8. 日志审计： 支持日志级别分类， 用户可以根据级别和日 志来源（例如防火墙日志、配置日志等）过滤日志的记 录或者远程发送；支持本地日志存储和远程 Syslog 日 志；支持邮件报警。 9. ★系统管理：支持管理员权限分级，用户可以通过自行 定义管理员角色， 生成具有不同权限的管理员； 支持管 理员地址控制，控制特定 IP 地址的管理员才可以进行 设备的管理；支持 SNMP V1/V2/V3；要求具有命令行 管理界面（ Console/Telnet/SSH/Http/Https ）和 Web 管理界面（Http/Https） ；系统配置的备份和恢复；支持 多配置文件保存，保存配置文件≥10 个；支持中英文 双语切换， 可通过登录页面、 快速切换按钮或系统维护 菜单随时进行中英文双语切换。 高可用性： 支持主备、 负载均衡及连接保护多种设备高 可用机制； 支持虚拟路由 VRRP， 支持虚拟路由器管理、 支持抢占模式、支持虚拟路由器认证。 流量管理： 支持基于策略及主机的流量控制和针对 P2P 的流量控制； 支持优先级设置， 支持基于接口和安全策 略的保证带宽。 上网行为管理：可封锁防 MSN、QQ、Yahoo、Skype 等 IM 聊天软件； 可封锁 BT、 Emule、迅雷（Edonkey） 等 P2P 软件；可针对 PPLive、QQ 直播等流媒体进行 控制；可针对征途、魔兽世界等网络游戏进行控制；可 针对大参考、大智慧、同花顺等股票软件进行控制。 资质要求：计算机信息系统安全专用产品销售许可证 （公安部） 台 1
பைடு நூலகம்
证,实现基于 WEB 的用户接入认证,实现 DHCP 私服侦测功 能,实现基于用户的地址管理(AM)功能,实现 IPHOST 功能 5 室内 无线 AP 1. 总体要求：国际知名品牌； 套 2. 配置：支持 POE 供电（802.3af/at 标准),支持-12V 直流 供 电 ，配 置最 新 软件 版本 及 补丁 ，提 供 2 个以上 10/100/1000M 以太网口，提供 1 个 Console 口，内置 4 根全向天线, 2.4G 及 5G：5dBi； 3. ★性能：同时在线用户并发数不低于 100 个，单台 AP 最大可管理终端数≥256， 单台 AP 可支持≥16 个 SSID， MIMO 2×2:2 ， 可 工 作 在 2.4GHz-2.4835GHz 频 段 和 5.15-5.85GHz 频段，支持 802.11b、802.11g、802.11n、 802.11ac 模式，20dBm 可调； 4. 软件功能： 支持 IEEE802.11b、 IEEE802.11g、 IEEE802.11n、 IEEE802.11e WMM 、 IEEE802.11r 快 速 漫 游 、 标 准 CAPWAP 协议 支持 IPv4/IPv6 支持 802.11b: 1,2,5.5, 11Mbps (DSSS) 支 持 802.11a/g: 6,9,12,18,24,36,48,54Mbps (OFDM)支持 802.11n: MCS0 – MCS23 高 达 300Mbps 支 持 802.11ac: MCS9 ～ MCS0,NSS=1~3, up to 867Mbps 支持流与 WMM 队列的 映射，支持基于 SSID 的流量分类与流策略，支持基于 MAC/IP 的流分类与流策略，支持基于用户的流分类与 流策略，支持自动信道选择，支持自动功率调整 ，支 持射频冲突检测，支持非法 AP 检测与，支持基于用户 的负载均衡， 支持 WIDS （无线入侵检测） ， 支持 802.11i 安全（WPA、WPA2） ，支持 WAPI 安全标准，支持 IEEE 802.1X (EAP, PEAP, EAP-TLS,EAP-TTLS, EAP-SIM, EAP-AKA,EAP-MD5)，支持 Radius 认证，支持二层隔离， 上行链路完整性检测，支持无线 DOS 攻击防护，支持 DHCP Snooping， 支持基于 SSH/Telnet/Console 命令行方 式管理，支持 SNMPv2/v3 标准的网络管理，详细的 Syslog 日志文件，支持基于 HTTP/HTTPS 的 WEB 管理， 支持 NTP 功能，支持通过无线控制器的集中管理； 5. ★资质：与无线 AC 必须为同一厂家 1． ★ 性 能 ： 国 产 主 流 品 牌 ， GE 电 接 口 ≥ 24 支 持 台 POE/POE+，GE 光接口≥4，实配 2 个千兆单模光模块。 交换容量≥250Gbps，包转发率≥72Mpps，MAC 地址 ≥16K 2． ★协议与功能：支持 4K VLAN，支持 VoiceVLAN，支持 灵活 QinQ 功能，POE 输出功率不低于 700W，提供硬 件手册参数截图， 实配外置 1100W POE 电源， 支持 STP、 RSTP、MSTP，支持以太环网保护技术；支持环网、开 环拓扑及双上行的拓扑保护；支持多实例的负荷分担， 可实现以太网环路 50ms 级的保护，提供第三方测试报 告。支持 LACP，支持增强 VCT，单个命令显示所有端 29
10.
11.
12.
13. 2 核心 交换 机
1. ★性能：国产主流品牌；接口要求：24 端口 GE combo， 4 端口 10GE 光，实配 2 个千兆多模光模块；端口交换 容量≥598G bps，包转发率≥240M pps；MAC 地址空间 大小灵活可配置，提供配置命令；MAC 地址≥64K；支 持内置双电源模块， 电源模块支持热插拔， 支持高压直 流电源，支持交直流电源模块混插。 虚拟化：具备单端口≥40Gbps 的虚拟化带宽，提供相 关硬件接口图片。 L2 功能：支持 IEEE 802.1q VLAN、IEEE 802.1p、IEEE 802.3ad； 支持 STP、 RSTP、 MSTP； 支持灵活 QinQ、 VLAN 翻译、PVLAN；支持 SAVI 功能 L3 功能：支持静态路由、RIP、OSPF、ISIS、BGP；支 持 RIPng、BGP4+、OSPFv3、IS-ISv6 等 IPv6 路由协议。 组播：支持可控组播；支持 MVR；支持 IGMP V1/V2/V3 snooping；支持 IGMP 侦听、过滤、代理和快速离开； 支持 PIM-SM、MSDP。
2. 3.
4. 5.
6. QoS：支持基于端口/流的带宽管理，每端口支持 8 个 硬件队列；支持基于 802.1p、IP DSCP 等优先级标记、 改写和映射；支持 SP、WRR、SP+WRR 的队列调度机制； 支持基于 MAC 地址、 IP 地址的标准 ACL； 支持基于二层 ACL、 扩展 ACL （五元组）、 混合 ACL、 自定义 ACL、 VLAN 的 ACL；支持基于时间段的 ACL 配置； 7. 可靠性： 支持 LACP； 支持跨设备链路捆绑； 支持 VRRPE； 支持以太环网保护技术； 支持环网、 开环拓扑及双上行 的拓扑保护； 支持多实例的负荷分担， 可实现以太网环 路 50ms 级的保护。 8. 易维性： 支持通过端口的指示灯即可直观的获得设备端 口、内存、CPU 状态等信息，提供相关图片；支持零配 置、即插即用、远程自动批量升级。 9. ★设备管理：支持 SNMP v1/v2/v3 和 RMON；支持通过 USB 接口进行版本下载，提供相关硬件接口图片；同时 支持 USB console 和 RJ45 console 接口，提供相关硬 件接口图片；支持 CLI 、 Telnet 、 SSH 、本地和远程 （Radius/Tacacs+） 的用户登录认证和授权； 集群管理。 10. ★资质：工信部电信设备进网许可证，提供入网检测报 告 3 接入 交换 机 1. ★性能： 国产主流品牌； GE 电接口≥48； GE 光接口≥4， 实配 2 个千兆单模光模块；交换容量≥256Gbps；包转 发率≥108Mpps；MAC 地址≥16K。 2. ★协议与功能：支持 4K VLAN；支持 VoiceVLAN；支持 灵活 QinQ 功能；支持 STP、RSTP、MSTP；支持以太环 网保护技术； 支持环网、 开环拓扑及双上行的拓扑保护； 支持多实例的负荷分担，可实现以太网环路 50ms 级的 保护， 提供第三方测试报告； 支持 LACP； 支持增强 VCT， 单个命令显示所有端口 VCT 状态，提供配置命令截图； 支持 DHCP Snooping；支持 DHCP Option82；至少支持 120 条以上的静态路由；支持静态路由 For IPv6，提供 配置命令截图；支持 IPv6 ACL；支持 IPv6 Ping, IPv6 Telnet；支持可控组播、CAC 频道访问控制；支持用户 组播访问控制、 用户组播访问记录； 支持基于时间段的 ACL 配置；支持出、入方向的双向 ACL，出口 ACL 个数 大于 500 条， 提供配置命令截图； 支持 CPU 防攻击、 CPU 过载保护；支持 802.1x；支持可调速风扇，根据环境 温度调整风扇转速, 提供原厂官网公开链接证明； 支持 国际标准协议 802.3az 能效以太网 EEE,提供原厂官网 公开链接证明。 台 8
序 号 1
类 别 基 础 网 络 建 设
名称 防火 墙
技术参数
单 位 套
数量 1
1. ★总体要求：国产品牌，同路由器和交换机同一厂家。 2. 硬件要求：1U 标准机箱；标配交流电源；可支持千兆 接 口 数 量 ≥6 ， 默 认 具 有 GE SFP 接 口 数 量 ≥2 ， 10/100/1000MBase-T 接口数量≥4，非 combo 光电互 斥接口或共享交换接口； （提供产品实物照片） ， 实配 2 个千兆多模光模块。 3. 系统要求：要求基于 X86 多核多平台并行安全操作系 统，软件采用模块化结构设计； 4. 性能：网络吞吐：≥2.5Gbps；并发连接：≥200 万；每 秒新建连接≥12K/s； IPSEC VPN 吞吐量≥150M,IPSEC 隧道数≥6K；SSL VPN 吞吐量≥200M，SSL VPN 隧道 数≥3K； 5. ★网络特性：支持路由模式、交换模式、混合模式，支 持智能接入模式判断， 用户无需进行接入模式的判断与 选择， 可以只需按照网络周边环境要求， 配置设备网络 信息，设备即可自行进行模式选择；支持静态路由、策 略路由、RIPv1/2、OSPF、BGP 等动态路由以及组播路 由协议,要求支持多 WAN 口链路互为备份； 支持 802.1Q 封装，支持 VLAN 路由终结和 VLAN 透传； 支持链路聚合功能，支持手工链路聚合、静态 LACP 链 路聚合； 6. 网络安全： 需具备针对单条访问策略的最大并发连接数 限制、 策略命中数统计与策略重复检查功能， 支持网络 应用自学习并且能够根据自学习结果生成相关安全策 略；支持安全域，包括物理接口以及 VLAN 接口，可 以控制域内接口间是否允许转发； 要求具有状态检测包 过滤和完全的应用层检测、 IP 与 MAC 地址绑定、 MAC 地址过滤、防拒绝服务攻击和防扫描、防 ARP 攻击； 7. ★实时监控：可在 Web 管理界面，提供针对攻击类型、 攻击地址、 系统转发速率、 接口转发速率、 系统连接数、 Top sessions 地址、TOP 流量、日志类型的动态图表 显示； 可监视设备每个网络接口工作状态、 收发报文数 目等；可监控系统当前总连接数目、TCP 连接数目、 UDP 连接数目、ICMP 连接数目；可以根据源 IP、目 的 IP、会话端口等信息进行连接统计；可以根据协议、 连接类型（半连接、全连接） 、源 IP、目的 IP、端口等 信息监视特定的连接； 用户可以手工阻断所监视到的特 定连接； HTTP/FTP/邮件等网络行为监视， 可以记录系 统状态、用户登陆信息、连接信息等