Leírás
:
A MAVIR teljes informatikai rendszerét gyártói szempontból heterogén tűzfalrendszer védi, melynek egyik fokozottan védendő alrendszere az informatikai menedzsment hálózatokat védő tűzfal rendszer. Ezen rendszerekhez tartozó hálózatbiztonsági zónákat jelenleg elavult Cisco ASA5545 és Cisco FPR 4110 típusú tűzfalak védik. Ezek közül az ASA5545 tűzfalak életciklusuk végéhez közelednek (a gyártó 2023 szeptember 2-tól megszüntette a szoftverének biztonsági javítását). Az FPR 4110 tűzfalakon virtualizációs környezet futtatása szükséges. A kívánt számosságban ez csupán az un. ASA kódon lehetséges, amely mára mind védelmi képesség mind menedzsment szempontból elavult. Az IPS szolgáltatás hiányában a valós védelmi értétük messze elmarad napjaink elvárásaitól és az ASA kód használata miatt ezek az eszközök nem vonhatók be a MAVIR egységes, új generációs Cisco tűzfalakhoz tartozó központi menedzsment rendszerébe (FMC). A rekonstrukció célja a MAVIR fokozattan védendő menedzsment zónáihoz tartozó egyenszilárdságú kibervédelmi rendszer kiépítése. Ennek érdekében az egy gyártótól származó, azonos generációjú és megfelelő védelmi képességekkel (IPS/Theat prevention és DNS security) rendelkező NextGen tűzfalrendszer kiépítése szükséges. További igényként merült meglévő, 2023-ban üzembeállított 4db PA-3410 típusú tűzfalakból álló klaszterek funkcionális bővítése. Az eszközök jelenleg DMZ jellegű kialakításban biztosítják a távoli VPN szolgáltatást kiszolgáló szerverek Internet irányú védelmét. A VPN szolgáltatással párhuzamosan üzemelő szerveres DMZ hálózatok Internet irányú védelmét régebbi beszerzésű Cisco FPR2130-as tűzfalak látják el. A MAVIR egységes határvédelmi elveihez igazodva egyenszilárdságú - azonos gyártó termékeiből álló - külső védelmi gyűrűt kíván kialakítani. Ennek érdekében az Internet irányon lévő Cisco tűzfalak funkcióit a velük párhozamosan üzemelő Palo Alto tűzfalakra kívánja áthelyezni. A MAVIR-ban kialakított és már széles körben használt borderless (vagyis felhasználói jogosultság) alapú hozzáférés vezérlés ezeken a tűzfalak típusokon nem megvalósítható. A beszerzésre kerülő új tűzfalaknak mind funkcionális, mind szolgáltatás minőség szempontjából teljes mértékben illeszkednie kell a MAVIR meglévő, IDM integrált felhasználói jogosultság alapú tűzfalszabályozási, és hozzá kapcsolódó 802.1x alapú hálózathozzáférés szabályozási rendszeréhez. Követelmény a MAVIR meglévő gyártói konfiguráció és eseménynaplózási funkcionalitást biztosító tűzfalmenedzsment rendszeréhez való integrálhatóság. Elvárt, hogy ezen központi felügyelet esetleges meghibásodása, vagy elérhetetlenné válása esetén (mivel amenedzsment tűzfal védi a menedzsment rendszereket) a tűzfalrendszer teljeskörűen menedzselhető maradjon - annak minden védelmi funkciójára kiterjedően. A MAVIR biztonsági irányelvei és üzemeltetési szempontok alapján a meglévő heterogén tűzfal és hozzájuk tartozó redundáns gyártói menedzsment megoldásait nem kívánja további gyártóval bővíteni. Ajánlatkérő az alábbi eszközöket tekinti megfelelőnek a szerződés teljesítéséhez (referencia konfiguráció): I. fázis: Eszközszállítás: „A” típusú konfiguráció – MGMT-DC tűzfalak Ezen kategóriában mennyiségileg 4 darab azonos konfigurációjú eszköz szállítása szükséges a műszaki leírás 2.2 „A” típusú tűzfal kiegészítő műszaki követelményei pontjában megadott követelményrendszer szerint. Beszerezni kívánt eszközök tételes konfigurációja: Cikkszám Leírás db PAN-PA-3430 Palo Alto Networks PA-3430 with redundant AC power supplies 4 PAN-PWR-C13-C14 Power cord for PDU with IEC-60320 C13 and IEC-60320 C14 cord ends,15A, 250V max, 10ft 8 PAN-SFP-PLUS-SR SFP+ form factor, SR 10Gb optical transceiver, short reach 300m, OM3 MMF, duplex LC, IEEE 802.3ae 10GBASE-SR compliant 40 PAN-SFP28-25GBASE-SR SFP28 form factor, SR 25Gb optical transceiver, short reach 100m, MMF, duplex LC, IEEE 802.3ae 25GBASE-SR compliant 16 PAN-PA-2RU-RACK4 Palo Alto Networks PA-3220, PA-3250, PA-3260, PA-5410, PA-5420, and PA-5430 4 post rack mount kit 4 PAN-PA-3430-VSYS-10 Virtual systems upgrade - Additional 10 virtual systems (1 to 11) for PA-3430 4 PAN-SVC-PREM-3430-5YR Premium support 5 year term, PA-3430 4 PAN-PA-3430-ATP-5YR-HA2 Advanced Threat Prevention subscription 5 year term for device in an HA pair, PA-3430 4 PAN-PA-3430-DNS-5YR-HA2 PA-3430, DNS security subscription, for one (1) device in an HA pair, 5 years (60 months) term. 4 „B” típusú tűzfal bővítés Ezen kategóriában a VPN irányból érkező kapcsolatokhoz a meglévő 4db Palo Alto PA-3410-es tűzfalhoz mennyiségileg 4 darab azonos konfigurációjú bővítő eszköz szállítása szükséges a 2.3 „B” típusú tűzfal bővítésének műszaki követelményei pontban megadott követelményrendszer szerint. Beszerezni kívánt bővítő eszközök tételes konfigurációja: Cikkszám Leírás db PAN-PA-3410-VSYS-10 Virtual systems upgrade - Additional 10 virtual systems (1 to 11) for PA-3410 4 PAN-PA-3410-ADVURL-5YR-HA2 PA-3410, Advanced URL Filtering subscription, for one (1) device in an HA pair, 5 years (60 months) term. 4 PAN-PA-3410-DNS-5YR-HA2 PA-3410, DNS security subscription, for one (1) device in an HA pair, 5 years (60 months) term. 4 PAN-SFP-PLUS-SR SFP+ form factor, SR 10Gb optical transceiver, short reach 300m, OM3 MMF, duplex LC, IEEE 802.3ae 10GBASE-SR compliant 8 PAN-SFP-SX SFP form factor, SX 1Gb optical transceiver, 550m reach on OM2 MMF, duplex LC, IEEE 802.3z 1000BASE-SX compliant 8 Folytatás a II.2.8) pontban