7
IP路由：支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS，支持PIM-SM,PIM-DM,MBGP等组播路由协议
8
IPv6：支持IPv6静态路由；支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议；支持IPv4和IPv6双协议栈；支持IPv4向IPv6的过渡技术：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等；支持ICMPv6、UDPv6、TCPv6等；
应用识别规则
要求应用识别规则库单独分开，可支持手动、自 动、以及离线升级。
病毒库
支持病毒库，单独分开，可支持手动、自动、以及离线升级。
入侵防御能力
入侵防御引擎
系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供 2~7 层深度入侵防御。
要求支持丢弃报文、记录日志、禁止连接、TCP reset 结 束 TCP 会话等多种响应动作。
应用层过滤
Java Blocking
ActiveX Blocking
SQL 注入攻击防范
8
NAT：支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换支持外部网络主机访问内部服务器
支持内部地址直接映射到接口公网IP地址
支持DNS映射功能
2
电源要求：支持分区供电，颗粒化电源，支持M+N电源冗余（AC和DC均支持）
3
模块要求：支持标准SFP,XFP,SFP+模块（支持标准SFP,XFP）、支持缓存≥200ms以太板卡、支持40GE单板，提供权威第三方机构信产部的测试报告
4
单板要求：要求所有配置单板能进行IPV4，IPV6，MPLSVPN线速转发
9
MPLS：支持MPLS三层VPN；支持MPLS-TE流程工程；支持L3 VPN，支持OptionA、B、C三种方式的跨自治域互通技术；
10
QOS：提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，支持基于IP Precedence，802.1P,DSCP、MPLS EXP流量分类，支持流量整形以及WRED拥塞避免机制；支持ECMP、UCMP流量负载分担；
11
电源可靠性：支持双电源、支持电源1+1冗余备份
12
管理和维护：支持接口备份功能，VRRP、BFD等可靠性技术
支持NetStream或类似的流量采集功能；
支持Console、telnet、SSH等登陆方式；
支持SYSLOG、SNMP V1/V2/V3、RMON、WEB网管、CWMP功能；
13
产品资质：提供工信部（或原信产部）入网证书（IPV4）提供工信部（或原信产部）入网证书（IPV6）
支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）
支持攻击特征库的手动和自动升级（TFTP和HTTP）支持对BT等P2P/IM识别和控制
7
邮件/网页/应用层过滤：
邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTP URL
过滤HTTP内容过滤
7
QoS：支持SP,WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向CAR；提供广播风暴抑制功能；支持WRED；
8
安全性：支持DHCP Snooping trust,防止私设DHCP服务器；支持DHCP snoopingbindingtable(DAI, IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；
支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、
AdWare、Virus等
支持病毒日志和报表
6
深度入侵防御：
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1qVLAN透传
5
病毒防护：
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
要求支持自定义攻击检测规则。
要求支持黑名单，将攻击源加入黑名单，一段时间内禁 止访问。
要求支持攻击报文取证功能，检测到攻击事件后将原始文完整记录下来，作为电子证据。
攻击特征库
应涵盖广泛的攻击特征库、能够针对 2300 种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。（需提供界面截图）
5
二层功能：支持静态MAC；
支持DHCPClient, DHCPServer，DHCPRelay；
支持Option82；
支持4KVLAN
支持1：1，N：1VLAN mapping
支持端口VLAN，协议VLAN，IP子网VLAN；
支持SuperVLAN;
支持VoiceVLAN;
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)
支持VLAN内端口隔离支持端口聚合，
支持1:1,N:1端口镜像；支持流镜像；
支持远程端口镜像（RSPAN）；
支持ERSPAN,通过GRE隧道实现跨域远程镜像；
支持VCT，端口环路检测
6
路由特性：支持静态路由、ARP≥16K、支持RIPV1、V2,OSPF,IS-IS，BGP、支持IPFRR、支持路由协议多实例、支持GRfor OSPF/IS-IS/BGP、所有实际配置板卡支持MPLS分布式处理，全线速转发、支持策略路由、支持MPLSTE、支持L3VPN
要求支持多端口链路聚合
要求支持基于源/目的地址、接口的策略路由。
部署环境
要求支持 VLAN、MPLS、PPPoE 网络，能够在该网络环境中检测出攻击事件。
要求支持 IPv6、IPv6 over IPv4、IPv6 和 IPv4 混合网络，能够在该网络环境中检测出攻击事件。
规则库
攻击规则库
要求攻击规则库单独分开，可支持手动、自动、 以及离线升级。
支持单板直接热插拔，不需要配置命令
4
局域网协议：Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.1p，802.1Q
支持PPP、MP、PPPoE Client、PPPoE Server
5
局域网协议：
6
Netstream：支持分布式Netflow/Netstream网络流量分析，且不需要为Netstream功能配置专门板卡
可配置支持地址转换的有效时间
支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP
9
VPN：L2TP VPN、IPSec VPN、GRE VPN、SSL VPN
10
高可靠性：支持SCF 2:1虚拟化
支持双机状态热备（Active/Active和Active/Backup两种工作模式）支持双机配置同步
支持通过命令行、中文图形化配置软件等方式进行配置和管理
支持NQA
支持基于Ipv6的管理
支持集群管理
支持5
环保：支持能效以太网功能，IEEE802.3az
16
时钟特性：主控板支持时钟能力
同步以太网
17
配置要求：主控≥2，电源≥2，万兆光口≥2个（含1个万兆多模），24端口百兆/千兆以太网光接口板（含23个千兆多模，1个千兆单模光模块），24端口千兆电接口板
病毒检测类型
要求能够检测主流 FTP、HTTP、SMTP、POP3 协议的病毒。
URL过滤
URL 过滤引擎
系统应具备独立的 URL 检测过滤引擎。
支持黑白名单，精确匹配和模糊匹配。
支持阻断、 URL 重定向、 返回默认页面、 返回自定义页面等多种动作。
支持恶意网站、 违反国家政策法规、 潜在不安全、 浪费带宽、 大众兴趣、 多种论坛、 行业、 计算机技术、 等多种分类的 URL 过滤。
路由器性能要求：
序号
规格/要求
1
体系架构：支持双主控引擎，支持基于硬件的转发机制和无阻塞交换技术。千兆路由电口≥16个，千兆光口≥8个（含7个千兆多模光模块，1个单模），100M/1000M光口可以自适应千兆，万兆路由器端口≥1*10GE（含1个万兆多模）。设备具有独立的交换网槽位（非主控处理引擎），和主控板槽位完全分离，以保证直插单主控板或者主控板故障切换时不会影响业务转发。
3
AAA服务：Portal认证、RADIUS认证、HWTACACS认证、PKI /CA（X.509格式）认证、域认证、CHAP验证、PAP验证
4
防火墙：
SOP虚拟防火墙技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood
防病毒网关性能要求：
类别
参数
功能及技术描述
硬件