00699021
Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
Hlboká cesta 2, Bratislava, 83336, SVK
44962070
TooNet, s.r.o.
Seberiniho 1, Bratislava, 82103, SVK
Sieťové firewally, podpora a licencie pre bezpečnostné funkcie sieťových firewallov - 3.
firewally, sieťové zariadenia, bezpečnostné funkcie sieťových firewallov
Služba, Tovar
1. Firewall FG-600E vrátane príslušenstva, licencií a podpory alebo ekvivalentné zariadenie a podpora v minimálne rovnakom rozsahu
|
|
---|---|
Funkcia |
Predmetom zákazky je zabezpečenie ochrany lokálnej sieťovej infraštruktúry. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
1. Firewall NGFW FG-600E alebo ekvivalentné zariadenie | ks | 2 | ||
2. Redundantný napájací zdroj, kód produktu: SP-FG300E-PS alebo ekvivalntné zariadenie | ks | 2 | ||
3. Modul typu SFP+10GE, kód produktu: FG-TRAN-SFP+SR alebo ekvivalentné zariadenie | ks | 4 | ||
4. Licencie pre službu Advanced threat protection, vrátane podpory v režime 24/7, kód produktu: FC-10-F6H0E-928-02-12 alebo minimálne rovnakom rozsahu | ks | 2 |
Technické vlastnosti | Hodnota / charakteristika |
Zariadenia budú zapojené v HA režime active-pasive. | |
Dodávka obsahuje všetky HW komponenty Ponúkané zariadenia v dobe podania ponuky nesmú byť v stave end of sales/end of support. Všetky požadované funkcie sú v dobe podania ponuky súčasťou stabilnej verzie operačného systému/firmware (tzv. GA release). Funkcie zaradené na tzv. roadmap nebudú akceptované. | |
1. ZÁKLADNÉ TECHNICKÉ POŽIADAVKY | |
1.1. HW appliance NGFW/UTM firewallu v režime vysokej dostupnosti (dve fyzické zariadenia rovnakého typu zapojené do funkčného clustra); 1.2. Platforma postavená na HW akcelerovanej architektúre (t.j. zariadenia vybavené špecializovanými obvodmi FPGA/ASIC pre spracovanie komunikácie a vybraných výpočtovo náročných funkcií ; 1.3. HW appliance do racku s veľkosťou 1RU; 1.4. Kompletné príslušenstvo (montážne prvky) pre montáž do RACKu; 1.5. možnosť doplniť druhý napájací zdroj (interný alebo externý), alebo zariadenie vybavené dvoma zdrojmi; | |
1.6. Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.7. Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.8. Rozhrania na každom firewalle využiteľné pre spracovanie komunikácie; 1.9. 2 x samostatné 1GE rozhrania na každom firewalle využiteľné pre manažment; 1.10. konzolový port pre manažment; | 1.6. min. 2x 10 GE SFP+; 1.7. min. 8x 1 GE SFP; 1.8. min. 8x 1 GE RJ45 |
1.11. Podpora režimu vysokej dostupnosti (režim L2 cluster s využitím virtuálnych MAC adries; celý cluster sa prezentuje z pohľadu L3 ako jedno zariadenie) v režime active-active (A/A) a active-passive (A/P). Ak táto funkcia vyžaduje licenciu, tak táto musí byť súčasťou dodávky. | |
2. POŽADOVANÉ SIEŤOVÉ A BEZPEČNOSTNÉ FUNKCIE | |
Súčasťou dodávky je aj príslušná licencia (ak je výrobcom požadovaná) na minimálne obdobie 12 mesiacov. Požadované parametre sú oficiálne deklarované výrobcom firewallu. | |
2.1. Podpora VLAN | až 4000 |
2.2. Podpora LACP | |
2.3. Počet FW pravidel | až 10.000 |
2.4. Možnosť definície FW pravidel v tzv. NGFW režime (tj. súčasťou základnej definície FW pravidla) je: | min. zdrojové a cieľové rozhranie, zdrojová a cieľová adresa, služba, čas, aplikácia, používateľ, kategórie URL filteringu ako kritérium zhody, nie ako profil aplikovaný na dané pravidlo. |
2.5. Celková priepustnosť firewallu | min. 36/36/27 Gbps (merané na UDP paketoch s veľkosťou 1518B/512B/64B) |
2.6. Latencia firewallu | nepresahuje 5 μs (merané na malých UDP paketoch (64B)) |
2.7. Počet nových spojení za sekundu (setup-rate) | min. 400000 |
2.8. Celkový počet súčasných TCP spojení firewallu | 8 miliónov |
2.9. PPS (počet spracovaných paketov za 1 sekundu) | min. 40M |
2.10. Funkcia detekcie aplikácií na L7 (Application Control) | |
2.10.1. Detekcia známych aplikácií na základe signatúr | |
2.10.2. databáza automaticky aktualizovaná výrobcom | |
2.10.3. počet podporovaných aplikácií | min 3.500 |
2.10.4. pre populárne cloud aplikácie (minimálne Facebook, Dropbox, Evernote, Flickr, Google Apps, iCloud, LinkedIn) sa požadujú pokročilé funkcie typu blokovanie upload/download súborov, blokovanie hier v rámci aplikácie, blokovanie login, atď. (relevantné k danej aplikácii) | |
2.10.5. možnosť tvorby vlastných signatúr; 2.10.6. aplikácie je možné: povoliť, monitorovať, blokovať; 2.10.7. na základe typu aplikácieje možné obmedziť šírku pásma pre danú aplikáciu; | |
2.10.8. priepustnosť funkcie Application Control vrátane logovania | min. 9 Gbps |
2.10.9. podpora použitia Application control aj formou profilov priradených k pravidlám | |
2.11. Funkcie detekcie a zamedzenia narušení (IPS/IDS) | |
2.11.1. signatúry automaticky aktualizované výrobcom | |
2.11.2. počet rozpoznávaných hrozieb (signatúr) definovaných výrobcom | min. 11.000 |
2.11.3. možnosť tvorby vlastných signatúr; 2.11.4. funkcia IPS sa konfiguruje v rámci IPS profilov, ktoré sú následne priradené konkrétnym FW pravidlám | |
2.11.5. priepustnosť funkcie IPS vrátane logovania | min. 9 Gbps (merané na komunikácii typu mix aplikácií) |
2.12. Funkcie antivírovej kontroly | |
2.12.1. Ochrana pred škodlivým kódom, vrátane ochrany pred polymorfným kódom; 2.12.2. signatúry automaticky aktualizované výrobcom; 2.12.3. AV kontrolu rozšíriteľnú o inšpekciu tzv. sandbox technikou; 2.12.3.1. poskytovanou formou služby dodávanej výrobcom FW; 2.12.3.2. formou lokálnej HW appliance rovnakého výrobcu | |
2.12.4. priepustnosť AV kontroly v kombinácii s IPS, Application Control a zapnutým logovaním | min. 5 Gbps |
2.12.5. funkcia AV kontroly konfigurovateľná v rámci IPS profilov, které sú následne priradené konkrétnym FW pravidlám; 2.12.6. Podpora služby výrobcu umožňujúca detekovať malware, ktorý bol objavený v dobe od poslednej aktualizácie AV signatúrovej databázy pomocou globálnej a rýchle sa aktualizujúcej databázy hash-ov; 2.12.7. Podpora funkcie odstránenia aktívneho obsahu z dokumentov kancelárskych aplikácií – AV engine na firewalle v reálnom čase odstráni aktívny obsah z dokumentu pričom tento zostáva v pôvodnom formáte, ale sú z neho odstránené všetky aktívne prvky | |
2.13. Podpora SSL dešifrovania/SSL inšpekcie s priepustnosťou 8 Gbps (TLS 1.2 AES 256-SHA, HTTPS prevádzka, merané v kombinácii s IPS kontrolou) | min. 8 Gbps (TLS 1.2 AES 256-SHA, HTTPS prevádzka, merané v kombinácii s IPS kontrolou) |
2.14. Funkcia DNS filtra | |
2.14.1. Možnosť blokovať DNS dotazy na základe príslušnosti k URL kategórii; 2.14.2. Možnosť definovať vlastný tzv. blacklist domén; 2.14.3. Možnosť presmerovať komunikáciu so zakázanými doménami na vlastný portál/URL | |
2.15. Podpora funkcie explicit proxy | |
2.15.1. podpora všekých požadovaných ochranných profilov (AV, IPS, AppCtrl, DLP); 2.15.2. podpora transparentného overovania používateľov voči MS AD protokolom Kerberos | |
2.16. Funkcia transparentného overovania používateľov pomocou domény (MS Active Directory) vrátane podpory autentifikácie používateľov na terminálovom serveri | |
3. VIRTUALIZÁCIA | |
3.1. Podpora izolovaných virtuálnych kontextov (virtualizácia FW na danom HW). Každý virtuálny kontext musí byť plnohodnotné riešenie vrátane oddeleného managementu účtov, objektov, politík, smerovania a pod. | |
3.2. Súčasťou dodávky je licencia na: | min. 5 virtuálnych kontextov (vrátane licencie na kompletnú podporu požadovaných bezpečnostných funkcií v týchto virtuálnych kontextoch) |
3.3. Podpora izolovaných administrátorských účtov pre správu jednotlivých virtuálnych kontextov (samostatný administrátor pre jeden alebo viac virtuálnych kontextov); 3.4. Podpora použitia v móde L2 a L3 (voliteľne pre každý virtuálny kontext) | |
4. MANAGEMENT | |
4.1. FW cluster je možné plnohodnotne spravovať pomocou lokálneho GUI a CLI, bez nutnosti inštalovať klienta na koncovú (management) stanicu; 4.2. Jedno manažment rozhranie pre celý cluster, akákoľvek zmena je medzi jednotlivými uzlami klastra synchronizovaná automaticky; 4.3.Podpora SNMP vrátane SMPB MIB súboru dodávaného výrobcom, možnosť začlenenia do existujúceho systému dohľadu siete; 4.4. Podpora otvoreného API pre ďaľšie možnosti integrácie; | |
4.5. Podpora logovania na externý server: | min. 3x Syslog s možnosťou filtrovania odosielaných logov. |
5. CERTIFIKÁCIA | |
Požaduje sa certifikácia ICSA Labs minimálne pre Firewall, IPSec VPN, Antivirus, SSL VPN. | |
6. IMPLEMENTÁCIA | |
6.1. Požaduje sa migrácia existujúceho riešenia mimo pracovných hodín s minimálnym výpadkom. Aktuálne riešenie pozostáva z clustra Fortigate 3040B so 4 virtuálnymi kontextami a cca 600 pravidlami. 6.2. Požadovaná úroveň konfigurácie: migrácia existujúcich FW kontextov a pravidiel, konfigurácia IPS a appcontrol. | |
Platnosť licencií: | 12 mesiacov |
Názov |
A. Zmluvné strany za zaväzujú navzájom si oznámiť svoje kontaktné osoby, ich e-mailové adresy a telefónne čísla do 3 pracovných dní odo dňa nadobudnutia účinnosti tejto zmluvy. |
B. Najneskôr do 3 pracovných dní odo dňa oznámenia kontaktnej osoby Objednávateľa podľa bodu A sa Dodávateľ zaväzuje predložiť Objednávateľovi rozpis jednotkových cien položiek Plnenia s DPH a bez DPH, a sadzieb DPH s vyčíslením DPH pre jednotlivé položky Plnenia. Konečné jednotkové ceny položiek Plnenia (t.j. s DPH ak sa uplatňuje, a bez DPH ak sa neuplatňuje) Dodávateľ určí zaokrúhlené na dve desatinné miesta. |
C. Pre vylúčenie všetkých pochybností zmluvné strany uvádzajú, že súčet súčinov jednotkových cien a množstiev položiek, ktoré podľa tejto zmluvy Objednávateľ môže požadovať od Dodávateľa, musí zodpovedať celkovej cene Plnenia podľa tejto zmluvy. |
D. Dodávateľ vyhlasuje, že Plnenie podľa tejto zmluvy poskytuje Objednávateľovi v súlade so svojím podnikateľským oprávnením. Dodávateľ ďalej vyhlasuje, že disponuje certifikátmi výrobcu dodávaného produktu preukazujúcimi odbornú spôsobilosť Dodávateľa pre realizáciu inštalácie a konfigurácie. |
E. Ak Dodávateľ dodáva Objednávateľovi na základe tejto zmluvy ekvivalent podľa Technickej špecifikácie tejto zmluvy (ďalej iba „ekvivalent“), vyhlasuje, že tento ekvivalent spĺňa špecifikácie pre produkty uvedené v Technickej špecifikácii a Funkčnej špecifikácii tejto zmluvy. |
F. Dodávateľ sa zaväzuje preukázať pravdivosť vyhlásenia podľa bodu E. najneskôr do dňa dodania Plnenia podľa bodu H., a to vykonaním funkčnej ukážky/testu ekvivalentu v prostredí Objednávateľa. Súčasne je Dodávateľ povinný predložiť Objednávateľovi písomný popis ekvivalentu. Dodávateľ berie na vedomie, že funkčnú ukážku/test podľa predchádzajúcej vety je možné vykonať iba v pracovné dni od 7:00 do 15:00 hod. |
G. Ak sa vyhlásenie podľa bodu D. alebo E. ukáže byť nepravdivým, Objednávateľ je oprávnený uplatniť si u Dodávateľa zmluvnú pokutu v sume 2 000 EUR a/alebo odstúpiť od tejto zmluvy v súlade s bodom 18.2 písm. l) OPET, 2.časť „Všeobecné zmluvné podmienky“(ďalej len „VZP“). |
H. Miestom Plnenia je sídlo Objednávateľa. Plnenie podľa tejto zmluvy sa dodávateľ zaväzuje dodať objednávateľovi do 30 dní od účinnosti tejto zmluvy. Dodávateľ dodá Plnenie Objednávateľovi odovzdaním hardwaru (zariadení) a poskytnutím licenčného súboru spolu s prihlasovacími údajmi k licenciám alebo poskytnutím licenčného aktivačného kľúča a podpísaním preberacieho protokolu oboma zmluvnými stranami. Dodávateľ sa zaväzuje v rámci dodania Plnenia preukázať jeho funkčnosť a bezchybnosť odskúšaním Plnenia v prostredí Objednávateľa. Odskúšanie Plnenia a funkčnosť a bezchybnosť odskúšaného Plnenia |
H. Pokračovanie: potvrdia zmluvné strany v preberacom protokole. |
I. Ak sa Dodávateľ dostane do omeškania so splnením ktorejkoľvek povinnosti podľa bodu A., B. alebo F., Objednávateľ je oprávnený požadovať od Dodávateľa zaplatenie zmluvnej pokuty vo výške 50 EUR za každý aj začatý deň omeškania. |
J. Cena Plnenia podľa tejto zmluvy v súlade s bodom 10.4 VZP pokrýva všetky odmeny a náklady Dodávateľa spojené s plnením predmetu tejto zmluvy, teda aj náklady spojené s preukazovaním vyhlásení Dodávateľa uvedených v tejto zmluve, náklady spojené s vykonaním funkčnej ukážky/testu ekvivalentu v prostredí Objednávateľa podľa bodu F., náklady spojené s odskúšaním funkčnosti a bezchybnosti Plnenia podľa bodu H., ako aj všetky ďalšie prípadné náklady Dodávateľa. |
K. Nárok Dodávateľa na zaplatenie ceny Plnenia vzniká až dodaním Plnenia v súlade s bodom H. |
L. Dodávateľ je oprávnený vyhotoviť faktúru až po riadnom dodaní Plnenia v súlade s bodom H. |
M. Faktúru na cenu Objednávateľom prevzatého Plnenia je Dodávateľ povinný doručiť Objednávateľovi v listinnej forme. |
N. Ak je dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ a Plnenie bude do SR dodané z iného členského štátu EÚ, Dodávateľ prenesie na Objednávateľa daňovú povinnosť k DPH v prípade, ak je v súlade s platnými právnymi predpismi na to oprávnený. Objednávateľ v takom prípade oznámi Dodávateľovi svoje IČ DPH. |
O. Okrem náležitostí faktúry vyžadovaných bodom 11.2 VZP je Dodávateľ povinný vo faktúre uviesť svoje IČO, DIČ, IČ DPH ak mu bolo pridelené, alebo údaje týmto údajom ekvivalentné v krajine sídla Dodávateľa, svoje obchodné meno, a názov banky, jej kód SWIFT/BIC, poštovú adresu sídla pobočky banky, kde je zriadený bankový účet, na ktorý Objednávateľ uhradí fakturovanú sumu, a číslo takého bankového účtu vo formáte IBAN a kód SWIFT/BIC. V prípade, ak z technických dôvodov nebude môcť Dodávateľ informácie podľa tohto bodu na faktúre uviesť, uvedie tieto informácie v prílohe faktúry. Zmluvné strany |
O. Pokračovanie: sa dohodli, že Objednávateľ bude cenu za Plnenie podľa tejto zmluvy uhrádzať na bankový účet Dodávateľa uvedený v záhlaví tejto zmluvy. |
P. Ak v záhlaví zmluvy nie je uvedené DIČ Dodávateľa a/alebo IČ DPH Dodávateľa, ak mu bolo pridelené, alebo údaje týmto údajom ekvivalentné v krajine sídla Dodávateľa, alebo ak v záhlaví zmluvy nie je uvedené číslo bankového účtu Dodávateľa vo formáte IBAN a kód SWIFT/BIC, zaväzujú sa zmluvné strany uzatvoriť dodatok k zmluve, predmetom ktorého bude doplnenie údajov podľa tohto bodu do záhlavia zmluvy. |
Q. Dodávateľ je povinný predložiť Objednávateľovi všetky dokumenty súvisiace s plnením tejto zmluvy, a to najmä dodacie listy a faktúry v slovenskom jazyku. |
R. Zmluvné strany vyhlasujú, že za podstatné porušenie tejto zmluvy považujú omeškanie s vykonaním funkčnej ukážky/testu ekvivalentu podľa bodu F., odmietnutie odskúšania bezchybnosti a funkčnosti Plnenia podľa bodu H., omeškanie s poskytnutím Plnenia a poskytnutie Plnenia s vadami. Dodávateľ berie na vedomie, že v súlade s bodom 18.2 písm. a) VZP je Objednávateľ oprávnený odstúpiť od tejto zmluvy, ak Dodávateľ podstatne poruší zmluvu alebo VZP . |
S. Ak Dodávateľ poruší povinnosť dodať Plnenie riadne a včas podľa tejto zmluvy, je Objednávateľ oprávnený uplatniť voči Dodávateľovi zmluvnú pokutu podľa bodu 13.1 VZP. |
T. Zmluvná pokuta účtovaná Dodávateľovi v súlade s touto zmluvou a jej prílohami je splatná do 15 dní odo dňa doručenia výzvy Objednávateľa na zaplatenie zmluvnej pokuty Dodávateľovi, a to na bankový účet Objednávateľa uvedený vo výzve. |
Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
02.03.2020 07:00 — 01.04.2020 15:00
1,00 celok
31 526,40
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
21.02.2020 13:05
28.02.2020 10:30
28.02.2020 10:45
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
25.02.2020 09:32 - Vstupná ponuka | 31 526,40 | € | Cena s DPH |
25.02.2020 09:32 - Najvýhodnejšia ponuka | 31 526,40 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: