Przetargi.pl
DOSTAWA URZĄDZENIA FIREWALL WRAZ Z LICENCJĄ

"EKO DOLINA" Sp. z o.o. ogłasza przetarg

  • Adres: 84-207 Koleczkowo, Al. Parku Krajobrazowego 99, Łężyce
  • Województwo: pomorskie
  • Telefon/fax: tel. 058 6725000 , fax. 058 6727474
  • Data zamieszczenia: 2013-07-22
  • Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: "EKO DOLINA" Sp. z o.o.
    Al. Parku Krajobrazowego 99, Łężyce
    84-207 Koleczkowo, woj. pomorskie
    tel. 058 6725000, fax. 058 6727474
    REGON: 19168071300000
  • Adres strony internetowej zamawiającego: www.ekodolina.pl
  • I.2. Rodzaj zamawiającego: Podmiot prawa publicznego

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    DOSTAWA URZĄDZENIA FIREWALL WRAZ Z LICENCJĄ
  • II.1.2. Rodzaj zamówienia: dostawy
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    Przedmiotem zamówienia jest dostarczenie urządzenia FIREWALL i niewyłącznej licencji na niezbędne oprogramowanie do zarządzania i ochrony antywirusowej stanowiących kompletny System ochrony transmisji danych wraz z ich zainstalowaniem i uruchomieniem oraz przeszkoleniem użytkowników. Na przedmiot zamówienia składa się: 1. Dostarczenie i uruchomienie rozwiązania sprzętowego wraz z dostarczeniem i zainstalowaniem licencji oprogramowania zarządzającego i antywirusowego 2. Szkolenie użytkowników 3. Udzielenie gwarancji dla sprzętu oraz dla Oprogramowania. Ad 1. Wymagania dla urządzenia Firewall oraz oprogramowania Dostarczone urządzenie musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa. Urządzenie musi posiadać zintegrowaną architekturę. Elementy wchodzące w skład systemu ochrony powinny być zrealizowane w postaci zamkniętej platformy sprzętowej. 1. Urządzenie typu Firewall klasy Stateful Inspection 2. Urządzenie musi dawać możliwość ustawienia trybu pracy jako: - router warstwy 3 modelu OSI z translacją adresów NAT - switch lub bridge warstwy 2 modelu OSI - tryb transparenty 3. Konfiguracja firewalla musi umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. Osoba administrująca musi mieć możliwość określania parametrów pojedynczej reguły (minimum adres źródłowy, adres docelowy) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie. 4. Edytor reguł na firewallu musi posiadać wbudowany analizator reguł, eliminujący sprzeczności w konfiguracji reguł lub wskazujący na użycie nieistniejących elementów (obiektów). 5. Urządzenie musi posiadać moduł IPS opracowany przez producenta urządzenia. Nie dopuszcza się aby moduł IPS pochodził od zewnętrznego dostawcy. 6. Moduł IPS musi zabezpieczać przed co najmniej 6000 typów ataków i zagrożeń. 7. Urządzenie musi mieć możliwość kształtowania pasma poprzez określenie maksymalnej i minimalnej szerokości pasma. Urządzenie musi umożliwiać nadawanie priorytetów pakietom danych za pomocą funkcji QoS. 8. Skaner antywirusowy musi być dostarczony w ramach podstawowej licencji. 9. Administrator ma mieć możliwość określenia maksymalnej wielkości pliku jaki będzie poddawany analizie skanerem antywirusowym. 10. Urządzenie musi udostępniać mechanizm klasyfikacji poczty elektronicznej określający czy jest pocztą niechcianą (SPAM). 11. Urządzenie musi posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient - lokalizacja) lub site-to-site (lokalizacja-lokalizacja). 12. Urządzenie musi wspierać przynajmniej technologie zabezpieczeń takie jak XAuth i IPSec oraz pracować w topologii Hub n Spoke. 13. Urządzenie musi posiadać wbudowany filtr URL. 14. Filtr URL musi działać w oparciu o klasyfikację URL dostarczaną przez producenta rozwiązania zawierającą co najmniej 50 kategorii tematycznych stron internetowych. 15. Administrator musi mieć możliwość dodawania przynajmniej 10 własnych kategorii filtrowania URL. 16. Administrator musi mieć możliwość zdefiniowania akcji w przypadku zaklasyfikowania danej strony do konkretnej kategorii. Administrator musi mieć do wyboru przynajmniej trzy poniższe opcje: - blokowanie dostępu do adresu URL - zezwolenie na dostęp do adresu URL - blokowanie dostępu do adresu URL oraz wyświetlenie strony HTML zdefiniowanej przez administratora 17. Filtrowanie URL musi uwzględniać także komunikację po protokole HTTPS. 18. Urządzenie musi zezwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o: - lokalną bazę użytkowników (wewnętrzny LDAP) - zewnętrzną bazę użytkowników (zewnętrzny LDAP) - serwer z uwierzytelnieniem Kerberos 19. Rozwiązanie musi zezwalać na uruchomienie specjalnego portalu, który umożliwi autoryzację w oparciu o protokoły: - SSL - Radius - Kerberos 20. Autoryzacja użytkowników z wykorzystaniem użytkowników Microsoft Active Directory bez wymogu instalacji agenta na serwerze AD ani modyfikacji schematu domeny. 21. Urządzenie musi posiadać wbudowany serwer DHCP z możliwością przypisywania adresu IP do adresu MAC karty sieciowej stacji roboczej w sieci 22. Wykonawca musi dostarczyć w podstawowej niewyłącznej licencji narzędzie administracyjne pozwalające na podgląd pracy urządzenia oraz monitoring w trybie rzeczywistym stanu urządzenia. 23. Interfejs konfiguracyjny musi być dostępny poprzez przeglądarkę internetową a komunikacja musi być zabezpieczona za pomocą protokołu https. 24. Komunikacja musi być możliwa na porcie innym niż https (443 TCP). 25. Urządzenie może być zarządzane przez kliku administratorów z różnymi (także nakładającymi się) uprawnieniami. 26. Urządzenie musi mieć możliwość eksportowania logów na zewnętrzny serwer (syslog). 27. Liczba portów Ethernet 10 100 1000 - minimum 6 28. Przepustowość Firewalla z włączonym systemem IPS - minimum 650 Mbps. 29. Minimalna przepustowość tunelu VPN przy szyfrowaniu IPSec wynosi min. 50 Mbps. 30. Maksymalna liczba tuneli VPN IPSec nie może być mniejsza niż 200. 31. Obsługa minimum 230 VLAN-ów. 32. Urządzenie musi dawać możliwość budowania klastrów wysokiej dostępności HA co najmniej w trybie Active-Passive. 33. Urządzenie musi być nielimitowane na użytkowników. 34. Urządzenie musi być wyposażone w wewnętrzny dysk twardy o pojemności minimum 60 GB przeznaczony do składowania logów. Ad 2. Szkolenie użytkowników Szkolenie w wymiarze minimum 8-16 godzin dla 2-3 przyszłych administratorów prowadzone przez certyfikowanych przez producenta Systemu trenerów, zakończone wydaniem certyfikatów. Ad 3. Udzielenie gwarancji dla sprzętu oraz dla Oprogramowania W ramach gwarancji dla Oprogramowania Wykonawca zobowiązany jest do bezpłatnego świadczenia wobec Zamawiającego usług wsparcia technicznego polegających na aktualizacji on-line bazy ataków IPS i reguł blokowania tematów oraz na bieżącym bezpłatnym uaktualnianiu (dostarczaniu i instalowaniu) Oprogramowania (upgrade) w przypadku pojawienia się na rynku jego aktualizacji. Wykonawca zobowiązany jest do przestrzegania obowiązujących na terenie zakładu Zamawiającego przepisów BHP, ppoż., regulaminów oraz wymagań systemu zarządzania środowiskowego zgodnego z PN-EN ISO 14001:2005, które dostępne są w biurze Zamawiającego w Łężycach Al. Parku Krajobrazowego 99.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 481510001
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie
  • II.1.6. Czy dopuszcza się złożenie oferty wariantowej: nie
  • II.1.7. Czy przewiduje się udzielenie zamówień uzupełniających: nie
  • II.2. Czas trwania zamówienia lub termin wykonania: 63 dni

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
  • IV.2. Kryteria oceny ofert
  • IV.2.1. Kryteria oceny ofert: Okres gwarancji na oprogramowanie
  • IV.3. Informacje administracyjne
  • IV.3.1. Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.ekodolina.pl
  • IV.3.5. Termin związania ofertą, okres w dniach: 30 (od ostatecznego terminu składania ofert)

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach