En el punto donde se menciona:
“Cantidad: 2 (dos) en HA, C/U”,
solicitamos amablemente a la convocante aclarar si la expresión hace referencia a la provisión de dos equipos en total (un par en alta disponibilidad HA), o bien a dos pares de equipos (cuatro en total).
Entendemos que “cantidad 2” corresponde a dos equipos que operarán entre sí en modo HA, por lo que se solicita confirmación expresa de esta interpretación.
En el punto donde se menciona:
“Cantidad: 2 (dos) en HA, C/U”,
solicitamos amablemente a la convocante aclarar si la expresión hace referencia a la provisión de dos equipos en total (un par en alta disponibilidad HA), o bien a dos pares de equipos (cuatro en total).
Entendemos que “cantidad 2” corresponde a dos equipos que operarán entre sí en modo HA, por lo que se solicita confirmación expresa de esta interpretación.
Se confirma que la misma hace referencia a la provisión de dos (2) equipos en total, que operarán en conjunto en modo Alta Disponibilidad (HA). Por lo tanto, no se trata de dos pares de equipos, sino de un único par conformado por dos unidades.Favor remitirse al PBC
22
Diámetro Exterior del Cable UTP Cat 6 LSZH
En el punto del PBC “CABLE U/UTP CAT 6 LSZH”, donde se exige:
“Diámetro exterior nominal del cable: 5,6 mm o inferior.”
Solicitamos amablemente considerar la aceptación de cables con diámetro de hasta 6 mm, dado que la diferencia de 0,4 mm es mínima, no afecta el desempeño ni la instalación, y su exclusión limitaría la participación de fabricantes internacionales de reconocida calidad.
Esta modificación promueve la libre competencia y evita un direccionamiento hacia un modelo o marca específica.
En el punto del PBC “CABLE U/UTP CAT 6 LSZH”, donde se exige:
“Diámetro exterior nominal del cable: 5,6 mm o inferior.”
Solicitamos amablemente considerar la aceptación de cables con diámetro de hasta 6 mm, dado que la diferencia de 0,4 mm es mínima, no afecta el desempeño ni la instalación, y su exclusión limitaría la participación de fabricantes internacionales de reconocida calidad.
Esta modificación promueve la libre competencia y evita un direccionamiento hacia un modelo o marca específica.
El diámetro del cable U/UTP Cat 6 LSZH, se mantiene el requerimiento de 5,6 mm o inferior. Este límite es vital porque las instalaciones se realizarán sobre cielorrasos y en espacios reducidos, tal como se constató en la visita técnica. Un cable de mayor diámetro reduciría el espacio disponible en ductos y canalizaciones, dificultaría la instalación y manipulación en espacios limitados, y podría comprometer el cumplimiento de los ratios de llenado según normas internacionales (TIA‑568), afectando la eficiencia, seguridad y mantenibilidad de la red. Favor remitirse al PBC
23
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Interfaces Requeridas – Conectividad 4G para conexión WAN vía Dongle USB”, solicitamos amablemente confirmar si se refiere únicamente a que el equipo permita la conexión de un módem USB externo para acceso WAN 4G, o si se exige que el módulo 4G se encuentre integrado en el equipo.
La aclaración es importante para determinar compatibilidad con modelos de arquitectura modular que admiten USB módem.
En el punto “Interfaces Requeridas – Conectividad 4G para conexión WAN vía Dongle USB”, solicitamos amablemente confirmar si se refiere únicamente a que el equipo permita la conexión de un módem USB externo para acceso WAN 4G, o si se exige que el módulo 4G se encuentre integrado en el equipo.
La aclaración es importante para determinar compatibilidad con modelos de arquitectura modular que admiten USB módem.
De acuerdo con las especificaciones técnicas del Pliego, El equipo debe permitir la conexión de un modem USB externo para Acceso WAN por medio de una red 4G. Esto debe estar avalado por documentación del equipo ofertado. Favor remitirse al PBC
24
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Puertos de administración – 2 x USB 3.0”, solicitamos amablemente que se acepten equipos que dispongan de al menos 1 puerto USB 3.0, considerando que el equipo ya debe incorporar múltiples interfaces de administración (RJ-45, consola y otros).
Esta adecuación es mínima y no afecta la funcionalidad, a la vez que permite una mayor participación de fabricantes de renombre.
En el punto “Puertos de administración – 2 x USB 3.0”, solicitamos amablemente que se acepten equipos que dispongan de al menos 1 puerto USB 3.0, considerando que el equipo ya debe incorporar múltiples interfaces de administración (RJ-45, consola y otros).
Esta adecuación es mínima y no afecta la funcionalidad, a la vez que permite una mayor participación de fabricantes de renombre.
La exigencia de dos (2) puertos USB 3.0 responde a la necesidad de contar con redundancia y flexibilidad operativa para tareas de administración, respaldo, actualización y conexión de periféricos. Todo el sistema debe estar en alta disponibilidad. Favor remitirse al PBC
25
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “IPS ≥ 9,5 Gbps”, solicitamos amablemente que se consideren aceptables equipos con rendimiento IPS ≥ 9,0 Gbps, atendiendo que la diferencia es marginal y no afecta la capacidad de servicio.
La modificación propuesta amplía la competitividad y permite la presentación de equipos de última generación de varios fabricantes reconocidos.
En el punto “IPS ≥ 9,5 Gbps”, solicitamos amablemente que se consideren aceptables equipos con rendimiento IPS ≥ 9,0 Gbps, atendiendo que la diferencia es marginal y no afecta la capacidad de servicio.
La modificación propuesta amplía la competitividad y permite la presentación de equipos de última generación de varios fabricantes reconocidos.
El valor de IPS ≥ 9,5 Gbps establecido en el Pliego responde a un dimensionamiento técnico específico basado en los requerimientos de capacidad, seguridad y escalabilidad previstos para la infraestructura. Reducir el umbral afectaría el margen de desempeño ante picos de tráfico y futuras ampliaciones. Favor remitirse al PBC
26
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Interfaces Requeridas” donde se menciona “… incluyendo 2 pares de bypass”, solicitamos amablemente aclarar el significado de la exigencia, ya que esta nomenclatura es característica de ciertos modelos del fabricante Cisco y no es de aplicación genérica a todos los fabricantes de NGFW.
Se sugiere eliminar o reformular dicha expresión a fin de no restringir la participación de otros fabricantes de primer nivel.
En el punto “Interfaces Requeridas” donde se menciona “… incluyendo 2 pares de bypass”, solicitamos amablemente aclarar el significado de la exigencia, ya que esta nomenclatura es característica de ciertos modelos del fabricante Cisco y no es de aplicación genérica a todos los fabricantes de NGFW.
Se sugiere eliminar o reformular dicha expresión a fin de no restringir la participación de otros fabricantes de primer nivel.
La expresión "2 pares de bypass", se aclara que el requisito no está dirigido a un fabricante específico, sino a la funcionalidad necesaria para que el NGFW garantice la continuidad del tráfico ante fallo del equipo. Los oferentes pueden cumplirlo con cualquier NGFW de primer nivel que asegure la misma capacidad, manteniéndose la funcionalidad y desempeño.Favor remitirse al PBC
27
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Número de instancias virtuales de Firewall soportadas ≥ 40”, solicitamos amablemente que se acepten equipos con ≥ 25 instancias virtuales, manteniendo la capacidad de segmentación y seguridad requerida.
El cambio es menor y contribuiría a ampliar la oferta de equipos vigentes en el mercado.
En el punto “Número de instancias virtuales de Firewall soportadas ≥ 40”, solicitamos amablemente que se acepten equipos con ≥ 25 instancias virtuales, manteniendo la capacidad de segmentación y seguridad requerida.
El cambio es menor y contribuiría a ampliar la oferta de equipos vigentes en el mercado.
El número de instancias virtuales de firewall, se mantiene el mínimo de ≥40 instancias, tal como se establece. Este valor garantiza que la infraestructura pueda soportar segmentación de red, aislamiento de zonas seguras y políticas de seguridad independientes. Reducir el mínimo a 25 instancias limitaría la flexibilidad operativa, la capacidad de gestión y la escalabilidad de la infraestructura. Favor remitirse al PBC
28
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Certificación: IPv6 Ready Phase 1 y Phase 2, Cumplimiento CVE”, solicitamos amablemente que estas certificaciones sean consideradas opcionales, atendiendo que todos los fabricantes líderes ya cumplen estándares equivalentes (RFCs y listas de vulnerabilidades CVE).
Esta flexibilización permitiría una mayor participación de oferentes y fabricantes sin afectar la interoperabilidad.
En el punto “Certificación: IPv6 Ready Phase 1 y Phase 2, Cumplimiento CVE”, solicitamos amablemente que estas certificaciones sean consideradas opcionales, atendiendo que todos los fabricantes líderes ya cumplen estándares equivalentes (RFCs y listas de vulnerabilidades CVE).
Esta flexibilización permitiría una mayor participación de oferentes y fabricantes sin afectar la interoperabilidad.
Estas certificaciones aseguran que el producto ha sido verificado por laboratorios independientes, cumpliendo plenamente con los protocolos IPv6 y estándares de ciberseguridad reconocidos globalmente, lo que no siempre puede acreditarse únicamente mediante referencias a RFC o listados de vulnerabilidades. Favor remitirse al PBC
29
ITEM 2 – NEXT GENERATION FIREWALL (NGFW)
En el punto “Debe soportar 3800 usuarios clientes SSL VPN”, solicitamos amablemente que se acepten equipos con soporte de al menos 500 clientes SSL VPN, teniendo en cuenta que el requerimiento ya contempla conexiones IPsec simultáneas para túneles de interconexión.
La adecuación mantiene la funcionalidad necesaria para la red propuesta y amplía la participación de fabricantes
En el punto “Debe soportar 3800 usuarios clientes SSL VPN”, solicitamos amablemente que se acepten equipos con soporte de al menos 500 clientes SSL VPN, teniendo en cuenta que el requerimiento ya contempla conexiones IPsec simultáneas para túneles de interconexión.
La adecuación mantiene la funcionalidad necesaria para la red propuesta y amplía la participación de fabricantes
El requisito de soportar 3.800 usuarios clientes SSL VPN se define en función de la capacidad total de acceso remoto concurrente prevista para la infraestructura, considerando no solo los túneles SSL sino también la coexistencia de conexiones IPsec y otros servicios críticos. Reducir este valor a 500 clientes SSL VPN no garantizaría la cobertura completa del diseño de red, pudiendo afectar la disponibilidad y desempeño de los usuarios remotos en situaciones de alta demanda. Favor remitirse al PBC
30
Tipo de Fibra Solicitada (G.652.D / G.657.A1)
En el punto “Cable FO ADSS SM”, donde se indica:
“Tipo de Fibra: G.652.D and G.657.A1.”
Solicitamos amablemente que se acepte el uso de fibra del tipo G.652 o G.657 de manera alternativa. Ambas cumplen plenamente con los estándares internacionales y son equivalentes en desempeño para tramos cortos o medianos como los requeridos en este proyecto.
Esta adecuación evita limitar la competencia y permite el uso de cables ópticos ampliamente disponibles en el mercado local e internacional.
En el punto “Cable FO ADSS SM”, donde se indica:
“Tipo de Fibra: G.652.D and G.657.A1.”
Solicitamos amablemente que se acepte el uso de fibra del tipo G.652 o G.657 de manera alternativa. Ambas cumplen plenamente con los estándares internacionales y son equivalentes en desempeño para tramos cortos o medianos como los requeridos en este proyecto.
Esta adecuación evita limitar la competencia y permite el uso de cables ópticos ampliamente disponibles en el mercado local e internacional.
La especificación de fibra óptica ADSS SM tipo G.652.D y G.657.A1 se establece para garantizar la compatibilidad, desempeño y flexibilidad de instalación, considerando aspectos como curvatura, atenuación y tolerancia a empalmes y conectores dentro de la infraestructura prevista. Favor remitirse al PBC