№ | Наименование функции | Техническое описание | Кол-во, шт |
1 | ПАК защиты от вредоносных целенаправленных атак (неизвестных) через почту, Центральный офис | 1 | |
Предоставляет сервис по сканированию объектов, представленных в виде файлов и гиперссылок (URL), на предмет ранее неизвестного вредоносного ПО | Соответствие | ||
Обеспечивает проверку объектов посредством антивирусного сканирования | Соответствие | ||
Обеспечивает проверку объектов посредством эмуляции в виртуальной среде с целью выявления поведенческих признаков, характерных для вредоносного ПО | Соответствие | ||
Поддерживаемые виртуальные среды для эмуляции | Windows 7 Windows 8 Windows 10 Android | ||
Доступные для использования виртуальные среды для эмуляции | Windows 7 Windows 8 Windows 10 | ||
Количество доступных для использования виртуальных сред для эмуляции (лицензии на ПАК и на ПО Windows) | Не менее 14 штук | ||
Предоставляет возможность эмуляции в собственных образах операционных систем, а также возможность установки собственных приложений в эти образы. | Соответствие | ||
Поддерживает приём объектов и передачу результатов сканирования от систем межсетевого экранирования и систем защиты электронной почты, входящих в комплект поставки | Соответствие | ||
Поддерживает открытый протокол Internet Content Adaptation Protocol (ICAP) для приёма объектов на сканирование | Соответствие | ||
Поддерживает открытый прикладной программный интерфейс (API) для приёма объектов на сканирование | Соответствие | ||
Решение должно обеспечивать поддержку внешнего Syslog-сервера | Соответствие | ||
Решение должно поддерживать экспорт журналов в систему централизованного сбора событий и построения отчетов | Соответствие | ||
Поддерживает управление через Web интерфейс | Соответствие | ||
Реализация в виде программно-аппаратного комплекса с поддержкой установки в стандартную телекоммуникационную стойку | Соответствие | ||
Производительность проверки объектов посредством антивирусного сканирования | Не менее 12 000 в час | ||
Производительность проверки объектов посредством эмуляции в виртуальной среде | Не менее 480 в час | ||
Должна быть предусмотрена расширенная техническая поддержка производителя в режиме 8х5 | не менее 3 лет, с возможностью продления | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления | ||
Срок действия подписки на обновления | не менее 3 лет, с возможностью продления |
Менеджмент Системы безопасности
№ | Наименование функции | Техническое описание | Кол-во, шт |
1 | ПАК системы управления подсистемой безопасности, Центральный офис | 1 | |
Полная совместимость с системами межсетевого экранирования, входящими в комплект поставки | Соответствие | ||
Обеспечивает управление системами межсетевого экранирования | Соответствие | ||
Обеспечивает управление политиками безопасности и подключениями VPN | Соответствие | ||
Имеет возможность централизованного обновления встроенного программного обеспечения систем межсетевого экранирования | Соответствие | ||
Имеет возможность локально хранить обновления сигнатур модулей безопасности и предоставлять эти обновления совместимым системам | Соответствие | ||
Имеет возможность группировки управляемых устройств для назначения политик по отдельным группам | Соответствие | ||
Имеет возможность назначения глобальных политик безопасности, которые могут применяться ко всем управляемым устройствам одновременно | Соответствие | ||
Поддерживает администрирование на основе ролей | Соответствие | ||
Поддерживает несколько уровней администраторов и пользователей | Соответствие | ||
Имеет возможность создания шаблонов политик для быстрого добавления новых управляемых устройств | Соответствие | ||
Поддерживает управление через Web интерфейс | Соответствие | ||
Реализация в виде программно-аппаратного комплекса с поддержкой установки в стандартную телекоммуникационную стойку | Соответствие | ||
Высота оборудования в единицах | Не более 1 RU | ||
Лицензия должна включать управление устройствами или виртуальными (административными) доменами | Не менее 30 | ||
Должна быть предусмотрена расширенная техническая поддержка производителя в режиме 8x5 | не менее 3 лет, с возможностью продления | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления |
Система сбора журнала с оборудования Системы безопасности
№ | Наименование функции | Техническое описание | Кол-во, шт |
1 | ПАК системы сбора журнала подсистемы безопасности, Центральный офис | 1 | |
Совместимость с системами межсетевого экранирования, системами защиты электронной почты, системами защиты от целенаправленных атак, входящими в комплект поставки | Соответствие | ||
Обеспечение сбора и анализа событий журналов, создания отчётов на основе данных, получаемых с систем межсетевого экранирования; | Соответствие | ||
Возможность построения сводных графических отчётов с анализируемых устройств | Соответствие | ||
Поддержка создания отчётов по сетевой активности, системным событиям, вирусам, атакам, web фильтрации | Соответствие | ||
Наличие встроенных шаблонов для быстрого создания наиболее востребованных отчётов | Соответствие | ||
Поддержка импорта и экспорта шаблонов отчётов | Соответствие | ||
Возможность просмотра логов в реальном времени | Соответствие | ||
Возможность поиска и фильтрации данных в логах | Соответствие | ||
Возможность создания оповещений при возникновении определённых событий в логах | Соответствие | ||
Возможность рассылки оповещений по электронной почте или передачи по протоколу Syslog | Соответствие | ||
Поддержка сервиса индикаторов компрометации, для ретроспективного выявления скомпрометированных узлов | Соответствие | ||
Реализация в виде программно-аппаратного комплекса с поддержкой установки в стандартную телекоммуникационную стойку | Соответствие | ||
Высота оборудования в единицах | Не более 1 RU | ||
Производительность данных логов | не менее 100 Гб/день | ||
Доступный объём хранилища данных | не менее 4 ТБ | ||
Должна быть предусмотрена расширенная техническая поддержка производителя в режиме 8x5 | не менее 3 лет, с возможностью продления | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления |
Квалификационные требования к участникам тендера:
Спецификация пограничного оборудования в Центральном офисе и в ЦОД для проведения конкурсной процедуры по закупке.
Требования общие для всех маршрутизаторов
Все маршрутизаторы раздела должны соответствовать следующим требованиям:
- Маршрутизатор должен быть модульным и иметь не менее двух внешних слотов расширения и один внутренний. Маршрутизатор должен быть не более 1RU при монтаже в стандартную 19” стойку. Маршрутизатор должен иметь не менее трех портов Gigabit Ethernet. Не менее двух портов должны позволять устанавливать SFP модули. Маршрутизатор должен иметь возможность установки серверного сервисного модуля с процессором серии Intel E3 и объемом оперативной памяти до 16 Гб включительно. Маршрутизатор должен быть оснащен 4 ГБ оперативной памяти (с возможностью расширения до 16 Гб). Маршрутизатор должен иметь модульную ОС и позволять перезапускать отдельные процессы, не нарушая работы остальных. Маршрутизатор должен обеспечивать увеличение производительности без замены, изменения и добавления нового оборудования. Маршрутизатор должен поддерживать syslog, NetFlow, SNMP, RMON и IPFIX протоколы. Маршрутизатор должен иметь функции распознавания приложений на L3-L7 уровнях. Должна быть возможность определять пользовательские приложения. Должен быть функционал мониторинга, сбора и экспорта (по протоколу согласно RFC-7011) информации о производительности распознаваемых приложений. На основе собранных данных и внешней системы управления должна быть возможность управления приоритетами приложений. Функционал должен быть доступен при активировании дополнительной лицензии. Маршрутизатор должен поддерживать балансировку трафика по маршрутам неэквивалентной стоимости с помощью динамического протокола маршрутизации. Маршрутизатор должен поддерживать технологию оптимизированной маршрутизации граничного уровня, позволяющую обеспечить интеллектуальную маршрутизацию и балансировку распределения трафика между каналами передачи данных на внешней границе корпоративной сети на основе данных о производительности каналов (время реагирования, коэффициент потери пакетов, вариация задержки, доступность пути), политики балансировки трафика и минимизации затрат. Функционал должен быть доступен при активировании дополнительной лицензии Маршрутизатор должен поддерживать функции межсетевого экранирования, включая возможность группирования физических и/или логических интерфейсов в зоны безопасности для применения к ним групповых (зоновых) политик безопасности. Функционал должен быть доступен при активировании дополнительной лицензии Маршрутизатор должен иметь возможность установки двух блоков питания. Маршрутизатор должен поставляться с расширенной гарантией сроком на 36 месяцев, обеспечивающей:
- Замену маршрутизатора при выходе его из строя по принципу «следующий рабочий день». Круглосуточную поддержку по электронной почте, телефону. Доступ к регулярным обновлениям ПО коммутатора. Интерактивный доступ к базе знаний и инструментам самодиагностики.
Технические характеристики индивидуальные для каждого маршрутизатора
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
