11. 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

　　VPN网关

　　★1. 采用非X86 64位多核高性能处理器和高速存储器

　　1台

　　★2. 主控模块内存≥4G

　　★3. 端口要求：≥8个千兆光口+16个千兆电口，整机最大可扩展接口数量不少于8千兆光口+24千兆电口

　　★4. 扩展要求：≥2个扩展槽位，可扩展4GE Bypass功能接口，≥500G硬盘扩展

　　★5. 最大并发连接数≥400万

　　★6. IPSec VPN并发连接数≥3000

　　★7. 每秒新建连接数≥60K

　　★8. 整机大包吞吐量≥4Gbps

　　★9. 支持链路负载均衡功能、服务器负载均衡功能

　　10. 支持路由模式、透明模式和混杂模式

　　11. 支持对BT等P2P/IM识别和控制、支持病毒特征进行检测，支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御

　　12. 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等

　　★13. 配置要求：提供不少于120个SSL VPN并发授权

　　负载均衡

　　★1. 产品架构: 采用专用多核硬件架构，不允许采用X86架构

　　1台

　　★2. 固定接口≥12个千兆电口，≥12个千兆光口，≥4个万兆光口

　　★3. 最大可扩展至48个千兆口，10个万兆口

　　★4. 具备冗余电源，具备至少一个扩展插槽。

　　★5. 整机吞吐量≥15G，并发连接数≥1600万

　　6. 支持基于Http Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http URL-Function、Http User-Agent、RTSP URL等的负载均衡算法支持主备、双活、集群部署，支持两台设备统一管理，配置只配置一遍，配置自动同步、设备间会话实时同步

　　7. 支持智能DNS解析，以实现来自不同运营商或不同地理位置的用户的就近访问

　　8. 支持并实配TCP连接复用、HTTP 压缩、SSL卸载等功能

　　9. 支持端口聚合、交换网口、STP、vlan、RIP、OSPF、静态路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM

　　入侵防御设备

　　★1. 基于专业多核硬件平台，非X86硬件平台

　　1台

　　★2. 提供不少于16个千兆电口，不少于8个千兆光口

　　★3. 设备扩展槽位≥2

　　★4. 提供独立的管理网口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口

　　★5. 设备自带双电源

　　★6. 开启防护策略后整机吞吐量≥ 5G

　　★7. 并发连接数≥400万

　　★8. 新建连接数≥8万

　　9. 提供病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力

　　★10. 本次项目要求实配至少12路防护授权

　　★11. 攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议识别数量≥800+

　　12. 为非UTM架构产品，支持路由、NAT等网关类产品功能，可以三层部署

　　★13. 配置三年IPS特征库升级服务

　　堡垒机

　　★1. X86架构、机械硬盘和CF卡双存储结构

　　1台

　　★2. 硬盘大小≥1T, 主控模块内存≥4G；支持CF卡+硬盘启动，避免硬盘损坏设备无法启动

　　★3. 固定接口：管理口：2个千兆以太电口，业务口：4个千兆以太电口

　　★4. 支持并发用户数（个）：字符会话300，图形会话30；

　　★5. 管理员数量无限制；

　　★6. 可管理最大设备数300；

　　7. 支持管理口的端口聚合技术；