功能類別

技術(shù)要求及指標(biāo)

體系架構(gòu)

ARM架構(gòu)多核處理器和無阻塞交換架構(gòu)

業(yè)務(wù)槽位數(shù)

業(yè)務(wù)插槽≥10個

主控板可插拔

支持主控冗余

電源冗余

支持電源冗余，電源≥2個

熱插拔

電源，風(fēng)扇，板卡高可靠支持熱插拔，不需要配置命令

整機(jī)高度

整機(jī)高度≤3U

交換容量和轉(zhuǎn)發(fā)性能

交換容量≥640Gbps，包轉(zhuǎn)發(fā)能力≥60Mpps

固定接口

≥14*10GE光，≥10*GE電

基礎(chǔ)功能

支持DHCP server/client/relay，PPPoE server/client，NAT，子接口管理

局域網(wǎng)

支持IEEE 802.1P，IEEE 802.1Q，IEEE 802.3 ，VLAN管理，VLAN聚合，MAC管理，STP/RSTP/MSTP，SEP等

無線局域網(wǎng)（AC）

支持AP設(shè)備管理(AC發(fā)現(xiàn)/AP接入/AP管理)，CAPWAP協(xié)議, WLAN 用戶管理，WLAN射頻管理（802.11a/b/g/n/ac），WLAN QoS（WMM），WLAN 安全（WEP/WPA/WPA2/密鑰管理）

IPV4單播路由和IPV6單播路由

支持靜態(tài)路由，路由策略，RIP，OSPF，IS-IS，BGP，OSPFv3，IS-ISv6，BGP4+

IPV6基本功能

支持IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL，ICMPv6，DNSv6，DHCPv6

IPV6隧道技術(shù)

支持手工隧道，自動隧道，GRE隧道，6over4隧道，6to4，ISATAP

組播

支持IGMP V1/V2/V3，PIM SM，PIM DM，MSDP，MBGP，IPv6 PIM，MLD

MPLS

支持LDP，MPLS L3 VPN，VLL，PWE3，靜態(tài)LSP，動態(tài)LSP，MPLS TE，IP FRR，LDP FRR，TE FRR

VPN

支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN

QoS

支持Diffserv模式，MPLS QoS，優(yōu)先級映射，流量監(jiān)管（CAR），流量整形，擁塞避免，擁塞管理，HQoS，MQC（流分類，流行為，流策略），端口三級調(diào)度和三級整形（Hierarchical QoS），WLAN QoS，F(xiàn)R QoS，智能應(yīng)用控制（SAC）

安全

▲支持ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認(rèn)證，MAC認(rèn)證，Portal認(rèn)證，AAA，RADIUS，HWTACACS，PKI，廣播風(fēng)暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS，URL過濾（提供官網(wǎng)截圖并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

SD-WAN

支持SD-WAN解決方案，端到端IPSec加密

管理維護(hù)

支持升級管理，設(shè)備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局，NetConf/YANG，CLI，NetStream，TWAMP, IP FPM、TCP FPM，IP Accounting，NQA

售后服務(wù)

提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

原廠授權(quán)

提供原生產(chǎn)商針對本項目出具的授權(quán)書（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

偏離表

提供原生產(chǎn)商針對本項目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能類別

技術(shù)要求及指標(biāo)

配置要求

高度≤1U，千兆Combo接口≥8，萬兆光口≥2，千兆WAN口≥2，USB口≥2

硬件架構(gòu)

采用多核架構(gòu)，自研芯片

為了提高可靠性，支持風(fēng)扇可插拔

支持前后風(fēng)道

性能要求

吞吐量≥9Gbps，最大并發(fā)連接數(shù)≥400萬，每秒新建連接數(shù)≥8萬

一體化防護(hù)

集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身，全局配置視圖和一體化策略管理

策略管控

能夠基于時間、用戶/用戶組/安全組、應(yīng)用層協(xié)議、地區(qū)組、IP地址、域名組、URL分類、接入類型、終端類型、設(shè)備組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置

策略管理

支持策略的模糊查詢，策略組，策略規(guī)則標(biāo)簽，方便策略的管理及運(yùn)維

支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略，分析設(shè)備策略風(fēng)險，及冗余策略，提供安全策略優(yōu)化建議

支持與firemon對接，實(shí)現(xiàn)策略的命中，冗余分析及風(fēng)險調(diào)優(yōu)

支持與algosec對接，實(shí)現(xiàn)策略的命中，冗余分析及風(fēng)險調(diào)優(yōu)

數(shù)據(jù)安全

支持?jǐn)?shù)據(jù)防泄露，對傳輸?shù)奈募蛢?nèi)容進(jìn)行識別過濾，對內(nèi)容與身份證、信用卡、銀行卡、社會安全卡號等類型進(jìn)行匹配

支持DNS過濾，提高WEB網(wǎng)頁過濾的性能

支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內(nèi)容

流量控制

支持基于用戶，IP的帶寬保證；支持每IP，每用戶的最大連接數(shù)限制

支持基于地理位置的流量和威脅分析

DDoS防護(hù)

支持HTTP、HTTPS、DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略

支持IP信譽(yù)

NAT

支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等

支持源NAT自動探測并排除NAT-IP地址池中無效地址（防封殺）

支持源NAT地址池使用率超限告警

支持三元組NAT smart-fullcone

入侵防御及病毒防護(hù)

基于特征檢測，支持超過8000種特征的攻擊檢測和防御

支持基于場景進(jìn)行策略入侵防御的模板定制

支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能

支持惡意域名過濾，實(shí)現(xiàn)對C&C進(jìn)行阻斷

可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)

IPV6

支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議

支持支持NAT66，6RD隧道

加密流量安全防護(hù)

支持對HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并進(jìn)行內(nèi)容過濾，審計，安全防護(hù)

▲支持基于URL分類的精細(xì)化解密，提高解密性能（提供功能截圖并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

支持加密流量解密后鏡像給國家認(rèn)可的第三方設(shè)備做審計，安全檢測

集中管理及易用性

支持設(shè)備自行向云管理平臺發(fā)起認(rèn)證注冊，對防火墻進(jìn)行統(tǒng)一的管理及運(yùn)維

支持U盤升級，減少運(yùn)維成本

開放RESTCONF，NETCONF等北向接口，對接第三方的管理平臺

智能威脅防御

支持與本地沙箱聯(lián)動，實(shí)現(xiàn)對APT攻擊的防御功能

支持與本地/云端沙箱聯(lián)動，對惡意文件進(jìn)行檢測和阻斷；支持與網(wǎng)絡(luò)安全智能系統(tǒng)聯(lián)動進(jìn)行分析、評估、識別網(wǎng)絡(luò)中的威脅和APT攻擊

支持防火墻與云端WEB信譽(yù)系統(tǒng)，文件信譽(yù)系統(tǒng)，IP信譽(yù)系統(tǒng)聯(lián)動，實(shí)時阻斷威脅

支持將網(wǎng)絡(luò)安全智能分析系統(tǒng)、沙箱的檢測結(jié)果形成本地信譽(yù)，供防火墻查詢，從而實(shí)現(xiàn)威脅閉環(huán)

配置防火墻流探針功能，對網(wǎng)絡(luò)中的流量進(jìn)行采集，上送網(wǎng)絡(luò)安全智能分析系統(tǒng)進(jìn)行威脅分析

上網(wǎng)用戶認(rèn)證

支持AD單點(diǎn)登錄，Radius單點(diǎn)登錄，NTLM認(rèn)證，免認(rèn)證，與認(rèn)證服務(wù)器配合實(shí)現(xiàn)微信認(rèn)證，MAC認(rèn)證

支持動態(tài)安全組，對橫向組織機(jī)構(gòu)進(jìn)行動態(tài)授權(quán)

支持多認(rèn)證域，滿足多分公司獨(dú)立管理，認(rèn)證的述求

支持Portal頁面定制及調(diào)查問卷，進(jìn)行營銷推廣

支持動態(tài)安全組，對橫向組織機(jī)構(gòu)進(jìn)行動態(tài)授權(quán)

可靠性

支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動實(shí)現(xiàn)雙機(jī)快速切換，支持BFD與OSPF聯(lián)動實(shí)現(xiàn)雙機(jī)快速切換

支持HA平滑升級，升級窗口中支持不同版本的軟件形成雙機(jī)熱備

多出口智能選路

可根據(jù)目的地址智能優(yōu)選運(yùn)營商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式

售后服務(wù)

提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

原廠授權(quán)

提供原生產(chǎn)商針對本項目出具的授權(quán)書（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

偏離表

提供原生產(chǎn)商針對本項目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能類別

技術(shù)要求及指標(biāo)

硬件

設(shè)備高度≤1U，千兆光口≥12，千兆電口≥16，萬兆光口≥4,USB口≥1

支持雙電源，支持配置2個風(fēng)扇，形成1+1冗余備份

提供前后風(fēng)道，風(fēng)扇模塊支持熱插拔，更換風(fēng)扇模塊所用的時間控制在1分鐘內(nèi)

性能要求

網(wǎng)絡(luò)層吐量≥8Gbps,網(wǎng)絡(luò)層并發(fā)連接數(shù)≥600萬,網(wǎng)絡(luò)層每秒新建連接數(shù)≥8萬

路由

支持靜態(tài)路由、策略路由，路由策略，OSPFv3、BGP4+、ISISv6等路由協(xié)議

可靠性

支持雙機(jī)熱備，支持主主部署模式、主備部署模式

入侵防護(hù)功能

配置入侵防護(hù)功能模塊

能夠防范各種應(yīng)用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機(jī)，異常代碼，協(xié)議異常，掃描，可疑行為審計類等，

能夠?qū)缯竟簟?/span>SQL注入等WEB攻擊行為進(jìn)行有效防護(hù)，

▲系統(tǒng)預(yù)定義入侵防御簽名庫數(shù)量不得少于12000條，具備CVE編號的簽名條目數(shù)不得少于8500條，具備CNNVD編號的簽名條目數(shù)不得少于8400條（提供功能截圖并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

報文檢測類型

支持SSL加密流量檢測

應(yīng)用識別及控制

配置應(yīng)用識別控制功能模塊

模塊應(yīng)包括對P2P，IM，網(wǎng)絡(luò)游戲，炒股軟件，語音聊天工具，流媒體，常用郵件以及遠(yuǎn)程控制軟件等的識別和控制

支持自定義應(yīng)用特征，識別指定應(yīng)用；

支持不少于6000種的應(yīng)用識別能力

DDoS防護(hù)

配置攻擊防護(hù)功能模塊；

支持SYN Flood、SYN ACK、UDP Flood等DDoS防護(hù)，支持HTTP Flood、 HTTPS Flood等應(yīng)用層DDoS防護(hù)

防病毒功能

支持對SMTP、POP3、HTTP、FTP協(xié)議實(shí)現(xiàn)病毒掃描檢測

APT防護(hù)

支持與沙箱，云沙箱混合聯(lián)動，對含有未知威脅的文件進(jìn)行檢測，并能阻斷

響應(yīng)方式

支持日志告警、SNMP TRAP告警、會話阻斷、IP隔離、防火墻聯(lián)動、抓包取證等多種響應(yīng)方式

升級

支持應(yīng)用威脅簽名庫的在線升級、離線升級多種升級方式

支持每周定期升級威脅簽名庫、病毒庫，遇到重大安全事件，支持即時升級

系統(tǒng)管理

支持從Web界面直接跳轉(zhuǎn)至CLI控制臺配置

資產(chǎn)管理

支持掃描指定網(wǎng)段內(nèi)的資產(chǎn)信息，包括IP，MAC，操作系統(tǒng)，廠商，資產(chǎn)類型等信息，形成資產(chǎn)存儲在設(shè)備上供用戶管理，支持主動觸發(fā)和定期掃描

事件分級

系統(tǒng)支持除了基于攻擊事件本身進(jìn)行嚴(yán)重級別劃分，還可以根據(jù)攻擊與資產(chǎn)相關(guān)性關(guān)聯(lián)進(jìn)行風(fēng)險級別定義，協(xié)助管理員關(guān)注實(shí)際環(huán)境中需要緊急處理的安全告警，提升安全事件響應(yīng)效率

報表

支持安全威脅的分析報表，提供基于威脅趨勢、排行等呈現(xiàn)方式，支持接口流量、應(yīng)用流量的分析報表，支持按日、周、月、導(dǎo)出報表

售后服務(wù)

提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

原廠授權(quán)

提供原生產(chǎn)商針對本項目出具的授權(quán)書（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

偏離表

提供原生產(chǎn)商針對本項目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能類別

技術(shù)要求及指標(biāo)

交換容量和包轉(zhuǎn)發(fā)率

交換容量≥500Tbps，存在多值時以官網(wǎng)最小值為準(zhǔn)；包轉(zhuǎn)發(fā)率≥96000Mpps，存在多值時以官網(wǎng)最小值為準(zhǔn)

硬件要求

主控槽位與業(yè)務(wù)線卡槽位寬度相同，為全寬槽位

主控引擎與交換網(wǎng)板物理分離；主控板槽位數(shù)≥2；交換網(wǎng)槽位數(shù)≥4；整機(jī)業(yè)務(wù)板槽位數(shù)≥8

為保證設(shè)備散熱效果和可靠性，要求設(shè)備支持模塊化風(fēng)扇框，可熱插拔，當(dāng)單個風(fēng)扇框發(fā)生故障時，有其他風(fēng)扇正常運(yùn)行，保證設(shè)備散熱，獨(dú)立風(fēng)扇框數(shù)≥4

為了適應(yīng)機(jī)柜并排部署，采用機(jī)箱（包括業(yè)務(wù)板卡區(qū)）后出風(fēng)風(fēng)道設(shè)計

支持顆?；娫?，支持M+N電源冗余（AC和DC均支持），電源個數(shù)≥4

為安裝及日常維護(hù)方便，所有可插拔板卡（主控、交換、業(yè)務(wù)板卡）是前插板，所有走線全部在前面板走線，包括業(yè)務(wù)和管理線纜，方便維護(hù)

為滿足機(jī)房里機(jī)柜的空間要求，設(shè)備高度≤15U

支持獨(dú)立的硬件監(jiān)控板卡,關(guān)鍵硬件模塊冗余備份（主控、交換網(wǎng)板、監(jiān)控板、電源、風(fēng)扇）

虛擬化技術(shù)

支持將交換機(jī)縱向虛擬為框式交換機(jī)板卡，而且將AP縱向虛擬為框式交換機(jī)的端口，使得原來“核心/匯聚+接入交換機(jī)+AP”的網(wǎng)絡(luò)架構(gòu)，虛擬化為一臺設(shè)備進(jìn)行管理

槽位帶寬

▲支持單槽位單向轉(zhuǎn)發(fā)能力≥2.4Tbps，雙向轉(zhuǎn)發(fā)能力≥4.8Tbps（提供權(quán)威國家認(rèn)可的第三方機(jī)構(gòu)測試報告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

無線管理

支持業(yè)務(wù)板集成AC功能，整機(jī)可管理10K臺WLAN AP和5萬無線用戶

VxLAN

支持VxLAN功能，支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持BGP EVPN，實(shí)現(xiàn)自動建立隧道

用戶管理

支持標(biāo)準(zhǔn)協(xié)議的802.1X/MAC/Portal等認(rèn)證方式

支持DAA、基于流量和時長計費(fèi)方式

VLAN

支持4K VLAN，支持1：1、N：1 VLAN mapping，支持端口VLAN，支持Voice VLAN

二層功能

支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP)，

支持VLAN內(nèi)端口隔離，

支持1:1、 N:1、1:N端口鏡像，支持流鏡像，支持遠(yuǎn)程端口鏡像（RSPAN），支持ERSPAN

IP路由

支持IPv4路由轉(zhuǎn)發(fā)表FIB規(guī)格≥3M

支持Ipv6 路由轉(zhuǎn)發(fā)表FIB規(guī)格≥1M

支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

組播協(xié)議

支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping  

支持 PIM DM、PIM SM、PIM SSM  

支持MSDP、MBGP  

支持用戶快速離開機(jī)制  

支持組播流量控制  

支持組播查詢器  

支持組播協(xié)議報文抑制功能  

支持組播CAC  

支持組播ACL  

IPv6

支持IPv6過渡技術(shù)，IPv4/IPv6雙棧、6over4隧道、4 over6隧道

支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS

訪問控制

支持基于第二層、第三層和第四層的ACL

支持VLAN ACL和IPv6 ACL

支持IP/Port/MAC的綁定功能

QoS

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等調(diào)度方式

支持雙向CAR、廣播風(fēng)暴抑制功能

支持WRED

支持最大每端口200ms數(shù)據(jù)緩存

安全性

支持DHCP Snooping trust，防止私設(shè)DHCP服務(wù)器

支持DHCP snooping binding table (DAI, IP source guard)，防止ARP攻擊、DDOS攻擊、中間人攻擊

支持BPDU guard、Root guard

支持自動隔離攻擊源技術(shù)

支持通過Netstream采集園區(qū)網(wǎng)絡(luò)數(shù)據(jù)，上報給安全分析系統(tǒng)，進(jìn)行網(wǎng)絡(luò)的安全威脅事件信息檢測和全網(wǎng)的安全態(tài)勢展示

可靠性

▲支持真實(shí)業(yè)務(wù)流染色和包守恒監(jiān)控方法，提供對IP網(wǎng)絡(luò)的精確丟包監(jiān)控和快速故障定界能力（提供權(quán)威國家認(rèn)可的第三方機(jī)構(gòu)測試報告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

支持硬件Eth-OAM、BFD等鏈路檢測技術(shù)及G.8032、智能以太保護(hù)協(xié)議SEP等標(biāo)準(zhǔn)/兼容標(biāo)準(zhǔn)的鏈路倒換技術(shù)，提供端到端50ms硬件級倒換

▲支持硬件BFD OAM，穩(wěn)定3.3毫秒間隔BFD發(fā)包（提供權(quán)威國家認(rèn)可的第三方機(jī)構(gòu)測試報告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

支持IP 快速重路由、MPLS TE FRR、MPLS VPN FRR

管理特性

支持SNMP V1/V2/V3、Telnet、RMON、SSHV2

支持通過命令行、中文圖形化配置軟件等方式進(jìn)行配置和管理

綠色節(jié)能

支持能效以太網(wǎng)功能，IEEE 802.3az

售后服務(wù)

提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

原廠授權(quán)

提供原生產(chǎn)商針對本項目出具的授權(quán)書（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

偏離表

提供原生產(chǎn)商針對本項目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能類別

技術(shù)要求及指標(biāo)

管理AP數(shù)

支持最大管理AP數(shù)量≥512

轉(zhuǎn)發(fā)性能

數(shù)據(jù)轉(zhuǎn)發(fā)性能≥10Gbps

端口要求

千兆電口≥10個，萬兆光口≥2個

USB

提供USB接口，配合U盤使用，可用于開局、傳輸配置文件、升級文件等

路由特性

支持靜態(tài)路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由

安全特性

支持MAC 地址認(rèn)證、802.1x認(rèn)證（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal認(rèn)證、MAC+Portal混合認(rèn)證、WAPI認(rèn)證

支持WPA標(biāo)準(zhǔn)、WEP(WEP64/WEP128)、TKIP、CCMP

▲支持PPSK，可為同一個SSID下的不同終端分配不同的PSK密鑰（提供權(quán)威國家認(rèn)可的第三方機(jī)構(gòu)測試報告并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

支持內(nèi)置portal服務(wù)器

支持內(nèi)置微信認(rèn)證

功能特性

支持基于802.11k和802.11v協(xié)議的智能漫游，使低漫游靈敏度的客戶端能漫游到最佳AP

支持應(yīng)用識別（如QQ、微信、淘寶等），能針對識別出的不同應(yīng)用設(shè)定相應(yīng)管控策略

支持語音視頻業(yè)務(wù)增強(qiáng)，在有線和無線側(cè)提升語音視頻業(yè)務(wù)的轉(zhuǎn)發(fā)優(yōu)先級

支持EoGRE，兩臺AC可以跨越二層通信

支持Navigator AC，可將訪客流量通過CAPWAP隧道引入Navigator AC，隔離訪客的業(yè)務(wù)流量

支持VIP用戶識別和優(yōu)先調(diào)度，VIP用戶可無視任何限速策略，并可獲得空口報文的優(yōu)先級提升

支持URL過濾，允許或禁止用戶訪問某些網(wǎng)頁資源

支持反病毒功能，入侵防御功能

支持智能漫游：可以讓粘性終端漫游到信號更好的AP

支持VAP的批量創(chuàng)建及綁定射頻ESS

支持按多種方式查詢VAP：單個查詢、按ESS查詢、批量查詢

支持業(yè)務(wù)離線配置

可靠性

支持WLAN AC 1+1熱備、N+1備份模式，業(yè)務(wù)不中斷

支持廣域逃生，在CAPWAP鏈路故障后，MAC或者802.1x認(rèn)證可以切換到本地認(rèn)證

支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余備份

管理特性

支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理

支持通用特性的標(biāo)準(zhǔn)MIB

支持ICMP實(shí)現(xiàn)Ping和Traceroute功能

支持AC/AP/STA/頻譜監(jiān)控和性能分析；支持端到端可視化診斷和?戶/AP/AC深?故障處理

售后服務(wù)

提供原生產(chǎn)商針對本項目出具的售后服務(wù)承諾函（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

原廠授權(quán)

提供原生產(chǎn)商針對本項目出具的授權(quán)書（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

偏離表

提供原生產(chǎn)商針對本項目出具的偏離表（加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能類別

技術(shù)要求及指標(biāo)

協(xié)議標(biāo)準(zhǔn)

支持802.11ax標(biāo)準(zhǔn)

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數(shù)≥4，整機(jī)速率≥2.9Gbps

接口

≥1個10/100/1000Mbps自適應(yīng)以太口

天線

內(nèi)置智能天線

藍(lán)牙5.0

支持藍(lán)牙串口遠(yuǎn)距無線運(yùn)維

單?戶性能

▲5GHz射頻最?可提供954Mbps的吞吐量（提供權(quán)威國家認(rèn)可的第三方機(jī)構(gòu)測試報告復(fù)印件并加蓋原生產(chǎn)商公章或投標(biāo)專用章）

功能特性

支持leader AP，無需WAC可小型組網(wǎng)

支持telemetry，配合服務(wù)器可以高速采集Wi-Fi的數(shù)據(jù)

支持CAPWAP隧道鏈路保護(hù)和DTLS加密

支持AP本地轉(zhuǎn)發(fā)（又稱直接轉(zhuǎn)發(fā)）時，應(yīng)用識別和QOS分類，針對業(yè)界常用的Skypes、QQ、微信等應(yīng)用，能顯著提升語音質(zhì)量

支持云管理模式，在不更換硬件的情況下，可支持切換到云模式

供電

支持DC供電或802.3af PoE供電

功能類別

技術(shù)要求及指標(biāo)

協(xié)議標(biāo)準(zhǔn)

支持802.11ax標(biāo)準(zhǔn)

支持2.4GHz/5GHz雙頻段

射頻

5G射頻支持802.11ax 2x2 MU-MIMO，2.4G射頻支持802.11ax 2x2 MU-MIMO

總空間流數(shù)≥4，整機(jī)速率≥2.9Gbps

接口

上行支持1個GE自適應(yīng)以太口，下行支持1個GE自適應(yīng)以太口

硬件

支持86*86標(biāo)準(zhǔn)尺寸，支持86暗盒、掛墻安裝方式

天線

內(nèi)置智能天線

功能特性

支持leader AP，無需WAC可小型組網(wǎng)

支持telemetry，配合服務(wù)器可以高速采集Wi-Fi的數(shù)據(jù)

支持AP零配置，AP可以通過DHCP、DNS方式自動注冊到無線控制器AC