1
調達仕様書
ファイアウォール(Cisco ASA5520)一式
京都府立大学
平成 24 年 2 月
2
Ⅰ 仕様書概要説明
1 背景と目的 平成13 年購入のファイアウォール(Cisco PIX515・2台)は購入後 10 年が経過し老朽化 が著しく更新する必要がある。 府立大学ネットワークのメインL3 スイッチは Cisco Systems 製であり、ネットワーク運 用の利便性、機能の有効活用の観点から同一のCisco Systems 製品で更新することが望ま しい。現在の本学の通信量を考慮した場合に、最も適した性能を持っていると考えられる Cisco ASA5520 を選定し、更新を行う。 同製品は、戦略的大学連携事業の一環として、平成20 年度に3大学共用ネットワークを 敷設した際に設置したファイアウォールと同機種であり、機器の統一を図ることで運用や 設定、保守などの合理化、迅速化を図ることが可能である。 更新にあたり、従来同様冗長化することで可用性を保ち、ファイアウォールのポリシー の整理を行うことでセキュリティを高め、府立大学ネットワーク環境のさらなる充実を図 る。 2 物品名及び構成内訳 ファイアウォール(Cisco ASA5520)一式 (構成内訳) (本体) ・ファイアウォール(Active/Standby 冗長化) 1式 (製品型式 Cisco ASA5520-BUN-K9) (周辺機器) ・ソフトウェアライセンス 1 式 ・無停電電源装置 必要数 以上、搬入・据付・配線・設定・調整・保守を含む。 (詳細は「Ⅱ 調達物品に備えるべき技術的要件」に示す) 3 技術的要件の概要 3.1 本調達物品に係る性能、機能及び技術等(以下「性能等」という。)の要求要件(以下 「技術的要件」という。)は「Ⅱ 調達物品に備えるべき技術的要件」に示すとおりで ある。 3.2 技術的要件はすべて必須の要求要件である。 3.3 必須の要求要件は本学が必要とする最低限の要求要件を示しており、入札機器の性能 等がこれらを満たしていないとの判断がなされた場合には不合格となり、落札決定の対3 象から除外する。 3.4 入札機器(周辺機器)の性能等が技術的要件を満たしているか否かの判定は、入札機 器に係る技術的仕様書その他の入札説明書で求める提出資料の内容を審査して行う。 3.5 提出書類は、日本語で6部提出のこと。 4 その他 4.1 技術仕様等に関する留意事項 1)提案システムのうち、納入期限までにバージョンアップが予想されるハードウェア 又はソフトウェアがある場合、その予定時期等が記載された資料を提出すること。 4.2 導入に関する留意事項 1)導入システムは平成24 年 3 月 28 日より運用を開始する。このために必要な導入ス ケジュール等については本学と協議し、その指示に従うこと。 2) 既存のファイアウォールのポリシーについて、一部引き継いだうえで必要な追加設定 を行うので導入に際しポリシーの内容について予め大学と調整を行うこと。 4.3 その他の留意事項 1)ハードウェア及びソフトウェアの保守は本調達に含まれる。 2)ソフトウェアのライセンスについて、最低5 年間有効であること。 3)搬入、据付、配線、設定、調整、既存設備との接続に要するすべての費用は本調達 に含まれる。
Ⅱ 調達物品に備えるべき技術的要件
(性能、機能に関する要件)1 調達物品の基本要件
1.1. 基本要件 1.1.1.本ファイアウォールにて適切な設定を行うことで、通信パケットのフィルタリングな どの管理を適切に行えること。 1.2. 機能要件 1.2.1.ハードウェア要件 (製品名 Cisco ASA5520-BUN-K9)4 1) 暗号化として 3DES/AES に対応していること(3DES/AES を使用すること)。 2) 2 台のファイアウォールを用い、Active/Standby で冗長構成をとること。 3) ファイアウォール本体は、冗長機含め大学指定場所の既存の 19 インチネットワークラ ックに2U 以内で収納すること。 4) 無停電電源装置は既存のラックに収納し、20 分以内の瞬間停電が発生したときは、電 気を供給できるよう、必要なものを用意すること。また、無停電電源装置の収納スペ ースは2U 以内とすること。 1.2.2 ソフトウェア要件 1)アプライアンス製品として必要なソフトウェアを搭載していること。 2)操作画面として容易に運用できるGUI(Cisco ASDM)を備えていること。 3)設定のバックアップ・リストアがGUI により行えること。 (性能、機能以外の要件)
2 設置条件等
2.1 設置場所 1)導入システムは大学指定の場所に設置すること。 2.2 設備要件 1)機器用の電源コンセントは既設の規格のものを使用すること。なお、コンセントの 形状が異なる場合は変換アダプタ等を本調達に含めること。 2)納品されるファイアウォールは、既設のネットワークラックに搭載すること。なお、 具体的な機器の配置は本学と協議すること。3 搬入、据付、配線、調整、旧機器の取り外し
3.1 導入システムの設置場所への搬入、据付、配線、調整、ネットワークおよび既存各装 置への接続・調整、旧機器の取り外し、今回導入する機器の動作確認を行うこと。なお、 作業にあたっては大学及び学内LAN 等運用管理受託業者の指示に従うこと。 3.2 導入時の作業日程と体制を落札決定後7日以内に提示すること。受注者と本学の作業 を明確に示すこと。 3.3 導入については、業務に支障のないよう配慮し計画的に行うこと。また、本学施設に 損傷を与えないよう十分な注意をするとともに、受注者が必ず立ち会うこと。5 3.4 導入システムの設置・構成に係るすべての書類(完成図書)を冊子体 3 部および CD-R (DVD-R)により 2 部以上提供のこと。 3.5 ファイアウォールに設定する初期データについても、そのコンフィグファイルを提供 すること。
4 運用管理
システム操作に関して、大学に専任のオペレータを必要としないこと。5 支援及び保守体制
5.1 システムの変更及び拡張に関しては以下の要件を満たすこと。 1)ソフトの改善には積極的に取り組み、バージョンアップの情報は速やかに伝達する こと。 2)システム導入後のソフトウェア、ハードウェアのシステム変更にも十分な協力体制 を取ること。具体的に支援・保守体制を書面で提出すること。 3)無償のバージョンアップについては、大学と協議の上、必要な情報については速や かに大学に提供すること。 5.2 運用面及び利用者への支援体制に関しては以下の要件を満たすこと。 1)システムの詳細な運用手順について初心者でも操作可能な運用手順書を作成し印刷 物を3 部、電子媒体で 2 部以上用意すること。 2)システムの円滑な運用を図るため、要員に対する適切な教育指導体制が準備されて いること。 3)導入機器に必要な電源容量等について具体的に記載すること。 4)運用(保守管理含む)の仕様について、保守管理体制図並びに障害時の対応体制等 を具体的に示すこと。 5.3 保守体制と障害対策に関しては以下の要件を満たすこと。 1)提案には運用開始より 5 年分の保守サービスを含めること。内容は以下のとおりと する。 ①電話、FAX、メール等による技術支援を実施すること。 ②無停電電源装置は 5 年間の保守サービス(バッテリ交換含む、オンサイト)を含 むこと。 2)導入システムの検査完了後 1 年以内の間については、調達物品が故障した場合の障 害の原因調査・修理及び調達物品に対する保守を無償で行うこと。6 3)システムが常に良好な状態であるようにハードウェア及びソフトウェアに対して十 分な保守を行うこと。 4)システムに支障が生じたときの連絡は、大学又は大学から委託を受けた学内LAN 等 運用管理受託業者から行う。 5)障害の切り分け等において関係業者から求められたときは、必ず必要な協力を行う こと。 6)保守業務を行ったときは、その都度大学に対して実績報告を提出すること。特に障 害対応作業終了後は、必要に応じて詳細な対応内容と再発防止策について大学に報告 すること。 7)障害または導入する機器の不完全さに起因する不都合は、受注者の手で完全に摘出、 改善すること。この場合、受注者の処置によっても致命的な障害の改善が著しく困難 な場合は大学と協議の上、同等以上の機能を有する類似の機器によって代替してもよ いこととする。 8)保守管理分界点について、既設の各スイッチに接続するまでの範囲は受注者とする。 なお、ネットワーク不具合が発生した場合は大学と協議すること。
