A beszerzés leírása
4200 db Több faktorú azonosításra szolgáló eszköz, mely legyen képes:
AK információbiztonsági követelményeinek teljesítésére a 2013. évi L. tv. szerint
Felhő szolgáltatás nélkül működni
Preferált a legkevesebb beruházással járó megoldás
MS Active Directory Domain Services és Active Directory Certification Services szolgáltatásokkal együttműködésre
Nagy rendelkezésre állásra, katasztrófatűrő működésre
Új rendszer központi elemeinél az elérhető legkorszerűbb MS Win kiszolgáló operációs (jelenleg Win Server 2016) rendszer verzió használata
AK számítógépes környezetében található alábbi op. rendszer verziók támogatására:
MS Win 7 munkaállomás (x86, x64)
MS Win 10 munkaállomás (x86, x64)
MS Win Server 2008 R2
MS Win Server 2012
MS Win Server 2016
Felhasználók számára min. méretű eszköz hordozása, őrzése
Együttműködés távoli elérést biztosító Cisco AnyConnect VPN megoldással. (1 eszköz használata legyen elég a 2 rendszerhez)
SmartCard használatának kikényszerítésére
Nem támaszkodhatunk a munkaállomásokba épített smart card olvasókra, mivel nem egységesek ahol vannak, ill. nem állnak mindenütt rendelkezésre
Külön kártyaolvasó egység használata nélkül, SmartCard Logon funkció megvalósítására fizikai tanúsítvány tárolóeszközön
SmartCard PIN házirend: PIN hossz/összetettség – használatára, kikényszerítésére
Különféle SmartCard életciklus folyamatok – kártyabirtokos azonosítása, kártya aktiválás, tanúsítvány hosszabbítás és érvénytelenítés, kártyacsere és disztribúció, kártyafeloldás challenge/response kódok alapján, kivételek – biztonságos megvalósítására natív MS vagy a tokent gyártó cég szoftvereivel
Kártyákkal kompatibilis PIN/AdminKey kulcs rezetelő/feloldó segédszoftver ingyenes biztosítására
SmartCard üzemeltetéssel kapcsolatos feladatok szerepkör szintű delegálására
SmartCard üzemeltetéssel kapcsolatos adminisztrátori események részletes naplózására MS Win eseménynaplóba
Meglévő központi naplózó (SIEM) és rendszerfelügyeleti megoldással együttműködés
Fenti 4200 db több faktorú azonosításra szolgáló eszközhöz megfelelő licence
1 db Központi WAN router
Ethernet router
1U, 19” rack-be szerelhető
Ajánlott sávszélesség: 2,5 Gbps
Max. sávszélesség: 5 / 10 / 20 Gbps kiegészítő performancia licenccel
Max. titkosítási teljesítmény: Max. 8 Gbps, kiegészítő szoftver licenccel
Beépített portok: 6 db, 1000Base-X SFP Ethernet WAN port, melyben 3 db 100/1000Base-T RJ-45 SFP található
2 db 10GBase-X SFP+ Ethernet WAN port támogatása
Bővítő helyek: 1 db
Szoftvertámogatás:-
QoS: Hierarchikus, háromszintű
Támogatás: 1000000 IPv4 / IPv6 útvonal; 8 000 IPSec kapcsolat (kiegészítő szoftverlicenccel); 2000000 tűzfal kapcsolat (kiegészítő szoftver-licenccel)
Felügyelet: Cisco menedzsment eszközzel teljes mértékben konfigurálható, felügyelhető kell legyen
Egyéb támogatás: CDP
Tápellátás:220V, 50Hz, redundáns
2 db Kliens hitelesítő berendezés (ISE)
Kliens hitelesítő szerver
1U, 19” rack-be szerelhető
10000 endpont egyidejű kezelése
Kompatibilitás/tulajdonság: Több Active Directory támogatás „TRUST” kapcsolat nélkül; RADIUS, TACACS+ protokoll támogatása; MacSec (802.1AE) támogatás (szabályzat szintjén); Hálózati szegmentálás címkék alapján (security group TAG)
EAP-TTLS, EAP-FAST (EAP-chaining) protokolltámogatás; Gyártó független támogatás (Switchek és Wireless eszközök); SIEM gyártókkal való együttműködés; Testre szabható portálok a vendégek; Radius proxy támogatás; Integrálási funkciók a drótnélküli rendszerrel. Redundáns kiépítés; Dedikált fizikai appliance, virtuális megoldás nem megfelelő
Tápellátás:220V, 50Hz
2 db Hálózati IPS 10 Gbps-os port (McAfee Network Security Platform)
Típus: McAfee Network Security 8-port SFP/SFP+ interface module
Mennyiség: 2 db
Kompatibilitás: McAfee Network Security Platform NS9100 IPS szenzor és McAfee optikai SFP+ modulok
Tulajdonság: 8 db SFP+ modul hely
Típus: SFP+ 850nm optical transceiver module
Mennyiség: 4 db
Sebesség: 10Gbps
Kompatibilitás: McAfee Network Security Platform NS9100 IPS szenzor
SR multimódusú