ict-spec 007 เกณฑ์ราคากลางและคุณลักษณะพื้นฐาน อุปกรณ์ป้องกันเครือข่าย
ที่มา เกณฑ์ราคากลางและคุณลักษณะพื้นฐานการจัดหาอุปกรณ์และระบบคอมพิวเตอร์ ฉบับเดือน มีนาคม 2566
ประกาศ ณ วันที่ 13 มีนาคม 2566
.
023 อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 ราคา 240,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์ Firewall ชนิด Next Generation Firewall แบบ Appliance
มี Firewall Throughput ไม่น้อยกว่า 3 Gbps
มีซ่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกว่า จำนวน ไม่น้อยกว่า 8 ซ่อง
มีซ่องสำหรับรองรับการเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 1/10 Gbps (SFP) จำนวนไม่น้อยกว่า 2 ซ่อง
- มีระบบตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ อย่างน้อย ดังนี้ Syn Flood, UDP Flood, ICMP Flood, IP Address Spoofing, Port Scan, DoS or DDoS, Teardrop Attack, Fand Attack, IP Fragment, ICMP Fragment เป็นต้นได้
สามารถทำการกำหนด IP Address และ Service Port แบบ Network Address Translation (NAT) และ Port Address Translation (PAT) ได้
สามารถ Routing แบบ Static, Dynamic Routing ได้
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Fogging/Monitoring) ในรูปแบบ Syslog ได้
สามารถใช้งานตามมาตรฐาน IPv6 ได้
.
024 อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2 ราคา 1,000,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์ Firewall ชนิด Next Generation Firewall แบบ Appliance
มี Firewall Throughput ไม่น้อยกว่า 30 Gbps
มีซ่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกว่า จำนวน ไม่น้อยกว่า 8 ซ่อง
มีซ่องสำหรับรองรับการเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 1 Gbps (SFP) หรือ 10 Gbps (SFP+) จำนวนไม่น้อยกว่า 4 ซ่อง
สามารถตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ อย่างน้อย ดังนี้ Syn Flood, UDP Flood, ICMP Flood, IP Address Spoofing, Port Scan, DoS or DDoS, Teardrop Attack, Fand Attack, IP Fragment, ICMP Fragment เป็นต้นได้
สามารถทำการกำหนด IP Address และ Service Port แบบ Network Address Translation (NAT) และ Port Address Translation (PAT) ได้
สามารถทำงานลักษณะ Transparent Mode ได้
สามารถ Routing แบบ Static, Dynamic Routing ได้
มี Power Supply แบบ Redundant หรือ Hot Swap จำนวน 2 หน่วย
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้
สามารถใช้งานตามมาตรฐาน IPv6 ได้
.
025 อุปกรณ์ป้องกันและตรวจจับการบุกรุก (Intrusion Prevention System) แบบที่ 1 ราคา 430,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์ (Hardware Appliance) ที่ออกแบบมาเพื่อป้องกันการบุกรุกทางเครือข่าย (Intrusion Prevention System)
สามารถตรวจจับวิธีการบุกรุกและป้องกันเครือข่ายได้อย่างน้อย ดังนี้ Signature matching, Protocol/Packet Anomalies, Statistical anomalies หรือ Application anomalies, Overflow, Worm, Virus, Backdoor Program, Trojan Horse, Port Scanning, Spyware, Packet Analysis, DOS, DDOS
สามารถทำงานได้อย่างน้อย 1 Segments ใน IPS mode
มีความเร็วในการตรวจจับ (IPS Throughput) ไม่น้อยกว่า 600 Mbps
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้
สามารถใช้งานตามมาตรฐาน IPv6 ได้
026 อุปกรณ์ป้องกันและตรวจจับการบุกรุก (Intrusion Prevention System) แบบที่ 2 ราคา 1,400,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์ (Hardware Appliance) ที่ออกแบบมาเพื่อป้องกันการบุกรุกทางเครือข่าย (Intrusion Prevention System)
สามารถทำงานไดในโหมด Passive และ In-line หรือ ดีกว่า
สามารถตรวจจับวิธีการบุกรุกและป้องกันเครือข่ายได้อย่างน้อย ดังนี้ Signature matching, Protocol/Packet Anomalies, Statistical anomalies หรือ Application anomalies, Overflow, Worm, Virus, Backdoor Program, Trojan Horse, Port Scanning, Spyware, Packet Analysis, DoS, DDoS
สามารถทำงานได้อย่างน้อย 3 Segments ใน IPS mode
มีความเร็วในการตรวจจับ (Throughput) ไม่น้อยกว่า 1 Gbps
เมื่ออุปกรณ์เกิดป้ญหาสามารถทำงานได้อย่างต่อเนื่อง (Bypass Traffic) โดยซ่องสัญญาณ In-Line Mode สามารถรับส่งข้อมูลได้ตามปกติ
มี Power Supply แบบ Redundant หรือ Hot Swap จำนวน 2 หน่วย
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้
สามารถใช้งานตามมาตรฐาน IPv6 ได้
.
027 อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ราคา 570,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์ทำหน้าที่ในการป้องกันด้าน Web Application หรือ Web Service โดยเฉพาะสามารถ ติดตั้งในตู้เก็บอุปกรณ์มาตรฐานขนาด 19 นิ้ว ได้
มีซ่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกว่า จำนวน ไม่น้อยกว่า 3 ซ่อง
มีความเร็วในการส่งผ่านข้อมูล (Throughput) ไม่น้อยกว่า 500 Mbps หรือ รองรับการส่งผ่านข้อมูล ไดีไม่น้อยกว่า 5,000 Transactions ต่อวินาที
สามารถบริหารจัดการอุปกรณ์ผ่านทางโปรแกรม Web Browser หรือ CLI ได้เป็นอย่างน้อย
สามารถตรวจจับพฤติกรรมการใช้งาน Web Application ของผู้ที่เข้ามาใข้บริการ Web Application บนเครื่องคอมพิวเตอร์แม่ข่ายต่างๆ ได้
- อุปกรณ์ที่น่าเสนอจะต้องสามารถทำงานแบบ In-Line (Bridge) หรือ Transparent และ Span-mode (Monitor) สำหรับตรวจสอบพฤติกรรมได้เป็นอย่างน้อย
ม่ความสามารถในการทำงานและปกป้อง Web Application ต่างๆ ได้โดยรองรับ HTTPS ได้เป็นอย่างน้อย
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้
สามารถปรับเทียบเวลา (Time Synchronization) กับอุปกรณ์ภายนอกได้
รองรับการป้องกันการถูกโจมตีด้วยวิธีต่างๆ ได้อย่างน้อย ดังนี้
Cross-site Scripting
Cookie Poisoning
Buffer Overflow
SQL injection
สามารถทำรายงานการถูกโจมตีไดีในรูปแบบ FITML หรือ PDF หรือ XLS หรือดีกว่า
สามารถใช้งานตามมาตรฐาน IPv6 ได้
.
028 อุปกรณ์ป้องกันการบุกรุกจดหมายอิเล็กทรอนิกส์ (e-Mail Security) ราคา 350,000 บาท
คุณลักษณะพื้นฐาน
เป็นอุปกรณ์เพื่อใช้ในการตรวจจับและป้องกัน SPAM และ Virus ของ e-Mail โดยเฉพาะ
มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 10/100/1000 Base-T หรือดีกว่า จำนวน ไม่น้อยกว่า 2 ซ่อง
สามารถทำงานในรูปแบบของ SMTP relay ได้เป็นอย่างน้อย
สามารถรองรับผู!ช้งานไดีไม่น้อยกว่า 500 บัญชีผู้ใช้งาน
สามารถเช้าบริหารจัดการตัวอุปกรณ์ผ่าน HTTPS หรือ SSH หรือดีกว่า
สามารถส่งข้อมูล Log File ในรูปแบบ Syslog ได้เป็นอย่างน้อย
สามารถใช้งานตามมาตรฐาน IPv6 ได้
.
-----------------------------------------
ที่มาข้อมูล
รวบรวมรูปภาพ
-----------------------------------------
ict-spec เกณฑ์ราคากลางและคุณลักษณะพื้นฐานครุภัณฑ์คอมพิวเตอร์
-----------------------------------------