南城县职业中等专业学校网络建设运维竞赛设备采购征询公告

名称

参数

数量

数据中心集线设备

固化端口：≥24个10/100/1000Mbps电口，≥4个combo千兆光口，≥4个10G SFP+ 光口；

交换容量≥598Gbps（响应文件中提供功能截图加盖制造商公章）；

包转发率≥222Mpps（响应文件中提供功能截图加盖制造商公章）；

支持USB接口≥1

支持双AC冗余电源

支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+

支持VRRP，VRRP v3

支持 IGMP v1/v2/v3，IGMP v1/v2/v3 Snooping

支持基本的QinQ，支持灵活的QinQ

支持PIM-DM，PIM-SM，PIM-SSM，PIM for IPv6

支持N:1虚拟化功能（响应文件中提供功能截图加盖制造商公章）；

2

虚拟化线缆

万兆SFP+铜缆套件，带两个万兆SFP+模块，3米，可用于VSF虚拟化连接

2

以太网数据选路器

千兆以太网电口≥4个，百兆以太网电口≥1个，高速同异步串口（可同时支持V35和V28）≥2个，可扩展槽位数≥5个；

包转发率≥ 350Kpps；

PPP、Multilink-PPP、PPPoE（Client/Serv）、ISDN BRI/PRI、SLIP、X.25、LAPB、X25-TCP、XOT、X.25 Switch、X.29、Frame Relay、FR Switch、HDLC、LLC2、SDLC、DLSW-SSP；

静态路由、直连路由、默认路由、RIPv1/v2，OSPFv2，BGPv4，IS-IS，PBR策略路由、FastSwitch、Load-Balance；

支持IGMP、PIM-SM、PM-DM、DVMRP等；

支持MPLS及MPLS VPN，支持VPLS等L2 VPN和MPLS/BGP L3 VPN，支持三种跨域方式，支持VRF、AtoM；

支持IPv4向IPv6的基本过渡技术：手工配置隧道、自动配置隧道、6to4隧道、硬件实现NAT-PT等；支持IPv6 ND，IPv6 PMTU， IPv6 ACL，IPv6静态路由，RIPng，OSPFv3，BGP4+；

拥塞管理PQ/CQ/WFQ/CBWFQ、流量分类CAR、拥塞避免策略（RED、WRED）、流整形GTS（Generic Traffic Shaping）、资源预留RSVP，支持智能弹性带宽管理；

L2TP、GRE、IKE、IPSec、DMVPN、EZVPN，支持DES，3DES，AES等加密算法；

访问控制列表，基于源地址、目的地址、源端口、目的端口和时间段的过滤；

支持SYN flood、UDP flood、ICMP flood防护；

支持ARP攻击防护、ARP-SCAN、DHCP-Snooping；

支持各种网络报文攻击防御，包括Ping of Death、Tear-drop、Land-Based、WinNuke、PingSweep、ARP攻击、IP-Spoofing等；

支持接口备份方式、支持线路浮动路由备份、支持E-Backup，Keepalive以太网远程侦测、支持VRRP、HSRP、支持基于带宽的负载分担与备份、基于流的负载均衡与备份；

支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，实现路由的快速切换；

支持WCDMA、CDMA2000、TD-SCDMA三种制式；

支持SNMP、MIB、SYSLOG、RMON、HTTP管理；

支持Console口、Telnet/VTY、SSH等登录方式；

可通过TFTP/Zmodem升级

2

企业安全网关

1、硬件采用非X86多核架构，采用64位MIPS多核处理器；

2、具有自主知识产权的64位安全操作系统 ；

3、配备至少9个千兆电口，至少配置1个USB2.0接口 ,支持不依赖网络的外接U盘方式进行系统升级和外接移动硬件存储日志；

4、吞吐量≥2Gbps；IPS吞吐量≥400Mbp；防病毒吞吐量≥300Mbps

IPsec VPN吞吐率≥500Mbps，（采用AES256+SHA-1）；

5、最大并发会话数≥20万；

6、每秒新建会话数≥2万；

7、SSL VPN用户最大需支持不少于128个并发用户；

8、支持透明、路由、混合、旁路四种工作模式，旁路模式下对流量进行统计、扫描、记录和会话重置；

9、OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、并内置ISP路由表，支持ISP路由功能，支持ISIS路由协议；

10、IPv6静态路由、IPv6 BGP动态路由、OSPFv3、RIPng等；

11、支持基于角色、用户、用户组、服务协议、APP应用等的条件策略路由；

12、透明、路由模式下支持将多条链路带宽进行捆绑，支持LACP动态聚合；

13、支持SNAT、DNAT、PAT等功能；

14、支持NAT full cone模式、NAT的端口扩展技术，突破传统单个公网地址64512个端口的瓶颈；

15、支持多种NAT技术，包括源地址NAT，目的地址NAT，支持一对一、一对多、多对一、多对多的NAT等多种方式；

16、NAT地址有效性检测：支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断；

17、支持AP模式，AA模式，且透明模式下可支持AP模式；

18、支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke；

支持并发、新建会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制；

19、支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口、20、安全域等方式对数据进行访问控制；

21、支持对防火墙策略命中次数的统计功能；

22、支持通过策略列表中的冗余和无用策略进行检测（响应文件中提供功能截图加盖制造商公章）；

23、基于国家地理的威胁识别与控制；

25、基于应用的健康监测：支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态；

26、支持多出口线路的链路质量就近探测；

27、支持SmartDNS功能；

28、支持基于源、目的、规则集、动作的入侵防御规则；

29、具备木马特征库，能对当前主流的RPC漏洞攻击做检测和阻断，支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击；支持专业的 Web Server 防护功能，含 CC 攻击防护和外链防护等；

30、支持抵御所列所有攻击类型，在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。可有效抵御SQL注入、XSS注入，外链检查、CC防护等；

31、支持自定义入侵防御特征；

32、入侵防护特征库不少于7000种且特征库支持自动更新；

33、具备病毒扫描引擎技术，被检测文件大小不受限制；支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩；

34、支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤；

35、支持对GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF和TAR文件类型进行病毒过滤；

36、支持恶意网站访问控制，针对恶意网站可执行重置连接、告警和记录日志动作；

37、具备病毒过滤特征库不少于300万，且支持特征库每日自动更新升级。

38、支持TCP/UDP的应用牵引功能，可以将URL、HTTP视频、HTTP下载、P2P下载、P2P视频、游戏和IM软件等应用基于策略引导到指定链路上，可以识别进行引流的应用数在3000种以上；

39、能对P2P软件下载、P2P在线视频、Web视频进行应用引流；

40、支持虚拟交换机、虚拟路由器等虚拟化功能；

41、支持基于用户，ip地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制；

42、多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略，IP QoS可以嵌套应用QoS；

43、支持3000种以上应用协议的识别分类，包括P2P下载、P2P在线、WEB视频、网络游戏、炒股软件等；

44、支持弹性带宽功能，可自定义阀值来上弹或回收带宽；

45、支持对FTP登陆账号名及上传、下载文件名进行记录或控制；

46、支持对主流IM、主流网络游戏、主流炒股软件、主流视频、P2P下载应用进行识别或控制；

47、对用户访问含有某关键字的网页（包括HTTPS加密网页）、邮件和web外发关键字进行行为控制；

48、支持加权算法，包括定义关键字的权重和出现次数等条件做控制；支持2000万以上，至少60个分类web页面库，且支持自定义URL分类过滤；

49、支持基于文件类型、文件大小、文件名称进行文件传输安全控制，支持硬件USB-key、手机短信的认证方式；

50、支持双因素认证(用户名/口令＋USB-Key)；

51、支持客户端硬件特征码绑定认证；

52、多出口链路下支持选择最快响应链路建立SSL连接；

53、支持本地用户修改密码功能；

54、IOS下支持XAuth的IPSEC服务，Android系统拥有独立客户端系统；

55、必须支持对登录SSL VPN的用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面

56、支持对VPN隧道中的应用进行控制；

57、支持速连VPN部署技术，中心端自动下发配置到分支设备而无需手工配置；

58、基于策略的VPN和基于路由的VPN；

59、支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性；

60、支持记录通过设备的访问详细URL、IM上下线日志等日志信息；

61、支持基于secure-tcp的日志记录格式；

62、支持与深澜、城市热点等知名计费系统进行实名审计关联，包括user+IP+MAC。

2

有线无线一体化智能控制器

1、独立的硬件盒式无线控制器形态；

2、最大管理AP数≥72；

3、遵循标准的CAPWAP协议；

4、支持N+1、N+N及1+1备份冗余机制；支持AC集群部署；

5、最大交换能力≥100GbpsGbps；包转发速率≥40Mpps；Vlan数4K；

6、固化支持10/100/1000BASE-T POE端口≥24个，千兆SFP端口≥4个；

7、支持静态路由、RIPv1/v2；

8、支持CLI、中文web配置页面；

9、支持基于ASIC硬件的IPv6转发方式，支持IPV4/V6双栈、6to4隧道、IPv4 over IPv6 隧道；

10、支持Portal认证、MAC认证、802.1X认证；支持外部AD、Radius和LDAP认证；

11、支持无感知认证功能；

12、支持内置Portal认证功能，支持Portal页面可自定制功能；

支持微信认证、短信认证、微博认证；

13、AP向AC注册支持AP mac地址认证，支持AP口令密码认证，支持AP、AC双向数字证书的认证 ；

14、支持基于SSID和Radio的无线服务定时开启和关闭控制；

15、支持对Free Resource免认证即可访问的功能；

16、支持终端类型识别、控制功能；

17、实配频谱导航功能，能够自动引导双频无线终端工作在5GHz频段上；

18、实配可进行AP远程抓包功能，并通过主流第三方的数据包分析工具分析无线数据；

19、支持对非法AP和假冒AP的检测；支持对客户端的各种管理报文洪泛攻击检测；

20、支持AP逃生功能，AP-AC链接断开后AP可继续工作不影响用户使用；

21、支持wifi定位功能；

1

无线AP

1、产品形态为室内双频放装式AP，可同时工作在802.11a/n/ac、802.11b/g/n模式；

2、2.4G射频支持3*3 MIMO，2.4G射频最大速率450Mbps；

3、5G射频支持2*2 MIMO，5G射频最大速率867Mbps；

4、支持10/100/1000BASE-T 端口≥1个；

5、支持外置USB接口，便于扩展蓝牙、物联网、外置存储等应用（响应文件中提供功能截图加盖制造商公章）；

6、内置天线设计，支持壁挂、放装、吸顶等安装方式；

7、支持标准PoE（802.3af）供电，并支持本地适配器供电；

8、支持SSID数≥32；

9、支持FIT/FAT模式可切换，可被本次招标的所有型号的无线控制器管理；

10、支持AP逃生功能，AP-AC链接断开后AP可继续工作不影响用户使用；

11、AP向AC注册支持AP mac地址认证，支持AP口令密码认证，支持AP、AC双向数字证书的认证 ；

12、支持基于SSID和Radio的无线服务定时开启和关闭控制；

13、支持wifi定位功能和wifi探针功能；

14、发射功率≥20dBm（响应文件中提供功能截图加盖制造商公章）；

15、支持频谱导航功能，能够自动引导双频无线终端工作在5GHz频段上；

1

单口PoE模块

10/100/1000Mbps单端口802.3at PoE模块，最高输出功率为30W

1

云服务实训平台

（一）硬件配置：

1、x86服务器架构，2U主机箱；

2、千兆电口≥2个；

3、USB接口≥4个，至少包含2个USB3.0端口；

4、CPUIntel至强E5 2620V4；

5、内存≥48GB ECC DDR4；

6、硬盘≥2个240GB SSD，支持RAID功能；

7、散热系统，内置静音智能调控风扇；

（二）平台功能：

1、支持多用户，多组户同时登录操作；

2、平台系统支持无人值守自动化部署安装，安装时间小于20分钟；

3、支持licence升级操作；

4、内置Centos7、win7、win2008、win12等虚拟机模板（响应文件中提供功能截图加盖制造商公章）；

5、提供备份、快照、还原等备份机制；

6、对CPU、内存、网络、磁盘等资源监控功能（响应文件中提供功能截图加盖制造商公章）；

7、支持镜像资源包自动化更新；

8、采用KVM虚拟化技术，QEMU-KVM版本2.3.0及以上；

9、支持虚拟机实例批量生成功能；

10、支持虚拟机实例批量启动或关闭功能（响应文件中提供功能截图加盖制造商公章）；

11、支持虚拟机快速模式启动和保存模式启动（响应文件中提供功能截图加盖制造商公章）；

12、虚拟机实例批量“秒级”启动，20台虚拟机（win2012\2CPU）\2GBMEM\40GBHDD)不大于20秒内启动完成；

13、系统支持同时启动不小于20台虚拟机实例；

14、支持VLAN虚拟化网络，支持虚拟机同时接入多个虚拟化网络；

15、支持IPv6网络（响应文件中提供功能截图加盖制造商公章）；

16、系统支持创建云硬盘，支持云硬盘动态接入虚拟机；

17、支持用户黑名单功能（响应文件中提供功能截图加盖制造商公章）；

18、支持必修课和选修课的类型课程（响应文件中提供功能截图加盖制造商公章）。

19、提供制造商盖章的技术参数确认函。

20、产品能符合2024年国赛中职组“网络建设与运维”赛项要求，提供制造商盖章的响应承诺函。

21、为保障设备兼容、稳定，所投“数据中心集线设备、虚拟化线缆、以太网数据选路器、企业安全网关、有线无线一体化智能控制器、无线AP、单口PoE模块、云服务实训平台”产品需为同一制造商品牌。

22、云服务实训平台需与“数据中心集线设备、虚拟化线缆、以太网数据选路器、企业安全网关、有线无线一体化智能控制器、无线AP、单口PoE模块”联动，命令一致，可以完成网络实训任务。

1