1.1.1.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Модульная конструкция, количество слотов под Не менее 4
интерфейсные модули
Количество портов Ethernet 10/100/1000 Не менее 16
Поддержка не менее трех WAN модулей - E1, Serial, Соответствие
ADSL, G.SHDSL, SFP
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), Соответствие
HDLC
Производительность при обработке пакетов длиной 64 не ниже - 120 тысяч
байта пакетов в секунду
Производительность маршрутизатора в режиме не менее 1 Гбит/с
Межсетевого Экранирования
Количество сессий в секунду Не менее 4 000
Количество одновременных сессий Не ниже 5 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без
использования дополнительного программного
обеспечения
Производительность IPS Не ниже 200 Мбит/с
Поддержка функциональности "Виртуальных Соответствие
Маршрутизаторов"
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, Соответствие
определение аномальности протоколов, идентификация
приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Количество идентифицируемых сигнатурами атак не Соответствие
менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 20
Количество политик безопасности Не менее 4000
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE 802.1Q) не менее 500 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка NAT-PT для IPv6 Соответствие
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие
Возможность гибкой настройки политик доступа Соответствие
отдельно для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE 802.1p, DSCP Соответствие
Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации
ПО
Дизайн для установки в шкаф 19" Соответствие
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей