อุปกรณ์ป้องกันและรักษาความปลอดภัยระบบเครือข่าย จำนวน xxx ชุด มีคุณลักษณะเฉพาะอย่างน้อยดังนี้
- เป็นอุปกรณ์ Appliance ที่มีหน่วยประมวลผลเป็นแบบ ASIC ซึ่งได้รับการออกแบบมาเพื่อทำหน้าที่รักษาความปลอดภัยของเครือข่ายโดยเฉพาะ
- มีพอร์ต 10 Gigabit Ethernet แบบ SFP+ ไม่น้อยกว่า 2 พอร์ต หรือดีกว่า
- มีพอร์ต Gigabit Ethernet แบบ SFP ไม่น้อยกว่า 16 พอร์ต หรือดีกว่า
- มีพอร์ต Gigabit Ethernet แบบ RJ45 ไม่น้อยกว่า 16 พอร์ต หรือดีกว่า และมีพอร์ต Management หรือ HA แบบ RJ45 ไม่น้อยกว่า 2 พอร์ต
- มีความเร็วในการทำงานของ Firewall Throughput ที่ 64 bytes ได้ไม่ต่ำกว่า 30 Gbps และได้รับการรองรับตามมาตรฐานของ ICSA ด้าน Firewall
- สามารถรองรับการเชื่อมต่อพร้อมๆกัน (concurrent Sessions) ได้ไม่น้อยกว่า 10,000,000 การเชื่อมต่อ และรองรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ด้วยความร็วไม่ต่ำกว่า 265,000 การเชื่อมต่อ (sessions) ต่อวินาที
- มีความสามารถในการตรวจจับและป้องกันไวรัสคอมพิวเตอร์ในโปรโตคอล FTP, HTTP, IMAP, IMAPS, POP3, POP3S, SMTP และ SMTPS และต้องสามารถ update ฐานข้อมูลไวรัสฯ (virus signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกันอุปกรณ์ และได้รับการรองรับตามมาตรฐานของ ICSA ด้าน AntiVirus
- มีความสามารถในการป้องกันการบุกรุก (Intrusion Prevention) ได้ไม่น้อยกว่า 4 Gbps โดยสามารถ update ฐานข้อมูลการบุกรุก (attack signature) ผ่านเครือข่าย Internet ได้เองโดยอัตโนมัติตลอดระยะของการรับประกัน
- สามารถเข้ารหัสเพื่อการส่งข้อมูลด้วยวิธีการ VPN โดยมีใช้วิธีการเข้ารหัสแบบ 3DES/AES IPSec และ SSL-VPN เพื่อความปลอดภัยในการติดต่อจากระยะไกลได้
- สามารถทำ IPSec VPN โดยมีความเร็วในการทำงาน IPSec VPN ได้ไม่ต่ำกว่า 20 Gbps และ VPN Gateway-to-Gateway Tunnel ได้ไม่น้อยกว่า 1,500 Tunnels และได้รับการรองรับตามมาตรฐานของ ICSA ด้าน IPsec VPN
- สามารถทำ SSL VPN โดยมีความเร็วในการทำงาน SSL VPN ได้ไม่ต่ำกว่า 2 Gbps และรองรับผู้ใช้งานได้ไม่น้อยกว่า 6,500 ผู้ใช้งาน
- สามารถทำ Routing Protocol แบบ RIPng, OSPFv3, NAT46, NAT64, IS-IS และ BGP ได้เป็นอย่างน้อย
- สามารถทำงานในลักษณะ Content Filtering ได้ โดยสามารถกำหนดให้อุปกรณ์ป้องกันการเข้าถึง URL หรือ Web site ที่ต้องห้ามได้ (URL blocking)
- สามารถป้องกันการเข้าถึง Web site โดยกำหนดแยกตามประเภทของ Web site (Web Categories) ได้ โดยมีสิทธิในการเข้าตรวจสอบฐานข้อมูลประเภทของ Web site ได้ตลอดระยะของการรับประกัน
- สามารถทำงานในลักษณะของไฟล์วอลล์เสมือน (Virtual Domain Firewall) หรือ Virtual System ได้ทั้งในโหมดการทำงานของ Transparent Mode และ NAT/ROUTE Mode เป็นจำนวนอย่างน้อย 10 Virtual domains
- สามารถทำ User Authentication แบบ Captive Portal ได้
- รองรับการตรวจสอบผู้ใช้ (User Authentication) กับฐานข้อมูลผู้ใช้ภายในตัวอุปกรณ์, ผู้ใช้ใน RADIUS, ใน LDAP และ SSO (Single Sign On) กับ Windows Active Directory และ RADIUS ได้เป็นอย่างน้อย
- สามารถระบุชนิดและควบคุมการใช้งาน Application ต่างๆ ได้ไม่น้อยกว่า 2,500 Applications
- มีความสามารถในการทำ High Availability (HA) แบบ Active-Active โดยไม่ต้องเสียค่าใช้จ่ายเพิ่ม
- มีระบบจ่ายไฟ (Power supply) ไม่น้อยกว่า 2 ชุด
- อุปกรณ์ต้องได้รับรองมาตรฐาน FCC และ UL เป็นอย่างน้อย
- ผลิตภัณฑ์ที่เสนอต้องจัดอยู่ในกลุ่ม Challengers หรือ Leaders ของ Magic Quadrant For Enterprise Network Firewalls ปี 2016 หรือ ปีปัจจุบัน
- ผู้เสนอราคาต้องมีหนังสือแต่งตั้งการเป็นตัวแทนจำหน่ายและได้รับการรับรองจากผู้ผลิตสาขาในประเทศไทยโดยตรงว่าอุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อนและยังอยู่ในสายการผลิต
- อุปกรณ์ต้องได้รับการรับประกัน (Warranty) เป็นระยะเวลา อย่างน้อย X ปี
Datasheet : http://www.tbpgroup.com/fortinet/FortiGate-900D.pdf