CARACTERÍSTICAS GERAIS PARA FIREWALLS DE PRÓXIMA GERAÇÃO. 4.8.1.3.1.A solução deve consistir de appliance de proteção de rede com funcionalidades de Next Generation Firewall (NGFW), e console de gerência, monitoração e logs;
CARACTERÍSTICAS GERAIS PARA FIREWALLS DE PRÓXIMA GERAÇÃO. A solução deve consistir de appliance de proteção de rede com funcionalidades de Next Generation Firewall (NGFW), e console de gerência, monitoração e logs. Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões. As funcionalidades de proteção de rede que compõe a plataforma de segurança, podem funcionar em múltiplos appliances desde que obedeçam a todos os requisitos desta especificação. O software deverá ser fornecido em sua versão mais atualizada. Uma interface completa de comando de linha (CLI command-line-interface) deverá ser acessível através da interface gráfica e via porta serial. A atualização de software deverá enviar avisos de atualização automáticos. O sistema de objetos deverá permitir a definição de redes, serviços, hosts períodos de tempos, usuários e grupos, clientes e servidores. O backup e o reestabelecimento de configuração deverá ser feito localmente, via FTP ou email com frequência diária, semanal ou mensal, podendo também ser realizado por demanda. As notificações deverão ser realizadas via email e SNMP. Suportar SNMP e Netflow. O firewall deverá ser stateful, com inspeção profunda de pacotes (deep packet inspection). As zonas deverão ser divididas pelo menos em WAN, LAN e DMZ, sendo necessário que as zonas LAN e DMZ possam ser customizáveis. As políticas de NAT deverão ser customizáveis para cada regra. A proteção contra flood deverá ter proteção contra DoS (Denial of Service), DdoS (Distributed DoS) e bloqueio de portscan.