Наши клиенты
Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения.
I. Общие положения
Настоящим документом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним (далее – требования).
Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
II. ТИПИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ
По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее – ЛПУ):
Таблица 1. Типизация учреждений здравоохранения
|
Тип |
Региональный мед. Центр |
Количество АРМ/Комментарии |
|
№1 |
Центр обработки данных |
3 типа |
|
№2 |
ЛПУ – крупный стационар |
более 150 |
|
№3 |
ЛПУ – стационар |
От 51 до 150 |
|
№4 |
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации |
От 6 до 50 |
|
№5 |
Малое ЛПУ, аптека |
От 2 до 5 |
|
№6 |
Единичное рабочее место, подключаемое через Интернет |
1 ПК |
III. РЕКОМЕНДАЦИИ ПО ПРОПУСКНОЙ СПОСОБНОСТИ КАНАЛОВ СВЯЗИ
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 1 (в скобках во втором столбце таблицы 1 указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица 2. Требования к минимальной пропускной способности основных каналов связи
|
Тип
|
Региональный мед. Центр |
Минимальная пропускная способность канала |
Максимально допустимая среднечасовая утилизация канала |
|
№1 |
Центр обработки данных |
32 (128) Mbps |
60% |
|
№2 |
ЛПУ – крупный стационар |
10 (32) Mbps |
60% |
|
№3 |
ЛПУ – стационар |
2(10) Mbps |
50% |
|
№4 |
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации |
2(10) Mbps |
30% |
|
№5 |
Малое ЛПУ, аптека |
512Kbps (1Mbps) |
20% |
|
№6 |
Единичное рабочее место, подключаемое через интернет (1 ПК) |
128(512)Kbps |
10% |
Таблица 2.1. Требования в части профилей каналов
|
Малое ЛПУ(до 50 АРМ), одиночный АРМ |
||
|
Приложения |
Протоколы |
% канала |
|
Удаленные МИС и учетные системы: терминальный доступ |
RDP |
10% |
|
Удаленные МИС и учетные системы: web-клиент |
HTTP |
15% |
|
АРМ удаленных систем(GUI-клиенты) |
протоколы используемые Oracle, MS-SQL, Cache и др. |
10% |
|
Почта, офисные приложения |
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п. |
15% |
|
Обмен данными PACS |
DICOM, XML |
5% |
|
Обмен данными через файлы,СУБД, web-сервисы |
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. |
5% |
|
IP-фония, ВКС, телемедицина |
SIP,RTP,H.323 и др. |
5% |
|
Служебный и управляюший трафик |
Netbios,DNS,SNMP,ICMP,LDAP идр. |
2% |
|
Резерв |
|
33% |
|
|
|
|
|
Крупное ЛПУ, РЦОД |
||
|
Приложения |
Протоколы |
% канала |
|
Удаленные МИС и учетные системы: терминальный доступ |
RDP |
10% |
|
Удаленные МИС и учетные системы: web-клиент |
HTTP |
15% |
|
АРМ удаленных систем(GUI-клиенты) |
протоколы используемые Oracle, MS-SQL, Cache и др. |
10% |
|
Почта, офисные приложения |
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п. |
10% |
|
Обмен данными PACS |
DICOM, XML |
5% |
|
Обмен данными через файлы,СУБД, web-сервисы |
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. |
15% |
|
IP-фония, ВКС, телемедицина |
SIP,RTP,H.323 и др. |
10% |
|
Служебный и управляюший трафик |
Netbios,DNS,SNMP,ICMP,LDAP идр. |
2% |
|
Резерв |
|
23% |
|
|
|
|
|
*Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы. |
||
IV. РЕКОМЕНДАЦИИ ПО РАСЧЕТУ СОСТАВА И КОЛИЧЕСТВА КОММУТАТОРОВ В ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2-5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее – ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемую одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100м.
2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов, (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
V. РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЗЕРВНОГО ЭЛЕКТРОСНАБЖЕНИЯ
Для типов учреждений 1) и 2), все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.
VI. ТИПОВЫЕ ТРЕБОВАНИЯ К СЕТЕВОМУ ОБОРУДОВАНИЮ
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения – в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии «тонкий клиент».
1.1 Тип 1. Центр обработки данных
Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:
Таблица 3. Типы региональных ЦОД
|
Тип |
Региональный мед. Центр |
Количество АРМ/Комментарии |
|
№1а |
Центр обработки данных |
малого размера: до 150 портов |
|
№1б |
Центр обработки данных |
среднего размера: 150-600 портов |
Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC), и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).
При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.
1.1.1 Тип 1а. Центр обработки данных малого размера
1.1.1.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Модульная конструкция, количество слотов под интерфейсные модули |
Не менее 4 |
|
Количество портов Ethernet 10/100/1000 |
Не менее 16 |
|
Поддержка не менее трех WANмодулей - E1, Serial, ADSL, G.SHDSL, SFP |
Соответствие |
|
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта; |
не ниже – 120 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 1 Гбит/с |
|
Количество сессий в секунду |
Не менее 4 000 |
|
Количество одновременных сессий |
Не ниже 5 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения; |
Соответствие |
|
Производительность IPS |
Не ниже 200 Мбит/с |
|
Поддержка функциональности «Виртуальных Маршрутизаторов» |
Соответствие |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Количество идентифицируемых сигнатурами атак не менее 6000 |
Соответствие |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 20 |
|
Количество политик безопаности |
Не менее 4000 |
|
Поддержка NAT с PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 500 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; |
Соответствие |
|
Поддержка NAT-PT для IPv6 |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное; |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Поддержка MPLS: L2VPN(VPLS), L3 VPN |
Соответствие |
|
Наличие консольного порта; |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Дизайн для установки в шкаф 19". |
Соответствие |
1.1.1.2 Требования к коммутатору Top of Rack (TOR) – Тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.3 Требования к коммутатору Top of Rack (TOR) – Тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.4 Требования к коммутатору Top of Rack (TOR) – Тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 1000 |
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 960 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.5 Требования к 1 Гит/с коммутатору Агрегации / Ядра Тип 1 - (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов под приемопередатчики SFP Gigabit Ethernet |
Не менее 24 |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков контроля доступа) |
Не менее 4 192 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 2000 |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 88 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 1000 |
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 960 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети, и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
Основные функции:
• Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
• Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
• Определение Аномалий Сетевого Поведения (NBAD) -Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях.
• Защита от атак типа DoS/DDoS.
|
Тип – программно аппаратный комплекс |
Соответствие |
|
Поддержка не менее 250 событий в секунду и 7 000 потоков трафика в минуту |
Соответствие |
|
Возможность наращивания системы до поддержки 500 событий в секунду 15 000 потоков трафика в минуту |
Соответствие |
|
Поддержка территориально распределенной архитектуры |
Соответствие |
|
Поддержка функциональности: Процессор событий/потоков |
Соответствие |
|
Поддержка отказоустойчивого режима по типа активный/пассивный |
Соответствие |
|
Защита событий и потоков с использованием алгоритмов SHA-256 |
Соответствие |
|
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования |
Соответствие |
|
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. |
Соответствие |
|
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории |
Соответствие |
|
Поддержка хранения событий/потоков для исторического анализа. |
Соответствие |
|
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки |
Соответствие |
|
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat |
Соответствие |
|
Поддержка NetFlow, JFlow, SFlow |
Соответствие |
|
Поддержка ведущих производителей сетевого оборудования: |
Соответствие |
|
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux |
Соответствие |
|
Поддержка журналов безопасности межсетевых экранов, IDS, IPS, VPNов, сканеров уязвимостей, антивирусных шлюзов, Персональных Антивирусов, и UTM устройств |
Соответствие |
|
Поддержка не менее 200 шаблонов отчетности |
Соответствие |
|
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 500 Гбайт |
Соответствие |
|
Резервирование ИП горячей замены |
Соответствие |
|
Резервирование системы охлаждения |
Соответствие |
|
Наличие консольного порта для управления, USB |
Соответствие |
|
Количество портов 10/100/1000BaseT |
Не менее 4 |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.10 Требования к системе управления оборудованием.
|
Тип – программно аппаратный комплекс |
Соответствие |
|
Резервного источника питания с балансировкой нагрузки |
Соответствие |
|
Количество поддерживаемых устройств не менее 10 |
Соответствие |
|
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) |
Соответствие |
|
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры |
Соответствие |
|
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) |
Соответствие |
|
Возможность поддержки автоматической настройки MPLS ресурсов |
Соответствие |
|
Возможность поддержки настройки QoS профайлера и планировшика |
Соответствие |
|
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования |
Соответствие |
|
Автоматизированное управление инцидентами и модуль инвентарного управления |
Соответствие |
|
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя |
Соответствие |
|
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора |
Соответствие |
|
Блочная настройка устройств на базе шаблонов |
Соответствие |
|
Поддержка видимости миграции виртуальных машин внутри центра обработки данных |
Соответствие |
|
Поддержка настройки политик безопасности на маршрутизаторах |
Соответствие |
|
Управление файлами конфигураций устройств – сохранение и восстановление; поддержка шаблонов |
Соответствие
|
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами; |
Соответствие |
|
Поддержка ролей администраторов; |
Соответствие |
|
Резервирование ИП горячей замены |
Соответствие |
|
Резервирование жестких дисков по схеме RAID 5 – горячей замены жестких дисков |
Соответствие |
|
Наличие консольного порта для управления, USB |
Соответствие |
|
Количество портов 10/100/1000BaseT |
Не менее 4 |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2 Тип 1б. Центр обработки данных среднего размера
1.1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Модульная конструкция, количество слотов под интерфейсные модули |
Не менее 4 |
|
Количество портов Ethernet 10/100/1000 |
Не менее 16 |
|
Поддержка не менее трех WANмодулей - E1, Serial, ADSL, G.SHDSL, SFP |
Соответствие |
|
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта; |
не ниже – 120 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 1 Гбит/с |
|
Количество сессий в секунду |
Не менее 4 000 |
|
Количество одновременных сессий |
Не ниже 5 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения; |
Соответствие |
|
Производительность IPS |
Не ниже 200 Мбит/с |
|
Поддержка функциональности «Виртуальных Маршрутизаторов» |
Соответствие |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Количество идентифицируемых сигнатурами атак не менее 6000 |
Соответствие |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 20 |
|
Количество политик безопаности |
Не менее 4000 |
|
Поддержка NAT с PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 500 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; |
Соответствие |
|
Поддержка NAT-PT для IPv6 |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное; |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Поддержка MPLS: L2VPN(VPLS), L3 VPN |
Соответствие |
|
Наличие консольного порта; |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Дизайн для установки в шкаф 19". |
Соответствие |
1.1.2.2 Требования к коммутатору Top of Rack (TOR) – тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.3 Требования к коммутатору Top of Rack (TOR) – тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.4 Требования к коммутатору Top of Rack (TOR) – тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 1000 |
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 960 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.5 Требования к коммутатору Агрегации / Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов под приемопередатчики SFP Gigabit Ethernet |
Не менее 24 |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков контроля доступа) |
Не менее 4 192 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 2000 |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 88 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
|
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
|
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 1000 |
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 960 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
|
|
|
1.1.2.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.
|
Тип – программно аппаратный комплекс |
Соответствие |
|
Поддержка не менее 1250 событий в секунду и 25 000 потоков трафика |
Соответствие |
|
Возможность наращивания системы до поддержки 2500 событий в секунду 50 000 потоков трафика |
Соответствие |
|
Поддержка территориально распределенной архитектуры |
Соответствие |
|
Поддержка функциональности: Процессор событий/потоков |
Соответствие |
|
Поддержка отказоустойчивого режима по типа активный/пассивный |
Соответствие |
|
Защита событий и потоков с использованием алгоритмов SHA-256 |
Соответствие |
|
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования |
Соответствие |
|
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. |
Соответствие |
|
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории |
Соответствие |
|
Поддержка хранения событий/потоков для исторического анализа. |
Соответствие |
|
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки |
Соответствие |
|
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat |
Соответствие |
|
Поддержка NetFlow, JFlow, SFlow |
Соответствие |
|
Поддержка ведущих производителей сетевого оборудования: |
Соответствие |
|
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux |
Соответствие |
|
Поддержка Журналов Безопасности Межсетевых Экранов, IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных Шлюзов, Персональных Антивирусов, и UTM устройств |
Соответствие |
|
Поддержка не менее 200 шаблонов отчетности |
Соответствие |
|
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 600 Гбайт |
Соответствие |
|
Резервирование ИП горячей замены |
Соответствие |
|
Резервирование системы охлаждения |
Соответствие |
|
Наличие консольного порта для управления, USB |
Соответствие |
|
Количество портов 10/100/1000BaseT |
Не менее 4 |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.10 Требования к системе управления оборудованием.
|
Тип – программно аппаратный комплекс |
Соответствие |
|
Резервного источника питания с балансировкой нагрузки |
Соответствие |
|
Количество поддерживаемых устройств не менее 20 |
Соответствие |
|
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) |
Соответствие |
|
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры |
Соответствие |
|
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) |
Соответствие |
|
Поддержка Автоматической настройки MPLS ресурсов |
Соответствие |
|
Поддержка настройки QoS профайлера и планировшика |
Соответствие |
|
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования |
Соответствие |
|
Автоматизированное управление инцидентами и модуль инвентарного управления |
Соответствие |
|
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя |
Соответствие |
|
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора |
Соответствие |
|
Блочная настройка устройств на базе шаблонов |
Соответствие |
|
Поддержка видимости миграции виртуальных машин внутри центра обработки данных |
Соответствие |
|
Поддержка настройки политик безопасности на маршрутизаторах |
Соответствие |
|
Управление файлами конфигураций устройств – сохранение и восстановление; поддержка шаблонов |
Соответствие
|
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами; |
Соответствие |
|
Поддержка Ролей Администраторов; |
Соответствие |
|
В состав системы управления должен входит пакет разработчика (SDK) для оптимизации и доработки системы управления под нужды Минздравсоцразвития России |
Соответствие |
|
Резервирование ИП горячей замены |
Соответствие |
|
Резервирование жестких дисков по схеме RAID 5 – горячей замены жестких дисков |
Соответствие |
|
Наличие консольного порта для управления, USB |
Соответствие |
|
Количество портов 10/100/1000BaseT |
Не менее 4 |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.2 Тип 2. ЛПУ – Крупный стационар
1.2.1 Требования к WAN-маршрутизаторуТип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Наличие WAN модуля - ADSL |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Поддержка организации ДМЗ зон |
Соответствие |
|
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
1.2.2 Требования к коммутаторудоступаТип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.2.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.2.4 Требования к коммутатору распределенияТип 1
|
Количество портов для установки оптически трансиверов SFP стандарта Gigabit Ethernet |
Не менее 24 |
|
Количество оптических портов SFP 1000Base-SXGigabitEthernet, 850nm передача до 550м MMF |
Указать необходимое количество |
|
Наличие выделенного порта управления тип Ethernet |
Соответствие |
|
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
|
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 4 192 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS, LLDP и LLDP-MED c VoIP интеграцией |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки сменных модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
|
Количество IPv6Unicast маршрутов |
Не менее 2000 |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Возможность резервирования встроенного блока питания с помощью второго встроенного блока питания или внешнего источника питания |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 10 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
|
Производительность коммутатора |
Не менее 88 Гбит/с |
|
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.3 Тип 3. ЛПУ – стационар
1.3.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Наличие WAN модуля - ADSL |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Поддержка организации ДМЗ зон |
Соответствие |
|
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
1.3.2 Требования к коммутатору доступа Тип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.3.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.4 Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
1.4.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Наличие WAN модуля - ADSL |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Поддержка организации ДМЗ зон |
Соответствие |
|
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
1.4.2 Требования к коммутатору доступа Тип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.4.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" |
Соответствие |
1.5 Тип 5. МАЛОЕ ЛПУ, АПТЕКА
1.5.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Наличие WAN модуля - ADSL |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Поддержка организации ДМЗ зон |
Соответствие |
|
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
1.5.2 Требования к коммутатору доступа Тип 1а
|
Количество портов Gigabit Ethernet 10/100/1000 |
Не менее 12 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.5.3 Требования к коммутатору доступа Тип 1б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
|
Количество поддерживаемых мас адресов |
Не менее 8 000 |
|
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
|
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
|
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
|
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
|
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
|
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.6 Тип 6. Одиночное рабочее место, подключаемое через интернет
1.6.1 Требования к WAN-маршрутизаторуТип 1
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Поддержка организации ДМЗ зон |
Соответствие |
|
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
1.7 Тип 7. Одиночное рабочее место, подключаемое через интернет
1.7.1 Требования к WAN-маршрутизаторуТип 1
|
Тип – аппаратный межсетевой экран |
Соответствие |
|
Модульная операционная система |
Соответствие |
|
Количество портовLANEthernet 10/100 |
Не менее 5 |
|
Наличие WAN модуля - ADSL |
Соответствие |
|
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
|
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
|
Количество сессий в секунду |
Не менее 2 000 |
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
|
Производительность IPS |
Не ниже 20 Мбит/с |
|
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
|
Поддержка функциональности «Виртуальных Маршрутизаторов» |
Соответствие |
|
Поддержка протокольных сигнатур |
Соответствие |
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
|
Маркировка DSCP |
Соответствие |
|
IDP логирование |
Соответствие |
|
Количество идентифицируемых сигнатурами атак не менее 6000 |
Соответствие |
|
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
|
Поддержка организации ДМЗ зон |
Не менее 3 |
|
Количество политик безопасности |
Не менее 200 |
|
Поддержка NATс PortAddressTranslation (PAT), статичный NAT, NATназначения с PAT |
Соответствие |
|
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
|
Поддержка DHCP сервера |
Соответствие |
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCPNAT-PTдля IPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
|
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
|
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
|
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
|
Наличие консольного порта |
Соответствие |
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
|
Возможность крепления устройства на стене |
Соответствие |
VII. Требования к порядку поставки производителю сетевого оборудования
Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:
· замена оборудования, в случае выхода из строя по вине производителя
· доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации
· доступ к базе знаний по продуктам производителя
· доступ к службе технической поддержки 24 х 7 х 365
На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.
Ссылка на оригинал документа: http://www.minzdravsoc.ru/docs/mzsr/informatics/35
- Для комментирования войдите или зарегистрируйтесь
АКЦИИ КОМПАНИИ!
ПОСЛЕДНИЕ НОВОСТИ
Успешно введен в эксплуатацию проект www.MediHost.ru - Бесплатная он-лайн регистратура! Предварительная запись пациентов клиник на прием!