1

上网接入认证系统

1. 2U机架式；吞吐量10Gbps（网关要求开启全部功能，全部功能开启时实际承载带宽10Gbps，而非实验室环境的10Gbps，64字节小包处理能力≥10Gbps），包转发率≥80MPPS，新建连接数≥80万，并发会话数≥1800万，并发用户IP数≥5000（支持扩展到：并发用户30000），≥4千兆电口，≥4千兆光口，≥2万兆光口（可向下兼容千兆）。可扩展插槽≥2（支持千兆光口电口、万兆光口扩展），其中需至少配备4个千兆单模光模块、2个万兆单模光模块；每个光口含相应速率的光模块且适用业界主流的光模块品牌，提供可扩展插槽。

2. 含PPPoE Server、Portal、 Radius、AD域、LDAP、802.1x等常见的认证功能、防私接、智能DNS、链路负载均衡、智能流控等模块。双OS备份，主OS故障时，备份OS自动切换，切换时间小于1毫秒。

3. 支持透明网桥模式，支持路由模式，支持NAT模式，支持旁路分析模式，支持路由、NAT、网桥和旁路分析的混合模式

4. 支持出口线路轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

5. 支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。

6. 支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用的负载均衡引流。提供界面截图

7. 支持基于应用、域名的负载均衡引流。提供界面截图

8. 支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。提供界面截图

9. 支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

10. 支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。

11. 支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。

12. 支持出站就近负载均衡技术。

13. 支持SmartDNS，ISP动态探测。

14. 支持对2～7层流量的识别能力，特别是针对第   7层的应用识别能力，能够识别主要应用协议，并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称，比如HTP协议---Web视频---土豆、网络游戏---移动游戏等；支持国内各类常见协议≥1000种，其中大型游戏≥300种，移动APP应用≥30种，现网协议识别率 ≥ 95%

15. 支持设备编号、接口、访问时间、源地址、目标地址、NAT地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置等13个元素的会话日志输出。同时采用1:1 的日志输出，完整保留网络中的相关信息

16. 提供整个系统IPv6流量分析和连接分析统计图表，可以查看IPV6协议占整体流量比例；IPV6最近一天、最近一周和最近一月的流量趋势图表，各协议组的当前速率、连接数等统计信息及条件排序。

17. 支持IPv6 TOP应用排序、多个应用协议进行趋势图分析对比，各个协议的IPV6地址排名等。支持IPV6 TOP用户排名、各个用户使用的协议、IPV6连接信息等。

18. 支持以包字节和包数量发包测试，模拟真实数据包对网络和设备进行高压力测试。可定义64、128、256、512、1024包长的bps和pps进行打包测试，检测设备性能。打包性能≥2000Mbps。

19. 通过微信通知，可以随时掌握设备的运行状态，授权信息等内容；通过“一键断网”功能，可以随时通过微信发出指令，阻断内网有问题服务器的IP或者域名。

20. 支持PPPoE Server，支持并发用户数≥5000

21. PPPoE代拨和IPOE代拨等多种代拨模式

22. 灵活的DNS管控策略，将不同运营商代拨后，使用各个运营商的DNS

23. 对网络中各种应用的时延进行检测，应包括：客户时延，服务时延、应用时延（会话上下行首包时间差）、最大包长（会话上下行最大包的长度）。可以进行时延排序,以快速判断“网络慢”的故障原因。（要求提供截图）

24. 支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的速率控制

25. 支持允许、阻断、带宽限速等控制动作

26. 可根据时间和在线用户数等条件使用不同的策略组来控制流量

27. 支持单条策略总控和单IP限速，可分别设置总控带宽和单IP带宽，可设置为一个具体的数值如50 kbits/s，也可设置为一个范围如10-100 kbits/s

28. 支持策略嵌套，在同一条策略中，既可以针对特定对象(IP或应用)进行总的数据通道控制，也可以单IP限速，同时可并列匹配“DSCP标记”等参数，实现策略的高度灵活性和简洁性

29. 支持基于5元组、VLAN、应用协议、用户特征（共享用户数、QQ用户数和移动终端数等条件，对数据包做DSCP标记

30. 控制参数包含：线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、QQ用户数、移动终端数、执行动作、优先级、内网IP限速等

31. 限速的最小控制粒度为1kbps

32. 支持检测并控制“一拖N”行为功能；基于7层协议特征检测网关后面的私有IP地址信息，并能以“共享IP数”如“共享用户超过3人”为触发条件，对宿主IP进行两大类控制动作：流量控制和HTTP管控。

33. 支持基于IP地址的“优先级”调度功能，支持0-6七个优先级

34. 支持同时基于应用协议和IP地址的优先级调度功能

35. 数据通道支持“子通道优先级”功能；每个数据通道中均可设置多个优先级为1-6的“带宽保证”类的子通道，保证类子通道所配置的带宽，用时自动占用，不用则自动释放，真正达到基于应用层（应用协议）的“按需占用、无需干预、智能带宽”   （向下支持网络层基于IP）

36. 支持“动态IP限速”功能（智能调控）， 可在启用此功能的链路中，针对单个IP设置“加速比”、“减速比”、“速度维持时间”等参数，百分比模式设置

37. 支持设置“带宽使用阀值”功能，可对具体链路设置“带宽使用下限”和“带宽使用上限”，百分比模式设置

38. 支持策略“启用”和“禁用”功能

39. 可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制

40. 域名控制方式支持阻断、劫持和重定向和QPS限制

41. 可以对DNS QPS做限制，可以在一条策略里做总限制，同时对单IP再做一个子项限制

42. 可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的QPS速率做总量控制和单IP控制

43. 支持DNS QPS策略前后趋势图，可以显示一天，一周和一月趋势。

44. 提供用户拨号密码短信找回功能或可与数据共享中心进行对接实现忘记密码找回功能；用户账号密码与其他信息支持特殊字符设置；

45. 可支持使用手机APP移动管理该网关设备（功能包括但不限于系统概况（如图形界面显示当前在线用户、峰值用户、当前上下行流量、峰值上下行流量、TCP、UDP连接数、当前包转发率、CPU温度、CPU利用率、内存利用率、系统版本等性能参数；账号管理（对账号对象的增加，删除，IP、MAC、有效期、最大在线用户数、强制下线等信息的修改操作）；上网行为审计（查看用户的流量行为、访问的URL、会话连接信息、下线日志等）流量与连接数控制（如对用户和用户组支持kbps级别的流量精细管控和连接数控制）；策略控制（可新建、删除策略）、接口配置（可配置接口参数和策略路由）、端口映射、系统维护（如，修改系统时间和MGT口、修改WEB管理登录密码、远程重启设备、定时重启设备、警告提示、基本的网络测试命令等）   ）。

46. 可对用户进行多维度的上网行为审计（包括用户、源目IP，应用协议，协议类型，连接时长，账号，域名，上下行流量，去往运营商及地理位置）可审计不同用户登录的操作日志记录、会话日志、流量流向等.

47. 支持DHCP、SNMP、SSH等应用层协议；支持用户账号，与IP地址，MAC地址等多种绑定方式，MAC地址黑白名单，IP地址白名单等。

48. 支持ipv4、ipv6等多种NAT及端口映射方式。

49. 支持以SYSLOG格式或者snmp向第三方设备输出日志，输出日志内容有：登录日志、操作日志、告警日志、URL访问、NAT日志、会话日志。

50. 五年软硬件质保服务。

1

台

1. 采购经费已包含对接部署服务和售后服务，费用由中标人承担，校方不再另行付费；

2. 中标后授权为永久授权，维保过期后不影响所有功能。

2

日志管理分析系统

1. 日志管理分析系统，10/100/1000M   Base-T自适应电口≥6个；扩展槽≥2个；Console口x1；USB2.0口≥2；内存：32GB；磁盘存储空间≥4TB（RAID1或RAID5），可扩容，转速≥7200转；交流冗余电源；配置500个以上日志审计节点许可；事件处理分析能力≥4000EPS；事件查询性能:10亿条日志量查询平均响应时间不超过10s；收集的日志并实现分析。

2. 支持通过syslog、SNMP   Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、netflow、netscreem、odbc、opensec lea、agent代理等多种方式完成日志收集功能；

3. 界面采用B/S模式，无需安装客户端，使用IE浏览器访问管理中心，浏览器端无需安装Java运行环境；

4. 支持对各类网络设备、安全设备、工作站、存储设备、机房设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计；

5. 能够对IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

6. 支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量；

7. 支持对每个日志源设置过滤条件规则，自动过滤无用日志，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用；

8. 支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件；

9. 系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出一段时间内的用户访问行为；

10. 采用基于角色的权限管理机制，通过角色定义支持多用户访问；提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证；

11. 提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况；报表可以保存为html，excel，文本，pdf等多种格式；

12. 提供自定义报表，用户可根据自身需要进行定制；报表可根据设置自动运行，调度生成日报、周报和月报；

13. 支持正则表达式、JSON进行日志解析；

14. 支持个性化定制，支持全系统更换logo与系统名称；

15. 支持各种配置项的一键备份和恢复；当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；

16. 保证日志至少180天留存。

17. 五年软硬件质保服务。

1

台

1.采购经费已包含对接部署服务和售后服务，费用由中标人承担，校方不再另行付费；

2.中标后授权为永久授权，维保过期后不影响所有功能。

3

万兆防火墙

1.2U机架式，下一代防火墙；企业级。

2. 网络接口类型至少2 x 40GE (QSFP+)（标配2个QSFP+40G光模块） + 12 x 10GE (SFP+)（标配12个SFP+万兆光模块） + 20   x GE电口+8 xGE光口（标配8个千兆光模块），整机扩展插槽6个； 1xconsole管理接口；1x带外管理口；2xUSB2.0接口；2x100-240VAC双电源模块；存储：2.5英寸固态硬盘，SSD容量>=480G；并发连接数>=1600万；每秒连接数>=50万;策略数>=10000；网络吞吐量>=45G，应用层吞吐量>=15G，支持VPN功能，支持SSL VPN并发用户数>=20000。

3.配置5年应用识别、5年URL过滤、5年防病毒AV特征库升级服务。

4.支持SNMP网络管理功能和路由模式，透明模式，混合模式的路由功能，全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IPv6RD、ACL6等。

5.支持基于业务的策略路由和能实现一对一、多对一、多对多及NAT44、NAT46、NAT64、NAT66等多种NAT地址转换方式；支持多种安全业务的虚拟化。

6.支持Radius、LDAP、AD等多种常用的认证协议和认证方式；可视化图形界面GUI和命令行界面CLI。

7.支持kbps级别的精细化流量控制。

8.基于应用、用户、时间、内容等多维度的访问控制方式。

9.可对上网行为进行审计并可对安全日志，运维日志，审计日志进行可视化管理；10.支持扩展Web防护：可防护各种针对web的攻击，包括SQL注入攻击，跨站脚本攻击，旁注攻击等。

11.支持扩展服务器负载均衡，智能策略管理。

12.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。支持发现病毒发送的告警信息，支持用户编辑告警内容。

13.支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发。

14.ipv6特性：支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

15.五年原厂保修。

1

台

采购经费已包含对接部署服务和售后服务，费用由中标人承担，校方不再另行付费