次のとおり物品の導入を予定していますので、当該導入に関して資料等の提 供を招請します。　　　　　　　　　　　　　　　　　　　　　　　　　　　 　平成　２５　年５月　３１　日　　　　　　　　　　　　　　　　　　　　 　国立大学法人九州工業大学学長　松永　守央　　　　　　　　　　　　　　 ◎調達機関番号　４１５　◎所在地番号　４０　　　　　　　　　　　　　　 ○第１号　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 １　調達内容　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（１）　品目分類番号　１４　　　　　　　　　　　　　　　　　　　　　 　（２）　導入計画物品及び数量　全学セキュア・ネットワーク基盤システム 　一式　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（３）　調達方法　借入　　　　　　　　　　　　　　　　　　　　　　　 　（４）　導入予定時期　平成２５年度５月以降　　　　　　　　　　　　　 　（５）　調達に必要とされる基本的な要求要件　　　　　　　　　　　　　 　　Ａ　不正アクセス防止サブシステム　不正アクセス防止サブシステムは、 本学の学外接続口に設置し、外部よりの不正アクセスの防御、学内からの不正 トラヒックの防止、学内の脆弱性を持つホストの検出などを行う装置である。 今回の調査では、以下のような機能を持つ装置についての情報を広く求める。 　　　（Ａ１）　ファイアーウォール装置　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（１０Ｇｂ ａｓｅ―ＳＲ／ＬＲ／ＬＲＭとして動作するもの）を２ポート以上有すること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　同時セッション数７００万以上を制御する機能を有すること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｃ）　ＶＰＮトンネリング機能を有すること。　　　　　　　　　 　　　　（ｄ）　仮想ドメイン機能を有すること。　　　　　　　　　　　　 　　　（Ａ２）　ファイアーウォールクラウド装置　　　　　　　　　　　　 　　　　（ａ）　仮想計算機上で動作するファイアーウォールソフトウェアに ついて広く意見を求める。　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＶＰＮトンネリング機能を有すること。　　　　　　　　　 　　　（Ａ３）　侵入防止システム　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（１０Ｇｂ ａｓｅ―ＳＲ／ＬＲ／ＬＲＭとして動作するもの）を２ポート以上有すること 。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ワーム、ウィルス、マルウェア、Ｐ２Ｐプロトコルなどを解 釈し、自動的に通信を遮断する機能を有すること。　　　　　　　　　　　　 　　Ｂ　キャンパス間ネットワークサブシステム　キャンパス間ネットワーク サブシステムは、戸畑キャンパス、飯塚キャンパス、若松キャンパスを高速ネ ットワークで相互接続し、性能を最大限に発揮する事ができる高速ネットワー クインフラを提供する物である。今回の調査では、以下のような機能を持つ装 置についての情報を広く求める。　　　　　　　　　　　　　　　　　　　　 　　　（Ａ１）　キャンパス間スイッチＡ　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（１０Ｇｂ ａｓｅ―ＺＲとして動作するもの）を１ポート以上有すること。　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を２４ポート以上有すること。　　　　　 　　　　（ｃ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｄ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ２）　キャンパス間スイッチＢ　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（１０Ｇｂ ａｓｅ―ＥＲとして動作するもの）を１ポート以上有すること。　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を２４ポート以上有すること。　　　　　 　　　　（ｃ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｄ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　Ｃ　全学キャンパスネットワークサブシステム　全学のキャンパスネット ワークは、工学部・情報工学部・生命体研究科・事務局・教育研究支援施設を 含む、既存のシステムを相互接続し、性能を最大限に発揮することが出来る高 速ネットワークインフラを提供するものである。今回の調査では、以下のよう な機能を持つ装置についての情報を広く求める。　　　　　　　　　　　　　 　　　（Ａ１）　コアスイッチＡ　　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ｚおよびＩＥＥＥ８０２．３ａｅに基づ くインタフェース（ＳＦＰに基づいた１０００ｂａｓｅ―ＳＸとして動作する ものおよびＳＦＰ＋に基づいた１０Ｇｂａｓｅ―ＳＲ／ＬＲＭ／ＬＲ）を２４ ポート以上有すること。　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂおよびＩＥＥＥ８０２．３ａｎに基 づくインタフェース（１０００ｂａｓｅ―Ｔとして動作するものおよび１０Ｇ ｂａｓｅ―Ｔとして動作するもの）を２４ポート以上有すること。　　　　　 　　　　（ｃ）　ＯＳＰＦｖ２、ＯＳＰＦｖ３、ＲＩＰｖ２、ＰＩＭ―ＳＭプ ロトコルによる経路制御機能を有すること。　　　　　　　　　　　　　　　 　　　　（ｄ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｅ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ２）　コアスイッチＢ　　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ｚおよびＩＥＥＥ８０２．３ａｅに基づ くインタフェース（ＳＦＰに基づいた１０００ｂａｓｅ―ＳＸとして動作する ものおよびＳＦＰ＋に基づいた１０Ｇｂａｓｅ―ＳＲ／ＬＲＭ／ＬＲ）を２４ ポート以上有すること。　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ループガード機能を有すること。　　　　　　　　　　　　 　　　　（ｃ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｄ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ３）　ノードスイッチ　　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（ＦＰ＋に 基づいた１０Ｇｂａｓｅ―ＳＲ／ＬＲＭ／ＬＲ）を１ポート以上有すること。 　　　　（ｂ）　ＩＥＥＥ８０２．３ｚに基づくインタフェース（ＳＦＰに基 づいた１０００ｂａｓｅ―ＳＸとして動作するもの）を４ポート以上有するこ と。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｃ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を２４ポート以上有すること。　　　　　 　　　　（ｄ）　ループガード機能を有すること。　　　　　　　　　　　　 　　　　（ｅ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｆ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ４）　フロアスイッチＡ　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｅに基づくインタフェース（ＦＰ＋に 基づいた１０Ｇｂａｓｅ―ＳＲ／ＬＲＭ／ＬＲ）を１ポート以上有すること。 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を４８ポート以上有すること。　　　　　 　　　　（ｃ）　ループガード機能を有すること。　　　　　　　　　　　　 　　　　（ｄ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｅ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ５）　フロアスイッチＢ　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ｚに基づくインタフェース（ＳＦＰに基 づいた１０００ｂａｓｅ―ＳＸとして動作するもの）を１ポート以上有するこ と。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を２４ポート以上有すること。　　　　　 　　　　（ｃ）　ループガード機能を有すること。　　　　　　　　　　　　 　　　　（ｄ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｅ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ６）　フロアスイッチＣ　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ｚに基づくインタフェース（ＳＦＰに基 づいた１０００ｂａｓｅ―ＳＸとして動作するもの）を１ポート以上有するこ と。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を４８ポート以上有すること。　　　　　 　　　　（ｃ）　ループガード機能を有すること。　　　　　　　　　　　　 　　　　（ｄ）　ＳＳＨプロトコルによるログイン機能を有すること。　　　 　　　　（ｅ）　ネットワーク仮想化機能を有するものについて広く意見を求 める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　Ｄ　全学無線ＬＡＮサブシステム　無線ＬＡＮサブシステムは全学におけ る無線ＬＡＮによる情報コンセントを用いたインターネット接続サービスを提 供する。既存のシステムを相互接続し、性能を最大限に発揮することが出来る 高速ネットワークインフラを提供するものである。今回の調査では、以下のよ うな機能を持つ装置についての情報を広く求める。　　　　　　　　　　　　 　　　（Ａ１）　無線ＬＡＮコントローラ　　　　　　　　　　　　　　　　 　　　　（ａ）　１台のコントローラで最大２００台の無線ＬＡＮ基地局を管 理する機能を有すること。　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｂに基づくインタフェース（１０００ ｂａｓｅ―Ｔとして動作するもの）を１ポート以上有すること。　　　　　　 　　　　（ｃ）　ＩＥＥＥ８０２．１１ａ／ｂ／ｇ／ｎ／ａｃに対応する無線 ＬＡＮ基地局を管理する機能を有すること。　　　　　　　　　　　　　　　 　　　　（ｄ）　認証機能を有すること。　　　　　　　　　　　　　　　　 　　　　（ｅ）　仮想計算機上で動作する機能を有するものについて広く意見 を求める。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ２）　無線ＬＡＮアクセスポイント　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａ／ｂ／ｇ／ｎ／ａｃに準拠しているこ と。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　不正な無線ＬＡＮ基地局を検知するためのセンサー機能を有 すること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｃ）　ＩＥＥＥ８０２．１１ａｔに基づいたＰｏＥ＋給電による電 力供給で動作すること。　　　　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ３）　フロアスイッチＤ　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｂおよびＩＥＥＥ８０２．３ｕに基づ くインタフェース（１０００ｂａｓｅ―Ｔおよび１００Ｂａｓｅ―Ｔとして動 作するもの）を８ポート以上有すること。　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｆおよびＩＥＥＥ８０２．３ａｔに準 拠した給電機能を有すること。　　　　　　　　　　　　　　　　　　　　　 　　　（Ａ４）　フロアスイッチＥ　　　　　　　　　　　　　　　　　　　 　　　　（ａ）　ＩＥＥＥ８０２．３ａｂおよびＩＥＥＥ８０２．３ｕに基づ くインタフェース（１０００ｂａｓｅ―Ｔおよび１００Ｂａｓｅ―Ｔとして動 作するもの）を５ポート以上有すること。　　　　　　　　　　　　　　　　 　　　　（ｂ）　ＩＥＥＥ８０２．３ａｆおよびＩＥＥＥ８０２．３ａｔに準 拠した給電機能を有すること。　　　　　　　　　　　　　　　　　　　　　 　　Ｅ　構成管理サブシステム　構成管理サブシステムは、全学におけるキャ ンパスネットワークおよび無線ＬＡＮにおける接続管理および障害管理を行う ものである。既存のシステムと相互接続し、性能を最大限に発揮することが出 来る障害検知およびバックアップ機能を提供するものである。今回の調査では 、以下のような機能を持つ装置についての情報を広く求める。　　　　　　　 　　　（Ａ１）　キャンパスネットワーク管理システム　　　　　　　　　　 　　　　（ａ）　全てのコアスイッチ、ノードスイッチ、フロアスイッチの状 態を常に監視し、障害やその他のイベントの発生をリアルタイムで検知し、通 知する機能を有すること。　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｂ）　定期的に全てのネットワーク機器の設定を自動で収集、保存 し、履歴管理をする機能を有すること。　　　　　　　　　　　　　　　　　 　　　　（ｃ）　ネットワーク機器への設定の入力に関して、前項で収集した 設定をＧＵＩベースで容易に投入する機能を有すること。　　　　　　　　　 　　　　（ｄ）　管理している全てのスイッチについてトラヒック情報を視覚 的に表示する機能を有すること。　　　　　　　　　　　　　　　　　　　　 　　　（Ａ２）　無線ＬＡＮ管理システム　　　　　　　　　　　　　　　　 　　　　（ａ）　無線ＬＡＮの制御装置（または制御機能）と連携して、管理 するアクセスポイントの自動検出、制御装置／アクセスポイントの設定管理、 制御装置のファームウェア管理の機能を有すること。　　　　　　　　　　　 　　　　（ｂ）　収集した無線状況を可視化し、実際の地図情報と重ね合わせ て無線の到達状況をリアルタイムで監視する機能を有すること。　　　　　　 　　　　（ｃ）　収集した情報をＣＳＶ／ＰＤＦなどの形式で定めた予定に従 ってレポートを生成し電子メールで設定したアカウントに自動送信する機能を 有すること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｄ）　不正ＡＰ検知機能と連携し、不正ＡＰの一元管理を行う機能 を有すること。　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　（ｅ）　ユーザが接続したアクセスポイント、接続していた場所、ユ ーザのクライアント情報（ハードウェア情報など）、その際のトラフィック状 況、接続履歴を確認出来る機能を有すること。　　　　　　　　　　　　　　 　　　　（ｆ）　管理ソフトは飯塚、戸畑、若松の各キャンパスごと、または 全体で管理する機能を有すること。　　　　　　　　　　　　　　　　　　　 ２　資料及びコメントの提供方法　上記１（２）の物品に関する一般的な参考 資料及び同（５）の要求要件等に関するコメント並びに提供可能なライブラリ ーに関する資料等の提供を招請する。　　　　　　　　　　　　　　　　　　 　（１）　資料等の提供期限　平成２５年７月１日 (2013年7月1日)１７時００分（郵送の場合 は必着のこと。）　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（２）　提供先　〒８０４―８５５０北九州市戸畑区仙水町１―１ 📍　九州 工業大学会計課調達係　高橋　一隆　電話０９３―８８４―３０２９　　　　 ３　説明書の交付　本公表に基づき応募する供給者に対して導入説明書を交付 する。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　（１）　交付期間　平成２５年５月３１日 (2013年5月31日)から平成２５年７月１日 (2013年7月1日)まで。　 　（２）　交付場所　上記２（２）に同じ。　　　　　　　　　　　　　　　 ４　説明会の開催　本公表に基づく導入説明会を開催する。　　　　　　　　 　（１）　開催日時　平成２５年６月６日 (2013年6月6日)１５時００分　　　　　　　　　　 　（２）　開催場所　九州工業大学本部棟２Ｆ　会議室　　　　　　　　　　 ５　その他　この導入計画の詳細は導入説明書による。なお、本公表内容は予 定であり、変更することがあり得る。