《万兆防火墙技术规范书.docx》由会员分享,可在线阅读,更多相关《万兆防火墙技术规范书.docx(16页珍藏版)》请在第一文库网上搜索。
1、万兆防火墙技术规范书广东电网有限责任公司2023年4月归口管理部门(公章):审批:专业审核:编写:日期:目录21 总则41.1 总体说明41.2 一般规定41.3 投标须知52 应遵循的主要标准73 使用条件73.1 正常工作大气条件73.3 周围环境84 技术和功能要求85 服务质量要求115.1 标准服务要求H5.2 质量保证115.3 培训服务要求125.4 验收要求125.4.1 验收标准125.4.2 验收方法125.4.3 验收时间与地点126 包装、运输、贮存要求137供货范围138报价要求131总则1.1 总体说明本文件为“万兆防火墙”技术招标文件技术规范书。1.2 一般规定a
2、)本文件内容为“万兆防火墙”的标准技术要求。b)本次招标采购方为广东电网有限责任公司(以下简称“招标方”或“用户”),在本文中,具备所要求资质参与投标的供应商简称“投标方”,中标的投标方简称“中标方”。c)本次招标的中标方应提供所中标设备及系统的供货、运输、保险、安装调试(包含工厂集成安装调试及现场安装调试)、整个系统的工厂集成、设备接线(包含柜内接线及柜间接线)及技术服务,负责在系统中集成招标方采购的第三方硬件和软件产品(如有),并协助相关的建设工作。d)本标的各类物资及部分配件均设定最高限价,投标方报价超过限价将按废标处理。e)投标方所提供的产品及服务应符合以下要求:1)满足网络安全法等国
3、家法律法规;2)满足电力行业信息安全等级保护基本要求(应用安全、数据安全、主机安全、网络安全等方面);3)满足电力监控系统安全防护规定(国家发改委14号令)、电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全(2015)36号);4)满足南方电网电力监控系统安全防护技术规范;5)严禁含有预置的安全漏洞、恶意代码。f)双方项目违约的处罚将在合同谈判中明确。1.3投标须知a)本招标书中提出的仅为最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合相关标准和本技术规范的产品。本技术规范所使用的标准如与国家、行业、公司以及投标方所执行的标准不一
4、致时,按要求较高的标准执行。b)投标方应仔细阅读包括本招标书在内的招标文件的所有条款,并根据招标书中的要求和范围进行技术方案的设计,其提供的设备及技术方案应满足招标文件所规定的所有要求。投标方也可推荐能满足招标文件要求的类似的或更优的产品和方案,但投标方必须详细标明技术差异。未在技术差异表中说明的条款意味着投标方认可其所提供的设备、产品及服务等的相应部分完全符合或高于本技术规范相应的要求,投标方中标后除非经过招标方书面同意,否则不得以任何理由提供低于本技术规范要求的相应的设备、产品及服务等。c)对于本招标书未提出但应标系统已具有的功能及技术性能指标,投标方可在其技术建议书中加以补充说明,并提供
5、相关技术资料。如果投标方认为本招标书所描述的功能、接口、性能等要求与目标系统要求有所不一致或部分要求不合理,可在响应原要求后给出建议方案。d)对于应标系统中尚不具备或未达到相关要求的功能或性能,投标方在应答时须针对该项如实说明。投标方认为相关要求不合理的,应给出充分理由及合理的建议。投标方认为相关要求需要在现有产品基础上进一步实现或完善的,应给出实现相关技术要求的方案和进度计划。e)投标方提供的技术应答内容至少应包括技术方案(包括功能实现方案、性能指标等)、软硬件配置(包括软件模块、设备、安装材料等)、工程计划(包括工程进度计划、设计联络会、技术培训计划)等。D投标方应在技术建议书中具体说明所
6、建议的技术方案、软硬件系统配置符合的有关标准(包括国际、国内标准和专用标准),并附上相应的说明和技术资料。投标建议书中的每个硬件和软件的型号/部件号必须逐一说明。对每个单项产品,投标方必须提供原厂商的正式技术指标说明材料。投标方认为需特殊说明的部分应附有详细的技术资料,否则由于评标理解的不同,产生的后果由投标方负责。g)投标方提供的产品必须是标准的,技术上是成熟的,所有产品应是全新的,具有先进结构,并能在中国境内安全使用(包括软件产品必须具有在中国境内的合法使用权),符合环保要求。h)投标方应依据本技术规范的要求及推荐的技术方案提出详细的产品配置和报价清单,招标方现有相关系统的图形、参数、历史
7、数据、报表的录入和导入由投标方负责,投标方不再收取任何费用。i)投标方的报价清单中,如果投标所采用商用软件为开源,应进行标注说明,且不必报价(报价填报应为零);如果投标方采用开源商用软件进行投标且进行了报价,所产生后果由投标方负责,且签订物资采购合同(若中标)时本项报价按照“0”处理。j)投标方的投标文件应以中文简体编写(原厂商的资料可为英文),所有的计算、说明和图纸等均应采用国际单位。投标方应保证对本次招标的所有技术说明文件保密,在招标前和招标后不得向其他单位公布招标项目单位的有关材料。k)本招标书的解释权属于招标方。未经招标方同意,任何个人和单位对招标书所作的任何修改均无效。在未经双方商定
8、作为订货合同技术附件之前,招标方保留对招标书进行修改的权利,投标方可以提出变更的意见和建议。招投标双方签订合同之后,招标方有权提出和投标方有责任接受因国家、行业、上级主管单位等的规范、标准和规程等发生变化及与相关系统接口要求改变所产生的一些补充要求。具体事项由招投标双方共同商定。1)本招标书在内容或技术指标上如果存在错误(包括拼写、印刷错误),投标方应及时提出并要求招标方澄清,经招标方确认后对错误内容进行修正。m)针对本次招标的一切有效的书面通知、修改及补充,都是招标文件不可分割的部分,与招标文件具有同等法律效力。)招标书经招投标双方确认后作为合同的附件,与合同正文具有同等的法律效力。本招标书
9、的未尽事宜,由招投标双方在合同技术谈判时协商确定,或以其它形式补充。2应遵循的主要标准a)除本招标书特别规定外,投标方所提供的设备均应按照国际、国家、行业、公司标准、规范、规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括中标方从他处获得的全部设备或附件,都必须满足最新版本的相关标准,包括在投标时已生效的任何修改和补充。如果投标方选用标书规定以外的标准时,需提交与这种替换标准相当的优于标书规定标准的证明,供招标方确认。b)本招标书主要引用或参照了以下标准和规范,投标的设备和产品应符合本技术规范及下列标准和规范的要求:电力监控系统安全防护规定(国家发
10、展和改革委员会令2014年第14号)电力监控系统安全防护总体方案(国能安全201536号)地(县)级调度中心监控系统安全防护方案南方电网电力监控系统安全防护提升工作方案(南方电网系统201626号)广东电网电力监控系统网络安全工作方案南方电网公司反事故措施(2023年版)广东电网电力监控系统网络安全全域防御与纵深防御体系建设承接工作方案3使用条件3.1 正常工作大气条件a)环境温度:10+55;b)相对湿度:5%95%(产品内部既不应凝露,也不应结冰);c)大气压力:80kPa106kPa.3.2 贮存、运输环境条件a)设备在运输中允许的环境温度-40C+70C,相对湿度不大于85%;b)在贮
11、存中允许的环境温度-25C+55C,相对湿度不大于85%,在不施加任何激励量的条件下,设备不出现不可逆变化。3.3 周围环境a)场地符合GB/T9361-2011中B类安全要求;b)使用地点不出现超过GB/T11287规定的严酷等级为I级的振动;不发生GB/T17742-2008规定的烈度为Vn度的地震;c)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4技术和功能要求序号设备名称技术要求1万兆防火墙1、机架式;2、硬件为模块化设计,冗余交流电源;3、最大支持32个接口,本期配置4个万兆接口(配置万兆多模模块)、8个千兆电口和8个
12、SFP端口;4、性能指标:吞吐量225Gbps;并发连接力400万;TCP新建连接215万/秒;HTTP新建连接210万/秒;5、网络特性:(1)支持透明、三层、混合、旁路监听接入方式,适应各种网络环境需求,同时支持配置向导。(2)提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制。(3)要求支持基于策略的双向NAT、动态/静态NAT、端口PAT,支持多对一及多对多的映射。(4)支持静态路由;支持RIP、OSPF等动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由;支持V1an路由,能够在不同的V1AN虚接口间实现路
13、由功能;支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能。(5)支持V1AN划分、V1ANTrunk,支持802.1Q,能进行封装和解封;支持MSTPRSTP等生成树协议;支持IPMAC绑定,支持手动和自动探测绑定;支持汇聚接口。(6)支持内置/自定义ISP路由库,实现ISP链路间路由负载均衡;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效。6、网络安全:(1)产品要求支持防病毒,入侵保护,UR1过滤,内容过滤等深度检测功能;入侵保护功能应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行
14、检测和阻断,攻击特征库具备足够数量以满足安全要求。(2)支持本地账户数据库及RADIUS认证;支持与windows域认证联动功能。(3)支持协议/端口、源/目的IP地址/网段、时间)、带宽/会话数等对象,实现基于内容、面向对象的流量管理;支持最小保证带宽和最大限制带宽,支持优先级别。(4)要求本产品支持IPSeCVPN功能;支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持MD5及SHA-I验证算法,支持各种NAT网络环境下的VPN组网,支持网关-网关、网关-移动用户(C/S)等部署模式。(5)支持HTTP、HTTPS、DNS、SIP等应用层FIood攻击,支持流量自
15、学习功能,支持设置自学习时间,并自动生成DDOS防范策略;支持IP信誉;具备审计功能,设备审计记录包括设备运行状态、用户行为及事件的日期、时间、事件类型、事件是否成功等。(6)具备日志保存功能,设备日志文件本地保存时限6个月,具备防修改,防覆盖措施。(7)支持事件关联分析,能够对防火墙的日志进行关联分析。事件关联分析支持多种排序,最少包含:基于流量、会话、风险等级。(8)支持会话、配置的状态同步;支持HA;支持Active-Active与Active-Standby两种模式。同时支持路由及非对称路由功能。7、资质要求:(1)公安部颁发的计算机信息系统安全专用产品销售许可证(万兆)(2)中国网络安全审查技术与认证中心颁发的中国国家信息安全产品认证证书(万兆)(3)中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书(万兆)优选EA13+级别;8、原厂提供5年免费上门维修服务,人工、配件、交通等任何费用全免;每天24小时、每周7天,4小时到现场的原厂商支持;提供原厂授权和原厂服务承诺函。5服务质量要求5.1标准服务要求I)
免费区 
