序號

物資名稱

規(guī)格型號

質量要求

單位

數量

備注

1

光伏項目集控平臺相關設備

見技術要求

見技術要求

項

1

見技術要求及清單

合計

1

序號

說明

備注

產品資質

1

公安部計算機信息系統(tǒng)安全專用產品銷售許可證(0402201145)

2

公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心檢測報告（公計檢202001620）

3

國家繼電保護及自動化設備質量監(jiān)督檢驗中心產品型號注冊證書(20200305)

4

國家繼電保護及自動化設備質量監(jiān)督檢驗中心電磁兼容4級檢驗證書(202010252)

5

國家繼電保護及自動化設備質量監(jiān)督檢驗中心檢測報告（JW200305）

6

中國電力科學研究院 檢測報告（百兆CEPRI-TX2-2020-251 千兆CEPRI-TX2-2020-250）

7

中國工業(yè)互聯(lián)網研究院檢測報告（JC-2020-0003）

8

國家網絡與信息系統(tǒng)安全產品質量監(jiān)督檢驗中心信息技術產品安全測試證書（MSTL-ITST2020-0491）

指標項

指標描述

網絡吞吐能力

57Mbps

內部通信帶寬

100Mbps

平均無故障時間

＞60000小時（100%負荷）

數據包轉發(fā)延時

<10ms

兩塊獨立主板CPU

ARM9

產品形態(tài)

2U機架式軟硬一體設備

網絡接口

內網：2個10/100M接口，外網：2個10/100M接口，控制口：2個RS232

電源

電壓：220V±20％ AC，雙電源

分類

功能描述

功能特性

“雙機非網”傳輸功能

★物理單向傳輸

工作模式

無IP

MAC與IP

訪問控制

MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制

TCP通信聯(lián)接

★防止穿透性TCP聯(lián)接

傳輸協(xié)議

UDP協(xié)議的通信方式

日志審計功能

時間、IP、MAC、PORT 等日志信息

雙機冗余

★支持雙機熱備模式

自動恢復功能

內置硬件WATCHDOG自動檢測恢復功能

單比特應答

★僅允許傳輸1bit的應答數據

告警功能

非法入侵、裝置異常、通信中斷或丟失應用數據時，可通過串口或網絡口輸出報警信息

管理方式

★客戶端管理軟件與裝置間采用C/S架構管理，在裝置側存儲配置數據，管理軟件側禁止存儲任何數據

策略配置

僅允許支持內網側配置接口提供訪問控制策略配置功能，策略通過專用隔離部件同步至外網側生效，支持策略配置的導入、導出

系統(tǒng)告警日志

★周期上報CPU利用率、內存使用率、網卡狀態(tài)、流量信息、雙機熱備狀態(tài)日志，實時上報雙機熱備切換日志

運行狀態(tài)監(jiān)視

★監(jiān)視信息包括鏈路信息、數據流量、網口狀態(tài)、主備狀態(tài)、版本信息等狀態(tài)信息

配置、運維方式

圖形化的管理界面

操作系統(tǒng)

嵌入式安全操作系統(tǒng)，去除TCP/IP協(xié)議棧及其他不需要的系統(tǒng)服務

連接方式

支持“單進單出”、“雙進單出”、“雙進雙出”等多種連接方式

數據擺渡方式

FIFO技術

支持光接口數據無延時擺渡

指標項

指標描述

通信協(xié)議

IEEE802.3，TCP/IP

無故障時間

20000小時

加密速率(1024字節(jié))

300Mbps

支持隧道數(對)

1024

加密時延

<1ms

網絡接口數

6個網絡接口（100M/1000M自適應）

控制口

1個COM口（RJ45形態(tài)）

指標項

指標描述

電氣特性

電壓

交流220V

允許偏差

－20％～＋10％

紋波系數

不大于5％

額定頻率

50Hz

環(huán)境指標

環(huán)境溫度

-5℃~+45℃

相對濕度

5%～95%

大氣壓力

70KPa~106KPa

序號

指標項

標準

標準

1

輻射電磁場干擾

GB/T15153.1

嚴酷等級

2

快速瞬變干擾

GB/T15153.1

3 級

3

衰減振蕩波干擾

GB/T15153.1

3 級

4

浪涌干擾

GB/T15153.1

3 級

5

工頻磁場干擾

GB/T15153.1

4級

6

介質強度

GB/T15153.1

3 級

7

電壓跌落

GB/T15153.1

500ms

8

靜電放電干擾

GB/T15153.1

3 級

9

機械振動

GB/T11287-2000 中 3.2

1級

10

穩(wěn)定性

GB/T13729 中 3.9

72h

性能類型

性能參數和要求

硬件規(guī)格

2*10GE(SFP+)+10*GE

性能

防火墻吞吐量≥1.5Gbps

最大并發(fā)連接數≥30萬

每秒新建連接數≥ 2萬

應用層吞吐量≥300M

IPSec最大連接數≥1000

IPSec VPN加密速度≥1G bps

SSL最大加密流量≥200M

SSL VPN并發(fā)用戶數≥100

最大安全策略≥1000

VPN加密

支持豐富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；提供自研的VPN客戶端SecoClient，實現SSL VPN、L2TP VPN和L2TP over IPSec VPN用戶遠程接入。支持DES、3DES、AES、SHA、SM2/SM3/SM4等多種加密算法。

入侵防御與Web防護

第一時間獲取最新威脅信息，準確檢測并防御針對漏洞的攻擊?？煞雷o各種針對web的攻擊，包括SQL注入攻擊和跨站腳本攻擊等。

帶寬管理

在識別業(yè)務應用的基礎上，可管理每用戶/IP使用的帶寬，確保關鍵業(yè)務和關鍵用戶的網絡體驗。管控方式包括：限制最大帶寬或保障最小帶寬、修改應用轉發(fā)優(yōu)先級等。

云管理模式

設備自行向云管理平臺發(fā)起認證注冊，實現即插即用，簡化網絡創(chuàng)建和開局。遠程業(yè)務配置管理、設備監(jiān)控故障管理，實現海量設備的云端管理。

應用識別與管控

可識別6000+應用，訪問控制精度到應用功能。應用識別與入侵檢測、防病毒、內容過濾相結合，提高檢測性能和準確率。

防病毒

病毒庫每日更新，可迅速檢出超過500萬種病毒。

數據防泄漏

對傳輸的文件和內容進行識別過濾，可準確識別常見文件的真實類型，如Word、Excel、PPT、PDF等，并對內容進行過濾。

安全策略管理

支持基于VLAN ID、五元組、安全域、地區(qū)、應用、URL分類和時間段等維度對流量進行管控，并同時進行內容安全的一體化檢測。預置常用防護場景模板，快速部署安全策略，降低學習成本。與FireMon，Algosec公司合作提供安全策略管理解決方案，降低運維成本，減少故障風險。

用戶認證

支持多種用戶認證方式，包括本地認證、RADIUS、HWTACACS、AD、LDAP等。防火墻支持內置Portal及Portal重定向功能，與Agile Controller配合可以實現多種認證。

Anti-DDoS

支持DDoS攻擊防護，防范SYN flood、UDP flood等10+種常見DDoS攻擊。

SSL加密流量檢測

檢測并防御隱藏在SSL加密流量中的威脅，包括入侵防御、反病毒、內容過濾、URL過濾等應用層防護。

APT防御

與本地/云端沙箱聯(lián)動，對惡意文件進行檢測和阻斷。支持流探針信息采集功能，對流量信息進行全面的信息采集，并將采集的信息發(fā)送到HiSec Insight進行分析、評估、識別網絡中的威脅和APT攻擊。加密流量無需解密，聯(lián)動HiSec Insight，實現對加密流量威脅檢測。主動響應惡意掃描行為，并通過聯(lián)動HiSec Insight進行行為分析，快速發(fā)現，記錄惡意行為，實現對企業(yè)威脅的實時防護。

行為和內容審計

可基于用戶對訪問內容進行審計、溯源。

主要參數

產品類型

千兆以太網交換機

應用層級

三層

傳輸速率

10/100/1000BASE-T Mbps

交換方式

存儲-轉發(fā)

背板帶寬

交換容量：336Gbps/3.36Tbps

包轉發(fā)率

108/126Mpps

MAC

支持MAC

支持靜態(tài)、動態(tài)、黑洞MAC表項

支持源MAC

支持接口MAC

端口參數

端口結構

非模塊化

端口數量

28個

端口描述

24個10/100/1000/BASE-T以太網端口

4個萬兆SFP

功能特性

堆疊功能

可堆疊

VLAN

支持Guest VLAN、Voice VLAN

支持GVRP協(xié)議

支持MUX VLAN功能

支持基于MAC/協(xié)議/IP子網/策路/端口的VLAN

支持1：1和N:1 VLAN Mapping功能

QOS

支持對端口入方向、出方向進行速率限制

支持報文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP.WRR+SP DRR+SP隊列

調度算法

支持報文的802.1p和DSCP優(yōu)先級重新標記

支持L2(Layer2)~L4(Layer4)包過濾功能，提供基于源MAC

目的IP

支持基于隊列限速和端口整形的功能

組播管理

支持PIM DM、PIM SM、PIM SSM

支持MLDv1/V2及MLD v1/V2 Snooping

支持IGMP v1/V2/v3及IGMP v1/V2/V3 Snooping

支持VLAN內組播轉發(fā)和組播多VLAN復制

支持捆綁端口的組播負載分擔

支持可控組播

支持基于端口的組播流量統(tǒng)計

網絡管理

支持智能堆疊iStack

支持基于Netconf/Yang的云管理

支持虛擬電纜檢測(Virtual Cable Test)

支持Telnet遠程配置、維護

支持SNMP V1/V2/V3

支持RMON

支持eSight網管系統(tǒng)、支持WEB網管特性

支持HTTPS

支持LLDP/LLDP-MED

支持系統(tǒng)日志、分級告警

支持802.3aZ能效以太網EEE

安全管理

用戶分級管理和口令保護

支持防止DOS、ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

支持端口隔離、端口安全、Sticky MAC

支持MFF

支持黑洞MAC

支持MAC

支持EEE802.1X認證，支持單端口最大用戶數限制

支持AAA認證，支持Radius、HWTACACS、

NAC等多種方式

支持SSHV2.0

支持HTTPS

支持CPU保護功能

支持黑名單和白名單

支持DHCP Relay、DHCP Server,DHCP Snooping

支持DHCPV6 Relay,DHCPv6 Server,DHCPv6

Snooping支持用戶認證點和策略執(zhí)行點分離