序號

物資名稱

規(guī)格型號

質(zhì)量要求

單位

數(shù)量

備注

1

光伏項目集控平臺相關(guān)設(shè)備

見技術(shù)要求

見技術(shù)要求

項

1

見技術(shù)要求及清單

合計

1

序號

說明

備注

產(chǎn)品資質(zhì)

1

公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(0402201145)

2

公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測報告（公計檢202001620）

3

國家繼電保護(hù)及自動化設(shè)備質(zhì)量監(jiān)督檢驗中心產(chǎn)品型號注冊證書(20200305)

4

國家繼電保護(hù)及自動化設(shè)備質(zhì)量監(jiān)督檢驗中心電磁兼容4級檢驗證書(202010252)

5

國家繼電保護(hù)及自動化設(shè)備質(zhì)量監(jiān)督檢驗中心檢測報告（JW200305）

6

中國電力科學(xué)研究院 檢測報告（百兆CEPRI-TX2-2020-251 千兆CEPRI-TX2-2020-250）

7

中國工業(yè)互聯(lián)網(wǎng)研究院檢測報告（JC-2020-0003）

8

國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心信息技術(shù)產(chǎn)品安全測試證書（MSTL-ITST2020-0491）

指標(biāo)項

指標(biāo)描述

網(wǎng)絡(luò)吞吐能力

57Mbps

內(nèi)部通信帶寬

100Mbps

平均無故障時間

＞60000小時（100%負(fù)荷）

數(shù)據(jù)包轉(zhuǎn)發(fā)延時

<10ms

兩塊獨立主板CPU

ARM9

產(chǎn)品形態(tài)

2U機(jī)架式軟硬一體設(shè)備

網(wǎng)絡(luò)接口

內(nèi)網(wǎng)：2個10/100M接口，外網(wǎng)：2個10/100M接口，控制口：2個RS232

電源

電壓：220V±20％ AC，雙電源

分類

功能描述

功能特性

“雙機(jī)非網(wǎng)”傳輸功能

★物理單向傳輸

工作模式

無IP

MAC與IP

訪問控制

MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制

TCP通信聯(lián)接

★防止穿透性TCP聯(lián)接

傳輸協(xié)議

UDP協(xié)議的通信方式

日志審計功能

時間、IP、MAC、PORT 等日志信息

雙機(jī)冗余

★支持雙機(jī)熱備模式

自動恢復(fù)功能

內(nèi)置硬件WATCHDOG自動檢測恢復(fù)功能

單比特應(yīng)答

★僅允許傳輸1bit的應(yīng)答數(shù)據(jù)

告警功能

非法入侵、裝置異常、通信中斷或丟失應(yīng)用數(shù)據(jù)時，可通過串口或網(wǎng)絡(luò)口輸出報警信息

管理方式

★客戶端管理軟件與裝置間采用C/S架構(gòu)管理，在裝置側(cè)存儲配置數(shù)據(jù)，管理軟件側(cè)禁止存儲任何數(shù)據(jù)

策略配置

僅允許支持內(nèi)網(wǎng)側(cè)配置接口提供訪問控制策略配置功能，策略通過專用隔離部件同步至外網(wǎng)側(cè)生效，支持策略配置的導(dǎo)入、導(dǎo)出

系統(tǒng)告警日志

★周期上報CPU利用率、內(nèi)存使用率、網(wǎng)卡狀態(tài)、流量信息、雙機(jī)熱備狀態(tài)日志，實時上報雙機(jī)熱備切換日志

運行狀態(tài)監(jiān)視

★監(jiān)視信息包括鏈路信息、數(shù)據(jù)流量、網(wǎng)口狀態(tài)、主備狀態(tài)、版本信息等狀態(tài)信息

配置、運維方式

圖形化的管理界面

操作系統(tǒng)

嵌入式安全操作系統(tǒng)，去除TCP/IP協(xié)議棧及其他不需要的系統(tǒng)服務(wù)

連接方式

支持“單進(jìn)單出”、“雙進(jìn)單出”、“雙進(jìn)雙出”等多種連接方式

數(shù)據(jù)擺渡方式

FIFO技術(shù)

支持光接口數(shù)據(jù)無延時擺渡

指標(biāo)項

指標(biāo)描述

通信協(xié)議

IEEE802.3，TCP/IP

無故障時間

20000小時

加密速率(1024字節(jié))

300Mbps

支持隧道數(shù)(對)

1024

加密時延

<1ms

網(wǎng)絡(luò)接口數(shù)

6個網(wǎng)絡(luò)接口（100M/1000M自適應(yīng)）

控制口

1個COM口（RJ45形態(tài)）

指標(biāo)項

指標(biāo)描述

電氣特性

電壓

交流220V

允許偏差

－20％～＋10％

紋波系數(shù)

不大于5％

額定頻率

50Hz

環(huán)境指標(biāo)

環(huán)境溫度

-5℃~+45℃

相對濕度

5%～95%

大氣壓力

70KPa~106KPa

序號

指標(biāo)項

標(biāo)準(zhǔn)

標(biāo)準(zhǔn)

1

輻射電磁場干擾

GB/T15153.1

嚴(yán)酷等級

2

快速瞬變干擾

GB/T15153.1

3 級

3

衰減振蕩波干擾

GB/T15153.1

3 級

4

浪涌干擾

GB/T15153.1

3 級

5

工頻磁場干擾

GB/T15153.1

4級

6

介質(zhì)強(qiáng)度

GB/T15153.1

3 級

7

電壓跌落

GB/T15153.1

500ms

8

靜電放電干擾

GB/T15153.1

3 級

9

機(jī)械振動

GB/T11287-2000 中 3.2

1級

10

穩(wěn)定性

GB/T13729 中 3.9

72h

性能類型

性能參數(shù)和要求

硬件規(guī)格

2*10GE(SFP+)+10*GE

性能

防火墻吞吐量≥1.5Gbps

最大并發(fā)連接數(shù)≥30萬

每秒新建連接數(shù)≥ 2萬

應(yīng)用層吞吐量≥300M

IPSec最大連接數(shù)≥1000

IPSec VPN加密速度≥1G bps

SSL最大加密流量≥200M

SSL VPN并發(fā)用戶數(shù)≥100

最大安全策略≥1000

VPN加密

支持豐富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；提供自研的VPN客戶端SecoClient，實現(xiàn)SSL VPN、L2TP VPN和L2TP over IPSec VPN用戶遠(yuǎn)程接入。支持DES、3DES、AES、SHA、SM2/SM3/SM4等多種加密算法。

入侵防御與Web防護(hù)

第一時間獲取最新威脅信息，準(zhǔn)確檢測并防御針對漏洞的攻擊?？煞雷o(hù)各種針對web的攻擊，包括SQL注入攻擊和跨站腳本攻擊等。

帶寬管理

在識別業(yè)務(wù)應(yīng)用的基礎(chǔ)上，可管理每用戶/IP使用的帶寬，確保關(guān)鍵業(yè)務(wù)和關(guān)鍵用戶的網(wǎng)絡(luò)體驗。管控方式包括：限制最大帶寬或保障最小帶寬、修改應(yīng)用轉(zhuǎn)發(fā)優(yōu)先級等。

云管理模式

設(shè)備自行向云管理平臺發(fā)起認(rèn)證注冊，實現(xiàn)即插即用，簡化網(wǎng)絡(luò)創(chuàng)建和開局。遠(yuǎn)程業(yè)務(wù)配置管理、設(shè)備監(jiān)控故障管理，實現(xiàn)海量設(shè)備的云端管理。

應(yīng)用識別與管控

可識別6000+應(yīng)用，訪問控制精度到應(yīng)用功能。應(yīng)用識別與入侵檢測、防病毒、內(nèi)容過濾相結(jié)合，提高檢測性能和準(zhǔn)確率。

防病毒

病毒庫每日更新，可迅速檢出超過500萬種病毒。

數(shù)據(jù)防泄漏

對傳輸?shù)奈募蛢?nèi)容進(jìn)行識別過濾，可準(zhǔn)確識別常見文件的真實類型，如Word、Excel、PPT、PDF等，并對內(nèi)容進(jìn)行過濾。

安全策略管理

支持基于VLAN ID、五元組、安全域、地區(qū)、應(yīng)用、URL分類和時間段等維度對流量進(jìn)行管控，并同時進(jìn)行內(nèi)容安全的一體化檢測。預(yù)置常用防護(hù)場景模板，快速部署安全策略，降低學(xué)習(xí)成本。與FireMon，Algosec公司合作提供安全策略管理解決方案，降低運維成本，減少故障風(fēng)險。

用戶認(rèn)證

支持多種用戶認(rèn)證方式，包括本地認(rèn)證、RADIUS、HWTACACS、AD、LDAP等。防火墻支持內(nèi)置Portal及Portal重定向功能，與Agile Controller配合可以實現(xiàn)多種認(rèn)證。

Anti-DDoS

支持DDoS攻擊防護(hù)，防范SYN flood、UDP flood等10+種常見DDoS攻擊。

SSL加密流量檢測

檢測并防御隱藏在SSL加密流量中的威脅，包括入侵防御、反病毒、內(nèi)容過濾、URL過濾等應(yīng)用層防護(hù)。

APT防御

與本地/云端沙箱聯(lián)動，對惡意文件進(jìn)行檢測和阻斷。支持流探針信息采集功能，對流量信息進(jìn)行全面的信息采集，并將采集的信息發(fā)送到HiSec Insight進(jìn)行分析、評估、識別網(wǎng)絡(luò)中的威脅和APT攻擊。加密流量無需解密，聯(lián)動HiSec Insight，實現(xiàn)對加密流量威脅檢測。主動響應(yīng)惡意掃描行為，并通過聯(lián)動HiSec Insight進(jìn)行行為分析，快速發(fā)現(xiàn)，記錄惡意行為，實現(xiàn)對企業(yè)威脅的實時防護(hù)。

行為和內(nèi)容審計

可基于用戶對訪問內(nèi)容進(jìn)行審計、溯源。

主要參數(shù)

產(chǎn)品類型

千兆以太網(wǎng)交換機(jī)

應(yīng)用層級

三層

傳輸速率

10/100/1000BASE-T Mbps

交換方式

存儲-轉(zhuǎn)發(fā)

背板帶寬

交換容量：336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率

108/126Mpps

MAC

支持MAC

支持靜態(tài)、動態(tài)、黑洞MAC表項

支持源MAC

支持接口MAC

端口參數(shù)

端口結(jié)構(gòu)

非模塊化

端口數(shù)量

28個

端口描述

24個10/100/1000/BASE-T以太網(wǎng)端口

4個萬兆SFP

功能特性

堆疊功能

可堆疊

VLAN

支持Guest VLAN、Voice VLAN

支持GVRP協(xié)議

支持MUX VLAN功能

支持基于MAC/協(xié)議/IP子網(wǎng)/策路/端口的VLAN

支持1：1和N:1 VLAN Mapping功能

QOS

支持對端口入方向、出方向進(jìn)行速率限制

支持報文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP.WRR+SP DRR+SP隊列

調(diào)度算法

支持報文的802.1p和DSCP優(yōu)先級重新標(biāo)記

支持L2(Layer2)~L4(Layer4)包過濾功能，提供基于源MAC

目的IP

支持基于隊列限速和端口整形的功能

組播管理

支持PIM DM、PIM SM、PIM SSM

支持MLDv1/V2及MLD v1/V2 Snooping

支持IGMP v1/V2/v3及IGMP v1/V2/V3 Snooping

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制

支持捆綁端口的組播負(fù)載分擔(dān)

支持可控組播

支持基于端口的組播流量統(tǒng)計

網(wǎng)絡(luò)管理

支持智能堆疊iStack

支持基于Netconf/Yang的云管理

支持虛擬電纜檢測(Virtual Cable Test)

支持Telnet遠(yuǎn)程配置、維護(hù)

支持SNMP V1/V2/V3

支持RMON

支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持HTTPS

支持LLDP/LLDP-MED

支持系統(tǒng)日志、分級告警

支持802.3aZ能效以太網(wǎng)EEE

安全管理

用戶分級管理和口令保護(hù)

支持防止DOS、ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

支持端口隔離、端口安全、Sticky MAC

支持MFF

支持黑洞MAC

支持MAC

支持EEE802.1X認(rèn)證，支持單端口最大用戶數(shù)限制

支持AAA認(rèn)證，支持Radius、HWTACACS、

NAC等多種方式

支持SSHV2.0

支持HTTPS

支持CPU保護(hù)功能

支持黑名單和白名單

支持DHCP Relay、DHCP Server,DHCP Snooping

支持DHCPV6 Relay,DHCPv6 Server,DHCPv6

Snooping支持用戶認(rèn)證點和策略執(zhí)行點分離