Vokietija – Tinklo infrastruktūra – Beschaffung einer neuen Firewall-Infrastruktur für die Stadt Salzgitter

Vokietija – Tinklo infrastruktūra – Beschaffung einer neuen Firewall-Infrastruktur für die Stadt Salzgitter

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Stadt Salzgitter
Adresas: Joachim-Campe-Straße 6-8
Miestas: Salzgitter
Pašto kodas: 38226
Šalis: Vokietija
Asmuo ryšiams:
El-paštas: submission@stadt.salzgitter.de
Interneto adresas (-ai):
Pagrindinis adresas:

II dalis: Objektas

II.1.1) Pavadinimas:

Beschaffung einer neuen Firewall-Infrastruktur für die Stadt Salzgitter
Nuorodos numeris: 2025-0045_24-0399-(L)

II.1.2) Pagrindinis BVPŽ kodas:

32424000 Tinklo infrastruktūra

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Da die Wartung der bestehende Firewall nicht mehr den aktuellen Anforderungen entspricht und darüber hinaus ab 2026 keinen Support mehr vom Hersteller erhält, muss ein neues Firewallcluster beschafft werden. Weiterhin werden ein Firewallcluster des gleichen Herstellers für die Feuerwehrdomäne und WAN Firewalls für die Anbindung der Außenstellen benötigt. Die zurzeit eingesetzte Firewall-Infrastruktur der Stadt Salzgitter entspricht nicht mehr den Anforderungen und soll durch eine Nextgen-Firewall ersetzt werden. Den Bereich der Perimeter-Absicherung übernimmt derzeit ein HA-Cluster des Herstellers Sophos, welches die Zonenübergänge, VPN-Verbindung und DMZ überwacht. Zudem wird durch die Sophos-Appliance eine rudimentäre Segmentierung, eine Multifaktorauthentifizierung und eine Webapplikationfirewall abgebildet. Im Zuge der Erneuerung muss dieses komplett getauscht werden. Die Absicherung der Feuerwehrleitstelle erfolgt zurzeit ebenfalls durch die bestehende Sophos Firewall. Auf der Sophos Lösung sind aktuell ca. 500 Regeln hinterlegt. Im Zuge des Austauschs muss das bestehende Regelwerk vollständig überarbeitet und auf Konsistenz hin überprüft werden. Es ist explizit keine 1:1 Migration gewünscht. Weiter sind 10 Site-2-Site VPNs mit externen Partnern/Dienstleistern/Öffentliche Institutionen konfiguriert, sowie weitere 18 kleinere Außenstandorte (max. 5 User) über sog. Sophos RED angebunden. Die Migration der Site-2-Site VPNs erfolgt primär durch den Auftraggeber. Der Auftragnehmer muss den Auftraggeber entsprechend in die künftige Lösung einweisen, so dass dieser befähigt ist, die Tunnel sukzessive zu migrieren. Bei der Einführung der neuen Firewall ist zwingend ein Parallel-Aufbau gewünscht, so dass eine schrittweise Migration erfolgen kann. Aktuell wird die Segmentierung durch die bestehende Sophos Firewall mit übernommen. Die ausgeschriebenen NGFW-HA-Cluster Typ A und Typ B müssen in der Lage sein durch virtuelle Instanzen die Segmentierung der Netzte zu übernehmen. Die eingesetzten Sophos RED ?s müssen in den Außenstellen durch entsprechende kleinere Firewalls desselben Herstellers (Typ C) ersetzt werden.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

32424000 Tinklo infrastruktūra