Zał. nr 4 do SIWZ - Szczegółowy opis przedmiotu zam

Szczegółowy opis przedmiotu zamówienia – załącznik nr 4 do SIWZ
A/ Zestaw komputerowy, stacjonarny, typu „desktop” do zastosowań
edukacyjnych - 6 szt.
Zamawiający kładzie duży nacisk na ergonomię, niskie zużycie energii elektrycznej i
niski poziom hałasu. Komputery muszą być w stonowanej kolorystyce, o prostym i
funkcjonalnym kształcie.
Wszystkie komponenty zestawu komputerowego muszą być w takich samych lub
zbliżonych kolorach stanowiąc estetyczną całość (wyklucza się zastosowanie urządzeń
lub obudów w jaskrawych, krzykliwych kolorach lub obudów wielokolorowych, jak
również zestawów, w których poszczególne komponenty są w wyraźnie różniących się
od siebie kolorach).
Podzespół
Opis / Uwagi
Typ
Komputer stacjonarny z urządzeniem UPS (specyfikacja
dotycząca UPS przedstawiona została w pozycji B/ )
Zastosowanie
Komputer do zastosowań szkoleniowych, pracujący w sieci
TCP/IP, z dostępem do internetu. Umożliwiający pracę z
Microsoft Office 2016 oraz z aplikacjami multimedialnymi
(pokazy slajdów, animacji trójwymiarowych, odtwarzanie
materiału filmowego z płyt DVD oraz innych formatów wideo)
Procesor umożliwiający oferowanemu komputerowi osiągnięcie:
Wydajność
obliczeniowa
-w teście Passmark PerformaceTest 8.0 - CPU Mark co najmniej
7200 punktów.
Zamawiający zastrzega sobie prawo do wezwania oferenta do
dostarczenia jednostki testowej w terminie 5dni od wezwania,
wraz z oryginalnym oprogramowaniem testującym celem
weryfikacji poprawności wyników.
Maksymalne TDP procesora nie może przekroczyć 85W
1
Sprawa nr I/ZKnW/16
Pamięć
operacyjna
Załącznik nr 4 do Specyfikacji
8GB, z możliwością rozbudowy do 32 GB pamięci operacyjnej
RAM, min. 2 wolne sloty pamięci
- z obsługą co najmniej DX11 oraz Open GL 4.2
- min. 1GB fizycznej pamięci
Parametry
grafiki
Parametry
pamięci
masowej
- wymagane wyjścia graficzne D-SUB, DVI, HDMI
Zamawiający nie dopuszcza kart zintegrowanych z płytą główną
i/lub
procesorem,
oraz
nie
dopuszcza
dynamicznego
przydzielenia pamięci
- dysk twardy o pojemności co najmniej 1TB, 7200rpm
- Karta dźwiękowa w standardzie High Definition, może być
zintegrowana,
Wyposażenie
multimedialne
-1x audio line-in, 2x audio line-out, 2x wejście mikrofonowe
(wejście mikrofonowe i line-out zdublowane na górnej krawędzi
panelu przedniego obudowy), przynajmniej jedno wyjście
cyfrowe audio S/PDIF
Dostawca udzieli gwarancji na oferowany sprzęt na
następujących warunkach: 3 lata w miejscu instalacji, z
gwarantowanym czasem reakcji w następnym dniu roboczym
od zgłoszenia, możliwość zgłaszania usterek 5 dni w tygodniu.
Naprawa w ciągu 48h lub sprzęt zastępczy o nie gorszych
parametrach na czas naprawy.
Warunki
gwarancji
Wsparcie
techniczne
Dostawca zobowiązuje się dokonać bezpłatnego przeglądu i
konserwacji/czyszczenia dostarczonego sprzętu nie wcześniej
niż 6 miesięcy przed upływem gwarancji i nie później niż do
dnia jej upłynięcia. Prace muszą zostać wykonane po uprzednim
ustaleniu terminu z zamawiającym w miejscu ich użytkowania i
nie mogą spowodować utraty lub ograniczenia gwarancji. Prace
muszą się zakończyć najpóźniej 24h po rozpoczęciu
sporządzeniem protokołu potwierdzającego wykonanie w/w
prac.
Udostępnienie przez dostawcę numeru telefonu, pod którym
będzie można uzyskać telefoniczną pomoc techniczną oraz
zgłosić awarię sprzętu
Napęd optyczny typu DVDRW/RAM odczyt i zapis nośników
2
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
DVD/CD
Wymagania
dodatkowe
Gniazda:
- min. 6 portów USB 2.0 (w tym min. 2 porty na górnej
powierzchni panelu przedniego obudowy)
- min. 3 porty USB 3.0
- min. 1x port PS2
- min. 1x interfejs LAN 1000 Mbps, z obsługą WOL oraz PXE 2.0
- min. 1 port szeregowy RS-232 (zamawiający nie dopuszcza
adapterów USB)
Obsługa RAID 0, RAID 1, RAID 5, RAID 10
Bezprzewodowa karta sieciowa spełniająca wymagania:
- min 2 odłączane anteny, min. 2dBi każda
- 64/128 bitowe szyfrowanie WEP, WPA/WPA2/WPA-PSK/WPA2PSK
- Filtrowanie adresów MAC urządzeń bezprzewodowych
- transmisja danych w standardzie N do 300Mb/s
- technologia 2T2R MIMO™
Zaimplementowana sprzętowa technologia pozwalająca na
udostępnianie informacji o komputerze i oprogramowaniu,
umożliwiająca
zdalny
dostęp
do
komputera
wliczając
monitoring, sterowanie nim, konserwację niezależnie od stanu
systemu operacyjnego nawet wtedy, gdy komputer jest
wyłączony (w wypadku gdy podłączony jest do sieci
komputerowej oraz do zasilania)
Zamontowany moduł szyfrujący TPM
Rozwiązanie sprzętowe zintegrowane w płycie głównej
komputera zapewniające możliwość przywrócenia BIOS w
przypadku jego uszkodzenia (ataki wirusów itp.) lub nieudanej
aktualizacji
bez
pośrednictwa
jakichkolwiek
urządzeń
zewnętrznych.
Obudowa micro lub mini ATX, w kolorze ciemnym (np.
ciemnoszarym lub czarnym), której wymiary nie będą większe
3
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
niż:
380mm(długość)×190mm(szerokość)×370mm(wysokość),
posiadająca złącza USB, gniazda audio oraz przyciski (power,
reset) umieszczone na górnej płaszczyźnie panelu przedniego,
(zamawiający nie dopuszcza przycisków i gniazd dostępnych od
przodu obudowy)
z zasilaczem ATX o mocy min. 450W z aktywnym PFC,
działającym ze średnią sprawnością min. 85%, klasy 80PLUS
BRONZE,
posiadająca co najmniej:
- 1 zewnętrzna, wolna zatoka 3,5''
- 1 wewnętrzne, wonne miejsce montażowe na dysk SSD/HDD
2,5”
- możliwość zastosowania mechanicznego zabezpieczenia przed
kradzieżą komputera
- możliwość zastosowania mechanicznego zabezpieczenia przed
niepowołanym dostępem do wnętrza obudowy
Funkcja blokowania hasłem wejścia do BIOS-u oraz startu
systemu operacyjnego. Funkcja blokowania hasłem możliwości
dokonania zmian w ustawieniach BIOS-u przy jednoczesnej
możliwości podglądu tych ustawień.
Klawiatura USB lub PS2 z oddzieloną częścią numeryczną,
dopasowana kolorystycznie do obudowy, mysz optyczna USB z
odpowiednim „padem”, dopasowana kolorystycznie o obudowy
Dla każdego zestawu instrukcja w języku polskim, listwa
zasilająca z filtrem i wyłącznikiem oraz urządzenie UPS opisane
w oddzielnym punkcie specyfikacji.
Zamawiający zastrzega sobie prawo do otwierania obudowy
komputera w celu rozbudowy funkcjonalności komputera (np.
dołożenie dysku twardego, rozbudowa pamięci, dołożenie karty
rozszerzeń) i nie może się to wiązać z utratą lub ograniczeniem
praw związanych z gwarancją udzieloną przez Dostawcę na
komputery.
-na
płycie
głównej
musi
funkcjonalności komputera o:
4
być
możliwość
rozbudowy
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
min.
1
kartę
min. 1 kartę PCI 32-bit
PCI
Express
x4
min. 1 dysk twardy SATA III (6Gb/s)
B/ Urządzenie podtrzymujące napięcie typu UPS przeznaczone do komputera
opisanego w punkcie A/
6 szt.
Urządzenie powinno zapewnić niezakłóconą prace podłączonych urządzeń
komputerowych (brak restartów lub „zawieszeń”) w przypadku wahań/zakłóceń lub
chwilowych zaników napięcia zasilającego.
Minimalne parametry urządzenia:
Moc min 300 W / 500 VA, napięcie na wejściu 230V / na wyjściu 230V schodkowa
aproksymacja sinusoidy.
Czas przełączania nie większy niż - 6ms typowy, 10ms maximum
Zakres napięcia wejściowego min. 185 - 265 V
Zmienny zakres napięcia wejściowego min. 163 - 295 V
Maksymalny prąd wejściowy – min. 7 A
Gniazda wyjściowe min 4 szt. IEC 320 C13
Możliwość zarządzania UPS poprzez port szeregowy i port USB
Wymagane funkcjonalności:
- automatyczny, okresowy
konieczności wymiany
test akumulatora zapewniający wczesne wykrywanie
- kontrolki LED pozwalające zorientować się w stanie zasilania oraz samego zasilacza
min. zasilanie akumulatorowe, wymień baterię i przeciążenie
- alarmy dźwiękowe powiadamiające o zmieniających się warunkach zasilania z sieci i
z UPS-a
- ochrona analogowej linii telefonicznej dla telefonu/faksu/modemu/DSL (złącze RJ45)
- automatyczne włączenie UPS-a po powrocie zasilania
Poziom hałasu w odległości 1m od powierzchni urządzenia nie większy niż 40 dBA
Zniekształcenia napięcia wyjściowego mniej niż 5% przy pełnym obciążeniu.
5
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
Klasa energetyczna sprzętu przeciwprzepięciowego min. 300 dżuli
Czasy podtrzymania dla obciążenia 300W i 150W minimum
- 4 minuty (300W)
-14 minuty (150W)
Sprawność nie mniejsza niż 98% przy obciążeniu 150W
Ilość kabli zasilających dla urządzeń zewn. w zestawie - min. 2 szt.
Wymiary max. 300mm(długość)×100mm(szerokość)×200mm(wysokość),
Gwarancja min. 24 miesiące.
Gwarancja musi być realizowana przez autoryzowany serwis producenta
UPS w trybie door-to-door.
C/ Monitory ekranowe typu LCD
6 szt.
Monitor musi zapewnić wygodną pracę i dobrej jakości obraz dla trzech siedzących
obok siebie użytkowników. (nie pogorszoną jakość obrazu pomimo obserwacji ekranu
pod dużym kątem).
LCD min. 23,6’’(60cm), czas reakcji max.6 ms, jasność typowa min. 240 cd/m2,
kontrast typowy min. 3000:1
Kąty widzenia CR>10 - poziomo/pionowo: 178°/ 178°
Złącza wejściowe DVI i DSUB oraz HDMI lub Display Port, obsługa HDCP
Matryca LCD matowa, podświetlenie led Backlit
Natywna rozdzielczość monitora 1920x1080
Częstotliwość pozioma
min.25 – 78 KHz
Częstotliwość pionowa
min. 58 - 72 Hz
Wielkość plamki
max. 0.2715 x 0.2715 mm
Regulacja kąta nachylenia ekranu w zakresie minimalnym -4 do 20 stopni
Możliwość mocowania na ścianie w standardzie VESA 100 x 100mm lub 200 x 200mm
Pobór energii podczas pracy nie większy niż 30W
Pobór energii w stanie spoczynku nie większy niż 1W
6
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
Klasa efektywności energetycznej EU – min. B
Roczne zużycie energii max. 40 kWh/rok - zgodnie z rozporządzeniem (EU)
1062/2010
Zasilacz wewnętrzny
Wbudowane głośniki stereofoniczne o mocy min. 2 x 2W
Normy: TCO 6, Energy Star 5.0
Dołączony kabel sygnałowy DVI-D
- min. 36 miesięcy gwarancji
D/ Komputer przenośny, typu „notebook” dla wykładowcy
1 szt.
Komputer będzie służył do przygotowywania i prezentacji treści multimedialnych w
tym animacji trójwymiarowych oraz edycji materiału filmowego.
- Matryca o wielkości min. 17,3’’ typ ekranu Full HD o rozdzielczości 1920x1080, z
matową powłoką anty odblaskową o kątach widzenia poziomo/pionowo: 178°/ 178°
- CPU osiągający wydajność nie mniej niż 4000 punktów w teście, opracowanym przez
niezależną firmę PassMark® Software Pty Ltd. Wyniki testów procesorów, na
podstawie których został dokonany wybór procesora znajdują się na ogólnie dostępnej
i bezpłatnej stronie WWW pod adresem:
http://www.cpubenchmark.net/high_end_cpus.html
- Dysk twardy o pojemności min. 1TB
- Pamięć operacyjna RAM co najmniej 8 GB z możliwością dołożenia co najmniej
jednej kości pamięci
(możliwość rozbudowy pamięci do 16 GB)
- karta grafiki z niezależną pamięcią min. 2GB
- napęd DVD-RW
- złącza wideo min.: 1xD-sub,1x HDMI
- złącza USB min. - 4xUSB w tym min 2 porty USB 3.0
- złącze słuchawek i mikrofonu,
- karta sieciowa 100/1000 BaseT RJ-45
- wbudowana karta Wi-Fi IEEE 802.11b/g/n/ac
7
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
- wbudowany moduł Bluetooth w standardzie 4.0
- wbudowany czytnik linii papilarnych wraz z oprogramowaniem do zabezpieczenia
dostępu
- wbudowany czytnik kart pamięci SD,
- zintegrowana kamera, mikrofon i głośniki
- klawiatura z sekcja numeryczną o powiększonej odporności na zachlapanie,
- bateria o pojemności min. 50Wh
- zainstalowany system operacyjny Windows 7 Pro 64 bit PL
- ciężar mniej niż 3 kg
Gwarancja min. 36 miesięcy.
Gwarancja musi być realizowana przez autoryzowany serwis producenta
notebooka.
E/ WS-C2960X-24TS-L LAN Base lub równoważny
1 szt.
warunki równoważności:
1. Typ i liczba portów:
a. Minimum 24 portów 10/100/1000BASE-T
b. Minimum 4 dodatkowe porty uplink Gigabit Ethernet SFP
c. Porty SFP muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet –
minimum 1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U oraz modułami
CWDM zależnie od potrzeb Zamawiającego
2. Urządzenie musi obsługiwać minimum 1000 sieci VLAN
3. Urządzenie musi obsługiwać minimum 16000 adresów MAC
4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash
5. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”
6. Wydajność przełączania minimum 70,0Mpps dla pakietów 64-bajtowych.
Przepustowość przełącznika minimum 100Gb/s (200Gb/s full duplex)
7. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy
z zachowaniem następujących parametrów:
a. Magistrala stakująca o przepustowości co najmniej 80Gb/s
b. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów
należących do różnych jednostek w stosie (Cross-stack EtherChannel)
c. Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli
itp. ich dostarczenie w ramach tego postępowania nie jest wymagane
8. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9198 bajtów
9. Wbudowane funkcje zarządzania energią:
8
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. Możliwość hibernowania przełącznika w określonych godzinach celem
dodatkowego oszczędzania energii
10.Obsługa protokołu NTP
11.Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
12.Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
13.Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP
14.Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server
15.Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu
o zadanym źródłowym i docelowym adresie MAC
16.Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation
17.Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością
dynamicznego przypisania użytkownika do określonej sieci VLAN i z
możliwością dynamicznego przypisania listy ACL
c. Obsługa funkcji Guest VLAN
d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla
klientów bez suplikanta 802.1X
f. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania
mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie
jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i
uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www
g. Wymagana
jest
wsparcie
dla
możliwości
uwierzytelniania
wielu
użytkowników na jednym porcie
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
j. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI
(RACL) – zarówno dla IPv4 jak i IPv6
k. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP
Inspection, IP Source Guard
l. Funkcjonalność Protected Port
m. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu
sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych
komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem
nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
n. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu
danych i ruchu głosowego
9
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
o. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych
kolektorów danych (mechanizmy typu sFlow, NetFlow, J-Flow lub
równoważne)
18.Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem
jakości usług w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez
wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC,
źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie
wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja
algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o
danej klasie obsługi. Wymagana jest możliwość skonfigurowania minimum
256 różnych ograniczeń
19.Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie
od typu urządzenia dołączonego do portu (np. telefon IP)
20.Obsługa protokołu LLDP i LLDP-MED lub równoważnych (np. CDP)
21.Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli
22.Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci
flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika
danych podłączonego do portu USB
23.Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie,
polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do
zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
24.Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi
być możliwość przechowywania przynajmniej 5 plików konfiguracyjnych
25.Zasilanie
230V
AC,
możliwość
zastosowania
redundantnego
zasilacza
(dopuszczalne rozwiązania zewnętrzne)
26.Wymagana jest możliwość stackowania przełącznika z będącymi w posiadaniu
Zamawiającego przełącznikami serii Cisco 2960S
27.Urządzenie powinno być objęte co najmniej 12 miesięczną gwarancją podstawową
z czasem realizacji w następnym dniu roboczym, zapewniającą również dostęp do
aktualizacji oprogramowania, serwis gwarancyjny urządzenia świadczony musi być
przez podmiot posiadający autoryzację serwisową producenta.
28.Urządzenie powinno być fabrycznie nowe, to jest wyprodukowane nie wcześniej niż
6 miesięcy przed dostarczeniem do użytkownika i pochodzić z oficjalnego kanału
dystrybucyjnego producenta na rynek polski.
29.Urządzenie powinno być dostarczone z aktualną wersją oprogramowania.
10
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
F/ Router z zintegrowanym systemem bezpieczeństwa oraz kontrolerem WiFi
1 szt.
Urządzenie będzie pełniło funkcję:Firewall, VPN, antywirus, IPS, filtrowanie treści,
antyspam, DLP, kontrola aplikacji, optymalizacja pasma, kontroler AP Wi-Fi.
Dostarczony system musi zapewniać wszystkie wymienione poniżej funkcje
bezpieczeństwa niezależnie od dostawcy łącza. Dopuszcza się, aby poszczególne
elementy wchodzące w skład systemu ochrony były zrealizowane w postaci osobnych
zamkniętych platform sprzętowych lub w postaci komercyjnych aplikacji instalowanych
na platformach ogólnego przeznaczenia. W przypadku implementacji programowej
dostawca powinien zapewnić niezbędne platformy sprzętowe wraz z odpowiednio
zabezpieczonym systemem operacyjnym.
Dla elementów systemu bezpieczeństwa obsługujących Zamek Królewski na Wawelu,
Wykonawca zapewni wszystkie poniższe funkcje i parametry pracy:
W przypadku systemu pełniącego funkcje: Firewall, IPSec, Kontrola Aplikacji oraz IPS
- możliwość łączenia w klaster Active-Active lub Active-Passive.
Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych
systemów zabezpieczeń oraz łączy sieciowych.
Monitoring stanu realizowanych połączeń VPN.
System realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z
dwóch trybów: Routera z funkcją NAT lub transparentnym.
System realizujący funkcję Firewall powinien dysponować minimum 10 portami
Ethernet 10/100/1000 Base-TX
System powinien umożliwiać zdefiniowanie co najmniej 240 interfejsów wirtualnych definiowanych jako VLAN’y w oparciu o standard 802.1Q.
W zakresie Firewall’a obsługa nie mniej niż 400 tysięcy jednoczesnych połączeń oraz 4
tys. nowych połączeń na sekundę
Przepustowość Firewall’a: nie mniej niż 1,5 Gbps dla pakietów 512 B
Wydajność szyfrowania VPN IPSec: nie mniej niż 1 Gbps
System powinien mieć możliwość logowania do aplikacji (logowania i raportowania)
udostępnianej w chmurze, lub w ramach postępowania musi zostać dostarczony
system logowania i raportowania w postaci odpowiednio zabezpieczonej platformy
sprzętowej lub programowej.
11
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
W ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z
poniższych funkcji. Mogą one być realizowane w postaci osobnych platform
sprzętowych lub programowych:
Kontrola dostępu - zapora ogniowa klasy Stateful Inspection
Ochrona przed wirusami - co najmniej dla protokołów SMTP, POP3, IMAP, HTTP, FTP,
HTTPS
Poufność transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN
Ochrona przed atakami - Intrusion Prevention System
Kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie
niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz
udostępniających treści typu SPAM.
Kontrola zawartości poczty – antyspam dla protokołów SMTP, POP3, IMAP
Kontrola pasma oraz ruchu [QoS, Traffic shaping] – co najmniej określanie
maksymalnej i gwarantowanej ilości pasma
Kontrola aplikacji – system powinien rozpoznawać aplikacje typu: P2P, botnet (C&C –
ta komunikacja może być rozpoznawana z wykorzystaniem również innych modułów)
Możliwość analizy ruchu szyfrowanego protokołem SSL
Mechanizmy ochrony przed wyciekiem poufnej informacji (DLP)
Wydajność skanowania ruchu w celu ochrony przed atakami (zarówno client side jak i
server side w ramach modułu IPS) - minimum 200 Mbps
Wydajność skanowania ruchu z włączoną funkcją Antywirus - minimum 30 Mbps
W zakresie funkcji IPSec VPN, wymagane jest nie mniej niż:
Tworzenie połączeń w topologii Site-to-site oraz Client-to-site
Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności
Praca w topologii Hub and Spoke oraz Mesh
Możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF
Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth
W ramach funkcji IPSec VPN, SSL VPN – producenci powinien dostarczać klienta VPN
współpracującego z oferowanym rozwiązaniem.
Rozwiązanie powinno zapewniać: obsługę Policy Routingu,
dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz PIM.
12
routing
statyczny,
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
Możliwość budowy minimum 2 oddzielnych (fizycznych lub logicznych) instancji
systemów bezpieczeństwa w zakresie Routingu, Firewall’a, IPSec VPN’a Antywirus’a,
IPS’a.
Translacja adresów NAT adresu źródłowego i docelowego.
Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP,
protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie
zdarzeń oraz zarządzanie pasmem sieci.
Możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ
Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach
komunikacji dla protokołów działających na niestandardowych portach (np. FTP na
porcie 2021)
Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza
sygnatur ataków powinna zawierać minimum 4500 wpisów. Ponadto administrator
systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur.
Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu
stanowiących podstawową ochronę przed atakami typu DoS oraz DDos.
Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej
analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP
Baza filtra WWW o wielkości co najmniej 40 milionów adresów URL pogrupowanych w
kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie
stron jak: spyware, malware, spam, proxy avoidance. Administrator powinien mieć
możliwość nadpisywania kategorii lub tworzenia wyjątków i reguł omijania filtra WWW.
Automatyczne aktualizacje sygnatur ataków, aplikacji, szczepionek antywirusowych
oraz ciągły dostęp do globalnej bazy zasilającej filtr URL.
System zabezpieczeń musi umożliwiać weryfikację tożsamości użytkowników za
pomocą nie mniej niż:
Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie
systemu
haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z
LDAP
haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych
Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single
Sign On w środowisku Active Directory
13
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
Poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać
następujące certyfikaty:
ICSA lub EAL4 dla funkcji Firewall
ICSA lub NSS Labs dla funkcji IPS
ICSA dla funkcji: SSL VPN, IPSec VPN
Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i
mieć możliwość współpracy z platformami dedykowanymi do centralnego zarządzania i
monitorowania. Komunikacja systemów zabezpieczeń z platformami centralnego
zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów.
Urządzenie powinno współpracować z posiadanym przez zamawiającego urządzeniem
FortiAnalyzer 200D w zakresie przesyłania danych, logów i generowania raportów.
Urządzenie powinno współpracować z posiadanym przez zamawiającego urządzeniem
FortiGate 200B w zakresie współdzielenia polityk zapory oraz zapewnić pełną
funkcjonalność zapasowego kontrolera Wi-Fi.
Serwisy i licencje
W ramach postępowania powinny zostać dostarczone licencje aktywacyjne dla
wszystkich wymaganych funkcji ochronnych, upoważniające do pobierania aktualizacji
baz zabezpieczeń przez okres 3 lat.
Gwarancja oraz wsparcie
System powinien być objęty serwisem gwarancyjnym i wsparciem technicznym
producenta przez okres 36 miesięcy, realizowanym na terenie Rzeczpospolitej
Polskiej, polegającym na naprawie lub wymianie urządzenia w przypadku jego
wadliwości. W przypadku, gdy producent nie posiada na terenie Rzeczpospolitej
Polskiej własnego centrum serwisowego, oferent winien przedłożyć dokument
producenta, który wskazuje podmiot uprawniony do realizowania serwisu
gwarancyjnego na terenie Rzeczpospolitej Polskiej.
Dla zapewnienia wysokiego poziomu usług podmiot serwisujący powinien posiadać
certyfikat ISO 9001 w zakresie świadczenia usług serwisowych. Zgłoszenia serwisowe
będą przyjmowane w trybie 8x5 / 24x7 przez dedykowany serwisowy moduł
internetowy oraz infolinię 8x5 /24x7.
Oferent winien przedłożyć dokumenty:
- oświadczenie producenta wskazujące podmiot uprawniony do realizowania serwisu
gwarancyjnego na terenie Rzeczpospolitej Polskiej
14
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
- oświadczanie Producenta lub Autoryzowanego Partnera Serwisowego o gotowości
świadczenia na rzecz Zamawiającego wymaganego serwisu (zawierające numer
modułu internetowego i infolinii telefonicznej)
- certyfikat ISO 9001 podmiotu serwisującego
Oferent winien przedłożyć oświadczenie producenta lub autoryzowanego dystrybutora
producenta na terenie Polski, iż oferent posiada autoryzację producenta w zakresie
sprzedaży oferowanych rozwiązań oraz świadczenia usług z nimi związanych.
G/ Urządzenie Acces Point Wi-Fi - 1 szt.
Do pracy wewnątrz pomieszczeń z możliwością montażu sufitowego lub ściennego,
bez anten na zewnątrz urządzenia (wszystkie anteny wbudowane - wewnętrzne).
Urządzenie typu AP Wi-Fi zarządzane z kontrolera, który jest częścią tego
postępowania (pozycja F/) będzie umożliwiało bezprzewodowe podłączenie
komputerów i innych urządzeń w Sali edukacyjnej i jej pobliżu w innej lokalizacji niż
kontroler.
Wymagania dla urządzenia Access Point
Tryb pracy
Urządzenie musi być tzw cienkim punktem dostępowym
zarządzanym z poziomu kontrolera sieci bezprzewodowej. W
celu zapewnienia spójności zarządzania i uzyskania
wymaganego poziomu bezpieczeństwa, kontroler sieci
bezprzewodowych ma być uruchomiony w obrębie urządzenia
bezpieczeństwa gwarantującego ochronę dla obsługiwanych
sieci wireless i przewodowych.
Obudowa
Kompaktowa obudowa z tworzywa sztucznego umożliwiającą
montaż na suficie wewnątrz budynku przypominająca
kształtem urządzenia monitorujące – np. czujka dymu.
Moduł radiowy
Musi być wyposażone w dwa niezależne moduły radiowe
pracujące odpowiednio w pasmach: 5 GHz a/n lub 2,4 GHz
b/g/n oraz 2.4 GHz b/g/n. Urządzenie musi pozwalać na
jednoczesne rozgłaszanie co najmniej 14 SSID
Wymagana moc nadawania min 17dBm
Anteny
Minimum 4 wbudowane anteny
Interfejsy
Minimum 1 interfejs w standardzie 10/100/1000 Base-TX
15
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
Minimum 1 szeregowy port konsoli zarządzania CLI
Zasilanie
Możliwość zasilania w standardzie PoE 802.3at
Urządzenie powinno być dostarczone z odpowiednim zasilaczem.
Gwarancja:
Urządzenie powinno być objęty serwisem gwarancyjnym producenta przez okres 36
miesięcy, realizowanym na terenie Rzeczpospolitej Polskiej, polegającym na naprawie
lub wymianie urządzenia w przypadku jego wadliwości. W przypadku gdy producent
nie posiada na terenie Rzeczpospolitej Polskiej własnego centrum serwisowego,
oferent winien przedłożyć dokument producenta, który wskazuje podmiot uprawniony
do realizowania serwisu gwarancyjnego na terenie Rzeczpospolitej Polskiej. Kontrakt
obejmuje również wsparcie techniczne na produkt oraz aktualizację wewnętrznego
oprogramowania.
Dla zapewnienia wysokiego poziomu usług podmiot serwisujący powinien posiadać
certyfikat ISO 9001 w zakresie świadczenia usług serwisowych. Zgłoszenia serwisowe
będą przyjmowane w trybie 8x5 / 24x7 przez dedykowany serwisowy moduł
internetowy oraz infolinię 8x5 /24x7.
Oferent winien przedłożyć dokumenty:
- oświadczenie producenta wskazujące podmiot uprawniony do realizowania serwisu
gwarancyjnego na terenie Rzeczpospolitej Polskiej
- oświadczanie Producenta lub Autoryzowanego Partnera Serwisowego o gotowości
świadczenia na rzecz Zamawiającego wymaganego serwisu (zawierające numer
modułu internetowego i infolinii telefonicznej)
- certyfikat ISO 9001 podmiotu serwisującego
Oferent winien przedłożyć oświadczenie producenta lub autoryzowanego dystrybutora
producenta na terenie Polski, iż oferent posiada autoryzację producenta w zakresie
sprzedaży oferowanych rozwiązań oraz świadczenia usług z nimi związanych.
H/ Kopiarka cyfrowa kolorowa
1 szt.
Urządzenie będzie służyło do wykonywania i powielania materiałów edukacyjnych i
promocyjnych oraz do wydruków wyniku prac uczestników zajęć lekcyjnych i szkoleń.
Urządzenie będzie podłączone do sieci komputerowej bezprzewodowo.
- prędkość (min.) drukowania i kopiowania w kolorze 20 stron A4/min i 10 stron/min
A3
- obsługiwany format papieru kopia/ wydruk A5 – A3
16
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
- rozdzielczość kopiowania i drukowania dokumentów w kolorze min. 600x600 dpi
- zoom 25-400% co 1%
- twardy dysk z szyfrowaniem min 320 GB
- automatyczny podajnik oryginałów z rewersem na min. 100 oryginałów
-Funkcja pomijania pustych stron przy kopiowaniu z automatycznego podajnika
oryginałów
- min dwie kasety na papier regulowane A5-A3, podajnik ręczny min 100 ark.
- moduł druku dwustronnego (dupleks) w standardzie
- możliwość rozbudowy urządzenia o moduł faksu, finiszer wewnętrzny ze zszywaniem
wielopozycyjnym do 50 ark.
- obsługiwana gramatura papieru do kopiowania/drukowania 60 g/m2 – 200 g/m2
- funkcja kopiowania tekst, tekst/foto, foto, z wydruku, mapa
- funkcja skanowania sieciowego kolorowego
- prędkość skanowania 50 stron /min ( przy 300 dpi)
-Funkcja pomijania pustych stron przy skanowaniu dokumentów z automatycznego
podajnika oryginałów
- Urządzenie musi mieć możliwość wyboru trybu pracy tak, aby kopiowanie przy
otwartej pokrywie/podajniku dokumentów - automatycznie usuwało obrzeża
kopiowanego dokumentu/przedmiotu (brak efektu czarnych obrzeży – oszczędność
tonerów)
-Typy skanowanych plików: TIFF, PDF jedno/wielostronicowy, JPEG,
-Funkcje: skanowanie do pliku (SMB, FTP), do pamięci USB, e-mail, możliwość
rozbudowy o metascan
-Interfejsy: -USB 2.0 hi-speed,
-10BaseT/100/1000BaseT,
-wbudowana karta Wlan IEEE802.11b/g
-Języki opisu strony: min PCL6, PS3 emulacja,XPS
-Druga kaseta na min. 550 arkuszy
-Oryginalna podstawa producenta (stolik) z miejscem na schowanie materiałów
eksploatacyjnych
17
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
-Do urządzenia należy dostarczyć tonery o wydajnościach min 37.0000 stron czarny i
po min. 32.000 każdy z kolorów CMY przy 5% pokryciu
-Wraz z urządzeniem należy dostarczyć oraz zainstalować oprogramowanie
umożliwiające monitorowanie (wyświetlenie na jednym widoku) stanu dostarczanego
urządzenia:
IP urządzenia, model urządzenia, licznik główny, stopień zużycia toneru, poziom i
rozmiaru papieru w kasetach.
- urządzenie nowe, nieużywane, rok produkcji nie wcześniejszy niż 2015 rok
Gwarancja:
Serwis w miejscu zainstalowania w siedzibie zamawiającego przez min. 36 miesięcy
lub 80.000 kopii.
I/ Mediakonwerter 100Base-TX – 100 Base-FX SC
2 szt.
Urządzenie będzie łączyć router opisany w punkcie F/ z AP opisanym w punkcie G/.
- Wymagane złącza: Fast Ethernet 10Base-T /100Base-TX oraz 100Base-FX.
- Zgodnie ze standardami IEEE 802.3 i 802.3u,
-Urządzenie przeznaczone do użytku z kablem światłowodowym wielomodowym
wykorzystującym złącze typu SC.
- Inne cechy tego modułu to Auto MDI / MDI-X, automatyczna negocjacja prędkości i
trybu dupleksu na porcie RJ-45 oraz diody LED stanu zasilania i pracy.
- Obsługa połączenia z wykorzystaniem włókien światłowodowych do 2 kilometrów.
- Możliwość zamontowania w 19’’ szafie typu rack z wykorzystaniem odpowiedniego
chassis (nieobjęte dostawą)
Urządzenie ma być dostarczone z odpowiednim zasilaczem.
Gwarancja:
Gwarancja producenta min. 24 miesiące
J/ Program antywirusowy rozszerzenie
Rozszerzenie posiadanej licencji na program antywirusowy ESET Endpoint Security
Suite o 10 licencji na użytkowanie programu (lub zakup dodatkowych 10 licencji
18
Sprawa nr I/ZKnW/16
Załącznik nr 4 do Specyfikacji
zarejestrowanych na zamawiającego). Licencja ma obejmować użytkowanie programu
przez okres 12 miesięcy od 12 sierpnia 2016 roku.
Użytkowany przez zamawiającego produkt jest zarejestrowany na:
Zamek Królewski na Wawelu Państwowe Zbiory Sztuki
Nr. Certyfikatu: NL2015/078014
Uwagi końcowe
Wszystkie urządzenia stanowiące przedmiot zamówienia muszą być przystosowane do
zasilania zgodnego z polskimi normami i muszą być dostarczone z odpowiednimi
przewodami zasilającymi.
W przypadku komputerów stacjonarnych oferta musi zawierać szczegółową
specyfikację komponentów (w szczególności oznaczenie producenta i model: płyty
głównej, procesora, pamięci operacyjnej, zasilacza oraz pozostałych występujących
komponentów) stanowiących elementy składowe komputera.
Opis ten należy odczytywać wraz z ewentualnymi zmianami treści specyfikacji,
będącymi np. wynikiem udzielonych odpowiedzi na zapytania wykonawców.
Wszystkie wymagające tego urządzenia stanowiące przedmiot zamówienia muszą
mieć zainstalowane odpowiednie oprogramowanie, muszą być skonfigurowane oraz
uruchomione w sposób umożliwiający zamawiającemu przetestowanie wszystkich ich
elementów i funkcjonalności pod kontem prawidłowego funkcjonowania. Czynności te
mogą być wykonane przed dostawą w obecności przedstawiciela zamawiającego lub
po dostawie sprzętu, ale przed podpisaniem protokołu odbioru.
Zamawiający nie dopuszcza urządzeń typu refurbished.
W przypadku istnienia takiego wymogu w stosunku do technologii objętej
przedmiotem niniejszego postępowania (tzw. produkty podwójnego zastosowania),
Dostawca winien przedłożyć dokument pochodzący od importera tej technologii
stwierdzający, iż przy jej wprowadzeniu na terytorium Polski, zostały dochowane
wymogi właściwych przepisów prawa, w tym ustawy z dnia 29 listopada 2000 r. o
obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla
bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i
bezpieczeństwa (Dz.U. z 2004, Nr 229, poz. 2315 z późn zm.) oraz dokument
potwierdzający, że importer posiada certyfikowany przez właściwą jednostkę system
zarządzania jakością tzw. wewnętrzny system kontroli wymagany dla wspólnotowego
systemu kontroli wywozu, transferu, pośrednictwa i tranzytu w odniesieniu do
produktów podwójnego zastosowania.
19