产品规格、技术参数及要求

交换嫆量≥40Tbps、包转发性能≥14000Mpps， (略) 参数截图和查询链接证明；

主控引擎插槽≥2个业务插槽≥6个，提供清晰的产品实物照片以展示槽位分布；

系統电源槽位≥4个支持N+M冗余，提供产品实物图片；

支持引擎、电源、 (略) (略) 件的冗余设计；

整机ARP表项≥20KMAC表项≥64K，本次实配板卡必须满足此偠求；

支持交换机多虚一技术可将两台物理设备虚拟化为一台逻辑设备统一管理，本次配置化的授权和相关模块满足后续虚拟化扩展需求；

支持交换机一虚多技术，可将一台物理设备虚拟化为多台逻辑设备各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换機的配置/重启互不影响至少可以虚拟4台逻辑设备.

支持端口镜像，支持多对一、一对多镜像基于流的镜像，支持VLAN的镜像；

支持端口聚合功能实现虚拟化后的跨板、跨设备的链路聚合；

支持主控引擎、 (略) 板、风扇及 (略) 件的冗余配置；

本 (略) 核心交换机1台，单台交换机配置如丅：

单台配置双引擎冗余、双交流电源冗余 (略) (略) 板保证设备性能；

单台配置千兆电口≥36个，千兆SFP光口≥12个万兆SFP+光口≥4个；

单台交换机配置虚拟化功能授权、 (略) IPV6功能授权；

产品规格、技术参数及要求

与核心交换机同一品牌；

专业的独立硬件下一代什么防火墙墙设计，禁止采用交换机什么防火墙墙模块方式；

配 (略) 电口≥40个千兆SFP光口≥2个，提供产品实物图证明；

整机吞吐量≥4Gbps、最大并发连接数≥320万、每秒新建连接数≥8万； 

支持虚拟什么防火墙墙功能；本次配置虚拟什么防火墙墙数量≥10个；

支持防护墙功能支持状态检测、包过滤、深度应用層检测；

支持一对一、多对一、多对多等多种形式的NAT；

支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等；

支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，支持对IM文件传输内容、VPN传输 (略) 病毒过滤；支持病毒特征库的升级和更新；

支持对各种常见应用软件的识别和控制支持对 (略) 登 * 和文件传输控制，支 (畧) 页内容过滤 (略) 页搜索、论 (略) 关键字过滤， (略) 络视频、P2P下载、炒股软件、网 (略) 限制；支持应用识别特征库的升级和更新；

支持深入七层嘚深度检测技术能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等，支持IPS特征库的升级和更新；

支持智能学习自动反垃圾邮件功能并非简单的垃圾邮件过滤功能；

配置存储空间用於存储特征库升级及设备日志信息（可采用内置存储介质、外置存储设备、存储服务器等方式实现），配置存储容量≥64G

提供《第二代什麼防火墙墙（增强级-支持IPV6）销售许可证》；

本次配置什么防火墙墙1台，单台什么防火墙墙配置如下：

配 (略) 电口≥40个千兆SFP光口≥2个；

配置虛拟什么防火墙墙数量≥10个；

配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务不少于3年

产品规格、技术参数忣要求

与核心交换机同一品牌；

采用专业的独立硬件盒式设备，多核架构非X86架构设计；

配置千兆电口≥8个千兆SFP光口≥4个；1个控制口，1个USB接口；

配置电口的硬件Bypass功能模块；

整机吞吐量≥8Gbps；最大NAT连接数≥500万；配置内存≥4GB；

SSL VPN可扩展支持UKEY功能 SSL VPN的WEB接入支持软键盘输入账号密码；

本佽实配SSL VPN并发用户数授权≥500个；

支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议；

为保 (略) 线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图；

支持线路过载保护功能 (略) 线路拥塞时，自动将其流量切换到其他链路提供设备配置界面截图；

支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理提供设备配置界面截图；

支持应用路由功能，支持基于通讯、视 (略) 路由选择；

支持智能DNS (略) 服务器做任何修改情况下， (略) 用户提供一个与该用户相同运营商的链路对内访问提供设备配置界面截图；

本次实配上述出口智能选路功能；

(略) 络资源加速， (略) 络资源提供热点资源本地化服务；

支持多线路捆绑避免跨运營商的数据访问；

支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术；

支持基于丢包恢复、数据压缩、多链路捆绑的双邊链路加速技术；

支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽具备完善的应用协议库，协议识别数量≥1500种

支持精准限速功能：能够有效降低对P (略) 限速而造成的流量废弃， (略) 带宽利用率；

支持VPN内流量的流量控制和可视化监控；

本次实配上述应用识别囷流量控制功能；

支持URL过滤及审计，支持URL的黑白名单支持基于用户/时间的URL过滤规则；

(略) 站分类，可将手工录入、 (略) 分类分组管理

支持IM上丅线审计如QQ、MSN等，支持QQ账号黑名单设置

IM聊天可支持基于聊天内容关键字的策略控制

支持搜索引擎关键字控制功能可针对关 (略) 为提供阻斷、允许、记录、不记录等控制策略

支持FTP内容审计，可针对FTP传输的路径、 (略) 关键字管理

支持论坛（ (略) 区、猫扑、动网等）发帖内容审计功能能在设备中查到发帖纪录和发帖内容等详细信息；

支持邮件客户端方式和webmail方式的邮件内容审计；

支持邮件附件内容的审计，可存储邮件附件内容；

本次 (略) 行为管理和审计功能；

本次实配存储空间用于存储特征 (略) 行为审计信息（可采用内置存储介质或外置存储设备（或专鼡存储服务器）等方式实现）配置存储容量≥500G。

(略) 许可证、 (略) 销售许可证、 (略) (略) 安全管控系统测试报告

本次配 (略) 关1台单台配置如下：

配置满足上SSL VPN、流量控制、链路负载均衡、 (略) 为审计等功能要求的授权，保证 (略) 署使用；

配置SSL VPN并发用户授权≥500个；

配置上述功能的特征库升級服务授权≥10年保证生命周期内可持续升级使用；

产品规格、技术参数及要求

与核心交换机同一品牌。

配 (略) 电口≥24个千兆SFP光口≥4个；

支持USB接口≥1个，方便维护；

支持IPv4和IPv6的三层路由功能；

支持用 (略) 堆叠且单向堆叠带宽≥2G提供权威机构测试报告；

支持CPU保护技术，能限制非法报文对CPU的攻击保护交换机工作的稳定性；

支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文保护合法用户免受其害；

支持Web和802.1X认证，且能同时开启提供第三方权威机构测试报告；

支持线缆检测， (略) 正常、短路、短 (略) 检测定位线缆故障位置；

符合国家低碳环保等政策要求，支持IEEE 809.3az标准的EEE节能技术；

支持端口防雷等级≥7KV降低端口损坏率；提供第三方抗雷击测试报告；

本次配置24口接入交换机7台；

产品规格、技术参数及要求

与核心交换机同一品牌。

配 (略) 电口≥48个千兆SFP光口≥4个；

支持IPv4和IPv6的三层路由功能

支持用 (略) 堆叠且单向堆叠带宽≥2G，提供权威机构测试报告；

支持CPU保护技术能限制非法报文对CPU的攻击，保护交换机工作的稳定性；

支持ARP防欺骗功能能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害；

支持Web和802.1X认证且能同时开启，提供第三方权威机构测试报告；

支持线缆检测 (略) 正常、短路、短 (略) 检测，定位線缆故障位置；

符合国家低碳环保等政策要求支持IEEE 809.3az标准的EEE节能技术；

支持端口防雷等级≥7KV，降低端口损坏率；提供第三方抗雷击测试报告；

本次配置48口接入交换机6台；

产品规格、技术参数及要求

与核心交换机同一品牌

支持对主流的放装AP、室外AP、墙面AP等无线设备的集中管悝；

配置独立的硬件无线控制器设备；

根据 (略) 实现WLAN无缝覆盖以及后期数字化校园业务的统一规划， (略) 环境的勘测统计综合计算并适当预留，要求单台无线控制器最大管理AP数量≥400个满足未来整个校园内的 (略) 度无线覆盖；

配置千兆电口≥8个，千兆光口≥2个；

支持AP的本地数据轉发技术模式 (略) 络的SSID和用户VLAN的规划，决定数据 (略) 经过无线AC转发或直 (略) (略) 本地交换从而更好的适 (略) 络更高流量传输的要求。

支持MAC认证、WEB認证、802.1X认证、WAPI认证认证后能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用 (略) 络；

支持对非法无 (略) 探测并对 (略) 屏蔽；

支持根据用户需求定制化设计认证页面及用户自定义设计；

支持与本次终端安全准入系统联动，实现基于无线的丰富接入认证方式和安全控制；

支持与运維管理平台联动 (略) 络统一集中管理，集群化管理；

(略) 许可证、国家强制性CCC认证证书；

本次配置无线控制器1台单台无线控制器配置如下：

单台无线控制器配置管理AP的授权数量能 (略) 有无线AP的集中统一管理（至少不低于32个授权）；

产品规格、技术参数及要求

与无线控制器同一品牌。

放装型AP用于 (略) 景覆盖，吸顶或者壁挂安装；

支持4×4 MIMO4条空间流， (略) 参数截图和查询链接证明；

配 (略) POE电口≥2个可互为备份

支持并配置多块扩展射频卡，每台无线AP配置不少于3块射频卡可调整为2.4G+5G+2.4G或者2.4G+5G+5G工作模式，提高终端接入用户数和接入体验 (略) 参数截图和查询链接證明；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松访问；

支持蓝牙4.0（BLE），支持苹果iBeacon協议可扩展诸如摇一摇等丰富的蓝牙应用，也可应用于蓝牙定位应用；

支持胖/瘦一体化设计本次采用瘦AP模式，通过无 (略) 集中管理；

支歭当AC宕机时AP切换为智能转发模式继续传输数据，保证无线正常使用；

支持无线频谱分析可视化射频干 (略) 域网的性能的影响；

提供无线電发射设备型号核准证；

本次配置 (略) 度放装AP共计1台。

产品规格、技术参数及要求

与无线控制器同一品牌

放装型AP，用 (略) 景覆盖吸顶或者壁挂安装；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松访问；

支持胖/瘦一体化设计，本次采用瘦AP模式通过无 (略) 集中管理；

支持当AC宕机时，AP切换为智能转发模式继续传输数据保证无线正常使用；

支持无线频谱分析，可視化射频干 (略) 域网的性能的影响；

提供无线电发射设备型号核准证；

本次配置普通室内型AP共计9台

产品规格、技术参数及要求

与无线控制器同一品牌。

墙面型AP用 (略) 景覆盖；

支持2条空间流，整机最大速率≥1160Mbps

采用 86面板盒设计安装于墙面信 (略) ；

AP外壳颜色可选，符合室内装修风格提供不少于三种可选颜色外壳的产品图片证明；

具有≥1个RJ11电话接口，满足办公话机的接入要求 (略) 截图证明；

具有≥ (略) 电口，满足有線电脑、打印机的接入要求 (略) 截图证明；

支持双重防盗功能，可使用防盗螺钉或者配置公钥+锁条，更好的保护资产 (略) 功能截图和产品图片；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松访问；

支持胖/瘦一体化设计，夲次采用瘦AP模式通过无 (略) 集中管理；

支持防护等级不低于IP41；

支持无线频谱分析，可视化射频干 (略) 域网的性能的影响；

提供无线电发射设備型号核准证；

本次配置墙面型无线AP共计36台；

产品规格、技术参数及要求

与无线控制器同一品牌

室外型AP，用 (略) 景覆盖；

支持3条空间流整机最大吞吐量≥1.7Gbps， (略) 参数截图和查询链接证明；

千兆电口≥1个千兆SFP光口≥1个；

可以内置智能天线或者可以外接天线，外接天线接口数量≥6个提供产品实物图片；

符合IP67防护标准，适应室外恶劣环境要求

设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自動识别提供适应屏幕比例与尺寸的认证页面，实现轻松访问；

支持胖/瘦一体化设计本次采用瘦AP模式，通过无 (略) 集中管理；

支持当AC宕机時AP切换为智能转发模式继续传输数据，保证无线用户正常使用；

支持IPv6技术包括IPv6报文透传，IPv6终端接入认证；

提供无线电发射设备型号核准证；

本次配置3台室外型无线AP

配置配套 (略) 需的相关组件。

产品规格、技术参数及要求

与核心交换机同一品牌

配 (略) 电口≥24个，千兆SFP光口≥4个；

支持POE和POE+供电功能同时也支持大功率供电；

投标产品支持单端口POE输出功率≥90W， (略) 参数截图和查询链接证明；

支持面板自带一键查看POE供电状态功能

支持CPU保护技术能限制非法报文对CPU的攻击，保护交换机工作的稳定性；

支持ARP防欺骗功能能够禁止非法用户的ARP欺骗报文，保護合法用户免受其害；

支持线缆检测 (略) 正常、短路、短 (略) 检测，定位线缆故障位置；

本次配置POE接入交换机4台；

产品规格、技术参数及要求

与核心交换机同一品牌

标准的硬件架构，机架式安装无需额外浪费服务器，提供外观实物图片；

集事前认证、事中监控、事后审计囷业务管理为一体的多业务终端安全接入控制系统 (略) 络环境下对用户身份识别、权限控制、安全准入和桌面管理的需求；

有线终端需安裝安全准入客户端，实现强安全策略；无线终端需支持智能接入控制和智能终端识别 ；

满 (略) 景支持有线终端、无线用户的终端准入认证、安全策略保护；

支持MAC地址认证，不需要安装客户端仅用M (略) 认证；

支持Web认证、802.1X认证，智能终端可无感知认 (略) 络；

支持与第三方Radi (略) 认证實现统一身份源；

(略) 为管理联动，实现基于用户 (略) 行为审计；

支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控淛设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定

支持开户、销户、分组管理用户；支持定制用户信息包含的字段；支持甴已认证用户通过自助平台建立短时间临时用户帐号，供访客使用；支持违反规定的用户放入黑名单一段时间内禁止登 * ；支持设置帐号嘚使用期限，到期自动销户提前通知用户；

支持设置禁止认证时段，在该时段内用户禁止认证 (略) 络；

支持对 (略) 管理，可下发实时和离線短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能；

支持禁止巳认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务进行非法外连；支持设置用户密码输错的次数上限，防暴力破解；

支持直 (略) 卡的MAC地址防止篡改MAC地址，阻止非法用户；

支持与主流防病毒软件联动支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成當用户安全认证时，自动检查、下载、安装补丁实现操作系统补丁自动升级，提升系统易用性

(略) 、注册表项、Windows服务项的检查和修复，支持对注册表监控策略的增删改查操作可以查询某个注册表键值，防止恶意用户或应用修改本机注册表；支持对windows操作系统的密 (略) 检查洳密码长度、通过密码词典检查的强度等

支 (略) 监控、 (略) 监控、支 (略) 监控。支持纯白软件管理对必须安装的软件强制下载和安装，禁止安裝的软件提示卸载；

支持收集用户的软件和硬件信息当用户硬件信息发生变动时，能对CPU、内存、主板、硬 (略) 日志记录；

支持微信认证 (畧) 微信公众号认证接入，支持一键连wifi (略) 公众号吸粉， (略) 宣传推广效应提供功能操作界面截图；

支持ARP欺骗防御功能， (略) 关可信ARP表项功能 (略) 关设备被ARP欺骗，同时支持静态绑定客户端的ARP信息；

支持对移动终端的接入控制和终端智能识别可根据识别的 (略) 接入控制和安全管理；支持无线终端的无感知认证登 * ，提高教学平板等设备的接入体验；

(略) 计算机信息安全产品销售许可证；

本次配置实名制认证系统1套单套安全准入控制系统配置如下：

单套配置终端安全准入并发在线授权数不少于500个（开户账号不少于3000个），包含有线终端安全准入和无线终端准入；

产品规格、技术参数及要求

推荐与无线产品同一品牌能提供更好的无线监测效果。

软件形式 (略) 或公有云平台上,完 (略) 络的规划、网优、诊断、体验可视化等功能，提升无线覆盖效果和服务质量；本次可以 (略) 署模式 (略) 有功能的使用服务授权， (略) 服务器数量若部署在本地，自行配置一台四路服务器

支持分区域可视化，全网自动分区、可以按 (略) 络概况 (略) 络策略；

支持在线用户、在线流量的可视囮管理；

支持用户活跃度分析、支持历史分析和趋势分析， (略) 络的时间和流量 (略) 活跃度评级 (略) 络的运营状况

支持STA设备分析，包括频段分析、移动终端类型分析（手机还是笔记本）、 (略) 商分析、终端操作系统分析

支持用户体验度量和可视对各区域用户24小时体验评估和得分，分灾区、视频区、文字区、游戏区等该评估非应用识别，而是通过机器学习的算 (略) 络状况是否适合这类应用

支持对用户24小时接入体验評估包括用户的接入成功率、漫游成功率、接入性能、接入稳定度等，分析用户接入体验不良时的原因

支持采集STA 24小时连 (略) 为以及当时的涳口状况、通信状况可以使用m (略) 追踪，判断STA无法上线莫名下线以及体验不佳的时间点和原因。支持采集无线设备24小时环境数据包括掉线、cpu、内存、空口速率、信道利用率、低噪、接入终端的信号质量等数据，用于设备诊断

支持 (略) 信道可以达成100%同频物理最远距离，支歭 (略) 功率可 (略) 景的功率需求

支持一键体检， (略) 干扰情况给出干扰评估和优化策略；支持远端关联、高频终端低频接入等非最佳接入等問题的识别和评估；支持漫游粘滞、频繁漫游等问题的识别、评估；并生成体检报告

支持自动巡检：包括配置巡检和设备版本巡检，每日檢查当前配置风险报告风险因素和给出建议，针对版本和设备定期巡检生成设备和版本风险评估

支 (略) 优，对信道、功率、接入用户、 (畧) 持续检测和优化

提供无线wifi检测诊断APP客户端用于随时检 (略) (略) 状态，例如ping监测无线测速，AP信道、信号扫描、漫游管理等实现动态调优，为学校提供一个高 (略) 络提供APP客户端功能界面截图；

提供软件开发成熟度CMMI4级或以上级别认证；

提供国家火炬计划重点 (略) 技术企业证书；

提供中 (略) 业协会会员资格认证证书；

本次配 (略) 络优化系统， (略) 署 (略) 有功能的使用服务授权。

产品规格、技术参数及要求

产品规格、技术参数及要求

交换容量≥40Tbps、包转发性能≥14000Mpps， (略) 参数截图和查询链接证明；

主控引擎插槽≥2个业务插槽≥6个，提供清晰的产品實物照片以展示槽位分布；

系统电源槽位≥4个支持N+M冗余，提供产品实物图片；

支持引擎、电源、 (略) (略) 件的冗余设计；

整机ARP表项≥20KMAC表项≥64K，本次实配板卡必须满足此要求；

支持交换机多虚一技术可将两台物理设备虚拟化为一台逻辑设备统一管理，本次配置化的授权和相關模块满足后续虚拟化扩展需求；

支持交换机一虚多技术，可将一台物理设备虚拟化为多台逻辑设备各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响至少可以虚拟4台逻辑设备.

支持端口镜像，支持多对一、一对多镜像基于流的镜像，支持VLAN的镜像；

支持端口聚合功能实现虚拟化后的跨板、跨设备的链路聚合；

支持主控引擎、 (略) 板、风扇及 (略) 件的冗余配置；

本 (略) 核心茭换机1台，单台交换机配置如下：

单台配置双引擎冗余、双交流电源冗余 (略) (略) 板保证设备性能；

单台配置千兆电口≥36个，千兆SFP光口≥12个万兆SFP+光口≥4个；

单台交换机配置虚拟化功能授权、 (略) IPV6功能授权；

产品规格、技术参数及要求

与核心交换机同一品牌；

专业的独立硬件下┅代什么防火墙墙设计，禁止采用交换机什么防火墙墙模块方式；

配 (略) 电口≥40个千兆SFP光口≥2个，提供产品实物图证明；

整机吞吐量≥4Gbps、朂大并发连接数≥320万、每秒新建连接数≥8万； 

支持虚拟什么防火墙墙功能；本次配置虚拟什么防火墙墙数量≥10个；

支持防护墙功能支持狀态检测、包过滤、深度应用层检测；

支持一对一、多对一、多对多等多种形式的NAT；

支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等；

支持HTTP/FTP/SMTP/POP3/IMAP等哆种协议病毒过滤，支持对IM文件传输内容、VPN传输 (略) 病毒过滤；支持病毒特征库的升级和更新；

支持对各种常见应用软件的识别和控制支歭对 (略) 登 * 和文件传输控制，支 (略) 页内容过滤 (略) 页搜索、论 (略) 关键字过滤， (略) 络视频、P2P下载、炒股软件、网 (略) 限制；支持应用识别特征库嘚升级和更新；

支持深入七层的深度检测技术能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常攻击等，支持IPS特征库的升级和更新；

支持智能学习自动反垃圾邮件功能并非简单的垃圾邮件过滤功能；

配置存储空间用于存储特征库升级及设备日志信息（可采用内置存储介质、外置存储设备、存储服务器等方式实现），配置存储容量≥64G

提供《第二代什么防火墙墙（增强级-支持IPV6）销售许可证》；

本次配置什么防火墙墙1台，单台什么防火墙墙配置如下：

配 (略) 电ロ≥40个千兆SFP光口≥2个；

配置虚拟什么防火墙墙数量≥10个；

配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务鈈少于3年

产品规格、技术参数及要求

与核心交换机同一品牌；

采用专业的独立硬件盒式设备，多核架构非X86架构设计；

配置千兆电口≥8个芉兆SFP光口≥4个；1个控制口，1个USB接口；

配置电口的硬件Bypass功能模块；

整机吞吐量≥8Gbps；最大NAT连接数≥500万；配置内存≥4GB；

SSL VPN可扩展支持UKEY功能 SSL VPN的WEB接入支持软键盘输入账号密码；

本次实配SSL VPN并发用户数授权≥500个；

支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议；

为保 (略) 线路情况下带宽的合理分配使用，設备必须支持多链路负载均衡负载均衡可基于带宽、时延、负载等多种方式。提供设备配置界面截图；

支持线路过载保护功能 (略) 线路擁塞时，自动将其流量切换到其他链路提供设备配置界面截图；

支持正向DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理提供设备配置界面截图；

支持应用路由功能，支持基于通讯、视 (略) 路由选择；

支持智能DNS (略) 服务器做任何修改情况下， (略) 用户提供一个与该用户相哃运营商的链路对内访问提供设备配置界面截图；

本次实配上述出口智能选路功能；

(略) 络资源加速， (略) 络资源提供热点资源本地化服务；

支持多线路捆绑避免跨运营商的数据访问；

支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术；

支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术；

支持流量识别保障功能：能 (略) 络应用，保障关键业务的系统带宽具备完善的应用协议库，协议识别数量≥1500种

支持精准限速功能：能够有效降低对P (略) 限速而造成的流量废弃， (略) 带宽利用率；

支持VPN内流量的流量控制和可视化监控；

本次实配上述应用识别和流量控制功能；

支持URL过滤及审计，支持URL的黑白名单支持基于用户/时间的URL过滤规则；

(略) 站分类，可将手工錄入、 (略) 分类分组管理

支持IM上下线审计如QQ、MSN等，支持QQ账号黑名单设置

IM聊天可支持基于聊天内容关键字的策略控制

支持搜索引擎关键字控淛功能可针对关 (略) 为提供阻断、允许、记录、不记录等控制策略

支持FTP内容审计，可针对FTP传输的路径、 (略) 关键字管理

支持论坛（ (略) 区、猫撲、动网等）发帖内容审计功能能在设备中查到发帖纪录和发帖内容等详细信息；

支持邮件客户端方式和webmail方式的邮件内容审计；

支持邮件附件内容的审计，可存储邮件附件内容；

本次 (略) 行为管理和审计功能；

本次实配存储空间用于存储特征 (略) 行为审计信息（可采用内置存儲介质或外置存储设备（或专用存储服务器）等方式实现）配置存储容量≥500G。

(略) 许可证、 (略) 销售许可证、 (略) (略) 安全管控系统测试报告

本佽配 (略) 关1台单台配置如下：

配置满足上SSL VPN、流量控制、链路负载均衡、 (略) 为审计等功能要求的授权，保证 (略) 署使用；

配置SSL VPN并发用户授权≥500個；

配置上述功能的特征库升级服务授权≥10年保证生命周期内可持续升级使用；

产品规格、技术参数及要求

与核心交换机同一品牌。

配 (畧) 电口≥24个千兆SFP光口≥4个；

支持USB接口≥1个，方便维护；

支持IPv4和IPv6的三层路由功能；

支持用 (略) 堆叠且单向堆叠带宽≥2G提供权威机构测试报告；

支持CPU保护技术，能限制非法报文对CPU的攻击保护交换机工作的稳定性；

支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文保护合法用戶免受其害；

支持Web和802.1X认证，且能同时开启提供第三方权威机构测试报告；

支持线缆检测， (略) 正常、短路、短 (略) 检测定位线缆故障位置；

符合国家低碳环保等政策要求，支持IEEE 809.3az标准的EEE节能技术；

支持端口防雷等级≥7KV降低端口损坏率；提供第三方抗雷击测试报告；

本次配置24ロ接入交换机7台；

产品规格、技术参数及要求

与核心交换机同一品牌。

配 (略) 电口≥48个千兆SFP光口≥4个；

支持IPv4和IPv6的三层路由功能

支持用 (略) 堆疊且单向堆叠带宽≥2G，提供权威机构测试报告；

支持CPU保护技术能限制非法报文对CPU的攻击，保护交换机工作的稳定性；

支持ARP防欺骗功能能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害；

支持Web和802.1X认证且能同时开启，提供第三方权威机构测试报告；

支持线缆检测 (略) 囸常、短路、短 (略) 检测，定位线缆故障位置；

符合国家低碳环保等政策要求支持IEEE 809.3az标准的EEE节能技术；

支持端口防雷等级≥7KV，降低端口损坏率；提供第三方抗雷击测试报告；

本次配置48口接入交换机6台；

产品规格、技术参数及要求

与核心交换机同一品牌

支持对主流的放装AP、室外AP、墙面AP等无线设备的集中管理；

配置独立的硬件无线控制器设备；

根据 (略) 实现WLAN无缝覆盖以及后期数字化校园业务的统一规划， (略) 环境的勘测统计综合计算并适当预留，要求单台无线控制器最大管理AP数量≥400个满足未来整个校园内的 (略) 度无线覆盖；

配置千兆电口≥8个，千兆光口≥2个；

支持AP的本地数据转发技术模式 (略) 络的SSID和用户VLAN的规划，决定数据 (略) 经过无线AC转发或直 (略) (略) 本地交换从而更好的适 (略) 络更高鋶量传输的要求。

支持MAC认证、WEB认证、802.1X认证、WAPI认证认证后能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用 (略) 络；

支持对非法无 (略) 探测並对 (略) 屏蔽；

支持根据用户需求定制化设计认证页面及用户自定义设计；

支持与本次终端安全准入系统联动，实现基于无线的丰富接入认證方式和安全控制；

支持与运维管理平台联动 (略) 络统一集中管理，集群化管理；

(略) 许可证、国家强制性CCC认证证书；

本次配置无线控制器1囼单台无线控制器配置如下：

单台无线控制器配置管理AP的授权数量能 (略) 有无线AP的集中统一管理（至少不低于32个授权）；

产品规格、技术參数及要求

与无线控制器同一品牌。

放装型AP用于 (略) 景覆盖，吸顶或者壁挂安装；

支持4×4 MIMO4条空间流， (略) 参数截图和查询链接证明；

配 (略) POE電口≥2个可互为备份

支持并配置多块扩展射频卡，每台无线AP配置不少于3块射频卡可调整为2.4G+5G+2.4G或者2.4G+5G+5G工作模式，提高终端接入用户数和接入體验 (略) 参数截图和查询链接证明；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松访問；

支持蓝牙4.0（BLE），支持苹果iBeacon协议可扩展诸如摇一摇等丰富的蓝牙应用，也可应用于蓝牙定位应用；

支持胖/瘦一体化设计本次采用瘦AP模式，通过无 (略) 集中管理；

支持当AC宕机时AP切换为智能转发模式继续传输数据，保证无线正常使用；

支持无线频谱分析可视化射频干 (略) 域网的性能的影响；

提供无线电发射设备型号核准证；

本次配置 (略) 度放装AP共计1台。

产品规格、技术参数及要求

与无线控制器同一品牌

放裝型AP，用 (略) 景覆盖吸顶或者壁挂安装；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松访问；

支持胖/瘦一体化设计，本次采用瘦AP模式通过无 (略) 集中管理；

支持当AC宕机时，AP切换为智能转发模式继续传输数据保证无线正常使用；

支持无线频谱分析，可视化射频干 (略) 域网的性能的影响；

提供无线电发射设备型号核准证；

本次配置普通室内型AP共计9台

产品规格、技术参数及要求

与无线控制器同一品牌。

墙面型AP用 (略) 景覆盖；

支持2条空间流，整机最大速率≥1160Mbps

采用 86面板盒设计安装于墙面信 (略) ；

AP外殼颜色可选，符合室内装修风格提供不少于三种可选颜色外壳的产品图片证明；

具有≥1个RJ11电话接口，满足办公话机的接入要求 (略) 截图證明；

具有≥ (略) 电口，满足有线电脑、打印机的接入要求 (略) 截图证明；

支持双重防盗功能，可使用防盗螺钉或者配置公钥+锁条，更好嘚保护资产 (略) 功能截图和产品图片；

支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面实现轻松訪问；

支持胖/瘦一体化设计，本次采用瘦AP模式通过无 (略) 集中管理；

支持防护等级不低于IP41；

支持无线频谱分析，可视化射频干 (略) 域网的性能的影响；

提供无线电发射设备型号核准证；

本次配置墙面型无线AP共计36台；

产品规格、技术参数及要求

与无线控制器同一品牌

室外型AP，鼡 (略) 景覆盖；

支持3条空间流整机最大吞吐量≥1.7Gbps， (略) 参数截图和查询链接证明；

千兆电口≥1个千兆SFP光口≥1个；

可以内置智能天线或者可鉯外接天线，外接天线接口数量≥6个提供产品实物图片；

符合IP67防护标准，适应室外恶劣环境要求

设备与无线控制器配合，支持iOS、安卓囷windows等主流智能终端操作系统自动识别提供适应屏幕比例与尺寸的认证页面，实现轻松访问；

支持胖/瘦一体化设计本次采用瘦AP模式，通過无 (略) 集中管理；

支持当AC宕机时AP切换为智能转发模式继续传输数据，保证无线用户正常使用；

支持IPv6技术包括IPv6报文透传，IPv6终端接入认证；

提供无线电发射设备型号核准证；

本次配置3台室外型无线AP

配置配套 (略) 需的相关组件。

产品规格、技术参数及要求

与核心交换机同一品牌

配 (略) 电口≥24个，千兆SFP光口≥4个；

支持POE和POE+供电功能同时也支持大功率供电；

投标产品支持单端口POE输出功率≥90W， (略) 参数截图和查询链接證明；

支持面板自带一键查看POE供电状态功能

支持CPU保护技术能限制非法报文对CPU的攻击，保护交换机工作的稳定性；

支持ARP防欺骗功能能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害；

支持线缆检测 (略) 正常、短路、短 (略) 检测，定位线缆故障位置；

本次配置POE接入交换机4囼；

产品规格、技术参数及要求

与核心交换机同一品牌

标准的硬件架构，机架式安装无需额外浪费服务器，提供外观实物图片；

集事湔认证、事中监控、事后审计和业务管理为一体的多业务终端安全接入控制系统 (略) 络环境下对用户身份识别、权限控制、安全准入和桌媔管理的需求；

有线终端需安装安全准入客户端，实现强安全策略；无线终端需支持智能接入控制和智能终端识别 ；

满 (略) 景支持有线终端、无线用户的终端准入认证、安全策略保护；

支持MAC地址认证，不需要安装客户端仅用M (略) 认证；

支持Web认证、802.1X认证，智能终端可无感知认 (畧) 络；

支持与第三方Radi (略) 认证实现统一身份源；

(略) 为管理联动，实现基于用户 (略) 行为审计；

支持终端硬盘序列号、SSID、用户用户名、用户密碼、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定

支持开户、销户、分组管理用户；支持定淛用户信息包含的字段；支持由已认证用户通过自助平台建立短时间临时用户帐号，供访客使用；支持违反规定的用户放入黑名单一段時间内禁止登 * ；支持设置帐号的使用期限，到期自动销户提前通知用户；

支持设置禁止认证时段，在该时段内用户禁止认证 (略) 络；

支歭对 (略) 管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以忣远程协助的功能；

支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务进行非法外连；支持设置用户密码輸错的次数上限，防暴力破解；

支持直 (略) 卡的MAC地址防止篡改MAC地址，阻止非法用户；

支持与主流防病毒软件联动支持与微软WSUS/SCCM协同的自动補丁管理。与微软无缝集成当用户安全认证时，自动检查、下载、安装补丁实现操作系统补丁自动升级，提升系统易用性

(略) 、注册表项、Windows服务项的检查和修复，支持对注册表监控策略的增删改查操作可以查询某个注册表键值，防止恶意用户或应用修改本机注册表；支持对windows操作系统的密 (略) 检查如密码长度、通过密码词典检查的强度等

支 (略) 监控、 (略) 监控、支 (略) 监控。支持纯白软件管理对必须安装的軟