Załącznik nr 1 – Zastawienie parametrów technicznych

Transkrypt

Załącznik Nr 1
.........................................................
nazwa i adres wykonawcy
Zestawienie parametrów technicznych
Postępowanie prowadzone w trybie przetargu nieograniczonego nr 26/ZP/2010
p.n. „Dostawa urządzeń aktywnych sieci do modernizacji infrastruktury
informatycznej oraz sprzętu komputerowego”
Pakiet nr 1 – Urządzenie IPS/UTM/Router ……………………………………………..……
należy podać markę i model identyfikujące sprzęt
Parametry i konfiguracja
Wymagane




Parametry sprzętowe









Cechy Firewalla


Urządzenie powinno być
wyposażone w dwa dyski
twarde o pojemności co
najmniej 60 GB w pracujące w
trybie RAID1
Liczba portów Ethernet
10/100/1000 – 8 sztuk, z
możliwością rozbudowy do min.
12.
Przepustowość Firewall-a wraz
z włączonym systemem IPS:
powyżej 4 000 Mb/s.
Minimalna przepustowość
tunelu VPN przy szyfrowaniu
AES: 1 000 Mb/s.
Liczba obsługiwanych tuneli
VPN nie mniejsza niż 5 000.
Możliwość zdefiniowania co
najmniej 8192 reguł filtrujących.
Obsługa VLAN-ów
Możliwość rozbudowy o
interfejsy światłowodowe.
Możliwość rozbudowy o
interfejsy 10 GbE.
wyposażone w redundantne
zasilanie
nielimitowane ze względu na
liczbę użytkowników.
Firewall klasy Stateful
Inspection.
Obsługa translacji adresów
NAT, PAT, 1-PAT.
Możliwość zdefiniowania
minimum 10 różnych zestawów
reguł na firewall’u.
harmonogramu dla zestawów
1
Oferowane





Cechy IPS (Intrusion
Prevention System)




Kształtowanie pasma


Ochrona antywirusowa

reguł na firewall’u
Możliwość ustawienia trybu
pracy jako router warstwy
trzeciej lub jako bridge warstwy
drugiej lub hybrydowo (część
jako router a część jako
bridge).
reguł dla translacji adresów
(NAT).
reguł dla NAT
Firewall powinien umożliwiać
uwierzytelnienie i autoryzację
użytkowników w oparciu o bazę
lokalną, zewnętrzny serwer
RADIUS lub LDAP
(wewnętrzny i zewnętrzny) lub
przy współpracy z
uwierzytelnieniem Windows
NT4.0 (NTLM) i Windows 2k
(Kerberos).
System detekcji i prewencji
włamań (IPS) powinien
wykrywać włamania oraz
anomalia w ruchu sieciowym
przy pomocy analizy
protokołów, analizy
heurystycznej oraz analizy w
oparciu o sygnatury
kontekstowe.
Możliwość wyłączenia analizy
protokołów oraz analizy w
oparciu o sygnatury
kontekstowe dla wybranych
połączeń.
IPS powinien być
konfigurowalny na poziomie
reguł dla firewall’a.
Dla ustawień IPS powinno być
możliwe skonfigurowanie co
najmniej 4 profili ustawień.
Możliwość kształtowania
pasma w oparciu o
priorytezację ruchu.
Możliwość kształtowania
pasma w oparciu o minimalną i
maksymalną wartość
dostępnego pasma.
Rozwiązanie powinno
korzystać ze skanera
antywirusowego dostarczonego
przez inną firmę niż producent
rozwiązania.
Skaner antywirusowy powinien
oferować możliwość
skanowania ruchu poprzez
2


Ochrona Antyspam




Sieci VPN





Filtr adresów URL


mechanizm Proxy (dla HTTP,
POP3, SMTP, FTP)
Ochrona antyspam powinna
działać w oparciu o:
o Białe/czarne listy
o DNS RBL
o Moduł analizy
heurystycznej
W przypadku ochrony w
oparciu o DNS RBL powinna
być możliwość modyfikacji listy
serwerów RBL
Urządzenie powinno mieć
możliwość dodawania
własnego wpisu do nagłówka
wiadomości zawierającego
informację o tym czy
wiadomość została
zaklasyfikowana jako spam.
Wpis w nagłówku wiadomości
powinien być w formacie
zgodnym z formatem programu
Spamassassin.
Urządzenie powinno posiadać
wbudowany serwer VPN
umożliwiający budowanie
połączeń VPN typu client-tosite (klient mobilny –
lokalizacja) lub site-to-site
(lokalizacja-lokalizacja).
Obsługa następujących typów
połączeń VPN:
o PPTP
o IPSec
o SSL VPN
reguł dla VPN.
reguł dla VPN.
wbudowany filtr URL.
Moduł filtra URL, wspierany
przez HTTP PROXY, musi być
zgodny z protokołem ICAP.
Możliwość zdefiniowania akcji
w przypadku zaklasyfikowania
danej strony do konkretnej
kategorii. W przypadku
blokowania adresu URL
możliwość wyświetlenia strony
HTML zdefiniowanej przez
administratora.
reguła dla filtrowania URL.
3



Uwierzytelnianie



Administracja łączami
internetowymi (ISP).


Administracja

reguł dla filtrowania URL
Harmonogram filtrowania
adresów URL powinien być
niezależny od harmonogramu
dla firewall’a.
Urządzenie powinno pozwalać
na uruchomienie systemu
uwierzytelniania użytkowników
w oparciu o:
o lokalną bazę użytkowników
(wewnętrzny LDAP),
o zewnętrzną bazę
użytkowników (zewnętrzny
LDAP),
o integracje z serwerem
Microsoft Active Directory.
Rozwiązanie powinno pozwalać
na uruchomienie specjalnego
portalu, który umożliwia
autoryzacje w oparciu o
protokoły:
o SSL
o Radius
o NTLM
o Kerberos
Możliwość włączenia
autoryzacji na:
o Zewnętrznym interfejsie (od
strony sieci Internet)
o Wewnętrznym interfejsie (od
strony sieci LAN)
o Jednocześnie na
wewnętrznym jak i
zewnętrznym interfejsie.
Urządzenie musi posiadać
wsparcie dla mechanizmów
równoważenia obciążenia łączy
do sieci Internet (tzw. Load
Balancing).
Mechanizm równoważenia
obciążenia łącza internetowego
musi działać w oparciu o
następujące dwa mechanizmy
o równoważenie względem
adresu źródłowego.
o równoważenie względem
adresu docelowego.
mechanizm przełączenia na
łącze zapasowe w przypadku
awarii łącza podstawowego.
Urządzenie powinno oferować
możliwość zdefiniowania
minimalnej liczby aktywnych
łączy podstawowych poniżej
której nastąpi przełączenie na
łącza zapasowe.
Możliwość komunikacji z
urządzeniem w sposób
szyfrowany (np. https, ssh)
4
urządzeniem
Dodatkowe informacje,
Gwarancja

Urządzenie powinno oferować
możliwość zarządzania przez
dowolną liczbę administratorów,
którzy posiadają rozłączne lub
nakładające się uprawnienia
 Urządzenie powinno
umożliwiać administrację przy
wykorzystaniu linii poleceń
(przez SSH lub przy
wykorzystaniu portu SERIAL).
 Urządzenie powinno oferować
możliwość eksportowania
logów na zewnętrzny serwer
(syslog).
 Urządzenie powinno oferować
możliwość generowania
kompleksowych raportów z jego
działania. Możliwość
składowania raportu lokalnie na
dysku twardym, wysyłania przy
użyciu poczty elektronicznej lub
przesłania na serwer FTP.
 W przypadku wysyłania
raportów przy użyciu poczty
elektronicznej oprogramowanie
powinno dawać możliwość
spakowania raportu do
pojedynczego archiwum.
Gwarancja 12 miesięcy,
urządzenie powinno zostać
dostarczone z rocznym okresem
wsparcia technicznego, oraz z
roczną licencją na oprogramowanie
antywirusowe wiodącego dostawcy
aplikacji antywirusowych (np.
ESET, Kaspersky, itp.)
Pakiet nr 2 – Przełączniki sieciowe
1) Gigabitowy przełącznik sieciowy zarządzalny L3 (SFP) – 24 porty
……………………………………………………………………..……
Liczba portów
Wymiary
Obsługiwane standardy
Wymagane
Min. 20 wielofunkcyjnych portów
SFP, min. 4 porty 10/100/1000
Gigabit Ethernet
19 cali – do montażu w szafie
rakowej, wysokośd max 1U
VLAN – IEEE 802.1Q, podwójne
znakowanie VLAN (QinQ), wsparcie
5
Oferowane
Obsługiwane funkcje
warstwy 3
Inne cechy
Zarządzanie,
zabezpieczenia
Warunki gwarancji
dla protokołu GVRP i dynamicznych
sieci VLAN, obsługa min. 1000 sieci
VLAN
QoS – IEEE 802.1p (min. 8 kolejek
na port, warstwa 2/3/4,
priorytetyzacja ruchu definiowana
dla konkretnych portów)
Link Aggregation – IEEE 802.3ad
Edge Authentication – IEEE 802.1x
Rapid Spanning Tree – IEEE 802.1w
Multiple Spanning Trees – IEEE
802.1s
Statyczny routing,
RIP (Routing Information Protocol),
wersja 1 i 2
OSPF (Open Shortest Path First),
wersja 1, 2 i 3
VRRP (Virtual Router Redundancy
Protocol)
Obsługa IPv6
Stakowalny,
Uplink 10GbE
Szybkośd przekazywania pakietów
powyżej 90 Mpps
Przełączanie ruchu z prędkością
powyżej 100 Gbps.
Wsparcie dla baz danych MIB
Zarządzanie z poziomu przeglądarki
internetowej, obsługa połączeo
szyfrowanych: SSL/SSH,
autentykacja dostępu w oparciu o
Radius oraz na podstawie MAC
adresu, listy dostępu; RMON, CLI,
SNMP v3
Przynajmniej trzy lata gwarancji z
czasem reakcji na rozpoczęcie
naprawy maks. 4 godziny od
zgłoszenia, dla systemów o
znaczeniu newralgicznym,
przyjmowanie zgłoszeo 24 godziny
na dobę, 7 dni w tygodniu.
6
2) Gigabitowy przełącznik sieciowy zarządzalny L3 – 24 porty
…………………………………..………………………………
Liczba portów
Wymiary
warstwy 3
Inne cechy
Zarządzanie,
zabezpieczenia
Wymagane
Min. 24 porty 10/100/1000 Gigabit
Ethernet, min. 4 wielofunkcyjne
porty SFP
dla protokołu GVRP, obsługa 1000
sieci VLAN, obsługa dynamicznych
sieci VLAN
802.1s
Statyczny routing,
wersja 1 i 2
wersja 1, 2 i 3
Protocol)
Obsługa IPv6
Stakowalny,
Uplink 10GbE
powyżej 90 Mpps
powyżej 100 Gbps.
7
Oferowane
Warunki gwarancji
SNMP v3
3) Gigabitowy przełącznik sieciowy zarządzalny L3 – 48 portów
……………………………….………………………………………
Liczba portów
Wymiary
warstwy 3
Wymagane
48 portów 10/100/1000 Gigabit
Ethernet, min. 4 wielofunkcyjne
porty SFP
dla protokołu GVRP, obsługa min.
1000 sieci VLAN, obsługa
dynamicznych sieci VLAN
802.1s
Statyczny routing,
wersja 1 i 2
wersja 1, 2 i 3
Protocol)
Obsługa IPv6
8
Oferowane
Inne cechy
Zarządzanie,
zabezpieczenia
Warunki gwarancji
Stakowalny,
Uplink 10GbE
powyżej 90 Mpps
powyżej 100 Gbps.
SNMP v3
4) Gigabitowy przełącznik sieciowy zarządzalny – 24 porty
………………………………..…………………………………………
Liczba portów
Wymiary
Inne cechy
Wymagane
Min. 24 porty Gigabit Ethernet,
min. 4 wielofunkcyjne porty SFP
VLAN – IEEE 802.1Q, wsparcie dla
protokołu GVRP, obsługa
dynamicznych VLAN, obsługa min.
1000 sieci VLAN
QoS – IEEE 802.1p
802.1s
9
Oferowane
Zarządzanie,
zabezpieczenia
Warunki gwarancji
powyżej 35 Mpps
powyżej 40 Gb/s.
SNMP v2
5) Gigabitowy przełącznik sieciowy zarządzalny – 48 portów
…………………………………….……………………………
Liczba portów
Wymiary
Wymagane
Min. 48 portów Gigabit Ethernet ,
min. 4 wielofunkcyjne porty SFP
VLAN – IEEE 802.1Q, obsługa
protokołu GVRP, obsługa
dynamicznych sieci VLAN, obsługa
min. 1000 sieci VLAN
QoS – IEEE 802.1p, obsługa 8
kolejek priorytetowych na każdy
port, obsługa QoS warstwy L3 (pola
DSCP)
802.1s
Obsługa dużych ramek (min. 9KB)
10
Oferowane
Inne cechy
Zarządzanie,
zabezpieczenia
Warunki gwarancji
powyżej 70 Mpps
powyżej 90 Gb/s.
Możliwośd zarządzania z poziomu
przeglądarki internetowej, obsługa
połączeo szyfrowanych: SSL/SSH,
adresu oraz listy dostępu; obsługa
RMON, CLI, SNMP v2
Pakiet nr 3 – Sprzęt komputerowy
Laptop 15 cali
…….…………………………………………………………………………
Procesor
BIOS
Wymagane
Dwurdzeniowy procesor klasy x86,
taktowany zegarem co najmniej 2,2
GHz, zaprojektowany do pracy w
urządzeniach przenośnych
Umożliwiający uruchomienie
komputera z urządzenia podpiętego
przez port USB (CD-ROM lub HDD)
Matryca
rozmiar: 15,4 - 15,6 cali
Pamięd
Min. 3GB DDR2 lub DDR3
HDD
Min. 250 GB 2.5" Serial ATA
Karta graficzna
Zgodna z DirectX 10
Karta dźwiękowa
Zintegrowana, wbudowane dwa
głośniki
11
Oferowane
Zintegrowane karty: LAN 10/100,
WLAN 802.11b/g
Napęd umożliwiający zapis płyt: CD-R,
CD-RW, DVD±R, DVD±RW, DVD+R
Double Layer
15-pin VGA (analogowe D-Sub), 1x RJ45 , min. 3xUSB 2.0, wejście na
mikrofon i wyjście słuchawkowe,
wbudowany czytnik kart pamięci
MMC/SD/Mini-SD/Memory Stick
Łącznośd
Wewnętrzny
napęd DVD±RW
Porty
Urządzenie
wskazujące
Touchpad
Bateria
Lithium-Ion, czas pracy na baterii
min. 2,5 godz.
Dodatkowe
wyposażenie
Torba dopasowana do wymiarów
notebooka, z kieszenią na zasilacz
Inne
Mysz bezprzewodowa w komplecie
Oprogramowanie
biurowe
MS Windows 7 Professional PL OEM –
wymagany nośnik instalacyjny
MS Office 2010 Professional Plus MOLP
AE PL
Gwarancja
12 miesięcy typu „door to door”
System operacyjny
Monitor LCD
………………………………………………………………………………
Wymagane
Wielkośd ekranu
22 cale
Proporcje monitora
Panoramiczny, 16:10
Rodzaj matrycy
TN, matowa
Jasnośd
Min.300 cd/m2
Kontrast
Min. 800:1 (jeśli dynamiczny, min
2000:1)
Kąty widzenia
Min. 160° zarówno w pionie jak i w
poziomie
Czas reakcji
Max 5 ms (GTG)
Złącza
D-Sub, DVI
Wbudowane głośniki
Tak
Gwarancja
24 miesiące typu „door to door”
12
Oferowane
Dysk przenośny USB… ………………………………………………………………………
Wymagane
Oferowane
Typ
Zewnętrzny dysk przenośny USB
Format
2,5 cala
Pojemnośd
500 GB
Interfejs
USB 2.0
Zasilanie
USB
Pokrowiec/Etui
TAK
Gwarancja
12 miesięcy
Skaner
…………………………………………………………………………………….
typu Canon Lide 700 lub równoważny
Typ skanera
Wymagane
Płaski skaner kolorowy,
jednoprzebiegowy
Oferowane
Format dokumentu
A4
Rozdz. optyczna skanera
Min. 4800 x 4800 dpi
Interfejs do komputera
USB 2.0
Układ optyczny
CIS, LED
Przyciski funkcyjne na
obudowie
TAK
Skanowanie klisz
TAK
Kolory
Wewnętrznie: 48-bitów
Wyposażenie dodatkowe
Kabel USB min. 3 m
Obsługiwane systemy
operacyjne
MS Windows, XP, Vista, Windows
7
Gwarancja
12 miesięcy
...................................., dnia ..............................
……….........................................
Pieczęć imienna i podpis albo
podpis/y czytelne osoby/osób upoważnionych
do występowania w imieniu Wykonawcy
13

Załącznik nr 1 – Zastawienie parametrów technicznych

Transkrypt

Podobne dokumenty

Karta produktu: karta sieciowa Gigabit Ethernet /PCI 32-Bit

Specyfikacja techniczna switch`a przemysłowego, nie

Anuluje się wszystkie zapisy w opisie technicznym i Specyfikacji

www.gde.pl TL-SL5428E SWITCH 24 PORTY 10/100MB/S, 4

ZyXEL MGS-3712F L2+ switch giga 4xSFF / RJ45 + 8xSFP

Cisco router RV082-EU Dual WAN VPN

EE 1500 Rdzeniowy routujący przełącznik modularny