韶关市浈江区韶冶实验学校设施设备采购项目-信息化采购项目采购更正公告（第二次）

一、（略）：SGYC（略）GZ
原公告的采购项目名称：（略）
首次公告日期：2023年11月08日
二、更正信息：
更正事项：采购文件
更正原因：1.修改采购需求。2.延期开标。更正内容：
原公告的投标文件提交截止时间：（略）:30:00，更正为：（略）:30:00。
原公告的开标时间：（略）:30:00，更正为：（略）:30:00。
更正内容1：原招标文件第8-10页
（略）
设备项目
产品说明
单位：（略）
数量
中小学部
一、（略）络
1
△（略）由器
不低于以下配置：1.交换容量640Gbps，转发性能60Mpps-280Mpps2.接口：≥14*10GE光（可切换为GE光）+≥10*GE电3.支持独立业务插槽10个4.（略）由策略，（略）由，RIP，OSPF，IS-IS，BGP,IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6等协议
台
1
2
防火墙
不低于以下配置：1.标准机架式设备，标准1U高度2.吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万3.接口：≥2*GE≥WAN+8*GE≥Combo+2*10GESFP+4.实配：配置M.2SSD-SATA6Gb/s-240GB硬盘*1，配置三年威胁防护授权（包含IPS，AV，URL，云沙箱）
台
1
3
万兆入侵检测
不低于以下配置：1.网络层吐量≥8Gbps，并发连接数≥600万，每秒新建连接数≥8万2.千兆光口≥12，千兆电口≥16，万兆光口≥43.IPS特征库升级3年授权
台
1
4
△核心交换机
不低于以下配置：1.交换容量≥512Tbps，包转发率≥96000Mpps2.≥2个主控板槽位，≥4（略）板槽位，≥8个独立业务板槽位3.支持硬件Eth-OAM、BFD（略）检测技术，及G.8032、智能以太保护协议SEP等标准/（略）倒换技术，提供端到端50ms硬件级倒换4.支持VxLAN、BGP-EVPN等特性5.支持基于SDN（略）有线及无线用户策略的自动化部署和精细化管理控制6.支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6（略）由协议7.接口：实配96口万兆光（SFP+)，48口GE(RJ45)
台
1
5
万兆无线管理器
不低于以下配置：1.最大可管理AP数量：≥5122.接口：≥10个千兆以太口,2个万兆SFP+3.转发能力≥10Gbps4.实配：AP纳管授权*128
台
1
6
吸顶AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥2.975Gbps3.支持1*GE电口4.支持本地、POE供电(设备最大功耗11W)
台
73
7
面板AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥2.975Gbps3.支持2*GE电口4.86*86标准尺寸，支持86暗盒、挂墙安装方式：（略）
台
22
8
高密吸顶AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥5.375Gbps3.支持2*GE电口4.支持本地、POE供电(设备最大功耗17.9W)
台
11
9
室外AP
不低于以下配置：1.支持Wi-Fi6，室外AP2.整机速率1.775Gbps3.支持≥1*GE电口+≥1*GE光口4.最大功耗17.7W5.（略）接口6KA/6KV增强防雷，外置天线口支持5KA天馈防雷，IP68防水防尘等级6.支持蓝牙串口远距无线运维
台
2
现更正为：

1
△（略）由器
不低于以下配置：1.交换容量≥620Gbps，包转发能力≥56Mpps2.接口：≥13个万兆光口，≥9个千兆电口3.业务插槽≥9个4.（略）由策略，（略）由，RIP，OSPF，IS-IS，BGP,IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6等协议
台
1
2
防火墙
不低于以下配置：1.标准机架式设备，标准1U高度2.吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万3.接口：千兆光口（可复用为电口）≥7，万兆光口≥2，千兆电口≥2，USB口≥14.实配：配置M.2SSD-SATA6Gb/s-240GB硬盘*1，配置三年威胁防护授权（包含IPS，AV，URL）
台
1
3
万兆入侵检测
不低于以下配置：1.网络层吐量≥8Gbps，并发连接数≥600万，每秒新建连接数≥8万2.千兆光口≥12，千兆电口≥15，万兆光口≥4,USB口≥13.IPS特征库升级3年授权
台
1
4
△核心交换机
不低于以下配置：1.交换容量≥630Tbps，包转发率≥220000Mpps2.≥2个主控板槽位，≥4（略）板槽位，≥8个独立业务板槽位3.支持硬件Eth-OAM、BFD（略）检测技术，及G.8032、智能以太保护协议SEP等标准/（略）倒换技术，提供端到端50ms硬件级倒换4.支持VxLAN、BGP-EVPN等特性5.支持基于SDN（略）有线及无线用户策略的自动化部署和精细化管理控制6.支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6（略）由协议7.接口：实配96口万兆光（SFP+)，48口GE(RJ45)
台
1
5
万兆无线管理器
不低于以下配置：1.最大可管理AP数量：≥5122.接口：千兆电口≥9个，万兆光口≥2个3.转发能力≥10Gbps4.实配：AP纳管授权*128
台
1
6
吸顶AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥2.9Gbps3.支持1*GE电口4.支持本地、POE供电(设备最大功耗11W)
台
73
7
面板AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥2.9Gbps3.支持2*GE电口4.86*86标准尺寸，支持86暗盒、挂墙安装方式：（略）
台
22
8
高密吸顶AP
不低于以下配置：1.支持Wi-Fi6（802.11ax）2.整机速率可达≥5.3Gbps3.支持2*GE电口4.支持本地、POE供电(设备最大功耗17.9W)
台
11
9
室外AP
不低于以下配置：1.支持Wi-Fi6，室外AP2.整机速率1.7Gbps3.支持≥1*GE电口+≥1*GE光口4.最大功耗17.7W5.（略）接口6KA/6KV增强防雷，外置天线口支持5KA天馈防雷，IP68防水防尘等级6.支持蓝牙串口远距无线运维
台
2
更正内容2：原招标文件第第12页
1
万兆防火墙
不低于以下配置：1.吞吐量≥2Gbps，最大并发连接数≥300万，每秒新建连接7万2.接口：≥2*GE≥WAN+8*GECombo+≥2*10GESFP+3.支持SSD硬盘插槽，用于审计日志（SWEB）、报表定制、导出、IPS&AV抓包、支持冗余电源4.配置三年威胁防护授权（包含IPS，AV，URL，云沙箱）、配置M.2SSD-SATA6Gb/s-240GB硬盘*1
台
1
现更正为：

1
万兆防火墙
不低于以下配置：1.吞吐量≥2Gbps，最大并发连接数≥300万，每秒新建连接7万2.接口：千兆光口（可复用为电口）≥7，万兆光口≥2，千兆电口≥2，USB口≥13.支持SSD硬盘插槽，用于审计日志（SWEB）、报表定制、导出、IPS&AV抓包、支持冗余电源4.配置三年威胁防护授权（包含IPS，AV，URL，云沙箱）、配置M.2SSD-SATA6Gb/s-240GB硬盘*1
台
1
更正内容3：原招标文件第59-77页（二）详细技术参数要求
1.△（略）由器
功能类别
技术要求及指标
体系架构
ARM架构多核处理器和无阻塞交换架构
业务槽位数
业务插槽≥10个
主控板可插拔
支持主控冗余
电源冗余
支持电源冗余，电源≥2个
热插拔
电源，风扇，板卡高可靠支持热插拔，不需要配置命令
整机高度
整机高度≤3U
交换容量和转发性能
交换容量≥640Gbps，包转发能力≥60Mpps
固定接口
≥14*10GE光，≥10*GE电
基础功能
支持DHCPserver/client/relay，PPPoEserver/client，NAT，子接口管理
（略）
支持IEEE802.1P，IEEE802.1Q，IEEE802.3，VLAN管理，VLAN聚合，MAC管理，STP/RSTP/MSTP，SEP等
（略）（AC）
支持AP设备管理(AC发现/AP接入/AP管理)，CAPWAP协议,WLAN用户管理，WLAN射频管理（802.11a/b/g/n/ac），WLANQoS（WMM），WLAN安全（WEP/WPA/WPA2/密钥管理）
IPV4（略）由和IPV6（略）由
（略）由，路由策略，RIP，OSPF，IS-IS，BGP，OSPFv3，IS-ISv6，BGP4+
IPV6基本功能
支持IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6
IPV6隧道技术
支持手工隧道，自动隧道，GRE隧道，6over4隧道，6to4，ISATAP
组播
支持IGMPV1/V2/V3，PIMSM，PIMDM，MSDP，MBGP，IPv6PIM，MLD
MPLS
支持LDP，MPLSL3VPN，VLL，PWE3，静态LSP，动态LSP，MPLSTE，IPFRR，LDPFRR，TEFRR
VPN
支持IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN
QoS
支持Diffserv模式，MPLSQoS，优先级映射，流量监管（CAR），流量整形，拥塞避免，拥塞管理，HQoS，MQC（流分类，流行为，流策略），端口三级调度和三级整形（HierarchicalQoS），WLANQoS，FRQoS，智能应用控制（SAC）
安全
▲支持ACLv4/v6，基于域的状态防火墙，802.1x认证，MAC认证，Portal认证，AAA，RADIUS，HWTACACS，PKI，广播风暴抑制，ARP安全，ICMP防攻击，URPF，CPCAR，黑名单，攻击源追踪，国密算法，上网行为管理，IPS，URL过滤（（略）截图并加盖原生产商公章或投标专用章）
SD-WAN
支持SD-WAN解决方案，端到端IPSec加密
管理维护
支持升级管理，设备管理，Web网管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，邮件/U盘/DHCP开局，NetConf/YANG，CLI，NetStream，TWAMP,IPFPM、TCPFPM，IPAccounting，NQA
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
原厂授权
提供原生产商针对本项目出具的授权书（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
2.防火墙
功能类别
技术要求及指标
配置要求
高度≤1U，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2，USB口≥2
硬件架构
采用多核架构，自研芯片
为了提高可靠性，支持风扇可插拔
支持前后风道
性能要求
吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万
一体化防护
集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理
策略管控
能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址：（略）
策略管理
支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维
支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议
支持与firemon对接，实现策略的命中，冗余分析及风险调优
支持与algosec对接，实现策略的命中，冗余分析及风险调优
数据安全
支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、（略）等类型进行匹配
支持DNS过滤，提高WEB网页过滤的性能
支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容
流量控制
支持基于用户，IP的带宽保证；支持每IP，每用户的最大连接数限制
支持基于地理位置的流量和威胁分析
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略
支持IP信誉
NAT
支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等
支持源NAT自动探测并排除NAT-IP地址：（略）
支持源NAT地址：（略）
支持三元组NATsmart-fullcone
入侵防御及病毒防护
基于特征检测，支持超过8000种特征的攻击检测和防御
支持基于场景进行策略入侵防御的模板定制
支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能
支持恶意域名过滤，实现对C&C进行阻断
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护
IPV6
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议
支持支持NAT66，6RD隧道
加密流量安全防护
支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护
▲支持基于URL分类的精细化解密，提高解密性能（提供功能截图并加盖原生产商公章或投标专用章）
支持加密流量解密后镜像给国家认可的第三方设备做审计，安全检测
集中管理及易用性
（略）发起认证注册，对防火墙进行统一的管理及运维
支持U盘升级，减少运维成本
开放RESTCONF，NETCONF等北向接口，（略）
智能威胁防御
支持与本地沙箱联动，实现对APT攻击的防御功能
支持与本地/云端沙箱联动，对恶意文件进行检测和阻断；（略）联动进行分析、评估、（略）络中的威胁和APT攻击
支持防火墙与云端WEB（略），（略），IP（略）联动，实时阻断威胁
（略）、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环
配置防火墙流探针功能，对网络中的流量进行采集，（略）进行威胁分析
（略）用户认证
支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信：（略）
支持动态安全组，对横向组织机构进行动态授权
支持多认证域，（略）独立管理，认证的述求
支持Portal页面定制及调查问卷，进行营销推广
支持动态安全组，对横向组织机构进行动态授权
可靠性
支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换
支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备
（略）
可根据目的地址：（略）
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
原厂授权
提供原生产商针对本项目出具的授权书（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
3.万兆入侵检测
功能类别
技术要求及指标
硬件
设备高度≤1U，千兆光口≥12，千兆电口≥16，万兆光口≥4,USB口≥1
支持双电源，支持配置2个风扇，形成1+1冗余备份
提供前后风道，风扇模块支持热插拔，更换风扇模块所用的时间控制在1分钟内
性能要求
（略）络层吐量≥8Gbps,网络层并发连接数≥600万,网络层每秒新建连接数≥8万
（略）由
（略）由、（略）由，路由策略，OSPFv3、BGP4+、ISISv6等路由协议
可靠性
支持双机热备，支持主主部署模式、主备部署模式
入侵防护功能
配置入侵防护功能模块
能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等，
能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护，
▲系统预定义入侵防御签名库数量不得少于12000条，具备CVE编号的签名条目数不得少于8500条，具备CNNVD编号的签名条目数不得少于8400条（提供功能截图并加盖原生产商公章或投标专用章）
报文检测类型
支持SSL加密流量检测
应用识别及控制
配置应用识别控制功能模块
模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制
支持自定义应用特征，识别指定应用；
支持不少于6000种的应用识别能力
DDoS防护
配置攻击防护功能模块；
支持SYNFlood、SYNACK、UDPFlood等DDoS防护，支持HTTPFlood、HTTPSFlood等应用层DDoS防护
防病毒功能
支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测
APT防护
支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断
响应方式：（略）
支持日志告警、SNMPTRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式：（略）
升级
支持应用威胁签名库的在线升级、离线升级多种升级方式：（略）
支持每周定期升级威胁签名库、病毒库，遇到重大安全事件，支持即时升级
（略）管理
支持从Web界面直接跳转至CLI控制台配置
资产管理
（略）段内的资产信息，包括IP，MAC，（略），厂商，资产类型等信息，形成资产存储在设备上供用户管理，支持主动触发和定期扫描
事件分级
（略）支持除了基于攻击事件本身进行严重级别划分，还可以根据攻击与资产相关性关联进行风险级别定义，协助管理员关注实际环境中需要紧急处理的安全告警，提升安全事件响应效率
报表
支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式：（略）
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
原厂授权
提供原生产商针对本项目出具的授权书（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
4.△核心交换机
功能类别
技术要求及指标
交换容量和包转发率
交换容量≥500Tbps，（略）最小值为准；包转发率≥96000Mpps，（略）最小值为准
硬件要求
主控槽位与业务线卡槽位宽度相同，为全宽槽位
（略）板物理分离；主控板槽位数≥2；（略）槽位数≥4；整机业务板槽位数≥8
为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥4
为了适应机柜并排部署，采用机箱（包括业务（略））后出风风道设计
支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4
为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆，方便维护
为满足机房里机柜的空间要求，设备高度≤15U
支持独立的硬件监控板卡,关键硬件模块冗余备份（主控、（略）板、监控板、电源、风扇）
虚拟化技术
支持将交换机纵向虚拟为框式交换机板卡，而且将AP纵向虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理
槽位带宽
▲支持单槽位单向转发能力≥2.4Tbps，双向转发能力≥4.8Tbps（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
无线管理
支持业务板集成AC功能，整机可管理10K台WLANAP和5万无线用户
VxLAN
支持VxLAN功能，支持VxLAN（略）关、（略）关，支持BGPEVPN，实现自动建立隧道
用户管理
支持标准协议的802.1X/MAC/Portal等认证方式：（略）
支持DAA、基于流量和时长计费方式：（略）
VLAN
支持4KVLAN，支持1：1、N：1VLANmapping，支持端口VLAN，支持VoiceVLAN
二层功能
支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，
支持VLAN内端口隔离，
支持1:1、N:1、1:N端口镜像，支持流镜像，支持远程端口镜像（RSPAN），支持ERSPAN
IP路由
支持IPv4路由转发表FIB规格≥3M
支持Ipv6路由转发表FIB规格≥1M
（略）由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
组播协议
支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping
支持PIMDM、PIMSM、PIMSSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
IPv6
支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4over6隧道
支持IPv6DHCPSERVER、IPv6DHCPRelay、DHCPSnooping
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS，VLL)、MPLS-TE、MPLSQoS
访问控制
支持基于第二层、第三层和第四层的ACL
支持VLANACL和IPv6ACL
支持IP/Port/MAC的绑定功能
QoS
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式：（略）
支持双向CAR、广播风暴抑制功能
支持WRED
支持最大每端口200ms数据缓存
安全性
支持DHCPSnoopingtrust，防止私设DHCP服务器
支持DHCPsnoopingbindingtable(DAI,IPsourceguard)，防止ARP攻击、DDOS攻击、中间人攻击
支持BPDUguard、Rootguard
支持自动隔离攻击源技术
支持通过Netstream采（略）网络数据，（略），（略）的安全态势展示
可靠性
▲支持真实业务流染色和包守恒监控方法，提供对IP网络的精确丢包监控和快速故障定界能力（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
支持硬件Eth-OAM、BFD（略）检测技术及G.8032、智能以太保护协议SEP等标准/（略）倒换技术，提供端到端50ms硬件级倒换
▲支持硬件BFDOAM，稳定3.3毫秒间隔BFD发包（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
支持IP（略）由、MPLSTEFRR、MPLSVPNFRR
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式：（略）
绿色节能
（略）功能，IEEE802.3az
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
原厂授权
提供原生产商针对本项目出具的授权书（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
5.万兆无线管理器
功能类别
技术要求及指标
管理AP数
支持最大管理AP数量≥512
转发性能
数据转发性能≥10Gbps
端口要求
千兆电口≥10个，万兆光口≥2个
USB
提供USB接口，配合U盘使用，可用于开局、传输配置文件、升级文件等
（略）由特性
（略）由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、（略）由
安全特性
支持MAC地址：（略）
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP
▲支持PPSK，可为同一个SSID下的不同终端分配不同的PSK密钥（提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章）
支持内置portal服务器
支持内置微信：（略）
功能特性
支持基于802.11k和802.11v协议的智能漫游，使低漫游灵敏度的客户端能漫游到最佳AP
支持应用识别（如QQ、微信：（略）
支持语音视频业务增强，在有线和无线侧提升语音视频业务的转发优先级
支持EoGRE，两台AC可以跨越二层通信
支持NavigatorAC，可将访客流量通过CAPWAP隧道引入NavigatorAC，隔离访客的业务流量
支持VIP用户识别和优先调度，VIP用户可无视任何限速策略，并可获得空口报文的优先级提升
支持URL过滤，（略）页资源
支持反病毒功能，入侵防御功能
支持智能漫游：（略）更好的AP
支持VAP的批量创建及绑定射频ESS
支持按多种方式：（略）
支持业务离线配置
可靠性
支持WLANAC1+1热备、N+1备份模式，业务不中断
支持广域逃生，在CAPWAP链路故障后，MAC或者802.1x认证可以切换到本地认证
支持基于LACP（LinkAggregationControlProtocol）、MSTP（MultipleSpanningTreeProtocol）的端口冗余备份
管理特性
支持CLI、SNMPV1/V2/V3，支持WEB管理、SSH管理
支持通用特性的标准MIB
支持ICMP实现Ping和Traceroute功能
支持AC/AP/STA/频谱监控和性能分析；支持端到端可视化诊断和⽤户/AP/AC深⼊故障处理
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
原厂授权
提供原生产商针对本项目出具的授权书（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
6.吸顶AP
功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥2.9Gbps
接口
≥1个10/100/1000Mbps自适应以太口
天线
内置智能天线
蓝牙5.0
支持蓝牙串口远距无线运维
单⽤户性能
▲5GHz射频最⾼可提供954Mbps的吞吐量（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
功能特性
支持leaderAP，无需WAC（略）
支持telemetry，配合服务器可以高速采集Wi-Fi的数据
支持CAPWAP（略）保护和DTLS加密
支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的Skypes、QQ、微信：（略）
支持云管理模式，在不更换硬件的情况下，可支持切换到云模式
供电
支持DC供电或802.3afPoE供电
7.面板AP
功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥2.9Gbps
接口
上行支持1个GE自适应以太口，下行支持1个GE自适应以太口
硬件
支持86*86标准尺寸，支持86暗盒、挂墙安装方式：（略）
天线
内置智能天线
功能特性
支持leaderAP，无需WAC（略）
支持telemetry，配合服务器可以高速采集Wi-Fi的数据
支持AP零配置，AP可以通过DHCP、DNS方式：（略）
支持云管理模式，在不更换硬件的情况下，可支持切换到云模式
支持DTLS加密
8.室外AP
功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥1.7Gbps
接口
≥1个GE电口，≥1个GE光口
天线
内置定向天线
蓝牙
支持蓝牙串口远距无线运维
功能特性
支持AP零配置，AP可以通过DHCP、DNS方式：（略）
支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的Skypes、QQ、微信：（略）
非Wi-Fi干扰源进行频谱分析，可以对蓝牙设备、数字无绳电话(仅支持2.4GHz)、无线音频发射器(2.4GHz和5GHz)等干扰源进行识别
支持云管理模式
▲支持光电混合缆对AP提供300⽶以上PoE++供电，也可以同时提供上⾏（略），实现全光⽹络（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
支持IPsec/DTLS硬件加密
环境参数
（略）接口6KA增强防雷，IP68防水防尘等级
供电
支持802.3at/af供电
9.万兆防火墙
功能类别
技术参数要求
配置要求
高度≤1U，千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2，USB口≥2
硬件架构
采用多核架构，自研芯片
为了提高可靠性，支持风扇可插拔
支持前后风道
性能要求
吞吐量≥2Gbps，最大并发连接数≥300万，每秒新建连接数≥7万
策略管理
支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维
支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议
数据安全
▲支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、（略）等类型进行匹配（提供功能截图并加盖原生产商公章或投标专用章）
支持DNS过滤，提高WEB网页过滤的性能
支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容
流量控制
支持基于用户，IP的带宽保证；支持每IP，每用户的最大连接数限制
支持基于地理位置的流量和威胁分析
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略
支持IP信誉
NAT
支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等
支持源NAT自动探测并排除NAT-IP地址：（略）
入侵防御及病毒防护
基于特征检测，支持超过8000种特征的攻击检测和防御
支持基于场景进行策略入侵防御的模板定制
支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护
加密流量安全防护
支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护
支持基于URL分类的精细化解密，提高解密性能
支持加密流量解密后镜像给国家认可的第三方设备做审计，安全检测
集中管理及易用性
（略）自动注册，（略）对防火墙进行统一的管理及运维
支持U盘升级，减少运维成本
开放RESTCONF，NETCONF等北向接口，（略）
智能威胁防御
支持与本地沙箱联动，实现对APT攻击的防御功能
支持与本地/云端沙箱联动，对恶意文件进行检测和阻断；（略）联动进行分析、评估、（略）络中的威胁和APT攻击
支持防火墙与云端WEB（略），（略），IP（略）联动，实时阻断威胁
（略）、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环
配置防火墙流探针功能，对网络中的流量进行采集，（略）进行威胁分析
可靠性
支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换
支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备
（略）
可根据目的地址：（略）
10、400万双光全彩语音周界筒型摄像机
分类
名称：（略）
技术参数要求
基础规格
图像传感器
传感器面尺寸不小于1/2.7英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0001Lux，黑白≤0.00005Lux
镜头
焦距：3.6mm，最大光圈≥F1.6
补光距离
红外：≥50m，白光≥30m，红外灯≥2颗，白光灯≥2颗
可信安全
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
安全通信
▲支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。
支持通过安全的SFTP（略）络地址：（略）
智能功能
智能检测
具有智能分析功能（区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%；检测最小像素为32*32）；当报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过（略）域时，不触发报警
智能补光
支持在黑白状态下，检查到有入侵物体时，自动切换到彩色模式并自动开启白光灯
一般规格
外部接口
支持1个RJ45为10M/100M（略）络接口、1个MicroSD卡槽、1个复位键，内置MIC，内置扬声器
电源
DC12V，支持POE
防护等级
IP67
工作温度
-30~60℃
11、500万大广角红外半球型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
1/2.7"500万像素逐行扫描CMOS
图像尺寸
2560×1920
处理器
内置CPU、GPU、NPU一体化国产芯片
最低照度
彩色：0.002Lux，黑白：0.0005Lux
镜头
焦距支持1.85mm
视场角
水平视场角≥155°;垂直视场角≥110°
补光
红外补光距离室内20m
视频编码
H.265/H.264/MJPEG
图像编码
智能编码
在同一静止场景相同图像质量情况下，H.265编码，开启智能编码和不开启智能编码相比，码率节约85%
抗丢包
支持在均匀丢包的情况下，具有抗丢包30%的能力
极简运维
场景自适应
支持自动识别背光、运动速度、雾（雨）天、正常等场景，并能在＜1s的时间内快速自适应调整相应的图像参数
视频质量诊断
具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项
可信安全
安全启动
▲具有安全启动设置选项，具有在启动的过程中，OS+应用软件逐级校验uboot的设置选项（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
智能功能
软件定义
用开放架构，支持快速集成智能算法或应用APP，智能算法或APP可以独立升级；支持智能算法模块动态加载，加载过程中，视频业务不中断
算法切换
支持下面2种多算法切换运行：
1、人脸抓拍模式：支持人脸和人体的关联抓拍，并支持人脸属性识别和人流量统计功能；
2、行为分析模式：快速移动，越线检测，区域入侵，进入/（略）域，徘徊检测，人员集聚
一般规格
外部接口
1个RJ4510M/100M（略）口、1个半双工RS485接口、1组音频输入/输出、2个告警输入、1个告警输出、提供MicroSD卡插槽，支持MicroSDHC/MicroSDXC，支持最大容量256GB内存卡
防护等级
IP67、IK10
电源
DC12V，PoE(IEEE802.3af)
工作温度
-30~50℃
12、400万微光全彩语音筒型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
传感器尺寸不小于1/1.8英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0002Lux，黑白≤0.0001Lux
光圈
最大光圈≥F0.9
焦距
焦距3.6mm
补光距离
白光≥30m
可信安全
安全启动
具有安全启动设置选项，具有在启动的过程中，OS+应用软件逐级校验uboot的设置选项
安全通信
支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。
▲支持通过安全的SSHv2协议设置远程登录设备进行维护管理。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
支持通过安全的SFTP（略）络地址：（略）
智能功能
智能分析
具有智能分析功能（如：人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测）支持将智能分析结果传递至客户端。平均捕获率≥99%,平均准确率≥99%
声光报警
支持当智能分析行为类（略）域入侵、越界入侵、（略）域、（略）域时，报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时，不触发报警，支持声光报警功能，当移动侦测、（略）域、（略）域、越界侦（略）域入侵报警产生时，可在报警布防时间内联动声音报警和/或白光灯闪烁。
一般规格
外部接口
具有1个RJ45为10M/100M（略）络接口、2路报警输入、1路报警输出、1个MicroSD卡槽、1个复位键，内置双MIC,内置扬声器；
电源
DC12V，支持POE
防护等级
IP67
工作温度
-30~60℃
14、400万双光全彩语音半球型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
传感器尺寸不小于1/2.7英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0001Lux，黑白≤0.00005Lux
光圈
最大光圈≥F1.6
焦距
焦距2.8mm
补光距离
红外≥30，白光≥,20m
预录语音
摄像机默认自带13条预录语音，并可自定义6条语音，可通过APP、Web、配置工具自定义修改
音频规格
在标准场景下，支持10m外清晰收音，支持15m外播放音频分贝不小于60dB
可信安全
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
安全启动
具有安全启动状态显示，具有在启动过程中，boot、内核、应用软件逐级校验结果的状态显示。
安全管理
▲具有license管理功能，可根据license启用不同的智能算法。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
安全通信
支持通过安全的HTTPS协议远程登录设备内置Web服务器进行维护管理。
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。
支持通过安全的SFTP（略）络地址：（略）
智能功能
场景自适应
支持自动识别背光、运动速度、雾（雨）天、正常等场景，并能在＜1s的时间内快速自适应调整相应的图像参数
程序加载功能
支持智能算法模块动态加载，加载过程中，视频业务不中断；采用开放架构，支持快速集成智能算法或应用APP，智能算法或APP可以独立升级。
智能分析
具有智能分析功能（如：区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%；检测最小像素为32*32；当报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过（略）域时，不触发报警。
智能补光
支持在黑白状态下，检查到有入侵物体时，自动切换到彩色模式并自动开启白光灯。
声光报警
支持智能检测联动报警白光闪烁报警和声音报警，声音内容可选，报警声级及报警次数可设置。
一般规格
外部接口
具有1个RJ45为10M/100M（略）络接口、1个MicroSD卡槽、1个复位键，内置MIC,内置扬声器
电源
DC12V，支持POE
防护等级
IP67
工作温度
-30~60℃
现更正为：
1.△（略）由器
功能类别
技术要求及指标
体系架构
支持ARM架构多核处理器和无阻塞交换架构
业务槽位数
业务插槽≥9个
主控板可插拔
支持主控冗余
电源冗余
支持电源冗余，电源≥2个
热插拔
支持热插拔技术，不需要配置命令
交换容量和转发性能
交换容量≥620Gbps，包转发能力≥56Mpps
固定接口
≥13个万兆光口，≥9个千兆电口
（略）
支持VLAN管理，VLAN聚合，IEEE802.1P，IEEE802.1Q，IEEE802.3，STP/RSTP/MSTP，SEP等
IPV4（略）由和IPV6（略）由
（略）由/（略）由策略，RIP，OSPF，IS-IS，BGP，OSPFv3，IS-ISv6，BGP4+
IPV6基本功能
支持IPv6ND、ACL、PMTU、FIB，ICMPv6，DNSv6，DHCPv6
IPV6隧道技术
支持GRE隧道与6over4隧道、手工隧道及自动隧道、6to4、ISATAP等
组播
支持组播以下协议：IGMPV1/V2/V3、IPv6PIM、PIMSM、PIMDM、MSDP等
MPLS
支持MPLS协议，不少于LDP，MPLSL3VPN，VLL，TEFRR，PWE3，静态LSP，动态LSP，MPLSTE，IPFRR，LDPFRR等协议
VPN
支持以下VPN隧道协议：IPsecVPN，GREVPN，DSVPN，L2TPVPN，L2TPv3VPN，A2AVPN
QoS
支持QoS功能包括流量整形，拥塞避免，Diffserv模式，MPLSQoS，优先级映射，流量监管，拥塞管理，HQoS，MQC（流分类，流行为，流策略），FRQoS，应用控制等
安全
▲支持以下安全特性：支持防火墙功能，802.1x认证，MAC认证，Portal认证，PKI，入侵防御，广播风暴抑制，ARP安全，ICMP防攻击，URPF，CPCAR，黑名单，访问控制列表v4/v6，攻击源追踪，国密算法，（略）协议，上网行为管理，URL过滤等功能（（略）截图并加盖原生产商公章或投标专用章）
SD-WAN
支持SD-WAN
管理维护
支持Web网管，升级管理，设备管理等功能
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
2防火墙
功能类别
技术要求及指标
配置要求
千兆光口（可复用为电口）≥7，万兆光口≥2，千兆电口≥2，USB口≥1
硬件架构
采用多核架构，国产芯片
为了提高可靠性，支持风扇可插拔
支持前后风道
性能要求
吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万
功能防护
支持防火墙、VPN、URL过滤、入侵防御、防病毒、数据防泄漏、带宽管理、DDoS等多种功能
策略管控
能够基于时间、用户/用户组/安全组、应用层协议、地区组、IP地址：（略）
策略管理
支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维
支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议
数据安全
支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、（略）等类型进行匹配
支持DNS过滤功能，提高WEB网页过滤的性能
流量控制
支持基于用户，IP的带宽保证；支持每IP，每用户的最大连接数限制
支持基于地理位置的流量和威胁分析
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略
支持IP信誉
NAT
支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等
支持源NAT自动探测并排除NAT-IP地址：（略）
支持源NAT地址：（略）
支持三元组NATsmart-fullcone
入侵防御及病毒防护
基于特征检测，支持超过8000种特征的攻击检测和防御
支持基于场景进行策略入侵防御的模板定制
支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能
支持恶意域名过滤，实现对C&C进行阻断
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护
IPV6
支持IPv6协议栈、IPV6穿越技术、IPV6路由协议
支持支持NAT66，6RD隧道
加密流量安全防护
支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护
▲支持基于URL分类的精细化解密，提高解密性能（提供功能截图并加盖原生产商公章或投标专用章）
支持加密流量解密后镜像给国家认可的第三方设备做审计，安全检测
集中管理及易用性
支持云管理，对防火墙进行统一的管理及运维
支持U盘升级，减少运维成本
开放RESTCONF，NETCONF等北向接口，（略）
智能威胁防御
支持与本地沙箱联动功能，实现对APT攻击的防御功能
支持与云端沙箱联动功能，对恶意文件进行检测和阻断；（略）联动功能
支持防火墙与云端WEB（略），（略），IP（略）联动，实时阻断威胁
（略）、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环
支持防火墙流探针功能
（略）用户认证
支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信：（略）
支持动态安全组，对横向组织机构进行动态授权
支持多认证域，（略）独立管理，认证的述求
支持Portal页面定制及调查问卷，进行营销推广
支持动态安全组，对横向组织机构进行动态授权
可靠性
支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换
支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备
（略）
可根据目的地址：（略）
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
3.万兆入侵检测
功能类别
技术要求及指标
硬件
千兆光口≥12，千兆电口≥15，万兆光口≥4,USB口≥1
支持双电源，支持配置2个风扇，形成1+1冗余备份
提供前后风道，风扇模块支持热插拔，更换风扇模块所用的时间≤1分钟内
性能要求
（略）络层吐量≥8Gbps,网络层并发连接数≥600万,网络层每秒新建连接数≥8万
（略）由
（略）由、（略）由，路由策略，OSPFv3、BGP4+、ISISv6等路由协议
可靠性
支持双机热备，支持主主部署模式、主备部署模式
入侵防护功能
配置入侵防护功能模块
能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等，
能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护，
▲系统预定义入侵防御签名库数量不得少于12000条，具备CVE编号的签名条目数不得少于8500条，具备CNNVD编号的签名条目数不得少于8400条（提供功能截图并加盖原生产商公章或投标专用章）
报文检测类型
支持SSL加密流量检测功能
应用识别及控制
配置应用识别控制功能模块
模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制
支持自定义应用特征，识别指定应用；
支持不少于6000种的应用识别能力
DDoS防护
支持攻击防护功能模块
支持SYNFlood、SYNACK、UDPFlood等DDoS防护，支持HTTPFlood、HTTPSFlood等应用层DDoS防护
防病毒功能
支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测
APT防护
支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断
响应方式：（略）
支持日志告警、SNMPTRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式：（略）
升级
支持应用威胁签名库的在线升级、离线升级多种升级方式：（略）
支持每周定期升级威胁签名库、病毒库，遇到重大安全事件，支持即时升级
（略）管理
支持从Web界面直接跳转至CLI控制台配置
资产管理
（略）段内的资产信息，包括IP，MAC，（略），厂商，资产类型等信息，形成资产存储在设备上供用户管理，支持主动触发和定期扫描
事件分级
（略）支持除了基于攻击事件本身进行严重级别划分，还可以根据攻击与资产相关性关联进行风险级别定义，协助管理员关注实际环境中需要紧急处理的安全告警，提升安全事件响应效率
报表
支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式：（略）
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
4.△核心交换机
功能类别
技术要求及指标
交换容量和包转发率
交换容量≥630Tbps，（略）最小值为准；包转发率≥220000Mpps，（略）最小值为准
硬件要求
主控槽位与业务线卡槽位宽度相同，为全宽槽位
（略）板物理分离；主控板槽位数≥2；（略）槽位数≥4；整机业务板槽位数≥8
为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥4
为了适应机柜并排部署，采用机箱（包括业务（略））后出风风道设计
支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥4
为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆，方便维护
支持独立的硬件监控板卡,支持冗余
槽位带宽
▲支持单槽位单向转发能力≥2.4Tbps，双向转发能力≥4.8Tbps（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
无线管理
支持业务板集成AC功能，整机可管理10K台WLANAP和5万无线用户
VxLAN
支持VxLAN功能，支持VxLAN（略）关、（略）关，支持BGPEVPN，实现自动建立隧道
用户管理
支持标准协议的802.1X/MAC/Portal等认证方式：（略）
支持DAA、基于流量和时长计费方式：（略）
VLAN
支持4KVLAN，支持1：1、N：1VLANmapping，支持端口VLAN，支持VoiceVLAN
二层功能
支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，
支持VLAN内端口隔离，
支持1:1、N:1、1:N端口镜像，支持流镜像，支持远程端口镜像（RSPAN），支持ERSPAN
IP路由
支持IPv4路由转发表FIB规格≥3M
支持Ipv6路由转发表FIB规格≥1M
（略）由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
组播协议
支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping
支持PIMDM、PIMSM、PIMSSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
IPv6
支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4over6隧道
支持IPv6DHCPSERVER、IPv6DHCPRelay、DHCPSnooping
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS，VLL)、MPLS-TE、MPLSQoS
访问控制
支持基于第二层、第三层和第四层的ACL
支持VLANACL和IPv6ACL
支持IP/Port/MAC的绑定功能
QoS
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等调度方式：（略）
支持双向CAR、广播风暴抑制功能
支持WRED
安全性
支持DHCPSnoopingtrust，防止私设DHCP服务器
支持DHCPsnoopingbindingtable(DAI,IPsourceguard)，防止ARP攻击、DDOS攻击、中间人攻击
支持BPDUguard、Rootguard
支持自动隔离攻击源技术
可靠性
▲支持真实业务流染色和包守恒监控方法，提供对IP网络的精确丢包监控和快速故障定界能力（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
▲支持硬件BFD/OAM，遵循协议标准，支持≦3.3ms稳定均匀发包检测（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
支持IP（略）由、MPLSTEFRR、MPLSVPNFRR
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式：（略）
绿色节能
（略）功能，IEEE802.3az
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
5.万兆无线管理器

功能类别
技术要求及指标
管理AP数
支持最大管理AP数量≥500
转发性能
数据转发性能≥10Gbps
端口要求
千兆电口≥9个，万兆光口≥2个
USB
提供USB接口，配合U盘使用，可用于开局、传输配置文件、升级文件等
（略）由特性
（略）由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、（略）由
安全特性
支持MAC地址：（略）
支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP
▲支持PPSK，可为同一个SSID下的不同终端分配不同的PSK密钥（提供权威国家认可的第三方机构测试报告并加盖原生产商公章或投标专用章）
支持内置portal服务器
支持内置微信：（略）
功能特性
支持基于802.11k和802.11v协议的智能漫游，使低漫游灵敏度的客户端能漫游到最佳AP
支持应用识别（如QQ、微信：（略）
支持语音视频业务增强，在有线和无线侧提升语音视频业务的转发优先级
支持EoGRE，两台AC可以跨越二层通信
支持NavigatorAC，可将访客流量通过CAPWAP隧道引入NavigatorAC，隔离访客的业务流量
支持VIP用户识别和优先调度，VIP用户可无视任何限速策略，并可获得空口报文的优先级提升
支持URL过滤，（略）页资源
支持反病毒功能，入侵防御功能
支持智能漫游功能
支持绑定射频ESS功能和VAP的批量创建功能
支持按多种方式：（略）
支持业务离线功能
可靠性
支持WLANAC1+1功能、N+1备份功能
支持广域逃生，在CAPWAP链路故障后，MAC或者802.1x认证可以切换到本地认证
支持LACP的端口冗余备份功能
管理特性
支持CLI、SNMPV1/V2/V3，支持WEB管理、SSH管理
支持通用特性的标准MIB
支持ICMP实现Ping和Traceroute功能
支持AC/AP/STA/频谱监控和性能分析；支持端到端可视化诊断和⽤户/AP/AC深⼊故障处理
售后服务
提供原生产商针对本项目出具的售后服务承诺函（加盖原生产商公章或投标专用章）
偏离表
提供原生产商针对本项目出具的偏离表（加盖原生产商公章或投标专用章）
6.吸顶AP功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥2.9Gbps
接口
≥1个10/100/1000Mbps自适应以太口
天线
内置智能天线
单⽤户性能
▲5GHz射频最⾼可提供954Mbps的吞吐量（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
功能特性
支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的Skypes、QQ、微信：（略）
支持云管理模式，在不更换硬件的情况下，可支持切换到云模式
供电
支持DC供电或802.3afPoE供电
7.面板AP
功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥2.9Gbps
接口
上行支持1个GE自适应以太口，下行支持1个GE自适应以太口
硬件
支持86*86标准尺寸，支持86暗盒等安装方式：（略）
天线
内置智能天线
功能特性
支持AP零配置，AP可以通过DHCP、DNS方式：（略）
支持云管理模式，在不更换硬件的情况下，可支持切换到云模式
8.室外AP
功能类别
技术要求及指标
协议标准
支持802.11ax标准
支持2.4GHz/5GHz双频段
射频
5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO
总空间流数≥4，整机速率≥1.7Gbps
接口
≥1个GE电口，≥1个GE光口
天线
支持内置定向天线
功能特性
支持AP零配置，AP可以通过DHCP、DNS方式：（略）
支持应用识别和QOS分类以及AP本地转发功能
支持干扰源进行频谱分析，可以对无线音频发射器、蓝牙设备、数字无绳电话等干扰源进行识别
支持云管理模式
▲支持光电混合缆对AP提供300⽶以上PoE++供电，也可以同时提供上⾏（略），实现全光⽹络（提供权威国家认可的第三方机构测试报告复印件并加盖原生产商公章或投标专用章）
支持IPsec功能与DTLS硬件加密功能
环境参数
（略）接口支持6KA防雷，支持IP68防水防尘等级
供电
支持802.3at/af供电
9.万兆防火墙
功能类别
技术参数要求
配置要求
千兆光口（可复用为电口）≥7，万兆光口≥2，千兆电口≥2，USB口≥1
硬件架构
采用多核架构，国产芯片
为了提高可靠性，支持风扇可插拔
支持前后风道
性能要求
吞吐量≥2Gbps，最大并发连接数≥300万，每秒新建连接数≥7万
策略管理
支持策略的模糊查询，策略组，策略规则标签，方便策略的管理及运维
支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议
数据安全
▲支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、（略）等类型进行匹配（提供功能截图并加盖原生产商公章或投标专用章）
支持DNS过滤，提高WEB网页过滤的性能
支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容
流量控制
支持基于用户，IP的带宽保证；支持每IP，每用户的最大连接数限制
支持基于地理位置的流量和威胁分析
DDoS防护
支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略
支持IP信誉
NAT
支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等
支持源NAT自动探测并排除NAT-IP地址：（略）
入侵防御及病毒防护
基于特征检测，支持超过8000种特征的攻击检测和防御
支持基于场景进行策略入侵防御的模板定制
支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能
可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护
加密流量安全防护
支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护
支持基于URL分类的精细化解密，提高解密性能
支持加密流量解密后镜像给国家认可的第三方设备做审计，安全检测
集中管理及易用性
支持云管理，对防火墙进行统一的管理及运维
支持U盘升级，减少运维成本
开放RESTCONF，NETCONF等北向接口，（略）
智能威胁防御
支持与本地沙箱联动，实现对APT攻击的防御功能
支持与云端沙箱联动功能，对恶意文件进行检测和阻断；（略）联动功能
支持防火墙与云端WEB（略），（略），IP（略）联动，实时阻断威胁
（略）、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环
支持防火墙流探针功能
可靠性
支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换
支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备
（略）
可根据目的地址：（略）
10、400万双光全彩语音周界筒型摄像机
分类
名称：（略）
技术参数要求
基础规格
图像传感器
传感器面尺寸不小于1/2.7英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0001Lux，黑白≤0.00005Lux
镜头
焦距：3.6mm，最大光圈≥F1.6
补光距离
红外：≥50m，白光≥30m，红外灯≥2颗，白光灯≥2颗
可信安全
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
安全通信
▲支持通过安全的HTTPS（略）站服务器进行维护和管理。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。
支持通过安全的SFTP（略）络地址：（略）
智能功能
智能检测
具有智能分析功能（区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%；检测最小像素为32*32）；当报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过（略）域时，不触发报警
智能补光
支持在黑白状态下，检查到有入侵物体时，自动切换到彩色模式并自动开启白光灯
一般规格
外部接口
支持1个RJ45为10M/100M（略）络接口、1个MicroSD卡槽、1个复位键，内置MIC，内置扬声器
电源
DC12V，支持POE
防护等级
≥IP67
11、500万大广角红外半球型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
1/2.7"500万像素逐行扫描CMOS
图像尺寸
2560×1920
处理器
内置CPU、GPU、NPU一体化国产芯片
最低照度
彩色：0.002Lux，黑白：0.0005Lux
镜头
焦距支持1.85mm
视场角
水平视场角≥155°;垂直视场角≥110°
补光
红外补光距离室内≥20m
视频编码
H.265/H.264/MJPEG
图像编码
智能编码
在同一静止场景相同图像质量情况下，H.265编码，开启智能编码和不开启智能编码相比，码率节约≥85%
抗丢包
支持在均匀丢包的情况下，具有抗丢包≥30%的能力
极简运维
场景自适应
支持自动识别背光、运动速度、雾（雨）天、正常等场景，并能在＜1s的时间内快速自适应调整相应的图像参数
视频质量诊断
具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声设置选项
可信安全
安全启动
▲具有安全启动设置选项，具有在启动的过程中，快速启动应用软件逐级校验引导加载程序的设置选项。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
智能功能
软件定义
用开放架构，支持快速集成智能算法或应用APP，智能算法或APP可以独立升级；支持智能算法模块动态加载，加载过程中，视频业务不中断
算法切换
支持下面2种多算法切换运行：
1、人脸抓拍模式：支持人脸和人体的关联抓拍，并支持人脸属性识别和人流量统计功能；
2、行为分析模式：快速移动，越线检测，区域入侵，进入/（略）域，徘徊检测，人员集聚
一般规格
外部接口
1个RJ4510M/100M（略）口、1个半双工RS485接口、1组音频输入/输出、2个告警输入、1个告警输出、提供MicroSD卡插槽，支持MicroSDHC/MicroSDXC，支持最大容量256GB内存卡
防护等级
≥IP67、IK10
电源
DC12V，PoE(IEEE802.3af)
12、400万微光全彩语音筒型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
传感器尺寸不小于1/1.8英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0002Lux，黑白≤0.0001Lux
光圈
最大光圈≥F0.9
焦距
焦距3.6mm
补光距离
白光≥30m
可信安全
安全启动
具有安全启动设置选项，具有在启动的过程中，快速启动应用软件逐级校验引导加载程序的设置选项。
安全通信
支持通过安全的HTTPS（略）站服务器进行维护和管理。
▲支持通过安全的SSHv2协议设置远程登录设备进行维护管理。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
支持通过安全的SFTP（略）络地址：（略）
智能功能
智能分析
具有智能分析功能（如：人员聚集、过线统计、区域入侵检测、越线检测、视频遮挡、场景变更、虚焦检测、徘徊检测、遗留检测、物品移走检测、移动侦测、区域进入/离开、停车侦测、离岗检测、电瓶车检测）支持将智能分析结果传递至客户端。平均捕获率≥99%,平均准确率≥99%
声光报警
支持当智能分析行为类（略）域入侵、越界入侵、（略）域、（略）域时，报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等情况时，不触发报警，支持声光报警功能，当移动侦测、（略）域、（略）域、越界侦（略）域入侵报警产生时，可在报警布防时间内联动声音报警和/或白光灯闪烁。
一般规格
外部接口
具有1个RJ45为10M/100M（略）络接口、2路报警输入、1路报警输出、1个MicroSD卡槽、1个复位键，内置双MIC,内置扬声器；
电源
DC12V，支持POE
防护等级
≥P67
14、400万双光全彩语音半球型摄像机
分类
名称：（略）
技术规格
基础规格
图像传感器
传感器尺寸不小于1/2.7英寸
图像尺寸
分辨率不小于2560×1440，H.265/H.264编码，帧率30/25fps可设置
处理器
内置1个CPU、GPU、NPU—体化芯片
最低照度
彩色≤0.0001Lux，黑白≤0.00005Lux
光圈
最大光圈≥F1.6
焦距
焦距2.8mm
补光距离
红外≥30，白光≥,20m
预录语音
不低于摄像机默认自带13条预录语音，并可自定义6条语音，可通过APP、Web、配置工具自定义修改
音频规格
不低于在标准场景下，支持10m外清晰收音，支持15m外播放音频分贝不小于60dB
可信安全
防入侵检测
（略）卡混杂模式检查、系统敏感文件检查、非法超级账户检测、（略）络检测、Rootkit检测、程序白名单、挖矿恶意进程检测等设置选项
安全启动
具有安全启动状态显示，具有在启动过程中，boot、内核、应用软件逐级校验结果的状态显示。
安全管理
▲具有授权管理功能，可根据不同的授权启用不同的智能算法。（需提供国家认可的第三方检验检测报告，并加盖原生产商公章或投标专用章）
安全通信
支持通过安全的HTTPS（略）站服务器进行维护和管理。
支持通过安全的SSHv2协议设置远程登录设备进行维护管理。
支持通过安全的SFTP（略）络地址：（略）
智能功能
场景自适应
支持自动识别背光、运动速度、雾（雨）天、正常等场景，并能在＜1s的时间内快速自适应调整相应的图像参数
程序加载功能
支持智能算法模块动态加载，加载过程中，视频业务不中断；采用开放架构，支持快速集成智能算法或应用APP，智能算法或APP可以独立升级。
智能分析
具有智能分析功能（如：区域入侵检测、区域进入/离开、越线检测、平均准确率≥99%；检测最小像素为32*32；当报警检测目标设置为人体或车辆时，在设定的（略）域内出现光线明暗变化、篮球滚动、狗行走、树摇晃等非人或车辆目标经过（略）域时，不触发报警。
智能补光
支持在黑白状态下，检查到有入侵物体时，自动切换到彩色模式并自动开启白光灯。
声光报警
支持智能检测联动报警白光闪烁报警和声音报警，声音内容可选，报警声级及报警次数可设置。
一般规格
外部接口
具有1个RJ45为10M/100M（略）络接口、1个MicroSD卡槽、1个复位键，内置MIC,内置扬声器
电源
DC12V，支持POE
防护等级
≥IP67
更正内容4：
原公告的投标文件提交截止时间：（略）:30:00，更正为：（略）:30:00。
原公告的开标时间：（略）:30:00，更正为：（略）:30:00。
其他内容不变
更正日期：2023年11月24日
三、其他补充事项招标文件如涉及上述内容的亦作相应修改。原招标文件与澄清修改文件有矛盾的地方，以此变更文件为准。

四、凡对本次公告内容提出询问，请按以下方式：（略）
地址：（略）
联系方式：（略）
2.采购代理机构：（略）
地址：（略）
联系方式：（略）
3.项目联系方式：（略）
电话：（略）
（略）
2023年11月24日
相关附件：（略）（略）韶冶实验学校设施设备采购项目-信息化采购项目招标文件（（略））.zip资格条件承诺函(1).doc