T.C. ADANA VAL LiGi Halk Sagltgt MiidUrlii!ii sayr ' 6{-l Konu : Teklif ADANA t5logtzorg TEKLIF FORMU Mtidi.ilijoUmtiztin ihtiyact olan agaorda cinsi, miktan ve ozellikleri belirtilen 2 Kalem Mal Alrmr i9i 4734 saytlt Kamu ihale Kanunun 22.maddesi gereoi dogrudan temin usulij ile temin edilecektir' Birim fi!atlannrn bildirilmesini rica ederim. Omer Faruk I(IJWETLI idari ve [i1ali igler$ube lvtrdijrn Srra No Sirirn Fiyata Esas Ig Kalerninin Adr Nl iktafl Bin rrrr Birirn Fiyatt(TL) Toplarn Fiy. atr(tl) llilenlil< Duran Alrrnr (Halk Saglrgr Laboratuvan lgin) \det 2 liirenlil< Durarr Alrrnr (Perihan Gizer Ek Hizrnet Binasr IQrn) Adet TOPLAM EK: 1- TEKNII($ARTNAME Toplam fiyat yalnrt... gartlar tamamen okunup kabul edilmigtir. TL'dir 6HetUli HOflan: En son teklif kabul tarihi... L... 12013 tarihi mesai saati bitimine kadardrr : Teklifler Titrk Lirasr olarak verilecektir. : Nakliye firmaya aittar. : Birim fiyatlar rizerinden teklif ettiginiz toplam bedel K.D V harig belirtilecektir. : Fiyat opsiyonu.......giindi.ir. : Usuli]ne uygun olmayan teklifler degerlendirme dlgl blrakllacakttr. irtibat Adresi:Halk Sag gr Mtldgrlii6i.i Regatbey Mahallesi 5 Ocak Caddesi no:53 Seyhan / ADANA irtlbattel:g++ tg lt irtibat Fax:344.1 9 1 1
cuvenlir ouvnnr ciuazr rrxxir g.rnrnamesi KAPSAM: Bu teknik gartname, Adana Halk Sa[hgr Mtidiirltifti tarafindan, Halk Sa[hgr Laboratuvarrnda kullanrlmak izere, almmasr planlanan yalrlzca bir (1) adet giivenlik duvarr crhannda (firewall) bulunmasr gereken asgari teknik ozellikleri kapsar. TEKNiK OZnrlirrEn: A. GENEL 0ZYTTLXLER: 1. Clhaz, biliqim a$trun giivenligi ve yonetimi igin konumlandrnlacaktrr. Clhann destekledigi kullanrcr sayrst en az 80 olmahdrr. 2, Crhaz, a[ gtivenli$i amacryla i.iretilen donanrm tabanh bir tiriin olmahdrr. Cihann donarumt, rizerindeki uygulamalar ve veri tabanlarrrun tan':lamr aynr marka olmahdrr. 3. Crhaz, VPN, SSL VPN, Loglama ve Raporlama. URL/Igerik Filtreleme, bilegenlerini igermelidir. 4. Crhaz, aynr model bir cihazla kesintisiz yedekli (high available) gahgabilmelidir. 5. Crhaz i.izerinde IP/MAC eglegmeleri yaprlabilmeli, ip yada MAC adresine gore engelleme tanrmlanabilmelidir. 6. Clhaz iizerinde en az altl (6) adet 100/1000 gigabit e,themet portu olmahdrr. Cihaz iizerinde anahtarla (switch) golaltrlmrg port bulunmamalhdrr. Clhaz iizerindeki ethernet portlanntn her biri LAN, WAN. DMZ igin gorev yapabil.ir olup birden fazla porta WAN qrkrgr gorevi verebilmelidir. WAN grkrgrnrn yedeklenmesi tanrmlanabilmelidir. 7. Clhaz, en az iki (2) adet USB ve bir (1) adet konsol portuna sahip olmahdrr. Cihaz iizerinde gcimtilii LCD Paneli sayesinde cihazn durumuyla ilgili bilgiler gortinttilenebilmelidir. 8. Cihaz iizerinde kural saylsl, VPN,SSL VPN client saylsr gibi lisans srnrrlamasr bulunmamahdrr. 9, Crhazrn en az iki (2) yi donanrm garantisi olmahdrr. l0.cihazla ilgili egitim, destek ve danrgmanhk hizmetleri, en azbir (1) yrl siireyle haftahk 5 gtn x giinltik 9 saat olacak gekilde cihazrn iireticisi tarafindan sertifikalandrrrlmrq kigilerce verilmelidir. ll. Cihaz tizerinde gahqan yazilrmtn yeni siiriimleri, di.izenli olarak giincellenmesi gereken veri tabanlan ve uygulama imzalan en azbir (1) yrl stire'yle ticretsiz olarak verilmelidir. Clhaz, bu gr.incellemeleri internet i.izerinden otomatik olarak yapabilmelidir. 12. Radius mac authentication destekleyen akrlh switchlerle entegre gahgarak sadece firewall da tanrmh mac adreslerinin local networke girmelerine izin verebilmelidir. 13. HOTSPOT $ifreli giriq destefi olmahdrr. 14. Yasal Loglamalar belirtilen saatlerde istenilen Windows paylagrmr yada ftp sunucusuna aktanlabilmelidir. 15. Birden fazla internet hatttnt kullanabilmeli, yiik paylaqrmr yapabilmelidir. Hatlann kullanrm oranlan tanrmlanabilmelidir. 16. Kendi iizerinde yerel haberlegmeyi sa[lamak igin anhk mesiajlagma sunucusu iqermelidir..! -..-
B. vpn, ssi, vpn dzerrixrnni: 17. Crhaz, en az bir (1) Gbps (firewall throughput) performansta olmahdrr. En az bir milyon egzamanh oturumu destekleyebilmelidir. 18. Cihaz, Stateful Packet Inspection (SPI) cizelli[inde olmah<lrr. 19. Web ara yijzij veya kendine ait ara yiz i.izerinden. tek tek elle tanrmlama yapmadan, otomatik olarak, ttim a[tn IP/Mac adreslerini sabitleyebilmelidir. 20. Crhaz, ktipri.i (bridge) ve ytinlendirici (router) olarak gaheabilmelidir. Cihaz, NAT PAT doniiqiiml erini yap abilme lidir. 21. Crhaz, servis kalite protokohinii (QoS) ve bant genigligi ydnetimini (Bandwitch Management) desteklemelidir. 22. Crhaz, DHCP gorevi iistlenebilmelidir. Erigim, denetleme ve yetkilendirme sistemi olmahdrr. 23.Cihaz, VPN iglemlerinde IPSec, PPTP. L2TP" 3DES, AES, MD5, SHA-I ve PKI'yi desteklemelidir. 24. Cihaz, kurumsal uygulamalara uzaktan gtivenli erigim sallanabilmesi igin SSL VPN saflamahdrr. SSL VPN kullantctlan ve erigebilecekleri uygulamalar clhaz izerindeki kullanrcr veri tabanlanndan yetkilendirilebilmelidir. 25. Crhaz. Denial of Service (DoS), Distributed Denial of Service (DDoS) saldrnlanna kar$r koruma sa$lamahdrr. C. LOGLAMA VE RAPORLAMA 6ZELTITITNI: 26. Filtreleme sistemleri tarafindan engellenen veya rzin verilen trafik detayh olarak loglanmah ve bu loglardan rapor ahnmasr saflanmahdrr. 27. Crhaz, dahili olarak en az iki ynz Q00) Gb log depolayabilmelidir. 28. Raporlama sistemi, web tabanlt 6zel bir ekrana sahip olmaft ve buradan istenen srkhkta ve igerikte dtizenli raporlar ahnabilmelidir. En az 10 adet cinceden tanrmlanmr$ rapor bulunmahdrr. Bu raporlar igeri$ine gore daraltrlabilmelidir. Giinltik. haftahk, ayhk rapor oluqturulabilmedir. 29. Crhaz, html, excel gibi doktiman formatlarrnda rapror riretebilmelidir. Ureticinin ekleyeceli diler rapor tipleri de gtincellemeler ile sisteme ytiklenebilmelidir. 30. Cihaz, loglarr syslog sunuculara gonderebilmeli ve SNMP arabirimi ile haberleqebilmelidir. 31. Tutulan loglarrn T.C. kanunlanna uygun olabilmesi igin gerekli ttim loglama ve raporlama hizmetleri ek bir modiil ve donanrm gereksinimi olmadan karqrlanmahdrr. ilgili log, drq tiniteye aktarrlmadan cihaz lizerindeki disk birimine kaydedilmelidir. T.C. kanunlartna uygun olabilmesi igin, ilgili loglann herhangi bir qekilde el ile derlenmiq, herhangi bir harici yazirm ve/veya program, program parqacr[r kullanrlarak oluqturulmup olmamahdrr.
C. URL/iCERIK FILTRELEME ilznrrircrnri : 32' Kullanrcr, bilgisayarlartna herhangi bir yazrhm yiiklemeden filtreleme yapabilmelidir, aktif dizindeki bilgileri kullanabilmelidir. 33' Cihazla. veri tabanrndaki URL'ler IP bazrnda engellenebilmelidir. Bu veri tabaruna ve kelime dizinlerine gcire http filtreleme yaprrabilmelidir. 34. Ttim site yerine sayfala'n engellenmesi iaglanmahdrr. 35' Farkh kullanrcr gruplanna, farkh kategoride filtrelemeler yaprlabilmelidir. Bu gruplar olugturulurken IP listesi, IP arahlr veya aktif dizin grup kullanrcrlarr kullanrlabilecektir. 36' Cihaz, SSL Decryption yeteneginde olmah, SSL rizerinden gelebil ecek zararh kodlan ve Pifreli SSL trafig^i ile gidilen proxy sitelerini tanrmlayarak erng-elleme yapabilmelidir. 37 ' Cihaz" en az 50 farkh kategoride srnrflandrrrlmrg ve en az 1Z milyonalan adr igeren bir veri tabaruna sahip olmahdrr. D. YONET iw ilznrl-irunri : 38. Cihaz, web ara yriztinden (http, https) veya kendine ozei ydnetim uygulamasr (GUI) arabirimi tizerinden, konsoldan, ssh arabiriminden yonetilebilir olmaldrr. Crhaza 6zel ayarlann yedeginin ahnabilmesi ve yedekten geri ytikleyebilme mtimk1in olmahdrr. 39. Raporlama ekranlan, konfigtirasyon ve di[er ydnetim etrarrlan Ttirkge olmaldrr. 10. Cihaz iireticisi tarafindan sallanan ek bir yazthm ile kullanrcrlarrn USB kullarumr firewall web yonetim panelinden engellenebilmelidir. 41. Agdaki cihaz listesi ahnabilmeli, bu ekrandan IP/MAC tanrmr yada MAC engelleme yaprlabilmelidir 42. WAN interfacelere kota taruml yaprlabilmeli, kotasr dolan i.nterfaceler otomatik devre drqr brrakrlabilmelidir 43. Gergek zamanh kimin hangi sitede oldugu izlenebilmelidir. 44. Gergek zamanh En gok kimin internet trafigini kullandrlr izlenebilmelidir 45. Kullanrctlara gtinhik/haftahk bazh kota konulabilmelidir, gerektiginde engelleme yaprlabilmelidir. Erprqhf g! Bildis{vd( V&?ndrci. Mapntut 6Mnm Elektronik Teknisyeni wii,sraln TVZQK1AI V.HK.I, i. " lt:' llr _
cuvenrik DUVART CiHAZT rnrnir SlRrx.Lvmsi KAPSAM: Bu teknik gartname, Adana Halk Sa[h[r Mtidtirhifiti tarafindan, perihan Gizer Ek Hrzmet Binasrnda kullanrlmak tizere, ahnmasr planlanan yalmzcabir (l) adet giivenlik duvarr cihannda (firewall) bulunmasr gereken asgari teknik ozellikleri kapsar. TEKNIK dzerrixrnr: A. GENEL 0ZNrrircLER: 1. Cthaz" biliqim alrrun giivenligi ve ydnetimi igin konumlandrnlacaktrr. Cihann destekledi[i kullanrcr saylst en az 50 olmahdrr. 2. Crhaz, a! grivenlifi amacryla i.iretilen donarum tabanh bir tiriin olmahdrr. Cihann donantmt, tizerindeki uygulamalar ve veri tabanlarrnrn tamaml aynr marka olmaldrr. 3. Cihaz, VPN. SSL VPN, Loglama ve Raporlama, URl-iigerik Filtreleme, bileqenlerini igermelidir. 4. Cihaz. aynr model bir crhazlakesintisiz yedekli (high available) gahqabilmelidir. 5. Cihaz tizerinde IP/MAC eglegmeleri yaprlabilmeli. ip yada MAC adresine g6re engelleme tanrmlanabilmelidir. 6. Cihaz iizerinde en az altr (6) adet 100/1000 gigabit ethernet portu olmaldrr. Cihaz iizerinde anahtarla (switch) golaltrlmrg port bulunmamahdrr. Cthaz rizerindeki ethernet portlartrun her biri LAN, WAN, DMZ igin gorev yapabilir olup birden fazla porta WAN qrkrgr gorevi verebilmelidir. WAN grkrqrnrn yedeklenmesi tanrmlanabilmelidir. 7. Cihaz, en az iki (2) adet USB ve bir (1) adet konsol portuna sahip olmahdrr. Cihaz iizerinde gcimi.ilti LCD Paneli sayesinde cthazrn durumuyla ilgili bilgiler gdrtintrileneb i I mel i dir. 8. Cihaz iizerinde kural saylsl, VPN.SSL VPN client saylsl gibi lisans smrrlamasr bulunmamalrdrr. 9. Cihann en aziki (2) yi donarum garantisi olmahdrr. 10. Cihazla ilgili e$itim, destek ve dantgmanhk hizmetleri, en azby (1) yrl sr.ireyle hafta1k 5 giin x gtinhik 9 saat olacak gekilde cihanniireticisi tarafindan sertifikalandrrrlmrg kiqilerce verilmelidir. ll. Cihaz i.izerinde gahqan yazitrmtn yeni sririlmleri. dtzenli olarak gtincellenmesi gereken veri tabanlarl ve uygulama imzalan en azbn (l) yrl siireyle iicretsiz olarak verilmelidir. Cihaz. bu gtincellemeleri internet tizerinden otomatik olarak. yapabilmelidir. 12. Radius mac authentication destekleyen akrlh switchlerle entegre galqarak sadece firewall da tantmh mac adreslerinin local networke girmelerine izin verebilmelidir. 13. HOTSPOT gifreli giriq desteli olmahdrr. 14. Yasal Loglamalar belirtilen saatlerde istenilen Windows paylagrmr yada ftp sunucusuna aktanlabilmelidir. 15. Birden fazla internet hatttnr kullanabilmeli, ytik paylargrmr yapabilmelidir. Hatla.n kullanrm oranlan tanrmlanabilmelidir. 16. Kendi tizerinde yerel haberlegmeyi saflamak igin anhk mesajlagma sunucusu igermelidir. t1.
B. vpn, sst, vpn 6zntrixl,nRi: 17. Cihaz. en az bir (l) Gbps (firewall throughput) performansta olmahdrr. En azbjr milyon eqzamanh oturumu destekleyebilmelidir. 18. cihaz. Stateful Packet Inspection (SpI) dzeilifinde olmahclrr. 19. Web ara yijz:i- veya kendine ait ara yiz tizerinden, tek tek elle tanrmlama yapmadan, otomatik olarak, ttim agrn IP/Mac adreslerini sabitleyebilmelidir. 20. Cihaz, koprii (bridge) ve ycinlendirici (router) olarak galleabilmelidir. Cihaz. NAT pat doniiqtimlerini yapabilmelidir. 21. Clhaz, servis kalite protokoli.inii (QoS) ve bant genigligi yonetimini (Bandwitch Management) desteklemelidir. 22. Cihaz, DHCP giirevi i.istlenebilmelidir. Erigim, denetl:me ve yetkilendirme sistemi olmahdrr. 23.cihaz, vpn iglemlerinde IPSec, pprp, L2Tp,3DES,.AES, MD5, SHA-I ve pkl'vi desteklemelidir. 24. Cihaz, kurumsal uygulamalaru uzaktan gi.ivenli erigim safilanabilmesi igin SSL VpN sa[lamahdrr. SSL VPN kullantctlart ve eriqebilecekleri uygulamalar cihaz tizerindeki kullanrcr veri tabanlanndan yetkilendirilebilmelidir. 25. Crhaz, Denial of Service (DoS), Distributed Denial of Service (DDoS) saldrnla.na karsr koruma sallamahdrr. C. LOGLAMA VE RAPORLAMA 6ZELT-iXI,ERI: 26. Filtreleme sistemleri tarafindan engellenen veya izin verilen trafik detayl olarak loglanmah ve bu loglardan rapor ahnmasr sa$lanmahdrr. 27. Cihaz, dahili olarak en az iki ynz e00) Gb log depolayabihnelidir. 28. Raporlama sistemi, web tabanh cizel bir ekrana sahip olmal ve buradan istenen srklkta ve igerikte dtizenli raporlar ahnabilmelidir. En az l0 adet onceden tanrmlanml$ rapor bulunmahdtr. Bu raporlar igerigine gore daraltrlabilmelidir. Giinltik, haftahk. ayll rapor olugturulabilmedir. 29. Cihaz. html. excel gibi dokiiman formatlarrnda rapor i.iretebilmelidir. Ureticinin ekleyeceli diler rapor tipleri de giincellemeler ile sisteme ytiklenebilmelidir. 30. Cihaz, loglan syslog sunuculara gonderebilmeli ve SNMP arabirimi ile haberleeebilmelidir. 31. Tutulan loglarrn T.C. kanunlanna uygun olabilmesi igin gerekli ttim loglama ve raporlama hizmetleri ek bir modi.il ve donanrm gereksinimi olmadan karqrlanmaldrr. ilgili log, drq iiniteye aktarrlmadan cihaz tizerindekidisk birimine kaydedilmelidir. T.C. kanunlanna uygun olabilmesi igin, ilgili loglarrn herhangi bir qekiide el ile derlenmiq, herhangi bir harici yazirm ve/veya program. program pargacr[r kullanrlarak olugturulmug olmamahdrr. tl
q. URL/iqERiK FiLTRELEME bznrtixlnri : 32' Kullanrcr, bilgisayarlarna herhangi bir yazrhm yi.iklemeden filtreleme yapabilmelidir, aktif dizindeki bilgileri kullanabilmelidir. 33, Cihazla. veri tabanrndaki URL'ler IP bannda engellenebilmelidir. Bu veri tabaruna ve kelime dizinlerine gcire http filtreleme yaprlabilmelidir. 34. Ttim site yerine sayfalarrn engellenmesi sa$lanmahdrr. 35. Farkh kullanrcr gruplanna, farkh kategoride filtrelemeler yaprlabilmelidir. Bu gruplar olugturulurken IP listesi, IP arah$r veya aktif dizin grup kullanrcrlarr kullanrlabilecektir. 36. Cihaz, SSL Decryption yeteneginde olmah, SSL tizerinden gelebil ecek zararh kodlan ve gifreli SSL trafigi ile gidilen proxy sitelerini tanrmlayarak engelleme yapabilmelidir. 37, Cihaz, en az 50 farkh kategoride srnrflandrrrlmrg ve en az ) iityonaian adr igeren bir veri tabaruna sahip olmahdrr. D. YONIET lw oznrr,ixreri : 38. Cihaz, web ara yiiziinden (http, https) veya kendine ozel ycinetim uygulamasr (GUI) arabirimi tizerinden, konsoldan, ssh arabiriminden yonetilebilir olmalid-rr. Cihaza 6zel ayarlarrn yedeginin altnabilmesi ve yedekten geri yiikleyebilme miimktn olmaldrr. 39. Raporlama ekranlan, konfigiirasyon ve diger yonetim etranlal Trirkge olmaldrr. 40. Cihaz iireticisi tarafindan sa$lanan ek bir yazrhm ile kullanrcrlarrn USB kullanrmr firewall web yonetim panelinden engellenebilmelidir. 41. Afdaki cihaz listesi ahnabilmeli, bu ekrandan IP/MAC tarumr yada MAC engelleme yaprlabilmelidir 42. WAN interfacelere kota tantmt yaprlabilmeli. kotasr dolan interfaceler otomatik devre drgr brrakrlabilmelidir 43. Gergek zamanh kimin hangi sitede oldugu izlenebilmelidir. 44. Gergek zamanh En gok kimin internet trafigini kullandrgr izlenebilmelidir 45. Kullanrclara giinhilchaftahk bazh kota konulabilmelidir, gerekti[inde engelleme yaprlabilmelidir.,emroh ISER, Nksjsovyr llttftnfi{ Ittg.hMut artnlf Elefrlron ik Teknisyeni