功能類別

技術要求及指標

體系架構

ARM架構多核處理器和無阻塞交換架構

業(yè)務槽位數

業(yè)務插槽≥10個

主控板可插拔

支持主控冗余

電源冗余

支持電源冗余，電源≥2個

熱插拔

電源，風扇，板卡高可靠支持熱插拔，不需要配置命令

整機高度

整機高度≤3U

交換容量和轉發(fā)性能

交換容量≥640Gbps，包轉發(fā)能力≥60Mpps

固定接口

≥14*10GE光，≥10*GE電

基礎功能

支持DHCP server/client/relay，PPPoE server/client，NAT，子接口管理

局域網

支持IEEE 802.1P，IEEE 802.1Q，IEEE 802.3 ，VLAN管理，VLAN聚合，MAC管理，STP/RSTP/MSTP，SEP等

無線局域網（AC）

支持AP設備管理(AC發(fā)現/AP接入/AP管理)，CAPWAP協(xié)議, WLAN 用戶管理，WLAN射頻管理（802.11a/b/g/n/ac），WLAN QoS（WMM），WLAN 安全（WEP/WPA/WPA2/密鑰管理）

IPV4單播路由和IPV6單播路由

支持靜態(tài)路由，路由策略，RIP，OSPF，IS-IS，BGP，OSPFv3，IS-ISv6，BGP4+

IPV6基本功能

支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL，ICMPv6，DNSv6，DHCPv6

IPV6隧道技術

支持手工隧道，自動隧道，GRE隧道，6over4隧道，6to4，ISATAP

組播

支持IGMP V1/V2/V3，PIM SM，PIM DM，MSDP，MBGP，IPv6 PIM，MLD

MPLS

支持LDP，MPLS L3 VPN，VLL，PWE3，靜態(tài)LSP，動態(tài)LSP，MPLS TE，IP FRR，LDP FRR，TE FRR

VPN

支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN

QoS

支持Diffserv模式，MPLS QoS，優(yōu)先級映射，流量監(jiān)管（CAR），流量整形，擁塞避免，擁塞管理，HQoS，MQC（流分類，流行為，流策略），端口三級調度和三級整形（Hierarchical QoS），WLAN QoS，FR QoS，智能應用控制（SAC）

安全

▲支持ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認證，MAC認證，Portal認證，AAA，RADIUS，HWTACACS，PKI，廣播風暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網行為管理，IPS，URL過濾（提供官網截圖并加蓋原生產商公章或投標專用章）

SD-WAN

支持SD-WAN解決方案，端到端IPSec加密

管理維護

支持升級管理，設備管理，Web網管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局，NetConf/YANG，CLI，NetStream，TWAMP, IP FPM、TCP FPM，IP Accounting，NQA

售后服務

提供原生產商針對本項目出具的售后服務承諾函（加蓋原生產商公章或投標專用章）

原廠授權

提供原生產商針對本項目出具的授權書（加蓋原生產商公章或投標專用章）

偏離表

提供原生產商針對本項目出具的偏離表（加蓋原生產商公章或投標專用章）

功能類別

技術要求及指標

配置要求

高度≤1U，千兆Combo接口≥8，萬兆光口≥2，千兆WAN口≥2，USB口≥2

硬件架構

采用多核架構，自研芯片

為了提高可靠性，支持風扇可插拔

支持前后風道

性能要求

吞吐量≥9Gbps，最大并發(fā)連接數≥400萬，每秒新建連接數≥8萬

一體化防護

集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身，全局配置視圖和一體化策略管理

策略管控

能夠基于時間、用戶/用戶組/安全組、應用層協(xié)議、地區(qū)組、IP地址、域名組、URL分類、接入類型、終端類型、設備組、內容安全統(tǒng)一界面進行安全策略配置

策略管理

支持策略的模糊查詢，策略組，策略規(guī)則標簽，方便策略的管理及運維

支持將基于端口的安全策略轉換為基于應用的安全策略，分析設備策略風險，及冗余策略，提供安全策略優(yōu)化建議

支持與firemon對接，實現策略的命中，冗余分析及風險調優(yōu)

支持與algosec對接，實現策略的命中，冗余分析及風險調優(yōu)

數據安全

支持數據防泄露，對傳輸的文件和內容進行識別過濾，對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配

支持DNS過濾，提高WEB網頁過濾的性能

支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內容

流量控制

支持基于用戶，IP的帶寬保證；支持每IP，每用戶的最大連接數限制

支持基于地理位置的流量和威脅分析

DDoS防護

支持HTTP、HTTPS、DNS、SIP等應用層Flood攻擊，支持流量自學習功能，可設置自學習時間，并自動生成DDoS防范策略

支持IP信譽

NAT

支持全面NAT功能，對多種應用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等

支持源NAT自動探測并排除NAT-IP地址池中無效地址（防封殺）

支持源NAT地址池使用率超限告警

支持三元組NAT smart-fullcone

入侵防御及病毒防護

基于特征檢測，支持超過8000種特征的攻擊檢測和防御

支持基于場景進行策略入侵防御的模板定制

支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能

支持惡意域名過濾，實現對C&C進行阻斷

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護

IPV6

支持IPv6協(xié)議棧、IPV6穿越技術、IPV6路由協(xié)議

支持支持NAT66，6RD隧道

加密流量安全防護

支持對HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并進行內容過濾，審計，安全防護

▲支持基于URL分類的精細化解密，提高解密性能（提供功能截圖并加蓋原生產商公章或投標專用章）

支持加密流量解密后鏡像給國家認可的第三方設備做審計，安全檢測

集中管理及易用性

支持設備自行向云管理平臺發(fā)起認證注冊，對防火墻進行統(tǒng)一的管理及運維

支持U盤升級，減少運維成本

開放RESTCONF，NETCONF等北向接口，對接第三方的管理平臺

智能威脅防御

支持與本地沙箱聯(lián)動，實現對APT攻擊的防御功能

支持與本地/云端沙箱聯(lián)動，對惡意文件進行檢測和阻斷；支持與網絡安全智能系統(tǒng)聯(lián)動進行分析、評估、識別網絡中的威脅和APT攻擊

支持防火墻與云端WEB信譽系統(tǒng)，文件信譽系統(tǒng)，IP信譽系統(tǒng)聯(lián)動，實時阻斷威脅

支持將網絡安全智能分析系統(tǒng)、沙箱的檢測結果形成本地信譽，供防火墻查詢，從而實現威脅閉環(huán)

配置防火墻流探針功能，對網絡中的流量進行采集，上送網絡安全智能分析系統(tǒng)進行威脅分析

上網用戶認證

支持AD單點登錄，Radius單點登錄，NTLM認證，免認證，與認證服務器配合實現微信認證，MAC認證

支持動態(tài)安全組，對橫向組織機構進行動態(tài)授權

支持多認證域，滿足多分公司獨立管理，認證的述求

支持Portal頁面定制及調查問卷，進行營銷推廣

支持動態(tài)安全組，對橫向組織機構進行動態(tài)授權

可靠性

支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動實現雙機快速切換，支持BFD與OSPF聯(lián)動實現雙機快速切換

支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機熱備

多出口智能選路

可根據目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式

售后服務

提供原生產商針對本項目出具的售后服務承諾函（加蓋原生產商公章或投標專用章）

原廠授權

提供原生產商針對本項目出具的授權書（加蓋原生產商公章或投標專用章）

偏離表

提供原生產商針對本項目出具的偏離表（加蓋原生產商公章或投標專用章）

功能類別

技術要求及指標

硬件

設備高度≤1U，千兆光口≥12，千兆電口≥16，萬兆光口≥4,USB口≥1

支持雙電源，支持配置2個風扇，形成1+1冗余備份

提供前后風道，風扇模塊支持熱插拔，更換風扇模塊所用的時間控制在1分鐘內

性能要求

網絡層吐量≥8Gbps,網絡層并發(fā)連接數≥600萬,網絡層每秒新建連接數≥8萬

路由

支持靜態(tài)路由、策略路由，路由策略，OSPFv3、BGP4+、ISISv6等路由協(xié)議

可靠性

支持雙機熱備，支持主主部署模式、主備部署模式

入侵防護功能

配置入侵防護功能模塊

能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協(xié)議異常，掃描，可疑行為審計類等，

能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護，

▲系統(tǒng)預定義入侵防御簽名庫數量不得少于12000條，具備CVE編號的簽名條目數不得少于8500條，具備CNNVD編號的簽名條目數不得少于8400條（提供功能截圖并加蓋原生產商公章或投標專用章）

報文檢測類型

支持SSL加密流量檢測

應用識別及控制

配置應用識別控制功能模塊

模塊應包括對P2P，IM，網絡游戲，炒股軟件，語音聊天工具，流媒體，常用郵件以及遠程控制軟件等的識別和控制

支持自定義應用特征，識別指定應用；

支持不少于6000種的應用識別能力

DDoS防護

配置攻擊防護功能模塊；

支持SYN Flood、SYN ACK、UDP Flood等DDoS防護，支持HTTP Flood、 HTTPS Flood等應用層DDoS防護

防病毒功能

支持對SMTP、POP3、HTTP、FTP協(xié)議實現病毒掃描檢測

APT防護

支持與沙箱，云沙箱混合聯(lián)動，對含有未知威脅的文件進行檢測，并能阻斷

響應方式

支持日志告警、SNMP TRAP告警、會話阻斷、IP隔離、防火墻聯(lián)動、抓包取證等多種響應方式

升級

支持應用威脅簽名庫的在線升級、離線升級多種升級方式

支持每周定期升級威脅簽名庫、病毒庫，遇到重大安全事件，支持即時升級

系統(tǒng)管理

支持從Web界面直接跳轉至CLI控制臺配置

資產管理

支持掃描指定網段內的資產信息，包括IP，MAC，操作系統(tǒng)，廠商，資產類型等信息，形成資產存儲在設備上供用戶管理，支持主動觸發(fā)和定期掃描

事件分級

系統(tǒng)支持除了基于攻擊事件本身進行嚴重級別劃分，還可以根據攻擊與資產相關性關聯(lián)進行風險級別定義，協(xié)助管理員關注實際環(huán)境中需要緊急處理的安全告警，提升安全事件響應效率

報表

支持安全威脅的分析報表，提供基于威脅趨勢、排行等呈現方式，支持接口流量、應用流量的分析報表，支持按日、周、月、導出報表

售后服務

提供原生產商針對本項目出具的售后服務承諾函（加蓋原生產商公章或投標專用章）

原廠授權

提供原生產商針對本項目出具的授權書（加蓋原生產商公章或投標專用章）

偏離表

提供原生產商針對本項目出具的偏離表（加蓋原生產商公章或投標專用章）

功能類別

技術要求及指標

交換容量和包轉發(fā)率

交換容量≥500Tbps，存在多值時以官網最小值為準；包轉發(fā)率≥96000Mpps，存在多值時以官網最小值為準

硬件要求

主控槽位與業(yè)務線卡槽位寬度相同，為全寬槽位

主控引擎與交換網板物理分離；主控板槽位數≥2；交換網槽位數≥4；整機業(yè)務板槽位數≥8

為保證設備散熱效果和可靠性，要求設備支持模塊化風扇框，可熱插拔，當單個風扇框發(fā)生故障時，有其他風扇正常運行，保證設備散熱，獨立風扇框數≥4

為了適應機柜并排部署，采用機箱（包括業(yè)務板卡區(qū)）后出風風道設計

支持顆粒化電源，支持M+N電源冗余（AC和DC均支持），電源個數≥4

為安裝及日常維護方便，所有可插拔板卡（主控、交換、業(yè)務板卡）是前插板，所有走線全部在前面板走線，包括業(yè)務和管理線纜，方便維護

為滿足機房里機柜的空間要求，設備高度≤15U

支持獨立的硬件監(jiān)控板卡,關鍵硬件模塊冗余備份（主控、交換網板、監(jiān)控板、電源、風扇）

虛擬化技術

支持將交換機縱向虛擬為框式交換機板卡，而且將AP縱向虛擬為框式交換機的端口，使得原來“核心/匯聚+接入交換機+AP”的網絡架構，虛擬化為一臺設備進行管理

槽位帶寬

▲支持單槽位單向轉發(fā)能力≥2.4Tbps，雙向轉發(fā)能力≥4.8Tbps（提供權威國家認可的第三方機構測試報告復印件并加蓋原生產商公章或投標專用章）

無線管理

支持業(yè)務板集成AC功能，整機可管理10K臺WLAN AP和5萬無線用戶

VxLAN

支持VxLAN功能，支持VxLAN二層網關、三層網關，支持BGP EVPN，實現自動建立隧道

用戶管理

支持標準協(xié)議的802.1X/MAC/Portal等認證方式

支持DAA、基于流量和時長計費方式

VLAN

支持4K VLAN，支持1：1、N：1 VLAN mapping，支持端口VLAN，支持Voice VLAN

二層功能

支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP)，

支持VLAN內端口隔離，

支持1:1、 N:1、1:N端口鏡像，支持流鏡像，支持遠程端口鏡像（RSPAN），支持ERSPAN

IP路由

支持IPv4路由轉發(fā)表FIB規(guī)格≥3M

支持Ipv6 路由轉發(fā)表FIB規(guī)格≥1M

支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

組播協(xié)議

支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping  

支持 PIM DM、PIM SM、PIM SSM  

支持MSDP、MBGP  

支持用戶快速離開機制  

支持組播流量控制  

支持組播查詢器  

支持組播協(xié)議報文抑制功能  

支持組播CAC  

支持組播ACL  

IPv6

支持IPv6過渡技術，IPv4/IPv6雙棧、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS

訪問控制

支持基于第二層、第三層和第四層的ACL

支持VLAN ACL和IPv6 ACL

支持IP/Port/MAC的綁定功能

QoS

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等調度方式

支持雙向CAR、廣播風暴抑制功能

支持WRED

支持最大每端口200ms數據緩存

安全性

支持DHCP Snooping trust，防止私設DHCP服務器

支持DHCP snooping binding table (DAI, IP source guard)，防止ARP攻擊、DDOS攻擊、中間人攻擊

支持BPDU guard、Root guard

支持自動隔離攻擊源技術

支持通過Netstream采集園區(qū)網絡數據，上報給安全分析系統(tǒng)，進行網絡的安全威脅事件信息檢測和全網的安全態(tài)勢展示

可靠性

▲支持真實業(yè)務流染色和包守恒監(jiān)控方法，提供對IP網絡的精確丟包監(jiān)控和快速故障定界能力（提供權威國家認可的第三方機構測試報告復印件并加蓋原生產商公章或投標專用章）

支持硬件Eth-OAM、BFD等鏈路檢測技術及G.8032、智能以太保護協(xié)議SEP等標準/兼容標準的鏈路倒換技術，提供端到端50ms硬件級倒換

▲支持硬件BFD OAM，穩(wěn)定3.3毫秒間隔BFD發(fā)包（提供權威國家認可的第三方機構測試報告復印件并加蓋原生產商公章或投標專用章）

支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR

管理特性

支持SNMP V1/V2/V3、Telnet、RMON、SSHV2

支持通過命令行、中文圖形化配置軟件等方式進行配置和管理

綠色節(jié)能

支持能效以太網功能，IEEE 802.3az

售后服務

提供原生產商針對本項目出具的售后服務承諾函（加蓋原生產商公章或投標專用章）

原廠授權

提供原生產商針對本項目出具的授權書（加蓋原生產商公章或投標專用章）

偏離表

提供原生產商針對本項目出具的偏離表（加蓋原生產商公章或投標專用章）

功能類別

技術要求及指標

管理AP數

支持最大管理AP數量≥512

轉發(fā)性能

數據轉發(fā)性能≥10Gbps

端口要求

千兆電口≥10個，萬兆光口≥2個

USB

提供USB接口，配合U盤使用，可用于開局、傳輸配置文件、升級文件等

路由特性

支持靜態(tài)路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由

安全特性

支持MAC 地址認證、802.1x認證（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal認證、MAC+Portal混合認證、WAPI認證

支持WPA標準、WEP(WEP64/WEP128)、TKIP、CCMP

▲支持PPSK，可為同一個SSID下的不同終端分配不同的PSK密鑰（提供權威國家認可的第三方機構測試報告并加蓋原生產商公章或投標專用章）

支持內置portal服務器

支持內置微信認證

功能特性

支持基于802.11k和802.11v協(xié)議的智能漫游，使低漫游靈敏度的客戶端能漫游到最佳AP

支持應用識別（如QQ、微信、淘寶等），能針對識別出的不同應用設定相應管控策略

支持語音視頻業(yè)務增強，在有線和無線側提升語音視頻業(yè)務的轉發(fā)優(yōu)先級

支持EoGRE，兩臺AC可以跨越二層通信

支持Navigator AC，可將訪客流量通過CAPWAP隧道引入Navigator AC，隔離訪客的業(yè)務流量

支持VIP用戶識別和優(yōu)先調度，VIP用戶可無視任何限速策略，并可獲得空口報文的優(yōu)先級提升

支持URL過濾，允許或禁止用戶訪問某些網頁資源

支持反病毒功能，入侵防御功能

支持智能漫游：可以讓粘性終端漫游到信號更好的AP

支持VAP的批量創(chuàng)建及綁定射頻ESS

支持按多種方式查詢VAP：單個查詢、按ESS查詢、批量查詢

支持業(yè)務離線配置

可靠性

支持WLAN AC 1+1熱備、N+1備份模式，業(yè)務不中斷

支持廣域逃生，在CAPWAP鏈路故障后，MAC或者802.1x認證可以切換到本地認證

支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余備份

管理特性

支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理

支持通用特性的標準MIB

支持ICMP實現Ping和Traceroute功能

支持AC/AP/STA/頻譜監(jiān)控和性能分析；支持端到端可視化診斷和?戶/AP/AC深?故障處理

售后服務

提供原生產商針對本項目出具的售后服務承諾函（加蓋原生產商公章或投標專用章）

原廠授權

提供原生產商針對本項目出具的授權書（加蓋原生產商公章或投標專用章）

偏離表

提供原生產商針對本項目出具的偏離表（加蓋原生產商公章或投標專用章）

功能類別

技術要求及指標

協(xié)議標準

支持802.11ax標準

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數≥4，整機速率≥2.9Gbps

接口

≥1個10/100/1000Mbps自適應以太口

天線

內置智能天線

藍牙5.0

支持藍牙串口遠距無線運維

單?戶性能

▲5GHz射頻最?可提供954Mbps的吞吐量（提供權威國家認可的第三方機構測試報告復印件并加蓋原生產商公章或投標專用章）

功能特性

支持leader AP，無需WAC可小型組網

支持telemetry，配合服務器可以高速采集Wi-Fi的數據

支持CAPWAP隧道鏈路保護和DTLS加密

支持AP本地轉發(fā)（又稱直接轉發(fā)）時，應用識別和QOS分類，針對業(yè)界常用的Skypes、QQ、微信等應用，能顯著提升語音質量

支持云管理模式，在不更換硬件的情況下，可支持切換到云模式

供電

支持DC供電或802.3af PoE供電

功能類別

技術要求及指標

協(xié)議標準

支持802.11ax標準

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數≥4，整機速率≥2.9Gbps

接口

上行支持1個GE自適應以太口，下行支持1個GE自適應以太口

硬件

支持86*86標準尺寸，支持86暗盒、掛墻安裝方式

天線

內置智能天線

功能特性