Акціонерне товариство “Національна акціонерна компанія “Нафтогаз України” оголосило в системі Prozorro закупівлю послуги з доступу до мережі Інтернет з захистом від DDoS-атак на 2025 рік. Очікувана вартість 365 000,00 UAH.
ТЕХНІЧНІ, ЯКІСНІ ТА КІЛЬКІСНІ ХАРАКТЕРИСТИКИ ПРЕДМЕТА ЗАКУПІВЛІ
Код відповідно до ЄЗС ДК 021:2015: 72410000-7 (Послуги з доступу до мережі Інтернет з захистом від DDoS-атак)
Інформація про Послуги з доступу до мережі Інтернет з захистом від DDoS-атак
Надання нелімітованого доступу до мережі Інтернет
Захист від DDoS-атак включає:
• Надання послуг на базі програмно-апаратного комплексу (ПАК), розташованого на території України. Рішення, що пропонується, не повинно передавати, обробляти, аналізувати або зберігати трафік Замовника за межами України;
• Фільтрація вхідного flood трафіку UDP/ICMP/TCP - від відповідно 10/50/100 Мбіт/с до 20 Гбіт/с;
• Захист від атак потужністю не менше ніж 5 000 000 PPS;
• Фільтрація вхідного шкідливого трафіку TCP SYN flood;
• Захист 256 IP-адрес;
• Цілодобова технічна підтримка (24x7x365);
• Фільтрація або обмеження бітової або пакетної швидкості трафіку для окремих країн (геолокація), для окремих мережевих протоколів та для окремих типів мережевих пакетів;
• Виявлення та відбиття атак рівня прикладних програм (SIP, DNS, HTTP);
• Відсутність потреби аналізу зворотнього трафіку для ефективного захисту від DDoS-атак при роботі систем Замовника з декількома провайдерами доступу в Інтернет;
• Фіксація засобами ПАК фактів реєстрації шкідливого контенту з зазначенням IP-адрес, типу трафіку та часу здійснення атак та автоматичними повідомленнями про початок та завершення DDoS атак;
• За відсутності загроз ПАК має проводити моніторинг трафіку без втручання у трафік. Ввімкнення фільтрації шкідливого трафіку має відбуватися лише за наявності атаки. По закінченню атаки фільтрація трафіку має припинятися;
• ПАК повинен мати можливість збору та збереження мережевого трафіку під час атаки для подальшого аналізу та розслідування;
• Надання доступу до веб-порталу самообслуговування по індивідуальному логіну та паролю, логін та пароль надаються Замовнику за зверненням; веб-портал має забезпечувати можливість ведення “чорного” та “білого” списків ІР-адрес, а також керування станом захисту, контролю параметрів роботи захисту, статистики, звітів, аналізу параметрів трафіку й виявлених аномалій;
• Відсутність обмежень у тривалості захисту при довготривалих DDoS-атаках;
• ПАК повинен мати інтеграцію зі всесвітньо відомими базами даних для отримання інформації щодо відомих ботнет-мереж, репутацій IP адрес, джерел нещодавніх DDoS-атак та їх сигнатур для запобігання атак зловмисників перш ніж вони націлюються на мережу Замовника;
• ПАК має бути готовий до відбиття атак одразу після підключення Замовника без необхідності попереднього вивчення трафіку та створення профілю нормальної поведінки трафіку;
• Ведення та зберігання журналів реєстрації подій протягом мінімум 1-го (одного) місяця.
|
Технічні характеристики Послуг з доступу до мережі Інтернет
|
|
|
Вид Каналу зв’язку (каналу доступу до мережі Інтернет)
|
Наземний
|
|
Тип локального подовження
|
ВОЛЗ
|
|
Пропускна здатність
|
Гарантований симетричний канал 1 Гбіт/с до світових ресурсів
|
|
Форма обліку трафіку
|
Безлімітний трафік на прийом і передачу
|
|
Затримка пакетів в мережі Виконавця
|
Не більше 15 мс
|
|
Інтерфейс
|
Ethernet
|
|
BGP взаємодія між AS Виконавця та AS Замовника
|
Так
|
|
Режим надання Послуг
|
Цілодобово
|
|
Місце отримання Послуг
|
|
|
Адреса включення
|
вул. Михайлівська, 12, м. Київ, 01001, Україна
|
|
Розміщення в приміщенні стійки // кінцевого обладнання Замовника
|
Так
|
|
Точка демаркації (розмежування відповідальності Виконавця та Замовника)
|
Порт мережевого обладнання Замовника (SFP-модуль надається Виконавцем)
|
|
Технічні характеристики Послуг DDoS
|
|
|
Вид Каналу зв’язку (каналу доступу до мережі Інтернет)
|
1 Гбіт/с
|
|
Інтерфейс
|
Ethernet
|
|
Режим надання Послуг
|
Цілодобово (24х7х365)
|
За інформацією системи Prozorro