CPS 7-2015
Transcription
CPS 7-2015
Royaume du Maroc Ministère de l’Urbanisme et de l’Aménagement du Territoire Secrétariat Général Ecole Nationale d’Architecture CAHIER DES PRESCRIPTIONS SPECIALES APPEL D’OFFRES OUVERT Réservé aux petites et moyennes entreprises nationales N°7/2015 RELATIF A L’ACQUISITION ET L’INSTALLATION D’UNE SOLUTION DE SECURITE INFORMATIQUE AU PROFIT DE L’ECOLE NATIONALE D’ARCHITECTURE -LOT UNIQUE-. Appel d’offres ouvert sur offres des prix (séance publique) passé en application des dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3 alinéa 3 de l’article 17 du décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics. Contenu ARTICLE 1. OBJET DE L’APPEL D’OFFRES .................................................................... 4 ARTICLE 2. MAITRE D’OUVRAGE ..................................................................................... 4 ARTICLE 3. CONSISTANCE DU MARCHE ........................................................................ 4 ARTICLE 4. DOCUMENTS CONSTITUTIFS DU MARCHE ............................................ 5 ARTICLE 5. MARCHE REFERENCE AUX TEXTES GENEREAUX APPLICABLES AU 5 ARTICLE 6. VALIDITE DU MARCHE DELAI DE NOTIFICATION DE L’APPROBATION DU MARCHE ............................................................................................. 6 ARTICLE 7. ELECTION DU DOMICILE DU FOURNISSEUR ........................................ 6 ARTICLE 8. NANTISSEMENT ............................................................................................... 6 ARTICLE 9. SOUS-TRAITANCE ........................................................................................... 7 ARTICLE 10. DELAI DE L’EXECUTION ............................................................................... 7 ARTICLE 11. CONDITIONS ET LIEU D’EXECUTION ....................................................... 7 ARTICLE 12. CAUTIONNEMENTS - RETENUE DE GARANTIE ..................................... 9 ARTICLE 13. ASSURANCE- RESPONSABILITE ............................................................... 10 ARTICLE 14. NATURE ET CARACTERES DE PRIX ....................................................... 10 ARTICLE 15. MODALITES DE PAIEMENT ........................................................................ 10 ARTICLE 16. PROPRIETE INDUSTRIELLE, COMMERCIALE OU INTELLECTUELLE .................................................................................................................. 11 ARTICLE 17. RECEPTIONS PROVISOIRE ......................................................................... 11 ARTICLE 18. DELAI DE GARANTIE ................................................................................... 11 ARTICLE 19. RECEPTIONS DEFINITIVE .......................................................................... 11 ARTICLE 20. PENALITES POUR RETARD ........................................................................ 12 ARTICLE 21. DROITS DE TIMBRE ET D’ENREGISTREMENT ................................... 12 ARTICLE 22. LUTTE CONTRE LA FRAUDE ET LA CORRUPTION ............................ 12 ARTICLE 23. RESILIATION DU MARCHE......................................................................... 12 ARTICLE 24. REGLEMENT DES DIFFERENDS ET LITIGES ........................................ 12 ARTICLE 25. CONFIDENTIALITE ....................................................................................... 13 ARTICLE 26. CAHIER DES PRESCRIPTIONS TECHNIQUES ....................................... 13 ARTICLE 27. BORDEREAU DES PRIX – DETAIL ESTIMATIF ..................................... 32 Ecole Nationale d’Architecture CPS - AO N°7 /2015 2 PREAMBULE Appel d’offres ouvert sur offres des prix (séance publique) passé en application des dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3 alinéa 3 de l’article 17 du décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics. Entre : L’Ecole Nationale d’Architecture, représenté par Monsieur le Directeur de l’Ecole Nationale d’Architecture, désigné ci-après par le terme « Maître d’Ouvrage » D’une part Et : a) Pour les personnes physiques : Je soussigné Prénom, nom & qualité : ..................................................... Agissant en mon nom personnel et pour mon propre compte………………………………………… Adresse du domicile élu .......... ................................... Affilié à la C.N.S.S sous le n° : .......................... ......................................... Inscrit au registre du commerce de ............................................. (localité) sous le n°......................... I.F…………………………………………………….. N° de patente : ......................................................................................... Compte Bancaire ouvert à la banque : ………………… RIB ……………………………………………………………………… b) Pour les personnes morales : Je soussigné (prénom, nom & qualité au sein de l’entreprise): ................. Agissant au nom et pour le compte de …................................................................ (Raison sociale et forme juridique de la société) ......................... .......................................... Au capital de : .................................................................................. Adresse du siège social de la société : …............................................................... Adresse du domicile élu ...................... ............................................ Affiliée à la C.N.S.S sous le n° : ......... ……………………………………… Inscrite au registre du commerce de ....................... (localité) sous le n°............................................ I.F……………………………………………. N ° de patente : ..................................................... Compte Bancaire ouvert à la banque : ………………… RIB ……………………………………………………………………… En vertu des pouvoirs qui lui sont conférés Désigné ci-après par le terme « Fournisseur » D’autre part IL A ETE ARRETE ET CONVENU CE QUI SUIT : Ecole Nationale d’Architecture CPS - AO N°7 /2015 3 ARTICLE 1. OBJET DE L’APPEL D’OFFRES Le présent appel d’offres a pour objet : L’ACQUISITION ET L’INSTALLATION D’UNE SOLUTION DE SECURITE INFORMATIQUE AU PROFIT DE L’ECOLE NATIONALE D’ARCHITECTURE -LOT UNIQUE- ARTICLE 2. MAITRE D’OUVRAGE Le maître d’ouvrage du marché qui sera passé suite au présent appel d’offres ouvert est l’Ecole Nationale d’Architecture, représenté par Mr Hassan Radoine Directeur de l’Ecole Nationale d’Architecture. Il sera désigné ci-après par «Le maître d'ouvrage » ARTICLE 3. CONSISTANCE DU MARCHE La consistance des prestations du présent marché sont : 1. MISE A NIVEAU DE L’UTM ASTARO 320 VERS LE SOPHOS SG330 La Fourniture d’un UTM Sophos SG 330 avec une licence Full de 3 ans ; Fourniture d’une licence Network Protection pour l’AstaroUTM 320 (3 ans) ; Migrer la configuration de l’ancien UTM ASTARO 320 vers le nouveau SG 330 ; Transfère de compétences et assistance technique ; 2. FOURNITURE D’UNE SOLUTION SECURITE WIFI 3. FOURNITURE D’UNE SOLUTION ANTIVIRUS 4. INSTALLATION, PARAMETRAGE ET MISE EN MARCHE DU SOPHOS SG 330 5. FOURNITURE ET INSTALLATION D’UN FIREWALLFRONTAL Série CISCO ASA55xx ou équivalant Fourniture d’un Firewall en frontalsérie Cisco ASA55xx ou équivalant. Installation et paramétrage Transfère de compétences et assistance technique 6. FOURNITURE ET INSTALLATION D’UN BOITIER DE PARTAGE DE CHARGE DES LIAISONS INTERNET Fourniture d’un boitier de partage de charge les liaisons internet. Installation et paramétrage Ecole Nationale d’Architecture CPS - AO N°7 /2015 4 Transfère de compétences et assistance technique Les prestations à exécuter au titre du présent marché seront fait au niveau des locaux de l’Ecole Nationale d’Architecture. ARTICLE 4. DOCUMENTS CONSTITUTIFS DU MARCHE Les pièces constitutives du marché sont celles énumérées ci-après : L’acte d’engagement dûment rempli et signé ; Le présent Cahier des Prescriptions Spéciales (CPS) portant mention lu et accepté par le prestataire et dûment daté et signé par ses soins ; Le bordereau des prix et détail estimatif. Le cahier des Clauses Administratives Générales applicables aux marchés de travaux exécutés pour le compte de l’Etat approuvé par le Décret 2-99-1087 du 29 Moharram 1421 (4 mai 2000). En cas de contradiction ou de différence entre ces pièces, elles prévalent dans l'ordre où elles sont énumérées ci-dessus. ARTICLE 5. REFERENCE AUX TEXTES GENEREAUX APPLICABLES AU MARCHE Le titulaire du marché est soumis aux textes suivants : - Le Décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics. - Le cahier des Clauses Administratives Générales applicables aux marchés de travaux exécutés pour le compte de l’Etat approuvé par le Décret 2-99-1087 du 29 Moharram 1421 (4 mai 2000). - Le Décret Royal n° 330.66 du 10 Moharrem 1387 (21 Avril 1967) portant règlement général de la comptabilité publique tel qu’il a été complété ou modifié. - Le décret n° 2-07-1235 du 05 Kaada 1429 (04 Novembre 2008) relatif au contrôle des dépenses de l’Etat. - Le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février 2015) relatif aux nantissements. Ecole Nationale d’Architecture CPS - AO N°7 /2015 5 - Les textes législatifs et réglementaires concernant l’emploi, les salaires de la main d’œuvre particulièrement le Décret Royal n° 2.73.685 du 12 Kaâda 1393 ( 08 Décembre 1973 ) portant revalorisation du salaire minimum dans l’industrie, le commerce, les professions libérales et l’agriculture - La circulaire n°53/CAB du 28 mars 1991 du Premier Ministre relative aux marchés publics concernant la spécification des matériels dans le cahier des prescriptions spéciales - Le décret n°2-03-703 du 13 Novembre 2003 relatif aux délais de paiement et aux intérêts moratoires en matière de marchés de l’Etat. - Tous les textes réglementaires rendus applicables à la date de la signature du marché. Le prestataire devra se procurer ces documents s’il ne les possède pas. Il ne pourra en aucun cas exciper de l’ignorance de ceux-ci et se dérober aux obligations qui y sont contenues. ARTICLE 6. VALIDITE DU MARCHE DELAI DE NOTIFICATION DE L’APPROBATION DU MARCHE En application de l’article 152 du décret n° 2.12.349 du 8 joumada I 1434 (20 mars 2013), le présent marché ne sera valable et définitif qu’après son approbation par l’autorité compétente. L’approbation du marché doit être notifiée à l'attributaire conformément à l’article 153 du décret n° 2.12.349 du 8 joumada I 1434 (20 mars 2013). ARTICLE 7. ELECTION DU DOMICILE DU FOURNISSEUR En application des dispositions de l’article 17 du CCAG-Travaux, toutes les notifications du maître d’ouvrage sont valablement faites au domicile élu ou au siège social du titulaire mentionné dans l’acte d’engagement et rappelé dans le préambule du marché. En cas de changement de domicile, le fournisseur est tenu d’en aviser le maitre d’ouvrage dans un délai de 15 jours suivant ce changement. ARTICLE 8. NANTISSEMENT Dans l’éventualité d’une affectation en nantissement du présent marché, le fournisseur bénéficiera du régime institué par le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février 2015) relatif aux nantissements des marchés publics, étant précisé que : Ecole Nationale d’Architecture CPS - AO N°7 /2015 6 1. La liquidation des sommes dues en exécution du présent marché sera opérée par le Directeur de l’Ecole Nationales d’Architecture. 2. Le fonctionnaire chargé de fournir au titulaire du présent marché ainsi qu’au bénéficiaire des nantissements ou subrogations les renseignements et états prévus par le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février 2015) est Monsieur le Directeur de l’Ecole Nationale d’Architecture. 3. Les paiements prévus au présent marché seront effectués par le trésorier Ministériel auprès du Ministère de l’Habitat et de la Politique de la Ville, seul qualifié pour recevoir les significations des créanciers du titulaire du présent marché. ARTICLE 9. SOUS-TRAITANCE Les conditions de la sous-traitance sont celles prévues en application de l’article 158 du décret n° 2.12.349 précité. ARTICLE 10. DELAI DE L’EXECUTION L’exécution des prestations, objet de présent appel d’offres doivent être exécutée en totalité dans un délai de 2 (deux) Mois. Le délai commence à courir à partir de la date fixée dans l’ordre de service de commencement des prestations. Les matériels objets de présent appel d’offres peuvent faire l’objet d’une livraison unique ou de plusieurs livraisons partielles sans que celles-ci ne dépassent la livraison totale. Un calendrier des livraisons, à titre indicatif, sera arrêté en commun accord entre les parties, et pourra faire l’objet de modification en cours d’exécution. ARTICLE 11. CONDITIONS ET LIEU D’EXECUTION 1 - Lieu de livraison La livraison, l’installation, la mise en état et le démarrage du matériel seront effectués par les soins du prestataire à ses frais et sous sa responsabilité et interviendront dans les locaux de l’école Nationale d’Architecture. Les frais de transport, livraison, installation, manutention, assurance, droit de douane, taxes et tous frais engagés par le prestataire pour assurer ces fonctions, sont à sa charge et compris dans les prix proposés. Le titulaire doit livrer le matériel objet de présent appel d’offres dans les locaux de l’Ecole Nationale d’Architecture et, s’il y a lieu, selon le calendrier préétabli. Ecole Nationale d’Architecture CPS - AO N°7 /2015 7 Chaque livraison devra être accompagnée d’un état dressé par le titulaire (bon de livraison) indiquant notamment : - La date de livraison, - Les références du marché, - L’identification du titulaire, - L’identification des matériels livrés (numéro de l’article, désignation et caractéristiques du matériel, quantités livrées.…), - La répartition des articles par colis faisant ressortir, de façon apparente, le numéro d’ordre tel qu’il figure sur le bon de livraison et la liste de colisage donnant l’inventaire de son contenu La livraison du matériel est constatée par la signature par l’agent réceptionnaire d’un double du bon de livraison. Le matériel sera livré dans un emballage adéquat, garantissant une protection suffisante contre les avaries et dommages pouvant survenir pendant le transport vers le lieu de livraison et en cours des opérations de manutention sur l’aire de stockage. Les frais d’emballage et d’expédition sont à la charge du titulaire. Tous les frais qui résultent de la détérioration des matériels imputables à un défaut d’emballage, aux conditions de transport, de déchargement ou de livraison sont également à la charge du titulaire. 2. les opérations de vérification : Le matériel livré, est soumis à des vérifications quantitatives et qualitatives destinées constater qu’elles répondent aux stipulations prévues au présent appel d’offres. Les opérations de vérification quantitative ont pour objet de contrôler la conformité entre la quantité livrée et la quantité indiquée sur le bordereau des prix détail estimatif. Les opérations des vérifications qualitatives ont pour objet de contrôler la conformité à tous égards du matériel livré avec les spécifications de CPS. Ce contrôle est effectué sur la base du descriptif de matériel indiquée sur les spécifications de CPS, le bordereau de prix détail estimatif et par comparaison avec les modèles décrits par la documentation technique (prospectus). Les opérations de vérification se dérouleront sur le lieu même de livraison. Elles seront effectuées, en présence du représentant du titulaire. Lorsque les contrôles et vérifications laissent apparaître des différences entre le matériel indiqué dans le marché et celui effectivement livré, la livraison est refusée et le titulaire est saisi immédiatement, par écrit, pour procéder aux mises au point et aux modifications Ecole Nationale d’Architecture CPS - AO N°7 /2015 8 nécessaires à la correction des anomalies constatées, ou, le cas échéant, pourvoir à son remplacement. Le titulaire doit prendre toutes les dispositions jugées utiles pour l’enlèvement et le remplacement contractuels. Les frais de manutention et de transport du matériel refusé sont à sa charge. Le retard engendré par le remplacement ou la correction du matériel jugé rapide du matériel refusé tout en restant dans les délais non conformes par le maître d’ouvrage sera imputable au titulaire, le refus de réception ne justifie pas, par lui-même, l’octroi d’une prolongation du délai contractuel ou d’un sursis de livraison. Après correction des défauts et anomalies constatés, ou remplacement du matériel refusé, le maître d’ouvrage procède à nouveau aux mêmes opérations de vérification et de contrôle. Les constatations faites par le maître d’ouvrage au cours des opérations de vérification sont consignées dans un procès-verbal mentionnant, s’il y a lieu, les réserves du représentant du titulaire du marché. 3. Installation, paramétrage et transfère de compétences : Le titulaire procède à l’installation et le paramétrage des équipements livré en présence d’une équipe de l’Ecole Nationale d’Architecture. Et qui après aboutissement de cette phase remet au maitre d’ouvrage une documentation détaillée de toutes la partie installation et paramétrage ainsi que les documents des licences des UTMs. Une séance de transfère de compétences sera programmé en commun accord entre les deux parties dans le cadre d’un calendrier des travaux. ARTICLE 12. CAUTIONNEMENTS - RETENUE DE GARANTIE 1 – Cautionnements : Le cautionnement provisoire est fixé à la somme de : 15 000,00 DH (Quinze mille dirhams) Le cautionnement définitif est fixé à trois pour cent (3 %) du montant initial du marché et doit être constitué dans les (30 jours) qui suivent la date de la notification de l’approbation du marché. Le cautionnement définitif ne sera libéré qu’après l’écoulement de la période de garantie constructeur, Tout retard dans l’exécution des prestations de garantie ou service aprèsvente, indiqué dans le présent CPS ou dans l’offre du concurrent, est imputé sur le délai de libération cautionnement définitif. Ecole Nationale d’Architecture CPS - AO N°7 /2015 9 2. La retenue de garantie : La retenue de garantie à prélever est de 10% sur chaque acompte. Elle cessera de croître lorsqu’elle atteindra 7% du montant initial du marché augmenté le cas échéant des montants des avenants. La retenue de garantie pourra être remplacée, par une caution personnelle et solidaire dans les conditions prévues par la réglementation en vigueur La retenue de garantie ne sera libérée qu’après l’écoulement de la période de garantie. ARTICLE 13. ASSURANCE- RESPONSABILITE Avant tout commencement de l’exécution des prestations de services objet du présent marché, le titulaire doit adresser au Maître d’ouvrage, une attestation délivré par un établissement agréé à cet effet, conformément à l’article N0 24 du CCAG-T, justifiant la souscription d’une ou plusieurs polices d’assurances pour couvrir les risques inhérents à l’exécution du Marché et précisant leurs dates de validité. ARTICLE 14. NATURE ET CARACTERES DE PRIX Les prestations du présent marché sont décomposées sur la base d'un détail estimatif établi par le maître d'ouvrage, en différents postes avec indication pour chacun d'eux du prix unitaire proposé. Les prix sont fermes et non révisables. Ces prix comprennent les frais d’emballage, de manutention, d’assurance et du transport des matériels livrés. Les prix du marché sont libellés en dirhams (DH) toutes taxes comprises (T.T.C). ARTICLE 15. MODALITES DE PAIEMENT Le paiement des sommes dues au titulaire au titre du présent marché sera réglé en fonction des prestations réellement réalisées et après la vérification et la liquidation des décomptes sur la base des pièces justificatives du service fait. L’administration se libéra des sommes dues par lui au titulaire en faisant donner crédit au compte courant ouvert au nom du titulaire tel qu’il ressort de son acte d’engagement. Les décomptes doivent être conformes au bordereau des prix-détail estimatif et conforment aux prestations effectivement réalisées. Ecole Nationale d’Architecture CPS - AO N°7 /2015 10 ARTICLE 16. PROPRIETE INDUSTRIELLE, COMMERCIALE OU INTELLECTUELLE Le fournisseur garantit formellement le maître d’ouvrage contre toutes les revendications des tiers concernant les brevets d’invention relatifs aux procédés et moyens utilisés, marques de fabrique, de commerce et de service. Il appartient au fournisseur le cas échéant, d’obtenir les cessions, licence d’exploitation ou autorisation nécessaires et de supporter la charge des frais et redevances y afférentes. ARTICLE 17. RECEPTIONS PROVISOIRE Le maître d’ouvrage s’assure, en présence du titulaire ou de son représentant, de la conformité des équipements aux spécifications techniques du marché. Le matériel livré, est soumit à des vérifications destinées à constater la conformité à tous égards de fourniture livrée avec le descriptif de fourniture indiquée sur le bordereau des prix détail estimatif et par comparaison aux prospectus déposés par le titulaire. A l’issue de ces opérations, le maître d’ouvrage prononcera la réception provisoire. La réception provisoire est sanctionnée par un procès verbal signé par les membres de la commission de réception désignée à cet effet. ARTICLE 18. DELAI DE GARANTIE Le délai de garantie est fixé à 3 ans à compter de la date de la réception provisoire. Pendant le délai de garantie, le fournisseur sera tenu, de procéder aux rectifications qui lui seraient demandées en cas de mauvaise qualité, anomalies ou défectuosités constatées, sans pour autant que ces prestations supplémentaires puissent donner lieu au paiement à l'exception de celles résultant de l’usure normale, d'un abus d'usage ou de dommages causés par le maître d’ouvrage. ARTICLE 19. RECEPTIONS DEFINITIVE Conformément aux stipulations de l’article 68 du CCAG-T et après expiration du délai de garantie, il sera procédé à la réception définitive. La libération du cautionnement définitif et de la retenue de garantie ne peut intervenir qu’après réception définitive. La réception définitive est sanctionnée par un procès verbal signé par les membres de la commission de réception désignée à cet effet. Ecole Nationale d’Architecture CPS - AO N°7 /2015 11 ARTICLE 20. PENALITES POUR RETARD En cas de retard dans l’exécution des prestations pour le marché, il sera appliqué l’encontre du fournisseur une pénalité journalière de 1 ‰ (un pour mille) du montant initial du marché modifié ou complété le cas échéant des montants des avenants. Le montant total de ces pénalités est plafonné à 10 % (Dix pour cent) du montant initial du marché modifié ou complété le cas échéant des montants des avenants. ARTICLE 21. DROITS DE TIMBRE ET D’ENREGISTREMENT Conformément à l’article 6 du CCAG-T applicable aux marchés de travaux, le fournisseur doit acquitter les droits auxquels peuvent donner lieu le timbre et l'enregistrement du marché, tels que ces droits résultent des lois et règlements en vigueur. ARTICLE 22. LUTTE CONTRE LA FRAUDE ET LA CORRUPTION Le fournisseur ne doit pas recourir par lui-même ou par personne interposée à des actes de corruption, à des manœuvres frauduleuses, et à des pratiques collusoires, à quelque titre que ce soit, dans les différentes procédures de passation, de gestion et d’exécution du marché. Le fournisseur ne doit pas faire, par lui-même ou par personne interposée, des promesses, des dons ou des présents en vue d'influer sur les différentes procédures de conclusion d'un marché et lors des étapes de son exécution. Les dispositions du présent article s’appliquent à l’ensemble des intervenants dans la réalisation du présent marché ARTICLE 23. RESILIATION DU MARCHE La résiliation du marché peut être prononcée conformément aux dispositions prévues par l’article 159 du décret n° 2-12-349 du (20 Mars 2013) relatif aux marchés de l’Etat et celles prévues par le CCAG applicable aux marchés de travaux. ARTICLE 24. REGLEMENT DES DIFFERENDS ET LITIGES Si, en cours d’exécution du marché, des désaccords surgissent avec le titulaire, les parties s’engagent à régler ceux-ci dans le cadre des stipulations des articles 71 et 72 du CCAGT. Ecole Nationale d’Architecture CPS - AO N°7 /2015 12 Les litiges éventuels entre le maître d’ouvrage et le prestataire sont soumis aux tribunaux compétents. ARTICLE 25. CONFIDENTIALITE Le Titulaire et son personnel sont tenus au secret professionnel, pendant toute la durée du marché et après son achèvement, sur les renseignements et documents recueillis ou portés à leur connaissance à l'occasion de l'exécution du marché. Sans autorisation préalable du Maître d’Ouvrage, ils ne peuvent communiquer à des tiers la teneur de ces renseignements et documents. De plus, ils ne peuvent faire un usage préjudiciable au Maître d’Ouvrage des renseignements qui leur sont fournis pour accomplir leur mission. ARTICLE 26. CAHIER DES PRESCRIPTIONS TECHNIQUES Le titulaire du marché procédera à : MISE A NIVEAU DE L’UTM ASTARO 320 VERS LE SOPHOS SG330 : La Fourniture d’un UTM Sophos SG 330 avec une licence Full (complète) de 3 ans ; Fourniture d’une licence Full (complète) pour l’Astaro UTM 320 (3 ans) ; Migrer la configuration de l’ancien UTM ASTARO 320 vers le nouveau SG 330 ; Transfère de compétences et assistance technique d’une durée de 02 jours sur la configuration et l’administration des différents composants pour quatre (04) personnes. A la fin des travaux d'installation et de mise en marche, le titulaire procédera aux tests et à la recette de l'installation, avec le responsable du parc informatique, afin de vérifier le bon fonctionnement des équipements et des logiciels. PRIX N0 1 : ACQUISITION D’UN UTM SOPHOS SG 330 : En vue de garantir une performance optimale des systèmes en exploitation au sein del’Ecole Nationale d’Architecture et afin de suivre les recommandations de la sécurité, l’ENA compte acquérir un UTM Sophos SG 330, pour l’upgrading de l’UTM Astaro 320 déjà installé, dont les caractéristiques minimales sont comme suit : Le boîtier pare-feu full-inspection avec technologies de sécurité intégrées doit Combiner un pare-feu « Next Génération-Firewall, VPN, ATP, IPS, filtrage du Ecole Nationale d’Architecture CPS - AO N°7 /2015 13 Web et contrôle des applications. Appliance matérielle, virtuelle, logicielle ou basée sur le Cloud. VPN SSL ou IPsec sécurisés. Possibilité d’augmenter, de limiter ou de bloquer le trafic en un seul clic. Mises à jour automatiques et rapides du contrôle des applications et des signatures du système de prévention des intrusions. et Authentication des utilisateurs/Groupes des utilisateurs : Locale, Active Directory, eDirectory,Radius, Tacacs+, LDAP, Single Sign-On : Active Directory. Protection contre les intrusions : moteur d’inspection en profondeur des paquets, plus de 18000 modèles Protection contre les attaques par inondation : DoS, DDoS et blocage de l’analyse des ports Advanced Threat Protection qui empêche les attaques ciblées et les APT. Advanced Threat Protection fournit un tableau de bord unique pour identifier et bloquer les attaques - même les plus ciblées - sur votre réseau. VPN site à site : SSL, IPSec, AES/3DES 256bits, PFS, RSA, certificats X.509, clé prépartagée Accès distant : SSL, IPsec, prise en charge des clients VPN Cisco VPN (prise en charge d’iOS) et OpenVPN (iOS et Android), Portail VPN HTML5 ne nécessitant aucun plug-in. Authentification des utilisateurs garantie : UTM Authentication Agent pour les utilisateurs Prise en charge d’Active directory, d’eDirectory, de RADIUS, de LDAP et de tacacs+ Authentification à deux facteurs avec “One Time Password” (OTP, mot de passe à usage unique) par exemple pour le portail utilisateur, IPSec, SSL VPN (aucune infrastructure requise) Licence VPN SSL et portail VPN HTML5 client 32 and 64-bit (Ms Microsoft, Linux, MacOS, BSd et Solaris) illimitée Modes de proxy : SOCKS, Ident, générique/personnalisé Gestion du VoIP pour les connexions SIP et H.323 System de monitoring de la bande passante en temps réel Génération et envoie par email d’un rapport extensif Routage : statique, OSFP, BGB, Multidiffusion (PIM-SM) Equilibrage des liaisons WAN : 8 connexions Internet, vérification automatique de la validité des liaisons, basculement automatique, équilibrage automatique, règles de chemins d’accès multiples granulaires Ecole Nationale d’Architecture CPS - AO N°7 /2015 14 Agrégation de liens d’interface 802.11a Clustering actif/actif et actif/passive Administration centralise (configuration des politiques, rapports, les alertes et des journaux) via webadmin sécurise (https) Permet aux utilisateurs d’utiliser User Portal en mode Web sécurise Web Mise à jour : Permet la mise à jour automatique des Firmware et patterns Création du backup avant la mise à jour Schedule l'installation des mises à jour Licence : illimité Garantie : 3 ans Performance Débit du pare-feu : 20 Gbps Débit VPN : 4 Gbps Débit IPS : 6 Gbps Débit de l'antivirus (proxy) : 1,5 Gbps Connexions simultanées : 6 000 000 Nouvelles connexions/sec : 120 000 Nombre maximum d'utilisateurs avec licence : Illimité Disque dur (quarantaine locale/journaux) : SSD intégré de 180Go Interfaces Ethernet (fxes) : 8 GE cuivre 2 GE SFP Nombre de ports FleXi Port : 1 Modules FleXi Port (optionnels) : 8 ports GE Cuivre 8 port GE SFP 2 port 10 GE SFP+ Ports E/S : 2 x USB 3.0 (avant) 1 x USB 2.0 (arrière) 1 x COM (RJ45) (avant) 1 x VGA (arrière) Affichage : Module LCD multi-fonctions Alimentation : Alimentationautomatique interne 110-240VAC, 50-60 Hz Solution de Sécurité des eMail Ecole Nationale d’Architecture CPS - AO N°7 /2015 15 La solution propose doit y protège votre courrier contre les abus de Spam, les virus et les questions de confidentialité, afin qu'ils n'affectent vos routines professionnelles quotidiennes. Grâce à cette application, les vrais messages sont correctement délivrés et les employés peuvent rechercher ce dont ils ont besoin sans risquer d'être exposés à du contenu dangereux. Découvrez la gamme étendue de fonctions offertes par cette application de sécurité. Scan contre les Antivirus Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes de détection Signatures de virus Analyses heuristique Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3 Analyse le trafic SMTP crypté Immense base de données de signatures Plus de 800 000 signatures de virus Mises à jour automatiques fréquentes Gestion souple Possibilité de spécifier les formats de fichiers (extensions) et de contenu (type MIME) à bloquer Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine Anti Spam Identifie et rejette les e-mails SMTP et POP3 non sollicités Niveau de détection supérieur via la combinaison de plusieurs méthodes d'identification du SPAM - Service de réputation avec détection des interruptions de SPAM (indépendant du format et de la langue) basé sur la technologie brevetée « Recurrent-Pattern DetectionTM » - RealtimeBlackholeLists (RBL, également appelées « listes DNS ») - Blocage du réseau d'accès distant - Greylisting (« inscription sur liste grise ») - BATV (Bounce Address Tag Verification) - Vérification des enregistrements SPF (Sender Policy Framework) - Filtre d'expressions Ecole Nationale d’Architecture CPS - AO N°7 /2015 16 - Vérification des destinataires - Reverse-DNS et vérifications de syntaxe HELO Gestion souple - Les e-mails et les pièces jointes peuvent être rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine Prise en charge des jeux de caractères et modèles multilingues et multinationaux Un portail utilisateur Web et des rapports de quarantaine quotidiens sur les e-mails bloqués permettent aux utilisateurs d'effectuer des actions en libre-service Cryptage des Emails Chiffrement/déchiffrement des signatures numériques des e-mails SMTP - Prend en charge OpenPGP et S/MIME Totalement transparent pour l'utilisateur final - Aucun logiciel supplémentaire requis sur le PC client Installation aisée - Trois simples étapes de configuration pour démarrer Gestion centralisée de toutes les clés et tous les certificats - Aucune distribution de clés ou certificats requise Permet d'analyser les contenus/virus même dans les e-mails SMTP chiffrés Permet d'utiliser des autorités de certification (AC) internes ou externes Prise en charge totale de la norme X.509 des certificats numériques Chiffrement SPX unique avec politique de DLP intégré Solution de chiffrement d’emails BtoC idéale pour les utilisateurs qui n’ont pas de solution de chiffrement fiable. Utilise un PDF chiffré par simple mot de passe Politique DLP (Data Loss Protection) Portal utilisateurs Mise en quarantaine du courrier SMTP/POP3 - Recherchez, consultez, libérez, téléchargez, supprimez et mettez sur liste blanche des e-mails de SPAM dans votre quarantaine personnalisée. Journal de messagerie individuel Ecole Nationale d’Architecture CPS - AO N°7 /2015 17 - Bénéficiez d'une vue d'ensemble rapide de tout votre trafic de messagerie Liste blanche personnelle - Gérez votre liste blanche d'e-mails personnelle, contenant des adresses d'expéditeurs qui ne doivent pas faire l'objet d'analyses de SPAM Gestion des comptes POP3 - Redirigez les comptes de messagerie POP3 via Security Gateway afin de bénéficier de l'analyse antispam et antivirus Téléchargement de packages d'accès distant, notamment des logiciels client VPN, des fichiers de configuration et des certificats pour : - L2TP, PPTP, SSL, IPSec Prise en charge complète des langues - Disponible en 15 langues locales - Page d'accueil HTML personnalisable Licence : illimité Garantie : 3 ans Solution de Filtrage URL La solution propose doit protège les employés contre les menaces et vous permet d'appliquer des conditions générales pour réglementer leurs activités en ligne. Les logiciels espions et les virus sont bloqués avant de pouvoir pénétrer dans le réseau et entraîner des dommages. Tous les mouvements font l'objet d'un suivi et sont classés dans des rapports détaillés qui vous montrent l'efficacité de votre stratégie, vous permettant ainsi d'effectuer les ajustements nécessaires. Filtrage URL Base de données de plus de 35 millions de sites Web complète et tenue à jour couvrant plus de 3,9 milliards de pages Web réparties en plus de 96 catégories : - nudité, jeu, activités criminelles, achats en ligne, drogues, recherches d'emploi, sports, divertissement, etc... - Des catégories supplémentaires peuvent être créées pour une personnalisation individuelle - Contenus internationaux provenant de centaines de pays, en 65 langues Ecole Nationale d’Architecture CPS - AO N°7 /2015 18 - Re-catégorisation vie un formulaire en ligne Temps de réponse rapides grâce à des réplications de bases de données distribuées mondialement Le filtre peut également prendre en compte la réputation globale Listes blanches et listes noires pour des accès sur mesure pour les groupes et les utilisateurs Nombreuses options d'authentification des utilisateurs - Adresse IP, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+, OTP - Stratégies d'accès périodique - Authentification Web par appareil : personnaliser l’authentification et le filtrage en fonction de l’appareil utilisé. Différentes méthodes sont proposées pour un large éventail d’appareils mobile Protection contre les Spywares Bloque les téléchargements (involontaires) de logiciels espions, de logiciels publicitaires et autres logiciels malveillants Empêche les systèmes infectés de renvoyer des informations aux serveurs des logiciels espions Effectue des vérifications en fonction d'URL de logiciels espions connues Filtre et supprime les contenus actifs tels que Java, Active X, Flash, les cookies, VBScript ou JavaScript Protection contre les virus/Malwares Deux moteurs d'analyse des virus professionnelles (non freeware) et indépendants utilisant de multiples méthodes de détection - Signatures de virus - Analyse heuristique Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3 Analyse le trafic SMTP crypté Immense base de données de signatures - Plus de 800 000 signatures de virus - Mises à jour automatiques fréquentes Gestion souple - Possibilité de spécifier les formats de fichiers (extensions) et de contenu (type MIME) à bloquer Ecole Nationale d’Architecture CPS - AO N°7 /2015 19 - Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine Scan HTTPS Déchiffrement et chiffrements transparents du trafic HTTPS via la technique certifiée appelée « homme du milieu » Filtrage complet des sessions HTTPS chiffrées et de leurs contenus via les deux moteurs d'analyse antivirus. Empêche les programmes de tunnellisation d'abuser des ports HTTPS ouverts Filtrage des URL pour les sites HTTPS Validation automatique des certificats des serveurs pour empêcher les utilisateurs de contourner (volontairement ou involontairement) les messages d'avertissement relatifs aux certificats Gestion totale des autorités de certification Déploiement en un clic du certificat de passerelle Tunnellisation granulaire - Exceptions Filtrage IM/P2P Gère l'utilisation des clients de messagerie instantanée : - AOL IM, ICQ, MSN Messenger, Yahoo! Messenger, IRC, Google Talk/Jabber, Tencent QQ, Skype Gère l'utilisation des applications paires à pair : - Applejuice, Ares, Bittorrent, Direct Connect, Edonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Share, WinMX, Winny Offre une grande souplesse de contrôle - Selon l'application, l'administrateur peut décider de l'autoriser ou de la bloquer complètement, de bloquer le transfert de fichiers ousimplement de consigner son utilisation. - Possibilité d'exclure certain(e)s utilisateurs/ adresses IP des règlesgénérales - Possibilité d'exclure certains hôtes et réseaux du contrôle IM/P2P Contrôle granulaire de la bande passante - Définissez un maximum autorisé de bande passante par application Report détaillé pour chaque utilisateur Interactive Web Rapport Ecole Nationale d’Architecture CPS - AO N°7 /2015 20 - Rapports de filtrage réactifs en fonction de vos sélections - Vue d'ensemble ou analyse approfondie, voire analyse transversale des données sans avoir à recommencer ou à« aller jusqu'au fond à» - Ajout et modification des filtres à volonté - Visualisez immédiatement les recherches effectuées sur les principaux moteurs de recherche - Utilisez les rapports de services pour présenter une vue simple reflétant la structure de l'entreprise - Enregistrement des résultats pour une consultation ultérieure - Envoi immédiat des rapports par courriel et compte-rendu immédiat - Abonnements aux rapports pour envoyer un ou plusieurs rapports à un ou plusieurs destinataires à des intervalles spécifiques Rapports en ligne : - fournissent des informations statistiques à jour pour chaque application de sécurité, telles que les principaux domaines/utilisateurs en termes de trafic ou de temps de connexion, les principaux expéditeurs/destinataires d'e-mails ou les principales attaques bloquées - Graphiques de rapports : - fournissent des graphiques de flux de type RRD comprenant des statistiques quotidiennes, hebdomadaires, mensuelles et annuelles sur l'utilisation des composants matériels tels que les processeurs, la mémoire RAM et les disques durs, les activités des systèmes de prévention des intrusions (IPS) et l'utilisation du Web, par adresse IP ou par nom d'utilisateur Rapports exécutifs : - incluent une synthèse et de nombreux détails sur le top 10 des statistiques provenant des rapports en ligne et des graphiques de rapports, et ce pour plus de 60 zones - Ils peuvent être générés à la demande et envoyés par e-mail, à la fréquence de votre choix, à une liste d'utilisateurs (par ex. les administrateurs et/ou la direction) Rapports anonymes : - permet de masquer les noms et adresses des utilisateurs dans les rapports - Utilise le principe des « 4 yeux » pour réafficher les noms (masqués) sélectionnés. Licence : illimité Ecole Nationale d’Architecture CPS - AO N°7 /2015 21 Solution de Reverse Proxy La solution propose doit protège contre les menaces courantes, empêche les pertes de données et permet de se conformer aux exigences de conformité telles que PCI. Et doit garantie une utilisation des serveurs ou des services Web en toute sécurité car de nombreuses méthodes modernes sont apparues pour attaquer ce type de systèmes. Des techniques telles que l'injection SQL, le Cross Site Scripting (XSS) et la falsification des cookies sont exploités pour accéder ou dérober des données telles que les informations de cartes de crédit ou pour infecter vos clients à l'aide de malwares. Fonction de découverte automatique Localise automatiquement les serveurs Web actifs sur votre réseau et pré-remplit une configuration à leur effet. Profils de pare-feu simples Choix des protections à l'aide de cases à cocher, ce qui permet une configuration aisée et rapide, sans aucune expertise nécessaire. Web Application Firewall Ce pare-feu traite et modifie de manière intelligente les communications des serveurs Web afin d'identifier et bloquer les tentatives de piratage. Recherche des malwares Les fichiers téléchargés en amont vers le serveur Web et les contenus Web distribués sont analysés à l'aide de deux moteurs antivirus. Authentification reverse proxy fournit l'authentification basique persistante ou l'authentification basée sur les formulaires pour les applications Web Résumé des activités Des rapports de type tableau de bord fournissent des informations claires et instantanées sur l'état et l'activité du système Web Application Security. Journalisation détaillée Les transactions et les attaques sont journalisées et analysées afin de créer des rapports intégrés, sans nécessiter d'outils externes. Garantie : 3 ans Prix payé à l’unité (U). Ecole Nationale d’Architecture CPS - AO N°7 /2015 22 Le soumissionnaire doit présenter une attestation d’agrément et de garantie constructeur pour ce matériel PRIX N° 2 : FOURNITURE D’UNE SOLUTION SECURITE WIFI Le déploiement des points d'accès toutes en assurons la sécurité des réseaux sans fil. Vous pouvez les gérer de manière centralisée via une passerelle centralise de Passarelle Sécurité, laquelle agit en tant que contrôleur sans fil. Ces points d'accès ne nécessitent aucune configuration. Déploiement Plug-and-Play Gestion centralisée : Le contrôleur Wifi doit être intégrée au niveau de la solution de sécurité propose, gérant tous les points d'accès de manière centralisée. L'ensemble des configurations, connexions et procédures de dépannage sont effectués au sein de la passerelle Sécurité. Sécurité intégrée : Intégrez des points d'accès sans fil dans la passerelle sécurité, sans interruptions, et protégez instantanément tous les clients sans fil via une sécurité UTM complète. Chiffrement puissant : La solution propose doit prend en charge les normes de chiffrement et d'authentification de pointe pour les réseaux sans fil, garantissant ainsi une totale sécurité des connexions sans fil. Choix du placement : Les points d'accès peuvent être placés à n'importe quel endroit de notre organisation, offrant ainsi un signal sans fil puissant dans l'ensemble des bureaux. Accès Internet pour les invités La solution propose doit prendre en considération une simplicité de configurer des accès sans fil à Internet pour les invités, sans le moindre risque de compromettre l'intégrité de votre réseau. Configurez facilement des hotpsots et autorisez des accès invités grâce à un système de bons de connexion à Internet Les fonctions de relais et de pont sans fil étendent le Wi-Fi aux zones difficiles à câbler. Spécifications matérielles point d’accès : 1 interface LAN 10/100/1000 base TX Prise en charge des normes 802.11 a/b/g/n 2.4 et 5 GHz Power over Ethernet (802.3af) PoE+ 2 antennes externes Ecole Nationale d’Architecture CPS - AO N°7 /2015 23 Montage bureau/mur Capacité : Débit de 300 Mbps Fonctions MIMO 2x2:2 Identifiants SSID multiples : 8 par radio (16 au total) Garantie : 3 ans Prix payé à l’unité (U). Le soumissionnaire doit présenter une attestation d’agrément et de garantie constructeur pour ce matériel PRIX N° 3 : FOURNITURE D’UNE SOLUTION ANTIVIRUS UTM EndPoint Protection : UTM Endpoint Protection permet de facilement déployer notre logiciel antivirus sur nos ordinateurs et de définir les politiques pour les maintenir sécurisés ou qu'ils soient et que soit leur mode de connexion. La garantie que les fichiers, pages Web et périphériques sont contrôlés dès que l'ordinateur y accédé, et que toute menace potentielle est bloquée ou nettoyée. La protection HIPS agit au-delà des signatures grâce à une détection comportementale et proactive. La solution de blocage des URL peut également arrêter les sites malveillants avant qu'ils ne soient chargés. Pour cela, elle vérifie et compare avec notre liste d'URL connues pour être malveillantes. Le contrôle des périphériques vous permet de définir quels ordinateurs ont accès à des périphériques amovibles spécifiques. Cela aide à arrêter la propagation des malwares tels que Conficker, qui utilise ce type de vecteur pour infecter les ordinateurs. Vous pouvez également définir quels systèmes autorisent tels types de périphériques, par exemple, garantir que les cadres dirigeants utilisent seulement des clés USB chiffrées. LiveConnect est un service du Cloud qui permet à nos systèmes d'extrémité de communiquer avec notre UTM ou qu'ils soient. Vous pouvez définir nos politiques pour l'antivirus et le contrôle des périphériques, voir les alertes et même la géolocalisation de nos systèmes depuis la même console centralisée. Donc même si notre utilisateur est connecté dans un café ou un hôtel, vous savez que vous gardez le contrôle de sa protection et que son ordinateur est sécurisé. Antivirus détecte, bloque et nettoie : Ecole Nationale d’Architecture CPS - AO N°7 /2015 24 Virus Chevaux de Troie Spywares Système intégré de prévention des intrusions sur l’hôte (HIPS), Adwares Applications potentiellement indésirables Contrôle des périphériques vous permet d'administrer : Stockage amovible Stockage amovible sécurisé CD et DVD Systèmes à infrarouge Appareils WI-FI Interfaces Bluetooth Systèmes d’exploitation pris en charge Microsoft Windows XP SP2, Vista, 7 et 8 Microsoft Windows Server 2003, 2008 et 2012 Licence : 100 utilisateurs pour 3 ans Prix payé à l’unité (U). NOTE : Les équipements des Prix N° 1,2 et 3 devraient être du mêmes constructeur / éditeur PRIX N° 4 : INSTALLATION, PARAMETRAGE ET MISE EN MARCHE DU SOPHOS SG 330 Ce prix comprend : La mise en rack de l’UTM ; Le pré-câblage informatique pour les points d’accès ; L’installation des points d’accès ; La migration de l’ancienne configuration de l’UTM Astaro 320 vers le Sophos SG330 ; L’ajout des nouvelles configurations spécifiées par le maitre d’ouvrage ; L’Edition de la documentation d’installation ; L’installation, paramétrage de la solution antivirus ; Le transfère de compétences de2 jours pour 4 personnes. Prix payé à l’unité (U). Ecole Nationale d’Architecture CPS - AO N°7 /2015 25 L’équipe chargé des prestations d’installation, paramétrage, transfère de compétence et assistance technique doivent être certifiés sur le Firewall fournis PRIX N° 5: FOURNITURE ET INSTALLATION D’UN FIREWALL FRONTAL Série CISCOASA55xx ou équivalant Fonctionnalités et capacité de la plate-forme : Fonction Description Débit du firewall Jusqu’à 1,2 Gbits/s Débit du VPN Jusqu’à 425 Mbits/s Connexions 650 000 Homologues VPN IPSec 5 000 Niveaux de licence des 10, 25, 50, 100, 250, 500, 750, 1000, 2500 et homologues VPN SSL 5000 Interfaces 8 ports Gigabit Ethernet, 4 ports fibres SFP et 1 port Fast Ethernet Contextes de sécurité Jusqu’à 50 Interfaces virtuelles (VLAN) 200 Évolutivité Équilibrage de charge et mise en grappe des VPN Haute disponibilité Actif/actif, actif/veille Emplacement d’extension SSM 0 Emplacement accessible 1 mémoire flash Ports USB 2.0 2 Ports série 2 RJ-45, console et auxiliaire Ports série 2 RJ-45, console et auxiliaire Montage sur rack Oui Montage au mur Non Ecole Nationale d’Architecture CPS - AO N°7 /2015 26 Spécifications techniques : Fonction Description Mémoire 4096 Mo Mémoire flash système 64 Mo minimum Bus système Architecture multi-bus Licences : Tous les prix doivent inclure le prix pour la licence de(3) annéesFirewall et IPS. Ce prix comprend : La mise en rack du firewall; L’installation, paramétrage et mise en service L’Edition de la documentation d’installation ; Le transfère de compétences de2 jours pour 4 personnes. Garantie 3ans Prix payé à l’unité (U). Le soumissionnaire doit présenter une attestation d’agrément et de garantie constructeur pour ce matériel PRIX N° 6 : BOITIER DE PARTAGE DE CHARGE DES LIAISONS INTERNET Caractéristiques générales : Appliance physique pour la gestion et l’optimisation des connexions Internet Partage et distribution de charge paramétrable entre les liaisons WAN à l'aide des algorithmes d’équilibrage de charge intelligent analysent automatiquement l’activité réseau et répartissent le trafic; Continuité de service des connexions WAN avec bascule automatique en cas de perte d’une des liaisons; Priorité et réservation de la bande passante pour les applications et flux critiques; Ecole Nationale d’Architecture CPS - AO N°7 /2015 27 Méthode de balance et SpeedFusion pour réduire les coûts d’investissement dans des liaisons MPLS cela en garantissant la continuité des services tels que : RDP, VPN… ; Journalisation du trafic Internet: bande passante, utilisation des applications, nombre de sessions simultanées …; Interface web intuitive présentant des règles d’autorisations et de priorités ; Spécifications physiques: Ports: (3) LAN GbE, (5) lignes WAN GbE, (1) USB Modem Montage Rack / Size: Oui / 1U Profondeur : 30.5 cm Poids : 4 kg Spécifications techniques: Nombre d’utilisateurs recommandé : 300 à 1000 Débit du routeur : 400 Mbps Loadbalancing et Failover automatique Mode Drop-IN Loadbalancing du trafic entrant Agrégation de la bande passante avec la technique : SpeedFusion Pairs SpeedFusion : 50 Débit SpeedFusion : 80 M Serveur VPN PPTP IPSec VPN (Réseau-à-Réseau) Contrôleur des AP intégré Nombre maximum des AP supportés : 10/100 Rapport d’usage de la bande passante Qos pour la VoIP et le e-commerce Contrôle de la bande passante par groupe Blocage Web LAN Bypass Haute disponibilité Performance et fonctions: WAN Support de : PPPoE, Static IP, DHCP, IPv6, dynDNS Vérification des liens WAN, et conversion des liens WAN vers LAN Support de USB 4G LTE/3G Modem Ecole Nationale d’Architecture CPS - AO N°7 /2015 28 Allocation de bande passante LAN Support de: serveur DHCP, réservation DHCP. DNS Proxy pour les clients LAN Support de VLAN Loadbalancing : Basculement intelligent, distribution de charge par service. Multiples algorithmes Solution VPN complète : PepVPN/SpeedFusion:Site-to-Site VPN, routage dynamique PPTP VPN Server : authentification RADIUS ou LDAP IPSec VPN : Support des certificats X.509 Qualité de service avancée Qos : Qos par utilisateur Qos par application Réseau : NAT, IP Forwarding, Static routes, … SIP ALG, H323 ALG OSPF et RIPv2 DNS: Support de: A, CNAME, NS, MX, PTR et SOA… Contrôleur des AP: Découverte automatique des AP Statistiques d’utilisation Wifi Captive Portal : Support des clients LAN réseau wifi et câblé Authentification RADIUS ou LDAP Gestion des quotas et du temps d’accès Sécurité : Prévention Dos Firewall et blocage web Administration : Interface WEB, et CLI Services Syslog, notification par email Affichage de la liste des clients et des sessions actifs Ecole Nationale d’Architecture CPS - AO N°7 /2015 29 SNMP v1, v2 et v3 Ecole Nationale d’Architecture CPS - AO N°7 /2015 30 Remarque: Tous les travaux de configuration, de paramétrage, de mise en service et de transfert de compétences sont inclus dans ce prix. Prestations attendues : Livraison et mise en œuvre: mise en rack, installation et configuration Préparation du document d’exploitation (Installation et configuration) Transfert de compétence Tests et réception Garantie 3ans Prix payé à l’unité (U). Le soumissionnaire doit présenter une attestation d’agrément et de garantie constructeur pour ce matériel L’équipe chargé des prestations d’installation, paramétrage, transfère de compétence et assistance technique doivent être certifiés sur le matériel fournis Ecole Nationale d’Architecture CPS - AO N°7 /2015 31 ARTICLE 27. BORDEREAU DES PRIX – DETAIL ESTIMATIF N° des Unité de Désignation des prestations mesure prix 1 2 ACQUISITION D’UN SOPHOS SG 330 FOURNITURE D’UNE SOLUTION SECURITE WIFI FOURNITURE 3 UTM D’UNE Quantité dirhams 1 U 10 U 1 U PARAMETRAGE ET MISE EN 1 MARCHE DU SOPHOS SG 330 FOURNITURE 5 ET FIREWALL U D’UN INSTALLATION FRONTAL 1 Série Cisco ASA55xx ou équivalant BOITIER 6 CHARGE DE PARTAGE DES DE LIAISONS U 1 INTERNET TOTAL Hors TVA. TAUX TVA (20 %) TOTAL T.T.C.. Ecole Nationale d’Architecture CPS - AO N°7 /2015 32 total hors dirhams TVAen chiffres TVA U SOLUTION ANTIVIRUS INSTALLATION, 4 Prix unitaire en Prix en hors DERNIERE PAGE AOO N° 7/2015 passé en application des dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3 alinéa 3 de l’article 17 du décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics. Objet de l’AOO : L’ACQUISITION ET L’INSTALLATION D’UNE SOLUTION DE SECURITE INFORMATIQUE AU PROFIT DE L’ECOLE NATIONALE D’ARCHITECTURE -LOT UNIQUE-. Le montant global de l’AOO est : RESENTE PAR VISE, LE LE PRESTATAIRE APPROUVE PAR Ecole Nationale d’Architecture CPS - AO N°7 /2015 33