00699021
Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
Hlboká cesta 2, Bratislava, 83336, SVK
44962070
TooNet, s.r.o.
Seberiniho 1, Bratislava, 82103, SVK
Softvérové bezpečnostné produkty a služby - 1.
virtuálne sieťové zariadenie FortiWeb, zaistenie bezpečnosti webových služieb, ochrana web aplikácie a rozkladanie zátaže
Tovar, Služba
1. Virtuálne sieťové zariadenia FortiWeb FWB-VM04 vrátane balíka podpory a licencií FC-10-VVM04-603-02-12
|
|
---|---|
Funkcia |
Predmetom zákazky je zvýšenie ochrany webových služieb, požaduje sa riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa natívna integrácia s používaným firewalom Fortigate do Fortinet security fabric. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Virtuálne sieťové zariadenie FortiWeb FWB-VM04 (dve inštalácie v režime vysokej dostupnosti) alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu. | ks | 2 | ||
Licencia FC-10- VVMO4-603-02-12 alebo ekvivalentné zariadenie a SW podpora v minimálne rovnakom rozsahu. | ks/licencia | 2 |
Technické vlastnosti | Hodnota / charakteristika |
Pre zvýšenie bezpečnosti webových služieb sa požaduje riešenie na ochranu web aplikácií a rozkladanie záťaže. Požaduje sa dodanie dvoch zariadení typu WAF (Web Application Firewall) vo forme virtual appliance pre prostredie Vmware alebo Microsoft Hyper-V, nakonfigurovaných do clusteru v režime active-standby. Súčasťou riešenia musí byť antivírová kontrola uploadovaných súborov, vrátane možnosti využitia metódy tzv. sandbox, ktorá bude súčasťou dodávaného riešenia. Kontrola v rámci sandbox prostredia nemusí byť priamo na platforme WAF, akceptujeme kontrolu na samostatnom zariadení alebo cloude, | |
integrovateľnom s platformou WAF. | |
1. KRITICKÉ POŽIADAVKY NA ZARIADENIE | |
1.1 Ochrana webových aplikácií na aplikačnej úrovni, teda funkcie webového aplikačného firewallu (WAF); 1.2 Funkcia rozdeľovania záťaže medzi jednotlivé webové servery (load balancing); 1.3 Antivírová kontrola uploadovaných súborov vrátane podpory sandbox-u. Tieto funkcie musia byť dodané vo forme jedného zariadenia. | |
2. ZÁKLADNÉ TECHNICKÉ POŽIADAVKY | |
2.1 Zariadenie typu virtual appliance. Operačný systém aj WAF musí byť dodávaný formou jediného firmware od jedného výrobcu. Inštalácia na bežný operačný systém nie je akceptovatelná; 2.2 Požadovaná virtualizačná platforma Vmware alebo Microsoft HyperV; 2.3 Podpora režimu vysokej dostupnosti (A-A a A-P); 2.3.1pokiaľ táto funkcionalita vyžaduje licenciu, táto musí byť súčasťou dodávky; 2.4 Podpora funkcie synchronizácie konfigurácie mezi dvoma samostatnými WAF, t.j. synchronizácia konfigurácie bez zapojenia v HA režime (primárna a DR lokalita); 2.5 Požadujeme podporu nasledovných režimov: | |
2.5.1Reverse proxy; 2.5.2 Transparent; 2.5.3 pasívny režim (konfigurácia na SPAN porte prepínača); 2.5.4 WCCP; 2.6 Podpora HTTP v1.0, v1.1; 2.7 Natívna podpora HTTP/2; 2.8 Integrovaný sprievodca/wizzard pre najčastejšie typy konfigurácií. | |
3. BEZPEČNOSTNÉ FUNKCIE | |
3.1 Ochrana pred OWASP TOP10; 3.2 Funkcie WAF; 3.2.1 Validácia protokolu http (podľa RFC); 3.2.2 Podpora funkcie strojového učenia (machine learning) - dvojúrovňová detekcia anomálií a hrozieb za pomoci databázy vzoriek výrobcu a za pomoci strojového učenia; 3.2.3 ochrana pred klasickými typmi útokov na web aplikácie (XSS, SQL injection, Cross site request forgery, session hijacking, cookie poisoning, a pod.); 3.2.4 signatúry pre ochranu pred útokmi na známe webové aplikácie; 3.3 ochrana pred útokmi typu brute-force; 3.4 ochrana pred útokmi na OS & webserver; | |
3.5 ochrana pred útokmi typu L7 DoS/DDoS; 3.6 podpora geolokačnej databázy, automaticky aktualizovanej výrobcom; 3.7 podpora reputačnej DB pre IP adresy; 3.8 Rozpoznánie a ochrana pred prístupom automatizovaných klientov/nástrojov (skenery, crawlery, skripty, a pod.); 3.9 Funkcia dynamickej reputácie používateľov – na základe identifikácie používateľa a jeho správania s následným upravovaním reputácie na základe reálneho správania (user tracking & scoring); 3.10 Syntax based detection (signatúra popisujúca útok je kombinovaná s inteligentnou analýzou špecifického/neštandardného správania | |
s cieľom minimalizovať množstvo false positives, napr. pri SQL injection); 3.11 Antivírová/antimalware kontrola (kontrola uploadovaných súborov); 3.11.1 AV kontrola integrovaná do WAF appliance (nie ako externé zariadenie/služba); 3.11.2 ochrana pred škodlivým kódom (malware, ransomware, trójske kone, a pod.), vrátane ochrany pred polymorfným kódom; 3.11.3 Signatúrová databáza udržovvaná výrobcom a automaticky aktualizovaná; 3.11.4 integrácia s platformou sandbox pre ochranu pred pokročilým malware, ktorá bude s WAF integrovaná s plnou funkčnosťou; 3.12 podpora protokolov XML a JSON; | |
3.13 Preddefinované politiky pre najznámejšie aplikácie (MS Exchange, MS SharePoint, OWA, WordPress); 3.14 Všetky signatúry udržované výrobcom a automaticky aktualizované; 3.15 podporované autentifikačné mechanizmy: 3.15.1 http basic; 3.15.2 klientský SSL certifikát; 3.15.3 podpora viacfaktorovej autentifikácie (radius access-challenge response); 3.15.4 LDAP; 3.15.5 Radius; 3.15.6 kerberos; 3.16 podpora SSO (single sign on); 3.16.1 http basic; 3.16.2 html form; 3.16.3 kerberos | |
4. SIEŤOVÉ FUNKCIE | |
4.1Podpora IPv4, IPv6; 4.2 požadované algoritmy pre L7 load balancing: 4.2.1 Round Robin; 4.2.2 Weighted Round Robin; 4.2.3 Least Connection; 4.2.4 URI hash; 4.2.5 Host hash; 4.2.6 Domain hash; 4.2.7 Source IP hash; 4.3 Požadované metódy pre LB persistence: 4.3.1 Source IP; 4.3.2 http header; 4.3.3 URL parameter; 4.3.4 Insert cookie; 4.3.5 Rewrite cookie; 4.3.6 Persistent cookie; 4.3.7 Session ID (ASP, PHP, JSP, SSL); 4.4 Požadované metódy pre kontrolu stavu dostupnosti serverov a služieb (healthcheck metódy): 4.4.1 ICMP Ping; 4.4.2 TCP; 4.4.3 TCP half open; 4.4.4 TCP SSL; 4.4.5 http; | |
4.4.6 HTTPS; 4.5 URL rewriting; 4.6 Content routing; 4.7 HTTPS offloading, HTTPS inšpekcia; 4.8 Kompresia HTTP; 4.9 Object caching. | |
5. DETEKCIA ZRANITEĽNOSTÍ | |
5.1 vulnerability scanner integrovaný do WAF appliance (možnosť internej bezpečnostnej kontroly vlastných web aplikácií); 5.1.1 Výstup vo formáte PDF; 5.1.2 Definície automaticky aktualizované výrobcom; 5.2 Možnosť automatického importu výsledkov auditu externých nástrojov a následnej automatickej tvorby bezpečnostnej politiky (tzv. virtual patching). | |
6. MANAŽMENT | |
6.1 Plnohodnotná správa pomocou grafického rozhrania a CLI; 6.2 Manažovacie rozhranie priamo na bezpečnostnom prvku (bez nutnosti inštalovať samostatný manažment server); 6.3 Správa prostredníctvom prehliadača, bez nutnosti inštalovať manažment aplikáciu; 6.4 Podpora SNMP vrátane MIB súboru dodávaného výrobcom; 6.5 Otvorené API pre integrácie; 6.6 Virtualizácia na úrovni manažment rozhrania (možnosť obmedziť prístup administrátorov na vybrané pravidlá, resp. chránené servery); 6.7 Natívna integrácia s existujúcim firewall-om (FortiGate). Vybraná komunikácia bude predaná z FW na WAF, integrácia | |
do Fortinet security fabric. | |
7. VÝKONOVÉ PARAMETRE | |
7.1 Priepustnosť plnohodnotnej WAF inšpekcie nad protokolom http; 7.2 Maximálne nároky virtual appliance na min. zdroje: | 7.1 min. 500 Mbps, doložené oficiálnym produktovým listom výrobcu; 7.2 4xCPU, 4GB RAM. |
8. IMPLEMENTÁCIA | |
V rámci dodávky je požadovaná migrácia existujúceho riešenia (F5, cca 8 partícií), vyladenie profilov s následnou implementáciou pre-autentifikácie. | |
Dĺžka podpory | 12 mesiacov |
Názov |
A. Zmluvné strany za zaväzujú navzájom si oznámiť svoje kontaktné osoby, ich e-mailové adresy a telefónne čísla do 3 pracovných dní odo dňa nadobudnutia účinnosti tejto zmluvy. |
B. Najneskôr do 3 pracovných dní odo dňa oznámenia kontaktnej osoby Objednávateľa podľa bodu A sa Dodávateľ zaväzuje predložiť Objednávateľovi rozpis jednotkových cien položiek Plnenia s DPH a bez DPH, a sadzieb DPH s vyčíslením DPH pre jednotlivé položky Plnenia. Konečné jednotkové ceny položiek Plnenia (t.j. s DPH ak sa uplatňuje, a bez DPH ak sa neuplatňuje) Dodávateľ určí zaokrúhlené na dve desatinné miesta. |
C. Pre vylúčenie všetkých pochybností zmluvné strany uvádzajú, že súčet súčinov jednotkových cien a množstiev položiek, ktoré podľa tejto zmluvy Objednávateľ môže požadovať od Dodávateľa, musí zodpovedať celkovej cene Plnenia podľa tejto zmluvy. |
D. Dodávateľ vyhlasuje, že Plnenie podľa tejto zmluvy poskytuje Objednávateľovi v súlade so svojím podnikateľským oprávnením. Dodávateľ ďalej vyhlasuje, že disponuje certifikátmi výrobcu dodávaného produktu preukazujúcimi odbornú spôsobilosť Dodávateľa pre realizáciu inštalácie a konfigurácie. |
E. Ak Dodávateľ dodáva Objednávateľovi na základe tejto zmluvy ekvivalent podľa Technickej špecifikácie tejto zmluvy (ďalej iba „ekvivalent“), vyhlasuje, že tento ekvivalent spĺňa špecifikácie pre produkty uvedené v Technickej špecifikácii a Funkčnej špecifikácii tejto zmluvy. |
F. Dodávateľ sa zaväzuje preukázať pravdivosť vyhlásenia podľa bodu E. najneskôr do dňa dodania Plnenia podľa bodu H., a to vykonaním funkčnej ukážky/testu ekvivalentu v prostredí Objednávateľa. Súčasne je Dodávateľ povinný predložiť Objednávateľovi písomný popis ekvivalentu. Dodávateľ berie na vedomie, že funkčnú ukážku/test podľa predchádzajúcej vety je možné vykonať iba v pracovné dni od 7:00 do 15:00 hod. |
G. Ak sa vyhlásenie podľa bodu D. alebo E. ukáže byť nepravdivým, Objednávateľ je oprávnený uplatniť si u Dodávateľa zmluvnú pokutu v sume 5 000 EUR a/alebo odstúpiť od tejto zmluvy v súlade s bodom 18.2 písm. l) OPET, 2.časť „Všeobecné zmluvné podmienky“(ďalej len „VZP“). |
H. Miestom Plnenia je sídlo Objednávateľa. Plnenie podľa tejto zmluvy sa dodávateľ zaväzuje dodať objednávateľovi do 7 dní od účinnosti tejto zmluvy. Dodávateľ dodá Plnenie Objednávateľovi poskytnutím licenčného súboru spolu s prihlasovacími údajmi k licenciám alebo poskytnutím licenčného kľúča. Dodávateľ sa zaväzuje v rámci dodania Plnenia preukázať jeho funkčnosť a bezchybnosť odskúšaním Plnenia v prostredí Objednávateľa. Odskúšanie Plnenia a funkčnosť a bezchybnosť odskúšaného Plnenia potvrdia zmluvné strany na dodacom liste Plnenia. Za deň dodania Plnenia sa považuje deň uvedený v dodacom |
H. Pokračovanie: liste, ktorým zmluvné strany potvrdia riadne dodanie Plnenia. |
I. Zmluvné strany sa dohodli, že platnosť licencií podľa tejto zmluvy trvá 1 rok od dodania Plnenia v súlade s bodom H. |
J. Ak sa Dodávateľ dostane do omeškania so splnením ktorejkoľvek povinnosti podľa bodu A., B. alebo F. tejto zmluvy, Objednávateľ je oprávnený požadovať od Dodávateľa zaplatenie zmluvnej pokuty vo výške 50 EUR za každý aj začatý deň omeškania. |
K. Cena Plnenia podľa tejto zmluvy v súlade s bodom 10.4 VZP pokrýva všetky odmeny a náklady Dodávateľa spojené s plnením predmetu tejto zmluvy, teda aj náklady spojené s preukazovaním vyhlásení Dodávateľa uvedených v tejto zmluve, náklady spojené s vykonaním funkčnej ukážky/testu ekvivalentu v prostredí Objednávateľa podľa bodu F., náklady spojené s odskúšaním funkčnosti a bezchybnosti Plnenia podľa bodu H., ako aj všetky ďalšie prípadné náklady Dodávateľa. |
L. Nárok Dodávateľa na zaplatenie ceny Plnenia vzniká až dodaním Plnenia v súlade s bodom H. |
M. Dodávateľ je oprávnený vyhotoviť faktúru až po riadnom dodaní Plnenia v súlade s bodom H. |
N. Faktúru na cenu Objednávateľom prevzatého Plnenia je Dodávateľ povinný doručiť Objednávateľovi v listinnej forme. |
O. Ak je dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ a Plnenie bude do SR dodané z iného členského štátu EÚ, Dodávateľ prenesie na Objednávateľa daňovú povinnosť k DPH v prípade, ak je v súlade s platnými právnymi predpismi na to oprávnený. Objednávateľ v takom prípade oznámi Dodávateľovi svoje IČ DPH. |
P. Okrem náležitostí faktúry vyžadovaných bodom 11.2 VZP je Dodávateľ povinný vo faktúre uviesť svoje IČO, DIČ, IČ DPH ak mu bolo pridelené, alebo údaje týmto údajom ekvivalentné v krajine sídla Dodávateľa, svoje obchodné meno, a názov banky, jej kód SWIFT/BIC, poštovú adresu sídla pobočky banky, kde bol zriadený bankový účet, na ktorý Objednávateľ uhradí fakturovanú sumu, a číslo takého bankového účtu vo formáte IBAN a kód SWIFT/BIC. V prípade, ak z technických dôvodov nebude môcť Dodávateľ informácie podľa tohto bodu na faktúre uviesť, uvedie tieto informácie v prílohe faktúry. Zmluvné |
P. Pokračovanie: strany sa dohodli, že Objednávateľ bude cenu za Plnenie podľa tejto zmluvy uhrádzať na bankový účet Dodávateľa uvedený v záhlaví tejto zmluvy. |
Q. Ak v záhlaví zmluvy nie je uvedené DIČ Dodávateľa a/alebo IČ DPH Dodávateľa, ak mu bolo pridelené, alebo údaje týmto údajom ekvivalentné v krajine sídla Dodávateľa, alebo ak v záhlaví zmluvy nie je uvedené číslo bankového účtu Dodávateľa vo formáte IBAN a kód SWIFT/BIC, zaväzujú sa zmluvné strany uzatvoriť dodatok k zmluve, predmetom ktorého bude doplnenie údajov podľa tohto bodu do záhlavia zmluvy. |
R. Dodávateľ je povinný predložiť Objednávateľovi všetky dokumenty súvisiace s plnením tejto zmluvy, a to najmä dodacie listy a faktúry v slovenskom jazyku. |
S. Zmluvné strany vyhlasujú, že za podstatné porušenie tejto zmluvy považujú omeškanie s vykonaním funkčnej ukážky/testu ekvivalentu podľa bodu F., odmietnutie odskúšania bezchybnosti a funkčnosti Plnenia podľa bodu H., omeškanie s poskytnutím Plnenia a poskytnutie Plnenia s vadami. Dodávateľ berie na vedomie, že v súlade s bodom 18.2 písm. a) VZP je Objednávateľ oprávnený odstúpiť od tejto zmluvy, ak Dodávateľ podstatne poruší zmluvu alebo VZP . |
T. Ak Dodávateľ poruší povinnosť dodať Plnenie riadne a včas podľa tejto zmluvy, je Objednávateľ oprávnený uplatniť voči Dodávateľovi zmluvnú pokutu podľa bodu 13.1 VZP. |
U. Zmluvná pokuta účtovaná Dodávateľovi v súlade s touto zmluvou a jej prílohami je splatná do 15 dní odo dňa doručenia výzvy Objednávateľa na zaplatenie zmluvnej pokuty Dodávateľovi, a to na bankový účet Objednávateľa uvedený vo výzve. |
Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
10.01.2020 07:00 — 17.01.2020 15:00
1,00 súbor
53 534,40
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
20.12.2019 09:03
07.01.2020 11:00
07.01.2020 11:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
20.12.2019 22:06 - Vstupná ponuka | 53 534,40 | € | Cena s DPH |
03.01.2020 10:23 - Najvýhodnejšia ponuka | 53 533,26 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: