Dostawa urządzenia sieciowego UTM.



Podobne dokumenty
1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Wymagania techniczne przedmiotu zamówienia. Część nr III

FORMULARZ OFERTOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia.

PARAMETRY TECHNICZNE I FUNKCJONALNE

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Minimalne wymagania techniczne dla systemu:

Formularz cenowo-techniczny

Specyfikacja techniczna oferowanego sprzętu

Sprawa numer: BAK.WZP Warszawa, dnia 20 maja 2016 r.

Część 2: Dostawa i konfiguracja sprzętowej zapory sieciowej (UTM - Unified Threat Management)

Załącznik nr 2 do I wyjaśnień treści SIWZ

Załącznik nr 3 do OPZ opis sprzętu i Infrastruktury sieci VPN zabezpieczającej połączenia sieciowe pomiędzy Parterami projektu oraz sprzęt.

Szczegółowy opis przedmiotu zamówienia Specyfikacja:

Producent. Rok produkcji..

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania minimalne dotyczące systemu UTM

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Nazwa producenta:.. Typ produktu, model:..

Zestawienie parametrów oferowanego sprzętu

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Załącznik nr 1c do SIWZ

Specyfikacja przedmiotu zamówienia. I. System bezpieczeństwa sieci UTM (Filtr antywirusowy, antyspamowy, wykrywanie włamań, router, NAT)

Opis przedmiotu zamówienia

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Załącznik nr 5 do SIWZ

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (SZOPZ)

OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Zamawiający: Sąd Okręgowy w Warszawie Al. Solidarności Warszawa PRZETARG NIEOGRANICZONY. na:

ZAPYTANIE OFERTOWE nr 013/OPR/1

załącznik nr 2 do SIWZ

Specyfikacja techniczna

OPIS PRZEDMIOTU ZAMÓWIENIA

PAKIET H. Nazwa producenta:... Typ produktu, model:...

OPIS PRZEDMIOTU ZAMÓWIENIA

FORMULARZ ASORTYMENTOWO CENOWY

Specyfikacja techniczna. Lp. Parametr Wymagania techniczne 1.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

Zakres nr 1 I) System ochrony sieci klasy UTM Nazwa rynkowa/model oferowanego produktu..

2.4. Wyposażenie serwerowni - zakup urządzenia UTM (l szt.)

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Zapytanie ofertowe na aktualizację urządzenia UTM

Fortinet - Fortigate 60E (FG-60E)

Informatyzacja Urzędu i wdrożenie nowoczesnych eusług w Gminie Ostróda

Opis przedmiotu zamówienia

Znak sprawy: Sosnowiec, dnia r. WZP

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Dla części II przedmiotu zamówienia

MAZOWIECKI URZĄD WOJEWÓDZKI W WARSZAWIE D Y R E K T O R G E N E R A L N Y Jarosław Szajner. Warszawa, dn. 30 października 2018r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Opis przedmiotu zamówienia

OP-IV ELB. 1. Przełącznik Typ II 6 sztuk. Ilość Numer produktu, producent, model/typ oferowanego sprzętu * Nazwa sprzętu OP-IV.

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Specyfikacja Techniczna / Formularz cenowy

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

Rozdzielnia elektryczna CPD 6,08 D X D X RACK RACK RACK 0,30 0,80 0,30 0,80 0,80 3,00 1,00

OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

1.2. Urządzenie ma obsługiwać translacje adresów NAT, PAT, 1-PAT.

WOJEWÓDZTWO PODKARPACKIE

Dostawa kompletnego rozwiązania obsługi poczty. Zadanie III. Kompletne rozwiązanie obsługi poczty

Opis przedmiotu zamówienia

zwanym dalej Zamawiającym, a firmą.. z siedzibą w..., ul... wpisaną do..., NIP:, REGON:.., reprezentowaną przez:...,

/-/Andrzej Nowak Zastępca Burmistrza Miasta Kluczborka

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

OPIS PRZEDMIOTU ZAMÓWIENIA

Specyfikacja istotnych warunków zamówienia (znak sprawy: DO ID)

Krasne, dnia Jednostka prowadząca sprawę OGŁOSZENIE. Gmina Krasne - Urząd Gminy w Krasnem/jednostka organizacyjna/* informuje, że są

Palo Alto firewall nowej generacji

Parametr 19: MoŜliwość. podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe. połączenia

ZAPYTANIE OFERTOWE NR 2/2017/IA/Małopolska. dotyczące wyboru dostawcy koncentratorów VPN

Charakterystyka (wymagania minimalne)

ZAPROSZENIE DO SKŁADANIA OFERT

Wymagane minimalne parametry techniczne urządzenia typu firewall. Lp. Nazwa Wymagane minimalne parametry techniczne Opis oferowanego parametru

Opis przedmiotu zamówienia

Opis Przedmiotu Zamówienia

11. Autoryzacja użytkowników

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMOWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowy opis przedmiotu zamówienia

DOSTAWĘ SYSTEMÓW BEZPIECZEŃSTWA UTM I SYSTEMÓW BEZPIECZEŃSTWA POCZTY DLA WOJSKOWEJ AGENCJI MIESZKANIOWEJ WRAZ Z POWIĄZANYMI USŁUGAMI

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

Formularz Oferty Technicznej nr 2 (Urządzenia firewall) Część II zamówienia

CYBEROAM Unified Treatment Management, Next Generation Firewall

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWEINIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

( WZÓR UMOWY) NIP., REGON zwanym w dalszej części umowy Wykonawcą, reprezentowanym przez:

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Szczegółowy opis przedmiotu zamówienia

zwanym dalej Zamawiającym, a firmą.. z siedzibą w..., ul... wpisaną do..., NIP:, REGON:.., reprezentowaną przez:...,

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA Na

Opis przedmiotu zamówienia załącznik nr 6 do SIWZ

ZAPROSZENIE DO ZŁOŻENIA OFERTY CENOWEJ

Transkrypt:

Załącznik Nr 1 Pak Nr 1 1. Przedmiot zamówienia: Dostawa urządzenia sieciowego UTM. Przedmiotem zamówienia jest dostawa urządzenia sieciowego UTM (1 szt.) wraz z jego instalacją i konfiguracją. Wyznaczony przez Wykonawcę inżynier posiadający certyfikat producenta urządzenia przeprowadzi w trakcie wdrażania szkolenie dla dwóch pracowników w zakresie podstawowej obsługi urządzenia. Wykonawca powinien przeprowadzić dodatkowe jedniodniowe szkolenie z zakresu konfiguracji i administracji sprzętu. Uczestnicy szkolenia otrzymają certyfikat od Wykonawcy potwierdzający zdobytą wiedzę w/w zakresach. Etap wdrażania i szkolenia nie powinien przekroczyć 3 dni roboczych. 2. Opis przedmiotu zamówienia: Parametry techniczne sprzętu wskazanego przez Zamawiającego są parametrami minimalnymi. Zamawiający dopuszcza dostawę produktów równoważnych, w stosunku do zawartych w opisie przedmiotu zamówienia. W celu potwierdzenia, że oferowane dostawy odpowiadają wymaganiom określonym przez Zamawiającego, Wykonawca zobowiązany jest dołączyć do oferty opis urządzenia technicznego (karta katalogowa produktu) potwierdzającego, że oferowany produkt jest równoważny w określonych parametrach. Urządzenie sieciowe typu UTM ilość 1 szt. Producent / kraj pochodzenia: Nazwa / typ: Rok produkcji: 2015 Wykonawca / adres siedziby: Lp. Nazwa parametru Wymagania minimalne Parametry techniczne 1. Ilość i rodzaj 10/100/1000 (RJ-45) - 22 (2 x WAN, 1 x DMZ, 1 x interfejsów: Management, 2 x High Availbility, 16 x LAN), USB - 1 (klient)/ 2(Serwer). 2. Pamięć wewnętrzna: Lokalny dysk o pojemności min. 16 Gb do celów logowania i 3. Architektura systemu ochrony: raportowania. Wszystkie dostępne funkcje ochronne oraz zastosowane technologie a także system operacyjny muszą pochodzić od jednego producenta. 4. System operacyjny: Dedykowany system operacyjny producenta urządzenia. 5. Funkcjonalności: Najważniejsze funkcje: Firewall: NAT, PAT oraz Bridge, (Translacja adresów NAT adresu źródłowego i NAT adresu docelowego). Policy-Based NAT, SIP/H.323/SCCP NAT Traversal, VLAN Tagging (802.1Q), min 254 interfejsy Wsparcie dla protokołu IPv6, PARAMETRY OFEROWANE 1

IPS: Automatyczna aktualizacja bazy danych, Sensor IPS, DoS, Wsparcie dla protokołu IPv6, Antywirus/Antyspyware: Automatyczna aktualizacja, Proxy-Based Antywirus, Proxy-Flow Antywirus, Kwarantanna, Wsparcie dla protokołu IPv6, VPN: IPSec, SSL VPN, Autentyfikacja DES, 3DES, AES, SHA-1/MD5, PPTP, L2TP, VPN Client Pass Through, SSL Single Sign-On Boomarks, Two-Factor Authentication, WAN Optymalizacja Gateway-Gateway, Dwukierunkowa optymalizacja Gateway-Client, Buforowanie WEB, Bezpieczne tunele, Tryb transparentny, Inspekcja ruchu SSL Protokoły: HTTPS, SMTPS, POP3S, IMAPS, Inspekcja: Antivirus, Web Filtering, Antispam, Data Loss Prevention, SSL Offload, DLP Identyfikacja oraz kontrola danych w ruchu, Wbudowana baza wzorców, Kontrola formatu plików, Wsparcie dla symboli między narodowych, Kontrola aplikacji Identyfikacji oraz kontrola aplikacji, Kształtowanie ruchu, Kontrola aplikacji bez względu na port oraz protokół (np. Facebook, BiTorrent, Skype, edonkey, MSN, KaZaa), Wirtualne domeny: Wydzielony Firewall/Domeny routingu, Oddzielne domeny administracyjne, Oddzielne interfejsy VLAN, 6. Dodatkowe Rozwiązanie powinno zapewniać: obsługę Policy 2

Routingu, routing statyczny i dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz PIM. Protokoły routingu powinny funkcjonować w ramach terminowanych na urządzeniu połączeniach IPSec VPN. Możliwość budowy min 2 oddzielnych (fizycznych lub logicznych) instancji systemów bezpieczeństwa w zakresie routingu, Firewall a, Antywirus a, IPS a, Web Filter a. funkcjonalności Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, interfejsy, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci (m.in. pasmo gwarantowane i maksymalne, priorytety) Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021) Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza wykrywanych ataków powinna zawierać co najmniej 6500 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz DDos. Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP Baza filtra WWW o wielkości co najmniej 40 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak: spyware, malware, spam, proxyavoidance. Administrator powinien mieć możliwość nadpisywania kategorii oraz tworzenia wyjątków i reguł omijania filtra WWW. Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i współpracować z dedykowanymi do centralnego zarządzania i monitorowania platformami. Komunikacja systemów zabezpieczeń z platformami zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów. 7. Połączenia VPN W zakresie realizowanych funkcjonalności VPN, wymagane jest nie mniej niż: 3

8. Uwierzytelnianie użytkowników: Tworzenie połączeń w topologii Site-to-site oraz Client-to-site Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności Praca w topologii Hub and Spoke oraz Mesh Możliwość wyboru tunelu przez protokół dynamicznego routiongu, np. OSPF Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników za pomocą nie mniej niż: Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory bez konieczności instalowania jakiegokolwiek oprogramowania a kontrolerze domeny. 9. Wydajność: Przepustowość Firewall: nie mniej niż 2500 Mbps dla pak 1518 byte UDP nie mniej niż 1000 Mbps dla pak 512 byte UDP nie mniej niż 200 Mbps dla pak 64 byte UDP Ilość jednoczesnych sesji nie mniej niż 2 Miliony, Ilość nowych sesji nie mniej niż 20,000, Przepustowość IPSec VPN nie mniej niż 400 Mbps, 10. Funkcjonalność zapewniająca niezawodność (High Availbility): Przepustowość IPS nie mniej niż 500 Mbps, Ilość tuneli IPSec VPN (Gateway-Gateway) nie mniej niż 1,500, Ilość tuneli IPSec VPN (Client-Gateway) nie mnie niż 5,000, Wydajność całego systemu bezpieczeństwa przy skanowaniu strumienia danych z włączoną funkcją: Antivirus min. 300 Mbps Wirualne domeny nie mniej niż 10. Monitorowanie i wykrywanie uszkodzenia elementów sprzętowych i oprogramowania systemu zabezpieczeń oraz połączeń sieciowych. Połączenie dwóch identycznych urządzeń w klaster: Tryby pracy: Active Active, Active Passive. 4

11. Konfiguracja i zarządzanie: Konfiguracja poprzez terminal, linię komend a także GUI. Dostęp do urządzenia musi być szyfrowany. Zapewniona możliwość definiowania wielu administratorów o różnych uprawnieniach. System powinien umożliwiać aktualizację oprogramowania oraz zapisanie konfiguracji o odtworzenie z pamięci USB. 12. Raportowanie: Urządzenie powinno mieć możliwość współpracy z zewnętrznym (sprzętowym) modułem raportowania: zbieranie logów z urządzeń, generowanie raportów. 13. Certyfikaty: ICSA Labs dla funkcjonalności: IPSec, IPS, Antivirus, SSL VPN. 14. Serwis i licencje (subksrybcje): ICSA lub EAL4 dla funkcjonalności Firewall Dostawca dostarczy licencje aktywacyjne, aktualizacje wszystkich modułów urządzenia ( tzn. FIREWALL, IPS, WEB FILTERING, obsługa kanałów VPN, ochrona Antyspam i Antywirus), wsparcie techniczne producenta dystrybucji oraz dostawcy na okres nie krótszy 60 miesięcy. 15. Gwarancja: System powinien być objęty serwisem gwarancyjnym producenta przez okres minimum 60 miesięcy, realizowanym na terenie Rzeczpospolitej Polskiej, polegającym na naprawie lub wymianie urządzenia w przypadku jego wadliwości. W przypadku gdy producent nie posiada na terenie Rzeczpospolitej Polskiej własnego centrum serwisowego, oferent winien przedłożyć dokument producenta, który wskazuje podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej. Warunki gwarancji wraz z kartą gwarancyjną należy załączyć do sprzętu w wersji papierowej. 16. Instalacja i konfiguracja: Instalacja i konfiguracja urządzenia powinna być przeprowadzona w obecności wyznaczonych przez Zamawiającego pracowników, przeprowadzona na miejscu w siedzibie Zamawiającego. Wyznaczony przez Wykonawcę inżynier posiadający certyfikat producenta urządzenia przeprowadzi w trakcie wdrażania szkolenie dla dwóch pracowników w zakresie podstawowej obsługi urządzenia. Wykonawca powinien przeprowadzić dodatkowe, jednodniowe szkolenie z zakresu konfiguracji i administracji sprzętu. Uczestnicy szkolenia otrzymają certyfikat od Wykonawcy potwierdzający zdobytą wiedzę w/w zakresach. Wykaz osób, które będą wykonywać zamówienie lub będą uczestniczyć w wykonywaniu zamówienia Lp. Imię i Nazwisko Kwalifikacje (dotyczące zamówienia) 1. 2. Zakres wykonywanych czynności 5

Na potwierdzenie kwalifikacji osoby lub osób wykonujących przedmiot zamówienia Wykonawca zobowiązany jest dołączyć certyfikaty producenta potwierdza kwalifikacje inżynierów. Nie spełnienie choć jednego parametru spowoduje odrzucenie oferty. Niniejszym oświadczamy, że w/w urządzenia są kompletne i w pełni gotowe do pracy i nie wymagane są żadne dodatkowe zakupy. Do oferty należy dołączyć komplet oryginalnych materiałów informacyjnych producenta potwierdzających spełnienie żądanych wymagań. W cenę wykonawca wlicza również subskrypcje licencji, które muszą zapewnić sprawna pracę w/w urządzenia dla wszystkich modułów, aktualizowane w trakcie obowiązywania umowy. Ogółem wartość netto. Podatek VAT %. Ogółem wartość brutto.... (podpis i pieczątka uprawnionego przedstawiciela firmy/ Wykonawca 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres