ซื้อระหว่างดำเนินการ

ประกวดราคาซื้ออุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2

สถาบันดนตรีกัลยาณิวัฒนา 68029451944

฿1,000,000 ปีงบ 2568 ประกาศ 3 มี.ค. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจัดซื้อและติดตั้งอุปกรณ์ป้องกันเครือข่าย Next Generation Firewall (NGFW) เพื่อทดแทนอุปกรณ์เดิมที่เสื่อมสภาพตามอายุการใช้งานและขาดการบำรุงรักษา รวมถึงเพื่อรองรับความปลอดภัยต่อการพัฒนาระบบข้อมูลของสถาบันดนตรีกัลยาณิวัฒนาในอนาคต และเพื่อการพัฒนาระบบความปลอดภัยด้านข้อมูลของสถาบันฯ

ขอบเขตงานประกอบด้วยการจัดหาอุปกรณ์ NGFW ที่มีคุณสมบัติตามที่กำหนด เช่น เป็นอุปกรณ์ Appliance ที่ออกแบบมาเฉพาะ มีหน่วยประมวลผลแบบ SPU, Interface สำหรับเชื่อมต่อระบบเครือข่ายที่หลากหลาย, ความเร็วในการทำงานสูง, รองรับการเชื่อมต่อพร้อมกันจำนวนมาก, สามารถตรวจสอบและป้องกันการโจมตีเครือข่าย, สามารถเชื่อมโยง IPsec VPN และ SSL VPN, สามารถบริหารจัดการอุปกรณ์ผ่าน HTTPS หรือ SSH, สามารถสร้าง Firewall Policies ที่ผสมผสานกัน, สามารถตรวจจับและป้องกัน Virus และการบุกรุกรูปแบบต่างๆ, สามารถป้องกัน Spam Email, รองรับการทำงานกับ IPV4 และ IPV6, สามารถส่งข้อมูลไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud, รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User, LDAP และ Radius, สามารถรองรับการทำงานแบบ Two Factor Authentication, สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog, สามารถจัดเก็บข้อมูล Hosted log retention บนระบบ Cloud, สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับ, สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest หรือ Temp User, รองรับการทำงานลักษณะ Virtual Domains, ผ่านมาตรฐาน FCC และ UL, มี Power Supply แบบ Redundant หรือ Hot Swap, มีอุปกรณ์เชื่อมต่อ Fiber Optic Transceiver และเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน

ผู้เสนอราคาจะต้องรับผิดชอบในการขนส่งและติดตั้งอุปกรณ์ทั้งหมด ณ สถาบันดนตรีกัลยาณิวัฒนา รวมถึงจัดเตรียมอุปกรณ์ที่จำเป็นสำหรับการติดตั้งให้พร้อมทำงานได้อย่างสมบูรณ์และเหมาะสม จัดเตรียมสาย network และ Fiber Cable สำหรับเชื่อมต่ออุปกรณ์รักษาความปลอดภัยกับอุปกรณ์กระจายสัญญาณเครือข่าย สามารถเชื่อมต่ออุปกรณ์ Cisco Nexus switch และ DELL Access Switch ที่ทางสถาบันฯ มีอยู่ได้อย่างสมบูรณ์ จัดทำป้ายชื่อกำกับตัวอุปกรณ์และสายสัญญาณต่างๆ ให้ชัดเจน ติดตั้งเครื่องหมายแสดงการรับประกัน ติดตั้งและปรับแต่งค่าให้อุปกรณ์รักษาความปลอดภัยที่นำเสนอ รวมถึงอุปกรณ์ที่เกี่ยวข้องให้สามารถใช้ร่วมกันได้อย่างสมบูรณ์ และส่งมอบเอกสาร Configuration สำหรับผู้ดูแลระบบของสถาบันฯ

ระยะเวลาดำเนินการหรือส่งมอบของภายใน 90 วัน นับถัดจากวันที่ลงนามในสัญญา

English summary

This project aims to procure and install a Next Generation Firewall (NGFW) to replace the existing outdated equipment and support future data system development at Princess Galyani Vadhana Institute of Music. The equipment must be a high-performance appliance, support various connections, have comprehensive threat protection capabilities, and be easy to manage, including a warranty of no less than 3 years.

The scope of work includes procuring an NGFW device with specified features such as a dedicated appliance design, SPU processor, various network interface connections, high-speed performance, support for a large number of concurrent connections, network attack detection and prevention capabilities, IPsec VPN and SSL VPN connectivity, device management via HTTPS or SSH, creation of combined Firewall Policies, detection and prevention of viruses and various intrusion attempts, spam email protection, IPv4 and IPv6 support, the ability to send data to a Sandbox Cloud system for risk assessment, support for User Authentication with Local User, LDAP, and Radius, support for Two-Factor Authentication, logging and monitoring in Syslog format, Hosted log retention on the Cloud system, multiple levels of administrator roles, creation of Guest or Temp User accounts, Virtual Domains support, FCC and UL standards compliance, Redundant or Hot Swap Power Supply, Fiber Optic Transceiver connectivity, and must be new and unused.

The bidder is responsible for transporting and installing all equipment at the Princess Galyani Vadhana Institute of Music, including providing necessary equipment for complete and proper installation, preparing network cables and Fiber Cables for connecting security equipment to network distribution equipment, ensuring seamless connectivity with existing Cisco Nexus switches and DELL Access Switches, labeling all equipment and cables clearly, installing warranty labels, configuring the provided security equipment and related equipment for full compatibility, and delivering Configuration documentation for the Institute’s system administrators.

The delivery timeframe is within 90 days from the contract signing date.

สถานที่ดำเนินการ

2010 ซอยอรุณอมรินทร์ 36 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ

คำสำคัญ

Next Generation Firewall NGFW อุปกรณ์รักษาความปลอดภัยเครือข่าย Network Security Firewall IPsec VPN SSL VPN Threat Protection Network Appliance Cybersecurity

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อทดแทนอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย (Firewall) ที่เสื่อมสภาพตามอายุการใช้งาน
เพื่อทดแทนอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย (Firewall) ที่ขาดการบํารุงรักษาในการแก้ไขช่องโหว่ของอุปกรณ์จากผู้ผลิต (end of support)
เพื่อรองรับความปลอดภัยต่อการพัฒนาระบบข้อมูลของสถาบันดนตรีกัลยาณิวัฒนาที่เกิดขึ้นใหม่ในอนาคต
เพื่อการพัฒนาระบบความปลอดภัยด้านข้อมูลของสถาบันดนตรีกัลยาณิวัฒนา

ขอบเขตของงาน

จัดหาและติดตั้งอุปกรณ์ป้องกันเครือข่าย Next Generation Firewall (NGFW) ตามคุณสมบัติที่กำหนด
ขนส่งและติดตั้งอุปกรณ์ทั้งหมด ณ สถาบันดนตรีกัลยาณิวัฒนา
จัดเตรียมอุปกรณ์ที่จำเป็นสำหรับการติดตั้งให้พร้อมทำงานได้อย่างสมบูรณ์
จัดเตรียมสาย network และ Fiber Cable สำหรับเชื่อมต่ออุปกรณ์รักษาความปลอดภัยกับอุปกรณ์กระจายสัญญาณเครือข่าย
เชื่อมต่ออุปกรณ์ Cisco Nexus switch และ DELL Access Switch ที่ทางสถาบันฯ มีอยู่ได้อย่างสมบูรณ์
จัดทำป้ายชื่อกำกับตัวอุปกรณ์และสายสัญญาณต่างๆ ให้ชัดเจน
ติดตั้งเครื่องหมายแสดงการรับประกัน
ติดตั้งและปรับแต่งค่าให้อุปกรณ์รักษาความปลอดภัยที่นำเสนอ รวมถึงอุปกรณ์ที่เกี่ยวข้องให้สามารถใช้ร่วมกันได้อย่างสมบูรณ์
ส่งมอบเอกสาร Configuration สำหรับผู้ดูแลระบบของสถาบันฯ

สิ่งที่ต้องส่งมอบ

อุปกรณ์ป้องกันเครือข่าย Next Generation Firewall (NGFW) จำนวน 1 หน่วย ตามคุณสมบัติที่กำหนด
อุปกรณ์เชื่อมต่อ Fiber Optic Transceiver 10GE SFP+ ชนิด Short Range จำนวน 4 หน่วย
สาย network ชนิด CAT6 หรือดีกว่า
Fiber Cable ประเภท OM4 หรือดีกว่า
ป้ายชื่อกำกับตัวอุปกรณ์และสายสัญญาณต่างๆ
เครื่องหมายแสดงการรับประกัน
เอกสาร Configuration สำหรับผู้ดูแลระบบ

ระยะเวลาดำเนินการ

กำหนดส่งมอบของภายใน 90 วัน นับถัดจากวันที่ลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

ผู้ประสงค์จะเสนอราคาต้องรับประกันประกันความชํารุดบกพร่องของอุปกรณ์เป็นเวลาไม่น้อยกว่า 3 ปี
ผู้ประสงค์จะเสนอราคาต้องแนบเอกสารการเป็นผู้ผลิต ผู้แทนจําหน่ายในประเทศไทยจากผู้ผลิตโดยตรง หรือได้รับมอบหมายให้เป็นผู้จําหน่ายจากตัวแทนจําหน่ายในประเทศไทย

เกณฑ์การพิจารณา

สถาบันฯ จะพิจารณาจากเกณฑ์ราคา

ข้อกำหนดทางเทคนิค

เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation Firewall และมีหน่วยประมวลผลเป็นแบบ SPU
อุปกรณ์ที่นําเสนอต้องอยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ Leaders ปี 2022
อุปกรณ์จะต้องมี Interface สำหรับเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 16 ช่อง, และ แบบ SFP ที่รองรับการติดตั้ง SFP Transceivers ไม่น้อยกว่า 4 ช่อง และแบบ SFP+ ที่ รองรับการติดตั้ง SFP+ Transceivers ไม่น้อยกว่า 8 ช่อง
มีความเร็วในการทํางาน Firewall Throughput (1518 Byte UDP) ไม่น้อยกว่า 39 Gbps
สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) TCP ได้ไม่น้อยกว่า 10,000,000 Sessions
สามารถตรวจสอบ และป้องกันการโจมตีเครือข่ายโดยมี IPS Throughput ไม่น้อยกว่า 8 Gbps และมี Threat Protection Throughput ไม่น้อยกว่า 6 Gbps
สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps
สามารถทําการเชื่อมโยง SSL VPN จากเครื่อง Clientไม่น้อยกว่า 500 Users
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถสร้าง Firewall Policies ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile ภายใต้ Firewall Policies ในข้อเดียวกันได้
สามารถตรวจจับ และป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP, IMAP, SMTP, POP3, MAPI และ FTP ได้
สามารถตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ
สามารถป้องกัน Spam Email ด้วยวิธี IP address check, URL check และ Email checksumได้
สามารถรองรับการทํางานกับ IPV4 และ IPV6
สามารถส่งข้อมูลขั้นไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud เพื่อตรวจจสอบ Unknow Malware ได้
รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
สามารถรองรับการทํางานแบบ Two Factor Authentication ได้โดยไม่ต้องติดตั้ง Token Server
สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้
สามารถจัดเก็บข้อมูล Hosted log retention ได้บนระบบ Cloud
สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับ
สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest หรือ Temp User
รองรับการทํางานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains
อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
มีอุปกรณ์เชื่อมต่อ Fiber Optic Transceiver 10GE SFP+ ชนิด Short Range จํานวน 4 หน่วย โดยต้องเป็นยี่ห้อเดียวกันกับอุปกรณ์ที่นําเสนอ
อุปกรณ์ทั้งหมดที่เสนอต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน และมีเงื่อนไขการรับประกันเป็นเวลาไม่น้อยกว่า 3 ปี ในกรณีที่เกิดปัญหาทางด้าน Hardware จะมีอุปกรณ์ทดแทนให้เข้าไปใช้งานในวันถัดไป โดยให้บริการแบบ 24×7×NBD

เงื่อนไขสัญญา

คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.20 ของราคาสิ่งของที่ยังไม่ได้รับมอบ

คำถามที่พบบ่อย (FAQ)

คำถาม: อุปกรณ์ Next Generation Firewall (NGFW) ที่เสนอ จะต้องมีคุณสมบัติในการป้องกันภัยคุกคามประเภทใดบ้าง?
คำตอบ: อุปกรณ์ NGFW ที่เสนอจะต้องสามารถตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ อย่างน้อย ดังนี้ Syn Flood, UDP Flood, ICMP Flood, IP Address Spoofing, Port Scan, DoS or DDoS, Teardrop Attack, Land Attack, IP Fragment, ICMP Fragment เป็นต้น และสามารถป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP, IMAP, SMTP, POP3, MAPI และ FTP ได้
คำถาม: อุปกรณ์ NGFW ที่เสนอ จะต้องรองรับการเชื่อมต่อกับระบบ Authentication แบบใดบ้าง?
คำตอบ: อุปกรณ์ NGFW ที่เสนอจะต้องรองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
คำถาม: ผู้เสนอราคาต้องรับผิดชอบค่าใช้จ่ายในการติดตั้งอุปกรณ์หรือไม่?
คำตอบ: ผู้ประสงค์จะเสนอราคาต้องรับผิดชอบในการแก้ไขและรับภาระค่าใช้จ่ายทั้งหมดหากอุปกรณ์ที่เสนอขายไม่สามารถทํางานได้อย่างมีประสิทธิภาพ
คำถาม: Interface ของอุปกรณ์ ต้องกำหนดเป็น LAN, WAN หรือ DMZ ได้หรือไม่
คำตอบ: ทุก Interface จะต้องสามารถกําหนด (Interface Role) เป็น LAN, WAN หรือ DMZ ได้ และสามารถกําหนด (Interface Zone) ที่ผู้ดูแลระบบกําหนดขึ้นมาเองได้โดยอิสระ หรือสามารถกําหนดให้เป็นInterface สําหรับทํา HA ได้
คำถาม: อุปกรณ์ที่นำเสนอต้องผ่านมาตรฐานอะไรบ้าง
คำตอบ: อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
คำถาม: การรับประกันอุปกรณ์ มีเงื่อนไขอย่างไร?
คำตอบ: อุปกรณ์ทั้งหมดที่เสนอต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน และมีเงื่อนไขการรับประกันเป็นเวลาไม่น้อยกว่า 3 ปี ในกรณีที่เกิดปัญหาทางด้าน Hardware จะมีอุปกรณ์ทดแทนให้เข้าไปใช้งานในวันถัดไป โดยให้บริการแบบ 24×7×NBD
คำถาม: ต้องส่งมอบเอกสารอะไรบ้างหลังการติดตั้ง?
คำตอบ: ต้องส่งมอบเอกสาร Configuration สำหรับ ผู้ดูแลระบบของสถาบันดนตรีกัลยาณิวัฒนา
คำถาม: สามารถแบ่งระดับของผู้ดูแลระบบได้หรือไม่
คำตอบ: สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับเพื่อความปลอดภัยของการจัดการอุปกรณ์ได้ Administrator Profile
คำถาม: สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest ได้หรือไม่
คำตอบ: สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest หรือ Temp User ที่มีรหัสผ่านแบบสุ่ม (Random Password) และสามารถพิมพ์บัญชีผู้ใช้งานดังกล่าวในรูปแบบตัว (Ticket) ได้
คำถาม: อุปกรณ์ต้องมี Power Supply แบบใด
คำตอบ: มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

1.
2.
3.
สถาบันดนตรีกัลยาณิวัฒนา
PRINCESS GADZANI VADHANA INITITUTE OF MUSIC
ขอบเขตของงาน (Terms of Reference: TOR)
อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2
เหตุผลความจําเป็น
เนื่องจากระบบเครือข่ายคอมพิวเตอร์ที่ดีและมีการใช้งานเครื่องคอมพิวเตอร์แม่ข่ายโดยทั่วไปมีความ จําเป็นที่จะต้องมีอุปกรณ์รักษาความปลอดภัย (Firewall) เพื่อควบคุมนโยบายการใช้งานระบบ เครือข่ายและ ป้องกันภัยคุกคามให้กับระบบ โดยเฉพาะเมื่อระบบงานต่างๆ เริ่มมีบทบาทต่อองค์กรและผู้ใช้งาน มากยิ่งขึ้นจนมี ข้อมูลต่างๆ ที่สําคัญผ่านเข้าออกระบบเครือข่ายและจัดเก็บไว้บนเครื่องคอมพิวเตอร์แม่ข่ายเป็น จํานวนมาก ทํา ให้สถาบันมีความจําเป็นที่จะต้องตระหนักในเรื่องการรักษาความปลอดภัย ทั้งนี้เพื่อช่วยสนับสนุนการให้บริการ
เครื่องคอมพิวเตอร์และข้อมูลสารสนเทศที่สําคัญ
ตลอดจนสามารถให้บริการระบบเครือข่ายคอมพิวเตอร์และ อินเทอร์เน็ตแก่หน่วยงานภายใน เพื่อนักศึกษาและบุคลากรจะสามารถใช้งานได้อย่างมีเสถียรภาพและ มี ประสิทธิภาพสูงสุดอย่างต่อเนื่อง
วัตถุประสงค์และเป้าหมาย
2.1. เพื่อทดแทนอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย (Firewall) ที่เสื่อมสภาพตามอายุการใช้งาน 2.2. เพื่อทดแทนอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย (Firewall) ที่ขาดการบํารุงรักษาในการแก้ไขช่อง
โหว่ของอุปกรณ์จากผู้ผลิต (end of support)
2.3. เพื่อรองรับความปลอดภัยต่อการพัฒนาระบบข้อมูลของสถาบันดนตรีกัลยาณิวัฒนาที่เกิดขึ้นใหม่ในอนาคต 2.4. เพื่อการพัฒนาระบบความปลอดภัยด้านข้อมูลของสถาบันดนตรีกัลยาณิวัฒนา
คุณสมบัติของผู้ประสงค์จะเสนอราคา
3.1. ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานราชการและได้แจ้งเวียนชื่อแล้ว หรือไม่เป็นผู้ที่ได้รับผลของการสั่งให้นิติบุคคลหรือบุคคลอื่นเป็นผู้ทิ้งงานตามระเบียบของทางราชการ
3.2. ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลเว้นแต่
รัฐบาลของผู้ประสงค์จะเสนอราคาได้มีคําสั่งให้สละสิทธิ์และความคุ้มกันเช่นว่านั้น
3.3. ผู้ประสงค์จะเสนอราคาต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ประสงค์จะเสนอ ราคารายอื่นให้แก่สถาบัน
ดนตรีกัลยาณิวัฒนาและ/หรือต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันระหว่างผู้ประสงค์จะเสนอราคากับผู้
ให้บริการตลาดกลางเครื่องดนตรี ณ วันประกาศประกวดราคาซื้อไม่เป็นผู้กระทําการอันเป็นการขัดขวาง
การแข่งขันราคาอย่างเป็นธรรม
3.4. ผู้ประสงค์จะเสนอราคาต้องรับประกันประกันความชํารุดบกพร่องของอุปกรณ์เป็นเวลาไม่น้อยกว่า 3 ปี
cai
Cusder obl
Mee–
(อ.ดร.ตวันรัตน์ มีวงศ์อุโฆษ)
(นายศักดิ์ระพี รักตประจิต)
ประธานกรรมการ
กรรมการ
(นายพงศธร ศรีวิเศษ)
กรรมการและเลขานุการ
นางสาวกนกวรรณ วิลัยมาตย์) ผู้ช่วยเลขานุการ
-2-
4.
5.
6.
ข้อกําหนดทั่วไป
4.1.
4.2.
ผู้ประสงค์จะเสนอราคาต้องรับผิดชอบการขนส่งและติดตั้งอุปกรณ์ทั้งหมดที่เสนอ ณ
สถาบันดนตรีกัลยาณิวัฒนา
ผู้ประสงค์จะเสนอราคาต้องแนบเอกสารการเป็นผู้ผลิต ผู้แทนจําหน่ายในประเทศไทยจากผู้ผลิต
โดยตรง หรือได้รับมอบหมายให้เป็นผู้จําหน่ายจากตัวแทนจําหน่ายในประเทศไทย
การรับประกันความชํารุดบกพร่อง
5.1.
5.2.
5.3.
กรณียื่นเอกสารหนังสือผู้แทนจําหน่ายต้องรับประกันความเสียหายของอุปกรณ์ทุกชิ้นที่เสนอเป็น
ระยะเวลาไม่ต่ํากว่า 3 ปี
อุปกรณ์ที่เสนอขายต้องเป็นสินค้าใหม่ที่ยังไม่เคยผ่านการใช้งานมาก่อน
ผู้ประสงค์จะเสนอราคาต้องรับผิดชอบในการแก้ไขและรับภาระค่าใช้จ่ายทั้งหมดหากอุปกรณ์
ที่เสนอขายไม่สามารถทํางานได้อย่างมีประสิทธิภาพ
รายละเอียดคุณลักษณะของครุภัณฑ์ที่จะจัดซื้อ
คุณสมบัติพื้นฐานอุปกรณ์รักษาความปลอดภัย จํานวน 1 หน่วย มีคุณลักษณะพื้นฐานอย่างน้อยดังนี้

เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation Firewall และมี
หน่วยประมวลผลเป็นแบบ SPU เพื่อทําหน้าที่สนับสนุนการทํางานของตัวอุปกรณ์
อุปกรณ์ที่นําเสนอต้องอยู่ภายใต้ Gartner Magic Quadrant for Network Firewalls ในระดับ Leaders
ปี 2022
อุปกรณ์จะต้องมี Interface สําหรับเชื่อมต่อระบบเครือข่ายแบบ Gigabit Ethernet (RJ-45) ไม่น้อยกว่า 16 ช่อง, และ แบบ SFP ที่รองรับการติดตั้ง SFP Transceivers ไม่น้อยกว่า 4 ช่อง และแบบ SFP+ ที่ รองรับการติดตั้ง SFP+ Transceivers ไม่น้อยกว่า 8 ช่อง โดยทุก Interface จะต้องสามารถกําหนด (Interface Role) เป็น LAN, WAN หรือ DMZ ได้ และสามารถกําหนด (Interface Zone) ที่ผู้ดูแลระบบ กําหนดขึ้นมาเองได้โดยอิสระ หรือสามารถกําหนดให้เป็นInterface สําหรับทํา HA ได้
มีความเร็วในการทํางาน Firewall Throughput (1518 Byte UDP) ไม่น้อยกว่า 39 Gbps
สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) TCP ได้ไม่น้อยกว่า 10,000,000 Sessions 6. สามารถตรวจสอบ และป้องกันการโจมตีเครือข่ายโดยมี IPS Throughput ไม่น้อยกว่า 8 Gbps และมี
Threat Protection Throughput ไม่น้อยกว่า 6 Gbps
สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps
สามารถทําการเชื่อมโยง SSL VPN จากเครื่อง Clientไม่น้อยกว่า 500 Users
สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS หรือ SSH ได้เป็นอย่างน้อย
สามารถบริหารการจัดการอุปกรณ์ผ่าน Console และ Web Browser เช่น Firefox หรือ Google Chrome
ได้
Aman dhink
OONN
(อ.ดร.ตวันรัตน์ มีวงศ์อุโฆษ)
ประธานกรรมการ
(นายศักดิ์ระพี รักตประจิต)
กรรมการ
(นายพงศธร ศรีวิเศษ)
กรรมการและเลขานุการ
more
(นางสาวกนกวรรณ วิลัยมาตย์) ผู้ช่วยเลขานุการ
-3-
สามารถสร้าง Firewall Policies ผสมผสานกันระหว่าง IP Address, User, NAT, Security Profile ภายใต้
Firewall Policies ในข้อเดียวกันได้
สามารถตรวจจับ และป้องกัน Virus ที่ผ่านมากับโปรโตคอล HTTP, IMAP, SMTP, POP3, MAPI และ FTP
ได้
สามารถตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ อย่างน้อย ดังนี้ Syn Flood, UDP Flood, ICMP
Flood, IP Address Spoofing, Port Scan, DoS or DDoS, Teardrop Attack, Land Attack, IP Fragment, ICMP Fragment เป็นต้นได้
สามารถป้องกัน Spam Email ด้วยวิธี IP address check, URL check และ Email checksumได้ 15. สามารถรองรับการทํางานกับ IPV4 และ IPV6
สามารถส่งข้อมูลขั้นไปตรวจสอบความเสี่ยงในระบบ Sandbox Cloud เพื่อตรวจจสอบ Unknow
Malware ได้
บ
รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ Local User ภายในตัวอุปกรณ์เอง, LDAP และ Radius รวมถึงสามารถทํางานแบบ Single Sign-On กับ ฐานข้อมูลผู้ใช้งานบน Active Directory (AD) และ Radius ได้
สามารถรองรับการทํางานแบบ Two Factor Authentication ได้โดยไม่ต้องติดตั้ง Token Server 19. สามารถเก็บและส่งรายละเอียดและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้ 20. สามารถจัดเก็บข้อมูล Hosted log retention ได้บนระบบ Cloud และสามารถแสดงข้อมูลออกมาใน รูปแบบของรายงานสรุป เช่น Top Website, Top Application, Top Threat, Top Source และ Top Destination ได้เป็นอย่างน้อย
สามารถแบ่งระดับของผู้ดูแลระบบได้หลายระดับเพื่อความปลอดภัยของการจัดการอุปกรณ์ได้
Administrator Profile
สามารถสร้างบัญชีผู้ใช้งาน (User Account) ประเภท Guest หรือ Temp User ที่มีรหัสผ่านแบบสุ่ม
(Random Password) และสามารถพิมพ์บัญชีผู้ใช้งานดังกล่าวในรูปแบบตัว (Ticket) ได้
รองรับการทํางานลักษณะ Virtual Domains ได้อย่างน้อย 10 Virtual Domains
อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC และ UL
มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
มีอุปกรณ์เชื่อมต่อ Fiber Optic Transceiver 10GE SFP+ ชนิด Short Range จํานวน 4 หน่วย โดยต้อง
เป็นยี่ห้อเดียวกันกับอุปกรณ์ที่นําเสนอ
อุปกรณ์ทั้งหมดที่เสนอต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน และมีเงื่อนไขการรับประกันเป็นเวลา ไม่น้อยกว่า 3 ปี ในกรณีที่เกิดปัญหาทางด้าน Hardware จะมีอุปกรณ์ทดแทนให้เข้าไปใช้งานในวันถัดไป โดยให้บริการแบบ 24×7×NBD
aman ditz
mm
(อ.ดร.ตวันรัตน์ มีวงศ์อุโฆษ)
(นายศักดิ์ระพี รักตประจิต)
ประธานกรรมการ
กรรมการ
(นายพงศธร ศรีวิเศษ)
กรรมการและเลขานุการ
(นางสาวกนกวรรณ วิลัยมาตย์)
ผู้ช่วยเลขานุการ
การติดตั้งขอบเขตงานอย่างน้อยดังนี้
-4-
7.1 ติดตั้งในตู้ Rack ที่มีอยู่เดิมในศูนย์คอมพิวเตอร์ของสถาบันดนตรีกัลยาณิวัฒนาโดยจะต้องจัดหา
และเตรียมอุปกรณ์ที่จําเป็นสําหรับการติดตั้งให้พร้อมทํางานได้อย่างสมบูรณ์และเหมาะสม
7.2 จัดเตรียมสาย network ชนิด CAT6 หรือดีกว่า และ Fiber Cable ประเภท OM4 หรือดีกว่า สําหรับเชื่อมต่ออุปกรณ์รักษาความปลอดภัยกับอุปกรณ์กระจายสัญญาณเครือข่าย DELL Access Switch และ Cisco Nexus Core Switch ให้ครบถ้วนเรียบร้อยพร้อมทํางานได้และอุปกรณ์ทั้งหมดเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน
7.3 สามารถเชื่อมต่ออุปกรณ์ Cisco Nexus switch ที่ทางสถาบันดนตรีกัลยาณิวัฒนามีอยู่ได้อย่างสมบูรณ์ และเหมาะสม โดยใช้อุปกรณ์เชื่อมต่อ Fiber Optic Transceiver SFP+ จํานวนไม่น้อยกว่า 2 หน่วย 7.4 สามารถเชื่อมต่ออุปกรณ์ DELL Access Switch ที่ทางสถาบันดนตรีกัลยาณิวัฒนามีอยู่ได้อย่างสมบูรณ์ และเหมาะสม โดยใช้อุปกรณ์เชื่อมต่อ Fiber Optic Transceiver SFP+ จํานวนไม่น้อยกว่า 2 หน่วย 7.5 จัดทําป้ายชื่อกํากับตัวอุปกรณ์และสายสัญญาณต่างๆให้ชัดเจน
7.6 ติดตั้งเครื่องหมายแสดงการรับประกัน ซึ่งต้องระบุชื่อบริษัทผู้รับประกัน และระยะเวลาในการรับประกัน
พร้อมเบอร์โทรศัพท์ หรือ email ไว้อย่างชัดเจน
7.7 ติดตั้งและปรับแต่งค่าให้อุปกรณ์รักษาความปลอดภัยที่นําเสนอ รวมถึงอุปกรณ์ที่เกี่ยวข้องให้สามารถใช้ ร่วมกันได้อย่างสมบูรณ์และมีประสิทธิภาพ (Full Compatible) โดยไม่เกิดปัญหาในการใช้งาน ตามที่สถาบันดนตรีกัลยาณิวัฒนากําหนด
7.8 ส่งมอบเอกสาร Configuration สําหรับ ผู้ดูแลระบบของสถาบันดนตรีกัลยาณิวัฒนา
8 ระยะเวลาดําเนินการหรือส่งมอบของ
กําหนดส่งมอบของภายใน 90 วัน นับถัดจากวันที่ลงนามในสัญญา
9 หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
สถาบันฯ จะพิจารณาจากเกณฑ์ราคา
10 อัตราค่าปรับ
คิดค่าปรับเป็นรายวันในอัตราร้อยละ 0.20 ของราคาสิ่งของที่ยังไม่ได้รับมอบ
วงเงินในการจัดหา
วงเงินรวมทั้งสิ้น 1,000,000.00 บาท ( หนึ่งล้านบาทถ้วน) * รวมภาษี
หน่วยงานที่รับผิดชอบ
สถาบันดนตรีกัลยาณิวัฒนา
สถานที่ติดต่อ
สถาบันดนตรีกัลยาณิวัฒนา
2010 ซอยอรุณอมรินทร์ 36 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ 10700 โทรศัพท์ 0 2447 8597 โทรสาร 0 2447 8598
e-mail: [email protected]
Xaver
(อ.ดร.ตวันรัตน์ มีวงศ์อุโฆษ)
ประธานกรรมการ
Juan.
As S
(นายศักดิ์ระพี รักตประจิต)
กรรมการ
(นายพงศธร ศรีวิเศษ)
กรรมการและเลขานุการ
Mee-
(นางสาวกนกวรรณ วิลัยมาตย์)
ผู้ช่วยเลขานุการ