En item 4 de las EETT, consulta: a) Hay algun SIEMs que se deba soporta nativamente (Splunk, Sentinel, QRadar)?, b) Qué protocolos/formato de logs se deben considerar ?, c) Con que qué frecuencia se deben los eventos?
En item 4 de las EETT, consulta: a) Hay algun SIEMs que se deba soporta nativamente (Splunk, Sentinel, QRadar)?, b) Qué protocolos/formato de logs se deben considerar ?, c) Con que qué frecuencia se deben los eventos?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1.
91
Planilla de EETT Nº 160525-1, item 5
En item 5 de las EETT, consulta: a) Cómo se escala en terminos tecnicos y economicos cuando aumentas las aplicaciones y el ancho de banda requerido no satisface?, b) Existen límites de throughput por aplicación?
En item 5 de las EETT, consulta: a) Cómo se escala en terminos tecnicos y economicos cuando aumentas las aplicaciones y el ancho de banda requerido no satisface?, b) Existen límites de throughput por aplicación?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1.
92
Planilla de EETT Nº 160525-1, item 6
En item 6 de las EETT, consulta:a) Qué elementos de la aplicacion se pueden personalizar o estan permitidos (URI, headers, métodos)?, b) Se pueden duplicar políticas entre aplicaciones?
En item 6 de las EETT, consulta:a) Qué elementos de la aplicacion se pueden personalizar o estan permitidos (URI, headers, métodos)?, b) Se pueden duplicar políticas entre aplicaciones?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. a) El cambio debe poder realizarse desde el portal por aplicación. b) Sí, debe generarse un log de auditoría por cada cambio.
95
Planilla de EETT Nº 160525-1, item 11
En item 11 de las EETT, consulta: Para tráfico proveniente de redes TOR, como se requiere evaluar esta trafico ?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1.
96
Planilla de EETT Nº 160525-1, item 17
En item 17 de las EETT, consulta: a) Cómo se requieren las reglas de rate limiting (por IP, cookie, método, path)?, b) Qué acciones debe ejecutar la regla: bloqueo, alerta, retraso?, c) Cómo se define el tiempo de bloqueo o enfriamiento?
En item 17 de las EETT, consulta: a) Cómo se requieren las reglas de rate limiting (por IP, cookie, método, path)?, b) Qué acciones debe ejecutar la regla: bloqueo, alerta, retraso?, c) Cómo se define el tiempo de bloqueo o enfriamiento?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. a) Debe permitir reglas por IP, cookie, método, path. b) Acciones: bloqueo, alerta, retraso. c) Tiempo de bloqueo: configurable por regla.
98
Planilla de EETT Nº 160525-1, item 19
En item 19 de las EETT, consulta: a) ¿Qué condiciones deben activan el bloqueo automático (número de intentos, severidad u otro)?, b) Cuánto tiempo debe permanece bloqueada una IP por defecto?, c) Se debe registran los eventos de bloqueo ?
En item 19 de las EETT, consulta: a) ¿Qué condiciones deben activan el bloqueo automático (número de intentos, severidad u otro)?, b) Cuánto tiempo debe permanece bloqueada una IP por defecto?, c) Se debe registran los eventos de bloqueo ?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. a) Se activa por número de intentos y severidad. b) Tiempo de bloqueo: configurable. c) Sí, todos los eventos de bloqueo deben registrarse.
99
Operación y soporte Waap
Respecto al soporte exigido (24/7 en español, hotline 10 minutos, técnicos certificados), ¿qué nivel de involucramiento esperan del fabricante directamente versus del partner local?
Respecto al soporte exigido (24/7 en español, hotline 10 minutos, técnicos certificados), ¿qué nivel de involucramiento esperan del fabricante directamente versus del partner local?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. Se espera soporte directo del fabricante para incidencias técnicas graves y del partner local para gestión operativa y comunicación.
100
Protección de APIs y aplicaciones Waap
Además de las 10 aplicaciones mínimas, ¿prevén un uso intensivo de APIs (REST/GraphQL) que requiera discovery automático y schema enforcement, o el foco principal estará en aplicaciones web tradicionales?
Además de las 10 aplicaciones mínimas, ¿prevén un uso intensivo de APIs (REST/GraphQL) que requiera discovery automático y schema enforcement, o el foco principal estará en aplicaciones web tradicionales?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. Se prevé un uso intensivo de APIs REST/GraphQL, por lo que se requiere discovery automático y schema enforcement.
101
Integracion Waap
En los requerimientos se menciona tanto la integración vía DNS como la posibilidad opcional de API. ¿Cuál es el método que esperan priorizar en este proyecto?
En los requerimientos se menciona tanto la integración vía DNS como la posibilidad opcional de API. ¿Cuál es el método que esperan priorizar en este proyecto?
Sírvanse considerar para la elaboración de sus ofertas lo siguiente: Remitirse a lo establecido en la ADENDA Nº1. Se priorizará la integración vía DNS, aunque debe estar disponible la opción basada en API.