Предложение за изпълнение на поръчката



страница28/38
Дата17.06.2017
Размер4.56 Mb.
#23756
1   ...   24   25   26   27   28   29   30   31   ...   38

Система за идентифициране на потребителите и крайните устройства в мрежата, и управление на достъпа – 1 брой

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи данни

Общи данни



Да се посочи точно: Производител / марка






Да се посочи точно: Серия и модел







Лицензи

Лицензи



Системата да включва лиценз за управление на минимум 2500 крайни устройства






Системата да включва лиценз за администрация и контрол на мрежови устройства






Системата да включва операционна система и база данни, за които не е необходим допълнителен лиценз






Системата да включва лицензи за инсталация на минимум 5 виртуални машини, ако са необходими







Архитектура

Архитектура



Системата да има разпределена архитектура с цел по-висока надеждност и по-голяма производителност, която да отделя административните и мониторинг функционалности от контролните такива.






Системата да поддържа виртуализация върху VMWare ESXi среда







Функционалности

Функционалности



Системата да поддържа автентификация, оторизация и отчетност (ААА) на мрежови устройства






Системата да има възможност за интеграция с SIEM системи






Системата да поддържа RADIUS и 802.1x стандарти






Системата да поддържа IPv6 крайни точки






Системата да поддържа следните функционалности:

  • контрол на достъпа до мрежата чрез AAA и IEEE-802.1X

  • управление на guest потребители

  • криптиране на връзките чрез между потребителите и мрежовите устройства чрез 802.1AE (MACSec)

  • API интерфейс






Системата да поддържа централизиран уеб интерфейс за управление






Системата да поддържа Command Line Interface (CLI)






Системата да поддържа интеграция с външни сървъри за идентификация на потребителите, като Microsoft Active Directory, LDAP, RADIUS, RSA системи за идентификация с еднократна парола






Системата да предоставя широк набор от опции за контрол на достъпа:

  • динамично зареждани в мрежовите устройства листи за контрол на достъпа

  • динамично назначаване на VLAN-и към потребителите

  • URL пренасочвания на потребителите

  • именуване на локално конфигурирани в мрежовите устройства листи за контрол на достъпа

  • групи за сигурност с различни тагове






Системата да поддържа вградени методи за идентификация и обслужване на guest потребители в мрежата, като:

  • web портал за идентификация на guest потребители

  • web портал за идентификация на guest потребители, управлявани от специално оторизирани потребители, които не са част от организацията (sponsors)






Системата да поддържа одитиране на guest потребителите в мрежата за целите на сигурността и политиките на съответствие (compliance)






Системата да поддържа RADIUS протокол за удостоверяване, оторизация и отчетност (AAA)






Системата да поддържа следните протоколи за удостоверяване:

  • PAP

  • MS-CHAP

  • Extensible Authentication Protocol (EAP)-MD5

  • Protected EAP (PEAP)

  • EAP-Flexible Authentication via Secure Tunneling (FAST)

  • EAP-Transport Layer Security (TLS)






Системата да поддържа вградена функционалност на Certificate Authority с цел да се улесни управлението на сертификатите за крайните устройства на потребителите






Системата да поддържа интерфейс за управление на крайните устройства и техните сертификати, с възможност за проверка на статуса им чрез Online Status Check Protocol (OSCP)






Вградената функционалност на Certificate Authority да поддържа самостоятелен и съвместим с PKI режим на работа






Системата да има вграден инструмент за мониторинг, troubleshooting и изготвяне на доклади, който да спомага за по-бързо идентифициране и отстраняване на проблеми







Гаранция и поддръжка

Гаранция и поддръжка



Системата да е с включена поддръжка за период от 3 г., която да позволява софтуерни обновления до по-нова версия




Опорен слой на мрежовата инфраструктура

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи изисквания за реализация на опорния слой на мрежовата инфраструктура

Общи изисквания за реализация на опорния слой на мрежовата инфраструктура



Архитектурата на мрежовата инфраструктура трябва да бъде ориентирана към услугите, които се предоставят от отделните елементи на националната схема за електронна идентификация, като същевременно позволява:

  • сигурна сегментация и изолация между отделни услуги, участници и потребители

  • налагане на отделни политики и правила за всеки сегмент.






С цел гъвкавост и устойчивост в дългосрочен план трябва да се използва софтуерно дефинирана мрежова инфраструктура (SDN) или приложно ориентирана мрежова инфраструктура.






Опорният слой на мрежовата инфраструктура трябва да бъде софтуерно дефиниран (SDN) и да използва “Spine” – “Leaf” архитектура, и да съдържа като минимум следните компоненти:

  • Контролер за софтуерно дефинирана мрежа (SDN);

  • Софтуерно дефиниран комутатор (SDN) за опорния слой на мрежата – “Spine” комутатор;

  • Софтуерно дефиниран комутатор (SDN) за опорния слой на мрежата – “Leaf” комутатор;




Контролер за софтуерно дефинирана мрежа – 4 броя

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи данни

Общи данни



Да се посочи точно: Производител / марка






Да се посочи точно: Серия и модел







Системна платформа

Системна платформа



Да бъде оборудван с минимум два процесора с 6 ядра, тактова честота минимум 1.8 GHz, минимум 13 MB кеш






Да бъде оборудван с оперативна памет най-малко 64 GB






Да бъде оборудван с два 10 Gbps SFP+ интерфейса, тип CNA (Converged Network Adapter)






Да бъде лицензиран за управлението на устройства предоставящи общо поне 900 крайни порта






Да бъде оборудван с най-малко един AC захранващ блок






Да бъде окомплектован с всички необходими елементи за монтаж в 19’’ комуникационен шкаф






Работен температурен диапазон от 10º до +40 ºC






Работна относителна влажност от 10 до 90% (без кондензация)







Софтуерни Функции

Софтуерни Функции



Да може да работи като компонент от единна SDN (Software Defined Networking) архитектура






Да поддържа режим на работа в единна SDN архитектура, като изпълнява ролята на SDN контролер.






Да бъде от същия производител и напълно съвместим с останалите компоненти от единната SDN архитектура – предложените “leaf” и „spine” комутатори.






Да предоставя функционалности по централизирано наблюдение, управление, конфигуриране, автоматизация на задачите и налагане на политики по сигурността на “leaf” и “spine” комутаторите






Да се поддържа автоматично разпознаване, конфигуриране и присъединяване към SDN фабриката на SDN комутаторите.






Да поддържа работа в клъстерен режим, като в клъстера да могат да се добавят най-малко 4 контролера.






Да се поддържа възможността за управление на SDN комутаторите и в двата информационни центъра като една обща логическа фабрика (stretch клъстер)






Да има възможност за надграждане до минимум 4 контролера в клъстер






Клъстера от SDN контролери да има централизиран интерфейс за управление.






Да поддържа разпознаване на проблеми от вида “split-brain” в клъстера.






Да се поддържат следните маршрутни протоколи:

  • Статични маршрути

  • OSPF, OSPFv3

  • eBGPv4, eBGPv6 , iBGP

  • PIM, PIM SSM






Да се поддържа възможност за сигурна изолация на клиентите на SDN фабриката, например чрез обособяване на логически контейнери, tenants и пр.






Да се поддържа възможност за изолация на трафика и ресурсите на даден клиент на SDN фабриката чрез виртуални маршрутни таблици.






Да поддържа и осигурява минимум следните механизми за гарантиране качество на услугата Quality of service (QoS):

  • Class of service (CoS)

  • Differentiated Services Code Point (DSCP)

  • priority queue

  • DSCP marking






Да се поддържа „преливане“ на маршрути от една конструкция в друга.






Да има възможност за налагане на филтри/политики






Да поддържа одитиране на потребителските промени и достъп






Да има вградени дистрибутивни защитни Layer 4 механизми за трафика между машини (east-west traffic)






Да се поддържа възможност за микросегментация на ресурсите на база атрибут на виртуалната машина.






Да се поддържа възможност трафика на приложенията да бъде пренасочван към защитна стена, система за превенция на атаки (IPS)






Да се поддържа възможност трафикът на приложенията да бъде пренасочван към устройство за управление и балансиране на трафика.






Да се поддържа възможност да се лимитират MAC адресите на leaf комутаторите на фабриката






Да поддържа възможност за управление на версиите на операционните системи на „leaf“ и „spine“ комутаторите






Да се поддържа минимум следните протоколи за сигурна потребителска автентикация RADIUS, LDAP, Local authentication






Да поддържа Layer 4-7 service policy automation






Да се поддържа достъп базиран на роли






Да се поддържа наблюдение на процесите, натоварването на CPU и паметта в leaf и spine комутаторите и на SDN контролера.






Да се поддържат статистики за състоянията на динамичните маршрутни протоколи ISIS, iBGP.






Да поддържа интеграция с виртуалната среда






Да има вграден механизми за отстраняване на повреди






Да поддържа и осигурява минимум REST API с JSON и XML






Да има графичен потребителски интерфейс (UI)






Да има CLI интерфейс






Да се поддържат броячи за пакетите влезли и излезли от портовете на комутаторите на фабриката






Да се поддържат броячи за на портовете на комутаторите на фабриката за следните видове трафични потоци – unicast, multicast, flood, drop







Гаранция и поддръжка

Гаранция и поддръжка



Срок: минимум 36 месеца






Ниво на поддръжката: Минимум 8х5xNBD за подмяна на дефектирал хардуер






Възможност и права за получаване на нови версии на операционната система (updates and upgrades)




Каталог: rdonlyres
rdonlyres -> Областна дирекция на мвр – р а з г р а д районно управление на мвр – р а з г р а д
rdonlyres -> Република българия министерство на вътрешните работи а н а л и з
rdonlyres -> Стара Загора Дата Време
rdonlyres -> „развитие на човешките ресурси” Ч
rdonlyres -> Дипломна работа за получаване на образователно-квалификационна степен „Магистър" по специалността „Стратегическо ръководство и управление на сигурността и обществения ред"
rdonlyres -> Наредба за условията и реда за функциониране на националната система за ранно предупреждение и оповестяване на органите на изпълнителната власт и населението при бедствия и за оповестяване при въздушна опасност
rdonlyres -> Решение за откриване на процедура за възлагане на обществена поръчка
rdonlyres -> Закон за движението по пътищата в сила от 01. 09. 1999 г. Отразена деноминацията от 05. 07. 1999 г
rdonlyres -> Наредба №8121з-968 от 10 декември 2014 Г. За правилата и нормите за пожарна безопасност при извършване на дейности в земеделските земи


Сподели с приятели:
1   ...   24   25   26   27   28   29   30   31   ...   38




©obuch.info 2024
отнасят до администрацията

    Начална страница