Beschaffung eines Next Generation Firewall (NGFW) Clusters

Beschreibung der Beschaffung

Auftragsgegenstand
Das Zentrum für Kommunikation und Informationsverarbeitung (ZKI) der Hochschule Magdeburg-Stendal beabsichtigt, ein aus 2 Hardware-Appliances bestehendes Next-Generation Firewall (NGFW) Cluster vom Typ paloalto PA-5220 zu beschaffen.
Die Ausschreibung beinhaltet Installations- und Migrationsleistungen vom derzeit bestehenden System (paloalto PA-4050).
Ein Support für Hard- und Software soll für den Zeitraum von 5 Jahren angeboten werden.
Der Einsatzzweck der Geräte ist der Ersatz des zentralen NGFW-Clusters im Kern des Hochschulnetzwerkes. Das Cluster soll als zentrale Firewall/Routing-Plattform verteilt auf die beide Datacenter-Standorte am Standort Magdeburg erfolgen.
Mit diesem Vergabeverfahren soll ein Auftragnehmer gefunden werden, der die Appliances liefert, installiert, konfiguriert und Support- sowie Seviceleistungen erbringt.
Anforderungen an das Next Generation Firewall (NGWF) Cluster:
—— Hardware-Appliances (2 Stück als Cluster),
—— Hersteller: paloalto networks,
—— Typ: PA-5220,
—— incl. Transceiver,
—— 4 Stück paloalto SFP 1 Gbit Transceiver,
—— 8 Stück paloalto SFP+ 10 Gbit Transceiver,
—— 2 Stück paloalto QSFP+ 40Gbit Transceiver SR Subscritions,
—— Threat Prevention Subscr. für PA-5220 HA System, 5 Jahre,
—— URL Filter (PANDB) für PA-5220 HA System, 5 Jahre,
—— GlobalProtect Subscription für PA-5220 HA System, 5 Jahre.
—— Optional sind anzubieten:
— WildFire Subscription für PA-5220 HA System, 5 Jahre,
— DNS Security Subscription für PA-5220 HA System, 5 Jahre.
(Diese Optionen sollten angeboten werden. Das Fehlen eines Angebotes dafür führt jedoch nicht zum Ausschluss, da diese Komponenten nicht wertungsrelevant sind) Service, Pflege & Support.
Für die Applicances wird ein Hersteller-Support sowie Pflegeleistungen mit folgenden Bedingungen gefordert:
—— Laufzeit: 5 Jahre,
—— Service-Level: mindestens 8x5xNBD,
—— Service-Zeit: mind. zwischen 8 und 16 Uhr,
—— Reaktionszeit: <= 1 h innerhalb der Service-Zeit für Fehler der Klasse 1 (Produktausfall / kritische Beeinträchtigung der Produktivumgebung, kein Workaround verfügbar),
—— Erreichbarkeit per Hotline,
—— Für alle Hardware- und Software-Komponenten wird im Rahmen des Supports in der angegebenen Laufzeit ein kompletter, kostenneutraler Ersatz von defekten Komponenten gewährleistet (d. h. Fehlerbehebungen, Austausch von Teilen, Konfigurationshinweise, Firmware- und Softwareupdates/ Patches),
—— Lieferung von Softwareupgrades,
—— Regelmäßige, automatische Aktualisierung aller Bedrohungsabwehrmodule/ Erkennungsdatenbanken/ Filterlisten/ Signaturen etc.,
—— Zugriff auf Knowledge-Base und technische Dokumentationen,
—— für die Reparatur der Geräte ist die Ersatzteilversorgung (ggf. abweichend von der gebuchten Supportlaufzeit) für mindestens 7 Jahre ab Lieferung sichergestellt.
Systemlieferung, Installation und Migration
Workshop zum System- und Migrationskonzept
Das System- und Migrationskonzept wird im Rahmen eines Workshops federführend durch den Vertreter des Auftragnehmers erarbeitet.
Installation und Migration
Diese Position enthält die folgenden Leistungen:
—— Anlieferung der Komponenten entsprechend den LVPositionen,
—— Systeme auspacken und auf Vollständigkeit prüfen,
—— Basiskonfiguration der Systeme und Übernahme von erforderlichen Bestandsdaten,
—— Einrichtung der anwendungsspezifisch erforderlichen Systemparameter,
—— Aktivierung der Lizenzen und/oder Setup der Lizensierungsprozesse,
—— Grundinbetriebnahme Firewall-Systeme (Lizenzen, HACluster, Netzwerkintegration),
—— Einrichtung Security-Profiles nach Best-Practices,
—— Einrichtung Firewall-/NAT-Regeln und Firewall-Objekte mit Unterstützung des Auftraggebers,
—— Einrichtung Site-to-Site VPN und Global Protect-Gateway,
—— Übernahme des Regelwerkes der bestehenden Firewall gemäß dem im Workshop vereinbarten Vorgehen.

Beschreibung der Optionen

Optional sind anzubieten:
— WildFire Subscription für PA-5220 HA System, 5 Jahre,
— DNS Security Subscription für PA-5220 HA System, 5 Jahre.
(Diese Optionen sollten angeboten werden. Das Fehlen eines Angebotes dafür führt jedoch nicht zum Ausschluss, da diese Komponenten nicht wertungsrelevant sind.)

Liste und kurze Beschreibung der Bedingungen

a) Erklärungen und ergänzende Vertragsbedingungen entsprechend dem Landesvergabegesetz LSA vom 19.11.2012 (in den Ausschreibungsunterlagen enthalten):
— Erklärung zur Tariftreue und Entgeltgleichheit (§ 10 LVG LSA),
— Erklärung zum Nachunternehmereinsatz (§ 13 LVG LSA),
— Erklärung zur Beachtung der Kernarbeitsnorm (§ 12 LVG LSA),
— Erklärung zur Handwerksrolleneintragung (LVG LSA),
— Ergänzende Vertragsbedingungen zu den §§ 12, 17, 18 LVG LSA (§ 18 LVG LSA).
b) Bewerbererklärung gem. RdErl MW 21.11.2008 – 41-3257/03 (in den Ausschreibungsunterlagen enthalten);
c) Der AG lässt Nachweise als Beleg für die Eignung zu, die Innerhalb einer Präqualifizierung im Unternehmer- und Lieferantenverzeichnis (ULV), im Amtlichen Verzeichnis Präqualifizierter Unternehmen (AVPQ) und im PQ VOL erworben wurden. Es gelten nur die Kriterien als erfüllt, auf die sich die Prüfung der Präqualifizierungsstelle bezieht. Die Erläuterungen zur Präqualifikation gelten für alle geforderten Erklärungen und Nachweise;
d) Der AG akzeptiert außerdem die Einheitliche Europäische Eigenerklärung (EEE) als vorläufigen Nachweis der Eignung;
e) Der AG behält sich vor, einen Auszug aus dem Gewerbezentralregister gem. § 150a GewO für das Unternehmen, das den Zuschlag erhalten soll, bei der zuständigen Stelle abzufordern.

Liste und kurze Beschreibung der Auswahlkriterien

a) Mindestens 2 Referenzen aus den letzten 2 Jahren, die in Verbindung mit der Lieferung und Schulung eines Next Generation Firewall Clusters (NGFW) stehen. Die Referenzen enthalten mindestens folgende Angaben: Leistungsgegenstand, Zeitraum, Auftraggeber, Ansprechpartner und Telefonnummer (bitte im vorliegenden Formblatt eintragen);
b) ISO 27001 Zertifikat auf Basis BSI-IT-Grundschutz;
c) Der Auftragnehmer muss folgenden Partnerstatus zum Hersteller paloalto networks haben:
—— Partner Level: Diamond,
—— Partner Typ: Reseller,
—— Partner Designation: ASC- Elite.

Genaue Informationen über Fristen für Überprüfungsverfahren

Nach § 160 Abs. 3 GWB ist der Antrag unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Beschreibung der Beschaffung

Auftragsgegenstand
Das Zentrum für Kommunikation und Informationsverarbeitung (ZKI) der Hochschule Magdeburg-Stendal beabsichtigt, ein aus 2 Hardware-Appliances bestehendes Next-Generation Firewall (NGFW) Cluster vom Typ paloalto PA-5220 zu beschaffen.
Die Ausschreibung beinhaltet Installations- und Migrationsleistungen vom derzeit bestehenden System (paloalto PA-4050).
Ein Support für Hard- und Software soll für den Zeitraum von 5 Jahren angeboten werden.
Der Einsatzzweck der Geräte ist der Ersatz des zentralen NGFW-Clusters im Kern des Hochschulnetzwerkes. Das Cluster soll als zentrale Firewall/Routing-Plattform verteilt auf die beide Datacenter-Standorte am Standort Magdeburg erfolgen.
Mit diesem Vergabeverfahren soll ein Auftragnehmer gefunden werden, der die Appliances liefert, installiert, konfiguriert und Support- sowie Seviceleistungen erbringt.
Anforderungen an das Next Generation Firewall (NGWF) Cluster:
—— Hardware-Appliances (2 Stück als Cluster),
—— Hersteller: paloalto networks,
—— Typ: PA-5220,
—— incl. Transceiver,
—— 4 Stück paloalto SFP 1 Gbit Transceiver,
—— 8 Stück paloalto SFP+ 10 Gbit Transceiver,
—— 2 Stück paloalto QSFP+ 40Gbit Transceiver SR Subscritions,
—— Threat Prevention Subscr. für PA-5220 HA System, 5 Jahre,
—— URL Filter (PANDB) für PA-5220 HA System, 5 Jahre,
—— GlobalProtect Subscription für PA-5220 HA System, 5 Jahre.
—— Optional sind anzubieten:
— WildFire Subscription für PA-5220 HA System, 5 Jahre,
— DNS Security Subscription für PA-5220 HA System, 5 Jahre.
(Diese Optionen sollten angeboten werden. Das Fehlen eines Angebotes dafür führt jedoch nicht zum Ausschluss, da diese Komponenten nicht wertungsrelevant sind) Service, Pflege & Support.
Für die Applicances wird ein Hersteller-Support sowie Pflegeleistungen mit folgenden Bedingungen gefordert:
—— Laufzeit: 5 Jahre,
—— Service-Level: mindestens 8 x 5 x NBD,
—— Service-Zeit: mind. zwischen 8 und 16 Uhr,
—— Reaktionszeit: <= 1 h innerhalb der Service-Zeit für Fehler der Klasse 1 (Produktausfall / kritische Beeinträchtigung der Produktivumgebung, kein Workaround verfügbar),
—— Erreichbarkeit per Hotline,
—— Für alle Hardware- und Software-Komponenten wird im Rahmen des Supports in der angegebenen Laufzeit ein kompletter, kostenneutraler Ersatz von defekten Komponenten gewährleistet (d. h. Fehlerbehebungen, Austausch von Teilen, Konfigurationshinweise, Firmware- und Softwareupdates/ Patches),
—— Lieferung von Softwareupgrades,
—— Regelmäßige, automatische Aktualisierung aller Bedrohungsabwehrmodule/ Erkennungsdatenbanken/ Filterlisten/ Signaturen etc.,
—— Zugriff auf Knowledge-Base und technische Dokumentationen,
—— für die Reparatur der Geräte ist die Ersatzteilversorgung (ggf. abweichend von der gebuchten Supportlaufzeit) für mindestens 7 Jahre ab Lieferung sichergestellt.
Systemlieferung, Installation und Migration
Workshop zum System- und Migrationskonzept
Das System- und Migrationskonzept wird im Rahmen eines Workshops federführend durch den Vertreter des Auftragnehmers erarbeitet.
Installation und Migration
Diese Position enthält die folgenden Leistungen:
—— Anlieferung der Komponenten entsprechend den LVPositionen,
—— Systeme auspacken und auf Vollständigkeit prüfen,
—— Basiskonfiguration der Systeme und Übernahme von erforderlichen Bestandsdaten,
—— Einrichtung der anwendungsspezifisch erforderlichen Systemparameter,
—— Aktivierung der Lizenzen und/oder Setup der Lizensierungsprozesse,
—— Grundinbetriebnahme Firewall-Systeme (Lizenzen, HACluster, Netzwerkintegration),
—— Einrichtung Security-Profiles nach Best-Practices,
—— Einrichtung Firewall-/NAT-Regeln und Firewall-Objekte mit Unterstützung des Auftraggebers,
—— Einrichtung Site-to-Site VPN und Global Protect-Gateway,
—— Übernahme des Regelwerkes der bestehenden Firewall gemäß dem im Workshop vereinbarten Vorgehen.

Beschreibung der Optionen

Optional sind anzubieten:
— WildFire Subscription für PA-5220 HA System, 5 Jahre,
— DNS Security Subscription für PA-5220 HA System, 5 Jahre
(Diese Optionen sollten angeboten werden. Das Fehlen eines Angebotes dafür führt jedoch nicht zum Ausschluss, da diese Komponenten nicht wertungsrelevant sind.)