序号

更正项

更正前内容

更正后内容

1

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

二、提供广西壮族自治区 (略) (略) 由服务2项（注：2项指服务期内提供以下服务2次，以下相同表述同此解释）：

1. 提供交换容量168Tbps，支持包转发率*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板2块，提供 (略) 板2块，提供交流电源模块4个，提供千兆光口144个，提供万兆光口10个，提供千兆单模光模块144个，提供万兆多模光模块10个；

二、提供广西壮族自治区 (略) (略) 由服务2项（注：2项指服务期内提供以下服务2次，以下相同表述同此解释）：

1. 提供交换容量≥168Tbps，支持包转发率≥*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板2块，提供 (略) 板2块，提供交流电源模块4个，提供千兆光口≥144个，提供万兆光口≥10个，提供千兆单模光模块≥144个，提供万兆多模光模块≥10个；

2

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

三、提供广西壮族自治区 (略) 基础安全防护服务2项：

1.采用非X86多核架构，提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供12个万兆端口，16个千兆电口，2个40G端口，提供10个万兆多模光模块；

4.满足最大并发连接数*，每秒新建连接数*，整机最大吞吐量40Gbps；

三、提供广西壮族自治区 (略) 基础安全防护服务2项：

1.采用非X86多核架构，提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供≥12个万兆端口，≥16个千兆电口，≥2个40G端口，提供≥10个万兆多模光模块；

4.满足最大并发连接数≥*，每秒新建连接数≥*，整机最大吞吐量≥40Gbps；

3

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

四、 (略) 基础安全防护服务2项：

1.提供12个千兆电口，12个千兆光口，4个万兆光口；

2.提供模块化双交流电源；

3.具备1个接口扩展槽位，支持最大可扩展千兆接口数为24个、最大可扩展万兆接口数为10个；

4.采用新一代防火墙技术，支持多层次的一体化安全防护，可从用户、应用、时间、五元组等多 (略) 络流量展开FW、IPS、AV、LB等一体化安全访问控制，能够有 (略) 络的安全性；

5.性能：吞吐量为15G，并发连接数*，每秒新建连接数*；

6.VPN：支持L2TPVPN、GREVPN、IPSeCVPN和SSLVPN等多种VPN业务；

7.路由协议： (略) 由/RIP/OSPF/BGP/路由策 (略) 由；

8. (略) 由：支持IP (略) 由以及IPv (略) 由；

9.可靠性：支持N:1安全虚拟化集群；

10.支持虚拟防火墙，支持安全区域划分、支持基础、扩展的访问控制列表，支持基于时间段、用户、MAC的访问控制列表，支持MAC和IP地址绑定，支持静/动态黑名单，支持动态包过滤防火墙，支持应用层报文过滤，支持各种恶意攻击(Smurf、PingofDeath、ARP欺骗、DNS洪泛等)的防御功能；

11.支持基于病毒特征库进行检测，支持病毒库的手动/自动升级，支持多种病毒类型(Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等)，支持生成病毒日志和病毒报表；

12.每年提供专业巡检四次，并输出巡检报告；

13.负责提供相关运维基本维护知识培训资料；

14. (略) 发布的新版本特征库实时更新到设备中，保持设备特征库最新版本， (略) 络的安全性。

四、 (略) 基础安全防护服务2项：

1.性能：吞吐量≥15Gbps，最大并发连接数≥*，每秒新建连接数≥* ；

2.提供千兆Combo接口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，USB3.0接口1个，配置三年威胁防护升级授权；

3.设备的关键元器件CPU芯片采用国产芯片，满足国产化自主可控要求；

4.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；为了避免防火墙过热，要求更换风扇模块所用的时间控制在1分钟内；

5.为保证设备散热效果，设备采用严格前后风道；

6.可以识别应用数量≥6000，访问控制精度到应用功能；

7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

8.提供NAT、NAT64、NAT66功能，可以配置6to4隧道和6RD隧道；

9.对多种应用层协议支持ALG功能，包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等；

10.支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿；

11.商用入侵防御特征库支持的签名数量≥*，CVE签名数量≥*，支持用户自定义签名规则；

12.支持最大90层的病毒压缩文件检测和阻断；

13.病毒库覆盖上亿级变种病毒；

4

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

五、 (略) 管服务1项：

1. (略) 络设备管理服务

（1） (略) ，1 (略) 络设备管理授权， (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

…

（8）提供一台服务器服务，提供2颗10核处理器，64G内存，2块1200G硬盘，8个千兆电口，冗余电源。

五、 (略) 管服务1项：

1. (略) 络设备管理服务

（1） (略) ，≥1 (略) 络设备管理授权，≥ (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

…

（8）提供一台服务器服务，提供2颗≥8核处理器，64G内存，2块1200G硬盘，8个千兆电口，冗余电源。

5

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

二、 (略) (略) 由服务20项：

…

2.提供10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

…

9.提供双主控，冗余电源，整机提供28个万兆光口、4个千兆光口；

10.提供28个千兆电口，提供18个千兆单模光模块、2个万兆多模光模块。

二、 (略) (略) 由服务20项：

…

2.提供≥10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

…

9.提供双主控，冗余电源，整机提供≥28个万兆光口、≥4个千兆光口；

10.提供≥28个千兆电口，提供≥18个千兆单模光模块、≥2个万兆多模光模块。

6

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

三、 (略) (略) 由服务功能14项：

…

4.WAN口:提供2个万兆光口+10个千兆光电Combo接口，8个千兆光口,并配置2个多模光模块，18个千兆单模光模块;

5.LAN口:提供24端口 (略) 电接口;

三、 (略) (略) 由服务功能14项：

…

4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口，8个千兆光口,并配置2个多模光模块，18个千兆单模光模块;

5.LAN口:提供≥24端口 (略) 电接口;

7

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

四、 (略) 基础安全防护服务32项：

…

2.提供8个千兆光口、24个千兆电口、2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数*，每秒新建连接数*，整机吞吐量7Gbps；

四、 (略) 基础安全防护服务32项：

…

2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数≥*，每秒新建连接数≥*，整机吞吐量≥7Gbps；

8

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

五、 (略) (略) 络交换服务34项：

…

7.提供冗余电源模块，提供48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

五、 (略) (略) 络交换服务34项：

…

7.提供冗余电源模块，提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

9

《第二章 采购需求》二、 (略) ：第2项标的“ (略) （ (略) ）” 技术要求

四、 (略) 基础安全防护服务226项：

（一）、性能指标要求

1.性能指标：网络层吞吐量≥2Gbps，应用层吞吐量≥800Mbps；并发连接数≥100W，新建连接数≥3W；

2.硬件指标：产品采用多核并行处理架构，内存≥4G；存储≥SSD 64G；单电源；标配≥6个千兆电口，≥2个千兆光口；

（二）、功能服务要求

1. (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

4.支持多对一、一对多和一对一等多种地址转换方式。

5.支持IPsec VPN和SSL VPN功能。

6.支持IPSec VP (略) 功能， (略) 质量和应用实 (略) 切换。

7. 支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（投标文件中提供产品界面截图并加盖投标人公章）。

8.支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

11.支持https解密功能，支持TCP代理和SSL代理。

12. 支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（投标文件中提供产品界面截图并加盖投标人公章）

13.内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

14.支持僵尸主机检测功能，产品 (略) 络特征库超过*种，可识别主机的异常外联行为。

15. 内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（投标文件中提供产品界面截图并加盖投标人公章）

16.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。

17. 可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产

（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪等IoT资产（提供产品界面截图并加盖投标人公章）

18. 可扩展主动诱捕功能，通过伪装业务 (略) 的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（投标文件中提供产品界面截图并加盖投标人公章）

19. 支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（投标文件中提供产品界面截图并加盖投标人公章）

四、 (略) 基础安全防护服务226项

（一）性能指标要求

1.性能指标：网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥*，每秒新建连接数≥4.*；

2.硬件指标：采用多核并行处理架构，采用国产化CPU和国产化操作系统，≥6个千兆电口，单电源，1U机箱；

（二）功能服务要求

1. (略) 由、网桥、 (略) 线、旁路镜像、单臂和混合部署方式；

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

4.支持多对一、一对多和一对一等多种地址转换方式；

5.支持NAT64、NAT46 地址转换；

6.支持IPSec VP (略) 功能，支 (略) 质量和应用进行 (略) 自动切换；

7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

8.支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

11.支持https解密功能，支持TCP代理和SSL代理；

12.支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；（投标文件中需提供相关功能截图证明并加盖投标人公章）

13.内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

14.支持僵尸主机检测功能， (略) 络特征库超过*种，可识别主机的异常外联行为；

15.内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；（投标文件中需提供相关功能截图证明并加盖投标人公章）

16.支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；（投标文件中需提供相关功能截图证明并加盖投标人公章）

17.支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；（投标文件中需提供相关功能截图证明并加盖投标人公章）

10

《第二章 采购需求》二、 (略) ：第3项标的“ (略) 派出法庭、巡回法庭）” 技术要求

二、提供 (略) 络路由服务342项：

1.提供1个千兆光口，9个千兆电口，1个千兆单模光模块；

二、提供 (略) 络路由服务342项：

1.提供≥1个千兆光口，9个千兆电口，1个千兆单模光模块；

11

《第二章 采购需求》一、▲商务要求“服务期”

自合同签订之日起三年

自项目交付使用之日起三年

12

《第二章 采购需求》一、▲商务要求“服务要求”

/

增加：

16.合同签订后，中标人必须积极配合采购人及下属单位做好前期已租用与本项目相关 (略) 迁移接入工作，开 (略) 迁移接入工作时，应保证迁移期间采购人及下属单位办公办案业务不中断。

13

《第二章 采购需求》

/

增加“附件：拟投入本项目服务的硬件设备清单（设备清单内容仅作参考，投标人可根据自身情况投入设备以满足本项目的服务要求）”。

具体详见本次更正附件1。

14

《第三章 投标人须知》条款号：13“商务及技术文件”

/

增加：15、设备配置清单；（必须提供，否则按无效投标处理）

15

《第六章 投标文件格式》三、商务及技术文件格式

/

增加：11.设备配置清单格式

格式见本次更正附件2。

16

《第一章 招标公告》项目概况

(略) 2024-202 (略) 租赁服务项目的潜在投标人应 (略) （http://**）获取（下载）招标文件，并于2024年 8 月 30 日9 时 30分（北京时间）前按要求递交（上传）投标文件。

(略) 2024-202 (略) 租赁服务项目的潜在投标人应 (略) （http://**）获取（下载）招标文件，并于2024年 9月6日9 时30分（北京时间）前按要求递交（上传）投标文件。

17

《第一章 招标公告》一、项目基本情况

合同履行期限：自合同签订之日起三年

自项目交付使用之日起三年

18

《第一章 招标公告》四、提交投标文件截止时间、开标时间和地点

2024年 8 月 30 日9时30 分（北京时间）

2024年 9月6日9时30 分（北京时间）

序号

对应服务

货物名称

单位及数量

性能及指标

1

广西壮族自治区 (略) (略) 由服务

(略) 由器

2台

1. 提供交换容量 ≥168Tbps，支持包转发率≥*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板≥2块，提供 (略) 板≥2块，提供交流电源模块≥4个，提供千兆光口≥144个，提供万兆光口≥10个，提供千兆单模光模块≥144个，提供万兆多模光模块≥10个；

4. 为满足现有机房环境，所有主控板、 (略) 板和业务板全部是前插板；

6. 支持100GE/40GE/10GE/GE/FE等接口类型；

7. 支持IPv4、Ipv6,支持RIP、OSPF、IS-IS、 (略) 由协议,支持支持L2VPN、L3VPN、EVPN,支持LDPLSP、RSVP-TE、SR-TE等MPLS技术,支持VXLAN、GRE等隧道技术；

2

广西壮族自治区 (略) 基础安全防护服务

高院防火墙

2台

1.采用非X86多核架构，采用国产CPU芯片，满足安全可靠要求。提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供≥240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供≥12个万兆端口，≥16个千兆电口，≥2个40G端口，提供≥10个万兆多模光模块；

4.满足最大并发连接数≥*，每秒新建连接数≥*，整机最大吞吐量≥40Gbps；

5.支持2台节点组成一套双机高可靠系统使用，流量不跨节点调度，不存在带宽瓶颈；支持状态备份采用专用通道；软件松耦合，主节点故障，不影响备节点正常转发；实现统一管理，统一配置。支持安全区域管理，可基于接口、VLAN划分安全区域；

6.支持加密流量解密后镜像开放给第三方设备做审计和安全检测；

7.支持基于固定资源分配的虚拟防火墙技术,可分配吞吐量、新建、并发，提供≥100个虚拟化防火墙授权；

8.支持与本地沙箱、云沙箱联动，实现对APT攻击的防御功能；

9.提供3年AV防病毒和IPS特征库升级服务，提供≥100个SSLVPN并发授权；

3

(略) 络路由服务

(略) 由器

20台

1.采用无阻塞交换架构，采用多核CPU，控制平面和转发平面双冗余；

2.提供≥10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

3.提供交换容量≥640Gbps，支持多样化的VPN技术，包括IPsec、L2TP、GRE、MPLSVPN，以及多种VPN技术的叠加使用；

4. (略) 由器协议的安全防护，支持OSPF/RIP/IS-IS/B (略) 由协议认证，支持OSPFv3/RIPng/IS-ISv6/BGP的加密；

5.支持电源模块、风扇、主控模块冗余备份；电源、风扇、业务板卡支持直接热插拔不需要使用命令；

6. (略) 由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+、R (略) 由协议；

7.配置MPLS功能授权，支持LDP，MPLSL3VPN，VLL，PWE3，静态LSP，动态LSP，MPLSTE，支持MPLSTE的FRR功能，实现业务快速收敛；

8.支持SAC应用阻断，URL过滤，防火墙功能；

9.提供双主控，冗余电源，整机提供≥28个万兆光口、≥4个千兆光口；

10.提供≥28个千兆电口，提供≥18个千兆单模光模块、≥2个万兆多模光模块。

4

(略) 络路由服务

(略) （中院）路由器

14套

1.提供转发性能≥20.1Mpps；

2.提供接口模块插槽数≥6个；

3.提供2块主控板和1块独 (略) 板(非主控自带)；

4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口，≥8个千兆光口,并配置≥2个多模光模块，≥18个千兆单模光模块;

5.LAN口:提供≥24端口 (略) 电接口;

6.提供电源槽位数≥4个，4块可插拔模块化电源，支持2+2冗余备份;

7.采用控制平面和转发平面物理分离，主控板和转发板硬件槽位相分离;

8.支持单播转发/组播转发，TCP，UDP，IP、Option，IPUnnumber， (略) 由，Netstream，sFlow等;

9、支持多种 (略) 由: (略) 由，支持RIPv1/v2、RIPng、0SPFv2、0SPFv3、BGP、BGP4+、IS-I (略) 由协议;

10.支持虚拟化技术;

11.支持 (略) 由协议:IGMPV1/V2/V3，PIM-DM,PIM-SM，MBGP，MSDP;

12.支持多种IPv6协议;

13.支持PPPOE、PORTAL、802.1x、Local认证;

5

中院基础安全防护服务

(略) 数据中心防火墙

32台

1.采用64位多核高性能处理器和高速存储器，采用国产CPU芯片，满足安全可靠要求。

2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数≥*，每秒新建连接数≥*，整机吞吐量≥7Gbps；

4.支持安全区域管理，可基于接口、VLAN划分安全区域；支持VXLAN，实现SDN转发；

5.支持基于固定资源分配的虚拟防火墙技术,可分配吞吐量、新建、并发。

6.提供3年AV防病毒和IPS特征库授权，虚拟防火墙授权数量≥100个。

7.支持加密流量解密后镜像给第三方设备做审计，安全检测；

8.沙箱联动：支持与本地沙箱、云沙箱联动，实现对APT攻击的防御功能；

9.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；

10.提供SSLVPN并发授权≥100个。

6

(略) 络交换服务

(略) 交换机

34台

1.提供交换容量≥86.4Tbps，包转发率≥*Mpps；

2.提供主控插槽数≥2个，业务插槽数≥6个，独立风扇槽位2个，整机电源槽位数8个。支持三层VxLan技术，并支持高性能横向、纵向虚拟化技术；

3.支持虚拟化技术，支持把交换机虚拟为一台设备进行管理，支持两层子节点，且子节点接入交换机支持堆叠；

4.支持多种接口板扩展，支持千兆电口，千兆光口，10GE端口、40G端口，单槽位线速万兆端口密度48个；

5.支持多业务特性，支持独立硬件监控板卡、支持无线AC功能；

6.支持MPLSVPN技术，支持802.1X、Radius、Mac认证技术；

7.提供冗余电源模块，提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

8.考虑业务的安全和稳定，支持硬件BFD检测。

9.提供硬件监控模块,控制平面和监控平面槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗。

7

(略) 基础安全防护服务

(略) 防火墙

2台

1.性能：吞吐量≥15Gbps，最大并发连接数≥*，每秒新建连接数≥* ；

2.提供千兆Combo接口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，配置三年威胁防护升级授权；

3.设备的关键元器件CPU芯片采用国产芯片，满足国产化安全可靠要求；

4.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；

5.为保证设备散热效果，设备采用严格前后风道；

6.可以识别应用数量≥6000，访问控制精度到应用功能；

7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

8.提供NAT、NAT64、NAT66功能，可以配置6to4隧道和6RD隧道；

9.对多种应用层协议支持ALG功能，包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等；

10.支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿；

11.商用入侵防御特征库支持的签名数量≥*，CVE签名数量≥*，支持用户自定义签名规则；

12.病毒库覆盖上亿级变种病毒；

8

(略) 管服务

(略) 管系统扩容

1套

1. (略) ，≥1 (略) 络设备管理授权，≥ (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

2. (略) 设备告警的实时监控和统一浏览。实现对支持基于接口、应用、主机、采集器、VXLAN等业务间多种流量分析任务，多维度进行流量分析；

3.支 (略) 络设备监控模块关联，以便查看真实业务流量情况；

4. (略) 络质量异常诊断：支持对设备、链路批量使能真实业务 (略) 络质量异常诊断，发现异常后及时告警。

5.支持告警信息中包含与故障关联的信息（如端口故障可关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）

6.支持基于LLDP协议、CDP协 (略) 的自动发现，并支持手动创建、 (略) ；

7.支持不同维度（设备、接口、应用、DSCP、主机、会话、接口组、IP组、应用组、DSCP组）的流量图表查看功能，并支持下钻一层深入详细分析流量数据

9

(略) (略) 由服务

(略) （ (略) ）路由器

226台

1.配置≥4个WAN口（2*GE光+2*GE电）、≥5个LAN口（2*GE光+3*GE电），可扩展至10个千兆光口；

2.实配设备内置电源≥2个，≥5个千兆单模光模块；

3.业务板卡扩展槽数≥4个，所有业务板卡支持直接热插拔，不需要配置命令；

4.支持单播转发/组播转发，TCP，UDP，IPOption， (略) 由，Netstream、IPFPM、NQA等；

5. (略) 由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+等路由协议；

6.配置MPLS功能授权，支持LDP，MPLSL3VPN，VLL，PWE3，静态LSP，动态LSP，MPLSTE，支持MPLSTE的FRR功能，实现业务快速收敛；

7.考虑业务的安全性，设备支持SAC应用阻断、URL过滤等防火墙功能；

10

(略) 网络交换服务

(略) （ (略) ）交换机

226台

1.交换容量≥432Gbps，包转发率≥166Mpps；

2.端口：千兆电口≥48个，万兆SFP+接口≥4个；

3.功能要求：支持通过标准以太端口进行堆叠（万兆支持），最大堆叠台数9台；

4.具备1个标准USB接口，支持U盘开机；

5.支持IP (略) 由、RIPng、OSPFv3；

6.支持IPv4和IPv6环境 (略) 由，配置1根万兆堆叠线缆；

7.支持Telemetry技术， (略) 络分析组件通过智能故障识 (略) 络数据进行分析， (略) 络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用 (略) 络问题，精准保障用户体验；

8.支持安全启动，通过安全CPU、eFuse等安全措施，实现启动过程的分步验证，确保每一阶段运行程序是可信的；

11

(略) 基础安全防护服务

(略) （ (略) ）防火墙

226台

一、性能指标要求

1.性能指标：网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥*，每秒新建连接数≥4.*；

2.硬件指标：采用多核并行处理架构，采用国产化CPU和国产化操作系统，≥6个千兆电口，单电源；

二、功能服务要求

1. (略) 由、网桥、 (略) 线、旁路镜像、单臂和混合部署方式；

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

4.支持多对一、一对多和一对一等多种地址转换方式；

5.支持NAT64、NAT46 地址转换；

6.支持IPSec VP (略) 功能，支 (略) 质量和应用进行 (略) 自动切换；

7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

8.支持应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

11.支持https解密功能，支持TCP代理和SSL代理；

12.支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上

12

(略) 络路由服务

乡镇法 (略) 关

342台

1.提供≥1个千兆光口，≥9个千兆电口，≥1个千兆单模光模块；

2.提供≥1个万兆光口；

3.支持扩展槽数≥2个；

4.提供转发性能≥9Mpps，内存≥2G；

5.所有业务板卡支持直接热插拔，不需要配置命令；

6.考虑业务的安全性，设备支持SAC应用阻断、URL过滤等防火墙功能；

7.为了满足业务 (略) 冗余需求，设备支持3G/4G/5G业务插卡。

项号

对应服务

货物名称

品牌

型号

单位及数量

性能及指标

序号

更正项

更正前内容

更正后内容

1

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

二、提供广西壮族自治区 (略) (略) 由服务2项（注：2项指服务期内提供以下服务2次，以下相同表述同此解释）：

1. 提供交换容量168Tbps，支持包转发率*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板2块，提供 (略) 板2块，提供交流电源模块4个，提供千兆光口144个，提供万兆光口10个，提供千兆单模光模块144个，提供万兆多模光模块10个；

二、提供广西壮族自治区 (略) (略) 由服务2项（注：2项指服务期内提供以下服务2次，以下相同表述同此解释）：

1. 提供交换容量≥168Tbps，支持包转发率≥*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板2块，提供 (略) 板2块，提供交流电源模块4个，提供千兆光口≥144个，提供万兆光口≥10个，提供千兆单模光模块≥144个，提供万兆多模光模块≥10个；

2

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

三、提供广西壮族自治区 (略) 基础安全防护服务2项：

1.采用非X86多核架构，提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供12个万兆端口，16个千兆电口，2个40G端口，提供10个万兆多模光模块；

4.满足最大并发连接数*，每秒新建连接数*，整机最大吞吐量40Gbps；

三、提供广西壮族自治区 (略) 基础安全防护服务2项：

1.采用非X86多核架构，提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供≥12个万兆端口，≥16个千兆电口，≥2个40G端口，提供≥10个万兆多模光模块；

4.满足最大并发连接数≥*，每秒新建连接数≥*，整机最大吞吐量≥40Gbps；

3

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

四、 (略) 基础安全防护服务2项：

1.提供12个千兆电口，12个千兆光口，4个万兆光口；

2.提供模块化双交流电源；

3.具备1个接口扩展槽位，支持最大可扩展千兆接口数为24个、最大可扩展万兆接口数为10个；

4.采用新一代防火墙技术，支持多层次的一体化安全防护，可从用户、应用、时间、五元组等多 (略) 络流量展开FW、IPS、AV、LB等一体化安全访问控制，能够有 (略) 络的安全性；

5.性能：吞吐量为15G，并发连接数*，每秒新建连接数*；

6.VPN：支持L2TPVPN、GREVPN、IPSeCVPN和SSLVPN等多种VPN业务；

7.路由协议： (略) 由/RIP/OSPF/BGP/路由策 (略) 由；

8. (略) 由：支持IP (略) 由以及IPv (略) 由；

9.可靠性：支持N:1安全虚拟化集群；

10.支持虚拟防火墙，支持安全区域划分、支持基础、扩展的访问控制列表，支持基于时间段、用户、MAC的访问控制列表，支持MAC和IP地址绑定，支持静/动态黑名单，支持动态包过滤防火墙，支持应用层报文过滤，支持各种恶意攻击(Smurf、PingofDeath、ARP欺骗、DNS洪泛等)的防御功能；

11.支持基于病毒特征库进行检测，支持病毒库的手动/自动升级，支持多种病毒类型(Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等)，支持生成病毒日志和病毒报表；

12.每年提供专业巡检四次，并输出巡检报告；

13.负责提供相关运维基本维护知识培训资料；

14. (略) 发布的新版本特征库实时更新到设备中，保持设备特征库最新版本， (略) 络的安全性。

四、 (略) 基础安全防护服务2项：

1.性能：吞吐量≥15Gbps，最大并发连接数≥*，每秒新建连接数≥* ；

2.提供千兆Combo接口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，USB3.0接口1个，配置三年威胁防护升级授权；

3.设备的关键元器件CPU芯片采用国产芯片，满足国产化自主可控要求；

4.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；为了避免防火墙过热，要求更换风扇模块所用的时间控制在1分钟内；

5.为保证设备散热效果，设备采用严格前后风道；

6.可以识别应用数量≥6000，访问控制精度到应用功能；

7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

8.提供NAT、NAT64、NAT66功能，可以配置6to4隧道和6RD隧道；

9.对多种应用层协议支持ALG功能，包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等；

10.支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿；

11.商用入侵防御特征库支持的签名数量≥*，CVE签名数量≥*，支持用户自定义签名规则；

12.支持最大90层的病毒压缩文件检测和阻断；

13.病毒库覆盖上亿级变种病毒；

4

《第二章 采购需求》一、业 (略) ：第1项标的“高院业务专线” 技术要求

五、 (略) 管服务1项：

1. (略) 络设备管理服务

（1） (略) ，1 (略) 络设备管理授权， (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

…

（8）提供一台服务器服务，提供2颗10核处理器，64G内存，2块1200G硬盘，8个千兆电口，冗余电源。

五、 (略) 管服务1项：

1. (略) 络设备管理服务

（1） (略) ，≥1 (略) 络设备管理授权，≥ (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储、GPON、视频监控摄像头等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

…

（8）提供一台服务器服务，提供2颗≥8核处理器，64G内存，2块1200G硬盘，8个千兆电口，冗余电源。

5

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

二、 (略) (略) 由服务20项：

…

2.提供10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

…

9.提供双主控，冗余电源，整机提供28个万兆光口、4个千兆光口；

10.提供28个千兆电口，提供18个千兆单模光模块、2个万兆多模光模块。

二、 (略) (略) 由服务20项：

…

2.提供≥10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

…

9.提供双主控，冗余电源，整机提供≥28个万兆光口、≥4个千兆光口；

10.提供≥28个千兆电口，提供≥18个千兆单模光模块、≥2个万兆多模光模块。

6

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

三、 (略) (略) 由服务功能14项：

…

4.WAN口:提供2个万兆光口+10个千兆光电Combo接口，8个千兆光口,并配置2个多模光模块，18个千兆单模光模块;

5.LAN口:提供24端口 (略) 电接口;

三、 (略) (略) 由服务功能14项：

…

4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口，8个千兆光口,并配置2个多模光模块，18个千兆单模光模块;

5.LAN口:提供≥24端口 (略) 电接口;

7

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

四、 (略) 基础安全防护服务32项：

…

2.提供8个千兆光口、24个千兆电口、2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数*，每秒新建连接数*，整机吞吐量7Gbps；

四、 (略) 基础安全防护服务32项：

…

2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数≥*，每秒新建连接数≥*，整机吞吐量≥7Gbps；

8

《第二章 采购需求》二、 (略) ：第1项标的“ (略) （ (略) 中院、 (略) 、 (略) ）” 技术要求

五、 (略) (略) 络交换服务34项：

…

7.提供冗余电源模块，提供48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

五、 (略) (略) 络交换服务34项：

…

7.提供冗余电源模块，提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

9

《第二章 采购需求》二、 (略) ：第2项标的“ (略) （ (略) ）” 技术要求

四、 (略) 基础安全防护服务226项：

（一）、性能指标要求

1.性能指标：网络层吞吐量≥2Gbps，应用层吞吐量≥800Mbps；并发连接数≥100W，新建连接数≥3W；

2.硬件指标：产品采用多核并行处理架构，内存≥4G；存储≥SSD 64G；单电源；标配≥6个千兆电口，≥2个千兆光口；

（二）、功能服务要求

1. (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

4.支持多对一、一对多和一对一等多种地址转换方式。

5.支持IPsec VPN和SSL VPN功能。

6.支持IPSec VP (略) 功能， (略) 质量和应用实 (略) 切换。

7. 支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（投标文件中提供产品界面截图并加盖投标人公章）。

8.支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

11.支持https解密功能，支持TCP代理和SSL代理。

12. 支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（投标文件中提供产品界面截图并加盖投标人公章）

13.内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

14.支持僵尸主机检测功能，产品 (略) 络特征库超过*种，可识别主机的异常外联行为。

15. 内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（投标文件中提供产品界面截图并加盖投标人公章）

16.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。

17. 可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产

（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪等IoT资产（提供产品界面截图并加盖投标人公章）

18. 可扩展主动诱捕功能，通过伪装业务 (略) 的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（投标文件中提供产品界面截图并加盖投标人公章）

19. 支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（投标文件中提供产品界面截图并加盖投标人公章）

四、 (略) 基础安全防护服务226项

（一）性能指标要求

1.性能指标：网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥*，每秒新建连接数≥4.*；

2.硬件指标：采用多核并行处理架构，采用国产化CPU和国产化操作系统，≥6个千兆电口，单电源，1U机箱；

（二）功能服务要求

1. (略) 由、网桥、 (略) 线、旁路镜像、单臂和混合部署方式；

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

4.支持多对一、一对多和一对一等多种地址转换方式；

5.支持NAT64、NAT46 地址转换；

6.支持IPSec VP (略) 功能，支 (略) 质量和应用进行 (略) 自动切换；

7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

8.支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

11.支持https解密功能，支持TCP代理和SSL代理；

12.支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；（投标文件中需提供相关功能截图证明并加盖投标人公章）

13.内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

14.支持僵尸主机检测功能， (略) 络特征库超过*种，可识别主机的异常外联行为；

15.内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；（投标文件中需提供相关功能截图证明并加盖投标人公章）

16.支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；（投标文件中需提供相关功能截图证明并加盖投标人公章）

17.支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；（投标文件中需提供相关功能截图证明并加盖投标人公章）

10

《第二章 采购需求》二、 (略) ：第3项标的“ (略) 派出法庭、巡回法庭）” 技术要求

二、提供 (略) 络路由服务342项：

1.提供1个千兆光口，9个千兆电口，1个千兆单模光模块；

二、提供 (略) 络路由服务342项：

1.提供≥1个千兆光口，9个千兆电口，1个千兆单模光模块；

11

《第二章 采购需求》一、▲商务要求“服务期”

自合同签订之日起三年

自项目交付使用之日起三年

12

《第二章 采购需求》一、▲商务要求“服务要求”

/

增加：

16.合同签订后，中标人必须积极配合采购人及下属单位做好前期已租用与本项目相关 (略) 迁移接入工作，开 (略) 迁移接入工作时，应保证迁移期间采购人及下属单位办公办案业务不中断。

13

《第二章 采购需求》

/

增加“附件：拟投入本项目服务的硬件设备清单（设备清单内容仅作参考，投标人可根据自身情况投入设备以满足本项目的服务要求）”。

具体详见本次更正附件1。

14

《第三章 投标人须知》条款号：13“商务及技术文件”

/

增加：15、设备配置清单；（必须提供，否则按无效投标处理）

15

《第六章 投标文件格式》三、商务及技术文件格式

/

增加：11.设备配置清单格式

格式见本次更正附件2。

16

《第一章 招标公告》项目概况

(略) 2024-202 (略) 租赁服务项目的潜在投标人应 (略) （http://**）获取（下载）招标文件，并于2024年 8 月 30 日9 时 30分（北京时间）前按要求递交（上传）投标文件。

(略) 2024-202 (略) 租赁服务项目的潜在投标人应 (略) （http://**）获取（下载）招标文件，并于2024年 9月6日9 时30分（北京时间）前按要求递交（上传）投标文件。

17

《第一章 招标公告》一、项目基本情况

合同履行期限：自合同签订之日起三年

自项目交付使用之日起三年

18

《第一章 招标公告》四、提交投标文件截止时间、开标时间和地点

2024年 8 月 30 日9时30 分（北京时间）

2024年 9月6日9时30 分（北京时间）

序号

对应服务

货物名称

单位及数量

性能及指标

1

广西壮族自治区 (略) (略) 由服务

(略) 由器

2台

1. 提供交换容量 ≥168Tbps，支持包转发率≥*Mpps；

2. 提供业务板槽位8个（全尺寸业务卡槽位，非子卡槽位）， (略) 由交换板槽位2个， (略) 板槽位2个，独立风扇槽位2个，电源模块槽位4个；

3. 提供 (略) 由交换板≥2块，提供 (略) 板≥2块，提供交流电源模块≥4个，提供千兆光口≥144个，提供万兆光口≥10个，提供千兆单模光模块≥144个，提供万兆多模光模块≥10个；

4. 为满足现有机房环境，所有主控板、 (略) 板和业务板全部是前插板；

6. 支持100GE/40GE/10GE/GE/FE等接口类型；

7. 支持IPv4、Ipv6,支持RIP、OSPF、IS-IS、 (略) 由协议,支持支持L2VPN、L3VPN、EVPN,支持LDPLSP、RSVP-TE、SR-TE等MPLS技术,支持VXLAN、GRE等隧道技术；

2

广西壮族自治区 (略) 基础安全防护服务

高院防火墙

2台

1.采用非X86多核架构，采用国产CPU芯片，满足安全可靠要求。提供可插拔冗余电源模块2个，提供可插拔风扇模块4个，支持前后风道；

2.提供≥240GSSD容量，支持扩展SSD存储日志报表数据；

3.提供≥12个万兆端口，≥16个千兆电口，≥2个40G端口，提供≥10个万兆多模光模块；

4.满足最大并发连接数≥*，每秒新建连接数≥*，整机最大吞吐量≥40Gbps；

5.支持2台节点组成一套双机高可靠系统使用，流量不跨节点调度，不存在带宽瓶颈；支持状态备份采用专用通道；软件松耦合，主节点故障，不影响备节点正常转发；实现统一管理，统一配置。支持安全区域管理，可基于接口、VLAN划分安全区域；

6.支持加密流量解密后镜像开放给第三方设备做审计和安全检测；

7.支持基于固定资源分配的虚拟防火墙技术,可分配吞吐量、新建、并发，提供≥100个虚拟化防火墙授权；

8.支持与本地沙箱、云沙箱联动，实现对APT攻击的防御功能；

9.提供3年AV防病毒和IPS特征库升级服务，提供≥100个SSLVPN并发授权；

3

(略) 络路由服务

(略) 由器

20台

1.采用无阻塞交换架构，采用多核CPU，控制平面和转发平面双冗余；

2.提供≥10个扩展插槽，满足后续服务扩容的需求（主控、风扇、电源、其他扣卡等槽位不计入业务槽位之内）；

3.提供交换容量≥640Gbps，支持多样化的VPN技术，包括IPsec、L2TP、GRE、MPLSVPN，以及多种VPN技术的叠加使用；

4. (略) 由器协议的安全防护，支持OSPF/RIP/IS-IS/B (略) 由协议认证，支持OSPFv3/RIPng/IS-ISv6/BGP的加密；

5.支持电源模块、风扇、主控模块冗余备份；电源、风扇、业务板卡支持直接热插拔不需要使用命令；

6. (略) 由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+、R (略) 由协议；

7.配置MPLS功能授权，支持LDP，MPLSL3VPN，VLL，PWE3，静态LSP，动态LSP，MPLSTE，支持MPLSTE的FRR功能，实现业务快速收敛；

8.支持SAC应用阻断，URL过滤，防火墙功能；

9.提供双主控，冗余电源，整机提供≥28个万兆光口、≥4个千兆光口；

10.提供≥28个千兆电口，提供≥18个千兆单模光模块、≥2个万兆多模光模块。

4

(略) 络路由服务

(略) （中院）路由器

14套

1.提供转发性能≥20.1Mpps；

2.提供接口模块插槽数≥6个；

3.提供2块主控板和1块独 (略) 板(非主控自带)；

4.WAN口:提供≥2个万兆光口+10个千兆光电Combo接口，≥8个千兆光口,并配置≥2个多模光模块，≥18个千兆单模光模块;

5.LAN口:提供≥24端口 (略) 电接口;

6.提供电源槽位数≥4个，4块可插拔模块化电源，支持2+2冗余备份;

7.采用控制平面和转发平面物理分离，主控板和转发板硬件槽位相分离;

8.支持单播转发/组播转发，TCP，UDP，IP、Option，IPUnnumber， (略) 由，Netstream，sFlow等;

9、支持多种 (略) 由: (略) 由，支持RIPv1/v2、RIPng、0SPFv2、0SPFv3、BGP、BGP4+、IS-I (略) 由协议;

10.支持虚拟化技术;

11.支持 (略) 由协议:IGMPV1/V2/V3，PIM-DM,PIM-SM，MBGP，MSDP;

12.支持多种IPv6协议;

13.支持PPPOE、PORTAL、802.1x、Local认证;

5

中院基础安全防护服务

(略) 数据中心防火墙

32台

1.采用64位多核高性能处理器和高速存储器，采用国产CPU芯片，满足安全可靠要求。

2.提供≥8个千兆光口、≥24个千兆电口、≥2个万兆光口，支持硬盘扩展；

3.满足最大并发连接数≥*，每秒新建连接数≥*，整机吞吐量≥7Gbps；

4.支持安全区域管理，可基于接口、VLAN划分安全区域；支持VXLAN，实现SDN转发；

5.支持基于固定资源分配的虚拟防火墙技术,可分配吞吐量、新建、并发。

6.提供3年AV防病毒和IPS特征库授权，虚拟防火墙授权数量≥100个。

7.支持加密流量解密后镜像给第三方设备做审计，安全检测；

8.沙箱联动：支持与本地沙箱、云沙箱联动，实现对APT攻击的防御功能；

9.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；

10.提供SSLVPN并发授权≥100个。

6

(略) 络交换服务

(略) 交换机

34台

1.提供交换容量≥86.4Tbps，包转发率≥*Mpps；

2.提供主控插槽数≥2个，业务插槽数≥6个，独立风扇槽位2个，整机电源槽位数8个。支持三层VxLan技术，并支持高性能横向、纵向虚拟化技术；

3.支持虚拟化技术，支持把交换机虚拟为一台设备进行管理，支持两层子节点，且子节点接入交换机支持堆叠；

4.支持多种接口板扩展，支持千兆电口，千兆光口，10GE端口、40G端口，单槽位线速万兆端口密度48个；

5.支持多业务特性，支持独立硬件监控板卡、支持无线AC功能；

6.支持MPLSVPN技术，支持802.1X、Radius、Mac认证技术；

7.提供冗余电源模块，提供≥48个千兆电口、24个千兆光口、24个万兆光口、10个万兆多模光模块、1根万兆堆叠电缆。

8.考虑业务的安全和稳定，支持硬件BFD检测。

9.提供硬件监控模块,控制平面和监控平面槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗。

7

(略) 基础安全防护服务

(略) 防火墙

2台

1.性能：吞吐量≥15Gbps，最大并发连接数≥*，每秒新建连接数≥* ；

2.提供千兆Combo接口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，配置三年威胁防护升级授权；

3.设备的关键元器件CPU芯片采用国产芯片，满足国产化安全可靠要求；

4.当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；

5.为保证设备散热效果，设备采用严格前后风道；

6.可以识别应用数量≥6000，访问控制精度到应用功能；

7.支持SYN、UDP、ICMP、HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

8.提供NAT、NAT64、NAT66功能，可以配置6to4隧道和6RD隧道；

9.对多种应用层协议支持ALG功能，包括DNS、FTP、H.323、PPTP、RTSP、SIP、QQ等；

10.支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿；

11.商用入侵防御特征库支持的签名数量≥*，CVE签名数量≥*，支持用户自定义签名规则；

12.病毒库覆盖上亿级变种病毒；

8

(略) 管服务

(略) 管系统扩容

1套

1. (略) ，≥1 (略) 络设备管理授权，≥ (略) 流分析授权。拓扑 (略) 络设备，支持交换机、WLAN、路由器、防火墙、服务器、存储等设备的统一监控管理， (略) 实现设备管理与流量分析联动；

2. (略) 设备告警的实时监控和统一浏览。实现对支持基于接口、应用、主机、采集器、VXLAN等业务间多种流量分析任务，多维度进行流量分析；

3.支 (略) 络设备监控模块关联，以便查看真实业务流量情况；

4. (略) 络质量异常诊断：支持对设备、链路批量使能真实业务 (略) 络质量异常诊断，发现异常后及时告警。

5.支持告警信息中包含与故障关联的信息（如端口故障可关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）

6.支持基于LLDP协议、CDP协 (略) 的自动发现，并支持手动创建、 (略) ；

7.支持不同维度（设备、接口、应用、DSCP、主机、会话、接口组、IP组、应用组、DSCP组）的流量图表查看功能，并支持下钻一层深入详细分析流量数据

9

(略) (略) 由服务

(略) （ (略) ）路由器

226台

1.配置≥4个WAN口（2*GE光+2*GE电）、≥5个LAN口（2*GE光+3*GE电），可扩展至10个千兆光口；

2.实配设备内置电源≥2个，≥5个千兆单模光模块；

3.业务板卡扩展槽数≥4个，所有业务板卡支持直接热插拔，不需要配置命令；

4.支持单播转发/组播转发，TCP，UDP，IPOption， (略) 由，Netstream、IPFPM、NQA等；

5. (略) 由、RIP、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+等路由协议；

6.配置MPLS功能授权，支持LDP，MPLSL3VPN，VLL，PWE3，静态LSP，动态LSP，MPLSTE，支持MPLSTE的FRR功能，实现业务快速收敛；

7.考虑业务的安全性，设备支持SAC应用阻断、URL过滤等防火墙功能；

10

(略) 网络交换服务

(略) （ (略) ）交换机

226台

1.交换容量≥432Gbps，包转发率≥166Mpps；

2.端口：千兆电口≥48个，万兆SFP+接口≥4个；

3.功能要求：支持通过标准以太端口进行堆叠（万兆支持），最大堆叠台数9台；

4.具备1个标准USB接口，支持U盘开机；

5.支持IP (略) 由、RIPng、OSPFv3；

6.支持IPv4和IPv6环境 (略) 由，配置1根万兆堆叠线缆；

7.支持Telemetry技术， (略) 络分析组件通过智能故障识 (略) 络数据进行分析， (略) 络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用 (略) 络问题，精准保障用户体验；

8.支持安全启动，通过安全CPU、eFuse等安全措施，实现启动过程的分步验证，确保每一阶段运行程序是可信的；

11

(略) 基础安全防护服务

(略) （ (略) ）防火墙

226台

一、性能指标要求

1.性能指标：网络层吞吐量≥4Gbps，应用层吞吐量≥2Gbps，并发连接数≥*，每秒新建连接数≥4.*；

2.硬件指标：采用多核并行处理架构，采用国产化CPU和国产化操作系统，≥6个千兆电口，单电源；

二、功能服务要求

1. (略) 由、网桥、 (略) 线、旁路镜像、单臂和混合部署方式；

2. (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

3. (略) 由类型、协议类型、网络对象、国家地区等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

4.支持多对一、一对多和一对一等多种地址转换方式；

5.支持NAT64、NAT46 地址转换；

6.支持IPSec VP (略) 功能，支 (略) 质量和应用进行 (略) 自动切换；

7.支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

8.支持应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

9.支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

10.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

11.支持https解密功能，支持TCP代理和SSL代理；

12.支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上

12

(略) 络路由服务

乡镇法 (略) 关

342台

1.提供≥1个千兆光口，≥9个千兆电口，≥1个千兆单模光模块；

2.提供≥1个万兆光口；

3.支持扩展槽数≥2个；

4.提供转发性能≥9Mpps，内存≥2G；

5.所有业务板卡支持直接热插拔，不需要配置命令；

6.考虑业务的安全性，设备支持SAC应用阻断、URL过滤等防火墙功能；

7.为了满足业务 (略) 冗余需求，设备支持3G/4G/5G业务插卡。

项号

对应服务

货物名称

品牌

型号

单位及数量

性能及指标