序号

名称

内容

单位

数量

1

上网行为管理

机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。多核架构设计，CPU核数目≥2个，不允许采用X86架构，功能采用模块化结构设计；要求提供CPU型号、频率内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态，内置存储硬盘，≥500G，固化业务口：4Combo+16GE，要求提供产品正面图，网络吞吐量≥4Gbps内存≥2，支持路由模式、透明（网桥）模式、混合模式，部署模式切换无需重启设备路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，提供web配置界面截图，支持3G扩展，支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式，并支持在3G接口上运行IPSec VPN，提供web配置界面截图，支持基于带宽和优先级的多链路负载均衡，可支持链路过载保护，提供web配置界面截图，对目标地址提供基于ping、TCP、DNS等协议类型探测，可统计最近一周、一天、一小时的探测延时及成功率趋势，提供web界面截图，支持自定义关键字对象，在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式，匹配类型包含关键字和数字，提供web界面配置截图；支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为，并提供web配置界面截图；支持基于某个用户的QQ、微信、淘宝等虚拟账号关联汇总，可对某个用户一天的上网行为轨迹以时间轴方式进行呈现，提供web界面截图，支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图；支持4级层次化QoS、支持多级用户/用户组嵌套，提供web界面配置截图；支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；支持对指定URL的文件内容进行缓存加速，需缓存文件可手动上传及更新；可查看缓存可用空间和命中次数，提供web配置界面截图，支持微信认证和短信认证，微信认证通过DPI方式实现，提供web界面配置截图；

台

1

2

POE交换机

交换容量≥256Gbps转发性能≥42Mpps；千兆电接口数量≥8、千兆光接口数量≥2；堆叠最大支持32台堆叠，提供证明文件；支持基于端口的VLAN，支持基于协议的VLAN，支持灵活QinQ；最大VLAN数≥4094支持基于端口的VLAN，支持基于协议的VLAN，支持灵活QinQ；最大VLAN数≥4094，支持静态聚合和动态聚合三层，支持IPv4/v6静态路由、RIP、OSPF；提供彩页证明文件，支持以太网OAM支持CFD 连通错误检测支持Smart Link，可以为双上行组网提供高效可靠的链路备份、负载分担和快速收敛支持DLDP， 可检测发现单向连通链路支持RRPP快速环网保护协议上述功能要求提供彩页证明；支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL、支持基于时间段的ACL、支持基于端口、VLAN、全局下发，支持IGMP Snooping协议，MLD Snooping v1/v2，支持用户分级管理和口令保护、支持 802.1X 认证/集中式 MAC 地址认证、支持 Triple 认证、支持 Guest VLAN、支持 RADIUS 认证、支持 IP 源地址保护、支持 ARP 入侵检测功能、支持 IP+MAC+端口多元组绑定，支持6KV业务端口防雷能力，提供彩页证明；支持SNMP V1/V2/V3、RMON、SSHV2支持TR069支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；上述功能要求提供彩页证明；支持POE供电功率不小于190W，支持POE+供电，提供证明文件

台

3

3

光模块

千兆单模光模块，最大传输10公里，LC接口。

个

6

4

无线控制器

接口≥24个10/100/1000M电口，≥4个千兆SFP口，可以扩展万兆接口数量≥2，交换容量：≥88G（提供官方网站彩页证明），包转发率≥65Mpps（提供官方网站彩页证明）支持静态路由、支持RIPv1/v2，组播性能：支持IGMP Snooping、支持组播转单播，最大可管理放装AP数：≥96个（提供官方网站彩页证明），支持CAPWAP协议AP和AC之间支持L2/L3层网络拓朴，AP可以自动从AC更新软件版本，AP可以自动从AC下载配置，支持AC内漫游、支持跨AC间漫游、支持Key cache快速漫游， MAC 地址认证、802.1x认证 （EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST）、支持Portal认证支持基于AP的用户接入控制，支持多SSID及隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准、TKIP、CCMP，支持白名单、静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击：VLAN≥4K，ACL≥2K, MAC地址表, ≥8K, 支持Native IPv6、IPv6 SAVI、IPv6 Portal、IPv6隧道,支持实时频谱防护、智能无线业务感知、支持AeroScout定位,配置36个AP管理许可

台

1

5

无线接入点

可支持胖/瘦AP两种工作模式，支持802.11ac协议，同时支持802.11a/n/ac和802.11b/g/n工作802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作,以上工作频段要求与无线型号核准证上一致，提供无线型号核准证，工作温度温度：-10~55度范围工作湿度湿度：10%~95%，接口≥1个10/100/1000Mbps(RJ45) ，协商速率5GHz支持866Mbps，2.4GHz支持300Mbp，内置天线，功耗整机最大功耗小于13W(所有空间流满速率工作) ，PoE或本地电源适配器供电，支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI。支持灵活转发，支持TR-069动态分支管理，支持64、128位WEP加密，WPA，802.11i和WAPI。用支持AP上二层转发抑制，支持虚拟AP(多SSID)之间的隔离，支持报文过滤，支持IPv6 SAVI，支持终端感知准入/无线EAD，支持实时频谱防护，支持wIPS 探针，支持MAC地址过滤，支持WMM PS认证，支持802.11e ，支持QoS策略映射，支持用户数负载均衡，支持频谱导航，支持组播转单播，支持AeroScout定位认证。

台

33

6

web应用防火墙

标准1U机架设备，单电源，大于等于4个千兆接口（4个具备bypass功能）,大于等于2个USB口。设备吞吐率大于等于600M；最大并发HTTP连接数100万；每秒新建HTTP连接数3500；应支持透明、代理模式、单臂部署；支持静态路由、NAT等网络功能； 支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略，支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击；支持“SQL注入、XSS漏洞扫描”和“挂马扫描”，支持CSRF（跨站请求伪造）防护，支持爬虫防护，支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习，支持对服务器状态码进行过滤和伪装的安全策略，要求SQL注入、XSS攻击检测基于算法实现（提供算法） ；产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，能对HTTP请求头，Cookie个数限制，HTTP协议参数个数，名长度进行限制；能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型，可对Webshell挂马、Web表单关键字过滤、防护；应采用基于行为分析的检测技术，对0day攻击能够很好地防范。应支持对Web相关应用协议进行自定义，并提供详细协议分析变量；应能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。应具备爬虫检测检测与防御、CGI扫描检测与防御、漏洞扫描检测与防御能力；应内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应。支持CSRF攻击自学习 、HTTP协议合规自学习，及基于XML DoS攻击防护（提供截图）支持识别经过负载设备后流量的原始地址，有利于网络攻击事件的分析、排查。 支持敏感信息保护，支持银行卡信息、身份证信息及自定义敏感信息保护功能, 日志中的告警类型包括：试图进行网页攻击各种攻击行为；对可视内容的非法增加、删除、修改的行为；对关键资源的访问行为；非法上传文件等行为日志。日志中告警内容包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。支持安全报表（告警分类统计报表、告警时段统计报表、告警区域分析报表）、访问统计报表（访问时段、访问区域及业务类型）、流量趋势报表。

7

Web应用防护特征库升级授权

一年的Web应用防护特征库升级授权，供用户自行升级。授权有效期自硬件/软件光盘发货之日起生效，至“合同约定的授权采购年限”加3个月失效。对于单独购买的库升级授权，以合同约定起止时间为准。

年

2

8

网 线

超五类 无氧铜

箱

8

9

水晶头

超五类 非屏蔽

盒

2

10

配线架

超五类24口满配

个

3

11

理线器

单面理线器（1U）

个

3

12

网络跳线

超五类RJ45跳线

条

40

13

光 缆

4芯单模

米

700

14

终端盒

8口

台

3

15

终端盒

24口

台

1

16

耦合器

FC

个

24

17

跳 线

FC-LC

条

12

18

尾 纤

FC

条

24

19

辅 材

扎带 插座 标签 防水胶带 软管 钢线

批

1