ahmeteksi@tff.org mail adresinden veya 0 212 362 22 98 no lu telefondan detaylı bilgi alınabilir.



Benzer belgeler
TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. YENİ NESİL GÜVENLİK DUVARI TEKNİK ŞARTNAMESİ

Güvenlik Duvarı Teknik Şartname

KURUMSAL GÜVENLİK DUVARI ALIM İHALESİ -TEKNİK ŞARTNAME-

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

KURUMSAL GÜVENLİK DUVARI İLE KAYIT VE RAPORLAMA SİSTEMİ ALIM İHALESİ -TEKNİK ŞARTNAME-

T.C. İÇİŞLERİ BAKANLIĞI BİL Gİ İŞLEM DAİRESİ BAŞKANLIĞI GÜVENLİK D UVARI ALIMI TEKNİK ŞAR TNAMESİ

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

TEKNİK ŞARTNAME. 1. Saldırı önleme sistemi bu işe özel üretilmiş yazılım/donanım bütünü olan bir cihaz (appliance) olmalıdır.

Zeyilname. Zeyilname No:1

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Labris LBR-S Labris LBR-S4-100A YILI DEVLET MALZEME OFİSİ ÜRÜN KATALOĞU Labris Güvenlik Programlar

2.1.2.Aynı Sunucu Şasesi üzerine İNTEL ve AMD tabanlı sunucular takılabilmelidir.

Yeni Nesil Ağ Güvenliği

Computer and Network Security Cemalettin Kaya Güz Dönemi

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

İÇİNDEKİLER Ön söz... İçindekiler...

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Yetkili Hesap Yönetimi Teknik Şartnamesi

KUZEY KIBRIS TÜRK CUMHURİYETİ BİLGİ TEKNOLOJİLERİ VE HABERLEŞME KURUMU

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

DEVAMLILIK STÜDYOLARI AĞA BAĞLI DEPOLAMA SİSTEMİ TEKNİK ŞARTNAMESİ

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

GENEL SEKRETERLİK MERKEZ VE BAĞLI SAĞLIK TESİSLERİ MERKEZİ GÜVENLİK DUVARI, SUNUCU VE ALTYAPI MODERNİZASYON İŞİ

1.2. Teklif edilecek; Sunucular, Veri Depolama Sistemleri ve Anahtarlar aynı marka olacaktır.

Kurumsal Güvenlik ve Web Filtreleme

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları

Kurumsal Güvenlik ve Web Filtreleme

Enerjimiz Herseye Yeter

Berqnet Sürüm Notları Sürüm 4.1.0

Ağ Trafik ve Forensik Analizi

DARÜŞŞAFAKA CEMİYETİ KABLOSUZ AĞ CİHAZI ALIMI TEKNİK ŞARTNAMESİ

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

1. Bullwark Premium BLW-PN128-16D KAYIT CİHAZI (NVR) ÖZELLİKLERİ

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

FOUR-FAITH F-DPU100 M2M 3G/4G ENDÜSTRİYEL PROTOKOLLERİ DESTEKLEYEN ÖZEL MODEM

1. Bullwark Premium BLW-PN008-1D (NVR) KAYIT CİHAZI ÖZELLİKLERİ

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

TEKNİK ŞARTNAME. Teklif edilen her bir sunucu aşağıdaki teknik özellikleri karşılayacaktır;

BİLİŞİM GÜVENLİĞİ PROJESİ TEKNİK ŞARTNAMESİ

PA-220. Temel Güvenlik Özellikleri:

BioAffix Ones Technology nin tescilli markasıdır.

DSİ kapsamında oluşturulan dağınık durumdaki verilerinin düzenlenmesi, yeniden tasarlanarak tek bir coğrafi veri tabanı ortamında toplanması,

T.C. GAZİANTEP ŞAHİNBEY BELEDİYESİ BAŞKANLIĞI Bilgi İşlem Müdürlüğü TEKNİK ŞARTNAME

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Firewall un En Kolay Hali berqnet le Tanışın!

Ön Koşullar : Temel Network

GÜVENLİK AMAÇLI IP KAMERA KAYIT CİHAZI (NVR) TEKNİK ŞARTNAMESİ (PINETRON PNR-HD4004P) 1. Cihaz, IP kameralara TCP/IP data protokolü üzerinden erişim

Sürüm Notları berqos Sürüm 4.0

2 ADET SAN ANAHTARLAYICI (SWITCH) VE 1 ADET VERİ DEPOLAMA ALANI (STORAGE) SİSTEMİ ALIMI VE KURULUMU TEKNİK ŞARTNAMESİ

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI

FortiGate Data Leak Prevention

IT Envanter Yönetim Yazılımı Şartnamesi

AĞ GÜVENLİĞİNDE YENİ NESİL ÇÖZÜMLER

1. Teklif edilecek cihazlar, donanım ve yazılım olarak tek parça olacaktır.

Coslat Monitor (Raporcu)

Zeyilname. Zeyilname No:2

antikor GÜVENLİK ve WEB FİLTRELEME

Güvenli Switching. Başka Bir Switch: ARUBA Tunneled Node. Semih Kavala ARUBA Sistem Mühendisi. #ArubaAirheads

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Vitel. Manage Engine. Opmanager Yönetici Özeti

Firewall Tabanlı Yeni Nesil Switching. Semih KAVALA Aruba Sistem Mühendisi

MCR02-AE Ethernet Temassız Kart Okuyucu

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Ağ Topolojisi ve Ağ Yazılımları

Power Site Controller

Yerel Okul Sunucusu Uygulama Yazılımları Prototipi

FortiGate Application Control

Şartname CLR-SWG-2804F L2+ Fiber Switch Şartnamesi

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

Pinetron PNC-IX20 IP Box Kamera Şartnamesi

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

10 Adet 920 x1450 Doğuş rüzgar panelleri etrafı kolon dikim +kapsüllü ve asma aparatlı Vinily baskı

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

FortiGate Application Control. v4.00-build /08

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Bilgi ve Olay Yönetim Sistemi

Bilgi ve Olay Yönetim Sistemi

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

Teklif edilen makinenin baskı hızı en az dakikada en az 30 kopya maksimum A3 baskı hızında olmalıdır.

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

Dell PowerConnect 3500 serisi anahtarlar

Safetica kurumsal ağa kolayca entegre edilebilen kapsamlı ve çok bileşenli bir DLP programıdır.

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build /01

Fortinet Hakkında; Fortinet Shipment Revenue. (millions USD)

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)

Firewall/IPS Güvenlik Testleri Eğitimi

IM/P2P Uygulamalarının Kullanımını Yönetmek üzere Application Patrol (Uygulama Denetimi)

Bilgisayar Programcılığı

01 Şirket Profili

Transkript:

ÜNİTESİ : Satın Alma Müdürlüğü SAYI : 2014/1164 KONU : TÜRKİYE FUTBOL FEDERASYONU AĞ GÜVENLİK DUVARI SİSTEMİ VE LOGLAMA İŞİ 15.01.2014 SON BAŞVURU TARİHİ : 27 Ocak 2014 Saat 15.00 Türkiye Futbol Federasyonu nda kullanılmak üzere aşağıda teknik detayları verilen Ağ Güvenlik Duvarı Sistemi ve Loglama işi alımı yapılacaktır. İstekliler, tekliflerini kapalı zarf usulü veya posta yoluyla İstinye Mah Daruşşafaka Cad. No 45 Kat.2 adresinde mukim Türkiye Futbol Federasyonu Satın Alma Müdürlüğüne 27 Ocak 2014 Saat 15.00 e kadar teslim edebilirler. ahmeteksi@tff.org mail adresinden veya 0 212 362 22 98 no lu telefondan detaylı bilgi alınabilir. Teklif Sahibi aşağıda belirtilen belgeleri dosyasında teslim edecektir: a. Tebligat için adres beyanı, telefon numarası, faks numarası ile elektronik posta adresi, b. Mevzuat gereği kayıtlı olduğu ticaret ve/veya sanayi odası belgesi, c. Teklif vermeye yetkili olduğunu gösteren noter tasdikli imza beyannamesi veya imza sirküleri, d. Referans dosyası, TFF 4734 sayılı Kamu İhale Kanununa tabii olmayıp, teklifleri değerlendirip değerlendirmemekte, dilediği istekliye işi vermekte serbesttir. TFF, söz konusu teklifleri e-ihale sistemine dahil etme hakkını saklı tutar Ağ Güvenlik Duvarı Sistemi ve Loglama Teknik Şartnamesi Ağ Güvenlik Duvarı aşağıda belirtilen güvenlik fonksiyonlarını ve teknolojilerini sağlamalıdır. 1.1. Teklif edilen sistem, yeni nesil güvenlik duvarı özellikleri olarak asgari; 1.1.1. Güvenlik Duvarı (Firewall) 1.1.2. IPSec VPN Sonlandırma Sistemi 1.1.3. SSL VPN Sonlandırma Sistemi 1.1.4. Saldırı Tespit ve Engelleme Sistemi (IPS) 1.1.5. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi 1.1.6. Virüs/Zararlı İçerik Kontrolü 1.1.7. URL Kategori Filtreleme 1.1.8. Bant genişliği yönetimi Özelliklerine sahip olmalıdır. 1.2. Bu özellikleri üreticiye ait donanımsal çözüm olarak tek bir cihaz ile sağlanmalıdır. Fakat IPSec VPN ve SSL VPN özelliklerinin Transparan konumlandırıldığında 1

desteklenememesi durumda; aynı sistem üzerinde sanal güvenlik duvarı özelliği ile veya aynı üreticiye ait ayrı bir donanımsal ürün ile sağlanabilir. 1.3. Cihaz tek bir fiziksel güvenlik duvarı olarak çalışabileceği gibi, herhalukarda kurumun ihtiyaç duyması durumunda en az 10 adet sanal güvenlik duvarı çalıştıracak şekilde konfigüre edilebilmelidir.. 1.4. Teklif edilen Ağ Güvenlik Duvarı, yedekli çalıştırılacak şekilde 2 adet teklif edilecektir. İki cihaz High-Availability özelliğinde çalışmalıdır. High-Availability için Aktif-Aktif ve Aktif- Pasif olarak çalışmayı desteklemelidir. Aktif-Aktif çalışırken yük paylaşımı yapabilmelidir. Cihazlardan birinin arızalanması durumunda, diğer cihaz tüm fonksiyonları üstlenerek çalışmaya devam edebilmelidir. 1.5. Yedeklilik konfügrasyonunda her segment için güvenlik duvarı üzerinde set edilecek Ip sayısı 1 (bir) adet olmalıdır. Bu sayede modüller için ayrı, cluster IP si için ayrı IP adreslerinin kullanımına gerek kalmamalıdır. Cluster ünitelerinin her ikisi de SNMP ile gözlemlenmek istendiğinde opsiyonel olarak dedike yönetim portu ayarlanabilmeli ve yönetimsel erişimler için ayrı bir default gateway verilebilmelidir. 1.6. Sistemin SPI (Stateful Packet Inspection) Firewall özelliği olmalıdır. Gerektiğinde bu denetim geçici olarak devre dışı bırakılabilmelidir 1.7. Sistem, spoof edilmiş paketleri tespit edip bloklayacaktır. Bu kontrol ve denetim otomatik olarak routing tablosu üzerinden gerçekleştirilmelidir. Ayrıca bir tanım yapmaya gerek kalmamalıdır. Troubleshooting için gerektiğinde spoofing denetimi geçici olarak devre dışı bırakılabilmelidir. 1.8. Sistemde bulunan ağ arayüzlerinin her biri; LAN, WAN, DMZ, veya kullanıcı tarafından isimlendirilebilen segmentler olarak tanımlanabilmelidir. Sistem IEEE 802.1Q VLAN desteklemeli ve tanımlanan VLAN lar arayüz (interface) olarak kullanılabilmelidir. Sistem bir fiziksel arayüz altında en az 1000 adet VLAN tanımlanmasına izin vermelidir. 1.9. Sistem Sanal Güvenlik Duvarı özelliği ile teklif edildiği durumda; sistem üzerindeki fiziksel ve sanal ara yüzler Sanal Güvenlik Duvarları arasında paylaştırılabilmelidir. Sanal Güvenlik Duvarları güvenlik kuralları, fonksiyonları ve yönlendirme tabloları açısından birbirinden bağımsız olarak çalışabilmelidir. 1.10. Sistem; Layer3 (routing mod) ve Layer2 (saydam mod) katmanlarında çalışabilmelidir. Sistem üzerinde sanal güvenlik duvarı sistemlerinden istenilenler Layer3 te çalışabilirken aynı anda istenilen sanal güvenlik duvarları Layer2 de transparant olarak çalışabilmelidir. 1.11. Saydam (Transparent) modda aşağıdaki özellikleri sağlamalıdır; 1.11.1. SPI (stateful packet inspection), 1.11.2. Saldırı Tespit ve Engelleme Sistemi (IPS) 1.11.3. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi 1.11.4. Ağ Geçidinde Virüs/Zararlı İçerik Kontrolü 2

1.11.5. URL Kategori Filtreleme 1.12. Routing modda aşağıdaki özellikleri sağlamalıdır; 1.12.1. SPI (stateful packet inspection), 1.12.2. IPSec VPN Sonlandırma, 1.12.3. SSL VPN Sonlandırma, 1.12.4. Saldırı Tespit ve Engelleme Sistemi (IPS) 1.12.5. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi 1.12.6. Virüs/Zararlı İçerik Kontrolü 1.12.7. URL Kategori Filtreleme 1.12.8. Bant genişliği kontrolü 1.12.9. Statik yönlendirme (static routing), 1.12.10. RIP, OSPF ve BGP yönlendirme protokollerini desteklemelidir. Bu yönlendirme protokollerini sağlamak için lisans veya fazladan yazılım gerekiyorsa sağlanmış olmalıdır. 1.12.11. Sunucu yük dengeleme 1.12.12. WIFI Access Point kontrolcüsü 1.13. Ağ Güvenlik Sisteminin, Birden fazla Geniş Alan Ağı (WAN) bağlantısını desteklemeli, 10 adede kadar farklı Internet bağlantısını yedekli/yük dağıtımlı olarak kullanabilmelidir. 1.14. Ağ Güvenlik Sistemi, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir. 1.15. Sistemin DHCP Server ve DHCP Relay özelliği bulunmalıdır. 1.16. Güvenlik duvarı politikaları sistem üzerindeki ağ arayüzü ve/veya zone bazlı yazılabilmelidir. 1.17. Güvenlik duvarı politikaları ve desteklenen diğer güvenlik fonksiyonları kullanıcı ve/veya kullanıcı grupları bazında uygulanabilmelidir. Kullanıcı bilgisi için AD entegrasyonu olmalıdır. NTLM yetkilendirmeyi desteklemeli ve bu sayede sisteme logon bilgisi bir şekilde gelmemiş bir kullanıcıyı dahi AD grup haklarına göre otomatik yetkilendirebilmelidir. 1.18. Sistem Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme, ve trafik önceliklendirme yapabilmelidir. Sistem QoS ve Differentiated Services desteklemelidir. 1.18.1. Kaynak, hedef, ve protokol (SMTP, FTP, DNS, H323 gibi) bazında yazılan kurallarda trafik biçimlendirme tanımı da yapılabilmelidir. 1.18.2. Maksimum ve/veya garanti edilecek bant genişliği değeri öncelik değeri (düşük, orta, yüksek gibi) ile tanımlanabilmelidir. 1.18.3. İstenildiğinde per-ip bazında bant genişliği kontrolü yapılabilmelidir. Bu sayede aynı kural üzerinden izin verilen her kaynak için tanımlanan bant genişliğinin garanti edilmesi sağlanmalıdır. 3

1.18.4. Madde-1.17.3 un aksine tüm aynı kural dahilinde izin verilen her kaynak için tanımlanan bant genişliğinin ortak bir şekilde kullanılabilmesi sağlanabilmelidir. 1.18.5. Uygulama bazında bant genişliği kontrolü yapabilmelidir. 1.18.6. Aynı trafik ile ilgili Inbound ve outbound doğrultuda band genişliği kontrolü yapılabilmelidir. Bu sayede izin verilen bir bağlantı için gidiş doğrultusunda bant genişliği belirtilebilirken, bu bağlantıya karşılık gelen trafik için farklı bir bant genişliği uygulanabilmelidir. 1.19. Güvenlik Sistemi; kendi üzerinde tanımlanan kullanıcı veritabanı, RADIUS, TACACS+ ve LDAP üzerinden kimlik doğrulama ve yetkilendirme yapabilmelidir. 1.20. Politika bazlı firewall un oturumlarda start/stop loglayıp / loglamaması denetlenebilmelidir. 1.21. Firewall, NAT ve sunulan tüm layer7 güvenlik fonksiyonları granüler şekilde sadece belirlenen kriterlere uyan trafik için kural bazlı devreye alınabilmelidir. 1.22. WebGUI üzerinden günlük operasyon işlemleri büyük oranda (CLI üzerinde işlem yapmaya gerek olmadan) gerçekleştirilebilmelidir. CLI üzerinden ise tüm konfigürasyona bulk şekilde müdahale edilebilmelidir. 1.23. Sistemin uygulama kontrol özelliği bulunmalıdır. Sistem; Mesajlaşma (MSN, ICQ, Yahoo, AOL gibi), P2P (Kazaa, Skype, bittorrent, edonkey, Gnutella vb) ve Web Uygulamaları gibi tanımlı en az 3.000 (üç bin) adet uygulamaya ait trafiği kullanılan porttan bağımsız olarak tanıyabilmeli, kontrol edebilmeli ve engelleyebilmelidir. Uygulamalar davranışlarına, teknolojilerine, risk seviyelerine, işlevlerine vb.. göre otomatik kategorize edilmiş olmalı ve kolayca istenen denetimler devreye alınabilmelidir. Web 2.0 özellikleri ile örneğin facebook read only erişimine izin verilip, facebook içerisindeki her türlü chat, video, uygulama, oyun vb.. engellenebilmelidir. Uygulama kontrolü kapsamında tanınan uygulamalar internet üzerinden güncelleme servisi ile güncellenmelidir. 1.24. Kaynak (IP ve/veya kullanıcı), hedef, servis bazında yazılan her güvenlik duvarı kuralında uygulama kontrol politikası set edilebilmelidir. 1.25. Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA-1 desteklemelidir. IKE ve PKI desteği olmalıdır. 1.26. IPS sistemi Trafik ve Protokol anomalilerini tespit edip durdurabildiği gibi, imza tabanlı saldırıları da tanıyıp durdurabilmelidir. IPS imzaları otomatik olarak internet üzerinden güncelleme servisi ile güncellenebilmelidir. Güncelleme işlemi manuel olarak ta yapılabilmelidir. 1.27. İhtiyaca göre kişisel IPS ve Uygulama Kontrolü imzaları yazılmasını desteklemelidir. 1.28. Sistem yöneticilerinin kuruma/ihtiyaca özel zaafiyet imzaları yaratıp bloklama yapabilmelerine imkan sağlamalıdır. 4

1.29. Kaynak (IP ve/veya kullanıcı), hedef, servis bazında yazılan her güvenlik duvarı kuralında IPS politikası set edilebilmelidir. 1.30. Teklif edilen Ağ güvenlik sistemi Botnet aktivitesini tespit edip engelleyebilmelidir. 1.31. Kullanıcı trafiklerinin davranış analizini yaparak, anormal davranış gösteren kullanıcı makinalarının grafiksel arayüzde kolayca tesbitine olanak sağlamalıdır. Firewall üzerinden bloklanan trafikler, uygunsuz web kategorilerine erişim denemeleri, riskli uygulamaların çalışıyor olması, botnet siteleri ile haberleşme gibi layer3-layer7 arası tüm davranışlar ağırlığı belirlenebilir puanlama ile belirlenebilmelidir. Bu sayede henüz imzası yayınlanmamış bir sıfır-gün aktivitesinin tesbit edilmesi amaçlanmaktadır. 1.32. Ağ Güvenliği Sistemi üzerinde, Mobil Kullanıcıların Kurum kaynaklarına güvenli olarak erişimini sağlayabilmek için, SSL VPN Gateway özelliği bulunmalıdır. SSL VPN istemcisi en az Windows, Mac OS, Linux işletim sistemlerini ve IOS, Android tabanlı mobil cihazları desteklemelidir. 1.33. SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir. 1.34. SSL VPN özelliği sınırsız kullanıcı lisansı ile teklif edilecektir. 1.35. SSL VPN üzerinden erişen kullanıcılar, Sistem üzerinde tanımlı kullanıcı veritabanı, RADIUS, LDAP üzerinden kimlikleri doğrulanabilmeli, yetkilendirilebilmeli ve bu yetkilendirme ile erişilebilecek kurum içi ve dışı kaynaklar tanımlanabilmelidir. 1.36. SSL VPN ve IPSEC VPN ile erişim sağlayan kullanıcı veya sistemleri için; SPI (stateful packet inspection), Saldırı Tespit ve Engelleme Sistemi (IPS), Uygulama Tanıma ve Kontrolü (Application Control) Sistemi, Virüs/Zararlı İçerik Kontrolü ve URL Kategori Filtreleme, QoS ve Bant Genişliği yönetimi özellikleri uygulanabilir olmalıdır. 1.37. Ağ Güvenlik Duvarı Sistemi üzerinde zararlı yazılım (Malware) tespit ve engelleme özelliği bulunmalıdır. Sistem; HTTP, SMTP, FTP, POP3, IM (ICQ, MSN, Yahoo Messenger), MAPI, HTTPS, SMTPS, POP3S, IMAPS, FTPS, SMB trafiğini tarayarak zararlı yazılımları engelleyebilmelidir. Sistem, anılan protokoller içinde tarama yaparak; Worm, Trojan, Keylogger, Spy, Dialer türünden tehditleri tanıyıp durdurabilmelidir. Virüs Kontrolü, Ağ Güvenlik Duvarı Sistemi üzerinde bulunan bütün network segment leri arasında yapılabilmelidir. AntiVirus sistemi Internet üzerinden virüs imzalarını otomatik olarak güncelleyebilmelidir 1.38. Kaynak (IP ve/veya kullanıcı, grup), hedef, servis bazında yazılan her güvenlik duvarı kuralında AV kontrol politikası set edilebilmelidir. 1.39. Ağ Güvenliği Sistemi üzerinde URL Filtreleme özelliği bulunmalıdır. Bu sayede Kategori bazlı URL Filtreleme yapabilmelidir. Farklı kullanıcı ve kullanıcı gruplarına farklı kategorilerde URL filtreleme uygulanabilmelidir. 5

1.40. Kaynak (IP ve/veya kullanıcı), hedef, servis bazında yazılan her güvenlik duvarı kuralında farklı URL filtreleme politikaları set edilebilmelidir. 1.41. Sistemde en az 75 adet URL kategorisi ve 250 milyondan fazla kategorize edilmiş URL bulunmalıdır. 1.42. Sistemin URL Filtreleme fonksiyonu için kullanıcı sınırı olmamalı ve sınırsız kullanıcı lisansı ile teklif edilmelidir. 1.43. URL filtreleme kategorileri dışında, wildcard, regex veya tam URL olarak istenilen adreslerin farklı profiller altında tanımları yapılabilmelidir (Örneğin *.org.tr* gibi). Tanımı yapılan bu adreslere erişim engellenebilmeli veya izin verilebilmelidir. 1.44. URL filtreleme uyarı ekranları özelleştirilebilecektir. 1.45. Teklif edilen tüm sistemlerin IPv6 desteği bulunmalıdır ve IPv4 ile IPv6 protokollerinin aynı anda kullanımına izin veren dual-stack özelliği desteklenmelidir. IPv6 kapsamında en az; IPv6 adresleme, IPv6 statik yönlendirme, IPv6 DNS, IPv6 güvenlik kuralları, IPv6 kayıt ve raporlama ve Ping6 desteklenmelidir. IPv6 trafiğine IPS, Uygulama Denetimi ve Web Filtreleme yapılabilmelidir. 1.46. Sistem yapılandırması en az aşağıdaki yöntemler ile yapılabilmelidir: 1.46.1. Seri bağlantı ile konsol port üzerinden, 1.46.2. Http ve Https bağlantı ile web ara yüz üzerinden veya üreticinin kendisine ait Linux veya Windows tabanlı yönetim uygulaması üzerinden 1.46.3. SSH bağlantı ile komut satırı (commandline) üzerinden 1.47. Ağ Güvenlik Duvarı Sistemin SNMP desteği olmalı ve SNMPv3 desteklemelidir 1.48. Ağ Güvenlik Duvarı Sistemi işletim sistemi ve yazılım güncellemelerini Web ara yüzü, TFTP veya FTP üzerinden yapılabilmelidir. 1.49. Yedekli olarak çalışan sistemlerin güncellemeleri en az web gui üzerinden yapılabilmelidir. Sistemler otomatik olarak, trafiği kesintiye uğratmayacak şekilde sırayla güncellenebilmelidir. 1.50. Sistemin; Firewall, VPN, IPS fonksiyonlarının hiç biri için kullanıcı sınırı olmamalıdır ve sınırsız kullanıcı lisansı ile teklif edilmelidir. Ağ Güvenlik Sisteminin 1 yıl süre ile Yazılım/işletim sistemi güncellemelerini ve en az 1 yıl süre için IPS, Uygulama Tanıma ve Kontrolü, AntiVirus, URL Kategori Filtreleme servis ve güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir. 1.51. Güvenlik Duvarı Sisteminin coğrafi veri tabanı bulunmalıdır. Ülke bazında kural yazılarak belirtilen ülke veya ülkelerden gelen trafiği kesebilmelidir. 6

1.52. Teklif edilen güvenlik sistemi, aynı zamanda yük dengeliyici özelliklerine sahip olacaktır. 1.52.1. Layer 7 için HTTP, HTTPS, SSL, Layer 4 için TCP ve UDP, Layer 3 için IP protokolü bazında tüm oturumlar için yük dengelemesi yapabilmelidir. 1.52.2. Yük dengelemesi uygulanan sunucular için IPS, AV politikaları kullanılabilmelidir. 1.52.3. HTTP, HTTPS bağlantıları için fiziksel sunuculara kaynak IP adresinin gitmesi sağlanabilmelidir. 1.52.4. SSL bağlantıları için SSL Offloading özelliği olmalıdır. 1.52.5. Trafik kurum gerçek sunucularına aşağıdaki yöntemlerle dağıtılabilmelidir: 1.52.5.1. Kaynak Ip hash bilgisi 1.52.5.2. Round robin 1.52.5.3. Sunucuların farklı güçlerde olabilme ihtimaline karşı gerçek sunucu tanımlarında ağırlık tanımı yapılarak 1.52.5.4. Aktif durumda olan gerçek sunuculardan ilkine trafiğin gönderilip, devre dışı kalması durumunda sonraki aktif sunucuya yükün gönderimesi 1.52.5.5. Ping paketlerine verilen cevaplar esas alınması 1.52.5.6. Sunucular üzerine yönlendirilen session sayı bilgisine bağlı olarak 1.52.6. Yük paylaşımı sırasında sunucu bulunurluğunu tcp, http adresinin kontrolü ile ve ping ile kontrol edebilmelidir. 1.53. Belirlenen sistemler üzerinde zaafiyet tarama testi yapabilmelidir. 1.54. Teklif edilen sistem wifi controller olarak çalışabilecek, bu sayede kullanılabilecek kablosuz erişim cihazlarının yönetimi için kullanılabilecektir. 1.55. Web cache özelliği olmalıdır. 1.56. Web cache communication Protocol (WCCP) desteği olmalıdır. 1.57. Sistem eş zamanlı 7 Milyon oturumu desteklemeli ve saniyede en az 190.000 yeni oturum açabilme performansına sahip olmalıdır. Bu değerler teklif edilen ürün dokümanlarında belirtilmiş olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır. 1.58. Güvenlik Duvarı Sisteminin 512 byte UDP paketleri için en az 8 Gbps IPSec VPN throughput değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır. 1.59. Sistem Site-to-Site ve Client-to-Site için en az 10.000 adet IPSec VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir. 7

1.60. Firewall işlevi gerçekleştirirken, hassas trafikler için sadece 6 microsaniye gecikme (latency) yaratması tercih nedenidir. 1.61. Firewall 64 byte UDP paketleriyle 30 milyon pps desteklemelidir. 1.62. Sistem 6 Gbps IPS throughput performans değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır. 1.63. Sistem üzerinde En az 12 adet 10/100/1000 Base-T, 8 adet GbE SFP, 2 adet 10 GbE SFP+ bağlantı noktası olmalıdır. 1.64. Güvenlik Sistemi üzerinde en az 128 Gbyte kapasitede HDD Depolama alanı bulunmalıdır. Sistem Syslog Sunuculara, Sistem ile birlikte teklif edilecek Kayıt/Raporlama Sistemine kayıt gönderebilmeli ve sistem üzerindeki Depolama Biriminde de kayıt Tutabilmelidir. Güvenli Duvarı Loglama ve Raporlama Sistemi 1) Önerilen güvenlik duvarı sistemini kayıt depolama ve takibini, raporlama işlemlerini gerçekleştirmek için aşağıda belirtilen şartlara uyan kayıt takip ve raporlama ürün/ürünleri alınacaktır. 2) Log kayıt alanı olarak en az 1TB depolama alanını destekleyecektir. 3) Bu çözümün Vmware ESX (Vmware vsphere) üzerinde çalışacak şekilde teklif edilmelidir. 4) Herhangi bir anda kurulmuş olan bağlantıları gerçek zamanlı olarak izleyebilme olanağı olacaktır. 5) Olay tanımlarına öncelik derecesi atanabilecektir. 6) Cihaz üzerinden geçen tüm trafiğin günlüklerde tutulması, istenen kıstaslara göre (En az IP, IP aralığı, ağ, protokol, zaman) filtrelenebilmesi ve aktif bağlantıların gerçek zamanlı izlenebilmesi sağlanacaktır. 7) Alınan ve gönderilen paket büyüklüklerini gösterebilecektir. 8) Gün, saat veya haftalık periyodlarda yapılandırılabilen otomatik kayıt arşivleme özelliği olacaktır. 9) Güvenlik duvarları ile kayıt sunucusu arasında iletişimin sağlanamaması durumunda oluşturulan kayıtlar, bağlantı sağlanana kadar güvenlik duvarının kendi üzerinde tutulabilecektir. 10) Yönetilen ağ güvenlik duvarlarına ait performans ve güvenlik duvarları üzerinden geçen trafik ile ilgili bilgileri geçmişe yönelik olarak gösterebilme özelliği desteklenecektir. 11) Merkezi yönetim dâhilinde bulunan bileşenlere ait anlık ortalama CPU, boş disk alanı, firewall, firewall cluster üzerinden akan tüm uygulamalar, kullanıcı IP adresleri ve dâhili kullanıcı isimleri gibi değerler anlık ve sürekli olarak görüntülenebilecektir. 12) Önerilen kayıt yönetim sistemi geçmişe yönelik olarak raporlama yapabilme özelliğine 8

sahip olacaktır. Örneğin bant genişliği kullanımı, uygulama denetimi, URL filtreleme ile ilgili istenen tarih aralıklarında raporlar üretebilecektir. 13) Tutulan kayıt alanları baz alınarak özelleştirilmiş sorgular yazılabilmeli ve bu sorguların çıktıları, tablo, pie-chart şeklinde raporlar içerisine konulabilecektir. 14) PDF formatında rapor üretebilmeli ve üretilen raporları belirtilen e-mail adreslerine otomatik veya elle belirlenen zamanlarda gönderebilmeli, ftp veya web sitelerine otomatik olarak yükleyebilecektir. 15) Teklif edilen sistemlerin en az 2 yıl donanım garantisi bulunmalıdır. 2 yıl süre ile Yazılım/Firmware güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir. 9

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim