Nhu cầu mua sắm tường lửa bảo vệ hệ thống máy chủ tại trung tâm dữ liệu Viettel IDC

I. Thiết bị và bản quyền

1

Thiết bị tường lửa

Chiếc

02

* Yêu cầu thiết bị:

02 Thiết bị tường lửa Next Gen Firewall được lắp đặt song song hoạt động theo chế độ High Availability.

Cấu hình phần cứng mỗi thiết bị cần đáp ứng tối thiểu:

- ≥ 08 x GE RJ45 ports

- ≥ 08 x SFP slot

- ≥ 04 x SPF+ slot

- ≥ 04 x SFP28 slot

- MGMT port, HA port

- SSD storage tổng dung lượng tối thiểu 240 GB.

- Dual AC power supplies

* Yêu cầu hiệu năng

- Thông lượng của tường lửa: ≥130 Gbps

- Độ trễ của tường lửa: ≤ 4.2 μs

- Kết nối đồng thời: ≥ 8 Million

- Thông lượng VPN IPsec: ≥ 50 Gbps

- Băng thông kiểm tra SSL/TLS (SSL/TLS Inspection Throughput): ≥ 9 Gbps

- Băng thông kiểm soát ứng dụng ≥ 30 Gbps

* Yêu cầu tính năng

- Tính năng: IPS, Anti-Malware Protection, Application Control, URL DNS và Video Filtering, Antispam.

- Tính năng VPN: tự động phát hiện VPN: Tự động thiết lập Tunnel kết nối (gọi là đường tắt - shortcuts) giữa các Spoke trong kiến trúc Hub và Spoke. UDP Hole Puching hỗ trợ thiết lập kết nối shortcut giữa các Spoke nằm sau lớp NAT.

*Yêu cầu bản quyền

- 01 năm bao gồm bản quyền phần mềm và hỗ trợ kỹ thuật chính hãng 24/7.

* Khả năng hỗ trợ kỹ thuật và bảo hành chính hãng

- Nhà sản xuất hoặc đại diện của nhà sản xuất hoặc nhà phân phối chính thức của nhà sản xuất có trung tâm bảo hành tại Việt Nam;

- Nhà sản xuất có văn phòng đại diện tại Việt Nam.

2

Module Quang

Chiếc

08

*Yêu cầu kỹ thuật

- Tốc độ: 10 GE SFP+, LC connector, Multimode

- NSX: Cùng hãng sản xuất với thiết bị ở mục 1.

3

Hệ thống quản trị tường lửa tập trung

Bộ

01

*Yêu cầu kỹ thuật

- Hệ thống phần cứng hoặc hỗ trợ cài đặt trên các hệ thống ảo hóa VMware ESXi

- Khả năng quản trị tối thiểu 5 thiết bị tường lửa.

- Đảm bảo khả năng quản trị tập trung cho 02 thiết bị tường lửa được nêu ở mục 1 và 02 thiết bị tường lửa fortigate 401f hiện hữu của Tổng công ty bao gồm các tính năng:

+ Xây dựng, chuẩn hóa và áp dụng chính sách bảo mật (firewall policy, system template, IPsec template, static route template, CLI template..) lên toàn bộ hệ thống tường lửa được nêu ở trên;

+ Hiển thị danh sách thiết bị chi tiết theo các thông tin sau: Tên thiết bị, Serial Number, Platform, Firmware Version, Support Contract, Service Status, ngày hết hạn license;

+ Giám sát, quan sát và xử lý sự cố;

+ Quản lý và triển khai các thiết bị tưởng lửa nêu trên từ một giao diện duy nhất.

+ Quản lý cấu hình thiết bị tường lửa nêu trên.

+ Quản lý chính sách bảo mật và đối tượng.

+ Có tính năng cấu hình HA.

*Yêu cầu bản quyền

- 01 năm bao gồm bản quyền phần mềm và hỗ trợ kỹ thuật chính hãng 24/7.

* Khả năng hỗ trợ kỹ thuật và bảo hành chính hãng

- Nhà sản xuất hoặc đại diện của nhà sản xuất hoặc nhà phân phối chính thức của nhà sản xuất có trung tâm bảo hành tại Việt Nam;

- Nhà sản xuất có văn phòng đại diện tại Việt Nam.

(cung cấp tài liệu liên quan)

II. Dịch vụ

1

Dịch vụ triển khai

Gói

01

- Triển khai khảo sát, thiết kế, lên phương án thay thế hệ thống firewall hiện hữu bao gồm:

+ Lắp đặt thiết bị, kết nối cable cho thiết bị mới.

+ Chuyển đổi cấu hình hệ thống tường lửa hiện hữu sang hệ thống tường lửa mới trang bị tại mục 1, đảm bảo hệ thống kết nối thông suốt giữa TCT và các chi nhánh (bao gồm mạng WAN, VPN Site2Site...). Hệ thống mạng hoạt động ổn định, bảo vệ an toàn cho hệ thống dịch vụ/ứng dụng của Tổng công ty.

- Triển khai cấu hình hệ thống quản lý tập trung tường lửa để quản lý 04 thiết bị được nêu ở mục 2

- Thực hiện rà soát thiết lập và tinh chỉnh, tối ưu các chính sách bảo mật (Policy/rule) tăng cường hiệu suất của thiết bị;

- Kiểm tra chạy thử, nghiệm thu hệ thống và đưa vào sử dụng.

2

Hỗ trợ kỹ thuật và vận hành

Gói

01

* Yêu cầu nhân sự hỗ trợ xử lý sự cố

- Tối thiểu 01 kỹ sư của Hãng sản xuất hoặc nhà phân phối chính thức của Hãng sản xuất hỗ trợ xử lý sự cố tại chỗ theo yêu cầu sau:

- Là kỹ sư phụ trách riêng cho dự án/ gói thầu này và phải thường trú trong nước.

- Có kinh nghiệm tối thiểu 03 năm và có chứng chỉ kỹ thuật do hãng sản xuất thiết bị tường lửa đào tạo.

* Đáp ứng yêu cầu hỗ trợ (nhà thầu cam kết bằng văn bản):

- Không giới hạn số lượng yêu cầu hỗ trợ.

- Thời gian phản hồi yêu cầu hỗ trợ:

+ Mức độ nghiêm trọng - hệ thống ngừng hoạt động ảnh hưởng tới kết nối của các ứng dụng, dịch vụ của TCT và chưa có cách khắc phục tạm thời: ≤ 1 giờ.

+ Mức độ cao - hệ thống vẫn hoạt động nhưng việc truy cập sử dụng dịch vụ, ứng dụng bị ảnh hưởng: ≤ 2 giờ.

+ Mức độ trung bình - 01 thiết bị bị lỗi nhưng chưa ảnh hưởng tới người dùng: ≤4 giờ.

+ Mức độ bình thường: hệ thống hoạt động bình thường, thiết bị cần cập nhật bản vá lỗ hổng bảo mật, firmware...: ≤8 giờ.

* Thời hạn hỗ trợ

- 24 tháng kể từ ngày 2 bên ký BBNT.

3

Đào tạo

Gói

01

- Đào tạo chuyển giao công nghệ cho 03 nhân sự của TCT trong 02 ngày tại địa điểm của nhà thầu.