Obstarávanie

Softvérové bezpečnostné produkty a služby - 1.


Detaily obstarávania

Obstarávateľ:
Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
Typ obstarávania:
Tovary
EU fondy:
Nie
Odhadovaná suma(Bez DPH):
53 534,40
Konečná suma(Bez DPH):
37 175,87
Zaplatené:
69.44%
Mena:
EUR
Hlavný CPV kód:
48732000-8
Elektronická aukcia:
Neuvedené
Opcie:
Neuvedené
Rámcová dohoda:
Nie
Použitý postup:
§ 110 ZVO
Jednotka:
súbor
Množstvo:
1.0
Počet uzavretých zmlúv:
1

Ponuky vyhodnotené podľa

Kritérium:
Cena s DPH

Opis obstarávania

Funkčná špecifikácia

Predmetom zákazky je zvýšenie ochrany webových služieb, požaduje sa riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa natívna integrácia s používaným firewalom Fortigate do Fortinet security fabric.

Technická špecifikácia textová

Technické vlastnosti: Pre zvýšenie bezpečnosti webových služieb sa požaduje riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa dodanie dvoch zariadení typu WAF (Web Application Firewall) vo forme virtual appliance pre prostredie Vmware alebo Microsoft Hyper-V, nakonfigurovaných do clusteru v režime active-standby. Súčasťou riešenia musí byť antivírová kontrola uploadovaných súborov, vrátane možnosti využitia metódy tzv. sandbox, ktorá bude súčasťou dodávaného riešenia. Kontrola v rámci sandbox prostredia nemusí byť priamo na platforme WAF, akceptujeme kontrolu na samostatnom zariadení alebo cloude,, Hodnota / charakteristika: ; Technické vlastnosti: integrovateľnom s platformou WAF., Hodnota / charakteristika: ; Technické vlastnosti: 1. KRITICKÉ POŽIADAVKY NA ZARIADENIE, Hodnota / charakteristika: ; Technické vlastnosti: 1.1 Ochrana webových aplikácií na aplikačnej úrovni, teda funkcie webového aplikačného firewallu (WAF); 1.2 Funkcia rozdeľovania záťaže medzi jednotlivé webové servery (load balancing); 1.3 Antivírová kontrola uploadovaných súborov vrátane podpory sandbox-u. Tieto funkcie musia byť dodané vo forme jedného zariadenia., Hodnota / charakteristika: ; Technické vlastnosti: 2. ZÁKLADNÉ TECHNICKÉ POŽIADAVKY, Hodnota / charakteristika: ; Technické vlastnosti: 2.1 Zariadenie typu virtual appliance. Operačný systém aj WAF musí byť dodávaný formou jediného firmware od     jedného výrobcu. Inštalácia na bežný operačný systém nie je akceptovatelná; 2.2 Požadovaná virtualizačná platforma Vmware alebo Microsoft HyperV; 2.3 Podpora režimu vysokej dostupnosti (A-A a A-P); 2.3.1pokiaľ táto funkcionalita vyžaduje licenciu, táto musí byť súčasťou dodávky; 2.4 Podpora funkcie synchronizácie konfigurácie mezi dvoma samostatnými WAF, t.j. synchronizácia konfigurácie bez zapojenia v HA režime (primárna a DR lokalita); 2.5 Požadujeme podporu nasledovných režimov:, Hodnota / charakteristika: ; Technické vlastnosti: 2.5.1Reverse proxy; 2.5.2 Transparent; 2.5.3 pasívny režim (konfigurácia na SPAN porte prepínača); 2.5.4 WCCP;2.6 Podpora HTTP v1.0, v1.1; 2.7 Natívna podpora HTTP/2; 2.8 Integrovaný sprievodca/wizzard pre najčastejšie typy konfigurácií., Hodnota / charakteristika: ; Technické vlastnosti: 3. BEZPEČNOSTNÉ FUNKCIE, Hodnota / charakteristika: ; Technické vlastnosti: 3.1 Ochrana pred OWASP TOP10; 3.2 Funkcie WAF; 3.2.1 Validácia protokolu http (podľa RFC); 3.2.2 Podpora funkcie strojového učenia (machine learning) - dvojúrovňová detekcia anomálií a hrozieb za pomoci databázy vzoriek výrobcu a za pomoci strojového učenia; 3.2.3  ochrana pred klasickými typmi útokov na web aplikácie (XSS, SQL injection, Cross site request forgery, session hijacking, cookie poisoning, a pod.); 3.2.4 signatúry pre ochranu pred útokmi na známe webové aplikácie; 3.3 ochrana pred útokmi typu brute-force; 3.4 ochrana pred útokmi na OS & webserver;, Hodnota / charakteristika: ; Technické vlastnosti: 3.5 ochrana pred útokmi typu L7 DoS/DDoS; 3.6 podpora geolokačnej databázy, automaticky aktualizovanej výrobcom; 3.7 podpora reputačnej DB pre IP adresy; 3.8 Rozpoznánie a ochrana pred prístupom automatizovaných klientov/nástrojov (skenery, crawlery, skripty, a pod.); 3.9 Funkcia dynamickej reputácie používateľov – na základe identifikácie používateľa a jeho správania s následným upravovaním reputácie na základe reálneho správania (user tracking & scoring); 3.10 Syntax based detection (signatúra popisujúca útok je kombinovaná s inteligentnou analýzou špecifického/neštandardného správania, Hodnota / charakteristika: ; Technické vlastnosti: s cieľom minimalizovať množstvo false positives, napr. pri SQL injection); 3.11 Antivírová/antimalware kontrola (kontrola uploadovaných súborov); 3.11.1 AV kontrola integrovaná do WAF appliance (nie ako externé zariadenie/služba); 3.11.2 ochrana pred škodlivým kódom (malware, ransomware, trójske kone, a pod.), vrátane ochrany pred polymorfným kódom; 3.11.3 Signatúrová databáza udržovvaná výrobcom a automaticky aktualizovaná; 3.11.4 integrácia s platformou sandbox pre ochranu pred pokročilým malware, ktorá bude s WAF integrovaná s plnou funkčnosťou; 3.12 podpora protokolov XML a JSON;, Hodnota / charakteristika: ; Technické vlastnosti: 3.13 Preddefinované politiky pre najznámejšie aplikácie (MS Exchange, MS SharePoint, OWA, WordPress); 3.14 Všetky signatúry udržované výrobcom a automaticky aktualizované; 3.15 podporované autentifikačné mechanizmy: 3.15.1 http basic; 3.15.2 klientský SSL certifikát; 3.15.3 podpora viacfaktorovej autentifikácie (radius access-challenge response); 3.15.4 LDAP; 3.15.5 Radius; 3.15.6 kerberos; 3.16 podpora SSO (single sign on); 3.16.1 http basic; 3.16.2 html form; 3.16.3 kerberos, Hodnota / charakteristika: ; Technické vlastnosti: 4. SIEŤOVÉ FUNKCIE, Hodnota / charakteristika: ; Technické vlastnosti: 4.1Podpora IPv4, IPv6; 4.2 požadované algoritmy pre L7 load balancing: 4.2.1 Round Robin; 4.2.2  Weighted Round Robin; 4.2.3 Least Connection; 4.2.4 URI hash; 4.2.5 Host hash; 4.2.6 Domain hash; 4.2.7 Source IP hash; 4.3 Požadované metódy pre LB persistence: 4.3.1 Source IP; 4.3.2 http header; 4.3.3 URL parameter;  4.3.4 Insert cookie; 4.3.5 Rewrite cookie; 4.3.6 Persistent cookie; 4.3.7 Session ID (ASP, PHP, JSP, SSL); 4.4 Požadované metódy pre kontrolu stavu dostupnosti serverov a služieb (healthcheck metódy): 4.4.1 ICMP Ping; 4.4.2 TCP; 4.4.3 TCP half open; 4.4.4 TCP SSL; 4.4.5 http;, Hodnota / charakteristika: ; Technické vlastnosti: 4.4.6 HTTPS; 4.5 URL rewriting; 4.6 Content routing; 4.7 HTTPS offloading, HTTPS inšpekcia; 4.8 Kompresia HTTP; 4.9 Object caching., Hodnota / charakteristika: ; Technické vlastnosti: 5. DETEKCIA ZRANITEĽNOSTÍ, Hodnota / charakteristika: ; Technické vlastnosti: 5.1 vulnerability scanner integrovaný do WAF appliance (možnosť internej bezpečnostnej kontroly vlastných web aplikácií); 5.1.1 Výstup vo formáte PDF; 5.1.2 Definície automaticky aktualizované výrobcom; 5.2 Možnosť automatického importu výsledkov auditu externých nástrojov a následnej automatickej tvorby bezpečnostnej politiky (tzv. virtual patching)., Hodnota / charakteristika: ; Technické vlastnosti: 6. MANAŽMENT, Hodnota / charakteristika: ; Technické vlastnosti: 6.1 Plnohodnotná správa pomocou grafického rozhrania a CLI; 6.2 Manažovacie rozhranie priamo na bezpečnostnom prvku (bez nutnosti inštalovať samostatný manažment server); 6.3 Správa prostredníctvom prehliadača, bez nutnosti inštalovať manažment aplikáciu; 6.4 Podpora SNMP vrátane MIB súboru dodávaného výrobcom; 6.5 Otvorené API pre integrácie; 6.6 Virtualizácia na úrovni manažment rozhrania (možnosť obmedziť prístup administrátorov na vybrané pravidlá, resp. chránené servery); 6.7 Natívna integrácia s existujúcim firewall-om (FortiGate). Vybraná komunikácia bude predaná z FW na WAF, integrácia, Hodnota / charakteristika: ; Technické vlastnosti: do Fortinet security fabric., Hodnota / charakteristika: ; Technické vlastnosti: 7. VÝKONOVÉ PARAMETRE, Hodnota / charakteristika: ; Technické vlastnosti: 7.1 Priepustnosť plnohodnotnej WAF inšpekcie nad protokolom http; 7.2 Maximálne nároky virtual appliance na min. zdroje:, Hodnota / charakteristika: 7.1 min. 500 Mbps, doložené oficiálnym produktovým listom výrobcu; 7.2 4xCPU, 4GB RAM.; Technické vlastnosti: 8. IMPLEMENTÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: V rámci dodávky je požadovaná migrácia existujúceho riešenia (F5, cca 8 partícií), vyladenie profilov s následnou implementáciou pre-autentifikácie., Hodnota / charakteristika: ; Technické vlastnosti: Dĺžka podpory, Hodnota / charakteristika: 12 mesiacov

Technická špecifikácia číselná

Technické vlastnosti: Virtuálne sieťové zariadenie FortiWeb FWB-VM04 (dve inštalácie v režime vysokej dostupnosti) alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu., Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: Licencia FC-10- VVMO4-603-02-12 alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu., Jednotka: ks/licencia, Minimum: , Maximum: , Presná hodnota: 2

Zoznam uzavretých zmlúv ku obstarávaniu

Ak je viac zmlúv ku jednému obstarávaniu platí nasledovné: V prípade, že sumy na jednotlivých zmluvách sa zhodujú navzájom a aj s celkovou sumou za obstarávanie, s najväčšou pravdepodobnosťou sa v čase uverejnenia ešte nevedelo presné rozdelenie súm pre jednotlivých dodávateľov, alebo sú zle vyplnené vo vestníku.
Dodávateľ Spomedzi uchádzačov Suma kontraktu DPH Mena Dátum uzavretia kontraktu Detaily
TooNet, s. r. o. 2 44 611,05 20% EUR 7. Január 2020 271777

Zoznam dokumentov ku obstarávaniu

Všetky dokumenty sú spárované podla čísla obstarávania z portálu UVO. V prípade, že sa jedná o rozdelené obstarávanie, môžu byť zobrazené všetky súvisiace dokumenty.
Žiadne dokumenty neboli nájdené!

Zoznam výsledkov obstarávaní

Pozor! Konečná suma je vypočítaná ako celková hodnota uzavretých zmlúv (po odpočítaní DPH) v rámci obstarávania. Ak nie sú správne vyplnené jednotlivé sumy, či DPH ku zmluvám vo vestníku, celková suma a aj pomer v % bude nesprávny. Všetky výpočty sú len informatívne.
Názov obstarávania Obstarávateľ Odhadovaná suma (Bez DPH) Konečná suma (Bez DPH) Zaplatené Mena Rok Typ EU fondy Počet zmlúv Úspešné

Zoznam vyhlásených obstarávaní

Názov obstarávania Obstarávateľ Suma obstarávania Suma obstarávania_hidden Mena Dátum zverejnenia Lehota na predkladanie ponúk EU fondy DT_hidden Lehota_hidden

Vyhľadávač v dokumentoch obstarávania

Vyhľadávač poskytuje full-text vyhľadávanie v dokumentoch, ktoré boli priložené ku aktuálnemu obstarávaniu. Z dôvodu kolísavej kvality vstupných dokumentov za správnosť údajov strojového spracovania neručíme. V prípade rámcovej zmluvy, či rozdeleného obstarávania môže jeden dokument patriť viacerým obstarávaniam.

Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.