第6章 ネットワーク構成
6.3 ネットワーク機器仕様
6.3.3 国保連合会
表 6-9 ファイアウォールの仕様
No. 区分 仕様
1 ネットワークインターフェース ・10/100/1000 Base-T×5 ポート以上 2 ファイアウォールパフォーマンス ・650Mbps
3 同時最大セッション数 ・4,000 以上
4 ポリシー数 ・1,000 以上
5 動作モード ・レイヤ 2(透過モード)、レイヤ 3(ルート/NAT)
6 管理機能 ・HTTPS、コンソール、Telnet、SSH、SNMP
上記仕様に加え、以下の要件を満たすこと。
①機能要件
セキュリティ機能としてファイアウォール、VPN 機能を有すること。
GUI 管理画面が日本語表示であること。
Active Directory と連携をして、ユーザの名前やグループを自動取得し、それを基にフ ァイアウォール制御やログを取得する機能を有すこと。
ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価 認定を取得していること。
HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有す ること。
VLAN タギング(802.1Q)に対応すること。
②管理機能要件
ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有す ること。
(2) L2 スイッチ
表 6-10 L2スイッチの仕様
No. 区分 仕様
1 ネットワークインターフェース ・10/100/1000 Base-T×3 ポート以上 2 最大スイッチング容量 ・8.8Gbps 以上
3 管理機能 ・Telnet、コンソール、SNMP
4 VLAN ・実装方法は各広域連合と協議
5 セキュリティ ・ポートシャットダウン等
(3) その他 ① LAN ケーブル
広域連合事務所内の LAN 通信に必要な LAN ケーブルを必要数用意すること。
機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケ
ーブルを調達すること。
43
6.3.4 市町(29団体) (1) ファイアウォール
表 6-11 ファイアウォールの仕様
No. 区分 仕様
1 ネットワークインターフェース ・10/100/1000 Base-T×5 ポート以上 2 ファイアウォールパフォーマンス ・650Mbps
3 同時最大セッション数 ・4,000 以上
4 ポリシー数 ・1,000 以上
5 動作モード ・レイヤ 2(透過モード)、レイヤ 3(ルート/NAT)
6 管理機能 ・HTTPS、コンソール、Telnet、SSH、SNMP
上記仕様に加え、以下の要件を満たすこと。
①機能要件
セキュリティ機能としてファイアウォール、VPN 機能を有すること。
GUI 管理画面が日本語表示であること。
ファイアウォール、VPN 各部門において IPA 又は ICSA ラボの第三者機関による評価 認定を取得していること。
HTTPS 通信の復号化ができ、アプリケーション識別やコンテンツ検査を行う機能を有す ること。
VLAN タギング(802.1Q)に対応すること。
②管理機能要件
ファイアウォールのポリシー単位で、ユーザやグループのルールを設定する機能を有す ること。
コンソール、Telnet、SSH、SNMP の実装については、広域連合と協議すること。
(2) L2 スイッチ
表 6-12 L2スイッチの仕様
No. 区分 仕様
1 ネットワークインターフェース ・10/100/1000 Base-T×3 ポート以上 2 最大スイッチング容量 ・8.8Gbps 以上
3 管理機能 ・Telnet、コンソール、SNMP
4 VLAN ・実装方法は各市町と協議
5 セキュリティ ・ポートシャットダウン等
44
(3) その他 ① LAN ケーブル
市町内の LAN 通信に必要な LAN ケーブルを必要数用意すること。
機器導入及びシステム構築業務にて承認されたシステム構成設計に基づき、必要な規格のケ ーブルを調達すること。
② 既存ネットワークとの接続
図 6-1 のように、標準システムの市町内ネットワークと既存の市町内ネットワークを接続し、既 存の市町内ネットワークに窓口端末などを設置する場合、広域連合と各市町の責任分岐点は以 下の点に注意してネットワークを構築すること。
本調達における市町窓口端末等を既存の市町内ネットワークに接続する場合は、セキュリテ ィ要件を満たしているかの確認は市町側の責任となる。
また、既存の市町内ネットワークを接続するために必要なルータ等のネットワーク機器や設定 作業などについては、市町側の責任となる。
広域連合-市町間を LGWAN 以外のネットワーク種別で接続する場合、市町ネットワークの 接続形態について、LGWAN 使用時と同様のセキュリティ要件を満たしていることを確認する こと。
既存の市町内ネットワークに設置している窓口端末を既存システムと兼用する場合、既存シ ステムの動作検証は市町側の責任となる。
図 6-1 既存の市町ネットワークとの接続イメージ
窓口端末 プリンタ
窓口端末 プリンタ
窓口端末 プリンタ
(兼データ連携用機器)
ファイアウォール 市町内 システム
広域連合内 システム 市町内
ネットワーク LGWAN
市町
支所・出張所
広域連合