6{-l. sayr ' Konu : Teklif



Benzer belgeler
Sayr t (?? Konu :Teklif. """""""""'Tl'dir' : erinden tekl toplam bedel K.D.V harig belirtilecektir. : lmayan tekl endirme drgr blrakrlacaktrr.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Computer and Network Security Cemalettin Kaya Güz Dönemi

Labris LBR-S Labris LBR-S4-100A YILI DEVLET MALZEME OFİSİ ÜRÜN KATALOĞU Labris Güvenlik Programlar

Güvenlik Duvarı Teknik Şartname

ADANfi:r.ir.iGi Hatk Satl{r Mtrdiirtiigi

Berqnet Sürüm Notları Sürüm 4.1.0

TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. YENİ NESİL GÜVENLİK DUVARI TEKNİK ŞARTNAMESİ

mail adresinden veya no lu telefondan detaylı bilgi alınabilir.

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

F3426 3G WIFI ROUTER TEKNİK ÖZELLİKLERİ

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

HAcETTEPE u ru ivrnsiresi

Endüstriyel Tip 5Port 10/100M RJ45 4G LTE Ethernet Router

Açık Kod yazılımlar ile Ağ ve Güvenlik Çözümleri. Huzeyfe ÖNAL

Açık Kod Dünyasında Ağ ve Sistem Güvenliği Afşin Taşkıran

Endüstriyel Tip 5Port 10/100M RJ45 3G UMTS / HSPA + Router

HAcETTEPE u ru ivrnsiresi ailiwsel ARA$TIRMA pnolrleri roonoirunsyon einiml

Mediant 500L MSBR. Multi Service Business Router

antikor GÜVENLİK ve WEB FİLTRELEME

Sayr : Konu : Yaklagrk Maliyet.

KURUMSAL GÜVENLİK DUVARI ALIM İHALESİ -TEKNİK ŞARTNAME-

T.C. ADANA VALiLiGi Halk Sagllgl MOdOrlOgO

T.C. İÇİŞLERİ BAKANLIĞI BİL Gİ İŞLEM DAİRESİ BAŞKANLIĞI GÜVENLİK D UVARI ALIMI TEKNİK ŞAR TNAMESİ

POE Switch 24Port Gigabit RJ45 POE + 4Port SFP Managed L3

NextGeneration USG Series

F3446 WCDMA WIFI ÖZELLİKLİ ÇİFT SIM KARTLI 3G ROUTER

TEKNİK ŞARTNAME. 1. Saldırı önleme sistemi bu işe özel üretilmiş yazılım/donanım bütünü olan bir cihaz (appliance) olmalıdır.

Kurumsal Güvenlik ve Web Filtreleme

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

Açık Kod Dünyasında Ağ ve Sistem Güvenliği. EnderUnix Çekirdek Takımı Üyesi afsin ~ enderunix.org

CLR Networks CLR-SWT-2412F # 24Port 10/100/1000 RJ45 + 8*SFP(1G) + 4*SFP+ (10G) L3 Ethernet Switch

Kurumsal Güvenlik ve Web Filtreleme

FOUR-FAITH F-DPU100 M2M 3G/4G ENDÜSTRİYEL PROTOKOLLERİ DESTEKLEYEN ÖZEL MODEM

F3434 3G ROUTER WIFI ROUTER TEKNİK ÖZELLİKLERİ

CLR-IES-G802P 8Port Gigabit RJ45 POE + 2Port SFP Managed Ring Switch

IM/P2P Uygulamalarının Kullanımını Yönetmek üzere Application Patrol (Uygulama Denetimi)

13. rl.o- I zors. Midiirliiliimiize bagh Il Ambulans Servisi Baghekimligi'ne ball ASH istasyonlannrn ve Depo ve ikmal ve Teknik

CLR-IES-T884P # DIN Rail Endüstriyel 24Port Omurga Ethernet POE Switch 10G L2+

Bilgi ve Olay Yönetim Sistemi

Sayr: Satrnalma i l\( Konu ; Yaklagrk Maliyet

XSR Firewall Security Router Ailesi

INTERNET GUVENLIK CJHAZI (FIREWALL) VE HOT SPOT YAZILIMI TEKNJK ARTNAMESI (10 ADET)

CLR-IES-G824P 14Port Endüstriyel Ethernet Managed Gigabit Fiber Switch

Fortinet Hakkında; Fortinet Shipment Revenue. (millions USD)

F3846 LTE&WCDMA ÇİFT SİM KARTLI WIFI ÖZELLİKLİ 4G ROUTER

F7832 LTE&WCDMA ÇİFT SİM KARTLI, GPS VE WİFİ ÖZELLİKLİ 4G ROUTER

sayr Konu : Tektif NOT: Teklifler toplam bedel iizerinden deferlendirilecektir.

Firewall un En Kolay Hali berqnet le Tanışın!

Yiirtrgrr.'Adala lcl: f.l.jll"l j4.l l9 l: - ti.l2l j;,4 0-1 {l:t. l:j+il irar:0.tll 144 1r) 12. ll )agllk tvluou ugu

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

Forcepoint WDLP-C-CP24-N Forcepoint TDSD-C-CP24-N

BĠLGĠSAYARIN TEMELLERĠ

F3836 LTE&WCDMA WİFİ ÖZELLİKLİ 4G ROUTER

KURUMSAL GÜVENLİK DUVARI İLE KAYIT VE RAPORLAMA SİSTEMİ ALIM İHALESİ -TEKNİK ŞARTNAME-

lil ,ol lj I tl J:J ,r"i *_l "r;$-".il"qt " " l*j l ..l,'l Fax : i*---j -:l -t Fax

GENEL SEKRETERLİK MERKEZ VE BAĞLI SAĞLIK TESİSLERİ MERKEZİ GÜVENLİK DUVARI, SUNUCU VE ALTYAPI MODERNİZASYON İŞİ

VSG 1200_v2 Kurulum ve Kullanım Kılavuzu

Power Site Controller

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

SİMET TEKNOLOJİ SAN.TİC.AŞ. TEKNOLOJİLER SUNUMU

(J.-r-f\ l.\... rrl... rzor+ il Saghk Miidiirliigii. ONEMLINOTLAR:Ensonteklifkabultarrru.l.t.l.lL...r 2014taihsaat 17:00,ekadardrr.

: fiim Kalemlcre fgklifverilmesi Zorunludur

(tg,) " ' olr' cinsi, miktan ve <izellikleri belirtilen 6 ( Alh ) kalemden olu$an Ma1 ahmt: 4i34 sayrh Kamu TOPLAM TUTAR ( K.D,V.

Şartname CLR-IES-G402P Yönetilebilir Endüstriyel PoE Switch

Şartname CLR-SWG-2804F L2+ Fiber Switch Şartnamesi

""r*,t,"rtr,"t",eklif mektuplarl uzerine mutlaka yazllmasr gerekmektedir' :iffiff;lh

Bilgi ve Olay Yönetim Sistemi

Tanrmlayrct Firma ve UBB. Toplam Fivat. SonTektif Tarihi:!rf.O +.LOl+ S.No Mal / Hizmet Adt Miktarr Birimi Birim Fivat

Enerjimiz Herseye Yeter

F3432 WCDMA ÇİFT SİM KARTLI WİFİ ÖZELLİKLİ 3G ROUTER

MITEL IP TELEFON SİSTEMLERİ

Useroam Cloud Kurulum Rehberi

Coslat Monitor (Raporcu)

CLR-IES-T884P # 24-Port L2+ 10G Industrial Managed POE Switch

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

CLR-SWG-88FM # 8-Port Gigabit RJ Port Gigabit SFP Slot Managed L2+ Omurga Ethernet Switch

{sj. :*'1:o"*l::::tr#,l?H** 46. / J.* t2or2. 2 Kamera 2 Adet. T.C. ADAN,A. VALiLiGi il saghk Mtidiirtii[ti

T.C. ĠZMĠR KONAK BELEDĠYE BAġKANLIĞI Bilgi ĠĢlem Müdürlüğü SES İLETİŞİM HİZMETLERİNDE KULLANILMAK ÜZERE MALZEME ALIMI İŞİ TEKNİK ŞARTNAMESİ

CLR-IES-G802 8Port Gigabit RJ45 + 2Port SFP Managed Ring Switch

CLR-IES-G402P 4Port Gigabit RJ45 POE + 2Port SFP Manaaged Endüstriyel Switch

Hepsi bir arada, Akıllı NXC WLAN Denetim Birimi

Büyük ve Dağınık Konuşlandırmalar için En Üst WLAN Yönetimi ve Güvenlik Çözümü

ONpUfi NOTLAR : En son teklif kabul tarihi 03 / 05 / l6 tarih saat 17 : 00'a kadardrr. TOPLAM TUTAR ( K.D.V.

Haberleşme sistemlerinde yüksek performansı yakalayın. Şartname CLR-IES-G802P Yönetilebilir Endüstriyel PoE Switch

CLR-SWG-244MP 24Port Gigabit + 4Port Gigabit SFP POE Switch

T.C. SACLIKBAKANLIdI TURKiYE KAMU HASTANELERI BiRLiGi BATMAN BOLGE DEvLET Ha.sTaJ,{Tsi. inrivlq LisrDSi

CLR-SWT-2412F # 24Port Gigabit RJ45 + 8Port Gigabit SFP + 4Port 10GE SFP+ Ethernet Omurga Switch L3

T.C. ERCİYES ÜNİVERSİTESİ HAKAN ÇETİNSAYA İYİ KLİNİK UYGULAMA VE ARAŞTIRMA MERKEZİ

Pfsense kurulum için gereken cd iso imajını adresinden indirebilirsiniz.

Eğitim Dokümanı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi (Merkez Yönetim Yazılımı Uygulama Ekranları )

AĞ GÜVENLİĞİNDE YENİ NESİL ÇÖZÜMLER

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Telkolink Kurumsal Bilgi Teknolojileri

ir:',i{i? Belirli bir mala tahsis edilmig masazalarda ticareti

F7846 LTE&WCDMA ÇİFT SİM KARTLI WİFİ ÖZELLİKLİ 4G ROUTER

Konu. HAcETTEPE U ru ivensiresi sir-iftrsrl ARA$Tt RMA pno,l r unl roono i rursvon BiRiM i. Sayr :

Transkript:

T.C. ADANA VAL LiGi Halk Sagltgt MiidUrlii!ii sayr ' 6{-l Konu : Teklif ADANA t5logtzorg TEKLIF FORMU Mtidi.ilijoUmtiztin ihtiyact olan agaorda cinsi, miktan ve ozellikleri belirtilen 2 Kalem Mal Alrmr i9i 4734 saytlt Kamu ihale Kanunun 22.maddesi gereoi dogrudan temin usulij ile temin edilecektir' Birim fi!atlannrn bildirilmesini rica ederim. Omer Faruk I(IJWETLI idari ve [i1ali igler$ube lvtrdijrn Srra No Sirirn Fiyata Esas Ig Kalerninin Adr Nl iktafl Bin rrrr Birirn Fiyatt(TL) Toplarn Fiy. atr(tl) llilenlil< Duran Alrrnr (Halk Saglrgr Laboratuvan lgin) \det 2 liirenlil< Durarr Alrrnr (Perihan Gizer Ek Hizrnet Binasr IQrn) Adet TOPLAM EK: 1- TEKNII($ARTNAME Toplam fiyat yalnrt... gartlar tamamen okunup kabul edilmigtir. TL'dir 6HetUli HOflan: En son teklif kabul tarihi... L... 12013 tarihi mesai saati bitimine kadardrr : Teklifler Titrk Lirasr olarak verilecektir. : Nakliye firmaya aittar. : Birim fiyatlar rizerinden teklif ettiginiz toplam bedel K.D V harig belirtilecektir. : Fiyat opsiyonu.......giindi.ir. : Usuli]ne uygun olmayan teklifler degerlendirme dlgl blrakllacakttr. irtibat Adresi:Halk Sag gr Mtldgrlii6i.i Regatbey Mahallesi 5 Ocak Caddesi no:53 Seyhan / ADANA irtlbattel:g++ tg lt irtibat Fax:344.1 9 1 1

cuvenlir ouvnnr ciuazr rrxxir g.rnrnamesi KAPSAM: Bu teknik gartname, Adana Halk Sa[hgr Mtidiirltifti tarafindan, Halk Sa[hgr Laboratuvarrnda kullanrlmak izere, almmasr planlanan yalrlzca bir (1) adet giivenlik duvarr crhannda (firewall) bulunmasr gereken asgari teknik ozellikleri kapsar. TEKNiK OZnrlirrEn: A. GENEL 0ZYTTLXLER: 1. Clhaz, biliqim a$trun giivenligi ve yonetimi igin konumlandrnlacaktrr. Clhann destekledigi kullanrcr sayrst en az 80 olmahdrr. 2, Crhaz, a[ gtivenli$i amacryla i.iretilen donanrm tabanh bir tiriin olmahdrr. Cihann donarumt, rizerindeki uygulamalar ve veri tabanlarrrun tan':lamr aynr marka olmahdrr. 3. Crhaz, VPN, SSL VPN, Loglama ve Raporlama. URL/Igerik Filtreleme, bilegenlerini igermelidir. 4. Crhaz, aynr model bir cihazla kesintisiz yedekli (high available) gahgabilmelidir. 5. Crhaz i.izerinde IP/MAC eglegmeleri yaprlabilmeli, ip yada MAC adresine gore engelleme tanrmlanabilmelidir. 6. Clhaz iizerinde en az altl (6) adet 100/1000 gigabit e,themet portu olmahdrr. Cihaz iizerinde anahtarla (switch) golaltrlmrg port bulunmamalhdrr. Clhaz iizerindeki ethernet portlanntn her biri LAN, WAN. DMZ igin gorev yapabil.ir olup birden fazla porta WAN qrkrgr gorevi verebilmelidir. WAN grkrgrnrn yedeklenmesi tanrmlanabilmelidir. 7. Clhaz, en az iki (2) adet USB ve bir (1) adet konsol portuna sahip olmahdrr. Cihaz iizerinde gcimtilii LCD Paneli sayesinde cihazn durumuyla ilgili bilgiler gortinttilenebilmelidir. 8. Cihaz iizerinde kural saylsl, VPN,SSL VPN client saylsr gibi lisans srnrrlamasr bulunmamahdrr. 9, Crhazrn en az iki (2) yi donanrm garantisi olmahdrr. l0.cihazla ilgili egitim, destek ve danrgmanhk hizmetleri, en azbir (1) yrl siireyle haftahk 5 gtn x giinltik 9 saat olacak gekilde cihazrn iireticisi tarafindan sertifikalandrrrlmrq kigilerce verilmelidir. ll. Cihaz tizerinde gahqan yazilrmtn yeni siiriimleri, di.izenli olarak giincellenmesi gereken veri tabanlan ve uygulama imzalan en azbir (1) yrl stire'yle ticretsiz olarak verilmelidir. Clhaz, bu gr.incellemeleri internet i.izerinden otomatik olarak yapabilmelidir. 12. Radius mac authentication destekleyen akrlh switchlerle entegre gahgarak sadece firewall da tanrmh mac adreslerinin local networke girmelerine izin verebilmelidir. 13. HOTSPOT $ifreli giriq destefi olmahdrr. 14. Yasal Loglamalar belirtilen saatlerde istenilen Windows paylagrmr yada ftp sunucusuna aktanlabilmelidir. 15. Birden fazla internet hatttnt kullanabilmeli, yiik paylaqrmr yapabilmelidir. Hatlann kullanrm oranlan tanrmlanabilmelidir. 16. Kendi iizerinde yerel haberlegmeyi sa[lamak igin anhk mesiajlagma sunucusu iqermelidir..! -..-

B. vpn, ssi, vpn dzerrixrnni: 17. Crhaz, en az bir (1) Gbps (firewall throughput) performansta olmahdrr. En az bir milyon egzamanh oturumu destekleyebilmelidir. 18. Cihaz, Stateful Packet Inspection (SPI) cizelli[inde olmah<lrr. 19. Web ara yijzij veya kendine ait ara yiz i.izerinden. tek tek elle tanrmlama yapmadan, otomatik olarak, ttim a[tn IP/Mac adreslerini sabitleyebilmelidir. 20. Crhaz, ktipri.i (bridge) ve ytinlendirici (router) olarak gaheabilmelidir. Cihaz, NAT PAT doniiqiiml erini yap abilme lidir. 21. Crhaz, servis kalite protokohinii (QoS) ve bant genigligi ydnetimini (Bandwitch Management) desteklemelidir. 22. Crhaz, DHCP gorevi iistlenebilmelidir. Erigim, denetleme ve yetkilendirme sistemi olmahdrr. 23.Cihaz, VPN iglemlerinde IPSec, PPTP. L2TP" 3DES, AES, MD5, SHA-I ve PKI'yi desteklemelidir. 24. Cihaz, kurumsal uygulamalara uzaktan gtivenli erigim sallanabilmesi igin SSL VPN saflamahdrr. SSL VPN kullantctlan ve erigebilecekleri uygulamalar clhaz izerindeki kullanrcr veri tabanlanndan yetkilendirilebilmelidir. 25. Crhaz. Denial of Service (DoS), Distributed Denial of Service (DDoS) saldrnlanna kar$r koruma sa$lamahdrr. C. LOGLAMA VE RAPORLAMA 6ZELTITITNI: 26. Filtreleme sistemleri tarafindan engellenen veya rzin verilen trafik detayh olarak loglanmah ve bu loglardan rapor ahnmasr saflanmahdrr. 27. Crhaz, dahili olarak en az iki ynz Q00) Gb log depolayabilmelidir. 28. Raporlama sistemi, web tabanlt 6zel bir ekrana sahip olmaft ve buradan istenen srkhkta ve igerikte dtizenli raporlar ahnabilmelidir. En az 10 adet cinceden tanrmlanmr$ rapor bulunmahdrr. Bu raporlar igeri$ine gore daraltrlabilmelidir. Giinltik. haftahk, ayhk rapor oluqturulabilmedir. 29. Crhaz, html, excel gibi doktiman formatlarrnda rapror riretebilmelidir. Ureticinin ekleyeceli diler rapor tipleri de gtincellemeler ile sisteme ytiklenebilmelidir. 30. Cihaz, loglarr syslog sunuculara gonderebilmeli ve SNMP arabirimi ile haberleqebilmelidir. 31. Tutulan loglarrn T.C. kanunlanna uygun olabilmesi igin gerekli ttim loglama ve raporlama hizmetleri ek bir modiil ve donanrm gereksinimi olmadan karqrlanmahdrr. ilgili log, drq tiniteye aktarrlmadan cihaz lizerindeki disk birimine kaydedilmelidir. T.C. kanunlartna uygun olabilmesi igin, ilgili loglann herhangi bir qekilde el ile derlenmiq, herhangi bir harici yazirm ve/veya program, program parqacr[r kullanrlarak oluqturulmup olmamahdrr.

C. URL/iCERIK FILTRELEME ilznrrircrnri : 32' Kullanrcr, bilgisayarlartna herhangi bir yazrhm yiiklemeden filtreleme yapabilmelidir, aktif dizindeki bilgileri kullanabilmelidir. 33' Cihazla. veri tabanrndaki URL'ler IP bazrnda engellenebilmelidir. Bu veri tabaruna ve kelime dizinlerine gcire http filtreleme yaprrabilmelidir. 34. Ttim site yerine sayfala'n engellenmesi iaglanmahdrr. 35' Farkh kullanrcr gruplanna, farkh kategoride filtrelemeler yaprlabilmelidir. Bu gruplar olugturulurken IP listesi, IP arahlr veya aktif dizin grup kullanrcrlarr kullanrlabilecektir. 36' Cihaz, SSL Decryption yeteneginde olmah, SSL rizerinden gelebil ecek zararh kodlan ve Pifreli SSL trafig^i ile gidilen proxy sitelerini tanrmlayarak erng-elleme yapabilmelidir. 37 ' Cihaz" en az 50 farkh kategoride srnrflandrrrlmrg ve en az 1Z milyonalan adr igeren bir veri tabaruna sahip olmahdrr. D. YONET iw ilznrl-irunri : 38. Cihaz, web ara yriztinden (http, https) veya kendine ozei ydnetim uygulamasr (GUI) arabirimi tizerinden, konsoldan, ssh arabiriminden yonetilebilir olmaldrr. Crhaza 6zel ayarlann yedeginin ahnabilmesi ve yedekten geri ytikleyebilme mtimk1in olmahdrr. 39. Raporlama ekranlan, konfigtirasyon ve di[er ydnetim etrarrlan Ttirkge olmaldrr. 10. Cihaz iireticisi tarafindan sallanan ek bir yazthm ile kullanrcrlarrn USB kullarumr firewall web yonetim panelinden engellenebilmelidir. 41. Agdaki cihaz listesi ahnabilmeli, bu ekrandan IP/MAC tanrmr yada MAC engelleme yaprlabilmelidir 42. WAN interfacelere kota taruml yaprlabilmeli, kotasr dolan i.nterfaceler otomatik devre drqr brrakrlabilmelidir 43. Gergek zamanh kimin hangi sitede oldugu izlenebilmelidir. 44. Gergek zamanh En gok kimin internet trafigini kullandrlr izlenebilmelidir 45. Kullanrctlara gtinhik/haftahk bazh kota konulabilmelidir, gerektiginde engelleme yaprlabilmelidir. Erprqhf g! Bildis{vd( V&?ndrci. Mapntut 6Mnm Elektronik Teknisyeni wii,sraln TVZQK1AI V.HK.I, i. " lt:' llr _

cuvenrik DUVART CiHAZT rnrnir SlRrx.Lvmsi KAPSAM: Bu teknik gartname, Adana Halk Sa[h[r Mtidtirhifiti tarafindan, perihan Gizer Ek Hrzmet Binasrnda kullanrlmak tizere, ahnmasr planlanan yalmzcabir (l) adet giivenlik duvarr cihannda (firewall) bulunmasr gereken asgari teknik ozellikleri kapsar. TEKNIK dzerrixrnr: A. GENEL 0ZNrrircLER: 1. Cthaz" biliqim alrrun giivenligi ve ydnetimi igin konumlandrnlacaktrr. Cihann destekledi[i kullanrcr saylst en az 50 olmahdrr. 2. Crhaz, a! grivenlifi amacryla i.iretilen donarum tabanh bir tiriin olmahdrr. Cihann donantmt, tizerindeki uygulamalar ve veri tabanlarrnrn tamaml aynr marka olmaldrr. 3. Cihaz, VPN. SSL VPN, Loglama ve Raporlama, URl-iigerik Filtreleme, bileqenlerini igermelidir. 4. Cihaz. aynr model bir crhazlakesintisiz yedekli (high available) gahqabilmelidir. 5. Cihaz tizerinde IP/MAC eglegmeleri yaprlabilmeli. ip yada MAC adresine g6re engelleme tanrmlanabilmelidir. 6. Cihaz iizerinde en az altr (6) adet 100/1000 gigabit ethernet portu olmaldrr. Cihaz iizerinde anahtarla (switch) golaltrlmrg port bulunmamahdrr. Cthaz rizerindeki ethernet portlartrun her biri LAN, WAN, DMZ igin gorev yapabilir olup birden fazla porta WAN qrkrgr gorevi verebilmelidir. WAN grkrqrnrn yedeklenmesi tanrmlanabilmelidir. 7. Cihaz, en az iki (2) adet USB ve bir (1) adet konsol portuna sahip olmahdrr. Cihaz iizerinde gcimi.ilti LCD Paneli sayesinde cthazrn durumuyla ilgili bilgiler gdrtintrileneb i I mel i dir. 8. Cihaz iizerinde kural saylsl, VPN.SSL VPN client saylsl gibi lisans smrrlamasr bulunmamalrdrr. 9. Cihann en aziki (2) yi donarum garantisi olmahdrr. 10. Cihazla ilgili e$itim, destek ve dantgmanhk hizmetleri, en azby (1) yrl sr.ireyle hafta1k 5 giin x gtinhik 9 saat olacak gekilde cihanniireticisi tarafindan sertifikalandrrrlmrg kiqilerce verilmelidir. ll. Cihaz i.izerinde gahqan yazitrmtn yeni sririlmleri. dtzenli olarak gtincellenmesi gereken veri tabanlarl ve uygulama imzalan en azbn (l) yrl siireyle iicretsiz olarak verilmelidir. Cihaz. bu gtincellemeleri internet tizerinden otomatik olarak. yapabilmelidir. 12. Radius mac authentication destekleyen akrlh switchlerle entegre galqarak sadece firewall da tantmh mac adreslerinin local networke girmelerine izin verebilmelidir. 13. HOTSPOT gifreli giriq desteli olmahdrr. 14. Yasal Loglamalar belirtilen saatlerde istenilen Windows paylagrmr yada ftp sunucusuna aktanlabilmelidir. 15. Birden fazla internet hatttnr kullanabilmeli, ytik paylargrmr yapabilmelidir. Hatla.n kullanrm oranlan tanrmlanabilmelidir. 16. Kendi tizerinde yerel haberlegmeyi saflamak igin anhk mesajlagma sunucusu igermelidir. t1.

B. vpn, sst, vpn 6zntrixl,nRi: 17. Cihaz. en az bir (l) Gbps (firewall throughput) performansta olmahdrr. En azbjr milyon eqzamanh oturumu destekleyebilmelidir. 18. cihaz. Stateful Packet Inspection (SpI) dzeilifinde olmahclrr. 19. Web ara yijz:i- veya kendine ait ara yiz tizerinden, tek tek elle tanrmlama yapmadan, otomatik olarak, ttim agrn IP/Mac adreslerini sabitleyebilmelidir. 20. Cihaz, koprii (bridge) ve ycinlendirici (router) olarak galleabilmelidir. Cihaz. NAT pat doniiqtimlerini yapabilmelidir. 21. Clhaz, servis kalite protokoli.inii (QoS) ve bant genigligi yonetimini (Bandwitch Management) desteklemelidir. 22. Cihaz, DHCP giirevi i.istlenebilmelidir. Erigim, denetl:me ve yetkilendirme sistemi olmahdrr. 23.cihaz, vpn iglemlerinde IPSec, pprp, L2Tp,3DES,.AES, MD5, SHA-I ve pkl'vi desteklemelidir. 24. Cihaz, kurumsal uygulamalaru uzaktan gi.ivenli erigim safilanabilmesi igin SSL VpN sa[lamahdrr. SSL VPN kullantctlart ve eriqebilecekleri uygulamalar cihaz tizerindeki kullanrcr veri tabanlanndan yetkilendirilebilmelidir. 25. Crhaz, Denial of Service (DoS), Distributed Denial of Service (DDoS) saldrnla.na karsr koruma sallamahdrr. C. LOGLAMA VE RAPORLAMA 6ZELT-iXI,ERI: 26. Filtreleme sistemleri tarafindan engellenen veya izin verilen trafik detayl olarak loglanmah ve bu loglardan rapor ahnmasr sa$lanmahdrr. 27. Cihaz, dahili olarak en az iki ynz e00) Gb log depolayabihnelidir. 28. Raporlama sistemi, web tabanh cizel bir ekrana sahip olmal ve buradan istenen srklkta ve igerikte dtizenli raporlar ahnabilmelidir. En az l0 adet onceden tanrmlanml$ rapor bulunmahdtr. Bu raporlar igerigine gore daraltrlabilmelidir. Giinltik, haftahk. ayll rapor olugturulabilmedir. 29. Cihaz. html. excel gibi dokiiman formatlarrnda rapor i.iretebilmelidir. Ureticinin ekleyeceli diler rapor tipleri de giincellemeler ile sisteme ytiklenebilmelidir. 30. Cihaz, loglan syslog sunuculara gonderebilmeli ve SNMP arabirimi ile haberleeebilmelidir. 31. Tutulan loglarrn T.C. kanunlanna uygun olabilmesi igin gerekli ttim loglama ve raporlama hizmetleri ek bir modi.il ve donanrm gereksinimi olmadan karqrlanmaldrr. ilgili log, drq iiniteye aktarrlmadan cihaz tizerindekidisk birimine kaydedilmelidir. T.C. kanunlanna uygun olabilmesi igin, ilgili loglarrn herhangi bir qekiide el ile derlenmiq, herhangi bir harici yazirm ve/veya program. program pargacr[r kullanrlarak olugturulmug olmamahdrr. tl

q. URL/iqERiK FiLTRELEME bznrtixlnri : 32' Kullanrcr, bilgisayarlarna herhangi bir yazrhm yi.iklemeden filtreleme yapabilmelidir, aktif dizindeki bilgileri kullanabilmelidir. 33, Cihazla. veri tabanrndaki URL'ler IP bannda engellenebilmelidir. Bu veri tabaruna ve kelime dizinlerine gcire http filtreleme yaprlabilmelidir. 34. Ttim site yerine sayfalarrn engellenmesi sa$lanmahdrr. 35. Farkh kullanrcr gruplanna, farkh kategoride filtrelemeler yaprlabilmelidir. Bu gruplar olugturulurken IP listesi, IP arah$r veya aktif dizin grup kullanrcrlarr kullanrlabilecektir. 36. Cihaz, SSL Decryption yeteneginde olmah, SSL tizerinden gelebil ecek zararh kodlan ve gifreli SSL trafigi ile gidilen proxy sitelerini tanrmlayarak engelleme yapabilmelidir. 37, Cihaz, en az 50 farkh kategoride srnrflandrrrlmrg ve en az ) iityonaian adr igeren bir veri tabaruna sahip olmahdrr. D. YONIET lw oznrr,ixreri : 38. Cihaz, web ara yiiziinden (http, https) veya kendine ozel ycinetim uygulamasr (GUI) arabirimi tizerinden, konsoldan, ssh arabiriminden yonetilebilir olmalid-rr. Cihaza 6zel ayarlarrn yedeginin altnabilmesi ve yedekten geri yiikleyebilme miimktn olmaldrr. 39. Raporlama ekranlan, konfigiirasyon ve diger yonetim etranlal Trirkge olmaldrr. 40. Cihaz iireticisi tarafindan sa$lanan ek bir yazrhm ile kullanrcrlarrn USB kullanrmr firewall web yonetim panelinden engellenebilmelidir. 41. Afdaki cihaz listesi ahnabilmeli, bu ekrandan IP/MAC tarumr yada MAC engelleme yaprlabilmelidir 42. WAN interfacelere kota tantmt yaprlabilmeli. kotasr dolan interfaceler otomatik devre drgr brrakrlabilmelidir 43. Gergek zamanh kimin hangi sitede oldugu izlenebilmelidir. 44. Gergek zamanh En gok kimin internet trafigini kullandrgr izlenebilmelidir 45. Kullanrclara giinhilchaftahk bazh kota konulabilmelidir, gerekti[inde engelleme yaprlabilmelidir.,emroh ISER, Nksjsovyr llttftnfi{ Ittg.hMut artnlf Elefrlron ik Teknisyeni

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim