อุปกรณ์รักษาความปลอดภัย (ASA5516-X-K9)
- เป็นอุปกรณ์เฉพาะ Hardware appliance ที่ออกเพื่อทำหน้าที่ Firewall , Next Generation Intrusion Prevention System และ VPN Gateway หรือเทียบเท่า
- มี Flash Memory ไม่น้อยกว่า 8 GBและมี Solid-state drive ไม่น้อยกว่า 100GB
- มีการเชื่อมต่อ (Concurrent/Maximum connections) ได้สูงสุดไม่น้อยกว่า 250,000 sessions และ 20,000 connections per second โดยมี Firewall Throughput สูงสุดไม่น้อยกว่า 8 Gbps
- มี Intrusion Prevention Throughput และ Firewall Throughput รวมสูงสุดไม่น้อยกว่า 450 Mbps
- สามารถทำ VPN ตามมาตราฐาน IPSec และ IKEv1/v2 ทั้งแบบ DES (56 bits), 3DES (168 bits) และ AES (256 bits) โดยสามารถรองรับ IPSec Tunnel ได้สูงสุดไม่น้อยกว่า 300 peers พร้อมๆกัน
- มีพอร์ต Gigabit Ethernet แบบ 10/100/1000 BaseTX อย่างน้อย 8 พอร์ต และManagement Interface แบบ Gigabit อย่างน้อย 1 พอร์ต
- สามารถใช้งานแบบ Virtual Firewall ได้และรองรับขยาย Virtual Firewall ได้สูงสุด 5 licenses
- สามารถรองรับ VLAN จำนวนไม่น้อยกว่า 100 VLANs
- สามารถรองรับ IPv4 และ IPv6 ได้เป็นอย่างน้อย
- สามารถทำ Network Address Translation (NAT) ทั้งแบบ Static และ Dynamic และ Port Address Translation (PAT) ได้
- สามารถทำ Routing แบบ Static และ Dynamic แบบ RIP และ OSPF ได้เป็นอย่างน้อย
- สามารถทำ Multicast Routing แบบ IGMP และ PIM ได้เป็นอย่างน้อย
- สามารถกำหนด Policy โดยแบ่งตาม Source IP address, Destination IP address, Service และ Time ได้เป็นอย่างน้อย
- สามารถทำงานได้ทั้ง Layer2 (Transparent firewall) และ Layer3 (Routed Firewall)
- สามารถทำ QoS ในลักษณะการจำกัดปริมาณการใช้งาน(Policing), เพิ่มลำดับความสำคัญของข้อมูล(Priority Queuing) และ เพื่อช่วยให้การส่งข้อมูลอย่างมีประสิทธิภาพเมื่อต่อกับอุปกรณ์ที่มีท่อส่งขนาดเล็ก(Traffic Shapping)
- มีคุณสมบัติภายในอุปกรณ์สำหรับป้องกันการโจมตีแบบ IP Fragment attack, Impossible IP packet, TCP SYN&FIN Flags Only, RPC Dump, statd Buffer Overflow โดยป้องกันที่แต่ละ interface ได้เป็นอย่างน้อย และต้องสามารถป้องกัน IP spoofing ได้
- สามารถทำ Application Inspection สำหรับ HTTP, FTP, DNS, SNMP, ICMP, SQL*Net, NFS, RTSP, RPC, RSH ได้เป็นอย่างน้อย
- รองรับการตรวจสอบข้อมูลไม่น้อยกว่า 3,000 applications, URL categoriesไม่น้อยกว่า 80 เค็ตทากอรี่ และจะต้องมีจำนวนไม่น้อยกว่า 280 ล้าน URLs
- สามารถตรวจสอบการทำงานของโปรโตคอลที่สนับสนุนระบบ Voice/ Video ดังต่อไปนี้ 323, MGCP, SCCP และ SIP ได้เป็นอย่างน้อย
- สามารถทำงาน Firewall High Availability แบบ Active/Active Stateful Failover และ Active/Standby Stateful Failover
- สนับสนุนการตรวจสอบผู้ใช้งานผ่าน Local Database, RADIUS, LDAP, Kerberos ได้เป็นอย่างน้อย
- สามารถส่งข้อมูล Flow creation, flow Teardown และ Flow denied ผ่าน Netflow version 9 ได้
- สามารถบริหารจัดการผ่าน Command Line Interface (CLI) และ Graphic User Interface (GUI) ในรูปแบบของ Encryption Format ตามมาตราฐาน SSH และ SSL ได้
- สามารถแจ้งเตือนด้วย SNMP Trap ในกรณีอุปกรณ์มีปัญหาเกี่ยวกับ Hardware ได้ เช่น การทำงานเกินส่วนกำหนดของ CPU, สถานะของ Power Supply และ Fan ได้ เป็นต้น
- มี IPS, Advanced Malware Protection, URL Filtering License ไม่น้อยกว่า 3 ปี
- รองรับ External USB Flash จัดเก็บข้อมูลภายใน
- มีขนาดมาตรฐาน สามารถติดตั้งในตู้ RACK ขนาด 19 นิ้วได้
- ทำงานตามมาตรฐานความปลอดภัย IEC, CAN/CSA, EN และ UL ได้เป็นอย่างน้อย
- บริษัทฯที่นำเสนอจะต้องได้รับการแต่งตั้งอย่างเป็นทางการ ในการยื่นประมูลงานครั้งนี้จากบริษัทที่เป็นบริษัทสาขา ของบริษัทผู้ผลิตฯ ที่ประจำในประเทศไทยฯ เท่านั้น