Predmetom zákazky je zvýšenie ochrany webových služieb, požaduje sa riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa natívna integrácia s používaným firewalom Fortigate do Fortinet security fabric.
Technické vlastnosti: Pre zvýšenie bezpečnosti webových služieb sa požaduje riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa dodanie dvoch zariadení typu WAF (Web Application Firewall) vo forme virtual appliance pre prostredie Vmware alebo Microsoft Hyper-V, nakonfigurovaných do clusteru v režime active-standby. Súčasťou riešenia musí byť antivírová kontrola uploadovaných súborov, vrátane možnosti využitia metódy tzv. sandbox, ktorá bude súčasťou dodávaného riešenia. Kontrola v rámci sandbox prostredia nemusí byť priamo na platforme WAF, akceptujeme kontrolu na samostatnom zariadení alebo cloude,, Hodnota / charakteristika: ; Technické vlastnosti: integrovateľnom s platformou WAF., Hodnota / charakteristika: ; Technické vlastnosti: 1. KRITICKÉ POŽIADAVKY NA ZARIADENIE, Hodnota / charakteristika: ; Technické vlastnosti: 1.1 Ochrana webových aplikácií na aplikačnej úrovni, teda funkcie webového aplikačného firewallu (WAF); 1.2 Funkcia rozdeľovania záťaže medzi jednotlivé webové servery (load balancing); 1.3 Antivírová kontrola uploadovaných súborov vrátane podpory sandbox-u. Tieto funkcie musia byť dodané vo forme jedného zariadenia., Hodnota / charakteristika: ; Technické vlastnosti: 2. ZÁKLADNÉ TECHNICKÉ POŽIADAVKY, Hodnota / charakteristika: ; Technické vlastnosti: 2.1 Zariadenie typu virtual appliance. Operačný systém aj WAF musí byť dodávaný formou jediného firmware od jedného výrobcu. Inštalácia na bežný operačný systém nie je akceptovatelná; 2.2 Požadovaná virtualizačná platforma Vmware alebo Microsoft HyperV; 2.3 Podpora režimu vysokej dostupnosti (A-A a A-P); 2.3.1pokiaľ táto funkcionalita vyžaduje licenciu, táto musí byť súčasťou dodávky; 2.4 Podpora funkcie synchronizácie konfigurácie mezi dvoma samostatnými WAF, t.j. synchronizácia konfigurácie bez zapojenia v HA režime (primárna a DR lokalita); 2.5 Požadujeme podporu nasledovných režimov:, Hodnota / charakteristika: ; Technické vlastnosti: 2.5.1Reverse proxy; 2.5.2 Transparent; 2.5.3 pasívny režim (konfigurácia na SPAN porte prepínača); 2.5.4 WCCP;2.6 Podpora HTTP v1.0, v1.1; 2.7 Natívna podpora HTTP/2; 2.8 Integrovaný sprievodca/wizzard pre najčastejšie typy konfigurácií., Hodnota / charakteristika: ; Technické vlastnosti: 3. BEZPEČNOSTNÉ FUNKCIE, Hodnota / charakteristika: ; Technické vlastnosti: 3.1 Ochrana pred OWASP TOP10; 3.2 Funkcie WAF; 3.2.1 Validácia protokolu http (podľa RFC); 3.2.2 Podpora funkcie strojového učenia (machine learning) - dvojúrovňová detekcia anomálií a hrozieb za pomoci databázy vzoriek výrobcu a za pomoci strojového učenia; 3.2.3 ochrana pred klasickými typmi útokov na web aplikácie (XSS, SQL injection, Cross site request forgery, session hijacking, cookie poisoning, a pod.); 3.2.4 signatúry pre ochranu pred útokmi na známe webové aplikácie; 3.3 ochrana pred útokmi typu brute-force; 3.4 ochrana pred útokmi na OS & webserver;, Hodnota / charakteristika: ; Technické vlastnosti: 3.5 ochrana pred útokmi typu L7 DoS/DDoS; 3.6 podpora geolokačnej databázy, automaticky aktualizovanej výrobcom; 3.7 podpora reputačnej DB pre IP adresy; 3.8 Rozpoznánie a ochrana pred prístupom automatizovaných klientov/nástrojov (skenery, crawlery, skripty, a pod.); 3.9 Funkcia dynamickej reputácie používateľov – na základe identifikácie používateľa a jeho správania s následným upravovaním reputácie na základe reálneho správania (user tracking & scoring); 3.10 Syntax based detection (signatúra popisujúca útok je kombinovaná s inteligentnou analýzou špecifického/neštandardného správania, Hodnota / charakteristika: ; Technické vlastnosti: s cieľom minimalizovať množstvo false positives, napr. pri SQL injection); 3.11 Antivírová/antimalware kontrola (kontrola uploadovaných súborov); 3.11.1 AV kontrola integrovaná do WAF appliance (nie ako externé zariadenie/služba); 3.11.2 ochrana pred škodlivým kódom (malware, ransomware, trójske kone, a pod.), vrátane ochrany pred polymorfným kódom; 3.11.3 Signatúrová databáza udržovvaná výrobcom a automaticky aktualizovaná; 3.11.4 integrácia s platformou sandbox pre ochranu pred pokročilým malware, ktorá bude s WAF integrovaná s plnou funkčnosťou; 3.12 podpora protokolov XML a JSON;, Hodnota / charakteristika: ; Technické vlastnosti: 3.13 Preddefinované politiky pre najznámejšie aplikácie (MS Exchange, MS SharePoint, OWA, WordPress); 3.14 Všetky signatúry udržované výrobcom a automaticky aktualizované; 3.15 podporované autentifikačné mechanizmy: 3.15.1 http basic; 3.15.2 klientský SSL certifikát; 3.15.3 podpora viacfaktorovej autentifikácie (radius access-challenge response); 3.15.4 LDAP; 3.15.5 Radius; 3.15.6 kerberos; 3.16 podpora SSO (single sign on); 3.16.1 http basic; 3.16.2 html form; 3.16.3 kerberos, Hodnota / charakteristika: ; Technické vlastnosti: 4. SIEŤOVÉ FUNKCIE, Hodnota / charakteristika: ; Technické vlastnosti: 4.1Podpora IPv4, IPv6; 4.2 požadované algoritmy pre L7 load balancing: 4.2.1 Round Robin; 4.2.2 Weighted Round Robin; 4.2.3 Least Connection; 4.2.4 URI hash; 4.2.5 Host hash; 4.2.6 Domain hash; 4.2.7 Source IP hash; 4.3 Požadované metódy pre LB persistence: 4.3.1 Source IP; 4.3.2 http header; 4.3.3 URL parameter; 4.3.4 Insert cookie; 4.3.5 Rewrite cookie; 4.3.6 Persistent cookie; 4.3.7 Session ID (ASP, PHP, JSP, SSL); 4.4 Požadované metódy pre kontrolu stavu dostupnosti serverov a služieb (healthcheck metódy): 4.4.1 ICMP Ping; 4.4.2 TCP; 4.4.3 TCP half open; 4.4.4 TCP SSL; 4.4.5 http;, Hodnota / charakteristika: ; Technické vlastnosti: 4.4.6 HTTPS; 4.5 URL rewriting; 4.6 Content routing; 4.7 HTTPS offloading, HTTPS inšpekcia; 4.8 Kompresia HTTP; 4.9 Object caching., Hodnota / charakteristika: ; Technické vlastnosti: 5. DETEKCIA ZRANITEĽNOSTÍ, Hodnota / charakteristika: ; Technické vlastnosti: 5.1 vulnerability scanner integrovaný do WAF appliance (možnosť internej bezpečnostnej kontroly vlastných web aplikácií); 5.1.1 Výstup vo formáte PDF; 5.1.2 Definície automaticky aktualizované výrobcom; 5.2 Možnosť automatického importu výsledkov auditu externých nástrojov a následnej automatickej tvorby bezpečnostnej politiky (tzv. virtual patching)., Hodnota / charakteristika: ; Technické vlastnosti: 6. MANAŽMENT, Hodnota / charakteristika: ; Technické vlastnosti: 6.1 Plnohodnotná správa pomocou grafického rozhrania a CLI; 6.2 Manažovacie rozhranie priamo na bezpečnostnom prvku (bez nutnosti inštalovať samostatný manažment server); 6.3 Správa prostredníctvom prehliadača, bez nutnosti inštalovať manažment aplikáciu; 6.4 Podpora SNMP vrátane MIB súboru dodávaného výrobcom; 6.5 Otvorené API pre integrácie; 6.6 Virtualizácia na úrovni manažment rozhrania (možnosť obmedziť prístup administrátorov na vybrané pravidlá, resp. chránené servery); 6.7 Natívna integrácia s existujúcim firewall-om (FortiGate). Vybraná komunikácia bude predaná z FW na WAF, integrácia, Hodnota / charakteristika: ; Technické vlastnosti: do Fortinet security fabric., Hodnota / charakteristika: ; Technické vlastnosti: 7. VÝKONOVÉ PARAMETRE, Hodnota / charakteristika: ; Technické vlastnosti: 7.1 Priepustnosť plnohodnotnej WAF inšpekcie nad protokolom http; 7.2 Maximálne nároky virtual appliance na min. zdroje:, Hodnota / charakteristika: 7.1 min. 500 Mbps, doložené oficiálnym produktovým listom výrobcu; 7.2 4xCPU, 4GB RAM.; Technické vlastnosti: 8. IMPLEMENTÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: V rámci dodávky je požadovaná migrácia existujúceho riešenia (F5, cca 8 partícií), vyladenie profilov s následnou implementáciou pre-autentifikácie., Hodnota / charakteristika: ; Technické vlastnosti: Dĺžka podpory, Hodnota / charakteristika: 12 mesiacov
Technické vlastnosti: Virtuálne sieťové zariadenie FortiWeb FWB-VM04 (dve inštalácie v režime vysokej dostupnosti) alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu., Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: Licencia FC-10- VVMO4-603-02-12 alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu., Jednotka: ks/licencia, Minimum: , Maximum: , Presná hodnota: 2
Dodávateľ | Spomedzi uchádzačov | Suma kontraktu | DPH | Mena | Dátum uzavretia kontraktu | Detaily |
---|---|---|---|---|---|---|
TooNet, s. r. o. | 2 | 44 611,05 | 20% | EUR | 7. Január 2020 |
Názov obstarávania | Obstarávateľ | Odhadovaná suma (Bez DPH) | Konečná suma (Bez DPH) | Zaplatené | Mena | Rok | Typ | EU fondy | Počet zmlúv | Úspešné |
---|
Názov obstarávania | Obstarávateľ | Suma obstarávania | Suma obstarávania_hidden | Mena | Dátum zverejnenia | Lehota na predkladanie ponúk | EU fondy | DT_hidden | Lehota_hidden |
---|
Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.