Przełącznika 48 port wersja 1 sztuk 1 Przełącznika 48 port wersja 2 sztuk 1 Panelu światłowodowego wersja 1 sztuk 1

Podobne dokumenty
OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

Przełącznik sieciowy (2 szt.) spełniający przedstawione poniżej warunki techniczne

ZAŁĄCZNIK A DO SIWZ Opis przedmiotu zamówienia Wymagania podstawowe

OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

OP-IV ELB. 1. Przełącznik Typ II 6 sztuk. Ilość Numer produktu, producent, model/typ oferowanego sprzętu * Nazwa sprzętu OP-IV.

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

Formularz Oferty Technicznej nr 2 (Urządzenia firewall) Część II zamówienia

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

IEEE 2 19" " 10/100/ W 140 W

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

Opis przedmiotu zamówienia

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Załącznik nr 6 do SIWZ

OPIS PRZEDMIOTU ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

WOJEWÓDZTWO PODKARPACKIE

Liczba portów 10/100/1000Base- T PoE

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

PARAMETRY TECHNICZNE I FUNKCJONALNE

GS2200-8HP. Korporacyjny przełącznik LAN. Opis produktu

Szczegółowy opis przedmiotu zamówienia

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

Zapytanie ofertowe. Rzeszów,

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (parametry i wymagania minimalne)

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

SEKCJA I: Zamawiający

SEKCJA I: Zamawiający

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

Załącznik nr 1 do SIWZ

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

HYPERION HYPERION-302-3

Opis przedmiotu zamówienia w postępowaniu o udzielenie zamówienia publicznego na:

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

DZ-I Wymagane minimalne parametry i cechy techniczno-funkcjonalne (w tym równoważne ze wskazanymi standardami) Załącznik nr 2A do SIWZ

Wymagana liczba portów co najmniej : Liczba portów 10/100/ Base- T PoE

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

Z A P Y T A N I E O F E R T O W E

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

Przełącznik typu A(producenta, model):..

WZÓR. W dniu... w Olsztynie pomiędzy:

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 6b opis przedmiotu zamówienia dla części 2

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

1. Przełącznik do węzła głównego, 48-portowy, gigabitowy 2 szt.

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

Pytania od pierwszego z Wykonawców

Specyfikacja techniczna oferowanego sprzętu

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

Dostawa urządzenia sieciowego UTM.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Specyfikacja techniczna

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

Wymagania wspólne. Przełącznik typ A 2 szt.

EE-2050-P Brzegowy Gigabitowy przełącznik L2 Web Smart z PoE Plus. Aktywne Rozwiązania Sieciowe

ZAŁĄCZNIK NR 1.2 do PFU Zewnętrzne punkty dostępu do Internetu WiFi - komplet urządzeń z kontrolerem

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Opis Przedmiotu Zamówienia

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Załącznik nr 6 do siwz

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Wykonanie Systemu Monitoringu Stadionu Sportowego ARENA w Żaganiu przy ulicy Kochanowskiego na działce ewid. Nr 1844/68

Specyfikacje techniczne

GSD-802PS 8 portowy przełącznik 10/100/1000Mbps z 2 współdzielonymi slotami SFP z obsługą PoE

Inteligentny Konwerter Mediów 10/100/1000Base-T do Fiber Dual-speed z obsługą Power over Ethernet Plus

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

Projekt WiMax Strona 1 z 7

Załącznik nr 2 do I wyjaśnień treści SIWZ

Transkrypt:

Nr sprawy: EP-271-12/16 Załącznik nr 1a opis techniczny urządzeń Modernizacja instalacji sieci szkieletowej na oddziałach MNK. I. Zamówienie obejmuje instalację wraz z konfiguracją wewnątrz oddziałów urządzeń sieciowych jak również wykonanie połączenia światłowodowego pomiędzy punktami dystrybucyjnymi na oddziałach w technologii światłowodowej jednomodowej natynkowej. Wykonanie modernizacji instalacji światłowodowej pomiędzy oddziałami (prace obejmują spawanie światłowodów, montaż przełącznic, instalację urządzeń sieciowych wraz z ich konfiguracją Wykonanie instalacji zapory sieciowej wraz z jej konfiguracją, zestawienie bezpiecznego połączenia szyfrowanego z Gmachem Głównym oraz wpięcie się w światłowodową infrastrukturę między oddziałową. II. Prace będą wykonywane wg załączonego przedmiaru robót. Obejmować będą oddziały: 1. Kamienica Szołayskich im. Feliksa Jasieńskiego, Pl. Szczepański 9, 31-011 Kraków (obiekt zabytkowy); 2. Galeria Sztuki Polskiej XIX w. w Sukiennicach, Rynek Główny 3, 31-042 Kraków (obiekt zabytkowy); 3. Kamienica Łozińskich, ul. Piłsudskiego 14, 31-109 Kraków (obiekt zabytkowy); 4. Biblioteka Książąt Czartoryskich, ul. św. Marka 17, 31-018 Kraków (obiekt niezabytkowy); 5. Pałac Biskupa Erazma Ciołka, ul. Kanonicza 17, 31-002 Kraków (obiekt zabytkowy); 6. Dom Jana Matejki, ul. Floriańska 41, 31-019 Kraków(obiekt zabytkowy). III. W odniesieniu do oddziałów wymienionych w p. II. pp. 1-5, każdy z w/w oddziałów zostanie wyposażony w identyczną infrastrukturę składającą się z : Przełącznika 48 port wersja 1 sztuk 1 Przełącznika 48 port wersja 2 sztuk 1 Panelu światłowodowego wersja 1 sztuk 1 Panelu światłowodowego wersja 2 sztuk 2 Ułożenia i zaspawania światłowodu pomiędzy PPD a GPD sztuk 1 Patchcord światłowodowy sztuk 10 IV. W odniesieniu do oddziału Dom Jana Matejki infrastruktura będzie składa się z :

Przełącznika 48 port wersja 1 sztuk 1 Przełącznika 48 port wersja 2 sztuk 1 Przełącznik 16 port sztuk 2 Panelu światłowodowego wersja 1 sztuk 1 Panelu światłowodowego wersja 3 sztuk 2 Zapora sieciowa sztuk 1 Ułożenia i zaspawania światłowodu pomiędzy PPD a GPD sztuk 1 Patchcord światłowodowy sztuk 30 Wszystkie urządzenia we wszystkich lokalizacjach objętych niniejszym zamówieniem będą montowane w istniejących szafach rack 19 znajdujących się na oddziałach V. Specyfikacja techniczna urządzeń: 1. Parametry i funkcjonalności wymagane. 1.1. Wymagania wspólne Wszystkie urządzenia sieciowe objęte postępowaniem muszą spełniać poniższe warunki ogólne: 1. Urządzenia muszą być fabrycznie nowe, aktualnie obecne w linii produktowej producenta. 2. Urządzenia muszą pochodzić z autoryzowanego kanału sprzedażowego producenta na terenie Polski. 3. Urządzenia nie mogą znajdować się na liście end-of-sale oraz end-of-support producenta. 4. Interfejs administracyjny urządzeń musi być w języku polskim lub angielskim. 5. Urządzenia muszą być wyposażone we wszystkie niezbędne kable, instrukcje, uchwyty, sterowniki itp. Umożliwiające montaż i uruchomienie ich bez dodatkowych kosztów 6. 1.2. Przełącznik sieciowy typ 1 sztuk 6 Lp. Parametr Typ parametru 1. Przełącznik posiadający min. 48 interfejsów 10/100/1000BASE-T, min. 2 interfejsy 10GBASE-X SFP+ do połączeń uplink, min. 2 interfejsy do łączenia urządzeń w stos. 2. Wbudowany dodatkowy interfejs do zarządzania poza pasmem - out of band management. 3. Przełącznik musi posiadać wsparcie Energy Efficient Ethernet IEEE 802.3az na wszystkich interfejsach 10/100/1000BASE-T. 4. Wysokość urządzenia nie więcej niż 1U. 5. Przełącznik musi posiadać wbudowany zasilacz 230V AC oraz możliwość realizacji redundancji zasilania poprzez instalację wewnętrznego lub zewnętrznego dodatkowego źródła zasilania.

6. Przełącznik musi posiadać nieblokującą architekturę o wydajności przełączania min. 150 Gbps oraz szybkości przełączania min. 100 Mpps. 7. Musi posiadać możliwość realizacji stosów łączenia fizycznych przełączników w zarządzane z pojedynczego adresu IP jedno logiczne urządzenie. Do łączenia przełączników muszą być wykorzystane dedykowane interfejsy bez ograniczania liczby interfejsów uplink. Architektura stosu musi umożliwiać realizację zamkniętej pętli. Wydajność przełączania w stosie min. 40Gbps. Wymagana jest możliwość łączenia do 8 przełączników w stos (w tym również przełączników wspierających technologię PoE). 8. Tablica MAC adresów min. 16k. 9. Obsługa sieci wirtualnych IEEE 802.1Q min. 4094. 10. Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci. 11. Wsparcie dla ramek Jumbo Frames (min. 9000 bajtów). 12. Obsługa Q-in-Q IEEE 802.1ad. 13. Obsługa Quality of Service: IEEE 802.1p DiffServ 8 kolejek priorytetów na każdym porcie wyjściowym. 14. Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB. 15. Obsługa LLDP Media Endpoint Discovery (LLDP-MED). 16. Wbudowany serwer i klient DHCP. 17. Możliwość instalacji min. dwóch wersji oprogramowania - firmware 18. Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci. 19. Możliwość monitorowania zajętości CPU. 20. Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) 21. Sprzętowa obsługa routingu IPv4 oraz IPv6 forwarding. 22. Pojemność tabeli routingu: IPv4: min. 480 wpisów, IPv6: min. 240 wpisów. 23. Routing statyczny IPv4 oraz IPv6. 24. Obsługa routingu dynamicznego IPv4 oraz IPv6 ze wsparciem przynajmniej dla protokołu RIPv1/v2 oraz RIPng. 25. Policy Based Routing dla IPv4 oraz IPv6. 26. Możliwość licencyjnej rozbudowy rozszerzającej funkcje routingu o protokół OSPF v2 dla IPv4 oraz OSPF v3 dla IPv6. 27. Statyczne przyłączenie do grupy multicast. 28. Filtrowanie IGMP: IGMP v1 (RFC 1112), IGMP v2 (RFC 2236), IGMP v3 (RFC 3376). 29. Obsługa IGMP v1/v2/v3 snooping. 30. Obsługa uwierzytelniania stacji roboczych z wykorzystaniem mechanizmów: IEEE 802.1x, Web-based, Adres MAC. 31. Obsługa wielu sesji uwierzytelniających (min. 4) na jednym porcie. 32. Przydział sieci VLAN, ACL i parametrów QoS podczas uwierzytelniania. 33. Wsparcie dla profilowania urządzeń podłączających się do przełącznika. Profil oznacza połączenie: definicji sieci VLAN, reguły filtrowania w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad jakości usług w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad ograniczania prędkości dla IPv4 i IPv6 w warstwach L2-L4. 34. Obsługa funkcjonalności Guest VLAN. 35. Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos. 36. Obsługa RADIUS Authentication (RFC 2865).

37. Obsługa RADIUS Accounting (RFC 2866). 38. Dwukierunkowe (ingress oraz egress) listy kontroli dostępu (ACL) pracujące na warstwie 2, 3 i 4. 39. Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika. 40. Obsługa bezpiecznego transferu plików SCP/SFTP. 41. Obsługa funkcjonalności Trusted DHCP Server. 42. Obsługa DHCP Snooping. 43. Obsługa DHCP Option 82. 44. Ograniczanie przepustowości (rate limiting) na interfejsach wyjściowych z kwantem 8 kb/s. 45. Obsługa STP (Spinning Tree Protocol) IEEE 802.1D. 46. Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w. 47. Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s. 48. Obsługa PVST+. 49. Obsługa Link Aggregation IEEE 802.3ad wraz z LACP min. 64 grupy po 8 interfejsów. 50. Obsługa synchronizacji czasu NTP/SNTP. 51. Zarządzanie przez SNMP v1/v2/v3. 52. Zarządzanie przez przeglądarkę WWW z wykorzystaniem protokołu http i https. 53. Serwer/Klient Telnet dla IPv4 / IPv6. 54. Serwer/Klient SSH2 dla IPv4 / IPv6. 55. Ping dla IPv4 / IPv6. 56. Traceroute dla IPv4 / IPv6. 57. Obsługa SYSLOG z możliwością definiowania wielu serwerów. 58. Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757). 59. Obsługa RMON2 (RFC 2021). 60. Obsługa skryptów CLI ze wsparciem funkcji TCL/Tk. 61. Wraz z urządzeniem wymagane jest dostarczenie kontraktu serwisowego na okres min. 5 lat umożliwiającego: bezpłatne aktualizacje oprogramowania firmware, wymianę uszkodzonego urządzenia z wysyłką następnego dnia roboczego od weryfikacji awarii, wsparcia technicznego producenta poprzez infolinię, pocztę e-mail oraz telefon. 62. Wraz z przełącznikiem wymagane jest dostarczenie: okablowania zasilającego, interfejsów oraz okablowania o długości min. 1m do łączenia urządzeń w stos, licencji umożliwiających realizację wyżej wymienionych funkcjonalności (w przypadku ograniczeń czasowych na okres min. 5 lat). 1.3. Przełącznik sieciowy typ 2 sztuk 6 Lp. 1. 2. 3. 4. Parametr Przełącznik posiadający min. 48 interfejsów 10/100/1000BASE-T, min. 2 interfejsy 10GBASE-X SFP+ do połączeń uplink, min. 2 interfejsy do łączenia urządzeń w stos. Wbudowany dodatkowy interfejs do zarządzania poza pasmem - out of band management. Przełącznik musi wspierać technologię Power over Ethernet (PoE) zgodnie ze standardami IEEE 802.3af (PoE) oraz IEEE 802.3at (PoE+) do zasilania urządzeń takich jak punkty dostępowe WLAN, telefony VoIP i kamery monitoringu wizyjnego. Przełącznik musi posiadać wsparcie Energy Efficient Ethernet IEEE 802.3az na wszystkich interfejsach 10/100/1000BASE-T. Typ parametru

5. Wysokość urządzenia nie więcej niż 1U. 6. Przełącznik musi posiadać wbudowany zasilacz 230V AC zapewniający budżet mocy dla technologii PoE na poziomie min. 740W zapewniając min. 15W dla wszystkich interfejsów 10/100/1000BASE-T jednocześnie. 7. Przełącznik musi mieć możliwość instalacji dodatkowego wewnętrznego lub zewnętrznego źródła zasilania. 8. Przełącznik musi posiadać nieblokującą architekturę o wydajności przełączania min. 150 Gbps oraz szybkości przełączania min. 100 Mpps. 9. Musi posiadać możliwość realizacji stosów łączenia fizycznych przełączników w zarządzane z pojedynczego adresu IP jedno logiczne urządzenie. Do łączenia przełączników muszą być wykorzystane dedykowane interfejsy bez ograniczania liczby interfejsów uplink. Architektura stosu musi umożliwiać realizację zamkniętej pętli. Wydajność przełączania w stosie min. 40Gbps. Wymagana jest możliwość łączenia do 8 przełączników w stos (w tym również przełączników nie wspierających technologii PoE). 10. Tablica MAC adresów min. 16k. 11. Obsługa sieci wirtualnych IEEE 802.1Q min. 4094. 12. Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci. 13. Wsparcie dla ramek Jumbo Frames (min. 9000 bajtów). 14. Obsługa Q-in-Q IEEE 802.1ad. 15. Obsługa Quality of Service: IEEE 802.1p DiffServ 8 kolejek priorytetów na każdym porcie wyjściowym. 16. Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB. 17. Obsługa LLDP Media Endpoint Discovery (LLDP-MED). 18. Wbudowany serwer i klient DHCP. 19. Możliwość instalacji min. dwóch wersji oprogramowania - firmware 20. Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci. 21. Możliwość monitorowania zajętości CPU. 22. Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) 23. Sprzętowa obsługa routingu IPv4 oraz IPv6 forwarding. 24. Pojemność tabeli routingu: IPv4: min. 480 wpisów, IPv6: min. 240 wpisów. 25. Routing statyczny IPv4 oraz IPv6. 26. Obsługa routingu dynamicznego IPv4 oraz IPv6 ze wsparciem przynajmniej dla protokołu RIPv1/v2 oraz RIPng. 27. Policy Based Routing dla IPv4 oraz IPv6. 28. Możliwość licencyjnej rozbudowy rozszerzającej funkcje routingu o protokół OSPF v2 dla IPv4 oraz OSPF v3 dla IPv6. 29. Statyczne przyłączenie do grupy multicast. 30. Filtrowanie IGMP: IGMP v1 (RFC 1112), IGMP v2 (RFC 2236), IGMP v3 (RFC 3376). 31. Obsługa IGMP v1/v2/v3 snooping. 32. Obsługa uwierzytelniania stacji roboczych z wykorzystaniem mechanizmów: IEEE 802.1x, Web-based, Adres MAC. 33. Obsługa wielu sesji uwierzytelniających (min. 4) na jednym porcie. 34. Przydział sieci VLAN, ACL i parametrów QoS podczas uwierzytelniania.

35. Wsparcie dla profilowania urządzeń podłączających się do przełącznika. Profil oznacza połączenie: definicji sieci VLAN, reguły filtrowania w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad jakości usług w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad ograniczania prędkości dla IPv4 i IPv6 w warstwach L2-L4. 36. Obsługa funkcjonalności Guest VLAN. 37. Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos. 38. Obsługa RADIUS Authentication (RFC 2865). 39. Obsługa RADIUS Accounting (RFC 2866). 40. Dwukierunkowe (ingress oraz egress) listy kontroli dostępu (ACL) pracujące na warstwie 2, 3 i 4. 41. Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika. 42. Obsługa bezpiecznego transferu plików SCP/SFTP. 43. Obsługa funkcjonalności Trusted DHCP Server. 44. Obsługa DHCP Snooping. 45. Obsługa DHCP Option 82. 46. Ograniczanie przepustowości (rate limiting) na interfejsach wyjściowych z kwantem 8 kb/s. 47. Obsługa STP (Spinning Tree Protocol) IEEE 802.1D. 48. Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w. 49. Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s. 50. Obsługa PVST+. 51. Obsługa Link Aggregation IEEE 802.3ad wraz z LACP min. 64 grupy po 8 interfejsów. 52. Obsługa synchronizacji czasu NTP/SNTP. 53. Zarządzanie przez SNMP v1/v2/v3. 54. Zarządzanie przez przeglądarkę WWW z wykorzystaniem protokołu http i https. 55. Serwer/klient Telnet dla IPv4 / IPv6. 56. Serwer/klient SSH2 dla IPv4 / IPv6. 57. Ping dla IPv4 / IPv6. 58. Traceroute dla IPv4 / IPv6. 59. Obsługa SYSLOG z możliwością definiowania wielu serwerów. 60. Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757). 61. Obsługa RMON2 (RFC 2021). 62. Obsługa skryptów CLI ze wsparciem funkcji TCL/Tk. 63. Wraz z urządzeniem wymagane jest dostarczenie kontraktu serwisowego na okres min. 5 lat umożliwiającego: bezpłatne aktualizacje oprogramowania firmware, wymianę uszkodzonego urządzenia z wysyłką następnego dnia roboczego od weryfikacji awarii, wsparcia technicznego producenta poprzez infolinię, pocztę e-mail oraz telefon. 64. Wraz z urządzeniem wymagane jest dostarczenie: okablowania zasilającego, interfejsów oraz okablowania o długości min. 1m do łączenia urządzeń w stos, licencji umożliwiających realizację wyżej wymienionych funkcjonalności (w przypadku ograniczeń czasowych na okres min. 5 lat). 1.4. Przełącznik sieciowy typ 3 sztuk 2 Lp. Parametr Typ parametru

1. 2. Przełącznik posiadający min. 16 interfejsów 10GBASE-X, mogących pracować z prędkością 1Gbps lub 10Gbps definiowane przez zainstalowane moduły SFP lub SFP+. Wbudowany dodatkowy interfejs do zarządzania poza pasmem - out of band management. 3. Wysokość urządzenia nie więcej niż 1U. 4. Przełącznik musi posiadać dwa redundantne zasilacze 230V AC oraz możliwością instalacji zasilacza DC. 5. Przełącznik wyposażony w wymienny zestaw wentylatorów z przepływem powietrza przód-tył. 6. Zarówno zasilacze jak i wentylatory muszą mieć możliwość wymiany podczas pracy urządzenia (hot-swap). 7. Przełącznik musi posiadać nieblokującą architekturę o wydajności przełączania min. 300 Gbps oraz szybkości przełączania min. 200 Mpps. 8. Musi posiadać możliwość realizacji wirtualnego przełącznika z min. dwóch fizycznych urządzeń. Wirtualny przełącznik musi być zarządzany z pojedynczego adresu IP. Łączenie urządzeń w stos musi być realizowane z wykorzystaniem interfejsów 10GBASE-X lub dedykowanych interfejsów. 9. Tablica MAC adresów min. 16k. 10. Obsługa sieci wirtualnych IEEE 802.1Q min. 4094. 11. Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci. 12. Wsparcie dla ramek Jumbo Frames (min. 9000 bajtów). 13. Obsługa Q-in-Q IEEE 802.1ad. 14. Obsługa Quality of Service: IEEE 802.1p, DiffServ, 8 kolejek priorytetów na każdym porcie wyjściowym. 15. Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB. 16. Obsługa LLDP Media Endpoint Discovery (LLDP-MED). 17. Wbudowany DHCP serwer i klient. 18. Możliwość instalacji min. dwóch wersji oprogramowania firmware. 19. Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci. 20. Możliwość monitorowania zajętości CPU. 21. Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring). 22. Sprzętowa obsługa routingu IPv4 oraz IPv6 forwarding. 23. Pojemność tabeli routingu: IPv4: min. 480 wpisów, IPv6: min. 240 wpisów. 24. Routing statyczny IPv4 oraz IPv6. 25. Obsługa routingu dynamicznego IPv4 oraz IPv6 ze wsparciem przynajmniej dla protokołu RIPv1/v2 oraz RIPng. 26. Policy Based Routing dla IPv4 oraz IPv6. 27. Możliwość licencyjnej rozbudowy rozszerzającej funkcje routingu o protokół OSPF v2 dla IPv4 oraz OSPF v3 dla IPv6. 28. Statyczne przyłączenie do grupy multicast. 29. Filtrowanie IGMP: IGMP v1 (RFC 1112), IGMP v2 (RFC 2236), IGMP v3 (RFC 3376). 30. Obsługa IGMP v1/v2/v3 snooping. 31. Obsługa uwierzytelniania stacji roboczych z wykorzystaniem mechanizmów: IEEE 802.1x, Web-based, Adres MAC.

32. Obsługa wielu sesji uwierzytelniających (min. 4) na jednym porcie. 33. Przydział sieci VLAN, ACL i parametrów QoS podczas uwierzytelniania. 34. Wsparcie dla profilowania urządzeń podłączających się do przełącznika. Profil oznacza połączenie: definicji sieci VLAN, reguły filtrowania w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad jakości usług w warstwach L2-L4 dla IPv4 i IPv6, realizację zasad ograniczania prędkości dla IPv4 i IPv6 w warstwach L2-L4. 35. Obsługa funkcjonalności Guest VLAN. 36. Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos. 37. Obsługa TACACS+ (RFC 1492). 38. Obsługa RADIUS Authentication (RFC 2865). 39. Obsługa RADIUS Accounting (RFC 2866). 40. Dwukierunkowe (ingress oraz egress) listy kontroli dostępu (ACL) pracujące na warstwie 2, 3 i 4. 41. Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika. 42. Obsługa bezpiecznego transferu plików SCP/SFTP. 43. Obsługa DHCP Option 82. 44. Obsługa Trusted DHCP Server. 45. Obsługa DHCP Snooping. 46. Ograniczanie przepustowości (rate limiting) na interfejsach wyjściowych z kwantem 8 kb/s. 47. Obsługa STP (Spinning Tree Protocol) IEEE 802.1D. 48. Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w. 49. Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s. 50. Obsługa PVST+. 51. Obsługa Link Aggregation IEEE 802.3ad wraz z LACP min. 64 grupy po 8 interfejsów. 52. Obsługa synchronizacji czasu NTP/SNTP. 53. Zarządzanie przez SNMP v1/v2/v3. 54. Zarządzanie przez przeglądarkę WWW z wykorzystaniem protokołu http i https. 55. Serwer/klient Telnet dla IPv4 / IPv6. 56. Serwer/klient SSH2 dla IPv4 / IPv6. 57. Ping dla IPv4 / IPv6. 58. Traceroute dla IPv4 / IPv6. 59. Obsługa SYSLOG z możliwością definiowania wielu serwerów. 60. Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757). 61. Obsługa RMON2 (RFC 2021). 62. Obsługa skryptów CLI ze wsparciem funkcji TCL/Tk. 63. 64. Wraz z urządzeniem wymagane jest dostarczenie kontraktu serwisowego na okres min. 5 lat umożliwiającego: bezpłatne aktualizacje oprogramowania firmware, wymianę uszkodzonego urządzenia z wysyłką następnego dnia roboczego od weryfikacji awarii, wsparcia technicznego producenta poprzez infolinię, pocztę e-mail oraz telefon. Wraz z przełącznikiem wymagane jest dostarczenie: okablowania zasilającego, interfejsów oraz okablowania o długości min. 1m do łączenia urządzeń w stos, licencji umożliwiających realizację wyżej wymienionych funkcjonalności (w przypadku ograniczeń czasowych na okres min. 5 lat).

1.5. Zapora sieciowa firewall sztuk 1 Lp. Parametr Typ parametru 1. Urządzenie musi być dostarczone jako dedykowane urządzenie zabezpieczeń sieciowych (appliance). 2. Wysokość urządzenia nie więcej niż 2U. 3. Urządzenie musi być wyposażone w dwa redundantne zasilacze 230V AC. 4. Urządzenie musi być dostarczone w konfiguracji z minimum: 8 interfejsów 100/1000BASE-T, 4 interfejsy 1000BASE-X SFP, 2 interfejsy 10GBASE-X SFP+. Wymagane jest dostarczenie wraz z urządzeniem dwóch sztuk modułów SFP+ 10GBASE-LR o zasięgu min. 10km pracujących z jednomodowym włóknem światłowodowym. 5. Urządzenie musi posiadać przepustowość w ruchu nie mniej niż 4 Gbps dla kontroli firewall z włączoną funkcją kontroli aplikacji oraz akceptować nie mniej niż 50 000 połączeń na sekundę. Przepustowość dla ruchu rzeczywistego z włączoną pełną funkcjonalnością (ochrona Intrusion Prevention, antywirus, filtracja aplikacji i kategoryzacja URL) nie może być mniejsza niż 2 Gbps. 6. Urządzenie musi zapewniać wydajność przynajmniej 500 Mbps dla ruchu IPSec VPN. 7. Urządzenie musi obsługiwać protokół Ethernet z obsługą sieci VLAN poprzez tagowanie zgodne z IEEE 802.1q. Subinterfejsy VLAN mogą być tworzone na interfejsach sieciowych pracujących w trybie L2 i L3. Urządzenie musi obsługiwać protokoły routingu dynamicznego, nie mniej niż BGP i OSPF. 8. Rozwiązanie musi posiadać możliwość podłączenia urządzeń firewall w klastrze pod scentralizowany system zarządzania. 9. Zarządzanie systemu zabezpieczeń musi odbywać się z linii poleceń (CLI) oraz z graficznej konsoli GUI. Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone kryptograficznie (poprzez szyfrowanie komunikacji). System zabezpieczeń musi pozwalać na zdefiniowanie wielu administratorów o różnych uprawnieniach. Dopuszcza się, aby polityki mogły być tworzone tylko z graficznej konsoli GUI. 10. Urządzenie firewall musi posiadać koncept konfiguracji kandydackiej którą można dowolnie edytować na urządzeniu bez automatycznego zatwierdzania wprowadzonych zmian w konfiguracji urządzenia do momentu gdy zmiany zostaną zaakceptowane i sprawdzone przez administratora systemu. 11. Serwis dostępu do najnowszej wersji oprogramowania, serwis sprzętowy i ewentualne licencje/subskrypcje na aktualizację bazy aplikacji/sygnatur muszą być ważne przynajmniej przez okres 12 miesięcy. 12. Urządzenie musi być wyposażone w dedykowany port zarządzania out-of-band. 13. Urządzenie musi realizować zadania kontroli dostępu (filtracji ruchu sieciowego), wykonując kontrolę na poziomie warstwy sieciowej, transportowej oraz aplikacji. 14. Urządzenie musi zapewniać obsługę dla IPv6. 15. Urządzenie musi zapewnić możliwość statycznej i dynamicznej translacji adresów NAT między IPv4 i IPv6. 16. Urządzenie nie może posiadać ograniczeń licencyjnych dotyczących liczby chronionych komputerów w sieci wewnętrznej. 17. Reguły zabezpieczeń firewall zgodnie z ustaloną polityką opartą o profile oraz obiekty. Polityki muszą być definiowane pomiędzy określonymi strefami bezpieczeństwa.

18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. Urządzenie musi zapewniać inspekcję komunikacji szyfrowanej HTTPS (HTTP szyfrowane protokołem SSL) dla ruchu wychodzącego do serwerów zewnętrznych (np. komunikacji użytkowników surfujących w Internecie) oraz ruchu przychodzącego do serwerów firmy. System musi mieć możliwość deszyfracji niezaufanego ruchu HTTPS i poddania go właściwej inspekcji nie mniej niż: wykrywanie i blokowanie ataków typu exploit (ochrona Intrusion Prevention), wirusy i inny złośliwy kod (ochrona anty-wirus i any-spyware), filtracja plików, danych i URL. Urządzenie musi zapewnić możliwość wykluczenia z inspekcji komunikacji szyfrowanej ruchu wrażliwego na bazie co najmniej: kategoryzacji stron URL, dodania własnych wyjątków. Urządzenie musi zapewnić możliwość skanowania całości ruchu pod kątem zaistnienia podatności, a nie wyłącznie wybranych próbek ruchu. Urządzenie musi identyfikować co najmniej 1000 różnych aplikacji, w tym aplikacji tunelowanych w protokołach HTTP i HTTPS m.in.: Facebook, Skype, Gadu-Gadu, Tor, BitTorrent. System zabezpieczeń firewall musi automatycznie identyfikować aplikacje bez względu na numery portów, protokoły tunelowania i szyfrowania (włącznie z P2P i IM). Identyfikacja aplikacji musi odbywać się co najmniej poprzez sygnatury i analizę heurystyczną. Identyfikacja aplikacji nie może wymagać podania w konfiguracji urządzenia numeru lub zakresu portów na których dokonywana jest identyfikacja aplikacji. Urządzenie musi zapewnić możliwość definiowania własnych wzorców aplikacji poprzez zaimplementowane mechanizmy lub z wykorzystaniem serwisu producenta. Urządzenie musi zapewnić możliwość dodania własnej lub zmiany predefiniowanej kategoryzacji URL. Urządzenie musi umożliwiać zestawianie zabezpieczonych kryptograficznie tuneli VPN w oparciu o standardy IPSec i IKE w konfiguracji site-to-site. Dostęp VPN dla użytkowników mobilnych musi odbywać się na bazie technologii SSL VPN. Urządzenie musi posiadać możliwość uruchomienia modułu wykrywania i blokowania ataków intruzów w warstwie 7 modelu OSI (IPS). W ramach zamówienia Zamawiający wymaga subskrypcji tej usługi na okres 12 miesięcy. Urządzenie musi posiadać możliwość uruchomienia modułu inspekcji antywirusowej, kontrolującego przynajmniej protokoły: SMTP, HTTP i HTTPS oraz podstawowe rodzaje plików. Baza AV musi być przechowywana na urządzeniu i regularnie aktualizowana w sposób automatyczny. W ramach zamówienia Zamawiający wymaga subskrypcji tej usługi na okres 12 miesięcy. Urządzenie musi posiadać możliwość uruchomienia modułu filtrowania stron WWW w zależności od kategorii treści stron HTTP bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza kategorii stron musi być przechowywana na urządzeniu i regularnie aktualizowana w sposób automatyczny. W ramach zamówienia Zamawiający wymaga subskrypcji tej usługi na okres 12 miesięcy. Urządzenie musi transparentnie ustalać tożsamość użytkowników sieci w oparciu o Active Directory. Polityka kontroli dostępu (firewall) musi precyzyjnie definiować prawa dostępu użytkowników do określonych usług sieci i jest utrzymana nawet gdy użytkownik zmieni lokalizację i adres IP. W przypadku użytkowników pracujących w środowisku terminalowym, tym samym mających wspólny adres IP, ustalanie tożsamości musi odbywać się również transparentnie. Urządzenie musi wykonywać statyczną i dynamiczną translację adresów NAT. Mechanizmy NAT muszą umożliwiać co najmniej dostęp wielu komputerów posiadających adresy prywatne do Internetu z wykorzystaniem jednego publicznego adresu IP oraz udostępnianie usług serwerów o adresacji prywatnej w sieci Internet. Urządzenie musi działać w trybie routera (tzn. w warstwie 3 modelu OSI), w trybie transparentnym (tzn. w warstwie 2 modelu OSI) oraz trybie pasywnego nasłuchu (tzn. TAP). Funkcjonując w trybie transparentnym urządzenie nie może posiadać skonfigurowanych adresów IP na interfejsach sieciowych.

31. 32. 33. 34. 35. 36. 37. W architekturze rozwiązania musi występować moduł zarządzania i moduł przetwarzania danych. Urządzenie musi posiadać możliwość pracy w konfiguracji odpornej na awarie w trybie Active-Passive i Active-Active. Urządzenie musi umożliwiać zarządzanie pasmem sieci (QoS) w zakresie oznaczania pakietów znacznikami DiffServ, a także ustawiania dla dowolnych aplikacji priorytetu, pasma maksymalnego i gwarantowanego. Urządzenia muszą umożliwiać stworzenie co najmniej 8 klas dla różnego rodzaju ruchu sieciowego. W przypadku gdy urządzenie pozwala na jednoczesną pracę dwu lub więcej administratorów musi istnieć wbudowany w system mechanizm umożliwiający jednemu z administratorów uzyskanie wyłączności na wprowadzanie zmian. W tym czasie pozostali zalogowani użytkownicy nie mogą być w stanie dokonać żadnych zmian w konfiguracji. Urządzenie musi umożliwiać przesyłanie logów do zdefiniowanego serwera Syslog. Urządzenie musi mieć możliwość czytania oryginalnych adresów IP stacji końcowych z nagłówka X-Forwarded-For i wykrywania na tej podstawie użytkowników generujących daną sesje w przypadku gdy ruch przechodzi przez serwer Proxy zanim dojdzie do urządzenia. Urządzenie musi posiadać wszelkie niezbędne licencje oraz subskrypcje do uruchomienia funkcjonalności wyżej opisanych, w szczególności FW, AV/AM, IPS, filtrowanie URL na okres nie krótszy niż 12 miesięcy. Urządzenie musi posiadać wkładkę światłowodową o parametrach: Szybkość transmisji danych: 10Gbps. Rodzaj włókna światłowo dowego: singlemode (jednomo dowe). Standard transmisji: IEEE 802.3ae 10GBASE -LR. Długość fali: 1310nm. Typ złącza: LC. Zasięg transmisji: 10km.

1.6. Moduły światłowodowe sztuk 20 LP Nazwa Wartość 1 Szybkość transmisji danych 10Gbps 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Standard transmisji: IEEE 802.3ae 10GBASE-LR. 4 Długość fali: 1310nm 5 Typ złącza LC. 6 Zasięg transmisji Min 10km 7 Zakres pracy w temperaturze od -5 st. C do +50 st. C. 8 Kompatybilność Przełącznik sieciowy wersja 1 Przełącznik sieciowy wersja 2 Przełącznik sieciowy wersja 3 1.7. Patchkordy sztuk 80 LP Nazwa Wartość 1 Szybkość transmisji danych 10Gbps 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Długość fali: 1310nm 4 Typ złącza LC. 5 Długość 2metry 1.8. Panel światłowodowy wersja 1 sztuk 6 LP Nazwa Wartość 1 Ilośc portów Min 8 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Rodzaj montażu Szafa rack 19 4 Wysokość w szafie rack Max 1U 5 Typ złącza LC. 1.9. Panel światłowodowy wersja 2 sztuk 5 LP Nazwa Wartość 1 Ilośc portów Min 16 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Rodzaj montażu Szafa rack 19 4 Wysokość w szafie rack Max 1U 5 Typ złącza LC. 1.10. Panel światłowodowy wersja 3 sztuk 2

LP Nazwa Wartość 1 Ilośc portów Min 24 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Rodzaj montażu Szafa rack 19 4 Wysokość w szafie rack Max 1U 5 Typ złącza LC. 1.11. Kabel światłowodowy jedno modowy 600 metrów LP Nazwa Wartość 1 Szybkość transmisji danych 10Gbps 2 Rodzaj włókna światłowodowego single-mode (jednomodowe) 3 Długość fali: 1310nm 4 Typ złącza LC. 5 Typ montażu Wewnątrz budynkowy, natynkowy

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres