FICHA TECNICA SUBASTA INVERSA 02 DE 2009

Transcripción

1 FICHA TECNICA SUBASTA INVERSA 02 DE 2009 FICHA TÉCNICA EQUIPOS DE SEGURIDAD PERIMETRAL De acuerdo con el artículo 6 del Decreto 2474 de 2008, el detalle y descripción del objeto a contratar, sus características y condiciones técnicas se presentarán siempre en documento separable del pliego de condiciones, como anexo técnico, el cual será público, salvo expresa reserva. De conformidad con lo señalado en los artículos 3 y 20 del Decreto 2474 de 2008, en los estudios y documentos previos que anteceden la adquisición mediante subasta inversa de servicios de características técnicas uniformes y de común utilización, se requiere la elaboración de una ficha técnica que incluya características y especificaciones, en términos de desempeño y calidad, teniendo en cuenta como mínimo las siguientes consideraciones: a) La denominación de bien o servicio. b) La denominación técnica del bien o servicio. c) La unidad de medida. d) La descripción general. Habida cuenta de las anteriores consideraciones se procede a elaborar la ficha técnica para la adquisición de cincuenta y nueve (59) equipos de seguridad perimetral. A. DENOMINACIÓN DEL BIEN: EQUIPOS DE SEGURIDAD PERIMETRAL (FIREWALL). B. DENOMINACIÓN TÉCNICA DEL BIEN: ESPECIFICACIONES TECNICAS ESENCIALES. De acuerdo con el diseño, arquitectura de seguridad y estructura de seguridad requeridos por Superintendencia de Notariado y Registro para la implementación de la infraestructura de seguridad, la solución requerida inicialmente tendrá la funcionalidad de Firewall únicamente dicha solución debe cubrir las Oficinas de Registro de Instrumentos Públicos, distribuidas a nivel nacional. Solución de control de acceso perimetral (Firewall Perimetral) A continuación se presenta los requerimientos técnicos mínimos, para cada uno de los puntos, se deberá responder si CUMPLE o NO CUMPLE y la forma en que se cumple el requerimiento solicitado, indicando la pagina o paginas del catalogo donde cumple con el respectivo requerimiento. ESPECIFICACIONES TÉCNICAS MÍNIMAS SOLUCIÓN Las siguientes son las condiciones mínimas obligatorias que debe cumplir la solución ofertada:

2 Appliance de uso especifico. Describir: La solución deben tener hardware y software de propósito específico de seguridad, el fabricante debe tener control de todos los aspectos del ciclo de vida de todas las partes de hardware y software. Soporte para un número de usuarios del 20% adicional al descrito para cada oficina. Se requiere que la solución incluya la funcionalidad de IPS bajo licencia. Se requiere que la solución incluya bajo licencia la funcionalidad de Antivirus con las siguientes características: Protocolos soportados POP3, SMTP, HTTP, IMAP, FTP Anti-spyware Anti-Adware Anti-Keylogger La solución ofertada debe incluir bajo licencia la funcionalidad de Antispam La solución ofertada debe integrar e incluir bajo licencia WebFiltering. Arquitectura modular que incluya mínimo: siete (7) interfaces de red 10/100 conector RJ45 (sobre las cuales se puedan definir zonas de seguridad), adicionalmente puerto auxiliar RS-232 de respaldo a través de un módem externo, puerto de consola, conector USB para conectar con el sistema. Indicar las dimensiones del equipo ofrecido. Describir Debe soportar un throughput mínimo de 160 Mbps para Firewall (large packets). Debe soportar un throughput mínimo de 40 Mbps para VPN. Soporte para mínimo sesiones concurrentes con posiblidad de expandir a sobre el mismo hardware Debe soportar mínimo 25 túneles de VPN IPSec. Debe soportar mínimo nuevas sesiones por segundo. Soportar mínimo los siguientes algoritmos de encripción: DES, 3DES (168 bits) y AES (256 bits) Debe soportar como mínimo la configuración de 200 políticas de seguridad Debe tener capacidad para soportar mínimo 10 LAN s Virtuales Debe tener capacidad para trabajar hasta con 8 zonas de seguridad. Soporte para Virtual Routers (VR). Mínimo 3. A futuro debe permitir un sistema de alta disponibilidad, integrado dentro del sistema operativo, sin necesidad de requerir appliances externos. Capacidad de hacer NAT estático (uno a uno) como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Protección y soporte ALG a tecnologías de Voz sobre IP; SIP, MGCP, SCCP y H.323, para tráfico cifrado y calidad de servicio.

3 El equipo debe soportar autenticación XAUTH VPN, Web, 802.1X La solución ofertada debe soportar enrutamiento dinámico y como mínimo la solución debe incluir OSPF, BGP, RIPv1/v2 Debe soportar manejo de QoS por política. Debe soportar manejo de QoS por política. Debe soportar control de ancho de banda (Traffic Shapping) por política Debe soportar control de horarios para aplicación de políticas de filtrado y de UTM Soporte de autoridades certificadoras tales como Entrust, Microsoft VeriSign. Soporte para que se puedan establecer VPN usando clientes tipo L2TP A futuro la solución debe soportar, esquemas para configuración en Alta Disponibilidad (HA) Activo/Pasivo y Activo/Activo, sobre el mismo hardware ya sea por actualización de software o por licenciamiento adicional. El equipo debe soportar PPP, MLPP, HDLC, MLFR para encapsulamiento. Soporte a algoritmos de llave pública: RSA, Diffie-Hellman y DSA. Debe soportar esquemas de autenticación de usuario. RADIUS, LDAP, RSA SecureID. Soporte a algoritmos de tipo hash como MD5 y SHA-1. Soportar como mínimo SNMPv2 y Syslog. El equipo debe tener la capacidad de detectar como mínimo los siguientes ataques: DoS, DDoS y botnet. Sistema operativo propietario y/o cerrado, pre-instalado, diseñado por el mismo fabricante de los appliances ofertados. El sistema operativo debe ser asegurado y optimizado para ejecutar la aplicación de seguridad para el cual ha sido requerido, con soporte del mismo fabricante. Con el sistema operativo y/o licenciamiento apropiado, debe soportar como mínimo los algoritmos de enrutamiento OSPF, BGP, RIPv1/v2. Debe crear respaldos de la configuración desde la interfaz Web así como restaurar la configuración respaldada incluyendo los logs del sistema. Proporcionar el software de administración de los equipos ofrecidos para que su administración se pueda realizar por los siguientes medios: Acceso WEB y WEB seguro SNMP RFC 1157, SNMPv2. Telnet RFC 854 FTP SSHv2 (secure Telnet and FTP)

4 HTTP, HTTPs Command Line Utilities Manager Los equipos se deben ofrecer con garantía mínimo de (1) año donde incluya: soporte directo con el fabricante en modalidad 7x24, actualizaciones de software, soporte hardware y acceso al TAC (Technical Assistance Center) del fabricante para reporte de fallas. Explicar como se cumple con este requerimiento y describir el procedimiento de soporte. Opcionalmente se debe ofrecer soporte local en modalidad 5x8 con un tiempo de respuesta cuatro (4) horas hábiles de reportada la falla y con un ingeniero certificado directamente por el fabricante. Anexar certificación expedida por el fabricante de los equipos. Este servicio debe ser ofrecido por un periodo mínimo de 1 año. Interfaz gráfica WEB segura de usuario (GUI), para hacer configuración y administración de políticas, como parte de la arquitectura nativa de la solución. La solución debe permitir realizar administración de forma segura. Interfaz basada en Web que permita examinar el estado de los recursos de hardware como procesamiento, memoria y almacenamiento. Interfaz basada en línea de comando para administración de la solución. Debe tener interfaz Web para la generación de reportes, y para el análisis de tráfico en tiempo real. Capacidad de definir administradores con distintos permisos dentro de la consola para poder delegar funciones administrativas. Debe permitir realizar el seguimiento a los cambios en las políticas de seguridad hechos por el administrador. Soporte de protocolos multicast a nivel 2 y 3 (PIM, e IGMP deben estar soportados) Soporte para que se puedan establecer VPN usando clientes tipo L2TP A futuro la solución debe soportar, esquemas para configuración en Alta Disponibilidad (HA) Activo/Pasivo y Activo/Activo, sobre el mismo hardware ya sea por actualización de software o por licenciamiento adicional. El equipo debe soportar PPP, MLPP, HDLC, MLFR para encapsulamiento. Soporte a algoritmos de llave pública: RSA, Diffie-Hellman y DSA. Debe soportar esquemas de autenticación de usuario. RADIUS, LDAP, RSA SecureID. Soporte a algoritmos de tipo hash como MD5 y SHA-1. Soportar como mínimo SNMPv2 y Syslog. El equipo debe tener la capacidad de detectar como mínimo los siguientes ataques: DoS, DDoS y botnet.

5 Sistema operativo propietario y/o cerrado, pre-instalado, diseñado por el mismo fabricante de los appliances ofertados. El sistema operativo debe ser asegurado y optimizado para ejecutar la aplicación de seguridad para el cual ha sido requerido, con soporte del mismo fabricante. Con el sistema operativo y/o licenciamiento apropiado, debe soportar como mínimo los algoritmos de enrutamiento OSPF, BGP, RIPv1/v2. Debe crear respaldos de la configuración desde la interfaz Web así como restaurar la configuración respaldada incluyendo los logs del sistema. Proporcionar el software de administración de los equipos ofrecidos para que su administración se pueda realizar por los siguientes medios: Acceso WEB y WEB seguro SNMP RFC 1157, SNMPv2. Telnet RFC 854 FTP SSHv2 (secure Telnet and FTP) HTTP, HTTPs Command Line Utilities Manager Los equipos se deben ofrecer con garantía mínimo de (1) año donde incluya: soporte directo con el fabricante en modalidad 7x24, actualizaciones de software, soporte hardware y acceso al TAC (Technical Assistance Center) del fabricante para reporte de fallas. Explicar como se cumple con este requerimiento y describir el procedimiento de soporte. Opcionalmente se debe ofrecer soporte local en modalidad 5x8 con un tiempo de respuesta cuatro (4) horas hábiles de reportada la falla y con un ingeniero certificado directamente por el fabricante. Anexar certificación expedida por el fabricante de los equipos. Este servicio debe ser ofrecido por un periodo mínimo de 1 año. Interfaz gráfica WEB segura de usuario (GUI), para hacer configuración y administración de políticas, como parte de la arquitectura nativa de la solución. La solución debe permitir realizar administración de forma segura. Interfaz basada en Web que permita examinar el estado de los recursos de hardware como procesamiento, memoria y almacenamiento. Interfaz basada en línea de comando para administración de la solución. Debe tener interfaz Web para la generación de reportes, y para el análisis de tráfico en tiempo real. Capacidad de definir administradores con distintos permisos dentro de la consola para poder delegar funciones administrativas. Debe permitir realizar el seguimiento a los cambios en las políticas de seguridad hechos por el administrador.

6 Soporte de protocolos multicast a nivel 2 y 3 (PIM, e IGMP deben estar soportados) SERVICIOS CONEXOS Transporte. El contratista deberá asumir los gastos de custodia, seguros, almacenaje y transporte de los equipos objeto de esta licitación, hasta la Oficina de Registro respectiva o Nivel Central, según sea el caso. Tiempo de garantía. El proveedor deberá anexar certificación del fabricante donde conste que garantiza los equipos objeto del contrato contra defectos de fabricación, por un término no inferior dos (2) años y en la modalidad ON SITE. Se exige que los tiempos de garantía sean contados a partir del recibido a satisfacción de la totalidad de los bienes y servicios conexos, por parte del supervisor o supervisores del contrato. Servicio de atención y soporte a la Superintendencia de Notariado y Registro. Durante el período de garantía, el proveedor deberá garantizar la prestación del servicio de atención y soporte a las Oficinas de Registro o a la Superintendencia de Notariado y Registro durante cinco (5) días a la semana, de lunes a viernes, doce (12) horas al día, en jornada de 8:00 AM a 8:00 PM En todos los casos, el proveedor debe garantizar el mantenimiento correctivo ON SITE, con un tiempo de respuesta no superior a cuatro (4) horas contadas a partir de la solicitud de servicio. En caso que el daño no sea reparado en el lapso indicado anteriormente, el proveedor deberá entregar un equipo de iguales o superiores características como soporte, debidamente configurado, mientras se repara el daño, en las siguientes cuatro (4) horas a la atención del servicio. En la oferta el proponente debe indicar claramente el procedimiento como se solicitará y atenderá el servicio. Durante el tiempo de garantía solamente se desplazarán los equipos de su sitio cuando requieran ser observados y/o reparados en el laboratorio del proveedor y el costo será asumido por éste. En el caso de fallas, el proveedor reinstalará y configurará todo el software (programas) que tenía el equipo en ese momento, en el equipo que quede finalmente funcionando. Stock de repuestos. El oferente deberá garantizar un stock adecuado de repuestos originales durante cinco (5) años contados a partir de la fecha de recibo e instalación de la totalidad de los equipos en la Superintendencia de Notariado y Registro, de tal manera que se garantice en el futuro la consecución de los repuestos. Centros de servicio. El proponente deberá allegar la información del proveedor de servicio que en la ciudad correspondiente pertenezca al fabricante, propio o de terceros, debidamente certificado o avalado por escrito por el fabricante, que ofrezca para la atención de la garantía ON SITE de los equipos ofertados. Para esto debe relacionar la dirección, teléfono, nombre del contacto y nombre del centro de servicio.

7 La Superintendencia de Notariado y Registro se reserva el derecho de verificar la información suministrada por el oferente Call Center. El proponente deberá acreditar la existencia de un Call Center, de su propiedad o del fabricante, para la atención de la garantía de los equipos ofertados. Para esto debe relacionar la ciudad, dirección, teléfono del Call Center, nombre del contacto, y disponibilidad horaria. Deben indicarse los medios para utilizarlo y los números telefónicos. La Superintendencia de Notariado y Registro se reserva el derecho de verificar la información suministrada por el oferente Catálogos. El oferente deberá suministrar los catálogos originales correspondientes a los equipos ofrecidos, los cuales se requieren para precisar y soportar las características técnicas de los bienes objeto de la licitación. Los catálogos son obligatorios y soportarán todos los ofrecimientos. En todos los casos, los oferentes deben indicar el número de la página del catálogo donde se puede verificar la información, la que además deberá ser resaltada o subrayada en el catálogo. Manuales. El oferente deberá hacer entrega de: un (1) juego de manuales de todos los equipos ofrecidos en medio impreso y un (1) juego de manuales en medio óptico. C. UNIDAD DE MEDIDA: Unidad / equipos de seguridad perimetral. D. DESCRIPCIÓN GENERAL: Según características técnicas definidas en el actual documento.