Dodávka a implementace 4 ks firewallů nové generace



Podobné dokumenty
Podpora produktu EMC Networker II

Poskytnutí užívacích práv ke klientským přístupovým licencím SW Microsoft

Dodávka licencí Microsoft Select

Dodávka licencí SW Microsoft pro správu systému

Dodávka RFID čipů na prádlo v kapsičkách

Zodpovědná osoba: , do h

Výzva k podání nabídky na plnění veřejné zakázky malého rozsahu. Zodpovědná osoba:

Servis a provozní podpora diskových polí EMC CLARiiON

Výzkum senzitivity detekce metastatického procesu

FN Plzeň Bory Stavební úprava parkoviště a oprava přilehlé komunikace

Dodávka serverových licencí Microsoft Select

Dodávky železářského materiálu pro vlastní údržbu

Realizace topného systému a plynové přípojky v objektu bytu v mateřské škole v České Bříze

Rekonstrukce elektroinstalace objektu mateřské školy v České Bříze.

Správa a provozní podpora počítačové sítě

Výzva k podání nabídky na plnění veřejné zakázky malého rozsahu. Zodpovědná osoba: do 9.00 hod.

Nemocniční pavilon č.4 a 10 stavební opravy části 1.NP

Posílení soustavy objektu,, Ambulance el. energií

Podpora produktů McAfee

Stříkačky injekční základní řada

Správa a provozní podpora počítačové sítě - II

Dodávka elektronické spisové služby

Obsah VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Bc. Jana Kocourová kocourova@fnplzen.cz

Dodávky tiskáren v období duben 2012 březen 2013

Transuretrální aplikace polyacrylamid hydrogelu při léčbě ženské stresové inkontinence

Technická specifikace zařízení

ZADÁVACÍ DOKUMENTACE. Název zakázky: Zajištění zahraničních jazykových pobytů

Filtry deleukotizační

Neuromodulační technika k léčbě chronické bolesti stimulací míchy

Výzva k podání nabídky na veřejnou zakázku malého rozsahu

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Zodpovědná osoba: , do h

Obec Štipoklasy. Štipoklasy 20, IČ: Oprava hasičské zbrojnice Štipoklasy VÝZVA K PODÁNÍ NABÍDKY

Dodávka a implementace laboratorního informačního systému pro Hematoonkologické oddělení

v souladu s 3 odst. 1 písm. b), 12 odst. 3 a dle 18 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen zákon ), Vás

- dotazy pouze ovou formou 3. Druh zakázky (dodávka zboží, nákup služeb nebo nákup stavebních prací) Zakázka na nákup služeb

Právní služby Obsah VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Mgr. Matěj Novák

Tyršova 1832/9, Ostrava Moravská Ostrava IČ: DIČ:

Výzva k podání nabídek

MEDICA zdravotní péče, s.r.o. Konská 63, Třinec IČO:

Komplexní antivirové zabezpečení

VÝZVA K PODÁNÍ NABÍDKY A ZADÁVACÍ DOKUMENTACE AKCE DODÁVKA A INSTALACE SÍTÍ PROTI HMYZU

Zadávací dokumentace k veřejné zakázce malého rozsahu

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU

Výzva k podání nabídky

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

C Operační program Vzdělávání pro konkurenceschopnost. Zkvalitnění výuky na SOŠz a SOU Rajhrad

Výzva k podání nabídky na veřejnou zakázku malého rozsahu v souladu se směrnicí Města Frýdlant Zásady pro zadávání veřejných zakázek

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

VÝZVA. k podání nabídky

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Komenského náměstí 440/2, Kroměříž Příspěvková organizace.

Zadávací dokumentace k veřejné zakázce

Rozšíření separace bioodpadů v obci Březolupy

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

Zadávací dokumentace VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU

Identifikace zadavatele. Ing. Mgr. Miroslav Šůs, starosta města

DĚTSKÝ DOMOV SE ŠKOLOU, ZÁKLADNÍ ŠKOLA A ŠKOLNÍ JÍDELNA, MĚCHOLUPY 2 IČO , Bank. spoj. Č.ú /0300, Tel

VÝZVA K PODÁNÍ NABÍDKY

Výzva k podání nabídky pro veřejnou zakázku malého rozsahu na stavební práce

Město Hlinsko Poděbradovo náměstí 1, Hlinsko Adresa pracoviště: Adámkova třída 554, Hlinsko

Výzva a zadávací dokumentace

Obsah VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Ing. Martin Tauchen, MBA tauchen@fnplzen.cz.

2. Základní škola Holešov, Smetanovy sady 625, příspěvková organizace

Výzva a zadávací dokumentace VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU

Číslo veřejné zakázky (bude doplněno poskytovatelem dotace) 1 Operační program Vzdělávání pro konkurenceschopnost

EJNÉ ZAKÁZKY A POŽADAVKY NA ZPRACOVÁNÍ A PODÁNÍ NABÍDEK

Výzva pro předložení nabídek k veřejné zakázce s názvem: Nákup vícemístného osobního automobilu

Výzva k podání nabídek

Václavské náměstí 10, Letohrad. Váš Dopis značky/ze dne Naše značka Vyřizuje V Letohradě dne 602/2017/MULET/2060/86 Franc 27.1.

Město Tišnov. Výzva k podání nabídek - zadávací dokumentace na zakázku malého rozsahu na dodávky

Výzva k podání nabídek

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

STATUTÁRNÍ MĚSTO OPAVA

CZ.1.07/1.1.00/

Novém Jičíně VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE NA VEŘEJNOU ZAKÁZKU. Část A - Dodávka IT

Výzva k podání nabídek (pro účely uveřejnění na nebo www stránkách krajů)

Zadávací dokumentace

Číslo veřejné zakázky (bude doplněno poskytovatelem dotace) 1 Název programu: C Operační program Vzdělávání pro konkurenceschopnost

Výzva k podání nabídek

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

ZADÁVACÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE

Výzva k podání nabídky a ZADÁVACÍ DOKUMENTACE

VÝZVA K PODÁNÍ NABÍDKY VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ

Zadávací dokumentace VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU

Obec Hosty dle zákona č. 137/2006 Sb. o veřejných zakázkách ve znění pozdějších předpisů činí

Zadávací dokumentace. Outsourcing odborných služeb provozu ICT Úřadu městského obvodu Moravská Ostrava a Přívoz

v y z ý v á I. Vymezení předmětu plnění veřejné zakázky

ZADÁVACÍ DOKUMENTACE A POKYNY PRO ZPRACOVÁNÍ NABÍDKY

Zadávací dokumentace

1. Identifikační údaje zadavatele

Výzva k podání nabídek

ZÁKLADNÍ ŠKOLA, Praha 2, Londýnská 34, tel:

ZADÁVACÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE. pro veřejnou zakázku malého rozsahu. Dodávka projekční techniky (Příloha k výzvě k podání nabídek)

Výzva k podání nabídek

Transkript:

VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Lhůta pro podání nabídek: 31.5.2016, do 09.00 h Zodpovědná osoba: Ing. Martin Tauchen, MBA +420 377 103 639 tauchen@fnplzen.cz V souladu s ustanovením 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, (dále jen zákon), Vás vyzývám k podání nabídky na plnění veřejné zakázky malého rozsahu:. Obsah 1. Základní identifikační údaje Zadavatele... 2 2. Předmět veřejné zakázky... 2 3. Předpokládaná hodnota zakázky... 13 4. Doba a místo plnění veřejné zakázky... 13 5. Způsob prokázání kvalifikace... 13 5.1. Základní kvalifikační předpoklady... 13 5.2. Profesní kvalifikační předpoklady... 13 6. Další požadavky zadavatele... 14 7. Požadovaná struktura nabídky... 14 8. Dodatečné informace k zadávacím podmínkám... 14 9. Hodnocení nabídek... 14 10. Požadavky na jednotný způsob zpracování nabídkové ceny... 14 11. Lhůta pro podání nabídek... 14 12. Lhůta, po kterou jsou uchazeči nabídkami vázáni... 15 13. Požadavky na zpracování a předložení nabídky... 15 14. Způsob a místo pro podání nabídek... 15 15. Obchodní podmínky... 15 16. Přílohy... 15 Strana 1 (celkem 15)

1. Základní identifikační údaje Zadavatele Zadavatel Zastoupený Kontaktní údaje Název Sídlo MUDr. Václav Šimánek, Ph.D., ředitel Kontaktní osoba Edvarda Beneše 1128/13, Plzeň 305 99 Ing. Petr Herzig Telefon +420 377 103 636 E-mail herzig@fnplzen.cz 2. Předmět veřejné zakázky Předmětem zakázky je dodávka 4 ks firewallů nové generace (pravidla a politiky musí být možné vytvářet jednoduše a intuitivně v grafickém prostředí využíváním objektů typu aplikace, uživatel/skupina, počítač apod.). Dva firewally (každý umístěný v jiné lokalitě Zadavatele) budou sloužit jako VPN koncentrátory a druhé dva firewally (rovněž každý umístěný v jiné lokalitě Zadavatele) pro segmentaci vnitřní sítě. Součástí zakázky je i implementace dodaného řešení v prostředí Zadavatele a zajištění provozní podpory systému a telefonických konzultací poskytovaných v českém jazyce na českém telefonním čísle po dobu 4 let. Cílem zadavatele je zvýšení bezpečnosti počítačové sítě pomocí kompletní firewallové kontroly obsahu, která bude chránit vnitřní síť před vnějšími hrozbami a zároveň oddělí vnitřní síť a síť použitou pro vzdálenou správu zdravotnických prostředků, laboratorních přístrojů a dalších zařízení, kterou využívají dodavatelé těchto zařízení. Dodané řešení musí zároveň v reálném čase reagovat na rychle se šířící útoky, pravidelně aktualizovat signatury známých útoků a tyto útoky zastavovat. Řešení musí také podporovat VPN standardy IPSec VPN a SSL VPN pro zabezpečení komunikace mezi sítí zadavatele a klienty. V následující tabulce jsou uvedeny technické požadavky na dodávané řešení a podporu, které musí být splněny: Firewall 1 Číslo Popis Výkonnostní parametry Minimální požadavky Celkem 20 Počet portů 1GE 2x GE SFP Sloty 2x GE WAN RJ45 Porty 1 16x GE RJ45 Porty V režimech active/passive Vysoká dostupnost/high Availability i active/active na L2 2 vrstvě bez dalších nákladů 3 Redundantní napájení Agregovaná propustnost aplikačního firewallu při plném 4 zatížení 3 Gb/s 5 Maximální zpoždění při plném zatížení 3 µs 6 Počet současných TCP spojení 3 milióny 7 Počet nových spojení 70 tisíc/s Strana 2 (celkem 15)

8 Propustnost IPSec VPN (AES-256+SHA1) 1 Gb/s 9 Propustnost SSL VPN 400 Mb/s 10 Počet současných SSL VPN uživatelů 300 11 Počet uživatelů VPN není omezen licenčně (omezení pouze HW) 12 Agregovaná propustnost IPS při plném zatížení (HTTP) 1,5 Gb/s Podporované funkce 13 Provoz zařízení v režimu L3 (směrování) Provoz zařízení v režimu L2 (přepínání nebo transparentní) při 14 zachování všech relevantních kontrol provozu 15 Směrování pro IPv4 a IPv6 s akcelerací v hardware 16 Statické i dynamické směrování pro IPv4 (OSPF, BGP) 17 Statické i dynamické směrování pro IPv6 (OSPFv3, MP-BGP) Podpora multicast PIM (dense i sparse mód), Source-Specific 18 Multicast (SSM), IGMPv2/3 Podpora multicast IPv6 (dense i sparse mód), Source-Specific 19 Multicast (SSM), MLDv1/2 20 Podpora Policy-based routing 21 Podpora vytváření logicky oddělených instancí virtuálních směrovacích tabulek (obdoba VRF-Lite), může být nahrazena funkcionalitou virtuálních instancí firewallů Podpora virtuálních instancí firewallu plná funkcionalita 22 jednotlivých virtuálních firewallů 23 Počet virtuálních instancí firewallu 10 Podpora management protokolů a služeb ve virtuální instanci 24 firewallu (SNMP, Syslog, NTP, ping) 25 Podpora překladu adres NAT/PAT Podpora protokolu IPv6 pro management, IPv6 tunnelling, 26 firewalling, NAT46, NAT64, IPv6 IPSec VPN 27 Podpora minimálně 1000 VLAN 28 Podpora IEEE 802.1Q 29 Podpora QoS pro IPv4 a IPv6 30 Podpora prioritizace provozu na aplikační úrovni (7. vrstva) 31 Podpora Link Aggregation IEEE 802.3ad/LACP 32 Vytváření bezpečnostních zón (Zone-based firewall) Integrace s Active Directory řízení, monitoring a reporting dle 33 uživatelů nezávisle na využívané stanici (IP) VPN koncentrátor Vytváření LAN-to-LAN IPSec VPN v transportním i tunelovacím 34 módu Podpora vzdáleného přístupu pro uživatele pomocí IPSec VPN a 35 SSL VPN Podpora SSL VPN vzdáleného přístupu na platformách MS Windows, Apple OSX, Linux a mobilních platformách Android, 36 Apple a Windows Phone Podpora autentizace a autorizace uživatelů pomocí MS Active 37 Directory/LDAP, RADIUS, lokální databáze 38 Ověřování VPN uživatelů jménem a heslem 39 Ověřování VPN uživatelů osobním certifikátem Strana 3 (celkem 15)

Aplikační firewall 40 Možnost definice vlastních signatur aplikací Dostupné výrobcem definované aplikační signatury dodávané 41 jako aktualizace bez nutnosti upgrade OS IPS (Intrusion Prevention System) ochrana stanic a uživatelů, možnost využít jako sondu pro odhalení nežádoucích aktivit v 42 rámci vnitřní sítě, možnost definice vlastních IPS signatur 43 Možnost současného provozu aplikačního firewallu a IDP/IPS 44 Rekognoskace aplikací za provozu DoS/DDoS ochrana 45 Dekódovaní DNS, HTTP Identifikace útočících stanic prahové hodnoty pro dotazy za 46 časovou jednotku Akce blokace požadavků, akce snížení počtu požadavků za 47 časovou jednotku Podpora antispoofingové kontroly RPFC (Reverse Path 48 Forwarding Check) pro IPv4 i IPv6 49 Ochrana centrálního procesoru (Control Plane) Správa a monitoring 50 Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování aktuálního stavu Sdílení vytvořených objektů mezi virtuálními instancemi 51 firewallu 52 Textově orientované konfigurační rozhraní (CLI) Možnost povýšení operačního software zařízení po síti pomocí 53 protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP Možnost nahrání/zálohování textové konfigurace zařízení po síti 54 pomocí protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP 55 Přístup pomocí protokolu SSHv2 56 Podpora protokolů SNMPv2, SNMPv3 57 DNS klient 58 Podpora synchronizace času protokolem NTPv3 Podpora netflow, sflow nebo ekvivalentních exportů statistik 59 datových toků/flow 60 Export statistik datových toků/flow selektivně na více kolektorů 61 RADIUS klient pro AAA (autentizace, autorizace, accounting) Ověřování přístupu k zařízení pomocí RADIUS anebo TACACS+ 62 protokolu 63 Lokální logování na zařízení 64 Kapacita lokálního úložiště logů 3 GB 65 Vzdálené logování na syslog server 66 Vynucení potvrzení změn nastavení 67 Systémový rollback konfigurace 68 Správa revizí konfigurací Podpora Technická podpora prostřednictvím webového portálu / 69 telefonu v českém jazyce v režimu 24 hodin denně, 7 dnů v Strana 4 (celkem 15)

týdnu a výměnu vadného hardware v režimu NBD (následující pracovní den), kdy Zadavatel následující pracovní den od zadání požadavku na supportní portál uchazeče/výrobce obdrží od servisu Uchazeče hardware nový SW podpora v češtině na hot-line dodavatele v režimu 8x5/4 hr (telefon a e-mail v pracovní dny 9:00-17:00 s reakcí na 70 nahlášený problém do 4 hodin) Možnost využívání databáze znalostí na www stránkách 71 výrobce 72 Hot-mail výrobce 73 16 hodin technického support on-site (na místě instalace) Firewall 2 Číslo Popis Výkonnostní parametry Minimální požadavky Celkem 20 Počet portů 1GE 2x GE SFP Sloty 2x GE WAN RJ45 Porty 1 16x GE RJ45 Porty V režimech active/passive Vysoká dostupnost/high Availability i active/active na L2 2 vrstvě bez dalších nákladů 3 Redundantní napájení Agregovaná propustnost aplikačního firewallu při plném 4 zatížení 3 Gb/s 5 Maximální zpoždění při plném zatížení 3 µs 6 Počet současných TCP spojení 3 milióny 7 Počet nových spojení 70 tisíc/s 8 Propustnost IPSec VPN (AES-256+SHA1) 1 Gb/s 9 Propustnost SSL VPN 400 Mb/s 10 Počet současných SSL VPN uživatelů 300 11 Počet uživatelů VPN není omezen licenčně (omezení pouze HW) 12 Agregovaná propustnost IPS při plném zatížení (HTTP) 1,5 Gb/s Podporované funkce 13 Provoz zařízení v režimu L3 (směrování) Provoz zařízení v režimu L2 (přepínání nebo transparentní) při 14 zachování všech relevantních kontrol provozu 15 Směrování pro IPv4 a IPv6 s akcelerací v hardware 16 Statické i dynamické směrování pro IPv4 (OSPF, BGP) 17 Statické i dynamické směrování pro IPv6 (OSPFv3, MP-BGP) Podpora multicast PIM (dense i sparse mód), Source-Specific 18 Multicast (SSM), IGMPv2/3 Podpora multicast IPv6 (dense i sparse mód), Source-Specific 19 Multicast (SSM), MLDv1/2 20 Podpora Policy-based routing 21 Podpora vytváření logicky oddělených instancí virtuálních Strana 5 (celkem 15)

směrovacích tabulek (obdoba VRF-Lite), může být nahrazena funkcionalitou virtuálních instancí firewallů Podpora virtuálních instancí firewallu plná funkcionalita 22 jednotlivých virtuálních firewallů 23 Počet virtuálních instancí firewallu 10 Podpora management protokolů a služeb ve virtuální instanci 24 firewallu (SNMP, Syslog, NTP, ping) 25 Podpora překladu adres NAT/PAT Podpora protokolu IPv6 pro management, IPv6 tunnelling, 26 firewalling, NAT46, NAT64, IPv6 IPSec VPN 27 Podpora minimálně 1000 VLAN 28 Podpora IEEE 802.1Q 29 Podpora QoS pro IPv4 a IPv6 30 Podpora prioritizace provozu na aplikační úrovni (7. vrstva) 31 Podpora Link Aggregation IEEE 802.3ad/LACP 32 Vytváření bezpečnostních zón (Zone-based firewall) Integrace s Active Directory řízení, monitoring a reporting dle 33 uživatelů nezávisle na využívané stanici (IP) VPN koncentrátor Vytváření LAN-to-LAN IPSec VPN v transportním i tunelovacím 34 módu Podpora vzdáleného přístupu pro uživatele pomocí IPSec VPN a 35 SSL VPN Podpora SSL VPN vzdáleného přístupu na platformách MS Windows, Apple OSX, Linux a mobilních platformách Android, 36 Apple a Windows Phone Podpora autentizace a autorizace uživatelů pomocí MS Active 37 Directory/LDAP, RADIUS, lokální databáze 38 Ověřování VPN uživatelů jménem a heslem 39 Ověřování VPN uživatelů osobním certifikátem Aplikační firewall 40 Možnost definice vlastních signatur aplikací Dostupné výrobcem definované aplikační signatury dodávané 41 jako aktualizace bez nutnosti upgrade OS IPS (Intrusion Prevention System) ochrana stanic a uživatelů, možnost využít jako sondu pro odhalení nežádoucích aktivit v 42 rámci vnitřní sítě, možnost definice vlastních IPS signatur 43 Možnost současného provozu aplikačního firewallu a IDP/IPS 44 Rekognoskace aplikací za provozu DoS/DDoS ochrana 45 Dekódovaní DNS, HTTP Identifikace útočících stanic prahové hodnoty pro dotazy za 46 časovou jednotku Akce blokace požadavků, akce snížení počtu požadavků za 47 časovou jednotku Podpora antispoofingové kontroly RPFC (Reverse Path 48 Forwarding Check) pro IPv4 i IPv6 49 Ochrana centrálního procesoru (Control Plane) Strana 6 (celkem 15)

Správa a monitoring Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování 50 aktuálního stavu Sdílení vytvořených objektů mezi virtuálními instancemi 51 firewallu 52 Textově orientované konfigurační rozhraní (CLI) Možnost povýšení operačního software zařízení po síti pomocí 53 protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP Možnost nahrání/zálohování textové konfigurace zařízení po síti 54 pomocí protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP 55 Přístup pomocí protokolu SSHv2 56 Podpora protokolů SNMPv2, SNMPv3 57 DNS klient 58 Podpora synchronizace času protokolem NTPv3 Podpora netflow, sflow nebo ekvivalentních exportů statistik 59 datových toků/flow 60 Export statistik datových toků/flow selektivně na více kolektorů 61 RADIUS klient pro AAA (autentizace, autorizace, accounting) Ověřování přístupu k zařízení pomocí RADIUS anebo TACACS+ 62 protokolu 63 Lokální logování na zařízení 64 Kapacita lokálního úložiště logů 3 GB 65 Vzdálené logování na syslog server 66 Vynucení potvrzení změn nastavení 67 Systémový rollback konfigurace 68 Správa revizí konfigurací Podpora Technická podpora prostřednictvím webového portálu / telefonu v českém jazyce v režimu 8 hodin denně, v pracovní dny, přičemž je nový hardware na adresu Zadavatele Uchazečem/výrobcem odesílán ihned po formálním vyřešení 69 servisního požadavku (nečeká se na doručení vadného HW Uchazeči/výrobci) 70 SW podpora v češtině na hot-line dodavatele v režimu 8x5/4 hr (telefon a e-mail v pracovní dny 9:00-17:00 s reakcí na nahlášený problém do 4 hodin) Možnost využívání databáze znalostí na www stránkách 71 výrobce 72 Hot-mail výrobce 73 16 hodin technického support on-site (na místě instalace) Strana 7 (celkem 15)

Firewall 3 Výzva k podání nabídky na plnění veřejné zakázky malého rozsahu Číslo Popis Minimální požadavky Výkonnostní parametry Celkem 10, 4x GE SFP Sloty Počet portů 1GE 4x GE RJ45 Porty 2x GE RJ45 Porty pro 1 vzdálenou správu 2 Počet a typ 1GE transceiverů 2x 1000Base-LX 3 Vysoká dostupnost/high Availability V režimech active/passive i active/active na L2 vrstvě bez dalších nákladů 4 Redundantní napájení Agregovaná propustnost aplikačního firewallu při plném 5 zatížení 8 Gb/s 6 Maximální zpoždění při plném zatížení 4 µs 7 Počet současných TCP spojení 6 miliónů 8 Počet nových spojení 190 tisíc/s 9 Propustnost IPSec VPN (AES-256+SHA1) 7 Gb/s 10 Propustnost SSL VPN 350 Mb/s 11 Počet současných SSL VPN uživatelů 500 12 Počet uživatelů VPN není omezen licenčně (omezení pouze HW) 13 Agregovaná propustnost IPS při plném zatížení (HTTP) 2 Gb/s Podporované funkce 14 Provoz zařízení v režimu L3 (směrování) Provoz zařízení v režimu L2 (přepínání nebo transparentní) při 15 zachování všech relevantních kontrol provozu 16 Směrování pro IPv4 a IPv6 s akcelerací v hardware 17 Statické i dynamické směrování pro IPv4 (OSPF, BGP) 18 Statické i dynamické směrování pro IPv6 (OSPFv3, MP-BGP) Podpora multicast PIM (dense i sparse mód), Source-Specific 19 Multicast (SSM), IGMPv2/3 Podpora multicast IPv6 (dense i sparse mód), Source-Specific 20 Multicast (SSM), MLDv1/2 21 Podpora Policy-based routing 22 Podpora vytváření logicky oddělených instancí virtuálních směrovacích tabulek (obdoba VRF-Lite), může být nahrazena funkcionalitou virtuálních instancí firewallů Podpora virtuálních instancí firewallu plná funkcionalita 23 jednotlivých virtuálních firewallů 24 Počet virtuálních instancí firewallu 10 Podpora management protokolů a služeb ve virtuální instanci 25 firewallu (SNMP, Syslog, NTP, ping) 26 Podpora překladu adres NAT/PAT Podpora protokolu IPv6 pro management, IPv6 tunnelling, 27 firewalling, NAT46, NAT64, IPv6 IPSec VPN 28 Podpora minimálně 1000 VLAN 29 Podpora IEEE 802.1Q Strana 8 (celkem 15)

30 Podpora QoS pro IPv4 a IPv6 31 Podpora prioritizace provozu na aplikační úrovni (7. vrstva) 32 Podpora Link Aggregation IEEE 802.3ad/LACP 33 Vytváření bezpečnostních zón (Zone-based firewall) Integrace s Active Directory řízení, monitoring a reporting dle 34 uživatelů nezávisle na využívané stanici (IP) VPN koncentrátor Vytváření LAN-to-LAN IPSec VPN v transportním i tunelovacím 35 módu Podpora vzdáleného přístupu pro uživatele pomocí IPSec VPN a 36 SSL VPN Podpora SSL VPN vzdáleného přístupu na platformách MS Windows, Apple OSX, Linux a mobilních platformách Android, 37 Apple a Windows Phone Podpora autentizace a autorizace uživatelů pomocí MS Active 38 Directory/LDAP, RADIUS, lokální databáze 39 Ověřování VPN uživatelů jménem a heslem 40 Ověřování VPN uživatelů osobním certifikátem Aplikační firewall 41 Možnost definice vlastních signatur aplikací Dostupné výrobcem definované aplikační signatury dodávané 42 jako aktualizace bez nutnosti upgrade OS IPS (Intrusion Prevention System) ochrana stanic a uživatelů, možnost využít jako sondu pro odhalení nežádoucích aktivit v 43 rámci vnitřní sítě, možnost definice vlastních IPS signatur 44 Možnost současného provozu aplikačního firewallu a IDP/IPS 45 Rekognoskace aplikací za provozu DoS/DDoS ochrana 46 Dekódovaní DNS, HTTP Identifikace útočících stanic prahové hodnoty pro dotazy za 47 časovou jednotku Akce blokace požadavků, akce snížení počtu požadavků za 48 časovou jednotku Podpora antispoofingové kontroly RPFC (Reverse Path 49 Forwarding Check) pro IPv4 i IPv6 50 Ochrana centrálního procesoru (Control Plane) Správa a monitoring 51 Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování aktuálního stavu Sdílení vytvořených objektů mezi virtuálními instancemi 52 firewallu 53 Textově orientované konfigurační rozhraní (CLI) Možnost povýšení operačního software zařízení po síti pomocí 54 protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP Možnost nahrání/zálohování textové konfigurace zařízení po síti 55 pomocí protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP 56 Přístup pomocí protokolu SSHv2 Strana 9 (celkem 15)

57 Podpora protokolů SNMPv2, SNMPv3 58 DNS klient 59 Podpora synchronizace času protokolem NTPv3 Podpora netflow, sflow nebo ekvivalentních exportů statistik 60 datových toků/flow 61 Export statistik datových toků/flow selektivně na více kolektorů 62 RADIUS klient pro AAA (autentizace, autorizace, accounting) Ověřování přístupu k zařízení pomocí RADIUS anebo TACACS+ 63 protokolu 64 Lokální logování na zařízení 65 Kapacita lokálního úložiště logů 30 GB 66 Vzdálené logování na syslog server 67 Vynucení potvrzení změn nastavení 68 Systémový rollback konfigurace 69 Správa revizí konfigurací Podpora Technická podpora prostřednictvím webového portálu / telefonu v českém jazyce v režimu 24 hodin denně, 7 dnů v týdnu a výměnu vadného hardware v režimu NBD (následující pracovní den), kdy Zadavatel následující pracovní den od zadání 70 požadavku na supportní portál uchazeče/výrobce obdrží od servisu Uchazeče hardware nový 71 SW podpora v cestine na hot-line dodavatele v režimu 8x5/4 hr (telefon a e-mail v pracovní dny 9:00-17:00 s reakcí na nahlášený problém do 4 hodin) Možnost využívání databáze znalostí na www stránkách 72 výrobce 73 Hot-mail výrobce 74 16 hodin technického support on-site (na místě instalace) Firewall 4 Číslo Popis Minimální požadavky Výkonnostní parametry Celkem 10, 4x GE SFP Sloty Počet portů 1GE 4x GE RJ45 Porty 2x GE RJ45 Porty pro 1 vzdálenou správu 2 Počet a typ 1GE transceiverů 2x 1000Base-LX 3 Vysoká dostupnost/high Availability V režimech active/passive i active/active na L2 vrstvě bez dalších nákladů 4 Redundantní napájení Agregovaná propustnost aplikačního firewallu při plném 5 zatížení 8 Gb/s Strana 10 (celkem 15)

6 Maximální zpoždění při plném zatížení 4 µs 7 Počet současných TCP spojení 6 miliónů 8 Počet nových spojení 190 tisíc/s 9 Propustnost IPSec VPN (AES-256+SHA1) 7 Gb/s 10 Propustnost SSL VPN 350 Mb/s 11 Počet současných SSL VPN uživatelů 500 12 Počet uživatelů VPN není omezen licenčně (omezení pouze HW) 13 Agregovaná propustnost IPS při plném zatížení (HTTP) 2 Gb/s Podporované funkce 14 Provoz zařízení v režimu L3 (směrování) Provoz zařízení v režimu L2 (přepínání nebo transparentní) při 15 zachování všech relevantních kontrol provozu 16 Směrování pro IPv4 a IPv6 s akcelerací v hardware 17 Statické i dynamické směrování pro IPv4 (OSPF, BGP) 18 Statické i dynamické směrování pro IPv6 (OSPFv3, MP-BGP) Podpora multicast PIM (dense i sparse mód), Source-Specific 19 Multicast (SSM), IGMPv2/3 Podpora multicast IPv6 (dense i sparse mód), Source-Specific 20 Multicast (SSM), MLDv1/2 21 Podpora Policy-based routing 22 Podpora vytváření logicky oddělených instancí virtuálních směrovacích tabulek (obdoba VRF-Lite), může být nahrazena funkcionalitou virtuálních instancí firewallů Podpora virtuálních instancí firewallu plná funkcionalita 23 jednotlivých virtuálních firewallů 24 Počet virtuálních instancí firewallu 10 Podpora management protokolů a služeb ve virtuální instanci 25 firewallu (SNMP, Syslog, NTP, ping) 26 Podpora překladu adres NAT/PAT Podpora protokolu IPv6 pro management, IPv6 tunnelling, 27 firewalling, NAT46, NAT64, IPv6 IPSec VPN 28 Podpora minimálně 1000 VLAN 29 Podpora IEEE 802.1Q 30 Podpora QoS pro IPv4 a IPv6 31 Podpora prioritizace provozu na aplikační úrovni (7. vrstva) 32 Podpora Link Aggregation IEEE 802.3ad/LACP 33 Vytváření bezpečnostních zón (Zone-based firewall) Integrace s Active Directory řízení, monitoring a reporting dle 34 uživatelů nezávisle na využívané stanici (IP) VPN koncentrátor Vytváření LAN-to-LAN IPSec VPN v transportním i tunelovacím 35 módu Podpora vzdáleného přístupu pro uživatele pomocí IPSec VPN a 36 SSL VPN Podpora SSL VPN vzdáleného přístupu na platformách MS Windows, Apple OSX, Linux a mobilních platformách Android, 37 Apple a Windows Phone 38 Podpora autentizace a autorizace uživatelů pomocí MS Active Strana 11 (celkem 15)

Directory/LDAP, RADIUS, lokální databáze Výzva k podání nabídky na plnění veřejné zakázky malého rozsahu 39 Ověřování VPN uživatelů jménem a heslem 40 Ověřování VPN uživatelů osobním certifikátem Aplikační firewall 41 Možnost definice vlastních signatur aplikací Dostupné výrobcem definované aplikační signatury dodávané 42 jako aktualizace bez nutnosti upgrade OS IPS (Intrusion Prevention System) ochrana stanic a uživatelů, možnost využít jako sondu pro odhalení nežádoucích aktivit v 43 rámci vnitřní sítě, možnost definice vlastních IPS signatur 44 Možnost současného provozu aplikačního firewallu a IDP/IPS 45 Rekognoskace aplikací za provozu DoS/DDoS ochrana 46 Dekódovaní DNS, HTTP Identifikace útočících stanic prahové hodnoty pro dotazy za 47 časovou jednotku Akce blokace požadavků, akce snížení počtu požadavků za 48 časovou jednotku Podpora antispoofingové kontroly RPFC (Reverse Path 49 Forwarding Check) pro IPv4 i IPv6 50 Ochrana centrálního procesoru (Control Plane) Správa a monitoring 51 Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování aktuálního stavu Sdílení vytvořených objektů mezi virtuálními instancemi 52 firewallu 53 Textově orientované konfigurační rozhraní (CLI) Možnost povýšení operačního software zařízení po síti pomocí 54 protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP Možnost nahrání/zálohování textové konfigurace zařízení po síti 55 pomocí protokolů TFTP, FTP a/nebo HTTP, HTTPS, SFTP/SCP 56 Přístup pomocí protokolu SSHv2 57 Podpora protokolů SNMPv2, SNMPv3 58 DNS klient 59 Podpora synchronizace času protokolem NTPv3 Podpora netflow, sflow nebo ekvivalentních exportů statistik 60 datových toků/flow 61 Export statistik datových toků/flow selektivně na více kolektorů 62 RADIUS klient pro AAA (autentizace, autorizace, accounting) Ověřování přístupu k zařízení pomocí RADIUS anebo TACACS+ 63 protokolu 64 Lokální logování na zařízení 65 Kapacita lokálního úložiště logů 30 GB 66 Vzdálené logování na syslog server 67 Vynucení potvrzení změn nastavení 68 Systémový rollback konfigurace 69 Správa revizí konfigurací Strana 12 (celkem 15)

Podpora Technická podpora prostřednictvím webového portálu / telefonu v českém jazyce v režimu 8 hodin denně, v pracovní dny, přičemž je nový hardware na adresu Zadavatele Uchazečem/výrobcem odesílán ihned po formálním vyřešení servisního požadavku (nečeká se na doručení vadného HW 70 Uchazeči/výrobci) SW podpora v češtině na hot-line dodavatele v režimu 8x5/4 hr (telefon a e-mail v pracovní dny 9:00-17:00 s reakcí na 71 nahlášený problém do 4 hodin) Možnost využívání databáze znalostí na www stránkách 72 výrobce 73 Hot-mail výrobce 74 16 hodin technického support on-site (na místě instalace) 3. Předpokládaná hodnota zakázky Předpokládaná celková hodnota veřejné zakázky je 1.700.000,- Kč bez DPH (2.057.000,- Kč s DPH). 4. Doba a místo plnění veřejné zakázky Termín zahájení plnění zakázky: Termín ukončení implementace: Termín ukončení plnění zakázky: Místo plnění Ihned po podpisu smlouvy 2 týdny od podpisu smlouvy 4 roky od ukončení implementace Pracoviště SIS, FN Plzeň 5. Způsob prokázání kvalifikace Uchazeč je povinen prokázat kvalifikaci v dále uvedeném rozsahu. Veškeré doklady požadované k prokázání splnění kvalifikace mohou být předloženy v prosté kopii. Čestná prohlášení musí být podepsána statutárním orgánem uchazeče, v případě podpisu jinou osobou musí být originál nebo úředně ověřená kopie zmocnění této osoby součástí dokladů, kterými uchazeč prokazuje splnění kvalifikace. Nesplnění těchto podmínek posoudí Zadavatel jako nesplnění kvalifikace s následkem vyloučení uchazeče ze zadávacího řízení. Splněním kvalifikace se rozumí: a) splnění základních kvalifikačních předpokladů podle 53 zákona, b) splnění profesních kvalifikačních předpokladů podle 54 zákona, 5.1. Základní kvalifikační předpoklady Základní kvalifikační kritéria splňuje uchazeč, který splňuje veškeré zákonné požadavky dané 53 odst. 1 zákona. Uchazeč prokazuje splnění těchto kvalifikačních předpokladů předložením čestného prohlášení ve smyslu 62 odst. 2 zákona. 5.2. Profesní kvalifikační předpoklady Splnění profesních kvalifikačních předpokladů prokáže uchazeč, který předloží výpis z obchodního rejstříku, pokud je v něm zapsán, či výpis z jiné obdobné evidence, pokud je v ní zapsán, nebo doklad o Strana 13 (celkem 15)

oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky, zejména doklad prokazující příslušné živnostenské oprávnění. 6. Další požadavky zadavatele a) Zadavatel dále požaduje k prokázání schopnosti plnění zakázky uchazečem předložení dokladu vydaného výrobcem nabízeného řešení prokazujícího, že uchazeč je certifikovaným partnerem výrobce pro prodej, implementaci a poskytování podpory řešení, které je předmětem této VZ. b) Uchazeč se čestným prohlášením zaváže zapůjčit Zadavateli nabízená zařízení v rozsahu firewall 1 a firewall 3 k otestování splnění deklarovaných vlastností v prostředí Zadavatele, pokud k tomu bude vyzván. Termín dodání: nejpozději 2 týdny od obdržení výzvy k zápůjčce Doba zápůjčky: minimálně 2 týdny 7. Požadovaná struktura nabídky Uchazeč ve své nabídce musí doložit minimálně níže uvedený rozsah požadavků: a) Identifikační údaje uchazeče, včetně kontaktní e-mailové adresy b) Prokázání splnění základních kvalifikačních předpokladů dle 53 zákona. (odstavec 5.1. této výzvy) c) Prokázání splnění profesních kvalifikačních předpokladů dle 54, písmene a) a b) zákona. (odstavec 5.2. této výzvy) d) Prokázání splnění dalších požadavků zadavatele. (odstavec 6, této výzvy) e) Nabídka uchazeče, vč. vyplněné tabulky splnění požadovaných vlastností, která je ve formátu xls přílohou této výzvy, a nabídkové ceny v členění dle odstavce 10 této výzvy. f) Návrh smlouvy o dílo dle vzorové smlouvy o dílo, která je přílohou této výzvy, s vyplněnými žlutě označenými poli a podepsaný uchazečem g) Další dokumenty dle uvážení uchazeče 8. Dodatečné informace k zadávacím podmínkám Každý uchazeč je oprávněn po Zadavateli požadovat dodatečné informace k zadávacím podmínkám. Žádost o poskytnutí dodatečných informací musí být doručena na emailovou adresu kontaktní osoby, která je uvedena v odstavci 1 této výzvy, nejpozději do 25.5.2016, do 9.00 hod. Zadavatel doručí dodatečné informace k zadávacím podmínkám, případně související dokumenty, nejpozději do 3 pracovních dnů ode dne doručení žádosti o dodatečné informace. Dodatečné informace, včetně přesného znění žádosti, doručí Zadavatel současně všem zájemcům, kteří byli osloveni výzvou nebo kterým byla výzva poskytnuta. Zároveň Zadavatel uveřejní dodatečné informace a odpovědi na dotazy na svých webových stránkách. 9. Hodnocení nabídek Jediným hodnotícím kritériem je celková výše nabídkové ceny s DPH. 10. Požadavky na jednotný způsob zpracování nabídkové ceny Cenu uvádějte v Kč za dodávku, a to bez DPH, výši DPH a cenu s DPH. V ceně budou zahrnuty veškeré náklady, související s plněním předmětu veřejné zakázky dle bodu 2. této výzvy, jako například dopravné, balné, pojištění, celní a daňové poplatky, poplatky za elektroodpad, autorské poplatky apod.. 11. Lhůta pro podání nabídek Lhůta pro podání nabídek je Zadavatelem stanovena 31.5.2016 do 09.00 hod. Splněním uvedeného termínu se rozumí doručení na adresu uvedenou v odstavci 14. této výzvy. Strana 14 (celkem 15)

12. Lhůta, po kterou jsou uchazeči nabídkami vázáni Výzva k podání nabídky na plnění veřejné zakázky malého rozsahu Lhůta, po kterou jsou uchazeči nabídkami vázání, činí 30 kalendářních dnů ode dne následujícího po skončení lhůty pro podání nabídek. 13. Požadavky na zpracování a předložení nabídky Nabídka zájemce bude zpracována v písemné formě v českém jazyce v jednom originálním vyhotovení v rozsahu této výzvy k podání nabídky na plnění veřejné zakázky malého rozsahu, doklady prokazující splnění dalších požadavků zadavatele dle odst. 6 této výzvy mohou být v anglickém jazyce. Nabídka bude předána v tištěné formě a zabezpečena proti manipulaci s jednotlivými listy pevným sešitím. Nabídka a vyplněná Smlouva o dílo ve formátu DOC budou též přiloženy k nabídce na CD/DVD nebo flash disku. Uchazeči podají nabídku v řádně uzavřené neporušené obálce či jiném obalu výrazně označeném: názvem zakázky a nápisem NEOTEVÍRAT přesnou identifikací uchazeče. Obálka, či obal, bude odpovídajícím způsobem zajištěna proti manipulaci. Při odeslání poštou nabídku zaslat doporučeně. 14. Způsob a místo pro podání nabídek Nabídku může uchazeč poslat poštou na adresu, Inspekční odbor, alej Svobody 80, 304 60 Plzeň, nebo doručit osobně na stejnou adresu v pracovních dnech, pondělí až pátek, od 7:00 do 15:00 hodin, tak aby byla Zadavateli doručena nejpozději do konce lhůty pro podání uvedené v bodě 11. této výzvy. Osobní předání je vhodné předem telefonicky dohodnout s přijímající osobou p. Gabrielou Maškovou, tel. 377 103 663. 15. Obchodní podmínky Zadavatel neposkytne uchazeči zálohu. Úhradu Zadavatel provede v české měně, a to na základě faktury vystavené po implementaci nabízeného řešení. Splatnost faktur (účetních dokladů) je stanovena na 30 dnů od doručení. Faktura musí obsahovat náležitosti daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že účetní doklad nebude mít odpovídající náležitosti, je Zadavatel oprávněn zaslat jej ve lhůtě splatnosti zpět vybranému uchazeči k doplnění, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného zaslání náležitě doplněného či opraveného dokladu. Nabídková cena musí zahrnovat veškeré náklady na splnění předmětu zakázky, včetně nákladů na dopravu a čas strávený na cestě. Výše uvedené obchodní podmínky jsou zakotveny v přiložené vzorové smlouvě o dílo, která slouží jako závazný vzor pro uchazečem předkládaný návrh smlouvy o dílo. Uchazeč svojí účastí v poptávkovém řízení souhlasí se zveřejněním všech náležitostí budoucího smluvního vztahu. 16. Přílohy 1. Vzorová smlouva o dílo 2. Tabulka splnění požadovaných vlastností V Plzni dne 20.5.2016 Správa informačního systému, FN Plzeň Strana 15 (celkem 15)

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář