1

路由器A

★1.交换容量≥150Tbps，转发性能≥35,000 Mpps，槽位带宽≥2 Tbps。

★2.设备采用分布式的硬件转发和无阻塞交换技术。支持双主控、独立交换网板，交换网板总数≥4。

★3.实配：双主控，2个交换网板，4个电源模块，双风扇，5个万兆光接口，24个千兆光接口，1个万兆多模光模块，4个万兆单模光模块,4个千兆多模光模块，12个千兆单模光模块，8个千兆电模块。

4.整机支持业务载板插槽≥8个（全尺寸业务卡槽位，非子卡槽位）。

5.设备支持100GE/50G/40GE/25G/10GE/GE/622M POS/155M POS/155M CPOS/E1等接口模块。

6.支持EVPN IPV4 L3VPN over SRv6 Policy,支持EVPNVPWS over SRv6 Policy。

7.支持SRv6 TE policy,支持通过BGP协议创建Policy，支持基于color，DSCP方式引流入SRv6 Polic。

8.具备IPv6+能力，提供权威第三方IPv6+ Ready检测证书。

9.可与现网华为企业级路由器无缝对接，自行提供证明材料。

10.包含安装、调试、售后服务，与原设备无缝对接，可作为热备份，中标方需提供不少于5年原厂质保、原厂授权函和原厂售后服务承诺函。

台

1

******

原设备为华为企业级路由器

2

路由器B

★1.整机交换容量≥100Tbps，包转发率≥*****Mpps，整机业务板插槽≥8个（不包含主控和交换网板槽位）；

★2.提供双主控，双电源，4个155MPOS端口（含2个155M单模光模块），8个GE光口（含3个千兆单模光模块）；

3.支持GE、10GE、155M POS和E1等接口接入能力，所有业务板及电源、风扇均可热插拔；

4.支持IPv4路由表容量≥8M,IPv6路由表容量≥4M；

5.支持IPv4转发表容量≥2M,IPv6转发表容量≥2M；

6.具备IPv6+ Ready能力；

7.支持基于硬件的BFD故障探测技术，支持最小发包间隔5ms；

8.支持5级H-QoS调度；

9.与现网华为企业级路由器无缝对接，配堆叠线缆，包含安装、调试、售后服务，与原设备无缝对接，可作为热备份，中标方需提供不少于5年原厂质保、原厂授权函和原厂售后服务承诺函。

台

1

******

原设备为华为企业级路由器

3

接入交换机

★1.交换容量：≥700G，包转发率：≥250Mpps，支持MAC地址≥256K；

★2.提供4个10GESFP+光接口（2个万兆单模光模块，2个万兆多模光模块）、48个10/100/1000M电接口，双电源，支持一个可扩展插槽；

3.支持4K个VLAN，支持QoS、组播、远程管理维护；

4.支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、路由策略；

5.配堆叠线缆，包含安装、调试、售后服务，与原设备无缝对接，可作为热备份，中标方需提供不少于5年原厂质保、原厂授权函和原厂售后服务承诺函。

台

4

*****

原设备为华为企业级交换机

4

防病毒系统

终端杀毒不少于850点：

★1.服务端支持Cent0S7.6/ RedHat7或以上版本操作系统。客户端支持多类型操作系统，包括但不限于Windows XP_SP3/WindowsVistaultimate/Windows 7/Windows8/Windows 10 ,以及macOs10.12/10.13/10.14/10.15。支持对国产终端进行统一管理，包括但不限于麒麟V10/麒麟V10 SP1/统信UOS。

★2.针对Windows终端，提供多引擎查杀矩阵，至少包括云查杀引擎、大数据特征引擎、人工智能引擎、脚本引擎等4个引擎，客户端支持以图形化方式展示各个引擎的信息。

3.支持在服务端对客户端下发多种扫描指令，包括快速扫描、全盘扫描、强力扫描等;快速扫描支持快速对客户端系统设置、常用软件、内存活跃程序、开机启动项以及系统关键位置进行扫描;全盘扫描支持对客户端全部路径进行文件扫描:强力扫描能够在执行快速扫描、全盘扫描或自定义扫描时，强制扫描客户端所有文件包含白名单。支持设置扫描任务有效期，过了有效期后，未完成扫描的终端云试结束扫描任务，未开始扫描的终端不再执行此任务。

4.支持隔离区管理，可以从隔离区恢复文件。

5.服务端支持开启蓝屏修复功能，当安装补丁出现蓝屏时可恢复系统。

6.管理员可查看服务端已存在的补丁文件及总大小，并可通过服务端页面提供的下载链接下载相关补丁文件,支持管理员配置补丁包含列表、补丁排除列表。终端用户可查看已安装的补丁、己忽略的补丁，可按照KB号卸载指定补丁，支持清理补了安装包，减少对磁盘空间的占用。

7.记录终端硬件信息，包括CPU型号、内存大小、硬盘、主板、显卡、网卡、声卡、显示器信息以及SN码，支持导出硬件信息；可显示终端上次关机时间、本次开机时间。

8.管理员可查看单个终端的软件安装信息，包括软件名称、版本、安装时间等。

9.支持Windows和国产终端文件分发，管理员可配置文件分发参数，可设置分发文件的存放位置、失败重发，支持限制终端在资源占用率不高子70%时才接收并运行文件。可配置软件运行参数，使软件静默运行。支持对分发的文件进行签名，避免被恶意利用。

10.支持对注册U盘按照标签进行分类，根据不同的标签分组，可以设置注册U盘在Windows终端只读、读写、禁用权限。

11.支持客户端开启对IE浏览器(32位、64位）的防护功能。

服务器端杀毒（1.WINServer基础版不少于50点、防病毒功能授权（Linux系统-服务器版）不少于100点）

12.支持对管理员账户登录或高危操作进行多因子认证，包括动态口令二次认证且可通过徼信小程序查看动态口令，支持多因子认证的高危换作包括账号添加修改、重置密码、重置二维码、消息推送等。

13.针对Windows Server服务器，提供人性化的扫描控制策略，服务端可限制客户端暂停或停止扫描任务，可控制是否扫描网络映射驱动器，可自定义扫描程序CPU使用率、内存占用大小阈值。

14.服务端支持对客户端设置防感染模式，扫描到感染型病等时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。

15.支持从服务端给客户端下发病毒库立即升级指令，升级客户端病毒库。支持终端用户手动更新病毒库版本。支持从服务端管理页面下载病毒库。支持离线更新客户端病毒库。

16.服务端可在单个页面查看已停服系统(Windows Server 2003、WindowsServer 2008）的终端数，并能查看关联的终端详情，每类停服系统能给出处理建议。

17.Linux服务器：支持在服务端(管理中心）对客户端下发扫描指令，包括快速扫描、全盘扫描:支持按照每天\每周\每月的频率设置定时扫描任务。支持实时防护，发现病毒时可由用户选择处理方式或由系统自动处理。

18.支持隔离网环境部署，隔离网环境下通过离线工具更新病毒库

套

1

******

合 计

*******元

备 注

1.所有设备包括安装，2.组织设备操作使用培训，3.设备所需配件及相关线缆由商家提供。