A-Zp/09/09 Załącznik nr 5 Opis przedmiotu zamówienia

A-Zp/09/09 Załącznik nr 5 Opis przedmiotu zamówienia Przedmiotem zamówienia jest dostawa sprzętu komputerowego wraz z akcesoriami na potrzeby Wojewódzkiego Ośrodka Ruchu Drogowego w Warszawie, który spełnia poniŝsze wymogi Zamawiającego: 1) Laptop 15,4 1 szt. Procesor Intel Core 2 Duo (min. 2,8 Ghz i min. 6MB L2 cache) Matryca 15,4 rozdzielczość min. 1680x1050, podświetlenie LED Pamięć zainstalowana 4GB DDR Dysk twardy min. 200GB SATA Napęd optyczny DVD+/-RW Karta graficzna zewnętrzny układ graficzny, min. 512 MB własnej pamięci Karta sieciowa 10/100/1000 Mbps Gigabit Ethernet przewodowa Karta sieciowa WiFi zgodne z IEE 802.11n bezprzewodowa Bluetooth tak Wyjścia video wyjście D-Sub USB 2.0 min. 3 szt. System operacyjny Microsoft Windows Vista Business PL pojemność akumulatora min. 5200mAh min. 36 miesięcy Waga max. 2,90 kg 2) Laptop 13,3 2 szt. Procesor Matryca Pamięć zainstalowana Dysk twardy Napęd optyczny Karta graficzna Karta sieciowa Bluetooth Wyjścia wideo USB 2.0 System operacyjny pojemność akumulatora Waga 3) Laptop 13,1 1 szt. Procesor Matryca Pamięć zainstalowana Intel Core2 Duo T8100 13,3 (1280x800) 4GB DDR2 320 GB Serial ATA 7200 RPM z czujnikiem spadania DVD+/-RW GeForce 8400 GS 128MB przewodowa: LAN 100 Mbps, bezprzewodowa: WiFi IEEE 802.11b/g tak min. 36 miesięcy wyjście D-Sub min. 2 szt. Microsoft Windows Vista Business PL 4 400 mah max. 2,30 kg Intel Core2 Duo P9600 (2.66 GHz, 6MB cache) 13,1, podświetlenie LED x-black 4GB DDR3 SDRAM 17

Dysk twardy Napęd optyczny Karta graficzna Karta sieciowa Bluetooth Czytnik kart pamięci Wyjścia wideo USB 2.0 Inne System operacyjny Waga 320 GB (HDD Shock Protection) DVD/RW/R DL/ RAM NVIDIA GeForce 9300M GS bezprzewodowa: WiFi IEEE 802.11a/b/g/n przewodowa: LAN 1GBps modem: modem analogowy tak MS/MS Pro wyjście HDMI, wyjście D-Sub 2 szt. wbudowany czytnik linii papilarnych Microsoft Windows Vista Business PL min. 36 miesięcy 1,5 kg 4) Drukarka laserowa kolorowa 3 szt. Technologia druku druk kolorowy laserowy nominalna prędkość 24 str./min. druku mono nominalna prędkość 24 str./min. druku kolor rozdzielczość w pionie 1 200 dpi mono rozdzielczość w 1 200 dpi poziomie mono rozdzielczość w pionie 1 200 dpi kolor rozdzielczość w 1 200 dpi poziomie kolor druk dwustronny automatyczny normatywny cykl pracy 80 000 str./mies. maks. pojemność 700 szt. podajników maks. rozmiar nośnika A4 zainstalowana pamięć 128 MB prędkość procesora 533 MHz złącza zewnętrzne USB 2.0, Ethernet 10/100 Mbps min. 36 miesięcy 5) Drukarka laserowa mono wysokowydajna 5 szt. Technologia druku druk monochromatyczny laserowy nominalna prędkość min 33 str./min druku mono Jakość druku 1200 x 1200 dpi normatywny cykl pracy 50 000 str./mies. gramatura papieru 60-163 g/m² maks. rozmiar nośnika A4 zainstalowana pamięć 128 MB prędkość procesora 600 MHz 18

druk dwustronny złącza zewnętrzne dodatkowe tonery (producenta drukarki) automatyczny USB 2.0, Ethernet 10/100 Mbps 36 miesięcy 3 szt. o wyŝszej wydajności do kaŝdej drukarki 6) Drukarka atramentowa precyzyjna 1 szt. technologia druku druk kolorowy atramentowy prędkość druku mono min. 37 str./min. nominalna prędkość druku min. 37 str./min. kolor Rozdzielczość min 1440 x 1440 dpi normatywny cykl pracy min. 20.000 str./mies. typ papieru A4, A5, A6, B5, LT, HLT, LGL, GLG, EXE, C6, DL, #10; 50.8 215.9mm x 127 1117.6mm czas wydruku max 3 sekundy pierwszej strony gramatura papieru 64 190 g/m² zainstalowana pamięć 32 MB druk dwustronny Automatyczny złącza zewnętrzne USB 2.0, Ethernet 10/100 Mbps cechy dodatkowe technologia zmiennej wielkości kropli 36 miesięcy wkłady atramentowe 3 szt. z kaŝdego koloru 7) Cyfrowe kolorowe urządzenie wielofunkcyjne 1 szt. system tworzenia obrazu laserowy, elektrostatyczny, kolorowy funkcje drukarka, skaner, kopiarka pamięć RAM 1,5 GB pamięć obrazu 80GB HDD interfejs Ethernet (100BASE-TX/10BASE-T) i USB 2.0 czas wydruku pierwszej kopii 5,9 sek. czarno-biała; 8,9 sek. kolorowa nagrzewanie 38 sek. typy oryginałów kartki, ksiąŝki i obiekty do 2kg maksymalny format oryginału A3 rozmiar kopii A5R - A3+(305x457) Rozdzielczość min 600 x 600dpi stopnie szarości 256 Prędkość kopiowania / drukowania 23 str. A4 / min czarno-białe i kolor kopiowanie / drukowanie dwustronne automatyczne: 64-105 g/m2 ręczne: 64-220g/m2 25% - 400% (co 1% ) zoom + ustawienia predefiniowane pojemność papieru (80g/m2) 1150 kartek (max. 305 x 457mm) 19

gramatura papieru pobór mocy sieciowy sterownik skanera skanowanie sieciowe format skanowanych plików dupleks automatyczny dwustronny podajnik oryginałów (ADF) Podstawa Materiały eksploatacyjne Gwarancja Inne 64-163g/m2 (kasety) 64-220g/m2 (podajnik boczny) max. 1,5 kw twain (75 do 600 dpi kolor) wysyłanie dokumentów do e-mail, PC, FTP pojedynczy TIFF, JPEG, PDF wielostronny TIFF, PDF automatyczne dwustronne kopiowanie / drukowanie pojemność 50 arkuszy ( 80 g/m2) Oryginalna 3 komplety tonerów o wyŝszej wydajności 36 miesięcy lub 200.000 kopii / wydruków A4 (koszty przeglądów gwarancyjnych po stronie Zamawiającego) wewnętrzny finiszer umoŝliwiający zszywanie dokumentów (w rogu i podwójnie) 8) komputery 8 szt. obudowa zasilacz typ: ATX wymiary max (szer/wys/głęb): 180/460/440 mm kolor: czarny lub czarno-srebrny złącza audio i 2 x USB dostępne na przednim panelu 350 W (wentylator 120mm z automatyczną regulacją obrotów) procesor Intel 2.0 GHz pamięć DRAM DDR2 1024 MB x 2 płyta główna porty: 1 x szeregowy, 2 x USB 2.0 LAN (RJ45): 10/100/1000 Mbit/s dyski twarde SATA II pojemność min. 80GB czytnik optyczny DVD+/-RW napęd dyskietek 3,5 karta graficzna zgodna z DirectX, złącze: DVI oraz D-Sub system operacyjny Microsoft Windows XP Professional PL SP2b; system ze wszystkimi sterownikami niezbędnymi do poprawnej pracy wraz z nośnikami (CD/DVD) 36 miesięcy 9) komputery ITX 15 szt. Obudowa typ: mini-itx wymiary max (szer/wys/głęb): 222/96/328 mm kolor: czarny złącza na przednim panelu: audio, 2xUSB kieszenie zewnętrzne 5,25 : 1szt. kieszenie wewnętrzne 2,5 : 2 szt. zasilacz min 65 W pamięć DRAM DDR 1024 MB Płyty główne procesor: zintegrowany min 1,3GHz karta graficzna: zintegrowana 20

Dyski twarde czytnik optyczny system operacyjny karta sieciowa: zintegrowana (10/100) karta dźwiękowa: zintegrowana gniazda pamięci DRAM: 1 szt. złącza PCI: 1szt. kontroler I/O: Serial ATA - 2 szt., ATA/133-2szt. porty zewnętrzne: 2xPS/2, 1xRJ45, 2xUSB, 1xD-Sub, 1xCOM(serial) standard płyty mini-itx wymiary 170 mmx170 mm SATA II, 2,5 pojemność min. 60GB DVD Microsoft Windows XP Professional PL SP2b; system ze wszystkimi niezbędnymi do poprawnej pracy sterownikami wraz z nośnikami (CD/DVD) 36 miesięcy 10) monitor LCD 15 15 szt. przekątna 15 cali matryca LCD rozdzielczość min. 1024 x 768 piksele nominalna kontrast min. 1000:1 jasność min. 300 cd/m² kąt widzenia pion min. 160 kąt widzenia poziom min. 160 czas reakcji plamki max. 5 ms złącza zewnętrzne D-Sub, kolor obudowy Czarny normy jakościowe ISO 13406-2, TCO 2003 11) Obudowa komputerowa 1szt. typ: ATX desktop wymiary maksymalne (szer/wys/głeb): 430/160/450 mm kolor: czarny złącza audio oraz min 2 x usb dostępne na przednim panelu zasilacz 12) monitor LCD 17-5 szt. przekątna 17 cali matryca LCD rozdzielczość min. 1280 x 1024 piksele nominalna kontrast min. 1000:1 jasność min. 300 cd/m² kąt widzenia pion min. 160 kąt widzenia poziom min. 160 czas reakcji plamki max. 5 ms złącza zewnętrzne D-Sub, kolor obudowy czarny 21

spełniane normy ISO 13406-2, TCO 2003 jakościowe głośniki tak (2x 1W) 13) urządzenie bezprzewodowe (Access Point) 7 szt. standard IEEE 802.11b/g, IEEE 802.11n częstotliwość 2,483 GHz prędkość transmisji 300 Mbps interfejs RJ45 min. 1szt. 10/100 Mb/s moŝliwość tak (zainstalowane 3 anteny po 3dBi) zamontowania anten zewnętrznych konfiguracja przez tak WWW tryby pracy klient bezprzewodowy WDS, WDS z AP, Repeater, Access Point szyfrowanie 64-128 WPA/WPA2-PSK, WEP uwagi limitowanie pracujących uŝytkowników, filtracja uŝytkowników po adresach MAC (min. 50), wyłączanie rozgłaszania SSID, wsparcie protokołu 802.1X RADIUS, Multiple SSID 14) monitor LCD 19 1 szt. przekątna min. 19 cali matryca LCD rozdzielczość min. 1920 x 1080 piksele nominalna kontrast min. 1000:1 (30 000:1 przy podwyŝszonym kontraście) jasność min. 300 cd/m² kąt widzenia pion min. 160 kąt widzenia poziom min. 170 złącza zewnętrzne D-Sub, HDMI kolor obudowy czarny normy jakościowe TCO 2003, Energy Star, TUV-GS, ISO 13406-2 15) zasilacz awaryjny UPS rack 19 3 szt moc wyjściowa 1600 VA Wymiary 500x132x400 mm montowanie do szafy rack 19 3U czas przełączania na 3 ms zasilanie UPS Ilość gniazd 4 szt. wyjściowych zimny start Tak sygnalizacja optyczno-akustyczna zabezpieczenie elektroniczne przeciwzwarciowe akumulatora zabezpieczenie elektroniczne 22

przeciąŝeniowe akumulatora kształt napięcia wyjściowego sinusoidalny 36 miesięcy 16) Drukarka laserowa mono 5 szt. technologia druku druk monochromatyczny laserowy jakość druku 1200 x 1200 dpi normatywny cykl pracy 10 000 str./mies. prędkość druku minimum 24 str./min. stron A4 maks. rozmiar nośnika A4 gramatura papieru 76-356 g/m² zainstalowana pamięć min 32 MB prędkość procesora min 400MHz złącza zewnętrzne LPT (IEEE 1284) USB 2.0 Ethernet 10/100 Mbps 36 miesięcy 17) Mysz komputerowa 20 szt. typ myszy laserowa komunikacja z myszą przewodowa rozdzielczość pracy 1 000 dpi zastosowane technologie Tilt Wheel Plus Zoom profil myszki dla prawo- i leworęcznych ergonomiczny kształt tak liczba przycisków 4 szt. interfejs USB (z przejściówką na PS2) 18) Mysz komputerowa bezprzewodowa 3 szt. typ myszy laserowa komunikacja z myszą bezprzewodowa radiowa 2,4 GHz zastosowane technologie technologia SmartShift profil myszki dla prawo- i leworęcznych ergonomiczny kształt tak liczba przycisków min. 7 szt. interfejs USB bateria litowo-jonowa wbudowana, wskaźnik na myszce ze zuŝyciem baterii Stacja ładująca tak rolka przewijania min. 1 szt. mikro odbiornik USB Tak 19) dyski SCSI 3 szt. pojemność 73 GB 23

interfejs rozmiar cache prędkość obrotowa talerzy format szerokości MTBF Ultra320 SCSI 80pin min 8 000 KB min. 10 000 obr./min. 3,5 cala min. 1 200 000 godz. 20) koncentrator USB 2szt. standard USB 2.0 końcówki 4 x USB 2.0 przepustowość 480 MB/s 21) klawiatura numeryczna 4szt. typ klawiatury numeryczna komunikacja przewodowa interfejs USB 22) napęd DVD-RW IDE 2 szt. typ napędu DVD+/-RW zapis DVD+/-R min 20 x zapis DVD+/-R DL min. 8 x zapis CD-R min. 48 x odczyt CD-ROM min. 48 x odczyt DVD-ROM min. 16 x czas dostępu dla CD 140 ms czas dostępu dla DVD 160 ms interfejs IDE (ATAPI) DVD+R9, DVD-RW, DVD-R9, DVD+RW, DVD+R, formaty zapisu DVD-RAM, DVD-R, CD-RW, CD-R wsparcie technologii typu Burn-Proof tak oprogramowanie tak 23) napęd DVD-RW SATA 3 szt. Typ napędu DVD+/-RW zapis DVD+/-R min 20 x zapis DVD+/-R DL min. 8 x zapis CD-R min. 48 x odczyt CD-ROM min. 48 x odczyt DVD-ROM min. 16 x czas dostępu dla CD 140 ms czas dostępu dla DVD 160 ms Interfejs SATA DVD+R9, DVD-RW, DVD-R9, DVD+RW, DVD+R, formaty zapisu DVD-RAM, DVD-R, CD-RW, CD-R wsparcie technologii typu Burn-Proof tak oprogramowanie tak 24

24) klawiatura komputerowa - 25 szt. 102 klawisze (polska klawiatura programisty, w układzie QWERTY), interfejs: PS/2 : min 36 miesięcy kolor: czarny 25) zasilacz ATX 5 szt. - moc 350 W - model ATX 26) pendrive 8 szt. - interfejs: USB 2.0 (HighSpeed) - pojemność: 8GB - prędkość odczytu 31 MB/s - prędkość zapisu 12 MB/s 27) zestaw kamera internetowa + słuchawki 8 szt. rozdzielczość kamery min. 640 x 480 piksele interfejs kamery USB mocowanie kamery do ekranu LCD lub laptopa słuchawki stereo, nagłowne, z mikrofonem na pałąku 28) kabel sieciowy UTP 25 szt. długość 2 m zamontowane wtyki 2xRJ45 kategoria 5 29) Kabel sieciowy UTP 50 szt. długość 0,5 m zamontowane wtyki 2xRJ45 kategoria 5 30) Kabel sieciowy UTP 20 szt. długość 5 m zamontowane wtyki 2xRJ45 kategoria 5 31) Ramka do montaŝu napędów 2.5" w zatoce 3.5 25 szt. 2 szyny ze śrubami i kablem zasilającym (przejściówką) do montaŝu napędów 2.5" w zatoce 3.5'' 32) oprogramowanie OCR 1 szt. Abbyy FineReader 9.0 Corporate Edition PL 33) oprogramowanie 1 szt. Microsoft Office 2007 Standard PL OEM licencja na 27 komputerów + 1 nośnik 34) Pamięć RAM do Laptopa 1 szt. rodzaj pamięci SO-DIMM, DDR2-800 (PC2-6400) 25

pojemność pamięci częstotliwość pracy kompatybilność 4 096 MB 800 MHz laptop Asus W5F 35) Serwer sieciowy 1szt. obudowa - typ: rack, 3U - standard: extended ATX, micro-atx, ATX - ilość kieszeni 5.25 4szt. - ilość kieszeni 3.5 zewn. 1szt. - ilość kieszeni 3.5 wewn. 4szt. - wentylatory 3 szt. 80 cm, 2 szt. 60 cm - 2 szt. szyn do obudów rack 19'' - 2 x złącze USB na przednim panelu zasilacz - moc: 550 W - standard: EPS 12V, ATX 2.0 - wentylator: 120 mm z automatyczna regulacją obrotów - złącza: 1x20/24pin ATX, 1x4Pin PIV, 1x8Pin EPS 12V, 2x6Pin PCIe, 1xfloppy, 6xMolex, 4xSATA - PFC aktywny - filtry : przeciw przeciąŝeniowy, przeciw przepięciowy, przeciwzwarciowy, zabezpieczenie termiczne backplane - wentylator 1szt. 80 mm - interfejsy SATA I, SATA II, SAS - 4 szuflady SATA - wsparcie dla RAID 0, 1, 5, 6 i 10. - zasilany : 2xMolex - wymiary: 223,52mm x 147,32mm x 86,36mm - dodatkowe cechy: Hot Swap, Plug & Play, zajmuje 3 x kieszeń 5,25, napędy FDD, DVD-RW płyta główna - gniazdo procesora: Socket 1366 - obsługiwany typ procesorów: 1xIntel Core i7 - magistrala: FSB 6400 MT/s - chipset: Intel X58 - trójkanałowa obsługa pamięci - 6 szt. gniazd pamięci RAM - złącza PCI: 2 szt. - obsługa RAID: 0, 1, 5,10 - porty zewnętrzne: SPDIF out, SPDIF In, FireWire, Audio, 2x PS/2, 1x RJ45, 12x USB - typ obsługiwanej pamięci: DDR3-800 (PC3-6400), DDR3 1333 (PC3-10600), DDR3-1066 (PC3-8500), DDR3-2100+ - złącza PCI-E (liczba slotów): PCI-Express x8 (1), PCI Express x4 (1), PCI-Express x16 (2), PCI-Express x1 (1) pamięć RAM - standard DDR3-1600 (PC3-12800) - pojemność pamięci: 6 modułów po 2048MB - opóźnienie - cycle latency: 8.00 - timing: 8-8-8-24 - przepustowość 12800.00 MB/s - napięcie 1.6 V 26

procesor dysk twardy system operacyjny - radiator aluminiowy - typ procesora: Intel Core i7 - typ gniazda: Socket 1366 - częstotliwość taktowania procesora: 2 660 MHz - pojemność pamięci cache L2: 1 024 kb - pojemność pamięci cache L3: 8 192 kb - 8 wątków przetwarzających - szybkość DDR3: 800/1066 MHz - format szerokości: 3.5 cala - typ: magnetyczny - pojemność: 4 szt. po 500 GB - wersja interfejsu: Serial ATA/300 - prędkość obrotowa: 7 200 obr./min. - pamięć ciche: 32 768 kb - wytrzymałość w czasie pracy: 30 G - wytrzymałość w czasie spoczynku: 250 G - podwójny procesor - technologie: StableTrac, NoTouch ramp load Windows Server 2003 X64 36) Urządzenie bezpieczeństwa sieci typu UTM Zapora sieciowa (Firewall) 1. Firewall klasy Stateful Inspection. 2. Urządzenie obsługuje translacje adresów NAT, PAT, 1-PAT. 3. Administrator ma moŝliwość zdefiniowania minimum 10 róŝnych zestawów reguł na firewall u. 4. Administrator ma moŝliwość zdefiniowania harmonogramu dla minimum 10 róŝnych zestawów reguł na firewall u określając dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 5. Oprogramowanie dostarczone przez producenta posiada graficzny edytor konfiguracji harmonogramu reguł na firewall u. 6. Urządzenie daje moŝliwość ustawienia trybu pracy jako router warstwy trzeciej lub jako bridge warstwy drugiej lub hybrydowo (część jako router a część jako bridge). 7. Narzędzie do konfiguracji firewall a powinno umoŝliwiać tworzenie odpowiednich reguł przy uŝyciu prekonfigrowanych obiektów. Przy zastosowaniu takiej technologii osoba administrująca ma moŝliwość określania parametrów pojedynczej reguły (adres źródłowy, adres docelowy etc.) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie. 8. Edytor reguł na firewall u posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na uŝycie nieistniejących elementów (obiektów). 9. W domyślnej konfiguracji urządzenie (a dokładniej Firewall) powinien blokować wszystkie połączenia poza połączeniami administracyjnym od strony sieci lokalnej (LAN). 10. Administrator ma moŝliwość zdefiniowania minimum 10 róŝnych zestawów reguł dla translacji adresów (NAT). 11. Administrator ma moŝliwość zdefiniowania harmonogramu dla minimum 10 róŝnych zestawów reguł dla NAT określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 12. Oprogramowanie dostarczone przez producenta posiada graficzny edytor konfiguracji harmonogramu reguł dla NAT. 13. Edytor reguł dla NAT posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na uŝycie nieistniejących elementów (obiektów). 14. Firewall umoŝliwia uwierzytelnienie i autoryzację uŝytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS lub LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 27

(NTLM) i Windows 2k (Kerberos). Intrusion Prevention System (IPS) 1. System detekcji i prewencji włamań (IPS) jest zaimplementowany w jądrze systemu i wykrywa włamania oraz anomalie w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe. 2. Administrator musi mieć moŝliwość wyłączenia analizy protokołów oraz analizy w oparciu o sygnatury kontekstowe dla wybranych połączeń. 3. IPS powinien być konfigurowalny na poziomie reguł dla firewall a. Cecha ta ma umoŝliwiać wykorzystanie harmonogramu dla firewall a w celu uŝycia tego samego harmonogramu dla IPS. 4. Dla ustawień IPS moŝliwe jest skonfigurowanie co najmniej 4 profili ustawień. Przy czym w domyślnej konfiguracji jeden profil jest ustawiony automatycznie dla połączeń wychodzących, a drugi dla połączeń przychodzących. Kształtowanie Pasma (Traffic Shapping) 1. Urządzenie ma moŝliwość kształtowania pasma w oparciu o priorytetyzację ruchu. 2. Urządzenie ma moŝliwość kształtowania pasma w oparciu o minimalną i maksymalną wartość dostępnego pasma. 3. W przypadku określania minimum lub maksimum pasma administrator moŝe określić Ŝądane wartości podając je w kb, Mb lub wartości procentowe. 4. Ograniczenie pasma lub priorytetyzacja określana jest względem reguły na firewall u w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego uŝytkownika. 5. Rozwiązanie ma umoŝliwiać tworzenie tzw. kolejki nie mającej wpływ na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring). 6. Kształtowanie pasma powinno odbywać się na poziomie reguł dla Firewall a. Cecha ta ma umoŝliwiać wykorzystanie harmonogramu dla firewall a w celu uŝycia tego samego harmonogramu dla kształtowania pasma. Ochrona Antywirusowa (Anti-Virus) 1. Rozwiązanie pozwala na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niŝ producent rozwiązania). 2. Co najmniej jeden z dwóch skanerów antywirusowych dostarczony jest w ramach podstawowej licencji. 3. Skaner antywirusowy skanuje ruch poprzez mechanizm Proxy. Skanowane są protokoły HTTP, POP3, SMTP. 4. Dla kaŝdego z trzech Proxy (HTTP, POP3, SMTP) administrator ma moŝliwość stworzenia minimum 4 profili ustawień. Ochrona Antyspam 1. Producent udostępnia mechanizm klasyfikacji poczty elektronicznej określający czy jest pocztą niechcianą (SPAM). 2. Ochrona antyspam działa w oparciu o: a. Białe / czarne listy b. DNS RBL c. Moduł analizy heurystycznej 3. W przypadku ochrony w oparciu o DNS RBL administrator moŝe modyfikować listę serwerów RBL lub skorzystać z domyślnie wprowadzonych przez producenta serwerów. 4. Dla kaŝdego z serwerów RBL moŝna określić jeden z 3 poziomów reputacji. 5. W przypadku określenia poczty jako SPAM administrator moŝe określić tekst (Tag), który zostanie dodany do tematu wiadomości. 6. Urządzenie powinno mieć moŝliwość dodawania własnego wpisu do nagłówka wiadomości zawierającego informację o tym czy wiadomość została zaklasyfikowana jako spam. 7. Wpis w nagłówku wiadomości powinien być w formacie zgodnym z formatem programu Spamassassin. Wirtualne Sieci Prywatne (VPN) 1. Urządzenie powinno posiadać wbudowany serwer VPN umoŝliwiający budowanie połączeń VPN typu client-to-site (klient mobilny lokalizacja) lub site-to-site (lokalizacja-lokalizacja). 2. Odpowiednio kanały VPN moŝna budować w oparciu o: a. PPTP VPN 28

b. IPSec VPN c. SSL VPN 3. Administrator ma moŝliwość zdefiniowania minimum 10 róŝnych zestawów reguł dla VPN. 4. Administrator ma moŝliwość zdefiniowania harmonogramu dla minimum 10 róŝnych zestawów reguł dla VPN określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 5. Oprogramowanie dostarczone przez producenta posiada graficzny edytor konfiguracji harmonogramu reguł na VPN. Filtr Adresów URL 1. Urządzenie powinno posiadać wbudowany filtr URL. 2. Filtr URL powinien działać w oparciu o: a. klasyfikacje adresów URL dostarczoną przez producenta. b. klasyfikacje adresów stworzoną przez administratora. c. klasyfikacje firmy trzeciej (opcjonalnie) 3. Moduł filtra URL, wspierany przez HTTP PROXY, musi być zgodny z protokołem ICAP. 4. Baza adresów URL musi być przechowywana lokalnie w pamięci urządzenia. 5. Administrator posiada moŝliwość zdefiniowania akcji w przypadku zaklasyfikowania danej strony do konkretnej kategorii. Do wyboru jest jedna z trzech akcji: 6. Blokowanie dostępu do adresu URL. 7. Zezwolenie na dostęp do adresu URL. 8. Blokowanie dostępu do adresu URL oraz wyświetlenie strony HTML zdefiniowanej przez administratora. 9. Administrator ma moŝliwość zdefiniowania minimum 10 róŝnych zestawów reguła dla filtrowania URL. 10. Administrator ma moŝliwość zdefiniowania harmonogramu dla minimum 10 róŝnych zestawów reguł dla filtrowania URL określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 11. Harmonogram filtrowania adresów URL powinien być niezaleŝny od harmonogramu dla firewall a. 12. Oprogramowanie dostarczone przez producenta posiada graficzny edytor konfiguracji harmonogramu reguł dla filtra URL. 13. Edytor reguł dla filtra URL posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na uŝycie nieistniejących elementów (obiektów). Uwierzytelnianie 1. Urządzenie powinno pozwalać na uruchomienie systemu uwierzytelniania uŝytkowników w oparciu o: a. lokalną bazę uŝytkowników (wewnętrzny LDAP), b. zewnętrzną bazę uŝytkowników (zewnętrzny LDAP), c. integracje z serwerem Microsoft Active Directory. 2. rozwiązanie pozwala na uruchomienie specjalnego portalu, który umoŝliwia autoryzacje w oparciu o protokoły: a. SSL b. Radius c. NTLM d. Kerberos 3. Autoryzacja moŝe zostać włączona na: a. Zewnętrznym interfejsie (od strony sieci Internet) b. Wewnętrznym interfejsie (od strony sieci LAN) c. Jednocześnie na wewnętrznym jak i zewnętrznym interfejsie Administracja Łączami Od Dostawców Usług Internetowych (ISP) 1. Urządzenie musi posiadać wsparcie dla mechanizmów równowaŝenia obciąŝenia łączy do sieci Internet (tzw. Load Balancing). 2. Mechanizm równowaŝenia obciąŝenia łącza internetowego musi działać w oparciu o następujące dwa mechanizmy: a. równowaŝenie względem adresu źródłowego. b. równowaŝenie względem adresu docelowego. 3. Urządzenie musi posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego. 29

4. Administrator ma moŝliwość zdefiniowania minimalnej liczby aktywnych łączy podstawowych poniŝej której nastąpi przełączenie na łącza zapasowe. 5. Urządzenie posiada moŝliwość definiowania przynajmniej 4 rodzajów połączeń typu Dial-up włączając w to: PPPoE, PPTP, PPP, L2TP. Administracja Urządzeniem 1. Producent dostarcza w podstawowej licencji oprogramowania narzędziowe, które umoŝliwia: a. lokalną oraz zdalną konfigurację i administrację, b. lokalny oraz zdalny podgląd pracy urządzenia (tzw. monitoring w trybie rzeczywistym), c. umoŝliwiający zarządzanie, analizę i prostą interpretację logów, d. zarządzanie więcej niŝ jednym urządzeniem (centralna administracja). 2. Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi być szyfrowana. 3. Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi odbywać się po porcie innym niŝ tcp 80, tcp 443 (http, https). 4. Urządzenie moŝe być zarządzane przez dowolną liczbę administratorów, którzy posiadają rozłączne lub nakładające się uprawnienia 5. Urządzenie musi być w pełni zarządzane przez oprogramowanie stworzone i dostarczone przez producenta (Windows 2000/XP/2003). Dodatkowo administracja musi być moŝliwa przy wykorzystaniu linii poleceń (przez SSH lub przy wykorzystaniu portu SERIAL). 6. Urządzenie jest dostępne wraz z konsolą do centralnej administracji pozwalającą na zarządzanie przynajmniej 5 urządzeniami w róŝnych lokalizacjach w podstawowej cenie urządzenia. 7. Urządzenie ma moŝliwość eksportowania logów na zewnętrzny serwer (syslog). 8. Urządzenie dostarczane jest z oprogramowaniem do generowania kompleksowych raportów z jego działania. Program generujący raporty powinien tworzyć pliki HTML oraz mieć moŝliwość stworzenia pliku index.html zawierającego łącza do wszystkich dotychczas stworzonych raportów. Powinien równieŝ mieć moŝliwość składowania raportu lokalnie na dysku twardym, wysyłania przy uŝyciu poczty elektronicznej lub przesłania na serwer FTP. 9. W przypadku wysyłania raportów przy uŝyciu poczty elektronicznej oprogramowanie powinno dawać moŝliwość spakowania raportu do pojedynczego archiwum. 10. Instalacja całego pakietu oprogramowania, w którego skład wchodzą: a. aplikacja do konfiguracji urządzenia, b. aplikacja do podglądu stanu w trybie rzeczywistym c. aplikacja do zarządzania logami d. moduł automatycznego generowania raportów e. serwer syslog (dla systemu operacyjnego Microsoft Windows 2000/XP/2003) f. serwer bazodanowy (preferowany PostgreSQL) 11. powinna odbywać się przy uŝyciu jednego pliku instalacyjnego. Pozostałe Usługi I Funkcje Rozwiązania 1. System operacyjny urządzenia powinien być oparty o jeden ze znanych systemów operacyjnych (preferowany system operacyjny z rodziny BSD). 2. Urządzenie powinno być wyposaŝone w klienta usługi SNMP w wersji 1,2 i 3. 3. Restart urządzenia moŝe być zabezpieczony poprzez zastosowanie fizycznego tokena USB. 30

4. Urządzenie oferuje moŝliwość skonfigurowania usługi dynamicznego DNS dzięki czemu klienci z dynamicznym adresem IP mogą korzystać ze stałej nazwy hosta/domeny. 5. Urządzenie powinno posiadać usługę klienta NTP. Parametry Sprzętowe 1. Urządzenie powinno być wyposaŝone w dysk twardy o pojemności co najmniej 70 GB. Dysk powinien być podzielony na co najmniej 3 partycje. W tym dwie systemowe (umoŝliwiając tym samym start urządzenia z jednej z dwóch partycji) oraz jedną przeznaczoną na logi. 2. Liczba portów Ethernet 10/100/1000-6 3. Przepustowość Firewall-a wraz z włączonym systemem IPS wynosi 700 Mbps. 4. Minimalna przepustowość tunelu VPN przy szyfrowaniu AES wynosi 160 Mbps. 5. Maksymalna liczba tuneli VPN IPSec nie powinna być mniejsza niŝ 500. 6. MoŜliwość zdefiniowania co najmniej 6 500 reguł filtrujących 7. Obsługa 128 VLAN-ów 8. Maksymalna liczba równoczesnych sesji wynosi 200 000. 9. Urządzenie jest nielimitowane na uŝytkowników. Certyfikaty Urządzenie ma posiadać certyfikaty niezaleŝnych organizacji min. Common Criteria EAL 2+ Licencje / Serwisy Licencja do urządzenia zapewnia przez okres 1 roku: - aktualizacje do wszystkich modułów urządzenia (w tym do pasywnego skanera wnętrza sieci ) - wsparcie techniczne od poniedziałku do piątku od 8.00 do 17.00 - wymianę urządzenia na nowe w przypadku awarii do 2 dni roboczych Warunki dodatkowe: 1. W przypadku awarii dysku twardego Wykonawca jest zobowiązany do dostarczenia nowego sprawnego urządzenia, a niesprawny dysk pozostaje u Zamawiającego (nie podlega zwrotowi). 2. Warunki sprzętowe określone w liście produktów naleŝy traktować jako minimalne. 3. Nazwy urządzeń bądź ich elementów wskazujące na konkretnego producenta podane w opisie przedmiotu zamówienia traktowane są jakie sugerowane. Zamawiający dopuszcza propozycje sprzętu innego producenta o parametrach równowaŝnych (nie dotyczy systemu operacyjnego). 31