全学セキュア・ネットワーク基盤システム一式
基本情報
- 調達機関および所在地
- 国立大学法人 (福岡県)
- 公示日
- 2023年05月12日
- 公示の種類
- 資料提供招請に関する公表
- 機関名詳細および所在地詳細
- 国立大学法人九州工業大学学長 三谷 康範
詳細情報
資料提供招請に関する公表
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和5年5月 12 日
国立大学法人九州工業大学学長 三谷 康範
◎調達機関番号 415 ◎所在地番号 40
○第1号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量 全学セキュア・ネットワーク基盤システム 一式
(3) 調達方法 借入
(4) 導入予定時期 令和6年度9月
(5) 調達に必要とされる基本的な要求要件
本調達では以下に述べるシステムの導入を検討している。これらに合致すると考えられるシステムを提案していただくことを要請する。
(6) ネットワークスイッチサブシステム
全学のキャンパスネットワークは、工学部・情報工学部・生命体工学研究科・事務本部・教育研究支援施設を含む、既存のシステムを相互接続し、性能を最大限に発揮することが出来る高速ネットワークインフラを提供するものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
A―1 ファイアーウォール収容スイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を32ポート以上有すること。(2)SSHプロトコルによるログイン機能を有すること。(3)IEEE802.1ad(Q-in-Q)を用いた二重タグ機能を有すること。
A―2 コアスイッチA
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づい
た100GBASE-SR4として動作するもの)
を機材によって6ポート以上、8ポート以上、32ポート以上有すること。(2)SSHプロトコルによるログイン機能を有すること。(3)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―3 ディストリビューションスイッチA
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を6ポート以上有すること。(2)10Gbase-Tインタフェースを48個以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―4 ディストリビューションスイッチB
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を8ポート以上有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)を48ポート以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN- VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―5 ディストリビューションスイッチC
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(2)IEEE802.3bzに基づいたNBase-T機能を有すること。(3)IEEE802.3afおよびIEEE802.3atに準拠した給電機能を有すること。(4)PoE給電可能なポートとして24ポート以上有すること。(5)IEEE802.3btに準拠した給電機能を有するものについて広く意見を求める。(6)SSHプロトコルによるログイン機能を有すること。(7)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―6 ディストリビューションスイッチD
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を8ポート以上有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)を48ポート以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN- VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―7 フロアスイッチA
(1)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)及びIEEE802.3aeに基づくインタフェース(SFP+10GBASE-SR/LR)を4ポート以上有すること。(2)IEEE802.3abに基づくインタフェース(1000base-Tとして動作するもの)を24または48ポート以上有すること。(3)PoE給電可能なポートとして24または48ポート以上有するものについても広く意見を求める。(4)ループガード機能を有すること。(5)SSHプロトコルによるログイン機能を有すること。(6)ネットワーク仮想化機能を有するものについて広く意見を求める。
A―8 フロアスイッチB
(1)IEEE802.3aeに基づくインタフェース(SFP+10GBASE-SR/LR)を4ポート以上有すること。(2)IEEE802.3abに基づくインタフェース(1,000base-Tとして動作するもの)を24または48ポート以上有すること。(3)IEEE802.3bzに基づいたNBase-T機能を有すること。(4)PoE給電可能なポートとして24または48ポート以上有するものについて広く意見を求める。(5)ループガード機能を有すること。(6)SSHプロトコルによるログイン機能を有すること。(7)ネットワーク仮想化機能を有するものについて広く意見を求める。
A―9 フロアスイッチC(PoEスイッチ)
(1)IEEE802.3bzに基づいたNBase-T機能を有すること。(2)10GBASE-LRもしくは10GBASE-SRを4ポート以上有すること。(3)IEEE802.3afおよびIEEE802.3atに準拠した給電機能を有すること。(4)PoE給電可能なポートとして24または48ポート以上有すること。(5)IEEE802.3btに準拠した給電機能を有するものについて広く意見を求める。(6)SSHプロトコルによるログイン機能を有すること。(7)ネットワーク仮想化機能を有するものについて広く意見を求める。
(7) 無線LANサブシステム
無線LANサブシステムは全学における無線LANによる情報コンセントを用いたインターネット接続サービスを提供する。既存のシステムを相互接続し、性能を最大限に発揮することが出来る高速ネットワークインフラを提供するものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
B―1 無線LAN管理装置
(1)1,000台以上の無線LAN基地局を管理する機能を有すること。(2)IEEE802.11a/b/g/n/ac/axに対応する無線LANAPを管理する機能を有すること。(3)オンプレ型の装置であれば10GBASE-LRもしくは10GBASE-SRを4ポート以上有すること。(4)Webインタフェース(HTTPS)による運用管理機能を有すること。(5)IEEE802.11beへの対応予定について広く意見を求める。(6)無線LAN基地局の管理方法としてオンプレミス型、クラウド型双方について広く意見を求める。
B―2 無線LANアクセスポイントA
(1)IEEE802.11a/b/g/n/ac/ax/beに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―3 無線LANアクセスポイントB
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)IEEE802.11axでは6GHz帯でも動作すること。(3)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(4)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(5)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―4 無線LANアクセスポイントC
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―5 無線LANアクセスポイントD
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。(5)屋外用の無線LAN基地局としてIP67に準拠していること。
(8) 次世代ファイアーウォールサブシステム
次世代ファイアーウォールサブシステムは、本学の学外接続口に設置し、外部よりの不正アクセスの防御、学内からの不正トラヒックの防止、学内の脆弱性を持つホストの検出などを行う装置である。次世代ファイアーウォール装置AおよびBは異なるメーカである必要がある。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
C―1 次世代ファイアーウォール装置A
(1)仮想ドメイン機能を有すること。(2)クラウドもしくはオンプレでサンドボックス機能を有すること。(3)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくンタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を4ポート以上有すること。(4)脅威防御スループット32Gbps以上を有すること。
C―2 次世代ファイアーウォール装置B
(1)仮想ドメイン機能を有すること。(2)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(3)次世代FWスループット15Gbps以上を有すること。
C―3 次世代ファイアーウォール装置C
(1)仮想ドメイン機能を有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LRとして動作するもの)を4ポート以上有すること。(3)次世代FWスループット10.5Gbps以上を有すること。
(9) 仮想基盤サブシステム
仮想基盤サブシステムは大学運営に必要なサービスを提供するためのインフラとして仮想基盤の提供を行う装置である。後で述べる大容量ストレージサブシステムをデータストアとして用いることを想定した仮想基盤システムである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
D―1 仮想基盤システム
(1)物理容量1TB以上のSASドライブで回転数7,200rpm以上の機能を有するホットプラグ対応のハードディスクドライブを2基以上有する内部ストレージを提供すること。(2)CPUcoreとして32個以上提供すること。(3)主記憶としてメモリは384GB以上提供すること。(4)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(5)遠隔管理機能として、サーバ機能停止時にもアクセス可能な遠隔管理機能を有すること。(6)ゲストOSをバックアップするソフトウェアを提供すること。
(10) 大容量ストレージサブシステム
大容量ストレージサブシステムはファイアーウォール収容スイッチからミラーされたパケットの格納ならびに、次世代ファイアーウォールサブシステムが出力するログおよび、各システムが生成するsyslogを保存するためのものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
E―1 大容量ストレージ
(1)物理容量8TB以上のSATAドライブで回転数7,200rpm以上の機能を有するホットプラグ対応のハードディスクドライブを90基以上有する外部ストレージを提供すること。SSDと混在できること。(2)NFSおよびLustreファイルシステム機能を有すること。(3)主記憶としてメモリは最大24GB/秒のシーケンシャル読み取り性能を有すること。(4)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を4ポート以上有すること。(5)遠隔管理機能として、サーバ機能停止時にもアクセス可能な遠隔管理機能を有すること。
E―2 大容量ストレージ及び仮想基盤収容スイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を32ポート以上有すること。(2)ループガード機能を有すること。(3)SSHプロトコルによるログイン機能を有すること。
(11) セキュリティ対策サブシステム
セキュリティ対策サブシステムは本学の学外接続口に設置し、外部よりの不正アクセスの検知、学内からの不正トラヒックの検知、学内のウィルス感染端末の検出などを行う装置である。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
F―1 DNSアプライアンス装置
(1)サービス無停止で、設定変更・パッチ適用やバージョンアップも一括に行える機能を有すること。(2)装置内に仮想的なDNSサーバを複数立てて、そのDNSサーバごとに管理者を設定する機能を有するものについて広く意見を求める。
F―2 脆弱性管理装置
(1)ネットワーク経由でスキャンを行うことで、ネットワークに公開しているサービスの脆弱性を検知する機能を有すること。(2)脆弱性データ、脅威インテリジェンス、データサイエンスを組み合わせてリスクスコアを提示するリスク分析機能を有すること。
F―3 ログ管理装置
(1)次世代ファイアーウォールサブシステムのログを収集・分析し、レポートを作成する機能を有すること。(2)800以上の管理ドメインを管理できる機能を有すること。
F―4 TAPスイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(2)IEEE802.3aeに基づくインタフェース(SFP+に基づいた10GBASE-SR/LR/ER/ZRとして動作するもの)を24ポート以上有すること。(3)マルチポートミラーリング機能を有すること。(4)SSHプロトコルによるログイン機能を有すること。(5)TAPによるモニタリング機能を有するものについて広く意見を求める。
2 資料及びコメントの提供方法 上記1?の物品に関する一般的な参考資料及び同?の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和5年6月14日 (2023年6月14日)17時00分(郵送の場合は必着のこと。)
(2) 提供先 〒804―8550北九州市戸畑区仙水町1―1 📍 九州工業大学経理課契約企画係 永久 勇一 電話093―884―3029
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和5年5月12日 (2023年5月12日)から令和5年6月14日 (2023年6月14日)まで。
(2) 交付場所 上記2?に同じ。
4 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和5年5月 12 日
国立大学法人九州工業大学学長 三谷 康範
◎調達機関番号 415 ◎所在地番号 40
○第1号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量 全学セキュア・ネットワーク基盤システム 一式
(3) 調達方法 借入
(4) 導入予定時期 令和6年度9月
(5) 調達に必要とされる基本的な要求要件
本調達では以下に述べるシステムの導入を検討している。これらに合致すると考えられるシステムを提案していただくことを要請する。
(6) ネットワークスイッチサブシステム
全学のキャンパスネットワークは、工学部・情報工学部・生命体工学研究科・事務本部・教育研究支援施設を含む、既存のシステムを相互接続し、性能を最大限に発揮することが出来る高速ネットワークインフラを提供するものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
A―1 ファイアーウォール収容スイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を32ポート以上有すること。(2)SSHプロトコルによるログイン機能を有すること。(3)IEEE802.1ad(Q-in-Q)を用いた二重タグ機能を有すること。
A―2 コアスイッチA
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づい
た100GBASE-SR4として動作するもの)
を機材によって6ポート以上、8ポート以上、32ポート以上有すること。(2)SSHプロトコルによるログイン機能を有すること。(3)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―3 ディストリビューションスイッチA
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を6ポート以上有すること。(2)10Gbase-Tインタフェースを48個以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―4 ディストリビューションスイッチB
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を8ポート以上有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)を48ポート以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN- VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―5 ディストリビューションスイッチC
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(2)IEEE802.3bzに基づいたNBase-T機能を有すること。(3)IEEE802.3afおよびIEEE802.3atに準拠した給電機能を有すること。(4)PoE給電可能なポートとして24ポート以上有すること。(5)IEEE802.3btに準拠した給電機能を有するものについて広く意見を求める。(6)SSHプロトコルによるログイン機能を有すること。(7)EVPN-VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―6 ディストリビューションスイッチD
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を8ポート以上有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)を48ポート以上有すること。(3)SSHプロトコルによるログイン機能を有すること。(4)EVPN- VXLANによるネットワーク仮想化機能を有するものについて広く意見を求める。
A―7 フロアスイッチA
(1)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LR)及びIEEE802.3aeに基づくインタフェース(SFP+10GBASE-SR/LR)を4ポート以上有すること。(2)IEEE802.3abに基づくインタフェース(1000base-Tとして動作するもの)を24または48ポート以上有すること。(3)PoE給電可能なポートとして24または48ポート以上有するものについても広く意見を求める。(4)ループガード機能を有すること。(5)SSHプロトコルによるログイン機能を有すること。(6)ネットワーク仮想化機能を有するものについて広く意見を求める。
A―8 フロアスイッチB
(1)IEEE802.3aeに基づくインタフェース(SFP+10GBASE-SR/LR)を4ポート以上有すること。(2)IEEE802.3abに基づくインタフェース(1,000base-Tとして動作するもの)を24または48ポート以上有すること。(3)IEEE802.3bzに基づいたNBase-T機能を有すること。(4)PoE給電可能なポートとして24または48ポート以上有するものについて広く意見を求める。(5)ループガード機能を有すること。(6)SSHプロトコルによるログイン機能を有すること。(7)ネットワーク仮想化機能を有するものについて広く意見を求める。
A―9 フロアスイッチC(PoEスイッチ)
(1)IEEE802.3bzに基づいたNBase-T機能を有すること。(2)10GBASE-LRもしくは10GBASE-SRを4ポート以上有すること。(3)IEEE802.3afおよびIEEE802.3atに準拠した給電機能を有すること。(4)PoE給電可能なポートとして24または48ポート以上有すること。(5)IEEE802.3btに準拠した給電機能を有するものについて広く意見を求める。(6)SSHプロトコルによるログイン機能を有すること。(7)ネットワーク仮想化機能を有するものについて広く意見を求める。
(7) 無線LANサブシステム
無線LANサブシステムは全学における無線LANによる情報コンセントを用いたインターネット接続サービスを提供する。既存のシステムを相互接続し、性能を最大限に発揮することが出来る高速ネットワークインフラを提供するものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
B―1 無線LAN管理装置
(1)1,000台以上の無線LAN基地局を管理する機能を有すること。(2)IEEE802.11a/b/g/n/ac/axに対応する無線LANAPを管理する機能を有すること。(3)オンプレ型の装置であれば10GBASE-LRもしくは10GBASE-SRを4ポート以上有すること。(4)Webインタフェース(HTTPS)による運用管理機能を有すること。(5)IEEE802.11beへの対応予定について広く意見を求める。(6)無線LAN基地局の管理方法としてオンプレミス型、クラウド型双方について広く意見を求める。
B―2 無線LANアクセスポイントA
(1)IEEE802.11a/b/g/n/ac/ax/beに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―3 無線LANアクセスポイントB
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)IEEE802.11axでは6GHz帯でも動作すること。(3)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(4)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(5)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―4 無線LANアクセスポイントC
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。
B―5 無線LANアクセスポイントD
(1)IEEE802.11a/b/g/n/ac/axに準拠していること。(2)不正な無線LAN基地局を検知するためのセンサー機能を有すること。(3)IEEE802.3atに基づいたPoE+給電による電力供給で動作すること。(4)IEEE802.3bzに基づいたNBase-T機能を有すること。(5)屋外用の無線LAN基地局としてIP67に準拠していること。
(8) 次世代ファイアーウォールサブシステム
次世代ファイアーウォールサブシステムは、本学の学外接続口に設置し、外部よりの不正アクセスの防御、学内からの不正トラヒックの防止、学内の脆弱性を持つホストの検出などを行う装置である。次世代ファイアーウォール装置AおよびBは異なるメーカである必要がある。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
C―1 次世代ファイアーウォール装置A
(1)仮想ドメイン機能を有すること。(2)クラウドもしくはオンプレでサンドボックス機能を有すること。(3)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくンタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を4ポート以上有すること。(4)脅威防御スループット32Gbps以上を有すること。
C―2 次世代ファイアーウォール装置B
(1)仮想ドメイン機能を有すること。(2)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(3)次世代FWスループット15Gbps以上を有すること。
C―3 次世代ファイアーウォール装置C
(1)仮想ドメイン機能を有すること。(2)IEEE802.3byに基づくインタフェース(SFP28に基づいた25GBASE-SR/LRとして動作するもの)を4ポート以上有すること。(3)次世代FWスループット10.5Gbps以上を有すること。
(9) 仮想基盤サブシステム
仮想基盤サブシステムは大学運営に必要なサービスを提供するためのインフラとして仮想基盤の提供を行う装置である。後で述べる大容量ストレージサブシステムをデータストアとして用いることを想定した仮想基盤システムである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
D―1 仮想基盤システム
(1)物理容量1TB以上のSASドライブで回転数7,200rpm以上の機能を有するホットプラグ対応のハードディスクドライブを2基以上有する内部ストレージを提供すること。(2)CPUcoreとして32個以上提供すること。(3)主記憶としてメモリは384GB以上提供すること。(4)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(5)遠隔管理機能として、サーバ機能停止時にもアクセス可能な遠隔管理機能を有すること。(6)ゲストOSをバックアップするソフトウェアを提供すること。
(10) 大容量ストレージサブシステム
大容量ストレージサブシステムはファイアーウォール収容スイッチからミラーされたパケットの格納ならびに、次世代ファイアーウォールサブシステムが出力するログおよび、各システムが生成するsyslogを保存するためのものである。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
E―1 大容量ストレージ
(1)物理容量8TB以上のSATAドライブで回転数7,200rpm以上の機能を有するホットプラグ対応のハードディスクドライブを90基以上有する外部ストレージを提供すること。SSDと混在できること。(2)NFSおよびLustreファイルシステム機能を有すること。(3)主記憶としてメモリは最大24GB/秒のシーケンシャル読み取り性能を有すること。(4)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を4ポート以上有すること。(5)遠隔管理機能として、サーバ機能停止時にもアクセス可能な遠隔管理機能を有すること。
E―2 大容量ストレージ及び仮想基盤収容スイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を32ポート以上有すること。(2)ループガード機能を有すること。(3)SSHプロトコルによるログイン機能を有すること。
(11) セキュリティ対策サブシステム
セキュリティ対策サブシステムは本学の学外接続口に設置し、外部よりの不正アクセスの検知、学内からの不正トラヒックの検知、学内のウィルス感染端末の検出などを行う装置である。今回の調査では、以下のような機能を持つ装置についての情報を広く求める。
F―1 DNSアプライアンス装置
(1)サービス無停止で、設定変更・パッチ適用やバージョンアップも一括に行える機能を有すること。(2)装置内に仮想的なDNSサーバを複数立てて、そのDNSサーバごとに管理者を設定する機能を有するものについて広く意見を求める。
F―2 脆弱性管理装置
(1)ネットワーク経由でスキャンを行うことで、ネットワークに公開しているサービスの脆弱性を検知する機能を有すること。(2)脆弱性データ、脅威インテリジェンス、データサイエンスを組み合わせてリスクスコアを提示するリスク分析機能を有すること。
F―3 ログ管理装置
(1)次世代ファイアーウォールサブシステムのログを収集・分析し、レポートを作成する機能を有すること。(2)800以上の管理ドメインを管理できる機能を有すること。
F―4 TAPスイッチ
(1)IEEE802.3baに基づくインタフェース(QSFP28に基づいた100GBASE-LR4として動作するもの)及びIEEE802.3bmに基づくインタフェース(QSFP28に基づいた100GBASE-SR4として動作するもの)を2ポート以上有すること。(2)IEEE802.3aeに基づくインタフェース(SFP+に基づいた10GBASE-SR/LR/ER/ZRとして動作するもの)を24ポート以上有すること。(3)マルチポートミラーリング機能を有すること。(4)SSHプロトコルによるログイン機能を有すること。(5)TAPによるモニタリング機能を有するものについて広く意見を求める。
2 資料及びコメントの提供方法 上記1?の物品に関する一般的な参考資料及び同?の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和5年6月14日 (2023年6月14日)17時00分(郵送の場合は必着のこと。)
(2) 提供先 〒804―8550北九州市戸畑区仙水町1―1 📍 九州工業大学経理課契約企画係 永久 勇一 電話093―884―3029
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和5年5月12日 (2023年5月12日)から令和5年6月14日 (2023年6月14日)まで。
(2) 交付場所 上記2?に同じ。
4 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
類似案件
類似案件を読み込んでいます...