出口網(wǎng)關(guān)：

1、支持固化千兆電口≥8個，固化千兆光口≥1個，固化萬兆光口≥1個；

2、標準1U機箱，多核非X86架構(gòu)，支持內(nèi)存≥2GB；

3、為保證在多條外網(wǎng)線路情況下帶寬的合理分配使用，設備必須支持多鏈路負載均衡，負載均衡可基于帶寬等多種方式；

4、支持正向DNS代理功能，可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務器地址管理；

5、支持IP地址智能管理圖形界面顯示，可顯示固態(tài)在線IP、固態(tài)離線IP、動態(tài)分配IP、接口IP、排除IP、沖突IP。無需安裝任何客戶端，支持IP地址綁定，可單MAC綁定、IP+主機名綁定、IP+MAC綁定、IP+MAC+主機名綁定、IP+主機名+接入設備綁定、IP+MAC+主機名+接入設備綁定，進而實現(xiàn)DHCP無感知準入控制；

6、本地認證支持微信認證、短信認證、二維碼授權(quán)認證、二維碼自助認證、LADP認證，支持與域認證聯(lián)動實現(xiàn)單點登陸；

7、支持https審計，并對訪問網(wǎng)址進行排行；

8、支持外發(fā)文件、外發(fā)信息、虛擬身份審計，能夠在設備上查詢到詳細信息；

9、支持安全域：支持基于IP的安全域劃分，支持基于邏輯接口的安全域劃分；

10、為方便用戶遠程接入，設備需支持SSL VPN；

11、支持IPSec VPN

出口網(wǎng)關(guān)：

1、支持固化千兆電口≥8個，固化千兆光口≥1個，固化萬兆光口≥1個；

2、標準1U機箱，多核非X86架構(gòu)，支持內(nèi)存≥2GB；

3、為保證在多條外網(wǎng)線路情況下帶寬的合理分配使用，設備必須支持多鏈路負載均衡，負載均衡可基于帶寬等多種方式；

4、支持正向DNS代理功能，可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務器地址管理；

5、支持IP地址智能管理圖形界面顯示，可顯示固態(tài)在線IP、固態(tài)離線IP、動態(tài)分配IP、接口IP、排除IP、沖突IP。無需安裝任何客戶端，支持IP地址綁定，可單MAC綁定、IP+主機名綁定、IP+MAC綁定、IP+MAC+主機名綁定、IP+主機名+接入設備綁定、IP+MAC+主機名+接入設備綁定，進而實現(xiàn)DHCP無感知準入控制；

6、本地認證支持微信認證、短信認證、二維碼授權(quán)認證、二維碼自助認證、LADP認證，支持與域認證聯(lián)動實現(xiàn)單點登錄；

7、支持https審計，并對訪問網(wǎng)址進行排行；

8、支持外發(fā)文件、外發(fā)信息、虛擬身份審計，能夠在設備上查詢到詳細信息；

9、支持安全域：支持基于IP的安全域劃分，支持基于邏輯接口的安全域劃分；

10、為方便用戶遠程接入，設備需支持SSL VPN；

11、支持IPSec VPN，并提供1000路免費Ipsec VPN接入授權(quán)

12、▲支持智能DNS，無需內(nèi)部服務器做任何修改情況下，為外網(wǎng)用戶提供一個與該用戶相同運營商的鏈路對內(nèi)訪問，提供設備截圖，并加蓋廠商公章

13、▲支持VPN內(nèi)流量的可視化監(jiān)控，支持VPN內(nèi)流量流量控制，提供設備截圖，并加蓋廠商公章。

防火墻：

1、多核AMP+架構(gòu)，網(wǎng)絡層吞吐量≥30G，并發(fā)連接≥400萬，每秒新建連接數(shù)≥28萬，2U機箱，冗余電源， ≥1個Console口 、≥1個HA接口，≥1個MGT接口，≥12個千兆電口，≥4個千兆光口，≥2個接口板卡擴展插槽，支持液晶屏，≥1T存儲容量的企業(yè)級硬盤。含應用控制、URL過濾、病毒防護、入侵防御、威脅情報檢測、IPSec VPN（含≥32個并發(fā)隧道數(shù)，最大≥8000個）、SSL VPN（含≥32個并發(fā)用戶數(shù)，最大≥500個）等功能；

2、支持路由模式、透明（網(wǎng)橋）模式、混合模式、旁路模式；滿足復雜應用環(huán)境的接入需求；

3、▲支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN網(wǎng)絡，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VxLan網(wǎng)絡；支持MAC、VNI、VTEP靜態(tài)綁定；（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

4、▲支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于12種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標端口進行測試（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

5、▲支持MTU≥9000byte的巨型幀Jumbo Frame（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

6、接口支持配置IPv6地址，并可使用IPv6地址管理設備；支持IPv6手動及自動的IP/MAC探測及綁定；

7、支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別、反間諜軟件等安全功能；

8、▲支持DS-Lite CPE B4功能，支持成為b4或aftr角色，支持從DHCPv6服務器或手動方式獲取AFTR參數(shù)（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

9、▲支持物理防火墻資源虛擬化，虛擬系統(tǒng)可以擁有獨立的安全配置和資源分配，安全配置不限于病毒防護、漏洞利用防護、URL過濾等一體化安全防護能力，并且可以針對虛擬系統(tǒng)本身產(chǎn)生的日志進行獨立審計。（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

10、支持web防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；

11、▲支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設置，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

13、支持將告警信息以SNMP Trap、郵件、聲音、短信等形式通知管理員，告警信息的范圍不限于配置變更、病毒事件、攻擊事件、失陷主機告警、CPU利用率、內(nèi)存利用率、硬盤利用率等；

14、▲支持業(yè)務接口下Netflow功能，能夠通過Netflow實現(xiàn)對網(wǎng)絡進行監(jiān)控，對接口流量進行抓包，并在可將Netflow抓包文件數(shù)據(jù)外發(fā)（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+）資質(zhì)（提供證書掃描件證明材料，加蓋廠商公章）；

16、▲具備防火墻、WEB應用防護、數(shù)據(jù)庫防護等能力，要求產(chǎn)品出具公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證且類別同時為網(wǎng)絡型防火墻（增強級-虛擬化-高性能）、WEB應用防火墻（增強級）、數(shù)據(jù)庫防火墻（增強級）（提供證書掃描件證明材料，加蓋廠商公章

17、入侵特征庫、病毒庫、應用識別庫、垃圾郵件庫、網(wǎng)頁分類庫特征庫升級服務授權(quán)三年。

防火墻：

1、網(wǎng)絡層吞吐量≥30G，并發(fā)連接≥600萬，每秒新建連接數(shù)≥25萬，2U機箱，冗余電源， ≥1個Console口 、≥1個HA接口，≥1個MGT接口，≥12個千兆電口，≥4個千兆光口，≥2個接口板卡擴展插槽，≥1T存儲容量的企業(yè)級硬盤。含應用控制、URL過濾、病毒防護、入侵防御、威脅情報檢測、IPSec VPN（含≥32個并發(fā)隧道數(shù)，最大≥8000個）、SSL VPN（含≥32個并發(fā)用戶數(shù)，最大≥500個）等功能；

2、支持路由模式、透明（網(wǎng)橋）模式、混合模式、旁路模式；滿足復雜應用環(huán)境的接入需求；

3、支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN網(wǎng)絡，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VxLan網(wǎng)絡；支持MAC、VNI、VTEP靜態(tài)綁定；

4、支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于12種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標端口進行測試；

5、▲支持對HTTP/SMTP/POP3/FTP/IMAP等協(xié)議進行病毒防御；病毒特征庫規(guī)模超過1200萬；支持攻擊檢測方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于攻擊檢測方法證明文件并加投標人蓋章證明；

6、接口支持配置IPv6地址，并可使用IPv6地址管理設備；支持IPv6手動及自動的IP/MAC探測及綁定；

7、支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別、反間諜軟件等安全功能；

8、▲規(guī)則庫支持根據(jù)攻擊類型、風險等級、流行程度等進行分類，防護動作包括告警、阻斷；支持惡意域名識別的方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于惡意域名識別的方法證明文件并加投標人蓋章證明。

9、▲支持對HTTP、telnet、FTP、SMTP、POP3等各種協(xié)議進行弱口令檢查，并上報安全事件。支持業(yè)務安全分析的方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于業(yè)務安全分析的方法證明文件并加投標人蓋章證明；

10、支持web防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；

11、支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作；

12、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設置，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計；

13、支持將告警信息以SNMP Trap、郵件、聲音、短信等形式通知管理員，告警信息的范圍不限于配置變更、病毒事件、攻擊事件、失陷主機告警、CPU利用率、內(nèi)存利用率、硬盤利用率等；

14、▲支持業(yè)務接口下Netflow功能，能夠通過Netflow實現(xiàn)對網(wǎng)絡進行監(jiān)控，對接口流量進行抓包，并在可將Netflow抓包文件數(shù)據(jù)外發(fā)（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+）資質(zhì)（提供證書掃描件證明材料，加蓋廠商公章）；

16、▲為確保項目實施服務能力，所投產(chǎn)品廠商具備信息系統(tǒng)建設和服務能力等級證書CS4以上資質(zhì)，提供有效的資質(zhì)證明復印件并加投標人蓋章證明；

17、入侵特征庫、病毒庫、應用識別庫、垃圾郵件庫、網(wǎng)頁分類庫特征庫升級服務授權(quán)三年。

上網(wǎng)行為管理系統(tǒng)：

1、機架式獨立硬件設備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，多核架構(gòu)設計MIPS架構(gòu)，功能采用模塊化結(jié)構(gòu)設計，加電即可運行，啟動過程無須人工干預。最大功率≤300W；內(nèi)置硬件、軟件Bypass機制，在設備流量異常、突增、異常斷電、重啟等情況時，可自動切換到Bypass狀態(tài)，當設備恢復時，可自動切換回工作狀態(tài)。配置不少于10個千兆電口；不少于4個千兆Combo口（光電復用）；

2、網(wǎng)絡吞吐量不低于6Gbps，最大并發(fā)連接數(shù)不少于200萬，每秒最大新建HTTP鏈接數(shù)不低于5萬；

3、▲支持4G USB插卡。支持在4G接口上運行IPSec VPN（提供功能截圖并原廠蓋章證明）；

4、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由，支持基于ISP地址表動態(tài)選路，選路算法包括但不限于優(yōu)先級和權(quán)重，支持基于PING、TCP、DNS協(xié)議探測連通性，探測目標支持IP和域名，ISP信息支持自定義，支持7元組的鏈路負載均衡策略，負載均衡接口支持接口和接口組，支持基于域名進行鏈路負載，負載算法包括但不少于優(yōu)先級和權(quán)重，負載均衡接口支持pppoe、dhcp、tunnel、物理接口等三層接口；

5、應用特征不少于5000個，移動應用不少于450個，支持根據(jù)標簽選擇應用，預置標簽分類至少包含安全風險、高帶寬消耗、降低工作效率等10大類；支持給每個應用自定義標簽；支持根據(jù)標簽選擇一類應用做控制，支持智能和快速識別模式配置，支持自定義URL過濾，包括惡意URL白名單、惡意URL黑名單、URL白名單等，并支持URL的模糊匹配，支持在設備旁路部署時針對違規(guī)上網(wǎng)行為進行阻斷過濾；

6、▲針對私接網(wǎng)絡行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長（提供功能截圖并原廠蓋章證明）；

7、▲支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡行為軸等信息。（提供功能截圖并原廠蓋章證明）；

8、▲支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20，以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應用、流量、時間等信息；支持多條件組合形成篩選條件。（提供功能截圖并原廠蓋章證明）；

9、▲支持Portal逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式；可基于PING、TCP、DNS等方式探測認證服務器。（提供功能截圖并原廠蓋章證明）；

10、▲支持APP認證，智能解析用戶上網(wǎng)流量，獲取APP特征和用戶名信息，當存在未安裝APP或未實名登錄APP時，系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面；支持兼容PC、IOS、Android等系統(tǒng)，支持IP和域名白名單，放通與APP服務器交付流量。（提供功能截圖并原廠蓋章證明）；

11、支持針對不同的認證方式配置獨立的強制重新認證間隔和認證無感知間隔；

12、▲支持用戶MAC感知，當用戶MAC地址變更后，要求重新認證，避免冒名認證現(xiàn)象；支持偽Portal抑制技術(shù)，支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求，從而保障系統(tǒng)穩(wěn)定高效運行；支持基于https協(xié)議推送認證頁面。（提供功能截圖并原廠蓋章證明）；

13、▲支持與行為感知平臺進行深入聯(lián)動，基于上網(wǎng)行為管理的海量上網(wǎng)日志，對用戶行為特征進行深度建模分析，不斷推出不同場景的行為感知應用，持續(xù)挖掘數(shù)據(jù)價值，幫助組織洞悉行為風險，簡化運維管理。（提供功能截圖并原廠蓋章證明）；

14、▲支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于8000條，病毒防護規(guī)則不少于200萬。（提供功能截圖并原廠蓋章證明）；

15、支持文件緩存，支持安卓和IOS形式的文件，主動緩存文件形式不限于視頻、APP等；設備智能解析用戶流量，針對域名或者文件請求，設備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實現(xiàn)文件下載加速的效果。；

16、▲支持https、http、ssh、telnet等管理方式；支持自定義登錄嘗試閥值和登錄失敗阻斷間隔；支持自定義設備管理端口，包括但不限于https和ssh端口，提升設備安全性。（提供功能截圖并原廠蓋章證明）

17、三年特征庫授權(quán)。

上網(wǎng)行為管理系統(tǒng)：

1、標準機架式，專用硬件平臺和安全操作系統(tǒng)，標配≥4個萬兆光口，≥12個千兆電口，≥12個千兆光口，雙電源，存儲容量≥1T；

2、網(wǎng)絡吞吐量不低于6Gbps，最大并發(fā)連接數(shù)不少于200萬，每秒最大新建HTTP鏈接數(shù)不低于5萬；

3、▲支持基于用戶、MAC、終端數(shù)量的監(jiān)控和搜索。 支持實現(xiàn)熱點分析的技術(shù)能力，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于熱點分析證明文件并加投標人蓋章證明；

4、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由，支持基于ISP地址表動態(tài)選路，選路算法包括但不限于優(yōu)先級和權(quán)重，支持基于PING、TCP、DNS協(xié)議探測連通性，探測目標支持IP和域名，ISP信息支持自定義，支持7元組的鏈路負載均衡策略，負載均衡接口支持接口和接口組，支持基于域名進行鏈路負載，負載算法包括但不少于優(yōu)先級和權(quán)重，負載均衡接口支持pppoe、dhcp、tunnel、物理接口等三層接口；

5、應用特征不少于5000個，移動應用不少于450個，支持根據(jù)標簽選擇應用，預置標簽分類至少包含安全風險、高帶寬消耗、降低工作效率等10大類；支持給每個應用自定義標簽；支持根據(jù)標簽選擇一類應用做控制，支持智能和快速識別模式配置，支持自定義URL過濾，包括惡意URL白名單、惡意URL黑名單、URL白名單等，并支持URL的模糊匹配，支持在設備旁路部署時針對違規(guī)上網(wǎng)行為進行阻斷過濾；

6、▲針對私接網(wǎng)絡行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長（提供功能截圖并原廠蓋章證明）；

7、支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡行為軸等信息；

8、支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20，以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應用、流量、時間等信息；支持多條件組合形成篩選條件；

9、支持Portal逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式；可基于PING、TCP、DNS等方式探測認證服務器；

10、支持APP認證，智能解析用戶上網(wǎng)流量，獲取APP特征和用戶名信息，當存在未安裝APP或未實名登錄APP時，系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面；支持兼容PC、IOS、Android等系統(tǒng)，支持IP和域名白名單，放通與APP服務器交付流量；

11、支持針對不同的認證方式配置獨立的強制重新認證間隔和認證無感知間隔；

12、支持用戶MAC感知，當用戶MAC地址變更后，要求重新認證，避免冒名認證現(xiàn)象；支持偽Portal抑制技術(shù)，支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求，從而保障系統(tǒng)穩(wěn)定高效運行；支持基于https協(xié)議推送認證頁面；

13、▲支持與行為感知平臺進行深入聯(lián)動，基于上網(wǎng)行為管理的海量上網(wǎng)日志，對用戶行為特征進行深度建模分析，不斷推出不同場景的行為感知應用，持續(xù)挖掘數(shù)據(jù)價值，幫助組織洞悉行為風險，簡化運維管理。（提供功能截圖并原廠蓋章證明）；

14、支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于8000條，病毒防護規(guī)則不少于200萬；

15、支持文件緩存，支持安卓和IOS形式的文件，主動緩存文件形式不限于視頻、APP等；設備智能解析用戶流量，針對域名或者文件請求，設備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實現(xiàn)文件下載加速的效果。；

16、▲廠家具備信息安全漏洞發(fā)掘能力，實現(xiàn)對產(chǎn)品的檢測防御，提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個。提供自主挖掘CVE列表并加投標人蓋章證明。

17、三年特征庫授權(quán)。

核心交換機：

1、交換容量≥47.7Tbps， 包轉(zhuǎn)發(fā)率≥10065Mpps，以官網(wǎng)宣傳最小值為準；

2、主控引擎與業(yè)務板卡完全物理分離,采用全分布式轉(zhuǎn)發(fā)處理架構(gòu)，獨立主控引擎插槽≥2個，獨立業(yè)務插槽數(shù)≥3個；主控引擎故障情況下，不能影響整機轉(zhuǎn)發(fā)能力；

3、支持802.1X認證，Portal認證；

4、可將2臺物理設備虛擬化為1臺邏輯設備，虛擬組內(nèi)設備具備統(tǒng)一的二層及三層轉(zhuǎn)發(fā)表項，統(tǒng)一的管理界面，并可實現(xiàn)跨設備鏈路聚合；

5、支持IPV6 SAVI防地址欺騙解析欺騙策略；

6、支持專門針對CPU保護機制的CPP功能，可將送CPU的報文，如ARP報文的速率進行限制，使CPU的使用率降低到15%以內(nèi)，保障了CPU安全；

7、支持基礎安全保護策略 ，可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCP V6、ND等各種攻擊的自動防御?？勺远x抗攻擊的報文類型；

8、集成度高，內(nèi)置管理軟件，可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能；

9、要求配置引擎數(shù)量≥2，電源數(shù)量≥2，千兆以太光口數(shù)量≥96，萬兆以太光口數(shù)量≥8；

SDN控制器

1、支持交換機管理，支持零配置上線。根據(jù)不同區(qū)域的業(yè)務創(chuàng)建相應業(yè)務模板后，綁定設備區(qū)域位置信息，設備開箱上電后配置即可自動從軟件下發(fā)，無需在接入設備端刷入配置；

2、交換機出現(xiàn)故障，替換用的新設備支持智能零替換。支持自適應不同型號間的設備替換，以及替換后新設備支持終端在任意端口接入，并且終端在原有設備接入端口的配置可自動跟隨到新設備端口；

3、支持光模塊與光鏈路運維檢測與故障告警，并可在拓撲中呈現(xiàn)并查看詳細信息，包括提供告警原因分析與處理建議；

4、支持端口特定的隔離策略，既能隔離arp、單播、dhcp報文又能放通其他正常的二層報文；

5、支持創(chuàng)建交換機的業(yè)務模板，支持圖形化界面提前規(guī)劃各端口業(yè)務；

6、本次配置滿足以上功能授權(quán)，配置500個交換機管理節(jié)點。

核心交換機：

1、交換容量≥47.7Tbps， 包轉(zhuǎn)發(fā)率≥10065Mpps，以官網(wǎng)宣傳最小值為準；

2、主控引擎與業(yè)務板卡完全物理分離,采用全分布式轉(zhuǎn)發(fā)處理架構(gòu)，獨立主控引擎插槽≥2個，獨立業(yè)務插槽數(shù)≥3個；主控引擎故障情況下，不能影響整機轉(zhuǎn)發(fā)能力；

3、▲為節(jié)省機柜空間，適應業(yè)界主流機柜的尺寸，設備高度≤4U，設備深度≤600mm；提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。

4、支持802.1X認證，Portal認證；

5、▲為提高設備面板空間利用率，擴展能力強，所投產(chǎn)品單張業(yè)務卡最大可用物理端口≥52個，且能擴展8口100G業(yè)務卡，48口萬兆業(yè)務卡，48口千兆POE端口業(yè)務卡，提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。

6、可將2臺物理設備虛擬化為1臺邏輯設備，虛擬組內(nèi)設備具備統(tǒng)一的二層及三層轉(zhuǎn)發(fā)表項，統(tǒng)一的管理界面，并可實現(xiàn)跨設備鏈路聚合；

7、支持IPV6 SAVI防地址欺騙解析欺騙策略；

8、支持專門針對CPU保護機制的CPP功能，可將送CPU的報文，如ARP報文的速率進行限制，使CPU的使用率降低到15%以內(nèi)，保障了CPU安全；

9、支持基礎安全保護策略 ，可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCP V6、ND等各種攻擊的自動防御。可自定義抗攻擊的報文類型；

10、▲集成度高，內(nèi)置管理軟件，可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能，提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明；

11、要求配置引擎數(shù)量≥2，電源數(shù)量≥2，千兆以太光口數(shù)量≥96，萬兆以太光口數(shù)量≥8；

SDN控制器

1、支持交換機管理，支持零配置上線。根據(jù)不同區(qū)域的業(yè)務創(chuàng)建相應業(yè)務模板后，綁定設備區(qū)域位置信息，設備開箱上電后配置即可自動從軟件下發(fā)，無需在接入設備端刷入配置；

2、交換機出現(xiàn)故障，替換用的新設備支持智能零替換。支持自適應不同型號間的設備替換，以及替換后新設備支持終端在任意端口接入，并且終端在原有設備接入端口的配置可自動跟隨到新設備端口；

3、支持光模塊與光鏈路運維檢測與故障告警，并可在拓撲中呈現(xiàn)并查看詳細信息，包括提供告警原因分析與處理建議；

4、支持端口特定的隔離策略，既能隔離arp、單播、dhcp報文又能放通其他正常的二層報文；

5、支持創(chuàng)建交換機的業(yè)務模板，支持圖形化界面提前規(guī)劃各端口業(yè)務；

6、為方便管理，減少維護設備數(shù)量，支持內(nèi)嵌交換機引擎實現(xiàn)自動化運維相關(guān)功能，無需額外采購服務器。

7、本次配置滿足以上功能授權(quán)，配置500個交換機管理節(jié)點。

網(wǎng)管平臺：

1、要求投標產(chǎn)品采用純B/S架構(gòu)，用戶無需安裝客戶端，通過標準瀏覽器就能完成對系統(tǒng)的訪問；

2、支持文件授權(quán)方式；

3、支持將網(wǎng)管自身的告警、收到的SYSLOG、TRAP轉(zhuǎn)發(fā)到客戶的系統(tǒng)中；

4、支持通過WEBSERVICES接口，提供網(wǎng)管自身的資產(chǎn)、告警、性能數(shù)據(jù)；

5、能夠通過模塊化、組件化方式，實現(xiàn)對網(wǎng)絡中的路由器、交換機、防火墻、WLAN等有線無線一體化管理；

6、支持無線網(wǎng)絡業(yè)務 ，便于未來有線無線網(wǎng)絡設備統(tǒng)一化管理和監(jiān)測；

7、具備豐富的設備管理功能 ，包含對設備和設備接口及其信息的增刪改查具有良好的展示和基本操作功能；

8、具備以圖形化向?qū)У姆绞教峁〢CL，QoS快速部署管理；

9、在全屏方式下，具備動畫形式主動推送拓撲告警信息的演示功能；

10、支持VSU拓撲，將設備的多虛一（VSU）狀態(tài)實時呈現(xiàn)在拓撲圖中，并可直接在拓撲圖上呈現(xiàn)多個設備成員的鏈路連線和狀態(tài)；

11、投標產(chǎn)品需要內(nèi)置豐富的常見告警預定義類型，并可根據(jù)需要隨時進行自定義所需告警類型的添加，提供至少10種以上常見SYSLOG告警類型預定義清單；

12、可以為監(jiān)控的性能指標閾值設定為一般、重要和嚴重三級閾值，當性能指標超過閾值時，根據(jù)不同級別的閾值發(fā)送不同的告警提示；

13、支持針對流量的下限告警，當流量低于指定閾值時，也可以發(fā)告警出來；

14、可定制監(jiān)控任務，長期監(jiān)控網(wǎng)絡性能，支持即時生成報表、周期性生成報表；

15、具備報表的創(chuàng)建、查詢、修改、刪除功能，支持報表的在線瀏覽、報表導入導出等功能，支持周期性生成報表和定向發(fā)布功能；

16、要求投標產(chǎn)品支持標準的SNMP MIB信息管理庫，支持主要廠商的標準MIB設備的監(jiān)控管理；

17、要求配置AP節(jié)點授權(quán)≥500個，設備節(jié)點授權(quán)≥500個

網(wǎng)管平臺：

1、要求投標產(chǎn)品采用純B/S架構(gòu)，用戶無需安裝客戶端，通過標準瀏覽器就能完成對系統(tǒng)的訪問；

2、支持文件授權(quán)方式；

3、▲支持通過WEB瀏覽器實現(xiàn)網(wǎng)管系統(tǒng)自身服務的重啟、關(guān)閉；監(jiān)控服務器自身的CPU、內(nèi)存、網(wǎng)卡狀態(tài)；支持在網(wǎng)頁上獲取系統(tǒng)運行日志，提供功能界面截圖并加蓋廠商公章

4、支持將網(wǎng)管自身的告警、收到的SYSLOG、TRAP轉(zhuǎn)發(fā)到客戶的系統(tǒng)中；

5、支持通過WEBSERVICES接口，提供網(wǎng)管自身的資產(chǎn)、告警、性能數(shù)據(jù)；

6、能夠通過模塊化、組件化方式，實現(xiàn)對網(wǎng)絡中的路由器、交換機、防火墻、WLAN等有線無線一體化管理；

7、支持無線網(wǎng)絡業(yè)務 ，便于未來有線無線網(wǎng)絡設備統(tǒng)一化管理和監(jiān)測；

8、具備豐富的設備管理功能 ，包含對設備和設備接口及其信息的增刪改查具有良好的展示和基本操作功能；

9、具備以圖形化向?qū)У姆绞教峁〢CL，QoS快速部署管理；

10、在全屏方式下，具備動畫形式主動推送拓撲告警信息的演示功能；

11、支持VSU拓撲，將設備的多虛一（VSU）狀態(tài)實時呈現(xiàn)在拓撲圖中，并可直接在拓撲圖上呈現(xiàn)多個設備成員的鏈路連線和狀態(tài)；

12、投標產(chǎn)品需要內(nèi)置豐富的常見告警預定義類型，并可根據(jù)需要隨時進行自定義所需告警類型的添加，提供至少10種以上常見SYSLOG告警類型預定義清單；

13、可以為監(jiān)控的性能指標閾值設定為一般、重要和嚴重三級閾值，當性能指標超過閾值時，根據(jù)不同級別的閾值發(fā)送不同的告警提示；

14、支持針對流量的下限告警，當流量低于指定閾值時，也可以發(fā)告警出來；

15、可定制監(jiān)控任務，長期監(jiān)控網(wǎng)絡性能，支持即時生成報表、周期性生成報表；

16、具備報表的創(chuàng)建、查詢、修改、刪除功能，支持報表的在線瀏覽、報表導入導出等功能，支持周期性生成報表和定向發(fā)布功能；

17、▲支持通過上傳圖片實現(xiàn)節(jié)點圖標自定義。提供功能界面截圖并加蓋廠商公章

18、要求投標產(chǎn)品支持標準的SNMP MIB信息管理庫，支持主要廠商的標準MIB設備的監(jiān)控管理；

19、要求配置AP節(jié)點授權(quán)≥500個，設備節(jié)點授權(quán)≥500個

24光口匯聚交換機：

1、交換容量≥880Gbps，包轉(zhuǎn)發(fā)率≥426Mpps；

2、固化24個1000M SFP光口，8個1G/10G SFP+光口，支持在64Bytes-1518Bytes下線速轉(zhuǎn)發(fā)；

3、設備可提供1個業(yè)務擴展槽，支持100G端口擴展；

4、支持特有的CPU保護策略，對發(fā)往CPU的數(shù)據(jù)流，進行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗；

6、支持硬件層級雙boot，采用兩個FLASH芯片存儲boot軟件（系統(tǒng)引導程序），實現(xiàn)硬件級boot冗余備份，避免因FLASH芯片故障導致交換機無法啟動；

7、支持基礎網(wǎng)絡保護策略，限制用戶向網(wǎng)絡中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文的數(shù)率，對超過限速閾值的報文進行丟棄處理，能夠識別攻擊行為，對有攻擊行為的用戶進行隔離；

8、支持基于流的采樣功能，對所選數(shù)據(jù)流包頭中的源IP地址、目的IP地址、協(xié)議號、源端口號、包長等信息進行采樣，并發(fā)送至網(wǎng)管主機；

9、支持虛擬化功能，可將多臺物理設備虛擬化為一臺邏輯設備統(tǒng)一管理，并且鏈路故障的收斂時間達到毫秒級；

10、要求配置雙電源和4個萬兆單模光模塊

24光口匯聚交換機：

1、交換容量≥880Gbps，包轉(zhuǎn)發(fā)率≥426Mpps；

2、固化24個1000M SFP光口，8個1G/10G SFP+光口，支持在64Bytes-1518Bytes下線速轉(zhuǎn)發(fā)；

3、設備可提供1個業(yè)務擴展槽，支持100G端口擴展。

4、滿負荷情況下功耗<110W（帶擴展卡）。

5、支持特有的CPU保護策略，對發(fā)往CPU的數(shù)據(jù)流，進行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗；

6、支持硬件層級雙boot，采用兩個FLASH芯片存儲boot軟件（系統(tǒng)引導程序），實現(xiàn)硬件級boot冗余備份，避免因FLASH芯片故障導致交換機無法啟動；

7、支持基礎網(wǎng)絡保護策略，限制用戶向網(wǎng)絡中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文的數(shù)率，對超過限速閾值的報文進行丟棄處理，能夠識別攻擊行為，對有攻擊行為的用戶進行隔離；

8、支持基于流的采樣功能，對所選數(shù)據(jù)流包頭中的源IP地址、目的IP地址、協(xié)議號、源端口號、包長等信息進行采樣，并發(fā)送至網(wǎng)管主機；

9、支持虛擬化功能，可將多臺物理設備虛擬化為一臺邏輯設備統(tǒng)一管理，并且鏈路故障的收斂時間達到毫秒級；

10、▲ 為保證IPv6的可部署性和應用性，所投交換機需具備IPv6 Ready Phase2認證證書，要求投標產(chǎn)品型號與獲證產(chǎn)品型號一致，提供檢測證書以及官網(wǎng)證書查詢鏈接和截圖并加蓋廠商公章

11、要求配置雙電源和4個萬兆單模光模塊

放裝AP：

1、支持802.11ax標準，采用雙路雙頻設計，一個2.4GHz射頻卡，一個5GHz射頻卡；

2、整機最大無線速率≥2.97Gbps，整機4條空間流；

3、至少支持1個1G以太網(wǎng)端口、1個2.5GSFP光口，支持內(nèi)置藍牙5.1；

4、要求所投產(chǎn)品支持WPA3安全標準

放裝AP：

1、支持802.11ax標準，采用雙路雙頻設計，一個2.4GHz射頻卡，一個5GHz射頻卡；

2、整機最大無線速率≥2.97Gbps，整機4條空間流。

3、至少支持1個1G以太網(wǎng)端口、1個2.5GSFP光口，支持內(nèi)置藍牙5.1。

4、要求所投產(chǎn)品支持WPA3安全標準

5、▲由于AP部署在高空環(huán)境，難以時常清潔，為保障設備堆積灰塵仍可以正常運行，要求所投無線接入點符合國標GB/T 4208-2017即《外殼防護等級（IP代碼）》，至少達到防護等級IP51，提供具有CNAS標志的第三方檢測機構(gòu)出具的檢測報告復印件。

6、▲由于AP部署在開放環(huán)境中，為保障設備受到外部機械碰撞仍可以保持結(jié)構(gòu)完整、功能完備，要求所投室內(nèi)無線接入點符合國標GB/T 20138-2006即《電器設備外殼對外界機械碰撞的防護等級（IK代碼）》標準，至少達到防護等級IK08，提供第三方測試報告（需具備CNAS標志）復印件并加蓋廠商公章

防火墻：

3、▲支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN網(wǎng)絡，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLAN Network Identifier）、遠程VTEP，手動管理VxLan網(wǎng)絡；支持MAC、VNI、VTEP靜態(tài)綁定；（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

4、▲支持源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于12種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標端口進行測試（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

5、▲支持MTU≥9000byte的巨型幀Jumbo Frame（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

8、▲支持DS-Lite CPE B4功能，支持成為b4或aftr角色，支持從DHCPv6服務器或手動方式獲取AFTR參數(shù)（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

9、▲支持物理防火墻資源虛擬化，虛擬系統(tǒng)可以擁有獨立的安全配置和資源分配，安全配置不限于病毒防護、漏洞利用防護、URL過濾等一體化安全防護能力，并且可以針對虛擬系統(tǒng)本身產(chǎn)生的日志進行獨立審計。（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

11、▲支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設置管控地址和例外地址優(yōu)化管控功能，同時支持阻斷或告警動作（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設置，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

14、▲支持業(yè)務接口下Netflow功能，能夠通過Netflow實現(xiàn)對網(wǎng)絡進行監(jiān)控，對接口流量進行抓包，并在可將Netflow抓包文件數(shù)據(jù)外發(fā)（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+）資質(zhì)（提供證書掃描件證明材料，加蓋廠商公章）；

16、▲具備防火墻、WEB應用防護、數(shù)據(jù)庫防護等能力，要求產(chǎn)品出具公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證且類別同時為網(wǎng)絡型防火墻（增強級-虛擬化-高性能）、WEB應用防火墻（增強級）、數(shù)據(jù)庫防火墻（增強級）（提供證書掃描件證明材料，加蓋廠商公章）

上網(wǎng)行為管理系統(tǒng)：

3、▲支持4G USB插卡。支持在4G接口上運行IPSec VPN（提供功能截圖并原廠蓋章證明）；

6、▲針對私接網(wǎng)絡行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長（提供功能截圖并原廠蓋章證明）；

7、▲支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡行為軸等信息。（提供功能截圖并原廠蓋章證明）；

8、▲支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20，以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應用、流量、時間等信息；支持多條件組合形成篩選條件。（提供功能截圖并原廠蓋章證明）；

9、▲支持Portal逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式；可基于PING、TCP、DNS等方式探測認證服務器。（提供功能截圖并原廠蓋章證明）；

10、▲支持APP認證，智能解析用戶上網(wǎng)流量，獲取APP特征和用戶名信息，當存在未安裝APP或未實名登錄APP時，系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面；支持兼容PC、IOS、Android等系統(tǒng)，支持IP和域名白名單，放通與APP服務器交付流量。（提供功能截圖并原廠蓋章證明）；

12、▲支持用戶MAC感知，當用戶MAC地址變更后，要求重新認證，避免冒名認證現(xiàn)象；支持偽Portal抑制技術(shù)，支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求，從而保障系統(tǒng)穩(wěn)定高效運行；支持基于https協(xié)議推送認證頁面。（提供功能截圖并原廠蓋章證明）；

13、▲支持與行為感知平臺進行深入聯(lián)動，基于上網(wǎng)行為管理的海量上網(wǎng)日志，對用戶行為特征進行深度建模分析，不斷推出不同場景的行為感知應用，持續(xù)挖掘數(shù)據(jù)價值，幫助組織洞悉行為風險，簡化運維管理。（提供功能截圖并原廠蓋章證明）；

14、▲支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于8000條，病毒防護規(guī)則不少于200萬。（提供功能截圖并原廠蓋章證明）；

16、▲支持https、http、ssh、telnet等管理方式；支持自定義登錄嘗試閥值和登錄失敗阻斷間隔；支持自定義設備管理端口，包括但不限于https和ssh端口，提升設備安全性。（提供功能截圖并原廠蓋章證明）

出口網(wǎng)關(guān)：

12、▲支持智能DNS，無需內(nèi)部服務器做任何修改情況下，為外網(wǎng)用戶提供一個與該用戶相同運營商的鏈路對內(nèi)訪問，提供設備截圖，并加蓋廠商公章

13、▲支持VPN內(nèi)流量的可視化監(jiān)控，支持VPN內(nèi)流量流量控制，提供設備截圖，并加蓋廠商公章。

防火墻：

5、▲支持對HTTP/SMTP/POP3/FTP/IMAP等協(xié)議進行病毒防御；病毒特征庫規(guī)模超過1200萬；支持攻擊檢測方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于攻擊檢測方法證明文件并加投標人蓋章證明。

8、▲規(guī)則庫支持根據(jù)攻擊類型、風險等級、流行程度等進行分類，防護動作包括告警、阻斷；支持惡意域名識別的方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于惡意域名識別的方法證明文件并加投標人蓋章證明。

9、▲支持對HTTP、telnet、FTP、SMTP、POP3等各種協(xié)議進行弱口令檢查，并上報安全事件。支持業(yè)務安全分析的方法，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于業(yè)務安全分析的方法證明文件并加投標人蓋章證明；

12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務的解密策略，動作可以設置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設置，同時支持將解密后流量鏡像到其他設備進行分析統(tǒng)計（需提供產(chǎn)品截圖證明，加蓋廠商公章）；

15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL4+）資質(zhì)（提供證書掃描件證明材料，加蓋廠商公章）；

16、▲為確保項目實施服務能力，所投產(chǎn)品廠商具備信息系統(tǒng)建設和服務能力等級證書CS4以上資質(zhì)，提供有效的資質(zhì)證明復印件并加投標人蓋章證明。

上網(wǎng)行為管理系統(tǒng)：

3、▲支持基于用戶、MAC、終端數(shù)量的監(jiān)控和搜索。 支持實現(xiàn)熱點分析的技術(shù)能力，提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于熱點分析證明文件并加投標人蓋章證明；

6、▲針對私接網(wǎng)絡行為，懲罰方式包括但不限于無操作、阻斷和限速，阻斷和限速支持自定義懲罰時長（提供功能截圖并原廠蓋章證明）；

13、▲支持與行為感知平臺進行深入聯(lián)動，基于上網(wǎng)行為管理的海量上網(wǎng)日志，對用戶行為特征進行深度建模分析，不斷推出不同場景的行為感知應用，持續(xù)挖掘數(shù)據(jù)價值，幫助組織洞悉行為風險，簡化運維管理。（提供功能截圖并原廠蓋章證明）；

16、▲廠家具備信息安全漏洞發(fā)掘能力，實現(xiàn)對產(chǎn)品的檢測防御，提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個。提供自主挖掘CVE列表并加投標人蓋章證明。

核心交換機

3、▲為節(jié)省機柜空間，適應業(yè)界主流機柜的尺寸，設備高度≤4U，設備深度≤600mm；提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。

5、▲為提高設備面板空間利用率，擴展能力強，所投產(chǎn)品單張業(yè)務卡最大可用物理端口≥52個，且能擴展8口100G業(yè)務卡，48口萬兆業(yè)務卡，48口千兆POE端口業(yè)務卡，提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。

10、▲集成度高，內(nèi)置管理軟件，可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能，提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明；

網(wǎng)管平臺：

3、▲支持通過WEB瀏覽器實現(xiàn)網(wǎng)管系統(tǒng)自身服務的重啟、關(guān)閉；監(jiān)控服務器自身的CPU、內(nèi)存、網(wǎng)卡狀態(tài)；支持在網(wǎng)頁上獲取系統(tǒng)運行日志，提供功能界面截圖并加蓋廠商公章

17、▲支持通過上傳圖片實現(xiàn)節(jié)點圖標自定義。提供功能界面截圖并加蓋廠商公章；

24光口匯聚交換機

10、▲ 為保證IPv6的可部署性和應用性，所投交換機需具備IPv6 Ready Phase2認證證書，要求投標產(chǎn)品型號與獲證產(chǎn)品型號一致，提供檢測證書以及官網(wǎng)證書查詢鏈接和截圖并加蓋廠商公章

放裝AP：

5、▲由于AP部署在高空環(huán)境，難以時常清潔，為保障設備堆積灰塵仍可以正常運行，要求所投無線接入點符合國標GB/T 4208-2017即《外殼防護等級（IP代碼）》，至少達到防護等級IP51，提供具有CNAS標志的第三方檢測機構(gòu)出具的檢測報告復印件。

6、▲由于AP部署在開放環(huán)境中，為保障設備受到外部機械碰撞仍可以保持結(jié)構(gòu)完整、功能完備，要求所投室內(nèi)無線接入點符合國標GB/T 20138-2006即《電器設備外殼對外界機械碰撞的防護等級（IK代碼）》標準，至少達到防護等級IK08，提供第三方測試報告（需具備CNAS標志）復印件并加蓋廠商公章；

擬投入本項目的團隊實力情況 (6.0分)

（1）技術(shù)人員： 中級或以上工程師職稱證書（專業(yè)：機電工程）得 1 分/人，最高得 2 分； （2）項目現(xiàn)場管理人員：具有安防系統(tǒng)工程師（高級）或大數(shù)據(jù)分析師（高級）或弱電系統(tǒng)工程師（高級）或智能化系統(tǒng)工程師（高級），1 分/人，最高得 4分； 提供證書掃描件和人員的任職證明材料。人員的任職證明材料應符合以下兩項之一：①參保證明，須提供加蓋社會保險基金管理中心印章的《投保單》或《社會保險參保人員證明》掃描件；②單位代繳個人所得稅證明，須提供加蓋稅務部門印章的單位代繳個人所得稅稅單掃描件。以上任職證明材料的有效期為本項目投標截止日前3 個月內(nèi)任意1 個月。

擬投入本項目的團隊實力情況 (6.0分)

（1）技術(shù)人員： 中級或以上網(wǎng)絡工程師職稱證書得 1.5 分/人，最高得3分； （2）項目現(xiàn)場管理人員：具有網(wǎng)絡工程師或通信工程師（互聯(lián)網(wǎng)技術(shù)）或系統(tǒng)集成項目管理工程師或注冊信息安全工程師，1分/人，最高得 3分。提供證書掃描件和人員的任職證明材料。人員的任職證明材料應符合以下兩項之一：①參保證明，須提供加蓋社會保險基金管理中心印章的《投保單》或《社會保險參保人員證明》掃描件；②單位代繳個人所得稅證明，須提供加蓋稅務部門印章的單位代繳個人所得稅稅單掃描件。以上任職證明材料的有效期為本項目投標截止日前3 個月內(nèi)任意1 個月。