Uniwersytet marii curie-skłodowskiej w lubliniePobieranie 48.93 Kb.
Data07.05.2016
Rozmiar48.93 Kb.

Dział Zamówień Publicznych

Sekcja Aparatury NaukowejUNIWERSYTET MARII CURIE-SKŁODOWSKIEJ W LUBLINIE


NIP: 712-010-36-92

REGON: 000001353
Oznaczenie sprawy: PN/10-2015/DOP-a Załącznik Nr 1 do SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA/OPIS OFEROWANEGO TOWARU
Przedmiotem zamówienia jest dostawa i wdrożenie urządzenia do filtrowania poczty elektronicznej Uniwersytetu Marii Curie Skłodowskiej w Lublinie
CPV: 32420000-3 – urządzenia sieciowe

Przedmiot zamówienia stanowi: 1. dostawa, instalacja i wdrożenie sieciowego urządzenia sprzętowego do ochrony antyspamowej i antywirusowej systemu poczty elektronicznej Uniwersytetu Marii Curie-Skłodowskiej w Lublinie,

 2. dostawa niezbędnych licencji i subskrypcji zapewniających pełną funkcjonalność urządzenia zgodnie z wymaganiami technicznymi.

Opis wymagań technicznych:

Lp.

Parametr

Wymagania graniczne

Parametry oferowanego towaru

(wypełnia Wykonawca)

Producent:……..………………….…..; Model:…………………….……; Rok produkcji:………………. (wypełnia Wykonawca)

1.

Architektura systemu ochrony

System zapewniający kompleksową ochronę antyspamową, antywirusową oraz antyspyware’ową. Jednocześnie dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego wymagane jest, aby wszystkie funkcje ochronne oraz zastosowanie technologie, w tym system operacyjny pochodziły od jednego producenta, który udzieli Zamawiającemu licencji bez limitu chronionych użytkowników (licencja na urządzenie
2.

System operacyjny

Dla zapewnienia wysokiej sprawności i skuteczności działania systemu urządzenie pracujące w oparciu o dedykowany system operacyjny czasu rzeczywistego. Nie dopuszcza się stosowania komercyjnych systemów operacyjnych ogólnego przeznaczenia
3.

Parametry fizyczne systemu

Minimum 4 porty Ethernet 10/100/1000 Base-TX; powierzchnia dyskowa: minimum 2 TB
4.

Zasada działania (tryby)

Urządzenie mające możliwość pracy w każdym z trzech trybów:

 • tryb gateway

 • tryb transparentny (nie wymaga rekonfiguracji istniejącego systemu poczty elektronicznej)

 • tryb serwera pocztowego
5.

Funkcjonalności podstawowe i uzupełniające

System posiadający:

 • wsparcie dla wielu domen pocztowych

 • polityki filtrowania tworzone w oparciu o adresy mailowe, nazwy domenowe, adresy IP (w szczególności reguła all-all)

 • email routing oraz zarządzanie kolejkami bazujące na politykach

 • ochrona poczty przychodzącej oraz wychodzącej

 • granularne, wielowarstwowe polityki wykrywania spamu oraz wirusów

 • skanowanie Antywirusowe oraz Antyspamowe definiowane na użytkownika w oparciu o atrybuty LDAP

 • routing poczty (email routing) w oparciu o LDAP

 • kwarantanna poczty z dziennym podsumowaniem (możliwość samodzielnego zwalniania plików z kwarantanny przez użytkownika)

 • dostęp do kwarantanny poprzez WebMail lub POP3

 • archiwizacja poczty przychodzącej i wychodzącej, backup poczty do różnych miejsc przeznaczenia

 • whitelist’y definiowane dla użytkownika
6.

Funkcjonalności w trybie serwera pocztowego

System zapewniający:

 • obsługę serwisów pocztowych: SMTP, POP3, IMAP

 • wsparcie SMTP over SSL

 • definiowanie powierzchni dyskowej dla użytkownika

 • szyfrowany dostęp do poczty poprzez WebMail

 • polski interfejs użytkownika przy dostępie przez WebMail

 • lokalne konta użytkowników oraz uwierzytelnianie w oparciu o LDAP

 • obsługę minimum 400 skrzynek pocztowych na urządzeniu
7.

Ochrona antywirusowa, antyspyware’owa

System realizujący:

 • skanowanie antywirusowe wiadomości SMTP

 • kwarantannę dla zainfekowanych plików

 • skanowanie załączników skompresowanych

 • definiowanie komunikatów powiadomień w języku polskim

 • blokowanie załączników ze względu na typ pliku

 • obsługę nie mniej niż 200 profili antywirusowych
8.

Ochrona antyspamowa

System zapewniający poniższe metody filtrowania spamu:

  • heurystyczna analiza spamu

  • filtrowanie treści załączników,

  • szczegółowa kontrola nagłówka wiadomości

  • filtrowanie w oparciu o filtry Bayes’a, z możliwością dostrajania dla poszczególnych użytkowników

  • filtrowanie poczty w oparciu o sumy kontrolne spamu

  • wykrywanie spamu w oparciu a analizę plików graficznych oraz plików PDF

  • analiza poczty w oparciu o dynamiczną bazę spamu dostarczaną przez tego samego producenta

  • współpraca z zewnętrznymi serwerami RBL

  • kontrola w oparciu o Greylist’y

  • białe i czarne listy definiowane globalnie oraz per użytkownik

  • kwarantanna oraz oznaczanie spamu

  • weryfikacja źródłowego adresu IP

  • możliwość zdefiniowania 200 profili antyspamowych
9.

Ochrona przed atakami DoS

 • Denial of Service (Mail Bombing)

 • ochrona przed atakami na adres odbiorcy

 • definiowanie maksymalnych ilości wiadomości pocztowych

 • kontrola Reverse DNS (Anty-Spoofing)

 • weryfikacja poprawności adresu e-mail nadawcy
10.

Uwierzytelnianie SMTP

LDAP, RADIUS, POP3 lub IMAP
11.

Logowanie i raportowanie

 • zdarzenia systemowe oraz przekroczone zdefiniowane progi logowania poprzez SNMP

 • logowanie do zewnętrznego serwera SYSLOG

 • logowanie zmian konfiguracji oraz krytycznych zdarzeń systemowych

 • powiadamianie o działalności wirusów

 • logowanie informacji na temat spamu oraz niedozwolonych załączników

 • predefiniowane szablony raportów

 • możliwość planowania czasu generowania raportów

 • możliwość podglądu logów w czasie rzeczywistym
12.

Tryb wysokiej dostępności (HA)

System zapewniający możliwość rozbudowy do trybu HA z funkcjonalnościami:

 • konfigurację HA [Active-Passive] w każdym z trybów: gateway, transparent, serwer

 • tryb A-P z synchronizacją polityk i wiadomości, gdzie cluster występuje pod jednym adresem IP

 • tryb synchronizacji konfiguracji dla scenariuszy rozległych (osobne adresy IP)

 • wykrywanie awarii i powiadamianie administratora

 • monitorowanie stanu połączeń
13.

Aktualizacje sygnatur, dostęp do bazy spamu

System zapewniający:

 • pracę w oparciu o bazę spamu uaktualnianą w czasie rzeczywistym

 • planowanie aktualizacji szczepionek antywirusowych w czasie (Scheduler)

 • wymuszoną aktualizację bazy wirusów (tryb push)
14.

Zarządzanie

System udostępniający:

 • konsolę szeregową RS-232 oraz lokalny interfejs zarządzania poprzez szyfrowane połączenie HTTPS, SSH

 • definiowanie wyglądu interfejsu zarządzania z możliwością wstawienia logo firmy
15.

Zasilanie

Zasilanie z sieci 230V/50 Hz
16.

Wydajność urządzenia

Minimum 100 tys. wiadomości/godzinę przy uruchomionej jednocześnie usłudze antyspamowej i antywirusowej.
Instalacja i wdrożenie:

Zamawiający wymaga od Wykonawcy uruchomienia urządzenia i wykonania kompletnej konfiguracji zgodnej z pełną funkcjonalnością zamawianego urządzenia oraz dokonania instalacji wszystkich niezbędnych licencji.

Urządzenie musi pracować w trybie Gateway Mode i odbierać pocztę dla sześciu głównych domen pocztowych UMCS. Przefiltrowany ruch pod kątem spamu i wirusów dla obsługiwanych domen wysyłany musi być na serwer bramy pocztowej, który ostatecznie kieruje pocztę do docelowych serwerów z kontami użytkowników.

Prace wdrożeniowe obejmują obowiązkowo:    1. Instalację w szafie RACK w serwerowni Zamawiającego, podłączenie niezbędnego okablowania zasilającego

i sieciowego. Zamawiający zapewnia konfigurację sieci do pracy urządzenia.

    1. Konfiguracje subskrypcji zapewniających dynamiczne aktualizacje mechanizmów antyspam i antywirus.

    2. Konfiguracje dwóch polityk antyspamowych, jednej wspólnej polityki dla pięciu domen i oddzielnej dla szóstej domeny.

    3. Konfiguracje greylistingu dla adresów IPv4, IPv6 i kont poczty email.

    4. Konfiguracje logowania zdarzeń.

    5. Konfiguracje raportowania – konfiguracja czterech wybranych raportów.

    6. Konfiguracje funkcji kwarantanny dla profilu antyspamowego i antywirusowego.

    7. Uruchomienie filtrów treści. Zamawiający wykona konfiguracje wyrażeń podlegających filtrowaniu.

    8. Konfiguracje backupu konfiguracji urządzenia.

    9. Udostępnienie możliwości zarządzania kolejką wiadomości.

    10. Włączenie sprawdzania zapytań odwrotnych DNS (zapobieganie podszywaniu się pod nadawcę).

    11. Włączenie ochrony przed fałszowaniem adresów nadawców.

Warunki gwarancji i wsparcia technicznego:

1. Gwarancja oraz usługi wsparcia świadczone przez okres 12 miesięcy od daty podpisania protokołu odbioru końcowego.

2. Zgłoszenia serwisowe będą przyjmowane w trybie 8x5 przez dedykowany serwisowy moduł internetowy oraz infolinię 8x5. System powinien być objęty rozszerzonym serwisem gwarantującym udostępnienie oraz dostarczenie sprzętu zastępczego na czas naprawy sprzętu w Następnym Dniu Roboczym, realizowanym przez producenta rozwiązania lub autoryzowanego przedstawiciela producenta, w zakresie serwisu gwarancyjnego.

3. Dla zapewnienia wysokiego poziomu usług podmiot serwisujący posiadający certyfikat ISO 9001 w zakresie świadczenia usług serwisowych. Wykonawca w dniu dostawy przedkłada: • oświadczenie producenta oferowanego urządzenia, wskazujące podmiot uprawniony do realizowania serwisu gwarancyjnego;

 • oświadczanie Producenta lub Autoryzowanego Partnera Serwisowego o gotowości świadczenia na rzecz Zamawiającego wymaganego serwisu (zawierające adres modułu internetowego i infolinii telefonicznej);

 • certyfikat ISO 9001 podmiotu serwisującego.

......................................

(miejscowość, data)

.....................................................................................................................

(podpis Wykonawcy lub upoważnionego przedstawiciela Wykonawcy)pl. Marii Curie-Skłodowskiej 5, 20-031 Lublin, www.umcs.pl

tel: +48 81 537 52 09, fax: +48 81 537 50 43e-mail: zampubl@umcs.lublin.pl


Pobieranie 48.93 Kb.

©absta.pl 2020
wyślij wiadomość

    Strona główna