Программно-аппаратный Межсетевой экран ( "Firewall" )

- межсетевое экранирование;
- обнаружение и предотвращение вторжений (IPS), IPSec и SSL VPN;
- защита от вредоносных программ (Антивирус)
- антиспам;
- web-фильтрация;
- контроль приложений;
- wan-оптимизация;
- балансировка нагрузки;
- маршрутизация/коммутация;
- сканер уязвимостей.
Оборудование предоставления сетевых сервисов FortiGate-100E, или аналог полностью совместимый с указанным, поставляется с курсом очного обучения персонала (не менее 2 работников) Покупателя на специализированных курсах продолжительностью не менее 48 часов по администрированию и настройке поставляемого оборудования за свой счет. По завершению обучения выдаются подтверждающие документы. 

Поддерживаемые функции: 
- межсетевой экран (FW), 
- система предотвращения вторжений (IPS), 
- контроль работы приложений (АС), 
- сервис антивирус (AV), 
- сервис веб-фильтрации (Web-Filtering), 
- защита от ботнет сетей Botnet IP/Domain.

-  FW – 7/7/4  Gbps (для пакетов 1518/512/64 byte UDP), задержка при обработке 64 byte пакетов UDP не более 3 мкс;
- количество новых TCP соединений в секунду -  не менее 30 000;
- общее количество TCP соединений не менее 2 млн.;
- производительность IPSec VPN – до 4 Gbps;
- производительность IPS   – 1,5/0,5 Gbps (Http/Enterprise Mix)
- производительность NGFW (FW/IPS/AC) – 0,36 Gbps (Enterprise Mix);
- производительность Threat Protection (FW/IPS/AC/AV) – 0.25 Gbps (Enterprise Mix);

Поддержка не менее 10 виртуальных контекстов, каждый из которых способен поддерживать функции FW, IPS, AC,AV, WF.
Возможность организации в рамках одного устройства совместно прозрачных (L2/Transparent) и маршрутизируемых (L3/Routed) виртуальных контекстов.
Устройство должно поддерживать функционал отказоустойчивого кластера в режимах Active; Active, Active; Passive, Clustering.
Балансировка запросов по нескольким WAN-каналам с учетом состояния каналов и их характеристик таких как «latency», «jitter».
Поддержка аутентификации и применение политик и профилей безопасности для пользователей и администраторов по протоколу LDAP, Radius, Tacacs+.
Поддержка Telnet, SSH, SNMP, web- интерфейса для управления, локальная консоль для составления отчетов в режиме реального времени.
В комплекте монтажный комплект для установки в шкаф 19”.
Протоколы маршрутизации – статическая маршрутизация, OSPF, BGP.
Поддержка протоколов (BFD, VPRP) повышения готовности.
Поддержка Telnet, SSH, SNMP, web-интерфейса для управления.
Питание AC 220B, 
Срок поставки 75 рабочих дней от даты подписания договора.
Гарантия на оборудование–не менее 12 месяцев.
Сервисы обновления сигнатур и подписок  (Application Control, IPS, AV, Botnet IP/Domain, Web Filtering) сроком действия 12 месяцев.

К поставке должны предоставляться:
- Декларация о соответствии требованиям технического регламента Таможенного союза «О безопасности низковольтного оборудования» (ТР ТС 004/2011), технического регламента Таможенного союза «Электромагнитная совместимость технических средств» (ТР ТС 020/2011).
- Сертификат соответствия СТБ 2156-2014 (пп. 5.1.4.2, 5.4.1, 5.4.2, р.7)
- Сертификат соответствия ОАЦ техническому регламенту ТР2013/027/BY.