1

★性能要求及配置要求：

整机交换容量≥19.2Tbps，包转发率≥2880Mpps；

业务槽位（不包含冗余主控引擎槽位）≥6块；

主控引擎槽位≥2块，支持1+1冗余；

配置双引擎，双电源，万兆光口≥4，千兆电口≥24,千兆光口≥20，SFP+电缆3m≥1

2

▲单槽位万兆端口密度≥48；单槽位40G端口密度≥8；单槽位100G端口密度≥2；以上均需提供官网链接证明复印件加盖公章。

3

1：N虚拟化：可将一台物理交换机虚拟化为N台逻辑设备，实现对业务的安全隔离

4

支持FCoE技术

5

能支持二层多路径数据传输协议TRILL/SPB/FabricPath之一

6

▲支持异构虚拟化技术，能将核心和接入设备通过异构虚拟化技术形成一台纵向逻辑虚拟设备，相当于把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的支持EVB/VEPA技术，能将虚拟机产生的网络流量牵引至与服务器相连的物理交换机进行处理，实现虚拟机流量监管、访问控制策略部署

7

以太网支持千兆电口，千兆光口，10GE端口、40G端口、100G端口

8

▲支持多虚一技术(N:1)，N≥4，提供所投产品支持4框虚拟化，提供第三方机构测试报告复印件加盖公章。

9

支持OLT接口

10

支持主控引擎、电源、接口模块、网板等关键部件热插拔

11

▲可作为SSL VPN网关，支持专用硬件SSL VPN模块扩展（非在多功能安全板卡或防火墙板卡上通过license扩展SSL VPN功能），提供专用硬件SSL VPN模块官方链接截图证明及产品图片截图，加盖公章。

12

▲为优化内网流量，要求核心交换机应支持专用硬件应用控制模块扩展（非在多功能安全板卡或防火墙板卡上通过license扩展应用控制功能），能对网络中的VoIP带宽滥用、P2P下载、多媒体应用、非法网站访问等行为进行精细化识别和控制，并对网络流量、用户行为进行深入分析与全面的事后审计，提供专用硬件应用控制模块官方链接截图证明及产品图片截图，加盖公章

13

▲为了帮助管理员在网络异常行为发生时快速分析出网络中存在的问题，要求核心交换机应支持专用硬件网络流量统计分析模块扩展（非在多功能安全板卡上通过license扩展流量分析功能），能对网络中的所有业务流量进行精确的检测以及详细的统计，提供专用硬件应用控制模块官方链接截图证明及产品图片截图，加盖公章

14

支持Console/AUX/Telnet/SSH2.0，支持风扇管理，支持电源管理，支持在线诊断，支持SNMPv1/v2，支持 SNMPv3，支持RMON(RFC2819)，支持端口镜像，支持VLAN镜像，支持RSPAN，支持流镜像

15

▲支持IEEE 802.1ae介质访问控制安全技术Macsec，可从根源上保护2层协议受到的攻击，提供第三方机构测试报告复印件加盖公章。

16

▲投标产品制造商需具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权，支撑企业的技术创新能力。投标产品供应商必需通过知识产权管理体系认证，提供知识产权管理体系认证证书复印件，加盖公章。

17

▲支持POE+，满足新一代以太网供电需求，提供第三方测试报告复印件加盖公章。

18

▲单槽位最大支持扩展万兆电口密度≥24个,万兆电口丢包率为≤0，投标文件提供机构第三方测试报告复印件，加盖公章。

19

▲主机业务槽位支持扩展防火墙业务板卡（吞吐量≥39G）、网络流量分析业务板卡(吞吐量≥39G)，负载均衡业务板卡（七层吞吐量≥20G），投标文件提供机构第三方测试报告复印件，加盖公章。

1

★交换容量≥598Gbps，包转发率≥222Mpps，实配千兆光口≥24个，千兆电口≥8个，万兆SFP+光口≥4个，端口扩展槽位≥1，模块化双风扇，前/后通风，风道可调，配置冗余电源；配置万兆模块≥4个

2

须支持N:1虚拟化技术，可实现跨设备链路聚合，单一IP管理，分布式弹性路由；支持OPENFLOW 1.3标准

3

支持MPLS、L2VPN、L3VPN、VPLS、MCE

4

支持基于端口的VLAN，支持基于协议的VLAN；

最大VLAN数(不是VLAN ID)>=4094

5

支持最多8个GE口或4个10 GE端口聚合；支持最多128个聚合组；支持LACP

6

支持本地端口镜像和远程端口镜像RSPAN；

支持流镜像

同时支持4组多对一的端口镜像

7

支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2

支持MSDP，MSDP for IPv6，支持MBGP，MBGP for Ipv6

8

▲支持IPv4静态路由、RIP V1/V2、OSPF、BGP

▲支持IPv6静态路由、RIPng、OSPFv3、BGP4+

▲支持IPv4和IPv6环境下的策略路由

▲支持IPv6手动隧道、6to4隧道和ISATAP隧道

9

支持VRRPv2/v3（虚拟路由冗余协议)；

支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；

10

整机提供ACl条目数不小于4K条；

支持802.1x认证，支持集中式MAC地址认证；

11

▲支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权

12

▲扩展插槽设备均支持防火墙插卡

13

▲支持≥10KV业务端口防雷能力，能在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率

14

▲支持二层VxLAN,支持三层VxLAN,支持EVPN

15

▲投标产品制造商通过知识产权管理体系认证，提供知识产权管理体系认证证书复印件加盖公章。

16

▲为便于管理与维护，要求与核心交换机互为兼容

1

★整机交换容量≥336Gbps，包转发率≥96Mpps；

固化10/100/1000Base-T以太网电口≥24，千兆SFP光接口≥4；配置千兆多模模块≥2

支持跨设备链路聚合，具有统一的二层及三层转发表项，统一的管理界面

2

▲支持IPv4/IPv6静态路由，支持RIP/RIPng，OSPF。

3

▲实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms

4

支持基于端口的VLAN，支持基于协议的VLAN，支持Voice VLAN，支持Guest VLAN，支持Super VLAN，支持基于MAC的VLAN，最大VLAN数(不是VLAN ID)>=4094，支持QinQ，灵活QinQ，支持VLAN Mapping，支持PVLAN

5

支持端口镜像、支持远程端口镜像RSPAN、支持流镜像

6

支持GE/10GE端口聚合，支持动态聚合，支持跨设备聚合

7

每个端口支持8个输出队列，支持端口队列调度（SP、WRR、SP+WRR），支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力，提供广播风暴抑制功能，支持对端口接收报文的速率和发送报文的速率进行限制，支持报文重定向，支持CAR功能，支持双向端口限速，支持双向流限速

8

支持IGMP Snooping ，支持MLD Snooping，支持组播VLAN

9

支持STP/RSTP/MSTP/PVST，支持Smart Link，支持RRPP

10

支持基于第二层、第三层和第四层的ACL，支持基于端口，VLAN，全局下发 ACL，支持IPv6的ACL策略，支持双向ACL

11

支持sFlow功能

12

支持802.1ag，支持802.3ah

13

支持IP+MAC+PORT的绑定，支持DHCP Snooping，防止欺骗的DHCP服务器，支持ARP检测来抵御ARP欺骗攻击，支持IP Source Check，支持IPv6安全特性包括IPv6环境下的IP＋MAC＋PORT绑定，NP detection，ND Snooping等，支持CPU防护，支持802.1x认证，支持集中式MAC地址认证；支持Portal认证

14

支持SNMP V1/V2/V3、RMON、SSHV2

支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；

支持单向链路检测(DLDP),有效的防止网络中单通故障的发生；

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

支持端口休眠，关闭没有应用的端口，节省能源。

15

▲实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作

16

▲支持通过标准以太端口进行堆叠（万兆或千兆均支持）

17

▲投标产品制造商需具备科学、系统的知识产权管理体系。投标文件提供知识管理体系认证证书复印件，加盖公章。

18

▲为便于管理与维护，要求与核心交换机互为兼容

硬件架构

采用非X86 64位多核高性能处理器和高速存储器

主控模块内存≥2G

2U以下盒式设备

端口要求

★≥8个千兆光口+16个千兆电口，整机最大可扩展接口数量8SFP+20GE

扩展要求

▲≥1个扩展槽位，可扩展4GE Bypass功能接口

≥500G硬盘扩展

产品性能

▲最大并发连接数≥100万

IPSec VPN并发连接数≥1000

每秒新建连接数≥40K

整机大包吞吐量≥1.5Gbps

整机混合包吞吐量≥1G

整机小包吞吐量≥600M

3DES加密≥1G

AES256加密≥1G

本次配置AV 防病毒安全License,1年，应用识别特征库升级服务,1年

，IPS 特征库升级服务,1年

可靠性要求

支持VRRP的链路备份

支持双机堆叠SCF技术，融合后可统一管理配置并实现负载分担和业务备份

支持IPSec VPN的IKE状态同步

基本功能

支持安全区域管理，可基于接口、VLAN划分安全区域

支持ASPF状态检查，协议包括：dns | ftp | h323 | http | sccp | sip | smtp  | gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp，支持时间段安全策略设置。

支持基于CPU、内存等硬件划分资源的完全虚拟化SOP,可分配吞吐量、新建、并发，虚拟防火墙数量≥16个

免费支持高性能IPSec、L2TP、GRE VPN功能

能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接

支持IPv6：修改为支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备

支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

支持AV病毒防护、IPS深度安全防护功能，提供配置截图加盖公章

支持应用层防护：入侵防御、带宽管理，提供配置截图加盖公章

支持URL过滤、敏感信息防泄漏功能，提供配置截图加盖公章

支持链路负载均衡功能、服务器负载均衡功能，提供配置截图加盖公章

支持防火墙\NAT日志

支持域间策略匹配日志

支持攻击防范\黑名单日志

支持NAT444用户端口块溯源日志

支持IPV6防火墙及防攻击日志

IPV6 NAT64端口块溯源及会话日志

日志格式支持SYSLOG及二进制

日志开启会设备新建性能影响小于10%

必须支持一对一、地址池等NAT方式

必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT

必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能

支持一个公网IP地址NAT无限连接

支持策略NAT ALG功能

支持NAT二进制日志

能够防范DOS/DDOS攻击：

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment

智能管理

▲支持统一管理软件，可实现全网拓扑管理

风险地图显示

攻击溯源功能

支持RBAC技术：基于功能、web菜单、命令界别的基于用户角色的授权

部署模式

支持路由模式、透明模式和混杂模式

电源

实配内置固化双交流电源

配套管理

支持SNMPv1、SNMPv2C、SNMPv3，

支持CONSOLE、TELNET、SSH V1.5管理方式

支持NTP时间同步

支持TR069协议，BIMS管理

支持NETCONF接口

产品资质

▲具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件，加盖公章。

▲具有中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》，加盖公章。

▲具有国家信息安全测评机构颁发的《信息技术产品安全测评证书》EAL3+级别，能提供有效证书的复印件，加盖公章。

厂商资质

▲投标产品制造商需具备科学、系统的知识产权管理体系。投标文件提供知识产权管理体系认证证书复印件，加盖公章。

兼容性

▲为便于管理与维护，要求与核心交换机互为兼容