SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Transkrypt
SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Załącznik nr 3 do SIWZ SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiotem zamówienia jest dostawa sprzętu komputerowego i oprogramowania dla Urzędu Gminy i Miasta w Błaszkach. 2. Przedmiot zamówienia ma być fabrycznie nowy i sprawny technicznie. 3.Jeżeli w opisie przedmiotu zamówienia znajdują się jakiekolwiek znaki towarowe, patent czy pochodzenie – należy przyjąć , że zamawiający podał taki opis ze wskazaniem na typ i dopuszcza składanie ofert równoważnych o parametrach techniczno-eksploatacyjno- użytkowych) nie gorszych niż te, podane w opisie przedmiotu zamówienia. 4. Szczegółowe parametry techniczne sprzętu zawiera poniższa tabela: 1 1. Obudowa dla serwerów blade – 1 sztuka Lp. 1 Nazwa komponen Wymagane minimalne parametry techniczne Zamawiającego tu Obudowa Wysokość 10U do instalacji w standardowej szafie serwerowej Rack 19”. 2 Ilość serwerów Obudowa powinna umożliwiać instalację minimum 16 serwerów bez konieczności rozbudowy o dodatkowe komponenty. 3 Moduły rozszerzeń I/O Obudowa musi posiadać sześć zatok umożliwiających instalację następujących modułów Hot-Plug: 1) switchy 24portowych FC4 lub FC8; 2) switchy Infiniband QDR i DDR; 3) switchy Ethernet 1Gb lub 10Gb (także producenta obudowy). 4 Switche Ethernet 1Gb W obudowie zainstalowane redundantne switche, zarządzane w warstwie trzeciej, posiadające 20 portów GbE. Switche powinny obsługiwać wbudowane karty sieciowe wszystkich serwerów w obudowie w układzie wszystkie pierwsze interfejsy z każdego serwera przyłączone do pierwszego modułu, drugie interfejsy do drugiego modułu. Switche powinny być stakowalne do 12 systemów z użyciem osobnego portu umożliwiającego stakowanie. Obsługa protokołów RIPv1/v2, OSPF v1/v2 wraz z routingiem ECMP, VRRP, IGMP, obsługa routingu statycznego. Możliwość rozbudowy o dodatkowe 4 porty 10GbE, zainstalowane przynajmniej 2 porty 10GbE SFP+. W obudowie zainstalowane redundantne switche, zarządzane 2 Uwagi w warstwie trzeciej, posiadające 48 portów GbE. Switche powinny obsługiwać dodatkowe karty sieciowe wszystkich serwerów w obudowie w układzie wszystkie dwa interfejsy z każdego serwera przyłączone do pierwszego modułu, dwa kolejne interfejsy do drugiego modułu. Możliwość instalacji zamiennie dwóch modułów Hot-Plug I/O Ethernet typu Pass-Trough. 5 Zarządzani Zainstalowany moduł switcha KVM (Hot-Plug) umożliwiający przyłączenie e lokalne (analogowe) monitora, klawiatury i myszy. Obudowa powinna umożliwiać instalację dwóch modułów zdalnego zarządzania (Hot-Plug) montowanych w obudowie blade. System zarządzania powinien umożliwiać: 1) dostęp przez sieć LAN 10/100 Mb (osobne wyjście, własne IP sieci zarządzającej); 2) zdalne włączanie i wyłączanie serwerów blade; 3) podgląd logów sprzętowych serwera i karty, a także zarządzanie poszczególnymi serwerami (przejęcie ich konsoli w trybie graficznym i tekstowym – także w sesji BIOS, podłączenie wirtualnych napędów, możliwość nagrywania sesji zdalnego podłączenia); 4) możliwość zarządzania jednocześnie wszystkimi serwerami blade. Monitoring parametrów zasilania, wyświetlanie w trybie rzeczywistym poboru mocy przez serwery i obudowę. Możliwość zdefiniowania limitu poboru mocy, oraz priorytetyzacji serwerów. W przypadku przekroczenia limitów system powinien automatycznie wyłączać serwery o najniższym priorytecie. Wbudowany panel LCD umożliwiający łatwą identyfikacje punktów awarii oraz konfigurację obudowy oraz serwerów blade (konfiguracja adresów IP). System musi umożliwiać w zakresie zarządzania uprawnieniami integrację z usługą Active Directory. Zainstalowany minimum jeden moduł zdalnego zarządzania obudową. Obudowa powinna posiadać funkcjonalność przypisywania MAC Adresów bezpośrednio do gniazd na serwery BLADE, jak również kopiowania adresów MAC pomiędzy serwerami. Informacje o MAC Adresach powinny być przechowywane na wymiennym nośniku SD umieszczanym w karcie zdalnego zarządzania. 6 Zasilanie Obudowa musi zasilać serwery z wykorzystaniem przynajmniej czterech zasilaczy Hot-Plug, z których przynajmniej jeden dowolny może ulec awarii (standard n+1). Stan i parametry pracy muszą być monitorowane zdalnie (np. przez kartę zarządzającą) i lokalnie (panel LCD). Każdy z zasilaczy musi realizować funkcję auto-restart. Maksymalna moc każdego zasilacza nie powinna przekraczać 2700Watt. Wraz z obudową Zamawiający wymaga dostarczenia zasilacza awaryjnego (wysokość maksymalna 4U) o mocy rzeczywistej 5600W, zarządzalnego przez panel LCD oraz umożliwiającego podłączenie oferowanej obudowy blade. 7 Wentylacja System musi zapewniać sprawną wentylację (typu przód-tył) wszystkich serwerów i podzespołów zamontowanych w obudowie nie dopuszczając do ich przegrzania. Producent musi zagwarantować, że dla maksymalnej liczby serwerów w szafie rack wentylatory w obudowach zapewnią wydajne chłodzenie dla wszystkich urządzeń w maksymalnych konfiguracjach przy 3 założeniu dostarczenia przed szafę powietrza o temperaturze maksymalnie 25 stopni C. Wentylatory muszą być redundantne typu Hot-Plug. 8 Warunki gwarancji dla obudowy Przynajmniej trzy lata gwarancji z czasem reakcji w następnym dniu roboczym od zgłoszenia, przyjmowanie zgłoszeń 24 godziny na dobę, 7 dni w tygodniu. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera – dokumenty potwierdzające należy załączyć do oferty. 9 Dokument acja użytkowni ka Zamawiający wymaga dokumentacji w wersji elektronicznej i drukowanej w języku polskim lub angielskim. 10 Wymagani Zamawiający wymaga fizycznej instalacji obudowy, switchy i oferowanych a serwerów w uzgodnionej lokalizacji, oraz wykonania testów dodatkowe uruchomieniowych 4 2. Serwer typu blade – 4 sztuki. Nazwa Lp. komponen Wymagane minimalne parametry techniczne tu 1 Obudowa Typu blade do instalacji w oferowanej obudowie serwerów blade. 2 Płyta główna Płyta główna z możliwością zainstalowania do dwóch procesorów, dwu, cztero oraz sześcio-rdzeniowych. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym. Możliwość zainstalowania wewnętrznej karty pamięci SD oraz klucza USB. 3 Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych 4 Procesor 5 RAM Zainstalowane dwa procesory, Każdy procesor jest sześcio-rdzeniowy (sixcore, 6-core) lub o większej liczbie rdzeni, o architekturze 64-bitowej EM64T/x86-64, ze zintegrowanym kontrolerem pamięci RAM i katalogowym poborze mocy podawanym przez producenta procesora na jego stronie internetowej nie większym niż 95W (wartości Wattage/TDP), osiągający w teście SPEC CPU2006 (dostępnym na stronie www.spec.org) wynik nie mniejszy niż 338 dla testu „SPECint_rate2006 ” oraz 236 dla testu „SPECfp_rate2006” dla serwera referencyjnego z zainstalowanymi 2ma (dwoma) takimi procesorami. Nie wymaga się by oferowany serwer (np. producent, model) był identyczny z serwerem referencyjnym opisanym na stronie www.spec.org. Wystarczy, że posiada ten sam zestaw procesorów. 32 GB DDR3 1333 MHz RDIMM, możliwość rozszerzenia do 192GB, na płycie głównej powinno znajdować się minimum 12 slotów przeznaczonych dla pamięci, możliwość instalacji kości pamięci RDIMM lub UDIMM. 6 Zabezpiecz enia ECC, SBEC, SDDC (lub równoważny), Memory Sparing, Memory pamięci Mirroring. RAM 7 Gniazda rozszerzeń Minimum 2 złącza o przepustowości nie mniejszej niż złącza PCIe x8 drugiej generacji. 8 Interfejsy sieciowe Minimum 2 złącza typu 10/100/1000 Ethernet wbudowane na płycie głównej z możliwością obsługi stosu TCP/IP – TOE, wsparciem dla protokołu IPv6 oraz możliwością obsługi iSCSI (w tym uruchamiania systemu z iSCSI). Minimum 4 złącza typu 1 GB Ethernet realizowane przez dodatkową kartę rozszerzeń 9 System Zainstalowany na wewnętrznej karcie SD system Vmware 4.0 U1 operacyjny Advanced Edition z licencją na 2 procesory, objęty minimum 3 letnim wsparciem i prawem do aktualizacji lub system równoważny 10 Porty Minimum jedno złącze USB wewnątrz serwera na płycie głównej, obsługujące bootowanie 5 11 Napęd dyskietek Możliwość bezpośredniego podłączenia napędu dyskietek do serwera za pomocą złącza USB w obudowie blade. 12 Napęd optyczny Możliwość zdalnego podłączenia napędu zamapowanego z lokalnej stacji roboczej. 13 Video Zintegrowana karta graficzna, pamięć 8 MB. wyprowadzenie złącza na przednim panelu serwera. 14 Zarządzani Zintegrowana z płytą główną lub zainstalowana w dedykowanym slocie e karta zarządzająca niezależna od zainstalowanego na serwerze systemu operacyjnego realizująca następujące funkcjonalności: 1) zdalny dostęp do graficznego interfejsu Web karty zarządzającej; 2) zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera); 3) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika; 4) możliwość podmontowania zdalnych wirtualnych napędów; 5) wirtualną konsolę z dostępem do myszy, klawiatury; 6) wsparcie dla IPv6; 7) wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH; 8) zdalne monitorowanie w czasie rzeczywistym poboru prądu przez serwer; 9) zdalne ustawienie limitu poboru prądu przez serwer; 10) integrację z Active Directory; 11) obsługę przez dwóch administratorów jednocześnie; 12) wsparcie dla dynamic DNS; 13) wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej. 15 Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001. Deklaracja CE. Wymagane jest przedłożenie odpowiednich certyfikatów. Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy Warunki gwarancji w następnym dniu roboczym od zgłoszenia, przyjmowanie zgłoszeń 24 godziny na dobę, 7 dni w tygodniu. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera – dokumenty potwierdzające należy załączyć do oferty. 16 17 Dokumenta cja użytkowni ka DVD-ROM do serwera Zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. 6 3. Macierz dyskowa – 1 sztuka Zamawiający wymaga dostarczenia wraz z oferowanymi serwerami minimum 3 licencji typu Windows 2008 Server Standard Goverment lub równoważnych. Lp. Nazwa komponentu Wymagane minimalne parametry techniczne 1 Obudowa Moduł podstawowy - maksymalnie 3U do instalacji w standardowej szafie RACK 19” 2 Kontrolery Dwa kontrolery RAID pracujące w układzie active-active udostępniające łącznie minimum osiem portów iSCSI do podłączenia serwerów. Wymagane poziomy RAID 0,1,5,6,10, niezależny dostęp do dysku każdego z kontrolerów. 3 Cache 2GB na kontroler, pamięć cache zapisu mirrorowana między kontrolerami, z opcją zapisu na dysk lub podtrzymywana bateryjnie przez min. 72h w razie awarii 4 Dyski Zainstalowanych 12 dysków hot-plug SAS 600GB/15krpm, możliwość rozbudowy przez dokładanie kolejnych dysków/półek dyskowych, możliwość obsługi łącznie minimum 96 dysków, również ekonomicznych dysków hot-plug typu NearLine SAS (lub SATA), możliwość mieszania typów dysków zarówno w obrębie półki jak i macierzy. 5 Wsparcie dla MS Windows 2003 zarówno 32 jak i 64 bit, MS Windows 2008 Server, systemów VMware ESX 3.5, wsparcie dla klastrów MS Windows 2003 operacyjnych 6 Bezpieczeńst Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej z faz wo zasilania. Zasilacze, wentylatory, kontrolery RAID redundantne, możliwość wymiany na gorąco bez zatrzymywania pracy macierzy. 7 Warunki Przynajmniej trzy lata gwarancji z czasem reakcji na rozpoczęcie naprawy gwarancji dla w następnym dniu roboczym od zgłoszenia, przyjmowanie zgłoszeń 24 macierzy godziny na dobę, 7 dni w tygodniu. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera – dokumenty potwierdzające załączyć do oferty. Oświadczenie producenta, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Zamawiający oczekuje możliwości przedłużenia czasu gwarancji do pięciu lat. 8 Wymagania dodatkowe Zamawiający wymaga fizycznej instalacji macierzy oraz konfiguracji z oferowanymi serwerami 9 Dokumentacj Zamawiający wymaga dokumentacji w języku polskim lub angielskim a użytkownika 10 Certyfikaty Macierz musi być wyprodukowana zgodnie z normą ISO 9001. 7 Uwagi 4. Terminal sieciowy z wbudowanym czytnikiem kart – 2 sztuki Nazwa L komponent Wymagane minimalne parametry techniczne p. u 1 Procesor minimum 1 GHz 2 Pamięć operacyjna 3 Pamięć Flash DOM 4 Porty 5 Oprogramo wanie 6 Zasilanie 7 Typ karty sieciowej 8 Gwarancja 9 Inne minimum 512 MB (DDR2) minimum 512MB 2x PS/2 ports 1x parallel port 1x serial port 1x 15 pins D-sub 4x USB 2.0 ports 1x Audio in 1x Audio out 1x VGA ABA-X3 PXES Embedded Linux lub równoważny, zapewniający wsparcie protokołów: X Windows, RDP, ICA, WWW, POLTAX, XPDF. Zasilacz zewnętrzny (60W AC to DC power adaptor Input: AC 100240V, 50/60 Hz, 1.8A Output: DC 12V, 5.0A) 10/100 Mbps Ethernet minimum 2 lata Zainstalowany wewnętrzny czytnik kart chipowych + karta 1 Klawiatura i TAK 0 mysz 5. Monitor LCD – 4 sztuki Lp . Nazwa komponentu Wymagane minimalne parametry techniczne 1 Przekątna ekranu 19 cali 2 Typ panela LCD TFT TN 3 Technologia podświetlenia CCFL 4 Zalecana rozdzielczość obrazu 1440 x 900 pikseli 5 Częstotliwość odświeżania przy zalecanej rozdzielczości 60 Hz 6 Widoczny obszar ekranu 408 x 255 mm 7 Częstotliwość odchylania poziomego 30-81 kHz 8 Częstotliwość odchylenia pionowego 50-76 Hz 9 Czas reakcji matrycy 5 ms 10 Jasność 300 cd/m2 11 Kontrast 1000:1 12 Kąt widzenia poziomy 170 stopni 13 Kąt widzenia pionowy 160 stopni 14 Liczba wyświetlanych kolorów 16,7 mln 15 Certyfikaty TCO-03 EPEAT Gold ISO 13406-2 MPR-III 16 Typ sygnału wejściowego RGB DVI 17 Typ gniazda wejściowego (sygnałowego) 15-stykowe D-Sub DVI-D (z HDCP) 18 Pobór mocy (praca/spoczynek) 22/2 Wat 19 Dodatkowe informacje W zestawie: kabel zasilający, kabel VGA, kabel DVI Uwagi 6. Drukarka sieciowa (kolor) A3 – 1 sztuka Lp . Nazwa komponentu Wymagane minimalne parametry techniczne 1 Druk w kolorze Tak 2 Obsługiwane języki drukarek PCL6 PCL5c SIDM PDF 1.5 3 Maks. rozmiar nośnika A3 4 Rozdzielczość w pionie 1200 dpi 5 Rozdzielczość w poziomie 600 dpi 6 Maksymalna szybkość druku (mono) 32 str./min. 7 Maksymalna szybkość druku (kolor) 22 str./min. 8 Wydajność 75000 str./mies. 9 Pojemność podajników papieru 400 szt. 10 Pojemność tac odbiorczych papieru 350 szt. 11 Prędkość procesora 200 MHz 12 Zainstalowana pamięć 128 MB 13 Interfejsy / Komunikacja USB 2.0 1 szt. IEEE 1284 (parallel) 1 szt. 14 Karta sieciowa (LAN/GBLAN) 10/100 15 Obsługiwane systemy operacyjne - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows XP (64-bitowe) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Enterprise R2 x64 Edition - Microsoft Windows Server 2008 - Microsoft Windows Server 2008 Standard x64 Edition - Microsoft Windows Vista (32-bit) - Microsoft Windows Vista (64 bit) - Microsoft Windows 7 (32-bitowe) - Microsoft Windows 7 (64-bitowe) - MAC OS Xv10.3.9 lub nowsza 7. Stacja robocza – 2 sztuki Lp . Nazwa komponentu Wymagane minimalne parametry techniczne 1 Typ obudowy Mini Tower 2 Ilość zainstalowanych procesorów 1 szt. 3 Procesor Intel Core 2 Duo lub równoważny 4 Częstotliwość procesora Min. 2,93 GHz 5 Częstotliwość szyny FSB 1066 MHz 6 Pojemność pamięci cache 3 MB 7 Pojemność zainstalowanego dysku Min. 320 GB 8 Typ zainstalowanego dysku SATA II 9 Pojemność zainstalowanej pamięci Min. 2048 MB 10 Częstotliwość szyny pamięci 800 MHz 11 Karta graficzna Intel GMA X4500 lub równoważna 12 Karta dźwiękowa Zintegrowana High Definition Audio 13 Typ karty sieciowej 10/100/1000 Mbit/s 14 Ilość slotów PCI Min. 2 szt. 15 Ilość slotów PCI-E 1x Min. 1 szt. 16 Ilość slotów PCI-E 16x Min. 1 szt. 17 Dodatkowe informacje n/t slotów PCI - 1 x slot PCI-E 16x (standard, 75W max) - 1 x slot PCI-E 1x (standard) - 2 x slot PCI (standard) 18 Interfejsy 6 x USB 2.0 1 x RJ-45 (LAN) 1 x 15-stykowe D-Sub (wyjście na monitor) 1 x wejście na mikrofon (na froncie obudowy) 1 x wyjście słuchawkowe (na froncie obudowy) 1 x wejście liniowe, 1 x wyjście liniowe 1 x wejście na mikrofon 1 x DVI (wyjście na monitor) 19 Dodatkowe informacje o portach USB 2.0/3.0 4 x USB 2.0 (tylny panel) 2 x USB 2.0 (przedni panel) 20 Napędy wbudowane (zainstalowane) DVD-RW Super Multi (+ DVD-RAM) Dual Layer 21 Moc zasilacza (zasilaczy) minimum 280 Wat 22 System operacyjny Microsoft Windows 7 Prof. PL lub równoważny 23 Dołączone wyposażenie Klawiatura i mysz Uwagi 8. Skaner sieciowy – 1 sztuka Lp . Nazwa komponentu Wymagane minimalne parametry techniczne 1 Klasa skanera A4 2 Typ skanera stolikowy 3 Element światłoczuły CCD 4 Optyczna rozdzielczość skanowania Min. 600 x 600 dpi 5 Głębia koloru 48 bit 6 Skan przeglądowy 6s 7 Pionowy wymiar obszaru skanowania 279 mm 8 Poziomy wymiar obszaru skanowania 216 mm 9 Zainstalowane opcje ADF (automatyczny podajnik dokumentów) - pojemność: Minimum 50 arkuszy 10 Karta sieciowa (LAN) TAK 11 Dodatkowe informacje: w zestawie serwer skanerów 12 Gwarancja: 3 lata Uwagi 9. Zasilacz awaryjny UPS – 2 sztuki Lp . Nazwa komponentu Wymagane minimalne parametry techniczne 1 Moc pozorna 650 VA 2 Moc rzeczywista 400 Watt 3 Liczba, typ gniazd wyj. z podtrzymaniem zasilania 3 x IEC320 C13 (10A) 4 Liczba, typ gniazd wyj. z ochroną antyprzepięciową 1 x IEC320 C13 (10A) 5 Typ gniazda wejściowego IEC320 C14 (10A) 6 Czas podtrzymania dla obciążenia 100% 2,4 min 7 Zakres napięcia wejściowego w trybie podstawowym 180-260 V 8 Zmienny zakres napięcia wejściowego 160-282 V 9 Porty komunikacji USB 10 Port zabezpieczający linie danych RJ45 linia modemowa/faxowa 11 Diody sygnalizacyjne konieczna wymiana baterii praca z baterii praca z sieci zasilającej przeciążenia UPSa 12 Alarmy dźwiękowe praca z baterii przeciążenie UPSa znaczne wyczerpanie baterii 13 Wyposażenie standardowe kabel USB kabel zasilający 1.8m IEC320 C13/C14 - 2 szt. oprogramowanie na CD instrukcja obsługi 14 Dołączone oprogramowanie: PowerChute lub równoważne Uwagi 10. Samoobsługowy kiosk internetowy z wbudowanym czytnikiem kart kryptograficznych – 3 sztuki 1. Wymagania techniczne infokiosku i funkcjonalność oprogramowania L.p. Specyfikacja techniczna 1. Parametry techniczne infokiosku 1.1 Kiosk informacyjny do zastosowań wewnątrz pomieszczeń. Do wyboru wersja wolnostojąca. Grafika kiosku do uzgodnienia z Zamawiającym. 1.2. Obudowa kiosku – obudowa oparta na konstrukcji stalowej (całość wykonana ze stali o grubości min 1,5mm malowanej proszkowo z dodatkami ze stali nierdzewnej) uniemożliwiająca niepowołany dostęp do jednostki sterującej; zamykana na 1 klucz, wyposażona w 1 niezależny zamek umieszczony na tylnej ściance Po otwarciu serwisowych drzwi rewizyjnych (otwieranie od tyłu) administrator ma dostęp do części komputerowej; sposób wykonania obudowy musi zapewnić odpowiednią wentylację oraz chłodzenie urządzeń w jej wnętrzu. Kiosk wyposażony w 4 antypoślizgowe regulowane nóżki o zakresie regulacji 10mm-40mm W obudowie kiosku zainstalowane kratki wentylacyjne. Front obudowy – wykonany z hartowanej wandaloodpornej 6mm szyby z miejscem na podświetlane logo w części pod monitorem oraz pod klawiaturą . Front obudowy wyposażony w podświetlanie klawiatury. Logo- Zgodne z logotypem zamawiającego. Nie mniejsze niż 47x80 (szer. x wys.) - podświetlone,dopasowane do powierzchni korpusu. 1.3 Wymiary korpusu kiosku: korpus:ok 170cm x 60cm x 60cm (wys. x szer. x gł.) (dopuszczalna łączna tolerancja wymiarów 5%), stalowy, malowany proszkowo. W korpusie umieszczona jednostka sterująca kioskiem 1.4 Monitor- LCD 19” o rozdzielczości co najmniej 1280x1024; kontrast co najmniej 600:1; rozmiar plamki co najwyżej 0,264mm, odchylony od pionu o ok. 15-17 stopni (tolerancja: ± 5 stopni) w kierunku od użytkownika, trwale zamocowany, środek monitora na wysokości ok. 140 cm. Klawiatura -wygodna klawiatura zintegrowana z trackballem o podwyższonej wytrzymałości 20mln naciśnięć – kolor czarny Głośniki Czytnik kart chipowych 1.5 Instalacja elektryczna kiosku – przystosowana do zasilania z sieci 230V/50Hz, wyposażonej w przewód ochronny, wykonana zgodnie z obowiązującymi normami dotyczącymi bezpieczeństwa, w sposób uniemożliwiający przedostawanie się do sieci zakłóceń od urządzeń, w które wyposażony jest kiosk. Włącznik główny zasilania kiosku dostępny wyłącznie dla obsługi. Wewnątrz kiosku na tylnej ściance otwór przepustu kablowego i LAN; 1.6 Jednostka sterująca kioskiem – typu PC o parametrach nie gorszych niż: płyta micro ATX, Procesor Intel Atom 1,5 GHz, 1 GB DDR RAM ,160GB SATA ,Napęd DVD,Interfejs sieciowy Ethernet 10/100/1000 na płycie , WiFi 54Mbit ,karta graficzna zintegrowana z płytą główną, karta dźwiękowa zintegrowana z płytą główną, głośniki stereo, USB. Obudowa jednostki sterującej - jednostka sterująca kioskiem zamknięta w specjalnej, bezpiecznej obudowie wykonanej z aluminium, wyposażonej w otwór na wentylator. W pokrywie obudowy zainstalowane kratki wentylacyjne 2. Oprogramowanie – system operacyjny jednostki sterującej 2.1. System operacyjny Windows 7 lub równoważny 3. Oprogramowanie zarządzająco - sterujące kioskiem. Funkcjonalność: 3.1 Zaprogramowanie ustawień kiosku przy starcie (rozdzielczość ekranu, liczba kolorów, wstępna głośność) oraz restarcie. 3.2 Zabezpieczenie dostępu do ustawień i konfiguracji hasłem. 3.3 Możliwość automatycznego wyłączania komputera o określonej godzinie. L.p. 3.04.20 09 Specyfikacja techniczna Możliwość zablokowania klawiszy krytycznych dla pracy systemu operacyjnego takich jak: CTRL+ ALT+DEL, Windows-Logo, ALT+TAB,Shift+F10, CTRL+ESC, ALT+ESC. 3.6 Monitorowanie systemu operacyjnego (tzw. Software WatchDog), restart urządzenia w przypadku jego zawieszenia się oraz monitorowanie zajętości pamięci operacyjnej, wykonywanie restartów w przypadku przekroczenia limitu wolnej pamięci 3.7 Kontrolowanie systemu okien w celu zablokowania okien określonego typu lub zamknięcia określonych okien, które znalazły się w tle. 3.8 Współpraca z przeglądarką internetową. 3.9 Możliwość wymuszenia wyświetlenia wybranej strony WWW w przeglądarce przy starcie/restarcie kiosku multimedialnego. 3.10 Możliwość blokowania dostępu do stron WWW dostępnych poprzez sieć i ograniczenia dostępu wyłącznie do określonych lokalnych dokumentów. 3.11 Definiowanie ustawień wpływających na bezpieczeństwo pracy kiosku (ograniczanie dostępu do różnych rodzajów zasobów: filmy, skrypty. 3.12 Definiowanie stron WWW i adresów dostępnych oraz zablokowanych do przeglądania. 3.14 Definiowanie programów dostępnych do uruchomienia przez użytkownika kiosk 3.15 Automatyczne zamykanie otwartych okien i programów w wypadku braku reakcji użytkownika przez zaprogramowany czas z możliwością uruchomienia pokazu slajdów zamiast wygaszacza ekranu w kolejności zdefiniowanej lub losowo. 3.16 Klient poczty pop3/imap do przeglądania on-line podanej przez użytkownika skrzynki pocztowej (z wykluczeniem możliwości trwałego zapisywania zawartości skrzynki – treści poczty i załączników oraz uruchamiania jako programów załączników i ich treści. 3.17 Możliwość definiowania wyszukiwarek internetowych pod przyciskiem „search”, „szukaj” itp. 3.18 Możliwość przeglądania dokumentów pakietów biurowych i .pdf 3.19 Wirtualna klawiatura ekranowa z polskimi znakami diakrytycznymi 3.20 Możliwość wyboru interfejsu i jego personalizacja oraz możliwość dołączenia swojego logo. Okres gwarancji na kiosk: 24 miesiące, 48 miesięcy na stelaż oraz elementy szklane 11. Urządzenie typu IDS/IPS – 1 sztuka Lp. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Nazwa komponentu Minimalne wymagania CHARAKTERYSTYKA GŁÓWNA: Interfejsy (10/100/1000 6 Przepustowość FW z 700 włączonym IPS - Mbps Sesje równoległe 200.000 Nowe sesje/sekundę 6.500 VPN ASIC TAK Przepustowość VPN (AES) - 160 Mbps Liczba tuneli IPSec 500 Liczba tuneli SSL VPN 256 Dysk twardy - GB 70 Maksymalna liczba reguł 8.000 filtrowania VLAN (802.1Q) 128 Liczba połączeń PPTP 96 Liczba obsługiwanych łączy 8 redundantnych Połączenia wdzwaniane 8 (PPPoE, PPTP, L2TP, PPP Wielkość 1U Zasilanie 230V 77W 0,475A Liczba wentylatorów 2 ZAPORA - IPS Statefull firewall - real-time IPS Wykrywanie, analiza protokołu Analiza behawioralna Sygnatury kontekstowe 20 Proxy 21 Wbudowana baza URL kategorie 22 Opcjonalna baza URL OPTINET - kategorie 23 FUNKCJONALNOŚCI UTM 24 ZAPEWNIENIE CIĄGŁOŚCI PRACY 25 TRASOWANIE I GWARANCJA USŁUG SMTP, POP3, HTTP, FTP 15 >50 Wbudowany antywirus Antyspyware: Analiza w oparciu o DNS RBL - antyspam: Analiza heurystyczna - antyspam: Filtrowanie URL Active-Passive: Synchronizacja konfiguracji: Odtwarzanie sesji: Wykrywanie usterek sprzętowych: Zapasowa partycja systemowa Tryby: transparentny, router, mieszany Translacja adresów (NAT, PAT, SPLIT) Routing statyczny Routing w oparciu o reguły FW Routing w oparciu o interfejs Routing dynamiczny RIP, BGP, OSPF Gwarancja pasma Przydział pasma Priorytyzacja ruchu Uwagi 26 IPSEC VPN 27 AUTENTYKACJA - PKI DES/3DES, AES, Blowfish MD-5, SHA-1, SHA-2 IPSec NAT Traversal DPD Hub & Spoke - Wewnętrzna baza LDAP - CA - Współpraca z systemami zewnętrznymi: LDAP, Active Directory, Radius, NTLM - Autentykacja transparentna - MS SPNEGO 28 POZOSTAŁE WŁASNOŚCI 29 Dodatkowe informacje - Syslog - raportowanie - Klient SNMP (v.1-3, DES-AES) - Klient i serwer DHCP - Klient - NTP - Klient DynDNS - DNS relay oraz cache ZAPORA KORPORACYJNA (Firewall) 1. Firewall klasy Stateful Inspection. 2. Urządzenie powinno obsługiwać translacje adresów NAT, PAT, 1-PAT. 3. Administrator powinien mieć możliwość zdefiniowania minimum 10 różnych zestawów reguł na firewall’u. 4. Administrator powinien mieć możliwość zdefiniowania harmonogramu dla minimum 10 różnych zestawów reguł na firewall’u określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 5. Oprogramowanie dostarczone przez producenta powinno posiadać graficzny edytor konfiguracji harmonogramu reguł na firewall’u. 6. Urządzenie powinno dawać możliwość ustawienia trybu pracy jako router warstwy trzeciej lub jako bridge warstwy drugiej lub hybrydowo (część jako router a część jako bridge). 7. Narzędzie do konfiguracji firewall’a powinno umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigrowanych obiektów. Przy zastosowaniu takiej technologii osoba administrująca ma możliwość określania parametrów pojedynczej reguły (adres źródłowy, adres docelowy etc.) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie. 8. Edytor reguł na firewall’u powinien posiadać wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów). 9. W domyślnej konfiguracji urządzenie (a dokładniej Firewall) powinien blokować wszystkie połączenia poza połączeniami administracyjnym od strony sieci lokalnej (LAN). 10. Administrator ma możliwość zdefiniowania minimum 10 różnych zestawów reguł dla translacji adresów (NAT). 11. Administrator ma możliwość zdefiniowania harmonogramu dla minimum 10 różnych zestawów reguł dla NAT określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 12. Oprogramowanie dostarczone przez producenta powinno posiadać graficzny edytor konfiguracji harmonogramu reguł dla NAT. 13. Edytor reguł dla NAT powinien posiadać wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów). 14. Firewall powinien umożliwiać uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS lub LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 (NTLM) i Windows 2k (Kerberos). INTRUSION PREVENTION SYSTEM (IPS) 15. System detekcji i prewencji włamań (IPS) powinien być zaimplementowany w jądrze systemu i wykrywa włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe. 16. Administrator powinien mieć możliwość wyłączenia analizy protokołów oraz analizy w oparciu o sygnatury kontekstowe dla wybranych połączeń. 17. IPS powinien być konfigurowalny na poziomie reguł dla firewall’a. Cecha ta ma umożliwiać wykorzystanie harmonogramu dla firewall’a w celu użycia tego samego harmonogramu dla IPS. 18. Dla ustawień IPS możliwe jest skonfigurowanie co najmniej 4 profili ustawień. Przy czym w domyślnej konfiguracji jeden profil jest ustawiony automatycznie dla połączeń wychodzących, a drugi dla połączeń przychodzących. KSZTAŁTOWANIE PASMA (Traffic Shapping) 19. Urządzenie powinno mieć możliwość kształtowania pasma w oparciu o priorytezację ruchu. 20. Urządzenie powinno mieć możliwość kształtowania pasma w oparciu o minimalną i maksymalną wartość dostępnego pasma. 21. W przypadku określania minimum lub maksimum pasma administrator może określić żądane wartości podając je w kb, Mb lub wartości procentowe. 22. Ograniczenie pasma lub priorytezacja określana powinna być względem reguły na firewall’u w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika. 23. Rozwiązanie powinno umożliwiać tworzenie tzw. kolejki nie mającej wpływ na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring). 24. Kształtowanie pasma powinno odbywać się na poziomie reguł dla Firewall’a. Cecha ta ma umożliwiać wykorzystanie harmonogramu dla firewall’a w celu użycia tego samego harmonogramu dla kształtowania pasma. OCHRONA ANTYWIRUSOWA 25. Rozwiązanie pozwala na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niż producent rozwiązania). 26. Co najmniej jeden z dwóch skanerów antywirusowych powinien być dostarczany w ramach podstawowej licencji. 27. Skaner antywirusowy powinien skanować ruch poprzez mechanizm Proxy. Skanowane są protokoły HTTP, POP3, SMTP. 28. Dla każdego z trzech Proxy (HTTP, POP3, SMTP) administrator powinien mieć możliwość stworzenia minimum 4 profili ustawień. OCHRONA ANTYSPAM 29. Producent powinien udostępniać mechanizm klasyfikacji poczty elektronicznej określający czy jest pocztą niechcianą (SPAM). 30. Ochrona antyspam powinna działać w oparciu o: a. Białe/czarne listy b. DNS RBL c. Moduł analizy heurystycznej 31. W przypadku ochrony w oparciu o DNS RBL administrator powinien móc modyfikować listę serwerów RBL lub skorzystać z domyślnie wprowadzonych przez producenta serwerów. 32. Dla każdego z serwerów RBL można określić jeden z 3 poziomów reputacji. 33. W przypadku określenia poczty jako SPAM administrator powinien móc określić tekst (Tag), który zostanie dodany do tematu wiadomości. 34. Urządzenie powinno mieć możliwość dodawania własnego wpisu do nagłówka wiadomości zawierającego informację o tym czy wiadomość została zaklasyfikowana jako spam. 35. Wpis w nagłówku wiadomości powinien być w formacie zgodnym z formatem programu Spamassassin. WIRTUALNE SIECI PRYWANTE (VPN) 36. Urządzenie powinno posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient mobilny – lokalizacja) lub site-tosite (lokalizacja-lokalizacja). 37. Odpowiednio kanały VPN można budować w oparciu o: a. PPTP VPN b. IPSec VPN c. SSL VPN 38. Administrator powinien mieć możliwość zdefiniowania minimum 10 różnych zestawów reguł dla VPN. 39. Administrator powinien mieć możliwość zdefiniowania harmonogramu dla minimum 10 różnych zestawów reguł dla VPN określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 40. Oprogramowanie dostarczone przez producenta powinno posiadać graficzny edytor konfiguracji harmonogramu reguł na VPN. FILTR ADRESÓW URL 41. Urządzenie powinno posiadać wbudowany filtr URL. 42. Filtr URL powinien działać w oparciu o: a. klasyfikacje adresów URL dostarczoną przez producenta. b. klasyfikacje adresów stworzoną przez administratora. c. klasyfikacje firmy trzeciej (opcjonalnie) 43. Moduł filtra URL, wspierany przez HTTP PROXY, musi być zgodny z protokołem ICAP. 44. Baza adresów URL musi być przechowywana lokalnie w pamięci urządzenia. 45. Administrator powinien posiadać możliwość zdefiniowania akcji w przypadku zaklasyfikowania danej strony do konkretnej kategorii. Do wyboru jest jedna z trzech akcji: a. Blokowanie dostępu do adresu URL. b. Zezwolenie na dostęp do adresu URL. c. Blokowanie dostępu do adresu URL oraz wyświetlenie strony HTML zdefiniowanej przez administratora. 46. Administrator powinien mieć możliwość zdefiniowania minimum 10 różnych zestawów reguła dla filtrowania URL. 47. Administrator powinien mieć możliwość zdefiniowania harmonogramu dla minimum 10 różnych zestawów reguł dla filtrowania URL określający dzień tygodnia, godzinę w jakich nastąpi automatyczne uruchomienie konkretnego zestawu. 48. Harmonogram filtrowania adresów URL powinien być niezależny od harmonogramu dla firewall’a. 49. Oprogramowanie dostarczone przez producenta posiada graficzny edytor konfiguracji harmonogramu reguł dla filtra URL. 50. Edytor reguł dla filtra URL powinien posiadać wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów). UWIERZYTELNIANIE 51. Urządzenie powinno pozwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o: a. lokalną bazę użytkowników (wewnętrzny LDAP), b. zewnętrzną bazę użytkowników (zewnętrzny LDAP) , c. integracje z serwerem Microsoft Active Directory. 52. Rozwiązanie powinno pozwalać na uruchomienie specjalnego portalu, który umożliwia autoryzacje w oparciu o protokoły: a. SSL b. Radius c. NTLM d. Kerberos 53. Autoryzacja może zostać włączona na: a. Zewnętrznym interfejsie (od strony sieci Internet) b. Wewnętrznym interfejsie (od strony sieci LAN) c. Jednocześnie na wewnętrznym jak i zewnętrznym interfejsie. ADMINISTRACJA ŁĄCZAMI OD DOSTAWCÓW USŁUG INTERNETOWYCH (ISP). 54. Urządzenie musi posiadać wsparcie dla mechanizmów równoważenia obciążenia łączy do sieci Internet (tzw. Load Balancing). 55. Mechanizm równoważenia obciążenia łącza internetowego powinien działać w oparciu o następujące dwa mechanizmy: a. równoważenie względem adresu źródłowego. b. równoważenie względem adresu docelowego. 56. Urządzenie musi posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego. 57. Administrator ma możliwość zdefiniowania minimalnej liczby aktywnych łączy podstawowych poniżej której nastąpi przełączenie na łącza zapasowe. 58. Urządzenie posiada możliwość definiowania przynajmniej 4 rodzajów połączeń typu Dial-up włączając w to: PPPoE, PPTP, PPP, L2TP. ADMINISTRACJA URZĄDZENIEM 59. Producent powinien dostarczać w podstawowej licencji oprogramowania narzędziowe, które umożliwia: a. lokalną oraz zdalną konfigurację i administrację, b. lokalny oraz zdalny podgląd pracy urządzenia (tzw. monitoring w trybie rzeczywistym), c. umożliwiający zarządzanie, analizę i prostą interpretację logów, d. zarządzanie więcej niż jednym urządzeniem (centralna administracja). 60. Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi być szyfrowana. 61. Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi odbywać się po porcie innym niż tcp 80, tcp 443 (http, https). 62. Urządzenie może być zarządzane przez dowolną liczbę administratorów, którzy posiadają rozłączne lub nakładające się uprawnienia 63. Urządzenie powinno być w pełni zarządzane przez oprogramowanie stworzone i dostarczone przez producenta (Windows 2000/XP/2003 lub równoważny). Dodatkowo administracja musi być możliwa przy wykorzystaniu linii poleceń (przez SSH lub przy wykorzystaniu portu SERIAL). 64. Urządzenie powinno być dostępne wraz z konsolą do centralnej administracji pozwalającą na zarządzanie przynajmniej 5 urządzeniami w różnych lokalizacjach w podstawowej cenie urządzenia. 65. Urządzenie powinno mieć możliwość eksportowania logów na zewnętrzny serwer (syslog). 66. Urządzenie powinno być dostarczane z oprogramowaniem do generowania kompleksowych raportów z jego działania. Program generujący raporty powinien tworzyć pliki HTML oraz mieć możliwość stworzenia pliku index.html zawierającego łącza do wszystkich dotychczas stworzonych raportów. Powinien również mieć możliwość składowania raportu lokalnie na dysku twardym, wysyłania przy użyciu poczty elektronicznej lub przesłania na serwer FTP. 67. W przypadku wysyłania raportów przy użyciu poczty elektronicznej oprogramowanie powinno dawać możliwość spakowania raportu do pojedynczego archiwum. 68. Instalacja całego pakietu oprogramowania, w którego skład wchodzą: a. aplikacja do konfiguracji urządzenia, b. aplikacja do podglądu stanu w trybie rzeczywistym c. aplikacja do zarządzania logami d. moduł automatycznego generowania raportów e. serwer syslog (dla systemu operacyjnego Microsoft Windows 2000/XP/2003 lub równoważny) f. serwer bazodanowy (preferowany PostgreSQL lub równoważny) powinna odbywać się przy użyciu jednego pliku instalacyjnego. POZOSTAŁE ROZWIĄZANIA USŁUGI I FUNKCJE 69. System operacyjny urządzenia powinien być oparty o jeden ze znanych systemów operacyjnych (preferowany system operacyjny z rodziny BSD lub równoważny). 70. Urządzenie powinno być wyposażone w klienta usługi SNMP w wersji 1,2 i 3. 71. Restart urządzenia może być zabezpieczony poprzez zastosowanie fizycznego tokena USB. 72. Urządzenie oferuje możliwość skonfigurowania usługi dynamicznego DNS dzięki czemu klienci z dynamicznym adresem IP mogą korzystać ze stałej nazwy hosta/domeny. 73. Urządzenie powinno posiadać usługę klienta NTP. PARAMETRY SPRZĘTOWE 74. Minimalna przepustowość tunelu VPN przy szyfrowaniu AES wynosi 160 Mbps. 75. Maksymalna liczba tuneli VPN IPSec nie powinna być mniejsza niż 500. 76. Możliwość zdefiniowania co najmniej 6 500 reguł filtrujących 77. Obsługa min. 128 VLAN-ów 78. Urządzenie jest nielimitowane na użytkowników. CERTYFIKATY 79. Urządzenie posiada certyfikaty niezależnych organizacji min. Common Criteria EAL 4+ 12. System Antivirusowy (50 licencji) + konsola administracyjna (ochrona stacji roboczych oraz serwerów) - na okres 3 lat Lp . Nazwa komponentu Minimalne wymagania 1 Stacje i serwery Windows 1. Pełne wsparcie dla systemu Windows NT 4.0 z sp6 / 2000/2003/XP/PC Tablet/Vista/Windows 2008/Windows 7. 2. Wsparcie dla Windows Security Center (Windows XP SP2). 3. Wsparcie dla 32- i 64-bitowej wersji systemu Windows. 4. Wersja programu dla stacji roboczych Windows dostępna zarówno języku polskim jak i angielskim. 5. Pomoc w programie (help) w języku polskim. 6. Dokumentacja do programu dostępna w języku polskim. 7. Skuteczność programu potwierdzona nagrodami VB100 i co najmniej dwie inne niezależne organizacje np. ICSA labs lub Check Mark. 2 Ochrona antywirusowa i antyspyware 1. Pełna ochrona przed wirusami, trojanami, robakami i innymi zagrożeniami. 2. Wykrywanie i usuwanie niebezpiecznych aplikacji typu adware, spyware, dialer, phishing, narzędzi Uwagi hakerskich, backdoor, itp. 3. Wbudowana technologia do ochrony przed rootkitami. 4. Skanowanie w czasie rzeczywistym otwieranych, zapisywanych i wykonywanych plików. 5. Możliwość skanowania całego dysku, wybranych katalogów lub pojedynczych plików "na żądanie" lub według harmonogramu. 6. System powinien oferować administratorowi możliwość definiowania zadań w harmonogramie w taki sposób, aby zadanie przed wykonaniem sprawdzało czy komputer pracuje na zasilaniu bateryjnym i jeśli tak – nie wykonywało danego zadania. 7. Możliwość utworzenia wielu różnych zadań skanowania według harmonogramu (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z innymi ustawieniami (metody skanowania, obiekty skanowania, czynności, rozszerzenia przeznaczone do skanowania, priorytet skanowania). 8. Skanowanie "na żądanie" pojedynczych plików lub katalogów przy pomocy skrótu w menu kontekstowym. 9. Możliwość określania poziomu obciążenia procesora (CPU) podczas skanowania „na żądanie” i według harmonogramu. 10. Możliwość skanowania dysków sieciowych i dysków przenośnych. 11. Skanowanie plików spakowanych i skompresowanych. 12. Możliwość definiowania listy rozszerzeń plików, które mają być skanowane (w tym z uwzględnieniem plików bez rozszerzeń). 13. Możliwość umieszczenia na liście wyłączeń ze skanowania wybranych plików, katalogów lub plików o określonych rozszerzeniach. 14. Brak konieczności ponownego uruchomienia (restartu) komputera po instalacji programu. 15. Możliwość przeniesienia zainfekowanych plików i załączników poczty w bezpieczny obszar dysku (do katalogu kwarantanny) w celu dalszej kontroli. Pliki muszą być przechowywane w katalogu kwarantanny w postaci zaszyfrowanej. 16. Wbudowany konektor dla programów MS Outlook, Outlook Express, Windows Mail, Mozilla Thunderbird i Windows Live Mail (funkcje programu dostępne są bezpośrednio z menu programu pocztowego). 17. Skanowanie i oczyszczanie w czasie rzeczywistym poczty przychodzącej i wychodzącej obsługiwanej przy pomocy programu MS Outlook, Outlook Express, Windows Mail, Mozilla Thunderbird i Windows Live Mail 18. Skanowanie i oczyszczanie poczty przychodzącej POP3 "w locie" (w czasie rzeczywistym), zanim zostanie dostarczona do klienta pocztowego zainstalowanego na stacji roboczej (niezależnie od konkretnego klienta pocztowego). 19. Automatyczna integracja skanera POP3 z dowolnym klientem pocztowym bez konieczności zmian w konfiguracji. 20. Możliwość definiowania różnych portów dla POP3, na których ma odbywać się skanowanie. 21. Możliwość opcjonalnego dołączenia informacji o przeskanowaniu do każdej odbieranej wiadomości email lub tylko do zainfekowanych wiadomości e-mail. 22. Możliwość skanowania na żądanie lub według harmonogramu baz Outlook Express-a. 23. Skanowanie ruchu HTTP na poziomie stacji roboczych. Zainfekowany ruch jest automatycznie blokowany a użytkownikowi wyświetlane jest stosowne powiadomienie. 24. Blokowanie możliwości przeglądania wybranych stron internetowych. Listę blokowanych stron internetowych określa administrator. Program musi umożliwić blokowanie danej strony internetowej po podaniu na liście całej nazwy strony lub tylko wybranego słowa występujące w nawie strony. 25. Automatyczna integracja z dowolną przeglądarką internetową bez konieczności zmian w konfiguracji. 26. Możliwość definiowania różnych portów dla HTTP, na których ma odbywać się skanowanie. 27. Wbudowane dwa niezależne moduły heurystyczne – jeden wykorzystujący pasywne metody heurystyczne (heurystyka) i drugi wykorzystujący aktywne metody heurystyczne oraz elementy sztucznej inteligencji (zaawansowana heurystyka). Musi istnieć możliwość wyboru, z jaką heurystyka ma odbywać się skanowanie – z użyciem jednej i/lub obu metod jednocześnie. 28. Możliwość skanowania wyłącznie z zastosowaniem algorytmów heurystycznych tj. wyłączenie skanowania przy pomocy sygnatur baz wirusów. 29. Aktualizacje modułów analizy heurystycznej. 30. Możliwość automatycznego wysyłania nowych zagrożeń (wykrytych przez metody heurystyczne) do laboratoriów producenta bezpośrednio z programu (nie wymaga ingerencji użytkownika). Użytkownik musi mieć możliwość określenia rozszerzeń dla plików, które nie powinny być wysyłane automatycznie, oraz czy próbki zagrożeń powinny być wysyłane w pełni automatycznie czy też po dodatkowym potwierdzeniu przez użytkownika. 31. Możliwość wysyłania wraz z próbką komentarza dotyczącego nowego zagrożenia i adresu e-mail użytkownika, na który producent może wysłać dodatkowe pytania dotyczące zgłaszanego zagrożenia. 32. Wysyłanie zagrożeń do laboratorium powinno być możliwe z serwera zdalnego zarządzania i lokalnie z każdej stacji roboczej w przypadku komputerów mobilnych. 33. Dane statystyczne zbierane przez producenta na podstawie otrzymanych próbek nowych zagrożeń powinny być w pełni anonimowe. 34. Możliwość ręcznego wysłania próbki nowego zagrożenia z katalogu kwarantanny do laboratorium producenta. 35. Możliwość automatycznego wysyłania powiadomienia o wykrytych zagrożeniach do dowolnej stacji roboczej w sieci lokalnej. 36. W przypadku wykrycia zagrożenia, ostrzeżenie może zostać wysłane do użytkownika i/lub administratora poprzez e-mail. 37. Interfejs programu powinien oferować funkcję pracy w trybie bez grafiki gdzie cały interfejs wyświetlany jest w formie formatek i tekstu. 38. Interfejs programu powinien mieć możliwość automatycznego aktywowania trybu bez grafiki w momencie, gdy użytkownik przełączy system Windows w tryb wysokiego kontrastu. 39. Program powinien umożliwiać skanowanie ruchu sieciowego wewnątrz szyfrowanych protokołów HTTPS i POP3S. 40. Program powinien skanować ruch HTTPS transparentnie bez potrzeby konfiguracji zewnętrznych aplikacji takich jak przeglądarki Web lub programy pocztowe. 41. Administrator powinien mieć możliwość zdefiniowania portów TCP, na których aplikacja będzie realizowała proces skanowania ruchu szyfrowanego. 42. Możliwość zabezpieczenia konfiguracji programu hasłem, w taki sposób, aby użytkownik siedzący przy komputerze przy próbie dostępu do konfiguracji był proszony o podanie hasła. 43. Możliwość zabezpieczenia programu przed deinstalacją przez niepowołaną osobę, nawet, gdy posiada ona prawa lokalnego lub domenowego administratora, przy próbie deinstalacji program powinien pytać o hasło. 44. Hasło do zabezpieczenia konfiguracji programu oraz jego nieautoryzowanej próby, deinstalacji powinno być takie samo. 45. Program powinien być w pełni zgodny z technologią CISCO NAC. 46. Program powinien mieć możliwość kontroli zainstalowanych aktualizacji systemu operacyjnego i w przypadku braku jakiejś aktualizacji – poinformować o tym użytkownika wraz z listą niezainstalowanych aktualizacji. 47. Program powinien mieć możliwość definiowania typu aktualizacji systemowych o braku, których będzie informował użytkownika w tym przynajmniej: aktualizacje krytyczne, aktualizacje ważne, aktualizacje zwykle oraz aktualizacje o niskim priorytecie, powinna także istnieć opcja dezaktywacji tego mechanizmu. 48. Po instalacji programu, użytkownik powinien mieć możliwość przygotowania płyty CD, DVD lub pamięci USB, z której będzie w stanie uruchomić komputer w przypadku infekcji i przeskanować dysk w poszukiwaniu wirusów. 49. System antywirusowy uruchomiony z płyty bootowalnej lub pamięci USB powinien umożliwiać pełną aktualizację baz sygnatur wirusów z Internetu lub z bazy zapisanej na dysku. 50. System antywirusowy uruchomiony z płyty bootowalnej lub pamięci USB powinien pracować w trybie graficznym. 51. Program powinien umożliwiać administratorowi blokowanie zewnętrznych nośników danych na stacji w tym przynajmniej: stacji dyskietek, napędów CD/DVD oraz portów USB. 52. Funkcja blokowania portów USB powinna umożliwiać administratorowi zdefiniowanie listy portów USB w komputerze, które nie będą blokowane (wyjątki). 53. W programie powinien być wyposażony w funkcję, która wygeneruje pełny raport na temat stacji, na której został zainstalowany w tym przynajmniej z: zainstalowanych aplikacji, usług systemowych, informacji o systemie operacyjnym i sprzęcie, aktywnych procesach i połączeniach. 54. Funkcja generująca taki log powinna oferować przynajmniej 9 poziomów filtrowania wyników pod kątem tego, które z nich są podejrzane dla programu i mogą stanowić dla niego zagrożenie bezpieczeństwa. 55. Program powinien oferować funkcję, która aktywnie monitoruje i skutecznie blokuje działania wszystkich plików programu, jego procesów, usług i wpisów w rejestrze przed próbą ich modyfikacji przez aplikacje trzecie. 56. Automatyczna, inkrementacyjna aktualizacja baz wirusów i innych zagrożeń. 57. Aktualizacja dostępna z Internetu, lokalnego zasobu sieciowego, nośnika CD, DVD lub napędu USB, a także przy pomocy protokołu HTTP z dowolnej stacji roboczej lub serwera (program antywirusowy z wbudowanym serwerem HTTP). 58. Obsługa pobierania aktualizacji za pośrednictwem serwera proxy. 59. Możliwość utworzenia kilku zadań aktualizacji (np.: co godzinę, po zalogowaniu, po uruchomieniu komputera). Każde zadanie może być uruchomione z własnymi ustawieniami (serwer aktualizacyjny, ustawienia sieci, autoryzacja). 60. Do każdego zadania aktualizacji można przypisać dwa różne profile z innym ustawieniami (serwer aktualizacyjny, ustawienia sieci, autoryzacja). 61. Możliwość przypisania 2 profili aktualizacyjnych z różnymi ustawieniami do jednego zadania aktualizacji. Przykładowo, domyślny profil aktualizuje z sieci lokalnej a w przypadku jego niedostępności wybierany jest profil rezerwowy pobierający aktualizację z Internetu. 62. Program wyposażony w tylko w jeden skaner uruchamiany w pamięci, z którego korzystają wszystkie funkcje systemu (antywirus, antyspyware, metody heurystyczne). 63. Praca programu musi być niezauważalna dla użytkownika. 64. Program powinien posiadać dwie wersje interfejsu (standardowy – z ukrytą częścią ustawień oraz zaawansowany – z widocznymi wszystkimi opcjami) 65. Dziennik zdarzeń rejestrujący informacje na temat znalezionych zagrożeń, dokonanych aktualizacji baz wirusów i samego oprogramowania. 66. Wsparcie techniczne do programu świadczone w języku polskim przez polskiego dystrybutora autoryzowanego przez producenta programu. 3 Konsola zdalnej administracji 1. Centralna instalacja i zarządzanie programami służącymi do ochrony stacji roboczych i serwerów plikowych Windows. 2. Zdalna instalacja wszystkich wersji programów na stacjach roboczych i serwerach Windows NT 4.0 sp6/ 2000/XP Professional/PC Tablet/2003/ Vista/Windows 7/ 2008. 3. Do instalacji zdalnej i zarządzania zdalnego nie jest wymagany dodatkowy agent. Na końcówkach zainstalowany jest sam program antywirusowy 4. Komunikacja miedzy serwerem a klientami może być zabezpieczona hasłem. 5. Centralna konfiguracja i zarządzanie ochroną antywirusową, antyspyware’ową zainstalowanymi na stacjach roboczych w sieci korporacyjnej z jednego serwera zarządzającego 6. Możliwość uruchomienia zdalnego skanowania wybranych stacji roboczych z opcją wygenerowania raportu ze skanowania i przesłania do konsoli zarządzającej. 7. Możliwość sprawdzenia z centralnej konsoli zarządzającej stanu ochrony stacji roboczej (aktualnych ustawień programu, wersji programu i bazy wirusów, wyników skanowania skanera na żądanie i skanerów rezydentnych). 8. Możliwość sprawdzenia z centralnej konsoli zarządzającej podstawowych informacji dotyczących stacji roboczej: adresów IP, adresów MAC, wersji systemu operacyjnego oraz domeny, do której dana stacja robocza należy. 9. Możliwość centralnej aktualizacji stacji roboczych z serwera w sieci lokalnej lub Internetu. 10. Możliwość skanowania sieci z centralnego serwera zarządzającego w poszukiwaniu niezabezpieczonych stacji roboczych. 11. Możliwość tworzenia grup stacji roboczych/ serwerów i definiowania w ramach grupy wspólnych ustawień konfiguracyjnymi dla zarządzanych programów. 12. Możliwość importowania konfiguracji programu z wybranej stacji roboczej/serwera a następnie przesłanie (skopiowanie) jej na inną stację/ serwer lub grupę stacji roboczych w sieci. 13. Możliwość zmiany konfiguracji na stacjach i serwerach z centralnej konsoli zarządzającej lub lokalnie (lokalnie tylko jeżeli ustawienia programu nie są zabezpieczone hasłem lub użytkownik/administrator zna hasło zabezpieczające ustawienia konfiguracyjne). 14. Możliwość uruchomienia serwera zdalnej administracji na stacjach Windows NT4 (Service Pack 6)/2000/XP/Vista/Windows 7 oraz na serwerach Windows NT 4.0 (Service Pack 6)//2000/2003/2008 – 32 i 64-bitowe systemy. 15. Możliwość uruchomienia centralnej konsoli zarządzającej na stacji roboczej Windows 2000/XP/Vista/Windows 7, oraz na serwerach Windows 2000/2003/2008 - 32 i 64-bitowe systemy. 16. Możliwość wymuszenia konieczności uwierzytelniania stacji roboczych przed połączeniem się z serwerem zarządzającym. Uwierzytelnianie przy pomocy zdefiniowanego na serwerze hasła. 17. Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie żadnych dodatkowych baz typu MSDE lub MS SQL. Serwer centralnej administracji musi mieć własną wbudowaną bazę w pełni kompatybilną z formatem bazy danych programu Microsoft Access. 18. Serwer centralnej administracji powinien oferować administratorowi możliwość współpracy przynajmniej z trzema zewnętrznymi motorami baz danych w tym minimum z: Microsoft SQL Server, MySQL Server oraz Oracle. 19. Do instalacji serwera centralnej administracji nie jest wymagane zainstalowanie dodatkowych aplikacji takich jak Internet Information Service (IIS) czy Apache. 20. Możliwość ręcznego (na żądanie) i automatycznego generowanie raportów (według ustalonego harmonogramu) w formacie HTML lub CSV. 21. Możliwość tworzenia hierarchicznej struktury serwerów zarządzających i replikowania informacji pomiędzy nimi w taki sposób, aby nadrzędny serwer miał wgląd w swoje stacje robocze i we wszystkie stacje robocze serwerów podrzędnych (struktura drzewiasta). 22. Serwer centralnej administracji powinien oferować funkcjonalność synchronizacji grup komputerów z drzewem Active Directory. Synchronizacja ta, powinna automatycznie umieszczać komputery należące do zadanych grup w AD do odpowiadających im grup w programie. Funkcjonalność ta nie powinna wymagać instalacji serwera centralnej administracji na komputerze pełniącym funkcję kontrolera domeny. 23. Serwer centralnej administracji powinien umożliwiać definiowanie różnych kryteriów wobec podłączonych do niego klientów (w tym minimum przynależność do grupy roboczej, przynależność do domeny, adres IP, adres sieci/podsieci, zakres adresów IP, nazwa hosta, przynależność do grupy, brak przynależności do grupy). Po spełnieniu zadanego kryterium lub kilku z nich stacja powinna otrzymać odpowiednią konfigurację. 24. Serwer centralnej administracji powinien być wyposażony w mechanizm informowania administratora o wykryciu nieprawidłowości w funkcjonowaniu oprogramowania zainstalowanego na klientach w tym przynajmniej informowaniu o: wygaśnięciu licencji na oprogramowanie, o tym że zdefiniowany procent z pośród wszystkich stacji podłączonych do serwera ma nieaktywną ochronę oraz że niektórzy z klientów podłączonych do serwera oczekują na ponowne uruchomienie po aktualizacji do nowej wersji oprogramowania. 25. Serwer centralnej administracji powinien być wyposażony w wygodny mechanizm zarządzania licencjami, który umożliwi sumowanie liczby licencji nabytych przez użytkownika. Dodatkowo serwer powinien informować o tym, ilu stanowiskową licencję posiada użytkownik i stale nadzorować ile licencji spośród puli nie zostało jeszcze wykorzystanych. 26. W sytuacji, gdy użytkownik wykorzysta wszystkie licencje, które posiada po zakupie oprogramowania, administrator po zalogowaniu się do serwera poprzez konsolę administracyjną powinien zostać poinformowany o tym fakcie za pomocą okna informacyjnego. 27. Możliwość tworzenia repozytorium aktualizacji na serwerze centralnego zarządzania i udostępniania go przez wbudowany serwer http. 28. Wsparcie techniczne do programu świadczone w języku polskim przez polskiego dystrybutora autoryzowanego przez producenta programu. 29. Dostęp do kwarantanny klienta z poziomu systemu zdalnego zarządzania. 30. Możliwość przywrócenia lub pobrania zainfekowanego pliku ze stacji klienckiej przy wykorzystaniu zdalnej administracji 31. Administrator powinien mieć możliwość przywrócenia i wyłączenia ze skanowania pliku pobranego z kwarantanny stacji klienckiej 32. Podczas przywracania pliku, administrator powinien mieć możliwość zdefiniowania kryteriów dla plików które zostaną przywrócone w tym minimum: zakres czasu z dokładnością co do minuty kiedy wykryto daną infekcję, nazwa danego zagrożenia, dokładna nazwa wykrytego obiektu oraz zakres minimalnej i maksymalnej wielkości pliku z dokładnością do jednego bajta. 33. Możliwość utworzenia grup do których przynależność jest aplikowana dynamicznie na podstawie zmieniających się parametrów klientów w tym minimum w oparciu o: wersję bazy sygnatur wirusów, maskę wersji bazy sygnatur wirusów, nazwę zainstalowanej aplikacji, dokładną wersję zainstalowanej aplikacji, przynależność do domeny lub grupy roboczej, przynależność do serwera zdalnego zarządzania, przynależności lub jej braku do grup statycznych, nazwę komputera lub jej maskę, adres IP, zakres adresów IP, przypisaną politykę, czas ostatniego połączenia z systemem centralnej administracji, oczekiwania na restart, ostatnie zdarzenie związane z wirusem, ostatnie zdarzenie związane z usługą programu lub jego procesem, ostatnie zdarzenie związane ze skanowaniem na żądanie oraz z nieudanym leczeniem podczas takiego skanowania, maską wersji systemu operacyjnego oraz flagą klienta mobilnego. 34. Podczas tworzenia grup dynamicznych, parametry dla klientów można dowolnie łączyć oraz dokonywać wykluczeń pomiędzy nimi. 35. Utworzone grupy dynamiczne mogą współpracować z grupami statycznymi.