BURsA HALK sAGLrGr uUoUnlUcU

T,C,
SAGLIK BAKANLI6I
BURsA HALK sAGLrGr uUoUnlUcU
Konu
: Teklif
Istenrnesi
Sa!hIr Miidi.irliigtimiizce Giivenlik Cihazlarr Yazrlrrnr Tip l,Giivenlik
Cihazlarr Yazlhmr Tip 2, Loglama Yazlllmr,Sanallaqtrrma Yazrhml,Kurumsal Anti-Viriis
Yaz tmr(101 Kullanrcr) ve Sanallagtlrma Yedekleme Yazrhml lisans yenileme hizmet iqi igin
idaremizce Bursa Halk
a9a[tda belirtilen mahn/hizmetin/yaprmrn teminine ihtiyag duyulmaktadtr.Yaklagrk maliyet tespiti veya
delerlendirme sonrast harcama yetkilisince karar verilmesi durumunda altmr yaprlmasr planlanan allm igin
iletiqim bilgilerinizin yer aldr!r fiyat teklifinizi vermenizi aynca teknik gartnamelerde tespit ettiIiniz mevzuata
aykrrrhk veya yanlrghklar ile de[igtirilmesinin kamu yararrna olaca$rnr diig0ndiiftiniiz hususlarr zeyilname
yaptlmasrna gerek kalmadan dtizeltebilmemiz igin aqalrdaki faks numarastna bildirilmesini ve Listedeki
kalemlere 07,07.2014 tarihi mesai bitimine kadar fiyat vermenizi rica ederiz.
NOT:Taahhiidiin yerine getirilmesine iliqkin ulagun, sigorta, vergi, resim ve harg giderleri s0zlegme
bedeline dahildir. Ilgili mevzuatr uyarrnca hesaplanacak Katma De[er Vergisi ise sdzlegme bedeline dihil
olmayrp idare tarafrndan yiikleniciye ddenecektir.
De[erlendirme en dti$i.ik fiyat esaslna gdre yaprlacaktrr. idare e$er isterse ihale yapmakta serbesttir.
| . S<izlegme Yaprlacak mr : Evet
2. $artname Var mr :
Evet
3. Teminat Alnacak mr :
4. Fiyat Farkr Odenecek rni :l-layrr
5. Teslimatrn Ne $ekilde Yaprlacalr :Mi.idiirliikge belirtildi[i gekilde.
6. KDV Harigtir.
7. Krsmi teklife kapahdrr.
Sdz konusu ihtiyacrn 4734 Sayrh Karnu lhale Kanununun ilgili maddcsirre grire
igin gere[ini arz
ederim.
IKiI YILMAZ
i lqler gube
TEKLiF MEKTUBUDUR
idarenizin ihtiyacr ve talebi olan, aga$rda yazrlr rnah/hizmeti yukarrda belirtilen gartlara gd,re hizalannda
isterdiAimiz ljyattan satmavr kabul ve taahhiit edt )rtz.
Kod
Birim
Miktar
Birim
Toplam
Tanrmr
No
Fivat
Tutar
0l
Giivenlik Cihazlarr Yazrhmr Tio I
ADET
02
Giivenlik Cihazlan Y anhmt Tip 2
ADET
0l
Loglama Yazrhmr
ADET
04
Sanallaqtrrma Yazrhmr
ADET
05
Kurumsal Anti-Viriis Yazrhmr(
Kullanrcr)
06
Sanallagtrrma Yedekleme Yazrhmr
1
0
1
4
ADET
ADET
GENf,L TOPLAM
FIRMA ADI
r
Irtibat
+
ann-r!a$e-rmza
: Ist.ve Bil.ltlem $ubesi/Ali ALTINTA$
Tel :
Faks |
(224) 808 30 34
(224\ 224 53 03
lhtiyaQ Listesi-Oska-9000
T.C.
SAGLIK BAKANLIGI
TURKiYE HALK SAGLIGI KURUMU
BURSA HALK SAGLIGI MUDURLUEU
GUVENLiK CiHAZLARIN IN LoGLAMA RAPORLAMA YAZILIMI, SANALLA$TIRMA
YAZILIMI, KURUMSAL ANTi ViRUS YAZILIMI, SUNUCULARIN SANALLA$TIRMA
YEDEKLEME YAZILIM LiSANS YENiLEME TEKNiK
TNAMESi
A)
KONU
Ilursa Halk Salh[r Miidiirliilii Bilgi iglem altyaprsrnda kullanrlmakta olan giivenlik cihazlarrnrn loglama rallorlatna yazlltmt, sunuculann sanallagtrma yazrlrmr, 101 kullanrcrlr anti viriis yazrltmr, sutrLtculann sanallagtrr.rna
yedeklenrc yazrlunr I (Bir') yrlhk lisans giincellemesi ahm iqidir.
B)
GENEL IIUSUSLAR
e
o
o
o
'I'iim iiriinlere ait lisans belgeleri rnail ve belge yoluyla kuruma ibra edilecektir.
'fcklif edilecek lisans yazrhmlan kururnumuzda kullanrlmakta olan cihazlar ile uyurnlu
olmahdrr'.
Teklif edilecek iiliine ait yazrhm versiyonu temin tarihi itibariyle son versiyon olacak gekilde kunrma teslim
cdilecektir.
istekliler iq konusu yaztltmlartn kullanrlacafr rn iidiirliiliimiize ait cihazlan istatistik ve Bilgi igleur
$ubesinden ci!r'enebileceklerdir.
1.
GUVENLiK CiHAZI YAZILIM GUNCELLEMESI (TiP I)
o
.
o
.
'
.
'
Gtivenlik Duvalr (Firewall), IPSec VPN Sonlandrma Sistemi, SSL VPN Sonlandrrma Sistcmi, Saldrn
'fesbit ve Durdumra Sisterni (IDS/IPS), Uygulama Kontrolu (Application Contlol)
Sistemi, A! Gegidinde
Vir'iis l(ontrolu, igerik vc URL Kategoli Filtrelerne dzelliklerine sahip oln.rahdn'. AI GtivenliIi Sisteminin,
atrtlan tiim bu fonksiyonlan tek bil Donanrrn/Yazrlm Biitiinii goziim olarak sa$arnasr tercih edilecektir..
Antlan A[ giivenlili fonksiyoulart tek bil donanmsal gdziilr ile sa[lanamryolsa, agafrda ozellitrleli
tanttnlanan birlikte gahqabilecek yazrlrrn ve donanrrnlar toplulu[u olarak teklif edilebilir..
I'eklif ediletr sistem; Filewall, lPSec VPN Sonlandrnna Sistemi, Saldrrr Tesbit ve Durdur.nra Sistcmi
(lDS/lPS), Uygulama Kontrolu dzelliklelini tck bir Donanrm/Yazlltni Biittinii olarak sallanialrdu. istenerl
DileL Ag Giivenli[i fonksiyonlalr olan: SSL VPN Sonlandrnna Sistemi, A! Gegidinde Viliis Kontrolu ilc
Igerik ve URL Kategoli Filtleleme Giivenlik fonksiyonlarr aynl sisteln iizelinde saflanarnryor.sa, bir.likte
btittinleqik olafak gahqacak yazrlrrn ve donanrmlar topluhrgu olarak teklif edilebilir.
Bir gtivenlik bilegeni igin yazrhm teklif edihnesi durumunda, yazrhmrn iizclinde gahgacafl ve $annarnedc
belirlilen pcrformausr sa!layacak donanrm ve igletirn Sistemi de teklife dahil edi|nclidir..
A$aErda tanunr yaprlan sistem(ler)den, 5 adet sistem teklif edilecektir.
l'eklif edilen A! Giivenlik Sisterni, istenmesi durumunda yedekli galr$trnhnak iizele High-Availability
(Siit'cklilik ve Yedeklilik) destekli olmahdrr. IJigh-Availability igin Active-Active ve Active-Passive olarak
gahimayr desteklernelid ir. Active-Active gallgrrken ytik paylagunr yapabilmelidir. Cihazlardan bir.inin
arrzalanmasl durumunda, di[er sistern t0m fouksiyonlan ilstleterek galtgmaya devarn edebilrne]idir.
Sistemin SI'l (Stateful Packet Inspection) Firewall ozellifi ohnahdrr. Sistern iizerinde, ijzellikleri kullalrcr
tal aftndan tantmlanabilen en az 8 adet I 0/100/1000 Gigabit Ethernet Arayiiz bulunrnahdrr.
Sisteln Netwolk Alaytiz'lerin helbiri; LAN, WAN, DMZ, veya kullanlcl taratlltdan kur.allal belirlenen bir.
segmcnt olarak tanrmlanabilmelidir. Sistcm IEEE 802.1Q VLAN desteklemeli ve sistemin Netrvork
Atayiizleli iizerinde VLAN aray0zleri de tanunlanabilrrelidir'. Sistern en az 250 adet VLAN sanal araviiz
dcsteklcmelidir.
'
'
o
Sistem; Alayilz'lcl alastnda Yonlendirici olarak, NAT ve PAT protokollerini uygulayar.ak ve ikinci
katnanda Transparent (Blidge) geklinde gahqabilme lidir. Yiinlendirici olarak, Statik Y<inlendir.neyi ve RIp.
OSPF Ycinlendirme protokollerini desteklemclidir.
Ag Giivenlik Sisteminin, Birden fazla wAN link destegi olmahdrr. Sistem, birden fazla Internet baglantlsrnr
ycdekli olalak kullanabihnelidir'. Sistem, Kural Tabanh Yonlendime (Policy Based RoLrting)
desteklernclidir.
Sisternin DFICP Ser.ver.ve DHCP Relay iizellifi bulunmahdr.
AN
xDSL Sistenrleri Bridge
olarak ba!layabilrnel< igin PPPoE Client desteIi ohnahdrr
'l lq
\ ,4.
,F
Mudrirhi
'
Teknik
Sistetn Kural tabanh trafik bigimlendirme ve Bant Geniqli[i kontrolii ve trafik 6r.rceliklcldimre
yapabilmclidir. Sistem QoS ve Differentiated Serviccs desteklemelidir.
'fckiif cdilen giivcnlil< sisterni,
en az 5 Gbps Firewall throughput deferine sahip ohnahdrr. Sistem aylr anda
1.000.000 oturumu desteklemeli ve saniyede en az 30.000 yeni oturum agabilnre perfor.mansrna sahip
olnralrdrr-
Gtivenlik Sistenri; kendi 0zerinde tanrmlanan kullanrcr veri tabanr, RADIUS vc LDAP iizerinden
yetkilendinle yapabilmelidir. Sistentin Active-Directory entegrasyonu clestegi ve Active-Director.y
iizelinden yetkilemdinne yapnia iizelli$i de bulLrnmahdrr.
Sistenin uygulama kontrol dzelli[i bulunmahdu. Sistern; Mesajlagrna (MSN, Ice, yahoo, AoL gibi), ]2p
(Kazaa, Skypc, bit'l'orrent, cDonkey, Gnutella, vc benzeri) ve web Uygularnalarr gibi tanrmlr en az 2.000
adet uygularnaya ait trafigi kullanrlan port'tan baglmsrz olarak tanryabihneli, kontrol edebilneli ve
engelleyebihnelidir. Uygulama kontrolu kapsamrnda tanrnan uygulamalar giincellerne scrvisi ile
giincellemrelidir.
Java Applet, ActiveX filtrelerneyi desteklemelidir.
Sistem VPN Gateway olarak IPSec VPN destcklemelidir. DES, 3DES, AES Kriptolarna ile MD5 ve SHA-l
clesteklcrnelidir'. IKE ve PKI desteli olmahdu'. Sistem Sitelo-Site ve Clienrto-Site igin en az 500 adet
lPScc VPN tiinel desteklemelidir. Cihaz, anrlan VPN protokollerini destekleyen standartlarla uyurnlu VPN
gatervay cihazlarr ile uyumlLr galrgabihnelidir. Giivcnlik Sistemi AES256 + SHA-l igin en az 3 Gbps IpSec
Vl'jN thr-oughpul de[erine sahip ohnahdrr.
Cihaz Saldrlr Tespit ve Durduma (IDS/IPS) teknolojisini desteklernelidir. lDS/lPS sistemi Tlafik ve
Protokol anouralilerini tespit edip durdurabildi!i gibi, imza tabanh saldrrrlan da tanryrp duldurabilnr e lidir.
Ozellegtililebilil saldtrt tantmlart yaprlabilnrelid ir. IDS/lPS imzalarr otornatik olalak giincelleneb ilnrelidil ve
IDS/IPS sisterni en az 4.000 IDS/IPS irnzasrna sahip olmalrdrr. Sistern 800 Mbps IPS throughput
pefbrmans deleline sahip olnrahdrr.
AI Giivenli!i Sistemi ijzerinde, Mobil Kr.rllanrcrlann Kururn kaynaklarrna giivenli olalal< eligimini
saflayabihnek igin, Firervall Sistemi ile btittinlelik olarak galrgacak SSL VPN Gateway dzclli[i
bulunmaltdtr veya sisteme entcgre edilecek ayn bir SSL \rPN Sonland[ma sistemi teklif edilnrelidiL.
Firervall Sisternine biitiinleqik olmayan Ayrr bir SSL VPN Sonlandrnna sisterni teklil'edilmesi dunrrnunoa,
sistemlerin liangi protokol ve topolojilerle entcgre edileceEi detaylt olar.ak agrklanrnalrdrr..
SSL VPN baglantrlal iizerinden gtivenli olarak erigilen kururn kaynaklarrnda web tabanh uyglrlamalarrn
yanttrda ozel herhangi bir uygulama da gahqtrnlabilllrelidir. Sistem aynr anda en az 50 SSL VPN
ba$anttsrrrt destek lemelidir. SSL VPN Cateway iizerine erigen kullanrcrlar, Sistern iizcrinde tanrmlr
kullanrcr veritabanr, RADIUS, LDAP ve Active-Directory iizerinden yetkilcndirilebilmelidil ve bu
yetkilendirrrc ile eliqilebilecck ig kaynaklartanrrnlanabilmelidir.
AI GiivenliIi Sistemi tizelinde Malware taranra 6zelli[i bulunrnalrdrr veya sistenre entegle edilecek ayr.r bir.
Mahvale Filtleletne sistemi teklif edilmelidir. Yazrhm teklif edilnresi durumunda, yazrlrrrrn tisttinde
galtgaca[r donanrm ve igletim sistemi de billikte teklif edilmelidir. Filewall Sistemine btitiinlegik olnrayal
Ayn bir Malwale Filtreleme sisterni teklif edilmesi durumunda, sistemlerin hangi protokol ve topololojilerle
entegre edilecefi detayh olarak agrklanmahdrr. Sistem; A! gir.iqinde HTTp, SMTp, FTp, pOp3, IMAP
tlafi!ini ve MSN tmfilini larayarak viliisleri engelleyebihnelidir. Sistem, anrlan plotokoller. iginde tar.arna
yaparak; Wotm, Trojan, Keylogger', Spy, Dialel tiiri.inden tchditleli tanryrp duldurabi|nelidir'. Vir-us
Kontrolu, Firewall Sistemi iizerinde bulunan biitiin network segment'leri arasrnda yaprlabilmelid ir. Anti
Viriis sistemi llternet iizerinden virtis imzalalnr otomatik olarak giincelleyebilnr e lid ir.
Ag GiivenliEi Sistemi iizelinde igerik ve URL Filtreleme iizelligi bulunmalrdrr veya sistenre enrcgre
edilecek ayn bil igerikfuRl Filtreleme sistemi teklif edilmelidir. Yazrlnn teklil'edilmesi dLrrunrunda,
vaztlttntn iistiinde gallSacaEr donanrm ve igletinr sisterni de birlikte teklif edilnrelidir. Firervall Sistenrine
btitiinleiik olmayan Ayrr bil Igerik/URL Filtreleme sistemi teklif edilmesi durumunda, sistemler.in Sangi
protokol ve topolojilerle entegrc edilecefi detayh olarak agrklanmalrdr.
Sislerr igerik vc UIIL tiltrelcme yapabilmelidir. I.:latah igerik eugellemelere mani ohnak i9in, Analrtar
kelime ile puau tabanlt igerik tiltreleme yapabilrnclidir. Kullanrcr tarafrndan tanrrnlarna yapllarak ve
Kategoli bazlr URL Filtreleme yapabilmelidir. Falklr kullanrcr ve kullanrcr gruplarrna far-klr kategorilelde
URL filt.clemc yaprlabiLnelid ir'. Sistem tizelinde URL kateeori filtrelerne icin e' az 60 tanrnilr URL
katcgorisi olmalr ve teklif edilen sistemin siirekli giincellenen veri tabanrnda en az 50 Milyon URL
l<ategorize edilnr ig olnrahdrr.
Sistenin igelik/URL Filtrelerne fonksiyonu igin kullanrcr s lll 'l olmamahdrl ve slnlrsrz kullanrcr lisansr ile
Srnrrsrz kullanrcr lisanslarna modeli yoK
az 500 kullanrcr igin Iisanslarna
yaprlmahdl'.
teklif edilmelidir'.
zle
Mudiirhi
Teknik
Giivenlik Sisterni iizelinde en a2.32 Gbyte kapasitede Depolama alanr
bulu:rrnahcl rr.. Sistem Syslog
Sunuculara Log gonderebilmeli ve sistcn.r iizerir.rde ki Depolami Birimine Log Tutabilmerirlir.
Tcklil'edilcn ttin sistemlerirr IP v6 clesteli bulunmahdrr ve tP v4 ile lP v6 pr.otokollerinin ayur anda
kullatlttntna izin veren dual-stack dzellifi destcklenmelidir. IP v6 kapsamrnda en
az : Ip v6 AclresleDre, lp
v6 Statik Yci'lendirme, Ip v6 Dinamik yonlendime (RIp v6, oSiF v3), Ip v6 DNS,
Iprv6 Giivenlik
kurallarr, lP v6 IPSec VPN ve SSL vpN, rp v6 Log ve Raporiama, Authentication, sNMp, Ip v6 packer
Sniffing, IP v6 hata belirleme ve pi1196 desteklenmelidir.
Sistenl, Konsol poft iizerinden, rveb amyiiz iizerinden ve Komut satrn (conrmand )ine) iizerinden koltigiir.e
eclilebilmclidir' Yonetim igin Web ara yiiziindcn gtivenli erigirn (https) yaprlabilnreiidir. Sisternin SNMp
deste[i olmaltdrl ve SNMP v3 desteklemelidir'. Web arayiiz tizerindin ve TFTP ile firnrware giilcellelre
yaprlabihnelidir.
Sisten,in Fircwall igin Common-Criteria IAL-4/4+ vcva ICSA veya benzeri uluslaLarast olarak tanrnalt
scrtifil<rsyonrr olnralrdrr.. Sisrern; IPSec VlrN icin vc SSL VPN igin uluslararasr tanrnrrlr[r olan
scnifikasyona sahip olmal rd rr..
Sistenr(ler')in en az 3 yrl donanrm garantisi olnalrdl.ve bu stire boyunca donaurm garantisi:ri gcistelerr
liretici lisans/kontrat'lan sistemle birlikte verihnclidir.
Sistenti:r; Fircrvall, VPN, IDS/IPS fonksiyonlarrnur her biri iqin kullanrcr srnrn olnarnalrdrr ve srnrrsrz
krtllantct lisanst ile teklif edihnelidir. Kurumsal A[ Giivenlik Sisteminin 3 yrl siir.e ile Yazrlul/Firmrvare
giincelletnelet ini ve en az 3 yrl siire igin IDS/IPS, Uygulama Kontrolii, Anti Viriis, URL Katcgori Filtrcleme
servis ve grincellerr.relerini yapacak lisanslar sistemle birlikte verilmelidir ve servis ve eiincellemelcr bu sijre
boyunca saflanrnr trd rr'.
Netrvork Ciivenlik Sistemi ile bir'likte, kapsarnh loglalr tutabilccek ve rapollanra yapabilecek hir.har.ici Log
tutrna/I{aporlar.na goziirnii teklif edilmelidir.
Log 1'trtma gciztimii yazrlrrn donantm ve raporlama gciziim0nii komple sunacak bir qciziirn olrraltclrr ve ilave
dorranrm, igletirn sisterni veya yaztlrrn gerektirmemelidir.
2.
GUvtrNLiK ciHAZt yAZtLrM GUNCELLEMESi (Ti"2)
o
'
o
o
r
o
'
'
Gtivenlik Duvarr (Firervall), IPSec VPN Sonlandrnna Sisterni, SSL VPN Sonlandrrrna Sistemi, Salclu-r
l'csbit ve Durdtuua Sistcnii (lDS/lPS), Uygulama Kontrolu (Application Control) Sistemi, A[ Gegidinde
Viliis Kontlolu, igelik ve IJRL Kategoli Filtreleme 6zelliklerine iahip olmalrdl.. AI Gtivenli[iS isternin in,
anllan tiill't bu fonksiyonlarr tek bil Donanrm/Yazrlm Biitiinii g0ziim olarak sallamasr tercih edilccektjr.
Antlan A! glivenli[i fonksiyonlalr tek bir donanrnrsal gozi.im ile sallanamryorsa, agafrda ozelliklcri
tanlmlartan billikte gahEabilecek yerzrhm ve donanrmlal toplnluIu olalak teklifedilebilir.
Tcklif edilcn sistem; Firewall, IPSec VPN Sonlandrnna Sistemi, Saldrn Tesbit ve Durdur.rna Sistemi
(lDS/lPS), Uygulama Kontrolu tjzelliklerini tek bir Donanrm/Yazrlrm Biitiinii olalak saElarnalrdr. istenen
Difel A[ Giivenli[i fonksiyonlar t olan : SSL VPN Sonlandu:rna Sistemi. A[ CeEidinde Virus Kontrolu ile
Igcrik ve URt, Kategori Filtreleme Gtivenlik fonksiyonlan aynr sistem iiz-rindi saflananr ryorsa, birliltte
btitiinlc$ik olalak gahgacak yazrhm ve donanrmlar toplulu[u olar.ak teklif edilebilir.
Bir giivenlik bileqeni igin yazrlrrn teklif edilmesi dururnunda, yazrhmrn iizerinde gallgacalr ve qartnamede
bclirtilen performanst saElayacak donanrm ve igletini Sistemi de teklife dahil edi|nelidir..
l'cklii edilen A[ Gtivenlik Sistemi, istenmesi durumunda yedekli gahqtrlrhnak ijzere Fligh-Availability
(Siireklilik ve Yedeklilik) destekli ohnahdu'. H igh-Availability igin Active-Active vc Active-passive olarak
gall$Illayl desteklernelidir. Active-Active galgrrken yiik paylaflnil yapabilmelidir. Cihazlarclan bir.ili1
arrzalanlnasr dttrumulrda, difer sistem ttim fonksiyonlarr iistlenelek galrgmaya devant edebilmeliclir.
Sistemin SPI (Stateful Packet lnspection) Fifervall ozelli[i olmahdrr. Sistern iizerinde, 6zellikleri kullanrcr
trrafindalt tanrrnlanabilen en az 8 adet l0/100 Ethemet Aray0z bulunmalrdu..
Sistem Netr.vork Alayi.iz'lclin herbiri; LAN, WAN, DMZ, veya kullanrcr tarafrndan kLrrallar.r belirlenen bir
segtncnt olarak tanrrn lanabilrnelidir. Sistern IEEE 802.1Q VLAN desteklemeli ve siste:rin Netlvor.l<
Arayiizleli iizerincle VLAN araytizleri de tanrmlanabilme lidir. Sistem en az 80 adet VLAN sanal aravtiz
dest eklenre lidir.
Sistenl; Alayiiz'lcr arasrnda Y0nlendirici olalak, NAT ve PAT protokollerini uygLllayar.ak ve ikinci
kattnanda Tratrsparent (Bridge) qeklinde gahgabilmelidir. Yijnlendilici olar.ak, Statik Ydnlendir.meyi ve I{Ip.
OSPF Yonlendime protokollerini desteklernelidir.
Ag Giivcnlik Sistenrinin, Birden lazla wAN link deste$i ohnalrclrr. Sisten, birclen fazla Intelnet
ballantrsrnr yedekli ola'ak ku llanabihnelidir.. Sistern, Kural rabanlr yt/nlendirrne (policy Based Ilouting)
desteklemelidir.
\-4-
3le
Bursa Halk
Sa
Miidrirlu
Teknik
Sisternin DHCP Server ve DHCP,Relay iizellifi
bulunmahdrr. wAN Arayi.izler.de xDSL sisternleri
Bridge
olarak baglayabilnrek igin pppoE Clieni destegiolmalrdrr
.
Sistem Kural tabanlr traflk bigimlendirmJ ve Bant
Ceniqli[i kontr.olu ve trafik cinceliklendinlc
yapabilmclidir. Sistem eos ve Differentiated
S.*i"",
a"rt.ti"J"fiOi..
lffirf,'jll,*:1:":l:]1,,.::,:n_12
destekre'reli ve
113:llo,,.**"."
olrnalrdrr.
t-cbps,Firervalt throt,gtrput delerine sahip otmah<tu..
Sisle,n aynr anda
sanivede en az 3.008
il-:ffi,;;hiiililJr;1.:',i:li;
sahip
ciivenlik sistelni; kendi iizet inde tanrmla'an kullanrcr veritabanl,
RADlus ve LDAp iizerinden
yctkilendirme yapabilmelidir.
Active-Directory
deste!i ve Active-r)ir.ectory
!i*::ir
iizerinden yetkilendinne
yapma iizelli[i de bulunmaltdrr.
"nr.groryonu
Sistenrin uygularna kontror 6ze[i[i bulunmarrdrr.
Sistenr; Mesajragma (MSN, rCe, yahoo,
(Kazaa' Skype, bit-rorrcnt, eDonkey, cnutelra,
u" b.nr",i; u.'web Uygularnalar.r gibi
AoL gibi),
p2r,
tanrnrlr en az 2.000
kullantlan. porl'tan bagrnsiz olarak tanlyabihneli, kontrr:l
e,lebit,neli ve
cltgellcyebiltnclidil" Uygulama kont'olti kapsanrlia tanrnan
uygularnalar gtincellern.: scrvisi ilc
giinccllenmelidir.
aclet,uygulamaya.
ait trafigi
Java Applct, ActiveX fi ltr.elemeyi desteklemelitlir.
Sistem vPN Gateway olarak lPSecvPN cleste klemelidir..
Dlls, 3DES, AES Kr.iptolama ile MD5 ve SllA-1
desteklenrclidir' IKE ve PKt desteli olmalrdrr. sisteur
site{o-site ve clienlto-Site igin e' az 50 aclet lpsec
vPN tiinel desteklemelidir'. cihaz, antlan vPN plotokollelini destekleyen
standatlarla uyun.,lu vlN
gatervay cihazlar-r ile uyumlu gahgabilmelidir. Giivlnlik
Sistemi AES256 + SIIA_l igin en az g{J0 Mbps
IPSec VPN throughput degerine sahip olmalrdrr.
cihaz Saldrlr Tesbit vc DLrlclulrna (lDS/lPS) reknokrjisini dcsreklernclidir..
lDSilpS sisrerni .t ralik vc
P.r'otokol anontalilerini tesbit edip duldurabildili gibi,
irnza tabanli saldrr.rlan da tanryrp dLrrclLrrabihe liclir..
ozcllcStirilcbiliI saldtrt tantrnIart yaprlabilnrelidlr.'iDS/lPS imzalarr
otornatrk olarak giincellenebilmelidir. vc
IDS/IPS sistenri cn az 4.000 IDS/lPS imzasrna sahip olmahdrr.
Sisten lg0 Mbps IpS througupur
pcr'fbrmans degerine sahip olrnahdrr.
AI Gtivcnli[i Sistclni
iizelinde, Mobil Kullanrcrlarrn Kurum kaynaklarrna giivenli olarak crSrrnini
saflayabilniek iQin, Firewall Sistemi ile biittinleqik olarak gahqacak
ssl, ipN Gatervay rizclligi
bLtlunlnaltdrr veya sistene entegre edilecek ayn bir SSL
vPN Sonlandrrma sistemi teklif edilmelidir..
Firervall Sistenrine biitiinlegik olmayan Ay.r bii ssL vl'N
Sonlandrmra sistemi teklif edilmesi dLrrunr,nda,
sisternle-r'irr hangi protokol ve topoloroj iler'rc entcgre
edirecefi detayll orarak agrkranrnarrdrr..
ssl- vPN ba[lantrlar iizcrindetr giivenli olarak erigilen kJrum kaynaklar.rnda rveb
labanl uygularnalarrn
yarrrnda ozcl. herhangi bil uygurama da galghr.rlabilnreridir.
-ist_
Sistenr aynr anda
n, z,j
vpN
baglarltlslnl desteklernclidir'. ss! vPN cateway iizerine
"n tizcr.indq r.nrrnrr
erigel kullanrcrlar, Sisten
kttllantct.. veritabanr, RADIUS,
ve Active-Directory iizerinclen yetkilendirilebilmclidir. vc bu
yctkilendirme ilc erigilebilecek ig .LDAP,
kaynaklar. tanrmlanabilmelidir.
A[ Giivenlifi Sistelri
tizerinde M.alware tarama ozellifii bulunrnalrdlr veya sisteme
entegr.e edilccel< ayrr bir.
Mahvare Filt|ele[re sistemi teklif edilnreliclir. Yaziirur teklif
edilmesi dururnunda,'yazrlrnru ilstiincle
galrsacagr donantm ve igletin sistemi de birlikte
teklif edilmelidir'. Firewall S istem in"' liitiin llglt or,nnyon
Aytt bir Malware Filtrelerne sisterniteklif edilnresi clurumunda, sistemlerirr
rr"rai f ,"i"1.,.i
entegre. edilece[i detayh olarak agrkrannahdr. Sistem;
""',oiororo1ir",r.
A! giriginde HT'rp, "Svrp, prp,
pbr :, rHaap
trafilini vc,I\4SN t.afifini taraya'ak viriisleri engelleyeuitrn"et;"air. Sistcrn,
anria' protokoiler. i9ina. torn,..,n
y.parak; wonn. Tlojarr. Keylogger, Spy, Diiler itiriiuden
tehditlcri tanryrp auraurut iin.,"ti,tir. vi,,,,,
Kontroltt, Firewall Sistelni tizerinde bulunan biitiin
segrnent'leii aLasrnda yaprtau itmcliclir.
AntiViIus sistenti Intclnet iize|indcn virus irnzalarrnr otornatik
'retwork
olarak giincelleycbilnrclidir.
A[ Giivenlifi Sistemi iizerinde igelik ve uRL Filrlcleme dzellili bul.nmahdrr. veya
sisternc enregre
edilecek ayrr hir igerik/uRl- Filtreleme sistemi teklif
yazrlrm tel<lif edilmesi durumunda,
iisttinde gahsacagt donantm ve iqletirn sistemi"aiinrehair.
de birlikte teklif edilmeliclir.. Firervall Sistemine
I:t]ltl"].
biitiinle$ik olnlayart Ayrt bir iqerikfuRL Flltreleme ,irt.n
i t"t tir edilmesi dumrr'rlJo, .irt",rrt.rl,, trnngi
plotokol vc topololoj iler.le entegr.e edilece!i detayh
olarak agrklanmahdrr.
Sistem igelik vc UIIL filtfelerrre yapabilmelidiL.
Hatah iierik enge ernelere rnani olnak igin, A'ahtar
kclime ile puan tabanlt iaerik filtr;leme yapabilmelidir.
kirilanrcr tar.atindan tanrmlama yaprlar.ak ve
Kategori bazlr URL I.'iltreleme yapabilrneliiir. Farklr
kullanrcr ve kulanrcr gruplarrna far.kl l<ateg.r.ilerde
.si.t",,, ti,",li,,,t" urli ["i.e..i filrrere're isin e* az 60
ranu,rrr URL
LTj.]:]jl"i:'::,||'l!ll:X"1,1
katego'isi
olmah ve rekrif ediren sisrernin siirekli gu"."ri"i""
ffiiil:i]
kategorize edilnrig
ofrnalrdrr.
;;;l;;;,r;;';';,,;r"
/
-
;ff
4/q
Bursa Halk Sa
Mudrirhisri Teknik
Sistemin igerik/URl Filtre leme.fonksiyonu
igi'kullanrcr srnrrr ornramalrdrr ve srnrrsrz kulranrcr
lisansr ire
Slntrstz kullanrcr
iisansla';"';;;;;";;l',,",
i"l]ii":l,il::'t""
Gilvenlik Sistemi tize'inde en
"n
u,80
r<uuanrcr
isin
risansra'ra
Gbvte tunog,1.a" Depolama alanr bulu'malrdrr.
Sistem Syslog
n n.potu-'u uirirnine Log Tutabilmelidir.
Teklif ediic'ttiu sistet'lerin IP v6 destegi
uulunruL,'4,. u-ip_v4 ire Ip v6 protokoler.iniu
ayrr anda
kullanrmrna izin vere'duar-stack ozeligi
clistekie'm;i;;.
i;
u6 kopron.,,ndn en az : Ip v6 Adr.eslemc, Ip
v6 Srarik yrinlcndi'ne, tp v6
y9nf
lmp'"0, OSpF v3), tp v6 DNS, Ip v6 Oiivenlik
?l:a:t
ku.allarr' IP v6 IpSec vpN ve SSL
""atir""
vpN, rp v6
a;;
Aurlrentication, sNMp, rp v6 packet
---""' '
Sniffing, IP v6 hata belirleme ve ping6 desteklenm"lfti..
";ii;p;;;,ra,
Sisteu' Konsol port iizel inden' web arayiiz iizerinden
vc Kornut satln (command line) iizer.inclen konllglife
edilebihnelidir' Yonctim igin web arayiiziinde* gti".nri
(https) yaprlabilnreli6ir. Sisremin SNMp
"riil,-',
SNMP v3 destekr;meridi'. u7.u o.ovtJ'u,"i'a"*
u.'iF'fp ri; i;;";;."-gii"..rr.n,"
|
Sunuculara Log go'derebirmcri ve11
sistem iizerino"
fi;Tfillililliil've
'
Sistemin Irirewall igin Common_Criteria EAL-414+
veya ICSA veya benzeri uluslararasr olarak tanrnan
sertifikasyonu olmahdtr. Sistem; IpSec VPN
igin ve SSL VpN igin uluslararasr tan,n,rt,f, oia,.,
seltifi kasyona sahip olmahdrr.
Sisterrr(ler)in en az 2 yi donanlm garantisi ohnalrdu'
ve bLr stire boyunca clonanrm garantisini gosteren
iiletici Iisans/kontrat'lar r sistemle bir.likte verilnrelidir.
sistcmilli F-irewall' VP\ IDS/lPS lonksiyonlannrn
hcrbiri igin kullanrcr srnrrr olmamarrc|r ve srl'.slz
kttllantcr lisanst ile teklif ed ilmelidir.. KurLimsal A[
Giivenlik Sisterninin 2 yrl siire ile y azrhrn/Fir.ll.rvare
giinccllcmelcrini ve en az.2 yrl siire,icin IDVIPS,
U-ygulama Kontrolu,
sclis ve gi'iuceliernelerini yapacak lisanslar sistemlc 6irlikte verilnelidi.Antivirus, URL Ifutegor.i Filtrelemc
u" ,e,"r'is ve gnlrcettemeter
stire
boytrnca safilanmalrdrr.
3.
LOGLAMA i ITAPORLA}IA YAZILIM GiJNCELLEMESi
o
I
e
o
'
'
r
'
4.
'u
Teklif edilen Log sisteminin Log tutma kapasitesi en az 1 TB
olnrahdrr..
l-og/Rapoflania sislemi saniyede en az_ 200 log/saniye performansmda
log kaytlr kabLrl edebilnrelidir.
Log/Raporlama qciziimii en az l0 adet Gilvenlik Sisien:ine
ait
log'lair ,,it"rrir,""ri ve
yapabilmelidir..
raporlarna
Log/Raporlarna Sistcrni' log kayrrlarmr ftp veya benzer
bir protokolle harici bir Sunucu
veya Depolarra
alanr Uzcr.inde yedeklcrne yaprp ar.givleyerek log yedeklili!i
saflayabilmelidir.
Log/Rapoflama Sisterni,565l sayrh kanunun Lrygulanmasrna
ycinelik 'lnter.net 'l-oplu Kullanrm Saglayrcrlar.r
Ilakkrnda Yonet*relik' kapsamrnda, Log kayrtlainrn
dofrulugunu u" uiitrin tiigti'',ti t"nJi- ,,.".,n,r. saglamalr
.lp t og i,.,lrutoy,",,
veya'fiB raraf'rnctan bu
yazrlrmr ile enrcgre olar.ak galEarak Log
kayt afl nln dogruluk ve ]l3...............\s1l!.Se]i$ti.it"n
biitiinliifiinii teyit ehr.relidir.
Log/Rapollama Sistemi; html, pdf ve benzer dokiiman
formatlannda r.apor. iiretcbilmeli ve tir.etilcn rapor-larr
belirtileu e-mail adreslerin^e.gondercbihneli ve ftp veya web
sitelerine otomatik olarak yrikieyeuitrneliair.
Onerilen Log/Rapoflarna Siitemi,'l'eklif ed ilen ^grivcnlik
sistcmi igin en az l00 adet tjucecjc' ta'rnrlanmrg
lapor iirctebilmelidir.
l-og/Rapol'larna Sisteminin en.az 3.yrl donantm garantisi
olmahdrr ve bu siir.e boyunca donanrm gararltisi'li
gdstcren iiretici lisans/kontrat'larr sistemle bir.likte
verilnelidir.
Log/Raporlama Sistetninin I ytl siire ile Yazrhm/Finnware
giincellernelcrini yapacak lisanslar sistemle
birlik-te verilnelidir ve servis ve gi'ncellemereri bu si.ire
boyunca sa!lanrnarrdrr.
SANALLA$TIITMA YAZILIMGUNCELLEMESi
Sanallagtrrma yazlltnrl, en az 2
ser fiziksel
lisanslayacak gekilde teklil,edilecektir.
:ill-":ilill''ffitlrrnr
cPU igeren
eD az
3 adet sunucu
kaynaklar. .lrn la,,an. nl
bitclen fazla sanal sunucur.urr do.anrm kaynaklarrnr
kullanarak oftak gah;nrasrna
Sauallagtrr.ma yazrlrrnryla rnevcut
fiziksel bellek kapasitesinin daha iizerinde sanal bellek
liapasitesi
tanrnrlanabilnrelidir.
Sanallagtl-rna_ yazrlrmr, iizerinde galrgan
sanal nrakinelere en az
silglf,yab lttnelrd tr.
Sanallagtrlrna yazrIrrnt fiziksel rnakine
gekirdegi desteklcmelidir.
i.izer.i nde en az 25 5CB
4 sanal CPU ve en az 255Gts
rnemory
mernor.y
ufi tarrnr ve iqlemci bagrna en az 6
ft D
q
/o
Bursa Halk
Sanallrrplrr.rr:r l azrlrrnr
Mridrirhi
Sa
fiziksel
Teknik
I
;ffli[:]Hil;;llsiii;:1"";l#':fi':i[":;l'i"llli,l',#;"1i"il:,,ii,':i:::' i)]l::i'll,,l:i:lii]
Sanallaghrma yazrlrntr bir sanal
iizerinde gahstlgl flziksel
sLrnucudan di!er.
"'
,makinenin,
iizclirc kesirrrisiz olar.ak ta5rrrabiLnesine
olanak
o
o
o
e
o
o
'
'
5.
bir l.iziksel sunLrcu
saglamat,jn:l
cpU, disk, memory vb. parametrcrer ire anrrk ya
da
:illf:'J;]:,t-Ti:liJl",,;;fffi,:"'r-'onn,'n,ni
Mcvcut bir iSletim sisterni ve iizerindeki uygulamalar,
yeniden kumluma gerek kalmadan bire
brr ol,rak
sanal platfol.nta tagr nabilme liclir..
SanaIlagtt.rna yaztltmt' sanal makilTe
verilen di.sklerin veya saual urakinelerin bulundu[u
dosya sistc'rini'
srstcrn galrqu.ken btiyiitiilebilmesini
desteklemelidir.
SanallaElma. yazlltml, sanal (Redhat ve
Microsoft iqletim sisternleri iqin) vc fiziksel sunucLrrar.rn
giincellernelerini yapabihnelidir.
Sanallagtrrma yazrltmt
ile
yetkilendinne yaprlabilneli, belirli operasyoncl
kigiler.in ,rtinr sanal
"jt,..1"d..
kisilerin sanal
siste'rin bi'krsmrnu,
ve yd'erinr op".uryonrn'n, geigek leyirebilmercri
lliilll.i",,lil'
"iiqi,u
Sanallagttrnta lisans higbir donatttma ve donanrm
iireticisine [ra!rrnlr ohnayacaktrr. Aynr anda ve/veya
far.k1
za'anlarda istenilcn tiirn donantm markalarrncla
ti.t".i',d"';it;il;;-;'iej t<urranrtauitmcti ve
yazrtrn tireticisindcn tiiln bu donanrmlar iizerinde i,'y'ntrtut
iestek alabilmelidir.
Sanallaqtrtrla yazrlttlt ti.iur sattal sut'tucLrlafln
tek bir nerkezden yonetirnini saglayan mcrkezi ydnetirr-t
yazrhnr iizclliklcr ini iizcrinde tagryabilecektir.
Sanallagttn'na yazrltnrt' sanal sunucularr online
olarak yedekleme kabiliyetine sahip olmalrdrr.
Sistem ydnetim personeli sanallagtrrma yazrlrrn
iireticisinc herhangi bir aracrya ihtiyag duyrnacla' ciogrucla'
ga!r'r agabilmeli ve dolr.udan destek alabilrnelidir.
Sanallaqtlma yaztllnlt lisanst oEM olmayacak. Yazrhnr
tireticisit1in kenclisintle alrnrp teJ<lif eclilecektir.
]'eda|ikgi firtna' yaztltnr lisattslannt kuruinun adrna, yerkilidalrtrm
kanalr
yazrt'n rireticisinclen
tenrin etti!ini belgeleyeb ihn elid ir.
"-",1,;,;l;
Tiim Sanalla$tlrma yazllnn ve
I yrlLk update, Lrpgrade, giivenlik yamasl ve ek bilegen
^bileqenlcrinin
giincellcatir.nreleri halta i9i vc halta
sonu saglanacaitrr.
KURUMSAL ANTi ViR.iJS YAZILIM GIJNCBLLEMESi
e
'
o
.
Onelilecelt giivenlik yazrhnlr MicIosoft windolvs xP
/ vista / 7 istenci i$letim sistemlerinin yanrnda
Mic'osoft wjndorvs s"-:l
2008, Storage Server 2003 / 200g, Server 200g Floundatiorl
Ilome
^2901 I
Server, SBS 2003 I 200g, EBS
200g sistemlerini desreklemelidir.
Giivcnlik y.ztltlnt tizerinde kogtulu iqletirn sisternlerini
vlrirs,.t'uva atr, wo n ve spyware lcr.e l<argr tanr
oJatak koluyabilnrcsi dr5rnda nefwork tizerinden yayrlan
zararlr kodlar.a karSr tam koru'ria sagtayabilmeliclir..
Yaztllnl, rveb ataklanna karEr clesktop seviyesiide korurna
sa$layacak web reputation scrvisinden lrizmct
a labillnesini saglarnalrd rr
ffi|,,',r["j,0,i,fi;i1,":;ili:'
'
r
'
'
'
o
r
o
.
fiillhnju
ofis
iser.isin<te
ve ofis
dreansrnda
farkh
davranrslar. izleyecek ge]<ilde
.vazrhmtn bafh oldugu istemci vazrhmlarr merkezi olarak uzaktan web ara yiizii ile
l-lerllangi.bil vit'tts salgtnt durumunda a! tizerindcki
paylagrmrar ve pod engimleri elile yollanacak
l<ur.allarla
kapatrlabilmelidir. Dosya ve krasor tizerirdeki yazna
rraklarr kapatriabi'neiidir.
Ttnr virus, spyvare ve yaztl:ln gunce llernelcd mcrkezi
olarak yaprlmalr ve isternciler.e uzaKta' otomatik
ve
el ilc yollanabilurelidir.
Merkezi sLlllttctlrlLtll inlcmet baglantrst olrnasa dahi
elile indirilen guncellenre dosyalarr'rn rnerl<ezi
uygulanmasrnr m!layacak a)t yaprya sahip oLnahdu..
:,]n::ulo
Mobil kullanrctla. nterkez ile ba[lantrlari ol,nod,g,
,rn nnlurda gezici pr.ofili ilc yazrlrmlarrnr' l<orunasr
alttnda olmaya devam edebiLneliierdir. Aynr
ru'nlnau'rr,,' [rrrunrcrrar merkczi yoncti'] yazrllmlna
gercli
kalmadan br'rlundukra'r i'ternet baIlantrsr yolLryla
tri'r g'n""it.r..r" t.rrn r yapabirmelirerclir.
Microsoli outlook prograrttnt yapbgl PoP3 e-posta
ballantrlarr da antivir.iis ile denetlenebihnelidir.
l(Lrlianrcr har.d disk iizerinde viriis taran,u., yopot
il"".?iir.
Sezgisel taranra (heuristic scan) ozellili
ota.akt'r. Bu sayeoe viriis olmasrndan gi$helenilen
alra vrnis
Imzalarlnda tanrmrr olmayan vi.iislere kir'$r
on..d"n tun,*iinabiren cinlemler alacaktu..
Anti-Viriis yazrhmr srkrgtrnlmrg (zip vb.) dosyalar.da
da viriis dcnetrmi yapa(aktrr.
\-,{ .
/ft v
6ts
Bursa Halk Sa
Teknik
o
Tatatralat stLastnda istenilen dosya ya da klasorlelin hlg talanmayacak
gekilde ayarlannrasrna inrka'
verecektir.
'
e
llefhangi
.bir vifiis salgtnr ya.da ag iizerinde yaganan zararh kod saldrnlarrnda belirlenen esik deger.
pararretrcleriyle sistem ycineticisini e_rnail yoluyla uyar.rlabihnelidir.
Istcnrcilete kLrrulacak yazrltmlar MSI paketleri yoiuyla,
HTTp iizerinden active-x yoluyla ya cla remote
olarak dalrtrlabihneli ya da tek tek kLriulabilmel-ilir. 'vsl paketleri
deliqtirilebilir kurr.rlunr segenekleri ile
yaratrlabilnielidir.
o
o
o
o
o
o
o
o
o
'
'
onerilen giivenlik yazlllrnr herhangi bir sorun anrnda viriis giincelleme
dosyasrnrn ve viriis motorunun hen.,
tstemci hem de sunucu tarafttrdaki bir onceki eski siiriimlerine geri
dciniilmesini desteklemeliclir.(Rollback)
Ytinetim yaztltmt iizerinde kayrtlanan viriis, sistem giincellerne, olay giinliilti,
anlrk vsiis tarama vb.
bilgilcrin ne kadar sul'e ile sistemde kayrtlr kalacalr sistJm y6neticisi tamfrndan
a=yarlanabilnelidir.
Zatnan arahIl verilerek belirlenen giin aErrrrncla al<tif olmayan
isternciler.tespit edildili takdirde otomatik
olarak sistemdcn silinmesi sa[lanacaktrr.
Viriis bulLtndr.rfu zaman e-mail yoluyla uyarrlar iiretileb ilecektir..
Giivenlik yaztlttlt iizerinde i.iretilene loglarrn sistemde ne sure kalacalr belinilebilneli
ve o(omatik silme
iSlemi tanrmlanarak log kayrtlarr iizerinde en uygun qekilde sa!lanabihnelidir.
Spywate ve Craywa|e listesinden istenilen yazrhmlar zararsrz olarak kabul
edilip ayr.rghr.r labilnreliclir.Konumlandtrrlan ag toplojisi iginde proxy sunucu var ise cjnerilen yazrhm'
bLr jroxy ilc tam uyr.rullu
galrqarak giincc llernelerin yaprlabilmesi konusunda sorun yasanramaltdrr.
Gerel<tiEi takdirde istenci taraftndaki yazrhrnlar merkezi yonetirn yazrhmr yoluyla
uzaktan kolayca
uninstall edilebilmelidir.
Merkezi ycinetim yaztlttnt grafik tabanh |aporlar tirctebilmelidir. Ozellikle cn gok
viriis aktivitesi olan
kullantcrlar, out ofdate dururnundaki kullanrir makineler.i gibi.
0nelilen ya'rlrln gerektiginde aynr iireticinin rnerkezi urun yonetim yazrllmlna entegre
olabilnrelidir.. B1
yolla birden fazla aynr urun tek konsoldan ycinetilebirir ve raporlanabilir
olmalrtr'.
yazthrnr yoluyla istemciler tizerincle zamana balh ve anlrk taramalar
baitatllrp sonuglar.r
Y"^Yl l:1":irn
rzl
eneDltrnelrdl r-
'
Yaztltm
o
Teklif edilen anti viri.is yaztltmt davlanrg izleyebilmc ve sezgisel olarak virus tespit
edebilne opsiyo*una
o
o
o
6.
Mudrirlii
tel< noktadan tiim agl tarayamk allti viriis (Fafkll iireticide olabilir) yazrhmr
kurulu olan vc olmayau
sistemleri tespit ederek bunlalr raporlayabilmeli ve ck sctipt yardrmr ile kurirlu
ohayan sistemlel.e otonlatik
olarak anti virtis ajanrnrn kurulmasr saflanabilmelidir.
sahip olmahdrr.
Teklif edilen iiriin Smart Scanning ve URL filtering 0zellilinc saliip olmalrclrr.
]-eklifedilen iiliin USB cihazlaldan bulagabilecek viri.islere karqr koruma sallayabilmclidir..
Tekli['edilen iiriin, USB iizerindeu taktlan aygrtlarm eri;imini kontrol cdip y-etkilcndirme
yapabilnelidir..
SANALLA$TIRMAYEDEKLEMEYAZILIM Gi,NCELLtrMESi
' I:l:11:ll:, taztltm t sanallagttt'ma sunucusu iizerine kurulu olan sanal rnakinala n imaj bazrnda yedelini
alabtlmelldlre Yedekleme yaztltnrt, sanal sunuculartn yede[ini alabihnek igin ne ana sunucu tizer.ine,
ne de sanal sunucular.
'
iizerine hig bir ajan ve ilave servis kurulumu gerektinnemelidir.
Ytjot"ti* kontolu sistemdeki herhangi bir fiziksel veya sanal, sunucu veya client pc
iistilncle galgtrr.rlabilir.
oitnal
ld
rr_
Yedekleme yaztlttntrlln tiirn bileqenleri Microsoft'Lrn desktop ve sunucr.r
igirl en giincel siiriirrleri ola.
wi.dows 8,1 vc windows Server 2012 IU iizerine kurulabilmeli ve galrgtrr.rrabilureridir..
o
Yedekleme yaztltmt
dcstcklenntelidir.
ilc
VMware vSphere en giincel siiriimii (vSphere 5.5) tiim ozellikleri ile
KorLtttatt sanal sunLtculartn iizelinde galrgtrfr Ana Kaynak sunucu iizerinde
CpU soket ba;rna lisanslanra
yapr hralrd rr.
'e
'
Urtin hem backup hem replikasyon dzellilitaqrmah ve bu <izellikleri
tek konsoldan ydnetilebilmelidir..
Sanallafttruta sunucusu uzefinde kurulu Windows, Linux, Unix, BSD ve
Mac de dahil olmak iizere iinernli
igletiur ve dosya sistcrrlerini yedekleyebilnrelidir.
Ycdcklernc yazrltnlt bir sanal sunucuyu istenilen zamanda istenilen ycdeklerne
noktasrna gcri ddlebillre
6zelliIine sahip olmahdrr..
,
yedcklenerr surrucrrlalr
brr
't lo
Bursa Halk Saeh
Yedekleme yaztltmt, yedeklenen. sanal
MUdurlileri Teknik
.m.akinalarr
yravlagrnr r sunan cihazlarr kullanabiLneliclir..
saklamak igin Windo,,vs, Linux veya CIFS/SMB dosya
Yedcklelin saklatracaIt disk depolannrn sayrsr ilave bir lisans gerektirmedel
arltrrr labilmelid ir.
Tekille;1irme gciz0mii igin, sanallaqttrma sunucusu veya Janat
sunucular iizerinde herhaDgi bir ajan
kunrIumu gcrcktinnctrelidir.
Y:9:ll""Lt. yaztltmr ahnan yecleklerin safhkh bir gekilde ddniile bilirlilini
otornatil( olarak tcsr
edebilmelidir" Bu testler igletirn sisteni, a[ ve sanal sunLrcu tizerindeki
uygulamilrn ul'nan y"dek iir.rind",.,
galqtr'rlarak kont'ol edilmesi ve sonucu'r rapor olarak gonderihnesi
geklinde ohnalrdrr.
Yedeklenle yaztltmt herhangi bir ajan kullanrnaclan, vmware
tar.afindan destcklenen tiinr sanallastl'l..lts
uygrlarnalardan nesne (uygulama iifesi) bazh ger.i dciniig yapabilmclidir.
Yedclilenre yazrlrrnr, bir sanar nrakina'rn diskrerini bagrnxri orar.ak geri
ddnebihrelidir.
Ycdelilente yaztltml' bit sanal urakinanrn Ana Kaynak sunucu i.izerinde
bulunan yaprlanclrLura closylrarrlr
baIrmsrz oiarak ger.i d d n eb ilnr e licl ir.
Y:q:!le'Te yaztllmt' boyutLr belirtiten deleri agan 'snapshot' dosyalaflnr giivcnli ve
otomatik olarak
silebihrclidir.
Ycdcklentc yazllturt' sanal sr:nucu igerisindeki gegici dosyalarr otornatik
olarak yedek drqrnda brrakmalrd*.
Dosya scviycsinde geri yiiklcrne aqa!rdaki dosya sisternlerini desteklemeliclir:
iinu*;
ext2, ext3, esxt4,
ReiserFS, JFS, XFS Unix; JFS, XFS, UFS, BSD; UFS, UFS2, Mac; HFS, I:IFS+
"it,
Winclorvs; NTFS, Win 95 FA'|, Win 95 FAT LBA
Yedel<leme yaztltmt komut satrn destegi bulunan diger bilinen yedekleme
yazrrnlar.r ilc enregre
9a
lrqabilnrelid
ir..
Ycdeklerrc yazrlrrnr rveb ara yiiziine sahip olup web ara yiiziinden izlenebilmelidir.
Ycdckle c yazrlrmr bileqenleri ilave yedeklerne lisansr gerektirrneden, ayn sunLrcular
tizerine kunriabilmeli
vc bu qekilde yapr daha 9ok sanal sunucuyn yedekleyebirecek kapasiteye grkarlrlabirmelidir..
o
.
Ayrr sunuculara kurulan yedekleme bilegenleri a.asrnda akrrh yi.it dengeleme olmahd*.
Ycdekleure yaztllrnr dihili bir zamanlayrcr sunmah ve zamanlanmrg ditimlerde yedek
alabilnielidir-.
Gcligrnig zatnanlama Ozcllikleli suntnalr, gdrevler birbili arkasrna eklenerek, bir gdrev
tarnarn lanclrktan
sonla diEcr gdrevin otolnatik olarak baglanmasr sa!lanabilmelid ir.
Saat ve dakika alahklr galrgtrrrlan yedekleme ve replikasyon gcifevlerinin sadece giiniiu
bclir.li saatlcri
arasrnda gah;rnasr saflanabilmelidir..
Ycdel<lenre yazrhmr komut satlnndan yonetilebihnelidir.
Ycdehlenc yazrlrrnr bir. felaket durumuuda ileili sanal suuucuyu, gahgntakta oldulu iqletim
sistemiui
srlldarr kLrlrnaksrzrn. rninirnurn miidahalc ile cilrsrr hale getirebilrnelidir. Bu iglemi Windows,
l,inux ve
UNIX platfolmlar.rnda ger.geklegtirebihnelidir..
Rcplike cdilen sanal makinalar felaket anrnda hizmet verebilecek durLtmda (porvcr
on'a hazrr bir.gekilde)
bcklcmelidir.
Rcplikasyon 1'aztltmt, replikasyon yaparken kullanrlacak olan bant geniglifini
zalnan ve kapasite bazl
ydnetebilmelidir.
Rcplikasyon yaprlacal< olan sanal makinalalrr.r, felaket anrnda hizmct verece[i
Ip ayar.larr replikasyon
ernrinde tanrrn lanabihnelidir
l{eplikasyon yazrlrmr, replikasyon yapa'ken dahili qili.eleme dze igi ile birrikte gelnrelicrir..
iLcplikasyon yazlltmt asenkron replikasyonu desteklemeli ve gefiye doniik versiyonlar.
tutabilneliclrr..
Rcplikasyon yazrlttnl CPU lisanslarna modeline gore Iisanslanmah ve sanal makina,
bant geniglili veya veri
boyutu srntllantasr olnramalrdrr.
Yedeklerne yazrhmr kendi yaprlandrrrna yede[ini otomatik olarak alabilmelidir.
Ycdeltlcme yaztltnlr Windows Driver deste[i olan teyp stiriiciilerine, teyp
ktittiphanelerine ve sanal teyp
kiitiiphanclerine, diske alinmig yedekleri olomatik veya kullanrcr tarafiudan
tanrmlanabilen zarnan
alahklarrnda ar;ivleyebilmelidir.
Yedeklemc yazrlttnt vtnware vsphere rveb client'a entegre olabilmeli, yedeklenre
gorevlerinin clur.r,rmu,
ycdel<lcme kaynaklarlnln kullantmt ve yedeklcmede kullJnrlan
disk depoiar.rnrn dolulirk oranlar.r bu aravlz
igerisinde tek bakrgta kullanrcrya sunulmahdrr.
Ycdeklerne yazrlllnr ile replik edilmig sanal makinalal igerisinden
uygr:larna dgesi kurtar.rlab ilmelid
ir..
Y:9:k.l"nt9. yazrlltlr ile replike edilen her sanal makinenin her kuftarma
noktasl otomatit( olarak test
edilebilnelidir.
Ycdeklentc yazthmr ilc replik edilmig sanal makinalar test,
i ve laboratLrvar.
anraglr
ku llan r lab ilmc lid ir..
@
8lg
Bursa Halk Sa
Mtidrirlu
Teknik
Yedeklene yaztltmt vmware vcloud Director ya pisini
tun bilegenleri ile desteklcmeli, her. brr. vcloLrcl
Di|ector tigesi bafrmsrz olarak yedeklenebilmeii
ve yir. uug,*r'r olarak yedekten oriiinal .lokasyonuna
veya farkh bir vcloLrd director yaprsrna geri clctnillebilrnelidir.
Ycdekleme yaztlrnrt Microsoft Exchange 2013 Server igelisindcn,
tiitr sulucuyu ve ger.i yiiklcrle uoktas'.'
bir disk alanr.a tiimilyle geri yiiklerncye gerek kalmaian,
ung'nr,, e- posta, takvim cigesi,
kigi gibi
Ltygulama ogelelini ofijinal lokasyonuna veya
'ot, lar.kll bir
farklr bir posta k"utusuna gcr.i yiikleycbi;neli, diskte
alana pst voya lrsg fonnattnda grkarrabihneli ya da bir'
.n".oiu ooryu eklcntisi olarak cklenip e-posta ile
giinder-ilmesini
dcsteklemcliclir.
Yedekleme yazrhmt Microsolt SharePoint 2010 Sen,cr
igerisinden, tiirn sunucuyr.r ve gcr.i yiikleme noktasl)l
bir disk alanrna tunliiyle gel'i yiiklelneye gerek kalniadan, bafrmsrz
resirn, dosya,
video vb. Gibi slarepoinr
igcriklerini o'ijinal losyonLrna vcya.laikhlir grup veya [utlir'.r
a;rinin.
g..iyiit
t"y.t il,n"iiji.t,. rertt,
-e-po.tu
-,loiyo
biI alana grkartabihneli ya da bir
eklentisi olarak ekle-nip
il. gonderilaesini
''t.t"sa.ju
dcsteklemelidir.
Ycdel<lenre Yazrlrmr, ana yedeklenie disk alanrna
vedekler.in bir kopyasrnr, kopyalarna veya ar.q;ivlerrc
rrnaqlr olaraL ikirrci bir yedeklernc disk alanrna, far[lr srklrkla
ve zarnanlarna ayar.larr ile kopyalayabilnie
ozelli!i sunabilmelidir.
Yedeklenre yaztltnlt, yedekleli ikinci bil disk alanrna kopyalarken
veya ar;ivlerken dahili wan hrzlanclrrrcr
6zclliIi sunarak aradaki bant genigliIinin daha verimli kuiranrl'rasrnr
sa!layabihneridir..
Ycdekleme yaztlttnr, geli yiiklerne gdrevlerinin delegasyonunu saflayabilmelidir.'l'anrrrlanacak
bir.
kullamctntn geli yiikleme yetkileri, dosya, klascir, sunal ,,iokinn, kti'e,
iisl alanr, ana sunucr!, vcri rnerl<czi
baztnda ktsttlanabilmelidir. Segilmesi dLrrLtmunda kullarrcr geli yuklenecek
dosyayr sadece orijinal ycr.inc
yiikleyebilnreli' bunL:n drgrndaki geri yiiklerne segenekleri pas'if olab
melidir.
Yedekle:nc yaztlttnt' desteklenen veli depolama iinitelerinde, depolarna
iinitesinin safladr!r anlk
goriinttilerdcn (SAN Snapshots) yedek alabilmelidir. llu ozellik
HP Lefthand Hp 3par model v'eri depolama
iinitelcri igin sunuhralrdr.
UntiN r-isrnsi
c)
SIILd
NO
irrriv,qcrN I i_rn0iltrN alr
iSTENEN LiSANS
MiKTARJ SA\,]
BiRiMi
1
Gi.ivenlik Cihazlarr Yazrhmt Tip
1.
1
Adet
1
Gljvenllk Cihazlarr Yazrlrmr Tip
2
4
Adet
3
LoBlama Yazlltml
1
Adet
4
Sanallagtlrma yaztltml
1
Adet
5
Kurumsal Anti - Virils yazrhmt (101 Kullantcr)
1
Adet
6
5a
1
Adet
I))
nallagtlrma Yedekleme yazrltmr
CEZAI MUEYYiDELER
idali garhrarnede bclir'lenen cezai mtcyyidelel uygulanacak olup garlnamclerde bulunrrayal hususlar.da
e Mcvzuatl ve di[cr. rnalzeme altm mevzuatlan gegcrlidir.
Yrlnraz QILi
ist. ve
Bil.
i9
$b. Md.
Ari ALl'tN1'A$
ist. ve Bilgi iql. gb. pers.
I(anu
Ismet $AIJAR
lst. ve Bilgi Ipl. gb.l'ers.
s/9