序號

設備名稱

規格參數

數量

單位

備注

單價

總價

品牌及制造商名稱

1

48芯LC光纖配線架滿配

品名：48芯ODF光纖配線架
類型：19英寸機架式；
接口類型：LC單模雙工；
材質：冷軋鋼板，厚度≥2.8mm；
開啟模式：抽拉式；
尾纖: 配套提供55根單模（LC-LC）5米尾纖；

16

套

硬件

2

48芯光纜

48芯室內單模9/125μm光纜
標準：YD/T1258.4-2019，*、*（護套）、*（護套）、*
衰減＠20℃（dB/Km）、光纖類型、護套顏色：單模：@1310nm≤0.4，@1550nm≤0.3、B1.3、黃色；單摸：@850nm≤3.0，@1300nm≤1.0、A1a.1b（OM2）橙色/A1a.2b（）水綠色/A1a.3b（OM4）紫羅蘭/A1a.4b（OM5）檸檬綠
加強件：芳綸紗
緊包：LSZH、緊包外徑：0.6mm
護套：LSZH

100

米

硬件

3

熔纖

熔接光纜（含機房光纜施工費)

768

芯

服務

4

內存條

1.內存條容量>32G，且為DDR4，頻率 3200
2.支持多通道
3.包含上架浪潮服務器及調試服務。

40

條

硬件

5

BRAS設備擴容

1.BRAS設備NetEngine 8000 M14擴容2端口100GBase/50GBase-QSFP28 物理接口卡(PIC)，配置2個40G單模光模塊
2.可對接現有NetEngine 8000 M14設備
3.包含上架NetEngine 8000 M14及調試服務。
4.提供至少3人一次以上的HCIA、HCIP、HCIE全套培訓（含住宿費）。

4

塊

硬件

6

(略) 核心交換機擴容

1.核心交換機S*E-8擴容板卡，12端口40 (略) 光接口板，配置12個40G單模光模塊；
2.可對接現有S*E-8設備
3.包含上架S*E-8及調試服務。

2

塊

硬件

7

數據中心存儲交換機

1.最大交換容量≥25.6Tbps，轉發性能≥1620Mpps；
2.端口形態：1/10GE SFP+光接口≥48個，配置SFP+光模塊≥48個，40GE QSFP+光接口≥6個，所有40G接口支持通過軟件授權升級到100G，若不支持升級到100G，要求實配6個100G光口;配置40GE單模光模2塊，配置1根3M QSFP+堆疊線纜；
3.支持冗余電源，適配雙電源模塊；
5.實配≥4個獨立風扇；

2

臺

硬件

8

數據中心業務管理交換機

1.交換容量≥6.88Tbps，轉發性能≥363Mpps；
2.端口形態：10/100/1000Base-T自 (略) 端口≥48個，萬兆SFP+光口≥4個，配置SFP+光模塊≥4個；
3.支持冗余電源，適配雙電源模塊；

2

臺

硬件

9

上網行為管理

1、硬件參數：標準機架式機箱，≥1MGTGE管理口，≥12個GE電口，≥12個SFP光口，≥16個SFP+光口（含8個萬兆多模光模塊），≥2T硬盤，網絡吞吐量≥80G，應用層吞吐率≥40Gbps，并發連接≥*，最大支持用戶數*人。
2、內置硬件、軟件Bypass機制，在設備流量異常、突增、異常斷電、重啟等情況時，可自動切換到Bypass狀態，當設備恢復時，可自動切換回工作狀態
3、支持7 (略) 負載均衡策略，負載均衡接口支持接口和接口組，支持基于域 (略) 負載，負載算法包括但不少于優先級和權重，負載均衡接口支持pppoe、dhcp、tunnel、物理接口等三層接口。
4、支持基 (略) 進行dns-dnat機制，解決用戶主機配置DNS解析結果，與實際轉發 (略) 解析結果有沖突，從而導致跨運營商訪問慢的問題；支持進行DNS探測，針對探測失敗情況，支持選擇禁用dns-dnat功能或禁 (略) 出接口
5、支持針對SS (略) 站、論壇發帖、web郵箱以及客戶端郵箱（如閃電郵）的內容進行關鍵字過濾；針對SS (略) 站、論壇發帖、web郵箱以及客戶端郵箱（如閃電郵）的內容進行審計；
6、支持自定義配置終端數量、凍結時間和添加信任列表，信任列表支持IP、IP端和用戶等；支持例外排除功能，可針對終端類型分別設置閥值數量； (略) 絡共享行為， (略) 由器和非法無線熱點行為進行識別和阻斷；
7、具備外置Reset重置插孔，支持一鍵恢復出廠設置； (略) 由模式、透明（網橋）模式、混合模式、旁路模式；旁路部署支持加入2個以上物理接口，無需接口對；部署模式切換無需重啟設備；
8、支持U盤零配置上線，設備端無需預配置，將U盤插入設備USB接口中，即可實現快速上線實施；配置文件內容支持加密；支持按需升級系統版本，可自動快速升級系統版本；支持導入多份配置文件，用于業務需求，變更業務運行，保障可靠性；
9、 (略) 行為記錄本地留存，方便事后行為回溯；支持將日志 (略) 進行數據分析和呈現，發送數據支持蝶式交換加密算法；
10、能 (略) (略) （SG-6000-ISC6320）聯動，實現威脅日志的上傳分析， (略) 策略下發、自動化劇 (略) 置功能，相關定制開發費用含在設備單價。
11、提供至少3人一次以上的原廠系統使用培訓

2

臺

硬件

10

堡壘機SG-6000-OSG5000授權擴容

將目前堡壘機SG-6000-OSG5000資產授權由100個升至600個

1

項

軟件授權

11

日志審計SG-6000-HSA-P300R授權擴容

將目前日志審計SG-6000-HSA-P300R授權由200個升至400個

1

項

軟件授權

12

主機安全管理系統增補（EDR）
增加200個EDR服務器端授權

1、純軟件部署， (略) ，支持本地和遠程安裝部署，支持統計展示受管控終端總數、未管控終端總數，支持下鉆終端管理界面查看詳情。
2、終端類型：Windows Server：支持 Windows Server 2008 R2 SP1 及以上版本，Linux：支持 CentOS 6/7/8、Ubuntu 12.04/14.04/16.04/18.04/20.04、 SUSE 11/12、openSUSE 42.3 等操作系統。
3、支持從風險終端、病毒事件、行為事件、不合規終端四個維度統計展示安全狀態，支持客戶端（Agent）并發數量和流量管理。
4、支持自定義分組，批量導入/導出分組信息，終端可根據 IP 自動分組，通過管理中心批量推送消息至各客戶端。
5、終端管理：支持采集終端詳細指紋信息，包括包括基礎信息（名稱、IP、MAC、操作系統、系統類型、設備類型、軟件信息（軟件名稱、軟件廠家、軟件版本、安裝時間、軟件大小），賬號管理（賬號、賬號類型、權限、賬號過期時間、最近修改密碼時間、最近登錄）
6、終端監控：支持采集進程信息（進程 ID、父進程、進程啟動命令行、進程創建時間、狀態、用戶名），網絡信息（進程 ID、狀態、本地端口、遠程端口、協議、本地 IP、遠程 IP）。
7、終端基礎策略：支持配置資產信息登記策略，開啟后終端用戶可以在客戶端輸入相關信息上報，支持配置 Windows 客戶端密碼保護策略，包括啟用密碼保護、卸載密碼/退出密碼。
8、病毒查殺：支持檢測感染型病毒、virus、spyware、adware、dialer、app、archbomb、Trojan、宏病毒，支持極速/均衡/低耗三種病毒掃描模式，支 持配 (略) 置方式，包括記錄并上報日志/ (略) 理/ (略) 理。
9、全網追蹤：支持基于 MD5 (略) 部署客戶端（Agent）的終端進行文件檢索，集中展示和清除。
10、支持檢測挖礦行為、勒索軟件行為、可疑命令行行為、暴力破解行為。
11、能 (略) (略) （SG-6000-ISC6320）聯動，支持通過內置劇條件進行威脅阻斷，可以接受態勢感知下發的策略包括隔離主機、病毒查殺、訪問控制、結束進程等。
12、提供200個服務器操作系統安全防護授權，提供三年原廠軟件升級及免費維保服務，含 DNS 類、IP 類、檢測引擎類情報庫、病毒庫等特征庫升級服務。

1

套

軟件授權

13

智 (略) 關(SDN)

1. 控制器設備不少于6個千兆電口，不少于4個千兆光口，支持集群部署， (略) 、服務鏈授權（不限制服務鏈條數）及分流授權；
2. 智 (略) 關雙機熱備，每臺設備端口不少于48個10GE 端口（根據實際需要配置光模塊），不少于6個40GE端口（根據實際需要配置光模塊），滿配光纖跳線，支持設備斷電自動恢復且不丟失流表；
3. 支持服務鏈動態編排與服務鏈拓撲可視化，能夠通過拖拽拓撲圖中服務節點的方式實現對拓撲結構的編排控制；
4. 支持服務鏈故障節點自動上下線功能，在服務節點故障后邏輯下線節點，并在健康檢測狀態恢復后無需人工干預上線服務節點，其中上線服務節點分為立即恢復、手動恢復、延遲恢復；
5. 支持服務節點的健康檢測，檢測機 (略) 、帶外ping、帶外Httpget、帶外TCP等；
6. 支持基于自定義策略進行2-4層流量分流，策略內容涵蓋五元組（源IP地址、目的IP地址、四層協議類型、源端口、目的端口）、VLAN標簽及DSCP標簽等多種參數，引導不同流量經過不同服務節點；
7. 支持異構設備的資源池化，可以將異構的同類型設備構建為設備資源池，并將流量引流至資源池中的異構設備；
8. 支持在服務鏈中以主備或負載的方式快速接入服務節點，能夠在不影響業務的情況下一鍵增、刪、改節點信息；
9. 支持單條服務鏈及雙鏈間的高可用性（HA）功能，雙鏈HA下，當某一服務鏈中的服務節點發生故障時，另一服務鏈中對應的服務節點將自動接管故障節點的流量；
10. 支持IPv6策略和協議，能夠基于IPv6地址進行流量分類；
11. 支持一對多端口的流量復制、多對一端口的流量匯聚、多對多端口的流量復制+匯聚；
12. 支持單端口及負載端口的流量鏡像，其中流量負載模式支持流量均分和按權重負載，能夠將流量負載到指定端口；
13. 支 (略) 的遠程流量鏡像，能夠將位于不同地域的流量通過Vxlan鏡像 (略) 設備上；
14. 支持 (略) 接口聚合，可以通過可視化方式將智 (略) 關設備上的接口匯聚， (略) 絡性能冗 (略) 絡可靠；
15. 支持大屏展示，能夠展 (略) 關設備的狀態、告警事件、服務鏈及分流器拓撲、上下線流量等統計信息；
16. (略) 絡拓撲結構的備份功能，備份文件可備份至服務器或導出至本地存儲，并能夠根據備份文件 (略) 絡狀態至指定的備份節點；
17. 支持基于WEB頁面的集中管理配置，支持分級分權管理機制，可根據需求設定不同的管理權限；支持短信、郵件方式的實時告警，同時按照事件等級、事件分類及事件標簽的配置， (略) 分不同類型的告警；
18. 支持系統狀態告警，告警類型包括硬盤空間、內存資源、CPU資源、健康檢測等，告警接收渠道包含郵件、短信等；
19. 支持與采購人使用的認證系統（Dr.COM 2166）實現無縫對接，實現基于認證系統的引流；
20. 提供至少3人一次以上的原廠系統使用培訓

1

套

硬件

14

智能DNS

一、詳細參數：
1. 規格參數
性能要求：DNS解析性能≥*QPS；
2. DNS解析能力：
(3) 支持A，AAAA、CAA、DNAME、MX、NS、SRV、TXT等記錄類型；
(4) 支持接入多條 (略) ，綁定多個ISP的IP地址，使用不同ISP訪問外部域名時提供對應ISP的解析結果；
(5) 支持正向解析和反向解析配置，即可以將域名解析為IP地址，也能夠將IP地址反向解析為域名；
(6) 支 (略) 選擇，即外部用戶 (略) 站時引導不同IS (略) 的用戶訪問到 (略) 的IP；
(7) 支持按域配置的記錄管理，支持在頁面修改SOA配置；
(8) 支持根據多種條件為用戶提供遞歸服務，匹配條件包括：匹配IP地址、解析類型、域名庫、用戶角色、區域。
(9) 支持緩存預取，允許對域名能進行緩存預取操作；
(10) 支持負載均衡策略， (略) 絡出口帶寬使用情況進行動態調度；支持對負載均衡策略進行健康監測，監測方式包括但不限于：延時檢測等，根據檢測結果進行算法均衡，算法包括：按權值均衡、順序選擇。
(11) 支持與第三方系統對接，根據第三方系統對用戶劃分規則，對用戶的DNS解析策 (略) ，并且支持為解析日志提供實名賬號標簽。
(12) 支 (略) 匹配順序，可 (略) 排 (略) 匹配的順序；
(13) 支持域名劫持，可劫持為NXDOMAIN、NOERROE、指定IPV4地址，指定IPV6地址，指定CNAME記錄等；
(14) 支持NXDOMAIN重定向，將解析結果為NXDOMAIN的請求重定向到指定IPV4或IPV6地址；
3. 兼容性
(1) 支持與采購人現有認證系統聯動，聯動后在智能DNS日志記錄中可顯示該IP對應的賬號和用戶組信息，能根據學生運營商寬帶屬性進行DNS代理。
4.DNS特征庫升級：
(1)免費提供三年DNS特征庫升級，特征庫包含包含威脅/詐騙/病毒等域名
5. 支持與采購人使用的認證系統（Dr.COM 2166）代播系統（2177 (略) 關）實現無縫對接，實現基于認證系統的引流；
6. 提供至少3人一次以上的原廠系統使用培訓

1

節點

軟件

15

智能DHCP

1、 包含2個節點，支持虛擬化，支持虛擬機導入，支持IPv4和IPv6 DHCP服務器雙機熱備服務，單套DHCP節點每秒分配IP數: 3K/S，配置共6.*地址分配。
2、 支持DHCPv4和DHCPv6雙棧IP地址分配，其中IPv6地址分配包括無狀態SLAAC地址前綴下發。
3、 支持靜態IP分配功能，允許為特定終端設備分配固定的IPv4和IPv6地址；
4、 提供可視化圖形界面用于展示DHCP節點下IPv4、IPv6地址總數、已使用地址數、24h在線終端趨勢、節點中地址池使用狀態等信息，包括雙棧地址池使用狀態。
5、 支持與采購人使用的認證系統（品牌型號：Dr.COM 2166）對接，能夠為DHCP的IP分配記錄綁定用戶實名標簽；支持與認證系統無感知認證，無感知認證支持IPv4和IPv6雙棧場景。支持向認證系統提供黑白名單接口，實現根據第三方系統策略動態控制IP準入，支持向認證系統同步用戶上線信息。
6、 (略) 監聽無狀態IPv6地址，夠精準分析并確定用戶終端的真實IPv6地址，并可以實現對無狀態IPv6地址的溯源追蹤。
7、 支持資產管理功能，能夠 (略) 絡中的設備并進行集中管理，管理內容包括資產信息的新增、修改等操作，同時提供WebSSH遠程管理功能，對資產進行便捷的遠程訪問和操作。
8、 支持IP和終端審計，其中IP審計包括指定IP的分配記錄溯源，終端審計支持自定義審計規則，對識別的異常終端能夠一鍵加入黑名單。
9、 支持黑白名單管理功能，可按需允許或拒絕特定 (略) 絡配置，黑白名單管理支持IPv4與IPv6雙棧操作，同時支持基于可配置的啟停時間段進行靈活管理。
10、 支持自定義終端指紋庫，能夠上傳終端指紋和廠商指紋到指定DHCP服務節點。
11、 支持終端指紋識別功能，能夠基于終端的唯一指紋信息，為特定廠商或特定指紋的終端分配指定IP地址并實施接入控制， (略) 由接入。
12、 支持IPv4和IPv6雙棧自定義Option，除Option43、Option60等常用Option外，能夠根據特定場景自定義Option。
13、 支持DHCP Failover，能夠提供DHCPv/DHCPv6雙棧下的雙機熱備和負載能力，可以實現租約和分配記錄的可靠性保證。
14、 支持多種日志存儲方式，包括本地存儲保存、轉發存儲、本地和轉發存儲，除能夠將日志存儲在本地外還支持將日志存儲在可配置的指定日志服務器上。
15、 支持IP地址沖突檢測，IP分配日志類型能顯示分配新IP、續約IP、超時釋放IP、沖突釋放IP等日志類型。
16、 支持遠程協助，無 (略) (略) 開放管理端口即可協助用戶進行安全的遠程技術支持。
17、 支持DHCP告警管理，在指定業務場景下能夠向用戶發送告警信息，告警方式包括郵箱、短信。
18、 包含與核心設備（Bars、核心、交換機等）調試服務。
19、 支持與采購人使用的認證系統（Dr.COM 2166）代播系統（2177 (略) 關）實現無縫對接，實現基于認證系統的引流；
20、 提供至少3人一次以上的原廠系統使用培訓

2

節點

軟件

總計：