I. Oprogramowanie zarządzające urządzeniami sieciowymi
Transkrypt
I. Oprogramowanie zarządzające urządzeniami sieciowymi
Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013 Załącznik nr 1 (Tabela 15) do Formularza Ofertowego Specyfikacja techniczna oferowanego sprzętu I. Oprogramowanie zarządzające urządzeniami sieciowymi. – wymagane podanie konkretnych parametrów i informacji na temat oferowanego sprzętu. Specyfikacja techniczna (producent, nazwa, typ) ……………………………………………………………………… LP 1 Minimalne wymagania Musi zapewnić narzędzie zarządzania na poziomie systemowym. 2 Aplikacja musi umożliwiać zarządzanie wszystkimi urządzeniami sieciowymi LAN, WLAN w Głównym Węźle Sieci oraz Węzłach Rdzeniowych jak również wszystkimi urządzeniami radiowymi 3 Musi zapewniać scentralizowane zarządzanie urządzeniami sieci przewodowej i bezprzewodowej. 4 Musi umożliwiać centralne wykonywanie operacji systemowych, takich jak wykrywanie urządzeń, zarządzanie zdarzeniami, rejestrowanie zdarzeń i utrzymanie aplikacji. 5 Musi zawierać kilka specjalnie stworzonych, zintegrowanych aplikacji typu plugin, uzupełniających możliwości systemu zarządzania. 6 Musi zapewniać możliwości modyfikacji, filtrowania i tworzenia własnych, elastycznych widoków sieci. 7 Musi umożliwiać prezentowanie danych w formie wykresów lub tabelarycznej i pozwalać użytkownikowi na wybór wielu unikatowych identyfikatorów obiektów (OID). 8 Musi zapewnić narzędzie umożliwiające szybkie i łatwe określenie fizycznej lokalizacji systemów i użytkowników końcowych oraz miejsca ich podłączenia do sieci. 9 Musi pozwalać użytkownikowi na generowanie w tle zaplanowanych zdarzeń i zadań oraz planowanie terminu ich wykonania. 10 Musi zapewnić narzędzie do podglądu i wyboru obiektów MIB z reprezentacji opartej na drzewie, oraz zawierać kompilator dla nowych lub pochodzących od innych dostawców MIB. 11 Musi zapewniać możliwości monitorowania całego systemu i wdrażania w nim konfiguracji VLAN. 12 Musi zapewniać kompleksowe wsparcie zdalnego zarządzania dla wszystkich proponowanych urządzeń sieciowych, jak również wszystkich urządzeń zarządzanych przez SNMP MIB-I oraz MIB-II. 13 Musi obsługiwać uwierzytelnianie RADIUS i LDAP dla użytkowników aplikacji. 14 Musi obsługiwać bezpieczne zarządzanie przełącznikiem przez https. 15 Musi umożliwiać instalację w środowisku wirtualnym 16 Musi obsługiwać możliwość automatycznego egzekwowania raz zdefiniowanych polityk na proponowanych urządzeniach sieci przewodowej i bezprzewodowej. 17 Musi mieć możliwość definiowania polityk ograniczających poziom pasma, ograniczających liczbę nowych połączeń sieciowych, ustalających pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, nadających tagi pakietom, izolujących/poddających kwarantannie poszczególne porty lub 1 Parametry oferowanego sprzętu Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013 sieci VLAN i/lub uruchamiających wcześniej zdefiniowane działania. 18 Musi posiadać możliwość wdrażania polityk w całej sieci za pomocą jednego kliknięcia. 19 Musi funkcjonować automatycznie gwarantując, że odpowiednie usługi są dostępne dla każdego użytkownika. Niezależnie od miejsca jego logowania do sieci. 20 Musi zapewniać problemów. 21 Musi zapewniać dane dla potrzeb audytu (dziennik zdarzeń). 22 Musi współpracować z istniejącymi w danej sieci metodami uwierzytelniania. 23 Musi obsługiwać uwierzytelnianie oparte o 802.1X, Radius oraz MAC. 24 Musi pozwalać administratorom IT na proste definiowanie liczby wcześniej skonfigurowanych polityk sieciowych oraz desygnowanie wybranego personelu do aktywowania/dezaktywowania tych polityk w razie potrzeby. 25 Musi mieć możliwość natychmiastowego blokowania lub dopuszczania różnych aktywności sieciowych, w tym dostępu do sieci Web, poczty elektronicznej lub wymiany plików p2p. 26 Musi być łatwa do konfiguracji i wdrożenia, zapewniając uproszczoną, działającą w sieci Web aplikację zarządzania. 27 Nie może wymagać stosowania żadnych klientów użytkowników końcowych lub oprogramowania typu agent. 28 Musi dostarczyć szczegółowy wykaz produktów, zorganizowany według typu urządzenia. 29 Musi umożliwiać śledzenie atrybutów urządzeń, takich jak numer seryjny, etykieta zasobu, wersja oprogramowania firmware, typ CPU i pamięć. 30 Musi umożliwiać prezentowanie szczegółowych informacji konfiguracyjnych, w tym datę i godzinę zapisów konfiguracji, wersję oprogramowania firmware i wielkość pliku. 31 Musi rejestrować dane historyczne o atrybutach urządzenia i raportować jakiekolwiek zmiany w urządzeniu. 32 Musi zapewniać dane historyczne o zmianach w konfiguracji i oprogramowaniu firmware urządzenia. 33 Musi zapewniać centralną bazę, zawierającą historyczne dane związane z operacjami zarządzania spisem urządzeń. 34 Musi umożliwiać generowanie wartościowych, szczegółowych raportów dla potrzeb związanych z planowaniem spisu urządzeń sieciowych. 35 Musi posiadać możliwość pobierania oprogramowania firmware do jednego urządzenia lub do wielu urządzeń jednocześnie. 36 Musi mieć możliwość pobierania obrazów boot PROM do jednego urządzenia lub do wielu urządzeń jednocześnie. 37 Musi posiadać zdolność do przeprowadzania zaplanowanych, rutynowych kopii zapasowych konfiguracji urządzeń. 38 Musi mieć możliwość pobierania szablonów konfiguracyjnych w formacie tekstowym (ASCII) do jednego lub większej liczby urządzeń. 39 Musi zapewniać dynamiczne, konfigurowalne rozwiązanie powstrzymywania zagrożeń z szeroką gamą opcji reagowania, rejestrowania i audytowania. 40 Musi natychmiastowo identyfikować fizyczną lokalizację i profil użytkownika źródła ataku. 41 Musi mieć możliwość podejmowania działań w oparciu o wcześniej określone polityki bezpieczeństwa, włączając w to zdolność do powiadamiania systemu łatwość wdrożenia, administracji oraz 2 rozwiązywania Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013 IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform). 42 Musi umożliwiać automatyczne odłączanie lub izolowanie źródła nielegalnego lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS. 43 Musi zapewniać szczegółową kontrolę (każdego użytkownika i aplikacji) nad podejrzanymi działaniami i nieuprawnionym zachowaniem sieci. 44 Musi zapewniać szczegółową kontrolę na poziomie portów, opartą na typie zagrożenia i zdarzenia. 45 Musi zapewniać dziennik zdarzeń i raportowanie. 46 Musi nadawać „rolę kwarantanny” użytkownikowi podłączonemu do portu. 47 Musi umożliwiać izolowanie lub poddawanie kwarantannie atakującego, bez zakłócania pracy innych użytkowników, aplikacji lub systemów krytycznych dla danej organizacji. 48 Musi dynamicznie odmawiać, ograniczać lub zmieniać parametry dostępu użytkownika do sieci. 49 Musi zapewniać interfejs sieci Web zawierający narzędzia do raportowania, monitorowania, rozwiązywania problemów i panele zarządzania. 50 Musi zapewniać oparte o sieć Web elastyczne widoki, widoki urządzeń oraz dzienniki zdarzeń dla całej infrastruktury. 51 Musi umożliwiać diagnozowania problemów sieciowych i wydajności poprzez analizy danych NetFlow w czasie rzeczywistym. 52 Musi zapewniać możliwości analiz na poziomie portu. 53 Musi oferować możliwość tworzenia niestandardowych raportów. 54 Musi zapewniać kompleksowe możliwości zarządzania urządzeniami dedykowanymi do zastosowania dla urządzeń radiowych warstwy rdzeniowej i radiowych urządzeń klienckich z wykorzystaniem protokołu SNMP 55 System musi być dostarczony w formie realizującej tryb wysokiej dostępności poprzez zastosowanie dwóch redundantnych urządzeń lub w oparciu o projektowane środowisko wirtualne. Awaria jednego z komponentów realizujących tryb wysokiej dostępności nie może wpłynąć na prace całości systemu informatycznego. 56 System musi posiadać minimum 5 letnią gwarancję producenta obejmującą: wymianę na następny dzień roboczy, aktualizację oprogramowania firmware i łaty naprawiające wady oprogramowania, wsparcie telefoniczne i email oraz wsparcie na poziomie zdalnej sesji przez inżynierów producenta II. Oprogramowanie zarządzające dla urządzeń radiowych pracujących w paśmie 5GHz. – wymagane podanie konkretnych parametrów i informacji na temat oferowanego sprzętu. Specyfikacja techniczna (producent, nazwa, typ) …………………………………………………………………………. LP 1 2 3 Minimalne wymagania System zarządzania scentralizowany w architekturze klient-serwer System zarządzania musi obsługiwać protokoły WWW, Telnet oraz SNMP v1 v2c v3; System zarządzania musi posiadać funkcjonalność serwera Proxy; 3 Parametry oferowanego sprzętu Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013 4 5 6 7 8 9 10 11 12 System zarządzania musi posiadać możliwość ręcznego oraz automatycznego dodawania urządzeń poprzez broadcast oraz odpowiedzi na ping ICMP; System zarządzania musi posiadać możliwość importu baz SNMP MIB-1 oraz MIB-2; System zarządzania musi posiadać możliwość filtrowania adresów IP urządzeń w sieci; System zarządzania musi posiadać możliwość hierarchicznego podglądu oraz wizualizacji sieci na mapie cyfrowej; System zarządzania musi posiadać możliwość definiowania trapów dla rejestrowanych zdarzeń i alarmów; System zarządzania musi posiadać możliwość generowania długoterminowych raportów statystycznych, wydajnościowych oraz trendów; System zarządzania musi posiadać możliwość zdalnego upgradu oprogramowania urządzeń radiowych; System zarządzania musi posiadać możliwość konfiguracji profili użytkowników i zarządzania prawami ich dostępu; System zarządzania musi być dostarczony wraz z niezbędnymi elementami sprzętowymi wymaganymi do jego prawidłowej pracy; Miejscowość, Data Podpis Wykonawcy …………………………….. ……………………… 4