宁海教育局装备与信息管理中心学校试验室配套设备采购项目

附件：2、网络系统技术参数.2.1.核心交换机功能类别技术要求及指标硬件与性能整机主控引擎插槽2个，业务插槽5个，交换容量40T，包转发性能12,000Mpps单台设备配置单主控、双电源冗余；提供千兆SFP光口24个，千兆以太网电口24个，复用千兆以太网电口8个，复用千兆SFP光口8个，USB2.0端口1个。高速端口考虑后续业务需求，交换机支持配置40G光口，可支持提供单个板卡端口密度12个40G光口，提供官网截图和链接并加盖原设备生产厂商公章。ARP整机ARP表项162K，提供第三方权威机构测试报告并加盖原设备生产厂商公章。基础特性支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN支持多对一镜像，基于流的镜像，一对多镜像，支持SPAN、RSPAN远程镜像，支持VLAN的镜像。支持分布式MPLS功能（无需配置独立MPLS业务卡），支持MPLS VPN/VPLS、VPWS。支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等，BFD支持3ms稳定均匀发包检测，50ms内完成故障倒换。支持国际标准以太网环网保护协议G.8032(ERPS)，拓扑收敛速度50ms，提供第三方权威机构测试报告并加盖原设备生产厂商公章。采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。数据中心功能支持N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，支持1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，并且“多虚一”与“一虚多”同时使用，彻底实现资源池化，提供第三方权威机构测试报告并加盖原设备生产厂商公章。 支持虚拟化带宽2.5Tbps, 提供官网截图和链接并加盖原设备生产厂商公章。支持基于国际标准的L2-GRE技术，可实现跨越地理限制的数据中心间二层数据通信，使得分布在不同物理位置的数据中心资源能够统一管理、统一分配，提供第三方权威机构测试报告并加盖原设备生产厂商公章。IPv6功能支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持ICMP、ICMPv6、支持ND（neighbor discover）、手工配置（自动创建）本地地址、IPv6 Ping、IPv6 Tracert。支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。可靠性端口转发时延与功耗是设备性能关键体现，要求10G端口转发时延1S，10G端口功耗2W，提供第三方权威机构测试报告加盖原设备生产厂商公章。产品为抗雷击、防浪涌设计，支持端口防雷6KV, 提供第三方权威机构测试报告。支持基础安全保护策略(NFPP)，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御，自定义抗攻击的报文类型，提供第三方权威机构测试报告并加盖原设备生产厂商公章。设备管理支持RMON、NTP时钟、故障后报警和自恢复功能支持风扇分区管理，支持风扇框在线热拔插更换，更换过程不影响其它的风扇运行绿色节能支持节能环保设计，提供绿色节能测试报告。厂商质保要求中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。2.2.视频核心交换机功能类别技术要求及指标硬件与性能整机主控引擎插槽2个，业务插槽3个, 交换容量11.5T，包转发性能5100Mpp。支持POE线卡，具备独立的POE电源槽，防止因POE供电而影响其他业务模块供电稳定性；单台设备配置单主控、双电源冗余；千兆SFP光口24个，千兆以太网复用电口8个，USB2.0端口1。ARP整机ARP表项162K，需提供权威第三方测试报告并加盖原设备生产厂商公章。基础特性支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN支持多对一镜像，基于流的镜像，一对多镜像，支持SPAN、RSPAN远程镜像，支持VLAN的镜像。支持分布式MPLS功能（无需配置独立MPLS业务卡），支持MPLS VPN/VPLS、VPWS。支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等，BFD支持3ms稳定均匀发包检测，50ms内完成故障倒换。支持国际标准以太网环网保护协议G.8032(ERPS)，拓扑收敛速度50ms，提供第三方权威机构测试报告并加盖原设备生产厂商公章。采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。虚拟化支持N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，支持1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，并且“多虚一”与“一虚多”同时使用，彻底实现资源池化，提供第三方权威机构测试报告并加盖原设备生产厂商公章。IPv6功能支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持ICMP、ICMPv6、支持ND（neighbor discover）、手工配置（自动创建）本地地址、IPv6 Ping、IPv6 Tracert。支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。可靠性产品为抗雷击、防浪涌设计，支持端口防雷6KV, 提供第三方权威机构测试报告支持基础安全保护策略(NFPP)，可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御，自定义抗攻击的报文类型，提供第三方权威机构测试报告并加盖原设备生产厂商公章。设备管理支持RMON、NTP时钟、故障后报警和自恢复功能支持风扇分区管理，支持风扇框在线热拔插更换，更换过程不影响其它的风扇运行绿色节能支持节能环保设计，提供绿色节能测试报告。厂商质保要求中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.3 24口千兆交换机功能类别技术要求及指标硬件与性能交换容量250Gbps，包转发率50Mpps。提供千兆电接口24个、非复用千兆光接口4个，支持整机同时使用端口数28个；设备配置USB接口1个，用于保存日志和快速配置管理；设备为无风扇设计。堆叠支持SFP口堆叠且堆叠带宽单向2.5G，提供第三方权威机构测试报告。VLAN特性支持 4K个VLAN；MAC地址表支持MAC地址自动学习和老化；支持静态、动态、黑洞MAC表项；支持源MAC地址过滤；组播支持并配置IGMP v1/v2/v3功能；安全性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。支持基于端口和MAC的802.1x支持Portaol 2.0认证可靠性投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力8KV，提供第三方权威机构测试报告加并盖原设备生产厂商公章。支持NFPP基础网络保护策略和CPU保护策略，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，提供国家权威机构测试报告。支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突，提供第三方机权威构测试报告。支持IEEE 802.3az 标准的 EEE节能技术，减小端口功耗，提供官网链接和截图并加盖原设备生产厂商公章，并提供绿色节能认证证书。三层功能支持IPv4和IPv6静态路由、RIP路由协议。链路聚合支持LACP(802.3ad)DHCP支持DHCP Server、DHCPv6 Server管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.4 48口千兆交换机功能类别技术要求及指标硬件与性能交换容量250Gbps，包转发率84Mpps。提供千兆电接口48个、非复用千兆光接口4个，支持整机同时使用端口数52个；设备配置USB接口1个，用于保存日志和快速配置管理。堆叠支持SFP口堆叠且堆叠带宽单向2.5G，提供第三方权威机构测试报告。VLAN特性支持 4K个VLAN；MAC地址表支持MAC地址自动学习和老化；支持静态、动态、黑洞MAC表项；支持源MAC地址过滤；组播支持并配置IGMP v1/v2/v3功能；安全性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。支持基于端口和MAC的802.1x支持Portaol 2.0认证可靠性投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力8KV，提供第三方权威机构测试报告并加盖原设备生产厂商公章。支持NFPP基础网络保护策略和CPU保护策略，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，提供国家权威机构测试报告。支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突，提供第三方机权威构测试报告。支持IEEE 802.3az 标准的 EEE节能技术，减小端口功耗，提供官网链接和截图并加盖原设备生产厂商公章，并提供绿色节能认证证书。三层功能支持IPv4和IPv6静态路由、RIP路由协议。链路聚合支持LACP(802.3ad)DHCP支持DHCP Server、DHCPv6 Server管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。厂商质保要求中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。2.5 8口交换机功能类别技术要求及指标硬件与性能提供百兆以太网电口8个，千兆以太网电口1个，千兆光口（非复用）1个，要求设备采用静音无风扇节能设计；交换容量32Gbps，包转发率4.2Mpps基本功能二层协议：VLAN,MAC地址自动学习、老化以及源MAC地址过滤；支持标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL支持IGMP v1/v2/v3和IGMP Snooping功能；支持802.1x认证、支持防网关ARP欺骗、支持DHCP Snooping trust、ERPS（G.8032）以太环保护协议；管理特性：SNMPv1/v2c/v3、RMON(1，2，3，9)、SSH、Syslog、Web；支持源MAC地址过滤；厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.6 视频24口千兆交换机功能类别技术要求及指标硬件与性能交换容量250Gbps，包转发率50Mpps。提供千兆电接口24个、非复用千兆光接口4个，支持整机同时使用端口数28个；设备配置USB接口1个，用于保存日志和快速配置管理；设备为无风扇设计。堆叠支持SFP口堆叠且堆叠带宽单向2.5G，提供第三方权威机构测试报告。VLAN特性支持 4K个VLAN；MAC地址表支持MAC地址自动学习和老化；支持静态、动态、黑洞MAC表项；支持源MAC地址过滤；组播支持并配置IGMP v1/v2/v3功能；安全性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。支持基于端口和MAC的802.1x支持Portaol 2.0认证可靠性投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力8KV，提供第三方权威机构测试报告加并盖原设备生产厂商公章。支持NFPP基础网络保护策略和CPU保护策略，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，提供国家权威机构测试报告。支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突，提供第三方机权威构测试报告。支持IEEE 802.3az 标准的 EEE节能技术，减小端口功耗，提供官网链接和截图并加盖原设备生产厂商公章，并提供绿色节能认证证书。三层功能支持IPv4和IPv6静态路由、RIP路由协议。链路聚合支持LACP(802.3ad)DHCP支持DHCP Server、DHCPv6 Server管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.7 视频48口千兆交换机功能类别技术要求及指标硬件与性能交换容量250Gbps，包转发率84Mpps。提供千兆电接口48个、非复用千兆光接口4个，支持整机同时使用端口数52个；设备配置USB接口1个，用于保存日志和快速配置管理。堆叠支持SFP口堆叠且堆叠带宽单向2.5G，提供第三方权威机构测试报告。VLAN特性支持 4K个VLAN；MAC地址表支持MAC地址自动学习和老化；支持静态、动态、黑洞MAC表项；支持源MAC地址过滤；组播支持并配置IGMP v1/v2/v3功能；安全性支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。支持基于端口和MAC的802.1x支持Portaol 2.0认证可靠性投标产品需要较高的防雷击、防浪涌能力，要求设备端口防浪涌攻击能力8KV，提供第三方权威机构测试报告并加盖原设备生产厂商公章。支持NFPP基础网络保护策略和CPU保护策略，能限制非法报文对CPU的攻击，保护交换机工作的稳定性，提供国家权威机构测试报告。支持交换机端口同时开启802.1X、Web认证、防ARP欺骗功能并且不冲突，提供第三方机权威构测试报告。支持IEEE 802.3az 标准的 EEE节能技术，减小端口功耗，提供官网链接和截图并加盖原设备生产厂商公章，并提供绿色节能认证证书。三层功能支持IPv4和IPv6静态路由、RIP路由协议。链路聚合支持LACP(802.3ad)DHCP支持DHCP Server、DHCPv6 Server管理特性支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web管理。厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.8 视频8口交换机功能类别技术要求及指标硬件与性能提供百兆以太网电口8个，千兆以太网电口1个，千兆光口（非复用）1个，要求设备采用静音无风扇节能设计；交换容量32Gbps，包转发率4.2Mpps基本功能二层协议：VLAN,MAC地址自动学习、老化以及源MAC地址过滤；支持标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL支持IGMP v1/v2/v3和IGMP Snooping功能；支持802.1x认证、支持防网关ARP欺骗、支持DHCP Snooping trust、ERPS（G.8032）以太环保护协议；管理特性：SNMPv1/v2c/v3、RMON(1，2，3，9)、SSH、Syslog、Web；支持源MAC地址过滤；厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.9 网关功能类别技术要求及指标硬件规格支持固化千兆电口7个，固化千兆光口2个，USB接口1个（用于方便设备管理和维护），内置硬盘容量500G，硬盘支持可插拔更换。可靠性支持电口内置硬件Bypass模块 ，提供设备配置界面截图产品性能设备内存2GB，最大NAT连接数40万，每秒新建NAT连接数5K，最大吞吐量600Mbps。特征库与远程链接提供URL数据库及应用特征库5年升级服务，另外URL数据库和应用特征库支持远程HTTP自动升级。为满足用户远程接入需求，设备至少提供5个SSL VPN接入授权和1000个Ipsec VPN接入授权。VPN为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速。提供设备配置界面截图。业务加速支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术，加速用户的上网体验，提供设备配置界面截图应用识别和流量管理支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量900种支持主动限速功能：能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率支持的流控策略组100个，整机支持的流控策略8000条路由功能支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供设备配置界面截图支持应用路由功能，可根据应用种类进行路由选择，提供设备配置界面截图支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理, 提供设备配置界面截图URL识别和过滤支持URL过滤及审计，内置URL中文数据库，URL条目数2000万条，提供官网截图与链接并加盖原设备厂商公章。支持URL的黑白名单，支持基于用户/时间的URL过滤规则网络安全支持状态检测防火墙功能，实现网络安全防护，提供设备配置界面截图为保证设备的安全，投标产品支持防ping，防非法web登陆功能，提供设备配置界面截图支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系日志及内容审计支持NAT日志、流日志、URL等日志记录支持邮件客户端方式和webmail方式的邮件内容审计支持IM上下线审计，如QQ、MSN等，支持QQ黑名单设置 支持论坛（如天涯社区、猫扑、动网等）发帖内容审计功能，能在设备中查到发帖纪录和发帖内容等详细信息产品资质提供公安部销售许可证复印件符合信息过滤产品安全功能要求（基本级），提供公安部信息安全产品检测中心信息过滤产品检测报告复印件。厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.10 网络管理平台功能类别技术要求及指标配置要求提供50个设备节点的拓扑呈现、管理、配置和告警。设备管理具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能。 图形化显示设备面板及线卡、端口信息，且支持在面板页面直接对设备进行操作设备配置管理支持定时自动抓取设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员。拓扑管理自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图 可根据系统实时采集的设备和链路状态信息，动态更新网络拓扑图在全屏方式下，具备flash动画形式主动推送拓扑告警信息的演示功能。支持有线无线设备统一拓扑呈现设备运行状态发生变化和触发告警时，拓扑图中的相应结点能够及时更改为醒目颜色实时告警功能可以为监控的性能指标阈值设定为一般、重要和严重三级阈值，当性能指标超过阈值时，根据不同级别的阈值发送不同的告警提示关键链路检测功能对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常接口映射关系管理支持定期收集用户设备的IP、MAC、PORT映射表，当映射表发现异常时作为事件及时通知管理员，帮助判断ARP攻击。提供官网链接和截图。 监控统计支持全网无线控制器、无线AP可达性和告警统计支持全网、热点和单AC、AP用户趋势统计，支持热点、单AC、AP在线用户统计支持全网、热点、单AP的退服率统计，支持配置退服率统计时间范围，支持退服率TOP N 统计无线设备管理支持AP显示无线radio列表、设备信息、所属AC、所属热点、SSID、告警统计等信息支持统计AP在线用户趋势、带宽占用趋势、CPU/内存性能趋势、STA关联失败原因支持手工添加、删除、自动发现无线控制器支持无线控制器设备面板、设备信息、设备状态、管理AP、SSID、告警统计呈现无线用户管理支持无线终端用户MAC、IP、在线状态、在线时长、上、下行速率、信号强度、终端类型显示支持用户上下线记录显示，包括发生时间、动作、用户IP、WLAN ID、SSID、关联AP，所属无线控制器等告警管理投标产品需要内置丰富的无线告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供Trap预定义告警类型至少15种以上预定义清单报表管理可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表。具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。支持历史报表的查询。厂商质保要求及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.11防火墙功能类别技术要求及指标硬件规格专业防火墙设备，非UTM产品； 提供千兆电口数量32个，SFP光口数量2个；配置硬盘64G，确保设备日志信息和版本信息快速备份及无障碍恢复，提供至少1个正常使用的USB2.0接口。性能设备最大吞吐量4Gbps,最大并发连接数300万, 每秒新建连接数76K。提供5000个IPSEC VPN授权和300个SSL VPN授权，IPS吞吐量2.1Gbps，支持配置虚拟防火墙数量10个。升级服务提供1年病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权。部署方式支持路由模式；支持透明（网桥）模式；支持混合模式；防火墙特性支持状态检测、包过滤、深度应用层检测；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；支持一对一、多对一、多对多等多种形式的NAT；支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等支持802.1X协议实现二层准入控制；流控管理支持多链路出口负载均衡；支持每IP限速策略设置；支持基于用户、应用、时间对象的流量管控和策略设置；虚拟防火墙要求支持每个虚拟防火墙独立管理；为保障不同业务不同安全策略，要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置；支持不同虚拟防火墙之间数据路由和透明转发模式；VPN功能支持PPTP、GRE、L2TP、IPSec、SSL VPN；支持手机、平板电脑等移动终端VPN接入；防毒墙特性支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，并提供第三方病毒合作证明材料；支持对IM文件传输内容进行病毒过滤；支持对VPN传输隧道内容进行病毒过滤；支持病毒特征库在线更新；应用软件管理支持对IM应用进行登陆和文件传输控制； 支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；IPS功能支持DoS和DDoS攻击防御支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；支持对特定文件类型阻断；支持IPS和病毒特征库同步；应用控制支持SSH内容检测支持自定义应用特征库应用程序识别数量2500种，要求提供界面截图并加盖原厂公章。支持对应用的地址记录和阻断智能反垃圾邮件配置贝叶斯智能学习自动反垃圾邮件功能，并非简单的垃圾邮件过滤功能； 要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议要求支持邮件头检测，包括MIME头检测、关键字过滤为更加灵活进行邮件策略设置，要求支持自定义设置反垃圾邮件阀值支持邮件内容、邮件标题、附件内容进行检测和过滤，要求提供功能截图缓存和广域网加速要求支持CIFS/FTP/MAPI/HTTP/HTTPS/TCP的加速要求支持SSL加密流量的加速要求支持基于策略部署的WAN优化要求支持HTTPS拆解和HTTPS缓存IPv6功能要求支持IPv6 Ready认证为了支持业务扩展，要求支持IPv4/IPv6双栈为更好的支持IPv6业务，要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能要求支持基于IPv6的路由协议，包括静态路由、RIPng、OSPFv3要求支持基于IPv6的流量控制（每IP限速，共享流上下行控制）支持基于IPv6的DHCP客户端和DHCPv6服务器、中继功能Web内容过滤支持Web分类和Web页面过滤，要求URL数量2亿个支持域名过滤、关键字过滤、自定义URL地址要求支持URL地址/域名黑白名单能对HTTP对象进行控制，包括阻断Java Applet，Cookies，Active X等数据泄露防护要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS要求对压缩文件的扫描和存档要求支持正则表达式匹配引擎要求对IM可检测传输文件、内容、发送者、用户等要求支持文件指纹识别、文件水印检测要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等日志及认证功能支持Syslog日志、NetFlow日志； 支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等资质要求提供中华人民共和国公安部颁发的有效的计算机信息系统安全专用产品销售许可证复印件，证书上需体现“防火墙”或“下一代防火墙”名称，否则按无效投标处理；中华人民共和国国家保密局颁发的有效的涉密信息系统检测证书复印件；厂商质保及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。考虑设备兼容性及售后服务，设备采用与核心交换机同一品牌。2.12 全局安全网络功能类别技术要求及指标基本要求1U高度软硬件一体化产品，提供1000个用户的身份认证授权，提供官网链接及提供硬件接口形态产品正面图片并加盖原厂公章； 4个GE电口，1个100M电口，1个RS-232配置口，USB口2个，硬盘1000G，DDR2内存2G，支持Linux操作平台、PostgreSQL数据库。提供Web认证、802.1X认证、二维码认证、MAC地址认证功能。联动能与杀毒软件联动，能实现自定义杀毒软件联动，提供官网链接和截图并加盖原厂公章。支持第三方厂商交换机联动功能，提供官网链接和截图并加盖原厂公章。兼容性能与投标接入交换机设备兼容，能与接入交换机配合实现web准入认证。与第三方认证系统联动支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源。支持从基于Java/web service的第三方接口读取用户数据信息进行认证支持与WindowsAD域联动，实现与WindowsAD的整合认证，一次登陆完成802.1X认证和WindowsAD认证。支持与LDAP服务器联动，获取用户身份信息，实现统一身份认证支持使用短信、邮箱、第三方系统联动自助开户功能。 支持多元素学习和绑定支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定。用户管理支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已认证用户通过自助平台建立短时间临时用户帐号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登陆；支持设置帐号的使用期限，到期自动销户，并提前通知用户。支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证，无法上网。支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。禁止用户非法外连互联网，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制主机安全管理支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动。支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载；支持进程运行、注册表项、Windows服务项的检查和修复；支持对外连接口进行管理，可禁止使用USB、光驱等外连接口；支持Windows补丁的强制或非强制更新；支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区。资产管理支持收集用户的软件和硬件信息，当用户硬件信息发生变动时，能对CPU、内存、主板、硬盘等信息进行日志记录网络安全管理支持根据业务规划，设置网络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行。支持可对已认证用户发出的网络报文数量进行控制，避免泛洪攻击支持对已认证主机发出的ARP、DHCP报文进行过滤，将IP/MAC与本机不符的报文丢弃支持ARP欺骗防御功能，可实现网关可信ARP表项功能，防止网关设备被ARP欺骗，同时支持静态绑定客户端的ARP信息。支持与主流IDS设备联动，能收集IDS设备上报的安全事件，并对攻击源进行直接的处理；对关键服务器的IP地址，设置更为敏感的事件处理进行保护。产品资质需提供公安部销售许可证复印件提供公安部信息安全检测中心检测报告复印件提供国家版权局计算机软件著作权登记证书复印件厂商质保及其它中标公示期内须向采购人提供原厂三年质保函原件并加盖公章，否则视为自动放弃预中标人资格。2.13 无线控制器功能类别技术要求及指标基本要求配置千兆电口8个，复用SFP光口2个；最大管理控制AP数200个，最大可管理用户数量6K；本次单台配置可管理32个无线AP设备内置Portal服务器最大支持用户数800个CAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配