功能類(lèi)別

技術(shù)要求及指標(biāo)

體系架構(gòu)

ARM架構(gòu)多核處理器和無(wú)阻塞交換架構(gòu)

業(yè)務(wù)槽位數(shù)

業(yè)務(wù)插槽≥10個(gè)

主控板可插拔

支持主控冗余

電源冗余

支持電源冗余，電源≥2個(gè)

熱插拔

電源，風(fēng)扇，板卡高可靠支持熱插拔，不需要配置命令

整機(jī)高度

整機(jī)高度≤3U

交換容量和轉(zhuǎn)發(fā)性能

交換容量≥640Gbps，包轉(zhuǎn)發(fā)能力≥60Mpps

固定接口

≥14*10GE光，≥10*GE電

基礎(chǔ)功能

支持DHCP server/client/relay，PPPoE server/client，NAT，子接口管理

局域網(wǎng)

支持IEEE 802.1P，IEEE 802.1Q，IEEE 802.3 ，VLAN管理，VLAN聚合，MAC管理，STP/RSTP/MSTP，SEP等

無(wú)線局域網(wǎng)（AC）

支持AP設(shè)備管理(AC發(fā)現(xiàn)/AP接入/AP管理)，CAPWAP協(xié)議, WLAN 用戶(hù)管理，WLAN射頻管理（802.11a/b/g/n/ac），WLAN QoS（WMM），WLAN 安全（WEP/WPA/WPA2/密鑰管理）

IPV4單播路由和IPV6單播路由

支持靜態(tài)路由，路由策略，RIP，OSPF，IS-IS，BGP，OSPFv3，IS-ISv6，BGP4+

IPV6基本功能

支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL，ICMPv6，DNSv6，DHCPv6

IPV6隧道技術(shù)

支持手工隧道，自動(dòng)隧道，GRE隧道，6over4隧道，6to4，ISATAP

組播

支持IGMP V1/V2/V3，PIM SM，PIM DM，MSDP，MBGP，IPv6 PIM，MLD

MPLS

支持LDP，MPLS L3 VPN，VLL，PWE3，靜態(tài)LSP，動(dòng)態(tài)LSP，MPLS TE，IP FRR，LDP FRR，TE FRR

VPN

支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN

QoS

支持Diffserv模式，MPLS QoS，優(yōu)先級(jí)映射，流量監(jiān)管（CAR），流量整形，擁塞避免，擁塞管理，HQoS，MQC（流分類(lèi)，流行為，流策略），端口三級(jí)調(diào)度和三級(jí)整形（Hierarchical QoS），WLAN QoS，F(xiàn)R QoS，智能應(yīng)用控制（SAC）

安全

▲支持ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認(rèn)證，MAC認(rèn)證，Portal認(rèn)證，AAA，RADIUS，HWTACACS，PKI，廣播風(fēng)暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國(guó)密算法，上網(wǎng)行為管理，IPS，URL過(guò)濾（提供官網(wǎng)截圖并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

SD-WAN

支持SD-WAN解決方案，端到端IPSec加密

管理維護(hù)

支持升級(jí)管理，設(shè)備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤(pán)/DHCP開(kāi)局，NetConf/YANG，CLI，NetStream，TWAMP, IP FPM、TCP FPM，IP Accounting，NQA

售后服務(wù)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

原廠授權(quán)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的授權(quán)書(shū)（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

偏離表

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能類(lèi)別

技術(shù)要求及指標(biāo)

配置要求

高度≤1U，千兆Combo接口≥8，萬(wàn)兆光口≥2，千兆WAN口≥2，USB口≥2

硬件架構(gòu)

采用多核架構(gòu)，自研芯片

為了提高可靠性，支持風(fēng)扇可插拔

支持前后風(fēng)道

性能要求

吞吐量≥9Gbps，最大并發(fā)連接數(shù)≥400萬(wàn)，每秒新建連接數(shù)≥8萬(wàn)

一體化防護(hù)

集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過(guò)濾、反垃圾郵件等多種功能于一身，全局配置視圖和一體化策略管理

策略管控

能夠基于時(shí)間、用戶(hù)/用戶(hù)組/安全組、應(yīng)用層協(xié)議、地區(qū)組、IP地址、域名組、URL分類(lèi)、接入類(lèi)型、終端類(lèi)型、設(shè)備組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置

策略管理

支持策略的模糊查詢(xún)，策略組，策略規(guī)則標(biāo)簽，方便策略的管理及運(yùn)維

支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略，分析設(shè)備策略風(fēng)險(xiǎn)，及冗余策略，提供安全策略?xún)?yōu)化建議

支持與firemon對(duì)接，實(shí)現(xiàn)策略的命中，冗余分析及風(fēng)險(xiǎn)調(diào)優(yōu)

支持與algosec對(duì)接，實(shí)現(xiàn)策略的命中，冗余分析及風(fēng)險(xiǎn)調(diào)優(yōu)

數(shù)據(jù)安全

支持?jǐn)?shù)據(jù)防泄露，對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過(guò)濾，對(duì)內(nèi)容與身份證、信用卡、銀行卡、社會(huì)安全卡號(hào)等類(lèi)型進(jìn)行匹配

支持DNS過(guò)濾，提高WEB網(wǎng)頁(yè)過(guò)濾的性能

支持SafeSearch，過(guò)濾掉Google等搜索引擎返回的不健康的內(nèi)容

流量控制

支持基于用戶(hù)，IP的帶寬保證；支持每IP，每用戶(hù)的最大連接數(shù)限制

支持基于地理位置的流量和威脅分析

DDoS防護(hù)

支持HTTP、HTTPS、DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時(shí)間，并自動(dòng)生成DDoS防范策略

支持IP信譽(yù)

NAT

支持全面NAT功能，對(duì)多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等

支持源NAT自動(dòng)探測(cè)并排除NAT-IP地址池中無(wú)效地址（防封殺）

支持源NAT地址池使用率超限告警

支持三元組NAT smart-fullcone

入侵防御及病毒防護(hù)

基于特征檢測(cè)，支持超過(guò)8000種特征的攻擊檢測(cè)和防御

支持基于場(chǎng)景進(jìn)行策略入侵防御的模板定制

支持對(duì)常見(jiàn)應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫(kù)軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能

支持惡意域名過(guò)濾，實(shí)現(xiàn)對(duì)C&C進(jìn)行阻斷

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)

IPV6

支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議

支持支持NAT66，6RD隧道

加密流量安全防護(hù)

支持對(duì)HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并進(jìn)行內(nèi)容過(guò)濾，審計(jì)，安全防護(hù)

▲支持基于URL分類(lèi)的精細(xì)化解密，提高解密性能（提供功能截圖并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

支持加密流量解密后鏡像給國(guó)家認(rèn)可的第三方設(shè)備做審計(jì)，安全檢測(cè)

集中管理及易用性

支持設(shè)備自行向云管理平臺(tái)發(fā)起認(rèn)證注冊(cè)，對(duì)防火墻進(jìn)行統(tǒng)一的管理及運(yùn)維

支持U盤(pán)升級(jí)，減少運(yùn)維成本

開(kāi)放RESTCONF，NETCONF等北向接口，對(duì)接第三方的管理平臺(tái)

智能威脅防御

支持與本地沙箱聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)APT攻擊的防御功能

支持與本地/云端沙箱聯(lián)動(dòng)，對(duì)惡意文件進(jìn)行檢測(cè)和阻斷；支持與網(wǎng)絡(luò)安全智能系統(tǒng)聯(lián)動(dòng)進(jìn)行分析、評(píng)估、識(shí)別網(wǎng)絡(luò)中的威脅和APT攻擊

支持防火墻與云端WEB信譽(yù)系統(tǒng)，文件信譽(yù)系統(tǒng)，IP信譽(yù)系統(tǒng)聯(lián)動(dòng)，實(shí)時(shí)阻斷威脅

支持將網(wǎng)絡(luò)安全智能分析系統(tǒng)、沙箱的檢測(cè)結(jié)果形成本地信譽(yù)，供防火墻查詢(xún)，從而實(shí)現(xiàn)威脅閉環(huán)

配置防火墻流探針功能，對(duì)網(wǎng)絡(luò)中的流量進(jìn)行采集，上送網(wǎng)絡(luò)安全智能分析系統(tǒng)進(jìn)行威脅分析

上網(wǎng)用戶(hù)認(rèn)證

支持AD單點(diǎn)登錄，Radius單點(diǎn)登錄，NTLM認(rèn)證，免認(rèn)證，與認(rèn)證服務(wù)器配合實(shí)現(xiàn)微信認(rèn)證，MAC認(rèn)證

支持動(dòng)態(tài)安全組，對(duì)橫向組織機(jī)構(gòu)進(jìn)行動(dòng)態(tài)授權(quán)

支持多認(rèn)證域，滿足多分公司獨(dú)立管理，認(rèn)證的述求

支持Portal頁(yè)面定制及調(diào)查問(wèn)卷，進(jìn)行營(yíng)銷(xiāo)推廣

支持動(dòng)態(tài)安全組，對(duì)橫向組織機(jī)構(gòu)進(jìn)行動(dòng)態(tài)授權(quán)

可靠性

支持BFD鏈路檢測(cè)，支持BFD與VRRP聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換，支持BFD與OSPF聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換

支持HA平滑升級(jí)，升級(jí)窗口中支持不同版本的軟件形成雙機(jī)熱備

多出口智能選路

可根據(jù)目的地址智能優(yōu)選運(yùn)營(yíng)商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式

售后服務(wù)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

原廠授權(quán)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的授權(quán)書(shū)（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

偏離表

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能類(lèi)別

技術(shù)要求及指標(biāo)

硬件

設(shè)備高度≤1U，千兆光口≥12，千兆電口≥16，萬(wàn)兆光口≥4,USB口≥1

支持雙電源，支持配置2個(gè)風(fēng)扇，形成1+1冗余備份

提供前后風(fēng)道，風(fēng)扇模塊支持熱插拔，更換風(fēng)扇模塊所用的時(shí)間控制在1分鐘內(nèi)

性能要求

網(wǎng)絡(luò)層吐量≥8Gbps,網(wǎng)絡(luò)層并發(fā)連接數(shù)≥600萬(wàn),網(wǎng)絡(luò)層每秒新建連接數(shù)≥8萬(wàn)

路由

支持靜態(tài)路由、策略路由，路由策略，OSPFv3、BGP4+、ISISv6等路由協(xié)議

可靠性

支持雙機(jī)熱備，支持主主部署模式、主備部署模式

入侵防護(hù)功能

配置入侵防護(hù)功能模塊

能夠防范各種應(yīng)用層攻擊，包括但不限于：后門(mén)程序，木馬程序，間諜軟件，蠕蟲(chóng)，僵尸主機(jī)，異常代碼，協(xié)議異常，掃描，可疑行為審計(jì)類(lèi)等，

能夠?qū)缯竟簟?/span>SQL注入等WEB攻擊行為進(jìn)行有效防護(hù)，

▲系統(tǒng)預(yù)定義入侵防御簽名庫(kù)數(shù)量不得少于12000條，具備CVE編號(hào)的簽名條目數(shù)不得少于8500條，具備CNNVD編號(hào)的簽名條目數(shù)不得少于8400條（提供功能截圖并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

報(bào)文檢測(cè)類(lèi)型

支持SSL加密流量檢測(cè)

應(yīng)用識(shí)別及控制

配置應(yīng)用識(shí)別控制功能模塊

模塊應(yīng)包括對(duì)P2P，IM，網(wǎng)絡(luò)游戲，炒股軟件，語(yǔ)音聊天工具，流媒體，常用郵件以及遠(yuǎn)程控制軟件等的識(shí)別和控制

支持自定義應(yīng)用特征，識(shí)別指定應(yīng)用；

支持不少于6000種的應(yīng)用識(shí)別能力

DDoS防護(hù)

配置攻擊防護(hù)功能模塊；

支持SYN Flood、SYN ACK、UDP Flood等DDoS防護(hù)，支持HTTP Flood、 HTTPS Flood等應(yīng)用層DDoS防護(hù)

防病毒功能

支持對(duì)SMTP、POP3、HTTP、FTP協(xié)議實(shí)現(xiàn)病毒掃描檢測(cè)

APT防護(hù)

支持與沙箱，云沙箱混合聯(lián)動(dòng)，對(duì)含有未知威脅的文件進(jìn)行檢測(cè)，并能阻斷

響應(yīng)方式

支持日志告警、SNMP TRAP告警、會(huì)話阻斷、IP隔離、防火墻聯(lián)動(dòng)、抓包取證等多種響應(yīng)方式

升級(jí)

支持應(yīng)用威脅簽名庫(kù)的在線升級(jí)、離線升級(jí)多種升級(jí)方式

支持每周定期升級(jí)威脅簽名庫(kù)、病毒庫(kù)，遇到重大安全事件，支持即時(shí)升級(jí)

系統(tǒng)管理

支持從Web界面直接跳轉(zhuǎn)至CLI控制臺(tái)配置

資產(chǎn)管理

支持掃描指定網(wǎng)段內(nèi)的資產(chǎn)信息，包括IP，MAC，操作系統(tǒng)，廠商，資產(chǎn)類(lèi)型等信息，形成資產(chǎn)存儲(chǔ)在設(shè)備上供用戶(hù)管理，支持主動(dòng)觸發(fā)和定期掃描

事件分級(jí)

系統(tǒng)支持除了基于攻擊事件本身進(jìn)行嚴(yán)重級(jí)別劃分，還可以根據(jù)攻擊與資產(chǎn)相關(guān)性關(guān)聯(lián)進(jìn)行風(fēng)險(xiǎn)級(jí)別定義，協(xié)助管理員關(guān)注實(shí)際環(huán)境中需要緊急處理的安全告警，提升安全事件響應(yīng)效率

報(bào)表

支持安全威脅的分析報(bào)表，提供基于威脅趨勢(shì)、排行等呈現(xiàn)方式，支持接口流量、應(yīng)用流量的分析報(bào)表，支持按日、周、月、導(dǎo)出報(bào)表

售后服務(wù)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

原廠授權(quán)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的授權(quán)書(shū)（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

偏離表

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能類(lèi)別

技術(shù)要求及指標(biāo)

交換容量和包轉(zhuǎn)發(fā)率

交換容量≥500Tbps，存在多值時(shí)以官網(wǎng)最小值為準(zhǔn)；包轉(zhuǎn)發(fā)率≥96000Mpps，存在多值時(shí)以官網(wǎng)最小值為準(zhǔn)

硬件要求

主控槽位與業(yè)務(wù)線卡槽位寬度相同，為全寬槽位

主控引擎與交換網(wǎng)板物理分離；主控板槽位數(shù)≥2；交換網(wǎng)槽位數(shù)≥4；整機(jī)業(yè)務(wù)板槽位數(shù)≥8

為保證設(shè)備散熱效果和可靠性，要求設(shè)備支持模塊化風(fēng)扇框，可熱插拔，當(dāng)單個(gè)風(fēng)扇框發(fā)生故障時(shí)，有其他風(fēng)扇正常運(yùn)行，保證設(shè)備散熱，獨(dú)立風(fēng)扇框數(shù)≥4

為了適應(yīng)機(jī)柜并排部署，采用機(jī)箱（包括業(yè)務(wù)板卡區(qū)）后出風(fēng)風(fēng)道設(shè)計(jì)

支持顆粒化電源，支持M+N電源冗余（AC和DC均支持），電源個(gè)數(shù)≥4

為安裝及日常維護(hù)方便，所有可插拔板卡（主控、交換、業(yè)務(wù)板卡）是前插板，所有走線全部在前面板走線，包括業(yè)務(wù)和管理線纜，方便維護(hù)

為滿足機(jī)房里機(jī)柜的空間要求，設(shè)備高度≤15U

支持獨(dú)立的硬件監(jiān)控板卡,關(guān)鍵硬件模塊冗余備份（主控、交換網(wǎng)板、監(jiān)控板、電源、風(fēng)扇）

虛擬化技術(shù)

支持將交換機(jī)縱向虛擬為框式交換機(jī)板卡，而且將AP縱向虛擬為框式交換機(jī)的端口，使得原來(lái)“核心/匯聚+接入交換機(jī)+AP”的網(wǎng)絡(luò)架構(gòu)，虛擬化為一臺(tái)設(shè)備進(jìn)行管理

槽位帶寬

▲支持單槽位單向轉(zhuǎn)發(fā)能力≥2.4Tbps，雙向轉(zhuǎn)發(fā)能力≥4.8Tbps（提供權(quán)威國(guó)家認(rèn)可的第三方機(jī)構(gòu)測(cè)試報(bào)告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

無(wú)線管理

支持業(yè)務(wù)板集成AC功能，整機(jī)可管理10K臺(tái)WLAN AP和5萬(wàn)無(wú)線用戶(hù)

VxLAN

支持VxLAN功能，支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持BGP EVPN，實(shí)現(xiàn)自動(dòng)建立隧道

用戶(hù)管理

支持標(biāo)準(zhǔn)協(xié)議的802.1X/MAC/Portal等認(rèn)證方式

支持DAA、基于流量和時(shí)長(zhǎng)計(jì)費(fèi)方式

VLAN

支持4K VLAN，支持1：1、N：1 VLAN mapping，支持端口VLAN，支持Voice VLAN

二層功能

支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP)，

支持VLAN內(nèi)端口隔離，

支持1:1、 N:1、1:N端口鏡像，支持流鏡像，支持遠(yuǎn)程端口鏡像（RSPAN），支持ERSPAN

IP路由

支持IPv4路由轉(zhuǎn)發(fā)表FIB規(guī)格≥3M

支持Ipv6 路由轉(zhuǎn)發(fā)表FIB規(guī)格≥1M

支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

組播協(xié)議

支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping  

支持 PIM DM、PIM SM、PIM SSM  

支持MSDP、MBGP  

支持用戶(hù)快速離開(kāi)機(jī)制  

支持組播流量控制  

支持組播查詢(xún)器  

支持組播協(xié)議報(bào)文抑制功能  

支持組播CAC  

支持組播ACL  

IPv6

支持IPv6過(guò)渡技術(shù)，IPv4/IPv6雙棧、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS

訪問(wèn)控制

支持基于第二層、第三層和第四層的ACL

支持VLAN ACL和IPv6 ACL

支持IP/Port/MAC的綁定功能

QoS

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等調(diào)度方式

支持雙向CAR、廣播風(fēng)暴抑制功能

支持WRED

支持最大每端口200ms數(shù)據(jù)緩存

安全性

支持DHCP Snooping trust，防止私設(shè)DHCP服務(wù)器

支持DHCP snooping binding table (DAI, IP source guard)，防止ARP攻擊、DDOS攻擊、中間人攻擊

支持BPDU guard、Root guard

支持自動(dòng)隔離攻擊源技術(shù)

支持通過(guò)Netstream采集園區(qū)網(wǎng)絡(luò)數(shù)據(jù)，上報(bào)給安全分析系統(tǒng)，進(jìn)行網(wǎng)絡(luò)的安全威脅事件信息檢測(cè)和全網(wǎng)的安全態(tài)勢(shì)展示

可靠性

▲支持真實(shí)業(yè)務(wù)流染色和包守恒監(jiān)控方法，提供對(duì)IP網(wǎng)絡(luò)的精確丟包監(jiān)控和快速故障定界能力（提供權(quán)威國(guó)家認(rèn)可的第三方機(jī)構(gòu)測(cè)試報(bào)告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

支持硬件Eth-OAM、BFD等鏈路檢測(cè)技術(shù)及G.8032、智能以太保護(hù)協(xié)議SEP等標(biāo)準(zhǔn)/兼容標(biāo)準(zhǔn)的鏈路倒換技術(shù)，提供端到端50ms硬件級(jí)倒換

▲支持硬件BFD OAM，穩(wěn)定3.3毫秒間隔BFD發(fā)包（提供權(quán)威國(guó)家認(rèn)可的第三方機(jī)構(gòu)測(cè)試報(bào)告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR

管理特性

支持SNMP V1/V2/V3、Telnet、RMON、SSHV2

支持通過(guò)命令行、中文圖形化配置軟件等方式進(jìn)行配置和管理

綠色節(jié)能

支持能效以太網(wǎng)功能，IEEE 802.3az

售后服務(wù)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

原廠授權(quán)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的授權(quán)書(shū)（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

偏離表

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能類(lèi)別

技術(shù)要求及指標(biāo)

管理AP數(shù)

支持最大管理AP數(shù)量≥512

轉(zhuǎn)發(fā)性能

數(shù)據(jù)轉(zhuǎn)發(fā)性能≥10Gbps

端口要求

千兆電口≥10個(gè)，萬(wàn)兆光口≥2個(gè)

USB

提供USB接口，配合U盤(pán)使用，可用于開(kāi)局、傳輸配置文件、升級(jí)文件等

路由特性

支持靜態(tài)路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由

安全特性

支持MAC 地址認(rèn)證、802.1x認(rèn)證（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal認(rèn)證、MAC+Portal混合認(rèn)證、WAPI認(rèn)證

支持WPA標(biāo)準(zhǔn)、WEP(WEP64/WEP128)、TKIP、CCMP

▲支持PPSK，可為同一個(gè)SSID下的不同終端分配不同的PSK密鑰（提供權(quán)威國(guó)家認(rèn)可的第三方機(jī)構(gòu)測(cè)試報(bào)告并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

支持內(nèi)置portal服務(wù)器

支持內(nèi)置微信認(rèn)證

功能特性

支持基于802.11k和802.11v協(xié)議的智能漫游，使低漫游靈敏度的客戶(hù)端能漫游到最佳AP

支持應(yīng)用識(shí)別（如QQ、微信、淘寶等），能針對(duì)識(shí)別出的不同應(yīng)用設(shè)定相應(yīng)管控策略

支持語(yǔ)音視頻業(yè)務(wù)增強(qiáng)，在有線和無(wú)線側(cè)提升語(yǔ)音視頻業(yè)務(wù)的轉(zhuǎn)發(fā)優(yōu)先級(jí)

支持EoGRE，兩臺(tái)AC可以跨越二層通信

支持Navigator AC，可將訪客流量通過(guò)CAPWAP隧道引入Navigator AC，隔離訪客的業(yè)務(wù)流量

支持VIP用戶(hù)識(shí)別和優(yōu)先調(diào)度，VIP用戶(hù)可無(wú)視任何限速策略，并可獲得空口報(bào)文的優(yōu)先級(jí)提升

支持URL過(guò)濾，允許或禁止用戶(hù)訪問(wèn)某些網(wǎng)頁(yè)資源

支持反病毒功能，入侵防御功能

支持智能漫游：可以讓粘性終端漫游到信號(hào)更好的AP

支持VAP的批量創(chuàng)建及綁定射頻ESS

支持按多種方式查詢(xún)VAP：?jiǎn)蝹€(gè)查詢(xún)、按ESS查詢(xún)、批量查詢(xún)

支持業(yè)務(wù)離線配置

可靠性

支持WLAN AC 1+1熱備、N+1備份模式，業(yè)務(wù)不中斷

支持廣域逃生，在CAPWAP鏈路故障后，MAC或者802.1x認(rèn)證可以切換到本地認(rèn)證

支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余備份

管理特性

支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理

支持通用特性的標(biāo)準(zhǔn)MIB

支持ICMP實(shí)現(xiàn)Ping和Traceroute功能

支持AC/AP/STA/頻譜監(jiān)控和性能分析；支持端到端可視化診斷和?戶(hù)/AP/AC深?故障處理

售后服務(wù)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

原廠授權(quán)

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的授權(quán)書(shū)（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

偏離表

提供原生產(chǎn)商針對(duì)本項(xiàng)目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能類(lèi)別

技術(shù)要求及指標(biāo)

協(xié)議標(biāo)準(zhǔn)

支持802.11ax標(biāo)準(zhǔn)

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數(shù)≥4，整機(jī)速率≥2.9Gbps

接口

≥1個(gè)10/100/1000Mbps自適應(yīng)以太口

天線

內(nèi)置智能天線

藍(lán)牙5.0

支持藍(lán)牙串口遠(yuǎn)距無(wú)線運(yùn)維

單?戶(hù)性能

▲5GHz射頻最?可提供954Mbps的吞吐量（提供權(quán)威國(guó)家認(rèn)可的第三方機(jī)構(gòu)測(cè)試報(bào)告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專(zhuān)用章）

功能特性

支持leader AP，無(wú)需WAC可小型組網(wǎng)

支持telemetry，配合服務(wù)器可以高速采集Wi-Fi的數(shù)據(jù)

支持CAPWAP隧道鏈路保護(hù)和DTLS加密

支持AP本地轉(zhuǎn)發(fā)（又稱(chēng)直接轉(zhuǎn)發(fā)）時(shí)，應(yīng)用識(shí)別和QOS分類(lèi)，針對(duì)業(yè)界常用的Skypes、QQ、微信等應(yīng)用，能顯著提升語(yǔ)音質(zhì)量

支持云管理模式，在不更換硬件的情況下，可支持切換到云模式

供電

支持DC供電或802.3af PoE供電

功能類(lèi)別

技術(shù)要求及指標(biāo)

協(xié)議標(biāo)準(zhǔn)

支持802.11ax標(biāo)準(zhǔn)

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數(shù)≥4，整機(jī)速率≥2.9Gbps

接口

上行支持1個(gè)GE自適應(yīng)以太口，下行支持1個(gè)GE自適應(yīng)以太口

硬件