中央人民广播电台制播网络及安全加固设备采购项目采购需求

《中央人民广播电台制播网络及安全加固设备采购项目采购需求》由会员分享，可在线阅读，更多相关《中央人民广播电台制播网络及安全加固设备采购项目采购需求（50页珍藏版）》请在装配图网上搜索。

1、中央人民广播电台制播网络及安全加固设备采购项目采购需求第一部分商务需求序号内容说明和要求1.投标人资质涉密信息系统集成资质证书甲级2.投标产品资质1,核心交换机、汇聚交换机 1、汇聚交换机 2、接入交换机1、接入 交换机2、接入交换机3、接入交换机4、接入交换机5提供工信部入 网证书；2,防火墙1、防火墙2、网络审计、堡垒机、数据库审计、入侵检测、安全管理中心、漏洞扫描、媒体交换网闸1、媒体交换网闸2、监控信息网闸1、监控信息网闸2、统一威胁安全网关 1、统一威胁安全网关2提供公安部颁发的计算机信息系统安全专用产品销售许可证、中国 信息安全认证中心颁发中国国家信息安全产品认证证书；3,身份认证

2、系统、终端安全管理系统、终端准入设备提供公安部颁发 的计算机信息系统安全专用产品销售许可证。3.核心产品核心交换机、汇聚交换机 1、汇聚交换机2、身份认证系统、堡垒机、安全管理中心、媒体交换网闸1。4.是否允许联合体投标否5.是否允许进口产品投标否6.节能环保要求无7.信息安全要求见技术和服务需求书产品清单及指标要求8.是否需要现场考察否，不需要现场考察9.是否收取履约保证金是。中标供应商在合同签订后，需按合同要求向甲方提供相当于合同总价5%勺履约保证金,甲方将在质保期结束后退杯乙方履约质保函。10.采购人信息单位名称：中央人民广播电台，单位地址:北京市西城区复兴门外大街2号,联系人姓名：_聂

3、牛海_,联系电话： 8609575711.预算金额，最高限价预算金额：人民币 915.6 力兀，最局限价：人民币 915.6 力兀12.项目履约时间合同签订后30天内交货，在合同签订后90天内完成安装调试并具备验收条件等13.项目履约地点北京市复兴门外大街2号第二部分技术和服务需求项目概述不作为打分项，供投标人投标参考。序号内容说明1.项目背景中央人民广播电台现有制播系统软件硬件以及制播网络核心设备于2009年逐步上线，软硬件运作状态及安全策略不满足现有业务及安全等保发 展需求，所以需要对现有制播系统软硬件及安全设备更新升级，建立中 央台高安全性新型制播系统。中央台高安全性新型制播系统项目包含

4、了 网络系统及自动化制播系统安全加固、制作媒资基础资源虚拟化平台、集中运维监测安全管理平台等内容。本项目所涉及的是网络系统及自动化制播系统安全加固。2.执行依据广播电视安全播出管理规定实施细则；广播电视相关信息系统安全等级保护定级指南(GD/J 037-2011 );广播电视相关信息系统安全等级保护基本要求(GD/J 038-2011 );广播电视相关信息系统安全等级保护测评指南(GD/J 044-2012 );3.项目目标建设新制播网络，以承载制播系统安全、可靠、稳定的运行，同时实现 系统安全和信息安全，保障信息资源最大化安全使用。4.项目建设内容及范围1.新建制播网络。根据制播系统业务需求

5、和相应“执行依据”建设基础网络，确保网络安全；2.制播系统安全加固。根据制播系统业务需求、制播信息系统安全保护等级(自动化播出系统等保四级和制作媒资系统等保三级)及相应“执行依据”，对制播系统网络进行安全加固建设；3.将原有制播网络和新建制播网络对接，并配合应用厂商将原有制播系统及数据逐步迁移至新建制播网络中。5.需求分析本项目建设高安全性的新型制播系统网络和安全部分，网络结构示意图如下：制播网络总体划分为自动化播出安全域、制播网核心交换区、制作媒资系统安全域、安全域管理 域和制作媒资素材安全传输区五个区域，各区域之间通过网闸或防火墙进行隔离，除自动化播出技术需求安全域按照安全等级保护四级标准

6、建设外，其他区域均按照安全等级保护三级标准进行建设。6.与前期项目的关系招标人须在本项目建设完成后，将招标人原有的自动化播出系统、制作 媒体系统、水印系统迁移至本系统中，因此投标人须在投标文件中提供 详细的系统迁移方案。（一）集成需求不作为打分项，供服务要求集成标准参考。序号内容需求说明1.业务需求本次新建的系统平台将与招标人现有的制播平台进行对接，投标人须在完成 本项目建设后，完成原有系统向本系统迁移的工作，并提供详细的系统迁移流程及方式。2.技术需求投标人须在招标人的统一组织下，按照招标人的相关要求完成相关软硬件设 备的安装、部署、配置优化，确保能够满足招标人业务系统的运行需要。在 集成实

7、施过程中，招标人须提供本项目集成实施所需的各类以太网及光纤跳 线等辅助材料。投标人需配合安全测评服务商完成信息安全等级保护的测评 服务工作。为了保证招标人能够更好的使用新的系统，投标人须为本项目提供现场培训， 培训内容包括但不限于本项目相关的软硬件产品配置、性能优化、故障诊断 及排除等方面的培训。3.系统得求投标人除负责完成本项目相关设备的上架、加电测试、设备的安装调试及系 统联调等工作外，还需要配合招标人完成招标人另行采购的各类设备集成实 施的管理工作，配合招标人的业务系统上线试运行等工作。在项目验收完成之前，投标人须完成本项目相关的各类线缆的整理和标签粘 贴等工作、配合招标人完成第三方检测

8、工作，异将本项目相关的各类义档整 理后，装订成册提供给招标人。（二）采购产品一览表序号货物名称是否为核心产品单位数量产地1网络系统1.1核心交换机是台2国产1.2汇聚交换机1是台2国产1.3汇聚交换机2是台2国产1.4接入交换机1否台8国产1.5接入交换机2否台22国产1.6接入交换机3否台2国产1.7接入交换机4否台6国产1.8接入交换机5否台8国产1.9防火墙1否台2国产1.10防火墙2否台2国产1.11KVM否台6国产2身份认证系统2.1身份认证系统是套1国产2.2身份认证服务器否台6国产3网络准入设备3.1终端安全管理系统否套2国产3.2终端准入设备否台2国产3.3网络审计否台2国产3

9、.4堡垒机是台4国产4网络防护设备4.1数据库审计否台2国产4.2入侵检测否台2国产4.3安全管理中心是套2国产4.4漏洞扫描否台2国产5网络隔离设备5.1媒体交换网闸1是台2国产5.2媒体父换网闸2否台2国产5.3监控信息网闸1否台2国产5.4监控信息网闸2否台2国产5.5统威胁安全网关1否台2国产5.6统威胁安全网关2否台2国产5.7终端安全管理服务器否套6国产6服务器安全加固软件6.1系统安全加固软件否套1国产6.2系统安全加固管理服务器否套6国产产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。（三）产品清单及指标要求重要性分为、“#和一般无标示指标。代表最关键指标，不满足该

10、指标项将导致投标 被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关 证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。1.网络系统1）核心交换机序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2;整机业务板槽位数64#线卡能力支持每槽位带宽m320Gbps是5#尺寸要求适用600mni度机柜6高度v 10U7端口整机万兆端口密

11、度288个8硬件要求支持40GE/100G单板，100G端口持拆分为 40G 10G端口9为保证设备散热效果和可靠性，要求设备支持模块化 风扇框，可热插拔，独立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区） 采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块，控制平囿和监控平囿物理 槽位分离，支持1 + 1备份，能集中监控板卡、风扇、 电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备， 支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交

12、换机 和AP虚拟为一台设备，支持两层子节点，且子节点接 入交换机支持堆叠是14#MAC支持整机MACM址 1M MA/习速率8000/s是15ARP支持整机 ARP表项256R ARP学习速率 1000/s是16VLAN支持4K VLAN17支持 1: 1, N： 1 VLAN mapping18支持端口 VLAN,协、议 VLAN IP子网VLAN19#投标产品支持VTP或者相似技术，实现“服务器-客户 机”模型的VLAN自动分发功能是20二层功能支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN内端口隔离22#支持1:1, N:1 端口镜像

13、；23#支持流镜像；24支持远程端口镜像（RSPAN ；25#IP路由支持IPv4路由车专发 FIB表项512K是26#支持静态路由、RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv627支持路由协议多实例28支持 GR for OSPF/IS-IS/BGP29组播协议支持 IGMP Snooping V1,V2,V3 ;30支持 PIM-SM/DM/SSM31支持 MLD V1, V2;32#MPLS支持 MPLSL3VPN MPLSL2VPN(VPLS VLL)、MPLS-TEMPLS QoS33#访问控制支持整机ACL表项256K是34支持基于第二层、第

14、三层和第四层的ACL35支持双向ACL;36支持IP/Port/MAC的绑定功能37QoS支持 SP, WRR,DWRR,SP+WRR, SP+DWRR方式；38支持双向CAR39#提供广播风暴抑制功能；40#支持 GE/10GE端口 200ms大缓存是41#支持5级H-QoS是42安全性支持DHCP Snooping trust,防止私设 DHCPI艮务器；43支持 DHCP snooping binding table (DAI, IP sourceguard), 防止ARP攻击、DDO敛击、中间人攻击；44#支持802.1X、MAC Portal等认证方式46#可靠性支持真实业务流的实时

15、检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间w 50ms48#支持硬件BFD/OAM 3.3ms稳定均匀发包检测，提高设备的可靠性是49#管理维护支持 SNMP V1/V2/V3 Telnet、RMON SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEM管52#时钟为了提高网络的时钟精确性，需支持1588V2时钟功能是53#IPV6支持IPv4和IPv6双栈是54端口配置要求实配：冗余主控、冗余电源。 24个万兆光口，实配 6个万兆多模光模块，实配 10个千兆电口模块；实 配8个千兆多模光模块，堆叠专用板卡及线缆。2)汇聚交换机

16、1序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2;整机业务板槽位数64#线卡能力支持每槽位带宽m320Gbps是5机柜要求适用600mm度机柜6高度v 10U7端口整机万兆端口密度288个8硬件要求支持40GE/100G单板，100G端口持拆分为 40G 10G端口9为保证设备散热效果和可靠性，要求设备支持模块化 风扇框，可热插拔，独立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区） 采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块，控制平面和监控平囿物 理槽位分离，支持1 + 1

17、备份，能集中监控板卡、风扇、 电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备， 支持长距离集群，并且用于虚拟化的板卡与业务板卡 物理槽位分离，单向虚拟化集群带宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交换机 和AP虚拟为一台设备，支持两层子节点，且子节点接 入交换机支持堆叠是14#MAC支持整机MACM址 1M MA/习速率8000/s是15ARP支持整机 ARP表项256R ARP学习速率 1000/s是16VLAN支持4K VLAN17支持 1: 1, N： 1 VLAN mapping18支持端口 VLAN,协、议 VLAN IP子网V

18、LAN19#投标产品支持VTP或者相似技术，实现“服务器-客户 机”模型的VLAN自动分发功能是20二层功能支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN内端口隔离22#支持1:1, N:1 端口镜像；23#支持流镜像；24支持远程端口镜像（RSPAN ；25#IP路由支持Ipv4路由车专友 FIB表项512K是26#支持静态路由、RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv627支持路由协议多实例28支持 GR for OSPF/IS-IS/BGP29组播协议支持 IGMP Snooping V1,V

19、2,V3 ;30支持 PIM-SM/DM/SSIM31支持 MLD V1, V2;32#MPLS支持 MPLSL3VPN MPLSL2VPN(VPLS VLL)、MPLS-TEMPLS QoS33#访问控制支持整机ACL表项256K是34#支持基于第二层、第三层和第四层的ACL35#支持双向ACL;36支持IP/Port/MAC的绑定功能37QoS支持 SP, WRR,DWRR,SP+WRR, SP+DWRR方式；38支持双向CAR39#提供广播风暴抑制功能；40#支持 GE/10GE端口 200ms大缓存是41#支持5级H-QoS是42安全性支持DHCP Snooping trust,防止私

20、设 DHCPJ艮务器；43支持 DHCP snooping binding table (DAI, IP sourceguard), 防止ARP攻击、DDO敛击、中间人攻击；44#支持802.1X、MAC Portal等认证方式46#可靠性支持真实业务流的实时检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间w 50ms48#支持硬件BFD/OAIM 3.3ms稳定均匀发包检测，提高设备的可靠性是49管理维护支持 SNMP V1/V2/V3 Telnet、RMON SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEM管52#时钟为了提高

21、网络的时钟精确性，需支持1588V2时钟功能是53#IPV6支持IPv4和IPv6双栈是54端口配置要求实配：冗余主控、冗余电源。48个万兆光口卡，实配48个千兆多模光模块，堆叠专用板卡及线缆。3） 汇聚交换机2序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2;整机业务板槽位数64#线卡能力支持每槽位带宽m320Gbps是5#机柜要求适用600mm度机柜6高度v 10U7端口整机万兆端口密度288个8硬件要求支持40GE/100G单板，100G端口持拆分为 40G 10G端口9为保证设备散热效果和可靠性，要求设备支持模块化

22、 风扇框，可热插拔，独立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区） 采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块，控制平囿和监控平囿物 理槽位分离，支持1 + 1备份，能集中监控板卡、风扇、 电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备， 支持长距离集群，并且用于虚拟化的板卡与业务板卡 物理槽位分离，单向虚拟化集群带宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交换机 和AP虚拟为一台设备，支持两层子节点，且子节点接 入交换机支持堆叠是14#MAC支持整机MACM址 1M MA/习速率8000/

23、s是15ARP支持整机 ARP表项256R ARP学习速率 1000/s是16VLAN支持4K VLAN17支持 1: 1, N： 1 VLAN mapping18支持端口 VLAN,协、议 VLAN IP子网VLAN19#投标产品支持VTP或者相似技术，实现“服务器-客户 机”模型的VLAN自动分发功能是20二层功能支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN内端口隔离22#支持1:1, N:1 端口镜像；23#支持流镜像；24支持远程端口镜像（RSPAN ；25#IP路由支持Ipv4路由车专友 FIB表项512K是26#支持静态路由、

24、RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv627支持路由协议多实例28支持 GR for OSPF/IS-IS/BGP29组播协议支持 IGMP Snooping V1,V2,V3 ;30支持 PIM-SM/DM/SSM31支持 MLD V1, V2;32#MPLS支持 MPLSL3VPN MPLSL2VPN(VPLS VLL)、MPLS-TEMPLS QoS33#访问控制支持整机ACL表项256K是34#支持基于第二层、第三层和第四层的ACL35#支持双向ACL;36支持IP/Port/MAC的绑定功能37QoS支持 SP, WRR,DWRR,SP+W

25、RR, SP+DWRR方式；38支持双向CAR39#提供广播风暴抑制功能；40#支持 GE/10GE端口 200ms大缓存是41#支持5级H-QoS是42安全性支持DHCP Snooping trust,防止私设 DHCPI艮务器；43支持 DHCP snooping binding table (DAI, IP sourceguard), 防止ARP攻击、DDO敛击、中间人攻击；44#支持802.1X、MAC Portal等认证方式46#可靠性支持真实业务流的实时检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间w 50ms48#支持硬件BFD/OAM 3.3ms稳

26、定均匀发包检测，提高设备的可靠性是49管理维护支持 SNMP V1/V2/V3、Telnet、RMON SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEM管52#时钟为了提高网络的时钟精确性，需支持1588V2时钟功能是53#IPV6支持IPv4和IPv6双栈是54端口配置要求实配：冗余主控、冗余电源；48个万兆光口卡，实配38个万兆多模光模块，12个千兆多模模块；实配 2个40G板卡， 3个40G多模光模块，堆叠专用板卡 及线缆。4）接入交换机1序号重要性指标项指标要求证明材料要求1交换容量交换容量590Gbps2包转发率包转发率190Mpps3端口类型实配

27、：48个10/100/1000Base-T 以太网端口， 4个万兆SFP银口及2个千兆多模光模块。4硬件为了提高设备可靠性，实配模块化可插拔双电源5支持1个扩展插槽，可扩展支持业务插卡6#二层功能支持64K MAC地址容量是7支持4K个VLAN8支持 Guest VLAN、Voice VLAN9支持MUX VLAN）能或类似技术10支持 STP(IEEE 802.1d) , RSTP(IEEE802.1w)和 MSTP(IEEE802.1s)协议11#三层功台匕 目匕路由表16000是12#支持静态路由、 RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv613

28、支持基于源Ipv6地址、目的Ipv6地址、四层端口、协议类型等ACL14#MPLS支持 MPLS L3VPN MPLS L2VPN(VPLS VLL)、MPLS-TE15组播三层组播组数204816支持VLAN内组播转发和组播多 VLANM制；17支持基于端口的组播流量统计；18支持 IGMP v1/v2/v3、PIM-SM PIM-DM PIM-SSM19镜像功能支持多个物理端口的流量镜像到一个端口 ；20支持流镜像；21支持远程端口镜像（RSPAN。22QoS支持对端口入方向、出方向进行速率限制；23支持报文的802.1p和DSCPB先级重新标记；24支持基于队列限速和端口整形功能25安全

29、功台匕 目匕支持防止DOS ARP攻击功能、ICMP防攻击；26#支持IP、MAC端口、VLAN的组合绑定；27支持黑洞MACM址；28支持CPU呆护功能。29#支持CPU呆护功能是30堆叠支持堆叠，主机堆叠数不小于2台，实配堆叠线缆31#可靠性支持G.8032标准以太环网协议32虚拟化支持纵向虚拟化，作为纵向于节点零配置即插即用33纵向虚拟化的子节点交换机支持堆叠34#管理维护支持 SNMPv1/v2/v3;35支持网管系统、支持 WE画管特性；36#支持零配置部署37#IPV6支持IPv4和IPv6双栈是5）接入交换机2序号重要性指标项指标要求证明材料要求1交换容量交换容量590Gbps2

30、包转发率包转发率220Mpps3端口类型实配：24个10/100/1000Base-T 以太网端口， 4个万兆SFP银口，4个千兆多模光模块。4硬件为了提高设备可靠性，实配模块化可插拔双电源5支持1个扩展插槽，可扩展支持业务插卡6#二层功能支持64K MAC地址7支持4K个VLAN8支持 Guest VLAN、Voice VLAN9支持MUX VLAN）能或类似技术10#三层功台匕 目匕路由表1600011#支持静态路由、 RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv612支持基于源Ipv6地址、目的Ipv6地址、四层端口、协议类型等ACL13#MPLS支

31、持 MPLS L3VPN MPLS L2VPN(VPLS VLL)、MPLS-TE14组播三层组播组数2048 ;15支持VLAN内组播转发和组播多 VLANM制；16支持基于端口的组播流量统计；17支持 IGMP v1/v2/v3、PIM-SM PIM-DM PIM-SSM18镜像功能支持多个物理端口的流量镜像到一个端口 ；19支持流镜像；20支持远程端口镜像（RSPAN。21QoS支持对端口入方向、出方向进行速率限制；22支持报文的802.1p和DSCPB先级重新标记；23支持基于队列限速和端口整形功能24安全功支持防止DOS ARP攻击功能、ICMP防攻击；25台匕 目匕支持IP、MAC

32、端口、VLAN的组合绑定；26支持黑洞MACM址；27#支持CPU呆护功能28堆叠支持堆叠，主机堆叠数不小于 2台，实配堆叠线缆29#可靠性支持G.8032标准以太环网协议30#虚拟化支持纵向虚拟化，作为纵向子节点零配置即插即用31#纵向虚拟化的子节点交换机支持堆叠32管理维护支持 SNMPv1/v2/v3;33支持网管系统、支持 WE函管特性；34#支持零配置部署35#SDN支持Openflow 1.3 标准36#IPV6支持IPv4和IPv6双栈是6）接入交换机3序号重要性指标项指标要求证明材料要求1交换容量交换容量2.5Tbps2包转发率包转发率1000Mpps3端口实配： 48个万兆S

33、FP金口， 4个40G QSFP端口，48个万兆多模光模块， 2个40G光模块。4支持1个扩展插槽，扩展后最大可支持6个QSFP端口5#支持48个10GE 6个40GE口线速转发6#支持10GE端口缓存8MB7#支持10GE端口转发时延1科s8电源为了提高设备可靠性，实配可插拔的双电源9#二层功能支持MACM址 288K10#支持ARP表项44K11支持 4K 个 VLAN 支持 Guest VLAN、Voice VLAN ,支持基 于MAC协议/IP子网/策略/端口的VLAN12支持1:1和N:1 VLAN交换功能13#路由支持静态路由、RIP V1/2、URPF14OSPF IS-IS、B

34、GP RIPng、OSPFv3 BGP4+ ISISv615#支持 Ipv4 FIB 128K16#支持 Ipv6 FIB A64K17#MPLS支持 MPLSL3VPN MPLSL2VPN(VPLS/VLL)、MPLS-TE MPLSQoS18堆叠支持堆叠，主机堆叠数不小于2台，实配堆叠线缆19#支持堆叠单向带宽m240G20#纵向虚拟化支持纵向虚拟化，作为父节点管理纵向于节点21#支持纵向虚拟化，作为纵向子节点零配置即插即用22QOS支持 WRR DRR SR WRR- SR DRR+SPX歹U调度算法23支持报文的802.1p和DSC优先级重新标记24支持L2 (Layer 2 ) L4

35、 (Layer 4 )包过滤功能，提供基于源MACM址、目的MAC%址、源IP地址、目的IP地址、 端口、协议、VLAN的非法帧过滤功能25管理维护支持以太网 OAM(802.3ah 和 802.1ag )26支持 SNMPv1/v2c/v327支持网管系统、支持 WE胴管特性28支持sFlow29#可靠性支持G.8032标准环网协议30#安全性支持CPU呆护功能31#IPV6支持IPv4和IPv6双栈是7）接入交换机4序号重要性指标项指标要求证明材料要求1交换容量交换容量590Gbps2包转发率包转发率190Mpps3端口类型实配：48个10/100/1000Base-T 以太网端口， 4个

36、万兆SFP接口及4个万兆多模光模块4硬件为了提高设备可靠性，实配模块化可插拔双电源5#支持1个扩展插槽，可扩展支持业务插卡6#二层功能支持64K MAC地址容量是7支持4K个VLAN8支持 Guest VLAN、Voice VLAN9支持MUX VLAN）能或类似技术10支持 STP(IEEE 802.1d) , RSTP(IEEE802.1w)和 MSTP(IEEE802.1s)协议11#三层功能路由表16000是12#支持静态路由、 RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv613支持基于源Ipv6地址、目的Ipv6地址、四层端口、协议类型等ACL1

37、4#MPLS支持 MPLS L3VPN MPLS L2VPN(VPLS VLL)、MPLS-TE15组播三层组播组数204816支持VLAN内组播转发和组播多 VLANM制；17支持基于端口的组播流量统计；18支持 IGMP v1/v2/v3、PIM-SM PIM-DM PIM-SSM19镜像功能支持多个物理端口的流量镜像到一个端口 ；20支持流镜像；21支持远程端口镜像（RSPAN。22QoS支持对端口入方向、出方向进行速率限制；23支持报文的802.1p和DSCFB先级重新标记；24支持基于队列限速和端口整形功能25安全功台匕 目匕支持防止DOS ARP攻击功能、ICMP防攻击；26支持I

38、P、MAC端口、VLAN的组合绑定；27支持黑洞MACM址；28支持CPU呆护功能。29支持CPU呆护功能，提供权威第三方测试报告是30堆叠支持堆叠，主机堆叠数不小于2台，实配堆叠线缆31#可靠性支持G.8032标准以太环网协议32#虚拟化支持纵向虚拟化，作为纵向于节点零配置即插即用33#纵向虚拟化的子节点交换机支持堆叠34管理维护支持 SNMPv1/v2/v3;35支持网管系统、支持 WE画管特性；36#支持零配置部署37#IPV6支持IPv4和IPv6双栈是8）接入交换机5序号重要性指标项指标要求证明材料要求1交换容量交换容量590Gbps2包转发率包转发率220Mpps3端口类型实配：2

39、4个10/100/1000Base-T 以太网端口， 4个万兆SFP银口及2个万兆多模光模块。4硬件为了提高设备可靠性，实配模块化可插拔双电源5#支持1个扩展插槽，可扩展支持业务插卡6#二层功能支持64K MAC地址7支持4K个VLAN8支持 Guest VLAN、Voice VLAN9支持MUX VLAN）能或类似技术10#三层功台匕 目匕路由表1600011#支持静态路由、 RIP、RIPng、OSPF OSPFv3 BGP BGP4+ISIS、ISISv612支持基于源Ipv6地址、目的Ipv6地址、四层端口、协 议类型等ACL13#MPLS支持 MPLS L3VPN MPLS L2VP

40、N(VPLS VLL)、MPLS-TE14组播三层组播组数2048 ;15支持VLAN内组播转发和组播多 VLANM制；16支持基于端口的组播流量统计；17支持 IGMP v1/v2/v3、PIM-SM PIM-DM PIM-SSM18镜像功支持多个物理端口的流量镜像到一个端口 ；19今匕 目匕支持流镜像；20支持远程端口镜像（RSPAN。21QoS支持对端口入方向、出方向进行速率限制；22支持报文的802.1p和DSCP尤先级重新标记；23支持基于队列限速和端口整形功能24安全功能支持防止DOS ARP攻击功能、ICMP防攻击；25支持IP、MAC端口、VLAN的组合绑定；26支持黑洞MAC

41、M址；27#支持CPU呆护功能28堆叠支持堆叠，主机堆叠数不小于 2台，实配堆叠线缆29#可靠性支持G.8032标准以太环网协议30#虚拟化支持纵向虚拟化，作为纵向子节点零配置即插即用31#纵向虚拟化的子节点交换机支持堆叠32管理维护支持 SNMPv1/v2/v3;33支持网管系统、支持 WEB）0管特性；34#支持零配置部署35#SDN支持Openflow 1.3 标准36#IPV6支持IPv4和IPv6双栈是9）防火墙1序 号重要性指标项指标要求证明材 料要求1基本要 求多核AMP架构，标准2U机箱，冗余电源，标准配置不少于 6个 10/100/1000M自适应电口，支持两个扩展槽，实配

42、4 口万兆光 口卡及4个万兆多模光模块，最大支持 22个接口，1个Console 口，支持液晶屏；实配防病毒特征库。2性能要 求网络处理能力为28G并发连接600万，每秒新建连接35万/秒3功能要 求可对源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换，将IPv4地址转换为服务器地址，并支持服务器地址探4#支持入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNSB析请求，设备可根据自定义的IP、域名对应关系，代理DNS 服务器返回查询结果是5#支持出站的DNS代理功能，支持在小更改内网终端设备 DNS服务 器地址设置的情况下， 将DNS解析请求发送至指定的 DNS服

43、务器， 并代理原DNS艮务器返回解析结果是6#支持在IPv6环塘F配置安全策略、SSL解密策略等规则，实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理是7#支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、 URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；是8支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略，并支持地理区域 对象的导入。9#支持URL云服务，设备可与云服务器联

44、动查找本地未识别的URL是10支持防御IP地址欺骗，可将IP与安全域关联，即指定IP或网段从特定安全域流量流入，否则视为IP地址欺骗11能够对 HIIP/FIP/POP3/SMIP/IMAP/SM取种协议进行病毒查杀12#支持本地、右端病毒查杀是13支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息，并支持一键跳转处置。14#基于情报检测的实时主机检测及告警是15支持统计网络内威胁事件的数量及风险等级状态，并支持一键跳 转查看威胁详情和处置详情。16所投设备需提供关联分析面板，可将

45、Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素 为过滤条件进行数据钻取17#所投产品必须支持路由模式、透明模式的HA高可靠部署，可工作于主备、主主模式，会话、用户、配置可事实同步；HA高可靠性部署支持接口联动，摸个端口失效（DOWN,属于同一接口组中其他端口都会进入失效状态（DOWN ; HA高可靠性部署支持配置 接口权重；支持链路探测。18可提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示19#可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文

46、件内容过滤等安全功能选项是20#支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测等功能。是21#IPV6支持IPv4和IPv6双栈是22#资质所投产品具备计算机软件著作权登记证书是10）防火墙2序号重要性指标项指标要求证明材料要求1基本要2U机架式设备，具有冗余电源，实配60G SSD固态硬盘；2求实配： 6个千兆电口；可扩展千兆接口 14个，实配4个 千兆多模模块，实配防病毒特征库。3性能要求整机吞吐量25G最大并发连接数600万，每秒新建连接数 25万/秒；4#功能要求支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行小同的防火

47、墙版本，拥后元全独立的CPU 1内存、接口等资源；是5#支持基于接口 /安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；是6#支持基于接口 /安全域、地址、用户、服务、应用和时间的会 话控制策略，包括总连接数控制、每秒总新建连接数控制、每 IP总连接数控制、每IP新建连接数控制；是7#支持基于基于IP、用户、应用参数及应用内容的应用行为许可控制；8支持常见DO酸击防护及ARP攻击防护；9支持基于DPI和DFI技术的应用特征识别及行为控制，应用识 别的种类不少于1000种；10#支持基于线路和多层通道嵌套的带宽管理，提供至少四层管道嵌套的流控界囿截图；是11支持带宽限制、带宽保障和弹性

48、带宽；12支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条；13#可基于IP地址、网段、用户、时间、 VLAN协议类型等条件设定入侵防御模块的检测事件及响应方式；14#提供SQL注入攻击、XSS攻击的检测和防御功能，对 Web服务 系统提供保护，要求相关技术具备自主研发专利， 可在国家版权局网站查询，提供查询结果网页截图及专利号；是15支持并开通对 HTTP FTP、SMTP POP3 IMAP协议的病毒检测和过滤功能；16#支持对文件感染型病场、 蠕虫病是、脚本病是、玄病是、木马、恶意软件等过滤，病毒库数量不少于1000万；17#支持静态路由、动态路由（ RIP、OS

49、PF BGP4；是18#支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；19#支持链路负载均衡，提供轮询、加权轮询、哈希等多种负载均是衡算法；20#支持主-主和主-备模式，主备模式下支持基于设备优先级的主 设备抢占功能；21支持HA设备之间的会话自动同步， 确保HA切换时业务不发生任何中断；22#IPV6支持IPv4和IPv6双栈是23#产品资质所投产品具备计算机软件著作权登记证书是24异构参照等保标准及安全性考虑，要求与防火墙1品牌异构11) KVM序号重要性指标项指标要求证明材料要求1支持多平台多系统包括 HP、IBM、SUN、COMPAQ、DELL、小型机、串口等硬件多平

50、台的服务器。支持多种操作系统，包括windows、Linux、Solaris 等。2安装方式抽屉式3配件提供机架式显示器、鼠标和键盘4外形要求高度1U;内置16 口 PS/2&USB混接切换器5显示器局品质 A级17 XGA TFT、分辨率最局可达 1280*10246机柜安装深度600mm 800mm（可调节后挂耳）7其他提供设备安装所需的各类线缆2.身份认证系统1）身份认证系统序号重要性指标项指标要求证明材料要求1CA签发系统（1套）2#功能采用B/S结构，支持2048位RSAM法，并兼容国家 SM2算法3要求证书格式要求符合 X.509 V3定义的标准，并具备扩展到X.509 V4的能力4