数量

1台

功能、性能指标

基本技术要求及配置

认证方式和能力

1) ★支持国际标准认证方式（WEB、PPPoE、802.1x、PPTP等），web、client、802.1X、PPPOE混合同时接入

2) ★支持基于MAC地址的认证、支持基于IP地址的认证、基于VLAN ID认证。

3) ★支持用户账号的唯一性认证；同时支持同一账户允许多人同时登陆。

4) 支持登陆地址段、VLAN ID来限制户账号漫游。

5) 支持多元素绑定功能，这些数据包括：IP地址、MAC地址、VLAN号、用户账号等多元素的绑定，可在这些元素之间采用“与”“或”的关系。

6) 支持专线账号、直通账号。

7) 支持指定的目的IP免认证功能，实现灵活的接入访问控制和对特殊服务进行计费。

8) 支持指定的端口控制机制（tcp/udp/icmp等）

9) 支持访问目的IP的service服务类型和ACL功能，可指定某些目的IP或IP组不可访问，从而防止上网者访问某些非法网站或黄色网站。

10) 支持在认证通过后，将第一个打开的网页重定向到指定的主页上。

11) 能指定不同用户认证通过后重定向到不同的页面。

客户端

1) ★防代理功能，要求可以对NAT、软件代理（单双网卡）、重复MAC和IP等情况进行灵活控制允许或不允许。

2) ★防IP地址篡改，不仅在认证可绑定IP，用户上线后也必须使用指定的IP。

3) 控制每一用户在线时的最大TCP会话连接数限制。

4) 支持WINXP、Win7、Mac OS、IOS、ANDROID、LINUX操作系统；

5) ★在App Store上可下载基于IOS的客户端；在Android Market上可下载基于Android的客户端

性能

1) ★最大可支持2000个以上注册用户

2) ★接入设备同时在线人数最大能达到800个以上。

3) 瞬时处理认证报文的速度达到8000个或者以上。

4) 千兆全双工下64字节包转发率需达到100%，需提供相关测试数据。

用户管理、计费、日志功能

1) ★管理平台需支持B/S和C/S的方式

2) ★用户web自注册开户功能。

3) 要求用户上网的时段控制。

4) 要求基于不同时间段实现不同的控制策略。

5) 用户组的用户管理和方便的开户模板方式。

6) 要求在线用户管理功能：强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查、短消息通知、自动发送催费信息等功能。

7) 要求不管是L2/L3层结构，都能控制每个用户的上下行带宽，粒度为16-48K。同时支持基于组的带宽控制。

8) 可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据，并可统计上网时长流量。

9) 可记录用户每次上网的上下行IP流量。

10) 要求能详细记录认证用户的详细的访问记录。包括用户电脑的MAC，源IP、用户名、目的地址、访问时间等等。方便网监部门实时查询。

11) 能与第三方安全审计系统对接。

12) 支持MAC黑名单和白名单功能。

13) 可实时监控在线用户当前账号、实时上下行带宽、上下行流量、源/目标端口、MAC、TCP/UDP连接数、上下行发包数、上传下载速率等。

14) ★支持V4/V6分别统计流量，分别计费；

15) 同一账号支持多个设备同时上网；费用计入同一账号下；

16) 用户账户余额为零时可实时停机，避免出现欠费现象；

17) 具备完善、规范一卡通等信息系统接口功能，有与如新中新、迪科、金智公司产品的成功案例。

18) 具备全业务接口，便于用户自主开发及第三方系统对接。

19) 需能与流控系统联动，在TOP IP及TOP 应用中显示该IP对应的用户账号等信息

20) 支持不少于2000条的URL域名访问过滤策略功能。

21) 保留90天访问日志，支持15TB的访问日志存储和搜索定位功能，查询速度大于150MB/秒。

系统管理功能

1) 支持专用管理软件、TELNET、SMNP等网管功能

2) 操作员日志功能，将每个操作员的所有操作都记录在案，防止一些非常操作。操作员根据不同的组有不同的操作权限。

3) 要求不同级别系统管理员、操作人员能划分不同的权限。

4) 支持通过远程多名操作人员同时操作，并且管理模块跨平台。

5) 支持主、备服务器的数据自动同步功能。

6) 如今后扩展用户数，要求能在线平滑升级，不影响用户的接入。

组网及同步功能

1) 支持分布部署，统一管理模式。

2) 支持链路聚合功能，满足上下行单向超过1G流量的网络环境。

3) 需支持基于源地址或用户组的策略路由。

4) 需持VLAN透传

5) 需支持IPV4和IPV6双应栈协议。

6) 要求支持L2/L3转发和路由模式，做为透明模式不用改变网络任何结构和IP。

7) 要求支持NAT静/动态方式：在以三层路由转发模式工作时，也可以实现NAT功能。

8) ★要求能提供DHCP服务功能，并能基于VLAN分配指定DHCP地址池功能。

冗灾备份

1) 要求网关设备有定时备份功能，使设备故障后的恢复工作方便快捷。

2) 要求前后台之间互为备份，当后台服务器宕机时不影响用户的正常认证及上网，服务器的数据要定时备份并在故障后可以迅速恢复。

资质及其它要求

1） ★要求具有信息产业部颁发的入网许可证。

2） ★需有IPv6 Ready认证

3） 要求提供权威第三方测试部门（如北京、广州、上海或信息产业部）等对产品测试的性能分析报告。

4）★要求具有公安部安全销售许可证。

5）提供原厂商针对本项目的产品质保函原件