Specyfikacja Techniczna czesc II

SPECYFIKACJA TECHNICZNA
Załącznik nr 2do SIWZ
CZĘŚĆ II
Router brzegowy (2 szt.) Barracuda Firewall X200 lub równoważny:…………………………………………………
o następujących parametrach równoważności:
OGÓLNE WYMAGANIA:
1. Rozwiązanie musi być dostępne jako platforma sprzętowa oraz posiadać zintegrowany system
operacyjny, tzn. nie może wymagać od użytkownika instalacji osobnego systemu operacyjnego.
2. Rozwiązanie posiada nielimitowaną licencję dla użytkowników Firewalla.
3. Minimalna przepustowość firewalla to co najmniej 1000 Mbps.
4. Rozwiązanie musi obsługiwać do 60000 sesji równoległych.
5. Rozwiązanie łączy w sobie:
a. zaporę sieciową z inspekcją stanu pakietów
b. system IPS/IDS pozwalający na całkowite wyładowanie z systemu,
c. filtr warstwy 7,
d. serwer VPN,
6. Rozwiązanie ma zapewniać ochronę przed atakami typu DoS/DDoS: IP spoofing. SYN flooding,
flood ping oraz przed skanowaniem portów i adresów.
7. Rozwiązanie musi posiadać obsługą: NAT, PAT, proxyarp, VLAN
8. Rozwiązanie ma umożliwiać pełne zdalne zarządzania firewallem, serwerem VPN oraz
pozostałymi serwisami z jednej graficznej konsoli administracyjnej dostępnej z poziomu
przeglądarki internetowej.
9. Rozwiązanie musi umożliwiać generowanie statystyk w czasie rzeczywistym
10. Aktywne powiadomienia o zdarzeniach przez SMTP i SNMP.
11. Rozwiązanie ma zapewniać integrację z usługami katalogowymi Active Directory, LDAP, Radius,
domena NT 4.
12. Rozwiązanie ma zapewnić obsługa uwierzytelniania administratorów przy pomocy hasła
(lokalnego lub synchronizowanego z usługą katalogową).
13. Rozwiązanie musi umożliwiać obsługę kart UMTS/EDGE/HSDPA
FIREWALL:
14. Urządzenie musi posiadać personal firewall, obsługujący wszystkie połączenia wychodzące i
przychodzące do usług zainstalowanych na urządzeniu.
15. Rozwiązanie ma pracować w trybie bridge (transparentnym) oraz routera.
16. Rozwiązanie musi umożliwiać tworzenie reguł NAT wewnątrz reguły tworzonej na firewallu.
17. Urządzenie ma umożliwiać podzielenie reguł firewalla na grupy.
18. Rozwiązanie musi posiadać zintegrowany filtr warstwy 7.
1|Strona
SPECYFIKACJA TECHNICZNA
Załącznik nr 2do SIWZ
VPN:
19. Rozwiązanie musi posiadać obsługę tuneli VPN client-2-site.
20. Rozwiązanie musi obsługiwać co najmniej zestaw protokołów IPSec do budowania tuneli site-2site.
21. Rozwiązanie musi posiadać w standardzie, darmowego klienta VPN (autorskiego - ze względów
integracyjnych i niezawodnościowych wymaganym jest aby klient VPN był dedykowany do
zamawianego urządzenia)
22. Dostępne centrum autoryzacji na lokalnym serwerze VPN.
23. Klient VPN musi mieć możliwość wyświetlania tekstu powitalnego przy połączeniu do sieci urzędu
(tzw. MOTD).
24. Rozwiązanie ma umożliwiać przydzielanie ustawień tunelu VPN client-to-site na podstawie
przynależności użytkownika do grupy zabezpieczeń w usłudze katalogowej Active Directory lub
LDAP.
25. Klient VPN ma być dedykowany na platformy: Windows, Linux i MacOS.
26. Klient VPN musi posiadać graficzny interfejs użytkownika, przynajmniej na platformę Windows.
SIEĆ:
27. Rozwiązanie ma obsługiwać:
a. kilka łączy internetowych równocześnie,
b. łączy z dynamicznie przypisywanymi adresami IP,
c. DynDNS.
28. Rozwiązaniu musi umożliwiać automatyczne przekierowanie ruchu na łącze zapasowe w
przypadku awarii łącza głównego.
29. Możliwość podziału łącza w oparciu o wirtualne drzewa decyzyjne dla każdego z użytkowników z
osobna lub dla grup użytkowników oraz możliwość ustawiania priorytetów (trafficshaping).
30. Obsługa dynamicznego (priorytety ruchu) i statycznego (ograniczenie maksymalnej
przepustowości) podziału pasm.
Sprzęt:
31. urządzenie musi posiadać co najmniej 4 interfejsy sieciowe (10/100/1000MBit RJ45),
32. rozwiązanie musi posiadać opcjonalną obsługę modułu wifi
33. obligatoryjnie urządzenie musi zapewnić możliwość obsługi łącza komórkowego (urząd musi
posiadać wyłącznie kartę SIM)
SERWIS:
34. Oferowane urządzenie musi posiadać minimum roczną gwarancję obejmującą wszystkie
elementy urządzenia.
35. Oferowane urządzenie musi posiadać możliwość odpłatnego przedłużenia okresu gwarancji
obejmującego wszystkie elementy urządzenia
36. W czasie trwania licencji zamawiający ma prawo do wykonywania aktualizacji oprogramowania
37. W czasie trwania licencji zamawiający może mieć możliwość dostępu do wsparcia technicznego
producenta świadczonego w systemie 24 godziny/dobę 7 dni w tygodniu.
2|Strona
SPECYFIKACJA TECHNICZNA
Załącznik nr 2do SIWZ
38. W czasie trwania licencji zamawiający ma dostęp do wsparcia technicznego dystrybutora
świadczonego w dni robocze od poniedziałku do piątku w godzinach 8:00-18:00.
39. Wsparcie techniczne dystrybutora oraz opcjonalne szkolenia z produktu, prowadzone są w języku
polskim przez certyfikowanego przez producenta trenera.
…..……………………………….
Miejscowość, data
……………….……………………………………….
Imię, nazwisko, podpis i pieczęć Wykonawcy
lub osoby upoważnionej przez Wykonawcę
3|Strona