№

Başlıq

Açıqlama

Miqdar

Ölçü vahidi

1.

Qoruyucu divar (Firewall)

Ümumi Tələblər

Təklif olunan həll hardware əsaslı yeni nəsil qoruyucu divar (NGFW) olmalıdır;

Layer 2, layer 3 və hibrid deployment rejimlərini dəstəkləməlidir;

Avadanlıq kontent yoxlaması, şəbəkə emalı və s. daxili aparat akselerasiya komponentləri ilə təchiz olunmalıdır;

Avadanlıq rəfə quraşdırıla bilən (rack-mountable (1U)), ikili AC enerji təchizatı və dayanıqlı fan arxitekturası ilə təmin olunmalıdır;

Təchizatçı funksional tələblərlə yanaşı, minimum 5 il ərzində avadanlığa texniki dəstəyi, sistem yenilənmələrini və təhlükəsizlik imza abunəliklərini təmin etməlidir.

Ötürmə qabiliyyəti və Performans

Firewall throughput minimum 39 Gbps olmalıdır;

NGFW throughput (application control, IPS, AV ilə) minimum 7 Gbps olmalıdır;

Threat protection throughput (full inspection) minimum 6 Gbps olmalıdır;

IPsec VPN throughput minimum 36 Gbps olmalıdır;

SSL Inspection throughput (TLS 1.3 ilə) minimum 7 Gbps olmalıdır;

Yeni sessiyaların yaradılması saniyədə ən azı 400000 olmalıdır.

İnterfeyslər

Aşağıdakı interfeysləri ehtiva etməlidir:

10 x GE RJ45;

8 x Multi-Gigabit Ethernet (RJ45) – 5 Gbps-ə qədər;

4 x GE SFP slots;

8 x 10 GE SFP+;

MGMT, HA və USB xidməti portları.

İnterfeyslər çoxfunksional olmalı, virtual wire və interface zonalarına icazə verməlidir.

Təhlükəsizlik Xidmətləri

Həll aşağıdakı inteqrasiya olunmuş təhlükəsizlik xidmətlərini təmin etməlidir:

Application control;

IPS;

Anti-Virus;

Antispam;

SSL/TLS deep inspection;

URL filtering;

Anti-Botnet;

DNS filtering.

Sertifikat yoxlamasını və full SSL decryption funksiyasını dəstəkləməlidir.

Yüksək Mövcudluq

Active-active və active-passive HA rejimlərini, stateful ilə dəstəklənməlidir.

Routing və VPN

BGP, OSPF, RIP, statik və siyasət əsaslı routing-i dəstəklənməlidir.

SSL VPN üçün azı 400 eyni anda olan istifadəçini dəstəkləməlidir.

Satınalma predmeti ilə bağlı Distribyutor Təsdiq Sənədi (Distribution Authorization Form-DAF) və ya  İstehsalçı icazəsi (Manufacturer authorization form -MAF) tələb edilir.

2

ədəd

2.

Təhlükəsizlik Məlumatı və Hadisələrin İdarə Edilməsi Sistemi (SİEM)

Ümumi Tələblər

Özəl data mərkəzlərində Virtual Mühitdə yerləşdirilməyə uyğun olmalıdır;

Mövcud texnologiyalar və cihazlarla inteqrasiya olunaraq təhlükəsizlik mühitində effektiv fəaliyyət göstərməlidir;

Toplayıcı düyünlər (Collector node) izolyasiya olunmuş şəbəkələrdə yerləşdirilib mərkəzi idarəçiyə hesabat verməsini təmin etməlidir;

Həll minimum 50 cihazı idarə etmək imkanı ilə 2 illik per-device abunəlik lisenziyasını daxil etməlidir;

UEBA telemetriyası üçün minimum 25 agent üçün 2 illik per-agent abunəlik tələb olunur.

Təchizatçı funksional tələblərlə yanaşı, minimum 2 il ərzində texniki dəstək, yenilənmələr və sistem abunəliklərini təmin etməlidir.

Əməliyyat Sistemləri və Uyğunluq

Windows üçün WMI/WinRM və Linux üçün syslog ilə native log-ların toplanmasını, bundan əlavə agent-based toplama üsulunu dəstəkləməlidir;

Sistem səviyyəsində hadisələrin, o cümlədən istifadəçi girişləri, səlahiyyət artımı, xidmət dəyişiklikləri və fayl bütövlüyü monitorinqini müşahidə və korrelyasiya etməlidir.

Autentifikasiya və Rolların İdarə Edilməsi

Müxtəlif təşkilati bölmələrdə istifadəçilər üçün qranul rolları müəyyən etmək imkanı ilə rol əsaslı giriş nəzarəti (RBAC) olmalıdır;

İstifadəçinin autentifikasiyası üçün LDAP, AD, RADIUS və SAML ilə inteqrasiya tələb olunur;

Sistem daxilində bütün istifadəçi və administrator fəaliyyətlərinin audit jurnalları olmalıdır.

Log Toplama və Korrelyasiyası

İlkin yerləşdirmədə ən azı 80 cihazdan real vaxt jurnalının qəbulunu dəstəkləməli və 10000 cihaza qədər genişləndirilə bilməlidir;

Firewall, komutator, router, ƏS jurnalları, bulud platformaları və təhlükəsizlik alətləri daxil olmaqla ən azı 400-dən çox cihaz növü üçün hazır təhlilediciləri təmin etməlidir.

Daxili və Təhdid Kəşfiyyatı və Analitikası

Təklif edilən həll daxili təhlükə kəşfiyyatı lentlərini dəstəkləməli, və bununla yanaşı xarici təhdid lentləri ilə inteqrasiyaya imkan verməlidir: STIX, TAXII, API əsaslı, xarici təhlükə kəşfiyyatı mənbələrindən (ThreatStream məsələn);

Vizual idarə panelləri, heatmap və monitorinq edilən aktivlər üçün risk qiymətləndirməsi daxil edilməlidir.

User and Entity Behavior Analytics (UEBA)

Təklif edilən həll istifadəçilər və hostlar üzrə davranış bazası və anomaliya aşkarlanmasını dəstəkləməlidir;

UEBA xüsusiyyətləri statistik və ya maşın öyrənmə üsullarından istifadə edərək normal olmayan giriş vaxtlarını, imtiyazların yüksəldilməsini, lateral hərəkəti və daxili təhlükələri aşkar etməyi bilməlidir.

AI və ML

SIEM hadisələrin korrelyasiyası, səs azaltma (noice reduction) və insidentlərin prioritetləşdirilməsi üçün AI/ML əsaslı modellərdən istifadə etməlidir;

Kontekstual məlumatlılığa (Contextual awareness) əsaslanaraq əlaqəli hadisələri avtomatik olaraq hadisələrə qruplaşdıra bilməlidir;

Seçilmiş hadisənin AI vasitəsilə təhlili və hadisə ilə bağlı cavab tədbirlərinin həyata keçirilmə imkanını təmin etməlidir.

Agentsiz Məlumat Toplama

Təklif edilən həll agentsiz jurnal və Windows (WMI/WinRM vasitəsilə) və Linux (SSH/SCP/Syslog vasitəsilə) üçün performans məlumatlarının toplanmasına dəstək olmalıdır.

Üçüncü tərəf agentləri tələb etmədən şəbəkə cihazlarından və serverlərdən qeydlərin toplanmasına icazə verməlidir.

Fayl tamlığını izləmə (File Integrity Monitoring-FIM)

Kritik serverlərdə real vaxt rejimində və ya planlaşdırılmış fayl bütövlüyünün monitorinqini dəstəkləməlidir;

Sistem fayllarına, konfiqurasiyalara və reyestr dəyərlərinə edilən dəyişikliklər izlənilməli və qeyd edilməlidir.

CMDB İnteqrasiyası və Aktiv Aşkarlanması

Təklif olunan həll SNMP, SSH, WMI, API və Bulud Konnektorları kimi protokollar vasitəsilə aktivlərin avtomatlaşdırılmış kəşfini dəstəkləməlidir;

Xarici CMDB-lərdən aktiv inventarının idxalına/sinxronizasiyasına və rola/növə əsasən aktivlərin avtomatik təsnifləşdirilməsinə icazə verilməlidir.

Avtomatlaşdırma və SOAR

Avtomatlaşdırılmış cavab tədbirlərini dəstəkləməlidir (məsələn: istifadəçini deaktivasiya etmək, hostu bloklamaq, IP-ni bloklamaq);

Xüsusi xəbərdarlıqlar və ya korrelyasiya qaydaları ilə playbookların başlanması və ya İş axınının (workflow) yaradılmasına icazə verməlidir.

Bilet sistemləri (ServiceNow, Jira) və bildiriş platformaları (e-poçt, Slack) ilə inteqrasiya tələb olunur.

Konteyner və Kubernetes monitorinqi

Kubernetes klasterləri də daxil olmaqla konteyner mühitində monitorinqi təmin etməlidir;

Docker, CRI-O və digər konteyner mühitlərindən log və hadisə toplamalıdır.

Satınalma predmeti ilə bağlı Distribyutor Təsdiq Sənədi (Distribution Authorization Form-DAF) və ya  İstehsalçı icazəsi (Manufacturer authorization form -MAF) tələb edilir.

1

ədəd

3.

İmtiyazlı Giriş İdarəetmə sistemi

 (PAM)

Ümumi Tələblər

Təklif olunan həll təhlükəsiz sirr idarəsi, istifadə və sirlərin və istifadəçi seanslarının auditi daxil olmaqla İmtiyazlı Giriş İdarəetmə sistemi (PAM) funksionallığını təmin etməlidir.

VM-əsaslı cihaz kimi yerləşdirilməli və həm agent əsaslı, həm də agentsiz rejimləri, o cümlədən veb brauzer və brauzer genişləndirmələri vasitəsilə girişi dəstəkləməlidir.

Lisenziyalaşdırma idarə olunan serverlərin, cihazların və ya sistemlərin sayına deyil, istifadəçilərin sayına əsaslanmalıdır. Həll ən azı 50 istifadəçi üçün 2 illik per-user abunə lisenziyasını əhatə etməlidir.

Təchizatçı funksional tələblərlə yanaşı, minimum 2 il ərzində  texniki dəstək, platforma yeniləmələrini təmin etməlidir.

Gizli məlumataların idarə edilməsi (Secret Management)

Workflow-based giriş sorğusu və sirlərin təsdiqi üçün dəstək. “Giriş sorğularının və sirrlərin workflow əsaslı təsdiqlənməsi üçün dəstək;

İstifadədən sonra etimadnamələri avtomatik rotate imkanı ilə Təhlükəsiz Check-out / Check-in əməliyyatları. “Etimadnamələrin istifadədən sonra avtomatik şəkildə yenilənməsi (rotate) funksiyası ilə Təhlükəsiz Check-out/Check-in mexanizmləri”;

Planlaşdırılmış və tələb olunan parolun dəyişdirilməsi üçün dəstək;

Xidmət hesablarının aşkarlanması və idarə olunması;

Native və web-based launcher vasitəsilə müxtəlif giriş protokollarına dəstək;

Sistemlərə və cihazlara daxil olmaq “giriş üçün” üçün fərdi işəsalma qurğularına dəstək;

Seanslar zamanı tam “tamamilə” etimadnamənin qarışdırılması;

PAM serverinə və saxlanılan sirlərə girişi məhdudlaşdırmaq üçün ZTNA cihaz teqlərinin tətbiqi üçün dəstək;

Bütün sirlər üçün AES-256 şifrələməsi;

Encryption of data at rest. “Saxlanılan məlumatların “data-at-rest” vəziyyətində şifrələnməsi”;

Köçürülmə və klonlama əməliyyatları daxil olmaqla, sirrlərə dair icazələri idarə etmək imkanı.

Session Management

Full session qeydi, qeydiyyatı və auditi;

Aktiv seanslara real vaxt rejimində baxmaq üçün çiyin üzərindən monitorinq;

SSH əmrinin süzülməsi və qeydiyyatı;

Windows mühitlərində RDP əmrlərinin filtrasiyası və auditi;

Qabaqcıl RDP protokolları üçün dəstək: CredSSP, TLS;

Aktiv sessiyalar zamanı real vaxt ZTNA siyasətlərinin tətbiqi;

Təhlükəsizlik siyasəti profillərinə əsaslanan əmrləri və ya hərəkətləri bloklamaq imkanı;

Mübadilə buferi və kopyalama/yapışdırma əməliyyatlarına nəzarət (məsələn, RDP sessiyalarında).

Təhlükəsizlik və Uyğunluq

SCP, Web SFTP, Web SMB vasitəsilə ötürülən faylların antivirus və DLP skan edilməsi;

Bütün SSH əlaqələri üçün yüksək dərəcəli şifrələmə;

Həm veb-interfeysdə, həm də sessiyalar daxilində Məlumat Sızmasının qarşısının alınması (DLP) ;

Əvvəlcədən təyin edilmiş filtrlərdən istifadə edərək riskli əmrlərin avtomatik bloklanması;

Əmrlər, giriş vaxtı, IP ünvanı və digər parametrlər daxil olmaqla istifadəçi fəaliyyətlərinin audit izlənməsi;

IP ünvanı, cədvəl və ya kontekst əsasında giriş nəzarəti;

AD qruplarından və ya digər meyarlardan istifadə edərək sistemə girişin məhdudlaşdırılması siyasətlərinin hədəflənməsi.

İstifadəçi İdarəçiliyi

Həm lokal, həm də external istifadəçilər (LDAP, RADIUS, SAML) üçün iki faktorlu autentifikasiya (2FA) üçün dəstək;

İstifadəçilərin və qrupların LDAP import imkanı;

Qaydalar vasitəsilə təyin edilmiş giriş siyasətləri ilə uzaq istifadəçilərin avtomatik təmin edilməsi;

Flexible RBAC modeli;

Siyasət əsaslı giriş profillərindən istifadə.

Əlaqə və Launcher Dəstəyi

Həll geniş çeşiddə daxili və xarici launcher-ləri dəstəkləməlidir, o cümlədən:

Web-based: Web SSH, Web RDP, Web SFTP, Web SMB, Web VNC;

Native clients: WinSCP, VNC Viewer, TightVNC;

Təhlükəsiz etimadnamə inyeksiyası vasitəsilə native client giriş üçün dəstək;

Custom launcher vasitəsilə inteqrasiya və icrası.

Satınalma predmeti ilə bağlı Distribyutor Təsdiq Sənədi (Distribution Authorization Form-DAF) və  ya İstehsalçı icazəsi (Manufacturer authorization form -MAF) tələb edilir.

1

ədəd