深航2026年网络设备老旧替换项目建设方案征集

******有限责任公司网络设备老旧替换工作，现由深航向社会公开征集建设方案。有意参与建设方案征集的供应商，请按照需求建设方案公开征集流程和建设目标完成建设方案的编写，并通过深航集中采购管理部公共邮箱向深航反馈建设方案。

一、项目名称

深航2026年网络设备老旧替换项目

二、项目概述

1、项目背景

为保障网络系统的稳定运行，深航信息管理部对核心网络设备中存在高风险隐患的核心交换机和上网行为管理进行升级替换，优化局部网络流量管控能力。

2、项目建设目标

通过本项目采购6台网络核心交换机和2台上网行为管理设备，实施原位一对一老旧升级替换；新部署2台流量控制设备实现局部网络业务分离。

三、项目业务需求

1、业务需求

（1）网络交换机。主要承载深航配线间网络汇聚和流量转发，要求该设备支持业务系统流量高速转发，具备冗余架构，且运行稳定性高。目前该设备及互联的网络设备均为H3C（新华三）产品，需避免出现设备之间兼容性问题。

（2）上网行为管理。主要承载深航员工访问互联网的上网权限管理、上网行为审计、流量管控、身份准入等管理职能，要求该设备支持双机配置和会话连接自动同步，以确保互联网访问连续性实现主备切换用户业务不中断，并移植现有深信服产品定制化开发功能。

（3）流量控制设备。主要承载深航分支机构网络流量管控，要求该设备支持双机配置自动同步，能有效实现分支机构多网络接入模式下的网络流量资源分配及监控检查。

2、性能和功能需求（均为单台设备性能和配件）

（1）东区核心交换机

• 性能：交换容量≥1,000Tbps（以官网最低参数为准）；包转发率≥300,000Mpps。
• 槽位：主控槽位≥2个；满配交换网板；业务板槽位≥6个。
• 主控引擎：主控引擎模块≥2块，满足1 1冗余。
• 硬件可靠性：主控、电源、接口模块等关键部件可热插拔，风扇模块≥2块，电源≥2块，主控板主备切换无丢包，交换架构支持正交架构。
• 端口：满足业务拓展性，支持10G、25G、40G、100G及400G端口；单台10G端口≥96个，100G端口≥4个。
• 功能特性：支持NetConf、支持Openflow、支持BGP-EVPN、支持VxLAN、支持SDN、支持M-LAG协议、支持横向虚拟化堆叠。
• 单台配件：10G单模光模块≥70个, 10G多模光模块≥3个，40G单模光模块≥5个,100G多模光模块≥1个。
• 设备须具有国内自主知识产权，核心关键部件为主流国产化芯片。
• 原厂维保服务≥3年。

（2）T3核心交换机

• 性能：交换容量≥1,00Tbps（以官网最低参数为准）；包转发率≥70000Mpps。
• 槽位：主控槽位≥2个；业务板槽位≥6个。
• 主控引擎：主控引擎模块≥2块，满足1 1冗余。
• 硬件可靠性：主控、电源、接口模块等关键部件可热插拔，风扇模块≥2块，电源≥2块，主控板主备切换无丢包，交换架构支持正交架构。
• 端口：满足业务拓展性，支持10G、25G、40G、100G端口；单台10G端口≥48个，40G端口≥4个。
• 功能特性：支持NetConf、支持Openflow、支持BGP-EVPN、支持VxLAN、支持SDN、支持M-LAG协议。
• 设备须具有国内自主知识产权，核心关键部件为主流国产化芯片。
• 原厂维保服务≥3年。

（3）T3汇聚交换机

• 性能：交换容量≥4Tbps（以官网最低参数为准）；包转发率≥2000Mpps。
• 硬件可靠性：电源、接口模块等关键部件可热插拔，风扇模块≥2块，电源≥2块。
• 端口：满足业务拓展性，支持10G、40G、100G端口；单台10G端口≥48个，40G端口≥4个。
• 功能特性：支持NetConf、支持Openflow、支持BGP-EVPN、支持VxLAN、支持SDN、支持M-LAG协议。
• 单台配件：10G单模光模块≥120个，40G单模光模块≥5个。
• 设备须具有国内自主知识产权，核心关键部件为主流国产化芯片。
• 原厂维保服务≥3年。

（4）上网行为管理

• 性能：网络层吞吐量（大包）≥30Gb，应用层吞吐量≥15Gb，带宽性能≥10Gb，支持用户数≥100000个，包转发率≥1.5Mpps，每秒新建连接数≥200000个，最大并发连接数≥******个。
• 硬件：内存≥32G，硬盘总容量≥1TSSD，双电源。
• 端口：1G电口≥2个，1G光口≥2个，10G光口≥2个，10G单模光模块（单台）≥2个。
• 设备须具有国内自主知识产权，核心关键部件为主流国产化芯片。
• 原厂维保服务≥3年。
• 功能：

1、工作模式：支持路由模式、单臂模式、网桥模式、旁路模式；支持两台及两台以上设备同时做主机的部署模式。

2、可视化展示：支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括：泄密风险、终端接入、上网安全、系统状态、接入状态。

3、管理员权限：支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。

4、支持权限策略故障排查，支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略。（提供产品界面截图）

5、Web访问质量检测：针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级。（提供产品界面截图）

6、用户认证故障排查：支持针对用户认证的故障进行分析，给出错误详情以及排查建议。（提供产品界面截图）

7、协同办公认证：支持通过钉钉、企业微信等第三方协同办公软件进行授权认证。（提供产品界面截图）

8、应用识别规则库：设备内置应用识别规则库，支持9000种以上应用规则数、支持6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持900种以上主流Saas应用，对Saas应用有默认分类标签，帮助客户统一配置策略。

9、URL库管理：能够针对各种URL类型做识别和分类，同时主流的URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。（提供产品界面截图）

10、网页访问审计：支持记录全部或者指定类别URL、网页标题、网页内容等信息，支持网页内容审计后的网页快照功能。

11、SSL解密：支持SSL中间人解密和客户端解密，确保数据传输的透明性与安全性。

12、加密网页管理：支持SSL加密网页的内容检查，可对SSL加密网页进行解密并识别、过滤其内容，针对加密后的钓鱼网站、非法网站，可对用户进行重定向告警。（提供自主知识产权证明）

13、应用控制策略：支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务；支持根据不同的应用类型或具体的某种应用设置允许或拒绝。

14、加密邮件识别：支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行识别。

15、平滑迁移原深信服上网行为管理系统定制功能软件包和原系统配置文件。

（5）流量控制设备

• 性能：网络层吞吐量（大包）≥20G，应用层吞吐量≥8Gb，带宽性能≥5Gb，包转发率≥1Mpps，每秒新建连接数≥50000个，最大并发连接数≥******个。
• 硬件：内存≥20G，硬盘总容量≥1T，双电源。
• 端口：1G电口≥3个，1G光口≥2个，10G光口≥2个，10G单模光模块（单台）≥2个。
• 设备须具有国内自主知识产权，核心关键部件为主流国产化芯片。
• 原厂维保服务≥3年。
• 功能参数：

1、部署模式：支持网关、网桥、旁路、多路桥接等部署模式，支持双机热备、多机部署、集中部署。

2、设备管理：支持Web、CLI、SSH等管理方式；管理员支持分级管理，能将所有功能模块按需分配给不同管理员；多台设备支持通过统一平台集中管理、集中配置；提供图形化排障工具，便于管理员排查策略错误等故障。

3、实时监控：支持提供设备实时CPU、内存、硬盘占有率、会话数、在线用户数、系统时间、网络接口等设备资源信息；支持实时提供在线用户信息、应用流量排名、连接排名、所有线路应用流速趋势、流量管理状态、连接监控信息等；支持实时查看各带宽通道的使用情况。

4、流量管理：支持多线路复用、虚拟线路、虚拟子通道、动态流控等功能；可基于应用类型/网站类型/文件类型及用户、域安全组，域OU组、域属性、终端类型、位置、时间、SSID、文件类型、URL类型、源IP、目标IP等条件分配带宽资源；支持由外网访问内网的流控和带宽平均分配效果；支持流控通道实时可视化。

5、报表：支持多种报表，包括统计报表、趋势报表、汇总报表、对比报表、自定义报表等常规报表，以及风险智能报表、关键字报表、热帖报表等高级报表；实现用户及用户组的上网流量、时间、行为的查询、统计、排行等各类统计报表功能。

6、数据中心：支持内置和独立数据中心，海量存储日志，可实现不同管理员根据自己的管理对象分级审计。

此部分要求供应商提供的项目建设方案包含不限于上述功能，供应商也可根据过往项目实施经验提出建议或补充需求。

四、项目非业务功能性需求

1、业务连续性要求

（1）采用双设备冗余架构，实现链路或设备硬件本身出现故障时网络正常运转。设备自身冗余性需要考虑设备内部部件（内存、硬盘、管理引擎、电源、风扇等）的冗余，避免任何因为关键硬件发生故障而导致的单点故障。

（2）新设备上线需要充分考虑现有业务的架构,充分利用现有网络环境的冗余架构，保证业务连续性。

（3）所有设备支持命令行管理模式。

2、安全性要求

（1）利用设备的安全功能，在网络层面满足深航网络安全管理要求。

（2）保证关键网络传输数据的完整性与安全性。

（3）可强制实现操作员口令安全规则，如限制口令长度、限定口令修改时间间隔等，保证其身份的合法性；支持用户权限区分，不同用户划分相应的权限。

（4）设备具备完善的日志功能，对网络系统关键数据的每一次增加、修改和删除都能记录相应的操作时间、操作人的数据记录。

3、可用性要求

可用性：系统满足7*24小时对外服务，综合可用性要高于99.95%。

4、易用性要求

(1)   维护管理界面要求操作简洁、易用、灵活。

(2)   上网行为管理、流量控制设备应具备报表、视图功能，能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。

(3)   支持的语言版本：上网行为管理、流量控制设备支持中文及英文管理页面。

5、扩展性要求

(1)   充分考虑设备硬件资源的无缝扩展能力，满足后续扩展需求。

(2)   充分考虑后续可能部署的设备集群需求，满足横向扩展需求。

6、兼容性要求

要求项目中设备无排他性，充分考虑不同品牌网络设备间的兼容性，包括网络协议兼容性、接口兼容性等，与现网设备实现无缝对接。

7、其他要求

（1）供应商建设方案可根据实际情况，对每个类型设备可提供最多2个不同品牌的设备并附报价表。所选设备品牌如有Gartner、IDC或其他权威数据调研机构证明其品牌影响力的报告或相关材料，应当在建设方案中附上。

（2）供应商免费提供在设备更换过程中所需要的任何线材和配件，包括但不限于网络跳线、光纤跳线等。

五、技术架构要求

充分考虑技术的前瞻性，按照统一架构的思路完成整体解决方案和相关技术标准的设计。

1、网络交换机技术架构

• 技术标准和协议能充分兼容现网中网络设备，并实现无缝对接。
• 充分兼容现网中原网络设备配置，能够实现业务平滑迁移。
• 采用先进的多级多平面交换架构，提供持续的带宽升级能力，支持数据中心纵向虚拟化和一虚多技术，完全兼容40GE和100GE以太网标准。
• 具备不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，采用多引擎设计，提高用户生产效率以实现保证网络最大正常运行时间的目标。
• 支持横向/纵向虚拟化技术，支持业务板卡N 1冗余备份，各组件支持热插拔。
• 支持IPv6/IPv4双栈。

2、上网行为管理技术架构

• 充分兼容现网中原设备配置，能够实现业务平滑迁移。
• 设备支持多设备高可用，采用主备双机冗余模式部署。
• 支持城市热点功能，实现接收深航现有联软终端准入系统的单点准入信息推送，实现准入用户访问互联网免检。
• 支持IPv6/IPv4双栈。

3、流量控制设备技术架构

• 设备采用双主机冗余模式部署，实现分支机构网络流量管控和调度。
• 支持IPv6/IPv4双栈。

六、技术支持和售后服务

1、技术服务具备根据故障级别采取差异化的故障修复策略，免费维护期自通过整体验收起算，软件为期三年，硬件为期三年。

2、在设备上线后，供应商承担所有季度定期巡检工作，主要包括检查设备上线运行情况，解答用户问题，建立问题跟踪记录，持续优化调整等。

七、投资说明

1、结合项目方案，供应商需要说明基于方案的项目投资规模，具体如下：

（1）综合全部项目需求，汇总给出项目整体报价和建设团队人员规模（包括硬件投入、方案说明书、设备配置信息、费用概算、人员结构等）。

（2）报价模板详见附件《供应商产品报价表》。

2、售后维保

（1）项目设备及系统所涉及到的原厂软硬件维保期标准：硬件维保为项目终验后三年免费，软件维保为项目终验后三年免费。原厂维保服务级别为7天*24小时，20分钟响应，2小时达到现场。

（2）项目设备及系统所涉及到的原厂软件及硬件维保售后服务标准：硬件维保费为不超过项目建设标的的8%,软件维保费为项目建设标的的10%。

八、供应商资质要求

最终的入围条件需要以招标公告中的招标文件为准：

******有限责任公司供应商黑名单之列。

******集团禁止交易名单之列。

3、不在深航禁止交易企业名单之列。

4、具有独立签订合同的权利和承担民事责任的能力，近三年无违法和重大违规执业行为，无处罚记录。

5、具有良好的财务状况，能够开具增值税专用发票。

6、供应商具有ISO27001 或ISO9001或ISO20000认证。

7、供应商具有须具有所投产品原厂家授权的代理资质。

九、方案提交要求

1、请供应商在2025年12月22日前向项目建设方案征集邮箱提供项目建设方案（含投资说明）。供应商提供的项目建设方案是深航对供应商能力考查的参考依据，请各位供应商认真地阅读理解征集方案相关要求，认真编制和审核项目建设方案及投资规模。

项目建设方案包含不限于以下供应商信息内容：

• 参与方案征集的项目名称；
• 供应商简介；
• 供应商资质条件；
• 供应商相关案例说明；
• 供应商联系方式；
• 供应商参加该项目方案征集的意愿说明

十、地址及联系方式

******有限责任公司。

2、电子邮件地址： ******，******

******有限责任公司信息管理部负责解释

特此公告。

附件一：项目建设方案报价表

         ******有限责任公司

2025年12月15日