00397687
Slovenská technická univerzita v Bratislave
Vazovova 5, Bratislava, 81243, SVK
35804262
NTT Slovakia s. r. o.
Jozefa Hagaru 9, Bratislava, 83151, SVK
Centrálny areálový firewall pre zabezpečenie IT komunikačnej infraštruktúry
Firewall; Sieťový prepínač; Switch; LAN infraštruktúra; Komunikačná infraštruktúra; IKT; Dátová kabeláž; Optická kabeláž
Tovar, Služba
1. Centrálny areálový firewall pre zabezpečenie IT komunikačnej infraštruktúry
|
|
---|---|
Funkcia |
Centrálny areálový firewall, ktorý bude zabezpečovať ochranu medzi internetovým pripojením a lokálnou IT infraštruktúrou. Centrálny firewall bude zabezpečovať ochranu na základe používaných aplikácií, zároveň dokáže detegovať, blokovať útoky a iné nežiadúce aktivity už na hranici siete. Centrálny firewall umožní v prípade potreby rozdelenie siete na menšie segmenty s rôznymi bezpečnostnými pravidlami.Nástroj na manažment firewallu musí tiež poskytovať detailný prehľad o celkovej prevádzke – tak okamžitej, ako aj dlhodobú históriu udalostí ako: blokovanie útokov a iných nežiadúcich aktivít. |
Súčasťou dodávky je aj dokúpenie ďalšieho access switcha. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Centrálny firewall | ks | 1 | ||
Access Switch | ks | 1 | ||
SFP+ uplink modul | ks | 2 | ||
Optický prepojovací patch kábel | ks | 1 | ||
VPN licencie pre Cisco Firepower 2130 NGFW | ks | 250 | ||
FirePower (FPR) manažment FS-VMW-SW-K9 | ks | 1 | ||
Technická dokumentácia FPR 2130 | ks | 1 | ||
Školenie troch pracovníkov v rozsahu 8 hodín | ks | 1 | ||
SLA 8X5XNBD po dobu jedného roka | ks | 1 | ||
Záručná doba firewall 3 roky | ks | 1 | ||
Záručná doba access switch 3 roky | ks | 1 |
Technické vlastnosti | Hodnota / charakteristika |
Centrálny firewall | Next Generation IPS pre dve lokality s ochranou perimetra a s ochranou vnútornej siete.Sieťová konektivita: min. 12 portov 10/100/1000 RJ-45, min. 4 SFP+ porty.Možnosť rozšírenia o min. 8 SFP+ portov. |
Centrálny firewall pokračovanie: | Min.1 dedikovaný port pre OOB manažment.Min.2 vstavané redundantné hot-swap napájacie zdroje.Min.1 vstavaný SSDdisk. Modulárne vyhotovenie,max.veľkosť 1RU.Napájanie AC230V/50Hz.USB port:3.1,Type-C 1.0 |
Centrálny firewall pokračovanie: | Cisco Firepower 2130 NGFW Appliance, Firepower 2000 Series 400W AC Power Supply, AC Power Cord (Europe), C13, CEE 7, 1.5m, Cisco Firepower Threat Defense software v6.2.1 for FPR2100, |
Centrálny firewall pokračovanie: | Firepower 2000 Series SSD for FPR-2130/2140,Firepower 2000 Slide Rail Kit, Firepower 2000 Series Fan Tray,Firepower 2000Series SSD Slot Carrier, Firepower 2000 Series Network Module Blank Slot Cover, |
Centrálny firewall pokračovanie: | Firepower 2000 Series 400W AC Power Supply (redundantný).Cisco FPR2130 Threat Defense Threat Protection License,Cisco FPR2130 Threat Defense Threat Protection 3Y Subs,licencia platná min.36 mesiacov. |
Centrálny firewall pokračovanie: | Cisco Firepower Management Center (VMWare) for 2 devices FS-VMW-2-SW-K9, support a aktualizácie softvéru min. 36 mesiacov. |
Centrálny firewall pokračovanie: | HW požiadavky: Min. 12 portov 10/100/1000 RJ-45, min. 4 SFP+ porty. Možnosť rozšírenia o min. 8 SFP+ portov. Min. 1 dedikovaný port pre OOB manažment. |
Centrálny firewall pokračovanie: | Min. 2 vstavané redundantné hot-swap napájacie zdroje. Min. 1 vstavaný SSD disk. Modulárne vyhotovenie, max. veľkosť 1RU. Napájanie AC 230V / 50 Hz. |
Centrálny firewall pokračovanie: | Požiadavky na výkonnostné parametre: Min. priepustnosť Next Generation firewallu spolu s aplikačnou vizibilitou: 4,5 Gbps. Min. priepustnosť firewallu spolu s aplikačnou vizibilitou aj IPS: 4,5 Gbps |
Centrálny firewall pokračovanie: | Min. počet firewall spojení: 2 000 000. Min. počet spojení za sekundu: 24 000. |
Centrálny firewall pokračovanie: | Požiadavky na L2 funkcionalitu: Podpora IEEE 802.1q, 802.3ad. Podpora min. 1000 VLAN. Podpora transparentného režimu. |
Centrálny firewall pokračovanie: | Požiadavky na L3 funkcionalitu:Podpora statického smerovania,OSPFv2,OSFPv3 a BGP.Podpora PIM-SM a IGMPv2.Podpora NAT44,NAT46,NAT64,NAT66.Podpora dynamického aj statického NAT na úrovni TCP/UDP portov. |
Centrálny firewall pokračovanie: | Požiadavky na bezpečnosť: Podpora IPv6 a filtrovanie IPv6 prevádzky. Podpora IPSec VPN (Remote Access aj Site-to-Site) pre minimálne 250 spojeni. Podpora min. 250 VPN klientov. |
Centrálny firewall pokračovanie: | Dešifrovanie SSL/TLS spojení. Ochrana proti IP Spoofing. Podpora TCP normalizácie a randomizácie TCP sekvenčných čísiel. Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP. |
Centrálny firewall pokračovanie: | Filtrovanie na základe geolokácie, objektov a bezpečnostných zón. Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. |
Centrálny firewall pokračovanie: | Definície nových aplikácií,ktoré budú dostupné bezplatne počas trvania servisnej zmluvy. Firewall musí rozpoznávať serverové aj klientské operačné systémy,aplikácie na serveroch aj klientských |
Centrálny firewall pokračovanie: | staniciach, sieťové protokoly, otvorené TCP a UDP porty, ako aj prihlásených používateľov. Možnosť rozšírenia o IPS funkcie aplikovaním licencie.Možnosť rozšírenia o URL funkcie aplikovaním licencie. |
Centrálny firewall pokračovanie: | Možnosť rozšírenia o Antimalvér ochrany funkcie aplikovaním licencie. Podpora rate limit na základe používateľa a aplikácie. Podpora reputačného filtrovania IP adries a domén |
Centrálny firewall pokračovanie: | s možnosťou integrácie na reputačné zoznamy tretích strán. Podpora IDS aj IPS režimu. Rozpoznávanie útokov od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6. |
Centrálny firewall pokračovanie: | Podpora signatúr písaných pre Snort, podpora vlastných IPS signatúr. Mapovanie signatúr na CVE (Common Vulnerabilities and Exposures), False positive menej ako 1%. Podpora Indications of Compromise. |
Centrálny firewall pokračovanie: | Podpora normalizácie protokolovými dekódermi pre DCE/RPC, DNS, FTP, HTTP, SIP, IMAP, POP, SMTP, SSH a SSL. |
Centrálny firewall pokračovanie: | Na základe informácií o bezpečnostných slabinách operačných systémov a aplikácií rozpoznaných v sieti musí centrálny manažment navrhnúť, ktoré signatúry majú byť zapnuté, aby bolo prostredie aktívne |
Centrálny firewall pokračovanie: | chránené. Centrálny manažment musí rozpoznať, ktoré signatúry nie je potrebné aktivovať a ich vypnutím docieliť lepšie využitie výkonu sond pre aktívne používané signatúry. |
Centrálny firewall pokračovanie: | Centrálny manažment musí byť schopný kategorizovať prebiehajúce útoky tak, aby bol administrátor prednostne upozornený na útoky vedené voči zraniteľným systémom. Signatúry musia byť k dispozícii |
Centrálny firewall pokračovanie: | 48 hodín od zverejnenia bezpečnostnej chyby. IPS musí chrániť prostredie od známych aj tzv. "day-zero" útokov (IPS musí analyzovať správanie sa dátových tokov, aby bolo možné detegovať aj útoky, ktoré |
Centrálny firewall pokračovanie: | sa bežnými mechanizmami nedetegujú). Typy odpovedí na detegované útoky zo strany IPS sond - min. alarm do centrálneho manažmentu, ukončenie spojenia, zahadzovanie paketov, ukladanie obsahu paketov, |
Centrálny firewall pokračovanie: | interaktívna HTTP odpoveď. Manažment musí umožniť definovanie korelačných politík pre automatické upozornenie administrátora IPS, že sa útočník snaží zneužiť bezpečnostnú dieru v systéme, ktorú ešte |
Centrálny firewall pokračovanie: | správca napadnutého systému nestihol zaplátať. Manažment musí upozorniť správcu aj v prípade, že pripojené koncové zariadenie je v správe CnC (Command-and-Control) servera v Internete. |
Centrálny firewall pokračovanie: | Výsledkom korelačnej politiky je min. Syslog, email a NMAP sken. Manažment musí podporovať integráciu s remediačnými nástrojmi tretích strán. |
Centrálny firewall pokračovanie: | V prípade dokúpenia licencie pre Antimalvérovú ochranu, systém musí umožňovať porovnávanie vzoriek s celou databázou výrobcu FS-VMW-SW-K9 |
Centrálny firewall pokračovanie: | Požiadavky na manažment zariadení :Centrálna dohladová konzola musí byť schopná dohladovať a spravovať všetky dodané IPS senzory. Centrálna dohladová konzola musí podporovať inštaláciu do VMware |
Centrálny firewall pokračovanie: | prostredia. Centrálna dohladová konzola a Next Generation IPS musia byť od jedného výrobcu na zabezpečenie kompatibility funkcionalít. Centrálna dohladová konzola musí poskytovať aktualizáciu |
Centrálny firewall pokračovanie: | a distribúcii filtrov/signatúr automaticky, manuálne a podľa časového harmonogramu. Centrálna dohladová konzola musí vedieť a spravovať operačné systémy IPS dohľadového systému aj senzorov. |
Centrálny firewall pokračovanie: | Aktualizácie – nové verzie OS pre management i senzory, opravné patche sa dajú sťahovať automaticky z webu dodávateľa. Aktualizácie je možné na manažment platformu nahrať manuálne |
Centrálny firewall pokračovanie: | Inštaláciu aktualizácií je možné načasovať a vykonať automaticky. Trendy, historické prehľady a štatistiky z pohľadu aplikácií, staníc, komunikácie, bezpečnostných incidentov sú graficky a |
Centrálny firewall pokračovanie: | tabuľkovo zobrazené v GUI dohľadovej konzoly. Prehľady a štatistiky v dohľadovej konzole je možné filtrovať podľa času, typu incidentov, aplikácií, koncových staníc. |
Centrálny firewall pokračovanie: | V centrálnej dohľadovej konzole je možné vytvárať reporty manuálne a podľa časového harmonogramu. Pre reporty je možné definovať template definujúci formát a obsah reportu. |
Centrálny firewall pokračovanie: | Pre template reportov je možné definovať premenné, ktoré sa premietnu v aktuálnom reporte. V grafickom rozhraní dohľadovej konzoly je možné definovať dashboardy typu top-N. |
Centrálny firewall pokračovanie: | Dashboardy použité v GUI je možné použiť v reportoch. Centrálna dohladová konzola musí byť schopná exportovať reporty do formátov ako PDF, HTML, CSV, apod. |
Centrálny firewall pokračovanie: | Možnosť integrácie s Microsoft AD pre vytváranie bezpečnostných politík podľa používateľa a skupiny používateľov. Podpora korelácie udalostí na centralizovanej dohľadovej konzole s definíciou |
Centrálny firewall pokračovanie: | odpovedajúcich akcii, napr. zaslať korelované udalosti na SIEM, generovanie mailu, lokálne udalosti, a pod.Podpora posielania udalostí formou syslog, email, SNMP na externé platformy. |
Centrálny firewall pokračovanie: | Podpora Event Streamer API (eStreamer) na zdielanie informácií s externými systémami (ArcSight, Splunk). Podpora SMTP autentifikácie pre správy odchadzájúce prostredníctvom SMTP. |
Centrálny firewall pokračovanie: | Podpora JDBC API pre prístup z externých systémov k databázam centralizovaného managementu. Podpora riadeného prístupu podľa rolí administrátorov. |
Centrálny firewall pokračovanie: | Definícia dostupných funkcií v GUI podľa role administrátora. Možnosť založiť „ticket“ pre daný incident priamo v manažment GUI. Workflow pre predávanie „ticketov“ medzi administrátormi. |
Centrálny firewall pokračovanie: | Možnosť definície politík pre sledovanie parametrov „zdravia“ systémov na senzoroch a centralizovanej konzoly (CPU, pamäť, hdd, komunikácia s cloudovými službami, apod.). |
Centrálny firewall pokračovanie: | Zákaznícky definovateľné limity a akcie spojené s ich prekročením pri vyhodnotení sledovaných parametrov „zdravia“ systému. Rôzne politiky pre sledovanie „zdravia“ systému možno aplikovať na rôzne |
Centrálny firewall pokračovanie: | senzory, alebo centralizovaný management. Odkaz na CVE a dokumentáciu k známym bezpečnostným incidentom priamo hyperlinkovým odkazom z danej bezpečnostnej udalosti. Možnosť vyhľadávania typu signatúry |
Centrálny firewall pokračovanie: | v centrálnej databáze dodávateľa podľa typu a závažnosti útoku. Podpora vrstiev IPS politík s možnosťou voliť preddefinované politiky v základnej vrstve orientované na bezpečnosť, alebo |
Centrálny firewall pokračovanie: | minimalizáciu false-positive.Možnosťaplikácie vrstvy doporučených politík,ktorú generuje samotný systém podľa pasívneho sledovania lokálneho prostredia.Možnosť definície používateľskej vrstvy politík. |
Centrálny firewall pokračovanie: | Politiky možno zdieľať a aplikovať na rôzne senzory. V prípade dokupenia Antimalware funkcionality, systém musí zobrazovať trajektórie malware – pohyb,mutácie,prenosy v sieti medzi stanicami priamo |
Centrálny firewall pokračovanie: | v management GUI.Prístup na servisné stránky výrobcu s možnosťou bezplatnej aktualizácie OS,firmware,minoritných a hlavných softvérových updatov,ako aj telefonická a e-mailová podpora priamo |
Centrálny firewall pokračovanie: | u výrobcu na obdobie 36 mesiacov. |
Access Switch | Prepínač L2 24 portový s parametrami ekvivalentnými, alebo lepšími: verzia s 24 x 10/100/1000 portami, 2 GigabitEthernet SFP+ (2 x 10 G SFP+ súčasťou dodávky), priepustnosť 216 Gbps full duplex, |
Access Switch pokračovanie: | počet aktívnych VLAN min.1023, VLAN ID 4000, napájací zdroj do napájacej siete 230V / 50Hz, 512MB RAM, 128MB Flash pamäť. |
Access Switch pokračovanie: | Access switch WS-C2960X-24TD-L 24GigE LAN Base 2 SFP+, AC Power Cord (Europe), C13, CEE 7, 1.5M (1ks). |
Access Switch pokračovanie: | Podpora štandardov: IEEE 802.1D Spanning Tree Protocol ,IEEE 802.1p CoS Prioritization,IEEE 802.1Q VLAN,IEEE 802.1s,IEEE 802.1w,EEE 802.1X,IEEE 802.1ab (LLDP) ,IEEE 802.3ad, |
Access Switch pokračovanie: | IEEE 802.3af and IEEE 802.3at IEEE 802.3ah (100BASE-X single/multimode fiber only) IEEE 802.3x full duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T ports IEEE 802.3 10BASE-T |
Access Switch pokračovanie: | IEEE 802.3u 100BASE-TX IEEE 802.3ab 1000BASE-T IEEE 802.3z 1000BASE-X RMON I and II standards SNMP v1, v2c, and v3 IEEE 802.3az IEEE 802.3ae 10Gigabit Ethernet IEEE 802.1ax |
SFP+ uplink modul | Doplnkové SFP+ uplink moduly sú určené na pripojenie firewallu do lokálnej siete pomocou rozhraní 10GBASE-LR. |
Optický prepojovací patch kábel | Singlemode, LC-LC, 3m |
VPN licencie Cisco Firepower 2130 NGFW | VPN licencie pre Cisco Firepower 2130 NGFW. |
FirePower (FPR) manažment FS-VMW-SW-K9 | FirePower (FPR) manažment FS-VMW-SW-K9, inštalácia Firewallu FPR 2130 a prepojenie na manažment v počte 32 osoba hodín, prepojenie Firewallu FPR 2130 s existujúcim centrálnym switchom pomocou |
FirePower (FPR) manažment FS-VMW-SW-K9 pokračovanie : | optického prepoja / single mode, konfigurácia základných komunikačných pravidiel podľa požiadaviek, konfigurácia IPS pravidiel, inštalácia VPN licencií. |
Technická dokumentácia FPR 2130 | Základná dokumentácia a popis zapojenie FPR 2130 firewallu do siete |
Školenie troch pracovníkov v rozsahu 8 hodín | Školenie personálu na prácu s firewallom, IPS a manažmentom v rozsahu 8 osoba hodín. |
SLA 8X5XNBD po dobu jedného roka | SLA 8X5XNBD po dobu jedného roka, online podpora resp. telefonická podpora objednávateľa pri odstraňovaní problému, diagnostika systému a jeho častí, výmeny a opravy náhradných dielov, odstránenie |
SLA 8X5XNBD po dobu jedného roka pokračovanie: | softvérových vád aplikovaním existujúcich softvérových patchov, vyčíslených na 12 hod za rok. |
Záručná doba firewall 3 roky | Záručná doba a servisná podpora na dodaný centrálny firewall, dohladový manažment, vrátane SW upgrade, v režime 8x5xNBD na obdobie 3 rokov. |
Záručná doba access switch 3 roky | Záručná doba a servisná podpora na dodaný access switch, režim 8x5xNBD na 3 roky. |
Názov |
Vrátane dopravy na miesto plnenia |
Vrátane inštalácie na mieste plnenia |
Plnenie dodania tovaru musí byť v originálnej kvalite, nemôže sa jednať o repasovaný, reklamovaný tovar a pod. |
V cene je dovoz, rozbalenie, inštalácia dodávaného tovaru na pracovisko podľa požiadaviek verejného obstarávateľa. |
Verejný obstarávateľ si vyhradil právo na poskytnutie bezplatnej vzorky Plnenia predmetu zákazky, resp. do 48 hodín dodať popis a technickú špecifikáciu obstarávaných zariadení v zákazke z dôvodu odkontrolovania požadovaných parametrov zariadení |
Uchádzač dodá predmet zákazky, ktorý je certifikovaný a schválený na dovoz a predaj v Slovenskej republike, resp. v Európskej únii a bude vyhovovať platným medzinárodným normám, STN a všeobecne záväzným právnym predpisom |
Víťazný uchádzač predloží do 48 hodín od uzavretia zmluvy: potvrdenie predajcu Cisco (akceptovateľné je potvrdenie z krajín EU), že predložená ponuka má zaručenú autenticitu čo sa týka ponúkaného CISCO HW. |
Víťazný uchádzač predloží do 24 hodín od uzavretia zmluvy: certifikáty min. 3 expertov CCNP Routing / Switching - Cisco Certified Network Professional, prípadne rovnocenný ekvivalent tohto certifikátu. |
Víťazný uchádzač predloží do 24 hodín od uzavretia zmluvy: certifikáty min. 1 experta CCNP Security - Cisco Certified Network Professional Security, prípadne rovnocenný ekvivalent tohto certifikátu. |
Víťazný uchádzač predloží do 24 hodín od uzavretia zmluvy: certifikát min. 1 experta CCIE – Cisco Certified Internetwork Expert, prípadne rovnocenný ekvivalent tohto certifikátu. |
Nedodržanie uvedených osobitných požiadaviek na plnenie bude objednávateľ považovať za závažné porušenie zmluvných podmienok zákazky. Nedodržaním uvedených osobitných požiadaviek na plnenie objednávateľ zákazku neprijme a odstúpi od zmluvy. |
Dodávateľ je povinný predložiť Objednávateľovi doklad preukazujúci oprávnenie dodávateľa poskytovať služby, ktoré sú predmetom tejto zmluvy. Z dokladu musí vyplývať, že Dodávateľ má oprávnenie na podnikanie v rozsahu vzťahujúcom sa na poskytnutie plnenia podľa tejto zmluvy. |
Dodávateľ je povinný v termíne do 7 dní od nadobudnutia účinnosti zmluvy predložiť kópiu platného certifikátu systému riadenia kvality podľa EN ISO 9001, resp. iný certifikát (doklad) prezentujúci zavedený systém riadenia kvality dodávateľa. |
Dodávateľ je povinný v termíne do 7 dní od nadobudnutia účinnosti zmluvy predložiť kópiu platného certifikátu systému environmentálneho manažérstva podľa EN ISO 14001, resp. iný certifikát (doklad) prezentujúci zavedený systém environmentálneho manažérstva dodávateľa. |
Dodávateľ musí doložiť uzavreté poistenie za prípadné škody vzniknuté pri výkone činnosti, minimálna poistná suma 100 000 Eur. |
Ilkovičova 3, Bratislava - mestská časť Karlova Ves, Bratislava IV, Bratislavský, Slovenská republika
01.09.2017 09:00 — 08.09.2017 15:00
1,00 celok
47 083,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena bez DPH | € | Menšia | 100 |
18.08.2017 08:10
24.08.2017 12:00
24.08.2017 12:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
23.08.2017 14:59 - Vstupná ponuka | 47 000,00 | € | Cena bez DPH |
24.08.2017 11:55 - Najvýhodnejšia ponuka | 46 800,00 | € | Cena bez DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: