序号

产品名称

需求与性能描述

数量

单位

(略) 域网出口区

1

(略) 关

1、★2U标准机架式设备，非X * 多核硬件体系架构。

2、★支持并配置千兆电口≥8个，千兆光口≥8个，万兆接口≥8个;

3、★支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持1+1冗余电源，整机功耗低于 * W

5、★支持内存≥ * GB。

6、支持电口内置硬件Bypass模块，设备在断电或重启时切到Bypass模式，设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能，支持 (略) 路由选择。

9、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问。

* 、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、 (略) 络资源加速， (略) 络资源提供热点资源本地化服务.

* 、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

* 、★支持IPSecVPN，并提供≥ * 路免费IPSecVPN接入，IPSecVPN建立完成后能够自动生成拓扑图， (略) 设备在线状态。

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种;

* 、支持URL过滤，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，另外URL数据库和应用特征库支持远程HTTP自动升级。

* 、支持基于I (略) 防攻击域配置，支持基于 (略) 防洪水攻击，收发速率限制，流量监控，黑白名单等策略;

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

1

台

2

(略) 核心交换机

(略) (略) 络结构及认证需求设计如下：(1)实现IPv4/ (略) 统 * 应用通过统 * 管理，实现IPv4/IPv (略) 域网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统 * 接入和多种方式认证管理通过集成无线管理，实现有线、无线统 * 账号管理;实现基于区域、时段的管理控制，实现对 * .1X或者MAC、PORTAL等认证方式的支持。(3)实现冗余 (略) 关， (略) 域网有线无 (略) 关应支持大规模集中认证扁平化解决方案， (略) 关至核心设备，认证上收至核心设备：(5)整机主控引擎插槽≥2个，业务插槽≥5个;★(6)支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置，方便运维管理★(8)交换容量≥ * T，包转发率≥ * 0M (略) 最小值为准。

(9)满载情况下， * GE接口转发时延<1μs;( * )整机支持管理同时在线认证用户终端数≥ * K，认证速度≥ * 个用户/秒;( * )为了 (略) 络结构，必须支持QinQ终结功能

( * )完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备( * )支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议，支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡)，支持跨域OPTIONA/B/C * 种模式，支持L3MPLSVPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLSQOS，保留测试权利。( * )配置单主控引擎，≥3个电源实现N+1冗余;( * )配置≥ * 个千兆电口，≥ * 个千兆SFP光口，≥ * 个万兆SFP+光口，≥2个 * GQSFP光口。

2

台

3

出口防火墙

★1、固化千兆电口数量≥ * 个;固化千兆光口数量≥ * 个;固化万兆光口数量≥4个;为保障接口稳定性，所投产 (略) 是固化接口，而非板卡接口。

2、 * 字节性能≥ * G， * 字节小包性能≥ * G，IPS吞吐量≥9G

3、设备在不低于 * %的TCP吞吐量背景流下的并发连接能力≥ * 万

4、IPSECVPN隧道数≥ * 0，设备本身要求自带 * 0个VPN授权，SSLVPN并发用户数≥ * 0，设备本身要求自带 * 0个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不 (略) 全策略，要求支持每个虚拟 (略) 路由表、策略、VPN等设置;能够在虚拟 (略) 有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。 * 、入侵检测特征库≥ * 种，

* 、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤，

* 、支持深达 * 级以上的文件压缩。可以限制过滤文件的大小，对超大文件采取“通过”或“阻止”动作。

* 、支持对VPN传输 (略) 病毒过滤;

* 、支持基于代理模式、流模式的垃圾邮件检测过滤

* 、要求支持文件指纹识别、文件水印检测，

* 、支持僵尸主机、C&C客户端检测功能，

* 、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能，

* 、为了支持业务扩展，要求支持IPv4/IPv6双栈

* 、为更好的支持IPv6业务，要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

* 、提供不少于3年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

台

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口，2个万兆光口，≥1个扩展插槽，≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 0;

4、要求设备至少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式;

5、支持探测防御(能够提供检测并阻止攻击 (略) (略) 为，如IP地址扫描，TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(能够提供检测并阻断利用TCP协 (略) 络连接和 (略) 为，如伪造TCP重置，SmallPMTU，TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用IC (略) 的扫 (略) 为，如ICMPNemesisv1.1Echo，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御，如SYNCookie，WinNuke，Land，SMURF和TCPRST扫描等);

* 、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略，针对D (略) 异常检测、根据不 (略) DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型，能够支持对te (略) 命令限制，阻止带有攻击特征或有风险的命令和参数;

* 、协议限制需提供预定义高，中，低 * 级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项;

* .可以有效防止通讯过程中泄露敏感信息，如服务器类型，Web错误信息和、服务器的 (略) 为;

* 、所投设备必须具备基于IPv6的应用带宽和流量控制功能,可以在IPv6的环 (略) 络应用带 (略) 管控;

* 、内置攻击特征库≥ * 种，全面兼容CVE标准;

* 、支持 * 键式技术支持功能， (略) 需信息，并 (略) (略) ，便于远程快速解决技术问题;

* 、配置不少于3年特征库升级授权

1

台

5

(略) 为管理系统

1、产品可支持≥4个扩展卡槽，可支持 * 个千兆接口或 * 个万兆接口，本次配置不少于8个千兆电口，4个万兆光口;2个USB接口

2、2U标准机架式设备，冗余电源，≥1T硬盘

3、设备最大吞吐量≥6Gbps，最大适用带宽≥5Gbps

4、最大支持并发连接数 * 万，每秒新建连接数≥ * 0/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO，

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉，这样可以对特殊协议封装内的 (略) 认证、审计和控制。

* 、支持非标准端口URL管理、引擎搜索关键字过滤、 (略) 页识别、关键字过滤、HTTP文件传输过滤等

* 、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail邮件和客户端邮件过滤

* 、 (略) (略) (略) 检测。 (略) 时必须满足相应的进程准入规则，才允许用户的计算 (略) 。

* 、基于用户、用户组，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个用户使用了哪些服务、 (略) 站、通过了哪些链路等更加详细的信息。

* 、基于服务名称、类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每种服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

* 、基于URL、网站类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个URL的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

* 、详细记录每 * 个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

* 、 (略) 域网实名认证日志审计系 (略) (略) 的实名日志审计。

* 、配置3年特征库升级授权

1

台

6

SDN控制平台

1、机架式设备， * 英寸标准宽度，最大化体用机架空间;

2、实配6个千兆电口，2个USB口，1个console口， * GB以上内存

3、要求控制器采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group，支持多表，支持辅助连接。

6、支持OpenFlowV1.0、V1.3，NETCONF、telnet等

7、支持RestfulAPI接口，反向RestfulAPI，RESTfulAPIHelp提供在线接口说明， (略) 关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、支持 (略) 元 (略) 络。

* 、支持Packet_In和Packet_Out每秒≥ (略) 理速度。

* 、为确保控制器的稳定转发，支持控 (略) (略) 署，且集群数量≥ * 台。

* 、支持ISSU升级，升级时业务不中断;

* 、在SDN控制器出现异常、重启、升级、主备倒换时，网元设备上的流表继续生效，而且不影响转发的连续性。

* 、支持分级分权限的用户添加、删除和修改，用户权限颗粒度可以细化到每 * 个功能点

* 、要 (略) 配置SDN方案提供GUI界面， (略) 络配置， (略) 编辑与配置下发

* 、提供向导式配置界面，点击开始后 (略) 业务配置，帮助用户快 (略) 署。

* 、支持图形化web管理，可通过w (略) 节点管理、链路管理、业务管理、拓扑管理、故障感知等;

* 、支持RestfulAPI标准北向接口，便于向第 * 方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、本次配 (略) 络节点授权管理

2、 (略) 署≥ * 个服务节点数量

3、支持配置≥ * 条业务流

4、可以通过出口设备和SDN控制器 (略) 署方式，实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品 (略) 。

7、支持旁挂设备 (略) 署。

8、为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流 (略) 署，为防止虚假应标，保留测试权利。

9、为控制新增物理安全设备上线风险，支持出口新增设备上线不动原有物理拓扑。为保证可用性，保留测试权利。

* 、支持安全设备故障检测，并且自动bypass故障安全设备。为保证可用性，保留测试权利。

* 、支持基于流量选择故障发生时是否自动bypass。

* 、支持控制器、核心交换机与旁挂安全设备之间的心跳检测，以确保业务正常转发

* 、支持SDN控制器web界面实 (略) 络拓扑，并通过特定颜色提醒链路故障、端口故障;

* 、支持配置备份服务链，当主服务链故障时业务自动切换至备服务链

* 、支持故障修复感知和迁回，当主服务链故障恢复时业务自动迁回

* 、支持服务链组之间的负载均衡模式转发

* 、支持业务流可定制安全设备路径转发，业务流支持L2-L4层 * 元组匹配方式。

* 、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

* 、可支持服务链切 (略) ;

* 、支持RestfulAPI标准北向接口

1

台

7

(略) 实名认证平台

1、为满 (略) 景，准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、支持已认证的用户使用自己的智能手机为访客终端扫 (略) (略) 接入认证授权;3、访客 * 维码名片/公共 * 维码注册;4、闲置时间间隔超过x[1， * ]天的用户将会被暂停或者销户;5、认证页面合并：普通用户、短信、 * 维码、微信web认证合并;6、支持与第 * 方Radius联动，将认证信息转发给第 * 方Radiu (略) 认证，即实现统 * 身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段，在该时段内用户禁止认证， (略) 。8、支持对 (略) 管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能，9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务，进行非法外连;支持设置用户密码输错的次数上限，防暴力破解; * 、支持直 (略) 卡的物理MAC地址，防止篡改MAC地址。 * 、杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用 (略) 病毒扫描;弱联动，可检测安装、运行、更新情况，并可以推送离线升级包。 * 、支持与Wind (略) 联动，实现XP以上Windows (略) 联动。 * 、 (略) (略) 关联动实现中文实名日志记录，实现实名审计功能。 * 、本次实际配置 * 0用户授权;

1

套

8

运维管理平台

1.采用J2EE平台，所有操作和配置均为B/S界面操作完成，具有完全自主知识产权证明，内置合法数据库方 (略) 署;

2.本次配置不少于 * 个业务管理模型授权，构建业务拓扑，将 (略) 有IT资源及关键指标纳入 (略) 管理;

3.提供业务分析与健康度评价，实现以健康曲线、雷达扫描等方式呈现整 (略) 水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则，可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口，可对接业务系统推送的业务指标， (略) 综合评价业务质量;

5.提供良好的可视化效果，包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能，查看每个设备和链路的详细信息，如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7. (略) 络设备、无线设备、主机、数据库、中间件、应用、 (略) 络的 * 体化管理，收集状态、性能、配置、信息 * 类指标;

8.系统内置多纬度报表，包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统 * 的告警管理平台，运维人员可通过客户端、邮件、短信等方式了解告警，可针对资源、阈值、业 (略) 告警，并提供故障分析;

* .支持自动告警压缩，基于多种压缩规则实现告警的有效压缩和归并，包括设备组件与设备产生的告警基于 (略) 压缩，如网络设备的插槽板卡、端口和其链路产 (略) 压缩，有效减少无用告警的数量;

* .提供智能巡检功能，自定义巡视路线和巡视规则。可巡检 (略) 络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房 (略) 环境等;系统内置巡检结果确认及巡检人签名，支持自定义推送策略;

* 、网络设备配置管理功能， (略) (略) 络设备的配置管理功能，包括配置文件备份、配置比对、配置变更告警等功能

* 、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警，告警 (略) 属主机、 (略) 属主机;

* 、本次配置：5个告警客户端授权、资源设备监控软件授权数 * 个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数 * 个，3年基础售后服务;

1

套

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求，系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源，保证未来性能扩展，系统分析平台需 (略) 署方式。

3、 (略) (略) 署，支持通 (略) (略) 性能扩展，支持分布式运算。

4、 (略) 络安全法要求，应对不断增长的业务需要，要求支持无限扩展存储空间，支持新增硬件存储(兼容至少 * 家业 (略) 家)直接加载扩容存储空间。

5、 (略) (略) 总览， (略) 安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第 * 方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危 (略) 分析监控，呈现 (略) 的IP地址、操作命令等详细信息，支持用户自定义高危命令格式

8、 (略) 络组件的配置 (略) 综合分析，如密码生存周期配置过长、密码强度不足、未配置访问控制策略等，呈现配置违规分布等

9、支持兼容收集和标 (略) 络设备、安全设备、服务器和中间件等不 (略) 家的 * 种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

* 、系统自带漏洞扫描功能，支持主动式漏洞扫描，漏扫任务管理 (略) 任务和周期任务。

* 、要求系统自带基线扫描(配置核查)功能， (略) 配置核查， (略) 任务和周期任务。

* 、支持工单系统，可以自创建或通过告警、预 (略) 理，下发给资 (略) 整改加固，工单需与知识库模块联动

* 、系统支持全文检索功能。能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供 * 个输入栏，在任何页面均可以检索。

* 、支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有9万条知识记录。

* 、支持根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义

* 、系统全面支持IPV6，包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

* 、要求配置 * 个日志接入授权， * 年更新服务授权

* 、为了管理的直观性与便捷性，要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接，实现安全告警数据和运维监控管理数据统 * 综合可视化展示，达到安全运维 * 体化管理、 * 体化展示，

* 、为了满足实名制的日志留存和安全问题定位，要求本次投标的大数据安全分析平台与 (略) 域网实名认证平台联动实现实名制的日志留存和安全问题定位。

* 、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台，进行阻断，告警通知等动作，也可 * 键复原。

* 、配置不少于3年云 (略) 授权， (略) 定时下发最新安全威胁情报。

1

套

*

缓存加速服务器

1、支持单 (略) 有功能，支持视频加速，移动应用加速，直播缓存加速，WEB下载加速，多 (略) (略) 署;

2、支持通过WEB页面管 (略) 有功能;

3、支 (略) 署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、 (略) 署设备采用HTTP * 重定向技术;

5、存储磁盘≥ * T，系统硬盘≥ * GSSD，硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能，例如： (略) 站的chrome浏览器;

9、支持视频缓存加速功能，例如：优酷视频、抖音视频、快手视频等web视频和移动短视频;

* 、支持手机客户端的APP下载缓存加速功能，例如：苹果的APPSTRORE、安卓手机的腾讯应用 (略) ;

* 、支持直播缓存功能，例如：斗鱼、虎牙、熊猫TV、快手等直播平台;

* 、支持P2P缓存加速功能，例如：BT下载工具等;

* 、支持在线教学资源缓存加速，例：学堂在线、爱课程、智慧树、智慧职教 (略) 站;

* 、支持针对缓存加速内容可以单独开启或者关闭其中某 * 个，可在WEB页面体现细化到每 * 个平台;

* 、支持WEB页面可配置 * 键bypass功能，可 * 键停止设备服务;

* 、支持IPV6资源缓存加速功能;

* 、支持自定义URL的内容加速

* 、支持根据单IP用 (略) 段设置黑白名单功能，选择性提供缓存加速服务;

* 、支持直播缓存加速功能的数据统计，可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、出网占比统计，

* 、支持缓存数据统计， (略) 视频统计、下载统计、移动统计、P2P统计，这 * 类统计分别支持每类的明细加速统计;

* 、支持文件统计，可提现文件的相关统计数据，以及单文件服务效果的TOP * 统计;

* 、支持IP统计，人数统计，针对不同ip的用户属性可设置不同用户段，提供ip访问统计的数据;

1

台

*

服务器

* G,1T*2, * W

2

台

*

服务器

* G,4T*2, * W

1

台

*

万兆光模块

万兆LC接口模块( * .5/ * μm： * 米; * / * μm： * 米;模态带宽为 * MHz?km时传输 * 米)，适用于SFP+接口

*

个

(略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆复用光口≥4个，

★2、标准1U机箱，多核非X * 架构，

★3、支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持并配置1+1冗余电源，整机功耗低于 * W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

9、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

* 、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

1

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个，本次配置单主控引擎，且主控引擎不带业务接口;

2、 (略) 投产品系统电源槽位≥4个，本次配置不少于2个 * W电源模块;

★3、配置千兆电口≥ * 个，配置≥ * 个千兆光接口，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、 (略) 投产品支持防雷等级≥6KV

8、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

* 、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

1

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

5

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个，本次配置单主控引擎，且主控引擎不带业务接口;

2、 (略) 投产品系统电源槽位≥2个，本次配置冗余电源模块;

★3、配置千兆电口≥ * 个，配置千兆光≥ * 个，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

5

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

台

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

*

台

2

核心交换机

★1、固化端口：≥ * 个 点击查看>> Mbps自适应电口，≥4个复用的SFP光口，≥4个1G/ * GSFP+光口，支持 * *GE+4* * GE * %线速转发。

★2、满足以上接口要求后，设备可提供额外的2个独立扩展槽

★3、交换容量≥ * Gbps，包转发率≥ * Mpps( (略) 最小值为准)

4、工作温度0- * °

6、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

7、支持IGMPv1/v2/v3，IGMPv1/v2/v3Snooping，支持PIM-DM，PIM-SM，PIM-SSM，PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源，本次配置单电源.

*

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥2个，

★2、标准1U机箱，多核非X * 架构

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

9

台

2

核心交换机

★1、交换容量≥ * Gbps，转发性能≥ * Mpps，

★2、固化 * / * / * (略) 端口≥ * ，固化 * G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源，实现1+1冗余，本次配置 * 个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议

5、支持虚拟路由器冗余协议(VRRP)， (略) 络稳定。

6、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报 (略) 限制，使CPU的使用率降低到 * %以内，保障了CPU安全。

7、支持虚拟化功能，可将多台物理设备虚拟化为 * 台逻辑设备统 * 管理，并且链路故障的收敛时间≤ * ms。

8、 (略) 投产品支持ITU-TG. * (略) 协议ERPS,并且链路故障的收敛时间≤ * ms。

9、设备自带云管理功能，支持 * 键设备发现，并在线生成交付验收报告; (略) 巡检操作，随 (略) 络健康状况，并自动生成巡检报告;支持短信认证、微信认证、web认证，支持认证页面自定义;支持 * 键升级、 (略) (略) 络设备;支持分级分权功能，实现分布区域，统 * 管理等。

9

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

7

台

* - (略)

1

(略) 关

★1、机身固化千兆电口≥8个，1个USB口，1个CONSOLE口

★2、设备支持POE供电，供电口数≥7个，整机POE供电输出功率大于等于 * w，供电端口满足 * . * af/at规范,，单端口最大对外供电能力可达 * w，满足大功率AP的供电需求。

3、设备支持 * (略) ，整机吞吐≥ * Mbps

★4、采用内置电源模块，非外置电源适配器。

5、为适应多线路接入，至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库。

* 、支持URL过滤及审计。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、 (略) 络资源加速(主动缓存)， (略) 络资源提供热点资源本地化服务，

* 、集成AC可管理AP，可管理AP数量≥ * 个。

* 、设备支持云运维， (略) 管平台， (略) 统 * 管理。云平台具备实现 * 个账号同时管理多台设备，

4

台

2

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

6

台

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准 (略) 商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)的网络摄像机;

2、最大支持 * 万或 * (略) 络视频的预览、存储与回放;

3、支持IP设备集中管理，包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H. * 高效视频编码码流，支持H. * 、H. (略) 络设备混合接入;

5、支持HDMI与VGA同源输出，HDMI接口支持4K超高清显示输出，VGA接口支持高清 * p显示输出

6、便捷的UI操作界面，支持 * 键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能，有效提高录像检索与回放效率;

9、支持即时回放功能，在预览画面下对指定通道的 (略) 回放，并且不影响其他通道预览;

* 、支持硬盘配额和硬盘盘组存储模式，可对不同通道分配不同的录像保存容量或周期;

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

* 、支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息 (略) 络传输带宽。

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

*

台

2

网络摄像机

1、码流平滑设置， (略) 景下对图像质量、流畅性的不同要求。

2、最高分辨率可达 * × * 5fps，并可输出实时图像。

3、支持GBK字库，支持更多汉字及生僻字叠加。

4、支持调节饱和度，亮度，对比度，锐度，AGC，白平衡。

5、支持3D数字降噪，支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP * 级防尘防水设计，可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

* 、支持HTTPS等安全认证，支持创建证书。

*

台

3

综合安防管理平台

1、综合安防管理平台是 * 套“集成化”、“智能化”的平台，通过接入视频监控、 * 卡通、 (略) 、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动。以电子地图为载体，融合各系统能力实现丰富的智能应用。

2、平台基于“统 * 软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平 (略) 业通用综合安防业务，对各 (略) 了整合和集中管理， (略) 署、统 * 配置、统 * 管理和统 * 调度。

1

台

4

接入交换机

1、固化 * / * / * (略) 端口≥ * ，最大可用千兆口>= * 、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级。6、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

7、工作温度0- * °。

*

台

5

光钎收发器

1、支持 * Base-FX光纤传输标准，可与其他产品相通;

2、支持IEEE * .1Q及ISL可选骨干连接;

3、支持SPANNINGTRE (略) 络;

4、支持VLAN超长数据包的传输，可以与支持IEEE * .1Q协议的交换机产品区配使用

5、采用先进的自适应技术：工作速率 * Mbps、 * Mbps和 * Mbps自动适应;直连线/交叉线自适应，安装时无需电气和光学调整;

6、标准：IEE * .3z/AB * Base-T/SX/LX/ZX

7、接口:双绞线:RJ * 光纤:SCLED:PWR,FX,Link/ACT,FDX,TX- * ,TXLink/ACT,FX- * ,传输速率:双绞线, * Mbps,光纤: * Mbps

8、单模:8/ * ，8.3/ * ，9/ * ， * / * ?m

电源:交流 * V( 点击查看>> V)， * Hz

直流：5V，1A

环境温度:0～ * ℃

存储温度:- * ～ * ℃

湿度:5%～ * %

*

台

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台 * - * %负载, * ±5℃,4小时温升电流:0. * mAMAX * VAC绝缘耐压(在级和次级之间): * VAC, * S, * mAMAXMTBF:按MIL-HDBK- * F标准,满负载, * ℃,[工作湿度]:5~ * %RH[储存温度]:- * ~ * ℃

[工作环境温度]:0~ * ℃

*

台

7

超 * 类双绞线

1、超 * 类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境; (略) 络应用: (略) ， * / * BaseT等。

2、符合国际性能标准，符合环保要求; * Ω， * MHz， * AWG;

3、带整体屏蔽PVC电缆外皮;

*

箱

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压：AC * ~ * V; * / * Hz、串口接口RS * ，9针母D型连接器、阻抗： * Ω

*

台

9

电源线

(略) 络摄像机供电

*

米

*

存储硬盘

存储空间,SATA企业级， * 转，接口类型：SATA3.0,接口速率：6G/秒。

*

块

*

支架

用于摄象机固定安装

*

个

*

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

批

*

安装调试

包含录像机、摄像机、线路连接、设备校准

*

台

合计

序号

产品名称

需求与性能描述

数量

单位

(略) 域网出口区

1

(略) 关

1、★2U标准机架式设备，非X * 多核硬件体系架构。

2、★支持并配置千兆电口≥8个，千兆光口≥8个，万兆接口≥8个;

3、★支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持1+1冗余电源，整机功耗低于 * W

5、★支持内存≥ * GB。

6、支持电口内置硬件Bypass模块，设备在断电或重启时切到Bypass模式，设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能，支持 (略) 路由选择。

9、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问。

* 、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、 (略) 络资源加速， (略) 络资源提供热点资源本地化服务.

* 、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

* 、★支持IPSecVPN，并提供≥ * 路免费IPSecVPN接入，IPSecVPN建立完成后能够自动生成拓扑图， (略) 设备在线状态。

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种;

* 、支持URL过滤，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，另外URL数据库和应用特征库支持远程HTTP自动升级。

* 、支持基于I (略) 防攻击域配置，支持基于 (略) 防洪水攻击，收发速率限制，流量监控，黑白名单等策略;

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

1

台

2

(略) 核心交换机

(略) (略) 络结构及认证需求设计如下：(1)实现IPv4/ (略) 统 * 应用通过统 * 管理，实现IPv4/IPv (略) 域网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统 * 接入和多种方式认证管理通过集成无线管理，实现有线、无线统 * 账号管理;实现基于区域、时段的管理控制，实现对 * .1X或者MAC、PORTAL等认证方式的支持。(3)实现冗余 (略) 关， (略) 域网有线无 (略) 关应支持大规模集中认证扁平化解决方案， (略) 关至核心设备，认证上收至核心设备：(5)整机主控引擎插槽≥2个，业务插槽≥5个;★(6)支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置，方便运维管理★(8)交换容量≥ * T，包转发率≥ * 0M (略) 最小值为准。

(9)满载情况下， * GE接口转发时延<1μs;( * )整机支持管理同时在线认证用户终端数≥ * K，认证速度≥ * 个用户/秒;( * )为了 (略) 络结构，必须支持QinQ终结功能

( * )完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备( * )支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议，支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡)，支持跨域OPTIONA/B/C * 种模式，支持L3MPLSVPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLSQOS，保留测试权利。( * )配置单主控引擎，≥3个电源实现N+1冗余;( * )配置≥ * 个千兆电口，≥ * 个千兆SFP光口，≥ * 个万兆SFP+光口，≥2个 * GQSFP光口。

2

台

3

出口防火墙

★1、固化千兆电口数量≥ * 个;固化千兆光口数量≥ * 个;固化万兆光口数量≥4个;为保障接口稳定性，所投产 (略) 是固化接口，而非板卡接口。

2、 * 字节性能≥ * G， * 字节小包性能≥ * G，IPS吞吐量≥9G

3、设备在不低于 * %的TCP吞吐量背景流下的并发连接能力≥ * 万

4、IPSECVPN隧道数≥ * 0，设备本身要求自带 * 0个VPN授权，SSLVPN并发用户数≥ * 0，设备本身要求自带 * 0个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不 (略) 全策略，要求支持每个虚拟 (略) 路由表、策略、VPN等设置;能够在虚拟 (略) 有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。 * 、入侵检测特征库≥ * 种，

* 、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤，

* 、支持深达 * 级以上的文件压缩。可以限制过滤文件的大小，对超大文件采取“通过”或“阻止”动作。

* 、支持对VPN传输 (略) 病毒过滤;

* 、支持基于代理模式、流模式的垃圾邮件检测过滤

* 、要求支持文件指纹识别、文件水印检测，

* 、支持僵尸主机、C&C客户端检测功能，

* 、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能，

* 、为了支持业务扩展，要求支持IPv4/IPv6双栈

* 、为更好的支持IPv6业务，要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

* 、提供不少于3年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

台

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口，2个万兆光口，≥1个扩展插槽，≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 0;

4、要求设备至少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式;

5、支持探测防御(能够提供检测并阻止攻击 (略) (略) 为，如IP地址扫描，TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(能够提供检测并阻断利用TCP协 (略) 络连接和 (略) 为，如伪造TCP重置，SmallPMTU，TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用IC (略) 的扫 (略) 为，如ICMPNemesisv1.1Echo，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御，如SYNCookie，WinNuke，Land，SMURF和TCPRST扫描等);

* 、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略，针对D (略) 异常检测、根据不 (略) DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型，能够支持对te (略) 命令限制，阻止带有攻击特征或有风险的命令和参数;

* 、协议限制需提供预定义高，中，低 * 级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项;

* .可以有效防止通讯过程中泄露敏感信息，如服务器类型，Web错误信息和、服务器的 (略) 为;

* 、所投设备必须具备基于IPv6的应用带宽和流量控制功能,可以在IPv6的环 (略) 络应用带 (略) 管控;

* 、内置攻击特征库≥ * 种，全面兼容CVE标准;

* 、支持 * 键式技术支持功能， (略) 需信息，并 (略) (略) ，便于远程快速解决技术问题;

* 、配置不少于3年特征库升级授权

1

套

5

(略) 为管理系统

1、产品可支持≥4个扩展卡槽，可支持 * 个千兆接口或 * 个万兆接口，本次配置不少于8个千兆电口，4个万兆光口;2个USB接口

2、2U标准机架式设备，冗余电源，≥1T硬盘

3、设备最大吞吐量≥6Gbps，最大适用带宽≥5Gbps

4、最大支持并发连接数 * 万，每秒新建连接数≥ * 0/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO，

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉，这样可以对特殊协议封装内的 (略) 认证、审计和控制。

* 、支持非标准端口URL管理、引擎搜索关键字过滤、 (略) 页识别、关键字过滤、HTTP文件传输过滤等

* 、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail邮件和客户端邮件过滤

* 、 (略) (略) (略) 检测。 (略) 时必须满足相应的进程准入规则，才允许用户的计算 (略) 。

* 、基于用户、用户组，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个用户使用了哪些服务、 (略) 站、通过了哪些链路等更加详细的信息。

* 、基于服务名称、类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每种服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

* 、基于URL、网站类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个URL的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

* 、详细记录每 * 个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

* 、 (略) 域网实名认证日志审计系 (略) (略) 的实名日志审计。

* 、配置3年特征库升级授权

1

套

6

SDN控制平台

1、机架式设备， * 英寸标准宽度，最大化体用机架空间;

2、实配6个千兆电口，2个USB口，1个console口， * GB以上内存

3、要求控制器采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group，支持多表，支持辅助连接。

6、支持OpenFlowV1.0、V1.3，NETCONF、telnet等

7、支持RestfulAPI接口，反向RestfulAPI，RESTfulAPIHelp提供在线接口说明， (略) 关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、支持 (略) 元 (略) 络。

* 、支持Packet_In和Packet_Out每秒≥ (略) 理速度。

* 、为确保控制器的稳定转发，支持控 (略) (略) 署，且集群数量≥ * 台。

* 、支持ISSU升级，升级时业务不中断;

* 、在SDN控制器出现异常、重启、升级、主备倒换时，网元设备上的流表继续生效，而且不影响转发的连续性。

* 、支持分级分权限的用户添加、删除和修改，用户权限颗粒度可以细化到每 * 个功能点

* 、要 (略) 配置SDN方案提供GUI界面， (略) 络配置， (略) 编辑与配置下发

* 、提供向导式配置界面，点击开始后 (略) 业务配置，帮助用户快 (略) 署。

* 、支持图形化web管理，可通过w (略) 节点管理、链路管理、业务管理、拓扑管理、故障感知等;

* 、支持RestfulAPI标准北向接口，便于向第 * 方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、本次配 (略) 络节点授权管理

2、 (略) 署≥ * 个服务节点数量

3、支持配置≥ * 条业务流

4、可以通过出口设备和SDN控制器 (略) 署方式，实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品 (略) 。

7、支持旁挂设备 (略) 署。

8、为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流 (略) 署，为防止虚假应标，保留测试权利。

9、为控制新增物理安全设备上线风险，支持出口新增设备上线不动原有物理拓扑。为保证可用性，保留测试权利。

* 、支持安全设备故障检测，并且自动bypass故障安全设备。为保证可用性，保留测试权利。

* 、支持基于流量选择故障发生时是否自动bypass。

* 、支持控制器、核心交换机与旁挂安全设备之间的心跳检测，以确保业务正常转发

* 、支持SDN控制器web界面实 (略) 络拓扑，并通过特定颜色提醒链路故障、端口故障;

* 、支持配置备份服务链，当主服务链故障时业务自动切换至备服务链

* 、支持故障修复感知和迁回，当主服务链故障恢复时业务自动迁回

* 、支持服务链组之间的负载均衡模式转发

* 、支持业务流可定制安全设备路径转发，业务流支持L2-L4层 * 元组匹配方式。

* 、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

* 、可支持服务链切 (略) ;

* 、支持RestfulAPI标准北向接口

1

台

7

(略) 实名认证平台

1、为满 (略) 景，准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、支持已认证的用户使用自己的智能手机为访客终端扫 (略) (略) 接入认证授权;3、访客 * 维码名片/公共 * 维码注册;4、闲置时间间隔超过x[1， * ]天的用户将会被暂停或者销户;5、认证页面合并：普通用户、短信、 * 维码、微信web认证合并;6、支持与第 * 方Radius联动，将认证信息转发给第 * 方Radiu (略) 认证，即实现统 * 身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段，在该时段内用户禁止认证， (略) 。8、支持对 (略) 管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能，9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务，进行非法外连;支持设置用户密码输错的次数上限，防暴力破解; * 、支持直 (略) 卡的物理MAC地址，防止篡改MAC地址。 * 、杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用 (略) 病毒扫描;弱联动，可检测安装、运行、更新情况，并可以推送离线升级包。 * 、支持与Wind (略) 联动，实现XP以上Windows (略) 联动。 * 、 (略) (略) 关联动实现中文实名日志记录，实现实名审计功能。 * 、本次实际配置 * 0用户授权;

1

套

8

运维管理平台

1.采用J2EE平台，所有操作和配置均为B/S界面操作完成，具有完全自主知识产权证明，内置合法数据库方 (略) 署;

2.本次配置不少于 * 个业务管理模型授权，构建业务拓扑，将 (略) 有IT资源及关键指标纳入 (略) 管理;

3.提供业务分析与健康度评价，实现以健康曲线、雷达扫描等方式呈现整 (略) 水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则，可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口，可对接业务系统推送的业务指标， (略) 综合评价业务质量;

5.提供良好的可视化效果，包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能，查看每个设备和链路的详细信息，如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7. (略) 络设备、无线设备、主机、数据库、中间件、应用、 (略) 络的 * 体化管理，收集状态、性能、配置、信息 * 类指标;

8.系统内置多纬度报表，包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统 * 的告警管理平台，运维人员可通过客户端、邮件、短信等方式了解告警，可针对资源、阈值、业 (略) 告警，并提供故障分析;

* .支持自动告警压缩，基于多种压缩规则实现告警的有效压缩和归并，包括设备组件与设备产生的告警基于 (略) 压缩，如网络设备的插槽板卡、端口和其链路产 (略) 压缩，有效减少无用告警的数量;

* .提供智能巡检功能，自定义巡视路线和巡视规则。可巡检 (略) 络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房 (略) 环境等;系统内置巡检结果确认及巡检人签名，支持自定义推送策略;

* 、网络设备配置管理功能， (略) (略) 络设备的配置管理功能，包括配置文件备份、配置比对、配置变更告警等功能

* 、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警，告警 (略) 属主机、 (略) 属主机;

* 、本次配置：5个告警客户端授权、资源设备监控软件授权数 * 个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数 * 个，3年基础售后服务;

1

套

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求，系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源，保证未来性能扩展，系统分析平台需 (略) 署方式。

3、 (略) (略) 署，支持通 (略) (略) 性能扩展，支持分布式运算。

4、 (略) 络安全法要求，应对不断增长的业务需要，要求支持无限扩展存储空间，支持新增硬件存储(兼容至少 * 家业 (略) 家)直接加载扩容存储空间。

5、 (略) (略) 总览， (略) 安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第 * 方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危 (略) 分析监控，呈现 (略) 的IP地址、操作命令等详细信息，支持用户自定义高危命令格式

8、 (略) 络组件的配置 (略) 综合分析，如密码生存周期配置过长、密码强度不足、未配置访问控制策略等，呈现配置违规分布等

9、支持兼容收集和标 (略) 络设备、安全设备、服务器和中间件等不 (略) 家的 * 种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

* 、系统自带漏洞扫描功能，支持主动式漏洞扫描，漏扫任务管理 (略) 任务和周期任务。

* 、要求系统自带基线扫描(配置核查)功能， (略) 配置核查， (略) 任务和周期任务。

* 、支持工单系统，可以自创建或通过告警、预 (略) 理，下发给资 (略) 整改加固，工单需与知识库模块联动

* 、系统支持全文检索功能。能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供 * 个输入栏，在任何页面均可以检索。

* 、支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有9万条知识记录。

* 、支持根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义

* 、系统全面支持IPV6，包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

* 、要求配置 * 个日志接入授权， * 年更新服务授权

* 、为了管理的直观性与便捷性，要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接，实现安全告警数据和运维监控管理数据统 * 综合可视化展示，达到安全运维 * 体化管理、 * 体化展示，

* 、为了满足实名制的日志留存和安全问题定位，要求本次投标的大数据安全分析平台与 (略) 域网实名认证平台联动实现实名制的日志留存和安全问题定位。

* 、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台，进行阻断，告警通知等动作，也可 * 键复原。

* 、配置不少于3年云 (略) 授权， (略) 定时下发最新安全威胁情报。

1

套

*

缓存加速服务器

* 、支持单 (略) 有功能，支持视频加速，移动应用加速，直播缓存加速，WEB下载加速，多 (略) (略) 署;

2、支持通过WEB页面管 (略) 有功能;

3、支 (略) 署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、 (略) 署设备采用HTTP * 重定向技术;

5、存储磁盘≥ * T，系统硬盘≥ * GSSD，硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能，例如： (略) 站的chrome浏览器;

9、支持视频缓存加速功能，例如：优酷视频、抖音视频、快手视频等web视频和移动短视频;

* 、支持手机客户端的APP下载缓存加速功能，例如：苹果的APPSTRORE、安卓手机的腾讯应用 (略) ;

* 、支持直播缓存功能，例如：斗鱼、虎牙、熊猫TV、快手等直播平台;

* 、支持P2P缓存加速功能，例如：BT下载工具等;

* 、支持在线教学资源缓存加速，例：学堂在线、爱课程、智慧树、智慧职教 (略) 站;

* 、支持针对缓存加速内容可以单独开启或者关闭其中某 * 个，可在WEB页面体现细化到每 * 个平台;

* 、支持WEB页面可配置 * 键bypass功能，可 * 键停止设备服务;

* 、支持IPV6资源缓存加速功能;

* 、支持自定义URL的内容加速

* 、支持根据单IP用 (略) 段设置黑白名单功能，选择性提供缓存加速服务;

* 、支持直播缓存加速功能的数据统计，可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、出网占比统计，

* 、支持缓存数据统计， (略) 视频统计、下载统计、移动统计、P2P统计，这 * 类统计分别支持每类的明细加速统计;

* 、支持文件统计，可提现文件的相关统计数据，以及单文件服务效果的TOP * 统计;

* 、支持IP统计，人数统计，针对不同ip的用户属性可设置不同用户段，提供ip访问统计的数据

1

台

*

服务器

* G,1T*2, * W

2

台

*

服务器

* G,4T*2, * W

1

台

*

万兆光模块

万兆LC接口模块( * .5/ * μm： * 米; * / * μm： * 米;模态带宽为 * MHz?km时传输 * 米)，适用于SFP+接口

*

个

(略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆复用光口≥4个，

★2、标准1U机箱，多核非X * 架构，

★3、支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持并配置1+1冗余电源，整机功耗低于 * W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

9、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

* 、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

1

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个，本次配置双主控;

2、本次配置不少于2个电源模块;

★3、配置千兆电口≥ * 个，配置≥ * 个千兆光接口，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、 (略) 投产品支持防雷等级≥6KV

8、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

* 、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

* 、支持独立的防火墙、入侵防御、负载均衡等插卡扩展。

1

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

5

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个，本次配置双主控引擎，主控引 (略) 板功能或者配置2 (略) 板;

2、 (略) 投产品系统电源槽位≥2个，本次配置冗余电源模块;

★3、配置千兆电口≥ * 个，配置千兆光≥ * 个，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

* 、支持扩展防火墙、入侵防御、负载均衡等模块， (略) 截图和链接。

5

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

台

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

*

台

2

核心交换机

★1、固化端口：≥ * 个 点击查看>> Mbps自适应电口，≥8个复用的SFP光口，≥4个1G/ * GSFP+光口，支持 * *GE+4* * GE * %线速转发。

★2、满足以上接口要求后，设备可提供额外的1个独立扩展槽

★3、交换容量≥7Tbps，包转发率≥ * Mpps。

4、工作温度0- * °

6、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

7、支持IGMPv1/v2/v3，IGMPv1/v2/v3Snooping，支持PIM-DM，PIM-SM，PIM-SSM，PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源，本次配置单电源.

*

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥2个，

★2、标准1U机箱，多核非X * 架构

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

9

台

2

核心交换机

★1、交换容量≥ * Gbps，转发性能≥ * Mpps，

★2、固化 * / * / * (略) 端口≥ * ，固化 * G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源，实现1+1冗余，本次配置 * 个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议

5、支持虚拟路由器冗余协议(VRRP)， (略) 络稳定。

6、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报 (略) 限制，使CPU的使用率降低到 * %以内，保障了CPU安全。

7、支持虚拟化功能，可将多台物理设备虚拟化为 * 台逻辑设备统 * 管理，并且链路故障的收敛时间≤ * ms。

8、 (略) 投产品支持ITU-TG. * (略) 协议ERPS,并且链路故障的收敛时间≤ * ms。

9、整机功耗≤ * W。

9

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

7

台

* - (略)

1

(略) 关

★1、机身固化千兆电口≥8个，1个USB口，1个CONSOLE口

★2、设备支持POE供电，供电口数≥7个，整机POE供电输出功率大于等于 * w，供电端口满足 * . * af/at规范,，单端口最大对外供电能力可达 * w，满足大功率AP的供电需求。

3、设备支持 * (略) ，整机吞吐≥ * Mbps

★4、采用内置电源模块，非外置电源适配器。

5、为适应多线路接入，至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库。

* 、支持URL过滤及审计。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、 (略) 络资源加速(主动缓存)， (略) 络资源提供热点资源本地化服务，

* 、集成AC可管理AP，可管理AP数量≥ * 个。

* 、设备支持云运维， (略) 管平台， (略) 统 * 管理。云平台具备实现 * 个账号同时管理多台设备，

4

台

2

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

6

台

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准 (略) 商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)的网络摄像机;

2、最大支持 * 万或 * (略) 络视频的预览、存储与回放;

3、支持IP设备集中管理，包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H. * 高效视频编码码流，支持H. * 、H. (略) 络设备混合接入;

5、支持HDMI与VGA同源输出，HDMI接口支持4K超高清显示输出，VGA接口支持高清 * p显示输出

6、便捷的UI操作界面，支持 * 键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能，有效提高录像检索与回放效率;

9、支持即时回放功能，在预览画面下对指定通道的 (略) 回放，并且不影响其他通道预览;

* 、支持硬盘配额和硬盘盘组存储模式，可对不同通道分配不同的录像保存容量或周期;

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

* 、支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息 (略) 络传输带宽。

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

*

台

2

网络摄像机

1、码流平滑设置， (略) 景下对图像质量、流畅性的不同要求。

2、最高分辨率可达 * × * 5fps，并可输出实时图像。

3、支持GBK字库，支持更多汉字及生僻字叠加。

4、支持调节饱和度，亮度，对比度，锐度，AGC，白平衡。

5、支持3D数字降噪，支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP * 级防尘防水设计，可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

* 、支持HTTPS等安全认证，支持创建证书。

*

台

3

综合安防管理平台

1、综合安防管理平台是 * 套“集成化”、“智能化”的平台，通过接入视频监控、 * 卡通、 (略) 、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动。以电子地图为载体，融合各系统能力实现丰富的智能应用。

2、平台基于“统 * 软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平 (略) 业通用综合安防业务，对各 (略) 了整合和集中管理， (略) 署、统 * 配置、统 * 管理和统 * 调度。

1

台

4

接入交换机

1、固化 * / * / * (略) 端口≥ * ，最大可用千兆口>= * 、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级。6、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

7、工作温度0- * °。

*

台

5

光钎收发器

1、支持 * Base-FX光纤传输标准，可与其他产品相通;

2、支持IEEE * .1Q及ISL可选骨干连接;

3、支持SPANNINGTRE (略) 络;

4、支持VLAN超长数据包的传输，可以与支持IEEE * .1Q协议的交换机产品区配使用

5、采用先进的自适应技术：工作速率 * Mbps、 * Mbps和 * Mbps自动适应;直连线/交叉线自适应，安装时无需电气和光学调整;

6、标准：IEE * .3z/AB * Base-T/SX/LX/ZX

7、接口:双绞线:RJ * 光纤:SCLED:PWR,FX,Link/ACT,FDX,TX- * ,TXLink/ACT,FX- * ,传输速率:双绞线, * Mbps,光纤: * Mbps

8、单模:8/ * ，8.3/ * ，9/ * ， * / * ?m

电源:交流 * V( 点击查看>> V)， * Hz

直流：5V，1A

环境温度:0～ * ℃

存储温度:- * ～ * ℃

湿度:5%～ * %

*

台

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台 * - * %负载, * ±5℃,4小时温升电流:0. * mAMAX * VAC绝缘耐压(在级和次级之间): * VAC, * S, * mAMAXMTBF:按MIL-HDBK- * F标准,满负载, * ℃,[工作湿度]:5~ * %RH[储存温度]:- * ~ * ℃

[工作环境温度]:0~ * ℃

*

台

7

超 * 类双绞线

1、超 * 类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境; (略) 络应用: (略) ， * / * BaseT等。

2、符合国际性能标准，符合环保要求; * Ω， * MHz， * AWG;

3、带整体屏蔽PVC电缆外皮;

*

箱

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压：AC * ~ * V; * / * Hz、串口接口RS * ，9针母D型连接器、阻抗： * Ω

*

台

9

电源线

(略) 络摄像机供电

*

米

*

存储硬盘

存储空间,SATA企业级， * 转，接口类型：SATA3.0,接口速率：6G/秒。

*

块

*

支架

用于摄象机固定安装

*

个

*

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

批

*

安装调试

包含录像机、摄像机、线路连接、设备校准

*

台

合计

序号

产品名称

需求与性能描述

数量

单位

(略) 域网出口区

1

(略) 关

1、★2U标准机架式设备，非X * 多核硬件体系架构。

2、★支持并配置千兆电口≥8个，千兆光口≥8个，万兆接口≥8个;

3、★支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持1+1冗余电源，整机功耗低于 * W

5、★支持内存≥ * GB。

6、支持电口内置硬件Bypass模块，设备在断电或重启时切到Bypass模式，设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能，支持 (略) 路由选择。

9、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问。

* 、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、 (略) 络资源加速， (略) 络资源提供热点资源本地化服务.

* 、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

* 、★支持IPSecVPN，并提供≥ * 路免费IPSecVPN接入，IPSecVPN建立完成后能够自动生成拓扑图， (略) 设备在线状态。

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种;

* 、支持URL过滤，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，另外URL数据库和应用特征库支持远程HTTP自动升级。

* 、支持基于I (略) 防攻击域配置，支持基于 (略) 防洪水攻击，收发速率限制，流量监控，黑白名单等策略;

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

1

台

2

(略) 核心交换机

(略) (略) 络结构及认证需求设计如下：(1)实现IPv4/ (略) 统 * 应用通过统 * 管理，实现IPv4/IPv (略) 域网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统 * 接入和多种方式认证管理通过集成无线管理，实现有线、无线统 * 账号管理;实现基于区域、时段的管理控制，实现对 * .1X或者MAC、PORTAL等认证方式的支持。(3)实现冗余 (略) 关， (略) 域网有线无 (略) 关应支持大规模集中认证扁平化解决方案， (略) 关至核心设备，认证上收至核心设备：(5)整机主控引擎插槽≥2个，业务插槽≥5个;★(6)支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置，方便运维管理★(8)交换容量≥ * T，包转发率≥ * 0M (略) 最小值为准。

(9)满载情况下， * GE接口转发时延<1μs;( * )整机支持管理同时在线认证用户终端数≥ * K，认证速度≥ * 个用户/秒;( * )为了 (略) 络结构，必须支持QinQ终结功能

( * )完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备( * )支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议，支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡)，支持跨域OPTIONA/B/C * 种模式，支持L3MPLSVPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLSQOS，保留测试权利。( * )配置单主控引擎，≥3个电源实现N+1冗余;( * )配置≥ * 个千兆电口，≥ * 个千兆SFP光口，≥ * 个万兆SFP+光口，≥2个 * GQSFP光口。

2

台

3

出口防火墙

★1、固化千兆电口数量≥ * 个;固化千兆光口数量≥ * 个;固化万兆光口数量≥4个;为保障接口稳定性，所投产 (略) 是固化接口，而非板卡接口。

2、 * 字节性能≥ * G， * 字节小包性能≥ * G，IPS吞吐量≥9G

3、设备在不低于 * %的TCP吞吐量背景流下的并发连接能力≥ * 万

4、IPSECVPN隧道数≥ * 0，设备本身要求自带 * 0个VPN授权，SSLVPN并发用户数≥ * 0，设备本身要求自带 * 0个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不 (略) 全策略，要求支持每个虚拟 (略) 路由表、策略、VPN等设置;能够在虚拟 (略) 有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。 * 、入侵检测特征库≥ * 种，

* 、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤，

* 、支持深达 * 级以上的文件压缩。可以限制过滤文件的大小，对超大文件采取“通过”或“阻止”动作。

* 、支持对VPN传输 (略) 病毒过滤;

* 、支持基于代理模式、流模式的垃圾邮件检测过滤

* 、要求支持文件指纹识别、文件水印检测，

* 、支持僵尸主机、C&C客户端检测功能，

* 、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能，

* 、为了支持业务扩展，要求支持IPv4/IPv6双栈

* 、为更好的支持IPv6业务，要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

* 、提供不少于3年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

台

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口，2个万兆光口，≥1个扩展插槽，≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 0;

4、要求设备至少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式;

5、支持探测防御(能够提供检测并阻止攻击 (略) (略) 为，如IP地址扫描，TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(能够提供检测并阻断利用TCP协 (略) 络连接和 (略) 为，如伪造TCP重置，SmallPMTU，TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用IC (略) 的扫 (略) 为，如ICMPNemesisv1.1Echo，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御，如SYNCookie，WinNuke，Land，SMURF和TCPRST扫描等);

* 、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略，针对D (略) 异常检测、根据不 (略) DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型，能够支持对te (略) 命令限制，阻止带有攻击特征或有风险的命令和参数;

* 、协议限制需提供预定义高，中，低 * 级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项;

* .可以有效防止通讯过程中泄露敏感信息，如服务器类型，Web错误信息和、服务器的 (略) 为;

* 、所投设备必须具备基于IPv6的应用带宽和流量控制功能,可以在IPv6的环 (略) 络应用带 (略) 管控;

* 、内置攻击特征库≥ * 种，全面兼容CVE标准;

* 、支持 * 键式技术支持功能， (略) 需信息，并 (略) (略) ，便于远程快速解决技术问题;

* 、配置不少于3年特征库升级授权

1

台

5

(略) 为管理系统

1、产品可支持≥4个扩展卡槽，可支持 * 个千兆接口或 * 个万兆接口，本次配置不少于8个千兆电口，4个万兆光口;2个USB接口

2、2U标准机架式设备，冗余电源，≥1T硬盘

3、设备最大吞吐量≥6Gbps，最大适用带宽≥5Gbps

4、最大支持并发连接数 * 万，每秒新建连接数≥ * 0/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO，

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉，这样可以对特殊协议封装内的 (略) 认证、审计和控制。

* 、支持非标准端口URL管理、引擎搜索关键字过滤、 (略) 页识别、关键字过滤、HTTP文件传输过滤等

* 、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail邮件和客户端邮件过滤

* 、 (略) (略) (略) 检测。 (略) 时必须满足相应的进程准入规则，才允许用户的计算 (略) 。

* 、基于用户、用户组，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个用户使用了哪些服务、 (略) 站、通过了哪些链路等更加详细的信息。

* 、基于服务名称、类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每种服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

* 、基于URL、网站类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个URL的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

* 、详细记录每 * 个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

* 、 (略) 域网实名认证日志审计系 (略) (略) 的实名日志审计。

* 、配置3年特征库升级授权

1

台

6

SDN控制平台

1、机架式设备， * 英寸标准宽度，最大化体用机架空间;

2、实配6个千兆电口，2个USB口，1个console口， * GB以上内存

3、要求控制器采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group，支持多表，支持辅助连接。

6、支持OpenFlowV1.0、V1.3，NETCONF、telnet等

7、支持RestfulAPI接口，反向RestfulAPI，RESTfulAPIHelp提供在线接口说明， (略) 关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、支持 (略) 元 (略) 络。

* 、支持Packet_In和Packet_Out每秒≥ (略) 理速度。

* 、为确保控制器的稳定转发，支持控 (略) (略) 署，且集群数量≥ * 台。

* 、支持ISSU升级，升级时业务不中断;

* 、在SDN控制器出现异常、重启、升级、主备倒换时，网元设备上的流表继续生效，而且不影响转发的连续性。

* 、支持分级分权限的用户添加、删除和修改，用户权限颗粒度可以细化到每 * 个功能点

* 、要 (略) 配置SDN方案提供GUI界面， (略) 络配置， (略) 编辑与配置下发

* 、提供向导式配置界面，点击开始后 (略) 业务配置，帮助用户快 (略) 署。

* 、支持图形化web管理，可通过w (略) 节点管理、链路管理、业务管理、拓扑管理、故障感知等;

* 、支持RestfulAPI标准北向接口，便于向第 * 方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、本次配 (略) 络节点授权管理

2、 (略) 署≥ * 个服务节点数量

3、支持配置≥ * 条业务流

4、可以通过出口设备和SDN控制器 (略) 署方式，实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品 (略) 。

7、支持旁挂设备 (略) 署。

8、为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流 (略) 署，为防止虚假应标，保留测试权利。

9、为控制新增物理安全设备上线风险，支持出口新增设备上线不动原有物理拓扑。为保证可用性，保留测试权利。

* 、支持安全设备故障检测，并且自动bypass故障安全设备。为保证可用性，保留测试权利。

* 、支持基于流量选择故障发生时是否自动bypass。

* 、支持控制器、核心交换机与旁挂安全设备之间的心跳检测，以确保业务正常转发

* 、支持SDN控制器web界面实 (略) 络拓扑，并通过特定颜色提醒链路故障、端口故障;

* 、支持配置备份服务链，当主服务链故障时业务自动切换至备服务链

* 、支持故障修复感知和迁回，当主服务链故障恢复时业务自动迁回

* 、支持服务链组之间的负载均衡模式转发

* 、支持业务流可定制安全设备路径转发，业务流支持L2-L4层 * 元组匹配方式。

* 、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

* 、可支持服务链切 (略) ;

* 、支持RestfulAPI标准北向接口

1

台

7

(略) 实名认证平台

1、为满 (略) 景，准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、支持已认证的用户使用自己的智能手机为访客终端扫 (略) (略) 接入认证授权;3、访客 * 维码名片/公共 * 维码注册;4、闲置时间间隔超过x[1， * ]天的用户将会被暂停或者销户;5、认证页面合并：普通用户、短信、 * 维码、微信web认证合并;6、支持与第 * 方Radius联动，将认证信息转发给第 * 方Radiu (略) 认证，即实现统 * 身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段，在该时段内用户禁止认证， (略) 。8、支持对 (略) 管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能，9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务，进行非法外连;支持设置用户密码输错的次数上限，防暴力破解; * 、支持直 (略) 卡的物理MAC地址，防止篡改MAC地址。 * 、杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用 (略) 病毒扫描;弱联动，可检测安装、运行、更新情况，并可以推送离线升级包。 * 、支持与Wind (略) 联动，实现XP以上Windows (略) 联动。 * 、 (略) (略) 关联动实现中文实名日志记录，实现实名审计功能。 * 、本次实际配置 * 0用户授权;

1

套

8

运维管理平台

1.采用J2EE平台，所有操作和配置均为B/S界面操作完成，具有完全自主知识产权证明，内置合法数据库方 (略) 署;

2.本次配置不少于 * 个业务管理模型授权，构建业务拓扑，将 (略) 有IT资源及关键指标纳入 (略) 管理;

3.提供业务分析与健康度评价，实现以健康曲线、雷达扫描等方式呈现整 (略) 水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则，可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口，可对接业务系统推送的业务指标， (略) 综合评价业务质量;

5.提供良好的可视化效果，包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能，查看每个设备和链路的详细信息，如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7. (略) 络设备、无线设备、主机、数据库、中间件、应用、 (略) 络的 * 体化管理，收集状态、性能、配置、信息 * 类指标;

8.系统内置多纬度报表，包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统 * 的告警管理平台，运维人员可通过客户端、邮件、短信等方式了解告警，可针对资源、阈值、业 (略) 告警，并提供故障分析;

* .支持自动告警压缩，基于多种压缩规则实现告警的有效压缩和归并，包括设备组件与设备产生的告警基于 (略) 压缩，如网络设备的插槽板卡、端口和其链路产 (略) 压缩，有效减少无用告警的数量;

* .提供智能巡检功能，自定义巡视路线和巡视规则。可巡检 (略) 络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房 (略) 环境等;系统内置巡检结果确认及巡检人签名，支持自定义推送策略;

* 、网络设备配置管理功能， (略) (略) 络设备的配置管理功能，包括配置文件备份、配置比对、配置变更告警等功能

* 、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警，告警 (略) 属主机、 (略) 属主机;

* 、本次配置：5个告警客户端授权、资源设备监控软件授权数 * 个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数 * 个，3年基础售后服务;

1

套

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求，系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源，保证未来性能扩展，系统分析平台需 (略) 署方式。

3、 (略) (略) 署，支持通 (略) (略) 性能扩展，支持分布式运算。

4、 (略) 络安全法要求，应对不断增长的业务需要，要求支持无限扩展存储空间，支持新增硬件存储(兼容至少 * 家业 (略) 家)直接加载扩容存储空间。

5、 (略) (略) 总览， (略) 安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第 * 方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危 (略) 分析监控，呈现 (略) 的IP地址、操作命令等详细信息，支持用户自定义高危命令格式

8、 (略) 络组件的配置 (略) 综合分析，如密码生存周期配置过长、密码强度不足、未配置访问控制策略等，呈现配置违规分布等

9、支持兼容收集和标 (略) 络设备、安全设备、服务器和中间件等不 (略) 家的 * 种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

* 、系统自带漏洞扫描功能，支持主动式漏洞扫描，漏扫任务管理 (略) 任务和周期任务。

* 、要求系统自带基线扫描(配置核查)功能， (略) 配置核查， (略) 任务和周期任务。

* 、支持工单系统，可以自创建或通过告警、预 (略) 理，下发给资 (略) 整改加固，工单需与知识库模块联动

* 、系统支持全文检索功能。能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供 * 个输入栏，在任何页面均可以检索。

* 、支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有9万条知识记录。

* 、支持根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义

* 、系统全面支持IPV6，包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

* 、要求配置 * 个日志接入授权， * 年更新服务授权

* 、为了管理的直观性与便捷性，要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接，实现安全告警数据和运维监控管理数据统 * 综合可视化展示，达到安全运维 * 体化管理、 * 体化展示，

* 、为了满足实名制的日志留存和安全问题定位，要求本次投标的大数据安全分析平台与 (略) 域网实名认证平台联动实现实名制的日志留存和安全问题定位。

* 、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台，进行阻断，告警通知等动作，也可 * 键复原。

* 、配置不少于3年云 (略) 授权， (略) 定时下发最新安全威胁情报。

1

套

*

缓存加速服务器

1、支持单 (略) 有功能，支持视频加速，移动应用加速，直播缓存加速，WEB下载加速，多 (略) (略) 署;

2、支持通过WEB页面管 (略) 有功能;

3、支 (略) 署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、 (略) 署设备采用HTTP * 重定向技术;

5、存储磁盘≥ * T，系统硬盘≥ * GSSD，硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能，例如： (略) 站的chrome浏览器;

9、支持视频缓存加速功能，例如：优酷视频、抖音视频、快手视频等web视频和移动短视频;

* 、支持手机客户端的APP下载缓存加速功能，例如：苹果的APPSTRORE、安卓手机的腾讯应用 (略) ;

* 、支持直播缓存功能，例如：斗鱼、虎牙、熊猫TV、快手等直播平台;

* 、支持P2P缓存加速功能，例如：BT下载工具等;

* 、支持在线教学资源缓存加速，例：学堂在线、爱课程、智慧树、智慧职教 (略) 站;

* 、支持针对缓存加速内容可以单独开启或者关闭其中某 * 个，可在WEB页面体现细化到每 * 个平台;

* 、支持WEB页面可配置 * 键bypass功能，可 * 键停止设备服务;

* 、支持IPV6资源缓存加速功能;

* 、支持自定义URL的内容加速

* 、支持根据单IP用 (略) 段设置黑白名单功能，选择性提供缓存加速服务;

* 、支持直播缓存加速功能的数据统计，可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、出网占比统计，

* 、支持缓存数据统计， (略) 视频统计、下载统计、移动统计、P2P统计，这 * 类统计分别支持每类的明细加速统计;

* 、支持文件统计，可提现文件的相关统计数据，以及单文件服务效果的TOP * 统计;

* 、支持IP统计，人数统计，针对不同ip的用户属性可设置不同用户段，提供ip访问统计的数据;

1

台

*

服务器

* G,1T*2, * W

2

台

*

服务器

* G,4T*2, * W

1

台

*

万兆光模块

万兆LC接口模块( * .5/ * μm： * 米; * / * μm： * 米;模态带宽为 * MHz?km时传输 * 米)，适用于SFP+接口

*

个

(略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆复用光口≥4个，

★2、标准1U机箱，多核非X * 架构，

★3、支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持并配置1+1冗余电源，整机功耗低于 * W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

9、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

* 、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

1

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个，本次配置单主控引擎，且主控引擎不带业务接口;

2、 (略) 投产品系统电源槽位≥4个，本次配置不少于2个 * W电源模块;

★3、配置千兆电口≥ * 个，配置≥ * 个千兆光接口，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、 (略) 投产品支持防雷等级≥6KV

8、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

* 、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

1

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

5

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个，本次配置单主控引擎，且主控引擎不带业务接口;

2、 (略) 投产品系统电源槽位≥2个，本次配置冗余电源模块;

★3、配置千兆电口≥ * 个，配置千兆光≥ * 个，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

5

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

台

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

*

台

2

核心交换机

★1、固化端口：≥ * 个 点击查看>> Mbps自适应电口，≥4个复用的SFP光口，≥4个1G/ * GSFP+光口，支持 * *GE+4* * GE * %线速转发。

★2、满足以上接口要求后，设备可提供额外的2个独立扩展槽

★3、交换容量≥ * Gbps，包转发率≥ * Mpps( (略) 最小值为准)

4、工作温度0- * °

6、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

7、支持IGMPv1/v2/v3，IGMPv1/v2/v3Snooping，支持PIM-DM，PIM-SM，PIM-SSM，PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源，本次配置单电源.

*

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥2个，

★2、标准1U机箱，多核非X * 架构

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

9

台

2

核心交换机

★1、交换容量≥ * Gbps，转发性能≥ * Mpps，

★2、固化 * / * / * (略) 端口≥ * ，固化 * G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源，实现1+1冗余，本次配置 * 个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议

5、支持虚拟路由器冗余协议(VRRP)， (略) 络稳定。

6、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报 (略) 限制，使CPU的使用率降低到 * %以内，保障了CPU安全。

7、支持虚拟化功能，可将多台物理设备虚拟化为 * 台逻辑设备统 * 管理，并且链路故障的收敛时间≤ * ms。

8、 (略) 投产品支持ITU-TG. * (略) 协议ERPS,并且链路故障的收敛时间≤ * ms。

9、设备自带云管理功能，支持 * 键设备发现，并在线生成交付验收报告; (略) 巡检操作，随 (略) 络健康状况，并自动生成巡检报告;支持短信认证、微信认证、web认证，支持认证页面自定义;支持 * 键升级、 (略) (略) 络设备;支持分级分权功能，实现分布区域，统 * 管理等。

9

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

7

台

* - (略)

1

(略) 关

★1、机身固化千兆电口≥8个，1个USB口，1个CONSOLE口

★2、设备支持POE供电，供电口数≥7个，整机POE供电输出功率大于等于 * w，供电端口满足 * . * af/at规范,，单端口最大对外供电能力可达 * w，满足大功率AP的供电需求。

3、设备支持 * (略) ，整机吞吐≥ * Mbps

★4、采用内置电源模块，非外置电源适配器。

5、为适应多线路接入，至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库。

* 、支持URL过滤及审计。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、 (略) 络资源加速(主动缓存)， (略) 络资源提供热点资源本地化服务，

* 、集成AC可管理AP，可管理AP数量≥ * 个。

* 、设备支持云运维， (略) 管平台， (略) 统 * 管理。云平台具备实现 * 个账号同时管理多台设备，

4

台

2

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * ★3、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议，

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级≥ * KV。7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

★8、工作温度0- * °，

6

台

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准 (略) 商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)的网络摄像机;

2、最大支持 * 万或 * (略) 络视频的预览、存储与回放;

3、支持IP设备集中管理，包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H. * 高效视频编码码流，支持H. * 、H. (略) 络设备混合接入;

5、支持HDMI与VGA同源输出，HDMI接口支持4K超高清显示输出，VGA接口支持高清 * p显示输出

6、便捷的UI操作界面，支持 * 键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能，有效提高录像检索与回放效率;

9、支持即时回放功能，在预览画面下对指定通道的 (略) 回放，并且不影响其他通道预览;

* 、支持硬盘配额和硬盘盘组存储模式，可对不同通道分配不同的录像保存容量或周期;

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

* 、支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息 (略) 络传输带宽。

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

*

台

2

网络摄像机

1、码流平滑设置， (略) 景下对图像质量、流畅性的不同要求。

2、最高分辨率可达 * × * 5fps，并可输出实时图像。

3、支持GBK字库，支持更多汉字及生僻字叠加。

4、支持调节饱和度，亮度，对比度，锐度，AGC，白平衡。

5、支持3D数字降噪，支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP * 级防尘防水设计，可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

* 、支持HTTPS等安全认证，支持创建证书。

*

台

3

综合安防管理平台

1、综合安防管理平台是 * 套“集成化”、“智能化”的平台，通过接入视频监控、 * 卡通、 (略) 、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动。以电子地图为载体，融合各系统能力实现丰富的智能应用。

2、平台基于“统 * 软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平 (略) 业通用综合安防业务，对各 (略) 了整合和集中管理， (略) 署、统 * 配置、统 * 管理和统 * 调度。

1

台

4

接入交换机

1、固化 * / * / * (略) 端口≥ * ，最大可用千兆口>= * 、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级。6、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

7、工作温度0- * °。

*

台

5

光钎收发器

1、支持 * Base-FX光纤传输标准，可与其他产品相通;

2、支持IEEE * .1Q及ISL可选骨干连接;

3、支持SPANNINGTRE (略) 络;

4、支持VLAN超长数据包的传输，可以与支持IEEE * .1Q协议的交换机产品区配使用

5、采用先进的自适应技术：工作速率 * Mbps、 * Mbps和 * Mbps自动适应;直连线/交叉线自适应，安装时无需电气和光学调整;

6、标准：IEE * .3z/AB * Base-T/SX/LX/ZX

7、接口:双绞线:RJ * 光纤:SCLED:PWR,FX,Link/ACT,FDX,TX- * ,TXLink/ACT,FX- * ,传输速率:双绞线, * Mbps,光纤: * Mbps

8、单模:8/ * ，8.3/ * ，9/ * ， * / * ?m

电源:交流 * V( 点击查看>> V)， * Hz

直流：5V，1A

环境温度:0～ * ℃

存储温度:- * ～ * ℃

湿度:5%～ * %

*

台

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台 * - * %负载, * ±5℃,4小时温升电流:0. * mAMAX * VAC绝缘耐压(在级和次级之间): * VAC, * S, * mAMAXMTBF:按MIL-HDBK- * F标准,满负载, * ℃,[工作湿度]:5~ * %RH[储存温度]:- * ~ * ℃

[工作环境温度]:0~ * ℃

*

台

7

超 * 类双绞线

1、超 * 类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境; (略) 络应用: (略) ， * / * BaseT等。

2、符合国际性能标准，符合环保要求; * Ω， * MHz， * AWG;

3、带整体屏蔽PVC电缆外皮;

*

箱

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压：AC * ~ * V; * / * Hz、串口接口RS * ，9针母D型连接器、阻抗： * Ω

*

台

9

电源线

(略) 络摄像机供电

*

米

*

存储硬盘

存储空间,SATA企业级， * 转，接口类型：SATA3.0,接口速率：6G/秒。

*

块

*

支架

用于摄象机固定安装

*

个

*

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

批

*

安装调试

包含录像机、摄像机、线路连接、设备校准

*

台

合计

序号

产品名称

需求与性能描述

数量

单位

(略) 域网出口区

1

(略) 关

1、★2U标准机架式设备，非X * 多核硬件体系架构。

2、★支持并配置千兆电口≥8个，千兆光口≥8个，万兆接口≥8个;

3、★支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持1+1冗余电源，整机功耗低于 * W

5、★支持内存≥ * GB。

6、支持电口内置硬件Bypass模块，设备在断电或重启时切到Bypass模式，设备恢复时切回正常工作状态;

7、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议;

8、支持应用路由功能，支持 (略) 路由选择。

9、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问。

* 、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、 (略) 络资源加速， (略) 络资源提供热点资源本地化服务.

* 、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术。

* 、★支持IPSecVPN，并提供≥ * 路免费IPSecVPN接入，IPSecVPN建立完成后能够自动生成拓扑图， (略) 设备在线状态。

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种;

* 、支持URL过滤，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，另外URL数据库和应用特征库支持远程HTTP自动升级。

* 、支持基于I (略) 防攻击域配置，支持基于 (略) 防洪水攻击，收发速率限制，流量监控，黑白名单等策略;

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

1

台

2

(略) 核心交换机

(略) (略) 络结构及认证需求设计如下：(1)实现IPv4/ (略) 统 * 应用通过统 * 管理，实现IPv4/IPv (略) 域网内的全面支持与认证、流控、安全防护等应用支持。(2)实现有线/无线统 * 接入和多种方式认证管理通过集成无线管理，实现有线、无线统 * 账号管理;实现基于区域、时段的管理控制，实现对 * .1X或者MAC、PORTAL等认证方式的支持。(3)实现冗余 (略) 关， (略) 域网有线无 (略) 关应支持大规模集中认证扁平化解决方案， (略) 关至核心设备，认证上收至核心设备：(5)整机主控引擎插槽≥2个，业务插槽≥5个;★(6)支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性;(7)要求主控引擎前置，方便运维管理★(8)交换容量≥ * T，包转发率≥ * 0M (略) 最小值为准。

(9)满载情况下， * GE接口转发时延<1μs;( * )整机支持管理同时在线认证用户终端数≥ * K，认证速度≥ * 个用户/秒;( * )为了 (略) 络结构，必须支持QinQ终结功能

( * )完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备( * )支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议，支持ICMP、ICMPv6、支持ND(neighbordiscover)、手工配置(自动创建)本地地址、IPv6Ping、IPv6Tracert。支持手动隧道，自动隧道，ISATAP，IPv4overIPv6。支持分布式MPLS功能(无需配置独立MPLS业务卡)，支持跨域OPTIONA/B/C * 种模式，支持L3MPLSVPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLSQOS，保留测试权利。( * )配置单主控引擎，≥3个电源实现N+1冗余;( * )配置≥ * 个千兆电口，≥ * 个千兆SFP光口，≥ * 个万兆SFP+光口，≥2个 * GQSFP光口。

2

台

3

出口防火墙

★1、固化千兆电口数量≥ * 个;固化千兆光口数量≥ * 个;固化万兆光口数量≥4个;为保障接口稳定性，所投产 (略) 是固化接口，而非板卡接口。

2、 * 字节性能≥ * G， * 字节小包性能≥ * G，IPS吞吐量≥9G

3、设备在不低于 * %的TCP吞吐量背景流下的并发连接能力≥ * 万

4、IPSECVPN隧道数≥ * 0，设备本身要求自带 * 0个VPN授权，SSLVPN并发用户数≥ * 0，设备本身要求自带 * 0个VPN授权;

5、支持路由模式、透明(网桥模式)、混合模式

6、为保障不同业务不 (略) 全策略，要求支持每个虚拟 (略) 路由表、策略、VPN等设置;能够在虚拟 (略) 有安全特性。

7、支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

8、支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

9、为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。 * 、入侵检测特征库≥ * 种，

* 、支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤，

* 、支持深达 * 级以上的文件压缩。可以限制过滤文件的大小，对超大文件采取“通过”或“阻止”动作。

* 、支持对VPN传输 (略) 病毒过滤;

* 、支持基于代理模式、流模式的垃圾邮件检测过滤

* 、要求支持文件指纹识别、文件水印检测，

* 、支持僵尸主机、C&C客户端检测功能，

* 、支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能，

* 、为了支持业务扩展，要求支持IPv4/IPv6双栈

* 、为更好的支持IPv6业务，要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能

* 、提供不少于3年入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权;

1

台

4

入侵防御系统

1、标准的2U机箱规格;本次配置6个千兆电口，2个万兆光口，≥1个扩展插槽，≥1T企业级硬盘;

2、支持并配置冗余电源;

3、设备的最大吞吐量≥6Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 0;

4、要求设备至少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式;

5、支持探测防御(能够提供检测并阻止攻击 (略) (略) 为，如IP地址扫描，TCPxmas扫描和TCPFIN扫描等);

6、支持TCP逃避控制(能够提供检测并阻断利用TCP协 (略) 络连接和 (略) 为，如伪造TCP重置，SmallPMTU，TCP控制位异常和TCP数据重叠)。

7、支持IP选项校验(能够提供可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击);

8、支持ICMP攻击防御(能够提供检测和防御攻击者利用IC (略) 的扫 (略) 为，如ICMPNemesisv1.1Echo，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner);

9、支持DOS防御(提供拒绝服务攻击防御，如SYNCookie，WinNuke，Land，SMURF和TCPRST扫描等);

* 、能够支持基于应用和URL的出口控制策略;支持客户端防护策略配置;支持针对Web信息泄露和注入式攻击的防护策略;支持针对SMTP、POP3、IMAP协议信息泄露的防护策略;支持针对FTP协议的IPS防护策略;支持针对DNS协议的IPS防护策略，针对D (略) 异常检测、根据不 (略) DNS请求限制;支持针对未知服务器类型的IPS防护策略;支持针对未知服务器类型的IPS防护策略;根据不同的终端类型，能够支持对te (略) 命令限制，阻止带有攻击特征或有风险的命令和参数;

* 、协议限制需提供预定义高，中，低 * 级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项;

* .可以有效防止通讯过程中泄露敏感信息，如服务器类型，Web错误信息和、服务器的 (略) 为;

* 、所投设备必须具备基于IPv6的应用带宽和流量控制功能,可以在IPv6的环 (略) 络应用带 (略) 管控;

* 、内置攻击特征库≥ * 种，全面兼容CVE标准;

* 、支持 * 键式技术支持功能， (略) 需信息，并 (略) (略) ，便于远程快速解决技术问题;

* 、配置不少于3年特征库升级授权

1

套

5

(略) 为管理系统

1、产品可支持≥4个扩展卡槽，可支持 * 个千兆接口或 * 个万兆接口，本次配置不少于8个千兆电口，4个万兆光口;2个USB接口

2、2U标准机架式设备，冗余电源，≥1T硬盘

3、设备最大吞吐量≥6Gbps，最大适用带宽≥5Gbps

4、最大支持并发连接数 * 万，每秒新建连接数≥ * 0/秒

5、支持单点登录的类型包括:ADSSO、PPPOESSO、WEBSSO，

7、支持链路的负载均衡及链路健康检查功能。

8、设备作为DNS透明代理,缓存DNS记录。

9、支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉，这样可以对特殊协议封装内的 (略) 认证、审计和控制。

* 、支持非标准端口URL管理、引擎搜索关键字过滤、 (略) 页识别、关键字过滤、HTTP文件传输过滤等

* 、支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail邮件和客户端邮件过滤

* 、 (略) (略) (略) 检测。 (略) 时必须满足相应的进程准入规则，才允许用户的计算 (略) 。

* 、基于用户、用户组，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个用户使用了哪些服务、 (略) 站、通过了哪些链路等更加详细的信息。

* 、基于服务名称、类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每种服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务在各条链路上的分配情况。

* 、基于URL、网站类型，对其流量、新建会话、 (略) 分时段统计分析，并进 * 步统计分析每个URL的服务有哪些用户/用户组在使用，及每个用户/用户组的使用情况;以及每种服务类型在各条链路上的分配情况。

* 、详细记录每 * 个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表。

* 、 (略) 域网实名认证日志审计系 (略) (略) 的实名日志审计。

* 、配置3年特征库升级授权

1

套

6

SDN控制平台

1、机架式设备， * 英寸标准宽度，最大化体用机架空间;

2、实配6个千兆电口，2个USB口，1个console口， * GB以上内存

3、要求控制器采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能。

4、支持V1.0、V1.3。

5、支持Group，支持多表，支持辅助连接。

6、支持OpenFlowV1.0、V1.3，NETCONF、telnet等

7、支持RestfulAPI接口，反向RestfulAPI，RESTfulAPIHelp提供在线接口说明， (略) 关键字查询。

8、北向接口需以标准Http的RestAPI形式提供。

9、支持 (略) 元 (略) 络。

* 、支持Packet_In和Packet_Out每秒≥ (略) 理速度。

* 、为确保控制器的稳定转发，支持控 (略) (略) 署，且集群数量≥ * 台。

* 、支持ISSU升级，升级时业务不中断;

* 、在SDN控制器出现异常、重启、升级、主备倒换时，网元设备上的流表继续生效，而且不影响转发的连续性。

* 、支持分级分权限的用户添加、删除和修改，用户权限颗粒度可以细化到每 * 个功能点

* 、要 (略) 配置SDN方案提供GUI界面， (略) 络配置， (略) 编辑与配置下发

* 、提供向导式配置界面，点击开始后 (略) 业务配置，帮助用户快 (略) 署。

* 、支持图形化web管理，可通过w (略) 节点管理、链路管理、业务管理、拓扑管理、故障感知等;

* 、支持RestfulAPI标准北向接口，便于向第 * 方系统对接。

(2)SDN安全资源池服务链功能授权1套

1、本次配 (略) 络节点授权管理

2、 (略) 署≥ * 个服务节点数量

3、支持配置≥ * 条业务流

4、可以通过出口设备和SDN控制器 (略) 署方式，实现按需引流的效果;

5、支持旁挂设备透明模式、路由模式。

6、支持旁挂设备跨品 (略) 。

7、支持旁挂设备 (略) 署。

8、为保护用户投资，安全资源池里的安全设备不能有任何品牌限制，至少满足≥5家以上不同品牌主流 (略) 署，为防止虚假应标，保留测试权利。

9、为控制新增物理安全设备上线风险，支持出口新增设备上线不动原有物理拓扑。为保证可用性，保留测试权利。

* 、支持安全设备故障检测，并且自动bypass故障安全设备。为保证可用性，保留测试权利。

* 、支持基于流量选择故障发生时是否自动bypass。

* 、支持控制器、核心交换机与旁挂安全设备之间的心跳检测，以确保业务正常转发

* 、支持SDN控制器web界面实 (略) 络拓扑，并通过特定颜色提醒链路故障、端口故障;

* 、支持配置备份服务链，当主服务链故障时业务自动切换至备服务链

* 、支持故障修复感知和迁回，当主服务链故障恢复时业务自动迁回

* 、支持服务链组之间的负载均衡模式转发

* 、支持业务流可定制安全设备路径转发，业务流支持L2-L4层 * 元组匹配方式。

* 、可支持控制器通过OPENFLOW协议下发策略给核心交换设备;

* 、可支持服务链切 (略) ;

* 、支持RestfulAPI标准北向接口

1

台

7

(略) 实名认证平台

1、为满 (略) 景，准入方式应支持有线的用户名密码认证(EAP-MD5)、无线的用户名密码认证(PEAP-MSCHAPV2)和USB-KEYCA证书认证(EAP-TLS);2、支持已认证的用户使用自己的智能手机为访客终端扫 (略) (略) 接入认证授权;3、访客 * 维码名片/公共 * 维码注册;4、闲置时间间隔超过x[1， * ]天的用户将会被暂停或者销户;5、认证页面合并：普通用户、短信、 * 维码、微信web认证合并;6、支持与第 * 方Radius联动，将认证信息转发给第 * 方Radiu (略) 认证，即实现统 * 身份源7、支持用户上线后弹出广播消息、网页;支持设置禁止认证时段，在该时段内用户禁止认证， (略) 。8、支持对 (略) 管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能，9、支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务，进行非法外连;支持设置用户密码输错的次数上限，防暴力破解; * 、支持直 (略) 卡的物理MAC地址，防止篡改MAC地址。 * 、杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用 (略) 病毒扫描;弱联动，可检测安装、运行、更新情况，并可以推送离线升级包。 * 、支持与Wind (略) 联动，实现XP以上Windows (略) 联动。 * 、 (略) (略) 关联动实现中文实名日志记录，实现实名审计功能。 * 、本次实际配置 * 0用户授权;

1

套

8

运维管理平台

1.采用J2EE平台，所有操作和配置均为B/S界面操作完成，具有完全自主知识产权证明，内置合法数据库方 (略) 署;

2.本次配置不少于 * 个业务管理模型授权，构建业务拓扑，将 (略) 有IT资源及关键指标纳入 (略) 管理;

3.提供业务分析与健康度评价，实现以健康曲线、雷达扫描等方式呈现整 (略) 水平;业务系统的是否可用、资源占用状况、健康程度等关键指标支持自定义计算规则，可通过与、或、优先级等计算规则灵活定义;

4.平台提供北向API接口，可对接业务系统推送的业务指标， (略) 综合评价业务质量;

5.提供良好的可视化效果，包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能;

6.支持数据下钻功能，查看每个设备和链路的详细信息，如设备的详细信息、告警详情、面板信息、网络接口、业务结构图、下联设备等;

7. (略) 络设备、无线设备、主机、数据库、中间件、应用、 (略) 络的 * 体化管理，收集状态、性能、配置、信息 * 类指标;

8.系统内置多纬度报表，包括但不限于资源分类报表、分析类报表、趋势类报表、TOPN报表、故障类报表等;

9.系统具备统 * 的告警管理平台，运维人员可通过客户端、邮件、短信等方式了解告警，可针对资源、阈值、业 (略) 告警，并提供故障分析;

* .支持自动告警压缩，基于多种压缩规则实现告警的有效压缩和归并，包括设备组件与设备产生的告警基于 (略) 压缩，如网络设备的插槽板卡、端口和其链路产 (略) 压缩，有效减少无用告警的数量;

* .提供智能巡检功能，自定义巡视路线和巡视规则。可巡检 (略) 络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房 (略) 环境等;系统内置巡检结果确认及巡检人签名，支持自定义推送策略;

* 、网络设备配置管理功能， (略) (略) 络设备的配置管理功能，包括配置文件备份、配置比对、配置变更告警等功能

* 、支持虚拟化资源拓扑图展示、提供虚拟机漂移告警，告警 (略) 属主机、 (略) 属主机;

* 、本次配置：5个告警客户端授权、资源设备监控软件授权数 * 个(资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用)、无线设备AP监控软件授权数 * 个，3年基础售后服务;

1

套

9

大数据安全分析平台

1、为保证平台未来扩展性及性能要求，系统需采用ElasticSearch、hadoop等大数据底层架构。

2、为最大限度利用现有资源，保证未来性能扩展，系统分析平台需 (略) 署方式。

3、 (略) (略) 署，支持通 (略) (略) 性能扩展，支持分布式运算。

4、 (略) 络安全法要求，应对不断增长的业务需要，要求支持无限扩展存储空间，支持新增硬件存储(兼容至少 * 家业 (略) 家)直接加载扩容存储空间。

5、 (略) (略) 总览， (略) 安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等

6、平台可收集第 * 方设备日志,并结合流量探针组件、本地沙箱组件,通过“流量+日志+文件”多维度数据综合的大数据安全分析,帮助用户发现、定位和预警主机失陷等核心安全风险。

7、支持对用户高危 (略) 分析监控，呈现 (略) 的IP地址、操作命令等详细信息，支持用户自定义高危命令格式

8、 (略) 络组件的配置 (略) 综合分析，如密码生存周期配置过长、密码强度不足、未配置访问控制策略等，呈现配置违规分布等

9、支持兼容收集和标 (略) 络设备、安全设备、服务器和中间件等不 (略) 家的 * 种以上设备日志,并可实现亿级日志秒级内查询,满足日志溯源要求。

* 、系统自带漏洞扫描功能，支持主动式漏洞扫描，漏扫任务管理 (略) 任务和周期任务。

* 、要求系统自带基线扫描(配置核查)功能， (略) 配置核查， (略) 任务和周期任务。

* 、支持工单系统，可以自创建或通过告警、预 (略) 理，下发给资 (略) 整改加固，工单需与知识库模块联动

* 、系统支持全文检索功能。能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段(主要针对安全事件)。全文检索提供 * 个输入栏，在任何页面均可以检索。

* 、支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识，支持知识库至少有9万条知识记录。

* 、支持根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义

* 、系统全面支持IPV6，包括漏洞扫描、基线检查、安全事件接入等全面支持IPV6

* 、要求配置 * 个日志接入授权， * 年更新服务授权

* 、为了管理的直观性与便捷性，要求本次投标的大数据安全分析平台与本次投标的运维管理平台联动对接，实现安全告警数据和运维监控管理数据统 * 综合可视化展示，达到安全运维 * 体化管理、 * 体化展示，

* 、为了满足实名制的日志留存和安全问题定位，要求本次投标的大数据安全分析平台与 (略) 域网实名认证平台联动实现实名制的日志留存和安全问题定位。

* 、要求本次投标的大数据安全分析平台可将安全分析结果同步到SDN控制平台，进行阻断，告警通知等动作，也可 * 键复原。

* 、配置不少于3年云 (略) 授权， (略) 定时下发最新安全威胁情报。

1

套

*

缓存加速服务器

* 、支持单 (略) 有功能，支持视频加速，移动应用加速，直播缓存加速，WEB下载加速，多 (略) (略) 署;

2、支持通过WEB页面管 (略) 有功能;

3、支 (略) 署仅需单IPv4即可实现设备管理、回源下载、设备服务等功能;

4、 (略) 署设备采用HTTP * 重定向技术;

5、存储磁盘≥ * T，系统硬盘≥ * GSSD，硬盘槽位数≥8

6、网络接口≥2千兆电口+2万兆光口

7、配置1+1冗余电源

8、支持HTTP文件加速功能，例如： (略) 站的chrome浏览器;

9、支持视频缓存加速功能，例如：优酷视频、抖音视频、快手视频等web视频和移动短视频;

* 、支持手机客户端的APP下载缓存加速功能，例如：苹果的APPSTRORE、安卓手机的腾讯应用 (略) ;

* 、支持直播缓存功能，例如：斗鱼、虎牙、熊猫TV、快手等直播平台;

* 、支持P2P缓存加速功能，例如：BT下载工具等;

* 、支持在线教学资源缓存加速，例：学堂在线、爱课程、智慧树、智慧职教 (略) 站;

* 、支持针对缓存加速内容可以单独开启或者关闭其中某 * 个，可在WEB页面体现细化到每 * 个平台;

* 、支持WEB页面可配置 * 键bypass功能，可 * 键停止设备服务;

* 、支持IPV6资源缓存加速功能;

* 、支持自定义URL的内容加速

* 、支持根据单IP用 (略) 段设置黑白名单功能，选择性提供缓存加速服务;

* 、支持直播缓存加速功能的数据统计，可统计出直播服务流量、访问的分布地图统计、加速效果统计、访问日志统计、出网占比统计，

* 、支持缓存数据统计， (略) 视频统计、下载统计、移动统计、P2P统计，这 * 类统计分别支持每类的明细加速统计;

* 、支持文件统计，可提现文件的相关统计数据，以及单文件服务效果的TOP * 统计;

* 、支持IP统计，人数统计，针对不同ip的用户属性可设置不同用户段，提供ip访问统计的数据

1

台

*

服务器

* G,1T*2, * W

2

台

*

服务器

* G,4T*2, * W

1

台

*

万兆光模块

万兆LC接口模块( * .5/ * μm： * 米; * / * μm： * 米;模态带宽为 * MHz?km时传输 * 米)，适用于SFP+接口

*

个

(略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆复用光口≥4个，

★2、标准1U机箱，多核非X * 架构，

★3、支持双硬盘插槽，硬盘容量≥1T，硬盘支持可插拔更换;

4、支持并配置1+1冗余电源，整机功耗低于 * W

5、★支持内存≥8GB

6、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

7、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

8、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

9、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

* 、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

1

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个，本次配置双主控;

2、本次配置不少于2个电源模块;

★3、配置千兆电口≥ * 个，配置≥ * 个千兆光接口，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于5个全宽槽位;

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。要求N≥4

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、 (略) 投产品支持防雷等级≥6KV

8、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

9、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

* 、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

* 、支持独立的防火墙、入侵防御、负载均衡等插卡扩展。

1

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级，

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

5

台

2

核心交换机

★1、主控引擎与业务板卡完全物理分离,采用全 (略) 理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个，本次配置双主控引擎，主控引 (略) 板功能或者配置2 (略) 板;

2、 (略) 投产品系统电源槽位≥2个，本次配置冗余电源模块;

★3、配置千兆电口≥ * 个，配置千兆光≥ * 个，配置万兆光口≥4个，且剩余可用业务板卡插槽不少于2个全宽槽位

4、交换容量≥ * T，包转发性能≥ * 0Mpps

5、N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。

6、支持“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化。

7、支持多对 * 镜像,基于流的镜像， * 对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

8、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议

9、支持手动隧道，自动隧道，ISATAP

* 、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

* 、支持扩展防火墙、入侵防御、负载均衡等模块， (略) 截图和链接。

5

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

台

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个，

★2、标准1U机箱，多核非X * 架构，

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

*

台

2

核心交换机

★1、固化端口：≥ * 个 点击查看>> Mbps自适应电口，≥8个复用的SFP光口，≥4个1G/ * GSFP+光口，支持 * *GE+4* * GE * %线速转发。

★2、满足以上接口要求后，设备可提供额外的1个独立扩展槽

★3、交换容量≥7Tbps，包转发率≥ * Mpps。

4、工作温度0- * °

6、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

7、支持IGMPv1/v2/v3，IGMPv1/v2/v3Snooping，支持PIM-DM，PIM-SM，PIM-SSM，PIMforIPv6

8、支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

9、支持模块化可插拔冗余电源，本次配置单电源.

*

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

*

台

4

千兆单模光模块

* BASE-LXminiGBIC转换模块( * nm)， * km

*

个

* - (略)

1

(略) 关

★1、支持固化千兆电口≥8个，固化千兆光口≥2个，

★2、标准1U机箱，多核非X * 架构

★3、支持1个硬盘，硬盘容量≥1T;

4、并发带机用户数不少于 * 人

5、支持静态路由、RIP(V1/V2)、RIPng、OSPFv2等多种路由协议

6、为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现，

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥ * 种。

* 、H (略) 为阻塞后支持页面提示， (略) 用户反复尝试。

* 、支持URL过滤及审计，内置URL中文数据库，URL条目数≥ * 万条。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、支持SNMPV2和V3版本，支持多TRAP接收主机配置。

* 、集成AC可管理AP，并配置 * 个AP管理授权，可扩展到管理 * 个AP管理授权。

9

台

2

核心交换机

★1、交换容量≥ * Gbps，转发性能≥ * Mpps，

★2、固化 * / * / * (略) 端口≥ * ，固化 * G/1GSFP+光接口≥4个

★3、支持可拔插双模块化电源，实现1+1冗余，本次配置 * 个电源

4、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议

5、支持虚拟路由器冗余协议(VRRP)， (略) 络稳定。

6、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报 (略) 限制，使CPU的使用率降低到 * %以内，保障了CPU安全。

7、支持虚拟化功能，可将多台物理设备虚拟化为 * 台逻辑设备统 * 管理，并且链路故障的收敛时间≤ * ms。

8、 (略) 投产品支持ITU-TG. * (略) 协议ERPS,并且链路故障的收敛时间≤ * ms。

9、整机功耗≤ * W。

9

台

3

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

7

台

* - (略)

1

(略) 关

★1、机身固化千兆电口≥8个，1个USB口，1个CONSOLE口

★2、设备支持POE供电，供电口数≥7个，整机POE供电输出功率大于等于 * w，供电端口满足 * . * af/at规范,，单端口最大对外供电能力可达 * w，满足大功率AP的供电需求。

3、设备支持 * (略) ，整机吞吐≥ * Mbps

★4、采用内置电源模块，非外置电源适配器。

5、为适应多线路接入，至少2个口可用作WAN口使用

6、支持静态路由、RIP(V1/V2/v3)、OSPF等多种路由协议

7、支持线路过载保护功能， (略) 线路拥塞时，自动将其流量切换到其他链路

8、支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，

9、支持应用路由功能，支持基于通讯、视 (略) 路由选择，

* 、应用路由效果可通过图表呈现

* 、支持智能DNS， (略) 服务器做任何修改情况下， (略) 用户提供 * 个与该用户相同运营商的链路对内访问

* 、支持基于IP、MAC及IPMAC绑定的用户创建。

* 、★支持WEB本地认证方式、Radius认证、微信认证功能。

* 、支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽，具备完善的应用协议库。

* 、支持URL过滤及审计。

* 、 (略) 投产品URL数据库、应用分类库、地址库、内容审计特征库、QQ插件库支持至少 * 年免费升级;

* 、为方便用户远程接入，设备需支持SSLVPN，并提供≥ * 个免费SSLVPN接入授权。

* 、 (略) 络资源加速(主动缓存)， (略) 络资源提供热点资源本地化服务，

* 、集成AC可管理AP，可管理AP数量≥ * 个。

* 、设备支持云运维， (略) 管平台， (略) 统 * 管理。云平台具备实现 * 个账号同时管理多台设备，

4

台

2

接入交换机

1、交换容量≥ * Gbps转发性能≥ * Mpps。

2、固化 * / * / * (略) 端口≥ * ，非复用SFP千兆光接口≥4个，最大可用千兆口>= * 。

★3、静态路由、RIP/RIPng、OSPFv2等 * 层路由协议。

4、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。

5、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

6、所投产品支持防雷等级≥ * KV。

7、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 。

8、工作温度0- * °。

★9、整机功耗≤ * W， (略) 截图和链接。

6

台

序号

产品名称

需求与性能描述

数量

单位

校园监控系统

1

网络硬盘录像机

1、可接驳符合ONVIF、RTSP标准 (略) 商(ACTI、ARECONT、AXIS、Bosch、Brickcom、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、Vivotek、ZAVIO)的网络摄像机;

2、最大支持 * 万或 * (略) 络视频的预览、存储与回放;

3、支持IP设备集中管理，包括IP设备参数配置、信息的导入/导出和升级等功能;

4、支持最新H. * 高效视频编码码流，支持H. * 、H. (略) 络设备混合接入;

5、支持HDMI与VGA同源输出，HDMI接口支持4K超高清显示输出，VGA接口支持高清 * p显示输出

6、便捷的UI操作界面，支持 * 键开启录像功能;

7、支持录像文件按时间打包;

8、支持智能搜索、回放及备份功能，有效提高录像检索与回放效率;

9、支持即时回放功能，在预览画面下对指定通道的 (略) 回放，并且不影响其他通道预览;

* 、支持硬盘配额和硬盘盘组存储模式，可对不同通道分配不同的录像保存容量或周期;

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

* 、支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息 (略) 络传输带宽。

* 、 (略) 络检测(网络流量监控、网络抓包、网络资源统计)功能;

*

台

2

网络摄像机

1、码流平滑设置， (略) 景下对图像质量、流畅性的不同要求。

2、最高分辨率可达 * × * 5fps，并可输出实时图像。

3、支持GBK字库，支持更多汉字及生僻字叠加。

4、支持调节饱和度，亮度，对比度，锐度，AGC，白平衡。

5、支持3D数字降噪，支持数字宽动态。

6、支持PoE供电功能(可选)。

7、符合IP * 级防尘防水设计，可靠性高。

8、支持低码率、低延时、ROI感兴趣区域增强编码。

9、支持低码率、低延时、ROI感兴趣区域增强编码。

* 、支持HTTPS等安全认证，支持创建证书。

*

台

3

综合安防管理平台

1、综合安防管理平台是 * 套“集成化”、“智能化”的平台，通过接入视频监控、 * 卡通、 (略) 、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动。以电子地图为载体，融合各系统能力实现丰富的智能应用。

2、平台基于“统 * 软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平 (略) 业通用综合安防业务，对各 (略) 了整合和集中管理， (略) 署、统 * 配置、统 * 管理和统 * 调度。

1

台

4

接入交换机

1、固化 * / * / * (略) 端口≥ * ，最大可用千兆口>= * 、静态路由、RIP/RIPng、OSPFv2/OSPFv3等 * 层路由协议。3、支持DHCPClient、DHCPRelay、DHCPSnooping、DHCPSnoopingTrust。4、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL * 、所投产品支持防雷等级。6、支持IPv4ACL，配置支持源/目的IPv6地址、源/目的端口的硬件IPv6ACL，ACL *

7、工作温度0- * °。

*

台

5

光钎收发器

1、支持 * Base-FX光纤传输标准，可与其他产品相通;

2、支持IEEE * .1Q及ISL可选骨干连接;

3、支持SPANNINGTRE (略) 络;

4、支持VLAN超长数据包的传输，可以与支持IEEE * .1Q协议的交换机产品区配使用

5、采用先进的自适应技术：工作速率 * Mbps、 * Mbps和 * Mbps自动适应;直连线/交叉线自适应，安装时无需电气和光学调整;

6、标准：IEE * .3z/AB * Base-T/SX/LX/ZX

7、接口:双绞线:RJ * 光纤:SCLED:PWR,FX,Link/ACT,FDX,TX- * ,TXLink/ACT,FX- * ,传输速率:双绞线, * Mbps,光纤: * Mbps

8、单模:8/ * ，8.3/ * ，9/ * ， * / * ?m

电源:交流 * V( 点击查看>> V)， * Hz

直流：5V，1A

环境温度:0～ * ℃

存储温度:- * ～ * ℃

湿度:5%～ * %

*

台

6

电源适配器

1、[保护]:过电压,过电流,短路保护

[可靠性]:每台 * - * %负载, * ±5℃,4小时温升电流:0. * mAMAX * VAC绝缘耐压(在级和次级之间): * VAC, * S, * mAMAXMTBF:按MIL-HDBK- * F标准,满负载, * ℃,[工作湿度]:5~ * %RH[储存温度]:- * ~ * ℃

[工作环境温度]:0~ * ℃

*

台

7

超 * 类双绞线

1、超 * 类水平与垂直布线;适用于有电磁干扰以及对数据安全性要求较高的环境; (略) 络应用: (略) ， * / * BaseT等。

2、符合国际性能标准，符合环保要求; * Ω， * MHz， * AWG;

3、带整体屏蔽PVC电缆外皮;

*

箱

8

视频切换器

·1、VGA视频切换器用来控制输入、输出的信号或者数据。

2、输入电压：AC * ~ * V; * / * Hz、串口接口RS * ，9针母D型连接器、阻抗： * Ω

*

台

9

电源线

(略) 络摄像机供电

*

米

*

存储硬盘

存储空间,SATA企业级， * 转，接口类型：SATA3.0,接口速率：6G/秒。

*

块

*

支架

用于摄象机固定安装

*

个

*

辅材

线管、线卡、蛇皮护套、钢扎带、钢扎扣、水晶头、防水胶带等

1

批

*

安装调试

包含录像机、摄像机、线路连接、设备校准

*

台

合计