Riešenie IDS/IPS

Funkčná špecifikácia

Doplnenie stávajúceho Checkpoint CloudGuard Network virtual firewall o druhý NGFW a doplnenie centrálneho manažmentu

Technická špecifikácia textová

Technické vlastnosti: Požadované funkcionality, Hodnota / charakteristika: Firewall, IPS, Aplikačná kontrola, Malware, Botnet a Zero-day ochrana,HTTPs inšpekcia; Technické vlastnosti: Priepustnosť Firewallu (podľa RFC 3511, 2544, 2647, 1242), Hodnota / charakteristika: minimálne 18 Gbps; Technické vlastnosti: Priepustnosť IPS (enterprise traffic mix), Hodnota / charakteristika: minimálne 8 Gbps; Technické vlastnosti: Priepustnosť NGFW (Firewall, IPS, Aplikačná kontrola), Hodnota / charakteristika: minimálne 6 Gbps; Technické vlastnosti: Priepustnosť Threat ochrana (Firewall, IPS/IDS, Aplikačná kontrola, Antivir, Botnet), Hodnota / charakteristika: minimálne 4 Gbps; Technické vlastnosti: Počet nových spojení za sekundu (CPS), Hodnota / charakteristika: minimálne 120.000; Technické vlastnosti: Počet súčasných spojení, Hodnota / charakteristika: minimálne 8.000.000; Technické vlastnosti: Požiadavky na hardvérové vybavenie, Hodnota / charakteristika: Firewall musí byť vo forme virtuálnej appliance pre prostredie VMWARE ESXi, Vsphere 7.x; Technické vlastnosti: Vysoká dostupnosť, Hodnota / charakteristika: Požaduje sa dodať dvojicu zariadení zapojenú v HA konfigurácii. Podpora redundancie dvoch zariadení v režime Active-Standby so stavovou synchronizáciou. Šifrovaná klaster komunikácie; Technické vlastnosti: Zvýšenia výpočtového výkonu, Hodnota / charakteristika: Podpora možnosti zvýšenia výpočtového výkonu navýšením licencovaného počtu jadier CPU bez nutnosti výmeny HW; Technické vlastnosti: Počet kritických CVE zraniteľností výrobcu firewallu za posledné 3 roky (2020-2022), Hodnota / charakteristika: maximálne 15; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Predefinované threat ochrany a profily pre IPS, Antivirus, Anti-botnet a Zero-day ochrana; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Zobrazenie užívateľskej notifikácie pri blokovaní aplikácií; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Možnosť získavania identít užívateľov z AD bez nutnosti inštalácie softvéru na AD servery; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Integrovaný firewall performance analyzer, min. top 10 spojení a ich % konzumácia HW zdrojov/pre každé spojenie/protokol; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Podpora linux nástrojov (min. SCP, BASH, VI, TOP), spúšťanie linux skriptov a nástrojov tretích strán; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Nasadenie NGTX. Implementácia HW platformy. Inštalácia do virtuálneho prostredia. Dokumentácia a zaškolenie; Technické vlastnosti: IPS, Hodnota / charakteristika: Nové IPS signatúry musia byť označené a byť aktivované len v detekčnom režime. Automatické vypnutie IPS ochrany (pre konkrétnu inštanciu FW) v prípade preťaženia HW nad definovanú prahovú hodnotu; Technické vlastnosti: Aplikačná kontrola. Detekcia a riadenie sieťových aplikácií., Hodnota / charakteristika: Počet rozpoznávaných aplikácií, minimálne 7500; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Ochrana proti neznámym hrozbám: emulácia súborov vo virtuálnom sandbox prostredí, min. podporované typy súborov: powerpoint, word, excel, pdf, exe, archívy (zip, tar, 7z, rar); Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podporovaná veľkosť emulovaných súborov v sandbox, až do veľkosti 80MB; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Odstránenie potenciálne škodlivého aktívneho obsahu (makro, javascript...) zo súboru, prípadne konverzie dokumentu do PDF. Podporované protokoly SMTP, SMTPs, HTTP a HTTPs.; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podporované typy súborov na odstránenie aktívneho obsahu: MS Office, PDF, JPEG, BMP, PNG, TIFF, GIF; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Zablokovanie prvého pokusu o stiahnutie zero-day malware cez protokoly SMTP, SMTPs, HTTP a HTTPs. IMAP, IMAPs, POP3, POP3s, SMB a FTP; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podpora MTA agenta za účelom skenovania súborov pre Anti-virus a Zero-day ochranu; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Pridávanie vlastných IOC indikátorov (IP, MD5, URL), manuálne alebo cez API; Technické vlastnosti: HTTPs inšpekcia, Hodnota / charakteristika: SNI HTTPS klasifikácie a inšpekcie. Ochrana proti SNI spoofing v rámci HTTPs inšpekcie. Blokácia SQL Injection a CSS útokov v celej URL a HTML body; Technické vlastnosti: VPN, Hodnota / charakteristika: Podpora S2S VPN, min. podpora algoritmov pre šifrovanie: AES-128, AES-256 a integritu: SHA-256 a AES-XCBC. Podpora IP kompresie pre S2S VPN. Podpora dekrypcie TLS 1.3. Remote Access VPN pre 50 súbežný; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Centrálna jednotná správa politík z dedikovanej grafickej aplikácie; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Rovnaký operačný systém (OS) pre všetky zariadenia (firewall, management, endpointy); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Centrálny management server musí byť na samostatnom zariadení, prípadne ako licencia pre inštaláciu do VM (Vmware ESXi alebo MS Hyper-V); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Požadujeme konsolidovaný centrálny management politik firewallov, bezpečnosti endpointov, analýza logov a reporting na jednom zariadení (prípadne jednej VM); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Podpora pravidelného automatického zálohovania konfigurácie (na základe časového rozvrhu), s možnosťou nahrania zálohy na vzdialený SCP server.; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Podpora služby vlastnej certifikačnej autority pre vydávanie PKI certifikátov pre bezpečné prihlasovanie užívateľov a administrátorov a pre VPN klientský prístup; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Integrace SAML 2.0 autentizačních služeb pro ověřování a získáváni identit uživatelů; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Integrace na Azure AD a získávání rolí uživateků z jejich skupin pro politiky; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Management musí byť schopný dohľadať pre každý objekt, jeho výskyt v aktívnych aj neaktívnych pravidlách, alebo v iných objektoch (napr. v objektových skupinách); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Podpora administrátorských profilov pre delegáciu oprávnení (čítanie,zápis); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Ochrana vzájomného ovlyvňovania alebo kolízie pri súčasnom pripojení viacerých administrátorov (zamykanie pravidiel a objektov); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Policy Tracer - vyhľadávanie firewall pravidla podľa kombinácie definovaných atribútov (min. zdrojová IP, cieľová IP, užívateľ, služba, aplikácia ..); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Vizualizácia a prehľadávané logov priamo v politike na vybranom pravidle (min. zdroj, cieľ, služba, aplikácia, používateľ, čas); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Zobrazenie histórie a zmien priamo v politike na vybranom pravidle (min. kto, aká zmena a kedy bola na pravidle vykonaná); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Hit count štatistiky pre jednotlivé pravidlá s cieľom optimalizácie bezpečnostnej politiky; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Integrácia na Vmware NSX, min. dynamické získavanie VM objektov a ich aplikácia vo firewall politike; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Práca s bezpečnostnými logami - možnosť prehľadávania všetkých typov logov (fw, ips, malware) v jednej záložke s definovaním vlastných permanentných filtrov; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Rekonfigurácia a ladenie threat engine priamo z log výstupov firewallu; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Podpora korelácie bezpečnostních logov a incidentov; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Minimálna podporovaná veľkosť diskovej kapacity pre dlhodobé ukladanie logov na konsolidovanom managemement serveri (licencia pre požadovanú veľkosť musí byť súčasťou ponuky)  = min. 10 TB; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Mitre Attack podpora v reportováných udalostiach; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Centrálny management server musí obsahovat nástroj pre definíciu a generovanie reportov; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Musí graficky zobrazovať jednotlivé kategórie událostí vo forme interaktivných koláčových a časových grafov; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Integrovaný monitoring musí poskytovať grafické rozhranie pre sledovanie parametrov v reálnom čase a histórii aspoň 30 dní (RAM, CPU, počet novo-otvorených spojení za sekundu, priepustnosť ...); Technické vlastnosti: Licencie pre zabezpečenie všetkých funkcionalít, Hodnota / charakteristika: 5 rokov

Technická špecifikácia číselná

Technické vlastnosti: Firewall (Checkpoint CloudGuard Network virtual), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1