功能及技术指标

参数要求

交换容量

★≥432Gbps，若有双值，以最小值为准

转发性能

★≥144Mpps，若有双值，以最小值为准

性能指标

MAC地址表≥16K

路由表容量≥512（支持OSPF）

ACL：1K

配置

★48个GE端口，4个万兆SFP+口

ERPS

实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms

CPU防护

实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作

堆叠

最大堆叠台数≥9台

最大堆叠带宽≥40G

支持跨设备链路聚合，单一IP管理，分布式弹性路由

支持通过标准以太端口进行堆叠

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预

支持远程堆叠

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；

支持基于MAC的VLAN；

最大VLAN数(不是VLAN ID) ≥4094

链路聚合

支持最多8个端口聚合；支持最多128个聚合组；支持LACP

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；

支持流镜像

同时支持N：M的端口镜像（M大于1）

组播协议

支持IGMP v1/v2/v3，MLD v1/v2

支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2

支持PIM Snooping

支持MLD Proxy

支持组播VLAN

支持MSDP，MSDP for IPv6

支持MBGP，MBGP for Ipv6

路由协议

支持IPv4静态路由、RIP V1/V2、OSPF

支持IPv6静态路由、RIPng

管理和维护

支持SNMP V1/V2/V3、RMON、SSHV2

支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准

绿色节能

符合IEEE 802.3az（EEE）节能标准

端口定时down功能（Schedule job）

支持端口休眠，关闭没有应用的端口，节省能源

稳定性

★与现有核心交换机同品牌

功能及技术指标

参数要求

交换容量

★≥336Gbps，若有双值，以最小值为准

转发性能

★≥108Mpps，若有双值，以最小值为准

性能指标

MAC地址表≥16K

路由表容量≥512（支持OSPF）

ACL：1K

配置

★24个GE端口，4个万兆SFP+口

ERPS

实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms

CPU防护

实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作

堆叠

最大堆叠台数≥9台

最大堆叠带宽≥40G

支持跨设备链路聚合，单一IP管理，分布式弹性路由

支持通过标准以太端口进行堆叠

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预

支持远程堆叠

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；

支持基于MAC的VLAN；

最大VLAN数(不是VLAN ID)>=4094

链路聚合

支持最多8个端口聚合；支持最多128个聚合组；支持LACP

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；

支持流镜像

同时支持N：M的端口镜像（M大于1）

组播协议

支持IGMP v1/v2/v3，MLD v1/v2

支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2

支持PIM Snooping

支持MLD Proxy

支持组播VLAN

支持MSDP，MSDP for IPv6

支持MBGP，MBGP for Ipv6

路由协议

支持IPv4静态路由、RIP V1/V2、OSPF

支持IPv6静态路由、RIPng

管理和维护

支持SNMP V1/V2/V3、RMON、SSHV2

支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准

绿色节能

符合IEEE 802.3az（EEE）节能标准

端口定时down功能（Schedule job）

支持端口休眠，关闭没有应用的端口，节省能源

稳定性

★与现有核心交换机同品牌

功能及技术指标

参数要求

交换容量

★交换容量≥4Tbps，以官网所列最低参数为准

转发性能

★转发性能≥1600Mpps,，以官网所列最低参数为准

硬件规格

电源模块≥2，风扇模块≥4

整机最大功耗≤200W

工作环境温度0ºC～45ºC

★整机最大ARP地址表≥260K，提供第三方测试报告

兼容性

★兼容现有网络设备，实现无缝衔接，同时可纳入现有网管软件统一管理（策略下发，配置修改等等，并开放接口允许第三方接入）

端口配置要求

实配40 GE 光接口≥6个

实配10GE光口端口数量≥24个，配置双电源

支持Mini USB Console 接口

支持40 GE端口拆分为10 GE端口

二层功能

支持基于端口、基于协议、基于MAC的VLAN

支持QinQ

支持DLDP

支持动态MAC、静态MAC和黑洞MAC表项

三层功能

支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议

支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议

支持IPv6 ND、支持路径MTU发现

支持GRE隧道

MPLS

★支持MPLS、MCE，提供官网截图证明

支持MPLS VPN，提供官网截图证明

支持MPLS TE，提供官网截图证明

QoS

支持SP, WRR,WFQ, SP+WRR, SP+WFQ调度方式

支持L2~L4协议包过滤功能和流分类

支持流量整形

可靠性

支持VRRP

支持跨设备链路聚合技术

支持STP/RSTP/MSTP

★兼容PVST协议，支持跨厂商生成树互通，提供第三方检测报告；

支持横向堆叠虚拟化技术

支持纵向堆叠

稳定性

★与现有核心交换机同品牌

功能及技术指标

参数要求

硬件架构

★采用非X86多核架构，自带单交流电源，支持1+1AC冗余电源，支持热插拔，2U的独立盒式设备，具备独立的攻击检测引擎与病毒检测引擎。

接口要求

★1个独立管理口，千兆电口≥16，Combo口≥4，千兆光口≥4，万兆光口≥6，接口扩展槽位≥2。（提供设备外观）

性能要求

★应用层吞吐量≥12G，并发连接数≥500万，新建连接数≥10万

硬盘扩展插槽数量≥2；硬盘支持可插拔
支持500GB/1TB SATA硬盘和 480G SSD 硬盘，本次配置500G SATA硬盘

服务要求

要求提供IPS特性库升级授权3年，支持本地、在线两种升级方式，3年软硬件质保；

部署模式

实现路由模式、透明（网桥）模式、混合模式部署。

路由实现

实现静态路由、策略路由、RIP、OSPF、等价路由等路由协议。

安全策略

支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置

支持策略冗余分析，冲突策略分析以及命中率统计。

★支持应用风险调优，通过应用层检测引擎智能地分析安全策略允许通过的流量中存在的潜在风险。（提供功能截图）

入侵防御

★攻击特征库数量≥8500、病毒特征库数量≥600W、支持的协议识别数量≥5500、WEB攻击特征库≥3500（提供功能截图）

采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，实现对黑客攻击、蠕虫/病毒、漏洞、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御

IPS检测到攻击报文或攻击流量后，支持阻断、限流、捕获原始报文等常规响应方式

★IPS检测到攻击报文或攻击流量后，支持Web重定向、黑名单等响应方式，以实现第一时间隔离有安全威胁的主机，（提供配置界面截图）

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式, 支持父子带宽策略

可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文

支持特征库的手动、自动升级，特征库升级后设备无须重启即可生效

★支持攻击、病毒特征库的手动、自动升级（提供设备管理截图）

★支持服务器异常外联检测，同时可配置服务器异常外联自动学习功能，并可配置连续学习时间，建立基线（提供设备管理截图）

URL过滤

设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤，URL过滤可以基于时间、主机，能够精细到单一IP地址，设备提供海量预分类的URL地址库，支持管理者自定义新的URL地址和URL分类

设备支持管理者自定义新的URL地址和URL分类

URL过滤支持通配符

支持URL黑白名单

支持联动云端URL地址库进行全面实施核查。

用户行为画像

★提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容。（提供功能截图）

行为审计

★基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息）等。（提供功能截图）

数据安全

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。

支持关键文件的识别与阻断，能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如ZIP、RAR、TGZ等，图像类如BMP、PNG、JPEG等，音频视频类如ASF等，脚本类如JS、Perl、PYTHON、PHP等，网页类如XML、HTML等

WEB安全

支持SQL注入攻击、命令注入、脚本注入等注入类攻击的检测与阻断

支持跨站脚本攻击、跨站请求伪造等跨站类攻击的检测与阻断

支持远程文件包含、本地文件包含、内存破坏、目录遍历、溢出攻击、CGI攻击等攻击防护

支持安全措施绕过、字符编码绕过等攻击

云端威胁情报

支持云端威胁情报联动防护能力，至少要具备IP信誉库

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。

加密流量检测

★支持HTTPS加密流量的安全检测。支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供截图）（提供功能截图）

★支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图）

诊断中心

★支持报文示踪功能，可对原始报文进行回放，网页诊断、报文捕获、一键诊断收集（提供功能截图）

支持WEB页面对抓包文件下载导出

支持丢包统计，提供详细分析丢包原因

虚拟化能力

★所投设备须支持虚拟入侵防御功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能。上述功能要求提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件加盖制造商公章作为证明材料

★支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件加盖制造商公章作为证明材料

厂商资质

必须具有环保标准认证《RoHS环保标准认证》证书，提供有效证书的复印件

制造厂商须符合电信行业质量管理体系标准，以保障产品系统的高可靠性，通过TL9000电信行业质量管理体系认证，要求提供证书复印件和国家认监委官网截图并加盖设备厂商公章；

产品荣誉

★入侵防御产品必须位于2019/2020年IDC报告国内前三，提供有效证明文件复印件

参数要求

SFP+ 万兆模块(850nm,300m,LC)

参数要求

SFP+ 万兆模块(1310nm,10km,LC)

参数要求

SFP+ 万兆模块(1550nm,40km,LC)

参数要求

LC-LC OM3 1米10G多模尾纤30根、

参数要求

LC -LC OM3 2米10G多模尾纤180根、

参数要求

LC -LC OM3 3米10G多模尾纤30根、

参数要求

FC -LC 10米10G单模尾纤10根、

参数要求

LC -LC 10米10G单模尾纤10根。

参数要求

集成实施服务