| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Требования к функциональности комплекс:-возможность настраивать антиспуфинг на сетевых интерфейсах;-возможность сброса флага DF для транзитного трафика-возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак;-возможность настраивать список параметров для детектирования атак типа DoS;-возможность использования самообучаемого модуля для обнаружения DoS-атак;-возможность передачи файлов для анализа во внешние системы по протоколу ICAP;-возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер;-возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных вскрытие TLS/SSL-трафика для последующей его проверки механизмами защиты; возможность фильтрации по URL-адресам; фильтрация прикладных протоколов с использованием регулярных выражений; возможность работы с VoIP трафиком; криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; шифрование информации на сетевом уровне (L3 модели OSI); поддерживаемый алгоритм шифрования – ГОСТ 34.12-2018 (Магма) в режиме гаммирования с обратной связью по шифртексту по ГОСТ 34.13-2018; длина ключа шифрования – 256 бит; алгоритм имитозащиты данных – на базе ГОСТ 34.12-2018 (Магма) в режиме выработки имитовставки; поддержка стандарта хеширования ГОСТ Р 34.11-2012; увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт для шифрования на сетевом уровне и 70 байт для шифрования на канальном уровне; аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; сокрытие внутренней структуры защищаемого сегмента сети; трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); возможность использования физических и VLAN интерфейсов в правилах NAT наличие максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды Threat Intelligence, IPS, расширенный контроль приложений) 2300 Мбит/с максимальная пропускная способность VPN в лабораторных условиях 1000 Мбит/с | Штука | 2 | 1080525.67 | 2161051.34 |