序号

货物名称

规格、技术参数、性能要求

数量

单位

2

路由器

业务路由单元40板,4 SIC,2 WSIC,4 XSIC,350W交流电源，整机交换容量≥630G,包转发能力≥5Mpps,模块插槽≥10个；

固定路由端口≥3*GE，其中2个为 Combo端口

支持多核CPU，支持4G LTE接口，LTE可向下兼容3G,支持FE、GE、155M POS/CPOS、622M POS、EPON/GPON、同异步串口、E1、T1、3G等接口

支持双主控引擎，双转发平面，控制和转发1：1冗余备份,内置双电源、电源1+1冗余备份

支持PPP、MP、PPPoE Client、PPPoE Server等,支持IEEE 802.1P，IEEE 802.1Q，IEEE 802.3 ，VLAN管理，MAC管理，MSTP等

支持SNMP,WEB网管

支持接口备份功能，VRRP等可靠性技术

支持BFD功能，支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS

支持IPv6静态路由；支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议；

支持组播协议：IGMP V1/V2/V3，IGMP-Snooping V1/V2/V3，PIM SM，PIM DM，MSDP

支持LDP，MPLS L3 VPN，静态LSP，动态LSP，MPLS TE，IP FRR，LDP FRR，TE FRR

IPSec VPN，GRE VPN，SSL VPN，L2TP VPN；支持简易化IPSec部署方案EVPN

支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道

支持MAC、802.1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等

支持IPS安全功能，可支持≥1200个特征库，并可在线升级，可以防范木马，蠕虫，病毒等攻击

支持国家密码局规定的SM1、SM2、SM3、SM4加密算法，支持URL过滤功能,支持硬件QOS

提供工信部（或原信产部）入网证书和入网检测报告

提供抗震测试报告

1

台

3

防火墙

1、标准1U机架式设备；整机吞吐量≥3Gbps，并发连接数≥130W，每秒新建连接数≥6W，至少具备6个千兆电口， 1个RJ45串口，2个高速USB2.0接口，单电源；具备2路硬件Bypass功能；

2.设备必须内置病毒库、URL库、IPS特征库、软件优化库、应用识别库、WEB应用防护库、敏感信息特征库、僵尸网络识别库、实时漏洞分析识别库、WEB扫描器规则库，并且支持在线自动升级；

3.所投设备支持IPSec VPN和SSL VPN功能；所支持的VPN类型通过VPN授权激活后可同时永久使用；

4.支持应用更新版本后的主动识别和控制；

5、所投设备能提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理;

6、漏洞分为保护服务器和保护客户端两大类，便于策略部署；

7、支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击；

8、支持APT检测功能，防止僵尸网络感染PC终端用户；

9、支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，Web响应报文头可自定义;

10、支持FTP等服务应用信息隐藏包括：服务器信息、软件版本信息等（提供界面截图，并加盖厂商公章）；

11、支持OWASP定义10大Web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；

12、可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；

13、支持服务器、客户端的漏洞风险评估功能，风险评估可以实现与IPS入侵防御智能策略联动，自动生成策略;

14、支持网关型网页防篡改，无需在服务器中安装任何插件；

15、支持web弱点扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞；

16、支持导出安全统计/趋势等报表，包括网页、PDF等格式。

1

套