OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.



Podobne dokumenty
WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMOWIENIA

PARAMETRY TECHNICZNE I FUNKCJONALNE

Dostawa urządzenia sieciowego UTM.

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMOWIENIA

Specyfikacja techniczna

FORMULARZ ASORTYMENTOWO CENOWY

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Opis przedmiotu zamówienia.

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

FORMULARZ OFERTOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Producent. Rok produkcji..

Formularz cenowo-techniczny

Wymagania techniczne przedmiotu zamówienia. Część nr III

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Zapytanie ofertowe na aktualizację urządzenia UTM

Opis Przedmiotu Zamówienia

Znak sprawy: Sosnowiec, dnia r. WZP

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Załącznik nr 2 do I wyjaśnień treści SIWZ

Minimalne wymagania techniczne dla systemu:

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

OPIS PRZEDMIOTU ZAMÓWIENIA

Sprawa numer: BAK.WZP Warszawa, dnia 20 maja 2016 r.

OPIS PRZEDMIOTU ZAMÓWIENIA

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

1.2. Urządzenie ma obsługiwać translacje adresów NAT, PAT, 1-PAT.

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Część 2: Dostawa i konfiguracja sprzętowej zapory sieciowej (UTM - Unified Threat Management)

Zestawienie parametrów oferowanego sprzętu

11. Autoryzacja użytkowników

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

U TM U liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych

Przedmiotem zamówienia jest: dostawa date defendera wraz z 35 licencjami

Szczegółowy opis przedmiotu zamówienia Specyfikacja:

Opis przedmiotu zamówienia

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

/-/Andrzej Nowak Zastępca Burmistrza Miasta Kluczborka

CYBEROAM Unified Treatment Management, Next Generation Firewall

Specyfikacja techniczna oferowanego sprzętu

Dostawa kompletnego rozwiązania obsługi poczty. Zadanie III. Kompletne rozwiązanie obsługi poczty

Parametr 19: MoŜliwość. podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe. połączenia

Charakterystyka (wymagania minimalne)

Specyfikacja techniczna. Lp. Parametr Wymagania techniczne 1.

OPIS PRZEDMIOTU ZAMÓWIENIA część II zamówienia. Modernizacja systemu backup-u i archiwizacji CPE.

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

OP-IV ELB. 1. Przełącznik Typ II 6 sztuk. Ilość Numer produktu, producent, model/typ oferowanego sprzętu * Nazwa sprzętu OP-IV.

OPIS PRZEDMIOTU ZAMÓWIENIA. Wymagania minimalne dotyczące systemu UTM

KAM-TECH sklep internetowy Utworzono : 28 kwiecień 2017

Przedmiotem zamówienia jest: ZADANIE 1. SERWERY PLIKÓW. Szczegółowy opis przedmiotu zamówienia Serwery plików

Nazwa producenta:.. Typ produktu, model:..

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Suma: B) Oprogramowanie do wykonywania kopii bezpieczeństwa (1 licencja) Cena (zł/szt.) Cena łącznie. Suma:

Znak sprawy: KZp

Opis przedmiotu zamówienia

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

MAZOWIECKI URZĄD WOJEWÓDZKI W WARSZAWIE D Y R E K T O R G E N E R A L N Y Jarosław Szajner. Warszawa, dn. 30 października 2018r.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

FORMULARZ OFERTY. Dane Wykonawcy:... Adres (siedziba) Wykonawcy:... Tel... Fax NIP:... REGON:...

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWEINIA

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA SZPiFP-69-15

7. zainstalowane oprogramowanie zarządzane stacje robocze

OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

Wykaz zmian w programie SysLoger

4. Podstawowa konfiguracja

Opis przedmiotu zamówienia w postępowaniu o udzielenie zamówienia publicznego na:

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Załącznik nr 3 do OPZ opis sprzętu i Infrastruktury sieci VPN zabezpieczającej połączenia sieciowe pomiędzy Parterami projektu oraz sprzęt.

Opis przedmiotu zamówienia

Wymagane minimalne parametry techniczne urządzenia typu firewall. Lp. Nazwa Wymagane minimalne parametry techniczne Opis oferowanego parametru

Opis Przedmiotu Zamówienia dla cz. II

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

Nowy użytkownik Modyfikacja uprawnień Odebranie uprawnień w systemie informatycznym. Imię i nazwisko użytkownika:

Szczegółowy opis przedmiotu zamówienia

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

Specyfikacja Techniczna / Formularz cenowy

Opis techniczny urządzeń wielofunkcyjnych

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

WOJEWÓDZTWO PODKARPACKIE

SEKCJA I: Zamawiający

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

I. Serwery 2 szt Specyfikacja techniczna

Zapytanie ofertowe. Dedykowana płyta serwerowa, dwuprocesorowa, wyprodukowana i zaprojektowana przez producenta serwera,

Palo Alto firewall nowej generacji

Web Application Firewall - potrzeba, rozwiązania, kryteria ewaluacji.

Axence nvision Nowe możliwości w zarządzaniu sieciami

SPECYFIKACJA TECHNICZNA

Transkrypt:

Załącznik nr 1 do umowy OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia Urządzenie typu Firewall do ochrony systemu poczty elektronicznej. Zawartość 1. CEL ZAMÓWIENIA... 2 1.1. Przedmiot zamówienia... 2 1.2. Warunki gwarancji i serwisu... 14 1.3. Uwagi do przedmiotu zamówienia... 15 Strona 1 z 16

1. CEL ZAMÓWIENIA Celem zamówienia jest dostawa urządzenia, co poprawi środowisko pracy podsystemu archiwizacyjnego CPE. 1.1. Przedmiot zamówienia Przedmiotem zamówienia jest: 1.1.1. Dostawa przez Wykonawcę Urządzenia do CPE, 1.1.2. Dostawa przez Wykonawcę oprogramowania do Urządzenia wraz z licencją, umożliwiającą w pełni korzystanie z modułów opisanych w niniejszym Opisie przedmiotu zamówienia przez okres min. 36 miesięcy. 1.1.3. Udzielenie Zamawiającemu licencji na oprogramowanie do Urządzenia. 1.1.4. Wsparcie techniczne w miejscu działania przez okres 5 dni roboczych po zgłoszeniu przez Zamawiającego instalacji Urządzenia, którego celem będzie implementacja Urządzenia do istniejącej infrastruktury, 1.1.5. Dostarczenie przez Wykonawcę Dokumentacji - technicznej, instrukcji obsługi, kart gwarancyjnych Urządzenia, 1.1.6. Udzielenie przez Wykonawcę gwarancji i zapewnienie serwisu gwarancyjnego przez okres co najmniej 36 miesięcy. 1.1.7. Poniższa tabela przedstawia wymagania minimalne, jakie muszą zostać spełnione przez oferowany sprzęt: Strona 2 z 16

1.1.7.1. Firewall A 1 komplet Poz. Parametr Wymagania Minimalne Parametry oferowane 1.1.7.1.1. Producent Brak wymagań 1.1.7.1.2. Identyfikator Produktu Brak wymagań 1.1.7.1.3. Przeznaczenie FIREWALL / PROXY / UTM / WAF (Web Application Firewall) Ineterfejsy: 1.1.7.1.4. Liczba interfejsów 8 10/100/1000 Base-T 1.1.7.1.5. Port konsolowy 1 1.1.7.1.6. Port USB 1 1.1.7.1.7. Konfigurowalne porty TAK internal/external/dmz Wydajność: 1.1.7.1.8. Prepustowość firewall 3500 MBps 1.1.7.1.9. Liczba równoległych 1000000 sesji 1.1.7.1.10. Liczba nowych sesji na 20000 sekundę 1.1.7.1.11. Liczba obsługiwanych nieograniczona użytkowników 1.1.7.1.12. Liczba wirtualnych 2 routerów 1.1.7.1.13. Liczba VLAN 512 interfejsów wirtualnych (definiowanych w oparciu o standard IEEE802.1q) 1.1.7.1.14. Liczba tuneli IPSec VPN 200 1.1.7.1.15. Przepustowość IPS 1000 MBps Strona 3 z 16

1.1.7.1.16. Przepustowość Anti- 1000 MBps Virus 1.1.7.1.17. Przepustowość UTM 600 Mbps 1.1.7.1.18. Przepustowość tunelu 350 Mbps IPSec VPN Parametry użytkowe 1.1.7.1.19. Uwierzytelnianie Musi być zapewnione użytkowników poprzez Active Directory, LDAP, Radius oraz lokalną bazę użytkowników 1.1.7.1.20. Automatyczne Musi być zapewnione uwierzytelnianie użytkowników w oparciu o Single Sign On 1.1.7.1.21. Wsparcie dla Musi być zapewnione uwierzytelnienia w środowisku Microsoft Windows 1.1.7.1.22. Wysoka dostępność Rozwiązanie musi: o umożliwiać pracę w klastrze active active oraz acitve pasive; o ruch w klastrze HA pomiędzy urządzeniami musi być szyfrowany; o urządzenie ma wspierać automatyczną i ręczną synchronizację urządzeń w klastrze 1.1.7.1.23. Moduł Firewall o Rozwiązanie musi pozwalać na określenie nazw użytkowników, adresów źródłowych docelowych i podsieci jeko kryteriów przy tworzeniu reguł na firewall u; o System musi zapewniać możliwość tworzenia reguł na Strona 4 z 16

firewall u w oparciu adres MAC; o Rozwiązanie musi umożliwiać określenie przepustowości łącza dla konkretnej aplikacji np.: Skype; o Rozwiązanie musi wspierać protokoły routingu: RIP1, RIP2, OSPF, BGP4; o Rozwiązanie musi wspierać konfigurację routingu statycznego i dynamicznego z poziomu wiersza poleceń zgodnego z CISCO; o Rozwiązanie musi obsługiwać translacje adresów PAT, NAT 1.1.7.1.24. Moduł Antywirus Musi wspierać: o skanowanie protokołow: SMTP, POP3, IMAP, FTP, http, HTTPS; Skanowanie ruchu HTTP w oparciu o nazwę użytkownika, adres źródłowy i docelowy lub adres URL w notacji wyrażenia regularnego; o musi pracować jako SMTP Proxy; o musi dla ruchu POP3 i IMAP musi usuwać zawirusowany załącznik i przesłać odpowiednią informację do odbiorcy i administratora 1.1.7.1.25. Moduł Antyspam Musi wspierać protokoły: o SMTP (z możliwością włączania/wyłączania skanowania dla autoryzowanego ruchu), POP3, IMAP, współpracować z bazą RBL, umożliwiać tworzenie białych i czarnych list adresów IP i e-mail; o zapewniać wykrywanie spamu niezależnie od stosowanego języka; o blokować spam w postaci plików graficznych np. tekst osadzony w obrazku; o oferować moduł kwarantanny z możliwością samoobsługi przez użytkowników (zwalnianie wiadomości) 1.1.7.1.26. Moduł filtrowania www Musi umożliwiać: o blokowanie wysyłania treści poprzez http i HTTPS, blokadę stron HTTPS; Strona 5 z 16

o blokowanie anonimowego Proxy poprzez HTTP i HTTPS; o definiowanie polityk dostępu do internetu w oparciu o harmonogramy; o musi zawierać lokalną bazę kategorii stron (nie powinno wysyłać zapytań do zewnętrznych baz danych); o musi zawierać przynajmniej 50 kategorii stron WWW i umożliwiać tworzenie własnych kategorii 1.1.7.1.27. Moduł kontroli aplikacji Musi identyfikować: o aplikacje niezależnie od wykorzystywanego portu, protokołu, szyfrowania, rozpoznawać przynajmniej 2000 aplikacji o musi umożliwiać blokowanie aplikacji, które pozwalają na transfer plików(np. P2P), komunikatorów internetowych (np.: Gadu-Gadu, Skype), Proxy uruchamianych przez przeglądarki internetowe, streaming media (np.: radio internetowe, Youtube, Vimeo) 1.1.7.1.28. Moduł IPS Musi posiadać: o bazę sygnatur (minimum 3000 sygnatur); o umożliwiać tworzenie własnych sygnatur IPS; o automatycznie pobierać aktualizacje; o umożliwiać włączanie / wyłączanie poszczególnych sygnatur w celu zredukowania opóźnień w przesyłaniu pakietów; o generować alerty w przypadku ataku 1.1.7.1.29. VPN Musi wspierać: o połączenia VPN IPSec (Net-to-Net, Host-to-Host, Client-to-Site), L2TP i PPTP, o algorytmy szyfrowania DES, 3Des, AES; o lokalne i zewnętrzne centrum certyfikacji; o obsługiwać ogólnodostępnych klientów IPSec VPN; o zapewniać wbudowany moduł SSL VPN; o oferować możliwość skanowania antywirusowego Strona 6 z 16

i antyspamowego tuneli VPN (IPSec/L2TP/PPTP); o oferować VPN failover 1.1.7.1.30. Zarządzanie Musi umożliwiać: o tworzenie kont administracyjnych o różnych uprawnieniach; o automatyczne wylogowanie administratora po określonym czasie bezczynności; o definiowanie polityk hasłowych dla administratorów; o wspierać zarządzanie poprzez bezpieczne kanały komunikacji HTTPS, SSH, konsolę; o wspierać SNMP v1, SNMP v2, SNMP v3; o monitorowanie w czasie rzeczywistym stanu urządzenia (użycie CPU, RAM Obciążenie interfejsów sieciowych); o przechowywanie przynajmniej dwóch wersji firmware; o umożliwiać automatyczne wykonywanie kopii zapasowej konfiguracji systemu. 1.1.7.1.31. Logowanie i System musi: raportowanie o umożliwiać składowanie i archiwizację logów, gromadzić informacje o zdarzeniach dotyczących protokołów Web, FTP, IM, VPN, SSL, VPN wykorzystywanych aplikacjach sieciowych, wykrytych atakach sieciowych, wirusach, zablokowanych aplikacjach sieciowych o powiązać powyższe zdarzenia z nazwami użytkowników; o zapewniać monitoring ryzyka związanego z działanie aplikacji sieciowych uruchamianych przez użytkowników np. : klasyfikując ryzyka wg skali; o zapewnić generowanie raportów na zgodność z normami: HIPAA, SOX, PCI; o export zgromadzonych logów do zewnętrznych systemów składowania danych; o umożliwiać wysyłanie raportów na pocztę Strona 7 z 16

elektroniczną; o generować reporty w formatach PDF i HTML; o wspierać wiele serwerów syslog (przynajmniej 2 serwery syslog) o zbierać logi z urządzeń UTM, Proxy i innych zgodnych z syslog; o statystyki muszą zapewniać podgląd wykorzystania łącza internetowego w ujęciu dziennym, tygodniowym, miesięcznym lub rocznym; 1.1.7.1.32. Gwarancja 36 miesięcy Hardware - - 1.1.7.1.33. Obudowa, montaż Obudowa oraz elementy do montażu w standardowej szefie RACK 19 max. wysokość urządzenia w szafie może wynieść 2U 1.1.7.1.34. Zasilanie (zmienne Jeden zasilacz 230V / 50Hz) 1.1.7.1.35. Pamięć DRAM 2 GB (zainstalowana) 1.1.7.1.36. Dysk twardy (do celów logowania i raportowania) 120 GB 1.1.7.2. Firewall B 1 komplet Poz. Parametr Wymagania Minimalne Parametry oferowane 1.1.7.2.1. Producent Brak wymagań 1.1.7.2.2. Identyfikator Produktu Brak wymagań 1.1.7.2.3. Przeznaczenie FIREWALL / PROXY / UTM Ineterfejsy: 1.1.7.2.4. Liczba interfejsów 10/100/1000 Base-T 6 Strona 8 z 16

1.1.7.2.5. Port konsolowy 1 1.1.7.2.6. Port USB 1 1.1.7.2.7. Konfigurowalne porty TAK internal/external/dmz Wydajność: 1.1.7.2.8. Prepustowość firewall 1500 MBps 1.1.7.2.9. Liczba równoległych 300000 sesji 1.1.7.2.10. Liczba nowych sesji na 8000 sekundę 1.1.7.2.11. Liczba obsługiwanych nieograniczona użytkowników 1.1.7.2.12. Liczba wirtualnych 2 routerów 1.1.7.2.13. Liczba VLAN 512 interfejsów wirtualnych (definiowanych w oparciu o standard IEEE802.1q) 1.1.7.2.14. Liczba tuneli IPSec VPN 100 1.1.7.2.15. Przepustowość IPS 300 MBps 1.1.7.2.16. Przepustowość Anti- 300 MBps Virus 1.1.7.2.17. Przepustowość UTM 200 Mbps 1.1.7.2.18. Przepustowość tunelu 200 Mbps IPSec VPN Parametry użytkowe 1.1.7.2.19. Uwierzytelnianie użytkowników poprzez Active Directory, LDAP, Radius oraz lokalną Musi być zapewnione Strona 9 z 16

bazę użytkowników 1.1.7.2.20. Automatyczne Musi być zapewnione uwierzytelnianie użytkowników w oparciu o Single Sign On 1.1.7.2.21. Wsparcie dla Musi być zapewnione uwierzytelnienia w środowisku Microsoft Windows 1.1.7.2.22. Moduł Firewall o Rozwiązanie musi pozwalać na określenie nazw użytkowników, adresów źródłowych docelowych i podsieci jeko kryteriów przy tworzeniu reguł na firewall u; o System musi zapewniać możliwość tworzenia reguł na firewall u w oparciu adres MAC; o Rozwiązanie musi umożliwiać określenie przepustowości łącza dla konkretnej aplikacji np.: Skype; o Rozwiązanie musi wspierać protokoły routingu: RIP1, RIP2, OSPF, BGP4; o Rozwiązanie musi wspierać konfigurację routingu statycznego i dynamicznego z poziomu wiersza poleceń zgodnego z CISCO; o Rozwiązanie musi obsługiwać translacje adresów PAT, NAT 1.1.7.2.23. Moduł filtrowania www Musi umożliwiać: o blokowanie wysyłania treści poprzez http i HTTPS, blokadę stron HTTPS; o blokowanie anonimowego Proxy poprzez HTTP i HTTPS; o definiowanie polityk dostępu do internetu w oparciu o harmonogramy; o musi zawierać lokalną bazę kategorii stron (nie Strona 10 z 16

powinno wysyłać zapytań do zewnętrznych baz danych); o musi zawierać przynajmniej 50 kategorii stron WWW i umożliwiać tworzenie własnych kategorii 1.1.7.2.24. Moduł IPS Musi posiadać: o bazę sygnatur (minimum 3000 sygnatur); o umożliwiać tworzenie własnych sygnatur IPS; o automatycznie pobierać aktualizacje; o umożliwiać włączanie / wyłączanie poszczególnych sygnatur w celu zredukowania opóźnień w przesyłaniu pakietów; o generować alerty w przypadku ataku 1.1.7.2.25. VPN Musi wspierać: o połączenia VPN IPSec (Net-to-Net, Host-to-Host, Client-to-Site), L2TP i PPTP, o algorytmy szyfrowania DES, 3Des, AES; o lokalne i zewnętrzne centrum certyfikacji; o obsługiwać ogólnodostępnych klientów IPSec VPN; o zapewniać wbudowany moduł SSL VPN; o oferować możliwość skanowania antywirusowego i antyspamowego tuneli VPN (IPSec/L2TP/PPTP); o oferować VPN failover 1.1.7.2.26. Zarządzanie Musi umożliwiać: o tworzenie kont administracyjnych o różnych uprawnieniach; o automatyczne wylogowanie administratora po określonym czasie bezczynności; o definiowanie polityk hasłowych dla administratorów; o wspierać zarządzanie poprzez bezpieczne kanały komunikacji HTTPS, SSH, konsolę; o wspierać SNMP v1, SNMP v2, SNMP v3; o monitorowanie w czasie rzeczywistym stanu urządzenia (użycie CPU, RAM Obciążenie interfejsów sieciowych); Strona 11 z 16

o przechowywanie przynajmniej dwóch wersji firmware; o umożliwiać automatyczne wykonywanie kopii zapasowej konfiguracji systemu. 1.1.7.2.27. Logowanie i System musi: raportowanie o umożliwiać składowanie i archiwizację logów, gromadzić informacje o zdarzeniach dotyczących protokołów Web, FTP, IM, VPN, SSL, VPN wykorzystywanych aplikacjach sieciowych, wykrytych atakach sieciowych, wirusach, zablokowanych aplikacjach sieciowych o powiązać powyższe zdarzenia z nazwami użytkowników; o zapewniać monitoring ryzyka związanego z działanie aplikacji sieciowych uruchamianych przez użytkowników np. : klasyfikując ryzyka wg skali; o zapewnić generowanie raportów na zgodność z normami: HIPAA, SOX, PCI; o export zgromadzonych logów do zewnętrznych systemów składowania danych; o umożliwiać wysyłanie raportów na pocztę elektroniczną; o generować reporty w formatach PDF i HTML; o wspierać wiele serwerów syslog (przynajmniej 2 serwery syslog) o zbierać logi z urządzeń UTM, Proxy i innych zgodnych z syslog; o statystyki muszą zapewniać podgląd wykorzystania łącza internetowego w ujęciu dziennym, tygodniowym, miesięcznym lub rocznym; 1.1.7.2.28. Gwarancja 36 miesięcy Hardware - - 1.1.7.2.29. Obudowa, montaż Obudowa oraz elementy do montażu w standardowej szefie RACK 19 max. wysokość urządzenia w szafie może wynieść 2U Strona 12 z 16

1.1.7.2.30. Zasilanie (zmienne 230V / 50Hz) 1.1.7.2.31. Pamięć DRAM (zainstalowana) 1.1.7.2.32. Dysk twardy (do celów logowania i raportowania) Jeden zasilacz 1 GB 120 GB Strona 13 z 16

1.2. Warunki gwarancji i serwisu Poniższa tabela zawiera minimalne wymagania stawiana warunkom gwarancji i serwisu urządzenia Warunki gwarancji i serwisu Czas reakcji serwisu liczony od chwili zgłoszenia do chwili przystąpienia do usunięcia usterki maksymalnie 48 h Możliwość zgłaszania napraw 24h/dobę i przez 365 dni w roku, za pomocą faksu i drogą elektroniczną lub za pomocą połączenia telefonicznego przeznaczonego do zgłaszania awarii Czas oczekiwania na usunięcie uszkodzenia w przypadku konieczności importu części Czas oczekiwania na usunięcie uszkodzenia nie wymagającego importu części zamiennych Graniczny czas naprawy gwarancyjnej, po przekroczeniu, którego okres gwarancji przedłuża się o czas przerwy w eksploatacji Liczba napraw gwarancyjnych uprawniająca do wymiany podzespołu na nowe (z wyjątkiem uszkodzeń z winy użytkownika) Naprawy i konserwacja sprzętu w okresie gwarancji będą odbywać się w miejscu jego eksploatacji. Jeżeli zaistnieje konieczność naprawy poza siedzibą Zamawiającego, Wykonawca odbierze uszkodzony element i dostarczy go do Zamawiającego po zakończonej naprawie na własny koszt i ryzyko, a na okres naprawy dostarczy urządzenie zastępcze Wymagane TAK TAK TAK, nie więcej niż 5 dni roboczych TAK, nie więcej niż 3 dni robocze 2 dni 3 naprawy TAK Strona 14 z 16

o parametrach nie gorszych niż eksploatowane 1.3. Uwagi do przedmiotu zamówienia 1.3.1. Składana oferta musi odpowiadać warunkom nie gorszym niż określone poniżej Uwagi: 1.3.1.1. Oferowane urządzenia muszą spełniać wszystkie parametry określone w niniejszym załączniku oraz być fabrycznie nowe. Wykonawca może zaoferować produkty o parametrach lepszych niż określone w niniejszym załączniku. 1.3.1.2. Wykonawca winien przedstawić nazwę producenta i model oferowanego sprzętu w poszczególnych jego rodzajach, a parametrami rzeczywistymi opisać oferowany sprzęt. 1.3.1.3. Zamawiający informuje, że obecnie eksploatuje następujące urządzenia: Microsoft Forefront TMG 2010 i Cyberoam 35 wi, i zgodnie z planem dostosowania sieci komputerowej do rosnących potrzeb zapewniania bezpieczeństwa w ruchu sieciowym, poprzez zdwojenie urządzeń do pracy w klastrze analogicznych urządzeń lub poprzez rozdzielenie sygnału na parę odpowiednich urządzeń filtrujących (do wyboru w dowolnym czasie przez Zamawiającego) oraz zapewnieniem działania obecnie działających mechanizmów dostępu zdalnego do poczty elektronicznej i szyfrowanych połączeń VPN, przy założeniu, że dysponuje określonym oprogramowaniem zarządzającym dołączonym do obecnie eksploatowanych urządzeń lub oprogramowaniem dołączonym do nowo dostarczanych urządzeń, zamierza zrealizować niniejsze zamówienie celem zastosowania urządzeń tożsamych co do modelu do obecnie eksploatowanych lub w pełni zgodnych z nimi dla osiągnięcia najlepszego efektu bezpieczeństwa. Opierając sie na informacjach od producenta urządzenia posiadanego przez Zamawiającego, Zamawiający dopuszcza ofertę polegającą na wymianie Microsoft Forefront TMG 2010, w trybie upgrade urządzenia wg promocyjnego programu cenowego określanego przez producenta, pod warunkiem, że Wykonawca nie będzie żądał zwrotu posiadanego już urządzenia. Ponadto, z informacji od producenta, wynika, że nie jest możliwe uzyskanie pełnego wsparcia technicznego w rozumieniu przedłużenia obecnego serwisu na wymieniony produkt eksploatowany przez Zamawiającego. Powyższe upoważnia Zamawiającego, na podstawie art. 29 ust. 3 Pzp, do dokładnego określenia przedmiotu zamówienia przez podanie producenta i modelu urządzeń w punkcie 1.3.1.3 wymagań zakresu technicznego, z uwagi na specyfikę przedmiotu zamówienia. Zamawiający informuje, że jeżeli Wykonawca zaproponuje rozwiązanie równoważne w zakresie utworzenia klastra firewalli z firewalla będącego przedmiotem zamówienia z obecnie eksploatowanym (Cyberoam 35wi) u Zamawiającego, które nie pozwoli na funkcjonowanie prawidłowe obu układów jako zmodernizowanych całości lub nie będzie możliwe zagwarantowanie serwisu technicznego dla Zamawiającego, w tym gwarancyjnego, producenta/ów i Wykonawcy/ów odnośnie już eksploatowanego firewalla Strona 15 z 16

w czasie eksploatacji w związku z różnorodnością sprzętową i systemową, rozwiązanie oferowane będzie niezgodne z wymaganiem Zamawiającego. Strona 16 z 16

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres