货物名称

技术要求

内网汇聚交换机性能指标

所投交换机千兆光口≥24个，combo口≥8个，万兆光接口≥4个，slot≥1个

交换容量≥5.98T，包转发率≥222Mpps

电源，风扇模块化，实现1+1冗余

支持基于端口的VLAN，支持基于MAC的VLAN，基于协议的VLAN，基于IP子网的VLAN

支持IRF2智能弹性架构，支持分布式设备管理，分布式链路聚合，分布式弹性路由

支持通过标准以太网接口等方式进行堆叠，最大堆叠台数≥9台

支持二层VXLAN，三层VXLAN，支持EVPN

支持OpenFlow1.3标准

支持链路聚合

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2，支持PIMSnooping

支持IPv6inIPv6tunnel，支持IPv4inIPv6tunnel

实配：每台16个千兆多模光模块，一根堆叠线缆，要求提供信产部入网证和检测报告，单模10公里光模块LC

货物名称

技术要求

外网汇聚交换机性能指标

所投交换机千兆光口≥24个，combo口≥8个，万兆光接口≥4个，slot≥1个

交换容量≥5.98T，包转发率≥222Mpps

电源，风扇模块化，实现1+1冗余

支持基于端口的VLAN，支持基于MAC的VLAN，基于协议的VLAN，基于IP子网的VLAN

支持IRF2智能弹性架构，支持分布式设备管理，分布式链路聚合，分布式弹性路由

支持通过标准以太网接口等方式进行堆叠，最大堆叠台数≥9台

支持二层VXLAN，三层VXLAN，支持EVPN

支持OpenFlow1.3标准

支持链路聚合

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2，支持PIMSnooping

支持IPv6inIPv6tunnel，支持IPv4inIPv6tunnel

实配：每台16个千兆多模光模块，一根堆叠线缆，要求提供信产部入网证和检测报告

接入交换机

所投交换机10/100/1000自适应以太网电口≥48个，千兆光口数≥4个

交换容量≥3.36T，包转发率≥166Mpps

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

支持最多8个端口聚合；支持最多128个聚合组；支持LACP

支持IPv6静态路由、RIPng

支持Smartlink

支持OPENFLOW1.3标准

支持IPv4/IPv6静态路由，支持RIP/RIPng，OSPF

支持IGMPSnooping，支持MLDSnooping，支持组播VLAN

实配：2个千兆多模光模块，要求提供信产部入网证和检验报告

接入交换机

所投交换机10/100/1000自适应以太网电口≥24个，千兆光口数≥4个

交换容量≥3.36T，包转发率≥166Mpps

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

支持最多8个端口聚合；支持最多128个聚合组；支持LACP

支持IPv6静态路由、RIPng

支持Smartlink

支持OPENFLOW1.3标准

支持IPv4/IPv6静态路由，支持RIP/RIPng，OSPF

支持IGMPSnooping，支持MLDSnooping，支持组播VLAN

实配：2个千兆多模光模块，要求提供信产部入网证和检验报告

功能及技术指标

单台参数要求

性能和扩展性

硬件平台

1U标准机架设备，硬件平台采用先进的多核网络专用架构，硬件平台采用多核处理器。

吞吐量

≥4Gbps

最大并发会话数

≥200万

每秒新建会话数

≥5万

端口及扩展性

至少5个千兆电口和4个SFP接口

网络适应性

接入模式

支持透明、路由、混合、旁路四种工作模式，并支持对流量进行统计、扫描、记录和会话重置；

路由协议

OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、支持Ipv4和Ipv6的静态路由；

高可用性

支持A-S（主/备）模式，A-A（主/主）模式；

链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑；

NAT技术

支持一对多，多对一，多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式；支持NATfullcone模式。

安全特性

访问控制

支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制；

会话控制

支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制；支持会话控制功能，并能够限制会话新建速率；

VPN支持

支持GRE和GREoverIPSec，IPSecVPN、SSLVPN、L2TPVPN；

策略管理

支持对防火墙策略命中次数进行统计；

资质要求

公安部销售许可证

具备公安部颁发的《公安部销售许可证》防火墙认证；

信息技术产品安全测评证书

具备信息技术产品安全测评证书；

涉密信息系统产品检测证书

具备涉密信息系统产品检测证书；

计算机软件著作权登记证书

具备多核并行操作系统登记证书；

配置要求

接口配置

单台配置5个千兆电口和4个SFP千兆光接口，并实配2个千兆多模LC接口光模块。

电源风扇

单台配置冗余电源风扇。

基础要求

采用1U标准机架型设备

配置不低于E3-1220V3系列处理能力

配置不低于16GECCDDR4

至少需要满足1块240GSSD系统盘，1块120GSSD缓存盘，2块1T数据硬盘

配置至少4个千兆电口

服务器支持统一平台管理，统一管理虚拟交换机、虚拟存储、上网行为管理、下一代防火墙、广域网优化模块。本次项目配置虚拟上网行为管理、虚拟下一代防火墙。

支持登录虚拟网络设备的web管理页面，对虚拟网络设备系统内的功能进行管理和配置

通过在管理平台拖拽虚拟网元设备和连线的操作完成拓扑的构建，以快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个虚拟网元设备实现统一的管理。

支持多USB映射功能，功能不依赖于系统软件以外的组件或者第三方设备，可满足虚拟机迁移后，仍能正常使用USB资源。

支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能。

为实现平台快速上线，需要提供完成的P2V以及V2V工具辅助系统迁移。可以将windows，linux的物理主机迁移到虚拟化平台。可以将VMware,微软等虚拟机通过V2V导入到一体机平台

支持在线的虚拟机迁移动能，可以在不停机状态下，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性。

要求平台提供web方式的统一管理平台，平台分布式不属于每台一体机，通过选举算法选出主控，主控故障自动切换，不影响平台使用。

一体机满足可开启3-6台虚拟机，满足分公司虚拟服务器需求，同时支持虚拟机的HA功能。

当集群中加入新硬盘或主机时，要求支持存储资源自动负载均衡，提升我单位存储资源利用率（提供截图证明）

边界网关一体机可以实现2台及以上组建集群，提高资源利用率。

边界网关一体机的存储采用分布式存储架构设计，可以实现两副本存储。

支持在线的虚拟机迁移动能，可以在不停机状态下，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性。

要求一体机支持SSD+机械硬盘混合磁盘组合，以合理成本获得较高IO性能，满足我单位数据中心业务运行需求。

要求支持热点数据缓存技术，将使用率较高的数据缓存于SSD盘。

虚拟上网行为管理

支持Web、CLI、SSH等管理方式；管理员支持分级管理，能将所有功能模块按需分配给不同管理员；多台设备支持通过统一平台集中管理、集中配置；提供图形化排障工具，便于管理员排查策略错误等故障；

支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户；支持LDAP/RADIUS/POP3/数据库等第三方认证服务器；

对已有的设备与LDAP服务器结合进行优化，便于客户实现策略管理在设备上进行，用户管理在域上进行，不需同步用户到本地组织结构中即可实现策略管理功能

内置支持2100种以上网络主流应用，管理IM、webIM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用；支持应用更新版本后的主动识别和控制；

支持完全封堵邮件收发行为；支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件；支持邮件延迟审计技术、可根据预设条件拦截外发邮件，通过人工审核后再允许外发；

支持带宽管理：支持多线路复用、智能选路（专利）、虚拟线路、虚拟子通道、动态流控等功能；可基于应用类型/网站类型/文件类型及用户、域安全组，域OU组、域属性、用户属性、终端类型、位置、时间、SSID、文件类型、URL类型、源IP、目标IP等条件分配带宽资源；

支持网页管理功能：设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等；设备支持管理者自定义新的URL地址和URL分类；过滤同时匹配三个以上关键字的搜索行为；过滤同时匹配三个以上关键字的网页访问行为；支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；过滤同时匹配三个以上关键字过滤的网络发帖行为；必须支持允许用户浏览帖子但不准发帖功能；必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；支持根据文件类型限制http、FTP方式上传、下载行为；

记录访问的网页地址、标题、（含关键字网页）内容；记录HTTP、FTP等外发文件行为及内容，记录下载文件名及行为；记录明文及SSL加密论坛发帖，记录明文及SSL加密的Email、Webmail；记录IM聊天及WebIM聊天内容；记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为；支持发送微博的行为和微博内容审计，支持审计微博上传附件；支持智能终端webIM聊天行为的审计，支持智能终端发送微博的行为审计；提示木马、病毒等危险行为；统计用户流量、上网时长等信息；支持行为和内容分开审计；支持对网页过滤和审计分开控制，支持审计指定类型的URL；可审计外网用户在内网服务器上的网页/文件/邮件等访问行为；数据中心支持网页快照功能查看，审计网页的内容；移动APP（微博，论坛，新闻）审计；万德，路透、阿里旺旺内容审计等。

支持内置和独立数据中心，海量存储日志，可实现不同管理员根据自己的管理对象分级审计；

支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）

支持多种报表，包括流量报表、时长报表、行为统计报表、趋势报表、汇总报表、自定义报表等常规报表，以及风险智能报表、关键字报表、热帖报表等高级报表；

虚拟下一代防火墙

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

访问控制规则支持分组管理；

支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能，保障业务的高安全性

具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上

备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上

支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全（需提供产品功能截图）

具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能，全面保障业务的安全

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，能够及时的进行安全防护，全面保障业务的安全（需提供产品功能截图）

支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全

提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势

资质要求

所投上网行为管理提供公安部颁发的《网络通讯安全审计销售许可证》

所投下一代防火墙要求所投防火墙产品符合公安部第二代防火墙标准（GA／T1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证

要求所投防火墙产品入围Gartner企业级防火墙魔力象限

所投产品厂商为公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位

所投产品厂商研发体系通过国际认证CMMI5认证

姓名

性别

职务/职称

分工

工作经历（学历、资历、参与过的系统工程项目）

备注