W nawiązaniu do zapytań dotyczących ogłoszonego przetargu na:
„Zakup urządzenia klasy NGFW FortiGate, licencji FortiClient, FortiToken 300 oraz implementacja rozwiązań w istniejącą infrastrukturę w Wojskowych Zakładach Elektronicznych S.A.”
Komisja Przetargowa zamieszcza pytania oferentów i  odpowiedzi konsultanta

Pytanie 1
Zgodnie z informacjami umieszczonymi na Państwa stronie internetowej, posiadane urządzenie FortiGate 200E zostało zintegrowane z dostarczonym rozwiązaniem do zarządzania infrastrukturą sieciową oraz systemem NAC.
Integracja ta umożliwia automatyczną kontrolę urządzeń sieciowych w oparciu o zdarzenia wykryte przez firewall. Automatyczne działania dotyczą zdarzeń związanych z kontrolą antywirusową, IPS oraz DoS. Integracja ta spełnia poniższe funkcjonalności:

  • Całkowicie blokuje wskazane hosty na poziomie gniada switcha;
  • Przenosi wskazane hosty do odseparowanych VLAN;
  • Wprowadza informacje na temat wprowadzonych zmian do bazy będące częścią systemu zarządzania;
  • Informuje o przeprowadzonych operacjach poprzez email;
  • W przypadku separacji hosta, daje możliwość powiadomienia użytkownika hosta poprzez przekierowanie http.

 

Czy konfiguracja nowowdrożonego urządzenia Fortigate, tworzącego klastrem ma uwzględniać istniejącą integrację pomiędzy Fortigate a rozwiązaniem do zarządzania infrastrukturą sieciową oraz systemem NAC?

Czy konfiguracja nowowdrożonego urządzenia Fortigate, tworzącego klaster, ma uwzględniać konieczność rekonfiguracji tych dwóch elementów oraz pozostałych urządzeń sieciowych współpracujących z systemem do zarządzania infrastrukturą sieciową oraz NAC?

Odpowiedź
Konfiguracja nowo wdrażanego urządzenia FortiGate tworzącego klaster active-passive ma zapewniać taką samą funkcjonalność jaką zapewnia aktualna konfiguracja urządzenia w obecnym środowisku sieciowym.