İhalePRO’nın yenilenen arayüzü ile tanışın!
Yeni Sürümde İncele
  1. Kamu
  2. İhale Arşiv Listesi
  3. Gata K.lığında Kullanılmak Üzere 1 (kalem) Güvenlik Duvarı Yazılımı Alımı

Gata K.lığında Kullanılmak Üzere 1 (kalem) Güvenlik Duvarı Yazılımı Alımı

İhale No 936778
Sektör Yazılım, Bilişim ve İnternet Hizmetleri
İdare GATA KOMUTANLIĞI ANKARA ( Gata 1 Nolu ve 2 Nolu İhale Komisyon Başkanlığı)
İhale Tipi Mal Alımı
İhale Usulü Doğrudan Temin
İhale İli Ankara
İşin İli Ankara
Yayın Tarihi 16 Haziran 2015
İhale Tarihi 19 Haziran 2015 11:00

Temel

1.500 / 1 yıl
(KDV Hariç...)
  • Kamu İhaleleri
  • E-İhaleler
  • İlanlı, İlansız Tüm İhaleler
  • Doğrudan Temin İhaleleri
  • Sınırsız İhale Takibi
  • Sınırsız İhale Alarmı
  • Günlük İhale Raporu

Kurumsal

3.000 / 1 yıl
(KDV Hariç...)
  • Temel Paket Dahil
  • AB İhaleleri
  • İhale Sonuçları
  • Kazanan Firmalar
  • İhale Arşivi
  • KİK Kararları
  • Yasaklı Firma Sorgulama

MİLLİ SAVUNMA BAKANLIĞI WEB SİTESİNDE YAYINLANAN İHALE İLANI
İŞİN ADI :    GATA K.lığında Kullanılmak Üzere 1 (Kalem) Güvenlik Duvarı Yazılımı Alımı
İLAN TÜRÜ ve USULÜ:    DOĞRUDAN TEMİN - Doğrudan Temin Alımları
 
İDARE ADI:    GATA 1 Nolu Ihale Komisyon Başkanlığı
ADRESİ:    Genaeral Tevfik Sağlam Cad. Etlik/ANKARA
TELEFON VE FAX NUMARASI:    +903123042073-77 - +903123042072
ELEKTRONİK POSTA ADRESİ:    
 
MALIN NİTELİĞİ VE TÜRÜ:    GATA K.lığında Kullanılmak Üzere 1 (Kalem) Güvenlik Duvarı Yazılımı Alımı
MİKTARI:    1    KALEM
MALIN TESLİM YERİ:    GATA K.LIĞI 1 NO.LU TAŞINIR (DAYANIKLI) 705 MAL SAYMANLIĞINA ETLİK/ANKARA
MALIN TESLİM TARİHİ/TARİHLERİ:    Teslim süresi; 20 (Yirmi) takvim günüdür.
İhalenin YAPILACAĞI YER:    GATA K.LIĞI 1 NUMARALI İHALE KOMİSYON BAŞKANLIĞI ETLİK/ANKARA
İhalenin TARİH VE SAATİ:    19/6/2015-11:00
 
İHALE İLANI METNİ  
AÇIKLAMA : 1 NU.LI İHALE KOMISYON BAŞKANLIĞI

ALIM TARIH VE SAATI : 19.06.2015 Cuma Günü Saat 11:00

Söz konusu alıma ilişkin teklif mektubu idarenin aşağıda belirtilen adresinden ihale saatine kadar firma/sahsın kendisi veya temsile yetkili kişi tarafından alınacağı gibi aşağıda bulunan Teklif Mektubu da kullanılabilir. 

Not: 1) Belgegeçer (Faks) ‘le yapılan katılımlar/fiyat teklifleri değerlendirmeye alınmayacaktır.
2) Sözleşme yapılmayacaktır. Teminat alınmayacaktır.
3) Teslim süresi; 20 (Yirmi) takvim günüdür.
4) Alım görevlendirilen personel tarafından piyasa fiyat araştırmasına göre beğenilerek, Birim Fiyat Teklif Mektubunun altındaki teknik özelliklere uygun olarak, malın fiziksel muayenesi yapılarak gerçekleştirilecektir. 
5) Yüklenici firma tarafından teslimi yapılan malzemelere ait Nato Stok Numaraları Milli Savunma Bakanlığının ilgili biriminden alınarak ilgili saymanlığa teslim edilecektir.
6) İşin yapılacağı yeri ve çevresini gezmek, inceleme yapmak varsa numunesini incelemek, teklifini hazırlamak ve taahhüde girmek için gerekli olabilecek tüm bilgileri temin etmek isteklinin sorumluluğundadır. Tekliflerin değerlendirilmesinde, isteklinin işin yapılacağı yeri incelediği/numuneyi gördüğü/gerekli olabilecek tüm bilgileri temin ettiği ve teklifini buna göre hazırladığı kabul edilir. Bu kapsamda teknik hususlarla ilgili sorularınız için Tel : 0(312) 3042708-3042741-3042742’den iletişime geçiniz.


GATA Komutanlığı 1 Numaralı İhale Komisyon Başkanlığı Etlik/ANKARA
Tel : 0 312 304 20 73-75-77
Faks : 0 312 304 20 72


BİRİM FİYAT TEKLİF MEKTUBU
GATA 1 NU.LI İHALE KOMİSYONU BAŞKANLIĞINA
..... / ..... / 2015
Alımın adı GATA K.lığında Kullanılmak Üzere 1 (Kalem) Güvenlik Duvarı Yazılımı Alımı
Teklif sahibinin adı ve soyadı/ ticaret unvanı
Uyruğu
TC Kimlik Numarası1
(gerçek kişi ise)
Vergi Kimlik Numarası
Tebligat adresi




Telefon ve faks numarası
Elektronik posta adresi (varsa)
1) Yukarıdaki alıma ilişkin doğrudan temin dokümanını oluşturan tüm belgeler tarafımızdan okunmuş, anlaşılmış ve kabul edilmiştir. Teklif fiyata dahil olduğu belirtilen tüm masraflar dahil olmak üzere ihale dokümanında yer alan tüm düzenlemeleri dikkate alarak teklif verdiğimizi, teklifimizin (.............................................) süreli geçerli olduğunu ve dokümanda yer alan yükümlülükleri yerine getirmememiz durumunda uygulanacak yaptırımları kabul ettiğimizi beyan ediyoruz.
2) İdari şartnamede alternatif teklif verilmesine izin verilmesi halleri dışında, 4734 sayılı Kanunun 17 nci maddesinin (d) bendi gereğince ihale konusu işe kendimiz veya başkaları adına doğrudan veya dolaylı olarak, asaleten ya da vekaleten birden fazla teklif vermediğimizi beyan ediyoruz.
3) 4734 sayılı Kanunun 4 üncü maddesindeki “yerli istekli” tanımı gereğince [yerli/yabancı] istekli durumundayız.2 
4) Yukarıda yer alan [ elektronik posta adresime tebligat yapılmasını kabul ediyorum./ faks numarama tebligat yapılmasını kabul ediyorum./ elektronik posta adresime ve faks numarama tebligat yapılmasını kabul ediyorum./ elektronik posta adresime ve faks numarama tebligat yapılmasını kabul etmiyorum.]3 
5) Alım konusu işi, bu teklif mektubunun ekinde yer alan birim fiyat teklif cetvelindeki3 her bir iş kalemi için teklif ettiğimiz birim fiyatlar üzerinden Katma Değer Vergisi hariç [ Teklif edilen toplam bedel, para birim rakam ile .............................................................. ve yazı ile .......................................................................................................................................... bedel karşılığında yerine getireceğimizi kabul ve taahhüt ediyoruz.4



Adı - SOYADI/Ticaret Unvanı 
Kaşe ve İmza6





1/1
Standart Form ─ KİK015.3/M
Birim Fiyat Teklif Mektubu


BİRİM FİYAT TEKLİF CETVELİ

A1 B2

Sıra No
Mal Kaleminin Adı ve Kısa Açıklaması
Miktarı
Birimi Teklif Edilen Birim Fiyat (Para birimi belirtilerek) Tutarı
(Para birimi belirtilerek)
1 ÖĞRENCİ ALAYI GÜVENLİK DUVARI 1 ADET
Toplam Tutarı (K.D.V Hariç)
*Tabloya gerektiği kadar satır eklenecektir.
* Kısmi teklif verilmesine izin verilen ihalede kısımlar ihale dokümanında yapılan düzenlemeye uygun olarak düzenlenecektir.

Adı - SOYADI / Ticaret unvanı
Kaşe ve İmza 3


































2/2
Standart Form ─ KİK015.3/M
Birim Fiyat Teklif Mektubu


ÖĞRENCİ ALAYI GÜVENLİK DUVARI TEKNİK ÖZELLİKLERİ

Ağ Güvenlik Duvarı Sistemi 

Ağ Güvenlik Duvarı aşağıda belirtilen güvenlik fonksiyonlarını ve teknolojilerini sağlamalıdır.

1.1. Teklif edilen sistem, yeni nesil güvenlik duvarı özellikleri olarak asgari;
1.1.1. Güvenlik Duvarı (Firewall)
1.1.2. IPSec VPN Sonlandırma Sistemi
1.1.3. SSL VPN Sonlandırma Sistemi
1.1.4. Saldırı Tespit ve Engelleme Sistemi (IPS)
1.1.5. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
1.1.6. Virüs/Zararlı İçerik Kontrolü
1.1.7. URL Kategori Filtreleme
1.1.8. Bant genişliği yönetimi

Özelliklerine sahip olmalıdır. 

1.2. Bu özellikleri üreticiye ait donanımsal çözüm olarak tek bir cihaz ile sağlamalıdır. Fakat IPSec VPN ve SSL VPN özelliklerinin Transparan konumlandırıldığında desteklenememesi durumda; aynı sistem üzerinde sanal güvenlik duvarı özelliği ile veya aynı üreticiye ait ayrı bir donanımsal ürün ile sağlanabilir. 

1.3. Cihaz tek bir fiziksel güvenlik duvarı olarak çalışabileceği gibi, herhalukarda kurumun ihtiyaç duyması durumunda en az 10 adet sanal güvenlik duvarı çalıştıracak şekilde konfigüre edilebilmelidir. 

1.4. Teklif edilen Ağ Güvenlik Duvarı High-Availability için Aktif-Aktif ve Aktif-Pasif olarak çalışmayı desteklemelidir. Aktif-Aktif çalışırken yük paylaşımı yapabilmelidir. Cihazlardan birinin arızalanması durumunda, diğer cihaz tüm fonksiyonları üstlenerek çalışmaya devam edebilmelidir. 

1.5. Yedeklilik konfügrasyonunda her segment için güvenlik duvarı üzerinde set edilecek Ip sayısı 1 (bir) adet olmalıdır. Bu sayede modüller için ayrı, cluster IP si için ayrı IP adreslerinin kullanımına gerek kalmamalıdır. 

1.6. Sistemin SPI (Stateful Packet Inspection) Firewall özelliği olmalıdır. 

1.7. Sistem, spoof edilmiş paketleri tespit edip bloklayacaktır

1.8. Sistemde bulunan ağ arayüzlerinin her biri; LAN, WAN, DMZ, veya kullanıcı tarafından isimlendirilebilen segmentler olarak tanımlanabilmelidir. Sistem IEEE 802.1Q VLAN desteklemeli ve tanımlanan VLAN’lar arayüz (interface) olarak kullanılabilmelidir.

1.9. Sistem Sanal Güvenlik Duvarı özelliği ile kullanıldığı durumda; sistem üzerindeki fiziksel ve sanal ara yüzler Sanal Güvenlik Duvarları arasında paylaştırılabilmelidir. Sanal Güvenlik Duvarları kural ve yönlendirme açısından birbirinden bağımsız olarak yönetilebilmelidir.

1.10. Sistem; Layer3 (routing mod) ve Layer2 (saydam mod) katmanlarında çalışabilmelidir. Sistem üzerinde sanal güvenlik duvarı sistemlerinden istenilenler Layer3 te çalışabilirken aynı anda istenilen sanal güvenlik duvarları Layer2 de transparant olarak çalışabilmelidir. 

1.11. Saydam (Transparent) modda aşağıdaki özellikleri sağlamalıdır;
1.11.1. SPI (stateful packet inspection),
1.11.2. Saldırı Tespit ve Engelleme Sistemi (IPS)
1.11.3. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
1.11.4. Ağ Geçidinde Virüs/Zararlı İçerik Kontrolü
1.11.5. URL Kategori Filtreleme 

1.12. Routing modda aşağıdaki özellikleri sağlamalıdır;
1.12.1. SPI (stateful packet inspection),
1.12.2. IPSec VPN Sonlandırma,
1.12.3. SSL VPN Sonlandırma,
1.12.4. Saldırı Tespit ve Engelleme Sistemi (IPS)
1.12.5. Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
1.12.6. Virüs/Zararlı İçerik Kontrolü
1.12.7. URL Kategori Filtreleme
1.12.8. Bant genişliği kontrolü
1.12.9. Statik yönlendirme (static routing),
1.12.10. RIP, OSPF ve BGP yönlendirme protokollerini desteklemelidir. Bu yönlendirme protokollerini sağlamak için lisans veya fazladan yazılım gerekiyorsa sağlanmış olmalıdır.
1.12.11. Sunucu yük dengeleme
1.12.12. WIFI Access Point kontrolcüsü
1.12.13. WAN optimizasyon
1.12.14. Web Cache

1.13. Ağ Güvenlik Sisteminin, Birden fazla Geniş Alan Ağı (WAN) bağlantısını desteklemeli, birden fazla Internet bağlantısını yedekli ve/veya aynı anda kullanabilmelidir.

1.14. Ağ Güvenlik Sistemi, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.

1.15. Sistemin DHCP Server ve DHCP Relay özelliği bulunmalıdır. 

1.16. Güvenlik duvarı politikaları sistem üzerindeki ağ arayüzü ve/veya zone bazlı yazılabilmelidir.

1.17. Güvenlik duvarı politikaları, kullanıcı grupları bazında yazılabilmeldir. Kullanıcı bilgisi için AD entegrasyonu olmalıdır. 

1.18. Kullanıcı bazında NAT kuralı yazılabilmelidir.

1.19. Sistem Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir. Sistem QoS ve Differentiated Services desteklemelidir. 

1.19.1. Kaynak, hedef ve protokol (SMTP, FTP, DNS, H323 gibi) bazında yazılan kurallarda trafik biçimlendirme tanımı da yapılabilmelidir.
1.19.2. Maksimum ve/veya garanti edilecek bant genişliği değeri öncelik değeri (düşük, orta, yüksek gibi) ile tanımlanabilmelidir. 
1.19.3. İstenildiğinde tek IP bazında bant genişliği kontrolü yapılabilmelidir. Bu sayede aynı kural dahilinde izin verilmiş olan tüm kaynak IP lerin herbiri için, tanımlanan bant genişliğinin ve/veya max eşzamanlı oturum sayısının garanti edilmesi sağlanmalıdır. Her IP için ayrı kural yazılması gerekmemelidir.
1.19.4. Aynı kural dahilinde izin verilen her kaynak için, tanımlanan bant genişliğinin ortak bir şekilde kullanılabilmesi sağlanabilmelidir.
1.19.5. Uygulama bazında bant genişliği kontrolü yapabilmelidir.
1.19.6. Aynı trafik ile ilgili Inbound ve outbound doğrultuda band genişliği kontrolü yapılabilmelidir. Bu sayede izin verilen bir bağlantı için gidiş doğrultusunda bant genişliği belirtilebilirken, bu bağlantıya karşılık gelen trafik için farklı bir bant genişliği uygulanabilmelidir. 

1.20. Güvenlik Sistemi; kendi üzerinde tanımlanan kullanıcı veritabanı, RADIUS ve LDAP üzerinden kimlik doğrulama ve yetkilendirme yapabilmelidir.

1.21. Sistemin uygulama kontrol özelliği bulunmalıdır. Sistem; Mesajlaşma (MSN, ICQ, Yahoo, AOL gibi), P2P (Kazaa, Skype, bitTorrent, eDonkey, Gnutella vb) ve Web Uygulamaları gibi tanımlı en az 3.000 (üçbin) adet uygulamaya ait trafiği kullanılan porttan bağımsız olarak tanıyabilmeli, kontrol edebilmeli ve engelleyebilmelidir. Uygulama kontrolü kapsamında tanınan uygulamalar internet üzerinden güncelleme servisi ile güncellenmelidir.

1.22. Kaynak (IP ve/veya kullanıcı) , hedef, servis bazında yazılan her güvenlik duvarı kuralında uygulama kontrol politikası set edilebilmelidir. 

1.23. Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA-1 desteklemelidir. IKE ve PKI desteği olmalıdır. 

1.24. IPS sistemi Trafik ve Protokol anomalilerini tespit edip durdurabildiği gibi, imza tabanlı saldırıları da tanıyıp durdurabilmelidir. IPS imzaları otomatik olarak internet üzerinden güncelleme servisi ile güncellenebilmelidir. Güncelleme işlemi manuel olarak ta yapılabilmelidir.


1.25. Sistem yöneticilerinin kuruma/ihtiyaca özel zaafiyet imzaları yaratıp bloklama yapabilmelerine imkân sağlamalıdır.

1.26. Kaynak (IP ve/veya kullanıcı) , hedef, servis bazında yazılan her güvenlik duvarı kuralında IPS politikası set edilebilmelidir.

1.27. Teklif edilen Ağ güvenlik sistemi Botnet aktivitesini tespit edip engelleyebilmelidir.

1.28. Ağ Güvenliği Sistemi üzerinde, Mobil Kullanıcıların Kurum kaynaklarına güvenli olarak erişimini sağlayabilmek için, SSL VPN Gateway özelliği bulunmalıdır. SSL VPN istemcisi en az Windows, Mac OS, Linux işletim sistemlerini ve IOS, Android tabanlı mobil cihazları desteklemelidir.

1.29. SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.

1.30. SSL VPN özelliği sınırsız kullanıcı lisansı ile teklif edilecektir. 

1.31. SSL VPN üzerinden erişen kullanıcılar, Sistem üzerinde tanımlı kullanıcı veritabanı, RADIUS, LDAP üzerinden kimlikleri doğrulanabilmeli, yetkilendirilebilmeli ve bu yetkilendirme ile erişilebilecek kurum içi ve dışı kaynaklar tanımlanabilmelidir.

1.32. SSL VPN ile erişim sağlayan kullanıcı veya sistemleri için; SPI (stateful packet inspection), Saldırı Tespit ve Engelleme Sistemi (IPS), Uygulama Tanıma ve Kontrolü (Application Control) Sistemi, Virüs/Zararlı İçerik Kontrolü ve URL Kategori Filtreleme, Bant Genişliği yönetimi (QoS) özellikleri uygulanabilir olmalıdır.

1.33. Ağ Güvenlik Duvarı Sistemi üzerinde zararlı yazılım (Malware) tespit ve engelleme özelliği bulunmalıdır. Sistem; HTTP, SMTP, FTP ve POP3 trafiğini tarayarak zararlı yazılımları engelleyebilmelidir. Sistem, anılan protokoller içinde tarama yaparak; Worm, Trojan, Keylogger, Spy, Dialer türünden tehditleri tanıyıp durdurabilmelidir. Virüs Kontrolü, Ağ Güvenlik Duvarı Sistemi üzerinde bulunan bütün network segment’leri arasında yapılabilmelidir. AntiVirus sistemi Internet üzerinden virüs imzalarını otomatik olarak güncelleyebilmelidir

1.34. Kaynak (IP ve/veya kullanıcı) , hedef, servis bazında yazılan her güvenlik duvarı kuralında AV kontrol politikası set edilebilmelidir. 

1.35. Ağ Güvenliği Sistemi üzerinde URL Filtreleme özelliği bulunmalıdır. Bu sayede Kategori bazlı URL Filtreleme yapabilmelidir. Farklı kullanıcı ve kullanıcı gruplarına farklı kategorilerde URL filtreleme uygulanabilmelidir.

1.36. Kaynak (IP ve/veya kullanıcı) , hedef, servis bazında yazılan her güvenlik duvarı kuralında farklı URL filtreleme politikaları set edilebilmelidir. 

1.37. Sistem üzerinde en az 60 adet URL kategorisi bulunmalıdır.

1.38. Sistemin URL Filtreleme fonksiyonu için kullanıcı sınırı olmamalı ve sınırsız kullanıcı lisansı ile teklif edilmelidir.

1.39. URL filtreleme kategorileri dışında, wildcard, regex veya tam URL olarak istenilen adreslerin farklı profiller altında tanımları yapılabilmelidir (Örneğin *.gov.tr* gibi). Tanımı yapılan bu adreslere erişim engellenebilmeli veya izin verilebilmelidir. 

1.40. İstenildiğinde categorilerden bağımsız olarak, sisteme eklenebilecek tam URL bilgisi (Örneğin: www.abc.com/deneme/sayfa1.php) bazında engelleme yapabilmelidir.

1.41. Https üzerinden erişilmeye çalışılan domain adreslerinin (örneğin www.abc.com) engellemesi sertifika kullanımı olmadan gerçekleştirilebilmelidir. 

1.42. SSL trafiğini kendi üzerinde yaratılan bir sertifikayı yada farklı bir CA den alınmış yeterli özelliklere sahip bir sertifika ile inceleyebilmelidir. Bu sayede sadece domain bazında değil, URL bazında (Örneğin: www.abc.com/deneme/test.php) engelleme yapabilmelidir. URL kategorileri bazında SSL incelemeye girmeyecek domainler belirlenebilmelidir.

1.43. URL filtreleme uyarı ekranları özelleştirilebilecektir.

1.44. Teklif edilen tüm sistemlerin IPv6 desteği bulunmalıdır ve IPv4 ile IPv6 protokollerinin aynı anda kullanımına izin veren dual-stack özelliği desteklenmelidir. IPv6 kapsamında en az; IPv6 adresleme, IPv6 statik yönlendirme, IPv6 DNS, IPv6 güvenlik kuralları, IPv6 kayıt ve raporlama ve Ping6 desteklenmelidir. 

1.45. Sistem yapılandırması en az aşağıdaki yöntemler ile yapılabilmelidir:
1.45.1. Seri bağlantı ile konsol port üzerinden, 
1.45.2. Http ve Https bağlantı ile web ara yüz üzerinden veya üreticinin kendisine ait Linux veya Windows tabanlı yönetim uygulaması üzerinden
1.45.3. SSH bağlantı ile komut satırı (commandline) üzerinden

1.46. Ağ Güvenlik Duvarı Sistemin SNMP desteği olmalı ve SNMPv3 desteklemelidir

1.47. Ağ Güvenlik Duvarı Sistemi işletim sistemi ve yazılım güncellemelerini Web ara yüzü, TFTP veya FTP üzerinden yapılabilmelidir.

1.48. Yedekli olarak çalışan sistemlerin güncellemeleri en az web gui üzerinden yapılabilmelidir. Sistemler otomatik olarak, trafiği kesintiye uğratmayacak şekilde sırayla güncellenebilmelidir. 


1.49. Önerilecek güvenlik duvarı sistemi üreticisinin, bir veya birden fazla ürünü, “NSS Labs Network IPS” ve “NSS Labs Next Generation Firewall” testlerine girmiş olması gereklidir. 

1.50. Teklif edilen Ağ Güvenlik Duvarı Sistemi üreticisi, güncel “Enterprise Firewall” için “Gartner Magic Quadrant” tablosunda yer almalıdır.

1.51. Güvenlik Duvarı Sisteminin coğrafi veri tabanı bulunmalıdır. Ülke bazında kural yazılarak belirtilen ülke veya ülkelerden gelen trafiği kesebilmelidir.

1.52. Teklif edilen güvenlik sistemi, aynı zamanda yük dengeliyici özelliklerine sahip olacaktır. 

1.52.1. Layer 7 için HTTP, HTTPS, SSL, Layer 4 için TCP ve UDP, Layer 3 için IP protokolü bazında tüm oturumlar için yük dengelemesi yapabilmelidir.
1.52.2. Yük dengelemesi uygulanan sunucular için IPS, AV politikaları kullanılabilmelidir.
1.52.3. HTTP, HTTPS bağlantıları için fiziksel sunuculara kaynak IP adresinin gitmesi sağlanabilmelidir.
1.52.4. SSL bağlantıları için SSL Offloading özelliği olmalıdır. 
1.52.5. Trafik kurum gerçek sunucularına aşağıdaki yöntemlerle dağıtılabilmelidir:
1.52.5.1. Kaynak Ip hash bilgisi
1.52.5.2. Round robin
1.52.5.3. Sunucuların farklı güçlerde olabilme ihtimaline karşı gerçek sunucu tanımlarında ağırlık tanımı yapılarak
1.52.5.4. Aktif durumda olan gerçek sunuculardan ilkine trafiğin gönderilip, devre dışı kalması durumunda sonraki aktif sunucuya yükün gönderimesi
1.52.5.5. Ping paketlerine verilen cevaplar esas alınması
1.52.5.6. Sunucular üzerine yönlendirilen session sayı bilgisine bağlı olarak

1.52.6. Yük paylaşımı sırasında sunucu bulunurluğunu tcp, http (örneğin http://10.31.101.30/test_page.htm adresinin kontrolü ile) ve ping ile kontrol edebilmelidir.

1.53. Teklif edilen sistem wifi controller olarak çalışabilecek, bu sayede kullanılabilecek kablosuz erişim cihazlarının yönetimi için kullanılabilecektir. 

1.54. Wan optimizasyon özelliklerine sahip olacaktır.

1.55. Common Internet File System (CIFS), FTP, HTTP, MAPI ve TCP oturumları için protokol optimizasyonu yapabilmelidir.

1.56. Web cache özelliği olmalıdır.

1.57. Web cache communication Protocol (WCCP) desteği olmalıdır.

a. Güvenlik Duvarı Performans Değerleri

1.1. Teklif edilen Ağ Güvenlik Duvarı, 1 adet teklif edilecektir

1.2. Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, 1518/512/64 Byte IP paket büyüklüğü için en az 20/20/20 Gbps Firewall performansı değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.

1.3. 1518/512/64 Byte IP paket büyüklüğü için Firewall performansı değerlerinin ayrı ayrı sağlanamadığı durumda önerilen sistemin gerçek ortam (production) firewall performans değeri min 30 Gbps olacaktır. Yada App-ID olarak adlandırılan performans değerinin 20Gbps olması gerekmektedir. Her durumda değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır

1.4. Sistem aynı anda en az 7.000.000 oturumu desteklemeli ve saniyede en az 190.000 yeni oturum açabilme performansına sahip olmalıdır. Bu değerler teklif edilen ürün dokümanlarında belirtilmiş olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.

1.5. Güvenlik Duvarı Sistemi en az 8 Gbps IPSec VPN throughput değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.

1.6. Güvenlik Duvarı Sistemi en az 1.3 Gbps SSL VPN throughput değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.

1.7. Sistem Site-to-Site için en az 10.000 adet, Client to site için 50.000 adet IPSec VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir

1.8. Sistem 6 Gbps IPS throughput performans değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.

1.9. Sistem üzerinde;
1.9.1. En az 12 adet Gigabit Ethernet ara yüz desteği olmalıdır.
1.9.2. Bu ara yüzlerin en az 8 adeti SFP ara yüz olmalıdır.
1.9.3. En az 2 adet SFP+ 10Gb/s ara yüz bulunmalıdır.

1.10. Güvenlik Sistemi üzerinde en az 120 Gbyte kapasitede depolama alanı bulunmalıdır. Sistem Syslog Sunuculara, Kayıt/Raporlama Sistemine kayıt gönderebilmeli ve sistem üzerindeki Depolama Biriminde de kayıt Tutabilmelidir.
1.11. Sistemin; Firewall, VPN, IPS fonksiyonlarının hiç biri için kullanıcı sınırı olmamalıdır ve sınırsız kullanıcı lisansı ile teklif edilmelidir. Ağ Güvenlik Sisteminin 1 yıl süre ile Yazılım/işletim sistemi güncellemelerini ve en az 1 yıl süre için IPS, Uygulama Tanıma ve Kontrolü, AntiVirus, URL Kategori Filtreleme servis ve güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir.

 
 İLANLA İLGİLİ AÇIKLAMALAR:
1. Bu sayfada yayınlanan bilgilerin hukukî ve mali sorumluluğu bulunmamaktadır. Kamu İhale Bülteni ve ihale dosyasındaki bilgiler esas alınacaktır.
2. İlânla ilgili sorumluluk ve başvuru makamı bilgileri aşağıdadır.
   a.Şikayet ve Başvuru Makamı:  GATA 1 Nolu Ihale Komisyon Başkanlığı
 

Temel

500 / 1 yıl
  • EKAP İhaleleri
  • Kurum İhaleleri
  • Doğrudan Teminler
  • İhale Alarmı - Sınırsız
  • İhale Takip - Sınırsız
  • Çoklu Rapor Alıcısı
  • Mobil Uygulama

Kurumsal

1000 / 1 yıl
  • EKAP İhaleleri
  • Kurum İhaleleri
  • Doğrudan Teminler
  • İhale Alarmı - Sınırsız
  • İhale Takip - Sınırsız
  • Çoklu Rapor Alıcısı
  • Mobil Uygulama
  • +
  • İhale Sonuç İlanları
  • İlansız İhale Sonuçları
  • Sonuç Alarmları
  • KİK Kararları
  • Firma ve Rakip Analizleri
  • Müşteriler, İş Bitirme Bilgileri, Kırım Oranları
  • İhale Öncesi Olası Rakipler
  • İdare Analizleri
  • Bütçe Tahminleri
  • Yüklenicileri
  • Yaklaşık Maliyet Analizleri
  • Sektör Analizleri
  • Sektördeki Öncü Firmalar
  • İş Dağılımları
  • Pazar Araştırmaları
  • Üst Yüklenici ve Alt Yüklenici Araştırması
  • Rakip/Firma – İdare – Sektör Özel Takibi
  • Haftalık İstihbarat Raporu (PDF)