Obstarávanie

Sieťové firewally, podpora a licencie pre bezpečnostné funkcie sieťových firewallov - 2.


Detaily obstarávania

Obstarávateľ:
Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
Typ obstarávania:
Služby
EU fondy:
Nie
Odhadovaná suma(Bez DPH):
15 332,73
Konečná suma(Bez DPH):
10 639,58
Zaplatené:
69.39%
Mena:
EUR
Hlavný CPV kód:
72250000-2
Elektronická aukcia:
Neuvedené
Opcie:
Neuvedené
Rámcová dohoda:
Nie
Použitý postup:
§ 110 ZVO
Jednotka:
celok
Množstvo:
1.0
Počet uzavretých zmlúv:
1

Ponuky vyhodnotené podľa

Kritérium:
Cena s DPH

Opis obstarávania

Funkčná špecifikácia

Predmetom zákazky je zjednodušenie správy a konfigurácie ochrany sietí vo vzdialených lokalitách integráciou do platformy centrálnej správy Panorama, zabezpečenie okamžitej prevádzkovej zálohy pri neočakávaných poruchách.

Technická špecifikácia textová

Technické vlastnosti: 1. ZÁKLADNÉ POŽIADAVKY, Hodnota / charakteristika: ; Technické vlastnosti: 1.1. Bezpečnostné zariadenie typu firewall je celok zložený z komponentov jedného výrobcu, vrátane všetkých poskytovaných funkcionalít typu IPS, AV, AS signatúr, databáz pre URL kategorizáciu, sandbox definícií. Výrobcom zaistená podpora minimálne po dobu plánovanej životnosti firewallu. Požaduje sa integrácia zariadení do existujúceho systému centrálnej správy Palo Alto Panorama používaného objednávateľom., Hodnota / charakteristika: ; Technické vlastnosti: 2. POŽIADAVKY NA HW ARCHITEKTÚRU, Hodnota / charakteristika: ; Technické vlastnosti: 2.1. Všetky parametre priepustnosti uvádzať v podmienkach reálnej prevádzky (real world mix pakety), tzv. "Application mix", Hodnota / charakteristika: ; Technické vlastnosti: 2.2. Firewall (ďalej len "FW") typ HW appliance., Hodnota / charakteristika: ; Technické vlastnosti: 2.3. Modul pre spracovanie dát sa požaduje byť v architektúre firewallu hardwarovo oddelený od ďalších podporných modulov (správa zariadenia a riadiaci modul pre podporné sieťové činnosti); 2.4. FW obsahuje jeden dedikovaný port pre správu pomocou konzoly pre prístup k CLI, Hodnota / charakteristika: ; Technické vlastnosti: 2.5. FW obsahuje, Hodnota / charakteristika: min. 8 metalických dátových portov s rýchlosťou prenosu 1Gbps; Technické vlastnosti: 2.6. FW obsahuje, Hodnota / charakteristika: aspoň 1 dedikovaný OOB management port pre plnohodnotnú správu FW; Technické vlastnosti: 2.7. Schopnosť FW ukladať zaznamenané údaje na interné úložisko s veľkosťou, Hodnota / charakteristika: min. 32 GB; Technické vlastnosti: 2.8. FW podporuje agregáciu portov pomocou protokolu 802.3ad (LACP), Hodnota / charakteristika: ; Technické vlastnosti: 2.9. FW je rozmerovo kompatibilný s 19" rozvádzačom, Hodnota / charakteristika: ; Technické vlastnosti: 2.10. FW podporuje dva nezávislé redundantné zdroje napájania AC 230V, Hodnota / charakteristika: ; Technické vlastnosti: 3. VŠEOBECNÉ VÝKONOVÉ PARAMETRE, Hodnota / charakteristika: ; Technické vlastnosti: 3.1. Hodnoty priepustnosti FW pri plnej aplikačnej kontrole, Hodnota / charakteristika: aspoň 560 Mbps (app mix); Technické vlastnosti: 3.2. Priepustnost FW pri plnej aplikačnej kontrole a zapnutí všetkých dostupných signatúr IPS a AV dosahuje hodnoty, Hodnota / charakteristika: aspoň 260 Mbps (app mix); Technické vlastnosti: 3.3. Minimálny počet súbežných spojení dosahuje hodnoty, Hodnota / charakteristika: aspoň 64 000; Technické vlastnosti: 3.4. Minimálny počet nových spojení za sekundu dosahuje hodnoty, Hodnota / charakteristika: aspoň 4 200; Technické vlastnosti: 4. SIEŤOVÁ FUNKCIONALITA, Hodnota / charakteristika: ; Technické vlastnosti: 4.1. FW podporuje IPv4 aj IPv6; 4.2. FW podporuje zapojenie v režimoch L2 (s virtuálnym L3 rozhraním), L3, transparent a TAP; 4.3. FW podporuje preklady adries typu Static NAT, Dynamic NAT, PAT, NAT64; 4.4. FW podporuje smerovanie typu Static route, RIP, OSPFv2, OSPFv3, BGP, PIM, IGMP a PBF (Policy Based Forwarding); 4.5. PBF umožňuje nakonfigurovať na základe všetkých dostupných metrík typu interface, zóna, IP adresa, používateľ., Hodnota / charakteristika: ; Technické vlastnosti: 5. VPN, Hodnota / charakteristika: ; Technické vlastnosti: 5.1. FW podporuje site-to-site VPN pomocou protokolu IPSec; 5.2. FW podporuje Remote Access VPN pomocou protokolov IPSec a SSL (TLS); 5.3. Počet súčasne pripojených užívateľov nie je licenčne obmedzený;, Hodnota / charakteristika: ; Technické vlastnosti: 5.4. Priepustnosť IPSec, Hodnota / charakteristika: aspoň 2 Gbps; Technické vlastnosti: 6. MANAŽMENT, Hodnota / charakteristika: ; Technické vlastnosti: 6.1 Jednotlivé HW zariadenie obsahuje plnohodnotné grafické rozhranie (GUI) pre správu, bez nutnosti používania centrálneho management servera. Pripojenie ku GUI podporuje šifrovanie; 6.2. Jednotlivé HW zariadenie obsahuje plnohodnotné textové rozhranie (CLI) pre správu, bez nutnosti používania centrálneho management servera. Vzdialené pripojenie k CLI podporuje šifrovanie; 6.3. Jednotlivé HW zariadenie umožňuje použitie šablón pre bootstraping nových FW použitím USB flash disku; 6.4. FW pre autentizáciu a autorizáciu administrátorov podporuje protokoly LDAP, Radius, TACACS +, Kerberos a, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 6.4 osobné certifikáty; 6.5. FW obsahuje natívny nástroj pre debugging problémových situácií v úrovni L2 - L7 ISO / OSI modelu; 6.6. FW podporuje natívny nástroj pre odchytenie prevádzky; 6.7. FW manažment podporuje prácu viac administrátorov v rovnakom čase, vrátane aplikácie politík a nastavení vytvorených iba konkrétnym administrátorom., Hodnota / charakteristika: ; Technické vlastnosti: 7. APLIKAČNÁ KONTROLA, Hodnota / charakteristika: ; Technické vlastnosti: 7.1. FW podporuje aplikačnú detekciu a kontrolu ako svoju natívnu funkcionalitu; 7.2. Priradenie povolených a zakázaných aplikácií je natívne súčasťou vytvárania štandardného bezpečnostného pravidla; 7.3. Definovaná aplikácia predstavuje "match kritérium" pri policy lookup; 7.4. FW musí podporovať identifikáciu aplikácií naprieč všetkými portami / protokolmi; 7.5. FW podporuje identifikáciu aplikácií na neštandardných portoch; 7.6. Identifikácia aplikácie prebieha priamo vo FW; 7.7. FW deteguje a zabráňuje aplikácii meniť porty, tzv. Port-hopping; 7.8. FW podporuje riadenie neznámej, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 7.8. prevádzky; 7.9. FW umožňuje tvorbu užívateľsky definovaných aplikácií bez nutnosti využitia externého nástroja alebo zásahu výrobcu / dodávateľa., Hodnota / charakteristika: ; Technické vlastnosti: 8. KONTROLA NA ÚROVNI POUŽÍVATEĽSKÝCH IDENTÍT, Hodnota / charakteristika: ; Technické vlastnosti: 8.1. FW podporuje vytváranie bezpečnostných pravidiel na základe používateľských identít; 8.2. Voľba používateľskej identity je natívne súčasťou vytvárania štandardného bezpečnostného pravidla; 8.3. Užívateľská identita predstavuje "match kritérium" pri policy lookup; 8.4. FW podporuje získavanie väzby IP adresa-užívateľské meno, bez nutnosti inštalácie klienta na koncové zariadenia; 8.5. FW podporuje získavanie väzby IP adresa-užívateľské meno, bez nutnosti inštalácie klienta na doménový radič; 8.6. FW podporuje získavanie väzby IP adresa-užívateľské meno, bez nutnosti inštalácie ďalších, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 8.6. komponentov mimo samotného HW zariadenia; 8.7. FW podporuje získavanie väzby IP adresa-užívateľské meno z Active Directory za pomoci doménového účtu s čo najnižšími možnými právami pre čítanie Security logov, bez nutnosti disponovať rizikovými úrovňami oprávnení (napr. Domain Admins); 8.8. FW podporuje získavanie väzby IP adresa-užívateľské meno prostredníctvom načítania informácie zo záznamu, získaného pomocou zabezpečeného protokolu Syslog; 8.9. FW podporuje získavanie väzby IP adresa-užívateľské meno z terminálových serverov MS (možné za pomoci nainštalovaného agenta)., Hodnota / charakteristika: ; Technické vlastnosti: 9. DEŠIFROVANIE, Hodnota / charakteristika: ; Technické vlastnosti: 9.1. FW podporuje dešifrovanie odchádzajúcej SSL / TLS prevádzky, za pomoci náhradného serverového certifikátu klientom; 9.2. FW podporuje dešifrovanie prichádzajúcej SSL / TLS prevádzky, za pomoci naimportovaného privátneho kľúča interného servera; 9.3. FW podporuje funkciu SSH proxy a kontrolovať tunelované aplikácie; 9.4. Dekryptovanú prevádzku možno definovať na základe URL kategórií, aj všetkých ďalších typických parametrov, ako sú zdrojová a cieľová IP adresa, port, užívateľská identita; 9.5. FW podporuje dešifrovanie pomocou ECC (Elliptical Curve Cryptography), vrátane DHE a ECDHE, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 9.5. pre prichádzajúcu a odchádzajúcu prevádzku; 9.6. FW podporuje preposielanie dešifrovanej prevádzky na iné skenovacie zariadenie tretích strán napr. DLP, analýza prevádzky a súborov a pod. Zariadenie 3 strany následne prepošle čisto prefiltrované dáta späť do FW. (Tzv. Decryption broker); 9.7. FW podporuje preposielanie dešifrovanej prevádzky na špecifický port pre potreby archivácie prevádzky., Hodnota / charakteristika: ; Technické vlastnosti: 10. SANDBOXING, Hodnota / charakteristika: ; Technické vlastnosti: 10.1. Firewall podporuje možnosť odoslať do sandboxu na inšpekciu neznáme vzorky prechádzajúce protokolom SMTP, HTTP, FTP, IMAP, POP3 a SMB; 10.2. Sandbox systém je od rovnakého výrobcu ako je FW, nemusí byť HW súčasťou FW; 10.3. Sandbox systém je schopný okamžite automaticky vytvoriť IPS / AV signatúry pre FW, v prípade, keď je testovaná vzorka vyhodnotená ako škodlivá; 10.4. Sandbox je schopný automaticky upraviť kategórie používanej URL databázy ak zistí, že testovaná vzorka je škodlivá a komunikuje na konkrétne URL; 10.5. Sandbox poskytuje aktualizácie signatúr pre AV,, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: Webfiltering, DNS, C & C; 10.6. Sandbox podporuje analýzu vzorky na operačnom systéme inštalovanom priamo na hardvéri, tzn. nie vo virtuálnom prostredí; 10.7. Sandbox podporuje operačné systémy Windows, Linux, MacOS a Android; 10.8. Report z analýzy odoslanej vzorky do sandboxu je prístupný priamo z rozhrania FW; 10.9. Aktualizácia zero-day signatúr je každých 5 minút inštalovaná do NGFW., Hodnota / charakteristika: ; Technické vlastnosti: 11. BEZPEČNOSTNÉ FUNKCIONALITY, Hodnota / charakteristika: ; Technické vlastnosti: 11.1. FW podporuje zavedenie tzv. pozitívneho bezpečnostného modelu - whitelisting iba povolených aplikácií a zákaz ostatnej, vrátane neznámej prevádzky. 11.2. FW obsahuje integrovaný systém ochrany proti zraniteľnostiam (virtual patching) a sieťovým útokom (IPS). Databáza IPS signatúr je uložená priamo vo FW. Aplikácia IPS profilu je  granulárna, na úrovni bezpečnostného pravidla; 11.3. FW umožňuje tvorbu užívateľsky definovaných IPS signatúr bez nutnosti využitia externého nástroja alebo zásahu výrobcu / dodávateľa; 11.4. FW obsahuje integrovaný systém ochrany proti prítomnosti vírusov, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 11.4. a škodlivého kódu. Databáza AV signatúr je uložená priamo vo FW. Aplikácia AV profilu je granulárna, na úrovni bezpečnostného pravidla; 11.5. Antivírus je schopný kontrolovať prevádzku v minimálne týchto aplikáciách: SMTP, POP3, IMAP, HTTP, HTTPS, FTP a SMB; 11.6. FW umožňuje tvorbu užívateľsky definovaných spyware signatúr bez nutnosti využitia externého nástroja alebo zásahu výrobcu / dodávateľa; 11.7. FW podporuje možnosť zablokovania útoku využívajúceho známe C & C centrá aj v prípade, že je prevádzka šifrovaná a nie je možné vykonávať SSL dešifrovanie;, Hodnota / charakteristika: ; Technické vlastnosti: 11.8. FW v bezpečnostných politikách podporuje použitie externých dynamických zoznamov; 11.9. FW poskytuje možnosť overiť na základe certifikátov pravosť týchto dynamických zoznamov; 11.10. FW pre prístup ku kritickým aplikáciám poskytuje možnosť vynútiť multifaktorové overenie prostredníctvom webového portálu, bez ohľadu na to, či cieľová aplikácia podporuje viacfaktorovú autentizáciu; táto vlastnosť je konfigurovateľná na úrovni bezpečnostného pravidla; 11.11. FW poskytujú možnosť zabrániť odoslaniu doménových užívateľských prihlasovacích údajov do iných, než povolených URL kategórií,, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 11.11. pre zabránenie phishingu; 11.12. FW je schopný automaticky vytvárať C & C signatúry a okamžite ich aplikovať do bezpečnostnej politiky; 11.13. FW poskytuje funkciu ochrane proti tzv. Drive-by downloadom; spôsob ochrany musí byť pre používateľa interaktívny s možnosťou voľby akceptácie rizika a stiahnutia súboru; 11.14. FW podporuje analýzu DNS dotazu tzv. Sinkhole funkciou, ktorá na dotaz malware DNS URL vráti náhradnú IP adresu pre detailnejšiu analýzu a zároveň sa stanica na pôvodnú malware stránku nedostane; 11.15. FW poskytuje možnosť rozšírenia o funkcionalitu, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie:  11.15. pokročilej analýzy DNS dotazov proti technikám používajúcim DGA (domain generation algorithm) v reálnom čase., Hodnota / charakteristika: ; Technické vlastnosti: 12. OCHRANA PROTI DoS, Hodnota / charakteristika: ; Technické vlastnosti: 12.1. FW obsahuje natívnu službu pre ochranu proti útoku typu DoS pomocou limitácie počtu spojení na úrovni zdrojová a cieľová IP adresa, užívateľská identita a aplikácia., Hodnota / charakteristika: ; Technické vlastnosti: 13. QoS, Hodnota / charakteristika: ; Technické vlastnosti: 13.1. FW poskytujú možnosť obmedzenia využívanej šírky pásma na základe zdrojovej a cieľovej IP adresy, portu, užívateľskej identity, aplikácie a času (od - do, deň v týždni + čas a pod.); 13.2. FW podporuje prioritizáciu prevádzky na základe DSCP; 13.3. FW podporuje prioritizáciu prevádzky na základe Identifikovanej aplikácie., Hodnota / charakteristika: ; Technické vlastnosti: 14. URL FILTERING, Hodnota / charakteristika: ; Technické vlastnosti: 14.1. FW obsahuje natívnu podporu pre využívanie databázy URL; 14.2. URL databázy musia byť od toho istého výrobcu ako FW; 14.3. FW je schopný použiť URL kategóriu v definícii bezpečnostného pravidla; 14.4. FW  podporuje vytváranie užívateľsky definovaných kategórií, bez nutnosti využiť externý nástroj a bez nutnosti zásahu výrobcu / dodávateľa; 14.5. URL databáza je dynamicky aktualizovaná na základe novo zistených URL, vedúcich na škodlivý obsah alebo C & C centrá; 14.6. URL databáza podporuje možnosť zaradenia do aspoň dvoch kategórií naraz pre jedinú URL; 14.7. Rozhranie URL databázy vo FW, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie:  14.7. obsahuje možnosť požiadať o rekategorizáciu nevhodne zaradených URL bez nutnosti otvárania osobitnej požiadavky., Hodnota / charakteristika: ; Technické vlastnosti: 15. ZÁZNAMY UDALOSTÍ, Hodnota / charakteristika: ; Technické vlastnosti: 15.1. FW obsahuje lokálne úložisko záznamov; 15.2. FW obsahuje nástroj na analýzu záznamov bez nutnosti využitia ďalšieho systému mimo GUI; 15.3. FW podporuje agregované zobrazenie záznamov na základe jedného filtrovacieho pravidla, naprieč jednotlivými typmi záznamov, ako sú prevádzkové záznamy, záznamy bezpečnostných incidentov a záznamy prístupov na URL; 15.4. FW podporuje preposielanie záznamov na zariadenia tretích strán; 15.5. FW umožňuje výber preposielaných záznamov na úrovni bezpečnostného pravidla; 15.6. Preposielané záznamy z FW sú automaticky rozpoznané najčastejšie, Hodnota / charakteristika: ; Technické vlastnosti: Pokračovanie: 15.6. používanými typmi SIEM (uvedenými v Leaders kvadrante aktuálneho Gartner MQ)., Hodnota / charakteristika: ; Technické vlastnosti: 16. SERVISNÁ PODPORA a LICENČNÝ PLÁN, Hodnota / charakteristika: ; Technické vlastnosti: 16.1. FW podporuje licenčný model nezávislý od počtu ochraňovaných koncových systémov., Hodnota / charakteristika: ; Technické vlastnosti: 17. IMPLEMENTÁCIA, Hodnota / charakteristika: ; Technické vlastnosti: 17.1. Požaduje sa migrácia existujúceho riešenia mimo pracovných hodín s minimálnym výpadkom; 17.2. Aktuálne riešenie pozostáva z firewallov FG-70D, požadovaná úroveň konfigurácie: migrácia existujúcich FW kontextov a pravidiel, konfigurácia IPS a appcontrol., Hodnota / charakteristika: ; Technické vlastnosti: Platnosť licencií:, Hodnota / charakteristika: 12 mesiacov

Technická špecifikácia číselná

Technické vlastnosti: 1. Firewalov PA-220, kód produktu: PAN-PA-220 alebo ekvivalentné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 6; Technické vlastnosti: 2. Prevádzková náhrada PA-220, kód produktu: PAN-PA-220-OSS alebo ekvivalentné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1; Technické vlastnosti: 3. AC adaptéry pre reduntantné napájanie, kód produktu: PAN-PA-220-PWR-AC alebo ekvivalentné zariadenie, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 7; Technické vlastnosti: 4. Podpora Partner enabled premium support, kód produktu: PAN-SVC-BKLN-220-R alebo  SW podpora v minimálne rovnakom rozsahu, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 6; Technické vlastnosti: 5. Podpora threat prevention subscription, kód produktu: PAN-PA-220-TP-R alebo SW podpora v minimálne rovnakom rozsahu, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 6; Technické vlastnosti: 6. Podpora PANDB URL filtering subcription, kód produktu: PAN-PA-220-URL4-R alebo SW podpora v minimálne rovnakom rozsahu, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 6

Zoznam uzavretých zmlúv ku obstarávaniu

Ak je viac zmlúv ku jednému obstarávaniu platí nasledovné: V prípade, že sumy na jednotlivých zmluvách sa zhodujú navzájom a aj s celkovou sumou za obstarávanie, s najväčšou pravdepodobnosťou sa v čase uverejnenia ešte nevedelo presné rozdelenie súm pre jednotlivých dodávateľov, alebo sú zle vyplnené vo vestníku.
Dodávateľ Spomedzi uchádzačov Suma kontraktu DPH Mena Dátum uzavretia kontraktu Detaily
TooNet, s. r. o. 2 12 767,50 20% EUR 28. Február 2020 273316

Zoznam dokumentov ku obstarávaniu

Všetky dokumenty sú spárované podla čísla obstarávania z portálu UVO. V prípade, že sa jedná o rozdelené obstarávanie, môžu byť zobrazené všetky súvisiace dokumenty.
Žiadne dokumenty neboli nájdené!

Zoznam výsledkov obstarávaní

Pozor! Konečná suma je vypočítaná ako celková hodnota uzavretých zmlúv (po odpočítaní DPH) v rámci obstarávania. Ak nie sú správne vyplnené jednotlivé sumy, či DPH ku zmluvám vo vestníku, celková suma a aj pomer v % bude nesprávny. Všetky výpočty sú len informatívne.
Názov obstarávania Obstarávateľ Odhadovaná suma (Bez DPH) Konečná suma (Bez DPH) Zaplatené Mena Rok Typ EU fondy Počet zmlúv Úspešné

Zoznam vyhlásených obstarávaní

Názov obstarávania Obstarávateľ Suma obstarávania Suma obstarávania_hidden Mena Dátum zverejnenia Lehota na predkladanie ponúk EU fondy DT_hidden Lehota_hidden

Vyhľadávač v dokumentoch obstarávania

Vyhľadávač poskytuje full-text vyhľadávanie v dokumentoch, ktoré boli priložené ku aktuálnemu obstarávaniu. Z dôvodu kolísavej kvality vstupných dokumentov za správnosť údajov strojového spracovania neručíme. V prípade rámcovej zmluvy, či rozdeleného obstarávania môže jeden dokument patriť viacerým obstarávaniam.

Vyhľadávač v dokumentoch obstarávania je prémiová funkcia dostupná pri podpore 8 a viac eur mesačne na portáli Patreon. V prípade, že už ste podporovateľ, prihláste sa a funkcia sa vám odomkne.