★一、产品一览表
| 序号 | 货物名称 | 数量 | 单位 |
| * | 视频图像解析设备(视频图像解析一体机) | * | 套 |
| * | 视频监控网络安全检查工具(物联网安全漏洞检测与加固系统) | * | 套 |
| * | 视频监控网络安全检查工具(核心设备) | * | 套 |
| * | 边界路由器设备 | * | 台 |
二、 技术参数:
*、视频图像解析设备(视频图像解析一体机)
硬件要求:
★(*)存储空间:不低于*TB(抓拍图+离线视频),单个视频最大*GB;
★(*)处理器:不低于*颗*核国产CPU;
★(*)GPU卡:不低于*张高性能的国产GPU卡;单卡不小于提供*TOPS INT*算力;
★(*)内存:不低于*GB DDR* * *;
(*)USB接口:不低于*个USB接口;
(*)VGA接口: 不低于*个后置VGA接口;
(*)网口:不低于* * 千兆RJ*;
(*)电源:不小于*W *+*冗余电源。
功能要求:
(*)人脸图片分析:不小于*张/秒(抓拍小图);
(*)人体车辆图片分析:不小于*张/秒(*W)或不小于*张/秒(*W)或不小于*张/秒(*W);
(*)全目标视频抓拍:不少于*路(*W)或不少于*路(*W)或不少于*路(*W)
(*)人脸视频抓拍:不少于*路(*W)或不少于*路(*W)或不少于*路(*W)
▲(*)算力与算法任务管理:支持视频/图片类任务信息查看功能,视频任务信息包括序号、任务ID、状态、已执行时间、创建时间、芯片ID等,图片任务信息包括序号、任务ID、状态、已执行时间、创建时间、芯片ID等。
(*)支持rtsp协议取流处理视频数据,支持实时流、历史流,像素范围*万(***)~*万(***);
(*)支持http协议取图处理图片数据,支持标准jpg/jpeg、bmp、png/tiff、tif、静态gif、jfif格式,大小范围*B~*MB,像素不超过*K(***)。
▲(*)系统支持设备恢复默认功能,支持简单恢复与完全恢复两种模式,简单恢复:保留地址信息,日志、算法仓库数据保留,其他参数均恢复到出厂默认;完全恢复:所有参数均恢复到出厂默认(纯管理节点和通用设备保留设备IP);
*、视频监控网络安全检查工具(物联网安全漏洞检测与加固系统)
硬件要求:
★(*)CPU不低于*核*线程,
★(*)内存≥*G,
★(*)硬盘≥*G,
★(*)≥*个USB接口,
★(*)≥*个千兆电口
功能要求:
(*)支持识别主流操作系统(国产:包含但不限于Euler、Kylin、统信UOS、中兴新支点等;国际:包含但不限于Windows、Ubuntu、IOS、MACOS、Centos、Redhat、debian)等;设备漏洞、系统漏洞、数据库漏洞、视频应用协议相关的安全漏洞等;
(*)支持轮询检测视频前端设备、视频应用系统、数据库系统、常规网络应用的弱口令;
▲(*)内置边界完整性检测引擎,针对破坏网络边界的违规行为进行检测,如:违规连接互联网、违规共享内网、违规配置多IP、违规软件安装等非法外联行为。
▲(*)支持设备升级一键检测,过滤出可升级设备。
▲(*)支持针对存在漏洞风险的可升级物联网设备进行安全升级。
(*)支持指定IP范围进行升级,或通过csv文件导入的方式,针对不同类型、不同用户名密码的设备进行升级,
(*)支持配置定时、周期性升级策略,,实现灵活、安全的设备升级。
▲(*)支持导出脆弱性扫描报告,类型支持CSV、Word、HTML等不同类型,报告内容包含任务目标、最近一次检测时间、总共用时、资产统计、资产风险等级分布、资产风险概况、漏洞等级分布、漏洞类型分布、弱口令服务分布、高频弱口令分布,及影响IP范围并给出解决方案。
(*)具备上万种资产指纹特征,通过主动探测的方式快速识别资产,展示IP、MAC、设备类型、厂商、系统版本、开放端口/服务、风险等级等资产详情;
(*)支持自动进行资产安全等级划分,展示各区域资产数量和资产安全概况。
(*)支持统计展示风险资产数量、漏洞数量、弱口令数量、厂商分布、类型分布、型号分布、固件版本分布、操作系统分布、端口分布、服务分布;
(*)支持漏洞自动化验证,自动判断漏洞的真实性,提供用户针对性漏洞修复方案;
(*)内置主流厂商常见默认口令、弱口令,同时支持用户自定义添加弱口令;
(*)支持绘制资产安全动态地图,自动进行资产安全等级评分;
(*)支持展示各区域资产数量和资产安全概况,统计展示设备的在线率、数量、类型、厂商;
(*)支持基线配置核查,基于等级保护标准对Windows、Linux的操作系统、数据库等基线配置情况进行自动化检查分析,并提供安全配置建议。
▲(*)具有漏洞检测功能,可根据检测结果将被测设备分为高风险设备、中风险设备、低风险设备,漏洞检测类型包括设备漏洞、系统漏洞、数据库漏洞、协议漏洞。
*、视频监控网络安全检查工具(核心设备)
硬件要求:
★(*)标准*U机架式设备
★(*)不少于***Mbps RJ*网口;
★(*)不少于一个单电源;
★(*)不少于*个扩展槽位。
功能要求:
(*)支持标准B/S架构,支持所有主流操作系统与浏览器的访问管理;
(*)支持旁路部署方式,无需在网络内任意位置或主机安装软件;
(*)支持自定义IP/IP段对网内资产进行风险评估,评估内容包括设备漏洞、弱口令、网络边界完整性等;
(*)支持资产态势功能,集中展示网内已扫描设备的整体安全态势,包括风险等级、IP、MAC(若有)设备类型、厂商、部门、端口、组件、漏洞数、弱口令数等信息,形成资产画像,并根据最新扫描结果更新资产的安全属性信息;
(*)支持扫描报告的在线查看和导出,报告类型支持PDF、Word、HTML等不同类型,支持资产详情及漏洞详情导出;
(*)支持任务队列调度机制,能够添加多条任务并自动加入任务队列等待执行,
(*)支持定时检测任务,可自定义检测内容、时间、检测周期,满足常态化安全检测的要求;
(*)支持扫描结果报告合并导出功能,能够将多个同类型扫描任务进行汇总,统一导出扫描报告;
(*)用户管理支持三权分立,首次登陆强制修改密码,支持超时退出,登陆密码错误*次以上锁定账号,密码有效期自定义,密码复杂度管理,密码长度管理,单例登录,保障平台访问的安全性;
▲(*)支持对指定的关键linux操作系统进行配置核查;
▲(*)支持大屏展示,全国动态热力地图,轮询播放的形式展示各级单位的安全隐患数据和整改数量,根据安全考核要求进行评分,以红色、黄色、蓝色三种等级展示各级安全态势;
▲(*)支持弱口令库、端口库、资产特征库、漏洞库自定义配置管理,支持配置核查库展示,能够展示系统支持的linux操作系统的配置核查项;
▲(*)支持用户账号+CA认证的登录认证方式,支持操作员用户权限限制IP范围,仅可对范围内的IP地址进行安全评估;
▲(*)支持一键还原功能,能快速恢复出厂设置,可选择清除数据并还原配置或仅清除数据,便于适用不同检查场景要求;
(*)提供对视频网全网漏洞、弱口令、违规外联进行扫描服务:
(*)提供对网络内资产普查、漏洞、风险评估、弱口令检测、重要系统配置核查等服务;
(*)提供全网资产与安全态势的事前预防、事中审计与事后追溯的服务;
(*)提供安全管理闭环,高度定制化报告呈现服务;
▲(*)需要支持包含但不限于海康威视、大华、天地伟业、宇视IPC等品牌设备的RTSP协议以及mysql数据库、ssh协议的弱密码加固功能,需支持单个/批量模式修改对应弱密码。
▲(*)支持特定型号包含但不限于海康威视、大华摄像机等设备单个/批量漏洞修复功能,可视化呈现可修复设备列表、修复总进度、单设备修复进度、修复状态,设备登录后展示各设备的序列号、型号、固件版本号。
▲(*)支持设备漏洞修复后自动验证修复结果,展示修复后设备的固件版本号。
▲(*)支持与准入探针设备的联动实现对存在漏洞的设备进行漏洞防御,实时检测分析非授信设备攻击漏洞设备的数据流量并主动防御,防止漏洞被利用。
*、边界路由器设备
硬件参数:
★(*)包转发率≥*Mpps;
★(*)整机交换容量≥*Gbps;
(*)槽位≥*;
(*)端口≥*GE Combo +*GE光;
功能参数:
▲(*)支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备;
(*)支持IPv*-IPv*报文前缀转换;
(*)支持双电源;
(*)支持FE、GE、*GE、*GE以太网接口、*M POS、*M POS、*M CPOS等接口
(*)支持静态路由、RIPv*/v*、OSPFv*、BGP、IS-IS路由协议:
(*)支持ASPF、ACL、FILTER、基于域防火墙、连接数限制、IPS。
备注:技术参数“★”部分为必须满足项,需提供相关证明文件进行佐证并加盖投标人公章。相关佐证材料以生产厂家官方网站截图或产品白皮书或第三方机构出具的检验报告或产品说明书或产品彩页或加盖生产厂家公章的技术确认函作为依据。未提供有效证明材料或证明材料中内容与所填报指标不一致的按无效投标处理。
★三、商务要求
*、供货时间:自合同签订之日起*个日历日内交货。
*、交货地点:采购人指定地点。
*、付款方式及条件:自采购人验收合格后并收到乙方提供的发票后,一次性支付合同金额的*%。
*、质量保证期:提供*年产品保修服务
*、提供所有设备免费安装调试服务
*、本项目不设置单项设备的最高限价(如投标人单项设备报价超过采购人在系统分包信息中设置的品目金额,不作为无效投标依据。)
