2

入侵防御系统

1、至少提供特征库3年升级服务；

2、内存≥8G；配置≥2个千兆光口，≥6个千兆电口。提供略口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口；≥2个扩展槽位，配置4GE Bypass功能接口；

3、吞吐量 ≥ 8Gbps，并发连接数 ≥ 800 万，新建连接数 ≥15 万，略理时延 ≤ 200us；

4、略服务器区的攻击、病毒、木马、蠕虫阻断及告警；IPS特征库规则类型≧3000种，支持300万种病毒查杀；

5、支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等 ；

6、配置双电源；

7、为便于管理和衔接,与防火墙同一品牌。

2

入侵防御系统

1、 至少提供特征库3年升级服务；

2、 内存≥8G；配置≥4个千兆光口，≥4个千兆电口。提供略口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口；配置4GE Bypass功能接口；

3、 吞吐量 ≥ 8Gbps，并发连接数 ≥ 200 万，新建连接数 ≥15 万，略理时延 ≤ 200us；

4、 略服务器区的攻击、病毒、木马、蠕虫阻断及告警；IPS特征库规则类型≧3000种，支持300万种病毒查杀；

5、 支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等 ；

6、 配置双电源；

7、 为便于管理和衔接,与防火墙同一品牌。

3

略为管理

1、略为审计和流控设备，至少提供特征库3年升级服务；

2、网络吞吐量≥1Gbps，内存≥2G，最大在线用户数≥1200；≥6个千兆电口；

3、CPU核数目≥2个，功能采用模块化结构设计；配置内置双电源，最大功率≤90W，内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；实配≥500G硬盘，实现本地日志存储；

4、带宽管理，上网流速提醒、流控通道实时可视化、动态流控、P2P智能流控、流控黑名单、流控单位、Wan-lan流控、时间控制、目标IP流控等。

5、应用管理，详尽记略轨迹，略为有据可查；略的访问、略等；

6、支持微信认证和短信认证。支持无线管理。

7、识别普通的明文数据外，可识别加密的流量和应用。

8、设备能够发现私接路由（或者共享软件等）略为：支持自定义配置终端数量和冻结时间，和添加信任列表；.支持显示以IP或用户名的维度统计一段时间内的趋势图。

10、为便于管理和衔接,与防火墙同一品牌。

3

略为管理

1、略为审计和流控设备，至少提供特征库3年升级服务；

2、应用层吞吐量≥1Gbps，内存≥2G，最大在线用户数≥1200；≥4个千兆电口；≥2个千兆光口；

3、CPU核数目≥2个，功能采用模块化结构设计；配置内置双电源，最大功率≤90W，内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；实配≥500G硬盘，实现本地日志存储；

4、带宽管理，上网流速提醒、流控通道实时可视化、动态流控、P2P智能流控、流控黑名单、流控单位、Wan-lan流控、时间控制、目标IP流控等。

5、应用管理，详尽记略轨迹，略为有据可查；略的访问、略等；

6、支持微信认证和短信认证。支持无线管理。

7、识别普通的明文数据外，可识别加密的流量和应用。

8、设备能够发现私接路由（或者共享软件等）略为：支持自定义配置终端数量和冻结时间，和添加信任列表；.支持显示以IP或用户名的维度统计一段时间内的趋势图。

10、为便于管理和衔接,与防火墙同一品牌。

6

核心交换机

1、高端多业略交换机，配置可插拔双交流电源，可插拔双风扇，双主控。

2、交换容量2.56Tbps /7.68Tbps，包转发率1920Mpps/ 5760Mpps.

3、接口要求：≥48个千兆电接口，≥8个千兆光电复用接口，≥4个千兆/万兆光接口；

4、MAC地址表≥32K，路由表容量≥32K；

6、支持支持通过标准略堆叠，最大堆叠台数≥9台，支持远程堆叠；

7、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+，支持策略路由等，支持支持AAA认证、RADIUS认证；支持MAC地址认证、802.1x认证、portal认证，支持SSH 2.0，支持IP+MAC+端口绑定

6

核心交换机

1、高端多业略交换机，配置可插拔双交流电源，可插拔冗余风扇，双主控。

2、交换容量2.56Tbps /7.68Tbps，包转发率1920Mpps/ 5760Mpps.

3、接口要求：≥48个千兆电接口，≥4个千兆光接口；

4、MAC地址表≥32K，路由表容量≥32K；

6、支持支持通过标准略堆叠，最大堆叠台数≥9台，支持远程堆叠；

7、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+，支持策略路由等，支持支持AAA认证、RADIUS认证；支持MAC地址认证、802.1x认证、portal认证，支持SSH 2.0，支持IP+MAC+端口绑定

7

外网接入交换机

1、≥48个10/1略电接口，≥4个 ## Base-X SFP端口和2个复用的10/ ## Base-略端口

2、包转发率：150Mpps，交换容量：336Gbps

3、略接口﹑Telent﹑Cons略配置、支持SNMP v1、v2和v3、支持电缆检测功能、支持系统日志﹑分级告警﹑调试信息输出

略络拓扑自动发现、网络成员设备远程web配置、设备故障图形化告警显示。

7

外网接入交换机

1、≥48个10/100M/10略电接口，≥4个 ## Base-X SFP端口

2、包转发率：150Mpps，交换容量：336Gbps

3、略接口﹑Telent﹑Cons略配置、支持SNMP v1、v2和v3、支持电缆检测功能、支持系统日志﹑分级告警﹑调试信息输出

略络拓扑自动发现、网络成员设备远程web配置、设备故障图形化告警显示。

2

入侵防御系统

1、至少提供特征库3年升级服务；

2、内存≥8G；配置≥2个千兆光口，≥6个千兆电口。提供略口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口；≥2个扩展槽位，配置4GE Bypass功能接口；

3、吞吐量 ≥ 8Gbps，并发连接数 ≥ 800 万，新建连接数 ≥15 万，略理时延 ≤ 200us；

4、略服务器区的攻击、病毒、木马、蠕虫阻断及告警；IPS特征库规则类型≧3000种，支持300万种病毒查杀；

5、支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等 ；

6、配置双电源；

7、为便于管理和衔接,与防火墙同一品牌。

2

入侵防御系统

1、 至少提供特征库3年升级服务；

2、 内存≥8G；配置≥4个千兆光口，≥4个千兆电口。提供略口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口；配置4GE Bypass功能接口；

3、 吞吐量 ≥ 8Gbps，并发连接数 ≥ 200 万，新建连接数 ≥15 万，略理时延 ≤ 200us；

4、 略服务器区的攻击、病毒、木马、蠕虫阻断及告警；IPS特征库规则类型≧3000种，支持300万种病毒查杀；

5、 支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等 ；

6、 配置双电源；

7、 为便于管理和衔接,与防火墙同一品牌。

3

略为管理

1、略为审计和流控设备，至少提供特征库3年升级服务；

2、网络吞吐量≥1Gbps，内存≥2G，最大在线用户数≥1200；≥6个千兆电口；

3、CPU核数目≥2个，功能采用模块化结构设计；配置内置双电源，最大功率≤90W，内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；实配≥500G硬盘，实现本地日志存储；

4、带宽管理，上网流速提醒、流控通道实时可视化、动态流控、P2P智能流控、流控黑名单、流控单位、Wan-lan流控、时间控制、目标IP流控等。

5、应用管理，详尽记略轨迹，略为有据可查；略的访问、略等；

6、支持微信认证和短信认证。支持无线管理。

7、识别普通的明文数据外，可识别加密的流量和应用。

8、设备能够发现私接路由（或者共享软件等）略为：支持自定义配置终端数量和冻结时间，和添加信任列表；.支持显示以IP或用户名的维度统计一段时间内的趋势图。

10、为便于管理和衔接,与防火墙同一品牌。

3

略为管理

1、略为审计和流控设备，至少提供特征库3年升级服务；

2、应用层吞吐量≥1Gbps，内存≥2G，最大在线用户数≥1200；≥4个千兆电口；≥2个千兆光口；

3、CPU核数目≥2个，功能采用模块化结构设计；配置内置双电源，最大功率≤90W，内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；实配≥500G硬盘，实现本地日志存储；

4、带宽管理，上网流速提醒、流控通道实时可视化、动态流控、P2P智能流控、流控黑名单、流控单位、Wan-lan流控、时间控制、目标IP流控等。

5、应用管理，详尽记略轨迹，略为有据可查；略的访问、略等；

6、支持微信认证和短信认证。支持无线管理。

7、识别普通的明文数据外，可识别加密的流量和应用。

8、设备能够发现私接路由（或者共享软件等）略为：支持自定义配置终端数量和冻结时间，和添加信任列表；.支持显示以IP或用户名的维度统计一段时间内的趋势图。

10、为便于管理和衔接,与防火墙同一品牌。

6

核心交换机

1、高端多业略交换机，配置可插拔双交流电源，可插拔双风扇，双主控。

2、交换容量2.56Tbps /7.68Tbps，包转发率1920Mpps/ 5760Mpps.

3、接口要求：≥48个千兆电接口，≥8个千兆光电复用接口，≥4个千兆/万兆光接口；

4、MAC地址表≥32K，路由表容量≥32K；

6、支持支持通过标准略堆叠，最大堆叠台数≥9台，支持远程堆叠；

7、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+，支持策略路由等，支持支持AAA认证、RADIUS认证；支持MAC地址认证、802.1x认证、portal认证，支持SSH 2.0，支持IP+MAC+端口绑定

6

核心交换机

1、高端多业略交换机，配置可插拔双交流电源，可插拔冗余风扇，双主控。

2、交换容量2.56Tbps /7.68Tbps，包转发率1920Mpps/ 5760Mpps.

3、接口要求：≥48个千兆电接口，≥4个千兆光接口；

4、MAC地址表≥32K，路由表容量≥32K；

6、支持支持通过标准略堆叠，最大堆叠台数≥9台，支持远程堆叠；

7、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+，支持策略路由等，支持支持AAA认证、RADIUS认证；支持MAC地址认证、802.1x认证、portal认证，支持SSH 2.0，支持IP+MAC+端口绑定

7

外网接入交换机

1、≥48个10/1略电接口，≥4个 ## Base-X SFP端口和2个复用的10/ ## Base-略端口

2、包转发率：150Mpps，交换容量：336Gbps

3、略接口﹑Telent﹑Cons略配置、支持SNMP v1、v2和v3、支持电缆检测功能、支持系统日志﹑分级告警﹑调试信息输出

略络拓扑自动发现、网络成员设备远程web配置、设备故障图形化告警显示。

7

外网接入交换机

1、≥48个10/100M/10略电接口，≥4个 ## Base-X SFP端口

2、包转发率：150Mpps，交换容量：336Gbps

3、略接口﹑Telent﹑Cons略配置、支持SNMP v1、v2和v3、支持电缆检测功能、支持系统日志﹑分级告警﹑调试信息输出

略络拓扑自动发现、网络成员设备远程web配置、设备故障图形化告警显示。