Specyfikacja Techniczna czesc II
Transkrypt
Specyfikacja Techniczna czesc II
SPECYFIKACJA TECHNICZNA Załącznik nr 2do SIWZ CZĘŚĆ II Router brzegowy (2 szt.) Barracuda Firewall X200 lub równoważny:………………………………………………… o następujących parametrach równoważności: OGÓLNE WYMAGANIA: 1. Rozwiązanie musi być dostępne jako platforma sprzętowa oraz posiadać zintegrowany system operacyjny, tzn. nie może wymagać od użytkownika instalacji osobnego systemu operacyjnego. 2. Rozwiązanie posiada nielimitowaną licencję dla użytkowników Firewalla. 3. Minimalna przepustowość firewalla to co najmniej 1000 Mbps. 4. Rozwiązanie musi obsługiwać do 60000 sesji równoległych. 5. Rozwiązanie łączy w sobie: a. zaporę sieciową z inspekcją stanu pakietów b. system IPS/IDS pozwalający na całkowite wyładowanie z systemu, c. filtr warstwy 7, d. serwer VPN, 6. Rozwiązanie ma zapewniać ochronę przed atakami typu DoS/DDoS: IP spoofing. SYN flooding, flood ping oraz przed skanowaniem portów i adresów. 7. Rozwiązanie musi posiadać obsługą: NAT, PAT, proxyarp, VLAN 8. Rozwiązanie ma umożliwiać pełne zdalne zarządzania firewallem, serwerem VPN oraz pozostałymi serwisami z jednej graficznej konsoli administracyjnej dostępnej z poziomu przeglądarki internetowej. 9. Rozwiązanie musi umożliwiać generowanie statystyk w czasie rzeczywistym 10. Aktywne powiadomienia o zdarzeniach przez SMTP i SNMP. 11. Rozwiązanie ma zapewniać integrację z usługami katalogowymi Active Directory, LDAP, Radius, domena NT 4. 12. Rozwiązanie ma zapewnić obsługa uwierzytelniania administratorów przy pomocy hasła (lokalnego lub synchronizowanego z usługą katalogową). 13. Rozwiązanie musi umożliwiać obsługę kart UMTS/EDGE/HSDPA FIREWALL: 14. Urządzenie musi posiadać personal firewall, obsługujący wszystkie połączenia wychodzące i przychodzące do usług zainstalowanych na urządzeniu. 15. Rozwiązanie ma pracować w trybie bridge (transparentnym) oraz routera. 16. Rozwiązanie musi umożliwiać tworzenie reguł NAT wewnątrz reguły tworzonej na firewallu. 17. Urządzenie ma umożliwiać podzielenie reguł firewalla na grupy. 18. Rozwiązanie musi posiadać zintegrowany filtr warstwy 7. 1|Strona SPECYFIKACJA TECHNICZNA Załącznik nr 2do SIWZ VPN: 19. Rozwiązanie musi posiadać obsługę tuneli VPN client-2-site. 20. Rozwiązanie musi obsługiwać co najmniej zestaw protokołów IPSec do budowania tuneli site-2site. 21. Rozwiązanie musi posiadać w standardzie, darmowego klienta VPN (autorskiego - ze względów integracyjnych i niezawodnościowych wymaganym jest aby klient VPN był dedykowany do zamawianego urządzenia) 22. Dostępne centrum autoryzacji na lokalnym serwerze VPN. 23. Klient VPN musi mieć możliwość wyświetlania tekstu powitalnego przy połączeniu do sieci urzędu (tzw. MOTD). 24. Rozwiązanie ma umożliwiać przydzielanie ustawień tunelu VPN client-to-site na podstawie przynależności użytkownika do grupy zabezpieczeń w usłudze katalogowej Active Directory lub LDAP. 25. Klient VPN ma być dedykowany na platformy: Windows, Linux i MacOS. 26. Klient VPN musi posiadać graficzny interfejs użytkownika, przynajmniej na platformę Windows. SIEĆ: 27. Rozwiązanie ma obsługiwać: a. kilka łączy internetowych równocześnie, b. łączy z dynamicznie przypisywanymi adresami IP, c. DynDNS. 28. Rozwiązaniu musi umożliwiać automatyczne przekierowanie ruchu na łącze zapasowe w przypadku awarii łącza głównego. 29. Możliwość podziału łącza w oparciu o wirtualne drzewa decyzyjne dla każdego z użytkowników z osobna lub dla grup użytkowników oraz możliwość ustawiania priorytetów (trafficshaping). 30. Obsługa dynamicznego (priorytety ruchu) i statycznego (ograniczenie maksymalnej przepustowości) podziału pasm. Sprzęt: 31. urządzenie musi posiadać co najmniej 4 interfejsy sieciowe (10/100/1000MBit RJ45), 32. rozwiązanie musi posiadać opcjonalną obsługę modułu wifi 33. obligatoryjnie urządzenie musi zapewnić możliwość obsługi łącza komórkowego (urząd musi posiadać wyłącznie kartę SIM) SERWIS: 34. Oferowane urządzenie musi posiadać minimum roczną gwarancję obejmującą wszystkie elementy urządzenia. 35. Oferowane urządzenie musi posiadać możliwość odpłatnego przedłużenia okresu gwarancji obejmującego wszystkie elementy urządzenia 36. W czasie trwania licencji zamawiający ma prawo do wykonywania aktualizacji oprogramowania 37. W czasie trwania licencji zamawiający może mieć możliwość dostępu do wsparcia technicznego producenta świadczonego w systemie 24 godziny/dobę 7 dni w tygodniu. 2|Strona SPECYFIKACJA TECHNICZNA Załącznik nr 2do SIWZ 38. W czasie trwania licencji zamawiający ma dostęp do wsparcia technicznego dystrybutora świadczonego w dni robocze od poniedziałku do piątku w godzinach 8:00-18:00. 39. Wsparcie techniczne dystrybutora oraz opcjonalne szkolenia z produktu, prowadzone są w języku polskim przez certyfikowanego przez producenta trenera. …..………………………………. Miejscowość, data ……………….………………………………………. Imię, nazwisko, podpis i pieczęć Wykonawcy lub osoby upoważnionej przez Wykonawcę 3|Strona