Załącznik nr 3
Transkrypt
Załącznik nr 3
Załącznik nr 3 Do SIWZ DZP-0431-550/2009 WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH 1 typ urządzenia zabezpieczającego Wymagane parametry techniczne 1 Przepustowość firewall’a nie mniejsza niż 1,5 Gbps. Przepustowość ruchu VPN nie mniejsza niż 260 Mbps. Nie mniej niż 8 interfejsów sieciowych Ethernet, standard przynajmniej 10/100/1000 Mbps. Port szeregowy. Nieograniczona ilość maszyn w sieci chronionej. Ilość jednoczesnych sesji nie mniejsza niż 200000. Ilość sieci VLAN nie mniejsza niż 75. Możliwość zdefiniowania przynajmniej 8 stref bezpieczeństwa. Możliwość zdefiniowania przynajmniej 5000 użytkowników w lokalnej bazie autentykacji (zdefiniowanej bezpośrednio na urządzeniu). Ilość jednoczesnych tuneli BOVPN: przynajmniej 600. Ilość jednoczesnych tuneli MOVPN IPSec: przynajmniej 400. Ilość jednoczesnych tuneli MOVPN SSL: przynajmniej 500. Możliwość zestawiania tuneli PPTP. Cechy firewalla: stanowa inspekcja pakietów, deep application inspection, proxy filtrujące. Proxy filtrujące: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, H.323, SIP. Ochrona przed spyware, atakami DoS, pofragmentowanymi i uszkodzonymi pakietami. Szyfrowanie tuneli VPN: przynajmniej DES, 3DES, AES 128-, 192-, 256-bit. IPSec: przynajmniej SHA-1, MD5, IKE z współdzielonym kluczem oraz certyfikatami. Wsparcie dla technologii VPN Failover. Dedykowane oprogramowanie dla klienta MOVPN IPSec pracujące pod systemami Windows, Windows Mobile oraz MAC OS. Dedykowane oprogramowanie dla klienta MOVPN SSL pracujące pod systemami Windows oraz MAC OS, zgodne ze standardem OpenVPN, pozwalające na zestawienie tunelu z systemów Linux oraz Windows Mobile z wykorzystaniem aplikacji OpenVPN. Zewnętrzne serwery autentykacji: Radius, LDAP, Windows Active Directory. Transparentna autentykacja (SSO) z wykorzystaniem serwera Windows Active Directory. Wsparcie dla protokołu SNMP w wersji 2 i 3. Zarządzanie ruchem: Traffic Shaping oraz Quality of Service. Wsparcie dla wielu łączy WAN (minimum 4) w trybach pracy: Round Robin z wagami, Policy Based Routing, Interface Overflow, Failover. Routing dynamiczny: RIP, BGP4, OSPF. Oferowane parametry techniczne 2 Możliwość zestawiania 2 urządzeń do pracy w trybie High Availability (active/pasive oraz active/active z balansowaniem obciążenia). Server Load Balancing. Możliwość określania roli interfejsu sieciowego. Zarządzanie z wykorzystaniem interfejsu www, dedykowanego interfejsu graficznego oraz interfejsu linii komend pozwalającego na tworzenie skryptów. Przynajmniej roczna licencja usługi filtrowania zawartości stron www (http oraz https). Przynajmniej roczna licencja usługi filtrowania spamu w protokołach smtp oraz pop3 wraz z kwarantanną. Przynajmniej roczna licencja usługi ochrony antywirusowej dla filtrowania ruchu sieciowego w locie. Przynajmniej roczna licencja usług ochrony przed włamaniami (IPS). Przynajmniej roczne wsparcie producenta z możliwością pobierania aktualizacji oprogramowania. Możliwość montażu w szafie teleinformatycznej, wysokość nie większa niż 1U. Nie gorsze niż: WatchGuard X1250e UTM Bundle z Fireware Pro Ilość – 3 szt Wartość netto Wartość brutto 2 typ urządzenia zabezpieczającego Przepustowość firewall’a nie mniejsza niż 2,0 Gbps. Przepustowość ruchu VPN nie mniejsza niż 400 Mbps. Nie mniej niż 8 interfejsów sieciowych Ethernet, standard przynajmniej 10/100/1000 Mbps. Port szeregowy. Nieograniczona ilość maszyn w sieci chronionej. Ilość jednoczesnych sesji nie mniejsza niż 500000. Ilość sieci VLAN nie mniejsza niż 200. Możliwość zdefiniowania przynajmniej 8 stref bezpieczeństwa. Możliwość zdefiniowania przynajmniej 5000 użytkowników w lokalnej bazie autentykacji (zdefiniowanej bezpośrednio na urządzeniu). Ilość jednoczesnych tuneli BOVPN: przynajmniej 750. Ilość jednoczesnych tuneli MOVPN IPSec: przynajmniej 600. Ilość jednoczesnych tuneli MOVPN SSL: przynajmniej 1000. Możliwość zestawiania tuneli PPTP. Cechy firewalla: stanowa inspekcja pakietów, deep application inspection, proxy filtrujące. Proxy filtrujące: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, H.323, SIP. Ochrona przed spyware, atakami DoS, pofragmentowanymi i uszkodzonymi pakietami. Szyfrowanie tuneli VPN: przynajmniej DES, 3DES, AES 128-, 192-, 256-bit. IPSec: przynajmniej SHA-1, MD5, IKE z współdzielonym kluczem oraz certyfikatami. Wsparcie dla technologii VPN Failover. Dedykowane oprogramowanie dla klienta MOVPN IPSec pracujące pod systemami Windows, Windows Mobile oraz MAC OS. Dedykowane oprogramowanie dla klienta MOVPN SSL pracujące pod systemami Windows oraz MAC OS, zgodne ze standardem OpenVPN, pozwalające na zestawienie tunelu z systemów Linux oraz Windows Mobile z wykorzystaniem aplikacji OpenVPN. Zewnętrzne serwery autentykacji: Radius, LDAP, Windows Active Directory. Transparentna autentykacja (SSO) z wykorzystaniem serwera Windows Active Directory. Wsparcie dla protokołu SNMP w wersji 2 i 3. Zarządzanie ruchem: Traffic Shaping oraz Quality of Service. Wsparcie dla wielu łączy WAN (minimum 4) w trybach pracy: Round Robin z wagami, Policy Based Routing, Interface Overflow, Failover. Routing dynamiczny: RIP, BGP4, OSPF. Możliwość zestawiania 2 urządzeń do pracy w trybie High Availability (active/pasive oraz active/active z balansowaniem obciążenia). Server Load Balancing. Możliwość określania roli interfejsu sieciowego. Zarządzanie z wykorzystaniem interfejsu www, dedykowanego interfejsu graficznego oraz interfejsu linii komend pozwalającego na tworzenie skryptów. Przynajmniej roczna licencja usługi filtrowania zawartości stron www (http oraz https). Przynajmniej roczna licencja usługi filtrowania spamu w protokołach smtp oraz pop3 wraz z kwarantanną. Przynajmniej roczna licencja usługi ochrony antywirusowej dla filtrowania ruchu sieciowego w locie. Przynajmniej roczna licencja usług ochrony przed włamaniami (IPS). Przynajmniej roczne wsparcie producenta z możliwością pobierania aktualizacji oprogramowania. Możliwość montażu w szafie teleinformatycznej, wysokość nie większa niż 1U Nie gorsze niż: WatchGuard X5500e UTM Bundle Ilość – 1 szt Wartość netto Wartość brutto . Dodatkowo wszystkie wyspecyfikowane urządzenia muszą spełniać wymagania kompatybilności z aktualnie posiadanym środowiskiem ochrony sieci (WatchGard FB X 1000, FB X500, FB X 6000): parametry 1 systemem zbierania, składowania i przetwarzania logów (WatchGuard Log Server), systemem generowania raportów na podstawie zebranych logów (WatchGuard Report Server), systemem centralnego zarządzania posiadanymi urządzeniami zabezpieczającymi sieć (WatchGuard Management Server), systemem kwarantanny dla poczty elektronicznej (spam, wirusy) z powiadamianiem użytkowników (WatchGuard Quarantine Server). Wymagane 2 TAK/ NIE 3 TAK TAK TAK TAK UWAGA! 1. W przypadku gdy wykonawca oferuje parametry techniczne identyczne jak wymagane przez zamawiającego w kolumnie nr 1, może wpisać w kolumnie nr 2 jedynie słowo „Tak”. 2. Jeżeli zamawiający określi wymagane parametry techniczne sprzętu poprzez podanie ich zakresu: górnej lub dolnej granicy ewentualnie przedziału wartości, w którym winny się one mieścić wykonawca będzie zobowiązany do podania pełnego opisu oferowanego parametru (konkretnych wartości). 3. Wykonawca jest zobowiązany podać: model, typ systemów i podzespołów nawet w przypadkach gdy zamawiający ich nie określił.