Gegenstand dieser Ausschreibung ist die Erneuerung des Firewall-Systems beim Deutschlandradio an den Standorten Köln und Berlin.

Das neue Firewall-System soll das bestehende Checkpoint Firewall-1 System ersetzen, welches sich zurzeit pro Funkhaus (Köln und Berlin) identisch aus folgenden Komponenten zusammensetzt:

— 2x redundante Checkpoint 12600 Appliances als Cluster im Aktiv-Standby-Betrieb,

— Es werden zurzeit das Firewall- und das IPS-Blade aktiv genutzt,

— Von den jeweils 16 1 Gbit/s-Interfaces werden 12 aktiv genutzt,

— 1x Checkpoint Logserver Smart-1 25,

— 1x Checkpoint Security Management Server auf VMWare-Basis,

— Alle Systeme laufen mit dem Betriebssystem Gaia in der Version R77.30.

Es gilt die bestehenden Funktionalitäten im neuen System abzubilden, sowie auf neue aktuelle und zukünftige Anforderungen vorbereitet zu sein, sowohl von der Hard- als auch von der Software.

Als aktuelle und dringliche Anforderung sei hier die Netzwerkanbindung an die neue ARD-CN-Schnittstelle mit einer Bandbreite von 10 Gb/s und die möglichst redundante Anbindung der DMZ-Netze an zwei interne Routing Instanzen (hausintern: „Quadranten“) mit unterschiedlichen IP-Netzen genannt.