Всички устройства трябва да имат минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. Всички устройства трябва да имат минимум един 10/100/1000BASE-T и един сериен интерфейс (конзола)...
ПРИЛОЖЕНИЕ № 2.5
ДО
„ИНФОРМАЦИОННО ОБСЛУЖВАНЕ“ АД
ГР. XXXXX, XXXXX „XXXXXXX XXXXX“ x 0
Т Е Х Н И Ч Е С К О П Р Е Д Л О Ж Е Н И Е
Наименование на обществената поръчка: |
|
,,Доставка на комуникационно оборудване, хардуер и софтуер, необходими за обновяване на информационни и комуникационни системи на Национална агенция за приходите’’ |
|
Наименование на обособена позиция, за която участникът подава оферта |
Обособена позиция № 5: „Доставка на софтуерни пакети и хардуерни устройства за дефиниране на опорна мрежа, мрежово оборудване за достъп до масивите за данни, защитни стени за интернет трафик и електронна поща и за локална мрежа“ |
Наименование на участника: |
|
Правно-организационна форма на участника: |
(физическо или юридическо лице, обединение или друго образувание, което има право да изпълнява доставки съгласно законодателството на държавата, в която е установено) |
Седалище по регистрация и адрес на управление: |
|
ЕИК / Код по регистър БУЛСТАТ/ регистрационен номер или друг идентификационен код: |
|
Представляващ |
(законен представител или лице, специално упълномощено за участие в процедурата1 |
УВАЖАЕМИ ГОСПОЖИ И ГОСПОДА,
След запознаване с документацията за участие в обществената поръчка с горепосочения предмет, ние предоставяме следното техническо предложение по горецитираната обособена позиция, съдържащо:
ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛЕНИЕ НА ПОРЪЧКАТА
В качеството си на представляващ участника, декларирам, че сме запознати с условията на поръчката и с подаването на настоящото предложение удостоверявам следното:
Предмет на обществената поръчка:
Декларирам, че представляваният от мен участник ще изпълни поръчката, съобразявайки се с условията по изпълнение, посочени от възложителя в документацията за обществената поръчка.
Запознати сме, че съгласно чл. 39, ал. 1 от Правилника за прилагане на Закона за обществените поръчки (ППЗОП) с подаването на офертата по настоящата обществена поръчка се счита, че се съгласяваме с всички условия на възложителя, в т.ч. с определения срок за валидност на офертата и с проекта на договор, неразделна част от документацията за обществената поръчка.
Задължаваме се да извършим следните дейности:
доставка на комуникационно оборудване, хардуер и софтуер, необходими за обновяване на информационни и комуникационни системи на Национална агенция по приходите (наричано по-нататък за краткост „оборудването“), подробно описано по вид, количество и технически характеристики в Техническата спецификация, Приложение 1.5. към нея, относимо към настоящата обособена позиция, за която подаваме оферта и настоящето Техническо предложение.
гаранционно обслужване на доставеното по т. 1.3.1. оборудване (наричано по-нататък алтернативно „гаранция и поддръжка“), осигурено в рамките на срока по т. 5.2. в съответствие с предписанията на производителя, изискванията на договора за обществена поръчка и приложенията към него.
Подробно описание на вида, количеството и техническите характеристики на доставеното от нас оборудване, хардуер и софтуер, е описано, както следва:
Софтуерно дефинирана опорна мрежа за пренос на данни
Изискано от Възложителя |
Предложено от участника |
||
А. |
Б. |
||
Общи изисквания |
|||
|
|
Всички устройства трябва да позволяват директен монтаж в 19“ шкаф. |
|
|
|
|
Всички устройства трябва да имат минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. |
|
|
|
|
Всички устройства трябва да имат минимум един 10/100/1000BASE-T и един сериен интерфейс (конзола) за управление (OOB). |
|
|
|
|
Всички устройства трябва да имат минимум един USB порт. |
|
|
|
|
Предложеното решение за SDN (Software Defined Network) трябва да включва следните компоненти:
|
|
|
|
|
Всички хардуерни и софтуерни компоненти на решението трябва да са от един производител. |
|
|
|
|
Всички комутатори трябва да имат неблокируема архитектура. |
|
|
|
|
Комутаторите трябва да поддържат Spine/Leaf топология на две нива. |
|
|
|
|
Предложеното решение трябва да е напълно резервирано. Работа на системата трябва да продължи при отпадане на който и да е единичен компонент като предлага бързо възстановяване. |
|
|
|
|
Предложеното решение трябва да позволява двойно разширение чрез добавяне само на Leaf комутатори. SDN контролерите и Spine комутаторите трябва да са предварително оразмерени. |
|
|
|
|
Отпадането или добавяне на контролер не трябва да нарушава работата на системата. Отпадането дори на всички контролери не трябва да спира работата на вече провизираните услуги. |
|
|
|
|
Решението трябва да поддържа IPv4 и IPv6. |
|
|
|
|
Опорните комутатори и оптичните крайни комутатори (тип 1) трябва да поддържат директно или чрез допълнителен лиценз IEEE 802.1ae (MACSEC). Решението трябва да позволява криптирани връзки към други центрове за данни със скорости от 10/40/100 Gbit/s. |
|
|
|
|
Оптичните крайни комутатори (тип 1) трябва да поддържат директно или чрез допълнителен лиценз FC/FCoE със скорости от 16 Gbit/s FC. |
|
|
|
|
Всеки краен комутатор трябва да е закачен към всеки от двата опорни комутатора посредством 40GBASE-SR-BiDi и мултимоден кабел с две влакна. Да се предвидят необходимите трансивери. Трябва да се поддържат разстояния от 100 метра за OM3 и 150 метра за OM4 мултимоден кабел. |
|
|
|
|
Предложеното решение трябва да позволява увеличаване на производителността чрез добавяне на Spine комутатори (до шест броя общо). |
|
|
|
|
Предложеното решение трябва да позволява увеличаване на производителността чрез замяна на връзките между комутаторите със 100 Gbit/s. |
|
|
|
|
Предложеното решение трябва да позволява добавяне или премахване на компоненти от фабриката (контролери, комутатори) без прекъсване на услугите. |
|
|
|
|
Предложеното решение трябва да поддържа технология за виртуализация на мрежата - VxLAN. |
|
|
|
|
Предложеното решение трябва да поддържа технология за разтегляне на Layer 2 VLAN мрежи между два и повече центъра за данни, позволявайки миграция на сървъри и виртуално машини без промяна на адресната им схема. |
|
|
|
|
Мрежовата архитектура трябва да е поддържа "VxLAN overlay" в хардуера за да осигурява логически топологии и абстракция на хардуера без загуба на производителност. |
|
|
|
|
Решението трябва да поддържа "multi-home" и "multi-pathing" при бъдещо разширение към допълнителни центрове за данни за ефективно използване на капацитета на всички активни връзки. |
|
|
|
|
Решението трябва да поддържа отдалечени крайни комутатори през IP свързаност. Xxxxxx да се поддържат до пет подобни инсталации. |
|
|
|
|
Решението трябва да позволява разширение до три центъра за данни с добавяне единствено на комутатори и без допълнителна инвестиция за контролери. |
|
|
|
|
Решението трябва да позволява директно или чрез допълнителен лиценз връзка към други фабрики/клъстери с възможност за централизирано управление. |
|
|
|
|
Решението трябва да притежава средства за контрол на BUM (broadcast, unknown unicast, multicast) трафика. |
|
|
|
|
Решението трябва да позволява интеграция с L4-7 устройства (защитни стени, IPS/IDS-и, loadbalancer-и). |
|
|
|
|
Решението трябва да позволява интеграция със защитни стени в „transparent” или „routed” режим изпълнени както със хардуер така и виртуални. |
|
|
|
|
Решението трябва да позволява интеграция с хипервайзори на Vmware, Microsoft и Redhat. |
|
|
|
|
Трафика от виртуални машини и физически сървъри трябва да подлежи на идентичен котрол. |
|
|
|
|
Решението трябва да поддържа интеграция минимум с пет Vmware vCenter домейна. |
|
|
|
|
Решението трябва да поддържа провизиране и наблюдение на порт групи на виртуални машини на различни хипервийзори (Vmware ESXi, Microsoft HyperV). |
|
|
|
|
Решението трябва да поддържа преместване на виртуални машини на различни производители (Vmware, Microsoft, Redhat) между произволни точки от фабриката. |
|
|
|
|
Решението трябва да наблюдава и визуализира чрез контролера загуби на пакети и закъснения. |
|
|
|
|
Фабриката трябва да балансира автоматично трафика с пренасочване към по-слабо натоварени връзки при задръстване. |
|
|
|
|
Фабриката трябва да приоритизира по-леките потоци от информация за сметка на по-тежките. |
|
|
|
|
Решението трябва да поддържа дистрибутиран шлюз по подразбиране (default gateway) на всеки краен комутатор. Ако е необходима маршрутизация тя трябва да се извършва още на първият комутатор от фабриката където влиза трафика. |
|
|
|
|
Решението трябва да поддържа множество връзки към външни мрежи с поддръжка на BGP, OSPF и статична маршрутизация. Трябва да се поддържат филтри (префикс листи) входящо и изходящо от фабриката. |
|
|
|
|
Научаването на MAC, IP, VTEP ID, трябва да става хардуера на фабриката с цел по-добра производителност. |
|
|
|
|
Решението трябва да поддържа DHCP relay. |
|
|
|
|
Решението трябва да поддържа изолация на сървъри в един мрежов сегмент независимо дали са физически или виртуални. |
|
|
|
|
Решението трябва да поддържа списъци за контрол на достъпа (ACL) между сървъри или група независимо дали са физически или виртуални. |
|
|
|
|
Решението трябва да поддържа хостове закачени към два различни комутатора за резервиране чрез MCEC (Multi-chassis etherchannel) технология. Трябва да се поддържа LACP протокол. |
|
|
Управление и наблюдение |
|
||
|
|
Цялата фабрика трябва да се менажира като един логически компонент. |
|
|
|
|
Клъстера от контролери трябва да се синхронизира автоматично. Трябва да притежава решение при евентуален „split-brain” сценарий. |
|
|
|
|
Решението трябва да позволява логическо разделение на системата между различни ползватели (multi-teanancy) със напълно самостоятелна политика. Трафик между различни ползватели (tenants) трябва да е възможен само по кнонтолиран път през защитни стени. |
|
|
|
|
Решението трябва да позволява автоматизирано (zero-touch) провизиране на комутатори. |
|
|
|
|
Решението трябва да поддържа автоматично откриване на топологията на фабриката по LLDP и визуализирането и през контролерите. |
|
|
|
|
Решението трябва да е програмируемо със възможност за промени през отворен програмен интерфейс (API). Достъпа до API трябва да е ограничен единствено през една точка (клъстера от контролери). Трябва да могат да се поддържат оркестратори и системи за управление на други производители. |
|
|
|
|
Решението трябва да поддържа функции за анализ на трафика, трафични статистики, улавяне на пакети. |
|
|
|
|
Решението трябва да позволява доклади за състоянието на системата. |
|
|
|
|
Решението трябва да поддържа SNMP протокол. |
|
|
|
|
Решението трябва да поддържа TACACS+, RADIUS, LDAP и локална автентикация. Решението трябва да може да се интегрира с активна директория посредством LDAP протокол. |
|
|
|
|
Решението трябва да поддържа роли ограничаващи достъпа на потребителите на системата само до определени функции. |
|
|
|
|
Решението трябва да поддържа двуфакторна автентикация. |
|
|
|
|
Решението трябва да открива аномалии на база телеметрични данни с което да помага за бързото откриване и решаване на проблеми с „control-plane“ трафика. |
|
|
|
|
Решението трябва да може да мониторира ресурсите на фабриката, да показва тенденции, както и да открива компоненти с високо натоварване. |
|
|
|
|
Решението трябва да може да открива аномалии в хардуерни компоненти като CPU, памет, температура, обороти на вентилаторите. |
|
|
|
|
Решението трябва да поддържа автоматично провизиране на услуги през RESTful API в JSON и XML формат. |
|
|
|
|
Фабриката трябва да поддържа различни опции за програмируемост:python, bash, netconf, xml/json. |
|
|
|
|
Доставчикът трябва да осигури безплатно симулатор на софтуера на контролера (виртуална машина или хардуер) който може да се използва за тестове и обучение. |
|
|
|
|
Контролерът трябва да поддържа CLI интерфейс за цялостно конфигуриране на фабриката. Конфигурацията трябва да се синхронизира с GUI интерфейса. |
|
|
|
|
Комутаторите трябва да поддържат CLI интерфейс за мониторинг и откриване на проблеми. |
|
|
|
|
Контролерът трябва да запазва конфигурацията на регулярни интервали или при команда и да може да възстановява стара такава при необходимост. |
|
|
Гаранция и поддръжка: |
|
||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
Мрежово оборудване за достъп до масивите за данни – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. |
|
|
|
|
|
Да има минимум деветдесет и шест Fibre Channel порта. |
|
|
|
|
|
Комутаторът да бъде доставен с деветдесет и шест 4/8/16 Gbit/s SFP модула за работа на разстояние до 100 метра върху ОМ3/ОМ4 мултимод кабел (две влакна). |
|
|
|
|
|
Комутаторът трябва да поддържа възможност за ограничаване на достъпа до интерфейса за управление чрез IPv4/IPv6 правила за достъп (ACLs). |
|
|
|
|
|
Комутаторът трябва да поддържа програмен интерфейс (RESTful API) на самото устройство. |
|
|
|
|
|
Портовете на Комутаторът да поддържат следните скорости : 2,4,8,10, 16Gbit/s. |
|
|
|
|
|
Архитектурата на Комутаторът да позволява работата му на пълна скорост на всички портове. |
|
|
|
|
|
Комутаторът да не е по-голям от 2RU. |
|
|
|
|
|
Комутаторът да поддържа възможност за обновяване на софтуера, без това да прекъсва работата на устройството. |
|
|
|
|
|
Комутаторът да поддържа автоматизация на обновяването на операционната системата и инсталацията на конфигурационния файл при имплементацията на нов комутатор. |
|
|
|
|
|
Комутаторът да поддържа изграждането на ISL от група от портове. |
|
|
|
|
|
Комутаторът да поддържа използването на поне 16 порта в такава ISL група. |
|
|
|
|
|
Комутаторът да поддържа разделянето на фабриката на отделни виртуални SAN мрежи/фабрики. |
|
|
|
|
|
Комутаторът да поддържа маршрутизиране между виртуалните SAN мрежи. |
|
|
|
|
|
Комутаторът да поддържа NPV (N_Port Virtualization). |
|
|
|
|
|
Комутаторът да бъде доставен с възможност за достигане на 4000 буфер кредита на порт. |
|
|
|
|
|
Комутаторът да позволява заделяне на 4000 буфер кредита за всяка група от портове(не по-голяма от 4 порта) |
|
|
|
|
|
Комутаторът трябва да има възможност да отстраняване на повредени фреймове на базата на CRC проверка. |
|
|
|
|
|
Комутаторът да поддържа рестартиране на процес със запазване на състоянието. |
|
|
|
|
|
Комутаторът да поддържа SSH. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Комутатори за достъп – 32 броя, 24 портови, Layer 3 с PoE
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – модулно, с минимум два токозахранващи модула за резервиране, 220-240v AC, 50Hz |
|
|
|
|
|
Минимум 24 порта 100/1000BASE-T |
|
|
|
|
|
Минимум два порта поддържащи SFP+ и SFP28 модули за 10GE и 25GE |
|
|
|
|
|
Устройството да има вграден порт за стеково свързване с производителност от минимум 400Gbps |
|
|
|
|
|
Устройството да позволява изграждане на стек с минимум 8 устройства |
|
|
|
|
|
Устройството да има възможност за изграждане на обща захранваща шина между минимум 4 устройства |
|
|
|
|
|
Да поддържа 802.3af и 802.3at PoE |
|
|
|
|
|
Да има минимум 720W PoE мощност за целия комутатор |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Сериен конзолен порт - минимум 1 |
|
|
|
|
|
Да поддържа изолиране на потребителите от един и същ VLAN |
|
|
|
|
|
Да поддържа 802.1X на всички портове |
|
|
|
|
|
Да поддържа 802.1x идентификация и оторизация с прилагането на динамични VLAN и ACL. |
|
|
|
|
|
Да поддържа идентификация на база MAC адреси |
|
|
|
|
|
Да поддържа идентификация чрез вграден Web портал |
|
|
|
|
|
Да поддържа комбиниране на методите идентификация на един порт – 802.1x, MAC адрес, WEB идентификация. |
|
|
|
|
|
Да поддържа RADIUS CoA |
|
|
|
|
|
Да поддържа хардуерно реализирани листи за филтриране на трафика на база source/destination IP адреси, source/destination MAC адреси, протоколи и Layer 4 TCP/UDP номера на портове |
|
|
|
|
|
Да поддържа 802.1AE 256 битово криптиране на всички портове |
|
|
|
|
|
Да поддържа автоматично инспектиране на DHCP трафика със следните функции:
|
|
|
|
|
|
Да поддържа автоматично запаметяване на използвания от клиентското у-во MAC адрес и да блокира мрежовия достъп за други устройства свъзвани към същия порт |
|
|
|
|
|
Да поддържа игнориране на BPDU пакети получавани от клиентски портове |
|
|
|
|
|
Да поддържа възможност за игнориране на STP root bridge информация през неоторизирани портове |
|
|
|
|
|
Да поддържа криптографски метод за проверка на автентиността на използвания софтуер |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
DRAM - минимум 8GB DRAM |
|
|
|
|
|
Да поддържа Statefull Switch Over (SSO) между комутатори в един стек за минимум следните функции:
|
|
|
|
|
|
Да поддържа непрекъснато комутиране при извършване на SSO |
|
|
|
|
|
MAC адреси – минимум 32000 |
|
|
|
|
|
Да поддържа Jumbo frames от поне 9198 байта |
|
|
|
|
|
Да поддържаминимум 4000 802.1Q VLAN |
|
|
|
|
|
Да поддържа енкапсулация на трафика във VXLAN |
|
|
|
|
|
Spanning Tree – IEEE 802.1d, 802.1w и 802.1w |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа IEEE 802.3ad LACP протокол |
|
|
|
|
|
Да поддържа IEEE 802.3ad групи с портове от различни комутатори в един стек |
|
|
|
|
|
Да поддържа LLDP и LLDP-MED |
|
|
|
|
|
Да поддържа класифициране на трафичните потоци на ниво апликациите посредством вградена DPI система |
|
|
|
|
|
Да поддържа QoS със следните функции, като минимум:
|
|
|
|
|
|
Да поддържа MPLS |
|
|
|
|
|
Да поддържа L2 и L3 MPLS VPN |
|
|
|
|
|
Да поддържа BGP EVPN |
|
|
|
|
|
Да поддържа работа като Multicast DNS шлюз |
|
|
|
|
|
Да поддържа изграждането на софтуерно управлявани виртуални мрежи (SDN Overlays) |
|
|
|
|
|
Да поддържа изграждането на SDN Overlay с използване на BGP EVPN, MPLS, LISP или подобен контролен протокол |
|
|
|
|
|
Да поддържа изграждането на SDN Overlay с използване на GRE, VXLAN, MPLS, LISP или подобен протокол за енкапсулация на трафика |
|
|
|
|
|
Да поддържа оркестрация и наблюдение на мрежовата от SDN контролера в това задание |
|
|
|
|
|
Да поддържа динамична сегментация на потребителите на база минимум MAC адреси, профилиране на потребителското устройства и 802.1x удостоверяване на идентичност |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя |
|
|
|
|
|
Устройството да е окомплектовано с необходимите планки за монтаж в 19“ шкаф, стекови модули и кабели, захранващи кабел |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Агрегиращи комутатори – 2 броя, 24 портови, 25GE, Layer 3
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – модулно, с минимум два токозахранващи модула за резервиране, 220-240v AC, 50Hz |
|
|
|
|
|
Модулни вентилатори |
|
|
|
|
|
Минимум 24 порта поддържащи 1GE, 10GE и 25GE чрез SFP, SFP+ и SFP28 модули |
|
|
|
|
|
Минимум 4 порта поддържащи 40GE и 100GE чрез QSFP и QSFP28 модули |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Да поддържа изолиране на потребителите от един и същ VLAN |
|
|
|
|
|
Да поддържа 802.1X на всички портове |
|
|
|
|
|
Да поддържа 802.1x идентификация и оторизация с прилагането на динамични VLAN и ACL. |
|
|
|
|
|
Да поддържа идентификация на база MAC адреси |
|
|
|
|
|
Да поддържа идентификация чрез вграден Web портал |
|
|
|
|
|
Да поддържа комбиниране на методите идентификация на един порт – 802.1x, MAC адрес, WEB идентификация. |
|
|
|
|
|
Да поддържа RADIUS CoA |
|
|
|
|
|
Да поддържа хардуерно реализирани листи за филтриране на трафика на база source/destination IP адреси, source/destination MAC адреси, протоколи и Layer 4 TCP/UDP номера на портове |
|
|
|
|
|
Да поддържа 802.1AE 256 битово криптиране на всички портове |
|
|
|
|
|
Да поддържа автоматично инспектиране на DHCP трафика със следните функции:
|
|
|
|
|
|
Да поддържа автоматично запаметяване на използвания от клиентското у-во MAC адрес и да блокира мрежовия достъп за други устройства свъзвани към същия порт |
|
|
|
|
|
Да поддържа игнориране на BPDU пакети получавани от клиентски портове |
|
|
|
|
|
Да поддържа възможност за игнориране на STP root bridge информация през неоторизирани портове |
|
|
|
|
|
Да поддържа криптографски метод за проверка на автентиността на използвания софтуер |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
DRAM - минимум 16GB DRAM |
|
|
|
|
|
Да поддържа стекове свързване между минимум две устройства чрез използване на вградените портове. |
|
|
|
|
|
Да поддържа Statefull Switch Over (SSO) между комутатори в един стек за минимум следните функции:
|
|
|
|
|
|
MAC адреси – минимум 32000 |
|
|
|
|
|
Да поддържа Jumbo frames от поне 9198 байта |
|
|
|
|
|
Да поддържа минимум 4000 802.1Q VLAN |
|
|
|
|
|
Да поддържа енкапсулация на трафика във VXLAN |
|
|
|
|
|
Spanning Tree – IEEE 802.1d, 802.1w и 802.1w |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа IEEE 802.3ad LACP протокол |
|
|
|
|
|
Да поддържа IEEE 802.3ad групи с портове от различни комутатори в един стек |
|
|
|
|
|
Да поддържа LLDP |
|
|
|
|
|
Да поддържа класифициране на трафичните потоци на ниво апликациите посредством вградена DPI система |
|
|
|
|
|
Да поддържа QoS със следните функции, като минимум:
|
|
|
|
|
|
Да поддържа MPLS |
|
|
|
|
|
Да поддържа L2 и L3 MPLS VPN |
|
|
|
|
|
Да поддържа BGP EVPN |
|
|
|
|
|
Да поддържа работа като Multicast DNS шлюз |
|
|
|
|
|
Да поддържа изграждането на софтуерно управлявани виртуални мрежи (SDN Overlays) |
|
|
|
|
|
Да поддържа изграждането на SDN Overlay с използване на BGP EVPN, MPLS, LISP или подобен контролен протокол |
|
|
|
|
|
Да поддържа изграждането на SDN Overlay с използване на GRE, VXLAN, MPLS, LISP или подобен протокол за енкапсулация на трафика |
|
|
|
|
|
Да поддържа оркестрация и наблюдение на мрежовата от SDN контролера в това задание |
|
|
|
|
|
Да поддържа динамична сегментация на потребителите на база минимум MAC адреси, профилиране на потребителското устройства и 802.1x удостоверяване на идентичност |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя |
|
|
|
|
|
Устройството да е окомплектовано с необходимите планки за монтаж в 19“ шкаф, стекови модули и кабели, захранващи кабел |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Оптични WAN комутатори – 2 броя, 24 портови, Layer 3
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – модулно, с минимум два токозахранващи модула за резервиране, 220-240v AC, 50Hz |
|
|
|
|
|
Минимум 24 порта SFP, които поддържат 1GE и 100МЕ SFP модули |
|
|
|
|
|
Минимум осем SFP+ порта, които поддържат 1GE и 10GE SFP и SFP+ модули |
|
|
|
|
|
Устройството да има вграден порт за стеково свързване с производителност от минимум 400Gbps |
|
|
|
|
|
Устройството да позволява изграждане на стек с минимум 8 устройства |
|
|
|
|
|
Устройството да има възможност за изграждане на обща захранваща шина между минимум 4 устройства |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Сериен конзолен порт - минимум 1 |
|
|
|
|
|
Да поддържа изолиране на потребителите от един и същ VLAN |
|
|
|
|
|
Да поддържа 802.1X на всички портове |
|
|
|
|
|
Да поддържа 802.1x идентификация и оторизация с прилагането на динамични VLAN и ACL. |
|
|
|
|
|
Да поддържа идентификация на база MAC адреси |
|
|
|
|
|
Да поддържа идентификация чрез вграден Web портал |
|
|
|
|
|
Да поддържа комбиниране на методите идентификация на един порт – 802.1x, MAC адрес, WEB идентификация. |
|
|
|
|
|
Да поддържа RADIUS CoA |
|
|
|
|
|
Да поддържа хардуерно реализирани листи за филтриране на трафика на база source/destination IP адреси, source/destination MAC адреси, протоколи и Layer 4 TCP/UDP номера на портове |
|
|
|
|
|
Да поддържа 802.1AE 256 битово криптиране на всички портове |
|
|
|
|
|
Да поддържа автоматично инспектиране на DHCP трафика със следните функции:
|
|
|
|
|
|
Да поддържа автоматично запаметяване на използвания от клиентското у-во MAC адрес и да блокира мрежовия достъп за други устройства свъзвани към същия порт |
|
|
|
|
|
Да поддържа игнориране на BPDU пакети получавани от клиентски портове |
|
|
|
|
|
Да поддържа възможност за игнориране на STP root bridge информация през неоторизирани портове |
|
|
|
|
|
Да поддържа криптографски метод за проверка на автентиността на използвания софтуер |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
DRAM - минимум 8GB DRAM |
|
|
|
|
|
Да поддържа Statefull Switch Over (SSO) между комутатори в един стек за минимум следните функции:
|
|
|
|
|
|
Да поддържа непрекъснато комутиране при извършване на SSO |
|
|
|
|
|
MAC адреси – минимум 32000 |
|
|
|
|
|
Да поддържа Jumbo frames от поне 9198 байта |
|
|
|
|
|
Да поддържаминимум 4000 802.1Q VLAN |
|
|
|
|
|
Да поддържа енкапсулация на трафика във VXLAN |
|
|
|
|
|
Spanning Tree – IEEE 802.1d, 802.1w и 802.1w |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа IEEE 802.3ad LACP протокол |
|
|
|
|
|
Да поддържа IEEE 802.3ad групи с портове от различни комутатори в един стек |
|
|
|
|
|
Да поддържа LLDP |
|
|
|
|
|
Да поддържа класифициране на трафичните потоци на ниво апликациите посредством вградена DPI система |
|
|
|
|
|
Да поддържа QoS със следните функции, като минимум:
|
|
|
|
|
|
Да поддържа MPLS |
|
|
|
|
|
Да поддържа L2 и L3 MPLS VPN |
|
|
|
|
|
Да поддържа BGP EVPN |
|
|
|
|
|
Да поддържа работа като Multicast DNS шлюз |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя |
|
|
|
|
|
Устройството да е окомплектовано с необходимите планки за монтаж в 19“ шкаф, стекови и захранващи кабели |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
WAN комутатори – 7 броя, 48 портови, Layer 3
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – модулно, с минимум два токозахранващи модула за резервиране, 220-240v AC, 50Hz |
|
|
|
|
|
Минимум 48 порта 100/1000BASE-T |
|
|
|
|
|
Минимум осем SFP+ порта, които поддържат 1GE и 10GE SFP и SFP+ модули |
|
|
|
|
|
Устройството да има вграден порт за стеково свързване с производителност от минимум 400Gbps |
|
|
|
|
|
Устройството да позволява изграждане на стек с минимум 8 устройства |
|
|
|
|
|
Устройството да има възможност за изграждане на обща захранваща шина между минимум 4 устройства |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Сериен конзолен порт - минимум 1 |
|
|
|
|
|
Да поддържа изолиране на потребителите от един и същ VLAN |
|
|
|
|
|
Да поддържа 802.1X на всички портове |
|
|
|
|
|
Да поддържа 802.1x идентификация и оторизация с прилагането на динамични VLAN и ACL. |
|
|
|
|
|
Да поддържа идентификация на база MAC адреси |
|
|
|
|
|
Да поддържа идентификация чрез вграден Web портал |
|
|
|
|
|
Да поддържа комбиниране на методите идентификация на един порт – 802.1x, MAC адрес, WEB идентификация. |
|
|
|
|
|
Да поддържа RADIUS CoA |
|
|
|
|
|
Да поддържа хардуерно реализирани листи за филтриране на трафика на база source/destination IP адреси, source/destination MAC адреси, протоколи и Layer 4 TCP/UDP номера на портове |
|
|
|
|
|
Да поддържа 802.1AE 256 битово криптиране на всички портове |
|
|
|
|
|
Да поддържа автоматично инспектиране на DHCP трафика със следните функции:
|
|
|
|
|
|
Да поддържа автоматично запаметяване на използвания от клиентското у-во MAC адрес и да блокира мрежовия достъп за други устройства свъзвани към същия порт |
|
|
|
|
|
Да поддържа игнориране на BPDU пакети получавани от клиентски портове |
|
|
|
|
|
Да поддържа възможност за игнориране на STP root bridge информация през неоторизирани портове |
|
|
|
|
|
Да поддържа криптографски метод за проверка на автентиността на използвания софтуер |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
DRAM - минимум 8GB DRAM |
|
|
|
|
|
Да поддържа Statefull Switch Over (SSO) между комутатори в един стек за минимум следните функции:
|
|
|
|
|
|
Да поддържа непрекъснато комутиране при извършване на SSO |
|
|
|
|
|
MAC адреси – минимум 32000 |
|
|
|
|
|
Да поддържа Jumbo frames от поне 9198 байта |
|
|
|
|
|
Да поддържаминимум 4000 802.1Q VLAN |
|
|
|
|
|
Да поддържа енкапсулация на трафика във VXLAN |
|
|
|
|
|
Spanning Tree – IEEE 802.1d, 802.1w и 802.1w |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа IEEE 802.3ad LACP протокол |
|
|
|
|
|
Да поддържа IEEE 802.3ad групи с портове от различни комутатори в един стек |
|
|
|
|
|
Да поддържа LLDP |
|
|
|
|
|
Да поддържа класифициране на трафичните потоци на ниво апликациите посредством вградена DPI система |
|
|
|
|
|
Да поддържа QoS със следните функции, като минимум:
|
|
|
|
|
|
Да поддържа MPLS |
|
|
|
|
|
Да поддържа L2 и L3 MPLS VPN |
|
|
|
|
|
Да поддържа BGP EVPN |
|
|
|
|
|
Да поддържа работа като Multicast DNS шлюз |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя |
|
|
|
|
|
Устройството да е окомплектовано с необходимите планки за монтаж в 19“ шкаф, стекови модули и кабели, захранващи кабел |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Опорни комутатори – 2 броя, модулни, Layer 3
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Модулен, шааси базиран комутататор |
|
|
|
|
|
Тип на шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – модулно, с минимум два токозахранващи модула за резервиране, 220-240v AC, 50Hz |
|
|
|
|
|
Минимум 12 порта поддържащи 40GE и 100GE чрез QSFP и QSFP28 модули |
|
|
|
|
|
Минимум 48 порта поддържащи 1GE, 10GE и 25GE чрез SFP, SFP+ и SFP28 модули |
|
|
|
|
|
Миниму два свободни слота за добавяне на интерфейсни карти при бъдещи резширения на мрежата |
|
|
|
|
|
Устройството да позволява изграждане на стек между минимум две устройства чрез използване на стандартните Ethernet портове. |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Сериен конзолен порт - минимум 1 |
|
|
|
|
|
Да поддържа хардуерно реализирани листи за филтриране на трафика на база source/destination IP адреси, source/destination MAC адреси, протоколи и Layer 4 TCP/UDP номера на портове |
|
|
|
|
|
Да поддържа 802.1AE 256 битово криптиране на всички портове |
|
|
|
|
|
Да поддържа автоматично инспектиране на DHCP трафика със следните функции:
|
|
|
|
|
|
Да поддържа автоматично запаметяване на използвания от клиентското у-во MAC адрес и да блокира мрежовия достъп за други устройства свъзвани към същия порт |
|
|
|
|
|
Да поддържа игнориране на BPDU пакети получавани от клиентски портове |
|
|
|
|
|
Да поддържа възможност за игнориране на STP root bridge информация през неоторизирани портове |
|
|
|
|
|
Да поддържа криптографски метод за проверка на автентичността на използвания софтуер |
|
|
|
|
|
Пълно резервиране на супервайзора/контролния модул |
|
|
|
|
|
Резервиране на захранващите модули |
|
|
|
|
|
Модулни вентилатори |
|
|
|
|
|
Да поддържа прилагане на софтуерни ъпдейти(patches) без нужда от рестартиране на комутатора |
|
|
|
|
|
Да поддържа Statefull Switch Over (SSO) между комутатори в един стек за минимум следните функции:
|
|
|
|
|
|
Да поддържа непрекъснато комутиране при извършване на SSO |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
DRAM - минимум 16GB DRAM |
|
|
|
|
|
MAC адреси – минимум 32000 |
|
|
|
|
|
Да поддържа Jumbo frames от поне 9216 байта |
|
|
|
|
|
Да поддържа минимум 4000 802.1Q VLAN |
|
|
|
|
|
Да поддържа енкапсулация на трафика във VXLAN |
|
|
|
|
|
Да поддържа IEEE 802.1d, 802.1w и 802.1w с минимум 100 инстанса |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа IEEE 802.3ad LACP протокол |
|
|
|
|
|
Да поддържа LLDP |
|
|
|
|
|
Да поддържа класифициране на трафичните потоци на ниво апликациите посредством вградена DPI система |
|
|
|
|
|
Да поддържа QoS със следните функции, като минимум:
|
|
|
|
|
|
Да поддържа MPLS |
|
|
|
|
|
Да поддържа L2 и L3 MPLS VPN |
|
|
|
|
|
Да поддържа BGP EVPN |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя |
|
|
|
|
|
Устройството да е окомплектовано с необходимите планки за монтаж в 19“ шкаф и захранващи кабел |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Internet маршрутизатори – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за монтаж в 19“ шкаф |
|
|
|
|
|
Захранване – минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz |
|
|
|
|
|
Минимум 4 интерфейса SFP и 4 интерфейса SFP+ |
|
|
|
|
|
Брой USB портове - минимум 1 |
|
|
|
|
|
Сериен конзолен порт - минимум 1 |
|
|
|
|
|
Да поддържа възможност за добавяне или софтуерно активиране на минимум 4 SFP и 4 SFP+ допълнителни интерфейса. |
|
|
|
|
|
Да поддържа възможност за добавяне или софтуерно активиране на функционалност за VPN концентратор с IPSec тунели, с IKE/IKEv2 управление на сесиите и следните методи за защита:
|
|
|
|
|
|
Да поддържа листи за контрол на достъпа (ACL) в хардуера, на база произволна комбинация на Layer 3 и Layer 4 информация |
|
|
|
|
|
Хардуерно маршуритизиране за IPv4 и IPv6 със следните параметри, като минимум:
|
|
|
|
|
|
Да има минимум 16GB DRAM памет |
|
|
|
|
|
Да поддържа 802.1Q VLAN |
|
|
|
|
|
Да поддържа следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа виртуализация на маршрутизацията и мрежовите услуги |
|
|
|
|
|
Да поддържа вградена DPI система |
|
|
|
|
|
Да поддържа хардуерно реализиран QoS с минимум следната функционалнос:
|
|
|
|
|
|
Да поддържа NAT и PAT услуги върху физически и виртуални интерфейси |
|
|
|
|
|
Да поддържа NAT64 |
|
|
|
|
|
Да поддържа минимум 1000000 NAT транслации |
|
|
|
|
|
Да поддържа SIP и H.323 AGL NAT услуги |
|
|
|
|
|
Да поддържа MPLS LDP |
|
|
|
|
|
Да поддържа MPLS Layer 2 и Layer 3 VPN услуги. |
|
|
|
|
|
Да поддържа MPLS Traffic Engineering |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да има инсталирана и лицензирана с постоянен лиценз операционна система, която поддържа гореописаните модули и функции; |
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя; |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Софтуер за удостоверяване на идентичност и оторизация на достъпа до мрежата – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Инсталация – върху предложени от участника хардуерни аплаънси или сървъри, съгласно изискванията на производителя за постигане на High availability |
|
|
|
|
|
Да има HA за всички ААА услуги чрез клъстеризиране на минимум два хардуерни аплаънса или сървъри |
|
|
|
|
|
Да поддържа следните основни функции:
|
|
|
|
|
|
Да поддържа удостоверяване и оторизация на минимум 1500 устройства едноврeменно |
|
|
|
|
|
Да поддържа увеличаване на капаците да минимум 15000 устройства едновременно чрез добавяне на лицензи, без подмяна на хардуера. |
|
|
|
|
|
Да поддържа интеграция с външни сървъри за идентификация, като Microsoft Active Directory, LDAP, RADIUS, RSA системи за идентификация с еднократна парола. |
|
|
|
|
|
Да се поддържа удостоверяване чрез потребителско име и парола, с X.509 сертификат и по MAC адрес. |
|
|
|
|
|
Да поддържа профилиране на крайните устройства – вид, модел, производител, OS |
|
|
|
|
|
Системата да поддържа прилагането на различни политики за удостоверяване на база:
|
|
|
|
|
|
Системата да поддържа прилагането на различни политики за управление на достъпа на база:
|
|
|
|
|
|
Системата да предоставя широк набор от опции за управление на мрежовия достъп, като минимум:
|
|
|
|
|
|
Системата трябва да поддържа групиране на различни методи за удостоверяване |
|
|
|
|
|
Системата трябва да да поддържа групиране на различни методи за управление на достъпа |
|
|
|
|
|
Системата да поддържа RADIUS и Radius CoA |
|
|
|
|
|
Системата да поддържа функция на RADIUS proxy |
|
|
|
|
|
Да поддържа управление на административния достъп до мрежови устройства чрез RADIUS и TACACS+ |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Софтуера да е окомплектован със съответните лицензи и права за използване според условията на производителя. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Контролер за управление на софтуерно дефинирана мрежа– 3 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Инсталация – върху предложени от участника хардуерни аплаънси или сървъри, съгласно изискванията на производителя |
|
|
|
|
|
SDN контролер за оркестриране и управление на комутаторите в това задание чрез политики. |
|
|
|
|
|
Създаване на мрежов дизайн чрез използване на workflows |
|
|
|
|
|
Създаване на профили за потребители и устройства, за мрежово сегментиране |
|
|
|
|
|
Да поддържа провизиране на услугите върху комутаторите |
|
|
|
|
|
Да поддържа zero touch провизиране на комутаторите |
|
|
|
|
|
Да поддържа управление на софтуерните версии на комутаторите |
|
|
|
|
|
Да поддържа използването на сегментиране на поне две нива в цялата локална мрежа |
|
|
|
|
|
Да поддържа създаването и прилагането на общо политики за идентификация и оторизация на потребителите през мрежовите комутатори и WiFi мрежата. |
|
|
|
|
|
Да поддържа автоматичното откриване на мрежови устройства чрез анализ за ARP таблиците, маршрутизиращи таблици, LLDP и т.н |
|
|
|
|
|
Да поддържа периодично сканиране на мрежата за откриване на нови устройства |
|
|
|
|
|
Да поддържа йерархично управление на мрежите – населено място, сграда, етаж и т.н |
|
|
|
|
|
Да поддържа управление на мрежовите устройства чрез създаване на профили за конфигурацията на системните функции |
|
|
|
|
|
Да поддържа разполагането на мрежовите устройства върху вградена географска карта |
|
|
|
|
|
Да визуализира физическата и виртуалната топология на мрежата |
|
|
|
|
|
Да поддържа изграждането на софтуерно управлявани виртуални мрежи (SDN Overlay) върху физическата Ethernet мрежа изградена от :Комутатори за достъп“ и „Комутатори за агрегация“ |
|
|
|
|
|
Да поддържа оркестрация и наблюдение на SDN overlay използващ BGP EVPN, MPLS, LISP или подобен контролен протокол |
|
|
|
|
|
Да поддържа оркестрация и наблюдение на SDN overlay използващ GRE, VXLAN, MPLS, LISP или подобен протокол за енкапсулация на трафика |
|
|
|
|
|
Да поддържа оркестрация и наблюдение на мрежовата сегментация в SDN Overlay на поне две нива. |
|
|
|
|
|
Да поддържа динамична сегментация на потребителите на база минимум MAC адреси, профилиране на потребителското устройства и 802.1x удостоверяване на идентичност |
|
|
|
|
|
Да поддържа оркестрация и наблюдение за клиентски устройства използващи IPv4 и IPv6 |
|
|
|
|
|
Да поддържа автоматизиране на конфигурирането на физическата Ethernet инфраструктура (SDN Underlay) |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Софтуера да е окомплектован със съответните лицензи и права за използване според условията на производителя |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
1000BASE-SX SFP модули – 24 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
1000BASE-SX SFP модул |
|
|
|
|
|
Модулите трябва да бъдат от същия производител, както предложените комутатори, или да бъдат сертифицирани за използване от него. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
1000BASE-LX SFP модули – 10 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
1000BASE-LX SFP модул |
|
|
|
|
|
Модулите трябва да бъдат от същия производител, както предложените комутатори, или да бъдат сертифицирани за използване от него. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
10GBASE-SR SFP+ модули –70 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
10GBASE-SR SFP+ модул |
|
|
|
|
|
Модулите трябва да бъдат от същия производител, както предложените комутатори, или да бъдат сертифицирани за използване от него. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
25GBASE MMF SFP28 модули – 84 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
25GBASE MMF (multi mode) SFP28 модул |
|
|
|
|
|
Модулите трябва да бъдат от същия производител, както предложените комутатори, или да бъдат сертифицирани за използване от него. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
40GBASE SR BiDi QSFP модул – 16 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
40GBASE SR BiDi QSFP модул |
|
|
|
|
|
Модулите трябва да бъдат от същия производител, както предложените комутатори, или да бъдат сертифицирани за използване от него. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Система за защита на електронната поща – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. |
|
|
|
|
|
Да се поддържа подмяна на твърд диск без нарушаване работата на системата. |
|
|
|
|
|
Да има минимум два 10/100/1000BASE-T и два 10GBASE-SR интерфейса. |
|
|
|
|
|
Да извършва последователна проверка на входящи и изходящи email съобщения с различни системи и методи:
|
|
|
|
|
|
Да поддържа създаването на политики за прилагане на следните действия върху email съобщенията – пропускане, унищожаване, връщане обратно, поставяне под карантина. |
|
|
|
|
|
Да поддържа подмяна на url връзките в подозрителни съобщения с url връзки сочещи към системата за защита на WEB трафика |
|
|
|
|
|
Да поддържа разширена проверка на файлове за наличието на зловреден код:
|
|
|
|
|
|
Да поддържа лимитиране броя на изходящите съобщения за всеки потребител. |
|
|
|
|
|
Да поддържа вградена DLP система. |
|
|
|
|
|
Да поддържа интеграция с външна DLP система. |
|
|
|
|
|
Да поддържа задължително прилагане на договорено TLS шифроване за групи от изпращачи. При получаване на нешифровано съобщение от тези групи, системата трябва да може да върне автоматичен мейл със съобщение, че се използва нешифрована комуникация. |
|
|
|
|
|
Да поддържа Envelop Encryption. |
|
|
|
|
|
Да поддържа S/MIME шифроване. |
|
|
|
|
|
Да поддържа създаването на политики и правила за филтриране. |
|
|
|
|
|
Функционалност за локална карантина. |
|
|
|
|
|
Функционалност за одитни записи. |
|
|
|
|
|
Функционалност за доклади. |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Софтуера да има инсталирани и лицензирани с постоянен лиценз операционна система и база данни, които поддържат гореописаните функции. |
|
|
|
|
|
Софтуера да е окомплектован със съответните лицензи и права за използване според условията на производителя за минимум 8300 потребителя – общо за двете системи. |
|
|
|
|
|
Системата за защита на електронна поща трябва да бъде доставена с необходимия сървърен хардуер съгласно изискването на производителя за посоченият брой потребители. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
|
|
Обновяване на дефиниции и сигнатури - минимум 5 (пет) години. |
|
|
|
Система за защита на WEB трафика – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. |
|
|
|
|
|
Да се поддържа подмяна на твърд диск без нарушаване работата на системата. |
|
|
|
|
|
Да има минимум два 10/100/1000BASE-T и четири 10GBASE-SR интерфейса. |
|
|
|
|
|
Система за контрол и защита на потребителите при тяхната работа с WEB портали и Web приложения през Internet. |
|
|
|
|
|
Да поддържа работа като HTTP, HTTPS, FTP и SOCKS прокси. |
|
|
|
|
|
Да поддържа „прозрачен“ и proxy режим на работа. |
|
|
|
|
|
Да поддържа SSL декриптиране. |
|
|
|
|
|
Да поддържа филтриране на достъпа до URL адреси по категории и репутация на Web порталите. |
|
|
|
|
|
Да има вградена DPI система за разпознаване на приложения. |
|
|
|
|
|
Да разпознава WEB стрийминг на аудио и видео и да поддържа отделни трафични политики ограничаващи пропускателната лента както за всеки потребител, така и за достъпа до определена стрийминг услуга от всички потребители. |
|
|
|
|
|
Да поддържа създаването на политики за филтриране на достъпа до Web приложения. |
|
|
|
|
|
Да поддържа динамично сканиране и управление на достъпа до съдържанието в търсената от потребителя WEB страница:
|
|
|
|
|
|
Да поддържа „деконструиране“ на WEB страниците до техните основни обекти и тяхното индивидуално сканиране. |
|
|
|
|
|
Да поддържа разширена проверка на файлове за наличието на зловреден код:
|
|
|
|
|
|
Да поддържа създаването на политики за времеви и трафични ограничения на групи от потребители до определени категории WEB портали |
|
|
|
|
|
Да поддържа сканиране на комуникациите, на L4 ниво, за установяване на зловреден софтуер, който се опитва да избегне комуникация през порт 80. |
|
|
|
|
|
Да поддържа управление на файловият ъплоад с политики, на база репутацията и категорията на Web порталите към които се качват файлове. |
|
|
|
|
|
Да позволява интеграция с външни DLP системи чрез ICAP протокол. |
|
|
|
|
|
Да има възможност за добавяне на Web защита за потребители, които се намират извън мрежата на възложителя. |
|
|
|
|
|
Да има вградена система за управление и наблюдение с WEB интерфейс:
|
|
|
|
|
|
Да поддържа интеграция с Microsoft Active Directory за идентификация на потребители и групи и прилагане на политики върху тях. |
|
|
|
|
|
Софтуера да има инсталирани и лицензирани с постоянен лиценз операционна система и база данни, които поддържат гореописаните функции. |
|
|
|
|
|
Софтуера да е окомплектован със съответните лицензи и права за използване според условията на производителя за минимум 8300 потребителя - общо за двете системи. |
|
|
|
|
|
Системата за защита на Web трафика трябва да бъде доставена с необходимия сървърен хардуер съгласно изискването на производителя за посоченият брой потребители. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
|
|
Обновяване на дефиниции и сигнатури – минимум 5 (пет) години. |
|
|
|
Система за управление на защитите на електронната поща и WEB трафика – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – минимум два токозахранващи модула, работещи в режим с пълно резервиране. Да поддържат захранване от 220-240v AC, 50Hz. |
|
|
|
|
|
Да се поддържа подмяна на твърд диск без нарушаване работата на системата. |
|
|
|
|
|
Да има минимум два 10/100/1000BASE-T. |
|
|
|
|
|
Да може да се добавят минимум два 10GBASE-SR. |
|
|
|
|
|
Централизирано управление и генериране на доклади. |
|
|
|
|
|
Централизирано проследяване на съобщения от електронната поща. Възможност за филтрация на база изпращач, получател и други полета от електронната поща. |
|
|
|
|
|
Централизирано проследяване на WEB транзакции. Възможност за филтрация на база IP адрес, потребителско име, домейн, времеви интервал. Показване на статистика за използваните WEB апликации. |
|
|
|
|
|
Генериране на доклади за WEB трафика за достъпваните сайтове и техните категории. |
|
|
|
|
|
Централизирана SPAM карантина за електронната поща. |
|
|
|
|
|
Визуализация в реално време на WEB базирани атаки, афектирани потребители, зловреден код. |
|
|
|
|
|
Визуализация за репутацията на WEB сайтовете достъпвани от потребители. |
|
|
|
|
|
Визуализация на инфектирани потребители потенциални участници в Botnet мрежи. |
|
|
|
|
|
Да има вградена система за управление и наблюдение с WEB интерфейс. |
|
|
|
|
|
Софтуера да има инсталирани и лицензирани с постоянен лиценз операционна система и база данни, които поддържат гореописаните функции. |
|
|
|
|
|
Софтуера да е окомплектован със съответните лицензи и права за използване според условията на производителя за минимум 8300 потребителя – общо за двете системи. |
|
|
|
|
|
Система за управление на защитите на електронната поща и WEB трафика трябва да бъде доставена с необходимия сървърен хардуер съгласно изискването на производителя за посоченият брой потребители. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Защитни стени (NGFW) за центъра за данни – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – резервирано, по схема 1:1 с минимум два токозахранващи модула работещи в диапазона 220-240v AC, 50Hz. |
|
|
|
|
|
Работен температурен диапазон от 0º до +40 ºC. |
|
|
|
|
|
Работна относителна влажност от 10% до 95%. |
|
|
|
|
|
Минимум 8 броя 10GBASE-SR и 4 броя 40GBASE-SR-BiDi интерфейса. |
|
|
|
|
|
Брой USB портове - минимум 1 брой. |
|
|
|
|
|
Ethernet порт за управление - минимум 1 брой. |
|
|
|
|
|
Сериен конзолен порт - минимум 1 брой. |
|
|
|
|
|
Възможност за добавяне на минимум четири броя 40GE QSFP+ интерфейса. |
|
|
|
|
|
Производителност:
|
|
|
|
|
|
Да поддържа прозрачен режим на работа – Inline. |
|
|
|
|
|
Да поддържа режим на работа като маршрутизатор. |
|
|
|
|
|
Да поддържа IPSec тунели с IKE/IKEv2 управление на сесиите и следните методи за защита:
|
|
|
|
|
|
Да поддържа SCEP протокол за получаване на сертификат. |
|
|
|
|
|
Да поддържа OCSP за проверка валидността на сертификати. |
|
|
|
|
|
Да поддържа декриптиране на трафик за инспекция. |
|
|
|
|
|
Да поддържа SSL VPN. |
|
|
|
|
|
Да поддържа минимум 1000 802.1Q VLAN. |
|
|
|
|
|
Да има вградена IPS система. |
|
|
|
|
|
Да има вградена Anti-Malware система за защита от файлове със зловреден код. |
|
|
|
|
|
Да поддържа ретроспективно уведомяване на администратора при получаване на нова информация, която класифицира вече свалени файлове като съдържащи зловреден код. |
|
|
|
|
|
Да има вградена DPI система с класифициране на мрежовия трафик на ниво приложения и категории от приложения. |
|
|
|
|
|
Да поддържа минимум следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа минимум IGMPv2 и PIM-SM мултикаст маршрутизиране. |
|
|
|
|
|
Да поддържа динамичен и статичен NAT. |
|
|
|
|
|
Да поддържа динамичен и статичен PAT. |
|
|
|
|
|
Да поддържа минимум следните PAT и NAT услуги:
|
|
|
|
|
|
Да поддържа NAT AGL за SIP, H.323 и FTP протоколи. |
|
|
|
|
|
Да позволява обособяване на DMZ зони. |
|
|
|
|
|
Да поддържа rate limiting с класифициране на трафика на база минимум следните параметри:
|
|
|
|
|
|
Да поддържа интеграция с Microsoft Active Directory за идентификация на потребителите и създаването на Firewall политики на база AD групи и потребителите. |
|
|
|
|
|
Да поддържа идентификация на потребителите чрез външен RADIUS сървър. |
|
|
|
|
|
Да поддържа active-standaby HA режим на работа. |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да има инсталирана и лицензирана с постоянен лиценз операционна система. |
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
|
|
Обновяване на дефиниции и сигнатури – минимум 5 (пет) години. |
|
|
|
Защитни стени (NGFW) за интернет възел – втори вал – 2 броя
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Тип на кутията/шасито - за директен монтаж в 19“ шкаф. |
|
|
|
|
|
Захранване – резервирано, по схема 1:1 с минимум два токозахранващи модула работещи в диапазона 220-240v AC, 50Hz. |
|
|
|
|
|
Работен температурен диапазон от 0º до +40 ºC. |
|
|
|
|
|
Работна относителна влажност от 10% до 95%. |
|
|
|
|
|
Минимум 8 броя 10GBASE-SR интерфейса. |
|
|
|
|
|
Брой USB портове - минимум 1 брой. |
|
|
|
|
|
Ethernet порт за управление - минимум 1 брой. |
|
|
|
|
|
Сериен конзолен порт - минимум 1 брой. |
|
|
|
|
|
Възможност за добавяне на минимум 8 броя 10GE SFP+ и четири броя 40GE QSFP+ интерфейса. |
|
|
|
|
|
Производителност:
|
|
|
|
|
|
Да поддържа прозрачен режим на работа – Inline. |
|
|
|
|
|
Да поддържа режим на работа като маршрутизатор. |
|
|
|
|
|
Да поддържа IPSec тунели с IKE/IKEv2 управление на сесиите и следните методи за защита:
|
|
|
|
|
|
Да поддържа SCEP протокол за получаване на сертификат. |
|
|
|
|
|
Да поддържа OCSP за проверка валидността на сертификати. |
|
|
|
|
|
Да поддържa декриптиране на трафик за инспекция. |
|
|
|
|
|
Да поддържа SSL VPN. |
|
|
|
|
|
Да поддържа минимум 1000 802.1Q VLAN. |
|
|
|
|
|
Да има вградена IPS система. |
|
|
|
|
|
Да има вградена Anti-Malware система за защита от файлове със зловреден код. |
|
|
|
|
|
Да поддържа ретроспективно уведомяване на администратора при получаване на нова информация, която класифицира вече свалени файлове като съдържащи зловреден код. |
|
|
|
|
|
Да има вградена DPI система с класифициране на мрежовия трафик на ниво приложения и категории от приложения. |
|
|
|
|
|
Да поддържа минимум следните протоколи за маршрутизация:
|
|
|
|
|
|
Да поддържа минимум IGMPv2 и PIM-SM мултикаст маршрутизиране. |
|
|
|
|
|
Да поддържа динамичен и статичен NAT. |
|
|
|
|
|
Да поддържа динамичен и статичен PAT. |
|
|
|
|
|
Да поддържа минимум следните PAT и NAT услуги:
|
|
|
|
|
|
Да поддържа NAT AGL за SIP, H.323 и FTP протоколи. |
|
|
|
|
|
Да позволява обособяване на DMZ зони. |
|
|
|
|
|
Да поддържа rate limiting с класифициране на трафика на база минимум следните параметри:
|
|
|
|
|
|
Да поддържа интеграция с Microsoft Active Directory за идентификация на потребителите и създаването на Firewall политики на база AD групи и потребителите. |
|
|
|
|
|
Да поддържа идентификация на потребителите чрез външен RADIUS сървър. |
|
|
|
|
|
Да поддържа active-standaby HA режим на работа. |
|
|
|
|
|
Да поддържа минимум следните методи за управление и наблюдение:
|
|
|
|
|
|
Устройството да има инсталирана и лицензирана с постоянен лиценз операционна система. |
|
|
|
|
|
Устройството да е окомплектовано със съответните лицензи и права за използване според условията на производителя. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
|
|
Обновяване на дефиниции и сигнатури – минимум 5 (пет) години. |
|
|
|
Система за управление и наблюдение на защитни стени (NGFW)
Изискано от Възложителя |
Предложено от участника |
|||
А. |
Б. |
|||
Общи изисквания |
||||
|
|
Капацитет – управление на минимум 50 NGFW системи |
|
|
|
|
|
Да поддържа пълно управлeние и наблюдение на предложените NGFW системи в това задание. |
|
|
|
|
|
Да поддържа корелация на събитията получавани от NGFW до инциденти. |
|
|
|
|
|
Да поддържа създаване и прилагане на NGFW политики върху управляваните устройства. |
|
|
|
|
|
Да поддържа автоматично прилагане на политики при определени събития в NGFW. |
|
|
|
|
|
Да поддържа дългосрочно съхранение на събитията. |
|
|
|
|
|
Да поддържа автоматично изпълнение на предварително планирани задачи. |
|
|
|
|
|
Да поддържа интеграция с Active Directory. |
|
|
|
|
|
Да поддържа идентификация на потребители и администратори чрез външен RADIUS сървър. |
|
|
|
|
|
Да има GUI WEB интерфейс. |
|
|
|
|
|
Да поддържа разделяне на управлението и наблюдението на множество под организации – multitenant възможности. |
|
|
|
|
|
Да поддържа обмяна на контекстна информация и интеграция с външни системи през API. |
|
|
|
|
|
Да визуализира различни събития, инциденти и тендеции свързани със сигурността в управляваните NGFW. |
|
|
|
|
|
Да позволява създаването на доклади чрез управляеми дашборди. |
|
|
|
|
|
Да визуализира трафична информация на ниво приложения. |
|
|
|
|
|
Върху предложени от участника виртуалните аплайънси, хардуерни аплайънси или сървъри, съгласно изискванията на производителя. |
|
|
|
|
|
Ако предложението на участник включва сървъри, то те трябва да се доставят с всички необходими лицензи за операционни системи, бази данни и допълнителен софтуер, съгласно изискванията на производителя. |
|
|
|
|
|
Виртуалните аплаънси трябва да са съвместими с VMWare ESXi инфраструктура на на ведомството. |
|
|
|
|
|
Участниците използващи хардуерни аплаънси или сървъри трябва да предложат два 10GBASE-SR модули за включване на устройствата към комутаторите на ведомството. |
|
|
|
Гаранция и поддръжка: |
|
|||
|
|
Срок на хардуерната гаранция - минимум 5 (пет) години. |
|
|
|
|
|
Срок на техническа поддържка – минимум 5 (пет) години. |
|
|
|
|
|
Получаване на нови версии на софтуера - минимум 5 (пет) години. |
|
|
|
Забележка: а) Навсякъде в техническата спецификация, където се съдържа посочване на конкретен модел, източник, процес, търговска марка, патент, тип, произход, стандарт или производство да се чете и разбира „или ЕКВИВАЛЕНТ“. Участникът следва да докаже, че предлаганите решения удовлетворяват по еквивалентен начин изискванията, определени от техническата спецификация.
б) Оборудването, предмет на доставката, се състои от хардуер и софтуер, които трябва да съответстват или да надвишават в техническо отношение посочените минимални изисквания в Техническата спецификация и приложението към нея, относимо към настоящата обособена позиция.
Изисквания към изпълнението на поръчката:
Декларираме, че хардуерът и софтуерът, предмет на доставката, ще бъде фабрично ново, неупотребявано, включено е в актуалните продуктови листи на производителя, ще продължава да бъде включено към датата на сключване на договора за възлагане на обществената поръчка и не е спряно от производство. .
Хардуерните компоненти на оборудването ще отговарят на всички стандарти в Република България относно ергономичност, пожарна безопасност, норми за безопасност и включване към електрическата мрежа.
Оборудването ще бъде доставено в пълно работно състояние, в оригиналната опаковка на производителя с ненарушена цялост, окомплектовано с всички необходими интерфейсни и захранващи кабели, в случай, че са различни от стандартни IEC C14 - IEC C13 или IEC C20 - IEC C19. Необходимата техническа документация, като потребителски, инсталационни, конфигурационни и др. ръководства ще се представят на електронен носител за всеки тип от предлаганите устройства.
При доставката на софтуер ще бъдат предоставени необходимите сертификати или други документи, удостоверяващи предоставеното право на ползване на софтуера
Условия на доставка
Запознати сме, че доставката на оборудването ще се извършва въз основа на писмена заявка, отправена чрез адреса за кореспонденция на хартиен носител или по електронна поща, подписана с електронен подпис, създаден с квалифицирано удостоверение за електронен подпис на възложителя или упълномощен негов представител, съгласно клаузите на договора за обществена поръчка.
Приемането и предаването на изпълнението ще се осъществява въз основа на изискванията на договора за обществена поръчка.
Условия на гаранционно обслужване
Гарантираме за срока, посочен в т. 5.2., пълната функционална годност на доставеното оборудване съгласно предписанията на производителя, изискванията на договора за обществена поръчка по обособената позиция, за която предоставяме настоящето Техническо предложение и приложенията към него.
В рамките на срока по посочен в т. 5.2. се задължаваме да отстраняваме за наша сметка всички повреди и/или несъответствия на оборудването, съответно подменя дефектирали части, устройства, модули и/или компоненти с нови съгласно предписанията на производителя, изискванията на договора за обществена поръчка по обособената позиция, за която предоставяме настоящето Техническо предложение и приложенията към него. В гаранционното обслужване се включва замяна на част (компонент) със скрити недостатъци с нова или на цялото устройство с ново, ако недостатъкът го прави негодно за използване по предназначението му, както и всички разходи по замяната.
Редът за отстраняване на констатиран дефект и/или несъотвествие в срока на гаранционно обслужване е описан в договора за обществена поръчка по обособената позиция, за която предоставяме настоящето Техническо предложение.
Срок на изпълнение
Задължаваме се да извършим доставка на оборудването в срок до ……… календарни дни, считано от датата на получаване на писмена заявка по чл. 1, ал. 2 от проекта на договор за обществена поръчка.
Забележка: Участникът следва да предложи в офертата си срок за извършване на доставката, който не може да бъде по-дълъг от 80 календарни дни, считано от получаване на писмената заявка по чл. 1, ал. 2 от проекта на договор за обществена поръчка.
Срокът на гаранционно обслужване е ……..години, считано от датата на приемо-предавателния протокол за доставка на оборудването.
Забележка: Участникът следва да предложи в офертата си срок за гаранционно обслужване, който следва да бъде минимум 5 (пет) години, считано от датата на подписване на двустранен приемо-предавателен протокол за приемане на доставката.
Място на изпълнение
Потвърждаваме, че мястото на извършване на доставката е на територията на гр. София, като сме запознати, че ще бъде посочено в писмената заявка конкретния адрес на извършване на доставката.
Гаранционното обслужване ще се извършва спрямо местонахождението на доставеното и инсталирано оборудване.
Други изисквания
Декларираме, че сме производител на оборудването/сме надлежно упълномощени да извършваме доставка и гаранционно обслужване на предлаганото от нас комуникационно оборудване, хардуер и софтуер, необходими за обновяване на информационни и комуникационни системи на територията на Република България.
За удостоверяване на горното представяме …………………………………………………………… (моля, посочете описание на документа)
Забележка: За удостоверяване на горното участникът следва да представи Официално оторизационно писмо (или еквивалентен документ) с актуална дата от производителя или от официален представител на производителя на предлаганото оборудване. Горепосоченият документ се представя в техническото предложение на участника.
В случаите на представяне от участника на оторизационно писмо от официален представител на производителя (или еквивалентен документ), в офертата се прилага и оторизационно писмо, издадено от производителя (или еквивалентен документ), с което се упълномощава официалния представител на производителя за доставка и гаранционно обслужване на предлаганото оборудване.
Прилагаме общи условия или други приложими условия за гаранционно обслужване от производителя на оборудването, предмет на обществената поръчка ( в случай, че е приложимо).
Дата на подписване: |
………./ ………….. / ……….….. |
Подпис и печат: |
...................................................... |
Име и фамилия |
...................................................... |
Длъжност |
...................................................... |
Наименование на участника |
...................................................... |
1 Съгласно чл. 41, ал. 5 от Правилника за прилагане на Закона за обществените поръчки (ППЗОП) когато документи, свързани с участие в обществени поръчки се подават от лице, което представя участника по пълномощие, в Единния европейски документ за обществени поръчки (ЕЕДОП) се посочва информация относно обхвата на представителната му власт.
85