Описание на обществената поръчка
Предложеното от участника лицензионно решение за идентифициране, предотвратяване и минимизиране на влиянието на различни видове DoS и DDoS атаки към мрежата на възложителя следва да отговаря на следните изисквания:
1. Решението трябва да осигури инспекция и защита от DDOS в реално време, осигурявайки капацитет от минимум 600 Мbps чист трафик.
2. Решението да се осигурява в режим „Постоянно активна“ (Always on).
3. Решението да позволява поддържане на устойчивост на работните процесите при атаки върху IT инфраструктурата на възложителя.
4. Решението трябва да осигуряване възможност за автоматично блокиране на IP адреси, базирани на репутация.
5. Решението трябва да може да задава и регулира автоматично прагови стойности за брой: пакети в секунда (PPS), транзакции в секунда (TPS).
6. Решението трябва да предоставя възможност за автоматично блокиране на цели списъци/категории от IP адреси източници на заплахи, динамично поддържани от вендора.
7. Решението трябва да осигурява защита от следните UDP атаки: NTP Amplification, QOTD, CharGEN.
8. Решението трябва да осигурява защита от следните TCP атаки: SYN-ACK Flood, ACK Flood, TCP Erroneous Flags Flood, Fake Session, TCP Xmas.
9. Решението трябва да осигурява защита от DNS атаки.
10. Решението да предоставя защита от волуметрични атаки.
11. Решението трябва да осигурява защита от ICMP атаки.
12. Решението трябва да осигурява защита от IGMP flood атаки.
13. Решението трябва да осигурява защита от следните HTTP атаки: HTTP Object request Flood, Slowloris, RUDY (R-U-Dead-Yet).
14. Решението трябва да осигурява защита от следните атаки: Misused Application Attack, Slow Read.
15. Решението трябва да осигурява защита от следните типове атаки, пропускайки легитимния потребителски трафик: SYN Floods, RST Flood, TCP ECE Flood, TCP NULL Flood.
16. Решението трябва да осигурява DDoS защита от мрежови (L3 / L4), DNS, SIP и HTTP, HTTPS атаки.
17. Решението следва да предоставя възможност за засичане на http базирани heavy URLs с цел справяне с атаки фокусирани върху URL-и консумиращи значителни сървърни ресурси.
18. Решението трябва да предоставя възможност за SSL инспектиране на трафика с цел защита на HTTPs услуги.
19. Решението следва да може да задава и регулира автоматично прагови стойности за брой заявки в секунда.
20. Решението следва да осигурява защита от L7 атаки на база анализ на поведение.
21. Решението следва да разполага с функционалност за автоматично създаване на динамични сигнатури посредством анализиране на трафика.
22. Решението следва да разполага с функционалност за изучаване базовото поведение на трафика в нормално състояние/липса на атаки. На базата на изградено базово поведение системата следва да може да засича аномалии и атаки.
23. Решението следва да разполага с геолокация на IP адреси.
24. Решението да се осигурява без необходимост от инвестиция в оборудване и квалифицирани специалисти от страна на възложителя.
25. Изпълнителят се задължава да прехвърли на името на възложителя всички софтуерни лицензи, необходими за обезпечаване на услугата, в срок 30 дни след подписване на договора.
26. Изпълнителят се задължава да поддържа продукта в актуално състояние, съответстващо на потенциални заплахи и евентуални промени в правилата на дейността на възложителя, засягащи работата с продукта.
27. Участниците следва да прилагат внедрена система за информационна сигурност по стандарт БДС EN ISO 27001 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат по БДС EN ISO 27001 или еквивалентен, издаден от акредитирани лица.
28. Участниците следва да прилагат внедрена система за управление на ИТ услуги по стандарт БДС EN ISO 20000-1 или еквивалентен, за което представят към техническото си предложение заверено копие от валиден сертификат за управление на ИТ услуги съгласно стандарт БДС EN ISO 20000-1 или еквивалентен, издаден от акредитирани лица.