Предложение за изпълнение на поръчката



страница27/38
Дата17.06.2017
Размер4.56 Mb.
#23756
1   ...   23   24   25   26   27   28   29   30   ...   38

Система за управление на политиките по сигурността на периферните защитни стени за информационни центъра – 1 брой

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Спецификация на системата за управление на политиките по сигурността на периферните защитни стени за информационни центъра

Спецификация на системата за управление на политиките по сигурността на периферните защитни стени за информационни центъра



Да предоставя цялостен мениджмънт и управление на политиките на защитни стени от следващото поколение, като филтриране на URL, контрол на приложенията, IPS, защита от Malware






Да предоставя централизирано управление на политиките и устройствата






Системата трябва да поддържа управлението на минимум 10 защитни стени.






Системата да има административен панел (dashboard)






Системата да се инсталира върху виртуална среда, като поддържа минимум хипервайзор VMware ESXi






Системата да поддържа шаблони за генериране на репорти






Системата да предоставя централизирана информация за събитията (events)






Системата да поддържа наблюдение на поведението в мрежата за идентифициране на аномалии






Системата да поддържа наблюдение на статуса на устройствата, като натовареност и производителност






Системата да позволява Multitenancy management на минимум 40 мениджмънт домейни






Системата да поддържа API интерфейс за интеграция с други системи, като минимум log management, trouble ticketing, security information and event management (SIEM)






Системата да поддържа мениджмънт базиран на роли (Role-based management)







Гаранция и поддръжка

Гаранция и поддръжка



Системата да е с включена поддръжка за период от 3 г., която да позволява софтуерни обновления до по-нова версия




Устройства за балансиране и инспектиране на уеб-трафик – 4 броя

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи данни

Общи данни



Да се посочи точно: Производител / марка






Да се посочи точно: Серия и модел







Общи изисквания

Общи изисквания



Системата да може да функционира самостоятелно или в режим на резервираност (HA) (active/passivе и active/active по двойки).






Устройствата да има резервирано AC захранване






Устройствата да имат минимум 8 броя оптични слота 10G SPF+






Устройствата да имат минимум 4 броя оптични 1G SFP слота






Всяко устройство трябва да е окомплектовано със следните интерфейсни модули:

  • 4 броя 10GBASE-SR интерфейса






Системата Да поддържа и осигурява минимум 15 Gbps пропускателна способност за Layer 7 трафик.






Системата да може да се обнови без подмяна на цялото устройство до минимум 40 Gbps пропускателна способност за Layer 7 трафик






Системата да може да обработва минимум 1 500 000 Layer 7 заявки в секунда






Системата Да поддържа и осигурява минимум 12Gbps криптиран SSL трафик






Системата да може да се обнови без подмяна на цялото устройство до минимум 20Gbps криптиран SSL трафик






Системата Да поддържа и осигурява минимум 5 независими виртуални инстанции






Системата да може да се разшири с лицензи до минимум 20 независими виртуални инстанции







Layer 4-7 управление на трафик

Layer 4-7 управление на трафик



Системата да поддържа TCP, UDP, HTTP, HTTPS, DNS балансиране на натоварването.






Системата Да поддържа и осигурява минимум следните алгоритми за балансиране: Round Robin, Response Time, Hashing (URL, Domain, Source IP, Destination IP, and CustomID), Server Application State Protocol (SASP), Least Packets, Least Bandwidth, Least Connections






Системата да поддържа управление на трафика за сесии (session persistence) на базата на минимум: Cookie, server group, Source IP, SSL session






Системата да поддържа мониторинг на сървър на базата на минимум: ping, TCP, URL, server response time, скрипт






Системата да поддържа Layer 7 управление на трафика (content switching) минимум на база: URL, URL Wildcard, Domain, Source/Destination IP, HTTP Header, TCP Payload Value, UDP






Системата да поддържа управление на трафика базирано на обема преминаващи пакети (rate policy performance) като критериите да бъдат минимум: connections per second, packets per second, bandwidth






Системата да има механизъм, който да позволява препокриване на IP адресни пространства






Системата да има функционалност на така наречения Global Traffic Manager или възможността да балансира трафика между два географски отдалечение изчислителни центрове базирайки се на минимум: статус на сайта (работещ/неработещ, натоварване на свързаността; SNMP метрики), географска близост на потребителя и сайтовете; мрежова близост; обем трафик.







Функционалност свързана с приложенията

Функционалност свързана с приложенията



Системата да има възможност за извършва оптимизация на TCP трафика посредством: windows scaling, buffering, selective acknowledgments, Gzip based compression






Системата да предоставя възможност за ограничаване на броя UDP/ICMP пакети към определени приложения с цел предпазване от атака целяща отказ на даденото приложение (DoS)






Системата да предоставя възможност за пренаписване в двете посоки на елементи от HTTP headers/payload базирайки се на политики (дефинирани от клиента)






Системата да предоставя възможност за пренасочване на входящи пакети базирайки се на политики






Системата да предоставя възможност за пренаписване на URL body






Системата да предоставя възможност за специфични отговори и пренасочвания определяни от клиента (custom reponses)






Системата трябва да може да играе ролята на DNS proxy и да поддържа DNSSEC






Системата да разполага с функционалност на Web Application Firewall и предпазване по следните вектори на атаки: Cross-site scripting (XSS), Cookie poisoning, Command injection, SQL injection, Forceful browsing, Buffer overflow, Insecure Use of Crypto, Server misconfigurations и други






Системата да има достъп до on-line IP reputation list, информация от който да се използва при WAF функционалността






Системата да позволява лесно много-факторно автентикиране за избрани приложения







SSL Offloading

SSL Offloading



Системата трябва да има възможност да извършва така наречената SSL offloading функционалност






Системата трябва да може да се интегрира предоставяните в тази процедура HSM модули






Системата трябва да поддържа проверка за валидността на даден сертификат базирайки се на CRL и OCSP






Системата трябва да предоставя възможност за пренаписване на целия сертификат или части от него в HTTP заявката, която се изпраща към приложението/сървъра в HTTP header-a като name-value pairs






Системата да може да извърша SSL Bridging с цел само балансиране на трафика







Управление

Управление



Web базиран потребителски интерфейс (UI) достъпен през HTTPS






CLI базиран потребителски достъп през конзола и SSH






Поддръжка на SNMPv1/v2/v3






API за външна интеграция






Възможност за дефиниране на различни роли за администриране






Системата да поддържа механизъм за автентикиране, оторизиране и одитиране (ААА)






Системата да е снабдена с модул за създаване на отчети въз основа на данни от реално и минало време






Системата да поддържа системни съобщения от типа “Syslog”






Системата да поддържа одиторски съобщения (Audit Logging).






Системата да позволява предава информация за трафика ползвайки IPFIX







Мрежови функционалности

Мрежови функционалности



Системата да поддържа IPV6 адреси.






Системата да поддържа задаване на статични маршрути






Системата да поддържа алгоритъм за динамично маршрутизиране минимум OSFP






Системата да поддържа виртуални локални мрежи (VLAN) и комбиниране на няколко физически връзки в една логическа (Link aggregation (802.3ad).







Гаранция

Гаранция



Поддръжка за минимум 3 г., 8х5хNBD (хардуерна подмяна)




Каталог: rdonlyres
rdonlyres -> Областна дирекция на мвр – р а з г р а д районно управление на мвр – р а з г р а д
rdonlyres -> Република българия министерство на вътрешните работи а н а л и з
rdonlyres -> Стара Загора Дата Време
rdonlyres -> „развитие на човешките ресурси” Ч
rdonlyres -> Дипломна работа за получаване на образователно-квалификационна степен „Магистър" по специалността „Стратегическо ръководство и управление на сигурността и обществения ред"
rdonlyres -> Наредба за условията и реда за функциониране на националната система за ранно предупреждение и оповестяване на органите на изпълнителната власт и населението при бедствия и за оповестяване при въздушна опасност
rdonlyres -> Решение за откриване на процедура за възлагане на обществена поръчка
rdonlyres -> Закон за движението по пътищата в сила от 01. 09. 1999 г. Отразена деноминацията от 05. 07. 1999 г
rdonlyres -> Наредба №8121з-968 от 10 декември 2014 Г. За правилата и нормите за пожарна безопасност при извършване на дейности в земеделските земи


Сподели с приятели:
1   ...   23   24   25   26   27   28   29   30   ...   38




©obuch.info 2024
отнасят до администрацията

    Начална страница