Specyfikacja techniczna sprzętu Załącznik nr 5 do SIWZ
Tabela nr 1 Serwer
Komponent Serwer Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Procesor Procesor dwurdzeniowy dedykowany do pracy w serwerach, o wydajności
równoważnej lub lepszej procesorowi Intel Xeon 1,86GHz, pracującemu na
magistrali systemowej 1063/1333 MHz. (zainstalowane 2 procesory)
Płyta główna Dedykowana do pracy w serwerach
Pamięć RAM 8GB DDR2 667 MHz, Fully Buffered, z technologią ECC. Możliwość
rozszerzenia pamięci do max 32 GB.
Możliwość konfiguracji pamięci z ochroną online spare.
Gniazda 4 slotów PCI, w tym 2 sloty PCI Express x4 i 2 sloty PCI-X
rozszerzeń
Kontroler Kontroler macierzowy SAS, umożliwiający konfigurację dysków w
macierzy macierzach RAID 0/1
Dysk HDD Min. 2 dyski 146 GB 10 000 rpm SAS Hot-Plug, możliwość zainstalowania
przynajmniej 8 dysków w wewnętrznych zatokach serwera.
Zarządzenie Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli)
pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów
sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera
niezależnie od jego stanu (także podczas startu, restartu OS). Możliwość
rozbudowy o funkcjonalność przejęcia zdalnej konsoli graficznej i
podłączania wirtualnych napędów CD i FDD bez konieczności dokładania
dodatkowych kart sprzętowych w sloty PCI-X/PCI-Express. Rozwiązanie
sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą
główną lub jako karta zainstalowana w gnieździe PCI.
Napędy DVD/RW; FDD
Zasilanie Możliwość doinstalowania redundantnych zasilaczy Hot-Plug.
1 port RJ-45, 1 port RJ-45 dedykowany dla interfejsu zdalnego zarządzania
Porty
4 porty USB, 1 port VGA (15-pin video),1 port szeregowy.
Obudowa wolnostojąca typu Tower z możliwością zamontowania w szafie rack 19".
Mysz USB/PS2 optyczna z rolką,
Klawiatura USB/PS2, układ klawiszy US–international,
Karta sieciowa 2 x Gbit Ethernet 10/100/1000
Zarządzanie Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli)
pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów
sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera
niezależnie od jego stanu (także podczas startu, restartu OS). Możliwość
rozbudowy o funkcjonalność przejęcia zdalnej konsoli graficznej i
podłączania wirtualnych napędów CD i FDD bez konieczności dokładania
dodatkowych kart sprzętowych w sloty PCI-X/PCI-Express. Rozwiązanie
sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą
główną lub jako karta zainstalowana w gnieździe PCI.
Certyfikaty -- Certyfikat ISO9001:2000 dla producenta oferowanego sprzętu na proces
projektowania i produkcji lub równoważny,
-- Certyfikat CE dla oferowanego sprzętu,
-- Oferowane komputery powinny posiadać certyfikat potwierdzający
poprawną współpracę z oferowanym systemem operacyjnym,
System Microsoft Windows Server 2003 lub równoważny, system preinstalowany
fabrycznie przez producenta ze wszystkimi niezbędnymi do poprawnej
pracy sterownikami
Dokumentacja Do każdego zestawu
Techniczna
Gwarancja 36 miesięcy, on site (u klienta)
Tabela Nr 2. Macierz
Komponent Macierz NAS Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Obudowa Typu RACK 19” wraz z elementami niezbędnymi do montażu w szafie
(prowadnice, śruby itp.)
Kontroler Dwa kontrolery RAID pracujące w układzie active-active udostępniające
minimum dwa złącza FC4 na każdym do podłączenia switchy lub serwerów.
Równoczesna obsługa wielu poziomów min. RAID 0,1,3,5
Interfejsy - min. 8 portów FC 4 Gbit/s,
- min.8 portów Gigabit Ethernet RJ-45 z możliwością agregacji tych portów w
łącza logiczne za pomocą np. protokołu IEEE 802.3ad lub Cisco EtherChannel
obsługa, co najmniej 10 tzw. „target-ów iSCSI” na każdym z dostępnych
portów Gigabit Ethernet
Cache Z opcją przydziału przez administratora pamięci dla zapisu i odczytu; minimum
2GB sumarycznie, pamięć cache zapisu mirrorowana między kontrolerami, z
opcją zapisu na dysk lub podtrzymywana bateryjnie przez min. 48h w razie
awarii
Dyski - Hot-Plug, min. FC 2 10x300GB 10krpm,
- Możliwość rozbudowy przez dokładanie kolejnych dysków/półek
dyskowych, bez przerywania pracy macierzy
- Możliwość obsługi łącznie minimum 60 dysków
- Obsługa dysków w technologii FC 4 Gbit/s jak i 2 Gbit/s oraz
dysków w technologii SATA II w ramach jednej macierzy
dyskowej
- Możliwość dowolnego rozmieszczenia dysku Hot Spare w ramach
dostępnej przestrzeni
Oprogramowanie - Macierz wyposażona w moduł zarządzający całością urządzenia, przy czym
i pozostałe jego awaria nie wpływa na funkcjonowanie całości urządzenia i oferowanych
funkcjonalności przez nią usług
- Zarządzanie zarówno z poziomu linii komend (CLI), jak również poprzez
interfejs graficzny (GUI)
- Macierz NAS musi umożliwiać podłączenie jej (za pomocą linii telefonicznej i
modemu) do centrum serwisowego producenta, w celu zdalnego monitorowania
poprawności funkcjonowania macierzy, usługa taka powinna być świadczona w
ramach oferowanej gwarancji,
- Upgrade możliwy bez zatrzymywania pracy macierzy
- Obsługa mechanizmu snapshot-ów, wykonywanych z poziomu urządzenia.
Wymagane jest, aby macierz umożliwiała wykonywanie, co najmniej 150 kopii
migawkowych. Odtworzenie ze snapshota ma umożliwiać zarówno odzyskanie
pojedynczego pliku, jak i całego systemu plików
- Dla LUN-ów będących widocznych dla serwerów po protokole iSCSI,
możliwośći tworzenia snapshot-ów pojedynczych LUN-ów (kopii „point in
time”), wykonywanych z poziomu macierzy
Inne - Zamawiający wymaga, aby serwis sprzętu i oprogramowania świadczony był
przez organizację serwisową producenta, mającą swoją placówkę serwisową na
terenie Polski.
- Macierz powinna być objęta gwarancją na sprzęt i oprogramowanie
przynajmniej na 3 lata. Gwarancja powinna być świadczona w trybie 5x9, z
czasem reakcji następnego dnia roboczego.
- Produkt musi być fabrycznie nowy i dostarczony przez autoryzowany kanał
sprzedaży producenta na terenie kraju.
Tabela Nr 3. Serwer typu blade (kompatybilny z obudową HP c7000)
1 Procesory Klasy x86 z technologią czterordzeniową: Intel Xeon lub AMD
Operon o wydajności nie mniejszej niż 20 punktów w teście
SPECfp_2006 - dla wartości baseline i częstotliwości taktowanie
nie mniejszej niż 3,0 GHz w konfiguracji co najmniej 8
rdzenie/2procesory/4 rdzenie na procesor.
2 Pamięć cache Minimum 6MB dla procesora Intel, 2MB dla procesorów AMD
3 Liczba procesorów w 2
każdym serwerze
4 Pamięć RAM 8GB RAM PC2-5300, FBD DDR2-667 z korekcją błędów ECC,
możliwość rozbudowy do minimum 16GB
5 Sterownik dysków Sterownik SAS obsługujący RAID 0 i 1,5,10 posiadający 128 MB
wewnętrznych pamięci podręcznej cache
6 Dyski twarde 2 dysk SAS 146GB typu Hot-plug
7 Interfejsy sieciowe Interfejsy sieciowe 1000/100/10, z obsługą (Wake On LAN oraz
(LAN) PXE)
8 Interfejsy FibreChannel Dwa interfejsy Fibrechannel o prędkości 4Gb/sek lub szybsze.
SAN
9 Wspierane systemy MS Windows 2003, MS Windows 2000, Red Hat Enterprise
operacyjne Linux 3, Red Hat Enterprise Linux 4, SUSE Linux Enterprise
Server 9
Tabela Nr 4. Komputer przenośny
L. p. Komputery przenośne Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
1. Model: komputer przenośny
Procesor: 1 procesor dwurdzeniowy zaprojektowany do pracy w
urządzeniach przenośnych taktowany zegarem minimum 2,4 GHz,
częstotliwość magistrali FSB min.800MHz lub procesor o równoważnej
wydajności wg wyników testu przeprowadzonego przez Wykonawcę.
Zainstalowana pamięć operacyjna: 2048 MB z wolnym slotem na
rozszerzenie pamięci do 4GB
Rodzaj pamięci DDR2 SDRAM o częstotliwości 667MHz
Płyta Główna, Płyta główna jednoprocesorowa oparta o chipset
rekomendowany przez producenta procesora
Porty: min. 4x USB 2.0, 1x VGA, wyjście audio(słuchawkowe), wejście
audio (mikrofon),1 x RJ-45, 1x RJ-11, 1 x PC Card typ I/II,
Czytnik kart: 6 w 1
Sterownik dysku HDD: SATA
Pojemność dysku HDD: min. 160GB SATA
Napęd optyczny: DVD +/-RW Dual Layer
Karta dźwiękowa: Zintegrowana na płycie głównej podłączona do 2
głośników stereo w obudowie
Karta graficzna:zintegrowana z płytą główną, zgodna z DirectX 9.0,
korzystająca z minimum 128MB RAM własnej pamięci lub współdzielonej
do 384 MB z RAM komputera.
Komunikacja : zintegrowana na płycie głównej karta sieciowa pracująca z
szybkością 10/100/1000 Mbit/s oraz sieciowy moduł bezprzewodowy
Wireless zgodny z 802.11a/b/g, zintegrowany Bluetooth, modem
wewnętrzny 56K, zintegrowany modem GSM 3G (HSDPA)
Bezpieczeństwo: Wbudowany czytnik linii papilarnych. Układ szyfrujący
na płycie głównej pozwalającego m.in. na przechowywanie w nim kluczy
szyfrujących oraz sprzętową blokadę inicjacji komputera, układ zgodny ze
specyfikacją TCG 1.2
Możliwość startu systemu z urządzeń USB, możliwość blokowania portów
USB. Serial, Centronics oraz zapisu na dyski wymienne USB, Driver Lock
Password, Kensington Lock Slot, Możliwość zapisu i powielania ustawień
BIOS na dysku wymiennym USB
Mysz: TouchPad
Klawiatura: w obudowie notebooka w układzie US
Waga: maksimum 2,4 kg – waga z baterią podstawową
Zasilacz: zewnętrzny, zasilany napięciem 100-240V o częstotliwości 47 –
63 Hz
Zasilanie bateryjne: Litium-Ion pozwalające na pracę przez minimum 5
godzin wg testu MobileMark2005 – Bartery Life.
System operacyjny: MS Windows Vista Business/XP Pro PL – musi
zawierać sterowniki dla Vista i XP
2. Model: komputer przenośny
Procesor: 1 procesor dwurdzeniowy zaprojektowany do pracy w
urządzeniach przenośnych taktowany zegarem minimum 2,2 GHz,
częstotliwość magistrali FSB min.800MHz lub procesor o równoważnej
wydajności wg wyników testu przeprowadzonego przez Wykonawcę.
Zainstalowana pamięć operacyjna: 2048 MB z wolnym slotem na
rozszerzenie pamięci do 4GB
Rodzaj pamięci: DDR2 SDRAM o częstotliwości 667MHz
Płyta Główna: Płyta główna jednoprocesorowa oparta o chipset
rekomendowany przez producenta procesora
Porty: 4x USB 2.0, 1x VGA, wyjście audio(słuchawkowe), wejście audio
(mikrofon),1 x RJ-45, 1x RJ-11, 1 x PC Card typ I/II,1 x HDMI 1.2, 1 x
FireWire, złącze do podłączenia stacji dokującej (rozwiazanie producenta
notebooka) Układ portów powinien pozwalać na przyłączenie do
notebook’a drugiej nadmiarowej baterii.
Czytnik kart: SD(MMC)
Pojemność dysku HDD: 160 GB SATA
Napęd optyczny: DVD +/-RW Dual Layer
Karta dźwiękowa: Zintegrowana na płycie głównej podłączona do 2
głośników stereo w obudowie
Karta graficzna: zintegrowana z płytą główną, zgodna z DirectX 9.0,
korzystająca z minimum 256MB RAM własnej pamięci.
Komunikacja: zintegrowana na płycie głównej karta sieciowa pracująca z
szybkością 10/100/1000 Mbit/s oraz sieciowy moduł bezprzewodowy
Wireless zgodny z 802.11a/b/g, zintegrowany Bluetooth, modem
wewnętrzny 56K
Bezpieczeństwo: Wbudowany czytnik linii papilarnych. Wbudowany
czytnik SmartCard. Układ szyfrujący na płycie głównej pozwalającego
m.in. na przechowywanie w nim kluczy szyfrujących oraz sprzętową
blokadę inicjacji komputera, układ zgodny ze specyfikacją TCG 1.2.
Możliwość startu systemu z urządzeń USB, możliwość blokowania portów
USB. Seria oraz zapisu na dyski wymienne USB, Driver Lock Password,
Kensington Lock Slot,
Możliwość zapisu i powielania ustawień BIOS na dysku wymiennym USB
Mysz: TouchPad z funkcją scroll+ dodatkowo mysz USB optyczna z rolką
Klawiatura: w obudowie notebooka w układzie US
Waga: max 2,8 kg – waga z baterią podstawową
Zasilacz; zewnętrzny: zasilany napięciem 100-240V o częstotliwości 47 –
63 Hz
Zasilanie bateryjne: Litium-Ion pozwalające na pracę przez minimum 5
godzin wg testu MobileMark2005 – Bartery Life.
System operacyjny: MS Windows Vista Business PL Zarządzanie:
Obsługa standardów SMBIOS, Wake-on-LAN, ASF 2.0, WMI, PXE, AMT
3.0,
Funkcjonalność pozwalająca na zdalną kontrolę, inwentaryzację i
zarządzanie komputerem w przypadku kiedy komputer jest wyłączony lub
nie ma systemu operacyjnego.
Oprogramowanie producenta komputera pozwalające na zdalne zarządzanie,
konfigurowanie notebooka ze stacji administratorskiej pracującej pod
kontrolą Windows XP Pro PL, przez sieć LAN.
Wyświetlacz: w obudowie notebooka, LCD o przekątnej 15,4”, z
wielkością plamki maksymalnie 0,237 mm, o kontraście 300:1 o
rozdzielczości 1280x800 przy 60Hz.
Gwarancja: 3 lata gwarancji międzynarodowej na terenie Europy w
serwisie (poza siedzibą Zamawiającego), koszt transportu z siedziby
Zamawiającego do serwisu i z powrotem pokrywa Wykonawca
Dokumentacja: standardowa dostarczana przez producenta
Tabela Nr 5. Komputer 1
Komponent Komputer PC - 1 konfiguracja Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Procesor Procesor czterordzeniowy, Intel Core 2 Quad 2,5GHz lub równoważny
Płyta główna Płyta główna z chipsetem obsługującym procesory czterordzeniowe
Pamięć RAM 2048MB DDR2 SDRAM PC5300 (667MHz) w dwóch modułach, 4
gniazda DIMM, możliwość rozbudowy do 8GB
Gniazda rozszerzeń 1X PCI Express x16, 2x PCI-Express x1, 3 x PCI
Porty Dostępne z przodu obudowy: 2x USB 2.0, wyjście słuchawek, wejście
mikrofonowe
dostępne z tyłu obudowy: 6x USB 2.0, 1x szeregowy, 1x równoległy, 2x
PS/2, 1x VGA, 1x DVI, wyjście audio, wejście audio, RJ-45
dostępne wewnątrz; 2 x USB 2.0
Dysk HDD Dysk 500GB, SATAII, 7200 rpm z technologią SMART IV
Wnęki rozszerzeń Min. 3 wnęki 5.25" dostępne z zewnątrz, 1 wnęka 3.5" dostępna z
zewnątrz, 2 wnęki 3.5" dostępne wewnątrz obudowy
Napędy DVD+/-RW Dual Layer i SuperMulti obsługa płytek 12cm oraz 8cm,
wewnętrzny napęd FDD 1.44MB
Karta graficzna PCI-Express x 16, obsługująca min 256 MB pamięci własnej lub
współdzielonej z pamięcią RAM komputera (w przypadku współdzielenia
nie jest wymagane uzupełnienie pamięci RAM o ilość przeznaczoną na
pamięć video), rozdzielczość min. 1280x1024 @85Hz
Karta dźwiękowa Zintegrowana czterokanałowa kart High Definition, zgodna z AC’97,
głośnik wewnątrz obudowy
Bezpieczeństwo hasło użytkownika i administratora w BIOS, PowerOnPassword,
DriveLock, możliwość startu systemu z urządzeń USB, układ szyfrujący na
płycie głównej pozwalającego m.in. na przechowywanie w nim kluczy
szyfrujących, układ zgodny ze specyfikacją TCG 1.2 zapewniający
blokowanie sekwencji startowej komputera i inicjalizacji BIOS, możliwość
blokowania zapisu i odczytu na dyskietkę, port LPT, porty szeregowe i
porty USB,
możliwość zachowania ustawień BIOS'a na dyskietkę lub USB Disk-On-
Key (oraz ich wczytania),
Zasilacz Min 350W Active PFC
Obudowa MidiTower, fabrycznie przystosowana do pracy w poziomie i pionie
umożliwiające zmianę położenia napędu optycznego w zależności trybu
pracy.
Mysz USB optyczna z rolką, podkładka
Klawiatura USB z wbudowanym czytnikiem kart SMART, układ klawiszy US–
international
Karta sieciowa Zintegrowana karta Intela, 10/100/1000 (RJ-45), wsparcie dla technologi
AMT 3.0
Głośność Poniżej 24 dB, pomiar zgodny z normą ISO 9296 / ISO 7779; wymaga się
dostarczenia odpowiedniego certyfikatu lub deklaracji producenta
Zarządzanie Obsługa standardów SMBIOS, Wake-on-LAN, ASF 2.0, WMI, PXE, AMT
3.0, agent zdalnego zarządzania pozwalający na zdalne uruchomianie,
zarządzanie, inwentaryzację sprzętu oraz zmianę ustawień i upgrade BIOS,
Technologia vPRO pozwalająca na zdalną kontrolę, inwentaryzację i
zarządzanie komputerem w przypadku kiedy komputer jest wyłączony lub
nie ma systemu operacyjnego
Certyfikaty Certyfikat ISO9001:2000 dla producenta oferowanego sprzętu na proces
projektowania i produkcji lub równoważny,
Certyfikat CE dla oferowanego sprzętu,
Oferowane komputery powinny posiadać certyfikat potwierdzający
poprawną współpracę z oferowanym systemem operacyjnym
System MS Windows XP Professional PL z SP2 lub równoważny, system
preinstalowany fabrycznie przez producenta ze wszystkimi niezbędnymi do
poprawnej pracy sterownikami
Dokumentacja Do każdego zestawu
Techniczna
Gwarancja
36 miesięcy, on site (u klienta)
Tabela Nr 6. Komputer 2
Komponent Komputer PC - 2 konfiguracja Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Procesor Klasy x86, Intel Core 2 Duo 3,0GHz lub równoważny.
Płyta główna Płyta główna z chipsetem obsługującym procesory czterordzeniowe
Pamięć RAM 1024MB DDR2 SDRAM PC5300 (667MHz) pracująca w trybie dual
channel, 4 gniazda DIMM, możliwość rozbudowy max. do 4 GB
Gniazda rozszerzeń 2xPCI-E 1x LowProfie;, 1xPCI-E 16x LowProfile; 1xPCI LowProfile
Porty Dostępne z przodu obudowy: 2x USB 2.0, wyjście słuchawek, dostępne z
tyłu obudowy: 6x USB 2.0, 1x szeregowy, 1x równoległy, 2x PS/2, 1x
VGA, wyjście audio, wejście audio, RJ-45
Dysk HDD Min. 250 GB, SATA II (3Gb/s), 7200 rpm
Napędy Nie dopuszcza się napędów optycznych
Karta graficzna Zintegrowana, min 128 MB pamięci własnej lub współdzielonej z pamięcią
RAM komputera (w przypadku współdzielenia nie jest wymagane
uzupełnienie pamięci RAM o ilość przeznaczoną na pamięć video,
rozdzielczość min. 1600x1200 @85Hz
Karta dźwiękowa Zintegrowana high definition, min. zgodna z AC’97, głośnik wewnątrz
Bezpieczeństwo Zintegrowany układ szyfrujący TPM v1.2 pozwalający m.in. na
przechowywanie wygenerowanych wcześniej kluczy szyfrujących we
własnej pamięci oraz na blokowanie inicjalizacji BIOS i sekwencji
startowej komputera.Możliwość startu systemu z urządzeń USB,
Zasilacz Min 240W z technologią Active PFC
Obudowa mini, fabrycznie przystosowana do pracy w poziomie i pionie. Slot
umożliwiający zabezpieczenie obudowy linką Kensington
Mysz USB/PS2 z rolką, podkładka
Klawiatura USB/PS2, układ klawiszy US – international
Karta sieciowa Zintegrowana, 10/100/1000 (RJ-45)
Głośność Maksymalnie 29 dB, pomiar zgodny z normą ISO 9296 / ISO 7779;
wymaga się dostarczenia odpowiedniego certyfikatu lub deklaracji
producenta
Zarządzanie Obsługa standardów SMBIOS, Wake-on-LAN, ASF 2.0, WMI, PXE oraz
agent zdalnego zarządzania pozwalający na zdalne uruchomianie,
zarządzanie, inwentaryzację sprzętu oraz zmianę ustawień i upgrade BIOS
Certyfikaty Certyfikat ISO9001:2000 dla producenta oferowanego sprzętu na proces
projektowania i produkcji lub równoważny,
Certyfikat CE dla oferowanego sprzętu,
Oferowane komputery powinny posiadać certyfikat potwierdzający
poprawną współpracę z oferowanym systemem operacyjnym
System MS Windows XP Professional PL z SP2 lub równoważny, system
preinstalowany fabrycznie przez producenta ze wszystkimi niezbędnymi do
poprawnej pracy sterownikami
Waga < 8,5kg
Dokumentacja Do każdego zestawu
Techniczna
Gwarancja 36 miesięcy, on site (u klienta)
Tabela Nr 7. Stacje robocze
Komponent Stacja robocza - konfiguracja Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Procesor dwurdzeniowy taktowany zegarem minimum 3,16 GHz, częstotliwość
magistrali FSB min.1333MHz lub procesor o równoważnej wydajności wg
wyników testu przeprowadzonego przez Wykonawcę.
Płyta główna Dedykowany do pracy z oferowanym procesorem,
Pamięć RAM min, 2 x 2048 MB DDR-2 667 MHz z ECC, niebuforowana
Gniazda rozszerzeń min. 2 gniazda karty graficznej PCI Express (x16), 1 xPCI Express (x1)
oraz min. 3 gniazda PCI starszego typu o pełnej długości
Porty z przodu - gniazda słuchawek i mikrofonu, 2 porty USB 2.0, port IEEE
1394A; Z tyłu: 7 portów USB 2.0, 1 port SATA (zewnętrzny), 1
standardowy port szeregowy, 1 port równoległy, 2 porty PS/2 (klawiatury i
myszy), 1 gniazdo RJ-45 do wbudowanej karty Gigabit LAN, wejście i
wyjście audio, gniazdo mikrofonu;2 porty USB 2.0 (wewnętrzne)
Dysk HDD Min. 400 GB SATA, 7200 obr./min
Wnęki rozszerzeń Min. 3 wnęki 5.25" dostępne z zewnątrz, 1 wnęka 3.5" dostępna z zewnątrz,
2 wnęki 3.5" dostępne wewnątrz obudowy
Napędy DVD+/-RW Dual Layer, wewnętrzny czytnik kart flash 16in1
Karta graficzna Czteromonitorowa karta graficzna 2D min 256MB PCI-E 16x
Karta dźwiękowa Zintegrowana karta dźwiękowa High Definition z obsługą funkcji Jack
Retasking
Obudowa Przekształcalna miniwieża, możliwość zamontowania w stelażu
Mysz PS2 optyczna z rolką
Klawiatura PS2, układ klawiszy US–international, ,
Karta sieciowa Zintegrowana, 10/100/1000 (RJ-45)
Certyfikaty -- Certyfikat ISO9001:2000 dla producenta oferowanego sprzętu na proces
projektowania i produkcji lub równoważny,
-- Certyfikat CE dla oferowanego sprzętu,
-- Oferowane komputery powinny posiadać certyfikat potwierdzający
poprawną współpracę z oferowanym systemem operacyjnym,
System MS Windows Vista Business lub równoważny, system preinstalowany
fabrycznie przez producenta ze wszystkimi niezbędnymi do poprawnej
pracy sterownikami
Dokumentacja Do każdego zestawu
Techniczna
Gwarancja 36-miesięczna na części i robociznę z dojazdem na miejsce w następnym
dniu roboczym
Tabela Nr 8. Firewall
Komponent Firewall Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Architektura System ochrony musi być zbudowany przy użyciu minimalnej ilości elementów
systemu ruchomych, krytycznych dla jego działania.
Dlatego, główne urządzenie ochronne [gateway] nie może posiadać twardego
dysku, w zamian używać pamięci FLASH.
Podstawowe funkcje systemu muszą być realizowane (akcelerowane) sprzętowo
przy użyciu układu ASIC.
Jednocześnie, dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia
technicznego ze strony dostawcy wymaga się aby wszystkie funkcje ochronne
oraz zastosowane technologie, w tym system operacyjny pochodziły od
jednego producenta, który udzieli odbiorcy licencji bez limitu chronionych
użytkowników (licencja na urządzenie).
Dziennik zdarzeń lub inne działania wymagające systemów dyskowych muszą
być realizowane na dedykowanych do tego celu urządzeniach.
System Dla zapewnienia wysokiej sprawności i skuteczności działania systemu
operacyjny urządzenia ochronne muszą pracować w oparciu o dedykowany system
operacyjny czasu rzeczywistego. Nie dopuszcza się stosowania komercyjnych
systemów operacyjnych, ogólnego przeznaczenia.
Ilość/rodzaj Nie mniej niż 4 portów Ethernet 10/100 Base-TX, 4 portów Ethernet 10/100/1000
portów Base-TX
Funkcjonalności System ochrony musi obsługiwać w ramach jednego urządzenia wszystkie z
podstawowe i poniższych funkcjonalności podstawowych:
uzupełniające kontrolę dostępu - zaporę ogniową klasy Stateful Inspection
ochronę przed wirusami – antywirus [AV] (dla protokołów SMTP, POP3,
IMAP, HTTP, FTP, IM)
poufność danych - IPSec VPN oraz SSL VPN
ochronę przed atakami - Intrusion Prevention System [IPS/IDS]
oraz funkcjonalności uzupełniających:
kontrolę treści – Web Filter [WF]
kontrolę zawartości poczty – antyspam [AS] (dla protokołów SMTP, POP3,
IMAP)
kontrolę pasma oraz ruchu [QoS i Traffic shaping]
kontrolę komunikatorów sieciowych (IM) oraz aplikacji P2P
Zasada działania Urządzenie powinno dawać możliwość ustawienia jednego z dwóch trybów
(tryby) pracy:
jako router/NAT (3.warstwa ISO-OSI) lub
jako most /transparent bridge/ . Tryb przezroczysty umożliwia wdrożenie
urządzenia bez modyfikacji topologii sieci niemal w dowolnym jej miejscu.
Polityka Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP,
bezpieczeństwa interfejsy, protokoły i usługi sieciowe, użytkowników aplikacji, domeny, reakcje
(firewall) zabezpieczeń, rejestrowanie zdarzeń i alarmowanie oraz zarządzanie pasma sieci
(m.in. pasma gwarantowane i maksymalne, priorytety, oznaczenia DiffServ).
Wykrywanie Wykrywanie i blokowanie technik i ataków stosowanych przez hakerów (m.in.
ataków IP Spoofing, SYN Attack, ICMP Flood, UDP Flood, Port Scan) i
niebezpiecznych komponentów (m.in. Java/ActiveX). Ochronę sieci VPN
przed atakami Replay Attack oraz limitowanie maksymalnej liczby otwartych
sesji z jednego adresu IP.
o Nie mniej niż 3900 sygnatur ataków.
o Aktualizacja bazy sygnatur ma się odbywać ręcznie lub automatycznie
Możliwość wykrywania anomalii protokołów i ruchu
Translacja Statyczna i dynamiczna translacja adresów (NAT).
adresów Translacja NAPT.
Wirtualizacja i Możliwość definiowania w jednym urządzeniu bez dodatkowych licencji nie
routing mniej niż 10 wirtualnych firewalli, gdzie każdy z nich posiada indywidualne
dynamiczny tabele routingu, polityki bezpieczeństwa i dostęp administracyjny.
Obsługa Policy Routingu w oparciu o typ protokołu, numeru portu, interfejsu,
adresu IP źródłowego oraz docelowego.
Protokoły routingu dynamicznego, nie mniej niż RIPv2, OSPF, BGP-4 i PIM.
Połączenia VPN Wymagane nie mniej niż:
Tworzenie połączeń w topologii Site-to-site oraz Client-to-site
Dostawca musi udostępniać klienta VPN własnej produkcji realizującego
następujące mechanizmy ochrony końcówki:
o firewall
o antywirus
o web filtering
o antyspam
Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności
Konfiguracja w oparciu o politykę bezpieczeństwa (policy based VPN) i
tabele routingu (interface based VPN)
Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth
Uwierzytelnianie System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania
użytkowników tożsamości użytkowników za pomocą nie mniej niż:
haseł statycznych i definicji użytkowników przechowywanych w lokalnej
bazie urządzenia
haseł statycznych i definicji użytkowników przechowywanych w bazach
zgodnych z LDAP
haseł dynamicznych (RADIUS, RSA SecureID) w oparciu o zewnętrzne
bazy danych
Rozwiązanie powinno umożliwiać budowę logowania Single Sign On w
środowisku Active Directory bez dodatkowych opłat licencyjnych.
Obudowa Obudowa ma mieć możliwość zamontowania w szafie 19”.
Zasilania i Zasilanie z sieci 230V/50Hz.
wentylacja
Obsługa nie mniej niż 400000 jednoczesnych połączeń i 10000 nowych połączeń
Wydajność na sekundę
Przepływność nie mniejsza niż 1000 Mb/s dla ruchu nieszyfrowanego i 200
Mb/s dla VPN (3DES).
Obsługa nie mniej niż 3000 jednoczesnych tuneli VPN
Funkcjonalność Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych
zapewniająca systemu zabezpieczeń oraz łączy sieciowych. Możliwość połączenia dwóch
niezawodność identycznych urządzeń w klaster typu Active-Active lub Active-Passive
Konfiguracja i Możliwość konfiguracji poprzez terminal i linię komend oraz konsolę graficzną
zarządzanie (GUI). Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone
poprzez szyfrowanie komunikacji. Musi być zapewniona możliwość
definiowania wielu administratorów o różnych uprawnieniach.
Administratorzy muszą być uwierzytelniani za pomocą:
haseł statycznych
haseł dynamicznych (RADIUS, RSA SecureID)
System powinien umożliwiać aktualizację oprogramowania oraz zapisywanie i
odtwarzanie konfiguracji z pamięci USB.
Jednocześnie, dla systemu urządzenie powinna być dostępna zewnętrzna
sprzętowa platforma centralnego zarządzania pochodząca od tego samego
producenta.
Certyfikaty Potwierdzeniem wysokiej skuteczności systemu są posiadane certyfikaty. System
lub jego funkcje ochronne muszą posiadać minimum certyfikaty: EAL4+, NSS
Approved, ICSA dla funkcji : Firewall, VPN, SSL/TLS, IPS, Antywirus.
Zarządzanie Administrator musi mieć również możliwość zarządzana systemem ochrony
[grupą urządzeń] przez dedykowaną, sprzętową platformę centralnego
zarządzania, która pochodzić od tego samego producenta.
Centralny system zarządzania powinien umożliwiać:
Przechowywanie i implementacje polityk dla pojedynczych urządzeń oraz
grup urządzeń z możliwością dziedziczenia uprawnień.
Wersjonowanie polityk z możliwością odtworzenia dowolnej z przeszłości
Zarządzanie wersjami oprogramowania [firmware] i zdalne ich uaktualnienia
Zarządzanie wersjami baz sygnatur i zdalne ich uaktualnienia
Monitorowanie stanu urządzeń w czasie rzeczywistym [CPU, RAM]
Zapis i zdalne wykorzystanie skryptów na urządzeniach ochronnych
Raportowanie Administrator musi mieć możliwość zbierania logów z urządzenia [grupy
urządzeń], tworzenia raportów przez dedykowaną, sprzętową platformę
raportującą, która pochodzić od tego samego producenta. Centralny system
zbierania logów powinien umożliwiać:
Tworzenie dziennika zdarzeń z logów urządzeń ochronnych
Generowanie ponad 300 raportów
Kwarantannę podejrzanych plików [z modułu antywirusowego]
Skanowanie podatności urządzeń sieciowych pod kątem występowania luk w
zabezpieczeniach sieci
Integracja Zgodnie z zaleceniami normy PN-ISO/17799 zarówno moduł centralnego
systemu zarządzania jak i raportowania muszą być zrealizowane na osobnych
zarządzania urządzeniach sprzętowych. Jednocześnie administrator powinien mieć do
dyspozycji jedną konsolę zarządzającą do kontroli obu podsystemów.
Serwisy, Wymaga się aby dostawa obejmował również
szkolenia a. Roczną gwarancję producenta
i usługi b. Subskrypcje oprogramowania i serwisu na okres: 12 miesięcy
Tabela Nr 9. Drukarki
L. p. Odpowiedź Wykonawcy : Producent, typ
Drukarki atramentowe
1. Właściwość : Parametry wymagane:
Technologia Druku Atramentowa
Rozdzielczość min. 1200x600 dpi (mono)
min. 4800x1200dpi (kolor)
Prędkość druku min. 24 str/min (mono) min. 21 str/min (kolor)
Pamięć min. 96MB z możliwością rozszerzenia
Porty Hi-Speed USB 2.0 , LPT, 10/100Base-TX
Moduł druku dwustronnego TAK
Języki drukowania PCL6, PCL5c, Postscript 3
Format wydruku A3+
Podajniki papieru min. 400 arkuszy
Odbiornik papieru min. 100 arkuszy
Wydajność miesięczna min. 12 000 stron
Sterowniki na nośniku CD do następujących
systemów operacyjnych: Windows 98, Me,
NT, 2000, XP; OS 10.1.5, 10.2
Gwarancja 24 miesiące
Gwarancja na kartridż na cały okres ich użytkowania
2. Właściwość : Parametry wymagane:
Technologia Druku Atramentowa
Rozdzielczość min. 1200x1200 dpi (mono)
min. 4800x1200dpi (kolor)
Prędkość druku min. 28 str/min (mono) min. 26 str/min (kolor)
Porty Hi-Speed USB 2.0 , 10/100Base-TX
Języki drukowania PCL3
Format wydruku A3+
Podajniki papieru min. 200 arkuszy
Odbiornik papieru min. 50 arkuszy
Wydajność miesięczna min. 1 000 stron
Sterowniki na nośniku CD do następujących
systemów operacyjnych:, 2000, XP;
Materiały eksploatacyjne min. 8 pigmentowych wkładów
atramentowych
Gramatura papieru 80-800g/m2
Cechy dodatkowe Podajnik do obsługi sztywnych nośników
Gwarancja 24 miesiące
Gwarancja na kartridż na cały okres ich użytkowania
3. Właściwość : Parametry wymagane:
Technologia Druku Atramentowa
Rozdzielczość min. 9600x2400 dpi
Prędkość druku min. 14 str/min (mono) min. 11 str/min (kolor)
Porty Hi-Speed USB 2.0 , 10/100Base-TX,WiFi
Format wydruku A4
Podajniki papieru min. 150 arkuszy
Dodatkowe funkcje Skaner, kopiarka, druk na płytach CD/DVD
Sterowniki na nośniku CD do następujących
systemów operacyjnych: Windows 2000, XP
Gwarancja 24 miesiące
Gwarancja na kartridż na cały okres ich użytkowania
4. Właściwość : Parametry wymagane:
Technologia Druku Atramentowa
Rozdzielczość min. 5760x1440pi
Prędkość druku min. 0,75 str/min mono min. 0,75 str/min kolor
Pamięć min. 96MB z możliwością rozszerzenia
Porty Hi-Speed USB 2.0 , IEEE 1394 (firewire)
Format wydruku A3+
Sterowniki na nośniku CD do następujących
systemów operacyjnych: Windows 98, Me,
NT, 2000, XP
Gwarancja 24 miesiące
Gwarancja na kartridż na cały okres ich użytkowania
Drukarki laserowe Drukarki laserowe
1. Właściwość : Parametry wymagane:
Technologia Druku Laserowa
Rozdzielczość min. 1200x1200 dpi
Procesor min. 460 MHz
Prędkość druku w rozdzielczości 1200x1200 dpi min. 43 str./min.
Czas wydruku pierwszej strony min. 8 sek.
Pamięć min. 80MB z możliwością rozszerzenia
Porty Hi-Speed USB 2.0, dwukierunkowy port LPT
Karta sieciowa Wewnętrzna, 10/100Base-TX
Moduł druku dwustronnego tak
Języki drukowania PCL6, PCL5e, Postscript 3
Zarządzanie Wbudowany serwer www do zarządzania z
możliwością zdefiniowania listy adresów IP
stacji roboczych, z których można przesyłać
pliki do urządzenia.
Format wydruku A4
Podajniki papieru min. 600 arkuszy
Odbiornik papieru min. 250 arkuszy
Rozbudowa Opcjonalnie dodatkowy odbiornik ze
zszywaczem, podajnik na min. 1500 arkuszy
Wydajność miesięczna min. 200 000 stron
Sterowniki na nośniku CD do następujących systemów
operacyjnych: Windows 98/NT/2000/XP
Gwarancja 24 miesiące
Gwarancja na tonery na cały okres ich użytkowania
2. Właściwość : Parametry wymagane:
Rozdzielczość min. 1200x1200 dpi
Procesor min. 400 MHz
Prędkość druku w rozdzielczości 1200x1200 dpi min. 26 str./min.
Czas wydruku pierwszej strony min. 8,5 sek.
Pamięć min. 32MB z możliwością rozszeżenia
Porty Hi-Speed USB 2.0
Karta sieciowa Wewnętrzna, 10/100Base-TX
Moduł druku dwustronnego Tak
Języki drukowania PCL6, PCL5e, Postscript 3
Zarządzanie Wbudowany serwer www
Format wydruku A4
Podajniki papieru min. 300 arkuszy
Odbiornik papieru min. 150 arkuszy
Wydajność miesięczna min. 15 000 stron
Sterowniki na nośniku CD do następujących systemów
operacyjnych: Windows 9x/2000/XP
Materiały eksploatacyjne Bęben zintegrowany z tonerem dostarczany
jako pojedynczy kartridż
Gwarancja min. 24 miesięcy
3. Właściwość : Parametry wymagane:
Technologia Druku Laserowa kolorowa
Rozdzielczość min. 600x600 dpi
Procesor min. 360 MHz
Prędkość druku mono/kolor min. 17 str./min.
Czas wydruku pierwszej strony 10 sek.
Pamięć min. 128MB
Porty Hi-Speed USB 2.0, 10/100Base-TX
Moduł druku dwustronnego Tak
Format wydruku A4
Podajniki papieru 1 x 100 arkuszy + 1 x 500 arkuszy
Odbiornik papieru min. 250 arkuszy
Wydajność miesięczna min. 50 000 stron
Sterowniki na nośniku CD do następujących
systemów operacyjnych: Windows
9x/2000/XP
Gwarancja min. 24 miesiące
Gwarancja na tonery na cały okres ich użytkowania
Tabela Nr 10. Skanery
L. p. Skanery Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
1. Typ: Skaner do dokumentów
Rozdzielczość optyczna [dpi]: min. 1200 dpi
Rozdzielczość sprzętowa [dpi]: min 1200 x 1200 dpi
Szybkość skanowania [A4/kolor]: min 25 str./min
Rozmiar skanowanego dok.: Max format skanowania 215,9 x 355,6 mm
Głębia koloru [bit]: 48-bit
Interfejs: USB 2.0 High Speed - zgodny ze specyfikacją USB 2.0
Przystawka do slajdów: Nie
Automatyczny podajnik papieru: Pojemność automatycznego podajnika
dokumentów: min.50 arkuszy (75 g/m2)
Dołączone oprogramowanie: Oprogramowanie dla Windows, OCR,
Dołączone akcesoria: kabel USB (zgodny ze specyfikacją Hi-Speed USB
2.0), zasilacz i przewód zasilający,, arkusz czyszczący do automatycznego
podajnika dokumentów,
2. Typ: Płaski skaner A3
Źródło światła: CCD + zimna katoda
Rozdzielczość optyczna [dpi]: 1200 x 1200 dpi
Szybkość skanowania [A4/kolor]:
- kolor 75 dpi (na ekran) A3 - max 11 sek.
- tekst 300 dpi (OCR) A3 - max 13 sek.
- kolor 300 dpi (do druku) A3 – max 13 sek.
Rozmiar skanowanego dok.: 304.8mm x 431.8mm
Głębia koloru [bit]: kolor: 48 bity wewn./ 24 bity zewn.
skala szarości: 24 bity wewn./ 8 bity zewn.
Interfejs: port USB 2.0
Dołączone opcje:
- oprogramowanie do edycji i obróbki obrazu
- OCR
- oprogramowanie zarządzające dokumentami
- Przyciski Szybkiego Dostępu
- programy diagnostyczne
3. Typ: Stolikowy
Źródło światła: LED (LiDE)
Rozdzielczość optyczna [dpi]: min. 2400 x 4800 dpi
Rozdzielczość sprzętowa [dpi]: rozdz. Interpol. Min. 19200 x 19200 dpi
Szybkość skanowania [A4/kolor]: Podgląd skanu (kolor, A4) max 10 sek.,
Skanowanie (kolor, A4, 300dpi) max 16 sek
Rozmiar skanowanego dok.: A4/Letter (216 mm x 297 mm)
Głębia koloru [bit]: 48 bit
Interfejs: USB 2.0 High Speed
Dołączone oprogramowanie: OCR, obróbka obrazów
4. Typ: Stolikowy
Rozdzielczość optyczna [dpi]: min. 4800 x 9600 dpi
Szybkość skanowania [A4/kolor]: Podgląd max 9 sek.
Rozmiar skanowanego dok.: 21,6 x 31,1 cm
Typy filmów 35 mm: Pozytyw i negatyw
Głębia koloru [bit]: min. 96 bit
Interfejs: Hi-Speed USB (zgodny ze specyfikacją USB 2.0)
Przystawka do slajdów: TAK
Dołączone oprogramowanie: OCR, Obróbka obrazów
Tabela Nr 11. Przełącznik sieciowy - switch
Switch Odpowiedź Wykonawcy : Producent, typ, wartość głównego
parametru
1 Klasa produktu: SWITCH - przełącznik sieciowy
Architektura sieci LAN: GigabitEthernet
Liczba portów 1000BaseT (RJ45): min. 22 szt.
Liczba gniazd MiniGBIC (SFP): min. 2 szt.
Zarządzanie, monitorowanie i konfiguracja
- zarządzanie przez przeglądarkę WWW
- Telnet Obsługiwane protokoły routingu ruting statyczny
Obsługiwane protokoły i standardy
- BOOTP - BOOTstrap Protocol
- IEEE 802.3ad - Link Aggregation Control Protocol
- IEEE 802.1AB - Link Layer Discovery Protocol
- Auto MDI/MDI-X
- IEEE 802.3x - Flow Control
- IEEE 802.1Q - Virtual LANs
- IEEE 802.1p - Priority
- DHCP - Dynamic Host Configuration Protocol
Rozmiar tablicy adresów: min. MAC 8000
Algorytm przełączania store-and-forward
Prędkość magistrali wew. : min. 48 Gb/s
Bufor pamięci: 2 MB
Możliwość łączenia w stos: Tak
Liczba urządzeń w stosie: min. 16
2 Klasa produktu: SWITCH - przełącznik sieciowy
Architektura sieci LAN FastEthernet
Liczba portów 10/100BaseTX (RJ45): min 48 szt.
Liczba portów COMBO GEth (RJ45)/MiniGBIC (SFP) : min. 2 szt.
Porty komunikacji: RS232 (DB9)
Zarządzanie, monitorowanie i konfiguracja:
- Telnet
- CLI - Command Line Interface
- SNMPv1 - Simple Network Management Protocol ver. 1
- SNMPv2 - Simple Network Management Protocol ver. 2
- SNMPv3 - Simple Network Management Protocol ver. 3
- RMON - Remote Monitoring
Protokoły uwierzytelniania i kontroli dostępu:
- RADIUS
- SSH v.2 - Secure Shall ver. 2
- IEEE 802.1x - Network Login (MAC-based Access Control)
- IEEE 802.1x - Network Login (Port-based Access Control)
- ACL bazujący na adresach IP i typie protokołu
- EAP - Extensible Authentification Protocol
- RADIUS
- ACL bazujący na adresach MAC , bazujący na Diffserv (DSCP)
- ACL bazyjący na numerach portów TCP/UDP
Obsługiwane protokoły routingu:
- RIP v1 - Routing Information Protocol ver. 1
- RIP v2 - Routing Information Protocol ver. 2
Obsługiwane protokoły i standardy :
- IEEE 802.1D - Spanning Tree
- IEEE 802.1p - Priority
- IEEE 802.1Q - Virtual LANs
- IEEE 802.1w - Rapid Convergence Spanning Tree
- IEEE 802.1x - Network Login
- IEEE 802.3 - 10BaseT
- IEEE 802.3ad - Link Aggregation Control Protocol
- IEEE 802.3ab - 1000BaseT - IEEE 802.3af - Power over Ethernet
- IEEE 802.3u - 100BaseFX
- IEEE 802.3x - Flow Control
- IEEE 802.3z - 1000BaseSX/LX
- Auto MDI/MDI-X
- ICMP - internetowy protokół komunikatów
- ARP - Address Resolution Protocol
- TCP/IP - Transmission Control Protocol/Internet Protocol
- DHCP - Dynamic Host Configuration Protocol
- DSCP - DiffServ Code Point
- TFTP - Trivial File Transfer Protocol
Rozmiar tablicy adresów MAC : min. 8000
Algorytm przełączania : store-and-forward
Prędkość magistrali wew. : min. 13,6 Gb/s
Przepustowość : min. 10,1 mpps
Warstwa przełączania : 2, 3
Możliwość łączenia w stos : Tak
Maksymalna liczba urządzeń w stosie : min. 8
Typ obudowy : rack 19"
Dodatkowe funkcje :
- liczba sieci wirtulanych VLAN 802.1Q: min. 256
- liczba trunków na przełącznik: min. 25
- liczba portów w trunku: min. 8
Dołączone oprogramowanie : zarządzające
Wysokość: 1U
Tabela Nr 12. Punkt dostępowy do obsługi sieci bezprzewodowej – Hardware + software
Punkt dostępowy do obsługi sieci bezprzewodowej – Hardware + software Odpowiedź Wykonawcy : Producent, typ, wartość głównego
parametru
Cechy ogólne Pełna integracja w pojedynczym urządzeniu funkcjonalności:
- kontrolera sieci bezprzewodowej
- stateful firewall
- VPN
IDS/IPS
Możliwość włączenia w hierarchiczny system składający się z wielu kontrolerów
WLAN o różnej wielkości.
Odpowiednie możliwości rozbudowy systemu w celu zapewnienia niezawodności
– budowa klasterów do 32 urządzeń.
Monitorowanie działania systemu i otoczenia.
Tworzenie raportów na podstawie logów systemowych na żądanie.
Zarządzanie urządzeniem z wykorzystaniem poniższych metod:
- graficzny interfejs użytkownika (przez HTTPS)
- dostęp do konsoli systemu operacyjnego (przez SSH)
dostęp do konsoli systemu operacyjnego (przez port szeregowy).
Możliwość definiowania dla różnych administratorów różnych uprawnień do
zarządzania urządzeniem (pełne uprawnienia systemowe, tylko odczyt
konfiguracji, zarządzanie wyłącznie kontami gości).
Możliwość autentykacji administratorów w oparciu o serwery RADIUS, LDAP
lub wewnętrzną bazę użytkowników.
Kontroler Praca w standardach 802.11a/b/g, 802.11i, 802.11e, 802.1x
WLAN Zasilanie co najmniej połowy punktów dostępu w standardzie 802.3af
Obsługa minimum 16 punktów dostępu
Podłączanie punktów dostępu za pomocą tunelu GRE poprzez router
Podłączanie punktów dostępu za pomocą tunelu GRE poprzez switch
Możliwość podłączenia punktów dostępu za pomocą kanału IPsec
Zarządzanie sygnałem radiowym w czasie rzeczywistym
Planowanie rozmieszczenia punktów dostępu na planie budynku oraz tworzenie
mapy rzeczywistego pokrycia pasmem radiowym
Sesje użytkowników są terminowane na kontrolerze, zamiast na AP
Możliwość rozbudowy systemu do obsługi w ramach jednej ‘IP Mobility Domain’
co najmniej 16 000 punktów dostępu
Automatyczny roaming w ramach całego systemu
Szyfrowanie z użyciem 64/128 bit WEP, WPA/TKIP oraz WPA2/AES
Możliwość konfiguracji mieszanego szyfrowania, np. WPA/TKIP + WPA2/AES
dla każdego SSID
Wydajność szyfrowania kluczem 128bit – co najmniej 200 Mbit/s
Konfiguracja różnych parametrów radiowych dla różnych SSID
Możliwość tworzenia co najmniej 16 SSID na każdym punkcie dostępu
Możliwość tworzenia domeny ‘IP Mobility’ na dowolnej liczbie kontrolerów bez
konieczności ingerencji w konfigurację klientów
Lokalizacja obiektów pracujących w sieci 802.11a/b/g
Firewall Obsługa VLAN w standardzie 802.1q
Praca w trybie transparentnym
Stateful firewall
Translacja SNAT / DNAT
Możliwość tworzenia różnych ‘captive portals’ dla różnych SSID
Inspekcja sesji bezprzewodowych
Praca w oparciu o role użytkowników
Przypisywanie polityk do portów firewall
Filtracja w oparciu o MAC
Zarządzanie pasmem, usługi QoS
Autentykacja w oparciu o serwery RADIUS
Autentykacja w oparciu o wewnętrzną bazę użytkowników
Autentykacja w oparciu o serwery LDAP
Autentykacja w oparciu o serwery Microsoft IAS oraz Active Directory
Możliwość konfiguracji serwerów DHCP dla dowolnych sieci VLAN
Możliwość autentykacji 802.1x wyłącznie w oparciu o serwer LDAP
Możliwość autentykacji 802.1x bez udziału zewnętrznych serwerów
Grupowanie serwerów autentykacji w celu zapewnienia niezawodności
Automatyczne wykrywanie ruchu głosowego, np. protokołu SIP
Możliwość autentykacji 802.1x również użytkowników przewodowych
Przypisywanie różnych VLAN różnym użytkownikom jednego SSID
Przypisywanie roli w zależności od MAC lub metody szyfrowania
Przypisywanie VLAN w zależności od MAC lub metody szyfrowania
Nadawanie strumieniom pakietów priorytetów w standardzie 802.1p
Mesh Podłączenie punktów dostępu do sieci może być realizowane przewodowo lub
bezprzewodowo
Bezprzewodowe podłączenie do sieci jest możliwe wewnątrz budynków
Podłączanie punktów dostępu do sieci bezprzewodowo nie wymaga specjalnych
punktów dostępu
VPN Możliwość rozbudowy funkcjonalności kontrolera o terminację połączeń PPTP
VPN oraz L2TP/IPsec VPN
Możliwość rozbudowy funkcjonalności kontrolera o szyfrowanie połączeń z
punktami dostępu za pomocą IPsec, wraz z funkcją NAT-T
Możliwość rozbudowy funkcjonalności kontrolera w celu przechwytywania i
terminowania lokalnie sesji VPN
Możliwość konfiguracji tuneli VPN pomiędzy kontrolerami WLAN
Możliwość rozbudowy funkcjonalności kontrolera w celu konfiguracji tuneli VPN
do systemów firm trzecich
Tabela nr 13. System Ochrony Danych – Software (pakiet 200 licencji)
Oprogramowanie antywirusowe Odpowiedź Wykonawcy : Producent, typ, wartość
głównego parametru
Istotne cechy ochrona antywirusowa stacji roboczych (Windows 2000, Windows
oprogramowania XP)
ilość - 200 licencji
ochrona antywirusowa całego systemu monitorowana i zarządzana z
pojedynczej konsoli
możliwość instalacji konsoli zarządzania niezależnie na kilku
wybranych stacjach.
Wymagania ochrona antywirusowa realizowana na trzech poziomach, tj.: monitora
dotyczące kontrolującego system w tle, modułu skanującego nośniki i monitora
technologii poczty elektronicznej,
aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze
internetowym producenta, możliwa zarówno aktualizacja automatyczna
programu oraz na żądanie, jak i ściągnięcie plików i ręczna aktualizacja
na stacjach roboczych bez dostępu do Internetu,
możliwość wywołania skanowania na żądanie lub według
harmonogramu ustalonego przez administratorów dla określonych grup
klientów za pomocą centralnej konsoli lub lokalnie przez określonego
klienta,
aktualizacja definicji wirusów czy też mechanizmów skanujących nie
wymaga zatrzymania procesu skanowania na jakimkolwiek systemie
brak konieczności restartu komputerów po dokonaniu aktualizacji
mechanizmów skanujących i definicji wirusów
heurystyczna technologia do wykrywania nowych, nieznanych
wirusów,
wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu
„spyware", „adware", „keylogger”, „dialer”, „trojan”
możliwość umieszczenia oprogramowania typu „spyware", „adware",
„keylogger”, „dialer”, „trojan” w kwarantannie
mechanizm skanujący wspólny dla wszystkich platform sprzętowych
i programowych, wszystkich maszyn, wszystkich wersji
oprogramowania, w tym bez względu na wersję językową
oprogramowania – bez względu na to jak duża jest sieć lub jak bardzo
jest złożona,
mechanizm określania źródeł ataków prowadzonych przy użyciu
zagrożeń hybrydowych, takich jak Code Red i Nimda,
mikrodefinicje wirusów – przyrostowe (inkrementalne) pobieranie
jedynie nowych definicji wirusów i mechanizmów skanujących bez
konieczności pobierania całej bazy (na stację kliencką pobierane są tylko
definicje, które przybyły od momentu ostatniej aktualizacji),
obsługa plików skompresowanych obejmująca najpopularniejsze
formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ GZ CAB
RAR BZ2
automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku
wykrycia wirusa,
automatyczne uruchamianie procedur naprawczych,
uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego
sprawdzenie gwarantuje, że pliki te nie zostały zmienione,
gwarancja na dostarczenie szczepionki na nowego wirusa w czasie
krótszym niż 48 godzin,
średni czas reakcji producenta na nowy wirus poniżej 8 godzin, 24
godziny na dobę przez cały rok (24/7/365),
automatyczne powiadomienie użytkowników oraz administratora o
pojawiających się zagrożeniach wraz z określeniem stacja robocza jest
odpowiednio zabezpieczona
skanowanie przez program na komputerze klienckim przychodzącej i
wychodzącej poczty elektronicznej bez konieczności instalowania
dodatkowych programów/modułów. W programach pocztowych nie
modyfikowane są ustawienia konta, tj. serwera POP3, SMTP i IMAP.
Obsługuje m.in. MS Outlook Express, MS Outlook, Mozilla, Eudora,
Netscape Mail,
skanowanie przez program na komputerze klienckim, danych
pobieranych i wysyłanych danych przy pomocy protokołu HTTP
automatyczna kwarantanna blokująca ruch przychodzący i
wychodzący, włączająca się w momencie gdy stacja robocza posiada
stare sygnatury antywirusowe
wsparcie dla technologii Cisco Network Admission Control (NAC)
ochrona przeglądarki internetowej, w tym : blokowanie
wyskakujących okienek, blokowanie ciasteczek (cookies), blokowanie
możliwości zmian ustawień w IE, analiza uruchamianych skryptów
ActiveX i pobieranych plików
ochrona rejestrów systemowych, w tym odpowiedzialnych za
konfigurację przeglądarki Internet Explorer, listę uruchamianych
aplikacji przy starcie, przypisania rozszerzeń plików do zadanych
aplikacji,
kontrola oraz możliwość blokowania aplikacji próbujących uzyskać
połączenie z Internetem lub siecią lokalną
osobista zapora ogniowa (tzw. personal firewall) z możliwością
definiowania profili bezpieczeństwa możliwych do przypisania dla
pojedynczej stacji roboczej lub grup roboczych
Wymagania Konsola zarządzania umożliwia eksport pakietu instalacyjnego dla
dotyczące klienta w formacie Microsoft Installer (MSI) i JAR lub też bezpośrednią
zarządzania instalację zdalną nienadzorowaną
narzędzie instalacyjne musi sprawdzać istnienie poprzednich wersji
oprogramowania. W przypadku znalezienia poprzedniej wersji instalator
powinien pozostawić ustawienia użytkownika, usunąć starsze
oprogramowanie z klienta lub serwera i instalować nowe wersję,
pełna administracja konfiguracją i monitorowanie stacji roboczych i
serwerów plików za pomocą konsoli administracyjnej (centralna
instalacja, konfiguracja w czasie rzeczywistym, zarządzanie,
raportowanie i administrowanie oprogramowaniem),
komunikacja pomiędzy serwerem centralnego zarządzania a stacjami
roboczymi musi być zaszyfrowana lub sygnowana stosownymi kluczami
prywatnymi i publicznymi
pełne centralne zarządzanie dla środowisk Windows 98, Windows
ME, Windows NT Server & Workstation, Windows 2000, Windows
2003, Windows XP, Linux
scentralizowane blokowanie i odblokowywanie dostępu użytkownika
do zmian konfiguracyjnych oprogramowania klienckiego, konsola
pozwala na zdalne zarządzanie wszystkimi ustawieniami klienta,
administratorzy muszą mieć możliwość tworzenia logicznych grup
klientów i serwerów, w celu zarządzania oraz wymuszania określonych
dla grupy zasad bezpieczeństwa
centralna konsola administracyjna musi umożliwiać przenoszenie
klientów z jednej grupy do drugiej z możliwością zachowania ustawień
lub dziedziczenia ustawień grupy,
możliwość zmiany ustawień dla poszczególnych grup, umożliwienie
administratorom zarządzania poszczególnymi klientami i
funkcjonalnymi grupami klientów (tworzenie grup klientów)
tworzenie grup , zdalne instalowanie oprogramowania oraz
wymuszanie stosowania określonych zasad i ustawień na klientach,
możliwość blokowania wszystkich ustawień konfiguracyjnych stacji
roboczych i w celu uniemożliwienia ich modyfikacji przez
użytkowników,
możliwość wyłączenia blokady zmiany ustawień dla użytkownika z
prawami administratora
serwer zarządzający związany z konsolą zarządzającą musi mieć
funkcję przesyłania aktualizacji do klientów z możliwością ustawienia
harmonogramu lub częstotliwości aktualizacji,
możliwość definiowania harmonogramów lub częstotliwości
automatycznego pobierania aktualizacji definicji wirusów od producenta
oprogramowania przez serwer zarządzający,
możliwość instalacji i konfiguracji wewnętrznego serwera
aktualizacji, łączącego się z serwerem aktualizacji producenta i
aktualizacja serwerów, serwera zarządzającego oraz stacji roboczych z
wewnętrznego serwera aktualizacji,
możliwość ustalenia dodatkowego harmonogramu pobierania przez
serwery plików i stacje robocze aktualizacji z serwera producenta,
funkcja przechowywania i przekazywania danych umożliwiająca
przechowywanie przez klientów danych dotyczących zdarzeń, w
sytuacji, jeśli nie mogą oni uzyskać połączenia z serwerem zarządzania,
dane powinny być przesyłane do serwera zarządzania podczas
kolejnego połączenia,
możliwość włączania/wyłączania wyświetlania komunikatów o
znalezionych wirusach na wybranych stacjach klienckich,
program musi pozwalać administratorowi zdefiniować treść
komunikatu wyświetlanego w przypadku wykrycia wirusa,
umożliwienie administratorom na audyt sieci, polegający na wykryciu
niechronionych węzłów narażonych na ataki wirusowe,
automatyczne wykrywanie i usuwanie oprogramowanie innych
wiodących producentów systemów antywirusowych (min. 3 inne)
podczas instalacji,
automatyczne uaktualnianie bazy definicji wirusów oraz
mechanizmów skanujących nie rzadziej niż co 7 dni (zalecane codzienne
aktualizacje),
automatyczne pobieranie przez program antywirusowy klienta
zaktualizowanych definicji wirusów, jeśli aktualnie przechowywane
pliki są przestarzałe,
możliwość eksportu raportów z pracy systemu do pliku MS Excel
możliwość natychmiastowej aktualizacji przez serwer definicji
wirusów na stacjach klienckich,
możliwość uruchomienia aktualizacji stacji roboczych i serwerów
przez użytkowników „na żądanie”,
możliwość lokalnego zarządzania wszystkimi ustawieniami
programu klienta,
program musi pozwalać administratorowi na określenie reakcji w
przypadku wykrycia wirusa,
program musi pozwalać na określenie obszarów skanowania, tj.: pliki,
katalogi, napędy lokalne i sieciowe,
program musi pozwalać na skanowanie pojedynczych plików przez
dodanie odpowiedniej opcji do menu kontekstowego (po kliknięciu
prawym przyciskiem myszy),
program musi pozwalać na określenie typów skanowanych plików,
momentu ich skanowania (otwarcie, modyfikacja) oraz na wykluczenie
ze skanowania określonych folderów,
zarządzanie zdarzeniami i raportowanie – natychmiastowe
alarmowanie o aktywności wirusów w administrowanej sieci na kilka
sposobów: poczta elektroniczna, powiadomienia przez SNMP,
raportowanie do dziennika systemowego, raportowanie do systemu
centralnego zarządzania