1.1.1. Тип 1а. Центр обработки данных малого размера
1.1.1. Тип 1а. Центр обработки данных малого размера 
1.1.1.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие Модульная операционная система Соответствие Модульная конструкция, количество слотов под Не менее 4 интерфейсные модули Количество портов Ethernet 10/100/1000 Не менее 16 Поддержка не менее трех WAN модулей - E1, Serial, Соответствие ADSL, G.SHDSL, SFP Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), Соответствие HDLC Производительность при обработке пакетов длиной 64 не ниже - 120 тысяч байта пакетов в секунду Производительность маршрутизатора в режиме не менее 1 Гбит/с Межсетевого Экранирования Количество сессий в секунду Не менее 4 000 Количество одновременных сессий Не ниже 5 000 Возможность реализации функционала IPS, Anti-spam, Соответствие Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения Производительность IPS Не ниже 200 Мбит/с Поддержка функциональности "Виртуальных Соответствие Маршрутизаторов" Поддержка протокольных сигнатур Соответствие Механизмы детектирования атак: сигнатуры, Соответствие определение аномальности протоколов, идентификация приложений Маркировка DSCP Соответствие IDP логирование Соответствие Количество идентифицируемых сигнатурами атак не Соответствие менее 6000 Частота обновлений сигнатур на ежедневной основе Соответствие Поддержка организации ДМЗ зон Не менее 20 Количество политик безопасности Не менее 4000 Поддержка NAT с Port Address Translation (PAT), Соответствие статичный NAT, NAT назначения с PAT Количество VLAN (IEE 802.1Q) не менее 500 Соответствие Поддержка DHCP сервера Соответствие Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие 802.1d, IEEE 802.1w; IEEE 802.1s Межсетевой экран должен осуществлять контроль Соответствие взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу Поддержка NAT-PT для IPv6 Соответствие Поддержка IPv6 при организации отказоустойчивого Соответствие кластера по типу Активный/Активный Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие Возможность гибкой настройки политик доступа Соответствие отдельно для каждой зоны безопасности (сети) Возможность реализовать резервирование устройств по Соответствие типу активное - активное Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие аналогичного Поддержка Multicast, IGMP (v1, v2), PIM Соответствие Поддержка стандартов IEEE 802.1p, DSCP Соответствие Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие Наличие консольного порта Соответствие Наличие не менее одного порта USB для хранения Соответствие резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.1.2. Требования к коммутатору Top of Rack (TOR) - Тип 1а/б (с преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 8 000 Количество поддерживаемых ACL (Списков Контроля Не менее 1 000 Доступа) Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 4 Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на Соответствие гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.1.3. Требования к коммутатору Top of Rack (TOR) - Тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 16 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов 10 Соответствие Gigabit Ethernet не менее 2 Поддержка технологии отказоустойчивого стекирования Соответствие коммутаторов, не менее 6 коммутаторов в стеке Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на Соответствие гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.1.4. Требования к коммутатору Top of Rack (TOR) - Тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - Соответствие
горячей замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10- Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном
стеке, производительность шины стекирования не менее
120 Гбит/с
Производительность коммутатора Не менее 960
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.5. Требования к 1 Гит/с коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Не менее 24
Ethernet
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей Соответствие
замены
Количество поддерживаемых MAC-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков контроля Не менее 4 192
доступа)
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки сменных оптических модулей с Соответствие
поддержкой технологии 10 Gigabit Ethernet
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 12 000
Количество IPv6 Unicast маршрутов Не менее 2 000
Поддержка не менее 6 аппаратных очередей Соответствие
на гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов
в одном стеке, производительность шины стекирования
не менее 80 Гбит/с
Производительность коммутатора Не менее 88
Гбит/с
Производительность системы в млн. пакетов Не менее 65
в секунду
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - Соответствие
горячей замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Не менее 1 500
Доступа)
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10- Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов
в одном стеке, производительность шины стекирования
не менее 120 Гбит/с
Производительность коммутатора Не менее 960
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 8 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 4 Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на Соответствие гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.1.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 16 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов 10 Соответствие Gigabit Ethernet не менее 2 Поддержка технологии отказоустойчивого стекирования Соответствие коммутаторов, не менее 6 коммутаторов в стеке Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.1.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
Основные функции:
- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
- Определение Аномалий Сетевого Поведения (NBAD) - Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях
- Защита от атак типа DoS/DDoS.
Тип - программно-аппаратный комплекс Соответствие Поддержка не менее 250 событий в секунду Соответствие и 7 000 потоков трафика в минуту Возможность наращивания системы до поддержки 500 Соответствие событий в секунду 15 000 потоков трафика в минуту Поддержка территориально распределенной архитектуры Соответствие Поддержка функциональности: Процессор событий/потоков Соответствие Поддержка отказоустойчивого режима по типу Соответствие активный/пассивный Защита событий и потоков с использованием алгоритмов Соответствие SHA-256 Возможность создания корреляционных правил для Соответствие определения определенного регулярного события или потока и последующего реагирования Менеджер управления событиями и возможность по Соответствие расследованию аномальностей, состояния, целей и злоумышленников в сети Возможность по привязке нормализированного или Соответствие необработанного события к высокоуровневой или низко- уровневой категории Поддержка хранения событий/потоков для исторического Соответствие анализа Поддержка API для интеграции с третьими системами для Соответствие организации процессов реагирования на атаки Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Соответствие Поддержка Операционных Систем: Microsoft, Linux RedHat Поддержка NetFlow, JFlow, SFlow Соответствие Поддержка ведущих производителей сетевого оборудования Соответствие Поддержка записей журнала операционных систем/Узлов Соответствие на базе Microsoft, Unix и Linux Поддержка журналов безопасности межсетевых экранов, Соответствие IDS, IPS, VPNов, сканеров уязвимостей, антивирусных шлюзов, Персональных Антивирусов и UTM устройств Поддержка не менее 200 шаблонов отчетности Соответствие Резервирование жестких дисков по схеме Соответствие RAID 5, емкость системы не менее 500 Гбайт Резервирование ИП горячей замены Соответствие Резервирование системы охлаждения Соответствие Наличие консольного порта для управления, USB Соответствие Количество портов 10/100/1000 BaseT Не менее 4 Дизайн для установки в шкаф 19" Соответствие
1.1.1.10. Требования к системе управления оборудованием
Тип - программно-аппаратный комплекс Соответствие Резервного источника питания с балансировкой нагрузки Соответствие Количество поддерживаемых устройств не менее 10 Соответствие Система управления должна базироваться на архитектуре SOA Соответствие (Service-oriented architecture) Поддержка WEB 2.0 технологий и клиент серверной Соответствие архитектуры Поддержка отказоустойчивого режима по типу Соответствие активный/активный (матрица приложений) Возможность поддержки автоматической настройки MPLS Соответствие ресурсов Возможность поддержки настройки QoS профайлера Соответствие и планировщика Поддержка автоматического определения сбоев и сбор Соответствие диагностических данных с телекоммуникационного оборудования Автоматизированное управление инцидентами и модуль Соответствие инвентарного управления Проактивная система уведомления о багах оборудования, Соответствие поддержка сканирования сетевых устройств на предмет известных багов производителя Поддержка быстрого развертывания коммутаторов для кампуса Соответствие или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора Блочная настройка устройств на базе шаблонов Соответствие Поддержка видимости миграции виртуальных машин внутри Соответствие центра обработки данных Поддержка настройки политик безопасности Соответствие на маршрутизаторах Управление файлами конфигураций устройств - сохранение Соответствие и восстановление; поддержка шаблонов Обеспечение централизованного управления коммутаторами Соответствие и межсетевыми экранами Поддержка ролей администраторов Соответствие Резервирование ИП горячей замены Соответствие Резервирование жестких дисков по схеме RAID 5 - горячей Соответствие замены жестких дисков Наличие консольного порта для управления, USB Соответствие Количество портов 10/100/1000 BaseT Не менее 4 Дизайн для установки в шкаф 19" Соответствие
