Perimetrový firewall

Funkčná špecifikácia

Perimetrový Next Generation Firewall s pokročilými funkcionalitami

Technická špecifikácia textová

Technické vlastnosti: Požadované funkcionality, Hodnota / charakteristika: Firewall, IPS, Aplikačná kontrola, Malware, Botnet a Zeroday ochrana, HTTPs inšpekcia; Technické vlastnosti: Priepustnosť Firewallu (podľa RFC 3511, 2544, 2647, 1242), Hodnota / charakteristika: minimálne 18 Gbps; Technické vlastnosti: Priepustnosť IPS (enterprise traffic mix), Hodnota / charakteristika: minimálne 16 Gbps; Technické vlastnosti: Priepustnosť NGFW (Firewall, IPS, Aplikačná kontrola), Hodnota / charakteristika: minimálne 15 Gbps; Technické vlastnosti: Priepustnosť Threat ochrana (Firewall, IPS/IDS, Aplikačná kontrola, Antivir, Botnet), Hodnota / charakteristika: minimálne 7 Gbps; Technické vlastnosti: Počet nových spojení za sekundu (CPS), Hodnota / charakteristika: minimálne 200.000; Technické vlastnosti: Počet súčasných spojení, Hodnota / charakteristika: minimálne 15.000.000; Technické vlastnosti: Požiadavky na hardvérové vybavenie, Hodnota / charakteristika: Firewall musí byť vo forme virtuálnej appliance pre prostredie VMWARE ESXi, Vsphere 7.x; Technické vlastnosti: Vysoká dostupnosť, Hodnota / charakteristika: Požaduje sa dodať dvojicu zariadení zapojenú v HAkonfigurácii. Podpora redundancie dvoch zariadení v režime Active-Standby so stavovou synchronizáciou. Šifrovaná klaster komunikácia.; Technické vlastnosti: Zvýšenia výpočtového výkonu, Hodnota / charakteristika: Podpora možnosti zvýšenia výpočtového výkonu navýšením licencovaného počtu jadier CPU bez nutnosti výmeny HW; Technické vlastnosti: Počet kritických CVE zraniteľností výrobcu firewallu za posledné 3 roky (2020-2022), Hodnota / charakteristika: maximálne 15; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Preddefinované threat ochrany a profily pre IPS, Antivirus, Anti-botnet a Zero-day ochrana; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Zobrazenie užívateľskej notifikácie pri blokovaní aplikácií; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Možnosť získavania identít užívateľov z AD bez nutnosti inštalácie softvéru na AD servery; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Integrovaný firewall performance analyzer, min. top 10 spojení a ich % konzumácia HW zdrojov/pre každé spojenie/protokol; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Podpora linux nástrojov (min. SCP, BASH, VI, TOP), spúšťanie linux skriptov a nástrojov tretích strán; Technické vlastnosti: Spoločné vlastnosti, Hodnota / charakteristika: Nasadenie NGTX. Implementácia HW platformy. Inštalácia do virtuálneho prostredia. Dokumentácia a zaškolenie; Technické vlastnosti: IPS, Hodnota / charakteristika: Nové IPS signatúry musia byť označené a byť aktivované len v detekčnom režime. Automatické vypnutie IPS ochrany (pre konkrétnu inštanciu FW) v prípade preťaženia HW nad definovanú prahovú hodnotu; Technické vlastnosti: Aplikačná kontrola. Detekcia a riadenie sieťových aplikácií., Hodnota / charakteristika: Počet rozpoznávaných aplikácií minimálne 7500; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Ochrana proti neznámym hrozbám: emulácia súborov vo virtuálnom sandbox prostredí, min. podporované typy súborov: powerpoint, word, excel, pdf, exe, archívy (zip, tar, 7z, rar); Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podporovaná veľkosť emulovaných súborov v sandbox, až do veľkosti 80MB; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Odstránenie potenciálne škodlivého aktívneho obsahu (makro, javascript...) zo súboru, prípadne konverzie dokumentu do PDF. Podporované protokoly SMTP, SMTPs, HTTP a HTTPs.; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podporované typy súborov na odstránenie aktívneho obsahu: MS Office, PDF, JPEG, BMP, PNG, TIFF, GIF; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Zablokovanie prvého pokusu o stiahnutie zero-day malware cez protokoly SMTP, SMTPs, HTTP a HTTPs. IMAP, IMAPs, POP3, POP3s, SMB a FTP; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Podpora MTA agenta za účelom skenovania súborov pre Anti-virus a Zero-day ochranu; Technické vlastnosti: Malware, Botnet a Zero-day ochrana, Hodnota / charakteristika: Pridávanie vlastných IOC indikátorov (IP, MD5, URL), manuálne alebo cez API; Technické vlastnosti: HTTPs inšpekcia, Hodnota / charakteristika: SNI HTTPS klasifikácie a inšpekcie. Ochrana proti SNI spoofing v rámci HTTPs inšpekcie. Blokácia SQL Injection a CSS útokov v celej URL a HTML body; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Požadovaný je kontextový Web Application Firewall s podporou automatického učiaceho sa režimu a ML algoritmy pre detekciu hrozieb; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Požadované funkcie: antivirus, antibot, ips (s podporou snort signatur), podpora openapi schém, rate limiting, ochrana proti neznámym hrozbám (sandboxing pre file upload security); Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Samostatne inštalovateľný ako VM (hardenovaný operačný systém rovnakého typu ako je firewall OS) s podporou on-prem prostredia (nie je žiaduce posielať logy do cloudu); Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Podpora offline policy bez nutnosti cloudu; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Deployment musí podporovať nasledujúce proxy: KONG, NGINX. Taktiež musí byť schopný fungovať ako nezávislý Web Application Firewall; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Možnosť integrácie aj ako ingress pre prostredie kubernetes.; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Licencovanie musí byť len podľa počtu http requestov za časovú jednotkou: Je požadovaných minimálne 100 miliónov requestov za rok.Nie je žiaduce licencovanie pomocou priepustnosti.; Technické vlastnosti: Web Application Firewall, Hodnota / charakteristika: Produkt musí mať i variant opensource, ktorý v prípade ukončenia licencie umožňuje pokračovať ďalej s limitovaným počtom funkcií.; Technické vlastnosti: VPN, Hodnota / charakteristika: Podpora S2S VPN, min. podpora algoritmov pre šifrovanie: AES-128, AES-256 a integritu: SHA-256 a AES-XCBC.Podpora IP kompresie pre S2S VPN. Podpora dekrypcieTLS 1.3. Remote Access VPN pre 50 súbežný; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Centrálna jednotná správa politík z dedikovanej grafickej aplikácie; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Možnosť využitia existujúcej manažment platformy Check Point alebo ekvivalent s licenčným pokrytím na minimálne 5 rokov.; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Rovnaký operačný systém (OS) pre všetky zariadenia (firewall, management, endpointy); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Centrálny management server musí byť na samostatnom zariadení, prípadne ako licencia pre inštaláciu do VM (Vmware ESXi alebo MS Hyper-V); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Požadujeme konsolidovaný centrálny management politik firewallov, bezpečnosti endpointov, analýza logov a reporting na jednom zariadení (prípadne jednej VM); Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Podpora pravidelného automatického zálohovania konfigurácie (na základe časového rozvrhu), s možnosťou nahrania zálohy na vzdialený SCP server.; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Podpora služby vlastnej certifikačnej autority pre vydávanie PKI certifikátov pre bezpečné prihlasovanie užívateľov a administrátorov a pre VPN klientský prístup; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: Integrácia SAML 2.0 autentizačných služieb pre overovanie a získavanie identít užívateľov; Technické vlastnosti: Správa platformy, Hodnota / charakteristika: integrácia na Azure AD a získavanie rolí užívateľov z ich skupín pre politikov; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Management musí byť schopný dohľadať pre každý objekt, jeho výskyt v aktívnych aj neaktívnych pravidlách, alebo v iných objektoch (napr. v objektových skupinách); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Podpora administrátorských profilov pre delegáciu oprávnení (čítanie, zápis); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Ochrana vzájomného ovplyvňovania alebo kolízie pri súčasnom pripojení viacerých administrátorov (zamykanie pravidiel a objektov); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Policy Tracer - vyhľadávanie firewall pravidla podľa kombinácie definovaných atribútov (min. zdrojová IP, cieľová IP, užívateľ, služba, aplikácia ..); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Vizualizácia a prehľadávané logov priamo v politike na vybranom pravidle (min. zdroj, cieľ, služba, aplikácia, používateľ, čas); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Zobrazenie histórie a zmien priamo v politike na vybranom pravidle (min. kto, aká zmena a kedy bola na pravidle vykonaná); Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Hit count štatistiky pre jednotlivé pravidlá s cieľom optimalizácie bezpečnostnej politiky; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Integrácia na VMware NSX/vCenter, min. dynamické získavanie VM objektov a ich aplikácia vo firewall politike; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Práca s bezpečnostnými logami - možnosť prehľadávania všetkých typov logov (fw, ips, malware) v jednej záložke s definovaním vlastných permanentných filtrov; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Rekonfigurácia a ladenie threat engine priamo z log výstupov firewallu; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Podpora korelácie bezpečnostných logov a incidentov; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Minimálna podporovaná veľkosť diskovej kapacity pre dlhodobé ukladanie logov na konsolidovanommanagemement servery (licencia pre požadovanú veľkosť musí byť súčasťou ponuky) = min. 10 TB; Technické vlastnosti: Ďalšie vlastnosti, Hodnota / charakteristika: Mitre Attack podpora v reportovaných udalostiach; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Centrálny management server musí obsahovať nástroj pre definíciu a generovanie reportov; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Musí graficky zobrazovať jednotlivé kategórie udalostí vo forme interaktívnych koláčových a časových grafov; Technické vlastnosti: Reportovanie a monitorovanie, Hodnota / charakteristika: Integrovaný monitoring musí poskytovať grafické rozhranie pre sledovanie parametrov v reálnom čase a histórii aspoň 30 dní (RAM, CPU, počet novo-otvorených spojení za sekundu, priepustnosť ...); Technické vlastnosti: Licencie pre zabezpečenie všetkých funkcionalít, Hodnota / charakteristika: 5 rokov; Technické vlastnosti: Služby, Hodnota / charakteristika: Identifikácia prostredia zákazníka; Technické vlastnosti: Služby, Hodnota / charakteristika: Návrh implementácie riešenia; Technické vlastnosti: Služby, Hodnota / charakteristika: Implementácia riešenia a testovanie; Technické vlastnosti: Služby, Hodnota / charakteristika: Integrácia riešenia do komplexného jednotného funkčného bezpečnostného ekosystému s ostatnými riešeniami; Technické vlastnosti: Služby, Hodnota / charakteristika: Nasadenie dodaných tovarov do produkčného prostredia; Technické vlastnosti: Služby, Hodnota / charakteristika: Konfigurácia a ladenie do komplexného funkčného bezpečnostného ekosystému; Technické vlastnosti: Služby, Hodnota / charakteristika: Spustenie produkčnej prevádzky; Technické vlastnosti: Služby, Hodnota / charakteristika: Zaškolenie interných pracovníkov v rozsahu 8 človekohodín; Technické vlastnosti: Služby, Hodnota / charakteristika: Odovzdanie technickej a užívateľskej dokumentácie; Technické vlastnosti: Služby, Hodnota / charakteristika: Projektové riadenie dodávky a implementácie riešenia

Technická špecifikácia číselná

Technické vlastnosti: Firewall (Check Point CloudGuard Network virtual), Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 2