Załącznik Nr 13 Elementy infrastruktury teleinformatycznej



Pobieranie 320.91 Kb.
Data07.05.2016
Rozmiar320.91 Kb.

Projekt współfinansowany przez Unię Europejską ze środków EFRR w ramach RPO WM 2007 - 2013



Załącznik Nr 13 Elementy infrastruktury teleinformatycznej

Dostawa, instalacja i konfiguracja – FireWall – 1 szt.



Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Platforma

Wysokość w szafie 19”: 1 RU




CPU: klasa x86, zegar co najmniej 2.0GHz, co najmniej dwurdzeniowy




Pamięć Flash: co najmniej 512MB




Pamięć DRAM: co najmniej 1GB




Minimalna liczba niezależnie konfigurowanych, fizycznych interfejsów: 6 x 1000Base-T




Port konsoli: RS-232, DB-9




Porty dodatkowe: co najmniej 2 x USB




Sprzętowy, niezależny od CPU akcelerator dla ruchu VPN




Wyświetlacz ciekłokrystaliczny pokazujący podstawowe opcje konfiguracyjne, z klawiszami nawigacyjnymi






Wydajność i pojemność

Wydajność co najmniej 1,1Gb/s




Wydajność szyfrowania 3DES/AES: co najmniej 340Mb/s




Liczba jednoczesnych sesji:

co najmniej 600 000






Liczba nowych sesji/sekundę:

co najmniej 15 000






Liczba reguł: co najmniej 4 000




Liczba wspieranych użytkowników: bez limitu






Tryby pracy

Tryby L3: router, NAT




Tryby L2: transparent




NAT, PAT




Policy-Based Routing




Port forwarding




Możliwość rozkładania obciążenia na wiele serwerów usługi w DMZ




Równoważenie ruchu wychodzącego per sesja, możliwość konfiguracji poziomu obciążenia po osiągnięciu którego ma zostać uruchomione łącze zapasowe




Możliwość współpracy z przełącznikami w celu zapewnienia ochrony sieci na poziomie portu użytkownika




Możliwość limitowania liczby tworzonych sesji na sekundę; możliwość limitowania liczby dozwolonych sesji z pojedynczego IP oraz z całej podsieci




Możliwość uruchamiania reguł wg kalendarza




Ochrona przed atakami sieciowymi: Smurf, PapaSmurf, Fraggle, TearDrop, Land, LaTierra, PingOfDeath, Jolt, WinNuke






Tunelowanie VPN

Protokół IPSec: AH, ESP




Tryb IPSec: Tunel, Transport




Metody szyfrowania: DES/3DES/AES/Twofish/Blowfish/CAST-128/ NULL




Algorytm uwierzytelniania: MD5, SHA-1




Perfect Forward Secrecy (DH Group): Grupa 1, 2, 5




Możliwość pracy jako VPN serwer PPTP/L2TP/IPSec




Obsługa serwera SSL VPN




Dla serwera PPTP wymagane wsparcie szyfrowania MPPE




Tryby połączeń VPN: Site-to-Site, zdalny dostęp z klientów IPSec (Client-to-Site)




Liczba dedykowanych tuneli VPN: nie mniej niż 2000




Tryb IKE: main, aggressive




Obsługa kluczy: Pre-Share key, X.509 v3, Manual Key




Obsługa IKE v2, IKE Config Mode




Obsługa IPSec NAT-Traversal




Detekcja Dead Peer




VPN Tunel Keep Alive




Ochrona przed atakiem Replay




Opcja redundancji bramy VPN




Wsparcie dla trybu Hub-and-Spoke






Opcje TCP/IP oraz opcje routingu

Statyczna numeracja IP




Terminacja PPPoE dla xDSL, PPTP dla xDSL, klient DHCP dla interfejsu WAN




Wsparcie dla DHCP Relay




Obsługa DHCP over IPSec




Możliwość statycznych wpisów do tabeli routingu




Routing dynamiczny OSPF




Policy-Based Routing




możliwość modyfikacji czasu: TCP SYN Idle Lifetime, TCP Idle Lifetime, TCP FIN Idle Lifetime, UDP Idle Lifetime, Ping Idle Lifetime, Other Protcols Idle Lifetime




możliwość określenia minimalnej wartości TTL




możliwość modyfikacji maksymalnych długości pakietów dla protokołów: TCP, UDP, ICMP, GRE, IPSec ESP, IPSec AH, OSPF, L2TP; możliwość logowania pakietów nie spełniających zdefiniowanych kryteriów




możliwość blokowania nieprawidłowych kombinacji flag TCP




możliwość ustawienia wartości TTL dla pakietów generowanych z urządzenia






Opcje sieciowe

Możliwość konfiguracji wielu połączeń WAN




Wsparcie IEEE 802.1q VLAN: nie mniej niż 128 interfejsów VLAN




Wbudowany serwer DHCP; możliwość określania statycznych przypisań adresów IP na podstawie adresów MAC; możliwość określenia dodatkowych opcji przekazywanych do klienta.




Obsługa Multicast: IGMP v3, IGMP snooping




Tryb klienta dla DDNS: wymagana wbudowana obsługa domen co najmniej: DynDNS.org, DyNS.cx, CJB.net




Obsługa H.323 NAT-Traversal




Obsługa ALG dla co najmniej: HTTP, FTP, TFTP, SIP, H.323, SMTP, POP3, TLS




Możliwość maskowania ruchu wychodzącego dynamicznie na wiele adresów źródłowych IP






Zarządzanie systemem

Wymagana możliwość skorzystania z kreatora konfiguracji dla początkujących




Konsola lokalna szeregowa




Interfejs GUI oparty o WWW (zarządzanie protokołem SSL v. 3)




SSH v. 2




SNMP v. 2 lub nowsze




Wymagana ochrona przed przeciążeniem CPU i buforów pamięci RAM




Synchronizacja czasu systemowego: SNTP i UDP




Możliwość zdefiniowania co najmniej 3 zewnętrznych serwerów DNS






Administracja systemem i użytkownikami

Co najmniej dwupoziomowa kontrola uprawnień użytkowników




Możliwość aktualizacji firmware z poziomu WWW




Możliwość wykonywania kopii zapasowej i przywracania konfiguracji z poziomu WWW




Możliwość zdalnej konfiguracji




Możliwość zapisywania w formacie .pcap ruchu odbywającego się na interfejsie sieciowym urządzenia do pliku w pamięci wewnętrznej oraz późniejszego skopiowania go na stację roboczą w celu dokładnej analizy




możliwość tworzenia skryptów konfiguracyjnych






Uwierzytelnianie użytkowników

Wbudowana baza dla co najmniej 3000 użytkowników




Możliwość współpracy z zewnętrznymi bazami: RADIUS, IAS, LDAP




Uwierzytelnianie w czasie rzeczywistym na bazie wewnętrznej i zewnętrznej bazy danych




Możliwość uwierzytelniania w oparciu o kilka serwerów uwierzytelniających równocześnie




Możliwość uwierzytelniania XAUTH dla ruchu IPSec






Logowanie zdarzeń i monitoring

Możliwość przetrzymywania co najmniej 3000 rekordów zdarzeń




Przeglądarka zdarzeń, możliwość filtrowania zdarzeń co najmniej w oparciu o: czas wystąpienia, interfejs, adres IP, port, zdarzenie, ważność zdarzenia, dowolny ciąg tekstowy




Możliwość wysyłania logów e-mailem do co najmniej 3 odbiorców równocześnie




Wsparcie dla zewnętrznego serwera logowania: Syslog




Wymagane wsparcie dla SNMP co najmniej v1 i v2




Zgodność z RFC1213






Kształtowanie pasma

Możliwość określenia pasma gwarantowanego




Możliwość określenia pasma maksymalnego




Wsparcie dla co najmniej 8 kolejek priorytetów




Pasmo kształtowane w oparciu o reguły




Możliwość kształtowania pasma w oparciu o reguły uruchamiane kalendarzem




Możliwość zarządzania pasmem wewnątrz tunelu VPN






Wysoka niezawodność

Możliwość wykorzystania łącza zapasowego




Praca w trybie nadmiarowym: klaster co najmniej 2 urządzeń




Wykrywanie uszkodzenia urządzenia




Maksymalny czas przełączenia na urządzenie zapasowe: nie więcej niż 1000ms




Powiadomienie o awarii poprzez sieć






System wykrywania i zapobiegania włamaniom (IDP)

Automatyczne uaktualnianie sygnatur IDS/IPS




Ochrona przed atakami typu DoS, DDoS




Wykrywanie ataków typu Nimda i CodeRed




Możliwość tworzenia białych list




Powiadomienie o ataku poprzez e-mail




Możliwość ograniczenia pasma dla ruchu markowanego systemem IDP






Filtrowanie zawartości przesyłanych danych

Filtry HTTP: URL, kontrola integralności




Filtry skryptowe: Java Aplet, Java Scripts, VB Scripts, Cookies, ActiveX




Filtry e-mail: weryfikacja adresu nadawcy, kontrola integralności, limitowanie liczby e-maili na minutę, blokowanie określonych rozszerzeń plików, obsługa białych/czarnych list




Funkcja Anti-Spam – klasyfikacja oparta o bezpłatne bazy danych typu DNSBL. Możliwość pracy z wieloma serwerami DNSBL równocześnie. Możliwość definiowania wag dla każdego serwera




Blokowanie programów IM/P2P: MSN Messenger 6.x (lub wyżej), Yahoo Messenger, SoftEther, eMule




Możliwość skanowania ruchu przy pomocy systemu antywirusowego umożliwiającego skanowanie przesyłanych danych w locie bez ograniczenia długości skanowanego pliku




Możliwość filtrowania treści stron Web na bazie kategoryzacji stron do co najmniej 30 kategorii oraz blokowanie wyświetlania określonych kategorii w zależności od konfiguracji






Inne

Urządzenie musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważnymi.

Deklaracja CE lub równoważna.



Wymagane jest dostarczenie odpowiednich certyfikatów.






Gwarancja i serwis

Warunki gwarancji i serwisu zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy przez okres 5 lat




Bezpłatna aktualizacja oprogramowania w trakcie trwania okresu gwarancji i serwisu

Dostawa, instalacja i konfiguracja – Przełącznik sieciowy z kontrolerem sieci bezprzewodowych – 1 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Wydajność

Magistrala przełączająca: nie mniej niż 48 Gb/s




Wydajność przełączania dla pakietów 64B: nie mniej niż 35 Mp/s




Metoda przełączania: Store and Forward




Bufor pamięci: nie mniej niż 750 kB




SDRAM dla CPU: nie mniej niż 256 MB




Pamięć Flash: nie mniej niż 128 MB




Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z pełną prędkością na wszystkich portach w maksymalnej konfiguracji przełącznika)






Liczba i typ portów

24 porty 1000Base-T (IEEE 802.3/ 802.3u/ 802.3ab) zgodne z 802.3af




4 porty SFP (IEEE 802.3z) – możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z portami 1000Base-T)




Porty Ethernet muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex




Porty Ethernet muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)






Wymagania L2

Pojemność tablicy MAC: nie mniej niż 8000 wpisów




Obsługa ramek Jumbo: nie mniejszych niż 9KB




IGMP Snooping: co najmniej wersja 2, nie mniej niż 1000 grup multicast, obsługa IGMP Fast Leave




Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s




Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 32 grupy na urządzenie.




Funkcja port mirroring: możliwość kopiowania ruchu wiele portów na 1 port.




Funkcja ograniczenia ruchu typu Broadcast: możliwość ograniczenia ruchu typu Broadcast




VLAN: wsparcie 802.1Q, co najmniej 3900 statycznych grup VLAN, wsparcie GVRP, wsparcie 802.1v, wsparcie dla MAC-based VLAN, wsparcie dla Subnet-based VLAN, obsługa Double VLAN




wsparcie dla protokołu Link Layer Discovery Protocol






Wymagania L3

Routing statyczny: możliwość wprowadzenia co najmniej 128 wpisów IPv4 do tablicy routingu statycznego




Funkcja Floating Static Route




Wsparcie dla protokołu Virtual Router Redundancy Protocol




Obsługa Proxy ARP






Quality of Service

Wsparcie 802.1p: 8 kolejek priorytetów na każdy port, obsługa algorytmami Strict oraz WRR




Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/ docelowego MAC, adresu źródłowego/ docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, VLAN ID




Limitowanie pasma: z krokiem co najmniej 5% przepustowości łącza dla ruchu RX na każdym porcie




Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 64kb/s dla ruchu RX na każdym porcie






ACL

Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, Ethertype, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN ID






Funkcje bezpieczeństwa

802.1x z możliwością przypisania docelowej sieci VLAN, współpraca z funkcjonalnością Guest VLAN




SSH: wersja 2, 1.5




SSL: wersja 3




Funkcja Port Security – możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 20 adresów MAC na port fizyczny.




Funkcja ręcznego wprowadzania statycznych wpisów MAC




Funkcja filtrowania DHCP




Funkcja zapobiegania komunikacji pomiędzy portami przełącznika z jednoczesnym zezwoleniem na komunikację z portem nadrzędnym




Możliwość uwierzytelniania użytkowników przewodowych w oparciu o interfejs Web w lokalnej bazie danych (co najmniej 120 użytkowników) bądź na zewnętrznym serwerze RADIUS




Możliwość konfiguracji oddzielnego serwera RADIUS dla każdego rozgłaszanego SSID




Możliwość wysyłania powiadomień SNMP




Możliwość podłączenia zewnętrznego zasilacza nadmiarowego






Funkcje kontroli i zarządzania siecią bezprzewodową

Możliwość centralnego zarządzania co najmniej 48 punktami dostępowymi




Współpraca z punktami dostępowymi pracującymi w standardach: 802.11a, 802.11b, 802.11g




Obsługa co najmniej 2000 jednoczesnych użytkowników




Funkcjonalność Fast Roaming umożliwiająca przemieszczanie się użytkownika pomiędzy punktami dostępowymi bez przerywania połączenia bezprzewodowego i konieczności ponownego uwierzytelniania. Funkcjonalność powinna umożliwiać roaming pomiędzy punktami dostępowymi zlokalizowanymi zarówno w tej samej podsieci IP, jak i pomiędzy podsieciami IP




Obsługa Roaming pomiędzy różnymi kontrolerami sieci bezprzewodowej (co najmniej do 3 kontrolerów w grupie)




Funkcja automatycznego wykrywania maksymalnej dozwolonej wartości MTU na ścieżce pomiędzy kontrolerem a punktem dostępowym i automatyczne dostosowanie wartości MTU




Możliwość pracy w trybie tunelowania (cały ruch z punktów dostępowych przekazywany jest do kontrolera sieci bezprzewodowej) oraz w trybie nie-tunelowania (ruch z poszczególnych SSID segregowany jest na poziomie punktu dostępowego do odpowiednich sieci VLAN). Tryb pracy powinien być wybierany per pojedyncze SSID




Możliwość zarządzania do 16 SSID na pojedynczym punkcie dostępowym (każde SSID może posiadać inne ustawienia zabezpieczeń)




Automatyczne dostosowanie mocy nadajników zarządzanych punktów dostępowych wymuszane ręcznie bądź automatycznie co określony czas




Automatyczne dostosowanie kanałów pracy zarządzanych punktów dostępowych wymuszane ręcznie bądź automatycznie co określony czas






Funkcje kontroli i zarządzania siecią bezprzewodową

Automatyczne podnoszenie mocy sąsiednich punktów dostępowych po wykryciu awarii jednego z nich




Automatyczne równoważenie obciążenia punktów dostępowych na podstawie liczby użytkowników bądź obciążenia sieci bezprzewodowej




Możliwość centralnego uaktualniania firmware z poziomu kontrolera




Automatyczne wykrywanie przyłączonych punktów dostępowych




Wykrywanie wszystkich urządzeń bezprzewodowych w zasięgu zarządzanej sieci bezprzewodowej (również klientów pracujących w trybie Ad-Hoc)




Monitorowanie klientów przyłączonych do każdego zarządzanego punktu dostępowego




Uwierzytelnianie punktów dostępowych lokalnie lub na serwerze RADIUS




Centralne zarządzanie profilami punktów dostępowych




Możliwość uwierzytelniania użytkowników bezprzewodowych w oparciu o interfejs Web w lokalnej bazie danych (co najmniej 120 użytkowników) bądź na zewnętrznym serwerze RADIUS




Możliwość włączenia wzajemnej izolacji przyłączonych użytkowników bezprzewodowych




Możliwość graficznej reprezentacji położenia punktów dostępowych w oparciu o załadowany podkład graficzny. Możliwość graficznego monitorowania liczby przyłączonych użytkowników. Podgląd graficzny powinien być możliwy z poziomu interfejsu zarządzającego Web urządzenia.






Funkcje kontroli i zarządzania siecią bezprzewodową

Punkty dostępowe muszą mieć możliwość pracy w trybie zarządzania przez kontroler oraz w trybie autonomicznym w przypadku, gdy kontroler zarządzający nie jest dostępny. Funkcjonalność ta musi być dostępna bez konieczności wymiany oprogramowania, zaś tryb pracy powinien być przełączany automatycznie.






Zarządzanie

Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna




Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia




Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+




Wbudowany klient TFTP




Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)




wbudowany klient DHCP/BOOTP




Funkcja SNTP Client




Funkcja współpracy z serwerem SYSLOG




Możliwość utworzenia kopii zapasowej konfiguracji.




Możliwość przechowywania dwóch obrazów firmware w przełączniku




Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC 2819 RMON MIB, RFC2674 802.1p, RFC 1907 SNMPv2 MIB, RFC 2618 RADIUS Authentication Client MIB, RFC 2620 RADIUS Accounting Client MIB, RFC 2737 Entity MIB, RFC 2674 802.1p MIB, RFC 3635 Etherlike MIB, RFC 2863 IF MIB, RFC 2618 RADIUS Authentication Client MIB, RFC 2620 RADIUS Accounting Client MIB, RFC 2787 VRRP MIB, RFC 3289 DiffServ MIB, Private MIB






Inne

Urządzenie musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważnymi.

Deklaracja CE lub równoważna.



Wymagane jest dostarczenie odpowiednich certyfikatów.




Bezpłatna aktualizacja oprogramowania




Urządzenie powinno mieć wysokość (w szafie 19”) nie większą, niż 1U






Gwarancja i serwis

Warunki gwarancji i serwisu zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy przez okres 5 lat.




Dostawa, instalacja i konfiguracja – Access Point - 20 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Wymagania ogólne

IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.3, IEEE 802.3u, IEEE 802.3af, IEEE 802.3x, IEEE 802.1Q, 802.11d, 802.11h




możliwość pracy w trybie SuperA/SuperG (108Mb/s)




Zakres częstotliwości pracy:

  • 2.4 GHz – 2.4835 GHz,

  • 5.15 GHz – 5.35 GHz,

  • 5.47 GHz – 5.725 GHz




Rodzaj anten: co najmniej dwie odkręcane anteny dookólne o zysku co najmniej 5dBi oraz złączami R-SMA




co najmniej jeden port typu Ethernet z funkcją Auto-Negotiation oraz Auto MDI/MDI-X




funkcja skanowania kanałów i automatycznego wyboru kanału najmniej zakłóconego




Możliwość wyłączenia nadajnika radiowego osobno dla pasm 2.4G Hz i 5 GHz




Możliwość wyłączenia rozgłaszania SSID




Funkcja Wireless Multimedia (WMM)




możliwość regulacji mocy nadajnika (co najmniej 10 poziomów mocy)




funkcja rozkładania klientów na różne punkty dostępowe




funkcja skanowania eteru i wyboru kanału najmniej zakłóconego




możliwość tworzenia co najmniej 8 wirtualnych punktów dostępowych na pojedynczy interfejs radiowy (różne SSID oraz rodzaje zabezpieczeń) i mapowania ich do VLAN - ów w standardzie 802.1Q




możliwość pracy w trybie autonomicznym oraz w trybie zarządzania przez zewnętrzny kontroler sieci bezprzewodowej






Zabezpieczenia

szyfrowanie WEP: 64-bit, 128-bit, 152-bit. Możliwość wprowadzenia klucza w formacie HEX i ASCII




obsługa standardów WPA/WPA2 EAP/PSK. Uwierzytelnianie na serwerze RADIUS przy użyciu: EAP-MD5, EAP-TLS, EAP-TTLS, EAP-PEAP




filtrowanie adresów MAC




obsługa uwierzytelniania 802.1x




możliwość wyłączenia rozgłaszania SSID niezależnie dla każdego rozgłaszanego SSID




możliwość uruchomienia trybu separacji klientów bezprzewodowych w którym klienci bezprzewodowi podłączeni do tego samego SSID nie mogą komunikować się pomiędzy sobą




możliwość konfiguracji niezależnego VLANu do zarządzania urządzeniem (z możliwością wyboru tagowania 802.1Q lub bez)




możliwość uwierzytelniania punktu dostępowego za pomocą klienta 802.1x






Zarządzanie

Web UI (http/https)




Telnet, SSH




zewnętrzny centralny kontroler sieci bezprzewodowej




wbudowany klient SNTP




Możliwość wyświetlania statystyk: przepustowości, liczby wysłanych/odebranych ramek




Logowanie: lokalnie, zewnętrzny serwer Syslog






Zasilanie

Możliwość zasilania zgodnie ze standardem 802.3af. W przypadku braku urządzeń zasilających potrafiących podawać zasilanie w standardzie 802.3af, musi istnieć możliwość podłączenia zasilania przez kabel STP/UTP bez zastosowania dodatkowych urządzeń.






Inne

metalowa obudowa do powieszenia na ścianie lub suficie




MTBF: > 30’000 godzin




Bezpłatna aktualizacja oprogramowania




Spełnianie norm medycznych: IEC 60601-1-2 lub równoważnych – gwarantujących niezakłócanie pracy sprzętu medycznego takiego, jak: USG, RTG, tomograf komputerowy, rezonans magnetyczny, itd.

Urządzenie musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważnymi.

Deklaracja CE lub równoważna.

Wymagane jest dostarczenie odpowiednich certyfikatów.








Gwarancja i serwis

Warunki gwarancji i serwisu zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy przez okres 5 lat.




Dostawa, instalacja i konfiguracja – Przełącznik sieciowy – 2 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Charakterystyka sprzętowa

Porty 1000Base-T (IEEE 802.3/ 802.3u/ 802.3ab) - liczba portów co najmniej 48




Porty na moduły światłowodowe SFP (IEEE 802.3z) z możliwością instalacji modułów 1000Base-SX/LX/LH/ZX - liczba portów co najmniej 4. Dopuszcza się, aby porty SFP były dzielone z portami 1000Base-T




Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex i automatyczne krosowanie (Auto MDI/MDI-X)




Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu i wyłączenia trybu FlowControl dla każdego portu




Sprzęt powinien umożliwiać dodatkowe zainstalowanie co najmniej 2 modułów dla połączeń 10Gb/s (IEEE 802.3ae/802.3ak)




Urządzenie powinno obsługiwać moduły SFP 1000Base-SX/LX/LH/ZX (IEEE 802.3z); SFP 1000Base-T (IEEE 802.3ab) i XFP 10GBase-SR/LR (IEEE 802.3ae)




Sprzęt powinien być wyposażony w konsolę szeregową w standardzie RS-232 w celu umożliwienia zarządzania lokalnego






Charakterystyka sprzętowa

Urządzenie powinno umożliwiać łączenie w stosy o wielkości co najmniej 12 jednostek. Stos powinien być wyposażony w funkcjonalność zapewniającą, że w przypadku awarii głównego przełącznika stosu, praca stosu nie zostanie zakłócona, w szczególności nie nastąpi ponowne uruchomienie stosu. Protokół stackujący powinien, w przypadku pracy w topologii pierścienia, zapewniać przesyłanie ruchu pomiędzy przełącznikami krótszą drogą. Przepustowość magistrali stosu powinna wynosić co najmniej 40 Gb/s. Stos powinien umożliwiać agregację połączeń oraz kopiowanie ruchu przy użyciu dowolnych portów w stosie




Musi istnieć możliwość użycia dodatkowego zasilacza nadmiarowego




Magistrala przełączająca powinna posiadać wydajność nie mniejszą, niż 136 Gb/s. Wydajność przełączania dla pakietów 64B powinna wynosić nie mniej niż 101 Mp/s




Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z pełną prędkością na wszystkich portach w maksymalnej konfiguracji przełącznika)




Pojemność tablicy MAC powinna wynosić nie mniej, niż 16K wpisów. Powinna też istnieć możliwość wprowadzenia co najmniej 250 wpisów statycznych




Pamięć RAM dostępna dla przełącznika powinna wynosić nie mniej, niż 256 MB. Pamięć Flash - nie mniej niż 16 MB




Urządzenie powinno obsługiwać ramki typu Jumbo o rozmiarze co najmniej 9210 B




Bufor pamięci zarezerwowanej na przetwarzane pakiety powinien wynosić nie mniej, niż 2 MB




Urządzenie powinno charakteryzować się średnim czasem pomiędzy awariami wynoszącym co najmniej 240000 godzin






Funkcjonalności warstwy 2

Urządzenie powinno posiadać funkcjonalność IGMP Snooping w wersji co najmniej 3 oraz obsługiwać nie mniej, niż 1000 grup multicast w tym możliwość utworzenia co najmniej 64 grup statycznych




Urządzenie powinno posiadać także funkcjonalność MLD Snooping w wersji co najmniej 2 oraz obsługiwać nie mniej, niż 1000 grup multicast w tym możliwość utworzenia co najmniej 64 grup statycznych




Urządzenie powinno umożliwiać konfigurację filtrów dla protokołu IGMP ograniczających adresy IPv4 grup multicast do których poszczególni klienci mogą się przyłączać




Przełącznik powinien obsługiwać protokoły umożliwiające unikanie pętli w warstwie 2: IEEE 802.1D, 802.1w, 802.1s w tym co najmniej 16 instancji MSTP. Powinno także wspierać funkcjonalność 802.1Q Restricted Role oraz 802.1Q Restricted TCN




Wymagana jest obecność funkcjonalności powodującej, że w przypadku gdy wystąpi pętla w części sieci nie objętej protokołami drzewa rozpinającego, część ta zostanie odłączona od reszty sieci aby zapobiec rozprzestrzenianiu się burzy broadcastowej




Urządzenie musi umożliwiać tworzenie połączeń Link Aggregation - nie mniej niż 8 portów na grupę oraz 32 grup na urządzenie oraz obsługiwać protokół LACP




Przełącznik musi mieć wbudowaną funkcjonalność LLDP (802.1AB).




Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą rozpinanie pętli w topologii pierścienia z opóźnieniem nie gorszym, niż 50ms. Funkcjonalność ta powinna być kompatybilna z zaleceniami ITU-T G.8032






Funkcjonalności warstwy 2

Urządzenie musi posiadać obsługę funkcjonalności DHCP Relay, a także umożliwiać przechwytywanie zapytań DHCP od klienta i przekazywanie ich do serwera DHCP znajdującego się w tej samej sieci VLAN, w której znajduje się klient. Obsługa DHCP Relay musi być możliwa również dla protokołu IPv6




Przełącznik powinien posiadać funkcjonalność kopiowania ruchu z jednego lub wielu portów na port monitorujący w celu umożliwienia jego analizy. Musi istnieć możliwość kopiowania tylko wybranego ruchu na danym porcie (np. tylko kierowanego do określonego adresu IP) oraz kopiowania ruchu na port monitorujący znajdujący się w innym przełączniku




Urządzenie powinno umożliwiać dostarczanie ruchu na wiele portów fizycznych na których obecne są te same adresy IP i MAC co pozwala na bezpośrednie przyłączenie klastrów serwerów posługujących się pojedynczym wirtualnym adresem IP i MAC




Urządzenie powinno umożliwiać tunelowanie ruchu kontrolnego L2, w tym protokołów GVRP i STP






Obsługa sieci VLAN

Przełącznik powinien umożliwiać konfigurację sieci VLAN w standardzie 802.1Q, co najmniej 4094 jednocześnie skonfigurowanych takich sieci w tym powinien umożliwiać obsługę VLAN zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLAN-u i pozwalać na tworzenie tzw. podwójnych VLAN-ów




Powinna być też możliwość tworzenia specjalnych sieci VLAN dla przenoszenia ruchu typu multicast i rozdzielenia tak przenoszonego ruchu na klientów żądających przyłączenia do danej grupy multicast




Powinna być możliwość tworzenia sieci VLAN w oparciu o adresy MAC urządzeń. Urządzenie powinno akceptować co najmniej 1000 wpisów MAC dla takiej sieci VLAN






Obsługa sieci VLAN

Przełącznik powinien obsługiwać także sieci VLAN oparte o podsieci IP




Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą tunelowanie ruchu w sieciach VLAN, które nie są skonfigurowane na tym urządzeniu




Przełącznik powinien umożliwiać realizację funkcji Super VLAN






Funkcjonalności warstwy 3

Urządzenie powinno posiadać funkcjonalność IGMP w wersji co najmniej 3 oraz obsługiwać nie mniej, niż 2000 grup multicast




Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv4 na urządzeniu - co najmniej 256 takich interfejsów




Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv6 na urządzeniu; oraz możliwość utworzenia wielu interfejsów IP na pojedynczej skonfigurowanej sieci VLAN - co najmniej 256 takich interfejsów




Musi istnieć możliwość skonfigurowania specjalnego interfejsu IP, który jest cały czas dostępny w sieci niezależnie od pozostałej konfiguracji przełącznika




Musi istnieć możliwość skonfigurowania interfejsu, który będzie odrzucać cały kierowany do niego ruch (interfejs Null)




Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą odpowiadanie na zapytania ARP w imieniu urządzenia znajdującego się w innej podsieci VLAN




Przełącznik musi posiadać też funkcjonalność Gratuitous ARP




Musi być możliwe uruchomienie na urządzeniu serwera DHCP przydzielającego minimum 8 pule adresów IP oraz wspierającego protokół IPv6




Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 8000 tras routingu dla IPv4 do maszyn znajdujących się na bezpośrednio przyłączonych do urządzenia podsieciach oraz 4000 takich tras dla IPv6






Funkcjonalności warstwy 3

Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 12000 tras routingu dla IPv4 do maszyn znajdujących się wewnątrz sieci oraz 6000 takich tras dla IPv6




Urządzenie musi umożliwiać zdefiniowanie statycznych tras routingu dla IPv4 (co najmniej 250 takich tras) oraz dla IPv6 (co najmniej 120 tras)




Urządzenie musi być wyposażone w funkcję Floating Static Route dla IPv4 oraz dla IPv6




Urządzenie musi umożliwiać tunelowanie ruchu IPv6 w IPv4 (ISATAP, 6to4)




Urządzenie powinno wspierać funkcję IPv6 Neighbor Discovery




Przełącznik musi być wyposażony w funkcjonalność umożliwiającą trasowanie ruchu w różnych kierunkach w zależności od zawartości pakietów (np. na podstawie adresu źródłowego IP lub protokołu IP)




Urządzenie musi umożliwiać wprowadzenie drugiej domyślnej trasy routingu




Przełącznik musi umożliwiać redystrybucję tras routingu pomiędzy różnymi protokołami routingu skonfigurowanymi na urządzeniu




Urządzenie powinno umożliwiać konfigurację protokołów routingu dynamicznego: RIP v1 i v2, RIPng, OSPFv3




Przełącznik musi obsługiwać trasowanie protokołem OSPF wieloma drogami jednocześnie jeśli koszt trasowania różnymi drogami jest identyczny, oraz obsługiwać obszary NSSA




Przełącznik musi wspierać protokół routingu BGPv4




Przełącznik musi obsługiwać protokoły routingu ruchu multicastowego, co najmniej: PIM-DM, PIM-SM, PIM-SMDM, DVMRP. Tablica routingu multicast powinna umożliwiać przechowywanie co najmniej 1000 wpisów






Funkcjonalności warstwy 3

Urządzenie powinno obsługiwać także protokół umożliwiający utworzenie wirtualnego routera i zapewniającego dostępność sieci zewnętrznej po awarii jednego z urządzeń fizycznych bez potrzeby specjalnej rekonfiguracji klientów w sieci






Quality of Service

Przełącznik powinien obsługiwać funkcjonalność QoS i posiadać co najmniej 8 kolejek sprzętowych na każdym porcie fizycznym. Klasyfikacja ruchu do odpowiednich kolejek powinna odbywać się na bazie co najmniej: wejściowego portu fizycznego przełącznika, sieci VLAN, adresu MAC, pola EtherType, adresu IP, adresu IPv6, pola DSCP, typu protokołu, portu TCP/UDP, klasy ruchu IPv6, etykiety ruchu IPv6.




Urządzenie powinno obsługiwać tzw. CIR




Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED.




Urządzenie powinno umożliwiać limitowanie pasma osobno dla każdej klasy ruchu (kolejki na porcie fizycznym) oraz umożliwiać gwarantowanie pasma osobno dla każdej klasy ruchu (kolejki na porcie fizycznym)




Przełącznik powinien umożliwiać ograniczenie pasma dla ruchu wychodzącego na każdym porcie




Urządzenie powinno także umożliwiać limitowanie pasma dla ruchu przychodzącego na każdym porcie




Powinna istnieć funkcjonalność limitowania pasma dla określonego typu ruchu (np. odbywającego się na danym porcie TCP lub UDP)






Filtrowanie ruchu

Urządzenie powinno posiadać możliwość filtrowania ruchu w oparciu co najmniej o informacje takie, jak: port przełącznika, adres MAC, sieć VLAN, priorytet 802.1p, adres IP, adres IPv6, zawartość pola DSCP, typ protokołu, port TCP/UDP, klasę ruchu IPv6, etykietę ruchu IPv6, a także umożliwiać tworzenie statystyk dla ACL i mieć możliwość uruchamiania reguł ACL wg kalendarza




Musi istnieć też możliwość niezależnej filtracji ruchu kierowanego do procesora przełącznika w celu jego dodatkowej ochrony






Funkcje bezpieczeństwa

Przełącznik powinien być wyposażony w funkcjonalność umożliwiającą ograniczenie liczby adresów MAC na pojedynczym porcie fizycznym przełącznika oraz "zatrzaśnięcie" na nim określonych adresów MAC - powinien obsługiwać co najmniej 64 takich adresów MAC na pojedynczym porcie fizycznym




Urządzenie powinno umożliwiać uwierzytelnianie przyłączonych użytkowników za pomocą protokołu 802.1X współpracującego z funkcjonalnością umożliwiającą przyznanie dostępu do ograniczonych zasobów w przypadku, gdy użytkownik nie jest uwierzytelniony




Funkcjonalność 802.1X musi umożliwiać niezależne uwierzytelnianie wielu użytkowników znajdujących się na pojedynczym porcie fizycznym przełącznika (co najmniej 16 użytkowników na każdym porcie)




Urządzenie musi umożliwiać przypisywanie co najmniej następujących atrybutów otrzymanych z serwera RADIUS: VLAN, priorytet 802.1p, przepustowość portu






Funkcje bezpieczeństwa

Przełącznik musi umożliwiać współpracę z serwerem RADIUS w celu realizacji tzw. Accountingu dla przyłączonych użytkowników




Urządzenie musi również umożliwiać uwierzytelnianie użytkowników w oparciu o adres MAC z możliwością przypisania użytkownika do wskazanej sieci VLAN




Musi istnieć możliwość uwierzytelniania jednocześnie za pomocą 802.1x i za pomocą adresu MAC - funkcja dla komputerów nie posiadających klienta 802.1X




Urządzenie musi współpracować z funkcjonalnością Microsoft NAP w celu wymuszenia separacji maszyn nie będących w zgodzie z obowiązującą polityką bezpieczeństwa w sieci oraz z funkcjonalnością DHCP NAP




Przełącznik musi realizować funkcjonalność filtrowania ruchu od klientów, którzy posiadają nieodpowiednią parę adresów IP-MAC (co najmniej 500 powiązań IP-MAC na urządzenie), z dodatkową możliwością przypisania pary IP-MAC do pojedynczego portu lub grupy portów przełącznika, jak również z możliwością dynamicznego tworzenia powiązań IP-MAC na bazie informacji pobranych z serwera DHCP. Funkcja IP-MAC binding musi współpracować z protokołem IPv6






Funkcje bezpieczeństwa

Przełącznik powinien również posiadać funkcjonalność umożliwiającą realizację komunikacji z jednym lub więcej portów wspólnych (np. portów do których podłączony jest router, serwery wydruku itp.)




Urządzenie powinno posiadać funkcjonalność niedopuszczania do sieci nieautoryzowanych przez administratora serwerów DHCP




Urządzenie powinno posiadać funkcjonalność zapobiegającą atakom ARP Spoofing przez użytkowników sieci




Urządzenie powinno posiadać funkcjonalność zapobiegania atakom BPDU




Urządzenie powinno posiadać możliwość wyłączenia przekazywania pakietów Broadcast z zewnętrznych sieci IP (tzw. IP Directed Broadcast)




Przełącznik powinien posiadać możliwość limitowania Unknown Unicast (z krokiem minimalnym co najwyżej 2 p/s), Multicast (z krokiem minimalnym co najwyżej 2 p/s), Broadcast (z krokiem minimalnym co najwyżej 2 p/s), a także umożliwiać automatyczne wyłączenie portu w przypadku długotrwałej burzy




Urządzenie powinno posiadać możliwość współpracy z zaporą sieciową, w celu umożliwienia automatycznego zablokowania dostępu stacji roboczej do sieci wewnętrznej i zewnętrznej w przypadku wykrycia niepożądanego ruchu, np. typu malware, komunikatorów internetowych, aplikacji Peer-to-Peer generowanego z adresu źródłowego IP stacji roboczej. Blokada powinna być uruchamiana bez potrzeby ingerencji administratora, na podstawie analizy zagrożenia wykonanej przez zaporę sieciową.






Funkcje bezpieczeństwa

Przełącznik powinien posiadać mechanizm ochrony procesora przed jego przeciążeniem dużą liczbą pakietów Broadcast/ Multicast/ Unicast.






Zarządzanie

Powinna istnieć możliwość konfiguracji uwierzytelniania dostępu do urządzenia na zewnętrznym serwerze RADIUS i TACACS+




Grupa urządzeń połączonych w stos powinna być zarządzana poprzez jeden adres IP




Zarządzanie urządzeniem powinno odbywać się przez: przeglądarkę internetową - musi być możliwe pełne skonfigurowanie wszystkich funkcjonalności urządzenia - również poprzez adres IPv6, Telnet (co najmniej 8 sesji jednoczesnych) - również poprzez adres IPv6, SSH, konsolę lokalną. Zarządzanie przez interfejs tekstowy musi umożliwiać wprowadzanie poleceń. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia




Urządzenie musi mieć wbudowaną funkcjonalność klienta Telnet - również poprzez adres IPv6




W przypadku zarządzania przez interfejs WWW musi być możliwość szyfrowania połączenia protokołem SSLv3




Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3




Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2 i obsługiwać protokół sFlow




Urządzenie musi posiadać funkcję wykrywania połączeń jednokierunkowych






Zarządzanie

Przełącznik musi obsługiwać także cyfrową diagnostykę parametrów pracy modułów światłowodowych, zgodną z SFF-8472, umożliwiającą przynajmniej: pomiar prądu wzmacniacza, pomiar mocy nadajnika i odbiornika, pomiar temperatury modułu oraz pomiar zasilania modułu




Urządzenie musi posiadać wbudowanego klienta DHCP i DHCPv6 oraz umożliwiać automatyczne pobieranie konfiguracji z zewnętrznego serwera TFTP podczas uruchamiania urządzenia




Przełącznik musi posiadać możliwość lokalnego rozwiązywania FQDN na adres IP, co pozwala na wykonywanie poleceń typu ping/traceroute/tftp/telnet dla nazwy FQDN




Urządzenie musi posiadać również funkcjonalność umożliwiającą przekazywanie zapytań DNS do odpowiednich serwerów DNS w sieci (wewnętrznych lub zewnętrznych)




Przełącznik musi posiadać możliwość synchronizacji swojego zegara systemowego z zewnętrznym źródłem czasu




Zapisywanie logów generowanych przez urządzenie musi być możliwe na zewnętrznym serwerze logów




Urządzenie powinno posiadać możliwość wysyłania i pobierania konfiguracji z serwera TFTP w sieci




Przełącznik musi umożliwiać wykonywanie polecenia traceroute z poziomu jego interfejsu zarządzającego oraz wspierać traceroute dla IPv6






Zarządzanie

Urządzenie powinno posiadać możliwość wykonywania polecenia ping z poziomu interfejsu zarządzającego - również poprzez adres IPv6




Interfejs WWW przełącznika powinien umożliwiać graficzne monitorowanie ruchu na portach fizycznych urządzenia, a także umożliwiać przeglądanie tablicy adresów MAC




Powinna istnieć możliwość uruchomienia diagnostyki okablowania z poziomu interfejsu zarządzającego urządzenia. Test powinien dokonywać co najmniej pomiaru długości kabla oraz ciągłości połączenia




Interfejs zarządzający musi umożliwiać wprowadzenie tekstowego opisu dla każdego z portów fizycznych urządzenia




Urządzenie powinno być w stanie wysyłać powiadomienia SNMP (tzw. SNMP Traps) w przypadku pojawienia się w sieci nowego adresu MAC




Urządzenie powinno umożliwiać przechowywanie wielu wersji firmware oraz wielu wersji konfiguracji




Przełącznik powinien być wyposażony w pamięć (typu Flash) umożliwiającą przechowywanie plików






Pozostałe

Do urządzenia powinny być dostępne bezpłatne aktualizacje oprogramowania




Urządzenie musi być dostarczone z modułami umożliwiającymi połączenie poprzez światłowód o prędkości 10GB/s




Urządzenie musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważnymi.

Deklaracja CE lub równoważna.

Wymagane jest dostarczenie odpowiednich certyfikatów.







Gwarancja i serwis

Warunki gwarancji i serwisu zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy przez okres 5 lat.




Dostawa i instalacja – Komputer osobisty wraz z oprogramowaniem systemowym i monitorem – 125 szt.

Lp.

Parametr

Wymagania minimalne

dla komputera stacjonarnego



Parametr oferowany



Typ

Komputer osobisty. W ofercie wymagane jest podanie modelu, symbolu oraz producenta






Zastosowanie

Komputer będzie wykorzystywany dla potrzeb aplikacji biurowych, aplikacji edukacyjnych, aplikacji obliczeniowych, aplikacji medycznych, dostępu do Internetu oraz poczty elektronicznej, jako lokalna baza danych, stacja programistyczna.






Wydajność obliczeniowa

Procesor powinien osiągać w teście wydajności PassMark PerformanceTest (wynik dostępny: http://www.passmark.com/products/pt.htm) co najmniej wynik 3847 punktów Passmark CPU Mark (wynik na dzień 30/09/2011).

Zamawiający zastrzega sobie, iż w celu sprawdzenia poprawności przeprowadzenia testu Oferent musi dostarczyć Zamawiającemu licencjonowane oprogramowanie testujące, komputer do testu oraz dokładny opis metodyki przeprowadzonego testu wraz z wynikami w celu ich sprawdzenia w terminie nie dłuższym niż 3 dni od otrzymania zawiadomienia od Zamawiającego.








Pamięć operacyjna

min 2GB, możliwość rozbudowy do min 16GB






Parametry pamięci masowej

Min. 250 GB SATA,






Wydajność grafiki

Grafika zintegrowana






Wyposażenie multimedialne

Karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition.






Zgodność z systemami operacyjnymi i standardami

Poprawna i stabilna praca komputera pracującego pod kontrolą systemu MS Windows XP Professional SP3 PL (32 bity) i Windows 7 Professional PL (32 i 64 bity).






Certyfikaty i standardy

Urządzenie musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważnymi.

Deklaracja CE lub równoważna.

Wymagane jest dostarczenie odpowiednich certyfikatów.







Warunki gwarancji i serwisu

Zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.

W przypadku awarii dysków twardych dysk pozostaje u Zamawiającego.








Wymagania

dodatkowe



Licencja uprawniająca do korzystania z systemu MS Windows XP Professional PL oraz MS Windows 7 Professional PL lub równoważnego spełniającego warunki:

  • umożliwia dostęp do zasobów Zamawiającego udostępnianych przez serwery Microsoft Server 2000, 2003, 2008 oraz serwer Novell 4.11.

  • zapewnia pełen zakres dostępu do usług, zasobów i obiektów Active Directory i eDirectory, będących w dyspozycji Zamawiającego oraz poprawną współpracę z tymi usługami, zasobami i obiektami.

  • umożliwia zainstalowanie oraz użytkowanie aplikacji wykorzystywanych przez Zamawiającego, poprzez wykorzystanie posiadanych przez Zamawiającego paczek instalacyjnych MSI oraz paczek instalacyjnych w formacie systemu ZenWorks, w tym między innymi: Microsoft Office XP do 2010, Adobe Acrobat Reader, starsze aplikacje MS-DOS, Płatnik i innych programów medycznych użytkowanych przez Zamawiającego,

  • umożliwia udostępnianie i przejmowanie pulpitu zdalnego,

  • umożliwia szyfrowanie plików na podstawie skojarzonego z nimi konta użytkownika.

W przypadku zaoferowania oprogramowania równoważnego, Wykonawca zobowiązany jest do dostawy i instalacji tegoż systemu operacyjnego na obecnie posiadanych stacjach roboczych zamawiającego (450 sztuk) celem utrzymania kosztów administracji środowiskiem IT Zamawiającego. Wykonawca jest zobowiązany także do przeprowadzenia szkoleń dla: pracowników Zamawiającego w zakresie obsługi oraz administratorów w zakresie administracji i utrzymania, zaoferowanego systemu operacyjnego.




  1. Zainstalowany system operacyjny nie wymagający aktywacji za pomocą telefonu lub Internetu + nośnik.

  2. Zainstalowana najnowsza licencjonowana wersja pakietu biurowego dla małych firm.

  3. Wbudowane porty: 1 x RS232, 1 x VGA, 2 x PS/2; 8 szt. USB w tym: min 2 z przodu obudowy min 4 z tyłu, port sieciowy RJ-45, porty słuchawek i mikrofonu na przednim oraz tylnym panelu obudowy;

  4. Karta sieciowa 10/100/1000 Ethernet RJ 45, zintegrowana z płytą główną.

  5. Płyta główna z wbudowanymi: 1 wolnym złączem PCI Express x1; min. 4 złącza SATA.

  6. Klawiatura USB w układzie polski programisty.

  7. Mysz optyczna USB z trzema klawiszami oraz rolką (scroll)

  8. Nagrywarka DVD +/-RW wraz z oprogramowaniem do nagrywania i odtwarzania płyt.






Lp.

Parametr

Wymagania minimalne

dla monitora komputera stacjonarnego



Parametr oferowany



Typ Monitora

W ofercie wymagane jest podanie modelu, symbolu oraz producenta.






Typ ekranu

Ekran ciekłokrystaliczny z aktywną matrycą TFT minimum 17”






Złącza

15-stykowe analogowe złącze D-Sub i cyfrowe DVI-D






Gwarancja i serwis

Zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.






Certyfikaty

TCO 03, ISO 13406-2 lub ISO 9241, EPEAT Gold, Energy Star min. 4.0






Inne

Monitor musi posiadać usuwalną podstawę montażową i przesuwalne o 100 mm otwory montażowe dla większej elastyczności mocowania.




Dostawa i instalacja – czytnik kodów kreskowych bezprzewodowy – 3 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Typ czytnika

W ofercie wymagane jest podanie modelu, symbolu oraz producenta.






Przeznaczenie

sklep, hurtownia, magazyn






Typ urządzenia

bezprzewodowy






Interfejsy

RS, PS/2, USB






Źródło światła

dioda






Ilość linii skanujących

1






Szybkość odczytu

300 skan/sek.






Odległość odczytu

0-27 cm






Rozdzielczość

0.1mm (4mil)






Zasięg

10 m






Zasilanie

5V






Temperatura pracy

0-40 OC






Odporność upadkowa

1.5 m






Gwarancja i serwis

Zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.




Dostawa i instalacja – czytnik kodów kreskowych przewodowy – 20 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Typ czytnika

W ofercie wymagane jest podanie modelu, symbolu oraz producenta.






Przeznaczenie

apteka, biuro, sklep






Typ urządzenia

ręczny






Interfejsy

RS, PS/2, USB






Źródło światła

dioda






Ilość linii skanujących

1






Szybkość odczytu

200 skan/sek.






Odległość odczytu

0-25 cm






Zasilanie

5V






Temperatura pracy

0-40 OC






Odporność upadkowa

1.5 m






Gwarancja i serwis

Zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.




Dostawa i instalacja – drukarka kodów kreskowych – 3 szt.

Lp.

Parametr

Wymagania minimalne

Parametr oferowany



Typ

W ofercie wymagane jest podanie modelu, symbolu oraz producenta.






Rodzaj

Drukarka etykiet biurowa






Technika wydruku

Termotransferowa






Rozdzielczość

200 dpi






Szybkość wydruku

100 mm/s






Maks. szerokość etykiet

110 mm






Maks. długość etykiet

990 mm






Język programowania

ZPL i EPL






Pamięć

4 MB Flash, 8 MB DRAM






Złącze komunikacyjne

RS232 i USB






Inne

sterowniki Windows,

dyspenser etykiet








Gwarancja i serwis

Zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.




Zapisy ogólne – dotyczy wszystkich urządzeń

  1. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela.

  2. Wykonawca dostarczy wraz ze sprzętem oświadczenie producenta lub oficjalnego przedstawiciela producenta na terenie RP, iż oferowany sprzętu pochodzi z autoryzowanego kanału dystrybucji i zostanie objęty gwarancją i serwisem zgodnie z wymaganiami w SIWZ, Umowie i Ofercie Wykonawcy.

  3. Wszystkie urządzenia muszą być fabrycznie nowe i wyprodukowane w ciągu ostatnich 12 miesięcy.

  4. Urządzenia muszą być dostarczone Zamawiającemu w oryginalnych opakowaniach fabrycznych.

  5. Do każdego urządzenia musi być dostarczony komplet standardowej dokumentacji dla użytkownika w formie papierowej lub elektronicznej.

  6. Wszystkie urządzenia powinny zawierać osprzęt wymagany przez producentów oferowanego rozwiązania (na przykład: okablowanie, urządzenia zasilające) niezbędny do jego prawidłowego podłączenia z siecią energetyczną o parametrach: 230 V ± 10%, 50 Hz.

  7. Dostawa obejmuje wszystkie komponenty (na przykład: przewody logiczne, przewody SAS, złącza, przejściówki, szyny itp.) niezbędne do prawidłowego montażu, połączenia i uruchomienia wszystkich zamawianych urządzeń.



Strona z



Załącznik NR 13 do SIWZ na „System e-zdrowie w Szpitalu Bielańskim”, ZP- 105 /2011





©absta.pl 2019
wyślij wiadomość

    Strona główna