THIẾT BỊ KẾT NỐI RECLOSER/LBS/FI BẰNG RTU CMIC ĐẶT

TẠI TTĐK VÀ TRUYỀN TÍN HIỆU VỀ HỆ THỐNG SP7

NĂM 2021

1. Thiết bị tường lửa Firewall

Tiêu chí đánh giá Đánh giá

STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
TIÊU CHUẨN
I
KỸ THUẬT
Như yêu không như
1 Nước sản xuất Nêu cụ thể
cầu yêu cầu
Như yêu không như
2 Nhà sản xuất Nêu cụ thể
cầu yêu cầu
Như yêu không như
3 Mã hiệu Nêu cụ thể
cầu yêu cầu
3 Yêu cầu chung - Là dạng tường lửa phần Như yêu không như
cứng chuyên dụng, tường cầu yêu cầu
lửa phải thiết kế theo kiến
trúc tường lửa hỗ trợ giám
sát trạng thái thay đổi
(stateful).
- Có khả năng hỗ trợ các
tính năng như: IPS, phòng
chống vi-rút, kiểm soát
ứng dụng, định danh người
dùng, lọc địa chỉ web, bảo
mật email, phòng chống
BOT, VPN (cả SSL và
IPsec), WAF, Sandboxing.
- Có khả năng chạy theo
chế độ trong suốt ở lớp 2
hoặc định tuyến ở lớp 3
- Hãng sản xuất phải hiện
diện trong Gartner Leader
3 năm gần nhất
- Thiết bị phải kết nối vận
hành được với hệ thống
OT / Scada của EVN SPC
- Thiết bị phải được kiểm

1
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
tra , thử nghiệm về độ an
toàn thông tin của hệ
thống OT/Scada.
Yêu cầu phần
II
cứng
tích hợp sẵn 10 x Ge RJ45 Như yêu không như
Số giao diện
& 1 x SFP cầu yêu cầu
Có khả năng mở Như yêu không như
802.11 b/g/n and 802.11
rộng module Wifi cầu yêu cầu
n/ac wave II MIMO 4x4
(optional)
Có khả năng Hỗ 2.4GHz (max 450 Mbps) Như yêu không như
trợ băng tần & 5GHz (max 1,700 cầu yêu cầu
(optional) Mbps)
Hỗ trợ Có khả năng kết nối Như yêu không như
3G/4G/LTE 3G/4G/LTE Embedded cầu yêu cầu
(optional) modem
Có khả năng mở rộng nâng Như yêu không như
Hỗ trợ SIM mở
cấp gắn 02 SIM về sau cầu yêu cầu
rộng về sau
Dual SIM (Nano and
(optional)
Micro)
Như yêu không như
Giao diện USB 1 USB 3.0
cầu yêu cầu
Như yêu không như
Cổng Console USB Type-C console port
cầu yêu cầu
Như yêu không như
SD Card Slot Micro-SD slot
cầu yêu cầu
KHả năng xử lý 1x CPUs, 16 physical Như yêu không như
phần cứng cores, 32 virtual cores cầu yêu cầu
KHả năng xử lý Như yêu không như
Virtual Systems : 10/20/20
phần cứng ảo cầu yêu cầu
Operating / 0ºC ~ 40ºC / -45ºC ~ 60ºC Như yêu không như
Storage (5~95%, non-condensing) cầu yêu cầu
Chứng nhận an toàn: UL, Như yêu không như
CB, CE, TUV GS cầu yêu cầu
Chứng nhận bức xạ: FCC,
Chứng nhận CE, VCCI, RCM/C-Tick
Chứng nhận môi trường:
RoHS, WEEE, REACH,
ISO14002
III Hiệu năng

2
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
Thông lượng tường Như yêu không như
lửa lý tưởng (tính cầu yêu cầu
6.4 Gbps
theo gói tin UDP
1518 bytes)
Thông lượng tường Như yêu không như
9 Gbps
lửa môi trường thực cầu yêu cầu
Thông lượng IPS Như yêu không như
25 Gbps
môi trường thực cầu yêu cầu
Thông lượng Như yêu không như
NGFW (Tường lửa, cầu yêu cầu
Kiểm soát ứng 1.3 Gbps
dụng, IPS) môi
trường thực
Thông lượng xử lý Như yêu không như
các mối đe dọa cầu yêu cầu
9.5 Gbps
mạng (Threat
Prevention)
Thông lượng VPN Như yêu không như
11.9 Gbps
(AES-128) cầu yêu cầu
Như yêu không như
Kết nối đồng thời 500000
cầu yêu cầu
Như yêu không như
Số kết nối mới/giây 33K
cầu yêu cầu
IV Tính năng
Tính năng tưởng - Tính năng tường lửa Như yêu không như
lửa sẵn có cầu yêu cầu
- Tính năng VPN
- Tính năng IPS
- Tính năng quản lý truy
cập ứng dụng
- Tính năng truy cập di
động
- Tính năng chống bot-net
- Tính năng định danh
người dùng
- Tính nặng lọc web theo
URL
- Tính năng chống vi-rút

3
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
- Tính năng chống Spam
- Tính năng Sandboxing
- Tính năng tường lửa bảo
vệ ứng dụng web.
- Tính năng sẵn có Như yêu không như
OSPFv2 và V3, BGP, RIP cầu yêu cầu
và định tuyến dựa trên
chính sách (PBR)
- Tính năng tích hợp giao
thức IEC 60870-5-101/104
- Tính năng sẵn có PIM-
SM, PIM-SSM, PIM-DM,
IGMP v2 và v5
- Tính năng sẵn có mô
hình hoạt động lớp 2
(trong suốt) và lớp 3 (định
tuyến)
- Tính năng sẵn có chuẩn
Tính năng mạng 802.3ad kết hợp đường
sẵn có truyền theo cơ chế thụ
động hoặc chủ động
- Hoạt động dự phòng HA
được cả hai cơ chế:
Active/Active hoặc
Active/Passive
- Tính năng sẵn có: bó
cụm theo chế độ
ClusterXL hoặc VRRP
- Tính năng sẵn có: khả
năng đồng bộ phiên làm
việc cho tường lửa và
VPN
- Có cơ chế phát hiện lỗi
thiết bị và kết nối.
Tính năng tường - Tính năng sẵn có tính Như yêu không như
lửa sẵn có năng kiểm soát truy cập cầu yêu cầu
4
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
cho phép người quản trị có
thể kiểm soát được lưu
lượng truy cập vào máy
trạm, máy chủ và ứng
dụng
- Tính năng sẵn có bảo mật
cho VoIP (SIP, H.323,
MGCP)
- Tính năng sẵn có đếm số
lần trùng hợp chính sách
để theo dõi số lượng kết
nối trùng hợp với các
chính sách.
- Thiết bị tường lửa sẵn có Như yêu không như
các phương thức xác thực cầu yêu cầu
sau: Mật mã, RADIUS,
TACACS, X.509,
SecurID, LDAP
Tính năng VPN - Thiết bị tường lửa sẵn có
phải có mô hình triển khai: Sao &
Mạng lưới
"Thiết bị tường lửa sẵn có
các phương thức sau:
- VPN dựa trên định tuyến
- VPN dựa trên phân vùng.
Tính năng IPS sẵn - Thiết bị tường lửa phải Như yêu không như
có có tính năng cho qua khi cầu yêu cầu
quá tải, cho phép lập
ngưỡng CPU hay bộ nhớ
của thiết bị cho việc cho
qua lưu lượng
- IPS sẵn có các cấu hình
mặc định hay tự cấu hình.
- IPS phải hỗ trợ tính năng
bảo vệ theo vùng địa lý,
cho phép người quản trị
5
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
kiểm soát lưu lượng đi và
đến từ một số quốc gia
- IPS có tính năng kiểm
soát lưu lượng theo hướng
vào và cả hướng ra
- IPS có tính năng cập nhật
thủ công hoặc lập lịch tự
động.
- Cho phép truy cập vào Như yêu không như
dữ liệu và ứng dụng của cầu yêu cầu
doanh nghiệp thông qua
kết nối bảo mật riêng biệt:
IPSec, SSL.
- Cho phép phân quyền
truy cập dữ liệu theo các
Tính năng truy mức độ khác nhau
cập di động sẵn có
- Cho phép phân quyền
truy cập dữ liệu theo người
dùng hoặc nhóm người
dùng.
- Cho phép truy cập bằng
thiết bị di động không giới
hạn người dùng (tùy
chọn).
Tính năng định - Tính năng cho phép cấu Như yêu không như
danh người dùng hình kiểm soát truy cập cầu yêu cầu
dựa theo vai trò
- Tính năng cho phép định
danh người dùng thông
qua việc tích hợp với
Active Directory (AD)
- Tính năng cho phép xác
thực người dùng qua giao
diện web
- Có khả năng nhận dạng
dựa trên phần mềm cài đầu
cuối (agent), các phần
6
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
mềm này hỗ trợ nền tảng
Windows, Mac OS X.
- Tính năng xác định và Như yêu không như
kiểm soát ứng dụng cầu yêu cầu
- Tính năng giới hạn băng
thông ứng dụng theo thời
gian
- Tính năng phân loại các
dạng hành động: Cho
phép, Thông tin, Hỏi,
Chặn, Hạn chế
- Tính năng kiểm soát các
ứng dụng IM/P2P thông
Tính năng kiểm thường như: uTorrent,
soát truy cập ứng Kazaa, Gaming, Facebook,
dụng sẵn có
YouTube, Media, tin nhắn
nhanh, lưu trữ dữ liệu
(Drop box), WebEx,
Gmail
- Tính năng phân loại các
nguy cơ từ các ứng dụng
Internet với tối thiểu 5 cấp
độ (Rất thấp, thấp, trung
bình, cao, cực cao)
- Tính năng cập nhật cơ sở
dữ liệu ứng dụng lập lịch
tự động hoặc thủ công.
Tính năng chống - Tính năng phát hiện các Như yêu không như
Botnet sẵn có máy tính bị nhiễm bot-net. cầu yêu cầu
- Tính năng ngăn chặn kết
nối của các bot-net đến
máy chủ ra lệnh và kiểm
soát C&C
(command&control)
- Tính năng kết hợp thông
tin địa chỉ máy chủ điều

7
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
kiển từ xa với hành vi của
Bot để xác định máy bi
nhiễm
- Tính năng ngăn chặn
thông tin liên lạc giữa máy
bị nhiễm Bot với các máy
điều khiển (C&C).
- Hỗ trợ các giao thức: Như yêu không như
SMTP và POP3 cầu yêu cầu
- Tính năng ngăn ngừa thư
Tính năng chống rác theo các cơ chế: Chống
thư rác sẵn có thư rác dựa trên nội dung,
chống thư rác dựa trên địa
chỉ IP, chống thư rác dựa
trên danh sách bị chặn.
- Tính năng cảnh báo Như yêu không như
người dùng để tuân theo cầu yêu cầu
Tính năng lọc web
theo địa chỉ URL chính sách công ty đưa ra
sẵn có - Tính năng cập nhật cơ sở
dữ liệu lập lịch tự động
hoặc thủ công.
- Tính năng kiểm tra lưu Như yêu không như
lượng truy cập đã mã hóa cầu yêu cầu
bởi HTTPS
Tính năng lọc kết - Tính năng kiểm tra tất cả
nối mã hóa các lưu lượng HTTPS kể
HTTPS sẵn có cả trên các cổng không
chuẩn
- Tính năng kiểm soát
HTTPS theo hướng vào và
cả hướng ra.
Tính năng tường - Tính năng kiểm soát lưu Như yêu không như
lửa bảo vệ ứng lượng XML/SOAP cầu yêu cầu
dụng web sẵn có - Tính năng ngăn Chặn tấn
công ứng dụng web như:
SQL Injections, tràn bộ
nhớ đệm, khai thác lỗ
hỏng XSS, khai thác lỗ
8
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
hỏng tập tin từ web, đầu
độc bộ nhớ Cookie.
- Hỗ trợ tìm kiếm nhanh Như yêu không như
các event thông qua log cầu yêu cầu
với công cụ Tìm kiếm đơn
giản
- Hỗ trợ tìm kiếm log bằng
các câu lệnh truy vấn
Tính năng quản - Tính năng tạo câu truy
trị Log & Event vấn của riêng người quản
trị bằng ngôn ngữ.
- Tính năng theo dõi các
kết nối và hoạt động của
log từ người quản trị
- Có khả năng tích hợp với
các hệ thống quản trị log
(SIEM) bên thứ ba.
- Tính năng phát hiện và Như yêu không như
ngăn chặn các phần mềm cầu yêu cầu
độc hại chưa được biết
- Tính năng phân tích các
phần mềm độc hại chưa
được biết và zero-day
attack
Tính năng
SandBlast sẵn có - Tính năng chủ động tách
các mã độc trong file đính
kèm và cung cấp file sạch
cho người dùng
- Tính năng phân tích mã
độc ở cấp độ CPU
- Tính năng phòng chống
bypass sandboxing.
Tính năng cập - Tính năng cập nhật Như yêu không như
nhật bản quyền offline tường lửa : bản cầu yêu cầu
Firewall quyền , UTP , firmware ,
license , spamware ,
Malware , kiểm soát ứng
9
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
dụng, chống xâm nhập và
chống mã độc nâng cao
cho thiết bị.
Phải có thư hỗ trợ triển Như yêu không như
khai cài đặt thiết bị , hệ cầu yêu cầu
thống bảo mật của nhà sản
xuất
Kỹ thuật triển khai phải
có các chứng chỉ bảo mật
của nhà sản xuất thiết bị
bảo mật
-Chứng chỉ : Certified
Security Expert
-Certified Security Master
Triển khai cài đặt -Certified Security
tường lửa Administrator
-Triển khai cài đặt thử
nghiệm kết nối được với
hệ thống OT /Scada EVN
SPC / các Recloser trạm
- Hỗ trợ cập nhật offline
cho tường lửa định kỳ 01
tháng / 01 lần bao gồm :
bản quyền , UTP ,
firmware , license ,
spamware , Malware ,
kiểm soát ứng dụng, chống
xâm nhập và chống mã
độc nâng cao cho thiết bị.
VI DỊCH VỤ SAU
BÁN HÀNG
1 Bảo hành tối thiếu >=1 Như yêu không như
Bảo hành
năm cầu yêu cầu
2 Đào tạo, hướng Cung cấp đầy đủ các dịch Như yêu không như
dẫn vụ sau: cầu yêu cầu
- Đào tạo hưóng dẫn sử
dụng, cấu hình Firewall tối
10
 Tiêu chí đánh giá Đánh giá
STT Chấp
Không
Mô tả Yêu cầu kỹ thuật Đạt nhận
đạt
được
thiểu 02 buối (01 buổi lý
thuyết, 01 buổi thực hành).
- Cung cấp tài liệu kỹ
thuật, tài liệu hướng dẫn
chi tiết.

11