Размещение завершено
Право на использование Сервер Доступа АПКШ «Континент» версия 3.6, платформа IPC-100. ПО-renewal
Сервер Доступа
формирование симметричного ключа для аутентификации администратора и запись ключевой информации на дискету | наличие (точное значение) |
аутентификация администратора при установлении защищенного соединения с программой управления | наличие (точное значение) |
взаимодействие с программой управления Сервером Доступа | наличие (точное значение) |
хранение информации, необходимой для работы программного комплекса | наличие (точное значение) |
аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей | наличие (точное значение) |
загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя | наличие (точное значение) |
контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения | наличие (точное значение) |
регистрация событий, связанных с использованием программы управления сервером доступа и подключением удаленных пользователей | наличие (точное значение) |
шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN | наличие (точное значение) |
прием и передача IP-пакетов по протоколам семейства TCP/IP | наличие (точное значение) |
фильтрация IP-пакетов в соответствии с заданными правилами фильтрации | наличие (точное значение) |
аутентификация подключаемых компьютеров | наличие (точное значение) |
защита внутренних сегментов сети от несанкционированного доступа извне | наличие (точное значение) |
скрытие внутренней структуры защищаемых сегментов сети | наличие (точное значение) |
централизованное управление защитой сети | наличие (точное значение) |
исполнение: для установки в монтажную стойку, высота | 1U (максимальное значение) |
крепежный комплект для установки в монтажный шкаф 19'' | наличие (точное значение) |
четырехъядерные процессоры серии Intel® Xeon® E5506, 4 Мб кэш L2 | 2 (минимальное значение) |
частота четырехъядерного процессора серии Intel® Xeon® E5506, 4 Мб кэш L2 | 2.13 ГГц (минимальное значение) |
оперативная память, DDR3-1333 SDRAM PC3-10600 ECC, Registered w/parity | 2Гб (минимальное значение) |
сетевые интерфейсы – 6x 1000BASE-T Gigabit Ethernet, с разъемами RJ45 UTP | 6 (минимальное значение) |
дисковый накопитель SATA DOM модуля | 1 (минимальное значение) |
объем дискового накопителя SATA DOM модуля | 2 Гб (минимальное значение) |
порт USB 2.0 | 4 (минимальное значение) |
видео порт VGA | 2 (минимальное значение) |
последовательный порт RS-232 для подключения модема | 1 (минимальное значение) |
внешний считыватель Touch Memory | 1 (минимальное значение) |
носитель информации типа USB Flash Drive емкостью | 512 Мбайт (минимальное значение) |
персональный идентификатор Touch Memory iButton DS1992L с объемом встроенной памяти 1 Кбит | 2 (минимальное значение) |
потребляемая мощность | 650 Вт (максимальное значение) |
блок питания с поддержкой функции горячей замены | 2 (минимальное значение) |
шнур питания европейского стандарта длиной | 1 метра (минимальное значение) |
встроенный сертифицированный ФСБ России аппаратно-программный модуль доверенной загрузки, содержащий интегрированный аппаратный модуль ДСЧ (ФДСЧ) | наличие (точное значение) |
платформа криптошлюза должна обеспечивать среднее время наработки на отказ (MTBF | 10 000 часов (минимальное значение) |
возможность создания защищенного соединения между, ПО Континент-АП версий 3.5, 3.6 и сетью, защищенной криптошлюзом (КШ | наличие (точное значение) |
формирование симметричного ключа (для аутентификации администратора и запись ключевой информации на ключевой носитель | наличие (точное значение) |
аутентификация администратора при установлении защищенного соединения с программой управления | наличие (точное значение) |
взаимодействие с программой управления | наличие (точное значение) |
хранение необходимой для работы информации | наличие (точное значение) |
аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 | наличие (точное значение) |
загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя | наличие (точное значение) |
контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; | наличие (точное значение) |
регистрация событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей | наличие (точное значение) |
прием и передача IP-пакетов по протоколам семейства TCP/IP; | наличие (точное значение) |
возможность приоритезации IP-трафика | наличие (точное значение) |
возможность маршрутизации IP-трафика | наличие (точное значение) |
аутентификация подключаемых компьютеров | наличие (точное значение) |
фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: • IP-адресов отправителя и получателя; • сетевых интерфейсов; • протоколов; • номеров портов UDP/TCP; • флагов TCP/IP-пакетов; • времени; | наличие (точное значение) |
фильтрация пакетов с контролем состояния соединений (SPI) | наличие (точное значение) |
фильтрация прикладных протоколов с использованием регулярных выражений | наличие (точное значение) |
криптографическое преобразование передаваемых и принимаемых IP-пакетов должно соответствовать требованиям ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» | наличие (точное значение) |
имитозащита IP-пакетов, циркулирующих в VPN в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; | наличие (точное значение) |
шифрование информации на сетевом уровне; | наличие (точное значение) |
трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT); | наличие (точное значение) |
сокрытие внутренней структуры защищаемого сегмента сети; | наличие (точное значение) |
сжатие передаваемых IP-пакетов; | наличие (точное значение) |
увеличение размера пакета с учетом дополнительного IP-заголовка должно быть; | 52 байт (максимальное значение) |
пропускная способность в режиме шифрование-имитозащита-тунелирование должна быть; | 800 Мбит/с (минимальное значение) |
пропускная способность в режиме межсетевого экранирования должна составлять; | 1 Гбит/с (минимальное значение) |
возможность мониторинга состояния комплекса шифрования (далее – КШ) из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; | наличие (точное значение) |
возможность защищенного управления пограничными маршрутизаторами; | наличие (точное значение) |
поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; | наличие (точное значение) |
возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; | наличие (точное значение) |
поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; | наличие (точное значение) |
поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; | наличие (точное значение) |
классификации трафика, возможность определения не менее 32х профилей трафика; | наличие (точное значение) |
маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP; | наличие (точное значение) |
управление перегрузками, должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом | наличие (точное значение) |
механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC; | наличие (точное значение) |
предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; | наличие (точное значение) |
возможность создания до 32-х независимых VPN каналов с управлением приоритезацией; | наличие (точное значение) |
возможность резервирования выделенной полосы пропускания для определенных профилей трафика; | наличие (точное значение) |
возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; | наличие (точное значение) |
обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; | наличие (точное значение) |
мониторинг состояния каналов WAN и VPN; | наличие (точное значение) |
балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) | наличие (точное значение) |
возможность работы КШ за маршрутизатором с технологией NAT; | наличие (точное значение) |
возможность интеграции с системами IPS/IDS; | наличие (точное значение) |
возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания; | наличие (точное значение) |
возможность удаленного централизованного обновления программного обеспечения криптошлюза; | наличие (точное значение) |
возможность полноценного централизованного управления криптошлюзом из центра управления сетью (далее – ЦУС), функционирующего на базе ЦУС АПКШ Континент одной с ним версии с применением групповых правил; | наличие (точное значение) |
возможность работы с VoIP трафиком; | наличие (точное значение) |
возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера; | наличие (точное значение) |
возможность ограничения числа соединений с одного IP-адреса | наличие (точное значение) |
возможность задания MAC-адреса внешнего маршрутизатора; | наличие (точное значение) |
поддержка протокола PPPoE для использования в коммутируемых каналах связи | наличие (точное значение) |
возможность динамического назначения IP адреса на внешнем интерфейсе криптошлюза | наличие (точное значение) |
оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; | наличие (точное значение) |
регистрация событий, связанных с работой криптошлюза; | наличие (точное значение) |
регистрация следующих событий, связанных с управлением криптошлюзом: • загрузка и инициализация системы и ее остановки; • вход (выход) администратора в систему (из системы); • результат фильтрации входящих/исходящих пакетов; • попытки несанкционированного доступа; • любые нештатные ситуации, происходящие при работе криптошлюза; | наличие (точное значение) |
при регистрации события должны фиксироваться: • дата и время регистрируемого события; • адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP,TCP, UDP; • результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); | наличие (точное значение) |
идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза; | наличие (точное значение) |
автоматический контроль целостности программного обеспечения криптошлюза; | наличие (точное значение) |
обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы; | наличие (точное значение) |
- возможность «холодного» резервирования аппаратной платформы; | наличие (точное значение) |
возможность «горячего» резервирования аппаратной платформы; | наличие (точное значение) |
среднее время восстановления системы: • при аварийном отключении питания с момента его возобновления | 5 минут (максимальное значение) |
среднее время восстановления системы:• при отказе физического канала связи с момента восстановления канала связи; | 5 минут (максимальное значение) |
среднее время восстановления системы:• при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); | 20 минут (максимальное значение) |
среднее время восстановления системы:• при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; | 15 минут (максимальное значение) |
среднее время восстановления системы: | 20 секунд (максимальное значение) |
среднее время восстановления системы:• при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации | 30 минут (максимальное значение) |
ПО криптошлюза должно представлять собой функционально замкнутую среду не допускающую внедрения вредоносного ПО; | наличие (точное значение) |
ПО криптошлюза не должно требовать установки дополнительных средств антивирусной безопасности; | наличие (точное значение) |
режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365. | наличие (точное значение) |
Право на использование ЦУС АПКШ «Континент» версия 3.6, платформа IPC-100. ПО-renewal
Участник | Цена, ₽ | Первые части заявок | Результаты отбора |
---|---|---|---|
Победитель ░░░ ░░░░░░░░ ░░░░░░░░░░░░░░ ░░░░░░░░░░░░░ |
░░░░░ |
░░░░░ | ░░░░░ |