Application Gateway

Zum Leistungsportfolio des DIT gehört der Service «Application Gateway». Dieser technische Infrastrukturservice wird als zentrale Komponente im Fachbereich Security betrieben. Grundsätzlich sichert der Application Gateway sämtliche Webprotokoll-Verbindungen zwischen Client und Servern ab und übernimmt zusätzlich zur klassischen WAF Funktionalität insbesondere auch spezifische Funktionen wie Loadbalancing, Authentication Proxy, etc. Aktuell wird …

CPV: 72700000 Storitve računalniških omrežij, 48730000 Varnostni programski paket
Rok:
14. november 2025. 11:30
Vrsta roka:
Oddaja ponudbe
Kraj izvršitve:
Application Gateway
Organ za podeljevanje:
HOCH Health Ostschweiz, Departement IT
Številka dodelitve:

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : HOCH Health Ostschweiz, Departement IT
Rechtsform des Erwerbers : Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Application Gateway
Beschreibung : Zum Leistungsportfolio des DIT gehört der Service «Application Gateway». Dieser technische Infrastrukturservice wird als zentrale Komponente im Fachbereich Security betrieben. Grundsätzlich sichert der Application Gateway sämtliche Webprotokoll-Verbindungen zwischen Client und Servern ab und übernimmt zusätzlich zur klassischen WAF Funktionalität insbesondere auch spezifische Funktionen wie Loadbalancing, Authentication Proxy, etc. Aktuell wird eine BIG-IP f5 Infrastruktur betrieben und die Hardware wird demnächst ihr End of Support erreichen. Entsprechend soll die Plattform «Application Gateway» erneuert und um durchgängigere Sicherheitsprofile, mehr Automation sowie bessere Integration in Umsysteme erweitert werden. Mit der Ausschreibung soll die für die heutigen und künftigen Bedürfnisse des DIT und seiner Partner und Kunden geeignetste Lösung, inkl. Beschaffung der entsprechenden Hardware/Lizenzen, sowie ein zuverlässiger und erfahrener Partner für die Einführung (Projektleistungen) und Betreuung der künftigen Lösung (Betriebsleistungen) gefunden werden. Ziel ist die Beschaffung einer «Application Gateway», welche grob folgende Eckpunkte abdeckt: * Ersatz der on-prem Hardware * Umbau der aktuellen netzwerkseitigen Integration gem. Angaben * Loadbalancing, WAF, AGW Service Profile, DDoS Funktionalität * Authentication Proxy / Authorisation * Konzeptionelle Erweiterung und Standardisierung der aktuellen Sicherheitsprofile und deren technischen Umsetzung * Automatisierung wo sinnvoll Die neue Application Gateway Infrastruktur soll skalierbar, stabil, einfach betreibbar und zukunftsfähig für neue Anforderungen sein, insbesondere im Bereich Public Access und Cloud (Saas / IaaS). Nach dem Projekt (Beschaffung Hardware/Lizenzen, Projektleistungen) wird die Zusammenarbeit (Lizenz-/Wartungsgebühren, Betriebsleistungen, Wartung) mit einer fünf jährigen Laufzeit geregelt, welche zwei Mal für jeweils zwei Jahre optional verlängert werden kann. Zusammenstellung Beschaffungsgegenstand * Beschaffung der benötigten Hardware für Initialausbau Infrastruktur - 3x Hardware Appliances für Produktion RZ1+RZ2 (2+1 Setup) - 2x Hardware Appliances für Quality, gleiche Typen wie Produktion - 2x VM oder Hardware Appliances für Test * Projektdienstleistungen gemäss LH01 Kapitel 5 * Betriebsleistungen regulär (Supportdienstleistungen) gemäss LH01 Kapitel 6.1 * Lizenzen und Wartungsgebühren * Option1: Vollausbau Infrastruktur gemäss LH02 Kapitel 3.1 * Option2: Cloud AGW gemäss LH02 Kapitel 4 * Option3: Managed Services gemäss LH01 Kapitel 6.2 Lizenzen und Gebühren sind so zu offerieren, dass diese ab dem aus Sicht Anbieterin benötigten Zeitpunkt gültig sind und die Laufzeit bis 31.01.2032 abgedeckt ist.
Kennung des Verfahrens : d27e8d9c-5059-4580-82ef-295581c125d6
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72700000 Computernetze

2.1.4 Allgemeine Informationen

Rechtsgrundlage :
Richtlinie 2014/24/EU

5. Los

5.1 Technische ID des Loses : LOT-0000

Titel : Application Gateway
Beschreibung : Zum Leistungsportfolio des DIT gehört der Service «Application Gateway». Dieser technische Infrastrukturservice wird als zentrale Komponente im Fachbereich Security betrieben. Grundsätzlich sichert der Application Gateway sämtliche Webprotokoll-Verbindungen zwischen Client und Servern ab und übernimmt zusätzlich zur klassischen WAF Funktionalität insbesondere auch spezifische Funktionen wie Loadbalancing, Authentication Proxy, etc. Aktuell wird eine BIG-IP f5 Infrastruktur betrieben und die Hardware wird demnächst ihr End of Support erreichen. Entsprechend soll die Plattform «Application Gateway» erneuert und um durchgängigere Sicherheitsprofile, mehr Automation sowie bessere Integration in Umsysteme erweitert werden. Mit der Ausschreibung soll die für die heutigen und künftigen Bedürfnisse des DIT und seiner Partner und Kunden geeignetste Lösung, inkl. Beschaffung der entsprechenden Hardware/Lizenzen, sowie ein zuverlässiger und erfahrener Partner für die Einführung (Projektleistungen) und Betreuung der künftigen Lösung (Betriebsleistungen) gefunden werden. Ziel ist die Beschaffung einer «Application Gateway», welche grob folgende Eckpunkte abdeckt: * Ersatz der on-prem Hardware * Umbau der aktuellen netzwerkseitigen Integration gem. Angaben * Loadbalancing, WAF, AGW Service Profile, DDoS Funktionalität * Authentication Proxy / Authorisation * Konzeptionelle Erweiterung und Standardisierung der aktuellen Sicherheitsprofile und deren technischen Umsetzung * Automatisierung wo sinnvoll Die neue Application Gateway Infrastruktur soll skalierbar, stabil, einfach betreibbar und zukunftsfähig für neue Anforderungen sein, insbesondere im Bereich Public Access und Cloud (Saas / IaaS). Nach dem Projekt (Beschaffung Hardware/Lizenzen, Projektleistungen) wird die Zusammenarbeit (Lizenz-/Wartungsgebühren, Betriebsleistungen, Wartung) mit einer fünf jährigen Laufzeit geregelt, welche zwei Mal für jeweils zwei Jahre optional verlängert werden kann. Zusammenstellung Beschaffungsgegenstand * Beschaffung der benötigten Hardware für Initialausbau Infrastruktur - 3x Hardware Appliances für Produktion RZ1+RZ2 (2+1 Setup) - 2x Hardware Appliances für Quality, gleiche Typen wie Produktion - 2x VM oder Hardware Appliances für Test * Projektdienstleistungen gemäss LH01 Kapitel 5 * Betriebsleistungen regulär (Supportdienstleistungen) gemäss LH01 Kapitel 6.1 * Lizenzen und Wartungsgebühren * Option1: Vollausbau Infrastruktur gemäss LH02 Kapitel 3.1 * Option2: Cloud AGW gemäss LH02 Kapitel 4 * Option3: Managed Services gemäss LH01 Kapitel 6.2 Lizenzen und Gebühren sind so zu offerieren, dass diese ab dem aus Sicht Anbieterin benötigten Zeitpunkt gültig sind und die Laufzeit bis 31.01.2032 abgedeckt ist.

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72700000 Computernetze
Zusätzliche Einstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Optionen :
Beschreibung der Optionen : - Option1: Vollausbau Infrastruktur gemäss LH02 Kapitel 3.1 - Option2: Cloud AGW gemäss LH02 Kapitel 4 - Option3: Managed Services gemäss LH01 Kapitel 6.2

5.1.2 Erfüllungsort

Stadt : St.Gallen
Postleitzahl : 9000
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Datum des Beginns : 01/02/2026
Enddatum der Laufzeit : 31/01/2032

5.1.4 Verlängerung

Maximale Verlängerungen : 1
Weitere Informationen zur Verlängerung : Nach dem Projekt (Beschaffung Hardware/Lizenzen, Projektleistungen) wird die Zusammenarbeit (Lizenz-/Wartungsgebühren, Betriebsleistungen, Wartung) mit einer fünf jährigen Laufzeit geregelt, welche zwei Mal für jeweils zwei Jahre optional verlängert werden kann.

5.1.6 Allgemeine Informationen

Vorbehaltene Teilnahme : Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Noch nicht bekannt
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Beschreibung : Zuschlagskriterien
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann : Die Zuschlagskriterien sind in den Dokumenten definiert.

5.1.11 Auftragsunterlagen

Zugang zu bestimmten Auftragsunterlagen ist beschränkt
Ad-hoc-Kommunikationskanal :
Name : Simap.ch

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Nicht zulässig
Begründung, warum eine elektronische Einreichung nicht möglich ist : Instrumente, Vorrichtungen oder Dateiformate nicht allgemein verfügbar
Beschreibung : <p>Die Angebote sind vollständig ausgefüllt auf der Grundlage der Ausschreibungsunterlagen und gemäss in A001_Ausschreibungsbedigungen Kapitel&nbsp;3.11 beschriebenen Aufbau sowie mit allen verlangten Anhängen verschlossen, versehen mit dem Vermerk «Angebot: Application Gateway – Nicht öffnen!» einzureichen und müssen spätestens am Tag des letzten Abgabetermins, Freitag, 14.11.2025 bis 11:30 Uhr b
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 14/11/2025 11:30 +01:00
Frist, bis zu der das Angebot gültig sein muss : 180 Tag
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Noch nicht bekannt
Bedingungen für die Ausführung des Auftrags : Weitere Angaben in der offiziellen Publikation auf simap.ch
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : nein
Zahlungen werden elektronisch geleistet : ja
Finanzielle Vereinbarung : Weitere Angaben in der offiziellen Publikation auf simap.ch

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Bundesverwaltungsgericht
Informationen über die Überprüfungsfristen : Rechtsmittelbelehrung Gegen diese Verfügung kann innert 20 Tagen seit Publikation auf www.simap.ch beim Verwaltungsgericht des Kantons St.Gallen, Webergasse 8, 9001 St.Gallen, schriftlich Beschwerde erhoben werden (Art. 52 Abs. 1 i.V.m. Art. 56 der Interkantonalen Vereinbarung über das öffentliche Beschaffungswesen [sGS 841.51]). Die Frist ist eingehalten, wenn die Beschwerde spätestens am letzten Tag der Frist beim Gericht eingereicht oder zu dessen Handen der Schweizerischen Post oder einer schweizerischen diplomatischen oder konsularischen Vertretung übergeben wird (Art. 143 Abs. 1 der Schweizerischen Zivilprozessordnung [SR 272] i.V.m. Art. 30 Abs. 1 des Gesetzes über die Verwaltungsrechtspflege [sGS 951.1]). Die Beschwerde muss einen Antrag sowie eine Darstellung des Sachverhaltes und eine Begründung enthalten. Sie ist zu unterzeichnen und im Doppel einzureichen. Diese Verfügung ist beizulegen. Es gelten keine Gerichtsferien.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : HOCH Health Ostschweiz, Departement IT

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : HOCH Health Ostschweiz, Departement IT
Registrierungsnummer : 69120bad-b3d7-459a-9290-2ea365e1a3eb
Postanschrift : Rorschacher Strasse 139
Stadt : St.Gallen
Postleitzahl : 9000
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Telefon : +41714942424
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0002

Offizielle Bezeichnung : Bundesverwaltungsgericht
Registrierungsnummer : BVGER
Postanschrift : Postfach
Stadt : St. Gallen
Postleitzahl : 9023
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Telefon : +41584652626
Internetadresse : https://www.bvger.ch
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Simap.ch
Registrierungsnummer : CH001
Postanschrift : Holzikofenweg 36
Stadt : Bern
Postleitzahl : 3003
Land, Gliederung (NUTS) : Bern / Berne ( CH021 )
Land : Schweiz
Telefon : +41584646388
Internetadresse : https://www.simap.ch
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 85e50910-f840-43cd-96f6-92beb1882281 - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 19/09/2025 02:25 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00616750-2025
ABl. S – Nummer der Ausgabe : 181/2025
Datum der Veröffentlichung : 22/09/2025