Образец №2а до „фонд мениджър на финансови инструменти в българия“еад

• 
  Комутатор за достъп
  

• 
  Да има 48 Ethernet порта 10/100/1000
  
• 
  Да разполага с 4 порта 10 GigabitEthernet
  

• 
  Да поддържа комутационна матрица с капацитет минимум 160 Gbps
  
• 
  Да поддържа производителност минимум 130 Мpps
  

• 
  Оперативна памет (DRAM) минимум 256 МB
  
• 
  Flash памет минимум 32 MB
  

• 
  Да поддържа минимум 2 000 IPv4 маршрута
  
• 
  Да поддържа минимален размер на Ethernet рамката 9100 байта
  
• 
  Да поддържа минимум 256 виртуални интерфейса (SVI)
  
• 
  Да поддържа VLAN
  

• 
  Да поддържа автоматично конфигуриране на портовете, при включване на устройства към тях
  
• 
  Да поддържа автоматично MDIX и автоматично избиране на half/fullduplex режим на портовете
  
• 
  Да поддържа LinkAggregationControlProtocol (LACP) за агрегиране на портове
  
• 
  Да поддържа TFTP и NTP протоколи
  
• 
  Да поддържа RMON за наблюдение и управление
  
• 
  Да поддържа функционалност за отдалечено следене на трафика на даден порт
  
• 
  Да поддържа DHCP snooping
  
• 
  Да поддържа Dynamic ARP Inspection
  
• 
  Да поддържа защита от IP spoofing атаки
  
• 
  Да поддържа удостоверяване на потребителите чрез 802.1Х, MAC authenticationbypass и webauthentication
  
• 
  Възможност за автоматично изолиране на устройства в обособен VLAN при свързване към комутатора
  
• 
  Да поддържа политики за сигурност на база порт
  
• 
  Да поддържа SSH и SNMPv3
  
• 
  Да поддържа удостоверяване чрез RADIUS протокол
  
• 
  Да поддържа RapidSpanning-treeProtocol (IEEE 802.1w)
  
• 
  Да поддържа RapidSpanning-treeProtocol за всеки VLAN по отделно
  
• 
  Да поддържа STP (IEEE 802.1d)
  
• 
  Да поддържа IEEE 802.1Q VLAN
  
• 
  Да поддържа статични маршрути
  
• 
  Да поддържа 802.1p Classof Service
  
• 
  Да поддържа Differentiated Services CodePoint (DSCP) класифициране на пакети според IP, MAC и TCP/UDP порт
  
• 
  Да поддържа механизми за предотвратяване на задръствания в изходящите и входящите опашки (congestionavoidance)
  
• 
  Да поддържа ограничаване на скоростта на предаване според VLAN, мрежов порт или трафичен поток
  
• 
  Да поддържа технология за наблюдение на трафичните потоци, преминаващи през комутатора, с възможност за съхранение на информация
  

• 
  Web интерфейс
  
• 
  Конзолен порт
  
• 
  SSH
  

• 
  Възможност за монтаж в комуникационен шкаф, като заема не повече от 1 RU
  
• 
  Да поддържа РоЕ по стандарта 802.2af на всички аксес портове
  
• 
  Да поддържа технология за стекиране с до 8 устройства
  
• 
  Да има необходимият хардуер за изграждане на стек между двата комутатора на скорост 2х10Gbps
  
• 
  Да има по 2 MMF 10Gbpsмодула във всеки комутатор
  
• 
  Работен температурен диапазон от 0º до 40 ºC
  
• 
  Работна относителна влажност от 10 до 90 % (без кондензация)
  

• 
  Да има AC захранване до 240 V с честота в обхват 50-60 Hz
  
• 
  Да осигурява MeanTimeBetweenFailures (MTBF) не по-малко от 137 000 часа
  
• 
  Консумирана мощност не повече от 380 W на захранващ модул
  

• 
  36 месеца хардуерна гаранция със замяна на повреденото оборудване на следващият работен ден
  
• 
  36 месеца достъп до център за техническо обслужване на производителя или негов оторизиран сервиз
  
• 
  36 месеца достъп до софтуерните ъпдейти на предлаганото оборудване през сайта на производителя или чрез физически носители
  

• 
  Тип: NGFW Statefulinspection
  
• 
  Възможност за блокиране на Web страница или приложение на база на репутация;
  
• 
  Възможност за Advance MalwareProtection;
  
• 
  Поддръжка на GranularApplicationVisibilityandControl (AVC);
  
• 
  Поддръжка на IPS филтрация;
  
• 
  Възможност за URL филтрация с поне 80 броя URL категории;
  
• 
  Възможност за интеграция със Snort и OpenAppID;
  
• 
  Поддръжка на регулярни актуализация на протекции CollectiveSecurityintelligence (CSI)
  
• 
  Възможност за интеграция с MS ActiveDirectory;
  
• 
  Поддръжка на VPN. Максимален брой VPNPeers: 50;
  
• 
  Поддръжка на IPSecSite-to-siteVPN ( локация към локация ) – максимум 10 броя. Възможност за увеличаване до 50 броя;
  
• 
  Възможност за SSL VPN
  
• 
  Поддръжка на AES криптиране;
  
• 
  Поддръжка за работа с предварително споделени ключове (presharedkeys);
  
• 
  Поддръжка на 5 броя VLAN. Възможност за увеличаване на брой VLAN до 30;
  
• 
  Възможност за Active/StandbyFailover;
  
• 
  Наличие на отделен комуникационен порт за управление на устройството
  

• 
  Максимална пропускателна способност на Firewall функционалността: 750 Мbps или по-висока;
  
• 
  Максимална пропускателна способност на Firewall функционалността при мултипротоколен тест: 300 Мbps или по-висока;
  
• 
  AES VPN пропускателна способност: 100 Mbps или по-висока;
  
• 
  Максимална пропускателна способност AVC: 250 Mbps;
  
• 
  Максимална пропускателна способност AVC с IPS: 125 Mbps
  
• 
  Максимална производителност с HTTP пакети от 440 байта ( AVC или IPS): 90 Mbps
  
• 
  Брой едновременни връзки (Concurrentconnections): 20 000. Възможност за увеличаване до 50 000;
  
• 
  Способност за разкриване на нови връзки за секунда: 5 000
  
• 
  Възможност за разпознаване на приложения – над 3 000;
  
• 
  Категоризирани URL филтри – над 280 милиона
  

• 
  мин. 8 бр. 1 GbEthernetBase T порта;
  
• 
  мин. 1 бр. 10/100/1000 за управление
  
• 
  мин. 1 бр. RJ-45 конзолен
  
• 
  мин. 1 бр. Mini USB конзолен
  

• 
  Номинално захранващо напрежение 90 – 240 VAC;
  

• 
  Оперативна памет на устройството: мин. 4 GB
  
• 
  флаш памет: мин. 8 GB
  

• 
  36 месеца хардуерна гаранция със замяна на повреденото оборудване на следващият работен ден
  
• 
  36 месеца достъп до център за техническо обслужване на производителя или негов оторизиран сервиз
  
• 
  36 месеца достъп до софтуерните ъпдейти на предлаганото оборудване през сайта на производителя или чрез физически носители
  

• 
  Доставка и инсталиране на софтуерни лицензи за цялостна антивирусна защита на сървъри, работни станции и преносими компютри
  

• 
  Софтуерът да включва защита на пощенски сървър и пощенски кутии от вируси, спам други нежелани приложения, както и възможност за задаване на правила и политики за управление на електронната поща. Софтуерът трябва да има възможности за сканиране на електронната поща за вируси, нежелани приложения и други заплахи при пощенския сървър и при клиентите. При откриване на опасни файлове и скриптове в писмата трябва да предприема съответните действия по преместването или изтриването им, както е зададено от администратора. Софтуерът трябва да разполага със собствена карантина с възможност за дефиниране на whitelisting/blacklisting. Да има възможност за добавяне на съобщения в проверените писма, че са били сканирани за вируси.
  

• 
  Да предоставя централизирана администрация от една конзола. Софтуерът трябва да предоставя възможност за отдалечено инсталиране и администриране чрез използване на специализирана конзола за централизирано управление на всички процеси на отдалечено свързаните сървъри и работни станции.
  
• 
  Да предоставя интеграция и синхронизация с директорийна услуга, включително автоматична инсталация на нови сървъри и работни станции.
  
• 
  Да има възможност за криптирана https комуникация между инсталираните агенти и централизираното управление.
  
• 
  Да има възможност за централизирано генериране на диагностични файлове за всяка машина от мрежата.
  
• 
  Да прави централизирано следене на логовете на всички потребители.
  
• 
  Да може да прилага многослоен модел за делегиране и управление на достъпа до средствата за контрол и следене на антивирусната защита.
  
• 
  Да е съвместим с различни видове операционни 32 и 64 битови системи за сървъри и клиентски машини.
  
• 
  С един и същи лиценз да покрива различни операционни системи, върху които се инсталира – Server, Desktop, Linux, и т.н.
  
• 
  Да има възможност за отдалечено управление на офиси, в т.ч. да има възможност за отдалечена инсталация, преинсталация и конфигурация.
  
• 
  Да има възможност за инсталация посредством групови политики или други аналогични методи.
  
• 
  Да има възможност за откриване на незащитени компютри в мрежата.
  
• 
  Да има възможност за отдалечено сканиране при необходимост.
  
• 
  Да има възможност за създаване на отчети, подробни и сумарни, за събитията в мрежата (брой сканирани файлове, брой вируси, брой защитени/незащитени станции и т.н.).
  
• 
  Да изпраща известия при възникване на предварително дефинирани събития (откриване на вируси, обновяване на дефиниции и др.).
  
• 
  Да има възможност за автоматично обновяване на ядрото и антивирусните дефиниции.
  
• 
  Да има възможност за автоматично разпространение на обновяванията.
  
• 
  Да дава възможност за групиране на клиентите и задаване на различни профили/настройки за различните групи.
  
• 
  Да има възможност за задаване на времеви диапазони на сканиране и обновяване.
  
• 
  Да поддържа локални сървъри за разпространение на дефиниции, обновления и следене на журналите на събитията.
  
• 
  Да има възможност за обновяване както от локален сървър, така и дистанционно от сървър на производителя.
  

• 
  Да осъществява файлова защита в реално време.
  
• 
  Да дава възможност да се конфигурират списъци с позволени/забранени уеб-сайтове само по тяхното съдържание.
  
• 
  Да има възможност да блокира използването на преносими устройства, като USB, флаш памети и т.н.
  
• 
  По време на обновяване на антивирусните дефиниции и сканиране, антивирусният софтуер да не ползва повече от 50% от ресурсите на процесора и RAM паметта.
  
• 
  За всички работни станции, без значение на конфигурацията и операционната система, да работи една версия на антивирусния пакет.
  
• 
  Да има възможност за блокиране/забрана/ стартирането на предварително зададени програми (Пример: ICQ, BitCommet, BitTorrent, Skype и т.н.)
  
• 
  Да има възможност за сканиране на архивни файлове в познатите формати за компресия;
  
• 
  Да има възможност за премахване на макро-вируси и възстановяване на документи.
  
• 
  Да има възможност за карантиниране и изолиране на заразени файлове.
  
• 
  Да има централизиран модул за автоматично софтуерно обновяване до последна версия на приложения на трети производители (Adobe, Java, Flash, Mozilla и др.) с цел гарантиране на навременно осигурена защита от пробиви (vulnerabilities).
  
• 
  Да има възможност за използването на цифров сертификат с възможност за избор по подразбиране или добавяне на собствен такъв.
  

• 
  Доставчикът да осигури 36 месеца достъп до софтуерните ъпдейти
  
• 
  Доставчикът да извърши необходимото инсталиране, настройки на софтуера и базово обучение на специалисти на възложителя за работа с продукта.
  
• 
  Доставчикът за територията на България да декларира време за реакция на възникнал проблем до 2 часа в работно време.
  
• 
  Доставчикът за територията на България да осигурява поддръжка по електронна поща, телефон и онлайн система в рамките на стандартното седмично работно време с възможност за проследимост на заявките. Поддръжката трябва да се доставя по посочените методи, като нейната стойност бъде включена в цената на софтуера за периода на лиценза.
  

• 
  802.11a/g/n/acwave 1
  

• 
  Минимум 3x3 с два стрийма
  

• 
  20MHz, 40MHz и 80MHz
  

• 
  Минимум 300 Mbps за 802.11n
  
• 
  Минимум 867Mbps за802.11ac.
  

• 
  EIRP до максимално позволеното ниво от регулациите в Република България
  

• 
  От 2.412 до 2.472 GHz
  
• 
  От 5.180 до 5.700 GHz с изключение на каналите забранени за използване в Република България
  

• 
  Независим от клиента beamforming за 802.11а/g/n/ac клиенти.
  
• 
  Устройствата за безжичен достъп да поддържат рекомбиниране на сигналите, приети от различните антенни (MRC)
  
• 
  Пакетно агрегиране - A-MPDU и A-MSDU
  
• 
  Динамична смяна на честота.
  

• 
  RFC 5415 и RFC5416
  

• 
  Вградени 2.4 GHz антена с 360° хоризонтална диаграма.
  
• 
  Вградени 5GHz антена с 360° хоризонтална диаграма
  

• 
  Минимум 15
  

• 
  Минимум един 10/100/1000BASE-T порт
  

• 
  Конзолен порт
  

• 
  Светодиодна индикация за: оперативния статус и асоциирани клиенти
  

• 
  0° до 40°
  

• 
  IEC 60950-1
  
• 
  EN 60950-1
  
• 
  EN 50155
  
• 
  Radioapprovals:
  

○EMI andsusceptibility (Class B)

○EN 301.489-1 and -17 (Europe)

○Directive 93/42/EEC

• 
  IEEE - IEEE 802.11a/b/g, IEEE 802.11n, IEEE 802.11ac IEEE 802.11h, IEEE 802.11d
  
• 
  Сигурност - 802.11i, WPA/WPA2, 802.1X, AES, TKIP
  
• 
  EAP типове:EAP-TLS, TTLS, PEAPv0/v1, MSCHAPv2, GTC, SIM
  
• 
  QoS – 802.11е, 802.1p, DiffServ
  

• 
  802.3af/atPoE/PoE+
  

• 
  На стена и окачен таван
  

• 
  36 месеца хардуерна гаранция със замяна на повреденото оборудване на следващият работен ден
  
• 
  36 месеца достъп до център за техническо обслужване на производителя или негов оторизиран сервиз
  
• 
  36 месеца достъп до софтуерните ъпдейти на предлаганото оборудване през сайта на производителя или чрез физически носители