Załącznik nr 1a do SIWZ 19/2014/ZP Strona 1 OPIS PRZEDMIOTU

Załącznik nr 1a do SIWZ
...............................................
/pieczęć Wykonawcy/
OPIS PRZEDMIOTU ZAMÓWIENIA
Część I – dostawa urządzeń UTM, Routera i Przełączników sieciowych
L.p.
Informacja o spełnieniu lub
nie spełnieniu wymaganego
parametru. *(„SPEŁNIA”/
”NIE SPEŁNIA”)*
Wymagane parametry
1.
2.
3.
1. Urządzenie UTM Netasq U30S lub urządzenie
równowaŜne - 2 kpl. o następujących parametrach:
X
a. wyposaŜony w min. 5 portów 10/100/1000 Mbit/s
Base-TX (porty muszą pracować w jednej z trzech
prędkości: 10Mbit/s, 100 Mbit/s, 1000 Mbit/s
dostosowywanej automatycznie do urządzenia
aktywnego podłączonego do danego portu)
b. posiada obudowę zamkniętą o wysokości
umoŜliwiającą montaŜ w szafie RACK 19"
1U,
c. administrowanie urządzeniem odbywa się z konsoli
graficznej w języku min. polskim i angielskim,
dostępne poprzez min. przeglądarkę WWW oraz
interfejs CLI (Command Line Interface)
d. umoŜliwia
ustawianie
róŜnych
przedziałów
czasowych obowiązywania zbiorów reguł
e. zarządzanie z poziomu konsoli przez SSH
f. posiadać
narzędzia
do
przeglądania
i generowania raportów ruchu sieciowego;
logów
g. podglądania w czasie rzeczywistym pracy urządzenia
oraz ruchu w sieci
h. zapisywania i późniejszego odczytania konfiguracji
urządzenia do pliku
19/2014/ZP
Strona 1
Załącznik nr 1a do SIWZ
i. umoŜliwia stabilną i poprawną pracę w zakresie
temperatur: 0 - 45 stopnie Celsjusza (min. zakres)
j. zasilanie prądem przemiennym 230V. Urządzenie
musi być przystosowane do pracy w polskiej sieci
energetycznej
k. posiada certyfikat CE
l. posiada i obsługuje następujące mechanizmy:
X
l.1. firewall,
l.2. filtr URL,
l.3. serwer DHCP,
l.4. IEEE 802.1Q VLAN,
l.5. klient NTP,
l.6. routing statyczny,
l.7. Policy Routing,
l.8. Routing by interface,
l.9. Load Balancing+,
l.10. Default Gateway,
l.11. ochrona antywirusowa dla http,pop3,smtp,ftp,ssl,
l.12. ochronę przed spamem DNS Blacklist,
l.13. Instrusion Prevention System (IPS),
l.14. Instrusion Detection System (IDS),
l.15. Klient SNMP wersji min. 3,
l.16. zapasowa partycja systemowa min. 1.
m. liczba tuneli IPSec VPN min. 50
n. liczba tuneli SSL VPN min. 20
o. liczba tuneli PPTP VPN min. 48
p. mechanizm autoryzacji logowania do urządzenia
LDAP
q. mechanizm autoryzacji uŜytkowników przy pomocy
PKI
r. mechanizm
aktualizacji
oprogramowania
systemowego
(firewall)
oraz
baz
sygnatur
następujących usług: IPS, AV, Antyspam, URL Filtr,
CA
19/2014/ZP
Strona 2
Załącznik nr 1a do SIWZ
s. mechanizm konfiguracji min. 4 interfejsów do
działania w trybie WAN (dostawcy usługi połączenia
z siecią Internet)
t. urządzenie wyposaŜone w port VGA oraz gniazdo
PS2/USB
u. dostarczony sprzęt w ramach umowy będzie sprzętem
fabrycznie nowym
v. gwarancja na urządzenie min. 12 miesięcy
w. Zamawiający zastrzega sobie, Ŝe w przypadku
zaoferowania innego urządzenia niŜ Natasq U30S
Oferent będzie zobowiązany dostarczyć oferowany
przez siebie urządzenie do testów. Zamawiający
podłączy go do obecnie funkcjonującej infrastruktury
sieciowej celem sprawdzenia kompatybilności
z działającą infrastrukturą u zamawiającego
2.
Router Cisco 1841 lub urządzenie równowaŜne –
1 kpl. o następujących parametrach:
X
a. wyposaŜony w min. 2 porty 10/100 Mbit/s , wtyk RJ45 (porty muszą pracować w jednej z dwóch
prędkości: 10 Mbit/s lub 100 Mbit/s dostosowanej
automatycznie
do
urządzenia
aktywnego
podłączonego do danego portu)
b. wbudowany port USB min. 1
c. wyposaŜony w min. 256MB pamięci DRAM
d. wyposaŜony w min. 64 MB pamięci Flash
e. wersja
oprogramowania:
funkcjonalność
oprogramowania min. w wersji advesecurityk9-mz
f. posiada obudowę zamkniętą, umoŜliwiającą montaŜ
w stojaku lub szafie RACK 19”
g. głębokość max. 80 cm
h. obudowa wykonana z metalu
i. zasilanie prądem przemiennym 230V. Urządzenie
musi być przystosowane do pracy w polskiej sieci
energetycznej
j. posiada certyfikat CE
k. wyposaŜony w kabel zasilający
l. obsługujący następujące standardy:
X
1.1. IEEE 802.1q
19/2014/ZP
Strona 3
Załącznik nr 1a do SIWZ
X
m. obsługuje następujące protokoły zarządzające;
1.1. TELNET
1.2. TFTP
1.3. SSH w wersji min. 2.x
n. obsługuje systemy szyfrowania;
X
1.1. DES
1.2. 3DES
1.3. AES 128
1.4. AES 192
1.5. AES 256
o. posiada i obsługuje następujące mechanizmy;
X
1.1. zabezpieczenia IP (IPSec)
1.2. zabezpieczenia Secure Sockets Layer (SSL)
1.3. Denial-of-service (DoS)
1.4. zapisywania i późniejszego odczytania
konfiguracji urządzenia do pliku tekstowego
1.5. zarządzania konfiguracją urządzenia przez
interfejs CLI (Command Line Interface) oraz interfejs
WWW
p. umoŜliwia stabilną i poprawną pracę w zakresie
temperatur: 0 - 40 stopnie Celsjusza (min. zakres)
q. oferować
pełną
funkcjonalność
wynikającą
z moŜliwości oprogramowania min. "advsecurityk9mz" przeznaczoną dla routerów Cisco 1841
r. dostarczony sprzęt
fabrycznie nowy
w
ramach
umowy
będzie
s. gwarancja na urządzenie min.24 miesięcy
t. Zamawiający zastrzega sobie, Ŝe w przypadku
zaoferowania innego routera niŜ Cisco 1841 z
oprogramowaniem
„advsecurityk9-mz”
Oferent
będzie zobowiązany dostarczyć oferowany przez
siebie router do testów. Zamawiający podłączy go do
obecnie funkcjonującej infrastruktury sieciowej celem
sprawdzenia
kompatybilności
z
działającą
infrastrukturą opartą o routery CISCO
3.
19/2014/ZP
Przełącznik sieciowy Cisco WS-C3650-24TD-L,
lub
urządzenie
równowaŜne
–
3
kpl.
o następujących parametrach:
X
Strona 4
Załącznik nr 1a do SIWZ
a. wyposaŜony w min. 24 porty 10/100/1000 Mbit/s
Base-TX, wtyk RJ-45 (porty muszą pracować
w jednej z trzech prędkości: 10Mbit/s; 100 Mbit/s
lub 1000 Mbit/s dostosowywanej automatycznie
do urządzenia aktywnego podłączonego do danego
portu)
b. wyposaŜony w min. 2 porty 10 Gigabit Ethernet
SFP+
c. wyposaŜony w min. 4GB pamięci DRAM
d. wyposaŜony w min. 2 GB pamięci Flash
e. wersja oprogramowania: funkcjonalność min.
wersji „LAN BASE”
f. posiada obudowę zamkniętą o wysokości 1U,
umoŜliwiającą montaŜ w szafie 19"
g. obudowa wykonana z metalu
h. przepustowość przełączania: min. 20 Gbps
i. zasilanie prądem przemiennym 230V. Urządzenie
musi
być
przystosowane
do
pracy
w polskiej sieci energetycznej
j. posiada certyfikat CE
k. wyposaŜony w kabel zasilający
l. obsługujący następujące standardy;
X
1.1. IEEE 802.1D Spanning Tree Protocol
1.2. IEEE 802.1p CoS
1.3. IEEE 802.1Q VLAN
1.4. IEEE 802.3 at
1.5. IEEE 802.1s
1.6. IEEE 802.1w
1.7. IEEE 802.3ad
1.8. IEEE 802.3af
1.9. IEEE 802.3x full duplex on 10BASE-T,
100BASE-TX, 1000BASE-T ports
1.10. IEEE 802.3z 1000BASE-X
m. obsługuje następujące protokoły zarządzające;
X
1.1. TELNET
1.2. RMON 2
1.3. RMON 1
1.4. SNMP 1
19/2014/ZP
Strona 5
Załącznik nr 1a do SIWZ
1.5. SNMP 3
1.6. SNMP 2c
1.7. TFTP
1.8. SSH w wersji min. 2.x
n. umoŜliwia stabilną i poprawną pracę w zakresie
temperatur: 0 - 45 stopnie Celsjusza (min. zakres)
o. parametr „Mean Time Between Failures
(MTBF)”: min. 600,000 godzin
p. posiada i obsługuje następujące mechanizmy;
X
1.1. filtrowania ruchu w warstwie 2 modelu OSI
1.2. Quality of Service
1.3. Obsługa Multicast
1.4. obsługa protokołów autoryzacji RADIUS i
TACACS+
1.5. zapisywania i późniejszego odczytania
konfiguracji urządzenia do pliku tekstowego
1.6. zarządzania konfiguracją urządzenia przez
interfejs CLI (Command Line Interface) oraz
interfejs WWW
1.7. mechanizmy bezpieczeństwa (Port Security,
DHCP Snooping, Dynamic ARP Inspection) lub
zabezpieczenia równowaŜne dla innych urządzeń
1.8. protokół komunikacyjny, słuŜący do
zarządzania wieloma sieciami wirtualnymi na
jednym, wspólnym łączu fizycznym (VTP w wersji
min. 2) lub protokół równowaŜny dla innych
urządzeń
1.9. oprogramowanie do obsługi routingu IPv4
i IPv6
q. oferować pełną funkcjonalność wynikającą z
moŜliwości oprogramowania min. „LAN BASE”
przeznaczoną dla przełącznika Cisco 3650 (WSC36500-24TD-L)
r. zaoferowany przełącznik musi być w pełni
kompatybilny z przełącznikami Cisco 2960
z oprogramowaniem w wersji „LAN BASE” oraz
Cisco 3560 (zamawiający posiada przełączniki z tej serii)
19/2014/ZP
Strona 6
Załącznik nr 1a do SIWZ
s. dostarczony sprzęt w ramach umowy będzie
sprzętem fabrycznie nowym
t. gwarancja na urządzenie min. 24 miesięcy
u. Zamawiający zastrzega sobie, Ŝe w przypadku
zaoferowania innego przełącznika sieciowego niŜ
Cisco 3650 WS-C3650-24TD-L z
oprogramowaniem „LAN BASE” Oferent będzie
zobowiązany dostarczyć oferowany przez siebie
przełącznik do testów. Zamawiający podłączy go
do obecnie funkcjonującej infrastruktury sieciowej
celem sprawdzenia kompatybilności z działającą
infrastrukturą przełączników Cisco
4. Przełącznik sieciowy Cisco 2960-48TT-L lub urządzenie
równowaŜne – 3 kpl. o następujących parametrach:
X
a. Oprogramowanie: funkcjonalność min. wersji „LAN
BASE K9” firmy Cisco dla przełączników sieciowych
serii 2960
b. WyposaŜony w min. 48 porty 10/100 Mbps Base-TX,
wtyk RJ-45 (porty muszą pracować w jednej z dwóch
prędkości: 10 Mbps lub 100 Mbps dostosowywanej
automatycznie
do
urządzenia
aktywnego
podłączonego do danego portu lub ustawiane na stałe
w konfiguracji)
c. WyposaŜony w min. 2 porty 10/100/1000 Mbps BaseTX, wtyk RJ-45 (porty muszą pracować w jednej
z trzech prędkości: 10 Mbps, 100 Mbps lub 1000
Mbps dostosowywanej automatycznie do urządzenia
aktywnego podłączonego do danego portu lub
ustawiane na stałe w konfiguracji)
d. WyposaŜony w min. 32 MB pamięci FLASH
e. Posiadający obudowę zamkniętą o wysokości max.
1U, głębokości max. 80 cm, umoŜliwiającą montaŜ
w szafie RACK 19”
f. Zasilanie prądem przemiennym 230V. Urządzenie
musi być przystosowane do pracy w polskiej sieci
energetycznej
g. Urządzenie wyposaŜone w kabel zasilający oraz kabel
umoŜliwiający zarządzanie urządzeniem poprzez
interfejs RJ-45 lub RS-232 (dla interfejsu konsoli)
19/2014/ZP
Strona 7
Załącznik nr 1a do SIWZ
h. Urządzenie posiada deklarację zgodności CE lub
certyfikat CE. Zamawiający wymaga dostarczenia
w/w dokumentu w postaci papierowej.
i. Przepustowość przełączania (ang. „Switching
bandwidth”): min. 32 Gbps
j. Algorytm przełączania: min. „store-and-forward”
k. Warstwa przełączania: min. 2
l. Prędkość magistrali wewnętrznej (ang. „Forwarding
bandwidth”): min. 16 Gbps
m. Temperatura pracy (ang. “Operating temperature”):
min. zakres: od -5º do 45ºC
n. Średni czas między awariami (ang. „Mean time
between failures”): min. 200,000 godzin
o. Liczba moŜliwych do utworzenia sieci VLAN: min.
200
p. Rozmiar tablicy MAC: min. 8000
q. Waga: max. 5 kg
r. Pobór mocy przy wykorzystaniu 100%
przepustowości: max. 50W
s. Mechanizmy zarządzania oraz monitorowania
urządzenia min.:
X
1.1. Telnet
1.2. CLI - Command Line Interface (konsola)
1.3. SSH w wersji min. 2.x
1.4. HTTP – zarządzanie przez przeglądarkę
1.5. HTTPS - zarządzanie przez przeglądarkę
1.6. TFTP - Trivial File Transfer Protocol
1.7. RMON - Remote Monitoring
1.8. RMON II – Remote Monitoring ver. 2
1.9. SNMPv1 - Simple Network Management Protocol
ver. 1
1.10. SNMPv2 - Simple Network Management
Protocol ver. 2
1.11. SNMPv3 - Simple Network Management
Protocol ver. 3
19/2014/ZP
Strona 8
t. Obsługiwane standardy min.:
Załącznik nr 1a do SIWZ
X
1.1. IEEE 802.1D - Spanning Tree Protocol
1.2. IEEE 802.1p
1.3. IEEE 802.1Q
1.4. IEEE 802.1s
1.5. IEEE 802.1w
1.6. IEEE 802.1X
1.7. IEEE 802.1ab (LLDP)
1.8. IEEE 802.3ad
1.9. IEEE 802.3x full duplex on 10BASE-T,
100BASE-TX, and 1000BASE-T ports
1.10. RMON I oraz II
1.11. SNMP v1, SNMP v2, SNMP v3
1.12. NTP - Network Time Protocol
1.13. IGMP - Internet Group Management Protocol
1.14. IEEE 802.1Q - Virtual LANs
1.15. QoS – Quality of Service (kontrola jakość usług
i przepustowości)
u. Obsługiwane mechanizmy (funkcjonalność Cisco)
min.
• Port-security
• DHCP Snooping
• Dynamic ARP Inspection
• EtherChannel
lub rozwiązania równowaŜne
v. WyposaŜony w klamry do montaŜu w szafach RACK
19"
w. Zaoferowany przełącznik sieciowy musi być w pełni
kompatybilny z przełącznikami Cisco 2960 z
oprogramowaniem w wersji „LAN BASE K9”
19/2014/ZP
Strona 9
Załącznik nr 1a do SIWZ
x. Zamawiający zastrzega sobie, Ŝe w przypadku
zaoferowania innego przełącznika sieciowego niŜ
Cisco 2960 (model: WS-C2960-48TT-L) z
oprogramowaniem „LAN BASE K9” wykonawca
będzie zobowiązany dostarczyć oferowany przez
siebie urządzenie do testów. Zamawiający podłączy
go do obecnej infrastruktury sieciowej celem
sprawdzenia kompatybilności z działającą
infrastrukturą sieciową opartą o przełączniki Cisco z
serii 2960 oraz 3560
y. Gwarancja na urządzenie: min. 24 miesiące
z. Dostarczony sprzęt w ramach umowy będzie sprzętem
fabrycznie nowym
* Wypełnia Wykonawca - jeśli oferowany parametr spełnia wymogi Zamawiającego naleŜy wpisać
„SPEŁNIA”, jeŜeli oferowany parametr nie spełnia wymogów Zamawiającego naleŜy wpisać „NIE
SPEŁNIA”.
……...................................................
/podpis uprawnionego przedstawiciela Wykonawcy/
19/2014/ZP
Strona 10