tems a comprar

Item 1: Dos dispositivos de seguridad informtica perimetral (UTM) para

Datacenter con las siguientes caractersticas

REQUERIMIENTOS GENERALES

El dispositivo debe ser un equipo de propsito especfico.

No se aceptan equipos de propsito genrico (PCs o servers) sobre los cuales pueda
instalarse y/o ejecutar un sistema operativo regular como Microsoft Windows,
FreeBSD, SUN s, Apple OS-X o GNU/Linux.
Capacidad para al menos 8 GE RJ45 Interfaces
Capacidad de realizar por lo menos 1 milln de Sesiones Concurrentes.
Capacidad de realizar por lo menos 20.000 Nuevas sesiones / segundo.
Especificar la cantidad de polticas que admite el equipo.
Debe soportar alta disponibilidad en modo Activo/Activo
Especificar dimensiones del equipo
REQUERIMIENTOS MINIMOS DE FIREWALL

Ser posible definir polticas de firewall que sean independientes del puerto de origen
y puerto de destino
Throughput de Firewall mayor o igual a 2,5 Gbps
El equipo deber permitir la creacin de polticas de tipo VPN con capacidad de
seleccionar campos como IPSEC o SSL segn sea el tipo de VPN
El dispositivo integrara la inspeccin de trfico tipo SSL bajo perfiles predefinidos o
personalizados
REQUERIMIENTOS MINIMOS DE CONECTIVIDAD Y RUTEO

Soporte a etiquetas de VLAN (802.1q) y creacin de zonas de seguridad en base a

VLANs.
Soporte a ruteo esttico, incluyendo pesos y/o distancias y/o prioridades de rutas
estticas
Soporte a polticas de ruteo (policy routing).
Soporte a ruteo dinmico RIP V1, V2, OSPF, BGP
La solucin deber soportar la creacin de polticas de tipo Firewall y VPN y subtipo
por direccin IP, tipos de dispositivo y por usuario
REQUERIMIENTOS MINIMOS DE VPN IPSec/L2TP/PPTP

Soporte a certificados PKI X.509 para construccin de VPNs cliente a sitio (clientto-site)
Se debe soportar longitudes de llave para AES de 128, 192 y 256 bits
Soporte de VPNs con algoritmos de cifrado: AES, DES, 3DES.
Throughput de VPN IPSec mayor o igual a 1 Gbps
Se debe soportar los siguientes algoritmos de integridad: MD5, SHA-1 y SHA256.
REQUERIMIENTOS DE VPN SSL

Por lo menos 50 Tuneles SSL

REQUERIMIENTOS DE TRAFFIC SHAPPING/QOS

Capacidad de poder asignar parmetros de traffic shapping sobre reglas de firewall

REQUERIMIENTOS DE AUTENTICACIN Y CERTIFICACIN DIGITAL

Capacidad de integrarse con Servidores de Autenticacin RADIUS.

Capacidad nativa de integrarse con directorios LDAP y Active Directory
REQUERIMIENTOS DE ANTIVIRUS

Debe ser capaz de analizar, establecer control de acceso y detener ataques y hacer
Antivirus en tiempo real en al menos los siguientes protocolos aplicativos: HTTP,
SMTP, POP3, FTP.
El Antivirus integrado deber tener la capacidad de poner en cuarentena archivos
encontrados infectados que estn circulando a travs de los protocolos http, FTP,
POP3, SMTP
El Antivirus deber incluir capacidades de deteccin y detencin de trfico spyware,
adware y otros tipos de malware/grayware que pudieran circular por la red.
REQUERIMIENTOS DE ANTISPAM

En el caso de anlisis de SMTP, los mensajes encontrados como SPAM podrn ser
etiquetados o rechazados (descartados). En el caso de etiquetamiento del mensaje,
debe tenerse la flexibilidad para etiquetarse en el motivo (subject) del mensaje o a
travs un encabezado MIME en el mensaje.
REQUERIMIENTOS DE FILTROS WEB

Facilidad para incorporar control de sitios a los cuales naveguen los usuarios,
mediante categoras.
Filtrado de contenido basado en categoras en tiempo real.
REQUERIMIENTOS DE IPS

Actualizacin automtica de firmas para el detector de intrusos

REQUERIMIENTOS DE CONTROL DE APLICACIONES

Lo solucin debe soportar la capacidad de identificar la aplicacin que origina cierto

trfico a partir de la inspeccin del mismo.
La identificacin de la aplicacin debe ser independiente del puerto y protocolo hacia
el cual est direccionado dicho trfico.
Para aplicaciones no identificadas (desconocidas) deben poder definirse al menos las
siguientes opciones: permitir, bloquear, registrar en log.
REQUERIMIENTOS DE CONTROL DE CONTENIDO SSL

La solucin debe soportar la capacidad de inspeccionar trfico que est siendo

encriptado mediante TLS al menos para los siguientes protocolos: HTTPS, SMTPS.
El equipo debe ser capaz de analizar contenido cifrado (SSL o SSH) para las
funcionalidades de Filtrado de URLs, Control de Aplicaciones, Prevencin de Fuga
de Informacin, Antivirus e IPS
tem 2: Cuatro dispositivos de seguridad informtica perimetral (UTM)
para oficina remota

REQUERIMIENTOS GENERALES

El dispositivo debe ser un equipo de propsito especfico.

No se aceptan equipos de propsito genrico (PCs o servers) sobre los cuales pueda
instalarse y/o ejecutar un sistema operativo regular como Microsoft Windows,
FreeBSD, SUN s, Apple OS-X o GNU/Linux.
Capacidad para al menos 5 GE RJ45 Interfaces
Capacidad de realizar por lo menos 200.000 de Sesiones Concurrentes
Capacidad de realizar por lo menos 2.000 Nuevas sesiones / segundo.
Especificar la cantidad de polticas que admite el equipo.
Debe soportar alta disponibilidad en modo Activo/Pasivo o Activo/Activo
Especificar dimensiones del equipo
REQUERIMIENTOS MINIMOS DE FIREWALL

Ser posible definir polticas de firewall que sean independientes del puerto de origen
y puerto de destino
Throughput de Firewall mayor o igual a 750 Mbps
El equipo deber permitir la creacin de polticas de tipo VPN con capacidad de
seleccionar campos como IPSEC o SSL segn sea el tipo de VPN
El dispositivo integrara la inspeccin de trfico tipo SSL bajo perfiles predefinidos o
personalizados
REQUERIMIENTOS MINIMOS DE CONECTIVIDAD Y RUTEO

Soporte a etiquetas de VLAN (802.1q) y creacin de zonas de seguridad en base a

VLANs.
Soporte a ruteo esttico, incluyendo pesos y/o distancias y/o prioridades de rutas
estticas
Soporte a polticas de ruteo (policy routing).
Soporte a ruteo dinmico RIP V1, V2, OSPF, BGP
REQUERIMIENTOS MINIMOS DE VPN IPSec/L2TP/PPTP

Se debe soportar longitudes de llave para AES de 128, 192 y 256 bits
Soporte de VPNs con algoritmos de cifrado: AES, DES, 3DES.
Throughput de VPN IPSec mayor o igual a 50 Mbps
Se debe soportar los siguientes algoritmos de integridad: MD5, SHA-1 y SHA256.
REQUERIMIENTOS DE VPN SSL

Por lo menos 5 Tuneles SSL

REQUERIMIENTOS DE TRAFFIC SHAPPING/QOS

Capacidad de poder asignar parmetros de traffic shapping sobre reglas de firewall

REQUERIMIENTOS DE AUTENTICACIN Y CERTIFICACIN DIGITAL

Capacidad de integrarse con Servidores de Autenticacin RADIUS.

Capacidad nativa de integrarse con directorios LDAP y Active Directory
REQUERIMIENTOS DE ANTIVIRUS

Debe ser capaz de analizar, establecer control de acceso y detener ataques y hacer
Antivirus en tiempo real en al menos los siguientes protocolos aplicativos: HTTP,
SMTP, POP3, FTP.

El Antivirus integrado deber tener la capacidad de poner en cuarentena archivos

encontrados infectados que estn circulando a travs de los protocolos http, FTP,
POP3, SMTP
El Antivirus deber incluir capacidades de deteccin y detencin de trfico spyware,
adware y otros tipos de malware/grayware que pudieran circular por la red.
REQUERIMIENTOS DE ANTISPAM

En el caso de anlisis de SMTP, los mensajes encontrados como SPAM podrn ser
etiquetados o rechazados (descartados). En el caso de etiquetamiento del mensaje,
debe tenerse la flexibilidad para etiquetarse en el motivo (subject) del mensaje o a
travs un encabezado MIME en el mensaje.
REQUERIMIENTOS DE FILTROS WEB

Facilidad para incorporar control de sitios a los cuales naveguen los usuarios,
mediante categoras.
Filtrado de contenido basado en categoras en tiempo real.
REQUERIMIENTOS DE IPS

Actualizacin automtica de firmas para el detector de intrusos

REQUERIMIENTOS DE CONTROL DE APLICACIONES

Lo solucin debe soportar la capacidad de identificar la aplicacin que origina cierto

trfico a partir de la inspeccin del mismo.
La identificacin de la aplicacin debe ser independiente del puerto y protocolo hacia
el cual est direccionado dicho trfico.
Para aplicaciones no identificadas (desconocidas) deben poder definirse al menos las
siguientes opciones: permitir, bloquear, registrar en log.
REQUERIMIENTOS DE CONTROL DE CONTENIDO SSL

La solucin debe soportar la capacidad de inspeccionar trfico que est siendo

encriptado mediante TLS al menos para los siguientes protocolos: HTTPS, SMTPS.
El equipo debe ser capaz de analizar contenido cifrado (SSL o SSH) para las
funcionalidades de Filtrado de URLs, Control de Aplicaciones, Prevencin de Fuga
de Informacin, Antivirus e IPS

Costos Estimados
El costo unitario estimado de los equipos correspondiente al tem 1 es de
1500 dolares americanos ms impuestos
El costo unitario estimado de los equipos correspondientes al tem 2 es de
900 dlares americanos ms impuestos
En consecuencia, el costo total aproximado de la compra 6600 dlares
impuesto