CPS 7-2015

Transcription

CPS 7-2015

Royaume du Maroc
Ministère de l’Urbanisme
et de l’Aménagement du Territoire
Secrétariat Général
Ecole Nationale d’Architecture
CAHIER DES PRESCRIPTIONS SPECIALES
APPEL D’OFFRES OUVERT
Réservé aux petites et moyennes entreprises nationales
N°7/2015
RELATIF A
L’ACQUISITION ET L’INSTALLATION D’UNE SOLUTION DE SECURITE
INFORMATIQUE AU PROFIT DE L’ECOLE NATIONALE
D’ARCHITECTURE -LOT UNIQUE-.
Appel d’offres ouvert sur offres des prix (séance publique) passé en application des
dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3 alinéa 3 de l’article 17 du
décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics.
Contenu
ARTICLE 1.
OBJET DE L’APPEL D’OFFRES .................................................................... 4
ARTICLE 2.
MAITRE D’OUVRAGE ..................................................................................... 4
ARTICLE 3.
CONSISTANCE DU MARCHE ........................................................................ 4
ARTICLE 4.
DOCUMENTS CONSTITUTIFS DU MARCHE ............................................ 5
ARTICLE 5.
MARCHE
REFERENCE AUX TEXTES GENEREAUX APPLICABLES AU
5
ARTICLE 6.
VALIDITE DU MARCHE DELAI DE NOTIFICATION DE
L’APPROBATION DU MARCHE ............................................................................................. 6
ARTICLE 7.
ELECTION DU DOMICILE DU FOURNISSEUR ........................................ 6
ARTICLE 8.
NANTISSEMENT ............................................................................................... 6
ARTICLE 9.
SOUS-TRAITANCE ........................................................................................... 7
ARTICLE 10. DELAI DE L’EXECUTION ............................................................................... 7
ARTICLE 11. CONDITIONS ET LIEU D’EXECUTION ....................................................... 7
ARTICLE 12. CAUTIONNEMENTS - RETENUE DE GARANTIE ..................................... 9
ARTICLE 13. ASSURANCE- RESPONSABILITE ............................................................... 10
ARTICLE 14. NATURE ET CARACTERES DE PRIX ....................................................... 10
ARTICLE 15. MODALITES DE PAIEMENT ........................................................................ 10
ARTICLE 16. PROPRIETE INDUSTRIELLE, COMMERCIALE OU
INTELLECTUELLE .................................................................................................................. 11
ARTICLE 17. RECEPTIONS PROVISOIRE ......................................................................... 11
ARTICLE 18. DELAI DE GARANTIE ................................................................................... 11
ARTICLE 19. RECEPTIONS DEFINITIVE .......................................................................... 11
ARTICLE 20. PENALITES POUR RETARD ........................................................................ 12
ARTICLE 21. DROITS DE TIMBRE ET D’ENREGISTREMENT ................................... 12
ARTICLE 22. LUTTE CONTRE LA FRAUDE ET LA CORRUPTION ............................ 12
ARTICLE 23. RESILIATION DU MARCHE......................................................................... 12
ARTICLE 24. REGLEMENT DES DIFFERENDS ET LITIGES ........................................ 12
ARTICLE 25. CONFIDENTIALITE ....................................................................................... 13
ARTICLE 26. CAHIER DES PRESCRIPTIONS TECHNIQUES ....................................... 13
ARTICLE 27. BORDEREAU DES PRIX – DETAIL ESTIMATIF ..................................... 32
CPS - AO N°7 /2015 2
PREAMBULE
Appel d’offres ouvert sur offres des prix (séance publique) passé en application des
dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3 alinéa 3 de l’article 17 du
décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés publics.
Entre :
L’Ecole Nationale d’Architecture, représenté par Monsieur le Directeur de l’Ecole
Nationale d’Architecture, désigné ci-après par le terme « Maître d’Ouvrage »
D’une part
Et :
a) Pour les personnes physiques :
Je soussigné Prénom, nom & qualité : .....................................................
Agissant
en
mon
nom
personnel
et
pour
mon
propre
compte…………………………………………
Adresse du domicile élu .......... ...................................
Affilié à la C.N.S.S sous le n° : .......................... .........................................
Inscrit au registre du commerce de ............................................. (localité) sous le
n°......................... I.F……………………………………………………..
N° de patente : .........................................................................................
Compte Bancaire ouvert à la banque : …………………
RIB ………………………………………………………………………
b) Pour les personnes morales :
Je soussigné (prénom, nom & qualité au sein de l’entreprise): .................
Agissant au nom et pour le compte de …................................................................
(Raison
sociale
et
forme
juridique
de
la
société)
.........................
..........................................
Au capital de : ..................................................................................
Adresse du siège social de la société : …............................................................... Adresse
du domicile élu ...................... ............................................
Affiliée à la C.N.S.S sous le n° : ......... ………………………………………
Inscrite au registre du commerce de ....................... (localité) sous le
n°............................................ I.F…………………………………………….
N ° de patente : .....................................................
Compte Bancaire ouvert à la banque : …………………
RIB ………………………………………………………………………
En vertu des pouvoirs qui lui sont conférés
Désigné ci-après par le terme « Fournisseur »
D’autre part
IL A ETE ARRETE ET CONVENU CE QUI SUIT :
CPS - AO N°7 /2015 3
ARTICLE 1.
OBJET DE L’APPEL D’OFFRES
Le présent appel d’offres a pour objet : L’ACQUISITION ET L’INSTALLATION
D’UNE SOLUTION DE SECURITE INFORMATIQUE AU PROFIT DE L’ECOLE
NATIONALE D’ARCHITECTURE -LOT UNIQUE-
ARTICLE 2.
MAITRE D’OUVRAGE
Le maître d’ouvrage du marché qui sera passé suite au présent appel d’offres ouvert est
l’Ecole Nationale d’Architecture, représenté par Mr Hassan Radoine Directeur de l’Ecole
Nationale d’Architecture. Il sera désigné ci-après par «Le maître d'ouvrage »
ARTICLE 3.
CONSISTANCE DU MARCHE
La consistance des prestations du présent marché sont :
1. MISE A NIVEAU DE L’UTM ASTARO 320 VERS LE SOPHOS SG330

La Fourniture d’un UTM Sophos SG 330 avec une licence Full de 3 ans ;

Fourniture d’une licence Network Protection pour l’AstaroUTM 320 (3 ans) ;

Migrer la configuration de l’ancien UTM ASTARO 320 vers le nouveau SG 330 ;

Transfère de compétences et assistance technique ;
2. FOURNITURE D’UNE SOLUTION SECURITE WIFI
3. FOURNITURE D’UNE SOLUTION ANTIVIRUS
4. INSTALLATION, PARAMETRAGE ET MISE EN MARCHE DU SOPHOS SG
330
5. FOURNITURE ET INSTALLATION D’UN FIREWALLFRONTAL Série CISCO
ASA55xx ou équivalant

Fourniture d’un Firewall en frontalsérie Cisco ASA55xx ou équivalant.

Installation et paramétrage

Transfère de compétences et assistance technique
6. FOURNITURE ET INSTALLATION D’UN BOITIER DE PARTAGE DE
CHARGE DES LIAISONS INTERNET

Fourniture d’un boitier de partage de charge les liaisons internet.

Installation et paramétrage
CPS - AO N°7 /2015 4

Transfère de compétences et assistance technique
Les prestations à exécuter au titre du présent marché seront fait au niveau des locaux de l’Ecole
Nationale d’Architecture.
ARTICLE 4.
DOCUMENTS CONSTITUTIFS DU MARCHE
Les pièces constitutives du marché sont celles énumérées ci-après :
 L’acte d’engagement dûment rempli et signé ;
 Le présent Cahier des Prescriptions Spéciales (CPS) portant mention lu et accepté par le
prestataire et dûment daté et signé par ses soins ;
 Le bordereau des prix et détail estimatif.
 Le cahier des Clauses Administratives Générales applicables aux marchés de travaux
exécutés pour le compte de l’Etat approuvé par le Décret 2-99-1087 du 29 Moharram
1421 (4 mai 2000).
En cas de contradiction ou de différence entre ces pièces, elles prévalent dans l'ordre où
elles sont énumérées ci-dessus.
ARTICLE 5.
REFERENCE AUX TEXTES GENEREAUX APPLICABLES
AU MARCHE
Le titulaire du marché est soumis aux textes suivants :
-
Le Décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif aux marchés
publics.
-
Le cahier des Clauses Administratives Générales applicables aux marchés de
travaux exécutés pour le compte de l’Etat approuvé par le Décret 2-99-1087 du 29
Moharram 1421 (4 mai 2000).
-
Le Décret Royal n° 330.66 du 10 Moharrem 1387 (21 Avril 1967) portant
règlement général de la comptabilité publique tel qu’il a été complété ou modifié.
-
Le décret n° 2-07-1235 du 05 Kaada 1429 (04 Novembre 2008) relatif au contrôle
des dépenses de l’Etat.
-
Le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février 2015) relatif aux
nantissements.
CPS - AO N°7 /2015 5
-
Les textes législatifs et réglementaires concernant l’emploi, les salaires de la main
d’œuvre particulièrement le Décret Royal n° 2.73.685 du 12 Kaâda 1393 ( 08
Décembre 1973 ) portant revalorisation du salaire minimum dans l’industrie, le
commerce, les professions libérales et l’agriculture
-
La circulaire n°53/CAB du 28 mars 1991 du Premier Ministre relative aux
marchés publics concernant la spécification des matériels dans le cahier des
prescriptions spéciales
-
Le décret n°2-03-703 du 13 Novembre 2003 relatif aux délais de paiement et aux
intérêts moratoires en matière de marchés de l’Etat.
-
Tous les textes réglementaires rendus applicables à la date de la signature du
marché.
Le prestataire devra se procurer ces documents s’il ne les possède pas. Il ne pourra en
aucun cas exciper de l’ignorance de ceux-ci et se dérober aux obligations qui y sont
contenues.
ARTICLE 6.
VALIDITE DU MARCHE DELAI DE NOTIFICATION DE
L’APPROBATION DU MARCHE
En application de l’article 152 du décret n° 2.12.349 du 8 joumada I 1434 (20 mars
2013), le présent marché ne sera valable et définitif qu’après son approbation par
l’autorité compétente.
L’approbation du marché doit être notifiée à l'attributaire conformément à l’article 153 du
décret n° 2.12.349 du 8 joumada I 1434 (20 mars 2013).
ARTICLE 7.
ELECTION DU DOMICILE DU FOURNISSEUR
En application des dispositions de l’article 17 du CCAG-Travaux, toutes les notifications
du maître d’ouvrage sont valablement faites au domicile élu ou au siège social du titulaire
mentionné dans l’acte d’engagement et rappelé dans le préambule du marché.
En cas de changement de domicile, le fournisseur est tenu d’en aviser le maitre d’ouvrage
dans un délai de 15 jours suivant ce changement.
ARTICLE 8.
NANTISSEMENT
Dans l’éventualité d’une affectation en nantissement du présent marché, le fournisseur
bénéficiera du régime institué par le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février
2015) relatif aux nantissements des marchés publics, étant précisé que :
CPS - AO N°7 /2015 6
1. La liquidation des sommes dues en exécution du présent marché sera opérée par le
Directeur de l’Ecole Nationales d’Architecture.
2. Le fonctionnaire chargé de fournir au titulaire du présent marché ainsi qu’au
bénéficiaire des nantissements ou subrogations les renseignements et états prévus
par le Dahir n°1.05.15 du 29 Rabi II 1436 (19 Février 2015) est Monsieur le
Directeur de l’Ecole Nationale d’Architecture.
3. Les paiements prévus au présent marché seront effectués par le trésorier
Ministériel auprès du Ministère de l’Habitat et de la Politique de la Ville, seul
qualifié pour recevoir les significations des créanciers du titulaire du présent
marché.
ARTICLE 9.
SOUS-TRAITANCE
Les conditions de la sous-traitance sont celles prévues en application de l’article 158 du
décret n° 2.12.349 précité.
ARTICLE 10. DELAI DE L’EXECUTION
L’exécution des prestations, objet de présent appel d’offres doivent être exécutée en
totalité dans un délai de 2 (deux) Mois. Le délai commence à courir à partir de la date
fixée dans l’ordre de service de commencement des prestations.
Les matériels objets de présent appel d’offres peuvent faire l’objet d’une livraison
unique ou de plusieurs livraisons partielles sans que celles-ci ne dépassent la livraison
totale. Un calendrier des livraisons, à titre indicatif, sera arrêté en commun accord entre
les parties, et pourra faire l’objet de modification en cours d’exécution.
ARTICLE 11. CONDITIONS ET LIEU D’EXECUTION
1 - Lieu de livraison
La livraison, l’installation, la mise en état et le démarrage du matériel seront effectués par
les soins du prestataire à ses frais et sous sa responsabilité et interviendront dans les
locaux de l’école Nationale d’Architecture.
Les frais de transport, livraison, installation, manutention, assurance, droit de douane,
taxes et tous frais engagés par le prestataire pour assurer ces fonctions, sont à sa charge et
compris dans les prix proposés. Le titulaire doit livrer le matériel objet de présent appel
d’offres dans les locaux de l’Ecole Nationale d’Architecture et, s’il y a lieu, selon le
calendrier préétabli.
CPS - AO N°7 /2015 7
Chaque livraison devra être accompagnée d’un état dressé par le titulaire (bon de
livraison) indiquant notamment :
-
La date de livraison,
-
Les références du marché,
-
L’identification du titulaire,
-
L’identification des matériels livrés (numéro de l’article, désignation et
caractéristiques du matériel, quantités livrées.…),
-
La répartition des articles par colis faisant
ressortir, de façon apparente, le
numéro d’ordre tel qu’il figure sur le bon de livraison et la liste de colisage
donnant l’inventaire de son contenu
La livraison du matériel est constatée par la signature par l’agent réceptionnaire d’un
double du bon de livraison.
Le matériel sera livré dans un emballage adéquat, garantissant une protection suffisante
contre les avaries et dommages pouvant survenir pendant le transport vers le lieu de
livraison et en cours des opérations de manutention sur l’aire de stockage.
Les frais d’emballage et d’expédition sont à la charge du titulaire.
Tous les frais qui résultent de la détérioration des matériels imputables à un défaut
d’emballage, aux conditions de transport, de déchargement ou de livraison sont
également à la charge du titulaire.
2. les opérations de vérification :
Le matériel livré, est soumis à des vérifications quantitatives et qualitatives destinées
constater qu’elles répondent aux stipulations prévues au présent appel d’offres.
Les opérations de vérification quantitative ont pour objet de contrôler la conformité entre
la quantité livrée et la quantité indiquée sur le bordereau des prix détail estimatif.
Les opérations des vérifications qualitatives ont pour objet de contrôler la conformité à
tous égards du matériel livré avec les spécifications de CPS. Ce contrôle est effectué sur
la base du descriptif de matériel indiquée sur les spécifications de CPS, le bordereau de
prix détail estimatif et par comparaison avec les modèles décrits par la documentation
technique (prospectus).
Les opérations de vérification se dérouleront sur le lieu même de livraison. Elles seront
effectuées, en présence du représentant du titulaire.
Lorsque les contrôles et vérifications laissent apparaître des différences entre le matériel
indiqué dans le marché et celui effectivement livré, la livraison est refusée et le titulaire
est saisi immédiatement, par écrit, pour procéder aux mises au point et aux modifications
CPS - AO N°7 /2015 8
nécessaires à la correction des anomalies constatées, ou, le cas échéant, pourvoir à son
remplacement.
Le titulaire doit prendre toutes les dispositions jugées utiles pour l’enlèvement et le
remplacement contractuels.
Les frais de manutention et de transport du matériel refusé sont à sa charge. Le retard
engendré par le remplacement ou la correction du matériel jugé rapide du matériel refusé
tout en restant dans les délais non conformes par le maître d’ouvrage sera imputable au
titulaire, le refus de réception ne justifie pas, par lui-même, l’octroi d’une prolongation
du délai contractuel ou d’un sursis de livraison.
Après correction des défauts et anomalies constatés, ou remplacement du matériel refusé,
le maître d’ouvrage procède à nouveau aux mêmes opérations de vérification et de
contrôle. Les constatations faites par le maître d’ouvrage au cours des opérations de
vérification sont consignées dans un procès-verbal mentionnant, s’il y a lieu, les réserves
du représentant du titulaire du marché.
3. Installation, paramétrage et transfère de compétences :
Le titulaire procède à l’installation et le paramétrage des équipements livré en présence
d’une équipe de l’Ecole Nationale d’Architecture. Et qui après aboutissement de cette
phase remet au maitre d’ouvrage une documentation détaillée de toutes la partie
installation et paramétrage ainsi que les documents des licences des UTMs.
Une séance de transfère de compétences sera programmé en commun accord entre les
deux parties dans le cadre d’un calendrier des travaux.
ARTICLE 12. CAUTIONNEMENTS - RETENUE DE GARANTIE
1 – Cautionnements :
Le cautionnement provisoire est fixé à la somme de : 15 000,00 DH (Quinze mille
dirhams)
Le cautionnement définitif est fixé à trois pour cent (3 %) du montant initial du marché et
doit être constitué dans les (30 jours) qui suivent la date de la notification de
l’approbation du marché.
Le cautionnement définitif ne sera libéré qu’après l’écoulement de la période de garantie
constructeur, Tout retard dans l’exécution des prestations de garantie ou service aprèsvente, indiqué dans le présent CPS ou dans l’offre du concurrent, est imputé sur le délai
de libération cautionnement définitif.
CPS - AO N°7 /2015 9
2. La retenue de garantie :
La retenue de garantie à prélever est de 10% sur chaque acompte. Elle cessera de croître
lorsqu’elle atteindra 7% du montant initial du marché augmenté le cas échéant des
montants des avenants.
La retenue de garantie pourra être remplacée, par une caution personnelle et solidaire
dans les conditions prévues par la réglementation en vigueur La retenue de garantie ne
sera libérée qu’après l’écoulement de la période de garantie.
ARTICLE 13. ASSURANCE- RESPONSABILITE
Avant tout commencement de l’exécution des prestations de services objet du présent
marché, le titulaire doit adresser au Maître d’ouvrage, une attestation délivré par un
établissement agréé à cet effet, conformément à l’article N0 24 du CCAG-T, justifiant la
souscription d’une ou plusieurs polices d’assurances pour couvrir les risques inhérents à
l’exécution du Marché et précisant leurs dates de validité.
ARTICLE 14. NATURE ET CARACTERES DE PRIX
Les prestations du présent marché sont décomposées sur la base d'un détail estimatif
établi par le maître d'ouvrage, en différents postes avec indication pour chacun d'eux du
prix unitaire proposé. Les prix sont fermes et non révisables. Ces prix comprennent les
frais d’emballage, de manutention, d’assurance et du transport des matériels livrés. Les
prix du marché sont libellés en dirhams (DH) toutes taxes comprises (T.T.C).
ARTICLE 15. MODALITES DE PAIEMENT
Le paiement des sommes dues au titulaire au titre du présent marché sera réglé en
fonction des prestations réellement réalisées et après la vérification et la liquidation des
décomptes sur la base des pièces justificatives du service fait.
L’administration se libéra des sommes dues par lui au titulaire en faisant donner crédit au
compte courant ouvert au nom du titulaire tel qu’il ressort de son acte d’engagement.
Les décomptes doivent être conformes au bordereau des prix-détail estimatif et
conforment aux prestations effectivement réalisées.
CPS - AO N°7 /2015 10
ARTICLE 16. PROPRIETE
INDUSTRIELLE,
COMMERCIALE
OU
INTELLECTUELLE
Le fournisseur garantit formellement le maître d’ouvrage contre toutes les revendications
des tiers concernant les brevets d’invention relatifs aux procédés et moyens utilisés,
marques de fabrique, de commerce et de service.
Il appartient au fournisseur le cas échéant, d’obtenir les cessions, licence d’exploitation
ou autorisation nécessaires et de supporter la charge des frais et redevances y afférentes.
ARTICLE 17. RECEPTIONS PROVISOIRE
Le maître d’ouvrage s’assure, en présence du titulaire ou de son représentant, de la
conformité des équipements aux spécifications techniques du marché.
Le matériel livré, est soumit à des vérifications destinées à constater la conformité à tous
égards de fourniture livrée avec le descriptif de fourniture indiquée sur le bordereau des
prix détail estimatif et par comparaison aux prospectus déposés par le titulaire.
A l’issue de ces opérations, le maître d’ouvrage prononcera la réception provisoire.
La réception provisoire est sanctionnée par un procès verbal signé par les membres de la
commission de réception désignée à cet effet.
ARTICLE 18. DELAI DE GARANTIE
Le délai de garantie est fixé à 3 ans à compter de la date de la réception provisoire.
Pendant le délai de garantie, le fournisseur sera tenu, de procéder aux rectifications qui
lui seraient demandées en cas de mauvaise qualité, anomalies ou défectuosités constatées,
sans pour autant que ces prestations supplémentaires puissent donner lieu au paiement à
l'exception de celles résultant de l’usure normale, d'un abus d'usage ou de dommages
causés par le maître d’ouvrage.
ARTICLE 19. RECEPTIONS DEFINITIVE
Conformément aux stipulations de l’article 68 du CCAG-T et après expiration du délai de
garantie, il sera procédé à la réception définitive.
La libération du cautionnement définitif et de la retenue de garantie ne peut intervenir
qu’après réception définitive.
La réception définitive est sanctionnée par un procès verbal signé par les membres de la
commission de réception désignée à cet effet.
CPS - AO N°7 /2015 11
ARTICLE 20. PENALITES POUR RETARD
En cas de retard dans l’exécution des prestations pour le marché, il sera appliqué
l’encontre du fournisseur une pénalité journalière de 1 ‰ (un pour mille) du montant
initial du marché modifié ou complété le cas échéant des montants des avenants. Le
montant total de ces pénalités est plafonné à 10 % (Dix pour cent) du montant initial du
marché modifié ou complété le cas échéant des montants des avenants.
ARTICLE 21. DROITS DE TIMBRE ET D’ENREGISTREMENT
Conformément à l’article 6 du CCAG-T applicable aux marchés de travaux, le
fournisseur doit acquitter les droits auxquels peuvent donner lieu le timbre et
l'enregistrement du marché, tels que ces droits résultent des lois et règlements en vigueur.
ARTICLE 22. LUTTE CONTRE LA FRAUDE ET LA CORRUPTION
Le fournisseur ne doit pas recourir par lui-même ou par personne interposée à des actes
de corruption, à des manœuvres frauduleuses, et à des pratiques collusoires, à quelque
titre que ce soit, dans les différentes procédures de passation, de gestion et d’exécution du
marché.
Le fournisseur ne doit pas faire, par lui-même ou par personne interposée, des promesses,
des dons ou des présents en vue d'influer sur les différentes procédures de conclusion
d'un marché et lors des étapes de son exécution.
Les dispositions du présent article s’appliquent à l’ensemble des intervenants dans la
réalisation du présent marché
ARTICLE 23. RESILIATION DU MARCHE
La résiliation du marché peut être prononcée conformément aux dispositions prévues par
l’article 159 du décret n° 2-12-349 du (20 Mars 2013) relatif aux marchés de l’Etat et
celles prévues par le CCAG applicable aux marchés de travaux.
ARTICLE 24. REGLEMENT DES DIFFERENDS ET LITIGES
Si, en cours d’exécution du marché, des désaccords surgissent avec le titulaire, les parties
s’engagent à régler ceux-ci dans le cadre des stipulations des articles 71 et 72 du CCAGT.
CPS - AO N°7 /2015 12
Les litiges éventuels entre le maître d’ouvrage et le prestataire sont soumis aux tribunaux
compétents.
ARTICLE 25. CONFIDENTIALITE
Le Titulaire et son personnel sont tenus au secret professionnel, pendant toute la durée
du marché et après son achèvement, sur les renseignements et documents recueillis ou
portés à leur connaissance à l'occasion de l'exécution du marché. Sans autorisation
préalable du Maître d’Ouvrage, ils ne peuvent communiquer à des tiers la teneur de ces
renseignements et documents. De plus, ils ne peuvent faire un usage préjudiciable au
Maître d’Ouvrage des renseignements qui leur sont fournis pour accomplir leur mission.
ARTICLE 26. CAHIER DES PRESCRIPTIONS TECHNIQUES
Le titulaire du marché procédera à :
MISE A NIVEAU DE L’UTM ASTARO 320 VERS LE SOPHOS SG330 :
 La Fourniture d’un UTM Sophos SG 330 avec une licence Full (complète) de 3
ans ;
 Fourniture d’une licence Full (complète) pour l’Astaro UTM 320 (3 ans) ;
 Migrer la configuration de l’ancien UTM ASTARO 320 vers le nouveau SG 330 ;
 Transfère de compétences et assistance technique d’une durée de 02 jours sur la
configuration et l’administration des différents composants pour quatre (04)
personnes.
A la fin des travaux d'installation et de mise en marche, le titulaire procédera aux tests et
à la recette de l'installation, avec le responsable du parc informatique, afin de vérifier le
bon fonctionnement des équipements et des logiciels.
PRIX N0 1 : ACQUISITION D’UN UTM SOPHOS SG 330 :
En vue de garantir une performance optimale des systèmes en exploitation au sein
del’Ecole Nationale d’Architecture et afin de suivre les recommandations de la sécurité,
l’ENA compte acquérir un UTM Sophos SG 330, pour l’upgrading de l’UTM Astaro 320
déjà installé, dont les caractéristiques minimales sont comme suit :
Le boîtier pare-feu full-inspection avec technologies de sécurité intégrées
doit Combiner un pare-feu « Next Génération-Firewall, VPN, ATP, IPS, filtrage du
CPS - AO N°7 /2015 13
Web et contrôle des applications. Appliance matérielle, virtuelle, logicielle ou basée
sur le Cloud. VPN SSL ou IPsec sécurisés. Possibilité d’augmenter, de limiter ou de
bloquer le trafic en un seul clic. Mises à jour automatiques et rapides du contrôle des
applications et des signatures du système de prévention des intrusions. et
Authentication des utilisateurs/Groupes des utilisateurs : Locale, Active Directory,
eDirectory,Radius, Tacacs+, LDAP, Single Sign-On : Active Directory.
 Protection contre les intrusions : moteur d’inspection en profondeur des
paquets, plus de 18000 modèles
 Protection contre les attaques par inondation : DoS, DDoS et blocage de
l’analyse des ports
 Advanced Threat Protection qui empêche les attaques ciblées et les APT.
Advanced Threat Protection fournit un tableau de bord unique pour identifier
et bloquer les attaques - même les plus ciblées - sur votre réseau.
 VPN site à site : SSL, IPSec, AES/3DES 256bits, PFS, RSA, certificats
X.509, clé prépartagée
 Accès distant : SSL, IPsec, prise en charge des clients VPN Cisco VPN
(prise en charge d’iOS) et OpenVPN (iOS et Android), Portail VPN HTML5
ne nécessitant aucun plug-in.
Authentification des utilisateurs garantie :
 UTM Authentication Agent pour les utilisateurs
 Prise en charge d’Active directory, d’eDirectory, de RADIUS, de
LDAP et de tacacs+
 Authentification à deux facteurs avec “One Time Password” (OTP,
mot de passe à usage unique) par exemple pour le portail utilisateur,
IPSec, SSL VPN (aucune infrastructure requise)
 Licence VPN SSL et portail VPN HTML5 client 32 and 64-bit (Ms
Microsoft, Linux, MacOS, BSd et Solaris) illimitée
 Modes de proxy : SOCKS, Ident, générique/personnalisé
 Gestion du VoIP pour les connexions SIP et H.323
 System de monitoring de la bande passante en temps réel
 Génération et envoie par email d’un rapport extensif
 Routage : statique, OSFP, BGB, Multidiffusion (PIM-SM)
 Equilibrage des liaisons WAN : 8 connexions Internet, vérification
automatique de la validité des liaisons, basculement automatique, équilibrage
automatique, règles de chemins d’accès multiples granulaires
CPS - AO N°7 /2015 14
 Agrégation de liens d’interface 802.11a
 Clustering actif/actif et actif/passive
 Administration centralise (configuration des politiques, rapports, les alertes
et des journaux) via webadmin sécurise (https)
 Permet aux utilisateurs d’utiliser User Portal en mode Web sécurise Web
Mise à jour :
 Permet la mise à jour automatique des Firmware et patterns
 Création du backup avant la mise à jour
 Schedule l'installation des mises à jour
Licence : illimité
Garantie : 3 ans
Performance
Débit du pare-feu
: 20 Gbps
Débit VPN
: 4 Gbps
Débit IPS
: 6 Gbps
Débit de l'antivirus (proxy)
: 1,5 Gbps
Connexions simultanées
: 6 000 000
Nouvelles connexions/sec
: 120 000
Nombre maximum d'utilisateurs avec licence
: Illimité
Disque dur (quarantaine locale/journaux)
: SSD intégré de 180Go
Interfaces Ethernet (fxes)
: 8 GE cuivre 2 GE SFP
Nombre de ports FleXi Port
: 1
Modules FleXi Port (optionnels)
: 8 ports GE Cuivre 8 port GE SFP 2
port 10 GE SFP+
Ports E/S
: 2 x USB 3.0 (avant)
1 x USB 2.0 (arrière)
1 x COM (RJ45) (avant)
1 x VGA (arrière)
Affichage
: Module LCD multi-fonctions
Alimentation
: Alimentationautomatique interne
110-240VAC, 50-60 Hz
Solution de Sécurité des eMail
CPS - AO N°7 /2015 15
La solution propose doit y protège votre courrier contre les abus de Spam, les virus et les
questions de confidentialité, afin qu'ils n'affectent vos routines professionnelles
quotidiennes. Grâce à cette application, les vrais messages sont correctement délivrés et
les employés peuvent rechercher ce dont ils ont besoin sans risquer d'être exposés à du
contenu dangereux. Découvrez la gamme étendue de fonctions offertes par cette
application de sécurité.
 Scan contre les Antivirus
 Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes
de détection
 Signatures de virus
 Analyses heuristique
 Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3
 Analyse le trafic SMTP crypté
 Immense base de données de signatures
 Plus de 800 000 signatures de virus
 Mises à jour automatiques fréquentes
 Gestion souple
 Possibilité de spécifier les formats de fichiers (extensions) et de contenu
(type MIME) à bloquer
 Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi
d'un message à l'expéditeur), transmis avec un avertissement ou mis en
quarantaine
 Anti Spam
 Identifie et rejette les e-mails SMTP et POP3 non sollicités
 Niveau de détection supérieur via la combinaison de plusieurs méthodes
d'identification du SPAM
- Service de réputation avec détection des interruptions de SPAM
(indépendant du format et de la langue) basé sur la technologie
brevetée « Recurrent-Pattern DetectionTM »
- RealtimeBlackholeLists (RBL, également appelées « listes DNS »)
- Blocage du réseau d'accès distant
- Greylisting (« inscription sur liste grise »)
- BATV (Bounce Address Tag Verification)
- Vérification des enregistrements SPF (Sender Policy Framework)
- Filtre d'expressions
CPS - AO N°7 /2015 16
- Vérification des destinataires
- Reverse-DNS et vérifications de syntaxe HELO
 Gestion souple
- Les e-mails et les pièces jointes peuvent être rejetés (avec envoi d'un
message à l'expéditeur), transmis avec un avertissement ou mis en
quarantaine
 Prise en charge des jeux de caractères et modèles multilingues et
multinationaux
 Un portail utilisateur Web et des rapports de quarantaine quotidiens sur
les e-mails bloqués permettent aux utilisateurs d'effectuer des actions en
libre-service
 Cryptage des Emails
 Chiffrement/déchiffrement des signatures numériques des e-mails SMTP
- Prend en charge OpenPGP et S/MIME
 Totalement transparent pour l'utilisateur final
- Aucun logiciel supplémentaire requis sur le PC client
 Installation aisée
- Trois simples étapes de configuration pour démarrer
 Gestion centralisée de toutes les clés et tous les certificats
- Aucune distribution de clés ou certificats requise
 Permet d'analyser les contenus/virus même dans les e-mails SMTP
chiffrés
 Permet d'utiliser des autorités de certification (AC) internes ou externes
 Prise en charge totale de la norme X.509 des certificats numériques
 Chiffrement SPX unique avec politique de DLP intégré Solution de
chiffrement d’emails BtoC idéale pour les utilisateurs qui n’ont pas de solution
de chiffrement fiable. Utilise un PDF chiffré par simple mot de passe
 Politique DLP (Data Loss Protection)
 Portal utilisateurs
 Mise en quarantaine du courrier SMTP/POP3
- Recherchez, consultez, libérez, téléchargez, supprimez et mettez sur
liste blanche des e-mails de SPAM dans votre quarantaine
personnalisée.
 Journal de messagerie individuel
CPS - AO N°7 /2015 17
- Bénéficiez d'une vue d'ensemble rapide de tout votre trafic de
messagerie
 Liste blanche personnelle
- Gérez votre liste blanche d'e-mails personnelle, contenant des
adresses d'expéditeurs qui ne doivent pas faire l'objet d'analyses de
SPAM
 Gestion des comptes POP3
- Redirigez les comptes de messagerie POP3 via Security Gateway
afin de bénéficier de l'analyse antispam et antivirus
 Téléchargement de packages d'accès distant, notamment des logiciels
client VPN, des fichiers de configuration et des certificats pour :
- L2TP, PPTP, SSL, IPSec
 Prise en charge complète des langues
- Disponible en 15 langues locales
- Page d'accueil HTML personnalisable
Licence : illimité
Garantie : 3 ans
Solution de Filtrage URL
La solution propose doit protège les employés contre les menaces et vous permet
d'appliquer des conditions générales pour réglementer leurs activités en ligne. Les
logiciels espions et les virus sont bloqués avant de pouvoir pénétrer dans le réseau et
entraîner des dommages. Tous les mouvements font l'objet d'un suivi et sont classés dans
des rapports détaillés qui vous montrent l'efficacité de votre stratégie, vous permettant
ainsi d'effectuer les ajustements nécessaires.
 Filtrage URL
 Base de données de plus de 35 millions de sites Web complète et tenue à
jour couvrant plus de 3,9 milliards de pages Web réparties en plus de 96
catégories :
- nudité, jeu, activités criminelles, achats en ligne, drogues, recherches
d'emploi, sports, divertissement, etc...
- Des catégories supplémentaires peuvent être créées pour une
personnalisation individuelle
- Contenus internationaux provenant de centaines de pays, en 65
langues
CPS - AO N°7 /2015 18
- Re-catégorisation vie un formulaire en ligne
 Temps de réponse rapides grâce à des réplications de bases de données
distribuées mondialement
 Le filtre peut également prendre en compte la réputation globale
 Listes blanches et listes noires pour des accès sur mesure pour les
groupes et les utilisateurs
 Nombreuses options d'authentification des utilisateurs
- Adresse IP, Active Directory SSO, eDirectory SSO, LDAP,
RADIUS/TACACS+, OTP
- Stratégies d'accès périodique
- Authentification Web par appareil : personnaliser l’authentification
et le filtrage en fonction de l’appareil utilisé. Différentes méthodes
sont proposées pour un large éventail d’appareils mobile
 Protection contre les Spywares
 Bloque les téléchargements (involontaires) de logiciels espions, de
logiciels publicitaires et autres logiciels malveillants
 Empêche les systèmes infectés de renvoyer des informations aux
serveurs des logiciels espions
 Effectue des vérifications en fonction d'URL de logiciels espions
connues
 Filtre et supprime les contenus actifs tels que Java, Active X, Flash, les
cookies, VBScript ou JavaScript
 Protection contre les virus/Malwares
 Deux moteurs d'analyse des virus professionnelles (non freeware) et
indépendants utilisant de multiples méthodes de détection
- Signatures de virus
- Analyse heuristique
 Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3
 Analyse le trafic SMTP crypté
 Immense base de données de signatures
- Plus de 800 000 signatures de virus
- Mises à jour automatiques fréquentes
 Gestion souple
- Possibilité de spécifier les formats de fichiers (extensions) et de
contenu (type MIME) à bloquer
CPS - AO N°7 /2015 19
- Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec
envoi d'un message à l'expéditeur), transmis avec un avertissement
ou mis en quarantaine
 Scan HTTPS
 Déchiffrement et chiffrements transparents du trafic HTTPS via la
technique certifiée appelée « homme du milieu »
 Filtrage complet des sessions HTTPS chiffrées et de leurs contenus via
les deux moteurs d'analyse antivirus.
 Empêche les programmes de tunnellisation d'abuser des ports HTTPS
ouverts
 Filtrage des URL pour les sites HTTPS
 Validation automatique des certificats des serveurs pour empêcher les
utilisateurs de contourner (volontairement ou involontairement) les
messages d'avertissement relatifs aux certificats
 Gestion totale des autorités de certification
 Déploiement en un clic du certificat de passerelle
 Tunnellisation granulaire - Exceptions
 Filtrage IM/P2P
 Gère l'utilisation des clients de messagerie instantanée :
- AOL IM, ICQ, MSN Messenger, Yahoo! Messenger, IRC, Google
Talk/Jabber, Tencent QQ, Skype
 Gère l'utilisation des applications paires à pair :
- Applejuice, Ares, Bittorrent, Direct Connect, Edonkey, Gnutella,
IMesh, MUTE, Manolito, Pando, Share, WinMX, Winny
 Offre une grande souplesse de contrôle
- Selon l'application, l'administrateur peut décider de l'autoriser ou de
la bloquer complètement, de bloquer le transfert de fichiers
ousimplement de consigner son utilisation.
- Possibilité d'exclure certain(e)s utilisateurs/ adresses IP des
règlesgénérales
- Possibilité d'exclure certains hôtes et réseaux du contrôle IM/P2P
 Contrôle granulaire de la bande passante
- Définissez un maximum autorisé de bande passante par application
 Report détaillé pour chaque utilisateur
 Interactive Web Rapport
CPS - AO N°7 /2015 20
- Rapports de filtrage réactifs en fonction de vos sélections
- Vue d'ensemble ou analyse approfondie, voire analyse transversale
des données sans avoir à recommencer ou à« aller jusqu'au fond à»
- Ajout et modification des filtres à volonté
- Visualisez immédiatement les recherches effectuées sur les
principaux moteurs de recherche
- Utilisez les rapports de services pour présenter une vue simple
reflétant la structure de l'entreprise
- Enregistrement des résultats pour une consultation ultérieure
- Envoi immédiat des rapports par courriel et compte-rendu immédiat
- Abonnements aux rapports pour envoyer un ou plusieurs rapports
à un ou plusieurs destinataires à des intervalles spécifiques
Rapports en ligne :
-
fournissent des informations statistiques à jour pour chaque application de
sécurité, telles que les principaux domaines/utilisateurs en termes de trafic ou de
temps de connexion, les principaux expéditeurs/destinataires d'e-mails ou les
principales attaques bloquées
-
Graphiques de rapports :
-
fournissent des graphiques de flux de type RRD comprenant des statistiques
quotidiennes, hebdomadaires, mensuelles et annuelles sur l'utilisation des
composants matériels tels que les processeurs, la mémoire RAM et les disques
durs, les activités des systèmes de prévention des intrusions (IPS) et l'utilisation du
Web, par adresse IP ou par nom d'utilisateur
Rapports exécutifs :
-
incluent une synthèse et de nombreux détails sur le top 10 des statistiques
provenant des rapports en ligne et des graphiques de rapports, et ce pour plus de
60 zones
-
Ils peuvent être générés à la demande et envoyés par e-mail, à la fréquence de
votre choix, à une liste d'utilisateurs (par ex. les administrateurs et/ou la direction)
Rapports anonymes :
-
permet de masquer les noms et adresses des utilisateurs dans les rapports
-
Utilise le principe des « 4 yeux » pour réafficher les noms (masqués) sélectionnés.
Licence : illimité
CPS - AO N°7 /2015 21
Solution de Reverse Proxy
La solution propose doit protège contre les menaces courantes, empêche les pertes de
données et permet de se conformer aux exigences de conformité telles que PCI. Et doit
garantie une
utilisation des serveurs ou des services Web en toute sécurité car de
nombreuses méthodes modernes sont apparues pour attaquer ce type de systèmes. Des
techniques telles que l'injection SQL, le Cross Site Scripting (XSS) et la falsification des
cookies sont exploités pour accéder ou dérober des données telles que les informations de
cartes de crédit ou pour infecter vos clients à l'aide de malwares.
 Fonction de découverte automatique
 Localise automatiquement les serveurs Web actifs sur votre réseau
 et pré-remplit une configuration à leur effet.
 Profils de pare-feu simples
 Choix des protections à l'aide de cases à cocher, ce qui permet une
configuration aisée et rapide, sans aucune expertise nécessaire.
 Web Application Firewall
 Ce pare-feu traite et modifie de manière intelligente les communications
des serveurs Web afin d'identifier et bloquer les tentatives de piratage.
 Recherche des malwares
 Les fichiers téléchargés en amont vers le serveur Web et les contenus
Web distribués sont analysés à l'aide de deux moteurs antivirus.
 Authentification reverse proxy fournit l'authentification basique persistante ou
l'authentification basée sur les formulaires pour les applications Web
 Résumé des activités
 Des rapports de type tableau de bord fournissent des informations claires
et instantanées sur l'état et l'activité du système Web Application
Security.
 Journalisation détaillée
 Les transactions et les attaques sont journalisées et analysées afin de
créer des rapports intégrés, sans nécessiter d'outils externes.
Garantie : 3 ans
Prix payé à l’unité (U).
CPS - AO N°7 /2015 22
Le soumissionnaire doit présenter une attestation d’agrément et de garantie
constructeur pour ce matériel
PRIX N° 2 : FOURNITURE D’UNE SOLUTION SECURITE WIFI
Le déploiement des points d'accès toutes en assurons la sécurité des réseaux sans fil.
Vous pouvez les gérer de manière centralisée via une passerelle centralise de Passarelle
Sécurité, laquelle agit en tant que contrôleur sans fil. Ces points d'accès ne nécessitent
aucune configuration.
Déploiement Plug-and-Play
Gestion centralisée :
Le contrôleur Wifi doit être intégrée au niveau de la solution de sécurité propose, gérant
tous les points d'accès de manière centralisée. L'ensemble des configurations, connexions
et procédures de dépannage sont effectués au sein de la passerelle Sécurité.
Sécurité intégrée :
Intégrez des points d'accès sans fil dans la passerelle sécurité, sans interruptions, et
protégez instantanément tous les clients sans fil via une sécurité UTM complète.
Chiffrement puissant :
La solution propose doit prend en charge les normes de chiffrement et d'authentification
de pointe pour les réseaux sans fil, garantissant ainsi une totale sécurité des connexions
sans fil.
Choix du placement :
Les points d'accès peuvent être placés à n'importe quel endroit de notre organisation,
offrant ainsi un signal sans fil puissant dans l'ensemble des bureaux.
Accès Internet pour les invités
La solution propose doit prendre en considération une simplicité de configurer des accès
sans fil à Internet pour les invités, sans le moindre risque de compromettre l'intégrité de
votre réseau.
Configurez facilement des hotpsots et autorisez des accès invités grâce à un système de
bons de connexion à Internet
Les fonctions de relais et de pont sans fil étendent le Wi-Fi aux zones difficiles à câbler.
Spécifications matérielles point d’accès :
 1 interface LAN 10/100/1000 base TX
 Prise en charge des normes 802.11 a/b/g/n 2.4 et 5 GHz
 Power over Ethernet (802.3af) PoE+
 2 antennes externes
CPS - AO N°7 /2015 23
 Montage bureau/mur
Capacité :
 Débit de 300 Mbps
 Fonctions MIMO 2x2:2
 Identifiants SSID multiples : 8 par radio (16 au total)
Garantie : 3 ans
PRIX N° 3 : FOURNITURE D’UNE SOLUTION ANTIVIRUS
UTM EndPoint Protection :
UTM Endpoint Protection permet de facilement déployer notre logiciel antivirus sur nos
ordinateurs et de définir les politiques pour les maintenir sécurisés ou qu'ils soient et que
soit leur mode de connexion.
La garantie que les fichiers, pages Web et périphériques sont contrôlés dès que
l'ordinateur y accédé, et que toute menace potentielle est bloquée ou nettoyée.
La
protection HIPS agit au-delà des signatures grâce à une détection comportementale et
proactive. La solution de blocage des URL peut également arrêter les sites malveillants
avant qu'ils ne soient chargés. Pour cela, elle vérifie et compare avec notre liste d'URL
connues pour être malveillantes.
Le contrôle des périphériques vous permet de définir quels ordinateurs ont accès à des
périphériques amovibles spécifiques. Cela aide à arrêter la propagation des malwares tels
que Conficker, qui utilise ce type de vecteur pour infecter les ordinateurs. Vous pouvez
également définir quels systèmes autorisent tels types de périphériques, par exemple,
garantir que les cadres dirigeants utilisent seulement des clés USB chiffrées.
LiveConnect est un service du Cloud qui permet à nos systèmes d'extrémité de
communiquer avec notre UTM ou qu'ils soient. Vous pouvez définir nos politiques pour
l'antivirus et le contrôle des périphériques, voir les alertes et même la géolocalisation de
nos systèmes depuis la même console centralisée. Donc même si notre utilisateur est
connecté dans un café ou un hôtel, vous savez que vous gardez le contrôle de sa
protection et que son ordinateur est sécurisé.
 Antivirus détecte, bloque et nettoie :
CPS - AO N°7 /2015 24
 Virus
 Chevaux de Troie
 Spywares
 Système intégré de prévention des intrusions sur l’hôte (HIPS),
 Adwares
 Applications potentiellement indésirables
 Contrôle des périphériques vous permet d'administrer :
 Stockage amovible
 Stockage amovible sécurisé
 CD et DVD
 Systèmes à infrarouge
 Appareils WI-FI
 Interfaces Bluetooth
 Systèmes d’exploitation pris en charge
 Microsoft Windows XP SP2, Vista, 7 et 8
 Microsoft Windows Server 2003, 2008 et 2012
Licence : 100 utilisateurs pour 3 ans
NOTE : Les équipements des Prix N° 1,2 et 3 devraient être du mêmes constructeur
/ éditeur
PRIX N° 4 : INSTALLATION, PARAMETRAGE ET MISE EN MARCHE DU
SOPHOS SG 330
Ce prix comprend :
 La mise en rack de l’UTM ;
 Le pré-câblage informatique pour les points d’accès ;
 L’installation des points d’accès ;
 La migration de l’ancienne configuration de l’UTM Astaro 320 vers le Sophos
SG330 ;
 L’ajout des nouvelles configurations spécifiées par le maitre d’ouvrage ;
 L’Edition de la documentation d’installation ;
 L’installation, paramétrage de la solution antivirus ;
 Le transfère de compétences de2 jours pour 4 personnes.
CPS - AO N°7 /2015 25
L’équipe chargé des prestations d’installation, paramétrage, transfère de compétence et
assistance technique doivent être certifiés sur le Firewall fournis
PRIX N° 5: FOURNITURE ET INSTALLATION D’UN FIREWALL FRONTAL
Série CISCOASA55xx ou équivalant
Fonctionnalités et capacité de la plate-forme :
Fonction
Description
Débit du firewall
Jusqu’à 1,2 Gbits/s
Débit du VPN
Jusqu’à 425 Mbits/s
Connexions
650 000
Homologues VPN IPSec
5 000
Niveaux
de
licence
des 10, 25, 50, 100, 250, 500, 750, 1000, 2500 et
homologues VPN SSL
5000
Interfaces
8 ports Gigabit Ethernet, 4 ports fibres SFP
et 1 port Fast Ethernet
Contextes de sécurité
Jusqu’à 50
Interfaces virtuelles (VLAN)
200
Évolutivité
Équilibrage de charge et mise en grappe des
VPN
Haute disponibilité
Actif/actif, actif/veille
Emplacement d’extension SSM
0
Emplacement
accessible 1
mémoire flash
Ports USB 2.0
2
Ports série
2 RJ-45,
console et
auxiliaire
Ports série
2 RJ-45,
console et
auxiliaire
Montage sur rack
Oui
Montage au mur
Non
CPS - AO N°7 /2015 26
Spécifications techniques :
Fonction
Description
Mémoire
4096 Mo
Mémoire
flash
système 64 Mo
minimum
Bus système
Architecture multi-bus
Licences :
Tous les prix doivent inclure le prix pour la licence de(3) annéesFirewall et IPS.
Ce prix comprend :
 La mise en rack du firewall;
 L’installation, paramétrage et mise en service
 L’Edition de la documentation d’installation ;
 Le transfère de compétences de2 jours pour 4 personnes.
Garantie 3ans
PRIX N° 6 : BOITIER DE PARTAGE DE CHARGE DES LIAISONS INTERNET
Caractéristiques générales :
 Appliance physique pour la gestion et l’optimisation des connexions Internet
 Partage et distribution de charge paramétrable entre les liaisons WAN à l'aide des
algorithmes d’équilibrage de charge intelligent analysent automatiquement
l’activité réseau et répartissent le trafic;
 Continuité de service des connexions WAN avec bascule automatique en cas de
perte d’une des liaisons;
 Priorité et réservation de la bande passante pour les applications et flux critiques;
CPS - AO N°7 /2015 27
 Méthode de balance et SpeedFusion pour réduire les coûts d’investissement dans
des liaisons MPLS cela en garantissant la continuité des services tels que : RDP,
VPN… ;
 Journalisation du trafic Internet: bande passante,
utilisation des applications,
nombre de sessions simultanées …;
 Interface web intuitive présentant des règles d’autorisations et de priorités ;
Spécifications physiques:
 Ports: (3) LAN GbE, (5) lignes WAN GbE, (1) USB Modem
 Montage Rack / Size: Oui / 1U
 Profondeur : 30.5 cm
 Poids : 4 kg
Spécifications techniques:
 Nombre d’utilisateurs recommandé : 300 à 1000
 Débit du routeur : 400 Mbps
 Loadbalancing et Failover automatique
 Mode Drop-IN
 Loadbalancing du trafic entrant
 Agrégation de la bande passante avec la technique : SpeedFusion
 Pairs SpeedFusion : 50
 Débit SpeedFusion : 80 M
 Serveur VPN PPTP
 IPSec VPN (Réseau-à-Réseau)
 Contrôleur des AP intégré
 Nombre maximum des AP supportés : 10/100
 Rapport d’usage de la bande passante
 Qos pour la VoIP et le e-commerce
 Contrôle de la bande passante par groupe
 Blocage Web
 LAN Bypass
 Haute disponibilité
Performance et fonctions:
 WAN
 Support de : PPPoE, Static IP, DHCP, IPv6, dynDNS
 Vérification des liens WAN, et conversion des liens WAN vers LAN
 Support de USB 4G LTE/3G Modem
CPS - AO N°7 /2015 28
 Allocation de bande passante
 LAN
 Support de: serveur DHCP, réservation DHCP.
 DNS Proxy pour les clients LAN
 Support de VLAN
 Loadbalancing :
 Basculement intelligent, distribution de charge par service.
 Multiples algorithmes
 Solution VPN complète :
 PepVPN/SpeedFusion:Site-to-Site VPN, routage dynamique
 PPTP VPN Server : authentification RADIUS ou LDAP
 IPSec VPN : Support des certificats X.509
 Qualité de service avancée Qos :
 Qos par utilisateur
 Qos par application
 Réseau :
 NAT, IP Forwarding, Static routes, …
 SIP ALG, H323 ALG
 OSPF et RIPv2
 DNS:
 Support de: A, CNAME, NS, MX, PTR et SOA…
 Contrôleur des AP:
 Découverte automatique des AP
 Statistiques d’utilisation Wifi
 Captive Portal :
 Support des clients LAN réseau wifi et câblé
 Authentification RADIUS ou LDAP
 Gestion des quotas et du temps d’accès
 Sécurité :
 Prévention Dos
 Firewall et blocage web
 Administration :
 Interface WEB, et CLI
 Services Syslog, notification par email
 Affichage de la liste des clients et des sessions actifs
CPS - AO N°7 /2015 29
 SNMP v1, v2 et v3
CPS - AO N°7 /2015 30
Remarque:
Tous les travaux de configuration, de paramétrage, de mise en service et de transfert de
compétences sont inclus dans ce prix.
Prestations attendues :
 Livraison et mise en œuvre: mise en rack, installation et configuration
 Préparation du document d’exploitation (Installation et configuration)
 Transfert de compétence
 Tests et réception
Garantie 3ans
L’équipe chargé des prestations d’installation, paramétrage, transfère de
compétence et assistance technique doivent être certifiés sur le matériel fournis
CPS - AO N°7 /2015 31
ARTICLE 27. BORDEREAU DES PRIX – DETAIL ESTIMATIF
N°
des
Unité de
Désignation des prestations
mesure
prix
1
2
ACQUISITION
D’UN
SOPHOS SG 330
FOURNITURE
D’UNE
SOLUTION SECURITE WIFI
FOURNITURE
3
UTM
D’UNE
Quantité
dirhams
1
U
10
U
1
U
PARAMETRAGE ET MISE EN
1
MARCHE DU SOPHOS SG 330
FOURNITURE
5
ET
FIREWALL
U
D’UN
INSTALLATION
FRONTAL
1
Série
Cisco ASA55xx ou équivalant
BOITIER
6
CHARGE
DE
PARTAGE
DES
DE
LIAISONS
U
1
INTERNET
TOTAL Hors TVA.
TAUX TVA (20 %)
TOTAL T.T.C..
CPS - AO N°7 /2015 32
total
hors dirhams
TVAen chiffres TVA
U
SOLUTION ANTIVIRUS
INSTALLATION,
4
Prix unitaire en Prix
en
hors
DERNIERE PAGE
AOO N° 7/2015
passé en application des dispositions de l’article 16 §1 A2 et §1 de l’article 17 et § 3
alinéa 3 de l’article 17 du décret n° 2-12-349 du 8 Joumada I 1434 (20/03/2013) relatif
aux marchés publics.
Objet de l’AOO : L’ACQUISITION ET L’INSTALLATION D’UNE SOLUTION
DE SECURITE INFORMATIQUE AU PROFIT DE L’ECOLE NATIONALE
D’ARCHITECTURE -LOT UNIQUE-.
Le montant global de l’AOO est :
RESENTE PAR
VISE, LE
LE PRESTATAIRE
APPROUVE PAR
CPS - AO N°7 /2015 33

CPS 7-2015

Transcription

Documents pareils

3- Réactivation code Carte CPS ou CPF

L`activité physique au quotidien permet de rester fort et en santé

CPS 9-2015

PREPARATION AU CONCOURS INFIRMIER

Programme des Ateliers CEA (mars 2016)

h9045 colle thermofusible pour la construction des serviettes

VOUS SOUHAITEZ VOUS INSCRIRE A LA C

« Permettez-moi de remercier la mairie du 10e arrondissement de

DS101-EMB /V - Acel Genesys

club de plongee sportive - CPS Rixheim

DS 101-IND / DS 101-EMB