序号

设备用途

数量

性能要求

1

路由器1

2

1、转发性能≥5Gbps（最大支持36Gbps以上）
2、整机交换容量≥262Gbps（最大支持705Gbps以上）
3.配置≥6个千兆SFP接口，≥6个千兆电接口模块双交流电源；高级企业服务授权许可。
4.含单模千兆光模块*3，千兆电模块*4

2

交换机1

2

1. 单台配置≥48个千兆电口，配置≥6个万兆光口。
2. 交换容量≥600Gbps，包转发率≥200Mpps。
3. 支持VxLAN二层互通；支持VxLAN集中式网关互通功能；支持EVPN分布式网关二三层互通功能。
4. 支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由。
5. 支持IGMP v1/v2/v3，MLD v1/v2；支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持PIM Snooping；支持MLD Proxy；支持组播VLAN。
6、配置冗余电源

3

路由器2

6

1、 配置冗余主控，且主控、转发物理分离；设备高度≥4U。
2、 转发性能≥360Mpps，交换容量≥670Gbps。（以官网最小值为准）
3、 配置≥4个25G光口，≥16个万兆光口，≥16个千兆电口，≥2个千兆光口。
4、 业务扩展槽位≥6个；支持≥4块冗余电源并实际配置≥2块电源模块。
5、 支持硬件国密SM1。
6、 后出风设计，符合主流机房前冷后热设计，散热效果好。
7、 主机接口与扩展插槽接口同面出线，便于维护。
8、 支持25GE/10GE/GE/E1/POS/CPOS接口。
9、 支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备；权威第三方机构的测试报告。
10、 支持Segment Routing，控制流量按照预先设置的网络节点逐跳转发；提供权威第三方测试报告。
11、 支持子接口切片测试；随流检测技术；提供权威第三方测试报告。
12、 支持IPv6 NetStream；OSPFv3 for SRv6；ISIS for SRv6；SRv6 Policy。
13、 支持ND攻击防御，防止IPv6终端仿冒攻击；支持语音特性，包括VoIP/语音接口/SIP等。
14、含单模千兆光模块*2

4

交换机2
(48口千兆光口)

2

1. 单台配置≥48个千兆光口，配置≥4个万兆光口；配置≥1个端口扩展插槽。
2. 配置≥2个模块化交流电源模块；为增加设备高可靠性，要求配置模块化双风扇，前后通风，风道可调。
3. 交换容量≥750Gbps，包转发率≥250Mpps。（以官网最小值为准）
4. 支持VxLAN二层互通；支持VxLAN集中式网关互通功能；支持EVPN分布式网关二三层互通功能。
5. 具备智能管理中心功能，通过该功能可以实现智能管理、智能运维、智能业务以及业务可视化，即对整网进行统一管理；提供官网证明材料。
6. 为满足网络安全一体化，设备需支持下一代防火墙模块、防病毒模块等安全插卡模块；提供官网证明材料。
7. 支持802.1ae Macsec安全加密功能，实现MAC层安全加密，包括用户报文加密、报文防篡改及防重放攻击等；提供官网证明材料。
8. 有线无线一体化：内置软AC功能，交换平台实现有线无线一体化集成，消除无线带宽瓶颈。
9. 支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由。
10. 支持IGMP v1/v2/v3，MLD v1/v2；支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持PIM Snooping；支持MLD Proxy；支持组播VLAN。
11、含多模千兆光模块*24；多模万兆光模块*2；千兆电模块*2

5

交换机3
（48口千兆电口）

9

1. 单台配置≥48个千兆电口，配置≥4个万兆光口；配置≥1个端口扩展插槽。
2. 配置≥2个模块化交流电源模块；为增加设备高可靠性，要求配置模块化双风扇，前后通风，风道可调。
3. 交换容量≥750Gbps，包转发率≥250Mpps。（以官网最小值为准）
4. 支持VxLAN二层互通；支持VxLAN集中式网关互通功能；支持EVPN分布式网关二三层互通功能。
5. 具备智能管理中心功能，通过该功能可以实现智能管理、智能运维、智能业务以及业务可视化，即对整网进行统一管理；提供官网证明材料。
6. 为满足网络安全一体化，设备需支持下一代防火墙模块、防病毒模块等安全插卡模块；提供官网证明材料。
7. 支持802.1ae Macsec安全加密功能，实现MAC层安全加密，包括用户报文加密、报文防篡改及防重放攻击等；提供官网证明材料。
8. 有线无线一体化：内置软AC功能，交换平台实现有线无线一体化集成，消除无线带宽瓶颈。
9. 支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由。
10. 支持IGMP v1/v2/v3，MLD v1/v2；支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持PIM Snooping；支持MLD Proxy；支持组播VLAN。
11、含多模万兆光模块*2

6

交换机4
（24口千兆电口）

8

1. 单台配置≥24个千兆电口，配置≥4个万兆光口；配置≥1个端口扩展插槽。
2. 配置≥2个模块化交流电源模块；为增加设备高可靠性，要求配置模块化双风扇，前后通风，风道可调。
3. 交换容量≥750Gbps，包转发率≥220Mpps。（以官网最小值为准）
4. 支持VxLAN二层互通；支持VxLAN集中式网关互通功能；支持EVPN分布式网关二三层互通功能。
5. 具备智能管理中心功能，通过该功能可以实现智能管理、智能运维、智能业务以及业务可视化，即对整网进行统一管理；提供官网证明材料。
6. 为满足网络安全一体化，设备需支持下一代防火墙模块、防病毒模块等安全插卡模块；提供官网证明材料。
7. 支持802.1ae Macsec安全加密功能，实现MAC层安全加密，包括用户报文加密、报文防篡改及防重放攻击等；提供官网证明材料。
8. 有线无线一体化：内置软AC功能，交换平台实现有线无线一体化集成，消除无线带宽瓶颈。
9. 支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6环境下的策略路由。
10. 支持IGMP v1/v2/v3，MLD v1/v2；支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持PIM Snooping；支持MLD Proxy；支持组播VLAN。
11、含多模万兆光模块*2

7

路由交换一体机

4

1. 性能：交换容量≥70Gbps，转发性能≥3Mpps；内存≥1GB；（以官网最小值为准）。
2. 接口：具备≥24个千兆LAN以太网接口，≥3个千兆WAN以太网电接口，≥2个千兆WAN以太网光接口，可同时使用端口数≥29个。
3. 扩展能力：支持≥4个业务扩展槽位；支持扩展4G与国密合一板卡。
4. 支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备，提供权威第三方机构的测试报告证明。
5. 支持RIPv1/v2、OSPFv2、BGP、IS-IS；IGMPV1/V2/V3、PIM-DM、PIM-SM、MBGP、MSDP。
6. 支持 TCP 传输优化，数据压缩解压，冗余数据消除等技术对广域网流量传输优化，提高广域网带宽利用。
7. Telemetry功能；随流检测技术；子接口切片测试；提供权威第三方机构的测试报告证明。
8. 通过动态VPN技术，实现动态获取对端分支节点当前的公网地址，从而实现两个节点之间动态建立跨越IP核心网络的ADVPN隧道简化VPN网络部署复杂度和提高管理效率。
9. 支持Web cache技术，是将用户通过HTTP协议访问过的指定地址服务器的Web页面内容，缓存在本地，在缓存文件的老化时间内用户访问相同内容时，直接从本地响应的一种缓存功能，从而减少设备到服务器的访问流量、降低传输成本、缓解目的端服务器压力，同时提高访问网站的速度及响应时间，增强体验。
10. 支持NQA链路监控及联动。

8

防火墙1

2

1、防火墙性能≥9.1G;最大并发会话数≥190万，具备Junos软件库
2、配置≥10个千兆电口，≥4个以太网光接口，双电源。

9

防火墙2

2

1.1U机架式设备，国产CPU，国产操作系统，内存≥8G，硬盘≥256G SSD，≥4个10/100/1000自适应电口，≥4个千兆光口，≥1个接口扩展槽位，≥1个RJ45 Console接口，≥2个USB接口，冗余电源；提供至少三年硬件保修、应用识别库升级和软件升级维护服务；默认具备SSL VPN功能，并提供至少8个 SSL VPN并发授权。
2.吞吐率(bps)≥4Gbps，最大并发连接数≥200万，每秒新建连接数≥8万
支持主/主模式、主/备模式部署，支持配置同步、会话同步,实现高可用性；
支持目的路由；支持动态路由RIP、OSPF、ISIS、BGP；支持源路由、源接口路由、目的接口路由、策略路由；
具备丰富的NAT地址转换功能，支持源NAT、目的NAT，能够实现双向地址转换；

10

防火墙3

2

1. 配置千兆电口≥16个，千兆光口≥6个，万兆光口≥2个，扩展插槽≥2个。
2. 配置双交流电源。
3. 吞吐量≥3Gbps，最大并发连接数≥250万，每秒新建连接数≥3万。
4. 支持路由模式、透明（网桥）模式、混合模式；支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议。
5. 实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC 和 IP 绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。
6. 支持基于源安全域、目的安全域、源IP/MAC地址、目的IP地址、用户、应用、终端、服务、VRF和时间段进行策略冗余分析， 冲突策略分析以及命中率统计。
7. 可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；可基于病毒特征进行检测、动作响应、提供报表；发现病毒发送的告警信息，支持用户编辑告警内容。

11

上网行为管理设备

2

1. 性能参数：网络层吞吐量（大包）≥5.8Gb，应用层吞吐量≥750Mb，带宽性能≥500Mb，支持用户数≥1000，包转发率≥90Kpps，每秒新建连接数≥*****，最大并发连接数≥******。
2. 硬件参数：规格≥1U，内存大小≥8G，硬盘容量≥128G，接口：千兆电口≥6个，千兆光口≥2个。
3. 产品至少包含流量控制、上网认证、应用控制、内容审计、日志报表、上网安全代理功能等。
4. 支持网关模式、网桥模式、旁路部署模式。
5. 支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。
6. 支持基于用户组、位置、终端类型、URL类型配置上网策略。
7. 支持根据访问的URL和网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为。
8. 要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年URL特征库升级服务。