*

出口网关

*.固化≥*个千兆电口，固化≥*个千兆光口，固化≥*个万兆光口，**G内存，两个硬盘插槽，实配*T企业级硬盘；

*.并发带机用户数不少于****人；

*.支持静态路由、RIP(V*/V*)、RIPng、OSPFv* 等多种路由协议；

*.为避免跨运营商访问，投标设备需要支持地址库路由，包含移动、联通、电信、教育、电信通五家地址库；

★*.支持应用路由功能，支持基于通讯、视频等应用进行路由选择，应用路由效果可通过图表呈现；

*.支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；

★*.支持IP 地址智能管理图形界面显示，可显示固态在线IP、固态离线IP、动态分配IP、接口IP、排除IP、冲突IP。无需安装任何客户端，支持IP 地址绑定，可单MAC 绑定、IP+主机名绑定、IP+MAC 绑定、IP+MAC+主机名绑定、IP+主机名+接入设备绑定、IP+MAC+主机名+接入设备绑定，进而实现DHCP 无感知准入控制；

*.本地认证支持微信认证、短信认证、二维码授权认证、二维码自助认证、LADP 认证，支持与域认证联动实现单点登陆；

*.支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥**** 种；

**.支持精准限速功能：能够有效降低对P*P 软件进行限速而造成的流量废弃，提升外网带宽利用率；

**.支持的流控策略组≥*** 个，整机支持的流控策略≥****条；

**.支持URL 过滤及审计，内置URL 中文数据库，URL 条目数≥**** 万条；

★**.所投产品URL 数据库、应用分类库、地址库、内容审计特征库、配置** 年特征库免费升级，另外URL 数据库和应用特征库支持远程HTTP 自动升级；

**.要求所投产品IM 聊天可支持基于聊天内容关键字的策略控制，通过插件可以实现QQ 聊天内容的审计；

**.支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略；

**.支持网络资源加速（主动缓存），可对指定网络资源提供热点资源本地化服务；

**.支持防攻击：支持防land 攻击、防 Teardrop 攻击、防Smurf 攻击、防异常TCP Flag 攻击、防Ping of Death 攻击、防SYN Flood 攻击、防UDP Flood 攻击、防ICMP Flood 攻击、防Fraggle 攻击、防超长ICMP 报文攻击、防Winnuke 攻击、防ARP Flood 报文攻击等；

**.为方便用户远程接入，设备需支持SSL VPN，并提供≥**** 个免费SSL VPN 接入授权,支持IPSec VPN，并提****路免费Ipsec VPN 接入授权；

★**.支持VPN内流量的可视化监控；

**.支持SNMPV* 和V* 版本，支持多TRAP 接收主机配置,支持云服务管理，实现一个账号同时管理多台设备；

**.支持对无线AP 进行管理，可自动发现接入AP，默认可管理AP 数量为≥**个，最大可扩容至*** 个；

**.支持AP 状态信息查看，支持AP 批量升级，支持反制非法AP；

**.支持开启无线网优功能。

*台

*

防火墙

★*.要求固化千兆电口数量≥*个；固化千兆光口数量≥*个；固化万兆光口数量≥*个；*个扩展槽，支持配置*T企业级硬盘 ，支持配置冗余电源；

*.三层网络吞吐≥*Gbps ，最大可支持扩展三层网络吞吐≥**Gbps ，IPS吞吐量≥***Mbps，最大可支持扩展IPS吞吐量≥*Gbps，最大并发连接≥***万，每秒新建连接≥**万；

*.支持快速上线向导功能，指导配置人员完成快速入网、模式选择、网络配置、连通性检查、授权导入等必要上线步骤；

*.支持自动扫描用户网内资产，自动识别资产端口和服务启用情况，结合用户资产信息生成推荐的安全防护策略；

*.支持基于流量学习的方式对网内资产的互访关系进行梳理，可视化展示目标资产的端口的访问关系，包括：访问源IP、命中策略、阻断次数、最近一次阻断时间等信息；

*.能够精确识别网络应用，包括但不限于HTTP协议、IP网络电话、网络游戏软件、网络购物、P*P应用软件、互联网金融、即时通讯、远程控制等，具备完善的应用库，应用数量≥****种；

★*.支持策略模拟功能，可提供一个虚拟的策略空间来对运行创建的模拟策略，模拟策略不会对真实业务流量产生影响 ，但可以把模拟策略的执行结果与现有的真实策略的不同的处置动作进行对比展现，方便用户判断模拟策略是否会对重要业务产生不良影响，如模拟策略符合用户需求，可一键转化为真实策略；

*.要求支持显示策略来源、首次创建时间、源安全区域、源地址、目的安全区域、目的地址、服务、应用、首次匹配时间、命中次数统计；

*.应支持策略的全生命周期展现，包括策略的变更时间、变更类型、变更账号、变更策略、变更内容等；支持通过颜色区分策略的变更项、删除、新增等；支持策略项变更前后的对比展示；

**.支持通过手动输入和扫描二维码两种方式将设备添加到云平台进行管理，可实现把防火墙的系统状态在云平台进行监控和展示，用户可通过登录各自的云平台账号后对纳管的防火墙进行远程策略下发，策略查看和安全事件分析等；

**.配置签订合同后具体协商入侵防御特征库、应用识别特征库、防病毒特征库升级授权。

*台

*

认证平台

*.*U高度的软硬件一体化设备，提供GE电口≥*个，*个***M电口，USB口≥*个，不接受服务器+软件形态；

*.配置硬盘≥*T，DDR*内存≥*G，支持Linux操作平台，支持PostgreSQL数据库；

*.配置****个用户授权；

*.支持有线用户和无线用户的准入认证，准入方式应支持有线的用户名密码认证（EAP-MD*）、无线的用户名密码认证（PEAP-MSCHAPV*）；

*.支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源；

*.短信URL短码认证，点击短信里面的URL链接即可认证；

*.支持无线用户***.*x认证，支持自动安装认证插件，实现自动认证，保留测试权利；

★*.支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址；

★*.认证页面合并：普通用户、短信、二维码、微信web认证合并；

**.杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动，强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描，弱联动，可检测安装、运行、更新情况，并可以推送离线升级包；

★**.首次登陆账号激活，并强制修改密码；首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一；

**.支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载，支持进程运行、注册表项、Windows服务项的检查和修复，支持对外连接口进行管理，可禁止使用USB、光驱等外连接口，支持Windows补丁的强制或非强制更新，支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区；

**.支持ARP欺骗防御功能，可实现网关可信ARP表项功能，防止网关设备被ARP欺骗，同时支持静态绑定客户端的ARP信息；

**.支持与智能管理平台联动，实现在拓扑图上对用户直接进行下线、通知、黑名单的管理。

*台

*

核心交换机

*.交换容量≥***T，包转发速率≥******Mpps；

*.主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构，独立主控引擎插槽≥*个，独立业务插槽数≥*个,独立交换网板≥*个；

*.主控引擎支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境。无需单独配置硬件监控板卡，降低整机功耗；

*.支持IEEE ***.*d(STP)、 ***.*w(RSTP)、 ***.*s(MSTP)，支持端口聚合，支持一对一镜像、多对一镜像、一对多镜像，支持流镜像，支持SPAN、RSPAN远程镜像；

*.支持静态路由、RIP、RIPng、OSPF、OSPFv*、BGP、BGP*+、ISIS、ISISv*，支持路由协议多实例，支持GR for OSPF/IS-IS/BGP，支持策略路由；

*.支持IGMPv*/v*/v*、IGMP Snooping 、PIM DM、PIM SM、PIM SSM；支持组播流量控制、支持组播查询器；

*.支持IPv*过渡技术，IPv*/IPv*双栈、*over*隧道、* over*隧道；支持IPv* DHCP SERVER、IPv* DHCP Relay、DHCP Snooping；
▲*.光口故障隔离。独特的光口保护电路设计，可监测光模块状态，光模块一旦出现短路可马上识别、并将故障模块隔离，确保不影响其它端口和整机的正常运行，更换模块后该端口也可马上恢复正常工作。投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明；

*.配置不少于**个千兆电口，*个千兆光口，*个万兆光口满足机房设备互联需求。实配双引擎，双交换网板，双电源。在满足以上端口的情况下提供不少于**个万兆链路的接入能力，可以满足**台接入设备通过千兆/万兆以太网光口连接到汇聚交换机。

*台

*

核心万兆彩光模块

万兆模块，单芯，可同时支持*个不同波长（*台接入设备），单模，**KM，LC。

*个

*

透明汇聚设备

*.汇聚设备需支持集中机柜安装、交换设备线槽安装、壁挂等安装方式；

*.汇聚器件完全无源，无需插电即可正常工作；

*.支持不少于*个无源光汇聚模块扩展；

*.**口光汇聚设备，单端口支持千兆/万兆速率。

*套

*

设备侧万兆彩光模块

万兆光模块，包含*个不同波长光模块，单模，**KM，LC。

*套

*

万兆上行接入交换机

*.交换容量≥***G，包转发率≥***Mpps；

*.固化**/***/****M以太网端口≥**，固化**G/*G SFP+光接口≥*个；

▲*.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK**，提供国家认可的检测机构出具的IK防护等级测试报告；

*.支持生成树协议STP(IEEE ***.*d)，RSTP(IEEE ***.*w)和MSTP(IEEE ***.*s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；

*.支持IPV*/IPV*静态路由，RIP、RIPng；

*.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗；

★*.支持快速链路检测协议，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象；

★*.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯。

**台

*

汇聚交换机

*.交换容量≥***Gbps，包转发率≥***Mpps；

★*.固化**个**/***/****M自适应电口，*个*G/**G SFP+光口，实配双电源；

▲*.支持在**Bytes-****Bytes下线速转发，投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验报告证明；

*.设备可提供*个业务扩展槽，支持***G端口扩展；

*.整机采用绿色环保设计，满负荷情况下功耗≤**W(带扩展卡)；

*.支持RIPv*，OSPFv*/v*，BGP*/*+，IS-ISv*/v*；

*.支持IGMP v*/v*/v*，PIM-SM等组播协议；

*.支持基于IPv*/IPv*五元组、基于源/目的MAC、基于VLAN、基于***.*P优先级的ACL；

*.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗；

**.支持基础网络保护策略，限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离；

▲**.支持基于流的分类功能，实现基于IP五元组（源IP地址、目的IP地址、协议类型、源端口号、目的端口号）的流分类。投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验报告证明；

**.支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间达到毫秒级。

*台

**

万兆光模块

万兆LC接口模块（****nm），**km，单模，适用于SFP+接口。

**个

**

集成费用

此项目设备的安装、上架、调试等。

*项