Subject-Matter Item Details

ITEM DESCRIPTION

Firewall – 1 kus • HW appliance • Porty: o 5x síťové rozhraní copper RJ45 10/100/1000 o Konzolový port pro management o USB 3.0 port pro zálohu konfigurace • Výkonnostní parametry: o Propustnost FW (stavové filtrování, UDP paket) paket o velikosti 1518 B, 512 B, 64 B- min 4500 Mbps, 4500 Mbps, 4500 Mbps o Latence firewallu (64 B UDP paket) - max 5 mikro sec o Výkon firewall – 700000 paketů / s o Počet naráz otevřených spojení – min 650 000 o Počet nových spojení za sekundu - min. 32 000 o Počet firewall pravidel až 5 000 o Podpora virtualizace (min 10 virtuálních kontextů) • Funkce Networking a High Availibility o Podpora režimu vysoké dostupnosti, L2, Active Active, Active Passive, full mesh HA, VRRP, synchronizace stavové tabulky a IPsec SAs mezi nódy v clusteru o Režim fungování L2 – transparentní režim, L3 – NAT/Router o Podpora VLAN o Podopora multicast, vytváření politiky pro multicast routování o Podpora 802.3ad link aggregation o Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálně servery, podpora health check funkcí, podpora SSL offloading o Podpora centrální NATovácí tabulky, stavová inspekce SCTP komunikace o Podpora dynamických routovacích protokolů BGP, OSPF, ISIS, RIP o Policy-based routing o Funkce SD WAN – možnost rozkládání provozu mezi více linek na základě aplikačních signatur, IP adres a portů u známých aplikací, kvality linky včetně automatické detekce nefunkčnosti linky • Funkce SSL VPN o Podpora klientského i bezklientského (portálového) režimu o Minimální počet současně navázaných SSL VPN tunelů: 180 o Minimální propustnost SSL VPN: 450Mbps • Funkce IPSEC VPN o podpora site-to-site VPN o podpora klientských VPN o dostupnost VPN klienta pro koncové stanice (Windows, MacOS) o funkce klientských IPSec VPN nesmí být licencovaná na počet uživatel. V opačném případě požadujeme dodání neomezené licence. o Minimální počet IPSEC VPN tunelů typu lokalita-lokalita: 180 o Minimální počet klientských IPSEC VPN tunelů: 220 o propustnost IPSec VPN min. 4 Gbps (měřeno při AES256-SHA256) o podpora konfigurace redundatních IPSec VPN tunelů za pomoci statického směrování o podpora konfigurace redundatních IPSec VPN tunelů za pomoci dynamického směrování o podpora funkce dynamického navazování IPsec tunelů dle potřeby komunikace • Podpora VXLAN • podpora dynamických routovací protokolů OSPF, BGP ve VPN IPsec • Aplikace firewall policy na známé internetové služby, kde databáze těchto služeb je pravidelně aktualizována výrobcem • Podpora Identity based policy – nastavení bezpečnosti uživateli na základě členství ve skupině na doménovém kontroléru • Viditelnost do provozu na aplikační úrovni • Možnost definice FW pravidel v tzv. NGFW režimu (tj. součástí základní definice FW pravidla je kromě zdroje/cíle také typ aplikace (definované v rámci funkce application control, nikoliv pouhý TCP/UDP port) resp. kategorie URL filteringu (nikoliv jako AppCtrl resp URL filtering profil aplikovaný na dané pravidlo). • Ověřování uživatelů LDAP, Active Directory, Single Sign On, Radius, TACACS+, Ověřování na základě certifikátu • Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. • Traffic Shaping, QoS s podporou priroritizace provozu na základě DSCP markování a ToS, aplikace traffic shaping na konkrétní aplikaci nebo webovou kategorii • Podpora funkce reverzní proxy • Podpora silné autentizace uživatelů – integrovaná podpora generátor jednorázových hesel (OTP) – pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů • Funkce detekce aplikací na L7 (Application Control) • Funkce detekce a potlačení narušení (IPS/IDS) • Funkce antivirové kontroly • Funkce kategorizace webových stránek • Funkce DNS filtru • Podpora SSL dekrypce/SSL inspekce s minimální propustností 300Mbps • DoS Policy prevence proti základním útokům typu DoS Záruka HW a licenční pokrytí všech požadovaných funkcionalit po dobu 5 let