MYZC招（2012）90号“麻醉系统、数据备份系统以及网络设备升级及结构改造等”招标补充信息公告
公开招标补充文件
绵政采招补（2012）30号

关于对MYZC招（2012）90号“麻醉系统、数据备份系统以及网络设备升级及结构改造等”项目有关要求进行调整的补充通知
各供应商：
一、原招标文件：“投标产品的资格、资质性及其他类似效力要求：包三：1、交换机、路由器、光电模块应属于同一品牌的系列产品。”现调整为：“投标产品的资格、资质性及其他类似效力要求：包三：1、安全网关、交换机、WEB防火墙应属于同一品牌的系列产品。2、安全网关、交换机、WEB防火墙在投标时须提供厂商项目授权书原件（盖鲜章）及售后服务承诺书原件（盖鲜章）；”
二、包三中：“招标设备清单
序号设备基本指标参数要求数量
1安全网关企业级安全网关；物理参数：至少4个10/100/1000M以太网电口；1U标准机箱；
升级许可：1年全部USG特征库升级许可优惠包，包括：1年病毒库升级许可、1年URL分类库升级许可，1年IPS特征库升级许可、1年应用特征库升级许可等。1台
2核心交换机主机：2个以上业务插槽核心路由交换机，双电源，热插拔风扇。
管理模块及端口数：一个管理模块，万兆口（XFP）1个，10/100/1000Base-T电口数>=24,千兆SFP或Combo接口数>=12,基于ASIC的硬件线速IPv6。1台
3汇聚交换机万兆IPv6路由交换机， 10/100/1000Base-T电口数24，千兆SFP(Combo)口数4，2个万兆扩展插槽，基于ASIC的硬件线速IPv62台
4接入交换机全千兆智能安全交换机，10/100/1000Base-T电口数>=24,千兆SFP(Combo)接口数>=213台
5日志记录系统1U机架式，千兆电口4个。可实现网站访问、BBS/留言、网络游戏、下载、各种股票流量、即时消息、邮件等的分析记录与控制管理。1台
6Web防火墙WEB应用安全网关；物理参数：1U标准机箱，内置5个及以上10/100/1000以太网电口；一年攻击特征库升级免费（不含初次特征库升级）。1台
7无线AP802.11n室内放装型AP或胖瘦一体AP，2.4GHz单路单频，传输速率300M，配电源适配器。6台
8sfp光电模块跟所配交换机匹配（多模）4个
9服务器塔式，5U；CPU：Xeon E5606，4核4线程，三级缓存8M；内存：1×4GB DDR3 RDIMM内存，插槽数16；硬盘：2块120GB以上10000转，RAID 0，1，5；网卡：集成双端口千兆网卡 ；主板：扩展槽：6×PCI-E，1×PCI；系统支持：Windows server 2003,2008。参考品牌：IBM，浪潮，联想。1台

一.招标设备的功能及技术参数
1.安全网关设备指标参数要求
指标项指标参数技术参数符合度
硬件参数支持64位单核或多核MIPS处理器+Crossbar高速交换总线架构
支持10/100/1000M以太网电口>=4
网络特性支持IPv6/v4双栈
防火墙功能支持基于客户端程序的防ARP欺骗机制
支持IP-MAC-端口绑定
支持DHCP Snooping
路由功能支持虚拟路由器
支持RIPv1/v2、OSPF、BGP
支持内置ISP路由
支持静态组播路由
NAT功能支持NAT地址端口复用功能
AV支持对压缩文件类型的病毒检测，须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型
扫描文件的大小无限制
上网行为管理支持P2P应用类可识别和阻断：BitSpirit/BitComet/Emule/迅雷/腾讯超级旋风/Baidu下吧/PP点点通等。
支持IM类可识别和阻断：QQ、MSN、雅虎通、阿里旺旺、Google talk，skype，飞信
支持网络游戏类可识别和阻断：/联众/ /魔兽世界/穿越火线/特种部队/天龙八部/天下贰/赤壁/浩方游戏平台/新浪UT/搜狐游戏/边锋游戏/QQ游戏/热血江湖/完美世界/泡泡堂/QQ音速/中国游戏中心/征途/诛仙/QQ飞车/梦幻西游/热血传奇/传奇世界/魔域/大话西游等
支持炒股类可识别和阻断：大智慧/指南针/同花顺/证券之星/钱龙/和讯股道/通达信/未来趋势
支持在线视频类可识别和阻断：PPlive/PPStream/QQLive/UUSee/迅雷看看/新浪TV/风行/Ppmate/TVAnts/飞速土豆/优库/56 Video/QVOD等
支持根据不同网站发布的内容进行URL分类过滤，控制用户对不良网站的访问URL分类库包含的web站点数量至少2000万
支持对Web页面内容可进行关键字过滤
支持控制HTTP服务对ActiveX、Jave Applet及.bat/.exe/.com/.msi/.scr/.pif等敏感插件和文件类型的下载
可设置关键字阻断或审计用户论坛发贴内容
支持根据收件人/发件人/邮件正文关键字/附近名称对收发邮件行为进行阻断或审计
具有SSL代理功能，可对HTTPS协议进行内容审计
带宽管理可根据认证后的用户/用户组/用户角色分别设置其上、下行的最大带宽、预留带宽，并可定制带宽策略的生效时间。
可根据IP/应用/认证用户/自定义数据流/时间/DSCP/CoS/等多种元素制定高级复合带宽管理策略分别控制上下行的最大、最小带宽及保证带宽
VPN支持SSL VPN(须支持用户名口令认证和USBkey证书认证、用户监控）
支持SSL VPN客户端安全完整性检查
支持SSL VPN用户帐号与主机绑定
支持SSL VPN用户帐号与IP绑定
用户认证外部认证须支持Radius、LADP、MS Active Diectory认证，支持802.1X认证，支持认证用户与IP/MAC绑定
系统管理支持备份系统映像，在当前系统映像出现故障时可切换至备份固件运行
高可用性支持双机热备（主/主、主/备）
支持防火墙/VPN/DNS/DHCP/PKI会话同步
支持用户认证状态同步

2.核心交换机功指标参数要求
指标项指标参数技术参数符合度
整机性能背板带宽≥2.4T
交换容量≥1.27T
包转发率≥950Mpps
管理模块可支持冗余
双电源冗余配置
基本功能支持802.3ad(LACP)，支持负载均衡
支持802.1Q VLAN数量>=4K
支持STP、RSTP、MSTP协议
支持路由冗余VRRP协议
支持丰富的路由协议，如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、ECMP、
Policy-based Routing(PBR)、urpf、黑洞路由
支持IGMP v1/v2/v3、支持PIM-SM, PIM-SSM, PIM-DM， IGMP Snooping，支持受控组播、组播vlan
支持路由汇聚功能。
内置 DHCP Server,可对用户分配IP地址。
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP RELAY OPTION 82
MPLS支持MPLS、MPLS VPN、MPLS TE、支持VPLS
IPv6基于ASIC的分布式全线速硬件IPv6转发方式。
支持IPv6的各项功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、PIM-SM for IPv6, PIM-DM for IPv6,PIM-SSM for ipv6,MLD snooping, MLD for IPv6（v1）,MLDv1/v2、ipv6组播隧道。6to4 Tunnels、configured Tunnels 、ISATAP隧道、GRE隧道
支持IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP/NTP、IPv6 FTP/TFTP、HTTP over IPv6
安全和管理支持标准和扩展ACL，完全硬件线速实现，不影响转发性能。
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描。
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。
支持SNMPv1, v2c, v3
支持SSH
支持局域网内任意位置Web管理

3.汇聚交换机指标参数要求
指标项指标参数技术参数符合度
整机性能背板带宽>=517Gbps
交换容量>=359Gbps
包转发速率>=269Mpps，全线速
IP路由表>=64K
IP地址表>=16K
MAC表>=30K
VLAN表项>=4K
ACL数量>=1K
支持同时提供交流和RPS（冗余电源系统）两种电源输入模块
端口规格万兆扩展插槽>=2
千兆电口>=24个，提供>=4个千兆SFP+GT的COMBO接口
基本功能每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。
支持802.3ad(LACP)，支持负载均衡
支持STP、RSTP、MSTP协议
支持RSPAN，UDLD，LLDP
路由冗余VRRP，IPv6 VRRPv3
支持丰富的路由协议，如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、
Policy-based Routing(PBR)、urpf、黑洞路由
支持IGMP v1/v2/v3、IGMP Snoopingv1/v2/v3,支持受控组播、组播VLAN,支持PIM-SM, PIM-SSM, PIM-DM， DVMRP
支持 IGMP Snooping、受控组播、组播VLAN
支持路由汇聚功能。
支持DHCP Snooping
IPv6支持基于ASIC硬件的IPv6转发方式。
支持IPv6的各项功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、PIM-SM for IPv6, PIM-DM for IPv6, PIM-SSM for IPv6, MLD snooping v1/v2,MLDv1/v2。等
安全和管理支持标准和扩展ACL，完全硬件线速实现，不影响转发性能。
MPLS转发，MCE，访问公网二次路由表查找
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描
支持防范ARP攻击，防止被大流量ARP攻击占满表项。
支持ARP更新保护功能； 打开或者关闭ARP学习的功能
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。
支持Security IP功能，保证远程管理的安全性。
支持SNMPv1, v2c, v3,snmp over ipv6
支持SSH
支持局域网内任意位置Web管理

4.接入交换机指标参数要求
指标项指标参数技术参数符合度
整机性能交换能力>=48Gbps
包转发速率>=36Mpps，全线速
MAC表容量>=8K
VLAN表项>=4K
端口规格24个千兆电接口，2个千兆Combo口（可光可电）
基本功能支持远程镜像，支持多对一、多session、基于流的、和基于CPU的镜像
支持QinQ， 私有VLAN， VOICE VLAN， 协议VLAN
带宽管理，支持基速率：64Kbps，步长：64Kbps
每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。
支持802.3ad，最大可支持32组trunk,每trunk可到8个端口，支持基于MAC、IP、MAC和IP的负载均衡
MAC绑定、MAC过滤
支持STP、RSTP、MSTP协议、root guard、bpdu guard
I支持GMP Snooping，受控组播、组播VLAN
支持MLD snooping
内置 DHCP Server,可对用户分配IP地址。
支持DHCP Client、DHCP Relay、DHCP snooping，DHCP OPTION82
支持基于ACL流量的统计/基于ACL的redirect
支持ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP
支持MLD v1/v2 Snooping
支持IPv6 ACL
安全和管理支持标准和扩展ACL，MAC ACL，IP+MAC ACL，完全硬件线速实现，不影响转发性能。
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描
支持ARP更新保护功能； 打开或者关闭ARP学习的功能
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持基于mac，端口，用户的dot1x认证
支持AM功能
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLAN
支持Security IP功能，保证远程管理的安全性。。
支持SNMPv1, v2c, v3
支持SSH
支持局域网内任意位置Web管理

5.日志记录系统指标参数要求
指标项指标参数技术参数符合度
组网方案采用旁路方式接入，不影响网络性能
日志记录功能记录URL地址、HTTP表单内容以及WEB外发信息，如BBS、登录信息等
对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录，并可提供本地下载审核。
记录邮件发件人、收件人、标题、正文、附件、大小等信息，支持POP3、SMTP、IMAP、WEBMAIL等
记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息
记录迅雷、BT、pplive、ppstream等P2P协议使用情况
记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况
监控策略可基于IP地址、时间段、用户、部门、协议等实施监控
审计报警功能可根据URL、关键字等进行自动审计，并可通过网页、邮件方式进行报警
URL库URL分类库数量
手动添加URL分类库≥500万
旁路阻断旁路部署仍然可以对web访问、邮件、下载等网络行为进行阻断
报表输出支持全局流量、流量-时间、时间趋势、上网TOP-N报表功能。
性能吞吐量≥100Mbps
接口千兆电口≥4

6.Web防火墙指标参数要求
指标项指标参数技术参数符合度
整机性能吞吐量双向>=200M
时延<=100us
并发会话数>=5万
端口规格支持5个100M或100M/1000M以太网口
基本功能项支持基于代理模式的防护引擎
支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持 SSL加密会话分析
WEB攻击防护SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制，协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
支持自定义策略和策略集，不同被保护服务可以应用不同的防护策略集
支持对象自定义，可定义来源地址组、目的URL组、时间段
网站伪装支持代理方式工作模式，客户端不直接和服务器建立连接
支持服务器信息隐藏，客户端得不到服务器版本信息
支持特定页面返回信息隐藏，可返回自定义警告页面
支持网站管理后台隐藏，可定义允许访问网站后台的IP地址
服务器状态检测定时检测服务器访问情况，发生访问异常及时报警
支持ping方式检查，支持访问特定URL方式检查
支持访问URL自定义
支持阀值设置，超过阀值即告警
Cache加速支持缓存页面方式加快访问速度，减轻服务器访问压力
支持加速率记录和统计功能
负载均衡支持负载均衡功能，把访问分担到多台WEB服务器上
支持轮询，加权轮询，源地址散列三种负载均衡算法
告警系统支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警
告警条数多可设置归并条件，可设置告警发送间隔
支持邮件、短信发送告警信息
系统部署支持透明代理，反向代理，旁路部署
支持多路部署
系统管理安全事件监控、访问情况监控、负载监控及缓存监控
显示接口状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间
支持B/S管理，支持串口和ssh管理
提供标准SNMP trap和Syslog接口，可接受第三方管理平台的集中事件管理
支持Console及SSH
支持管理角色分级
支持License控制
Ping工具；可查看实时ARP表、路由表和网卡信息等内容
支持fail-on bypass模式，支持外置bypass模块

7.无线AP指标参数要求
指标项指标参数技术参数符合度
硬件特性支持10/100Base-T端口>=2;10/100/1000Base-T端口>=1
无线特性符合IEEE802.11 b/g/n标准,最高无线数据传输速率可达300Mbps；
可控制关闭AP 的11b信号
支持自动信道选择和输出功率控制，实现无线信号的最优化传输
支持不少于16个SSID(虚拟AP)，每个SSID可单独配置安全策略，认证方法，RADIUS服务器和VLAN ID。
支持负载均衡
支持胖AP模式
安全特性支持基础型无线安全标准WEP: 64 bit, 128 bit
支持WPA/WPA2,TKIP 和 PSK，802.11i AES，以实现增强型无线安全功能
支持基于MAC地址的静态端口安全 (本地MAC地址过滤)
支持SSID隐藏
支持用户隔离，登录到无线的用户之间不能互相访问。
Qos支持基于802.11e标准的WMM(无线多媒体)
支持4级优先级队列，保证语音、视频等实时效果敏感应用的优先传输
支持上下行分别设置的速率限制
认证计费支持802.1x认证
支持指定到标准RADIUS服务器的AAA认证、计费
管理特性可通过WEB页面、SNMP、CLI(Telnet)对产品实现管理
★支持本地按键、远程复位以及WEB页面管理实现出厂设置恢复
”现调整为：
“
序号设备基本指标参数要求数量
1安全网关技术参数及相关要求见后1台
2核心交换机技术参数及相关要求见后1台
3汇聚交换机技术参数及相关要求见后2台
4接入交换机技术参数及相关要求见后13台
5日志记录系统技术参数及相关要求见后1台
6Web防火墙技术参数及相关要求见后1台
7无线AP技术参数及相关要求见后6台
8sfp光电模块跟所配交换机匹配（多模）4个
9服务器塔式，5U；CPU：Xeon E5606，4核4线程，三级缓存8M；内存：1×4GB DDR3 RDIMM内存，插槽数16；硬盘：2块120GB以上10000转，RAID 0，1，5；网卡：集成双端口千兆网卡 ；主板：扩展槽：6×PCI-E，1×PCI；系统支持：Windows server 2003,2008。参考品牌：IBM，浪潮，联想。1台

1、安全网关设备指标参数要求
指标项参数配置及技术要求
基本参数
★企业级安全网关
1U 19英寸标准机箱
64位多核MIPS处理器+Crossbar高速交换总线架构
8个或以上10/100/1000M以太网电口
吞吐量≥1G
最大并发连接数≥100万
每秒新建连接数≥1万
网络特性支持IPv6/v4双栈
升级许可1年全部USG特征库升级许可优惠包，包括：
1年病毒库升级许可
1年URL分类库升级许可
1年IPS特征库升级许可
1年应用特征库升级许可
防火墙功能支持基于客户端程序的防ARP欺骗机制
支持IP-MAC-端口绑定
支持DHCP Snooping
路由功能支持虚拟路由器
支持RIPv1/v2、OSPF、BGP
支持内置ISP路由
支持静态组播路由
NAT功能支持NAT地址端口复用功能
AV支持对压缩文件类型的病毒检测，须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型
扫描文件的大小无限制
上网行为管理
★支持P2P应用类可识别和阻断：BitSpirit/BitComet/Emule/迅雷/腾讯超级旋风/Baidu下吧/PP点点通等。
支持IM类可识别和阻断：QQ、MSN、雅虎通、阿里旺旺、Google talk，skype，飞信
支持网络游戏类可识别和阻断：/联众/ /魔兽世界/穿越火线/特种部队/天龙八部/天下贰/赤壁/浩方游戏平台/新浪UT/搜狐游戏/边锋游戏/QQ游戏/热血江湖/完美世界/泡泡堂/QQ音速/中国游戏中心/征途/诛仙/QQ飞车/梦幻西游/热血传奇/传奇世界/魔域/大话西游等
支持炒股类可识别和阻断：大智慧/指南针/同花顺/证券之星/钱龙/和讯股道/通达信/未来趋势
支持在线视频类可识别和阻断：PPlive/PPStream/QQLive/UUSee/迅雷看看/新浪TV/风行/Ppmate/TVAnts/飞速土豆/优库/56 Video/QVOD等
支持根据不同网站发布的内容进行URL分类过滤，控制用户对不良网站的访问URL分类库包含的web站点数量至少2000万
支持对Web页面内容可进行关键字过滤
支持控制HTTP服务对ActiveX、Jave Applet及.bat/.exe/.com/.msi/.scr/.pif等敏感插件和文件类型的下载
可设置关键字阻断或审计用户论坛发贴内容
支持根据收件人/发件人/邮件正文关键字/附近名称对收发邮件行为进行阻断或审计
具有SSL代理功能，可对HTTPS协议进行内容审计
带宽管理可根据认证后的用户/用户组/用户角色分别设置其上、下行的最大带宽、预留带宽，并可定制带宽策略的生效时间。
可根据IP/应用/认证用户/自定义数据流/时间/DSCP/CoS/等多种元素制定高级复合带宽管理策略分别控制上下行的最大、最小带宽及保证带宽
VPN
★支持SSL VPN(须支持用户名口令认证和USBkey证书认证、用户监控）
支持SSL VPN客户端安全完整性检查
支持SSL VPN用户帐号与IP绑定
用户认证外部认证须支持Radius、LADP、MS Active Diectory认证，支持802.1X认证，支持认证用户与IP/MAC绑定
系统管理支持备份系统映像，在当前系统映像出现故障时可切换至备份固件运行
高可用性支持双机热备（主/主、主/备）
支持双机热备支持防火墙/VPN/DNS/DHCP/PKI会话同步
支持双机热备支持用户认证状态同步

2、核心交换机功指标参数要求
指标项指标参数
★整机性能背板带宽≥2.4T
交换容量≥1.27T
包转发率≥950Mpps
管理模块可支持冗余
双电源冗余，热插拔风扇
★扩展槽位和端口护展槽位：可用业务插槽数≥4个
端口：千兆电口数≥24，千兆SFP或Combo接口数≥12，万兆端口数≥1
基本功能支持802.3ad(LACP)，支持负载均衡
支持802.1Q VLAN数量≥4K
支持STP、RSTP、MSTP协议
支持路由冗余VRRP协议
支持丰富的路由协议，如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、ECMP、
Policy-based Routing(PBR)、urpf、黑洞路由
支持IGMP v1/v2/v3、支持PIM-SM, PIM-SSM, PIM-DM， IGMP Snooping，支持受控组播、组播vlan
支持路由汇聚功能。
内置 DHCP Server,可对用户分配IP地址。
支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP RELAY OPTION 82
★MPLS支持MPLS、MPLS VPN、MPLS TE、支持VPLS
IPv6基于ASIC的分布式全线速硬件IPv6转发方式。
支持IPv6的各项功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、PIM-SM for IPv6, PIM-DM for IPv6,PIM-SSM for ipv6,MLD snooping, MLD for IPv6（v1）,MLDv1/v2、ipv6组播隧道。6to4 Tunnels、configured Tunnels 、ISATAP隧道、GRE隧道
支持IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP/NTP、IPv6 FTP/TFTP、HTTP over IPv6
安全和管理支持标准和扩展ACL，完全硬件线速实现，不影响转发性能。
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描。
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。
支持SNMPv1, v2c, v3
支持SSH
支持Web管理

3、汇聚交换机指标参数要求
指标项指标参数
★整机性能背板带宽≥517Gbps
交换容量≥359Gbps
包转发速率≥269Mpps，全线速
支持同时提供交交流和RPS（冗余电源系统）两种电源输入模块
★端口规格万兆扩展插槽≥2
提供≥4千兆SFP+GT的COMBO接口，≥24个千兆电接口
基本功能每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。
支持802.3ad(LACP)，支持负载均衡
支持STP、RSTP、MSTP协议
支持RSPAN，UDLD，LLDP
路由冗余VRRP，IPv6 VRRPv3
支持丰富的路由协议，如RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、LPM Routing、
Policy-based Routing(PBR)、urpf、黑洞路由
支持IGMP v1/v2/v3、IGMP Snoopingv1/v2/v3,支持受控组播、组播VLAN,支持PIM-SM, PIM-SSM, PIM-DM， DVMRP
支持 IGMP Snooping、受控组播、组播VLAN
支持路由汇聚功能。
支持DHCP Snooping
★IPv6支持基于ASIC硬件的IPv6转发方式。
支持IPv6的各项功能：ICMPv6、ND、RIPng、BGP4+、OSPFv3、PIM-SM for IPv6, PIM-DM for IPv6, PIM-SSM for IPv6, MLD snooping v1/v2,MLDv1/v2。等
★MPLSMPLS转发，MCE，访问公网二次路由表查找
安全和管理支持标准和扩展ACL，完全硬件线速实现，不影响转发性能。
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描
支持防范ARP攻击，防止被大流量ARP攻击占满表项。
支持ARP更新保护功能； 打开或者关闭ARP学习的功能
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。
支持Security IP功能，保证远程管理的安全性。
支持SNMPv1, v2c, v3,snmp over ipv6
支持SSH
支持Web管理

4、接入交换机指标参数要求

指标项指标参数
★整机性能交换能力≥48Gbps
包转发速率≥36Mpps，全线速
MAC表容量≥8K
★端口规格24个千兆电接口，4个千兆Combo口（可光可电）
基本功能支持远程镜像，支持多对一、多session、基于流的、和基于CPU的镜像
★支持QinQ， 私有VLAN， VOICE VLAN， 协议VLAN
带宽管理，支持基速率：64Kbps，步长：64Kbps
每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。
支持802.3ad，最大可支持32组trunk,每trunk可到8个端口，支持基于MAC、IP、MAC和IP的负载均衡
MAC绑定、MAC过滤
支持STP、RSTP、MSTP协议、root guard、bpdu guard
I支持GMP Snooping，受控组播、组播VLAN
支持MLD snooping
内置 DHCP Server,可对用户分配IP地址。
支持DHCP Client、DHCP Relay、DHCP snooping，DHCP OPTION82
支持基于ACL流量的统计/基于ACL的redirect
★支持ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP
支持MLD v1/v2 Snooping
支持IPv6 ACL
安全和管理支持标准和扩展ACL，MAC ACL，IP+MAC ACL，完全硬件线速实现，不影响转发性能。
支持IP-MAC-Port绑定功能
支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描
支持ARP更新保护功能； 打开或者关闭ARP学习的功能
支持Free Resource功能，以控制认证前用户可访问的资源和认证后用户可访问的资源
支持基于mac，端口，用户的dot1x认证
支持AM功能
支持 AAA ，支持RADIUS，支持RADIUS扩展等认证。
支持IEEE802.1x,可同时支持基于端口、基于用户、基于MAC三种模式。支持AUTO VLAN/GUEST VLAN
支持Security IP功能，保证远程管理的安全性。。
支持SNMPv1, v2c, v3
支持SSH
支持Web管理

5、日志记录系统指标参数要求
指标项指标参数
★组网方案采用旁路方式接入，不影响网络性能
日志记录功能记录URL地址、HTTP表单内容以及WEB外发信息，如BBS、登录信息等
对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录，并可提供本地下载审核。
记录邮件发件人、收件人、标题、正文、附件、大小等信息，支持POP3、SMTP、IMAP、WEBMAIL等
记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息
记录迅雷、BT、pplive、ppstream等P2P协议使用情况
记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况
监控策略可基于IP地址、时间段、用户、部门、协议等实施监控
审计报警功能可根据URL、关键字等进行自动审计，并可通过网页、邮件方式进行报警
★URL库URL分类库数量
手动添加URL分类库≥500万
旁路阻断旁路部署仍然可以对web访问、邮件、下载等网络行为进行阻断
报表输出支持全局流量、流量-时间、时间趋势、上网TOP-N报表功能。
★性能吞吐量≥100Mbps
★接口千兆电口≥4

6、Web防火墙指标参数要求

指标项指标参数
★整机性能吞吐量双向≥200M
时延≤100us
并发会话数≥5万
★端口规格5个或以上100M/1000M以太网口
基本功能项支持基于代理模式的防护引擎
支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。
HTTPS支持 SSL加密会话分析
WEB攻击防护SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击
爬虫防护
盗链防护
漏洞扫描器扫描防护
HTTP请求限制，协议规范化
支持黑白名单访问控制
支持报警、断开连接、给客户端发送警告页面三种方式
支持自定义警告页面
支持自定义防护规则
支持自定义策略和策略集，不同被保护服务可以应用不同的防护策略集
支持对象自定义，可定义来源地址组、目的URL组、时间段
网站伪装支持代理方式工作模式，客户端不直接和服务器建立连接
支持服务器信息隐藏，客户端得不到服务器版本信息
支持特定页面返回信息隐藏，可返回自定义警告页面
支持网站管理后台隐藏，可定义允许访问网站后台的IP地址
服务器状态检测定时检测服务器访问情况，发生访问异常及时报警
支持ping方式检查，支持访问特定URL方式检查
支持访问URL自定义
支持阀值设置，超过阀值即告警
Cache加速支持缓存页面方式加快访问速度，减轻服务器访问压力
支持加速率记录和统计功能
负载均衡支持负载均衡功能，把访问分担到多台WEB服务器上
支持轮询，加权轮询，源地址散列三种负载均衡算法
告警系统支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警
告警条数多可设置归并条件，可设置告警发送间隔
支持邮件、短信发送告警信息
系统部署支持透明代理，反向代理，旁路部署
支持多路部署
系统管理安全事件监控、访问情况监控、负载监控及缓存监控
显示接口状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间
支持B/S管理，支持串口和ssh管理
提供标准SNMP trap和Syslog接口，可接受第三方管理平台的集中事件管理
支持Console及SSH
支持管理角色分级
支持License控制
Ping工具；可查看实时ARP表、路由表和网卡信息等内容
支持fail-on bypass模式，支持外置bypass模块

7、无线AP指标参数要求
指标项指标参数
★硬件特性支持10/100Base-T端口≥2;10/100/1000Base-T端口≥1
★无线特性符合IEEE802.11 b/g/n标准,最高无线数据传输速率可达300Mbps；
发射功率<=100mW,且功率可调
可控制关闭AP 的11b信号
支持自动信道选择和输出功率控制，实现无线信号的最优化传输
支持不少于16个SSID(虚拟AP)，每个SSID可单独配置安全策略，认证方法，RADIUS服务器和VLAN ID。
支持负载均衡
支持胖AP模式
安全特性支持基础型无线安全标准WEP: 64 bit, 128 bit
支持WPA/WPA2,TKIP 和 PSK，802.11i AES，以实现增强型无线安全功能
支持基于MAC地址的静态端口安全 (本地MAC地址过滤)
支持SSID隐藏
支持用户隔离，登录到无线的用户之间不能互相访问。
Qos支持基于802.11e标准的WMM(无线多媒体)
支持4级优先级队列，保证语音、视频等实时效果敏感应用的优先传输
支持上下行分别设置的速率限制
认证计费支持802.1x认证
支持指定到标准RADIUS服务器的AAA认证、计费
★管理特性可通过WEB页面、SNMP、CLI(Telnet)对产品实现管理
支持本地按键、远程复位以及WEB页面管理实现出厂设置恢复
”
特此通知！

绵阳市政府采购中心
二○一二年九月二十八日