Výpis systémových zpráv
Název | NIPEZ | CPV | Množství | Jednotka | Předp. hodnota za jednotku * |
---|---|---|---|---|---|
Popis | Přílohy | Identifikace | Předp. hodnota za položku * | ||
Parametry | |||||
Externí HW firewall |
32420000-3
Síťová zařízení
|
32420000-3
Síťová zařízení
|
1,00 | ks | |
Součástí dodávky musí být:
• Fyzická instalace zařízení v lokalitě MMR ČR, Staroměstské náměstí 6, Praha 1 • Zařazení firewall řešení do fyzické i logické sítové architektury MMR ČR včetně konfigurace firewall řešení do režimu podporující vysokou dostupnost a dále pak nastavení bezpečnostních paramentů a pravidel odvozených ze současného firewall řešení. Vytvoření testů a plánu testů pro akceptaci přechodu na nové firewall řešení. Realizace testů a demonstrace výsledků. • Aktivace a přechod ze stávajícího firewall řešení na nové firewall řešení musí být realizován mimo běžnou pracovní dobu MMR ČR, tj. mimo Pondělí-Pátek, 8:00-16:00. • Servisní podpora NBD na 1 rok |
|||||
Firewall řešení musí splňovat přinejmenším všechny následující požadavky:
• Dodávka dvou fyzických firewall jednotek propojených v režimu podporujícím vysokou dostupnost v režimech Active/Standby a Active/Active • Počet rozhraní: 8×metalický Ethernet 10/100/1000 • Rozšiřitelnost o dalších 6 metalických portů nebo 6 GBIC (SFP) portů podporujících optická rozhraní LX, LH, SX • Vyhrazený gigabitový port pro správu firewallu • Propustnost firewallu 1,3 Gb/s • Podpora L2 a L3 režimů • Počet současných spojení: 1.000.000 • Počet nových spojení za vteřinu: 50.000 • Podpora IP VPN (IPSec), SSL VPN, WebVPN (vzdálený přístup bez VPN klienta, jen s webovým prohlížečem, s možností tunelování portů) • Podpora vyčištění dat, která uživatel stáhnul či vytvořil během VPN sezení, při jeho ukončení • Propustnost VPN (3DES/AES): 700 Mb/s • Počet VPN tunelů: 5.000 • Počet podporovaných VLAN: 500 • Podpora virtualizace firewallu • Počet nezávislých virtuálních firewallů: 2, možnost rozšířit až na 100 • Stavová filtrace provozu s podporou aplikačních protokolů (DNS, FTP, HTTP, ICMP, PPTP, SMTP, ESMTP, TFTP, SQL*Net, Sun RPC, H.323, SIP, RTSP) • Překlad IP adres (NAT, PAT, policy NAT) • Detekce síťových skenů, SYN útoků, útoků typu DoS • Filtrování IPv6 provozu • Podpora multicastu • Podpora směrovacích protokolů RIP, OSPF, EIGRP • Podpora WCCP • Podpora linkové agregace, podpora LACP • Screening HTTP a HTTPS URL pomocí služby WebSense • Podpora QoS • možnost definice fronty se striktní prioritou provozu a definice garantované šířky pásma pro další třídy provozu • možnost omezení šířky pásma pro určité třídy provozu • podpora QoS v rámci šifrovaného tunelu • Vzdálená správa pomocí SSHv2 a SNMPv3 v režimu authPriv • Vzdálená správa pomocí grafického klienta šifrovaným kanálem (TLS) • Zasílání logů na centrální server pomocí protokolu SYSLOG • Synchronizace času protokolem NTP • Autentizace, autorizace a accounting administrátorských přístupů pomocí protokolu TACACS+ • Autentizace, autorizace a accounting VPN přístupů pomocí protokolů RADIUS, LDAP, NTLM, Kerberos • Export informací o síťových tocích protokolem NetFlow verze 9 |
* Předpokládané hodnoty jsou uváděny bez DPH.