Teilnahmewettbewerb zur Ausschreibung eines Firewallsystems (Soft- und Hardware) zur Absicherung der Fachbereichsnetze im Neubau GEP auf dem Campus Westend der Goethe-Universität Frankfurt am Main
Zur Absicherung der Fachbereichsnetze im Neubau GEP auf dem Campus Westend ist der Einsatz eines HA-Netzwerk-Firewallpaares erforderlich, welches mit mehrfach 10G in das universitäre Netz eingebunden werden kann. Aufgrund der z.T. sehr unterschiedlichen „Systemphilosophien“ und der daraus resultierenden, bzw. auch innerhalb einer grundsätzlichen Systemausrichtung recht unterschiedlichen technischen Lösungen am Markt, kann der Auftraggeber die Leistung derzeit noch nicht abschließend und vollumfänglich beschreiben, so dass, im Rahmen eines „Offenen Verfahrens“ hinreichend bestimmte Wertungskriterien vorgegeben werden könnten. Gleichwohl handelt es sich insgesamt um eine sehr spezifische Leistung, die regelmäßig nur von einem überschaubaren Bieterkreis am Markt angeboten wird. Der Auftraggeber beabsichtig deshalb, nach Durchführung eines vorgelagerten Teilnahmewettbewerbs, ein Nichtoffenes Verfahren unter den zugelassenen Teilnehmern, bzw. sofern auch nach den Ergebnissen eines entsprechenden Teilnahmewettbewerbs, die Leistung nicht abschließend beschrieben werden kann, oder nur ein Teilnehmer sich für ein Nachfolgeverfahren qualifizieren konnte, ein Verhandlungsverfahren mit maximal 3 Teilnehmern durchzuführen. Die aktuell bereits abschließend vom Auftraggeber zu formulierenden „Mindestanforderungen“ an die einzubringende Hard- und Software, sind nachfolgend aufgelistet und stellen den Rahmen entsprechender Teilnahmeanträge, zur Berücksichtigung von Bewerbern im anschließenden Nichtoffenen Verfahren, bzw. im Verhandlungsverfahren, dar: Technische Mindestanforderungen und deren Überprüfung im Rahmen des Teilnahmewettbewerbs: Die Netze der im neuen Gebäude ansässigen Fachbereiche und Arbeitsgruppen müssen gegen Angriffe aus dem Internet gesichert werden. Da es im Detail von den Forschungsgruppen abhängt, ob ein Zugriff von Außen ein gewünschtes Verhalten von externen Systemen darstellt oder ein Angriff ist, müssen die Firewall-Regeln von den Arbeitsgruppen selbst erstellt werden. Daher muß die Firewall eine mandantenfähige Konfigurationsmöglichkeit für vom Hochschulrechenzentrum festgelegte Funktionalitäten bieten. Das System muß als High-Availability-Lösung ausgelegt werden, so dass der Ausfall eines Systems durch die Verlagerung der Funktionalität auf eine andere Firewall aufgefangen wird. Das System muß mit allen Komponenten (Hardware, Management, Logging) im Stadium „General Availability“ verfügbar sein. Folgende Mindestanforderungen müssen von dem neuen Geräten und dem Management zwingend erfüllt werden: Hardware: — redundantes HA-Cluster mit mindestens 2 Geräten, — Softwareupgrade und Hardwarersatz am HA-Cluster ohne Serviceunterbrechung, — Ein HA-Cluster muss mit verschiedenen Softwareständen im active-active Betrieb funktionieren, — Firewall performance 120 Gbps, — Deep Packet Inspection performance 30 Gbps, — Firewall packets per second (64 bytes) 15 Mpps, — Interfaces: mindestens 8 x 10G, — die Verwendung von Fremdoptiken muß unterstützt werden, — Wire Speed auf allen Interfaces gleichzeitig, — Interface müssen im laufenden Betrieb getauscht werden können. Funktionalität: — Unterstützung von mindestens 50 virtuellen Firewalls, — paralleler Betrieb von ipv4 und ipv6, — ipv4 und ipv6 portbasierendes Regelwerk, — ipv4 und ipv6 servicebasierendes Regelwerk (FTP, SMTP, HTTPS, POP, IMAP etc.), — ipv4 und ipv6 application basiertes Regelwerk (Facebook, Youtube etc.), — voip-Protokolle H.323, SIP, SCCP, MGCP, RTP oder SRTP, RTCP oder SRTCP, — NAT-Unterstützung von H.323 und SIP, — application- und port-basierende Services sollen individuell bandbreitenbeschränkbar sein, — das System muß im Layer-2, im Layer-3, in der Firewall-Funktionalität und in der IDP-Funktionalität für IPv4 und IPv6 ausgelegt sein, — Link Aggregation (LACP), — jumbo frame Unterstützung (>9 000 bytes), — Layer-3-Routingprotokolle: RIP, RIPnG, OSPFv3, BGP4, — Multicast Support: PIM, IGMP, PIM RPF, Static RP, SAP, SDP, — NAT Policies müssen getrennt von Firewall-Policies sein, — Anforderungen an concurrent sessions 10 Million, — Anforderungen an security policies 80 000, — IDP Funktionalität muß ohne Zusatzhardware integrierbar sein. Folgende Anforderung wird im Rahmen der Teststellung überprüft. Es handelt sich um eine Mindestanforderung, die erfüllt werden muss: — (1) Zur Realisierung eines verteilten Management muss das Gerät sowohl mandantenfähig als auch in voneinander getrennte virtuelle Systeme aufteilbar sein. Systemmanagement: — ssh, — snmpv3, — ISSU, — ist die Funktionalität (Firewalling, IDP, Management) auf unterschiedliche Teilsysteme verteilt, muss die Kommunikation verschlüsselt erfolgen können. Zentrales Firewall-Management: — Die Authentifizierung und Autorisierung der Administratoren muß gegen Radius und LDAPS möglich sein, — Administratoren verschiedener virtueller System müssen parallel zeitgleich das Management System nutzen können, auch zeitgleich Änderungen speichern/ downloaden können, — Konfigurationsfiles müssen human readable (ASCII) sein und es müssen Import- und Exportmöglichkeiten existieren, — Es müssen mehrere Konfigurationsfiles im Management vorhaltbar und aktivierbar sein, — Aktionen der Administratoren müssen nachweisbar sein (audit log), — Das parallel Konfigurieren und Aktivieren von Konfigurationen durch mehrere Administratoren darf die Reaktionszeiten des Systems nicht verlängern, — In-Service-Software-Update muss unterstützt werden, — (2) es muß möglich sein, globale Objekte und Regeln für Gruppen von virtuellen Firewalls zur Verfügung zu stellen sowie globale Regeln vorgeben zu können, — (3) Lokale Administratoren dürfen Zugriff nur auf zugewiesene virtuelle Firewalls, deren lokale Objekte, Policies und Logs sowie auf zentrale Objekte erhalten (RBAC, durch das HRZ vordefiniert). Diese Administratoren dürfen die Konfiguration, die Objekte und die Logs anderer Firewalls nicht sehen (und damit auch keinerlei Einflussmöglichkeiten auf die Konfiguration oder Objekte anderer virtueller Firewalls haben). Folgend wird das Konzept grob umrissen: nicht einsehbar für den lokalen Administrator (virtuelle Firewalls anderer Organistationseinheiten): — jegliche Informationen anderer, nicht im Verantwortungsbereich des lokalen Administrators, liegender Konfigurationen nicht vom lokalen Administrator veränderliche aber in seinem Verantwortungsbereich einsehbare Konfigurationsobjekte (read only): — Interfaces, — Vlan-Id, — NAT-Adressbereiche, — statisches und dynamische Routing, — pre- und post-Rules, — Virtuelle Firewalls, — Zonen, — globale Adress-, Service- und Apllikationsobjekte — QoS vom lokalen Administrator in seinem Verantwortungsbereich veränderliche Konfigurationsobjekte (read/write): — security policies und deren Versionierung, — Adressobjekte, — Serviceobjekte, — Applikationsobjekte, — Schedulerobjekte, — Counter, — Logging, — (4) Es muss möglich sein, zentral zeitliche Vorgaben zum Vorhalten der Logfiles zu konfigurieren, lokale Administratoren dürfen eigene Einstellungen nur innerhalb dieses zeitlichen Rahmens vornehmen, — (5) Zur Konfiguration durch lokale Administratoren muss ein graphisches User Interface zur Verfügung stehen und dieses muss Zugriff auf alle vom Administrator konfigurierbaren Funktionalitäten ermöglichen. Für die Durchführung der Teststellung gilt folgendes: — Der Test findet an der Goethe Universität in deren Räumlichkeiten statt, — Der Anbieter liefert die für den Test erforderliche Hardware, wobei diese nicht den für das Gesamtsystem geforderten Leistungsparametern entsprechen muss (die in der Teststellung nachzuweisenden Systemfunktionalitäten - s.o., müssen gleichwohl demonstriert werden können), wenn ein kleineres System mit identischer Software arbeitet; zudem ist kein HA-Paar erforderlich, — Die Tests werden von einem Mitarbeiter des Anbieters begleitet, der die zu testende Funktionalität demonstriert, — Zeitrahmen für die Tests sind 1 - 2 Tage, — Dem Anbieter wird mindestens 3 Werktage vor der Teststellung, der Termin zur Teststellung per Email bekannt gegeben, — Der Anbieter muss in der Zeit vom 3.2.2014 bis 7.2.2014 in der Lage sein, die Teststellung durchzuführen. Es ist für den Erstausbau folgendes anzubieten: Hardware: — 2 Firewallsysteme mit je 2x10G SR zum Core, durch Transceiver um weitere 2x10G erweiterbar, — 50 virtuelle Firewalls. Software: — Zentrales Managementsystem mit Loggingfunktionalität mit allen Lizenzen für die Hardware. Garantie/ Wartung: — Mindestgewährleistung von 60 Monaten auf alle Hardware-Komponenten, — Software-Upgrade und -Support auf 60 Monate für Firewall und Management. Die schriftlichen Teilnahmeanträge müssen auf alle vorgenannten Mindestanforderungen detailliert eingehen und deren Erfüllung, durch entsprechende Angaben (sofern gefordert, sind entsprechende Leistungsparameter detailliert anzugeben) nachvollziehbar erkennen lassen. Zudem sind in den Teilnahmeanträgen alle, zur Beurteilung der Eignung des Teilnehmers, im Sinne der in den Punkte III.2.1 bis III.2.3 dieser Bekanntmachung dargelegten Anfordrungen, erforderlichen Eigenerklärungen abzugeben und ggf. geforderte Nachweise mit dem Teilnahmeantrag vorzulegen. Der Auftraggeber behält sich vor Eigenerklärungen, bzw. Nachweise von Teilnehmern nachzufordern, bzw. Nachweise zu Eigenerklärungen auch selbst einzuholen. Angebote in dem, dem Teilnahmewettbewerb nachgelagerten Verfahren (Nichtoffenes verfahren bzw. Verhandlungsverfahren) müssen in Form eines EVB-IT-Pflegevertrags, eines EVB-IT-Instandhaltungsvertrags und eines EVB-IT-Kaufvertrags (Kurzfassung) vorgelegt werden.
Deadline
Die Frist für den Eingang der Angebote war 2014-02-18.
Die Ausschreibung wurde veröffentlicht am 2014-01-17.
Auftragsbekanntmachung (2014-01-17) Objekt Umfang der Beschaffung
Titel: Hardware für Zentralrechner
Menge oder Umfang: S. II.1.5.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Hardware für Zentralrechner📦
Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Der Kanzler der Johann Wolfgang Goethe-Universität, Bereich Finanzen, Einkaufsmanagement
Postanschrift: Altenhöferallee 1a
Postleitzahl: 60438
Postort: Frankfurt
Kontakt
E-Mail: andreas.walter@em.uni-frankfurt.de📧
Telefon: +49 6979829852📞
Fax: +49 6979876329852 📠
Die an einer Teilnahme interessierten Firmen haben dies der Vergabestelle, ausschließlich per Email: andreas.walter@em.uni-frankfurt.de, unter Angabe des Aktenzeichens: 9.40.40 VOL EM1-HRZ-05-13, bis zum 28.1.2014, 14:00 Uhr, mitzuteilen.
Die Firmen werden sodann von der Vergabestelle mindestens 3 Werktage vor der geplanten Teststellung zur ca. 1-2-tägigen Teststellung im Zeitraum vom 3.2.2013 bis 7.2.2014, aufgefordert.
Der Auftraggeber behält sich vor Anbieter, die sich nicht bis zum 28.1.2014, 14:00 Uhr, per Email bei der Vergabestelle gemeldet haben, bzw. den vorgegebenen Termin zur Teststellung nicht eingehalten haben, von der weiteren Teilnahme an diesem Wettbewerb, bzw. von der Teilnahme am nachgelagerten Verfahren auszuschließen.
Kosten der Anbieter, im Zusammenhang mit der Erstellung eines Teilnahmeantrages, bzw. der Teststellung, werden vom Auftraggeber nicht ersetzt.
Alle zur Vorlage eines Teilnahmeantrages notwendigen Informationen, bzw. Anforderungen, sind abschließend dieser Bekanntmachung zu entnehmen, bzw. aus den Ergebnissen der Teststellungen resultierend. Es sind insofern keine weiteren Teilnahmeunterlagen beim Auftraggeber anzufordern.
nachr. HAD-Ref. : 86/348
nachr. V-Nr/AKZ : 9.40.40 VOL EM1-HRZ-05-13
Die an einer Teilnahme interessierten Firmen haben dies der Vergabestelle, ausschließlich per Email: andreas.walter@em.uni-frankfurt.de, unter Angabe des Aktenzeichens: 9.40.40 VOL EM1-HRZ-05-13, bis zum 28.1.2014, 14:00 Uhr, mitzuteilen.
Die Firmen werden sodann von der Vergabestelle mindestens 3 Werktage vor der geplanten Teststellung zur ca. 1-2-tägigen Teststellung im Zeitraum vom 3.2.2013 bis 7.2.2014, aufgefordert.
Der Auftraggeber behält sich vor Anbieter, die sich nicht bis zum 28.1.2014, 14:00 Uhr, per Email bei der Vergabestelle gemeldet haben, bzw. den vorgegebenen Termin zur Teststellung nicht eingehalten haben, von der weiteren Teilnahme an diesem Wettbewerb, bzw. von der Teilnahme am nachgelagerten Verfahren auszuschließen.
Kosten der Anbieter, im Zusammenhang mit der Erstellung eines Teilnahmeantrages, bzw. der Teststellung, werden vom Auftraggeber nicht ersetzt.
Alle zur Vorlage eines Teilnahmeantrages notwendigen Informationen, bzw. Anforderungen, sind abschließend dieser Bekanntmachung zu entnehmen, bzw. aus den Ergebnissen der Teststellungen resultierend. Es sind insofern keine weiteren Teilnahmeunterlagen beim Auftraggeber anzufordern.
nachr. HAD-Ref. : 86/348
nachr. V-Nr/AKZ : 9.40.40 VOL EM1-HRZ-05-13
Objekt Umfang der Beschaffung
Kurze Beschreibung:
Zur Absicherung der Fachbereichsnetze im Neubau GEP auf dem Campus Westend ist der Einsatz eines HA-Netzwerk-Firewallpaares erforderlich, welches mit mehrfach 10G in das universitäre Netz eingebunden werden kann.
Aufgrund der z.T. sehr unterschiedlichen „Systemphilosophien“ und der daraus resultierenden, bzw. auch innerhalb einer grundsätzlichen Systemausrichtung recht unterschiedlichen technischen Lösungen am Markt, kann der Auftraggeber die Leistung derzeit noch nicht abschließend und vollumfänglich beschreiben, so dass, im Rahmen eines „Offenen Verfahrens“ hinreichend bestimmte Wertungskriterien vorgegeben werden könnten.
Aufgrund der z.T. sehr unterschiedlichen „Systemphilosophien“ und der daraus resultierenden, bzw. auch innerhalb einer grundsätzlichen Systemausrichtung recht unterschiedlichen technischen Lösungen am Markt, kann der Auftraggeber die Leistung derzeit noch nicht abschließend und vollumfänglich beschreiben, so dass, im Rahmen eines „Offenen Verfahrens“ hinreichend bestimmte Wertungskriterien vorgegeben werden könnten.
Gleichwohl handelt es sich insgesamt um eine sehr spezifische Leistung, die regelmäßig nur von einem überschaubaren Bieterkreis am Markt angeboten wird.
Der Auftraggeber beabsichtig deshalb, nach Durchführung eines vorgelagerten Teilnahmewettbewerbs, ein Nichtoffenes Verfahren unter den zugelassenen Teilnehmern, bzw. sofern auch nach den Ergebnissen eines entsprechenden Teilnahmewettbewerbs, die Leistung nicht abschließend beschrieben werden kann, oder nur ein Teilnehmer sich für ein Nachfolgeverfahren qualifizieren konnte, ein Verhandlungsverfahren mit maximal 3 Teilnehmern durchzuführen.
Der Auftraggeber beabsichtig deshalb, nach Durchführung eines vorgelagerten Teilnahmewettbewerbs, ein Nichtoffenes Verfahren unter den zugelassenen Teilnehmern, bzw. sofern auch nach den Ergebnissen eines entsprechenden Teilnahmewettbewerbs, die Leistung nicht abschließend beschrieben werden kann, oder nur ein Teilnehmer sich für ein Nachfolgeverfahren qualifizieren konnte, ein Verhandlungsverfahren mit maximal 3 Teilnehmern durchzuführen.
Die aktuell bereits abschließend vom Auftraggeber zu formulierenden „Mindestanforderungen“ an die einzubringende Hard- und Software, sind nachfolgend aufgelistet und stellen den Rahmen entsprechender Teilnahmeanträge, zur Berücksichtigung von Bewerbern im anschließenden Nichtoffenen Verfahren, bzw. im Verhandlungsverfahren, dar:
Die aktuell bereits abschließend vom Auftraggeber zu formulierenden „Mindestanforderungen“ an die einzubringende Hard- und Software, sind nachfolgend aufgelistet und stellen den Rahmen entsprechender Teilnahmeanträge, zur Berücksichtigung von Bewerbern im anschließenden Nichtoffenen Verfahren, bzw. im Verhandlungsverfahren, dar:
Technische Mindestanforderungen und deren Überprüfung im Rahmen des Teilnahmewettbewerbs:
Die Netze der im neuen Gebäude ansässigen Fachbereiche und Arbeitsgruppen müssen gegen Angriffe aus dem Internet gesichert werden. Da es im Detail von den Forschungsgruppen abhängt, ob ein Zugriff von Außen ein gewünschtes Verhalten von externen Systemen darstellt oder ein Angriff ist, müssen die Firewall-Regeln von den Arbeitsgruppen selbst erstellt werden. Daher muß die Firewall eine mandantenfähige Konfigurationsmöglichkeit für vom Hochschulrechenzentrum festgelegte Funktionalitäten bieten.
Die Netze der im neuen Gebäude ansässigen Fachbereiche und Arbeitsgruppen müssen gegen Angriffe aus dem Internet gesichert werden. Da es im Detail von den Forschungsgruppen abhängt, ob ein Zugriff von Außen ein gewünschtes Verhalten von externen Systemen darstellt oder ein Angriff ist, müssen die Firewall-Regeln von den Arbeitsgruppen selbst erstellt werden. Daher muß die Firewall eine mandantenfähige Konfigurationsmöglichkeit für vom Hochschulrechenzentrum festgelegte Funktionalitäten bieten.
Das System muß als High-Availability-Lösung ausgelegt werden, so dass der Ausfall eines Systems durch die Verlagerung der Funktionalität auf eine andere Firewall aufgefangen wird.
Das System muß mit allen Komponenten (Hardware, Management, Logging) im Stadium „General Availability“ verfügbar sein.
Folgende Mindestanforderungen müssen von dem neuen Geräten und dem Management zwingend erfüllt werden:
Hardware:
— redundantes HA-Cluster mit mindestens 2 Geräten,
— Softwareupgrade und Hardwarersatz am HA-Cluster ohne Serviceunterbrechung,
— Ein HA-Cluster muss mit verschiedenen Softwareständen im active-active Betrieb funktionieren,
— Firewall performance 120 Gbps,
— Deep Packet Inspection performance 30 Gbps,
— Firewall packets per second (64 bytes) 15 Mpps,
— Interfaces: mindestens 8 x 10G,
— die Verwendung von Fremdoptiken muß unterstützt werden,
— Wire Speed auf allen Interfaces gleichzeitig,
— Interface müssen im laufenden Betrieb getauscht werden können.
Funktionalität:
— Unterstützung von mindestens 50 virtuellen Firewalls,
— NAT Policies müssen getrennt von Firewall-Policies sein,
— Anforderungen an concurrent sessions 10 Million,
— Anforderungen an security policies 80 000,
— IDP Funktionalität muß ohne Zusatzhardware integrierbar sein.
Folgende Anforderung wird im Rahmen der Teststellung überprüft. Es handelt sich um eine Mindestanforderung, die erfüllt werden muss:
— (1) Zur Realisierung eines verteilten Management muss das Gerät sowohl mandantenfähig als auch in voneinander getrennte virtuelle Systeme aufteilbar sein.
Systemmanagement:
— ssh,
— snmpv3,
— ISSU,
— ist die Funktionalität (Firewalling, IDP, Management) auf unterschiedliche Teilsysteme verteilt, muss die Kommunikation verschlüsselt erfolgen können.
Zentrales Firewall-Management:
— Die Authentifizierung und Autorisierung der Administratoren muß gegen Radius und LDAPS möglich sein,
— Administratoren verschiedener virtueller System müssen parallel zeitgleich das Management System nutzen können, auch zeitgleich Änderungen speichern/ downloaden können,
— Konfigurationsfiles müssen human readable (ASCII) sein und es müssen Import- und Exportmöglichkeiten existieren,
— Es müssen mehrere Konfigurationsfiles im Management vorhaltbar und aktivierbar sein,
— Aktionen der Administratoren müssen nachweisbar sein (audit log),
— Das parallel Konfigurieren und Aktivieren von Konfigurationen durch mehrere Administratoren darf die Reaktionszeiten des Systems nicht verlängern,
— In-Service-Software-Update muss unterstützt werden,
— (2) es muß möglich sein, globale Objekte und Regeln für Gruppen von virtuellen Firewalls zur Verfügung zu stellen sowie globale Regeln vorgeben zu können,
— (3) Lokale Administratoren dürfen Zugriff nur auf zugewiesene virtuelle Firewalls, deren lokale Objekte, Policies und Logs sowie auf zentrale Objekte erhalten (RBAC, durch das HRZ vordefiniert). Diese Administratoren dürfen die Konfiguration, die Objekte und die Logs anderer Firewalls nicht sehen (und damit auch keinerlei Einflussmöglichkeiten auf die Konfiguration oder Objekte anderer virtueller Firewalls haben).
— (3) Lokale Administratoren dürfen Zugriff nur auf zugewiesene virtuelle Firewalls, deren lokale Objekte, Policies und Logs sowie auf zentrale Objekte erhalten (RBAC, durch das HRZ vordefiniert). Diese Administratoren dürfen die Konfiguration, die Objekte und die Logs anderer Firewalls nicht sehen (und damit auch keinerlei Einflussmöglichkeiten auf die Konfiguration oder Objekte anderer virtueller Firewalls haben).
Folgend wird das Konzept grob umrissen:
nicht einsehbar für den lokalen Administrator (virtuelle Firewalls anderer Organistationseinheiten):
— jegliche Informationen anderer, nicht im Verantwortungsbereich des lokalen Administrators, liegender Konfigurationen nicht vom lokalen Administrator veränderliche aber in seinem Verantwortungsbereich einsehbare Konfigurationsobjekte (read only):
— Interfaces,
— Vlan-Id,
— NAT-Adressbereiche,
— statisches und dynamische Routing,
— pre- und post-Rules,
— Virtuelle Firewalls,
— Zonen,
— globale Adress-, Service- und Apllikationsobjekte
— QoS
vom lokalen Administrator in seinem Verantwortungsbereich veränderliche Konfigurationsobjekte (read/write):
— security policies und deren Versionierung,
— Adressobjekte,
— Serviceobjekte,
— Applikationsobjekte,
— Schedulerobjekte,
— Counter,
— Logging,
— (4) Es muss möglich sein, zentral zeitliche Vorgaben zum Vorhalten der Logfiles zu konfigurieren, lokale Administratoren dürfen eigene Einstellungen nur innerhalb dieses zeitlichen Rahmens vornehmen,
— (5) Zur Konfiguration durch lokale Administratoren muss ein graphisches User Interface zur Verfügung stehen und dieses muss Zugriff auf alle vom Administrator konfigurierbaren Funktionalitäten ermöglichen.
Für die Durchführung der Teststellung gilt folgendes:
— Der Test findet an der Goethe Universität in deren Räumlichkeiten statt,
— Der Anbieter liefert die für den Test erforderliche Hardware, wobei diese nicht den für das Gesamtsystem geforderten Leistungsparametern entsprechen muss (die in der Teststellung nachzuweisenden Systemfunktionalitäten - s.o., müssen gleichwohl demonstriert werden können), wenn ein kleineres System mit identischer Software arbeitet; zudem ist kein HA-Paar erforderlich,
— Der Anbieter liefert die für den Test erforderliche Hardware, wobei diese nicht den für das Gesamtsystem geforderten Leistungsparametern entsprechen muss (die in der Teststellung nachzuweisenden Systemfunktionalitäten - s.o., müssen gleichwohl demonstriert werden können), wenn ein kleineres System mit identischer Software arbeitet; zudem ist kein HA-Paar erforderlich,
— Die Tests werden von einem Mitarbeiter des Anbieters begleitet, der die zu testende Funktionalität demonstriert,
— Zeitrahmen für die Tests sind 1 - 2 Tage,
— Dem Anbieter wird mindestens 3 Werktage vor der Teststellung, der Termin zur Teststellung per Email bekannt gegeben,
— Der Anbieter muss in der Zeit vom 3.2.2014 bis 7.2.2014 in der Lage sein, die Teststellung durchzuführen.
Es ist für den Erstausbau folgendes anzubieten:
— 2 Firewallsysteme mit je 2x10G SR zum Core, durch Transceiver um weitere 2x10G erweiterbar,
— 50 virtuelle Firewalls.
Software:
— Zentrales Managementsystem mit Loggingfunktionalität mit allen Lizenzen für die Hardware.
Garantie/ Wartung:
— Mindestgewährleistung von 60 Monaten auf alle Hardware-Komponenten,
— Software-Upgrade und -Support auf 60 Monate für Firewall und Management.
Die schriftlichen Teilnahmeanträge müssen auf alle vorgenannten Mindestanforderungen detailliert eingehen und deren Erfüllung, durch entsprechende Angaben (sofern gefordert, sind entsprechende Leistungsparameter detailliert anzugeben) nachvollziehbar erkennen lassen.
Die schriftlichen Teilnahmeanträge müssen auf alle vorgenannten Mindestanforderungen detailliert eingehen und deren Erfüllung, durch entsprechende Angaben (sofern gefordert, sind entsprechende Leistungsparameter detailliert anzugeben) nachvollziehbar erkennen lassen.
Zudem sind in den Teilnahmeanträgen alle, zur Beurteilung der Eignung des Teilnehmers, im Sinne der in den Punkte III.2.1 bis III.2.3 dieser Bekanntmachung dargelegten Anfordrungen, erforderlichen Eigenerklärungen abzugeben und ggf. geforderte Nachweise mit dem Teilnahmeantrag vorzulegen.
Zudem sind in den Teilnahmeanträgen alle, zur Beurteilung der Eignung des Teilnehmers, im Sinne der in den Punkte III.2.1 bis III.2.3 dieser Bekanntmachung dargelegten Anfordrungen, erforderlichen Eigenerklärungen abzugeben und ggf. geforderte Nachweise mit dem Teilnahmeantrag vorzulegen.
Der Auftraggeber behält sich vor Eigenerklärungen, bzw. Nachweise von Teilnehmern nachzufordern, bzw. Nachweise zu Eigenerklärungen auch selbst einzuholen.
Angebote in dem, dem Teilnahmewettbewerb nachgelagerten Verfahren (Nichtoffenes verfahren bzw. Verhandlungsverfahren) müssen in Form eines EVB-IT-Pflegevertrags, eines EVB-IT-Instandhaltungsvertrags und eines EVB-IT-Kaufvertrags (Kurzfassung) vorgelegt werden.
Angebote in dem, dem Teilnahmewettbewerb nachgelagerten Verfahren (Nichtoffenes verfahren bzw. Verhandlungsverfahren) müssen in Form eines EVB-IT-Pflegevertrags, eines EVB-IT-Instandhaltungsvertrags und eines EVB-IT-Kaufvertrags (Kurzfassung) vorgelegt werden.
Dauer: 60 Monate
Referenznummer: 9.40.40 VOL EM1-HRZ-05-13
Ort der Leistung
Hauptstandort oder Erfüllungsort: Grüneburgplatz 1, 60323 Frankfurt am Main.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Die Teilnehmer haben im Teilnahmeantrag folgende Erklärungen abzugeben, bzw. entsprechende Nachweise (sofern gefordert), mit ihrem Teilnahmeantrag vorzulegen:
1. Eine Unternehmensdarstellung, die die Rechtsform, den Gegenstand und die Größe des Unternehmens, den Sitz des Unternehmens, sowie Größe und Sitz betreuender Niederlassungen hierzu ausweist.
2. Eine Eigenerklärung, dass nachweislich keine schwere Verfehlung begangen wurde, die die Zuverlässigkeit als Bewerber in Frage stellt. z.B. wirksames Berufsverbot (§ 70 StGB), wirksames vorläufiges Berufsverbot (§ 132a STPO), wirksame Gewerbeuntersagung (§ 35 GewO), rechtskräftiges Urteil innerhalb der letzten 2 Jahre gegen Mitarbeiter mit Leitungsaufgaben wegen Mitgliedschaft in einer kriminellen Vereinigung (§ 129 StGB), Geldwäsche (261 StGB), Bestechung (§ 334 StGB), Vorteilsgewährung (§ 333 StGB), Diebstahl (§ 242 StGB), Unterschlagung (§ 246 StGB), Erpressung (§ 253 StGB), Betrug (§ 263 StGB), Subventionsbetrug (§ 264 StGB), Kreditbetrug (§ 265b StGB), Untreue (§ 266 StGB), Urkundenfälschung (§ 267 StGB), Fälschung technischer Aufzeichnungen (§ 268 StGB), Delikte im Zusammenhange mit Insolvenzverfahren (§ 283 ff. StGB), wettbewerbsbeschränkende Absprachen bei Ausschreibungen (§ 298 StGB), Bestechung im geschäftlichen Verkehr (§ 299 StGB), Brandstiftung (§ 306 StGB), Baugefährdung (§ 319 StGB), Gewässer- und Bodenverunreinigung (§§ 324, 324a StGB), unerlaubter Umgang mit gefährlichen Abfällen (326 StGB), die mit Freiheitsstrafe von mehr als 3 Monaten oder Geldstrafe von mehr als 90 Tagessätzen geahndet wurde.
2. Eine Eigenerklärung, dass nachweislich keine schwere Verfehlung begangen wurde, die die Zuverlässigkeit als Bewerber in Frage stellt. z.B. wirksames Berufsverbot (§ 70 StGB), wirksames vorläufiges Berufsverbot (§ 132a STPO), wirksame Gewerbeuntersagung (§ 35 GewO), rechtskräftiges Urteil innerhalb der letzten 2 Jahre gegen Mitarbeiter mit Leitungsaufgaben wegen Mitgliedschaft in einer kriminellen Vereinigung (§ 129 StGB), Geldwäsche (261 StGB), Bestechung (§ 334 StGB), Vorteilsgewährung (§ 333 StGB), Diebstahl (§ 242 StGB), Unterschlagung (§ 246 StGB), Erpressung (§ 253 StGB), Betrug (§ 263 StGB), Subventionsbetrug (§ 264 StGB), Kreditbetrug (§ 265b StGB), Untreue (§ 266 StGB), Urkundenfälschung (§ 267 StGB), Fälschung technischer Aufzeichnungen (§ 268 StGB), Delikte im Zusammenhange mit Insolvenzverfahren (§ 283 ff. StGB), wettbewerbsbeschränkende Absprachen bei Ausschreibungen (§ 298 StGB), Bestechung im geschäftlichen Verkehr (§ 299 StGB), Brandstiftung (§ 306 StGB), Baugefährdung (§ 319 StGB), Gewässer- und Bodenverunreinigung (§§ 324, 324a StGB), unerlaubter Umgang mit gefährlichen Abfällen (326 StGB), die mit Freiheitsstrafe von mehr als 3 Monaten oder Geldstrafe von mehr als 90 Tagessätzen geahndet wurde.
Zudem hat der Teilnehmer zu erklären, dass er in den letzten 2 Jahren nicht gem. § 21 Abs. 1 Satz 1 oder 2 i.V.m. § 8 Abs. 1 Nr. 2, §§ 9 bis 11 des Schwarzarbeiterbekämpfungsgesetzes, § 404 Abs. 1 oder 2 Nr. 3 des Dritten Buches Sozialgesetzbuch, §§ 15, 15a 16 Abs.1 Nr. 1, 1b oder 2 des Arbeitnehmerüberlassungsgesetzes, § 266a Abs. 1 bis 4 des Strafgesetzbuches mit einer Freiheitsstrafe von mehr als 3 Monaten oder einer Geldstrafe von mehr als 90 Tagessätzen oder einer Geldbuße von mehr als 2.500 EUR belegt worden ist oder gem. § 21 Abs. 1 i.V.m. § 23 des Arbeitnehmerentsendegesetzes mit einer Geldbuße von wenigstens 2.500 Euro belegt worden ist.
Zudem hat der Teilnehmer zu erklären, dass er in den letzten 2 Jahren nicht gem. § 21 Abs. 1 Satz 1 oder 2 i.V.m. § 8 Abs. 1 Nr. 2, §§ 9 bis 11 des Schwarzarbeiterbekämpfungsgesetzes, § 404 Abs. 1 oder 2 Nr. 3 des Dritten Buches Sozialgesetzbuch, §§ 15, 15a 16 Abs.1 Nr. 1, 1b oder 2 des Arbeitnehmerüberlassungsgesetzes, § 266a Abs. 1 bis 4 des Strafgesetzbuches mit einer Freiheitsstrafe von mehr als 3 Monaten oder einer Geldstrafe von mehr als 90 Tagessätzen oder einer Geldbuße von mehr als 2.500 EUR belegt worden ist oder gem. § 21 Abs. 1 i.V.m. § 23 des Arbeitnehmerentsendegesetzes mit einer Geldbuße von wenigstens 2.500 Euro belegt worden ist.
3. Eine Eigenerklärung, dass der Teilnehmer seine Verpflichtung zur Zahlung von Steuern und Abgaben ordnungsgemäß erfüllt.
4. Eine Eigenerklärung dass der Teilnehmer seine Verpflichtung zur Zahlung der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß erfüllt, soweit der Teilnehmer der Pflicht zur Beitragszahlung unterfällt.
5. Eine Eigenerklärung zur Mitgliedschaft in einer Berufsgenossenschaft (sofern für die Unternehmensform des Teilnehmers zutreffend).
Der Auftraggeber behält sich vor, diese Angaben zu überprüfen und sich dazu geeignete Nachweise vorlegen zu lassen, bzw. einzuholen.
Geforderte Eignungsnachweise (gem. § 7 EG Abs. 1 VOL/A), die in Form anerkannter Präqualifikationsnachweise (u.a. HPQR) vorliegen, sind im Rahmen ihres Erklärungsumfangs zulässig.
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Die Teilnehmer haben im Teilnahmeantrag folgende Erklärungen abzugeben, bzw. entsprechende Nachweise (sofern gefordert), mit ihrem Teilnahmeantrag vorzulegen:
1. Eine Angabe zum Gesamtumsatz des Unternehmens in den letzten 3 abgeschlossenen Geschäftsjahren, unter Einschluss und Ausweis des Anteils bei gemeinsam mit anderen Unternehmen ausgeführten Leistungen.
2. Eine Eigenerklärung, dass über das Vermögen des Bieters kein Insolvenzverfahren oder kein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden ist und sich der Bieter nicht in Liquidation befindet.
Wirtschaftliche und finanzielle Leistungsfähigkeit
2. Eine Eigenerklärung, dass über das Vermögen des Bieters kein Insolvenzverfahren oder kein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden ist und sich der Bieter nicht in Liquidation befindet.
3. Eine Eigenerklärung zum Bestehen einer Betriebshaftpflichtversicherung, unter Angabe der Deckungssummen hieraus, nach Schadenskategorien gegliedert.
Der Auftraggeber behält sich vor, diese Angaben zu überprüfen und sich dazu geeignete Nachweise vorlegen zu lassen, bzw. einzuholen.
Geforderte Eignungsnachweise (gem. § 7 EG Abs. 2 VOL/A), die in Form anerkannter Präqualifikationsnachweise (u.a. HPQR) vorliegen, sind im Rahmen ihres Erklärungsumfangs zulässig.
Mindeststandards:
Teilnehmer müssen einen jährlichen Mindestumsatz i.H.v. 50 000 EUR in den letzten 3 abgeschlossenen Geschäftsjahren vorweisen können. Die Umsätze sind nach Jahren aufgeteilt, im Teilnahmeantrag anzugeben (Eigenerklärung).
Der Auftraggeber behält sich vor, diese Angaben zu überprüfen und sich dazu geeignete Nachweise vorlegen zu lassen, bzw. einzuholen.
Technische und berufliche Fähigkeiten: Die technische Leistungsfähigkeit ist im Rahmen der Teststellung nachzuweisen.
Mindeststandards: Siehe II.1.5.
Auftragsausführung
Geforderte Kautionen und Garantien: Werden im nachgelagerten Vergabeverfahren bestimmt.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: Werden im nachgelagerten Vergabeverfahren bestimmt.
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll: Wird im nachgelagerten Vergabeverfahren bestimmt.
Sonstige besondere Bedingungen:
Es werden nur Teilnehmer zum nachgelagerten Verfahren zugelassen, die im Sinne der in den Punkten III.2.1 bis III.2.3 dieser Bekanntmachung dargelegten Anfordrungen, geeignet sind und deren Teilnahmeanträge die Mindestanforderungen gemäß II.1.5, sowie die im Rahmen der Teststellung nachzuweisenden, technischen Mindestanforderungen, erfüllen.
Es werden nur Teilnehmer zum nachgelagerten Verfahren zugelassen, die im Sinne der in den Punkten III.2.1 bis III.2.3 dieser Bekanntmachung dargelegten Anfordrungen, geeignet sind und deren Teilnahmeanträge die Mindestanforderungen gemäß II.1.5, sowie die im Rahmen der Teststellung nachzuweisenden, technischen Mindestanforderungen, erfüllen.
Verfahren
Mindestzahl der Bewerber: 1
Höchstzahl der Bewerber: 3
Objektive Auswahlkriterien:
Die Anzahl der Bewerber richtet sich nach der Anzahl der die Mindestanforderungen (siehe II.1.5. und III2.1 bis III.2.3) und die, im Rahmen der Teststllung nachzuweisenden technischen Mindestanforderungen, erfüllenden Teilnahmeanträge.
Datum der Absendung der Aufforderungen: 2014-02-28 📅
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber Identität
Andere Art des öffentlichen Auftraggebers: Other
Kontakt
Kontaktperson: Herrn Andreas Walter
Name: Goethe-Universität Frankfurt, Der Kanzler, Bereich Finanzen, Einkaufsmanagement
Postanschrift: Grüneburgplatz 1, PA-Gebäude, 3. OG, Raum 3. P08
Postleitzahl: 60323
Kontaktperson: Susanne Damm
Telefon: +49 6979812451📞
E-Mail: damm@em.uni-frankfurt.de📧
Fax: +49 6979876312451 📠
Die an einer Teilnahme interessierten Firmen haben dies der Vergabestelle, ausschließlich per Email: andreas.walter@em.uni-frankfurt.de, unter Angabe des Aktenzeichens: 9.40.40 VOL EM1-HRZ-05-13, bis zum 28.1.2014, 14:00 Uhr, mitzuteilen.
Die Firmen werden sodann von der Vergabestelle mindestens 3 Werktage vor der geplanten Teststellung zur ca. 1-2-tägigen Teststellung im Zeitraum vom 3.2.2013 bis 7.2.2014, aufgefordert.
Der Auftraggeber behält sich vor Anbieter, die sich nicht bis zum 28.1.2014, 14:00 Uhr, per Email bei der Vergabestelle gemeldet haben, bzw. den vorgegebenen Termin zur Teststellung nicht eingehalten haben, von der weiteren Teilnahme an diesem Wettbewerb, bzw. von der Teilnahme am nachgelagerten Verfahren auszuschließen.
Der Auftraggeber behält sich vor Anbieter, die sich nicht bis zum 28.1.2014, 14:00 Uhr, per Email bei der Vergabestelle gemeldet haben, bzw. den vorgegebenen Termin zur Teststellung nicht eingehalten haben, von der weiteren Teilnahme an diesem Wettbewerb, bzw. von der Teilnahme am nachgelagerten Verfahren auszuschließen.
Kosten der Anbieter, im Zusammenhang mit der Erstellung eines Teilnahmeantrages, bzw. der Teststellung, werden vom Auftraggeber nicht ersetzt.
Alle zur Vorlage eines Teilnahmeantrages notwendigen Informationen, bzw. Anforderungen, sind abschließend dieser Bekanntmachung zu entnehmen, bzw. aus den Ergebnissen der Teststellungen resultierend. Es sind insofern keine weiteren Teilnahmeunterlagen beim Auftraggeber anzufordern.
Alle zur Vorlage eines Teilnahmeantrages notwendigen Informationen, bzw. Anforderungen, sind abschließend dieser Bekanntmachung zu entnehmen, bzw. aus den Ergebnissen der Teststellungen resultierend. Es sind insofern keine weiteren Teilnahmeunterlagen beim Auftraggeber anzufordern.
nachr. HAD-Ref. : 86/348
nachr. V-Nr/AKZ : 9.40.40 VOL EM1-HRZ-05-13
Ergänzende Informationen Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Dienstgebäude: Wilhelminenstraße 1-3; Fristenbriefkasten: Luisenplatz 2
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Fax: +49 6151125816/ 6151126834 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Ein Nachprüfungsverfahren kann bei der in Ziff. VI.4.1 genannten Stelle schriftlich mit Begründung (Geltendmachung von Rechtsverletzung, Darlegung von aktuellen oder drohenden Schäden des Antragstellers) unter Angabe eines Empfangsbevollmächtigten im Inland vor Zuschlagserteilung beantragt werden.
Informationen zu Fristen für Nachprüfungsverfahren
Ein Nachprüfungsverfahren kann bei der in Ziff. VI.4.1 genannten Stelle schriftlich mit Begründung (Geltendmachung von Rechtsverletzung, Darlegung von aktuellen oder drohenden Schäden des Antragstellers) unter Angabe eines Empfangsbevollmächtigten im Inland vor Zuschlagserteilung beantragt werden.
Das Verfahren vor der Vergabekammer richtet sich nach den §§ 107 ff. GWB.
Ohne den Anspruch auf Vollständigkeit wird ergänzend mitgeteilt:
Der Antrag ist unzulässig, soweit Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung genannten Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden.
Informationen zu Fristen für Nachprüfungsverfahren
Der Antrag ist unzulässig, soweit Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung genannten Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden.
Der Antrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Der Antrag ist ebenso unzulässig, sofern der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht unverzüglich (ohne schuldhaftes Zögern) gerügt hat.
Erweist sich der Antrag nach § 107 GWB oder die sofortige Beschwerde nach § 116 GWB als von Anfang an ungerechtfertigt, ist der Antragsteller oder der Beschwerdeführer verpflichtet, dem Gegner und den Beteiligten den Schaden zu ersetzen, der ihnen durch den Missbrauch des Antrags- oder Beschwerderechts entstanden ist.
Informationen zu Fristen für Nachprüfungsverfahren
Erweist sich der Antrag nach § 107 GWB oder die sofortige Beschwerde nach § 116 GWB als von Anfang an ungerechtfertigt, ist der Antragsteller oder der Beschwerdeführer verpflichtet, dem Gegner und den Beteiligten den Schaden zu ersetzen, der ihnen durch den Missbrauch des Antrags- oder Beschwerderechts entstanden ist.
Ein Missbrauch ist es insbesondere,
— die Aussetzung oder die weitere Aussetzung des Vergabeverfahrens durch vorsätzlich oder grob fahrlässig vorgetragene falsche Angaben zu erwirken;
— die Überprüfung mit dem Ziel zu beantragen, das Vergabeverfahren zu behindern oder Konkurrenten zu schädigen;
— einen Antrag in der Absicht zu stellen, ihn später gegen Geld oder andere Vorteile zurückzunehmen.
Erweisen sich die von der Vergabekammer entsprechend einem besonderen Antrag nach § 115 Abs. 3 GWB getroffenen vorläufigen Maßnahmen als von Anfang an ungerechtfertigt, hat der Antragsteller dem Auftraggeber den aus der Vollziehung der angeordneten Maßnahme entstandenen Schaden zu ersetzen.
Informationen zu Fristen für Nachprüfungsverfahren
Erweisen sich die von der Vergabekammer entsprechend einem besonderen Antrag nach § 115 Abs. 3 GWB getroffenen vorläufigen Maßnahmen als von Anfang an ungerechtfertigt, hat der Antragsteller dem Auftraggeber den aus der Vollziehung der angeordneten Maßnahme entstandenen Schaden zu ersetzen.
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können Wie: Körper überprüfen
Quelle: OJS 2014/S 014-020406 (2014-01-17)