Centrálny areálový firewall, ktorý bude zabezpečovať ochranu medzi internetovým pripojením a lokálnou IT infraštruktúrou.Centrálny firewall bude zabezpečovať ochranu na základe používaných aplikácií, zároveň dokáže detegovať, blokovať útoky a iné nežiadúce aktivity už na hranici siete.Centrálny firewall umožní v prípade potreby rozdelenie siete na menšie segmenty s rôznymi bezpečnostnými pravidlami.Nástroj na manažment firewallu musí tiež poskytovať detailný prehľad o celkovej prevádzke – tak okamžitej, ako aj dlhodobú históriu udalostí ako: blokovanie útokov a iných nežiadúcich aktivít.; Súčasťou dodávky je aj dokúpenie ďalšieho access switcha.
Technické vlastnosti: Centrálny firewall, Hodnota / charakteristika: Next Generation IPS pre dve lokality s ochranou perimetra a s ochranou vnútornej siete.Sieťová konektivita: min. 12 portov 10/100/1000 RJ-45, min. 4 SFP+ porty.Možnosť rozšírenia o min. 8 SFP+ portov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Min.1 dedikovaný port pre OOB manažment.Min.2 vstavané redundantné hot-swap napájacie zdroje.Min.1 vstavaný SSDdisk. Modulárne vyhotovenie,max.veľkosť 1RU.Napájanie AC230V/50Hz.USB port:3.1,Type-C 1.0; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Cisco Firepower 2130 NGFW Appliance, Firepower 2000 Series 400W AC Power Supply, AC Power Cord (Europe), C13, CEE 7, 1.5m, Cisco Firepower Threat Defense software v6.2.1 for FPR2100, ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Firepower 2000 Series SSD for FPR-2130/2140,Firepower 2000 Slide Rail Kit, Firepower 2000 Series Fan Tray,Firepower 2000Series SSD Slot Carrier, Firepower 2000 Series Network Module Blank Slot Cover, ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Firepower 2000 Series 400W AC Power Supply (redundantný).Cisco FPR2130 Threat Defense Threat Protection License,Cisco FPR2130 Threat Defense Threat Protection 3Y Subs,licencia platná min.36 mesiacov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Cisco Firepower Management Center (VMWare) for 2 devices FS-VMW-2-SW-K9, support a aktualizácie softvéru min. 36 mesiacov. ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: HW požiadavky: Min. 12 portov 10/100/1000 RJ-45, min. 4 SFP+ porty. Možnosť rozšírenia o min. 8 SFP+ portov. Min. 1 dedikovaný port pre OOB manažment. ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Min. 2 vstavané redundantné hot-swap napájacie zdroje. Min. 1 vstavaný SSD disk. Modulárne vyhotovenie, max. veľkosť 1RU. Napájanie AC 230V / 50 Hz. ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Požiadavky na výkonnostné parametre:Min. priepustnosť Next Generation firewallu spolu s aplikačnou vizibilitou: 4,5 Gbps.Min. priepustnosť firewallu spolu s aplikačnou vizibilitou aj IPS: 4,5 Gbps; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Min. počet firewall spojení: 2 000 000.Min. počet spojení za sekundu: 24 000.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Požiadavky na L2 funkcionalitu:Podpora IEEE 802.1q, 802.3ad.Podpora min. 1000 VLAN.Podpora transparentného režimu.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Požiadavky na L3 funkcionalitu:Podpora statického smerovania,OSPFv2,OSFPv3 a BGP.Podpora PIM-SM a IGMPv2.Podpora NAT44,NAT46,NAT64,NAT66.Podpora dynamického aj statického NAT na úrovni TCP/UDP portov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Požiadavky na bezpečnosť:Podpora IPv6 a filtrovanie IPv6 prevádzky.Podpora IPSec VPN (Remote Access aj Site-to-Site) pre minimálne 250 spojeni.Podpora min. 250 VPN klientov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Dešifrovanie SSL/TLS spojení.Ochrana proti IP Spoofing.Podpora TCP normalizácie a randomizácie TCP sekvenčných čísiel.Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Filtrovanie na základe geolokácie, objektov a bezpečnostných zón.Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Definície nových aplikácií,ktoré budú dostupné bezplatne počas trvania servisnej zmluvy.Firewall musí rozpoznávať serverové aj klientské operačné systémy,aplikácie na serveroch aj klientských ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: staniciach, sieťové protokoly, otvorené TCP a UDP porty, ako aj prihlásených používateľov.Možnosť rozšírenia o IPS funkcie aplikovaním licencie.Možnosť rozšírenia o URL funkcie aplikovaním licencie.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Možnosť rozšírenia o Antimalvér ochrany funkcie aplikovaním licencie.Podpora rate limit na základe používateľa a aplikácie.Podpora reputačného filtrovania IP adries a domén; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: s možnosťou integrácie na reputačné zoznamy tretích strán.Podpora IDS aj IPS režimu.Rozpoznávanie útokov od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Podpora signatúr písaných pre Snort, podpora vlastných IPS signatúr.Mapovanie signatúr na CVE (Common Vulnerabilities and Exposures), False positive menej ako 1%.Podpora Indications of Compromise.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Podpora normalizácie protokolovými dekódermi pre DCE/RPC, DNS, FTP, HTTP, SIP, IMAP, POP, SMTP, SSH a SSL.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Na základe informácií o bezpečnostných slabinách operačných systémov a aplikácií rozpoznaných v sieti musí centrálny manažment navrhnúť, ktoré signatúry majú byť zapnuté, aby bolo prostredie aktívne ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: chránené.Centrálny manažment musí rozpoznať, ktoré signatúry nie je potrebné aktivovať a ich vypnutím docieliť lepšie využitie výkonu sond pre aktívne používané signatúry.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Centrálny manažment musí byť schopný kategorizovať prebiehajúce útoky tak, aby bol administrátor prednostne upozornený na útoky vedené voči zraniteľným systémom.Signatúry musia byť k dispozícii ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: 48 hodín od zverejnenia bezpečnostnej chyby.IPS musí chrániť prostredie od známych aj tzv. "day-zero" útokov (IPS musí analyzovať správanie sa dátových tokov, aby bolo možné detegovať aj útoky, ktoré; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: sa bežnými mechanizmami nedetegujú).Typy odpovedí na detegované útoky zo strany IPS sond - min. alarm do centrálneho manažmentu, ukončenie spojenia, zahadzovanie paketov, ukladanie obsahu paketov, ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: interaktívna HTTP odpoveď.Manažment musí umožniť definovanie korelačných politík pre automatické upozornenie administrátora IPS, že sa útočník snaží zneužiť bezpečnostnú dieru v systéme, ktorú ešte ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: správca napadnutého systému nestihol zaplátať. Manažment musí upozorniť správcu aj v prípade, že pripojené koncové zariadenie je v správe CnC (Command-and-Control) servera v Internete.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Výsledkom korelačnej politiky je min. Syslog, email a NMAP sken. Manažment musí podporovať integráciu s remediačnými nástrojmi tretích strán.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: V prípade dokúpenia licencie pre Antimalvérovú ochranu, systém musí umožňovať porovnávanie vzoriek s celou databázou výrobcu FS-VMW-SW-K9; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Požiadavky na manažment zariadení:Centrálna dohladová konzola musí byť schopná dohladovať a spravovať všetky dodané IPS senzory.Centrálna dohladová konzola musí podporovať inštaláciu do VMware ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: prostredia.Centrálna dohladová konzola a Next Generation IPS musia byť od jedného výrobcu na zabezpečenie kompatibility funkcionalít.Centrálna dohladová konzola musí poskytovať aktualizáciu ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: a distribúcii filtrov/signatúr automaticky, manuálne a podľa časového harmonogramu.Centrálna dohladová konzola musí vedieť a spravovať operačné systémy IPS dohľadového systému aj senzorov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Aktualizácie – nové verzie OS pre management i senzory, opravné patche sa dajú sťahovať automaticky z webu dodávateľa.Aktualizácie je možné na manažment platformu nahrať manuálne; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Inštaláciu aktualizácií je možné načasovať a vykonať automaticky.Trendy, historické prehľady a štatistiky z pohľadu aplikácií, staníc, komunikácie, bezpečnostných incidentov sú graficky a ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: tabuľkovo zobrazené v GUI dohľadovej konzoly.Prehľady a štatistiky v dohľadovej konzole je možné filtrovať podľa času, typu incidentov, aplikácií, koncových staníc.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: V centrálnej dohľadovej konzole je možné vytvárať reporty manuálne a podľa časového harmonogramu.Pre reporty je možné definovať template definujúci formát a obsah reportu.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Pre template reportov je možné definovať premenné, ktoré sa premietnu v aktuálnom reporte.V grafickom rozhraní dohľadovej konzoly je možné definovať dashboardy typu top-N.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Dashboardy použité v GUI je možné použiť v reportoch.Centrálna dohladová konzola musí byť schopná exportovať reporty do formátov ako PDF, HTML, CSV, apod.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Možnosť integrácie s Microsoft AD pre vytváranie bezpečnostných politík podľa používateľa a skupiny používateľov.Podpora korelácie udalostí na centralizovanej dohľadovej konzole s definíciou ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: odpovedajúcich akcii, napr. zaslať korelované udalosti na SIEM, generovanie mailu, lokálne udalosti, a pod.Podpora posielania udalostí formou syslog, email, SNMP na externé platformy.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Podpora Event Streamer API (eStreamer) na zdielanie informácií s externými systémami (ArcSight, Splunk).Podpora SMTP autentifikácie pre správy odchadzájúce prostredníctvom SMTP.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Podpora JDBC API pre prístup z externých systémov k databázam centralizovaného managementu.Podpora riadeného prístupu podľa rolí administrátorov.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Definícia dostupných funkcií v GUI podľa role administrátora.Možnosť založiť „ticket“ pre daný incident priamo v manažment GUI.Workflow pre predávanie „ticketov“ medzi administrátormi.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Možnosť definície politík pre sledovanie parametrov „zdravia“ systémov na senzoroch a centralizovanej konzoly (CPU, pamäť, hdd, komunikácia s cloudovými službami, apod.).; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Zákaznícky definovateľné limity a akcie spojené s ich prekročením pri vyhodnotení sledovaných parametrov „zdravia“ systému.Rôzne politiky pre sledovanie „zdravia“ systému možno aplikovať na rôzne ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: senzory, alebo centralizovaný management.Odkaz na CVE a dokumentáciu k známym bezpečnostným incidentom priamo hyperlinkovým odkazom z danej bezpečnostnej udalosti.Možnosť vyhľadávania typu signatúry; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: v centrálnej databáze dodávateľa podľa typu a závažnosti útoku.Podpora vrstiev IPS politík s možnosťou voliť preddefinované politiky v základnej vrstve orientované na bezpečnosť, alebo ; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: minimalizáciu false-positive.Možnosťaplikácie vrstvy doporučených politík,ktorú generuje samotný systém podľa pasívneho sledovania lokálneho prostredia.Možnosť definície používateľskej vrstvy politík.; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: Politiky možno zdieľať a aplikovať na rôzne senzory.V prípade dokupenia Antimalware funkcionality, systém musí zobrazovať trajektórie malware – pohyb,mutácie,prenosy v sieti medzi stanicami priamo; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: v management GUI.Prístup na servisné stránky výrobcu s možnosťou bezplatnej aktualizácie OS,firmware,minoritných a hlavných softvérových updatov,ako aj telefonická a e-mailová podpora priamo; Technické vlastnosti: Centrálny firewall pokračovanie:, Hodnota / charakteristika: u výrobcu na obdobie 36 mesiacov.; Technické vlastnosti: Access Switch, Hodnota / charakteristika: Prepínač L2 24 portový s parametrami ekvivalentnými, alebo lepšími: verzia s 24 x 10/100/1000 portami, 2 GigabitEthernet SFP+ (2 x 10 G SFP+ súčasťou dodávky), priepustnosť 216 Gbps full duplex, ; Technické vlastnosti: Access Switch pokračovanie:, Hodnota / charakteristika: počet aktívnych VLAN min.1023, VLAN ID 4000, napájací zdroj do napájacej siete 230V / 50Hz, 512MB RAM, 128MB Flash pamäť.; Technické vlastnosti: Access Switch pokračovanie:, Hodnota / charakteristika: Access switch WS-C2960X-24TD-L 24GigE LAN Base 2 SFP+, AC Power Cord (Europe), C13, CEE 7, 1.5M (1ks).; Technické vlastnosti: Access Switch pokračovanie:, Hodnota / charakteristika: Podpora štandardov:IEEE 802.1D Spanning Tree Protocol,IEEE 802.1p CoS Prioritization,IEEE 802.1Q VLAN,IEEE 802.1s,IEEE 802.1w,EEE 802.1X,IEEE 802.1ab (LLDP),IEEE 802.3ad,; Technické vlastnosti: Access Switch pokračovanie:, Hodnota / charakteristika: IEEE 802.3af and IEEE 802.3atIEEE 802.3ah (100BASE-X single/multimode fiber only)IEEE 802.3x full duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T portsIEEE 802.3 10BASE-T; Technické vlastnosti: Access Switch pokračovanie:, Hodnota / charakteristika: IEEE 802.3u 100BASE-TXIEEE 802.3ab 1000BASE-TIEEE 802.3z 1000BASE-XRMON I and II standardsSNMP v1, v2c, and v3IEEE 802.3azIEEE 802.3ae 10Gigabit EthernetIEEE 802.1ax; Technické vlastnosti: SFP+ uplink modul, Hodnota / charakteristika: Doplnkové SFP+ uplink moduly sú určené na pripojenie firewallu do lokálnej siete pomocou rozhraní 10GBASE-LR.; Technické vlastnosti: Optický prepojovací patch kábel, Hodnota / charakteristika: Singlemode, LC-LC, 3m; Technické vlastnosti: VPN licencie Cisco Firepower 2130 NGFW, Hodnota / charakteristika: VPN licencie pre Cisco Firepower 2130 NGFW.; Technické vlastnosti: FirePower (FPR) manažment FS-VMW-SW-K9, Hodnota / charakteristika: FirePower (FPR) manažment FS-VMW-SW-K9, inštalácia Firewallu FPR 2130 a prepojenie na manažment v počte 32 osoba hodín, prepojenie Firewallu FPR 2130 s existujúcim centrálnym switchom pomocou ; Technické vlastnosti: FirePower (FPR) manažment FS-VMW-SW-K9 pokračovanie :, Hodnota / charakteristika: optického prepoja / single mode, konfigurácia základných komunikačných pravidiel podľa požiadaviek, konfigurácia IPS pravidiel, inštalácia VPN licencií.; Technické vlastnosti: Technická dokumentácia FPR 2130, Hodnota / charakteristika: Základná dokumentácia a popis zapojenie FPR 2130 firewallu do siete ; Technické vlastnosti: Školenie troch pracovníkov v rozsahu 8 hodín, Hodnota / charakteristika: Školenie personálu na prácu s firewallom, IPS a manažmentom v rozsahu 8 osoba hodín.; Technické vlastnosti: SLA 8X5XNBD po dobu jedného roka, Hodnota / charakteristika: SLA 8X5XNBD po dobu jedného roka, online podpora resp. telefonická podpora objednávateľa pri odstraňovaní problému, diagnostika systému a jeho častí, výmeny a opravy náhradných dielov, odstránenie ; Technické vlastnosti: SLA 8X5XNBD po dobu jedného roka pokračovanie:, Hodnota / charakteristika: softvérových vád aplikovaním existujúcich softvérových patchov, vyčíslených na 12 hod za rok.; Technické vlastnosti: Záručná doba firewall 3 roky, Hodnota / charakteristika: Záručná doba a servisná podpora na dodaný centrálny firewall, dohladový manažment, vrátane SW upgrade, v režime 8x5xNBD na obdobie 3 rokov.; Technické vlastnosti: Záručná doba access switch 3 roky, Hodnota / charakteristika: Záručná doba a servisná podpora na dodaný access switch, režim 8x5xNBD na 3 roky.
Technické vlastnosti: Centrálny firewall, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: Access Switch, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: SFP+ uplink modul, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: Optický prepojovací patch kábel, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: VPN licencie pre Cisco Firepower 2130 NGFW, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 250; Technické vlastnosti: FirePower (FPR) manažment FS-VMW-SW-K9, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: Technická dokumentácia FPR 2130, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: Školenie troch pracovníkov v rozsahu 8 hodín, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: SLA 8X5XNBD po dobu jedného roka, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: Záručná doba firewall 3 roky, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: Záručná doba access switch 3 roky, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1
Dodávateľ | Spomedzi uchádzačov | Suma kontraktu | DPH | Mena | Dátum uzavretia kontraktu | Detaily |
---|---|---|---|---|---|---|
Dimension Data Slovakia, s.r.o. | 3 | 46 800,00 | 20% | EUR | 24. August 2017 |
Názov obstarávania | Obstarávateľ | Odhadovaná suma (Bez DPH) | Konečná suma (Bez DPH) | Zaplatené | Mena | Rok | Typ | EU fondy | Počet zmlúv | Úspešné |
---|
Názov obstarávania | Obstarávateľ | Suma obstarávania | Suma obstarávania_hidden | Mena | Dátum zverejnenia | Lehota na predkladanie ponúk | EU fondy | DT_hidden | Lehota_hidden |
---|
Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.