教育城域网万兆升级改造采购项目招标文件

1、景宁畲族自治县教育局教育城域网万兆升级改造采购项目招标文件采购编号：JNJKC2020(GK)-040号采购单位：景宁畲族自治县教育局代理机构：浙江建科工程项目管理有限公司二。二O年十月目录 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章公开招标公告5 HYPERLINK l bookmark4 o Current Document 第二章招标需求8-、产地要求8二、采购清单一览表81汇总清单82.2学校分项采购清单9三、配置要求15四、施工要求32五、其他要求32六、商务要求33七、付款方式33八、验收33九、其他33十、

2、其他要求34第二章投标供应商须知35前列表35-总则37招标文件说明38投标文件的编写39履约保证金41投标文件的包装、提交、修改和撤回41开标和评审42投标无效的情形45法律责任46澄清、修改发布媒体48疑48-投诉49授予合同49验收50政府采购政策50其他事项51第四章政府采购合同格式（范本）53 HYPERLINK l bookmark6 o Current Document 第五章响应文件格式60 HYPERLINK l bookmark8 o Current Document -资格审查文件格式60 HYPERLINK l bookmark10 o Current Document

3、 1、公司有效营业执照61 HYPERLINK l bookmark12 o Current Document 2、授权委托书（扫描件）62 HYPERLINK l bookmark14 o Current Document 3、财务状况报告64 HYPERLINK l bookmark16 o Current Document 4、依法缴纳税收和社会保障资金65 HYPERLINK l bookmark18 o Current Document 5、资格声明66 HYPERLINK l bookmark20 o Current Document 6、无重大违法记录声明书68 HYPERLIN

4、K l bookmark22 o Current Document 二资信商务及技术文件格式69 HYPERLINK l bookmark24 o Current Document 1、投标声明书70 HYPERLINK l bookmark26 o Current Document 2、投标供应商参标申请表72 HYPERLINK l bookmark28 o Current Document 3,中小企业声明函73 HYPERLINK l bookmark32 o Current Document 5、其他75 HYPERLINK l bookmark34 o Current Docume

5、nt 6、项目技术方案76 HYPERLINK l bookmark36 o Current Document 7、技术规格偏离表778、项目实施方案789,人员配备78 HYPERLINK l bookmark38 o Current Document 10、工期进度79 HYPERLINK l bookmark40 o Current Document 11、技术培训和售后服务的内容及措施79 HYPERLINK l bookmark42 o Current Document 12、优惠与承诺80 HYPERLINK l bookmark44 o Current Document 13、设

6、备配置清单80 HYPERLINK l bookmark46 o Current Document 14、评标办法中要求提供的其他资料（不得出现报价）80 HYPERLINK l bookmark48 o Current Document 三报价文件格式81 HYPERLINK l bookmark50 o Current Document 1、报价表（开标一览表）82 HYPERLINK l bookmark52 o Current Document 2、投标分项报价表83 HYPERLINK l bookmark54 o Current Document 四投标文件封面格式84六政府采购活

7、动现场确认声明书85 HYPERLINK l bookmark56 o Current Document 第六章评标办法和细则87总贝487 HYPERLINK l bookmark60 o Current Document 评标委员会87 HYPERLINK l bookmark62 o Current Document 三评标程序87 HYPERLINK l bookmark64 o Current Document 四、评审一般规定89 HYPERLINK l bookmark68 o Current Document 六、评审纪律和要求92第一章公开招标公告根据中华人民共和国政府采购法

8、、中华人民共和国政府采购法实施条例等有关规定，浙江建科工程项目管理有限公司受景宁畲族自治县教育局的委托，就其教育网络万兆升级改造进行公开招标采购，欢迎国内符合条件的潜在投标供应商参加本项目投标。.采购编号:JNJKC2020(GK)-040号.采购项目：景宁畲族自治县教育局教育城域网万兆升级改造采购项目.采购方式：公开招标.采购内容：序号采购内容数量单位预算总金额(最高限价)1教育网络万兆升级改造1批370万元5.投标供应商应具备的资格要求：5.1符合中华人民共和国政府采购法第二十二条的规定；具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术

9、能力；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其他条件。.2投标截止时间前未被信用中国网站()、中国政府采购网()列入失信被执行人、重大税收违法当事人名单、政府采购严重违法失信行为记录名单(注：本项内容由代理机构在资格审查现场完成查询)；.3特定条件：1本项目不接受联合体投标，不允许转包和分包。.招标文件获取：6.1获取地址：浙江政府采购网cz：/、丽水市公共资源交易网；政采云平台获取招标文件时间：公告发布之日起至投标文件截止时间前；已注册政采云平台的投标供应商，可登陆平台申请获取采购文件；未在政采云平台注册的投标供应

10、商登录czs：/middle,/settle-front/#/registry申请注册。.资格审查：投标资格采用后审制。投标供应商获取招标文件或提交投标文件不表明已获取投标资格。开标会上通过资格审查的投标供应商才具有投标资格。.公告期限：本项目公告期限为5个工作日（以公告发布次日开始计算）。9投标文件提交：9.1提交投标文件截止时间（即投标截止时间）：2020年11月16日09:30（北京时间）（注：该截止时间为电子交易平台及邮箱接收截止时间）9.2提交投标文件地点：9.2.1电子投标文件：投标截止时间前在政采云平台完成电子投标文件的传输提交；.2.2备份投标文件：备份投标文件是否提交由投标供

11、应商自行决定，如不提交的，当电子投标文件无法解密时，将导致无备份投标文件而失去投标资格。如提交备份投标文件的，应在投标截止时间前将最后生成的具有电子签章的备份投标文件通过电子邮件方式传送至代理机构邮箱（596722349）,传送的备份投标文件须打包压缩并加密，压缩包命名为“备份投标文件”，加密密码由投标供应商自行保管。.开标时间：同投标截止时间。.开标地点：景宁畲族自治县政府采购中心（景宁畲族自治县红星街道廊桥步行街26号三号楼，县公共资源交易中心一楼开标室）。.本公告在以下媒体同时公布：浙江政府采购网cz：/丽水市公共资源交易网.电子投标注意事项本项目实行电子投标，应按照本项目招标文件和政采

12、云平台的要求编制；投标供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电政采云平台技术支持热线咨询，联系方式：400-881-7190投标供应商应在开标前完成CA数字证书办理。（办理流程详见cz:cz:bidClientTemplate/2019-05-27/12945.html）。完成CA数字证书办理预计一周左右，建议各投标供应商抓紧时间办理，CA锁办理可联系CA锁公司客服400-888-4636o投标供应商通过政采云平台电子投标工具制作投标文件，电子投标工具请投标供应商自行前往浙江政府采购网下载并安装，(下载网址：cz：/bidClientTemplate/2019-09-

13、24/12975.html),电子投标具体流程文档详见网址：czs：/web/site_2/2018/12-28/2573.html。供应商应下载最新客户端。.政采云平台注册注意事项：投标供应商未在浙江政府采购网(cz：/)注册成为正式供应商，需前往注册(注：未注册暂不影响投标)；本项目中标人未注册成为浙江政府采购网“正式供应商”的，将无法实现该项目合同备案及付款，由此造成的不利影响由投标供应商自行承担；营业执照注册地为浙江省内的供应商请咨询注册地公共资源交易中心(或采购中心)，营业执照注册地为浙江省外的供应商请咨询浙江省政府采购中心。.联系方式(1)采购人名称：景宁畲族自治县教育局联系人：陈

14、先生联系电话址：景宁县人民中路118号(2)采购代理机构名称：浙江建科工程项目管理有限公司项目负责人：姚亚联系电话真址：景宁县人民北路祥源商贸城2幢2楼(3)同级政府采购监督管理部门名称：景宁畲族自治县政府采购管理办公室联系人：张先生监督投诉电话址：景宁畲族自治县团结西路59号采购人：景宁畲族自治县教育局采购代理机构：浙江建科工程项目管理有限公司日期：2020年10月27日第二章招标需求一、产地要求根据法律法规，本项目采购产品须为中华人民共和国境内（不含港、澳、台）生产或组装。二、采

15、购清单一览表2.1汇总清单序号产品名称单位数量124口万兆接入交换机台58248口万兆接入交换机台773校园核心交换机（高配）台114校园核心交换机（低配）台215安全管理控制器台16骨干核心交换机台17核心出口路由器台18上网行为管理台19万兆单模光模块块39410下一代防火墙（IPS）台111运维平台个112中大学校校园网关台1013六类网络模块台213014双口面板台106515六类网线（楼道到面板）米10224016六类网线（面板到终端）米3642179U墙柜台11118PVC20电工管米819219电源线米3600206类水晶头个307221理线架个211226孔排插个1202342

16、U机柜台924跳纤根16325综合布线辅材配件批12.2学校分项采购清单核心层（教育局中心机房）序号设备单位数量1下一代防火墙（IPS）A12上网行为管理台13骨干核心交换机台14核心出口路由器台15安全管理控制器Za16运维平台台1汇聚/接入层（各中小学机房）教育局序号设备单位数量校园核心交换机（低配）台1148口万兆接入交换机Za22万兆单模光模块块8景宁中学序号设备单位数量1校园核心交换机（高配）台1224口万兆接入交换机台10348口万兆接入交换机台154中大学校校园网关台15万兆单模光模块块54启文学校序号设备单位数量1校园核心交换机（高配）Za12万兆单模光模块块4城北中学序号设备

17、单位数量1校园核心交换机（高配）A1224口万兆接入交换机台5348口万兆接入交换机台124中大学校校园网关台15万兆单模光模块块38民族中学序号设备单位数量1校园核心交换机（高配）台1224口万兆接入交换机台8348口万兆接入交换机台104中大学校校园网关Za15万兆单模光模块块40职业高中序号设备单位数量1校园核心交换机（高配）台1224口万兆接入交换机台10348口万兆接入交换机Za84中大学校校园网关Za15万兆单模光模块块40澄照学校序号设备单位数量1校园核心交换机（高配）台12中大学校校园网关台13万兆单模光模块块4澄照学校序号设备单位数量1校园核心交换机（低配）Za12万兆单模光

18、模块块4实验一小序号设备单位数量1校园核心交换机（高配）A1224口万兆接入交换机台10348口万兆接入交换机台54中大学校校园网关台15万兆单模光模块块34实验二小序号设备单位数量1校园核心交换机（高配）台1224口万兆接入交换机台10348口万兆接入交换机台54中大学校校园网关Za15万兆单模光模块块34民族小学序号设备单位数量1校园核心交换机（高配）台1224口万兆接入交换机台5348口万兆接入交换机Za124中大学校校园网关Za15万兆单模光模块块38红星小学序号设备单位数量1校园核心交换机（高配）台12中大学校校园网关台13万兆单模光模块块4鹤溪小学序号设备单位数量1校园核心交换机（

19、高配）Za12中大学校校园网关Za13万兆单模光模块块4培智学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4大均乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4鸿鹤乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4标溪乡中心学校序号设备单位数量1校园核心交换机（低配）Za12万兆单模光模块块4毛洋乡中心学校序号设备单位数量1校园核心交换机（低配）Za12万兆单模光模块块4梧桐乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4东坑镇中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4

20、大际乡中心学校序号设备单位数量1校园核心交换机（低配）Za12万兆单模光模块块4景南乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4九龙乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4郑坑乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4郑坑乡中心学校序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4中心幼儿园（惠明园区）序号设备单位数量1校园核心交换机（低配）Za12万兆单模光模块块4中心幼儿园（新华园区）序号设备单位数量1校园核心交换机（低配）台1248口万兆接入交换机台23万兆单模光模块块8中心幼儿

21、园（新华园区）序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4实验幼儿园（实验园区）序号设备单位数量1校园核心交换机（低配）台1248口万兆接入交换机Za23万兆单模光模块块8浮丘幼儿园序号设备单位数量1校园核心交换机（低配）台1248口万兆接入交换机台23万兆单模光模块块8民族幼儿园（鹤溪园区）序号设备单位数量1校园核心交换机（低配）台12万兆单模光模块块4民族幼儿园（民族园区）序号设备单位数量1校园核心交换机（低配）台1248口万兆接入交换机Za2三、配置要求序号产品名称指标项参数要求一24口万兆接入交换机硬件规格交换容量2432G,包转发率296Mpps,固化10/100

22、/1000M以太网端口224,固化10G/1GSFP+光接口24个；为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05；要求所投设备MAC地址216K软件功能支持生成树协议STP(IEEE802.Id),RSTP(IEEE802.lw)和MSTP(IEEE802.Is),完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随

23、时随地掌握网络健康状况，并自动生成巡检报告；支持短信认证、微信认证、web认证，支持认证页面自定义；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等一48口万兆接入交换机件格硬规交换容量2432G,包转发率2140Mpps,固化10/100/1000M以太网端口248,固化10G/1GSFP+光接口24个；为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05；要求所投设备MAC地址216K软件功能支持生成树协议STP(IEEE802.Id),RSTP(IEEE802.lw)和MSTP(IEEE802.Is),完全保证快速收

24、敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。支持IPv4和IPv6的静态路由、RIP/RIPng,0SPFv2/0SPFv3等三层路由协议。设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持短信认证、微信认证、web认证，支持认证页面自定义；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等。三校园核心交换机(高配)硬件与性能独立主控引擎插槽22个，独立业务插槽数23个，电源槽位22个，交换容量2160T,包转发性能236000Mp

25、ps单板卡最大支持100G端口数量28,提供官网截图及链接；单板卡位最大支持端口数量252个，提供官网截图及链接；软件功能要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准；支持N：1虚拟化和1：N虚拟化功能，要求N24；支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。支持专门针对CPU的保护机制。配置要求单台配置主控引擎21块，交流电源2块，配置万兆光口248个。要求非路由引擎或交换网板自带的接口。资质要求为满足ipv6升级改造需求，要求提供设备IPv6ReadyPhase-2认证证书（要

26、求证书型号与产品型号一致）四校园核心交换机（低配）硬件规格交换容量27.9Tbps,包转发率2600Mpps,实配224个10/100/1000M自适应电口,28个1G/10GSFP+光口。满足以上端形态要求（224个千兆端口+28个万兆光口），同时提供端口扩展槽位22个，提供官网截图及链接。整机采用绿色环保设计，满负荷情况下功耗W60W。要求所投设备MAC地址2196K,路由表项264K。支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间达到毫秒级。所投交换机产品为国产化设计，能够采用国内厂商交换芯片，提供官网截图或产品制造说明文件的；五安全管理控制器件格硬

27、规设备2U以上高度，支持24个模块化计算节点，支持冗余电源，支持独立可插拔硬盘。8核及以上处理器，64GB及以上DDR4内存。每个计算节点需提供1个IPMI口，1个VGA口，至少实配2个10/100/1000M以太网电接口，至少实配2个万兆以太网光接口O软件架构要求控制器采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能。OpenfloW支持V1.0、VI.3,支持Group。支持多表，支持辅助连接。南向接口支持OpenFlowVI.0、VI.3,NETCONF.telnet等控制器易维护性要求控制器及所配置SDN方案提供GUI界面，能够查看网络配置，同时能够进行编辑与配置下发提

28、供向导式配置界面，点击开始后即可逐步进行业务配置，帮助用户快速完成业务部署。支持图形化web管理，可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等；控制器开放性支持RestfulAPI标准北向接口，便于向第三方系统对接。兼容管理要求能够与本次招标设备“中大学校校园网关”无缝联动，基于SDN技术实现网络设备快速部署、故障定位恢复、全网可视维护以及灵活用户体验策略调度等功能。投标时请提供具体技术白皮书等方案实现原理。六骨干核心交换机硬件规格采用正交CL0S交换架构，为保证设备后续性能的可扩展性并提高设备的稳定性，业务槽位为竖槽设计，对接需提供产品清晰正、背面实物照片各1张以展

29、示各插槽分布。整机主控引擎插槽22个，独立业务插槽210个，独立交换网板插槽24个，电源槽位26；要求配置22个主控引擎、22个交换网板、24个电源、配置48个SFP+万兆光口。（要求非路由引擎或交换网板自带的接口）性能参数交换容量2640T,包转发性能2120000Mpps（提供官网截图及链接）严格前后风道散热设计（不允许侧进风），确保与机房散热风道一致保持一致，提升散热效率；整机MAC地址表项2512K,整机IPV4路由表项2512K,整机ARP表项2200K,整机ACL表项2200K,设备启动时间VlOOs。要求单台设备支持29万个用户并发在线，从容面对大规模终端并发上网的场景。安全及可

30、靠性采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。支持基础安全保护策略，可实现ARP、DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型。支持防火墙多业务插卡，满足核心设备安全防护需求。为保障核心设备的安全可靠性，所投交换机需支持6KV以上防雷击能力资质要求为满足ipv6升级改造需求，要求提供设备IPv6ReadyPhase-2认证证书（要求证书型号与所投产品型号完全一致）七核心出口路由器硬件形态及性能主控引擎22,独立交换网板22（交换网板不得与路由引擎，并且不得与业务线卡槽位复用。）交换容量2150Tbps,包转发率224000

31、Mpps,要求单台配置22个交换引擎、22个交换网板、配置4个SFP+万兆光口。要求非路由引擎或交换网板自带的接口。要求配置22个主控引擎、22个交换网板、配置4个SFP+万兆光口。（要求非路由引擎或交换网板自带的接口）整机业务插槽数量24个，要求路由支持2100G端口卡扩展功能指标单卡支持并实配支持不少于200万条NAT,整机支持3200万条NATo支持并配置静态路由、等价路由、策略路由；支持并可配置RIPvl/v2,BGPv4,BGP4+等路由协议。支持并配置Telnet、SSH管理模式；支持并配置CLI、SNMPvl/v2/v3,RMON1/2/4/9；支持并配置Syslog日志功能。支

32、持并配置国家密码管理局商密SMSM4加密算法，支持硬件加密。为满足ipv6升级改造需求，要求提供设备IPv6ReadyPhase-2认证证书（要求证书型号与产品型号完全一致）八上网行为管理性能配置产品为标准2U机架式设备，需满足多核X86架构。标配4个千兆电口，4个千兆光口SPF,4个万兆光口SFP+,并含2个高速USB2.0接口,1个RJ45串口；性能配置：吞吐量225Gb,带宽性能NlOGb,最大并发连接数28000000；用户规模2100000人；每秒新建连接数2200000；内存232G；硬盘21TB；支持BYPSS部署方式要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支

33、持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；支持两台及两台以上设备同时做主机的部署模式；IPv6支持支持部署在IPv6环境中，相应的所有功能（上网认证、应用控制、内容审计、报表等等）均都支持IPv6。链路负载为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用VPN做专线备份，支持链路故障检测；业务需要对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；支持查看终端类型分布；（需提供以上功能截图）为减少短信费用投入，要求设备支持微信身

34、份验证，用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限，后台能够记录下用户微信的ID,支持与第三方微信平台对接，无需修改第三方平台代码；对Saas应用有默认分类标签，帮助客户统一配置策略；支持超过200种主流网络会议/办公0A/教育学习应用；（提供产品界面截图）支持非法外联行为检查阻断，包括拨号、双网卡、有4G网卡、有无线网卡、连接非法wifi、使用非法网关、私连外网、自定义外联等行为，对不满足检查要求的终端强制断网，向管理员告警，并弹窗提示用户；为满足访客PC的简易接入授权，访客终端接入无线网络后，终端自动弹出二维码页面，审核人通过手机扫描访客终端二维码，添加备注信息，访客即可完成

35、上网，同时设备记录访客备注信息、接入终端MAC以及审核人帐号。为满足公司内部实名认证，要求产品支持通过OAuth认证协议对接，支持阿里钉钉，企业微信第三方账号授权认证；（提供产品界面截图）针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；此外可根据我单位需求自定义标签，根据标签做应用控制。应用控制设备内置应用识别规则库，支持超过6700条应用规则数

36、，支持超过2900种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；流控黑名单基于流量、“流速、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中P2P智能流控要求设备有效抑制如迅雷、ppstream等P2P应用带宽，通过抑制可看到出口上下行带宽的明显改善。IM审计支持对QQ（客户端版本）、阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计远程应用审计支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计；（提供产品界面截图）SSL加密内容审计和过滤支持识别并过滤SSL加密的钓鱼网站、金融购物网站、

37、非法网站等，同时支持SSL硬件加速卡解密，从而可提高SSL全流量解密性能；单用户行为分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）数据中心要求设备支持将审计数据备份到外置数据中心，实现海量存储；支持通过USBKEY方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄九万兆单模光模块性能配置万兆LC接口模块，10km,适用于SFP+接口十下一代防火墙（IPS）硬件架构采用多核网络专用架构，使用64位MIPS多核处理器，非X86多核架构或ASIC架构设备性能标准2U专用万兆硬件平台，内置交流双电源，12*GE电口，12

38、*SFP光口，2*SFP+光口；支持千兆接口总数224个，支持万兆接口总数22个。硬盘21T,设备最大吞吐量210Gbps,CZ吞吐量28.9Gbps,IPS吞吐量21.6Gbps,AV吞吐量21.1Gbps,IPSecVPN性能22.9Gbps,最大并发连接数2400万，每秒新建连接数220万，IPSecVPN隧道数21024,SSLVPN接入数21500。部署模式支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备端口镜像支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像。以上参数接口接口支持配置从属IP地址，每个接口要求支持至少200个secondIP。4G支持支持

39、4G接入，并可实现4G连接与有线链路之间的互为备份。DDNS支持DDNS功能，支持花生壳服务商的域名，将动态获取的IP地址映射为固定的域名。NAT支持IPv4/v6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44,NAT66,NAT46、NAT64等地址转换。以上参数提供Web配置界面截图路由支持支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义链路负载均衡支持基于7元组、域名的链路负载均衡策略；负载算法支持优先级和权重；支持过载保护、会

40、话保持和健康检查，会话保持可实现用户的访问请求均分配至同一出口。支持基于负载链路的出接口的DNS请求主动完成DNS服务器替换，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口。服务器负载均衡支持5元组的服务器负载均衡策略，负载算法支持权重、源地址散列+权重；支持服务器健康检查和会话保持。DNS支持DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。支持针对特殊域名使用指定DNS进行解析，支持域名定向解

41、析支持DNS解析动态缓存，缓存信息包括但不少于域名、IP、TTL和命中次数等。IPv6支持IPv6/v4双栈，支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等支持IPv6策略路由、0SPFv3、静态路由、IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式、支持IPv6网络下的DHCPv6、DNSv6、SNMPv6、NTPv6、PPPoE等基础协议支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能要求通过全球下一代互联网测试中心的“IPv6ReadyPhase-2”认证。VRF支持

42、虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。不同VRF下的接口可以配置相同的IP地址支持VRF静态路由双机热备支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，链路探测问制访控支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能。策略分析提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并

43、策略分析、过期策略发现、空策略发现、策略宽松度分析，并在Web页面显示分析结果。入侵防御系统定义超过8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型。并支持在线升级和手动升级预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：CZ、CZSDNS、SMTP、POP3、FTP；检查内容支持自定义，包括但不限于：url长度、请求长度、目录长度、host字段、version字段、字符检测、文本长度、文件名长度、命令参数长度，支持针对每协议设置处置动作和事件等级。需提供以上功能截图证明。支持针对

44、攻击进行本地报文存储，方便管理员事后回溯攻击事件，支持针对某一个和某一类攻击设置报文存储机制；支持针对某一个和某一类攻击的源地址进行隔离，隔离时间可自定义。以上参数提供Web配置界面截图。支持基于攻击类型、严重程度、操作系统、发布时间、漏洞厂商、CVE编号、CNNVD编号、规则关键词等条件搜索过滤防护规贝11,帮助管理员快速检索和配置防护策略支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、CZ、FTP、POP3、SMTP等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与“和“或”

45、的匹配顺序；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级。支持日志聚合，可按照源IP、目的IP、防护规则和源目IP等维度进行聚合，方便管理员快速进行攻击事件统计和回溯。支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。以上参数提供Web配置界面截图。病毒防护支持CZ,FTP,POP3,SMTP,IMAP协议的病毒查杀，支持查杀邮件正文/附件、网页及下载文件中包含的病毒，支持400万余种病毒的查杀，并支持在线升级和手动升级病毒库支持对最多20级的压缩文件进行解压查杀。Web防护支持独立的Web

46、防护模块，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型。支持CZ协议的精确访问控制，可针对IP.URL.Method,Referer,User-Agent、CookieUrl-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等。支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。支持网页防篡改，可手动清理缓存内容端口扫描支持针对

47、IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。弱密码扫描支持弱密码扫描能力，可针对IP、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。基础防护支持IPv4,IPv6双协议栈异常包攻击防御，攻击类型至少包含：PingofDeath、Land-Base、TearDrop.TCPflag、Winnuke、Smurf.IP选项、IPSpoof.Jolt2等至少支持telnet、ftp,imap,pop3sm

48、tp、rlogin、cz、oracle、mysql、postgres等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长。支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可选择1小时、12小时、一天、一周等。威胁情报拥有自有数据来源，每日可获得不低于6亿次的互联网访问样本，提供访问量证明材料。具有情报数据置信度算法，提供高置信度活跃威胁情报数据不低于160万，需提供高置信度活跃威胁情报数据证明。支持针对内网进行威胁情报安全分析，支持以饼状图、柱状图等形式

49、展示网络安全态势。支持针对资产维度进行数据下钻，分析维度包括但不限于资产、目的地址、威胁类型、威胁信息、威胁风险、命中次数、命中时间等，支持跳转至威胁情报平台，查看详细的威胁情报内容。支持展示全球热门和新型的威胁事件，支持数据下钻查看该威胁事件的时间、威胁级别、描述、类型、应用措施和指示器等信息。支持针对威胁事件提供安全防护的配置向导，通过引导方式帮助用户完成安全加固，规避威胁风险。支持配置2个威胁情报云平台。以上参数提供Web配置界面截图。资产安全分析支持内网资产自动发现功能，开启后自动评估内网资产安全，无需人工干预。支持手动创建、导入导出资产信息。支持展示内网资产的风险级别、IP、用户、部

50、门、操作系统、重要程度、受攻击总数、来源等内容。支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的安全防护。支持以资产维度展示各类安全事件的信息，统计分析各类攻击时间开始和结束时间。攻击链可视支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、

51、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息，帮助管理员清晰了解APT攻击的攻击进度，及时在数据泄露前加固网络，针对已经数据泄露的情况，进行事件回溯，为后续网络加固提供数据支撑。以上参数提供Web配置界面截图。支持以攻击者的视角从攻击的四个阶段进行安全事件分析，包括但不限于：扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的，支持针对每个攻击阶段进行数据下钻，以便了解详细的攻击内容。支持以资产的视角从被攻击的四个阶段进行安全事件展示，包括但不限于：扫描探测、入侵事件、暴露内网、数据泄漏。支持统计每个被攻击阶段的次数和攻击目的，支持针对每个被攻击阶段进行数据下钻

52、，以便了解详细的攻击内容。以上参数提供Web配置界面截图。协同防御支持与本方案所投的EDR产品协同工作，实现终端在访问特定IP/网段时安装EDR,否则拒绝访问并重定向EDR的安装页面，加强终端安全检查管理。支持与本方案所投的APT产品协同工作，实现将APT分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等外部攻击源IP同步到本设备，通过本设备的黑名单功能实现自动阻断。支持与本方案所投的大数据智能安全分析平台协同工作，实现将大数据智能安全分析平台分析到的外部攻击源IP或者对外主动发起攻击的内部攻击源1P同步给本设备，通过本设备的黑名

53、单功能实现自动阻断。应用识别应用特征不少于5000个，移动应用不少于450个。支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制。支持自定义应用，包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式支持文本或正则表达式；支持DNS域名学习模式，可引用数据包特征中的目标域名或指定域名。支持应用智能识别，有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松，支持排除扫描端口。支持智能识别模式和快速识别模式，在智能识别模式下应用

54、引擎尽可能地用各种方式识别网络流量，在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能。应用控制提供应用控制，支持针对应用动作的细粒度控制，比如针对社区类型，支持管控上传、发表、浏览”、登录等动作。支持邮件控制，支持基于发件人黑白名单、收件人黑白名单、标题及内容关键字、邮件大小、附件个数进行行为过滤。支持针对搜索引擎、CZ、网页内容进行关键字过滤并实时生成日志记录。支持针对虚拟账号进行黑白名单管理。旁路阻断支持在设备旁路部署时针对违规上网行为进行阻断过滤。流量支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间等匹配条件进行流量控

55、制；并支持配置保障带宽、最大带宽、管理每IP带宽、每用户带宽、带宽优先级等QoS动作。支持带宽动态调整技术，带宽繁忙通道支持动态借用空闲通道的带宽，避免带宽浪费。支持流量限额功能，可基于用户、源IP、目的IP、时间、应用等维度，进行日流量总额、月流量总额、当日使用时长、当月使用时长等限额类型进行流量管理；针对达到限额阀值的用户进行弹窗提醒，限额阀值和弹窗提醒频率支持自定义；针对超过限额的用户，管理员可选择禁止上网或者加入至惩罚流控通道。数据分析支持用户全天行为分析，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全

56、天关键网络行为轴等信息。以上参数提供Web配置界面截图。支持监控用户和应用实时流速，包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息，帮助管理员快速甄别网络异常行为；支持数据下钻跳转至详细列表，针对用户支持通过趋势图形式，按照时间顺序展示该用户网络会话和流量趋势，支持下钻跳转至详细列表访问的应用组成和流速情况。针对应用支持通过趋势图形式，按照时间顺序展示该应用会话和流量趋势，支持下钻跳转至详细列表使用该应用的用户、速率和会话数等情况。支持基于1小时、1天、1周等时间维度进行流量和用户统计，统计结果为了更直观更方便的向管理员呈现，展示效果包括但不限于趋势图、饼状图和表格。统计

57、结果支持数据下钻跳转至详细列表，更清晰的将用户、应用、时间、流量等信息进行关联，帮助管理员快速了解内网行为趋势和行为组成。以上参数提供Web配置界面截图。支持会话的统计与分析，支持统计会话源Top20、会话目的Top20,以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息；针对会话支持正向排名，支持数据下钻跳转至详细列表，深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息；支持多条件组合形成筛选条件。认证本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、二维码认证、

58、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号。支持对接ACController.IMC、AAS、SMP、深澜、城市热点、PPPOE、安美等常见认证服务器。支持通过解析Radius、cz流量，获取用户名、IP和MAC信息，实现无认证实名上线。支持用户MAC感知，当用户MAC地址变更后，要求重新认证，避免冒名认证现象；支持伪Portal抑制技术，支持通过cz302重定向或html-refresh方式抑制非正常的cz或czs的页面请求，从而保障系统稳定高效运行；支持基于CZS协议推送认证页面。应用缓存加速支持文件缓存，缓存文件形式不限于视频、安卓和I0S形式的APP等

59、；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果。以上参数提供Web配置界面截图。服务质量管理支持PING、TCP、DNS方式进行接口、域名、IP地址连通性和时延探测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示的名单。API管理支持被第三方管理平台通过RESTFUL接口进行调动管理，结合业务需求，实现业务快速变更和威胁动态处置。防火墙主要功能应具备restful接口，包括但不限于：接口管理、路由、NAT、DNS、控制策略、QoS、系统管理等。广告推送具备推送广告页面，支持针对用户、接口、安全域、源地址、目的地址、

60、时间等维度推送本地自定义广告或引用第三方广告，支持自定义推送间隔。双机热备支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。管理员认证系统管理员登陆认证支持USBkey双因子认证。系统管理员支持与第三方服务器联动认证，第三方服务器包括但不限于RADIUS服务器、LDAP服务器。支持第三方服务器状态探测，根据服务器状态自动切换认证方式，服务器异常时，切换为本地认证，服务器恢复后使用外部认证。十一运维平台系统配置网络设备应用资源授权（主机、数据库、中间件、应用）管理2600个，日志监控节点授权230个。提供综合