Mikrosegmentierungs-Firewall

rku.it GmbH

Im vorliegenden Verhandlungsverfahren mit Teilnahmewettbewerb wird eine Mikrosegmentie-rungs-Lösung gesucht.
Beschreibung
Die Lösung muss folglich folgende Anforderungen erfüllen:
Software-Basiert
Die Lösung muss softwarebasiert arbeiten. Es darf keine Hardware des Bieters notwendig sein, um den Datenverkehr zu reglementieren. Eine softwarebasierte Lösung bietet eine hohe Flexibilität, um Anforderungen schnell umsetzten zu können, unabhängig von physischen Ka-belwegen zu einer Hardware oder VLAN-Einschränkungen. Es soll ein Software-Client auf den Endgeräten zum Einsatz kommen. Es darf keine IP-Adressumstellung der Endgeräte notwendig sein. Der folgende Datenverkehr muss eingeschränkt werden können:
- IP Host mit Software-Client von und zu IP Host ohne Software-Client
- IP Host mit Software-Client von und zu IP Host mit Software-Client
Betriebssystem-Unterstützung
Die Unterstützung der Betriebssysteme der Lösung muss umfangreich und aktuell sein, so dass die von rku.it betriebenen Server und Clients abgedeckt werden können. Derzeit setzen wir folgende Betriebssysteme ein. Die angebotene Lösung muss diese unterstützen
Liste der Server Betriebssysteme:
Windows Server 2022 Standard
Windows Server 2022 Datacenter
Windows Server 2019 Standard
Windows Server 2019 Datacenter
Windows Server 2016 Standard
Windows Server 2016 Datacenter
Windows Server 2012 R2
Windows Server 2012
Redhat 7,8,9 x86_x64
Redhat 8,9 ppc64le
SLES12, SLES15 x86_64
SLES12, SLES15 ppc64le
AIX 7.1 / 7.2 / 7.3
Liste der Client Betriebssysteme:
Windows 10
Windows 11
Windows 11 Enterprise Multi Session
Berechtigungsmanagement
Ein Berechtigungsmanagement der Administrationsoberfläche für beliebige Teams von rku.it ist zwingend erforderlich. Dabei müssen unterschiedliche Teams Firewall-Regeln und Firewall-Objekte (IP Hosts oder IP Netze oder Gruppen diverser Objekte) einse-hen/erstellen/bearbeiten dürfen, aber keine Systemadministration vornehmen können.
Die Lösung muss geeignete Funktionen aufweisen, um die Berechtigungen der Administration der Firewall-Regelwerke und der Firewall-Objekte einschränken zu können. Es gibt die fol-genden Szenarien, zu denen mehrere Benutzeraccounts zugeordnet müssen:
(1) Volle Administration (Alle Rechte der Softwarelösung inklusive Systemad-ministration)
(2) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten. Eine Aktivierung der Firewall-Regeln ist hier nicht erlaubt.
(3) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind. Accounts in dieser Rolle (3) dürfen also nur Firewall-Regeln und Fire-wall- Objekte in Rolle (3) administrieren. Eine Aktivierung der Firewall-Regeln ist hier erlaubt.
(4) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind. Accounts in dieser Rolle (4) dürfen also nur Firewall-Regeln und Firewall-Objekte in Rolle (4) administrieren. Eine Aktivierung der Firewall-Regeln ist hier nicht erlaubt.
(5) Keine Bearbeitung und keine Erstellung von Firewall-Regeln und Firewall-Objekten. Nur Lesender Zugriff, die einer Abteilung oder Standort oder An-wendung zugwiesen sind.
Kommentarfunktion
Bei der Erstellung und der Bearbeitung von Firewall-Regeln ist eine Kommentarfunktion im Firewall-Regelwerk erforderlich, um manuelle Informationen (z.B. Ticketnummer) erfassen zu können, die zur Erstellung oder Modifikation der Firewallregel ursächlich waren. Die Kommen-tarfelder müssen im Nachhinein durchsuchbar sein. Die Kommentarfelder müssen je Feld mindestens 250 Zeichen lang sein.
Weitere Einzelheiten entnehmen Sie bitte der Leistungsbeschreibung

Deadline

Die Frist für den Eingang der Angebote war 2023-08-11. Die Ausschreibung wurde veröffentlicht am 2023-07-11.

Wer?

• rku.it GmbH

Wie?

• Dienstprogramme für Softwarepakete › Sicherheitssoftwarepaket

Wo?

• Arnsberg › Herne, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2023-07-11	Auftragsbekanntmachung

Auftragsbekanntmachung (2023-07-11)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: 050-2023-120
Kurze Beschreibung:
“Im vorliegenden Verhandlungsverfahren mit Teilnahmewettbewerb wird eine Mikrosegmentie-rungs-Lösung gesucht. Beschreibung Die Lösung muss folglich...”

Kurze Beschreibung

Im vorliegenden Verhandlungsverfahren mit Teilnahmewettbewerb wird eine Mikrosegmentie-rungs-Lösung gesucht.

Beschreibung

Die Lösung muss folglich folgende Anforderungen erfüllen:

Software-Basiert

Die Lösung muss softwarebasiert arbeiten. Es darf keine Hardware des Bieters notwendig sein, um den Datenverkehr zu reglementieren. Eine softwarebasierte Lösung bietet eine hohe Flexibilität, um Anforderungen schnell umsetzten zu können, unabhängig von physischen Ka-belwegen zu einer Hardware oder VLAN-Einschränkungen. Es soll ein Software-Client auf den Endgeräten zum Einsatz kommen. Es darf keine IP-Adressumstellung der Endgeräte notwendig sein. Der folgende Datenverkehr muss eingeschränkt werden können:

- IP Host mit Software-Client von und zu IP Host ohne Software-Client

- IP Host mit Software-Client von und zu IP Host mit Software-Client

Betriebssystem-Unterstützung

Die Unterstützung der Betriebssysteme der Lösung muss umfangreich und aktuell sein, so dass die von rku.it betriebenen Server und Clients abgedeckt werden können. Derzeit setzen wir folgende Betriebssysteme ein. Die angebotene Lösung muss diese unterstützen

Liste der Server Betriebssysteme:

Windows Server 2022 Standard

Windows Server 2022 Datacenter

Windows Server 2019 Standard

Windows Server 2019 Datacenter

Windows Server 2016 Standard

Windows Server 2016 Datacenter

Windows Server 2012 R2

Windows Server 2012

Redhat 7,8,9 x86_x64

Redhat 8,9 ppc64le

SLES12, SLES15 x86_64

SLES12, SLES15 ppc64le

AIX 7.1 / 7.2 / 7.3

Liste der Client Betriebssysteme:

Windows 10

Windows 11

Windows 11 Enterprise Multi Session

Berechtigungsmanagement

Ein Berechtigungsmanagement der Administrationsoberfläche für beliebige Teams von rku.it ist zwingend erforderlich. Dabei müssen unterschiedliche Teams Firewall-Regeln und Firewall-Objekte (IP Hosts oder IP Netze oder Gruppen diverser Objekte) einse-hen/erstellen/bearbeiten dürfen, aber keine Systemadministration vornehmen können.

Die Lösung muss geeignete Funktionen aufweisen, um die Berechtigungen der Administration der Firewall-Regelwerke und der Firewall-Objekte einschränken zu können. Es gibt die fol-genden Szenarien, zu denen mehrere Benutzeraccounts zugeordnet müssen:

(1) Volle Administration (Alle Rechte der Softwarelösung inklusive Systemad-ministration)

(2) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten. Eine Aktivierung der Firewall-Regeln ist hier nicht erlaubt.

(3) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind. Accounts in dieser Rolle (3) dürfen also nur Firewall-Regeln und Fire-wall- Objekte in Rolle (3) administrieren. Eine Aktivierung der Firewall-Regeln ist hier erlaubt.

(4) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind. Accounts in dieser Rolle (4) dürfen also nur Firewall-Regeln und Firewall-Objekte in Rolle (4) administrieren. Eine Aktivierung der Firewall-Regeln ist hier nicht erlaubt.

(5) Keine Bearbeitung und keine Erstellung von Firewall-Regeln und Firewall-Objekten. Nur Lesender Zugriff, die einer Abteilung oder Standort oder An-wendung zugwiesen sind.

Kommentarfunktion

Bei der Erstellung und der Bearbeitung von Firewall-Regeln ist eine Kommentarfunktion im Firewall-Regelwerk erforderlich, um manuelle Informationen (z.B. Ticketnummer) erfassen zu können, die zur Erstellung oder Modifikation der Firewallregel ursächlich waren. Die Kommen-tarfelder müssen im Nachhinein durchsuchbar sein. Die Kommentarfelder müssen je Feld mindestens 250 Zeichen lang sein.

Weitere Einzelheiten entnehmen Sie bitte der Leistungsbeschreibung

Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Zusätzlicher CPV-Code: Sicherheitssoftwarepaket 📦
Ort der Leistung
NUTS-Region: Herne, Kreisfreie Stadt 🏙️

Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Name des öffentlichen Auftraggebers: rku.it GmbH
Postanschrift: Westring 301
Postleitzahl: 446219
Postort: Herne
Kontakt
Internetadresse: http://www.rku-it.de 🌏
E-Mail: einkauf@rku-it.de 📧
Telefon: +49 23233688-517 📞
Fax: +49 23233688680 📠
URL der Dokumente: https://www.vergabe.metropoleruhr.de/VMPSatellite/notice/CXPSYD1DL6N/documents 🌏
URL der Teilnahme: https://www.vergabe.metropoleruhr.de/VMPSatellite/notice/CXPSYD1DL6N 🌏

Referenz
Daten
Absendedatum: 2023-07-11 📅
Einreichungsfrist: 2023-08-11 📅
Veröffentlichungsdatum: 2023-07-14 📅
Kennungen
Bekanntmachungsnummer: 2023/S 134-424022
ABl. S-Ausgabe: 134
Zusätzliche Informationen

“Bekanntmachungs-ID: CXPSYD1DL6N”

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Im vorliegenden Verhandlungsverfahren mit Teilnahmewettbewerb wird eine Mikrosegmentie-rungs-Lösung gesucht.”

“Beschreibung”

Mehr anzeigen (36)

“Die Lösung muss folglich folgende Anforderungen erfüllen:”

“Software-Basiert”

“Die Lösung muss softwarebasiert arbeiten. Es darf keine Hardware des Bieters notwendig sein, um den Datenverkehr zu reglementieren. Eine softwarebasierte...”

“- IP Host mit Software-Client von und zu IP Host ohne Software-Client”

“- IP Host mit Software-Client von und zu IP Host mit Software-Client”

“Betriebssystem-Unterstützung”

“Die Unterstützung der Betriebssysteme der Lösung muss umfangreich und aktuell sein, so dass die von rku.it betriebenen Server und Clients abgedeckt werden...”

“Liste der Server Betriebssysteme:”

“Windows Server 2022 Standard”

“Windows Server 2022 Datacenter”

“Windows Server 2019 Standard”

“Windows Server 2019 Datacenter”

“Windows Server 2016 Standard”

“Windows Server 2016 Datacenter”

“Windows Server 2012 R2”

“Windows Server 2012”

“Redhat 7,8,9 x86_x64”

“Redhat 8,9 ppc64le”

“SLES12, SLES15 x86_64”

“SLES12, SLES15 ppc64le”

“AIX 7.1 / 7.2 / 7.3”

“Liste der Client Betriebssysteme:”

“Windows 10”

“Windows 11”

“Windows 11 Enterprise Multi Session”

“Berechtigungsmanagement”

“Ein Berechtigungsmanagement der Administrationsoberfläche für beliebige Teams von rku.it ist zwingend erforderlich. Dabei müssen unterschiedliche Teams...”

“Die Lösung muss geeignete Funktionen aufweisen, um die Berechtigungen der Administration der Firewall-Regelwerke und der Firewall-Objekte einschränken zu...”

“(1) Volle Administration (Alle Rechte der Softwarelösung inklusive Systemad-ministration)”

“(2) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten. Eine Aktivierung der Firewall-Regeln ist hier nicht erlaubt.”

“(3) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind....”

“(4) Lesen, Bearbeiten und Erstellen von Firewall-Regeln und Firewall-Objekten, die spezifisch einer Abteilung oder Standort oder Anwendung zugewiesen sind....”

“(5) Keine Bearbeitung und keine Erstellung von Firewall-Regeln und Firewall-Objekten. Nur Lesender Zugriff, die einer Abteilung oder Standort oder...”

“Kommentarfunktion”

“Bei der Erstellung und der Bearbeitung von Firewall-Regeln ist eine Kommentarfunktion im Firewall-Regelwerk erforderlich, um manuelle Informationen (z.B....”

“Weitere Einzelheiten entnehmen Sie bitte der Leistungsbeschreibung”

Geschätzter Gesamtwert: 500 000 EUR 💰
Geschätzter Wert ohne MwSt: 500 000 EUR 💰
Dauer: 60 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
“rku.it GmbH Westring 301 44621 Herne”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
“Anlage "Eigenerklärung zu Ausschlussgründen"”
Technische und berufliche Fähigkeiten:
“Der Bieter hat mit seinem Teilnahmeantrag insgesamt ein Referenzauftrag nachzuweisen. Es bestehen die folgenden Mindestanforderungen:”

“Mindestanforderungen an jeden Referenzauftrag:”

Mehr anzeigen (4)

“- Der Ausführungsbeginn des Referenzauftrags darf zum Zeitpunkt des Ablaufs der Teilnahmefrist nicht länger als drei Jahre zurückliegen; und”

“- Gegenstand des Referenzauftrags muss die Lieferung einer Mikrosegmentierungs-Lösung sein, Software Agent basierend ohne zusätz-licheBeschaffung von...”

“- Der Referenzauftraggeber muss ein Unternehmen aus der DACH Region oder ein IT-Dienstleister sein, welcher für ein Unternehmen aus der DACH Region tätig wurde”

“- Der Referenzauftrag muss mindestens 1500 Agents auf Servern vorweisen”

Verfahren
Rechtsgrundlage: 32014L0025
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-09-30 📅

Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Einkauf
Internetadresse: www.rku-it.de 🌏

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Westfalen
Postanschrift: Alberecht-Thaer-Str. 9
Postort: Münster
Postleitzahl: 48128
Land: Deutschland 🇩🇪
Telefon: +49 2514111691 📞
Fax: +49 2514112165 📠
Informationen zu Fristen für Nachprüfungsverfahren:
“§ 160 Abs. 3 GWB lautet:”

“Der Antrag ist unzulässig, soweit”

Mehr anzeigen (6)

“1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber...”

“2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten...”

“3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”

“4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.”

“Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer”

“2. § 134 Absatz 1 Satz 2 bleibt unberührt.”

Quelle: OJS 2023/S 134-424022 (2023-07-11)

Neue Beschaffungen in verwandten Kategorien 🆕

Softwarepaket und Informationssysteme (>20 neue Beschaffungen)