Załacznik Nr 2a do SIWZ

Załącznik nr 2a do SIWZ
Część II zamówienia
Zapora sieciowa firewall – 1 szt.
1. Urządzenie powinno pełnić rolę ściany ogniowej śledzącej stan połączeń
z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji
2. Urządzenie nie powinno posiadać ograniczenia na ilość jednocześnie
pracujących uŜytkowników w sieci chronionej
3. Powinno być oparte o dedykowany system operacyjny – nie dopuszcza się
rozwiązań gdzie platformą systemową jest otwarty system operacyjny np.
UNIX (Linux, FreeBSD etc.) lub jego modyfikacja
4. Urządzenie musi posiadać co najmniej pięć portów 10/100 FastEthernet
5. Powinno posiadać dedykowane dwa porty dla podłączenia konsoli oraz dla
uzyskania zdalnego dostępu przez modem asynchroniczny
6. Powinno posiadać co najmniej jeden port USB dla przyszłych zastosowań
(tokeny, etc.)
7. Powinno posiadać co najmniej 256MB DRAM oraz 64MB Flash
8. Urządzenie powinno posiadać dodatkowy slot pozwalający na
wykorzystanie modułów funkcjonalnych zwiększających standardowe
moŜliwości urządzenia, w szczególności:
moduł umoŜliwiający osiągniecie funkcjonalności ochrony
antywirusowej, antyspyware’owej, antyspamowej, filtrowania i
blokowania odwołań do niepoŜądanych adresów URL oraz filtrowania
zawartości poczty elektronicznej e-mail
o moduł ten musi być zainstalowany w dostarczonym urządzeniu
o musi istnieć moŜliwość wymiany tego modułu na inny rozszerzający
funkcjonalność urządzenia
9. Urządzenie musi posiadać zintegrowane sprzętowe wsparcie dla
szyfrowania
10. Urządzenie powinno mieć moŜliwość operowania jako transparentna
ściana ogniowa warstwy drugiej ISO OSI
11. Urządzenie powinno umoŜliwiać terminowanie co najmniej 250
jednoczesnych sesji VPN opartych o protokół IPSec
12. Na urządzeniu powinna istnieć moŜliwość terminowania jednocześnie do 2
sesji WebVPN z moŜliwością rozszerzenia do 250 przy zastosowaniu
odpowiedniej licencji na oprogramowanie
13. Urządzenie powinno obsługiwać co najmniej 130000 jednoczesnych
sesji/połączeń z prędkością co najmniej 5000 połączeń na sekundę
14. Przepustowość obsługiwana przez urządzenie w trybie zapory ogniowej
(firewall) nie powinna być mniejsza niŜ 300 Mbps i jednocześnie 160 Mbps
dla ruchu szyfrowanego symetrycznymi algorytmami 3DES/AES
15. Wraz z urządzeniem powinno być dostarczane oprogramowanie klienta
VPN, umoŜliwiające instalację go i zestawienie do urządzenia połączeń
VPN z komputerów osobistych PC pracujących pod kontrolą systemów
operacyjnych Windows, Solaris i Linux, a takŜe komputerów Mac.
Oprogramowanie to powinno pochodzić od tego samego producenta, co
oferowane urządzenie i powinno być objęte jego jednolitym wsparciem
technicznym.
16. Urządzenie powinno umoŜliwiać obsługę co najmniej 100 interfejsów VLAN
w standardzie 802.1Q
17. Urządzenie powinno w celu redundancji umoŜliwiać implementację funkcji
niezawodności pary takich urządzeń, czyli tzw. failoveru działającego w
trybie active/standby lub active/active
18. Urządzenie powinno umoŜliwiać obsługę minimum 2 wirtualnych instancji
firewall i umoŜliwiać rozbudowę do co najmniej 5 wirtualnych instancji
firewall
19. Powinno dokonywać inspekcji ruchu głosowego w zakresie protokołów
H.323, SIP, SCCP, MGCP, TAPI, JTAPI
20. Urządzenie powinno mieć moŜliwość blokowania aplikacji typu
„internetowy komunikator” wykorzystujących port 80 (np.: Skype, MSN)
21. Urządzenie powinno mieć moŜliwość blokowania aplikacji typu peer-topeer (np: Kaaza, eDonkoey)
22. Urządzenie powinno mieć moŜliwość inspekcji protokołów HTTP oraz FTP
na nie standartowych portach
23. Urządzenie powinno zapewniać wsparcie dla list kontroli dostępu dla IPv6
24. Urządzenie powinno być zarządzalne przy wykorzystaniu dedykowanej
aplikacji umoŜliwiającej płynną (z uŜyciem kreatorów) konfigurację
poszczególnych funkcji urządzenia.
25. Urządzenie powinno być przystosowane do montaŜu w 19-in szafie
rackowej i nie zajmować więcej miejsca niŜ 1RU (rack unit)
26. Urządzenie musi posiadać licencję na 100 stanowisk z moŜliwością
poszerzenia o kolejne stanowiska, na ochronę antywirusową,
antyspyware’ową, antyspamową, filtrowanie i blokowanie odwołań do
niepoŜądanych adresów URL oraz filtrowanie zawartości poczty
elektronicznej e-mail oraz umoŜliwiać automatyczną aktualizację sygnatur
skanerów.