Załącznik nr 1 – Zastawienie parametrów technicznych
Transkrypt
Załącznik nr 1 – Zastawienie parametrów technicznych
Załącznik Nr 1 ......................................................... nazwa i adres wykonawcy Zestawienie parametrów technicznych Postępowanie prowadzone w trybie przetargu nieograniczonego nr 26/ZP/2010 p.n. „Dostawa urządzeń aktywnych sieci do modernizacji infrastruktury informatycznej oraz sprzętu komputerowego” Pakiet nr 1 – Urządzenie IPS/UTM/Router ……………………………………………..…… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Wymagane Parametry sprzętowe Cechy Firewalla Urządzenie powinno być wyposażone w dwa dyski twarde o pojemności co najmniej 60 GB w pracujące w trybie RAID1 Liczba portów Ethernet 10/100/1000 – 8 sztuk, z możliwością rozbudowy do min. 12. Przepustowość Firewall-a wraz z włączonym systemem IPS: powyżej 4 000 Mb/s. Minimalna przepustowość tunelu VPN przy szyfrowaniu AES: 1 000 Mb/s. Liczba obsługiwanych tuneli VPN nie mniejsza niż 5 000. Możliwość zdefiniowania co najmniej 8192 reguł filtrujących. Obsługa VLAN-ów Możliwość rozbudowy o interfejsy światłowodowe. Możliwość rozbudowy o interfejsy 10 GbE. Urządzenie powinno być wyposażone w redundantne zasilanie Urządzenie powinno być nielimitowane ze względu na liczbę użytkowników. Firewall klasy Stateful Inspection. Obsługa translacji adresów NAT, PAT, 1-PAT. Możliwość zdefiniowania minimum 10 różnych zestawów reguł na firewall’u. Możliwość zdefiniowania harmonogramu dla zestawów 1 Oferowane Cechy IPS (Intrusion Prevention System) Kształtowanie pasma Ochrona antywirusowa reguł na firewall’u Możliwość ustawienia trybu pracy jako router warstwy trzeciej lub jako bridge warstwy drugiej lub hybrydowo (część jako router a część jako bridge). Możliwość zdefiniowania minimum 10 różnych zestawów reguł dla translacji adresów (NAT). Możliwość zdefiniowania harmonogramu dla zestawów reguł dla NAT Firewall powinien umożliwiać uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS lub LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 (NTLM) i Windows 2k (Kerberos). System detekcji i prewencji włamań (IPS) powinien wykrywać włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe. Możliwość wyłączenia analizy protokołów oraz analizy w oparciu o sygnatury kontekstowe dla wybranych połączeń. IPS powinien być konfigurowalny na poziomie reguł dla firewall’a. Dla ustawień IPS powinno być możliwe skonfigurowanie co najmniej 4 profili ustawień. Możliwość kształtowania pasma w oparciu o priorytezację ruchu. Możliwość kształtowania pasma w oparciu o minimalną i maksymalną wartość dostępnego pasma. Rozwiązanie powinno korzystać ze skanera antywirusowego dostarczonego przez inną firmę niż producent rozwiązania. Skaner antywirusowy powinien oferować możliwość skanowania ruchu poprzez 2 Ochrona Antyspam Sieci VPN Filtr adresów URL mechanizm Proxy (dla HTTP, POP3, SMTP, FTP) Ochrona antyspam powinna działać w oparciu o: o Białe/czarne listy o DNS RBL o Moduł analizy heurystycznej W przypadku ochrony w oparciu o DNS RBL powinna być możliwość modyfikacji listy serwerów RBL Urządzenie powinno mieć możliwość dodawania własnego wpisu do nagłówka wiadomości zawierającego informację o tym czy wiadomość została zaklasyfikowana jako spam. Wpis w nagłówku wiadomości powinien być w formacie zgodnym z formatem programu Spamassassin. Urządzenie powinno posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-tosite (klient mobilny – lokalizacja) lub site-to-site (lokalizacja-lokalizacja). Obsługa następujących typów połączeń VPN: o PPTP o IPSec o SSL VPN Możliwość zdefiniowania minimum 10 różnych zestawów reguł dla VPN. Możliwość zdefiniowania harmonogramu dla zestawów reguł dla VPN. Urządzenie powinno posiadać wbudowany filtr URL. Moduł filtra URL, wspierany przez HTTP PROXY, musi być zgodny z protokołem ICAP. Możliwość zdefiniowania akcji w przypadku zaklasyfikowania danej strony do konkretnej kategorii. W przypadku blokowania adresu URL możliwość wyświetlenia strony HTML zdefiniowanej przez administratora. Możliwość zdefiniowania minimum 10 różnych zestawów reguła dla filtrowania URL. Możliwość zdefiniowania harmonogramu dla zestawów 3 Uwierzytelnianie Administracja łączami internetowymi (ISP). Administracja reguł dla filtrowania URL Harmonogram filtrowania adresów URL powinien być niezależny od harmonogramu dla firewall’a. Urządzenie powinno pozwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o: o lokalną bazę użytkowników (wewnętrzny LDAP), o zewnętrzną bazę użytkowników (zewnętrzny LDAP), o integracje z serwerem Microsoft Active Directory. Rozwiązanie powinno pozwalać na uruchomienie specjalnego portalu, który umożliwia autoryzacje w oparciu o protokoły: o SSL o Radius o NTLM o Kerberos Możliwość włączenia autoryzacji na: o Zewnętrznym interfejsie (od strony sieci Internet) o Wewnętrznym interfejsie (od strony sieci LAN) o Jednocześnie na wewnętrznym jak i zewnętrznym interfejsie. Urządzenie musi posiadać wsparcie dla mechanizmów równoważenia obciążenia łączy do sieci Internet (tzw. Load Balancing). Mechanizm równoważenia obciążenia łącza internetowego musi działać w oparciu o następujące dwa mechanizmy o równoważenie względem adresu źródłowego. o równoważenie względem adresu docelowego. Urządzenie powinno posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego. Urządzenie powinno oferować możliwość zdefiniowania minimalnej liczby aktywnych łączy podstawowych poniżej której nastąpi przełączenie na łącza zapasowe. Możliwość komunikacji z urządzeniem w sposób szyfrowany (np. https, ssh) 4 urządzeniem Dodatkowe informacje, Gwarancja Urządzenie powinno oferować możliwość zarządzania przez dowolną liczbę administratorów, którzy posiadają rozłączne lub nakładające się uprawnienia Urządzenie powinno umożliwiać administrację przy wykorzystaniu linii poleceń (przez SSH lub przy wykorzystaniu portu SERIAL). Urządzenie powinno oferować możliwość eksportowania logów na zewnętrzny serwer (syslog). Urządzenie powinno oferować możliwość generowania kompleksowych raportów z jego działania. Możliwość składowania raportu lokalnie na dysku twardym, wysyłania przy użyciu poczty elektronicznej lub przesłania na serwer FTP. W przypadku wysyłania raportów przy użyciu poczty elektronicznej oprogramowanie powinno dawać możliwość spakowania raportu do pojedynczego archiwum. Gwarancja 12 miesięcy, urządzenie powinno zostać dostarczone z rocznym okresem wsparcia technicznego, oraz z roczną licencją na oprogramowanie antywirusowe wiodącego dostawcy aplikacji antywirusowych (np. ESET, Kaspersky, itp.) Pakiet nr 2 – Przełączniki sieciowe 1) Gigabitowy przełącznik sieciowy zarządzalny L3 (SFP) – 24 porty ……………………………………………………………………..…… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Liczba portów Wymiary Obsługiwane standardy Wymagane Min. 20 wielofunkcyjnych portów SFP, min. 4 porty 10/100/1000 Gigabit Ethernet 19 cali – do montażu w szafie rakowej, wysokośd max 1U VLAN – IEEE 802.1Q, podwójne znakowanie VLAN (QinQ), wsparcie 5 Oferowane Obsługiwane funkcje warstwy 3 Inne cechy Zarządzanie, zabezpieczenia Warunki gwarancji dla protokołu GVRP i dynamicznych sieci VLAN, obsługa min. 1000 sieci VLAN QoS – IEEE 802.1p (min. 8 kolejek na port, warstwa 2/3/4, priorytetyzacja ruchu definiowana dla konkretnych portów) Link Aggregation – IEEE 802.3ad Edge Authentication – IEEE 802.1x Rapid Spanning Tree – IEEE 802.1w Multiple Spanning Trees – IEEE 802.1s Statyczny routing, RIP (Routing Information Protocol), wersja 1 i 2 OSPF (Open Shortest Path First), wersja 1, 2 i 3 VRRP (Virtual Router Redundancy Protocol) Obsługa IPv6 Stakowalny, Uplink 10GbE Szybkośd przekazywania pakietów powyżej 90 Mpps Przełączanie ruchu z prędkością powyżej 100 Gbps. Wsparcie dla baz danych MIB Zarządzanie z poziomu przeglądarki internetowej, obsługa połączeo szyfrowanych: SSL/SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu, listy dostępu; RMON, CLI, SNMP v3 Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy maks. 4 godziny od zgłoszenia, dla systemów o znaczeniu newralgicznym, przyjmowanie zgłoszeo 24 godziny na dobę, 7 dni w tygodniu. 6 2) Gigabitowy przełącznik sieciowy zarządzalny L3 – 24 porty …………………………………..……………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Liczba portów Wymiary Obsługiwane standardy Obsługiwane funkcje warstwy 3 Inne cechy Zarządzanie, zabezpieczenia Wymagane Min. 24 porty 10/100/1000 Gigabit Ethernet, min. 4 wielofunkcyjne porty SFP 19 cali – do montażu w szafie rakowej, wysokośd max 1U VLAN – IEEE 802.1Q, podwójne znakowanie VLAN (QinQ), wsparcie dla protokołu GVRP, obsługa 1000 sieci VLAN, obsługa dynamicznych sieci VLAN QoS – IEEE 802.1p (min. 8 kolejek na port, warstwa 2/3/4, priorytetyzacja ruchu definiowana dla konkretnych portów) Link Aggregation – IEEE 802.3ad Edge Authentication – IEEE 802.1x Rapid Spanning Tree – IEEE 802.1w Multiple Spanning Trees – IEEE 802.1s Statyczny routing, RIP (Routing Information Protocol), wersja 1 i 2 OSPF (Open Shortest Path First), wersja 1, 2 i 3 VRRP (Virtual Router Redundancy Protocol) Obsługa IPv6 Stakowalny, Uplink 10GbE Szybkośd przekazywania pakietów powyżej 90 Mpps Przełączanie ruchu z prędkością powyżej 100 Gbps. Wsparcie dla baz danych MIB Zarządzanie z poziomu przeglądarki internetowej, obsługa połączeo szyfrowanych: SSL/SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC 7 Oferowane Warunki gwarancji adresu, listy dostępu; RMON, CLI, SNMP v3 Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy maks. 4 godziny od zgłoszenia, dla systemów o znaczeniu newralgicznym, przyjmowanie zgłoszeo 24 godziny na dobę, 7 dni w tygodniu. 3) Gigabitowy przełącznik sieciowy zarządzalny L3 – 48 portów ……………………………….……………………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Liczba portów Wymiary Obsługiwane standardy Obsługiwane funkcje warstwy 3 Wymagane 48 portów 10/100/1000 Gigabit Ethernet, min. 4 wielofunkcyjne porty SFP 19 cali – do montażu w szafie rakowej, wysokośd max 1U VLAN – IEEE 802.1Q, podwójne znakowanie VLAN (QinQ), wsparcie dla protokołu GVRP, obsługa min. 1000 sieci VLAN, obsługa dynamicznych sieci VLAN QoS – IEEE 802.1p (min. 8 kolejek na port, warstwa 2/3/4, priorytetyzacja ruchu definiowana dla konkretnych portów) Link Aggregation – IEEE 802.3ad Edge Authentication – IEEE 802.1x Rapid Spanning Tree – IEEE 802.1w Multiple Spanning Trees – IEEE 802.1s Statyczny routing, RIP (Routing Information Protocol), wersja 1 i 2 OSPF (Open Shortest Path First), wersja 1, 2 i 3 VRRP (Virtual Router Redundancy Protocol) Obsługa IPv6 8 Oferowane Inne cechy Zarządzanie, zabezpieczenia Warunki gwarancji Stakowalny, Uplink 10GbE Szybkośd przekazywania pakietów powyżej 90 Mpps Przełączanie ruchu z prędkością powyżej 100 Gbps. Wsparcie dla baz danych MIB Zarządzanie z poziomu przeglądarki internetowej, obsługa połączeo szyfrowanych: SSL/SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu, listy dostępu; RMON, CLI, SNMP v3 Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy maks. 4 godziny od zgłoszenia, dla systemów o znaczeniu newralgicznym, przyjmowanie zgłoszeo 24 godziny na dobę, 7 dni w tygodniu. 4) Gigabitowy przełącznik sieciowy zarządzalny – 24 porty ………………………………..………………………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Liczba portów Wymiary Obsługiwane standardy Inne cechy Wymagane Min. 24 porty Gigabit Ethernet, min. 4 wielofunkcyjne porty SFP 19 cali – do montażu w szafie rakowej, wysokośd max 1U VLAN – IEEE 802.1Q, wsparcie dla protokołu GVRP, obsługa dynamicznych VLAN, obsługa min. 1000 sieci VLAN QoS – IEEE 802.1p Link Aggregation – IEEE 802.3ad Edge Authentication – IEEE 802.1x Rapid Spanning Tree – IEEE 802.1w Multiple Spanning Trees – IEEE 802.1s Szybkośd przekazywania pakietów 9 Oferowane Zarządzanie, zabezpieczenia Warunki gwarancji powyżej 35 Mpps Przełączanie ruchu z prędkością powyżej 40 Gb/s. Wsparcie dla baz danych MIB Zarządzanie z poziomu przeglądarki internetowej, obsługa połączeo szyfrowanych: SSL/SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu, listy dostępu; RMON, CLI, SNMP v2 Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy maks. 4 godziny od zgłoszenia, dla systemów o znaczeniu newralgicznym, przyjmowanie zgłoszeo 24 godziny na dobę, 7 dni w tygodniu. 5) Gigabitowy przełącznik sieciowy zarządzalny – 48 portów …………………………………….…………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Liczba portów Wymiary Obsługiwane standardy Wymagane Min. 48 portów Gigabit Ethernet , min. 4 wielofunkcyjne porty SFP 19 cali – do montażu w szafie rakowej, wysokośd max 1U VLAN – IEEE 802.1Q, obsługa protokołu GVRP, obsługa dynamicznych sieci VLAN, obsługa min. 1000 sieci VLAN QoS – IEEE 802.1p, obsługa 8 kolejek priorytetowych na każdy port, obsługa QoS warstwy L3 (pola DSCP) Link Aggregation – IEEE 802.3ad Edge Authentication – IEEE 802.1x Rapid Spanning Tree – IEEE 802.1w Multiple Spanning Trees – IEEE 802.1s Obsługa dużych ramek (min. 9KB) 10 Oferowane Inne cechy Zarządzanie, zabezpieczenia Warunki gwarancji Szybkośd przekazywania pakietów powyżej 70 Mpps Przełączanie ruchu z prędkością powyżej 90 Gb/s. Wsparcie dla baz danych MIB Możliwośd zarządzania z poziomu przeglądarki internetowej, obsługa połączeo szyfrowanych: SSL/SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu oraz listy dostępu; obsługa RMON, CLI, SNMP v2 Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy maks. 4 godziny od zgłoszenia, dla systemów o znaczeniu newralgicznym, przyjmowanie zgłoszeo 24 godziny na dobę, 7 dni w tygodniu. Pakiet nr 3 – Sprzęt komputerowy Laptop 15 cali …….………………………………………………………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Procesor BIOS Wymagane Dwurdzeniowy procesor klasy x86, taktowany zegarem co najmniej 2,2 GHz, zaprojektowany do pracy w urządzeniach przenośnych Umożliwiający uruchomienie komputera z urządzenia podpiętego przez port USB (CD-ROM lub HDD) Matryca rozmiar: 15,4 - 15,6 cali Pamięd Min. 3GB DDR2 lub DDR3 HDD Min. 250 GB 2.5" Serial ATA Karta graficzna Zgodna z DirectX 10 Karta dźwiękowa Zintegrowana, wbudowane dwa głośniki 11 Oferowane Zintegrowane karty: LAN 10/100, WLAN 802.11b/g Napęd umożliwiający zapis płyt: CD-R, CD-RW, DVD±R, DVD±RW, DVD+R Double Layer 15-pin VGA (analogowe D-Sub), 1x RJ45 , min. 3xUSB 2.0, wejście na mikrofon i wyjście słuchawkowe, wbudowany czytnik kart pamięci MMC/SD/Mini-SD/Memory Stick Łącznośd Wewnętrzny napęd DVD±RW Porty Urządzenie wskazujące Touchpad Bateria Lithium-Ion, czas pracy na baterii min. 2,5 godz. Dodatkowe wyposażenie Torba dopasowana do wymiarów notebooka, z kieszenią na zasilacz Inne Mysz bezprzewodowa w komplecie Oprogramowanie biurowe MS Windows 7 Professional PL OEM – wymagany nośnik instalacyjny MS Office 2010 Professional Plus MOLP AE PL Gwarancja 12 miesięcy typu „door to door” System operacyjny Monitor LCD ……………………………………………………………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Wymagane Wielkośd ekranu 22 cale Proporcje monitora Panoramiczny, 16:10 Rodzaj matrycy TN, matowa Jasnośd Min.300 cd/m2 Kontrast Min. 800:1 (jeśli dynamiczny, min 2000:1) Kąty widzenia Min. 160° zarówno w pionie jak i w poziomie Czas reakcji Max 5 ms (GTG) Złącza D-Sub, DVI Wbudowane głośniki Tak Gwarancja 24 miesiące typu „door to door” 12 Oferowane Dysk przenośny USB… ……………………………………………………………………… należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Wymagane Oferowane Typ Zewnętrzny dysk przenośny USB Format 2,5 cala Pojemnośd 500 GB Interfejs USB 2.0 Zasilanie USB Pokrowiec/Etui TAK Gwarancja 12 miesięcy Skaner ……………………………………………………………………………………. typu Canon Lide 700 lub równoważny należy podać markę i model identyfikujące sprzęt Parametry i konfiguracja Typ skanera Wymagane Płaski skaner kolorowy, jednoprzebiegowy Oferowane Format dokumentu A4 Rozdz. optyczna skanera Min. 4800 x 4800 dpi Interfejs do komputera USB 2.0 Układ optyczny CIS, LED Przyciski funkcyjne na obudowie TAK Skanowanie klisz TAK Kolory Wewnętrznie: 48-bitów Wyposażenie dodatkowe Kabel USB min. 3 m Obsługiwane systemy operacyjne MS Windows, XP, Vista, Windows 7 Gwarancja 12 miesięcy ...................................., dnia .............................. ………......................................... Pieczęć imienna i podpis albo podpis/y czytelne osoby/osób upoważnionych do występowania w imieniu Wykonawcy 13