序号

设备名称

　技术参数要求

数量

单位

备注

1

核心路由器

1、★企业级路由器，采用全分布式转发处理架构，业务槽位支持子母卡分离设计，支持路由引擎、交换网板、业务板卡完全独立硬件物理分离架构（不得与路由引擎集成提供，并且不得与业务线卡板复用），上述关键部件1+1冗余，整机模块插槽≥10个，主控插槽≥2个，全尺寸业务插槽≥4个，电源插槽≥2个，独立交换插槽≥2个，业务子卡插槽≥8个，支持按需灵活扩展；

2、★交换容量≥140Tbps，包转发率≥23000Mpps，WEB认证速率≥700终端/秒，认证规模≥30000终端；

3、路由引擎（主控板）提供USB Console接口、AUX口、管理口及SD卡插槽；

4、支持高速同步串口、E1/CE1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；

5、配置国际标准的IPFIX功能，支持流量可视化功能，支持1比1的采样比，实现对网络流量的7×24小时不间断监控，提供流表技术实现流量采样的同时对路由器业务性能无任何影响，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

6、配置L2TP、IPSec VPN、GRE VPN、组播VPN功能，配置防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

7、配置ACL、HQoS、PBR、IPFIX、IPSEC、L2TP、GRE、OSPF、BGP、ISIS等功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

8、配置Radius联动的PPPOE代理功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

9、▲配置业务线卡单板支持NAT会话容量≥200万，整机支持最大NAT会话容量≥3200万，提供第三方权威测试机构出具的功能测试报告并加盖公章；

10、支持PPPOE认证，认证速率≥1200个用户/秒，业务单板支持用户数≥64000个，整机用户数支持按业务卡进行叠加，提供第三方权威测试机构出具的功能测试报告并加盖公章；

11、▲支持根据业务进行融合认证，同一台设备同一个接口同时支持PPPoE、IPoE、WEB等认证方式，提供第三方权威测试机构出具的功能测试报告并加盖公章；

12、支持对出口链路实现智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。

13、★单台配置要求：≥1个主控引擎、≥1个交换网板、≥2个电源冗余、万兆全业务接口≥4个；

14、提供工信部进网许可证、IPv6第二阶段认证（IPv6 Ready）证书复印件并加盖公章(所投型号与证书型号保持一致)。

1

台

2

核心交换机

1、★采用全分布式转发处理架构，独立主控引擎插槽≥2个，业务插槽数≥6个，电源槽位≥4个；

2、★交换容量≥320Tbps，包转发率≥56000Mpps；

3、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

4、▲支持大容量硬件表项，MAC≥1M，FIB≥3M，ARP≥256K，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

5、支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境；支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机；

6、支持将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

7、支持多对一镜像,基于流的镜像，一对多镜像；支持SPAN、RSPAN远程镜像，支持VLAN的镜像；

8、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；

9、▲支持OpenFlow v1.3协议，提供全球SDN测试认证中心出具的证书复印件及全球SDN测试认证中心官网的查询截图并加盖公章；

10、▲支持IPv6 SAVI防地址欺骗解析欺骗策略，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

11、▲为保障核心设备的安全可靠性，支持≥6KV防雷击能力， (略) 级以上产品质量检验机构出具的测试报告复印件并加盖公章；

12、★单台配置一个主控引擎、二个电源，配置48个万兆光口。

1

台

3

互联网防火墙

1、1U机型，含交流双电源，接口配置≥2个MGMT管理口，≥16个GE电口，≥4个Combo口，≥4个SFP千兆光口，≥6个SFP+万兆光口，吞吐量≥16G，最大并发会话数≥500万，每秒新增会话数≥10万，要求并提供三年规则库升级服务；

2、路由模式、透明（网桥）模式、混合模式；

3、实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

4、实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

6、僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现；

7、支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能；

8、能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范；

9、支持针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。

10、支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位；

11、▲系统具备脆弱性分析，包含开发者脆弱性分析、独立性脆弱性分析、中级抵抗力分析能力（需提供封面具有CMA或CNAS的第三方权威机构出具的检测报告复印件）

1

台

4

运维管理平台

1、监控平台采用B/S架构，平台和应用分离，支持分布式部署的架构可平滑扩展性能，页面采用HTML5技术，平台采用JAVA开发。平台自带数据库和中间件；

2、平台应当采用开放技术架构，不依赖于第三方商业产品。采用主流架构技术，包括或不限于使用Clickhouse、Kafka、flink和Redis等组件，具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性；

3、▲系统应能够保证7×24小时不间断工作，具备足够的稳定性，当系统本身出现故障能够及时告警；系统应支持服务、组件运行状态的可视化呈现，以便快速掌握系统的健康情况，同时系统运行服务日志可以按不同级别、时间批量导出。

4、支持秒级告警，可在5秒级采集频度下，10秒内产生告警；支持配置告警的级别、告警类型、告警信息，基于单资源多指标并使用函数的方式联合判断条件，也基于资产属性设置、指标+属性联合判断条件；

5、▲支持自动判断告警的可能原因和影响范围，并根据不同的原因提供处理建议；提供产品功能截图并加盖原厂鲜章；

6、▲支持基于CMDB关系自动合并有关联性的通断类告警，将可能的根因作为主告警，其他告警作为子告警进行合并显示。帮助定位故障原因，提高告警处理效率；提供产品功能截图并加盖原厂鲜章；

7、系统内置开箱即用的监控策略，用户无需任何设置可开箱即用，支持对一些资源设置自定义的监控策略，针对不同时间段可以设置不同的采集频度和告警规则；

8、支持对资源权限进行精细粒度管控，区分资源的查看、编辑和删除权限，支持按IP、类型、厂商、区域等不同属性或关系，灵活地进行资源权限分配；同时支持权限的分级管理，系统管理员可以创建下级管理员，由下级管理员进行管理组织内用户的权限分配；

9、系统发送出去的通知应该有完整的发送记录，发送记录应包含：发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等，以便于后期进行审计、历史追溯等工作；

10、系统支持多种通知通道，包括网页、邮件和企业微信，支持基于不同的告警类型和资源类型，选择不同的告警详情页面；

11、▲配置要求：配置以上所有功能，并提供网络设备监控授权50个，服务器、操作系统、IPMI状态、中间件、数据库、虚拟化、存储等资源授权10个。

1

套

5

业务质量分析终端

1、▲配置≥海光八核处理器（处理器主频≥2.8GHz）；内存≥8GB；本地存储≥256 GB SATA SSD；内置DVD刻录光驱；

2、为减少桌面空间的占用，台式机主体尺寸≤12L；

3、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口），≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；

4、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

5、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

6、支持的操作系统UOS、麒麟V10；

7、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

8、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

2

套

6

运维操作终端

1、▲配置≥八核处理器（处理器主频≥2.8GHz）；内存≥16GB；本地存储≥512 GB SATA SSD；内置DVD刻录光驱；

2、为减少桌面空间的占用，台式机主体尺寸≤12L；

3、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口）；

4、≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；。

5、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

6、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

7、支持的操作系统UOS、麒麟V10；

8、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

9、▲为防止雷电影响而导致设备损坏，要求对所投设备施加电源端口试验电压4kV后，设备不出现故障，针对此功能需提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

10、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

11、支持统一设置外设策略，外设策略包含有默认给云应用主机使用或者默认给本地使用，支持编辑、更新云应用主机镜像，支持创建账号、删除账户；支持批量部署云应用主机，对所有终端批量部署下发云应用主机，无须每台终端上单独部署导入镜像，支持安装应用并发布应用；

12、支持在UOS、KOS环境下自行安装未适配迁移的应用，并发布应用，提供功能截图并加盖公章；

13、▲支持云应用运行的windows上关闭remote desktop services还可以继续使用远程应用，提供功能截图并加盖公章；

14、支持对外设进行设置策略、该策略包含有设置外设自动被远程应用识别、用户可自由设置外设策略，支持用户自维护功能，当用户遇到云应用无法使用后，可自行重启云应用；

15、▲支持直接在UOS/KOS上使用windows的绿色软件，无需进行应用发布；像使用本地绿色应用一样使用，提供功能截图并加盖公章；

1

套

7

链路接入设备1

1、★配置10/100/1000M以太网电口≥16个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

2、交换容量≥430Gbps，包转发率≥80Mpps；

3、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

4、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

5、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

6、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

7、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

11

台

8

链路接入设备2

1、★配置10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

2、交换容量≥430Gbps，包转发率≥80Mpps；

3、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

4、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

5、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

6、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

7、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

69

台

9

链路管理单元

1、配置链路管理单元组件，支持实现链路接入设备自动化运维功能，配置支持即插即用零配置上线功能、 光链路故障监测预警功能以及网络业务规划功能；

2、▲为保障偏远地区设备部署和调试效率，要求支持链路接入设备零配置上线功能。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端导入配置，提供产品功能截图并加盖公章；

3、▲支持通过excel批量导入、基于链路接入设备端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程，提供高效的资产登记和网络规划方案，提供产品功能截图并加盖公章；

4、支持创建链路接入设备的业务模板功能，支持图形化界面提前规划各端口业务，提供产品功能截图并加盖公章；

5、当链路接入设备出现故障，支持替换用的新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。提供产品功能截图并加盖公章；

6、▲当链路接入设备出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口，提供产品功能截图并加盖公章；

7、支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议，提供产品功能截图并加盖公章；

1

套

10

管理服务器

1、处理器：配置≥2颗Intel 4210处理器，每CPU内核数≥10核，核心主频≥2.2GHz；

2、 内存：本次配置≥64GB RDIMM DDR4内存，实现多通道内存交叉读取；支持≥16个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；

3、硬盘：配置≥1块480G SSD，配置≥2块4T SATA热插拔硬盘；

4、网卡：配置≥4个高性能千兆以太网口，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能； 耐高温性：服务器支持智能调控技术，内部进行了散热优化，使其可稳定运行在45度的高温环境中；

5、服务：原厂三年7*24小时整机免费质保服务。

6、▲本次所投产品符合《信息安全技术 操作系统安全技术要求》，提供CNAS或CMA认可的第三方权威机构出具的主机安全增强系统检测报告复印件；

7、▲本次所投产品设备制造商建立必要的数据治理安全体系并以国际标准的要求进行数据的安全管控、稽核，基于客户可以提供更高的数据安全保障，要求提供ISO38505数据治理安全管理体系认证证书并加盖公章；

1

台

设备名称：核心路由器：1、★企业级路由器，采用全分布式转发处理架构，业务槽位支持子母卡分离设计，支持路由引擎、交换网板、业务板卡完全独立硬件物理分离架构（不得与路由引擎集成提供，并且不得与业务线卡板复用），上述关键部件1+1冗余，整机模块插槽≥10个，主控插槽≥2个，全尺寸业务插槽≥4个，电源插槽≥2个，独立交换插槽≥2个，业务子卡插槽≥8个，支持按需灵活扩展；

设备名称：核心路由器：2、★交换容量≥140Tbps，包转发率≥23000Mpps，WEB认证速率≥700终端/秒，认证规模≥30000终端；

设备名称：核心路由器：3、★单台配置要求：≥1个主控引擎、≥1个交换网板、≥2个电源冗余、万兆全业务接口≥4个；

设备名称：核心交换机：4、★采用全分布式转发处理架构，独立主控引擎插槽≥2个，业务插槽数≥6个，电源槽位≥4个；

设备名称：核心交换机：5、★交换容量≥320Tbps，包转发率≥56000Mpps；

设备名称：核心交换机：6、★单台配置一个主控引擎、二个电源，配置48个万兆光口。

设备名称：链路接入设备1：7、★配置10/100/1000M以太网电口≥16个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

设备名称：链路接入设备2：8、★配置10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

设备名称：核心路由器：1、▲配置业务线卡单板支持NAT会话容量≥200万，整机支持最大NAT会话容量≥3200万，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：2、▲支持根据业务进行融合认证，同一台设备同一个接口同时支持PPPoE、IPoE、WEB等认证方式，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心交换机：3、▲支持大容量硬件表项，MAC≥1M，FIB≥3M，ARP≥256K，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：核心交换机：4、▲支持OpenFlow v1.3协议，提供全球SDN测试认证中心出具的证书复印件及全球SDN测试认证中心官网的查询截图并加盖公章；

设备名称：核心交换机：5、▲支持IPv6 SAVI防地址欺骗解析欺骗策略，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：核心交换机：6、▲为保障核心设备的安全可靠性，支持≥6KV防雷击能力， (略) 级以上产品质量检验机构出具的测试报告复印件并加盖公章；

设备名称：互联网防火墙：7、▲系统具备脆弱性分析，包含开发者脆弱性分析、独立性脆弱性分析、中级抵抗力分析能力（需提供封面具有CMA或CNAS的第三方权威机构出具的检测报告复印件）

设备名称：运维管理平台：8、▲系统应能够保证7×24小时不间断工作，具备足够的稳定性，当系统本身出现故障能够及时告警；系统应支持服务、组件运行状态的可视化呈现，以便快速掌握系统的健康情况，同时系统运行服务日志可以按不同级别、时间批量导出。

设备名称：运维管理平台：9、▲支持自动判断告警的可能原因和影响范围，并根据不同的原因提供处理建议；提供产品功能截图并加盖原厂鲜章；

设备名称：运维管理平台：10、▲支持基于CMDB关系自动合并有关联性的通断类告警，将可能的根因作为主告警，其他告警作为子告警进行合并显示。帮助定位故障原因，提高告警处理效率；提供产品功能截图并加盖原厂鲜章；

设备名称：运维管理平台：11、▲配置要求：配置以上所有功能，并提供网络设备监控授权50个，服务器、操作系统、IPMI状态、中间件、数据库、虚拟化、存储等资源授权10个。

设备名称：业务质量分析终端：12、▲配置≥海光八核处理器（处理器主频≥2.8GHz）；内存≥8GB；本地存储≥256 GB SATA SSD；内置DVD刻录光驱；

设备名称：业务质量分析终端：13、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口），≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；

设备名称：业务质量分析终端：14、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

设备名称：业务质量分析终端：15、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

设备名称：运维操作终端：16、▲配置≥八核处理器（处理器主频≥2.8GHz）；内存≥16GB；本地存储≥512 GB SATA SSD；内置DVD刻录光驱；

设备名称：运维操作终端：17、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口）；

设备名称：运维操作终端：18、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

设备名称：运维操作终端：19、▲为防止雷电影响而导致设备损坏，要求对所投设备施加电源端口试验电压4kV后，设备不出现故障，针对此功能需提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：运维操作终端：20、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

设备名称：运维操作终端：21、▲支持云应用运行的windows上关闭remote desktop services还可以继续使用远程应用，提供功能截图并加盖公章；

设备名称：运维操作终端：22、▲支持直接在UOS/KOS上使用windows的绿色软件，无需进行应用发布；像使用本地绿色应用一样使用，提供功能截图并加盖公章；

设备名称：链路接入设备1：23、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备1：24、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备1：25、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

设备名称：链路接入设备2：26、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备2：27、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备2：28、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

设备名称：链路管理单元：29、▲为保障偏远地区设备部署和调试效率，要求支持链路接入设备零配置上线功能。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端导入配置，提供产品功能截图并加盖公章；

设备名称：链路管理单元：30、▲支持通过excel批量导入、基于链路接入设备端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程，提供高效的资产登记和网络规划方案，提供产品功能截图并加盖公章；

设备名称：链路管理单元：31、▲当链路接入设备出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口，提供产品功能截图并加盖公章；

设备名称：管理服务器：32、▲本次所投产品符合《信息安全技术 操作系统安全技术要求》，提供CNAS或CMA认可的第三方权威机构出具的主机安全增强系统检测报告复印件；

设备名称：管理服务器：33、▲本次所投产品设备制造商建立必要的数据治理安全体系并以国际标准的要求进行数据的安全管控、稽核，基于客户可以提供更高的数据安全保障，要求提供ISO38505数据治理安全管理体系认证证书并加盖公章；

设备名称：核心路由器：1、路由引擎（主控板）提供USB Console接口、AUX口、管理口及SD卡插槽；

设备名称：核心路由器：2、支持高速同步串口、E1/CE1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；

设备名称：核心路由器：3、配置国际标准的IPFIX功能，支持流量可视化功能，支持1比1的采样比，实现对网络流量的7×24小时不间断监控，提供流表技术实现流量采样的同时对路由器业务性能无任何影响，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

设备名称：核心路由器：4、配置L2TP、IPSec VPN、GRE VPN、组播VPN功能，配置防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

设备名称：核心路由器：5、配置ACL、HQoS、PBR、IPFIX、IPSEC、L2TP、GRE、OSPF、BGP、ISIS等功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：6、配置Radius联动的PPPOE代理功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：7、支持PPPOE认证，认证速率≥1200个用户/秒，业务单板支持用户数≥64000个，整机用户数支持按业务卡进行叠加，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：8、支持对出口链路实现智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。

设备名称：核心路由器：9、提供工信部进网许可证、IPv6第二阶段认证（IPv6 Ready）证书复印件并加盖公章(所投型号与证书型号保持一致)。

设备名称：核心交换机：10、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

设备名称：核心交换机：11、支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境；支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机；

设备名称：核心交换机：12、支持将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

设备名称：核心交换机：13、支持多对一镜像,基于流的镜像，一对多镜像；支持SPAN、RSPAN远程镜像，支持VLAN的镜像；

设备名称：核心交换机：14、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；

设备名称：互联网防火墙：15、1U机型，含交流双电源，接口配置≥2个MGMT管理口，≥16个GE电口，≥4个Combo口，≥4个SFP千兆光口，≥6个SFP+万兆光口，吞吐量≥16G，最大并发会话数≥500万，每秒新增会话数≥10万，要求并提供三年规则库升级服务；

设备名称：互联网防火墙：16、路由模式、透明（网桥）模式、混合模式；

设备名称：互联网防火墙：17、实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

设备名称：互联网防火墙：18、实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

设备名称：互联网防火墙：19、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

设备名称：互联网防火墙：20、僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现；

设备名称：互联网防火墙：21、支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能；

设备名称：互联网防火墙：22、能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范；

设备名称：互联网防火墙：23、支持针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。

设备名称：互联网防火墙：24、支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位；

设备名称：运维管理平台：25、监控平台采用B/S架构，平台和应用分离，支持分布式部署的架构可平滑扩展性能，页面采用HTML5技术，平台采用JAVA开发。平台自带数据库和中间件；

设备名称：运维管理平台：26、平台应当采用开放技术架构，不依赖于第三方商业产品。采用主流架构技术，包括或不限于使用Clickhouse、Kafka、flink和Redis等组件，具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性；

设备名称：运维管理平台：27、支持秒级告警，可在5秒级采集频度下，10秒内产生告警；支持配置告警的级别、告警类型、告警信息，基于单资源多指标并使用函数的方式联合判断条件，也基于资产属性设置、指标+属性联合判断条件；

设备名称：运维管理平台：28、系统内置开箱即用的监控策略，用户无需任何设置可开箱即用，支持对一些资源设置自定义的监控策略，针对不同时间段可以设置不同的采集频度和告警规则；

设备名称：运维管理平台：29、支持对资源权限进行精细粒度管控，区分资源的查看、编辑和删除权限，支持按IP、类型、厂商、区域等不同属性或关系，灵活地进行资源权限分配；同时支持权限的分级管理，系统管理员可以创建下级管理员，由下级管理员进行管理组织内用户的权限分配；

设备名称：运维管理平台：30、系统发送出去的通知应该有完整的发送记录，发送记录应包含：发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等，以便于后期进行审计、历史追溯等工作；

设备名称：运维管理平台：31、系统支持多种通知通道，包括网页、邮件和企业微信，支持基于不同的告警类型和资源类型，选择不同的告警详情页面；

设备名称：业务质量分析终端：32、为减少桌面空间的占用，台式机主体尺寸≤12L；

设备名称：业务质量分析终端：33、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

设备名称：业务质量分析终端：34、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

设备名称：业务质量分析终端：35、支持的操作系统UOS、麒麟V10；

设备名称：运维操作终端：36、为减少桌面空间的占用，台式机主体尺寸≤12L；

设备名称：运维操作终端：37、≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；。

设备名称：运维操作终端：38、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

设备名称：运维操作终端：39、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

设备名称：运维操作终端：40、支持的操作系统UOS、麒麟V10；

设备名称：运维操作终端：41、支持统一设置外设策略，外设策略包含有默认给云应用主机使用或者默认给本地使用，支持编辑、更新云应用主机镜像，支持创建账号、删除账户；支持批量部署云应用主机，对所有终端批量部署下发云应用主机，无须每台终端上单独部署导入镜像，支持安装应用并发布应用；

设备名称：运维操作终端：42、支持在UOS、KOS环境下自行安装未适配迁移的应用，并发布应用，提供功能截图并加盖公章；

设备名称：运维操作终端：43、支持对外设进行设置策略、该策略包含有设置外设自动被远程应用识别、用户可自由设置外设策略，支持用户自维护功能，当用户遇到云应用无法使用后，可自行重启云应用；

设备名称：链路接入设备1：44、交换容量≥430Gbps，包转发率≥80Mpps；

设备名称：链路接入设备1：45、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

设备名称：链路接入设备1：46、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

设备名称：链路接入设备2：47、交换容量≥430Gbps，包转发率≥80Mpps；

设备名称：链路接入设备2：48、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

设备名称：链路接入设备2：49、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

设备名称：链路管理单元：50、配置链路管理单元组件，支持实现链路接入设备自动化运维功能，配置支持即插即用零配置上线功能、 光链路故障监测预警功能以及网络业务规划功能；

设备名称：链路管理单元：51、支持创建链路接入设备的业务模板功能，支持图形化界面提前规划各端口业务，提供产品功能截图并加盖公章；

设备名称：链路管理单元：52、当链路接入设备出现故障，支持替换用的新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。提供产品功能截图并加盖公章；

设备名称：链路管理单元：53、支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议，提供产品功能截图并加盖公章；

设备名称：管理服务器：54、处理器：配置≥2颗Intel 4210处理器，每CPU内核数≥10核，核心主频≥2.2GHz；

设备名称：管理服务器：55、 内存：本次配置≥64GB RDIMM DDR4内存，实现多通道内存交叉读取；支持≥16个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；

设备名称：管理服务器：56、硬盘：配置≥1块480G SSD，配置≥2块4T SATA热插拔硬盘；

设备名称：管理服务器：57、网卡：配置≥4个高性能千兆以太网口，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能； 耐高温性：服务器支持智能调控技术，内部进行了散热优化，使其可稳定运行在45度的高温环境中；

设备名称：管理服务器：58、服务：原厂三年7*24小时整机免费质保服务。

以上星号标识，三角标识，无标识设备数量要求如下：核心路由器（1台），核心交换机（1台)，互联网防火墙（1台），运维管理平台（1套），业务质量分析终端（2套），运维操作终端（1套），链路接入设备1（11台），链路接入设备2（69台），链路管理单元（1套），管理服务器（1台）

序号

设备名称

　技术参数要求

数量

单位

备注

1

核心路由器

1、★企业级路由器，采用全分布式转发处理架构，业务槽位支持子母卡分离设计，支持路由引擎、交换网板、业务板卡完全独立硬件物理分离架构（不得与路由引擎集成提供，并且不得与业务线卡板复用），上述关键部件1+1冗余，整机模块插槽≥10个，主控插槽≥2个，全尺寸业务插槽≥4个，电源插槽≥2个，独立交换插槽≥2个，业务子卡插槽≥8个，支持按需灵活扩展；

2、★交换容量≥140Tbps，包转发率≥23000Mpps，WEB认证速率≥700终端/秒，认证规模≥30000终端；

3、路由引擎（主控板）提供USB Console接口、AUX口、管理口及SD卡插槽；

4、支持高速同步串口、E1/CE1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；

5、配置国际标准的IPFIX功能，支持流量可视化功能，支持1比1的采样比，实现对网络流量的7×24小时不间断监控，提供流表技术实现流量采样的同时对路由器业务性能无任何影响，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

6、配置L2TP、IPSec VPN、GRE VPN、组播VPN功能，配置防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

7、配置ACL、HQoS、PBR、IPFIX、IPSEC、L2TP、GRE、OSPF、BGP、ISIS等功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

8、配置Radius联动的PPPOE代理功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

9、▲配置业务线卡单板支持NAT会话容量≥200万，整机支持最大NAT会话容量≥3200万，提供第三方权威测试机构出具的功能测试报告并加盖公章；

10、支持PPPOE认证，认证速率≥1200个用户/秒，业务单板支持用户数≥64000个，整机用户数支持按业务卡进行叠加，提供第三方权威测试机构出具的功能测试报告并加盖公章；

11、▲支持根据业务进行融合认证，同一台设备同一个接口同时支持PPPoE、IPoE、WEB等认证方式，提供第三方权威测试机构出具的功能测试报告并加盖公章；

12、支持对出口链路实现智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。

13、★单台配置要求：≥1个主控引擎、≥1个交换网板、≥2个电源冗余、万兆全业务接口≥4个；

14、提供工信部进网许可证、IPv6第二阶段认证（IPv6 Ready）证书复印件并加盖公章(所投型号与证书型号保持一致)。

1

台

2

核心交换机

1、★采用全分布式转发处理架构，独立主控引擎插槽≥2个，业务插槽数≥6个，电源槽位≥4个；

2、★交换容量≥320Tbps，包转发率≥56000Mpps；

3、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

4、▲支持大容量硬件表项，MAC≥1M，FIB≥3M，ARP≥256K，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

5、支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境；支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机；

6、支持将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

7、支持多对一镜像,基于流的镜像，一对多镜像；支持SPAN、RSPAN远程镜像，支持VLAN的镜像；

8、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；

9、▲支持OpenFlow v1.3协议，提供全球SDN测试认证中心出具的证书复印件及全球SDN测试认证中心官网的查询截图并加盖公章；

10、▲支持IPv6 SAVI防地址欺骗解析欺骗策略，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

11、▲为保障核心设备的安全可靠性，支持≥6KV防雷击能力， (略) 级以上产品质量检验机构出具的测试报告复印件并加盖公章；

12、★单台配置一个主控引擎、二个电源，配置48个万兆光口。

1

台

3

互联网防火墙

1、1U机型，含交流双电源，接口配置≥2个MGMT管理口，≥16个GE电口，≥4个Combo口，≥4个SFP千兆光口，≥6个SFP+万兆光口，吞吐量≥16G，最大并发会话数≥500万，每秒新增会话数≥10万，要求并提供三年规则库升级服务；

2、路由模式、透明（网桥）模式、混合模式；

3、实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

4、实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

6、僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现；

7、支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能；

8、能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范；

9、支持针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。

10、支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位；

11、▲系统具备脆弱性分析，包含开发者脆弱性分析、独立性脆弱性分析、中级抵抗力分析能力（需提供封面具有CMA或CNAS的第三方权威机构出具的检测报告复印件）

1

台

4

运维管理平台

1、监控平台采用B/S架构，平台和应用分离，支持分布式部署的架构可平滑扩展性能，页面采用HTML5技术，平台采用JAVA开发。平台自带数据库和中间件；

2、平台应当采用开放技术架构，不依赖于第三方商业产品。采用主流架构技术，包括或不限于使用Clickhouse、Kafka、flink和Redis等组件，具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性；

3、▲系统应能够保证7×24小时不间断工作，具备足够的稳定性，当系统本身出现故障能够及时告警；系统应支持服务、组件运行状态的可视化呈现，以便快速掌握系统的健康情况，同时系统运行服务日志可以按不同级别、时间批量导出。

4、支持秒级告警，可在5秒级采集频度下，10秒内产生告警；支持配置告警的级别、告警类型、告警信息，基于单资源多指标并使用函数的方式联合判断条件，也基于资产属性设置、指标+属性联合判断条件；

5、▲支持自动判断告警的可能原因和影响范围，并根据不同的原因提供处理建议；提供产品功能截图并加盖原厂鲜章；

6、▲支持基于CMDB关系自动合并有关联性的通断类告警，将可能的根因作为主告警，其他告警作为子告警进行合并显示。帮助定位故障原因，提高告警处理效率；提供产品功能截图并加盖原厂鲜章；

7、系统内置开箱即用的监控策略，用户无需任何设置可开箱即用，支持对一些资源设置自定义的监控策略，针对不同时间段可以设置不同的采集频度和告警规则；

8、支持对资源权限进行精细粒度管控，区分资源的查看、编辑和删除权限，支持按IP、类型、厂商、区域等不同属性或关系，灵活地进行资源权限分配；同时支持权限的分级管理，系统管理员可以创建下级管理员，由下级管理员进行管理组织内用户的权限分配；

9、系统发送出去的通知应该有完整的发送记录，发送记录应包含：发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等，以便于后期进行审计、历史追溯等工作；

10、系统支持多种通知通道，包括网页、邮件和企业微信，支持基于不同的告警类型和资源类型，选择不同的告警详情页面；

11、▲配置要求：配置以上所有功能，并提供网络设备监控授权50个，服务器、操作系统、IPMI状态、中间件、数据库、虚拟化、存储等资源授权10个。

1

套

5

业务质量分析终端

1、▲配置≥海光八核处理器（处理器主频≥2.8GHz）；内存≥8GB；本地存储≥256 GB SATA SSD；内置DVD刻录光驱；

2、为减少桌面空间的占用，台式机主体尺寸≤12L；

3、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口），≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；

4、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

5、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

6、支持的操作系统UOS、麒麟V10；

7、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

8、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

2

套

6

运维操作终端

1、▲配置≥八核处理器（处理器主频≥2.8GHz）；内存≥16GB；本地存储≥512 GB SATA SSD；内置DVD刻录光驱；

2、为减少桌面空间的占用，台式机主体尺寸≤12L；

3、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口）；

4、≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；。

5、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

6、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

7、支持的操作系统UOS、麒麟V10；

8、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

9、▲为防止雷电影响而导致设备损坏，要求对所投设备施加电源端口试验电压4kV后，设备不出现故障，针对此功能需提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

10、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

11、支持统一设置外设策略，外设策略包含有默认给云应用主机使用或者默认给本地使用，支持编辑、更新云应用主机镜像，支持创建账号、删除账户；支持批量部署云应用主机，对所有终端批量部署下发云应用主机，无须每台终端上单独部署导入镜像，支持安装应用并发布应用；

12、支持在UOS、KOS环境下自行安装未适配迁移的应用，并发布应用，提供功能截图并加盖公章；

13、▲支持云应用运行的windows上关闭remote desktop services还可以继续使用远程应用，提供功能截图并加盖公章；

14、支持对外设进行设置策略、该策略包含有设置外设自动被远程应用识别、用户可自由设置外设策略，支持用户自维护功能，当用户遇到云应用无法使用后，可自行重启云应用；

15、▲支持直接在UOS/KOS上使用windows的绿色软件，无需进行应用发布；像使用本地绿色应用一样使用，提供功能截图并加盖公章；

1

套

7

链路接入设备1

1、★配置10/100/1000M以太网电口≥16个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

2、交换容量≥430Gbps，包转发率≥80Mpps；

3、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

4、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

5、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

6、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

7、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

11

台

8

链路接入设备2

1、★配置10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

2、交换容量≥430Gbps，包转发率≥80Mpps；

3、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

4、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

5、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

6、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

7、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

69

台

9

链路管理单元

1、配置链路管理单元组件，支持实现链路接入设备自动化运维功能，配置支持即插即用零配置上线功能、 光链路故障监测预警功能以及网络业务规划功能；

2、▲为保障偏远地区设备部署和调试效率，要求支持链路接入设备零配置上线功能。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端导入配置，提供产品功能截图并加盖公章；

3、▲支持通过excel批量导入、基于链路接入设备端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程，提供高效的资产登记和网络规划方案，提供产品功能截图并加盖公章；

4、支持创建链路接入设备的业务模板功能，支持图形化界面提前规划各端口业务，提供产品功能截图并加盖公章；

5、当链路接入设备出现故障，支持替换用的新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。提供产品功能截图并加盖公章；

6、▲当链路接入设备出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口，提供产品功能截图并加盖公章；

7、支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议，提供产品功能截图并加盖公章；

1

套

10

管理服务器

1、处理器：配置≥2颗Intel 4210处理器，每CPU内核数≥10核，核心主频≥2.2GHz；

2、 内存：本次配置≥64GB RDIMM DDR4内存，实现多通道内存交叉读取；支持≥16个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；

3、硬盘：配置≥1块480G SSD，配置≥2块4T SATA热插拔硬盘；

4、网卡：配置≥4个高性能千兆以太网口，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能； 耐高温性：服务器支持智能调控技术，内部进行了散热优化，使其可稳定运行在45度的高温环境中；

5、服务：原厂三年7*24小时整机免费质保服务。

6、▲本次所投产品符合《信息安全技术 操作系统安全技术要求》，提供CNAS或CMA认可的第三方权威机构出具的主机安全增强系统检测报告复印件；

7、▲本次所投产品设备制造商建立必要的数据治理安全体系并以国际标准的要求进行数据的安全管控、稽核，基于客户可以提供更高的数据安全保障，要求提供ISO38505数据治理安全管理体系认证证书并加盖公章；

1

台

设备名称：核心路由器：1、★企业级路由器，采用全分布式转发处理架构，业务槽位支持子母卡分离设计，支持路由引擎、交换网板、业务板卡完全独立硬件物理分离架构（不得与路由引擎集成提供，并且不得与业务线卡板复用），上述关键部件1+1冗余，整机模块插槽≥10个，主控插槽≥2个，全尺寸业务插槽≥4个，电源插槽≥2个，独立交换插槽≥2个，业务子卡插槽≥8个，支持按需灵活扩展；

设备名称：核心路由器：2、★交换容量≥140Tbps，包转发率≥23000Mpps，WEB认证速率≥700终端/秒，认证规模≥30000终端；

设备名称：核心路由器：3、★单台配置要求：≥1个主控引擎、≥1个交换网板、≥2个电源冗余、万兆全业务接口≥4个；

设备名称：核心交换机：4、★采用全分布式转发处理架构，独立主控引擎插槽≥2个，业务插槽数≥6个，电源槽位≥4个；

设备名称：核心交换机：5、★交换容量≥320Tbps，包转发率≥56000Mpps；

设备名称：核心交换机：6、★单台配置一个主控引擎、二个电源，配置48个万兆光口。

设备名称：链路接入设备1：7、★配置10/100/1000M以太网电口≥16个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

设备名称：链路接入设备2：8、★配置10/100/1000M以太网电口≥8个，1G/2.5G以太网电口≥2个，1G/10G SFP+光接口≥2个，Console口≥1个；

设备名称：核心路由器：1、▲配置业务线卡单板支持NAT会话容量≥200万，整机支持最大NAT会话容量≥3200万，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：2、▲支持根据业务进行融合认证，同一台设备同一个接口同时支持PPPoE、IPoE、WEB等认证方式，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心交换机：3、▲支持大容量硬件表项，MAC≥1M，FIB≥3M，ARP≥256K，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：核心交换机：4、▲支持OpenFlow v1.3协议，提供全球SDN测试认证中心出具的证书复印件及全球SDN测试认证中心官网的查询截图并加盖公章；

设备名称：核心交换机：5、▲支持IPv6 SAVI防地址欺骗解析欺骗策略，提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：核心交换机：6、▲为保障核心设备的安全可靠性，支持≥6KV防雷击能力， (略) 级以上产品质量检验机构出具的测试报告复印件并加盖公章；

设备名称：互联网防火墙：7、▲系统具备脆弱性分析，包含开发者脆弱性分析、独立性脆弱性分析、中级抵抗力分析能力（需提供封面具有CMA或CNAS的第三方权威机构出具的检测报告复印件）

设备名称：运维管理平台：8、▲系统应能够保证7×24小时不间断工作，具备足够的稳定性，当系统本身出现故障能够及时告警；系统应支持服务、组件运行状态的可视化呈现，以便快速掌握系统的健康情况，同时系统运行服务日志可以按不同级别、时间批量导出。

设备名称：运维管理平台：9、▲支持自动判断告警的可能原因和影响范围，并根据不同的原因提供处理建议；提供产品功能截图并加盖原厂鲜章；

设备名称：运维管理平台：10、▲支持基于CMDB关系自动合并有关联性的通断类告警，将可能的根因作为主告警，其他告警作为子告警进行合并显示。帮助定位故障原因，提高告警处理效率；提供产品功能截图并加盖原厂鲜章；

设备名称：运维管理平台：11、▲配置要求：配置以上所有功能，并提供网络设备监控授权50个，服务器、操作系统、IPMI状态、中间件、数据库、虚拟化、存储等资源授权10个。

设备名称：业务质量分析终端：12、▲配置≥海光八核处理器（处理器主频≥2.8GHz）；内存≥8GB；本地存储≥256 GB SATA SSD；内置DVD刻录光驱；

设备名称：业务质量分析终端：13、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口），≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；

设备名称：业务质量分析终端：14、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

设备名称：业务质量分析终端：15、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

设备名称：运维操作终端：16、▲配置≥八核处理器（处理器主频≥2.8GHz）；内存≥16GB；本地存储≥512 GB SATA SSD；内置DVD刻录光驱；

设备名称：运维操作终端：17、▲配置独立显卡，显存≥2GB，USB接口≥8个（包含≥8个USB 3.0接口）；

设备名称：运维操作终端：18、▲为避免设备运行时产生噪声污染，要求设备噪声指标不超过25dB，针对此功能需提供国家级权威测试机构出具的证书复印件并加盖公章，证书需具备CNAS标志，需出具该证书的查询链接及截图。

设备名称：运维操作终端：19、▲为防止雷电影响而导致设备损坏，要求对所投设备施加电源端口试验电压4kV后，设备不出现故障，针对此功能需提供经CNAS或CMA认定的第三方权威测试机构出具的证书或测试报告复印件并加盖公章；

设备名称：运维操作终端：20、▲产品平均故障间隔时间（MTBF）不低于30万小时，提供第三方权威证书和测试报告复印件（其中证书需官方可查并提供官方查询链接、截图，检测报告需应有CMA或CNAS标识）并加盖公章。

设备名称：运维操作终端：21、▲支持云应用运行的windows上关闭remote desktop services还可以继续使用远程应用，提供功能截图并加盖公章；

设备名称：运维操作终端：22、▲支持直接在UOS/KOS上使用windows的绿色软件，无需进行应用发布；像使用本地绿色应用一样使用，提供功能截图并加盖公章；

设备名称：链路接入设备1：23、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备1：24、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备1：25、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

设备名称：链路接入设备2：26、▲为避免设备运行时产生噪声污染，要求设备采用静音设计，噪声指标＜20dB，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备2：27、▲为保证设备在受到外界机械碰撞时能够正常运行，要求IK防护测试级别至少达到IK05，提供具有CMA或CNAS标识的检测报告，以及检测机构官网在线查询链接和查询截图并加盖公章；

设备名称：链路接入设备2：28、▲支持零配置上线。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端刷入配置，当出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口；投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

设备名称：链路管理单元：29、▲为保障偏远地区设备部署和调试效率，要求支持链路接入设备零配置上线功能。根据不同区域的业务创建相应业务模板后，绑定设备区域位置信息，设备开箱上电后配置即可自动从软件下发，无需在接入设备端导入配置，提供产品功能截图并加盖公章；

设备名称：链路管理单元：30、▲支持通过excel批量导入、基于链路接入设备端口两种方式绑定设备区域位置管理资产信息，适应不同工程厂商在网络开局阶段的工作流程，提供高效的资产登记和网络规划方案，提供产品功能截图并加盖公章；

设备名称：链路管理单元：31、▲当链路接入设备出现故障，替换用的新设备支持智能零替换。支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且终端在原有设备接入端口的配置可自动跟随到新设备端口，提供产品功能截图并加盖公章；

设备名称：管理服务器：32、▲本次所投产品符合《信息安全技术 操作系统安全技术要求》，提供CNAS或CMA认可的第三方权威机构出具的主机安全增强系统检测报告复印件；

设备名称：管理服务器：33、▲本次所投产品设备制造商建立必要的数据治理安全体系并以国际标准的要求进行数据的安全管控、稽核，基于客户可以提供更高的数据安全保障，要求提供ISO38505数据治理安全管理体系认证证书并加盖公章；

设备名称：核心路由器：1、路由引擎（主控板）提供USB Console接口、AUX口、管理口及SD卡插槽；

设备名称：核心路由器：2、支持高速同步串口、E1/CE1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；

设备名称：核心路由器：3、配置国际标准的IPFIX功能，支持流量可视化功能，支持1比1的采样比，实现对网络流量的7×24小时不间断监控，提供流表技术实现流量采样的同时对路由器业务性能无任何影响，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

设备名称：核心路由器：4、配置L2TP、IPSec VPN、GRE VPN、组播VPN功能，配置防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性，如需配置独立硬件板卡或购买License才能支持该功能特性，则必须配置相应独立硬件板卡或License；

设备名称：核心路由器：5、配置ACL、HQoS、PBR、IPFIX、IPSEC、L2TP、GRE、OSPF、BGP、ISIS等功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：6、配置Radius联动的PPPOE代理功能，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：7、支持PPPOE认证，认证速率≥1200个用户/秒，业务单板支持用户数≥64000个，整机用户数支持按业务卡进行叠加，提供第三方权威测试机构出具的功能测试报告并加盖公章；

设备名称：核心路由器：8、支持对出口链路实现智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。

设备名称：核心路由器：9、提供工信部进网许可证、IPv6第二阶段认证（IPv6 Ready）证书复印件并加盖公章(所投型号与证书型号保持一致)。

设备名称：核心交换机：10、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；

设备名称：核心交换机：11、支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境；支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机；

设备名称：核心交换机：12、支持将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

设备名称：核心交换机：13、支持多对一镜像,基于流的镜像，一对多镜像；支持SPAN、RSPAN远程镜像，支持VLAN的镜像；

设备名称：核心交换机：14、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；

设备名称：互联网防火墙：15、1U机型，含交流双电源，接口配置≥2个MGMT管理口，≥16个GE电口，≥4个Combo口，≥4个SFP千兆光口，≥6个SFP+万兆光口，吞吐量≥16G，最大并发会话数≥500万，每秒新增会话数≥10万，要求并提供三年规则库升级服务；

设备名称：互联网防火墙：16、路由模式、透明（网桥）模式、混合模式；

设备名称：互联网防火墙：17、实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

设备名称：互联网防火墙：18、实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

设备名称：互联网防火墙：19、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

设备名称：互联网防火墙：20、僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现；

设备名称：互联网防火墙：21、支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能；

设备名称：互联网防火墙：22、能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范；

设备名称：互联网防火墙：23、支持针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、http Flood、https Flood、sip Flood等常见DDoS攻击的检测防御。

设备名称：互联网防火墙：24、支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位；

设备名称：运维管理平台：25、监控平台采用B/S架构，平台和应用分离，支持分布式部署的架构可平滑扩展性能，页面采用HTML5技术，平台采用JAVA开发。平台自带数据库和中间件；

设备名称：运维管理平台：26、平台应当采用开放技术架构，不依赖于第三方商业产品。采用主流架构技术，包括或不限于使用Clickhouse、Kafka、flink和Redis等组件，具体数据采集层、数据处理层和数据应用层。数据存储应当充分利用缓存中间件、时序数据库等大数据技术确保系统的高可用性；

设备名称：运维管理平台：27、支持秒级告警，可在5秒级采集频度下，10秒内产生告警；支持配置告警的级别、告警类型、告警信息，基于单资源多指标并使用函数的方式联合判断条件，也基于资产属性设置、指标+属性联合判断条件；

设备名称：运维管理平台：28、系统内置开箱即用的监控策略，用户无需任何设置可开箱即用，支持对一些资源设置自定义的监控策略，针对不同时间段可以设置不同的采集频度和告警规则；

设备名称：运维管理平台：29、支持对资源权限进行精细粒度管控，区分资源的查看、编辑和删除权限，支持按IP、类型、厂商、区域等不同属性或关系，灵活地进行资源权限分配；同时支持权限的分级管理，系统管理员可以创建下级管理员，由下级管理员进行管理组织内用户的权限分配；

设备名称：运维管理平台：30、系统发送出去的通知应该有完整的发送记录，发送记录应包含：发送的时间、发送的方式、发送的内容、接收人、是否发送成功、错误原因等，以便于后期进行审计、历史追溯等工作；

设备名称：运维管理平台：31、系统支持多种通知通道，包括网页、邮件和企业微信，支持基于不同的告警类型和资源类型，选择不同的告警详情页面；

设备名称：业务质量分析终端：32、为减少桌面空间的占用，台式机主体尺寸≤12L；

设备名称：业务质量分析终端：33、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

设备名称：业务质量分析终端：34、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

设备名称：业务质量分析终端：35、支持的操作系统UOS、麒麟V10；

设备名称：运维操作终端：36、为减少桌面空间的占用，台式机主体尺寸≤12L；

设备名称：运维操作终端：37、≥1个千兆网口，≥1个VGA接口，≥1个HDMI接口；。

设备名称：运维操作终端：38、为了满足后期扩展要求，需要配置多个PCIE插槽，≥1个PCIEx16、≥2个PCIEx8；

设备名称：运维操作终端：39、为确保原有数据有足够空间进行迁移，支持≥1个SATA硬盘接口进行扩展；支持≥1个M.2硬盘接口进行扩展；支持≥3个内存扩展槽位；

设备名称：运维操作终端：40、支持的操作系统UOS、麒麟V10；

设备名称：运维操作终端：41、支持统一设置外设策略，外设策略包含有默认给云应用主机使用或者默认给本地使用，支持编辑、更新云应用主机镜像，支持创建账号、删除账户；支持批量部署云应用主机，对所有终端批量部署下发云应用主机，无须每台终端上单独部署导入镜像，支持安装应用并发布应用；

设备名称：运维操作终端：42、支持在UOS、KOS环境下自行安装未适配迁移的应用，并发布应用，提供功能截图并加盖公章；

设备名称：运维操作终端：43、支持对外设进行设置策略、该策略包含有设置外设自动被远程应用识别、用户可自由设置外设策略，支持用户自维护功能，当用户遇到云应用无法使用后，可自行重启云应用；

设备名称：链路接入设备1：44、交换容量≥430Gbps，包转发率≥80Mpps；

设备名称：链路接入设备1：45、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

设备名称：链路接入设备1：46、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

设备名称：链路接入设备2：47、交换容量≥430Gbps，包转发率≥80Mpps；

设备名称：链路接入设备2：48、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作；

设备名称：链路接入设备2：49、支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web等管理协议。

设备名称：链路管理单元：50、配置链路管理单元组件，支持实现链路接入设备自动化运维功能，配置支持即插即用零配置上线功能、 光链路故障监测预警功能以及网络业务规划功能；

设备名称：链路管理单元：51、支持创建链路接入设备的业务模板功能，支持图形化界面提前规划各端口业务，提供产品功能截图并加盖公章；

设备名称：链路管理单元：52、当链路接入设备出现故障，支持替换用的新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。提供产品功能截图并加盖公章；

设备名称：链路管理单元：53、支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议，提供产品功能截图并加盖公章；

设备名称：管理服务器：54、处理器：配置≥2颗Intel 4210处理器，每CPU内核数≥10核，核心主频≥2.2GHz；

设备名称：管理服务器：55、 内存：本次配置≥64GB RDIMM DDR4内存，实现多通道内存交叉读取；支持≥16个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；

设备名称：管理服务器：56、硬盘：配置≥1块480G SSD，配置≥2块4T SATA热插拔硬盘；

设备名称：管理服务器：57、网卡：配置≥4个高性能千兆以太网口，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；管理功能：集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能； 耐高温性：服务器支持智能调控技术，内部进行了散热优化，使其可稳定运行在45度的高温环境中；

设备名称：管理服务器：58、服务：原厂三年7*24小时整机免费质保服务。

以上星号标识，三角标识，无标识设备数量要求如下：核心路由器（1台），核心交换机（1台)，互联网防火墙（1台），运维管理平台（1套），业务质量分析终端（2套），运维操作终端（1套），链路接入设备1（11台），链路接入设备2（69台），链路管理单元（1套），管理服务器（1台）