附件：第一包 贷款运行监管系统省级数据专网设备采购一、关于投标人资质要求1、投标人必须符合《政府采购法》第22条的规定条件。2、投标人必须能提供合肥本地化服务，外地供应商需要在合肥设有分公司或办事机构（提供营业执照复印件或相关证明）。3、货物需求一览表设备名称中带所★号的货物须提供原厂三年质保，报价供应商中标后提供原厂三年质保证明文件，其他货物不作要求。二、交货地点：安徽省住房和城乡建设厅三、货物需求一览表货物需求一览表序号名称主要技术参数数量交货期1防毒墙★1U标准机架，至少应具有6个千兆电口，至少应支持2路硬件Bypass，可与现有设备实现双机。HTTP吞吐量≥300Mbps，SMTP吞吐量≥350Mbps，POP3吞吐量≥300Mbps，FTP吞吐量≥350Mbps。产品对通过文件、邮件附件、网页浏览等方式传播的木马、病毒、后门、蠕虫、间谍软件等恶意软件实时扫描并拦截，同时可分析网内各种应用协议使用情况，以及防御SQL注入、XSS跨站脚本等针对WEB服务器的攻击。支持对HTTP/HTTPS/FTP/SMTP/POP3五种协议实现木马、病毒、后门、间谍软件、蠕虫等恶意软件的扫描和过滤；且能整合Google安全浏览URL数据库，并支持自定义白名单。设备自身可加载病毒特征库≥10,000,000条。能够阻止间谍软件回传、网络钓鱼、能够过滤分块下载中的恶意软件、快速定位内部威胁终端、能够对检测、拦截到的恶意代码提供时间、种类及病毒源的分析；能防止web服务器被挂马、攻击，植入病毒、恶意代码、间谍软件等。支持365天不间断更新，要求支持80端口加密升级，每天不少于6次。支持对压缩文件进行病毒扫描，解压缩层数需能支持20层；支持非标准端口扫描、支持自定义端口扫描。支持自定义Web和Email告警；能检测过滤针对web服务器的 SQL注入攻击、XSS攻击、命令行注入攻击、口令攻击、具备Anti-Arp Spoof功能，防止网络中重要服务器被入侵。具备 DNS校验监控能力，当有对已知的恶意网页的DNS server 请求发生时能够监控并记录反常或可疑的DNS请求。具备网络接口监控能力，当有任何网络主机试图与反病毒网关系统建立一个未被授权的连接时,尝试进行可疑活动的主机会被记录。支持针对IP地址、IP地址范围、用户、用户组、时间段、物理端口、应用以及它们的组合设置带宽策略。具有带宽公平分配技术，避免个别用户独占网络带宽；能支持用户自定义协议技术：满足用户特殊应用的带宽需要。支持对www、FTP、Mail、Remote Access、System等生产性应用或协议的带宽管理；支持对P2P、OnliveTV等非生产性应用或协议的带宽管理；提供产品相关资质证明文件：计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书、《信息技术产品安全测评证书》EAL1级。厂商资质要求：国家信息安全服务二级资质；微软MAPP合作伙伴。提供原厂三年硬件质保及特征库升级（防病毒、恶意站点拦截、应用程序控制Web应用防火墙）售后服务。防火墙、防毒墙同一品牌。1台合同签订后20内（下同）2防火墙★2U标准机架式，6个10/100/1000M自适应电口，2个SFP插槽；可与现有设备实现双机。支持本地Console管理，支持远程AUX拨号管理。网络处理能力≥4Gbps，并发连接数≥220万。VPN隧道数≥1000，可支持IPSec、PPTP、L2TP、SSL VPN。三年免费硬件保修及调试服务。可与现有防火墙设备实现双机。采用多核处理器硬件构架（提供界面截图，要求显示多核CPU各核占用率等状态），采用专用多核并行安全操作系统软件架构，具备多核并行操作系统著作权证书。基于自主研发的多核并行操作系统，完整实现基于状态检测的智能包过滤；支持设定网段内共享的或者任一地址的新建连接限制，支持设定网段内共享的或者任一地址的并发连接限制（提供配置界面截图）；支持多路由负载均衡（≥16条），可以根据链路探测结果自动进行链路切换（提供配置界面截图）；支持基于应用（ARP/PING/TCP/HTTP)的链路探测；支持PPPOE协议，提供多条ADSL（≥3）同时拨号和自动负载均衡方式（提供配置界面截图）；具备内置独立的入侵防护IPS功能，并支持IPS规则库单独升级（提供配置界面截图）；具备内置病毒过滤模块，并支持病毒规则库升级（提供配置界面截图）；支持动态路由协议（OSPF、RIP），可参与动态路由协商；可自动检测网段内IP地址冲突，并报警；提供防火墙集中管理系统，提供日志管理和日志审计软件；提供基于Web/Portal的无客户端认证；支持对迅雷客户端软件和WEB迅雷进行有效的禁止；支持基于策略和基于路由的IPSec VPN功能；支持双VPN隧道相互热备份及负载均衡功能；支持防火墙双机热备，使用VRRP协议实现多台防火墙集群和负载均衡支持HA自动配置同步和实时状态同步；支持带宽限制功能，可以按用户优先级、保证带宽、最大带宽等条件进行限制；支持对P2P应用软件的流量控制。提供产品相关资质证明文件：国家信息安全认证产品型号证书千兆（EAL3）；国家信息安全认证中心颁发的3C认证（二级）；多核并行操作系统软件著作权登记证书；提供IPv6 Ready金牌资质证书。厂商资质要求：国家信息安全服务二级资质；微软MAPP合作伙伴。提供原厂三年硬件质保售后服务。防火墙、防毒墙同一品牌。1台3入侵检测/防御系统★硬件保障：引擎为标准机架式硬件设备；不少于5个千兆电口、2个SFP插槽及1个百兆管理口；吞吐量≥1200M；每秒维持会话连接数≥1000，000；支持新建TCP连接能力≥40，000/秒；支持新建HTTP连接能力≥30，000/秒；支持最大并发连接数≥600，000条；MTBF≥100，000小时；漏报率<1%；误报率<1%；相应网络环境下的检测能力不小于85%；64字节环境(使用UDP背景流)下检测率不小于80%；事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广，事件库完备，能够对扫描、溢出、拒绝服务、WEB、EMAIL等各种攻击行为进行检测，具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力，从而有效的检测针对IDS进行的躲避行为；具有网络蠕虫病毒检测功能。采用基于行为分析的检测技术，对0day攻击能够很好防范。应具备与主机入侵检测系统/漏洞扫描系统同台管理功能。产品原厂商应具有独立发现漏洞的能力,并提供近三年为国家漏洞库提交的信息安全漏洞提交证明，要求不少于10个；并提供CMMI3软件认证证书；须有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于4种报警等级，报警需具备不同颜色的警灯保警方式；需提供独立的报警曲线图，为了便于管理员直观了解流量态势，该图须同时展示两条曲线：一条曲线为今日各时刻的历史流量均值基线，另一条为今日实时流量曲线可以对设置不同等级的异常流量选择性报警报警（例如只报警某一级别的流量异常）（以上功能要求截图）；显示端对事件的二次合并能力：在引擎端对报警事件进行合并的基础上，显示端需要提供在显示过程中的二次合并能力，以便进一步精简报警，系统需要提供不少于5种在显示端进行事件二次合并的模板，并且支持在实时事件显示界面中对每条上报事件选择各自的二次合并方式（以上功能要求截图）；系统需支持分用户虚拟管里的能力，具体要求如下：系统可以创建多个用户，每个用户可以与特定的引擎绑定，当此用户登录到系统之后，只能看到该引擎上报的事件，并仅能对该引擎进行配置，每个用户可以与特定的子控绑定，当此用户登录到系统之后，只能看到该子控上报的事件，并仅能对该子控进行配置（以上功能要求截图）。提供产品相关资质证明文件：产品具有《计算机信息系统安全专用产品销售许可证（三级）》、《自主原创证明》、《信息安全产品EAL3等级认证证书》、《中国国家信息安全产品认证证书（三级）》1台4路由器产品类型 企业级路由器 广域网接口 2个百兆接口 硬件参数 处理器 RISC新一代处理器400MHz DRAM内存 384MB Flash内存 128MB 控制端口 console 扩展插槽 有扩展插槽,2个 软件参数 包转发率 160Kpps 支持协议 IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议 网络管理 网络管理,本地管理,用户接入管理 VPN支持 支持VPN功能 QoS支持 支持QoS功能 1台5交换机整机指标：端口类型，百兆电口下行、千兆光口/电口上行，端口数量48 10/100M ，4GE SFP光口，转发能力13.2Mpps，散热方式无风扇设计，静音，接口要求支持标准SFP模块，存储SDRAM：128M，Flash：16M；安全特性：安全功能，支持BPDU guard， Root guard，支持CPU队列、CPU端口限速，端口带宽抑制功能，支持基于端口的广播流量/带宽抑制，支持基于端口的组播流量/带宽抑制，支持基于端口的未知单播流量/带宽抑制，支持对接口上的广播、组播报文进行风暴控制；认证功能：支持基于端口的MAC过滤，支持基于端口的802.1X认证，支持MAC认证。安全防护功能支持系统自防御，防止广播流、ARP、ICMP、TCP、蠕虫病毒、DOS等攻击CPU，绑定功能支持IP+MAC+端口+VLAN的绑定检查，支持防ARP欺骗功能，ARP限速；增强特性：QoS支持端口优先级，支持802.1p优先级，支持DSCP优先级，支持基于流的优先级调度，支持配置优先级和队列的对应关系，支持8个优先级队列，支持SP，WRR，二层功能MAC地址≥8K；支持静态MAC；支持4K VLAN;支持IEEE 802.1d(STP), 802.w(RSTP)，支持VLAN内端口隔离，支持端口聚合；每个聚合组最多8个端口，最大支持12个聚合组。支持多个物理端口的流量镜像到一个端口；支持远程端口镜像（RSPAN）支持LLDP支持VCT，线路故障检测组播支持IGMP Snooping V1,V2,V3包缓存容量384KB管理协议支持SNMP V1/V2/V3、Telnet、RMON。5台6台式机AMD FX-4100四核处理器，内存容量：4G，硬盘容量：500G，显示器描述：17LCD,售后服务/整机3年全保（所有部件）/三年上门服务3台7打印机接口/高速 USB 2.0 端口,网络打印支持/无 ,双面打印支持/无 ,耗材/鼓粉一体,纸张容量/150 页进纸盒、10 页优先进纸插槽、100 页面朝下纸盒,最高分辨率/高达 600 x 600 dpi（1200 dpi 高效输出1台8扫描仪扫描仪类型：专业品质胶片扫描仪扫描方式：文档固定移动扫描头光学分辨率：主扫描 6400 dpi 副扫描 9600 dpi最大分辨率：12800dpi介质类型：A4文档、照片、35 mm 胶片条 x 12 帧、35 mm 幻灯片 x 4 帧、中等幅面胶片 (120/220)、实物扫描速度：彩色：可达到12.0毫秒/线（A4,4800dpi草稿模式），单色：可达到10.9毫秒/线（A4,4800dpi草稿模式）扫描幅面：A4色彩转换：16bit/像素/色（输入16bit/像素/色，输出16bit/像素/色），多任务扫描至PDF1台9楼层布线超5类双绞线及布线施工2箱第二包 全省个人住房信息系统设备采购清单一、关于投标人资质要求1、投标人必须符合《政府采购法》第22条的规定条件。2、投标人必须能提供合肥本地化服务，外地供应商需要在合肥设有分公司或办事机构（提供营业执照复印件或相关证明）。3、货物需求一览表设备名称中带所★号的货物须提供原厂三年质保，报价供应商中标后提供原厂三年质保证明文件，其他货物不作要求。 二、交货地点：安徽省住房和城乡建设厅三、货物需求一览表序号名称主要技术参数数量交货期1刀片应用服务器★能与原有的刀片服务器机箱（注：原有的为IBM BladeCenter H机箱）互插处理器：配置2颗六核英特尔至强处理器5620 2.40GHz，12ML3缓存内存：12个内存插槽，本次配置4x4G DDR3 RDIMM内存支持四位纠错(chipkill)、内存镜像网卡：标配2个千兆位网卡，支持TOE；最多支持8个1Gb以太网端口；支持NetXen 10Gb网卡；存储：支持热插拔SAS硬盘或者热插拔SSD；硬件支持 RAID0、1；本次配置2块 600G 6GB 10K 2.5英寸热插拔SAS硬盘冷却：CPU和内存有独立的冷却通道扩展性：支持2个扩展卡；支持SAS扩展子卡其他：实现刀片堆叠系统管理：集成系统管理处理器；具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力；故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度；支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理BIOS：支持最新的UEFI虚拟化：支持内嵌虚拟化功能支持的操作系统：Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux；Novell NetWare。服务：提供原厂3*7*24原厂质保6台合同签订后20日（下同）2刀片服务器机箱★品牌：与现有刀片（现有的为IBM BladeCenter HS22）兼容高度/密度：9U高、≧14个刀片可靠性要求：全冗余的双背板设计；电源支持N+N冗余，即在刀片满配情况下，2路供电中的一路出现问题时仍需保证所有刀片不能宕机；满配电源和风扇易用性要求：机箱集成本地光驱 DVD/RW；机箱集成本地KVM；集成的管理模块背板带宽：背板总带宽≧5.6Tbps全双工网络支持：最多支持10个网络模块；支持L2-7交换机 （或者基于硬件的负载均衡功能）；支持Qlogic 4Gb FC交换机；支持智能直通模块，并可升级成交换机；支持SAS连接模块，与外接SAS盘柜联接IO虚拟化：要求支持IO虚拟化，即可以为每个刀片配置虚拟的MAC地址和WWN地址；IO虚拟化支持多品牌的网络交换机；支持跨机箱的刀片自动故障切换（fail over）绿色节能：要求提供电源管理工具，能够提供图形化电源使用监控界面，并且更具需要限定个别刀片的用电；系统管理工具：免费提供系统部署和维护工具包；提供数据中心的管理软件。能够与原有的刀片服务器互为热备，同时原有的刀片服务器能在此机箱正常工作服务：要求为刀片中心提供原厂商3年7x24小时服务1台3虚拟专用网关(SSL VPN） ★1U 机箱，6个10/100/1000M自适应RJ-45接口，2个千兆SFP 插槽，SSL加密速度≥400Mbps，SSL新建/拆除速率≥220次/秒，标配并发用户数≥300，SSL单台最大可支持并发用户数≥800；支持终端使用Win7、win7 64位、Mac、Linux等操作系统登录，保证登录后能够正常访问SSL VPN发布的服务；支持预防syn flood攻击，忽略icmp回显请求（不能被ping）。Web文件共享功能，用户登录SSL VPN后无可以通过Web界面访问后台的共享文件服务器。支持B/S和C/S的应用支持单点登录（SSO），并提供加密认证功能。访问多个应用，只须输入一次密码，支持针对不同的访问资源设定不同的SSO用户名和密码。支持自动跳转功能，用户登录后自动弹出默认的应用界面,支持SSL VPN客户端的方式，用户能够设置开机自启动、创建桌面快捷方式；支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息，并且能够检查用户是否安装杀毒软件和防火墙，判断杀毒软件病毒库是否过期，凡是不符合检查规则的，均不允许用户登录访问。支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问。必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。支持短信访问授权功能，用户登录时，向授权人发送授权短信。支持自带CA认证中心，可签发证书，注销证书，支持本地证书批量转换成证书用户，实现用户名密码+证书双因子认证。支持http和ftp的内容过滤，支持对http、ftp的访问内容进行控制。支持基于用户、用户组分配虚拟IP，并且支持虚拟IP绑定功能。支持安全桌面功能，安全桌面下禁止通过与默认桌面通信、互联网通信等方式将受保护资源的数据在本机保存或泄漏。用户退出SSL VPN后，安全桌面内所有资源交互数据将被销毁，防止数据在终端上的泄漏，保证重要应用在终端访问的安全性。支持入侵检测功能，能够检测网络中出现的攻击行为；具备检测结果的日志，提供特征库的更新功能。支持Web防火墙功能，系统能够内置一些Web攻击检测的规则，允许管理配置Web攻击检测规则。支持路由模式和桥模式，支持IP\MAC绑定功能，支持应用防火墙功能，包括能够设置URL、应用的黑白名单；能记录用户访问Http、邮件、QQ等信息。支持带宽管理，能够针对IP、IP组设置带宽上限，针对五元组设置带宽管理策略（要求提供配置截图），应用过滤，禁止某些应用程序使用，如QQ、BIT、pplive等。支持用户上网权限认证，包括支持用户上网接入认证；能够对未认证用户提供Portal认证页面；支持计费功能；支持远程拨号功能，支持远程用户通过L2PT/PPTP客户端拨号接入VPN，能够同时支持多个用户同时采用L2TP客户端拨号接入VPN ；支持iphone、ipad、android智能手机通过L2TP加密通道接入网关，并访问远程服务。提供产品相关资质证明文件：计算机软件著作权登记证书、多核并行安全操作系统著作权证书、信息安全产品认证证书提供原厂三年硬件质保售后服务，考虑产品售后服务及安全防护体系建设的完整性和统一性，与防毒墙同一品牌。1台4防毒墙★2U机箱，至少应具有6个千兆电口、4个SFP光插槽，至少应支持2路硬件Bypass；HTTP吞吐量≥500Mbps，SMTP吞吐量≥300Mbps，POP3吞吐量≥300Mbps，FTP吞吐量≥400Mbps。设备自身可加载病毒特征库≥10,000,000条。过滤引擎为深度内容检测（DCI）与病毒特征匹配工作方式，非串流过滤引擎。支持通过分析软件的行为和特征判定是否为恶意软件的启发式扫描技术。能防止web服务器被挂马、攻击，植入病毒、恶意代码、间谍软件等。支持365天不间断更新，要求支持80端口加密升级，每天不少于6次，并无需改变防火墙等网络设备的访问控制策略。支持详细的病毒防护日志记录，要求必须记录日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等内容。支持详细的Web防护日志记录，要求必须记录日期、源IP地址、目的IP地址、访问方法、攻击URL、攻击名称、采取的动作等内容。支持即时、定期报表生成功能，要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、系统运行状态信息等，并根据报警信息的特征可同时设置多个报警显示界面。支持对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时恶意软件检测过滤。具有恶意网页过滤功能，且能整合Google安全浏览URL数据库，并支持自定义白名单；支持对压缩文件进行病毒扫描，解压缩层数需能支持20层；支持对webmail进行病毒查杀；能够阻止间谍软件回传、网络钓鱼、能够过滤分块下载中的恶意软件、快速定位内部威胁终端、能够对检测、拦截到的恶意代码提供时间、种类及病毒源的分析；支持非标准端口扫描、支持自定义端口扫描；支持隔离染毒文件、删除染毒文件等过滤模式，能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里的文件和邮件能够下载；支持自定义Web和Email告警；能检测过滤针对web服务器的 SQL注入攻击、XSS攻击、命令行注入攻击、口令攻击、能防止web服务器被挂马，植入病毒、恶意代码、间谍软件等；具备Anti-Arp Spoof功能，防止网络中重要服务器被入侵。具备 DNS校验监控能力，当有对已知的恶意网页的DNS server 请求发生时能够监控并记录反常或可疑的DNS请求。具备网络接口监控能力，当有任何网络主机试图与反病毒网关系统建立一个未被授权的连接时,尝试进行可疑活动的主机会被记录。能对Game、Stock Trading、Onlive TV、Tunnel Software、Stream Media等非生产性应用或软件进行管控。能对IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting）等进行管控。能对QQ的网络硬盘、视频、音频、远程协助、文件传输进行管控；能对MSN的文件传输、视频、音频、游戏进行管控；能对无界、自由门等进行管控。支持自定义应用协议进行控制；支持针对IP地址、IP地址范围、用户、用户组、时间段、物理端口、应用以及它们的组合设置带宽策略。支持自定义带宽通道，具有上、下行带宽限制和保证带宽，带宽控制精度可达1Kbps；具有带宽通道优先级技术：优先满足关键应用/关键用户带宽需要；具有带宽公平分配技术：避免个别用户独占网络带宽；能支持用户自定义协议技术：满足用户特殊应用的带宽需要；能对关键业务系统或网络应用提供带宽保证/应用加速，能对非关键的网络应用进行流量整形（控制和限速）。支持对www、FTP、Mail、Remote Access、System等生产性应用或协议的带宽管理；支持对P2P、OnliveTV等非生产性应用或协议的带宽管理；提供产品相关资质证明文件：计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书、信息安全产品认证证书；提供原厂三年硬件质保及特征库升级售后服务。与SSLVPN同一品牌。1台5服务器操作系统安全加固★针对远端访问用户对服务器操作系统的访问进行强制访问控制，可根据不同访问用户提供不同的服务器操作系统访问权限。国产品牌，具备自主知识产权，全中文操作界面；支持虚拟目录/虚拟主机。支持window、Linux、Unix、Solaris、AIX等操作系统具有自我保护机制，对产品自身文件、重要敏感信息进行安全隔离保护，禁止对产品自身的非法操作；具备防非法卸载的能力。提供执行程序可信度量，采用白名单的方式对执行程序实施严格控制，阻止非授权程序的运行；支持对执行程序白名单的添加、删除操作；提供异常程序审计。该功能需提供软件截图说明。提供对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。该功能需提供软件截图说明。提供对可信代码的防篡改保护，拒绝对可信代码的修改、删除等操作。提供程序安装接口，控制程序安装行为，禁止非授权的程序安装行为。提供主体、客体安全标记功能：主体标记范围为用户；客体标记范围为文件、目录；安全标记具备唯一性，支持对安全标记的添加、删除、修改操作。该功能需提供软件截图说明。提供对服务器中的重要数据的存储过程进行加密保护，非法获得者只能得到密文，从而确保数据的保密性不被破坏，采用透明加解密方式，加解密动作对用户和应用透明；加解密算法应符合商用密码管理条例。该功能需提供软件截图说明。提供移动介质的使用许可及权限控制，实现对移动介质的严格控制，限制移动介质的使用行为，防止授权移动介质非法拷贝数据等行为发生；支持移动介质授权管理，提供移动介质注册上报接口，移动介质在使用前须经过授权。该功能需提供软件截图说明。提供完善的服务器资源监测和报警功能，管理员通过统一安管平台即可直观的掌握所管理的所有服务器的运行状态，具体监测范围包括：CPU使用率、内存使用率、硬盘使用率、进程占用资源、网络流量等内容。该功能需提供软件截图说明。具备服务器统一管控能力，采用B/S管理模式，能够对系统中的所有服务器进行统一策略配置；支持策略实时更新、策略导入和导出功能。该功能需提供软件截图说明。采用三权分立管理模式，实现管理员职责分离，具备管理员行为的自审计。提供产品相关资质证明文件：具备《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》。提供原厂商三年质保及软件升级服务2套6交换机端口类型* 百兆电口下行、千兆光口/电口上行 电口支持端口休眠功能性能*交换容量≥32Gbps；24端口包转发率≥6.6Mpps;防雷指标≥6KV 整机功耗=<16W安全功能:支持BPDU guard， Root guard,支持CPU队列、CPU端口限速支持静态MAC,支持VLAN内端口隔离,支持端口聚合,支持远程端口镜像,支持VCT，线路故障检测 支持DHCP Client支持IGMP Snooping V1,V2,V3设备维护*支持自动配置 支持基于IPv6的管理配置24个10/100Base-T,2个千兆Combo口(10/100/1000 BASE-T+100/1000 Base-X)；提供信息产业部入网许可证及产品彩页2台