INTERNET GUVENLIK CJHAZI (FIREWALL) VE HOT SPOT YAZILIMI TEKNJK ARTNAMESI (10 ADET)

Transkript

1 INTERNET GUVENLIK CJHAZI (FIREWALL) VE HOT SPOT YAZILIMI TEKNJK ARTNAMESI (10 ADET) 1. GENELOZELLJKLER adet arasmda istege gore Yerel Alan $ebeke (YA$: LAN) ve Geni Alan ebeke (GA$: WAN) internet arabinmi tanimlama yapiiabilmelidir Mevcut Ogrenci i^leri Otomasyonu ile entegre ediimelidir. Kullanici listesinde aktif olan ki$iler baglanabilmeli, kullanici adi ve $ifresi ile baglanti saglanabilmelidir Sistem ayni anda en az 100 (yuz) oturumu destekleyecektir. Bu degerler teklif edilen urun dokumanlannda belirtilmi? olacaktir Geni Sanal Ag destegi ve ayarlanmasi yapiiabilmelidir 1.5. Kural, kaynak. hedef. bolge ve ozellik tanimli ybnlendirme (NAT) destegini saglamalidir Eire bir NAT (1:1 NAT) yapabilmelidir 1.7. Yerel Alan ebekesinden Geni Alan ebekesine yonlendirme yapiiabilmelidir, (LAN to WAN) 1.8. Genii? Alan ebekesinden Yerel Alan ebekesine yonlendirme yapilabilmelidir. (WAN to LAN) 1.9. Default ayarlarda Geni Alan ebekesinden Yerel Alan ebekesine yonlendirme olmamalidir Dinamik yonlendirme. detayli yonlendirme tanimlama ve saglanmalidir Transparan ve kopru ile diger baglanti destekleri saglanmaltdir. 2. GUVENLJK DUVARI, HAT SIGA VE YEDEKLJK YONETIMi OZELLJKLERi 2.1 Qok basit ve hizli bir bigirnde guvenlik duvan kurallan olu^turulabilmelidir 2.2 Durum bilgisi tutarak paket inceleme ozelligi olmalidir. 2.3 Kuraf tabanli eri?im denetimi yapilabilecektir. Her bir kural ipin kullanici internet trafik bilgisi (log) kayitlan tutulabilmelidir 2.4 Olu^turulan kural ba^tna e? zamanli baglantilar smirlandinlabilmelidir.

2 2.5 Kaynak ve hedef IP adresine gore. IP protokolune gore, TCP ve UDP trafiginin kaynak ve hedef portlanna go're filtreleme yapilabilmelidir. 2.6 IP, kullanici. makine, ag ve gruplar bazinda filtreleme yapilabilmelidir. 2.7 Alias'lar kullanilarak guvenlik duvan kural listesi daha esnek ve daha detayh kullamlabilmelidir, 2.8 Ofusturdugumuz kurallara sadece IP adresi, port numarasi veya ag degisiyorsa gruplandtnlarak alias verilebilir olmahdir 2.9 Zamana bagh olarak otomatik olarak degisebilen dinamik kurallar olusturulabilmelidir Kural tabanli hat sigasi (bandwidth) ve trafik duzenlemesi yapilabilmelidir Uygulama katmani seviyesinde filtreleme yaptlabilmelidir 2.12 Kisitlanmi? kural, profil ve oturum sayisi yapilabilmelidir 2.13 Durum korumali islem yetenegi ile minimum kural tie guvenli isletim saglanabilmelidir Trafik sayimi yapilabilmelidir Kotu paket destegi olmahdir TCP/IP seviyesinde paket yonlendirme yapilabilmelidir 2.17 Paket normalizasyonu yapabilir olmahdir Birden gok protokol kullanan uyguiamalar ile galisabilir olmahdir 2.19 One-to-many (adres arahgi. alt ag adresi). one-to-one adres donusumu (NAT, PAT) ozellikleri olmahdir 2.20 Birden fazla IP'ye Round-robin yonlendirme ile yuk dengeleme yapilabilmelidir Gorunmez mod destegi (stealth bridge) olmalidir Bulundugu donanim uzerine veya uzak sunucuya kayit tutabilmelidir SNMP destegi olmahdir Iki veya daha fazla guvenlik duvan grubu olusturacak sekilde konfigure edilebilir olmahdir. Birmci guvenlik duvan komple devre disi kahrsa ikinci guvenlik duvan aktif olabilmelidir.

3 2.25 istenildiginde guvenlik duvari devre disi birakilabilmelidir Saniyede acilabilecek istemci baglanti sayisi kisltlanabilmelidir Durum zaman asimi degerleri ayarlanabilir olmahdir isletim sistemine gore, trafige (paket gecisine) engeileme yapllabilmelidir Multiple-WAN destegi olmahdir. birden ok wan'i yonetebilmelidir Policy bazh multi-wan destegi olmahdir 2.31 Multi-wanlar arasinda failover yapabilmelidir, bir hat gittiginde digerinin devreye girmesini otomotik yapmali ve raporlamalidir. 3. SANAL OZEL GUVENLI AG (VPN) OZELUKLERJ 5.1 IPSec, OPENVPN, PPTP, VPN ve L2TP protokolleri destegi olmahdir. 5.2 Acik anahtar (Public Key. X509) sertifika destegi olmahdir 5.3 Gizli anahtar (Shared Key) destegi olmahdir. 5.4 AH ve ESP alt guvenlik protokolleri olmahdir DES, AES sifreleme algoritmalan olmahdir. 5.6 SHA1. SHA2, MD5 paket butunlugu kontrol algoritmalan olmahdir. 5.7 IKE anahtar degisim protokolu olmahdir 5.8 IPCOMP ile veri sikistirma yapllabilmelidir. 5.9 Otomatik ve el ile yeniden anahtarlama yapllabilmelidir Perfect Forward Secrecy (PFS) destegi olmahdir NAT gecisi destegi ile NATarkasi cihaz ve aglara destek olabilmelidir. 4. URL FlLTRELEME OZELUKLERi 4.1 Web icerigi i9in, URL adreslerinde akilli filtreleme olmahdir. 4.2 Anlamli ifadeler ve kelime bazh girdi destegi olmahdir. 4.3 En az 30 tane yurtdisi siteler, en az 8 tane Turk9e siteler kategorisi altmda devamli guncellenen kara listeler olmahdir.

4 4.4 Istisna liste arabiriminden kara listelere istisnalar eklenebilmelidir. (IP, domain. domain grubu) 4.5 Kara listelere ek icerik eklenebilmelidir. 4.6 Erisim kontrol listeleri (ACL) bazli denetim yapilabilmelidir 4.7 IP adresleri, IP adres gruplan, Alias ile tanimlanmis belirli birim, alan adlan ve kullamcifara gore grup olusturma ve bunlara ozel filtreleme profilleri olusturulabilmelidir. 4.8 Active Directory destegi ile aga tarn entegre calisabilmelidir. 4.9 Yeniden URL yazma ve yonlendirme destegi olmalidir. 5. DHCP/DNS SUNUCU OZELUKLERJ 5.1 DHCP Server olmalidir. 5.2 DHCP Relay olmalidir. 5.3 Tanimli ve tanimsiz IP'lere gore ulasim imkani olmalidir. 5.4 Yuksek sayida alan adi icin hizlandinlmis arka veritabanina sahip olmalidir. 5.5 "Gdrunum" destegi ile hem ic hem de dis dns sorgulanni tek sunucu ile halledebilme yetenegi olmalidir. 6. RAPORLAMA VE IZLEME 6ZELUKLERi 6.1 RRD Grafik Ozelligi olmalidir. 6.2 Islemci kullanimi gorulebilmelidir 6.3 Topfam grafik gorulebilmelidir. 6.4 Guvenlik Duvan durumu gorulebilmelidir. 6.5 Turn kullanici ara yuzleri igin ozel trafik kullanimi olmalidir 6.6 Turn kullanici ara yuzleri i?in saniyedeki paket orani sefenegi olmalidir. 6.7 Gems Alan Aglari kullanici gegis yolunun (gateway) ve gecis yollannm ping cevap sureleri ozelligi olmalidir 6.8 Trafik shaper aktif edilmis sistemlerde trafik shaper kuyruklan ozelligi olmalidir. 6.9 Yerel Alan ebekesi anhk bant genisligi ozelligi olmalidir.

5 6.10 Sistem. RAM, CPU, disk, baglanti noktalan ve sicaklik bilgisi ozelligi olmalidir Ozeliestirilebilir izleme ekrani (gadgad ile) ozelligi olmalidir 6.12 Anlik olarak engellenen paket. IP ve baglantilar gorulebilmelidir Baglantiyi zaman, istek sayisi, boyut, grup ve IP olarak gostermelidir Web arayuzunden kullanicilann ziyaret ettigi siteleri tarih bazli listeleyebilmelidir uyumlu log tutabilmelidir Sistem loglarini raporlayacak Windows platformlannda cahsabilecek raporlama araci ofmahdir. 7. HOT SPOT OZELLIKLERi 7.1 Kullanicilann interneti kullanabilmesi veya aga baglanabilmesi icin yetkilendirilmesi yapilabilmelidir. 7.2 Kullanicilara verilecek kullanici adi ve sifre ile belirlenen ay/yil/gun/saat/dakika cinsinden sure zarfmda interneti kullanabilmeli veya kablosuz aga dahil olabilmeleri saglanmalidir. 7.3 Kullanici veya baglanti sayisi smirlamasi yapilabilmelidir. 7.4 Zaman arahginda smirlama yapilabilmelidir. 7.5 MAC veya IP tanimla ile Ozel kullanici tanimlayabilme ve tammlamadan cikarabilme olmalidir 7.6 Kablosuz Ag - Yerel Ag izolasyonu saglanabilmelidir. 7.7 Misafir olarak baglanacaklar igin misafir mod tanimlama olmalidir. 7.8 Karsilama ekrani ozellestinlebilir olmalidir 7.9 Oturum acma karsilama ekraninda bilgilendirilme amagli resim yuklenebifmelidir Active Directory ile tam entegrasyon saglanabilmelidir TC kimlik numarasi ile kimlik dogrulama yapilabilmelidir Sms ile kimlik dogrulama yapabilmelidir Kullanicilann sifre unutmalanna karsi ifre resetleme ozelligi olmalidir Toplu kullanici acilabilmelidir.

6 7.15 Otomatik kayit olma seceneklerinde hesap suresi tanimlayabilmelidir Genei bant genisligi tanimlayabilmelidir, 7.17 Bilet tammlamasi ile sureli hesaplar agabilmelidir Tek bir ag ile degil farkli aglar ile de galisabilmelidir Oracle. Mysql. Mssqi ve Access veri tabanlan ile entegrasyon saglayabilmelidir Kota limitleri ile gunluk, ayhk ve yilhk kullanici basma limit belirleyebilmelidir Kullanici kayit isleminde yoneticiye bilgilendirme ya da onay maili gonderebilmelidir Kullanici kayit isleminde Active Directory ile entegre olarak sponsor onayi ile kayit islemi icin sponsora mail gonderebilmelidir Yonetici ya da sponsor onayinda mail ile onaylama linki gonderebilmeli ve onaylama isleminden sonra kullaniciya sms ile bilgilendirme yapabilmelidir Yonetici ya da sponsor onayinda onay verilmedigi durumda kullanici internete girememelidir Kendi kayit olan kullanicilarm bilgilerini yoneticiye mail atabilmelidir Guvenli kod uygulamasi ile kendi kayit olan kullanicilar igin guvenlik kodu istenebilmesi, kullanici hesaplarmda suresi dolan kullanicilarm hesaplartnin otomatik silinmesinin yaninda istege bagh silinmeden devre disi birakilabilmelidir. 8. PROXY OZELLJKLERJ 8.1 Yuksek performansli PROXY ile ideal bant genisli^i ve ag trafigi kullanma imkani sunmalidir. 8.2 Network/Subnet/IP'ye gore kural olusturulabilmelidir. 8.3 Yasakii/izinli/By-pass gruplar tanimlama yapilabilmelidir. 8.4 Port, dosya uzantisi, mime-type ve boyut belirleme olmalidir 8.5 Erisim zamani tanimlanabilmelidir. 8.6 istenen boyutta ayarlanan Cache bzelligi ile optimum bant genisligi kullanilabilmelidir. 8.7 Kullanici entegrasyonu ve kullaniciya gore Proxy kurali olusturulabilmelidir. 8.8 Destekleyen uygulamalara Update-Server ozelligini yerel ag tanimlama yapilabilmelidir.

7 9. GENEL SARTLAR 9.1.Tekhf ediien urunler anzaiara karsi en az 2 yi! garantiye sahip olmahdir Urtin garanti suresi boyunca butun ozellikleri igm guncellerne lisansi ile birlikte teklif edilmelidir Satici ftrma, urunleri ucretsiz olarak monte edecek ve turn malzeme ve aksesuarlan ile galisir durumda teslim ececektir. Montaj icin gerekli turn malzeme ve masraflar firma tarafindan kar ilanacaktir Sistemin kurulum ve konfigurasyonu antlan turn fonksiyonian aktif olarak kuilanilacak sekilde yapilacaktir 9.4. Kabui ;e muayene sirasmaa firmalardan urunienn tekmk ozellikleri ve performansma ili?kin 'estlenn yapilmasi laienildiginde gerekli personel ve duzenegi firmalar ucretsiz olarak saglayacaktir. 9.5 Kabul ve muayenede olu^abilecek kaza hasar ve anzalardan satici firma sorumludur. 9.6 ihalevi aian firma, urunienn kullammi. bakimi ve olasi anzalann giderilmesi ile kafibrasyonuna iliskin kenc. egitilmi? personeii tarafindan idarenin belirleyecegi en az 2 elemana en az 3 gun ucietsiz egitim verecektir. Bu sart reklif dosyasinda firma tarafindan taahhut edilerek belgelendinlecektir.