Instructions to tenderers


Cerințe privind comunicarea și securitatea



Yüklə 1,02 Mb.
səhifə23/41
tarix07.01.2022
ölçüsü1,02 Mb.
#88464
1   ...   19   20   21   22   23   24   25   26   ...   41
Cerințe privind comunicarea și securitatea

Produsul oferit de Contractant pentru soluția de Firewall este Juniper SRX 100 + Juniper Junos Pulse Gateway MAG2600



Juniper SRX 100 + Juniper Junos Pulse Gateway MAG2600 va avea instalată o soluție de management local, astfel ca politicile de securitate să fie impuse de acest tip de echipament asupra traficului care este subiectul acestor reguli Soluția de firewall / VPN va împărți rețeaua în următoarele segmente:

  • Servere pentru rețele web ce includ portal;

  • Aplicații de rețea ce conțin servere de aplicații;

  • Baza de date de rețea ce conține servere de baze de date;

  • Management de rețea dedicat.

Contractantul va implementa un system IDS / IPS care să monitorizeze traficul și să detecteze încercările de intruziune. Pentru o vizualizare mai bună a rețelei și monitorizare mai bună a traficului, soluția va fi integrată în firewall.

Soluția IDS / IPS va monitoriza încercările de intruziune și tot traficul anormal care trece prin segmentul de rețea.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Soluția IDS / IPS va oferi răspunsuri și acțiuni la atacurile de rețea în timp real, incluzând completarea sesiunii ceea ce va reduce vulnerabilitțile rețelei.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Sistemul informatic oferit va avea un filtru antivirus și de conținut pentru traffic HTTP și FTP. Soluția IDS / IPS trebuie să fie integrate în firewall /soluția VPN. În orice modalitate de implementare, soluția antivirus va scana câutând un virus/traffic nepotrivit în fluxul de intrare și ieșire.

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Sistemul de securitate are următoarele componente:



Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

  • Soluție IDS / IPS – integrată în platforma firewall / VPN. Va fi integrată în soluția firewall / VPN și va scana tot traficul care tranzitează gateway-ul principal (Firewall / VPN);

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

  • Filtru antivirus și de conținut – instalarea unei aplicații integratecu clusterul Firewall / VPN care va include software antivirus și filtru de conținut pentru filtrarea traficului HTTP, Mail și FTP. Soluția pentru antivirus și filtrarea conținutului pentru traficul din mail, HTTP și FTP va fi integrată în soluția firewall / VPN, pentru a scana tot traficul care trece prin serverele aplicației (scanare trafic HTTP, Mail și FTP tranzit gateway).

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

Accesul utilizatorilor autentificați la sistemul de calculatoare trebuie să asigure:



  • Securitatea datelor printr-un sistem de limitarea accesului bazat pe drepturi și parole, structurat pe multe niveluri. Drepturile pentru accesul utilizatorilor pot fi configurate în interfața aplicației;

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

  • Autentificarea utilizatorilor în aplicație va fi permisă de la orice punct de lucru conectat la rețeaua instituției;

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.

  • Utilizatorilor nu li se va permite conectarea în cazul unei erori în sistem;

Pentru detalii accesați adresa:

http://www.juniper.net/techpubs/software/junos-security/junos-security10.2/junos-security-swconfig-security/topic-44806.html

  • Închiderea automata a sesiunii de lucru a utilizatorilor în caz de inactivitate pentru o perioadă de timp predeterminată;

Pentru detalii accesați adresa:

http://kb.juniper.net/InfoCenter/index?page=content&id=KB28630&actp=search&viewlocale=en_US&searchid=1255123520057

  • Jurnal cu operațiunile zilnice ale fiecărui utilizator;

Pentru detalii accesați adresa:

http://kb.juniper.net/InfoCenter/index?page=content&id=KB16502

  • Autentificarea utilizatorilor va fi posibilă prin oricare din următoarele metode:

  • Prin username și parolă, sau dacă e necesar prin certificate digitale;

Pentru mai multe detalii vedeți fișele de date incluse în Anexa 1.


Yüklə 1,02 Mb.

Dostları ilə paylaş:
1   ...   19   20   21   22   23   24   25   26   ...   41




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin