Veřená zakázka
Systém pro monitoring síťových toků
Technologie, stroje, přístroje a elektronika -> Technologie, stroje a přístroje
Do každého z datových center bude implementováno jedno HW sběrné zařízení pro síťový bezpečnostní monitoring. Toto sběrné zařízení v sobě bude integrovat jak kolektor, tak senzor, což zajistí možnost sběru i analýzy v rámci tohoto zařízení. Tato sběrná zařízení budou nasazena jako samostatné fyzické servery, přičemž každé z nich bude sbírat data ze všech relevantních síťových bodů ve svém datacentru. Sběrná zařízení budou připojena k jednotlivým síťovým bodům prostřednictvím SFP portů pro monitoring provozu. Na sběrném zařízení bude možné ve webovém grafickém rozhraní přímo vyhodnocovat a monitorovat síťový provoz. Síťové body monitoringu budou zahrnovat: • Core LAN přepínač pro agregaci veškerého síťového provozu mezi segmenty • Segmentační WAN přepínač pro monitoring provozu přicházejícího a odcházejícího z/do internetu • Perimetrový firewall pro monitoring provozu v DMZ zóně (včetně firewallu a NAT) • Virtuální switche pro monitoring provozu ve virtuálním VMware prostředí Na všech výše uvedených síťových prvcích budou použité SPAN/RSPAN porty (zrcadlení síťového provozu) pro přenos dat do příslušného sběrného zařízení. Sběrné zařízení musí podporovat tento typ sběru událostí. Nad sběrnými zařízeními bude nasazen centrální systém ve formě virtuální appliance, který zajistí: • Dlouhodobé úložiště událostí síťového monitoringu • Jednotný monitoring sběrných zařízení a jimi generovaných událostí • Jednotné rozhraní pro analýzu provozu a detekci síťových hrozeb napříč sběrnými zařízeními v obou lokalitách. Řešení bude zajišťovat vysokou dostupnost, kdy selhání jednoho sběrného zařízení neovlivní viditelnost provozu v druhém datacentru. Řešení bude navrženo tak, aby umožňovalo budoucí škálování a přidávání dalších sběrných zařízení nebo monitorovacích bodů podle potřeby. Pro sběrné zařízení jsou požadována dvě HW zařízení. Každé sběrné zařízení kombinuje datový kolektor a sensor o minimální celkové schopnosti zpracovat 10 Gbps ve špičce a 2 Gbps v průměru bez ztráty paketů (zero packet loss) pro alespoň 16000 monitorovaných IP adres a 9000 nových síťových toků za vteřinu. V případě nutnosti rekonfigurace datových center Kupujícího musí být možné změnit poměr licencí pro jednotlivá TC, např. 3+1 Gbps bez dodatečných nákladů. Součástí dodávky HW sběrného zařízení bude i dodávka SW pro analýzu síťového provozu. V rámci dodávky musí být zajištěná retence sbíraných a zpracovaných síťových toků po dobu alespoň 12 měsíců. Podrobnosti uvedeny v přílohách zadávací dokumentace. Zakázka je realizována v rámci projektu „Zvýšení kybernetické bezpečnosti v Jihočeském kraji I“, reg. č. CZ.31.2.0/0.0/0.0/23_092/0009274. Veřejná zakázka není rozdělena na části. Zadavatel neumožňuje dílčí plnění.
-
calendar_todayDatum zahájení zakázky:30.04.2025
-
calendar_todayLhůta pro podání nabídek do:03.06.2025