El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:
LOTE 1
ítem 1
Rack cerrado de piso de 42U, 1100 MM profundidad.
Puerta micro perforada con cerradura, incluye 2 bandejas, canal de tensión 8 tomas NEMA 5-15R, 4 ventiladores, con ruedas y freno, tuerca enjaulada
Ítem 2
Canal de tensión horizontal, 8 tomas NEMA 5-15R, para rack 19"
Item 3
Patch Panel CAT 6 24 Puertos
Ítem 4
Ordenador de cables cerrado de 2U, 19"
Ordenador de cable cerrado metálico en color negro.
Item 5
Ventilador de alta velocidad 220V, para rack
Item 6
Bandeja fija de 900 mm 1U
Item 7
Bandeja fija de 450 mm 1U
Lote 2
Ítem 1
Firewall para la Seguridad de la red de datos de la UPTP. Con soporte 1 año.
La implementacion incluye como mínimo: Threat Protection (UTP) (IPS, Advanced Malware Protection, Application Control, URL, DNS & Video Filtering, Antispam Service.
Creación de hasta 10 perfiles de accesos y/o bloqueos. Creación de rutas entrantes y salientes de proveedores externos. Conexión a la Red Metropolitana del Sector Público. Adiestramiento de uso a los técnicos de la UPTP, de como mínimo (cuatro) horas reloj.
|
ESPECIFICACIONES TÉCNICAS MÍNIMAS - NEXT GENERATION FIREWALL (NGFW) |
|||
|
Nombre del Bien o Servicio Conexo |
Descripción Técnica |
Mínimo Exigido |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Cantidad: |
1 (un) equipo |
Exigido |
|
|
Descripción: |
Next Generation Firewall (NGFW) |
Exigido |
|
|
Interfaces Requeridas |
2 x SFP+ (10GbE) |
Exigido |
|
|
8 x SFP |
Exigido |
|
|
|
16 x RJ-45 (GbE) |
Exigido |
|
|
|
Puertos de administración: 1 x Puerto de consola, 2 x USB 3.0, 1 x Administración RJ-45 Ethernet, 1 x HA RJ45 |
Exigido |
|
|
|
Características de desempeño |
Throughput de Firewall debe permitir un desempeño ≥ 20 Gbps |
Exigido |
|
|
Throughput de VPN IPsec: ≥ 6 Gbps |
Exigido |
|
|
|
Tunels Ipsec : ≥ 8.000 |
Exigido |
|
|
|
Throughput de Antivirus: ≥ 4.8 Gbps |
Exigido |
|
|
|
Throughput de IPS ≥ 10 Gbps |
Exigido |
|
|
|
Throughput de NGFW (tráfico HTTP, control de Applicaciones, e IPS habilitado) ≥ 5.5 Gbps |
Exigido |
|
|
|
Throughput de Proteccion contra amenazas (tráfico HTTP, Control de Applicaciones, IPS, AV y filtradoURL habilitado ≥ 3 Gbps |
Exigido |
|
|
|
Sesiones concurrentes: ≥ 2 millones |
Exigido |
|
|
|
Nuevas sesiones / seg: ≥ 140.000 |
Exigido |
|
|
|
Políticas de Firewall:≥ 20.000 |
Exigido |
|
|
|
Numero de instancias virtuales soportados ≥: 30 |
Exigido |
|
|
|
Inspección SSL TLSv 1.3 soportado |
Exigido |
|
|
|
Características de Hardware |
Factor de forma: ≤ 2RU |
Exigido |
|
|
AC Power: al menos 2 fuentes de alimentación 220Vac 50Hz. |
Exigido |
|
|
|
Almacenamiento interno: ≥ 8 GB y adicionalmente deberá permitir la ampliación de esta capacidad con unidades SSD de 1.8 TB o superior |
Exigido |
|
|
|
Rango de temperatura de operación: 0°C a +40°C o rango superior |
Exigido |
|
|
|
Seguridad de datos |
La solución propuesta debe tener control de la transferencia de archivos en función de su tipo, tamaño y nombre |
Exigido |
|
|
La solución propuesta debe contar con identificación del protocolo de archivos, incluyendo HTTP, FTP, SMTP, POP3 y SMB |
Exigido |
|
|
|
La solución propuesta debe contar con identificación de firmas y sufijos de archivos para más de 100 tipos de archivos |
Exigido |
|
|
|
La solución propuesta debe contar con filtrado de contenidos para los protocolos HTTP-GET, HTTP-POST, FTP y SMTP |
Exigido |
|
|
|
La solución propuesta debe contar con identificación de MI y auditoría del comportamiento de la red |
Exigido |
|
|
|
La solución propuesta debe filtrar los archivos transmitidos por HTTPS mediante el proxy SSL y SMB |
Exigido |
|
|
|
Firewall |
La solución propuesta debe soportar los siguientes modos de funcionamiento: NAT/ruta, transparente (bridge) y mixto |
Exigido |
|
|
La solución propuesta debe soportar objetos de política: predefinidos, personalizados, políticas agregadas, agrupación de objetos |
Exigido |
|
|
|
La solución propuesta debe soportar políticas de seguridad basada en la aplicación, la función y la geolocalización |
Exigido |
|
|
|
La solución propuesta debe soportar puertas de enlace a nivel de aplicación y soporte de sesiones: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323 |
Exigido |
|
|
|
La solución propuesta debe tener soporte de NAT y ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN |
Exigido |
|
|
|
La solución propuesta debe contar con configuración de NAT: por política y tabla central de NAT |
Exigido |
|
|
|
La solución propuesta debe soportar VoIP: SIP/H.323/SCCP NAT traversal, RTP pin holing |
Exigido |
|
|
|
La solución propuesta debe contar con vista de la gestión global de las políticas |
Exigido |
|
|
|
La solución propuesta debe contar con inspección de redundancia de políticas de seguridad, grupo de políticas, reversión de la configuración de políticas, políticas agregadas |
Exigido |
|
|
|
La solución propuesta debe contar con asistente de políticas para facilitar el despliegue de políticas detalladas |
Exigido |
|
|
|
La solución propuesta debe contar con análisis de políticas y limpieza de políticas inválidas |
Exigido |
|
|
|
La solución propuesta debe contar con política global de DNS |
Exigido |
|
|
|
La solución propuesta debe contar con horarios: únicos y recurrentes |
Exigido |
|
|
|
La solución propuesta debe contar con apoyo a la importación y exportación de políticas |
Exigido |
|
|
|
Conectividad y sistema de ruteo |
La solución propuesta debe soportar enrutamiento dinámico (OSPF, BGP, RIPv2). |
Exigido |
|
|
La solución propuesta debe soportar enrutamiento estático y por políticas. |
Exigido |
|
|
|
La solución propuesta debe soportar rutas controladas por la aplicación. |
Exigido |
|
|
|
La solución propuesta debe soportar DHCP, NTP, servidor DNS y proxy DNS integrados |
Exigido |
|
|
|
La solución propuesta debe soportar modo Tap - se conecta al puerto SPAN |
Exigido |
|
|
|
La solución propuesta debe soportar los siguientes modos de interfaz: sniffer, puerto agregado, loopback, VLANs (802.1Q y Trunking) |
Exigido |
|
|
|
La solución propuesta debe soportar conmutación y enrutamiento de capa 2 y capa 3 |
Exigido |
|
|
|
La solución propuesta debe soportar multidifusión (PIM-SSM) |
Exigido |
|
|
|
La solución propuesta debe soportar el despliegue de cable virtual (capa 1) transparente en línea |
Exigido |
|
|
|
VPN |
La solución propuesta debe soportar VPN Ipsec y sus siguientes funcionalidades: |
|
|
|
Modo IPsec Fase 1: modo de protección de ID agresivo y principal |
Exigido |
|
|
|
Opciones de aceptación de pares: cualquier ID, ID específico, ID en el grupo de usuarios de acceso telefónico |
Exigido |
|
|
|
Soporta IKEv1 e IKEv2 (RFC 4306) |
Exigido |
|
|
|
Método de autenticación: certificado y clave precompartida |
Exigido |
|
|
|
Soporte de configuración del modo IKE (como servidor o cliente) |
Exigido |
|
|
|
DHCP sobre IPsec |
Exigido |
|
|
|
Caducidad de la clave de cifrado IKE configurable, frecuencia de mantenimiento de la vida de la NAT |
Exigido |
|
|
|
Fase 1/Fase 2 Propuesta de encriptación: DES, 3DES, AES128, AES192, AES256 |
Exigido |
|
|
|
Autenticación de la propuesta de la fase 1/fase 2: MD5, SHA1, SHA256, SHA384, SHA512 |
Exigido |
|
|
|
IKEv1 soporta los grupos DH 1,2,5,19,20,21,24 |
Exigido |
|
|
|
IKEv2 soporta los grupos DH 1,2,5,14,15,16,19,20,21,24 |
Exigido |
|
|
|
XAuth como modo de servidor y para usuarios de acceso telefónico |
Exigido |
|
|
|
Detección de pares muertos |
Exigido |
|
|
|
Detección de repeticiones |
Exigido |
|
|
|
Autokey keep-alive para la Fase 2 SA |
Exigido |
|
|
|
La solución propuesta debe soportar la compatibilidad con el ámbito de VPN IPsec: permite múltiples inicios de sesión de VPN SSL personalizados asociados a grupos de usuarios (rutas de URL, diseño) |
Exigido |
|
|
|
La solución propuesta debe soportar las opciones de configuración de VPN IPsec: basadas en rutas o en políticas |
Exigido |
|
|
|
La solución propuesta debe soportar los siguientes modos de implementación de VPN IPsec: puerta de enlace a puerta de enlace, malla completa, hub-and-spoke, túnel redundante, terminación de VPN en modo transparente |
Exigido |
|
|
|
La solución propuesta debe soportar el inicio de sesión único evita los inicios de sesión simultáneos con el mismo nombre de usuario |
Exigido |
|
|
|
La solución propuesta debe tener limitación de usuarios concurrentes en el portal SSL |
Exigido |
|
|
|
La solución propuesta debe tener un módulo de reenvío de puertos SSL VPN cifra los datos del cliente y los envía al servidor de aplicaciones |
Exigido |
|
|
|
La solución propuesta debe admitir clientes que funcionan con iOS, Android y Windows XP/Vista, incluido el sistema operativo Windows de 64 bits |
Exigido |
|
|
|
La solución propuesta debe tener comprobación de la integridad del host y del sistema operativo antes de las conexiones del túnel SSL |
Exigido |
|
|
|
La solución propuesta debe tener comprobación de host MAC por portal |
Exigido |
|
|
|
La solución propuesta debe tener la opción de limpieza de la caché antes de finalizar la sesión de SSL VPN |
Exigido |
|
|
|
La solución propuesta debe tener modo cliente y servidor L2TP, L2TP sobre IPsec y GRE sobre IPsec |
Exigido |
|
|
|
La solución propuesta debe poder ver y gestionar las conexiones IPsec y SSL VPN |
Exigido |
|
|
|
La solución propuesta debe poder realizar PnPVPN |
Exigido |
|
|
|
La solución propuesta debe poder realizar VTEP para el túnel unicast estático VxLAN |
Exigido |
|
|
|
Clientes SSL VPN |
Deberá incluir al menos 6 licencias de clientes SSL VPN y soportar 3500 usuarios con licencias adicionales en caso de ser necesario. |
Exigido |
|
|
Control de aplicaciones |
Debe poseer una base de datos de más 6.000 aplicaciones diferentes verificables por medio de la interface gráfica de un equipo de la Línea ofertada (que no sea superior al modelo ofertado) , donde las aplicaciones que pueden filtrarse por nombre, categoría, subcategoría, tecnología y riesgo. Deberán poder ser actualizadas via web |
Exigido |
|
|
Debe tener aplicación que contenga una descripción, factores de riesgo, dependencias, puertos típicos utilizados y URLs para referencias adicionales |
Exigido |
|
|
|
Debe soportar las siguientes acciones: bloquear, restablecer la sesión, monitoreo y traffic shapping |
Exigido |
|
|
|
Debe proporcionar supervisión y estadísticas multidimensionales para las aplicaciones en la nube, incluyendo la categoría de riesgo y las características |
Exigido |
|
|
|
Traffic Shaping / QoS |
La solución propuesta debe tener túneles de ancho de banda máximo/garantizado o base de IP/usuario |
Exigido |
|
|
La solución propuesta debe tener asignación de túneles basada en el dominio de seguridad, la interfaz, la dirección, el usuario/grupo de usuarios, el servidor/grupo de servidores, la aplicación/grupo de aplicaciones, TOS, VLAN |
Exigido |
|
|
|
La solución propuesta debe asignar el ancho de banda por tiempo, por prioridad o por reparto equitativo del ancho de banda |
Exigido |
|
|
|
La solución propuesta debe soportar Tipo de Servicio (TOS) y Servicios Diferenciados (DiffServ) |
Exigido |
|
|
|
La solución propuesta debe tener asignación prioritaria del ancho de banda restante |
Exigido |
|
|
|
La solución propuesta debe tener máximas conexiones simultáneas por IP |
Exigido |
|
|
|
La solución propuesta debe poder asignar el ancho de banda en función de la categoría de la URL |
Exigido |
|
|
|
La solución propuesta debe limitar el ancho de banda retrasando el acceso para el usuario o la IP |
Exigido |
|
|
|
La solución propuesta debe realizar la limpieza automática de la caducidad y limpieza manual del tráfico utilizado por el usuario |
Exigido |
|
|
|
Carga del servidor |
La solución propuesta debe soportar hashing ponderado, conexión mínima ponderada y round-robin ponderado |
Exigido |
|
|
La solución propuesta debe soportar protección de la sesión, persistencia de la sesión y control del estado de la sesión |
Exigido |
|
|
|
La solución propuesta debe contar con comprobación del estado del servidor, supervisión de la sesión y protección de la sesión |
Exigido |
|
|
|
Server load sharing |
La solución propuesta debe contar con equilibrio de la carga de los enlaces bidireccionales |
Exigido |
|
|
La solución propuesta debe contar con equilibrio de la carga de los enlaces salientes: enrutamiento basado en políticas, incluyendo ECMP, tiempo, ponderado y enrutamiento ISP integrado; detección activa y pasiva de la calidad del enlace en tiempo real y selección de la mejor ruta |
Exigido |
|
|
|
La solución propuesta debe soportar el equilibrio de carga de los enlaces entrantes y ser compatible con SmartDNS y la detección dinámica |
Exigido |
|
|
|
La solución propuesta debe soportar la conmutación automática de enlaces en función del ancho de banda, la latencia, el jitter, la conectividad, la aplicación, etc. |
Exigido |
|
|
|
La solución propuesta debe soportar la inspección del estado del enlace con ARP, PING y DNS |
Exigido |
|
|
|
Descifrado SSL |
La solución propuesta debe soportar la identificación de aplicaciones para el tráfico cifrado SSL |
Exigido |
|
|
La solución propuesta debe contar con habilitación de IPS para el tráfico cifrado SSL |
Exigido |
|
|
|
La solución propuesta debe contar con habilitación de AV para el tráfico cifrado SSL |
Exigido |
|
|
|
La solución propuesta debe contar con filtro de URL para el tráfico cifrado SSL |
Exigido |
|
|
|
La solución propuesta debe soportar lista blanca de tráfico cifrado SSL |
Exigido |
|
|
|
La solución propuesta debe soportar el modo de descarga del proxy SSL |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de aplicaciones, DLP, sandbox IPS, AV para el tráfico descifrado del proxy SSL de SMTPS/POP3S/IMAPS |
Exigido |
|
|
|
Autenticación |
Debe soportar base de datos local de usuarios |
Exigido |
|
|
Debe soportar la autenticación remota de usuarios: TACACS+, LDAP, Radius, Active Directory |
Exigido |
|
|
|
Debe soportar el inicio de sesión único: Windows AD |
Exigido |
|
|
|
Debe soportar la autenticación de 2 factores: Soporte de terceros, servidor de tokens integrado con físico y SMS |
Exigido |
|
|
|
Debe soportar políticas basadas en usuarios y dispositivos |
Exigido |
|
|
|
Debe soportar la sincronización de grupos de usuarios basada en AD y LDAP |
Exigido |
|
|
|
Debe tener soporte para 802.1X, SSO Proxy |
Exigido |
|
|
|
Debe contar con WebAuth: personalización de la página, prevención de grietas forzadas, soporte de IPv6 |
Exigido |
|
|
|
Debe tener autenticación basada en la interfaz |
Exigido |
|
|
|
Debe contar con ADSSO sin agente (sondeo AD) |
Exigido |
|
|
|
Debe poder utilizar la sincronización de la autenticación basada en el monitor SSO |
Exigido |
|
|
|
Debe admitir la autentificación de usuarios basada en IP y en MAC |
Exigido |
|
|
|
Debe soportar que el servidor Radius emite la política de seguridad del usuario a través de un mensaje CoA |
Exigido |
|
|
|
Antivirus |
La solución propuesta debe tener actualizaciones de firmas manuales, automáticas, push y pull |
Exigido |
|
|
La solución propuesta debe añadir o eliminar manualmente la firma MD5 en la base de datos AV |
Exigido |
|
|
|
La solución propuesta debe de soportar firma MD5 cargando a la nube sandbox, y añadiendo o eliminando manualmente en la base de datos local |
Exigido |
|
|
|
La solución propuesta debe de soportar antivirus basado en flujo: los protocolos incluyen HTTP, SMTP, POP3, IMAP, FTP/SFTP, SMB |
Exigido |
|
|
|
La solución propuesta debe soportar análisis de virus de archivos comprimidos |
Exigido |
|
|
|
Administración |
La solución propuesta debe tener acceso de gestión: HTTP/HTTPS, SSH, telnet, consola |
Exigido |
|
|
La solución propuesta debe de tener integración de sistemas: SNMP, syslog, alianzas |
Exigido |
|
|
|
La solución propuesta debe tener despliegue rápido: Autoinstalación USB, ejecución local y remota de scripts |
Exigido |
|
|
|
La solución propuesta debe contar con un tablero de control dinámico en tiempo real y widgets de seguimiento de la información. |
Exigido |
|
|
|
La solución propuesta debe tener soporte de idiomas: inglés o español como mínimo |
Exigido |
|
|
|
Registros e informes |
Debe poder tener instalaciones de registro: almacenamiento local 8 GB o superior; deberá permitir extender a 6 meses de almacenamiento de registros con almacenamiento de expansión (disco duro SSD), servidor syslog |
Exigido |
|
|
Debe tener el registro cifrado e integridad de los registros con carga programada de registros por lotes de administrador de Logs |
Exigido |
|
|
|
Debe tener el registro fiable mediante la opción TCP (RFC 3195) |
Exigido |
|
|
|
Debe tener los registros de tráfico detallados: reenviados, sesiones violadas, tráfico local, paquetes no válidos, URL, etc. |
Exigido |
|
|
|
Debe tener registros completos de eventos: auditorías de la actividad del sistema y de la administración, enrutamiento y redes, VPN, autenticaciones de usuarios, eventos relacionados con Wi-Fi |
Exigido |
|
|
|
Debe tener la opción de resolución de nombres de IP y puertos de servicio |
Exigido |
|
|
|
Debe tener la opción de formato de registro de tráfico breve |
Exigido |
|
|
|
Debe contar con al menos tres informes predefinidos: Informes de seguridad, de flujo y de red |
Exigido |
|
|
|
Debe permitir informes definidos por el usuario |
Exigido |
|
|
|
Debe tener los informes para exportar en PDF, Word y HTML por correo electrónico y FTP |
Exigido |
|
|
|
Estadísticas y control |
Debe soportar las estadísticas y seguimiento de aplicaciones, URL y eventos de amenazas |
Exigido |
|
|
Debe soportar las estadísticas y análisis de tráfico en tiempo real |
Exigido |
|
|
|
Debe proporcionar la información del sistema, como la sesión simultánea, el CPU, la memoria y la temperatura |
Exigido |
|
|
|
Debe proporcionar las estadísticas y supervisión del tráfico iQOS, supervisión del estado de los enlaces |
Exigido |
|
|
|
Debe tener el soporte de colección de información del tráfico y reenvío vía Netflow (v9.0) |
Exigido |
|
|
|
Filtrado de URLs |
La solución propuesta debe de contar con inspección de filtrado web basada en el flujo |
Exigido |
|
|
La solución propuesta debe tener filtrado web definido manualmente basado en la URL, el contenido web y el encabezado MIME |
Exigido |
|
|
|
La solución propuesta debe tener filtrado web dinámico con base de datos de categorización en tiempo real basada en la nube: más de 140 millones de URL con 64 categorías (8 de ellas relacionadas con la seguridad) |
Exigido |
|
|
|
Anulación del perfil de filtrado web: permite al administrador asignar temporalmente diferentes perfiles al usuario/grupo/IP |
Exigido |
|
|
|
Filtro web de categorías locales y anulación de la clasificación de categorías |
Exigido |
|
|
|
Admite la lista de direcciones permitidas y la lista de bloqueadas |
Exigido |
|
|
|
IPS |
Debe contar con detección de anomalías en los protocolos, detección basada en la velocidad, firmas personalizadas, actualizaciones de firmas manuales o automáticas push o pull, con enciclopedia de amenazas integrada |
Exigido |
|
|
Debe contar con acciones del IPS: por defecto, supervisar, bloquear, restablecer (IP del atacante o IP de la víctima, interfaz de entrada) con tiempo de caducidad |
Exigido |
|
|
|
Debe contar con opción de registro de paquetes |
Exigido |
|
|
|
Debe incluir una base de datos de firmas de IPS con por lo menos 12.000 firmas verificables en la interface gráfica de un equipo de la Linea ofertada (que no sea superior al ofertado), y que pueden ser ampliables via web |
Exigido |
|
|
|
Debe contar con selección basada en filtros: gravedad, objetivo, sistema operativo, aplicación o protocolo |
Exigido |
|
|
|
Debe contar exención de IP de firmas específicas de IPS |
Exigido |
|
|
|
Debe contar con modo sniffer IDS |
Exigido |
|
|
|
Debe Protección DoS basadas en la tasa de IPv4 e IPv6 con ajustes de umbral contra la inundación de TCP Syn, el escaneo de puertos TCP/UDP/SCTP, el barrido ICMP, la inundación de sesiones TCP/UDP/ SCIP/ICMP (origen/destino) |
Exigido |
|
|
|
Debe contar con bypass activo con interfaces de bypass |
Exigido |
|
|
|
Debe contar con configuración de prevención predefinida |
Exigido |
|
|
|
Debe poder realizar captura de paquetes de amenazas IPS (sólo con almacenamiento de expansión) |
Exigido |
|
|
|
Alta disponibilidad |
El equipo propuesto, debe soportar operación en Alta Disponibilidad con interfaces redundantes del tipo Heart beat |
Exigido |
|
|
El equipo propuesto debe soportar los modos Activo/Pasivo, Activo/Activo |
Exigido |
|
|
|
El equipo propuesto debe soportar la sincronización de sesiones independientes |
Exigido |
|
|
|
El equipo propuesto debe poseer Interfaz de gestión reservada para HA |
Exigido |
|
|
|
El equipo propuesto debe soportar la conmutación por error: |
|
|
|
|
Monitorización de puertos, enlaces locales y remotos |
Exigido |
|
|
|
Conmutación por error de estado |
Exigido |
|
|
|
Recuperación en menos de un segundo |
Exigido |
|
|
|
Notificación de fallos |
Exigido |
|
|
|
La solución propuesta debe soportar las siguientes opciones de despliegue: |
|
|
|
|
HA con agregación de enlaces |
Exigido |
|
|
|
Malla completa HA |
Exigido |
|
|
|
HA geográficamente dispersa |
Exigido |
|
|
|
Reputación IP |
El equipo propuesto debe identificar y filtrar el tráfico procedente de las direcciones IPs de riesgo, como hosts de botnets, spammers, nodos Tor, hosts vulnerados y ataques de fuerza bruta. |
Exigido |
|
|
El equipo propuesto debe soportar el registro, eliminación de paquetes o bloqueo de diferentes tipos de tráfico IP de riesgo |
Exigido |
|
|
|
El equipo propuesto debe soportar la actualización periódica de la base de datos de firmas de reputación IP |
Exigido |
|
|
|
Sandbox |
La solución propuesta debe soportar la subida de los archivos maliciosos a la sandbox de la nube para su análisis |
Exigido |
|
|
La solución propuesta debe soportar protocolos como HTTP/HTTPS, POP3, IMAP, SMTP, FTP y SMB |
Exigido |
|
|
|
La solución propuesta debe soportar tipos de archivos como PE, ZIP, RAR, Office, PDF, APK, JAR, SWF y Script |
Exigido |
|
|
|
La solución propuesta debe tener dirección de la transferencia de archivos y control del tamaño de los mismos |
Exigido |
|
|
|
Proporcionar un informe completo de análisis del comportamiento de los archivos maliciosos |
Exigido |
|
|
|
Intercambio de información sobre amenazas a nivel mundial, bloqueo de amenazas en tiempo real |
Exigido |
|
|
|
La solución propuesta debe soportar el modo solo detección sin subir archivos |
Exigido |
|
|
|
Configuración de la lista de URLs permitidas/bloqueadas |
Exigido |
|
|
|
Prevención de Command and Control de botnet |
La solución propuesta debe descubrir el host de la red de bots de la intranet mediante la supervisión de las conexiones de C&C y bloquear otras amenazas avanzadas como la red de bots y el ransomware |
Exigido |
|
|
La solución propuesta debe actualizar periódicamente las direcciones de los servidores de la red de bots |
Exigido |
|
|
|
La solución propuesta debe tener prevención para IP y el dominio del C&C |
Exigido |
|
|
|
La solución propuesta debe admitir la detección de tráfico TCP, HTTP y DNS |
Exigido |
|
|
|
La solución propuesta debe permitir lista de permisos y bloqueos basada en la dirección IP o el nombre de dominio |
Exigido |
|
|
|
La solución propuesta debe soportar la detección de DNS sinkhole y DNS tunneling |
Exigido |
|
|
|
La solución propuesta debe soportar la detección de la DGA |
Exigido |
|
|
|
Endpoint Control |
La solución propuesta debe tener soporte para identificar la IP del punto final, la cantidad de puntos finales, el tiempo en línea, el tiempo fuera de línea y la duración en línea |
Exigido |
|
|
La solución propuesta debe soportar 10 sistemas operativos incluyendo Windows, iOS, Android, etc. |
Exigido |
|
|
|
La solución propuesta debe admitir la consulta basada en la IP, la cantidad de puntos finales, la política de control y el estado, etc. |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de la cantidad de puntos finales a los que se accede a través de la capa 3, el registro y la interferencia en la IP sobrepasada |
Exigido |
|
|
|
La solución propuesta debe soportar la visualización de la página de redireccionamiento después de la operación de interferencia personalizada |
Exigido |
|
|
|
La solución propuesta debe admitir operaciones de bloqueo en IP sobrepasadas |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de usuarios y control del tráfico para los servicios de escritorio remoto de Windows Server |
Exigido |
|
|
|
Defense Attack |
La solución propuesta debe de contar con defensa contra ataques de protocolos anormales |
Exigido |
|
|
La solución propuesta debe contar con defensa contra ataques de inundación, incluyendo inundación ICMP, inundación UDP, inundación de consulta DNS, inundación de consulta DNS recursiva, inundación de respuesta DNS, inundación SYN |
Exigido |
|
|
|
La solución propuesta debe contar con defensa contra la falsificación de ARP y la falsificación de ND |
Exigido |
|
|
|
La solución propuesta debe contar con defensa contra el escaneo y la suplantación de identidad, incluida la suplantación de direcciones IP, el barrido de direcciones IP y el escaneo de puertos |
Exigido |
|
|
|
La solución propuesta debe contar con defensa DoS/DDoS, incluyendo el ataque de ping de la muerte, el ataque de lágrima, el fragmento IP, la opción IP, el ataque pitufo o frágil, el ataque de tierra, el paquete ICMP grande, el ataque WinNuke |
Exigido |
|
|
|
La solución propuesta debe contar con lista de permisos para la dirección IP de destino |
Exigido |
|
|
|
ZTNA |
Debe soportar el acceso de usuarios basado en el principio ZTNA con licencias adicionales en caso de ser requerido |
Exigido |
|
|
Debe soportar configuración de políticas Zero Trust basado en etiquetas ZTNA y recursos de aplicación, con protección de seguridad y seguridad de dato |
Exigido |
|
|
|
Debe soportar administración de recursos de aplicación y configuración de recursos de aplicación basado en nombre de dominio |
Exigido |
|
|
|
Etiquetas ZTNA debe soportar password de cuentas y estado de terminal |
Exigido |
|
|
|
Debe soportar publicación de aplicación, y despliegue de aplicaciones autorizadas para usuarios terminales sobre portal ZTNA |
Exigido |
|
|
|
Debe soportar transición suave desde una SSL VPN a una solución ZTNA |
Exigido |
|
|
|
Debe soportar administración ZTNA centralizada incluyendo monitoreo y estadísticas de datos |
Exigido |
|
|
|
Nube |
Deberá poseer una plataforma en la nube que permita el registro del equipo, para monitoreo remoto y estidisticas con una antigüedad mínima de 7 dias. |
Exigido |
|
|
Licenciamiento y actualizaciones |
El licenciamiento de todas las funcionalidades debe ser ilimitado en cuanto a usuarios, cajas de correo, conexiones, equipos que pasan a través de la solución, limitándola solamente por el desempeño del equipo. La vigencia de las actualizaciones para los servicios de IPS, Antivirus (AV), Filtrado URL, QoS, Reputación IP, C2, Anti Spam, y Sandbox debe proveerse por el periodo de 12 meses. |
Exigido |
|
|
Instalación |
Se deberán realizar todas las configuraciones en el equipo conforme requerimientos de la convocante. |
Exigido |
|
|
ISO |
ISO 9001, ISO14001, ISO27001 o similares de la marca ofertada, Certificación ICSA labs. |
Exigido |
|
|
Certificación |
IPV6 ready Phase 1 y Phase 2, Cumplimiento CVE |
|
|
|
Autorización |
El oferente deberá ser representante o distribuidor autorizado de los bienes ofertados. Se deberá presentar una Autorización del Fabricante para presentar oferta. Esta Autorización podrá ser reemplazada por la documentación vigente que pruebe fehacientemente que el Oferente es Representante o Distribuidor y Servicio Técnico Autorizado de la marca del bien ofertado. |
Exigido |
|
|
Garantía de fábrica |
El equipo ofertado deberá contar con una garantía de fábrica de al menos 1 año. Esta garantía permite el acceso a las actualizaciones de firmware del equipo sin costo para la convocante durante el periodo de garantía. |
Exigido |
|
|
Soporte técnico |
Se deberá incluir en la oferta el soporte técnico 24/7 por el oferente durante el periodo de garantía del fabricante. |
Exigido |
|
|
Técnicos certificados
|
El oferente deberá contar con al menos 2 (dos) técnicos certificados en fábrica para la instalación y configuración de los equipos ofertados (podrán ser subcontratistas) |
Exigido |
|
|
Documentaciones |
Catálogos y Especificaciones originales del Equipo Ofertado. Serán considerados como catálogos y especificaciones originales del equipo ofertado todo material que pueda ser descargado de la web del fabricante. |
Exigido |
|
LOTE 3
ÍTEM 1
Reloj marcador biométrico
OBSERVACIÓN:
Se deberá presentar Catalogo en español, todas las especificaciones deberán poder ser comprobadas por medio de la página web del fabricante y de forma accesible.
Lote 4
Ítem 1
Computadora de escritorio tipo 3
Las Especificaciones técnicas se encuentran estandarizadas por la Resolución MITIC N° 711/2022
Ítem 2
Computadora de escritorio tipo 2
Las Especificaciones técnicas se encuentran estandarizadas por la Resolución MITIC N° 711/2022
Lote 5
Ítem 1
UPS ONLINE SMART de 10KVA, 220V rackeable 19"
Deberá ser tipo torre con accesorios para RACK.
Generalidades
Serán admitidos bancos de baterías externos rackeables, pero deberán ser de la misma marca y fabricante
Otras exigencias
Lote 6
Ítem 1
Impresora Multifunción color a inyección, tamaño A3.
Impresión (características mínimas)
Copiado (características mínimas)
Escaneo (características mínimas)
Lote 7
Ítem 1
Impresora Multifunción LASER MONOCROMÁTICA
La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación:
|
Item |
Descripción del Bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los Bienes |
Fecha(s) final(es) de Ejecución de los Bienes |
|
Todos los lotes |
Segun las EETT |
Segun las EETT |
Unidad |
UPTP |
30 dias corridos desde la firma del contrato |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC) |
|
Nota de Remisión |
Acta de recepción |
noviembre de 2023 |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|