Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» icon

Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»



НазваниеТехническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»
Дата конвертации23.01.2013
Размер214.75 Kb.
ТипКонкурс
источник

Приложение 2

к конкурсной документации


Техническая спецификация закупаемых товаров


Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»

Лот 1 - Телекоммуникационное оборудование для обеспечения управлением и информационной безопасностью локальной вычислительной сети (ЛВС).

^ Коммутатор ядра сети (1шт):

Изготовление

Должны быть представлены высокопроизводительные коммутаторы ведущих производителей. Коммутаторы должны быть собраны (в сборку включаются все компоненты, оговоренные конкурсным заданием) и протестированы на заводах фирмы-изготовителя.

Требования к шасси коммутатора

  • Тип исполнения – модульный, количество платомест не менее 4;

  • Количество платомест для установки линейных интерфейсных карт не менее 2, возможность установки 2-х управляющих модулей;

  • Возможность установки резервного источника питания переменного (та же или разные фазы питающего напряжения, источник бесперебойного питания) и постоянного тока; возможность электропитания системы от одного источника (резервирование 1+1).

  • Количество установленных блоков питания не менее 2-х 2500W;

  • Модульный блок вентиляторов;

Требования к внутренней архитектуре коммутатора

  • Неблокируемая шина коммутации

  • Пропускная способность фабрики не мене 32 Gbps

  • Возможность установки резервного блока управления/коммутации.

  • Сохранение заявленных скоростных и функциональных характеристик коммутатора при наличии в шасси одного (основного) блока управления/коммутации.

  • Диагностические тесты блоков, модулей, подсистем коммутатора, исполняемые по включению электропитания и установке модулей, по заданному расписанию, по команде обслуживающего персонала; возможность запуска тестов в фоновом режиме без остановки обработки полезного трафика.

  • Выделенные соединения на объединительной панели шасси с пропускной способностью не менее 6 Gbps между каждым слотом.

  • Для повышения надежности коммутатора транисверные модули должны выпускаться тем же производителем, что и сам коммутатор.

  • Реализация сервисных функций блоком управления/коммутации либо устанавливаемыми в шасси сервисными модулями:

  • балансировки трафика;

  • сбор L1/2/3/4/7-статистики о трафике (SFF-8472 DOM, SNMP, RMON1/RMON2) мониторинга анализа потоков трафика;

  • Горячее резервирование (Stateful Switchover, SSO) модулей управления/коммутации на случай аппаратного или программного отказа, или ручного переключения модулей оператором (напр., плановое обслуживание, обновление ПО, прочее).

Требования по поддержке отказоустойчивых топологий сети:


  • Поддержка резервированных топологий ЛВС с использованием протокола Spanning Tree (IEEE 802.1d);

  • Поддержка протокола Rapid Spanning Tree (IEEE 802.1w);

  • Поддержка протокола Per VLAN Rapid Spanning Tree;

  • Поддержка механизма обнаружения односторонних соединений на оптических портах;

  • Поддержка протокола IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) и не менее 64 STP процессов;

  • Поддержка протоколов VLAN Trunking Protocol (VTP) и Dynamic Trunking Protocol (DTP);

  • Поддержка протокола Link Aggregation Control Protocol (LACP) IEEE 802.3ad;

  • Поддержка протоколов резервирования шлюза по умолчанию GLBP, HSRP, VRRP.

Требования к поддержке виртуальных ЛВС (VLAN)

  • Возможность организации port-based виртуальных ЛВС (VLAN) на всех портах коммутатора;

  • Поддержка инкапсуляции в соответствии с IEEE 802.1q;

  • Поддержка 4000 активных VLAN.

Требования по наличию встроенных средств защиты:


  • Поддержка функций защиты работы протокола STP(spanning-tree) Root Guard и BPDU Guard;

  • Поддержка функций фильтрации фреймов BPDU (BPDU Filtering);

  • Поддержка функциональности private VLAN и private VLAN edge;

  • Поддержка 802.1x;

  • Поддержка функциональности выделенных голосовых VLAN (voice VLAN);

  • Поддержка функциональности привязки MAC-адресов к порту (Port Security);

  • Поддержка функциональности информирования администратора о подключении новых пользователей к сети (MAC Address Notification);

  • Поддержка функциональности зеркалирования трафика с произвольного порта на произвольный порт (SPAN) с поддержкой обратного трафика.

Требования по поддержке приоритезации трафика и обеспечению качества обслуживания (QoS):


  • Поддержка классификации и реклассификации фреймов на основании стандарта 802.1p class-of-service (CoS) или на основе значений CoS для конкретного порта коммутатора, назначаемые администратором;

  • Поддержка протокола управления очередями The Weighted Round Robin (WRR), Deficit Weighted Round Robin (DWRR), Shaped Round Robin (SRR);

  • Поддержка механизма предотвращения заторов Weighted Random Early Discard (WRED);

  • Поддержка приоритетной очереди для высокоприоритетного траффика;

  • Возможность ограничения траффика по пользователям User Based Rate Limiting (UBRL).

Требования к системе управления коммутатора

  • Поддержка протоколов управления Telnet, SNMPv1, SNMPv2 и SNMPv3 (без шифрования), SSHv2;

  • Поддержка макро-комманд для упрощения настройки коммутатора;

  • Коммутаторы должны поддерживать протоколы RMON (History, Alarms, Events, Stats), Trivial File Transfer Protocol (TFTP), BOOTP, Network Timing Protocol (NTP).

  • Определение пути фреймов на втором уровне эталлоной модели OSI (Layer 2 traceroute).

  • При удаленном доступе к коммутатору с помощью протокола Telnet или SSH необходимо обеспечить возможность аутентификации пользователя по паролю и по имени и паролю с проверкой:

  • из локальной базы коммутатора;

  • по протоколу TACACS+ или RADUIS;

  • должен поддерживаться многоуровневый доступ к командам управления.

Требования к функциям обеспечения сетевой безопасности и функциям контроля трафика:


  • Административное и автоматическое создание списка «разрешённых» MAC-адресов на портах коммутатора. Сохранение списка «разрешённых» MAC-адресов при горячем и холодном рестарте устройства.

  • При превышении количества «разрешённых» MAC-адресов на конкретный порт блокирование unicast flooding этим портом.

  • Административное создание списка «запрещённых» MAC-адресов, работа которых невозможно с любого порта коммутатора.

  • Защита от переполнения таблицы динамических MAC-адресов коммутатора посредством автоматического мониторинга степени её наполнения. Интервал мониторинга от 5 с до 30 с; не менее двух административно устанавливаемых пороговых значений наполнения таблицы от 5 до 32000 MAC-адресов, индивидуально для порта или VLAN-а. По превышению каждого из пороговых значений уведомление оператора, либо отключение динамического обучения по данному порту, либо отключение порта на предопределённый промежуток времени.

  • Инспекция DHCP-трафика на портах коммутатора и блокирование пакетов DHCPACK, DHCPNAK, DHCPRELEASE, DHCPDECLINE, поступающих с неавторизованных на это портов для предотвращения DoS-атак на VLAN.

  • Предотвращение спуфинга IP-адресов путём инспекции IP-адресов входящих пакетов и фильтрации тех из них, адреса источников которых были не соответствуют выданным легитимными серверами DHCP.

  • Инспекция ARP-трафика и сопоставление его с таблицей инспекции DHCP для предотвращения DoS-атак и несанкционированного съёма/подмены информации при обмене пакетами в сети.

  • 802.1x-аутентификация хостов и/или пользователей на портах коммутатора.

  • 802.1x-аутентификация по MAC-адресу хостов, не имеющих 802.1x supplicant-а (напр., принтеры, телефоны, проч.)

  • Динамическая настройка машинного/пользовательского VLAN-а по результатам аутентификации путём получения RADIUS-атрибутов с именем VLAN-а. Динамическое равномерное распределение машин/пользователей по группе VLAN-ов на коммутаторе доступа для управления размерами VLAN-ов и IP-подсетей.

  • Динамическая настройка машинного/пользовательского пакетного фильтра (Access Control List, ACL) по результатам аутентификации путём получения RADIUS-атрибутов с именем ACL-а.

  • Включение коммутатором информации об authenticated user identity в запросы DHCP для последующего выделения адресов из предопределённых блоков, учёта работы машин/пользователей в сети, привязки к машине/пользователю индивидуальных QoS- и security-настроек.

  • Поддержка 802.1x-аутентификации и полноценного режима безопасности при включении/отключении машин/пользователей в порты коммутатора через IP-телефон и подобные устройства.

  • Помещение машин/пользователей, не имеющих 802.1 supplicant-а или не прошедших аутентификацию в гостевой (Guest) либо карантинный (Auth Failure) VLAN.

  • Индивидуальная аутентификация каждого источника трафика на портах с множественным доступом; селективная фильтрация неавторизованных источников на таких портах.

  • Интеграция 802.1x-аутентификации со списком «разрешённых» MAC-адресов и с инспекцией ARP-трафика.

Требования к управляющим модулям коммутатора

  • Количество установленных модулей управления - 2

  • Управляющие модули должны поддерживать возможность резервирования;

  • Общая производительность управляющего модуля 32 Gbps;

  • Наличие слотов под

  • Пропускная способность не менее 15 Mpps mpps, для IPv4;

  • Аппаратная поддержка не менее 128000 маршрутов IPv4

  • Поддержка не менее 28000 (layer 3) и 16000 (Layer 2) записей соответственно

  • Тип памяти DRAM не менее 512 Mb, NVRAM не менее 512 Kb.

  • Количество поддерживаемых MAC адресов не менее 32000.

  • Количество поддерживаемых VLAN не менее 4000

  • Количество поддерживаемых записей ACL и QoS не менее 64000

  • Доступный 1 порт 10/100/1000 на управляющем модуле коммутатора

  • Возможность установки до 8 ми SFP трансиверов на каждый управляющий модулей

  • Наличие оптических трансиверов не менее 5 на каждый управляющий модуль. Тип трансивера SFP. Подключение SFP к многомодовому оптическому волокну, длинна волны 850 нм

  • Наличие медных трансиверов не менее 2х, на каждый управляющий модуль. Тип трансивера SFP. Пропускная способность SFP порта 10/100/1000

  • Наличие не менее 2х USB портов

  • Флэш-карта не менее 128 Mb

Требования к Ethernet линейным картам

  • Количество установленных линейных карт – 1

  • Количество портов на линейной карте не менее 48

  • Тип интерфейса RJ-45;

  • Пропускная способность порта 10/100/1000

  • Jumbo Frames

Требования к функциональнвым возможностям программного обеспечения коммутатора

  • 10G Uplink Use

  • IPV6 reformation

  • 802.1p prioritization

  • IPV6 MLD snooping V1 and V2

  • 802.1p/802.1q

  • ISL Trunk

  • ISSU

  • 802.1X (w/ Guest VLAN & VLAN Assignment)

  • Jumbo Frames

  • 802.1X and MAB with ACL assignment

  • Layer 2 Debug

  • 802.1X (Auth-Fail VLAN, Critical Auth, Accounting)

  • Layer 2 PT and QinQ

  • 802.1X Wake on LAN

  • Layer 2 Traceroute

  • 802.1X Web-Auth

  • LLDP/LLDP-MED

  • 802.1X with Multiple authenticated, multi-host

  • Local Web Auth

  • 802.1X w/ MAB/WebAuth per port QoS rate limiting

  • MAB (MAC Authentication Bypass)

  • MAC Address Filtering

  • 802.1X w/ Open Access

  • MAC Based Access List

  • 802.3ad LACP

  • Management IPV6 port

  • 802.3x - Flow Control

  • MLD Snooping

  • ACL Logging

  • Multicast Filtering

  • All Mibs (EBAY MiBs a priority)

  • Multihop SXP (CTS)

  • Auto QoS

  • MVR

  • Auto-MDIX

  • NetFlow

  • Auto-Voice VLAN (part of Auto QoS)

  • NMSP

  • BOOTP

  • Broadcast Suppression

  • CDP/CDPv2

  • Community PVLAN support

  • ^ PIM SM/DM

  • Console Access

  • Port Monitoring (interface Stats)

  • Copy Command

  • Port Security

  • CoS to DSCP Map

  • Post Status

  • Debug Commands

  • DHCP Server

  • DHCP Snooping

  • RACL (DSCP based)

  • Diagnostics Tools

  • ^ RADIUS/TACACS+ (AAA)

  • RMON

  • DSCP to CoS Map

  • Routing - RIP, Static

  • Dynamic ARP inspection

  • RSPAN

  • EIGRP Stub

  • Smart Call Home

  • Smartports (Role based MACRO)

  • SNMP (including SNMv3)

  • Source port Filtering (Private VLAN)

  • ERSPAN

  • SPAN (# of sessions) - Port Mirroring

  • Event Log

  • SSHv2/Secure Copy, FTP, SSL, Syslog, Sys Information

  • Storm Control

  • Time Protocols (SNTP, TimeP)

  • GLBP

  • Time-based ACL

  • HSRP/VRRP

  • Traffic Mirroring (SPAN)

  • HSRP v2 IPV4/IPV6

  • Trusted Boundary (LLDP & CDP Based)

  • VACL and PACL

  • IGMP

  • Voice VLAN

  • IGMP Snooping

  • Interface Access (Telnet, Console/Serial, Web)

  • VTP

  • IP Source Guard

  • WCCP

  • IP Multicast

Безопасный протокол управления

Наличие Secure Shell Protocol с поддержкой криптостойких алгоритмов шифрования 3DES и AES.

Обновление ПО, поддержка производителя

Не менее года

Гарантийные обязательства

Не менее года.

^ Управляемый коммутатор 2 уровня (7 шт):

Изготовление

Должны быть представлены высокопроизводительные коммутаторы ведущих производителей. Коммутаторы должны быть собраны (в сборку включаются все компоненты, оговоренные конкурсным заданием) и протестированы на заводах фирмы-изготовителя.

  • Требования к шасси коммутатора:

  • Тип исполнения – фиксированная конфигурация, rack-mount form factor 1 RU;

  • Требования к внутренней архитектуре коммутатора:



  • Производительность внутренней шины коммутатора не менее 32 Gbps;

  • Производительность коммутации пакетов не менее 39,0 Mpps;

  • Флэш-память не менее 32 Mb;

  • Оперативная память не менее 64 Mb;

  • Требования к портам коммутатора:



  • Количество портов не менее 48 10/100/1000 Ethernet/Fast Ethernet с автоматическим определением скорости передачи в зависимости от типа подключаемого оборудования (IEEE 802.3u autonegotiation);

  • Количество портов для подключения оптических трансиверов не менее 2. Тип трансивера SFP.

  • Подключение SFP к многомодовому оптическому волокну, длинна волны 850 нм.

  • Количество установленных SFP - 2

  • Поддержка Jumbo Frames размеров не менее 9016 bytes.

  • Поддержка функций управления в ПО коммутатора:

  • Auto Smart Ports

  • LLDP MIB

  • Auto-MDIX

  • Network Time Protocol (NTP)

  • CDP v1, v2

  • DTP

  • Power Over Ethernet MIB

  • RMON 1 events and alarms

  • MAC Notification MIB

  • Secure Copy (SCP)

  • Configuration Logging

  • Show Interface Capabilities

  • Configuration Replace

  • SNMP v1, v2, v3

  • Crash File Support

  • SPAN

  • DHCP Auto Install

  • SysLog

  • DHCP Port Based Allocation

  • TDR

  • DHCP Server

  • UDI - Unique Device Identifier

  • Express Setup

  • User configurable management VLAN

  • HTTP Software Upgrade

  • VLAN 1 Minimization

  • L2 Trace Route

  • Поддержка функций безопасности в ПО коммутатора:

  • 802.1x - Auth Fail VLAN

  • Port Security MAC Aging

  • 802.1x - VLAN assignment

  • Private VLAN Edge (Protected Port)

  • 802.1x with Port Security

  • RADIUS

  • 802.1x Guest VLAN

  • Secure Copy Protocol (SCP)

  • 802.1x MAC-Auth-Bypass

  • Secure Shell SSH v 1.5, v2

  • 802.1x RADIUS Accounting

  • SNMPv3 crypto

  • 802.1x with Guest VLAN enhancements

  • SPAN

  • 802.1x with VVID/PVID

  • Static Access Ports

  • HTTP(s)

  • STP - Portfast BPDU Guard

  • IEEE 802.1x

  • STP - Root Guard

  • MAC address notification

  • STP- BPDU Filtering

  • Multilevel Console Security

  • TACACS+

  • Port Security

  • Trunk Port Security

  • Port Security for Voice VLANs

  • Поддержка функций QoS в ПО коммутатора:

  • 802.1p Priority

  • Packet Based Storm Control

  • Egress Shaped Queues

  • Priority Queue

  • Global QoS (enable QoS)

  • Shaped Round Robin (SRR)

  • Ingress/egress Shared Queues

  • Storm Control

  • Ingress/Egress Strict Priority Queuing

  • Weighted Tail Drop (WTD)

  • Поддержка функций управления мультикастовым трафиком в ПО коммутатора:

  • Configurable IGMP Leave Timer

  • IGMP Throttling

  • IGMP Querier

  • IGMP v1, v2 Filtering

  • IGMP Snooping Timer

  • IGMP v3,v2,v1 Snooping

  • L2-коммутация трафика интерфейсными модулями.

  • Поддержка двунаправленного (full duplex) режима передачи на всех портах (IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports);

  • Поддержка на каждом порту механизмов предотвращения broadcast, multicast и unicast storm с индивидуальной настройкой параметров.

Безопасный протокол управления

Наличие Secure Shell Protocol с поддержкой криптостойких алгоритмов шифрования 3DES и AES.

Гарантийные обязательства

Не менее года.

^ Управляемый коммутатор 3 уровня (1 шт):

Изготовление

Должны быть представлены высокопроизводительные коммутаторы ведущих производителей. Коммутаторы должны быть собраны (в сборку включаются все компоненты, оговоренные конкурсным заданием) и протестированы на заводах фирмы-изготовителя.

Требования к шасси коммутатора:

  • Тип исполнения – фиксированная конфигурация, rack-mount form factor 1 RU;

Требования к внутренней архитектуре коммутатора:


  • Производительность внутренней шины коммутатора не менее 32 Gbps;

  • Производительность коммутации пакетов не менее 38,7 Mpps;

  • Флэш-память не менее 32 Mb;

  • Оперативная память не менее 128 Mb;

  • Потребляемая мощность не более 590W

  • Время наработки на отказ 147,000 часов

  • Максимальная мощность выдаваемая на порт 15.4W

  • Максимальная мощность отведенная для PoE 370W

Требования к портам коммутатора:


  • Количество портов не менее 48 10/100/1000 Ethernet/Fast Ethernet с автоматическим определением скорости передачи в зависимости от типа подключаемого оборудования (IEEE 802.3u autonegotiation);

  • Поддержка 802.3af на 48 портах

  • Количество портов для подключения оптических трансиверов не менее 4. Тип трансивера SFP.

  • Подключение SFP к многомодовому оптическому волокну, длинна волны 850 нм

  • Количество установленных SFP - 2

  • Поддержка Jumbo Frames размеров не менее 9016 bytes.

  • Поддержка функций управления в ПО коммутатора:

  • Auto Smart Ports

  • LLDP MIB

  • Auto-MDIX

  • Network Time Protocol (NTP)

  • CDP v1, v2

  • DTP

  • Power Over Ethernet MIB

  • RMON 1 events and alarms

  • MAC Notification MIB

  • Show Interface Capabilities

  • SNMP v1, v2, v3

  • DHCP Auto Install

  • SysLog

  • DHCP Port Based Allocation

  • TDR

  • DHCP Server

  • UDI - Unique Device Identifier

  • Express Setup

  • User configurable management VLAN

  • HTTP Software Upgrade

  • VLAN 1 Minimization

  • L2 Trace Route

  • Поддержка функций безопасности в ПО коммутатора:

  • 802.1x - Auth Fail VLAN

  • Port Security MAC Aging

  • 802.1x - VLAN assignment

  • 802.1x with Port Security

  • RADIUS

  • 802.1x Guest VLAN

  • Secure Copy Protocol (SCP)

  • 802.1x MAC-Auth-Bypass

  • Secure Shell SSH v 1.5, v2

  • 802.1x RADIUS Accounting

  • SNMPv3 crypto

  • 802.1x with Guest VLAN enhancements

  • SPAN

  • 802.1x with VVID/PVID

  • Static Access Ports

  • HTTP(s)

  • STP - Portfast BPDU Guard

  • IEEE 802.1x

  • STP - Root Guard

  • MAC address notification

  • STP- BPDU Filtering

  • Поддержка основных протоколов маршрутизации (статические, RIPv1, RIPv2 и RIPng) для небольших сетей

  • Маршрутизация на основе политик, для перенаправления трафика вне зависимости от протокола маршрутизации.

  • Multilevel Console Security

  • TACACS+

  • Port Security

  • Trunk Port Security

  • Port Security for Voice VLANs

  • Поддержка функций QoS в ПО коммутатора:

  • 802.1p Priority

  • Packet Based Storm Control

  • Egress Shaped Queues

  • Priority Queue

  • Global QoS (enable QoS)

  • Shaped Round Robin (SRR)

  • Ingress/egress Shared Queues

  • Storm Control

  • Ingress/Egress Strict Priority Queuing

  • Weighted Tail Drop (WTD)

  • Поддержка функций управления мультикастовым трафиком в ПО коммутатора:

  • IGMP Throttling

  • IGMP Querier

  • IGMP v1, v2 Filtering

  • IGMP Snooping Timer

  • IGMP v3,v2,v1 Snooping

  • Поддержка двунаправленного (full duplex) режима передачи на всех портах (IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports);

  • Поддержка на каждом порту механизмов предотвращения broadcast, multicast и unicast storm с индивидуальной настройкой параметров.




Безопасный протокол управления

Наличие Secure Shell Protocol с поддержкой криптостойких алгоритмов шифрования 3DES и AES.

Гарантийные обязательства

Не менее года.

^ Требования к сопутствующим услугам:

1. Потенциальный поставщик должен произвести монтаж, настройку, наладку и испытание поставляемого оборудования в ЛВС Министерства. Произвести консультацию и обучение по конфигурированию а также использованию поставляемого оборудования для технического специалиста Министерства.

2. Предлагаемое потенциальным поставщиком оборудование, должно состоять из подсистем и модулей одного производителя и представлять собой законченное техническое решение, полностью соответствующее указанным в данной документации техническим требованиям.



^ Лот 2 - Программное обеспечение для управления информационной безопасностью ЛВС Министерства.

Интегрированный комплекс средств управления сетью, упрощающий конфигурацию, администрирование, мониторинг и устранение неисправностей сетей




Изготовление

Должно быть представлено программное обеспечение ведущих производителей. Программное обеспечение должно быть протестировано производителем.




Требования к функциям системы управления

  • Определение и локализацию неисправностей и нештатных режимов функционирования оборудования в реальном времени, мониторинг и отчеты по состоянию устройств. Подсистема обнаружения сбоев должна обнаруживать типичные проблемы самостоятельно, без необходимости задания пользовательских правил, SNMP-трапов или задания интервалов опроса устройств;

  • Предоставлять функции по интеллектуальному автоматическому обнаружению сетевых устройств, соединений канального уровня между ними с учетом доменов ATM и информации о VLAN от протокола VLAN Trunking Protocol (VTP);

  • Давать возможность создавать, удалять и редактировать VLAN, иметь инструменты для конфигурирования ATM soft permanent virtual connections (SPVCs) и soft permanent virtual paths (SPVPs);

  • Содержать набор инструментов, коррелирующих соответствие MAC-адреса, IP-адреса и порта коммутатора конечного пользователя, поддерживать интеграцию с доменами Microsoft Windows и серверами каталогов Novell NDS для более эффективного поиска и локализации пользователя по его идентификатору;

  • Иметь инструментарий анализа пути сетевого траффика для второго и третьего уровня эталонной модели OSI с возможностью указания в качестве параметра имени устройства или ip-адреса. Результат поиска пути сетевого траффика должен отображаться на экране карты сети, в табличной форме или в виде вывода трассировки;

  • Контроль над производительностью сети для обеспечения ip-сервисов (характеристик потери пакетов, задержки, вариации задержки, доступности сервиса), включающее сбор и анализ статистики, планирование развития сети;

  • Управление конфигурациями устройств, дистанционное обновление системного программного обеспечения, формирование виртуальных сетей VLAN, хранение архива конфигураций, обнаруживать различия в рабочей и стартовой конфигурации, иметь возможность выполнять эти работы на основе заданного расписания;

  • Проводить периодическая инвентаризацию всего сетевого аппаратного и программного обеспечения;

  • Формирование отчетов о результатах функционирования устройств, а также получение и сортировка отчетов о событиях;

  • Поддержание архива конфигураций устройств, регистрация изменений в конфигурационных файлах и формирование отчетов об изменениях;

  • Отображать и автоматически обновлять карту сети с отображением текущего состояния сетевых устройств и возможностью вызова подсистемы мониторинга и конфигурирования;

  • Управление сетевыми устройствами с использованием графических средств, а также протоколов Telnet, SSH, SNMP, TFTP, RCP.

  • Система управления сетью должна поддерживать ролевой доступ администраторов с возможностью назначения полномочий для каждой роли;

  • Система управления сетью должна поддерживать взаимодействие с серверами RADIUS, TACACS+ для аутентификации администраторов;

  • Система управления сетью должна иметь функции импорта и экспорта используемых баз данных устройств из таких систем, как HP OpenView, NetView и Cisco CSACS и давать возможность импорта описаний устройств из файлов формата CSV или XML.

  • Управление сетевыми устройствами с использованием Secure Shell Protocol с поддержкой криптостойких алгоритмов шифрования 3DES и AES.




Состав компонентов системы управления

  • Приложение, обеспечивающее сбор и хранение инвентарной информации по устройствам, включая подробную информацию об установленных в каждом элементе сервисных картах и интерфейсных модулях, а также о версиях программного обеспечения. RME реализует функцию управления изменениями (Change management) для сетевых устройств.

  • Web-ориентированние приложение, которое обеспечивает графическое отображение статуса устройства в режиме реального времени, которое позволяет видеть устройство (состояние интерфейсов, блоков питания и других компонент) не находясь рядом с устройством. Пользователь может получать информации о настройках и состоянии интерфейсов непосредственно из графического интерфейса.

  • Приложение, разработанное для управления сетями, созданными на базе коммутаторов и маршрутизаторов, которое производит опрос устройств, определяет и отображает детальную физическую топологию сети, а также содержит ряд утилит, которые помогают производить диагностику работоспособности сетевых устройств.

  • Приложение, которое позволяет проводить мониторинг устройств в режиме реального времени посредством протокола SNMP. Для оперативного получения информации о состоянии сетевого устройства, используются функции ПО IOS, которые позволяют отсылать SNMP-трапы на систему управления. Полученные данные об отказе могут быть отображены локально, отосланы в виде e-mail-сообщения, или же перенаправлены на другую систему управления.

  • Позволяет производить мониторинг производительности и параметров качества услуг (QoS) посредством функции IP SLA программного обеспечения IOS. IPM обеспечивает сбор и отображение данных, получаемых через IP SLA.

  • Обеспечивает функционирование вышеперечисленных приложений через набор библиотек, которые позволяют проводить централизованную политику безопасности для компонент решения и средства интеграции с внешними приложениями.

  • Общее количество лицензий на ПО должно быть не менее 100 устройств мониторинга

Требования к ОС.

ПО должно функционировать на следующих операционных системах:

• Windows

– Windows Server 2003 Standard Edition

– Windows Server 2003 Enterprise Edition

– Windows Server 2003 R2 Standard Edition

– Windows Server 2003 R2 Enterprise Edition

– Windows Server 2003 Standard Edition with Service Pack 1 and 2

– Windows Server 2003 Enterprise Edition with Service Pack 1 and 2

– Windows Server 2003 R2 Standard Edition with Service Pack 1 and 2

– Windows Server 2003 R2 Enterprise Edition with Service Pack 1 and 2

Поддерживаются как 32-битные, так и 64-битные версии Windows.

^ Программное обеспечение для защиты электронной почты от СПАМ-а и вирусов

Изготовление

Должны быть представлены антивирусные и антиспам продукты ведущих производителей.

Контролируемые узлы

  • Рабочие станции

  • Файловые Сервера

  • Ноутбуки

  • Смартфоны

  • Почтовые сервера

Компоненты

системы

  • Антивирус для рабочей станции

  • Антивирус для мобильных устройств

  • Антивирус для Серверов

  • Консоль управления компонентами системы




Функции администрирования

  • Централизованная установка, управление и обновление

  • Масштабируемость

  • Актуальная централизованная информация о статусе антивирусной защиты сети (dashboards)

  • Контроль использования сотрудниками внешних устройств

  • Специальная политика безопасности для мобильных пользователей

  • Поддержка технологий контроля доступа к сети (Cisco® NAC и Microsoft® NAP)

  • Развитая система отчетов о состоянии системы защиты сети

Особенности

  • Расширенная проактивная защита рабочих станций и файловых серверов от новых вредо-носных программ

  • Проверка электронной почты и интернет-трафика «на лету»

  • Персональный сетевой экран: защита при работе в сетях любого типа, включая Wi-Fi

  • Локальная защита от нежелательных писем и фишинга

  • Предотвращение кражи данных при потере смартфона

  • Полноценная защита терминальных серверов и кластеров серверов

  • Распределение нагрузки между процессорами сервера

  • Защита почтовых серверов Sendmail, Qmail, Postfix и Exim

  • Обработка сообщений, баз данных и других объектов на серверах Lotus Notes/Domino

  • Проверка всех сообщений на сервере Microsoft Exchange, в том числе в общих папках

  • Предотвращение массовых рассылок и эпидемий вредоносных программ

  • Использование технологий iSwift, iChecker

Количество защищаемых рабочих станций

Не мене 165

Поддерживаемые ОС

  • Microsoft Windows XP/Vista/7(Включая x64)

  • Linux (Включая x64)

  • NowellNetware

  • Symbian

  • Windows Mobile

Требования к сопутствующим услугам:

Потенциальный поставщик должен произвести инсталляцию, настройку и испытание поставляемого программного обеспечения для сетевого оборудования ЛВС Министерства. Произвести консультацию и обучение по конфигурированию а также по использованию поставляемого программного обеспечения для технического специалиста Министерства.








Похожие:

Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconКонкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»

Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconПеречень закупаемых товаров Конкурс по государственным закупкам в рамках бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики и минеральных ресурсов»
Конкурс по государственным закупкам в рамках бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconТехническая спецификация закупаемого товара Конкурс по государственным закупкам в рамках бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики и минеральных ресурсов»
Конкурс по государственным закупкам в рамках бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconТехническая спецификация закупаемых товаров
Министерства» в рамках республиканской бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconК конкурсной документации по государственным закупкам товаров
«Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» icon87 конкурсная документация по государственным закупкам товаров способом открытого конкурса в рамках бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики и минеральных ресурсов»
«Обеспечение деятельности уполномоченного органа в сфере энергетики и минеральных ресурсов», подпрограмме 009 «Материально-техническое...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconПеречень закупаемых товаров
Министерства» в рамках республиканской бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconУтверждена приказом Ответственного секретаря Министерства энергетики и минеральных ресурсов Республики Казахстан от 2008 года № конкурсная документация
Министерства» в рамках республиканской бюджетной программы 001 «Обеспечение деятельности уполномоченного органа в сфере энергетики...
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconСведения о квалификации (заполняется потенциальным поставщиком при закупках товаров) Пункт 1 изложен в редакции постановления
«Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»
Техническая спецификация закупаемых товаров Конкурс по государственным закупкам товаров в рамках республиканской бюджетной программы 015 «Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан» iconКонкурсная документация
«Материально-техническое оснащение Министерства энергетики и минеральных ресурсов Республики Казахстан»
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzgov.docdat.com 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы