Urząd Ochrony Konkurencji i Konsumentów w sierpniu br. ogłosił przetarg na dostawę firewalli nowej generacji (NGFW), wraz wdrożeniem i wsparciem technicznym, oraz na dostawę systemu centralnego zarządzania.

Na realizację zamówienia urząd gotów jest przeznaczyć 2,3 mln zł brutto. Zapewne wyda nieco mniej, bo wpłynęła tylko jedna oferta, na sumę 2,188 mln zł brutto. Złożył ją ComCERT, spółka z grupy Asseco.

Klaster HA i zdalne lokalizacje

Cały system będą tworzyć dwa urządzenia centralne połączone w klaster typu HA oraz urządzenia przeznaczone do 11 lokalizacji zdalnych (11 szt. oraz 1 dodatkowe w roli „cold spare”).

System musi zapewnić ochronę dla co najmniej 1,5 tys. „końcówek”, obsługiwanych przez pracowników
administracyjnych, osoby zdalnie wykonujące obowiązki, jak i podmioty współpracujące z urzędem.

UOKiK wymaga, aby zamówienie zostało zrealizowane w całości (dostawa sprzętu, wdrożenie
i testy wydajnościowe) w terminie do 8 tygodni od dnia zawarcia umowy.

Jaki sprzęt jest wymagany

Dwa firewalle przeznaczone do klastra HA muszą mieć m.in. 8 portów 10GE SFP+, 4 porty 40GE QSFP+, 4 porty RJ45 10/100/1000 GE, przepustowość co najmniej 16 Gbps firewall/kontrola aplikacji, 8 Gbps firewall/kontrola aplikacji/IPS/antywirus/antymalware. 10 Gbps dla IPsec VPN, 150 tys. nowych połączeń/sek., 2,5 tys. tuneli SSL VPN Remote Access z wykorzystaniem karty klienta, 10 wirtualnych routerów, 10 wirtualnych instancji firewall.

Z kolei 11 firewalli dla poszczególnych lokalizacji oraz 1 dodatkowy jako „cold spare” powinny mieć m.in. po 8 portów 10/100/1000, 500 Mbps przepustowości firewall/kontrola aplikacji, 250 Mbps firewall/kontrola aplikacji/IPS/antywirus/antymalware, 500 Mbps dla IPsec VPN, 60 tys. jednoczesnych sesji, 4 tys. nowych połączeń na sekund, 2 wirtualne routery.

System centralnego zarządzania musi umożliwić zarządzanie co najmniej 25 firewallami, z możliwością rozbudowy do 50 NGFW.

Kryteria wyboru wykonawcy to: cena (60) oraz funkcjonalności dotyczące: zbierania logów systemowych i tworzenia raportów (10), aktualizacji oprogramowania urządzeń (15), blokowania za pomocą algorytmów uczenia maszynowego (15).

Czas reakcji na zgłoszony problem to maks. 8 godz., liczony w godzinach przyjmowania zgłoszeń (co najmniej 8 godzin przez 5 dni w tygodniu).