正规监控技术招标方案.doc

资源描述

合肥赛维LDK太阳能公司园区IP智能监控系统项目招标公告第二部分招标内容及技术规范要求 1. 技术部分总体要求 1.1. 总体要求要求采用符合公安部安防工程技术标准的,基于TCP/IP网络的远程监控报警系统平台软件。系统应具有如下特性： 1. 系统应具备统一性要求整个系统的各种软件、硬件均符合相关的国际、国内标准，保证业务、功能、界面、内容的高度统一化和标准化. 2. 系统应具备先进性、成熟性要求采用国际最新的科技成果,保证系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,同时保证先进的技术是稳定的、成熟的，支持现有的网络协议.要求系统能支持监控领域新技术的发展与应用。 3. 系统应具备可扩展性要求网络视频监控系统软件的设计要采用分层的模块化结构。软、硬件平台应具有良好的可扩展能力,能够方便地进行系统升级和更新. 4. 系统应具备安全性与可靠性要求网络视频监控系统的应用软件系统能够连续长时间不间断工作，并能在不影响系统运转的情况下做到模块在线测试、更新、加载。系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机工作方式，保证系统稳定运行. 5. 系统应具备易用性要求系统必须易于使用,同时系统维护应尽量集中、简单，尽量避免复杂系统和多系统组合的维护开销，减轻维护人员的负担，提高网管和决策的效率. 2. 系统整体方案要求 2.1. 系统总体功能要求系统主要由视频采集系统、视频传输系统、网络交换系统、视频存储系统和视频管理平台系统等设备组成. 单域可支撑的前端摄像机数量可达5000路，通过域的扩展，最大可支撑超过10万路前端接入能力，市局监控中心的视频管理服务器和数据管理服务器仅做信令接续,不做媒体流处理。全数字化系统设计,可减少前端硬件设备的种类数量，只需把数字摄像机接入到ONU交换机，不需配置光端机和编码器,减少了故障点。 2.1.1. 客户端软件为方便用户使用，要求客户端应由“系统管理客户端"、“视频监控客户端（C/S访问方式)”、“WEB访问客户端”、“数字矩阵服务"四大部分组成。要求客户端软件实现管理与视频监控分开,C/S与B/S两种访问方式相结合。要求客户端的所有软件必须为正版软件，附有软件出版人的证书,并符合证书的合法应用条件。客户端监控软件需具有智能分析功能,不依赖硬件，可灵活部署在网络中的任意位置,既满足未来的需要同时节约了投资。客户端监控软件需支持矢量地图，可满足客户端快速准确的定位监控点。 2.1.2. 服务器端软件要求：要求服务器端的所有软件必须为正版软件，附有软件出版人的证书，并符合证书的合法应用条件。要求管理服务器、数据库服务器、媒体分发服务器、录像服务器都采用更为安全、可靠、稳定性更高的LINUX操作系统. 要求服务器端软件采用oracle大型数据库,满足系统高稳定性要求。为保证系统具有较高稳定性，要求数据库与操作系统能够实现无缝结合，保证系统健康稳定运行，整个系统应采用成熟、稳定的架构.从架构层面上确保系统采用技术的成熟度。录像系统采用通用录像服务器，可自动检测故障，修复故障，支持集群部署,避免因为硬件和软件的故障导致的录像停止或丢失，可提供电信级的运营需求. 录像检索需支持时间(事件）索引、录像文件索引、关键帧索引三级索引方式,实现录像文件的快速查找和回放。采用C2机房集中式存储，可避免一次性投资太大,可按实际前端摄像头的增加灵活增加存储设备,支持无限扩容.录像系统和媒体转发系统优化设计，数据吞吐量达700Mbps，每台服务器可支持350路以上D1分辨率的录像和分发能力。软件平台需为开放的平台,至少支持三种以上前端主流硬件厂商的接入，提供我方更多前端设备选择余地。提供标准第三方平台对接接口，方便与第三方平台进行对接。要求软件平台应能够部署在任意硬件设备上。可灵活选用服务器，可部署在DELL、IBM、HP、联想等任一家厂商的服务器上.中心存储磁盘阵列可采用DAS、IP—SAN、FC-SAN磁盘阵列上，可选用HP、IBM等多家厂商的磁盘阵列。要求软件平台应能够支持市场上主流编码设备的接入，包括海康、大华、大立、天地伟业、艾立克等多个厂家产品接入。第三方产品的接入的前提是不增加多余硬件设备，采用纯软件的接入方式。软件系统应采用C/S构架设计，详细功能需实现: 界面美观：采用全图形化界面、操作简单，符合用户常用的操作习惯,并提供了相关操作的联机帮助；用户管理：包括用户注册管理、查询、增加和删除、访问权限管理; 系统管理：提供安全管理、基本参数资料的配置管理、系统监控、备份和恢复、日志管理等功能；安全管理：实现认证机制，数据安全,网络安全,设备安全和系统安全的管理; 设备管理：通过单一界面实现对所有在前端编解码设备、网视频存储设备进行增加设备、删除设备、修改设备属性、查询设备和启/停用设备等操作；业务管理:完成与业务相关的各项管理工作，如前端管理、客户端管理、用户管理、权限设置、业务开通管理等，从而实现对监控平台中的各个设备和用户的管理及用户权限的分配；权限管理：对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限组合划分为角色，角色可以被赋予，也能被收回；认证管理:使用户通过身份认证及授权后方可使用网络视频监控平台提供的服务；录像管理：能够直接回放存储在存储设备中的历史视频数据。拥有多种回放速度控制方式，可以通过对录像基于时间的进行剪辑下载到本地计算机; 电视墙管理：通过视频管理平台获取前端网络数字摄像机信息,能够支持调度管理显示终端的电视墙，根据策略实现自动、手动图像上墙管理; 集中管理:建立整网的用户接入、认证、鉴权的集中管理，建立整网设备的接入的集中统一管理，建立整网硬件设备的系统信息、性能、配置、安全、资源管理，建立整网的用户、系统、管理的日志管理；拓扑管理:建立整网前端设备的拓扑呈现和管理；其他管理：可实现配置管理、故障管理、性能管理、用户管理、业务管理、日志管理、安全管理、存储管理、资源管理；远程控制：能够支持各种云台控制方式，包括通过鼠标、PC键盘和外接专业键盘实现对云台各项功能的控制.支持云台控制权限管理，支持业界主流的云台协议，如:PELCO-D、PELCO-P协议。支持摄像机预置位、自动巡航和辅助控制；报警联动：根据视频/存储管理服务器的设置，视频管理客户端可以接收指定网络数字摄像机上传的报警信息，并产生各种联动动作。报警信息的种类包括视频丢失、网络数字摄像机外接报警和系统故障等报警；智能快速检索：系统利用对视频进行以时间、位置、告警类型、身份信息、关联设备和人工标签进行标记,通过分类查询机制，可以实现利用上述任何条件组合在海量数据中的完成秒级查询；时钟同步：自动向NTP(网络时间协议)服务器进行时钟同步的功能；接口标准：采用标准SIP传输协议,为今后开发多种业务应用服务器提供通用接口；开放接口：能够提供前端编码设备、监控客户端、管理客户端SDK支持第三方客户端开发。 2.1.3. 监控软件功能要求 Ø 要求支持如下实时视频查看及云镜控制功能视频采集：在保证实时性和图像质量的前提下,应采用成熟的MPEG4/H。264图像解码技术,图像要求可实现1/4/8/12/16路同步视频采集、压缩、存储、网络传输、播放；传输速率应可以在1－25帧/秒间根据网络情况自适应变化；网络传输所需带宽应可以64K~2M可调。云镜控制：云镜控制可实现云台左、右、上、下方向转动，自动巡视；控制镜头变焦、聚焦、光圈调节；控制灯光、雨刷等辅助设备等功能。画质调节:可以调节当前视频窗口图像的亮度、色彩、对比度、饱和度；画面轮巡：系统具备视频自动巡视功能，在可设定的间隔时间内对全部前端监控点进行图像巡查，参与巡查对象可以任意选定，并可设置切换间隔时间。预置位：系统可控制高速球机预置位定义、存储和调用，并可按预置位序列进行巡视，快捷的实现多地点远程控制。 Ø 要求支持如下录像存储与回放功能录像存储：系统要求提供定时录像、报警录像、手动录像三种录像策略；存储位置：要求支持客户端本地存储和服务器集中存储两种存储方式; 视频存储可分为节假日及工作日进行设置；可随意设置多个录像时间段（如:8：00-12：00）。图片抓拍:可实现客户端手动抓拍。录像检索：录像检索可根据不同查询条件如日期、监控地点和报警类型检索录像记录. 录像回放:检索到的图像记录可以实际尺寸或全屏方式回放，播放速度可以按照正常、快速、慢速(2、4、8倍速可调)回放。可根据系统最大容量设定存储时间,超过存储时间资料按时间顺序自动循环覆盖。 Ø 要求支持完备的报警功能故障报警：可识别“设备断线”、“视频丢失"等报警类型，并可通过声音、灯光等设备进行输出。可外接总线和直接报警设备如红外探头、紧急按钮等. 支持移动侦测，开关量,温度、火警、烟感、红外等多种报警信号的采集和记录. 可外接直接报警输出设备如警灯、警号等。完成报警信息联动控制，即当其中一个报警器出现警情时，可设置相关联动动作，包括警灯、警铃打开、摄像机录像等。支持多种联动策略，包括启动图像录制、启动报警输入、声光提示管理员、弹出现场视频、弹出电子地图. 具有接警优先的功能，当有警情传来时,系统自动终止其它任何工作，优先处理报警信息,具有报警检验、应答确认、复核功能。可实现图像丢失报警。可实现图像遮挡报警。可实现移动侦测报警:可选定固定的监控区域,自动识别并可联动报警，且识别的灵敏度可任意调节. 系统应具备报警信息联动控制功能,当其中一个报警器出现警情时,系统可根据事先设置好的规则触发相应动作，包括启动图像录制、启动报警输入、声光提示管理员、发送短信、自动电话呼叫、弹出现场视频。 Ø 要求支持如下网管功能设备故障主动通知机制，在第一时间通知用户故障信息。性能统计.通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计,例如：网络节点设备的CPU 利用率、网络节点设备的故障率、网络延时统计、带宽统计利用率、对历史统计数据的分析等功能。并以柱状图、实时曲线图等多种图像方式显示. 2.2. 监控前端要求监控前端主要由全数字化前端摄像机、镜头、光网络接入单元（ONU）以及配套的辅助材料等组成。主要实现前端信息采集、编码和传输功能。新建前端治安视频监控点采用高清数字枪型摄像机和数字一体化数字球型摄像机一起构成治安监控系统的前端采集部分。 2.2.1. 技术要求高清数字枪型摄像机采用720P分辨率的网络数字摄像机,采用H.264压缩格式，传输码流3。5M/bps；数字一体化数字球型摄像机采用D1分辨率的数字高速智能球型摄像机,采用H.264压缩格式，传输码流1.5M/bps。智能卡口系统采用200万像素高清CCD数字一体化抓拍单元，每个监控点均需配设防雷设备、稳压电源、变压器、设备箱和传输设备，摄像机安装位置与安装高度适当，避免监控死角. 2.2.2. 主要设备、器件及其技术指标（1）高清网络枪型摄像机传感器：≥1/3英寸CCD 有效像素：约130万像素(1280＊960） 540TVL 实时图像分辨率:1280*720(25帧/秒) 输出接口：10/100M RJ45 / BNC PAL制式；编码方式：H。264编码压缩; 最低照度：彩色≤0.1lux，黑白≤0.01 lux；音频输入/输出接口，报警输入/输出接口，SDHC接口，485接口；自动增益控制，电子快门，自动白平衡；信噪比：不低于50dB；人性化的焦距/速度自动匹配功能支持数据断电不丢失,支持SD卡录像； 4路输入/2路输出(报警联动），支持三级用户权限管理；支持多种网络协议, TCP/IP、HTTP、DHCP、DNS、RTP/RTCP、PPPoE（FTP、SMTP、NTP、SNMP可添加）; 防护等级IP66，TVS 3000V防雷、防浪涌、防突波。（2）高清网络高速球型摄像机传感器：≥1/3英寸CCD 镜头：18x光学变焦 ICR红外滤光; 有效像素：约130万像素分辨率：1280＊720（25fps）；输出接口：10/100M RJ45 / BNC PAL制式；编码方式：H。264编码压缩；帧率：H。264不低于25帧/秒最低照度:彩色≤0。1lux，黑白≤0。01 lux；音频输入/输出接口，报警输入/输出接口，SDHC接口,485接口; 自动增益控制，电子快门,自动白平衡; 信噪比：不低于50dB；人性化的焦距/速度自动匹配功能支持数据断电不丢失，支持SD卡录像； 4路输入/2路输出（报警联动），水平转动范围:0°～360°;垂直方向-5°—90°；水平预置点速度最高可达75°/s，垂直预置点速度最高可达50°/s; 水平键控速度为0。2°～75°/s，垂直键控速度为0。2°～50°/s；预置位：不低于128个可编程预置位; 支持8条巡航扫描，每条可添加32个预置点；支持4条花样扫描；预置精确度：定位精度小于±0。1°；支持三级用户权限管理；支持多种网络协议， TCP/IP、HTTP、DHCP、DNS、RTP/RTCP、PPPoE（FTP、SMTP、NTP、SNMP可添加）; 故障诊断：网络断开故障,IP冲突，编码器停止工作故障，存储卡损坏或不存在故障,存储卡空间不足防护等级IP66，TVS 3000V防雷、防浪涌、防突波。（3）一体化网络标清高速球型摄像机传感器:≥1/4英寸CCD 镜头：26x光学变焦 ICR红外滤光；有效像素:约440，000像素(752*582) 540TVL 焦距：3。5-91mm；分辨率：704*576；输出接口：10/100M RJ45 / BNC PAL制式; 编码方式：H。264编码压缩；帧率：H.264不低于25帧/秒最低照度：彩色≤0。1lux,黑白≤0.01 lux；音频输入/输出接口，报警输入/输出接口,SDHC接口，485接口; 自动增益控制，电子快门，自动白平衡；信噪比:不低于50dB; 人性化的焦距/速度自动匹配功能支持数据断电不丢失，支持SD卡录像； 4路输入/2路输出（报警联动）, 水平转动范围：0°~360°；垂直方向—5°-90°; 水平预置点速度最高可达75°/s，垂直预置点速度最高可达50°/s；水平键控速度为0。2°~75°/s，垂直键控速度为0。2°～50°/s；预置位：不低于128个可编程预置位；支持8条巡航扫描，每条可添加32个预置点；支持4条花样扫描；预置精确度：定位精度小于±0.1°；支持三级用户权限管理；支持多种网络协议， TCP/IP、HTTP、DHCP、DNS、RTP/RTCP、PPPoE（FTP、SMTP、NTP、SNMP可添加）; 故障诊断:网络断开故障，IP冲突,编码器停止工作故障,存储卡损坏或不存在故障,存储卡空间不足防护等级IP66，TVS 3000V防雷、防浪涌、防突波。 2.2.3. 前端监控点设计（1）监控前端勘察设计按照“先重点,后一般"的原则，设置摄像机的位置、区域及数量,根据监控目标要求及实地勘察，确定摄像机和其它设备的安装地点；摄像机的设置位置、摄像方向及照明条件依以下原则设计：摄像机安装在监视目标附近不易受外界损伤的地方，安装位置不应影响现场设备运行和人员正常活动。安装的高度应距地面6。5～10m，并不得低于6。5m。广场、建筑物周界的摄像机安装在视野较开阔的位置，并使用倍数较大的镜头,应能兼顾较广的观察范围和较好的细节。机场、车站、码头的出入口和通道的摄像机应能清晰地显示通过人员的体貌特征. 摄像机镜头应避免强光直射，镜头视场内,不得有遮挡监视目标的物体. 摄像机镜头应从光源方向对准监视目标，并应避免逆光安装;当需要逆光安装时,应降低监视区域的对比度。本次项目中，所有出入口摄像机都需采用宽动态逆强光摄像机,确保在逆光环境下有良好图像效果. 本次项目中，所有监控点都有正常路灯照明，所以没有设计补光设备。但要求部分低照度。本次项目中，有些厂房需要防爆摄像机. 同时选用适当造型、颜色的前端设备,并与道路景观和周边环境尽可能的协调. 勘点样表示例如下：社会面监控点汇总表序号室外安装地点是否立杆杆高臂长地面情况机型光源防雷方法光纤情况电源接入 1 是 6米 3米彩砖路面枪机路灯接地破路8米路灯 2 是 6米 3米彩砖路面枪机路灯接地破路45米 3 是 6米 3米彩砖路面枪机路灯接地破路5米 4 是 6米 3米彩砖路面枪机路灯接地引上2米 5 是 6米 3米泥土路面球机路灯接地引上2米（2）控制箱设计控制机箱中主要安装以下设备： Ø EPON终端或编码器、光纤盒等 Ø 专用稳压电源； Ø 市电进线和光纤都要引入机箱内； Ø 过流过压保护装置和电源防雷保护装置； Ø 接线端子； Ø 维修开关和插座； Ø 接地设备。为保证系统的全天候运行，前端控制箱除保证防水、防撬外,控制箱需采用密封树脂材料制作。控制箱的内部空间应是所有箱内设备体积的2倍以上，以保证箱内设备的散热和空气流通，并采用底部进线,机箱和立杆统一接地. （3）取电和线径要求考虑到前端摄像机离系统中心距离较长，铺设强电电缆不仅费用较大，而且安全性较差，也不利于以后系统的维护.因此，要求根据摄像机的布局,路灯及单位条件，就近取220V交流电,通过变压器进行稳压和滤波，为摄像机提供24V交流电源。当电源线径大小一定，24VAC 电压损耗率达到1 0 % 时,传送的距离即为最大传输距离。（对于交流供电的设备而言,其最大的允许电压损耗率为1 0 %.例如:一台设备额定功率为80VA，安装在离变压器10m远处需要的最小线径大小为0。8000mm。）线径（mm）传输距离（米) 传输功率va 0。8000 1。000 1.250 2。000 2。500 30 28 45 72 183 333 40 21 34 54 137 250 50 17 27 43 110 200 60 14 22 36 91 160 70 12 19 31 78 140 80 10 17 27 68 125 （4）立杆要求要求立杆设计采用锥型热镀锌管立杆，下底部的管径≥180mm,上部管径≥90mm，管壁厚度≥6mm，挑臂长度一般应≥3000mm，特定地点悬臂长度根据现场实际情况设计，连接处应为无缝焊接。立杆悬臂与球机连接件采取密封和防水设计。立杆做灌筑基础,基础深度≥1500mm,底部直径应不小于1000mm.立杆高度现场查勘确定，一般不低于6500mm。整个立杆能承受九级以下的台风，并保证在正常风力下，立杆顶部的摆幅对摄像机图像没有太大的影响。下管径 180mm 上管径 90mm 臂长 3000mm 杆高 6500mm 管壁厚 6mm 灌筑基础基础深度 1500mm 不小于 1000mm 地面锥型热镀锌管立杆球机立杆要求立杆底部焊接固定的法兰盘，法兰盘使用直径为Φ400mm厚度为10mm的钢板,法兰盘与杆体之间均匀焊接6块直角三角形加强筋。要求立杆地脚螺栓使用长1250mm,直径Φ20mm的圆钢制作.上端为长50mm、M20mm的罗纹,下端为长20cm、夹角小于60度的折弯.地脚螺栓焊接在下法兰盘上，露出50mm长的螺纹。钢管立杆要求安装保护地线，使用规格不得低于40mm×4mm的镀锌扁钢制作。保护地线可沿穿线地沟敷设,焊接到每个钢管立杆的地脚螺栓上，焊接处应刷沥青防腐，保护接地电阻小于4Ω。立杆安装应保证杆体垂直，倾斜度不得超过杆体长度的1％。示意图如下：（5）接地防雷要求前端防雷包括接地网和防雷器二个部分。接地网要求上端深度为800mm，宽不少于500mm，接地电阻≤4Ω,垂直接地体采用5×50×2500mm热镀锌角钢，水平接地体采用4×40mm热镀锌扁钢，垂直接地体与水平接地体的连接采用双面焊接,水平接地体与水平接地体的搭接采用双面焊接,焊接长度不小于10cm，焊接处刷红丹或沥青油做防腐处理。接地上引线用4×40mm的热镀锌扁钢，接地母线应采用铜质线，线截面≥6mm2，采用不锈钢螺丝或铜螺丝进行连接。模拟摄像机要求防雷器选用电源、信号线、控制线三合一防雷器，数字摄像机要求配置电源防雷器、网络防雷器,对摄像机的电源、视频、云台控制线路、网络线路实施浪涌保护，它具有通流容量大（10KA)、限制电压低、响应速度快等特点，可充分防范监控设备上各种信号传输线路的感应雷和浪涌电压带来的危害。在强雷暴地区或高感应电压地带（如高压变电站)，要求额外加装避雷针等措施。对于空旷地带要求必须采用密封钢管埋地方式布线，并对钢管采用一点接地。球机的接地主要分为外壳接地和内部电气接地。外壳接地主要用来防止静电积累、电气漏电等，安装在立杆支架上的室外球机外壳由于旋接在金属支架上已自然形成接地保护，可不做特别处理。球机内部的数据线和视频线做相应的接地处理,将球机内部的GND端与地线相连接,以确保设备有效接地。（6）补光要求由于部分监控点晚上灯光较暗或根本没有灯光,因此不可能获得基本的图像效果，针对此种情况要求采用支持彩转黑的低照度监控摄像机，同时要求通过加装补光系统才能实现对现场的监控,补光系统一般采用冷光源,具体是否配置按照监控现场实际情况选择。 2.3. 网络交换系统要求 2.3.1. 概述支撑网络采用 “千兆主干，百兆接入”的组网模式；在监控中心设置1台核心交换机,汇聚各厂房点位连接，采用千兆网络传输，确保各车间上传视频图像的延时程度能满足要求。接入层交换机主要分布厂房的分配线间中。 2.3.2. 技术要求所有设备及其相关配件必须由原厂提供. 2.3.3. 系统配置中心核心交换机,配置冗余引擎和冗余交流电源，每卡配置1块48端口的千兆光纤接口卡（满配光模块）；配置1块48端口千兆电接口卡，满足分市局局域网内服务器、工作站和解码终端等使用。软件配置支持MPLS VPN,并可以在任意板卡上直接支持。接入交换机采用无风扇设计，端口具备6KV防雷功能，工作温度在—20-60度之间。在各厂房分别配置1台，支持组播功能，每个交换机提供2个千兆上行，48个百兆下行。基于网络安全考虑,配置1套热备千兆硬件防火墙.方便监控网与办公网的逻辑隔离。防火墙配置不少于4个千兆电接口,ACL规则不少30K，每秒新建连接数不少于100K,最大并非连接数不小于200万。 2.3.4. 主要设备、器件及其技术指标（1）监控网核心交换机双主控制器、双电源配置支持不少于3业务槽位；背板交换容量不小于3Tbps；端口交换容量不小于1.92T；包转发率不小于1440Mpps; 整机可配置GE端口数不少于144个; 10/100/1000M RJ—45端口数不小于48；千兆光纤端口数不小于48; 支持VRRP(虚拟路由冗余协议）；支持RRPP（快速环网保护协议），RRPP链路故障切换时间不超过50ms；支持MPLS VPN/VLL/VPLS；支持无源背板； MAC地址不小于512k；支持时钟同步。 VLAN 支持Access、Trunk、Hybrid方式支持default VLAN 支持VLAN 交换支持QinQ、增强型灵活QinQ 支持基于MAC的动态VLAN分配 MAC地址功能支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制（2）接入交换机背板交换容量32G，转发性能8口交换机2。7M,16口交换机5。4M,24口交换机6。6M，48口交换机13。2M,不得少于以上转发性能,否则无法达到传输要求，支持4K VLAN，FCRF 802.1X,所有端口防雷能力不少于6KV。 2.4. 网络安全系统 2.4.1. 技术要求（1）防火墙技术要求 1、配置防火墙防DOS/DDOS功能,对Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒绝服务攻击进行防范，可以实现对各种拒绝服务攻击的有效防范,保证网络带宽; 2、配置防火墙全面攻击防范能力，包括ARP欺骗攻击的防范，提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等，全面防范各种网络层的攻击行为； 3、由上往下的访问控制规则：应在每个防火墙上设定严格的访问控制规则，对实现专网网络访问监控承载网络的严格控制,只有规则允许的IP地址或者用户能够访问监控承载网络中的指定的资源,以避免公安专网网络可能会对承载网络的攻击、非授权访问以及病毒的传播； 4、由上往下的访问控制规则：应在每台防火墙上设定严格的访问控制规则，对实现监控承载网络访问公安专网的严格控制,只有规则允许的IP地址或者用户能够访问公安专网的指定的资源，以避免监控承载网络中复杂的用户可能会对公安专网的攻击、非授权访问以及病毒的传播; 5、其他可选策略：应在两台防火墙上设置流量控制规则，实现对网络流量的有效管理，有效的避免网络带宽的浪费和滥用,保护网络带宽; 应根据应用和管理的需要，设置有效工作时间段规则，实现基于时间的访问控制，可以组合时间特性,实现更加灵活的访问控制能力；在防火墙上进行设置告警策略,利用灵活多样的告警响应手段（E—mail、日志、SNMP 陷阱等),实现攻击行为的告警，有效监控网络应用；启动防火墙日志功能，利用防火墙的日志记录能力，详细完整的记录日志和统计报表等资料，实现对网络访问行为的有效的记录和统计分析；（2）网络隔离网闸技术要求应是电信级核心节点设计的高性能、高可靠性、多功能安全隔离系统，专门针对电信级服务质量与性能要求。应是基于ASIC硬件芯片的DPI深度内容过滤引擎，将应用安全过滤功能置于硬件芯片内完成，彻底消除了性能瓶颈，实现最高达5Gbps的隔离交换吞吐量，应是万兆级隔离网闸系统。应是低延时和高并发的安全隔离与信息交换系统,满足各类电信级应用的延时要求，达到20万以上并发。应能够及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截.能够阻止TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种DoS拒绝服务攻击，在10000pps攻击流量下，抗攻击性达到99.99％。能提供业内最高质量的双机热备功能，能够实现快速主备机切换. 应是采用ALG应用层网关技术深度识别各类应用,使管理员获得详细地网络应用活动审计信息，包括HTTP访问、邮件收发、FTP文件上传/下载、MSN聊天等，并能够对各类P2P应用、流媒体进行安全检查，实现网络应用协议流量排名及协议安全过滤,消除新应用类型带来的安全隐患。应是采用多路ASIC芯片隔离交换矩阵技术，实现了真正的多隔离部件，多链路,多网多安全域安全隔离接入。应支持SSO(Single Sign—on）单点登录,系统支持Radius、LDAP、AD（Active Directory）等CAS认证模式。应支持系统应用报表输出，直观显示系统应用、用户和带宽使用状态，提供全面的应用分析功能. 2.4.2. 技术指标（1）防火墙防火墙吞吐量：4 Gbps 新建连接数：80000 最大并发连接数：1600000 VPN吞吐量：4Gbps VPN隧道数：15000 ACL规则数：30000 GTP吞吐量：4 Gbps GTP隧道数:200000 虚拟防火墙个数：100 IPS吞吐量（UDP) :1G AV 吞吐量（HTTP） :100M URL：过滤支持固定接口:4个 GE 光电互斥接口扩展插槽数：2 可扩展卡类型：4 FE (10/100M）接口卡或2 GE光电互斥接口卡（2）网闸接口：千兆高性能电口隔离交换吞吐量：≥ 5Gbps 并发连接数:≥200000 公安部认证厂商产品（3）媒体服务器硬件技术要求安装方式:机架式安装； CPU： 2颗Intel Xeon E55XX系列CPU， CPU主频≥2。0 GHz，单颗CPU二级缓存≥8MB；内存:≥8GB RDIMM DDR3 内存,内存频率≥1333MHz,支持≥8个内存插槽,最大扩展至32G内存；硬盘:≥2块，单盘容量≥146GB,转数≥10000转/分，SAS接口；支持硬盘热插拔；网口:≥8个1000Mbps以太网口; 端口：独立的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作；其他：提供1个DVD-ROM，2个热插拔冗余电源，≥2PCI—E插槽,可选支持PCI—X插槽. 2.5. 视频存储系统 2.5.1. 概述录像存储服务器分布式部署在中心机房，视频存储系统采用服务器+IP SAN的构成方式,支持集群部署,当某台录像存储服务器故障时，可将故障服务器上的业务切换到其他服务器上. 当录像磁盘阵列分区故障时,能快速检测出分区故障，并将故障分区上的业务切换到同一磁盘阵列的其他分区. 当录像服务器与磁盘阵列之间的物理端口速率协商异常时,录像服务器能够自动检测并将业务切换到其他磁盘阵列。录像存储服务器使用通用的文件系统（如XFS、EXT3）访问存储，避免硬盘突发故障导致的文件不可用问题,录像存储服务器应保证录像性能的稳定性，避免长时间录像导致的磁盘碎片引发的性能下降问题。支持循环覆盖、定时录像等多种视频存储方式,可以支持快速录像检索，快速图像回放。网络视频存储设备需要具备系统故障后视频索引自动恢复功能，保证存储录像不丢失。支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索，支持多用户同时并发访问同一数据源； 2.5.2. 技术要求单台录像服务器需支持350路1.5M/bps普清码流或100路3。5M/bps高清码流以上的并发录像能力. 存储设备所使用的硬盘必须采用专业硬盘制造商的品牌及型号，且必须采用企业级（或服务器级）硬盘。磁盘阵列需同时支持 FC 和 iSCSI 两种主机端口，满足未来升级需要. 磁盘阵列需采用双控制器，至少配置8GB内存，8＊GE iSCSI主机接口. 完善的磁盘保护方案利用磁盘快照与备份软件相结合的技术，实现快速高效的数据备份。提供自动磁盘坏道检查和修复功能。支持SAS/SATA 混插,优化空间利用根据数据的重要性和安全级别，选择 SAS/SATA 磁盘，实现数据的按需存储，最大限度的降低投资成本。存储设备必须支持基于硬盘、硬盘组和整机的自动/手动休眠和自动/手动唤醒,有效降低系统能耗，节约运行维护成本。所有的网络视频存储设备可以通过单一窗口实现共同配置、维护和管理,并需提供开放的集成接口（SDK、API等)，便于第三方集成软件实现异构存储设备的集中运行监控和维护。 2.5.3. 主要设备技术指标（1）服务器硬件技术要求安装方式:机架式安装； CPU: 2颗Intel Xeon E55XX系列CPU, CPU主频≥2。0 GHz，单颗CPU二级缓存≥8MB；内存:≥8GB RDIMM DDR3 内存，内存频率≥1333MHz，支持≥8个内存插槽,最大扩展至32G内存; 硬盘：≥2块，单盘容量≥146GB,转数≥10000转/分，SAS接口;支持硬盘热插拔; 网口:≥8个1000Mbps以太网口；端口：独立的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作；其他：提供1个DVD—ROM，2个热插拔冗余电源，≥2PCI—E插槽，可选支持PCI-X插槽。（2）磁盘阵列硬件技术要求控制器：应采用双控制器，缓存不小于8GB；磁盘阵列系统的物理裸盘最大盘位数不低于96盘位；磁盘配置企业级硬盘，需支持1TB/7200rpm SATA和2TB/7200rpm SATA硬盘；支持RAID 0，1，5; 1Gb iSISC主机端口不小于8个；支持基于磁盘、磁盘组、整机手动/自动休眠与唤醒; 管理接口支持IPMI 2。0规范. 磁盘休眠功能快照、卷拷贝、远程复制等增值软件功能系统节能设计(智能风扇调速、低功耗设计、直流供电系统等）同时支持 FC 和 iSCSI 两种主机端口。如远程复制提供等级更高的数据容灾服务、掉电保护将数据写入磁盘、磁盘预拷贝防止两块磁盘故障等。支持多种增强的软件功能,如快照、LUN卷拷贝、远程复制等，提供全方位的数据保护. 利用磁盘快照与备份软件相结合的技术，实现快速高效的数据备份。强大的扩容能力支持 RAID 后台初始化及在线容量扩展. 支持 96 块磁盘，支持 256 个主机，完全满足用户扩容需求。电信级高可用性系统可用性达到 99.999％. 节能 Energy—Saving 磁盘节能技术采用业界领先的磁盘休眠及磁盘降速技术,在备份、归档等应用中可降低 40％以上能耗。器件节能采用低功耗的无铅元器件设计,满足绿色环保要求。电源节能技术提供交流和直流供电方式，满足复杂的电力环境需求。使用直流电源效率更高，有效降低系统能耗. 经济性提供 8 个主机端口提供 8 个主机端口，可节省组网环境中交换机的开销. SAS/SATA 混插，优化空间利用根据数据的重要性和安全级别，选择 SAS/SATA 磁盘，实现数据的按需存储，最大限度的降低投资成本。高密度设计，节省物理空间 2U 机框设计，方便安装. 2.6. 媒体分发系统 2.6.1. 概述本项目中视频媒体分发服务器主要完成视频的转发和分发功能，同时还能级联使用。媒体分发服务器处理来自设备端的视频信号,根据调度信息转发给相应的监控中心用户或客户端监控用户；媒体分发服务器可以完成视频的多路输入、多路输出;视频可以通过媒体分发服务模块进行转发，只需告知媒体分发模块用户所要访问的前端设备,媒体分发模块可以代为取得视频流并进行转发。一路视频通过媒体分发模块可以被复制成多路送给不同的用户.媒体分发模块既能够访问设备端,又能够访问其它媒体分发模块;既能够被客户端访问，又能够被其它媒体分发模块访问.媒体分发模块的级联功能能够将视频传送给尽可能多的用户,并节约地域间骨干网资源. 2.6.2. 技术要求媒体分发系统采用通用PC—Server硬件配合L

展开阅读全文