2

▲核心交換機

1.產品類型：路由交換機；

2.應用層級：三層；

3.背板帶寬：19.84Tbps/86.4Tbps；

4.包轉發率：3240Mpps/26400Mpps；

5.端口結構：模塊化；

6.擴展模塊：6個業務槽位；

7.電源電壓：AC 90-290V DC -38.4—72；

8.電源功率：1600W，最大POE功率8800W；

9.VLAN：支持Access、Trunk、Hybrid方式，支持default VLAN，支持VLAN交換，支持QinQ、增強型靈活QinQ，支持基于MAC的動態VLAN分配；

10.QOS：支持基于Layer2協議頭、Layer3協議、Layer4協議、802.1p優先級等的組合流分類，支持ACL、CAR、Remark、Schedule等動作，支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊列調度方式，支持WRED、尾丟棄等擁塞避免機制，支持流量整形；

11.組播管理：支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping，支持PIM DM、PIM SM、PIM SSM，支持MSDP、MBGP，支持用戶快速離開機制，支持組播流量控制；

12.支持組播查詢器，支持組播協議報文抑制功能，支持組播CAC，支持組播ACL；

13.網絡管理:支持Console、Telnet、SH等終端服務

支持SNMPv1/v2/v3等網絡管理協議,支持通過FTP、TFTP方式上載、下載文件,支持BootROM升級和遠程在線升級,支持熱補丁,支持用戶操作日志；

14.安全管理：802.1x認證，Portal認證,支持NAC,支持RADIUS和HWTACACS用戶登錄認證,命令行分級保護，未授權用戶無法侵入,支持防范DoS攻擊、TCP的SYN Flood攻擊、UDP Flood攻擊、廣播風暴攻擊、大流量攻擊,支持1K CPU通道隊列保護,支持ICMP實現ping和traceroute功能,支持RMON糾錯;

15.本次提供：4個16GE光接口，以及配套的連接線纜，用于集群，提供12端口萬兆以太網光接口，以及配套的模塊+光纖跳線5m、10m/5根，提供24端口千兆以太網光接口，提供48個千兆以太網電接口，雙電源雙主控。

2臺

工業

3

核心路由器

1.固定接口：2×10GE(SFP+) + 8×GE Combo + 16×GE+2xGE WAN。

2.本地存儲：支持SSD(M.2)，64G/240G。

3.一體化防護：集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多種功能于一身，全局配置視圖和一體化策略管理。

4.應用識別與管控：識別6000+應用，訪問控制精度到應用功能，例如：區分微信的文字和語音。應用識別與入侵檢測、防病毒、內容過濾相結合，提高檢測性能和準確率。

5.帶寬管理：在識別業務應用的基礎上，可管理每用戶/IP使用的帶寬,確保關鍵業務和關鍵用戶的網絡體驗。管控方式包括：限制最大帶寬或保障最小帶寬、應用的策略路由、修改應用轉發優先級等。

6.入侵防御與Web防護：第一時間獲取最新威脅信息，準確檢測并防御針對漏洞的攻擊?？煞雷o各種針對web的攻擊，包括SQL注入攻擊和跨站腳本攻擊等。

7.APT防御：與本地/云端沙箱聯動，對惡意文件進行檢測和阻斷，加密流量無需解密，聯動大數據分析平臺CIS，實現對加密流量威脅檢測，主動響應惡意掃描行為，并通過聯動大數據分析平臺CIS進行行為分析，快速發現，記錄惡意行為，實現對企業威脅的實時防護。

8.云管理模式：設備自行向云管理平臺發起認證注冊，實現即插即用，簡化網絡創建和開局，遠程業務配置管理、設備監控故障管理，實現海量設備的云端管理。

9.云應用安全感知：可對采購人云應用進行精細化和差異化的控制，滿足采購人對用戶使用云應用的管控需求。

1臺

工業