Приложение
Спецификация оборудования Системы безопасности для проведения конкурсной процедуры по закупке.
Компонент защиты №1: Межсетевые экраны
Требования общие для всех межсетевых экранов.
Все межсетевые экраны должны соответствовать следующим требованиям:
- Лицензирование системы должно осуществляться для неограниченного количества пользователей. Система должна регулярно получать обновления сигнатур модулей безопасности и перечень актуальных угроз с сервера производителя. Система должна поддерживать объединение в кластер с возможностью создания типов кластеров:
- Активная система с горячим резервом (active/passive); Несколько активных систем - кластер балансировки нагрузки.
Технические характеристики индивидуальные для каждого МСЭ
№ | Наименование функции | Техническое описание | Кол-во, шт |
1 | Внешний МСЭ, Центральный офис | 2 | |
Высота оборудования в единицах | Не более 1 RU | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 1518 байт | Не менее 36 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 512 байт | Не менее 36 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 64 байт | Не менее 22 Гбит/c | ||
Задержка udp пакетов при работе функциональности межсетевого экранирования | Не более 2 нс | ||
Одновременных сессий, контролируемых системой | Не менее 8 000 000 | ||
Темп установки сессий, контролируемых системой | Не менее 300 000 в секунду | ||
Количество правил межсетевого экранирования, доступных для настройки в системе | Не менее 10 000 | ||
Производительность vpn архитектуры ipsec | Не менее 20 Гбит/c | ||
Количество туннелей архитектуры ipsec типа gateway to gateway | Не менее 2 000 | ||
Количество туннелей архитектуры ipsec типа client to gateway | Не менее 50 000 | ||
Производительность системы по функциональности инспекции зашифрованного при помощи протокола ssl трафика | Не менее 5 Гбит/c | ||
Производительность системы по функциональности предотвращения вторжений для HTTP | Не менее 11 Гбит/c | ||
Количество поддерживаемых системой точек доступа по функциональности контроллера беспроводных сетей | Не менее 256 | ||
Количество интерфейсов SFP+ | Не менее 2 | ||
Количество интерфейсов 1000base-T | Не менее 8 | ||
Количество интерфейсов SFP | Не менее 8 | ||
Количество интерфейсов управления | Не менее 2 | ||
SSD накопитель для хранения журналов событий | Не менее 480ГБайт | ||
Система должна поддерживаться трех годовой расширенной технической поддержкой производителя в режиме 8х5. | Соответствие | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления | ||
Срок действия подписок на обновления Application Control, IPS, AV, Web Filtering и Antispam Services в течение | не менее 3 лет, с возможностью продления | ||
2 | Внутренний МСЭ, Центральный офис | 2 | |
№ | Наименование функции | Техническое описание | Кол-во, шт |
Высота оборудования в единицах | Не более 2 RU | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 1518 байт | Не менее 80 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 512 байт | Не менее 80 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 64 байт | Не менее 55 Гбит/c | ||
Задержка udp пакетов при работе функциональности межсетевого экранирования | Не более 3 нс | ||
Одновременных сессий, контролируемых системой | Не менее 12 000 000 | ||
Темп установки сессий, контролируемых системой | Не менее 300 000 в секунду | ||
Количество правил межсетевого экранирования, доступных для настройки в системе | Не менее 10 000 | ||
Производительность vpn архитектуры ipsec | Не менее 50 Гбит/c | ||
Количество туннелей архитектуры ipsec типа gateway to gateway | Не менее 20 000 | ||
Количество туннелей архитектуры ipsec типа client to gateway | Не менее 100 000 | ||
Производительность системы по функциональности инспекции зашифрованного при помощи протокола ssl трафика | Не менее 4 Гбит/c | ||
Производительность системы по функциональности предотвращения вторжений для HTTP | Не менее 15 Гбит/c | ||
Количество поддерживаемых системой точек доступа по функциональности контроллера беспроводных сетей | Не менее 1024 | ||
Количество интерфейсов SFP+ | Не менее 8 | ||
Количество интерфейсов 1000base-T | Не менее 18 | ||
Количество интерфейсов SFP | Не менее 16 | ||
Количество интерфейсов управления | Не менее 2 | ||
SSD накопитель для хранения журналов событий | Не менее 480ГБайт | ||
Система должна поддерживаться трех годовой расширенной технической поддержкой производителя в режиме 8х5. | Соответствие | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления | ||
Срок действия подписки на обновления Application Control, IPS, AV, Web Filtering и Antispam Services | не менее 3 лет, с возможностью продления | ||
3 | МСЭ, Центр обработки данных (ЦОД) | 2 | |
№ | Наименование функции | Техническое описание | Кол-во, шт |
Высота оборудования в единицах | Не более 1 RU | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 1518 байт | Не менее 36 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 512 байт | Не менее 36 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 64 байт | Не менее 22 Гбит/c | ||
Задержка udp пакетов при работе функциональности межсетевого экранирования | Не более 2 нс | ||
Одновременных сессий, контролируемых системой | Не менее 8 000 000 | ||
Темп установки сессий, контролируемых системой | Не менее 300 000 в секунду | ||
Количество правил межсетевого экранирования, доступных для настройки в системе | Не менее 10 000 | ||
Производительность vpn архитектуры ipsec | Не менее 20 Гбит/c | ||
Количество туннелей архитектуры ipsec типа gateway to gateway | Не менее 2 000 | ||
Количество туннелей архитектуры ipsec типа client to gateway | Не менее 50 000 | ||
Производительность системы по функциональности инспекции зашифрованного при помощи протокола ssl трафика | Не менее 5 Гбит/c | ||
Производительность системы по функциональности предотвращения вторжений для HTTP | Не менее 11 Гбит/c | ||
Количество поддерживаемых системой точек доступа по функциональности контроллера беспроводных сетей | Не менее 256 | ||
Количество интерфейсов SFP+ | Не менее 2 | ||
Количество интерфейсов 1000base-T | Не менее 8 | ||
Количество интерфейсов SFP | Не менее 8 | ||
Количество интерфейсов управления | Не менее 1 | ||
Количество интерфейсов для сбора кластера | Не менее 1 | ||
SSD накопитель для хранения журналов событий | Не менее 480ГБайт | ||
Система должна поддерживаться трех годовой расширенной технической поддержкой производителя в режиме 8х5. | Соответствие | ||
Срок поддержки оборудования производителем | не менее 3 лет | ||
Срок действия подписки на обновления Application Control, IPS, AV, Web Filtering и Antispam Services | не менее 3 лет | ||
4 | МСЭ, Центральный офис №2, (только подписки для существующего оборудования). | 2 | |
№ | Наименование функции | Техническое описание | Кол-во, шт |
Система должна поддерживаться трех годовой расширенной технической поддержкой производителя в режиме 8х5. | Соответствие | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления | ||
Срок действия подписки на обновления Application Control, IPS, AV, Web Filtering и Antispam Services | не менее 3 лет, с возможностью продления | ||
5 | МСЭ, устанавливаемые в 7 филиалах. | 14 | |
№ | Наименование функции | Техническое описание | Кол-во, шт |
Форм-фактор | Настольное исполнение, высота не более 1 RU | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 1518 байт | Не менее 3 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 512 байт | Не менее 3 Гбит/c | ||
Производительность системы по функциональности межсетевого экранирования на пакетах размером 64 байт | Не менее 3 Гбит/c | ||
Задержка udp пакетов при работе функциональности межсетевого экранирования | Не более 3 нс | ||
Одновременных сессий, контролируемых системой | Не менее 1 300 000 | ||
Темп установки сессий, контролируемых системой | Не менее 30 000 в секунду | ||
Количество правил межсетевого экранирования, доступных для настройки в системе | Не менее 5 000 | ||
Производительность vpn архитектуры ipsec | Не менее 2 Гбит/c | ||
Количество туннелей архитектуры ipsec типа gateway to gateway | Не менее 200 | ||
Количество туннелей архитектуры ipsec типа client to gateway | Не менее 500 | ||
Производительность системы по функциональности инспекции зашифрованного при помощи протокола ssl трафика | Не менее 150 Мбит/c | ||
Производительность системы по функциональности предотвращения вторжений для HTTP | Не менее 1,4 Гбит/c | ||
Количество поддерживаемых системой точек доступа по функциональности контроллера беспроводных сетей | Не менее 10 | ||
Количество интерфейсов 1000base-T | Не менее 10 | ||
SSD накопитель для хранения журналов событий | Не менее 128 ГБайт | ||
Система должна поддерживаться трех годовой расширенной технической поддержкой производителя в режиме 8х5. | Соответствие | ||
Срок поддержки оборудования производителем | не менее 3 лет, с возможностью продления | ||
Срок действия подписки на обновления Application Control, IPS, AV, Web Filtering и Antispam Services | не менее 3 лет, с возможностью продления | ||
Компонент защиты №2: Защита почты
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
