[ 구입서 ] 입찰건명 : [ 프라임 ] 정보보안공학과사이버모의해킹망실습실구축물품구입 1. 품목 순번 품명 단위 수량 1 L2 보안스위치 TiFRONT-G 2128 대 2 2 L3 스위치 TiFRONT-G G3128 대 2 3 UTM SECUI MF2 1300 V 대 1 4 침입차단시스템 SECUI MF I 2000C 대 1 5 웹방화벽 WAPPLES 500 대 1 6 통합위협관리시스템 SECUI TMS 1000 대 1 7 자동해킹도구 Immunity CANVAS EA 1 8 자산취약점관리솔루션 A_VTMS EA 1 9 실습용웹서버 Fujitsu RX1330 M2 대 2 10 CISCO AIR-AP1131AG-A-K9 시스코무선 AP 대 1 11 실습공격현황모니터 INKEL UHD K650U 대 2 2. 옵션 ( 추가사항 ) (1) 모든제품의대하여별도의추가유지보수계약없이 DB 업데이트 2년을반드시보장한다. (2) 위표 1~9번품목의제조사정품공급확약서및기술지원확약서반드시제출한다. (3) 단순장비납품이아닌, 모의해킹망구축을통한학생교육인프라환경망구축을반드시보장한다. (4) 무상하자보수보증기간은 1년으로한다. (5) 수요부서에서지정한장소에설치하며작동및교육을실시하여야한다.
3. 세부 1) L2 보안스위치 : TiFRONT-G 2128 L2 보안스위치 : TiFRONT-G 2128 - 재부팅시에도실시간로그저장이가능한별도의물리적메모리를제공해야한다. - 전원이중화를지원해야하며, 전원하나가장애시에도 802.3at Full PoE(720W) 를지원. - 포트별전력공급시간을지정할수있는 PoE 스케줄링을제공해야한다. - 점보프레임 13K 이상을제공해야한다. - 보안정책등급을선택하여보안등급조절이가능해야한다. - 비인가사용자관리를위한사용자 OS 탐지을제공해야한다. - DAI(Dynamic ARP Inspection) 을제공해야한다. - 사용자인증강화를위해두가지이상의인증방법을모두만족해야하는인증정책제공 - 공유폴더의 Brute Force 공격을시도하는 SMB(Server Message Block) 이상트래픽에대한탐지, 차단을제공 - 유해사이트및비인가사이트의접근제어를위한도메인필터을제공해야한다. - 관리자가지정한임계치보다 CPU/Memory 사용량이높을경우관리자에게통보할수있는을제공해야한다. - OS 품질보증을위한 GS(Good Software) 인증취득제품이어야한다. 2) L3 스위치 : TiFRONT-G G3128 L3 스위치 : TiFRONT-G G3128 - 재부팅시에도실시간로그저장이가능한별도의물리적메모리를제공해야한다. - 전원이중화를지원해야하며, 전원하나가장애시에도 802.3at Full PoE(720W) 를지원. - 포트별전력공급시간을지정할수있는 PoE 스케줄링을제공해야한다. - 점보프레임 13K 이상을제공해야한다. - 보안정책등급을선택하여보안등급조절이가능해야한다. - 비인가사용자관리를위한사용자 OS 탐지을제공해야한다. - DAI(Dynamic ARP Inspection) 을제공해야한다. - 사용자인증강화를위해두가지이상의인증방법을모두만족해야하는인증정책제공 - 공유폴더의 Brute Force 공격을시도하는 SMB(Server Message Block) 이상트래픽에대한탐지, 차단을제공 - 유해사이트및비인가사이트의접근제어를위한도메인필터을제공해야한다. - 관리자가지정한임계치보다 CPU/Memory 사용량이높을경우관리자에게통보할수있는을제공해야한다. - OS 품질보증을위한 GS(Good Software) 인증취득제품이어야한다.
3) UTM( 방화벽, IPSec) : SECUI MF2 1300 인증 - 국가정보원 CC 인증 EAL 4 - TTA Verified IPv6 인증 - IPv6 Ready Logo 인증 UTM( 방화벽, IPSec) : SECUI MF2 1300 - 이중화구성시 L4 스위치없이구성 (Active-Active, Active-Standby) 지원 - LACP(Link Aggregation Control Protocol), LLCF(Link Loss Carry Forward) 지원 - IPv6 라우팅프로토콜 (RIPng, OSPFv3, BGP4+) 및 NAT64, DNS64 지원 - 인터넷서비스가용성향상을위한 DNS, DDNS, Split DNS 지원 - IPv4 및 IPv6 에대한지역기반방어제공 - URL 정보를방화벽정책으로입력가능한도메인객체지원 - AD SSO 연동을위한 AD 설정마법사 (AD Wizard) 지원 - 인터페이스별 QoS 객체설정지원 - PAT 사용시다양한 Port Pool 운영방식지원 ( 임의, 순차, 라운드로빈, Hole Punching 교란 ) - 기간만료및예정인정책의검색을지원하고, 기간만료정책에대한경고지원 - 정책입력전가상패킷 Simulation 을지원하고, 정책적용시중복정책을자동으로제외 - 미사용객체및정책에대한검색을지원하고, 정책에대한 EXPORT 및 IMPORT 를지원 - Stateful Inspection 및 Deep Packet Inspection 을지원하고, 정책기반등다양한형태의 NAT 동시지원 - URL 및 URI / IP 주소변환등의 URL 확장검사로 URL 및 URL 내확장자, 금지패턴차단을지원 - Anonymizer 서버를이용하는우회접속에대한차단지원 - 카테고리별 URL 차단지원및 Global URL DB 제공및우회접속차단을위한 Anonymizer 서버업데이트지원 - 자동생성위저드를통한정책및객체를자동으로생성 - 방화벽보안정책 (Policy) 에의한어플리케이션제어를지원하고, 어플리케이션의별제어제공 - VLAN ID 별필터링정책제공 - Cloud 기반악성 URL 평판 DB 서비스를통해고도화된보안제공 - 하드웨어암호화가속기지원가능 - IPv4/IPv6 IPSec, IKEv1, IKEv2 국제표준및 GRE, IPIP 등의일반터널링지원 - ARIA, SEED, AES, 3DES, MD5, SHA-1, SHA-256 등다양한암호및인증알고리즘지원 - 자체인증 (CA) 서버를내장하여인증서발급을지원하고, 다수의 ADSL 라인을 Active-Active 로사용가능 - NAT, DHCP 환경에서도 VPN 지원 - 키교환, NAT Traversal 포트주소변경으로다양한환경에구축가능 - GRE, IPIP, PPTP, L2TP 터널링을지원해다양한 VPN 환경에구축가능 - IKEv2 DoS 공격방어지원 - Full Tunnel SSL VPN(Mobile 포함 ) - 3 Factor 인증접속 (ID/PW, 공인 / 사설인증서, 핸드폰 OTP 인증 ) - 암호화통신시데이터압축 - 시스템및공격현황 Dashboard 와실시간로그및모니터링지원 - 메일 / 팝업 /SMS/syslog/SNMP 등다양한방법으로경고알람지원 - 정책에대한상세리포트를지원하고, HA 트래픽에대한모니터링및리포트지원 - 즉석, 일 / 주 / 월단위의각종차트가포함된리포트지원 - 관리자접근제어방식 (ID/PW 및권한프로파일 ) 제공 - 관리자외부인증서버연동 (LDAP, RADIUS, TACACS+, OTP) - 로그압축및로그자동백업지원 - SECUI TMS, Syslog 또는 SNMP 를통한 ESM, NMS 와의연동지원 SECUI MF2 1300 - CPU : 2.4GHz(8core) - Memory : 4GB / HDD : 1TB - CF Memory : 4GB - NIC : 1GF * 4 / 1GC * 8 - CPS : 180,000 / Concurrent Session : 2,000,000 - F/W Throughput : 8Gbps / VPN Throughput : 1.2Gbps - SECUI TMS 1000 연동추가
4) 침입차단시스템 : SECUI MFI 2100 SECUI MFI 2000 인증 - 국가정보원 CC 인증 EAL 4 - TTA Verified IPv6 인증 - IPv6 Ready Logo 인증 - 웹필터제공 ( 유해사이트차단 ) - 클라우드기반악성 URL 분석제공 (URL 정보수집시 GUI 상에동의서제시 ) - 애플리케이션제어제공 ( 애플리케이션수 : 1600 개이상 ) - 사용자경고페이지및차단페이지를설정하여사용자에게알림제공 - 시그니처별다양한탐지차단제공 ( 탐지 / 패킷차단 / IP 차단 /TCP 세션차단 / 패킷차단 +Reset / IP 차단 +Reset / URL 차단 ) - 카테고리별시그니처일괄탐지차단설정및적용갯수확인 - 시그니처별, 도메인별, 전체네트워크별각각에대한예외호스트적용 - 사용자정의시그니처생성시 PCRE, Depth, Offset, 대소문자구분설정및멀티컨텐트매칭제공 - 웹기반 GUI 를제공하며대시보드상에서즐겨찾기, 장비상태, 실시간탐지 / 차단추이, 전체유입및탐지 / 차단트래픽추이, 프로토콜별추이를한화면에서제공 - 공격종류 TOP, 공격자 TOP, 공격대상 TOP, 애플리케이션탐지 / 차단 TOP, 웹필터 URL/ 사용자 TOP 정보제공 - 글로벌현황정보를제공하며, 주요국가별유입패킷수, 탐지 / 차단패킷수, 세션생성수정보제공 - 분포정보제공 ( 유입차단별 / 프로토콜별 / 서비스별 / 패킷크기별 /TTL 별 /TCP Flag 별 ) - 시그니처 / 유해사이트카테고리별검색 / 모니터링 - 별도취약점진단툴을제공하여진단결과에따른시그니처적용설정제공 - SECUI TMS 1000 연동 SECUI MFI 2100 - CPU : 3.50GHz(4core) - Memory : 16GB(DDR3) - HDD : 1TB - CF Memory : 4GB - Power : 이중화지원 - NIC : 1GC * 8 (max 24) - SECUI TMS 1000 연동추가 5) 웹방화벽 : WAPPLES 500 웹방화벽 : WAPPLES 500 인증 - 국가정보원 CC 인증 EAL 4 - 국제표준암호알고리즘인 NIST( 미표준연방 ) 의 FIPS 인증 (FIPS 46-3, FIPS 197) 제품 - 특허청 다단계침입탐지엔진 특허제품 - 특허청 보안규칙기반의웹공격탐지방법 특허제품 - 특허청 웹어플리케이션공격탐지방법 특허제품 - 특허청 웹방화벽과웹소스취약점분석툴의연동방법및그를이용한보안시스템 특허제품 - 국정원 8 대웹취약점방어및 OWASP TOP 10 웹취약성공격에대한방어 - 웹방화벽자체에서웹구간에대한폼별 Parameter 암호화제공 - Parameter 암호화시자체공개키, 보안키생성제공 - 제조사보안공격동향리포트제공및온라인패치제공 WAPPLES 500 - Hardware 일체형 1U Rack Type - CPU : Intel Xeon 2.66GHz - Memory : 4GB, HDD : 500GB - 1G Cooper * 2Port - 1G Cooper Bypass * 8Port
6) 통합위협관리시스템 : SECUI TMS 1000 인증 - 국가정보원 CC 인증 EAL 4 통합위협관리리스템 : SECUI TMS 1000 - 보안정책의장비, 장비그룹간복사및삭제제공 - 각장비별객체, 정책, 보호프로파일의공유및편집제공 - 관리자, IPS, VPN, DDoS 설정복사등설정일괄적용지원 - 등록된장비의일괄패치및패치정보에대한관리제공 - 등록된장비의백업및복구제공 - 선택한장비에대해장비접속 (GUI, SSH), Traceroute, Ping, 장비요약정보등의제공 - 통합스크립트를직접입력하여바로수행지원 ( 샘플스크립트제공 ) - 다수의 STMS 통합관리제공 - 티켓관리으로이벤트발생에대한진행상태및이력관리 (E-mail, SMS 전송제공 ) - 관리대상장비의미사용정책및객체조회제공 - SECUI MFI/MF2 장비와연동하여탐지된공격이벤트및로그를수집, 활용하여예경보정책설정제공 - 통합대시보드와보안포털연동으로직관적인위협분석정보제공 - 국정원사이버안전센터, 등록장비위험도, 예 경보추이그래프, 글로벌현황정보제공 - 실시간공격탐지, 예 경보탐지이벤트 / 장비공격현황 /TOP 공격자정보제공 - 다양한분석기준, 임계치설정을통한세부적인옵션지원 ( 전체, 프로토콜, 프레임사이즈, TCP Flag, 서비스 ) - 상관관계분석 ( 리소스이벤트, 공격이벤트, 예경보이벤트 ) 을이용한통합이벤트정보관리 - 위협분석정보를엑셀파일로저장 - 시간 / 일간 / 월간위협분석및특정기간과의비교분석제공 - 공격및예경보로탐지된이벤트정보에서해당시그니처상세정보바로보기제공 - 이벤트로그발생시다양한설정지원 ( 로그파일저장, 경고음, 팝업 ) - 등록된장비의통합모니터링지원 - 상태, Top 10 정보, 트래픽등상태별통합모니터링제공 - 시스템장애정보및공격정보표시 - 장애나공격정보를누적하여전반적인현황알림제공 - 관리대상전체장비에대한트래픽모니터링제공 (BPS, PPS, 허용 / 거부 ) - 성능모니터링에서추이그래프및현재값모니터링제공 (10 개이상의카테고리제공 ) - SECUI MF2 AE/MF2 장비와연동하여사용자인지정보조회제공 - 등록된장비의주요로그검색및저장제공 - 등록된장비의저장된로그를다른장비 (ESM, SIME 등 ) 로전송하는로그릴레이제공 - 특정기간의로그검색, 주요항목에대한필터설정, 설정필터의저장및삭제제공 - 트래픽 / 장애 / 리소스별통계로그제공 - 월간 / 주간 / 일간리포트자동생성 - 시스템운영리포트, 통합리포트, 장비리포트를제공 - 로그검색시자동갱신제공 - 무결성검사, Forensic 제공 (trace,ping,whois), 전용 CLI 제공 - 시스템백업및복구제공 - VPN 망구축을위한 VPN 연결설정제공 - 네트워크를 SCAN 하여미등록된관리장비자동등록 - 사이트맵및즐겨찾기을통하여사용자편의성증대 - SNMP 를이용해 STMS 리소스정보를 ESM 로전송 - 온라인도움말제공 SECUI TMS 1000 - CPU : 3.10 GHz(4Core) x 1ea - Memory : 8GB - HDD 기본 : 4TB * 2(RAID) - NIC : 1GC * 4 - POWER : Redundancy - UTM, IPS 연동을통한통합모니터링및위협관리제공
7) 자동해킹도구 : Immunity CANVAS 자동해킹도구 : Immunity CANVAS - 동화된모의침투테스팅도구이자플랫폼 - 원격, 로컬, 사용자및웹공격코드를지원함 - 모의침투테스트및공격시뮬레이션이가능한보안평가도구 - 단일시스템및네트워크범위를설정하여자동화모의침투테스트지원 - Python, MOSDEF-C, Assembly 지원공격플랫폼 - 웹스캐너및각종해킹코드지원 ( 파이션 ) - 제품필요 H/W 제공 8) 자산취약점추적관리시스템 : A_VTMS 자산취약점추적관리시스템 : A_VTMS - 정보보호 Compliance 를관리를통제항목지원 - 취약점통합이력관리실습을위한사용자별화면제공 - 웹기반사용자인증및그룹관리제공 - 취약점이력및조치사항실적관리 - 정보보호담당자가정보보호활동에필요한승인여부, 증적여부, Sample 문서등제공 - 다양한형태의취약점점검결과를수동및자동화수집제공 - 각운영담당자에게취약점을통보하여보안이행상황을모니터링할수있는환경제공 - GS 인증제품 - 제품필요 H/W 제공 9) 실습용웹서버 : Fujitsu RX1330 M2 실습용웹서버 : Fujitsu RX1330 M2 - Intel Xeon E3-1230v5 4C/8T 3.40 GHz - DVD-RW supermulti ultraslim SATA - HD SATA 6G 1TB 7.2K HOT PL 3.5' BC * 2-16GB (1x16GB) 2Rx8 DDR4-2133 U ECC - 표준전력 480W 이하 - 무상 3년유지보수 - OS Linux, MySql 10) 시스코무선 AP : CISCO AIR-AP1131AG-A-K9 기타사항 CISCO AIR-AP1131AG-A-K9 시스코무선 AP WPA 와 WPA2 를지원하는 Cisco Wireless Security Suite: - Cisco LEAP, EAP-FAST(EAP-Flexible Authentication via Secure Tunneling), PEAP-GTC(Protected EAP-Generic Token Card), PEAP-MSCHAPv2(PEAP-Microsoft Challenge Authentication Protocol Version 2), EAP-TLS(EAP-Transport Layer Security), EAP-TTLS(EAP-Tunneled TLS) 및 EAP-SIM(EAP-Subscriber Identity Module) 을비롯한 802.1X 지원을통해상호인증과동적인사용자별, 세션별암호화키 (WPA 와 WPA2) 를생성합니다. - MAC 주소와표준 802.11 인증메커니즘 - AES-CCMP 암호화 (WPA2) - TKIP 암호화향상 : Cisco TKIP 또는 WPA TKIP 를통한키해싱 ( 패킷별키지정 ), 메시지무결성검사 (MIC) 및브로드캐스트키순환 - 40 비트및 128 비트의정적 / 동적 IEEE 802.11 WEP 키지원
11) 실습용현황모니터 : INKEL UHD K650U 실습용현황모니터 : INKEL UHD K650U - 화면크기 : 65 형 (165.1cm) / 화면비 : 와이드 (16:9) / 해상도 : 3840 x 2160 - KC 안전확인인증번호 : YU09211-17001 / MSIP-REI-FMP-SU65MK - 이동식모니터거치대포함