BURsA HALK sAGLrGr uUoUnlUcU
Transkript
BURsA HALK sAGLrGr uUoUnlUcU
T,C, SAGLIK BAKANLI6I BURsA HALK sAGLrGr uUoUnlUcU Konu : Teklif Istenrnesi Sa!hIr Miidi.irliigtimiizce Giivenlik Cihazlarr Yazrlrrnr Tip l,Giivenlik Cihazlarr Yazlhmr Tip 2, Loglama Yazlllmr,Sanallaqtrrma Yazrhml,Kurumsal Anti-Viriis Yaz tmr(101 Kullanrcr) ve Sanallagtlrma Yedekleme Yazrhml lisans yenileme hizmet iqi igin idaremizce Bursa Halk a9a[tda belirtilen mahn/hizmetin/yaprmrn teminine ihtiyag duyulmaktadtr.Yaklagrk maliyet tespiti veya delerlendirme sonrast harcama yetkilisince karar verilmesi durumunda altmr yaprlmasr planlanan allm igin iletiqim bilgilerinizin yer aldr!r fiyat teklifinizi vermenizi aynca teknik gartnamelerde tespit ettiIiniz mevzuata aykrrrhk veya yanlrghklar ile de[igtirilmesinin kamu yararrna olaca$rnr diig0ndiiftiniiz hususlarr zeyilname yaptlmasrna gerek kalmadan dtizeltebilmemiz igin aqalrdaki faks numarastna bildirilmesini ve Listedeki kalemlere 07,07.2014 tarihi mesai bitimine kadar fiyat vermenizi rica ederiz. NOT:Taahhiidiin yerine getirilmesine iliqkin ulagun, sigorta, vergi, resim ve harg giderleri s0zlegme bedeline dahildir. Ilgili mevzuatr uyarrnca hesaplanacak Katma De[er Vergisi ise sdzlegme bedeline dihil olmayrp idare tarafrndan yiikleniciye ddenecektir. De[erlendirme en dti$i.ik fiyat esaslna gdre yaprlacaktrr. idare e$er isterse ihale yapmakta serbesttir. | . S<izlegme Yaprlacak mr : Evet 2. $artname Var mr : Evet 3. Teminat Alnacak mr : 4. Fiyat Farkr Odenecek rni :l-layrr 5. Teslimatrn Ne $ekilde Yaprlacalr :Mi.idiirliikge belirtildi[i gekilde. 6. KDV Harigtir. 7. Krsmi teklife kapahdrr. Sdz konusu ihtiyacrn 4734 Sayrh Karnu lhale Kanununun ilgili maddcsirre grire igin gere[ini arz ederim. IKiI YILMAZ i lqler gube TEKLiF MEKTUBUDUR idarenizin ihtiyacr ve talebi olan, aga$rda yazrlr rnah/hizmeti yukarrda belirtilen gartlara gd,re hizalannda isterdiAimiz ljyattan satmavr kabul ve taahhiit edt )rtz. Kod Birim Miktar Birim Toplam Tanrmr No Fivat Tutar 0l Giivenlik Cihazlarr Yazrhmr Tio I ADET 02 Giivenlik Cihazlan Y anhmt Tip 2 ADET 0l Loglama Yazrhmr ADET 04 Sanallaqtrrma Yazrhmr ADET 05 Kurumsal Anti-Viriis Yazrhmr( Kullanrcr) 06 Sanallagtrrma Yedekleme Yazrhmr 1 0 1 4 ADET ADET GENf,L TOPLAM FIRMA ADI r Irtibat + ann-r!a$e-rmza : Ist.ve Bil.ltlem $ubesi/Ali ALTINTA$ Tel : Faks | (224) 808 30 34 (224\ 224 53 03 lhtiyaQ Listesi-Oska-9000 T.C. SAGLIK BAKANLIGI TURKiYE HALK SAGLIGI KURUMU BURSA HALK SAGLIGI MUDURLUEU GUVENLiK CiHAZLARIN IN LoGLAMA RAPORLAMA YAZILIMI, SANALLA$TIRMA YAZILIMI, KURUMSAL ANTi ViRUS YAZILIMI, SUNUCULARIN SANALLA$TIRMA YEDEKLEME YAZILIM LiSANS YENiLEME TEKNiK TNAMESi A) KONU Ilursa Halk Salh[r Miidiirliilii Bilgi iglem altyaprsrnda kullanrlmakta olan giivenlik cihazlarrnrn loglama rallorlatna yazlltmt, sunuculann sanallagtrma yazrlrmr, 101 kullanrcrlr anti viriis yazrltmr, sutrLtculann sanallagtrr.rna yedeklenrc yazrlunr I (Bir') yrlhk lisans giincellemesi ahm iqidir. B) GENEL IIUSUSLAR e o o o 'I'iim iiriinlere ait lisans belgeleri rnail ve belge yoluyla kuruma ibra edilecektir. 'fcklif edilecek lisans yazrhmlan kururnumuzda kullanrlmakta olan cihazlar ile uyurnlu olmahdrr'. Teklif edilecek iiliine ait yazrhm versiyonu temin tarihi itibariyle son versiyon olacak gekilde kunrma teslim cdilecektir. istekliler iq konusu yaztltmlartn kullanrlacafr rn iidiirliiliimiize ait cihazlan istatistik ve Bilgi igleur $ubesinden ci!r'enebileceklerdir. 1. GUVENLiK CiHAZI YAZILIM GUNCELLEMESI (TiP I) o . o . ' . ' Gtivenlik Duvalr (Firewall), IPSec VPN Sonlandrma Sistemi, SSL VPN Sonlandrrma Sistcmi, Saldrn 'fesbit ve Durdumra Sisterni (IDS/IPS), Uygulama Kontrolu (Application Contlol) Sistemi, A! Gegidinde Vir'iis l(ontrolu, igerik vc URL Kategoli Filtrelerne dzelliklerine sahip oln.rahdn'. AI GtivenliIi Sisteminin, atrtlan tiim bu fonksiyonlan tek bil Donanrrn/Yazrlm Biitiinii goziim olarak sa$arnasr tercih edilecektir.. Antlan A[ giivenlili fonksiyoulart tek bil donanmsal gdziilr ile sa[lanamryolsa, agafrda ozellitrleli tanttnlanan birlikte gahqabilecek yazrlrrn ve donanrrnlar toplulu[u olarak teklif edilebilir.. I'eklif ediletr sistem; Filewall, lPSec VPN Sonlandrnna Sistemi, Saldrrr Tesbit ve Durdur.nra Sistcmi (lDS/lPS), Uygulama Kontrolu dzelliklelini tck bir Donanrm/Yazlltni Biittinii olarak sallanialrdu. istenerl DileL Ag Giivenli[i fonksiyonlalr olan: SSL VPN Sonlandrnna Sistemi, A! Gegidinde Viliis Kontrolu ilc Igerik ve URL Kategoli Filtleleme Giivenlik fonksiyonlarr aynl sisteln iizelinde saflanarnryor.sa, bir.likte btittinleqik olafak gahqacak yazrlrrn ve donanrmlar topluhrgu olarak teklif edilebilir. Bir gtivenlik bilegeni igin yazrhm teklif edihnesi durumunda, yazrhmrn iizclinde gahgacafl ve $annarnedc belirlilen pcrformausr sa!layacak donanrm ve igletirn Sistemi de teklife dahil edi|nclidir.. A$aErda tanunr yaprlan sistem(ler)den, 5 adet sistem teklif edilecektir. l'eklif edilen A! Giivenlik Sisterni, istenmesi durumunda yedekli galr$trnhnak iizele High-Availability (Siit'cklilik ve Yedeklilik) destekli olmahdrr. IJigh-Availability igin Active-Active ve Active-Passive olarak gahimayr desteklernelid ir. Active-Active gallgrrken ytik paylagunr yapabilmelidir. Cihazlardan bir.inin arrzalanmasl durumunda, di[er sistern t0m fouksiyonlan ilstleterek galtgmaya devarn edebilrne]idir. Sistemin SI'l (Stateful Packet Inspection) Firewall ozellifi ohnahdrr. Sistern iizerinde, ijzellikleri kullalrcr tal aftndan tantmlanabilen en az 8 adet I 0/100/1000 Gigabit Ethernet Arayiiz bulunrnahdrr. Sisteln Netwolk Alaytiz'lerin helbiri; LAN, WAN, DMZ, veya kullanlcl taratlltdan kur.allal belirlenen bir. segmcnt olarak tanrmlanabilmelidir. Sistcm IEEE 802.1Q VLAN desteklemeli ve sistemin Netrvork Atayiizleli iizerinde VLAN aray0zleri de tanunlanabilrrelidir'. Sistern en az 250 adet VLAN sanal araviiz dcsteklcmelidir. ' ' o Sistem; Alayilz'lcl alastnda Yonlendirici olarak, NAT ve PAT protokollerini uygulayar.ak ve ikinci katnanda Transparent (Blidge) geklinde gahqabilme lidir. Yiinlendirici olarak, Statik Y<inlendir.neyi ve RIp. OSPF Ycinlendirme protokollerini desteklemclidir. Ag Giivenlik Sisteminin, Birden fazla wAN link destegi olmahdrr. Sistem, birden fazla Internet baglantlsrnr ycdekli olalak kullanabihnelidir'. Sistem, Kural Tabanh Yonlendime (Policy Based RoLrting) desteklernclidir. Sisternin DFICP Ser.ver.ve DHCP Relay iizellifi bulunmahdr. AN xDSL Sistenrleri Bridge olarak ba!layabilrnel< igin PPPoE Client desteIi ohnahdrr 'l lq \ ,4. ,F Mudrirhi ' Teknik Sistetn Kural tabanh trafik bigimlendirme ve Bant Geniqli[i kontrolii ve trafik 6r.rceliklcldimre yapabilmclidir. Sistem QoS ve Differentiated Serviccs desteklemelidir. 'fckiif cdilen giivcnlil< sisterni, en az 5 Gbps Firewall throughput deferine sahip ohnahdrr. Sistem aylr anda 1.000.000 oturumu desteklemeli ve saniyede en az 30.000 yeni oturum agabilnre perfor.mansrna sahip olnralrdrr- Gtivenlik Sistenri; kendi 0zerinde tanrmlanan kullanrcr veri tabanr, RADIUS vc LDAP iizerinden yetkilendinle yapabilmelidir. Sistentin Active-Directory entegrasyonu clestegi ve Active-Director.y iizelinden yetkilemdinne yapnia iizelli$i de bulLrnmahdrr. Sistenin uygulama kontrol dzelli[i bulunmahdu. Sistern; Mesajlagrna (MSN, Ice, yahoo, AoL gibi), ]2p (Kazaa, Skypc, bit'l'orrent, cDonkey, Gnutella, vc benzeri) ve web Uygularnalarr gibi tanrmlr en az 2.000 adet uygularnaya ait trafigi kullanrlan port'tan baglmsrz olarak tanryabihneli, kontrol edebilneli ve engelleyebihnelidir. Uygulama kontrolu kapsamrnda tanrnan uygulamalar giincellerne scrvisi ile giincellemrelidir. Java Applet, ActiveX filtrelerneyi desteklemelidir. Sistem VPN Gateway olarak IPSec VPN destcklemelidir. DES, 3DES, AES Kriptolarna ile MD5 ve SHA-l clesteklcrnelidir'. IKE ve PKI desteli olmahdu'. Sistem Sitelo-Site ve Clienrto-Site igin en az 500 adet lPScc VPN tiinel desteklemelidir. Cihaz, anrlan VPN protokollerini destekleyen standartlarla uyurnlu VPN gatervay cihazlarr ile uyumlLr galrgabihnelidir. Giivcnlik Sistemi AES256 + SHA-l igin en az 3 Gbps IpSec Vl'jN thr-oughpul de[erine sahip ohnahdrr. Cihaz Saldrlr Tespit ve Durduma (IDS/IPS) teknolojisini desteklernelidir. lDS/lPS sistemi Tlafik ve Protokol anouralilerini tespit edip durdurabildi!i gibi, imza tabanh saldrrrlan da tanryrp duldurabilnr e lidir. Ozellegtililebilil saldtrt tantmlart yaprlabilnrelid ir. IDS/lPS imzalarr otornatik olalak giincelleneb ilnrelidil ve IDS/IPS sisterni en az 4.000 IDS/IPS irnzasrna sahip olmalrdrr. Sistern 800 Mbps IPS throughput pefbrmans deleline sahip olnrahdrr. AI Giivenli!i Sistemi ijzerinde, Mobil Kr.rllanrcrlann Kururn kaynaklarrna giivenli olalal< eligimini saflayabihnek igin, Firervall Sistemi ile btittinlelik olarak galrgacak SSL VPN Gateway dzclli[i bulunmaltdtr veya sisteme entcgre edilecek ayn bir SSL \rPN Sonland[ma sistemi teklif edilnrelidiL. Firervall Sisternine biitiinleqik olmayan Ayrr bir SSL VPN Sonlandrnna sisterni teklil'edilmesi dunrrnunoa, sistemlerin liangi protokol ve topolojilerle entcgre edileceEi detaylt olar.ak agrklanrnalrdrr.. SSL VPN baglantrlal iizerinden gtivenli olarak erigilen kururn kaynaklarrnda web tabanh uyglrlamalarrn yanttrda ozel herhangi bir uygulama da gahqtrnlabilllrelidir. Sistem aynr anda en az 50 SSL VPN ba$anttsrrrt destek lemelidir. SSL VPN Cateway iizerine erigen kullanrcrlar, Sistern iizcrinde tanrmlr kullanrcr veritabanr, RADIUS, LDAP ve Active-Directory iizerinden yetkilcndirilebilmelidil ve bu yetkilendirrrc ile eliqilebilecck ig kaynaklartanrrnlanabilmelidir. AI GiivenliIi Sistemi tizelinde Malware taranra 6zelli[i bulunrnalrdrr veya sistenre entegle edilecek ayr.r bir. Mahvale Filtleletne sistemi teklif edilmelidir. Yazrhm teklif edilnresi durumunda, yazrlrrrrn tisttinde galtgaca[r donanrm ve igletim sistemi de billikte teklif edilmelidir. Filewall Sistemine btitiinlegik olnrayal Ayn bir Malwale Filtreleme sisterni teklif edilmesi durumunda, sistemlerin hangi protokol ve topololojilerle entegre edilecefi detayh olarak agrklanmahdrr. Sistem; A! gir.iqinde HTTp, SMTp, FTp, pOp3, IMAP tlafi!ini ve MSN tmfilini larayarak viliisleri engelleyebihnelidir. Sistem, anrlan plotokoller. iginde tar.arna yaparak; Wotm, Trojan, Keylogger', Spy, Dialel tiiri.inden tchditleli tanryrp duldurabi|nelidir'. Vir-us Kontrolu, Firewall Sistemi iizerinde bulunan biitiin network segment'leri arasrnda yaprlabilmelid ir. Anti Viriis sistemi llternet iizerinden virtis imzalalnr otomatik olarak giincelleyebilnr e lid ir. Ag GiivenliEi Sistemi iizelinde igerik ve URL Filtreleme iizelligi bulunmalrdrr veya sistenre enrcgre edilecek ayn bil igerikfuRl Filtreleme sistemi teklif edilmelidir. Yazrlnn teklil'edilmesi dLrrunrunda, vaztlttntn iistiinde gallSacaEr donanrm ve igletinr sisterni de birlikte teklif edilnrelidir. Firervall Sistenrine btitiinleiik olmayan Ayrr bil Igerik/URL Filtreleme sistemi teklif edilmesi durumunda, sistemler.in Sangi protokol ve topolojilerle entegrc edilecefi detayh olarak agrklanmalrdr. Sislerr igerik vc UIIL tiltrelcme yapabilmelidir. I.:latah igerik eugellemelere mani ohnak i9in, Analrtar kelime ile puau tabanlt igerik tiltreleme yapabilrnclidir. Kullanrcr tarafrndan tanrrnlarna yapllarak ve Kategoli bazlr URL Filtreleme yapabilmelidir. Falklr kullanrcr ve kullanrcr gruplarrna far-klr kategorilelde URL filt.clemc yaprlabiLnelid ir'. Sistem tizelinde URL kateeori filtrelerne icin e' az 60 tanrnilr URL katcgorisi olmalr ve teklif edilen sistemin siirekli giincellenen veri tabanrnda en az 50 Milyon URL l<ategorize edilnr ig olnrahdrr. Sistenin igelik/URL Filtrelerne fonksiyonu igin kullanrcr s lll 'l olmamahdrl ve slnlrsrz kullanrcr lisansr ile Srnrrsrz kullanrcr lisanslarna modeli yoK az 500 kullanrcr igin Iisanslarna yaprlmahdl'. teklif edilmelidir'. zle Mudiirhi Teknik Giivenlik Sisterni iizelinde en a2.32 Gbyte kapasitede Depolama alanr bulu:rrnahcl rr.. Sistem Syslog Sunuculara Log gonderebilmeli ve sistcn.r iizerir.rde ki Depolami Birimine Log Tutabilmerirlir. Tcklil'edilcn ttin sistemlerirr IP v6 clesteli bulunmahdrr ve tP v4 ile lP v6 pr.otokollerinin ayur anda kullatlttntna izin veren dual-stack dzellifi destcklenmelidir. IP v6 kapsamrnda en az : Ip v6 AclresleDre, lp v6 Statik Yci'lendirme, Ip v6 Dinamik yonlendime (RIp v6, oSiF v3), Ip v6 DNS, Iprv6 Giivenlik kurallarr, lP v6 IPSec VPN ve SSL vpN, rp v6 Log ve Raporiama, Authentication, sNMp, Ip v6 packer Sniffing, IP v6 hata belirleme ve pi1196 desteklenmelidir. Sistenl, Konsol poft iizerinden, rveb amyiiz iizerinden ve Komut satrn (conrmand )ine) iizerinden koltigiir.e eclilebilmclidir' Yonetim igin Web ara yiiziindcn gtivenli erigirn (https) yaprlabilnreiidir. Sisternin SNMp deste[i olmaltdrl ve SNMP v3 desteklemelidir'. Web arayiiz tizerindin ve TFTP ile firnrware giilcellelre yaprlabihnelidir. Sisten,in Fircwall igin Common-Criteria IAL-4/4+ vcva ICSA veya benzeri uluslaLarast olarak tanrnalt scrtifil<rsyonrr olnralrdrr.. Sisrern; IPSec VlrN icin vc SSL VPN igin uluslararasr tanrnrrlr[r olan scnifikasyona sahip olmal rd rr.. Sistenr(ler')in en az 3 yrl donanrm garantisi olnalrdl.ve bu stire boyunca donaurm garantisi:ri gcistelerr liretici lisans/kontrat'lan sistemle birlikte verihnclidir. Sistenti:r; Fircrvall, VPN, IDS/IPS fonksiyonlarrnur her biri iqin kullanrcr srnrn olnarnalrdrr ve srnrrsrz krtllantct lisanst ile teklif edihnelidir. Kurumsal A[ Giivenlik Sisteminin 3 yrl siir.e ile Yazrlul/Firmrvare giincelletnelet ini ve en az 3 yrl siire igin IDS/IPS, Uygulama Kontrolii, Anti Viriis, URL Katcgori Filtrcleme servis ve grincellerr.relerini yapacak lisanslar sistemle birlikte verilmelidir ve servis ve eiincellemelcr bu sijre boyunca saflanrnr trd rr'. Netrvork Ciivenlik Sistemi ile bir'likte, kapsarnh loglalr tutabilccek ve rapollanra yapabilecek hir.har.ici Log tutrna/I{aporlar.na goziirnii teklif edilmelidir. Log 1'trtma gciztimii yazrlrrn donantm ve raporlama gciziim0nii komple sunacak bir qciziirn olrraltclrr ve ilave dorranrm, igletirn sisterni veya yaztlrrn gerektirmemelidir. 2. GUvtrNLiK ciHAZt yAZtLrM GUNCELLEMESi (Ti"2) o ' o o r o ' ' Gtivenlik Duvarr (Firervall), IPSec VPN Sonlandrnna Sisterni, SSL VPN Sonlandrrrna Sistemi, Salclu-r l'csbit ve Durdtuua Sistcnii (lDS/lPS), Uygulama Kontrolu (Application Control) Sistemi, A[ Gegidinde Viliis Kontlolu, igelik ve IJRL Kategoli Filtreleme 6zelliklerine iahip olmalrdl.. AI Gtivenli[iS isternin in, anllan tiill't bu fonksiyonlarr tek bil Donanrm/Yazrlm Biitiinii g0ziim olarak sallamasr tercih edilccektjr. Antlan A! glivenli[i fonksiyonlalr tek bir donanrnrsal gozi.im ile sallanamryorsa, agafrda ozelliklcri tanlmlartan billikte gahEabilecek yerzrhm ve donanrmlal toplnluIu olalak teklifedilebilir. Tcklif edilcn sistem; Firewall, IPSec VPN Sonlandrnna Sistemi, Saldrn Tesbit ve Durdur.rna Sistemi (lDS/lPS), Uygulama Kontrolu tjzelliklerini tek bir Donanrm/Yazrlrm Biitiinii olalak saElarnalrdr. istenen Difel A[ Giivenli[i fonksiyonlar t olan : SSL VPN Sonlandu:rna Sistemi. A[ CeEidinde Virus Kontrolu ile Igcrik ve URt, Kategori Filtreleme Gtivenlik fonksiyonlan aynr sistem iiz-rindi saflananr ryorsa, birliltte btitiinlc$ik olalak gahgacak yazrhm ve donanrmlar toplulu[u olar.ak teklif edilebilir. Bir giivenlik bileqeni igin yazrlrrn teklif edilmesi dururnunda, yazrhmrn iizerinde gallgacalr ve qartnamede bclirtilen performanst saElayacak donanrm ve igletini Sistemi de teklife dahil edi|nelidir.. l'cklii edilen A[ Gtivenlik Sistemi, istenmesi durumunda yedekli gahqtrlrhnak ijzere Fligh-Availability (Siireklilik ve Yedeklilik) destekli ohnahdu'. H igh-Availability igin Active-Active vc Active-passive olarak gall$Illayl desteklernelidir. Active-Active galgrrken yiik paylaflnil yapabilmelidir. Cihazlarclan bir.ili1 arrzalanlnasr dttrumulrda, difer sistem ttim fonksiyonlarr iistlenelek galrgmaya devant edebilmeliclir. Sistemin SPI (Stateful Packet lnspection) Fifervall ozelli[i olmahdrr. Sistern iizerinde, 6zellikleri kullanrcr trrafindalt tanrrnlanabilen en az 8 adet l0/100 Ethemet Aray0z bulunmalrdu.. Sistem Netr.vork Alayi.iz'lclin herbiri; LAN, WAN, DMZ, veya kullanrcr tarafrndan kLrrallar.r belirlenen bir segtncnt olarak tanrrn lanabilrnelidir. Sistern IEEE 802.1Q VLAN desteklemeli ve siste:rin Netlvor.l< Arayiizleli iizerincle VLAN araytizleri de tanrmlanabilme lidir. Sistem en az 80 adet VLAN sanal aravtiz dest eklenre lidir. Sistenl; Alayiiz'lcr arasrnda Y0nlendirici olalak, NAT ve PAT protokollerini uygLllayar.ak ve ikinci kattnanda Tratrsparent (Bridge) qeklinde gahgabilmelidir. Yijnlendilici olar.ak, Statik Ydnlendir.meyi ve I{Ip. OSPF Yonlendime protokollerini desteklernelidir. Ag Giivcnlik Sistenrinin, Birden lazla wAN link deste$i ohnalrclrr. Sisten, birclen fazla Intelnet ballantrsrnr yedekli ola'ak ku llanabihnelidir.. Sistern, Kural rabanlr yt/nlendirrne (policy Based Ilouting) desteklemelidir. \-4- 3le Bursa Halk Sa Miidrirlu Teknik Sisternin DHCP Server ve DHCP,Relay iizellifi bulunmahdrr. wAN Arayi.izler.de xDSL sisternleri Bridge olarak baglayabilnrek igin pppoE Clieni destegiolmalrdrr . Sistem Kural tabanlr traflk bigimlendirmJ ve Bant Ceniqli[i kontr.olu ve trafik cinceliklendinlc yapabilmclidir. Sistem eos ve Differentiated S.*i"", a"rt.ti"J"fiOi.. lffirf,'jll,*:1:":l:]1,,.::,:n_12 destekre'reli ve 113:llo,,.**"." olrnalrdrr. t-cbps,Firervalt throt,gtrput delerine sahip otmah<tu.. Sisle,n aynr anda sanivede en az 3.008 il-:ffi,;;hiiililJr;1.:',i:li; sahip ciivenlik sistelni; kendi iizet inde tanrmla'an kullanrcr veritabanl, RADlus ve LDAp iizerinden yctkilendirme yapabilmelidir. Active-Directory deste!i ve Active-r)ir.ectory !i*::ir iizerinden yetkilendinne yapma iizelli[i de bulunmaltdrr. "nr.groryonu Sistenrin uygularna kontror 6ze[i[i bulunmarrdrr. Sistenr; Mesajragma (MSN, rCe, yahoo, (Kazaa' Skype, bit-rorrcnt, eDonkey, cnutelra, u" b.nr",i; u.'web Uygularnalar.r gibi AoL gibi), p2r, tanrnrlr en az 2.000 kullantlan. porl'tan bagrnsiz olarak tanlyabihneli, kontrr:l e,lebit,neli ve cltgellcyebiltnclidil" Uygulama kont'olti kapsanrlia tanrnan uygularnalar gtincellern.: scrvisi ilc giinccllenmelidir. aclet,uygulamaya. ait trafigi Java Applct, ActiveX fi ltr.elemeyi desteklemelitlir. Sistem vPN Gateway olarak lPSecvPN cleste klemelidir.. Dlls, 3DES, AES Kr.iptolama ile MD5 ve SllA-1 desteklenrclidir' IKE ve PKt desteli olmalrdrr. sisteur site{o-site ve clienlto-Site igin e' az 50 aclet lpsec vPN tiinel desteklemelidir'. cihaz, antlan vPN plotokollelini destekleyen standatlarla uyun.,lu vlN gatervay cihazlar-r ile uyumlu gahgabilmelidir. Giivlnlik Sistemi AES256 + SIIA_l igin en az g{J0 Mbps IPSec VPN throughput degerine sahip olmalrdrr. cihaz Saldrlr Tesbit vc DLrlclulrna (lDS/lPS) reknokrjisini dcsreklernclidir.. lDSilpS sisrerni .t ralik vc P.r'otokol anontalilerini tesbit edip duldurabildili gibi, irnza tabanli saldrr.rlan da tanryrp dLrrclLrrabihe liclir.. ozcllcStirilcbiliI saldtrt tantrnIart yaprlabilnrelidlr.'iDS/lPS imzalarr otornatrk olarak giincellenebilmelidir. vc IDS/IPS sistenri cn az 4.000 IDS/lPS imzasrna sahip olmahdrr. Sisten lg0 Mbps IpS througupur pcr'fbrmans degerine sahip olrnahdrr. AI Gtivcnli[i Sistclni iizelinde, Mobil Kullanrcrlarrn Kurum kaynaklarrna giivenli olarak crSrrnini saflayabilniek iQin, Firewall Sistemi ile biittinleqik olarak gahqacak ssl, ipN Gatervay rizclligi bLtlunlnaltdrr veya sistene entegre edilecek ayn bir SSL vPN Sonlandrrma sistemi teklif edilmelidir.. Firervall Sistenrine biitiinlegik olmayan Ay.r bii ssL vl'N Sonlandrmra sistemi teklif edilmesi dLrrunr,nda, sisternle-r'irr hangi protokol ve topoloroj iler'rc entcgre edirecefi detayll orarak agrkranrnarrdrr.. ssl- vPN ba[lantrlar iizcrindetr giivenli olarak erigilen kJrum kaynaklar.rnda rveb labanl uygularnalarrn yarrrnda ozcl. herhangi bil uygurama da galghr.rlabilnreridir. -ist_ Sistenr aynr anda n, z,j vpN baglarltlslnl desteklernclidir'. ss! vPN cateway iizerine "n tizcr.indq r.nrrnrr erigel kullanrcrlar, Sisten kttllantct.. veritabanr, RADIUS, ve Active-Directory iizerinclen yetkilendirilebilmclidir. vc bu yctkilendirme ilc erigilebilecek ig .LDAP, kaynaklar. tanrmlanabilmelidir. A[ Giivenlifi Sistelri tizerinde M.alware tarama ozellifii bulunrnalrdlr veya sisteme entegr.e edilccel< ayrr bir. Mahvare Filt|ele[re sistemi teklif edilnreliclir. Yaziirur teklif edilmesi dururnunda,'yazrlrnru ilstiincle galrsacagr donantm ve igletin sistemi de birlikte teklif edilmelidir'. Firewall S istem in"' liitiin llglt or,nnyon Aytt bir Malware Filtrelerne sisterniteklif edilnresi clurumunda, sistemlerirr rr"rai f ,"i"1.,.i entegre. edilece[i detayh olarak agrkrannahdr. Sistem; ""',oiororo1ir",r. A! giriginde HT'rp, "Svrp, prp, pbr :, rHaap trafilini vc,I\4SN t.afifini taraya'ak viriisleri engelleyeuitrn"et;"air. Sistcrn, anria' protokoiler. i9ina. torn,..,n y.parak; wonn. Tlojarr. Keylogger, Spy, Diiler itiriiuden tehditlcri tanryrp auraurut iin.,"ti,tir. vi,,,,, Kontroltt, Firewall Sistelni tizerinde bulunan biitiin segrnent'leii aLasrnda yaprtau itmcliclir. AntiViIus sistenti Intclnet iize|indcn virus irnzalarrnr otornatik 'retwork olarak giincelleycbilnrclidir. A[ Giivenlifi Sistemi iizerinde igelik ve uRL Filrlcleme dzellili bul.nmahdrr. veya sisternc enregre edilecek ayrr hir igerik/uRl- Filtreleme sistemi teklif yazrlrm tel<lif edilmesi durumunda, iisttinde gahsacagt donantm ve iqletirn sistemi"aiinrehair. de birlikte teklif edilmeliclir.. Firervall Sistemine I:t]ltl"]. biitiinle$ik olnlayart Ayrt bir iqerikfuRL Flltreleme ,irt.n i t"t tir edilmesi dumrr'rlJo, .irt",rrt.rl,, trnngi plotokol vc topololoj iler.le entegr.e edilece!i detayh olarak agrklanmahdrr. Sistem igelik vc UIIL filtfelerrre yapabilmelidiL. Hatah iierik enge ernelere rnani olnak igin, A'ahtar kclime ile puan tabanlt iaerik filtr;leme yapabilmelidir. kirilanrcr tar.atindan tanrmlama yaprlar.ak ve Kategori bazlr URL I.'iltreleme yapabilrneliiir. Farklr kullanrcr ve kulanrcr gruplarrna far.kl l<ateg.r.ilerde .si.t",,, ti,",li,,,t" urli ["i.e..i filrrere're isin e* az 60 ranu,rrr URL LTj.]:]jl"i:'::,||'l!ll:X"1,1 katego'isi olmah ve rekrif ediren sisrernin siirekli gu"."ri"i"" ffiiil:i] kategorize edilnrig ofrnalrdrr. ;;;l;;;,r;;';';,,;r" / - ;ff 4/q Bursa Halk Sa Mudrirhisri Teknik Sistemin igerik/URl Filtre leme.fonksiyonu igi'kullanrcr srnrrr ornramalrdrr ve srnrrsrz kulranrcr lisansr ire Slntrstz kullanrcr iisansla';"';;;;;";;l',,", i"l]ii":l,il::'t"" Gilvenlik Sistemi tize'inde en "n u,80 r<uuanrcr isin risansra'ra Gbvte tunog,1.a" Depolama alanr bulu'malrdrr. Sistem Syslog n n.potu-'u uirirnine Log Tutabilmelidir. Teklif ediic'ttiu sistet'lerin IP v6 destegi uulunruL,'4,. u-ip_v4 ire Ip v6 protokoler.iniu ayrr anda kullanrmrna izin vere'duar-stack ozeligi clistekie'm;i;;. i; u6 kopron.,,ndn en az : Ip v6 Adr.eslemc, Ip v6 Srarik yrinlcndi'ne, tp v6 y9nf lmp'"0, OSpF v3), tp v6 DNS, Ip v6 Oiivenlik ?l:a:t ku.allarr' IP v6 IpSec vpN ve SSL ""atir"" vpN, rp v6 a;; Aurlrentication, sNMp, rp v6 packet ---""' ' Sniffing, IP v6 hata belirleme ve ping6 desteklenm"lfti.. ";ii;p;;;,ra, Sisteu' Konsol port iizel inden' web arayiiz iizerinden vc Kornut satln (command line) iizer.inclen konllglife edilebihnelidir' Yonctim igin web arayiiziinde* gti".nri (https) yaprlabilnreli6ir. Sisremin SNMp "riil,-', SNMP v3 destekr;meridi'. u7.u o.ovtJ'u,"i'a"* u.'iF'fp ri; i;;";;."-gii"..rr.n," | Sunuculara Log go'derebirmcri ve11 sistem iizerino" fi;Tfillililliil've ' Sistemin Irirewall igin Common_Criteria EAL-414+ veya ICSA veya benzeri uluslararasr olarak tanrnan sertifikasyonu olmahdtr. Sistem; IpSec VPN igin ve SSL VpN igin uluslararasr tan,n,rt,f, oia,., seltifi kasyona sahip olmahdrr. Sisterrr(ler)in en az 2 yi donanlm garantisi ohnalrdu' ve bLr stire boyunca clonanrm garantisini gosteren iiletici Iisans/kontrat'lar r sistemle bir.likte verilnrelidir. sistcmilli F-irewall' VP\ IDS/lPS lonksiyonlannrn hcrbiri igin kullanrcr srnrrr olmamarrc|r ve srl'.slz kttllantcr lisanst ile teklif ed ilmelidir.. KurLimsal A[ Giivenlik Sisterninin 2 yrl siire ile y azrhrn/Fir.ll.rvare giinccllcmelcrini ve en az.2 yrl siire,icin IDVIPS, U-ygulama Kontrolu, sclis ve gi'iuceliernelerini yapacak lisanslar sistemlc 6irlikte verilnelidi.Antivirus, URL Ifutegor.i Filtrelemc u" ,e,"r'is ve gnlrcettemeter stire boytrnca safilanmalrdrr. 3. LOGLAMA i ITAPORLA}IA YAZILIM GiJNCELLEMESi o I e o ' ' r ' 4. 'u Teklif edilen Log sisteminin Log tutma kapasitesi en az 1 TB olnrahdrr.. l-og/Rapoflania sislemi saniyede en az_ 200 log/saniye performansmda log kaytlr kabLrl edebilnrelidir. Log/Raporlama qciziimii en az l0 adet Gilvenlik Sisien:ine ait log'lair ,,it"rrir,""ri ve yapabilmelidir.. raporlarna Log/Raporlarna Sistcrni' log kayrrlarmr ftp veya benzer bir protokolle harici bir Sunucu veya Depolarra alanr Uzcr.inde yedeklcrne yaprp ar.givleyerek log yedeklili!i saflayabilmelidir. Log/Rapoflama Sisterni,565l sayrh kanunun Lrygulanmasrna ycinelik 'lnter.net 'l-oplu Kullanrm Saglayrcrlar.r Ilakkrnda Yonet*relik' kapsamrnda, Log kayrtlainrn dofrulugunu u" uiitrin tiigti'',ti t"nJi- ,,.".,n,r. saglamalr .lp t og i,.,lrutoy,",, veya'fiB raraf'rnctan bu yazrlrmr ile enrcgre olar.ak galEarak Log kayt afl nln dogruluk ve ]l3...............\s1l!.Se]i$ti.it"n biitiinliifiinii teyit ehr.relidir. Log/Rapollama Sistemi; html, pdf ve benzer dokiiman formatlannda r.apor. iiretcbilmeli ve tir.etilcn rapor-larr belirtileu e-mail adreslerin^e.gondercbihneli ve ftp veya web sitelerine otomatik olarak yrikieyeuitrneliair. Onerilen Log/Rapoflarna Siitemi,'l'eklif ed ilen ^grivcnlik sistcmi igin en az l00 adet tjucecjc' ta'rnrlanmrg lapor iirctebilmelidir. l-og/Rapol'larna Sisteminin en.az 3.yrl donantm garantisi olmahdrr ve bu siir.e boyunca donanrm gararltisi'li gdstcren iiretici lisans/kontrat'larr sistemle bir.likte verilnelidir. Log/Raporlama Sistetninin I ytl siire ile Yazrhm/Finnware giincellernelcrini yapacak lisanslar sistemle birlik-te verilnelidir ve servis ve gi'ncellemereri bu si.ire boyunca sa!lanrnarrdrr. SANALLA$TIITMA YAZILIMGUNCELLEMESi Sanallagtrrma yazlltnrl, en az 2 ser fiziksel lisanslayacak gekilde teklil,edilecektir. :ill-":ilill''ffitlrrnr cPU igeren eD az 3 adet sunucu kaynaklar. .lrn la,,an. nl bitclen fazla sanal sunucur.urr do.anrm kaynaklarrnr kullanarak oftak gah;nrasrna Sauallagtrr.ma yazrlrrnryla rnevcut fiziksel bellek kapasitesinin daha iizerinde sanal bellek liapasitesi tanrnrlanabilnrelidir. Sanallagtl-rna_ yazrlrmr, iizerinde galrgan sanal nrakinelere en az silglf,yab lttnelrd tr. Sanallagtrlrna yazrIrrnt fiziksel rnakine gekirdegi desteklcmelidir. i.izer.i nde en az 25 5CB 4 sanal CPU ve en az 255Gts rnemory mernor.y ufi tarrnr ve iqlemci bagrna en az 6 ft D q /o Bursa Halk Sanallrrplrr.rr:r l azrlrrnr Mridrirhi Sa fiziksel Teknik I ;ffli[:]Hil;;llsiii;:1"";l#':fi':i[":;l'i"llli,l',#;"1i"il:,,ii,':i:::' i)]l::i'll,,l:i:lii] Sanallaghrma yazrlrntr bir sanal iizerinde gahstlgl flziksel sLrnucudan di!er. "' ,makinenin, iizclirc kesirrrisiz olar.ak ta5rrrabiLnesine olanak o o o e o o ' ' 5. bir l.iziksel sunLrcu saglamat,jn:l cpU, disk, memory vb. parametrcrer ire anrrk ya da :illf:'J;]:,t-Ti:liJl",,;;fffi,:"'r-'onn,'n,ni Mcvcut bir iSletim sisterni ve iizerindeki uygulamalar, yeniden kumluma gerek kalmadan bire brr ol,rak sanal platfol.nta tagr nabilme liclir.. SanaIlagtt.rna yaztltmt' sanal makilTe verilen di.sklerin veya saual urakinelerin bulundu[u dosya sistc'rini' srstcrn galrqu.ken btiyiitiilebilmesini desteklemelidir. SanallaElma. yazlltml, sanal (Redhat ve Microsoft iqletim sisternleri iqin) vc fiziksel sunucLrrar.rn giincellernelerini yapabihnelidir. Sanallagtrrma yazrltmt ile yetkilendinne yaprlabilneli, belirli operasyoncl kigiler.in ,rtinr sanal "jt,..1"d.. kisilerin sanal siste'rin bi'krsmrnu, ve yd'erinr op".uryonrn'n, geigek leyirebilmercri lliilll.i",,lil' "iiqi,u Sanallagttrnta lisans higbir donatttma ve donanrm iireticisine [ra!rrnlr ohnayacaktrr. Aynr anda ve/veya far.k1 za'anlarda istenilcn tiirn donantm markalarrncla ti.t".i',d"';it;il;;-;'iej t<urranrtauitmcti ve yazrtrn tireticisindcn tiiln bu donanrmlar iizerinde i,'y'ntrtut iestek alabilmelidir. Sanallaqtrtrla yazrlttlt ti.iur sattal sut'tucLrlafln tek bir nerkezden yonetirnini saglayan mcrkezi ydnetirr-t yazrhnr iizclliklcr ini iizcrinde tagryabilecektir. Sanallagttn'na yazrltnrt' sanal sunucularr online olarak yedekleme kabiliyetine sahip olmalrdrr. Sistem ydnetim personeli sanallagtrrma yazrlrrn iireticisinc herhangi bir aracrya ihtiyag duyrnacla' ciogrucla' ga!r'r agabilmeli ve dolr.udan destek alabilrnelidir. Sanallaqtlma yaztllnlt lisanst oEM olmayacak. Yazrhnr tireticisit1in kenclisintle alrnrp teJ<lif eclilecektir. ]'eda|ikgi firtna' yaztltnr lisattslannt kuruinun adrna, yerkilidalrtrm kanalr yazrt'n rireticisinclen tenrin etti!ini belgeleyeb ihn elid ir. "-",1,;,;l; Tiim Sanalla$tlrma yazllnn ve I yrlLk update, Lrpgrade, giivenlik yamasl ve ek bilegen ^bileqenlcrinin giincellcatir.nreleri halta i9i vc halta sonu saglanacaitrr. KURUMSAL ANTi ViR.iJS YAZILIM GIJNCBLLEMESi e ' o . Onelilecelt giivenlik yazrhnlr MicIosoft windolvs xP / vista / 7 istenci i$letim sistemlerinin yanrnda Mic'osoft wjndorvs s"-:l 2008, Storage Server 2003 / 200g, Server 200g Floundatiorl Ilome ^2901 I Server, SBS 2003 I 200g, EBS 200g sistemlerini desreklemelidir. Giivcnlik y.ztltlnt tizerinde kogtulu iqletirn sisternlerini vlrirs,.t'uva atr, wo n ve spyware lcr.e l<argr tanr oJatak koluyabilnrcsi dr5rnda nefwork tizerinden yayrlan zararlr kodlar.a karSr tam koru'ria sagtayabilmeliclir.. Yaztllnl, rveb ataklanna karEr clesktop seviyesiide korurna sa$layacak web reputation scrvisinden lrizmct a labillnesini saglarnalrd rr ffi|,,',r["j,0,i,fi;i1,":;ili:' ' r ' ' ' o r o . fiillhnju ofis iser.isin<te ve ofis dreansrnda farkh davranrslar. izleyecek ge]<ilde .vazrhmtn bafh oldugu istemci vazrhmlarr merkezi olarak uzaktan web ara yiizii ile l-lerllangi.bil vit'tts salgtnt durumunda a! tizerindcki paylagrmrar ve pod engimleri elile yollanacak l<ur.allarla kapatrlabilmelidir. Dosya ve krasor tizerirdeki yazna rraklarr kapatriabi'neiidir. Ttnr virus, spyvare ve yaztl:ln gunce llernelcd mcrkezi olarak yaprlmalr ve isternciler.e uzaKta' otomatik ve el ilc yollanabilurelidir. Merkezi sLlllttctlrlLtll inlcmet baglantrst olrnasa dahi elile indirilen guncellenre dosyalarr'rn rnerl<ezi uygulanmasrnr m!layacak a)t yaprya sahip oLnahdu.. :,]n::ulo Mobil kullanrctla. nterkez ile ba[lantrlari ol,nod,g, ,rn nnlurda gezici pr.ofili ilc yazrlrmlarrnr' l<orunasr alttnda olmaya devam edebiLneliierdir. Aynr ru'nlnau'rr,,' [rrrunrcrrar merkczi yoncti'] yazrllmlna gercli kalmadan br'rlundukra'r i'ternet baIlantrsr yolLryla tri'r g'n""it.r..r" t.rrn r yapabirmelirerclir. Microsoli outlook prograrttnt yapbgl PoP3 e-posta ballantrlarr da antivir.iis ile denetlenebihnelidir. l(Lrlianrcr har.d disk iizerinde viriis taran,u., yopot il"".?iir. Sezgisel taranra (heuristic scan) ozellili ota.akt'r. Bu sayeoe viriis olmasrndan gi$helenilen alra vrnis Imzalarlnda tanrmrr olmayan vi.iislere kir'$r on..d"n tun,*iinabiren cinlemler alacaktu.. Anti-Viriis yazrhmr srkrgtrnlmrg (zip vb.) dosyalar.da da viriis dcnetrmi yapa(aktrr. \-,{ . /ft v 6ts Bursa Halk Sa Teknik o Tatatralat stLastnda istenilen dosya ya da klasorlelin hlg talanmayacak gekilde ayarlannrasrna inrka' verecektir. ' e llefhangi .bir vifiis salgtnr ya.da ag iizerinde yaganan zararh kod saldrnlarrnda belirlenen esik deger. pararretrcleriyle sistem ycineticisini e_rnail yoluyla uyar.rlabihnelidir. Istcnrcilete kLrrulacak yazrltmlar MSI paketleri yoiuyla, HTTp iizerinden active-x yoluyla ya cla remote olarak dalrtrlabihneli ya da tek tek kLriulabilmel-ilir. 'vsl paketleri deliqtirilebilir kurr.rlunr segenekleri ile yaratrlabilnielidir. o o o o o o o o o ' ' onerilen giivenlik yazlllrnr herhangi bir sorun anrnda viriis giincelleme dosyasrnrn ve viriis motorunun hen., tstemci hem de sunucu tarafttrdaki bir onceki eski siiriimlerine geri dciniilmesini desteklemeliclir.(Rollback) Ytinetim yaztltmt iizerinde kayrtlanan viriis, sistem giincellerne, olay giinliilti, anlrk vsiis tarama vb. bilgilcrin ne kadar sul'e ile sistemde kayrtlr kalacalr sistJm y6neticisi tamfrndan a=yarlanabilnelidir. Zatnan arahIl verilerek belirlenen giin aErrrrncla al<tif olmayan isternciler.tespit edildili takdirde otomatik olarak sistemdcn silinmesi sa[lanacaktrr. Viriis bulLtndr.rfu zaman e-mail yoluyla uyarrlar iiretileb ilecektir.. Giivenlik yaztlttlt iizerinde i.iretilene loglarrn sistemde ne sure kalacalr belinilebilneli ve o(omatik silme iSlemi tanrmlanarak log kayrtlarr iizerinde en uygun qekilde sa!lanabihnelidir. Spywate ve Craywa|e listesinden istenilen yazrhmlar zararsrz olarak kabul edilip ayr.rghr.r labilnreliclir.Konumlandtrrlan ag toplojisi iginde proxy sunucu var ise cjnerilen yazrhm' bLr jroxy ilc tam uyr.rullu galrqarak giincc llernelerin yaprlabilmesi konusunda sorun yasanramaltdrr. Gerel<tiEi takdirde istenci taraftndaki yazrhrnlar merkezi yonetirn yazrhmr yoluyla uzaktan kolayca uninstall edilebilmelidir. Merkezi ycinetim yaztlttnt grafik tabanh |aporlar tirctebilmelidir. Ozellikle cn gok viriis aktivitesi olan kullantcrlar, out ofdate dururnundaki kullanrir makineler.i gibi. 0nelilen ya'rlrln gerektiginde aynr iireticinin rnerkezi urun yonetim yazrllmlna entegre olabilnrelidir.. B1 yolla birden fazla aynr urun tek konsoldan ycinetilebirir ve raporlanabilir olmalrtr'. yazthrnr yoluyla istemciler tizerincle zamana balh ve anlrk taramalar baitatllrp sonuglar.r Y"^Yl l:1":irn rzl eneDltrnelrdl r- ' Yaztltm o Teklif edilen anti viri.is yaztltmt davlanrg izleyebilmc ve sezgisel olarak virus tespit edebilne opsiyo*una o o o 6. Mudrirlii tel< noktadan tiim agl tarayamk allti viriis (Fafkll iireticide olabilir) yazrhmr kurulu olan vc olmayau sistemleri tespit ederek bunlalr raporlayabilmeli ve ck sctipt yardrmr ile kurirlu ohayan sistemlel.e otonlatik olarak anti virtis ajanrnrn kurulmasr saflanabilmelidir. sahip olmahdrr. Teklif edilen iiriin Smart Scanning ve URL filtering 0zellilinc saliip olmalrclrr. ]-eklifedilen iiliin USB cihazlaldan bulagabilecek viri.islere karqr koruma sallayabilmclidir.. Tekli['edilen iiriin, USB iizerindeu taktlan aygrtlarm eri;imini kontrol cdip y-etkilcndirme yapabilnelidir.. SANALLA$TIRMAYEDEKLEMEYAZILIM Gi,NCELLtrMESi ' I:l:11:ll:, taztltm t sanallagttt'ma sunucusu iizerine kurulu olan sanal rnakinala n imaj bazrnda yedelini alabtlmelldlre Yedekleme yaztltnrt, sanal sunuculartn yede[ini alabihnek igin ne ana sunucu tizer.ine, ne de sanal sunucular. ' iizerine hig bir ajan ve ilave servis kurulumu gerektinnemelidir. Ytjot"ti* kontolu sistemdeki herhangi bir fiziksel veya sanal, sunucu veya client pc iistilncle galgtrr.rlabilir. oitnal ld rr_ Yedekleme yaztlttntrlln tiirn bileqenleri Microsoft'Lrn desktop ve sunucr.r igirl en giincel siiriirrleri ola. wi.dows 8,1 vc windows Server 2012 IU iizerine kurulabilmeli ve galrgtrr.rrabilureridir.. o Yedekleme yaztltmt dcstcklenntelidir. ilc VMware vSphere en giincel siiriimii (vSphere 5.5) tiim ozellikleri ile KorLtttatt sanal sunLtculartn iizelinde galrgtrfr Ana Kaynak sunucu iizerinde CpU soket ba;rna lisanslanra yapr hralrd rr. 'e ' Urtin hem backup hem replikasyon dzellilitaqrmah ve bu <izellikleri tek konsoldan ydnetilebilmelidir.. Sanallafttruta sunucusu uzefinde kurulu Windows, Linux, Unix, BSD ve Mac de dahil olmak iizere iinernli igletiur ve dosya sistcrrlerini yedekleyebilnrelidir. Ycdcklernc yazrltnlt bir sanal sunucuyu istenilen zamanda istenilen ycdeklerne noktasrna gcri ddlebillre 6zelliIine sahip olmahdrr.. , yedcklenerr surrucrrlalr brr 't lo Bursa Halk Saeh Yedekleme yaztltmt, yedeklenen. sanal MUdurlileri Teknik .m.akinalarr yravlagrnr r sunan cihazlarr kullanabiLneliclir.. saklamak igin Windo,,vs, Linux veya CIFS/SMB dosya Yedcklelin saklatracaIt disk depolannrn sayrsr ilave bir lisans gerektirmedel arltrrr labilmelid ir. Tekille;1irme gciz0mii igin, sanallaqttrma sunucusu veya Janat sunucular iizerinde herhaDgi bir ajan kunrIumu gcrcktinnctrelidir. Y:9:ll""Lt. yaztltmr ahnan yecleklerin safhkh bir gekilde ddniile bilirlilini otornatil( olarak tcsr edebilmelidir" Bu testler igletirn sisteni, a[ ve sanal sunLrcu tizerindeki uygulamilrn ul'nan y"dek iir.rind",., galqtr'rlarak kont'ol edilmesi ve sonucu'r rapor olarak gonderihnesi geklinde ohnalrdrr. Yedeklenle yaztltmt herhangi bir ajan kullanrnaclan, vmware tar.afindan destcklenen tiinr sanallastl'l..lts uygrlarnalardan nesne (uygulama iifesi) bazh ger.i dciniig yapabilmclidir. Yedclilenre yazrlrrnr, bir sanar nrakina'rn diskrerini bagrnxri orar.ak geri ddnebihrelidir. Ycdelilente yaztltml' bit sanal urakinanrn Ana Kaynak sunucu i.izerinde bulunan yaprlanclrLura closylrarrlr baIrmsrz oiarak ger.i d d n eb ilnr e licl ir. Y:q:!le'Te yaztllmt' boyutLr belirtiten deleri agan 'snapshot' dosyalaflnr giivcnli ve otomatik olarak silebihrclidir. Ycdcklentc yazllturt' sanal sr:nucu igerisindeki gegici dosyalarr otornatik olarak yedek drqrnda brrakmalrd*. Dosya scviycsinde geri yiiklcrne aqa!rdaki dosya sisternlerini desteklemeliclir: iinu*; ext2, ext3, esxt4, ReiserFS, JFS, XFS Unix; JFS, XFS, UFS, BSD; UFS, UFS2, Mac; HFS, I:IFS+ "it, Winclorvs; NTFS, Win 95 FA'|, Win 95 FAT LBA Yedel<leme yaztltmt komut satrn destegi bulunan diger bilinen yedekleme yazrrnlar.r ilc enregre 9a lrqabilnrelid ir.. Ycdeklerrc yazrlrrnr rveb ara yiiziine sahip olup web ara yiiziinden izlenebilmelidir. Ycdckle c yazrlrmr bileqenleri ilave yedeklerne lisansr gerektirrneden, ayn sunLrcular tizerine kunriabilmeli vc bu qekilde yapr daha 9ok sanal sunucuyn yedekleyebirecek kapasiteye grkarlrlabirmelidir.. o . Ayrr sunuculara kurulan yedekleme bilegenleri a.asrnda akrrh yi.it dengeleme olmahd*. Ycdekleure yaztllrnr dihili bir zamanlayrcr sunmah ve zamanlanmrg ditimlerde yedek alabilnielidir-. Gcligrnig zatnanlama Ozcllikleli suntnalr, gdrevler birbili arkasrna eklenerek, bir gdrev tarnarn lanclrktan sonla diEcr gdrevin otolnatik olarak baglanmasr sa!lanabilmelid ir. Saat ve dakika alahklr galrgtrrrlan yedekleme ve replikasyon gcifevlerinin sadece giiniiu bclir.li saatlcri arasrnda gah;rnasr saflanabilmelidir.. Ycdel<lenre yazrhmr komut satlnndan yonetilebihnelidir. Ycdehlenc yazrlrrnr bir. felaket durumuuda ileili sanal suuucuyu, gahgntakta oldulu iqletim sistemiui srlldarr kLrlrnaksrzrn. rninirnurn miidahalc ile cilrsrr hale getirebilrnelidir. Bu iglemi Windows, l,inux ve UNIX platfolmlar.rnda ger.geklegtirebihnelidir.. Rcplike cdilen sanal makinalar felaket anrnda hizmet verebilecek durLtmda (porvcr on'a hazrr bir.gekilde) bcklcmelidir. Rcplikasyon 1'aztltmt, replikasyon yaparken kullanrlacak olan bant geniglifini zalnan ve kapasite bazl ydnetebilmelidir. Rcplikasyon yaprlacal< olan sanal makinalalrr.r, felaket anrnda hizmct verece[i Ip ayar.larr replikasyon ernrinde tanrrn lanabihnelidir l{eplikasyon yazrlrmr, replikasyon yapa'ken dahili qili.eleme dze igi ile birrikte gelnrelicrir.. iLcplikasyon yazlltmt asenkron replikasyonu desteklemeli ve gefiye doniik versiyonlar. tutabilneliclrr.. Rcplikasyon yazrlttnl CPU lisanslarna modeline gore Iisanslanmah ve sanal makina, bant geniglili veya veri boyutu srntllantasr olnramalrdrr. Yedeklerne yazrhmr kendi yaprlandrrrna yede[ini otomatik olarak alabilmelidir. Ycdeltlcme yaztltnlr Windows Driver deste[i olan teyp stiriiciilerine, teyp ktittiphanelerine ve sanal teyp kiitiiphanclerine, diske alinmig yedekleri olomatik veya kullanrcr tarafiudan tanrmlanabilen zarnan alahklarrnda ar;ivleyebilmelidir. Yedeklemc yazrlttnt vtnware vsphere rveb client'a entegre olabilmeli, yedeklenre gorevlerinin clur.r,rmu, ycdel<lcme kaynaklarlnln kullantmt ve yedeklcmede kullJnrlan disk depoiar.rnrn dolulirk oranlar.r bu aravlz igerisinde tek bakrgta kullanrcrya sunulmahdrr. Ycdeklerne yazrlllnr ile replik edilmig sanal makinalal igerisinden uygr:larna dgesi kurtar.rlab ilmelid ir.. Y:9:k.l"nt9. yazrlltlr ile replike edilen her sanal makinenin her kuftarma noktasl otomatit( olarak test edilebilnelidir. Ycdeklentc yazthmr ilc replik edilmig sanal makinalar test, i ve laboratLrvar. anraglr ku llan r lab ilmc lid ir.. @ 8lg Bursa Halk Sa Mtidrirlu Teknik Yedeklene yaztltmt vmware vcloud Director ya pisini tun bilegenleri ile desteklcmeli, her. brr. vcloLrcl Di|ector tigesi bafrmsrz olarak yedeklenebilmeii ve yir. uug,*r'r olarak yedekten oriiinal .lokasyonuna veya farkh bir vcloLrd director yaprsrna geri clctnillebilrnelidir. Ycdekleme yaztlrnrt Microsoft Exchange 2013 Server igelisindcn, tiitr sulucuyu ve ger.i yiiklcrle uoktas'.' bir disk alanr.a tiimilyle geri yiiklerncye gerek kalmaian, ung'nr,, e- posta, takvim cigesi, kigi gibi Ltygulama ogelelini ofijinal lokasyonuna veya 'ot, lar.kll bir farklr bir posta k"utusuna gcr.i yiikleycbi;neli, diskte alana pst voya lrsg fonnattnda grkarrabihneli ya da bir' .n".oiu ooryu eklcntisi olarak cklenip e-posta ile giinder-ilmesini dcsteklemcliclir. Yedekleme yazrhmt Microsolt SharePoint 2010 Sen,cr igerisinden, tiirn sunucuyr.r ve gcr.i yiikleme noktasl)l bir disk alanrna tunliiyle gel'i yiiklelneye gerek kalniadan, bafrmsrz resirn, dosya, video vb. Gibi slarepoinr igcriklerini o'ijinal losyonLrna vcya.laikhlir grup veya [utlir'.r a;rinin. g..iyiit t"y.t il,n"iiji.t,. rertt, -e-po.tu -,loiyo biI alana grkartabihneli ya da bir eklentisi olarak ekle-nip il. gonderilaesini ''t.t"sa.ju dcsteklemelidir. Ycdel<lenre Yazrlrmr, ana yedeklenie disk alanrna vedekler.in bir kopyasrnr, kopyalarna veya ar.q;ivlerrc rrnaqlr olaraL ikirrci bir yedeklernc disk alanrna, far[lr srklrkla ve zarnanlarna ayar.larr ile kopyalayabilnie ozelli!i sunabilmelidir. Yedeklenre yaztltnlt, yedekleli ikinci bil disk alanrna kopyalarken veya ar;ivlerken dahili wan hrzlanclrrrcr 6zclliIi sunarak aradaki bant genigliIinin daha verimli kuiranrl'rasrnr sa!layabihneridir.. Ycdekleme yaztlttnr, geli yiiklerne gdrevlerinin delegasyonunu saflayabilmelidir.'l'anrrrlanacak bir. kullamctntn geli yiikleme yetkileri, dosya, klascir, sunal ,,iokinn, kti'e, iisl alanr, ana sunucr!, vcri rnerl<czi baztnda ktsttlanabilmelidir. Segilmesi dLrrLtmunda kullarrcr geli yuklenecek dosyayr sadece orijinal ycr.inc yiikleyebilnreli' bunL:n drgrndaki geri yiiklerne segenekleri pas'if olab melidir. Yedekle:nc yaztlttnt' desteklenen veli depolama iinitelerinde, depolarna iinitesinin safladr!r anlk goriinttilerdcn (SAN Snapshots) yedek alabilmelidir. llu ozellik HP Lefthand Hp 3par model v'eri depolama iinitelcri igin sunuhralrdr. UntiN r-isrnsi c) SIILd NO irrriv,qcrN I i_rn0iltrN alr iSTENEN LiSANS MiKTARJ SA\,] BiRiMi 1 Gi.ivenlik Cihazlarr Yazrhmt Tip 1. 1 Adet 1 Gljvenllk Cihazlarr Yazrlrmr Tip 2 4 Adet 3 LoBlama Yazlltml 1 Adet 4 Sanallagtlrma yaztltml 1 Adet 5 Kurumsal Anti - Virils yazrhmt (101 Kullantcr) 1 Adet 6 5a 1 Adet I)) nallagtlrma Yedekleme yazrltmr CEZAI MUEYYiDELER idali garhrarnede bclir'lenen cezai mtcyyidelel uygulanacak olup garlnamclerde bulunrrayal hususlar.da e Mcvzuatl ve di[cr. rnalzeme altm mevzuatlan gegcrlidir. Yrlnraz QILi ist. ve Bil. i9 $b. Md. Ari ALl'tN1'A$ ist. ve Bilgi iql. gb. pers. I(anu Ismet $AIJAR lst. ve Bilgi Ipl. gb.l'ers. s/9