DZ-I.272.17.2014. Wymagane minimalne parametry i cechy techniczno-funkcjonalne (w tym równoważne ze wskazanymi standardami) Załącznik nr 2A do SIWZ

1 SPECYFIKACJA TECHNICZNA INFRASTRUKTURY TRANSMISJI DANYCH DLA ZADANIA NR 1 PRZEŁĄCZNIK RDZENIOWY (KONFIGURACJA 1, 23 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. Obudowa przystosowana do montażu 19 ; 2. Min. 24 porty w standardzie 10/100/1000BASE-X z min. 4. portami dwufunkcyjnymi i możliwością instalacji konfigurowalnych interfejsów w standardzie SFP; 3. Min. 2 porty w standardzie 10G z możliwością instalacji konfigurowalnych interfejsów w standardzie SFP+; 4. Możliwość łączenia w stos za pomocą portów 10G; 5. Możliwość podłączenia dodatkowego zasilacza; 6. Konfiguracja portu głównego i zapasowego; 7. Port do zarządzania poza pasmem; 8. Przepustowość min. 88 Gbps; 9. Min. 512 MB pamięci RAM oraz min.512 MB pamięci poręcznej (flash); 10. Obsługa: sieci wirtualne w standardach: IEEE 802.1Q i IEEE 802.1v; standardów: Q-in-Q IEEE 802.1ad, Quality of Service IEEE 802.1p, Link Layer Discovery Protocol LLDP IEEE 802.1AB, LLDP Media Endpoint Discovery (LLDP-MED) ANSI/TIA-1057; strumieniowanie zgodne z IGMP v1/v2/v3, snooping, MVR i kierowanie ruchem PIM; zarządzanie strukturą pierścieniową zgodne z protokołami EAPS (RFC 3619) lub ERPS (ITU-T G.8031/Y.1342) lub równoważne; 11. Wbudowana funkcjonalność min.: system operacyjny z możliwością rozbudowy modułowej, lub posiadający wszystkie wymagane w SIWZ funkcjonalności bez konieczności rozbudowy i dodatkowych opłat licencyjnych; bieżąca wewnętrzna analiza i obsługa zagrożeń w ruchu sieciowym; 12. Bezpieczeństwo: obsługa logowania sieciowego: w standardzie IEEE 802.1x zgodnie z RFC 3580; w trybie WWW; na podstawie adresu fizycznego warstwy łącza logicznego (MAC); przydział podczas logowania sieciowego dla standardu IEEE 802.1x: sieci VLAN i parametrów ACL/QoS; gościnnej sieci VLAN; zarządzanie adresami fizycznymi warstwy łącza logicznego (MAC) dla portów; obsługa list ACL dla warstw 2, 3 i 4 (realizacja sprzętowa); filtrowanie ruchu sieciowego na podstawie adresów warstwy łącza logicznego (MAC), adresów protokołu IP, identyfikatorów VLAN; zarządzanie pasmem przepustowości portów; obsługa standardów: IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.3ad; 1 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

2 13. Obsługa protokołów kierowania ruchem: statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (protokół RIP), IP v6 (protokoły MLDv1 i MLDv2); zarządzanie nadmiarowością w standardzie RFC 2338; 14. Uwierzytelnianie i autoryzacja dostępu: LDAP, TACACS+, Radius; 15. Zarządzanie: lokalna konsola znakowa, zdalna konsola znakowa z ochroną kryptograficzną SSh, zdalna konsola WWW z ochroną kryptograficzną SSL, obsługa skryptów TCL/CLI i list ACL; zdalne w standardzie SNMP v1/v2/v3, RMON, RMON2 oraz IPFix, IP Security lub równoważny; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 2 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

3 PRZEŁĄCZNIK RDZENIOWY (KONFIGURACJA 2, 20 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. Obudowa przystosowana do montażu 19 ; 2. Min. 48 portów w standardzie 1000/10G BASE-X z możliwością instalacji konfigurowalnych interfejsów w standardzie SFP/SFP+; 3. Możliwość łączenia w stos za pomocą portów 10G; 4. Możliwość podłączenia dodatkowego zasilacza; 5. Konfiguracja portu głównego i zapasowego; 6. Port do zarządzania poza pasmem; 7. Przepustowość min. 960 Gbps; 8. Min. 1 GB pamięci RAM oraz min. 1 GB pamięci podręcznej (flash); 9. Obsługa: sieci wirtualne w standardach: IEEE 802.1Q i IEEE 802.1v; standardów: Q-in-Q IEEE 802.1ad, Quality of Service IEEE 802.1p, Link Layer Discovery Protocol LLDP IEEE 802.1AB, LLDP Media Endpoint Discovery (LLDP-MED) ANSI/TIA-1057; strumieniowanie zgodne z IGMP v1/v2/v3, snooping, MVR i kierowanie ruchem PIM; zarządzanie strukturą pierścieniową zgodne z protokołami EAPS (RFC 3619) lub ERPS (ITU-T G.8031/Y.1342) lub równoważne; 10. Wbudowana funkcjonalność min.: system operacyjny z możliwością rozbudowy modułowej lub posiadający wszystkie wymagane w SIWZ funkcjonalności bez konieczności rozbudowy i dodatkowych opłat licencyjnych; bieżąca wewnętrzna analiza i obsługa zagrożeń w ruchu sieciowym; 11. Bezpieczeństwo: obsługa logowania sieciowego: w standardzie IEEE 802.1x zgodnie z RFC 3580; w trybie WWW; na podstawie adresu fizycznego warstwy łącza logicznego (MAC); przydział podczas logowania sieciowego dla standardu IEEE 802.1x: sieci VLAN i parametrów ACL/QoS; gościnnej sieci VLAN; zarządzanie adresami fizycznymi warstwy łącza logicznego (MAC) dla portów; obsługa list ACL dla warstw 2, 3 i 4 (realizacja sprzętowa); filtrowanie ruchy=u sieciowego na podstawie adresów warstwy łącza logicznego (MAC), adresów protokołu IP, identyfikatorów VLAN; zarządzanie pasmem przepustowości portów; obsługa standardów: IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.3ad; 12. Obsługa protokołów kierowania ruchem: statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (protokoły RIP, OSPF, BGP, ISIS) i IP v6 (protokoły MLDv1 i MLDv2); 3 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

4 zarządzanie nadmiarowością w standardzie RFC 2338; 13. Uwierzytelnianie i autoryzacja dostępu: LDAP, TACACS+, Radius; 14. Zarządzanie: lokalna konsola znakowa, zdalna konsola znakowa z ochroną kryptograficzną SSh, zdalna konsola WWW z ochroną kryptograficzną SSL, obsługa skryptów TCL/CLI i list ACL; zdalne w standardzie SNMP v1/v2/v3, RMON, RMON2 oraz IPFix, IP Security lub równoważny; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 4 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

5 PRZEŁĄCZNIK ZASOBOWY (KONFIGURACJA 1, 23 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. Obudowa przystosowana do montażu 19 ; 2. Min. 24 porty w standardzie 10/100/1000BASE-T z min. 4. portami dwufunkcyjnymi i możliwością instalacji konfigurowalnych interfejsów w standardzie SFP; 3. Min. 2 porty standardzie 10G z możliwością instalacji konfigurowalnych interfejsów w standardzie SFP+; 4. Możliwość łączenia w stos za pomocą portów 10G; 5. Możliwość podłączenia dodatkowego zasilacza; 6. Konfiguracja portu głównego i zapasowego; 7. Port do zarządzania poza pasmem; 8. Przepustowość min. 88 Gbps; 9. Min. 512 MB pamięci RAM oraz 512 MB pamięci podręcznej (flash); 10. Obsługa: sieci wirtualne w standardach: IEEE 802.1Q i IEEE 802.1v; standardów: Q-in-Q IEEE 802.1ad, Quality of Service IEEE 802.1p, Link Layer Discovery Protocol LLDP IEEE 802.1AB, LLDP Media Endpoint Discovery (LLDP-MED) ANSI/TIA-1057; strumieniowanie zgodne z IGMP v1/v2/v3, snooping, MVR i kierowanie ruchem PIM; zarządzanie strukturą pierścieniową zgodne z protokołami EAPS (RFC 3619) lub ERPS (ITU-T G.8031/Y.1342) lub równoważne; 11. Wbudowana funkcjonalność min.: system operacyjny z możliwością rozbudowy modułowej, lub posiadający wszystkie wymagane w SIWZ funkcjonalności bez konieczności rozbudowy i dodatkowych opłat licencyjnych; bieżąca wewnętrzna analiza i obsługa zagrożeń w ruchu sieciowym; 12. Bezpieczeństwo: obsługa logowania sieciowego: w standardzie IEEE 802.1x zgodnie z RFC 3580; w trybie WWW; na podstawie adresu fizycznego warstwy łącza logicznego (MAC); przydział podczas logowania sieciowego dla standardu IEEE 802.1x: sieci VLAN i parametrów ACL/QoS; gościnnej sieci VLAN; zarządzanie adresami fizycznymi warstwy łącza logicznego (MAC) dla portów; obsługa list ACL dla warstw 2, 3 i 4 (realizacja sprzętowa); filtrowanie ruchy=u sieciowego na podstawie adresów warstwy łącza logicznego (MAC), adresów protokołu IP, identyfikatorów VLAN; zarządzanie pasmem przepustowości portów; obsługa standardów: IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.3ad; 13. Uwierzytelnianie i autoryzacja dostępu: 5 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

6 LDAP, TACACS+, Radius; 14. Zarządzanie: lokalna konsola znakowa, zdalna konsola znakowa z ochroną kryptograficzną SSh, zdalna konsola WWW z ochroną kryptograficzną SSL, obsługa skryptów TCL/CLI i list ACL; zdalne w standardzie SNMP v1/v2/v3, RMON, RMON2 oraz IPFix, IP Security lub równoważny; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 6 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

7 PRZEŁĄCZNIK ZASOBOWY (KONFIGURACJA 2, 19 SZT.) (wewnętrzna infrastruktura transmisji danych) 1. Obudowa przystosowana do montażu 19 ; 2. Min. 24 porty w standardzie 10/100/1000BASE-T z zasilaniem PoE+ w standardzie 802.3at z min. 4. portami dwufunkcyjnymi i możliwością instalacji konfigurowalnych interfejsów standardzie SFP; 3. Min. 2 porty w standardzie 10G z możliwością instalacji konfigurowalnych interfejsów w standardzie SFP+; 4. Możliwość łączenia w stos za pomocą portów 10G; 5. Konfiguracja portu głównego i zapasowego; 6. Możliwość podłączenia dodatkowego zasilacza; 7. Port do zarządzania poza pasmem; 8. Przepustowość min. 88 Gbps; 9. Min. 512 MB pamięci RAM oraz 512 MB pamięci flash; 10. Obsługa: sieci wirtualne w standardach: IEEE 802.1Q i IEEE 802.1v; standardów: Q-in-Q IEEE 802.1ad, Quality of Service IEEE 802.1p, Link Layer Discovery Protocol LLDP IEEE 802.1AB, LLDP Media Endpoint Discovery (LLDP-MED) ANSI/TIA-1057; strumieniowanie zgodne z IGMP v1/v2/v3, snooping, MVR i kierowanie ruchem PIM; zarządzanie strukturą pierścieniową zgodne z protokołami EAPS (RFC 3619) lub ERPS (ITU-T G.8031/Y.1342) lub równoważne; 11. Wbudowana funkcjonalność min.: system operacyjny z możliwością rozbudowy modułowej, lub posiadający wszystkie wymagane w SIWZ funkcjonalności bez konieczności rozbudowy i dodatkowych opłat licencyjnych; bieżąca wewnętrzna analiza i obsługa zagrożeń w ruchu sieciowym; 12. Bezpieczeństwo: obsługa logowania sieciowego: w standardzie IEEE 802.1x zgodnie z RFC 3580; w trybie WWW; na podstawie adresu fizycznego warstwy łącza logicznego (MAC); przydział podczas logowania sieciowego dla standardu IEEE 802.1x: sieci VLAN i parametrów ACL/QoS; gościnnej sieci VLAN; zarządzanie adresami fizycznymi warstwy łącza logicznego (MAC) dla portów; obsługa list ACL dla warstw 2, 3 i 4 (realizacja sprzętowa); filtrowanie ruchy=u sieciowego na podstawie adresów warstwy łącza logicznego (MAC), adresów protokołu IP, identyfikatorów VLAN; zarządzanie pasmem przepustowości portów; obsługa standardów: IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.3ad; 13. Obsługa protokołów kierowania ruchem: 7 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

8 statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (RIP)/v6 (MLDv1 i MLDv2); 14. Uwierzytelnianie i autoryzacja dostępu: LDAP, TACACS+, Radius; 15. Zarządzanie: lokalna konsola znakowa, zdalna konsola znakowa z ochroną kryptograficzną SSh, zdalna konsola WWW z ochroną kryptograficzną SSL, obsługa skryptów TCL/CLI i list ACL; zdalne w standardzie SNMP v1/v2/v3, RMON, RMON2 oraz IPFix, IP Security lub równoważny; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 8 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

9 POŁĄCZENIA RDZENIOWE (50 SZT.) 1. prowadzone w ciągach dystrybucyjnych i przestrzeniach instalacyjnych wewnątrz koryt instalacyjnych; 2. podejścia połączeń prowadzonych z zewnątrz do szaf w zamkniętych drabinkach instalacyjnych lub zamkniętych listwach maskujących; 3. połączenia wykonane światłowodami jedno- i wielomodowymi osadzane w panelach dystrybucyjnych węzłów połączeń (uśredniona długość odpowiednio: 300 i 100m); 4. homologowane kable połączeniowe, krosujące i dystansowe; 5. homologowane panele krosujące; 6. interfejs przyłączeniowy LC; 7. parametry połączeń wykonanych światłowodami potwierdzone dla transmisji 1/10Gb/s; 8. oznaczenia połączeń identyfikujące typ włókien światłowodowych i punkty końcowe; 9. techniczny zestaw kabli przyłączeniowych (kabel dystansowy, kabel krosujący). 9 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

10 POŁĄCZENIA ZASOBOWE (53 SZT.) 1. prowadzone wewnątrz szaf montażowych 19 i do urządzeń na zewnątrz tych szaf w tym samym pomieszczeniu; 2. podejścia połączeń prowadzonych z zewnątrz do szaf 19 na drabince instalacyjnej lub w korytach instalacyjnych pod podłogą podniesioną 3. połączenia wykonane skrętką symetryczną kategorii 6 osadzane w panelu dystrybucyjnym węzła i w gnieździe przyłączeniowym poza węzłem (wewnątrz serwerowni, uśredniona długość 25m); 4. połączenia wykonane światłowodami jedno- i wielomodowymi osadzane w panelu dystrybucyjnym węzła i bezpośrednio podłączane do urządzeń (wewnątrz serwerowni,, uśredniona długość 20m); 5. homologowane gniazda abonenckie; 6. homologowane kable połączeniowe, krosujące i dystansowe; 7. homologowane panele krosujące; 8. dla połączeń wykonanych skrętką symetryczną interfejs przyłączeniowy RJ-45 z osłoną przeciwkurzową; 9. dla połączeń wykonanych światłowodami interfejs przyłączeniowy LC w panelu krosującym; 10. parametry połączeń wykonanych skrętką symetryczną potwierdzone dla transmisji 1/10Gb/s; 11. parametry połączeń wykonanych światłowodami potwierdzone dla transmisji 1/10Gb/s; 12. oznaczenia połączeń jak dla połączeń końcowych; 13. techniczny zestaw kabli przyłączeniowych (kabel dystansowy, kabel krosujący). 10 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

11 WĘZEŁ POŁĄCZEŃ RDZENIOWYCH (29 SZT.) 1. Szafa montażowa 19 o wysokości 42U; 2. 3 pary słupów nośnych dla sprzętu 19-calowego o łącznej nośności ponad 500kg (obciążalność szafy); 3. cokół z wysuwanym elementem przeciwwagi; 4. ściany boczne pełne z możliwością deinstalacji; 5. bez drzwi przednich i tylnych (techniczna możliwość zainstalowania drzwi przednich i tylnich w wersji pełnej lub perforowanej); 6. komplet wewnętrznych połączeń wyrównawczych zasilania energetycznego; 7. zestaw zaślepek 19-calowych 1U/2U z śrubami mocującymi (wysokość 2/3 wysokości montażowej szafy); 8. wysuwana wewnętrzna półka-panel 19 dla zainstalowania konsoli; 9. min. 3 panele z min. 6. wtykowymi gniazdami zasilania 230VAC; 10. panel dystrybucyjny z min. 16 portami światłowodowymi dla połączeń 1Gb/s i min. 8. portami dla połączeń 10Gb/s w jednej szafie; 11. porty światłowodowe ze złączami LC; 12. dla połączeń 1Gb/s zestaw 16 szt. kabli podłączeniowych (krosujących), w tym 8 szt. o długości 1mb i 8 szt. o długości 2mb; 13. dla połączeń 10Gb/s zestaw 8 szt. kabli podłączeniowych (krosujących), w tym 4 szt. o długości 1mb i 4 szt. o długości 2mb; 14. panel porządkujący dla połączeń ze światłowodów. 11 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

12 WĘZEŁ POŁĄCZEŃ ZASOBOWYCH (32 SZT.) 1. Szafa montażowa 19 o wysokości 42U; 2. 3 pary słupów nośnych dla sprzętu 19-calowego o łącznej nośności ponad 500kg (obciążalność szafy); 3. cokół z wysuwanym elementem przeciwwagi; 4. ściany boczne pełne z możliwością deinstalacji; 5. bez drzwi przednich i tylnych (techniczna możliwość zainstalowania drzwi przednich i tylnich w wersji pełnej lub perforowanej); 6. komplet wewnętrznych połączeń wyrównawczych zasilania energetycznego; 7. zestaw zaślepek 19-calowych 1U/2U z śrubami mocującymi (wysokość 2/3 wysokości montażowej szafy); 8. wysuwana wewnętrzna półka-panel 19 dla zainstalowania konsoli; 9. min. 3 panele z min. 6. gniazdami zasilania 230VAC; 10. panel dystrybucyjny z min. 8 portami światłowodowymi dla połączeń 1Gb/s i min. 4. portami dla połączeń 10Gb/s w jednej szafie; 11. porty światłowodowe ze złączami LC; 12. dla połączeń 1Gb/s zestaw 8 szt. kabli podłączeniowych (krosujących), w tym 4 szt. o długości 1mb i 4 szt. o długości 2mb;dla połączeń 10Gb/s zestaw 4 szt. kabli podłączeniowych (krosujących), w tym 4 szt. o długości 1mb i 4 szt. o długości 2mb; 13. panel porządkujący dla połączeń ze światłowodów; 14. panel dystrybucyjny z min. 24 portami RJ-45 (skrętka symetryczna kategorii 5E) obsługujący połączenia o przepustowości do 1Gb/s; 15. panel dystrybucyjny z min. 24 portami RJ-45 (skrętka symetryczna kategorii 6) obsługujący połączenia o przepustowości do 10Gb/s; 16. 2 panele porządkujące dla połączeń ze skrętki symetrycznej. 12 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

13 ZAPORA OGNIOWA (2 SZT.) (wewnętrzna infrastruktura transmisji danych) dla podmiotów wiodących objętych podsiecią szerokopasmową. (w tym równoważne ze wskazanymi standardami) 1. Urządzeni typu UTM pracujące w trybie wysokiej dostępności (HA); 2. Obudowa przystosowana do montażu 19 ; 3. Min. 8 portów łączności zewnętrznej o przepustowości 1Gb/s w standardzie 1000BASE-X (gniazda w standardzie SFP); 4. Możliwość konfiguracji portu głównego i zapasowego; 5. Min. 8 portów łączności wewnętrznej w standardzie 10/100/1000Base-T ( gniazda w standardzie RJ-45); 6. Min. 1 port transmisji danych dla zarządzania; 7. Tryb wysokiej dostępności aktywny/pasywny, aktywny/aktywny; 8. Przepustowość zapory ogniowej min. 16 Gb/s; 9. Obsługa min. 6 mln sesji ze strumieniem o natężeniu min. 280 tys. na sekundę); 10. Wbudowana funkcjonalność min.: zapora ogniowa; translacja adresów dla protokołu IP v4/v6; serwer łączności w trybie wirtualnej sieci prywatnej wykorzystującej protokoły IPSec i SSL; ochrona antywirusowa profilowanego ruchu sieciowego o przepustowości min. 1.7 Gb/s (tryb proxy); serwer i klient dynamicznego przydziału adresów IP; ochrona przez intruzami; obsługa sieci wirtualnych w standardzie IEEE 802.1Q; obsługa min. 500 punktów dostępowych łączności bezprzewodowej; ochrona przed wyciekiem danych (data leak); 11. Możliwe tryby pracy: translacja adresów, kierowanie ruchem, most; 12. Tunelowanie ruchu sieciowego z możliwością ochrony kryptograficznej; 13. Obsługa protokołów kierowania ruchem: statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (RIP, OSPF, BGP )/v6; 14. Uwierzytelnianie i autoryzacja dostępu: LDAP, Radius; obsługa jednokrotnego uwierzytelnienia Active Directory, dostępu terminalowego, Radius, standard 802.1x, portal przechwytujący; obsługa certyfikatów zgodnych ze standardem X.509; 15. Zarządzanie: lokalna konsola znakowa; zdalna konsola znakowa z ochroną kryptograficzną SSh; zdalna konsola WWW z ochroną kryptograficzną SSL; 13 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

14 zdalne w standardzie SNMP v1/v2/v3; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 14 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

15 ZAPORA OGNIOWA (21 SZT.) (wewnętrzna infrastruktura transmisji danych) pozostałe podmioty objęte podsiecią szerokopasmową (9 szt.), podmioty objęte podsiecią dostępową (12 szt.). (w tym równoważne ze wskazanymi standardami) 1. Urządzenie typu UTM; 2. Obudowa przystosowana do montażu 19 ; 3. Min. 2 porty łączności zewnętrznej o przepustowości do 1Gb/s; 4. Możliwość konfiguracji portu głównego i zapasowego; 5. Min. 14 portów łączności wewnętrznej 10/100/1000Base-T ( gniazda w standardzie RJ-45); 6. Min. 1 port transmisji danych dla zarządzania; 7. Przepustowość zapory ogniowej min. 3.5 Gb/s; 8. Obsługa min. 2 mln sesji ze strumieniem o natężeniu min. 4 tys. na sekundę); 9. Wbudowana funkcjonalność min.: zapora ogniowa; translacja adresów dla protokołu IP v4/v6; serwer łączności w trybie wirtualnej sieci prywatnej wykorzystującej protokoły IPSec (o przepustowości min. 1Gb/s) i SSL; ochrona antywirusowa profilowanego ruchu sieciowego; serwer i klient dynamicznego przydziału adresów IP; ochrona przez intruzami; obsługa sieci wirtualnych w standardzie IEEE 802.1Q; obsługa min. 32 punktów dostępowych łączności bezprzewodowej; ochrona przed wyciekiem danych; 10. Możliwe tryby pracy: translacja adresów, kierowanie ruchem, most; 11. Tunelowanie ruchu sieciowego z możliwością ochrony kryptograficznej; 12. Obsługa protokołów kierowania ruchem: statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (RIP, OSPF, BGP )/v6; 13. Uwierzytelnianie i autoryzacja dostępu: LDAP, Radius; obsługa jednokrotnego uwierzytelnienia Active Directory, dostępu terminalowego, Radius, standard 802.1x, portal przechwytujący; obsługa certyfikatów zgodnych ze standardem X.509; 14. Zarządzanie: lokalna konsola znakowa; zdalna konsola znakowa z ochroną kryptograficzną SSh; zdalna konsola WWW z ochroną kryptograficzną SSL; 15 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

16 zdalne w standardzie SNMP v1/v2/v3; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 16 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

17 ZAPORA OGNIOWA DLA ZESPOŁÓW RATOWNICTWA MEDYCZNEGO (10 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. Urządzenie typu UTM; 2. Min. 1 port łączności zewnętrznej o przepustowości do 1Gb/s; 3. Możliwość instalacji w montażu 19 ; 4. Możliwość konfiguracji portu głównego i zapasowego; 5. Min. 4 porty łączności wewnętrznej 10/100/1000Base-T ( gniazda w standardzie RJ-45); 6. Przepustowość zapory ogniowej min. 800 Mb/s; 7. Obsługa min. 200 tys. sesji ze strumieniem o natężeniu min. 3.5 tys. na sekundę); 8. Wbudowana funkcjonalność min.: zapora ogniowa; serwer łączności w trybie wirtualnej sieci prywatnej wykorzystującej protokoły IPSec i SSL; ochrona antywirusowa profilowanego ruchu sieciowego; serwer i klient dynamicznego przydziału adresów IP; ochrona przez intruzami; obsługa sieci wirtualnych w standardzie IEEE 802.1Q; obsługa min. 2 punktów dostępowych łączności bezprzewodowej; ochrona przed wyciekiem danych; 9. Obsługa protokołów kierowania ruchem: statycznie IP v4/v6 (sprzętowo); dynamicznie IP v4 (RIP, OSPF)/v6; 10. Zarządzanie: lokalna konsola znakowa; zdalna konsola znakowa z ochroną kryptograficzną SSh; zdalna konsola WWW z ochroną kryptograficzną SSL; zdalne w standardzie SNMP v1/v2/v3; wbudowana synchronizacja czasu SNTP w standardzie RFC 2030. 17 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

18 KONTROLER ŁĄCZNOŚCI BEZPRZEWODOWEJ (7 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. realizacja w środowisku wirtualnym (maszyna wirtualna) lub jako dedykowane urządzenie (appliance); 2. obsługa sieci wirtualnych (IEEE 802.1Q) z migracją do sieci wirtualnych przewodowej transmisji danych; 3. obsługa min. 256 SSID; 4. obsługa min. 16 punktów dostępowych z możliwością zwiększenia ich liczby do min. 250; 5. możliwość pracy w układzie nadmiarowym przez stworzenie klastra z kilku urządzeń: obsługa punktów dostępowych w przypadku awarii jednego z kontrolerów; równoważenie obciążenia (Load Balancing) kontrolerów ruchem sieciowym; 6. wbudowana obsługa RADIUS i ochrony przed intruzami; 7. obsługa standardu zarządzania bezprzewodowego (IEEE 802.11w); 8. możliwość realizacji redundancji; 9. lokalna konsola zarządzania dostępna w trybie terminala chronionego SSh; 10. zdalna konsola zarządzania dostępna w trybie chronionym SSL przeglądarki WWW; 11. obsługa standardu SNMP v1/v2/v3; 12. wbudowana synchronizacja czasu SNTP w standardzie RFC 2030; 13. uwierzytelnianie użytkowników z wykorzystaniem: Pre-shared key PSK, IEEE 802.1x/EAP TLS oraz TTLS, EAP(PEAP), LDAP przez wbudowany serwer RADIUS; 14. Współpraca z zewnętrznymi systemami RTLS. 18 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013

19 PUNKT DOSTĘPOWY ŁĄCZNOŚCI BEZPRZEWODOWEJ (70 SZT.) (wewnętrzna infrastruktura transmisji danych) (w tym równoważne ze wskazanymi standardami) 1. Urządzenie dwuradiowe pracujące w standardzie IEEE 802.11a/b/g/n; 2. Port przewodowej transmisji danych w standardzie 10/100/1000 Mb/s z interfejsem w standardzie RJ- 45; 3. Obsługa sieci wirtualnych w standardzie IEEE 802.1Q; 4. Obsługa min. 16 identyfikatorów SSID; 5. Obsługa 3 strumieni (MIMO 3x3:3); 6. Spełniane standardy ochrony i bezpieczeństwa min.: WPA, WPA2 (AES), 802.11i, 802.1x, IPSec; 7. Zasilanie z łącza przewodowej transmisji danych w standardzie IEEE 802.3af/at; 8. Zarządzanie lokalne (konsola) i zdalne (kontroler łączności bezprzewodowej); 9. Możliwość pracy lokalnej po utracie połączenia z kontrolerem; 10. Montaż naścienny/podwieszany. 19 Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2007-2013