1.3.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20 Мбит/с
Производительность сетевого антивируса Не ниже 20 Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1,v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей