Nabavka i imlementacija mrežne opreme

Naziv: MONTEPUT DOO PODGORICA

PIB: 02462494

E-mail: monteput@t-com.me

Telefon: 020/224-493

Fax: 020/224-419

Internet adresa: monteput.me

Adresa: Avda Međedovića 130

Grad: Podgorica

Poštanski broj: 81000

-------------------------------------------------------------

OSNOVNI PODACI

Opis predmeta javne nabavke

Nabavka i imlementacija mrežne opreme

TEHNIČKA SPECIFIKACIJA PREDMETA NABAVKE

1. Uređaj za mrežnu bezbjednost – tip 1 | •Uređaj treba da ima najmanje osam (8) 1GbE RJ 45 portova.

•najmanje još dva (2) 1GbE RJ45/SFP Shared Media porta.

•najmanje jedan (1) USB 3.0 port.

•konzolni port za direktni menadžment.

•podršku za redundantno napajanje.

•minimum 10 Gbps Firewall protok.

•minimum 1,3 Gbps IPS protok.

•protok za NGFW funkcionalnosti (uključen Firewall, IPS, kontrola aplikacija i logovanje sesija) od minimum 1 Gbps.

•protok SSL inspekcije od minimum 700 Mbps.

•IPsec VPN protok od minimum 6 Gbps.

•SSL VPN protok minimum 950 Mbps.

•da podržava minimum 1,5 miliona konkurentnih konekcija.

•da podržava minimum 40.000 novih konekcija u sekundi.

•da podržava minimum 200 istovremenih SSL VPN korisnika (ukoliko su potrebne, moraju biti uključene u ponudu licence za navedeni kapacitet).

•da podržava minimalno 4.500 Firewall polisa.

•mogućnost segregacije uređaja na najmanje 8 virtualnih uređaja, koji imaju zaseban menadžment, portove i polise (licenca mora biti uključena, ako je neophodna).

•da ima integrisan TPM modul.

•da podržava IPv6.

•da podržava sledeće protokole dinamičkog rutiranja: RIP, OSPF i BGP.

•da podržava Policy Based Routing (PBR).

•da podržava High Availability konfiguracije: active/active, active/passive i Clustering.

•da podržava kreiranje Firewall pravila po korisničkom imenu i grupi korisnika.

•da podržava kontrolu saobraćaja po aplikaciji (mora prepoznavati mrežne aplikacije, poput: Google Docs, Google Drive, Dropbox, OneDrive i sl) .

•da podržava ograničenje bandwidth-a po mrežnoj aplikaciji.

•da ima integrisanu funkcionalnost usmjeravanja saobraćaja kroz različite mrežne interfejse, u zavisnosti od tipa aplikacije koja generiše saobraćaj (SD-WAN).

•da podržava automatski izbor najboljeg linka (između redundantnih IPsec VPN linkova) za pojedinačne aplikacije i servise, u zavisnosti od vrijednosti kašnjenja paketa ili broja izgubljenih paketa na linku.

•da podržava L3 i transparentni način rada.

•da podržava eksplicitni proxy način rada.

•da podržava slanje logova preko Syslog-a.

•da podržava SNMP v1, v2c i 3.

•da podržava Captive Portal funkcionalnost za autentifikaciju korisnika.

•Da ima integrisan Wireless Controller ili uključivati zasebno rješenje.

•da podržava kontrolu minimum 90 access point-ova.

•Da ima mogućnost kontrole minimum 16 kompatibilnih mrežnih svičeva.

•da ima integrisan token server za 2 faktorsku autentifikaciju ili uključivati zasebno rješenje.

•Da ima mogućnost za kontrolisanje minimalno 500 tokena za 2 faktorsku (uz opcione licence koje se mogu naknadno poručiti).

•Licence koje moraju biti uključene uz uređaj: -A/P (Aktiv/Pasiv) i A/A (Aktiv/Aktiv) High Availability konfiguracije;

-A/P i A/A klaster u L2 transparentnom modu;

-Traffic Shaping;

-VPN Site-to-Site minimum 200;

-VPN Client-to-Site minimum 2.000 tunela;

-200 istovremenih SSL VPN korisnika;

-Link Aggregation;

-DLP;

-Application Control;

-Intrusion Prevention System;

-Malware Protection;

-Web Filtering;

-DNS Filtering;

-Antispam Filtering;

-SSL Content Inspection; -SD-WAN;

-OSPF, ISIS, BGP.

Garancija, tražene licence i tehnička podrška proizvođača po principu 24/7 sa pravom instalacije novih verzija firmvera: minimum jedna (1) godina. | 1 komad

2. Uređaj za mrežnu bezbjednost – tip 2 | •Uređaj treba da ima

•najmanje osam (8) 1GbE RJ 45 portova.

•najmanje još dva (2) 1GbE RJ45/SFP Shared Media porta.

•najmanje jedan (1) USB 3.0 port.

•konzolni port za direktni menadžment.

•podršku za redundantno napajanje.

•minimum 10 Gbps Firewall protok.

•minimum 1,3 Gbps IPS protok (uz opcionu licencu).

•protok za NGFW funkcionalnosti (uključen Firewall, IPS, kontrola aplikacija i logovanje sesija) od minimum 1 Gbps (uz opcionu licencu).

•protok SSL inspekcije od minimum 700 Mbps.

•IPsec VPN protok od minimum 6 Gbps.

•SSL VPN protok minimum 950 Mbps.

•da podržava minimum 1,5 miliona konkurentnih konekcija.

•da podržava minimum 40.000 novih konekcija u sekundi.

•da podržava minimum 200 istovremenih SSL VPN korisnika (ukoliko su potrebne, moraju biti uključene u ponudu licence za navedeni kapacitet).

•da podržava minimalno 4500 Firewall polisa.

•da ima mogućnost segregacije uređaja na najmanje 8 virtualnih uređaja, koji imaju zaseban menadžment, portove i polise (licenca mora biti uključena, ako je neophodna).

•da ima integrisan TPM modul.

• da podržava IPv6.

•da podržava sledeće protokole dinamičkog rutiranja: RIP, OSPF i BGP.

•da podržava Policy Based Routing (PBR).

•da podržava High Availability konfiguracije: active/active, active/passive i Clustering.

•da podržava kreiranje Firewall pravila po korisničkom imenu i grupi korisnika.

•da podržava kontrolu saobraćaja po aplikaciji (mora prepoznavati mrežne aplikacije, poput: Google Docs, Google Drive, Dropbox, OneDrive i sl) .

•da podržava ograničenje bandwidth-a po mrežnoj aplikaciji.

• da ima integrisanu funkcionalnost usmjeravanja saobraćaja kroz različite mrežne interfejse, u zavisnosti od tipa aplikacije koja generiše saobraćaj (SD-WAN).

•da podržava automatski izbor najboljeg linka (između redundantnih IPsec VPN linkova) za pojedinačne aplikacije i servise, u zavisnosti od vrijednosti kašnjenja paketa ili broja izgubljenih paketa na linku.

•da podržava L3 i transparentni način rada.

• da podržava eksplicitni proxy način rada.

•da podržava slanje logova preko Syslog-a.

•da podržava SNMP v1, v2c i 3.

• da podržava Captive Portal funkcionalnost za autentifikaciju korisnika.

•da ima integrisan Wireless Controller ili uključivati zasebno rješenje.

•da podržava kontrolu minimum 90 access point-ova.

•da ima mogućnost kontrole minimum 16 kompatibilnih mrežnih svičeva.

•da ima integrisan token server za 2 faktorsku autentifikaciju ili uključivati zasebno rješenje.

•da ima mogućnost za kontrolisanje minimalno 500 tokena za 2 faktorsku (uz opcione licence koje se mogu naknadno poručiti).

•Licence koje moraju biti uključene uz uređaj: A/P (Aktiv/Pasiv) i A/A (Aktiv/Aktiv) High Availability konfiguracije;

A/P i A/A klaster u L2 transparentnom modu;

Traffic Shaping;

VPN Site-to-Site minimum 200;

VPN Client-to-Site minimum 2.000 tunela;

200 istovremenih SSL VPN korisnika;

Link Aggregation;

DLP;

Application Control;

SSL Content Inspection; SD-WAN;

OSPF, ISIS, BGP.

Garancija: minimum jedna (1) godina. | 3 komada

3. Mrežni svič | •Uređaj treba da ima:

• minimum četrdeset osam (48) GbE/RJ45 portova.

•minimum četiri (4) 10 GbE SFP+ slota.

•RJ-45 serijski konzolni port.

•mora biti veličine maksimalno 1 RU.

•da ima minimum jedno napajanje sa podržanim naizmjeničnim ulaznim naponom u opsegu 100V do 240V.

•da ima switching kapacitet od minimalno 175 Gbps.

•da ima protok za slanje paketa od minimalno 250 Mpps.

•da ima mogućnost za skladištenje minimalno 32000 MAC adresa.

•da podržava DHCP snooping.

•da podržava DHCP snooping minimum 3500 VLAN-ova.

•da podržava minimum 15 Spanning Tree instanci.

•da podržava STP Root Guard.

•da podržava IEEE 802.1Q VLAN Tagging.

•da podržava DHCP Relay.

•da podržava IGMP snooping.

•da podržava sFlow protokol ili ekvivalentan protokol.

•da podržava kreiranje 700 ACL lista.

•da podržava Dynamic ARP inpection.

•da podržava IEEE 802.1p Based Priority Queuing.

•da podržava Sticky MAC adresa.

•da podržava upravljanje kroz sledeće: Telnet/SSH, HTTP/HTTPS, CLI i WEB grafički korisnički interfejs, kao i upravljanje sa ponuđenog uređaja za mrežnu bezbjednost (stavka 1).

•Mogućnost integracije sa ponuđenim uređajem za mrežnu bezbjednost (stavka 1), tako da se iste bezbjednosne polise primjenjuju na korisnika ili uređaj, bez obzira na to na koji port sviča je povezan.

•Tehnička podrška proizvođača po principu 24/7 sa pravom instalacije novih verzija firmvera: minimum jedna (1) godina.

•Garancija: minimum 5 godina. | 4 komada

Vrsta predmeta: Robe

Vrsta postupka: Jednostavna nabavka

Službenik za javne nabavke: Dijana Milačić

Kontakt: 020/224-493

Datum objave: 2023-03-23 13:00:00

Napomena

-------------------------------------------------------------

Procijenjena vrijednost nabavke: 14000 EUR

-------------------------------------------------------------

ROKOVI

Početak podnošenja: 23.03.2023 13:00

Kraj podnošenja: 29.03.2023 10:00

Datum otvaranja: 29.03.2023 10:00

Rok za donošenje odluke: 24.04.2023 15:30