REDES VIRTUAIS PRIVADAS – VPN. Suportar VPN Site-to-Site e Cliente-to-Site. Suportar IPsec VPN. Suportar SSL VPN. Suportar L2TP e PPTP. Suportar acesso remoto SSL, IPSec e VPN Client para Android e iPhone/iPAD. Deve ser disponibilizado o acesso remoto ilimitado, até o limite suportado de túneis VPN pelo equipamento, sem a necessidade de aquisição de novas licenças e sem qualquer custo adicional para o licenciamento de clientes SSL para estações Windows. Deve possuir o acesso via o portal de usuário para o download e configuração do cliente SSL para Windows. Deve possuir um portal encriptado baseado em HTML5 para suporte pelo menos a: RDP, HTTP, HTTPS, SSH, Telnet e VNC, sem a necessidade de instalação de clientes VPN nas estações de acesso. A VPN IPsec deve suportar: DES e 3DES, Autenticação MD5 e SHA-1; Diffie-Hellman Group 1, Group 2, Group 5 e Group 14; Algoritmo Internet Key Exchange (IKE); AES 128, 192 e 256 (Advanced Encryption Standard); SHA 256, 384 e 512; Autenticação via certificado PKI (X.509) e Pre-shared key (PSK). Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Dell SonicWALL, Fortinet, Huawei, Juniper, Palo Alto Networks e Sophos. Deve permitir criar políticas de controle de aplicações, IPS, Antivírus, Anti-Malware e filtro de URL para tráfego dos clientes remotos conectados na VPN SSL; Suportar autenticação via AD/LDAP, Token e base de usuários local; Permitir estabelecer um túnel SSL VPN com uma solução de autienticação via LDAP, Active Directory, Radius, eDirectory, TACACS+ e via base de dados local; Deve possuir solução de gerenciamento centralizado, possibilitando o gerenciamento de diversos equipamentos através de uma única console central, com administração de privilégios e funções. O gerenciamento da solução deve possibilitar a coleta de estatísticas de todo o tráfego que passar pelos equipamentos da plataforma de segurança. Estar licenciada para gerenciar as soluções de firewall de próxima geração. Devem ser fornecidas soluções virtuais ou via appliances desde que obedeçam a todos os requisitos desta especificação. Deve ser centralizada a gerencia de todas as políticas do firewall e configurações para as soluções de firewall de próxima geração, sem necessidade de acesso direto aos equipamentos. Deve permitir a criação de templates para configurações. Deve possuir indicadores do estado de equipamentos e rede. Deve emitir alertas baseados em thresholds customizáveis, incluindo também alertas de expiração de subscrição, mudança de s...
REDES VIRTUAIS PRIVADAS – VPN. 5.9.1. Suportar VPN Site-to-Site e Cliente-to-Site.