Cerințe privind comunicarea și securitatea

Produsul oferit de Contractant pentru soluția de Firewall este Juniper SRX 100 + Juniper Junos Pulse Gateway MAG2600

• 
  Servere pentru rețele web ce includ portal;
  
• 
  Aplicații de rețea ce conțin servere de aplicații;
  
• 
  Baza de date de rețea ce conține servere de baze de date;
  
• 
  Management de rețea dedicat.
  

Soluția IDS / IPS va monitoriza încercările de intruziune și tot traficul anormal care trece prin segmentul de rețea.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Soluția IDS / IPS va oferi răspunsuri și acțiuni la atacurile de rețea în timp real, incluzând completarea sesiunii ceea ce va reduce vulnerabilitțile rețelei.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Sistemul informatic oferit va avea un filtru antivirus și de conținut pentru traffic HTTP și FTP. Soluția IDS / IPS trebuie să fie integrate în firewall /soluția VPN. În orice modalitate de implementare, soluția antivirus va scana câutând un virus/traffic nepotrivit în fluxul de intrare și ieșire.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Sistemul de securitate are următoarele componente:

• 
  Firewall / VPN – platformă dedicată dispozitivelor cu management local;
  

• 
  Soluție IDS / IPS – integrată în platforma firewall / VPN. Va fi integrată în soluția firewall / VPN și va scana tot traficul care tranzitează gateway-ul principal (Firewall / VPN);
  

• 
  Filtru antivirus și de conținut – instalarea unei aplicații integratecu clusterul Firewall / VPN care va include software antivirus și filtru de conținut pentru filtrarea traficului HTTP, Mail și FTP. Soluția pentru antivirus și filtrarea conținutului pentru traficul din mail, HTTP și FTP va fi integrată în soluția firewall / VPN, pentru a scana tot traficul care trece prin serverele aplicației (scanare trafic HTTP, Mail și FTP tranzit gateway).
  

Accesul utilizatorilor autentificați la sistemul de calculatoare trebuie să asigure:

• 
  Securitatea datelor printr-un sistem de limitarea accesului bazat pe drepturi și parole, structurat pe multe niveluri. Drepturile pentru accesul utilizatorilor pot fi configurate în interfața aplicației;
  

• 
  Autentificarea utilizatorilor în aplicație va fi permisă de la orice punct de lucru conectat la rețeaua instituției;
  

• 
  Utilizatorilor nu li se va permite conectarea în cazul unei erori în sistem;
  

• 
  Închiderea automata a sesiunii de lucru a utilizatorilor în caz de inactivitate pentru o perioadă de timp predeterminată;
  

• 
  Jurnal cu operațiunile zilnice ale fiecărui utilizator;
  

• 
  Autentificarea utilizatorilor va fi posibilă prin oricare din următoarele metode:
  

• 
  Prin username și parolă, sau dacă e necesar prin certificate digitale;