Załącznik nr 3

Załącznik nr 3
Do SIWZ DZP-0431-550/2009
WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH
URZĄDZEŃ ZABEZPIECZAJĄCYCH
1 typ urządzenia zabezpieczającego
Wymagane parametry techniczne
1
Przepustowość firewall’a nie mniejsza niż 1,5 Gbps.
Przepustowość ruchu VPN nie mniejsza niż 260 Mbps.
Nie mniej niż 8 interfejsów sieciowych Ethernet, standard
przynajmniej 10/100/1000 Mbps.
Port szeregowy.
Nieograniczona ilość maszyn w sieci chronionej.
Ilość jednoczesnych sesji nie mniejsza niż 200000.
Ilość sieci VLAN nie mniejsza niż 75.
Możliwość zdefiniowania przynajmniej 8 stref bezpieczeństwa.
Możliwość zdefiniowania przynajmniej 5000 użytkowników w
lokalnej bazie autentykacji (zdefiniowanej bezpośrednio na
urządzeniu).
Ilość jednoczesnych tuneli BOVPN: przynajmniej 600.
Ilość jednoczesnych tuneli MOVPN IPSec: przynajmniej 400.
Ilość jednoczesnych tuneli MOVPN SSL: przynajmniej 500.
Możliwość zestawiania tuneli PPTP.
Cechy firewalla: stanowa inspekcja pakietów, deep application
inspection, proxy filtrujące.
Proxy filtrujące: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3,
H.323, SIP.
Ochrona przed spyware, atakami DoS, pofragmentowanymi i
uszkodzonymi pakietami.
Szyfrowanie tuneli VPN: przynajmniej DES, 3DES, AES 128-,
192-, 256-bit.
IPSec: przynajmniej SHA-1, MD5, IKE z współdzielonym
kluczem oraz certyfikatami.
Wsparcie dla technologii VPN Failover.
Dedykowane oprogramowanie dla klienta MOVPN IPSec
pracujące pod systemami Windows, Windows Mobile oraz MAC
OS.
Dedykowane oprogramowanie dla klienta MOVPN SSL pracujące
pod systemami Windows oraz MAC OS, zgodne ze standardem
OpenVPN, pozwalające na zestawienie tunelu z systemów Linux
oraz Windows Mobile z wykorzystaniem aplikacji OpenVPN.
Zewnętrzne serwery autentykacji: Radius, LDAP, Windows
Active Directory.
Transparentna autentykacja (SSO) z wykorzystaniem serwera
Windows Active Directory.
Wsparcie dla protokołu SNMP w wersji 2 i 3.
Zarządzanie ruchem: Traffic Shaping oraz Quality of Service.
Wsparcie dla wielu łączy WAN (minimum 4) w trybach pracy:
Round Robin z wagami, Policy Based Routing, Interface
Overflow, Failover.
Routing dynamiczny: RIP, BGP4, OSPF.
Oferowane parametry techniczne
2
Możliwość zestawiania 2 urządzeń do pracy w trybie High
Availability (active/pasive oraz active/active z balansowaniem
obciążenia).
Server Load Balancing.
Możliwość określania roli interfejsu sieciowego.
Zarządzanie z wykorzystaniem interfejsu www, dedykowanego
interfejsu graficznego oraz interfejsu linii komend pozwalającego
na tworzenie skryptów.
Przynajmniej roczna licencja usługi filtrowania zawartości stron
www (http oraz https).
Przynajmniej roczna licencja usługi filtrowania spamu w
protokołach smtp oraz pop3 wraz z kwarantanną.
Przynajmniej roczna licencja usługi ochrony antywirusowej dla
filtrowania ruchu sieciowego w locie.
Przynajmniej roczna licencja usług ochrony przed włamaniami
(IPS).
Przynajmniej roczne wsparcie producenta z możliwością
pobierania aktualizacji oprogramowania.
Możliwość montażu w szafie teleinformatycznej, wysokość nie
większa niż 1U.
Nie gorsze niż: WatchGuard X1250e UTM Bundle z Fireware Pro
Ilość –
3 szt
Wartość netto
Wartość brutto
2 typ urządzenia zabezpieczającego
Przepustowość firewall’a nie mniejsza niż 2,0 Gbps.
Przepustowość ruchu VPN nie mniejsza niż 400 Mbps.
Nie mniej niż 8 interfejsów sieciowych Ethernet, standard
przynajmniej 10/100/1000 Mbps.
Port szeregowy.
Nieograniczona ilość maszyn w sieci chronionej.
Ilość jednoczesnych sesji nie mniejsza niż 500000.
Ilość sieci VLAN nie mniejsza niż 200.
Możliwość zdefiniowania przynajmniej 8 stref bezpieczeństwa.
Możliwość zdefiniowania przynajmniej 5000 użytkowników w
lokalnej bazie autentykacji (zdefiniowanej bezpośrednio na
urządzeniu).
Ilość jednoczesnych tuneli BOVPN: przynajmniej 750.
Ilość jednoczesnych tuneli MOVPN IPSec: przynajmniej 600.
Ilość jednoczesnych tuneli MOVPN SSL: przynajmniej 1000.
Możliwość zestawiania tuneli PPTP.
Cechy firewalla: stanowa inspekcja pakietów, deep application
inspection, proxy filtrujące.
Proxy filtrujące: HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3,
H.323, SIP.
Ochrona przed spyware, atakami DoS, pofragmentowanymi i
uszkodzonymi pakietami.
Szyfrowanie tuneli VPN: przynajmniej DES, 3DES, AES 128-,
192-, 256-bit.
IPSec: przynajmniej SHA-1, MD5, IKE z współdzielonym
kluczem oraz certyfikatami.
Wsparcie dla technologii VPN Failover.
Dedykowane oprogramowanie dla klienta MOVPN IPSec
pracujące pod systemami Windows, Windows Mobile oraz MAC
OS.
Dedykowane oprogramowanie dla klienta MOVPN SSL pracujące
pod systemami Windows oraz MAC OS, zgodne ze standardem
OpenVPN, pozwalające na zestawienie tunelu z systemów Linux
oraz Windows Mobile z wykorzystaniem aplikacji OpenVPN.
Zewnętrzne serwery autentykacji: Radius, LDAP, Windows
Active Directory.
Transparentna autentykacja (SSO) z wykorzystaniem serwera
Windows Active Directory.
Wsparcie dla protokołu SNMP w wersji 2 i 3.
Zarządzanie ruchem: Traffic Shaping oraz Quality of Service.
Wsparcie dla wielu łączy WAN (minimum 4) w trybach pracy:
Round Robin z wagami, Policy Based Routing, Interface
Overflow, Failover.
Routing dynamiczny: RIP, BGP4, OSPF.
Możliwość zestawiania 2 urządzeń do pracy w trybie High
Availability (active/pasive oraz active/active z balansowaniem
obciążenia).
Server Load Balancing.
Możliwość określania roli interfejsu sieciowego.
Zarządzanie z wykorzystaniem interfejsu www, dedykowanego
interfejsu graficznego oraz interfejsu linii komend pozwalającego
na tworzenie skryptów.
Przynajmniej roczna licencja usługi filtrowania zawartości stron
www (http oraz https).
Przynajmniej roczna licencja usługi filtrowania spamu w
protokołach smtp oraz pop3 wraz z kwarantanną.
Przynajmniej roczna licencja usługi ochrony antywirusowej dla
filtrowania ruchu sieciowego w locie.
Przynajmniej roczna licencja usług ochrony przed włamaniami
(IPS).
Przynajmniej roczne wsparcie producenta z możliwością
pobierania aktualizacji oprogramowania.
Możliwość montażu w szafie teleinformatycznej, wysokość nie
większa niż 1U
Nie gorsze niż: WatchGuard X5500e UTM Bundle
Ilość –
1 szt
Wartość netto
Wartość brutto
.
Dodatkowo wszystkie wyspecyfikowane urządzenia muszą spełniać wymagania
kompatybilności z aktualnie posiadanym środowiskiem ochrony sieci (WatchGard FB
X 1000, FB X500, FB X 6000):
parametry
1
systemem zbierania, składowania i
przetwarzania logów (WatchGuard
Log Server),
systemem generowania raportów na
podstawie zebranych logów
(WatchGuard Report Server),
systemem centralnego zarządzania
posiadanymi urządzeniami
zabezpieczającymi sieć (WatchGuard
Management Server),
systemem kwarantanny dla poczty
elektronicznej (spam, wirusy) z
powiadamianiem użytkowników
(WatchGuard Quarantine Server).
Wymagane
2
TAK/ NIE
3
TAK
TAK
TAK
TAK
UWAGA!
1. W przypadku gdy wykonawca oferuje parametry techniczne identyczne jak wymagane
przez zamawiającego w kolumnie nr 1, może wpisać w kolumnie nr 2 jedynie słowo „Tak”.
2. Jeżeli zamawiający określi wymagane parametry techniczne sprzętu poprzez podanie ich
zakresu: górnej lub dolnej granicy ewentualnie przedziału wartości, w którym winny się one
mieścić wykonawca będzie zobowiązany do podania pełnego opisu oferowanego parametru
(konkretnych wartości).
3. Wykonawca jest zobowiązany podać: model, typ systemów i podzespołów nawet w
przypadkach gdy zamawiający ich nie określił.