Common use of PREVENÇÃO DE AMEAÇAS Clause in Contracts

PREVENÇÃO DE AMEAÇAS. ✓ Para proteção do ambiente contra ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo; ✓ Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; ✓ As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; ✓ Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; ✓ Exceções por IP de origem ou de destino devem ser possíveis nas regras e assinatura a assinatura; ✓ Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ Deve permitir o bloqueio de vulnerabilidades ✓ Deve permitir o bloqueio de exploits conhecidos ✓ Deve incluir proteção contra ataques de negação de serviços ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; ✓ Detectar e bloquear a origem de portscans; ✓ Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ Possuir assinaturas para bloqueio de ataques de buffer overflow; ✓ Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; ✓ Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-spyware, permitindo a criação de exceções com granularidade nas configurações; ✓ Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; ✓ Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; ✓ Os eventos devem identificar o país de onde partiu a ameaça; ✓ Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; ✓ Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;

Appears in 2 contracts

Samples: Pregão Presencial, Pregão Presencial

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; Exceções por IP de origem ou de destino devem ser possíveis nas regras e assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens Deve permitir o bloqueio de vulnerabilidades Deve permitir o bloqueio de exploits conhecidos Deve incluir proteção contra ataques de negação de serviços Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de decodificação de protocolo; Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise heurística / heurística; Deverá possuir o seguinte mecanismos de inspeção de IPS: IP Defragmentation / Defragmentation; Deverá possuir o seguinte mecanismos de inspeção de IPS: Remontagem de pacotes de TCP / TCP; Deverá possuir o seguinte mecanismos de inspeção de IPS: Bloqueio de pacotes malformados Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; Suportar bloqueio de arquivos por tipo; Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; ✓ Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;

Appears in 1 contract

Samples: Pregão Presencial

PREVENÇÃO DE AMEAÇAS. ✓ Para proteção do ambiente contra ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware)) integrados no próprio appliance; ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear e quarentenar o IP do atacante por um intervalo de tempo e enviar tcp-resettempo; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; ✓ Exceções A criação de exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra ataques de negação de serviços ✓ Deverá possuir mecanismos serviços; Possuir assinaturas específicas para a mitigação de inspeção de IPS: Análise de padrões de estado de conexões; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ ataques DoS e DDoS. Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-ou anti spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O o nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuáriosusuários, Grupos grupos de usuários, origem, destino, zonas de segurança; Deve ser capaz de mitigar ameaças avançadas persistentes (APT), etcatravés de análises dinâmicas para identificação de malwares desconhecidos; A solução de sandbox deve ser capaz de criar assinaturas e ainda incluí-las na base de antivírus do firewall, ou sejaprevenindo a reincidência do ataque; A solução de sandbox deve ser capaz de incluir no firewall as URLs identificadas como origens de tais ameaças desconhecidas (blacklist), cada política impedindo que esses endereços sejam acessados pelos usuários de firewall poderá ter uma configuração diferente rede novamente; Dentre as análises efetuadas, a solução deve suportar antivírus, query na nuvem, emulação de IPScódigo, sendo essas políticas por Usuários, Grupos sandboxing e verificação de usuário, origem, destino, zonas de segurançacallback;

Appears in 1 contract

Samples: Contract for Internet Services

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ firewall; Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear e quarentenar IP do atacante por um intervalo de tempo e enviar tcp-resettempo; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; Exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra contra-ataques de negação de serviços ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de padrões de estado de conexõesserviços; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O o nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuáriosusuários, Grupos grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança. Deve ser capaz de mitigar ameaças avançadas persistentes (APT), através de análises dinâmicas para identificação de malwares desconhecidos; Dentre as análises efetuadas, a solução deve suportar antivírus, query na nuvem, emulação de código, sandboxing e verificação de call-back; A solução deve analisar o comportamento de arquivos suspeitos em um ambiente controlado; Para o firewall concentrador, aplica-se apenas os recursos de IPS descritos nesse grupo de itens. Para o firewall das pontas remotas, aplica-se todos os requisitos descritos nesse grupo de itens; Filtro de URLs Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora); Deve ser possível a criação de políticas por grupos de usuários, IPs, redes ou zonas de segurança; Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local; A identificação pela base do Active Directory deve permitir SSO, de forma que os usuários não precisem logar novamente na rede para navegar pelo firewall; Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL; Possuir categorias de URLs previamente definidas pelo fabricante e atualizáveis a qualquer tempo; Possuir pelo menos 60 categorias de URLs; Deve possuir a função de exclusão de URLs do bloqueio; Permitir a customização de página de bloqueio; Permitir a restrição de acesso a canais específicos do Youtube, possibilitando configurar uma lista de canais liberado ou uma lista de canais bloqueados; Deve bloquear o acesso a conteúdo indevido ao utilizar a busca em sites como Google, Bing e Yahoo, independentemente de a opção Safe Search estar habilitada no navegador do usuário; Os requisitos de filtro de URL descritos acima aplicam-se apenas ao firewall; Identificação de usuários Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários; Deve possuir integração e suporte a Microsoft Active Directory para o sistema operacional Windows Server 2012 R2 ou superior; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários; Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários; Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários; Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal); Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços; Deve suportar o envio e recebimento de credenciais via RADIUS;

Appears in 1 contract

Samples: Termo De Referência

PREVENÇÃO DE AMEAÇAS. 13.1 Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ fabricante 13.2 Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ ; 13.3 As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx ; 13.4 Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo; ✓ ; 13.5 Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; ✓ ; 13.6 As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; ✓ ; 13.7 Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; ✓ ; 13.8 Exceções por IP de origem ou de destino devem ser possíveis nas regras e assinatura a assinatura; ✓ ; 13.9 Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens 13.10 Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades 13.11 Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos 13.12 Deve incluir proteção contra ataques de negação de serviços ✓ serviços 13.13 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; ✓ ; 13.14 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ ; 13.15 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ ; 13.16 Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise heurística / heurística; 13.17 Deverá possuir o seguinte mecanismos de inspeção de IPS: IP Defragmentation / Defragmentation; 13.18 Deverá possuir o seguinte mecanismos de inspeção de IPS: Remontagem de pacotes de TCP / TCP; 13.19 Deverá possuir o seguinte mecanismos de inspeção de IPS: Bloqueio de pacotes malformados ✓ malformados 13.20 Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; ✓ ; 13.21 Detectar e bloquear a origem de portscans; ✓ ; 13.22 Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ ; 13.23 Possuir assinaturas para bloqueio de ataques de buffer overflow; ✓ ; 13.24 Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; ✓ ; 13.25 Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-spyware, permitindo a criação de exceções com granularidade nas configurações; ✓ ; 13.26 Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ ; 13.27 Suportar bloqueio de arquivos por tipo; ✓ ; 13.28 Identificar e bloquear comunicação com botnets; ✓ ; 13.29 Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ ; 13.30 Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx ; 13.31 Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ positivos 13.32 Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; ✓ ; 13.33 Os eventos devem identificar o país de onde partiu a ameaça; ✓ ; 13.34 Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ ; 13.35 Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; ✓ ; 13.36 Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;

Appears in 1 contract

Samples: Pregão Presencial

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall firewall ou entregue através de composição com outro equipamento ou fabricante ✓ equipamento; Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; ✓ Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; ✓ Exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra ataques de negação de serviços ✓ Deverá serviços; Deve possuir os seguintes mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Defragmentation; Remontagem de pacotes de TCP / TCP; Bloqueio de pacotes malformados ✓ Ser malformados; Deve ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; ✓ Detectar Deve detectar e bloquear a origem de portscans; ✓ Bloquear Deve bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir Deve possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ Possuir Deve possuir assinaturas para bloqueio de ataques de buffer overflow; ✓ Deverá Deve possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações; ✓ Permitir Deve permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar Deve identificar e bloquear comunicação com botnets; ✓ Registrar na Deve registrar no console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e ou controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;

Appears in 1 contract

Samples: Pregão Eletrônico

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra ataques, os dispositivos de proteção devem a solução deverá possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através Firewall; Deverá ser capaz de composição com outro equipamento ou fabricante ✓ Deve incluir identificar e bloquear as seguintes ameaças: vírus, trojans, spywares, ransomwares e demais tipos de malwares; Deverá permitir a inclusão de assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); As funcionalidades de IPS, Antivírus e Anti-Spyware devem deverão operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deverá permitir sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo; ✓ Deve implementar Deverá permitir os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware IPS e AntivirusAntispyware: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; ✓ As assinaturas devem poder ser ativadas Deverá permitir detectar e prevenir ameaças em tráfegos HTTP/2; Deverá permitir ativar ou desativadasdesativar as assinaturas, ou ainda habilitadas habilitá-las apenas em modo de monitoração; ✓ Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; ✓ Exceções Deverá permitir exceções por IP de origem ou de destino devem deverão ser possíveis nas regras regras, de forma geral e assinatura a assinatura; ✓ Deve suportar Deverá permitir granularidade nas políticas de IPS, IPS Antivírus e Anti-SpywareSpyware , possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ Deve itens; Deverá permitir o bloqueio de vulnerabilidades ✓ Deve vulnerabilidades; Deverá permitir o bloqueio de exploits conhecidos ✓ Deve conhecidos; Deverá incluir proteção contra ataques de negação de serviços (DoS); Deverá permitir a inspeção e criação de regras de proteção de DOS e QOS para o conteúdo de tráfego tunelado pelo protocolo GRE; Deverá possuir os seguintes mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; ✓ Detectar e bloquear a origem de portscans; ✓ Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ Possuir assinaturas para bloqueio de ataques de buffer overflow; ✓ Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; ✓ Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-spyware, permitindo a criação de exceções com granularidade nas configurações; ✓ Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; ✓ Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; ✓ Os eventos devem identificar o país de onde partiu a ameaça; ✓ Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; ✓ Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurançaheurística;

Appears in 1 contract

Samples: Termo De Referência

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ firewall; Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Anti- Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear e quarentenar IP do atacante por um intervalo de tempo e enviar tcp-resettempo; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; Exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra ataques de negação de serviços ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de padrões de estado de conexõesserviços; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O o nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuáriosusuários, Grupos grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança. Deve ser capaz de mitigar ameaças avançadas persistentes (APT), através de análises dinâmicas para identificação de malwares desconhecidos; A solução de sandbox deve ser capaz de criar assinaturas e ainda as incluir na base de antivírus do firewall, prevenindo a reincidência do ataque; A solução de sandbox deve ser capaz de incluir no firewall as URLs identificadas como origens de tais ameaças desconhecidas (black list), impedindo que esses endereços sejam acessados pelos usuários de rede novamente; Dentre as análises efetuadas, a solução deve suportar antivírus, query na nuvem, emulação de código, sandboxing e verificação de call-back; A solução deve analisar o comportamento de arquivos suspeitos em um ambiente controlado; Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora); Deve ser possível a criação de políticas por grupos de usuários, IPs, redes ou zonas de segurança; Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local; A identificação pela base do Active Directory deve permitir SSO, de forma que os usuários não precisem logar novamente na rede para navegar pelo firewall; Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL; Suportar proxy explícito; Suportar a criação de limites diários de tempo e banda consumida por categoria; Possuir pelo menos 60 categorias de URLs; Deve possuir a função de exclusão de URLs do bloqueio; Permitir a customização de página de bloqueio; Identificação de usuários: Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E- directory e base de dados local; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários; Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários; Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em Usuários e Grupos de usuários; Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal); Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços; Deve implementar a criação de grupos customizados de usuários no firewall, baseado em atributos do LDAP/AD;

Appears in 1 contract

Samples: Pregão Eletrônico

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ firewall; Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear e quarentenar IP do atacante por um intervalo de tempo e enviar tcp-resettempo; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; Exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra ataques de negação de serviços ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de padrões de estado de conexõesserviços; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O o nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuáriosusuários, Grupos grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança. Deve ser capaz de mitigar ameaças avançadas persistentes (APT), através de análises dinâmicas para identificação de malwares desconhecidos; A solução de sandbox deve ser capaz de criar assinaturas e ainda as incluir na base de antivírus do firewall, prevenindo a reincidência do ataque; A solução de sandbox deve ser capaz de incluir no firewall as URLs identificadas como origens de tais ameaças desconhecidas (black list), impedindo que esses endereços sejam acessados pelos usuários de rede novamente; Dentre as análises efetuadas, a solução deve suportar antivírus, query na nuvem, emulação de código, sandboxing e verificação de call-back; A solução deve analisar o comportamento de arquivos suspeitos em um ambiente controlado; Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora); Deve ser possível a criação de políticas por grupos de usuários, IPs, redes ou zonas de segurança; Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local; A identificação pela base do Active Directory deve permitir SSO, de forma que os usuários não precisem logar novamente na rede para navegar pelo firewall; Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL; Suportar proxy explícito; Suportar a criação de limites diários de tempo e banda consumida por categoria; Possuir pelo menos 60 categorias de URLs; Deve possuir a função de exclusão de URLs do bloqueio; Permitir a customização de página de bloqueio; Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários; Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em usuários e grupos de usuários; Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/politicas baseadas em Usuários e Grupos de usuários; Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal); Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços; Deve implementar a criação de grupos customizados de usuários no firewall, baseado em atributos do LDAP/AD;

Appears in 1 contract

Samples: Pregão Eletrônico

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante - Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); - As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx - Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivo; - Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset; - As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; - Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; - Exceções por IP de origem ou de destino devem ser possíveis nas regras e assinatura a assinatura; - Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens - Deve permitir o bloqueio de vulnerabilidades - Deve permitir o bloqueio de exploits conhecidos - Deve incluir proteção contra ataques de negação de serviços - Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de padrões de estado de conexões; - Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise de decodificação de protocolo; - Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; - Deverá possuir o seguinte mecanismos de inspeção de IPS: Análise heurística / heurística; - Deverá possuir o seguinte mecanismos de inspeção de IPS: IP Defragmentation / Defragmentation; - Deverá possuir o seguinte mecanismos de inspeção de IPS: Remontagem de pacotes de TCP / TCP; - Deverá possuir o seguinte mecanismos de inspeção de IPS: Bloqueio de pacotes malformados - Ser imune e capaz de impedir ataques básicos como: Syn floodSynflood, ICMP flood, UDP flood, etc; - Detectar e bloquear a origem de portscans; - Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; ✓ Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; ✓ - Possuir assinaturas para bloqueio de ataques de buffer overflow; - Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; - Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e anti-anti- spyware, permitindo a criação de exceções com granularidade nas configurações; - Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; - Suportar bloqueio de arquivos por tipo; - Identificar e bloquear comunicação com botnets; - Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; - Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx - Deve permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos - Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; - Os eventos devem identificar o país de onde partiu a ameaça; - Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; - Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; - Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança;

Appears in 1 contract

Samples: Pregão Eletrônico

PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de Firewall ou entregue através de composição com outro equipamento ou fabricante ✓ firewall; Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); ✓ As funcionalidades de IPS, Antivírus e Anti-Spyware devem operar em caráter permanente, podendo ser utilizadas por tempo indeterminado, mesmo que não subsista o direito de receber atualizações ou que não haja contrato de garantia de software com o fabricante; ✓ Xxxx xxxxxxxxxxx Deve sincronizar as assinaturas de IPS, Antivírus, Anti-Spyware quando implementado em alta disponibilidade ativo/ativo e ativo/passivodisponibilidade; Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS, Antipyware e Antivirus: permitir, permitir e gerar log, bloquear, bloquear e quarentenar IP do atacante por um intervalo de tempo e enviar tcp-resettempo; As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração; Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança; Exceções por IP de origem ou de destino devem ser possíveis nas regras e ou assinatura a assinatura; Deve suportar granularidade nas políticas de IPS, Antivírus e Anti-Spyware, possibilitando a criação de diferentes politicas políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens ✓ itens; Deve permitir o bloqueio de vulnerabilidades ✓ vulnerabilidades; Deve permitir o bloqueio de exploits conhecidos ✓ conhecidos; Deve incluir proteção contra contra-ataques de negação de serviços ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de padrões de estado de conexõesserviços; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise de decodificação de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise para detecção de anomalias de protocolo; ✓ Deverá possuir mecanismos de inspeção de IPS: Análise heurística / IP Defragmentation / Remontagem de pacotes de TCP / Bloqueio de pacotes malformados ✓ Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; Detectar e bloquear a origem de portscans; Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões; Possuir assinaturas específicas para a mitigação de ataques DoS e DDoS; Possuir assinaturas para bloqueio de ataques de buffer overflow; Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e ou anti-spyware, permitindo a criação de exceções com granularidade nas configurações; Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB, SMTP e POP3; ✓ Suportar bloqueio de arquivos por tipo; ✓ Identificar e bloquear comunicação com botnets; Registrar na console de monitoração as seguintes informações sobre ameaças identificadas: O o nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo; ✓ Deve suportar a captura de pacotes (PCAP), por assinatura de IPS e controle de aplicação; ✓ Xxxx permitir que na captura de pacotes por assinaturas de IPS seja definido o número de pacotes a serem capturados ou permitir capturar o pacote que deu origem ao alerta assim como seu contexto, facilitando a análise forense e identificação de falsos positivos ✓ Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas; Os eventos devem identificar o país de onde partiu a ameaça; Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms; ✓ Proteção Possuir proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos; Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuáriosusuários, Grupos grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferente de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança. Deve ser capaz de mitigar ameaças avançadas persistentes (APT), através de análises dinâmicas para identificação de malwares desconhecidos; Dentre as análises efetuadas, a solução deve suportar antivírus, query na nuvem, emulação de código, sandboxing e verificação de call- back; A solução deve analisar o comportamento de arquivos suspeitos em um ambiente controlado; Para o firewall concentrador, aplica-se apenas os recursos de IPS descritos nesse grupo de itens. Para o firewall das pontas remotas, aplica- se todos os requisitos descritos nesse grupo de itens; Filtro de URLs Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora); Deve ser possível a criação de políticas por grupos de usuários, IPs, redes ou zonas de segurança; Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs através da integração com serviços de diretório, Active Directory e base de dados local; A identificação pela base do Active Directory deve permitir SSO, de forma que os usuários não precisem logar novamente na rede para navegar pelo firewall; Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL; Possuir categorias de URLs previamente definidas pelo fabricante e atualizáveis a qualquer tempo; Possuir pelo menos 60 categorias de URLs; Deve possuir a função de exclusão de URLs do bloqueio; Permitir a customização de página de bloqueio; Permitir a restrição de acesso a canais específicos do Youtube, possibilitando configurar uma lista de canais liberado ou uma lista de canais bloqueados; Deve bloquear o acesso a conteúdo indevido ao utilizar a busca em sites como Google, Bing e Yahoo, independentemente de a opção Safe Search estar habilitada no navegador do usuário; Os requisitos de filtro de URL descritos acima aplicam-se apenas ao firewall; Identificação de usuários Deve incluir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais aplicações através da integração com serviços de diretório, autenticação via LDAP, Active Directory, E-directory e base de dados local; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários; Deve possuir integração e suporte a Microsoft Active Directory para o sistema operacional Windows Server 2012 R2 ou superior; Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários; Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários; Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários; Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal); Deve possuir suporte a identificação de múltiplos usuários conectados em um mesmo endereço IP em ambientes Microsoft Terminal Server, permitindo visibilidade e controle granular por usuário sobre o uso das aplicações que estão nestes serviços; Deve suportar o envio e recebimento de credenciais via RADIUS;

Appears in 1 contract

Samples: Contrato De Prestação De Serviços De Conectividade