海心沙DCS数据采集网关技术需求书.docx

海心沙DCS数据采集网关技术需求书 为实现多源固废/危废转化全过程资源环境管控系统 的集成及示范，公司拟采购一批DCS数据采集网关。 —、工程名称及内容海心沙DCS数据采集网关采购工程。 采购内容包括但不限于数据采集网关、服务器、防火墙 及其配套安装调试服务。 二、采购内容及相关要求(一)采购清单 设备 功能描述 品牌 单位 数量 数据采集网关 系统 1. 根据用户需求，采集中控 ECS700 及和利时 DCS(MACS -K)实时数据，写入关系数据 库。 2. 培训使用及配置，允许用 户后期自主配置地址位号 取得实时数据。 3 .无数据点位限制。 国产 套 5 防火墙 并发连接数＞=20万 网络吞吐量＞=600Mbps 华为/ 新华三 台 5 （-）数据采集网关和防火墙保修期为2年，服务器保 修期为3年，售后响应时间为1小时内。 内存＞=1GB 支持上网行为管理 千兆电口＞=4个 SSLVPN ＞=100 用户 /深信 服 安装调试 L包含设备安装调试、网线 （含铺设施工），辅材，负责 从各车间DCS交换机到DCS 工作站拉网线联通。 2.含mysql服务安装调试， 连接各网关采集数据，汇聚 到数据库服务器。 国产 批 1 （三）数据采集网关系统参数 1. 硬件参数 cpu： J1900以上；内存：4G以上；硬盘：500G以上； 接口： 4网口、4USB 口、1个RJ45串口以上。 2. 海量协议支持 支持采集工业现场的各类工业设备协议包括： 1）国际标准协议如：OPC、MODBUS、IEC61850. IEC60870. DNP3、BACNET等；PLC, DCS等设备厂商的私有协议如S7, hostlink 等； 2）各种智能仪表，智能设备的私有协议； 3）支持各种关系数据库,如ORACLE, MSSQL, MYSQL等; 4）支持对各种数据文件解析，如TXT, CSV等； 5）对采集对象点位不限，不要求DCS具备0PC SERVER,安 装过程中不要求控制系统停机； 6）支持多系统同时调用。 3. 写入服务 需支持将上层系统数据主动对DCS, PLC及各种数据库的写 入服务。 4. 断线缓存服务 针对工业现场可能发生的传输网络故障，上层系统故障等情 况，数据采集网关专门设计断线缓存机制。当数据分发的通 信链路遇到故障或者与上位软件系统失去联系的时候，能将 故障时间段内的数据存储在存储单元中。 5. 日志服务 在高可靠的系统中是不允许系统运行终止的。在运行期间， 系统很难一步一步模拟和重现的发生的问题，只能根据系统 的运行轨迹来推断错误出现的位置，这正是日志系统完成 的工作。工程师通过日志系统所记录的信息，可为系统调试 排错，优化性能，审计流程，根据行为分析错误。 6. 远程管理服务 数据采集网关的配置管理和运行是完全分开的。使用数据采 集网关的配置管理工具，工程师通过网络即可在任何时候， 任何地点配置采集工程，完成对数据采集网关的管理配置。 7 .接口支持： 数据采集网关需在不要求DCS具备OPC SERVER的情况下 支持采集及写入的系统如下： DCS 控制系统：Yokog&wa、Honeywell> Foxboro、ABB、 Emerson Eurotherm > FU J1 > HITACHI > SIEMANS、AB、Schneider、 GE、WonderwareMesto. Hollysys（和利时）、SUPCON（浙江 中控）、X inHua （GE新华）、Suny（浙江正泰中自）、北京国电 智深、南京科远、鲁能、上海华文等。 上位机组态软件：WonderwareGE Fanuc、Mita-Teknik、 SIEMENS. CIT、RockWare> AisaControL ADASTRA.力控科 技、纵横科技、图王软件、太力信息、昆仑通态、世纪星、 杰控、Vestas等。 实时数据库系统：OSIPE Honeywell PHD. Wonderware Historian、GE Fanuc iHistorian、Aspen Infoplus. 21、 Instep eDNA 、 Rockwell RSSQL 、 Siemens SIMATIC-IT-Historian. HiRIS、 ESP-iSYS、 OpenPlant、 KingRDB、pSpace 等。 关系数据库系统：Oracle、IBM DB2>Microsoft SQLServer> Sybase> Informix. MySQL、PostgreSQL、Microsoft Access、 FoxPro 等 PLC、智能仪表等工业设备:MITSUBISHI. OMRON、GE、富 士、SIEMENS. AB、NAIS、莫迪康、HoneyWell.浙大中控、 厦门宇光、研华、三相电子式多功能电能表、安川、ABB、 施耐德、亚控+C254: C302等o （四）防火墙技术参数 精准的访问控制 • 一体化防护：从应用、用户、内容、时间、威胁、位置6 个维度进行一体化的管控和防御。内容层的防御与应用识别 深度结合，一体化处理。例如：识别出Oracle的流量，进 而针对性地进行对应的入侵防御，效率更高，误报更少。 •基于应用：运用多种技术手段，准确识别包括移动应用 及Web应用内的6300+应用协议及应用的不同功能，继而进 行访问控制和业务加速。例如：区分微信的语音和文字后采 取不同的控制策略。 •基于用户：通过Radius. LDAP、AD等8种用户识别手段 集成已有用户认证系统简化管理。基于用户进行访问控制、 QoS管理和深度防护。 •基于位置：与全球位置信息结合，识别流量发起的位置 信息；掌控应用和攻击发起的位置，第一时间发现网络异常 情况。根据位置信息可以实现对不同区域访问流量的差异化 控制。支持根据IP自定义位置。 全面的防护范围 • 一机多能：集传统防火墙、VPN、数据防泄漏、带宽管理、 上网行为管理等功能于一身，简化部署，提高管理效率。 • APT防御：防火墙可以与沙箱联动实现对未知威胁的防御。 防火墙从网络流量中识别并提取可疑的文件型流量，并将其 送入沙箱进行威胁分析。沙箱通过分析、识别未知文件运行 之后的行为判断流量是否为恶意。防火墙根据沙箱的检测结 果对流量进行处理。 •数据防泄漏：对传输的文件和内容进行识别过滤。可识 别120+种常见文件类型，防止通过修改后缀名的病毒攻击。 能对Word、Excel. PPT、PDF、RAR等30+文件进行还原和内 容过滤，防止企业关键信息通过文件泄露。 • SSL解密：作为代理，可对SSL加密流量进行应用层平安 防护。 • Anti-DDoS：可以识别和防范 SYN flflood. UDP flflood 等10+种DDoS攻击。 •平安互联：丰富的VPN特性，确保企业总部和分支间高 可靠平安互联。支持 IPSec VPN、SSL VPN、L2TP VPN. MPLS VPN、GRE 等。 •带宽管理：基于应用灵活的管理流量带宽的上限和下限, 可基于应用进行策略路由。 •负载均衡：支持服务器间的负载均衡。对多出口场景， 可按照链路质量、链路带宽比例、链路权重基于应用进行负 载均衡。 •虚拟化：支持多种平安业务的虚拟化，包括防火墙、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理。 简单的平安管理 企业内网边界防护 •在企业内网部门和无线接入的汇聚网络部署防火墙，通 过防火墙策略对P C用户进行访问控制。 •对移动用户采用基于用户+应用的策略控制，实现精细权 限管理，并记录日志。 •对邮件、文件传输等进行内容过滤和审计，监控社交类 应用，防止数据泄露。 互联网出口防护 •在互联网出口部署下一代防火墙，在出口进行访问控制， 阻止一切非认证访问。 •对邮件、文件传输等进行内容过滤和审计，监控社交类 应用，防止数据泄露。 •基于用户、应用、时间进行带宽管理，优先保障核心用 户和关键业务的服务质量。 VPN远程互联 •通过下一代防火墙的VPN接入，在互联网上构建一条可 信、可控、可管的平安传输隧道。 •在外人员和移动用户可通过SSL VPN接入，提供Windows. IOS、Android> Blackberry, Symbian 多种 操作系统支持, 提供泛终端的接入能力。 设备规格 电源 AC： 100-240V 功率：24W 工作环境：温度：0° C〜45。C ,湿度：5%〜95% 非工作环境：温度：-40。C〜70° C/湿度：5%〜95% 国际第三方认证：ICSA Labs： Firewall, IPSec VPN, SSL VPN ； NSS Labs：推荐级 一体化防护：集传统防火墙、VPN、数据防泄漏、带宽管理 等多种功能于一身，全局配置视图和一体化策略管理。 应用识别与管控：识别1600+应用，访问控制精度到应用功 能，例如：区分微信的文字和语音。应用识别与内容过滤相 结合，提高检测性能和准确率。 数据防泄漏：对传输的文件和内容进行识别过滤，可准确识 别常见文件的真实类型，如Word. Excel. PPT、PDF等， 并对敏感内容进行过滤。 带宽管理：在识别业务应用的基础上，可管理每用户/IP使 用的带宽，确保关键业务和关键用户的网络体验。管控方式 包括：限制最大带宽或保障最小带宽、应用的策略路由、修 改应用转发优先级等。 行为和内容审计：可基于用户的访问地址和内容进行审计、 溯源。 路由特性：全面支持IPV4/IPV6下的多种路由协议，如RIP、 OSPF、 BGP、 IS-IS、 ACL6 等 部署方式：透明、路由、混合部署模式。