Dodávka UTM zařízení FIREWALL zadávací dokumentace

Podobné dokumenty
Technická specifikace zařízení

VÝZVA. k podání nabídky

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

SOCIÁLNÍ SLUŽBY MĚSTA HAVÍŘOVA

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Technický popis předmětu plnění

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

II. Vymezení plnění zakázky. Bezpečnostní řešení s centrálním Firewallem a WIFI + software proti škodlivému softwaru ransomware.

Zřízení WIFI sítě na Základní škole Benešov, Dukelská 1818

Představení Kerio Control

Dodávka a implementace 4 ks firewallů nové generace

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Technické aspekty zákona o kybernetické bezpečnosti

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Bezpečnostní projekt Případová studie

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Zadavatel požaduje po uchazečích o VZ splnění následujících základních kvalifikačních kritérií:

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

PB169 Operační systémy a sítě

Bezpečnost vzdáleného přístupu. Jan Kubr

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Spolehlivá ochrana Bezpečnostní brány Úplné řešení Redukce nevyžádané pošty Řízení přenosového pásma Automatická detekce napadení

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Vysvětlení zadávací dokumentace č. 1

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Příloha č. 1 - položkový rozpočet

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

KIVS setkání Další postup realizace KIVS

Počítačová síť TUONET a její služby

Příloha č. 8 Technický popis řešení

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Bezpečnost sítí

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

VPN - Virtual private networks

1x server pro distanční vzdělávání (výpočtový server)

Firewall II. Písemná zpráva zadavatele

Průvodce rodinou produktů 3Com OfficeConnect

Router TP-LINK TL-WR1043ND je typickým zástupcem zařízení určených pro malé firmy, kanceláře a domácnosti.

Dodatečné informace k zadávacím podmínkám č. 2. Řešení IT síťové bezpečnosti BIOCEV. v otevřeném řízení

Příloha č. 1 - Technická část zadávací dokumentace

Identifikátor materiálu: ICT-3-03

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Aktivní bezpečnost sítě

Projekt - Zprovoznění zabezpečené WiFi sítě v prostředí organizace Státní pozemkový úřad

Netis WF popis základního nastavení fw

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Příloha č. 1 - Specifikace předmětu plnění

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Konfigurace sítě s WLAN controllerem

Josef Hajas.

POPIS SOUČASNÉHO STAVU

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

Vysvětlení zadávací dokumentace č. 3

Obrana sítě - základní principy

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Routing & VPN. Marek Bražina

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

User based tunneling (UBT) a downloadable role

Řada Dell SonicWALL NSA

Zadavatel: Moravskoslezský kraj sídlem: 28. října 117, Ostrava Moravská Ostrava, PSČ IČO:

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Podrobné technické specifikace a požadavky k dílčímu plnění 2:

12. Bezpečnost počítačových sítí

Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Datasheet Fujitsu CELVIN NAS Q703 Úložiště dat

1 Obsah Služby. 2 Charakteristika Služby

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Technická specifikace soutěžených služeb

Dell SonicWALL. Co uvidíte v demolabu? Jan Ježek business communication s.r.o.

Přehled služeb CMS. Centrální místo služeb (CMS)

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Č../2018/0-0/K. Kupní smlouva

Flow monitoring a NBA

A7B36PSI Úvod 1/29. Jan Kubr. Honza Kubr - 1_uvod

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Příprava k certifikaci , TS: Windows 7, Configuring

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Tabulka splnění technických požadavků

SPS Úvod Technologie Ethernetu

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

SAMSUNG SCHOOL 2014 JUNIPER NETWORKS. Pavlína Müllerová BDM Juniper Networks

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Palo Alto Networks - Firewally příští generace. Klíčové vlastnosti Next-Generation Firewall.

Transkript:

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 1/6 Dodávka UTM zařízení FIREWALL Zadávací dokumentace Identifikace dokumentu: Název dokumentu: Dodávka UTM zařízení FIREWALL zadávací dokumentace

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 2/6 Obsah: 1. Účel dokumentu... 3 2. Současný stav... 3 3. Požadavky na UTM zařízení... 3 4. Servis a technická podpora... 6 5. Instalace a konfigurace... 6

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 3/6 1. Účel dokumentu Dokument popisuje požadavky na parametry UTM zařízení (FIREWALL). Cílem dokumentu je poskytnout uchazeči o dodávku ucelený pohled na dosud užívané technologie, aby mohl uchazeč zajistit kompatibilitu nabízené technologie se stávajícím prostředím. 2. Současný stav V současné době jsou využívány 2 zařízení FortiGate 110C zapojené v HA clusteru, které slouží zároveň jako WiFi controller pro WiFi Access Pointy (FortiAP 14-C, FortiAP 220B). Poptávané zařízení musí tudíž sloužit také jako WiFi controller pro tyto Access Pointy. V opačném případě musí být součástí nabídky zároveň výměna 10 ks srovnatelných Access Pointů kompatibilních s nabízeným zařízením. Konektivita zadavatele je 50/50 Mbps a uvažovaný počet aktivních souběžně pracujících uživatelů je cca 270. 3. Požadavky na UTM zařízení Požadavek na funcionalitu Požadovaná (minimální) hodnota Skutečná hodnota ANO/NE Antivir/antispyware Antispam IDS/IPS VPN koncentrátor (IPsec i SSL) Web filter Web content filter Application control DLP Dynamické routování IPv4, IPv6 ICSA certifikace na korporátní firewall, IPSec VPN, antivirus, SSL VPN, síťové IPS HA clustering active/pasive i active/active Možnost virtualizace FW Minimálně 10 virtuálních instancí Tzn. dva HW boxy s možností nasazení v active/active nebo active/pasive režimu (s obsaženou cluster licencí pokud je tato potřebná)

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 4/6 Rozhraní Počet GE RJ45 portů Minimálně 20 Počet GE SFP portů Minimálně 2 Výkon FW latence (při velikosti UDP packetů 64 byte) FW propustnost (při velikosti UDP packetů 1518 byte) Antivirová propustnost IPS propustnost Počet současně otevřených TCP spojení Počet nově otevřených TCP spojení za vteřinu IPSec VPN propustnost Méně než 40 mikrosekund Minimálně 2500 Mbps Minimálně 300 Mbps Minimálně 950 Mbps Minimálně 3 000 000 Minimálně 22 000 Minimálně 450 Mbps Základní síťové funkce NAT (IPv4 a 6) možnost přechodu mezi IPv4 a IPv6 sítěmi, NAT64, NAT46, NAT66 Portforwarding Možnost využití explicitní proxy (IPv4 i IPv6) Statické i dynamické směrování (IPv4 i IPv6) Podpora VLAN Firewall Plná podpora IPv4 a IPv6 i na UTM kontrolách Stavová inspekce Web, aplikace, antivir, antimalware, antispam, SSL, DLP, IPS Aplikační kontrola Minimálně 3 000 rozpoznávaných aplikací

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 5/6 IPS/IDS kontrola Minimálně 5 000 signatur Webfilter Antivir/antimalware kontrola provozu Antispam kontrola Možnost inspekce SSL provozu Možnost inspekce SSH provozu Možnost scanu vulnerability sítě Minimálně 70 web kategorií a 45 000 000 kategorizovaných web stránek HTTP, FTP, SMTP, POP3, IMAP Ověřování uživatelů Ověřování uživatelů Interní DB, LDAP, Radius VPN Podpora VPN SSL VPN Autentizace VPN z AD (na základě členství ve skupinách) Možnost monitorování a spravování aktivních VPN spojení Site to Site VPN pro připojení odloučených pracovišť IPSec, SSL VPN, PPTP, L2TP Tunnel mode i Web mode Centrální management WiFi Možnost centrální správy WiFi sítí a WiFi AP Počet spravovaných WiFi AP 30 Přístup pro hosty (Guest Access) Přístup na základě autentizace

Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 6/6 Podpora FW funkcí na bázi ACL Access Controll List (IP adresa, IP subnet, internet) Podpora tunelování provozu z WiFi AP do WiFi controlleru Možnost generování jednorázového přístupu Možnosti ověřování Možnost použít WPA2-enterprise bez externího Radius serveru Captive portal Monitorování připojených klientů na úrovni uživatelského jména WPA2+PSK, WPA2+Enterprise 4. Servis a technická podpora Z důvodu možnosti porovnání jednotlivých nabídek vyžadujeme aby cena zahrnovala 12 měsíční maintenance na veškeré funkcionality FW a záruky na HW. 5. Instalace a konfigurace Součástí nabídky bude samostatná nabídka na instalaci, konfiguraci, základní zaškolení obsluhy, zpracování dokumentace. Provedení konfigurace FW musí být provedeno s ohledem na konfiguraci současného FW a topologii LAN (preferujeme nahrazení stávajícího FW v době mimo úřední hodiny, např. o víkendu). Uveďte celkovou cenu ve struktuře bez DPH, DPH a cenu s DPH.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář