单分标；预算金额：636.5850万元

序号

标的名称

数量及单位

简要技术需求或者服务要求

1

负载均衡

1台

★1、要求为国产化品牌，要求配置千兆电口≥4、千兆光口SFP≥4、万兆光口≥8；四层吞吐量≥60Gbps；并发连接数≥8000w；

2、部署方式支持串接部署、旁路部署；支持三角传输模式。

3、设备形态必须独立专业负载设备，非插卡式扩展的负载均衡设备。

4、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。

5、提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。

6、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

7、通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。

▲8、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。

▲9、支持静态IP和PPPOE两种线路接入方式。

10、支持跨设备健康状态监视（透明监视），同时支持IPv4和IPv6。

▲11、支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。

12、支持跨数据中心集群和跨数据中心会话保持

▲13、支持cookie加密，提升cookie安全性。

▲14、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。

15、支持网站页面IP形式和域名形式外部链接的正常访问；支持静态和动态网站页面静态和动态引用站外内容的正常显示；支持静态和动态网站页面静态和动态外部链接的无限级正常跳转。

2

防火墙

1台

★1.机架式≥2U，配置千兆电口≥8个，千兆SFP光口（含模块）≥16个，万兆SFP+光口≥16个（含8个万兆多模光模块），40G光口≥2个（含2个40G多模光模块），接口扩展槽≥2个，硬盘存储≥2T，≥1+1冗余电源配置；提供三年硬件维保服务、三年全功能模块升级服务。

★2.网络层吞吐量≥160Gbps，七层吞吐量≥60Gbps，安全功能全开启吞吐量≥20Gbps，最大并发连接数≥2500万，最大新建连接数≥150万/s；含防火墙、防病毒、入侵防御、应用识别、URL过滤、Web防护等功能模块。

3.具体路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入≥2个以上物理接口。

4.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN透传等功能。

5.支持一体化安全策略，能够基于源/目的安全域、源IP/MAC地址、目的IP地址、端口、服务、时间、用户/用户组、应用层协议、内容安全（WAF、IPS、数据过滤、文件过滤、AV、URL过滤和APT防御等）统一界面进行安全策略配置。

6.支持多出口智能选路，可基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS等智能选路方式。

7.支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址、源地址端口、目的地址、优先级等负载均衡调度算法。

8.支持基于每个SSL VPN用户的会话连接数、空闲超时时间、流量阀值和会话限速等进行细颗粒度的管控；支持IPsec VPN智能选路，根据隧道质量调度流量。

9.提供入侵防御功能，支持超过≥20000种特征的攻击检测和防御。

10.提供防病毒功能，可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；防病毒本地库数量≥600万。

▲11.具备HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。

12.内置预分类的URL地址库，支持根据URL类别实现URL过滤，管理者可自定义新的URL地址和URL分类。

13.支能够防范DoS/DDoS攻击：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood、HTTPS Flood、SIP Flood等常见DDoS攻击的检测防御。

▲14.具备流量自学习功能，生成DDoS泛洪防范策略。

15.支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。

16.支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断。

17.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置，具备独立会话管理、NAT、路由等功能。

18.支持设备堆叠成一台设备使用，实现统一管理，统一配置，支持高可靠性（包含主备/主主模式）部署。

19.支持虚拟化技术，支持CPU、内存、存储等硬件资源划分的完全虚拟化，支持vSys虚拟防火墙技术，可以将一台物理设备虚拟成N台相互独立的虚拟设备。

20.支持为Web应用提供基于HTTP和HTTPS的流量防护，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

21.支持SQL注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类。

▲22.支持CC攻击防护，可基于检测请求报文头的X-Forwarded-For字段，以获取真正的源IP地址。

23.支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。

24.支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

3

校园网核心交换机

3台

★1、整机性能：交换容量≥500Tbps，转发性能≥96000Mpps。

★2、设备配置：提供千兆电口≥24个，千兆光口≥24个（12个单模光纤模块，12个多模光纤模块），万兆光口≥48个（48个多模光纤模块），40GE光口≥4个（4个多模光纤模块），主控板卡≥2块，电源模块≥3个。

3、硬件规格：支持信元交换，业务板槽位≥8个，主控板槽位≥2个，电源槽位≥4个。

▲4、设备的关键元器件CPU芯片和网络处理器采用国产芯片。

5、可以配置RIP、OSPF、ISIS、BGP，支持IPv4/IPv6双协议栈。

6、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，支持分布式Anycast网关，支持VxLAN Fabric的自动化部署。

7、支持单槽位单向转发能力≥2.4Tbps。

8、为保证设备的稳定性，提供独立可插拔风扇模块，当单个风扇模块被拔出维护时，还可以有其他风扇模块在位运行。

4

……

……

……具体见本招标文件。