Firewall dedicato Clausole campione

Firewall dedicato. Oltre ai servizi di sicurezza logica condivisi del Data Center che ospiterà l’ambiente di virtual data center, la piattaforma dedicata all’AGCM dovrà essere protetta da una soluzione di firewall dedicato (anch’essa potrà essere resa disponibile in forma virtuale o fisica) sul quale dovranno essere attivate le funzioni di Unified Threat Management. Le caratteristiche tecniche della soluzione di UTM che verrà proposta dovranno essere tali da garantire un livello di servizio adeguato (in termini di requisiti minimi di throughput, numero di sessioni, …) a gestire i valori di connettività almeno doppia del requisito richiesto nel paragrafo 5.1.3. L’Aggiudicatario, inoltre, dovrà garantire l’erogazione di funzionalità di Intrusion Detection per effettuate l’analisi del traffico ed eventualmente bloccare le connessioni nel caso in cui si verifichino o si sospetti che si verifichino condizioni di attacco (quali ad esempio attacchi di tipo probing, denial of service, exploit di servizi come dns, ftp, smtp, http, etc., o traffico di rete da backdoors o tentativi di accesso non autorizzato o in generale attività sospette). Per le funzioni di amministrazione del CMS e per le altre eventuali necessità di accesso all’ambiente da parte del personale AGCM autorizzato da internet, dovrà essere previsto un opportuno livello di sicurezza, garantito mediante configurazioni e regole firewall (basate su indirizzi ip, protocolli, porte e direzione delle comunicazioni). E' richiesta inoltre l'introduzione di una ssl-vpn al fine di consentire l’accesso remoto “fuori sede”. Tale ssl-vpn deve poter essere utilizzata tramite un comune browser web (come ad esempio Internet Explorer, Firefox o Chrome) attraverso cui sarà richiesto di aprire una pagina in standard https in cui inserire le proprie credenziali e accedere agli strumenti di gestione remota. Dovrà essere inoltre prevista la possibilità di gestione di ACL per vincolare, ad esempio, l’accesso in base all’indirizzo IP di provenienza della richiesta. Tutte le comunicazioni dovranno essere mediate anche da regole di firewalling per incrementare ulteriormente la sicurezza. E’ richiesta la fornitura di almeno 3 token OTP in grado di garantire l'accesso alla ssl-vpn tramite autenticazione a doppio fattore.