教育城域網(wǎng)萬兆升級改造采購項目招標文件

1、景寧畬族自治縣教育局教育城域網(wǎng)萬兆升級改造采購項目招標文件采購編號：JNJKC2020(GK)-040號采購單位：景寧畬族自治縣教育局代理機構(gòu)：浙江建科工程項目管理有限公司二。二O年十月目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章公開招標公告5 HYPERLINK l bookmark4 o Current Document 第二章招標需求8-、產(chǎn)地要求8二、采購清單一覽表81匯總清單82.2學校分項采購清單9三、配置要求15四、施工要求32五、其他要求32六、商務(wù)要求33七、付款方式33八、驗收33九、其他33十、

2、其他要求34第二章投標供應(yīng)商須知35前列表35-總則37招標文件說明38投標文件的編寫39履約保證金41投標文件的包裝、提交、修改和撤回41開標和評審42投標無效的情形45法律責任46澄清、修改發(fā)布媒體48疑48-投訴49授予合同49驗收50政府采購政策50其他事項51第四章政府采購合同格式（范本）53 HYPERLINK l bookmark6 o Current Document 第五章響應(yīng)文件格式60 HYPERLINK l bookmark8 o Current Document -資格審查文件格式60 HYPERLINK l bookmark10 o Current Document

3、 1、公司有效營業(yè)執(zhí)照61 HYPERLINK l bookmark12 o Current Document 2、授權(quán)委托書（掃描件）62 HYPERLINK l bookmark14 o Current Document 3、財務(wù)狀況報告64 HYPERLINK l bookmark16 o Current Document 4、依法繳納稅收和社會保障資金65 HYPERLINK l bookmark18 o Current Document 5、資格聲明66 HYPERLINK l bookmark20 o Current Document 6、無重大違法記錄聲明書68 HYPERLIN

4、K l bookmark22 o Current Document 二資信商務(wù)及技術(shù)文件格式69 HYPERLINK l bookmark24 o Current Document 1、投標聲明書70 HYPERLINK l bookmark26 o Current Document 2、投標供應(yīng)商參標申請表72 HYPERLINK l bookmark28 o Current Document 3,中小企業(yè)聲明函73 HYPERLINK l bookmark32 o Current Document 5、其他75 HYPERLINK l bookmark34 o Current Docume

5、nt 6、項目技術(shù)方案76 HYPERLINK l bookmark36 o Current Document 7、技術(shù)規(guī)格偏離表778、項目實施方案789,人員配備78 HYPERLINK l bookmark38 o Current Document 10、工期進度79 HYPERLINK l bookmark40 o Current Document 11、技術(shù)培訓和售后服務(wù)的內(nèi)容及措施79 HYPERLINK l bookmark42 o Current Document 12、優(yōu)惠與承諾80 HYPERLINK l bookmark44 o Current Document 13、設(shè)

6、備配置清單80 HYPERLINK l bookmark46 o Current Document 14、評標辦法中要求提供的其他資料（不得出現(xiàn)報價）80 HYPERLINK l bookmark48 o Current Document 三報價文件格式81 HYPERLINK l bookmark50 o Current Document 1、報價表（開標一覽表）82 HYPERLINK l bookmark52 o Current Document 2、投標分項報價表83 HYPERLINK l bookmark54 o Current Document 四投標文件封面格式84六政府采購活

7、動現(xiàn)場確認聲明書85 HYPERLINK l bookmark56 o Current Document 第六章評標辦法和細則87總貝487 HYPERLINK l bookmark60 o Current Document 評標委員會87 HYPERLINK l bookmark62 o Current Document 三評標程序87 HYPERLINK l bookmark64 o Current Document 四、評審一般規(guī)定89 HYPERLINK l bookmark68 o Current Document 六、評審紀律和要求92第一章公開招標公告根據(jù)中華人民共和國政府采購法

8、、中華人民共和國政府采購法實施條例等有關(guān)規(guī)定，浙江建科工程項目管理有限公司受景寧畬族自治縣教育局的委托，就其教育網(wǎng)絡(luò)萬兆升級改造進行公開招標采購，歡迎國內(nèi)符合條件的潛在投標供應(yīng)商參加本項目投標。.采購編號:JNJKC2020(GK)-040號.采購項目：景寧畬族自治縣教育局教育城域網(wǎng)萬兆升級改造采購項目.采購方式：公開招標.采購內(nèi)容：序號采購內(nèi)容數(shù)量單位預(yù)算總金額(最高限價)1教育網(wǎng)絡(luò)萬兆升級改造1批370萬元5.投標供應(yīng)商應(yīng)具備的資格要求：5.1符合中華人民共和國政府采購法第二十二條的規(guī)定；具有獨立承擔民事責任的能力；具有良好的商業(yè)信譽和健全的財務(wù)會計制度；具有履行合同所必需的設(shè)備和專業(yè)技術(shù)

9、能力；有依法繳納稅收和社會保障資金的良好記錄；參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；法律、行政法規(guī)規(guī)定的其他條件。.2投標截止時間前未被信用中國網(wǎng)站()、中國政府采購網(wǎng)()列入失信被執(zhí)行人、重大稅收違法當事人名單、政府采購嚴重違法失信行為記錄名單(注：本項內(nèi)容由代理機構(gòu)在資格審查現(xiàn)場完成查詢)；.3特定條件：1本項目不接受聯(lián)合體投標，不允許轉(zhuǎn)包和分包。.招標文件獲?。?.1獲取地址：浙江政府采購網(wǎng)cz：/、麗水市公共資源交易網(wǎng)；政采云平臺獲取招標文件時間：公告發(fā)布之日起至投標文件截止時間前；已注冊政采云平臺的投標供應(yīng)商，可登陸平臺申請獲取采購文件；未在政采云平臺注冊的投標供應(yīng)

10、商登錄czs：/middle,/settle-front/#/registry申請注冊。.資格審查：投標資格采用后審制。投標供應(yīng)商獲取招標文件或提交投標文件不表明已獲取投標資格。開標會上通過資格審查的投標供應(yīng)商才具有投標資格。.公告期限：本項目公告期限為5個工作日（以公告發(fā)布次日開始計算）。9投標文件提交：9.1提交投標文件截止時間（即投標截止時間）：2020年11月16日09:30（北京時間）（注：該截止時間為電子交易平臺及郵箱接收截止時間）9.2提交投標文件地點：9.2.1電子投標文件：投標截止時間前在政采云平臺完成電子投標文件的傳輸提交；.2.2備份投標文件：備份投標文件是否提交由投標供

11、應(yīng)商自行決定，如不提交的，當電子投標文件無法解密時，將導(dǎo)致無備份投標文件而失去投標資格。如提交備份投標文件的，應(yīng)在投標截止時間前將最后生成的具有電子簽章的備份投標文件通過電子郵件方式傳送至代理機構(gòu)郵箱（596722349）,傳送的備份投標文件須打包壓縮并加密，壓縮包命名為“備份投標文件”，加密密碼由投標供應(yīng)商自行保管。.開標時間：同投標截止時間。.開標地點：景寧畬族自治縣政府采購中心（景寧畬族自治縣紅星街道廊橋步行街26號三號樓，縣公共資源交易中心一樓開標室）。.本公告在以下媒體同時公布：浙江政府采購網(wǎng)cz：/麗水市公共資源交易網(wǎng).電子投標注意事項本項目實行電子投標，應(yīng)按照本項目招標文件和政采

12、云平臺的要求編制；投標供應(yīng)商在使用系統(tǒng)進行投標的過程中遇到涉及平臺使用的任何問題，可致電政采云平臺技術(shù)支持熱線咨詢，聯(lián)系方式：400-881-7190投標供應(yīng)商應(yīng)在開標前完成CA數(shù)字證書辦理。（辦理流程詳見cz:cz:bidClientTemplate/2019-05-27/12945.html）。完成CA數(shù)字證書辦理預(yù)計一周左右，建議各投標供應(yīng)商抓緊時間辦理，CA鎖辦理可聯(lián)系CA鎖公司客服400-888-4636o投標供應(yīng)商通過政采云平臺電子投標工具制作投標文件，電子投標工具請投標供應(yīng)商自行前往浙江政府采購網(wǎng)下載并安裝，(下載網(wǎng)址：cz：/bidClientTemplate/2019-09-

13、24/12975.html),電子投標具體流程文檔詳見網(wǎng)址：czs：/web/site_2/2018/12-28/2573.html。供應(yīng)商應(yīng)下載最新客戶端。.政采云平臺注冊注意事項：投標供應(yīng)商未在浙江政府采購網(wǎng)(cz：/)注冊成為正式供應(yīng)商，需前往注冊(注：未注冊暫不影響投標)；本項目中標人未注冊成為浙江政府采購網(wǎng)“正式供應(yīng)商”的，將無法實現(xiàn)該項目合同備案及付款，由此造成的不利影響由投標供應(yīng)商自行承擔；營業(yè)執(zhí)照注冊地為浙江省內(nèi)的供應(yīng)商請咨詢注冊地公共資源交易中心(或采購中心)，營業(yè)執(zhí)照注冊地為浙江省外的供應(yīng)商請咨詢浙江省政府采購中心。.聯(lián)系方式(1)采購人名稱：景寧畬族自治縣教育局聯(lián)系人：陳

14、先生聯(lián)系電話址：景寧縣人民中路118號(2)采購代理機構(gòu)名稱：浙江建科工程項目管理有限公司項目負責人：姚亞聯(lián)系電話真址：景寧縣人民北路祥源商貿(mào)城2幢2樓(3)同級政府采購監(jiān)督管理部門名稱：景寧畬族自治縣政府采購管理辦公室聯(lián)系人：張先生監(jiān)督投訴電話址：景寧畬族自治縣團結(jié)西路59號采購人：景寧畬族自治縣教育局采購代理機構(gòu)：浙江建科工程項目管理有限公司日期：2020年10月27日第二章招標需求一、產(chǎn)地要求根據(jù)法律法規(guī)，本項目采購產(chǎn)品須為中華人民共和國境內(nèi)（不含港、澳、臺）生產(chǎn)或組裝。二、采

15、購清單一覽表2.1匯總清單序號產(chǎn)品名稱單位數(shù)量124口萬兆接入交換機臺58248口萬兆接入交換機臺773校園核心交換機（高配）臺114校園核心交換機（低配）臺215安全管理控制器臺16骨干核心交換機臺17核心出口路由器臺18上網(wǎng)行為管理臺19萬兆單模光模塊塊39410下一代防火墻（IPS）臺111運維平臺個112中大學校校園網(wǎng)關(guān)臺1013六類網(wǎng)絡(luò)模塊臺213014雙口面板臺106515六類網(wǎng)線（樓道到面板）米10224016六類網(wǎng)線（面板到終端）米3642179U墻柜臺11118PVC20電工管米819219電源線米3600206類水晶頭個307221理線架個211226孔排插個1202342

16、U機柜臺924跳纖根16325綜合布線輔材配件批12.2學校分項采購清單核心層（教育局中心機房）序號設(shè)備單位數(shù)量1下一代防火墻（IPS）A12上網(wǎng)行為管理臺13骨干核心交換機臺14核心出口路由器臺15安全管理控制器Za16運維平臺臺1匯聚/接入層（各中小學機房）教育局序號設(shè)備單位數(shù)量校園核心交換機（低配）臺1148口萬兆接入交換機Za22萬兆單模光模塊塊8景寧中學序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺1224口萬兆接入交換機臺10348口萬兆接入交換機臺154中大學校校園網(wǎng)關(guān)臺15萬兆單模光模塊塊54啟文學校序號設(shè)備單位數(shù)量1校園核心交換機（高配）Za12萬兆單模光模塊塊4城北中學序號設(shè)備

17、單位數(shù)量1校園核心交換機（高配）A1224口萬兆接入交換機臺5348口萬兆接入交換機臺124中大學校校園網(wǎng)關(guān)臺15萬兆單模光模塊塊38民族中學序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺1224口萬兆接入交換機臺8348口萬兆接入交換機臺104中大學校校園網(wǎng)關(guān)Za15萬兆單模光模塊塊40職業(yè)高中序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺1224口萬兆接入交換機臺10348口萬兆接入交換機Za84中大學校校園網(wǎng)關(guān)Za15萬兆單模光模塊塊40澄照學校序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺12中大學校校園網(wǎng)關(guān)臺13萬兆單模光模塊塊4澄照學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）Za12萬兆單模光

18、模塊塊4實驗一小序號設(shè)備單位數(shù)量1校園核心交換機（高配）A1224口萬兆接入交換機臺10348口萬兆接入交換機臺54中大學校校園網(wǎng)關(guān)臺15萬兆單模光模塊塊34實驗二小序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺1224口萬兆接入交換機臺10348口萬兆接入交換機臺54中大學校校園網(wǎng)關(guān)Za15萬兆單模光模塊塊34民族小學序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺1224口萬兆接入交換機臺5348口萬兆接入交換機Za124中大學校校園網(wǎng)關(guān)Za15萬兆單模光模塊塊38紅星小學序號設(shè)備單位數(shù)量1校園核心交換機（高配）臺12中大學校校園網(wǎng)關(guān)臺13萬兆單模光模塊塊4鶴溪小學序號設(shè)備單位數(shù)量1校園核心交換機（

19、高配）Za12中大學校校園網(wǎng)關(guān)Za13萬兆單模光模塊塊4培智學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4大均鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4鴻鶴鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4標溪鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）Za12萬兆單模光模塊塊4毛洋鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）Za12萬兆單模光模塊塊4梧桐鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4東坑鎮(zhèn)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4

20、大際鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）Za12萬兆單模光模塊塊4景南鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4九龍鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4鄭坑鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4鄭坑鄉(xiāng)中心學校序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4中心幼兒園（惠明園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）Za12萬兆單模光模塊塊4中心幼兒園（新華園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺1248口萬兆接入交換機臺23萬兆單模光模塊塊8中心幼兒

21、園（新華園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4實驗幼兒園（實驗園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺1248口萬兆接入交換機Za23萬兆單模光模塊塊8浮丘幼兒園序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺1248口萬兆接入交換機臺23萬兆單模光模塊塊8民族幼兒園（鶴溪園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺12萬兆單模光模塊塊4民族幼兒園（民族園區(qū)）序號設(shè)備單位數(shù)量1校園核心交換機（低配）臺1248口萬兆接入交換機Za2三、配置要求序號產(chǎn)品名稱指標項參數(shù)要求一24口萬兆接入交換機硬件規(guī)格交換容量2432G,包轉(zhuǎn)發(fā)率296Mpps,固化10/100

22、/1000M以太網(wǎng)端口224,固化10G/1GSFP+光接口24個；為保證設(shè)備在受到外界機械碰撞時能夠正常運行，要求所投交換機IK防護測試級別至少達到IK05；要求所投設(shè)備MAC地址216K軟件功能支持生成樹協(xié)議STP(IEEE802.Id),RSTP(IEEE802.lw)和MSTP(IEEE802.Is),完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。支持IPv4和IPv6的靜態(tài)路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協(xié)議。設(shè)備自帶云管理功能，支持一鍵設(shè)備發(fā)現(xiàn)，并在線生成交付驗收報告；支持一鍵全網(wǎng)巡檢操作，隨

23、時隨地掌握網(wǎng)絡(luò)健康狀況，并自動生成巡檢報告；支持短信認證、微信認證、web認證，支持認證頁面自定義；支持一鍵升級、定時升級網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備；支持分級分權(quán)功能，實現(xiàn)分布區(qū)域，統(tǒng)一管理等一48口萬兆接入交換機件格硬規(guī)交換容量2432G,包轉(zhuǎn)發(fā)率2140Mpps,固化10/100/1000M以太網(wǎng)端口248,固化10G/1GSFP+光接口24個；為保證設(shè)備在受到外界機械碰撞時能夠正常運行，要求所投交換機IK防護測試級別至少達到IK05；要求所投設(shè)備MAC地址216K軟件功能支持生成樹協(xié)議STP(IEEE802.Id),RSTP(IEEE802.lw)和MSTP(IEEE802.Is),完全保證快速收

24、斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。支持IPv4和IPv6的靜態(tài)路由、RIP/RIPng,0SPFv2/0SPFv3等三層路由協(xié)議。設(shè)備自帶云管理功能，支持一鍵設(shè)備發(fā)現(xiàn)，并在線生成交付驗收報告；支持一鍵全網(wǎng)巡檢操作，隨時隨地掌握網(wǎng)絡(luò)健康狀況，并自動生成巡檢報告；支持短信認證、微信認證、web認證，支持認證頁面自定義；支持一鍵升級、定時升級網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備；支持分級分權(quán)功能，實現(xiàn)分布區(qū)域，統(tǒng)一管理等。三校園核心交換機(高配)硬件與性能獨立主控引擎插槽22個，獨立業(yè)務(wù)插槽數(shù)23個，電源槽位22個，交換容量2160T,包轉(zhuǎn)發(fā)性能236000Mp

25、ps單板卡最大支持100G端口數(shù)量28,提供官網(wǎng)截圖及鏈接；單板卡位最大支持端口數(shù)量252個，提供官網(wǎng)截圖及鏈接；軟件功能要求所投產(chǎn)品支持軟件定義網(wǎng)絡(luò)SDN,符合OpenFlow1.3協(xié)議標準；支持N：1虛擬化和1：N虛擬化功能，要求N24；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+等路由協(xié)議采用模塊化操作系統(tǒng)，支持多進程備份及ISSU不中斷業(yè)務(wù)升級特性。支持專門針對CPU的保護機制。配置要求單臺配置主控引擎21塊，交流電源2塊，配置萬兆光口248個。要求非路由引擎或交換網(wǎng)板自帶的接口。資質(zhì)要求為滿足ipv6升級改造需求，要求提供設(shè)備IPv6ReadyPhase-2認證證書（要

26、求證書型號與產(chǎn)品型號一致）四校園核心交換機（低配）硬件規(guī)格交換容量27.9Tbps,包轉(zhuǎn)發(fā)率2600Mpps,實配224個10/100/1000M自適應(yīng)電口,28個1G/10GSFP+光口。滿足以上端形態(tài)要求（224個千兆端口+28個萬兆光口），同時提供端口擴展槽位22個，提供官網(wǎng)截圖及鏈接。整機采用綠色環(huán)保設(shè)計，滿負荷情況下功耗W60W。要求所投設(shè)備MAC地址2196K,路由表項264K。支持虛擬化功能，可將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備統(tǒng)一管理，并且鏈路故障的收斂時間達到毫秒級。所投交換機產(chǎn)品為國產(chǎn)化設(shè)計，能夠采用國內(nèi)廠商交換芯片，提供官網(wǎng)截圖或產(chǎn)品制造說明文件的；五安全管理控制器件格硬

27、規(guī)設(shè)備2U以上高度，支持24個模塊化計算節(jié)點，支持冗余電源，支持獨立可插拔硬盤。8核及以上處理器，64GB及以上DDR4內(nèi)存。每個計算節(jié)點需提供1個IPMI口，1個VGA口，至少實配2個10/100/1000M以太網(wǎng)電接口，至少實配2個萬兆以太網(wǎng)光接口O軟件架構(gòu)要求控制器采用OSGi開放式架構(gòu)，可以通過開發(fā)APP的方式靈活擴展新的功能。OpenfloW支持V1.0、VI.3,支持Group。支持多表，支持輔助連接。南向接口支持OpenFlowVI.0、VI.3,NETCONF.telnet等控制器易維護性要求控制器及所配置SDN方案提供GUI界面，能夠查看網(wǎng)絡(luò)配置，同時能夠進行編輯與配置下發(fā)提

28、供向?qū)脚渲媒缑?，點擊開始后即可逐步進行業(yè)務(wù)配置，幫助用戶快速完成業(yè)務(wù)部署。支持圖形化web管理，可通過web界面進行節(jié)點管理、鏈路管理、業(yè)務(wù)管理、拓撲管理、故障感知等；控制器開放性支持RestfulAPI標準北向接口，便于向第三方系統(tǒng)對接。兼容管理要求能夠與本次招標設(shè)備“中大學校校園網(wǎng)關(guān)”無縫聯(lián)動，基于SDN技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備快速部署、故障定位恢復(fù)、全網(wǎng)可視維護以及靈活用戶體驗策略調(diào)度等功能。投標時請?zhí)峁┚唧w技術(shù)白皮書等方案實現(xiàn)原理。六骨干核心交換機硬件規(guī)格采用正交CL0S交換架構(gòu)，為保證設(shè)備后續(xù)性能的可擴展性并提高設(shè)備的穩(wěn)定性，業(yè)務(wù)槽位為豎槽設(shè)計，對接需提供產(chǎn)品清晰正、背面實物照片各1張以展

29、示各插槽分布。整機主控引擎插槽22個，獨立業(yè)務(wù)插槽210個，獨立交換網(wǎng)板插槽24個，電源槽位26；要求配置22個主控引擎、22個交換網(wǎng)板、24個電源、配置48個SFP+萬兆光口。（要求非路由引擎或交換網(wǎng)板自帶的接口）性能參數(shù)交換容量2640T,包轉(zhuǎn)發(fā)性能2120000Mpps（提供官網(wǎng)截圖及鏈接）嚴格前后風道散熱設(shè)計（不允許側(cè)進風），確保與機房散熱風道一致保持一致，提升散熱效率；整機MAC地址表項2512K,整機IPV4路由表項2512K,整機ARP表項2200K,整機ACL表項2200K,設(shè)備啟動時間VlOOs。要求單臺設(shè)備支持29萬個用戶并發(fā)在線，從容面對大規(guī)模終端并發(fā)上網(wǎng)的場景。安全及可

30、靠性采用模塊化操作系統(tǒng)，支持多進程備份及ISSU不中斷業(yè)務(wù)升級特性。支持基礎(chǔ)安全保護策略，可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCPV6、ND等各種攻擊的自動防御?？勺远x抗攻擊的報文類型。支持防火墻多業(yè)務(wù)插卡，滿足核心設(shè)備安全防護需求。為保障核心設(shè)備的安全可靠性，所投交換機需支持6KV以上防雷擊能力資質(zhì)要求為滿足ipv6升級改造需求，要求提供設(shè)備IPv6ReadyPhase-2認證證書（要求證書型號與所投產(chǎn)品型號完全一致）七核心出口路由器硬件形態(tài)及性能主控引擎22,獨立交換網(wǎng)板22（交換網(wǎng)板不得與路由引擎，并且不得與業(yè)務(wù)線卡槽位復(fù)用。）交換容量2150Tbps,包轉(zhuǎn)發(fā)率224000

31、Mpps,要求單臺配置22個交換引擎、22個交換網(wǎng)板、配置4個SFP+萬兆光口。要求非路由引擎或交換網(wǎng)板自帶的接口。要求配置22個主控引擎、22個交換網(wǎng)板、配置4個SFP+萬兆光口。（要求非路由引擎或交換網(wǎng)板自帶的接口）整機業(yè)務(wù)插槽數(shù)量24個，要求路由支持2100G端口卡擴展功能指標單卡支持并實配支持不少于200萬條NAT,整機支持3200萬條NATo支持并配置靜態(tài)路由、等價路由、策略路由；支持并可配置RIPvl/v2,BGPv4,BGP4+等路由協(xié)議。支持并配置Telnet、SSH管理模式；支持并配置CLI、SNMPvl/v2/v3,RMON1/2/4/9；支持并配置Syslog日志功能。支

32、持并配置國家密碼管理局商密SMSM4加密算法，支持硬件加密。為滿足ipv6升級改造需求，要求提供設(shè)備IPv6ReadyPhase-2認證證書（要求證書型號與產(chǎn)品型號完全一致）八上網(wǎng)行為管理性能配置產(chǎn)品為標準2U機架式設(shè)備，需滿足多核X86架構(gòu)。標配4個千兆電口，4個千兆光口SPF,4個萬兆光口SFP+,并含2個高速USB2.0接口,1個RJ45串口；性能配置：吞吐量225Gb,帶寬性能NlOGb,最大并發(fā)連接數(shù)28000000；用戶規(guī)模2100000人；每秒新建連接數(shù)2200000；內(nèi)存232G；硬盤21TB；支持BYPSS部署方式要求設(shè)備支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；支

33、持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持旁路模式，無需更改網(wǎng)絡(luò)配置，實現(xiàn)上網(wǎng)行為審計；支持兩臺及兩臺以上設(shè)備同時做主機的部署模式；IPv6支持支持部署在IPv6環(huán)境中，相應(yīng)的所有功能（上網(wǎng)認證、應(yīng)用控制、內(nèi)容審計、報表等等）均都支持IPv6。鏈路負載為了提高出口多鏈路利用率，要求支持按剩余帶寬、帶寬比例、平均分配、前面優(yōu)先的方式進行多鏈路負載。支持使用VPN做專線備份，支持鏈路故障檢測；業(yè)務(wù)需要對網(wǎng)絡(luò)接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等；支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；支持查看終端類型分布；（需提供以上功能截圖）為減少短信費用投入，要求設(shè)備支持微信身

34、份驗證，用戶可以通過微信“掃一掃”、關(guān)注公眾號等操作獲取上網(wǎng)權(quán)限，后臺能夠記錄下用戶微信的ID,支持與第三方微信平臺對接，無需修改第三方平臺代碼；對Saas應(yīng)用有默認分類標簽，幫助客戶統(tǒng)一配置策略；支持超過200種主流網(wǎng)絡(luò)會議/辦公0A/教育學習應(yīng)用；（提供產(chǎn)品界面截圖）支持非法外聯(lián)行為檢查阻斷，包括撥號、雙網(wǎng)卡、有4G網(wǎng)卡、有無線網(wǎng)卡、連接非法wifi、使用非法網(wǎng)關(guān)、私連外網(wǎng)、自定義外聯(lián)等行為，對不滿足檢查要求的終端強制斷網(wǎng)，向管理員告警，并彈窗提示用戶；為滿足訪客PC的簡易接入授權(quán)，訪客終端接入無線網(wǎng)絡(luò)后，終端自動彈出二維碼頁面，審核人通過手機掃描訪客終端二維碼，添加備注信息，訪客即可完成

35、上網(wǎng)，同時設(shè)備記錄訪客備注信息、接入終端MAC以及審核人帳號。為滿足公司內(nèi)部實名認證，要求產(chǎn)品支持通過OAuth認證協(xié)議對接，支持阿里釘釘，企業(yè)微信第三方賬號授權(quán)認證；（提供產(chǎn)品界面截圖）針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級，支持以列表形式展示訪問質(zhì)量差的用戶名單，支持對單用戶進行定向web訪問質(zhì)量檢測應(yīng)用識別規(guī)則庫支持根據(jù)標簽選擇應(yīng)用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博發(fā)帖6大類；此外可根據(jù)我單位需求自定義標簽，根據(jù)標簽做應(yīng)用控制。應(yīng)用控制設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫，支持超過6700條應(yīng)用規(guī)則數(shù)

36、，支持超過2900種以上的應(yīng)用，1000種以上移動應(yīng)用，并保持每兩個星期更新一次，保證應(yīng)用識別的準確率；流控黑名單基于流量、“流速、“時長”設(shè)置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中P2P智能流控要求設(shè)備有效抑制如迅雷、ppstream等P2P應(yīng)用帶寬，通過抑制可看到出口上下行帶寬的明顯改善。IM審計支持對QQ（客戶端版本）、阿里旺旺、萬德（Wind）、路透等應(yīng)用的聊天，群聊天等內(nèi)容的審計遠程應(yīng)用審計支持Teamviewer、向日葵、Anydesk、RDP的遠程應(yīng)用的外發(fā)文件審計；（提供產(chǎn)品界面截圖）SSL加密內(nèi)容審計和過濾支持識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、

37、非法網(wǎng)站等，同時支持SSL硬件加速卡解密，從而可提高SSL全流量解密性能；單用戶行為分析針對單用戶的行為分析（包括：應(yīng)用流速趨勢、應(yīng)用流量排行、域名流量排行、應(yīng)用時長排行、域名時長排行、行為匯總排行等）數(shù)據(jù)中心要求設(shè)備支持將審計數(shù)據(jù)備份到外置數(shù)據(jù)中心，實現(xiàn)海量存儲；支持通過USBKEY方式對數(shù)據(jù)中心管理員進行身份驗證，確保我單位核心數(shù)據(jù)不會外泄九萬兆單模光模塊性能配置萬兆LC接口模塊，10km,適用于SFP+接口十下一代防火墻（IPS）硬件架構(gòu)采用多核網(wǎng)絡(luò)專用架構(gòu)，使用64位MIPS多核處理器，非X86多核架構(gòu)或ASIC架構(gòu)設(shè)備性能標準2U專用萬兆硬件平臺，內(nèi)置交流雙電源，12*GE電口，12

38、*SFP光口，2*SFP+光口；支持千兆接口總數(shù)224個，支持萬兆接口總數(shù)22個。硬盤21T,設(shè)備最大吞吐量210Gbps,CZ吞吐量28.9Gbps,IPS吞吐量21.6Gbps,AV吞吐量21.1Gbps,IPSecVPN性能22.9Gbps,最大并發(fā)連接數(shù)2400萬，每秒新建連接數(shù)220萬，IPSecVPN隧道數(shù)21024,SSLVPN接入數(shù)21500。部署模式支持路由、網(wǎng)橋、旁路、混合、虛擬線工作模式；部署模式切換無需重啟設(shè)備端口鏡像支持端口鏡像功能，支持入流量、出流量和雙向流量等維度鏡像。以上參數(shù)接口接口支持配置從屬IP地址，每個接口要求支持至少200個secondIP。4G支持支持

39、4G接入，并可實現(xiàn)4G連接與有線鏈路之間的互為備份。DDNS支持DDNS功能，支持花生殼服務(wù)商的域名，將動態(tài)獲取的IP地址映射為固定的域名。NAT支持IPv4/v6雙棧協(xié)議的源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT、NAT44,NAT66,NAT46、NAT64等地址轉(zhuǎn)換。以上參數(shù)提供Web配置界面截圖路由支持支持靜態(tài)路由、動態(tài)路由、ISP路由；支持基于入接口、源地址、目標地址、用戶、服務(wù)、應(yīng)用、時間、域名的策略路由；ISP路由支持內(nèi)置聯(lián)通、電信、教育網(wǎng)、移動等ISP服務(wù)商地址列表，并支持運營商地址自定義鏈路負載均衡支持基于7元組、域名的鏈路負載均衡策略；負載算法支持優(yōu)先級和權(quán)重；支持過載保護、會

40、話保持和健康檢查，會話保持可實現(xiàn)用戶的訪問請求均分配至同一出口。支持基于負載鏈路的出接口的DNS請求主動完成DNS服務(wù)器替換，解決用戶主機配置DNS解析結(jié)果，與實際轉(zhuǎn)發(fā)運營商鏈路解析結(jié)果有沖突，從而導(dǎo)致跨運營商訪問慢的問題；支持進行DNS探測，針對探測失敗情況，支持選擇禁用dns-dnat功能或禁用負載鏈路出接口。服務(wù)器負載均衡支持5元組的服務(wù)器負載均衡策略，負載算法支持權(quán)重、源地址散列+權(quán)重；支持服務(wù)器健康檢查和會話保持。DNS支持DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權(quán)重、流量算法進行DNS負載。支持針對特殊域名使用指定DNS進行解析，支持域名定向解

41、析支持DNS解析動態(tài)緩存，緩存信息包括但不少于域名、IP、TTL和命中次數(shù)等。IPv6支持IPv6/v4雙棧，支持IPv6安全策略、包括審計策略、NAT策略、流量控制策略、會話控制策略、黑名單、白名單、認證策略等支持IPv6策略路由、0SPFv3、靜態(tài)路由、IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式、支持IPv6網(wǎng)絡(luò)下的DHCPv6、DNSv6、SNMPv6、NTPv6、PPPoE等基礎(chǔ)協(xié)議支持IPv6入侵防御、病毒防護、Web防護、風險掃描、安全分析、資產(chǎn)發(fā)現(xiàn)、弱密碼防護等安全功能要求通過全球下一代互聯(lián)網(wǎng)測試中心的“IPv6ReadyPhase-2”認證。VRF支持

42、虛擬路由轉(zhuǎn)發(fā)功能，使用VRF功能可以從系統(tǒng)層面隔離不同VRF組里的流量信息和路由信息，可作為MPLS組網(wǎng)里的MCE設(shè)備。不同VRF下的接口可以配置相同的IP地址支持VRF靜態(tài)路由雙機熱備支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，鏈路探測問制訪控支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時間等屬性，配置入侵防御、病毒防護、URL過濾、應(yīng)用過濾、日志記錄、會話老化時間、終端過濾等高級訪問控制功能。策略分析提供智能策略分析功能，支持策略命中分析、隱藏策略分析、冗余策略分析、沖突策略分析、可合并

43、策略分析、過期策略發(fā)現(xiàn)、空策略發(fā)現(xiàn)、策略寬松度分析，并在Web頁面顯示分析結(jié)果。入侵防御系統(tǒng)定義超過8000+條主流攻擊規(guī)則，包含用戶提權(quán)、任意代碼執(zhí)行、木馬、后門、挖礦、Web序列化、Webshell等主流防護類型。并支持在線升級和手動升級預(yù)置防護模板，可基于常見場景進行一鍵式的安全加固；支持基于常見協(xié)議進行異常檢查，包括但不限于：CZ、CZSDNS、SMTP、POP3、FTP；檢查內(nèi)容支持自定義，包括但不限于：url長度、請求長度、目錄長度、host字段、version字段、字符檢測、文本長度、文件名長度、命令參數(shù)長度，支持針對每協(xié)議設(shè)置處置動作和事件等級。需提供以上功能截圖證明。支持針對

44、攻擊進行本地報文存儲，方便管理員事后回溯攻擊事件，支持針對某一個和某一類攻擊設(shè)置報文存儲機制；支持針對某一個和某一類攻擊的源地址進行隔離，隔離時間可自定義。以上參數(shù)提供Web配置界面截圖。支持基于攻擊類型、嚴重程度、操作系統(tǒng)、發(fā)布時間、漏洞廠商、CVE編號、CNNVD編號、規(guī)則關(guān)鍵詞等條件搜索過濾防護規(guī)貝11,幫助管理員快速檢索和配置防護策略支持自定義IPS特征，至少支持IP、UDP、TCP、ICMP、CZ、FTP、POP3、SMTP等協(xié)議自定義入侵攻擊特征；可拓展協(xié)議字段，設(shè)置數(shù)據(jù)包中的匹配內(nèi)容；支持選擇包含、等于、不等于、大于、正則匹配等匹配方式；可選擇多種匹配條件，支持設(shè)置“與“和“或”

45、的匹配順序；支持設(shè)置檢測方向，包括雙向、客戶端方向和服務(wù)端方向；支持自定義選擇重要等級。支持日志聚合，可按照源IP、目的IP、防護規(guī)則和源目IP等維度進行聚合，方便管理員快速進行攻擊事件統(tǒng)計和回溯。支持IPS高階告警功能，可以配置多種告警條件，達到告警規(guī)則可通過郵件或者syslog告警，不同告警規(guī)則可以發(fā)送給不同的用戶。以上參數(shù)提供Web配置界面截圖。病毒防護支持CZ,FTP,POP3,SMTP,IMAP協(xié)議的病毒查殺，支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持400萬余種病毒的查殺，并支持在線升級和手動升級病毒庫支持對最多20級的壓縮文件進行解壓查殺。Web防護支持獨立的Web

46、防護模塊，提供SQL注入攻擊、XSS攻擊、惡意掃描與爬蟲、服務(wù)器防護、CMS漏洞防護等不少于10種的防護類型。支持CZ協(xié)議的精確訪問控制，可針對IP.URL.Method,Referer,User-Agent、CookieUrl-args等字段設(shè)置內(nèi)容，匹配內(nèi)容包括但不少于：包括、不包含、等于、不等于、屬于、不屬于、長度小于、長度等于、長度大于、正則匹配等。支持防盜鏈、CSRF攻擊、CC攻擊、應(yīng)用隱藏、網(wǎng)頁防篡改等防護；應(yīng)用隱藏可隱藏Server信息、X-Powered-By信息、替換客戶端出錯頁面(4xx)、替換服務(wù)器端出錯頁面(5xx)等。支持網(wǎng)頁防篡改，可手動清理緩存內(nèi)容端口掃描支持針對

47、IP、端口進行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；支持呈現(xiàn)掃描結(jié)果，包括端口、端口狀態(tài)、端口服務(wù)、程序版本、操作系統(tǒng)、風險狀態(tài)、設(shè)備類型和時間等信息，支持導(dǎo)出功能。弱密碼掃描支持弱密碼掃描能力，可針對IP、端口等對象，掃描監(jiān)控空密碼、用戶名密碼相同、預(yù)置弱口令、自定義弱口令等規(guī)則，可設(shè)置立即掃描或定期掃描，弱口令字典可自定義設(shè)置?；A(chǔ)防護支持IPv4,IPv6雙協(xié)議棧異常包攻擊防御，攻擊類型至少包含：PingofDeath、Land-Base、TearDrop.TCPflag、Winnuke、Smurf.IP選項、IPSpoof.Jolt2等至少支持telnet、ftp,imap,pop3sm

48、tp、rlogin、cz、oracle、mysql、postgres等常見協(xié)議的防暴力破解功能，針對每種協(xié)議可自定義檢測時長、閾值和阻斷時長。支持非法外聯(lián)學習和防護特性，可有效保障服務(wù)器安全，可定義外聯(lián)白名單地址和端口；支持通過流量自學習獲得服務(wù)器合法的外聯(lián)行為，檢測流量中的異常訪問流量，實現(xiàn)自動攔截；學習時長可選擇1小時、12小時、一天、一周等。威脅情報擁有自有數(shù)據(jù)來源，每日可獲得不低于6億次的互聯(lián)網(wǎng)訪問樣本，提供訪問量證明材料。具有情報數(shù)據(jù)置信度算法，提供高置信度活躍威脅情報數(shù)據(jù)不低于160萬，需提供高置信度活躍威脅情報數(shù)據(jù)證明。支持針對內(nèi)網(wǎng)進行威脅情報安全分析，支持以餅狀圖、柱狀圖等形式

49、展示網(wǎng)絡(luò)安全態(tài)勢。支持針對資產(chǎn)維度進行數(shù)據(jù)下鉆，分析維度包括但不限于資產(chǎn)、目的地址、威脅類型、威脅信息、威脅風險、命中次數(shù)、命中時間等，支持跳轉(zhuǎn)至威脅情報平臺，查看詳細的威脅情報內(nèi)容。支持展示全球熱門和新型的威脅事件，支持數(shù)據(jù)下鉆查看該威脅事件的時間、威脅級別、描述、類型、應(yīng)用措施和指示器等信息。支持針對威脅事件提供安全防護的配置向?qū)Вㄟ^引導(dǎo)方式幫助用戶完成安全加固，規(guī)避威脅風險。支持配置2個威脅情報云平臺。以上參數(shù)提供Web配置界面截圖。資產(chǎn)安全分析支持內(nèi)網(wǎng)資產(chǎn)自動發(fā)現(xiàn)功能，開啟后自動評估內(nèi)網(wǎng)資產(chǎn)安全，無需人工干預(yù)。支持手動創(chuàng)建、導(dǎo)入導(dǎo)出資產(chǎn)信息。支持展示內(nèi)網(wǎng)資產(chǎn)的風險級別、IP、用戶、部

50、門、操作系統(tǒng)、重要程度、受攻擊總數(shù)、來源等內(nèi)容。支持數(shù)據(jù)下鉆至單資產(chǎn)風險詳情，可自動關(guān)聯(lián)該資產(chǎn)所有安全信息，安全信息包括但不少于：入侵防御、威脅情報、WEB防護、病毒防護、防暴力破解、非法外聯(lián)防護、弱密碼防護、掃描攻擊防御和行為模型等，支持以趨勢圖方式按時間展示各類安全事件的趨勢，方便管理員快速了解資產(chǎn)安全狀況，以便進行準確的安全防護。支持以資產(chǎn)維度展示各類安全事件的信息，統(tǒng)計分析各類攻擊時間開始和結(jié)束時間。攻擊鏈可視支持安全事件攻擊鏈分析，以資產(chǎn)和攻擊者兩種角度關(guān)聯(lián)所有安全事件，將攻擊過程階段化，分析和統(tǒng)計每個攻擊階段的攻擊內(nèi)容和攻擊次數(shù)，支持針對每個攻擊階段進行數(shù)據(jù)下鉆，支持分析攻擊時間、

51、攻擊源、攻擊目的、攻擊事件、檢測模塊、攻擊級別等信息，幫助管理員清晰了解APT攻擊的攻擊進度，及時在數(shù)據(jù)泄露前加固網(wǎng)絡(luò)，針對已經(jīng)數(shù)據(jù)泄露的情況，進行事件回溯，為后續(xù)網(wǎng)絡(luò)加固提供數(shù)據(jù)支撐。以上參數(shù)提供Web配置界面截圖。支持以攻擊者的視角從攻擊的四個階段進行安全事件分析，包括但不限于：掃描探測、入侵嘗試、內(nèi)網(wǎng)滲透、數(shù)據(jù)盜取。支持統(tǒng)計每個攻擊階段的次數(shù)和攻擊目的，支持針對每個攻擊階段進行數(shù)據(jù)下鉆，以便了解詳細的攻擊內(nèi)容。支持以資產(chǎn)的視角從被攻擊的四個階段進行安全事件展示，包括但不限于：掃描探測、入侵事件、暴露內(nèi)網(wǎng)、數(shù)據(jù)泄漏。支持統(tǒng)計每個被攻擊階段的次數(shù)和攻擊目的，支持針對每個被攻擊階段進行數(shù)據(jù)下鉆

52、，以便了解詳細的攻擊內(nèi)容。以上參數(shù)提供Web配置界面截圖。協(xié)同防御支持與本方案所投的EDR產(chǎn)品協(xié)同工作，實現(xiàn)終端在訪問特定IP/網(wǎng)段時安裝EDR,否則拒絕訪問并重定向EDR的安裝頁面，加強終端安全檢查管理。支持與本方案所投的APT產(chǎn)品協(xié)同工作，實現(xiàn)將APT分析到的SMB遠程溢出攻擊、掃描行為、Web后門訪問、隱蔽信道通信、暴力破解、挖礦、遠控工具利用、WEB特征攻擊等外部攻擊源IP同步到本設(shè)備，通過本設(shè)備的黑名單功能實現(xiàn)自動阻斷。支持與本方案所投的大數(shù)據(jù)智能安全分析平臺協(xié)同工作，實現(xiàn)將大數(shù)據(jù)智能安全分析平臺分析到的外部攻擊源IP或者對外主動發(fā)起攻擊的內(nèi)部攻擊源1P同步給本設(shè)備，通過本設(shè)備的黑名

53、單功能實現(xiàn)自動阻斷。應(yīng)用識別應(yīng)用特征不少于5000個，移動應(yīng)用不少于450個。支持根據(jù)標簽選擇應(yīng)用，預(yù)置標簽分類至少包含安全風險、高帶寬消耗、降低工作效率等10大類；支持給每個應(yīng)用自定義標簽；支持根據(jù)標簽選擇一類應(yīng)用做控制。支持自定義應(yīng)用，包括但不限于數(shù)據(jù)包方向、協(xié)議、端口、IP地址、目標域名、關(guān)鍵字識別等維度，數(shù)據(jù)包方向包括任意、請求數(shù)據(jù)、響應(yīng)數(shù)據(jù)，關(guān)鍵字匹配模式支持文本或正則表達式；支持DNS域名學習模式，可引用數(shù)據(jù)包特征中的目標域名或指定域名。支持應(yīng)用智能識別，有效識別P2P和迅雷行為，識別模式可選擇嚴格、適中、寬松，支持排除掃描端口。支持智能識別模式和快速識別模式，在智能識別模式下應(yīng)用

54、引擎盡可能地用各種方式識別網(wǎng)絡(luò)流量，在快速識別模式下應(yīng)用引擎將關(guān)閉部分智能分析功能以提高性能。應(yīng)用控制提供應(yīng)用控制，支持針對應(yīng)用動作的細粒度控制，比如針對社區(qū)類型，支持管控上傳、發(fā)表、瀏覽”、登錄等動作。支持郵件控制，支持基于發(fā)件人黑白名單、收件人黑白名單、標題及內(nèi)容關(guān)鍵字、郵件大小、附件個數(shù)進行行為過濾。支持針對搜索引擎、CZ、網(wǎng)頁內(nèi)容進行關(guān)鍵字過濾并實時生成日志記錄。支持針對虛擬賬號進行黑白名單管理。旁路阻斷支持在設(shè)備旁路部署時針對違規(guī)上網(wǎng)行為進行阻斷過濾。流量支持基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套；支持基于地址、用戶、服務(wù)、應(yīng)用、時間等匹配條件進行流量控

55、制；并支持配置保障帶寬、最大帶寬、管理每IP帶寬、每用戶帶寬、帶寬優(yōu)先級等QoS動作。支持帶寬動態(tài)調(diào)整技術(shù)，帶寬繁忙通道支持動態(tài)借用空閑通道的帶寬，避免帶寬浪費。支持流量限額功能，可基于用戶、源IP、目的IP、時間、應(yīng)用等維度，進行日流量總額、月流量總額、當日使用時長、當月使用時長等限額類型進行流量管理；針對達到限額閥值的用戶進行彈窗提醒，限額閥值和彈窗提醒頻率支持自定義；針對超過限額的用戶，管理員可選擇禁止上網(wǎng)或者加入至懲罰流控通道。數(shù)據(jù)分析支持用戶全天行為分析，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全

56、天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。以上參數(shù)提供Web配置界面截圖。支持監(jiān)控用戶和應(yīng)用實時流速，包括用戶名、應(yīng)用名、用戶組、上行速率、下行速率、總速率、會話數(shù)等信息，幫助管理員快速甄別網(wǎng)絡(luò)異常行為；支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，針對用戶支持通過趨勢圖形式，按照時間順序展示該用戶網(wǎng)絡(luò)會話和流量趨勢，支持下鉆跳轉(zhuǎn)至詳細列表訪問的應(yīng)用組成和流速情況。針對應(yīng)用支持通過趨勢圖形式，按照時間順序展示該應(yīng)用會話和流量趨勢，支持下鉆跳轉(zhuǎn)至詳細列表使用該應(yīng)用的用戶、速率和會話數(shù)等情況。支持基于1小時、1天、1周等時間維度進行流量和用戶統(tǒng)計，統(tǒng)計結(jié)果為了更直觀更方便的向管理員呈現(xiàn)，展示效果包括但不限于趨勢圖、餅狀圖和表格。統(tǒng)計

57、結(jié)果支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，更清晰的將用戶、應(yīng)用、時間、流量等信息進行關(guān)聯(lián)，幫助管理員快速了解內(nèi)網(wǎng)行為趨勢和行為組成。以上參數(shù)提供Web配置界面截圖。支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20,以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數(shù)據(jù)下鉆跳轉(zhuǎn)至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應(yīng)用、流量、時間等信息；支持多條件組合形成篩選條件。認證本地認證、Portal認證、Radius認證、LDAP認證、POP3認證、AD域單點登錄、短信認證、微信公眾號認證、APP認證、二維碼認證、

58、互聯(lián)網(wǎng)釘釘認證、混合認證和免認證，其中微信公眾號認證支持通過小程序獲取手機號。支持對接ACController.IMC、AAS、SMP、深瀾、城市熱點、PPPOE、安美等常見認證服務(wù)器。支持通過解析Radius、cz流量，獲取用戶名、IP和MAC信息，實現(xiàn)無認證實名上線。支持用戶MAC感知，當用戶MAC地址變更后，要求重新認證，避免冒名認證現(xiàn)象；支持偽Portal抑制技術(shù)，支持通過cz302重定向或html-refresh方式抑制非正常的cz或czs的頁面請求，從而保障系統(tǒng)穩(wěn)定高效運行；支持基于CZS協(xié)議推送認證頁面。應(yīng)用緩存加速支持文件緩存，緩存文件形式不限于視頻、安卓和I0S形式的APP等

59、；設(shè)備智能解析用戶流量，針對域名或者文件請求，設(shè)備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實現(xiàn)文件下載加速的效果。以上參數(shù)提供Web配置界面截圖。服務(wù)質(zhì)量管理支持PING、TCP、DNS方式進行接口、域名、IP地址連通性和時延探測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級，支持以列表形式展示的名單。API管理支持被第三方管理平臺通過RESTFUL接口進行調(diào)動管理，結(jié)合業(yè)務(wù)需求，實現(xiàn)業(yè)務(wù)快速變更和威脅動態(tài)處置。防火墻主要功能應(yīng)具備restful接口，包括但不限于：接口管理、路由、NAT、DNS、控制策略、QoS、系統(tǒng)管理等。廣告推送具備推送廣告頁面，支持針對用戶、接口、安全域、源地址、目的地址、

60、時間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔。雙機熱備支持雙機熱備，支持主主模式、主備模式，支持同步配置、會話、運行狀態(tài)、VPN狀態(tài)、特征庫，支持配置搶占模式和搶占延時，支持配置HA監(jiān)控接口。管理員認證系統(tǒng)管理員登陸認證支持USBkey雙因子認證。系統(tǒng)管理員支持與第三方服務(wù)器聯(lián)動認證，第三方服務(wù)器包括但不限于RADIUS服務(wù)器、LDAP服務(wù)器。支持第三方服務(wù)器狀態(tài)探測，根據(jù)服務(wù)器狀態(tài)自動切換認證方式，服務(wù)器異常時，切換為本地認證，服務(wù)器恢復(fù)后使用外部認證。十一運維平臺系統(tǒng)配置網(wǎng)絡(luò)設(shè)備應(yīng)用資源授權(quán)（主機、數(shù)據(jù)庫、中間件、應(yīng)用）管理2600個，日志監(jiān)控節(jié)點授權(quán)230個。提供綜合