品目号

货物名 称

单位

数量

主要技术参数

1

城域网核心交换机

台

2

1、采用CLOS直接正交交换架构，业务板卡与交换网板采用完全正交设 计（槽位互相垂直），实现转发与控制平面完全分离，支持独立交换网板槽位数≥6，提供官网链接和官网截图证明上述功能；

2、交换容量≥(略)T，包转发率≥(略)M；

3、主控板槽位数≥2个，业务插槽数≥8个；

4、支持BFD，实现协议的快速故障检测机制；

5、支持IPv6技术，包括：(略)

6、为了简易管理，节省大量的管理时间，交换机需支持多虚一技术(N：(略)上述功能；

7、每台配置：(略)

2

城域网汇聚交换机

台

1

1、采用CLOS直接正交交换架构，业务板卡与交换网板采用完全正交设 计（槽位互相垂直），实现转发与控制平面完全分离，支持独立交换网板槽位数≥6，提供官网链接和官网截图证明上述功能；

2、交换容量≥(略)T，包转发率≥(略)M；

3、主控板槽位数≥2个，业务插槽数≥8个；

4、支持BFD；

5、支持IPv6技术，包括：(略)

6、为了简易管理，节省大量的管理时间，交换机需支持多虚一技术(N：(略)

7、为了保证更高的可靠性，在重要会议及重要考试期间，由中 标人提供一台高性能的交换机，该交换机与城域网汇聚交换机做冗余备份，保证会议和考试的顺利进行，此项费用投标人报价时应综合考虑，中 标后不得因此要求增加任何费用；

8、每台配置：(略)

3

中、小型学校出口交换机

台

(略)

1、交换容量≥5.(略)Tbps，包转发率≥(略)Mpps，支持不少于1个扩展插槽；

2、支持OPENFLOW 1.3标准；

3、支持VRRPv3（虚拟路由冗余协议)；

4、支持静态路由、RIP、OSPF等特性，支持VXLAN网关，可扩展多类型板卡，包括扩展万兆光接口板卡、万兆电接口板卡、(略)G接口板卡等，支持通过扩展插槽扩展防病毒模块或者入侵检测模块，提供官网链接和官网截图证明上述功能；

5、支持IPv6静态路由；

6、支持VXLAN,支持扩展插槽，支持通过扩展防火墙板卡保护网络安全，提供第三方检测报告证明上述功能；

7、每台配置双电源、双风扇；为了满足实际需求，共配置(略)km万兆单模模块和(略)KM万兆模块各(略)对，其中每种模块保留2对备用；为了满足大型学校升级，共配置5个万兆板卡做备用。

4

城域网出口交换机

台

2

1、交换容量≥(略)Tbps，包转发率≥(略)Mpps，业务插槽数≥2，支持扩展防火墙和IPS安全业务板卡；支持扩展万兆电接口板卡、(略)G接口板卡；支持扩展万兆光口+(略)G接口混合型接口板卡，即单槽位能够同时提供万兆光口+(略)G接口，提高槽位利用率。提供官网链接和官网截图证明上述功能；

2、支持OPENFLOW 1.3;

3、支持VXLAN；

4、每台配置：(略)

5

网管平台

套

1

1、发现并识别传统终端、移动终端、智能终端、哑终端的设备类型，自动化整合分析全网资源；

2、支持精细的网络访问权限，可灵活开放对接入的权限控制，通过告警和管理人员对接；

3、能够自动识别非法私接入网的设备，包括但不限于交换机、路由器等，并实时告警，提供功能截图证明上述功能；    

4、本次配置：(略)

6

运维区接入交换机

台

2

1、交换容量≥(略)Tbps，包转发率≥(略)Mpps，业务插槽数≥2，支持VXLAN，支持扩展万兆光+(略)G或者万兆光+(略)G混合型接口板卡，提供官网链接和官网截图证明上述功能；

2、支持IEEE (略).1ae介质访问控制安全技术，提供官网链接和官网截图证明上述功能；

3、每台配置：(略)

7

互联网出口、数据中心 入侵防御检测

台

1

1、采用全分布式架构，控制、数据、业务相分离，实现业务流量在业务模块和接口模块上的分布式高速处理，提高系统可靠性，支持≥4个业务槽位，支持高性能冗余交换板，提供官网链接和官网截图证明上述功能；

2、每台配置：(略)

8

出口缓存加速设备

台

1

1、内存≥(略)G，系统硬盘≥(略)G SSD，存储磁盘≥(略)T，1+1冗余电源；

2、网络接口≥2千兆电口+2万兆光口

3、支持多种加速业务，如视频、图Http下载等；

4、全面提高访问速度，提升用户体验。

9

服务器

台

7

1、2U2路机架式服务器，标配原厂导轨；

2、CPU：(略)

3、内存：(略)

4、硬盘：(略)硬盘或者(略)块2.5英寸硬盘，内部扩展4块2.5英寸硬盘，后部扩展至少2块3.5英寸硬盘、4块2.5英寸硬盘，支持SAS/SATA HDD/SSD硬盘；

5、支持阵列控制器

6、可选前置VGA，后置VGA和串口，可选配支持最高≥2个VGA接口，≥3个USB 3.0，至少可选1个USB 2.0；

7、PCIE插槽：(略)

8、GPU：(略)上述功能；

9、每台配置：(略)

(略)

机房配套设备

批

1

1、中心机房至少包含服务器机柜(略)U(含承重架、散架等配件）一台，网络机柜(含承重架、散架等配件）四台，KVM（(略)位(略)A国标输出+(略)A）一台，PDU（(略)A）四台。

2、学校机房如出现机柜空间不满足新购出口交换机使用要求，投标人应为学校提供可使用的机柜，此项费用包含于投标总价中，中 标人不得因此提出增加费用。

3、投标人应将本项目所需要的辅材考虑进投标总价中，中 标人不得因此提出增加费用。

(略)

上网行为管理

台

1

1、标准2U机架设备,标配≥4个千兆电口，≥4个千兆光口，≥2个万兆光口,硬盘≥1TBSATA，网络吞吐量≥(略)Gb，最大并发连接数≥(略),每秒新建连接数≥(略),支持用户规模≥(略)人，配置冗余电源；

2、所投产品支持URL库分类，同时URL数量超过1(略)万，提供第三方检测报告证明上述功能；

3、所投产品支持用户名、IP、MAC、微信和短信等本地认证，同时广泛支持第三方认证对接，提供第三方检测报告证明上述功能。

(略)

下一代防火墙

台

2

1、标准2U机架式设备，网络接口≥4个千兆电口，≥4个千兆光口，≥4万兆光口，三层吞吐量≥(略)Gbps，应用层吞吐量≥(略)Gbps，并发连接数≥(略)万，新建连接数≥(略)万，冗余电源；
2、所投产品支持僵尸网络检测功能，支持病毒防护功能，提供第三方检测报告证明上述功能；

3、所投产品支持未知威胁检测功能，提升安全防护效果，提供第三方检测报告证明上述功能。

(略)

负载均衡

台

2

1、标准2U机架式设备，接口配置≥4个千兆电口，≥8个千兆光口，≥4万兆光口，吞吐量≥(略)Gbps；4层新建连接数CPS≥(略)，≥7层新建连接数RPS≥(略)，并发连接数≥(略),(略),(略)；
2、所投设备能够支持TCP单边加速，能够改良TCP算法，提升用户访问速度，提供官网链接和官网截图、第三方检测报告证明上述功能；

3、所投设备能够自动检查健康状况，同时智能调整流量分配，保障业务的调度访问，提供第三方检测报告证明上述功能。

(略)

终端检测与响应软件

个

(略)

1、所投设备能够与其他安全设备联动，保障安全闭环，提供第三方联动检测报告证明上述功能。

(略)

安全运维一体机

套

1

1、平台硬件要求：(略)
2、平台包含数据库审计组件、运维审计组件、日志审计组件三个安全功能组件；

3、所投产品支持安全管理中心交付模板，帮助用户快速交付安全管理中心各项功能，同时提供业务视角的安全风险展示，提供第三方检测报告证明上述功能。

(略)

安全态势感知

套

1

1、产品为分布式部署架构，感知平台为标准2U架构产品，具备≥6电口、≥2万兆光口、≥(略)TB存储、≥(略)G内存，流量探针为为标准2U架构产品，标配≥8个千兆电口+≥8个千兆光口+≥4个万兆光口、吞吐量≥(略)Gbps，需为同一品 牌产品。

2、所投产品具备“资产识别、脆弱性识别和安全分析”能力，支持广泛对接第三方安全设备，提供第三方检测报告证明上述功能。

(略)

安全接入网关

台

1

1、标准1U尺寸，SSL最大加密流量≥(略)Mbps，并发会话数≥(略)万；网络接口≥6千兆电口，单电源；支持IPv6/IPv4协议下的网关模式、单臂模式、双机模式、集群模式的部署；

2、所投产品产品通过国家信息安全测评，获得信息技术产品安全测评证书EAL3+（提供证书复印件）。

评标项目

评标分值

评标方法描述

1-1

2

根据投标人所投城域网核心交换机是否同时满足：(略)1）交换容量≥(略)T，包转发率≥(略)M；（2）采用CLOS直接正交交换架构，业务板卡与交换网板采用完全正交设 计（槽位互相垂直），实现转发与控制平面完全分离，支持独立交换网板槽位数≥6。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供官网链接和官网截图证明符合要求，同时满足上述全部要求的得2分，否则得0分。

1-2

   3

根据投标人所投城域网核心交换机是否满足：为了简易管理，节省大量的管理时间，交换机需支持多虚一技术(N：(略)，满足得3分，不满足得0分。

1-3

   3

根据投标人所投城域网汇聚交换机是否同时满足：(略)1）交换容量≥(略)T，包转发率≥(略)M；（2）采用CLOS直接正交交换架构，业务板卡与交换网板采用完全正交设 计（槽位互相垂直），实现转发与控制平面完全分离，支持独立交换网板槽位数≥6。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供官网链接和官网截图证明符合要求，同时满足上述全部要求的得3分，否则得0分。

1-4

   3

根据投标人所投城域网汇聚交换机是否满足：为了简易管理，支持多虚一技术(N：(略)满足得3分，不满足得0分。

1-5

   3

根据投标人所投中、小型学校出口交换机是否同时满足：(略)1）交换容量≥5.(略)Tbps，包转发率≥(略)Mpps；（2）支持静态路由、RIP、OSPF等特性，支持VXLAN网关，可扩展多类型板卡，包括扩展万兆光接口板卡、万兆电接口板卡、(略)G接口板卡等，支持通过扩展插槽扩展防病毒模块或者入侵检测模块。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供官网链接和官网截图证明符合要求，同时满足上述全部要求的得3分，否则得0分。

1-6

   3

根据投标人所投中、小型学校出口交换机是否满足：支持VXLAN,支持扩展插槽，支持通过扩展防火墙板卡保护网络安全，提供第三方检测报告证明上述功能。满足得3分，不满足得0分。

1-7

   3

根据投标人所投城域网出口交换机是否满足：交换容量≥(略)Tbps，包转发率≥(略)Mpps，业务插槽数≥2，支持扩展防火墙和IPS安全业务板卡；支持扩展万兆电接口板卡、(略)G接口板卡；支持扩展万兆光口+(略)G接口混合型接口板卡，即单槽位能够同时提供万兆光口+(略)G接口，提高槽位利用率，提供官网链接和官网截图证明上述功能。满足得3分，不满足得0分。

1-8

1

根据投标人所投网管平台是否满足：能够自动识别非法私接入网的设备，包括但不限于交换机、路由器等，并实时告警，提供功能截图证明上述功能。满足得1分，不满足得0分。

1-9

2

根据投标人所投运维区接入交换机是否满足：交换容量≥(略)Tbps，包转发率≥(略)Mpps，业务插槽数≥2，支持VXLAN，支持扩展万兆光+(略)G或者万兆光+(略)G混合型接口板卡，提供官网链接和官网截图证明上述功能。满足得2分，不满足得0分。

1-(略)

   3

根据投标人所投运维区接入交换机是否满足：支持IEEE (略).1ae介质访问控制安全技术，提供官网链接和官网截图证明上述功能。满足得3分，不满足得0分。

1-(略)

2

根据投标人所投互联网出口、数据中心入侵防御检测是否满足：采用全分布式架构，控制、数据、业务相分离，实现业务流量在业务模块和接口模块上的分布式高速处理，提高系统可靠性，支持≥4个业务槽位，支持高性能冗余交换板，提供官网链接和官网截图证明上述功能。满足得2分，不满足得0分。

1-12

   1

根据投标人所投服务器是否同时满足：(略)1）每台配置：(略)；（2）GPU：(略)分，否则得0分。

1-13

3

根据投标人所投上网行为管理是否同时满足：(略)1）硬盘≥1TBSATA，网络吞吐量≥(略)Gb，支持用户规模≥(略)人；（2）所投产品支持URL库分类，同时URL数量超过1(略)万。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供第三方检测报告证明符合要求，同时满足上述全部要求的得3分，否则得0分。

1-(略)

2

根据投标人所投上网行为管理是否满足：(略)支持用户名、IP、MAC、微信和短信等本地认证，同时广泛支持、第三方认证对接，提供第三方检测报告证明上述功能，满足得2分，不满足得0分。

1-(略)

2

根据投标人所投下一代防火墙是否同时满足：(略)1）三层吞吐量≥(略)Gbps，应用层吞吐量≥(略)Gbps，并发连接数≥(略)万，新建连接数≥(略)万；（2）所投产品支持僵尸网络检测功能，支持病毒防护功能。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供第三方检测报告证明符合要求，同时满足上述全部要求的得2分，否则得0分。

1-(略)

2

根据投标人所投下一代防火墙是否满足：所投产品支持未知威胁检测功能，提升安全防护效果，提供“未知威胁检测”软件功能软件著作权和上述功能第三方检测报告，满足得2分，不满足得0分。

1-(略)

3

根据投标人所投负载均衡是否同时满足：(略)1）吞吐量≥(略)Gbps；（2）所投设备能够支持TCP单边加速，能够改良TCP算法，提升用户访问速度。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供官网链接和官网截图、第三方检测报告证明符合要求，同时满足上述全部要求的得3分，否则得0分。

1-(略)

2

根据投标人所投负载均衡是否满足：所投设备能够自动检查健康状况，同时智能调整流量分配，保障业务的调度访问，提供第三方检测报告证明上述功能，满足得2分，不满足得0分。

1-(略)

2

根据投标人所投终端检测与响应是否满足：所投产品能够与其他安全设备联动，保障安全闭环，提供第三方联动检测报告证明上述功能，满足得2分，不满足得0分。

1-(略)

2

根据投标人所投安全运维一体机是否同时满足：(略)1）内存≥(略)G，≥(略)GSSD系统盘，≥(略)GSSD缓存盘，≥4T*2数据盘；（2）所投产品支持安全管理中心交付模板，帮助用户快速交付安全管理中心各项功能，同时提供业务视角的安全风险展示。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供第三方检测报告证明符合要求，同时满足上述全部要求的得2分，否则得0分。

1-(略)

2

根据投标人所投安全态势感知是否同时满足：(略)1）感知平台≥(略)TB存储、≥(略)G内存，流量探针吞吐量≥(略)Gbps；（2）所投产品具备“资产识别、脆弱性识别和安全分析”能力，支持广泛对接第三方安全设备。序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供第三方检测报告证明符合要求，同时满足上述全部要求的得2分，否则得0分。

1-(略)

1

根据投标人所投安全接入网关是否满足：(略)1）SSL最大加密流量≥(略)Mbps；（2）所投产品产品通过国家信息安全测评，获得信息技术产品安全测评证书EAL3+序号（1）至少提供技术和服务要求响应表证明符合要求，序号（2）应提供证书复印件证明符合要求，同时满足上述全部要求的得1分，否则得0分。

评标项目

评标分值

评标方法描述

2-3

1

投标企业人员获得PMP（项目管理专业人员）资质，每提供一个得0.5分，满分1分，应提供人员证书复印件及(略)年在投标人单位任意连续三个月的社保缴交证明材料，否则不得分。

2-5

2

投标人具备有项目支撑人员团队（支撑人员需具备高级工程师及以上职称），需提供项目所在地人员的职称证书及社保缴交证明材料。提供一个高级工程师得0.4分，一个工程师得0.(略)分，最高可得2分。应提供人员证书复印件及(略)年在投标人单位任意连续三个月的社保缴交证明材料，否则不得分

2-7

2

根据投标人车辆保障（工具车）进行评分，为本项目每投入一辆工具车用于保障的得0.4分，满分2分。投标人需提供工具车的车辆行驶证的复印件作为证明材料，行驶证上车辆所有单位应与投标人一致，否则不得分。

2-8

2

投标人响应的交付使用期在招标文件要求：(略)合同签订后(略)日历日内到货、安装调试完毕、系统集成完成并验收合格” 的基础上，每缩短4天（不足4天部分不计算）加0.5分，本项满分2分。

2-9

1

投标人承诺本项目全部货物、设备维保期至少三年的得1分，否则不得分。