Opis zamówienia
1. Przedmiotem zamówienia jest Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.
Funkcje oprogramowania:
System operacyjny typu open source lub dedykowany dla urządzeń sieciowych.
Oprogramowanie zarządzające z interfejsem webowym, obsługujące:
a. Tworzenie i zarządzanie politykami bezpieczeństwa.
b. Monitorowanie wykorzystania pasma w czasie rzeczywistym.
c. Zarządzanie VPN.
Aktualizacje oprogramowania dostępne przez co najmniej 3 lata od daty zakupu.
Możliwość wykonywania kopii zapasowych konfiguracji i ich przywracania.
Obsługa funkcji redundancji (failover, load balancing).
Zabezpieczenia sieciowe:
Firewall (Packet Filter Firewalls , SPI - Stateful Packet Inspection, Next Generation Firewall, NAT, port forwarding, 1:1 NAT).
Router:
Routing oparty na zasadach.
Wiele adresów IP na interfejs.
Wiele połączeń WAN (z równoważeniem obciążenia i przełączaniem awaryjnym).
Złożone mapowanie NAT (wychodzące i przychodzące).
Jednoczesna obsługa protokołów IPv4 i IPv6.
Opcjonalny wielowęzłowy klaster wysokiej dostępności (HA).
Obsługa protokołu routingu dynamicznego [w/pkg].
Zapora sieciowa, zapobieganie atakom i filtrowanie treści:
Rozbudowane reguły zapory sieciowej.
Filtrowanie stanowe i inspekcja pakietów.
Konfiguracja dla poszczególnych interfejsów.
Filtrowanie pakietów oparte na regułach Ethernet (warstwa 2).
Filtrowanie oparte na IP/DNS i czarna lista [w/pkg].
IDS/IPS z analizatorem pakietów opartym na Snort/ [w/pkg].
Wykrywanie i blokowanie aplikacji warstwy 7 [w/pkg].
Reverse proxy [w/pkg].
Blokowanie geograficzne/krajowe, listy bloków IP [w/pkg].
VPN:
VPN typu site-to-site i zdalny dostęp.
IPsec, OpenVPN, WireGuard®.
Dzielone tunelowanie.
Obsługa protokołów IPsec opartych na zasadach i trasach OpenVPN Data Channel Offload (DCO).
Wsparcie producenta:
Wsparcie producenta ma być objęte subskrypcją minimalnie do 30.06.2026 i ma obejmować:
Aktualizacje oprogramowania urządzenia.
SLA 24 godziny.
Wsparcie poprzez e-mail oraz portal 24/7
Wsparcie zdalne
b) Wdrożenie UTM – 1 sztuka
Wdrożenie nowoczesnych urządzeń UTM w celu zwiększenia bezpieczeństwa sieciowego poprzez centralizację funkcji zarządzania bezpieczeństwem. Urządzenia te będą miały za zadanie integrować wielowarstwowe zabezpieczenia, takie jak firewall, ochrona przed wirusami, prewencja przed intruzami oraz filtrowanie treści, w jednym rozwiązaniu.
Opis techniczny:
Konfiguracja interfejsów sieciowych: Urządzenia UTM będą konfigurowane dla różnych typów interfejsów (Ethernet, VLAN), z możliwością ustawienia parametrów takich jak adresy IP, maski podsieci, VLANy itp.
Zasady firewalla: Wdrożone zostaną mechanizmy umożliwiające tworzenie zasad kontrolujących ruch wchodzący i wychodzący, z możliwością definiowania szczegółowych reguł dostępu.
Konfiguracja VPN: Urządzenia zapewnią wsparcie dla różnych protokołów VPN, umożliwiając bezpieczne połączenia zdalne z wykorzystaniem zaawansowanych metod uwierzytelniania i szyfrowania.
Monitoring i diagnostyka: Urządzenia będą wyposażone w narzędzia do monitorowania wydajności sieci oraz diagnostyki, w tym przegląd statystyk ruchu sieciowego i dostępności interfejsów.
Aktualizacje oprogramowania: System będzie umożliwiał łatwe aktualizacje oprogramowania, co pozwoli na szybkie reagowanie na nowe zagrożenia i zapewnienie ciągłości działania zabezpieczeń.
Zabezpieczenie dostępu: Konfiguracja uwzględni mechanizmy zabezpieczające dostęp do urządzeń, w tym zmianę domyślnych haseł oraz zarządzanie uprawnieniami użytkowników.
Tworzenie kopii zapasowych konfiguracji: Regularne tworzenie kopii zapasowych pomoże w szybkim przywracaniu systemu w przypadku awarii.
Zakres prac:
Analiza i określenie wymagań sieciowych dla wdrożenia urządzeń UTM.
Instalacja i konfiguracja urządzeń UTM zgodnie z najlepszymi praktykami branżowymi.
Szkolenie zespołu IT z obsługi i zarządzania urządzeniami UTM.
Implementacja procedur bezpieczeństwa i tworzenie zasad dostępu.
Kontrola i optymalizacja działania systemu zabezpieczeń.
Wsparcie techniczne i konsultacje w zakresie eksploatacji i rozwoju systemu.