"Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также...

1.1.2.1. Требования к WAN-маршрутизатору Тип 1

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

Тип - аппаратный межсетевой экран Соответствие

Модульная операционная система Соответствие

Модульная конструкция, количество слотов под интерфейсные Не менее 4

модули

Количество портов Ethernet 10/100/1000 Не менее 16

Поддержка не менее трех WAN модулей - E1, Serial, ADSL, Соответствие

G.SHDSL, SFP

Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC Соответствие

Производительность при обработке пакетов длиной 64 байта не ниже - 120

тысяч пакетов

в секунду

Производительность маршрутизатора в режиме не менее

Межсетевого Экранирования 1 Гбит/с

Количество сессий в секунду Не менее 4 000

Количество одновременных сессий Не ниже 5 000

Возможность реализации функционала IPS, Anti-spam, Соответствие

Сетевого антивируса, URL фильтрации без

использования дополнительного программного обеспечения

Производительность IPS Не ниже

200 Мбит/с

Поддержка функциональности "Виртуальных Маршрутизаторов" Соответствие

Поддержка протокольных сигнатур Соответствие

Механизмы детектирования атак: сигнатуры, Соответствие

определение аномальности протоколов, идентификация

приложений

Маркировка DSCP Соответствие

IDP логирование Соответствие

Количество идентифицируемых сигнатурами атак Соответствие

не менее 6000

Частота обновлений сигнатур на ежедневной основе Соответствие

Поддержка организации ДМЗ зон Не менее 20

Количество политик безопасности Не менее 4000

Поддержка NAT с Port Address Translation (PAT), Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE 802.1Q) не менее 500 Соответствие

Поддержка DHCP сервера Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному межсетевому

доступу

Поддержка NAT-PT для IPv6 Соответствие

Поддержка IPv6 при организации отказоустойчивого Соответствие

кластера по типу Активный/Активный

Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие

Возможность гибкой настройки политик доступа Соответствие

отдельно для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств Соответствие

по типу активное - активное

Поддержка протоколов RIP v1/v2, Соответствие

OSPF, BGP, VRRP или аналогичного

Поддержка Multicast, IGMP (v1, v2), PIM Соответствие

Поддержка стандартов IEEE802.1p, DSCP Соответствие

Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие

Наличие консольного порта Соответствие

Наличие не менее одного порта USB для хранения Соответствие

резервных конфигураций маршрутизатора

и модернизации ПО

Дизайн для установки в шкаф 19" Соответствие

1.1.2. Тип 1б. Центр обработки данных среднего размера 1.1.2.2. Требования к коммутатору Top of Rack (TOR) - тип 1 а/б (С преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)