序号

设备名称

具体描述

数量

单位

1

上网行为管理日志审计系统

吞吐量10G，5G带宽，80000人以下网络环境使用；最大并发连接数为600万，最大新建连接数为13万/秒；2U硬件，标配1个管理口和1个HA口，2个万兆，3个扩展槽（可选配扩展网卡，每台主机至少需选配1块扩展网卡），1T硬盘，交流冗余电源。支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境能够支持IPv6环境下的网址访问审计、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒；支持将设备管理权限分割为管理员、审计员与审核员共同管理设备：管理员能够设置策略，无法查看审计日志；审核员能够审核管理员配置的策略是否合法；审计员能够查看策略，无法设置策略；支持将多台设备日志集中存储于一台日志中心服务器，便于数据的集中查询与统计。

1

台

日志中心支持选择Oracle数据库，访问日志中心数据必须采用https加密方式访问，避免传输过程被窃取。日志中心能够对多台设备的日志进行聚合式搜索，用户执行一次关键字搜索即可在多台设备中搜索出所有具有此关键字的审计日志。支持对802.1X、华为controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的单点登录。支持key免审计、key免管控、key免认证以及三者灵活组合；可以建立认证页面与多个认证跳转成功页面，供不同的Web认证策略引用，并支持用户完全自定义支持对不同用户推送不同的认证成功页面；

能够与终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载；当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中进行反馈;不同网页被阻塞后会跳转不同的阻塞页面；支持用户完全自定义;根据用户、终端类型、时间等多个条件为不同的用户推送Web页面。可以建立多个Web推送页面，供不同的推送策略引用，支持用户完全自定义；可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略；支持对微信windows版客户端进行聊天内容审计支持对微信Windows版客户端的外发文件进行文件内容审计支持记录发送/接受信息的微信账号支持记录与单人/群聊/公众号的发送/接收内容支持记录发送/接收文件的路径/名称/大小支持以列表/会话形式展示审计日志支持基于用户/位置/账号等元素对审计日志进行统计；

应用协议库包含的应用数量不低于5000种，一级分类不少于40种，移动应用数量不低于900种；支持独立的网安应用行为审计策略；支持邮件及语音双重告警；可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。通过DNS审计策略对DNS通信内容进行审计和控制；通过SNMP审计策略对SNMP通信内容进行审计和控制；通过NFS审计策略对NFS访问和传输文件进行审计和控制；通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制；可将物理带宽分成至少7级虚拟通道，合理分配物理带宽资源；可以每个人的并发/新建连接数量进行控制。支持根据自身需要自定义报表中折线图、饼图、柱状图和表格的描述文字内容；支持FTP和SFTP方式将历史数据导出到指定服务器，支持SSL加密传输，支持ZIP压缩后上传，支持自定义导出数据的时间段和数据定时上传的频率。支持定义导出日志数据的范围、用户、位置和工具。支持将日志数据通过设备USB接口导出。"支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。

至少应支持对以下几类网络应用传输的文件进行病毒云查杀：HTTP/FTP/IMAP/SMTP/POP3"支持病毒查杀日志查询，日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/传输病毒的网络应用类型/病毒名/文件名/访问控制类型。支持基于云端大数据安全平台，对恶意URL访问进行封堵和记录日志。支持恶意URL访问日志查询，日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/网址/网站类型/访问控制类型。支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志。至少支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略。阻塞后支持向用户推送威胁情报阻塞提示页面。支持失陷主机检测日志查询，日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/类别/威胁情报/失陷威胁简介/访问控制类型。支持统计显示安全防护功能所保护的终端数量支持统计显示病毒查杀数量支持统计显示检测/拦截的恶意URL访问次数（恶意URL至少应包含挂马网站/木马网站/恶意下载/钓鱼欺诈等类型）支持统计显示检测到的失陷主机数量支持显示最近10次安全事件记录，应包含发生时间/用户/IP地址/事件类型/事件描述等内容。支持远程登录在界面实现bypass，并可进行切换。

2

网站云监测

使用期：三年

SaaS平台
系统基于云架构，无需用户部署任何软硬件，通过账号可以直接进行管理。
支持云防护平台的安全模块扩展。                                                                            安全事件中心
支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计.
支持显示被监管网站列表。直观查看网站所属公司、解析IP、自动获取DNS服务器地址、访问状态、安全事件数、是否有新增资产、网站责任人信息
支持查看网站详情，可自动获取网站备案信息、网站域名信息、网站安全信息、网站快照、全量显示网站IP地址、网站关联事件列表。
支持按照区域、行业（省/地/县）和关键字多条件搜索功能
支持在事件中心快速下发通报的功能.
支持对事件加入白名单的功能，白名单的确定可根据事件的要素（URL、敏感词、黑词暗链等）来制定.
支持快速下发未知资产确认归属的功能.

1

套

通报管理
支持自动添加网站责任人信息、自定义通报转发对象功能
能够查看被通报的基本信息、安全事件列表
提供通告处理过程的时间轴，并可追踪通告处理的全过程，可对相关人的处理行为进行记录.
支持查看通报处理状态、通报总数、近一周新增加的通报数、已完成的通报数、未响应的通报数、整改不完整的通报数
支持查看通报对象的基本信息、通报下发的时间、通报响应的时间、通报处理的状态、通报详情.
支持短信、邮件将通报发给网站负责人。快捷生成短URL分享链接，供被监管单位随时随地登陆通报进行处理.
支持URL登陆查看通报，并支持快速转发通报，可跟踪事件处理进度、发表事件处理意见和与监管方互通信息。

威胁情报
云监测系统支持与补天漏洞响应平台的联动，可实时同步补天漏洞信息 。                                                                                                                                                              安全漏洞
支持多引擎扫描网站存在的安全漏洞，默认每周检测一次，并支持自定义监测周期。                                  仿冒/钓鱼网站
基于已获取的全国范围内的DNS解析数据、10亿终端监测数据以及4000万页面/天的实时监测技术，可在钓鱼/仿冒网站出现的第一时间通知到客户。                                                                                  篡改-黑词黑链
提供基于大数据支撑的黑词暗链发现技术手段，支持全站监测，可定位源代码篡改的位置和内容，支持监测频率自定义.                                                                                                 结合海量词库及人工识别，提供敏感词发现的技术手段，支持全站监测，可定位敏感词位置和内容，提供内容篡改的历史对比图，支持监测频率自定义.

网站可用性监测-HTTP监测、可支持get/head/post三种方式进行监控，监控频率支持自定义；支持全国范围内至少具备10个监测点，确保电信、联通和移动都具备监测点；支持https监控和自定义URL监控；支持网站故障原因定位，不限于：响应连接被重置、连接超时、http状态码、连接被拒绝等.
DNS监测，支持A记录更改监测，网站A记录解析更变时可进行告警，支持全国范围内至少具备10个监测点，确保电信、联通和移动都具备监测点，告警支持短信/邮件方式。                                                           DDoS攻击监测-基于已获取的全国DNS解析数据，实时追踪全球范围内僵尸主机行为，并结合对互联网核心节点流量数据的分析，可在网站遭受DDoS攻击时进行实时告警，可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量.                                                                                                 未知资产监测-自动扫描发现与被监管网站相关的未知资产，可通过一级域名自动发现所有的子域名，并可形成告警下发.                                                                                                   安全感知-支持各种监测结果全国分布统计可视化效果

3

网站云防护

使用期：三年

产品形态
云端防护账号交付，非硬件盒式WAF、非盒式抗DDoS攻击产品、非集成WAF及抗D功能的防火墙类产品，非虚拟机化WAF，非软件WAF。提供三年DDOS攻击防护服务（DDOS带宽为10G），提供CC攻击防护服务（CC攻击频率为10000Q/S），提供高防DNS服务（DNS防护带宽30G)云防护服务需提供一级域名1个，二级10个的防护授权。                 WEB攻击防护
支持服务器隐身，使得黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击。
支持HTTPS网站防护。
支持HTTP/HTTPS协议合规性检查，包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。
支持服务器敏感信息泄露防护，包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露、数据库敏感信息泄露等。
应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击，防止网站敏感信息泄露或网站内容被恶意篡改。
支持ASP木马、JSP木马、PHP木马、一句话木马等多种形式的WEB Shell后门的上传防护。
支持对Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto等扫描器的扫描防护。
支持HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。
支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。

1

套

DDOS攻击防护
支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。
支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
提供10G的DDOS攻击防护清洗能力，并提供不少于600G的扩展防护能力。免费提供攻击流量不超过30G，3天内累计攻击时长不超过6小时的弹性DDoS攻击防护的能力。

高防DNS
支持DNS攻击防护，如：DNS Query Flood攻击、DNS replay food攻击、DNS域名劫持、DNS缓存投毒等DNS攻击防护类型。
支持网站NS方式接入，即由防护平台提供DNS域名解析，至少提供A记录解析、CNAME记录解析、MX解析、TXT解析等DNS解析方式。
提供30G的DNS攻击清洗服务，并具有提供抵御不低于100G的DNS攻击清洗服务的能力。                                      CC攻击防护
支持防护针对网站的CC攻击，提供1万QPS流量的CC防护能力。
支持根据进入云平台流量大小来对攻击进行CC攻击判断，即攻击流量超出管理员配置流量阈值后，对攻击源进行JS防御或图片验证防御。
支持根据源站总并发连接数和访问源单IP并发连接数对攻击进行CC判断，并发连接数超出管理员配置并发连接数阈值后，对攻击源进行JS防御或图片验证防御。
支持根据服务器响应时间对访问源进行CC攻击判断，响应时间超出管理员配置响应时间阈值后，对攻击源进行JS防御或图片验证防御。

缓存加速
有全国性的缓存节点机房，按照最小响应时间，最优访问服务等智能缓存算法为用户自动选择缓存节点机房，以提升用户访问效果。
支持对JS、CSS、图片、HTML等文件进行缓存，最大缓存时间可达一年。
支持对单个URL或者全站进行手工缓存刷新控制的功能。
支持URL缓存黑白名单功能，可以对特定URL进行是否缓存进行控制。
支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上，用户无需请求服务器即可完成对网站页面文件的访问。
支持数据压缩，即对传输的页面文件进行数据压缩以提高传输效率。
支持永久在线，即在您的页面不可访问时自动提供您的网站快照，避免用户流失，有利于搜索引擎快照收录。

重保只读
可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现WEB攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。
用户可以自定义镜像URL、非镜像URL、开始镜像时间、重保时间段等参数，同时可以格式化镜像数据。

访问控制
对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。
对不同国家和中国的不同省市能否访问保护网站进行访问控制，并能够基于IP地址添加例外访问黑白名单。
对包含特定的 USER-Agent字段内容的访问进行访问控制。
对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问控制。
并允许设置IP地址段例外策略。
对网站WEB服务器配置不当或者开发人员的人为疏忽，造成网站敏感信息或者重要资料泄漏，进行防护.

日志报表                                                                                                                                                                                                                        支持网站访问次数统计，访问IP数统计，PV数统计，漏洞攻击数统计、CC攻击数统计等攻击访问统计。
每个二级域名有独有的攻击访问统计报表。
支持WEB攻击统计报表，CC攻击统计报表，CC攻击URL TopN报表等。
支持WEB攻击报表，包括WEB攻击次数，攻击IP数，攻击者全国分布图，攻击IP TopN。
WEB攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL及参数，攻击次数等参数。
CC攻击报表包括CC攻击次数，攻击IP数，攻击者全国分布图显示，攻击IP TopN，
CC攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL、攻击事件、攻击次数等参数。
支持流量对比报表，能直观的展示回源流量与加速流量的对比及回源次数和加速次数的对比。

安全报表
支持安全周报功能，能直观的显示本周及历史周网站遭受的WEB攻击、CC攻击等攻击情况。
周报内容包括本周拦截漏洞数、本周遭受的CC攻击数、本周攻击次数最多的IP、本周受攻击最多的域名，本周WEB攻击的趋势报表、本周遭受的CC攻击的趋势报表，本周WEB攻击方式TopN、本周遭受CC攻击的URL TopN，WEB攻击源IP全国分布位置，CC攻击源全国分布位置等内容。安全报表支持PDF格式导出下载，安全周报支持PDF格式导出下载。                                                                                                 三元用户管理
支持超级管理员、普通管理员、审计管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限；普通注册管理员只可以查看并配置自己域名的权限；审计管理员智能审计配置及日志报表。

4

运维巡检组件

支持对业界主流网络设备厂商的主要型号设备提供自动化巡检服务。巡检指标项需覆盖设备硬件状态信息、软件运行状态信息、设备负载信息、协议运行状态信息、设备安全性检查五个方面，100多项巡检指标项检查。
支持自定义巡检设备组，支持自定义巡检指标项，支持以日、周、月周期性、单次、立即的方式采集设备信息。
支持自定义设备巡检告警阈值，包括：设备CF卡存储介质利用率、设备Flash卡存储介质利用率、CPU利用率、内存利用率、MAC地址表项信息、ARP协议信息、路由表项汇总信息、NAT表项汇总信息、链路带宽利用率、链路聚合组状态、OSPF邻居数量、ISIS邻居数量、BGP邻居数量、MPLS LDP SESSION状态、LSP统计、BGP VPNv4邻居数量、VPN实例路由表、ACL资源数量等。
支持一键式实时输出巡检报告功能，对于检查结果，给出详实准确的问题改进建议，报告支持HTML/Word/PDF多种报告格式。支持自定义巡检报告封面、客户信息等。
支持自动化采集和输出设备资产报告（包括设备序列号，版本，型号等）
支持单次或者以日、周、月、季度周期性的方式自动备份设备配置
支持设备容量巡检，包括：设备软件容量（MAC/ARP/路由/NAT表项资源、ACL/VLAN/OSPF/BGP/ISIS/MPLS VPN资源）、设备硬件资源（槽位利用率、端口利用率、电源功率信息、存储介质空间利用率）以及设备性能容量（接口带宽利用率等）
支持多维度容量查询方式，包括设备容量资源预警；设备容量一览；设备容量TOPN；设备容量明细报；指标容量明细等。
支持设备技术公告巡检，巡检项将对所巡检的设备型号及版本与公告库中公告逐一比对检索，自动呈现符合相关技术公告条件的预警。
支持问题闭环管理，除了可将每次巡检任务检查出的问题呈现给客户，还可将所有未被处理的巡检问题通过界面单独呈现，可使客户对所有遗留问题进行处理与统一管理。
支持从现有网管软件中导入全部设备清单，不需要单独进行设备添加与设备资产清单维护。提高使用效能。
基于单台设备可有多维度的设备运行状态评测机制，可对单台设备运行状态进行打分，形成设备状态雷达图，提供100个设备授权。
部署前需提供巡检调研范围，为定制巡检及配置备份任务策略，并结合运维调研情况，优化用户日常例行工作，与使用方共同制定巡检报告标准；同时完成下一阶段性能容量，硬件及软件容量预测工作；提供用户使用培训，需在6个月内放一名工程师协助完成支持工作。

1

套

5

网络管理平台

布式部署：要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担。
用户分权管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理。
支持自定义用户主页：管理员可以首页中通过拖拽，自定义需要在首页展示页面
支持IP拓扑、二层拓扑、邻居拓扑、网络拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、业务拓扑、STP拓扑、MSTP拓扑等多种拓扑类型；
持设备与用户统一管理：支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。
故障管理：支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能；
提供直观的设备的面板视图：支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；
非法接入设备监控：对接入设备MAC地址进行监控，如果其它MAC地址接入到该接口，或者该MAC从其它设备接口接入网络，系统会立即发送相关告警，通知管理员发生了MAC接入违规现象，从而管理员能够及时采取措施应对。通过MAC/接口绑定，能有效的防止网络中非法设备接入的现象。配置1200节点管理节点。

1

套

6

用户接入管理平台

多种802.1X接入认证：支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证，防客户端破解；
Portal认证：支持纯Web认证和客户端Portal认证，客户端方式支持可溶解方式，无需安装；支持二次地址分配；Portal页面支持定制；
智能终端认证页面定制：定制页面包括认证（或者注册）页面和处理结果页面，根据显示屏幕分为PC、PAD和手机多种页面类型。
哑终端认证：支持哑终端如网络打印机、IP电话等终端用户的认证授权功能，支持哑终端的用户配置修改；支持哑终端审批；支持限定MAC地址范围等功能；
账号接入控制：支持用户同时在线数限制、最大闲置时长限制，支持黑名单限制接入、支持自动加入黑名单、限制接入客户端的类型和版本，支持限制用户修改终端MAC地址和使用代理等策略，支持限制用户组最大开户数量；支持单次最大在线时长限制；
账号管理：支持帐号的增改查，账号可批量开户、导入导出和注销；
支持多种终端识别技术：支持通过客户端、DHCP、HTTP、MAC地址等技术准确识别接入网络的终端厂商、终端类型和操作系统信息；
支持基于场景的终端网络接入授权：支持根据终端接入区域、接入时间段、终端IP地址、终端MAC地址、终端厂商、终端操作系统和终端类型等对网络接入终端授予不同的访问权限。
iOS客户端下发配置管理：支持对iOS设备的通用配置、SCEP配置 、Wi-Fi配置、密码策略配置进行模板化管理，基于用户组和终端类型智能下发iOS配置模板；
Android下发配置管理：支持对Android设备的SCEP配置 、Wi-Fi配置进行模板化管理，基于用户组和终端类型智能下发iOS配置模板；
Windows客户端下发配置管理：支持对Windows终端的SCEP配置进行模板化管理，基于用户组和终端类型智能下发Windows配置模板；
在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作，也支持对离线用户下发消息；
防ARP攻击特性：支持防止仿冒网关进行ARP攻击；
配置10000用户平台认证。

1

套

7

直属学校核心汇聚交换

支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离；
业务板卡与交换网板采用完全正交设计（槽位互相垂直），业务插卡采用竖插设计。跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力。
业务插槽数≥8
交换容量：≥200Tbps
转发能力：≥48000Mpps
主控引擎模块≥2，满足1+1冗余，提供更好的扩展性和可靠性
支持独立交换网模块≥4
最大支持万兆电接口不少于24个。
要求单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48;
多虚一技术(N:1)，N≥4；
支持防火墙硬件插卡、入侵防御检测硬件插卡、流控硬件插卡、负载均衡硬件插卡、无线控制器硬件插卡；
支持POE+，满足新一代园区网以太网供电需求；
支持远程端口扩展，作为控制设备（Controlling Bridge,CB）实现对端口扩展模块（Port Extender,PE）的集中控制；
支持OPENFLOW 1.3，支持普通模式和Openflow 模式切换支持多控制器（EQUAL模式、主备模式）；
实配双主控、双电源、交换网板2块、16端口万兆以太网光接口、80端口千兆以太网光接口、万兆单模10KM模块2个。

1

台

8

学校小型核心设备

业务插槽数：≥3
交换容量：≥48Tbps
转发能力：≥16500Mpps
主控引擎模块≥2，满足1+1冗余
支持以太网支持千兆电口，千兆光口，10GE端口、40G端口、100G端口
支持POE+，可满足 POE+供电需求
支持跨设备链路聚
多虚一技术(N:1)，N≥4;
支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制；
支持防火墙硬件插卡、入侵防御检测硬件插卡、流控硬件插卡、负载均衡硬件插卡、无线控制器硬件插卡；
支持POE+，满足新一代园区网以太网供电需求；
支持无源光网络单板扩展，实现EPON OLT功能，支持EPON接口数量96个。
支持24口OLT EPON板卡，或配置独立的硬件的设备端口不少于96个；
支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换；
支持IEEE 802.1ae介质访问控制安全技术；
实配双引擎、双电源、24千兆以太网光接口、24千兆以太网电接口、8个万兆光接口；

3

台

9

学校大型核心设备

业务插槽数：≥6
交换容量：≥80Tbps
转发能力：≥26000Mpps
主控引擎模块≥2，满足1+1冗余
支持以太网支持千兆电口，千兆光口，10GE端口、40G端口、100G端口
支持POE+，可满足 POE+供电需求
支持跨设备链路聚
多虚一技术(N:1)，N≥4;
支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制；
支持防火墙硬件插卡、入侵防御检测硬件插卡、流控硬件插卡、负载均衡硬件插卡、无线控制器硬件插卡；
支持POE+，满足新一代园区网以太网供电需求；
支持无源光网络单板扩展，实现EPON OLT功能，支持EPON接口数量96个；
支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换；
支持IEEE 802.1ae介质访问控制安全技术；
实配双引擎、双电源、24千兆以太网光接口、48千兆以太网电接口、4个万兆光接口；

12

台

10

光模块1

光模块-SFP -千兆单模10公里模块

30

个

11

无线控制器

设备固化千兆电口≥8，千兆光口≥8，万兆光口≥2；
支持电源冗余，实配置双电源；
单台设备支持最大管理AP数≥1024个，配置AP授权数256个；
支持基于用户的VLAN划分，基于SSID的VLAN划分，各VLAN支持不同的安全策略、认证、加密方式、ACL规则；
支持组播；支持不同SSID/VLAN映射不同的QOS策略；
可实现基于用户角色的限速；
支持本地认证portal.802.1X.MAC认证，支持portal页面的推送。
支持同一设备跨二层.三层的无线漫游，支持不同设备二层.三层的无线漫游；
无线控制器支持虚拟化技术，可将多台AC虚拟成一台AC设备，支持300毫秒故障心跳检测，1秒内AP和终端完成业务冗余迁移，业务不中断（需满足Portal和802.1x认证模式下的业务倒换不中断）；
为保障兼容性，需与POE交换机同一品牌；
支持对单一用户及用户群组进行上、下行带宽独立限制；可针对每个用户设置一个基于状态的防火墙实例，通过分析每个用户的流，来执行对应用户的各种策略。
支持IPV6隧道；支持DHCP Server 和Relay；
支持RIP V1/V2、OSPF；支持AP入侵检测功能，实现报警并采取抑制措施；
支持无线客户统计；限制SSID下的用户数；
支持有线和无线网络的统一网管；
支持SNMP（V1、V2、V3）标准。
系统支持分级分权多租户精细化运维管理
系统可实现对无线控制器、无线AP的统一管理，实现网络配置、网络规划、增加设备的操作;
支持第三方应用扩展（数据调用不受被调用端数目限制，也不受被调用端下联设备数目限制），并免费开放对接接口;
系统支持对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常
系统支持终端用户认证类型人数统计，支持终端操作系统识别，支持显示在网终端系统类型统计；支持终端驻留时间统计；
系统支持认证页面可制定：可实现portal页面灵活定制和页面推送策略制定；
系统实现既可以是云端（基于公网）模式，也可以由本地（与AC同地）硬件搭建实现。即：如果以云端模式实现，则需要定制分支独立平台页面，无需增加任何硬件，且必须承诺云端服务终身免费；如果以由本地模式搭建实现，则需确保在每个分支增加软硬件设备并且正常使用.

1

台

12

面板AP

设备可支持胖/瘦AP两种工作模式，支持802.11ac协议，天线内置，86mm面板式设计
支持2.4GHz和5GHz，支持802.11a/n/ac和802.11b/g/n同时工作
LAN千兆接口≥4个，WAN千兆接口≥2个，在设备断电状态下，可传输数据接口≥1个
标准USB接口≥1个，可为手机等终端充电，Micro USB接口≥1个
整机最大功耗≤8W
支持Poe供电，且支持本地电源适配器供电
支持IPv4/IPv6双协议栈
支持灵活转发
支持64、128位WEP加密，WPA，802.11i和WAPI。
支持AP上二层转发抑制，支持广播报文抑制
支持虚拟AP(多SSID)之间的隔离
支持实时频谱防护，支持频谱导航功能 
支持SSID隐藏
支持802.1X与Portal接入
支持用户数负载均衡
支持流量负载均衡
智能带宽限速基于带宽均分算法，基于每用户指定带宽的算法，在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽

172

个

13

高密度AP

可支持胖/瘦AP两种工作模式，支持802.11ac协议，天线内置
单个AP同时具备三个射频，一个射频支持2.4GHz频段，一个射频支持5GHz频段，第三个射频可根据终端情况在2.4GHz和5GHz之间可调，整机无线并发最高接入速率大于2Gbps，或配置两台双频AP设备提供无线接入支持
千兆以太接口≥2个 ，支持供电PoE或本地电源适配器
功耗整机最大功耗≤16W
用户隔离支持AP上二层转发抑制，支持广播抑制
支持虚拟AP(多SSID)之间的隔离
支持报文过滤，支持数据报文的灵活转发
支持实时频谱防护，支持频谱导航功能
支持SSID隐藏
配合AC支持基于SSID的远程Portal页面推送、基于AP的远程Portal页面推送、Portal支持代理功能、Portal双机热备
支持MAC地址过滤
支持逐包功率控制
支持用户数负载均衡，支持流量负载均衡
支持动态MIMO省电(DMPS)
支持不同SSID/VLAN映射不同的QoS策略
基于带宽均分算法，基于每用户指定带宽的算法，在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽.

6

个

14

无线POE交换机

整机交换容量≥250Gbps；
整机包转发率≥90Mpps；
千兆以太网电接口≥24，千兆以太网光接口≥4；
支持POE供电，POE+供电；
支持IPv4、IPv6三层路由功能；
支持动态LACP链路聚合
基于端口/流/MAC/VLAN的镜像；流量控制
每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE 802.1p/DSCP优先级、支持基于端口/流的限速。
提供广播风暴抑制功能
支持IPv4、IPv6组播协议
支持用户分级管理和口令保护，支持802.1X认证/集中式MAC地址认证
支持IGMP Snooping、支持组播VLAN
支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH 2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证
支持DHCP Snooping，防止欺骗的DHCP服务器；
支持IP+MAC+PORT的绑定；
支持业务端口6KV防雷功能
支持虚电缆检测功能，快速准确定位网络中故障电缆的短路或断路点；
支持单向链路检测,有效的防止网络中单通故障的发生；
支持RRPP快速环网保护协议
支持SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持WEB网管，支持MIB-II；中文图形化管理

9

台

15

光模块2

光模块-SFP -千兆多模0.55公里模块

18

个

16

UPS电池组

100AH 电池16块，配置1个电池柜,                                                                                                                                                                                                1．为了保证投标的公平公正，防止以次充好，本次电池品牌要求采用可靠知名品牌的免维护密封铅酸蓄电池.
2．外观要求：无变形、漏液、裂纹及污迹；标识清晰；
3．结构要求：正负极端子有明显标志，便于链接；
4．阻燃性能：符合YDT799-2010中6.4条的要求；
5．密性：能承受50KPa正压或负压而不破裂、不开胶，压力释放后壳体无残余变形；
6．防爆性能：充电过程中，遇到明火，内部不引爆，不引燃；

4

套

17

电视

屏幕有效显示尺寸  55英寸
物理解析度  1920*1080
色彩度  12Bit
亮度  280nit
对比度  4000:1
可视角度  178(H)/178(V)
使用寿命  80000小时以上
模式调节 色温 正常/暖色/冷色等
背光调节 有
缩放模式 标准、用户、自定义等模式
"图像优化/
处理技术" 图像效果 标准，电影，鲜艳，节能，用户

4

台

18

品牌电脑主机

1.中国品牌商用分体台式机
2.CPU:英特尔四核处理器，I5-7400 ，总线速度≥8 GT/s DMI3
3.主板：H110或以上
4.内存:16G DDR4 2133MHz，最高支持32GB
5.硬盘:1TB SATA，最高支持三块硬盘设计
6.显卡：核心显卡
7.声卡：8声道高保真音频，提供前2后3音频接口
8.网卡：主板原生英特尔1000兆高性能网卡
9.接口：USB接口≥6个，其中USB3.0≥4个，前面板2个USB3.0及多合一读卡器，后面板2 x PS/2，1*COM
10.机箱：标准塔式机箱≥25升免工具开箱和部件维护。主板原生1*VGA,1*HDMI,1*DP；可选I/O防护盖板，可选防尘罩；扩展槽3 X SATA III，，≥1x PCI-e x 1，≥1 x PCI-e x 16。
11.电源：稳定节能电源≥200W

4

台

19

区域级校园录播设备整合交互平台、管控系统(定制开发版)

整合不同品牌的软、硬件录播设备、系统，
一：远程交互教学平台系统
二：视频会议云平台
三：流媒体视频直播云平台
(详细见附表与商务部分需求)

1

套

20

中、小学报名、分班系统(制定开发版)

具备预报名功能，预报名信息采集系统是一套集学生信息采集、微信公众号管理、学生图像采集资料备档、学校多客服管理、智能审核验证以及入学综合报表统计为一体的管理系统。系统依托于学校公众号为入口，具有方便、简单、快速的操作方式，根据系统自带的智能表单提示，家长可以根据提示，快速掌握所需填报内容格式规范，很快的完成学生的预报名操作。学校端后台管理审核步骤简洁、审核进度实时通知。报名审核结果短信、微信实时通知，分班系统是一套快捷导入学生信息，合理分配分班的智能操作系统。 入学成绩、班级人数、男女生比例、各数段人数均能自动达到均衡，班级班主任一键分配。分班结果及班主任信息通过微信公众号及短信一键推送至家长方。学生信息及入学成绩，教师档案，学校校区在后台统一管理。站内信分组批量发送，通知及时提醒。并充分考虑男女比例、单科成绩、总成绩均衡、人数均衡、平均分均衡、教师子女、军人子女、互斥分散、少数民族、特长生等因素的分班方式定制开发符合大庆教育情况的阳光分班系统；可事先根据教育局的招生文件，提前进行招生模板设置，分班时选择不同的招生模板，实现具体的分班需求，并根据工作要求安排行风监督员、教育局纪检监察员和学生家长代表监督，全程录像、实时直播分班情况，分班现场出结果后，可当场继续进行教师分配活动，分班结果与教师分配结果会以微信和短信的形式合并消息推送到现场参与互动与未在现场家长手机上，并提供手机端查询入口，可查看孩子所在班级具体教师与学生成员情况，支持多微信公众号绑定，每个学校可绑定不同的微信公众号用于收发推送分班结果消息。学生家长亦可通过公众号提供的客服入口，对分班结果进行在线咨询，每年提供一次全市报名、分班的技术服务（现场不低于2人参与）。具体功能详见：(需评标现场演示部分功能详见附表与商务部分需求)

1

套

21

资源服务

为400所学校提供账号的资源服务（教育资源需由教育行业学科专家界定为优质资源方能提供）；不低于20人的使用培训讲师；不低于10人8小时的客服电话。不低于2人24小时的客服电话。

1

批

22

网络学习空间

为教研员、教师、学生、家长提供集学习、工作、交流于一体的实名制网络空间，实现内容的快速传播和精准获取，并汇聚成为校、区、市各级生成性资源。应包括学习资源管理、学生空间、教师空间、家长空间、教研员空间，机构空间（应包括学校、各级教育主管部门）等。

1

套

23

中文分级阅读平台

阅读测评系统: 从获取信息、整体感知、形成解释、做出评价、实际运用五大维度精准测出学生阅读能力。阅读监测系统: 学生阅读行为完掌握，教师实施查看学生阅读量、习题完成情况、阅读架构等相关内容。阅读平台系统: 分析数据成图表，根据学生的阅读习惯、阅读能力等制定针对性阅读训练，有效提升阅读效果

1

套

序号

学校名称

学校类型

大型设备

小型设备

备注

1

十三中

高中

1

学校侧核心交换机

2

39中

普通高中

1

学校侧核心交换机

3

机关二小

小学

1

学校侧核心交换机

4

机关三小

小学

1

学校侧核心交换机

5

机关一小

小学

1

学校侧核心交换机

6

建设中专

中专

1

学校侧核心交换机

7

东风中学

中学

1

学校侧核心交换机

8

大庆十中

高中

1

学校侧核心交换机

9

外事职高

职高

1

学校侧核心交换机

10

大庆二中

高中

1

学校侧核心交换机

11

大庆育才学校

高中

1

学校侧核心交换机

12

石化联高

高中

1

学校侧核心交换机

13

进修学院

直属单位

2

直属学校侧核心交换机（其中1台为备机）

14

教育局

直属单位

1

直属学校侧核心交换机

总计：

12

3

序号

名称

功能

描述

系统管理

1

站内信模块

 站内通知类消息推送

主要是针对向教育局给学校以及教师发信息通知所开发的功能模块。包含了站内信的写信、详情、编辑、删除功能

2

日志模块

系统登陆以操作记录

日志管理模块主要针对用户登陆系统后，对数据进行增加、更改、删除操作的记录，内容包括：用户名，操作记录，IP地址，操作时间。

3

权限模块

用户角色、用户组、权限节点定制访问限制

用户组、用户角色的创建，规定相应的用户组局具有哪些访问权限，以及权限的创建管理

公众号管理

1

设置模块

微信公众号设置与管理

包括公众号基础信息绑定，支持多公众号绑定，与微信接口对接

2.

菜单模块

公众号菜单管理

公众号菜单定制创建，自动回复关键字设置、模板消息绑定、以及可以调用系统内置的绑定信息查询分班接口等

3

粉丝模块

公众号粉丝管理

粉丝数量，微信昵称，关注时间，以及微信授权记录

4

群发模块

模板消息，关键词回复，群发消息管理

模板消息定制（需与公众平台对接）、关键词定制，以及分班后结果群发，以文字群发和模板消息两种形式

用户管理

1

用户模块

教育局、学校、教师用户管理

实现对特定的用户组成员增加与查询

2

用户组模块

实现用户分组管理

对特定具有某些权限的成员进行分组管理，只需给组赋予权限，将用户归组即可进行权限统一管理

3

权限模块

实现权限节点定制，功能模块的限制开关

对系统其它包括本身所有模块的功能赋予权限名称，并绑定用户组，从而实现用户的权限控制

学校管理

1

校区模块

教育局用户对校区的管理

教育局用户专属，对管辖范围内校区进行添加，编辑、删除、查询展示等

2

学校模块

对校区内所属学校管理

校区内学校添加，编辑、删除、查询检索、展示等

3

招生设置模块

按照上级规定对分班任务进行设置

设置招生人数，分班数量，参与班主任等

3

学生模块

学生基本信息的管理

补充添加学生信息 , 查询检索展示学生信息

4

教师模块

教师基本信息的管理

教师基本信息的添加、编辑、删除、查询检索、展示等

5

成绩模块

对学生入学成绩的统计管理

学生成绩查询检索展示

6

分班模块

分班任务的管理

新建分班任务, 导入学生信息, 生成分班结果

7

报表模块

档案、成绩、成员基础数据管理

学生成绩、档案以及教师，系统日志数据表打印导入导出