Remplacement reverse-proxy
Fiche synthétique du marchés public. Analyse détaillée et points essentiels du DCE.
Remplacement et modernisation des reverse‑proxy
Objet principal
- Remplacer l'infrastructure reverse‑proxy existante (F5 BIG‑IP I2800 v17.1.3) par une solution moderne assurant haute disponibilité et architecture redondante.
Architecture et disponibilités
- Fourniture et déploiement d'un cluster redondant matériel/virtuel garantissant basculement et continuité de service.
- Limitation des accès administratifs au périmètre d'administration dédié (séparation des rôles et minimisation des privilèges).
Virtualisation et multi‑tenancy
- Solution capable d'héberger au minimum 6 partitions/tenants virtuels isolés.
Sécurité, chiffrement et protocoles
- Inspection et rupture protocolaire pour HTTP/HTTPS et WebSocket, prise en charge des TLS 1.2+ et des cipher suites recommandées.
- Déchargement SSL optionnel et optimisation du cache HTTP.
- Protection contre MITM, injections et autres vecteurs applicatifs.
Fonctionnalités applicatives
- WAF complet pour sécurisation des applications et APIs (protection anti‑bot, règles OWASP et signatures, atténuation des attaques couche 7).
- Équilibrage de charge applicatif et réseau pour répartition et haute performance.
- Passerelle VPN SSL pour centralisation des accès sécurisés et intégration des exigences d'authentification.
Journalisation et intégration exploitation
- Export structuré des logs vers un SIEM et compatibilité d'intégration avec Splunk (plugin ou connecteur).
- Outils d'auto‑diagnostic, vérification de conformité et supervision en temps réel.
Interopérabilité et authentifications
- Intégration avec annuaires et solutions d'authentification (Active Directory, RADIUS), support MFA (Microsoft Authenticator, Keycloak) et protocoles SAML v2, OAuth2, OpenID Connect.
Migration, déploiement et livrables
- Fourniture d'un plan d'exécution et d'un plan de migration détaillés permettant migration sans interruption majeure.
- Livrables attendus : DTA (architecture et flux), DTF (fonctionnalités), DPE (procédures exploitation/maintenance), plans de recette, cahier de recette, transfert de compétences et documentation mise à jour jusqu'à la VSR/VA et décommissionnement.
Exploitation, maintenance et services optionnels
- Procédure de mise à jour sans dégradation (rolling updates), veille vulnérabilités et supervision continue.
- Proposition optionnelle d'un contrat de services annuels (SLA, pilotage, assistance Run, migrations et évolutions) chiffrée en unités d'œuvre.
Conformité et protection des données
- Conformité aux exigences RGPD et à des contrôles de sécurité (scans de vulnérabilité, mise à jour des versions, documentation et annexes liées à la cybersécurité).
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.
Boostez vos réponses avec l'IA
Accédez à la génération de mémoire technique, l'analyse de DCE et le chat IA illimité.
Découvrir nos offresRéponse assistée par IA
Générez votre mémoire technique étape par étape
Exigences techniques synthétisées
Comprenez les exigences techniques du CCTP
Liste complète des documents à fournir
Visualisez tous les fichiers requis pour la réponse
Analyse comparative des prix
Étudiez les offres précédentes et la concurrence
Assistant de remplissage BPU
Obtenez des propositions de prix intelligentes
Posez vos questions sur ce marché et obtenez des réponses instantanées grâce à notre IA.