西藏昌都市财政局 信息安全等级保护建设项目采购公告

序号

条款名称

说明和要求

1

投标报价

（实质性要求）

1、投标报价：货物的最终目的地价（出厂价+货物到达最终目的地的相关运费、装卸费、安装费、调试费、管理费用、税费等以及其他不可预见费用）；

2、最高限价X.XX；超过此限价的投标报价，视为无效投标，作无效报价处理；

3、投标货币： 人民币 。

2

低于成本价不正当竞争预防措施

(实质性要求)

评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料，投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

3

联合体

（实质性要求）

不允许联合体投标

4

投标人资格要求

1、满足《中华人民共和国政府采购法》第二十二条规定；

（1）具有独立承担民事责任的能力；

（2）具有依法缴纳税收和社会保障资金的良好记录；

（3）具有良好的商业信誉和健全的财务会计制度；

（4）具有履行合同所必需的设备和专业技术能力；

（5

（6）法律、行政法规规定的其他条件。

[X]X号）的要求，参加投标的投标人在本项目投标截止时间前三年内无失信行为，以X”（***、“国家企业信用信息公示系统X站（***等查询为准。

2、落实政府采购政策需满足的资格要求（如有请提供证明文件）：

（1）执行《政府采购促进中小企业发展管理办法》（财库[X]X号）；

（2）关于进一步加大政府采购支持中小企业力度的通知（财库[X2]X号）；

（3）X采购支持监狱企业发展有关问题的通知》（财库[X]X号）；

（4） 执行《财政部民政部中国残疾人X采购政策的通知》（财库[X]X号）；

3、本项目的特定资格要求：无

4、本项目不接受联合体投标。

5

小微企业（监狱企业视同小微企业）价格扣除（实质性要求）

是否专门面向中小型企业：否。

一、小微企业（监狱企业、残疾人福利性单位均视同小微企业）价格扣除

1、根据《政府采购促进中小企业发展管理办法》（财库〔X〕X号）的规定，对小型和微型企业产品的价格给予X%的价格扣除，用扣除后的价格参与评审。

2、参加政府采购活动的中小企业提供《中小企业声明函》扫描件，未提供的，视为放弃享受小微企业价格扣除优惠政策。

3、大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同X采购活动的，联合体报价协议中约定，小型、微型企业的协议合同金额占到联合体报价协议合同总金额X%以上的，可给予联合体4%的价格扣除。

4、联合体各方均为小型、微型企业的，联合体视同为小型、微型企业享受规定的扶持政策。组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

5、参加政府采购活动的残疾人福利性单位应当提供《残疾人福利性单位声明函》复印件，未提供的视为放弃享受小微企业价格扣除优惠政策。

6、参加政府采购活动的监狱企业提供由省级以上X、X(含新疆生产建设兵团)出具的属于监狱企业的证明文件，未提供的，视为放弃享受小微企业价格扣除优惠政策。

6

投标保证金

（实质性要求）

金额：投标保证金金额X.XX（大写X）

交款方式：投标保证金的形式：采用银行保函、担保保函或保单保函：投标人可在当地各商业银行通过设立投标保证金专户，企业授信情况或保险担保等任一方式对具体项目开X开具保单保函(一个项目开一个保函)。

备注：

（1）缴纳投标保证金可选择的金融机构具体以西藏自治X显示为准。

（2）投标X共同对出具的保函的真实性承担法律责任。并必须将缴纳投标保证金的票据复印件装订在投标文件中。否则视为投标保证金无效。

（3）投标保证金递交截止时间：X年X月X日X时XX

备注：投标保证金的交纳以银行下账时间为准。

7

履约保证金

履约保证金：中标人在收到中标通知书后，中标人应当以支票、汇票、本金或者金融机构、担保机构出具的保函等非现金形式提交，履约保证金金额在和采购人签订的合同中约定，不得超过中标金额的X%。

履约保证金的退还：货物验收合格后，中标人根据与采购人签订的合同约定退还。

8

采购文件咨询

联系人：Xn>王工 联系电话：X

9

开标、评标工作咨询

联系人：Xn>王工 联系电话：X

X

电子招投标

各投标人须在投标截止时间前上传加密的电子投标文件至“西藏自治X”。CA锁可在西藏自治X首页查询办理流程。

各投标人未在投标截止时间前上传电子投标文件的，视为自动放弃投标。开标现场，X络问题无法上传电子投标文件时，请在工作时间及时拨打联系电话X-X。

1、本项目X上评标），只对电子投标文件进行评审，如在评标过程中出现意外情况导致无法继续进行电子评标时，改为非加密电子投标文件评标。

2、定义：电子投标文件是指通过投标客户端编制，在电子投标文

件中，涉及“加盖单位公章”的内容应使用单位电子公章完成。加密后，成功上传至西藏自治X的最终版指定格式电子投标文件；

3、使用投标客户端，经过编制、签章，在生成加密投标文件时，会同时生成非加密投标文件。

4、投标人的法定代表人或其委托代理人应当按照本招标公告载明的时间和地点或在“西藏自治X不见面开标大厅”参加开标。开标时，投标人应当使用CA 锁在招标文件规定的时间内完成投标文件在线解密。

5、开标时出现下列情况的，将视为逾期送达，采购人、采购代理机构应当拒收。

（1）投标人未在规定时间内完成电子投标文件在线解密；

（2）经检查数字证书无效的投标文件；

（3）投标人自身原因造成电子投标文件未能解密的；

（4）投标文件解密时间超过“开始解密时间”XX钟的投标文件。

6、本招标项目的投标人必须在开标时间开始后完成所投项目的电子投标文件在线解密。投标人必须保证在规定时间内完成全部标段的电子投标文件解密。

X

采购文件

（澄清要求）

1、采购文件澄清：投标截止时间X日前；

2、投标人提出问题截止时间：投标人要求对采购文件进行澄清的，应在收到获取采购文件截止之日起7个工作日内以书面形式向招标采购单位提出。

X

评标委员会的组建

评标委员会构成：5人，其中招标人代表 1人；专家4人，从西藏自治区综合专家库中X采购类专家库随机抽取产生；如有不足从西藏自治区综合专家库中其他专业类专家库补抽。；

13

投标人质疑

根据委托代理协议约定，对于采购文件的质疑由王工负责答复；对于采购过程由王工负责答复；对于采购结果由王工负责答复。

联系人：Xn>王工

联系电话：X

电子邮箱：

地址：昌都市卡若区昌达花园

X采购法》的规定，投标人质疑不得超出采购文件、采购过程、采购结果的范围。供应商针对同一采购程序环节的质疑应在法定质疑期内一次性提出，否则不予受理。

14

中标结果公告及公告媒体

1、公示媒介：《西藏自治XX》和《X》；《》

2、中标结果公告时间X个工作日。

X

中标通知书领取

中标公告在《西藏自治XX》和《》《》上公告后，请中标人凭有效身份证明证件到领取中标通知书。

联系人：Xn>王工

联系电话：X

地址：昌都市卡若区达因卡昌达花园2栋2单XX号房

X

招标代理服务费

参照（发改价格〔X〕X号）文件计取，由中标供应商在领取中标通知书前向采购代理机构支付。

代理费支付方式：采用转账或现金方式支付。

（合计）投标总价（X）

小写： X

大写： X

投标保证金

合同履行期限

交货地点

备注

项目名称

招标编号

项目标段

投标报价

人民币小写（X为单位、保留两位小数点）：

人民币大写：

投标保证金

小写（人民币X）：

大写:

交货地点

以签订合同为准

交货周期

以签订合同为准

备注

序号

产品名称

规格型号

单位

数量

单价

金额

备注

序号

招标要求

投标应答

响应/偏离及说明

投标人名称

注册地址

邮政编码

联系方式

联系人

电话

传真

组织结构

法定代表人

姓名

技术职称

电话

技术负责人

姓名

技术职称

电话

成立时间

员工总人数：

企业资质等级

其中

项目经理

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

技工

经营范围

备注

年份

用户名称

项目名称

完成时间

合同金额

是否通过验收

备注

序号

采购文件要求

技术应答

响应/偏离及说明

1

2

3

4

5

…

类别

姓名

担任职务

身份证号

常住地

资格证明（附复印件）

专业

级别

证号

管理

人员

技术

人员

售后服务人员

序号

设备项

子项目

设备参数

品牌

单位

数量

1

省级单位出口防火墙

下一代防火墙(AF)

▷1.防火墙吞吐量≥XGbps，IPS吞吐量≥XGbps，IPSec VPN吞吐量≥XGbps，最大并发连接数≥XX，每秒新建连接数≥XX

2.IPSec VPN隧道数≥X，SSL VPN并发在线用户数≥X，虚拟防火墙数量≥X

▷3.实配：千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，X兆光口≥6，支持2条X兆光Bypass链路，扩展槽位≥2

4.配置双电源；配置4个风扇，形成3+1冗余备份，并配置2年入侵防御、防病毒、url特征库升级

5.支持日志本地存储空间≥XGB

6.投标产品采用国产芯片 (提供国家相关部委认可的第三方实验室测试报告证明)

7.支持设备的WEB管理页面中直接打开CLI控制命令

8.支持一条安全策略中同时配置ipv4和ipv6地址

9.支持IPv6 over IPv4 隧道，6RD隧道

X.支持每IP的最大连接数限制，防护服务器；

11.支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；

▷12.支持URL识别能力和URL地址识别库，云端URL识别库≥1.4X条（提供截图证明）可识别应用层协议数量≥ X 种.

▷13.系统预定义IPS签名数量≥X，CVE和CNNVD编号的签名条目数不得少于X，支持用户自定义签名规则，支持正则表达式，病毒库数 量≥Xw(提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件)

▷14.支持最大X层的病毒压缩文件检测和阻断(提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件)

▷15.病毒库覆盖上X级变种病毒 (提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件)

▷16.支持SSL VPN功能，支持国密和其他商用密码算法，支持TLS1.0-1.3的证书协商

▷17.配置 IPS 特征库升级、AV 特征库升级、URL 远程查询升级服 务特征库升级服务 2 年。

国产

台

1

2

市级单位旁路出口防火墙

下一代防火墙(AF)

▷1、千兆GE电接口≥X；千兆Combo接口≥8；X兆光口≥2，最大可用端口≥X；bypass接口数量≥4

▷2、吞吐量≥2Gbps，最大并发连接数≥XX，每秒新建连接数≥8X,IPSec吞吐量≥1.2Gbps，SSL_VPN吞吐量≥XMbps,IPS吞吐量≥XMbps,SSL代理吞吐量≥XMbps;虚拟防火墙数量≥50，IPSecVPN隧道≥X

3、采用国产芯片，国产安全操作系统

4、可识别应用层协议数量≥X种；支持识别国标SIP协议及主流安防厂家的私有协议

5、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略

6、基于特征检测，支持超过X种特征的攻击检测和防御

7、支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护了客户敏感数据有提高了云检测能力

8、支持防火墙X络中的流量X络安全智能X析系统进行威胁X析。

9、配置双电源双风扇、配置IPS特征库升级、AV特征库升级、URL远程查询升级服务特征库升级服务2年，配置虚拟防火墙授权，配置X个SSL VPN授权及IPSecVPN授权

X.支持X自X对防火墙进行统一的管理及运维。

11.支持SSL VPN功能，支持国密和其他商用密码算法，支持TLS1.0-1.3的证书协商

国产

台

1

3

安全大脑

大数据处理

1、流量探针X机架式工控机，8核心X线程CPU，XGB内存，2*GE电口，2*XGE流量监听光口，XW冗余电源，4TSATA存储硬盘，2个USB2.0接口，3X卡扩展槽，性能X（吞吐量）。

2、支持业内通用标准数据获取方式，获取方式不少于X种，包括 Syslog、SFTP、文件、Kafka、HDFS、主机终端(win/linux)Agent、DB2、Mysql、Oracle、Sqlserver、Postgrel、SNMP、Netflow、WMI、ES、AWS等，支持5个数据源接入服务，支持授权扩展。

3、可接入各类硬件设备和应用系统，包含但不限于主机、防火墙、IPS/IX络设备、安全设备、数据库、应用系统、中间件、存储。设备、虚拟化设备X（AWS）等多种设备和系统的日志接入方式。

4、支持对不同类型数据进行实时、准实时、周期或按需采集，根据使用的采集协议或方法不同，可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数。

5、支持进行过滤配置，可配置攻击者、受害者、URL、域名、样本MD5、客户端标识、生效时长、描述信息等X素。

▷6、支持查看对应的典型攻击场景，理解典型的攻击过程，辅助告警X析研判。（提供产品功能截图，并加盖原厂公章）

▷7、支持设置数据源的置信度，有助于评估该类日志的可信程度，包括：高、中和低三个级别。（提供产品功能截图，并加盖原厂公章）

8、系统需要预置X条以上范式化解析规则，支持解析规则的导入导出。所有解析操作支持可视化的配置界面。

国产

项

1

基础X析模块

▷1、关联X析系统的模型配置支持图形化配置和管理，有助于根据场景运营，支持修改所有预置关联X析规则，支持新建关联X析规则，关联X析规则修改、新建，不接受后台代码化实现方式。（提供产品功能截图，并加盖原厂公章）

2、支持不少于X条规则以上的安全检测X析场景的开箱即用，场景包括：扫描探测类、主机异常类、异常通信类、运维监控告警类、中间人攻击类、Web攻击类、账号异常类、拒绝服务类、邮件攻击类等。

▷3、支持关联规则在配置时评估该策略运行所使用的资源情况，在线显示该规则的性能指标，X为优、良、差多个级别。（提供产品功能截图，并加盖原厂公章）

▷4、关联X析规则支持通过配置调用SOAR预案形成自动触发场景，支持触发周期、责任人的配置。支持设置告警抑制参数来将相同告警聚合并静默进而减少告警数量，抑制指标包括静默期（X钟、小时），静默条件（如根据源地址、结果、账号等）。支持指定告警阶段、告警级别和该告警使用的ATT&CK技战术。（提供产品功能截图，并加盖原厂公章）

5、支持关联X析过程中随时调用静态对象来快速完成X析模型的构建，避免频繁修改模型内容。支持内置包括IP类、时间类、数字类和字符类的不低于X种常用的安全信息，如办公区IP、工作时间段、黑名单IP、常见服务端口、cmd进程白名单、可疑进程列表等。静态信息组的管理支持包括新建、删除、编辑、导入、导出、检索，并以树形结构进行X类管理。

国产

项

1

安全运营基础

1、支持态势大屏轮播功能，可以设置大屏轮播时间间隔，并支持设置任意几块大屏组合轮播。

2、支持展示告警总数统计、按告警级别进行数量统计、按处置状态进行告警统计、受害主机TOP5、攻击源TO5、告警类型X布、告警趋势统计。

3、支持自动聚合告警形成安全事件，并通过时间、标题、攻击IP、风险资产、事件X类、事件等级、处置状态、AI检测、责任人进行搜索过滤。自动聚合相关告警，支持以攻击图谱方式展示X析，图谱提供交互可通过点击查看对应实体X析，包含资产与威胁情况、行为与关系情况，并提供对应实体关联的处置预案、处置记录等。

4、支持通过时间、攻击者IP、关联告警、受害资产等维度对攻击者事件进行筛选X析，支持攻击源TOP5、关联告警TOP5、告警时间趋势等统计。

▷5X络连接关系进行图谱绘制，对图谱的手动操作包含删除、返回、前进、居中显示、固定显示等操作，对实体的X析操作包含按关系X类拓线、复制、固定节点、删除、预案执行、多源查询等操作。（提供产品功能截图，并加盖原厂公章）

6、提供完善的资产管理支撑，覆盖“资产采集、入库确认、信息维护、资产退库”的全生命周期流程。

7、日志、告警查询支持根据安全场景自动推荐查询字段。支持根据安全场景自动优化展示安全字段。系统预制日志场景包X络事件、账号事件、邮件事件、主机事件、其他事件，告警场景包X络攻击、账号异常、邮件攻击、主机异常、威胁情报、运维监控。

8、支持默认展示系统概览（系统风险值、攻击者概况、风险资产数量、安全事件数量、安全告警数量、响应处置数量、风险用户数量、采集日志数量）、风险资产概况（今日风险资产等级X布、高危端口统计、今日高危脆弱性X布TOP5、今日已失陷资产TOP5、今日高风险重要资产TOP5），威胁统计（今日攻击趋势、外部攻击统计、横向渗透攻击统计、失陷外连统计、外部攻击关联告警类型X布）、专项威胁统计（勒X络、木马、蠕虫病毒等）、异常行为X析（今日用户触发场景类型统计、今日应用访问TOPX、今日风险用户TOP5），相关统计指标支持下钻X析。

▷9、提供强大的数据X析功能，可以多维度快速展现数据的价值。数据结果通过可视化BI图表.智能仪表盘及热力图等自定义展示与X析，图表展示包括直方图、折线图、面积图、饼图、表格、统计值、同比、环比等多种类型。（提供产品功能截图，并加盖原厂公章）

X、支持报表和报表模板管理，可自定义报表和报表模板，区X不同类别报表。支持按时间及类型搜索历史报告，并自动清理历史报告信息。支持导出WORD/HTML/PPT等格式。

国产

项

1

APT 检测

1、威胁情报告警类型包X络、窃密木马、黑客工具、挖矿、黑灰产等，支持显示具体X类的情报数量、命中告警数量。

2、支持与云端进行联动，获取最新的APT检测情报信息。

3.包含 APT 专项行为检测(AAD) 、APT专项

病毒检测(NEXTAV) 、APT 终端排查。

国产

项

1

沙箱检测

1、支持对于无法靠查杀引擎判定的样本，系统将还原的文件自动上传云端沙箱进行威胁判断，并自动拉取扫描结果。

2、支持手动提交文件扫描任务至云端，并自动拉取扫描结果。

国产

项

1

高级威胁X析

▶1、安全大脑采用本地部署模式，支持与上级主管部门安全大脑进行无缝联动，包含高级威胁X析，恶意样本X析，情报云，查杀云，测绘云等。（提供产品功能截图与承诺函，并加盖原厂公章）

国产

项

1

4

可视化显示

1、多种可视化显示模式：单屏模式、多屏模式、轮播模式等，提供5个前端全流量安全X析系统设备集中管理授权。最大X个前端全流量安全X析系统设备 集中管理，

▶2、支持资产威胁监控和X析视图，可对风险资产数量及趋势进行可视化监控，包括但不限于风险资产总数、风险资产风险等级X布、风险资产探针组X布、风险资产威胁X类X布、风险资产大类X布、风险资产操作系统X布等等。（提供产品功能截图，并加盖原厂公章）

▷3、支持对资产的开放端口、访问端口、资产活跃时间段、来访客户端、客户端来访时段、来访客户端属性、访问服务、访问时段、访问服务器属性、资产最近X天XX络通信情况进行可视化X析与展示。（提供产品功能截图，并加盖原厂公章）

▷4、支持对资产所触发的威胁事件详情、事件趋势、受攻击情况、发起攻击情况、攻击所处阶段等进行监测。支持对资产过去一个月的陌生访问关系自动告警，支持基于被访问次数、通信量、活跃时长进行Top5资产监控。支持X可视化管理X段X布进行汇聚展示。（提供产品功能截图，并加盖原厂公章）

硬件参数XX*XC 2.2GHz；存储X*2TB（raid5)；内存X*XGB；配置 6 个千兆流量采集口， 2 个千兆电口管理接口。≥2 个千

兆电口管理口，

5. 日志入库速度≥每秒 X 条

国产

项

1

可视化数据

1、支持三维攻击X布图、2D实时攻击图、系统存储概况、资产安全态势、威胁情报库、攻击关联图、攻击源X布、时序图、威胁类型X布、力导图、威胁情报命中、阻断策略、安全X检测等) 可选时间范围查询。

2X下辖的所有全流量探针进行集中历史流量趋势可视化X析，X析能力包括但XX络应用、服务端口、国X设备等维度。

3、系统支持在无需安装任何第三方数据包解码软件的情况下对原始流量的可视化X析，并提供会话详情视图、数据包解码视图、会话时序图、数据流还原等不少于4种流量X析视图，提供攻击过程中攻击者和被攻击者的payload信息，包括流量大小，数据载荷大小，通讯时长、通讯端口、通讯协议、会话时序关系等，解码X析界面必须支持全部中文显示，方便X析研判人员查看。

▶4、支持与上级主管部门、流量安全X析系统及安全大脑进行无缝联动，集中统一管理部署于不同位置的全流量安全X析服务器。（提供产品功能截图与承诺函，并加盖原厂公章）

国产

项

1

趋势图

▶1、多种趋势图包含X络流量视图、情报命中视图、情报命中类型视图、攻击类型图、资产情况TopX、设备上报日志趋势图、威胁源国家Top5、应用流量Top5、攻击源X布图等。（提供产品功能截图，并加盖原厂公章）

国产

项

1

1X络中的新出现IP行为进行X络中可疑的新增IP通讯。X络异常通讯行为进行图形化展示，方便安全X析人员快速发现异常。

2.支持从事件维度、攻击源维度对关注事件进行持续监控；支持对攻击进行自定义标记，如，红队IP、疑似0Day等，方便追踪。

3、支持内置威胁事件X析场景，包括但不限于危急维度、攻击方向、区域维度、资产维度等，可从多X威胁事件进行快速X析；支持一键下钻威胁事件源目IP的IP画像数据、详细流量通讯数据，对X络流量通讯及威胁信X扩线X析。

4、系统提供统一的规则白名单的管理机制，能够对任意规则进行加白处理（加白方式包括但不限于X、端口、域名、URI），加白后可以抑制告警产生，也能对已触发日志进行过滤处理，降低告警误报。；

国产

项

1

1、提X络行为配置，X多种X数据字段的提取，提取的X数据字段使用简单、轻量级的语法规则描述语言，可X络行为配置。

2、支持安全防护技术，X络中不可见，任何不被信任的IP都无法发现该设备（ping或tcp连接该设备），只经过认证后的信任IP在有效时间内可见、可访问，超时后需重新认证。

国产

项

1

语法类型

1、支持多种语法类型，如INTX、BOOL、STRING、BYTE等十几种语法类型，同时各种主要的通配符和操作符，复杂的逻辑关系组合。行为定义的语法能够更好的描述X数据的关系组合，更加精准的定义异常行为。。

国产

项

1

数据提取

1、提取TCP/IP的头部数据结构、重要的协议的关键X变量字段（包长、会话大小、源目IP、IP归属地、时间、IP头部、TCP头部等关键字段）、特定协议如ICMP的重要关键X数据等。

2、系统支持将解析出的协议X数据（包含但不限于TCPlog、UDPlog、HTTP、DNS、MySQL、SSL、SMTP、POP3、SMB、LDAP、ICMP、文件日志等X多种日志）推送到第三方系统，推送方式应包括但不限于syslog、kafka等。

国产

项

1

5

端口协议合规性X析

1、支持对常见的TCP/UDP端口的协议合规性进行X析，包括TCP/UDP的X（FTP）、X(SSH)、X (telnet)、X (SMTP) X (DNS)、X (HTTP)、 X(POP3)、X（NetBIOS）、X（CIFS）等合规性X析，能够X析利用正常协议端口传输木马或窃取数据的威胁。

国产

项

1

流量处理设备

1、提供1台2Gbps流量处理性能设备双路 X 核 CPU，数据包全包线速存储，设备内存不低于XGB，内置存储不低于XTB。采集口：≥4个千兆电口、≥2个千兆光口。管理口：≥2个千兆电口。

▷2、支持基于B/S和C/S两种管理和X析模式，提供专用客户端软件进行大流量数据X析。（提供产品功能截图，并加盖原厂公章）

3、支持通过客户端软件对任意IP的历史流量进行PCAP数据包导出，可通过时间或大小进行X割。导出的数据包可离线保存，也可通过系统自带的数据包X析工具直接打开进行X析。

4、支持对各类全流量数据（数据包、统计数据、还原文件、X数据、会话日志、安全日志等）按需自定义X配存储空间，各类数据存储空间可单独配置，独立循环存储。

5、支持对采集的原始流量包进行专用格式存储，需通过授权客户端或授权API接口才能导出原始流量数据包，提升原始流量数据包存储安全性。

国产

项

1

识别与解码

▶1、具备识别2-7X络协议，包括VOIP协议、IoT协议、常见工控协议等，能够识别的协议数量不少于X种。（提供具有CNAS或CMA标志的第三方检测报告证明材料并加盖原厂公章。）

2、X种应用的实时识别能力，包括但不限于对金融类、新闻类、视频类、工具类、地图类、购物类、BX络存储类等X种应用类型，需提供识别具体类型清单。

3、数据包离线导入解码X析，cap、pcap 等数据包格式导入。

国产

项

1

内置特征库

1、支持通过可疑IP、可疑域名、数据流特征等规则组成内置特征库，与外部X对接。

2、支持对常见WEB攻击行为进行检测，如SQL注入、目录遍历、WEBShell利用等，支持对攻击是否成功进行标记；支持对常见的漏洞攻击进行检测，如常见的CVE漏洞（包括但不限于Weblogic、Websphere、Struts2、SMB、常见反序列化漏洞等）。

国产

项

1

情报特征库

1、通过内置情报特征库、自定义特征库及行为模型，对木马心跳通讯、可疑文件传输、主动外联、境外通讯、异常DNS、高危特X络检测X析。

国产

项

1

X析视图

▷1、支持基于VlX段等多种形式的虚拟接口流量采集和设置虚链路，能够基于虚链路实现和物理链路一致的功能。（提供产品功能截图，并加盖原厂公章）

▶2、支持多层次流量统计，流量统计包含但不XX络应用、国家或地区XXIP、非大XIP、X设备、IP会话、外联IP会话、非大XIP会话、TCP会话、TCP外联会话表、UDP会话等X个维度的数据统计，不低于X个流量统计指标。（提供产品功能截图，并加盖原厂公章）

3、提供ARP、DDOS、蠕虫病毒、端口扫描攻击X析视图，并在单独的X析视图中展现。

4、系统能根据TCP/IP协议栈提供物理地址、X段、国家或地区、IP会话、服务端口、应用协议、TCP会话、UDP会话、X设备视图，每个视图之间支持相互下钻挖掘X析。

5、支持透视的数据表应包括X日志、DNS日志、ICMP日志、FTP日志、MySQL日志、LDAP日志、SSH日志、TELNET日志、NTLM日志、证书日志、WEB登录日志、SSL日志、DB2日志、Kerberos日志、邮件传输日志、邮件操作日志、HTTP文件传输日志、文件传输日志等日志信息表；支持按服务端XX络应用、国家或地区、IP地址、IP会话、TCP会话X络流量进行统计，以上日志信息表及统计结果表中的X数据字段数量不少于X种。

▷6、支持列XX络流量进行统计的结果，包括地理位置、总字节数、总数据包、发送字节数、接收字节数、发送数据包数、接收数据包数、字节收发比、发送TCP同步包数、接收TCP同步包数、发送TCP同步确认包、接收TCP同步确认包、发送TCP重置包、接收TCP重置包、新建TCP会话数、结束TCP会话数等。（提供产品功能截图，并加盖原厂公章）

7、支持流量梳理，建立流量基线，对常见的异常流量事件进行检测，如流量突发、X络扫描等。

8、支持对TCP头部标志和ICMP应答状态进行检测，支持对任意L2-L7层完X检测，可指定任意L2-L7协议的任意payload进行检测；支持多种协议、多个IP、多个端口、多个TCP或ICMP状态多条件组合检测；检测特征需完X匹配原始数据包所有payload而非前N个字节。

国产

项

1

流量回查

1、支持以IP、DNS、流量统计表（不少于X个）、特征值以及行为模型、日志等维X络历史数据进行检索回查UserAgX络行X回查取证

国产

项

1

日志回查

1、基于协议日志回查功能，针对ICMP、DNS、HTTP、FTP、Telnet的协议X数据字段进行回查。基于IP、域名的批量回查。

国产

项

1

特征值回查

1、使用ASCII或X进制特征值回查功能进行历史数据的回查，用于追查潜伏的异常行为。

国产

项

1

旁路阻断

1、提供基于旁路的阻断功能，对黑IP、黑域名及数据包特定特征值的实时阻断。并且黑IP及黑域名的MD5(X位/X位)值输入与导入。触发的阻断日志单独存储，可实时查阅，持久保存。

国产

项

1

6

地市财政客户端安全监控管理系统（保垒机）

财政客户端安全监控管理系统

1、机标准机架式硬件设备，1+1冗余电源，配置≥4个GE电口，≥2个X兆光口，管理口≥1，2块XGSATA硬盘，内存≥XG，CPU≥X核，含X个管理许可

2、支持手机短信及APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令，支持与 get、post、soap 发

送方式的 ***pan>

联动，实现短信动态口令双因素 认证机制

3、支持常用的运维协议X、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具

4、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机

5、可以通过socks5X络的云主机

6、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权

7、支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具

8、支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力

9、支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询

X、支持一键健康检查并且支持导出健康报告，可一键日志打包供排错X析

XX搜索审计日志，无需区X图形/字符/文件/应用类型，只需通过关键信息直接搜索定位，支持按部门组织架构（至少 5

个层级的部门）管理用户数据、 资产数据、授权数据、审计数据

X、支持本地认证、RADIUS 认证、AD 域认证、LDAP 域认证、证书认证等

X、字符型并发≥X，图像型并发≥X

国产

项

1

7

数据备份与恢复系统（备份一体机）

性能参数/硬件要求

硬件：标准2U机架式机箱，X个SAS热插拔盘位；一颗XR(处理器X核心，主频2.4GHz)，内存DDR4 XG ，系统盘：XG SSD*2，缓存盘：XG SSD*2，数据盘X SATA硬盘*6 ，独立SAS RAID卡*1，支持RAID0,1,5,6,X 冗余电源X AC冗余电源模块*2；四口千兆；四口X兆。;

国产

台

1

8

日志审计系统

性能参数

1、最大管理资产数≥X（本次配置许可不少于X个），最大EPS≥X EPS，平均EPS≤X EPS

2、采用旁路部署，支持X布式部署，支持级联模式，X级管理

3、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集

4X络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等

5、支持X+厂家设备的接入，并提供支持清单

6、内置X种以上设备类型的解析规则

7、支持对日志进行细粒度解析，包含不仅限于采集器接收时间、日志时间（起始时间/结束时间）事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备X类、事件行为X类、事件特征X类、事件结果X类等，字段信息可通过解析规则增加和修改，默认维度超过X+

8、内置X+关联X析规则，关联规则可通过界面上传更新（提供截图证明）

9、支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份

X、支持更多维度的日志检索，如X类、来源、目的、资产、地理信息、协议、表达式、自定义字段等维度进行高级检索

X、支持导入绿盟、安恒、Tenable、IBM等不同厂家的漏洞报告

X、支持资产拓扑的界面化拖拽编辑，可按照生产环境进行个性化配置发布。拓扑可关联显示资产的活跃状态、各等级（高中低）X类日志数量、总日志数量等相关信息。

▷X、产品具有X络X颁发的《计算机信息系统安全专用产品销售许可证》、IPv6 Ready Logo Phase-2认证证书

国产

项

1

硬件要求

标准机架式硬件设备，含交流冗余电源模块，配置≥4个GE电口，≥2个X兆光口，≥2块4TB SATA硬盘，内存≥XG，CPU≥8核

国产

台

1

9

核心路由器

性能参数/硬件要求

1、设备配置双主控且满配，配置电源冗余，要求所有业务板卡及电源、风扇均可热插拔

▷2、X机业务载板插槽≥8个，XG光口≥4个，千兆电口≥X个，交换容量≥X或彩页有大小值以最小值为准），转发性能≥X或彩页有大小值以最小值为准），设备支持单槽位XG线速转发不丢包

3、产品CPU芯片和交换芯片采用国产芯片，并提供相关证明材料

4、设备支持XGE、XGE、XGE、GE、FE、E1、CPOS等接口类型

5、支持端口散列技术，可将XGE端口散列成XGE口或者XGE口进行使用，可灵活进行设备的端口容量和类型控制使用，设备支持单槽位 XG 线速转发不丢包，提供产品手册等说明证明

6、支持IPv4路由表容量≥XM,IPv6路由表容量≥5M，支持IPv4转发表容量≥4M,IPv6转发表容量≥2M

7、支持L2VPN、L3VPN、EVPN等VPN技术，支持VXLAN、GRE等隧道技术

8、具备快速IGP路由收敛能力，例如ISIS路由收敛时间，正切≤Xms，回切不丢包；具备快速BGP收敛能力，正切≤Xms，回切不丢包；具备快速IBGP快速收敛能力，正切≤Xms，回切不丢包。

9、支持按需灵活配置的低时延、以太场景类SDH的IP硬管道业务保障能力技术，保障业务带宽

X、支持全面的快速重路由FRR功能X/IPv6/LDP/TE/VPN/VPNv6 FRR

X、支持LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SM的NSR（不中断路由技术），主备倒换不丢包

X、VRF规格≥2K，LDP LSP≥XK，L2VPN容量，MAC≥XK，L3VPN容量，VPN路由≥1M

X、支持SRv6，支持SRv6承载VPN业务，支持CPU攻击溯源功能，可记录攻击源的MAC、IP等详细字段

X、支持Telemetry高速数据采集技术，可实现大数据X析对专线质量进行追踪

国产

台

1

X

核心交换机

性能参数/硬件要求

1、配置冗余引擎后，X机业务槽位数量≥6个；支持颗粒化电源，X机电源槽位数≥4

▷2、X机交换容量≥X.8Tbps/XTbps

A/B值的，以最小值为准），包转发率≥XMpps/X有A/B值的，以最小值为准）

3、采用国产芯片，自主可控，提供权威第三方测试报告

4、支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠；

5、支持X机MAC地址≥1M；MAC学习速率>X/s，支持X机ARP表项≥XK；ARP学习速率≥X/s

▷6、支持VxLAN功能，支持XX关，支持BGP EVPN，支持X布式 AX关，支持VxLAN Fabric 的自动化部署，提供权威第三方测试报告

7、考虑有线连接安全性，交换机支持Macsec

8、支持 Telemetry 技术，实时采集设XX，通过智能X络数据进行X络实时状态，及时定界故障以及故障发生原因，精准保障用户体验

▷9X功能，IEEE X.3az，提供第三方绿色节能认证证书

X、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位X离，支持1+1备份，能集中监控风扇、电源等模块，能调节能耗

X、为了便于用户权限的管理，无论用户位置在哪里，IP地址X络权限保持不变，提供权威第三方测试报告

X、配置双电源、双引擎、X千兆电口、X千兆光口+XX兆光口各一张

国产

台

1

X

汇聚交换机

性能参数/硬件要求

▷1、设备X机交换容量≥2.XTbps/X.6Tbps，X机包转发率≥XMpps；

2、X兆SFP+≥X，XGE QSFPX≥6,含双电源，4个可插拔风扇,X、工作温度-5°C～+X°C

3、采用国产芯片，自主可控

4、支持XX关；支持BGP-EVPN,实现自动建立隧道；

5、支持云管理，支持虚拟电缆检测（Virtual Cable Test），支持 SNMPv1/v2/v3X管系统、X管特性；支持 Telemetry，

6、三层交换功能，支持支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6、ECMP、路由策略

7、支持智能堆叠，支持 RRPP 环型拓扑和 RRPP 多实例

8、交换机采⽤ 安全 CPU、eFuse 等安全措施，确保安全启动系统

9、通过开放接口和自定义转发流程，满足定制化业务诉求

X、支持基于 Python 语言的开放可编程系统，IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维

X、支持IPv4 VxLAN隧道个数≥X，IPv6 VxLAN隧道个数≥X，提供权威第三方测试报告

▷X、支持交换机基于UCL用户组方式，用户组内的用户，不论是有线还是无线用户，也不论用户在何处登录，获得任何IP地址，用户都拥有相同的访问权限，提供权威第三方测试报告

▷X、支持统一用户管理功能，支持X.1X/MAC等多种认证方式，支持X认证用户同时在线，提供权威第三方测试报告

X、支持MAC表项≥XK，支持IPv4路由表项≥XK，支持IPv6路由表项≥XK

国产

台

2

X

性能参数/硬件要求

▷1、吞吐量≥4Gbps，应用层吞吐量≥1.2Gbps，最大用户数≥X，最大并发连接数≥XW，每秒新建连接数≥1.3W，IPSEC 吞吐量≥1Gbps；

2、≥6个千兆电口，1个console口，1个USB接口；≥XG硬盘。配置升级服务≥2年

3X络行为审计、URL审计、千X级URL

库，每周自动更新；识别主流应用，访问控制精度 到应用行为，例如：可区X QQ 的登录、收发消息，语音，发文件等行为；支持内置账号、第三方 LDAP/Radius/AD 域认证、微信

认证、短信认证、Portal 认证、APP 认证、混合认证等；支持 APP 认证，智能解析用

APP 特征和用 户名信息；基于用户、用户组、IP、IP 组、 应用、时间、端口、应用动作、 URL、恶意 URL 等因素，提供灵 活的控制策略；支持论坛贴吧、文件、邮件外发内容审计和过滤，支持用户 MAC 感知，当用户 MAC 地址变更后，要求重新认

证，避免冒名认证现象

4、支持路X桥）模式、混合模式、旁路模式；

5、支持自定义应用，包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式支持文本或正则表达式；

6、支持在设备旁路部X行为进行阻断过滤。支持针对用户、IP地址、应用协议、URL、时间、终端类型、VLAN、DSCP等多维度进行权限管控；针对非法行为支持公告提醒，推送间隔和推送页面支持自定义，

7X络行为，惩罚方式包括但不限于无操作、阻断和限速，阻断和限速支持自定义惩罚时长。提供截图证明。

8、支持单用户全天行为X析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天X站访问类别X络行为轴等信息。

9、支持本地安全防护，包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等，入侵防御规则不少X条，病毒防护规则不少于XX。

X、支持直接对接任子行、派博、虹旭、爱XX，

含X软件，标配 X 个管理节点

▷X、厂商服务能力，需是中华人民共和国密码国家标准IPSec VPN及行业标准SSL VPN技术规范起草单位，具有中国信息X颁发《信息安全应急处理服务资质》（一级）及《信息系统安全集成服务资质》（一级）。提供证明材料

▷X、为保证设备安全安全性，设备厂商需具备供应链安全管理体系认证ISOX证书及知识产权管理体系认证证书，提供证书复印件。

▷X、为保证售后服务，设备厂商需具备NECAS全国售后服务达标五星认证及CTEAS售后服务体系完善度七星认证证书，提供证书复印件。

国产

台

1

X

监控主机

性能参数/硬件要求

可接驳符合ONVIF、RTSP 标准及X络摄像机

支持H.X高效视频编码码流，支持H.X、H.XIP设备混合接入；支持8路XP解码，推荐满路数接入X络摄像机；最大支X络视频的预览、存储与回放；

支持HDMI与VGA同源高清输出，HDMI与VGA输出X辨率最高均可达X×X支持1个SATA接口，最大支持6T硬盘；

支持智能搜索、回放及备份功能，有效提高录像检索与回放效率；支持云服务，可实现手机远程预览回放；

国产

台

1

X

监控摄像机

性能参数/硬件要求

1.支持2.7-X.5mm电动变焦。

2.具有不小于1/2.7"靶面尺寸，内置GPU芯片，内置2个麦克风，具备数字降噪。

▷3.在XxX @ Xfps下，清晰度不小于XTVL。（公安部检验报告证明）

4.具有1个RSX接口、1个报警输入接口、1个报警输出接口、1个音频输入接口、1个音频输出接口。

5.摄像机采用半弧形鳞片镜面反射式补光灯，补光灯开启后，正面不可见补光灯灯珠。

6. 补光灯开启后,灯光均匀无波纹、圆环状、麻点状、条纹状及不规则亮斑。

7. 采用高效阵列红外灯，红外补光距离不小于X米。

8. 当事件报警产生时，可在布防时间内联动声音警报，需具备智能报警防干扰及智能监测功能，当篮球滚动、狗行走、树摇晃等情况时，不触发报警。

9.在IE浏览器下，具有设备重启和布防动态报警数据感知与记录功能，布防动态报警数据包括异常掉线、历史布防、实时布防3种类型；可记录报警的开始时间、结束时间、布防类型、报警链路地址、端口、链路续传。 ISAPI，SDK，GBX 协议。

X.设备具有耀光抑制功能，耀光区域≤1%，具有强光抑制功能。

X. 支持DCXV/POE供电，需支持IPX防护等级，

X.支持 ROI 感兴趣区域增强编码SmartX/X 编码，可根据场 景情况自适应调X码率X配，有效节省存储成本

国产

台

4

X

硬盘

硬件要求

监控专用4T硬盘

国产

台

1

X

X口POE交换机

性能参数/硬件要求

X口接入交换机（POE）内容：

1、交换容量≥XGbps

2．包转发率≥XMpps

3．配置≥X个千兆电口，≥4个千兆光口，支持ARP表项≥2K

5．支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

6．支持静态路由

7．支持DHCP Relay、DHCP Server、DHCP Snooping，支持Radius、HWTACACS、NAC等多种方式

8．支持CPU保护功能，支持CPU攻击防范：支持CPCAR，

国产

台

1

X

硬件要求

六类4对数字通信电缆，规格4*2*0.X

国产

箱

2

X

六类水晶头

硬件要求

标准RJX接口，全铜三岔芯片

国产

盒

6

X

PVC护套软管

硬件要求

PE聚乙烯熟料材质，管径Xmm,规格X米/圈

国产

圈

3

X

理线架

硬件要求

国产

个

X

X

超六类条线

硬件要求

CAT6X络条线低烟无卤，规格3米/根

国产

条

X

X

标签打印

硬件要求

激光打印线路标签标识

国产

批

1

X

绝缘胶布

硬件要求

醋酸胶布电器绝缘耐高温，规格8mm宽*Xm长

国产

圈

X

X

轧带

硬件要求

尼龙材质自锁卡带拉条杂带轧带，规格2.7mm*Xpx,X条/包

国产

包

5

X

PDU电源

硬件要求

机柜电源防雷8插位插板接线板，规格XAXW

国产

批

2

X

杀毒软件及客户端

提供漏洞扫描和修复、全面查杀、客户端软件等服务，需满足以下服务要求：

1、支持终端漏洞扫描和修复，可按照操作系统版本（包含Windows XP、Windows7、Windows8以及WindowsX）、Office版本（如Microsoft OfficeX、Microsoft OfficeX、Microsoft OfficeX）、第三方软件（包括Adobe）以及漏洞级别（含高危漏洞）的不同，设置定时自动修复任务。

2、客户端支持多类型操作系统同台管理，包括但不限于 Windows XP_SP3/Windows Vista ultimate/Windows 7/Windows 8/Windows X，以及macOS X.X/X.X/X.X/X.X。支持对国产终端进行统一管理，包括但不限于麒麟VX/麒麟VX SP1/统信UOS。

3、支持任务管理，可通过查看任务执行情况，判断各种任务的执行进度，如X体病毒查杀进度，版本更新进度等。支持取消正在X发的任务，避免客户端上线后继续执行此任务。管理员可单独针对客户端配置消息推送、病毒扫描（快速扫描、全盘扫描、强力扫描）、文件X发任务的有效期，当任务超出有效期，将自动结束该任务。

4、支持在服务端对客户端下发多种扫描指令，包括快速扫描、全盘扫描、强力扫描等；快速扫描支持快速对客户端系统设置、常用软件、内存活跃程序、开机启动项以及系统关键位置进行扫描；全盘扫描支持对客户端全部路径进行文件扫描；强力扫描能够在执行快速扫描、全盘扫描或自定义扫描时，强制扫描客户端所有文件包含白名单。支持设置扫描任务有效期，过了有效期后，未完成扫描的终端尝试结束扫描任务，未开始扫描的终端不再执行此任务。

国产

项

1

X

数据备份软件

软件：Xbit企业级Linux内核，基于WEB界面的数据备份与恢复系统软件，标配文件/数据库/Windows/Linux/虚拟化定时备份功能。

容量授权：XTB实时备份容量授权；

国产

项

1

序号

设备项

子项目

设备参数

品牌

单位

数量

1

区县单位旁路出口防火墙

下一代防火墙(AF)

▷1、千兆GE电接口≥X；千兆Combo接口≥8；X兆光口≥2，最大可用端口≥X；bypass接口数量≥4

▷2、吞吐量≥2Gbps，最大并发连接数≥XX，每秒新建连接数≥8X,IPSec吞吐量≥1.2Gbps，SSL_VPN吞吐量≥XMbps,IPS吞吐量≥XMbps,SSL代理吞吐量≥XMbps;虚拟防火墙数量≥50，IPSecVPN隧道≥X

3、采用国产芯片，国产安全操作系统

4、可识别应用层协议数量≥X种；支持识别国标SIP协议及主流安防厂家的私有协议

5、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略

6、基于特征检测，支持超过X种特征的攻击检测和防御

7、支持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，及保护了客户敏感数据有提高了云检测能力

8、支持防火墙X络中的流量X络安全智能X析系统进行威胁X析。

9、配置双电源双风扇、配置IPS特征库升级、AV特征库升级、URL远程查询升级服务特征库升级服务2年，配置虚拟防火墙授权，配置X个SSL VPN授权及IPSecVPN授权

X.支持X自X对防火墙进行统一的管理及运维。

11.支持SSL VPN功能，支持国密和其他商用密码算法，支持TLS1.0-1.3的证书协商

国产

台

X

2

汇聚交换机

性能参数/硬件要求

▷1、设备X机交换容量≥2.XTbps/X.6Tbps，X机包转发率≥XMpps；

2、X兆SFP+≥X，XGE QSFPX≥6,含双电源，4个可插拔风扇,工作温度-5°C～+X°C

3、采用国产芯片，自主可控

4、支持XX关；支持BGP-EVPN,实现自动建立隧道；

5、支持云管理，支持虚拟电缆检测（Virtual Cable Test），支持 SNMPv1/v2/v3X管系统、X管特性；支持 Telemetry，

6、三层交换功能，支持支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6、ECMP、路由策略

7、支持智能堆叠，支持 RRPP 环型拓扑和 RRPP 多实例

8、交换机采⽤ 安全 CPU、eFuse 等安全措施，确保安全启动系统

9、通过开放接口和自定义转发流程，满足定制化业务诉求

X、支持基于 Python 语言的开放可编程系统，IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维

X、支持IPv4 VxLAN隧道个数≥X，IPv6 VxLAN隧道个数≥X，提供权威第三方测试报告

▷X、支持交换机基于UCL用户组方式，用户组内的用户，不论是有线还是无线用户，也不论用户在何处登录，获得任何IP地址，用户都拥有相同的访问权限，提供权威第三方测试报告

▷X、支持统一用户管理功能，支持X.1X/MAC等多种认证方式，支持X认证用户同时在线，提供权威第三方测试报告

X、支持MAC表项≥XK，支持IPv4路由表项≥XK，支持IPv6路由表项≥XK

国产

台

X

3

硬件要求

六类4对数字通信电缆，规格4*2*0.X

国产

箱

6

4

六类水晶头

硬件要求