LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En Redundancia y Alta disponibilidad, se requiere: La redundancia requerida deberá contemplar todos los componentes de la solución solicitada (Firewall, IPS, AntiSpam, Filtrado Web, Control de Aplicaciones), así mismo, en la respuesta a las Consulta 17, se ratifica el requerimiento de AntiSpam.
Para el correcto dimensionamiento de dicha funcionalidad solicitamos aclarar los siguientes puntos:
- ¿Se requiere protección de entrada solamente o también de correos salientes?
- ¿El servidor de correo del dominio del BNF se encuentra hospedado dentro de la red de banco, hospedado en un sitio externo o en una nube pública?
- ¿Se cuenta con IP públicas independientes, para el servicio de correo y MX, de otras IP públicas?, este punto es indispensable para correcto manejo de reputación de IP y de lista negras del dominio.
- ¿Qué servicio MTA dispone?, ¿cuenta con una sola instancia, o ejecuta más de una?, en caso de contar con más de una, están todas en el mismo sitio/red? ¿Cuenta con balanceo de servicios?, se requiere que la solución pueda balancear entre los MTA?
- ¿El MTA permite Mail Relay? Este dato es indispensable para correcto control y protección del servidor, así como manejo de reputación de la IP del servicio.
- Cantidad de buzones de correo a ser protegidas.
- Cantidad promedio de correos procesados (entrantes y salientes) por hora, día, mes.
- Cantidad pico de correos procesados (entrantes y salientes) por hora, día, mes.
- ¿Se requiere servicios de protección de correo adicionales?, como Gray listing, sandboxing, análisis de imágenes.
- Se requiere poder intermediar como MTA frente a otros MTA en caso de que el servidor no se encuentre disponible.
Según lo anterior, se denota que se requiere mucha información adicional para dimensionar una solución de protección de correo electrónico.
No es recomendable mezclar las funcionalidades de Next Generation Firewall con un sistema de protección de correo. De hecho, de acuerdo con el informe de Gartner de 2018 Magic Quadrant for Enterprise Network Firewalls, antispam no es una funcionalidad requerida para este tipo de soluciones.
Por lo expuesto, solicitamos respetuosamente separar dicha funcionalidad de la solución Next Generation Firewall.
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En Redundancia y Alta disponibilidad, se requiere: La redundancia requerida deberá contemplar todos los componentes de la solución solicitada (Firewall, IPS, AntiSpam, Filtrado Web, Control de Aplicaciones), así mismo, en la respuesta a las Consulta 17, se ratifica el requerimiento de AntiSpam.
Para el correcto dimensionamiento de dicha funcionalidad solicitamos aclarar los siguientes puntos:
- ¿Se requiere protección de entrada solamente o también de correos salientes?
- ¿El servidor de correo del dominio del BNF se encuentra hospedado dentro de la red de banco, hospedado en un sitio externo o en una nube pública?
- ¿Se cuenta con IP públicas independientes, para el servicio de correo y MX, de otras IP públicas?, este punto es indispensable para correcto manejo de reputación de IP y de lista negras del dominio.
- ¿Qué servicio MTA dispone?, ¿cuenta con una sola instancia, o ejecuta más de una?, en caso de contar con más de una, están todas en el mismo sitio/red? ¿Cuenta con balanceo de servicios?, se requiere que la solución pueda balancear entre los MTA?
- ¿El MTA permite Mail Relay? Este dato es indispensable para correcto control y protección del servidor, así como manejo de reputación de la IP del servicio.
- Cantidad de buzones de correo a ser protegidas.
- Cantidad promedio de correos procesados (entrantes y salientes) por hora, día, mes.
- Cantidad pico de correos procesados (entrantes y salientes) por hora, día, mes.
- ¿Se requiere servicios de protección de correo adicionales?, como Gray listing, sandboxing, análisis de imágenes.
- Se requiere poder intermediar como MTA frente a otros MTA en caso de que el servidor no se encuentre disponible.
Según lo anterior, se denota que se requiere mucha información adicional para dimensionar una solución de protección de correo electrónico.
No es recomendable mezclar las funcionalidades de Next Generation Firewall con un sistema de protección de correo. De hecho, de acuerdo con el informe de Gartner de 2018 Magic Quadrant for Enterprise Network Firewalls, antispam no es una funcionalidad requerida para este tipo de soluciones.
Por lo expuesto, solicitamos respetuosamente separar dicha funcionalidad de la solución Next Generation Firewall.
1. Solamente se requiere protección a los correos entrantes.
2. El servidor de correo electrónico se encuentra dentro de la Red
3. Si contamos con IP pública para el servicio
4. Contamos con el servicio de Microsoft
5. Se cuenta con una instancia
6. No
7. Si, el MTA permite Mail Relay
8. No se requiere servicios de protección de correo adicionales
Remitirse a la Adenda Nº 14
42
ESPECIFICACIONES TÉCNICAS - LOTE 1 ITEM 1
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En la adenda 3, en Generalidades, se requiere: 3 a 25 Millones conexiones concurrentes. Favor aclarar si inicialmente se requiere una capacidad instalada de 3 millones conexiones concurrentes. ¿Como se debe interpretar el rango variable mencionado? Se requiere poder crecer con agregado hardware o licencias? Esto es sumamente relevamente porque determina las licencias que se deben considerar, y el costo de estas.
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En la adenda 3, en Generalidades, se requiere: 3 a 25 Millones conexiones concurrentes. Favor aclarar si inicialmente se requiere una capacidad instalada de 3 millones conexiones concurrentes. ¿Como se debe interpretar el rango variable mencionado? Se requiere poder crecer con agregado hardware o licencias? Esto es sumamente relevamente porque determina las licencias que se deben considerar, y el costo de estas.
Primero aclaramos que en la adenda Nº 3 no se especifica lo indicado en la consulta; aclaramos que esto fue publicado en la adenda Nº 5.
El equipo deberá contar con una capacidad inicial no menor a 3 millones de conexiones y soportar un crecimiento a 25 millones de conexiones en el mismo sistema, este crecimiento de conexiones concurrentes podrá representar a la convocante la adquisición de licencias sin el remplazo del hardware.
Remitirse a la Adenda Nº 14.
43
ESPECIFICACIONES TÉCNICAS - LOTE 1 ITEM 1
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetra.
l
CONSULTA:
Favor aclarar el periodo de vigencia de los servicios de seguridad y garantías requeridos para el NGFW.
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetra.
l
CONSULTA:
Favor aclarar el periodo de vigencia de los servicios de seguridad y garantías requeridos para el NGFW.
Aclaramos que el tiempo de garantía deberá ser directa del fabricante de la solución ofertada, y deberá incluir reposición de partes, apertura de casos de soporte técnico, la convocante no aceptará una garantía extendida por un Canal/Partner local de la marca ofertada.
Lote 1 Next Generation Firewall (NGFW) para la seguridad perimetral (en modalidad 8x5 por siguiente día hábil):
Garantía del Fabricante de la solución ofertada: 36 meses
Suscripciones de los servicios de actualización y acceso a repositorios de firmas: 36 meses.
Lote 2 Renovación de Infraestructura de Seguridad para el centro de Datos (en modalidad 8x5 por siguiente día hábil):
Garantía del Fabricante de la solución ofertada: 36 meses
Suscripciones de los servicios de actualización y acceso a repositorios de firmas: 36 meses.
Se anulan los ítems 2, 3 y 5.
Remitirse a la Adenda Nº 14
44
ESPECIFICACIONES TÉCNICAS - LOTE 1 ITEM 1
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En Sandboxing, se requiere una solución que pueda tener disponibilidad de despliegue en la nube y en sitio. Al respecto, cabe mencionar que no es recomendado integrar funcionalidades on premise en un Next Generation Firewall, ya que dicha funcionalidad consume muchos recursos, lo que ocasionaría una degradación de la performance y funcionamiento del Firewall.
Así mismo, de acuerdo con el informe de Gartner de 2018 Magic Quadrant for Enterprise Network Firewalls, destaca la preferencia por sistemas basado en Cloud para protección avanzada del malware, versus implementaciones stand alone / on premise, debido a mejor costo-beneficio del sistema nube.
Por lo expuesto, solicitamos sean aceptados soluciones que ofrezcan Sandboxing en nube.
LOTE 1 - EQUIPOS DE INFRAESTRUCTURA - ÍTEM 1: Next Generation Firewall (NGFW) para la seguridad perimetral.
CONSULTA:
En Sandboxing, se requiere una solución que pueda tener disponibilidad de despliegue en la nube y en sitio. Al respecto, cabe mencionar que no es recomendado integrar funcionalidades on premise en un Next Generation Firewall, ya que dicha funcionalidad consume muchos recursos, lo que ocasionaría una degradación de la performance y funcionamiento del Firewall.
Así mismo, de acuerdo con el informe de Gartner de 2018 Magic Quadrant for Enterprise Network Firewalls, destaca la preferencia por sistemas basado en Cloud para protección avanzada del malware, versus implementaciones stand alone / on premise, debido a mejor costo-beneficio del sistema nube.
Por lo expuesto, solicitamos sean aceptados soluciones que ofrezcan Sandboxing en nube.