采购需求

序号

条款名称

内容、说明与要求

1

付款方式

合同签订后 5 天内，预付 60%合同价款；初验合格后，支付 30%合同款；项目终验通过并完成第三方审计后，按决算价款作为本项目实际价格，扣除已支付合同款，支付尾款。

2

供货及安装地点

安徽省 16 个地市，采购人指定地点。

3

供货及安装期限

合同生效后 30 天内完成硬件设备供货，合同生效后 180 天内完成项目实施。

4

免费质保期

验收合格之日起 三年

标识重要性

标识符号

代表意思

关键性指标项

★

按评分标准进行评分

重要指标项

■

按评分标准进行评分

一般指标项

●

按评分标准进行评分

无标识项

不作为评审项，投标文件中可无需列明，合同签订后将作为履约验收的依据，投标人须在投标文件中提供承诺，承诺无标识项按招标文件要求进行验收，如不满足，采购人有权解除合同并上报政府采购监督管理部门，中标人承担由此产生的一切后果及责任（承诺函格式自拟，但内容须体

现上述内容）。投标文件中未提供相应承诺或承诺的内容不满足要求的，投标无效。

注：如某项标识中包含多条技术参数或要求，则该项标识所含内容均需满足或优于招标文件要求，否则不予认可。

序

号

货物

名称

技术参数及要求

数

量

所属

行业

1

▲节点路由器

★1.交换容量≥165T，包转发率≥24000Mpps，主控槽位≥2 个，交换网板≥4 个（独立交换网板≥2 个），业务板槽位≥8 个，支持主控引擎、业务板硬件分离。

2.为简化网络设备管理，支持将两台物理设备虚拟化为一台逻辑设备，支持统一路由表转发，支持一体化管理。

● 3.支持 IPv4 和 IPv6 双协议栈；支持网络质量分析，支持与 VRRP、策略路由、静态路由联动；

4.可靠性要求：业务板卡、风扇和电源模块等关键部件冗余。

■ 5.支持 SRv6,支持 SRv6 OAM 功能，支持 SRv6-TEPolicy 基于 color 和 DSCP 引流功能。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

■ 6.支持网络切片相关功能。投标文件中提供第三方有权出具的测试报告扫描件或官网截图或功能界面截图。

● 7.支持 FRR 功能，支持 BFD，支持非等价链路负载分担功能。投标文件中提供官网截图或功能界面截图。

8.单台配置：

（1）完整主机，主控板、交换网板、电源、风扇满配；

（2）≥8 个 SFP+万兆光口，≥12 个千兆光口，≥12

33

台

工业

个千兆电口（或千兆光口，满配光转电模块），实配 8 个千兆光模块、4 个万兆多模光模块。

● 9.投标文件中提供所投产品的 IPv6 产品测试认证（Phase-2）证书扫描件或 IPv6+ Ready1.0 证书扫描件。

2

节点交换机

1. 多业务模块化交换机，交换容量≥6Tbps；转发性能≥220Mpps，≥24 个 10/100/1000Base-T 自适应以太网端口，≥ 4 个万兆 SFP+口，扩展插槽≥1 个。

2. 支持二层 VxLAN，支持三层 VxLAN，支持基于端口/MAC/协议/IP 子网 VLAN。

■ 3.支持 IPv6 协议栈，具有 IPv4/v6 静态路由、RIP/RIPng、OSPFv2/v3 等 IPv4/v6 动态路由功能。投标文件中提供官网截图或功能界面截图。

4. 支持虚拟化技术，实现设备的多虚一功能，能够将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项。

5. 支持具备完善的队列调度算法，支持报文重定向,支持组播 VLAN，支持流镜像等功能。

● 6.为了接入用户数据传输的安全性，要求支持硬件级加密技术 MACsec 技术。

7.配置完整主机，2 块交流电源模块。

17

台

3

SDN 控

制器

● 1.支持链路质量（延时、抖动、丢包）详细信息的实时呈现，支持秒级呈现，对链路的历史质量信息（包括过去 1 小时、过去 1 天、过去一周、过去一月）进行统计和呈现。

■ 2.支持链路优选策略，当优选链路不满足选路策略需求时，再选择非优选链路；链路优选策略触发路径回切时，会回切到满足选路策略的链路。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截

1

套

工业

图或功能界面截图。

■ 3.支持业务等价负载分担和非等价负载分担，控制器可根据链路带宽情况自动调整负载分担权重。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

■ 4.支持 IPv6 五元组、DSCP 任意组合进行业务流分类，自动映射到不同隧道自动进行流量调优。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

■ 5.支持呈现链路实时流量、全网链路实时流量 TOPN、链路历史流量分布、链路承载应用（或隧道）历史流量分布，支持秒级呈现。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

● 6.支持提供固定时长（包括过去小时、天、周、月等粒度）或自定义时间段内的报表信息；支持故障情况切换到传统转发模式。

● 7.可在界面上查看各个应用（或隧道）（组）的路径信息。点击对应的业务（或隧道），可以看到应用（或隧道）承载哪条链路上，可通过不同的颜色或高亮颜色标注不同的业务路径信息。

■ 8.支持链路质量（时延、抖动、丢包）不满足、链路带宽超一级或二级阈值、设备故障、链路故障等方式即时触发链路自动调优；主备路径重合，非优选路径等方式周期触发自动调优。

● 9.支持拓扑呈现设备、链路实时状态（通断、流量、质量)，出现告警拓扑中予以标记；链路可调整带宽阈值，不同阈值链路呈现不同颜色；点选链路可查看链路承载的应用组（或隧道）信息。

● 10.支持基于配置的时延范围算路，即计算出来的路径的累计时延，要小于或者等于配置的最大时延。

11. 支持随流检测，能还原业务流拓扑路径，逐点检测业务流质量，故障后显示质量数据时延、抖动、丢包。

12. 配置不少于 70 个路由器设备 license。

13. 为保证 SDN 功能运行，与节点路由器同一品牌。

4

流量分析一体机

● 1.国产服务器，≥2 个万兆 SFP+光口,≥4 个千兆电接口，支持不少于 2 个扩展槽，最大流量处理能力≥20Gbps，最大报文存储性能≥8Gbps，最大并发用户数≥10 万，最大并发会话数≥100 万，冗余双电源，≥

20 个物理核，内存≥128GB，raid5 后的硬盘容量≥36TB，内置数据保护模块，支持断电后把数据写入缓存空间。

● 2.支持数据包去重功能，能够将通过镜像引入设备的流量中的重复数据包去除，数据包去重功能不影响设备的处理性能。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

3. 支持 WEB 界面管理，通过 WEB 界面全程进行设备配置、回溯、查询等操作。

4. 支持≥2000 种预定义应用识别，支持内网、互联网场景模式，可以通过手动切换。

● 5.能够支持通过 IP、端口等组合条件自定义应用， 支持基于 HTTP URL 定义应用，能够对应用的通讯流量进行统计分析。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

■ 6.提供 TCP/UDP 会话列表，针对每个会话提供数据包、字节数等统计参数，提供会话建立时间、持续时间、总数据包数、总字节数、连接状态等分析数据。

投标文件中提供第三方有权机构出具的测试报告扫描

2

台

工业

件或官网截图或功能界面截图。

● 7.支持应用的历史流量展示，查看每个用户访问此应用的流量、质量统计。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截 图。

● 8.投标文件中提供针对所投产品的计算机信息系统安全专用产品销售许可证扫描件。

5

边界接入设备

● 1.≥8 个千兆电口接口，≥2 个千兆光口，SSL VPN 并发数≥500，IPSec VPN 隧道≥4000，虚拟防火墙数量≥50，吞吐量≥2Gbps，最大并发连接数≥300 万，每秒新建连接数≥7 万，IPSec 吞吐量≥1Gbps，配置 100 个 SSL VPN 并发使用授权，配置 50 个虚拟防火墙，配置双电源，风扇可插拔。

2.全面支持 IPV4/IPV6 下的多种路由协议，如 RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6、MPLS VPN 等。

● 3.集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、DDoS、URL 过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理。

4.识别≥6000 应用，访问控制精度到应用功能。配置入侵检测、防病毒三年特征库升级使用授权。

■ 5.病毒库每日更新，可防护≥500 万种的病毒和木马。投标文件中提供官网截图或功能界面截图。

6. 能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置。

7. 可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。

● 8.投标文件中提供所投产品 IPv6 产品测试认证

20

台

工业

（Phase-2）证书扫描件。

6

汇聚交换机

● 1.交换容量≥330Tbps，转发性能≥57000Mpps；业务插槽≥6 个，主控≥2 个，电源模块≥2 个。投标文件中提供官网截图或功能界面截图。

● 2.支持设备的横向虚拟化功能,能够将 2 台交换机虚拟化为一台逻辑设备，实现流量负载分担功能。投标文件中提供官网截图或官网截图或功能界面截图。

● 3.为了便于网络质量回溯，故障排查，要求设备支持流量分析功能。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

4.支持随板 AC 功能，业务单板同时具备无线 AC 功能， 无需额外购买 AC 硬件，支持无线 AP 管理功能。

■ 5.支持 IPv4/IPv6 双协议栈；支持 RIPng、OSPFv3、BGP4+、IS-ISv6 协议；支持等价路由、支持策略路由、支持静态路由等。投标文件中提供第三方有权机构出具的测试报告扫描件或官网截图或功能界面截图。

● 6.支持支持 802.1x、支持 mac 认证、支持 Portal、支持 Radius 认证等认证方式，支持故障后报警和自恢复。

7.单台配置：

（1）主控板≥2 块，可插拔交流电源模块≥2 块，满配风扇；

（2）48 个千兆电接口、24 个千兆光接口、24 个 SFP+ 万兆光接口。配置 12 个千兆多模光模块，8 个万兆多模光模块；

4

台

工业

7

数据交换网闸

● 1.国产化处理器,内存≥32G；硬盘≥1TB；

提供 1 个管理口、≥5 个千兆电口、≥4 个千兆光口，≥2 个万兆光口，满配光模块；2U 机箱。

2.硬件采用“2+1”结构即由内端机、外端机、专有隔

2

台

工业

离硬件三部分组成。内外端机都采用专用的 LINUX 操作系统，基于硬件隔离开关实现内外网络物理断开。硬件隔离开关之间须采用高速冗余连接实时交换，不能采用以太网线、IDE 设备、SCSI、USB 线等标准连接控制协议直接对接。设备内外端之间不允许有任何TCP/IP 等网络协议，在采用专用隔离卡的基础上，使用 API 进行原始数据交换，支持各类上层应用的数据摆渡。

■ 3.服务调用摆渡支持：支持基于 WebService、 HTTP 协议的服务调用模式（投标文件中提供官网截图或功能界面截图）；服务调用模式在跨网隔离交换系统内部采用文件同步实现。

● 4.个人文件传输：支持内外网用户的双向个人文件交换，包括从内到外和从外到内；支持基于用户的点对点文件传输；支持个人文件断点续传功能；个人文件传输客户端支持中标麒麟等国产化操作系统。

● 5.数据库同步：支持同构和异构数据库同步功能； 支持基于向导式的数据库同步任务配置。支持 Oracle、SQLServer、DB2、 MySql、达梦、神舟通用、南大通用、人大金仓数据库同步；支持数据库单向全量及增量同步；支持数据库双向全量及增量同步；支持字段级数据库同步；支持一对多数据库同步；支持基于特定值触发的数据库同步功能；支持数据库同步冲突处理机制。

● 6.音视频协议支持：支持音视频信令双向交换；支持音视频数据流单向传输；支持国际主流视频控制协议 SIP、 H323、RTSP、 RTMP、 HLS（HTTP LiveStreaming）。

● 7.入侵防护：内置 IPS 模块，可抵御 DOS/DDOS 等攻