Opis przedmiotu zamówienia

Podobne dokumenty
Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

OPIS PRZEDMIOTU ZAMÓWIENIA

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Opis przedmiotu zamówienia

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

SPECYFIKACJA TECHNICZNA

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

Załącznik nr 1 do SIWZ

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

WOJEWÓDZTWO PODKARPACKIE

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowy opis wymagań w stosunku do poszczególnych elementów systemu

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

1. Przełącznik 1. Załącznik nr 1.2.1

Pytania od pierwszego z Wykonawców

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Opis szczegółowy poszczególnych elementów składających się na przedmiot zamówienia.

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

ZPZ /19 Olsztyn, dn r.

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

7. zainstalowane oprogramowanie zarządzane stacje robocze

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

Opis przedmiotu zamówienia

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

OPIS PRZEDMIOTU ZAMÓWIENIA

Wymagania szczegółowe dotyczące dostarczanego sprzętu

Opis przedmiotu zamówienia - Przełączniki zarządzane

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

UMOWA (wzór) Definicje Podsystem to urządzenia i oprogramowanie dostarczone, skonfigurowane i uruchomione w ramach przedmiotu umowy.

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

ZMIANA SIWZ JEST WIĄśĄCA DLA WSZYSTKICH WYKONAWCÓW I NALEśY JĄ UWZGLĘDNIĆ W PRZYGOTOWYWANEJ OFERCIE. W imieniu Zamawiającego

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

WOJEWÓDZTWO PODKARPACKIE

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

HYPERION HYPERION-302-3

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

Szczegółowy opis przedmiotu zamówienia

Znak sprawy: KZp

Sprawa numer: BAK.WZP Warszawa, dnia 08 czerwca 2016 r.

Opis Przedmiotu Zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Przełącznik Sieciowy A. 2. Przełącznik powinien zostać dostarczony z 2 modułami SFP typu 1000BaseSX

Dostawa sprzętu teleinformatycznego VoIP zadanie E2 realizowane w ramach projektu e-świętokrzyskie Rozbudowa Infrastruktury Informatycznej JST.

PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

Specyfikacja techniczna elementów aktywnych sieci, modułów interfejsów i stacji zarządzania siecią

OGŁOSZENIE O ZAMÓWIENIU

Numer ogłoszenia w BZP: ; data zamieszczenia w BZP: Informacje o zmienianym ogłoszeniu: data r.

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

1. Przełącznik sieciowy zgodnie z wymaganiami określonymi w punkcie 1.1 albo rozwiązanie równoważne zgodnie z wymaganiami określonymi w punkcie 1.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

1. Zakres modernizacji Active Directory

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

SZCZEGÓŁOWE OKREŚLENIE System zarządzania urządzeniami sieciowymi

PARAMETRY TECHNICZNE I FUNKCJONALNE

Specyfikacja techniczna

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA WYMAGANE PATAMETRY

Tablica ogłoszeń. Urząd Miejski w Radomiu Biuro Zamówień Publicznych. Radom, dn. 22 września 2009r. BZP.PS /09

SPECYFIKACJA TECHNICZNA CZĘŚĆ I PRZEDMIOTU ZAMÓWIENIA (urządzenia bezpieczeństwa) OBLIGATORYJNE WYMAGANIA TECHNICZNE

OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Rodzaj sprzętu Ilość 1. Przełączniki szkieletowy typ Przełączniki szkieletowe typ 2 2

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

Produkty. ESET Produkty

Formularz Oferty Technicznej

Dostawa serwera bazodanowego i półki dyskowej,

Transkrypt:

Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia Zadanie 1. Dostawa i wdroŝenie rozwiązania typu Network Access/Admission Control Wymagania sprzętowe 1. Dostarczony system musi być wykonany na bazie dedykowanego rozwiązania sprzętowo programowego w oparciu o odpowiednio zabezpieczony system operacyjny. 2. Dostarczony system musi składać się z pary (dwóch) do zarządzania systemem serwerów kontroli dostępu: naleŝy przewidzieć urządzenia zapewniające obsługę 3 serwerów wymuszania polityk. Redundantna para serwerów kontroli dostępu z obsługą 500 jednocześnie dołączonych uŝytkowników sieci lokalnej i WAN ŁOW NFZ. 3. Serwery muszą być przystosowane do montaŝu w szafie telekomunikacyjnej, wymagany jest zestaw wszystkich niezbędnych akcesoriów do montaŝu urządzeń w szafie telekomunikacyjnej RACK 19. 4. Zasilanie dostarczonych urządzeń musi być moŝliwe ze źródła prądu przemiennego o częstotliwości 50Hz i napięciu 230V. 5. Zarządzanie systemem musi być moŝliwe z poziomu CLI (SSH), konsoli oraz graficznego interfejsu konfiguracyjnego. 6. KaŜde z urządzeń musi posiadać min. dwa interfejsy sieciowe wykonane w standardzie Gigabit Ethernet 10/100/1000 Mbps. 7. System musi oferować następującą funkcjonalność: a. autoryzacja dostępu uŝytkowników do sieci na poziomie do: portu przełącznika sieciowego (współpraca z wykorzystywanymi przełącznikami Cisco serii 6500, 4900, 3560, 2950 wymagane dołączenie do oferty oświadczenia producenta Cisco o współpracy zaoferowanych urządzeń) koncentratora VPN (niezaleŝnie od producenta praca w linii ruchu) urządzenia bezprzewodowego b. autoryzacja dostępu do sieci na poziomie warstwy 2 (L2), gdy urządzenie jest bezpośrednio dołączone do segmentu sieci lub na poziomie warstwy 3 (L3), gdy urządzenie moŝe znajdować się w innej podsieci IP.

c. moŝliwość pracy w trybie ciągłego włączania w tor przesyłanych danych (Inband) lub jedynie w trakcie autoryzacji (out-of-band). d. autoryzacja uŝytkowników w zewnętrznych systemach autoryzacji (tryb proxy): Active Directory, LDAP, RADIUS, Kerberos. e. funkcjonalność Single Sign-On dla klientów VPN, klientów bezprzewodowych oraz uŝytkowników Active Directory. f. moŝliwość pracy systemu z lub bez oprogramowania agenta na stacji końcowej: w trybie pracy bez agenta system musi pozwalać na zdalne skanowanie systemów Windows, MacOS, Linux oraz urządzeń typu PDA, drukarek i telefonów IP. W ramach systemu konieczne jest zapewnienie licencji na agenta dla min. 500 stacji w trybie z agentem skanowanie komputera przed jego dołączeniem do sieci i ocena stopnia jego zabezpieczenia g. moŝliwość umieszczenia komputera o niedostatecznym poziomie zabezpieczeń w stanie kwarantanny dla aktualizacji jego oprogramowania i zabezpieczeń wymagane jest powiadomienie uŝytkownika i moŝliwości nakierowania uŝytkownika (informacje, hiperłącza) na odpowiednie poprawki. h. scentralizowane zarządzanie za pomocą dedykowanego serwera zarządzania. i. predefiniowane zestawy testów stacji końcowych w tym sprawdzanie działania oferowanego oprogramowania do zabezpieczania stacji końcowych oraz moŝliwość definicji testów przez administratora Warunki wdroŝenia i uruchomienia systemu Całość systemu (rozwiązania) ma zostać zainstalowana, skonfigurowana, wdroŝona i uruchomiona według uzgodnień z Zamawiającym zgodnie z jego wymogami i przy jego współudziale (w zespole wdroŝeniowym będą uczestniczyć ze strony Zamawiającego administratorzy sieci i systemów). Wykonawca wyznaczy Kierownika Projektu do koordynacji projektu. 1. Prace wdroŝeniowe powinny obejmować następujące etapy: a. Inwentaryzacja i analiza wymagań Zamawiającego, b. Przedstawienie harmonogramu prac, zaakceptowanego przez Zamawiającego, c. Opracowanie projektu technicznego, w porozumieniu z Zamawiającym. d. Konfiguracja i uruchomienie urządzeń w środowisku pilotaŝowym na ograniczonej grupie uŝytkowników/urządzeń. e. Właściwa konfiguracja i uruchomienie całego systemu. f. Przeprowadzenie testów akceptacyjnych.

g. Opracowanie dokumentacji podwykonawczej i zaleceń powdroŝeniowych, obejmującej: zadania administracyjne; procedury backupów, awaryjne (ratunkowe); 2. W ramach wdroŝenia Zamawiający wymaga zintegrowania całego środowiska z następującymi systemami/urządzeniami Zamawiającego i uruchomienia funkcjonalności AAA/VPN/SecurID: Cisco ASA/PIX; Cisco CS-ACS; Switche Cisco Catalyst serii: 6500, 4900, 3560, 2950 Routery Cisco serii : 800, 2800, 3800 MS Windows AD (LDAP); 3. Zamawiający wymaga, aby w projekcie powykonawczym (części technicznej) całego systemu, znalazły się wszelkie składniki systemu, w tym takŝe elementy, które były rekonfigurowane w celu poprawnej pracy całości rozwiązania. Szkolenia dla administratorów W ramach wdroŝenia Wykonawca musi zapewnić autoryzowane przez producenta implementowanego rozwiązania szkolenie trzech pracowników Zamawiającego w zakresie implementacji, konfiguracji i administrowania systemem. Koszty dojazdu i zakwaterowania swoich pracowników ponosi Zamawiający. Szkolenie musi być prowadzone w języku polskim, w formie wykładów z ćwiczeniami, w dwóch terminach z moŝliwością decydowania przez Zamawiającego o wyborze terminu dla konkretnego pracownika. Ogólny opis środowiska Zamawiającego Na sieć ŁOW NFZ składa się pięć lokalizacji połączonych ze sobą siecią WAN. W głównej lokalizacji przy ul.kopcińskiego 58 znajduje się centralny węzeł sieci z wydzielonym redundantnym rdzeniem zbudowanym w oparciu o przełącznik Cisco Catalyst 6500. W sieci ŁOW NFZ pracuje ok. 330 stacji roboczych i komputerów przenośnych z zainstalowanym oprogramowaniem Kaspersky Anti-Virus 6.0 for Windows Workstations. W głównej lokalizacji sieć zamawiającego podzielona została na podsieci z jednoczesnym wydzieleniem VLAN ów. Autoryzacja do stacji roboczych realizowana jest w oparciu o mechanizmy Active Directory, kontroler domeny działa w oparciu o system operacyjny Microsoft Windows 2008 Server Standard 64-bit Edition. Wydzielony został równieŝ zapasowy kontroler domeny w

jednej z pozostałych lokalizacji. Za proces aktualizacji systemów operacyjnych stacji roboczych odpowiada usługa MS WSUS (Microsoft Windows Server Update Services). Celem wdroŝenia jest osiągnięcie pełnej kontroli nad stacjami roboczymi i komputerami przenośnymi podłączanymi do sieci ŁOW NFZ. W szczególności zagwarantowanie aktualności systemu antywirusowego, systemu operacyjnego oraz pozostałych elementów systemu informatycznego.

Zadanie 2. Dostawa instalacja i konfiguracja czterech sztuk przełączników warstwy przyłączeniowej Minimalne wymagania, które powinny spełniać urządzenia 1. Przełącznik o zamkniętej konfiguracji, posiadający 48 portów GigabitEthernet 10/100/1000 Base-T oraz 4 gniazda typu SFP pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH. 2. Przełącznik musi mieć moŝliwość montaŝu w szafie RACK 19, wysokość nie większą niŝ 1RU. 3. Przełącznik musi posiadać co najmniej 128 MB pamięci DRAM oraz 32 MB pamięci Flash. 4. Dostępne w przełączniku gniazda SFP powinny umoŝliwiać instalację modułów dla zwielokrotnionej transmisji optycznej CWDM. 5. Przełącznik musi posiadać wydajność przełączania przynajmniej 38,7 Mpps dla 64- bajtowych pakietów. 6. Przełącznik musi zapewniać obsługę 12,000 adresów MAC, 11,000 tras w tablicy routingu oraz 1024 sieci VLAN. 7. Przełącznik musi zapewniać zasilanie Power over Ethernet na portach 10/100/1000 Base-T, zgodnie ze standardem IEEE 802.3af. 8. Przełącznik musi zapewniać przełączanie w warstwie drugiej, 9. Przełącznik musi w standardowej wersji oprogramowania umoŝliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIPv1v2 oraz routing statyczny. 10. Przełącznik musi posiadać moŝliwość rozszerzenia funkcjonalności routingu o obsługę protokołów OSPF i BGPv4, poprzez wymianę oprogramowania. 11. Przełącznik musi zapewniać podstawową obsługę ruchu IP Multicast, w tym funkcjonalność IGMP oraz IGMP Snooping. 12. Przełącznik musi posiadać moŝliwość rozszerzenia funkcjonalności IP Multicast o obsługę protokołów PIM Sparse oraz PIM Dense, poprzez wymianę oprogramowania. 13. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay. 14. Przełącznik musi zapewniać wykrywanie łączy jednokierunkowych (UDLD). 15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. IEEE 802.1s Rapid Spanning Tree.

b. IEEE 802.1w Multi-Instance Spanning Tree. c. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP). 17. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŝnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP. b. Implementacja co najmniej czterech kolejek sprzętowych na kaŝdym porcie wyjściowym dla obsługi ruchu o róŝnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek. c. MoŜliwość obsługi jednej z powyŝej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority). d. MoŜliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. e. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Dla portu FastEthernet 10/100 wymagana moŝliwość skonfigurowania co najmniej 64 róŝnych ograniczeń, kaŝde odpowiednio dla róŝnej klasy obsługi ruchu 18. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę. b. Autoryzacja uŝytkowników/portów w oparciu o IEEE 802.1x. c. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2. d. Funkcjonalność prywatnego VLAN-u, czyli moŝliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŝliwości komunikacji z portem nadrzędnym. 19. Przełącznik musi współpracować natywnie z systemem Cisco Security MARS (Monitoring, Analysis and ResponseSystem) wykorzystywanym w sieci Zamawiającego do monitorowania zdarzeń i ich korelacji. 20. Przełącznik musi współpracować z systemem Cisco NAC w wersji 4.5(1) lub wyŝszej. 21. Urządzenie musi współpracować natywnie z systemem Cisco Works LMS wykorzystywanym w sieci Zamawiającego. 22. Przełącznik powinien umoŝliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu.

23. Przełącznik powinien umoŝliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN. 24. Przełącznik powinien mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP. 25. Przełącznik powinien posiadać moŝliwość połączenia z innymi przełącznikami tego samego typu w klaster (clustering) zapewniający moŝliwość zarządzania za pomocą pojedynczego adresu IP. 26. Urządzenie powinno umoŝliwiać zarządzania poprzez interfejs CLI (konsolę). 27. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 28. Urządzenie powinno posiadać wbudowany zasilacz umoŝliwiający zasilanie prądem przemiennym 230 V. 29. Urządzenie powinno mieć moŝliwość podłączenia redundantnego zewnętrznego zasilania Razem z przełącznikami naleŝy dostarczyć: a. dwanaście modułów 1000BASE-T. b. dwa moduły 1000BASE-SX.

Zadanie 3. Dostawa instalacja i konfiguracja jednej sztuki firewalla z modułem IPS Firewall ASA 5520 lub równowaŝny w konfiguracji nie gorszej niŝ: Element Opis Ilość ASA5520-AIP20-K9 ASA 5520 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES 1 CAB-ACE Power Cord Europe 1 SF-ASA-8.2-K8 ASA 5500 Series Software v8.2 1 SF-ASA-AIP-7.0-K9 ASA 5500 Series AIP Sofware 7.0 for Security Service Modules 1 ASA-VPN-CLNT-K9 Cisco VPN Client Software (Windows, Solaris, Linux, Mac) 1 ASA5520-VPN-PL ASA 5520 VPN Plus 750 IPsec User License (7.0 Only) 1 ASA5500-ENCR-K9 ASA 5500 Strong Encryption License (3DES/AES) 1 ASA-AIP-20-INC-K9 ASA 5500 AIP Security Services Module-20 included w/ bundles 1 ASA-180W-PWR-AC ASA 180W AC Power Supply 1 ASA-ANYCONN-CSD-K9 ASA 5500 AnyConnect Client + Cisco Security Desktop Software 1 CON-SUSA-AS2A20K9 IPS SIGNATURE ONLY ASA5520 w AIP-SSM-20, 4GE+1FE, 3DES/AES 3 Wymagania dodatkowe (dotyczy przypadku zaproponowania urządzeń równowaŝnych w stosunku do wymienionych firewalli ASA 5520): powinno być to rozwiązanie sprzętowo-programowe jednego producenta słuŝące do wykrywania i zapobiegania włamaniom do sieci sonda IPS/IDS i jednocześnie Firewall, sonda powinna mieć moŝliwość działania zarówno w trybie IDS (Intrusion Detection System) z pasywnym monitorowaniem ruchu w dołączonym do sondy segmencie sieci jak i w trybie IPS (Inline Protection Sensor) z przesyłaniem monitorowanego ruchu poprzez sondę, musi być oparte o dedykowany system operacyjny nie dopuszcza się rozwiązań gdzie platformą systemową jest otwarty system operacyjny np. UNIX (Linux, FreeBSD etc.) lub jego modyfikacja, musi posiadać gniazdo które moŝna obsadzić sprzętowymi modułami: - typu IPS, - typu antywirus, - z dodatkowymi interfejsami (4 porty 10/100/1000 lub gniazda SFP), musi posiadać jeden interfejs Fast Ethernet 10/100 Mbps oraz cztery interfejsy 10/100/1000 GigabitEthernet,

musi posiadać dedykowany port Konsoli oraz dedykowany port Aux z interfejsem RJ45, musi posiadać 2 gniazda USB, musi posiadać 512 MB pamięci DRAM i 64MB Flash, musi być wyposaŝone w dedykowany sprzętowy moduł słuŝący do kontroli ruchu sieciowego i realizacji funkcjonalności IPS, musi mieć wydajność co najmniej 450 Mbps dla obsługi ruchu w trybie Firewall, musi mieć wydajność co najmniej 375 Mbps dla obsługi ruchu przy jednoczesnym wykorzystaniu funkcjonalności Firewall oraz IPS, powinno umoŝliwiać zdalne zarządzanie w trybie CLI (console line interface) poprzez protokoły SSH oraz Telnet, powinna umoŝliwiać zdalne zarządzanie poprzez przeglądarkę Web z moŝliwością wykorzystania szyfrowania SSL (device manager), powinna umoŝliwiać współpracę z centralnym oprogramowaniem zarządzającym wieloma urządzeniami zabezpieczającymi jak IPS/IDS, Firewall itp., powinna wykrywać ataki w oparciu o sygnatury oraz o wykrywanie anomalii, musi umoŝliwiać obsługę sieci minimum 150 VLAN, musi umoŝliwiać wykrywanie i blokowanie ataków przenoszonych w ramach protokołu IPv6, musi umoŝliwiać wykrywanie i blokowanie ataków przenoszonych w ramach protokołów tunelowania GRE oraz IP in IP, musi umoŝliwiać ograniczenie ruchu (rate limiting) w reakcji na zdarzenia i dla wybranych rodzajów ruchu sieciowego, tak aby uniemoŝliwić nadmierne wykorzystywanie pasma sieciowego, identyfikacja, klasyfikacja i powstrzymywanie ruchu zagraŝającego bezpieczeństwu organizacji w tym: a) robaki sieciowe; b) adware; c) spyware; d) wirusy sieciowe; e) naduŝycia aplikacyjne. wykrywanie i powstrzymywanie działań wskazujących na przekroczenie polityk bezpieczeństwa w tym: a) działania z wykorzystaniem komunikatorów internetowych; b) działania z wykorzystaniem aplikacji peer-to-peer;

c) filtracja w oparciu o typy MIME. wykrywanie robaków oraz wirusów sieciowych w szczególności z wykorzystaniem analizy anomalii ruchu w monitorowanych segmentach sieci, analiza kontekstowa wykrywanie ataków ukryte w wielu następujących po sobie pakietach, inspekcja aplikacyjna co najmniej dla protokołów: a) FTP, b) Simple Mail Transfer Protocol (SMTP), c) HTTP, d) SMB, e) Domain Name System (DNS), f) remote procedure call (RPC), g) NetBIOS, h) Network News Transfer Protocol (NNTP), i) generic routing encapsulation (GRE), j) Telnet. wykrywanie anomalii związanych z ruchem w monitorowanym segmencie sieci, wykrywanie anomalii związanych z protokołami (w szczególności odstępstw od normalnych zachowań zdefiniowanych przez odpowiednie dokumenty RFC), wykrywanie ataków związanych z działaniami w warstwie 2 modelu OSI w szczególności ataków na ARP oraz ataków Man-in-the-middle w środowisku przełączanym, mechanizmy zapobiegające omijaniu systemów IPS w szczególności: a) normalizacji ruchu; b) scalania strumieni TCP; c) deobfuscation; d) scalające (defragmentujące) dla pakietów IP. mechanizmy dla OS Fingerprinting identyfikacji systemu operacyjnego hosta dla celów przyszłej oceny znaczenia ataku, definiowanie kryteriów oceny znaczenia ataku w oparciu o co najmniej następujące parametry: a) waŝność zdarzenia (potencjalne zagroŝenie jeŝeli ruch zostanie dopuszczony nie będzie filtrowany); b) wartość zasobu (określenie krytyczności atakowanego urządzenia dla organizacji);

c) potencjalna skuteczność ataku (wstępne określenie czy atak mógł być skuteczny); rozmiar sondy nie moŝe przekraczać 1 RU, musi mieć moŝliwość montaŝu w szafie 19, musi zapewnić 3-letnie wsparcie dla aktualizacji sygnatur. Wymagania dodatkowe dotyczące wszystkich zadań 1. Całość dostarczanego sprzętu musi być fabrycznie nowa, nie uŝywana we wcześniejszych projektach i nie starsza niŝ 6 miesięcy. Sprzęt i oprogramowanie powinno pochodzić z autoryzowanego na Polskę kanału dystrybucyjnego producenta. 2. Ze względu na poŝądaną pełną kompatybilność, cały sprzęt sieciowy dostarczany w ramach postępowania powinien pochodzić od jednego producenta; w przypadku oferowania urządzeń róŝnych producentów, naleŝy dostarczyć oświadczenia ich producentów o pełnej wzajemnej kompatybilności oraz oświadczenia producentów o współpracy ich autoryzowanych placówek serwisowych w zakresie usuwania problemów powstających na styku urządzeń. 3. Oferent musi być autoryzowanym partnerem producenta oferowanych rozwiązań, mogącym świadczyć serwis oparty na świadczeniach producenta - do oferty naleŝy dołączyć dokument potwierdzający autoryzacje (certyfikat, pisemne potwierdzenie producenta lub jego polskiego przedstawicielstwa). Nie dopuszcza się podwykonawstwa w zakresie świadczenia usług serwisowych. 4. Sprzęt dostarczony w ramach realizacji umowy będzie posiadał świadczenia gwarancyjne oparte na gwarancji świadczonej przez producenta sprzętu. 5. Sprzęt dostarczony w ramach realizacji umowy będzie sprzętem zakupionym w autoryzowanym kanale sprzedaŝy producenta na rynek Unii Europejskiej. 6. Przed podpisaniem protokołu odbioru ilościowo-jakościowego, Zamawiający będzie Ŝądał dostarczenia dokumentu potwierdzającego w/w informacje wystawionego przez polskie biuro przedstawiciela producenta. Jeśli producent nie posiada przedstawicielstwa w Polsce. 7. Zamawiający dopuszcza dostarczenia potwierdzenia z europejskiego biura wraz z tłumaczeniem na język polski (jeśli zostało wystawione w innym języku niŝ polskim). Potwierdzenie naleŝy dostarczyć wraz z dostawą. 8. Zamawiający wymaga dołączenia do urządzeń dokumentacji - instrukcje obsługi w języku polskim lub angielskim (w wersji elektronicznej lub drukowanej).

9. Zamawiający wymaga, aby wszystkie prace, które mogą spowodować przestoje w pracy sieci produkcyjnej, były przeprowadzane w godzinach 16.30 7.30. Zamawiający dopuszcza prowadzanie prac wdroŝeniowych w dni wolne od pracy po wcześniejszym uzgodnieniu terminu. 10. Urządzenia muszą być objęte minimum 12 miesięczną gwarancją. Zgłoszenia awarii muszą być przyjmowane między godzinami 8-16, od poniedziałku do piątku, wymiana sprzętu realizowana musi być następnego dnia roboczego po zdiagnozowaniu awarii. 11. Zamawiający wymaga zapewnienia serwisu bezpłatnej aktualizacji dostarczonego oprogramowania (update ów, sygnatur i innych) do najnowszej dostępnej wersji przez okres minimum 12 miesięcy. 12. Zapewnienie samodzielnego dostępu do serwisu webowego producenta umoŝliwiającego: a. pobieranie najnowszego oprogramowania aktualizującego system do najnowszej wersji przez okres minimum 12 m-cy; b. dostęp do narzędzi konfiguracyjnych; c. dostęp do dokumentacji sprzętu i oprogramowania; 13. Do oferty naleŝy dołączyć specyfikację zawierającą informację na temat producenta i modelu oferowanego przez Wykonawcę sprzętu oraz informację w postaci tabeli przedstawiającej parametry poŝądane przez Zamawiającego oraz parametry, które posiada sprzęt oferowany przez Wykonawcę.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres