Marca

Modelo

Procedencia

Cantidad

1

Descripción

Especificaciones Mínimas requeridas

Características Generales

El equipo deberá tener incorporado funcionalidades de Firewall StateFul Inspection, VPN IPSec y SSL, Antivirus y Antispyware, Sistema de Prevención de Intrusos, Filtrado de Navegación Web y Administración de Ancho de Banda.

El oferente deberá asegurarse del correcto funcionamiento de los equipos y deberá hacerse cargo de las actualizaciones necesarias en cuanto a hardware y software.

Deberá incluir un kit para montaje en rack de 19"

La solución deberá tener sistema operativo propietario, sistemas operativos basados en Linux o Windows Tipo "Endurecido" no serán aceptadas.

Cantidad de usuarios ilimitados a nivel lógico

El equipo deberá ser capaz de trabajar en Alta Disponibilidad Activo / Activo con el equipo existente.

El sistema permitirá la conexión simultánea hacia al menos 15 diferentes conexiones a Internet en esquema de Failover o load Balancing.

El sistema deberá soportar al menos 400 VLANs.

El sistema deberá tener Tecnología de procesamiento multinúcleo para un óptimo rendimiento.

Interfaces

Deberá contar con al menos Diez (10) interfaces AutoSense 10/100/1000Base-TX, que operan en un half / full dúplex.

Deberá tener al menos Cuatro (4) interfaces SFP para conexión en Fibra o Cobre a 1 Gbps.

Deberá tener al menos Dos (2) interfaces SFP+ para conexión en Fibra o Cobre a 10 Gbps.

Deberá contar con 1 puerto de administración RJ45 10/100/1000

Firewall

El sistema deberá contar con un rendimiento de Firewall Superior a 8 Gbps. Usando la metodología de medición basada en el RFC 2544.

El sistema contará con un rendimiento de Firewall Superior a 2 Gbps. Usando la metodología de medición basada en IMIX.

La capacidad mínima de conexiones deberá ser de 560.000

El producto deberá contar con la certificación ICSSA Labs para Firewall

El producto deberá soportar IPv6.

Antivirus y Antispyware

El sistema deberá acreditar un rendimiento de Gateway Antivirus de 1.5 Gbps o superior en el modo de operación que brinde mayor seguridad.

El sistema deberá realizar análisis antivirus sin limitación del tamaño del archivo transferido.

El sistema deberá soportar los siguientes protocolos: HTTP, SMTP, POP3, IMAP4 y NetBios.

No se permitirán tecnologías basadas en re-direccionar el tráfico hacia un dispositivo externo para examinar los paquetes de datos.

El sistema antivirus deberá contar con la certificación Antivirus ICSA labs.

Sistema de Prevención de Intrusos

Deberá contar con un rendimiento de IPS de 3 Gbps o superior.

El sistema deberá permitir al administrador ejecutar acciones sobre los eventos de IPS como bloquear el tráfico, o capturar el tráfico generado por el ataque.

El equipo deberá tener la certificación NSS IPS Recommended

VPN

El sistema soportará al menos 3000 túneles VPN IPSec de sitio a sitio.

Contará con una capacidad mínima de 2000 túneles VPN IPSec cliente-a-sitio., ampliable hasta 4000.  Se deberán entregar al menos 20 licencias para conexión de VPN clients.

El sistema deberá acreditar un rendimiento de VPN de 4 Gbps o superior.

El sistema deberá soportar los algoritmos de encriptación: DES, 3DES y AES con autenticación: MD5, SHA-1 y SHA-2

Control de Aplicaciones

El sistema deberá identificar, categorizar y controlar y visualizar tráfico de más de 4000 aplicaciones agrupadas en al menos 25 Categorías

Las políticas de control de aplicaciones se podrán hacer granular por dirección IP, usuario, grupos de usuarios locales o de LDAP/Active Directory, basado en horarios.

El sistema filtrará los archivos adjuntos a mensajes de correo electrónico a través de los protocolos POP3 y SMTP, basado en sus nombres o tipos mime.

Deberá soportar como mínimo las siguientes aplicaciones:

•         Aplicaciones de envío o descarga de información online como RapidShare, MegaUpload, YouSendIt, Windows Live Sync, SkyDrive.

•         Acceso a bases de datos como MS SQL, Oracle, Sybase My SQL, Informix, PostgreSQL, IBM DB2, entre otros.

•         Aplicaciones de mensajería instantánea como, Meebo, Twitter, Google talk, Skype, Yahoo messenger.

•         Aplicaciones de compartir archivos (Ares, emule, torrent, Win MX).

•         Aplicaciones como Facebook, MySpace, Plaxo, LinkedIn.

•         Aplicaciones de audio-Video como Youtube, Fickr, Netflix, emisoras de radio y TV online.

•         Aplicaciones de juegos online, incluyendo aquellos que se usan en redes sociales como Facebook.

El sistema deberá controlar el ancho de banda por usuario de las aplicaciones soportadas.

El sistema deberá reportar en tiempo real cuales de las aplicaciones soportadas están siendo usadas, que usuario o dirección IP lo está haciendo y cuánto tráfico está cursando.

Filtrado de contenido Web

El sistema tendrá al menos 50 categorías distintas de páginas web.

El sistema deberá realizar filtrado por grupos de usuarios y por direcciones IP.

La clasificación de páginas web deberá ser continuamente actualizada y ampliada.

Los grupos de usuarios podrán estar basados en LDAP o Active directory.

Soporte a Youtube for Schools para hacer filtrado selectivo de contenido de videos

El mensaje entregado al usuario por parte del URL Filter (por ejemplo, en caso de que un usuario intente navegar a un sitio correspondiente a una categoría no permitida) deberán ser personalizables.

El sistema podrá hacer filtrado de páginas web sobre usuarios que no estén dentro de la red a través de un cliente de filtrado web

Inspección de Tráfico encriptado

El sistema deberá contar con un motor unificado el cual permita hacer escaneo profundo de paquetes, el cual permite escanear incluso paquetes encriptados con SSL y ser capaz de identificar cual es el contenido del paquete.

Seguridad en la nube

El sistema deberá contar con un servicio online de detección de virus en la nube con capacidad de reconocimiento de más de 10 millones de amenazas el cual se puedan enviar muestras resumidas del tráfico para detectar códigos maliciosos

El sistema deberá contar con filtrado de conexiones a centros de control de Botnets basado en reputación de direcciones IP

Reportes y administración Centralizada

El sistema deberá contar con un sistema de reportes y una herramienta de gestión centralizada, capaz de gestionar varios dispositivos desde una sola consola ya sea por comandos o gráficos, interno o externo incluido dentro de la propuesta que al menos proporcione los siguientes reportes/gestionamiento diario, semanal y mensual:

· Ancho de banda utilizado

· Usuarios que más usan ancho de banda

· Servicios más usados

· Páginas web más visitadas

· Usuarios que más tiempo emplean navegación

· Usuarios más filtrados

· Categorías más filtradas

· Virus más encontrados

· Uso del FTP y Correo

· Debe ser capaz de exportar el reporte en formato PDF

· Debe ser capaz de aplicar una misma regla a varios equipos de la misma red en forma centralizada.

El sistema operará como un receptor de logs de todos los Firewalls instalados de la solución

El sistema deberá soportar la administración de cómo mínimo 5 Firewalls instalados en la solución.

El sistema deberá permitir la modificación de políticas y parámetros de configuración comunes por grupos de equipos sin necesidad de hacerlo máquina por máquina

La solución incorporará todo el hardware y software requerido para su correcta operación

Licencias

El servicio de soporte 24x7 del fabricante debe ser por 3 años.

El servicio de actualización de las firmas de los servicios de seguridad que requieran actualizaciones frecuentes debe ser licenciado por 3 años.

Las licencias proveídas con los equipos que activen todos los servicios de alta disponibilidad, clustering, seguridad, visibilidad, control, administración centralizada y reportes solicitados deben ser por 3 años.

Técnicos Certificados

El oferente debe contar en su staff técnico con al menos 1 técnico certificado en la marca ofertada. Los técnicos deben de residir en el territorio paraguayo, se solicitará que la constancia de residencia se adjunte a los certificados.

Marca

Modelo

Procedencia

Cantidad

1

Descripción

Especificaciones Mínimas requeridas

Características

El equipo deberá tener incorporado un Sistema de cuarentena para el almacenamiento de SPAM y mensajes sospechosos, con acceso desde la interfaz del usuario

El oferente deberá asegurarse del correcto funcionamiento de los equipos y deberá hacerse cargo de las actualizaciones necesarias en cuanto a hardware y software.

Deberá contar con la función de notificación por correo de manera automática a los usuarios con resumen del contenido de la casilla de correos en cuarentena

El sistema no deberá tener límite de cantidad de dominios de correo electrónico a proteger

Sistema Modular, con soporte de protección Antivirus

Deberá contar con capacidad para realizar el control de las conexiones y prevenir ataques de denegación de servicio

Deberá soportar la integración con los sistemas LDAP y Active Directory.

Efectividad de detección igual o superior al 99%

Deberá contar con capacidad para detectar el idioma del correo (7 idiomas como mínimo)

Deberá contar con capacidad de generar políticas al tráfico entrante y al tráfico saliente de forma independiente

Deberá soportar la creación de Políticas, por dominio por usuario o por grupo

Deberá ser capaz de realizar el bloqueo de archivos adjuntos de acuerdo al asunto del mensaje (subject), texto del mensaje, extensión nombre de archivo y al usuario de destino

La herramienta debe tener la capacidad de configurar: clasificación y categorización remitentes permitidos, opción con la cual se pueda especificar a qué mensajes de correo no deben aplicarse la comprobación de Antispam. Estos remitentes pueden ser por redes y dominios determinados.

Posibilidad de configurar filtros con capacidad de análisis de encabezado, asunto y contenido

Configuración del límite de los attachments (size en KB o MB) a nivel de TCP. Estas funcionalidades luego de configuradas, deben ser ejecutadas en forma automática y sin Intervención manual del administrador

Deberá poseer capacidad de identificación y bloqueo de SPAM en distintos idiomas

Deberá permitir el enrutamiento del spam según niveles de forma selectiva de acuerdo a puntuación de correo no deseado

Deberá generar listas blancas y negras según políticas establecidas por la organización

La solución deberá manejar sistema agente de transporte de mensajes MTA.

Deberá soportar reglas de filtrado por destino, remitente, copia carbón, encabezado de correo, cuerpo, tamaño, , archivos adjuntos, contenido malicioso, bloqueo de archivos ,cabecera MIME

Deberá contar con opciones de Configuración ANTI-RELAY

Deberá soportar el enmascaramiento de dominio, por LDAP en el correo saliente

Deberá poseer compatibilidad LDAP con Active Directory, Notes, Domino y OpenLDAP servers.

Deberá soportar SPF (Sender Policy Framework Verification)

Deberá soportar el manejo de límite de recepción de correo (rate limit) configurable por dominio o dirección IP origen

Deberá Soportar DMARC (Domain Message Authentication Reporting)

Deberá soportar DKIM (DomainKeys Identified Mail)

Deberá soportar el manejo de límite de máximo destinatarios por mensaje configurable por dominio o IP origen

El equipo deberá soportar hasta 1000 usuarios y deberá contar con licencia para mínimamente 500 usuarios.

Deberá soportar manejo de máximas conexiones concurrentes desde una sola IP configurable por dominio o IP origen.

La solución deberá poseer un sistema de actualización automática con nuevas formas de ataques

La herramienta deberá notificar al administrador de la solución sobre eventos, cuarentenas, reportes de mensajes procesados, de forma automática vía e-mail

Deberá poseer capacidad para el Bloqueo de Phising

Deberá contar con Protection of Directory Harvest Attacks y NDRs (Non delivery reports)

Deberá soportar protocolos de correo: SMTP/ESMTP over TLS

El equipo deberá incluir la distribución diaria de las actualizaciones, incluyendo la actualización gratuita, continua y automática contra firmas de ataques

Deberá incluir actualizaciones periódicas o inmediatas, de nuevas reglas y algoritmos de correo no deseado

El fabricante deberá proveer actualizaciones en modo online, sin requerir corte reinicio o apagado del sistema

Deberá contar con memoria RAM mínima de 8GB.

El equipo deber poseer 500GB mínimo de disco con tecnología SATA

El quipo deberá tener un Procesador de 2 GHz como mínimo

Administración

Deberá poseer una interfaz de administración vía browser sobre protocolo HTTPS

Deberá permitir la creación de múltiples usuarios administradores con distintos niveles de permiso de acceso

Deberá permitir el reporte automático de alertas y/o alarmas a través de correo electrónico

Sistema de reporte exportable a HTML, PDF, CSV y por tareas automáticas programables en fechas y horas, por periodos diarios, semanales, mensuales, etc.

Deberá poseer un sistema seguimiento de mensajes (messages traking) desde la misma consola web de administración

Deberá proveer un sistema de reportes estadísticos por virus, SPAM, ataques, IP origen, IP destino, Dominio de Redes, detallando (de ser posible) los propietarios de las redes.

El equipo deberá permitir la generación de solicitudes de soporte con el fabricante desde la consola de administración.

Deberá soportar el backup y restore de toda la configuración realizada

Antivirus

Deberá soportar al menos 02 (dos) motores de antivirus embebidos en el sistema para análisis y detección de virus y licenciado al menos uno de los motores

Deberá proveer una solución Antivirus embebida en el sistema sin instalar software o hardware adicionales.

Deberá poseer facultad de manejo de múltiples opciones para el manejo de mensajes, en caso estén infectados, encriptados no pudieron ser escaneados

Deberá permitir colocar etiquetas a los mensajes infectados, limpiados, encriptados y los que no se han podido escanear

Deberá detectar virus, malware y otros tipos de software indeseados por medio de secuencias de códigos específicos que se encuentran en los virus

Deberá contar con un sistema de cuarentena.

Licencias

El servicio de soporte 24x7 del fabricante debe ser por 3 años.

El servicio de actualización de las firmas de los servicios de seguridad que requieran actualizaciones frecuentes debe ser licenciado por 3 años.

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

Técnicos Certificados

El oferente debe contar en su staff técnico con al menos 2 técnicos certificados en la Marca Ofertada. Los técnicos deben de residir en el territorio paraguayo, se solicitará que la constancia de residencia se adjunte a los certificados.

No. De Artículo

Nombre de los Bienes o Servicios

Especificaciones Técnicas y Normas

1

SONICWALL EMAIL SECURITY ESA 5050 APPLIANCE HIGH AVAILABILITY O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

2

SONICWALL FIREWALL NSA 5700 APPLIANCE O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

3

SONICWALL FIREWALL NSA 5700 APPLIANCE HIGH AVAILABILITY O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

4

SONICWALL ESA 5050 REMOTE ANALYZER HW O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS - LICENCIA

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

5

SONICWALL TOTAL SECURE EMAIL SUBSCRIPTION 500 USER O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS  - LICENCIA

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

6

SONICWALL NETWORK SECURITY MANAGER ADVANCED WITH MANAGEMENT, REPORTING, ANALYTHICS FOR NSA 5700 O SUPERIOR CON SOPORTE POR 3 (TRES) AÑOS - LICENCIA

Las licencias proveídas con los equipos que activen todos los servicios y reportes solicitados deben ser por 3 años.

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)

Nota de Remisión POR PARTE DEL ADMINISTRADOR DEL CONTRATO

Nota de Remisión POR PARTE DEL ADMINISTRADOR DEL CONTRATO

ENERO 2023

Acta de Recepción Definitiva

Acta de Recepción Definitiva

A los 30 días hábiles posteriores a la emisión de la nota de Pedido por parte del Administrador del Contrato. FEBRERO 2023

OBSERVACIÓN: ESTAS COLUMNAS PRESUPONEN EL INICIO DE VIGENCIA DEL CONTRATO, PODRÁ SUFRIR MODIFICACIONES AL MOMENTO DE LA SUSCRIPCIÓN DEL MISMO.