Η επιλογή του αναδόχου θα γίνει βάσει της χαμηλότερης τιμής χωρίς Φ.Π.Α..



Σχετικά έγγραφα
14SYMV

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

10 Data Network Πινακες Συμμορφωσης ΠΙΝΑΚΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΤΕΥΧΟΣ 10 ΑΠΟ 13

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Α.Μ.: 41/2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

ΜΕΛΕΤΗ. Αρ. πρωτ. 71/ ΠΡΟΜΗΘΕΙΑΣ ΔΡΟΜΟΛΟΓΗΤΩΝ (ROUTERS) ΓΙΑ ΤΗ ΣΥΝΔΕΣΗ ΣΧΟΛΙΚΩΝ ΜΟΝΑΔΩΝ Δ/ΘΜΙΑΣ ΕΚΠ/ΣΗΣ ΣΤΟ ΜΑΝ ΤΟΥ ΔΗΜΟΥ ΗΡΑΚΛΕΙΟΥ

Draytek Vigor 2700VG Annex A

7.2.2 Σχέση OSI και TCP/IP

Αντικείμενο της πρόσκλησης είναι η συλλογή προσφορών για προμήθεια router τύπου Peplink balance 580 με τα παρακάτω τεχνικά χαρακτηριστικά: Software

Εργαστήριο Δικτύων Υπολογιστών

ΠΡΟΣ: ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Κ Α Λ Ε Ι. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Καβάλα ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ΠΕΡΙΦΕΡΕΙΑ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΙΤΩΛ/ΝΙΑΣ ΝΟΣΗΛΕΥΤΙΚΗ ΜΟΝΑΔΑ ΑΓΡΙΝΙΟΥ

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Κεφάλαιο 8 ον : ΕπίπεδοΕφαρµογής (Application Layer) Στεργίου Ελευθέριος

Network Address Translation (NAT)

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

Πρωτόκολλα Διαδικτύου. Άγγελος Ρούσκας Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

Δίκτυα Η/Υ στην Επιχείρηση

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

19SYMV INFORMATICS

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ. Αθήνα, 29/11/ 2013 ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ

Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

Επαναληπτικές Ασκήσεις Μαθήματος

Σκοπιµότητα των firewalls

2. Ασφάλεια Web Εφαρμογών 3. Αντιμετώπιση επιθέσεων τύπου Denial- of- Service (DoS & DDoS)

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

Επίπεδο δικτύου IP Forwading κτλ

Το ηλεκτρονικό ταχυδρομείο: Aφορά στην αποστολή και λήψη μηνυμάτων με συγκεκριμένη δομή και με συγκεκριμένα πρωτόκολλα. Ο αποστολέας και ο παραλήπτης

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Zentyal στην Σχολική Μονάδα

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Εισαγωγή Επανάληψη. ΤΕΙ Στερεάς Ελλάδας. ΣT Εξάμηνο, Κατεύθυνση Μηχανικών Δικτύων Τ.Ε. Τμήμα Μηχανικών Πληροφορικής Τ.Ε. Διαδικτυακός Προγραμματισμός

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

17PROC

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΣΥΣΚΕΥΕΣ ΕΝΕΡΓΟΥ ΔΙΚΤΥΑΚΟΥ ΕΞΟΠΛΙΣΜΟΥ. Αριθμός μονάδων >= 5

ΤΕΧΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΕΞΟΠΛΙΣΜΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ

Προμήθεια λογισμικών antivirus με ενσωματωμένο firewall Προϋπολογισμός: ,00 συμπεριλαμβανομένου ΦΠΑ Α.Μ.: 35/16 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Δίκτυα Υπολογιστών I

ΔΙΑΚΗΡΥΞΗ ΔAΠΜ ΕΡΓΟ «ΠΡΟΜΗΘΕΙΑ & ΕΓΚΑΤΑΣΤΑΣΗ ΔΙΚΤΥΑΚΟΥ ΕΞΟΠΛΙΣΜΟΥ ΓΙΑ ΤΗΝ ΚΑΛΥΨΗ ΤΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΑΝΑΓΚΩΝ ΤΟΥ ΑΔΜΗΕ» ΤΕΥΧΟΣ 9

16REQ

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΠΡΑΓΜΑΤΙΚΟΥ ΧΡΟΝΟΥ ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΠΕΛΑΤΩΝ ΜΕΣΩ ΙΑ ΙΚΤΥΟΥ

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

Τεχνολογίες Παγκόσμιου Ιστού. 1η διάλεξη

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. ίκτυα Υπολογιστών Ι. To Μοντέλο OSI. Αναπλ. Καθηγ. Π. εμέστιχας

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Voice over IP: Απειλές, Ευπάθειες και Αντίµετρα

Ποιότητα μετάδοσης πολυμεσικού περιεχομένου στο διαδίκτυο

15PROC

Βασίλειος Κοντογιάννης ΠΕ19

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Κεφάλαιο 13. Έλεγχος πρόσβασης με Firewall

ΑΔΑ: ΒΕΖΚ7Λ7-ΓΒ4 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. Περιστέρι, 6/6/2013. Αρ. Πρωτ.:

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ 09/2015

«Τεχνικές προδιαγραφές για την υλοποίηση πιλοτικού συστήματος ασύρματης διάδοσης δεδομένων μέσω διαδικτύου σε κτίρια του ΥΕΝ, ΑΕΝ και Λιμενικές Αρχές»

Πίνακας Πε ριε χο μέ νων

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Μάθημα 6: Αρχιτεκτονική TCP/IP

Κεφάλαιο > Ε Π Α Ν Α Λ Η Ψ Η Επικοινωνιακό Υποδίκτυο / TCP / UDP. Σελ

Δίκτυα Υπολογιστών Ι

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Τεχνολογίες ιαδικτύου

MUM ATHENS, GREECE 2015

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Snort. A multi-mode packet analysis tool 3-1. Ασφάλεια Δικτύων, Τμήμα Πληροφορικής, Ο.Π.Α.,

ΠΡΟΜΗΘΕΙΑ ΔΙΚΤΥΑΚΟΥ ΕΞΟΠΛΙΣΜΟΥ. 1. Τεχνικές Προδιαγραφές 2. Προϋπολογισμός 3. Έντυπο προσφοράς τεχνικών προδιαγραφών 4. Προϋπολογισμός Προσφοράς


ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

Ασφάλεια Πληροφοριακών Συστημάτων. Διάλεξη 5 η : Πολιτικές Ασφάλειας

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΥΠΟΔΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ- ΔΙΑΧΕΙΡΙΣΗΣ ΥΛΙΚΟΥ ΓΡΑΦΕΙΟ ΠΡΟΜΗΘΕΙΩΝ AΡ.ΠΡΩΤ.

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Τεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

Αν παρ όλα αυτά αντιμετωπίζετε πρόβλημα, επικοινωνήστε με το Κέντρο Δικτύου της ΑΣΠΑΙΤΕ Τηλ , , ,

Transcript:

Να αναρτηθεί στο διαδίκτυο Αθήνα, 11.07.2014 Α.Π. : 3041 Διεύθυνση Οικονομικών Υπηρεσιών/ Τμήμα Προμηθειών Πληροφορίες: ΖΑΦΕΙΡΑΚΟΥ ΕΥΗ- ΣΑΛΑΠΠΑΣ ΘΕΟΦΑΝΗΣ Τηλέφωνο: 210 3664793-210 3664796 ΘΕΜΑ: ΔΙΕΝΕΡΓΕΙΑ ΔΙΑΓΩΝΙΣΜΟΥ ΜΕ ΔΙΑΠΡΑΓΜΑΤΕΥΣΗ- ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ ΓΙΑ ΤΗΝ ΠΡΟΜΗΘΕΙΑ- ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ ΤΕΙΧΟΥΣ ΠΡΟΣΤΑΣΙΑΣ (FIREWALL) ΠΡΟΣ ΚΑΛΥΨΗ ΤΩΝ ΑΝΑΓΚΩΝ ΤΗΣ ΑΚΑΔΗΜΙΑΣ ΑΘΗΝΩΝ. Η Ακαδημία Αθηνών έχοντας υπόψη: 1. Το Ν.Δ. 496/1974 (ΦΕΚ Α 204) "Περί λογιστικού των Ν.Π.Δ.Δ. όπως ισχύει σήμερα 2. Τις διατάξεις του Ν. 2286/1995 (ΦΕΚ Α 19) "Προμήθειες του Δημόσιου Τομέα και ρυθμίσεις συναφών θεμάτων" όπως ισχύει σήμερα. 3. Το Π.Δ. 118/2007 (ΦΕΚ Α 150) "Κανονισμός Προμηθειών Δημοσίου" και 4. Την από 06.05.2014 απόφαση της Συγκλήτου της Ακαδημίας Αθηνών πρόκειται να αναθέσει με διαδικασία διαπραγμάτευσης- απευθείας ανάθεση, την προμήθεια, εγκατάσταση και παραμετροποίηση τείχους προστασίας (FIREWALL) προς κάλυψη των αναγκών της Ακαδημίας Αθηνών. Η επιλογή του αναδόχου θα γίνει βάσει της χαμηλότερης τιμής χωρίς Φ.Π.Α.. Ο συνολικός προϋπολογισμός του διαγωνισμού ανέρχεται στο ποσό των 9.559,56 (επτά χιλιάδων ευρώ) συμπεριλαμβανομένου Φ.Π.Α. και θα καλυφθεί από τον Τακτικό Προϋπολογισμό της Ακαδημίας. Η προσφορά θα κατατεθεί στο Αυτοτελές Γραφείο Μηχανογραφήσεως & Πληροφορικής της Ακαδημίας Αθηνών, Πανεπιστημίου 28, 10679 Αθήνα (τηλ. 210-3664796 κ. Θεοφάνης Σαλάππας), με την ένδειξη «Απ ευθείας προμήθεια, εγκατάσταση και παραμετροποίηση τείχους προστασίας (FIREWALL) προς κάλυψη των αναγκών της Ακαδημίας Αθηνών» σε κλειστό φάκελο μέχρι την Δευτέρα 28 Ιουλίου 2014 και ώρα 11.00 π. μ. Η δαπάνη θα καλυφθεί από τον Τακτικό Προϋπολογισμό της Ακαδημίας. O Γενικός Γραμματεύς Συννημένα: Τεχνικές Προδιαγραφές ΒΑΣΙΛΕΙΟΣ Χ. ΠΕΤΡΑΚΟΣ

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ Ο Υποψήφιος Ανάδοχος θα πρέπει να έχει εμπειρία σε έργα με εγκατάσταση, παραμετροποίηση και λειτουργία Firewall με ίδιους συνεργάτες και όχι με εξωτερικούς. Θα πρέπει με την τεχνική του προσφορά να καταθέσει Υπεύθυνη Δήλωση υπογεγραμμένη στην οποία θα δηλώνεται ότι ο υποψήφιος ανάδοχος έχει εμπειρία σε παρόμοια έργα με επιτυχή εκτέλεση. Ο Υποψήφιος Ανάδοχος θα πρέπει να συμπεριλάβει στην οικονομική προσφορά του το κόστος των υπηρεσιών εγκατάστασης και παραμετροποίησης της συσκευής. Ο Υποψήφιος Ανάδοχος θα παράσχει εκπαίδευση στη λειτουργία και παραμετροποίηση του Firewall σε δύο (2) διαχειριστές της Ακαδημίας Αθηνών. Η παράδοση του έργου (συμπεριλαμβανομένης της εγκατάστασης και παραμετροποίησης) θα πρέπει να γίνει εντός δεκαπέντε (15) ημερών, το αργότερο, από την υπογραφή της σύμβασης. Ο προς προμήθεια εξοπλισμός θα πρέπει να είναι συμβατός με τον ύφιστάμενο δικτυακό εξοπλισμό της Ακαδημίας Αθηνών. Για το λόγο αυτό οι Υποψήφιοι Ανάδοχοι υποχρεούνται να λάβουν γνώση της υπάρχουσας δικτυακής υποδομής, επί ποινή αποκλεισμού, κατόπιν συνεννόησης με το Αυτοτελές Γραφείο Μηχανογραφήσεως & Πληροφορικής της Ακαδημίας Αθηνών, Πανεπιστημίου 28, 10679 Αθήνα (τηλ. 210-3664796 κ. Θεοφάνης Σαλάππας, 210-3664792 κ. Κων/νος Οικονόμου). ΠΙΝΑΚΑΣ ΣΥΜΜΟΡΦΩΣΗΣ ΠΡΟΔΙΑΓΡΑΦΕΣ Αρχιτεκτονική: Λειτουργία μη βασισμένη σε ευρέως διαδεδομένες γενικής χρήσης πλατφόρμες λειτουργικών συστημάτων και λύσεων Firewall. Να αναφερθεί ο οίκος κατασκευής. Αρχιτεκτονικής Statefull Inspection Δυνατότητα εγκατάστασης σε ικρίωμα 19 Άλλα χαρακτηριστικά να αναφερθούν Απόδοση: Συνολικό Throughput του κόμβου Firewall Stateful Inspection throughput multiprotocol (Traffic profile που αποτελείται από TCP-based protocols/applications όπως HTTP, SMTP, FTP, IMAPv4, BitTorrent, και DNS) ΑΠΑΙΤΗΣΗ >=1,2 Gbps >=600 Mbps 2

Next-Generation throughput multiprotocol (Throughput με multi-protocol traffic profile με ενεργοποιημένα Application Visibility Control (AVC) and Web Security Essentials (WSE), Traffic logging)enabled) >=350 Mbps Ρυθμός δημιουργίας νέων συνδέσεων (CPS) >= 15.000 Ρυθμός μεταγωγής πακέτων 64 bytes (PPS) >=500.000 Αριθμός ταυτόχρονων συνδέσεων >= 250.000 Αριθμός ταυτόχρονων συνδέσεων IPSEC ή SSL VPN peer >= 250 Απόδοση VPN 3DES/AES >= 250Mbps Memory >=8GB Hard Disk >=120GB Solid state Disk Βασικά Χαρακτηριστικά: Υποστήριξη IPv4 και IPv6 Υποστήριξη Unicast και Multicast Δυνατότητα transparent λειτουργίας (L2 firewall) Υποστήριξη Network Address Translation (NAT): Static & Dynamic NAT Port Address Translation (NAT Overload) NAT-T (NAT Traversal για ΙΚΕ IPSec Clients) Port-level NAT Policy-based NAT (IP source/destination διεύθυνσης ή/και TCP/UDP πόρτας) Υποστήριξη κανόνων ελέγχου πρόσβασης (Access Control Rules): Έλεγχος εισερχόμενης και εξερχόμενης κίνησης Κανόνες ανά VLAN Κανόνες ανά χρήστη Ομαδοποίηση κανόνων Ενεργοποίηση - απενεργοποίηση κανόνων Προγραμματισμός χρόνου ενεργοποίησης - απενεργοποίησης κανόνων Δημιουργία Syslog ανά κανόνα Υποστήριξη στατικής ή δυναμικής δρομολόγησης με static routes, RIP ή OSPF πρωτοκόλλου Υποστήριξη εικονικών interfaces (VLANs) σε ένα φυσικό interface, με βάση το ΙΕΕΕ 802.1q πρότυπο Αποθήκευση τοπικά username/password χρηστών Υποστήριξη Certification Authority (CA) Υποστήριξη λειτουργίας DHCP server σε περισσότερα από ένα interfaces και λειτουργίας DHCP Relay Υποστήριξη τεχνικών Quality of Service (QoS) Να διαθέτει μηχανισμούς επιθεώρησης σε βάθος του πρωτοκόλλου HyperText Transport Protocol (HTTP): Έλεγχος συμβατότητας με τα πρώτυπα RFC για προστασία από επιθέσεις Φιλτράρισμα επιλεκτικά των εντολών HTTP Έλεγχος περιεχομένου κίνησης HTTP (Port 80 missuse) Να διαθέτει μηχανισμούς επιθεώρησης πρωτοκόλλων (protocol inspection) σε επίπεδο εφαρμογών δεδομένων και Voice/Video. Να υποστήριζει τουλάχιστον τα πρωτόκολλα: >= 100 3

Simple Mail Transport Protocol (SMTP/ESMTP) Internet Control Message Protocol (ICMP) Domain Name System (DNS) Simple Network Management Protocol (SNMP) HyperText Transport Protocol (HTTP) File Transfer protocol (FTP) Trivial File Transfer protocol (TFTP) SQLNet (Oracle client/server protocol) Sun Remote Procedure Call (RPC) services, including Network File System (NFS) Η.323, SIP, SCCP Media GW Control Protocol (MGCP) Real-Time Streaming Protocol (RTSP) Υποστήριξη μηχανισμών ActiveX and Java applet Filtering καθώς και μηχανισμούς αποτροπής επιθέσεων τύπου Denialof-Service. Υποστήριξη υπηρεσιών Web Cache με το πρωτόκολλο WCCPv2 ή ισοδύναμο Υποστήριξη μηχανισμών προστασίας απο botnet VPN Χαρακτηριστικά: Υποστήριξη IPSec, HTTPS/SSL, TLS/DTLS. Υποστήριξη point-point και απομακρυσμένης σύνδεσης VPN (Remote Access VPN) με την χρήση λογισμικού Client Υποστήριξη κρυπτογράφησης δεδομένων με χρήση αλγορίθμου Triple-DES (168-bit) και ΑΕS (128, 192, και 256- bit) Υποστήριξη VPN Client πολλαπλών λειτουργικών συστημάτων με κατ ελάχιστον Windows, MAC OS και Linux VPN Clients. Υποστήριξη Mobile Clients (π.χ iphone, Android κ.α) Δυνατότητα εκίννησης του VPN Client πριν την αυθεντικοποίηση του χρήστη τοπικά ή στις υπηρεσίες καταλόγου (Pre-Login) Δυνατότητα χρησιμοποίσησης της τοπικής σύνδεσης στο Internet κατά την διάρκεια σύνδεσης του VPN Client. Η δυνατότητα να ενεργοπιείται κεντρικά από τον διαχειριστή για το πλήθος των Clients ή επιλεκτικά ανά χρήστη/ομάδα. Να υποστηρίζεται και να αναφερθεί ο τρόπος παρεμετροποίησης διαφορετικής πολιτικής ανάλογα με τον χρήστη και το λειτουργικό της συσκευής Να υποστηρίζεται και να αναφερθεί ο τρόπος ελέγχου της ακεραιότητας των απομακρυσμένων συσκευών έτσι ώστε να εξασφαλίζεται ότι η σύνδεση γίνεται από σχετικά ασφαλές περιβάλλον (π.χ ύπαρξη Antivirus, OS Service pack κ.λ.π) Μηχανισμός Application Control and Web security Να έχει ομαδοποιημένες κατηγορίες φίλτρων URL και ιστότοπων Να υποστηρίζει αυτόματη ενημέρωση των φίλτρων URL και κατηγορίες ιστότοπων. Δυνατότητα ενημέρωσης των φίλτρων URL και ένταξη ιστότοπων σε συγκεκριμένη κατηγορία, από τον διαχειριστή. Εντοπισμό νέων επιθέσεων (Day0). Να αναφερθεί ο τρόπος λειτουργίας. 4

Aποκλεισμός-φιλτράρισμα συνδέσεων των δημοσίων- Internet διευθύνσεων με κακό ιστορικό (Reputation based filtering) Να έχει την δυνατότητα ο διαχειριστής να ρυθμίζει τον τρόπο συμπεριφοράς της συσκευής ανάλογα με την "φήμη" Να υποστηρίζει την επιθεώρηση και την απαγόρευση λήψης και αποστολής αρχείων (download/upload) ανάλογα με το MIME type του αρχείου Δυνατότητα αναγνώρισης εφαρμογών (skype, facebook, msn, gmail, teamviewer, remote desktop) etc Να υποστηρίζει την επιθεώρηση και την απαγόρευση αποστολής αρχείων μεσω Webmail Να υποστηρίζει υπηρεσίες καταλογου Active Directory Να υποστηρίζει NTLM και kerberos authentication Η υλοποίηση λύσης AD να επιτρέπει την δημιουργία πολιτικών ανά χρήστη ή ομάδα χρηστών. Σκοπός είναι να επιτρέπεται η διαμόρφωση πολιτικών σε επίπεδο τμημάτων ή διευθύνσεων του οργανισμού. Διεπαφές: Προσφερόμενος αριθμός θυρών gigabit Ethenret 100/1000 Mbps Δυνατότητα υποστήριξης οτικών gigabit θυρών Διαχείριση και άδειες χρήσης Να έχει δυνατότητα κεντρικής διαχείρισής του μέσω γραφικού περιβάλλοντος (GUI) και μέσω γραμμής εντολών (CLI). Υποστήριξη ΑΑΑ (Authentication, Authorixation, Accounting) και πιστοποίησης διαχειριστών μέσω RADIUS ή TACACS+ ή ισοδύναμο Δυνατότητα δημιουργίας διακριτών διαχειριστικών ρόλων με διαφορετικά προνόμια. Υποστήριξη Telnet, SSH και HTTPS Υποστήριξη κρυπτογαφησης SNMP Υποστήριξη Logging με δυνατότητα τοπικού φιλτραρίσματος των Logs Να παρέχει εργαλεία για την αντιμετώπιση προβλημάτων όπως packet capture, debugging κ.α Network Time Protocol (NTP) Firewall MIB Να διαθέτει ασύγχρονη θύρα για out band διαχείριση (Configuration & Management) μέσω τερματικού τοπικού ή/και απομακρυσμένου (με χρήση modem). Η πρόσβαση θα πρέπει να προστατεύεται με χρήση κωδικού (password) Να μπορεί να ενταχθεί σε ομάδα συσκευών κάτω από κοινή διαχείρηση των κανόνων ασφάλειας και αναφορών με την χρήση πρόσθετου λογισμικού του ίδιου ή/και τρίτου κατασκευαστή. Να συνοδεύεται από τις κατάλληλες άδειες για την υποστήριξη του συνόλου των παραπάνω απαιτούμενων υπηρεσιών (Services licenses) και των χρηστών (User licences). Να συνοδεύεται από τις κατάλληλες άδειες 3 ετών, για συνεχείς ενημερώσεις όλων βάσεων και του λειτουργικού (OS updates, Signatures κ.λ.π). >=6 Αξιοπιστία: 5

Δυνατότητα σύνδεσης με δεύτερο σύστημα Firewall του ίδιου κατασκευαστή, τύπου και διάρθρωσης, ώστε τα δύο προσφερόμενα να λειτουργούν σε διάταξη Active/Standby Υποστήριξη συγχρονισμού των ενεργών συνδέσεων IP, TCP sessions, VPN Connections και NAT μεταξύ των συσκευών που λειτουργούν σε διάταξη Active/Standby Να συνοδεύεται από 3ετή εγγύηση του κατασκευαστή για το λογισμικό και το υλισμικό 6

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια