涞源县乾禹新能源科技有限公司涞源县烟煤洞乡南李家庄村50兆瓦一期20兆瓦光伏发电项目防火墙设备技术规范书2017年3月防火墙设备通用技术规范二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分、专用部分。

2. 项目单位根据需求选择所需设备的技术规范。

技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。

3. 项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“项目单位技术差异表”，并加盖该网、省公司物资部（招投标管理中心）公章，与辅助说明文件随招标计划一起提交至招标文件审查会：1）改动通用部分条款及专用部分固化的参数；2）项目单位要求值超出标准技术参数值范围；3）根据实际使用条件，需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。

经招标文件审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文件同时发出并视为有效，否则将视为无差异。

4. 投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。

投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。

“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时，以差异表给出的参数为准。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人要求的相关试验报告。

5. 对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

6. 技术规范范本的页面、标题等均为统一格式，不得随意更改。

7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大，应在专用部分中详细说明。

目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (353)1总则 (355)1.1引言 (355)1.2投标人职责 (355)2技术规范要求 (356)2.1环境要求 (356)2.2电源要求 (356)2.3防火墙设备基本要求 (356)2.4防火墙设备功能要求 (357)2.5日志报表要求 (358)2.6管理要求 (358)2.7自身安全性要求 (358)3试验和验收 (358)3.1安装调试 (358)3.2设备验收 (359)4技术服务 (359)4.1技术服务 (359)4.2培训 (360)1总则1.1引言本技术规范为防火墙设备招标的主要技术功能要求、供货要求、服务要求，供投标人编制项目建议书及报价之用。

1.1.1投标人及投标产品应具备如下资质：1）投标人应具备招标公告所要求的资质，具体资质要求详见招标文件的商务部分。

2）投标产品必须为自主知识产权的国产设备，经公安部、国家信息安全测评认证中心等国家权威部门测试通过，并获得安全产品销售许可证，评测认证资质必须在两年内有效。

3）若投标人为系统集成商，需提供原厂商的代理资质证明；同时保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。

4）投标产品应在电力行业测评机构经过测评，必须符合变电站电磁兼容要求的电磁兼容三级要求，符合变电站环境中应用要求，出具相应检测报告。

5）投标人应提供三年以内在电力行业网、省级公司及以上网络的应答产品的应用案例3个以上。

1.1.2投标人应具有设计并集成过规模与本工程类似或更大的、条件与本工程规定相当或更严格的网络安全系统的业绩，并提供业绩清单，用户证明，联系人地址、电话。

1.1.3本次投标的所采用的设备及主要安全防护技术，至少要有与本工程同等规模的系统中有1年以上成功商业运行经验。

所投标的设备应经过有资质的检测机构的检测，并提供检测报告、业绩清单，用户证明，联系人地址、电话；如发现有失实情况，招标人有权拒绝该投标。

1.1.4投标人在建议书中，对本技术规范中所提的技术及工程要求，应逐项予以说明和答复。

对涉及的主要产品、技术及服务，应做出详细说明。

投标人亦可根据产品技术性能的具体情况，在建议书中提出建议，并附详细资料和说明。

对本规范各条目的应答为“满足”、“不满足”、“部分满足”，不得使用“明白”、“理解”等词语，如出现上述应答，将视为不符合要求且该应答无效，在答复中，要求明确满足的程度，并做出具体、详细的说明，凡采用“详见”、“参见”方式说明的，应指明参见文档中的具体的章节或页码，凡要求进行说明而未做说明的，视该条应答无效。

1.1.5本技术规范应视为保证网络运行所需的最低要求，如有遗漏，投标人应予以补充，否则一旦中标将认为投标人认同遗漏部分并免费提供。

1.1.6招标人保留对本文件的解释和修改权。

1.2投标人职责投标人的工作范围将包括下列内容，但不仅仅限于此内容。

1.2.1投标人提供的产品必须满足本规范所描述的硬件设备及外设配置要求，这是招标人提出的设备最低配置要求。

1.2.2投标人所提供的所有设备需完全满足本采购所述规格，所有需要的硬件需配齐以构成一套完整实用产品。

如果投标人所列出的硬件设备及外部设备的配置建议，当实际采购时其软、硬件有任何遗漏（包括技术规范中未列出而设备正常运行又需要的软硬件），则设备正常运行需要时投标人必须免费提供，招标人将不再支付任何费用。

1.2.3招标人非常重视投标人在应答方案中所推荐产品的生命周期，要求所推荐的产品在未来两年内不能停产或淘汰。

1.2.4在招标人购买整机之日起，投标人对其所有部件保证五年供应。

1.2.5所有硬件系统均需符合下述标准：电磁学规范：FCC Class B或CISPR 22 Class B；安全规范：UL Listed（美国）或EN 60950（国际）；质量标准：ISO 9000认证。

1.2.6投标人必须提供下列技术资料：各种设备机架（柜）外形尺寸、质量、面板布置、进出线方式；所需电源种类、功耗、电压、地线要求；机房荷重、环境要求；设备安装方式和抗震措施；设备、线缆、端口等的实施维护标识办法。

1.2.7投标人应提供由中国信息安全测评中心或电力行业内专业测评机构出具的覆盖全部技术指标项的测评报告。

1.2.8如果应答设备要求使用特别接头、插座等，由投标人提供。

另外，所投设备的用电保护超过一般线路保护，保护设备也由投标人提供。

1.2.9设备/产品基于国际标准或工业标准，成熟、互联性强、易扩充。

1.2.10软件系统及相关硬件有最佳的匹配和应用运行能力。

1.2.11投标人必须提供产品相应的、配套的、正式的中文或英文版技术参考手册、安装及管理维护手册和使用手册。

1.2.12所有软件系统如果有使用时限问题，必须在应答书中明确说明。

所有软件产品必须提供符合项目目标环境的安装介质，必须提供相应配套的、正规出版的中文版技术参考手册、安装及维护管理手册和招标人使用手册。

1.2.13投标人提供的所有硬件设备必须是全新的、出厂的新设备，软件产品应是最新版的商用版本，提供的产品准许在中华人民共和国境内销售、能够在中国境内合法使用，且在性能及质量方面能提供可靠证明，并享有设备制造商承诺的质量保证。

同时，应对此软、硬件所涉及的专利、知识产权等法律条款承担义务，招标人对此不承担任何责任。

1.2.14投标人需提供应答设备及推荐设备的产品销售许可证书。

1.2.15提供实施计划，制造和质量保证过程的一览表以及标书规定的其他资料。

1.2.16提供设备管理和运行所需有关资料。

1.2.17现场服务。

2技术规范要求2.1环境要求海拔高度：≤2000m。

最高气温：42.3℃。

最低气温：-19.4℃。

最大风速（50年一遇10分钟）16.7m/s地震基本烈度： 7度污秽等级： IV级2.2电源要求设备采用交流电源供电，并在下列供电变化范围内正常工作：交流：220V±10％，50Hz±5％。

投标人应详细说明所供设备本期配置功耗及满配功耗。

2.3防火墙设备基本要求装置至少应满足表1中最新版本的规定、规范和标准的要求，但不限于表1中规范和标准。

表1 投标人提供的设备和附件需要满足的主要标准2.4防火墙设备功能要求2.4.1防火墙设备应具有包过滤功能，包括但不止于以下功能：2.4.1.1支持基于IP地址的访问控制。

2.4.1.2支持基于协议、端口的访问控制。

2.4.1.3支持基于MAC地址的访问控制。

2.4.1.4支持基于时间的访问控制。

2.4.1.5支持基于IP地址、协议、端口、时间等参数组合的访问控制。

2.4.2防火墙设备应具有深度包检测功能，包括但不止于以下功能：2.4.2.1支持基于URL的访问控制。

2.4.2.2支持SMTP，POP3协议，可对电子邮件中Subject、To、From域等进行访问控制。

2.4.2.3支持基于HTTP，FTP，SMTP，POP3协议的文件类型的访问控制。

2.4.2.4支持基于HTTP页面及电子邮件正文的关键字访问控制。

2.4.3防火墙设备应支持SNA T、DNA T的动态网络地址转换。

2.4.4防火墙设备应支持IP/MAC地址绑定。

2.4.5防火墙设备应具有动态开放端口功能，包括但不止于以下功能：2.4.5.1支持FTP的动态端口开放。

2.4.5.2支持以H.323协议建立视频会议。

2.4.5.3支持数据库协议。

2.4.6防火墙设备应具有网络适应及路由策略功能，包括但不止于以下功能：2.4.6.1支持静态路由、动态路由（RIP、OSPF）。

2.4.6.2支持路由、透明和混合工作模式。

2.4.6.3支持VLAN TRUNK网络环境（802.1q）。

2.4.6.4支持根据数据包信息设置策略路由。

2.4.7应能够基于IP地址、协议、时间等参数对流量进行统计，可根据不同条件设置统计规则。

2.4.8应支持基于IP地址及协议的带宽管理功能。

2.4.9应支持物理设备状态及链路状态检测的双机热备，支持状态同步，切换时间小于或等于5s。

2.4.10应支持网络负载均衡到多台服务器。

2.4.11设备需要支持网络时间同步协议NTP，支持NTP认证和NTP客户端。

2.5日志报表要求2.5.1防火墙设备应具有日志记录功能，包括但不止于以下功能：2.5.1.1支持记录被安全策略允许、拒绝的访问请求。

2.5.1.2支持记录防火墙的管理行为、认证请求。

2.5.1.3审计记录的内容应至少包括时间、日期、事件类型、事件描述、处理结果等。

2.5.2应支持日志的统计分析和报表生成，能够基于IP地址、协议等条件定制生成报表。

2.5.3装置应具有集中管理功能，可对分布式的防火墙进行统一集中管理；支持日志集中管理。