智慧校園平臺

序號

名稱

參數

單位

數量

單價

金額

1

智慧校園管理平臺

詳見附件一

套

1

2

服務器

芯片組：Intel C620芯片組，處理器間數據帶寬64GB/S

處理器：≥1顆Intel Xeon E5-2609 v4（8核/1.7GHz/20M緩存）

內存：4x16GB R-ECC 2400 DDR4 1.35V低功耗內存，≥16條擴展插槽，≥1024GB內存擴展

硬盤：4塊2TB 7200轉 熱插拔3.5寸SATA硬盤,支持4個3.5寸或16個2.5寸SAS硬盤擴展(非外掛存儲)，可支持SSD硬盤擴展,可支持近線SAS

RAID功能：板載R110i/SATA/陣列卡，支持Raid 0,1,10及可選Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID級別，（支持RAID6,60;RAID710I卡≥1GB緩存，可選超級電池，FastPath, CacheCade, 支持RAID6,60)

網卡：≥3個Intel千兆網卡，含1個獨享的管理端口或共享的數據端口，支持iSCSI連接，支持虛擬化技術

配件：DVD-RW光驅

電源：電源輸出功率≥450W 80+銅牌電源，單電源 可選1+1冗余電源

I/O擴展：擴展槽≥1個PCI-E 3.0x16, ≥1個PCI-E 3.0x8，8個USB 2.0接口，1個串口,1個VGA接口

臺

1

3

防火墻

詳見附件二

臺

1

4

入侵防御系統

詳見附件三

（需跟防火墻同一品牌）

臺

1

5

控制電腦

≥I5-7500/4G/1T/2G獨顯/DVDRW/Linux/19.5液晶顯示器

臺

2

6

集成費

安裝、部署、調試、培訓等

項

1

A

小 計

B

稅金（A*6%）

C

合計（A+B）

智慧校園平臺

序號

名稱

參數

單位

數量

單價

金額

1

智慧校園管理平臺

詳見附件一

套

1

2

服務器

芯片組：Intel C620芯片組，處理器間數據帶寬64GB/S

處理器：≥1顆Intel Xeon E5-2609 v4（8核/1.7GHz/20M緩存）

內存：4x16GB R-ECC 2400 DDR4 1.35V低功耗內存，≥16條擴展插槽，≥1024GB內存擴展

硬盤：4塊2TB 7200轉 熱插拔3.5寸SATA硬盤,支持4個3.5寸或16個2.5寸SAS硬盤擴展(非外掛存儲)，可支持SSD硬盤擴展,可支持近線SAS

RAID功能：板載R110i/SATA/陣列卡，支持Raid 0,1,10及可選Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID級別，（支持RAID6,60;RAID710I卡≥1GB緩存，可選超級電池，FastPath, CacheCade, 支持RAID6,60)

網卡：≥3個Intel千兆網卡，含1個獨享的管理端口或共享的數據端口，支持iSCSI連接，支持虛擬化技術

配件：DVD-RW光驅

電源：電源輸出功率≥450W 80+銅牌電源，單電源 可選1+1冗余電源

I/O擴展：擴展槽≥1個PCI-E 3.0x16, ≥1個PCI-E 3.0x8，8個USB 2.0接口，1個串口,1個VGA接口

臺

1

3

防火墻

詳見附件二

臺

1

4

入侵防御系統

詳見附件三

（需跟防火墻同一品牌）

臺

1

5

高速掃描儀

詳見附件四

臺

2

6

控制電腦

≥I5-7500/4G/1T/2G獨顯/DVDRW/Linux/19.5液晶顯示器

臺

2

6

集成費

安裝、部署、調試、培訓等

項

1

A

小 計

B

稅金（A*6%）

C

合計（A+B）

序號

類別

參數

功能及技術描述

1. 

硬件要求

系統平臺

系統應為機架式獨立IPS硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統，穩定可靠。

2. 

*網絡接口

系統需提供1個RJ45串口，1個1000M管理口，4*GE（Bypass）接口，4*千兆SFP插槽（不含SFP模塊）個工作口

3. 

性能要求

*吞吐量

≥800Mbps

4. 

最大并發TCP會話

120萬

5. 

每秒新增TCP會話

30000

6. 

時延

<100us

7. 

產品功能

攻擊特征庫

系統應提供覆蓋廣泛的攻擊特征庫，能夠針對7500以上的攻擊行為、異常事件，以及網絡資源濫用流量，進行檢測和防御。系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證

8. 

攻擊防護類型

系統須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解等惡意流量的檢測和阻斷。

9. 

▲支持流式防病毒、啟發式防病毒（文件還原技術）

10. 

系統應提供先進的DoS/DDoS攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。

11. 

系統應提供入侵行為和應用軟件特征的自定義接口，可根據用戶需求定制對其它流量的檢測和阻斷規則。

12. 

支持基于SCADA等工控協議的相關漏洞攻擊檢測

13. 

▲支持針對隔離列表進行解除隔離操作。支持對單條或多條被隔離IP執行解除隔離操作；支持隔離列表展示功能。能夠展示所有被隔離的IP，和開始隔離時間、結束隔離時間。

14. 

高級威脅防御

系統應提供服務器異常告警功能，可以自學習服務器正常工作行為，并以此為基線檢測處服務器非法外聯行為

15. 

系統應提供敏感數據外發的防護功能，能夠識別通過自身的敏感數據信息（身份證號、銀行卡、手機號等）

16. 

系統應提供關鍵文件外發防護功能，能夠識別通過自身的關鍵文件，以防止非法外傳行為。能識別的關鍵文件類型應包含至少以下幾類：文檔類如Excel、PDF、PowerPoint、Word等，壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等，圖像類如BMP、GIF、JPEG等，音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等，腳本類如BAT、CMD、WSF等，程序類如APK、DLL、EXE、JAVA_CLASS等

17. 

系統應提供URL分類庫，提供中英文網頁過濾數據庫，實現高風險、不良網站過濾

18. 

攻擊源追溯

攻擊源追溯

系統支持實時獲取安全事件攻擊源的詳細信息，包括host、地理位置、端口開放、歷史攻擊情況等。

19. 

信譽

信譽防護

▲支持僵尸網絡防護、惡意URL訪問防護及文件信譽防護，支持配置文件信譽檢測白名單。須提供界面截圖。

20. 

沙箱聯動

未知威脅防護

支持提供惡意軟件分析服務

21. 

▲支持對未知可疑文件統計，須提供界面截圖。

22. 

用戶管理

智能用戶關聯

支持識別某IP上登錄的用戶并將用戶名關聯在該IP觸發的安全事件上；用戶信息來源包括：郵件用戶、文件傳輸、即時通信用戶、遠程登錄用戶、網站登錄用戶、數據庫用戶等。

23. 

應用識別能力

應用管理

系統應能識別主流的應用程序，識別種類不少于2500種。

24. 

資產識別

▲系統應提供基于資產的保護，具備資產識別功能，包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力。須提供界面截圖。

25. 

管理能力

一鍵巡檢

▲系統應支持“一鍵巡檢”功能，可根據設備運行過程中反饋的數據進行全面分析，并生成圖表相結合的安全報告。定時進行巡檢可發現異常漏洞與受攻擊情況，提供界面截圖蓋章證明

26. 

誤報處置

支持對用戶所認為的誤報事件進行一鍵關聯反饋，由廠家確認分析。

27. 

移動端管理

系統支持通過手機APP實時獲得設備運行狀態，接收安全咨詢，查看攻擊事件和統計信息

指標項

參數要求

硬件指標

主控引擎與業務板卡完全物理分離,采用全分布式轉發處理架構，獨立主控引擎插槽≥2個，獨立業務插槽數≥3個；

要求所投產品系統電源槽位≥2個

▲單槽位能夠同時提供千兆光口、千兆電口、萬兆光口，且實際可用端口總數≥52，提高槽位利用率和業務可靠性（24電+24光+4萬兆光或者36電+12電+4萬兆光），提供官網鏈接證明

*配置千兆電口≥24個，配置千兆光≥24個，配置萬兆光口≥4個

滿足USB接口，滿足業界通用的U盤作為存儲介質擴展

性能參數

交換容量≥15.36T，包轉發性能≥2,880Mpps

虛擬化性能

完善的虛擬化功能：
N:1虛擬化：可將2臺物理設備虛擬化為1臺邏輯設備，虛擬組內設備具備統一的二層及三層轉發表項，統一的管理界面，并可實現跨設備鏈路聚合.

*1：N虛擬化：可將一臺物理設備虛擬化為多臺邏輯設備，各虛擬交換機間具備獨立的轉發表項及配置界面，各虛擬交換機的配置/重啟互不影響。

支持“多虛一”與“一虛多”同時使用，徹底實現資源池化。

園區網功能

支持多對一鏡像,基于流的鏡像，一對多鏡像。支持SPAN、RSPAN遠程鏡像，支持VLAN的鏡像。

支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議
支持手動隧道，自動隧道，ISATAP

安全及可靠性

采用模塊化操作系統，支持多進程備份及ISSU不中斷業務升級特性。

序號

類別

參數

功能及技術描述

28. 

硬件要求

系統平臺

系統應為機架式獨立IPS硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統，穩定可靠。

29. 

*網絡接口

系統需提供1個RJ45串口，1個1000M管理口，4*GE（Bypass）接口，4*千兆SFP插槽（不含SFP模塊）個工作口

30. 

性能要求

*吞吐量

≥800Mbps

31. 

最大并發TCP會話

120萬

32. 

每秒新增TCP會話

30000

33. 

時延

<100us

34. 

產品功能

攻擊特征庫

系統應提供覆蓋廣泛的攻擊特征庫，能夠針對7500以上的攻擊行為、異常事件，以及網絡資源濫用流量，進行檢測和防御。系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證

35. 

攻擊防護類型

系統須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解等惡意流量的檢測和阻斷。

36. 

▲支持流式防病毒、啟發式防病毒（文件還原技術）

37. 

系統應提供先進的DoS/DDoS攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。

38. 

系統應提供入侵行為和應用軟件特征的自定義接口，可根據用戶需求定制對其它流量的檢測和阻斷規則。

39. 

支持基于SCADA等工控協議的相關漏洞攻擊檢測

40. 

▲支持針對隔離列表進行解除隔離操作。支持對單條或多條被隔離IP執行解除隔離操作；支持隔離列表展示功能。能夠展示所有被隔離的IP，和開始隔離時間、結束隔離時間。

41. 

高級威脅防御

系統應提供服務器異常告警功能，可以自學習服務器正常工作行為，并以此為基線檢測處服務器非法外聯行為

42. 

系統應提供敏感數據外發的防護功能，能夠識別通過自身的敏感數據信息（身份證號、銀行卡、手機號等）

43. 

系統應提供關鍵文件外發防護功能，能夠識別通過自身的關鍵文件，以防止非法外傳行為。能識別的關鍵文件類型應包含至少以下幾類：文檔類如Excel、PDF、PowerPoint、Word等，壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等，圖像類如BMP、GIF、JPEG等，音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等，腳本類如BAT、CMD、WSF等，程序類如APK、DLL、EXE、JAVA_CLASS等

44. 

系統應提供URL分類庫，提供中英文網頁過濾數據庫，實現高風險、不良網站過濾

45. 

攻擊源追溯

攻擊源追溯

系統支持實時獲取安全事件攻擊源的詳細信息，包括host、地理位置、端口開放、歷史攻擊情況等。

46. 

信譽

信譽防護

▲支持僵尸網絡防護、惡意URL訪問防護及文件信譽防護，支持配置文件信譽檢測白名單。須提供界面截圖。

47. 

沙箱聯動

未知威脅防護

支持提供惡意軟件分析服務

48. 

▲支持對未知可疑文件統計，須提供界面截圖。

49. 

用戶管理

智能用戶關聯

支持識別某IP上登錄的用戶并將用戶名關聯在該IP觸發的安全事件上；用戶信息來源包括：郵件用戶、文件傳輸、即時通信用戶、遠程登錄用戶、網站登錄用戶、數據庫用戶等。

50. 

應用識別能力

應用管理

系統應能識別主流的應用程序，識別種類不少于2500種。

51. 

資產識別

▲系統應提供基于資產的保護，具備資產識別功能，包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力。須提供界面截圖。

52. 

管理能力

一鍵巡檢

▲系統應支持“一鍵巡檢”功能，可根據設備運行過程中反饋的數據進行全面分析，并生成圖表相結合的安全報告。定時進行巡檢可發現異常漏洞與受攻擊情況，提供界面截圖蓋章證明

53. 

誤報處置

支持對用戶所認為的誤報事件進行一鍵關聯反饋，由廠家確認分析。

54. 

移動端管理

系統支持通過手機APP實時獲得設備運行狀態，接收安全咨詢，查看攻擊事件和統計信息

掃描儀類型

自動送紙器(ADF)

掃描模式

單面 / 雙面，彩色 / 灰度 / 黑白

圖像傳感器類型

彩色 CCD (電荷耦合器件) x 2 (正面 x 1, 背面 x 1)

光源

白色 LED 燈組 x 4 (正面 x 2, 背面 x 2)

多頁進紙檢測

超聲波多頁進紙檢測傳感器 x 1, 紙張檢測傳感器

紙張大小

最大：304.8 x 431.8 mm （12 x 17 in.）
最小：50.8 x 69 mm （2 x 2.72 in.） 
最大掃描長度：304.8 x 5,588 mm （12 x 220 in.）

紙張重量(厚度)

27 至 413 g/m²
塑料卡片：≤1.4 mm

掃描速度

單面: 80 ppm (200 / 300 dpi)
雙面: 160 ipm (200 / 300 dpi)

進紙槽容量

100張

背景顏色

白 / 黑 (可選擇)

輸出分辨率

50 - 600 dpi

內部影像處理

4,096級 (12位)

接口

USB3.0 最新高速接口

支持的操作系統

Windows10(32位/64位)，Windows8.1/8(32位/64位),，
Windows7(32位/64位)， Windows Vista(32位/64位)

Windows Server 2008 R2 (64位),，Windows Server2008(32位/64位) 

圖像處理功能

1、多圖像輸出同時輸出彩色、灰度、黑白三組圖像。

2、自動檢測顏色，跳過空白頁，i-DTC，高級DTC， 

SDTC，誤差擴散，抖動處理，強調輪廓，半色調，濾色（無/紅/綠/藍/白/飽和度/自定義），sRGB輸出。

3、消除裝訂孔，帶標簽裁剪，上下分割，糾偏，頁邊修復，減少豎線，自動裁剪，靜態閾值。

4、圖像格式支持：JPEG、TIFF、PDF、可檢索PDF。

5、使用條形碼、跳線的自動分類；區域OCR識別功能。

6、采用了第3代數碼圖像OCR技術，主要有：自動校正3D圖像的扭曲、模糊圖像校正、噪音校正圖像預處理功能。

提供掃描控件，可對文件內容指定區域進行框定識別為Xml數據文件便于客戶系統直接應用

包括的軟件/驅動

PaperStream IP (TWAIN/TWAIN x64/ISIS), PaperStream Capture, ScanSnap 

AuroraTech Edition ABBYY方絮掃描識別軟件、SDK開發包實現客戶系統連接二次開發。

支持

支持背書器，掃描后文檔打印頁碼

指標項

參數要求

硬件指標

主控引擎與業務板卡完全物理分離,采用全分布式轉發處理架構，獨立主控引擎插槽≥2個，獨立業務插槽數≥3個；

要求所投產品系統電源槽位≥2個

▲單槽位能夠同時提供千兆光口、千兆電口、萬兆光口，且實際可用端口總數≥52，提高槽位利用率和業務可靠性（24電+24光+4萬兆光或者36電+12電+4萬兆光），提供官網鏈接證明

*配置千兆電口≥24個，配置千兆光≥24個，配置萬兆光口≥4個

滿足USB接口，滿足業界通用的U盤作為存儲介質擴展

性能參數

交換容量≥15.36T，包轉發性能≥2,880Mpps

虛擬化性能

完善的虛擬化功能：
N:1虛擬化：可將2臺物理設備虛擬化為1臺邏輯設備，虛擬組內設備具備統一的二層及三層轉發表項，統一的管理界面，并可實現跨設備鏈路聚合.

*1：N虛擬化：可將一臺物理設備虛擬化為多臺邏輯設備，各虛擬交換機間具備獨立的轉發表項及配置界面，各虛擬交換機的配置/重啟互不影響。

支持“多虛一”與“一虛多”同時使用，徹底實現資源池化。

園區網功能

支持多對一鏡像,基于流的鏡像，一對多鏡像。支持SPAN、RSPAN遠程鏡像，支持VLAN的鏡像。

支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議
支持手動隧道，自動隧道，ISATAP

安全及可靠性

采用模塊化操作系統，支持多進程備份及ISSU不中斷業務升級特性。