Załącznik nr 1 Nr zamówienia : ZP-1/2012 Szczegółowy Opis Przedmiotu Zamówienia 1. PRZEŁACZNIKI SIECIOWE - 2 SZT. Sterowanie przepływem, możliwy pełen dupleks, przełączanie warstwy 2, automatyczne wykrywanie urządzenia, obsługa DHCP, obsługa BOOTP, obsługa VLAN, auto-uplink (auto MDI/MDI-X), dublowanie portów, zarządzalność, Quality of Service (QoS) - wielkość tabeli adresów MAC 8K wpisów - zarządzanie: ProCurve Manager, WWW, telnet, port szeregowy RS-232C - możliwość montowania w 19-calowym stelażu Zgodność z normami: IEEE 802.3, IEEE 802.3u, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1ab (LLDP), VCCI, EN 60950, EN 61000-3- 2, EN55022, ICES-003, IEC 60950, EN 61000-3-3, EN55024, UL 60950, CSA 22.2 No. 60950, FCC Part 15 B, EN 61000-4-4, EN 61000-4-2, EN 61000-4-3, EN 61000-4-6, EN 61000-4-5, EN 61000-4-11, EN 61000-4-8 Zasilacz wewnętrzny bezwiatraczkowy. HP ProCurve Switch 1810G-24G lub równoważny 2. URZĄDZENIE UTM - 1 SZT. Minimalne wymagane parametry 1. Urządzenie musi być dostarczony jako dedykowane urządzenie sieciowe w postaci chassis o wysokości nie większej niż 1 U przystosowane do montażu w szafie rack. 2. Urządzenie musi być wyposażone w co najmniej 1 GB pamięci RAM, pamięć Flash 1 GB oraz port konsoli. Musi być dostępna opcja uruchomienia systemu operacyjnego firewalla z nośnika danych podłączonego do slotu USB. 3. Urządzenie musi być wyposażone w nie mniej niż 16 (szesnaście) wbudowanych interfejsów GigabitEthernet 10/100/1000 (gotowe do użycia bez konieczności zakupu dodatkowych modułów i licencji). 4. Urządzenie musi realizować zadania Stateful Firewall z mechanizmami ochrony przed atakami DoS, wykonując kontrolę na poziomie sieci oraz aplikacji pomiędzy nie mniej niż 25 strefami bezpieczeństwa z wydajnością nie mniejszą niż 450 Mb/s liczoną dla ruchu IMIX oraz min. 1 Gbps dla dużych pakietów. Firewall musi przetworzyć nie mniej niż 150 000 pakietów/sekundę (dla pakietów 64-bajtowych). Firewall musi obsłużyć nie mniej niż 100 000 równoległych sesji oraz zestawić nie mniej niż 7 000 nowych połączeń/sekundę.firewall musi zestawiać zabezpieczone kryptograficznie tunele VPN w oparciu o standardy IPSec i IKE w konfiguracji site-to-site. IPSec VPN musi być realizowany sprzętowo lub programowo. Firewall musi obsługiwać nie mniej niż 1000 równoległych tuneli VPN oraz ruch szyfrowany o przepustowości nie mniej niż 250 Mb/s. str. 1
5. Urządzenie musi zapewniać możliwość zestawienia dynamicznych tuneli VPN dla co najmniej 10 równoczesnych użytkowników. 6. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać strefy bezpieczeństwa, adresy IP klientów i serwerów, protokoły i usługi sieciowe, użytkowników aplikacji, reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Firewall musi umożliwiać zdefiniowanie nie mniej niż 4 000 reguł polityki bezpieczeństwa. 7. Firewall musi posiadać funkcję wykrywania i blokowania ataków intruzów (IPS, intrusion prevention) realizowaną sprzętowo lub programowo. System zabezpieczeń musi identyfikować próby skanowania, penetracji i włamań, ataki typu exploit (poziomu sieci i aplikacji), ataki destrukcyjne i destabilizujące (D)DoS oraz inne techniki stosowane przez hakerów. Ustalenie blokowanych ataków (intruzów, robaków) musi odbywać się w regułach polityki bezpieczeństwa. System firewall musi realizować zadania IPS z wydajnością nie mniejszą niż 200 Mb/s. Baza sygnatur IPS musi być utrzymywana i udostępniana przez producenta urządzenia firewall. Aktualizacja sygnatur IPS musi być zapewniona na okres 36 miesięcy. 8. Urządzenie musi zapewniać funkcjonalność Antywirus, Antyspam, URL Filtering. Urządzenie dla kontroli Antywirusowej musi pracować z wydajnością nie mniejszą niż 70 Mb/s. Aktualizacja sygnatur Antywirus, Antyspam, URL Filtering musi być zapewniona na okres 36 miesięcy. 9. Urządzenie musi obsługiwać protokoły dynamicznego rutingu: RIP, OSPF oraz BGP. Urządzenie musi obsługiwać nie mniej niż 20 peer ów BGP. Urządzenie musi umożliwiać skonfigurowanie nie mniej niż 20 wirtualnych ruterów oraz 512 sieci VLAN z tagowaniem 802.1Q 10. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać się na podstawie DSCP, IP ToS, 802.1p, oraz parametrów z nagłówków TCP i UDP. 11. Firewall musi posiadać możliwość pracy w konfiguracji odpornej na awarie dla urządzeń zabezpieczeń. Urządzenia zabezpieczeń w klastrze muszą funkcjonować w trybie Active-Passive z synchronizacją konfiguracji i tablicy stanu sesji. Przełączenie pomiędzy urządzeniami w klastrze HA musi się odbywać przezroczyście dla sesji ruchu użytkowników. Mechanizm ochrony przed awariami musi monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. 12. Zarządzanie urządzeniem musi odbywać się za pomocą graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH. Urządzenie musi posiadać możliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. 13. Administratorzy muszą mieć do dyspozycji mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji. 14. Wymagane jest dostarczenie: - wsparcia producenta na okres 36 miesięcy uprawniającego do: dostępu do najnowszych wersji oprogramowania oraz do patchy, dostępu do bazy wiedzy producenta, w przypadku awarii wysyłka przez producenta sprzętu zastępczego najpóźniej następnego dnia roboczego. - aktualizacji sygnatur IPS oraz subskrypcji Antywirus, Antyspan i URL Filtering na okres 36 miesięcy, - wdrożenia zaproponowanego rozwiązania wraz z konfiguracją wszystkich podstawowych funkcjonalności. str. 2
Urządzenie UTM: JUNIPER SRX240 lub równoważne 3. PRZEŁĄCZNIK MODUŁOWY - 1 SZT. Opis: 1. Porty 6 gniazd na moduły. Wsparcie dla max. 48x10-GbE portów lub 144 portów 10/100/1000 TX lub 144 mini-gbic, lub ich kombinacji 2. Zamocowanie 19 rack, montaż tylko w poziomie 3. Pamięć i procesor Gigabit Module : ARM9 @ 200 MHz, packet buffer size: 144 Mb QDR SDRAM; 10G Module : ARM9 @ 200 MHz, packet buffer size: 36 Mb QDR SDRAM; Management Module : Freescale PowerPC 8540 @ 666 MHz, 4 MB flash, 128 MB compact flash, 256 MB DDR SDRAM 4. Opóźnienie - 1000 Mb Latency: < 3.7 µs (FIFO 64-byte packets); 10 Gbps Latency: < 2.1 µs (FIFO 64-byte packets) 5. Przepustowość - do 282.1 million PPS 6. Przepustowość routowania/przełączania - 379.2 Gbps 7. Prędkość matrycy przełączającej - 379.2 Gbps 8. Pojemność tabeli routingu - 10000 jedn. 9. Funkcje zarządzania - Produkty: HP ProCurve Manager (w komplecie); HP ProCurve Manager Plus; Metody dostępu: interfejs wiersza poleceń (CLI); Przeglądarka internetowa; menu konfiguracyjne; zarządzanie pozapasmowe (port szeregowy RS-232C) Wymagania dotyczące zasilania i eksploatacji 1. Napięcie wejściowe - 100-127/200-240 VAC 2. Częstotliwość wejściowa - 50/60 Hz 3. Bezpieczeństwo - CSA 22.2 No. 60950; UL 60950; IEC 60950; EN 60950 4. Certyfikaty -FCC Class A; EN55022/CISPR-22 Class A; VCCI Class A 5. Zakres temperatur podczas eksploatacji - 0 to 55 C 6. Dopuszczalna wilgotność względna podczas eksploatacji - 15 to 95% @ 131 F (55 C) (noncondensing) 7. Dopuszczalna wysokość podczas eksploatacji (n.p.m.) - max. 3 km 8. Ciśnienie akustyczne - Power: 57 db, Pressure: 40.2 db, ISO 7779, ISO 9296 9. Emisja ciepła - 2450 BTU/hr (2584 kj/hr) 10. Wymiary (szer. x głęb. x wys.) - 45.09 x 44.45 x 17.53 cm 11. Gwarancja - dożywotnia, wymiana w przypadku awarii następny dzień roboczy HP E5406 zl Switch with Premium Software (J9642A). lub równoważny 4. MODUŁ 24-PORTOWY MINI-GBIC WSPÓŁPRACUJĄCY ZE SWITCHEM O POWYŻSZYM OPISIE I DAJĄCY MOŻLIWOŚĆ PODŁĄCZENIA 24 URZĄDZEŃ POPRZEZ MODUŁY MINI GBIC 1. SZT. HP ProCurve Switch zl 24p Mini-GBIC Mod (J8706A) lub równoważny str. 3
5. MINI GBIC MODUŁ, WSPÓŁPRACUJĄCY Z POWYŻSZYMI URZĄDZENIAMI, DAJĄCY MOŻLIWOŚĆ PODŁĄCZENIA POPRZEZ PATCHCORDY ŚWIATŁOWODOWE, URZĄDZEŃ SIECIOWYCH 4 SZT. Opis: MiniGBIC (SFP) 1000Base-SX (LC) moduł 1Gb do światłowodu wielomodowego w standardzie 50 µm oraz 62.5 µm specyfikacja: Długość fali: 850 nm gniazdo: LC (duplex) maksymalny dystans 2-275 m dla 62.5 µm @ 200 MHz*km maksymalny dystans 2-550 m dla 50 µm @ 500 MHz*km typ kabla: Multi-mode z normą ITU-T G.651 i ISO/IEC 793-2 typu A1b lub A1a moduł pracuje w standardzie IEEE 802.3z typ 1000Base-SX (tylko pełny duplex) Szerokość 1,37 cm Wysokość 1,23 cm Długość 5,69 cm Masa netto 0,02 kg HP ProCurve Gigabit-SX-LC Mini-GBIC (J4858C) lub równoważne. 6. MODUŁ DO PRZEŁĄCZNIKA - 1 SZT. 8 portów 10GBase-T przeznaczony do współpracy z przełącznikami serii HP 5400 HP 8-port 10Gbase-T zl Module (J9546A) lub równoważne. 7. KARTA SIECIOWA SERWEROW - 4 SZT. Serwerowa karta sieciowa pracująca w standardzie 10GBase-T. Jeden port RJ-45. Połączenie na 100m przy okablowaniu typu Cat6A. Interface PCIe v2.0 (2.5GT/s, x8). Wsparcie dla iscsi oraz NFS. Zaawansowane technologie: VMDq (wsparcie dla wirtualizacji) QoS on-chip Możliwość zainstalowania w serwerach 1U: low profile bracket Intel 10 Gigabit AT2 Serwer Adapter lub równoważne. 8. PUNKTY DOSTĘPOWE SIECI BEZPRZEWODOWEJ - 18 SZT. str. 4
Charakterystyka produktu: standardy sieciowe IEEE 802.11a/g/n zabezpieczenia IEEE 802.1x antena wbudowana gniazdo LAN RJ45 10/100/1000 zasilanie PoE temperatura pracy 0-40[C] wilgotność pracy 10-90 [%] Zarządzanie przeglądarka WWW Załączone wyposażenie: niskoprofilowy zestaw do montażu sufitowego Wymagana współpraca ze stosowanymi w Politechnice Warszawskiej kontrolerami Cisco serii WLC 55xx Cisco AIR-LAP1142N-E-K9 lub równoważne. str. 5