ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อชุดอุปกรณ์ Cyber Security Sandbox จำนวน 1 ชุด

มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี 69069194057
฿2,500,000 ปีงบ 2569 ประกาศ 30 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อจัดหาโครงสร้างพื้นฐานด้านคอมพิวเตอร์และเครือข่ายที่มีประสิทธิภาพสูง สำหรับรองรับการพัฒนาและใช้งานระบบ Cyber Security Sandbox โดยเฉพาะ เพื่อใช้เป็นสภาพแวดล้อมสำหรับการเรียนการสอน การฝึกปฏิบัติ การทดสอบระบบ การวิเคราะห์ภัยคุกคาม รวมถึงการจำลองสถานการณ์การโจมตีและป้องกันภัยคุกคามทางไซเบอร์ ซึ่งจะช่วยพัฒนาทักษะของนักศึกษาและบุคลากรให้มีความรู้ความสามารถด้าน Cybersecurity สอดคล้องกับความต้องการของภาคอุตสาหกรรม ชุดอุปกรณ์ที่จัดซื้อประกอบด้วย Next Generation Firewall จำนวน 2 เครื่อง (แบบที่ 1 และ แบบที่ 2) ซึ่งมีคุณสมบัติทางเทคนิคที่หลากหลายเพื่อรองรับการป้องกันเครือข่ายขั้นสูง, Fiber Switch จำนวน 2 เครื่อง ที่มีความสามารถในการกระจายสัญญาณความเร็วสูง และเครื่องคอมพิวเตอร์แม่ข่ายจำนวน 2 เครื่อง สำหรับประมวลผลและจัดเก็บข้อมูล การจัดซื้อนี้มีเป้าหมายเพื่อยกระดับความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ขององค์กรให้ทันต่อภัยคุกคามที่เพิ่มสูงขึ้นอย่างต่อเนื่อง

English summary

This project aims to procure a Cyber Security Sandbox system, consisting of 2 Next Generation Firewalls, 2 Fiber Switches, and 2 Server Computers. The objective is to establish a robust computer and network infrastructure to support the development and operation of a Cyber Security Sandbox environment. This environment will be utilized for educational purposes, training, system testing, threat analysis, and simulating cyber attack and defense scenarios, thereby enhancing the cybersecurity skills of students and personnel to meet industry demands. The procurement is crucial for strengthening the organization’s cybersecurity readiness against evolving cyber threats.

สถานที่ดำเนินการ

ภาควิชาวิศวกรรมคอมพิวเตอร์ อาคารวิศววัฒนะ ชั้น 11

ผู้เสนอราคาและผู้ชนะ

รายชื่อบริษัทที่เข้าร่วมการประมูล

ผู้เสนอราคาทั้งหมด (0)

ไม่มีข้อมูลผู้เสนอราคา

โครงการนี้ไม่มีรายชื่อผู้เสนอราคา

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์

เป้าหมายโครงการ

  • เพื่อจัดให้มีโครงสร้างพื้นฐานด้านคอมพิวเตอร์และเครือข่าย สำหรับรองรับการพัฒนาและใช้งานระบบ Cyber Security Sandbox
  • เพื่อใช้เป็นสภาพแวดล้อมสำหรับการเรียนการสอนและการฝึกปฏิบัติ ด้านความมั่นคงปลอดภัยไซเบอร์ เช่น การทดสอบระบบ การวิเคราะห์ภัยคุกคาม และการจำลองสถานการณ์การโจมตีและการป้องกัน
  • เพื่อพัฒนาทักษะของนักศึกษาและบุคลากรให้มีความรู้ความสามารถด้าน Cybersecurity ที่สอดคล้องกับความต้องการของภาคอุตสาหกรรม

ขอบเขตของงาน

  • จัดซื้อชุดอุปกรณ์ Cyber Security Sandbox จำนวน 1 ชุด
  • ชุดอุปกรณ์ประกอบด้วย:
    • อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 จำนวน 1 เครื่อง
    • อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2 จำนวน 1 เครื่อง
    • อุปกรณ์กระจายสัญญาณ (Fiber Switch) ขนาดไม่น้อยกว่า 24 ช่อง จำนวน 2 เครื่อง
    • เครื่องคอมพิวเตอร์แม่ข่าย จำนวน 2 เครื่อง
  • ติดตั้งและส่งมอบชุดอุปกรณ์ ณ ภาควิชาวิศวกรรมคอมพิวเตอร์ อาคารวิศววัฒนะ ชั้น 11
  • ฝึกอบรมการใช้งานชุดอุปกรณ์ Cyber Security Sandbox

สิ่งที่ต้องส่งมอบ

  • ชุดอุปกรณ์ Cyber Security Sandbox จำนวน 1 ชุด ติดตั้งและพร้อมใช้งาน
  • เอกสารคู่มือการใช้งาน
  • ผลการฝึกอบรมการใช้งาน

ระยะเวลาดำเนินการ

  • ระยะเวลาในการติดตั้งและส่งมอบ: ภายใน 150 วัน นับถัดจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • ผู้ยื่นข้อเสนอจะต้องเป็นผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี)
    • ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย (เฉพาะอุปกรณ์ข้อที่ 4.1-4.3)
  • Standards Compliance:
    • อุปกรณ์ Next Generation Firewall (แบบที่ 1 และ 2) ต้องผ่านมาตรฐาน FCC, VCCI, UL, CE และ CB เป็นอย่างน้อย
    • อุปกรณ์ Fiber Switch ต้องรองรับมาตรฐานความปลอดภัย FCC, CE, RCM, VCCI, UL, CB และ RoHS2 ได้
    • เครื่องคอมพิวเตอร์แม่ข่าย ต้องได้รับมาตรฐาน FCC, EN และ RoHS หรือดีกว่า
    • ผลิตภัณฑ์ Next Generation Firewall ต้องอยู่ใน Magic Quadrant for Hybrid Mesh Firewall 2025 ในระดับ Leaders
  • Experience:
    • ไม่ระบุข้อกำหนดด้านประสบการณ์โดยตรง
  • Previous Project Cost:
    • ไม่ระบุข้อกำหนดด้านมูลค่าโครงการที่เคยทำ
  • Technical Capabilities:
    • มีความสามารถในการจัดหาและติดตั้งอุปกรณ์ Next Generation Firewall, Fiber Switch และ Server ตามคุณสมบัติทางเทคนิคที่กำหนด
  • Personnel:
    • ไม่ระบุข้อกำหนดด้านคุณวุฒิหรือจำนวนบุคลากรโดยตรง

เกณฑ์การพิจารณา

  • การพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา

ข้อกำหนดทางเทคนิค

  • Next Generation Firewall (แบบที่ 1): Appliance พร้อม SPU (ASIC), Interface หลากหลาย (Gigabit Ethernet RJ45, SFP, SFP+), Threat Protection Throughput ≥ 6 Gbps, Firewall Throughput ≥ 35 Gbps, Concurrent Sessions ≥ 10,000,000, New Sessions/Second ≥ 400,000, IPsec VPN Throughput ≥ 35 Gbps, รองรับ Cloud Service Sandbox, Web Filter, User Authenticator, Syslog, Application Control (1,000+), Dynamic Routing (OSPF, BGP), NAT/PAT, Virtual Domains/Systems (≥ 10), High Availability (Active-Active, Active-Passive), IPv6, Redundant Power Supply, ขนาด 1U, อยู่ใน Magic Quadrant for Hybrid Mesh Firewall 2025 (Leaders)
  • Next Generation Firewall (แบบที่ 2): Appliance พร้อม SPU (ASIC), Interface หลากหลาย (Gigabit Ethernet RJ45, SFP, SFP+), Threat Protection Throughput ≥ 2.5 Gbps, Firewall Throughput ≥ 25 Gbps, Concurrent Sessions ≥ 3,000,000, New Sessions/Second ≥ 120,000, IPsec VPN Throughput ≥ 25 Gbps, รองรับ Cloud Service Sandbox, User Authenticator, Syslog, Application Control (1,000+), Dynamic Routing (OSPF, BGP), NAT/PAT, Virtual Domains/Systems (≥ 10), High Availability (Active-Active, Active-Passive), IPv6, Redundant Power Supply, ขนาด 1U, อยู่ใน Magic Quadrant for Hybrid Mesh Firewall 2025 (Leaders)
  • Fiber Switch: Layer 3, Network Interface (1/10G SFP/SFP+ ≥ 24 Ports, 40/100G QSFP28 ≥ 2 Ports), MAC Addresses ≥ 64,000, Switching Capacity ≥ 880 Gbps, Packet Per Second ≥ 1300 Mpps, Spanning Tree Protocol (RTSP, MSTP), Routing Protocol (Static, RIP, OSPF, BGP, ISIS, VRRP), VLAN (4,000), VXLAN, EVPN VXLAN, Redundant (MCLAG), Link Aggregation (LACP), Radius Authentication, Syslog, Management (Web Browser, SSH, SNMPv3), Redundant Power Supply, Operating Temperature (0-45°C)
  • Server Computer: CPU Intel Xeon 6 Processor (≥ 16 Core, ≥ 2.2 GHz) x 2, Memory ECC DDR5 DIMMs (≥ 64 GB), RAID Controller (RAID 0/1/5/6/10/50, Cache 4GB), Storage SAS HDD (≥ 2 TB) x 4, Network Interface Gigabit Ethernet (≥ 2 Ports), Remote Management (HTML5 Virtual Console), Redundant Hot-swap Power Supply, Rack Mountable (19-inch)

เงื่อนไขสัญญา

  • Payment Schedule: จ่ายเมื่อผู้ขายได้ส่งมอบสิ่งของครบถ้วนตามสัญญา และมหาวิทยาลัยได้ตรวจรับมอบเรียบร้อยแล้ว (รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายอื่น ๆ)
  • Penalties: ไม่ได้ระบุข้อกำหนดเกี่ยวกับค่าปรับโดยตรงในส่วนนี้
  • Warranty: การรับประกันความชำรุดบกพร่องไม่น้อยกว่า 1 ปี นับถัดจากวันที่ตรวจรับมอบแล้วเสร็จ

คำถามที่พบบ่อย (FAQ)

  • Q1: ชุดอุปกรณ์ Cyber Security Sandbox นี้มีวัตถุประสงค์หลักเพื่ออะไร?
    A1: เพื่อใช้เป็นโครงสร้างพื้นฐานสำหรับการเรียนการสอน การวิจัย และการพัฒนาทักษะด้านความมั่นคงปลอดภัยไซเบอร์ โดยเน้นการจำลองสถานการณ์ การวิเคราะห์ภัยคุกคาม และการฝึกปฏิบัติในสภาพแวดล้อมที่ใกล้เคียงระบบจริง
  • Q2: อุปกรณ์ Next Generation Firewall แต่ละแบบมีข้อแตกต่างที่สำคัญอย่างไร?
    A2: แบบที่ 1 มีประสิทธิภาพสูงกว่าในด้าน Threat Protection Throughput (≥ 6 Gbps), Firewall Throughput (≥ 35 Gbps), Concurrent Sessions (≥ 10,000,000) และ IPsec VPN Throughput (≥ 35 Gbps) เมื่อเทียบกับแบบที่ 2
  • Q3: อุปกรณ์ Fiber Switch ต้องมีคุณสมบัติขั้นต่ำอย่างไรบ้าง?
    A3: ต้องทำงานไม่น้อยกว่า Layer 3, มีช่องเชื่อมต่อ 1/10G SFP/SFP+ ไม่น้อยกว่า 24 ช่อง และ 40/100G QSFP28 ไม่น้อยกว่า 2 ช่อง, Switching Capacity ไม่น้อยกว่า 880 Gbps, Packet Per Second ไม่น้อยกว่า 1300 Mpps และรองรับ Routing Protocol หลากหลาย
  • Q4: เครื่องคอมพิวเตอร์แม่ข่ายต้องมีสเปกขั้นต่ำอย่างไร?
    A4: CPU Intel Xeon 6 Processor (≥ 16 Core, ≥ 2.2 GHz) จำนวน 2 หน่วย, Memory ECC DDR5 DIMMs (≥ 64 GB), RAID Controller ที่รองรับ RAID 0/1/5/6/10/50, Hard Disk SAS (≥ 2 TB) จำนวน 4 หน่วย และ Power Supply แบบ Redundant/Hot-swap 2 หน่วย
  • Q5: ผู้ยื่นข้อเสนอต้องมีคุณสมบัติพิเศษอะไรบ้าง?
    A5: ต้องเป็นผู้ประกอบการ SMEs (ถ้ามี) และต้องได้รับการแต่งตั้งเป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทยสำหรับอุปกรณ์ Firewall และ Switch
  • Q6: การส่งมอบและการติดตั้งจะดำเนินการที่ใดและภายในระยะเวลาเท่าใด?
    A6: ณ ภาควิชาวิศวกรรมคอมพิวเตอร์ อาคารวิศววัฒนะ ชั้น 11 ภายใน 150 วัน นับถัดจากวันลงนามในสัญญา
  • Q7: เกณฑ์การพิจารณาคัดเลือกข้อเสนอคืออะไร?
    A7: ใช้เกณฑ์ราคาเป็นหลักในการพิจารณา
  • Q8: การรับประกันความชำรุดบกพร่องมีระยะเวลานานเท่าใด?
    A8: ไม่น้อยกว่า 1 ปี นับถัดจากวันที่ตรวจรับมอบแล้วเสร็จ
  • Q9: เอกสารใดบ้างที่ต้องยื่นมาพร้อมการเสนอราคา?
    A9: แคตตาล็อก/Datasheet, ตารางเปรียบเทียบคุณลักษณะเฉพาะ, สำเนาเอกสารแต่งตั้งตัวแทนจำหน่าย, สำเนาใบขึ้นทะเบียน SMEs (ถ้ามี), สำเนาหนังสือรับรองสินค้า Made in Thailand (ถ้ามี)
  • Q10: การฝึกอบรมการใช้งานจะครอบคลุมถึงใครบ้าง?
    A10: การฝึกอบรมการใช้งานชุดอุปกรณ์ Cyber Security Sandbox จะดำเนินการให้กับบุคลากรที่เกี่ยวข้อง ณ สถานที่ติดตั้ง

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

PAM-AP-08
ข้อกําหนดรายละเอียดคุณลักษณะเฉพาะของ
ชุดอุปกรณ์ Cyber Security Sandbox จํานวน 1 ชุด ประกอบด้วย

  1. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 จํานวน 1 เครื่อง 2. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2 จํานวน 1 เครื่อง 3. อุปกรณ์กระจายสัญญาณ (Fiber Switch)
    จํานวน 2 เครือง
    ขนาดไม่น้อยกว่า 24 ช่อง
  2. เครื่องคอมพิวเตอร์แม่ข่าย
    จํานวน 2 เครือง
  3. ความเป็นมา
    ปัจจุบันภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง ทั้งใน ด้านความซับซ้อนและรูปแบบของการโจมตี ซึ่งส่งผลกระทบต่อระบบสารสนเทศ โครงสร้างพื้นฐาน ทางดิจิทัล และการดําเนินงานขององค์กรในทุกภาคส่วน การพัฒนากําลังคนด้านความมั่นคงปลอดภัย ไซเบอร์จึงมีความสําคัญอย่างยิ่ง โดยเฉพาะการฝึกปฏิบัติในสภาพแวดล้อมที่ใกล้เคียงกับระบบจริง เพื่อให้สามารถเรียนรู้ ทดสอบ และวิเคราะห์สถานการณ์ด้านความปลอดภัยได้อย่างมีประสิทธิภาพ
    ภาควิชามีแผนในการพัฒนาแพลตฟอร์มการเรียนรู้ด้านเทคโนโลยีดิจิทัล โดยเฉพาะด้าน Cyber Security โดยทางภาควิชาได้ดําเนินโครงการ Cyber Security Sandbox ซึ่งเป็น สภาพแวดล้อมสําหรับการเรียนรู้และทดสอบด้านความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ตาม การ ดําเนินงานดังกล่าวจําเป็นต้องอาศัยโครงสร้างพื้นฐานด้านคอมพิวเตอร์และเครือข่ายที่มีประสิทธิภาพ สูง สามารถรองรับการจําลองสถานการณ์ การวิเคราะห์ภัยคุกคาม และการฝึกปฏิบัติด้านความ ปลอดภัยไซเบอร์ในรูปแบบต่าง ๆ ได้ จึงมีความจําเป็นต้องจัดซื้อ ชุดครุภัณฑ์คอมพิวเตอร์ โครงการ Cyber Security Sandbox จํานวน 1 ชุด เพื่อรองรับการเรียนการสอน การวิจัย และการพัฒนา ทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้เป็นไปอย่างมีประสิทธิภาพ
  4. วัตถุประสงค์
    2.1 เพื่อจัดให้มีโครงสร้างพื้นฐานด้านคอมพิวเตอร์และเครือข่าย สําหรับรองรับการพัฒนาและใช้งาน
    ระบบ Cyber Security Sandbox
    2.2 เพื่อใช้เป็นสภาพแวดล้อมสําหรับการเรียนการสอนและการฝึกปฏิบัติด้านความมั่นคงปลอดภัยไซ เบอร์ เช่น การทดสอบระบบ การวิเคราะห์ภัยคุกคาม และการจําลองสถานการณ์การโจมตีและ การป้องกัน
    2.3 เพื่อพัฒนาทักษะของนักศึกษาและบุคลากรให้มีความรู้ความสามารถด้าน Cybersecurity ที่
    สอดคล้องกับความต้องการของภาคอุตสาหกรรม
  5. คุณสมบัติของผู้ยื่นข้อเสนอ
    3.1 ผู้ยื่นข้อเสนอจะต้องเป็นผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี) 3.2 ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากผู้ผลิตหรือตัวแทนจําหน่ายใน
    ประเทศไทย (เฉพาะอุปกรณ์ข้อที่ 4.1-4.3)
    TECHNO
    -2-
  6. คุณสมบัติทางเทคนิคของชุดอุปกรณ์ Cyber Security Sandbox จํานวน 1 ชุด ประกอบด้วย 4.1. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 1 จํานวน 1 เครื่อง มี รายละเอียดดังนี้
    4.1.1 เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation
    Firewall และมีหน่วยประมวลผลเป็นแบบ SPU (ASIC) เพื่อทําหน้าที่สนับสนุนการทํางาน ของตัวอุปกรณ์
    4.1.2 อุปกรณ์มี Interface สําหรับเชื่อมต่อระบบ โดยมีคุณสมบัติดังต่อไปนี้
    4.1.3
    4.1.2.1 มีพอร์ต Gigabit Ethernet แบบ RJ45 ไม่น้อยกว่า 16 Ports
    4.1.2.2 มีพอร์ต Gigabit Ethernet แบบ SFP ไม่น้อยกว่า 4 Slots
    4.1.2.3 มีพอร์ต 10 Gigabit Ethernet แบบ SFP+ ไม่น้อยกว่า 8 Slots
    4.1.2.4 มีพอร์ต console แบบ RJ45 ไม่น้อยกว่า 1 Port
    มี Threat Protection Throughput ไม่น้อยกว่า 6 Gbps
    4.1.4 มีความเร็วในการทํางาน Firewall Throughput ไม่น้อยกว่า 35 Gbps
    4.1.5 สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) ได้ไม่น้อยกว่า 10,000,000
    Sessions และสามารถรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ไม่น้อยกว่า
    400,000 Sessions
    4.1.6 สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 35 Gbps 4.1.7 สามารถส่ง File ไปทําการตรวจสอบกับระบบ Cloud Service (Sandbox) เพื่อตรวจสอบ
    ว่าเป็นภัยคุกคามหรือไม่
    4.1.8 สามารถตรวจสอบและควบคุมการเข้าถึงเว็บไซต์ (Web Filter) ซึ่งกรองเว็บไซต์โดยระบุเป็น
    กลุ่มเว็บไซต์ได้ (Website Category) อีกทั้งกรองเว็บไซต์ โดยระบุ URL ได้ (Based on
    URL)
    4.1.9 รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ ฐานข้อมูลผู้ใช้งานภายในอุปกรณ์ (Local User), LDAP a Radius mannsvin Single Sign-on with Active Directory (AD) ได้
    4.1.10 สามารถส่ง Log แบบ Syslog ตามมาตรฐาน RFC-3195 ไปยัง Server ภายนอกได้มากกว่า
    1 Server
    4.1.11 สามารถทํา Application Control หรือ Visibility ได้อย่างน้อย 1,000+ Application ขึ้นไป 4.1.12 สามารถทํา Dynamic routing แบบ OSPF, BGP ได้เป็นอย่างน้อย
    4.1.13 รองรับการทํา Network Address Translation (NAT) และ Port Address Translation
    (PAT) ได้
    4.1.14 รองรับการทํางานลักษณะ Virtual Domains/Systems ได้อย่างน้อย 10 Virtual
    Domains/Systems
    4.1.15 รองรับการทํา High Availability (HA) แบบ Active-Active และ Active-Passive ได้ 4.1.16 อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC, VCCI, UL, CE และ CB เป็นอย่างน้อย 4.1.17 สามารถใช้งานตามมาตรฐาน IPv6 ได้
    4.1.18 มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
    4.1.19 อุปกรณ์มีขนาด 1U เป็นอย่างน้อยและสามารถติดตั้งในตู้ Rack มาตรฐานได้
    KING MOMONU
    HONBUR
    -3-
    4.1.20 ผลิตภัณฑ์ที่นําเสนอต้องอยู่ใน Magic Quadrant for Hybrid Mesh Firewall 2025 ใน
    ระดับ Leaders
    4.2. อุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall) แบบที่ 2 จํานวน 1 เครื่อง มีรายละเอียด
    ดังนี้
    4.2.1 เป็นอุปกรณ์ Appliance ที่ออกแบบขึ้นมาเฉพาะ เพื่อทําหน้าที่เป็น Next Generation
    Firewall และมีหน่วยประมวลผลเป็นแบบ SPU (ASIC) เพื่อทําหน้าที่สนับสนุนการทํางาน ของตัวอุปกรณ์
    4.2.2 อุปกรณ์มี Interface สําหรับเชื่อมต่อระบบ โดยมีคุณสมบัติดังต่อไปนี้
    4.2.3
    4.2.2.1 มีพอร์ต Gigabit Ethernet แบบ RJ45 ไม่น้อยกว่า 16 Ports
    4.2.2.2 มีพอร์ต Gigabit Ethernet แบบ SFP ไม่น้อยกว่า 8 Slots
    4.2.2.3 มีพอร์ต 10 Gigabit Ethernet แบบ SFP+ ไม่น้อยกว่า 4 Slots 4.2.2.4 มีพอร์ต console แบบ RJ45 ไม่น้อยกว่า 1 Port
    มี Threat Protection Throughput ไม่น้อยกว่า 2.5 Gbps
    4.2.4 มีความเร็วในการทํางาน Firewall Throughput ไม่น้อยกว่า 25 Gbps 4.2.5 สามารถรองรับการเชื่อมต่อพร้อมกัน (Concurrent Sessions) ได้ไม่น้อยกว่า 3,000,000
    Sessions และสามารถรับการเชื่อมต่อใหม่ (New Sessions / Second) ได้ไม่น้อยกว่า
    120,000 Sessions
    4.2.6 สามารถทําการเชื่อมโยง IPsec VPN ซึ่งมีความเร็วในการทํางานไม่น้อยกว่า 25 Gbps 4.2.7 สามารถส่ง File ไปทําการตรวจสอบกับระบบ Cloud Service (Sandbox) เพื่อตรวจสอบ
    ว่าเป็นภัยคุกคามหรือไม่
    4.2.8 รองรับการตรวจสอบผู้ใช้งาน (User Authenticator) กับ ฐานข้อมูลผู้ใช้งานภายในอุปกรณ์ (Local User), LDAP a Radius sans Single Sign-on with Active Directory (AD) ได้
    4.2.9 สามารถส่ง Log แบบ Syslog ตามมาตรฐาน RFC-3195 ไปยัง Server ภายนอกได้มากกว่า
    1 Server
    4.2.10 สามารถทํา Application Control หรือ Visibility ได้อย่างน้อย 1,000+ Application ขึ้น
    ไป
    4.2.11 สามารถทํา Dynamic routing แบบ OSPF, BGP ได้เป็นอย่างน้อย
    4.2.12 รองรับการทํา Network Address Translation (NAT) และ Port Address Translation
    (PAT) ได้
    4.2.13 รองรับการทํางานลักษณะ Virtual Domains/Systems ได้อย่างน้อย 10 Virtuat
    Domains/Systems
    4.2.14 รองรับการทํา High Availability (HA) แบบ Active-Active และ Active-Passive ได้ 4.2.15 อุปกรณ์ที่นําเสนอต้องผ่านมาตรฐาน FCC, VCCI, UL, CE และ CB เป็นอย่างน้อย 4.2.16 สามารถใช้งานตามมาตรฐาน IPv6 ได้
    4.2.17 มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
    4.2.18 อุปกรณ์มีขนาด 1U เป็นอย่างน้อยและสามารถติดตั้งในตู้ Rack มาตรฐานได้
    MONGKUT
    UNIVERSITY
    OF
    TECHHOLOO
    THONSUAL
    -4-
    4.2.19 ผลิตภัณฑ์ที่นําเสนอต้องอยู่ใน Magic Quadrant for Hybrid Mesh Firewall 2025 ใน
    ระดับ Leaders
    4.3. อุปกรณ์กระจายสัญญาณ (Fiber Switch) ขนาดไม่น้อยกว่า 24 ช่อง จํานวน 2 เครื่อง มี
    รายละเอียดดังนี้
    4.3.1 มีลักษณะการทํางานไม่น้อยกว่า Layer 3 ของ OSI Model
    4.3.2 มีช่องสําหรับรองรับการเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ 1/10G
    SFP/SFP+ จํานวนไม่น้อยกว่า 24 ช่อง และแบบ 40/100G QSFP28 จํานวนไม่น้อยกว่า 2
    ช่อง
    4.3.3 มีสัญญาณไฟแสดงสถานะของการทํางานช่องเชื่อมต่อระบบเครือข่ายทุกช่อง
    4.3.4 รองรับ MAC Addresses ได้ไม่น้อยกว่า 64,000 MAC Addresses
    4.3.5 มี Switching Capacity ไม่น้อยกว่า 880 Gbps และ Packet Per Second ไม่น้อยกว่า
    1300 Mpps
    4.3.6 สามารถทํา Spanning Tree Protocol แบบ RTSP (802.1w) และ MSTP (IEEE 802.1s)
    ได้
    4.3.7 สามารถค้นหาเส้นทางเครือข่ายโดยใช้โปรโตคอล (Routing Protocol) แบบ Static, RIP,
    OSPF, BGP, ISIS และ VRRP ได้เป็นอย่างน้อย
    4.3.8 รองรับการทํา VLAN ได้ 4,000 VLAN เป็นอย่างน้อย และทํา VLAN Tagging ตาม
    มาตรฐาน IEEE 802.1Q ได้
    4.3.9 รองรับการทํา VXLAN และ EVPN VXLAN ได้
    4.3.10 สามารถทํา Redundant แบบ Multi-Chassis Link Aggregation (MCLAG) ได้ 4.3.11 สามารถทํา Link Aggregation แบบ LACP ตามมาตรฐาน IEEE 802.3ad ได้
    4.3.12 สามารถพิสูจน์ตัวตนผู้ดูแลระบบผ่าน Radius (RFC 2865) ได้
    4.3.13 สามารถส่งข้อมูล Log File ในรูปแบบ Syslog ได้เป็นอย่างน้อย
    4.3.14 สามารถบริหารจัดการอุปกรณ์ผ่านทางโปรแกรม Web Browser (HTTPS), SSH และ
    SNMPv3 ได้
    4.3.15 รองรับมาตรฐานความปลอดภัย FCC, CE, RCM, VCCI, UL, CB และ RoHS2 ได้ 4.3.16 มี Power Supply แบบ Redundant หรือ Hot Swap จํานวน 2 หน่วย
    4.3.17 สามารถทํางานได้ที่อุณหภูมิ 0-45°C เป็นอย่างน้อย
    4.4. เครื่องคอมพิวเตอร์แม่ข่าย จํานวน 2 เครื่อง มีรายละเอียดดังนี้
    4.4.1
    มีหน่วยประมวลผลกลาง (CPU) ชนิด Intel Xeon 6 Processor ไม่น้อยกว่า 16 Core ที่มี ความถี่พื้นฐานไม่น้อยกว่า 2.2 GHz จํานวน 2 หน่วย
    4.4.2 มีหน่วยความจํา (Memory) ชนิด ECC DDR5 DIMMs หรือดีกว่า ที่มีความจุรวมไม่น้อยกว่า
    64 GB
    4.4.3 มีหน่วยควบคุมในการจัดการ RAID ชนิดที่รองรับการทํา RAID 0/1/5/6/10/50
    ได้เป็นอย่างน้อย และมี Cache memory ขนาด 4GB หรือดีกว่า 4.4.4 มีหน่วยเก็บข้อมูล (Hard Disk) ชนิด SAS หรือดีกว่า มีขนาดความจุไม่น้อยกว่า 2 TB
    จํานวนไม่น้อยกว่า 4 หน่วย
    THONGURI
    -5-
    4.4.5 มีส่วนเชื่อมต่อกับระบบเครือข่าย (Network Interface) แบบ Gigabit Ethernet (RJ-45)
    หรือดีกว่า จํานวนไม่น้อยกว่า 2 พอร์ต
    4.4.6 มีตัวช่วยควบคุมการเข้าถึงระบบ เพื่อการจัดการเครื่องเซิร์ฟเวอร์จากระยะไกล โดยรองรับ
    การใช้ HTML5 Virtual Console ได้เป็นอย่างน้อย
    4.4.7 มีหน่วยจ่ายกระแสไฟฟ้า (Power Supply) จํานวนไม่น้อยกว่า 2 หน่วย
    มีคุณสมบัติทํางานทดแทนกันได้ โดยอัตโนมัติ (Redundant) และสามารถถอดเปลี่ยนได้
    ทันที (Hot-swap)
    4.4.8 สามารถติดตั้งกับตู้ Rack มาตรฐานขนาด 19 นิ้วได้
    4.4.9 ได้รับมาตรฐาน FCC, EN และ RoHS หรือดีกว่า
  7. คุณสมบัติอื่นๆ
    5.1 เอกสารที่ต้องยื่นมาพร้อมการเสนอราคา
    5.1.1 แคตตาล็อก (Catalog, Datasheet) ตัวจริงหรือสําเนาหากเป็นสําเนา จะต้องรับรองสําเนา ถูกต้องโดยผู้มีอํานาจทํานิติกรรมแทนนิติบุคคล หากคณะกรรมการฯ มีความประสงค์จะดูต้นฉบับแคตตาล็อก ผู้ยื่นข้อเสนอจะต้องนําต้นฉบับมาให้คณะกรรมการฯ ตรวจสอบภายใน 7 วัน นับถัดจากวันเสนอราคา
    5.1.2 ให้ผู้ยื่นข้อเสนอจัดทําตารางเปรียบเทียบคุณลักษะเฉพาะ ดังตารางนี้
    อ้างถึงข้อ
    ข้อกําหนด/คุณลักษณะ ข้อกําหนดคุณลักษณะ
    เฉพาะ ที่ต้องการ
    เฉพาะ ที่เสนอ
    เอกสารอ้างอิง
    กรณีที่ต้องมีการอ้างอิงข้อความหรือเอกสารในแค็ตตาล็อกหรือเอกสารอื่นๆที่นํามาเสนอ ผู้ยื่น
    ข้อเสนอจะเสนอราคาจะต้อง ระบุให้เป็นไปอย่างชัดเจนสามารถตรวจสอบได้ง่ายว่าอ้างอิงในส่วนใดตําแหน่ง ใดของแคตตาล็อก หรือ เอกสารอื่นๆที่จัดทําเสนอมาสําหรับเอกสารที่อ้างอิงให้หมายเหตุหรือขีดเส้นใต้หรือ ระบายสีพร้อมเขียนหัวข้อกํากับให้ตรงกับตารางที่ 5.1.2 เพื่อให้ง่ายต่อการตรวจสอบ กับเอกสารเปรียบเทียบ
    5.1.3 สําเนาเอกสารที่ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจําหน่ายจากผู้ผลิต หรือ ตัวแทนจําหน่ายในประเทศไทย (เฉพาะอุปกรณ์ข้อที่ 4.1-4.3)
    5.1.4 สําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี)
    5.1.5 สําเนาหนังสือรับรองสินค้า Made in Thailand ของสภาอุตสาหกรรมแห่งประเทศไทย (ถ้ามี)
    5.2 การติดตั้งและส่งมอบ
    5.2.1 ผู้ยื่นข้อเสนอต้องติดตั้งและส่งมอบพร้อมฝึกอบรมการใช้งานชุดอุปกรณ์ Cyber Security Sandbox จํานวน 1 ชุด ณ ภาควิชาวิศวกรรมคอมพิวเตอร์ อาคารวิศววัฒนะ ชั้น 11 ภายใน 150 วัน นับ ถัดจากวันลงนามในสัญญา
    5.2.2 ความเสียหายอันเกิดจากการทํางานในช่วงระหว่างการติดตั้งของผู้ยื่นข้อเสนอเป็นความ รับผิดชอบของผู้ยื่นข้อเสนอ
    KING
    UNIVENT
    TECHNOLO
    OGY THONGUR
  8. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
    การพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคา
  9. การรับประกันความชํารุดบกพร่อง
    -6-
    การรับประกันความชํารุดบกพร่องไม่น้อยกว่า 1 ปี นับถัดจากวันที่ตรวจรับมอบแล้วเสร็จ
  10. งวดงานและการจ่ายเงิน
    มหาวิทยาลัยจะจ่ายค่าสิ่งของซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงแล้ว
    ให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้ขายเมื่อผู้ขายได้ส่งมอบสิ่งของได้ครบถ้วนตามสัญญาซื้อขาย
    หรือข้อตกลงเป็นหนังสือ และมหาวิทยาลัยได้ตรวจรับมอบสิ่งของไว้เรียบร้อยแล้ว
    ผู้กําหนดรายละเอียดคุณลักษณะเฉพาะของพัสดุ
    (นายวริทธิ์ เป็นพิพัฒน์) โทร. 02-470-9372
    KING MOMONUTS
    SUNIVERSITY
    0
    TECHHOL
    THONBURI