I. SPECYFIKACJA TECHNICZNA URZĄDZEŃ

Postępowanie nr BZP.2420.18.201AB Załącznik nr 4 do SIWZ Pieczęć Wykonawcy strona z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ I. SPECYFIKACJA TECHNICZNA URZĄDZEŃ UWAGA: w tabeli 1a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 1b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 1c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 1a Przełącznik TYP 1 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 1b Przełącznik TYP 1 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt musi być dedykowanym urządzeniem sieciowym o wysokości 1U, przystosowanym do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 1c Przełącznik TYP 1 wymagania techniczne Parametry techniczne urządzenia minimalne LP. wymagania. 1 Parametry oferowanego urządzenia* 24 porty Ethernet 10/100/1000 Auto-MDI/MDIX 4 porty uplink 10 Gigabit Ethernet SFP+. 3. Pamięć typu Flash 1GB 4. Pamięć typu DRAM 1GB

5. Port konsoli na przełączniku Dedykowany interfejs Ethernet do zarządzania OOB (out-ofband). 6. Aktywne wszystkie porty dostępowe 10/100/1000, 7. niezależnie od liczby aktywnych portów 10GE. Porty uplink SFP+ pozwalają na zastosowanie do 4 wkładek 8. SFP umożliwiając uzyskanie połączeń uplink w standardzie Gigabit Ethernet. 9. 6 przełączników w stosie non-blocking (w postaci pętli). Łączenie przełączników w stos przy zastosowaniu portów 10 10. Gigabit Ethernet SFP+. Widoczność stosu przełączników jako jedno urządzenie z 1 punktu widzenia zarządzania oraz innych urządzeń sieciowych. Zarządzanie wszystkimi przełącznikami w stosie możliwe z 1 dowolnego przełącznika będącego częścią stosu. Przełącznik kontrolujący pracę stosu (master) w wypadku 13. awarii automatycznie zastępowany przełącznikiem pełniącym rolę backup u. Wybór przełącznika backup u nie odbywa się w momencie 14. awarii przełącznika master. Port USB pozwalający na podłączenie zewnętrznego nośnika 15. danych. Możliwość uruchomienie systemu operacyjnego z 16. zewnętrznego nośnika danych umieszczonego w porcie USB. Możliwość podłączenia zewnętrznego redundantnego 17. zasilania (RPS). 18. Sensor temperatury Zarządzanie urządzeniem za pośrednictwem interfejsu linii 19. komend (CLI) przez port konsoli, telnet, ssh, oraz za pośrednictwem interfejsu WWW. 20. Architektura przełącznika typu non-blocking Wydajność przełączania w warstwie 2-128 Gb/s i 95 2 milionów pakietów na sekundę. 2 Obsługa 16000 adresów MAC. 23. Obsługa ramek Jumbo (9216 bajtów). 24. Obsługa 4096 sieci VLAN zgodnych z IEEE 801q. Obsługa sieci VLAN utworzonych dla portów fizycznych 25. (port-based) lub w oparciu o adresy MAC (MAC-based). Automatyczna konfiguracja sieci VLAN, przy użyciu 26. protokołu GVRP. Obsługa agregowania połączeń zgodnie z IEEE 803ad - 32 27. grupy LAG, po 8 portów. Obsługa protokołu Spanning Tree i Rapid Spannig Tree, 28. zgodnie z IEEE 801D-2004 Obsługa protokołu Multiple Spanning Tree zgodnie z IEEE 29. 801Q-2003 (64 instancje MSTP). 30. Obsługa protokołu LLDP i LLDP-MED. Obsługa routing u między sieciami VLAN routing statyczny, 3 oraz protokół routingu dynamicznego RIP. 3 Możliwość obsługi protokołów OSPF i BGP. 33. 8000 tras obsługiwanych sprzętowo. Obsługa protokołów routingu multicast, minimum IGMP i 34. PIM-SM. Mechanizm priorytetyzowania i zarządzania ruchem 35. sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu w zależności od: interfejsu, typu ramki 36. Ethernet, sieci VLAN, priorytetu w warstwie 2 (801p), 2

adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. 37. Obsługa sprzętowa 8 kolejek per port fizyczny. Obsługa filtrowania ruchu na poziomie portu i sieci VLAN dla 38. kryteriów z warstw 2-4. 39. Sprzętowa realizacja 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu dostępny mechanizm zliczania 40. dla zaakceptowanych lub zablokowanych pakietów. Dostępna funkcja edycji reguł filtrowania ruchu na samym 4 urządzeniu. Obsługa mechanizmów bezpieczeństwa: limitowanie 4 adresów MAC, Dynamic ARP Inspection, DHCP snooping. Obsługa IEEE 801x zarówno dla pojedynczego, jak i wielu 43. suplikantów na porcie. Przypisywanie ustawienia dla użytkownika na podstawie 44. atrybutów zwracanych przez serwer RADIUS (co najmniej VLAN oraz reguła filtrowania ruchu). Możliwość pominięcia uwierzytelnienia 801x dla 45. zdefiniowanych adresów MAC. 46. Obsługa typów EAP: MD5, TLS, TTLS, PEAP. 47. Obsługa protokołu SNMP (wersje 2c i 3). 48. Obsługa protokołów grupy RMON 1, 2, 3, 9. Dostępna funkcja kopiowania (mirroring) ruchu na poziomie 48. portu i sieci VLAN. Architektura systemu operacyjnego urządzenia o budowie 50. modularnej (poszczególne moduły działają w odseparowanych obszarach pamięci), Moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów oddzielony od modułu routingu IP, 5 odpowiedzialnego za ustalanie tras routingu i zarządzanie urządzeniem. Mechanizm szybkiego odtwarzania systemu i przywracania 5 konfiguracji z możliwością przechowywania w urządzeniu minimum 20 poprzednich, kompletnych konfiguracji. UWAGA: w tabeli 2a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 2b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 2c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 2a Przełącznik TYP 2 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 2b Przełącznik TYP 2 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt musi być dedykowanym urządzeniem sieciowym o wysokości 1U, przystosowanym do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna 3

ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 2c Przełącznik TYP 2 Opis urządzeń technicznych minimalne LP. Parametry oferowanego urządzenia* wymagania. 48 portów Ethernet 10/100/1000 Auto-MDI/MDIX 4 porty uplink 10 Gigabit Ethernet SFP+. 3. Pamięć typu Flash 1GB 4. Pamięć typu DRAM 1GB 5. Port konsoli na przełączniku Dedykowany interfejs Ethernet do zarządzania OOB (outof-band). 6. Aktywne wszystkie porty dostępowe 10/100/1000, 7. niezależnie od liczby aktywnych portów 10GE. Porty uplink SFP+ pozwalają na zastosowanie do 4 8. wkładek SFP umożliwiając uzyskanie połączeń uplink w standardzie Gigabit Ethernet. 9. 6 przełączników w stosie non-blocking (w postaci pętli). Łączenie przełączników w stos przy zastosowaniu portów 10. 10 Gigabit Ethernet SFP+. Widoczność stosu przełączników jako jedno urządzenie z 1 punktu widzenia zarządzania oraz innych urządzeń sieciowych. Zarządzanie wszystkimi przełącznikami w stosie możliwe 1 z dowolnego przełącznika będącego częścią stosu. Przełącznik kontrolujący pracę stosu (master) w wypadku 13. awarii, automatycznie zastępowany przełącznikiem pełniącym rolę backup u. Wybór przełącznika backup u nie odbywa się w 14. momencie awarii przełącznika master. Port USB pozwalający na podłączenie zewnętrznego 15. nośnika danych. Możliwość uruchomienia systemu operacyjnego z 16. zewnętrznego nośnika danych umieszczonego w porcie USB. Możliwość podłączenia zewnętrznego redundantnego 17. zasilania (RPS). 18. Sensor temperatury Zarządzanie urządzeniem za pośrednictwem interfejsu 19. linii komend (CLI) przez port konsoli, telnet, ssh, oraz za pośrednictwem interfejsu WWW. 20. Architektura przełącznika typu non-blocking Wydajność przełączania w warstwie 2-176 Gb/s i 130 2 milionów pakietów na sekundę. 2 Obsługa 16000 adresów MAC. 23. Obsługa ramek Jumbo (9216 bajtów). 24. Obsługa 4096 sieci VLAN zgodnych z IEEE 801q. Obsługa sieci VLAN utworzonych dla portów fizycznych 25. (port-based) lub w oparciu o adresy MAC (MAC-based). 4

Automatyczna konfiguracja sieci VLAN, przy użyciu 26. protokołu GVRP. Obsługa agregowania połączeń zgodnie z IEEE 803ad - 27. 32 grupy LAG, po 8 portów. Obsługa protokołu Spanning Tree i Rapid Spannig Tree, 28. zgodnie z IEEE 801D-2004 Obsługa protokołu Multiple Spanning Tree zgodnie z IEEE 29. 801Q-2003 (64 instancje MSTP). 30. Obsługa protokołu LLDP i LLDP-MED. Obsługa routing u między sieciami VLAN routing 3 statyczny, oraz protokół routingu dynamicznego RIP. 3 Możliwość obsługi protokołów OSPF i BG. 33. 8000 tras routingu obsługiwanych sprzętowo. Obsługa protokołów routingu multicast, minimum IGMP i 34. PIM-SM. Mechanizm priorytetyzowania i zarządzania ruchem 35. sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu w zależności od: interfejsu, typu ramki Ethernet, sieci VLAN, priorytetu w warstwie 2 (801p), 36. adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. 37. Obsługa sprzętowa 8 kolejek per port fizyczny. Obsługa filtrowania ruchu na poziomie portu i sieci VLAN 38. dla kryteriów z warstw 2-4. 39. Sprzętowa realizacja 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu dostępny mechanizm 40. zliczania dla zaakceptowanych lub zablokowanych pakietów. Dostępna funkcja edycji reguł filtrowania ruchu na 4 samym urządzeniu. Obsługa mechanizmów bezpieczeństwa: limitowanie 4 adresów MAC, Dynamic ARP Inspection, DHCP snooping. Obsługa IEEE 801x zarówno dla pojedynczego, jak i 43. wielu suplikantów na porcie. Przypisywanie ustawienia dla użytkownika na podstawie 44. atrybutów zwracanych przez serwer RADIUS (co najmniej VLAN oraz reguła filtrowania ruchu). Możliwość pominięcia uwierzytelnienia 801x dla 45. zdefiniowanych adresów MAC. 46. Obsługa typów EAP: MD5, TLS, TTLS, PEAP. 47. Obsługa protokołu SNMP (wersje 2c i 3). 48. Obsługa protokołów grupy RMON 1, 2, 3, 9. Dostępna funkcja kopiowania (mirroring) ruchu na 49. poziomie portu i sieci VLAN. Architektura systemu operacyjnego urządzenia o 50. budowie modularnej (poszczególne moduły działają w odseparowanych obszarach pamięci), Moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów oddzielony od modułu routingu IP, 5 odpowiedzialnego za ustalanie tras routingu i zarządzanie urządzeniem. Mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji z możliwością przechowywania 5 w urządzeniu minimum 20 poprzednich, kompletnych konfiguracji. 5

UWAGA: w tabeli 3a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 3b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 3c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 3a Przełącznik TYP 3 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 3b Przełącznik TYP 3 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt musi być dedykowanym urządzeniem sieciowym o wysokości 1U, przystosowanym do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 3c Przełącznik TYP 3 Opis urządzeń technicznych minimalne LP. wymagania. 6 Parametry oferowanego urządzenia* 24 portów Ethernet 10/100/1000 Auto-MDI/MDIX 4 porty uplink Gigabit Ethernet SFP. Obsługa TX,SX,LX,LH,FX,BX-U,BX-D. 3. Pamięć typu Flash 1GB 4. Pamięć typu DRAM 512MB 5. Port konsoli na przełączniku Dedykowany interfejs Ethernet do zarządzania OOB (outof-band). 6. Port USB pozwalający na podłączenie zewnętrznego 7. nośnika danych. Możliwość uruchomienia systemu operacyjnego z 8. zewnętrznego nośnika danych umieszczonego w porcie USB. 9. Sensor temperatury. Zarządzanie urządzeniem za pośrednictwem interfejsu 10. linii komend (CLI) przez port konsoli, telnet, ssh, oraz za pośrednictwem interfejsu WWW. 1 Architektura przełącznika typu non-blocking. Wydajność przełączania w warstwie 2-56 Gb/s i 40 1 milionów pakietów na sekundę. 13. Obsługa 16000 adresów MAC. 14. Obsługa ramek Jumbo (9216 bajtów). 15. Obsługa 1024 sieci VLAN zgodnych z IEEE 801Q.

Obsługa sieci VLAN utworzonych dla portów fizycznych 16. (port-based) lub w oparciu o adresy MAC (MAC-based). Obsługa agregowania połączeń zgodnie z IEEE 803AD - 17. 32 grupy LAG, po 8 portów. Obsługa protokołu Spanning Tree i Rapid Spannig Tree, 18. zgodnie z IEEE 801D-2004 Obsługa protokołu Multiple Spanning Tree zgodnie z IEEE 19. 801Q-2003 (64 instancje MSTP). 20. Obsługa protokołu LLDP i LLDP-MED. Obsługa routing u między sieciami VLAN routing 2 statyczny, oraz protokół routingu dynamicznego RIP. 2 6000 tras routingu obsługiwanych sprzętowo. Mechanizm priorytetyzowania i zarządzania ruchem 23. sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu w zależności od: interfejsu, typu ramki Ethernet, sieci VLAN, priorytetu w warstwie 2 (801p), 24. adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. 25. Obsługa sprzętowa 8 kolejek per port fizyczny. Obsługa filtrowania ruchu na poziomie portu i sieci VLAN 26. dla kryteriów z warstw 2-4. 27. Sprzętowa realizacja 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu dostępny mechanizm 28. zliczania dla zaakceptowanych lub zablokowanych pakietów. Funkcja edycji reguł filtrowania ruchu dostępna na 29. urządzeniu. Obsługa mechanizmów bezpieczeństwa: limitowanie 30. adresów MAC, Dynamic ARP Inspection, DHCP snooping. Obsługa IEEE 801x zarówno dla pojedynczego, jak i 3 wielu suplikantów na porcie. Przypisywanie ustawienia dla użytkownika na podstawie 3 atrybutów zwracanych przez serwer RADIUS (co najmniej VLAN oraz reguła filtrowania ruchu). Możliwość pominięcia uwierzytelnienia 801x dla 33. zdefiniowanych adresów MAC. 34. Obsługa typów EAP: MD5, TLS, TTLS, PEAP. 35. Obsługa protokołu SNMP (wersje 2c i 3). 36. Obsługa protokołów grupy RMON 1, 2, 3, 9. Dostępna funkcja kopiowania (mirroring) ruchu na 37. poziomie portu i sieci VLAN. Architektura systemu operacyjnego urządzenia o 38. budowie modularnej (poszczególne moduły działają w odseparowanych obszarach pamięci). Moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów oddzielony od modułu routingu IP, 39. odpowiedzialnego za ustalanie tras routingu i zarządzanie urządzeniem. Mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji z możliwością przechowywania 40. w urządzeniu minimum 20 poprzednich, kompletnych konfiguracji. UWAGA: w tabeli 4a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 4b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 4c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. 7

Tabela 4a Przełącznik TYP 4 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 4b Przełącznik TYP 4 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt musi być dedykowanym urządzeniem sieciowym o wysokości 1U, przystosowanym do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 4c Przełącznik TYP 4 Opis urządzeń technicznych minimalne LP. Parametry oferowanego urządzenia* wymagania. 12 portów Ethernet 10/100/1000 Auto-MDI/MDIX 2 porty typu combo z portami 10/100/1000BASE-T i 100/1000BASE-X. 3. Wbudowany zasilacz AC. 4. Chłodzenie pasywne, bez wykorzystania wentylatorów. 5. Port konsoli na przełączniku Dedykowany interfejs Ethernet do zarządzania OOB (outof-band). 6. 7. Pamięć typu Flash 1GB 8. Pamięć typu DRAM 512MB Port USB pozwalający na podłączenie zewnętrznego 9. nośnika danych. Możliwość uruchomienia systemu operacyjnego z 10. zewnętrznego nośnika danych umieszczonego w porcie USB. Zarządzanie urządzeniem za pośrednictwem interfejsu 1 linii komend (CLI) przez port konsoli, telnet, ssh, oraz za pośrednictwem interfejsu WWW. 1 Architektura przełącznika typu non-blocking. Wydajność przełączania w warstwie 2-28 Gb/s i 20 13. milionów pakietów na sekundę. 14. Obsługa 16000 adresów MAC. 15. Obsługa ramek Jumbo (9216 bajtów). 16. Obsługa 1024 sieci VLAN zgodnych z IEEE 801Q. Obsługa sieci VLAN utworzonych dla portów fizycznych 17. (port-based) lub w oparciu o adresy MAC (MAC-based). 8

Obsługa agregowania połączeń zgodnie z IEEE 803AD - 18. 32 grupy LAG, po 8 portów. Obsługa protokołu Spanning Tree i Rapid Spannig Tree, 19. zgodnie z IEEE 801D-2004 Obsługa protokołu Multiple Spanning Tree zgodnie z IEEE 20. 801Q-2003 (64 instancje MSTP). 2 Obsługa protokołu LLDP i LLDP-MED. Obsługa routing u między sieciami VLAN routing 2 statyczny, oraz protokół routingu dynamicznego RIP. 23. 6000 tras routingu obsługiwanych sprzętowo. Mechanizm priorytetyzowania i zarządzania ruchem 24. sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu w zależności od: interfejsu, typu ramki Ethernet, sieci VLAN, priorytetu w warstwie 2 (801p), 25. adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. 26. Obsługa sprzętowa 8 kolejek per port fizyczny. Obsługa filtrowania ruchu na poziomie portu i sieci VLAN 27. dla kryteriów z warstw 2-4. 28. Sprzętowa realizacja 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu dostępny mechanizm 29. zliczania dla zaakceptowanych lub zablokowanych pakietów. Funkcja edycji reguł filtrowania ruchu dostępna na 30. urządzeniu. Obsługa mechanizmów bezpieczeństwa: limitowanie 3 adresów MAC, Dynamic ARP Inspection, DHCP snooping. Obsługa IEEE 801x zarówno dla pojedynczego, jak i 3 wielu suplikantów na porcie. Przypisywanie ustawienia dla użytkownika na podstawie 33. atrybutów zwracanych przez serwer RADIUS (co najmniej VLAN oraz reguła filtrowania ruchu). Możliwość pominięcia uwierzytelnienia 801x dla 34. zdefiniowanych adresów MAC. 35. Obsługa typów EAP: MD5, TLS, TTLS, PEAP. 36. Obsługa protokołu SNMP (wersje 2c i 3). 37. Obsługa protokołów grupy RMON 1, 2, 3, 9. Dostępna funkcja kopiowania (mirroring) ruchu na 29. poziomie portu i sieci VLAN. Architektura systemu operacyjnego urządzenia o 30. budowie modularnej (poszczególne moduły działają w odseparowanych obszarach pamięci). Moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów oddzielony od modułu routingu IP, 3 odpowiedzialnego za ustalanie tras routingu i zarządzanie urządzeniem. Mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji z możliwością przechowywania 3 w urządzeniu minimum 20 poprzednich, kompletnych konfiguracji. UWAGA: w tabeli 5a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 5b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 5c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 5a Przełącznik TYP 5 dane oferowanego produktu 9

Określenie produktu Model Typ Producent Tabela 5b Przełącznik TYP 5 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Przełącznik musi być dedykowanym urządzeniem sieciowym do użytku na biurkach. *niewłaściwe skreślić Tabela 5c Przełącznik TYP 5 Opis urządzeń technicznych minimalne LP. Parametry oferowanego urządzenia* wymagania. 4 porty Ethernet 10/100/1000 Auto-MDI/MDIX. 1 port typu uplink na moduły SFP. 3. Przełącznik warstwy 4. 1 MB pamięci RAM. 5. Architektura non-blocking. 6. Obsługa 2000 adresów MAC. 7. Chłodzenie pasywne, bez wykorzystania wentylatorów. 8. Zasilacz zewnętrzny. 9. Backplane o przepustowości 10Gb/s UWAGA: w tabeli 6a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 6b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 6c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 6.a Kable Produkt Model Typ Producent Kabel TYP A Kabel TYP B Tabela 6b Kabel TYP A DAC LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Kabel DAC (Direct Attach Copper) umożliwia połączenie dwóch przełączników z wykorzystaniem portów uplink 10 Gigabit Ethernet SFP+. Kabel zakończony obustronnie konektorami zgodnymi ze standardem SFP+. 3. Kabel ma długość min. 1 m Tabela 6c Kabel TYP B DAC 10

LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Kabel DAC (Direct Attach Copper) umożliwia połączenie dwóch przełączników z wykorzystaniem portów uplink 10 Gigabit Ethernet SFP+. Kabel zakończony obustronnie konektorami zgodnymi ze standardem SFP+. 3. Kabel ma długość min. 3 m UWAGA: w tabeli 7a oferent wypełnia wszystkie pola drugiego wiersza, w tabelach 7b, 7c i 7d wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 7.a Moduły światłowodowe Produkt Model Typ Producent Moduł TYP A Moduł TYP B Moduł TYP C Tabela 7b Moduł światłowodowy TYP A LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Wkładka GE SFP pracująca w standardzie 1000Base-SX przeznaczona do współpracy ze standardowym światłowodem wielomodowym Ethernet SFP+. Wkładka kompatybilna ze standardem IEEE 803ae. Wkładka pracuje dla pasma 850 nm na dystansie co 3. najmniej 500 m. Wkładka pracuje poprawnie w przełącznikach TYP1, 4. TYP2, TYP3 i TYP4 oraz zaporze sieciowej TYP 5. Wkładka posiada podwójny konektor LC/PC. Tabela 7b Moduł światłowodowy TYP B LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Wkładka 10GE SFP+ pracująca w standardzie 10 Gigabit Ethernet SR przeznaczona do współpracy ze standardowym światłowodem wielomodowym. Wkładka kompatybilna ze standardem IEEE 803ae. Wkładka pracuje dla pasma 850 nm na dystansie co 3. najmniej 200 m. Wkładka pracuje poprawnie w przełącznikach TYP1, 4. TYP 5. Wkładka posiada podwójny konektor LC/PC. 11

Tabela 7d Moduł światłowodowy TYP C LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Wkładka GE SFP pracująca w standardzie 1000Base-SX przeznaczona do współpracy ze standardowym światłowodem wielomodowym. Wkładka kompatybilna ze standardem IEEE 803ae. Wkładka pracuje dla pasma 850 nm na dystansie co 3. najmniej 500 m. 4. Wkładka pracuje poprawnie w przełącznikach TYP5. 5. Wkładka posiada podwójny konektor LC/PC. UWAGA: w tabeli 1a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 1b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 1c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 1a Zapora sieciowa TYP1 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 1b Zapora sieciowa TYP1 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Dedykowane urządzenie sieciowe w postaci chassis o wysokości 2U, przystosowane do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 1c Zapora sieciowa TYP1 LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Urządzenie wyposażone w aktywne chłodzenie. Urządzenie wyposażone w drugi redundantny zasilacz. Urządzenie posiada możliwość instalacji wymiennych 3. kart: z modułem kontrolującym prace urządzenia, karty z 12

interfejsami sieciowymi oraz sloty na dodatkowe karty wspomagające obsługę aplikacji. Zarządzanie i konfiguracja urządzenia przez moduł 4. kontrolny. System operacyjny urządzenia instalowany i 5. uruchamiany na module kontrolnym. Moduł kontrolny steruje i monitoruje pracę 6. komponentów zapory. Ruch tranzytowy użytkowników przechodzący przez 7. urządzenie, nie jest przesyłany przez moduł kontrolny. 8. Moduł kontrolny wyposażony w 2 GB pamięci RAM. Moduł kontrolny wyposażony w pamięć Compact Flash 2 9. GB. 10. Moduł kontrolny wyposażony w port konsoli. Moduł kontrolny posiada slot USB przeznaczony do 1 podłączenia dodatkowego nośnika danych. Dostępna opcja uruchomienia systemu operacyjnego z 1 nośnika danych podłączonego do slotu USB na module kontrolnym. System operacyjny urządzenia posiada budowę 13. modułową (moduły muszą działać w odseparowanych obszarach pamięci) Całkowita separacja płaszczyzny kontrolnej od 14. płaszczyzny przetwarzania ruchu użytkowników. Moduł routingu IP, odpowiedzialny za ustalenie tras routingu i zarządzanie urządzenia oddzielony od modułu 15. przekazywania pakietów, odpowiedzialnego za przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie. System operacyjny urządzenia śledzi stan sesji 16. użytkowników (stateful processing), tworzy i zarządza tablicą stanu sesji. Urządzenie wyposażone w cztery wbudowane interfejsy 17. Ethernet 10/100/1000 (gotowe do użycia bez konieczności zakupu dodatkowych modułów i licencji). Urządzenie wyposażone w 8 slotów na dodatkowe karty 18. z modułami interfejsów. Urządzenie zapewnia rozbudowę do co najmniej 52 19. dodatkowych interfejsów sieciowych (dobieralnych spośród Gigabit Ethernet, E1). Urządzenie posiada możliwość obsługi kart zgodnych z 20. IEEE 801af (Power over Ethernet). Urządzenie realizuje zadania Stateful Firewall z mechanizmami ochrony przed atakami DoS, wykonując 2 kontrolę na poziomie sieci oraz aplikacji pomiędzy 128 strefami bezpieczeństwa z wydajnością 5 Gb/s liczoną dla ruchu IMIX (7 Gbps dla dużych pakietów). Urządzenie przetwarza 850000 pakietów/sekundę (dla 2 pakietów 64-bajtowych). 23. Urządzenie obsługuje 512000 równoległych sesji. Urządzenie umożliwia zestawienie 30000 nowych 24. połączeń/sekundę. Urządzenie pozwala zestawić zabezpieczone 25. kryptograficznie tunele VPN w oparciu o standardy IPSec i IKE w konfiguracji site-to-site oraz client-to-site. 26. IPSec VPN realizowany sprzętowo. Urządzenie obsługuje 3000 równoległych tuneli VPN 27. oraz ruch szyfrowany o przepustowości 5 Gb/s. Polityka bezpieczeństwa systemu zabezpieczeń 28. uwzględnia strefy bezpieczeństwa, adresy IP klientów i 13

serwerów, protokoły i usługi sieciowe, użytkowników aplikacji, reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Urządzenie umożliwia zdefiniowanie 8000 reguł polityki 29. bezpieczeństwa. Urządzenie posiada możliwość uruchomienia funkcji 30. wykrywania i blokowania ataków intruzów (IPS, intrusion prevention) realizowaną sprzętowo. Urządzenie identyfikuje próby skanowania, penetracji i włamań, ataki typu exploit (poziomu sieci i aplikacji), 3 ataki destrukcyjne i destabilizujące (D)DoS oraz inne techniki stosowane przez hakerów. Ustalenie blokowanych ataków (intruzów, robaków) musi 3 odbywać się w regułach polityki bezpieczeństwa. Urządzenie posiada możliwość realizowania zadania IPS z 33. wydajnością 1 Gb/s. Baza sygnatur IPS utrzymywana i udostępniana przez 34. producenta urządzenia. Baza sygnatur ataków aktualizowana przez producenta 35. codziennie. Urządzenie posiada możliwość uruchomienia modułu 36. kontroli antywirusowej, kontrolującego pocztę elektroniczną (SMTP, POP3, IMAP), FTP oraz HTTP. Istnieje możliwość wyboru działania mechanizmu 37. kontroli antywirusowej w trybie sprzętowym i programowym. Urządzenie posiada możliwość uruchomienia 38. wbudowanego modułu kontroli antyspamowej działającego w oparciu o mechanizm blacklist. Włączenie kontroli antyspamowej nie może wymagać 39. dodatkowego serwera. Urządzenie posiada możliwość uruchomienia 40. wbudowanego modułu filtrowania stron WWW w zależności od kategorii treści stron. Włączenie filtrowania stron WWW nie może wymagać 4 dodatkowego serwera. Urządzenie obsługuje protokoły dynamicznego routingu: 4 RIP, OSPF oraz BGP. Urządzenie obsługuje 64 peer ów BGP i 500000 43. prefiksów BGP (w RIB). Urządzenie pozwala skonfigurować 60 wirtualnych 44. routerów oraz 3800 sieci VLAN z tagowaniem 801Q. Urządzenie posiada mechanizmy priorytetyzowania i 45. zarządzania ruchem sieciowym QoS wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać 46. się na podstawie DSCP, IP ToS, 801p, oraz parametrów z nagłówków TCP i UDP. Urządzenie posiadać możliwość tworzenia osobnych 47. kolejek dla różnych klas ruchu. Urządzenie posiada zaimplementowany mechanizm 48. WRED w celu przeciwdziałania występowaniu przeciążeń w kolejkach. Urządzenie posiada możliwość pracy w konfiguracji 49. odpornej na awarie. Urządzenia w klastrze funkcjonują w trybie Active- 50. Passive z synchronizacją konfiguracji i tablicy stanu sesji. Przełączenie pomiędzy urządzeniami w klastrze HA 5 odbywa się przezroczyście dla sesji ruchu użytkowników. 5 Mechanizm ochrony przed awariami monitoruje i 14

wykrywa uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. Zarządzanie urządzeniem odbywa się za pomocą 53. graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH. Urządzenie posiada możliwość zarządzania i 54. monitorowania przez centralny system zarządzania i monitorowania. Urządzenie posiada mechanizm szybkiego odtwarzania 55. systemu i przywracania konfiguracji. W urządzeniu jest przechowywanych 40 poprzednich, 56. kompletnych konfiguracji. UWAGA: w tabeli 2a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 2b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 2c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 2a Zapora sieciowa TYP2 dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 2b Zapora sieciowa TYP2 inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt jest dedykowanym urządzeniem sieciowym o wysokości 1 U, wyposażonym w osprzęt do montowania w szafie teletechnicznej typu rack. Pomoc techniczna oraz autoryzowane szkolenia w zakresie obsługi produktu dostępne w Polsce. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 2c Zapora sieciowa TYP2 LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Urządzenie realizuje zarządzanie pasmem sieci (QoS) oraz zestawia zabezpieczone kryptograficznie tunele VPN w oparciu o standardy IPSec i IKE w konfiguracji site-tosite oraz client-to-site. Urządzenie posiada możliwość uruchomienia modułu wykrywania i blokowania ataków intruzów w warstwie 7 modelu OSI (IPS) wspierane sprzętowo. 15

Aktualizacja bazy sygnatur ataków (IPS) odbywać się na 3. żądanie, bądź automatycznie zgodnie z ustalonym w konfiguracji harmonogramem. Urządzenie posiada możliwość uruchomienia modułu 4. kontroli antywirusowej kontrolującego pocztę elektronicznej (SMTP, POP3, IMAP, FTP oraz HTTP. Włączenie kontroli antywirusowej nie wymaga 5. dodatkowego serwera. Urządzenie posiada możliwość uruchomienia modułu 6. kontroli antyspamowej działającego w oparciu o mechanizm blacklist. Włączenie kontroli antyspamowej nie wymaga 7. dodatkowego serwera. Urządzenie posiada możliwość uruchomienia modułu 8. filtrowania stron WWW w zależności od kategorii treści stron. Włączenie filtrowania stron WWW nie wymaga 9. dodatkowego serwera. Urządzenie dostarczane jako dedykowane urządzenie 10. sieciowe nie posiadające wrażliwych na awarie elementów sprzętowych (np. twardego dysku). Sprzęt i oprogramowanie dostarczone i supportowane 1 przez jednego producenta. Urządzenie nie posiada ograniczeń liczby chronionych 1 komputerów w sieci wewnętrznej. Urządzenie zgodnie z ustaloną polityką prowadzi 13. kontrolę ruchu sieciowego pomiędzy obszarami sieci (strefami bezpieczeństwa). Polityki definiowane są pomiędzy dowolnymi strefami 14. bezpieczeństwa. 15. Urządzenie obsługuje 20 stref bezpieczeństwa. Urządzenie sterowane przez opracowany przez 16. producenta zabezpieczeń dedykowany system operacyjny. Urządzenie posiada przepływność firewall 900Mbps (dla dużych pakietów), 300 Mb/s dla ruchu IMIX, 100 Mb/s 17. dla IPSec VPN (3DES/AES) i obsługuje 2000 polityk bezpieczeństwa. Urządzenie wyposażone w 8 portów Gigabit Ethernet 18. 10/100/1000 Base-T Urządzenie posiada 2 sloty na dodatkowe moduły 19. interfejsów. Wbudowane interfejsy umożliwiają dowolne 20. definiowanie trybu pracy jako interfejs L3, czy też grupowanie interfejsów w grupę L2 (Bridge Group). Urządzenie daje możliwość uruchomienia następujących 2 interfejsów sieciowych: E1, Serial, ADSL Urządzenie posiada dodatkowy moduł z interfejsem 2 umożliwiającym montaż wkładek SFP. 23. Urządzenie zapewnia obsługę 128 sieci VLAN. 24. Urządzenie posiada 1 GB pamięci operacyjnej (DRAM). Sieci VPN tworzone przez system zabezpieczeń działają poprawnie w środowiskach sieciowych, w których w trakcie przesyłu VPN wykonywana jest translacja 25. adresów NAT. System zabezpieczeń posiada zaimplementowany mechanizm IPSec NAT Traversal dla konfiguracji VPN client-to-site oraz site-to-site. Urządzenie posiada zaimplementowane mechanizmy 26. monitorowania stanu tuneli VPN i stałego utrzymywania ich aktywności (tzn. po wykryciu nieaktywności tunelu 16

automatycznie następuje negocjacja IKE). Konfiguracja VPN odbywa się w oparciu o reguły polityki 27. bezpieczeństwa (Policy-based VPN) oraz ustawienia routingu (Routing-based VPN). Urządzenie obsługuje 15 wirtualnych routerów posiadających odrębne tabele routingu, umożliwiające 28. podłączenie do urządzenia sieci o tej samej adresacji IP. Urządzenie obsługuje protokoły routingu RIP, OSPF i BGP. Polityka bezpieczeństwa systemu zabezpieczeń uwzględnia strefy bezpieczeństwa, adresy IP klientów i serwerów, protokoły i usługi sieciowe, użytkowników 29. aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń i alarmowanie oraz zarządzanie pasma sieci (m.in. pasma gwarantowane i maksymalne, priorytety, oznaczenia DiffServ). Zarządzanie funkcjami zabezpieczeń w pełnym zakresie odbywa się z linii poleceń (CLI), graficznej konsoli GUI, 30. oraz scentralizowanego systemu zarządzania. Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone kryptograficznie (poprzez szyfrowanie komunikacji). Urządzenie pozwala na zdefiniowanie wielu administratorów o różnych uprawnieniach. 3 Administratorzy uwierzytelniani za pomocą haseł statycznych oraz haseł dynamicznych (RADIUS). Urządzenie współpracuje z wiodącymi urzędami 3 certyfikacji (m.in. Verisign, Entrust, Microsoft) i wspiera standardy PKI (PKCS 7, PKCS 10) oraz protokół SCEP. Urządzenie pozwala na statyczną i dynamiczną translację adresów NAT. Mechanizmy NAT umożliwiają m.in. dostęp wielu komputerów posiadających adresy prywatne do Internetu z wykorzystaniem jednego 33. publicznego adresu IP oraz pozwalają na udostępnianie usług serwerów o adresacji prywatnej w sieci Internet. Udostępnianie w Internecie usług wielu serwerów musi odbywać się z użyciem tylko jednego publicznego adresu IP. Urządzenie posiada możliwość pracy w konfiguracji odpornej na awarie. Moduł ochrony przed awariami musi 34. monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. UWAGA: w tabeli 3a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 3b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 3c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 3a System zarządzania dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 3b System zarządzania inne wymagania LP. Opis wymagania Opis oferowanego produktu* 17

Wraz z produktem wymagane jest dostarczenie opieki technicznej ważnej przez okres 3 lat. Opieka musi zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta, dostęp do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. Nie dopuszcza się rozwiązania wymagającego od instalacji dodatkowego oprogramowania klienckiego. *niewłaściwe skreślić Tabela 3c System zarządzania LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia Wymagane jest aby system umożliwiał zarządzanie, monitorowanie oraz konfiguracje oferowanymi przełącznikami typu 1,2,3,4 oraz zaporami sieciowymi typu 1 i Rozwiązanie musi być dostarczone w postaci oprogramowania instalowanego w środowisku zwirtualizowanym. Dostęp do systemu zarządzania musi być realizowany z 3. wykorzystaniem przeglądarki internetowej. UWAGA: w tabeli 3.1a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 3.1b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 3.1c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 3.a Kontroler sieci bezprzewodowej dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 3.1b Kontroler sieci bezprzewodowej LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt jest dedykowanym urządzeniem sieciowym, wyposażonym w osprzęt do montowania w szafie teletechnicznej typu rack. 4. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić 18

Tabela 3.1c Kontroler sieci bezprzewodowej Opis urządzeń technicznych minimalne LP. Parametry oferowanego urządzenia* wymagania. Urządzenie posiada dodatkowy redundantny zasilacz. Oba zasilacze muszą umożliwiać wymianę bez konieczności wyłączenia urządzenia. Minimum 8 interfejsów 1000BASE-T, minimum 8 3. interfejsów Gigabit Ethernet SFP oraz 2 interfejsy XFP 10Gb. Urządzenie musi zapewniać przepustowość min. 28Gbit/s 4. oraz mieć możliwość obsługi min. 512 bezprzewodowych punktów dostępu (AP). Kontroler musi zostać dostarczony w konfiguracji 5. obsługującej minimum 64 punktów dostępowych. Zwiększenie ilości obsługiwanych punktów dostępowych 7. nie może wiązać się ze zmianami sprzętowymi kontrolera. Interfejsy urządzenia muszą zapewniać możliwość 8. agregacji (EtherChannel). Kontroler musi umożliwiać wdrożenie w konfiguracji redundantnej N:1 oraz N:N (tworzenie domen mobilnych 9. lub innych grup umożliwiających wymianę informacje o sesjach użytkowników po między kontrolerami). Urządzenie musi zapewniać szyfrowanie transmisji 10. pomiędzy nim samym a obsługiwanymi punktami dostępowymi. Kontroler musi obsługiwać mechanizmy automatycznego 1 przyznawania kanałów radiowych oraz sterowania mocą nadawania obsługiwanych punktów dostępowych. Kontroler musi zapewniać uwierzytelnianie użytkowników łączących się z obsługiwanymi punktami dostępowymi co najmniej za pomocą mechanizmów 1 801x (EAP-TLS, PEAP/MSCHAP, TTLS), uwierzytelnianie adresów MAC, uwierzytelnianie za pomocą przeglądarki Web. Kontroler musi zapewniać możliwość konfiguracji punktów dostępowych tak, by tunelowały one ruch do kontrolera lub przełączały go lokalnie. Każdy punkt 13. dostępowy musi mieć możliwość pracy w obydwu trybach równocześnie w zależności od skonfigurowanych kryteriów dotyczących ruchu (np. na podstawie sieci VLAN). Kontroler musi zapewniać przydział użytkowników do VLAN-ów (IEEE 801Q) na podstawie informacji 14. przesyłanej w atrybutach Access-Accept protokołu RADIUS. Wymagane jest wsparcie technologii Wireless Intrusion 15. Prevention (WIP) i Wireless Intrusion Detection (WID). Wymagana jest możliwość połączenia punktów 16. dostępowych w trybie Mesh. Zarządzanie urządzeniem musi odbywać się za pomocą graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH. 17. Kontroler musi posiadać możliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. 19

UWAGA: w tabeli 3.2a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 3.2b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 3.2c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. Tabela 3.a Punkt dostępowy dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 3.2b Punkt dostępowy inne wymagania LP. Opis wymagania Opis oferowanego produktu* Oferowany sprzęt jest dedykowanym urządzeniem sieciowym. Do każdego punktu dostępowego należy dostarczyć injektor PoE, który zapewni zasilanie dla punktów dostępowych. Injektor musi być zgodny ze standardem IEEE803af i obsługiwać sieci gigabitethernet. Wszystkie punkty dostępowe muszą spełniać standardy bezpieczeństwa oraz emisji radiowej stosowanych w Europie. 5. Wraz z urządzeniem dostarczana jest opieka techniczna ważna przez okres 3 lat. Opieka zawiera wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta sprzętu, wymianę uszkodzonego sprzętu, następnego dnia roboczego po zgłoszeniu, oraz do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 3.2c Punkt dostępowy LP. Opis urządzeń technicznych minimalne wymagania. Parametry oferowanego urządzenia* Punkt dostępowy pracujący jednocześnie w standardach IEEE 8011a, IEEE 8011b/g, IEEE 8011n. Punkt dostępowy musi być wyposażony w port LAN 1x 10/100/1000BaseT (RJ45) Maksymalna moc nadajnika dla 8011a nie może 3. przekraczać 21dBm Punkt dostępowy w zakresie bezpieczeństwa musi wspierać standardy: 8011i Wi-Fi Protected Access 2 (WPA2), 4. WPA 801X Advanced Encryption Standards (AES), Temporal Key Integrity Protocol (TKIP) Punkt dostępowy musi wspierać poniższe protokoły: Extensible Authentication Protocol-Transport 5. Layer Security (EAP-TLS) EAP-Tunneled TLS (TTLS) or Microsoft Challenge Handshake Authentication Protocol Version 2 20

6. 7. 8. 9. 10. 1 (MSCHAPv2) Protected EAP (PEAP) v0 or EAP-MSCHAPv2 Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) PEAPv1 or EAP-Generic Token Card (GTC) EAP-Subscriber Identity Module (SIM) Punkt dostępowy musi wspierać wykrywanie nieautoryzowanych punktów dostępowych oraz klientów i metody zapobiegania atakom typu DoS Wykrywanie i skanowanie pasma i kanałów w czasie obsługi klientów bezprzewodowych Wykrywanie zakłóceń radia Wskazywanie miejsca źródła zakłóceń lub położenia nieautoryzowanego Punktu Dostępowego Określenie czy nie autoryzowany Punkt Dostępowy wprowadza interferencje Zabezpieczenie własnych klientów przed przypadkowym dołączeniem do nie autoryzowanych Punktów Dostępowych Powiadamianie w trybie alarmowym o wykryciu nie autoryzowanego Punktu Dostępowego Punkt dostępowy musi umożliwiać wykrywanie ataków typu Dos: RF Jamming Deauthenticate frames Broadcast deauthenticate frames Disassociation frames Null probe responses Decrypt errors Fake AP SSID masquerade Spoofed AP Punkt dostępowy musi spełniać poniższe wymagania w zakresie zabezpieczeń fizycznych: Nie przetrzymuje konfiguracji (tzn. konfiguracja przechowywana na kontrolerze) Fizyczna wymiana Portu Dostępowego nie wymaga zmiany konfiguracji systemu Maskująca obudowa wykonanie i możliwość montażu nie ujawniająca standardowych anten, kabli podłączeniowych Możliwość montażu pozioma lub pionowa Brak portu konsolowego Możliwość mocowania Portu Dostępowego zabezpieczeniem typu Kensington (jak notebook) Punkt dostępowy musi wspierać obsługę standardów QoS w tym: Kontrola QoS na bazie identyfikacji użytkownika lub portu dostępowego Wsparcie dla WiFi Multimedia QoS Wsparcie dla SpectraLink Voice Priority QoS mapping IEEE 801P DiffServ Całość ruchu obsługiwanego przez punkt dostępowy musi być kontrolowany przez kontroler sieci bezprzewodowej Konfiguracja punktu dostępowego musi umożliwiać wskazanie wirtualnych sieci, które mogą być przełączane lokalnie bez udziału kontrolera Punkt dostępowy musi mieć możliwość pracy w trybie: Sieci Kratowej wsparcie min. 15 punktów dostępowych a każdy musi obsłużyć min. 5 kolejnych 21

Access Portów i min. dwa punkty pośredniczące Transparent Bridge L2 Dostępne szybkości transmisji 8011a/b/g: 54 Mb/s 48 Mb/s 36 Mb/s 24 Mb/s 18 Mb/s 1 12 Mb/s 11 Mb/s 9 Mb/s 6 Mb/s 5,5 Mb/s 2 Mb/s 1 Mb/s Punkt dostępowy musi obsługiwać poniższe częstotliwości pracy: 13. 4-4835 GHz 5.150-5.850 GHz Nie dopuszcza się, aby punkt dostępowy posiadał 14. zainstalowane anteny znajdujące się poza obudową urządzenia. Obsługiwane protokoły i standardy IEEE 8011b - Wireless LAN 11Mbps, 4GHz IEEE 8011g - Wireless LAN 54Mbps, 4GHz IEEE 8011n - Wireless LAN 300Mbps, 4GHz IEEE 8011d WPA - Wi-Fi Protected Access WPA2 EAP - Extensible Authentication Protocol TLS - Transport Layer Security WMM (Wi-Fi Multimedia) & Wi-Fi Multimedia Power Save (WMM-PS) PEAP - Protected Extensible Authentication 15. Protocol MIMO - Multiple Input Multiple Output IEEE 803af - Power over Ethernet 803i: 10BASE-T Ethernet 803u: 100BASE-TX Fast Ethernet 803ab: 1000 BASE-TX Gigabit Ethernet 803at: Power over Ethernet 8011e, 8011h,, 8011k 8011e quality of service (QoS)(WMM), call admission control (TSPEC), Unscheduled Automatic Power Save Delivery (U-APSD) 8011i Fast Roaming (PMK Cache), encryption (AES/CCMP and TKIP) Obudowa punktu dostępowego musi posiadać 16. zabezpieczenie antykradzieżowe, Kensington lock. UWAGA: w tabeli 3.3a oferent wypełnia wszystkie pola drugiego wiersza, w tabeli 3.3b w kolumnie III. skreśla TAK lub NIE pozostawiając informację odpowiadającą oferowanemu sprzętowi, w tabeli 3.3c wypełnia kolumnę III. wpisując parametry techniczne oferowanego urządzenia ( tak w przypadku opisu), odpowiadające wymaganym minimalnym parametrom technicznym podanym w kolumnie II tej tabeli. 22

Tabela 3.3.a Platforma do zarządzania i monitorowania siecią bezprzewodową dane oferowanego produktu Określenie produktu Model Typ Producent Tabela 3.3b Platforma do zarządzania i monitorowania siecią bezprzewodową inne wymagania LP. Opis wymagania Opis oferowanego produktu* System do zarządzania dostarczony w formie urządzenia sprzętowego (appliance). System zarządzania pozwala na zarządzanie wieloma kontrolerami sieci bezprzewodowej. 3. Wraz z produktem wymagane jest dostarczenie opieki technicznej ważnej przez okres 3 lat. Opieka musi zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta, dostęp do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. *niewłaściwe skreślić Tabela 3.3c Platforma do zarządzania i monitorowania siecią bezprzewodową Opis urządzeń technicznych minimalne LP. Parametry oferowanego urządzenia* wymagania. System zarządzania jest w stanie obsłużyć 240 punktów dostępowych. System zarządzania musi zostać dostarczony z licencjami umożliwiającymi zarządzanie dostarczonym kontrolerem oraz punktami dostępowymi sieci bezprzewodowej. Urządzenie musi być wyposażone w 2 interfejsy 3. 1000BASE-T oraz port konsolowy. System umożliwia wizualizację pokrycia lokalizacji zasięgiem sieci bezprzewodowej na podstawie 4. wprowadzonego planu lokalizacji oraz danych dostarczanych przez punkty dostępowe. System umożliwia tworzenie szablonów konfiguracji 5. kontrolerów. System umożliwia zarządzanie zmianami konfiguracji 6. kontrolerów, czyli daje możliwość ich wykrywania, akceptacji i ewentualnego cofania. System umożliwia generowanie raportów w formatach 7. PDF i HTML oraz możliwość wysyłania ich pocztą elektroniczną bądź na serwer FTP. System integruje się z zewnętrznymi systemami 8. WIDS/WIPS. System zarządzania umożliwia integrację z rozwiązaniami 9. śledzącymi lokalizację użytkowników korzystających z sieci bezprzewodowej. System umożliwia budowę portali dostępowych dla 10. użytkowników gościnnych, wraz z panelami 23