Zlecenie 12466291 - dostawa, wdrożenie oraz konfiguracja 4 urządzeń klasy UTM...

ministratorów IT.
2. Zakres zamówienia
Zamówienie obejmuje:
- dostawę 4 urządzeń UTM (2 IT, 2 OT),
- wdrożenie i konfigurację urządzeń,
- migrację reguł z istniejącego systemu UTM,
- konfigurację połączeń VPN,
- konfigurację zabezpieczeń dla środowiska OT,
- przeprowadzenie szkolenia dla administratorów.
Wymagania funkcjonalne dla obszaru IT (minimalne)
Typ urządzenia:
- dedykowane urządzenie sprzętowe klasy UTM/NGFW
- przystosowane do pracy ciągłej 24/7
- system operacyjny producenta
Zapewnione funkcje bezpieczeństwa:
- firewall stanowy (L3/L4)
- NGFW (inspekcja aplikacyjna L7)
- IPS (Intrusion Prevention System)
- CTI (threat intelligence-bieżąca aktualizacja sygnatur zagrożeń)
- antywirus (skanowanie ruchu HTTP/HTTPS/SMTP/FTP)
- antyspam
- filtrowanie reputacji IP / URL
- kontrola aplikacji i usług internetowych
- rejestrowanie i raportowanie zdarzeń (logowanie)
- MFA
Wydajność:
- przepustowość Firewall (L3/L4): min. 5 Gbps
- przepustowość IPSec VPN: min. 4 Gbps
- obsługa jednoczesnych połączeń: min. 200 000
- obsługa nowych połączeń na sekundę: min. 20 000 cps
Obsługa użytkowników
- firewall: min. 80 użytkowników
- NGFW (z pełną inspekcją): min. 40 użytkowników
VPN
- IPSec VPN: min. 100 tuneli
- SSL VPN: min. 200 jednoczesnych tuneli
- obsługa uwierzytelniania wieloskładnikowego (MFA) dla VPN
Interfejsy sieciowe
- porty miedziane 2.5 GbE: min. 6
- porty światłowodowe 1 Gb (SFP): min. 2
Funkcje zaawansowane
- obsługa sandbox
- możliwość integracji z usługami katalogowymi (LDAP/Active Directory)
- obsługa polityk bezpieczeństwa per użytkownik / grupa
- segmentacja sieci (VLAN, strefy bezpieczeństwa)
Zarządzanie i logowanie
- interfejs webowy (GUI) do zarządzania
- dostęp CLI (SSH)
- centralne zarządzanie (opcjonalne, ale wspierane)
- pamięć logów: wbudowany czytnik karty microSD lub równoważna pamięć trwała
- eksport logów do zewnętrznego systemu (syslog/SIEM)
Wykonanie i niezawodność
- chłodzenie pasywne (bez wentylatorów)
- konstrukcja przemysłowa / biurowa o podwyższonej niezawodności
- montaż rack lub desktop (z uchwytami rack jako opcja)
Certyfikacja i zgodność
- zgodność z normami: CE, FCC, RCM, UKCA, CB lub równoważnymi
Wsparcie i aktualizacje
- subskrypcje bezpieczeństwa (IPS, AV, CTI) min. 12 miesięcy w cenie
- aktualizacje firmware dostępne przez min. 5 lat
- gwarancja producenta min. 36 miesięcy
Dodatkowe wymagania
- wszystkie funkcje bezpieczeństwa muszą pochodzić od jednego producenta
- brak konieczności stosowania dodatkowych urządzeń dla realizacji wymaganych funkcji
- brak konieczności dokupowania licencji do podstawowych funkcji firewall/VPN
- publicznie dostępna karta katalogowa potwierdzająca parametry
Wymagania funkcjonalne dla obszaru OT (minimalne)
Typ urządzenia
- dedykowane urządzenie klasy przemysłowej (OT/ICS Security Appliance / Industrial NGFW)
- przeznaczone do pracy ciągłej w środowisku przemysłowym
- konstrukcja bezwentylatorowa (chłodzenie pasywne)
- przystosowane do montażu na szynie DIN
Zapewnione funkcje bezpieczeństwa:
- firewall stanowy (L3/L4)
- IPS (Intrusion Prevention System)
- antywirus dla ruchu sieciowego
- filtrowanie reputacji IP / URL
- kontrola i filtrowanie usług internetowych
- rejestrowanie i logowanie zdarzeń
- Deep Packet Inspection (DPI) dla protokołów przemysłowych (OT)
Wydajność
- przepustowość firewall: min. 2 Gbps
- brak degradacji wydajności przy jednoczesnym włączeniu IPS DPI protokołów OT
- obsługa pracy ciągłej bez restartów serwisowych
Interfejsy sieciowe
- porty miedziane 2.5 GbE: min. 3
- porty muszą umożliwiać pracę w segmentach OT/IT (strefowanie sieci)
Obsługa protokołów przemysłowych (DPI-wymagane)
- Modbus (TCP)
- UMAS
- Siemens S7-200/300/400
- S7
- EtherNet/IP
- CIP
- OPC UA
- OPC (DA / HDA / AE)
- BACnet/IP
- PROFINET
- OMRON FINS
- IEC 60870-5-104
- IEC 61850 (MMS, GOOSE, SV)
- SOFBUS / LACBUS
Konstrukcja przemysłowa
- obudowa przemysłowa o stopniu ochrony min. IP20 IEC 60529
- montaż na szynie DIN
- brak elementów chłodzenia aktywnego (wentylatorów)
- odporność na pracę w środowisku przemysłowym
Warunki pracy środowiskowej
- temperatura pracy: min. -20°C do 60°C
- wilgotność: 0%-95% RH przy 60°C (bez kondensacji)
Zasilanie
- zakres zasilania: 12-48 V DC
- zabezpieczenie przeciwprzepięciowe i przeciwprzeciążeniowe
- możliwość pracy w instalacjach przemysłowych (zasilanie awaryjne / UPS DC)
Zarządzanie i logowanie
- interfejs webowy (GUI) do zarządzania
- dostęp CLI (SSH)
- rejestrowanie zdarzeń bezpieczeństwa i ruchu OT
- możliwość integracji z systemami SIEM
- separacja logiki zarządzania od ruchu produkcyjnego (management plane / data plane)
- wbudowany czytnik karty microSD lub równoważna przemysłowa pamięć flash
- możliwość eksportu logów do systemów zewnętrznych (syslog/SIEM)
Wymagana zgodność i certyfikacja:
- CE, FCC, RCM, UKCA
- CB Scheme
- IEC 61000-4-2 / 4-4 / 4-12 (EMC odporność)
- IEC 60068-2 (odporność środowiskowa)
- IEC 60529 (stopień ochrony IP)
Niezawodność i eksploatacja
- praca ciągła 24/7 w środowisku przemysłowym
- brak konieczności okresowych restartów systemowych
- aktualizacje bezpieczeństwa dostarczane przez min. 5 lat
- gwarancja min. 36 miesięcy
Wymagania dodatkowe
- urządzenie musi posiadać natywną obsługę DPI dla protokołów przemysłowych (nie przez dodatkowe moduły)
- wszystkie funkcje bezpieczeństwa muszą być realizowane w jednym urządzeniu (bez dodatkowych appliance ów)
- brak konieczności dodatkowych licencji do podstawowych funkcji firewall IPS OT DPI
- urządzenie musi być dedykowane do środowisk OT/ICS (nie IT NGFW adaptowany do OT)
Zakres wdrożenia i konfiguracji
- przeniesienie reguł z istniejącego rozwiązania UTM,
- konfiguracja VPN między środowiskami IT (z zachowaniem tej samej adresacji podsieci),
- konfiguracja minimum 10 reguł bezpieczeństwa dla środowiska OT,
- uruchomienie i testy poprawności działania.
Szkolenie
- szkolenie dla min. 2 administratorów,
- zakres: obsługa, konfiguracja, monitorowanie i reagowanie na incydenty.