Opis Przedmiotu Zamówienia na zakup wraz z wdrożeniem u zamawiającego serwera poczty e-mail FortiMail VM04

Opis Przedmiotu Zamówienia na zakup wraz z wdrożeniem u zamawiającego serwera poczty e-mail FortiMail VM04

Przedmiot umowy

1. Wykonawca zobowiązuje się dostarczyć i wdrożyć w siedzibie zamawiającego serwer poczty e-mail FortiMailVM04.System ochrony poczty musi zapewniać kompleksową ochronę antyspamową, antywirusową oraz antyspyware’ową bez limitu licencyjnego na ilość chronionych kont użytkowników.

2. Dostawca musi zapewnić platformę w postaci odpowiednio zabezpieczonego systemu operacyjnego, na którym będzie instalowane rozwiązanie. Platformy muszą mieć możliwość uruchomienia na następujących hypervisorach: VMware ESX/ESXi 5.0/5.1/5.5/6.0(zamawiający zapewni środowisko w celu wdrożenia produktu).

3. Dla zapewnienia wysokiej sprawności i skuteczności działania rozwiązanie musi pracować w oparciu o komercyjne bazy zabezpieczeń.

4. Dostarczone rozwiązanie musi mieć możliwość pracy trzech trybach:

a) Transparent,

b) Gateway,

c) Server.

5. W ramach oferowanego systemu musi zostać dostarczony moduł realizujący funkcję serwera poczty umożliwiający zdefiniowanie co najmniej 1500 lokalnych skrzynek pocztowych. Moduł serwera poczty musi integrować się z serwerem LDAP obsługując tym samym pełną listę zdefiniowanych tam użytkowników i przypisanych do nich kont pocztowych.

6. W zakresie serwera poczty system zapewnić musi:

a) obsługę serwisów pocztowych: SMTP, POP3, IMAP.

b) Wsparcie szyfrowania komunikacji: SMTP over SSL (w tym zakresie musi wspierać protokoły: SSL, TLS 1.0, TLS 1.1, oraz TLS 1.2).

c) Definiowanie powierzchni dyskowej dedykowanej dla poszczególnych użytkowników.

d) Szyfrowany dostęp do poczty poprzez WebMail – z wykorzystaniem protokołu SSL (w tym zakresie musi wspierać protokoły: SSL, TLS 1.0, TLS 1.1, oraz TLS 1.2).

e) Polski interfejs użytkownika przy dostępie przez WebMail.

f) Lokalne konta użytkowników oraz możliwość czerpania kont pocztowych z zewnętrznego serwera LDAP.

g) Uwierzytelnianie użytkowników w oparciu o: bazę lokalną, zewnętrzny LDAP, Radius oraz protokoły: SMTP, POP3, IMAP

7. Dostarczany system obsługi i ochrony poczty musi zapewniać poniższe funkcje:

a) Wsparcie dla co najmniej 800 domen pocztowych.

b) System musi realizować skanowanie antyspamowe i antywirusowe z wydajnością min. 220 tys. wiadomości/godzinę.

c) Polityki filtrowania poczty tworzone co najmniej w oparciu o: adresy mailowe, nazwy domenowe, adresy IP (w szczególności powinna być możliwość definiowania reguł all- all).

d) Email routing w oparciu o reguły lokalne lub w oparciu o zewnętrzny serwer LDAP.

e) Zarządzanie kolejkami wiadomości (np. reguły opóźniania dostarczenia wiadomości).

f) Ochrona i analiza zarówno poczty przychodzącej jak i wychodzącej.

g) Szczegółowe, wielowarstwowe polityki wykrywania spamu oraz wirusów.

h) Możliwość tworzenia polityk kontroli Antywirusowej oraz Antyspamowej w oparciu o użytkownika i atrybuty zwracane z zewnętrznego serwera LDAP.

i) Kwarantanna poczty z dziennym podsumowaniem dla użytkownika z możliwością samodzielnego zwalniania bądź usuwania wiadomości z kwarantanny przez użytkownika.

j) Dostęp do kwarantanny użytkownika możliwy poprzez WebMail oraz IMAP.

k) Archiwizacja poczty przychodzącej i wychodzącej w oparciu o polityki.

l) Możliwość przechowywania poczty oraz jej backup realizowany lokalnie na dysku systemu oraz na zewnętrznych zasobach, co najmniej: NFS, iSCSI.

m) Białe i czarne listy adresów mailowych definiowane globalnie oraz dla domen wskazanych przez administratora systemu.

n) Białe i czarne listy adresów mailowych dla poszczególnych użytkowników.

o) Ochrona przed wyciekiem informacji poufnej DLP (Data Leak Preention).

8. W zakresie kontroli antywirusowej i ochrony przed malware system musi zapewnić:

a) Skanowanie antywirusowe wiadomości SMTP.

b) Kwarantannę dla zainfekowanych plików.

c) Skanowanie załączników skompresowanych.

d) Definiowanie komunikatów powiadomień w języku polskim.

e) Blokowanie załączników w oparciu o typ pliku.

f) Moduł kontroli antywirusowej musi mieć możliwość współpracy z dedykowaną, komercyjną platformą (sprzętową lub wirtualną) lub usługą w chmurze typu Sandbox w celu rozpoznawania nieznanych dotąd zagrożeń. Rozwiązanie musi umożliwiać zatrzymanie poczty w dedykowanej kolejce wiadomości do momentu otrzymania werdyktu.

g) Definiowanie różnych akcji dla poszczególnych metod wykrywania wirusów i malware'u. Powinny one obejmować co najmniej: tagowanie wiadomości, dodanie nowego nagłówka, zastąpienie podejrzanej treści lub załącznika, akcje discard lub reject, dostarczenie do innego serwera, powiadomienie administratora.

h) Ochronę typu wirus outbrake.

9. W zakresie ochrony antyspamowej system zapewnić musi poniższe funkcje i metody filtrowania spamu:

a) Reputacja adresów źródłowych IP oraz domen pocztowych w oparciu o bazy producenta.

b) Filtrowanie poczty w oparciu o sumy kontrolne wiadomości dostarczane przez producenta rozwiązania.

c) Szczegółowa kontrola nagłówka wiadomości.

d) Analiza Heurystyczna.

e) Współpraca z zewnętrznymi serwerami RBL, SURBL.

f) Filtrowanie w oparciu o filtry Bayes’a z możliwością uczenia przez administratora globalnie dla całego systemu lub dla poszczególnych chronionych domen.

g) Możliwością dostrajania filtrów Bayes’a przez poszczególnych użytkowników.

h) Wykrywanie spamu w oparciu a analizę plików graficznych oraz plików PDF.

i) Kontrola w oparciu o Greylisting oraz SPF.

j) Filtrowanie treści wiadomości i załączników.

k) Kwarantanna zarówno użytkowników jak i systemowa z możliwością edycji nagłówka wiadomości.

l) Ochrona typu outbrake.

m) Filtrowanie poczty w oparciu o kategorie URL (co najmniej: malware, hacking).

n) Definiowanie różnych akcji dla poszczególnych metod wykrywania spamu. Powinny one obejmować co najmniej: tagowanie wiadomości, dodanie nowego nagłówka, akcje discard lub reject, dostarczenie do innego serwera, powiadomienie administratora.

10. System musi zapewnić następujące mechanizmy ochrony przed atakami na usługę poczty:

a) Ochrona przed atakami na adres odbiorcy.

b) Definiowanie maksymalnej ilości wiadomości pocztowych otrzymywanych w jednostce czasu.

c) Definiowanie maksymalnej liczby jednoczesnych sesji SMTP w jednostce czasu.

d) Kontrola Reverse DNS (ochrona przed Anty-Spoofing).

e) Weryfikacja poprawności adresu e-mail nadawcy.

11. System musi zapewnić następujące funkcje logowania i raportowania:

a) Logowanie do zewnętrznego serwera SYSLOG.

b) Logowanie zmian konfiguracji oraz krytycznych zdarzeń systemowych np. w przypadku przepełnienia dysku.

c) Logowanie informacji na temat spamu oraz niedozwolonych załączników.

d) Możliwość podglądu logów w czasie rzeczywistym jak również danych historycznych.

e) Możliwość analizy przebiegu sesji SMTP.

f) Powiadamianie administratora systemu w przypadku wykrycia wirusów w przesyłanych wiadomościach pocztowych.

g) Predefiniowane szablony raportów oraz możliwość ich edycji przez administratora systemu.

h) Możliwość generowania raportów zgodnie z harmonogramem lub na żądanie administratora systemu.

12. System ochrony poczty musi zapewniać możliwość pracy w trybie HA.

13. System musi mieć możliwość zarządzania lokalnego z wykorzystaniem protokołów: HTTPS oraz SSH.

14. System musi umożliwiać modyfikowania wyglądu interfejsu zarządzania oraz interfejsu WebMail z opcją wstawienia własnego logo firmy.

15. W ramach postępowania powinny zostać dostarczone licencje upoważniające do korzystania z aktualnych baz funkcji ochronnych producenta i serwisów w wersji :FC-10-0VM04-642- 02-12 FortiMail-VM04 24x7 FortiCare and FortiGuard Base Bundle Contract.