zmod_zal_7 - Biuletyn Informacji Publicznej KZK GOP

Załącznik nr 7 do SIWZ
……………………………………..
(pieczęć Wykonawcy)
Wykaz podstawowego sprzętu i oprogramowania
Podstawowe i Zapasowe Centrum Przetwarzania Danych – CPD1 i CPD2
Specyfikacja sprzętowe – serwery i macierze
Serwer mediacji i kolekcji powinien charakteryzować się parametrami nie gorszymi niż zawarte w poniższej tabeli:
Wymagania minimalne na serwer mediacji i kolekcji – 2 + 2 = 4 szt.
LP
Element
konfiguracji
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Obudowa o wysokości maksymalnie 2U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
Procesory czterordzeniowe zgodny z x86 dedykowany do
pracy w serwerach wieloprocesorowych o wydajności
równoważnej lub lepszej procesorowi Intel Xeon 2,66
GHz. Za równoważny uznaje się procesor, który w
testach
publikowanych
na
stronie:
http://www.cpubenchmark.net/high_end_cpus.html
otrzymał wynik nie niższy niż 5,20
1
Obudowa
2
Typ procesora
3
Ilość procesorów
2
4 GB PC3-10600R Registered (DDR3), z technologią
Advanced ECC.
Możliwość rozszerzenia pamięci do max 144 GB.
Możliwość konfiguracji pamięci z ochroną online spare,
memory mirror.
Dwuprocesorowa, dedykowana do pracy w serwerach,
wyprodukowana przez producenta serwera, oznaczona
jego znakiem firmowym.
4
Pamięć RAM
5
Płyta główna
6
Sloty PCI
7
Dyski HDD
8
Kontroler macierzowy
9
Karta sieciowa
10
Karta graficzna
Zintegrowana karta graficzna (16 MB)
Porty
2 porty RJ-45,
1 port RJ-45 dedykowany dla interfejsu zdalnego
zarządzania,
4 porty USB,
1 port VGA (15-pin video),
1 port szeregowy.
11
13
Napęd
optycznych
Zasilanie
14
Wentylatory
12
Minimum 4 sloty PCI-X/PCI-Express lub 16x PCI riser
dysków
(CPD1 + CPD2)
2 dyski 72 GB SAS Hot-Plug, możliwość zainstalowania 8
dysków w wewnętrznych zatokach serwera.
Kontroler macierzowy SAS, umożliwiający konfigurację
dysków w macierzach RAID 0/1/1+0/5, posiadający 512
MB wewnętrznej pamięci cache.
2 karty sieciowe dwuportowe lub cztery karty sieciowe
jednoportowe Gbit Ethernet 10/100/1000
DVD-ROM
Redundantne zasilacze Hot-Plug.
Redundantne wentylatory Hot-Plug.
1/39
Serwer musi być wyposażony w kartę zdalnego
zarządzania (konsoli) pozwalającej na: włączenie,
wyłączenie i restart serwera, podgląd logów sprzętowych
serwera i karty, przejęcie pełnej konsoli tekstowej
serwera niezależnie od jego stanu (także podczas startu,
restartu OS). Możliwość rozbudowy o funkcjonalność
15
Zarządzanie
przejęcia zdalnej konsoli graficznej i podłączania
wirtualnych napędów CD i FDD bez konieczności
dokładania dodatkowych kart sprzętowych w sloty PCIX/PCI-Express. Rozwiązanie sprzętowe, niezależne od
systemów operacyjnych, zintegrowane z płytą główną lub
jako karta zainstalowana w gnieździe PCI.
Serwer musi posiadać certyfikat zgodności dla systemów:
16
System operacyjny
Windows, Linux, VMware oraz dla zaoferowanych przez
Wykonawcę
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3.
Specyfikacja techniczna macierzy do serwera kolekcji i mediacji:
Wymagania minimalne dla macierzy do serwera kolekcji i mediacji – 2 + 2 = 4 szt.
LP
Element konfiguracji
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obudowa
2
Typ kontrolera
Ilość
kontrolerów
RAID
3
Obudowa o wysokości maksymalnie 2U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
Fibre Channel
2
4
Ilość pamięci cache
per kontroler
Nie mniej niż 1 GB, podtrzymywany bateryjnie lub
przechowywany na pamięci FLASH i przenaszalny do
innego systemu
5
Wymagana
min.
przestrzeń
RAW
dyskowa
przeznaczona
na
system
kolekcji
i
mediacji
1 TB zrealizowany na dyskach SAS 15k RPM
6
Tryby pracy
Active/Passive oraz Active/Active
7
Interfejsy:
Obsługiwane poziomy
RAID
Maksymalna wielkość
dysku logicznego
Obsługiwane
typy
półek dyskowych
Minimalna
obsługiwana
ilość
półek dyskowych z
dyskami 3,5’
Minimalna
liczba
interfejsów dla półek
dyskowych
Minimalna
liczba
obsługiwanych
dysków
3,5”
z
dodatkowymi półkami
dyskowymi
4Gb Fibre Channel (jeden na kontroler)
8
9
10
11
12
13
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
0, 1, 3, 5, 6, 10
16TB
Dual Channel SAS/SATA
4
4 (2 x 2) SAS
60
2/39
Minimalna
obsługiwana
ilość
3
półek dyskowych z
dyskami 2,5’’
Minimalna
liczba
obsługiwanych
15
dysków
2,5”
z 99
dodatkowymi półkami
dyskowymi
Minimalna
obsługiwana
pojemność macierzy z
27TB SAS / 60TB SATA
16
wykorzystaniem
dysków
3,5”
SAS/SATA
Minimalna
obsługiwana
pojemność macierzy z
29,7TB SAS/11,8TB SATA
17
wykorzystaniem
dysków
2,5”
SAS/SATA
2 (redundantne)
18
Zasilacze
Obsługiwane
typy
SAS i SATA
19
dysków
Maksymalna
ilość (LUN): 512
20
dysków logicznych
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
14
Specyfikacja techniczna biblioteki
Wymagania minimalne dla biblioteki - 1 + 0 = 1 szt.
LP
Element
konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obudowa
Obudowa o wysokości maksymalnie 10U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
2
Typ napędów
Ultrium
3
4
5
6
Min.
obsługiwana
liczba napędów LTO5 lub LTO-6
Min.
pojemność
biblioteki przy pełnej
obsadzie
kasetami
(LTO4)
Maks.
transfer
danych z czterema
napędami
w
bibliotece
Interfejsy:
4
96 TB (po kompresji)
1.7 TB/hr (bez kompresji)
3.45 TB/hr (z kompresją)
Ultra320 LVD SCSI, złącze VHDCI, 2/4Gb Fibre Channel
4Gb
MTBF (Mean Time
250 000 godzin
Before Failure) dla
napędów taśmowych:
MSBF (Mean Swaps
8
2000 000 cykli robota (load/unload)
Before Failure)
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
7
3/39
Specyfikacja techniczna biblioteki wirtualnej
Wymagania minimalne na bibliotekę wirtualną - 1 + 1 = 2 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obudowa
2
Emulacja napędów
3
4
Ilość
napędów
wirtualnych
Liczba
wirtualnych
bibliotek
Obudowa o wysokości maksymalnie 6U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
Ultrium 230 Tape
Drives (LTO-1), Ultrium 460 Tape Drives (LTO-2),
Ultrium 960 Tape Drives (LTO-3), Ultrium
1840 Tape Drives (LTO-4), DLT 7000, DLT 8000, oraz
napędów SDLT 320
128
1-16 na węzeł
13,2 TB bez kompresji
26,4 TB przy kompresji 2:1
5
Min.
wymagana
pojemność biblioteki
6
Maks. transfer danych
7
Interfejsy:
4xFibre Channel 4Gb
8
RAID
Liczba kasetek max
Liczba
wspieranych
LUN
5/6
32000
9
RAM
16GB
10
Wentylatory
Redundantne
11
Zasilanie
Redundantne
480 MB/s na węzeł
96 na węzeł
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Serwer przełączania pomiędzy centrami powinien charakteryzować się parametrami nie gorszymi
niż zawarte w poniższej tabeli:
Wymagania minimalne na serwer (arbiter) przełączania pomiędzy centrami - 2 + 2 = 4 szt.
LP
Element konfiguracji
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obudowa
2
Typ procesora
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Obudowa o wysokości maksymalnie 1U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
Procesor czterordzeniowy zgodny z x86 dedykowany do
pracy w serwerach wieloprocesorowych o wydajności
równoważnej lub lepszej procesorowi Intel Xeon E5504
2 GHz. Za równoważny uznaje się procesor który w
4/39
testach
publikowanych
na
stronie:
http://www.cpubenchmark.net/high_end_cpus.html
otrzymał wynik nie niższy niż 3,07.
3
Ilość procesorów
4
Pamięć RAM
5
Płyta główna
6
Sloty PCI
7
Dyski HDD
8
Kontroler macierzowy
9
Karta sieciowa
10
Karta graficzna
11
Porty
12
System operacyjny
13
Zasilanie
1
4 GB DDR3 ( ) Możliwość rozszerzenia pamięci do max
144 GB.
Możliwość konfiguracji pamięci z ochroną online spare,
memory mirror.
Min. jednoprocesorowa, dedykowana do pracy w
serwerach, wyprodukowana przez producenta serwera,
oznaczona jego znakiem firmowym.
dwa dostępne gniazda PCI-Express 2.0: Gniazdo 1:
pełnej długości i wysokości gniazdo PCI-Express 2.0 x16
lub Gniazdo 1: pełnej długości/połówkowej wysokości
gniazdo PCI-Express 2.0 x16; Gniazdo 2: tylko
wewnętrzne niskoprofilowe PCI-Express 2.0 x8; Modele
podłączane podczas pracy: Jedno dostępne gniazdo
PCI-Express: Gniazdo 1: pełnej długości/połówkowej
wysokości gniazdo PCI-Express 2.0 x16; Gniazdo 2:
tylko wewnętrzne niskoprofilowe PCI-Express 2.0 x8 —
gniazdo zajęte przez kontroler pamięci masowej
SAS/SATA
2 dyski po 146 GB SATA każdy, dodatkowo możliwość
zainstalowania min. 4 dysków w wewnętrznych zatokach
serwera.
Kontroler macierzowy SAS/SATA,
umożliwiający
konfigurację dysków w macierzach RAID 0/1/10/5,
posiadający 512 MB wewnętrznej pamięci cache.
2 porty sieciowe dwuportowe Gbit Ethernet 10/100/1000
Zintegrowana karta graficzna
2 porty RJ-45,
4 porty USB,
1 port VGA (15-pin video),
1 port szeregowy.
Serwer musi posiadać certyfikat zgodności
systemów: Windows, Linux, VMware oraz
zaoferowanych przez Wykonawcę
dla
dla
Redundantne zasilacze
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Serwery aplikacyjne dla wszystkich systemów z wyłączeniem bazy danych, mediacji i kolekcji oraz kontrolera przełączania pomiędzy
centrami. Serwer powinien charakteryzować się parametrami nie gorszymi niż zawarte w poniższej tabeli:
Wymagania minimalne na serwery aplikacyjne (z wyłączeniem serwera bazy danych, mediacji i kolekcji oraz serwera
przełączania pomiędzy centrami) – 23 + 10 = 33 szt. (CPD1 + CPD2)
LP
Element konfiguracji
Parametry oferowane (należy podać
lub
wpisać
TAK
w przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
Obudowa
Typu Blade kaseta
Typ procesora
Procesor czterordzeniowy zgodny z x86 dedykowany do
pracy w serwerach wieloprocesorowych o wydajności
równoważnej lub lepszej procesorowi Intel Xeon X5500
2,0 GHz. Za równoważny uznaje się procesor który w
testach
publikowanych
na
stronie:
http://www.cpubenchmark.net/high_end_cpus.html
otrzymał wynik nie niższy niż 5,20.
5/39
3
Ilość procesorów
4
Pamięć
RAM
Przydziału
systemów
5
Płyta główna
6
Karty rozszerzeń
7
Gniazda rozszerzeń
32GB PC3-8500 DDR3 Registered (DDR3), z
technologią Advanced ECC.
Możliwość rozszerzenia pamięci do max 96 GB przy
użyciu pamięci typu RDIMM lub
24GB przy użyciu pamięci typu UDIMM
Dwuprocesorowa, dedykowana do pracy w serwerach,
wyprodukowana przez producenta serwera, oznaczona
jego znakiem firmowym.
Dwuportowa karta Fibre Channel o przepustowości 4Gb
Dwuportowa karta sieciowa o przepustowości 1Gb
Dwa gniazda rozszerzeń we-wy dla kart x8 PCI-E
8
Dyski HDD
2 dyski po 72 GB SAS Hot-Plug każdy,
9
Kontroler macierzowy
Kontroler macierzowy SAS, umożliwiający konfigurację
dysków w macierzach RAID 0/1,
10
Karta sieciowa
Karta sieciowa dwuportowa 10 Gbit Ethernet
11
Porty
12
Zasilanie
13
Wentylatory
2
wg.
do
2 porty Ethernet,
1 port Ethernet dedykowany dla interfejsu zdalnego
zarządzania,
1 wew. port USB,
1 wew. SD-HC Cart slot,
Redundantne zasilacze Hot-Plug w obudowie Blade
Redundantne wentylatory Hot-Plug w obudowie Blade
Serwer musi być wyposażony w kartę zdalnego
zarządzania (konsoli) pozwalającej na: włączenie,
wyłączenie i restart serwera, podgląd logów sprzętowych
serwera i karty, przejęcie pełnej konsoli tekstowej
serwera niezależnie od jego stanu (także podczas startu,
restartu OS). Możliwość o rozbudowy o funkcjonalność
14
Zarządzanie
przejęcia zdalnej konsoli graficznej i podłączania
wirtualnych napędów CD i FDD bez konieczności
dokładania dodatkowych kart sprzętowych w sloty PCIX/PCI-Express. Rozwiązanie sprzętowe, niezależne od
systemów operacyjnych, zintegrowane z płytą główną
lub jako karta zainstalowana w gnieździe PCI.
Serwer musi posiadać certyfikat zgodności dla
15
System operacyjny
systemów: Windows, Linux, VMware oraz dla
zaoferowanych przez Wykonawcę
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Serwer Baza danych powinien charakteryzować się parametrami nie gorszymi niż zawarte w poniższej tabeli:
Wymagania minimalne na serwer bazy danych – 2 + 2 = 4 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
Obudowa
Typu Blade kaseta
Typ procesora
Procesor czterordzeniowy zgodny z x86 dedykowany do
pracy w serwerach wieloprocesorowych o wydajności
równoważnej lub lepszej procesorowi Intel Xeon X5500
2,93 GHz. Za równoważny uznaje się procesor, który w
testach
publikowanych
na
stronie:
http://www.cpubenchmark.net/high_end_cpus.html
otrzymał wynik nie niższy niż 5,67.
6/39
3
Ilość procesorów
2
4
Pamięć RAM
5
Płyta główna
6
Karty rozszerzeń
7
Gniazda rozszerzeń
Min. 32GB PC3-8500 DDR3 Registered (DDR3), z
technologią Advanced ECC.
Możliwość rozszerzenia pamięci do max 96 GB przy
użyciu pamięci typu RDIMM lub
24GB przy użyciu pamięci typu UDIMM
Dwuprocesorowa, dedykowana do pracy w serwerach,
wyprodukowana przez producenta serwera, oznaczona
jego znakiem firmowym.
Dwuportowa karta Fibre Channel o przepustowości 4Gb
Dwuportowa karta sieciowa o przepustowości 1Gb
Dwa gniazda rozszerzeń we-wy dla kart x8 PCI-E
8
Dyski HDD
2 dyski 72 GB SAS Hot-Plug,
9
Kontroler macierzowy
Kontroler macierzowy SAS, umożliwiający konfigurację
dysków w macierzach RAID 0/1,
10
Karta sieciowa
Karta sieciowa dwuportowa 10 Gbit Ethernet
11
Porty
2 porty Ethernet,
1 port Ethernet dedykowany dla interfejsu zdalnego
zarządzania,
1 wew. port USB,
1 wew. SD-HC Cart slot.
12
Zasilanie
Redundantne zasilacze Hot-Plug w obudowie Blade
13
Wentylatory
Redundantne wentylatory Hot-Plug w obudowie Blade
Serwer musi być wyposażony w kartę zdalnego
zarządzania (konsoli) pozwalającej na: włączenie,
wyłączenie i restart serwera, podgląd logów sprzętowych
serwera i karty, przejęcie pełnej konsoli tekstowej
serwera niezależnie od jego stanu (także podczas startu,
restartu OS). Możliwość o rozbudowy o funkcjonalność
14
Zarządzanie
przejęcia zdalnej konsoli graficznej i podłączania
wirtualnych napędów CD i FDD bez konieczności
dokładania dodatkowych kart sprzętowych w sloty PCIX/PCI-Express. Rozwiązanie sprzętowe, niezależne od
systemów operacyjnych, zintegrowane z płytą główną
lub jako karta zainstalowana w gnieździe PCI.
Serwer musi posiadać certyfikat zgodności dla
15
System operacyjny
systemów: Windows, Linux, VMware oraz dla
zaoferowanych przez Wykonawcę
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Obudowa typu Blade
Wymagania minimalne na obudowę typu blade do serwerów - 2 + 1 = 3 szt.
LP
Element konfiguracji
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
Obudowa
Ilość
miejsc
na
serwery
kasetowe
„połówkowe”
Liczba portów switchy
Gb Eth nie mniej niż
Liczba switchy portów
Fibre Channel nie
mniej niż
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Typu Blade
14
48
36
7/39
6
Moduł zarządzający z
przełącznikiem KVM
Zasilanie
7
Wentylatory
5
1
4 redundantnych zasilaczy Hot-Plug
8 redundantnych wentylatorów Hot-Plug
Obudowa musi być wyposażony w kartę zdalnego
zarządzania (konsoli) pozwalającej na: włączenie,
wyłączenie i restart urządzenia, podgląd logów
8
Zarządzanie
sprzętowych serwera i karty, przejęcie pełnej konsoli
tekstowej serwera niezależnie od jego stanu (także
podczas startu, restartu OS).
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Przełącznik Fibre Channel (FC)
Przełącznik Fibre Channel - 1 + 1 = 2 szt.
Lp.
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Wydajność
Min 288 Gbps full duplex
2
Liczba portów
Wbudowane co najmniej 24 interfejsy
3
4
5
Typ interfejsów Fibre
Channel
Min.
liczba
konfigurowalnych
wirtualnych sieci SAN
(VSAN)
Cechy
oprogramowania
4Gb FC SFP
16
Konfigurowalne bezpieczeństwo, program zarządzający
diagnostyczny dla SAN oraz VSAN
PortChannels, extended fabrics, per VSAN-based
access control, hardware-enforced zoning, Port Security
and Host/Switch Authentication
(DH-CHAP), RADIUS and TACACS+ and Advanced
Encryption Standard (AES) and non-disruptive
możliwość aktualizacji firmwareu.
6
Bezpieczeństwo
Urządzenie wyposażone w
VSANs
Zoning
Sprzętowy zoning
Logical-unit-number (LUN) zoning and read-only zones
FC-SP dla host-to-switch oraz autentykacja switch-toswitch
Port bezpieczeństwa
Dostęp do zarządzania
SSHv2
SNMPv3
IP ACLs
7
Zarządzanie
Możliwość zarządzania przez SNMP.
Minimum
1/2/4 Gb FC ports
8
Porty
10/100 Mb Ethernet port (management)
RS-232 RJ-45 console port
DB-9 COM
Wbudowany zasilacz umożliwiający zasilanie prądem
9
Zasilanie
przemiennym 230V
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
8/39
Specyfikacja techniczna macierzy głównej:
Wymagania minimalne na macierz główną - 1 + 1 = 2 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obudowa
2
Typ kontrolera
Ilość
kontrolerów
RAID
Ilość pamięci cache
per kontroler
Min.
pojemność
urządzenia dla całego
systemu ŚKUP
3
4
5
Obudowa o wysokości maksymalnie 4U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie.
SAS lub Fibre Channel
2
8GB
Minimum 11 TB
6
Tryby pracy
Active/Active
7
Interfejsy:
Obsługiwane poziomy
RAID
Maksymalna wielkość
dysku logicznego
Obsługiwane
typy
półek dyskowych
Obsługiwana
ilość
półek dyskowych
Interfejsy
półek
dyskowych
Maksymalna
ilość
dysków:
Maksymalna
pojemność
po
rozszerzeniu
o
dodatkowe
półki
dyskowe
Zasilacze
4Gb Fibre Channel (cztery na kontroler)
0, 1, 5, 6, 10
8
9
10
11
12
13
14
15
16
Obsługiwane
dysków
typy
60TB
SAS lub Fibre Channel
15
SAS lub Fibre Channel
240
236TB
2 (redundantne)
SAS i SATA (możliwość mieszania obu typów dysków w
jednej półce) ) lub Fibre Channel i FATA (możliwość
mieszania obu typów dysków w jednej półce)
Maksymalna
ilość
4096
dysków
logicznych
(LUN)
Maksymalna
ilość
18
75
grup RAID
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
17
UPS
Wymagania minimalne na system UPS – 3 + 2 = 5 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
9/39
Typ (należy podać)
1
Obudowa
2
Topologia
3
Baterie/elektronika
4
5
6
Zarządzanie/konfigura
cja
Czas
podtrzymania
systemu
Zdalne
wyłączanie
zasilania z wejścia
elektrycznego
w
sytuacjach awaryjnych
Obudowa o wysokości maksymalnie 6U dedykowana do
zamontowania w szafie rack 19" z zestawem szyn do
mocowania w szafie i wysuwania do celów serwisowych.
On-line On Demand technologia hybrydowa
Hot-swappable baterie oraz elektroniczne moduły,
Baterie z EBM lub równoważne, spełniające powyższe
wymogi
Wyświetlacz lub moduł zarządzający
60 min
Tak
7
Wskaźniki led
Wyświetlacz 40 znakowy, 2 kontrolowane z menu
przyciski interfejsu; statusowe diody LED
8
Oprogramowanie
komunikacyjne
Dostarczane przez producenta
9
Rozbudowa
Min 4 dodatkowe moduły bateryjne
Zamawiający dopuszcza zmianę pięciu sztuk zasilaczy UPS (dla każdej szafy osobno) na dwie sztuki UPS, po jednej dla CPD1 i
CPD2.
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3 oraz 3.4
System Klimatyzacji
CPD1i CPD2 powinno posiadać klimatyzację umożliwiającą utrzymywanie stałej temperatury w jej wnętrzu.
System Klimatyzacji – 2 + 2 = 4 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
Wydajność
65 m3,
Temperatura w szafach tw = 22 ± 3 °C
teletechnicznych
50 ± 15%.
Wilgotność
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3 oraz 3.4
UPS powinien posiadać klimatyzację umożliwiającą utrzymywanie stałej temperatury w jego wnętrzu.
System Klimatyzacji UPS – 1 + 1 = 2 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Dla pracy UPSa, gwarantującego zasilanie awaryjne dla
CPD1 65 m3
1
Wydajność
2
Temperatura w szafach
Temperatura na poziomie tw = 22 ± 3 °C
teletechnicznych
10/39
System Klimatyzacji UPS – 1 + 1 = 2 szt.
3
Wilgotność
(CPD1 + CPD2)
Na poziomie 50 ± 15%
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3 oraz 3.4
Indywidualny system gaszenia
System gaszenia – 3 + 3 = 6 szt.
LP
Element konfiguracji
(CPD1 + CPD2)
Parametry
oferowane
(należy
podać
lub
wpisać
TAK
w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
5
6
Obudowa o wysokości 2U dedykowana do zamontowania w
szafie rack 19"
Zaleca się środek gaśniczy FM-200 ze względu na brak
negatywnego oddziaływania na środowisko- zerowy wpływ na
Środek gaśniczy
warstwę ozonową
- zerowy wpływ na ocieplenie klimatu
- zerowy czas rozkładu
Zakres temperatur pracy Temperatura pracy urządzenia 0 … 50 C
Wilgotność powietrza 0 do 95 %
Wilgotność
Obudowa
Ciężar ze środkiem
gaśniczym
Zapewnienia detekcji
koincydencyjnej
Wyjścia bezpotencjałowe
Ciężar ze środkiem gaśniczym 2 kg dla 3m 2 przestrzeni
chronionej
Tryb pracy z koincydencją lub bez
Wyjścia bezpotencjałowe
Klasa A – palne ciała stała
- Klasa B – palne ciecze
- Klasa C – palne gazy
8
Przydatność gaszenia
- klasa E – pożary instalacji elektrycznych
- Klasa F – tłuszcze i oleje
Mechanizmy gaszenia
- fizyczny
- alarm 1 stopnia
9
Alarmy
- alarm 2 stopnia
- uszkodzenie
10 Porty
Wyjście RS232
Współpraca ze środkami Współpraca ze środkiem gaśniczym np. HFC 227 ea, FM-200
11
gaśniczymi
lub FE-227ea, Pirogen, CO2
Wbudowany akumulator zapewniający 24 godzinne
12 Zasilanie awaryjne
podtrzymanie pracy
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.4
7
Oprogramowanie Bazodanowe
Wymagania minimalne dla modułów oprogramowania - szt. 8 licencji procesorowych 4 + 4 = 8 szt. (CPD1 + CPD2)
Moduł
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia wszystkich
minimalnych wymaganych
parametrów)
Funkcjonalność
11/39
Nazwa i numer wersji oprogramowania
System zarządzania relacyjną
bazą danych
praca w konfiguracji klastra bezpieczeństwa i klastra
wydajnościowego
skalowanie rozwiązań opartych o architekturę trójwarstwową:
możliwość uruchomienia wielu sesji bazy danych przy
wykorzystaniu jednego połączenia z serwera aplikacyjnego
do serwera bazy danych
równoległe wykonywanie operacji SQL (zapytania, instrukcje
DML, ładowanie danych, tworzenie indeksów, przenoszenie
tabel/indeksów pomiędzy przestrzeniami danych) oraz
procesów wykonywania kopii bezpieczeństwa bądź
odtwarzania
możliwość zarządzania przydziałem zasobów obliczeniowych
dla użytkowników bazy danych
mechanizmy wbudowane uniemożliwiające wgląd w dane
osobom odpowiedzialnym za administrację bazą (możliwość
wykonywania czynności administracyjnych bez wglądu w
dane wrażliwe),
mechanizmy szyfrowania danych w bazie danych oraz kopii
bezpieczeństwa
mechanizmy kontrolujące dostęp do danych na poziomie
rekordów
mechanizm partycjonowania - logiczny podział danych w
zależności od ich intensywności wykorzystania (podział na
dane „świeże” często wykorzystywane oraz dane historyczne
rzadko używane) z zachowaniem jednolitych mechanizmów
dostępu i zapewnieniem szybkiego i stałego, pod względem
czasowym, dostępu do danych bieżących
możliwość wykonywania kopii bezpieczeństwa w trybie online
brak formalnych ograniczeń na liczbę tabel i indeksów w
bazie danych oraz na ich rozmiar (liczbę wierszy)
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Oprogramowanie do wykonywania backupu
Wymagania minimalne na oprogramowanie do wykonywania backupu – 2 + 2 = 4 szt.
LP
Element konfiguracji
Wymagania minimalne
Nazwa i numer wersji oprogramowania
1
2
3
4
5
6
7
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Oprogramowanie musi być przeznaczone dla średnich i dużych firm, które mają
rozbudowane środowisko informatyczne.
Oprogramowanie musi umożliwiać scentralizowane zarządzanie procesami tworzenia
kopii danych oraz ich odtwarzania.
Oprogramowanie musi posiadać możliwość wykonywania backupów w środowisku
heterogenicznym.
Oprogramowanie musi posiadać możliwość łatwej rozbudowy w miarę rozrastania się
infrastruktury informatycznej.
Oprogramowanie musi być łatwe w instalacji, konfigurowaniu i zarządzaniu, także
poprzez interface graficzny (GUI). Musi umożliwiać pełne dostosowanie do środowiska
klienta.
Musi istnieć możliwość monitorowania całego systemu backupu, jego kontroli i
sporządzania raportów na temat m.in. wydajności backupów, wykorzystania mediów
oraz statusów wykonywanych zadań backupowych.
Dla serwerów backupowanych musi istnieć możliwość multipleksowania zapisów –
jednoczesnego zapisu na jeden napęd z kilku klientów/serwerów, co poprawi znacznie
szybkość backupu. Funkcjonalność ta musi być dostępna bez pośrednictwa dysków,
to znaczy serwer backupowy zapisuje multipleksowane dane bezpośrednio na napędy
12/39
taśmowe.
Oprogramowanie musi posiadać funkcję umożliwiającą wykonywanie backupu wieloma
równoległymi strumieniami – multistreaming. Funkcjonalność ta musi być dostępna bez
8
pośrednictwa dysków, to znaczy serwer backupowy zapisuje dane bezpośrednio na
napędy taśmowe.
Oprogramowanie musi posiadać możliwość backupu danych poprzez sieci LAN/WAN
9
oraz SAN. Wymagane jest co najmniej wsparcie dla systemów operacyjnych Windows
2003, Windows 2008, Linux Suse Ent.10. oraz zaoferowanego przez Wykonawcę
System musi pozwalać na tworzenie kopii danych zarówno na taśmach
10
magnetycznych, jak i na dyskach.
Musi istnieć możliwość równoczesnego zapisu i odczytu na wielu napędach
11
taśmowych jednocześnie.
System musi zapewniać automatyczny mechanizm tworzenia kopii danych bazujący
12
na kalendarzu.
Muszą być dostępne m.in. następujące typy wykonywania backupów: pełny (ang. full),
13
przyrostowy (ang. incremental) i różnicowy (ang. differential).
Oprogramowanie musi posiadać możliwość wykonywania skryptów przed i po zadaniu
14
backupowym.
Oprogramowanie musi posiadać możliwość kompresji danych po stronie klienta
15
systemu backupowego przed wysłaniem ich poprzez sieć.
16
System musi zapewniać wykonywanie identycznych kopii danych na kilku nośnikach.
W celu zabezpieczenia danych przed uszkodzeniem taśmy, system musi umożliwiać
17
wykonywanie zapisu danych na drugą taśmę już po zakończeniu zadania
backupowego.
System musi zapewniać możliwość wykonywania backupu typu D2D2T(„disk to disk to
tape”). Oznacza to, że najpierw kopia danych ma być wykonywana na urządzenie
18
dyskowe a dopiero po zakończeniu procesu wykonywania kopii dyskowej ma się
rozpocząć wykonywanie kopii z urządzenia dyskowego na urządzenie taśmowe.
Oprogramowanie musi zapewniać mechanizmy autentykacji i weryfikacji uprawnień dla
19
użytkowników zarządzających systemem.
Oprogramowanie musi mieć możliwość wykonywania kopii otwartych plików dla
20
platformy Windows oraz Novell Netware.
Oprogramowanie musi mieć możliwość wykorzystywania w procesie backupu
21
mechanizmu kopii migawkowych systemu Microsoft Windows 2003 (VSS).
22
Oprogramowanie musi umożliwiać szyfrowanie danych przesyłanych przez sieć LAN.
Serwery backupowe muszą mieć możliwość zapisywać dane na te same napędy
23
taśmowe poprzez sieć SAN – funkcjonalność współdzielenia napędów przez różne
serwery backupowe.
Oprogramowanie musi posiadać możliwość definiowania uprawnień dla komponentów
24
systemu backupowego (różnych uprawnień dla administrowania systemem), w
szczególności definiowania użytkowników i grup z różnymi uprawnieniami.
System musi posiadać możliwość wykonywania kopii zapasowych w trybie on-line dla
wielu popularnych pakietów oprogramowania (np. SAP R/3, Oracle for Windows/Unix,
25
Sybase, Informix, MS Exchange, MS SQL, MS SharePoint Portal Server, Lotus Notes,
DB2). W szczególności dla MS SQL, MS Exchange, MS SharePoint i Oracle
Wykonawca powinien zaproponować backup za pomocą modułów bazodanowych.
Musi być możliwość uzyskania funkcjonalności Server-Free Backup, polegającej na
bezpośrednim kopiowaniu danych z popularnych typów macierzy dyskowych na
26
napędy taśmowe, bez udziału serwera. Funkcjonalność ta nie jest przedmiotem oferty,
ale ma być dostępna jako opcja, za dodatkową opłatą.
Oprogramowanie powinno posiadać możliwość restartowania zadań backupowych w
27
przypadku ich awarii od ustawionego znacznika, a nie od początku zadania.
Oba systemy do backupu i archiwizacji muszą pochodzić od jednego producenta
28
oprogramowania
System backupowy musi umożliwiać backup Microsoft SharePoint Serwer, za pomocą
29
dedykowanego agenta do backupu typu on-line
Oprogramowanie backupowe musi umożliwiać wykonywania kopii i odtwarzania
30
pojedynczych obiektów Active Directory.
System kopii zapasowych musi posiadać wsparcie dla wykonywania kopii i
31
odtwarzania Microsoft Hyper-V
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3 oraz 3.10
Specyfikacja sprzętowe – urządzenia sieciowe
Zapory sieciowe UTM (Unified Threat Management) powinny spełniać następujące wymagania minimalne:
13/39
Wymagania minimalne zapory sieciowej UTM – 4 + 4 = 8 szt.
Lp.
Parametr
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Architektura
2
System operacyjny
3
Ilość/rodzaj portów
4
Funkcjonalności
podstawowe i
uzupełniające
5
Zasada działania
(tryby)
6
Polityka
bezpieczeństwa
(firewall)
7
Wykrywanie ataków
Urządzenie ochronne [zapora] nie może posiadać twardego
dysku, w zamian używać pamięci FLASH.
Podstawowe funkcje systemu muszą być realizowane
(akcelerowane) sprzętowo przy użyciu układu ASIC.
Jednocześnie, dla zapewnienia bezpieczeństwa inwestycji i
szybkiego wsparcia technicznego ze strony dostawcy wymaga
się aby wszystkie funkcje ochronne oraz zastosowane
technologie, w tym system operacyjny pochodziły od jednego
producenta, który udzieli odbiorcy licencji bez limitu
chronionych użytkowników (licencja na urządzenie).
Uwaga: Dziennik zdarzeń lub inne działania wymagające
systemów dyskowych
muszą
być
realizowane
na
dedykowanych do tego celu urządzeniach.
Urządzenie musi posiadać co najmniej jeden slot rozszerzeń.
Dla zapewnienia wysokiej sprawności i skuteczności działania
systemu urządzenia ochronne muszą pracować w oparciu o
dedykowany system operacyjny. Nie dopuszcza się
stosowania komercyjnych systemów operacyjnych, ogólnego
przeznaczenia.
Nie mniej niż 10 portów Ethernet 10/100/1000 Base-TX z
możliwością rozbudowy o dodatkowe 4 porty gigabit Ethernet
System ochrony musi obsługiwać w ramach jednego
urządzenia
wszystkie
z
poniższych
funkcjonalności
podstawowych:

kontrolę dostępu - zaporę ogniową klasy Stateful
Inspection

ochronę przed wirusami – antywirus [AV] (dla
protokołów SMTP, POP3, IMAP, HTTP, FTP, IM)

poufność danych - IPSec VPN oraz SSL VPN

ochronę przed atakami - Intrusion Prevention
System
[IPS/IDS]
oraz
funkcjonalności
uzupełniających:

kontrolę treści – Web Filter [WF]

kontrolę zawartości poczty – antyspam [AS] (dla
protokołów SMTP, POP3, IMAP)

kontrolę pasma oraz ruchu [QoS i Traffic shaping]

kontrolę komunikatorów sieciowych (IM) oraz
aplikacji P2P
Urządzenie powinno dawać możliwość ustawienia jednego z
dwóch trybów pracy:

jako router/NAT (3.warstwa ISO-OSI) lub

jako most /transparent bridge/. Tryb przezroczysty
umożliwia wdrożenie urządzenia bez modyfikacji
topologii sieci niemal w dowolnym jej miejscu.
Polityka bezpieczeństwa systemu zabezpieczeń musi
uwzględniać adresy IP, interfejsy, protokoły i usługi sieciowe,
użytkowników aplikacji, domeny, reakcje zabezpieczeń,
rejestrowanie
zdarzeń
i alarmowanie oraz zarządzanie pasma sieci (m.in. pasma
gwarantowane i maksymalne, priorytety, oznaczenia DiffServ).
Wykrywanie i blokowanie technik i ataków stosowanych przez
hakerów (m.in. IP Spoofing, SYN Attack, ICMP Flood, UDP
Flood, Port Scan) i niebezpiecznych komponentów (m.in.
Java/ActiveX). Ochronę sieci VPN przed atakami Replay
Attack oraz limitowanie maksymalnej liczby otwartych sesji z
14/39
8
Translacja adresów
9
Wirtualizacja i
routing dynamiczny
10
Połączenia VPN
11
Uwierzytelnianie
użytkowników
12
Wydajność
13
Funkcjonalność
zapewniająca
niezawodność
14
15
16
Obudowa
Zasilania i
wentylacja
Konfiguracja i
zarządzanie
jednego adresu IP.
Nie mniej niż 3900 sygnatur ataków.
Aktualizacja bazy sygnatur ma się odbywać ręcznie lub
automatycznie
Możliwość wykrywania anomalii protokołów i ruchu
Statyczna i dynamiczna translacja adresów (NAT).
Translacja NAPT.
Możliwość definiowania w jednym urządzeniu bez
dodatkowych licencji nie mniej niż 10 wirtualnych firewalli,
gdzie każdy z nich posiada indywidualne tabele routingu,
polityki bezpieczeństwa i dostęp administracyjny.
Obsługa Policy Routingu w oparciu o typ protokołu, numeru
portu, interfejsu, adresu IP źródłowego oraz docelowego.
Protokoły routingu dynamicznego: nie mniej niż RIPv2, OSPF,
BGP-4 i PIM.
Wymagane nie mniej niż:

Tworzenie połączeń w topologii Site-to-site oraz
Client-to-site

Monitorowanie stanu tuneli VPN i stałego
utrzymywania ich aktywności

Konfiguracja w oparciu o politykę bezpieczeństwa
(policy based VPN) i tabele routingu (interface
based VPN)

Obsługa mechanizmów: IPSec NAT Traversal, DPD,
XAuth

Dostawca musi udostępniać klienta VPN własnej
produkcji realizującego następujące mechanizmy
ochrony końcówki:
o
firewall
o
antywirus
o
web filtering
o
antyspam
System zabezpieczeń musi umożliwiać wykonywanie
uwierzytelniania tożsamości użytkowników za pomocą nie
mniej niż:

haseł
statycznych
i
definicji
użytkowników
przechowywanych w lokalnej bazie urządzenia

haseł
statycznych
i
definicji
użytkowników
przechowywanych w bazach zgodnych z LDAP

haseł dynamicznych (RADIUS, RSA SecureID) w
oparciu o zewnętrzne bazy danych
Rozwiązanie powinno umożliwiać budowę logowania Single
Sign On w środowisku Active Directory bez dodatkowych opłat
licencyjnych.
Obsługa nie mniej niż 50000 jednoczesnych połączeń i nie
mniej niż 20000 nowych połączeń na sekundę
Przepływność nie mniejsza niż 8Gb/s dla ruchu
nieszyfrowanego i 6Gb/s dla VPN (3DES).
Obsługa nie mniej niż 3000 jednoczesnych tuneli VPN
Przepustowość dla AV – nie mniejsza niż 160 Mb/s
Przepustowość dla IPS – nie mniejsza niż 800 Mb/s
Monitoring i wykrywanie uszkodzenia elementów sprzętowych
i programowych systemu zabezpieczeń oraz łączy sieciowych.
Możliwość połączenia dwóch identycznych urządzeń w klaster
typu Active-Active lub Active-Passive
Możliwość zamontowania w szafie 19”.
Zasilanie z sieci 230V/50Hz.
Możliwość konfiguracji poprzez terminal i linię komend oraz
konsolę graficzną (GUI). Dostęp do urządzenia i zarządzanie z
sieci muszą być zabezpieczone poprzez szyfrowanie
komunikacji. Musi być zapewniona możliwość definiowania
wielu
administratorów
o
różnych
uprawnieniach.
15/39
Administratorzy muszą być uwierzytelniani za pomocą:

haseł statycznych

haseł dynamicznych (RADIUS, RSA SecureID)
System powinien umożliwiać aktualizację oprogramowania
oraz zapisywanie i odtwarzanie konfiguracji z pamięci USB.
Jednocześnie, dla systemu dostępna zewnętrzna sprzętowa
platforma centralnego zarządzania pochodząca od tego
samego producenta.
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Parametry routerów APN powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla routerów APN – 2 + 2 = 4 szt.
Lp.
Parametr
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Wydajność
Nie mniej niż 200 000 pps
2
Liczba portów
3
Pamięć RAM
4
Pamięć Flash
5
Cechy
oprogramowania
6
Multicast
7
Modularność
8
Sloty
Wbudowane co najmniej 2 interfejsy 10/100/1000 Ethernet
Co najmniej 512 MB pamięci DRAM i możliwość jej rozbudowy
do minimum 1GB
Co najmniej 256MB pamięci Flash i możliwość jej rozbudowy
co najmniej do 500MB.
Routing pakietów zgodnie z protokołami RIP, OSPF, PIM,
BGP.
Wsparcie dla Policy Based Routing (PBR).
Wsparcie VoIP w zakresie funkcjonalności VoIP pass-through.
Wsparcie szyfrowania połączeń 3DES.
Oprogramowanie powinno wspierać funkcję szyfrowania 3DES
oraz oprogramowania sondy IPS (razem, jednocześnie)
Wsparcie dla funkcji Firewall (w trybie routed).
Obsługa funkcjonalności Network Address Translation.
Obsługa routingu między sieciami VLAN w oparciu o trunking
802.1Q.
Obsługa IEEE 802.3x Flow Control.
Wsparcie Protocol Independent Multicast (PIM).
Wsparcie dla IGMPv3.
Możliwość instalacji:
- min 5 modułów sieciowych z dodatkowymi interfejsami
Sloty urządzenia przewidziane pod rozbudowę o dodatkowy
moduł sieciowy mają możliwość obsadzenia modułami:
- z interfejsem ISDN BRI (styk S/T) - o gęstości do 4 portów na
moduł
- z interfejsem E1/T1
Urządzenie wyposażone w zintegrowany wewnętrzny moduł
sprzętowego wsparcia szyfracji DES, 3DES, AES128,
AES192, AES256.
9
Bezpieczeństwo
Możliwość zestawiania tuneli IPSec VPN przy wykorzystaniu
sprzętowego modułu wsparcia szyfracji. Wymagana docelowa
wydajność dla sieci VPN (3DES i AES) nie powinna być niższa
aniżeli 160 Mbps i umożliwiać zestawienie nie mniej niż 500
jednoczesnych tuneli szyfrowanych.
Funkcjonalność zapory ogniowej w zakresie kontroli stanu
sesji i inspekcji pakietów IP (stateful packet inspection).
Możliwość komunikacji z serwerami uwierzytelnienia
autoryzacji za pośrednictwem protokołów RADIUS
10
Zarządzanie
i
Możliwość eksportu informacji przez NetFlow lub odpowiednik.
16/39
Możliwość zarządzania przez SNMP.
Minimum dwa porty dedykowane dla zarządzania: port konsoli,
port asynchroniczny dla przyłączenia modemu.
wbudowany zasilacz umożliwiający zasilanie prądem
12
Zasilanie
przemiennym 230V
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.10
11
Porty
Routery brzegowe powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla routerów brzegowych – 2 + 2 = 4 szt.
Lp.
Parametr
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Urządzenie modularne posiadające możliwość instalacji co
najmniej 6 modułów sieciowych z interfejsami. Sloty
urządzenia przewidziane pod rozbudowę o kartę sieciową
powinny mieć możliwość obsadzenia kartami:

z portami Fast-Ethernet

z portami Gigabit Ethernet

funkcyjnymi – sprzętowego akceleratora szyfracji (należy
przewidzieć w konfiguracji)
1
Architektura
2
Oprogramowanie
funkcjonalność
Nie mniej niż 6 interfejsów Gigabit Ethernet: nie mniej niż trzy
interfejsy Gigabit Ethernet 10/100/1000 oraz nie mniej niż trzy
interfejsy Gigabit Ethernet ze stykiem światłowodowym
GBIC/SFP.
Moduł sprzętowego wsparcia szyfracji DES, 3DES, AES128,
AES192, AES256.
Minimum dwa porty dedykowane dla zarządzania: port konsoli,
port asynchroniczny dla przyłączenia modemu
Co najmniej 64MB pamięci Flash.
Co najmniej 1GB pamięci DRAM.
Wydajność (firewall + routing) proponowanego urządzenia nie
mniejsza niż 0,4 Mpps.
Przepustowość nie mniejsza niż 1Gb/s mierzona dla ruchu
typu IMIX
Redundantne zasilacze umożliwiające zasilanie prądem
przemiennym 230V.
Routing pakietów zgodnie z protokołami co najmniej RIP,
OSPF, BGP.
Obsługa mechanizmów związanych z obsługą ruchu multicast:
IGMP v3, , PIMv1, PIMv2.
Wsparcie dla Policy Based Routing (PBR).
Obsługa mechanizmu ARP.
Wsparcie filtrowania ruchu poprzez zastosowanie list
dostępowych (Access List). Filtrowanie powinno być możliwe
w oparciu o źródłowe i docelowe adresy IP, źródłowe i
docelowe nr portów usługowych, flagi TCP, opcje IP.
Filtrowanie powinno być możliwe z ustanowieniem restrykcji
czasowych (pora dnia, dni tygodnia).
Obsługa protokołu GRE oraz zapewniać mechanizmy
honorowania IP Precendence dla ruchu tunelowanego.
Obsługa protokołu NTP.
Możliwość zestawiania tuneli IPSec VPN przy wykorzystaniu
sprzętowego modułu wsparcia szyfracji. Wymagana docelowa
wydajność dla sieci VPN nie niższa niż 280 Mbps i nie mniej
niż 5000 jednoczesnych tuneli szyfrowanych.
Obsługa IPSec NAT Transparency.
Obsługa IKE, IKE Extended Authentication (Xauth) oraz IKE
Aggressive Mode.
Współpraca z serwerami CA.
17/39
Obsługa funkcjonalności Network Address Translation (NAT).
Mechanizm zabezpieczenia samego urządzenia
przed
atakami DoS i DDoS.
Obsługa mechanizmu Unicast Reverse Path Forwarding
(uRPF).
Obsługa IEEE 802.1Q VLAN Trunking.
Obsługa mechanizmu DiffServ.
Możliwość tworzenia klas ruchu oraz oznaczanie (Marking),
klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o
klasę ruchu.
Obsługa mechanizmy kolejkowania ruchu:

Z obsługą kolejki absolutnego priorytetu

Ze statyczną alokacją pasma dla typu ruchu
Obsługa mechanizmu WRED.
Obsługa protokołu RSVP.
Obsługa mechanizmów ograniczania pasma dla określonego
typu ruchu.
Możliwość uruchomienia minimum 3 wirtualnych routerów w
obrębie jednego fizycznego routera (VRF) z możliwością
konfiguracji funkcjonalności Firewall oddzielnie per VRF.
Zarządzanie przez SNMP, SNMP2c i SNMPv3.
Obsługa RMON
Możliwość eksportu informacji przez sFLow lub J-Flow lub
NetFlow lub odpowiednik
Możliwość komunikacji z serwerami uwierzytelnienia i
autoryzacji za pośrednictwem protokołów RADIUS
Możliwość konfigurowania przez CLI oraz interfejs graficzny
(Dostęp do urządzenia przez SSHv1 i SSHv2. Funkcjonalność
serwera SSH oraz zintegrowanego klienta SSH.
Plik konfiguracyjny urządzenia (w szczególności plik
konfiguracji parametrów routingu) powinien być możliwy do
edycji w trybie off-line. Tzn. konieczna jest możliwość
przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci
nieulotnej powinno być możliwe uruchomienie urządzenia z
nowa konfiguracją. W pamięci nieulotnej musi być możliwość
przechowywania (
) plików konfiguracyjnych. Zmiany
aktywnej konfiguracji muszą być widoczne natychmiastowo nie dopuszcza się częściowych restartów urządzenia po
dokonaniu zmian.
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.10
Przełączniki szkieletowe sieci w CPD powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla przełączników szkieletowych w sieci CPD – 4 + 4 = 8 szt.
Lp.
Parametr
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Nie mniej niż 44 porty Ethernet 10/100/1000, 4 porty dualpersonality (Ethernet 10/100/1000 lub mini-gbic), dwa z nich
wyposażone w interfejsy światłowodowe 1000Base S, a dwa w
interfejsy 1000Base LX
Nie mniej niż 4 porty Ethernet 10-Gb/
Wysokość max 1U umożliwiająca instalację w szafie 19"
1
Ilość portów
2
Obudowa
Rozmiar
tablicy
Nie mniej niż 64000
adresów MAC
Zarządzanie
CLI, WWW, telnet, pozapasmowe (port szeregowy RS-232C)
Warstwa
przełączania
(wg 2,3,4
ISO/OSI)
3
4
5
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
18/39
6
Prędkość magistrali
Nie mniejsza niż 153 Gbps
7
111 Mpps
10
Przepustowość
Ilość obsługiwanych
VLAN-ów
Funkcje
wysokiej
dostępności
Bezpieczeństwo
11
Auto MDIX
12
Agregacja portów
Spanning Tree (802.1d), Rapid Convergence Spanning Tree
(802.1w), Muliple Spanning Tree (802.1s),
Radius, TACACS+, snmpv3, SSL, sshv2, 802.1x,
Autonegocjacja
prędkości,
duplex-u
oraz
połączenia
(MDI/MDIX)
Zgodna z 802.3ad LACP
13
Qos
Prioryteryzacja zgodna z 802.1p, tos, TCP/UDP, diffserv
14
Monitorowanie
RMON 4 grupy: statistics, history, alarm, events (wg RFC 2819)
15
Protokoły rutingu
16
Pozostałe funkcje:
Ruting statyczny, rip v.1, rip v.2
Zgodność z następującymi technologiami i protokołami:
RFC 783 TFTP;
RFC 951 bootp;
RFC 854 Telnet;
RFC 768 UDP;
RFC 792 ICMP;
RFC 793 TCP;
RFC 826 ARP;
RFC 2030 SNTP;
IEEE 802.3x Flow Control;
DHCP Relay;
RFC 3046 DHCP Relay Agent Information Option 82;
RFC 3376 igmpv1/v2/v3;
RFC 2453 ripv2;
IEEE 802.3ad Link Aggregation Control Protocol;
IEEE 802.1AB Link Layer Discovery Protocol;
ANSI/TIA-1057 LLDP Media Endpoint Discovery (MED);
IEEE 802.1Q VLAN tagging;
IEEE 802.1Q GVRP;
Snmp v1/v2c/v3;
RFC 1493 Bridge MIB;
RFC 1213 MIB II;
RFC 2737 Entity MIB;
RFC 2863 Evolution of Interface;
RFC 2665 Ethernet MIB;
RFC 1058 RIP;
RFC 1724 ripv2 MIB;
XRMON; sflow;
RFC 2021 — konfiguracja sondy RMON (RMON v2);
RFC 2668 802.3 MAU MIB;
RFC 2613 SMON;
RFC 2674 802.1p i IEEE 802.1Q Bridge MIB;
RFC 2618 RADIUS Client MIB;
RFC 2620 RADIUS Accounting MIB;
Sflow
8
9
17
Certyfikaty
bezpieczeństwa:
Nie mniej niż 2000 (zgodne z protokołem ieee802.1q)
PN-EN/ 60950
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.10
Przełączniki sieci zarządzającej:
Wymagania minimalne dla przełączników sieci zarządzającej – 1 + 1 = 2 szt.
Lp.
Parametr
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK
w przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
19/39
Typ (należy podać)
1
Porty
Nie mniej niż 48 portów Ethernet 10/100 Base-T
nie mniej niż 2 porty dual-personality (Ethernet 10/100/1000
Base-T lub mini-gbic)
2
Przepustowość
Nie mniej niż 17.6 Gbps
3
4
5
6
7
8
9
10
11
Wielkość tablicy
adresów MAC
Wielkość pamięci
bufora pakietów :
Maksymalna liczba
sieci VLAN (802.1Q)
statycznych/dynamic
znych:
Obsługa sieci VLAN
Funkcjonalności
warstwy 2
Funkcjonalności
warstwy 3
Routing statyczny IP
(Liczba wpisów)
Listy kontroli dostępu
(listy ACL) bazujące
na
Obsługiwane kolejki
QoS (802.1p)
Nie mniej niż 8000
Nie mniej niż 2MB
Nie mniej niż 256
802.1Q VLAN tagging
802.1d (STP)
802.1s (Multiple STP)
802.1w (Rapid STP)
802.3ad (Link Aggregation)
IGMP Snooping
LACP
LLDP
Port Mirroring
IGMP
Routing statyczny
Nie mniej niż 16
Adresach IP
Identity-driven ACL
Numerze portu TCP/UDP
Nie mniej niż 4
802.1p (CoS)
Adres IP
DiffServ (DSCP)
Numery portów TCP/UDP
802.1x bazujące na adresie MAC
802.1x bazujące na porcie
BPDU port protection
Bazująca na przeglądarce internetowej
DHCP protection
Dynamic ARP protection
TACACS+
12
Quality Of Service
13
Kontrola dostępu
14
Maksymalna liczba
przełączników w
stosie
Nie mniej niż 16 (cluster)
15
Pamięć Flash
Nie mniej niż 16 MB
16
17
18
19
20
Możliwość łączenia
w stos
Możliwość
podłączenia
redundantnego
zasilacza
Pamięć procesora
(SDRAM)
Szybkość
przekazywania
pakietów
Zarządzanie i
monitoring
Typu Virtual Stacking
TAK
Nie mniej niż 128 MB
Nie mniej niż 13 Mpps
SNMPv1
SNMPv2
SNMPv3
SSH
SSHv2
Secure FTP
20/39
21
Zaawansowane
funkcje zarządzania i
monitorowania
22
Zasilacz
przez http
przez https
telnet
z konsoli (CLI)
Pojedynczy adres IP do zarządzania całym stosem
RMON (4 grupy)
Uni-Directional Link Detection (UDLD)
Uwierzytelnianie RADIUS przy dostępie do konta
administratora
Uwierzytelnianie TACACS+ przy dostępie do konta
administratora
XRMON
sFlow lub równoważny
Wbudowany
23
Obudowa
1U, 19’’
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Przełączniki odłączające CPD
Wymagania minimalne dla przełączników służących odłączeniu CPD – 4 + 4 = 8 szt.
Lp.
Parametr
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Zewnętrzne porty wewy
2
Obudowa
3
Pamięć
4
5
Nie mniej niż 20 portów 10/100/1000,
4 porty typu dual-personality — ( 10/100/1000 Base-T lub
jako wolne porty mini-GBIC (na wkładki mini-GBIC).
Porty mini-GBIC obsadzone wkładkami typu SX
Montaż w 19-calowym stelażu telekomunikacyjnym (standard
EIA) lub w specjalnej szafce na sprzęt (akcesoria montażowe
w komplecie). montaż wyłącznie w pozycji poziomej
Nie mniej niż 16 MB flash, 64 MB SDRAM; pojemność bufora
pakietów: 0,75 MB
Wielkość tabeli
Nie mniej niż 8 000 pozycji
adresów MAC
Przepustowość
rutowania/przełączani Nie mniej niż 48 Gb/s
a
6
Przepustowość
7
Funkcje zarządzania
8
Komunikacja
9
Zasilanie
100–127 / 200–240 V; 50/60 Hz
10
Bezpieczeństwo
PN-EN 60950
11
Certyfikaty
VCCI Klasa A
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Nie mniej niż 35 mln p/s
Interfejs wiersza poleceń (CLI); przeglądarka internetowa;
zarządzanie pozapasmowe (port szeregowy RS-232C),
dodatkowo musi być dostępna aplikacja zarządzająca
Protokoły ogólne: Priorytet IEEE 802.1p; IEEE 802.1Q sieci
VLAN; IEEE 802.1s Multiple Spanning Trees; IEEE 802.3ad
Link Aggregation Control Protocol (LACP); IEEE 802.3x Flow
Control; Multicasting IP: RFC 1213 MIB II; Protokoły MIB:
RFC 1213 MIB II; RFC 1493 Bridge MIB; RFC 1573 SNMP
MIB II; Zarządzanie siecią: IEEE 802.1AB Link Layer
Discovery
Protocol
(LLDP);
SNMPv1/v2c/v3;
Bezpieczeństwo: IEEE 802.1X Port Based Network Access
Control; RFC 1492 TACACS+; RFC 2138 RADIUS
Authentication; Secure Sockets Layer (SSL); SSHv1/SSHv2
Secure Shell
21/39
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Urządzenie zarządzające systemami UTM
Wymagania minimalne dla urządzenia zarządzającego UTM – 1 + 0 = 1 szt.
Lp.
Parametr
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
5
6
7
8
System centralnego zarządzania powinien stanowić centralny
punkt, w którym definiowana jest polityka bezpieczeństwa dla
całej
implementowanej
infrastruktury
bezpieczeństwa
obejmującej urządzenia sieciowe oraz aplikacje klienckie.
Architektura systemu
Dla zapewnienia bezpieczeństwa inwestycji i szybkiego
wsparcia technicznego ze strony dostawcy wymaga się, aby
wszystkie funkcje oraz zastosowane technologie, w tym system
operacyjny i sprzęt pochodziły od jednego producenta.
Dla zapewnienia wysokiej sprawności i skuteczności działania
systemu urządzenie musi pracować w oparciu o dedykowany
system operacyjny wzmocniony z punktu widzenia
System operacyjny
bezpieczeństwa.
Nie dopuszcza się stosowania komercyjnych systemów
operacyjnych, ogólnego przeznaczenia.
Nie mniej niż 4 porty Ethernet 10/100/1000 Base-T
Powierzchnia dyskowa - minimum 500 GB z możliwością
Parametry fizyczne
rozbudowy oraz uruchomienia funkcji RAID 0 lub 1
systemu
W celu zwiększenia niezawodności system powinien mieć
możliwość pracy w konfiguracji HA (High Availability)
System musi zapewniać:

Pełną konfigurację urządzeń, ze wszystkimi ich
funkcjonalnościami składowymi

Przechowywanie
i
implementację
polityk
bezpieczeństwa dla urządzeń i grup urządzeń z
możliwością dziedziczenia ustawień po grupie
nadrzędnej

Wersjonowanie polityk w taki sposób, aby w każdej
Funkcjonalności
chwili dało się odtworzyć konfigurację z dowolnego
podstawowe
i
punktu w przeszłości
uzupełniające

Zarządzanie wersjami firmware’u na urządzeniach
oraz zdalne uaktualnienia

Zarządzenie wersjami baz sygnatur na urządzeniach
oraz zdalne uaktualnienia

Monitorowanie w czasie rzeczywistym stanu
urządzeń (użycie CPU, RAM)

Zapis i zdalne wykonywanie skryptów na
urządzeniach
Obsługa nie mniej niż 200 urządzeń sieciowych lub nie mniej
Parametry
niż 10000 agentów zainstalowanych na urządzeniach
wydajnościowe
klienckich
System musi zapewniać:

Lokalną bazę kontentu dla realizowanych funkcji
Sygnatury,
bezpieczeństwa (IPS, AV)
subskrypcje

Planowanie aktualizacji bazy szczepionek i sygnatur
w czasie (Scheduler)
Lokalny interfejs zarządzania poprzez szyfrowane połączenie
Zarządzanie
HTTPS, SSH i konsolę szeregową
Zasilanie
(CPD1 + CPD2)
230V/50Hz.
22/39
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Urządzenie analizujące ruch kontrolowany przez UTM
Wymagania minimalne dla analizy ruchu kontrolowanego przez urządzenia UTM
(CPD1 + CPD2)
Lp.
Parametr
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia wszystkich
minimalnych wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Architektura
systemu ochrony
2
System operacyjny
3
Parametry fizyczne
systemu
4
Funkcjonalności
podstawowe i
uzupełniające
6
Zarządzanie
7
Zasilanie
– 1 + 0 = 1 szt.
System logowania i raportowania powinien stanowić centralne
repozytorium danych gromadzonych przez wiele urządzeń
UTM oraz aplikacji klienckich z możliwością definiowania
własnych raportów na podstawie predefiniowanych wzorców.
Jednocześnie, dla zapewnienia bezpieczeństwa inwestycji i
szybkiego wsparcia technicznego ze strony dostawcy
wymaga się, aby wszystkie funkcje oraz zastosowane
technologie, w tym system operacyjny i hardware pochodziły
od jednego producenta.
Dla zapewnienia wysokiej sprawności i skuteczności działania
systemu urządzenie musi pracować w oparciu o dedykowany
system operacyjny wzmocniony z punktu widzenia
bezpieczeństwa. Nie dopuszcza się stosowania komercyjnych
systemów operacyjnych, ogólnego przeznaczenia.
Nie mniej niż 4 porty Ethernet 10/100/1000 Base-T
Powierzchnia dyskowa - minimum 500 GB z możliwością
rozbudowy oraz uruchomienia funkcji RAID 0 lub 1
Urządzenie musi mieć przepustowość pozwalającą na
kolekcjonowanie logów z prędkością min. 480 logów na
sekundę
System musi zapewniać:

Składowanie oraz archiwizację logów z możliwością
ich grupowania w oparciu o urządzenia,
użytkowników

Możliwość gromadzenia zawartości przesyłanych
za pośrednictwem protokołów Web, FTP, email, IM
oraz na ich podstawie analizowania aktywności
użytkowników w sieci

Kwarantannę dla współpracujących z nim
urządzeń. Kwarantanna obejmuje zainfekowane lub
wskazane przez analizę heurystyczną pliki.

Przeglądanie archiwalnych logów przy
zastosowaniu funkcji filtrujących

Wyświetlanie nowych logów w czasie rzeczywistym

Analizowanie ruchu w sieci poprzez nasłuch całej
komunikacji w segmencie sieci z możliwością jej
zapisu i późniejszej analizy

Analizę podatności stacji w sieci wraz z
możliwością raportowania wykrytych luk

Export zgromadzonych logów do zewnętrznych
systemów składowania danych (długoterminowe
przechowywanie danych)
Lokalny interfejs zarządzania poprzez szyfrowane połączenie
HTTPS, SSH i konsolę szeregową
230V/50Hz.
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
23/39
Urządzenie balansujące ruch sieciowy posiadać powinno parametry nie gorsze niż te zawarte w tabeli poniżej:
Wymagania minimalne dla urządzenia balansującego ruch sieciowy –1 + 1 = 2 szt.
Lp.
Parametr
(CPD1 + CPD2)
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia wszystkich
minimalnych
wymaganych
parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Architektura
2
Zasilanie
3
Oprogramowanie
– funkcjonalność:
4
Zarządzanie i
konfiguracja
5
Obudowa
Urządzenie może posiadać budowę modularną lub posiadać
zamkniętą konfigurację sprzętową
Urządzenie powinno posiadać co najmniej 8 portów
FastEthernet 10/100BaseT z interfejsem RJ45 lub co
najmniej 2 porty GigabitEthernet 10/100/1000BaseT
Urządzenie powinno posiadać minimum jeden port
dedykowany dla zarządzania i konfiguracji: port konsoli
Urządzenie powinno posiadać co najmniej 1 GB pamięci
Urządzenie powinno posiadać zasilacz umożliwiający
zasilanie prądem przemiennym 230V
Urządzenie powinno umożliwiać globalne inteligentne
sterowanie ruchem (global load balancing) poprzez
wykorzystanie mechanizmów DNS oraz HTTP
Powinny być dostępne różne algorytmy rozrzucania ruchu,
co najmniej:
- lista
- cyklicznie
- najmniejsze obciążenie
Powinna być możliwość monitorowania przez SNMP
Powinno być konfigurowalne przez CLI oraz interfejs
graficzny
Dostęp do urządzenia powinien być możliwy także przez
HTTPS
Urządzenie powinno mieć możliwość montażu w szafie 19”
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3
Urządzenie lub System CWDM powinno posiadać parametry nie gorsze niż te zawarte w tabeli poniżej:
Wymagania minimalne dla urządzenia CWDM – 2 + 2 = 4 szt.
Lp.
Parametr
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku
spełnienia
wszystkich
minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
5
6
7
Technologia
zwielokrotniania
Ilość kanałów
Przepustowość
kanałów
Sposób transmisji
Obsługiwane
protokoły
Odległość
przesyłu sygnału
Ogólne cechy
(CPD1 + CPD2)
CWDM lub DWDM
Nie mniej niż 16
Nie mniej niż 2,5 Gb/s, 4Gb/s
Niezależny od protokołów
Fast Ethernet, ATM OC-3/OC-12/OC-48,
Gigabit Ethernet, , 1/2/4 Fibre Channel
min. 20km
Przesyłanie zróżnicowanych usług na jednej linii
24/39
systemu xWDM
8
9
Obudowa i
zasilanie
Moduły konwersji
światłowodowej
- zwielokrotnienie przepustowości łącza światłowodowego
- transmisja transparentna z pełną regeneracją sygnału
- wspierane topologie: punkt-punkt, Add&Drop, pierścień
Modularna
Wymienny wentylator
Zasilacz 230V
Zasilacz redundantny
Konwerter sygnału lokalnego na sygnał xWDM, łączący w
sobie funkcję regeneratora 3R oraz modułu protekcji kanału
w postaci modularnej, 4 portowej (na wkładki SFP lokalne i
liniowe) karty z programowalną matrycą.
Obsługa sygnałów
Nie mniej niż 4x1Gb/s Gigabit Ethernet, 1x4Gb/s Fibre
lokalnych
Channel
Opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy, w rozdziale 3.3 oraz 3.4
10
Sprzęt sieciowy do Punktów Zbierania Danych
Do PZD przewidywane są urządzenia o parametrach nie gorszych niż w poniższej tabeli:
Router brzegowy
Wymagania minimalne dla routerów brzegowych – szt. 20
Lp.
Parametr
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Architektura
Router nie może posiadać twardego dysku, w zamian musi
używać pamięci FLASH.
2
System operacyjny
Dla zapewnienia wysokiej sprawności i skuteczności działania
systemu urządzenia ochronne muszą pracować w oparciu o
dedykowany system operacyjny. Nie dopuszcza się
stosowania komercyjnych systemów operacyjnych, ogólnego
przeznaczenia.
3
Ilość/rodzaj portów
Nie mniej niż 5 portów - Ethernet 10/100Base-TX
4
Funkcjonalności
podstawowe i
uzupełniające
Zapora ogniowa klasy Stateful Inspection
System ochrony musi mieć możliwość obsługi w ramach
jednego urządzenia wszystkich z poniższych funkcjonalności
(za pomocą dodatkowych licencji):

ochronę przed wirusami – antywirus [AV] (dla
protokołów SMTP, POP3, IMAP, HTTP, FTP, IM)

poufność danych - IPSec VPN oraz SSL VPN

ochronę przed atakami
- Intrusion Prevention
System [IPS/IDS/DI]

kontrolę treści – Web Filter [WF]

kontrolę zawartości poczty – antyspam [AS] (dla
protokołów SMTP, POP3, IMAP)

kontrolę pasma oraz ruchu [QoS i Traffic shaping]
5
Zasada działania
(tryby)
Urządzenie powinno dawać możliwość ustawienia jednego z
dwóch trybów pracy:
jako router/NAT (3.warstwa ISO-OSI) lub
jako most /transparent bridge/ .
1
25/39
Polityka
bezpieczeństwa
(firewall)
Polityka bezpieczeństwa systemu zabezpieczeń musi
uwzględniać adresy IP, interfejsy, protokoły i usługi sieciowe,
użytkowników aplikacji, domeny, reakcje zabezpieczeń,
rejestrowanie zdarzeń i alarmowanie oraz zarządzanie pasma
sieci (m.in. pasma gwarantowane i maksymalne, priorytety,
oznaczenia DiffServ).
7
Wykrywanie ataków
Wykrywanie i blokowanie technik i ataków stosowanych przez
hakerów (m.in. IP Spoofing, SYN Attack, ICMP Flood, UDP
Flood, Port Scan) i niebezpiecznych komponentów (m.in.
Java/ActiveX). Ochrona sieci VPN przed atakami Replay
Attack
Możliwość wykrywania anomalii protokołów i ruchu.
8
Translacja adresów
Statyczna i dynamiczna translacja adresów (NAT).
Translacja NAPT.
9
Możliwość definiowania w jednym urządzeniu bez
dodatkowych licencji nie mniej niż 3 wirtualnych firewalli, gdzie
każdy z nich posiada indywidualne tabele routingu, polityki
Wirtualizacja i routing bezpieczeństwa i dostęp administracyjny.
dynamiczny
Obsługa Policy Routing w oparciu o typ protokołu, numeru
portu, interfejsu, adresu IP źródłowego oraz docelowego.
Protokoły routingu dynamicznego, nie mniej niż RIPv2, OSPF,
BGP-4 i PIM.
10
Połączenia VPN
Tworzenie połączeń w topologii Site-to-site oraz Client-to-site
Monitorowanie stanu tuneli VPN i stałego utrzymywania ich
aktywności
Konfiguracja w oparciu o politykę bezpieczeństwa (policy
based VPN) i tabele routingu (interface based VPN)
Obsługa mechanizmów: IPSec NAT Traversal, XAuth
Dostawca musi udostępniać klienta VPN własnej produkcji.
Uwierzytelnianie
użytkowników
Wykonywanie uwierzytelniania tożsamości użytkowników za
pomocą minimum:

haseł statycznych i definicji użytkowników
przechowywanych w lokalnej bazie urządzenia

haseł statycznych i definicji użytkowników
przechowywanych w bazach zgodnych z LDAP

haseł dynamicznych (RADIUS, RSA SecureID) w
oparciu o zewnętrzne bazy danych
12
Wydajność
Obsługa nie mniej niż 8000 jednoczesnych połączeń i 2000
nowych połączeń na sekundę
Przepływność nie mniejsza niż 50Mb/s dla ruchu
nieszyfrowanego i 40Mb/s dla VPN (3DES).
Obsługa nie mniej niż 20 jednoczesnych tuneli VPN
Przepustowość urządzenia dla AV– nie mniejsza niż 16 Mb/s
Przepustowość urządzenia dla IPS – nie mniejsza niż 28 Mb/s
13
Funkcjonalność
zapewniająca
niezawodność
Monitoring i wykrywanie uszkodzenia elementów sprzętowych
i programowych systemu zabezpieczeń oraz łączy sieciowych.
Możliwość połączenia dwóch identycznych urządzeń w klaster
typu Active-Active lub Active-Passive
14
Zasilania i wentylacja Zasilanie z sieci 230V/50Hz.
6
11
15
Konfiguracja i
zarządzanie
Możliwość konfiguracji poprzez terminal i linię komend oraz
konsolę graficzną (GUI). Dostęp do urządzenia i zarządzanie
z sieci muszą być zabezpieczone poprzez szyfrowanie
komunikacji.
Jednocześnie, dla systemu urządzenie powinna być dostępna
zewnętrzna sprzętowa platforma centralnego zarządzania
pochodząca od tego samego producenta.
26/39
Ze względu na konieczność objęcia wszelkich urządzeń
zabezpieczających sieci jednym spójnym systemem
Wymagania
16
centralnego zarządzania i raportowania, wymagane jest aby
dodatkowe
router brzegowy pochodził od tego samego producenta co
urządzenia UTM w CPD1 i CPD2.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
Radiomodem krótkiego zasięgu
Wymagania minimalne dla radiomodemu krótkiego zasięgu –szt. 20
Lp.
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wartość
Parametr
Producent i model (należy
podać)
Typ (należy podać)
1
Częstotliwość
2,4GHz
2
Czułość/RSSI
Zakres temperatur
pracy
<8% FER -96dBm@1Mb/s, -91dBm@11Mb/s
4
Tryby pracy:
punkt dostępowy, klient/stacja lub wzmacniacz - regenerator,
5
Interface ETH
Zaimplementowan
e funkcje
zgodny z 10/100 Base-T RJ45, IEEE 802.3,
3
6
7
Interface RS - 232
8
Interface RS - 485
9
10
Zintegrowane I/O wyjście/wejście
Enkrypcja przy
transmisji
radiowej:
od -35oC do +60oC
mostek/router dla protokołów standardu ETHERNET,
V.24 DCE 1200, 2400, 4800, 9600,14400, 19200, 38400,
57600, 76800, 115200 b/s,
1200, 2400, 4800, 9600,14400, 19200, 38400, 57600,
76800, 115200 b/s,
binarne,
WEP (64bit i 128bit), WPA PSK (TKIP)
firewall z filtracją adresów MAC,
11
Ochrona
12
Redundancja w
formie
automatycznego
przełączenia na
punkt dostępowy,
13
Zarządzanie
poprzez przeglądarkę WWW,
Zdalne
14
poprzez połączenie bezprzewodowe,
konfiguracja
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
Stacjonarne automaty doładowania kart i urządzenia mobilne
Parametry stacjonarnych automatów doładowania kart
Wymagania minimalne dla stacjonarnych automatów doładowania kart szt.109
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
27/39
Typ (należy podać)
1
2
Architektura
Wskazana jest architektura wewnętrzna oparta na
standardowych komputerach PC, która umożliwi łatwe
korzystanie z wszelkich istniejących aplikacji, a także ich
rozwoju w miarę postępu technicznego
Funkcjonalność
- obsługa elektronicznych kart ŚKUP (spersonalizowanych i
niespersonalizowanych)
- sprzedaż niespersonalizowanych kart ŚKUP
- sprzedaż jednorazowych biletów papierowych
- sprzedaż biletów i uprawnień okresowych zapisanych na
karcie ŚKUP
- informacja (m.in. o rozkładach jazdy, obowiązującej taryfie,
usługach partnerów projektu, itp.)
- obudowa o grubości min. 2,5mm, zaokrąglona bez ostrych
wystających krawędzi
- odporność na wpływ czynników atmosferycznych w
3
4
Wymagania
techniczne
Zabezpieczenia
zakresie temp. powietrza od : – 25˚C do +50˚C
- odporność na uszkodzenia mechaniczne
- otwory wrzutowe i wyrzutowe zabezpieczone przed
działaniem naturalnych czynników zewnętrznych i próbami
celowego blokowania, zapychania
- min. 3 mechanizmy zabezpieczające przed dostaniem się
do wnętrza (w tym atestowane zamki patentowe)
- min. 5 punktowe ryglowanie drzwi
- kasety na bilon o pojemności min. 6 litrów, banknoty,
moduł do wydawania reszty zabezpieczony przynajmniej
patentowym zamkiem (dodatkowo blokadą elektroniczną)
- przyjmowanie i wydawanie reszty monetami w PLN (10gr,
20gr, 50gr, 1zł, 2zł, 5zł)
- przyjmowanie banknotów w PLN (10zł, 20zł, 50zł, 100zł)
- karty płatnicze i kredytowe (VISA, MASTERCARD)
- karta ŚKUP
- sprzedaż kart z ich rejestracją w Systemie
- doładowanie kart
- aktualizacja środków finansowych na karcie
- zakup i zapisywanie nabytych uprawnień i biletów
okresowych
5
Obsługiwane
środki płatnicze
6
Obsługa
elektronicznej
karty ŚKUP
7
Drukarki
- 3 drukarki termiczne z automatyczną gilotyną i czujnikiem
końca papieru
8
Oprogramowanie
- rejestracja danych z przeprowadzonych transakcji na co
najmniej dwóch niezależnych układach pamięciowych (z
niezależnym zasilaniem)
- możliwość zdalnej oraz ręcznej aktualizacji, zmiany
oprogramowania
- prowadzenie statystyk i wysyłanie raportów m.in.:

zbiorczych w podziale ze względu na rodzaj
sprzedanych biletów jednorazowych

sprzedanych biletów okresowych

sprzedanych kart ŚKUP

doładowania kart ŚKUP

rejestr usterek i awarii
9
Sprzedaż biletów
- papierowych jednorazowych
- okresowych (uprawnień zapisanych na karcie ŚKUP)
28/39
10
11
12
13
14
15
Ekran dotykowy
TFT LCD
- przekątna min. 15”
- jasność min. 400 cd/m2
- kontrast min. 500:1
- rozdzielczość min. 1024x768 w 16 bitowym trybie kolorów
- zapewnienie dobrej widoczności przy nasłonecznieniu
- odporny na warunki atmosferyczne
- odporny na zarysowania i uszkodzenia twardymi
przedmiotami
- obsługa „gołą ręką” jak również w rękawiczkach
Dodatkowa
klawiatura
Komunikacja z
Systemem ŚKUP
- do obsługi kart płatniczych i kredytowych
Zasilanie
- prąd zmienny 230V z opcją podtrzymania napięcia
Wymagania
dodatkowe
- tryb czuwania połączony z czujnikiem wykrywającym
zbliżenie się osoby
- automonitoring i diagnostyka poszczególnych podzespołów
automatu
- kamera rejestrująca obraz sprzed automatu z funkcją
zapisywania i przechowywania danych na pamięci flash, z
min. ostatnich 72 godzin
- dostosowanie do pobierania opłat w walucie EURO
(poprzez zmianę oprogramowania)
- przystosowanie automatu do wykonywania wydruków
fiskalnych po wprowadzeniu obowiązku ewidencji przy
zastosowaniu kas rejestrujących sprzedaż biletów w
automacie (bez konieczności wymiany podzespołów)
Wymagane
certyfikaty i
dokumenty
normatywne
obligatoryjnie w kartę radiową Wi-Fi oraz LAN lub
EDGE/UMTS
- norma bezpieczeństwa CE
- klasa ochrony min. IP54
- ISO/IEC 14443-1
- ISO/IEC 14443-2
- ISO/IEC 14443-3
- ISO/IEC 14443-4
- PN-ISO/IEC 7816-1
- PN-ISO/IEC 7816-2
- PN-EN 27816-3
- PN-EN ISO/IEC 7816-4
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
Parametry uniwersalnego komputera pokładowego powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla uniwersalnego komputera pokładowego– szt. 1370
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Współpraca z
urządzeniami
pojazdu
Współpraca z urządzeniami pojazdu:
- modułami do Pobierania Opłat za przejazd (w tym kontrola
sprawności technicznej, odbiór danych o wniesionych
opłatach i ich rodzaju, centralna blokada etc.),
- wieloportowym switch-em Ethernet,
- modułem Komunikacyjnym GPRS lub GPRS/EDGE,
- radiomodem WiFi 2,4GHz krótkiego zasięgu,
- drukarką fiskalna do pojazdu,
- bramkami zliczającymi pasażerów,
29/39
2
Przechowywane
informacje
3
Konstrukcja
4
Procesor
5
Pamięć RAM
6
Zegar czasu
rzeczywistego
7
Łącza
komunikacyjne
8
Obsługa
elektronicznych
kart
bezstykowych
ŚKUP
9
Ekran
10
Klawisze
11
Budowa
- wyświetlaczami informacji pasażerskiej,
- kontrolerką kart elektronicznych
Informacje o rozkładzie jazdy, wyświetlaną na lokalnym
wyświetlaczu
Otwarta konstrukcja, tzn. umożliwiająca przyszłościową
rozbudowę funkcji drogą zmiany oprogramowania przez
USB, oraz co będzie można uczynić również drogą radiową
(poprzez moduł komunikacyjny GPRS, GPRS/EDGE, WiFi)
Procesor o architekturze co najmniej porównywalnej z ARM9
lub Intel XScale z możliwością zaimplementowania systemu
operacyjnego
Minimalnie 256MB, zalecana jest asynchroniczna pamięć
SRAM.
Zegar czasu rzeczywistego z podtrzymywaniem bateryjnym
z możliwością synchronizacji z zewnętrznego źródła nie
rzadziej, niż raz na godzinę. Minimalna rozdzielczość zegara
powinna być nie gorsza, niż 1s.
interfejs RS-232,
Bluetooth,
RS-485,
RS-485 izolowany,
USB typ A i B,
ETHERNET 10/100Mbit z funkcją PoE lub równoważne
Wymagane jest aby wszelkie złącza komunikacyjne
posiadały przemysłowe wersje uchwytów i gniazd
Czytnik musi być zgodny z elektronicznymi kartami
bezstykowymi spełniając następujące dokumenty
normatywne:
ISO/IEC 14443-1,
ISO/IEC 14443-2,
ISO/IEC 14443-3,
ISO/IEC 14443-4
Czytelny wyświetlacz graficzny z podświetleniem o
minimalnej przekątnej ekranu roboczego wynoszącej
minimum 5.7 cala co odpowiada 14.478 cm.
-odporna mechanicznie klawiatura umożliwiająca ręczne
wprowadzanie danych posiadająca co najmniej klawisze
numeryczne i minimum 4 programowalne przyciski,
-klawisz szybkiej blokady modułów do pobierania opłat za
przejazd
- przycisk „antynapadowy” (który powoduje automatyczne
wysłanie informacji wraz z pozycją pojazdu w celu jak
najszybszego wezwania Policji)
Budowa umożliwiająca łatwy montaż w różnych typach
pojazdów
Logowanie do komputera przez wprowadzenie z klawiatury
minimum czterocyfrowego numeru PIN i zbliżenie karty
elektronicznej w standardzie ISO/IEC 14443
Parametry komputera pokładowego muszą być zgodne z
dyrektywą 89/336/EEC oraz normami PN-EN 61000-6-2
PN-EN 61000-6-3 oraz PN-EN 61000-6-4. Montaż
urządzenia w sieci pokładowej pojazdu wymaga spełnienia
Wymagane
dyrektywy 2004/104/WE, co potwierdzone będzie
13
certyfikaty i
Świadectwem Homologacyjnym WE. Ponadto urządzenie
deklaracje
musi uzyskać Świadectwo Zgodności z wymaganiami normy
PN-S 76020 „Pojazdy drogowe. Urządzenia elektroniczne
pojazdów samochodowych. Ogólne wymagania i metody
badań” wydane przez certyfikowane laboratorium.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
12
Logowanie do
komputera
Parametry modułu komunikacyjnego GPRS/EDGE i GPS powinny spełniać następujące wymagania minimalne:
30/39
Wymagania minimalne dla modułu komunikacyjnego GPRS lub GPRS/EDGE i GPS – szt. 1300
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
Obsługiwane
technologie
- GPRS/EDGE z kartą SIM jednego operatora
- Satelitarna lokalizacja pojazdu z użyciem GPS i Galileo
Typ odbiornika
GPS
Częstotliwość
uaktualniania
pozycji GPS
Dokładność
ustalania pozycji
GPS
Czułość
odbiornika GPS
Odporność na
przyspieszenie
odbiornika GPS
Maksymalna
prędkość
operacyjna GPS
Zakres temperatur
pracy, który nie
pogorszy
dokładności
wskazań GPS i
parametrów toru
radiowego
modemu
GSM/GPRS/EDG
E
Pamięć typu
FLASH
Aktualizacje
oprogramowania
L1, 16 kanałów
11
Zabezpieczenie
Konfiguracja modułu zabezpieczona unikatowym kodem PIN
12
Obudowa
Zarówno odbiornik GPS, jak i modem GPRS powinny być
zamontowane w jednej, odpornej na urazy mechaniczne
obudowie z jednym źródłem zasilania, w której będzie też
zamontowany pakiet akumulatora
13
Protokoły
komunikacji
TCP/IP
1
2
3
4
5
6
7
8
9
10
Nie mniej, niż 4Hz
Pozycja:
Pozycja z poprawką DGPS:
2,5 m CEP
2,5 m CEP
W trakcie śledzenia
Zimny start
- 158 dBm
- 142 dBm
5,0 m SEP
3,0 m SEP
Nie mniej, niż 3 g
Nie gorzej, niż 60 m/s
Od – 20C do + 60C
Pamięć typu FLASH o pojemności minimum 32Mbit.
Zdalna aktualizacja firmware i ustawień/konfiguracji
Urządzenie musi spełniać odnośne wymagania prawa
polskiego i Unii Europejskiej dla urządzeń elektronicznych
montowanych w pojazdach samochodowych i posiadać:
- Świadectwo Homologacyjne WE na zgodność z dyrektywą
Wymagane
2004/104/WE,
14
certyfikaty i
Urządzenie musi uzyskać:
deklaracje
- Świadectwo Zgodności z zapisami normy PN-S 76020
"Pojazdy drogowe. Urządzenia elektroniczne pojazdów
samochodowych. Ogólne wymagania i metody badań"
wydane przez certyfikowane laboratorium.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
Parametry modułu do pobierania opłat za przejazd powinny spełniać następujące wymagania minimalne:
31/39
Wymagania minimalne dla moduł do pobierania opłat za przejazd– szt. 3460
Element
konfiguracji
LP
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obsługa
elektronicznych
kart ŚKUP
2
Ekran
3
Głośnik
System
operacyjny
4
Czytnik musi umożliwiać wnoszenie opłat za pomocą kart
ŚKUP w maksymalnej odległości operacyjnej z zakresu 5 –
10 cm od geometrycznego środka transpondera.
Powinien być zgodny z elektronicznymi kartami
bezstykowymi spełniając następujące dokumenty
normatywne:
ISO/IEC 14443-1,
ISO/IEC 14443-2,
ISO/IEC 14443-3,
ISO/IEC 14443-4
Czytelny wyświetlacz LCD z podświetleniem,
wyświetlającym minimum 2x16 znaków.
Głośnik sygnalizacyjny
Własny system operacyjny
5
Aplikacja
Przyjazna dla pasażera aplikacja umożliwiająca wniesienia
opłat, a także informująca o ilości środków pozostających na
karcie elektronicznej, potwierdzanie przeprowadzonych
transakcji w pojeździe przyciskami co najmniej czterema
programowalnymi zróżnicowanymi dotykiem. Gdzie jeden z
nich oznaczony informacją „aktualizuj stan konta” –
potwierdzenie powinno być sygnalizowane również
akustycznie
6
Łącze
komunikacyjne
Lokalna sieć Ethernet
Przewodowe, preferowaną technologią jest PoE, zgodne ze
specyfikacją IEEE802.3af (dopuszcza się tradycyjne
zasilanie przewodowe z elektrycznej sieci pokładowej).
8
Kolor obudowy
Preferowanym kolorem jest żółty
Parametry modułu do pobierania opłat za przejazd muszą
być zgodne z dyrektywą 89/336/EEC oraz normami PN-EN
61000-6-2 , PN-EN 61000-6-3 oraz PN-EN 61000-6-4 oraz
dyrektywy 2004/104/WE, co potwierdzone będzie
Wymagane
Świadectwem Homologacyjnym WE Ponadto urządzenie
9
certyfikaty i
musi uzyskać Świadectwo Zgodności z wymaganiami
deklaracje
normy PN-S 76020 "Pojazdy drogowe. Urządzenia
elektroniczne pojazdów samochodowych. Ogólne
wymagania i metody badań" wydane przez certyfikowane
laboratorium.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
7
Zasilanie
Parametry modułu dualnego do pobierania opłat za przejazd powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla moduł dualnego do pobierania opłat za przejazd – szt. 1300
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Obsługa
Czytnik musi umożliwiać wnoszenie opłat za pomocą kart
32/39
elektronicznych
kart ŚKUP i
biletów
papierowych
2
Ekran
3
Głośnik
System
operacyjny
4
ŚKUP w maksymalnej odległości operacyjnej z zakresu 5 –
10 cm od geometrycznego środka transpondera.
Powinien być zgodny z elektronicznymi kartami
bezstykowymi spełniając następujące dokumenty
normatywne:
ISO/IEC 14443-1,
ISO/IEC 14443-2,
ISO/IEC 14443-3,
ISO/IEC 14443-4
Kasowanie biletu papierowego za pomocą systemu trwałych
oznaczeń (minimum dziesięciocyfrowych oznaczeń literowocyfrowych plus oznaczenie czasu w formacie GG:MM) wraz
z systemem zliczającym ilości skasowań biletu papierowego.
Czytelny wyświetlacz LCD z podświetleniem wyświetlającym
minimum 2x16 znaków.
Głośnik sygnalizacyjny
Własny system operacyjny
5
Aplikacja
Przyjazna dla pasażera aplikacja umożliwiająca wniesienia
opłat, a także informująca o ilości środków pozostających na
karcie elektronicznej, potwierdzanie przeprowadzonych
transakcji.
6
Łącze
komunikacyjne
Lokalna sieć Ethernet
Przewodowe , preferowaną technologią jest PoE, zgodne ze
specyfikacją IEEE802.3af (dopuszcza się tradycyjne
zasilanie przewodowe z elektrycznej sieci pokładowej).
8
Kolor obudowy
Preferowanym kolorem jest żółty
Parametry modułu do pobierania opłat za przejazd muszą
być zgodne z dyrektywą 89/336/EEC oraz normami PN-EN
61000-6-2 , PN-EN 61000-6-3 oraz PN-EN 61000-6-4 oraz
dyrektywy 2004/104/WE, co potwierdzone będzie
Wymagane
Świadectwem Homologacyjnym WE Ponadto urządzenie
9
certyfikaty i
musi uzyskać Świadectwo Zgodności z wymaganiami
deklaracje
normy PN-S 76020 "Pojazdy drogowe. Urządzenia
elektroniczne pojazdów samochodowych. Ogólne
wymagania i metody badań" wydane przez certyfikowane
laboratorium.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
7
Zasilanie
Parametry wieloportowego switch-a ETH z PoE powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla wieloportowego switch-a ETH z PoE– szt. 2020
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Porty
2
Zasilanie
3
4
5
6
Zakres temperatur
pracy
Montaż
Konwersja
napięcia
Moc
5 portów TX miedzianych indywidualnie izolowanych,
specyfikacja IEEE std 802.3.2000; 10/100 Base-T , zasięg
100m, złącze RJ-45 ekranowane, z automatycznym
MDX/MDIC.Autonegocjacja i diagnostyka
- 10 – 30VDC
- pobór mocy 350 mA @ 12VDC
od -20C do +60C
montaż śrubowy rozłączny
Konwersja napięcia z sieci pokładowej na 48VDC
Moc rzeczywista minimalna 12 W na 1 skrętkę
33/39
Obsługiwane
protokoły i
standardy
IEEE 802.3 - 10BaseT
IEEE 802.3af - Power over Ethernet
IEEE 802.3u - 100BaseTX
Parametry switch-a z PoE muszą być zgodne z dyrektywą
89/336/EEC oraz normami PN-EN 61000-6-2 PN-EN 610006-3 oraz PN-EN 61000-6-4 . Montaż urządzenia w sieci
pokładowej pojazdu wymaga spełnienia dyrektywy
Wymagane
2004/104/WE, co potwierdzone będzie Świadectwem
8
certyfikaty i
Homologacyjnym WE
deklaracje
. Ponadto urządzenie musi uzyskać Świadectwo Zgodności
z wymaganiami normy PN-S 76020 „Pojazdy drogowe.
Urządzenia elektroniczne pojazdów samochodowych.
Ogólne wymagania i metody badań” wydane przez
certyfikowane laboratorium.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
7
Parametry radiomodemu WiFi 2,4GHz powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla moduł radiomodemu WiFi 2,4GHz– szt. 1300
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
5
6
7
8
9
10
11
12
13
Częstotliwość
Czułość/RSSI
Zakres temperatur
pracy
Tryby pracy:
Interfejs ETH
Zaimplementowan
e funkcje
Interfejs RS - 232
Interfejs RS - 485
Zintegrowane I/O wyjście/wejście
Enkrypcja przy
transmisji
radiowej:
Ochrona
Zarządzanie
Zdalne
konfiguracja
2,4GHz
<8% FER -96dBm@1Mb/s, -91dBm@11Mb/s
od -35C do +60C
punkt dostępowy, klient/stacja lub wzmacniacz - regenerator,
zgodny z 10/100 Base-T RJ45, IEEE 802.3,
mostek/router dla protokołów standardu ETHERNET,
V.24 DCE 1200, 2400, 4800, 9600,14400, 19200, 38400,
57600, 76800, 115200 b/s,
1200, 2400, 4800, 9600,14400, 19200, 38400, 57600,
76800, 115200 b/s,
binarne,
WEP (64bit i 128bit), WPA PSK (TKIP)
firewall z filtracją adresów MAC,
poprzez przeglądarkę WWW,
poprzez połączenie bezprzewodowe,
Napięcie zasilania 9-30 VDC. Pobór mocy max 500mA @
12VDC
15
Złącze antenowe
Złącze antenowe SMA, współosiowe
Wymagane
Parametry radiomodemu muszą być zgodne z dyrektywą
16
certyfikaty i
89/336/EEC i normami PN-ETS 300-683 oraz PN-ETSI EN
deklaracje
300-328
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy,
14
Zasilanie
Parametry dla kontrolerki kart elektronicznych powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla kontrolerki kart elektronicznych– szt. 320
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
Wymagania minimalne
34/39
wymaganych parametrów)
Producent i model (należy
podać)
Typ (należy podać)
1
Czytnik
elektronicznych
kart ŚKUP
Czytnik powinien umożliwiać kontrolę kart elektronicznych
ŚKUP poprzez zbliżenie na operacyjną odległość rzędu 5 –
10 cm.
Czytnik musi być zgodny z elektronicznymi kartami
bezstykowymi spełniając następujące dokumenty
normatywne:
ISO/IEC 14443-1,
ISO/IEC 14443-2,
ISO/IEC 14443-3,
ISO/IEC 14443-4
2
Łącza
komunikacyjne
WiFi
Informacja o wniesionej opłacie dla sprawdzanej karty a
także informację dla pasażera i kontrolera o ilości środków
pozostających do dyspozycji
Akumulatory popularnego typu, np. AA (R6) z możliwością
4
Zasilanie
ładowania w kontrolerce – w przypadku wymiany
akumulatorów nie może nastąpić utrata danych.
Maksymalna waga mierzona bez baterii nie powinna
5
Waga
przekroczyć 800g
Minimalny czas pracy urządzenia na zasilaniu bateryjnym 8
6
Czas pracy
godzin
7
Wyświetlacz
Minimalny rozmiar wyświetlacza 64 x128 pikseli
Czytnik kodów
Sprawdzanie legalności przejazdów pasażerów
8
kreskowych
posiadających pokwitowania uiszczenia opłaty za przejazd
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
3
Funkcjonalność
podstawowa
Parametry drukarki fiskalnej do pojazdu powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla drukarki fiskalnej do pojazdu – szt. 1370
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
- Świadectwo Homologacyjne WE na zgodność z dyrektywą
2004/104/WE,
Urządzenie musi uzyskać- Świadectwo Zgodności z
zapisami normy PN-S 76020 "Pojazdy drogowe. Urządzenia
elektroniczne pojazdów samochodowych. Ogólne
wymagania i metody badań" wydane przez certyfikowane
laboratorium
- zgodność ze szczegółowymi kryteriami i warunkami
Wymagane
technicznymi, którym muszą odpowiadać kasy rejestrujące,
1
certyfikaty i
opisanymi w ROZPORZĄDZENIU
deklaracje
MINISTRA FINANSÓW
z dnia 28 listopada 2008 r.
w sprawie kryteriów i warunków technicznych, którym muszą
odpowiadać kasy rejestrujące oraz
warunków ich stosowania wydanym
na podstawie art. 111 ust. 9 ustawy z dnia 11 marca 2004 r.
o podatku od towarów i usług
(Dz. U. Nr 54, poz. 535, z późn. zm. 2)
Termiczny z automatyczną gilotyną i czujnikiem końca
2
Moduł drukujący
papieru.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
35/39
Parametry zasilacza pokładowego 110V (140W) powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla zasilacza pokładowego 110V (140W) – szt. 320
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
2
3
4
Napięcie
wejściowe
Napięcie
wyjściowe
Moc wyjściowa
Odporność na
uszkodzenia
mechaniczne i
czynniki
środowiskowe
28 – 110V DC
10 – 28V DC
Nominalne 24V DC
nie mniejsza niż 140W przy 24V DC
Zgodnie z tabelą 3-7 w załączniku nr 6 do SIWZ,
stanowiącym załącznik nr 1 do umowy OPIS TECHNICZNOFUNKCJONALNY PRZEDMIOTU ZAMÓWIENIA
Wszystkie elementy elektroniczne i obwody drukowane
zasilacza muszą bezwzględnie być pokryte niepalnym
5
lakierem ochronnym o barwie nie utrudniającej identyfikacji
ewentualnych uszkodzeń.
- PN-EN 50155
- PN-EN 50121
- PN-EN 61204
- PN-EN 61000-4-2
Wymagane
- PN- EN61000-4-3
6
certyfikaty i
- PN- EN61000-4-4
deklaracje
- PN- EN61000-4-5
- PN- EN61000-4-6.
Zgodność z dyrektywą WE 73/23/EEC musi być
potwierdzona.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
Wykonanie
zasilacza
Parametry modułu do pobierania opłat/doładowania kart powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla modułu do pobierania opłat/ doładowania kart – szt. 1272
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Komunikacja z
Systemem
2
Zasilanie
3
Złącza
4
Drukarka
- Termiczna
5
Klawiatury
- alfanumeryczna (służąca do wyboru transakcji) lub ekran
dotykowy
- dodatkowa zewnętrzna do nadawania PIN-u
Moduł GPRS/EDGE/UMTS
Sieciowe, z akumulatorem ładowanym w trybie pracy
bieżącej
- USB,
- RS-232,
- ETHERNET
36/39
Wewnętrzna do przechowywania informacji o kartach
zastrzeżonych i przeprowadzonych operacjach z okresu co
najmniej ostatnich 72 godzin
7
Wyświetlacz
LCD lub ekran dotykowy
Czytnik musi być zgodny z elektronicznymi kartami
bezstykowymi i stykowymi, spełniając następujące
dokumenty normatywne:
- ISO/IEC 14443-1,
Czytnik
- ISO/IEC 14443-2
8
elektronicznych
- ISO/IEC 14443-3
kart ŚKUP
- ISO/IEC 14443-4
- PN-ISO/IEC 7816-1
- PN-ISO/IEC 7816-2
- PN-EN 27816-3
- PN-EN ISO/IEC 7816-4
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
6
Pamięć
Parametry parkomatu powinny spełniać następujące wymagania minimalne:
Wymagania minimalne dla parkomatu – szt. 223
LP
Element
konfiguracji
Parametry oferowane (należy
podać lub wpisać TAK w
przypadku spełnienia
wszystkich minimalnych
wymaganych parametrów)
Wymagania minimalne
Producent i model (należy
podać)
Typ (należy podać)
1
Funkcjonalność
2
Obsługiwane
środki płatnicze
3
Wymagania
techniczne
- obsługa elektronicznych kart ŚKUP (spersonalizowanych i
niespersonalizowanych)
- pobieranie opłat za parkowanie
- drukowanie biletów potwierdzających opłacony czas
postoju
- przyjmowanie monet w PLN (5gr, 10gr, 20gr, 50gr, 1zł, 2zł,
5zł)
- wydawanie reszty w co najmniej 4 nominałach
uzgodnionych z Zamawiającym
- karta ŚKUP
- obudowa o grubości min. 2,5mm, zaokrąglona bez ostrych
wystających krawędzi
- odporność na wpływ czynników atmosferycznych w
zakresie temp. powietrza od: : – 25˚C do +50˚C
- odporność na uszkodzenia mechaniczne
- otwory wrzutowe i wyrzutowe zabezpieczone przed
działaniem naturalnych czynników zewnętrznych i próbami
celowego blokowania, zapychania
4
Zabezpieczenia
- min. 3 mechanizmy zabezpieczające przed dostaniem się
do wnętrza (w tym atestowane zamki patentowe)
- min. 4 punktowe ryglowanie drzwi
- kaseta na bilon o pojemności min. 4 litrów, moduł do
wydawania reszty zabezpieczone przynajmniej zamkiem
patentowym (dodatkowo blokadą elektroniczną)
5
Drukarka
Termiczna z automatyczną gilotyną i czujnikiem końca
papieru
37/39
6
Oprogramowanie
- rejestracja danych z przeprowadzonych transakcji na co
najmniej dwóch niezależnych układach pamięciowych (z
niezależnym zasilaniem)
- możliwość zdalnej oraz ręcznej aktualizacji, zmiany
oprogramowania
- prowadzenie statystyk i wysyłanie raportów:

o przeprowadzonych operacjach i transakcjach
(gotówką i kartą ŚKUP)

o pracy urządzenia (rejestr usterek)
7
Komunikacja z
Systemem
- GPRS/EDGE/UMTS
8
Komunikacja z
Użytkownikiem
- wyświetlacz alfanumeryczny, o co najmniej dwóch
wierszach po 16 znaków w każdym
- min. 5 przycisków piezoelektrycznych
- instrukcja w 3 językach (polskim, niemieckim, angielskim)
- klawiatura alfanumeryczna
Zasilanie
Akumulatorowe, doładowywane baterią słoneczną,
zapewniające ciągłą pracę urządzenia przez co najmniej 6
miesięcy bez wymiany akumulatorów lub zasilanie z sieci
energetycznej, niezależnie od wyposażenia w układ solarny
9
10
Wymagania
dodatkowe
- tryb czuwania połączony z czujnikiem wykrywającym
zbliżenie się osoby
- dostosowanie do pobierania opłat w walucie EURO
(poprzez zmianę oprogramowania)
- przystosowanie parkomatu do wydruków fiskalnych po
wprowadzeniu obowiązku ewidencji przy zastosowaniu kas
rejestrujących sprzedaż za pomocą automatów (bez
konieczności wymiany podzespołów)
11
Wymagane
certyfikaty i
dokumenty
normatywne
- norma bezpieczeństwa CE
- klasa ochrony min. IP54
- ISO/IEC 14443-1,
- ISO/IEC 14443-2,
- ISO/IEC 14443-3,
- ISO/IEC 14443-4.
Szczegółowy opis znajduje się w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy
UWAGA:
Niniejszy wykaz nie zawiera sprzętu w POK-ach, który Wykonawca musi zapewnić w celu ich funkcjonowania.
UWAGA 2:
W sytuacji, gdy urządzenie nie w pełni spełnia minimalne parametry techniczne określone przez Zamawiającego,
Wykonawca w odpowiednim polu czwartej kolumny tabeli (Parametry oferowane) wpisuje następującą informację:
„Po zmodyfikowaniu urządzenia przez jego producenta dla spełniania tego parametru – TAK”
W wypadku zastosowania takiego zapisu Wykonawca dołączy do składanej oferty oświadczenie w którym producent
sprzętu potwierdzi spełnienie przez zmodyfikowane urządzenie wymagań zawartych w SIWZ.
Uwaga 2 dotyczy wyłącznie niżej wymienionych urządzeń, których wymagania minimalne zostały zdefiniowane w zał.
nr 7 do SIWZ:
- stacjonarne automaty doładowania kart;
- uniwersalny komputer pokładowy;
- moduł do pobierania opłat za przejazd;
- moduł dualny do pobierania opłat za przejazd;
- kontrolerka kart elektronicznych;
- moduł do pobierania opłat/doładowania kart.
W przypadku pozostałego sprzętu zaproponowane w ofercie urządzenia muszą spełniać wszystkie wymagania
minimalne, zawarte w załączniku nr 7, to znaczy w kolumnie „Parametry oferowane” dla każdego wymagania powinno
być wpisane „Tak”.
APLIKACJE:
Wymaganie funkcjonalne dla następujących modułów oprogramowania:
Punkt obsługi klienta
38/39
Aplikacja Portalu Klienta
Moduł monitoringu
Moduł mapowy
Moduł kontrolerki
Moduł parkometru
Moduł analityczno-raportowy
Moduł taryf i cenników
Moduł rozliczeń operatorskich
Moduł usług publicznych
Moduł usług dodatkowych
Funkcjonalność identyfikacyjna
Moduł reklamacji
Moduł komunikacji wewnętrznej
Moduł rozliczeń kontrolerów
Moduł segmentu kolejowego
zostały zawarte w Załączniku nr 6 do SIWZ, stanowiącym załącznik nr 1 do umowy.
KARTA ELEKTRONICZNA:
Producent karty (należy podać nazwę producenta): ……
Producent układu scalonego (należy podać nazwę producenta) …..
Nazwa i typ karty (należy podać informacje pozwalające jednoznacznie zidentyfikować produkt): ……
Nazwy zainstalowanego oprogramowania (należy wymienić nazwy): …..
Wymagania minimalne zostały określone w rozdziale 2.3 Załącznika nr 6 do SIWZ, stanowiącym załącznik nr 1 do
umowy, dla karty elektronicznej – szt. 700 000.
Warunki gwarancji i serwisu na wymieniony sprzęt i oprogramowanie zostały określone w Załączniku nr 10 do
SIWZ, stanowiącym załącznik nr 10 do umowy.
.................. data ........................
………………………………..
pieczątka/i/, podpis/y/
osób upełnomocnionych
39/39