5

室外 (略) AP

1、支持 * . * ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持 * . * ax 4x4 MU-MIMO，2.4GHz射频支持 * . * ax 4x4 MU-MIMO；
3、整机速率≥5Gbps；
4、工作温度- * °C~ * °C，支持IP * 防水防尘等级， (略) 链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内 (略) 模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密， (略) 文档证明；
9、支持 * .3bt供电；
* 、提供无委会认证， (略) 可查；
* 、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi- (略) 可查；

5

室外 (略) AP

1、支持 * . * ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持 * . * ax 4x4 MU-MIMO，2.4GHz射频支持 * . * ax 4x4 MU-MIMO；
3、整机速率≥4Gbps；
4、工作温度- * °C~ * °C，支持IP * 防水防尘等级， (略) 链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内 (略) 模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密， (略) 文档证明；
9、支持 * .3bt供电；
* 、提供无委会认证， (略) 可查；
* 、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi- (略) 可查；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、★硬件要求：主控 (略) 板物理分离，主控引擎≥2， (略) 板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤ * mm，（变更）
4、要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他 (略) ，保证设备散热，独立风扇框数≥2（变更）
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥ * 个，数据转发性能≥ * Gbps；支持MAC 地址认证、 * .1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的 * 层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群，支持纵向虚拟化技术，提供权威第 * 方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric (略) 署，支持VxLAN Bridge Domain (BD) 个数≥ * 0，提供权威第 * 方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
* 、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
* 、★单台配置：双主控、2 (略) 板、双电源、 (略) 有无线AP管理授权，配置万兆光端口数≥ * +千兆光口≥ * 、千兆电口≥ * ， (略) 有无线AP管理授权， (略) 质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；
2、★吞吐量≥9Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后， (略) 内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第 * 方设备做审计，安全检测；
8、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（删除）
* 、提供防火墙产品连续6年进入Gartner企业防火墙 * 象限，提供证明材料；（删除）
* 、 (略) 颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信 (略) 颁发的《中国国家信息安全产品认证证书》提供证书复印件；
* 、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，万兆多模光模块≥2，提供 * 年AV、URL、IPS、APT威胁防护特征库升级服务， (略) 质保服务

4

网管系统

技术指标：
1、平台架构： (略) 采用国产硬件平台（硬件服务器、虚拟化平台）和软件平台（操作系统和数据库），所有组件均无后门，安全，风险可控；
2、利用云计算， (略) 络技术，大数据分析等技术，系统支持SDN协议（NetConf/YANG协议）实 (略) 络设备配置自动化、支持Telemetry协议实现设备性能/告警数据/用户数据统计分析。
3、★ * 套软件，融合了LAN、 (略) 络和业务的统 * 管理； (略) 络underlya和overlay的自动化管理能力；融合了终端认证能力；融合了安全策略管理能力。
4、所有形态支持集群主备 (略) 署，支持手工切换、自动倒换。
5、支持系统管理员-MSP-租户 * 级的分层管理。系统支持分权分域， (略) 定义和创建管理员角色分，可在租户管理 (略) 点管理员， (略) 管理员的运维管理工作量。
6、★系统支 (略) 能力。支持设备即插即用，通过DHCP Option、APP扫码、 (略) 、 (略) 等多种技术手段，实现设备快速注册到系统，业务配置自动下发， (略) 络业务。
7、 (略) 点模板， (略) 点， (略) ，支持特性模板， (略) 点通过应用特性模板，对 (略) 批零配置下发。
8、系统通过SDN协议（Netconf/YANG协议） (略) 络设备（FW、AR、交换机、WLAN）的全流程的运维管理（开局、配置，运维和管理），最大可 (略) 元设备的管理。
9、系统同时支持SNMP协议，纳管传统设备， (略) 商设备，可对设备实现自动发现，拓扑展示，以及上送Trap告警等基本功能。
* 、系统应支持无线SSID配置，隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持 (略) 景开关，支持下发接入终端的MAC黑白名单；支持设置用户安全认证方案，含Portal认证，PSK认证，PPSK认证， * .1x认证；
* 、系统支持用户准入策略自动化，支持安全组授权方式，用户和IP地址解耦，基于安全组规划权限，QoS等策略，保证用户在任意位置任意时间接入权限保持 * 致
* 、支持基于识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP、SNMP，对终端信息：操作系统、产商、终端型号、 (略) 识别；
* 、系统支持多种认证方式混合认证，如 * .1x、MAC、Portal认证、VPN认证等多种认证方式；也支持Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博），系统支持无感知认证。支持MAC优先的portak认证，和基于证书的 * .1X认证（Boarding方式）
* 、★单台实配：实配 (略) 署，配置不低于 * 核CPU，内存不低于 * GB，硬盘不低于4.8TB，实配接入认证终端授权数≥ * 个，能够纳管 (略) 有网络、安全设备；实配终端识别功能，能够对根据终端类型分组，设定不同终端的接入权限， (略) 络后自动认证通过，自动绑定设备类型；所配设备包含 * 年质保服务；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、★硬件要求：主控 (略) 板物理分离，主控引擎≥2， (略) 板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤ * mm，
4、要求设备单个风扇框发生故障时，有其他 (略) ，保证设备散热，独立风扇数≥2
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥ * 个，数据转发性能≥ * Gbps；支持MAC 地址认证、 * .1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的 * 层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群，支持纵向虚拟化技术，提供权威第 * 方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric (略) 署，支持VxLAN Bridge Domain (BD) 个数≥ * 0，提供权威第 * 方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
* 、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
* 、★单台配置：双主控、2 (略) 板、双电源、 (略) 有无线AP管理授权，配置万兆光端口数≥ * +千兆光口≥ * 、千兆电口≥ * ， (略) 有无线AP管理授权， (略) 质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；
2、★吞吐量≥9Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后， (略) 内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第 * 方设备做审计，安全检测；
8、 (略) 颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信 (略) 颁发的《中国国家信息安全产品认证证书》提供证书复印件；
9、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，万兆多模光模块≥2，提供 * 年AV、URL、IPS、APT威胁防护特征库升级服务， (略) 质保服务

4

网管系统

1、 (略) 管平台软件尽可能安全、无后门，若投标产品采用操作系统、数据库，本项作为加分项评定。

2、 ★为了实现简化运维，投标产品须为有线、无线的统 * 管理平台，支持有线、无线的终端接入认证，考虑到以 (略) 的虚拟化和SDN扩展，投标产品须支持 NetConf/YANG协议， (略) 络设备的自动化配置，投标产品须支持Telemetry协议实现运维参数主动上报，可帮助实现自动分析运维数据，降低运维难度。

3、 (略) 可靠运维，运维平台需要支 (略) 署，且支持手工切换和自动倒换。

4、 为保障运维安全， (略) 管平台支持运维账号分层、分权、分域管理。 (略) 定义和创建管理员角色分并分配不同的管理域。

5、 ★为简 (略) 署，网管 (略) 络设备自动化上线，即网络设 (略) 络，就可以实现远程下发配置、或者通过运维APP扫码上报设备信息下发配置、 (略) 等简化运维的技术方式，实现设备快速注册，配置自动下发，达 (略) 络的目的。

6、 ★ (略) 的安全可靠、可授权运营， (略) 的终端必须经过认证授权访问， (略) 管平台需支持多种方式混合认证，如： * .1x（含Boarding方式）、MAC、Portal认证（含MAC优先）、VPN认证、Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博）、无感知认证等多种认证方式。

7、 网管平台支持用户准入策略自动化配置，以实现 (略) 的用户在任意位置和任意时间接入权限保持 * 致。

8、 为了使运维人员 (略) 络中接入终端的信息， (略) 络接入终端， (略) 管平台能对接入终端的操作系统、产商、终端型号、 (略) 识别，并对不同终端设定不同权限。

9、 (略) 管平台能对提供无线终端 (略) 络实现WLAN SSID配置管理，要求实现：可隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持 (略) 景开关，支持下发接入终端的MAC黑白名单等基本功能。

* 、 网管平台可纳管 (略) 有网络、安全设备；需具备 * 定扩展能力， (略) 元设备数量不低于 * 万。

* 、 网管平台需具备 * 定的兼容能力，需支持SNMP协议，以 (略) 商产品。

* 、 ★ (略) 管平台的硬件性能，要求单台服务器硬件配置达到以下要求： CPU不低于 * 核，内存不低于 * GB，硬盘不低于4.8TB；网管平台需要实配接入认证终端授权数≥ * 个，实配终端识别功能，硬件设备需包含 * 年质保服务；

5

室外 (略) AP

1、支持 * . * ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持 * . * ax 4x4 MU-MIMO，2.4GHz射频支持 * . * ax 4x4 MU-MIMO；
3、整机速率≥5Gbps；
4、工作温度- * °C~ * °C，支持IP * 防水防尘等级， (略) 链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内 (略) 模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密， (略) 文档证明；
9、支持 * .3bt供电；
* 、提供无委会认证， (略) 可查；
* 、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi- (略) 可查；

5

室外 (略) AP

1、支持 * . * ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持 * . * ax 4x4 MU-MIMO，2.4GHz射频支持 * . * ax 4x4 MU-MIMO；
3、整机速率≥4Gbps；
4、工作温度- * °C~ * °C，支持IP * 防水防尘等级， (略) 链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内 (略) 模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密， (略) 文档证明；
9、支持 * .3bt供电；
* 、提供无委会认证， (略) 可查；
* 、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi- (略) 可查；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、★硬件要求：主控 (略) 板物理分离，主控引擎≥2， (略) 板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤ * mm，（变更）
4、要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他 (略) ，保证设备散热，独立风扇框数≥2（变更）
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥ * 个，数据转发性能≥ * Gbps；支持MAC 地址认证、 * .1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的 * 层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群，支持纵向虚拟化技术，提供权威第 * 方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric (略) 署，支持VxLAN Bridge Domain (BD) 个数≥ * 0，提供权威第 * 方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
* 、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
* 、★单台配置：双主控、2 (略) 板、双电源、 (略) 有无线AP管理授权，配置万兆光端口数≥ * +千兆光口≥ * 、千兆电口≥ * ， (略) 有无线AP管理授权， (略) 质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；
2、★吞吐量≥9Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后， (略) 内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第 * 方设备做审计，安全检测；
8、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（删除）
* 、提供防火墙产品连续6年进入Gartner企业防火墙 * 象限，提供证明材料；（删除）
* 、 (略) 颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信 (略) 颁发的《中国国家信息安全产品认证证书》提供证书复印件；
* 、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，万兆多模光模块≥2，提供 * 年AV、URL、IPS、APT威胁防护特征库升级服务， (略) 质保服务

4

网管系统

技术指标：
1、平台架构： (略) 采用国产硬件平台（硬件服务器、虚拟化平台）和软件平台（操作系统和数据库），所有组件均无后门，安全，风险可控；
2、利用云计算， (略) 络技术，大数据分析等技术，系统支持SDN协议（NetConf/YANG协议）实 (略) 络设备配置自动化、支持Telemetry协议实现设备性能/告警数据/用户数据统计分析。
3、★ * 套软件，融合了LAN、 (略) 络和业务的统 * 管理； (略) 络underlya和overlay的自动化管理能力；融合了终端认证能力；融合了安全策略管理能力。
4、所有形态支持集群主备 (略) 署，支持手工切换、自动倒换。
5、支持系统管理员-MSP-租户 * 级的分层管理。系统支持分权分域， (略) 定义和创建管理员角色分，可在租户管理 (略) 点管理员， (略) 管理员的运维管理工作量。
6、★系统支 (略) 能力。支持设备即插即用，通过DHCP Option、APP扫码、 (略) 、 (略) 等多种技术手段，实现设备快速注册到系统，业务配置自动下发， (略) 络业务。
7、 (略) 点模板， (略) 点， (略) ，支持特性模板， (略) 点通过应用特性模板，对 (略) 批零配置下发。
8、系统通过SDN协议（Netconf/YANG协议） (略) 络设备（FW、AR、交换机、WLAN）的全流程的运维管理（开局、配置，运维和管理），最大可 (略) 元设备的管理。
9、系统同时支持SNMP协议，纳管传统设备， (略) 商设备，可对设备实现自动发现，拓扑展示，以及上送Trap告警等基本功能。
* 、系统应支持无线SSID配置，隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持 (略) 景开关，支持下发接入终端的MAC黑白名单；支持设置用户安全认证方案，含Portal认证，PSK认证，PPSK认证， * .1x认证；
* 、系统支持用户准入策略自动化，支持安全组授权方式，用户和IP地址解耦，基于安全组规划权限，QoS等策略，保证用户在任意位置任意时间接入权限保持 * 致
* 、支持基于识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP、SNMP，对终端信息：操作系统、产商、终端型号、 (略) 识别；
* 、系统支持多种认证方式混合认证，如 * .1x、MAC、Portal认证、VPN认证等多种认证方式；也支持Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博），系统支持无感知认证。支持MAC优先的portak认证，和基于证书的 * .1X认证（Boarding方式）
* 、★单台实配：实配 (略) 署，配置不低于 * 核CPU，内存不低于 * GB，硬盘不低于4.8TB，实配接入认证终端授权数≥ * 个，能够纳管 (略) 有网络、安全设备；实配终端识别功能，能够对根据终端类型分组，设定不同终端的接入权限， (略) 络后自动认证通过，自动绑定设备类型；所配设备包含 * 年质保服务；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、★硬件要求：主控 (略) 板物理分离，主控引擎≥2， (略) 板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤ * mm，
4、要求设备单个风扇框发生故障时，有其他 (略) ，保证设备散热，独立风扇数≥2
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥ * 个，数据转发性能≥ * Gbps；支持MAC 地址认证、 * .1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的 * 层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群，支持纵向虚拟化技术，提供权威第 * 方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric (略) 署，支持VxLAN Bridge Domain (BD) 个数≥ * 0，提供权威第 * 方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
* 、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
* 、★单台配置：双主控、2 (略) 板、双电源、 (略) 有无线AP管理授权，配置万兆光端口数≥ * +千兆光口≥ * 、千兆电口≥ * ， (略) 有无线AP管理授权， (略) 质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；
2、★吞吐量≥9Gbps，最大并发连接数≥ * 万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后， (略) 内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第 * 方设备做审计，安全检测；
8、 (略) 颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信 (略) 颁发的《中国国家信息安全产品认证证书》提供证书复印件；
9、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥ * ，万兆多模光模块≥2，提供 * 年AV、URL、IPS、APT威胁防护特征库升级服务， (略) 质保服务

4

网管系统

1、 (略) 管平台软件尽可能安全、无后门，若投标产品采用操作系统、数据库，本项作为加分项评定。

2、 ★为了实现简化运维，投标产品须为有线、无线的统 * 管理平台，支持有线、无线的终端接入认证，考虑到以 (略) 的虚拟化和SDN扩展，投标产品须支持 NetConf/YANG协议， (略) 络设备的自动化配置，投标产品须支持Telemetry协议实现运维参数主动上报，可帮助实现自动分析运维数据，降低运维难度。

3、 (略) 可靠运维，运维平台需要支 (略) 署，且支持手工切换和自动倒换。

4、 为保障运维安全， (略) 管平台支持运维账号分层、分权、分域管理。 (略) 定义和创建管理员角色分并分配不同的管理域。

5、 ★为简 (略) 署，网管 (略) 络设备自动化上线，即网络设 (略) 络，就可以实现远程下发配置、或者通过运维APP扫码上报设备信息下发配置、 (略) 等简化运维的技术方式，实现设备快速注册，配置自动下发，达 (略) 络的目的。

6、 ★ (略) 的安全可靠、可授权运营， (略) 的终端必须经过认证授权访问， (略) 管平台需支持多种方式混合认证，如： * .1x（含Boarding方式）、MAC、Portal认证（含MAC优先）、VPN认证、Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博）、无感知认证等多种认证方式。

7、 网管平台支持用户准入策略自动化配置，以实现 (略) 的用户在任意位置和任意时间接入权限保持 * 致。

8、 为了使运维人员 (略) 络中接入终端的信息， (略) 络接入终端， (略) 管平台能对接入终端的操作系统、产商、终端型号、 (略) 识别，并对不同终端设定不同权限。

9、 (略) 管平台能对提供无线终端 (略) 络实现WLAN SSID配置管理，要求实现：可隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持 (略) 景开关，支持下发接入终端的MAC黑白名单等基本功能。

* 、 网管平台可纳管 (略) 有网络、安全设备；需具备 * 定扩展能力， (略) 元设备数量不低于 * 万。

* 、 网管平台需具备 * 定的兼容能力，需支持SNMP协议，以 (略) 商产品。

* 、 ★ (略) 管平台的硬件性能，要求单台服务器硬件配置达到以下要求： CPU不低于 * 核，内存不低于 * GB，硬盘不低于4.8TB；网管平台需要实配接入认证终端授权数≥ * 个，实配终端识别功能，硬件设备需包含 * 年质保服务；