1.3.1. "Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним" (утв. Минздравсоцразвития РФ 03.05.2012)

Тип - аппаратный межсетевой экран                          Соответствие
Модульная операционная система                             Соответствие
Количество портов LAN Ethernet 10/100                      Не менее 5
Наличие WAN модуля - ADSL                                  Соответствие
Производительность при обработке пакетов длиной 64 байта   не ниже 60
                                                           тысяч пакетов
                                                           в секунду
Производительность маршрутизатора в режиме Межсетевого     не менее 180
Экранирования                                              Мбит/с
Количество сессий в секунду                                Не менее 2 000
Возможность реализации функционала IPS, Anti-spam,         Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS                                     Не ниже 20 Мбит/с
Производительность сетевого антивируса                     Не ниже 20 Мбит/с
Поддержка протокольных сигнатур                            Соответствие
Механизмы детектирования атак: сигнатуры, определение      Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP                                            Соответствие
IDP логирование                                            Соответствие
Поддержка организации ДМЗ зон                              Соответствие
Количество идентифицируемых сигнатурами атак               Не менее 6000
Частота обновлений сигнатур на ежедневной основе           Соответствие
Поддержка организации ДМЗ зон                              Не менее 3
Количество политик безопасности                            Не менее 200
Поддержка NAT с Port Address Translation (PAT),            Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10                    Соответствие
Поддержка DHCP сервера                                     Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE       Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль              Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT       Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны          Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого           Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,      Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно      Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по        Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или        Соответствие
аналогичного
Поддержка Multicast, IGMP (v1,v2), PIM                     Соответствие
Поддержка стандартов IEEE802.1p, DSCP                      Соответствие
Наличие консольного порта                                  Соответствие
Наличие не менее одного порта USB для хранения             Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене                  Соответствие