Sieťové firewally, podpora a licencie pre bezpečnostné funkcie sieťových firewallov - 3.

Funkčná špecifikácia

Predmetom zákazky je zabezpečenie ochrany lokálnej sieťovej infraštruktúry.

Technická špecifikácia textová

Technické vlastnosti: Zariadenia budú zapojené v HA režime active-pasive., Hodnota / charakteristika: ; Technické vlastnosti: Dodávka obsahuje všetky HW komponenty Ponúkané zariadenia v dobe podania ponuky nesmú byť v stave end of sales/end of support. Všetky požadované funkcie sú v dobe podania ponuky súčasťou stabilnej verzie operačného systému/firmware (tzv. GA release). Funkcie zaradené na tzv. roadmap nebudú akceptované., Hodnota / charakteristika: ; Technické vlastnosti: 1. ZÁKLADNÉ TECHNICKÉ POŽIADAVKY, Hodnota / charakteristika: ; Technické vlastnosti: 1.1. HW appliance NGFW/UTM firewallu v režime vysokej dostupnosti (dve fyzické zariadenia rovnakého typu zapojené do funkčného clustra); 1.2. Platforma postavená na HW akcelerovanej architektúre (t.j. zariadenia vybavené špecializovanými obvodmi FPGA/ASIC pre spracovanie komunikácie a vybraných výpočtovo náročných funkcií ; 1.3. HW appliance do racku s veľkosťou 1RU; 1.4. Kompletné príslušenstvo (montážne prvky) pre montáž do RACKu; 1.5. možnosť doplniť druhý napájací zdroj (interný alebo externý), alebo zariadenie vybavené dvoma zdrojmi;, Hodnota / charakteristika: ; Technické vlastnosti: 1.6.  Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.7. Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.8. Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.9. 2 x samostatné 1GE rozhrania na každom firewalle využiteľné pre manažment; 1.10. konzolový port pre manažment;, Hodnota / charakteristika: 1.6. min. 2x 10 GE SFP+; 1.7. min. 8x 1 GE SFP; 1.8. min. 8x 1 GE RJ45; Technické vlastnosti: 1.11. Podpora režimu vysokej dostupnosti (režim L2 cluster s využitím virtuálnych MAC adries; celý cluster sa prezentuje z pohľadu L3 ako jedno zariadenie) v režime active-active (A/A) a active-passive (A/P). Ak táto funkcia vyžaduje licenciu, tak táto musí byť súčasťou dodávky., Hodnota / charakteristika: ; Technické vlastnosti: 2. POŽADOVANÉ SIEŤOVÉ A BEZPEČNOSTNÉ FUNKCIE, Hodnota / charakteristika: ; Technické vlastnosti: Súčasťou dodávky je aj príslušná licencia (ak je výrobcom požadovaná) na minimálne obdobie 12 mesiacov. Požadované parametre sú oficiálne deklarované výrobcom firewallu., Hodnota / charakteristika: ; Technické vlastnosti: 2.1. Podpora VLAN, Hodnota / charakteristika: až 4000; Technické vlastnosti: 2.2. Podpora LACP, Hodnota / charakteristika: ; Technické vlastnosti: 2.3. Počet FW pravidel, Hodnota / charakteristika: až 10.000; Technické vlastnosti: 2.4. Možnosť definície FW pravidel v tzv. NGFW režime (tj. súčasťou základnej definície FW pravidla) je:, Hodnota / charakteristika: min. zdrojové a cieľové rozhranie, zdrojová a cieľová adresa, služba, čas, aplikácia, používateľ, kategórie URL filteringu ako kritérium zhody, nie ako profil aplikovaný na dané pravidlo.; Technické vlastnosti: 2.5. Celková priepustnosť firewallu, Hodnota / charakteristika: min. 36/36/27 Gbps (merané na UDP paketoch s veľkosťou 1518B/512B/64B); Technické vlastnosti: 2.6. Latencia firewallu, Hodnota / charakteristika: nepresahuje 5 μs (merané na malých UDP paketoch (64B)); Technické vlastnosti: 2.7. Počet nových spojení za sekundu (setup-rate), Hodnota / charakteristika: min. 400000; Technické vlastnosti: 2.8. Celkový počet súčasných TCP spojení firewallu, Hodnota / charakteristika: 8 miliónov; Technické vlastnosti: 2.9. PPS (počet spracovaných paketov za 1 sekundu), Hodnota / charakteristika: min. 40M; Technické vlastnosti: 2.10. Funkcia detekcie aplikácií na L7 (Application Control), Hodnota / charakteristika: ; Technické vlastnosti: 2.10.1. Detekcia známych aplikácií na základe signatúr, Hodnota / charakteristika: ; Technické vlastnosti: 2.10.2. databáza automaticky aktualizovaná výrobcom, Hodnota / charakteristika: ; Technické vlastnosti: 2.10.3.  počet podporovaných aplikácií, Hodnota / charakteristika: min 3.500; Technické vlastnosti: 2.10.4. pre populárne cloud aplikácie (minimálne Facebook, Dropbox, Evernote, Flickr, Google Apps, iCloud, LinkedIn) sa požadujú pokročilé funkcie typu blokovanie upload/download súborov, blokovanie hier v rámci aplikácie, blokovanie login, atď. (relevantné k danej aplikácii), Hodnota / charakteristika: ; Technické vlastnosti: 2.10.5. možnosť tvorby vlastných signatúr; 2.10.6. aplikácie je možné: povoliť, monitorovať, blokovať; 2.10.7. na základe typu aplikácieje možné obmedziť šírku pásma pre danú aplikáciu;, Hodnota / charakteristika: ; Technické vlastnosti: 2.10.8.  priepustnosť funkcie Application Control vrátane logovania, Hodnota / charakteristika: min. 9 Gbps; Technické vlastnosti: 2.10.9. podpora použitia Application control aj formou profilov priradených k pravidlám, Hodnota / charakteristika: ; Technické vlastnosti: 2.11. Funkcie detekcie a zamedzenia narušení (IPS/IDS), Hodnota / charakteristika: ; Technické vlastnosti: 2.11.1. signatúry automaticky aktualizované výrobcom, Hodnota / charakteristika: ; Technické vlastnosti: 2.11.2. počet rozpoznávaných hrozieb (signatúr) definovaných výrobcom, Hodnota / charakteristika: min. 11.000; Technické vlastnosti: 2.11.3. možnosť tvorby vlastných signatúr; 2.11.4. funkcia IPS sa konfiguruje v rámci IPS profilov, ktoré sú následne priradené konkrétnym FW pravidlám, Hodnota / charakteristika: ; Technické vlastnosti: 2.11.5. priepustnosť funkcie IPS vrátane logovania, Hodnota / charakteristika: min. 9 Gbps (merané na komunikácii typu mix aplikácií); Technické vlastnosti: 2.12. Funkcie antivírovej kontroly, Hodnota / charakteristika: ; Technické vlastnosti: 2.12.1. Ochrana pred škodlivým kódom, vrátane ochrany pred polymorfným kódom; 2.12.2. signatúry automaticky aktualizované výrobcom; 2.12.3. AV kontrolu rozšíriteľnú o inšpekciu tzv. sandbox technikou; 2.12.3.1. poskytovanou formou služby dodávanej výrobcom FW; 2.12.3.2. formou lokálnej HW appliance rovnakého výrobcu, Hodnota / charakteristika: ; Technické vlastnosti: 2.12.4. priepustnosť AV kontroly v kombinácii s IPS, Application Control a zapnutým logovaním, Hodnota / charakteristika: min. 5 Gbps; Technické vlastnosti: 2.12.5. funkcia AV kontroly konfigurovateľná v rámci IPS profilov, které sú následne priradené konkrétnym FW pravidlám; 2.12.6. Podpora služby výrobcu umožňujúca detekovať malware, ktorý bol objavený v dobe od poslednej aktualizácie AV signatúrovej databázy pomocou globálnej a rýchle sa aktualizujúcej databázy hash-ov; 2.12.7. Podpora funkcie odstránenia aktívneho obsahu z dokumentov kancelárskych aplikácií – AV engine na firewalle v reálnom čase odstráni aktívny obsah z dokumentu pričom tento zostáva v pôvodnom formáte, ale sú z neho odstránené všetky aktívne prvky, Hodnota / charakteristika: ; Technické vlastnosti: 2.13. Podpora SSL dešifrovania/SSL inšpekcie s priepustnosťou 8 Gbps (TLS 1.2 AES 256-SHA, HTTPS prevádzka, merané v kombinácii s IPS kontrolou), Hodnota / charakteristika: min. 8 Gbps (TLS 1.2 AES 256-SHA, HTTPS prevádzka, merané v kombinácii s IPS kontrolou); Technické vlastnosti: 2.14. Funkcia DNS filtra, Hodnota / charakteristika: ; Technické vlastnosti: 2.14.1. Možnosť blokovať DNS dotazy na základe príslušnosti k URL kategórii; 2.14.2. Možnosť definovať vlastný tzv. blacklist domén; 2.14.3. Možnosť presmerovať komunikáciu so zakázanými doménami na vlastný portál/URL, Hodnota / charakteristika: ; Technické vlastnosti: 2.15. Podpora funkcie explicit proxy, Hodnota / charakteristika: ; Technické vlastnosti: 2.15.1. podpora všekých požadovaných ochranných profilov (AV, IPS, AppCtrl, DLP); 2.15.2. podpora transparentného overovania používateľov voči MS AD protokolom Kerberos, Hodnota / charakteristika: ; Technické vlastnosti: 2.16. Funkcia transparentného overovania používateľov pomocou domény (MS Active Directory) vrátane podpory autentifikácie používateľov na terminálovom serveri, Hodnota / charakteristika: ; Technické vlastnosti: 3. VIRTUALIZÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: 3.1. Podpora izolovaných virtuálnych kontextov (virtualizácia FW na danom HW). Každý virtuálny kontext musí byť plnohodnotné riešenie vrátane oddeleného managementu účtov, objektov, politík, smerovania a pod., Hodnota / charakteristika: ; Technické vlastnosti: 3.2. Súčasťou dodávky je licencia na:, Hodnota / charakteristika: min. 5 virtuálnych kontextov (vrátane licencie na kompletnú podporu požadovaných bezpečnostných funkcií v týchto virtuálnych kontextoch); Technické vlastnosti: 3.3. Podpora izolovaných administrátorských účtov pre správu jednotlivých virtuálnych kontextov (samostatný administrátor pre jeden alebo viac virtuálnych kontextov); 3.4. Podpora použitia v móde L2 a L3 (voliteľne pre každý virtuálny kontext), Hodnota / charakteristika: ; Technické vlastnosti: 4. MANAGEMENT, Hodnota / charakteristika: ; Technické vlastnosti: 4.1. FW cluster je možné plnohodnotne spravovať pomocou lokálneho GUI a CLI, bez nutnosti inštalovať klienta na koncovú (management) stanicu; 4.2. Jedno manažment rozhranie pre celý cluster, akákoľvek zmena je medzi jednotlivými uzlami klastra synchronizovaná automaticky; 4.3.Podpora SNMP vrátane SMPB MIB súboru dodávaného výrobcom, možnosť začlenenia do existujúceho systému dohľadu siete; 4.4. Podpora otvoreného API pre ďaľšie možnosti integrácie;, Hodnota / charakteristika: ; Technické vlastnosti: 4.5. Podpora logovania na externý server:, Hodnota / charakteristika: min. 3x Syslog s možnosťou filtrovania odosielaných logov.; Technické vlastnosti: 5. CERTIFIKÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: Požaduje sa certifikácia ICSA Labs minimálne pre Firewall, IPSec VPN, Antivirus, SSL VPN., Hodnota / charakteristika: ; Technické vlastnosti: 6. IMPLEMENTÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: 6.1. Požaduje sa  migrácia existujúceho riešenia mimo pracovných hodín s minimálnym výpadkom. Aktuálne riešenie pozostáva z clustra Fortigate 3040B so 4 virtuálnymi kontextami a cca 600 pravidlami. 6.2. Požadovaná úroveň konfigurácie: migrácia existujúcich FW kontextov a pravidiel, konfigurácia IPS a appcontrol., Hodnota / charakteristika: ; Technické vlastnosti: Platnosť licencií:, Hodnota / charakteristika: 12 mesiacov

Technická špecifikácia číselná

Technické vlastnosti: 1. Firewall NGFW FG-600E alebo ekvivalentné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: 2. Redundantný napájací zdroj, kód produktu: SP-FG300E-PS alebo ekvivalntné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2; Technické vlastnosti: 3. Modul typu SFP+10GE, kód produktu: FG-TRAN-SFP+SR alebo ekvivalentné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 4; Technické vlastnosti: 4. Licencie pre službu Advanced threat protection, vrátane podpory v režime 24/7, kód produktu: FC-10-F6H0E-928-02-12 alebo minimálne rovnakom rozsahu, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2