Zał. Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia
Transkrypt
Zał. Nr 1 do SIWZ - Szczegółowy opis przedmiotu zamówienia
Zp 2130-55/13 Załącznik Nr 1 do SIWZ S Z C Z E G Ó Ł O W Y O P I S P R Z E D M I O TU ZAMÓWIENIA Dostawa sprzętu telefonii voip dla LP 1 Nazwa jednostki Sąd Apelacyjny w Lublinie Adres ul. Obrońców Pokoju 1 Kod 20-950 Miasto Lublin Nr specyfikacji Nazwa urządzenia Ilość Specyfikacja 1.1 Punkt dostępu bezprzewodowego (access point) 50 szt. Specyfikacja 1.2 Telefon typ 1 20 szt. Specyfikacja 1.3 Telefon typ 2 14 szt. Specyfikacja 1.4 Telefon typ 3 20 szt. Specyfikacja 1.5 Telefon typ 4 15 szt. Specyfikacja 1.6 Telefon typ 5 15 szt. Specyfikacja 1.7 Telefon typ 6 5 szt. Specyfikacja 1.8 Telefon typ 7 5 szt. Specyfikacja 1.9 Kontroler sieci bezprzewodowej 1 szt. Specyfikacja 1.10 Redundantny kontroler sieci bezprzewodowej 1 szt. fabrycznie nowego, nieuszkodzonego, nieużywanego, nieregenerowanego, nieobciążonego prawami podmiotów trzecich: Uwaga!!! Cena jednostkowa brutto każdego z wyżej wymienionych elementów nie może przekraczać kwoty 3 499,99 zł. (za wyjątkiem Specyfikacji 1.9 oraz 1.10) 1 Specyfikacja 1.1 Łącznie: 50 szt. Oferowany model Producent L.p. 1. 2. 3. 4. Punkt dostępu bezprzewodowego (access point) ................................................................................ ................................................................................ Wymagania minimalne obsługa standardów 802.11a/b/g/n obsługa MIMO – min. 3x3:3 obsługa kanałów 20 i 40 MHz obsługa prędkości PHY do 450 Mbps obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) obsługa TxBF (transmit beamforming) dla klientów 802.11a/g/n obsługa szerokiego zakresu kanałów radiowych: dla zakresu 2.4 GHz: min. 13 kanałów dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów dla zakresu 5GHz (extended UNII-2): min. 8 kanałów konfigurowalna moc nadajnika dla zakresu 2.4 GHz: do 100 mW dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW dla zakresu 5GHz (extended UNII-2): do 200 mW zgodność z protokołem CAPWAP (RFC 5415) lub równoważnym, zarządzanie przez kontroler WLAN z funkcjonalnościami: automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) obsługa min. 16 BSSID definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID współpraca z systemami IDS/IPS uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w lub równoważna obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN) możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie AP) – przełączenie nie może powodować zerwania sesji użytkowników. Dopuszcza się rozwiązanie równoważne w którym nie ma możliwości pracy po utracie połączenia z kontrolerem (z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników) w takim przypadku należy dostarczyć dodatkowy kontroler sieci bezprzewodowej. 2 5. 6. 7. jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS) obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi – funkcjonalność 802.11r lub równoważna obsługa mechanizmów QoS: i. shaping/ ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik ii. obsługa WMM, TSPEC lub równoważny, U-APSD współpraca z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury sieciowej możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe) komunikacja między punktami dostępowymi bez medium kablowego, autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z możliwością konfiguracji wyjątków automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo) automatyczne włączanie nowych punktów do sieci automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP obsługa min. 16 SSID współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN obsługa trybów AP, repeater, bridge konfiguracja polityk bezpieczeństwa per SSID możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) uwierzytelnianie ruchu kontrolnego 802.11 lub równoważne obsługa szybkiego roamingu pomiędzy punktami dostępowymi możliwość eksportu logów z wykorzystaniem SYSLOG zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz 3 i 5GHz): 8. 9. 10. 11. 12. 13. 14. dokładność analizy (kwant próbkowania): 200 kHz lub 312kHz zakres częstotliwościowy zgodny z zakresem pracy modułów radiowych automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.) możliwość wizualizacji wyników analizy na stacji roboczej klasy PC (FFT, gęstość widma, spektrogram, zajętość kanałów, poziom mocy sygnałów) w czasie rzeczywistym współpraca z mechanizmami optymalizacji wykorzystania pasma radiowego interfejs Gigabit Ethernet (10/100/1000) zróżnicowane możliwości zasilania zasilacz sieciowy 230V AC zasilanie PoE (802.3af) w sposób zapewniający pełną wydajność anteny zintegrowane obudowa o niskim profilu (nie więcej niż 6 cm) diodowa sygnalizacja stanu urządzenia z możliwością deaktywacji certyfikat WiFi Alliance zgodność z dyrektywą 1999/5/EC 4 Specyfikacja 1.2 Telefon typ 1 Łącznie: 20 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. ................................................................................ ................................................................................ Wymagania minimalne Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722. Wsparcie dla kodeków co najmniej określonych przez standardy G.711a, i G.729a tak, by umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów. Wsparcie dla kodeka wąskopasmowego działającego zgodnie ze standardem iLBC (Internet Low Bit Rate Codec) lub równoważne (musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps) – dla zapewnienia możliwości wykorzystywania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS. Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 176 x 220 i przekątnej nie mniejszej niż 5 cm, umożliwiający wygodną obsługę telefonu, przeglądanie książki adresowej oraz obsługę dedykowanych aplikacji biznesowych. 5. Musi posiadać co najmniej przyciski: a) Co najmniej dwa przyciski typu soft-key dla szybkiego wyboru opcji b) Przycisk wyciszenia (Mute) c) Aktywacji trybu głośnomówiącego d) Przycisk nawigacji e) Kontroli głośności Musi posiadać dostęp do rozbudowanych opcji za pomocą menu Musi obsługiwać co najmniej 6 linii telefonicznych Musi umożliwiać wybór profilu użytkownika, języka wyświetlania informacji, co najmniej język polski oraz angielski 9. Standardowo muszą być dostępne opcje: a) Odbieranie połączenia dowolnym klawiszem lub automatycznie b) Wykrywanie automatyczne zestawu słuchawkowego i możliwość autoodbierania rozmów na nim c) Automatyczna blokada klawiatury d) Call back oraz Call forward e) Historia rozmów f) Funkcje Call park, Call pickup, Call waiting g) Informacja o czasie trwania rozmowy oraz identyfikacja dzwoniącego h) Dostęp do korporacyjnej książki telefonicznej i) Możliwość zestawiania audiokonferencji j) Zawieszenie (Hold) oraz wyciszenie połączenia (Mute) k) Music on hold l) Możliwość zaraportowania jakości rozmowy poprzez aplikację XML, np. Quality report 5 10. 11. 12. 13. 14. 15. 16. tool (QRT) Automatyczne aktualizowanie firmware poprzez sieć bezprzewodową Musi mieć możliwość logowania się do telefonu dzięki czemu możliwe jest przeniesienie ustawień na dowolny aparat telefoniczny Musi obsługiwać standardy 802.11 a/b/g z certyfikacją ETSI Musi umożliwiać szyfrowanie co najmniej: WEP 40, WEP 128bit, TKIP, AES lub AES-CCMP, 14. Musi umożliwiać co najmniej autentykację w oparciu o: a) 802.1x b) LEAP c) PEAP MS-CHAPv2 d) EAP-FAST e) EAP-TLS f) CCKM g) WPA PSK lub Enterprise h) WPA2 PSK lub Enterprise 15. Powinien wspierać mechanizmy: a) 802.11e b) WMM - Wi-Fi Multimedia c) Enhanced Distributed Channel Access (EDCA) d) QBSS - QoS Basic Service Set e) DFS - Dynamic frequency selection f) TPC - transmit power control g) PS-Poll - Power Save Poll Musi mieć wbudowany moduł Bluetooth 2.0 do obsługi bezprzewodowego zestawu słuchawkowego 17. 18. 19. 20. Musi zawierać baterię Li-ion umożliwiającą 240h czuwania lub 13h rozmów Musi w zestawie zawierać zasilacz zmiennoprądowy Musi posiadać możliwość powiadamiania wibracjami Musi posiadać odporność na warunki środowiskowe zgodnie z normą IP54 oraz normą MIL21. STD-810F lub z IP44, IEC EN60529 Musi być dostarczony wraz z akcesoriami: skórzany pokrowiec ochronny oraz uchwyt do 22. paska. Licencja bezpieczeństwa do telefonów typ 1 LP Parametr Wymagania minimalne a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 23 System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci 6 telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 24. System zarządzania e) f) 25. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 1 7 Specyfikacja 1.3 Telefon typ 2 Łącznie: 14 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. ................................................................................ ................................................................................ Wymagania minimalne Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722, przy czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego kodeka tak, by zapewnić wysoką jakość rozmowy telefonicznej. Wsparcie dla kodeków co najmniej określonych przez standardy G.711a, i G.729a tak, by umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów. Wsparcie dla kodeka wąskopasmowego działającego zgodnie ze standardem iLBC (Internet Low Bit Rate Codec) lub równoważne (musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps) – dla zapewnienia możliwości wykorzystywania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS. Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 320x240 i co najmniej 16 bitów głębokości kolorów) i przekątnej nie mniejszej niż 5 cali, umożliwiający wygodną obsługę telefonu, przeglądanie książki adresowej oraz obsługę dedykowanych aplikacji biznesowych. Telefon musi zawierać regulowane oparcie umożliwiające ustawienie go w całości w co najmniej dwóch pozycjach, dopasowując kąt położenia wyświetlacza i klawiatury do preferencji użytkownika. Telefon musi zawierać co najmniej sześć przycisków z podświetleniem wbudowanym w przycisk, umożliwiające obsługę co najmniej 6 linii oraz obserwację ich stanu (zajętość/dostępność), bądź stanu linii innego aparatu w systemie. W zakresie bezpieczeństwa telefon musi umożliwiać: a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS (Transport Layer Security) b) zabezpieczenie strumienia audio za pomocą SRTP (Secure Real-time Transport Protocol) c) możliwość identyfikacji w momencie dołączania do infrastruktury sieciowej za pomocą protokołu 802.1X z wykorzystaniem certyfikatu X.509v3. Telefon na bieżąco w czasie trwania rozmowy musi umożliwiać wyświetlanie lokalnie na jego ekranie a także zdalnie poprzez przeglądarkę internetową informacji diagnostycznych o połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów diagnostycznych w przypadku konieczności rozwiązywania problemów związanych z jakością transmisji głosu w systemie telekomunikacyjnym. Telefon musi posiadać wbudowany system głośnomówiący, umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie full-dupleks. 8 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. Telefon musi posiadać dedykowane gniazdo do podłączenia zestawu nagłownego (tj. nie jest dopuszczalne rozwiązanie, gdzie zestaw nagłowny dołącza się zamiast albo razem ze słuchawką w tym samym gnieździe). Telefon musi posiadać co najmniej 4 przyciski kontekstowe, których funkcje zależą od stanu telefonu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie przychodzące, inne gdy połączenie jest zawieszone). Telefon musi posiadać co najmniej następujące dedykowane przyciski: a) przycisk dostępu do listy kontaktów b) przycisk dostępu do aplikacji biznesowych c) przycisk sterujący głośnością (dający możliwość ustawienia głośności w słuchawce, w zestawie nagłownym oraz w trybie głośnomówiącym; osobno dla każdego z tych trybów) Telefon musi posiadać co najmniej następujące dedykowane przyciski z sygnalizacją wskazującą użytkownikowi, że dana funkcjonalność została przez niego uaktywniona: a) przycisk wyłączenia mikrofonu (ang. Mute) b) przycisk rozmowy przez system nagłowny (ang. Headset) c) przycisk rozmowy przez system głośnomówiący (ang. Speaker) Telefon musi posiadać co najmniej dwu-kierunkowy (góra/dół) przycisk umożliwiający poruszanie się po różnych opcjach menu wyświetlanych na ekranie. W telefonie musi być dostępna systemowa książka telefoniczna z funkcją prezentacji dostępności użytkowników, tzn. pokazująca aktualny stan dostępności (zajęty/wolny) danego wyszukanego użytkownika. Wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps. Port przełącznika telefonu w kierunku przełącznika sieciowego musi wspierać standard 802.1Q celem odseparowania ruchu głosu i ruchu danych. Transmisja głosu z telefonu i danych z urządzenia (komputera PC) musi być przesyłana w dwóch różnych sieciach VLAN. Telefon musi zapewniać wsparcie dla protokołu sterującego SIP. Telefon musi mieć możliwość zasilania z sieci komputerowej PoE / IEEE 802.3af lub z wykorzystaniem lokalnych zasilaczy (korzystających z sieci 230V). Telefon musi mieć możliwość zamontowania na ścianie przy pomocy fabrycznego zestawu producenta (nie jest wymagany w ramach Zamówienia). Telefon musi posiadać sygnalizację informującą użytkownika o oczekujących wiadomościach głosowych. Menu urządzenia musi być zrealizowane w języku polskim oraz angielskim, przy czym wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w profilu zalogowanego na nim użytkownika Telefon musi być dostarczony wraz z dodatkową dołączaną przystawką rozszerzającą ilość obsługiwanych linii o co najmniej 12 oraz wszelkimi niezbędnymi akcesoriami wymaganymi do dołączenia oraz montażu przystawki. Przystawka musi posiadać kolorowy wyświetlacz. Urządzenie musi mieć możliwość skonfigurowania oraz emisji drugiego strumienia głosowego RTP jako kopii strumienia podstawowego wysyłanego z telefonu w celu nagrywania połączenia Urządzenie musi obsługiwać mechanizmy integracji z aplikacjami w formie CTI Urządzenie musi obsługiwać protokół XML w celu obsługi aplikacji, takich jak np. książka głosowa oraz prezentacja informacji oraz danych z innych aplikacji 9 Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz oprogramowania z centralnego systemu zarządzania połączeniami Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta 29. oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami Licencja bezpieczeństwa do telefonów typ 2 LP Parametr Wymagania minimalne 28. a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 30. System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 31. System zarządzania e) f) 32. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 2 10 Specyfikacja 1.4 Telefon typ 3 Łącznie: 20 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. ................................................................................ ................................................................................ Wymagania minimalne Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722, przy czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego kodeka tak, by zapewnić wysoką jakość rozmowy telefonicznej. Wsparcie dla kodeków co najmniej określonych przez standardy G.711a, i G.729a tak, by umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów. Wsparcie dla kodeka wąskopasmowego działającego zgodnie ze standardem iLBC (Internet Low Bit Rate Codec) lub równoważne (musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps) – dla zapewnienia możliwości wykorzystywania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS. Musi posiadać kolorowy graficzny wyświetlacz TFT (o rozdzielczości nie mniejszej niż 320x240 i co najmniej 16 bitów głębokości kolorów) i przekątnej nie mniejszej niż 5 cali, umożliwiający wygodną obsługę telefonu, przeglądanie książki adresowej oraz obsługę dedykowanych aplikacji biznesowych. Telefon musi zawierać regulowane oparcie umożliwiające ustawienie go w całości w co najmniej dwóch pozycjach, dopasowując kąt położenia wyświetlacza i klawiatury do preferencji użytkownika. Telefon musi zawierać co najmniej sześć przycisków z podświetleniem wbudowanym w przycisk, umożliwiające obsługę co najmniej 6 linii oraz obserwację ich stanu (zajętość/dostępność), bądź stanu linii innego aparatu w systemie. W zakresie bezpieczeństwa telefon musi umożliwiać: a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS (Transport Layer Security) b) zabezpieczenie strumienia audio za pomocą SRTP (Secure Real-time Transport Protocol) c) możliwość identyfikacji w momencie dołączania do infrastruktury sieciowej za pomocą protokołu 802.1X z wykorzystaniem certyfikatu X.509v3. Telefon na bieżąco w czasie trwania rozmowy musi umożliwiać wyświetlanie lokalnie na jego ekranie a także zdalnie poprzez przeglądarkę internetową informacji diagnostycznych o połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów diagnostycznych w przypadku konieczności rozwiązywania problemów związanych z jakością transmisji głosu w systemie telekomunikacyjnym. Telefon musi posiadać wbudowany system głośnomówiący, umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie full-dupleks. 11 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. Telefon musi posiadać dedykowane gniazdo do podłączenia zestawu nagłownego (tj. nie jest dopuszczalne rozwiązanie, gdzie zestaw nagłowny dołącza się zamiast albo razem ze słuchawką w tym samym gnieździe). Telefon musi posiadać co najmniej 4 przyciski kontekstowe, których funkcje zależą od stanu telefonu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie przychodzące, inne gdy połączenie jest zawieszone). Telefon musi posiadać co najmniej następujące dedykowane przyciski: a) przycisk dostępu do listy kontaktów b) przycisk dostępu do aplikacji biznesowych c) przycisk sterujący głośnością (dający możliwość ustawienia głośności w słuchawce, w zestawie nagłownym oraz w trybie głośnomówiącym; osobno dla każdego z tych trybów) Telefon musi posiadać co najmniej następujące dedykowane przyciski z sygnalizacją wskazującą użytkownikowi, że dana funkcjonalność została przez niego uaktywniona: a) przycisk wyłączenia mikrofonu (ang. Mute) b) przycisk rozmowy przez system nagłowny (ang. Headset) c) przycisk rozmowy przez system głośnomówiący (ang. Speaker) Telefon musi posiadać co najmniej dwu-kierunkowy (góra/dół) przycisk umożliwiający poruszanie się po różnych opcjach menu wyświetlanych na ekranie. W telefonie musi być dostępna systemowa książka telefoniczna z funkcją prezentacji dostępności użytkowników, tzn. pokazująca aktualny stan dostępności (zajęty/wolny) danego wyszukanego użytkownika. Wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps. Port przełącznika telefonu w kierunku przełącznika sieciowego musi wspierać standard 802.1Q celem odseparowania ruchu głosu i ruchu danych. Transmisja głosu z telefonu i danych z urządzenia (komputera PC) musi być przesyłana w dwóch różnych sieciach VLAN. Telefon musi zapewniać wsparcie dla protokołu sterującego SIP. Telefon musi mieć możliwość zasilania z sieci komputerowej PoE / IEEE 802.3af lub z wykorzystaniem lokalnych zasilaczy (korzystających z sieci 230V). Telefon musi mieć możliwość zamontowania na ścianie przy pomocy fabrycznego zestawu producenta (nie jest wymagany w ramach Zamówienia). Telefon musi posiadać sygnalizację informującą użytkownika o oczekujących wiadomościach głosowych. Menu urządzenia musi być zrealizowane w języku polskim oraz angielskim, przy czym wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w profilu zalogowanego na nim użytkownika Urządzenie musi mieć możliwość skonfigurowania oraz emisji drugiego strumienia głosowego RTP jako kopii strumienia podstawowego wysyłanego z telefonu w celu nagrywania połączenia Urządzenie musi obsługiwać mechanizmy integracji z aplikacjami w formie CTI Urządzenie musi obsługiwać protokół XML w celu obsługi aplikacji, takich jak np. książka głosowa oraz prezentacja informacji oraz danych z innych aplikacji Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz oprogramowania z centralnego systemu zarządzania połączeniami Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta 12 oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami Licencja bezpieczeństwa do telefonów typ 3 LP Parametr Wymagania minimalne a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 29. System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 30. System zarządzania e) f) 31. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 3 13 Specyfikacja 1.5 Telefon typ 4 Łącznie: 15 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ................................................................................ ................................................................................ Wymagania minimalne Urządzenie musi wspierać kodek audio szerokopasmowy zgodnie ze standardem G.722, przy czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego kodeka tak by zapewnić wysoką jakość rozmowy telefonicznej. Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711a, i G.729a tak by umożliwić współpracę z telefonami IP starszych generacji, nie obsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów Urządzenie musi wspierać kodek audio wąskopasmowy działający zgodnie ze standardem iLBC – dla zapewnienia możliwości wykorzystania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS Urządzenie musi wspierać kodek wideo H.264 i umożliwiać kodowanie obrazu o rozdzielczości co najmniej CIF oraz VGA, z prędkością nie mniejszą niż 24 ramki na sekundę. Urządzenie musi posiadać duży, o przekątnej min. 5 cali, kolorowy ekran wysokiej jakości (minimum 640x480 piksele), umożliwiający jego wygodną obsługę, odczytywanie informacji i wywoływanie funkcji urządzenia oraz obsługujący wyświetlanie na nim ruchomego strumienia wideo. Urządzenie musi mieć kolor ciemny Urządzenie musi posiadać odłączaną lub wbudowaną kamerę wideo o rozdzielczości matrycy nie mniejszej niż 2 Megapixele. Kamera urządzenia musi być wyposażona w osłonę zakrywającą obiektyw. Urządzenie musi posiadać regulację umożliwiającą ustawienie ekranu w co najmniej dwóch pozycjach, dopasowując kąt wyświetlacza do preferencji użytkownika. Urządzenie musi zawierać co najmniej 5 przycisków z podświetleniem wbudowanym w przycisk, umożliwiających wybór linii oraz obserwację jej stanu (zajętość/dostępność), bądź też obserwację stanu linii innego urządzenia w systemie. Urządzenie musi umożliwiać zwiększenie liczby takich przycisków do co najmniej 36 przez dołączenie do niego dodatkowych przystawek. Urządzenie musi być dostarczone razem z przystawką, tak aby ilość dodatkowych przycisków wynosiła co najmniej 18. Urządzenie oraz przystawka muszą być w tym samym kolorze. W zakresie bezpieczeństwa urządzenie musi pozwalać na: a) zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS b) zabezpieczenie strumienia audio za pomocą SRTP c) zabezpieczenie całej komunikacji urządzenia (także komunikacji związanej z komputerem PC dołączonym do urządzenia), poprzez zestawienie tunelu VPN z wbudowanego w telefon oprogramowania klienckiego VPN do koncentratora VPN. Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie lokalnie na jego ekranie, a także zdalnie poprzez przeglądarkę internetową, informacji diagnostycznych o 14 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów diagnostycznych w przypadku konieczności diagnozowania przez administratorów problemów z jakością transmisji głosu w systemie telekomunikacyjnym. Urządzenie musi posiadać wbudowany system głośnomówiący (tzw. speakerphone), umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie fulldupleks. Urządzenie musi posiadać dedykowane gniazdo typu USB do podłączenia nowoczesnego cyfrowego zestawu nagłownego wysokiej jakości, a ponadto dedykowane gniazda audio in/out do podłączenie typowego komputerowego analogowego zestawu nagłownego. Nie jest dopuszczalne rozwiązanie gdzie zestaw nagłowny dołącza się zamiast albo razem ze słuchawką na tym samym gnieździe. Urządzenie musi posiadać co najmniej 4 przycisków kontekstowych, których funkcje zależą od stanu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie przychodzące, inne gdy połączenie jest zawieszone). Urządzenie musi posiadać co najmniej następujące dedykowane przyciski: a. przycisk przekierowania rozmowy b. przycisk zawieszenia połączenia c. przycisk do włączenia połączenia konferencyjnego d. przycisk dostępu do listy kontaktów e. przycisk dostępu do poczty głosowej f. przycisk dostępu do aplikacji biznesowych g. przycisk sterujący głośnością Urządzenie musi posiadać co najmniej następujące dedykowane przyciski: a. przycisk wyłączenia mikrofonu oraz kamery b. przycisk do włączenia systemu nagłownego dla prowadzonej rozmowy (opcjonalnie) c. przycisk do włączenia systemu głośnomówiącego dla prowadzonej rozmowy Urządzenie musi posiadać posiadać cztero-kierunkowy (góra/dół/lewo/prawo) przycisk nawigacyjny umożliwiający poruszanie się po różnych menu. Urządzenie musi dawać dostęp do systemowej książki telefonicznej. Urządzenie musi posiadać wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps. Port przełącznika urządzenia w kierunku przełącznika sieciowego powinien wspierać trunking 802.1Q celem odseparowania ruchu głosu i ruchu danych. Transmisja głosu/obrazu oraz danych z komputera PC dołączonego do urządzenia muszą być przesyłane w dwóch różnych sieciach VLAN. Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP. Urządzenie musi posiadać dwa niezależne banki do przechowywania dwóch wersji oprogramowania systemowego (firmware), w celu zminimalizowania przerwy w pracy urządzenia w przypadku konieczności aktualizacji firmware. Urządzenie musi umożliwiać zasilanie go z sieci komputerowej LAN zgodnie ze standardem IEEE oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z sieci 230V). 15 26. 27. 28. 29. 30. Menu urządzenia musi być zrealizowane w języku polskim oraz angielskim, przy czym wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w profilu zalogowanego na nim użytkownika. Urządzenie musi posiadać wbudowany interfejs radiowy Bluetooth przeznaczony do bezprzewodowego dołączenia słuchawek Bluetooth. Urządzenie musi obsługiwać aplikacje w języku XML, w tym aplikacje XML innych producentów. Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz oprogramowania z systemu zarządzania połączeniami. Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami. Licencja bezpieczeństwa do telefonów typ 4 LP Parametr Wymagania minimalne a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 31. System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 32. System zarządzania e) f) 33. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 4 16 Specyfikacja 1.6 Telefon typ 5 Łącznie: 15 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. ................................................................................ ................................................................................ Wymagania minimalne Urządzenie musi wspierać kodek audio szerokopasmowy zgodnie ze standardem G.722, przy czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego kodeka tak by zapewnić wysoką jakość rozmowy telefonicznej. Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711a, i G.729a tak by umożliwić współpracę z telefonami IP starszych generacji, nie obsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów Urządzenie musi wspierać kodek audio wąskopasmowy działający zgodnie ze standardem iLBC – dla zapewnienia możliwości wykorzystania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS Urządzenie musi wspierać kodek wideo H.264 i umożliwiać kodowanie obrazu o rozdzielczości co najmniej CIF oraz VGA, z prędkością nie mniejszą niż 24 ramki na sekundę. Urządzenie musi posiadać duży, o przekątnej min. 5 cali, kolorowy ekran wysokiej jakości (minimum 640x480 piksele), umożliwiający jego wygodną obsługę, odczytywanie informacji i wywoływanie funkcji urządzenia oraz obsługujący wyświetlanie na nim ruchomego strumienia wideo. Urządzenie musi mieć kolor ciemny Urządzenie musi posiadać odłączaną lub wbudowaną kamerę wideo o rozdzielczości matrycy nie mniejszej niż 2 Megapixele. Kamera urządzenia musi być wyposażona w osłonę zakrywającą obiektyw. Urządzenie musi posiadać regulację umożliwiającą ustawienie ekranu w co najmniej dwóch pozycjach, dopasowując kąt wyświetlacza do preferencji użytkownika. Urządzenie musi zawierać co najmniej 5 przycisków z podświetleniem wbudowanym w przycisk, umożliwiających wybór linii oraz obserwację jej stanu (zajętość/dostępność), bądź też obserwację stanu linii innego urządzenia w systemie. Urządzenie musi umożliwiać zwiększenie liczby takich przycisków do co najmniej 36 przez dołączenie do niego dodatkowych przystawek. W zakresie bezpieczeństwa urządzenie musi pozwalać na: zabezpieczenie komunikacji z serwerem sterującym za pomocą TLS zabezpieczenie strumienia audio za pomocą SRTP zabezpieczenie całej komunikacji urządzenia (także komunikacji związanej z komputerem PC dołączonym do urządzenia), poprzez zestawienie tunelu VPN z wbudowanego w telefon oprogramowania klienckiego VPN do koncentratora VPN. Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie lokalnie na jego ekranie, a także zdalnie poprzez przeglądarkę internetową, informacji diagnostycznych o 17 12. 13. 14. 15. połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów diagnostycznych w przypadku konieczności diagnozowania przez administratorów problemów z jakością transmisji głosu w systemie telekomunikacyjnym. Urządzenie musi posiadać wbudowany system głośnomówiący (tzw. speakerphone), umożliwiający prowadzenie rozmowy bez podnoszenia słuchawki i działający w trybie fulldupleks. Urządzenie musi posiadać dedykowane gniazdo typu USB do podłączenia nowoczesnego cyfrowego zestawu nagłownego wysokiej jakości, a ponadto dedykowane gniazda audio in/out do podłączenie typowego komputerowego analogowego zestawu nagłownego. Nie jest dopuszczalne rozwiązanie gdzie zestaw nagłowny dołącza się zamiast albo razem ze słuchawką na tym samym gnieździe. Urządzenie musi posiadać co najmniej 4 przycisków kontekstowych, których funkcje zależą od stanu (np. inne gdy nie ma połączenia, inne gdy jest połączenie, inne gdy jest połączenie przychodzące, inne gdy połączenie jest zawieszone). Urządzenie musi posiadać co najmniej następujące dedykowane przyciski: a. b. c. d. e. f. g. przycisk przekierowania rozmowy przycisk zawieszenia połączenia przycisk do włączenia połączenia konferencyjnego przycisk dostępu do listy kontaktów przycisk dostępu do poczty głosowej przycisk dostępu do aplikacji biznesowych przycisk sterujący głośnością Urządzenie musi posiadać co najmniej następujące dedykowane przyciski: 16. 17. 18. 19. 20. 21. 22. 23. 24. a. przycisk wyłączenia mikrofonu oraz kamery b. przycisk do włączenia systemu nagłownego dla prowadzonej rozmowy (opcjonalnie) c. przycisk do włączenia systemu głośnomówiącego dla prowadzonej rozmowy Urządzenie musi posiadać posiadać cztero-kierunkowy (góra/dół/lewo/prawo) przycisk nawigacyjny umożliwiający poruszanie się po różnych menu. Urządzenie musi dawać dostęp do systemowej książki telefonicznej. Urządzenie musi posiadać wbudowany przełącznik Ethernet, z dwoma portami 10/100/1000 Mbps. Port przełącznika urządzenia w kierunku przełącznika sieciowego powinien wspierać trunking 802.1Q celem odseparowania ruchu głosu i ruchu danych. Transmisja głosu/obrazu oraz danych z komputera PC dołączonego do urządzenia muszą być przesyłane w dwóch różnych sieciach VLAN. Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP. Urządzenie musi posiadać dwa niezależne banki do przechowywania dwóch wersji oprogramowania systemowego (firmware), w celu zminimalizowania przerwy w pracy urządzenia w przypadku konieczności aktualizacji firmware. Urządzenie musi umożliwiać zasilanie go z sieci komputerowej LAN zgodnie ze standardem 18 IEEE oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z sieci 230V). Menu urządzenia musi być zrealizowane w języku polskim oraz angielskim, przy czym 25. wymagane jest, aby możliwa była zmiana rodzaju języka menu w zależności od ustawień w profilu zalogowanego na nim użytkownika. Urządzenie musi posiadać wbudowany interfejs radiowy Bluetooth przeznaczony do 26. bezprzewodowego dołączenia słuchawek Bluetooth. Urządzenie musi obsługiwać aplikacje w języku XML, w tym aplikacje XML innych 27. producentów. Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz 28. oprogramowania z systemu zarządzania połączeniami. Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta 29. oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami. Licencja bezpieczeństwa do telefonów typ 5 LP Parametr Wymagania minimalne a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 30. System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 31. System zarządzania e) f) 32. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 5 19 Specyfikacja 1.7 Łącznie: 5 szt. Oferowany model Producent Telefon typ 6 ................................................................................ ................................................................................ L.p. Wymagania minimalne Urządzenie musi mieć możliwość skonfigurowania co najmniej 1 linii (numeru) telefonicznego. Urządzenie musi posiadać co najmniej 1 przycisk z podświetleniem LED w trybie 1. trzykolorowym wbudowanym w przycisk, umożliwiające podgląd stanu linii. Urządzenie musi wspierać kodeki audio co najmniej określone przez standardy G.711, G.729a, 2. G.729ab oraz iLBC Urządzenie musi mieć kolor ciemny 3. Urządzenie musi posiadać poniższe dedykowane przyciski funkcyjne: przycisk do zawieszania połączeń 4. przycisk do ponownego wybierania połączenia przycisk do regulacji głośności Urządzenie musi realizować funkcje połączeń telefonicznych: transferu połączeń, zestawienia 5. konferencji. Urządzenie musi posiadać port Ethernet 10/100 Mbps do przełącznika sieciowego. 6. Urządzenie musi umożliwiać zasilanie go z sieci komputerowej LAN zgodnie ze standardem PoE IEEE 802.3af oraz z wykorzystaniem lokalnych zasilaczy (transformujących napięcie z 7. sieci 230V) Urządzenie musi być energooszczędne i pracować w klasie 1 PoE 802.3af 8. Urządzenie musi na bieżąco w czasie trwania rozmowy umożliwiać wyświetlanie zdalnie poprzez przeglądarkę internetową, informacji diagnostycznych o połączeniu (rodzaj kodeka, liczba wysłanych, odebranych i zgubionych pakietów z próbkami głosowymi, zmienność opóźnienia przesyłania tych pakietów, a także wyliczona informacja o jakości podawana w 9. postaci uniwersalnej wartości MOS – Mean Opinion Score) – używane dla celów diagnostycznych w przypadku konieczności diagnozowania przez administratorów problemów z jakością transmisji głosu w systemie telekomunikacyjnym 10. Urządzenie musi być przystosowane do montażu na ścianie w pozycji pionowej. Urządzenie musi wspierać funkcjonalność Voice Activity Detection (VAD) polegającą na 11. detekcji ciszy i niewysyłaniu pakietów głosowych IP w przypadku trwania ciszy 12. Urządzenie musi obsługiwać certyfikaty cyfrowe zgodne z X.509 Urządzenie musi obsługiwać szyfrowanie połączeń poprzez sRTP oraz sygnalizacji poprzez 13. TLS Urządzenie musi obsługiwać pobieranie oraz wymianę plików konfiguracyjnych oraz 14. oprogramowania z centralnego systemu zarządzania połączeniami Urządzenie musi obsługiwać oprogramowanie (firmware) podpisany cyfrowo przez producenta 15. oraz pliki konfiguracyjne zaszyfrowane przez system zarządzania połączeniami 16. Urządzenie musi zapewniać wsparcie dla protokołu sterującego SIP Licencja bezpieczeństwa do telefonów typ 6 LP Parametr Wymagania minimalne 17. System a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne 20 bezpieczeństwa b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) 18. System zarządzania e) f) 19. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 6 21 Specyfikacja 1.8 Telefon typ 7 Łącznie: 5 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. ................................................................................ ................................................................................ Wymagania minimalne Urządzenie przeznaczone do salach konferencyjnych do umieszczenia na stole konferencyjnym oraz umożliwiać prowadzenie rozmów w trybie głośnomówiącym Wsparcie dla kodeka szerokopasmowego zgodnie ze standardem G.722, przy czym słuchawka, mikrofon oraz głośnik aparatu powinny umożliwiać wykorzystanie możliwości tego kodeka tak, by zapewnić wysoką jakość rozmowy telefonicznej. Musi posiadać wsparcie dla kodeków co najmniej określonych przez standardy G.711 i G.729a tak, by umożliwić współpracę z telefonami IP starszych generacji, nieobsługującymi kodeków szerokopasmowych, a także rozwiązaniami systemów telekomunikacyjnych innych producentów. Urządzenie musi wspierać kodek audio wąskopasmowy działający zgodnie ze standardem iLBC – dla zapewnienia możliwości wykorzystania telefonów w placówkach objętych łączami o słabych lub niegwarantowanych parametrach jakościowych QoS. Musi być urządzeniem wyposażonym w port sieciowy Ethernet 10/100Base-T umożliwiający podłączenie do sieci LAN. Musi mieć możliwość zasilania z sieci komputerowej (802.3af) oraz z wykorzystaniem lokalnego zasilacza 230V. Możliwość zdefiniowania minimum 1 linii telefonicznej Musi posiadać graficzny, podświetlany wyświetlacz o rozdzielczości co najmniej 396 x 162 pikseli Układ głośnikowy urządzenia powinien realizować funkcje kontroli głośności (Automatic Gain Control), generację szumu (Comfort Noise Generation), wykrywanie ciszy (Voice Activity Detection), likwidację echa (Echo Suppression), dynamiczną redukcję szumu otoczenia (Dynamic Noise Reduction) o poziom co najmniej 9dB. Musi mieć możliwość regulacji rozmowy oraz głośności dzwonka Musi mieć możliwość doboru sygnału dzwonienia poprzez zastosowanie własnych plików audio w formacie PCM w systemie sterowania połączeniami. Musi umożliwiać podłączenie co najmniej dwóch dodatkowych mikrofonów dołączonych poprzez przewody do terminala w celu rozszerzenia zasięgu dźwięku przy zastosowaniu terminala w dużych salach konferencyjnych. Terminal konferencyjny musi być dostarczony w zestawie razem z kompletem dwóch mikrofonów przewodowych. Musi umożliwiać podłączenie do zestawu dwóch mikrofonów bezprzewodowych w celu rozszerzenia zasięgu dźwięku przy zastosowaniu terminala w dużych salach konferencyjnych, gdzie prowadzenie przewodów do dodatkowych mikrofonów nie jest możliwe. Musi umożliwiać dołączenie drugiego terminala w kaskadę, tworząc jedno logiczne urządzenie, w celu rozszerzenia zasięgu dźwięku przy zastosowaniu w bardzo dużych salach konferencyjnych. 22 Musi posiadać panel sterujący umożliwiający realizację poniższych funkcji poprzez naciśnięcie dedykowanych przycisków: klawiatura numeryczna do wprowadzania numeru tel. oraz innych danych, 16. regulacja głośności, odebranie/zakończenie połączenia, wyciszenie mikrofonu. 17. Panel sterujący musi posiadać co najmniej 4 klawisze programowalne 18. Musi wspierać standard markowania ruchu 802.1Q/p. W zakresie bezpieczeństwa telefon musi umożliwiać możliwość identyfikacji w momencie 19. dołączania do infrastruktury sieciowej za pomocą protokołu 802.1X EAP-FAST oraz EAP-TLS Dla zwiększenia bezpieczeństwa prowadzonych połączeń, telefon musi wspierać protokoły 20. sRTP (szyfrowanie mediów) oraz TLS (szyfrowanie sygnalizacji). 21. Musi wspierać protokół sterujący SIP. Musi spełniać następujące wymagania: Wyświetlanie nazwy i numeru dzwoniącego Wizualizacja stanu aparatu, linii i połączenia Podgląd połączeń nieodebranych Automatyczne odbieranie połączenia przychodzącego Funkcje telefonii takie jak: przekierowywanie połączeń, przełączenie (transfer) 22. połączenia z konsultacją lub bez konsultacji, zawieszenie połączenia, Funkcja połączenia oczekującego oraz funkcję „nie przeszkadzać” Funkcje książki telefonicznej. Sygnalizacja wiadomości głosowych Możliwość tworzenia własnej listy wybierania skróconego. 23. Musi umożliwiać pracę aplikacji XML na wyświetlaczu telefonu. 24. Musi pobierać parametry wymagane do pracy w sieci automatycznie z systemu centralnego. Musi posiadać oprogramowanie (firmware) zabezpieczone podpisem kryptograficznym 25. producenta. 26. Menu telefonu musi być zrealizowane w języku polskim. Licencja bezpieczeństwa do telefonów typ 6 LP Parametr Wymagania minimalne a) Wykrywanie włamań oraz zapobieganie włamaniom do sieci telefoniczne b) Zapobieganie włamaniom przez sieć PSTN do sieci telefonicznej c) Kontrola dostępu urządzeń opartych o technologię IP do sieci 27. System bezpieczeństwa telefonicznej d) Ochrona przed podsłuchem sieci telefonicznej e) Wykrywanie słabych haseł na telefonach podłączonych do sieci telefonicznej f) Wykrywanie zainfekowanych (zawirusowanych) urządzeń podłączonych do sieci telefonicznej g) Wykrywanie anonimowych użytkowników próbujących dostać się do sieci telefonicznej 28. System a) Zapobieganie oszustwom i wyłudzeniom na telefonach przyłączonych 23 zarządzania do sieci b) Zapobieganie oszustwom i wyłudzeniom na centrali telefonicznej c) d) e) f) 29. Licencja (PBX) Zapobieganie włamaniom do poczty głosowej systemu telefonicznego Wykrywania prób oszustw i wyłudzeń z systemu telefonicznego w czasie rzeczywistym Możliwość definiowania progów kosztów na poszczególnych aparatach telefonicznych w celu zapobiegania nadużyciom Graficzny interfejs zawierający następujące statystki: listę użytkowników którzy generujących najwięcej połączeń, listę krajów do których wygenerowano najwięcej połączeń, listę numerów do których wygenerowano najwięcej połączeń, listę alarmów informujących o wykorzystaniu sieci telefonicznej Licencja zgodna z dostarczanymi telefonami typu 6 24 Specyfikacja 1.9 Łącznie: 1 szt. Kontroler sieci bezprzewodowej Oferowany model Producent ................................................................................ ................................................................................ L.p. 1. 2. 3. 4. 5. 6. 7. 8. 9. Wymagania minimalne Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: - zarządzanie politykami bezpieczeństwa - wykrywanie ataków na sieć bezprzewodową - zarządzanie pasmem radiowym - zarządzanie mobilnością - zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym obsługa 100 punktów dostępowych z możliwością rozszerzenia do min. 1000 min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX), wymaga się obsadzenia tych interfejsów 3 wkładkami typu 10Gb SX MM oraz 3 wkładkami typu 10Gb LX SM kompatybilnymi z zaleceniami producenta kontrolera możliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych interfejsów/łącz wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps wysokość urządzenia nie powinna przekraczać 1 RU zarządzanie pasmem radiowym punktów dostępowych: - automatyczna adaptacja do zmian w czasie rzeczywistym - optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) - dynamiczne przydzielanie kanałów radiowych - wykrywanie, eliminacja i unikanie interferencji - równoważenie obciążenia punktów dostępowych - tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych - automatyczna dystrybucja klientów pomiędzy punkty dostępowe - mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych mapowanie SSID do segmentów VLAN w sieci przewodowej - 1:1 - 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy segmenty) - tunelowanie ruchu klientów do kontrolera obsługa mechanizmów bezpieczeństwa: - 802.11i, WPA2, WPA, WEP - 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST) - obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza użytkowników - możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID - możliwość profilowania użytkowników: o przydział sieci VLAN o przydział list kontroli dostępu (ACL) - uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub równoważny - uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 25 - 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. obsługa list kontroli dostępu (ACL) wykrywanie i dezaktywacja obcych punktów dostępowych wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP, netstumbler, deathentication flood itp.) - współpraca z systemami IDS/IPS - ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników CAPWAP - DHCP proxy obsługa ruchu unicast IPv4 i IPv6 obsługa ruchu multicast IPv4 i IPv6 - IGMP / MLD snooping - optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym) - obsługa konwersji ruchu multicast do unicast obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami) wbudowany serwer DHCP obsługa mechanizmów QoS - 802.1p, - WMM, TSpec lub równoważny - ograniczanie pasma per użytkownik - Call Admission Control – ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili ruchu - U-APSD obsługa dostępu gościnnego - przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) - możliwość kreowania użytkowników z określeniem czasu ważności konta - możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych możliwość redundancji rozwiązania (N+1) możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie Urządzenie musi być w pełni kompatybilne z AP ze Specyfikacji 1.1 urządzenie musi wyposażone w dodatkowy zasilacz 26 Specyfikacja 1.10 Redundantny Kontroler sieci bezprzewodowej Łącznie:1 szt. Oferowany model Producent L.p. 1. 2. 3. 4. 5. 6. 7. 8. ................................................................................ ................................................................................ Wymagania minimalne urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: - zarządzanie politykami bezpieczeństwa - wykrywanie intruzji nieuprawnionych dostępów - zarządzanie pasmem radiowym - zarządzanie mobilnością - zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równoważnym obsługa punktów dostępowych z licencją pozwalającą na działanie jako kontroler zapasowy lub z licencją na 100 punktów dostępowych z możliwością rozszerzenia do min. 1000 min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX), wymaga się obsadzenia tych interfejsów 3 wkładkami typu 10Gb SX MM oraz 3 wkładkami typu 10Gb LX SM kompatybilnymi z zaleceniami producenta kontrolera możliwość łączenia interfejsów w grupy logiczne by zabezpieczać przed awarią pojedynczych interfejsów/łącz wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps zarządzanie pasmem radiowym punktów dostępowych: - automatyczna adaptacja do zmian w czasie rzeczywistym - optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) - dynamiczne przydzielanie kanałów radiowych - wykrywanie, eliminacja i unikanie interferencji - równoważenie obciążenia punktów dostępowych - tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych - automatyczna dystrybucja klientów pomiędzy punkty dostępowe - mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych mapowanie SSID do segmentów VLAN w sieci przewodowej - 1:1 - 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy segmenty) - tunelowanie ruchu klientów do kontrolera obsługa mechanizmów bezpieczeństwa: - 802.11i, WPA2, WPA, WEP - 802.1x z EAP (PEAP, EAP-TLS, EAP-FAST) - obsługa serwerów autoryzacyjnych – RADIUS, TACACS+, LDAP, wbudowana lokalna baza użytkowników - możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID - możliwość profilowania użytkowników: przydział sieci VLAN przydział list kontroli dostępu (ACL) - uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) – 802.11w lub równoważny 27 - 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 obsługa list kontroli dostępu (ACL) wykrywanie i dezaktywacja obcych punktów dostępowych wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP, netstumbler, deathentication flood itp.) - współpraca z systemami IDS/IPS - ochrona kryptograficzna (DTLS lub równoważny) ruchu kontrolnego i ruchu użytkowników CAPWAP - DHCP proxy obsługa ruchu unicast IPv4 i IPv6 obsługa ruchu multicast IPv4 i IPv6 - IGMP / MLD snooping - optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym) - obsługa konwersji ruchu multicast do unicast obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6, w ramach i pomiędzy kontrolerami) wbudowany serwer DHCP obsługa mechanizmów QoS - 802.1p, - WMM, TSpec lub równoważny - ograniczanie pasma per użytkownik - Call Admission Control – ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili ruchu - U-APSD obsługa dostępu gościnnego - przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) - możliwość kreowania użytkowników z określeniem czasu ważności konta - możliwość konfiguracji jako dedykowanego kontrolera do obsługi ruchu gości – całość ruchu z SSID dostępu gościnnego zebranego na pozostałych kontrolerach musi być przesyłana do tego kontrolera (umieszczonego w publicznej części sieci) w sposób zapewniający logiczną separację od ruchu wewnętrznego współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych możliwość redundancji rozwiązania (N+1) możliwość zbierania i eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika mechanizmy pozwalające na dezaktywację modułów radiowych w określonych godzinach w celu redukcji poboru energii przez system zarządzanie przez CLI, HTTPS, SNMPv3, SSH, port konsoli szeregowej tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie Urządzenie musi być w pełni kompatybilne z AP ze Specyfikacji 1.1 urządzenie musi być wyposażone w dodatkowy zasilacz 28