dbfirewall – Skyeye

ชื่อโครงการซื้อค่าใช้จ่ายในการจัดทําระบบป้องกันการบุกรุกเว็บไซต์
สถานที่ : กรมโยธาธิการและผังเมือง
ผู้ว่าจ้าง : กรมโยธาธิการและผังเมือง
วันที่เริ่มโครงการ : 20 ธ.ค. 64
วันสิ้นสุดโครงการ : 22 ก.พ. 65

ขอบเขตการดำเนินงาน

ความต้องการ

จัดหาระบบป้องกันการบุกรุกระบบงานฐานข้อมูล (Database Firewall) จำนวน ๑ ระบบ พร้อมดำเนินการติดตั้ง ณ อาคารถนนพระราม ๙ กรมโยธาธิการและผังเมือง

คุณลักษณะเฉพาะ

ระบบป้องกันการบุกรุกระบบงานฐานข้อมูล (Database Firewall) จำนวน ๑ ระบบ ประกอบด้วย

ระบบป้องกันการบุกรุก
จำนวน ๑ ระบบ ไม่น้อยกว่า 3 ลิขสิทธิ์ โดยระบบป้องกันการบุกรุกต้องมีคุณสมบัติอย่างน้อยดังต่อไปนี้
- มีความสามารถในการให้บริการ Database Firewall ได้
  - สามารถบริหารจัดการผ่าน HTTP และ HTTPS ได้เป็นอย่างน้อย
  - มีพอร์ต ๑๐ Gigabit Ethernet จำนวนไม่น้อยกว่า 4 ช่อง และพอร์ต ๑ Gigabit Ethernet จำนวนไม่น้อยกว่า 4 ช่อง
  - มีความสามารถในการตรวจสอบข้อมูล Query สำหรับฐานข้อมูล ได้ไม่น้อยกว่า 21,000 TPS
  - สามารถทำงาน Monitoring และ Blocking and ได้เป็นอย่างน้อย
  - มีหน่วยความจำไม่น้อยกว่า 32 GB
  - มีแหล่งจ่ายไฟแบบ Redundant Power Supply
  - สามารถทำการตรวจสอบ (Inspection) และเฝ้าระวัง (Monitoring) การทำงานของ SQL Query ได้
    - มีความสามารถในการวิเคราะห์ SQL Syntax หรือทำ SQL Grammar Analysis ได้
    - สามารถตรวจสอบ และบันทึก SQL Query ที่มีความเสี่ยงและเป็นภัยต่อระบบฐานข้อมูลได้
    - สามารถทำงาน ปรับเปลี่ยน (Substitute) หรือ ป้องกัน (Block) SQL Query ได้
    - สามารถตรวจสอบรูปแบบของคำสั่งแบบ SQL Injection ได้
    - สามารถตรวจสอบสิทธิ์ในการใช้งาน SQL Query ได้
  - สามารถทำงานกับระบบฐานข้อมูล IBM DB๒, MSSQL, MySQL, Oracle Databse และ Sybase ได้เป็นอย่างน้อย
  - สามารถทำงานร่วมกับ Active Directory หรือ LDAP ได้
- มีความสามารถในการจัดเก็บข้อมูลการทำงาน (Log)
  - มีแกนประมวลผลไม่น้อยกว่า 12 แกนประมวลผล
  - มีหน่วยความจำไม่น้อยกว่า 16 GB
  - มีพื้นที่ในการจัดเก็บข้อมูลไม่น้อยกว่า 10 TB
  - มีแหล่งจ่ายไฟแบบ Redundant Power Supply พร้อมสำหรับใช้งาน
  - สามารถจัดเก็บข้อมูลและค้นหาข้อมูล Log ได้
  - มีความสามารถในการกำหนดสิทธิในการเข้าถึงข้อมูลได้
  - สามารถจัดทำ Retention Policy เพื่อใช้บริหารจัดการพื้นที่ในการจัดเก็บข้อมูลได้
  - สามารถจัดทำรายงานในรูปแบบ CSV หรือ PDF ได้
- มีความสามารถในการบริหารจัดการ Database Firewall ได้
  - มีแกนประมวลผลไม่น้อยกว่า 12 แกนประมวลผล
  - มีหน่วยความจำไม่น้อยกว่า 16 GB
  - มีพื้นที่ในการจัดเก็บข้อมูลไม่น้อยกว่า 2 TB
  - มีแหล่งจ่ายไฟแบบ Redundant Power Supply พร้อมสำหรับใช้งาน
  - สามารถรองรับการแจ้งเตือนและการทำรายงานได้
  - สามารถส่งออกข้อมูลรายงานในรูปแบบ PDF หรือ Excel ได้
- ข้อกำหนดการดำเนินงาน มีรายละเอียดดังต่อไปนี้
  - ผู้ขายต้องแจ้งรายชื่อเจ้าหน้าที่ของผู้ขาย สำหรับติดต่อประสานงานในการดำเนินงานตามสัญญา พร้อมหมายเลขโทรศัพท์ และ E-Mail ติดต่อของเจ้าหน้าที่ของผู้ขาย จำนวนไม่น้อยกว่า ๒ คน
  - ผู้ขายต้องจัดหาและติดตั้ง “ระบบป้องกันการบุกรุกระบบงานฐานข้อมูล (Database Firewall)” โดยติดตั้งให้สามารถใช้งานร่วมกับระบบบริการสารสนเทศของกรมโยธาธิการและผังเมืองได้
  - ผู้ขายต้องจัดอบรมแนะนำการใช้งานอุปกรณ์หรือระบบที่เสนอให้กับเจ้าหน้าที่ของกรม โดยมีรายละเอียดดังนี้
    - จัดอบรมให้กับเจ้าหน้าที่กรมจำนวนไม่น้อยกว่า ๕ คน เป็นระยะเวลาไม่น้อยกว่า ๖ ชั่วโมง
    - จัดให้มีอาหารว่างช่วงเช้าและช่วงบ่าย และอาหารกลางวัน
    - มีคู่มือการใช้งานภาษาไทยหรือภาษาอังกฤษจำนวน ๕ ชุดสำหรับเจ้าหน้าที่ของกรม
    - อบรมเกี่ยวกับการดูแลระบบ การตรวจสอบวิเคราะห์ปัญหา การแก้ปัญหาของระบบ และการตั้งค่า (Configuration) เป็นอย่างน้อย เพื่อให้เจ้าหน้าที่กรมสามารถบริหารจัดการและแก้ไขปัญหาเบื้องต้นได้
    - ดำเนินการจัดอบรมให้แล้วเสร็จก่อนการส่งมอบงานเพื่อให้ดำเนินการตรวจรับพัสดุ
  - ผู้ขายต้องบำรุงรักษาเพื่อป้องกันการชำรุดเสียหายของอุปกรณ์และซอฟต์แวร์ทั้งหมดในสัญญา (Preventive Maintenance) ให้พร้อมใช้งานอยู่เสมอตลอดระยะเวลาประกัน มีรายละเอียดดังนี้
    - ต้องแจ้งเป็นจดหมายหรือ E-Mail ให้คณะกรรมการตรวจรับพัสดุทราบล่วงหน้าอย่างน้อย ๕ วัน พร้อมรายชื่อและหมายเลขโทรศัพท์ติดต่อของเจ้าหน้าที่ที่จะเข้าดำเนินการ โดยดำเนินการภายในเวลาทำการ ๘.๓๐ – ๑๖.๓๐ น. ในวันทำงานจันทร์ – ศุกร์ เว้นวันหยุดตามประกาศของทางราชการ หรือตามที่คณะกรรมการตรวจรับพัสดุกำหนด ตลอดระยะเวลาสัญญา
    - ต้องส่งเจ้าหน้าที่เข้าดำเนินการในพื้นที่ ณ สถานที่ตั้งของอุปกรณ์ภายในกรมอย่างน้อย ๑ ครั้ง
      ในรอบ ๖ เดือน ตลอดระยะเวลาประกัน
    - จัดทำและส่งรายงานการบำรุงรักษา (Job Services) ให้กับคณะกรรมการตรวจรับ หลังจาก
      ได้ดำเนินการเข้าบำรุงรักษาอุปกรณ์และซอฟต์แวร์แล้ว
    - กรณีที่ระยะเวลาประกันได้สิ้นสุด หากผู้ขายมีรายการอุปกรณ์ใดที่อยู่ระหว่างซ่อมแซมแก้ไข เปลี่ยนแปลง หรือเปลี่ยนแทน และยังดำเนินการไม่แล้วเสร็จ ผู้ขายต้องดำเนินการต่อไปให้แล้วเสร็จตามที่ระบุในสัญญา
    - ดำเนินการ Upgrade Firmware ของอุปกรณ์ ซอฟต์แวร์ หรือระบบบริหารจัดการอุปกรณ์ Upgrade เมื่อมี Version ใหม่ หรือ Version ที่เหมาะสมต่อการใช้งาน หรือตามความจำเป็น ทั้งนี้ให้อยู่ในดุลพินิจของคณะกรรมการตรวจรับ โดยผู้ขายให้คำแนะนำปรึกษาร่วม
  - การซ่อมแซมแก้ไขปรับปรุง สำรองใช้ชั่วคราว หรือเปลี่ยนทดแทน เพื่อให้ระบบป้องกันการบุกรุกเว็บไซต์อยู่ในสภาพใช้งานได้ตามปกติอย่างรวดเร็ว ผู้ขายต้องจัดเจ้าหน้าที่ที่มีความรู้ความสามารถเข้ามาดำเนินการตรวจวิเคราะห์และทำการแก้ไข โดยการ Online และ/หรือเข้ามา ณ สถานที่ตั้งระบบป้องกันการบุกรุกเว็บไซต์ ภายใน ๒๔ ชั่วโมง นับตั้งแต่ได้รับแจ้งจากเจ้าหน้าที่กรมโยธาธิการและผังเมือง (ถ้าภายในระยะเวลาที่กำหนดอยู่ในช่วงนอกเวลาราชการให้เข้ามาในวันทำการถัดไป) และต้องดำเนินการให้แล้วเสร็จสามารถใช้งานได้ตามปกติภายใน ๔๘ ชั่วโมง ยกเว้นมีเหตุอันควรจำเป็นต้องใช้ระยะเวลาในการแก้ไขมากขึ้น ให้แจ้งต่อเจ้าหน้าที่ของกรมโยธาธิการและผังเมือง
  - ผู้ขายต้องให้คำปรึกษาแนะนำการแก้ไขปัญหาหรือการใช้งานตลอดระยะเวลาประกัน

Skyeye

We Are Ready To Run Your New Project!