仕 1 書品名ファイアウォールシステム 2 様一式概要ファイアウォールシステムは、国立天文台情報ネットワークシステムを保護するために導入される機器である。現行のファイアウォールシステムである Palo Alto Networks 社 PA-4020（以下、現行システムとする）は次世代ファイアウォールと呼ばれ、不正アクセスの検出や防御、ネットワーク利用動向の調査、VPN システムの機能を提供する本台の情報システムを運用する上で欠かせないものである。しかし、コンピューティング環境の変化や情報ネットワークシステム利用者の増加にともない、現行システムでは処理能力が不足していることから、新たなファイアウォールシステムの導入を行う。 3 仕様調達物品に係る要求要件は、以下に示すとおりである。推奨品：Palo Alto Networks 社 PA-5050 ただし、以下の仕様を満たすものであれば同等品でもよい。（技術審査を行うので、技術提案書において同等品であることを示すこと。） (1) 外部電源や電源機器の故障に備えるため、冗長 AC 電源を有する単一筐体であること。 (2) SFP＋形状の 10 Gigabit Ethernet インターフェースを 4 ポート以上有すること。また、そのうち SFP+形状の 10GBase-SR モジュールを 2 個以上実装すること。 (3) 以下の次世代ファイアウォール機能を有すること。（ア）アプリケーションの可視化と制御機能（イ）不正アクセス検出防御機能（IPS 機能）（ウ）ウイルスの検出・除去機能（AntiVirus 機能）（エ）標的型攻撃に対する防止機能（オ）いかなる TCP/IP ポート番号における HTTP 通信であっても、URL データに基づきアクセス制御する機能 (4) ファイアウォールのスループット性能は 10Gbps 以上であること。 (5) UTM スループット性能は 5Gbps 以上であること。 (6) クライアント向け VPN サーバ機能および Windows OS（Vista、7）/Mac OS 向けの VPN クライアントソフトウェアを有すること。 (7) 現行システムとファイアウォールポリシールールの互換性があること。互換性がない場合は、相互にルールを変換できるツールや機能を有すること。 (8) システムは、主系（ホット）・副系（コールドスタンバイ）方式による冗長性を有すること。冗長化の条件は以下のとおりである。（ア）主系障害時は、副系へ３０分以内切り替え、復旧可能なこと。（イ）主系・副系ともに同じ VPN クライアントソフトウェアが使用できること。（ウ）副系は、現行システムと同様の性能（1000BaseT インターフェースを 4 つ以上、前項(3)、UTM スループット 2Gbps、ファイアウォール 2Gbps 以上）を有すること。なお、副系として、現行システムを利活用してよい。 (9) ハードウェア保守（オンサイト）およびソフトウェア保守、テクニカルサポートは平日午前 9 時から午後 5 時にて提供すること。 4 納品場所〒181-8588 東京都三鷹市大沢 2-21-1 国立天文台三鷹キャンパス 5 検収場所〒181-8588 東京都三鷹市大沢 2-21-1 国立天文台検収センター 6 検収及び納品納品書は検収センターへ提出すること。検収センターで検収後に，納品場所へ納品すること。物品の検査は、納入完了後１０日以内に行うものとする。 7 支払請求書は，物品の検査後に財務課総務係へ提出すること。代金は，請求書受理の翌月末日までに自然科学研究機構事務局財務課から１回払いで振込むものとする。過去に国立天文台と取引が無い場合は，「債主登録依頼書」を提出すること。 8 その他契約について必要な細目は、大学共同利用機関法人自然科学研究機構が定めた物品供給契約基準による。本仕様書に記載のない事項で疑義が生じた場合は，双方協議の上これを解決するものとする。以上