00603481
Hlavné mesto Slovenskej republiky Bratislava
Primaciálne námestie 1, Bratislava-Staré Mesto, 81499, SVK
50700308
CSFIT s.r.o.
Galvaniho 7/D, Bratislava - mestská časť Ružinov, 82104, SVK
Nákup sieťových zariadení
sieťové komponenty, switch, firewall
Tovar
|
1. Zariadenie typ 1 – (7ks) špecifikáciu spĺňa napríklad Extreme 210-12p-GE2 PoE+
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Hardware Summary: | 12 x 10/100/1000BaseT PoE+ (RJ-45) ports |
| - | 2 x 100/1000BASE-X (SFP) unpopulated ports |
| - | 1 x Serial console port RJ-45 |
| - | 1 x 10/100 BaseT out-of-band management port |
| - | Performance min. 28 Gbps / 20.8 Mpps |
| - | PoE Power |
| Požiadavky na výkon: | Min. MAC Addresses: 16,000 |
| - | VLANs: Up to 1024 |
| - | MSTP instances: 4 |
| - | Link Access Groups (LAGs): 6 |
| - | ACLs: 100 with 1023 rules per list |
| - | Traffic Classes (Queues): 8 |
| Požiadavky na funkcionality | |
| Core Switching Features: | IEEE 802.1AB – Link Layer Discovery Protocol (LLDP) |
| - | IEEE 802.1D – Spanning tree compatibility |
| - | IEEE 802.1p – Ethernet priority with user provisioning and mapping |
| - | IEEE 802.1s – Multiple spanning tree compatibility |
| - | IEEE 802.1Q – Virtual LANs with port-based VLANs |
| - | IEEE 802.1X – Port-based authentication with Guest VLAN support |
| - | IEEE 802.1W – Rapid spanning tree compatibility |
| - | IEEE 802.3 – 10BASE-T |
| - | IEEE 802.3u – 100BASE-T |
| - | IEEE 802.3ab – 1000BASE-T |
| - | IEEE 802.1ak – Virtual Bridged Local Area Networks |
| - | IEEE 802.3ac – VLAN tagging |
| - | IEEE 802.3ad – Link aggregation |
| - | IEEE 802.3at - PoE+ Power over Ethernet |
| - | IEEE 802.3az - Energy Efficient Ethernet on 10/100/1000 ports |
| - | IEEE 802.3x – Flow control |
| - | GARP – Generic Attribute Registration Protocol |
| - | GMRP – Dynamic L2 multicast registration |
| - | GVRP – Dynamic VLAN registration |
| - | RFC 4541 – Considerations for Internet Group Management Protocol (IGMP) Snooping Switches |
| - | ANSI/TIA-1057 – LLDP-Media Endpoint Discovery (MED) |
| - | RFC 5171 – Unidirectional Link Detection (UDLD) Protocol |
| Advanced Layer 2 Features: | Authentication, Authorization, and Accounting (AAA) |
| - | Broadcast/Multicast/Unknown unicast storm recovery |
| - | DHCP Snooping |
| - | IGMP Snooping Querier |
| - | Multicast VLAN Registration (MVR) |
| - | Industry Standard Discovery Protocol (CDP interoperability) |
| - | IPv6 Classification APIs |
| - | Jumbo Ethernet frame support |
| - | Port MAC locking |
| - | Port mirroring |
| - | Protected ports |
| - | Static MAC filtering |
| - | Voice VLANs |
| - | Unauthenticated VLAN |
| - | Internal 802.1X Authentication Server |
| - | 802.1X Monitor Mode |
| - | 802.1X Client Scaling |
| - | Link Dependency |
| - | IPv6 RA Guard (Stateless) |
| - | STP Loop Guard |
| - | STP Root Guard |
| - | BPDU Guard |
| Routing: | IPv4 Static Routes (up to 60 routes) |
| - | Provides basic routing through manual routing configuration |
| Quality of Service: | |
| Access Control Lists (ACLs): | Permit/deny actions for inbound IP and Layer-2 traffic classification based on: Time-Based ACL |
| - | Source/Destination IP address |
| - | TCP/UDP Source/Destination port |
| - | IP Protocol Type |
| - | Type of Service (ToS) or differentiated services (DSCP) field |
| - | Source/Destination MAC address |
| - | EtherType |
| - | IEEE 802.1p user priority (outer and/ or inner VLAN tag) |
| - | VLAN ID (outer and/or inner VLAN tag) |
| - | RFC 1858—Security Considerations for IP Fragment Filtering |
| Optional ACL Rule Attributes: | Assign flow to a specific Class of Service (CoS) queue |
| - | Redirect matching traffic flows |
| Management: | Industry-standard CLI |
| - | IPv6 management |
| - | Password management |
| - | E-mailing of alerts |
| - | Auto-install support for firmware images and configuration files |
| - | SNMP v1, v2, and v3 |
| - | SSH 1.5 and 2.0 RFC 4252: SSH authentication protocol |
| - | RFC 4253: SSH transport layer protocol |
| - | RFC 4254: SSH connection protocol |
| - | RFC 4251: SSH protocol architecture |
| - | RFC 4716: SECSH public key file format |
| - | RFC 4419: Diffie-Hellman group exchange for the SSH transport layer protocol |
| - | SSL 3.0 and TLS 1.0 |
| - | Secure Copy (SCP) |
| - | TACACS+ |
| - | sFlow |
| - | Telnet |
| - | Web |
| - | Java Plug-in 1.6.0_01 and Java Script 1.3 |
| - | RFC 6415—Web Host Metadata |
| Advanced Management Features: | Industry Standard CLI with the following features: Scripting capability |
| - | Command completion |
| - | Context sensitive help |
| - | Optional user password encryption |
| - | Multi-session Telnet server |
| - | Remote Switch Port Analyzer (RSPAN) |
| - | ExtremeCloud™ cloud-based management |
| - | ExtremeManagement Center support |
| - | Zero-touch provisioning with ExtremeCloud and ExtremeManagement |
| - | Kompatibilita s Extreme Netsight (NAC) |
| Požadovaná podpora a záruka: | 3 ročná podpora výrobcom 8/5 na hardware |
| - | 3 ročná dostupnosť na update operačného systému |
|
2. Zariadenie typ 2 – switch (5ks), špecifikáciu spĺňa napríklad Extreme X440G2-24p-10GE4
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Hardware Summary: | 24 x 10/100/1000BASE-T PoE-Plus |
| - | 4x 1GBASE-X SFP (unpopulated) combo ports |
| - | 4x 1GBASE-X SFP (unpopulated rear-panel port s) upgradeable to 10Gb Ethernet via licensing |
| - | 1x Serial (console port RJ-45) with RTS/ CTS modem control |
| - | 1x 10/ 10 0/ 10 0 0BASE-T out-of-band management port |
| - | 2x7 RPS port |
| - | AC Power Supply redundat |
| - | podpora stackovania – min. 8 switchov |
| - | podpora stackovania cez 10Gb SFP+ moduly |
| - | zariadenia musia byt kompatibilne a stackovatelne s exitujúcim stackom Extreme X440 |
| - | výpadok časti stacku neovplyvní zostávajúcu časť stacku |
| - | výmena vadeného switcha v stacku bez vypnutia stacku |
| - | schopnosť vytvorenia virtual chassis s ktorýmkoľvek switchom v stacku |
| - | možnosť ukončiť agregované linky (802.3ad) na rôznych switchoch v stacku |
| - | podpora overovania jednotlivých príkazov administrátora cez RADIUS protokol |
| - | podpora skriptovania založeným na jazyku TCL a Python |
| - | podpora spustenia skriptu na základe udalosti; podporované typy udalosti minimálne link up/down, čas, ---overenie užívateľa 802.1x, LLDP |
| - | automatická záloha konfigurácie pri prihlásení administrátora |
| - | možnosť reakcie na sieťovú prevádzku definovaný v ACL spustením príkazu, úpravou ACL a QoS |
| - | možnosť uchovania viacerých verzii konfigurácii na switchy |
| - | ochrana pred DoS útokom (ochrana Control Plane, rate limiting pre traffic na CP |
| - | klasifikácie a tagovanie na základe ToS, L3 protokolu, IP adresy, L4 portu |
| - | definovania priepustnosti na základe klasifikácie |
| - | schopnosť dynamicky aplikovať rozdielne bezpečnostné profily súčasne na prístupový port prepínača = (pokračovanie v ďalšej bunke) |
| - | viacej autorizovaných identít súčasne na jednom porte, pričom každá identita môže mať iný bezpečnostný profil |
| Požiadavky na výkon: | |
| Maximum 10/100/1000 Base-T Ports | 24 |
| Maximum Active 1Gb SFP Ports | 8 (4 + 4 Combo) |
| Maximum 10Gb SFP+ Ports | 4 via license |
| Aggregated Switch Bandwidth | 128 GBPS |
| Frame Forwarding Rate | 95.2 MPPS |
| Less than 4 microsecond latency (64-byte) | |
| Layer 2/ MAC Addresses: | 16K |
| IPv4 LPM Entries: | 480 |
| IPv4 Host s: | 1000 |
| IPv6 LPM (64-bit ) Ent ries: | 240 |
| 4096 VLAN/ VMANs | |
| 9216 Byte Max Packet Size (Jumbo Frame) | |
| 128 load sharing t runks, up to 8 members per trunk | |
| 1,024 ingress bandwidth meters, 256 egress meters | |
| Ingress and egress bandwidth policing/ rate limiting per flow/ACL | |
| 8 QoS egress queues/ port - Egress bandwidth rate shaping per egress queue and per port | |
| Rate Limit ing Granularity: | 8 Kbps |
| Half-duplex 10/ 100 supported on the following 10/100/1000 ports: | 24 port switches: Port s 1-16 |
| Policy Capabilities: | |
| Policy Profiles: | 63 |
| Rules per Profile: | Up to 440 |
| Authent icated Policy Users per Switch: | Up to 1,536 |
| Authent icated Policy Users per Port: | Up to 1,536 |
| Unique Permit / Deny Rules per switch: | 440 |
| Požadovaná podpora a záruka: | 3 ročná podpora výrobcom 8/5 na hardware |
| - | 3 ročná dostupnosť na update operačného systému |
| Bez licencie 10Gig interface |
|
3. Zariadenie typ 3 – switch (2ks), špecifikáciu spĺňa napríklad Extreme X440G2-48p-10G4
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Hardware Summary: | 48 x 10/100/1000BASE-T PoE-Plus |
| - | 4 x 1GBASE-X SFP (unpopulated) combo ports |
| - | 2 x 1GbE copper combo port s upgradable to 10GbE on rear-panel |
| - | 4 x 1GBASE-X SFP (unpopulated rear-panel port s) upgradeable to 10Gb Ethernet via licensing |
| - | 1x Serial (console port RJ-45) with RTS/ CTS modem control |
| - | 1x 10/100/1000BASE-T out-of-band management port |
| - | 2x9 RPS port |
| - | AC Power Supply redundat |
| - | Fan Module Front-to-Back airflow |
| - | podpora stackovania – min. 8 switchov |
| - | podpora stackovania cez 10Gb SFP+ moduly |
| - | zariadenia musia byt kompatibilne a stackovatelne s exitujúcim stackom Extreme X440 |
| - | výpadok časti stacku neovplyvní zostávajúcu časť stacku |
| - | výmena vadného switcha v stacku bez vypnutia stacku |
| - | schopnosť vytvorenia virtual chassis s ktorýmkoľvek switchom v stacku |
| - | možnosť ukončiť agregované linky (802.3ad) na rôznych switchoch v stacku |
| - | podpora overovania jednotlivých príkazov administrátora cez RADIUS protokol |
| - | podpora skriptovania založeným na jazyku TCL a Python |
| - | podpora spustenia skriptu na základe udalosti; podporované typy udalosti minimálne link up/down, čas, ---overenie užívateľa 802.1x, LLDP |
| - | automatická záloha konfigurácie pri prihlásení administrátora |
| - | možnosť reakcie na sieťovú prevádzku definovaný v ACL spustením príkazu, úpravou ACL a QoS |
| - | možnosť uchovania viacerých verzii konfigurácii na switchy |
| - | ochrana pred DoS útokom (ochrana Control Plane, rate limiting pre traffic na CP |
| - | klasifikácie a tagovanie na základe ToS, L3 protokolu, IP adresy, L4 portu |
| - | definovania priepustnosti na základe klasifikácie |
| - | Schopnosť dynamicky aplikovať rozdielne bezpečnostné profily súčasne na prístupový port prepínača = (pokračovanie v ďalšej bunke) |
| - | viacej autorizovaných identít súčasne na jednom porte, pričom každá identita môže mať iný bezpečnost |
| Požiadavky na výkon: | |
| Maximum 10/100/1000 Base-T Ports | 48 |
| Maximum Active 1Gb SFP Ports | 8 (2 + 6 Combo) |
| Maximum 10Gb SFP+ Ports | 4 via license |
| Aggregated Switch Bandwidth | 176 GBPS |
| Frame Forwarding Rate | 130.9 MPPS |
| Less than 4 microsecond latency (64-byte) | |
| Layer 2/ MAC Addresses: | 16K |
| IPv4 LPM Entries: | 480 |
| IPv4 Host s: | 1000 |
| IPv6 LPM (64-bit ) Ent ries: | 240 |
| 4096 VLAN/ VMANs | |
| 9216 Byte Max Packet Size (Jumbo Frame) | |
| 128 load sharing t runks, up to 8 members per trunk | |
| 1,024 ingress bandwidth meters, 256 egress meters | |
| Ingress and egress bandwidth policing/ rate limit ing per flow/ACL | |
| 8 QoS egress queues/ port - Egress bandwidth rate shaping per egress queue and per port | |
| Rate Limit ing Granularity: 8 Kbps | |
| Half-duplex 10/ 100 supported on the following 10/100/1000 ports: | 48 port switches: Port s 1-16 and Port s 25-40 - LRM support on rear-panel SFP/ SFP+ port s on all 48-port switches |
| Policy Capabilities: | |
| Policy Profiles: | 63 |
| Rules per Profile: | Up to 440 |
| Authent icated Policy Users per Switch: | Up to 1,536 |
| Authent icated Policy Users per Port: | Up to 1,536 |
| Unique Permit / Deny Rules per switch: | 440 |
| Požadovaná podpora a záruka: | 3 ročná podpora výrobcom 8/5 na hardware |
| - | 3 ročná dostupnosť na update operačného systému |
|
4. Zariadenie typ 4 – firewall (2ks), špecifikáciu spĺňa napríklad Fortigate-30E
|
|
|---|---|
| Technické vlastnosti | Hodnota / charakteristika |
| Hardware Summary | |
| GE RJ45 Switch Ports | 4 |
| GE RJ45 WAN Port | 1 |
| USB Port | 1 |
| Console (RJ45) | 1 |
| Požiadavky na výkon: | |
| IPS Throughput | 300 Mbps |
| NGFW Throughput | 200 Mbps |
| Threat Protection Throughput | 150 Mbps |
| Firewall Throughput | 950 Mbps |
| Firewall Latency (64 byte UDP packets) | 130 μs |
| Firewall Throughput (Packets Per Second) | 180 Kpps |
| Concurrent Sessions (TCP) | 900,000 |
| New Sessions/Second (TCP) | 15,000 |
| Firewall Policies | 5,000 |
| IPsec VPN Throughput (512 byte) | 75Mbps |
| Gateway-to-Gateway IPsec VPN Tunnels | 200 |
| Client-to-Gateway IPsec VPN Tunnels | 250 |
| SSL-VPN Throughput | 35 Mbps |
| Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) | 100 |
| SSL Inspection Throughput (IPS, avg. HTTPS) | 125 Mbps |
| SSL Inspection CPS (IPS, avg. HTTPS) | 120 |
| SSL Inspection Concurrent Session (IPS, avg. HTTPS) | 45,000 |
| Application Control Throughput (HTTP 64K) | 400 Mbps |
| CAPWAP Throughput (HTTP 64K) | 850 Mbps |
| Virtual Domains (Default / Maximum) | 5 / 5 |
| Maximum Number of FortiSwitches Supported | 8 |
| Maximum Number of FortiAPs (Total / Tunnel Mode) | 2 / 2 |
| Min. Number of Tokens | 480 |
| Min. Number of Registered Clients | 180 |
| High Availability Configurations | Active/Active, Active/Passive, Clustering |
| Požadovaná podpora a záruka: | 3 ročná podpora výrobcom 8/5 na hardware |
| - | 3 ročná dostupnosť na update operačného systému |
| Súčasťou dodávky nie je: | UTM Protection, Enterprise Protection, Care |
| Ponúkané riešenie však musí podporovať: | Advanced Hardware Replacement (NBD), Firmware and General Upgrades, VPN, Traffic Management, UTM Services Bundle (Application Control, IPS, AV, Botnet IP/Domain, (pokračovanie v ďalšej bunke) |
| - | Mobile Malware Service, Web Filtering, Antispam, FortiSandbox Cloud including Virus Outbreak and Content Disarm & Reconstruct Services. |
| Názov |
| Verejný obstarávateľ požaduje dodanie predmetu zákazky, ktorý je certifikovaný a schválený na dovoz a predaj v Slovenskej republike, resp. v rámci Európskej únie a bude vyhovovať platným medzinárodným normám, STN a všeobecne záväzným právnym predpisom. |
| Lehota dodania tovaru: najneskôr do 20 kalendárnych dní odo dňa nadobudnutia účinnosti zmluvy. |
| Verejný obstarávateľ požaduje, aby úspešný uchádzač do 4 dní odo dňa uzavretia zmluvy predložil k dodávanému tovaru vyhlásenia zhody a doplňujúce podklady k nim, resp. certifikáty vydané autorizovanými osobami alebo notifikovanými osobami. |
| Verejný obstarávateľ požaduje, aby úspešný uchádzač do 4 dní odo dňa uzavretia zmluvy predložil v prípade dodávky tovaru (hardvéru) konkrétne typy a modely, ktoré chce dodať. |
| Verejný obstarávateľ požaduje, aby úspešný uchádzač do 4 dní odo dňa uzavretia zmluvy predložil k doklad, že softvérový produkt bol zakúpený od oficiálneho distribútora. |
| Uchádzač je povinný predmet zákazky dodať verejnému obstarávateľovi celý naraz v sídle verejného obstarávateľa. Uchádzač je povinný predmet zákazky dodať verejnému obstarávateľovi len v pracovných dňoch v čase od 8:00 hod. do 15:00 hod. Uchádzač je povinný oznámiť verejnému obstarávateľovi termín dodania (konkrétny deň a hodinu) minimálne dva pracovné dni vopred. |
| Verejný obstarávateľ požaduje dodanie nových, nepoužívaných zariadení v originálnom neporušenom balení. |
| Verejný obstarávateľ si vyhradzuje právo odmietnuť prevziať tovar, ak tovar svojimi vlastnosťami, resp. kvalitou, špecifikáciou, vadami nezodpovedá tovaru deklarovanému predávajúcim pri uzavretí kúpnej zmluvy. |
| Verejný obstarávateľ si vyhradzuje právo vrátiť nepoškodený tovar v pôvodných obaloch do 14 dní od prevzatia tovaru ak zistí, že dodaný tovar nespĺňa ktorúkoľvek z požadovaných technických špecifikácií alebo nespĺňa osobitné požiadavky na plnenie. |
| Verejný obstarávateľ požaduje záruku na dodaný tovar (hardvérové aj softvérové súčasti) na dobu 36 mesiacov od dátumu dodania. |
| Nedodržanie ktorejkoľvek podmienky a požiadavky verejného obstarávateľa uvedenej v špecifikácii predmetu zmluvy a v osobitných požiadavkách na plnenie zmluvy zo strany dodávateľa sa bude považovať za porušenie jeho zmluvných povinností podstatným spôsobom. Objednávateľ je v tomto prípade oprávnený odstúpiť od zmluvy v súlade s obchodnými podmienkami elektronického trhoviska (OPET). Zároveň objednávateľ vystaví dodávateľovi negatívnu referenciu v EKS. |
Primaciálne námestie č. 1, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
27.05.2020 10:18 — 15.06.2020 10:00
1,00 celý predmet zákazky podľa požiadaviek
63 177,60
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena s DPH | € | Menšia | 100 |
18.05.2020 10:27
22.05.2020 12:00
22.05.2020 12:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 20.05.2020 21:35 - Vstupná ponuka | 63 177,00 | € | Cena s DPH |
| 21.05.2020 13:24 - Najvýhodnejšia ponuka | 63 000,00 | € | Cena s DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: