En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Actualización automática de firmas
Solicitamos a la convocante acepte también soluciones cuyas actualizaciones se realicen de forma manual de modo a permitir la participación de un mayor número de potenciales oferentes.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Actualización automática de firmas
Solicitamos a la convocante acepte también soluciones cuyas actualizaciones se realicen de forma manual de modo a permitir la participación de un mayor número de potenciales oferentes.
Las actualizaciones son requerimientos mínimos que deben cumplir este tipo de equipo para garantizar una óptima operatividad, por tal motivo remitirse a las ET del PBC.
52
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Posibilidad con integrarse con herramientas de prevención de Fraude
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Posibilidad con integrarse con herramientas de prevención de Fraude
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
Teniendo en cuenta que dicho equipo proveerá servicios al home banking, se requiere las funcionalidades de prevención de fraude, por tal motivo remitirse a las ET del PBC.
53
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El sistema debe proteger contra ataques nuevos no registrados. Debe contar con mecanismo que garantice protección de la mayoría de los ataques no registrados.
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El sistema debe proteger contra ataques nuevos no registrados. Debe contar con mecanismo que garantice protección de la mayoría de los ataques no registrados.
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
Se solicita dicha funcionalidad para garantizar la operatividad de los servicios ofrecidos por la institución, como principal brazo ejecutor del sistema financiero, La institución debe adquirir equipos con una alta performance en cuanto a seguridad, por tal motivo remitirse a las ET del PBC.
54
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El sistema WAF se debe integrar con la consola del sistema DDoS para presentar reportes unificados y alertas de ataques en la misma consola
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El sistema WAF se debe integrar con la consola del sistema DDoS para presentar reportes unificados y alertas de ataques en la misma consola
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
Se solicita dicha funcionalidad para garantizar la operatividad de los servicios ofrecidos por la institución, como principal brazo ejecutor del sistema financiero, La institución debe adquirir equipos con una alta performance en cuanto a seguridad, por tal motivo remitirse a las ET del PBC.
55
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Debe soportar integración con DAST (WhiteHat, QualysGuard)
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
Debe soportar integración con DAST (WhiteHat, QualysGuard)
Solicitamos a la convocante que este requerimiento sea considerado opcional de modo a permitir la participación de un mayor número de potenciales oferentes. Este requerimiento solo beneficia a una marca específica.
Se solicita dicha funcionalidad para garantizar la operatividad de los servicios ofrecidos por la institución, como principal brazo ejecutor del sistema financiero, La institución debe adquirir equipos con una alta performance en cuanto a seguridad, por tal motivo remitirse a las ET del PBC.
56
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El oferente deberá contar con experiencia comprobada en provisión de equipos de seguridad Application Delivery Controller, presentando 3(tres) Certificados de Conformidad con factura y/o contrato y/o orden de compra, expedidos por Clientes, sean estos Públicos y/o Privados, de entidades financieras y que la misma se haya realizado en el siguiente periodo, años (2014,2015, 2016) respectivamente, mínimo 1 (uno) por año.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El oferente deberá contar con experiencia comprobada en provisión de equipos de seguridad Application Delivery Controller, presentando 3(tres) Certificados de Conformidad con factura y/o contrato y/o orden de compra, expedidos por Clientes, sean estos Públicos y/o Privados, de entidades financieras y que la misma se haya realizado en el siguiente periodo, años (2014,2015, 2016) respectivamente, mínimo 1 (uno) por año.
Teniendo en cuenta la criticidad de los servicios a ser soportados por el equipo y con el fin de garantizar la implementación, soporte y periodo de capacitación, se solicita que el oferente tenga una amplia experiencia en el producto ofrecido, por tal motivo remitirse a las ET del PBC.
57
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El oferente deberá contar con experiencia comprobada en provisión de equipos de seguridad Application Delivery Controller, presentando 3(tres) Certificados de Conformidad con factura y/o contrato y/o orden de compra, expedidos por Clientes, sean estos Públicos y/o Privados, de entidades financieras y que la misma se haya realizado en el siguiente periodo, años (2014,2015, 2016) respectivamente, mínimo 1 (uno) por año.
Solicitamos a la convocante sea aceptado para el ítem 5 APPLICATION DELIVERY CONTROLLER, como experiencia también la provisión de equipos de seguridad de red y/o equipos de networking de modo a permitir la participación de un mayor número de potenciales oferentes.
En el Pliego de Bases y Condiciones, Sección III Requisitos de los bienes y/o servicios requeridos, 1 Especificaciones técnicas del ítem 5 APPLICATION DELIVERY CONTROLLER, la convocante indica:
El oferente deberá contar con experiencia comprobada en provisión de equipos de seguridad Application Delivery Controller, presentando 3(tres) Certificados de Conformidad con factura y/o contrato y/o orden de compra, expedidos por Clientes, sean estos Públicos y/o Privados, de entidades financieras y que la misma se haya realizado en el siguiente periodo, años (2014,2015, 2016) respectivamente, mínimo 1 (uno) por año.
Solicitamos a la convocante sea aceptado para el ítem 5 APPLICATION DELIVERY CONTROLLER, como experiencia también la provisión de equipos de seguridad de red y/o equipos de networking de modo a permitir la participación de un mayor número de potenciales oferentes.
Teniendo en cuenta la criticidad de los servicios a ser soportados por el equipo y con el fin de garantizar la implementación, soporte y periodo de capacitación, se solicita que el oferente tenga una amplia experiencia en Application Delivery Controller, por tal motivo remitirse a las ET del PBC.
58
Item 5
En el ítem 5, Application Delivery Controller, las especificaciones técnicas están direccionadas a la marca F5, específicamente el modelo BigIP 4200v; según se puede contrastar las especificaciones solicitadas y los datasheets de la marca F5. Solicitamos respetuosamente modificar las especificaciones técnicas del ítem 5, orientadas a la marca F5, modelo BigIP 4200v, con sus módulos LTM, F5 BIG-IP Local Traffic Manager, y F5 BIG‑IP Application Security Manager, ya que restringen la libertad de competencia a otros posibles oferentes y marcas.
1. Pliego:
Cada equipo debe soportar las siguientes interfaces físicas:
- 2 interfaces que soporten interfaces de fibra de 1 o 10 GB
- 2 SFPs 10GBASE-SR
- 8 Interfaces de 1 GbE RJ45
F5 BigIP 4200v:
Gigabit Ethernet CU Ports: 8
- Gigabit Fiber Ports (SFP):
10 Gigabit Fiber Ports (SFP+):
- 2 SR or LR (sold separately); Optional 10G copper direct attach
2. PLiego:
- Throughput L4 - L7 10 Gbps por equipo
F5 BigIP 4200v
- Throughput: 10 Gbps L4/L7
3. Pliego:
- Debe soportar compresión por Hardware como minimo 8 Gbps
F5 BigIP 4200v
- Hardware Compression:
- Included: 8 Gbps
- Maximum: 8 Gbps
4. Pliego:
Debe soportar tráfico como mínimo:
- solicitudes por segundo en L7: 835.000
- conexiones por segundo en L4: 299.000
- solicitudes http por segundo en L4: 2.400.000
F5 BigIP 4200v:
- L7 requests per second: 850K
- L4 connections per second: 300K
- L4 HTTP requests per second: 2.5M
- Maximum L4 concurrent connections: 10M
- Throughput: 10 Gbps L4/L7
5. Pliego:
- Capacidad de transacciones SSL con llave de 2048 bit de hasta 8900 por equipo.
F5 BigIP 4200v:
Hardware Offload: SSL/TLS:
- Included: 9,000 TPS (2K keys)
- Maximum: 9,000 TPS (2K keys)
- 8 Gbps bulk encryption
Enlace:
https://www.f5.com/pdf/products/big-ip-local-traffic-manager-ds.pdf
6. Pliego:
El sistema soporta switch de paquetes por contenido, con lo cual es posible enrutar tráfico a distintos grupos de servidores reales con base en el contenido de capa 7
Load Balancer de F5: LTM, F5 BIG-IP Local Traffic Manager:
https://www.f5.com/pdf/products/big-ip-local-traffic-manager-ds.pdf
7. Pliego:
Requerimientos especificos de ADC
Load Balancer de F5: LTM, F5 BIG-IP Local Traffic Manager: https://www.f5.com/pdf/products/big-ip-local-traffic-manager-ds.pdf
8. Pliego:
La solución debe incluir todo el hardware necesario para realizar la funcionalidad de Web Application Firewall.
Web Application Firewall de F5: ASM, F5 BIG‑IP Application Security Manager: https://www.f5.com/pdf/products/big-ip-application-security-manager-ds.pdf
En el ítem 5, Application Delivery Controller, las especificaciones técnicas están direccionadas a la marca F5, específicamente el modelo BigIP 4200v; según se puede contrastar las especificaciones solicitadas y los datasheets de la marca F5. Solicitamos respetuosamente modificar las especificaciones técnicas del ítem 5, orientadas a la marca F5, modelo BigIP 4200v, con sus módulos LTM, F5 BIG-IP Local Traffic Manager, y F5 BIG‑IP Application Security Manager, ya que restringen la libertad de competencia a otros posibles oferentes y marcas.
1. Pliego:
Cada equipo debe soportar las siguientes interfaces físicas:
- 2 interfaces que soporten interfaces de fibra de 1 o 10 GB
- 2 SFPs 10GBASE-SR
- 8 Interfaces de 1 GbE RJ45
F5 BigIP 4200v:
Gigabit Ethernet CU Ports: 8
- Gigabit Fiber Ports (SFP):
10 Gigabit Fiber Ports (SFP+):
- 2 SR or LR (sold separately); Optional 10G copper direct attach
2. PLiego:
- Throughput L4 - L7 10 Gbps por equipo
F5 BigIP 4200v
- Throughput: 10 Gbps L4/L7
3. Pliego:
- Debe soportar compresión por Hardware como minimo 8 Gbps
4. Pliego:
Debe soportar tráfico como mínimo:
- solicitudes por segundo en L7: 835.000
- conexiones por segundo en L4: 299.000
- solicitudes http por segundo en L4: 2.400.000
F5 BigIP 4200v:
- L7 requests per second: 850K
- L4 connections per second: 300K
- L4 HTTP requests per second: 2.5M
- Maximum L4 concurrent connections: 10M
- Throughput: 10 Gbps L4/L7
5. Pliego:
- Capacidad de transacciones SSL con llave de 2048 bit de hasta 8900 por equipo.
6. Pliego:
El sistema soporta switch de paquetes por contenido, con lo cual es posible enrutar tráfico a distintos grupos de servidores reales con base en el contenido de capa 7
Load Balancer de F5: LTM, F5 BIG-IP Local Traffic Manager:
https://www.f5.com/pdf/products/big-ip-local-traffic-manager-ds.pdf
7. Pliego:
Requerimientos especificos de ADC
Load Balancer de F5: LTM, F5 BIG-IP Local Traffic Manager: https://www.f5.com/pdf/products/big-ip-local-traffic-manager-ds.pdf
8. Pliego:
La solución debe incluir todo el hardware necesario para realizar la funcionalidad de Web Application Firewall.
Web Application Firewall de F5: ASM, F5 BIG‑IP Application Security Manager: https://www.f5.com/pdf/products/big-ip-application-security-manager-ds.pdf