Leírás
:
Jelenleg az ajánlatkérő end of life közeli Cisco Firepower belső tűzfal nodeokkal és a rajtuk futó szoftverekkel dolgozik. A megrendelni kívánt eszközzel kapcsolatban elvárás, hogy kiváltsa a jelenlegi Cisco Firepower tűzfalat és annak feladatait teljes mértékben ellássa. Elvárás az eszközök 2 éves támogatása, szoftverkövetése.. A szolgáltatásokra vonatozóan a szerződésben a nyertes ajánlat alapján, a 120 munkaórára vonatkozóan keretösszeg kerül rögzítésre. Ajánlatkérő a szolgáltatásokra ily módon meghatározott keretösszeg 70%- ára vállal lehívási kötelezettséget. Elvárt jellemzők: 1. Elvárt funkcionalitás • Az ajánlott eszköz ne legyen a gyártójánál kifutóként megjelölt eszköz. • A bővítés keretében a teljes integráltság, a maximális kompatibilitás, a komponensek együttműködő képessége és a gyártói szakszerű támogatottsága, valamint a jövőbeni egyszerű és biztonságos üzemeltetés érdekében kizárólag egy gyártótól származhatnak a komponensek. • A jelen beszerzés keretében csak új, korábban soha nem használt eszközöket lehet szállítani, melyről a megrendelést teljesítő gazdasági szereplőnek nyilatkoznia kell. • Az ajánlott rendszer géptermi elhelyezése során nem szabad különleges feltételeket támasztani a kiszolgáló hűtési és áramellátási rendszerrel kapcsolatban, a tápellátás szabványos 230/400 V váltakozófeszültségű hálózatról történik. Az eszközök csatlakozónkénti áramfelvétele nem haladhatja meg a 8 A-t. Az eszközöknek léghűtéses géptermi klimatizáció mellett kell üzemelnie. • Függetlenül a leszállítandóktól, minden eszköznek beszerelhetőnek kell lennie – garancia és támogatás vesztése nélkül – az elvárt 42U 600x1200 rackszekrénybe. • Minden leszállítandó eszközhöz a közvetlen megrendelést teljesítő gazdasági szereplő felelőssége a szükséges rack beépítő keretek, tápkábelek, valamint a szállított eszközök összekötéséhez szükséges kábelek szállítása a komplex működéshez. • Magyar szabványnak megfelelő érintésvédelemmel rendelkezzen. 2. Tűzfal (összesen 2 db): • Szabványos 19”-s rack-be szerelhető legyen, tartalmazza az összes ehhez szükséges kiegészítőt. • Single-pass architektúrával rendelkezzen, a gyors feldolgozás érdekében • Az eszköz maximum 2 rack unit magas (2RU) legyen. • Rendelkezzen redundáns, cserélhető tápegységekkel. • Rendelkezzen redundáns, cserélhető hűtőventilátorokkal. • A tűzfal közvetlenül menedzselhető legyen webes felületen. • Legyen lehetőség konzolos (RJ-45) menedzsment kapcsolatra. • Tűzfal átmenő teljesítmény legyen legalább (Firewall throughput) 52 Gbps • Fenyegetés megelőzési átmenő teljesítmény legalább 35 Gbps • IPsec VPN átmenő teljesítmény legalább 20Gbps • Egyidejű munkamenet száma legalább 5 Milló • Másodpercenkénti új munkamenetek száma legalább 270,000 • Virtuális tűzfalak száma legalább 10 • Interfész módok: L2, L3, tap, virtual wire (transparent mode) (ipv4, ipv6) • Routingban tudjon: OSPFv2/v3 with graceful restart, BGP with graceful restart, RIP, static routing • Policy alapú továbbítás (Policy-based forwarding) • PPPoE és dinamikus címkiosztású DHCP támogatása. • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3 • Bidirectional Forwarding Detection (BFD) • Útvonat minőségi mérés (jitter, csomagvesztés, késleltetés) • Initial path selection (PBF) • Key exchange: manual key, IKEv1, and IKEv2 (pre-shared key, certificate-based authentication) (SD-WAN, IPsec and SSLVPN) • IPsec and SSL VPN encryption: 3des, AES (128-bit, 192-bit, 256-bit) • IPsec and SSL VPN hitelesítés: MD5, SHA-1, SHA-256, SHA-384, SHA-512 • 802.1Q VLAN tags per device/per interface: 4,094/4,094 • Aggregate interfaces (802.3ad), LACP • NAT módok (IPv4): static IP, Dynamic IP, Dynamic IP and Port • NAT64, NPTv6 • További NAT funkciók: Dynamic IP reservation, tunable DynamicIP and Port oversubscription • Magas rendelkezésreállás módjai: active/active, active/passive, HA clustering • Hiba detektálás: active/active, active/passive, HA clustering • Mobill hálózati infrastruktúra: 5G Security, GTP Security, SCTP Security • Hardware tulajdonságok: o I/O: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 1G/10G/25G SFP/SFP+/SFP28 (4), 40G/100G QSFP+/QSFP28 (4) o Managment I/O: 1G/10G SFP/SFP+ out-of-band management port (1), 1G/10G SFP/SFP+ high availability (2), 40G QSFP+ high availability (1), RJ-45 console port (1), Micro USB o Tárhely kapacitás legalább 480 GB SSD pair, 3. Mintakonfiguráció PAN-PA-5410-AC-Palo Alto Networks PA-5410 redundáns AC hálózati tápegységgel - 2db PAN-SVC-BKLN-5410-Gyártói prémium támogatás, (2 eszköz, 2 év), PA-5410 - 4db PAN-PA-5410-ATP-HA2-PA-5410, Fenyegetés megelőzés előfizetés (2eszköz, 2év) - 4db PAN-SFP-SX,1G SR SFP - 8 db PAN-SFP28-25GBASE-SR, 25G SR SFP28 - 4db Szállítói támogatási szolgáltatás (tervezett) mennyisége: Implementációs támogatás: legfeljebb 120 óra Az igényelt szolgáltatás jellege: • munkalap alapú elszámoláson alapuló implementációs támogatási feladatok (rendszer frissítések, szabályok és beállítások migrálása a jelenlegi tűzfalból, s2s vpn beállítása, valamint minden egyéb felmerülő az implementációhoz kapcsolódó feladatok) Az ajánlatban csatolni szükséges a megajánlott termékekre vonatkozó műszaki ajánlatot is az Ajánlatkérő által kiadott nyilatkozatmintában foglaltaknak megfelelően. Az ajánlatban mellékelni kell a példakonfigurációtól eltérő minden tételhez magyar nyelvű gyártói adatlapot. A 321/2015. (X.30.) Korm. rendelet 46. § (3) bekezdésében foglaltak alapján a műszaki leírásban meghatározott gyártmányú vagy eredetű dologra, illetve konkrét eljárására, amely egy adott gazdasági szereplő termékeit vagy az általa nyújtott szolgáltatásokat jellemzi, vagy védjegyre, szabadalomra, tevékenységre, személyre, típusra vagy adott származásra vagy gyártási folyamatra való hivatkozás esetén a hivatkozás mellett a „vagy azzal egyenértékű” kifejezést is érteni kell. Az egyenértékűségre vonatkozó előírásokat, illetve a további részletes követelményeket a KD részét képező Műszaki leírás és a Szerződéstervezet tartalmazzák.