设备名称

参数

光纤交换机

24口16G光纤交换机，每台配置并激活24个16G FC接口，包含SFP模块；包含原厂3年7x24维保服务；包含原厂实施服务；

链路负载均衡1

硬件性能：

1）千兆端口≥4，万兆端口≥2，配置2个万兆多模光模块；

2)2核CPU，支持多核CPU并行处理技术；

3)内存≥16GB；

4)硬盘≥500GB；

5)电源通过80plus认证，支持热插拔冗余电源；

6)吞吐量≥10Gbps；

7)最大并发连接≥13M；

8）DNS查询响应速率≥250K RPS

9)每秒新建连接数≥120KCPS；

10)每秒处理请求数≥340KRPS；

11)最大SSL加密吞吐量≥5Gbps；

12）支持链路及全局负载均衡（GSLB）

13）提供三年原厂硬件维保、三年原厂软件升级，故障修复，7*24小时的400免费技术支持热线等服务。

链路负载均衡2

硬件性能：

1）万兆端口≥8(可支持千兆模块)，配置8个万兆光模块；

2）40G端口≥4；

3)4核CPU，支持多核CPU并行处理技术；

4)内存≥48GB；

5)硬盘≥480GB SSD；

6)电源通过80plus认证，支持热插拔冗余电源；

8)吞吐量≥58Gbps；

9)最大并发连接≥38M；

10)每秒新建连接数≥500K CPS；

11)每秒处理请求数≥1M RPS；

12)最大SSL加密吞吐量≥14Gbps；

软件功能及服务：

1)支持链路及全局负载均衡（GSLB），支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、等多种负载均衡算法;

2)提供三年原厂硬件维保、三年原厂软件升级，故障修复，7*24小时的400免费技术支持热线等服务。

运维身份认证服务器

（软件）

1、至少支持radius认证以上多种认证方式。

2、手机端支持IOS、android系统，后台支持linux系统虚拟化部署，手机端和后台无需网络通讯。

3、支持输入SN和激活码，完成离线令牌激活；根据激活时产生的服务码，找回丢失的令牌。

4、密钥变轨：定期或不定期密钥更换。

5、提供时间和事件模式动态密码。

6、根据交易实时信息签名获得动态密码。

7、提供手机端在线版本升级。

8、至少支持SM3以上的国产算法。

9、动态密码长度支持6位和8位可调，后台可设置动态+静态密码。

10、算法种子长度可订制。

11、时间步进值可调，至少支持30秒、60秒。

12、防反编译、防时间攻击、防拷贝、防钓鱼、防篡改。

13、10家以上银行业成功案例。

14、支持15年以上授权许可。

DDos防护设备

设备攻击最大清洗能力不低于4G，小包防御能力不小于290万。64字节清洗容量许可≥2G。提供产品应支持≥4个10/100/1000M电口, ≥4个1000M多模光口，必须内置硬件Bypass。产品应具备冗余交流电源。支持串联及旁路部署方式。支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP(random port floods, fragments)、ICMP (unreachable,echo, fragments)、(M)Stream Flood及混合类型攻击的防护。

含三年原厂硬件保修、软件升级维护服务。含IPv6功能授权。

威胁安全网关（防毒墙）

万兆接口≥2（Bypass）、千兆电口≥2（Bypass） ；内存≥32G；硬盘≥1T；板扩展插槽≥1；防病毒最大吞吐量≥6Gbps；应用层并发会话数≥200万；每秒新建连接≥8万；冗余电源设计；含三年软、硬件维保及特征库升级授权。

时钟服务器

1.双电源供电；

2.采用 NTP协议一级时钟源，支持北斗和 GPS信号，支持信号间平滑切换，支持单独接收北斗；

3.配置≥4个独立千兆自适应网口；

4.内置铷原子钟，铷原子钟守时精度<10ms（年），连接卫星天线时北斗时间接收精度<1us；

5.采用国产处理器芯片，如龙芯、海光、飞腾、鲲鹏等。

6.完成指定机房天线线缆安装部署，提供可移动的天线配架符合要求；

7.设备硬件、软件安装调试原厂服务；

WEB应用防火墙

千兆电口≥4（Bypass）,万兆光口≥2，内置2个光纤收发器，1路Bypass，最大提供14路防护。网络吞吐量≥6Gbps；应用层吞吐量≥3G；事务处理能力≥*****TPS；时延<60us。交流冗余电源模块，含三年软、硬件维保及特征库升级授权。