Jump to content
  • 0
daniM

ИЗБОР НА ЗАЩИТНА СТЕНА

Въпрос

daniM

Привет имам следното питане коя защитна стена би могла да изпълни следните задания,че участваме за един проект към МОН

Защитна стена ZyXEL USG210 UTM BUNDLE, 4 x LAN/DMZ, 2 x WAN,1 x OPT, 2 x USB / ∙ Минимум 4 LAN и 2 WAN порта
∙ Всички портове да са RJ45, 10/100/1000T
∙ Пропускателна способност на защитната стена ‐ минимум – 1 Gbit/s съгласно RFC 2544 (1 518 байтови UDP пакети)
∙ IDP пропускателна способност (с контрол на приложенията) ‐ минимум 150 Mbps
∙ Антивирусна пропускателна способност – минимум 90 Mbit/s
∙ VPN пропускателна способност – минимум 180 Mbit/s
∙ Конкурентни сесии – 100 000
∙ Възможност за управление на безжични точки за достъп (AP) – минимум 6 AP
∙ Методи за удостоверяване – local, RADIUS, AD, LDAP, TACACS+, Captive portal, двуфакторна автентикация (SSL VPN, Потребителски портал, Администраторски портал)
∙ Защита от проникване – поддръжка на дефинирани от потребител IDP сигнатури, блокиране на опити за свързване към Command&Control сървъри, DNS, AFC и firewall
∙ Уеб сигурност:
- възможност за гъвкави политики чрез предупреждение, забрани, разрешения по протоколи, различни действия за HTTP и HTTPs, базирани на потребители, групи, времеви интервали и квоти
- антивирусна защита - посещаване на заразени сайтове, изтегляне на заразени файлове, блокиране на файлове, които не могат да бъдат сканирани
∙ Сигурност на електронната поща – антиспам и анти фишинг защита, филтриране на мейли на база проверка на съдържание, проверка на ключови думи,проверка на прикачени файлове, сканиране за вируси в прикачени файлове за SMTP, POP3, IMAP
∙ Защита и контрол на приложения
∙ Защита на web сървъри (WAF)
∙ Мрежова възможности:
- инспектиране на пакети - „дълбоко" инспектиране на пакетите
- маршрутизация – Статични, Dynamic – BPG, OSPF, RIP,
- възможност за работа в различни режими - Bridge – трансперантен (STP, ARP и VLAN forwarding), Router – gateway
- Virtual Private Networks – VLAN
- поддръжка на DHCP - Server и Relay
- превенция на атаки за отказ от услуги - DoS, DDoS и portscan
- управление на множество WAN връзки - Failover / Loadbalance с различна тежест,
- възможност за автоматично превключване
- приоритизация на трафика - Quality of Service (QoS), квоти
- Voice over IP (VoIP) оптимизация - Real-Time
∙ Виртуални мрежи VPN Отдалечени потребители –SSL, IPsec, L2TP, TLS, DES, AES
∙ Виртуални мрежи VPN Site to Site:
- SSL – RDP, HTTP, HTTPS, SSH, SMB, VNC
- IPsec – IKEv1 и IKEv2 – X.509 cert. и PSK
- GRE
- TLS
- DES
- AES
∙ Управление и администрация:
- Уеб интерфейс, command line (CLI), конзолен порт
- Инструменти за диагностика - Packet Capture, графики
- Възможност за централизирано управление - Облачно базирано
- Възможност за интеграция с други услуги – API

ако може марка и модел,като съвет.ще бъда благодарен :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

14 отговори на този въпрос

Recommended Posts

  • 0
NetworkPro

Безплатно Sophos UTM 9 с Home лиценз работи без лимити също може и XG Firewall

няма CLI но има API

може и с pfSense (с VPP) и плугини да се постигнат повечето изисквания, а липсващите - да се постигнат с друг вирутален аплайънс

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
daniM
преди 4 минути, NetworkPro написа:

Безплатно Sophos UTM 9 с Home лиценз работи без лимити също може и XG Firewall

няма CLI но има API

може и с pfSense (с VPP) и плугини да се постигнат повечето изисквания, а липсващите - да се постигнат с друг вирутален аплайънс

ZyXEL ZyWALL USG210 UTM BUNDLE

тази не става ли ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
NetworkPro

Уговори демонстрация с дистрибутор и ще съдействам със сравнение

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
daniM
преди 5 минути, NetworkPro написа:

Уговори демонстрация с дистрибутор и ще съдействам със сравнение 

тоест не отговаря на тези изисквания ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
NetworkPro

Всъщност това са глупости и няма да имат реален осезаем ефект за нищо.

 

Вероятно изискванията са корупционно завишени или неграмотни или и двете.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
daniM
преди 2 минути, NetworkPro написа:

Всъщност това са глупости и няма да имат реален осезаем ефект за нищо.

 

Вероятно изискванията са корупционно завишени или неграмотни или и двете.

съгласен съм 🙂

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
msboy

По информация от Senetic преди година лицензите за AT-AR4050S Next Generation Firewall Security License - 3 year subscription Includes Application Control, Web Control  е 3000  долара.  Самия хардуер не струва пари но лицензите вътре струват много било то за антивирус филтър и т.н.т

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
krustanovs

до колкото знам за МОН това е верния отговор 

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц

Виж ей тия

Моля, влезте или се регистрирайте, за да видите този link.

преди известно време много ми ги хвалеха. А МОН са малоумници .......

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
NetworkPro

Моля, влезте или се регистрирайте, за да видите този link.

Моля, влезте или се регистрирайте, за да видите този spoiler.

 

Редактирано от NetworkPro

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
bezimenen

Изискванията така са описани, че да спечели само едно решение:) Сети се кое е то. Проектът е за ви-фи оборудване, ама изведнъж най-важния елемент става защитната стена и то с определените характеристики:)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
daniM

в крайна сметка,ще седна да си прекалкулирам офератата,ако не ми излиза сметката,хич няма да се хваащам,ясно е дотук,че някой е вкарал един контейнер с техника и гледа да се продаде,по въпроса с ап-тата - ако стената е  хуавейска какви препоръчвате ?

Преди 14 часа, krustanovs написа:

до колкото знам за МОН това е верния отговор 

Моля, влезте или се регистрирайте, за да видите този link.

от къде в бг може да се набави и с какви ап-та може да се съгласува ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
MiPSus
Цитат

на 10 октомври: Правителството одобри 7 065 800 лв. за изграждане и развитие на безжични мрежи в 550 държавни и общински училища.

............

Предвижда се средствата да се разходват до 15 ноември тази година, след което директорите на училищата да представят в Министерството на образованието и науката отчет за извършените разходи за изградените безжични мрежи.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.