中交第二公路工程局有限公司隧道工程公司茶常項(xiàng)目交換機(jī)路由器、網(wǎng)絡(luò)安全框架招標(biāo)采購公告

(略) 由器、網(wǎng)絡(luò)安全主要材料數(shù)量匯總表

序號

分類

設(shè)施名稱

單位

數(shù)量

設(shè)備主要尺寸與規(guī)格

備注

1

(略) 由器

(略) 交換機(jī)（三層）

臺

1

路段分中心

——交換容量：≥38.4Tbps;

——包轉(zhuǎn)發(fā)率：≥*Mpps; ——端口擴(kuò)展插卡數(shù)不低于3;

主控引擎、電源、接口模塊、風(fēng)扇等關(guān)鍵部件可熱插拔；

實(shí)配雙主控，主控引擎自帶4個(gè)千兆光口和24個(gè)電口，雙電源；

(略) 聚合+ECMP 情況也可以對報(bào)文均勻分擔(dān)， (略) (略) 是 (略) 組 成情況下的報(bào)文分擔(dān)；

——支持IPv4 uRPF,支 持DHCP Snooping;

支持VxLAN 網(wǎng)關(guān)功能，支持 OpenFlow+Netconf 的 VXLAN 集中式控制平面，支持 FCOE/FC 、TRILL 、SPB 技術(shù)。

沒備含滿配單模光模塊(傳輸距離不小于20km)、 接線需要的電源線等。

2

(略) 由器

(略) 交換機(jī)（三層）

臺

1

路段分中心

——48個(gè)10/100/1000Base-T

——上行支持4*10GE SFP+,含光模塊

——可插拔雙電源

——包轉(zhuǎn)發(fā)率：252Mpps ——交換容量：756Gbps

業(yè)務(wù)擴(kuò)展槽位1個(gè)，可擴(kuò)展防毒墻業(yè)務(wù)板卡；

MAC地址表：遵循IEEE 802.1d標(biāo)準(zhǔn)；支持32K MAC 地址容量；支持MAC 地址 自動學(xué)習(xí)和老化；支持靜態(tài)、動態(tài)、黑洞MAC 表項(xiàng)；支持源MAC 地址過濾。

VLAN 特性：支持4K 個(gè)VLAN; 支 持Guest VLAN 、Voice VLAN;支持基于MAC/ 協(xié)議/IP 子網(wǎng)/策略/端口的VLAN; 支持1:1和N:1 VLAN Mapping功能。

可靠性：支持RRPP 環(huán)型拓?fù)浜蚏RPP 多實(shí)例；支持SmartLink 樹型拓樸和SmartLink 多實(shí)例，提 (略) 的毫秒級保護(hù)；支持智能以太保護(hù)SEP 協(xié)議；支持ERPS 以太環(huán)保護(hù) 協(xié)議(G.8032); 支 持BFD For OSPF/ISIS/VRRP/PIM協(xié)議；支持STP(IEEE 802.1d),RSTP (IEEE 802.1w) 和MSTP(IE EE 802.1s) 協(xié)議；支持BPDU 保護(hù)、根保護(hù)和環(huán)回保護(hù)；支 持Enhanced Trunk (E-trunk)。

(略) 由： (略) 由、RIP V1/2 、RIPng 、OSPF 、OS PFv3 、IS-IS 、IS-ISv6 、BGP、 BGP4+ 、ECMP、路由策略。

Pv6 特性：支持ND(Neighbor Discovery);支持PMTU; 支持IPv6 Ping、IPv6 Tracert、 IPv6 Telnet;支持6to4 、ISATAP、手動配置tunnel; 支持基于源IPv6 地址、目的IPv6 地 址、四層端口、協(xié)議類型等ACL; 支 持MLD v1/v2 snooping (Multicast Listener Discovery snooping)。

組播：支持IGMP v1/v2/v3 Snooping和快速離開機(jī)制；支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組 播 多VLAN 復(fù)制；支持捆綁端口的組播負(fù)載分擔(dān)；支持可控組播；基于端口的組播流量統(tǒng)計(jì)； IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM; 支持MSDP。

QoS/ACL: 支持對端口接收和發(fā)送報(bào)文的速率進(jìn)行限制；支持報(bào)文重定向；支持基 于端口的流量監(jiān)管，支持雙速三色CAR 功能；每端口支持8個(gè)隊(duì)列；支持WRR、DRR、SP、

WRR+SP 、DRR+SP 隊(duì)列調(diào)度算法；支持WRED; 支持報(bào)文的802.1p 和DSCP優(yōu)先級重新

標(biāo)記；支持L2(Layer 2)~L4(Layer 4) 包過濾功能，提供基于源MAC 地址、目的 MAC 地址、 源 IP 地址、目的IP 地址、端口、協(xié)議、VLAN的非法幀過濾功能；支持基于隊(duì)列限速和端口Shaping 功能。

安全特性：用戶分級管理和口令保護(hù)；支持防止DOS 、ARP攻擊功能、ICMP防攻擊支 持 IP 、MAC、端口、VLAN 的組合綁定；支持端口隔離、端口安全、Sticky MAC

支持黑洞MAC 地址：支持MAC 地址學(xué)習(xí)數(shù)目限制；支持IEEE 802.1X認(rèn)證，支持單 端口最大用戶數(shù)限制；支持AAA 認(rèn)證，支持Radius 、HWTACACS、NAC等多種方式；支持SSH V2.0; 支持HTTPS; 支 持CPU 保護(hù)功能；支持黑名單和白名單。

——管理和維護(hù)：支持MFF; 支持虛擬電纜檢測(Virtual Cable Test);支持端口鏡像和RSPAN (遠(yuǎn)程端口鏡像);支持Telnet遠(yuǎn)程配置、維護(hù)；支持SNMPv1/v2/v3; 支持RMON; (略) 管 系統(tǒng)、支 (略) 管特性；支持集群管理HGMP; 支持系統(tǒng)日志、分級告警；支持GVRP 協(xié)議； 支持MUX VLAN功能；支持sFlow。

3

(略) 由器

路由器

臺

2

配置≥4個(gè)L3千兆光口（滿配千兆單模光模塊）， ≥8個(gè)L3千兆電口，配置冗余電源

路段分中心

——支持多核CPU, 非堆疊架構(gòu)；

——整機(jī)高度≤4U, 業(yè)務(wù)插槽≥6個(gè)(主控、風(fēng)扇、電源等槽位不及入業(yè)務(wù)槽位之內(nèi)) 支持主控板可插拔，可以進(jìn)行主控轉(zhuǎn)發(fā)板更換，支持電源冗余，電源≥2個(gè)，電源，風(fēng)扇， 板卡高可靠支持熱插拔，不需要配置命令；

——包轉(zhuǎn)發(fā)能力≥360Mpps, 配置雙主控，固定千兆電口≥10個(gè)，可復(fù)用千兆光口≥10 個(gè)，萬兆光口≥2個(gè)；

— — 支 持FE 、GE 、 同 異 步 串 口 、E1 、T1 、3G 、LTE 等接口；

—— (略) 由， (略) 由， (略) 由協(xié)議：RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2AVPN,L2TP VPN,L2TPv3 VPN;

——支持對HTTP/FTP等TCP 業(yè)務(wù)流量進(jìn)行優(yōu)化傳輸技術(shù)， (略) 帶寬利用率； ——支持虛擬化，將物理上兩臺設(shè)備虛擬化成一臺邏輯設(shè)備；

——提供第三方檢測試報(bào)告

——ACLv4/v6, 基于域的狀態(tài)防火墻，802.1x 認(rèn) 證 ，MAC 認(rèn) 證 ，Portal 認(rèn)證，AAA, RADIUS,HWTACACS,PKI, 廣播風(fēng)暴抑制，ARP 安全，ICMP 防攻擊，URPF,CPCAR, 黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS,URL 過 濾 。

4

網(wǎng)絡(luò)安全

防火墻系統(tǒng)（服務(wù)區(qū)器邊界）

套

1

5

網(wǎng)絡(luò)安全

防火墻系統(tǒng)（縱向邊界安全）

套

2

6

網(wǎng)絡(luò)安全

殺毒軟件

套

1

終端殺毒及補(bǔ)*修復(fù)，授權(quán)不少于200點(diǎn)

——終端殺毒及補(bǔ)*修復(fù)，授權(quán)不少于200點(diǎn)

7

網(wǎng)絡(luò)安全

綜合日志審計(jì)系統(tǒng)

套

1

授權(quán)不少于100節(jié)點(diǎn)

硬件配置：機(jī)箱：1U、內(nèi)存：16G、硬盤：1T、網(wǎng)卡：6個(gè)千兆電口、電源：250W 單電

源；

功能模塊：數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、泛化格式解析、全文檢索模塊、報(bào)表鉆取 模塊、分析儀表板、審計(jì)策略模塊、審計(jì)告警模塊。

8

網(wǎng)絡(luò)安全

數(shù)據(jù)庫審計(jì)（路段分中心服務(wù)器區(qū)）

套

1

通過部署數(shù)據(jù)庫審計(jì)系統(tǒng)，實(shí)現(xiàn)如下功能：

數(shù)據(jù)庫兼容性：支持Oracle 、MSSQL 、DB2 、Sybase 、Informix 、MySQL、人大金 倉、神通、達(dá)夢、南大通用、HANA、HWMP P 、HighGo 、Hive 、MongoDB 等主流數(shù)據(jù)庫；

審計(jì)粒度：依照5W 原則--Who 、Where 、When 、How 、What, 全面記錄對數(shù)據(jù)庫 服務(wù)器的連接情況、會話相關(guān)的各種信息和原始SQL 語句。包括數(shù)據(jù)庫實(shí)例、數(shù)據(jù)庫類型、 數(shù)據(jù)庫用戶、操作系統(tǒng)用戶、主機(jī)名、數(shù)據(jù)庫IP、客戶端IP、數(shù)據(jù)庫MAC、 客戶端MAC、

客戶端程序、客戶端用戶名、客戶端端口、捕獲時(shí)間、執(zhí)行時(shí)長、動作、日志級別、風(fēng)險(xiǎn)等 級、告警規(guī)則、SQL 內(nèi)容等；

層關(guān)聯(lián)審計(jì)：三層關(guān)聯(lián)審計(jì)，能夠?qū)崿F(xiàn)完整的業(yè)務(wù)審計(jì)?？梢酝瓿蓮恼鎸?shí)用戶訪問 應(yīng)用程序、應(yīng)用程序訪問數(shù)據(jù)庫之間的行為進(jìn)行關(guān)聯(lián)。能夠?qū)⒄鎸?shí)用戶計(jì)算機(jī)IP 地址、登* 的用戶名、數(shù)據(jù)庫IP 地址、SQL 語句、訪問發(fā)生的時(shí)間等信息記入審計(jì)日志，從而定位到 網(wǎng)絡(luò)中具體的人，實(shí)現(xiàn)全方位的審計(jì)。

9

網(wǎng)絡(luò)安全

漏洞掃描

套

1

硬件規(guī)格：標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，含交流雙電源，1個(gè)RJ45 串口，1個(gè)管理口，4個(gè) 10M/100M/1000M 自 (略) 電口掃描口；

——支持≥50個(gè)IP 地址并行掃描，硬盤存儲空間≥1T;

綜合分析：支持對系統(tǒng)漏洞掃描、web 漏洞、配置合規(guī)進(jìn)行檢查和綜合分析，可輸出 漏洞掃描結(jié)果報(bào)表；

金測漏洞能力：支持檢測的漏洞數(shù)大于*條，兼容CVEICNCVE、CNNVD、CNVD、 Bugtraq 等主流標(biāo)準(zhǔn)；

——登錄掃描：提供采用SMB 、RDP 、SSH 、Telnet 等協(xié)議對Windows 、Linux 系統(tǒng)、國 產(chǎn)化系統(tǒng)進(jìn)行登錄掃描；可定義掃描端口范圍、端口掃描策略；可以智能發(fā)現(xiàn)非默認(rèn)端口啟動的服務(wù)；

——漏洞模板策略：內(nèi)置不同的漏洞模板針對 Unix 、Windows 操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻 等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術(shù)；

——虛擬環(huán)境漏洞：支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi,要求能 夠掃描大于300條相關(guān)漏洞；

ONS服務(wù)漏洞：支持專門針對DNS 服務(wù)的安全漏洞檢測，包括DNS 投毒等漏洞檢測能力： 支持“幽靈木馬”檢測；

——具備專業(yè)的安全基線核查功能；

——漏洞知識庫：漏洞知識庫從操作系統(tǒng)、服務(wù)、應(yīng)用程序和漏洞嚴(yán)重程度多個(gè)視角進(jìn)行分類， 提供對漏洞信息的檢索功能，可以從其中快速檢索到指定類別或者名稱的漏洞信息；

——漏洞索引：支持通過多種維度對漏洞進(jìn)行檢索，包括：CVE ID 、CNVD ID 、GNKYV ID編 號、風(fēng)險(xiǎn)等級、漏洞名稱、是否使用危險(xiǎn)插件等信息；

備份恢復(fù)：提供備份恢復(fù)機(jī)制，能夠?qū)呙杞Y(jié)果、日志、掃描模板、參數(shù)集等配置文件進(jìn) 行導(dǎo)出和導(dǎo)入操作。

10

網(wǎng)絡(luò)安全

運(yùn)維審計(jì)系統(tǒng)

套

1

——標(biāo)準(zhǔn)1U 機(jī)架式設(shè)備，提供≥1個(gè)千兆管理口，≥1個(gè)串口管理口，≥2個(gè)USB 接口；本 次配置≥4個(gè)千兆電口工作口；內(nèi)置2TB 存儲空間，運(yùn)維授權(quán)數(shù)量不少于200個(gè)，授權(quán)許可數(shù)量 可擴(kuò)展；并發(fā)性能：字符會話不低于300,圖形會話不低于770;

——設(shè)備安全可靠，內(nèi)置前置機(jī)， (略) ，不需要提供外置前置機(jī)，減少安全隱 患；

——支持自動發(fā)現(xiàn)托管設(shè)備中長時(shí)間不被運(yùn)維的設(shè)備和賬號，并以列表方式向管理員展示長 時(shí)間未被運(yùn)維的設(shè)備和賬號，支持自定義未訪問天數(shù)。

支持自動發(fā)現(xiàn)托管設(shè)備中存在的異常賬號.若托管設(shè)備中存在未在堡壘機(jī)上登記的賬號， 將判定為異常賬號，并向用戶進(jìn)行展示。

——支持交換機(jī)等類型設(shè)備自動填寫特權(quán)密碼，可自動將運(yùn)維人員操作權(quán)限從普通管理模式 進(jìn)入到特權(quán)模式。

——提供工單審批功能，工單審批支持上傳圖片附件(審批截圖或線下掃描件)。

內(nèi)置高危命令操作集，可按照危險(xiǎn)級別(按危險(xiǎn)程度分為高、中、低)等組合配置訪 問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。

支持運(yùn)維人員半自動登錄目標(biāo)設(shè)備，即第一次登錄目標(biāo)設(shè)備時(shí)運(yùn)維人員需手工輸入目 標(biāo)設(shè)備帳號和密碼并允許堡壘機(jī)保存該帳號密碼，運(yùn)維人員就可以自動登錄目標(biāo)設(shè)備。

系統(tǒng)支持用戶分權(quán)/設(shè)備分權(quán)頁面展示所有設(shè)備管理員管理設(shè)備的權(quán)限和所有設(shè)備被 管理的情況

——系統(tǒng)支持用戶通過第三方工具以手動或自動登錄的方式訪問設(shè)備

11

網(wǎng)絡(luò)安全

(略)

套

1

支持對防火墻、入侵檢測、上網(wǎng)行為管理、交換機(jī)、路由器等產(chǎn)品的統(tǒng)一安全管理， (略) 絡(luò)流量 (略) 行為管理，幫助管理員實(shí) (略) 安全狀況； (略) 絡(luò)、安全產(chǎn) 品進(jìn)行集中配置管理、日志收集和深度業(yè)務(wù)分析，并 (略) 絡(luò)、安全廠商信息進(jìn)行整合；

支持分級配置，即可設(shè)置為擁有獨(dú)立管理的能力的獨(dú)立管理界面，也可進(jìn)行上下級 管理界面分配， (略) 絡(luò)分級管理需求； (略) . (略) 絡(luò)中所有設(shè)備進(jìn)行統(tǒng) 一的配置和安全事件管理；對于較大規(guī)模和 (略) 絡(luò)環(huán)境，還支持通過分級管理的方式進(jìn) 行總部和分部的統(tǒng)一管理。

12

(略) 由器

安全管理交換機(jī)

套

1

13

(略) 由器

路由器

臺

10

6光12電

——支持多核 CPU, 非堆疊架構(gòu)；

——整機(jī)高度≤1U, 業(yè)務(wù)插槽≥6個(gè)(主控、風(fēng)扇、電源等槽位不及入業(yè)務(wù)槽位之內(nèi)), 支持主控板可插拔，可以進(jìn)行主控轉(zhuǎn)發(fā)板更換，支持電源冗余，電源≥2個(gè)；

——包轉(zhuǎn)發(fā)能力≥40Mpps, 配置千兆光電復(fù)用口≥4個(gè)，固化千兆光口≥2個(gè)，滿配 GE 等級40KM光模塊；

——支持 FE 、GE、同異步串口、E1 、T1 、3G 、LTE 等接口；

—— (略) 由， (略) 由， (略) 由協(xié)議：RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2AVPN,L2TPVPN,L2TPv3 VPN;

——支持對 HTTP/FTP 等 TCP 業(yè)務(wù)流量進(jìn)行優(yōu)化傳輸技術(shù)， (略) 帶寬利用率； ——支持虛擬化，將物理上兩臺設(shè)備虛擬化成一臺邏輯設(shè)備；

——ACLv4/v6,基于域的狀態(tài)防火墻，802.1x 認(rèn)證，MAC 認(rèn)證，Portal 認(rèn)證，AAA,RADIUS, HWTACACS,PKI, 廣播風(fēng)暴抑制，ARP 安全，ICMP 防攻擊，URPF,CPCAR, 黑名單，攻 擊源追蹤，國密算法，上網(wǎng)行為管理，IPS,URL 過 濾 ；

——主路由 (略) 及 VPN、備路由接 IPRAN: 配套提供電信級 SD-WAN 接入端設(shè)備 及 4G 無線通道；

—— (略) 由、IPRAN 、SD-WAN (略) ，實(shí) (略) 無縫切換。根 (略) 檢 測要求，配合安全設(shè)備廠家，對網(wǎng)絡(luò)安全設(shè)備進(jìn)行技術(shù)支撐。設(shè)備包含配套包含配套的接口以及 電源線等。

14

(略) 由器

(略) 交換機(jī)

臺

10

4光24電

——提供24個(gè)千兆電口，4千兆自適應(yīng)SFP+光口； ——交換容量≥256Gbps, 包轉(zhuǎn)發(fā)能力≥51Mpps;

——支持IEEE 802.1d(STP) 、802.1w(RSTP) 、802.1s(MSTP); ——支持802.1q VLAN,支持QINQ;

——支持802.3ad端口聚合每組最大8個(gè)、支持動態(tài)LACP或靜態(tài)聚合； ——支持802.1p, 支持SP 、WRR算法隊(duì)列；

——支持IGMPv1/v2/v3 、PIM-SM 、PIM-DM, 支持組播流量跨 VLAN復(fù)制功能； —— (略) 由，rip/ospf (略) 由；

——支持DHCP snooping,DHCP server,DHCP raleay; ——支持802.1X/Radius認(rèn)證，支持IP+MAC+端口綁定； ——支持Console 、Telnet 、SSH 、WEB。

——設(shè)備含滿配單模光模塊(傳輸距離不小于20km) 、 接線需要的電源線等。

15

(略) 由器

(略) 交換機(jī)

臺

10

4光24電

——提供24個(gè)千兆電口，4千兆自適應(yīng)SFP+光口； ——交換容量≥256Gbps, 包轉(zhuǎn)發(fā)能力≥51Mpps;

——支持 IEEE 802.1d(STP) 、802.1w(RSTP) 、802.1s(MSTP); ——支持802.1q VLAN,支持QINQ;

——支持802.3ad 端口聚合每組最大8個(gè)、支持動態(tài)LACP或靜態(tài)聚合； 支持802.1p, 支 持SP 、WRR算法隊(duì)列；

——支持IGMPv1/v2/v3 、PIM-SM 、PIM-DM,支持組播流量跨VLAN 復(fù)制功能； —— (略) 由，rip/ospf (略) 由；

——支持DHCP snooping,DHCP server,DHCP raleay; ——支持802.1X/Radius認(rèn)證，支持IP+MAC+端口綁定； — — 支持Console 、Telnet 、SSH 、WEB。

設(shè)備含滿配單模光模塊(傳輸距離不小于20km) 、 接線需要的電源線等。

16

網(wǎng)絡(luò)安全

下一代防火墻

臺

10

方問控制：能夠基于 IP 、 安全域、VLAN、時(shí)間、用戶、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用 等多種方式進(jìn)行訪問控制，一條安全策略可配置應(yīng)用控制、入侵防護(hù)、URL 過濾、病毒檢測、 內(nèi)容過濾、網(wǎng)絡(luò)行為管理等高級訪問控制功能；

入侵防范：對干主要攻擊能進(jìn)行防護(hù)，包括：Flood 、惡意掃描、欺騙防護(hù)、異常包攻 擊、應(yīng)用層Flood 、SYN Cookie等；

惡意代碼防范：下一代防火墻一般均具有專業(yè)的AV模塊， (略) 絡(luò)重要節(jié)點(diǎn)處進(jìn)行病 毒的檢測和清除，在網(wǎng)絡(luò)邊界處進(jìn)行病毒的檢測和阻斷。下一-代防火墻通過啟用一體化安全防 護(hù)策略，將反病毒、漏洞防護(hù)、防間諜軟件、惡意URL 防護(hù)等功能集成到一條策略，并基于優(yōu) 越的架構(gòu)設(shè)計(jì)保障高性能的安全能力；

高可靠性：具備雙機(jī)熱備功能，在路由和透明模式下能支持“主”、“主-主”模式， 能實(shí)現(xiàn)接口聯(lián)動，鏈路探測。為便于運(yùn)維，硬件面板應(yīng)支持專門的一鍵重啟按鍵，必要時(shí)可在不 登錄設(shè)備的情況下一鍵重啟設(shè)備；

支持IPv6: 能夠支持完整的雙棧協(xié)議，支持IPv6 下的多種功能， (略) 絡(luò)功能和安全 功能，包括IPv6 接口、IPv6 路由、IPv6 日志管理、IPv6 安全功能及安全策略等。

17

(略) 由器

核心交換機(jī)

臺

2

18

網(wǎng)絡(luò)安全

堡壘機(jī)

臺

1

19

網(wǎng)絡(luò)安全

(略)

臺

1

20

網(wǎng)絡(luò)安全

數(shù)據(jù)庫審計(jì)系統(tǒng)

臺

1

21

網(wǎng)絡(luò)安全

(略) 安全檢測系統(tǒng)

臺

1

22

網(wǎng)絡(luò)安全

日志審計(jì)系統(tǒng)

臺

1

23

網(wǎng)絡(luò)安全

視頻安全準(zhǔn)入控制

臺

1

24

(略) 由器

交換機(jī)

臺

2

25

網(wǎng)絡(luò)安全

(略) 絡(luò)安全軟件授權(quán)

項(xiàng)

1

26

網(wǎng)絡(luò)安全

(略) 絡(luò)安全軟件授權(quán)

項(xiàng)

3

27

(略) 由器

(略) 交換機(jī)

臺

1

——交換容量不小于336Gbps,包轉(zhuǎn)發(fā)速率不小于126Mpps;

——至少24個(gè)10/100/1000M(全交換)端口和4個(gè)千兆/萬兆自 (略) 光口；配置冗余 電源；

——支持標(biāo)準(zhǔn)USB端口，可U盤快速開局；

——支持堆疊，支持 ERPS (略) 協(xié)議，能夠與其他工業(yè)交換 (略) 保護(hù)，可網(wǎng)管；

——支持IGMPSnooping,IGMP,組播 VLAN等組播協(xié)議；

——支持VLAN 功能，支持4K 個(gè)符合 IEEE802.1Q標(biāo)準(zhǔn)的 VLAN, 支持基于端口的VLAN 和 基于協(xié)議的VLAN;

——支持IPv4 和 IPv (略) 由功能，包含RIP、RIPng、OSPF、OSPFv3、ISIS、 BGP;

——MAC地址表：16K,地址自學(xué)習(xí)， IEEE802.1D標(biāo)準(zhǔn)；

——支持流量控制(FlowControl), 支持服務(wù)質(zhì)量(QoS), 生成樹協(xié)議支持，廣播風(fēng) 暴控制，802.1x 認(rèn)證支持，支持端口匯聚，鏡像支持等；

——支持媒體傳輸質(zhì)量指標(biāo)檢測協(xié)議，能夠端到端檢測視頻質(zhì)量，支持檢測視頻丟包、 時(shí)延、抖動等質(zhì)量參數(shù)，并界面化呈現(xiàn)；

——工作溫度：-10℃~45℃; ——工作濕度：5%～95%;

——配套管理軟件； ——滿配光模塊。

28

(略) 由器

(略) 交換機(jī)

臺

3

——交換容量不小于336Gbps,包轉(zhuǎn)發(fā)速率不小于126Mpps;

——至少24個(gè)10/100/1000M(全交換)端口和4個(gè)千兆/萬兆自 (略) 光口；配置冗余 電源；

——支持標(biāo)準(zhǔn)USB端口，可U盤快速開局；

——支持堆疊，支持 ERPS (略) 協(xié)議，能夠與其他工業(yè)交換 (略) 保護(hù)，可網(wǎng)管；

——支持IGMPSnooping,IGMP,組播 VLAN等組播協(xié)議；

——支持VLAN 功能，支持4K 個(gè)符合 IEEE802.1Q標(biāo)準(zhǔn)的 VLAN, 支持基于端口的VLAN 和 基于協(xié)議的VLAN;

——支持IPv4 和 IPv (略) 由功能，包含RIP、RIPng、OSPF、OSPFv3、ISIS、 BGP;

——MAC地址表：16K,地址自學(xué)習(xí)， IEEE802.1D標(biāo)準(zhǔn)；

——支持流量控制(FlowControl), 支持服務(wù)質(zhì)量(QoS), 生成樹協(xié)議支持，廣播風(fēng) 暴控制，802.1x 認(rèn)證支持，支持端口匯聚，鏡像支持等；

——支持媒體傳輸質(zhì)量指標(biāo)檢測協(xié)議，能夠端到端檢測視頻質(zhì)量，支持檢測視頻丟包、 時(shí)延、抖動等質(zhì)量參數(shù)，并界面化呈現(xiàn)；

——工作溫度：-10℃~45℃; ——工作濕度：5%～95%;

——配套管理軟件； ——滿配光模塊。

29

網(wǎng)絡(luò)安全

下一代防火墻

臺

1

硬件要求：單臺配置≥6個(gè)千兆電口，支持二層端口；

生能要求：網(wǎng)絡(luò)層吞吐量≥2Gbps,應(yīng)用層吞吐量≥1Gbps,并發(fā)連接≥*，每秒新 建數(shù)≥2W;

軟硬件升級要求：滿配 IPS 入侵防御特征庫、URL 特征庫、應(yīng)用特 (略) 絡(luò)防病毒 特征升級服務(wù)≥3年；

支持配置基于 IPV6 地址的安全策略，在一條策略中可同時(shí)啟用入侵防御、URL 過 濾 應(yīng)用識別、防病毒等安全功能；

安全特性：訪問控制策略支持基于源/目的IP,源/目的端口，源/目的區(qū)域，用戶(組) 應(yīng)用/服務(wù)類型的細(xì)化控制方式；

(略) 絡(luò)應(yīng)用自學(xué)習(xí)并且能夠根據(jù)自學(xué)習(xí)結(jié)果生成相關(guān)安全策略

支持事件關(guān)聯(lián)分析，能夠?qū)Ψ阑饓Φ娜罩具M(jìn)行關(guān)聯(lián)分析，針對事件關(guān)聯(lián)分析，可以提供 多種入口，比如基于應(yīng)用、目的IP 、源 IP 、用戶、攻擊事件等；

入侵防護(hù)功能：支持針對各種攻擊，如遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲木馬等 阻斷；入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在3000條以上，可提供最新的威脅情報(bào)信息；

病毒防護(hù)：支持對 HTTP,FTP,SMTP,POP3、IMAP 協(xié)議進(jìn)行病毒文件檢測；支持殺毒白 名單功能；

網(wǎng)行為管理：能夠 (略) 絡(luò)應(yīng)用，具備完善的應(yīng)用協(xié)議庫，協(xié)議識別數(shù)量≥3000 種。

30

(略) 由器

(略) 交換機(jī)（4光8電）

臺

9

無風(fēng)扇卡軌式工業(yè)交換機(jī)；

提供不低于8個(gè)千兆電口，4個(gè)千兆光口；

交換容量≥256Gbps, 包轉(zhuǎn)發(fā)能力≥96Mpps;

——支持STP/EAPS/ERPS (略) ，環(huán)網(wǎng)自愈時(shí)間小于50毫秒(典型值); 支持802.1q VLAN,支 持QINQ;

——支持802.3ad端口聚合每組最大8個(gè)、支持動態(tài)LACP或靜態(tài)聚合； ——支持802.1p, 支持 SP、WRR算法隊(duì)列；

——支持 (略) 寬壓 DC冗余輸入(雙路12～55V輸入); ——工作溫度-40～85°C;

支持IP40防護(hù)；

——支持ZTP零接觸配置開通 (Zero Touch Provisioning); 支持Console、Telnet、SSH、WEB。

31

(略) 由器

路由器

臺

3

企業(yè)級

32

(略) 由器

監(jiān)控 (略) 交換機(jī)

臺

3

33

(略) 由器

監(jiān)控 (略) 交換機(jī)

臺

3

34

(略) 由器

(略) 交換機(jī)

臺

3

4光口+24電口，含光模塊

35

網(wǎng)絡(luò)安全

下一代防火墻

臺

3

36

(略) 由器

光纖收發(fā)器

對

12

37

(略) 由器

(略) 橋

對

6

38

(略) 由器

室外AP

套

24

39

(略) 由器

24口 (略) 交換機(jī)

臺

3

40

網(wǎng)絡(luò)安全

下一代防火墻

套

3

41

(略) 由器

AC控制器

套

3

42

(略) 由器

光纖收發(fā)器

對

12

43

(略) 由器

24口 (略) 交換機(jī)

臺

6

44

(略) 由器

收費(fèi)站核心交換機(jī)

臺

20

——24個(gè)1000M RJ-45口+2個(gè)單模光口， (略) 交換機(jī)； 包轉(zhuǎn)發(fā)率：126Mpps;

交換容量：336Gbps;

傳輸模式：全雙工/半雙工自適應(yīng)：

網(wǎng)絡(luò)標(biāo)準(zhǔn)：支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X;

VLAN 特性：支持4K 個(gè) VLAN: 支持Guest VLAN 、Voice VLAN:支持基于MAC 協(xié)議/ (略) /策略/端口的VLAN; 支持1:1和N:1VLAN交換功能；

——QOS特性：支持對端口接收和發(fā)送報(bào)文的速率進(jìn)行限制；支持報(bào)文重定向；支持基于 端口的流量監(jiān)管，支持雙速三色CAR 功能；每端口支持8個(gè)隊(duì)列；支持WRR、DRR、SP、WRR +SP 、DRR+SP隊(duì)列調(diào)度算法；支持報(bào)文的802.1p 和DSCP 優(yōu)先級重新標(biāo)記；支持L2(Layer 2) -L4(Layer 4) 包過濾功能，提供基于源MAC 地址、目的MAC 地址、源IP地址、目的IP 地 址、端口、協(xié)議、VLAN 的非法幀過濾功能；支持基于隊(duì)列限速和端口 Shapping 功能；

支持STP/RSTP/MSTP 生成樹協(xié)議，支持ERPS 工 (略) 協(xié)議；

組播管理：支持IGMP vl/v2/v3 Snooping 和快速離開機(jī)制；支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和 組播多VLAN 復(fù)制；支持捆綁端口的組播負(fù)載分擔(dān)；支持可控組播；基于端口的組播流量統(tǒng)計(jì) IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM;

網(wǎng)絡(luò)管理：支持堆疊；支持MFF; 支持虛擬電纜檢測 (Virtual Cable Test);支持端口 鏡像和RSPAN(遠(yuǎn)程端口鏡像);支持Telnet 遠(yuǎn)程配置、維護(hù)；支持SNMPv1/v2/v3;支持RMON; (略) 管系統(tǒng)、支持WEB 網(wǎng)管特性；支持系統(tǒng)日志、分級告警；支持GVRP 協(xié)議；支持MUX VLAN 功能；

——安全管理：用戶分級管理和口令保護(hù)；支持防止DOS 、ARP攻擊功能、ICM 防攻擊； 支持IP 、MAC、端口、VLAN 的組合綁定；支持端口隔離、端口安全、Sticky MAC;支持黑洞 MAC 地址；支持MAC 地址學(xué)習(xí)數(shù)目限制；支持IEEE 802.1X認(rèn)證，支持單端口最大用戶數(shù)限 制；支持AAA 認(rèn)證，支持Radius 、TACACS+、NAC等多種方式；支持SSH V2.0;支持HTTPS; 支持CPU 保護(hù)功能；支持黑名單和白名單。

45

(略) 由器

收費(fèi) (略) 交換機(jī)

臺

10

8個(gè)單模光口, (略) 交換機(jī)

交換容量：不低于64Gbps; 轉(zhuǎn)發(fā)性能：不低于4Mpps;

——24個(gè)1000M RJ-45口+1個(gè)單模光口， (略) 交換機(jī)；包含2個(gè)光模塊，傳輸距離 大于10km;

支持STP(IEEE 802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s) 協(xié)議：

——支持基于端口的VLAN(4K 個(gè)),支持基于MAC 的 VLAN;

——支持端口安全特性族，可以有效防范基于MAC 地址的攻擊； (略) 管SNMPy3 、SSHy2, 從管理上提高設(shè)備的安全性。

46

(略) 由器

收 (略) 由器

臺

20

——支持多核CPU, 非堆疊架構(gòu)；

整機(jī)業(yè)務(wù)插槽>2個(gè)(風(fēng)扇、電源等槽位不計(jì)入業(yè)務(wù)槽位之內(nèi));

包轉(zhuǎn)發(fā)能力≥3Mpps, 配置固定千兆電口≥12個(gè)，千兆光口≥6個(gè)，以上端口支持全部切 換為WAN口 ；

——支持FE 、GE、同異步串口、E1 、T1 、3G 、LTE 等接口；

—— (略) 由， (略) 由， (略) 由協(xié)議：RIP 、OSPF 、BGP 、IS-IS; ——IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TPVPN,L2TPv3 VPN;

——支持對HTTP/FTP等 TCP 業(yè)務(wù)流量進(jìn)行優(yōu)化傳輸技術(shù)， (略) 帶寬利用率； ——支持虛擬化或雙機(jī)熱備；

ACLv4/v6.基于域的狀態(tài)防火墻，802.1x 認(rèn)證，MAC 認(rèn)證，Portal 認(rèn)證，AAA,RADIUS, HWTACACS,PKI, 廣播風(fēng)暴抑制，ARP 安全，ICMP 防攻擊，URPF,CPCAR, 黑名單，攻 擊源追蹤，國密算法，上網(wǎng)行為管理，IPS,URL 過濾；

——設(shè)備含滿配單模光模塊、接線需要的電源線等

47

(略) 由器

災(zāi)備核心交換機(jī)

臺

10

——24個(gè)1000M RJ-45口+2個(gè)單模光口， (略) 交換機(jī)； 包轉(zhuǎn)發(fā)率：126Mpps;

交換容量：336Gbps;

傳輸模式：全雙工/半雙工自適應(yīng)：

網(wǎng)絡(luò)標(biāo)準(zhǔn)：支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X;

VLAN 特性：支持4K 個(gè) VLAN: 支持Guest VLAN 、Voice VLAN:支持基于MAC 協(xié)議/ (略) /策略/端口的VLAN; 支持1:1和N:1VLAN交換功能；

——QOS特性：支持對端口接收和發(fā)送報(bào)文的速率進(jìn)行限制；支持報(bào)文重定向；支持基于 端口的流量監(jiān)管，支持雙速三色CAR 功能；每端口支持8個(gè)隊(duì)列；支持WRR、DRR、SP、WRR +SP 、DRR+SP隊(duì)列調(diào)度算法；支持報(bào)文的802.1p 和DSCP 優(yōu)先級重新標(biāo)記；支持L2(Layer 2) -L4(Layer 4) 包過濾功能，提供基于源MAC 地址、目的MAC 地址、源IP地址、目的IP 地 址、端口、協(xié)議、VLAN 的非法幀過濾功能；支持基于隊(duì)列限速和端口 Shapping 功能；

支持STP/RSTP/MSTP 生成樹協(xié)議，支持ERPS 工 (略) 協(xié)議；

組播管理：支持IGMP vl/v2/v3 Snooping 和快速離開機(jī)制；支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和 組播多VLAN 復(fù)制；支持捆綁端口的組播負(fù)載分擔(dān)；支持可控組播；基于端口的組播流量統(tǒng)計(jì) IGMP v1/v2/v3 、PIM-SM 、PIM-DM 、PIM-SSM;

網(wǎng)絡(luò)管理：支持堆疊；支持MFF; 支持虛擬電纜檢測 (Virtual Cable Test);支持端口 鏡像和RSPAN(遠(yuǎn)程端口鏡像);支持Telnet 遠(yuǎn)程配置、維護(hù)；支持SNMPv1/v2/v3;支持RMON; (略) 管系統(tǒng)、支持WEB 網(wǎng)管特性；支持系統(tǒng)日志、分級告警；支持GVRP 協(xié)議；支持MUX VLAN 功能；

——安全管理：用戶分級管理和口令保護(hù)；支持防止DOS 、ARP攻擊功能、ICM 防攻擊； 支持IP 、MAC、端口、VLAN 的組合綁定；支持端口隔離、端口安全、Sticky MAC;支持黑洞 MAC 地址；支持MAC 地址學(xué)習(xí)數(shù)目限制；支持IEEE 802.1X認(rèn)證，支持單端口最大用戶數(shù)限 制；支持AAA 認(rèn)證，支持Radius 、TACACS+、NAC等多種方式；支持SSH V2.0;支持HTTPS; 支持CPU 保護(hù)功能；支持黑名單和白名單。

48

(略) 由器

(略) 由器

臺

10

49

(略) 由器

收費(fèi)廣場 (略) 交換

機(jī)

臺

10

(略) 交換機(jī) 4個(gè)GE光口，24個(gè)1000M電

口，

50

(略) 由器

(略) 交換機(jī)

臺

64

≥24個(gè)千兆電口+4個(gè)千兆SFP插槽，包含2個(gè)光模

塊

——≥24個(gè)千兆電口+4個(gè)千兆SFP 插槽，包含2個(gè)光模塊，傳輸距離大于10km; ——能夠與站級交換機(jī)組 (略) 保護(hù)，可網(wǎng)管；

——應(yīng)支持三層交換功能， (略) 端口與業(yè)務(wù)端口區(qū)分， (略) 端口劃為獨(dú)立的廣播域， 徹 (略) (略) 絡(luò)風(fēng)暴；

——任意的兩個(gè)端口可用于組 (略) 并同時(shí)支持多個(gè)獨(dú)立的自愈環(huán)。 (略) 絡(luò)切換時(shí) 間不大于50ms;

背板帶寬不小于50Gbps;

——支持STP(IEEE 802.1d),RSTP(IEEE802.1w) 和MSTP(IEEE802.1s) 協(xié)議；

——支持多種管理方式：WEB 、Console 、SNMP 、Telnet; ——防護(hù)等級：IP40;

——工作環(huán)境溫度：-35℃~+75℃。

51

網(wǎng)絡(luò)安全

分公司-收費(fèi)站運(yùn)營商專線

條

10

52

(略) 由器

(略) 由器

套

20

53

網(wǎng)絡(luò)安全

下一代防火墻

臺

52

機(jī)架式結(jié)構(gòu)，采用專用硬件架構(gòu)；

——配置不少于8個(gè)100/1000BASE-T接口，不少于2個(gè)1000M 光口；

性能要求：網(wǎng)絡(luò)吞吐量≥2Gbps, 應(yīng)用層吞吐量≥1Gbps, 并發(fā)連接≥*，每秒新建數(shù) ≥*;

軟硬件升級要求：滿配 IPS 入侵防御特征庫、URL 特征庫、應(yīng)用特 (略) 絡(luò)防病 毒特征升級服務(wù)≥3年；

——支持配置基于IPV6 地址的安全策略，在一條策略中可同時(shí)啟用入侵防御、URL 過濾、 應(yīng)用識別、防病毒等安全功能。

——安全特性：訪問控制策略支持基于源/目的IP, 源/目的端口，源/目的區(qū)域，用戶(組), 應(yīng)用/服務(wù)類型的細(xì)化控制方式。

—— (略) 絡(luò)應(yīng)用自學(xué)習(xí)并且能夠根據(jù)自學(xué)習(xí)結(jié)果生成相關(guān)安全策略。

——支持事件關(guān)聯(lián)分析，能夠?qū)Ψ阑饓Φ娜罩具M(jìn)行關(guān)聯(lián)分析，針對事件關(guān)聯(lián)分析，可以提 供多種入口，比如基于應(yīng)用、目的IP 、源 IP 、用戶、攻擊事件等。

——入侵防護(hù)功能：支持針對各種攻擊，如遠(yuǎn)程掃描、暴力破解、緩存區(qū)溢出、蠕蟲木馬 等阻斷；入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在3000條以上，可提供最新的威脅情報(bào)信息。

——病毒防護(hù)：支持對HTTP,FTP,SMTP,POP3 、IMAP 協(xié)議進(jìn)行病毒文件檢測；支持 殺毒白名單功能；

網(wǎng)行為管理：能夠 (略) 絡(luò)應(yīng)用，具備完善的應(yīng)用協(xié)議庫，協(xié)議識別數(shù)量≥3000 種；

——具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》; ——產(chǎn)品具備國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(級別：≥EAL4+);

——包含5年的規(guī)則庫升級服務(wù)；

——設(shè)備含電源線、固定支架、螺絲以及相關(guān)軟件的安裝。

54

工作站

工作站端

套

40

55

網(wǎng)絡(luò)安全

冗余授權(quán)點(diǎn)位

套

60