Межсетевой экран Fortinet FortiGate-200F в комплекте

Бренд	Fortinet
Комплектация	Товар №1, Межсетевой экран (тип 1), Fortinet FortiGate-200F, Количество – 2 шт. Товар №2, Межсетевой экран (тип 2), Fortinet FortiGate-70F, Количество – 20 шт. Товар №3, Межсетевой экран (тип 3), Fortinet FortiGate-40F, Количество – 10 шт. Товар №4, Анализатор логов, Fortinet FortiAnalyzer-300G, Количество – 1 шт. Товар №5, Программное обеспечение для обеспечения безопасности конечных точек, Fortinet FortiEDR Discover, Protect & Respond, Количество клиентов – 1600 шт. Товар №6, Система предотвращения от целенаправленных и неизвестных атак, Fortinet FortiSandbox-1000F, Количество – 1 шт. Товар №7, Система сбора, хранения, корреляции и анализа событий безопасности, Fortinet FortiSIEM, Количество – 1 шт.
Товар №1	Тип устройства - Межсетевой экран. Форм-фактор Не более 1 RU. Количество блоков питания 2. Количество интерфейсов 10GE SFP+ - 4. Количество интерфейсов GE RJ-45: 16. Количество интерфейсов GE SFP - 8. Количество IPsec VPN туннелей 2000 (шлюз-шлюз) 16000 (клиент-шлюз). Количество новых подключений в секунду 280 000. Количество одновременных подключений 3 млн. Количество одновременных сессий SSL инспекции 300 000. Количество поддерживаемых политик 10 000. Количество виртуальных доменов 10. Коммуникационный интерфейс USB. Консольный интерфейс RJ-45. Максимальная пропускная способность IPsec VPN 13 Гбит/с. Максимальное количество одновременных пользователей SSL VPN 500. Наличие расширенной технической поддержки производителя в режиме 24x7 - 1 год. Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP) - 27/ 27 / 11 Гбит/с. Особенности - Наличие функционала защиты от вредоносного программного обеспечения; Наличие функционала URL и WEB фильтрации; Наличие встроенного анти-спам функционала; Наличие встроенного антивируса; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения; Поддержка функции балансировки нагрузки; Поддержка функции управления полосой пропускания трафика; Поддержка динамической маршрутизацию IPv4, IPv6; Поддержка маршрутизации на основе политик; Поддержка администрирования на основе ролей; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP; Поддержка интеграции с системами централизованного управления и построения отчетов. Поддержка отказоустойчивости Active/active, active/passive, Clustering. Пропускная способность NGFW 3.5 Гбит/с. Пропускная способность системы контроля приложений 13 Гбит/с. Пропускная способность системы защиты от угроз 3 Гбит/с. Пропускная способность системы защиты от вторжений 5 Гбит/с. Пропускная способность SSL инспекции 4 Гбит/с. Пропускная способность SSL VPN 2 Гбит/с. Скорость пересылки пакетов 16.5 млн.пакетов/с. Срок действия функциональных подписок 1 год. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-200f-series.pdf
Товар №2	Тип устройства - Межсетевой экран. Форм-фактор Настольный. Количество интерфейсов GE RJ-45 - 10. Количество IPsec VPN туннелей - 200 (шлюз-шлюз) 500 (клиент-шлюз). Количество новых подключений в секунду 35000. Количество одновременных подключений 1.5 млн. Количество одновременных сессий SSL инспекции 100 000. Количество поддерживаемых политик 5000. Количество виртуальных доменов - 10. Коммуникационный интерфейс - USB. Консольный интерфейс RJ-45. Максимальная пропускная способность IPsec VPN 6,1 Гбит/с. Максимальное количество одновременных пользователей SSL VPN - 200. Наличие расширенной технической поддержки производителя в режиме 24x7 - 1 год. Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP) - 10 / 10 / 6 Гбит/с. Особенности Наличие функционала URL и WEB фильтрации ; Наличие встроенного анти-спам функционала ; Наличие функционала защиты от вредоносного программного обеспечения ; Наличие встроенного антивируса; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения ; Поддержка функции балансировки нагрузки ; Поддержка функции управления полосой пропускания трафика ; Поддержка динамической маршрутизацию IPv4, IPv6 ; Поддержка маршрутизации на основе политик ; Поддержка администрирования на основе ролей ; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс ; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP ; Поддержка интеграции с системами централизованного управления и построения отчетов. Поддержка отказоустойчивости Active-Active, Active-Passive, Clustering. Пропускная способность NGFW - 1 Гбит/с. Пропускная способность системы контроля приложений - 1.8 Гбит/с. Пропускная способность системы защиты от угроз - 800 Мбит/с. Пропускная способность системы защиты от вторжений 1.4 Гбит/с. Пропускная способность SSL инспекции - 700 Мбит/с. Пропускная способность SSL VPN - 405 Мбит/с. Скорость пересылки пакетов 9 млн.пакетов/с. Срок действия функциональных подписок - 1 год. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-70f-series.pdf
Товар №3	Тип устройства - Межсетевой экран. Форм-фактор - Настольный. Количество интерфейсов GE RJ-45 - 5. Количество IPsec VPN туннелей 200 (шлюз-шлюз) 250 (клиент-шлюз). Количество новых подключений в секунду - 35 000. Количество одновременных подключений - 700 000. Количество одновременных сессий SSL инспекции - 55000. Количество поддерживаемых политик - 5000. Количество виртуальных доменов 10. Коммуникационный интерфейс - USB. Консольный интерфейс RJ-45. Максимальная пропускная способность IPsec VPN 4.4 Гбит/с. Максимальное количество одновременных пользователей SSL VPN - 200. Наличие расширенной технической поддержки производителя в режиме 24x7 - 1 год. Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP) 5 / 5 / 5 Гбит/с. Особенности Наличие функционала URL и WEB фильтрации ; Наличие встроенного анти-спам функционала ; Наличие функционала защиты от вредоносного программного обеспечения ; Наличие встроенного антивируса ; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения ; Поддержка функции балансировки нагрузки ; Поддержка функции управления полосой пропускания трафика ; Поддержка динамической маршрутизацию IPv4, IPv6 ; Поддержка маршрутизации на основе политик ; Поддержка администрирования на основе ролей ; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс ; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP ; Поддержка интеграции с системами централизованного управления и построения отчетов. Поддержка отказоустойчивости Active-Active, Active-Passive, Clustering. Пропускная способность NGFW 800 Мбит/с. Пропускная способность системы контроля приложений 990 Мбит/с. Пропускная способность системы защиты от угроз 600 Мбит/с. Пропускная способность системы защиты от вторжений 1 Гбит/с. Пропускная способность SSL инспекции 310 Мбит/с. Пропускная способность SSL VPN 490 Мбит/с. Скорость пересылки пакетов 7.5 млн.пакетов/с. Срок действия функциональных подписок 1 год. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-series.pdf
Товар №4	Тип устройства - Анализатор логов. Доступный объём хранилища данных в RAID- 4 ТБ. Форм-фактор - 1 RU. Функциональные возможности создания отчётов Обеспечение сбора и анализа событий журналов, создания отчётов на основе данных, получаемых с систем межсетевого экранирования Возможность построения сводных графических отчётов с анализируемых устройств Поддержка создания отчётов по сетевой активности, системным событиям, вирусам, атакам, web фильтрации Поддержка создания отчётов SD-WAN Наличие встроенных шаблонов для быстрого создания наиболее востребованных отчётов Поддержка импорта и экспорта шаблонов отчётов. Количество и тип интерфейсов- 4 GE RJ-45. Наличие расширенной технической поддержки производителя в режиме 24x7 - 1 год. Оповещения Возможность рассылки оповещений по электронной почте или передачи по протоколу Syslog. Производительность данных логов 100 Гб/день. Скорость сбора логов в секунду 2000. Совместимость Совместимость с системами межсетевого экранирования, системами защиты электронной почты, системами защиты от целенаправленных атак. Поддержка RAID 0/1. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortianalyzer.pdf
Товар №5	Клиентская часть: Агенты, установленные на конечные рабочие станции с поддержкой следующих операционных систем: Windows desktop: Актуальные версии, Windows Server: Актуальные версии, Linux: RedHat Enterprise Linux и CentOS. Консультационная и техническая поддержка от поставщика: (телефон, электронная почта, в случае необходимости выезд специалиста на территорию заказчика) 8х5 с регламентированным временем реагирования на запросы заказчика не более чем в течении 4-8 рабочих часов - 1 год. Облачная часть Расположена в облачной среде производителя. Прочие функциональные возможности Применение различных политик для различных групп клиентов Осуществление продвинутого поиска угроз в репозитории событий (Threat Hunting) Осуществление продвинутого расследования с построением цепочки родительских и дочерних процессов Автоматическое реагирование на инциденты ИБ: изоляция рабочей станции, перевод устройства в группу повышенной безопасности, остановка подозрительного/потенциально опасного процесса, удаление вирусного программного обеспечения, восстановление модифицированных ключей реестра и файлов пользователя Создание дампа памяти процесса, в автоматическом/ручном режиме, в зависимости от настроек Выгрузка обнаруженного вредоносного файла из файловой системы рабочей станции в защищенном паролем архиве для последующей передачи для анализа Возможность ручной модификации и удаления ключей реестра, удаления вирусного программного обеспечения/потенциально опасного программного обеспечения из консоли управления серверной части Создание исключений, ограничения применения правил, для определенных событий Экспорт данных о событиях ИБ в формате JSON Сканирование конечных узлов клиентской части решения (всех узлов/групп, узлов/отдельных узлов) по расписанию и по запросу Модификация уведомлений для пользователей конечных узлов Редактирование и/или удаление следующих реквизитов системы: IP адреса, имени устройства, MAC-адреса, имени пользователя Создание групп IP для добавления подозрительных и вредоносных адресов к белому и черному списку. Срок действия подписки на обновления баз сигнатур клиентской и серверной части решения - 1 год. Срок консультационного сервиса по эксплуатации решения от производителя - 1 год. Срок технической поддержки от производителя в режиме 24х7 - 1 год. Тип продукта Программное обеспечение для обеспечения безопасности конечных точек, состоящая из облачной и клиентской частей. Возможности аутентификации Использование локальных учетных записей для доступа к консоли управления Поддержка LDAP и SAML аутентификации для доступа к консоли управления Поддержка двухфакторной аутентификации для доступа к консоли управления. Возможности интеграции API для управления и интеграции со сторонними решениями. Возможности клиентской части Осуществлять удалённое администрирование, настройку, управление и обновление (автоматическое/ручное) клиентской части решения Режим автономной работы клиентской части при недоступности облачной части решения. Возможности контроля Контроль подключаемых к портам usb устройств с их классификацией Контроль сетевых соединений приложений Автоматическая/ручная (в зависимости от настроек) блокировка сетевых соединений приложений, а также отдельных версий приложений, на основе заданных правил Обнаружение и контроль подозрительных устройств и IoT устройств Обнаружение устройств в сети, на которых отсутствует клиентская часть решения Обнаружение уязвимостей. Возможности обнаружения угроз Реагирование на инциденты в режиме реального времени, с возможностью прерывания вредоносных процессов без установки дополнительных компонентов для программного обеспечения клиентской части Интеграция с песочницей (Sandbox), развернутой на площадке заказчика Работа в двух обязательных режимах: обнаружение (без деактивации угроз), блокировка (с деактивацией угроз), с применением правил обнаружения и блокировки как для отдельных групп, так и для всех групп одновременно Обнаружение и блокировка угроз с помощью антивирусного модуля, основанного на технологиях машинного обучения. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiedr.pdf
Товар №6	Тип продукта - Подсистема предотвращения от целенаправленных и неизвестных атак. Форм-фактор: Реализована в виде программно-аппаратного комплекса с поддержкой установки в стандартную телекоммуникационную стойку. Функции управления Поддерживает приоритезацию источников объектов для анализа Поддерживает экспорт перечня выявленных угроз в открытом формате Поддерживает белые и черные списки хеш-сумм и гиперссылок подозрительных объектов Поддерживает экспорт событий безопасности во внешние системы Поддерживает управление через Web интерфейс. Лицензии в комплекте 3 лицензии для Win7, Win8 , Win10. Максимальное количество виртуальных машин - 14. Общий объем хранимой информации - 2 ТБ. Основные функциональные возможности Осуществляет сервис по сканированию объектов, представленных в виде файлов и гиперссылок (URL), на предмет ранее неизвестного вредоносного ПО Обеспечивает проверку объектов посредством антивирусного сканирования Обеспечивает проверку объектов посредством эмуляции в виртуальной среде (динамический анализ) с целью выявления поведенческих признаков, характерных для вредоносного ПО. Поддержка файловых систем Поддерживает автоматическое извлечение объектов на сканирование из файловых хранилищ по протоколам CIFS и NFS Поддерживает автоматический перенос чистых или подозрительных объектов между различными файловыми хранилищами. Поддержка кластеризации Кластеризация с балансировкой задач анализа в рамках кластера. Производительность по числу одновременных сеансов эмуляции в виртуальной среде - 14. Производительность проверки объектов посредством эмуляции в виртуальной среде-500 в час. Производительность проверки объектов посредством предварительной фильтрации -18000 в час. Производительность проверки объектов в промышленной эксплуатации -8000 в час. Производительность в режиме снифера - 1 Гбит/с. Сетевые интерфейсы 4 x GE RJ45, 4 x GE SFP. Совместимость и возможности интеграции Поддерживает приём объектов и передачу результатов сканирования от систем межсетевого экранирования, шлюзов защиты электронной почты, межсетевых экранов веб-приложений и систем защиты конечных узлов Полностью совместима со шлюзами защиты электронной почты, обеспечивает возможность задержки сообщений электронной почты на шлюзах до завершения проверки Поддерживает открытый протокол Internet Content Adaptation Protocol (ICAP) для приёма объектов на сканирование с возможностью блокировки ранее выявленных угроз Поддерживает открытый прикладной программный интерфейс (API) для приёма объектов на сканирование. Срок действия подписки на обновления баз сигнатур песочницы, антивируса, IPS, веб-фильтрации, индустриальной защиты, проверки статуса файлов - 1 год. Срок технической поддержки производителя в режиме 24x7 - 1 год. Возможности эмуляции Подсистема должна поддерживать виртуальные среды для эмуляции: Windows 7, Windows 8.1, Windows 10, Android, Linux, Mac OS Предоставляет возможность выбора типов файлов для эмуляции в виртуальной среде, с добавлением произвольных типов Предоставляет опциональную возможность эмуляции в собственных образах операционных систем при покупке лицензии, а также возможность установки собственных приложений в эти образы. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSandbox.pdf
Товар №7	Тип продукта - Система сбора, хранения, корреляции и анализа событий безопасности, реализованная в виде виртуальных машин. Количество хранимых событий: Неограниченное количество хранимых событий. Предел должен определяться только размером хранилища. Поддержка агентского ПО для Windows, обладающее следующими характеристиками: Поддержка централизованного управления; Возможность сбора журналов из текстовых файлов на устройствах Windows; Возможность сбора журналов событий, отличных от Security, System и Application; Выполнение проверки целостности файлов; Выполнение контроля реестра; Отслеживание съемных устройств; Выполнение команд PowerShell и отправка выходных данных в виде журналов; Выполнение команд WMI и отправка выходных данных в виде журналов; Отправка данных событий с использованием HTTPS.. Поддержка сбора и отслеживания следующих показателей для обнаруженных устройств - Загрузка интерфейсов, ошибки, отправлено/принято данных (байт); ЦП; ОЗУ; Дисковое пространство; Активные процессы. Поддержка возможности масштабирования и увеличения производительности - До 1 млн. событий в секунду. Подписки и техническая поддержка Постоянная лицензия на 50 устройств и 500 событий в секунду (EPS); Постоянная лицензия на 250 конечных устройств и 500 событий в секунду (EPS); Лицензия на техническую поддержку 24х7 сроком 1 года. Тип развёртывания - Виртуальная машина. Возможности аналитики Возможность представления событий в аналитическом представлении в потоковом режиме до сохранения отчета на диске Возможности интеграции на основе API с внешними системами распределения заявок - ServiceNow, ConnectWise и Remedy Производительные и масштабируемые механизмы аналитики событий и инцидентов Поиск событий на основе ключевых слов и атрибутов событий Возможность формирования отчетов в соответствии с заданным расписанием и пересылки результатов по Email с возможностью экспорта в форматах CSV и PDF. Возможности контроля данных Поддержка механизмов проверки целостности данных обрабатываемых событий. Возможности обнаружения Возможности активного обнаружения устройств в сетевой инфраструктуре без применения специального агентского ПО, с использованием стандартных протоколов: SNMP, WMI, VM SDK, OPSEC, JDBC, Telnet, SSH, JMX Возможности отслеживания статуса и доступности различных сервисов, включая DNS, FTP/SCP, Generic TCP/UDP, ICMP, JDBC, LDAP, SMTP, IMAP4, POP3, POP3S, SMTP, SSH and Web — HTTP, HTTPS Возможности автоматического распределения устройств по группам в CMDB, например Windows Server Group, Firewall Group Автоматическое определение состава запущенных приложений на обнаруженном устройстве и автоматическую группировку в CMDB. Возможности обработки и хранения событий Возможность хранить как необработанный массив событий, так и обработанный/нормализованный массив событий Возможность обработки каждого события, без необходимости наличия отдельного уровня хранения или фильтрации поступающего от коллекторов потока событий Возможность использовать современные, noSQL базы данных для хранения массива событий и не использовать реляционные базы данных (MS SQL, Postgresql, MySQL, Oracle) Возможность использования реляционных баз данных для хранения шаблонов обработки, инцидентов и другой структурированной информации. Возможности представления обнаруженных устройств в базе CMDB с отображением как минимум следующих параметров Версия/прошивка/ОС, установленная на устройство; Серийный номер устройства; Конфигурация интерфейсов устройства, включая имена интерфейсов, IP/подсеть, статус, скорость, присвоенный уровень безопасности и др.; Состав запущенных процессов на устройстве; Предупреждения в случае изменения статуса того или иного процесса на устройстве.. Возможности сбора событий Возможности кэширования данных коллекторами событий в случае недоступности уровня хранения и/или уровня корреляции Поддержка коммуникации между коллекторами событий и средствами уровня хранения и корреляции посредством протокола HTTPS Коллекторы событий должны иметь возможности по обработке потока событий до 10000 событий в секунду Коллекторы событий должны поддерживать обработку NetFlow Коллекторы событий должны поддерживать возможности автоматического обновления обработчиков событий (парсеров) Возможности сбора дополнительной информации, помимо журналов событий устройств. Возможности управления Унифицированный интерфейс аналитики для анализа как данных журналов событий устройств, так и данных производительности устройств Возможности по модификации и кастомизации всех возможных обработчиков событий (парсеров) Возможности описания обработчиков событий посредством XML Возможности ограничения доступа к данным и интерфейсу управления на основе ролей Методы внешней аутентификации, включая AD, LDAP, RADIUS. Возможности виртуализации Возможности развертывания в средах виртуализации VMWare, Hyper-V, KVM, AWS Возможности масштабирования путем добавления новых виртуальных машин в кластер уже развернутых Все компоненты системы, отвечающие за сбор событий – коллекторы – должны реализовываться в виде виртуальных машин. Возможность пересылки событий Пересылка любых собранных событий посредством KAFKA. Ссылка на сайт производителя https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSIEM.pdf
Единица измерения	Комплект
Подходящие ЕНСТРУ	Показать

Состав комплекта	Товар №1, Межсетевой экран (тип 1), Fortinet FortiGate-200F, Количество – 2 шт. Товар №2, Межсетевой экран (тип 2), Fortinet FortiGate-70F, Количество – 20 шт. Товар №3, Межсетевой экран (тип 3), Fortinet FortiGate-40F, Количество – 10 шт. Товар №4, Анализатор логов, Fortinet FortiAnalyzer-300G, Количество – 1 шт. Товар №5, Программное обеспечение для обеспечения безопасности конечных точек, Fortinet FortiEDR Discover, Protect & Respond, Количество клиентов – 1600 шт. Товар №6, Система предотвращения от целенаправленных и неизвестных атак, Fortinet FortiSandbox-1000F, Количество – 1 шт. Товар №7, Система сбора, хранения, корреляции и анализа событий безопасности, Fortinet FortiSIEM, Количество – 1 шт.
Товар №1, Форм-фактор	Не более 1 RU
Товар №2, Форм-фактор	Настольный
Товар №3, Форм-фактор	Настольный
Товар №4, Форм-фактор	1 RU
Товар №6, Форм-фактор	Реализована в виде программно-аппаратного комплекса с поддержкой установки в стандартную телекоммуникационную стойку
Товар №3, Особенности	Наличие функционала URL и WEB фильтрации ; Наличие встроенного анти-спам функционала ; Наличие функционала защиты от вредоносного программного обеспечения ; Наличие встроенного антивируса ; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения ; Поддержка функции балансировки нагрузки ; Поддержка функции управления полосой пропускания трафика ; Поддержка динамической маршрутизацию IPv4, IPv6 ; Поддержка маршрутизации на основе политик ; Поддержка администрирования на основе ролей ; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс ; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP ; Поддержка интеграции с системами централизованного управления и построения отчетов
Товар №1, Особенности	Наличие функционала защиты от вредоносного программного обеспечения; Наличие функционала URL и WEB фильтрации; Наличие встроенного анти-спам функционала; Наличие встроенного антивируса; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения; Поддержка функции балансировки нагрузки; Поддержка функции управления полосой пропускания трафика; Поддержка динамической маршрутизацию IPv4, IPv6; Поддержка маршрутизации на основе политик; Поддержка администрирования на основе ролей; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP; Поддержка интеграции с системами централизованного управления и построения отчетов
Товар №2, Особенности	Наличие функционала URL и WEB фильтрации ; Наличие встроенного анти-спам функционала ; Наличие функционала защиты от вредоносного программного обеспечения ; Наличие встроенного антивируса; Возможность активации дополнительного функционала отдельной лицензией без необходимости замены программного обеспечения ; Поддержка функции балансировки нагрузки ; Поддержка функции управления полосой пропускания трафика ; Поддержка динамической маршрутизацию IPv4, IPv6 ; Поддержка маршрутизации на основе политик ; Поддержка администрирования на основе ролей ; Поддержка обновления встроенного ПО через протокол TFTP и WEB-интерфейс ; Поддержка аутентификации пользователей посредством внешней базы данных RADIUS/LDAP ; Поддержка интеграции с системами централизованного управления и построения отчетов
Товар №4, Совместимость	Совместимость с системами межсетевого экранирования, системами защиты электронной почты, системами защиты от целенаправленных атак
Товар №5, Тип продукта	Программное обеспечение для обеспечения безопасности конечных точек, состоящая из облачной и клиентской частей
Товар №6, Тип продукта	Подсистема предотвращения от целенаправленных и неизвестных атак
Товар №7, Тип продукта	Система сбора, хранения, корреляции и анализа событий безопасности, реализованная в виде виртуальных машин
Товар №4, Оповещения	Возможность рассылки оповещений по электронной почте или передачи по протоколу Syslog
Товар №1, Тип устройства	Межсетевой экран
Товар №2, Тип устройства	Межсетевой экран
Товар №3, Тип устройства	Межсетевой экран
Товар №4, Тип устройства	Анализатор логов
Товар №4, Поддержка RAID	0/1
Товар №5, Облачная часть	Расположена в облачной среде производителя
Товар №5, Клиентская часть	Агенты, установленные на конечные рабочие станции с поддержкой следующих операционных систем: Windows desktop: Актуальные версии, Windows Server: Актуальные версии, Linux: RedHat Enterprise Linux и CentOS
Товар №6, Сетевые интерфейсы	4 x GE RJ45, 4 x GE SFP
Товар №7, Тип развёртывания	Виртуальная машина
Товар №1, Консольный интерфейс	RJ-45
Товар №2, Консольный интерфейс	RJ-45
Товар №3, Консольный интерфейс	RJ-45
Товар №6, Функции управления	Поддерживает приоритезацию источников объектов для анализа Поддерживает экспорт перечня выявленных угроз в открытом формате Поддерживает белые и черные списки хеш-сумм и гиперссылок подозрительных объектов Поддерживает экспорт событий безопасности во внешние системы Поддерживает управление через Web интерфейс
Товар №6, Лицензии в комплекте	3 лицензии для Win7, Win8 , Win10
Товар №5, Возможности контроля	Контроль подключаемых к портам usb устройств с их классификацией Контроль сетевых соединений приложений Автоматическая/ручная (в зависимости от настроек) блокировка сетевых соединений приложений, а также отдельных версий приложений, на основе заданных правил Обнаружение и контроль подозрительных устройств и IoT устройств Обнаружение устройств в сети, на которых отсутствует клиентская часть решения Обнаружение уязвимостей
Товар №7, Возможности аналитики	Возможность представления событий в аналитическом представлении в потоковом режиме до сохранения отчета на диске Возможности интеграции на основе API с внешними системами распределения заявок - ServiceNow, ConnectWise и Remedy Производительные и масштабируемые механизмы аналитики событий и инцидентов Поиск событий на основе ключевых слов и атрибутов событий Возможность формирования отчетов в соответствии с заданным расписанием и пересылки результатов по Email с возможностью экспорта в форматах CSV и PDF
Товар №6, Возможности эмуляции	Подсистема должна поддерживать виртуальные среды для эмуляции: Windows 7, Windows 8.1, Windows 10, Android, Linux, Mac OS Предоставляет возможность выбора типов файлов для эмуляции в виртуальной среде, с добавлением произвольных типов Предоставляет опциональную возможность эмуляции в собственных образах операционных систем при покупке лицензии, а также возможность установки собственных приложений в эти образы
Товар №5, Возможности интеграции	API для управления и интеграции со сторонними решениями
Товар №7, Возможности управления	Унифицированный интерфейс аналитики для анализа как данных журналов событий устройств, так и данных производительности устройств Возможности по модификации и кастомизации всех возможных обработчиков событий (парсеров) Возможности описания обработчиков событий посредством XML Возможности ограничения доступа к данным и интерфейсу управления на основе ролей Методы внешней аутентификации, включая AD, LDAP, RADIUS
Товар №1, Скорость пересылки пакетов	16.5 млн.пакетов/с
Товар №2, Скорость пересылки пакетов	9 млн.пакетов/с
Товар №3, Скорость пересылки пакетов	7.5 млн.пакетов/с
Товар №6, Поддержка кластеризации	Кластеризация с балансировкой задач анализа в рамках кластера
Товар №6, Поддержка файловых систем	Поддерживает автоматическое извлечение объектов на сканирование из файловых хранилищ по протоколам CIFS и NFS Поддерживает автоматический перенос чистых или подозрительных объектов между различными файловыми хранилищами
Товар №7, Возможности обнаружения	Возможности активного обнаружения устройств в сетевой инфраструктуре без применения специального агентского ПО, с использованием стандартных протоколов: SNMP, WMI, VM SDK, OPSEC, JDBC, Telnet, SSH, JMX Возможности отслеживания статуса и доступности различных сервисов, включая DNS, FTP/SCP, Generic TCP/UDP, ICMP, JDBC, LDAP, SMTP, IMAP4, POP3, POP3S, SMTP, SSH and Web — HTTP, HTTPS Возможности автоматического распределения устройств по группам в CMDB, например Windows Server Group, Firewall Group Автоматическое определение состава запущенных приложений на обнаруженном устройстве и автоматическую группировку в CMDB
Товар №7, Возможности сбора событий	Возможности кэширования данных коллекторами событий в случае недоступности уровня хранения и/или уровня корреляции Поддержка коммуникации между коллекторами событий и средствами уровня хранения и корреляции посредством протокола HTTPS Коллекторы событий должны иметь возможности по обработке потока событий до 10000 событий в секунду Коллекторы событий должны поддерживать обработку NetFlow Коллекторы событий должны поддерживать возможности автоматического обновления обработчиков событий (парсеров) Возможности сбора дополнительной информации, помимо журналов событий устройств
Товар №1, Количество блоков питания	2
Товар №1, Коммуникационный интерфейс	USB
Товар №1, Пропускная способность NGFW	3.5 Гбит/с
Товар №2, Коммуникационный интерфейс	USB
Товар №2, Пропускная способность NGFW	1 Гбит/с
Товар №3, Коммуникационный интерфейс	USB
Товар №3, Пропускная способность NGFW	800 Мбит/с
Товар №7, Возможности виртуализации	Возможности развертывания в средах виртуализации VMWare, Hyper-V, KVM, AWS Возможности масштабирования путем добавления новых виртуальных машин в кластер уже развернутых Все компоненты системы, отвечающие за сбор событий – коллекторы – должны реализовываться в виде виртуальных машин
Товар №5, Возможности аутентификации	Использование локальных учетных записей для доступа к консоли управления Поддержка LDAP и SAML аутентификации для доступа к консоли управления Поддержка двухфакторной аутентификации для доступа к консоли управления
Товар №7, Количество хранимых событий	Неограниченное количество хранимых событий. Предел должен определяться только размером хранилища
Товар №1, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-200f-series.pdf
Товар №2, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-70f-series.pdf
Товар №3, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-series.pdf
Товар №4, Количество и тип интерфейсов	4 GE RJ-45
Товар №4, Производительность данных логов	100 Гб/день
Товар №4, Скорость сбора логов в секунду	2000
Товар №4, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortianalyzer.pdf
Товар №5, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiedr.pdf
Товар №6, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSandbox.pdf
Товар №7, Ссылка на сайт производителя	https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSIEM.pdf
Товар №7, Возможность пересылки событий	Пересылка любых собранных событий посредством KAFKA
Товар №7, Возможности контроля данных	Поддержка механизмов проверки целостности данных обрабатываемых событий
Товар №1, Количество интерфейсов GE SFP	8
Товар №1, Количество IPsec VPN туннелей	2000 (шлюз-шлюз) 16000 (клиент-шлюз)
Товар №1, Количество виртуальных доменов	10
Товар №1, Поддержка отказоустойчивости	Active/active, active/passive, Clustering
Товар №1, Пропускная способность SSL VPN	2 Гбит/с
Товар №2, Количество IPsec VPN туннелей	200 (шлюз-шлюз) 500 (клиент-шлюз)
Товар №2, Количество виртуальных доменов	10
Товар №2, Поддержка отказоустойчивости	Active-Active, Active-Passive, Clustering
Товар №2, Пропускная способность SSL VPN	405 Мбит/с
Товар №3, Количество IPsec VPN туннелей	200 (шлюз-шлюз) 250 (клиент-шлюз)
Товар №3, Количество виртуальных доменов	10
Товар №3, Поддержка отказоустойчивости	Active-Active, Active-Passive, Clustering
Товар №3, Пропускная способность SSL VPN	490 Мбит/с
Товар №5, Возможности клиентской части	Осуществлять удалённое администрирование, настройку, управление и обновление (автоматическое/ручное) клиентской части решения Режим автономной работы клиентской части при недоступности облачной части решения
Товар №1, Количество интерфейсов GE RJ-45	16
Товар №2, Количество интерфейсов GE RJ-45	10
Товар №3, Количество интерфейсов GE RJ-45	5
Товар №1, Количество интерфейсов 10GE SFP+	4
Товар №5, Возможности обнаружения угроз	Реагирование на инциденты в режиме реального времени, с возможностью прерывания вредоносных процессов без установки дополнительных компонентов для программного обеспечения клиентской части Интеграция с песочницей (Sandbox), развернутой на площадке заказчика Работа в двух обязательных режимах: обнаружение (без деактивации угроз), блокировка (с деактивацией угроз), с применением правил обнаружения и блокировки как для отдельных групп, так и для всех групп одновременно Обнаружение и блокировка угроз с помощью антивирусного модуля, основанного на технологиях машинного обучения
Товар №6, Общий объем хранимой информации	2 ТБ
Товар №6, Производительность в режиме снифера	1 Гбит/с
Товар №1, Количество поддерживаемых политик	10 000
Товар №2, Количество поддерживаемых политик	5000
Товар №3, Количество поддерживаемых политик	5000
Товар №5, Прочие функциональные возможности	Применение различных политик для различных групп клиентов Осуществление продвинутого поиска угроз в репозитории событий (Threat Hunting) Осуществление продвинутого расследования с построением цепочки родительских и дочерних процессов Автоматическое реагирование на инциденты ИБ: изоляция рабочей станции, перевод устройства в группу повышенной безопасности, остановка подозрительного/потенциально опасного процесса, удаление вирусного программного обеспечения, восстановление модифицированных ключей реестра и файлов пользователя Создание дампа памяти процесса, в автоматическом/ручном режиме, в зависимости от настроек Выгрузка обнаруженного вредоносного файла из файловой системы рабочей станции в защищенном паролем архиве для последующей передачи для анализа Возможность ручной модификации и удаления ключей реестра, удаления вирусного программного обеспечения/потенциально опасного программного обеспечения из консоли управления серверной части Создание исключений, ограничения применения правил, для определенных событий Экспорт данных о событиях ИБ в формате JSON Сканирование конечных узлов клиентской части решения (всех узлов/групп, узлов/отдельных узлов) по расписанию и по запросу Модификация уведомлений для пользователей конечных узлов Редактирование и/или удаление следующих реквизитов системы: IP адреса, имени устройства, MAC-адреса, имени пользователя Создание групп IP для добавления подозрительных и вредоносных адресов к белому и черному списку
Товар №7, Подписки и техническая поддержка	Постоянная лицензия на 50 устройств и 500 событий в секунду (EPS); Постоянная лицензия на 250 конечных устройств и 500 событий в секунду (EPS); Лицензия на техническую поддержку 24х7 сроком 1 года
Товар №6, Основные функциональные возможности	Осуществляет сервис по сканированию объектов, представленных в виде файлов и гиперссылок (URL), на предмет ранее неизвестного вредоносного ПО Обеспечивает проверку объектов посредством антивирусного сканирования Обеспечивает проверку объектов посредством эмуляции в виртуальной среде (динамический анализ) с целью выявления поведенческих признаков, характерных для вредоносного ПО
Товар №1, Пропускная способность SSL инспекции	4 Гбит/с
Товар №2, Пропускная способность SSL инспекции	700 Мбит/с
Товар №3, Пропускная способность SSL инспекции	310 Мбит/с
Товар №1, Срок действия функциональных подписок	1 год
Товар №2, Срок действия функциональных подписок	1 год
Товар №3, Срок действия функциональных подписок	1 год
Товар №1, Количество одновременных подключений	3 млн.
Товар №2, Количество одновременных подключений	1.5 млн.
Товар №3, Количество одновременных подключений	700 000
Товар №6, Совместимость и возможности интеграции	Поддерживает приём объектов и передачу результатов сканирования от систем межсетевого экранирования, шлюзов защиты электронной почты, межсетевых экранов веб-приложений и систем защиты конечных узлов Полностью совместима со шлюзами защиты электронной почты, обеспечивает возможность задержки сообщений электронной почты на шлюзах до завершения проверки Поддерживает открытый протокол Internet Content Adaptation Protocol (ICAP) для приёма объектов на сканирование с возможностью блокировки ранее выявленных угроз Поддерживает открытый прикладной программный интерфейс (API) для приёма объектов на сканирование
Товар №4, Доступный объём хранилища данных в RAID	4 ТБ
Товар №1, Количество новых подключений в секунду	280 000
Товар №2, Количество новых подключений в секунду	35000
Товар №3, Количество новых подключений в секунду	35 000
Товар №6, Максимальное количество виртуальных машин	14
Товар №7, Возможности обработки и хранения событий	Возможность хранить как необработанный массив событий, так и обработанный/нормализованный массив событий Возможность обработки каждого события, без необходимости наличия отдельного уровня хранения или фильтрации поступающего от коллекторов потока событий Возможность использовать современные, noSQL базы данных для хранения массива событий и не использовать реляционные базы данных (MS SQL, Postgresql, MySQL, Oracle) Возможность использования реляционных баз данных для хранения шаблонов обработки, инцидентов и другой структурированной информации
Товар №1, Максимальная пропускная способность IPsec VPN	13 Гбит/с
Товар №2, Максимальная пропускная способность IPsec VPN	6,1 Гбит/с
Товар №3, Максимальная пропускная способность IPsec VPN	4.4 Гбит/с
Товар №4, Функциональные возможности создания отчётов	Обеспечение сбора и анализа событий журналов, создания отчётов на основе данных, получаемых с систем межсетевого экранирования Возможность построения сводных графических отчётов с анализируемых устройств Поддержка создания отчётов по сетевой активности, системным событиям, вирусам, атакам, web фильтрации Поддержка создания отчётов SD-WAN Наличие встроенных шаблонов для быстрого создания наиболее востребованных отчётов Поддержка импорта и экспорта шаблонов отчётов
Товар №1, Количество одновременных сессий SSL инспекции	300 000
Товар №2, Количество одновременных сессий SSL инспекции	100 000
Товар №3, Количество одновременных сессий SSL инспекции	55000
Товар №1, Пропускная способность системы защиты от угроз	3 Гбит/с
Товар №2, Пропускная способность системы защиты от угроз	800 Мбит/с
Товар №3, Пропускная способность системы защиты от угроз	600 Мбит/с
Товар №1, Пропускная способность системы контроля приложений	13 Гбит/с
Товар №2, Пропускная способность системы контроля приложений	1.8 Гбит/с
Товар №3, Пропускная способность системы контроля приложений	990 Мбит/с
Товар №1, Пропускная способность системы защиты от вторжений	5 Гбит/с
Товар №2, Пропускная способность системы защиты от вторжений	1.4 Гбит/с
Товар №3, Пропускная способность системы защиты от вторжений	1 Гбит/с
Товар №1, Максимальное количество одновременных пользователей SSL VPN	500
Товар №2, Максимальное количество одновременных пользователей SSL VPN	200
Товар №3, Максимальное количество одновременных пользователей SSL VPN	200
Товар №6, Срок технической поддержки производителя в режиме 24x7	1 год
Товар №1, Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP)	27/ 27 / 11 Гбит/с
Товар №2, Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP)	10 / 10 / 6 Гбит/с
Товар №3, Общая пропускная способность IPv4 (1518 / 512 / 64 байта, UDP)	5 / 5 / 5 Гбит/с
Товар №5, Срок технической поддержки от производителя в режиме 24х7	1 год
Товар №6, Производительность проверки объектов в промышленной эксплуатации	8000 в час
Товар №6, Производительность проверки объектов посредством предварительной фильтрации	18000 в час
Товар №7, Поддержка возможности масштабирования и увеличения производительности	До 1 млн. событий в секунду
Товар №1, Наличие расширенной технической поддержки производителя в режиме 24x7	1 год
Товар №2, Наличие расширенной технической поддержки производителя в режиме 24x7	1 год
Товар №3, Наличие расширенной технической поддержки производителя в режиме 24x7	1 год
Товар №4, Наличие расширенной технической поддержки производителя в режиме 24x7	1 год
Товар №5, Срок консультационного сервиса по эксплуатации решения от производителя	1 год
Товар №6, Производительность проверки объектов посредством эмуляции в виртуальной среде	500 в час
Товар №6, Производительность по числу одновременных сеансов эмуляции в виртуальной среде	14
Товар №7, Поддержка агентского ПО для Windows, обладающее следующими характеристиками	Поддержка централизованного управления; Возможность сбора журналов из текстовых файлов на устройствах Windows; Возможность сбора журналов событий, отличных от Security, System и Application; Выполнение проверки целостности файлов; Выполнение контроля реестра; Отслеживание съемных устройств; Выполнение команд PowerShell и отправка выходных данных в виде журналов; Выполнение команд WMI и отправка выходных данных в виде журналов; Отправка данных событий с использованием HTTPS.
Товар №7, Поддержка сбора и отслеживания следующих показателей для обнаруженных устройств	Загрузка интерфейсов, ошибки, отправлено/принято данных (байт); ЦП; ОЗУ; Дисковое пространство; Активные процессы
Товар №5, Срок действия подписки на обновления баз сигнатур клиентской и серверной части решения	1 год
Товар №7, Возможности представления обнаруженных устройств в базе CMDB с отображением как минимум следующих параметров	Версия/прошивка/ОС, установленная на устройство; Серийный номер устройства; Конфигурация интерфейсов устройства, включая имена интерфейсов, IP/подсеть, статус, скорость, присвоенный уровень безопасности и др.; Состав запущенных процессов на устройстве; Предупреждения в случае изменения статуса того или иного процесса на устройстве.
Товар №6, Срок действия подписки на обновления баз сигнатур песочницы, антивируса, IPS, веб-фильтрации, индустриальной защиты, проверки статуса файлов	1 год
Товар №5, Консультационная и техническая поддержка от поставщика: (телефон, электронная почта, в случае необходимости выезд специалиста на территорию заказчика) 8х5 с регламентированным временем реагирования на запросы заказчика не более чем в течении 4-8 рабочих часов	1 год

Межсетевой экран Fortinet FortiGate-200F в комплекте

Оформление доступно Заказчикам госзакупок

Характеристики

Характеристики

Оформление доступно Заказчикам госзакупок