Avis d`appel à la concurrence publié sur le site internet n°22/2006

Avis d’appel à la concurrence
publié sur le site internet
n°22/2006
Entité acheteuse : RIOM COMMUNAUTE Service informatique
Objet du marché :
Acquisition d’un parefeu applicatif & filtrage d’URL
Type de marché :
Procédure adaptée
Renseignements auprès de :
Vincent MARLIAC
Tél. : 04 73 67 12 20
Fax : 04 73 67 11 01
Mobile : 06 81 13 72 33
Mel : [email protected]
Critères de sélection :
- Rapport qualité-performances de l’équipement & du service (50%)
- Prix de l’équipement (25%)
- Coût de fonctionnement (25%)
Date limite de réception des offres : vendredi 1er septembre 2006, 16h30 heures
Les plis sont à envoyer à l’adresse postale de Riom Communauté, 15 avenue
Archon-Despérouses BP 80045 63201 Riom Cedex
ou à déposer au siège de Riom Communauté, 15 avenue Archon – Despérouses à
Riom 3ème étage.
Date de mise en ligne sur le site internet : 12 juillet 2006 14h00
Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006
1
Référence : avis de publicité n°22/2006 publié le 12/07/06
Consultation pour
l’acquisition
d’un parefeu applicatif
& filtrage d’URL
Cahier des charges
Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006
2
I - Infrastructure actuelle
Riom Communauté dispose sur chacun de ses sites d’une connexion ADSL 128/512
Kbits sans débit garantie et sans GTR. Chaque connexion est équipée d’un routeurparefeu entrée de gamme de marque Zyxel. Chaque site « sort » sur Internet de
manière indépendante sans filtrage d’URL. Il n’existe aucune interconnexion de site.
Nous sommes en cours de déploiement d’un réseau VPN MPLS fourni par
l’opérateur Neuf Cegetel (service 9IPnet) et qui sera opérationnel à la rentrée de
septembre 2006. Chaque site distant sera équipé d’une connexion ADSL 128/512
Kbits avec débit garanti et une GTR sous 4h. Le site central sera équipé d’une
connexion SDSL 2 Mbits symétriques raccordée à Internet via le service 9IPconnect.
L’objectif de ce projet est de centraliser les flux entrants et sortants sur Internet sur le
site principal afin de sécuriser cet accès grâce à un parefeu applicatif. Cet
équipement de type « appliance de sécurité » permettra également de filtrer les sites
web. Ce matériel sera donc interconnecté au modem-routeur fourni par Neuf Cegetel
(marque Huawei) et intégré à notre système d’information en terme d’administration.
II – Fonctionnalités souhaitées
Le prestataire devra prendre en compte les dispositions suivantes et y apporter des
réponses :
Eléments à intégrer
Dimensionnement
Parefeu applicatif sur les 7 couches du
modèle OSI
Filtrage des sites internet (URL) avec blocage
et message personnalisé (ou sans message)
intégré à l’équipement ou par ajout d’un
service logiciel.
Les utilisateurs devront s’authentifier lorsqu’ils
lanceront une requête de type http via un
login/password
Exploitation des logs
Réponses attendues
< à 100 utilisateurs
Spécifier les fonctionnalités et les mécanismes
de contrôle des protocoles (POP, SMTP, http,
FTP, etc).
Le système devra notamment être capable de
bloquer les services tels que les messageries
instantanées et les logiciels de pair-à-pair de
type eMule, Kazaa, etc.
Préciser les catégories et les sources.
Une attention particulière sera apportée aux
sources d’origine française.
Préciser le coût de la licence globale ou par
utilisateur.
Préciser l’interfaçage avec un annuaire Active
Directory et/ou LDAP
Préciser les possibilités de créer des groupes
L’ensemble des sites consultés devront être
enregistrés par utilisateur avec leur adresse,
l’heure de début de la consultation, l’heure de
fin.
Il sera possible de consulter les tentatives
d’accès à des sites bloqués sans devoir
consulter l’ensemble des données relatives à
un utilisateur.
Le système fournira des statistiques préformatées (nombre de sites bloqués par
utilisateur, temps passé connecté)
Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006
3
Sauvegarde
Administration
Format
Connectique
Alimentation
Fonction pass-trough (transparente)
Certifications
Références
Compétences
Cette liste n’est pas exhaustive et pourra être
complétée par le candidat
La configuration du système devra être
protégée ainsi que les logs. Le candidat
précisera les modalités de sauvegarde (disque
dur internet, possibilité de graver, etc.)
Interface web protégée par login/password
Préciser le format (intégration rack)
Préciser le nombre d’interfaces et leur type
Préciser s’il y a une alimentation redondante
Préciser la procédure en cas de coupure de
courant et de panne matériel vis-à-vis de la
connexion opérateur (est-elle maintenue mais
sans protection etc. ?)
Le candidat précisera les éventuelles
certifications obtenues par le matériel proposé
Le candidat apportera dans la mesure du
possible une ou plusieurs références dans la
mise en place d’une solution similaire dans une
collectivité
Le candidat devra démontrer sa compétence
en matière de connaissance de l’équipement et
du service proposé (label constructeur)
III - Détail des tarifs à fournir
Détail
Parefeu configuré selon les
besoins du client
Garantie minimum légale de 12
mois
Service de filtrage URL
Extension de garantie & mises
à jour matériel pour une durée
de 3 ans fermes (possibilité de
souscription à l’issue de la
garantie légale)
Observations
Tarif euros
Inclus (préciser le type : sur site, intervention le
lendemain, etc.)
coût de la redevance éventuelle par licence ou par
utilisateur
IV – Contact – demandes de précisions :
Riom Communauté
M. Vincent MARLIAC
Responsable informatique & télécom
15 avenue Archon-Despérouses
3ème étage
BP 80045
63201 RIOM CEDEX
Tél : 04 73 67 12 20
Fax : 04 73 67 11 01
Mobile : 06 81 13 72 33
Mel : [email protected]
Riom Communauté – Parefeu applicatif & filtrage URL - Cahier des charges – juillet 2006
4