Parametr 19: MoŜliwość. podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe. połączenia



Podobne dokumenty
SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWEINIA

ZAPYTANIE OFERTOWE. na zakup rozwiązania do ochrony styku sieci LAN z Internetem Firewall dla Wojskowego Centrum Krwiodawstwa i Krwiolecznictwa SPZOZ

OPIS PRZEDMIOTU ZAMÓWIENIA. Dostawa i instalacja zapory sieciowej firewall :

OPIS PRZEDMIOTU ZAMÓWIENIA

Wdrożenie musi składać się minimum z czterech zdefiniowanych poniżej etapów.

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Sieci VPN SSL czy IPSec?

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Specyfikacja techniczna

PARAMETRY TECHNICZNE I FUNKCJONALNE

RG 38-13/16 Bydgoszcz, ZAPYTANIE OFERTOWE

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

FORMULARZ ASORTYMENTOWO CENOWY

WOJEWÓDZTWO PODKARPACKIE

11. Autoryzacja użytkowników

Zapytanie ofertowe na aktualizację urządzenia UTM

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Minimalne wymagania techniczne dla systemu:

Wymagania techniczne przedmiotu zamówienia. Część nr III

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Opis przedmiotu zamówienia.

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

1. Zakres modernizacji Active Directory

12. Wirtualne sieci prywatne (VPN)

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Załącznik nr 2 do I wyjaśnień treści SIWZ

G DATA Client Security Business

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Zdalne logowanie do serwerów

Nazwa producenta:.. Typ produktu, model:..

FORMULARZ OFERTOWY OPIS PRZEDMIOTU ZAMÓWIENIA

U TM U liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych

FORMULARZ OFERTY DLA PRZETARGU NIEOGRANICZONEGO NA

Dostawa urządzenia sieciowego UTM.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Projektowanie i implementacja infrastruktury serwerów

PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Producent. Rok produkcji..

Spis treści. Część I Infrastruktura adresowania i przepływu pakietów. 1 Protokół IPv4... 3

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Szczegółowy opis przedmiotu zamówienia

Microsoft Exchange Server 2013

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Część 2: Dostawa i konfiguracja sprzętowej zapory sieciowej (UTM - Unified Threat Management)

Formularz cenowo-techniczny

Instrukcja konfiguracji funkcji skanowania

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Przedmiotem zamówienia jest: dostawa date defendera wraz z 35 licencjami

Opis Przedmiotu Zamówienia

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

4 WEBINARIA tematyczne, gdzie każde przedstawia co innego związanego z naszym oprogramowaniem.

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Spis treści. Wstęp Rozdział 1. Zasady pracy z komputerem Rozdział 2. Budowa komputera... 20

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

7. Konfiguracja zapory (firewall)

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

ZAŁĄCZNIK NR 1G KARTA USŁUGI Utrzymanie Systemów Windows (USWIN)

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Wymagane minimalne parametry techniczne urządzenia typu firewall. Lp. Nazwa Wymagane minimalne parametry techniczne Opis oferowanego parametru

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Szczegółowy opis przedmiotu zamówienia Specyfikacja:

G DATA Endpoint Protection Business

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Win Admin Replikator Instrukcja Obsługi

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Sprawa numer: BAK.WZP Warszawa, dnia 20 maja 2016 r.

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMOWIENIA

Formularz Oferty Technicznej

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

1.2. Urządzenie ma obsługiwać translacje adresów NAT, PAT, 1-PAT.

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Praca w sieci z serwerem

Bezpieczeństwo systemów informatycznych

Budowa architektury podstawowych funkcji usług IIS Działanie witryny sieci Web Korzystanie z aplikacji sieci Web i katalogów

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

Opis przedmiotu zamówienia

Przewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Transkrypt:

Parametr 11: podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe połączenia. Parametr 12: definiowania tzw. reguł dynamicznych na firewallu, automatycznie wyłączających się po ustalonym czasie. Parametr 13: Wbudowany analizator pakietów (sniffer). Parametr 14: Wbudowany tester reguł pozwalający na sprawdzenie poprawności i wyników działania tworzonych reguł przed ich aktywacją na firewallu. Parametr 15: Automatyczne przywracanie ostatniej działającej konfiguracji sieci po 90 sekundach od momentu utracenia połączenia administracyjnego. Parametr 16: integracji z modułem routera SAP. Parametr 17: Dostępna funkcjonalność IPS. Parametr 18: Wbudowany filtr antyspamowy (SMTP/POP3). Parametr 19: integracji ze skanerem antywirusowym pozwalającym na skanowanie ruchu przechodzącego przez bramkę po protokołach SMTP, POP3, HTTP i FTP.

Parametr 20: integracji z klasyfikatorem stron WWW korzystającym z katalogu co najmniej 60 mln adresów. Parametr 21: integracji z filtrem aplikacji P2P, Skype i komunikatorów internetowych. Parametr 22: integracji z modułem, który pozwala na kontrolę ruchu szyfrowanego HTTPS oraz danych przesyłanych w strumieniu XML. Moduł ma dostarczać równieŝ wizualizację połączeń HTTP/HTTPS. Parametr 23: Generowanie statystyk w czasie rzeczywistym - opóźnienie nie większe niŝ 10 sekund. Parametr 24: systemem przez większa liczbę administratorów o określonych uprawnieniach. Parametr 25: ustawienia śądania potwierdzenia przez administratora odczytania powiadomienia o krytycznym zdarzeniu (w systemie pozostaje informacja, który administrator odczytał i skasował ostrzeŝenie o zdarzeniu krytycznym).

Parametr 26: Aktywne powiadomienia o zdarzeniach (przez SMTP i SNMP). Parametr 27: budowy kanałów VPN w strukturze gwiaździstej z jednoczesnym zapewnieniem komunikacji pomiędzy wszystkimi lokalizacjami minimalna liczba kanałów VPN zapewniających pełną komunikację pomiędzy wszystkimi lokalizacjami nie powinna być większa niŝ liczba lokalizacji. Parametr 28: Obsługa multitransport VPN tworzenie minimum 24 kanałów VPN pomiędzy tymi samymi lokalizacjami korzystających z roŝnych łączy, z opcją Master- Slave. Parametr 29: nawiązywania połączeń VPN przechodzących przez serwer proxy HTTPS. Parametr 30: Dostępne centrum autoryzacji na lokalnym serwerze VPN. Parametr 31: uwierzytelniania uŝytkowników za pomocą certyfikatów cyfrowych i/lub logowania. Parametr 32: podłączenia zdalnych klientów poprzez kanały VPN client-server za pośrednictwem klienta VPN

Parametr 33: Parametr 34: Parametr 35: Parametr 36: Parametr 37: Parametr 38: wyposaŝonego w personal firewall, którego ustawienia są kontrolowane przez administratora firewalla korporacyjnego. kontroli dostępu do sieci firmowej końcówek klienckich (NAC) zarówno w granicach sieci firmowej, jak i poza nią. scentralizowanego politykami bezpieczeństwa i ich dystrybucją do końcówek klienckich. Integracja z usługami katalogowymi Active Directory, LDAP, Radius, domena NT 4, RSA SecureID obsługiwana przez usługi firewall, serwer VPN, proxy HTTP, proxy FTP, proxy SSH oraz uwierzytelnianie administratorów. przydzielania ustawień tunelu VPN client-to-site na podstawie przynaleŝności UŜytkownika do grupy zabezpieczeń w usłudze katalogowej Active Directory lub LDAP. Klient VPN dla platform Windows, Linux i MacOS. zdefiniowania na platformach Windows skrótu do połączenia VPN z ukrytymi

Parametr 39: Parametr 40: Parametr 41: Parametr 42: Parametr 43: Parametr 44: Parametr 45: wszystkimi opcjami konfiguracyjnymi. Obsługa uwierzytelniania administratorów przy pomocy hasła (lokalnego lub synchronizowaneg o z usługą katalogową), klucza zapisanego na tokenie lub karcie kryptograficznej albo równocześnie przy pomocy i hasła, i klucza. Obsługa uwierzytelniania stron przy tworzeniu tuneli VPN typu site-tosite oraz client-tosite za pomocą certyfikatów X.509 ze struktury PKI zarządzanej przez dowolny serwer PKI oraz obsługa list CRL udostępnionych na serwerze LDAP. obsługi klastra High Availability z moŝliwością pracy w trybach Active- Passive i Active- Active. obsługi minimum 32 interfejsów fizycznych. Obsługa łączy gigabitowych oraz łączenia dwóch kart sieciowych w jedną logiczną kartę sieciową w celu zwiększenia przepustowości. Obsługa kilku łączy internetowych równocześnie, w tym multipath routing. Automatyczne przekierowanie

Parametr 46: Parametr 47: Parametr 48: Parametr 49: Parametr 50: Parametr 51: Parametr 52: Parametr 53: ruchu na łącze zapasowe w przypadku awarii łącza głównego. podziału łącza w oparciu o wirtualne drzewa decyzyjne dla kaŝdego z UŜytkowników z osobna lub dla grup UŜytkowników oraz ustawiania priorytetów (traffic shaping). pasmem w ramach tunelu VPN i na kaŝdym tunelu VPN z osobna. kompresji danych przesyłanych w tunelach VPN site- 2-site między firewallami netfence i w tunelach VPN client-2-site. sprzętowej akceleracji w kanałach VPN zaleŝne od platformy sprzętowej). Automatyczna zmiana trasowania ruchu VPN w przypadku awarii tunelu VPN. obsługi wybranych kart UMTS/EDGE/HSD PA (zaleŝne od platformy sprzętowej). Czas pełnej instalacji lub odtworzenia systemu zapory sieciowej po awarii sprzętu wynosi do 10 minut. Rozwiązanie posiada certyfikację zgodności ze

Parametr 54: Parametr 55: Parametr 56: Parametr 57: Parametr 58: Parametr 59: Parametr 60: standardem IPSec (VPNC Basic & AES Interop Certified). Rozwiązanie posiada certyfikację ISO 15408/Common Criteria na poziomie EAL 4+. obsługi platform sprzętowych: architektura Intel x86, Sun Fire 4200. Pomoc techniczna oraz opcjonalne szkolenia z produktu, prowadzone przez certyfikowanego przez producenta trenera, są dostępne w Polsce. Usługi te są świadczone w języku polskim. integracji z opcjonalnym modułem systemu centralnego zarządzanie wieloma firewallami (serwerami usług) z jednej konsoli administracyjnej (konfigurowanie i monitorowanie parametrów systemu, firewalla, serwera VPN), definiowania dowolnej liczby administratorów o roŝnych uprawnieniach funkcjonalnych i dostępie do roŝnych grup serwerów, tworzenia szablonów ustawień i równoczesnej zmiany tych samych ustawień na dowolnej liczbie

Parametr 61: Parametr 62: Parametr 63: Parametr 64: Parametr 65: Parametr 66: Parametr 67: Parametr 68: Parametr 69: zarządzanych serwerów, zarządzanie zdalnymi lokalizacjami przez dodatkowy niezaleŝny tunel VPN, centralny dziennik zdarzeń, graficzny edytor kanałów VPN - zestawiania kanałów VPN pomiędzy serwerami na zasadzie przeciągnij i upuść, opcja budowy hierarchicznej struktury bezpieczeństwem, opcja Cluster Firewall zestawem reguł na firewallu (przypisywanie i blokowanie dostępu do wybranych zestawów reguł), opcja generowania statystyk centralnych, opcja tworzenia obiektów globalnych, opcja obsługi infrastruktury klucza publicznego (PKI), opcja przeprowadzania audytu dokonanych zmian w konfiguracji serwerów z moŝliwością zapisywania (backupu) i przywracania ustawień historycznych (revision control

system), Parametr 70 : opcjonalny moduł tworzenia graficznych raportów okresowych i na śądanie.