CPV-Code / Auftragsgegenstand
32424000-1
Netzwerkinfrastruktur
Abgabefrist
n.V.
Vergabeart / Vergabeordnung
National UVGO
Mandant
RHÖN-KLINIKUM IT Service GmbH
Ort der Ausführung
Schlossplatz 1, 97616 Bad Neustadt/Saale
Art und Umfang der Leistung
Die Rhön Klinikum AG verfügt über ein mehrstufiges Firewall-Konzept. Da alle Standort Firewalls mit demselben Firewall Modell ausgestattet sind und dieses ab dem 01.07.2023 nicht mehr vom Hersteller unterstützt wird, muss ein Austausch aller Standort Firewalls erfolgen. Ziel ist es, die technischen Anforderungen der zukünftigen Firewall Landschaft der Rhön Klinikum AG festzulegen.
Die Auftraggeber beabsichtigen die Vergabe eines Auftrags zur Lieferung, Implementierung, Schulung der Mitarbeiter und Service/Wartung von:
5 Standort Firewall Systeme
1 DMZ Firewall System
1 Labor Firewall System
1 Firewall Management System
1 "Dashboard" (Auswertung von Security Meldungen)
Hierbei werden Funktionsumfang, Performance (Durchsatz), Security-Funktionalitäten und die benötigten Ports in der Leistungsbeschreibung dargelegt.
Alle Firewallkomponenten müssen folgende grundlegende Anforderungen erfüllen:
- Jede Firewall muss für einen Betrieb rund um die Uhr (24 Stunden an 7 Tagen je Woche) ausgelegt sein.
- Die Firewalls stammen von einem Hersteller.
- Alle Firewalls sollen mit Transceivern von Drittherstellern betrieben werden können.
- Die Firewalls müssen modulare sekundäre Netzteile besitzen.
- Alle Komponenten müssen über SNMP in das Monitoringsystem (aktuell Check_MK) des Auftraggebers integrierbar sein.
Folgende Netzwerktechnologien müssen unterstützt werden und integriert sein:
- Link Aggregation Control Protocol (LACP; Interfacebündelung mit Unterstützung aller gängiger Bündelungsverfahren)
- Open Shortest Path First (OSPF; Routingprotokoll)
- Border Gateway Protocol (BGP; Routingprotokoll)
- Virtual Router Redundancy Protocol (VRRP)
- Policy-based Routing (PBR; Paketrouting anhand von Policies/Regelwerk)
- Layer-2 Transparent Mode (Layer-2 Passthrough/Bridgemode; konfigurierbar für einzelne Interface)
- DHCP Relay (IP Helper)
Zur zentralen Verwaltung aller Firewalls ist ein Management zwingend erforderlich. In diesem Management muss das Regelwerk, die Securityfeatures (IDS/IPS, AntiVir, AntiBot, Sandbox, AppControl), Security- und Firewall-Logs zentral administrierbar sein.
CPV-Code / Auftragsgegenstand
32424000-1
Netzwerkinfrastruktur
Abgabefrist
n.V.