I. Oprogramowanie zarządzające urządzeniami sieciowymi

Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013
Załącznik nr 1 (Tabela 15) do Formularza Ofertowego
Specyfikacja techniczna oferowanego sprzętu
I.
Oprogramowanie zarządzające urządzeniami sieciowymi. – wymagane podanie
konkretnych parametrów i informacji na temat oferowanego sprzętu.
Specyfikacja techniczna (producent, nazwa, typ)
………………………………………………………………………
LP
1
Minimalne wymagania
Musi zapewnić narzędzie zarządzania na poziomie systemowym.
2
Aplikacja musi umożliwiać zarządzanie wszystkimi urządzeniami sieciowymi
LAN, WLAN w Głównym Węźle Sieci oraz Węzłach Rdzeniowych jak również
wszystkimi urządzeniami radiowymi
3
Musi zapewniać scentralizowane zarządzanie urządzeniami sieci przewodowej
i bezprzewodowej.
4
Musi umożliwiać centralne wykonywanie operacji systemowych, takich jak
wykrywanie urządzeń, zarządzanie zdarzeniami, rejestrowanie zdarzeń
i utrzymanie aplikacji.
5
Musi zawierać kilka specjalnie stworzonych, zintegrowanych aplikacji typu plugin, uzupełniających możliwości systemu zarządzania.
6
Musi zapewniać możliwości modyfikacji, filtrowania i tworzenia własnych,
elastycznych widoków sieci.
7
Musi umożliwiać prezentowanie danych w formie wykresów lub tabelarycznej
i pozwalać użytkownikowi na wybór wielu unikatowych identyfikatorów
obiektów (OID).
8
Musi zapewnić narzędzie umożliwiające szybkie i łatwe określenie fizycznej
lokalizacji
systemów
i użytkowników końcowych oraz miejsca ich podłączenia do sieci.
9
Musi pozwalać użytkownikowi na generowanie w tle zaplanowanych zdarzeń
i zadań oraz planowanie terminu ich wykonania.
10
Musi zapewnić narzędzie do podglądu i wyboru obiektów MIB z reprezentacji
opartej na drzewie, oraz zawierać kompilator dla nowych lub pochodzących od
innych dostawców MIB.
11
Musi zapewniać możliwości monitorowania całego systemu i wdrażania w nim
konfiguracji VLAN.
12
Musi zapewniać kompleksowe wsparcie zdalnego zarządzania dla wszystkich
proponowanych urządzeń sieciowych, jak również wszystkich urządzeń
zarządzanych przez SNMP MIB-I oraz MIB-II.
13
Musi obsługiwać uwierzytelnianie RADIUS i LDAP dla użytkowników aplikacji.
14
Musi obsługiwać bezpieczne zarządzanie przełącznikiem przez https.
15
Musi umożliwiać instalację w środowisku wirtualnym
16
Musi obsługiwać możliwość automatycznego egzekwowania raz zdefiniowanych
polityk na proponowanych urządzeniach sieci przewodowej i bezprzewodowej.
17
Musi mieć możliwość definiowania polityk ograniczających poziom pasma,
ograniczających
liczbę
nowych
połączeń
sieciowych,
ustalających
pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, nadających
tagi pakietom, izolujących/poddających kwarantannie poszczególne porty lub
1
Parametry oferowanego sprzętu
Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013
sieci VLAN i/lub uruchamiających wcześniej zdefiniowane działania.
18
Musi posiadać możliwość wdrażania polityk w całej sieci za pomocą jednego
kliknięcia.
19
Musi funkcjonować automatycznie gwarantując, że odpowiednie usługi są
dostępne dla każdego użytkownika. Niezależnie od miejsca jego logowania do
sieci.
20
Musi zapewniać
problemów.
21
Musi zapewniać dane dla potrzeb audytu (dziennik zdarzeń).
22
Musi współpracować z istniejącymi w danej sieci metodami uwierzytelniania.
23
Musi obsługiwać uwierzytelnianie oparte o 802.1X, Radius oraz MAC.
24
Musi pozwalać administratorom IT na proste definiowanie liczby wcześniej
skonfigurowanych polityk sieciowych oraz desygnowanie wybranego personelu
do aktywowania/dezaktywowania tych polityk w razie potrzeby.
25
Musi mieć możliwość natychmiastowego blokowania lub dopuszczania różnych
aktywności sieciowych, w tym dostępu do sieci Web, poczty elektronicznej lub
wymiany plików p2p.
26
Musi być łatwa do konfiguracji i wdrożenia, zapewniając uproszczoną,
działającą w sieci Web aplikację zarządzania.
27
Nie może wymagać stosowania żadnych klientów użytkowników końcowych lub
oprogramowania typu agent.
28
Musi dostarczyć szczegółowy wykaz produktów, zorganizowany według typu
urządzenia.
29
Musi umożliwiać śledzenie atrybutów urządzeń, takich jak numer seryjny,
etykieta zasobu, wersja oprogramowania firmware, typ CPU i pamięć.
30
Musi umożliwiać prezentowanie szczegółowych informacji konfiguracyjnych,
w tym datę i godzinę zapisów konfiguracji, wersję oprogramowania firmware
i wielkość pliku.
31
Musi rejestrować dane historyczne o atrybutach urządzenia i raportować
jakiekolwiek zmiany w urządzeniu.
32
Musi zapewniać dane historyczne o zmianach w konfiguracji i oprogramowaniu
firmware urządzenia.
33
Musi zapewniać centralną bazę, zawierającą historyczne dane związane
z operacjami zarządzania spisem urządzeń.
34
Musi umożliwiać generowanie wartościowych, szczegółowych raportów dla
potrzeb związanych z planowaniem spisu urządzeń sieciowych.
35
Musi posiadać możliwość pobierania oprogramowania firmware do jednego
urządzenia lub do wielu urządzeń jednocześnie.
36
Musi mieć możliwość pobierania obrazów boot PROM do jednego urządzenia
lub do wielu urządzeń jednocześnie.
37
Musi posiadać zdolność do przeprowadzania zaplanowanych, rutynowych kopii
zapasowych konfiguracji urządzeń.
38
Musi mieć możliwość pobierania szablonów konfiguracyjnych w formacie
tekstowym (ASCII) do jednego lub większej liczby urządzeń.
39
Musi zapewniać dynamiczne, konfigurowalne rozwiązanie powstrzymywania
zagrożeń z szeroką gamą opcji reagowania, rejestrowania i audytowania.
40
Musi natychmiastowo identyfikować fizyczną lokalizację i profil użytkownika
źródła ataku.
41
Musi mieć możliwość podejmowania działań w oparciu o wcześniej określone
polityki bezpieczeństwa, włączając w to zdolność do powiadamiania systemu
łatwość
wdrożenia,
administracji
oraz
2
rozwiązywania
Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013
IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform).
42
Musi umożliwiać automatyczne odłączanie lub izolowanie źródła nielegalnego
lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS.
43
Musi zapewniać szczegółową kontrolę (każdego użytkownika i aplikacji) nad
podejrzanymi działaniami i nieuprawnionym zachowaniem sieci.
44
Musi zapewniać szczegółową kontrolę na poziomie portów, opartą na typie
zagrożenia
i zdarzenia.
45
Musi zapewniać dziennik zdarzeń i raportowanie.
46
Musi nadawać „rolę kwarantanny” użytkownikowi podłączonemu do portu.
47
Musi umożliwiać izolowanie lub poddawanie kwarantannie atakującego, bez
zakłócania pracy innych użytkowników, aplikacji lub systemów krytycznych dla
danej organizacji.
48
Musi dynamicznie odmawiać, ograniczać lub zmieniać parametry dostępu
użytkownika do sieci.
49
Musi zapewniać interfejs sieci Web zawierający narzędzia do raportowania,
monitorowania, rozwiązywania problemów i panele zarządzania.
50
Musi zapewniać oparte o sieć Web elastyczne widoki, widoki urządzeń oraz
dzienniki zdarzeń dla całej infrastruktury.
51
Musi umożliwiać diagnozowania problemów sieciowych i wydajności poprzez
analizy danych NetFlow w czasie rzeczywistym.
52
Musi zapewniać możliwości analiz na poziomie portu.
53
Musi oferować możliwość tworzenia niestandardowych raportów.
54
Musi zapewniać kompleksowe możliwości zarządzania urządzeniami
dedykowanymi do zastosowania dla urządzeń radiowych warstwy rdzeniowej
i radiowych urządzeń klienckich z wykorzystaniem protokołu SNMP
55
System musi być dostarczony w formie realizującej tryb wysokiej dostępności
poprzez zastosowanie dwóch redundantnych urządzeń lub w oparciu
o projektowane środowisko wirtualne. Awaria jednego z komponentów
realizujących tryb wysokiej dostępności nie może wpłynąć na prace całości
systemu informatycznego.
56
System musi posiadać minimum 5 letnią gwarancję producenta obejmującą:
wymianę na następny dzień roboczy, aktualizację oprogramowania firmware
i łaty naprawiające wady oprogramowania, wsparcie telefoniczne i email oraz
wsparcie na poziomie zdalnej sesji przez inżynierów producenta
II.
Oprogramowanie zarządzające dla urządzeń radiowych pracujących w paśmie 5GHz.
– wymagane podanie konkretnych parametrów i informacji na temat
oferowanego sprzętu.
Specyfikacja techniczna (producent, nazwa, typ)
………………………………………………………………………….
LP
1
2
3
Minimalne wymagania
System zarządzania scentralizowany w architekturze klient-serwer
System zarządzania musi obsługiwać protokoły WWW, Telnet oraz SNMP v1
v2c v3;
System zarządzania musi posiadać funkcjonalność serwera Proxy;
3
Parametry oferowanego sprzętu
Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013
4
5
6
7
8
9
10
11
12
System zarządzania musi posiadać możliwość ręcznego oraz automatycznego
dodawania urządzeń poprzez broadcast oraz odpowiedzi na ping ICMP;
System zarządzania musi posiadać możliwość importu baz SNMP MIB-1 oraz
MIB-2;
System zarządzania musi posiadać możliwość filtrowania adresów IP urządzeń
w sieci;
System zarządzania musi posiadać możliwość hierarchicznego podglądu oraz
wizualizacji sieci na mapie cyfrowej;
System zarządzania musi posiadać możliwość definiowania trapów dla
rejestrowanych zdarzeń i alarmów;
System zarządzania musi posiadać możliwość generowania długoterminowych
raportów statystycznych, wydajnościowych oraz trendów;
System zarządzania musi posiadać możliwość zdalnego upgradu
oprogramowania urządzeń radiowych;
System zarządzania musi posiadać możliwość konfiguracji profili użytkowników
i zarządzania prawami ich dostępu;
System zarządzania musi być dostarczony wraz z niezbędnymi elementami
sprzętowymi wymaganymi do jego prawidłowej pracy;
Miejscowość, Data
Podpis Wykonawcy
……………………………..
………………………
4