Firewall. Možnost nastavovat firewall politiku na základě geografických údajů; • Aplikace firewall policy na známé internetové služby, kde databáze těchto služeb je pravidelně aktualizována výrobcem; • Možnost snadné integrace cloudové služby. Minimálně na: MS Azure, Amazon Web Services, Google Cloud; • Podpora Identity based policy – nastavení bezpečnosti uživateli na základě členství ve skupině na doménovém kontroléru; • Viditelnost do provozu na aplikační úrovni; • Možnost definice FW pravidel v tzv. NGFW režimu (tj. součástí základní definice FW pravidla je kromě zdroje/cíle také typ aplikace (definované v rámci funkce application control, nikoliv pouhý TCP/UDP port) resp. kategorie URL filteringu (nikoliv jako AppCtrl resp URL filtering profil aplikovaný na dané pravidlo); • Ověřování uživatelů LDAP, Active Directory, Single Sign On, Radius, TACACS+, Ověřování na základě certifikátu; • Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření; • Traffic Shaping, QoS s podporou prioritizace provozu na základě DSCP markování a ToS, aplikace traffic shaping na konkrétní aplikaci nebo webovou kategorii; • Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu • Podpora funkce reverzní proxy; • Podpora silné autentizace uživatelů – integrovaná podpora generátor jednorázových hesel (OTP) – pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů; • Explicit proxy ▪ podpora všech požadovaných ochranných profilů (AV, IPS, AppCtrl, DLP); ▪ podpora transparentního ověřování uživatel proti MS AD protokolem Kerberos; ▪ funkce transparentní proxy, kdy dochází k automatickému přesměrování provozu na proxy server bez nutnosti konfigurovat klienta; ▪ Funkce transparentního ověřování uživatelů pomocí domény (MS Active Directory) včetně podpory autentizace uživatel na terminálovém serveru. • Wifi controller integrovaný do NGFW platformy; • Každá bezdrátová síť (SSID) bude reprezentována virtuálním síťovým rozhraním; • podpora bezpečnostních profilů (AV, AppControl, Webfilter, DLP) přímo na wifi controlleru; • podpora SSL dekrypce uživatelského provozu přímo na wifi controlleru; • Podpora wifi přístupových bodů stejného výrobce s výrobcem FW řešení; • Možnost volby z různých modelů (např. 802.11abgn, 802.11ac, 802.11ac wave2, indoor, outdoor); • On-wire rogue AP detekce a mitigace; • Podpora fast-roamingu (802.11 k,v,r); • podpora více PSK u jednoho SSID; • podpora IPSEC tunelu pro šifrování data plane (uživatelských...
Firewall server 1U SUPERMICRO (M230Q-X11V; CPU INTEL XENON E-2224G -3.5GHz; RAM 32 GB 2666 DDR4 ECC Unbuffered; HDD 2x 240 GB SSD; SFP přídavná karta STG-B2T Dual Port 10GbE SFP+); příslušenství; záruka 60 měsíců NBD 71 300,00 Kč I instalace a konfigurace firewall 8 470,00 Kč I l I Kraj Vysočina Kraj Vysočina, Žižkova 00, Xxxxxxx, 00000 Datum podání: 09.04.2020 15:07:39 EL. PODATELNA: Kraj Vysočina Věc: Fond Vysočiny, Program INFORMACÍ A KOMUNIKAČNÍ TECHNOLOGIE 2020 - PODPROGRAM KYBERNETICKÁ BEZPEČNOST Identifikátor el. podání: Předmět: KUJI0C270VIN Fond Vysočiny, Program INFORMAČÍ A KOMUNIKAČNÍ TECHNOLOGIE 2020 - PODPROGRAM KYBERNETICKÁ BEZPEČNOST Odesílatel: Město Polná, Xxxxxx xxxxxxx 00, 00000 Xxxxx, xxxxxxxxx@xx-xxxxx.xx Stav xx.xxxxxx: Datum zpracování: Podáno 09.04.2020 15:45:03 ID DS odes.: ss7b22h Zpracoval: Xxxxxxxxx Xxx, Refo_POD,VYP Počet příloh dokumentu:
Firewall. Výrobce Model Využití Pozn. Počet Microtik Lokální firewall 1
Firewall nahrazuje defaultní personální FW operačního systému, umožňuje řídit a logovat provoz na L3 a L4 síťové vrstvě OSI modelu.
Firewall. Jde o program nebo samostatný počítač umístěný jako brána před dalšími počítači (servery), aby je chránil před útoky externích uživatelů nebo programů a viry. Fair User Policy (zkráceně FUP) je název pro limit přenosu dat z a do internetu za určité časové období. Zkratka pro Gigabit LAN. Jedná se síťové rozhraní disponující rychlostí až jeden gigabit za sekundu (1 Gbps) v obou směrech . Protokol pro vzdálený přístup k e-mailové schránce. Na rozdíl od protokolu POP3 vyžaduje IMAP online připojení k serveru. IP adresa je jedinečné 32-bitové (ipv4) či 128-bitové (ipv6) číslo, přidělované počítačům a jiným zařízením připojených do Internetu nebo místní sítě. IP adresa umožňuje jednoznačnou identifikaci počítačů a jiných zařízení v síti.
Firewall. Možnost nastavovat firewall politiku na základě geografických údajů. • Aplikace firewall policy na známé internetové služby, kde databáze těchto služeb je pravidelně aktualizována výrobcem. • Možnost snadné integrace cloudové služby. Minimálně na: MS Azure, Amazon Web Services, Google Cloud. • Podpora Identity based policy – nastavení bezpečnosti uživateli na základě členství ve skupině na doménovém kontroléru. • Viditelnost do provozu na aplikační úrovni. • Možnost definice FW pravidel v tzv. NGFW režimu (tj. součástí základní definice FW pravidla je kromě zdroje/cíle také typ aplikace (definované v rámci funkce application control, nikoliv pouhý TCP/UDP port) resp. kategorie URL filteringu (nikoliv jako AppCtrl resp URL filtering profil aplikovaný na dané pravidlo). • Ověřování uživatelů LDAP, Active Directory, Single Sign On, Radius, TACACS+, ověřování na základě certifikátu. • Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. • Traffic Shaping, QoS s podporou priroritizace provozu na základě DSCP markování a ToS, aplikace traffic shaping na konkrétní aplikaci nebo webovou kategorii. • Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu. • Podpora funkce reverzní proxy. • Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů. • Explicit proxy:
Firewall. Výrobce Model Využití Pozn. Počet Kerio Control Box NG100W Centrální FW 1
Firewall. Celá infrastruktura je zabezpečena firewallem (Cisco Firewall modul WS-SVC-FWM-1) a IronPorty, na lokalitách jsou ASA. Pro ochranu pošty se využívají dva IronPorty (Cisco C160 a Cisco C170). Webovou komunikaci zajišťují dva IronPorty Cisco S170. Popis této komponenty infrastruktury slouží pouze pro informativní účely a nebude součástí poptávaných služeb podpory infrastruktury.
Firewall. Pro firewall požaduje zadavatel prodloužení podpory na období 1.1.2018 - 30.9.2018 (ukončení podpory výrobcem) Pol. Název produktu Ks. Výrobní číslo Cena období 1.1.2018 - 30.9.2018 bez DPH Cena období 1.1.2018 - 30.9.2018 s DPH
Firewall. 5.2.2 IPS