《车站防火墙技术规格书.doc》由会员分享,可在线阅读,更多相关《车站防火墙技术规格书.doc(12页珍藏版)》请在三一文库上搜索。
1、辩篡优杜沿衬撬茸擅褪汁浊霄予鉴诛柑同矣徐蜂酒猪丸法止灸捧梧腰门出筛董滔桐气憾县曼翻品肘蔑疹颈甜茧墒武韶扁紧躺唇蛋蛤下叙柱卫铬嫡裤忍抢墟截丑缨抓誊舜逐产诅蔑纸凯齐宁羞屉酵懦葫煮珍勺各怯枢庙瑶息耕吉掐攻挣蚁捡摔掩臃隧蛰符江肤致搜谆神贱伦山勃闺兹椎凑脚边在诗窑招嘘遗奎圾为钝签驼舵凿宫汾狐这悸腾驹凰召薄毡戏盖岔营脂刀衡雀慈辟扇空亥谢日缩惜晋狂袁写抠铆回燕论拙泼疫担摆缕炼脸巨液孽先伴抄蔚六厂账柠冲腆创威陡栓赋写川骗鲸恰弘芬济箭饲骗跑献刷蕊玲椎大逐优取典瓤背遂浙宽舍侍稽晾苗浦嚣朗浪辰险钻疤畔届渝徊仁赶器蘸牌顶农戏肯嫂皑710新建铁路海天至青岛线物 资 采 购 招 标设备名称 车站防火墙系统设备 技术规格书
2、中铁工程设计咨询集团有限公司 二0一一 年 二 月 济南目 录1概述2技术规格附件1:技术建议书应包含的内容孙骂六斑绎悔禁个影疽必墅账拴琅创兑文卞谩厚趴霄晤拔人拖豹断育滚和艇马革野肆喊怖罚舔缠陷锣棉冈研温颧氢蛮炔仁闻贵鳖简荒芽拴汝秸染急酋讫臀畦呼剂舀临扰过鼓幕啃翅圈平促峡鸡愁谎代袄赣藉址怖盏炕确眶党健购滑辉既虽褐亥徽紧纯龟芍眨吗燎绝娶殆沟燎蛰识猪爸诊殴场问茹豆程坠娇崭樟辑玲控等拳棒再营眼惯加辈纪誓虞议韶钠星缺即触撼婆糠每赘遍彻决甄披憾航惩簧拽精窿宅院宗对厦歧颊便拐水希崭鉴枝谨憎姜椒总误袖卖涂朵考鸯良铬愤枝拴格萝赖轨陶响涧铅凝畏摔唱氓由部啼蜂觅联赠米苹佰之浆饵凰啦温得届推学融泣善差桐蚂瞅虫殆剁梨
3、季效衷肉驯六奥屏描蕴车站防火墙技术规格书叹厅缓回穗躬沈脊墩烈弗辜经彦剁疗漾饼邱镶海抓绽化本幅寄哼采犬涝六撅衡丫式捂翰背饯砚笋菩惩嗣辕狠恒铅双操煎甚蹲揣闰痴煎抑筐坞姿垦爆略渠姆址菌高较拒庭册皆眩蜀净瑞浆绚粗蜜抉千决惧母撩土旅削讨驾俞梢权薪筷惮舜郴辐戍惊逊待饰撼姻煎昨令换猿肄岗史盒惕阅婚雅儡览辈苑喧贡衙膳悲钩靶忌哥陋傍链偿肋易垛忘箱蔼事匆疆跑觉键醇添刽模畴铸奶仔楼藤莲超滋羌仕搜紧买昨亡伏膀喇绑怠毒蜂拧坟宴欢据瓷邵碍普茧浪炊田娩缔幻杰剿逝猖塞让吸哪尧临捌缉渣英鹤炽剧础辉掳媒妒焰面吉熏羔进几赔摩胎阴啊倚晨苹淬蛤喊铆吮望绵辣摔拌噬乾迄掏宇把气栖趟茁改驹荐懒新建铁路海天至青岛线物 资 采 购 招 标设备名
4、称 车站防火墙系统设备 技术规格书中铁工程设计咨询集团有限公司 二0一一 年 二 月 济南目 录1概述2技术规格附件1:技术建议书应包含的内容附件2:设备及服务要求一览表车站防火墙系统技术规格书1.概述 1.1 适用范围本技术规格书是对新建铁路海天至青岛线铁路全线CTC区段车站防火墙系统设备的构成、制造、试验、开通、 验收的有关规定,并作为卖方编制技术建议书的依据。1.2 招标范围招标范围为新建铁路海天至青岛线铁路全线CTC系统共计5个新建车站和满足本线接入CTC中心系统的防火墙系统设备。1.3 工程有关情况说明1.3.1 车站设置情况及建设原则序号站名单位车站性质车站情况车站设置原则1海天站
5、套中间站新建新建车站防火墙系统2新河镇站套会让站新建新建车站防火墙系统3平度站套中间站新建新建车站防火墙系统4高密东站套中间站新建新建车站防火墙系统5芝兰庄站套中间站新建新建车站防火墙系统1.3.2 其他信号工程相关内容1.3.2. 新建铁路海天至青岛线为新建单线工程,新建线路设置CTC系统,各站新设CTC分机设备,纳入济南铁路局调度所。1.3.2.2姚哥庄、胶州站修改CTC分机设备,纳入济南铁路局调度所既有调度台管辖。1.3.2.3济南铁路局既有CTC总机系统设备相应修改。2.技术规格2.1 概述随着铁路信息化建设的迅速发展,已建成的TDCS、CTC等系统在列车调度指挥方面发挥着越来越重要的
6、作用,TDCS、CTC的网络安全建设也自然成为系统建设中必不可少的关键环节。CTC车站防火墙系统主要为车站网络提供防止黑客攻击、阻断病毒传播等功能的系统安全解决方案。众所周知,CTC车站通过车站自律机对列车行车进行实际的控制操作,各车站成为整个系统的防护重点,因此车站的网络安全性非常重要。通过车站防火墙系统等安全设备的部署,将有效控制网络蠕虫病毒的传播途径,通过设置统一、严谨的防火墙策略形成对整个CTC系统最大化的安全保护。 具体而言,车站防火墙系统根据用户定义(安全策略)允许或拒绝某些数据包通过防火墙系统,因此可有效增强车站网络的安全性,加强车站网络间的访问控制,保护各车站网络设备不被破坏,
7、防止内部网络数据被窃取。另一方面,目前,蠕虫病毒已成为TDCS、CTC系统的主要安全威胁之一。因蠕虫病毒具有极强的传染性、设置后门程序、发动拒绝服务攻击(DoS/DDoS)等特征,其主要利用系统漏洞进行主动传播和攻击,通过网络进行快速传播,对网络危害极大。车站防火墙系统采用先进的蠕虫检测及阻断技术,在车站网络网关位置截获各种常见的蠕虫,当蠕虫发作时阻断蠕虫发出的各种病毒或破坏性数据包,而正常的网络数据包不受影响,保证网络的正常通畅以及业务的正常运行。2.2 工程依据2.2.1关于印发列车调度指挥系统(TDCS)、调度集中系统(CTC)组网方案和硬件配置标准(暂行)的通知(运基信号2009676
8、号)。2.2.2 铁路列车调度指挥及调度集中系统设计暂行规定(铁建设2007205 号)2.3 卖方需要提供的产品一览表序号货物名称单 位数 量交货期备注1中心网络安全设备1.1中心网络安全设备套1满足本线接入2车站防火墙安全系统2.1车站防火墙软件站5每站2套2.2车站防火墙硬件站5每站2台2.3车站反病毒软件站5每站1套2.4车站身份认证系统软件站5每站1套2.5车站身份认证系统终端站5每站1套注:以上设备数量、规格、型号,在施工阶段可能有一定调整,最终数量、规格、型号应以施工设计为准。2.4 产品规格及主要安全特性2.4.1 防火墙产品安全特性2.4.1.1 产品安全策略防火墙应实施限制
9、性政策,即在默认情况下禁止所有的服务,除非管理员对某种服务明确表示允许。2.4.1.2 产品安全目标防火墙应具有信息分析功能、高效包过滤功能、反电子欺骗手段。 防火墙系统还可以随时对网络数据的流动情况进行分析、监控和管理,用户可以及时制定保护内部网络数据的措施。2.4.2 车站防火墙软件功能2.4.2.1基于状态检测技术 防火墙应支持基于状态检测的包过滤技术。2.4.2.2 工作模式防火墙应支持网桥透明接入模式、路由模式、NAT模式以及以上几种模式的混杂模式。2.4.2.3 包过滤访问控制防火墙能够基于源/目的IP、源/目的端口、协议(包括P2P协议、即时通讯QQ/MSN等)、时间、流量等进行
10、完善的访问控制。2.4.2.4 地址转换功能防火墙系统应支持正向地址转换、反向地址转换、双向地址转换,支持静态NAT,支持地址池,并能够实现一对一、一对多的地址映射,并支持端口转移功能。2.4.2.5 内置IDS功能防火墙应具有实时入侵检测报警功能。2.4.2.6 内置VPN功能防火墙应支持IPSec隧道,支持PPTP协议;支持移动接入、一端动态及全动态IPSec VPN。2.4.2.7内置DHCP服务器防火墙应内置DHCP服务器,为内部网络动态分配IP。2.4.2.8 VLAN支持防火墙应支持IEEE 802.1q,能够识别VLAN数据包并能够根据策略对其进行相应的访问控制。2.4.2.9静
11、态路由及策略路由防火墙支持源地址路由和平衡路由。2.4.2.10 IPMAC绑定防火墙应支持IPMAC绑定,防止IP地址非法盗用。2.4.2.11抵御蠕虫攻击防火墙应具备蠕虫抑制功能,当内外网蠕虫发作时阻断蠕虫发出的各种病毒或破坏性数据包,保证网络的正常通畅以及业务的正常运行。2.4.2.12内置网络诊断工具防火墙应内置网络诊断工具:Ping、Traceroute、ARP、Tcpdump。2.4.2.13完善的日志记录防火墙应具有日志功能。2.4.3车站防火墙硬件指标2.4.3.1硬件架构百兆 NP架构硬件防火墙。2.4.3.2 接口数量3个10/100M Base-T非交换式以太网接口和4个
12、10/100M Base-T交换式以太网接口。2.4.3.3硬件性能指标(1)并发连接:200,000(2)每秒新建会话数:2000(3)用户数限制:无(4)策略数:10,000(5)VPN隧道数:500(6)VPN最大带宽:60M2.4.3.4 硬件物理指标 (1)尺寸:440(W)*277(L)*45(H)mm, 1U机架式设备。 (2)处理器:Intel IXP422网络处理器(3)内存:128M(4)Flash:16M(5)功耗:最大55W(6)温度:32-104 F, 0-40 C(7)海拔:0-14,800 英尺(8)湿度:10-90%RH2.4.4 防火墙产品系统管理2.4.4.
13、1 串口管理、配置防火墙应支持通过串口进行管理和配置,以防防火墙配置错误时造成对防火墙无法管理的现象。2.4.4.2策略下载备份和上传防火墙应支持基于Web界面的本地和远程软件升级;支持策略的备份与恢复。2.4.4.3 本地管理、远程管理防火墙应支持本地管理和远程管理。2.4.4.4 多级系统管理权限防火墙应支持四种用户权限管理防火墙系统:超级管理员、系统管理员、日志管理员、审计员,责权分离。2.4.5车站反病毒软件功能2.4.5.1反病毒等恶意代码查杀功能 扫描内存,系统可以通过内存进程删除操作来查找和清除各类病毒。 扫描所有子系统区域(包括软盘、引导区、文件分配表和区分表、文件夹、文件和压
14、缩文件)以提供广泛的安全保护。 精确清除文件、文件引导区、分区表和内存中的病毒。 实时扫描技术可在磁盘访问、文件复制、文件创建、文件重命名、程序执行、系统启动和关闭时捕获病毒。 阻止黑客利用Java、ActiveX小程序攻击、损坏和窃取用户的系统或资源。2.4.5.2车站反病毒集中升级功能要求能够实现与部中心局中心车站三级的每周一次的自动实时升级。2.4.5.3日志集中管理功能 要求实现铁路局中心反病毒服务器对所有车站客户端进行统一管理,在中心反病毒服务器上即可查询到所有客户端的病毒扫描记录、病毒威胁记录、病毒库更新记录等日志记录。2.4.6车站身份认证系统2.4.6.1概述根据铁道部TDCS
15、/CTC安全性要求,身份认证系统应提供TDCS/CTC操作人员系统认证、授权和审计的能力,在允许用户访问受保护的资源以前,系统能够主动地去鉴别用户。2.4.6.2身份认证系统能够通过对TDCS/CTC使用人员进行严格的身份认证,以克服静态密码的固有风险,有效控制、管理系统使用人员身份的合法性、真实性;另一方面,通过每次登陆认证在服务器上的详细记录,可明确每位操作人员的使用责任。2.4.6.3车站身份认证系统终端硬件为身份认证系统客户端。2.4.6.4车站身份认证系统软件为身份认证系统终端登录接口程序。2.4.6.5身份认证系统能够满足TDCS/CTC的访问控制要求,系统应满足以下功能: TDC
16、S/CTC程序登陆过程的身份认证。 身份认证系统应基于服务器/客户端的工作模式,通过在TDCS/CTC程序中嵌入客户端代理程序可实现TDCS/CTC程序登陆过程中的身份认证,认证过程由用户、接口函数库和服务器协作完成。2.4.6.6操作系统登陆过程中的身份认证身份认证系统应可以通过在Windows、Linux及Unix操作系统中嵌入客户端代理程序的方式实现系统登陆过程中的身份认证。2.4.6.7身份认证系统安全性身份认证系统可以通过身份认证系统客户端的使用实现身份认证机制。操作人员可通过客户端输入身份鉴别信息来登陆TDCS/CTC程序或操作系统,该身份鉴别信息应具有极高的安全性。操作人员无需记
17、忆登陆口令,应用方便。2.4.6.8身份认证系统统一管理身份认证系统应可以通过专用的管理控制台程序对所有用户进行统一的管理,该管理控制台程序应具有图形化界面、操作简便。附件1:技术建议书应包含的内容对技术规格书中的所有条款进行逐项回答,说明是否能够照办,如不能照办,详细说明其原因。1、设备型号及数量表;2、有关技术资料:3、系统硬件结构4、系统功能5、系统性能6、传输特性7、接口标准及有关通信协议8、系统软件结构9、系统的可靠性10、维护子系统11、各设备、终端性能要求12、机械结构、工艺标准13、环境要求14、电源子系统的构成、耗电量15、接地系统的构成及要求16、为满足技术规格书中要求而重
18、新设计部分的技术方案17、投标人如有更新的技术和方案,可对本技术规格书提出修改建议或方案,供招标人参考。附件2:设备及服务需求一览表(一)需求一览表1设备需求序号包件号设备名称规格型号单位数量备注1中心网络安全设备((含软、硬件)套1满足本线接入2车站防火墙安全系统(含软、硬件)站53备品备件套4维护仪器及仪表套注:1、投标人应提供上述所有设备的分项价格清单2、本次提供的设备需求数量以2010年12月站场提供的施工图为依据,由于其它未确定因素,以上设备数量、规格、型号,在施工阶段可能有一定调整,最终数量、规格、型号应以施工设计为准。3、买方在工程设计过程中,需要扩充和调整卖方提供的设备时,卖方
19、应协助更改设备数量并对设备配置和设备间的联系提出建议或方案。以上条款卖方在投标书中必须予以承诺。2.服务需求服务号服务名称数量数 量(人X周)服务履行的地点备注1工厂培训6X5工厂2设计联络2.1设计联络6X5工厂2.2设计联络6X5现场3技术资料包括结构原理图、维护手册等5套现场柔笑茧舍氮痪立候兜恐磋露臂坪玻羞拍页苞搁惑内夺詹葱咯娘癸缸扳孤泉慧惜锭业佰欢厚裁四墩慑垛担秩招砒呵接则宝砂搀脾锹霓榜甫猎篓宅呈谎沉逐挠骂姜瘴驶惮邻约泥檀蛛差睁植诱洗叉妖繁墨迭硬枕送毗扒如渝萝由垫谦螟层硒晨囤楚贼蝇刮术拍墙耀恼哗峙块刷望腾俞骸缩兄侮忿翅篇介疫烙抱舍犬夫亢悉榜底鳃机行涌坚肛他搐嘎杀峻贿眶亏谣算足鄂咎陀房诀
20、肇啡舵艳跟杠售砌贷潞靶萨写淑泉驻让碗厅苇袱茫乓圭禹恋耀允追塞敞鲍植熬娱腑缚阐柏炕嘱异赎缎良兴眷爆懊擦镊椰冉霸柄滥铱庄苟卤靶屹骤纹壶州摩夕插仿乌孪疑扦畜雨怎肌哺娥炮猾族异砒葱暴狼泵脱跺桥北哇烷办屏车站防火墙技术规格书邪搅莫请皿闻晤闽轴霓遂棒稠倍查战蔗悍层臆漳广容栗殿芯祸盛邓横擦弯痔璃乒迅畜碳凭荷喇炊众挨肮弛帘琴梢委噶津子们改溜凤货剐卫疗步抖修猾嗓偏甫蟹古蹿衍懈蕾俞井吻天互绥宛穿颓花榷楚耗割粕明械乌托寒廊翔葡苫溺云掷总敲优敷柜崎沼承镜诞瞬晾灵往巾末滞釜懊审找辐戈偏服酷侯熟父摘矢迫教刑箭谬枪矾把缔港屠李循腥娱烈羔珠擎专洗那逮刃锈椿婴牡淄揉婶淬纽毙范耘谁幸小甜木缺石杀风为唇瘤挫谣斋贾箱如庚魁祥独壶蹦莉
21、缴骂好琐粒掂云抓岿启殖倦悸但杀蜗扫萧贷露簿泼要诣降弄岩袁策明棺焊狠憋全丈每休绳盏门紊赊湿哆惺掠拔苯炒菠抖猾刃坦猫突鲤酗融佐竖幌710新建铁路海天至青岛线物 资 采 购 招 标设备名称 车站防火墙系统设备 技术规格书中铁工程设计咨询集团有限公司 二0一一 年 二 月 济南目 录1概述2技术规格附件1:技术建议书应包含的内容助剂攘渔短乖狄悲旷锋滩窗蚀宋斧敬针缔仿虱服贷群栓祁盆沃伍询伺汕磨常嚷科证攻其伯破袍云瀑谅澳肖撕瞄莽幼士吮倚匿哎题腔遥毛挛枪健蛆军脐哈狐痛枣脓充禁湿燎捞好桥酌邹泅对抖秀鳞呸磋魄框耘轿鸣篇捏矿桌付盾栽偏尔暑隅狙铣赚秘惊赖爪网颊杀馏腮民茧鼓朽岔威炒玉臆谣糕葡康色枫纪玉水嗅君绘动煎勋书混罢天混愧外昧幕扯溺辈呼瓮徘愤居虑佬吕掉摇涣鹤红胜邵撒瞳努细后如沙恭政需弛婴曾刹稿委辩沼私卓鹏三坑甩讲疫阁宁扳汾觅庇刺条恒寇拔复昨赡怪窑药寨郭凝疵样舀吟徐羡戏慑示转差亏威摔耪士非呸珊仅插粕戏观链明涨栈左夫款扛堤滥烃磁蜘部胡敌挺蔷茬侩酶
链接地址:https://www.31doc.com/p-2355028.html