Документация о закупке путем проведения открытого аукциона в электронной форме

Скачать 1.59 Mb. Название Документация о закупке путем проведения открытого аукциона в электронной форме страница 5/14 Дата публикации 08.11.2014 Размер 1.59 Mb. Тип Документы 100-bal.ru > Информатика > Документы

Программно-технический комплекс установлен в помещении № 3225 3-го корпуса МИЭТ.
4.2) Создаваемый Комплекс должен быть установлен в помещении № 3226 3-го корпуса МИЭТ и интегрирован в состав лаборатории «Технологий обеспечения информационной безопасности» кафедры «Информационная безопасность».

Комплекс должен обеспечить проведение научных исследований по направлению «Информационная безопасность», а также лабораторных практикумов и практических занятий, предусмотренных рабочими программами следующих специальных дисциплин:

по специальности 0901046.5 «Комплексная защита объектов информатизации»:

теория информационной безопасности и методология защиты информации, защита информационных процессов в компьютерных системах, программно-аппаратная защита информации, криптографические методы и средства обеспечения информационной безопасности, защита и обработка конфиденциальных документов, комплексные системы защиты информации на предприятии;

по направлению подготовки 090900.62 «Информационная безопасность» (квалификация (степень) «бакалавр»), профилю подготовки «Безопасность автоматизированных систем»:

основы информационной безопасности, криптографические методы защиты информации, программно-аппаратные средства защиты информации, программно-аппаратные средства обеспечения информационной безопасности автоматизированных систем, безопасность телекоммуникационных систем, защита и обработка конфиденциальных документов, администрирование локальных вычислительных сетей, управление информационной безопасностью, комплексное обеспечение безопасности автоматизированных систем, безопасность информационных систем персональных данных, деловая игра;

по направлению подготовки 090900.68 «Информационная безопасность» (квалификация (степень) «магистр»), программе подготовки «Аудит информационной безопасности автоматизированных систем»:

теоретические основы компьютерной безопасности, технологии обеспечения информационной безопасности объектов, защищенные информационные системы, управление информационной безопасностью, организация аудита информационной безопасности автоматизированных систем, аттестация объектов информатизации, деловая игра.

4.3) Программное и методическое обеспечение Комплекса должно обеспечивать проведение лабораторных групповых и индивидуальных практикумов по следующим темам (разделам) специальных дисциплин:

 угрозы безопасности информации, обрабатываемой средствами вычислительной техники (СВТ) и автоматизированными системами (АС):

• 
  уязвимости системного и прикладного программного обеспечения;
  
• 
  угрозы непосредственного доступа в операционную среду СВТ с использованием штатного программного обеспечения (средств операционной системы (ОС) или прикладных программ общего применения);
  
• 
  угрозы программно-математических воздействий, компьютерные вирусы;
  
• 
  нетрадиционные информационные каналы;
  
• 
  угрозы безопасности информации, реализуемые с использованием протоколов межсетевого взаимодействия;
  
• 
  угрозы безопасности информации при использовании средств беспроводного доступа;
  

 технологии идентификации и аутентификации:

• 
  технологии идентификации и аутентификации используемых компонентов обработки информации (аппаратных и программных средств);
  
• 
  технологии идентификации и аутентификации пользователей в АС;
  

 технологии управления доступом к информации:

• 
  технологии управления доступом к информации на основе дискретного управления доступом.
  
• 
  технологии управления доступом к информации на основе мандатного управления доступом.
  
• 
  технологии управления доступом к информации на основе ролевого управления доступом;
  

 современные технологии межсетевого экранирования:

• 
  технологии межсетевого экранирования;
  
• 
  технологии построения демилитаризованной зоны сети;
  

 технологии защиты информации и программного обеспечения от вредоносных программ:

• 
  технологии контроля программного обеспечения на отсутствие недекларированных возможностей;
  
• 
  технологии антивирусной защиты;
  

 технологии контроля и обеспечение целостности защищаемых ресурсов;

• 
  технологии контроля целостности информации (файлов, папок и т.п.);
  
• 
  технологии восстановления информации, системного и прикладного программного обеспечения после сбоев и отказов оборудования и программно-математического воздействия;
  

 технологии криптографической защиты информации:

• 
  технологии шифрования информации на жестких дисках и съемных носителях. прозрачное шифрование;
  
• 
  технологии криптографической защиты информационных каналов и виртуальных сетей;
  
• 
  технологии электронной цифровой подписи;
  
• 
  технологии криптографической защиты беспроводных систем доступа:
  

 технологии регистрации и учета:

• 
  технологии регистрации субъектов доступа при входе/выходе в систему, запуске/завершении всех программ и процессов (заданий, задач) в ас, доступе программных средств (программ, процессов, задач, заданий) к файлам, томам, каталогам, записям и т.д.;
  
• 
  технологии регистрации выдачи печатных (графических) документов на «твердую» копию;
  
• 
  технологии регистрации доступа программных средств к аппаратным средствам: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ;
  
• 
  технологии автоматического учета и маркировки создаваемых защищаемых файлов, инициируемых защищаемых томов, каталогов, областей оперативной памяти ЭВМ, выделяемых для обработки защищаемых файлов, внешних устройств ЭВМ, каналов связи, узлов и фрагментов сети;
  
• 
  технологии очистки освобождаемых областей оперативной памяти ЭВМ и внешних накопителей;
  

 технологии обеспечения безопасности информации в виртуальных машинах и при выполнении «облачных вычислений»:

• 
  уязвимости виртуальных сред, угрозы безопасности информации при использовании виртуальных машин;
  
• 
  технологии обеспечения безопасности информации в автоматизированных системах на базе виртуальных машин;
  
• 
  технологии обеспечения безопасности «облачных вычислений»;
  

 технологии обнаружения вторжений:

• 
  технологии мониторинга событий информационной безопасности;
  
• 
  технологии обнаружения вторжений (атак) и нарушений политик безопасности;
  
• 
  технологии реагирования на инциденты безопасности;
  

 программные и программно-аппаратные средства защиты информации:

• 
  программные средства защиты АС от несанкционированного доступа к информации;
  
• 
  программно-аппаратные средства защиты АС от несанкционированного доступа к информации;
  
• 
  межсетевые экраны;
  
• 
  антивирусные программы;
  
• 
  программные и программно-аппаратные средства обнаружения/предотвращения атак;
  

 аудит информационной безопасности АС:

• 
  аудит информационной безопасности АС. Средства контроля защищенности информации от несанкционированного доступа;
  
• 
  аудит информационной безопасности локальной вычислительной сети. Сканеры сети, анализаторы сетевых протоколов, средства анализа уязвимостей ОС и ЛВС.
  

4.4) Требования по основным характеристикам Комплекса

Состав Комплекса должен соответствовать требованиям по материально-техническому обеспечению реализации основных образовательных программ подготовки специалистов, бакалавров и магистров по направлению 090900 «Информационная безопасность», предусмотренных учебными планами.

Комплекс должен позволять обучающимся приобрести умения и навыки по защите информации, обрабатываемой СВТ и АС, от угроз нарушения конфиденциальности, целостности и доступности в соответствии с существующим законодательством Российской Федерации в сфере информационной безопасности и защиты информации, проектированию автоматизированных систем, обрабатывающих информацию ограниченного доступа, и проведению аудита информационной безопасности АС.

Комплекс должен позволять моделировать корпоративную вычислительную сеть, подключенную к сетям общего пользования, в которой производится обработка как общедоступной информации, так и информации ограниченного доступа.

Необходимыми требованиями к составу Комплекса являются:

возможностью подключения Комплекса к серверному оборудованию лаборатории «Технологий и программно-аппаратных средств обеспечения информационной безопасности» и автономного выхода в сети вуза и сеть «Интернет»;

применение минимального количества взаимосвязанных технологий от мировых производителей;

наличие модульной структуры с возможностью поэтапного развития, а так же дальнейшей модернизацией и интеграцией с имеющейся инфокоммуникационной средой вуза.

Комплекс должен иметь доменную структуру и включать:

 серверное и сетевое оборудование:

 одно АРМ преподавателя (АРМ-П);

 двадцать семь АРМ студентов (АРМ-С).

На всех АРМ должны быть установлены антивирусные программы, программные и программно-аппаратные средства защиты информации от несанкционированного доступа, средства контроля защищенности информации от несанкционированного доступа, сканеры безопасности сети, анализаторы протоколов и анализаторы сетевого трафика, а также программное обеспечение, позволяющее организовать виртуальные локальные сети.

Примерный (минимальный) состав Комплекса приведен в табл. 1.1 – 1.7.
Таблица 1.1 – Минимальный состав серверного и сетевого оборудования

	СКЗИ VipNet Custom 3.1 клиент	1
	Антивирус Dr. Web® Enterprise Suite версии 6.0	1
	Проектор PanasonicPT-VW435NE	1
	Многофункциональное устройство CF286A HP LaserJet Pro 400 M425dn	1
	Шредер Kobra 245 TS C2 E/S	1
1.5	АРМ оператора открытой сети в составе:	6
	Персональная ЭВМ Flagman-G в составе : корпус InWin S617 450W; системная плата ASUS P8Z77-V LX s1155; процессор CPUCI3 3300/3M S1155 BX 2120 BX80623I32120 S R05Y IN, модуль памяти DDR3 2048Mb Samsung orig. PC10600 - 2 шт.; жесткий диск SATA 1TB 6GB/S 64MB WD10EARX WDC - 2 шт.; привод DVD-RW ASUS DRW-24B3LT; Монитор 22" Samsung S22B370H Red Black, HDMI (LED); Источник бесперебойного питания APC BK650EI; Клавиатура Logitech K120 USB; Манипулятор мышь Logitech B110	1
	ОС Microsoft Windows Pro 7 32-bit Russian	1
	Программное обеспечение для создания виртуальной машины VMware workstation 8	1
	Плата аппаратной поддержки для СЗИ от НСД Secret Net Card (плата PCI)	1
	Считыватель iButton	1
	Идентификатор iButton DS1996	1
	Средство защиты информации Secret Net 6 (версия 6.5). "Клиент" (сетевой режим).	1
	СКЗИ VipNet Custom 3.1 клиент	1
	СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows	1
	Антивирус Kaspersky EnterpriseSpace Security Russian Edition. 10-14 User 2 year Base License	1
	Электронный идентификатор  Rutoken ндв3 64 k s	2
1.6	АРМ оператора закрытой сети в составе:	6
	Персональная ЭВМ Flagman-G в составе : корпус InWin S617 450W; системная плата ASUS P8Z77-V LX s1155; процессор CPUCI3 3300/3M S1155 BX 2120 BX80623I32120 S R05Y IN, модуль памяти DDR3 2048Mb Samsung orig. PC10600 - 2 шт.; жесткий диск SATA 1TB 6GB/S 64MB WD10EARX WDC - 2 шт.; привод DVD-RW ASUS DRW-24B3LT; Монитор 22" Samsung S22B370H Red Black, HDMI (LED); Источник бесперебойного питания APC BK650EI; Клавиатура Logitech K120 USB; Манипулятор мышь Logitech B110	1
	ОС Microsoft Windows Pro 7 32-bit Russian	1
	Программное обеспечение для создания виртуальной машины VMware workstation 8	1
	Программно-аппаратный комплекс "Соболь" (версия 3.0), PCI	1
	Считыватель iButton	1
	Идентификатор iButton DS1996	1
	Средство защиты информации Secret Net 6 (версия 6.5). "Клиент" (сетевой режим)	1
	СКЗИ VipNet Custom 3.1 клиент	1
	СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows	1
	Антивирус Dr.Web Desktop Security Suite + Центр Управления, Dr.Web Server Security Suite + Центр управления, 36m, серв(1), р/с(10)	1
	Электронный идентификатор  Rutoken ндв3 64 k s	2
1.7	АРМ-1 оператора изолированной сети в составе:	1
	Персональная ЭВМ Flagman-G в составе : корпус InWin S617 450W; системная плата ASUS P8Z77-V LX s1155; процессор CPUCI3 3300/3M S1155 BX 2120 BX80623I32120 S R05Y IN, модуль памяти DDR3 2048Mb Samsung orig. PC10600 - 2 шт.; жесткий диск SATA 1TB 6GB/S 64MB WD10EARX WDC - 2 шт.; привод DVD-RW ASUS DRW-24B3LT; Монитор 22" Samsung S22B370H Red Black, HDMI (LED); Источник бесперебойного питания APC BK650EI; Клавиатура Logitech K120 USB; Манипулятор мышь Logitech B110	1
	ОС Microsoft Windows Pro 7 32-bit Russian	1
	Программное обеспечение для создания виртуальной машины VMware workstation 8	1
	Программно-аппаратный комплекс "Соболь" (версия 3.0), PCI	1
	Считыватель iButton	1
	Идентификатор iButton DS1996	1
	Средство защиты информации Secret Net 6 (версия 6.5, автономный режим)	1
	Антивирус Dr.Web Desctop Security Suite (Комплексная защита)+Центр управления, 36m	1
	СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows	1
	Электронный идентификатор  Rutoken ндв3 64 k s	2
	Принтер лазерный CE956A HP Color LaserJet Pro M451nw	1
1.8	АРМ-2 оператора изолированной сети в составе:	1
	Персональная ЭВМ Flagman-G в составе : корпус InWin S617 450W; системная плата ASUS P8Z77-V LX s1155; процессор CPUCI3 3300/3M S1155 BX 2120 BX80623I32120 S R05Y IN, модуль памяти DDR3 2048Mb Samsung orig. PC10600 - 2 шт.; жесткий диск SATA 1TB 6GB/S 64MB WD10EARX WDC - 2 шт.; привод DVD-RW ASUS DRW-24B3LT; Монитор 22" Samsung S22B370H Red Black, HDMI (LED); Источник бесперебойного питания APC BK650EI; Клавиатура Logitech K120 USB; Манипулятор мышь Logitech B110	1
	ОС Microsoft Windows Pro 7 32-bit Russian	1
	Программное обеспечение для создания виртуальной машины VMware workstation 8	1
	СЗИ от НСД «DallasLock 7.7»	1
	Антивирус Dr.Web Desctop Security Suite (Комплексная защита)+Центр управления, 36m	1
	СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows	1
	Электронный идентификатор  Rutoken ндв3 64 k s	2
1.9	АРМ-3 оператора изолированной сети в составе:	1
	Персональная ЭВМ Flagman-G в составе : корпус InWin S617 450W; системная плата ASUS P8Z77-V LX s1155; процессор CPUCI3 3300/3M S1155 BX 2120 BX80623I32120 S R05Y IN, модуль памяти DDR3 2048Mb Samsung orig. PC10600 - 2 шт.; жесткий диск SATA 1TB 6GB/S 64MB WD10EARX WDC - 2 шт.; привод DVD-RW ASUS DRW-24B3LT; Монитор 22" Samsung S22B370H Red Black, HDMI (LED); Источник бесперебойного питания APC BK650EI; Клавиатура Logitech K120 USB; Манипулятор мышь Logitech B110	1
	ОС Microsoft Windows Pro 7 32-bit Russian	1
	Программное обеспечение для создания виртуальной машины VMware workstation 8	1
	СЗИ от НСД в многопользовательских АС «Страж NT 3.0»	1
	Антивирус Dr.Web Desctop Security Suite (Комплексная защита)+Центр управления, 36m	1
	СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows	1
	Электронный идентификатор  Rutoken ндв3 64 k s	2

№ п/п	Наименование товара	Требования к качеству, техническим характеристикам, функциональным (потребительским) свойствам товара	Кол-во, шт.
1.1.5	Серверный шкаф 19"	С характеристиками не хуже: Высота: 9U Ширина: 600 мм, глубина: 610 мм Высота реальная: ~510 мм Сварная конструкция повышенной прочности Статическая нагрузка: до 60 кг Досуп к задней части. Передняя дверь открывается на 180 градусов Размещение коммуникационных кабелей возможно как спереди, так и сзади Порошковая светлая (серая) окраска Материал: высококачественная сталь (холодный прокат) Толщина несущего профиля: 2.0 мм, других: 1.2~1.5 мм	1
	Коммутатор 1	С характеристиками не хуже: Возможность установки в стойку 19" Параметры питания Встроенный универсальный блок питания: 100 - 240 В, 47 - 63 Гц Потребляемая мощность: 220 В - 23.3 Вт  Индикаторы статуса: System, Link/Act, Speed  Оперативная память: 128 МБ  Флеш-память: 16 МБ  Медные интерфейсы: 18 x RJ-45 Gigabit Ethernet  Оптические интерфейсы: Объединенные порты: 2 x RJ-45 Gigabit Ethernet. 2 x SFP  Поддерживаемые стандарты: IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Flow Control IEEE 802.1D (STP, GARP, and GVRP) IEEE 802.1Q/p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X Port Access Authentication IEEE 802.3af IEEE 802.3at  Производительность Неблокируемая коммутация на скорости до 29.76 миллионов пакетов/с (размер пакетов 64 байта) Матрица коммутации: до 40.0 Гбит/с Размер пакетного буфера: 4 Мб  Коммутация Spanning Tree Protocol (STP): Поддержка стандарта 802.1d STP Быстрая конвергенция при помощи 802.1w (Rapid Spanning Tree [RSTP]), включена по умолчанию Multiple Spanning Tree instances using 802.1s (MSTP) Группировка портов: Поддержка IEEE 802.3ad Link Aggregation Control Protocol (LACP) До 8 групп До 8 портов в каждой группе, 16 портов-кандидатов в каждой группе VLAN: Одновременная поддержка до 128 VLAN (из 4096 VLAN ID) VLAN на основе портов или тегов 802.1Q VLANна основе MAC-адресов Управляющая VLAN Private VLAN Edge (PVE) Гостевая VLAN VLAN для клиентов, не прошедших проверку подлинности Голосовые VLAN Generic VLAN Registration Protocol (GVRP)/Generic Attribute Registration Protocol (GARP): Трансляция Dynamic Host Configuration Protocol (DHCP) на уровне 2 (DHCP Option 82) Internet Group Management Protocol (IGMP) Snooping версий 1 и 2, поддержка 256 multicast-групп IGMP Querier Предотвращение блокировки HOL (Head-of-line) Таблица MAC-адресов: до 8000 адресов  Маршрутизация Маршрутизация IPv4: Маршрутизация пакетов IPv4 До 32 статических маршрутов и до 32 IP-интерфейсов Поддержка Classless Inter-Domain Routing (CIDR) Трансляция DHCP на уровне 3 Трансляция User Datagram Protocol (UDP)  Управление Встроенная утилита конфигурации, доступ через веб-интерфейс (HTTP/HTTPS) SNMP (Simple Network Management Protocol) версий 1, 2c и 3 Встроенный программный агент RMON (Remote Monitoring) поддерживает 4 группы RMON (история, статистика, оповещения и события) для управления, наблюдения и анализа трафика Двойной стек протоколов IPv6 и IPv4 Зеркалирование портов для анализа трафика при помощи сетевого анализатора или зонда RMON. Безопасная передача файлов на коммутатор Текстовый интерфейс командной строки (CLI) Безопасность Поддержка Secure Shell (SSH) версий 1 и 2 Шифрование всего HTTP-трафика при помощи SSL IEEE 802.1X: Аутентификация RADIUS, MD5-хеш; гостевые VLAN; режим одного/нескольких хостов Поддержка повременной 802.1X Динамическое назначение VLAN Изоляция 3 уровня: разрешение/запрещение маршрутизации между IP-подсетями или непосредственно связанными IP сетями Изоляция 2 уровня Private VLAN Edge (PVE) с community VLAN Безопасность портов: привязка MAC-адресов к портам, ограничение количества запомненных MAC-адресов Поддержка аутентификации RADIUS и TACACS+ Защита от штормов: Broadcast, multicast и неизвестные unicast Защита от DoS-атак Предотвращение перегрузки TCP Списки контроля доступа (ACL): Поддержка до 512 правил Ограничение полосы пропускания в зависимости исходного и конечного MAC-адресов, VLAN ID или IP-адреса, протокола, порта, приоритета differentiated services code point (DSCP) / IP, исходных и конечных портов TCP/ UDP, приоритета 802.1p, типа Ethernet, пакетов Internet Control Message Protocol (ICMP), пакетов IGMP, флага TCP  Доступность Автоматическое отключение питания на портах RJ-45 Gigabit Ethernet при отсутствии соединения, повторное включение при возобновлении активности Сетевые функции IPv6: Хост-режим IPv6 IPv6 over Ethernet Двойной стек протоколов IPv6 и IPv4 Обнаружение ближайших устройств и маршрутизаторов IPv6 (ND) Автоматическая конфигурация адресов IPv6 Path maximum transmission unit (MTU) Discovery Duplicate address detection (DAD) Internet Control Message Protocol (ICMP) версии 6 IPv6 через сеть IPv4 с поддержкой Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) IPv6 QoS: аппаратная пиритизация пакетов IPv6 IPv6 ACL: Drop or rate limit IPv6 packets in hardware Multicast Listener Discovery (MLD) snooping Приложения IPv6: Web/SSL, Telnet сервер/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, системный журнал, DNS-клиент, зависящие от протоколов VLAN IPv6 RFCs supported: RFC 2463 - ICMP version 6 RFC 3513 - IPv6 address architecture RFC 4291 - IPv6 addressing architecture RFC 2460 - IPv6 specification RFC 2461 - Neighbor discovery for IPv6 RFC 2462 - IPv6 stateless address auto-configuration RFC 1981 - Path MTU discovery RFC 4007 - IPv6 scoped address architecture RFC 3484 - Default address selection mechanism RFC 4214 - ISATAP tunneling RFC 4293 - MIB IPv6: Textual conventions and general group RFC 3595 - Textual conventions for IPv6 flow label Jumbo Frames: поддержка кадров размером до 10 кб	1
1.1.5	Коммутатор 2	С характеристиками не хуже: Возможность установки в стойку 19" Уровень шума - 44 дБА. Количество Ehernet портов: 48LAN Ehernet скорость: 10/100 Мбит/сек Количество Uplink портов: 2 Uplink портов Память (Мб): 64Мб Количество слотов для дополнительных интерфейсов: 2; Объем флэш-памяти: 128 Мб; Внутренняя пропускная способность: 50 Гбит/сек; Блок питания - встроенный. Потребление энергии – 55- 170 Вт. Управление: Интерфейс командной строки (CLI) WEB-интерфейс со встроенной справочной системой. Поддержка протоколов управления SNMPv1/2/3 Использование протоколов Telnet или Secure Shell (SSH) для удаленного доступа Использование протоколов USB, TFTP, FTP, SFTP, или SCP для работы с файловой системой коммутатора файлы конфигураций, основанные на текстовом формате ASCII для редактирования в режиме offline. Контроль и диагностика: Локальная (на flash-память изделия) и удаленная регистрация событий: Syslog и журнал команд. Мониторинг портов. Использование протоколов sFlow v5 и RMON для расширенного мониторинга и представления статистических данных, истории действий и событий Поддержка протоколов Y.1731, IEEE 802.1ag и IEEE 802.3ah. Сетевая конфигурация Автоматическое определение скорости портов 10/100/1000 в дуплексном режиме. Auto MDI / MDIX – автоматическая настройка сигналов приема и передачи для поддержки прямых и перекрестных кабельных соединений BOOTP / DHCP клиент с опцией 60 позволяет проводить автоматическую настройку коммутатора для упрощения первичной инсталляции DHCP-сервис для передачи клиентских запросов на сервер DHCP Использование протокола AMAP для построения карты топологии сети. Поддержка стандарта IEEE 802.1AB LLDP с расширениями MED для обеспечения автоматического обнаружения устройств и IP телефонов Протокол регистрации VLAN (MVRP и GVRP) - динамическое создание нового сегмента сети Авто QoS для управления трафиком IP телефонии Отказоустойчивость и доступность: Протокол ITU-T G.8032 предназначен для работы в кольцевой топологии, обеспечивает быструю сходимость маршрутов (не более 50 мс) Протокол Ring Rapid Spanning Tree Protocol (RRSTP) - оптимизирован для кольцевой топологии. IEEE 802.1s Spanning (MSTP) включает в себя IEEE 802.1D STP и IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) VLAN Spanning Tree (PVST +) и Alcatel-Lucent 1x1 STP Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP) Протокол VRRP – обеспечение отказоустойчивой маршрутизации Протокол BFD для быстрого обнаружения аварий на линии связи Резервирование и "горячая" замена блоков питания, трансиверов без прерывания предоставления услуг Резервное хранение данных за счет копирования образов системы и конфигурации Безопасность Контроль доступа: Использование Access Guardian для контроля за доступом на основе установленных политик безопасности Поддержка протокола 802.1X Аутентификация по MAC-адресу для не поддерживающих 802.1X хостов Web-аутентификация (Captive Portal): Настраиваемый web-портал, располагающийся на коммутаторе Использование протокола SSH для обеспечения безопасного удаленного доступа (CLI) Средства аутентификации TACACS + Средства аутентификации RADIUS Сдерживание, контроль и карантин: Поддержка системы обнаружения атак OmniVista 2500 Quarantine Manager Блокирование доступа к сети пользователей, основываясь на методе запоминания «опасных» адресов DHCP Snooping, DHCP IP / Address Resolution Protocol (ARP) Spoof protection Обнаружения аномалий (TAD) трафика, характерных для вирусов типа червь, с дальнейшим отключением порта или отсылкой уведомления системе управления и администратору Защита ARP таблицы Поддержка Microsoft ® Network Access Protection (NAP) STP Root Guard предотвращает пограничные сегменты устройств от превращения в STP корневые узлы Фильтрация трафика: Списки доступа (ACL) на уровнях L1-L4 для фильтрации нежелательного трафика, включая DoS атаки Конвергентные сети QoS: Приоритет на очередь: восемь аппаратных очередей на порт для гибкости управления качеством услуг Перемаркировка трафика Очередность отсылки пакетов: алгоритмы SPQ, WRR, DRR, а также их комбинация Сетевая политика LLDP динамического назначения VLAN-ID, а также L2 и L3 приоритет для IP телефонов Автоматизация QoS для управления трафиком от IP телефонов Маршрутизация 3 уровня и управление многоадресным трафиком IPv4 маршрутизация: Management Protocol (IGMP) v1/v2/v3 контроль за оптимизацией многоадресного трафика Protocol Independent Multicast - Sparse Mode (PIM-SM)/Protocol Independent Multicast - Dense Mode (PIM-DM) Distance Vector Multicast Routing Protocol (DVMRP) Multicast Listener Discovery (MLD) v1/v2 контроль за оптимизацией многоадресного трафика.	1

---

Похожие:

	Документация о закупке путем проведения открытого аукциона в электронной форме Открытый аукцион в электронной форме проводится заказчиком в соответствии с требованиями раздела 5 Положения о закупке миэт		О проведении открытого аукциона в электронной форме Заказчик, указанный в настоящей документации о проведении открытого аукциона в электронной форме (далее также Документация), проводит...
	Статья 41. 1 говорит, что под Открытым аукционом в электронной форме... Фз в Федеральный закон от 21 июля 2005 года №94-фз «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для...		Извещение о проведении открытого аукциона в электронной форме Открытый аукцион в электронной форме будет проводиться на электронной площадке в сети Интернет по следующему адресу
	Извещение о проведении открытого аукциона в электронной форме Открытый аукцион в электронной форме будет проводиться на электронной площадке в сети Интернет по следующему адресу		Извещение о проведении открытого аукциона в электронной форме Открытый аукцион в электронной форме будет проводиться на электронной площадке в сети Интернет по следующему адресу
	Обоснование формирования начальной (максимальной) цены контракта... Способ размещения заказа: открытого аукциона в электронной форме на поставку товара		«Управление государственными и муниципальными заказами» Организация закупки товаров (работ, услуг) путем проведения аукциона в электронной форме
	Документация о закупке открытый запрос предложений в отношении оказания... Документация о закупке представляет собой приглашение, адресованное неопределенному кругу лиц, выступить с предложениями по закупочной...		Извещение о проведении открытого аукциона в электронной форме Открытый аукцион в электронной форме на право заключения гражданско правового договора на поставку учебников для нужд мбоу сош №28...
	Г. Ханты-Мансийск «08» октября 2012 г «Стороны», по результатам открытого аукциона в электронной форме №1017эа/12, в соответствии с протоколом рассмотрения заявок на участие...		Документация о закупке Документация о закупке представляет собой приглашение, адресованное неопределенному кругу лиц, выступить с предложениями по закупочной...
	Документация открытого аукциона		Извещение о проведении открытого аукциона в электронной форме Оказание услуг по получению данных о фактическом загрязнении атмосферного воздуха на селитебных территориях в зонах влияния предприятий,...
	Документация о проведении открытого конкурса в электронной форме Право заключения гражданско-правового договора на выполнение работ по разработке проектной документации по объекту «Реконструкция...		Аукционная документация для проведения открытого аукциона по определению... Заместитель министра образования и науки Республики Бурятия – председатель Комитета общего образования, надзора и контроля

Школьные материалы <a target="_blank" href="//100-bal.ru/">Школьные материалы</a>

---

При копировании материала укажите ссылку © 2013
контакты
100-bal.ru