KUPNÍ SMLOUVA
uzavřená podle ustanovení § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
I. Smluvní strany
1.1 Kupující: Masarykova univerzita, Ústav výpočetní techniky
Se sídlem: Botanická 554/68a, 602 00 Brno
Zastoupen: prof. RNDr. Xxxxxx Xxxxxxxx, CSc., ředitelem Ústavu výpočetní techniky na adrese Xxxxxxxxx 00x, 000 00 Xxxx, v souladu s platným organizačním řádem Masarykovy univerzity
Kontaktní osoba:
Tel: IČ: DIČ:
00000000
CZ00216224
veřejná vysoká škola, právnická osoba, do obchodního rejstříku se nezapisuje, (dále jen „kupující“)
1.2 Prodávající:
Obchodní firma: UNIS COMPUTERS, a.s.
Se sídlem: Jundrovská 618/31, 624 00 Brno
Zastoupen: Xxx. Xxxxxxxxx Xxxx, člen představenstva Kontaktní osoba:
Tel:
IČ: DIČ/VAT:
Bankovní spojení:
63476223
CZ63476223
zapsaný v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 6087, (dále jen „prodávající“)
II. Předmět smlouvy
2.1 Předmětem plnění smlouvy je kompletní řádně provedená dodávka komponent pro obnovení stávajících agregačních prvků univerzitní sítě v lokalitě Univerzitní kampus Bohunice (dále také jen „zboží“) a převod vlastnického práva k tomuto zboží na kupujícího.
2.2 Kupující se zavazuje převzít zboží za podmínek touto smlouvou sjednaných a uhradit vzájemně dohodnutou kupní cenu. Prodávající se zavazuje dodat zboží nové, nepoškozené, nepoužívané, nerepasované a licencované ve jménu kupujícího, u kterého je v databázi výrobce kupující veden jako první uživatel zboží a které bude plně funkční a bude splňovat všechny požadavky dané zadávací dokumentací veřejné zakázky a nabídkou prodávajícího.
2.3 Technická specifikace předmětu plnění smlouvy je uvedena v přílohách smlouvy č. 1 Technická dokumentace a č. 2 Položkový rozpočet.
Strana 1 (celkem 4)
2.4 Prodávající se zavazuje kupujícímu předat se zbožím dodací list (záruční list) v souladu s čl. V. odst. 5.1 smlouvy, prohlášení o shodě, atesty a související dokumentaci v rozsahu poskytovaném výrobcem.
2.5 Prodávající se zavazuje doložit potvrzení zastoupení výrobce dodávaného zboží (včetně seznamu výrobních čísel) o jeho určení pro český trh a koncového zákazníka Masarykova univerzita, pokud o to kupující požádá.
III. Místo a termín plnění
3.1 Prodávající se zavazuje dodat zboží dle článku II. smlouvy do místa plnění, kterým je Masarykova univerzita, Univerzitní kampus Bohunice, Budova LK, serverovna 309, Kamenice 5, 625 00 Brno.
3.2 Zboží bude kupujícímu předáno nejpozději do 8 týdnů od nabytí účinnosti smlouvy.
IV. Kupní cena a platební podmínky
4.1 Kupní cena za plnění této smlouvy činí celkem:
5 637 390,- Kč včetně DPH
(slovy: pět milionů šest set třicet sedm tisíc tři sta devadesát korun českých)
cena bez DPH 4 659 000,- Kč
DPH 21 % 978 390,- Kč
4.2 Tato kupní cena v rozsahu sjednaného předmětu smlouvy je cenou nejvýše přípustnou a závaznou po celou dobu jejího trvání. V kupní ceně jsou zahrnuty veškeré náklady nutné pro řádné splnění sjednaného předmětu smlouvy včetně všech souvisejících nákladů (dopravy a pojištění do místa určení, balného, cla, vlivů změn kurzů české měny vůči zahraničním měnám, obecného vývoje cen, zvýšených nákladů vyplývajících z obchodních podmínek, eliminace případných rizik spojených s provozem kupujícího, recyklačního poplatku, apod.).
4.3 Kupní cenu prodávající vyúčtuje daňovým dokladem (fakturou) jím vystaveným ke dni uskutečnění zdanitelného plnění, kterým se rozumí protokolární předání a převzetí zboží. Přílohou faktury musí být příslušný předávací protokol podepsaný oprávněnou osobou kupujícího, jinak nezakládá povinnost kupujícího platit.
4.4 Termín splatnosti daňového dokladu (faktury) je 14 kalendářních dnů ode dne jeho doručení kupujícímu.
4.5 Kupní cena se považuje za uhrazenou okamžikem odepsání fakturované kupní ceny z bankovního účtu kupujícího. Pokud kupující uplatní nárok na odstranění vady zboží ve lhůtě splatnosti faktury, není kupující povinen až do odstranění vady zboží uhradit cenu zboží. Okamžikem odstranění vady zboží začne běžet nová lhůta splatnosti faktury v délce 15 kalendářních dnů.
4.6 Kupující nebude poskytovat prodávajícímu jakékoliv zálohy na úhradu ceny zboží nebo jeho části a prodávající prohlašuje, že žádnou zálohovou platbu nepožaduje a požadovat nebude.
4.7 Daňový doklad (faktura) musí obsahovat veškeré náležitosti v souladu s platným zákonem č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění (dále také jen „zákon o DPH“). V případě, že daňový doklad nebude obsahovat předepsané náležitosti a tuto skutečnost zjistí až správce daně, veškeré následky z toho plynoucí nese prodávající (doměření daně správcem daně, povinnost podat dodatečné daňové přiznání, sankce z toho plynoucí).
4.8 V případě, že číslo bankovního účtu prodávajícího, uvedené v této smlouvě nebo na daňových dokladech vystavených prodávajícím, nebude uveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 109 odst. 2 písm. c) zákona o DPH, kupující je oprávněn uhradit prodávajícímu pouze tu část peněžitého závazku vyplývající z daňového dokladu, jež odpovídá výši základu daně, a zbylou část pak ve smyslu ust. § 109a zákona o DPH uhradit přímo správci daně. Stane-li se prodávající nespolehlivým plátcem ve smyslu ust. §106a zákona o DPH, použije se tohoto odstavce obdobně.
4.9 Faktura bude zaslána na adresu:
X. Xxxxxx za jakost a servisní podpora
Strana 2 (celkem 4)
5.1 Prodávající poskytuje na dodané zboží rozšířenou záruku za jakost garantovanou výrobcem zboží v délce 60 měsíců plynoucích ode dne předání a převzetí zboží ve sjednaném rozsahu a místě plnění, tj. ode dne podpisu předávacího protokolu.
5.2 Kupující je povinen bez zbytečného odkladu nahlásit prodávajícímu zjištěné závady, které jsou předmětem záruky, písemně níže uvedeným způsobem: Jundrovská 618/31, 624 00 Brno,
5.3 Prodávající garantuje po celé období poskytování záruky zahájení servisního zásahu vždy v místě instalace zboží, nejpozději následující pracovní den po nahlášení závady. Tato garance servisního zásahu musí být v rámci dodávky pokryta adekvátním typem servisu oficiálně poskytovaným výrobcem zařízení tak, aby v případě závady, kterou není prodávající schopen odstranit, mohl kupující tuto závadu eskalovat přímo k technické podpoře výrobce zařízení.
5.4 Prodávající garantuje po celé období poskytování záruky ukončení servisních zásahů (výměnou nebo opravou vadných zařízení) v místě jejich předání nejpozději do 5 pracovních dnů od nahlášení, nedohodnou-li se smluvní strany v reklamačním protokolu jinak.
5.5 Oprávněná osoba kupujícího může bez přítomnosti zástupce prodávajícího provádět běžné zásahy do dodaného zboží, a to v souladu s jeho účelem a příslušnými technickými podmínkami, s nimiž byl kupující seznámen a proškolen při předání.
5.6 Smluvní strany sjednávají, že prodávající poskytne kupujícímu po dobu záruční doby všechny relevantní aktualizace SW nabízené výrobcem tak, aby zboží vyhovovalo účelu smlouvy a fungovalo bez závad, a aby mohlo spolehlivě plnit svůj účel. Prodávající se zároveň zavazuje informovat kupujícího o nových verzích SW a funkčnostech, které mohou rozšiřovat zboží způsobem, který by mohl kupující shledat ve shodě s potřebami dalšího rozvoje zboží. Prodávající se dále zavazuje získat potřebné SW produkty legálním způsobem za podmínek stanovených výrobcem zařízení.
5.7 Prodávající je povinen zajistit kupujícímu přistup k dokumentaci výrobce zboží a znalostní bázi, kterou výrobce v rámci své podpory poskytuje.
5.8 Prodávající garantuje, že zboží ve sjednaném rozsahu odpovídá zejména platným technickým normám a předpisům ČR.
VI. Smluvní pokuty a úrok z prodlení
6.1 Kupující souhlasí s úrokem z prodlení ve výši 0,1% z dlužné fakturační částky za každý i započatý den prodlení s její úhradou.
6.2 Prodávající souhlasí se smluvní pokutou v případě prodlení s termínem plnění dle čl. 3.2 smlouvy delším než 5 kalendářních dnů, a to ve výši:
- 0,1 % z celkové kupní ceny za každý i započatý den od 6. do 30. kalendářního dne prodlení
- 0,2 % z celkové kupní ceny za každý i započatý den od 31. kalendářního dne prodlení.
6.3 Pro případ prodlení prodávajícího s odstraněním reklamovaných vad v záruční lhůtě se sjednává smluvní pokuta ve výši 1.000,-Kč za každou vadu a každý den prodlení.
6.4 Smluvní pokuty a úrok z prodlení se platí nezávisle na tom, zda a v jaké výši vznikne kupujícímu v této souvislosti škoda, kterou lze vymáhat samostatně.
6.5 Za podstatné porušení smlouvy ze strany prodávajícího, které opravňuje kupujícího k odstoupení od smlouvy, se považuje:
- prodlení prodávajícího ve sjednaném termínu plnění dle čl. III. odst. 3.2 smlouvy delší než 30 kalendářních dnů
- prodlení prodávajícího s odstraněním vad zboží ve lhůtě stanovené v čl. V. odst. 5.4 delší než 30 kalendářních dnů.
6.6 Za podstatné porušení smlouvy ze strany kupujícího, které opravňuje prodávajícího k odstoupení od smlouvy, se považuje:
- prodlení kupujícího s úhradou svých peněžitých závazků vyplývajících z této smlouvy po dobu delší než 30 kalendářních dnů.
Strana 3 (celkem 4)
6.7 Právní účinky odstoupení uvedeného v odst. 6.5 a 6.6 nastávají dnem doručení jeho písemného vyhotovení druhé smluvní straně. V pochybnostech se má za to, že odstoupení je doručeno třetím kalendářním dnem ode dne jeho podání poště nebo jinému veřejnému přepravci. Odstoupením závazek ze smlouvy zaniká, avšak právo kupujícího na smluvní pokuty a na náhradu případných škod uvedených v této smlouvě zůstává nedotčeno.
VII. Ostatní a závěrečná ujednání
7.1 Prodávající prohlašuje, že zboží, které je předmětem smlouvy, nemá žádné patentní nebo jiné právní vady. Prodávající bere na vědomí, že bezodkladně uhradí veškeré škody kupujícímu v případě, že třetí osoba vznese vůči němu nároky z patentních nebo jiných právních vad dodaného zboží.
7.2 Prodávající se zavazuje realizovat předmět plnění podle této smlouvy, svojí nabídky a v souladu se zadávací dokumentací podlimitní veřejné zakázky „Upgrade centra sítě UKB“.
7.3 Prodávající zajistí na výzvu kupujícího na vlastní náklady odvoz a likvidaci originálních obalů od dodaného zařízení.
7.4 Vlastnické právo ke zboží a nebezpečí škody na něm přechází na kupujícího dnem protokolárního předání a převzetí zboží. Zodpovědnost za zboží přechází na kupujícího okamžikem podepsání předávacích dokladů.
7.5 Prodávající potvrzuje, že je účasten platného pojištění odpovědnosti za škody způsobené při realizaci sjednaného předmětu této smlouvy.
7.6 Smluvní strany sjednávají, že zrušení smlouvy dle zákona č. 340/2015 Sb. (dále jen „zákon o registru smluv“) a v případě odstoupení od smlouvy dle čl. VI. odst. 6.5 a 6.6 smlouvy se nedotýká práva na zaplacení smluvní pokuty nebo úroků z prodlení, pokud již dospěly, práva na náhradu škody vzniklé z porušení smluvní povinnosti, zajištění dluhu, ani ujednání, které má vzhledem ke své povaze zavazovat strany i po odstoupení od smlouvy, zejména ujednání o způsobu řešení sporů.
7.7 Smlouvu je možno měnit pouze na základě dohody, formou písemných dodatků potvrzených oprávněnými zástupci obou smluvních stran.
7.8 Práva vzniklá z této smlouvy nesmí být postoupena třetí straně bez předchozího písemného souhlasu druhé strany, podepsaného jejími oprávněnými zástupci. Za písemnou formu není pro tento účel považována výměna e-mailových, či jiných elektronických zpráv.
7.9 Smluvní strany řeší spory z této smlouvy vyplývající především vzájemnou dohodou. Nedojde-li k dohodě, předají strany spor věcně příslušnému soudu, přičemž místní příslušnost soudu se řídí sídlem kupujícího. Rozhodčí řízení je vyloučeno.
7.10 Obě smluvní strany prohlašují, že tuto smlouvu uzavřely na základě vzájemné dohody, podle své pravé a svobodné vůle.
7.11 Xxxxxxx je vyhotovena elektronicky.
7.12 Smlouva nabývá platnosti dnem podpisu oprávněných zástupců obou smluvních stran a účinnosti dnem jejího uveřejnění v registru smluv dle zákona o registru smluv. Podání návrhu na uveřejnění v registru smluv provede v zákonné lhůtě smluvní strana Masarykova univerzita. Prodávající se zavazuje strpět uveřejnění kopie smlouvy ve znění, v jakém byla uzavřena, a to včetně případných dodatků. Kupující po uveřejnění smlouvy v registru smluv zašle prodávajícímu odkaz na toto uveřejnění. Prodávající se zavazuje zkontrolovat toto uveřejnění.
7.13 Nedílnou součástí smlouvy jsou přílohy:
Příloha č. 1: Technická dokumentace Příloha č. 2: Položkový rozpočet
Za kupujícího: Za prodávajícího:
…………..……….…………………. ……………………………….…… prof. RNDr. Xxxxx Xxxxxxx, XXx. Xxx. Xxxxxxxxx Xxxx
ředitel Ústavu výpočetní techniky člen představenstva UNIS COMPUTERS, a. s.
Strana 4 (celkem 4)
Příloha č. 1 – Technická dokumentace
Zadavatel obnovuje stávající agregační prvky univerzitní sítě v lokalitě Kampus Bohunice. Současné řešení již nevyhovuje požadavkům na přenosovou kapacitu. Cílem obnovy je nahrazení dvojice L2/L3 přepínačů a dvojice firewallů. Nové prvky také umožní nasazení nových technologií, umožňujících jiný systém práce s počítačovou sítí (SDN).
Rozsah dodávky a základní vlastnosti zařízení:
Označení zařízení | Počet kusů | Požadovaná funkcionalita |
1 | 2 | Přepínač L2/L3, 40GE |
2 | 2 | Stavový firewall, VPN koncentrátor |
3 | 28 | QSFP na 4x10G Transceiver Module,SM MPO, 10km, Enterprise-Class, kompatibilní se zařízením 1 |
4 | 6 | QSFP Transceiver 40GBASE-LR4 Trnscvr Mod, LC, 10km, Enterprise-Class, kompatibilní se zařízením 1 |
5 | 2 | QSFP Transceiver 40GBASE-LR4 Trnscvr Mod, LC, 10km, Enterprise-Class, kompatibilní se zařízením Juniper QFX5100 |
6 | 2 | QSFP Transceiver 40GBASE-LR4 Trnscvr Mod, LC, 20km, Enterprise-Class, kompatibilní se zařízením 1 |
7 | 2 | QSFP Transceiver 40GBASE-LR4 Trnscvr Mod, LC, 20km, Enterprise-Class, kompatibilní se zařízením Juniper QFX5100 |
8 | 28 | Patchcord optický SM 9/125, MPOf-MPOf (APC) přímé zapojení 1:1, 2 m |
9 | 2 | Optická vana 19“ 1U pro montáž až 18 ks minibox MPO modulu (viz zařízení 8) do rozvaděče |
10 | 28 | Modul MPO -> 8xLC |
Další požadavky:
1. Podrobný popis požadovaných vlastností zařízení 1 a 2 je uveden dále.
2. Zařízení 1 a 2 jsou požadována od stejného výrobce.
3. Transceivery (3 až 7) mohou být OEM. Záruka se požaduje na 60 měsíců.
4. Optická vana 19" 1U umožní montáž modulů s optickými vlákny do 18 pozic, organizovaných ve třech vodorovných držácích, samostatně vysouvatelných. Každý držák může mít osazeno až 6 modulů. Každý modul má jeden konektor MPO/12/APC zezadu a 8 LC/PC konektorů zepředu. Moduly jsou určeny pro redukci QSPF na 4 SPF+ (4*10Gb).
5. Zařízení 3, 8 a 10 musí tvořit funkční celek k rozdělení portů 40G na čtveřice optických portů 10G.
Vlastnosti zařízení 1 (Přepínač L2/L3, 40GE)
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Typ přepínače | L2/L3 přepínač |
Minimální počet neblokovaných portů 100GE s volitelným fyzickým rozhraním typu QSFP28 | 32 |
Možnost volby rychlosti 40/100GE na rozhraních typu QSFP28 | ANO |
Interní redundantní napájecí zdroj | ANO |
Možnost správy více šasi jako jednoho logického zařízení | ANO |
Min. velikost sdíleného systémového bufferu | 36MB |
Min. velikost tabulky MAC adres | 80000 |
Min. počet IPv4 routes | 100000 |
Min. počet IPv6 routes | 100000 |
Min. počet konfigurovatelných security ACL | 27000 |
Flexibilní alokace SRAM a TCAM zdrojů | ANO |
IEEE 802.3ad (Link Aggregation - LAG) | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasi | ANO |
IEEE 802.3ad, rozkládání zátěže mezi linky podle kombinace všech následujících parametrů současně: VLAN, zdrojové IP, cílové IP a TCP/UDP čísla portu. | ANO |
ISSU | ANO |
Minimální počet aktivních VLAN | 4000 |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO |
Podpora jumbo rámců (min. 9216 bytes) | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO |
Protokol VTP pro definici a správu VLAN sítí | ANO |
OSPFv2, OSPFv3 | ANO |
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868) | ANO |
ISIS | ANO |
BGPv4 | ANO |
VXLAN s BGP EVPN | ANO |
Graceful Insertion and Removal (automatizovaná změna nastavení parametrů směrování při přechodu do režimu údržby a při návratu do provozu) | ANO |
IP Multicast ( PIM SSM, PIM SM) | ANO |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO |
Min. počet oddělených (nezávislých) směrovacích tabulek | 10 |
MPLS VPN | ANO |
MPLS VPN - 6VPE | ANO |
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6 | ANO |
Reverse path check (uRPF) | ANO |
Minimální počet HW QoS front | 8 |
QoS - Strict Priority Queue | ANO |
QoS classification – ACL, DSCP, CoS based | ANO |
QoS marking - DSCP, CoS | ANO |
QoS Policing | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard) | ANO |
Port ACL, VLAN ACL | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO |
IPv6 Port ACL, VLAN ACL | ANO |
IEEE 802.1AE na všech portech | ANO |
IEEE 802.1ae (AES-GCM-256) na všech portech | ANO |
Source-Group Tag Exchange Protocol nebo ekvivalentní | ANO |
IGMPv2/v3 snooping | ANO |
MLD snooping | ANO |
Multicast DNS (mDNS) gateway | ANO |
Application Visibility - Monitorování aplikačních toků (každého paketu) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO |
SSHv2 | ANO |
CLI rozhraní | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO |
Python scripting | ANO |
Linux shell | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO |
Application hosting | ANO |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO |
SNMPv2/v3 | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO |
Vzdálený port mirroring (ERSPAN) | ANO |
NTPv3 server | ANO |
Vlastnosti zařízení 2 (Stavový firewall, VPN koncentrátor)
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Typ zařízení | Stavový firewall / VPN koncentrátor |
Formát zařízení | Appliance, 1RU |
Minimální počet 10/100/1000 BaseT rozhraní dedikovaných pro management | 1 |
Možnost rozšíření fyzických rozhraní až 2 síťovými moduly | ANO |
Minimální počet 10GE portů s volitelným fyzickým rozhraním | 8 |
EAL4+ certifikace | ANO |
Interní redundantní napájecí zdroj | ANO |
Min. podporovaný počet současně otevřených spojení přes FW | 10M |
Min. rychlost vytváření nových spojení přes FW | 150K |
Min. propustnost FW - (top parametry) | 35 Gb/s |
Min. propustnost FW - (multiprotocol) | 15 Gb/s |
Podpora L2 (transparentního) módu s podporou NAT a PAT | ANO |
Podpora L3 (routovaného) módu s podporou NAT a PAT | ANO |
Redundance jednotlivých komponent v navrhované síti (fail-over bez přerušení spojení) | ANO |
Podpora stateful failover | Active/Active, Active/Standby |
Podpora clusteringu (možnost sloučit více fyzických zařízení do jednoho logického) | ANO |
Min. podporovaný počet VLAN | 1024 |
Min. počet licencovaných bezpečnostních kontextů | 10 |
Možnost sloučení více fyzických rozhraní do jednoho logického s rozkladem zátěže a podorou LACP | ANO |
Dynamické směrování - podpora alespoň RIP, OSPF, BGP | ANO |
Podpora IPv6 dynamického směrování – alespoň OSPFv3, BGP | ANO |
Podpora Policy based Routing | ANO |
Podpora kontroly paketů TCP provozu s ochranou před útoky, jejichž cílem je obejít bezpečnostní prvky nestandardním rozkladem dat do paketů, fragmentací, apod. | ANO |
Podpora filtrace IPv4, IPv6 | ANO |
Podpora filtrace podle identity uživatele nebo jeho skupiny definované v AD | ANO |
Podpora filtrace podle bezpečnostních skupinových rolí přiřazených na přístupových přepínačích | ANO |
Podpora inspekce IPv6 provozu | ANO |
Možnost filtrace komunikace Botnet sítě s využitím databází o důvěryhodnosti adres v Internetu | ANO |
Podpora NAT64 a DNS64 | ANO |
Feature parity se současným používaným zařízením Cisco FWSM a 1:1 přenos konfigurace z něj | ANO |
Možnost integrace cloudových bezpečnostních bran s transparentním směrováním určitého provozu na tyto prvky a zde prováděnou inspekci na škodlivý kód případně pro řízení přístupu podle uživatelské identity, typu aplikace, apod. | ANO |
Funkce QoS až na úrovni jednotlivých toků (flow) s podporou LLQ | ANO |
Možnost přechodu na NextGen FW (znalost aplikačního provozu, IPS, kontrola Malware a URL filtering) bez výměny HW jen změnou operačního systému | ANO |
Bezpečnostní pravidla mohou kromě adres a portů zohlednit i identitu uživatele | ANO |
Zohlednění kontextových informací o koncovém zařízení (typ, stav, apod.) a využití ve filtrech | ANO |
API rozhraní pro sdílení kontextových informací s dalšími systémy | ANO |
Možnost začlenit do SDN řešení – kontrolerem řízená infrastruktura | ANO |
Min. propoustnost VPN koncentrátoru (šifrování 3DES/AES) | 8 Gb/sec |
Min. počet současných šifrovaných spojení | 10000 |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Podpora SSL VPN i IPSec VPN | ANO |
IPsec VPN s podporou standardů: RFC 2408 - Internet Security Association and Key Management Protocol (ISAKMP), RFC 2409 - The Internet Key Exchange (IKE), RFC 2412 - OAKLEY Key Determination Protocol | ANO |
Podpora nového protokolu pro výměny klíčů IKEv2 | ANO |
Podpora NextGen šifrovacích algoritmů: AES-GCM/GMAC-128, AES-GCM/GMAC-192, AES-GCM/GMAC-256 | ANO |
Podpora komponentu Suite-B: SHA-2 mechanizmu s metodami: SHA-256, SHA-384 | ANO |
Podpora šifrovacích algoritmů eliptických křivek (součást Suite-B): ECDH, ECDSA | ANO |
Jednotný klient pro IPsec (IKEv2) i SSL VPN | ANO |
SSL VPN klient k dispozici pro všechny běžné desktopové OS: XP SP2+ 32-bit(x86) a 64-bit(x64), Vista (32-bit a 64-bit), Windows 7 (32-bit a 64-bit), Windows 10 (32-bit a 64-bit), MAC OS X(10.5, 10.6.x, 10.7.x, 10.8.x), Linux | ANO |
Distribuce VPN klient SW může poskytnout i jednotný 802.1X supplicant s autentizačními metodami: EAP-TLS, tunelovaný EAP- TLS, EAP-MSCHAPv2 nebo EAP-GTC, chráněný pomocí EAP- PEAP, EAP-FAST nebo EAP-TTLS | ANO |
VPN klient může být distribuovaný s 802.1X modulem řešícím i efektivní machine/user autentizaci podle EAP-FAST (EAP Chaining) | ANO |
VPN klient má vlastní modul pro diagnózu a reporting pro řešení případných problémů | ANO |
SSL VPN klient je k dispozici pro moderní mobilní platformy na bázi Android a Apple iOS. | ANO |
Podpora TLS i DTLS pro SSL připojení | ANO |
Možnost definovat specifická přístupová oprávnění (bezpečnostní politiky, ACL, atd.) podle identity nebo skupiny uživatele (např. v AD) | ANO |
Možnost dynamického přiřazení bezpečnostních politik (způsob a možnosti přístupu) podle aktuálního stavu koncové stanice: detekce instalovaných verzí bezpečnostního SW, detekce typu platformy a operačního systému | ANO |
Podpora clientless SSL VPN přístupu s pluginy pro aplikace (např. ssh, RDP, VNC), zpřístupnění interních webových aplikací, souborů sdílených přes CIFS, přístup na aplikace pomocí port forwarding nebo pomocí tenkého klienta na úrovni appletu | ANO |
Podpora autentizačních mechanizmů: lokální databáze na FW, RADIUS, Windows NT LAN Manager (NTLM), Active Directory, Kerberos, RSA softID, RSA securID, Lightweight Directory Access Protocol (LDAP), digitální certifikáty (X.509), smartcards | ANO |
Podpora veřejných CA, včetně možnosti CA přímo na firewallu | ANO |
Možnost současné autentizace AAA a certifikátem | ANO |
Podpora CRL a OCSP pro kontrolu revokace certifikátu | ANO |
Podpora SSO metod: KCD, Netegrity, ClearTrust, SAML, NTLM/FTP/CIFS pass-through, HTTP pass-through pomocí formuláře; HTTP-POST pomocí substitucí proměnných | ANO |
Podpora IPv6 adresních rozsahů a přiřazení IPv6 adres klientům v případě dual-stack přístupu přes IPv4 infrastrukturu | ANO |
Podpora čistého IPv6 přístupu na VPN koncentrátor | ANO |
Možnost jednotné správy přístupu uživatelů přes VPN ale i lokálně na LAN a WiFi | ANO |
Vzdálené správa konfigurace přes grafické rozhraní bez nutnosti instalace zvláštního SW | ANO |
Centrální dohledová konzole musí být schopna dohledovat a spravovat více IPS senzorů a Next-Gen FW funkcí pro možnost korelace, sdílení politik, centrální sledování zdraví boxů, apod. | ANO |
Přehledy a statistiky na dohledové konzoli lze efektivně filtrovat podle času, typů incidentů, aplikací, koncových stanic | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Centrální dohledová konzole musí být schopna vytvářet reporty manuálně a podle časového harmonogramu | ANO |
Pro reporty lze definovat template definující formát a obsah reportu | ANO |
V grafickém rozhraní dohledové konzole lze definovat uživatelské dashboardy typu top-N | ANO |
Podpora korelace událostí na centralizované dohledové konzoli s definicí odpovídajících akcí, např. zaslání korelované události na SIEM, generování mailu, lokální události, apod. | ANO |
Podpora posílání událostí formou syslog, email, SNMP na externí platformy | ANO |
Podpora Event Streamer API (eStreamer) pro sdílení informací s externími systémy. Minimálně pro tyto SIEM: | ANO |
ArcSight | ANO |
BMC Remedy | ANO |
Trustwave | ANO |
NetForensics | ANO |
Novell Sentinel | ANO |
Hawk Network Defense | ANO |
Q1Labs-QRadar | ANO |
Log Rhythm SIEM 2.0 | ANO |
LogLogic | ANO |
Splunk | ANO |
Podpora JDBC API pro přístup z externích systémů k databázím centralizovaného managementu | ANO |
Podpora řízeného přístupu podle rolí administrátorů | ANO |
Možnost definice politik pro sledování odpovídajících parametrů „zdraví“ na senzorech a centralizované konzoli (zatížení CPU, obsazení paměti, komunikace s cloudovými službami, apod.) | ANO |
Zákaznicky definovatelné limity a akce spojené s jejich překročením při vyhodnocení sledovaných parametrů „zdraví“ | ANO |