УТВЕРЖДАЮ:
Главный врач БУЗ Орловской области «ООД»
_______________________
"15" мая 2014 г.
Требования к техническим и функциональным характеристикам (потребительским свойствам) объекта закупки, связанные с определением соответствия поставляемого товара потребностям заказчика.
Программное обеспечение для организации и контроля доступа в Интернет для учреждений здравоохранения
1. Технические параметры, функциональные характеристики товара и иные показатели, связанные с определением соответствия поставляемого товара потребностям заказчика.
№ п/п | Наименование товара | Технические характеристики | Указание поставщику | Кол-во | Ед. изм. | |
Наименование показателей | Значение показателей | |||||
1 | Программное обеспечение для организации и контроля доступа в Интернет для учреждений здравоохранения | 1. Внутренние и внешние сети - протоколы и топология | наличие | Указать наличие или отсутствие | 1 | шт. |
1.1. Сертификация ФСТЭК | наличие | Указать наличие или отсутствие | ||||
1.2. Защита от несанкционированного доступа к информации - по 3 классу защищенности | наличие | Указать наличие или отсутствие | ||||
1.3. Управление - по 4-му уровню контроля | наличие | Указать наличие или отсутствие | ||||
1.4. Возможность использования - при создании автоматизированных систем до класса защищенности 1Г включительно; для защиты информации в информационных системах персональных данных до 1 класса включительно | наличие | Указать наличие или отсутствие | ||||
1.5. Поддерживаемые интерфейсы - 802.3 (Ethernet), 802.11 (Radio Ethernet), WAN PPP, WAN VPN (PPTP, L2TP) | наличие | Указать наличие или отсутствие | ||||
1.6. Совместная работа с NAT - Работает совместно с NAT от Windows. Поддерживается RAS (Dial-out), VPN (PPTP, L2TP), PPPoE | наличие | Указать наличие или отсутствие | ||||
1.7. Подключение к сети интернет - возможность работы с несколькими внешними интерфейсами, возможность работы в режиме автоматического выбора внешних интерфейсов; возможность работы с разделением входящего и исходящего трафика по разным интерфейсам. | наличие | Указать наличие или отсутствие | ||||
2. Авторизация пользователей - постоянно действующий многополюсный шумовой фильтр | наличие | Указать наличие или отсутствие | ||||
2.1. Авторизация по сетевому адресу - IP, MAC или вместе. Возможность задать диапазон IP адресов | наличие | Указать наличие или отсутствие | ||||
2.2. Возможность записи MAC клиентов авторизации в таблицу статических ARP операционной системы | наличие | Указать наличие или отсутствие | ||||
2.3. Контроль нарушений правил авторизации. В программе ведется учет нарушений доступа, производится запись этих событий в сетевую статистику и журнал, а также есть возможность оповещать администраторов по электронной почте. | наличие | Указать наличие или отсутствие | ||||
2.4. Автоматическое перенаправление не авторизованных пользователей на специальную информационную страницу встроенного Веб-сервера. | наличие | Указать наличие или отсутствие | ||||
3. Ограничения работы пользователей | наличие | Указать наличие или отсутствие | ||||
3.1. По датам. | наличие | Указать наличие или отсутствие | ||||
3.2. По расписанию. Возможность задания индивидуально для пользователя, для группы или сразу для всех. | наличие | Указать наличие или отсутствие | ||||
3.3. По доступу к ресурсам. Имеются групповые и общие фильтры на запрещение и разрешение. Возможность применения фильтров на IP уровне для любого трафика (IP адреса, протоколы и порты), так и на уровне приложений при работе через прокси (HTTP, FTP, URL, типы данных, regular expressions). | наличие | Указать наличие или отсутствие | ||||
3.4. Защита от перегрузки сети и сервера. Возможность использования анализа трафика пользователя и блокировки его при переполнении сетевой статистики, свойственной при заражениях компьютера пользователя сетевыми вирусами. | наличие | Указать наличие или отсутствие | ||||
4. Контроль внешнего трафика | наличие | Указать наличие или отсутствие | ||||
4.1. Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера. Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный). | наличие | Указать наличие или отсутствие | ||||
4.2. Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам. | наличие | Указать наличие или отсутствие | ||||
5. Сертифицированный межсетевой экран (firewall) | наличие | Указать наличие или отсутствие | ||||
5.1. По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется. | наличие | Указать наличие или отсутствие | ||||
5.2. Динамическая UDP-фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные. | наличие | Указать наличие или отсутствие | ||||
5.3. Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер). | наличие | Указать наличие или отсутствие | ||||
5.4. Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей | наличие | Указать наличие или отсутствие | ||||
5.5. Реализована возможность запрета неавторизованого трафика с самого сервера | наличие | Указать наличие или отсутствие | ||||
6. Сетевая статистика | наличие | Указать наличие или отсутствие | ||||
6.1. Для пользователей и внешних счетчиков возможность включения сбора сетевой статистики в контексте IP адресов, протоколов, портов и DNS-имен | наличие | Указать наличие или отсутствие | ||||
6.3. Возможность отображения текущей статистики в реальном времени и записи в журнал для последующего анализа и формирования отчетов. | наличие | Указать наличие или отсутствие | ||||
6.4. Для дополнительного анализа хостов и сетей возможность использования сервисов WhoIs и NetGeo. | наличие | Указать наличие или отсутствие | ||||
7. Прокси-сервер | наличие | Указать наличие или отсутствие | ||||
7.1. Протоколы - HTTP/1.1, FTP, SOCKS 4/5. | наличие | Указать наличие или отсутствие | ||||
7.2. Аутентификация - BASIC (открытым паролем) или интегрированная через домен Windows (NTLM v. 1/2) | наличие | Указать наличие или отсутствие | ||||
7.3. Кэширование - есть много настроек для выбора оптимальных параметров с точки зрения экономии трафика | наличие | Указать наличие или отсутствие | ||||
7.4. Фильтрация контента - прокси сервер использует общие с IP фильтрами списки, но для него есть возможность также задавать тип контента и вести анализ протокола и URL вплоть до контекстного поиска с помощью выражений regular expressions. Это позволяет, например, легко реализовать эффективную фильтрацию баннеров. | наличие | Указать наличие или отсутствие | ||||
7.5. FTP через HTTP (метод GET) - прокси сервер генерирует HTML страницы, позволяя работать с FTP серверами в режиме чтения. При этом работает автоматическое переключение между активным и пассивным режимами для протокола FTP. | наличие | Указать наличие или отсутствие | ||||
7.6. Авторизация - сквозная. Если пользователь не авторизовался, то по необходимости запрашивается аутентификация через прокси или SOCKS сервер | наличие | Указать наличие или отсутствие | ||||
7.7. Блокировка HTTP трафика мимо прокси сервера | наличие | Указать наличие или отсутствие | ||||
8. Bandwidth control (шейпер) | наличие | Указать наличие или отсутствие | ||||
8.1. Служба работает по любому трафику, проходящему через сервер. В том числе через прокси сервер и SOCKS | наличие | Указать наличие или отсутствие | ||||
8.2. Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу | наличие | Указать наличие или отсутствие | ||||
8.3. Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов | наличие | Указать наличие или отсутствие | ||||
8.4. Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками | наличие | Указать наличие или отсутствие | ||||
8.5. При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента | наличие | Указать наличие или отсутствие | ||||
9. Advanced routing и перенаправление TCP-соединений | наличие | Указать наличие или отсутствие | ||||
9.1. Расширяет функции роутера Windows. Также эта функция известна как "policy routing" или "source routing" | наличие | Указать наличие или отсутствие | ||||
9.2. Перенаправление трафика через заданный внешний интерфейс для группы пользователей | наличие | Указать наличие или отсутствие | ||||
9.3. Перенаправление трафика через заданный внешний интерфейс для пользователя индивидуально | наличие | Указать наличие или отсутствие | ||||
9.4. Применение перенаправления для заданного типа трафика. При работе через прокси можно задать также тип HTTP контента | наличие | Указать наличие или отсутствие | ||||
9.5. В фильтрах также можно задать в качестве условия факт перенаправления трафика | наличие | Указать наличие или отсутствие | ||||
10. Клиентский сервис | наличие | Указать наличие или отсутствие | ||||
10.1. С помощью специальной программы - клиентского агента - пользователь может самостоятельно: 10.1.1. видеть текущий баланс, также можно настроить оповещение, когда средства на счету подходят к концу | наличие | Указать наличие или отсутствие | ||||
10.1.2. переключать уровни фильтрации контента - работать в режиме "сбережения" трафика | наличие | Указать наличие или отсутствие | ||||
10.1.3. переключать режимы кэширования прокси сервера. Это позволяет без проблем просматривать быстро обновляемые ресурсы, имея при этом хорошие показатели экономии трафика за счет кэширования. | наличие | Указать наличие или отсутствие | ||||
10.1.4. быстрый доступ в личный кабинет с помощью контекстного меню агента. менять пароль через агент. Администратор может отключить возможность смены пароля в Traffic Inspector | наличие | Указать наличие или отсутствие | ||||
10.2. Встроеный Веб-агент во многом аналогичный по функционалу клиентскому агенту | наличие | Указать наличие или отсутствие | ||||
10.3. Кроме того, администратор может разослать быстрое оповещение пользователям, у которых используется клиентский агент | наличие | Указать наличие или отсутствие | ||||
11. Администрирование | наличие | Указать наличие или отсутствие | ||||
11.1. Удаленное управление - для удаленного доступа используется стандартная технология DCOM, консоль управления выполнена как MMC Snap-In, что позволяет ее легко интегрировать с другими инструментами администратора. | наличие | Указать наличие или отсутствие | ||||
11.2. Ограничение доступа - можно задать группу администраторов в домене Windows или использовать встроенную аутентификацию по паролю. | наличие | Указать наличие или отсутствие | ||||
11.3. Мониторинг работы клиентов и сетевой статистики в реальном времени | наличие | Указать наличие или отсутствие | ||||
11.4. Просмотр статистики клиентов и пополнение счета через веб-интерфейс | наличие | Указать наличие или отсутствие | ||||
11.5. Автоматическое добавление клиентов - если сеть работает с доменом Windows. Также имеется возможность ограничить это для отдельной группы домена, а также сразу помещать новых клиентов в разные группы Traffic Inspector с привязкой к группам домена. | наличие | Указать наличие или отсутствие | ||||
12. Отчеты | наличие | Указать наличие или отсутствие | ||||
12.1. Может быть сформировано несколько десятков видов разных отчетов трафику, билингу и сетевой статистике. Все отчеты могут быть импортированы и сохранены в различных видах и форматах - табличных и графических | наличие | Указать наличие или отсутствие |
Инженер-программист
