二层网络交换机（应安装于设备机柜中）

本工程的收费系统网络交换机至少满足以下要求：

1．最少16个10M/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。

2．自动适应MDI/MDIX模式，至少具有2个可用于远距离光纤连接的100/1000BASE-FX端口，连接距离2公里，具有可增加光纤模块功能。

3．具有IEEE802.3x流量控制功能。

4．交流电源输入：100～240VAC，50～60Hz内置通用电源。

5．运行温度：-15℃～50℃，相对湿度：5%N95%，无凝结。

6．通过FCC A级、CE A级、VCCI A级、C-Tick A级、BSMI A级电磁辐射

(EMI) 认证，通过UL (UL1950)安全认证。

204.2.5网络交换机（应安装于设备机柜中）

1、三层以太网交换机

24个内置10/100Mbps端口；2个快速以太网1000Mbps光纤端口（承包商按照实际需要配置）；支持冗余电源；所有双绞线端口支持MDI/MDIX上连端口自适应；支持RIP-1，RIP-2，OSPF路由协议，DVMRP，PIM Dense mode组播路由协议；支持802.1Q VLAN，GMRP组播，支持IGMP侦听，802.1p优先级队列，端口镜像；支持多层ACL和QoS控制；管理员定义的端口安全性；802.1x端口接入控制；每端口带宽控制；广播风暴控制；802.3x流量控制；支持兼容的802.1d生成树和802.1w快速生成树，以使用冗余备份桥接路径；支持SNMPv.1，V.2c，v.3网络管理，支持RMON。

48个内置10/100Mbps端口；2个快速以太网1000Mbps光纤端口（承包商按照实际需要配置）；支持冗余电源；所有双绞线端口支持MDI/MDIX上连端口自适应；支持RIP-1，RIP-2，OSPF路由协议，DVMRP，PIM Dense mode组播路由协议；支持802.1Q VLAN，GMRP组播，支持IGMP侦听，802.1p优先级队列，端口镜像；支持多层ACL和QoS控制；管理员定义的端口安全性；802.1x端口接入控制；每端口带宽控制；广播风暴控制；802.3x流量控制；支持兼容的802.1d生成树和802.1w快速生成树，以使用冗余备份桥接路径；支持SNMPv.1，V.2c，v.3网络管理，支持RMON。

2、二层以太网交换机

至少16个10/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。自动适应MDI/MDIX模式，具有2个可用于远距离光纤连接的100/1000BASE-FX端口，连接距离2公里，具有可增加光纤模块功能。具有IEEE 802.3x流量控制功能，交流电源输入：100～240VAC，50～60Hz内置通用电源。运行温度：0℃～50℃，相对湿度5%～95%，无凝结。

通过FCC A级、CE A级、VCCI A级、C-Tick A级、BSMI A级电磁辐射(EMI)认证。通过UL(UL1950)安全认证。

304.2.15、以太网交换机7（三层交换）

热插拔双电源，双时钟；

背板速率≥40Gbps；

VLAN数量≥1000个；

支持多协议第3层路由：

支持热备份路由协议/虚拟路由器冗余协议；

支持多模块通道：

配置≥4个千兆以太网接口（至少3个光口）：

配置≥48个10/100自适应以太网接口，交换机可堆叠：

支持IEEE802.3x流控（全双工）：

支持基于端口速率百分比的广播风暴抑制；

支持基于pps的广播风暴抑制：

组播：IGMP Snooping，IGMP V1/V2、PIM-SM、PIM-DM、MSDP（EI系列支持）；

镜像：支持N：1端口镜像，支持流镜像，RSPAN(Remote Switched Port Analyzer，远程交换端口分析)；

支持SNMPV1/V2/V3、WEB网管，可支持OpenView等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。

304.2.16、网络视频交换机（三层交换）

背板速率≥40Gbps；

VLAN数量≥1000个；

支持多协议第3层路由；

支持热备份路由协议/虚拟路由器冗余协议；

支持多模块通道：

配置≥4个千兆以太网接口（至少1个光口）：

配置≥48个10/100自适应以太网接口，交换机可堆叠；

支持IEEE802.3x流控（全双工）：

支持基于端口速率百分比的广播风暴抑制；

支持基于pps的广播风暴抑制；

组播：IGMP Snooping，IGMP V1/V2、PIM-SM、PIM-DM、MSDP（EI系列支持）；

镜像：支持N：1端口镜像，支持流镜像，RSPAN(Remote Switched Port Analyzer，远程交换端口分析)；

支持SNMPV1/V2/V3、WEB网管，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。

 

307.9、工业以太网交换机

◇模块化、快速以太网交换机，至少8个10/100Mbps自适应Base-T快速以太网端口，全/半双工模式，自动极性转换；电源24V(18-32)VDCMICE,A类认证，标准配置：

◇2个100Base FX光纤快速以太网端口，6个电口配置；任何一个电口或光口都可支持多种网络结构（总线形、星形、环形）；

◇支持RSTP（快速生成树协议）、环型结构、Coupling（网络冗余/环网耦合）、链路聚合等冗余功能；

◇采用光纤冗余环网方案，单环能连接100台以上交换机，当发生光纤断点时，环网可以在200毫秒内自动恢复正常工作。

◇支持主流PLC的网管软件对交换机的管理；支持OPC Server同时支持流量检测，MODBUS/TCP协议采集交换机状态信息；

◇设备外壳为防腐蚀材料。

◇卡轨式安装，模块化结构，可扩展；采用无风扇设计；

◇工作温度：-40℃～85℃；

◇功率：不大于50w；

◇保护等级：IP40

◇工作湿度：5%～95%（无凝露）；

◇MTBF（平均无故障时间）：≥25年（主机及各介质模块）：

◇通过的工业认证标准：IEC61000-6-2（通用工业标准）；IEEE61800-3（变频调速系统）；MTBF测试报告：

◇包括光缆终端盒、尾纤及各种附件、辅材。

307.11、主工业以太网交换机

至少3个100Base FX光纤快速以太网端口，其余同上。

401.29.6以太网交换机

至少24个10/100base-TX，至1个可扩展模块端口；19. 2Gbps交换容量；支持MDI/MDI-X自适应1×100M光接口，SC接口形式，传输距离2km、15km和40km2×1000M光接口，SF接口形式，传输距离500m、10km、40km、80km，2×10/100/1000M自适应电接口，支持MDI/MDIX自适应9600串行控制接口；地址表存储空间≥8k；支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.lq、IEEE 802.lxIEEE802. lxRADIUS认证、IEEE802.lx透传；支持802.lp协议，支持4级基于端口、VLAN和DSCP的优先级设置，流量控制：支持基于IEEE 802.3X的流量控制，支持端口入口速率限制，从64K起连续可设，支持端口和MAC地址的捆绑，防止用户私接，捆绑数目1K，支持动态绑定，支持MAC地址过滤，封锁非法用户，支持风暴抑制，抑制能力连续可设；遵循IEEE802.3ad/LACP端口捆绑；支持ZGMP集群管理，支持SNMP MIB，MIB II (RFC1213)，Bridge MIB (RFC 1493)及私有MIB，支持RMON中的1，2，3，9组（统计，历史，告警，事件），支持端口入口和出口镜像，可通过TFTP方式进行软件升级，支持线缆测试功能，支持Console/Telnet管理，支持SSH2.O管理。（自带防火墙）

 

410.6.办公自动化 三层以太网交换机技术参数

1)含主机、1块24口1000Mbps光接口板、1块48口100Mbps以太网接口板、传输速率10Mbps/100Mbps/1000Mbps；网络标准IEEE 802.3、10BASE-T，IEEE 802. 3u、100BASE-TX,IEEE 802.3、10BASE-FX, IEEE 802.3z、IEEE 802.3x、IEEE802. 3ab，10BASE-X (GBIC)；端口结构：模块化；传输模式：支持全双工；交换方式：存储-转发；背板带宽：不小于100Gbps；包转发率：75Mpps；支持VLAN，支持QOS，支持网管功能；管理信息库(MIB) II：SNMP MIB扩展；桥接MIB (RFC 1493)；模块化插槽数：6；电源：220V；环境标准：工作温度：0～40℃，工作湿度：10%～96%无凝结；存储温度：-40～75℃，存储湿度：10%～96%无凝结；重量：18.37Kg；工作高度：4000m；存储高度：4500m；额定功率：2800W

2) 24个内置10/100Mbps端口；支持冗余电源；8.8Gbps交换架构；所有双绞线端口支持MDI/MDIX上连端口自适应；支持RIP-1，RIP-2，OSPF路由协议，DVMRP，PIM Dense mode组播路由协议；支持802. 1Q VLAN，GMRP组播，支持IGMP侦听，802. 1p优先级队列，端口镜像；支持多层ACL和QoS控制；管理员定义的端口安全性；802. 1x端口接入控制；

每端口带宽控制；广播风暴控制；802. 3x流量控制；支持兼容的802. 1d生成树和1802. 1w快速生成树，以使用冗余备份桥接路径；支持SNMPv.1，V.2c，V.3网络管理，支持RMON。

410.7.办公自动化 二层以太网交换机技术参数

1)至少48个10/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。自动适应MDI/MDIX模式，具有可增加光纤模块功能。具有IEEE 802. 3x流量控制功能，交流电源输入：100～240VAC，50～60Hz内置通用电源。运行温度：0℃～50℃，相对湿度5%～95%，无凝结。通过FCC A级、CE A级、VCCI A级、C-Tick A级、BSMI A级电磁辐射(EMI)认证。通过UL (UL1950)安全认证。

2)至少48个10/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。自动适应MDI/MDIX模式，具有2个可用于远距离光纤连接的100/1000BASE-FX端口，连接距离2公里，具有可增加光纤模块功能。其余指标同上。

3)至少48个10/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。自动适应MDI/MDIX模式，具有4个可用于远距离光纤连接的100/1000BASE-FX端口，连接距离2公里，具有可增加光纤模块功能。其余指标同上。

4)至少24个10/100Mbps端口，支持10M/100M自适应及全双工/半双工自动调协功能。自动适应MDI/MDIX模式，具有2个可用于远距离光纤连接的100/1000BASE-FX端口，连接距离2公里，具有可增加光纤模块功能。其余指标同上。

407.11.防火墙的技术参数

(1)性能指标：2U上架设备，6个10/100/1000Base-T接口，6个SFP插槽最大并发连接≥2200000，冗余电源，前面板具有按键和LCD显示屏。吞吐量≥3G。

(2)功能要求：

a、防火墙：

●支持基于对象的策略管理，可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定过滤规则；

●支持基于应用层检测的检测技术；

●支持基于安全域设置过滤规则；

●支持近百种标准服务（如SIP、GRE、H323、OSPF），支持用户定义服务和服务组；

●支持近对SIP、H.323等动态多媒体协议设置过滤规则。

b、入侵防御功能：

●支持对入侵行为的检测和防御功能；

●支持对IP分片重组检测、TCP流重组检测、端口扫描检测等入侵方式的检测；能够检测/阻断攻击类型≥3000种；

●支持用户自定义攻击特征码；

●支持对VPN、VLAN、VoIP流量的入侵检测及阻断；

●支持网络自动实时升级特征数据库；

●支持本地手工升级特征数据库。

c、反病毒，蠕虫检测＆阻断功能：

●支持基于流的病毒过滤，支持网页(HTTP)病毒过滤：

●支持邮件(SMTP、POP3、IMAP)病毒过滤：

●支持对VPN、VLAN、VoIP等流量的病毒扫描和过滤；

●支持对DOS系统病毒、文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤，病毒库数量≥70000；

●对于HTTP协议和邮件协议，提供信息替换功能，用以通知管理员病毒被阻断，管理员可以自行设置替换信息。

●提供在设备出现问题时的硬件Bypass能力。

●能够100%检测、消除感染现有网络的病毒和蠕虫，实时的扫描输处和输出邮件及附件；

●支持反垃圾邮件功能，支持实时黑名单RBL，在线查询垃圾邮件服务器，阻断垃圾邮件源。

d、抗拒绝服务功能、内容过滤功能、反垃圾邮件功能、安全策略模板、对P2P应用的控制功能、对即时通信软件控制功能、支持远程管理、时时监控

e、要求提供：生产厂商授权原件、生产厂商《计算机信息系统集成一级资质》、生产厂商《涉及国家秘密的计算机系统集成甲级资质》、《计算机信息系统安全专用产品销售许可证》、《国家信息安全认证产品型号证书》、《涉密信息系统产品检测证书》。

以上性能指标为最低配置要求，应根据入网的计算机最大数量进行配置。