Predmetom zákazky je dodanie systému na zvýšenie bezpečnosti, filtrovanie obsahu, anonymizáciu pripojení a zlepšenie výkonnosti siete pomocou ukladania často vyžadovaných dát do cache. Minimálne technické/funkčné požiadavky: • Súčasťou ponuky musí byť licencia na 48mes pre min. 350 používateľov na prevádzku webovej proxy s podporou reputačného filtrovania, URL filtrovania, dešifrovania TLSv1.2 aj v1.3, aplikačnej kontroly a...
Predmetom zákazky je dodanie systému na zvýšenie bezpečnosti, filtrovanie obsahu, anonymizáciu pripojení a zlepšenie výkonnosti siete pomocou ukladania často vyžadovaných dát do cache. Minimálne technické/funkčné požiadavky: • Súčasťou ponuky musí byť licencia na 48mes pre min. 350 používateľov na prevádzku webovej proxy s podporou reputačného filtrovania, URL filtrovania, dešifrovania TLSv1.2 aj v1.3, aplikačnej kontroly a min. 3 antimalvérových engine od rôznych výrobcov. • Verejne dostupné informácie o prebiehajúcich spamových útokoch - prístup na reputačný portál, ktorý okrem overenia reputácie disponuje informačným obsahom o prebiehajúcich útokoch a výsledkoch analýz v podobe IoC. • Podpora HTTP, HTTPS, FTP aj SOCKS proxy. • Podpora transparentného aj explicitného režimu spolu s PAC alebo WPAD. • Možnosť definovať viac upstream proxy s pravidlami smerovania HTTP prevádzky. • Znalostná databáza s globálnou viditeľnosťou min. 15 miliárd webových požiadaviek denne. • Reputačné filtrovanie IP adries, domén aj samostatných objektov webových stránok. • Filtrovanie prístupu na webové stránky na základe kategórií a reputácie s možnosťou povoliť/zakázať prístup. • Systém obsahuje preddefinované kategórie a umožňuje pridávať vlastné kategórie webových stránok. • Automatický update URL kategórií a ich obsahu, min. 70 preddefinovaných kategórií. • Dynamická kategorizácia nezaradených URL. • Analýza zapuzdrených URL (napr. sa nachádzajú vnútri formulára Google Translate). • Spätná väzba používateľovi v prípade pokusu o prístup na zakázanú stránku. • Filtrovanie na základe verzie webového prehliadača. • Filtrovanie Web chat, Web elementov, Webmail. • Blokovanie podľa veľkosti súboru, typu a MIME. • Selektívne povolenie HTTP Connect len na definovaných portoch. • Detekcia pokusov o obchádzanie webovej proxy vrátane blokovania „call-home“ prevádzky. • Vkladanie administrátorom definovaných HTTP hlavičiek. • Overenie používateľa pomocou LDAP, NTLM, Kerberos. • Transparentná identifikácia používateľov. • Autentifikácia používateľov pomocou emailovej adresy v UPN formáte. • Pridelenie skupinových politík podľa LDAP/Active Directory. • Možnosť definovania povolené/zakázané listov a externých feed. • Politiky podľa identity používateľa. • Politiky definované podľa časového rozsahu, kategórie, cieľovej URL, cieľovej IP adresy, kvóty. • HTTPS manažment a CLI prístup pomocou SSH. • Prístup na manažment a CLI po úspešnom overení používateľa. • Podpora rolí používateľov - min. administrátor, operátor, read-only. • Podpora Syslog, SNMP, XML a Office365 feed. • Reporting všetkých aspektov využívania webu používateľmi cez proxy. • Zero-day, AV/AM aj reputačné filtrovanie súborov, detekcia a analýza archivovaných súborov a podpora vnorených archívov. • Podpora dynamickej aj statickej analýzy min. 200 súborov denne spolu s automatickou koreláciou výsledkov analýzy s globálnou znalostnou bázou výrobcu. • Monitorovanie súborov, pre ktoré je výsledok analýzy neurčitý. • Ochrana pred Spyware/Adware/Phishing aj na úrovni jednotlivých objektov webovej stránky. • Skenovanie upload smeru antimalvérovým engine. • Aktualizácie signatúr v takmer reálnom čase dôveryhodným bezpečnostným tímom výrobcu. • Centralizovaný manažment, virtuálny formát softvéru (Vmware ESXi, KVM alebo Microsoft Hyper-V). • Podrobný reporting na základe Microsoft AD skupín. • Pomoc používateľovi s konfiguráciou pomocou interaktívneho postupu krok za krokom.
Prihlásenie
