5

室外高密AP

1、支持802.11ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持802.11ax 4x4 MU-MIMO，2.4GHz射频支持802.11ax 4x4 MU-MIMO；
3、整机速率≥5Gbps；
4、工作温度-40°C~65°C，支持IP68防水防尘等级，提供官网链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内置扩展物联网模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密，提供官网文档证明；
9、支持802.3bt供电；
10、提供无委会认证，并且在其官网可查；
11、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi-Fi联盟官网可查；

5

室外高密AP

1、支持802.11ax标准，支持2.4GHz/5GHz双频段；
2、整机空间流数≥8，5GHz射频支持802.11ax 4x4 MU-MIMO，2.4GHz射频支持802.11ax 4x4 MU-MIMO；
3、整机速率≥4Gbps；
4、工作温度-40°C~65°C，支持IP68防水防尘等级，提供官网链接和截图；
5、支持1个5GE自适应以太口，1个GE以太口，支持1个SFP+光口；
6、内置蓝牙5.0，可实现蓝牙终端精确定位，支持蓝牙串口远距无线运维；
7、支持内置扩展物联网模块，可以扩展支持Zigbee/RFID/Thread；
8、支持硬件加密，DTLS及Ipsec加密，提供官网文档证明；
9、支持802.3bt供电；
10、提供无委会认证，并且在其官网可查；
11、提供Wi-Fi联盟认证，并且通过WPA3 Enterprise认证，在Wi-Fi联盟官网可查；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥200Tbps，包转发率≥10000Mpps；
2、★硬件要求：主控引擎与交换网板物理分离，主控引擎≥2，独立交换网板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤600mm，（变更）
4、要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥2（变更）
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥8000个，数据转发性能≥100Gbps；支持MAC地址认证、802.1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的三层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为一台，支持长距离集群，支持纵向虚拟化技术，提供权威第三方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，支持分布式 Anycast网关，支持VxLAN Fabric的自动化部署，支持VxLAN Bridge Domain (BD)个数≥64000，提供权威第三方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
11、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
12、★单台配置：双主控、2块独立交换网板、双电源、配置所有无线AP管理授权，配置万兆光端口数≥24+千兆光口≥24、千兆电口≥48，配置本次所有无线AP管理授权，提供三年原厂质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥1000，IPSec VPN隧道≥4000，虚拟防火墙数量≥100；
2、★吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第三方设备做审计，安全检测；
8、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（删除）
10、提供防火墙产品连续6年进入Gartner企业防火墙四象限，提供证明材料；（删除）
11、具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》提供证书复印件；
12、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥100，万兆多模光模块≥2，提供三年AV、URL、IPS、APT威胁防护特征库升级服务，提供三年原厂质保服务

4

网管系统

技术指标：
1、平台架构：系统全部采用国产硬件平台（硬件服务器、虚拟化平台）和软件平台（操作系统和数据库），所有组件均无后门，安全，风险可控；
2、利用云计算，SDN网络技术，大数据分析等技术，系统支持SDN协议（NetConf/YANG协议）实现大规模的网络设备配置自动化、支持Telemetry协议实现设备性能/告警数据/用户数据统计分析。
3、★一套软件，融合了LAN、WAN网络和业务的统一管理；融合网络underlya和overlay的自动化管理能力；融合了终端认证能力；融合了安全策略管理能力。
4、所有形态支持集群主备的异地容灾部署，支持手工切换、自动倒换。
5、支持系统管理员-MSP-租户三级的分层管理。系统支持分权分域，各层级可自行定义和创建管理员角色分，可在租户管理员内自定义站点管理员，担企业总部管理员的运维管理工作量。
6、★系统支持零配置开局能力。支持设备即插即用，通过DHCP Option、APP扫码、邮件开局、注册查询中心等多种技术手段，实现设备快速注册到系统，业务配置自动下发，快速开通网络业务。
7、支持站点模板，可批量复制站点，快速海量开局，支持特性模板，可以在站点通过应用特性模板，对设备配置进行批零配置下发。
8、系统通过SDN协议（Netconf/YANG协议）实现对网络设备（FW、AR、交换机、WLAN）的全流程的运维管理（开局、配置，运维和管理），最大可支持20万网元设备的管理。
9、系统同时支持SNMP协议，纳管传统设备，以及第三方厂商设备，可对设备实现自动发现，拓扑展示，以及上送Trap告警等基本功能。
10、系统应支持无线SSID配置，隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持音视频接入场景开关，支持下发接入终端的MAC黑白名单；支持设置用户安全认证方案，含Portal认证，PSK认证，PPSK认证，802.1x认证；
11、系统支持用户准入策略自动化，支持安全组授权方式，用户和IP地址解耦，基于安全组规划权限，QoS等策略，保证用户在任意位置任意时间接入权限保持一致
12、支持基于识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP、SNMP，对终端信息：操作系统、产商、终端型号、终端类型进行识别；
13、系统支持多种认证方式混合认证，如802.1x、MAC、Portal认证、VPN认证等多种认证方式；也支持Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博），系统支持无感知认证。支持MAC优先的portak认证，和基于证书的802.1X认证（Boarding方式）
14、★单台实配：实配物理服务器部署，配置不低于32核CPU，内存不低于128GB，硬盘不低于4.8TB，实配接入认证终端授权数≥2000个，能够纳管本次采购的所有网络、安全设备；实配终端识别功能，能够对根据终端类型分组，设定不同终端的接入权限，当终端接入网络后自动认证通过，自动绑定设备类型；所配设备包含三年质保服务；

1

核心交换机

技术指标：
1、★性能要求：交换容量≥200Tbps，包转发率≥10000Mpps；
2、★硬件要求：主控引擎与交换网板物理分离，主控引擎≥2，独立交换网板≥2，整机业务板槽位数≥4，支持每槽位转发能力≥2.4Tbps
3、为适应业界主流机柜的深度，要求设备深度≤800mm，
4、要求设备单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇数≥2
5、★核心交换机集成AC功能，实现对AP的接入控制和管理，单台核心交换机支持最大管理AP≥8000个，数据转发性能≥100Gbps；支持MAC地址认证、802.1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证、WAPI认证；支持AC内漫游，支持跨AC间漫游，支持跨VLAN的三层漫游；支持AC热备和冷备；
6、支持横向虚拟化技术，将多台设备虚拟为一台，支持长距离集群，支持纵向虚拟化技术，提供权威第三方测试报告
7、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping、PIM DM、PIM SM、PIM SSM
8、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，支持分布式 Anycast网关，支持VxLAN Fabric的自动化部署，支持VxLAN Bridge Domain (BD)个数≥64000，提供权威第三方测试报告
9、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
11、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
12、★单台配置：双主控、2块独立交换网板、双电源、配置所有无线AP管理授权，配置万兆光端口数≥24+千兆光口≥24、千兆电口≥48，配置本次所有无线AP管理授权，提供三年原厂质保服务

2

出口防火墙

技术指标：
1、★千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥1000，IPSec VPN隧道≥4000，虚拟防火墙数量≥100；
2、★吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万，IPSec吞吐量≥6Gbps，IPS吞吐量≥2.2Gbps；
3、支持1*USB2.0+1*USB3.0，为了提高可靠性，支持风扇可插拔；
4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置，提供功能截图
5、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护，提供功能截图
6、支持与algosec对接，实现策略的命中，冗余分析及风险调优；
7、支持加密流量解密后镜像给第三方设备做审计，安全检测；
8、具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》提供证书复印件；
9、★单台配置：双交流电源，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2， SSL VPN并发数≥100，万兆多模光模块≥2，提供三年AV、URL、IPS、APT威胁防护特征库升级服务，提供三年原厂质保服务

4

网管系统

1、为保证网管平台软件尽可能安全、无后门，若投标产品采用操作系统、数据库，本项作为加分项评定。

2、★为了实现简化运维，投标产品须为有线、无线的统一管理平台，支持有线、无线的终端接入认证，考虑到以后智慧校园网的虚拟化和SDN扩展，投标产品须支持NetConf/YANG协议，为实现网络设备的自动化配置，投标产品须支持Telemetry协议实现运维参数主动上报，可帮助实现自动分析运维数据，降低运维难度。

3、为保障校园网可靠运维，运维平台需要支持异地容灾部署，且支持手工切换和自动倒换。

4、为保障运维安全，要求网管平台支持运维账号分层、分权、分域管理。各层级可自行定义和创建管理员角色分并分配不同的管理域。

5、★为简化运维设备部署，网管平台需支持网络设备自动化上线，即网络设备接入校园网络，就可以实现远程下发配置、或者通过运维APP扫码上报设备信息下发配置、或者邮件开局等简化运维的技术方式，实现设备快速注册，配置自动下发，达到快速开通网络的目的。

6、★为保障校园网的安全可靠、可授权运营，接入校园网的终端必须经过认证授权访问，要求网管平台需支持多种方式混合认证，如：802.1x（含Boarding方式）、MAC、Portal认证（含MAC优先）、VPN认证、Passcode认证、短信认证、双因子认证、匿名认证、微信认证、社交传媒认证（QQ、新浪微博）、无感知认证等多种认证方式。

7、网管平台支持用户准入策略自动化配置，以实现让接入校园网的用户在任意位置和任意时间接入权限保持一致。

8、为了使运维人员更好的掌握网络中接入终端的信息，控制网络接入终端，要求网管平台能对接入终端的操作系统、产商、终端型号、终端类型进行识别，并对不同终端设定不同权限。

9、要求网管平台能对提供无线终端接入的无线网络实现WLAN SSID配置管理，要求实现：可隐藏无线信号，支持开启限制低速终端接入，设置接入终端数，开启用户隔离，支持音视频接入场景开关，支持下发接入终端的MAC黑白名单等基本功能。

10、 网管平台可纳管本次采购的所有网络、安全设备；需具备一定扩展能力，最大管理网元设备数量不低于20万。

11、 网管平台需具备一定的兼容能力，需支持SNMP协议，以对接第三方厂商产品。

12、 ★为保证网管平台的硬件性能，要求单台服务器硬件配置达到以下要求： CPU不低于32核，内存不低于128GB，硬盘不低于4.8TB；网管平台需要实配接入认证终端授权数≥2000个，实配终端识别功能，硬件设备需包含三年质保服务；