新、關(guān)閉當(dāng)前標簽頁，同 時支持快

6、速關(guān)閉當(dāng)前標簽頁左側(cè)或右側(cè)所有應(yīng)用、關(guān) 閉除了當(dāng)前應(yīng)用外所有應(yīng)用、以及關(guān)閉所有已打開的 應(yīng)用支持用戶將個人常用的應(yīng)用菜單加入到快捷入口欄 中，方便用戶快速打開相關(guān)常用應(yīng)用支持平鋪及分類兩種菜單展示模式，當(dāng)應(yīng)用少于12 個時，默認使用平鋪方式展示；當(dāng)應(yīng)用多于12個時， 支持平鋪及分類兩種模式切換支持鼠標懸停分類展示系統(tǒng)菜單，并支持快速打開對應(yīng)應(yīng)用目錄資源概覽支持列舉基礎(chǔ)目錄類型，主要包括國標目錄、司法目 錄、模板導(dǎo)入目錄、自定義目錄支持跳轉(zhuǎn)目錄管理添加基礎(chǔ)目錄及業(yè)務(wù)目錄目錄管理支持根據(jù)用戶業(yè)務(wù)需求，支持創(chuàng)建獨立的業(yè)務(wù)目錄 樹，同時也支持在基礎(chǔ)目錄樹上創(chuàng)建更有業(yè)務(wù)針對性 的業(yè)務(wù)目錄區(qū)域，支持自定義

7、新建及修改業(yè)務(wù)目錄的 名稱、關(guān)聯(lián)資源類型及關(guān)聯(lián)目錄標識，并支持針對業(yè) 務(wù)目錄進行修改、編輯、排序等管理。支持用戶依據(jù)目錄屬性針對業(yè)務(wù)目錄添加標簽，支持 自定義新建及修改目錄的名稱、關(guān)聯(lián)資源類型、關(guān)聯(lián) 目錄標識，幫助用戶根據(jù)實際業(yè)務(wù)需要和區(qū)域特性對 區(qū)域進行分類管理，根節(jié)點外，支持根據(jù)區(qū)域業(yè)務(wù)屬 性添加區(qū)域標簽用戶權(quán)限管理支持針對系統(tǒng)用戶進行統(tǒng)一的部門及權(quán)限管理，支持 新增、編輯、啟用/禁用、導(dǎo)入/導(dǎo)出用戶，導(dǎo)入用戶 信息時若因數(shù)據(jù)內(nèi)容錯誤導(dǎo)致導(dǎo)入失敗時，支持下載 導(dǎo)入失敗報告，查看錯誤信息支持針對系統(tǒng)用戶角色進行統(tǒng)一管理，支持列表展示 系統(tǒng)當(dāng)前已創(chuàng)建的應(yīng)用角色及管理角色，列表信息 有：角色名稱

8、、角色類型、狀態(tài)、描述信息、創(chuàng)建時 間等支持配置、修改、刪除、下發(fā)監(jiān)控點的錄像計劃，并 設(shè)置監(jiān)控點設(shè)備存儲及中心存儲方式，支持查看監(jiān)控點錄像配置狀態(tài)、錄像計劃下發(fā)情況及結(jié)果，支持錄 像計劃數(shù)據(jù)導(dǎo)出視頻廣場首頁支持用戶根據(jù)關(guān)鍵字搜索符合條件的視頻或區(qū)域，關(guān) 鍵字為空查全部支持進入目錄搜索頁面支持進入場所檢索視頻或區(qū)域頁面支持重點區(qū)域列表展示、重點區(qū)域地圖展示、區(qū)域關(guān) 聯(lián)場所下點位展示，支持點擊區(qū)域卡片進去區(qū)域詳情 頁面，支持點位查看更多進入?yún)^(qū)域詳情頁面。支持收藏夾列表展示，收藏夾點位列表展示，支持點 擊全部進入收藏夾頁面支持用戶關(guān)注的區(qū)域列表展示，區(qū)域地圖展示，區(qū)域 名稱、縮略圖、點位數(shù)據(jù)展示，

9、點擊全部進入我關(guān)注 的區(qū)域頁面，點擊區(qū)域卡片進入?yún)^(qū)域詳情頁面。支持統(tǒng)計范圍的選擇如行政區(qū)劃、場所、時間段選擇， 支持地圖展示點播熱力圖、點播量統(tǒng)計，支持點播 TOP榜點位展示，支持TOP榜點位預(yù)覽關(guān)鍵字檢索頁面支持復(fù)合條件的點位列表分頁展示，支持點位按名稱 /點擊量排序，支持點位批量預(yù)覽、回放、權(quán)限申請， 支持單個點位預(yù)覽、收藏等。支持符合條件的區(qū)域列表展示，鼠標懸停展示區(qū)域地 圖定位，點擊區(qū)域進入?yún)^(qū)域詳情頁面，點擊關(guān)注按鈕 關(guān)注當(dāng)前區(qū)域場所搜索支持場所分類展示，并展示場所內(nèi)的點位數(shù)目支持場所關(guān)聯(lián)區(qū)域展示，鼠標懸停展示區(qū)域地圖定 位，點擊區(qū)域卡片進入?yún)^(qū)域詳情頁支持按場所分類展示其下的視頻點位，

10、全部時展示全 部，支持點位列表分頁顯示，支持點位按能力集過濾，支持按名稱/點擊量對點位排序，支持點位單個收藏、預(yù)覽，支持批量點位預(yù)覽、回放、權(quán)限申請。視頻時可以切換目錄搜索目錄搜索支持系統(tǒng)目錄和自定義目錄選擇支持目錄對應(yīng)組織樹展示支持根據(jù)組織查點位列表，組織下點位分頁展示，支 持按名稱/點擊量對點位排序，支持點位單個收藏、 預(yù)覽，支持批量點位預(yù)覽、回放、權(quán)限申請。視頻時可以切換場所搜索區(qū)域詳情頁支持區(qū)域名稱、是否關(guān)注、區(qū)域所屬行政區(qū)劃等信息 展示支持地圖展示區(qū)域支持區(qū)域下點位列表分頁展示，支持按場所或能力集 過濾點位，支持根據(jù)點位名稱/點擊量排序點位，支 持點位單個收藏、預(yù)覽、地圖定位，支持批

11、量點位預(yù) 覽、回放、權(quán)限申請我收藏的點位頁面支持收藏夾列表展示，收藏夾新增、修改、刪除、移動支持收藏夾點位展示，支持點位單個預(yù)覽、取消收藏、 復(fù)制到其他收藏夾，支持批量點位預(yù)覽、回放、權(quán)限 申請、刪除。我關(guān)注的區(qū)域支持展示場所分類支持展示場所關(guān)聯(lián)區(qū)域列表，支持區(qū)域地圖展示，支 持點擊區(qū)域進入?yún)^(qū)域詳情頁，支持已關(guān)注區(qū)域取消關(guān) 注。千人千而支持按照不同用戶角色展示視頻廣場首頁內(nèi)容。視頻播放支持有權(quán)限的點位預(yù)覽、回放，支持無權(quán)限點位預(yù)覽 15秒，支持無權(quán)限點位申請權(quán)限，支持點位批量播 放，支持云臺控制，支持全屏播放模式，支持查看點 位詳情。切換到回放模式，支持選擇時間區(qū)間下載視 頻，單幀前進，單幀后

12、退，支持電子放大，支持截圖。支持用戶申請了預(yù)覽權(quán)限的點位視頻預(yù)覽，申請了視 頻點位錄像回放權(quán)限，且已配置了錄像計劃，可以進 行點位錄像瀏覽支持視頻預(yù)覽回放時最大取流路滿數(shù)時限制與提示快捷導(dǎo)航欄支持播放歷史點位快捷查詢支持我收藏的點位頁面快捷進入支持我關(guān)注的區(qū)域頁面快捷進入點位搜索地圖展示支持地圖縮放、移動、改變當(dāng)前視野范圍、一鍵恢復(fù) 初始視野、展示當(dāng)前比例尺與經(jīng)緯度數(shù)據(jù)支持使用不同的圖標分別展示點位位置，當(dāng)前地圖層 級超過聚合層級時展示聚合圖標，支持相鄰點位多點 聚合展示。關(guān)鍵字査詢支持直接通過主頁面搜索按鈕全量查詢系統(tǒng)中點位、 支持輸入關(guān)鍵字匹配命中點位名稱、別名、編號等信 息查詢標簽查詢支

13、持通過場所、能力、管理單位、屬性、區(qū)域、地名 標簽查詢命中點位空間查詢支持通過框選、圓選、多邊形選、線選等繪制區(qū)域， 查詢地圖上繪制范圍內(nèi)點位復(fù)合查詢支持將關(guān)鍵字查詢、標簽查詢、空間查詢、目標搜點 的條件交叉復(fù)合查詢出符合所有條件的點位結(jié)果，支 持查詢條件一鍵清空查詢結(jié)果展示支持將查詢結(jié)果通過紅色氣泡的方式將當(dāng)前頁數(shù)據(jù) 在地圖上定位展示支持列表分頁展示符合條件的查詢結(jié)果點位收藏夾支持添加、刪除、編輯收藏夾，支持添加、刪除收藏 夾點位，支持收藏夾點位批量操作點位操作支持單個點位進行查看點位詳情預(yù)覽、回放、查看點 位抓拍圖、添加到收藏夾、查看關(guān)聯(lián)監(jiān)控點、上報點 位勘誤信息、查詢點位周邊其他點位、攜

14、帶點位信息 跳轉(zhuǎn)至其他應(yīng)用等操作。支持在結(jié)果列表或收藏夾中對點位進行批量操作，包 括點位批量預(yù)覽、回放、添加至收藏夾、復(fù)制點位信 息、導(dǎo)出點位信息后臺管理支持配置資源池路徑與是否展示目標搜點模塊支持配置所有標簽項是否在應(yīng)用主頁面搜索面板中顯不第三方調(diào)用支持用iframe方式嵌套展示應(yīng)用頁面，且在所有搜索結(jié)果中可一鍵將所選點位導(dǎo)出至父頁面支持攜帶關(guān)鍵字跳轉(zhuǎn)至點搜應(yīng)用，并展示出當(dāng)前關(guān)鍵字查詢結(jié)果級聯(lián)視頻接入級聯(lián)視頻接入量通過視頻聯(lián)網(wǎng)標準協(xié)議(GB/T28181、DB33/T629)感知 資源 申請申請單列表支持按申請編號、申請狀態(tài)、申請時間段進行分頁查 詢；申請狀態(tài)支持點擊下拉框進行選擇，可選狀態(tài)

15、包 括：全部、提交、處理、完成、終止支持一鍵重置分頁查詢條件支持分頁展示申請單列表，申請單列表中每條申請任 務(wù)信息包括：申請單編號、申請說明、申請時間、資 源數(shù)量、申請狀態(tài)支持用戶在視頻點位待申請列表進行二次篩選，并點 擊提交申請按鈕，進行重新申請申請單詳情支持申請單詳情查看，展示權(quán)限選擇、申請資源、申 請時效、申請說明、申請單編號，申請人，審批意見 等信息。申請單任務(wù)支持新建申請單，申請單內(nèi)容包括：權(quán)限選擇、申請 資源、申請時效、申請說明、申請單編號、申請人； 其中權(quán)限選擇、申請資源、申請時效、申請說明在提 交前支持編輯支持新建/編輯申請單時，保存/刪除申請單，支持批 量添加點位支持新建/編

16、輯申請單時，進行權(quán)限選擇，權(quán)限選項 有（1）視頻預(yù)覽-云臺控制、預(yù)覽抓拍，（2）錄像 回放-錄像下載、錄像抓拍，每項中選擇后一項權(quán)限 自動包含上一級權(quán)限支持新建/編輯申請單時，進行申請資源選擇，添加 點位資源，并將選擇的點位資源展示在列表中，展示 內(nèi)容包括：設(shè)備編號、設(shè)備名稱、設(shè)備類型、場所標 簽、安裝地址支持新建/編輯申請單時，進行申請時效選擇，超出 申請失效，資源使用權(quán)限失效申請單審批支持對提交后的申請單進行審批處理，審批人包括 1）有感知資源審批的用戶，2） admin用戶；審批處 理意見包括：1）分配，2）駁回，3）終止，并支持 備注說明運行看板系統(tǒng)概覽支持組件化微服務(wù)架構(gòu)設(shè)計，支持系

17、統(tǒng)評分，對服務(wù) 器在線率、中心服務(wù)器資源使用情況、資源運行狀態(tài)、 服務(wù)器告警等狀態(tài)綜合評分，可以可視化界面展示及 監(jiān)控服務(wù)器及組件服務(wù)數(shù)量、運行狀態(tài)、資源狀態(tài)及 告警狀態(tài)，并支持以顏色區(qū)分節(jié)點及服務(wù)器連接的告 警緊急程度。支持展示系統(tǒng)當(dāng)前的健康指數(shù)，提供“一鍵檢測”功 能，支持一鍵清理和人工告警處理狀態(tài)監(jiān)控支持針對所管理的服務(wù)器、組件和服務(wù)的運行狀態(tài)進 行監(jiān)控及告警。支持查看各資源的運行狀態(tài)、監(jiān)控詳 情及維護記錄，支持組件服務(wù)停止、啟動、重啟及刷 新管理告警處理支持接收當(dāng)前服務(wù)器、組件、服務(wù)和驅(qū)動的告警提示， 并支持提供告警處理建議。支持針對異常告警進行查 看、處理、導(dǎo)出及配置告警策略支持用戶

18、根據(jù)不同場景靈活設(shè)置告警監(jiān)控規(guī)則，包 括：支持設(shè)置屏蔽規(guī)則，屏蔽待產(chǎn)生、不關(guān)注的告警； 支持告警修改，重定義告警等級，告警的觸發(fā)規(guī)則； 支持對組件錯誤碼告警的新增，并定義告警的策略名 稱、規(guī)則、等級、描述與建議；支持對新增組件錯 誤告警的刪除，且對于已發(fā)生但未處理的告警會自動 處理；系統(tǒng)維護支持進行平臺安裝部署操作，包括軟件安裝包、資源 包、補丁包的安裝與管理，提同時支持對單個組件進 行安裝、卸載、補丁升級和參數(shù)配置支持針對服務(wù)參數(shù)、客戶端參數(shù)、告警策略、校時、 多線路和防火墻策略進行配置，并支持配置下發(fā)，支 持集群liscense管理支持對新產(chǎn)品進行授權(quán)激活，也可以對己經(jīng)激活的授 權(quán)文件或激

19、活碼進行管理，還可以進行授權(quán)反激活、 擴容備份還原支持系統(tǒng)備份及還原功能，支持以組件維度進行備份 還原，支持查看、維護、還原備份文件支持設(shè)置自動備份策略，每天或每周定時對數(shù)據(jù)進行 全量備份用戶管理支持運行管理平臺用戶管理，支持添加、注銷、啟用 /禁用用戶，支持設(shè)置用戶密碼安全等級，針對密碼 最低強度及密碼有效期進行調(diào)整，并支持用戶密碼重 置菜單管理當(dāng)組件新增、升級后有菜單更新，或需要調(diào)整菜單排 列順序時，支持針對菜單進行添加、編輯、刪除、移 動等操作，菜單支持同步至應(yīng)用平臺日志分析支持按照用戶名、IP和關(guān)鍵字查詢用戶操作日志支持以組件和組件內(nèi)服務(wù)的維度進行系統(tǒng)日志記錄 和查詢，支持查看系統(tǒng)錯誤

20、碼，了解系統(tǒng)錯誤內(nèi)容及 解決建議支持查看操作日志及系統(tǒng)日志中的調(diào)用鏈，以了解一 次業(yè)務(wù)操中涉及到的所有組件之間的調(diào)用關(guān)系，以及 這些組件的異常狀況及其相關(guān)日志，快速定位異常問 題的原因。知識庫支持運維人員、用戶在系統(tǒng)中交流、分享解決問題的 方法和經(jīng)驗。支持查詢、查看、編輯經(jīng)驗文章，同時 支持查詢錯誤碼，了解錯誤碼具體含義，支持經(jīng)驗文 章導(dǎo)入導(dǎo)出設(shè)備治理概況1.支持按照場所類型、行政區(qū)劃、管理單位、建設(shè)類 型進行統(tǒng)計2.支持統(tǒng)計數(shù)據(jù)展示，統(tǒng)計數(shù)量包括統(tǒng)計設(shè)備總數(shù)； 可信度統(tǒng)計；已標定統(tǒng)計；設(shè)備類型已標定統(tǒng)計。設(shè)備搜索支持設(shè)備搜索，搜索條件、搜索結(jié)果清單、地圖上顯 示搜索結(jié)果、添加到設(shè)備集、添加到

21、治理清單、設(shè)備 導(dǎo)出設(shè)備治理支持治理清單管理，治理項目添加、批量刪除、查看 詳情、修改名稱、單個刪除支持空間信息治理,根據(jù)治理任務(wù)、名稱和其他條件， 搜索出要進行空間治理的“設(shè)備列表“，支持批量修 改經(jīng)緯度、關(guān)聯(lián)地名；地圖上展示列表中設(shè)備的位置； 點選一個設(shè)備查看地圖上的位置以及詳情；在地圖上 畫一個范圍，顯示該范圍的設(shè)備。支持設(shè)備數(shù)據(jù)治理，支持搜、地圖上設(shè)備治理索、設(shè) 備信息展示和修改1支持場所類型標定，支持場所搜索、批量進行場所 標定、打標簽2.支持對一個設(shè)備可以圖片預(yù)覽、視頻預(yù)覽、場所標 定、打標簽支持室內(nèi)外標定，設(shè)備搜索、多個設(shè)備進行打標簽； 在列表中直接對室內(nèi)外信息進行更改勾選批量保

22、存； 單獨對修改室內(nèi)外信息的設(shè)備進行保存；單獨對一個 設(shè)備進行打標簽；單獨對一個設(shè)備進行“圖片預(yù)覽”、“視頻預(yù)覽”支持設(shè)備關(guān)系標定、根據(jù)組織樹、關(guān)鍵字、設(shè)備類 型進行搜索；勾選多個進行同設(shè)備標定、同地址標定； 單個設(shè)備可以關(guān)聯(lián)標定、查看圖片、視頻預(yù)覽支持設(shè)備關(guān)系清單管理，同設(shè)備清單，同址清單， 聯(lián)動視頻播放清單，聯(lián)動視頻結(jié)構(gòu)化清單支持勘誤上報審批，根據(jù)檢索條件展示一個“勘誤上 報審批”列表，條件為“設(shè)備名稱”、“設(shè)備編號”、“設(shè)備類型”，支持選擇多項導(dǎo)出質(zhì)量檢測分析支持批量關(guān)聯(lián)標定、時間差檢測、經(jīng)緯度異常檢測、 國際編碼異常檢測、抓拍數(shù)據(jù)量分析設(shè)備資源管理支持監(jiān)控點按條件搜索、導(dǎo)出、批量修改、

23、導(dǎo)入新增、 導(dǎo)入修改、查看詳情支持卡口按條件搜索、導(dǎo)出、批量修改、導(dǎo)入新增、 導(dǎo)入修改、查看詳情支持vifi探針按條件搜索、導(dǎo)出、批量修改、導(dǎo)入、 查看詳情支持電子圍欄按條件搜索、導(dǎo)出、批量修改、導(dǎo)入、 查看詳情支持人證設(shè)備按條件搜索、導(dǎo)出、批量修改、導(dǎo)入、 查看詳情支持編碼設(shè)備按條件搜索、查看詳情支持設(shè)備集管理，添加設(shè)備集、查看詳情、添加設(shè)備設(shè)備標準管理支持行政區(qū)劃管理，導(dǎo)入、同步、清空、畫面支持場所類型管理，添加、編輯、刪除、導(dǎo)入、導(dǎo)出、 加載支持能力集管理，添加、批量刪除、批量啟動、批量 禁用、單條刪除、單條修改、單條啟動支持模型管理，添加模型、模型啟動、條件搜索、模 型修改、屬性管理支

24、持標注管理，分類管理列表管理、分類管理項管理， 支持添加、批量刪除、刪除、修改支持地名管理，添加、詳情查看、刪除、導(dǎo)入、導(dǎo)出空間信息配置支持地理區(qū)域管理，創(chuàng)建目錄樹結(jié)構(gòu)、創(chuàng)建區(qū)域、修 改目錄和區(qū)域名稱、刪除目錄或區(qū)域、導(dǎo)入、導(dǎo)出、 刪除、保存支持區(qū)域集管理，添加、刪除、查看集合2云計 算 模 塊邊緣云管理模塊提供邊緣云管理服務(wù)，包括集群管理、系統(tǒng)運維和系 統(tǒng)管理等。虛擬化管理模塊提供硬件資源的虛擬化服務(wù)，包括CPU、GPU、內(nèi)存和 網(wǎng)絡(luò)等。數(shù)據(jù)存儲容量數(shù)據(jù)存儲接入磁盤容量，集群可使用的存儲總量。CPU授權(quán)模塊系統(tǒng)接入的物理CPU總路數(shù)。3視頻 聯(lián) 網(wǎng) 智 能 感 知 系 統(tǒng) 個 性 化 需 求

25、 開 發(fā)實時視頻實時視頻無插件播放系統(tǒng)支持自動解碼，在用戶點擊設(shè)備后能夠在不安裝 任何插件的情況下，直接播放實時視頻。設(shè)備模糊搜索支持設(shè)備的模糊搜索將符合條件的設(shè)備列表分頁展 示，當(dāng)關(guān)鍵字為空時查詢?nèi)拷M織樹模糊搜索支持通過對組織樹進行模糊搜索，精準的定位到所需 要檢索的設(shè)備云臺控制支持通過web端進行對滿足條件的監(jiān)控設(shè)備進行云 臺控制。全屏播放支持對當(dāng)前播放的監(jiān)控設(shè)備進行全屏播放展示。實時抓圖支持對當(dāng)前播放的監(jiān)控設(shè)備進行實時抓圖操作調(diào)閱鏈路加密支持對整個設(shè)備調(diào)閱的Url進行加密，并且支持能 夠安全的提供給第三方系統(tǒng)播放_機一檔設(shè)備新增支持設(shè)備信息新增功能，能夠通過新增功能添加前端設(shè)備國標接入

26、支持國標級聯(lián)推送方式同步過來的設(shè)備清單接入到設(shè)備列表中（共分發(fā)功能）掃描設(shè)備支持通過局域網(wǎng)掃描方式對支持onvf協(xié)議的設(shè)備能 夠自動發(fā)現(xiàn)并添加到設(shè)備列表設(shè)備導(dǎo)入支持Excel模板形式將事先準備好的設(shè)備清單批量導(dǎo)入到設(shè)備列表中導(dǎo)出Excel支持將設(shè)備列表以Excel方式導(dǎo)出設(shè)備查看支持查詢設(shè)備的一機一檔信息設(shè)備編輯支持對錄入的設(shè)備信息進行編輯操作設(shè)備刪除支持對錄入的設(shè)備信息進行刪除操作設(shè)備生命周期查看支持對接入系統(tǒng)的設(shè)備的全生命周期進行查看設(shè)置白名單支持將特殊需求的設(shè)備添加到白名單中以確保在巡檢診斷時能夠?qū)⑵湎鄳?yīng)的故障進行忽略處理網(wǎng)絡(luò)檢測支持對設(shè)備的網(wǎng)絡(luò)鏈路進行檢測獲取取流地址支持通過后臺調(diào)用流

27、媒體服務(wù)獲取到相應(yīng)設(shè)備的取 流地址關(guān)鍵字搜索支持設(shè)備的模糊搜索將符合條件的設(shè)備列表分頁展 示，當(dāng)關(guān)鍵字為空時查詢?nèi)吭O(shè)備類型篩選支持對設(shè)備類型進行篩選將符合條件的設(shè)備列表分頁展示，當(dāng)篩選條件為空時查詢?nèi)吭O(shè)備狀態(tài)篩選支持對設(shè)備狀態(tài)進行篩選將符合條件的設(shè)備列表分頁展示，當(dāng)篩選條件為空時查詢?nèi)刻砑訒r間篩選支持對設(shè)備添加時間進行篩選將符合條件的設(shè)備列表分頁展示，當(dāng)篩選條件為空時查詢?nèi)吭O(shè)備組織樹篩選支持對設(shè)備組織樹進行篩選將符合條件的設(shè)備列表分頁展示，當(dāng)篩選條件為空時查詢?nèi)刻砑臃纸M支持以添加信息方式創(chuàng)建設(shè)備分組設(shè)備分組導(dǎo)入分組支持以模板導(dǎo)入方式創(chuàng)建設(shè)備分組添加設(shè)備支持對已經(jīng)創(chuàng)建的分組添加對應(yīng)的設(shè)

28、備列表編輯分組支持對己經(jīng)存在的設(shè)備分組進行編輯修改操作刪除分組支持對己經(jīng)創(chuàng)建的分組進行刪除操作關(guān)鍵字搜索支持對分組列表進行模糊搜索將符合條件的設(shè)備分組列表分頁展示，當(dāng)關(guān)鍵字為空時查詢?nèi)吭O(shè)備樹添加根節(jié)占支持對設(shè)備樹添加根節(jié)點添加子節(jié)點支持對當(dāng)前節(jié)點添加子節(jié)點編輯節(jié)點支持對已經(jīng)存在的設(shè)備樹節(jié)點進行編輯操作刪除節(jié)點支持對已經(jīng)存在的設(shè)備樹節(jié)點進行刪除操作關(guān)鍵字搜索支持設(shè)備樹的模糊搜索將符合條件的設(shè)備樹節(jié)點列 表分頁展示，當(dāng)關(guān)鍵字為空時查詢?nèi)堪酌麊涡畔⒕庉嬛С謱σ呀?jīng)存在白名單的設(shè)備進行重新修改需要忽略的故障類型信息查看支持對白名單設(shè)備進行信息查看操作白名單刪除支持對已經(jīng)添加到白名單列表的設(shè)備進行刪除

29、操作關(guān)鍵字搜索支持對白名單列表中的設(shè)備進行模糊搜索將符合條 件的設(shè)備列表分頁展示，當(dāng)關(guān)鍵字為空時查詢?nèi)扛黝惞收项愋秃Y選支持根據(jù)需要忽略的不同的故障類型進行篩選系統(tǒng)管理用戶管理支持新增用戶賬號功能；支持對已經(jīng)存在的用戶賬號 進行刪除功能；支持對已經(jīng)存在用戶賬號進行資料編 輯功能；支持對已經(jīng)無效的用戶賬號進行禁用操作； 支持管理員權(quán)限對用戶賬號進行重置密碼操作權(quán)限管理支持對用戶進行操作權(quán)限進行授權(quán)，能夠讓不同部門 的用戶進行授權(quán)只看到本部門的設(shè)備國標平臺支持查看本平臺的國標信息；支持新增下級國標平 臺；支持對己經(jīng)存在的下級國標平臺進行編輯操作； 支持對已經(jīng)存在的下級國標平臺進行刪除操作；支持 關(guān)

30、鍵字模糊搜索將符合條件的下級平臺列表分頁展 示，當(dāng)關(guān)鍵字為空時查詢?nèi)繃鴺送街С质止ね剿械南录壠脚_推送的設(shè)備清單；支持 直接單獨同步某一個下級國標平臺推送的設(shè)備清單；調(diào)閱日志支持對用戶的操作日志進行查看，比如用戶的登錄時 間；支持對用戶視頻調(diào)閱日志進行查看通知配置支持配置第三方信息推送方式目前支持以短信方式 推送、以郵件方式、微信公眾號方式基本信息配置支持查看平臺的基本信息如設(shè)備名稱、設(shè)備型號、設(shè) 備授權(quán)數(shù)、診斷并發(fā)路數(shù)；支持編輯身份信息比如設(shè) 備別名、詳細地址、經(jīng)度、緯度。廠商品牌管理支持管理廠商名稱、品牌型號、Rtsp默認配置。網(wǎng)絡(luò)配置支持管理服務(wù)器的網(wǎng)絡(luò)配置信息比如：網(wǎng)口、網(wǎng)卡別

31、名、IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等端口檢測提供網(wǎng)絡(luò)診斷工具進行對IP地址進行ping.對端 口進行訪問等系統(tǒng)參數(shù)支持平臺重啟和恢復(fù)岀廠；支持平臺備份及還原配 置；支持時間及磁盤配置；支持系統(tǒng)升級及導(dǎo)出；支 持系統(tǒng)授權(quán)及l(fā)ogo設(shè)置系統(tǒng)概況支持實時查看當(dāng)前服務(wù)器的硬件資源信息、服務(wù)器中 各個服務(wù)的當(dāng)前狀態(tài)、占用內(nèi)存大小、內(nèi)存占比、cpu 占比等網(wǎng)絡(luò)優(yōu)化配置支持對平臺的帶寬、視頻寬度、視頻高度、視頻幀率 進行人工調(diào)優(yōu)。系統(tǒng)調(diào)試支持在web平臺嵌入shell控制臺，能夠通過web端 直接進行Linux指令的操作，無需安裝xshell之類 的遠程工具4服務(wù)器設(shè)備邊緣云服務(wù)器6226RQ6 核 2. 9

32、GHz) X2/256GB DDR4/600G 10K SAS X 2 ( RAID_1 ) +480G SSD X 2+4T SATA X 2/SAS_ HBA/1GbEX2+1OGbEX2/800W(1 + 1)/2U采用超融合架構(gòu)，可搭載云計算軟件、分布式數(shù)據(jù)存 儲軟件，為平臺軟件提供數(shù)字底座；有效降低用戶的 IT基礎(chǔ)設(shè)施建設(shè)成本，提升IT系統(tǒng)構(gòu)建及管理效 率，保證用戶的數(shù)據(jù)安全。硬件規(guī)格：2U雙路標準機架式服務(wù)器CPU： 2 顆 Xeon Gold 6226R (16 核，2. 9GHz) 內(nèi)存：256GDDR4, 16根內(nèi)存插槽，最大支持擴展至 2TB內(nèi)存硬盤：2塊600G 10K

33、25寸SAS硬盤,2塊480G SSD 硬盤，2塊4T 7. 2K SATA硬盤陣列卡：SAS_HBA 卡，支持 RAID 0/1/10PCIE擴展：最大可支持6個PCIE擴展插槽網(wǎng)口： 2個千兆電口，2個萬兆光口流媒體服務(wù)器C6226R X 2/64G DDR4/480G SSD/IGbE X 2+1 OGbE X2/550W(l+l)/lU/3Y性能：4M碼流下,1500路CPU： 2顆C6226R處理器，核數(shù)M16核，主頻M29GHz 內(nèi)存：64G DDR4, 24根內(nèi)存插槽，最大支持擴展至 3TB內(nèi)存硬盤：1塊480G SSD硬盤。最髙支持4塊3. 5寸（兼 容2. 5寸）熱插拔SAS

34、/SATA硬盤。陣列卡：可選PCIE擴展：最大支持4個PCIE擴展（含2個專用） 網(wǎng)口： 2個千兆電口，2個萬兆光口其他接口： 1個千兆RJ-45管理接口，位于機箱后部; 4個USB 3.0接口，2個位于機箱后部、2個位于機 箱前部；內(nèi)置1個USB2. 01個VGA接口，位于機箱后部；可選1個串口，位于 機箱后部；須與視頻交換服務(wù)器為同一品牌產(chǎn)品。不少于2*RJ45 10/100/1000Mbps自適應(yīng)網(wǎng)絡(luò)接口。 支持視聯(lián)網(wǎng)技術(shù)（國產(chǎn)自主的視頻通信協(xié)議技術(shù)）， 兼容TCP/IP協(xié)議。具有結(jié)構(gòu)性安全或其他更優(yōu)的安全方式。支持 0NVIF 協(xié)議、GB/T28181-2016（兼容 GB/T 281

35、81-2011）標準。支持H.264、H. 265視頻編解碼協(xié)議。5對上推送擴容服務(wù)支持IPC、DVR、NVR等設(shè)備接入，實現(xiàn)與第三方視頻監(jiān)控系統(tǒng)的互通。至少支持RTP、RTSP協(xié)議。須支持不少于6萬路監(jiān)控資源接入能力。須支持不少于80路（每路2Mbps）或40路（每路4Mbps）視頻監(jiān)控并發(fā)能力。須支持獨立的WEB訪問、配置、管理界面。須支持接入設(shè)備狀態(tài)查看、視頻通道狀態(tài)查看、網(wǎng)絡(luò) 連接狀態(tài)查看。須支持監(jiān)控資源在線數(shù)、監(jiān)控資源總數(shù)信息展示。須具備參數(shù)配置、日志獲取、系統(tǒng)升級等設(shè)備遠程維 護功能。6傳 輸 設(shè) 備萬兆交換機全網(wǎng)管三層交換機，機架式，24個1G/10G SFP+光接 口，2 個

36、40G QSFP+光接口，1 個 console 口，1 個 usb接口，1個帶外管理網(wǎng)口； 2個業(yè)務(wù)擴展槽，2個 電源模塊槽位，2個風(fēng)扇模塊槽位，交換容量： 256Tbps/256Tbps,轉(zhuǎn)發(fā)性能：720Mpps/1260Mpps, 1U高度，19英寸寬，工作溫度：0C45C,支持交 直流供電，滿負荷功耗183W；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口鏡 像，環(huán)網(wǎng) RRPP/ERPS、支持 SNMP Vl/V2c/V3 網(wǎng)管核心交換機全網(wǎng)管三層交換機，機架式，48個1G/10G SFP+光接 口，2 個 40G QSF

37、P+光接口，1 個 console 口，1 個 usb接口，1個帶外管理網(wǎng)口； 2個業(yè)務(wù)擴展槽，2個 電源模塊槽位，2個風(fēng)扇模塊槽位，交換容量： 2. 56Tbps/25. 6Tbps,包轉(zhuǎn)發(fā)率：1080Mpps/1620Mpps, 1U高度，19英寸寬，工作溫度：0C45C,支持交 直流供電，滿負荷功耗234W；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口鏡 像,環(huán)網(wǎng) RRPP/ERPS、支持 SNMP Vl/V2c/V3 網(wǎng)管千兆交換機全網(wǎng)管三層交換機，機架式，48個千兆電口，4個萬 兆SFP+光口； 1個業(yè)務(wù)擴展槽，2個電

38、源模塊槽位， 2個風(fēng)扇模塊槽位，交換容量：756Gbps/7. 56Tbps, 包轉(zhuǎn)發(fā)率:252Mpps/432Mpps, 1U高度,19英寸寬， 工作溫度：0C45C,支持交直流供電，滿負荷功 耗88W（單交流電源情況下）；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口鏡 像，環(huán)網(wǎng) RRPP/ERPS.支持 SNMP Vl/V2c/V3 網(wǎng)管。采用專業(yè)的內(nèi)置防雷技術(shù)，支持10KV業(yè)務(wù)端口防雷 能力。堆疊專用線纜3米QSFP+堆疊專用線纜（含一對QSFP+光模塊）萬兆光模塊萬兆多模雙纖光模塊TX850nm/10GRX850nm/1

39、0GLC多模雙纖雙向距離300m0 70CSFP發(fā)射光功率：-6. 5-ldBm接收靈敏度（低值）：-lldBm多模光纖跳線LC-LC多模跳線OM4雙工5米符合IS060332-1的LSZH防火等級銅纜跳線6類屏蔽跳線3米白色CM護套；標準：符合 ISO/IEC 11801、TIA-568-C. 2 要求所用材料符合RoHS要求性能指標優(yōu)于現(xiàn)行6類線纜250MHz標準；線纜結(jié)構(gòu)：4對8芯雙絞線每芯均為7*0. 2多芯軟線結(jié)構(gòu)跳線100%原裝出廠測試跳線尾部采用模具注塑的尾套RJ45頭、護套、線纜一體化 確保多次插拔以保證產(chǎn)品可靠性。7實施安裝輔材實施安裝輔材，按項目實施過程實際所需輔材配置。8

40、等保級下一代防火墻基本要求標準2U設(shè)備,雙電源;配置6個10/100M/1000M自 適應(yīng)千兆電接口、4個千兆SFP接口 6擴展槽，最大 可支持58個千兆接口，24個萬兆接口，12個40G端 口；標配60GSSD硬盤；默認支持下一代防火墻訪問 控制、入侵防御、網(wǎng)絡(luò)防病毒、上網(wǎng)行為及URL分類 管理、流控和IPSec VPN模塊；三年原廠質(zhì)保，質(zhì)保期內(nèi)免費維修。網(wǎng)絡(luò)吞吐M25Gbps；并發(fā)連接M600萬虛擬化支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個 虛擬防火墻之間完全隔離，可運行不同的防火墻版 本，擁有完全獨立的CPU、內(nèi)存、接口等資源。提供 虛擬防火墻Hypervisor層資源配

41、置管理界面截圖。入侵防御支持并開通網(wǎng)絡(luò)入侵檢測及防御功能，支持基于接口 /安全域、地址、用戶、服務(wù)、應(yīng)用和時間的入侵防 御策略設(shè)定，每個入侵防御策略均可配置檢測事件及 響應(yīng)方式。支持IPv6環(huán)境下的入侵防御功能，支持在線、旁路及混合部署WEB防護提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護。支持IPv4和IPv6對Web業(yè)務(wù)實現(xiàn)應(yīng)用層安全防護威脅情報防護支持基于威脅情報云的動態(tài)防護功能，防火墻支持將 用戶對互聯(lián)網(wǎng)的訪問信息發(fā)送至威脅情報云進行實時情報查詢及防護。提供防火墻配置界面及威脅情報 云端界面截圖。支持IPv4和IPv6環(huán)境下威脅情報查詢和實時防護防病毒支持并

42、開通對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的 病毒檢測和過濾功能；支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和 時間的防病毒策略設(shè)定。支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病 毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1000 萬。SDWAN對SD-WAN隧道的時延、抖動、帶寬占用率、丟包率 等提供可視化展示；支持多鏈路智能選路，根據(jù)業(yè)務(wù)對抖動、時延和帶寬 的要求，在多條不同鏈路上智能動態(tài)選路，通過自動 重傳技術(shù)，實現(xiàn)鏈路切換時無丟包，業(yè)務(wù)不掉線；網(wǎng)絡(luò)特性支持并開通IPSec VPN和L2TP VPN,投標產(chǎn)品實配IPSec VPN隧道數(shù)量不少于10000條。支持并開通S

43、SL VPN功能，投標產(chǎn)品實配SSL VPN并 發(fā)用戶數(shù)不少于6000個。Vcloud云口志提供防火墻日志云端存儲與分析服務(wù)，提供無限量云 端日志存儲空間可將防火墻、NAT、系統(tǒng)和安全等日志一鍵上報至云 端，支持微信告警推送，微信報表推送，任意時間地點的 日志查詢服務(wù)，產(chǎn)品資質(zhì)具備中國工信部頒發(fā)的電信設(shè)備進網(wǎng)許可證產(chǎn)品具有中國信息安全測評中心頒發(fā)的信息技術(shù)產(chǎn) 品安全測評證書-EAL4+證書產(chǎn)品通過國家無線電監(jiān)測中心檢測中心/國家無線電 產(chǎn)品質(zhì)量監(jiān)督檢驗中心的電磁兼容性、浪涌(沖擊) 抗擾度、雷擊型式測試，提供報告；產(chǎn)品具備國家信息安全漏洞庫兼容性證書運維 審計硬件規(guī)格1U機架式軟硬一體設(shè)備，專

44、用硬件平臺和安全操作 系統(tǒng)，6個千兆電口，1個console管理口，硬盤容 量1TB,單電源，自帶應(yīng)用發(fā)布軟件。支持支持700 路字符會話或200路圖形會話并發(fā)。支持205個資源 授權(quán)，用戶數(shù)無限制。免費贈送應(yīng)用發(fā)布軟件。三年原廠質(zhì)保，質(zhì)保期內(nèi)免費維修，同代軟件版本免 費升級。AD域用戶抽取支持從AD域抽取組織機構(gòu)和用戶帳號，方便快速建 立組織機構(gòu)和用戶帳號資源管理與授權(quán)支持以資源為視角進行用戶訪問授權(quán)，可在具體資源上直接進行用戶角色綁定，提高授權(quán)關(guān)系綁定易用性和靈活性.支持限制RDP訪問使用剪貼板上、下行控制、磁盤映射功能帳號托管支持數(shù)據(jù)庫協(xié)議自動改密，改密類型支持：Oracle、Postg

45、reSQL、MySql、DB2 Informix、SYBASE,Mssql(2005, 2008, 2012)支持WEB界面上傳改密腳本，通過自定義腳本模式實現(xiàn)新增改密類型，滿足多種改密需求帳號稽核支持僵尸、幽靈、孤兒帳號稽核功能，并可以導(dǎo)出異 常賬號稽核情況報告，方便管理員統(tǒng)計異常賬號情況數(shù)據(jù)庫審計支持 Oracle、Postgresql、Sybase、MySQL、SQL server 數(shù)據(jù)庫下行返回行數(shù)記錄。支持在Oracle數(shù)據(jù)庫運 維，運維人員對變量進行綁定，執(zhí)行SQL后，堡壘機系統(tǒng)可審計對應(yīng)SQL中唯一標識符的具體值，協(xié)助審 計員分析安全事件。身份認證1、支持以下身份認證方式：基本認

46、證：本地帳號+密碼認證支持內(nèi)置USB-KEY認證、動態(tài)口令認證、手機令牌認 證，無須額外增加認證服務(wù)器2、可集成其它外部認證協(xié)議：Windows AD、RADIUS.LDAP、短信、北京CA、上海格爾、吉大正元等第三方 認證。C/S客戶 端支持C/S客戶端模式：提供C/S客戶端功能，用于運 維人員和管理員通過C/S客戶端登錄進行運維操作 和管理操作，整個運維過程不依賴任何Active或 Java控件智能終端運維支持運維人員在蘋果(iMac, iPad, iPhone)和安卓終 端以SSH/RDP直連菜單模式登錄堡壘機并進行運維 操作應(yīng)用發(fā)布防跳轉(zhuǎn)應(yīng)用發(fā)布防跳轉(zhuǎn)：通過應(yīng)用發(fā)布只能訪問已授權(quán)資 源

47、，無法通過應(yīng)用工具新建未授權(quán)資源進行跳轉(zhuǎn)連接支持web頁面或數(shù)據(jù)庫防跳轉(zhuǎn)功能，進行http/https訪問過程中，運維人員僅允許訪問授權(quán)地址日志審計硬件規(guī)格2U標準機架式，冗余電源，專用千兆硬件平臺和安全 操作系統(tǒng)，6個千兆電口，2擴展槽位，1個管理口， 2個USB接口，存儲容量2TB。單臺日志處理性能大 于4000EPS。支持80個審計對象授權(quán)。單臺數(shù)據(jù)中 心每秒事件分析能力大于40000EPS,三年原廠質(zhì)保。日志采集支持 SNMP Trap、Syslog、ODBCJDBC、文件文件夾、WM、FTP、SFTP、NetBIOS、OPSEC 等多種方式完成日志收集功能.支持新增Lotus Dom

48、ino的日志采集任 務(wù)；新增Checkpoint的日志采集任務(wù)，；資產(chǎn)管理系統(tǒng)具備資產(chǎn)管理功能；系統(tǒng)提供基于資產(chǎn)的拓撲視圖，可以按列表和拓撲兩 種模式顯示資產(chǎn)拓撲節(jié)點；可查看每個資產(chǎn)設(shè)備本身 產(chǎn)生的事件信息、關(guān)聯(lián)告警信息，并且支持向下鉆取， 直接進入事件列表、關(guān)聯(lián)告警列表。能夠根據(jù)收到事件的設(shè)備地址自動識別新的資產(chǎn)并 自動添加到資產(chǎn)庫中。工作臺系統(tǒng)必須內(nèi)置基本的儀表板。用戶可以在工作臺中自定義儀表板，按需設(shè)計儀表板顯示的內(nèi)容和布局，可以為不同角色的用戶建立不同維度的儀表板儀表板中的每個顯示區(qū)域都能夠放大、縮小、拖動；日志分析系統(tǒng)需內(nèi)置不同分析場景，包括各種實時分析場景、 歷史統(tǒng)計場景、實時統(tǒng)計

49、等。并支持支持自定義場景；可以手工對選中日志進行告警或者加入觀察列表中；可以對選中的日志提供在線/離線地圖定位、視網(wǎng)膜 圖、事件拓撲圖等多種分析工具。日志全文檢索系統(tǒng)提供輸入關(guān)鍵字從海量事件中獲取匹配或部分匹配的事件，更方便的定位事件要求提供界面；并同時提供基于正則表達式檢索功能，為檢索出更為 復(fù)雜的事件信息提供有效支撐關(guān)聯(lián)分析提供實時和歷史2種關(guān)聯(lián)分析功能；提供基于圖形化方式的規(guī)則編輯器；規(guī)則可導(dǎo)入導(dǎo) 出；所有事件字段都可參與關(guān)聯(lián)，規(guī)則可實時啟用和停 用。告警響應(yīng)支持告警重定義、郵件、短信、執(zhí)行命令腳本、設(shè)備聯(lián)動、發(fā)送Syslog支持根據(jù)告警等級上傳不同音頻文件用于聲音告警。；綜合顯示能夠顯

50、示告警狀態(tài)雷達圖，日志趨勢曲線圖；最近事 件覽圖；最近一段時間不同日志分類的日志數(shù)量，不 同等級的日志的數(shù)量，事件EPS曲線。；報表管理內(nèi)置報表模板，可預(yù)覽、導(dǎo)出；系統(tǒng)內(nèi)置報表編輯器， 可以自定義報表。支持報表調(diào)度，即報表可設(shè)置首次生成時間和間隔生 成時間，生成后可指定直接發(fā)送到接收人郵箱。知識庫內(nèi)置Cisco PIX和交換機的事件編碼知識庫；內(nèi)置 Windowss Linux Solaris AIX 操作系統(tǒng)的事件 ID 知識庫；內(nèi)置 Oracle SQL Server、MySQL、Informix、 DB2數(shù)據(jù)庫的事件編碼知識庫；能夠查看系統(tǒng)內(nèi)置的 事件庫中事件類型名稱及其描述信息。數(shù)據(jù)庫

51、審計基本要求2U機箱，默認含2個監(jiān)聽口授權(quán)，2T*2硬盤、6個 千兆電口，1擴展槽位，1個RJ45串口、雙電源，含 嵌入式軟件。含23個被審計DB服務(wù)數(shù)，可擴充。支 持Oracle、SQL-Server、MySQL等數(shù)據(jù)庫的審計。三 年硬件質(zhì)保，質(zhì)保期內(nèi)免費維修?？蓪徲嬃髁?00Mbps,整機吞吐4G,每秒入庫速度25000條，日處理事件數(shù)15億條。數(shù)據(jù)庫審計支持 Oracle、SQL-Server DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache 數(shù)據(jù)庫審計。支持對Oracle數(shù)據(jù)庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話 數(shù)、連接進程、CPU和內(nèi)存占

52、用率等信息。支持國產(chǎn)數(shù)據(jù)庫人大金倉、達夢、南大通用、神通、 高斯等數(shù)據(jù)庫的審計。支持MongoDB、redis數(shù)據(jù)庫的審計。系統(tǒng)支持數(shù)據(jù)庫中存儲過程自動學(xué)習(xí)，可學(xué)習(xí)存儲過 程中涉及的操作并與審計事件中的存儲過程名進行 關(guān)聯(lián)，方便確認存儲過程是否存在風(fēng)險。網(wǎng)絡(luò)協(xié)議審計支持審計HTTP和HTTPS協(xié)議的URL、訪問模式、 cookie頁面內(nèi)容、Post內(nèi)容。支持SSH協(xié)議審計，能夠?qū)徲嬘脩裘⒉僮髅?、?令響應(yīng)時間、返回碼等；傳輸文件內(nèi)容審計可審計記錄FTP、郵件、HTTP、HTTPS SCP、SFTP等 方式傳輸?shù)奈募òㄎ谋?、Word、Excel等格式）， 并且可對審計到的文件進行查詢和下

53、載。支持文件內(nèi)容關(guān)鍵字審計，當(dāng)網(wǎng)絡(luò)中傳輸?shù)奈募?關(guān)鍵字時，可進行告警，對于壓縮包中包含關(guān)鍵字的 文件可準確定位壓縮包中路徑。敏感數(shù)據(jù)分類分級數(shù)據(jù)庫審計支持用戶環(huán)境中的數(shù)據(jù)庫和資源賬號、表 名的自動發(fā)現(xiàn)，方便用戶使用。數(shù)據(jù)庫審計支持用戶數(shù)據(jù)庫中敏感信息的自動發(fā)現(xiàn)， 可定位敏感數(shù)據(jù)存儲的服務(wù)器、庫名、表名、列名， 并形成針對敏感信息的審計規(guī)則，敏感數(shù)據(jù)發(fā)現(xiàn)可支持Oraclems-sql、Mysql、DB2 PostgreSQL. ES等常見關(guān)系型數(shù)據(jù)庫與大數(shù)據(jù)庫協(xié) 議。支持用戶操作軌跡圖展示，軌跡圖維度可根據(jù)資源賬 號、源ip、客戶端程序名、命令、表名、錯誤碼等按 需定義，可根據(jù)昨天、最近七天

54、、最近30天以及自定義時間進行軌跡顯示，可顯示下一節(jié)點數(shù)量，可在 某一維度中進行篩選。自身管理系統(tǒng)支持一鍵自檢功能，可以檢查系統(tǒng)當(dāng)前運行狀 態(tài)，檢查內(nèi)容包括：系統(tǒng)信息、進程信息、數(shù)據(jù)庫信 息、授權(quán)信息、用戶信息等17項內(nèi)容，協(xié)助管理員 迅速定位系統(tǒng)異常，減少日常維護工作量。支持動態(tài)口令卡認證，賬號具備獨立動態(tài)口令卡，提 升管理員賬號安全級別，降低賬號泄露風(fēng)險。WEB應(yīng)用防火墻硬件規(guī)格2U 上架設(shè)備，1 個 HA 口，1 個 RJ-45 Console 口，1 個10/100/1000 Base-T帶外管理口，4千兆電口，4 千兆光口，3個網(wǎng)絡(luò)接口板擴展槽位，2個USB 口， 雙電源。網(wǎng)絡(luò)層吞吐

55、量10G：應(yīng)用層吞吐量3G, HTTP 最大并發(fā)連接數(shù)：270萬，每秒新建HTTP事務(wù)數(shù)： 12萬。三年原廠質(zhì)保。接入模式應(yīng)支持透明、代理模式、旁路部署、單臂部署、策略 路由部署。應(yīng)支持智能部署，上線WAF設(shè)備能夠自動感知Web網(wǎng) 站IP和端口。應(yīng)支持安裝向?qū)讲渴?，按照該部署方式可直接部?完成。Web攻擊防護應(yīng)具備Web惡意掃描防護的檢測與防御能力。應(yīng)具備惡意重定向防護功能，防止未驗證的重定向使 用戶進入釣魚網(wǎng)站，竊取用戶信息等，對用戶的信息 以及財產(chǎn)安全造成嚴重的威脅。支持人機識別功能，通過發(fā)起JS挑戰(zhàn)，來識別機器 對網(wǎng)站的操作還是人為操作，可以防護一下自動化工 具防止惡意軟件對網(wǎng)站的資

56、源消耗。應(yīng)具備事件引擎和算法引擎雙引擎防護功能。應(yīng)具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而 可以對攻擊行為進行捕獲和阻斷。應(yīng)具備業(yè)務(wù)合規(guī)功能，可對業(yè)務(wù)進行惡意試探、惡意 撞庫、惡意登錄等行為進行檢測及攔截。應(yīng)具備網(wǎng)站鎖功能，對網(wǎng)站進行鎖定，可按日期、周 期進行鎖定時間設(shè)置。應(yīng)具備API接口的解析及防護，支持JSON、XML格式 等覆蓋大部分常用場景的API接口需求。應(yīng)具備網(wǎng)站一鍵關(guān)停功能（非關(guān)閉接口，不影響其他 網(wǎng)絡(luò)使用），滿足特殊時期網(wǎng)站緊急關(guān)停的需求，網(wǎng) 站一鍵切換到維護模式。應(yīng)具備源訪問區(qū)域控制功能，可按照國家、省進行地 址訪問限制，防止區(qū)域性攻擊對Web網(wǎng)站造成影響。攻擊 預(yù)警 系

57、統(tǒng)硬件指標標準2U服務(wù)器式機架，內(nèi)存不低于96GB；須配置冗余電源；硬盤支持熱插拔，硬盤不低于32TB；業(yè)務(wù)擴展槽位不低于6個。保證設(shè)備冗余性，必須使用raidlOo性能指標網(wǎng)絡(luò)流量處理能力不低于3GbpSo威脅檢測支持對惡意軟件利用、可疑行為、攻擊利用、攻擊探 測、挖礦事件、APT攻擊事件等常見攻擊類型進行檢 測。支持自定義規(guī)則進行檢測，自定義規(guī)則須支持工控協(xié) 議，支持自定義檢測規(guī)則的協(xié)議類型包括：TCP、UDP、 ICMP、HTTP、SMTP、IMAP、POP3、MySQL MSSQL、Orac 1 e、 MODBUS等。自定義維度包括：事件名稱、事件別名、 事件說明、協(xié)議類型、事件級別、

58、事件類型、影響系統(tǒng)、影響設(shè)備、IP是否反轉(zhuǎn)、攻擊階段、攻擊狀態(tài)、 PC8P是否存儲、自定義規(guī)則是否啟用；可自定義的影 響設(shè)備包括：Linux OS、Windows OS、UNIX OS、多 種操作系統(tǒng)、防火墻、交換及路由設(shè)備、網(wǎng)絡(luò)帶寬、 多種網(wǎng)絡(luò)設(shè)備；可自定義攻擊階段包括：發(fā)現(xiàn)(T1124)、偵查(T1597)、防御繞過(T1140)、執(zhí) 行(T1203)、命令控制(T1090)、憑證獲取(T1056)、 橫向移動(T1210)、命令控制(T1092)、持久化(T1554) o支持對暴力破解行為進行檢測，可自定義檢測周期、 檢測頻率，支持檢測的協(xié)議類型包括但不限于:HTTP、 HTTPS、FT

59、P、SSH、SMTP、IMAP、RDP、MySQL、Oracle、 MSSQL、POP3、Telnet等，可選擇開啟或關(guān)閉暴力破 解檢測。具備數(shù)據(jù)包完整性檢測、碎片重組檢測、編碼檢測能 力、高級逃逸AET檢測等防逃逸檢測能力。支持對協(xié)議元數(shù)據(jù)進行提取檢測，支持提取元數(shù)據(jù)的 協(xié)議類型包括但不限于：TCP、HTTP、DNS、ICMP、SMTP、 POP3、FTP、SMB、IP、TLS、UDP、PPTP、L2TP、MySQL、 Telnet. ARP、 WebMa訂、MSSQL Oracle IPSecVPN、 IMAP、 IPV6、 RADIUSo支持對DNS惡意域名請求、DGA域名、DNS隧道進

60、行 檢測。支持對TLS加密流量進行檢測，可通過導(dǎo)入證書對 TLS流量進行解密并自動進行檢測，支持協(xié)議包括但 不限于：HTTPS、SMTPS、POP3S、IMAPS 等。支持JA3指紋檢測，支持以syslog和kafka外發(fā)JA3 檢測日志。威脅感知支持對當(dāng)前監(jiān)測網(wǎng)絡(luò)整體安全態(tài)勢進行整體感知，感 知安全等級包括：高危、中危、低危、安全等。整體 安全態(tài)勢評估關(guān)鍵指標包括：失陷主機數(shù)、漏洞利用 成功事件數(shù)、惡意樣本投遞事件數(shù)。支持對攻擊事件所處攻擊階段進行整體感知，可查看 每個階段攻擊事件數(shù)，攻擊階段包括但不限于:偵查、 命令控制、發(fā)現(xiàn)、權(quán)限提升、憑證獲取、執(zhí)行、橫向 移動、初始訪問、信息收集、持久