00398144
Centrum spoločných činností Slovenskej akadémie vied
Dúbravská cesta 3484/9, Bratislava - mestská časť Karlova Ves, 84535, SVK
48257591
IXPERTA s. r. o., organizačná zložka
Dúbravská cesta 4, Bratislava, 84104, SVK
Riešenie IDS/IPS
Firewall, IDS, IPS
Tovar, Služba
|
1. Firewall
|
|
|---|---|
| Funkcia |
| Doplnenie stávajúceho Checkpoint CloudGuard Network virtual firewall o druhý NGFW a doplnenie centrálneho manažmentu |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Firewall (Checkpoint CloudGuard Network virtual) | ks | 1 |
| Technické vlastnosti | Hodnota / charakteristika |
| Požadované funkcionality | Firewall, IPS, Aplikačná kontrola, Malware, Botnet a Zero-day ochrana,HTTPs inšpekcia |
| Priepustnosť Firewallu (podľa RFC 3511, 2544, 2647, 1242) | minimálne 18 Gbps |
| Priepustnosť IPS (enterprise traffic mix) | minimálne 8 Gbps |
| Priepustnosť NGFW (Firewall, IPS, Aplikačná kontrola) | minimálne 6 Gbps |
| Priepustnosť Threat ochrana (Firewall, IPS/IDS, Aplikačná kontrola, Antivir, Botnet) | minimálne 4 Gbps |
| Počet nových spojení za sekundu (CPS) | minimálne 120.000 |
| Počet súčasných spojení | minimálne 8.000.000 |
| Požiadavky na hardvérové vybavenie | Firewall musí byť vo forme virtuálnej appliance pre prostredie VMWARE ESXi, Vsphere 7.x |
| Vysoká dostupnosť | Požaduje sa dodať dvojicu zariadení zapojenú v HA konfigurácii. Podpora redundancie dvoch zariadení v režime Active-Standby so stavovou synchronizáciou. Šifrovaná klaster komunikácie |
| Zvýšenia výpočtového výkonu | Podpora možnosti zvýšenia výpočtového výkonu navýšením licencovaného počtu jadier CPU bez nutnosti výmeny HW |
| Počet kritických CVE zraniteľností výrobcu firewallu za posledné 3 roky (2020-2022) | maximálne 15 |
| Spoločné vlastnosti | Predefinované threat ochrany a profily pre IPS, Antivirus, Anti-botnet a Zero-day ochrana |
| Spoločné vlastnosti | Zobrazenie užívateľskej notifikácie pri blokovaní aplikácií |
| Spoločné vlastnosti | Možnosť získavania identít užívateľov z AD bez nutnosti inštalácie softvéru na AD servery |
| Spoločné vlastnosti | Integrovaný firewall performance analyzer, min. top 10 spojení a ich % konzumácia HW zdrojov/pre každé spojenie/protokol |
| Spoločné vlastnosti | Podpora linux nástrojov (min. SCP, BASH, VI, TOP), spúšťanie linux skriptov a nástrojov tretích strán |
| Spoločné vlastnosti | Nasadenie NGTX. Implementácia HW platformy. Inštalácia do virtuálneho prostredia. Dokumentácia a zaškolenie |
| IPS | Nové IPS signatúry musia byť označené a byť aktivované len v detekčnom režime. Automatické vypnutie IPS ochrany (pre konkrétnu inštanciu FW) v prípade preťaženia HW nad definovanú prahovú hodnotu |
| Aplikačná kontrola. Detekcia a riadenie sieťových aplikácií. | Počet rozpoznávaných aplikácií, minimálne 7500 |
| Malware, Botnet a Zero-day ochrana | Ochrana proti neznámym hrozbám: emulácia súborov vo virtuálnom sandbox prostredí, min. podporované typy súborov: powerpoint, word, excel, pdf, exe, archívy (zip, tar, 7z, rar) |
| Malware, Botnet a Zero-day ochrana | Podporovaná veľkosť emulovaných súborov v sandbox, až do veľkosti 80MB |
| Malware, Botnet a Zero-day ochrana | Odstránenie potenciálne škodlivého aktívneho obsahu (makro, javascript...) zo súboru, prípadne konverzie dokumentu do PDF. Podporované protokoly SMTP, SMTPs, HTTP a HTTPs. |
| Malware, Botnet a Zero-day ochrana | Podporované typy súborov na odstránenie aktívneho obsahu: MS Office, PDF, JPEG, BMP, PNG, TIFF, GIF |
| Malware, Botnet a Zero-day ochrana | Zablokovanie prvého pokusu o stiahnutie zero-day malware cez protokoly SMTP, SMTPs, HTTP a HTTPs. IMAP, IMAPs, POP3, POP3s, SMB a FTP |
| Malware, Botnet a Zero-day ochrana | Podpora MTA agenta za účelom skenovania súborov pre Anti-virus a Zero-day ochranu |
| Malware, Botnet a Zero-day ochrana | Pridávanie vlastných IOC indikátorov (IP, MD5, URL), manuálne alebo cez API |
| HTTPs inšpekcia | SNI HTTPS klasifikácie a inšpekcie. Ochrana proti SNI spoofing v rámci HTTPs inšpekcie. Blokácia SQL Injection a CSS útokov v celej URL a HTML body |
| VPN | Podpora S2S VPN, min. podpora algoritmov pre šifrovanie: AES-128, AES-256 a integritu: SHA-256 a AES-XCBC. Podpora IP kompresie pre S2S VPN. Podpora dekrypcie TLS 1.3. Remote Access VPN pre 50 súbežný |
| Správa platformy | Centrálna jednotná správa politík z dedikovanej grafickej aplikácie |
| Správa platformy | Rovnaký operačný systém (OS) pre všetky zariadenia (firewall, management, endpointy) |
| Správa platformy | Centrálny management server musí byť na samostatnom zariadení, prípadne ako licencia pre inštaláciu do VM (Vmware ESXi alebo MS Hyper-V) |
| Správa platformy | Požadujeme konsolidovaný centrálny management politik firewallov, bezpečnosti endpointov, analýza logov a reporting na jednom zariadení (prípadne jednej VM) |
| Správa platformy | Podpora pravidelného automatického zálohovania konfigurácie (na základe časového rozvrhu), s možnosťou nahrania zálohy na vzdialený SCP server. |
| Správa platformy | Podpora služby vlastnej certifikačnej autority pre vydávanie PKI certifikátov pre bezpečné prihlasovanie užívateľov a administrátorov a pre VPN klientský prístup |
| Správa platformy | Integrace SAML 2.0 autentizačních služeb pro ověřování a získáváni identit uživatelů |
| Správa platformy | Integrace na Azure AD a získávání rolí uživateků z jejich skupin pro politiky |
| Ďalšie vlastnosti | Management musí byť schopný dohľadať pre každý objekt, jeho výskyt v aktívnych aj neaktívnych pravidlách, alebo v iných objektoch (napr. v objektových skupinách) |
| Ďalšie vlastnosti | Podpora administrátorských profilov pre delegáciu oprávnení (čítanie,zápis) |
| Ďalšie vlastnosti | Ochrana vzájomného ovlyvňovania alebo kolízie pri súčasnom pripojení viacerých administrátorov (zamykanie pravidiel a objektov) |
| Ďalšie vlastnosti | Policy Tracer - vyhľadávanie firewall pravidla podľa kombinácie definovaných atribútov (min. zdrojová IP, cieľová IP, užívateľ, služba, aplikácia ..) |
| Ďalšie vlastnosti | Vizualizácia a prehľadávané logov priamo v politike na vybranom pravidle (min. zdroj, cieľ, služba, aplikácia, používateľ, čas) |
| Ďalšie vlastnosti | Zobrazenie histórie a zmien priamo v politike na vybranom pravidle (min. kto, aká zmena a kedy bola na pravidle vykonaná) |
| Ďalšie vlastnosti | Hit count štatistiky pre jednotlivé pravidlá s cieľom optimalizácie bezpečnostnej politiky |
| Ďalšie vlastnosti | Integrácia na Vmware NSX, min. dynamické získavanie VM objektov a ich aplikácia vo firewall politike |
| Ďalšie vlastnosti | Práca s bezpečnostnými logami - možnosť prehľadávania všetkých typov logov (fw, ips, malware) v jednej záložke s definovaním vlastných permanentných filtrov |
| Ďalšie vlastnosti | Rekonfigurácia a ladenie threat engine priamo z log výstupov firewallu |
| Ďalšie vlastnosti | Podpora korelácie bezpečnostních logov a incidentov |
| Ďalšie vlastnosti | Minimálna podporovaná veľkosť diskovej kapacity pre dlhodobé ukladanie logov na konsolidovanom managemement serveri (licencia pre požadovanú veľkosť musí byť súčasťou ponuky) = min. 10 TB |
| Ďalšie vlastnosti | Mitre Attack podpora v reportováných udalostiach |
| Reportovanie a monitorovanie | Centrálny management server musí obsahovat nástroj pre definíciu a generovanie reportov |
| Reportovanie a monitorovanie | Musí graficky zobrazovať jednotlivé kategórie událostí vo forme interaktivných koláčových a časových grafov |
| Reportovanie a monitorovanie | Integrovaný monitoring musí poskytovať grafické rozhranie pre sledovanie parametrov v reálnom čase a histórii aspoň 30 dní (RAM, CPU, počet novo-otvorených spojení za sekundu, priepustnosť ...) |
| Licencie pre zabezpečenie všetkých funkcionalít | 5 rokov |
| Názov |
| Vrátane dopravy na miesto plnenia |
| Vrátane inštalácie na mieste plnenia |
| Požaduje sa predložiť vlastný návrh na plnenie predmetu zmluvy do 7 dní od uzavretia zmluvy |
| Uchádzač predloží originál alebo kópiu platného certifikátu systému riadenia kvality podľa normy STN EN ISO 9001:2008 minimálne v oblasti predaj, inštalácia a servis zariadení výpočtovej techniky vydaného nezávislou inštitúciou, ktorým sa potvrdzuje splnenie noriem zabezpečenia kvality uchádzačom. |
| Uchádzač predloží originál alebo kópiu platného certifikátu systému manažérstva bezpečnosti informácií podľa EN ISO 27001 v oblasti bezpečnosti aktív informačných systémov, infraštruktúry informačných technológií a komunikácií, resp. iný certifikát (doklad) prezentujúci zavedený systém manažérstva bezpečnosti informácií dodávateľa. |
| Platnosť certifikátov objednávateľ overí po uzatvorení zmluvy, pričom nesplnenie tejto požiadavky objednávateľa sa bude považovať za podstatné porušenie zmluvy. |
| Obstarávateľ prijme aj iné dôkazy predložené uchádzačom alebo záujemcom, ktoré sú rovnocenné opatreniam na zabezpečenie kvality podľa požiadaviek na vystavenie príslušného certifikátu. |
| Požaduje sa predložiť funkčná a technická špecifikácia, vrátane technických listov preukazujúcich splnenie minimálnych požadovaných parametrov predmetu zákazky s uvedením presných názvov (obchodných značiek) nacenených výrobkov do 5 pracovných dní od účinnosti Zmluvy |
| Splatnosť faktúry je 30 dní |
| Objednávateľ požaduje zaslať tovar celkom nový, nepoškodený, nevystavovaný v prvej akostnej triede, zodpovedajúci požiadavkám Objednávateľa |
| Nový, doposiaľ nepoužitý tovar |
| Dodávateľ je povinný na svoje náklady zabezpečiť výmenu tovaru. Ak ide o chybu odstrániteľnú má Objednávateľ právo na bezplatné, riadne a včasné odstránenie chyby. Ak ide o chybu neodstrániteľnú brániacu riadnemu užívaniu tovaru má Objednávateľ právo na výmenu chybného tovaru |
| Ak sa v opisnom formulári uvádzajú údaje alebo odkazy na konkrétneho výrobcu, výrobný postup, značku, obchodný názov, patent alebo typ, umožňuje sa Dodávateľovi predloženie ponuky s ekvivalentným riešením s porovnateľnými, respektíve lepšími parametrami. Ekvivalent je možné dodať v rovnakej alebo vyššej kvalite podľa Technickej špecifikácie predmetu zákazky len po konzultácii a so súhlasom Objednávateľa |
| Objednávateľ je oprávnený namietať vecnú a formálnu správnosť a úplnosť faktúry a jej povinných príloh najneskôr do 15 dní odo dňa doručenia faktúry Objednávateľovi vrátením faktúry s uvedením konkrétnych výhrad voči faktúre. Doručením opravenej faktúry Dodávateľa začína plynúť nová lehota splatnosti faktúry |
| V prípade, že Dodávateľ nie je platcom DPH, pri oceňovaní zákazky v EKS pri položke DPH uvedie nulu |
Dúbravská cesta 9, Bratislava - mestská časť Karlova Ves, Bratislava IV, Bratislavský, Slovenská republika
30.11.2023 10:00 — 08.12.2023 14:00
1,00 ks
41 600,00
41 600,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena bez DPH | € | Menšia | 100 |
21.11.2023 15:59
27.11.2023 11:00
27.11.2023 11:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 23.11.2023 11:23 - Vstupná ponuka | 41 500,00 | € | Cena bez DPH |
| 23.11.2023 11:23 - Najvýhodnejšia ponuka | 41 500,00 | € | Cena bez DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: