W nawiązaniu do zapytań dotyczących ogłoszonego przetargu na:
„Zakup urządzenia klasy NGFW FortiGate, licencji FortiClient, FortiToken 300 oraz implementacja rozwiązań w istniejącą infrastrukturę w Wojskowych Zakładach Elektronicznych S.A.”
Komisja Przetargowa zamieszcza pytania oferentów i odpowiedzi konsultanta
Pytanie 1
Zamawiający informuje, że do prawidłowego podłączenia klastra wymagane są także przełączniki, tak by zapewnić redundancję okablowania pomiędzy FG.
Czy Zamawiający posiada własną infrastrukturę przełączników umożliwiających podłączenie urządzeń Fortigate? Jeżeli tak to prosimy wskazać Producenta i modele urządzeń do których Zamawiający planuje podpiąć FG
Odpowiedź
Zamawiający posiada własną infrastrukturę przełączników umożliwiającą podłączenie FortiGate. Planowane podłączenie do Aruba 5406r zl2 switch.
Pytanie 2
Wymagana jest instalacja serwera Enterprise Management Server (EMS) celem zarządzania FortiClientami. Do samej funkcjonalności VPN nie ma potrzeby posiadania licencji.
Czy Zamawiający posiada infrastrukturę pod instalacje serwera EMS?
Odpowiedź
Tak.
Pytanie 3
Wymagane jest posiadanie przez Zamawiającego działającej struktury PKI która zapewni certyfikat.
Czy Zamawiający posiada działająca strukturę PKI która zapewni certyfikat
Odpowiedź
Nie.
Pytanie 4
Zamawiający zawarł w zapytaniu zapis: Przedstawienie funkcjonalności FortiToken na co najmniej 10 stacjach końcowych do logowania w systemie Windows 10.
Z informacji jakie uzyskał Wykonawca Fortitoken nie umożliwia oficjalnie takiej funkcjonalności. Oficjalna odpowiedź Fortinetu: „Please note that FTK300 is indented to be used for VPN authentication. Other use cases are not supported/documented.”
Jedynie taka konfiguracja jest możliwa ale wymaga FortiAuthenticatora
Czy Zamawiający jest świadomy, że rozwiązanie które jest w projekcie jest nie wspierane przez Producenta?
W związku z tym Czy Zamawiający zaakceptuje formę wsparcia przez Wykonawcę w zakresie działań w/w ale w przypadku nie działania usługi nie będzie z tego powodu obarczał tym Wykonawcy za niepowodzenie?
Odpowiedź
Jesteśmy świadomi, że rozwiązanie to nie jest wspierane przez producenta i w przypadku niepowodzenia nie będziemy z tego powodu obarczać tym Wykonawcę.
Pytanie 5
Zamawiający zawarł w zapytaniu: Zapewnienie odpowiedniego okablowania potrzebnego do połączeń sieciowych oraz montaż urządzenia w serwerowni wraz z uporządkowaniem okablowania.
Co Zamawiający ma na myśli pisząc uporządkowanie okablowania?
Czy to ma być inwentaryzacja całej szafy i połączeń kablowych? Prosimy o uszczegółowienie.
Odpowiedź
Punkt ten dotyczy zapewnienia okablowania oraz jego ułożenia w szafie tylko montowanego urządzenia oraz jego połączeń niezbędnych do pracy urządzenia w klastrze. Nie wymagamy inwentaryzacji całej szafy i już w niej istniejących połączeń.
Pytanie 6
Czy do niniejszego postępowania jest dodatkowa dokumentacja, która nie została opublikowana na stronie. W szczególności opis przedmiotu zamówienia lub draft umowy.
Odpowiedź
Nie ma dodatkowej dokumentacji, projekt umowy zostanie przedłożony do uzgodnienia temu kto przedstawi najkorzystniejszą ofertę.
Pytanie 7
Zamawiający wymaga dostarczenia licencji FortiClient licencja – 100 szt.
Na jaki okres ważności w/w licencje mają być dostarczone na okres 1 roku czy trzech lat?
Odpowiedź
Na okres trzech lat.
Pytanie 8
Jak rozumieć część Przedmiotu zdefiniowaną jako „przedłużenie wsparcia o 3 lata na urządzenia FortiGate pracujące w Spółce” ? Czy chodzi o dostarczony przez Wykonawcę nowy sprzęt czy już działający dziś u Państwa ? Jeśli już działający prosimy o podanie jego numerów seryjnych.
Odpowiedź
Chodzi o nasz działający aktualnie FortiGate, numer seryjny zostanie przesłany drogą elektroniczną zainteresowanym stronom jeśli wystosują zapytanie o numer seryjny na maila zamieszczonego w zapytaniu przetargowym.
Pytanie 9
Pkt.3 Zapewnienie okablowania – prosimy o informację ile i jakiego typu portów będzie wymaganych w kierunku : Internet, LAN, Klaster FortiGate.
Odpowiedź
Przy aktualnej konfiguracji używamy 6x Ethernet oraz 1x światłowód, do połączenia drugiego klastra wymagane będzie podwojenie połączeń. Myślę, że dodatkowe 6x Ethernet + 1x światłowód będzie wystarczające.
Pytanie 10
Pkt.4 Czy w ramach aktualnie działającej licencji są używane jakieś dodatkowe funkcjonalności niż to co w standardowej implementacji FortGate ?
Odpowiedź
Tak, FortiAnalyzer oraz integracja z kontrolą dostępu do sieci (RADIUS).
Pytanie 11
Pkt.6 Czy do czasu wdrożenia (przewidywane 10 września) Zamawiający posiada aktywne wsparcie dla działającego dziś urządzenia FortiGate
Odpowiedź
Tak.
Pytania 12
Pkt.8 Czy szkolenie może odbyć się w formie zdalnej – webinarium (z racji na wciąż wysoki poziom ryzyka związany z COVID-19) ?
Odpowiedź
Tak.