人民法院网络及安全设备招投标书范本

千里马招标网中国招投标行业门户网站序号产品名称推荐品牌和型号规格参数数量单位最高限价小计备注防火墙天融信NG-详细参数见附件台,,三年入侵防御系统天融信TI-详细参数见附件台,,三年口接入交换机HCLS-S-P-EI详细参数见附件台,,三年口接入交换机HCLS-S-P-EI详细参数见附件台,,三年口POE交换机HCLS-S-P-HPWR-EI详细参数见附件台,,三年口POE交换机HCLS-S-P-HPWR-EI详细参数见附件台,,三年无线AP深信服-信锐NAP-详细参数见附件台,,三年合计附件防火墙指示项指示要求基本要求系统结构产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；操作系统安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。系统性能防火墙吞吐Gbps应用层吞吐Gbps最大并发万硬件配置机箱考虑到机柜空间利用有效性，设备不得超过U标准高度；接口配置为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；配置为个//BASE-T接口和个SFP插槽，配备个万兆接口卡网络接入工作模式支持路由、交换、混合、工作模式；路由交换支持静态路由、ISP路由及动态路由协议，支持.q、QinQ模式；支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；接入功能支持GRE与IPSECVPN接入；IPSECVPN可提供国密算法；链路聚合为提高链路可靠性，需支持手工链路聚合及LACP链路聚合。提供不少于种的负载分担算法，灵活实现对聚合组内业务流量的负载分担IP/MAC绑定支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持StickyNAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；支持MAP功能，将从内部发往Internet的数据包的源IPv地址修改为全球单播源IPv地址，实现IPv网络间的地址转换；智能DNS支持智能DNS及DNSDocting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡IPv双栈模式支持IPv/IPv双栈工作模式；访问控制支持IPv安全控制策略设置，能针对IPv的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；安全防护支持基于IPv的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；虚拟系统资源虚拟化支持在一台物理设备上默认可划分出个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；用户管控认证方式内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；用户管控综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件应用管控应用识别内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如PP、web应用、移动应用、云应用、加密应用等。内置独立应用识别特征库，总数种以上，支持应用特征库在线或本地更新，支持应用特征自定义；带宽管理支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，可配置包含链路、父通道、子通道的层多级带宽策略，对流量进行细分管理，保证带宽的利用率；连接控制支持对单条访问控制策略进行最大并发连接数限制；为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略，策略包含三种限制类型：单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；病毒过滤URL过滤内置病毒检测引擎，支持HTTP/SMTP/POP/FTP/IM等协议的病毒防御，对每种协议数据流的检测方向可选双向、上传、下载；内置至少种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。（提供至少家知名、专业防病毒厂商或研究机构的合作文件复印件）病毒特征库规模超过万支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除；内置互联网URL分类库，支持超过大类、万的URL地址分类库，用户可根据上述网站类别，对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为，从而净化网络应用环境；DDOS防御内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；支持基于IP协议的检测清洗，包括但不限于：IPFlood、IPFragFlood、端口扫描、IP地址扫描；支持基于TCP协议的检测清洗，支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；同时支持UDP关联认证，要求所有去往服务器的UDP报文，必须首先与该服务器的TCP端口建立TCP连接，对源地址进行合法性认证；支持基于DNS协议的检测清洗，包括但不限于：DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒攻击、DNS格式检查、DNSNX异常比率检测等；支持DNSQUERY源认证、DNSREPLY源认证；支持基于HTTP协议的检测清洗，支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值，有效防御慢速攻击；支持基于NTP协议的检测清洗，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略；支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；文件过滤内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过种文档类型的文件过滤；内容过滤支持基于http、ftp、telnet、smtp、pop等协议的内容过滤策略，支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；敏感数据泄漏防护内置DLP数据防泄漏引擎，可针对发送者或接收者模式配置独立的DLP策略，对数据进行监控识别，达到敏感数据防护目的。支持识别的文件类型数量不少于种；文件内容识格式不少于种。加密文件格式不少于种；压缩文件格式不少于种，如RAR、ZIP、GZ、TAR等；支持识别Linux，Unix等非Winodws的文件类型；支持识别异常文件格式类型；支持识别自定义文件类型；配置维护支持多个配置文件并存，配置文件数量不少于个；升级维护支持多个系统升级包并存，系统升级包文件数量不少于个；系统诊断支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括PING、TRACEROUTE、TCP、HTTP和DNS；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率；管理员支持系统管理员能够通过本地认证及外部认证方式进行登录管理，外部认证失败时可转本地认证支持管理员分权管理，可自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置数据中心报表内置类预定义报表模板，支持根据通信流量、上网行为、威胁统计等来源数据库自定义报表模板；支持一次性报表及周期性报表，可自定义统计时间；支持报表按照PDF、WORD及EXCEL格式导出；审计支持独立配置审计策略，同时也可将指定的IP地址、URL、应用加入白名单，不进行数据审计；支持网站访问审计：审计指定类别的URL地址、审计命中指定关键字的网页标题和网页内容；支持邮件内容审计：对接收/发送邮件行为及邮件内容进行审计；FTP审计：对FTP上传/下载行为及文件内容进行审计；支持网盘审计：对主流网盘应用上传内容进行审计；支持telnet审计：对telnet协议命令进行审计；提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、FTP、网盘、TELNET等；同时支持对用户上网流量时长进行完整的审计数据查询，包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等；日志支持日志本地存储个月以上，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定位的加密密钥；日志查看可划分为系统日志和安全日志等两大模块；显示监控资源监控在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；流量统计支持根据应用对通过设备的数据报文流量进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；支持根据用户/用户组对通过设备的数据报文流量进行统计，包括用户总流量排名和各个用户的用户名、认证类型、上行流量、下行流量、新建会话数、当前会话数以及流速；支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；支持指定监控时间周期，包括：实时、最近小时、最近天、最近周、最近月等；威胁统计支持根据按照病毒防御、入侵防御、APT防御、ADS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名其它产品资料证书公安部计算机信息系统安全专用产品销售许可证书（三级）；信息安全认证中心中国国家信息安全产品认证证书具备涉及国家秘密的计算机信息系统集成资质证书（甲级），要求业务种类必须为：系统集成、软件开发.属于国家级应急服务支撑单位；附件入侵防御系统基本要求要求采用先进的多核网络专用架构多核硬件平台，x多核处理器，非MIPS的多核架构或ASIC架构；为保证日志记录与攻击证据保留存储的读写速度，磁盘有碎片不会影响系统的性能，采用专业SSD固态硬盘存储日志等其他数据，非SATA普通硬盘；配置为个//BASE-T接口和个SFP插槽(其中ETH和ETH带一组bypass)，个可插拨的扩展槽，个CONSOLE;个USB，双电源。含：年IPS规则特征库升级许可性能要求整机吞吐率：≥Gbps最大并发连接数：≥万IPS吞吐率：≥Gbps系统要求设备符合中华人民共和国网络安全法，自身操作系统必须具有完全自主知识产品，且采用专用的安全操作系统，使用多核平台，实现并行处理技术必须支持备份操作系统与主操作系统软件并存，防止设备或配置出现问题造成的网络中断，充分保证系统的稳定性；为适应安全形势的发展，在网页配置界面不能设置系统切换，要在设备启动时进行多系统选择为适应现代网络发展的需求，提高病毒防御和无线网路的防御性能，可以支持后续扩展WIPS（无线入侵防御模块）和防病毒功能；接入模式要求支持直连模式、路由模式、虚拟局域网模式、旁路监听模式等多种接入模式。支持源地址和目的地址、接口的策略路由。必须支持链路聚合技术，链路负载不少于种算法，可动态探测链路响应速度并选择最优链路进行转发。部署环境要求支持对HTTP、SMTP、POP、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE、PPPoE等多种协议，能够在该网络环境中检测出攻击事件。系统应支持高可用部署方式，出现设备宕机等故障时，完成主机和备机的切换，确保关键应用的持续正常运转。支持基于IPV网络的攻击检测功能，包括：支持IPv/v双协议栈网络地址解析；支持针对IPv网络中的数据包解析、支持IPv碎片重组等。提供产品通过IPv测试认证证书；规则库要求产品支持检测规则库的独立扩展，支持针对于网络攻击的攻击规则库、针对于网络中应用程序的应用程序识别库、针对于网页的URL库和针对于病毒攻击的病毒库，并可支持所有库的升级，升级的方式有手动、自动、离线三种模式，并可以单独进行库的升级。防火墙功能系统可以设置访问控制规则，实现对网络层到应用层的访问控制功能。系统应支持源、目的地址转换以及双向地址转换。系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。入侵防御能力入侵防御引擎系统要求支持基于用户的NAT、IP地址配置、IP_MAC绑定、入侵防护、攻击防护、记录日志、TCPreset结束TCP会话等多种响应动作web页面下统一对设备支持的特征库进行查看、更新及自定义操作。入侵防御引擎系统要求支持黑名单，将攻击源加入黑名单，一段时间内禁止访问入侵防御引擎系统要求支持入侵场景保留，可记录入侵行为的网络数据报文，作为电子证据可保存。入侵攻击特征数量超过种，针对Client/Server系统的漏洞保护，针对常见协议分析、异常检测、会话关联分析，针对常见后门、木马等的检测防御，针对主流缓冲区溢出攻击的检测防御，可疑网络的访问记录与控制，深入数据包第七层执行内容解析。系统携带的攻击特征库须获得CVE-Compatible兼容性认证，请提供证明文件系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击。系统支持DNS、DHCP、ARP异常包和CC防御及DNSFlood、DHCPFlood、ARPFlood攻击防御。支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置。系统支持主机同时处理的点对点连接的最大数目和半连接数的限制。系统支持分布式拒绝服务检测、防御阈值机器人自我学习功能，并可以自定义学习时间。无线攻击防御功能支持后续扩展WIPS无线入侵防御功能无线管理要求支持无线自动扫描分组无线攻击防御要求支持检测并阻断Ad-hoc（简单互联）、非法外连、非法内联无线攻击防御要求支持能检测并阻断钓鱼攻击、无线代理攻击。无线攻击防御要求支持无线安全区，对区域内的WIFI接入进行屏蔽、检测无线AP风险配置要求支持无线定位功能，定位非法、攻击AP。应用管控功能应用识别系统内置多种应用特征库，可准确识别超过大类的各种IM、PP、网络游戏、流媒体、电子商务、移动应用、股票等应用。应用管理系统应支持灵活的应用管理策略配置功能，实现基于主机地址、时间、应用等多维度的全面、细致监控。应用管理支持对应用协议的阻断和流量管控以及记录应用日志。自定义应用：支持协议自定义功能。日志管理产品为响应网络安全法要求，系统支持日志本地存储和日志发送至单独的日志服务器，并且支持以上两种方式双存储，自动判断日志服务器的状态后自动选择日志的存储方式。系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。系统应具备日志归并功能，避免日志风暴。报表系统系统应支持按照安全事件风险级别、源/目的地址、源/目的端口号、网络接口、时间等条件生成统计分析报表，报表内容包括支持针对于网络攻击的攻击报表、针对于网络中应用程序的应用程序报表、针对于网页的URL报表和针对于病毒攻击的病毒报表等四大类。系统应支持支持生成日报、周报、月报。系统应支持报表以word、html格式导出。系统应提供报表定时通过邮件方式自动发送。告警系统系统可提供管理告警、系统告警、策略告警、安全告警等。系统应提供邮件、声音、snmp多形式的告警方式。管理系统支持web页面和命令行等多形式灵活安全策略配置。支持多级部署，且设备也可采用B/S管理模式或C/S管理模式。支持SNMP的v、v、vc、v版本。监控应系统界面支持资源监视和攻击事件实时显示。保障设备已正常设备运行，设备界面支持设备温度监控功能，且达到阀值时可以报警，为用户方便，设备温度阀值可自定义。支持网络流量和攻击状况的查看，并且实时显示，可统计显示根据主机攻击与受攻击情况，统计区域攻击与被攻击情况，支持根据协议的应用识别监控，支持根据web分类的监控。资质证书中华人民共和国国家版权局颁发的《计算机软件著作权登记》厂家属于国家级应急服务支撑单位；厂家具备信息安全管理体系认证；厂家具备涉及国家秘密的计算机信息系统集成资质证书（甲级），要求可开展的业务类型必须包括系统集成、软件开发、运行维护三项；附件口接入交换机功能及技术指标交换容量≥Gbps，官网有两个指标的以小的为准；转发性能≥Mpps，官网有两个指标的以小的为准；接口类型千兆电接口数量≥个千兆光接口≥个VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供对外官网相关截图并原厂盖章。路由协议IPv/v静态路由、RIP、OSPF访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的

ACL；支持时间段（TimeRange）ACL支持.x认证，支持集中式MAC地址认证；虚拟化堆叠虚拟化（N:）：必须支持虚拟化技术，支持将台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；提供第三方测试报告。支持通过标准以太端口进行堆叠；管理和维护支持SNMPV/V/V、RMON、SSH.支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持SAVI源地址检测。支持BFD检测。内置网络运维软件，与上行设备互联实现统一界面管理。组网扩展能力支持RRPP快速环网技术支持Smartlink链路技术绿色节能支持端口节能支持一键式节能支持EEE；资质制造厂商须具备有害物质过程管理体系认证证书，以确保生产过程中对环境的低损耗，提供QC有害物质过程管理体系认证证书，提供证书复印件证明并原厂盖章。附件口接入交换机功能及技术指标交换容量≥Gbps，官网有两个指标的以小的为准。转发性能≥Mpps，官网有两个指标的以小的为准；接口类型千兆电接口数量≥个千兆光接口≥个VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供对外官网相关截图并原厂盖章。路由协议IPv/v静态路由、RIP、OSPF访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的

ACL；支持时间段（TimeRange）ACL支持.x认证，支持集中式MAC地址认证；虚拟化堆叠虚拟化（N:）：必须支持虚拟化技术，支持将台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；提供第三方测试报告。支持通过标准以太端口进行堆叠；管理和维护支持SNMPV/V/V、RMON、SSH.支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持SAVI源地址检测。支持BFD检测。内置网络运维软件，与上行设备互联实现统一界面管理。组网扩展能力支持RRPP快速环网技术支持Smartlink链路技术绿色节能支持端口节能支持一键式节能支持EEE；资质制造厂商须具备有害物质过程管理体系认证证书，以确保生产过程中对环境的低损耗，提供QC有害物质过程管理体系认证证书，提供证书复印件证明并原厂盖章。附件口POE交换机功能及技术指标交换容量≥Gbps，官网有两个指标的以小的为准。转发性能≥Mpps，官网有两个指标的以小的为准；接口类型千兆电接口数量≥个，支持POE+供电，POE供电功率不少于W千兆复用接口≥个，整机同时可用不少于个端口。VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供对外官网相关截图并原厂盖章。路由协议IPv/v静态路由、RIP、OSPF访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的

ACL；支持时间段（TimeRange）ACL支持.x认证，支持集中式MAC地址认证；虚拟化堆叠虚拟化（N:）：必须支持虚拟化技术，支持将台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；提供第三方测试报告。支持通过标准以太端口进行堆叠；管理和维护支持SNMPV/V/V、RMON、SSH.支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持SAVI源地址检测。支持BFD检测。内置网络运维软件，与上行设备互联实现统一界面管理。组网扩展能力支持RRPP快速环网技术支持Smartlink链路技术绿色节能支持端口节能支持一键式节能支持EEE；资质制造厂商须具备有害物质过程管理体系认证证书，以确保生产过程中对环境的低损耗，提供QC有害物质过程管理体系认证证书，提供证书复印件证明并原厂盖章。附件口POE交换机功能及技术指标交换容量≥Gbps，官网有两个指标的以小的为准。转发性能≥Mpps，官网有两个指标的以小的为准；接口类型千兆电接口数量≥个，支持POE+供电，供电功率不小于W千兆光接口≥个VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供对外官网相关截图并原厂盖章。路由协议IPv/v静态路由、RIP、OSPF访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的

ACL；支持时间段（TimeRange）ACL支持.x认证，支持集中式MAC地址认证；虚拟化堆叠虚拟化（N:）：必须支持虚拟化技术，支持将台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能；提供第三方测试报告。支持通过标准以太端口进行堆叠；管理和维护支持SNMPV/V/V、RMON、SSH.支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持SAVI源地址检测。支持BFD检测。内置网络运维软件，与上行设备互联实现统一界面管理。组网扩展能力支持RRPP快速环网技术支持Smartlink链路技术绿色节能支持端口节能支持一键式节能支持EEE；资质制造厂商须具备有害物质过程管理体系认证证书，以确保生产过程中对环境的低损耗，提供QC有害物质过程管理体系认证证书，提供证书复印件证明并原厂盖章。附件无线AP规格技术参数要求硬件规格支持.a/b/g/n/ac协议，支持.ac/a/n和.b/g/n双频并发，.G&G空间流数≥，.G最大传输速率≥Mbps，G最大传输速率≥Mbps，整机最大传输速率≥Mbps内置矩阵式智能天线以太网口≥*//Mbps，并需提供个RJ-Console管理口USB接口数≥AP满负荷工作功耗≤W，支持.af标准的PoE供电和V电源适配器本地供电两种方式AP发射功率≤dBm（最大不超过mw），且功率可调节（调节粒度为dBm，调节范围为dBm~dBm）工作温度：-~℃；

工作/存储湿度（非凝结）：%~%IP防护等级≥软件规格最大接入用户数≥

支持基于SSID的接入用户数限制支持虚拟AP技术，SSID数≥；

支持SSID与QVLAN一对一或一对多的映射；

支持中文SSID和SSID隐藏支持