256118 / 2012-07-17 - Administracja samorządowa / Powiatowy Urząd Pracy w Gdańsku (Gdańsk)

Oryginalny bęben 70C0Z50 (CMYK) marki Lexmark

Cena: 1351.77 PLN

Dostawa serwera i firewalla.

Opis zamówienia

Część I
1. Serwer - 1 szt.

Parametr Charakterystyka (wymagania minimalne)
Obudowa Typu: TOWER z zestawem do instalacji w standardowej szafie RACK(maksymalnie 5U). Możliwość instalacji łącznie min. 12 dysków twardych Hot-Plug 3,5 cala.
Płyta główna Płyta główna z możliwością zainstalowania do dwóch procesorów.
Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych
Procesor Dwa procesory ośmiordzeniowe klasy x86 - 64 bity, Intel E5 - 2680 lub równoważne procesory minimum ośmiordzeniowe, osiągające w testach SPECint_rate_base2006 wynik nie gorszy niż 635 punktów.
W przypadku zaoferowania procesora równoważnego wynik testu musi być publikowany na stronie www.spec.org. Zamawiający nie wymaga złożenia wraz z ofertą wyników ww. testów.
Pamięć RAM 64GB DDR3 1600MHz RDIMM (8x8 GB), płyta powinna obsługiwać do 768GB, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci.
Zabezpieczenia pamięci RAM Memory Rank Sparing, Memory Mirror, SBEC, Lockstep
Gniazda PCI Minimum 7 złącz PCIe trzeciej generacji z czego minimum 4 złącza PCI-E x16. Wszystkie sloty powinny umożliwiać instalację kart pełnej długości i wysokości.
Interfejsy sieciowe Minimum 2 złącza typu Gigabit Ethernet Base-T wbudowane na płycie głównej z obsługą iSCSI BOOT.
Napęd optyczny Wewnętrzny napęd DVD+/-RW 16x
Karta sieciowa Zainstalowana w serwerze 4-portowa karta sieciowa 1Gb/s.
Karta Zarządzania Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca:
zdalny dostęp do graficznego interfejsu Web karty zarządzającej
zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera,
szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika
możliwość podmontowania zdalnych wirtualnych napędów
wirtualną konsolę z dostępem do myszy, klawiatury
wsparcie dla IPv6
wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH
możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer
możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer
integracja z Active Directory
możliwość obsługi przez dwóch administratorów jednocześnie
wsparcie dla dynamic DNS
wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej
możliwość podłączenia lokalnego poprzez złącze RS-232
Posiadająca min 8 GB pamięci VFlash
Dyski twarde Możliwość instalacji dysków SATA, SAS, SSD. Zainstalowane 4 dyski 600GB typu HotPlug SAS 6Gbps 3,5 cala 15 obr/min. w RAID10.
Kontroler RAID Dedykowany kontroler RAID. Cache minimum 1 GB, z zapisem na nieulotną pamięć w przypadku awarii zasilania, możliwe konfiguracje 0, 1, 10, 5, 50, 6, 60.
Porty 9 x USB 2.0 z czego 2 na przednim panelu obudowy, 6 na tylnym panelu obudowy i jeden wewnętrzny, VGA

Video Zintegrowana karta graficzna, umożliwiająca rozdzielczość min. 1280x1024.
Elementy redundantne HotPlug Min. Zasilacze, dyski, wentylatory
Zasilacze Min. 2 szt. redundantne, Hot-Plug o mocy minimum 750W każdy.
Bezpieczeństwo Zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą.
Diagnostyka Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOSu, zasilaniu oraz temperaturze.
Inne Oferowany serwer musi znajdować się na liście Windows Server Katalog i posiadać status Certified for Windows dla Windows Server 2008 R2
x 64.
Możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD.
Warunki gwarancji Minimum trzy lata gwarancji z czasem reakcji serwisu do 4 godzin od zgłoszenia awarii, naprawa na miejscu u klienta.
Rozpoczęcie naprawy nie później niż następnego dnia roboczego po zgłoszeniu.
Zakończenie naprawy nie później niż w ciągu 3 dni roboczych, licząc od daty zgłoszenia awarii.
Jeżeli podczas okresu gwarancyjnego nastąpi 3 krotne naprawianie tego samego elementu, Wykonawca wymieni na własny koszt naprawiany sprzęt na nowy, o co najmniej takich samych parametrach i funkcjach użytkowych

W przypadku awarii dysku twardego uszkodzony nośnik pozostaje u Zamawiającego.
Dokumentacja użytkownika Zamawiający wymaga dokumentacji w języku polskim lub angielskim.
Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela.

Oprogramowanie

Microsoft Windows Server Std 2008 R2 , 64 Bit,1-4CPU, 5Clt POLISH

VMware 5.0 for 2CPU, Standard Edition, 3 Year Subscription


WAŻNE!!!

1. Zamawiający wymaga, aby oferowany serwer był o parametrach nie gorszych niż wyspecyfikowany powyżej.
2. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z serwerem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089).
3. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę.
4. Serwer musi być oznakowany znakiem zgodności CE.

Część II
2. Firewall - 1 szt.

Klasa produktu: Router sieciowy
Zapora sieciowa (Firewall): Firewall klasy Stateful Inspection.
Urządzenie obsługuje translacje adresów NAT, PAT, 1-PAT.
Urządzenie daje możliwość ustawienia trybu pracy jako router warstwy trzeciej, jako bridge warstwy drugiej oraz hybrydowo (część jako router, a część jako bridge).
Narzędzie do konfiguracji firewalla umożliwia tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. Przy zastosowaniu takiej technologii osoba administrująca ma możliwość określania parametrów pojedynczej reguły (adres źródłowy, adres docelowy etc.) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie.
Edytor reguł na firewallu posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów).
Firewall umożliwia uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS, LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 (NTLM) i Windows 2k (Kerberos).
IPS (Intrusion Prevention System): System detekcji i prewencji włamań (IPS) musi być zaimplementowany w jądrze systemu i wykrywa włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe.
Moduł IPS musi nie tylko wykrywać ale również usuwać szkodliwą zawartość w kodzie HTML oraz Javascript żądanej przez użytkownika strony internetowej.
Moduł IPS musi być opracowany przez producenta urządzenia. Nie dopuszcza się aby moduł IPS pochodził od zewnętrznego dostawcy.
Urządzenie ma możliwość inspekcji dowolnego ruchu tunelowanego wewnątrz protokołu SSL.
Administrator urządzenia ma możliwość konfiguracji jednego z trybów pracy urządzenia, to jest: IPS, IDS lub Firewall dla wybranych adresów IP (źródłowych i docelowych), użytkowników, portów (źródłowych i docelowych) oraz na podstawie pola DSCP.
Kształtowanie pasma: Urządzenie ma możliwość kształtowania pasma w oparciu o priorytezację ruchu oraz minimalną i maksymalną wartość pasma.
Ograniczenie pasma lub priorytezacja musi być określana względem reguły na firewallu w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika oraz pola DSCP
Rozwiązanie musi umożliwiać tworzenie tzw. kolejki nie mającej wpływ na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring).
Urządzenie musi mieć możliwość zdefiniowania priorytetu kolejki, która obsłuży cały ruch nie ujęty przez kolejki użytkownika.
Ochrona antywirusowa: Rozwiązanie musi pozwalać na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niż producent rozwiązania).
Co najmniej jeden z dwóch skanerów antywirusowych musi być dostarczany w ramach podstawowej licencji.
Administrator musi mieć możliwość zdefiniowania treści komunikatu dla użytkownika o wykryciu infekcji, osobno dla infekcji wykrytych wewnątrz protokołu POP3, SMTP i FTP. W przypadku SMTP i FTP ponadto powinna być możliwość zdefiniowania 3-cyfrowego kodu odrzucenia.

Ochrona antyspamowa: Urządzenie ma wbudowany mechanizm klasyfikacji przychodzącej poczty określając czy jest pocztą niechcianą (SPAM),
Ochrona antyspamowa działa w oparciu o Białe/Czarne listy, DNS RBL, moduł analizy heurystycznej,
W przypadku ochrony w oparciu o serwery RBL administrator ma możliwość konfiguracji listy serwerów lub korzystania z listy serwerów wprowadzonych przez producenta urządzenia,
W przypadku oznaczenia wiadomości jako SPAM administrator ma możliwość określenia tekstu (Tag) jaki zostanie dodany do tematu wiadomości,

VPN (Wirtualne Sieci Prywatne): Urządzenie musi posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient mobilny - lokalizacja) lub site-to-site (lokalizacja-lokalizacja).
Odpowiednio kanały VPN można budować w oparciu o:
o PPTP VPN
o IPSec VPN
o SSL VPN
Urządzenie musi posiadać funkcjonalność przełączenia tunelu na łącze zapasowe na wypadek awarii łącza dostawcy podstawowego (VPN Failover)
Urządzenie musi posiadać wsparcie dla technologii XAuth, Hub n Spoke oraz modconf.

Uwierzytelnianie: Urządzenie musi pozwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o:
o lokalną bazę użytkowników (wewnętrzny LDAP),
o zewnętrzną bazę użytkowników (zewnętrzny LDAP) ,
o integracje z serwerem Microsoft Active Directory.
rozwiązanie musi pozwalać na uruchomienie specjalnego portalu, który umożliwia
autoryzacje w oparciu o protokoły:
o SSL
o Radius
o NTLM
o Kerberos
Autoryzacja użytkowników z wykorzystaniem użytkowników Microsoft Active Directory nie wymaga instalacji agenta na serwerze AD ani modyfikacji schematu.


Zarządzanie łączami internetowymi: Urządzenie musi posiadać wsparcie dla mechanizmów równoważenia obciążenia łączy do sieci Internet (tzw. Load Balancing).
Mechanizm równoważenia obciążenia łącza internetowego musi działać w oparciu o następujące dwa mechanizmy:
o równoważenie względem adresu źródłowego.
o równoważenie względem adresu docelowego.
Urządzenie musi posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego.,

Administracja urządzeniem: Producent musi dostarczać w podstawowej licencji narzędzie administracyjne pozwalające na podgląd pracy urządzenia, monitoring w trybie rzeczywistym stanu urządzenia.
Konfiguracja urządzenia musi być możliwa z wykorzystaniem polskiego interfejsu graficznego.
Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi odbywać się przez przeglądarkę www z wykorzystaniem bezpiecznego protokołu https.
Urządzenie może być zarządzane przez dowolną liczbę administratorów z różnymi (także nakładającymi się) uprawnieniami.
Urządzenie musi być dostępne wraz z konsolą do centralnej administracji pozwalającą na zarządzanie przynajmniej 5 urządzeniami w różnych lokalizacjach w podstawowej cenie urządzenia.
Urządzenie musi mieć możliwość eksportowania logów na zewnętrzny serwer (syslog).

Parametry sprzętowe: Urządzenie wyposażone w dysk twardy o pojemności co najmniej 70 GB. Dysk podzielony na co najmniej 3 partycje. W tym dwie systemowe (umożliwiając tym samym start urządzenia z jednej z dwóch partycji) oraz jedną przeznaczoną na logi.
Liczba portów Ethernet 10/100/1000 - 6
Przepustowość Firewall-a wraz z włączonym systemem IPS - nie mniej niż 850 Mbps.
Minimalna przepustowość tunelu VPN przy szyfrowaniu AES - nie mniej niż 190 Mbps.
Maksymalna liczba tuneli VPN IPSec nie może być mniejsza niż 1000.
Obsługa 128 VLAN-ów
Maksymalna liczba równoczesnych sesji nie może być mniejsza niż 400 000.
Urządzenie nie może posiadać limitu użytkowników łączących się z urządzeniem.
Parametry dodatkowe: Urządzenie musi zawierać opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń a tym samym eliminację zagrożeń wynikających ze stosowania nieaktualnych aplikacji.

Serwis: Licencja odnawialna do urządzenia na okres minimum 1-go roku. W ciągu tego roku Wykonawca jest zobowiązany do:
udostępniania aktualizacji do wszystkich modułów urządzenia (w tym do pasywnego skanera wnętrza sieci) ,
wsparcia technicznego od poniedziałku do piątku od 8.00 do 18.00,
wymiany urządzenia na nowe w przypadku jego awarii -
w ciągu 14 dni od daty zgłoszenia awarii przez Zamawiającego.


Gwarancja na ww. firewall nie krótsza niż 1 rok.

WAŻNE!!!

1. Zamawiający wymaga, aby oferowany firewall był o parametrach nie gorszych niż wyspecyfikowane powyżej.
2. Zamawiający wymaga dołączenia do oferty nazwy firmy, modelu oraz parametrów technicznych oferowanego firewalla.
3. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z firewallem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089).
4. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę.
5. Firewall musi być oznakowany znakiem zgodności CE.

Numer biuletynu: 1

Pozycja w biuletynie: 256118

Data publikacji: 2012-07-17

Nazwa: Powiatowy Urząd Pracy w Gdańsku

Ulica: ul. 3 Maja 9

Numer domu: 9

Miejscowość: Gdańsk

Kod pocztowy: 80-802

Województwo / kraj: pomorskie

Numer telefonu: 058 7325282

Numer faxu: 058 7325282

Adres strony internetowej: www.pup.gda.pl

Regon: 19192774000000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Tak

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Administracja samorządowa

Nazwa nadana zamówieniu przez zamawiającego: Dostawa serwera i firewalla.

Rodzaj zamówienia: D

Przedmiot zamówienia:
Część I
1. Serwer - 1 szt.

Parametr Charakterystyka (wymagania minimalne)
Obudowa Typu: TOWER z zestawem do instalacji w standardowej szafie RACK(maksymalnie 5U). Możliwość instalacji łącznie min. 12 dysków twardych Hot-Plug 3,5 cala.
Płyta główna Płyta główna z możliwością zainstalowania do dwóch procesorów.
Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych
Procesor Dwa procesory ośmiordzeniowe klasy x86 - 64 bity, Intel E5 - 2680 lub równoważne procesory minimum ośmiordzeniowe, osiągające w testach SPECint_rate_base2006 wynik nie gorszy niż 635 punktów.
W przypadku zaoferowania procesora równoważnego wynik testu musi być publikowany na stronie www.spec.org. Zamawiający nie wymaga złożenia wraz z ofertą wyników ww. testów.
Pamięć RAM 64GB DDR3 1600MHz RDIMM (8x8 GB), płyta powinna obsługiwać do 768GB, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci.
Zabezpieczenia pamięci RAM Memory Rank Sparing, Memory Mirror, SBEC, Lockstep
Gniazda PCI Minimum 7 złącz PCIe trzeciej generacji z czego minimum 4 złącza PCI-E x16. Wszystkie sloty powinny umożliwiać instalację kart pełnej długości i wysokości.
Interfejsy sieciowe Minimum 2 złącza typu Gigabit Ethernet Base-T wbudowane na płycie głównej z obsługą iSCSI BOOT.
Napęd optyczny Wewnętrzny napęd DVD+/-RW 16x
Karta sieciowa Zainstalowana w serwerze 4-portowa karta sieciowa 1Gb/s.
Karta Zarządzania Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca:
zdalny dostęp do graficznego interfejsu Web karty zarządzającej
zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera,
szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika
możliwość podmontowania zdalnych wirtualnych napędów
wirtualną konsolę z dostępem do myszy, klawiatury
wsparcie dla IPv6
wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH
możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer
możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer
integracja z Active Directory
możliwość obsługi przez dwóch administratorów jednocześnie
wsparcie dla dynamic DNS
wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej
możliwość podłączenia lokalnego poprzez złącze RS-232
Posiadająca min 8 GB pamięci VFlash
Dyski twarde Możliwość instalacji dysków SATA, SAS, SSD. Zainstalowane 4 dyski 600GB typu HotPlug SAS 6Gbps 3,5 cala 15 obr/min. w RAID10.
Kontroler RAID Dedykowany kontroler RAID. Cache minimum 1 GB, z zapisem na nieulotną pamięć w przypadku awarii zasilania, możliwe konfiguracje 0, 1, 10, 5, 50, 6, 60.
Porty 9 x USB 2.0 z czego 2 na przednim panelu obudowy, 6 na tylnym panelu obudowy i jeden wewnętrzny, VGA

Video Zintegrowana karta graficzna, umożliwiająca rozdzielczość min. 1280x1024.
Elementy redundantne HotPlug Min. Zasilacze, dyski, wentylatory
Zasilacze Min. 2 szt. redundantne, Hot-Plug o mocy minimum 750W każdy.
Bezpieczeństwo Zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą.
Diagnostyka Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOSu, zasilaniu oraz temperaturze.
Inne Oferowany serwer musi znajdować się na liście Windows Server Katalog i posiadać status Certified for Windows dla Windows Server 2008 R2
x 64.
Możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD.
Warunki gwarancji Minimum trzy lata gwarancji z czasem reakcji serwisu do 4 godzin od zgłoszenia awarii, naprawa na miejscu u klienta.
Rozpoczęcie naprawy nie później niż następnego dnia roboczego po zgłoszeniu.
Zakończenie naprawy nie później niż w ciągu 3 dni roboczych, licząc od daty zgłoszenia awarii.
Jeżeli podczas okresu gwarancyjnego nastąpi 3 krotne naprawianie tego samego elementu, Wykonawca wymieni na własny koszt naprawiany sprzęt na nowy, o co najmniej takich samych parametrach i funkcjach użytkowych

W przypadku awarii dysku twardego uszkodzony nośnik pozostaje u Zamawiającego.
Dokumentacja użytkownika Zamawiający wymaga dokumentacji w języku polskim lub angielskim.
Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela.

Oprogramowanie

Microsoft Windows Server Std 2008 R2 , 64 Bit,1-4CPU, 5Clt POLISH

VMware 5.0 for 2CPU, Standard Edition, 3 Year Subscription


WAŻNE!!!

1. Zamawiający wymaga, aby oferowany serwer był o parametrach nie gorszych niż wyspecyfikowany powyżej.
2. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z serwerem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089).
3. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę.
4. Serwer musi być oznakowany znakiem zgodności CE.

Część II
2. Firewall - 1 szt.

Klasa produktu: Router sieciowy
Zapora sieciowa (Firewall): Firewall klasy Stateful Inspection.
Urządzenie obsługuje translacje adresów NAT, PAT, 1-PAT.
Urządzenie daje możliwość ustawienia trybu pracy jako router warstwy trzeciej, jako bridge warstwy drugiej oraz hybrydowo (część jako router, a część jako bridge).
Narzędzie do konfiguracji firewalla umożliwia tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. Przy zastosowaniu takiej technologii osoba administrująca ma możliwość określania parametrów pojedynczej reguły (adres źródłowy, adres docelowy etc.) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie.
Edytor reguł na firewallu posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów).
Firewall umożliwia uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS, LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 (NTLM) i Windows 2k (Kerberos).
IPS (Intrusion Prevention System): System detekcji i prewencji włamań (IPS) musi być zaimplementowany w jądrze systemu i wykrywa włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe.
Moduł IPS musi nie tylko wykrywać ale również usuwać szkodliwą zawartość w kodzie HTML oraz Javascript żądanej przez użytkownika strony internetowej.
Moduł IPS musi być opracowany przez producenta urządzenia. Nie dopuszcza się aby moduł IPS pochodził od zewnętrznego dostawcy.
Urządzenie ma możliwość inspekcji dowolnego ruchu tunelowanego wewnątrz protokołu SSL.
Administrator urządzenia ma możliwość konfiguracji jednego z trybów pracy urządzenia, to jest: IPS, IDS lub Firewall dla wybranych adresów IP (źródłowych i docelowych), użytkowników, portów (źródłowych i docelowych) oraz na podstawie pola DSCP.
Kształtowanie pasma: Urządzenie ma możliwość kształtowania pasma w oparciu o priorytezację ruchu oraz minimalną i maksymalną wartość pasma.
Ograniczenie pasma lub priorytezacja musi być określana względem reguły na firewallu w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika oraz pola DSCP
Rozwiązanie musi umożliwiać tworzenie tzw. kolejki nie mającej wpływ na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring).
Urządzenie musi mieć możliwość zdefiniowania priorytetu kolejki, która obsłuży cały ruch nie ujęty przez kolejki użytkownika.
Ochrona antywirusowa: Rozwiązanie musi pozwalać na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niż producent rozwiązania).
Co najmniej jeden z dwóch skanerów antywirusowych musi być dostarczany w ramach podstawowej licencji.
Administrator musi mieć możliwość zdefiniowania treści komunikatu dla użytkownika o wykryciu infekcji, osobno dla infekcji wykrytych wewnątrz protokołu POP3, SMTP i FTP. W przypadku SMTP i FTP ponadto powinna być możliwość zdefiniowania 3-cyfrowego kodu odrzucenia.

Ochrona antyspamowa: Urządzenie ma wbudowany mechanizm klasyfikacji przychodzącej poczty określając czy jest pocztą niechcianą (SPAM),
Ochrona antyspamowa działa w oparciu o Białe/Czarne listy, DNS RBL, moduł analizy heurystycznej,
W przypadku ochrony w oparciu o serwery RBL administrator ma możliwość konfiguracji listy serwerów lub korzystania z listy serwerów wprowadzonych przez producenta urządzenia,
W przypadku oznaczenia wiadomości jako SPAM administrator ma możliwość określenia tekstu (Tag) jaki zostanie dodany do tematu wiadomości,

VPN (Wirtualne Sieci Prywatne): Urządzenie musi posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient mobilny - lokalizacja) lub site-to-site (lokalizacja-lokalizacja).
Odpowiednio kanały VPN można budować w oparciu o:
o PPTP VPN
o IPSec VPN
o SSL VPN
Urządzenie musi posiadać funkcjonalność przełączenia tunelu na łącze zapasowe na wypadek awarii łącza dostawcy podstawowego (VPN Failover)
Urządzenie musi posiadać wsparcie dla technologii XAuth, Hub n Spoke oraz modconf.

Uwierzytelnianie: Urządzenie musi pozwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o:
o lokalną bazę użytkowników (wewnętrzny LDAP),
o zewnętrzną bazę użytkowników (zewnętrzny LDAP) ,
o integracje z serwerem Microsoft Active Directory.
rozwiązanie musi pozwalać na uruchomienie specjalnego portalu, który umożliwia
autoryzacje w oparciu o protokoły:
o SSL
o Radius
o NTLM
o Kerberos
Autoryzacja użytkowników z wykorzystaniem użytkowników Microsoft Active Directory nie wymaga instalacji agenta na serwerze AD ani modyfikacji schematu.


Zarządzanie łączami internetowymi: Urządzenie musi posiadać wsparcie dla mechanizmów równoważenia obciążenia łączy do sieci Internet (tzw. Load Balancing).
Mechanizm równoważenia obciążenia łącza internetowego musi działać w oparciu o następujące dwa mechanizmy:
o równoważenie względem adresu źródłowego.
o równoważenie względem adresu docelowego.
Urządzenie musi posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego.,

Administracja urządzeniem: Producent musi dostarczać w podstawowej licencji narzędzie administracyjne pozwalające na podgląd pracy urządzenia, monitoring w trybie rzeczywistym stanu urządzenia.
Konfiguracja urządzenia musi być możliwa z wykorzystaniem polskiego interfejsu graficznego.
Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi odbywać się przez przeglądarkę www z wykorzystaniem bezpiecznego protokołu https.
Urządzenie może być zarządzane przez dowolną liczbę administratorów z różnymi (także nakładającymi się) uprawnieniami.
Urządzenie musi być dostępne wraz z konsolą do centralnej administracji pozwalającą na zarządzanie przynajmniej 5 urządzeniami w różnych lokalizacjach w podstawowej cenie urządzenia.
Urządzenie musi mieć możliwość eksportowania logów na zewnętrzny serwer (syslog).

Parametry sprzętowe: Urządzenie wyposażone w dysk twardy o pojemności co najmniej 70 GB. Dysk podzielony na co najmniej 3 partycje. W tym dwie systemowe (umożliwiając tym samym start urządzenia z jednej z dwóch partycji) oraz jedną przeznaczoną na logi.
Liczba portów Ethernet 10/100/1000 - 6
Przepustowość Firewall-a wraz z włączonym systemem IPS - nie mniej niż 850 Mbps.
Minimalna przepustowość tunelu VPN przy szyfrowaniu AES - nie mniej niż 190 Mbps.
Maksymalna liczba tuneli VPN IPSec nie może być mniejsza niż 1000.
Obsługa 128 VLAN-ów
Maksymalna liczba równoczesnych sesji nie może być mniejsza niż 400 000.
Urządzenie nie może posiadać limitu użytkowników łączących się z urządzeniem.
Parametry dodatkowe: Urządzenie musi zawierać opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń a tym samym eliminację zagrożeń wynikających ze stosowania nieaktualnych aplikacji.

Serwis: Licencja odnawialna do urządzenia na okres minimum 1-go roku. W ciągu tego roku Wykonawca jest zobowiązany do:
udostępniania aktualizacji do wszystkich modułów urządzenia (w tym do pasywnego skanera wnętrza sieci) ,
wsparcia technicznego od poniedziałku do piątku od 8.00 do 18.00,
wymiany urządzenia na nowe w przypadku jego awarii -
w ciągu 14 dni od daty zgłoszenia awarii przez Zamawiającego.


Gwarancja na ww. firewall nie krótsza niż 1 rok.

WAŻNE!!!

1. Zamawiający wymaga, aby oferowany firewall był o parametrach nie gorszych niż wyspecyfikowane powyżej.
2. Zamawiający wymaga dołączenia do oferty nazwy firmy, modelu oraz parametrów technicznych oferowanego firewalla.
3. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z firewallem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089).
4. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę.
5. Firewall musi być oznakowany znakiem zgodności CE.

Czy zamówienie jest podzielone na części: Tak

Ilość części: 2

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czy przewiduje się udzielenie zamówień uzupełniających: Nie

Czas: O

Okres trwania zamówienia w dniach: 21

Zaliczka: Nie

Oświadczenie wykluczenia nr 1: Tak

III.7 osoby niepełnosprawne: Nie

Kod trybu postepowania: PN

Czy zmiana umowy: Nie

Kod kryterium cenowe: A

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.pup.gda.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Powiatowy Urząd Pracy
ul. 3 Maja 9
80-802 Gdańsk, pok. 215 II piętro

Data składania wniosków, ofert: 09/08/2012

Godzina składania wniosków, ofert: 09:00

Miejsce składania:
Powiatowy Urząd Pracy
ul. 3 Maja 9
80-802 Gdańsk, pok. 214 II piętro

On: O

Termin związania ofertą, liczba dni: 30

Czy unieważnienie postępowania: Nie

Numer części zamówienia: 1

Nazwa: Dostawa serwera

Opis: serwer - 1 szt.

Kody CPV:
488220006 (Serwery komputerowe)

Czas: O

Okres trwania zamówienia w dniach: 21

Kod kryterium cenowe: A

Numer części zamówienia: 2

Nazwa: Dostawa firewalla

Opis: firewall - 1 szt.

Kody CPV:
302360002 (Różny sprzęt komputerowy)

Czas: O

Okres trwania zamówienia w dniach: 21

Kod kryterium cenowe: A

Kody CPV:
488220006 (Serwery komputerowe)

Kod CPV drugiej częsci zamówienia:
302360002 (Różny sprzęt komputerowy)

Podobne przetargi