ОАО «ФинансКредитБанк» объявляет конкурс среди поставщиков на приобретение оборудования NGFW (Next Generation FireWall). Требования по спецификации NGFW в приложении 1.

 Условия конкурса:

Предложения принимаются через электронную почту: eshmatov.d@fkb.kg;

В теме письма указать «Firewall».

Последний срок подачи предложений: 19 мая 2023 года.

Вопросы по конкурсу: Эшматов Данияр, eshmatov.d@fkb.kg

Приложение 1

Требования к комплексу Next Generation Firewall в ОАО «ФинансКредитБанк»

 Комплекс NGFW может включать в себя следующие компоненты:

-         Программная часть для управления NGFW

-         Аппаратная часть NGFW

 Программная часть для управления NGFW

1.1.   Решение должно обеспечивать функционал централизованного управления безопасностью.

1.2.   Решение должно обеспечивать механизм обновлении во всех приложениях включая IPS, Управление приложениями, URL-фильтрацию, Anti-Bot и Anti-Virus.

1.3.   Решение должно обеспечивать функционал Централизованного Протоколирования & Мониторинга.

1.4.   Решение должно обеспечивать функционал Централизованной Корреляции событий и Отчетов.

1.5.   Система централизованного управления безопасностью должна быть выполнена в виде программного обеспечения, устанавливаемого на сервера, входящие в список аппаратной совместимости производителя, а так же виртуальные машины, функционирующие в средах виртуализации VMWare, Microsoft, KVM.

Аппаратная часть NGFW

1.6.   Решение должно поддерживать HTTP& HTTPS proxy.

1.7.   Решение должно поддерживать работу в режиме Mail Transfer Agent.

1.8.   Решение должно включать в себя возможность работы в режиме Transparent/Bridge.

1.8.1.        Решение должно поддерживать работу на 2 уровне модели OSI (режим bridge).

1.8.2.        Решение должно поддерживать Firewall, IPS, URL-фильтрацию, DLP, Antibot, Antivirus, Управление приложениями, инспекцию HTTPS, Identity Awareness и Sandboxing в режиме bridge.

1.9.   Решение должно позволять гарантировать или ограничивать пропускную способность и управлять задержкой для определенного IP источника, IP пункта назначения или сервиса.

1.10.          Решение должно обеспечивать функционал IPS (системы предотвращения вторжений).

1.11.                          Решение должно обеспечивать функционал Идентификации пользователей.

1.12.                          Решение должно обеспечивать функционал Управления приложениями и URL-фильтрации.

1.13.                   Решение должно обеспечивать функционал Anti-Bot и Anti-Virus.

1.14.                   Решение должно обеспечивать функционал инспекции SSL (входящего / исходящего трафика).

1.15.                   Решение должно обеспечивать функционал «песочницы» Sandboxing (на выделенном локальном устройстве).

1.17.            Решение должно обеспечивать функционал Anti-Spam и безопасности электронной почты.

1.18.            Решение должно обеспечивать сканирование ссылок внутри почтовых сообщений для защиты от атак нулевого дня, решение должно поддерживать возможность блокировки ссылок с отложенной атакой.

1.19.            Решение должно обеспечивать функционал IPSEC VPN.

1.20.            Решение должно обеспечивать функционал Удаленного мобильного доступа минимум для 50 одновременных соединений пользователей.

1.20.17.              В целом, решение должно обеспечивать следующие функции:

·                 Безопасный SSL VPN доступ

·                 Ассоциирование  мобильных устройств с конечными пользователями

·                 Обеспечение соответствия конечных точек соединения корпоративной политике

1.21.            Аппаратные и рабочие требования к шлюзу.

1.21.17.              Продуктивные сетевые интерфейсы (минимальные требования):

            10х1 Гбит/с медных  Ethernet

1.21.18.                         Пропускная способность Firewall: минимум 9 Гбит/с.

1.21.19.              Пропускная способность IPS: минимум 4.65 Гбит/с.

1.21.20.              Пропускная способность NGFW (с активированным функционалом Firewall, Application Control и IPS): минимум 3.72 Гбит/с.

1.21.21.              Пропускная способность Threat Prevention (с активированным функционалом Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot и облачный Sandbox): минимум 1.8 Гбит/с.

1.21.22.              Одновременные соединения: минимум 4 миллионов.

1.21.23.              Новые соединения: минимум 67 000 в секунду.

1.21.24.              Локальное дисковое пространство: не менее 1х240 Гб SDD.

1.21.25.              ОЗУ: не менее 16 Гб.

1.22.            Поддержка и подписка.

Поддержка и подписка сроком на 1 год от производителя, 9х5; гарантийная замена оборудования; должны быть включены все необходимые подписки на сервисы безопасности.

Заинтересованные лица могут получить дополнительную информацию по номеру: (312) 38 64 10 доб. 116