序号

品名

技术参数

数量

1

※上网行为管理

1、标准机架式设备，吞吐量≥800Mbps，并发会话数≥150000，支持用户数1500;设备接口具备：≥6个千兆电口、1个RJ45串口，支持故障时BYPASS，专业上网行为管理设备，面板不可配置液晶屏防止关键数据泄密;

2.支持针对内网用户的web访问质量进行检测，对整体网络提供清晰的网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测，实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间;

3.能够识别并过滤SSL加密的钓鱼网站、非法网站等，能够支持硬件解密卡，专门针对https内容进行加解密，提升数倍的https解密性能，最多可支持1G加密流量;

4.支持同一上网账号可在不同分支实现无感知漫游认证，且在认证后自动获取授权，在不同分支拥有相同的上网权限，匹配相同的上网策略，实现权随人行的漫游认证服务;

5.支持多种认证方式，包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、微信认证、二维码认证等;提供支持二维码认证的操作界面展示，管理员扫描访客的二维码后对其网络访问授权;支持多终端自定绑定，同一个账号，支持与指定数量的多个终端进行自动绑定;

6.当网络出现故障时，提供支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况;支持针对用户认证的故障进行分析，给出错误详情以及处置建议;支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略;

★7.具备P2P智能流控功能，支持通过抑制P2P下行流量，来减缓P2P上行流量，具备流控黑名单功能，需提供支持基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道，支持灵活配置流控单位是IP还是用户名;

★8.支持共享接入管理(防共享)功能，能够发现共享设备的IP地址、共享用户名和共享接入的终端数量，支持可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计;支持能够展示数据中心报表中可查询通过共享上网的IP、用户，并能导出报表;

9.支持识别终端系统注册表中指定的表项和键值;支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;支持检测windows重要补丁的安装情况，并反馈检测结果;

10.为保障应用识别的准确度，设备内置应用识别规则库，支持超过9000条应用规则数，支持超过5000种以上的应用，其中包含1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率;

11.为保障应用精细化控制，能够对常见的新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等;能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制;支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。

★12.支持在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;支持数据分析商店，可针对不同行业提供带宽分析、事件感知、沉迷网络分析、全网上网态势分析、校园网贷、泄密追溯分析、专线质量分析等APP，对记录的日志进行深度挖掘;

13.为方便统一的日志查看，支持与多种网安日志平台对接，设备需要内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

1台

2

8口POE交换机

★1.千兆以太网口≥8个(8个POE口)，千兆SFP光口≥2个;

交换机交换容量≥20Gbps，包转发率≥14Mpps;

2.支持IEEE802.3af以及802.3at(POE+)两种供电标准，

整机最高POE输出功率≥124W;单端口最高输出功率≥30W;

POE供电脚位必须为1/2(+)，3/6(-)，不接受供电脚位为4578的供电方式;

3.支持Auto-MDIX功能，自动识别直通网线和交叉网线

★4.支持VLAN功能，至少支持不低于1000个VLAN;支持802.1Q标准VLAN;

5.支持WEB图形化界面管理，支持CLI、SNMP、Console、Telnet、SSH等;

6.为保证兼容性与统一管理，要求本次招标的POE交换机与AC、AP尽量为同一品牌

8台

3

24口POE交换机

★1.千兆以太网口≥24个(24个POE口)，千兆SFP光口≥4个;

交换机交换容量≥48Gbps，包转发率≥35Mpps;

2.支持IEEE802.3af以及802.3at(POE+)两种供电标准，

整机最高POE输出功率≥370W;单端口最高输出功率≥30W;

POE供电脚位必须为1/2(+)，3/6(-)，不接受供电脚位为4578的供电方式;

3.支持Auto-MDIX功能，自动识别直通网线和交叉网线

4.支持VLAN功能，至少支持不低于1000个VLAN;支持802.1Q标准VLAN;

内置防雷模块，防雷等级≥6KV

5.支持WEB图形化界面管理，支持CLI、SNMP、Console、Telnet、SSH等;

6.为保证兼容性与统一管理，要求本次招标的POE交换机与AC、AP尽量为同一品牌

3台

4

汇聚交换机

★1.24个100/1000Base-X千兆光口，16个复用的千兆电口(与前面的24个光口中的16个复用)，4个10GSFP+万兆光口，2个QSFP端口;

为有效节省空间，交换机高度不得高于1U;

2.支持双电源模块(电源模块支持交流/直流电源)，本次至少适配1块150W电源模块

1个Console口

1个USB2.0端口;

工作温度：0°C～40°C

存储温度：-40°C～70°C

相对湿度：5%～90%RH无凝结

交换性能：5.98Tbps

包转发率：222Mpps

3.支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时在控制器平台灵活的进行切换

支持基于交换机单端口、聚合口的ACL策略;

支持基于源目IP地址、MAC地址的ACL策略;

支持基于协议(例如：OSPF、UDP、ARP)，同时支持自定义协议号的ACL策略;

支持基于时间的ACL策略;

支持基于802.1p、IP及服务等级、DSCP的优先级设置;

支持流量端口镜像及重定向功能;

支持交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文

二层广播自动发现控制器平台

配置静态IP地址三层发现控制器平台

DHCPOption43方式发现控制器平台

DNS域名发现控制器平台;

4.支持通过控制器平台一键替换“按钮”即可完成故障设备替换;

支持STP、RSTP、MSTP协议

支持64KMAC地址

支持MAC地址自动学习

支持源MAC地址过滤

支持接口MAC地址学习个数限制

支持端口聚合128个

支持手工和静态LACP

ARP表≥16000

支持DHCPServer

支持M-LAG技术，跨设备链路聚合(非堆叠技术实现)，要求配对的设备有独立的控制平面;

支持静态路由

路由表≥16000

组播条目≥1k

支持IGMPSnoopingV1,V2,V3

5.支持通过控制器平台查看交换机端口负载情况

支持通过APP进行远程管理，并且可以修改交换机网络配置;

6.支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作;

7.支持通过控制器平台查看交换机处于工作端口的最近5分钟、1小时、最近1天、最近1周发送与接收的流量趋势;

支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等;

8.支持基于终端类型自动识别结果，禁止非法终端(例如私接路由器)接入

9.支持终端IP-MAC绑定，当IP+MAC不对应时，可以将终端加入黑名单实现断开终端流量

支持终端IP-MAC首次部署自动学习绑定

支持将交换机的端口进行端口组划分，方便配置管理;

支持预留的特权IP必须由管理员审批才可以使用，同时支持IP白名单免审批;

支持终端的MAC与交换机端口变更检测;

支持终端发生安全策略事件后，交换机将终端加入黑名单

支持交换机端口终端类型变更后，通过APP、短信告警;

可以自定义交换机端口接入终端类型，及MAC黑白名单;

支持查看终端在交换机端口离线次数、闲置时间、离线趋势;

10.支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计;

11.支持查看终端的的历史接入交换机端口，终端的活跃状态;

1台

5

光模块

千兆SFP光纤模块

16套

6

AC控制器

2.集中转发模式下最大可支持管理AP数≥128，单台设备最大可支持管理AP数≥800;支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11acwave2、802.11e、802.11h、802.11i、802.11k、802.11v等协议

3.支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1XWEP等企业认证，以及二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式;

★4.支持智能无线网盾准入，支持设置只允许采用智能无线网盾的终端才能接入;支持无线网卡只能搜索到或接入指定的内网办公SSID。(提供现场演示)

5.支持对接移动办公平台进行用户认证，包括阿里钉钉、微信企业号、口袋助理等主流平台，支持同步组织架构实现不同部门人员分配不同的上网权限策略，同时用户端可以直接通过APP或轻应用即可自助管理账号密码;

6.支持接入终端操作系统智能识别，能识别安卓、ios、windows移动终端、windowsPC、MACPC等接入终端，

支持基于终端操作系统类型、终端MAC黑白名单库，实现基于终端的准入;

★7.内置应用识别，能识别不低于4000种的网络应用，能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用;支持URL预分类，能识别新闻门户、网上购物、成人内容、求职招聘、教育、宗教等类别，识别URL不低于千万级;无线AC支持基于应用层的互联网流量和内网流量双重访问控制;

8.支持多元化基于应用识别的ACL，包括用户、接入位置、终端类型、终端MAC地址、时间段;

支持本地转发模式下的应用识别和行为审计，能够在本地转发情况下支持用户画像、应用排行统计、用户上网行为审计等

内置上网行为审计，可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、WebBBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等;

9.支持免审计策略，可排除指定用户，对该用户的上网行为不进行审计;

10.支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息;

11.支持与本地公安网监平台对接，将审计数据上传至公安的网监平台

支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式

支持国家标准IPSecVPN协议，实现跨互联网加密传输

支持接入点VPN，与AP建立跨互联网加密传输

★12支持网络应用智能缓存，自动将无线网络中首次下载的APP，.缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器)，实现缓存加速

13.为了预防办公Wi-Fi安全风险，需要支持对防钓鱼Wi-Fi、私接无线路由器的实时检测、告警及反制

支持基于时间计划定时开启或