SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Transkrypt

Załącznik nr 3 do SIWZ
SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
1. Przedmiotem zamówienia jest dostawa sprzętu komputerowego i oprogramowania dla Urzędu
Gminy i Miasta w Błaszkach.
2. Przedmiot zamówienia ma być fabrycznie nowy i sprawny technicznie.
3.Jeżeli w opisie przedmiotu zamówienia znajdują się jakiekolwiek znaki towarowe, patent czy
pochodzenie – należy przyjąć , że zamawiający podał taki opis ze wskazaniem na typ i dopuszcza
składanie ofert równoważnych o parametrach techniczno-eksploatacyjno- użytkowych) nie gorszych
niż te, podane w opisie przedmiotu zamówienia.
4. Szczegółowe parametry techniczne sprzętu zawiera poniższa tabela:
1
1. Obudowa dla serwerów blade – 1 sztuka
Lp.
1
Nazwa
komponen
Wymagane minimalne parametry techniczne Zamawiającego
tu
Obudowa Wysokość 10U do instalacji w standardowej szafie serwerowej Rack 19”.
2
Ilość
serwerów
Obudowa powinna umożliwiać instalację minimum 16 serwerów bez
konieczności rozbudowy o dodatkowe komponenty.
3
Moduły
rozszerzeń
I/O
Obudowa musi posiadać sześć zatok umożliwiających instalację
następujących modułów Hot-Plug:
1) switchy 24portowych FC4 lub FC8;
2) switchy Infiniband QDR i DDR;
3) switchy Ethernet 1Gb lub 10Gb (także producenta obudowy).
4
Switche
Ethernet
1Gb
W obudowie zainstalowane redundantne switche, zarządzane
w warstwie trzeciej, posiadające 20 portów GbE. Switche powinny
obsługiwać wbudowane karty sieciowe wszystkich serwerów
w obudowie w układzie wszystkie pierwsze interfejsy z każdego serwera
przyłączone do pierwszego modułu, drugie interfejsy do drugiego modułu.
Switche powinny być stakowalne do 12 systemów z użyciem osobnego
portu umożliwiającego stakowanie. Obsługa protokołów RIPv1/v2, OSPF
v1/v2 wraz z routingiem ECMP, VRRP, IGMP, obsługa routingu
statycznego. Możliwość rozbudowy o dodatkowe 4 porty 10GbE,
zainstalowane przynajmniej 2 porty 10GbE SFP+.
W obudowie zainstalowane redundantne switche, zarządzane
2
Uwagi
w warstwie trzeciej, posiadające 48 portów GbE. Switche powinny
obsługiwać dodatkowe karty sieciowe wszystkich serwerów
w obudowie w układzie wszystkie dwa interfejsy z każdego serwera
przyłączone do pierwszego modułu, dwa kolejne interfejsy do drugiego
modułu.
Możliwość instalacji zamiennie dwóch modułów Hot-Plug I/O Ethernet
typu Pass-Trough.
5
Zarządzani Zainstalowany moduł switcha KVM (Hot-Plug) umożliwiający przyłączenie
e
lokalne (analogowe) monitora, klawiatury i myszy.
Obudowa powinna umożliwiać instalację dwóch modułów zdalnego
zarządzania (Hot-Plug) montowanych w obudowie blade. System
zarządzania powinien umożliwiać:
1) dostęp przez sieć LAN 10/100 Mb (osobne wyjście, własne IP sieci
zarządzającej);
2) zdalne włączanie i wyłączanie serwerów blade;
3) podgląd logów sprzętowych serwera i karty, a także zarządzanie
poszczególnymi serwerami (przejęcie ich konsoli w trybie graficznym
i tekstowym – także w sesji BIOS, podłączenie wirtualnych napędów,
możliwość nagrywania sesji zdalnego podłączenia);
4) możliwość zarządzania jednocześnie wszystkimi serwerami blade.
Monitoring parametrów zasilania, wyświetlanie w trybie rzeczywistym
poboru mocy przez serwery i obudowę. Możliwość zdefiniowania limitu
poboru mocy, oraz priorytetyzacji serwerów. W przypadku przekroczenia
limitów system powinien automatycznie wyłączać serwery o najniższym
priorytecie.
Wbudowany panel LCD umożliwiający łatwą identyfikacje punktów awarii
oraz konfigurację obudowy oraz serwerów blade (konfiguracja adresów IP).
System musi umożliwiać w zakresie zarządzania uprawnieniami integrację z
usługą Active Directory.
Zainstalowany minimum jeden moduł zdalnego zarządzania obudową.
Obudowa powinna posiadać funkcjonalność przypisywania MAC Adresów
bezpośrednio do gniazd na serwery BLADE, jak również kopiowania
adresów MAC pomiędzy serwerami. Informacje o MAC Adresach powinny
być przechowywane na wymiennym nośniku SD umieszczanym w karcie
zdalnego zarządzania.
6
Zasilanie
Obudowa musi zasilać serwery z wykorzystaniem przynajmniej czterech
zasilaczy Hot-Plug, z których przynajmniej jeden dowolny może ulec awarii
(standard n+1). Stan i parametry pracy muszą być monitorowane zdalnie
(np. przez kartę zarządzającą) i lokalnie (panel LCD). Każdy z zasilaczy
musi realizować funkcję auto-restart. Maksymalna moc każdego zasilacza
nie powinna przekraczać 2700Watt.
Wraz z obudową Zamawiający wymaga dostarczenia zasilacza awaryjnego
(wysokość maksymalna 4U) o mocy rzeczywistej 5600W, zarządzalnego
przez panel LCD oraz umożliwiającego podłączenie oferowanej obudowy
blade.
7
Wentylacja System musi zapewniać sprawną wentylację (typu przód-tył) wszystkich
serwerów i podzespołów zamontowanych w obudowie nie dopuszczając do
ich przegrzania. Producent musi zagwarantować, że dla maksymalnej liczby
serwerów w szafie rack wentylatory w obudowach zapewnią wydajne
chłodzenie dla wszystkich urządzeń w maksymalnych konfiguracjach przy
3
założeniu dostarczenia przed szafę powietrza o temperaturze maksymalnie
25 stopni C. Wentylatory muszą być redundantne typu Hot-Plug.
8
Warunki
gwarancji
dla
obudowy
Przynajmniej trzy lata gwarancji z czasem reakcji w następnym dniu
roboczym od zgłoszenia, przyjmowanie zgłoszeń 24 godziny na dobę, 7 dni
w tygodniu.
Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług
serwisowych oraz posiadać autoryzacje producenta serwera – dokumenty
potwierdzające należy załączyć do oferty.
9
Dokument
acja
użytkowni
ka
Zamawiający wymaga dokumentacji w wersji elektronicznej i drukowanej
w języku polskim lub angielskim.
10
Wymagani Zamawiający wymaga fizycznej instalacji obudowy, switchy i oferowanych
a
serwerów w uzgodnionej lokalizacji, oraz wykonania testów
dodatkowe uruchomieniowych
4
2. Serwer typu blade – 4 sztuki.
Nazwa
Lp. komponen
Wymagane minimalne parametry techniczne
tu
1 Obudowa
Typu blade do instalacji w oferowanej obudowie serwerów blade.
2
Płyta
główna
Płyta główna z możliwością zainstalowania do dwóch procesorów, dwu,
cztero oraz sześcio-rdzeniowych. Płyta główna musi być zaprojektowana
przez producenta serwera i oznaczona jego znakiem firmowym.
Możliwość zainstalowania wewnętrznej karty pamięci SD oraz klucza USB.
3
Chipset
Dedykowany przez producenta procesora do pracy w serwerach
dwuprocesorowych
4
Procesor
5
RAM
Zainstalowane dwa procesory, Każdy procesor jest sześcio-rdzeniowy (sixcore, 6-core) lub o większej liczbie rdzeni, o architekturze 64-bitowej
EM64T/x86-64, ze zintegrowanym kontrolerem pamięci RAM i
katalogowym poborze mocy podawanym przez producenta procesora na
jego stronie internetowej nie większym niż 95W (wartości Wattage/TDP),
osiągający w teście SPEC CPU2006 (dostępnym na stronie www.spec.org)
wynik nie mniejszy niż 338 dla testu „SPECint_rate2006 ” oraz 236 dla
testu „SPECfp_rate2006” dla serwera referencyjnego z zainstalowanymi 2ma (dwoma) takimi procesorami. Nie wymaga się by oferowany serwer (np.
producent, model) był identyczny z serwerem referencyjnym opisanym na
stronie www.spec.org. Wystarczy, że posiada ten sam zestaw procesorów.
32 GB DDR3 1333 MHz RDIMM, możliwość rozszerzenia do 192GB, na
płycie głównej powinno znajdować się minimum 12 slotów przeznaczonych
dla pamięci, możliwość instalacji kości pamięci RDIMM lub UDIMM.
6
Zabezpiecz
enia
ECC, SBEC, SDDC (lub równoważny), Memory Sparing, Memory
pamięci
Mirroring.
RAM
7
Gniazda
rozszerzeń
Minimum 2 złącza o przepustowości nie mniejszej niż złącza PCIe x8
drugiej generacji.
8
Interfejsy
sieciowe
Minimum 2 złącza typu 10/100/1000 Ethernet wbudowane na płycie
głównej z możliwością obsługi stosu TCP/IP – TOE, wsparciem dla
protokołu IPv6 oraz możliwością obsługi iSCSI (w tym uruchamiania
systemu z iSCSI).
Minimum 4 złącza typu 1 GB Ethernet realizowane przez dodatkową kartę
rozszerzeń
9
System
Zainstalowany na wewnętrznej karcie SD system Vmware 4.0 U1
operacyjny Advanced Edition z licencją na 2 procesory, objęty minimum 3 letnim
wsparciem i prawem do aktualizacji lub system równoważny
10
Porty
Minimum jedno złącze USB wewnątrz serwera na płycie głównej,
obsługujące bootowanie
5
11
Napęd
dyskietek
Możliwość bezpośredniego podłączenia napędu dyskietek do serwera za
pomocą złącza USB w obudowie blade.
12
Napęd
optyczny
Możliwość zdalnego podłączenia napędu
zamapowanego z lokalnej stacji roboczej.
13
Video
Zintegrowana karta graficzna, pamięć 8 MB. wyprowadzenie złącza na
przednim panelu serwera.
14
Zarządzani Zintegrowana z płytą główną lub zainstalowana w dedykowanym slocie
e
karta zarządzająca niezależna od zainstalowanego na serwerze systemu
operacyjnego realizująca następujące funkcjonalności:
1) zdalny dostęp do graficznego interfejsu Web karty zarządzającej;
2) zdalne monitorowanie i informowanie o statusie serwera (m.in.
prędkości obrotowej wentylatorów, konfiguracji serwera);
3) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację
użytkownika;
4) możliwość podmontowania zdalnych wirtualnych napędów;
5) wirtualną konsolę z dostępem do myszy, klawiatury;
6) wsparcie dla IPv6;
7) wsparcie dla WSMAN (Web Service for Managament); SNMP;
IPMI2.0, VLAN tagging, Telnet, SSH;
8) zdalne monitorowanie w czasie rzeczywistym poboru prądu przez
serwer;
9) zdalne ustawienie limitu poboru prądu przez serwer;
10) integrację z Active Directory;
11) obsługę przez dwóch administratorów jednocześnie;
12) wsparcie dla dynamic DNS;
13) wysyłanie do administratora maila z powiadomieniem o awarii lub
zmianie konfiguracji sprzętowej.
15
Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001. Deklaracja CE. Wymagane jest przedłożenie odpowiednich
certyfikatów.
Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy
Warunki
gwarancji w następnym dniu roboczym od zgłoszenia, przyjmowanie zgłoszeń 24
godziny
na
dobę,
7
dni
w tygodniu.
potwierdzające należy załączyć do oferty.
16
17
Dokumenta
cja
użytkowni
ka
DVD-ROM do
serwera
Zamawiający wymaga dokumentacji w języku polskim lub angielskim.
Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera
oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio
u producenta lub jego przedstawiciela.
6
3. Macierz dyskowa – 1 sztuka
Zamawiający wymaga dostarczenia wraz z oferowanymi serwerami minimum 3 licencji typu Windows 2008 Server
Standard Goverment lub równoważnych.
Lp.
Nazwa
komponentu
1
Obudowa
Moduł podstawowy - maksymalnie 3U do instalacji w standardowej szafie
RACK 19”
2
Kontrolery
Dwa kontrolery RAID pracujące w układzie active-active udostępniające
łącznie minimum osiem portów iSCSI do podłączenia serwerów.
Wymagane poziomy RAID 0,1,5,6,10, niezależny dostęp do dysku
każdego z kontrolerów.
3
Cache
2GB na kontroler, pamięć cache zapisu mirrorowana między kontrolerami,
z opcją zapisu na dysk lub podtrzymywana bateryjnie przez min. 72h w
razie awarii
4
Dyski
Zainstalowanych 12 dysków hot-plug SAS 600GB/15krpm, możliwość
rozbudowy przez dokładanie kolejnych dysków/półek dyskowych,
możliwość obsługi łącznie minimum 96 dysków, również ekonomicznych
dysków hot-plug typu NearLine SAS (lub SATA), możliwość mieszania
typów dysków zarówno w obrębie półki jak i macierzy.
5
Wsparcie dla MS Windows 2003 zarówno 32 jak i 64 bit, MS Windows 2008 Server,
systemów
VMware ESX 3.5, wsparcie dla klastrów MS Windows 2003
operacyjnych
6
Bezpieczeńst Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej z faz
wo
zasilania. Zasilacze, wentylatory, kontrolery RAID redundantne,
możliwość wymiany na gorąco bez zatrzymywania pracy macierzy.
7
Warunki
Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy
gwarancji dla w następnym dniu roboczym od zgłoszenia, przyjmowanie zgłoszeń 24
macierzy
godziny na dobę, 7 dni w tygodniu.
potwierdzające załączyć do oferty.
Oświadczenie producenta, że w przypadku nie wywiązywania się z
obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na
siebie wszelkie zobowiązania związane z serwisem.
Zamawiający oczekuje możliwości przedłużenia czasu gwarancji do pięciu
lat.
8
Wymagania
dodatkowe
Zamawiający wymaga fizycznej instalacji macierzy oraz konfiguracji z
oferowanymi serwerami
9
Dokumentacj Zamawiający wymaga dokumentacji w języku polskim lub angielskim
a
użytkownika
10
Certyfikaty
Macierz musi być wyprodukowana zgodnie z normą ISO 9001.
7
Uwagi
4. Terminal sieciowy z wbudowanym czytnikiem kart – 2 sztuki
Nazwa
L
komponent
p.
u
1 Procesor
minimum 1 GHz
2 Pamięć
operacyjna
3 Pamięć
Flash DOM
4 Porty
5 Oprogramo
wanie
6 Zasilanie
7 Typ karty
sieciowej
8 Gwarancja
9 Inne
minimum 512 MB (DDR2)
minimum 512MB
2x PS/2 ports
1x parallel port
1x serial port
1x 15 pins D-sub
4x USB 2.0 ports
1x Audio in
1x Audio out
1x VGA
ABA-X3 PXES Embedded Linux lub równoważny, zapewniający
wsparcie protokołów: X Windows, RDP, ICA, WWW, POLTAX,
XPDF.
Zasilacz zewnętrzny (60W AC to DC power adaptor Input: AC 100240V, 50/60 Hz, 1.8A Output: DC 12V, 5.0A)
10/100 Mbps Ethernet
minimum 2 lata
Zainstalowany wewnętrzny czytnik kart chipowych + karta
1 Klawiatura i TAK
0 mysz
5. Monitor LCD – 4 sztuki
Lp
.
Nazwa komponentu
1 Przekątna ekranu
19 cali
2 Typ panela
LCD TFT TN
3 Technologia podświetlenia
CCFL
4 Zalecana rozdzielczość obrazu 1440 x 900 pikseli
5 Częstotliwość odświeżania
przy zalecanej rozdzielczości
60 Hz
6 Widoczny obszar ekranu
408 x 255 mm
7 Częstotliwość odchylania
poziomego
30-81 kHz
8 Częstotliwość odchylenia
pionowego
50-76 Hz
9 Czas reakcji matrycy
5 ms
10 Jasność
300 cd/m2
11 Kontrast
1000:1
12 Kąt widzenia poziomy
170 stopni
13 Kąt widzenia pionowy
160 stopni
14 Liczba wyświetlanych
kolorów
16,7 mln
15 Certyfikaty
TCO-03
EPEAT Gold
ISO 13406-2
MPR-III
16 Typ sygnału wejściowego
RGB
DVI
17 Typ gniazda wejściowego
(sygnałowego)
15-stykowe D-Sub DVI-D (z HDCP)
18 Pobór mocy
(praca/spoczynek)
22/2 Wat
19 Dodatkowe informacje
W zestawie: kabel zasilający, kabel VGA, kabel DVI
Uwagi
6. Drukarka sieciowa (kolor) A3 – 1 sztuka
Lp
.
Nazwa komponentu
1 Druk w kolorze
Tak
2 Obsługiwane języki drukarek
PCL6
PCL5c
SIDM
PDF 1.5
3 Maks. rozmiar nośnika
A3
4 Rozdzielczość w pionie
1200 dpi
5 Rozdzielczość w poziomie
600 dpi
6 Maksymalna szybkość druku
(mono)
32 str./min.
7 Maksymalna szybkość druku
(kolor)
22 str./min.
8 Wydajność
75000 str./mies.
9 Pojemność podajników
papieru
400 szt.
10 Pojemność tac odbiorczych
papieru
350 szt.
11 Prędkość procesora
200 MHz
12 Zainstalowana pamięć
128 MB
13 Interfejsy / Komunikacja
USB 2.0 1 szt.
IEEE 1284 (parallel) 1 szt.
14 Karta sieciowa
(LAN/GBLAN) 10/100
15 Obsługiwane systemy
operacyjne
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP (64-bitowe)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Enterprise R2 x64
Edition
- Microsoft Windows Server 2008
- Microsoft Windows Server 2008 Standard x64
Edition
- Microsoft Windows Vista (32-bit)
- Microsoft Windows Vista (64 bit)
- Microsoft Windows 7 (32-bitowe)
- Microsoft Windows 7 (64-bitowe)
- MAC OS Xv10.3.9 lub nowsza
7. Stacja robocza – 2 sztuki
Lp
.
Nazwa komponentu
1 Typ obudowy
Mini Tower
2 Ilość zainstalowanych
procesorów
1 szt.
3 Procesor
Intel Core 2 Duo lub równoważny
4 Częstotliwość procesora
Min. 2,93 GHz
5 Częstotliwość szyny FSB
1066 MHz
6 Pojemność pamięci cache
3 MB
7 Pojemność zainstalowanego
dysku
Min. 320 GB
8 Typ zainstalowanego dysku
SATA II
9 Pojemność zainstalowanej
pamięci
Min. 2048 MB
10 Częstotliwość szyny pamięci
800 MHz
11 Karta graficzna
Intel GMA X4500 lub równoważna
12 Karta dźwiękowa
Zintegrowana High Definition Audio
13 Typ karty sieciowej
10/100/1000 Mbit/s
14 Ilość slotów PCI
Min. 2 szt.
15 Ilość slotów PCI-E 1x
Min. 1 szt.
16 Ilość slotów PCI-E 16x
Min. 1 szt.
17 Dodatkowe informacje n/t
slotów PCI
- 1 x slot PCI-E 16x (standard, 75W max)
- 1 x slot PCI-E 1x (standard)
- 2 x slot PCI (standard)
18 Interfejsy
6 x USB 2.0
1 x RJ-45 (LAN)
1 x 15-stykowe D-Sub (wyjście na monitor)
1 x wejście na mikrofon (na froncie obudowy)
1 x wyjście słuchawkowe (na froncie obudowy)
1 x wejście liniowe, 1 x wyjście liniowe
1 x wejście na mikrofon
1 x DVI (wyjście na monitor)
19 Dodatkowe informacje o
portach USB 2.0/3.0
4 x USB 2.0 (tylny panel)
2 x USB 2.0 (przedni panel)
20 Napędy wbudowane
(zainstalowane)
DVD-RW Super Multi (+ DVD-RAM) Dual Layer
21 Moc zasilacza (zasilaczy)
minimum 280 Wat
22 System operacyjny
Microsoft Windows 7 Prof. PL lub równoważny
23 Dołączone wyposażenie
Klawiatura i mysz
Uwagi
8. Skaner sieciowy – 1 sztuka
Lp
.
Nazwa komponentu
1 Klasa skanera
A4
2 Typ skanera
stolikowy
3 Element światłoczuły
CCD
4 Optyczna rozdzielczość
skanowania
Min. 600 x 600 dpi
5 Głębia koloru
48 bit
6 Skan przeglądowy
6s
7 Pionowy wymiar obszaru
skanowania
279 mm
8 Poziomy wymiar obszaru
skanowania
216 mm
9 Zainstalowane opcje ADF
(automatyczny podajnik
dokumentów) - pojemność:
Minimum 50 arkuszy
10 Karta sieciowa (LAN)
TAK
11 Dodatkowe informacje:
w zestawie serwer skanerów
12 Gwarancja:
3 lata
Uwagi
9. Zasilacz awaryjny UPS – 2 sztuki
Lp
.
Nazwa komponentu
1 Moc pozorna
650 VA
2 Moc rzeczywista
400 Watt
3 Liczba, typ gniazd wyj. z
podtrzymaniem zasilania
3 x IEC320 C13
(10A)
4 Liczba, typ gniazd wyj. z
ochroną antyprzepięciową
1 x IEC320
C13 (10A)
5 Typ gniazda wejściowego
IEC320 C14 (10A)
6 Czas podtrzymania dla
obciążenia 100%
2,4 min
7 Zakres napięcia wejściowego
w trybie podstawowym
180-260 V
8 Zmienny zakres napięcia
wejściowego
160-282 V
9 Porty komunikacji
USB
10 Port zabezpieczający linie
danych RJ45
linia modemowa/faxowa
11 Diody sygnalizacyjne
konieczna wymiana baterii
praca z baterii
praca z sieci zasilającej
przeciążenia UPSa
12 Alarmy dźwiękowe
praca z baterii
przeciążenie UPSa
znaczne wyczerpanie baterii
13 Wyposażenie standardowe
kabel USB
kabel zasilający 1.8m IEC320 C13/C14 - 2 szt.
oprogramowanie na CD
instrukcja obsługi
14 Dołączone oprogramowanie:
PowerChute lub równoważne
Uwagi
10. Samoobsługowy kiosk internetowy z wbudowanym czytnikiem kart kryptograficznych – 3 sztuki
1. Wymagania techniczne infokiosku i funkcjonalność oprogramowania
L.p.
Specyfikacja techniczna
1. Parametry techniczne infokiosku
1.1
Kiosk informacyjny do zastosowań wewnątrz pomieszczeń.
Do wyboru wersja wolnostojąca. Grafika kiosku do uzgodnienia z Zamawiającym.
1.2.
Obudowa kiosku – obudowa oparta na konstrukcji stalowej (całość wykonana ze
stali o grubości min 1,5mm malowanej proszkowo z dodatkami ze stali nierdzewnej)
uniemożliwiająca niepowołany dostęp do jednostki sterującej; zamykana na 1 klucz,
wyposażona w 1 niezależny zamek umieszczony na tylnej ściance Po otwarciu
serwisowych drzwi rewizyjnych (otwieranie od tyłu) administrator ma dostęp do
części komputerowej; sposób wykonania obudowy musi zapewnić odpowiednią
wentylację oraz chłodzenie urządzeń w jej wnętrzu. Kiosk wyposażony w 4
antypoślizgowe regulowane nóżki o zakresie regulacji 10mm-40mm
W obudowie kiosku zainstalowane kratki wentylacyjne.
Front obudowy – wykonany z hartowanej wandaloodpornej 6mm szyby z miejscem
na podświetlane logo w części pod monitorem oraz pod klawiaturą . Front obudowy
wyposażony w podświetlanie klawiatury.
Logo- Zgodne z logotypem zamawiającego. Nie mniejsze niż 47x80 (szer. x wys.)
- podświetlone,dopasowane do powierzchni korpusu.
1.3
Wymiary korpusu kiosku: korpus:ok 170cm x 60cm x 60cm (wys. x szer. x gł.)
(dopuszczalna łączna tolerancja wymiarów 5%), stalowy, malowany proszkowo. W
korpusie umieszczona jednostka sterująca kioskiem
1.4
Monitor- LCD 19” o rozdzielczości co najmniej 1280x1024; kontrast co najmniej
600:1; rozmiar plamki co najwyżej 0,264mm, odchylony od pionu o ok. 15-17 stopni
(tolerancja: ± 5 stopni) w kierunku od użytkownika, trwale zamocowany, środek
monitora na wysokości ok. 140 cm.
Klawiatura
-wygodna
klawiatura
zintegrowana
z
trackballem
o podwyższonej wytrzymałości 20mln naciśnięć – kolor czarny
Głośniki
Czytnik kart chipowych
1.5
Instalacja elektryczna kiosku – przystosowana do zasilania z sieci 230V/50Hz,
wyposażonej w przewód ochronny, wykonana zgodnie z obowiązującymi normami
dotyczącymi bezpieczeństwa, w sposób uniemożliwiający przedostawanie się do sieci
zakłóceń od urządzeń, w które wyposażony jest kiosk. Włącznik główny zasilania
kiosku dostępny wyłącznie dla obsługi. Wewnątrz kiosku na tylnej ściance otwór
przepustu kablowego i LAN;
1.6
Jednostka sterująca kioskiem – typu PC o parametrach nie gorszych niż: płyta
micro ATX, Procesor Intel Atom 1,5 GHz, 1 GB DDR RAM ,160GB SATA ,Napęd
DVD,Interfejs sieciowy Ethernet 10/100/1000 na płycie , WiFi 54Mbit ,karta graficzna
zintegrowana z płytą główną, karta dźwiękowa zintegrowana z płytą główną, głośniki
stereo, USB.
Obudowa jednostki sterującej - jednostka sterująca kioskiem zamknięta w
specjalnej, bezpiecznej obudowie wykonanej z aluminium, wyposażonej w otwór na
wentylator. W pokrywie obudowy zainstalowane kratki wentylacyjne
2. Oprogramowanie – system operacyjny jednostki sterującej
2.1.
System operacyjny Windows 7 lub równoważny
3. Oprogramowanie zarządzająco - sterujące kioskiem. Funkcjonalność:
3.1
Zaprogramowanie ustawień kiosku przy starcie (rozdzielczość ekranu, liczba kolorów,
wstępna głośność) oraz restarcie.
3.2
Zabezpieczenie dostępu do ustawień i konfiguracji hasłem.
3.3
Możliwość automatycznego wyłączania komputera o określonej godzinie.
L.p.
3.04.20
09
Specyfikacja techniczna
Możliwość zablokowania klawiszy krytycznych dla pracy systemu operacyjnego
takich jak: CTRL+ ALT+DEL, Windows-Logo, ALT+TAB,Shift+F10, CTRL+ESC,
ALT+ESC.
3.6
Monitorowanie systemu operacyjnego (tzw. Software WatchDog), restart urządzenia
w przypadku jego zawieszenia się oraz monitorowanie zajętości pamięci operacyjnej,
wykonywanie restartów w przypadku przekroczenia limitu wolnej pamięci
3.7
Kontrolowanie systemu okien w celu zablokowania okien określonego typu lub
zamknięcia określonych okien, które znalazły się w tle.
3.8
Współpraca z przeglądarką internetową.
3.9
Możliwość wymuszenia wyświetlenia wybranej strony WWW w przeglądarce przy
starcie/restarcie kiosku multimedialnego.
3.10
Możliwość blokowania dostępu do stron WWW dostępnych poprzez sieć i
ograniczenia dostępu wyłącznie do określonych lokalnych dokumentów.
3.11
Definiowanie ustawień wpływających na bezpieczeństwo pracy kiosku (ograniczanie
dostępu do różnych rodzajów zasobów: filmy, skrypty.
3.12
Definiowanie stron WWW i adresów dostępnych
oraz zablokowanych do
przeglądania.
3.14
Definiowanie programów dostępnych do uruchomienia przez użytkownika kiosk
3.15
Automatyczne zamykanie otwartych okien i programów w wypadku braku reakcji
użytkownika przez zaprogramowany czas z możliwością uruchomienia pokazu
slajdów zamiast wygaszacza ekranu w kolejności zdefiniowanej lub losowo.
3.16
Klient poczty pop3/imap do przeglądania on-line podanej przez użytkownika skrzynki
pocztowej (z wykluczeniem możliwości trwałego zapisywania zawartości skrzynki –
treści poczty i załączników oraz uruchamiania jako programów załączników i ich
treści.
3.17
Możliwość definiowania wyszukiwarek internetowych pod przyciskiem „search”,
„szukaj” itp.
3.18
Możliwość przeglądania dokumentów pakietów biurowych i .pdf
3.19
Wirtualna klawiatura ekranowa z polskimi znakami diakrytycznymi
3.20
Możliwość wyboru interfejsu i jego personalizacja oraz możliwość dołączenia swojego
logo.
Okres gwarancji na kiosk:
24 miesiące, 48 miesięcy na stelaż oraz elementy szklane
11. Urządzenie typu IDS/IPS – 1 sztuka
Lp.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Nazwa komponentu
Minimalne wymagania
CHARAKTERYSTYKA GŁÓWNA:
Interfejsy (10/100/1000
6
Przepustowość FW z
700
włączonym IPS - Mbps
Sesje równoległe
200.000
Nowe sesje/sekundę
6.500
VPN ASIC
TAK
Przepustowość VPN (AES) - 160
Mbps
Liczba tuneli IPSec
500
Liczba tuneli SSL VPN
256
Dysk twardy - GB
70
Maksymalna liczba reguł
8.000
filtrowania
VLAN (802.1Q)
128
Liczba połączeń PPTP
96
Liczba obsługiwanych łączy 8
redundantnych
Połączenia wdzwaniane
8
(PPPoE, PPTP, L2TP, PPP
Wielkość
1U
Zasilanie
230V 77W 0,475A
Liczba wentylatorów
2
ZAPORA - IPS
Statefull firewall - real-time IPS
Wykrywanie, analiza protokołu
Analiza behawioralna
Sygnatury kontekstowe
20 Proxy
21 Wbudowana baza URL kategorie
22 Opcjonalna baza URL
OPTINET - kategorie
23 FUNKCJONALNOŚCI
UTM
24 ZAPEWNIENIE
CIĄGŁOŚCI PRACY
25 TRASOWANIE I
GWARANCJA USŁUG
SMTP, POP3, HTTP, FTP
15
>50
Wbudowany antywirus Antyspyware:
Analiza w oparciu o DNS RBL - antyspam:
Analiza heurystyczna - antyspam:
Filtrowanie URL
Active-Passive:
Synchronizacja konfiguracji:
Odtwarzanie sesji:
Wykrywanie usterek sprzętowych:
Zapasowa partycja systemowa
Tryby: transparentny, router, mieszany
Translacja adresów (NAT, PAT, SPLIT)
Routing statyczny
Routing w oparciu o reguły FW
Routing w oparciu o interfejs
Routing dynamiczny RIP, BGP, OSPF
Gwarancja pasma
Przydział pasma
Priorytyzacja ruchu
Uwagi
26 IPSEC VPN
27 AUTENTYKACJA - PKI
DES/3DES, AES, Blowfish
MD-5, SHA-1, SHA-2
IPSec NAT Traversal
DPD
Hub & Spoke
- Wewnętrzna baza LDAP - CA
- Współpraca z systemami zewnętrznymi:
LDAP, Active Directory, Radius, NTLM
- Autentykacja transparentna - MS SPNEGO
28 POZOSTAŁE
WŁASNOŚCI
29 Dodatkowe informacje
- Syslog - raportowanie
- Klient SNMP (v.1-3, DES-AES)
- Klient i serwer DHCP
- Klient - NTP
- Klient DynDNS
- DNS relay oraz cache
ZAPORA KORPORACYJNA (Firewall)
1. Firewall klasy Stateful Inspection.
2. Urządzenie powinno obsługiwać translacje adresów
NAT, PAT, 1-PAT.
3. Administrator powinien mieć możliwość
zdefiniowania minimum 10 różnych zestawów reguł na
firewall’u.
zdefiniowania harmonogramu dla minimum 10 różnych
zestawów reguł na firewall’u określający dzień
tygodnia, godzinę w jakich nastąpi automatyczne
uruchomienie konkretnego zestawu.
5. Oprogramowanie dostarczone przez producenta
powinno posiadać graficzny edytor konfiguracji
harmonogramu reguł na firewall’u.
6. Urządzenie powinno dawać możliwość ustawienia
trybu pracy jako router warstwy trzeciej lub jako bridge
warstwy drugiej lub hybrydowo (część jako router a
część jako bridge).
7. Narzędzie do konfiguracji firewall’a powinno
umożliwiać tworzenie odpowiednich reguł przy użyciu
prekonfigrowanych obiektów. Przy zastosowaniu takiej
technologii osoba administrująca ma możliwość
określania parametrów pojedynczej reguły (adres
źródłowy, adres docelowy etc.) przy wykorzystaniu
obiektów określających ich logiczne przeznaczenie.
8. Edytor reguł na firewall’u powinien posiadać
wbudowany analizator reguł, który eliminuje
sprzeczności w konfiguracji reguł lub wskazuje na
użycie nieistniejących elementów (obiektów).
9. W domyślnej konfiguracji urządzenie (a dokładniej
Firewall) powinien blokować wszystkie połączenia
poza połączeniami administracyjnym od strony sieci
lokalnej (LAN).
10. Administrator ma możliwość zdefiniowania
minimum 10 różnych zestawów reguł dla translacji
adresów (NAT).
harmonogramu dla minimum 10 różnych zestawów
reguł dla NAT określający dzień tygodnia, godzinę w
jakich nastąpi automatyczne uruchomienie konkretnego
zestawu.
harmonogramu reguł dla NAT.
13. Edytor reguł dla NAT powinien posiadać
14. Firewall powinien umożliwiać uwierzytelnienie i
autoryzację użytkowników w oparciu o bazę lokalną,
zewnętrzny serwer RADIUS lub LDAP (wewnętrzny i
zewnętrzny) lub przy współpracy z uwierzytelnieniem
Windows NT4.0 (NTLM) i Windows 2k (Kerberos).
INTRUSION PREVENTION SYSTEM (IPS)
15. System detekcji i prewencji włamań (IPS) powinien
być zaimplementowany w jądrze systemu i wykrywa
włamania oraz anomalia w ruchu sieciowym przy
pomocy analizy protokołów, analizy heurystycznej oraz
analizy w oparciu o sygnatury kontekstowe.
wyłączenia analizy protokołów oraz analizy w oparciu
o sygnatury kontekstowe dla wybranych połączeń.
17. IPS powinien być konfigurowalny na poziomie
reguł dla firewall’a. Cecha ta ma umożliwiać
wykorzystanie harmonogramu dla firewall’a w celu
użycia tego samego harmonogramu dla IPS.
18. Dla ustawień IPS możliwe jest skonfigurowanie co
najmniej 4 profili ustawień. Przy czym w domyślnej
konfiguracji jeden profil jest ustawiony automatycznie
dla połączeń wychodzących, a drugi dla połączeń
przychodzących.
KSZTAŁTOWANIE PASMA (Traffic Shapping)
19. Urządzenie powinno mieć możliwość kształtowania
pasma w oparciu o priorytezację ruchu.
20. Urządzenie powinno mieć możliwość kształtowania
pasma w oparciu o minimalną i maksymalną wartość
dostępnego pasma.
21. W przypadku określania minimum lub maksimum
pasma administrator może określić żądane wartości
podając je w kb, Mb lub wartości procentowe.
22. Ograniczenie pasma lub priorytezacja określana
powinna być względem reguły na firewall’u w
odniesieniu do pojedynczego połączenia, adresu IP lub
autoryzowanego użytkownika.
23. Rozwiązanie powinno umożliwiać tworzenie tzw.
kolejki nie mającej wpływ na kształtowanie pasma a
jedynie na śledzenie konkretnego typu ruchu
(monitoring).
24. Kształtowanie pasma powinno odbywać się na
poziomie reguł dla Firewall’a. Cecha ta ma umożliwiać
wykorzystanie harmonogramu dla firewall’a w celu
użycia tego samego harmonogramu dla kształtowania
pasma.
OCHRONA ANTYWIRUSOWA
25. Rozwiązanie pozwala na zastosowanie jednego z co
najmniej
dwóch
skanerów
antywirusowych
dostarczonych przez firmy trzecie (innych niż
producent rozwiązania).
26. Co najmniej jeden z dwóch skanerów
antywirusowych powinien być dostarczany w ramach
podstawowej licencji.
27. Skaner antywirusowy powinien skanować ruch
poprzez mechanizm Proxy. Skanowane są protokoły
HTTP, POP3, SMTP.
28. Dla każdego z trzech Proxy (HTTP, POP3, SMTP)
administrator powinien mieć możliwość stworzenia
minimum 4 profili ustawień.
OCHRONA ANTYSPAM
29. Producent powinien udostępniać mechanizm
klasyfikacji poczty elektronicznej określający czy jest
pocztą niechcianą (SPAM).
30. Ochrona antyspam powinna działać w oparciu o:
a. Białe/czarne listy
b. DNS RBL
c. Moduł analizy heurystycznej
31. W przypadku ochrony w oparciu o DNS RBL
administrator powinien móc modyfikować listę
serwerów RBL lub skorzystać z domyślnie
wprowadzonych przez producenta serwerów.
32. Dla każdego z serwerów RBL można określić jeden
z 3 poziomów reputacji.
33. W przypadku określenia poczty jako SPAM
administrator powinien móc określić tekst (Tag), który
zostanie dodany do tematu wiadomości.
34. Urządzenie powinno mieć możliwość dodawania
własnego
wpisu
do
nagłówka
wiadomości
zawierającego informację o tym czy wiadomość została
zaklasyfikowana jako spam.
35. Wpis w nagłówku wiadomości powinien być w
formacie zgodnym z formatem programu Spamassassin.
WIRTUALNE SIECI PRYWANTE (VPN)
36. Urządzenie powinno posiadać wbudowany serwer
VPN umożliwiający budowanie połączeń VPN typu
client-to-site (klient mobilny – lokalizacja) lub site-tosite (lokalizacja-lokalizacja).
37. Odpowiednio kanały VPN można budować w
oparciu o:
a. PPTP VPN
b. IPSec VPN
c. SSL VPN
zdefiniowania minimum 10 różnych zestawów reguł dla
VPN.
zestawów reguł dla VPN określający dzień tygodnia,
godzinę w jakich nastąpi automatyczne uruchomienie
konkretnego zestawu.
harmonogramu reguł na VPN.
FILTR ADRESÓW URL
41. Urządzenie powinno posiadać wbudowany filtr
URL.
42. Filtr URL powinien działać w oparciu o:
a. klasyfikacje adresów URL dostarczoną przez
producenta.
b. klasyfikacje adresów stworzoną przez administratora.
c. klasyfikacje firmy trzeciej (opcjonalnie)
43. Moduł filtra URL, wspierany przez HTTP PROXY,
musi być zgodny z protokołem ICAP.
44. Baza adresów URL musi być przechowywana
lokalnie w pamięci urządzenia.
45. Administrator powinien posiadać możliwość
zdefiniowania akcji w przypadku zaklasyfikowania
danej strony do konkretnej kategorii. Do wyboru jest
jedna z trzech akcji:
a. Blokowanie dostępu do adresu URL.
b. Zezwolenie na dostęp do adresu URL.
c. Blokowanie dostępu do adresu URL oraz
wyświetlenie strony HTML zdefiniowanej przez
administratora.
zdefiniowania minimum 10 różnych zestawów reguła
dla filtrowania URL.
zestawów reguł dla filtrowania URL określający dzień
tygodnia, godzinę w jakich nastąpi automatyczne
uruchomienie konkretnego zestawu.
48. Harmonogram filtrowania adresów URL powinien
być niezależny od harmonogramu dla firewall’a.
posiada graficzny edytor konfiguracji harmonogramu
reguł dla filtra URL.
50. Edytor reguł dla filtra URL powinien posiadać
UWIERZYTELNIANIE
51. Urządzenie powinno pozwalać na uruchomienie
systemu uwierzytelniania użytkowników w oparciu o:
a. lokalną bazę użytkowników (wewnętrzny LDAP),
b. zewnętrzną bazę użytkowników (zewnętrzny
LDAP) ,
c. integracje z serwerem Microsoft Active Directory.
52. Rozwiązanie powinno pozwalać na uruchomienie
specjalnego
portalu,
który
umożliwia
autoryzacje w oparciu o protokoły:
a. SSL
b. Radius
c. NTLM
d. Kerberos
53. Autoryzacja może zostać włączona na:
a. Zewnętrznym interfejsie (od strony sieci Internet)
b. Wewnętrznym interfejsie (od strony sieci LAN)
c. Jednocześnie na wewnętrznym jak i zewnętrznym
interfejsie.
ADMINISTRACJA
ŁĄCZAMI
OD
DOSTAWCÓW USŁUG INTERNETOWYCH
(ISP).
54. Urządzenie musi posiadać wsparcie dla
mechanizmów równoważenia obciążenia łączy do sieci
Internet (tzw. Load Balancing).
55. Mechanizm równoważenia obciążenia łącza
internetowego powinien działać w oparciu o
następujące dwa mechanizmy:
a. równoważenie względem adresu
źródłowego.
b. równoważenie względem adresu
docelowego.
56. Urządzenie musi posiadać mechanizm przełączenia
na łącze zapasowe w przypadku awarii łącza
podstawowego.
minimalnej liczby aktywnych łączy podstawowych
poniżej której nastąpi przełączenie na łącza zapasowe.
58. Urządzenie posiada możliwość definiowania
przynajmniej 4 rodzajów połączeń typu Dial-up
włączając w to: PPPoE, PPTP, PPP, L2TP.
ADMINISTRACJA URZĄDZENIEM
59. Producent powinien dostarczać w podstawowej
licencji
oprogramowania
narzędziowe,
które
umożliwia:
a. lokalną oraz zdalną konfigurację i administrację,
b. lokalny oraz zdalny podgląd pracy urządzenia (tzw.
monitoring w trybie rzeczywistym),
c. umożliwiający zarządzanie, analizę i prostą
interpretację logów,
d. zarządzanie więcej niż jednym urządzeniem
(centralna administracja).
60. Komunikacja pomiędzy aplikacją do zarządzania, a
urządzeniem musi być szyfrowana.
61. Komunikacja pomiędzy aplikacją do zarządzania, a
urządzeniem musi odbywać się po porcie innym niż tcp
80, tcp 443 (http, https).
62. Urządzenie może być zarządzane przez dowolną
liczbę administratorów, którzy posiadają rozłączne lub
nakładające się uprawnienia
63. Urządzenie powinno być w pełni zarządzane przez
oprogramowanie stworzone i dostarczone przez
producenta (Windows 2000/XP/2003 lub równoważny).
Dodatkowo administracja musi być możliwa przy
wykorzystaniu linii poleceń (przez SSH lub przy
wykorzystaniu portu SERIAL).
64. Urządzenie powinno być dostępne wraz z konsolą
do centralnej administracji pozwalającą na zarządzanie
przynajmniej 5 urządzeniami w różnych lokalizacjach
w podstawowej cenie urządzenia.
65.
Urządzenie
powinno
mieć
możliwość
eksportowania logów na zewnętrzny serwer (syslog).
66. Urządzenie powinno być dostarczane z
oprogramowaniem do generowania kompleksowych
raportów z jego działania. Program generujący raporty
powinien tworzyć pliki HTML oraz mieć możliwość
stworzenia pliku index.html zawierającego łącza do
wszystkich
dotychczas
stworzonych
raportów.
Powinien również mieć możliwość składowania raportu
lokalnie na dysku twardym, wysyłania przy użyciu
poczty elektronicznej lub przesłania na serwer FTP.
67. W przypadku wysyłania raportów przy użyciu
poczty elektronicznej oprogramowanie powinno dawać
możliwość spakowania raportu do pojedynczego
archiwum.
68. Instalacja całego pakietu oprogramowania, w
którego skład wchodzą:
a. aplikacja do konfiguracji urządzenia,
b. aplikacja do podglądu stanu w trybie rzeczywistym
c. aplikacja do zarządzania logami
d. moduł automatycznego generowania raportów
e. serwer syslog (dla systemu operacyjnego Microsoft
Windows 2000/XP/2003 lub równoważny)
f. serwer bazodanowy (preferowany PostgreSQL lub
równoważny)
powinna odbywać się przy użyciu jednego pliku
instalacyjnego.
POZOSTAŁE
ROZWIĄZANIA
USŁUGI
I
FUNKCJE
69. System operacyjny urządzenia powinien być oparty
o jeden ze znanych systemów operacyjnych
(preferowany system operacyjny z rodziny BSD lub
równoważny).
70. Urządzenie powinno być wyposażone w klienta
usługi SNMP w wersji 1,2 i 3.
71. Restart urządzenia może być zabezpieczony
poprzez zastosowanie fizycznego tokena USB.
72. Urządzenie oferuje możliwość skonfigurowania
usługi dynamicznego DNS dzięki czemu klienci z
dynamicznym adresem IP mogą korzystać ze stałej
nazwy hosta/domeny.
73. Urządzenie powinno posiadać usługę klienta NTP.
PARAMETRY SPRZĘTOWE
74. Minimalna przepustowość tunelu VPN przy
szyfrowaniu AES wynosi 160 Mbps.
75. Maksymalna liczba tuneli VPN IPSec nie powinna
być mniejsza niż 500.
76. Możliwość zdefiniowania co najmniej 6 500 reguł
filtrujących
77. Obsługa min. 128 VLAN-ów
78. Urządzenie jest nielimitowane na użytkowników.
CERTYFIKATY
79. Urządzenie posiada certyfikaty niezależnych
organizacji min. Common Criteria EAL 4+
12. System Antivirusowy (50 licencji) + konsola administracyjna (ochrona stacji roboczych oraz serwerów) - na
okres 3 lat
Lp
.
Nazwa komponentu
Minimalne wymagania
1
Stacje i serwery Windows
1. Pełne wsparcie dla systemu Windows NT 4.0 z sp6 /
2000/2003/XP/PC Tablet/Vista/Windows
2008/Windows 7.
2. Wsparcie dla Windows Security Center (Windows
XP SP2).
3. Wsparcie dla 32- i 64-bitowej wersji systemu
Windows.
4. Wersja programu dla stacji roboczych Windows
dostępna zarówno języku polskim jak i angielskim.
5. Pomoc w programie (help) w języku polskim.
6. Dokumentacja do programu dostępna w języku
polskim.
7. Skuteczność programu potwierdzona nagrodami
VB100 i co najmniej dwie inne niezależne organizacje
np. ICSA labs lub Check Mark.
2
Ochrona antywirusowa i
antyspyware
1. Pełna ochrona przed wirusami, trojanami, robakami
i innymi zagrożeniami.
2. Wykrywanie i usuwanie niebezpiecznych aplikacji
typu adware, spyware, dialer, phishing, narzędzi
Uwagi
hakerskich, backdoor, itp.
3. Wbudowana technologia do ochrony przed
rootkitami.
4. Skanowanie w czasie rzeczywistym otwieranych,
zapisywanych i wykonywanych plików.
5. Możliwość skanowania całego dysku, wybranych
katalogów lub pojedynczych plików "na żądanie" lub
według harmonogramu.
6. System powinien oferować administratorowi
możliwość definiowania zadań w harmonogramie w
taki sposób, aby zadanie przed wykonaniem
sprawdzało czy komputer pracuje na zasilaniu
bateryjnym i jeśli tak – nie wykonywało danego
zadania.
7. Możliwość utworzenia wielu różnych zadań
skanowania według harmonogramu (np.: co godzinę,
po zalogowaniu, po uruchomieniu komputera). Każde
zadanie może być uruchomione z innymi ustawieniami
(metody skanowania, obiekty skanowania, czynności,
rozszerzenia przeznaczone do skanowania, priorytet
skanowania).
8. Skanowanie "na żądanie" pojedynczych plików lub
katalogów przy pomocy skrótu w menu
kontekstowym.
9. Możliwość określania poziomu obciążenia
procesora (CPU) podczas skanowania „na żądanie” i
według harmonogramu.
10. Możliwość skanowania dysków sieciowych i
dysków przenośnych.
11.
Skanowanie
plików
spakowanych
i
skompresowanych.
12. Możliwość definiowania listy rozszerzeń plików,
które mają być skanowane (w tym z uwzględnieniem
plików bez rozszerzeń).
13. Możliwość umieszczenia na liście wyłączeń ze
skanowania wybranych plików, katalogów lub plików
o określonych rozszerzeniach.
14. Brak konieczności ponownego uruchomienia
(restartu) komputera po instalacji programu.
15. Możliwość przeniesienia zainfekowanych plików i
załączników poczty w bezpieczny obszar dysku (do
katalogu kwarantanny) w celu dalszej kontroli. Pliki
muszą być przechowywane w katalogu kwarantanny w
postaci zaszyfrowanej.
16. Wbudowany konektor dla programów MS
Outlook, Outlook Express, Windows Mail, Mozilla
Thunderbird i Windows Live Mail (funkcje programu
dostępne są bezpośrednio z menu programu
pocztowego).
17. Skanowanie i oczyszczanie w czasie rzeczywistym
poczty przychodzącej i wychodzącej obsługiwanej
przy pomocy programu MS Outlook, Outlook Express,
Windows Mail, Mozilla Thunderbird i Windows Live
Mail
18. Skanowanie i oczyszczanie poczty przychodzącej
POP3 "w locie" (w czasie rzeczywistym), zanim
zostanie dostarczona do klienta pocztowego
zainstalowanego na stacji roboczej (niezależnie od
konkretnego klienta pocztowego).
19. Automatyczna integracja skanera POP3 z
dowolnym klientem pocztowym bez konieczności
zmian w konfiguracji.
20. Możliwość definiowania różnych portów dla
POP3, na których ma odbywać się skanowanie.
21. Możliwość opcjonalnego dołączenia informacji o
przeskanowaniu do każdej odbieranej wiadomości email lub tylko do zainfekowanych wiadomości e-mail.
22. Możliwość skanowania na żądanie lub według
harmonogramu baz Outlook Express-a.
23. Skanowanie ruchu HTTP na poziomie stacji
roboczych. Zainfekowany ruch jest automatycznie
blokowany a użytkownikowi wyświetlane jest
stosowne powiadomienie.
24. Blokowanie możliwości przeglądania wybranych
stron internetowych. Listę blokowanych stron
internetowych określa administrator. Program musi
umożliwić blokowanie danej strony internetowej po
podaniu na liście całej nazwy strony lub tylko
wybranego słowa występujące w nawie strony.
25. Automatyczna integracja z dowolną przeglądarką
internetową bez konieczności zmian w konfiguracji.
26. Możliwość definiowania różnych portów dla
HTTP, na których ma odbywać się skanowanie.
27. Wbudowane dwa niezależne moduły heurystyczne
– jeden wykorzystujący pasywne metody heurystyczne
(heurystyka) i drugi wykorzystujący aktywne metody
heurystyczne oraz elementy sztucznej inteligencji
(zaawansowana heurystyka). Musi istnieć możliwość
wyboru, z jaką heurystyka ma odbywać się
skanowanie – z użyciem jednej i/lub obu metod
jednocześnie.
28.
Możliwość
skanowania
wyłącznie
z
zastosowaniem algorytmów heurystycznych tj.
wyłączenie skanowania przy pomocy sygnatur baz
wirusów.
29. Aktualizacje modułów analizy heurystycznej.
30. Możliwość automatycznego wysyłania nowych
zagrożeń (wykrytych przez metody heurystyczne) do
laboratoriów producenta bezpośrednio z programu (nie
wymaga ingerencji użytkownika). Użytkownik musi
mieć możliwość określenia rozszerzeń dla plików,
które nie powinny być wysyłane automatycznie, oraz
czy próbki zagrożeń powinny być wysyłane w pełni
automatycznie czy też po dodatkowym potwierdzeniu
przez użytkownika.
31. Możliwość wysyłania wraz z próbką komentarza
dotyczącego nowego zagrożenia i adresu e-mail
użytkownika, na który producent może wysłać
dodatkowe pytania dotyczące zgłaszanego zagrożenia.
32. Wysyłanie zagrożeń do laboratorium powinno być
możliwe z serwera zdalnego zarządzania i lokalnie z
każdej stacji roboczej w przypadku komputerów
mobilnych.
33. Dane statystyczne zbierane przez producenta na
podstawie otrzymanych próbek nowych zagrożeń
powinny być w pełni anonimowe.
34. Możliwość ręcznego wysłania próbki nowego
zagrożenia z katalogu kwarantanny do laboratorium
producenta.
35.
Możliwość
automatycznego
wysyłania
powiadomienia o wykrytych zagrożeniach do
dowolnej stacji roboczej w sieci lokalnej.
36. W przypadku wykrycia zagrożenia, ostrzeżenie
może zostać wysłane do użytkownika i/lub
administratora poprzez e-mail.
37. Interfejs programu powinien oferować funkcję
pracy w trybie bez grafiki gdzie cały interfejs
wyświetlany jest w formie formatek i tekstu.
38. Interfejs programu powinien mieć możliwość
automatycznego aktywowania trybu bez grafiki w
momencie, gdy użytkownik przełączy system
Windows w tryb wysokiego kontrastu.
39. Program powinien umożliwiać skanowanie ruchu
sieciowego wewnątrz szyfrowanych protokołów
HTTPS i POP3S.
40. Program powinien skanować ruch HTTPS
transparentnie bez potrzeby konfiguracji zewnętrznych
aplikacji takich jak przeglądarki Web lub programy
pocztowe.
zdefiniowania portów TCP, na których aplikacja
będzie realizowała proces skanowania ruchu
szyfrowanego.
42. Możliwość zabezpieczenia konfiguracji programu
hasłem, w taki sposób, aby użytkownik siedzący przy
komputerze przy próbie dostępu do konfiguracji był
proszony o podanie hasła.
43. Możliwość zabezpieczenia programu przed
deinstalacją przez niepowołaną osobę, nawet, gdy
posiada ona prawa lokalnego lub domenowego
administratora, przy próbie deinstalacji program
powinien pytać o hasło.
44. Hasło do zabezpieczenia konfiguracji programu
oraz jego nieautoryzowanej próby, deinstalacji
powinno być takie samo.
45. Program powinien być w pełni zgodny z
technologią CISCO NAC.
46. Program powinien mieć możliwość kontroli
zainstalowanych aktualizacji systemu operacyjnego i
w przypadku braku jakiejś aktualizacji –
poinformować o tym użytkownika wraz z listą
niezainstalowanych aktualizacji.
47. Program powinien mieć możliwość definiowania
typu aktualizacji systemowych o braku, których będzie
informował użytkownika w tym przynajmniej:
aktualizacje
krytyczne,
aktualizacje
ważne,
aktualizacje zwykle oraz aktualizacje o niskim
priorytecie, powinna także istnieć opcja dezaktywacji
tego mechanizmu.
48. Po instalacji programu, użytkownik powinien mieć
możliwość przygotowania płyty CD, DVD lub
pamięci USB, z której będzie w stanie uruchomić
komputer w przypadku infekcji i przeskanować dysk
w poszukiwaniu wirusów.
49. System antywirusowy uruchomiony z płyty
bootowalnej lub pamięci USB powinien umożliwiać
pełną aktualizację baz sygnatur wirusów z Internetu
lub z bazy zapisanej na dysku.
50. System antywirusowy uruchomiony z płyty
bootowalnej lub pamięci USB powinien pracować w
trybie graficznym.
51. Program powinien umożliwiać administratorowi
blokowanie zewnętrznych nośników danych na stacji
w tym przynajmniej: stacji dyskietek, napędów
CD/DVD oraz portów USB.
52. Funkcja blokowania portów USB powinna
umożliwiać administratorowi zdefiniowanie listy
portów USB w komputerze, które nie będą blokowane
(wyjątki).
53. W programie powinien być wyposażony w
funkcję, która wygeneruje pełny raport na temat stacji,
na której został zainstalowany w tym przynajmniej z:
zainstalowanych aplikacji, usług systemowych,
informacji o systemie operacyjnym i sprzęcie,
aktywnych procesach i połączeniach.
54. Funkcja generująca taki log powinna oferować
przynajmniej 9 poziomów filtrowania wyników pod
kątem tego, które z nich są podejrzane dla programu i
mogą stanowić dla niego zagrożenie bezpieczeństwa.
55. Program powinien oferować funkcję, która
aktywnie monitoruje i skutecznie blokuje działania
wszystkich plików programu, jego procesów, usług i
wpisów w rejestrze przed próbą ich modyfikacji przez
aplikacje trzecie.
56. Automatyczna, inkrementacyjna aktualizacja baz
wirusów i innych zagrożeń.
57. Aktualizacja dostępna z Internetu, lokalnego
zasobu sieciowego, nośnika CD, DVD lub napędu
USB, a także przy pomocy protokołu HTTP z
dowolnej stacji roboczej lub serwera (program
antywirusowy z wbudowanym serwerem HTTP).
58. Obsługa pobierania aktualizacji za pośrednictwem
serwera proxy.
59. Możliwość utworzenia kilku zadań aktualizacji
(np.: co godzinę, po zalogowaniu, po uruchomieniu
komputera). Każde zadanie może być uruchomione z
własnymi ustawieniami (serwer aktualizacyjny,
ustawienia sieci, autoryzacja).
60. Do każdego zadania aktualizacji można przypisać
dwa różne profile z innym ustawieniami (serwer
aktualizacyjny, ustawienia sieci, autoryzacja).
61. Możliwość przypisania 2 profili aktualizacyjnych z
różnymi ustawieniami do jednego zadania aktualizacji.
Przykładowo, domyślny profil aktualizuje z sieci
lokalnej a w przypadku jego niedostępności wybierany
jest profil rezerwowy pobierający aktualizację z
Internetu.
62. Program wyposażony w tylko w jeden skaner
uruchamiany w pamięci, z którego korzystają
wszystkie funkcje systemu (antywirus, antyspyware,
metody heurystyczne).
63. Praca programu musi być niezauważalna dla
użytkownika.
64. Program powinien posiadać dwie wersje interfejsu
(standardowy – z ukrytą częścią ustawień oraz
zaawansowany – z widocznymi wszystkimi opcjami)
65. Dziennik zdarzeń rejestrujący informacje na temat
znalezionych zagrożeń, dokonanych aktualizacji baz
wirusów i samego oprogramowania.
66. Wsparcie techniczne do programu świadczone w
języku polskim przez
polskiego dystrybutora
autoryzowanego przez producenta programu.
3
Konsola zdalnej
administracji
1. Centralna instalacja i zarządzanie programami
służącymi do ochrony stacji roboczych i serwerów
plikowych Windows.
2. Zdalna instalacja wszystkich wersji programów na
stacjach roboczych i serwerach Windows NT 4.0 sp6/
2000/XP
Professional/PC
Tablet/2003/
Vista/Windows 7/ 2008.
3. Do instalacji zdalnej i zarządzania zdalnego nie jest
wymagany dodatkowy agent. Na końcówkach
zainstalowany jest sam program antywirusowy
4. Komunikacja miedzy serwerem a klientami może
być zabezpieczona hasłem.
5. Centralna konfiguracja i zarządzanie ochroną
antywirusową, antyspyware’ową zainstalowanymi na
stacjach roboczych w sieci korporacyjnej z jednego
serwera zarządzającego
6. Możliwość uruchomienia zdalnego skanowania
wybranych stacji roboczych z opcją wygenerowania
raportu ze skanowania i przesłania do konsoli
zarządzającej.
7. Możliwość sprawdzenia z centralnej konsoli
zarządzającej stanu ochrony stacji roboczej
(aktualnych ustawień programu, wersji programu i
bazy wirusów, wyników skanowania skanera na
żądanie i skanerów rezydentnych).
8. Możliwość sprawdzenia z centralnej konsoli
zarządzającej podstawowych informacji dotyczących
stacji roboczej: adresów IP, adresów MAC, wersji
systemu operacyjnego oraz domeny, do której dana
stacja robocza należy.
9. Możliwość centralnej aktualizacji stacji roboczych z
serwera w sieci lokalnej lub Internetu.
10. Możliwość skanowania sieci z centralnego serwera
zarządzającego w poszukiwaniu niezabezpieczonych
stacji roboczych.
11. Możliwość tworzenia grup stacji roboczych/
serwerów i definiowania w ramach grupy wspólnych
ustawień
konfiguracyjnymi
dla
zarządzanych
programów.
12. Możliwość importowania konfiguracji programu z
wybranej stacji roboczej/serwera a następnie
przesłanie (skopiowanie) jej na inną stację/ serwer lub
grupę stacji roboczych w sieci.
13. Możliwość zmiany konfiguracji na stacjach i
serwerach z centralnej konsoli zarządzającej lub
lokalnie (lokalnie tylko jeżeli ustawienia programu nie
są
zabezpieczone
hasłem
lub
użytkownik/administrator zna hasło zabezpieczające
ustawienia konfiguracyjne).
14. Możliwość uruchomienia serwera zdalnej
administracji na stacjach Windows NT4 (Service Pack
6)/2000/XP/Vista/Windows 7 oraz na serwerach
Windows NT 4.0 (Service Pack 6)//2000/2003/2008 –
32 i 64-bitowe systemy.
15. Możliwość uruchomienia centralnej konsoli
zarządzającej
na
stacji
roboczej
Windows
2000/XP/Vista/Windows 7, oraz na serwerach
Windows 2000/2003/2008 - 32 i 64-bitowe systemy.
16.
Możliwość
wymuszenia
konieczności
uwierzytelniania stacji roboczych przed połączeniem
się z serwerem zarządzającym. Uwierzytelnianie przy
pomocy zdefiniowanego na serwerze hasła.
17. Do instalacji serwera centralnej administracji nie
jest wymagane zainstalowanie żadnych dodatkowych
baz typu MSDE lub MS SQL. Serwer centralnej
administracji musi mieć własną wbudowaną bazę w
pełni kompatybilną z formatem bazy danych programu
Microsoft Access.
18. Serwer centralnej administracji powinien oferować
administratorowi możliwość współpracy przynajmniej
z trzema zewnętrznymi motorami baz danych w tym
minimum z: Microsoft SQL Server, MySQL Server
oraz Oracle.
19. Do instalacji serwera centralnej administracji nie
jest wymagane zainstalowanie dodatkowych aplikacji
takich jak Internet Information Service (IIS) czy
Apache.
20.
Możliwość
ręcznego
(na
żądanie)
i
automatycznego generowanie raportów (według
ustalonego harmonogramu) w formacie HTML lub
CSV.
21. Możliwość tworzenia hierarchicznej struktury
serwerów zarządzających i replikowania informacji
pomiędzy nimi w taki sposób, aby nadrzędny serwer
miał wgląd w swoje stacje robocze i we wszystkie
stacje robocze serwerów podrzędnych (struktura
drzewiasta).
22. Serwer centralnej administracji powinien oferować
funkcjonalność synchronizacji grup komputerów z
drzewem Active Directory. Synchronizacja ta,
powinna automatycznie umieszczać komputery
należące do zadanych grup w AD do odpowiadających
im grup w programie. Funkcjonalność ta nie powinna
wymagać instalacji serwera centralnej administracji na
komputerze pełniącym funkcję kontrolera domeny.
23. Serwer centralnej administracji powinien
umożliwiać definiowanie różnych kryteriów wobec
podłączonych do niego klientów (w tym minimum
przynależność do grupy roboczej, przynależność do
domeny, adres IP, adres sieci/podsieci, zakres adresów
IP, nazwa hosta, przynależność do grupy, brak
przynależności do grupy). Po spełnieniu zadanego
kryterium lub kilku z nich stacja powinna otrzymać
odpowiednią konfigurację.
24. Serwer centralnej administracji powinien być
wyposażony
w
mechanizm
informowania
administratora o wykryciu nieprawidłowości w
funkcjonowaniu oprogramowania zainstalowanego na
klientach w tym przynajmniej informowaniu o:
wygaśnięciu licencji na oprogramowanie, o tym że
zdefiniowany procent z pośród wszystkich stacji
podłączonych do serwera ma nieaktywną ochronę oraz
że niektórzy z klientów podłączonych do serwera
oczekują na ponowne uruchomienie po aktualizacji do
nowej wersji oprogramowania.
25. Serwer centralnej administracji powinien być
wyposażony w wygodny mechanizm zarządzania
licencjami, który umożliwi sumowanie liczby licencji
nabytych przez użytkownika. Dodatkowo serwer
powinien informować o tym, ilu stanowiskową
licencję posiada użytkownik i stale nadzorować ile
licencji
spośród puli
nie
zostało jeszcze
wykorzystanych.
26. W sytuacji, gdy użytkownik wykorzysta wszystkie
licencje, które posiada po zakupie oprogramowania,
administrator po zalogowaniu się do serwera poprzez
konsolę
administracyjną
powinien
zostać
poinformowany o tym fakcie za pomocą okna
informacyjnego.
27. Możliwość tworzenia repozytorium aktualizacji na
serwerze centralnego zarządzania i udostępniania go
przez wbudowany serwer http.
28. Wsparcie techniczne do programu świadczone w
języku polskim przez
polskiego dystrybutora
autoryzowanego przez producenta programu.
29. Dostęp do kwarantanny klienta z poziomu systemu
zdalnego zarządzania.
30.
Możliwość
przywrócenia
lub
pobrania
zainfekowanego pliku ze stacji klienckiej przy
wykorzystaniu zdalnej administracji
przywrócenia i wyłączenia ze skanowania pliku
pobranego z kwarantanny stacji klienckiej
32. Podczas przywracania pliku, administrator
powinien mieć możliwość zdefiniowania kryteriów dla
plików które zostaną przywrócone w tym minimum:
zakres czasu z dokładnością co do minuty kiedy
wykryto daną infekcję, nazwa danego zagrożenia,
dokładna nazwa wykrytego obiektu oraz zakres
minimalnej i maksymalnej wielkości pliku z
dokładnością do jednego bajta.
33. Możliwość utworzenia grup do których
przynależność jest aplikowana dynamicznie na
podstawie zmieniających się parametrów klientów w
tym minimum w oparciu o: wersję bazy sygnatur
wirusów, maskę wersji bazy sygnatur wirusów, nazwę
zainstalowanej
aplikacji,
dokładną
wersję
zainstalowanej aplikacji, przynależność do domeny
lub grupy roboczej, przynależność do serwera
zdalnego zarządzania, przynależności lub jej braku do
grup statycznych, nazwę komputera lub jej maskę,
adres IP, zakres adresów IP, przypisaną politykę, czas
ostatniego połączenia z systemem centralnej
administracji, oczekiwania na restart, ostatnie
zdarzenie związane z wirusem, ostatnie zdarzenie
związane z usługą programu lub jego procesem,
ostatnie zdarzenie związane ze skanowaniem na
żądanie oraz z nieudanym leczeniem podczas takiego
skanowania, maską wersji systemu operacyjnego oraz
flagą klienta mobilnego.
34. Podczas tworzenia grup dynamicznych, parametry
dla klientów można dowolnie łączyć oraz dokonywać
wykluczeń pomiędzy nimi.
35.
Utworzone
grupy
dynamiczne
mogą
współpracować z grupami statycznymi.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Transkrypt

Podobne dokumenty

Instalacja serwera

Era systemów klient-serwer - Zespół Szkół Ponadgimnazjalnych Nr

Sprawdź nowy sposób instalacji programu

GOODRAM Color Mix 4GB USB 2.0 Czarno Biały

Instytut Filozofii i Socjologii PAN jest jednym z wiodących instytutów

pobierz plik

Dysk zewnętrzny Western Digital MY PASSPORT

Specyfikacja rozszerzona-w-pracy