Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.
El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y convenios modificatorios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
En este apartado la convocante deberá indicar los siguientes datos:
Ing. Gerardo Gaona, Director
Dirección General de Tecnología de la Información y Comunicación
En el marco del proceso de modernización tecnológica y mejora continua de los servicios institucionales, el Ministerio de Desarrollo Social ha identificado la necesidad de actualizar y reforzar su infraestructura de red de datos en la sede central. La creciente demanda de servicios digitales, la necesidad de conexión segura y continua entre las distintas dependencias, y la incorporación progresiva de soluciones informáticas y sistemas administrativos hacen indispensable contar con una red estructurada de alto rendimiento, confiable y escalable.
Este proyecto ejecutivo tiene como finalidad la implementación integral de un sistema de cableado estructurado y equipamiento de red activo y pasivo, así como la provisión de cobertura inalámbrica de última generación y respaldo energético en cada piso del edificio. El diseño propuesto contempla estándares internacionales, buenas prácticas de ingeniería y un enfoque en la disponibilidad, seguridad y mantenibilidad de la infraestructura tecnológica institucional.
Se trata de una convocatoria temporal.
Las especificaciones técnicas de los bienes y servicios requeridos fueron definidas con base en las necesidades operativas del Ministerio de Desarrollo Social, buscando una solución integral de red que garantice alto desempeño, continuidad operativa y seguridad.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
El propósito de la Especificaciones Técnicas (EETT), es el de definir las características técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:
- Las EETT sirven de referencia para verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.
- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.
- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.
- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.
- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”, remitiendo la aclaración respectiva. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.
- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.
- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:
(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.
(b) Lista detallada de las pruebas requeridas (tipo y número).
(c) Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.
(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.
(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.
- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo a la de Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.
Cuando la convocante requiera que el oferente proporcione en su oferta datos sobre una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá detallar la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.
Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:
|
ÍTEM |
DESCRIPCIÓN |
CANTIDAD |
UNIDAD DE MEDIDA |
PRESENTACIÓN |
|
1 |
CLABEADO ESTRUCTURADO |
600 |
UNIDAD |
UNIDAD |
|
2 |
NEXT GENERATION FIREWALL (NGFW) |
2 |
UNIDAD |
UNIDAD |
|
3 |
ACCES POINT |
50 |
UNIDAD |
UNIDAD |
|
4 |
SWITCH CORE EN ALTA DISPONIBILIDAD |
2 |
UNIDAD |
UNIDAD |
|
5 |
SWITCH DE ACCESO SFP+ DE 24 PUERTOS |
11 |
UNIDAD |
UNIDAD |
|
6 |
SWITCH DE ACCESO SFP+ DE 48 PUERTOS |
15 |
UNIDAD |
UNIDAD |
|
7 |
UPS DE 2 KVA |
15 |
UNIDAD |
UNIDAD |
|
8 |
RACK |
15 |
UNIDAD |
UNIDAD |
|
9 |
PCI |
1 |
UNIDAD |
UNIDAD |
ÍTEM 1 CABLEADO ESTRUCTURADO
Así mismo, desde la oficina externa del Programa social Hambre Cero y los 4 (cuatro) Depósitos externos que posee el MDS.
Servicio de mano de obra para realizar el cableado estructurado en cobre y para la interconexión mediante Fibra Óptica en el Rack secundario de distribución, ubicado en los pisos PB, 2do, 3ro, 4to y 5to, las dependencias internas de la Dirección Administrativa y el edificio de la DGGDP y de los Programas sociales Tekohá y Tenonderã, hasta el Rack de comunicaciones ubicado en el Datacenter del Edificio.
|
Descripción |
Características mínimas exigidas |
|
Cable U/UTP-Cat 6:
|
Para 600 puestos de red. Cableado de Cobre: Deberá comprender la instalación de totalidad de lo solicitado, debiendo ser todos los componentes compatibles en Categoría 6 del tipo LSZH Para el sistema requerido, deberá incluirse un cableado de Datos Cat 6 LSZH de Cobre y de Fibra SM LSZH de altas prestaciones, cuyos ítems requeridos deberán ser compatibles exceptuando Racks y accesorios de montajes varios de modo a cumplir la norma. Comprende la conexión de los switches de Acceso, la conexión de todos los puntos de red, con conexiones cat6 LSZH hasta los switches respectivos. Las conexiones de Switches de Acceso deben conectarse a los switches de Core por medio de enlaces de Fibra Óptica LSZH SM. Para la entrega del sistema de cableado estructurado, se deberá realizar la certificación del cableado categoría 6, incluyendo todas las pruebas necesarias que garanticen su óptimo funcionamiento. Asimismo, deberán entregarse los planos de ubicación de los puestos de red, debidamente codificados conforme a la norma de etiquetado vigente. Cableado de Cobre: Deberá comprender la instalación de la totalidad de lo solicitado conforme a la cantidad requerida, debiendo ser todos los componentes compatibles en Categoría 6 del tipo LSZH. |
|
Distribuidor Interno Óptico (DIO) |
2 (dos) en el rack del Datacenter; 9 (nueve) en los racks secundarios de los Pisos de la PB; 2do, 3ro, 4to y 5to. Las dependencias internas de los Programas sociales Tekohá y Tenonderã, la Dirección Administrativa y el edificio de la DGGDP, con conectores LC. 5 (cinco) en los racks secundarios de la oficina externa del Programa Hambre Cero y los 4 depósitos externos del MDS con conectores LC. Las cantidades de rack son a proveer y existentes. |
|
Cable Óptico |
Requerido para 9 (nueve) Enlaces de Fibra Óptica Multimodo OM4 para interconexión de los racks de los pisos PB, Piso 2, 3, 4 y 5, y las dependencias de Dirección Administrativa y el edificio de la DGGDP, y de los Programas Tekopora y Tenondera. Además, desde el DIO del Datacenter en el Piso l se realizará una interconexión con los racks secundarios de la oficina externa de Hambre Cero y los Depósitos externos, para lo cual se deberá prever todos los materiales necesarios para el tendido por las columnas de ANDE/COPACO del cable de FO Monomodo - SM de 24 pelos, auto soportado, Se deberán fusionar 4 pelos en el DIO de la oficina Hambre Cero y de cada Depósito, y en consecuencia, los respectivos 4 pelos en el otro extremo del enlace óptico, en el Datacenter. Se deberán incluir todos los materiales y accesorios necesarios para la instalación de 9 (nueve) enlaces de Fibra Óptica Multimodo - MM, y 5 (cinco) enlaces de Fibra Óptica Monomodo - SM. |
|
Instalación |
Los patch cords de conexión para los puestos de red deberán ser incluidos, teniendo en cuenta una longitud máxima de 1 (un) metro para el extremo de conexionado interno dentro de los Racks y una longitud mínima de 3 metros para el extremo de conexionado de los puestos de trabajo. También se deberán incluir los patch cords de Fibra Óptica necesarios para la conexión de los enlaces de red. |
|
Cables, Canalizaciones y Tableros. |
Para los equipos, puestos de red y enlaces expuestos en este apartado, se deberán incluir todos los materiales, cables y accesorios para su montaje y puesta en marcha. Se considera la instalación de canalizaciones nuevas, no se admitirán empalmes de cables fuera de los tableros y cajas de conexión accesibles. Las canalizaciones para cables serán realizadas sobre el cielo raso, donde corresponda. Para las canalizaciones que vayan adosadas a las paredes en zonas de oficinas, se deberán utilizar canaletas de plástico. La medida de las canaletas de plástico, así como de los caños, deberán permitir el tendido adicional de cables en un 30%, siguiendo los estándares de cableado estructurado. No se admitirá la disposición de cables sin la canalización correspondiente con excepción de la bandeja metálica porta cables, donde corresponda. En caso de que sea requerido algún tipo de obra civil y/o materiales para canalizaciones/duetos y provisión de cajas de empalmes extras, quedarán a cargo del Proveedor. En caso de ser necesario, también deberán incluirse bandejas metálicas portacables perforadas para la acometida de los cables de red dentro de la sala del Datacenter. Las cantidades necesarias deberán ser calculadas en base a la visita técnica a ser realizada. |
|
CABLE U/UTP CAT 6 LSZH |
|||
|
Componentes - Características mínimas exigidas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Factor de Forma |
Cable U/UTP Cat 6 con protección LSZH de 24 AWG (o superior) de 4 pares |
Exigido |
|
|
Material de conductores |
Cobre solido (no se acepta otro material) |
Exigido |
|
|
Normas soportadas |
ANSI/TIA-568.2-D, compatible de Norma IEEE 802,3bt Tipo 4 de acuerdo con ISO/IEC 14763-2,CENELEC EN 50174-1, CENELEC EN 50174-2 or TIA TSB-184-A |
Exigido |
|
|
Material separador interno |
Poliolefina similar o superior |
Exigido |
|
|
Tensión máxima de operación |
80V o superior |
Exigido |
|
|
Diámetro exterior nominal del cable |
5,6 mm o inferior |
Exigido |
|
|
Fire Performance |
Dca (EuroClass) similar o superior |
Exigido |
|
|
Smoke Rating |
s2 (EuroClass) similar o superior |
Exigido |
|
|
Droplets Rating |
d2 (EuroClass) similar o superior |
Exigido |
|
|
Acidity Rating |
a1 (EuroClass) similar o superior |
Exigido |
|
|
Método de prueba Acides de Gas |
IEC 60754-2 similar o superior |
Exigido |
|
|
Método de prueba de Humo |
IEC 61034-2 similar o superior |
Exigido |
|
|
Certificación de Canal |
El cable debe poseer certificación de categoría 6 LSZH Intertek o entidad similar (incluir certificado) similar o superior |
Exigido |
|
|
Temperatura de operación |
-20°C a 60 °C o rango superior |
Exigido |
|
|
Temperatura de instalación |
0 °C to +60 °C o rango superior |
Exigido |
|
|
Estándares Seguridad y conformance |
RohS, Reach-SVHC, UK-Rohs, Certificado ETL especifico del producto, similar o superior |
Exigido |
|
|
Terminaciones |
Todas las terminaciones, tales como patch panel, patchcord de 3 metros para el lado del cliente y patchcord para el lado del switch, deberán ser completamente compatibles con la marca del cable UTP categoría 6 ofertado, a fin de garantizar la validez de la garantía otorgada por el fabricante. Asimismo, deberán contemplarse todas las cantidades necesarias para cubrir los requerimientos del proyecto en su totalidad. |
Exigido |
|
|
Certificaciones de calidad de la marca |
ISO9001: 2015 similar o superior |
Exigido |
|
|
Garantía |
3 años,El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
soporte |
Se deberá incluir en la oferta el soporte técnico 24/7 por el oferente durante el periodo de garantía del fabricante. |
|
|
|
TENDIDO DE FIBRA ÓPTICA INTERIOR Y EXTERIOR |
|
|
Características mínimas exigidas |
|
|
El objetivo es la implementación de un sistema de cableado estructurado mediante fibra óptica para el enlace de backbone de red entre el Switch Core, los Switches de acceso, así como la interconexión con las dependencias exteriores a través de tendido aéreo |
|
|
Alcance |
Tendido de fibra óptica interior:
Tendido de fibra óptica exterior:
|
|
Tipo de fibra (interior) |
Monomodo, LSZH (Low Smoke Zero Halogen) |
|
Tipo de fibra (exterior) |
Fibra óptica tipo ADSS, monomodo |
|
Velocidad de enlaces |
10 Gbps mínimo |
|
Conectores |
LC-LC |
|
Tipo de instalación |
Interior (ductos, bandejas); Exterior (aéreo con ADSS) |
|
Objetivos de Interconexión |
|
|
Normativas y Consideraciones |
|
|
CABLE FO ADSS SM |
|||
|
Componentes - Características mínimas exigidas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Tipo |
Fibra óptica All dielectric Auto Soportada, SM de 24 pelos apto para instalaciones aéreas, con cobertura PE con estabilización UV |
Exigido |
|
|
Tipo de Fibra |
G.652.D and G.657.A1 |
Exigido |
|
|
Método de Prueba de Penetración de Agua |
FOTP-82 | IEC 60794-1 F5 -Similar o superior |
Exigido |
|
|
Método de prueba de envejecimiento por Calor |
IEC 60794-1 F9 -Similar o superior |
Exigido |
|
|
Peso de Cable |
86 kg/km o menor |
Exigido |
|
|
Ciclo de Temperatura |
-40 °C to +70 °C FOTP-3 | IEC 60794-1 F1 -Similar o superior |
Exigido |
|
|
Atenuación típica |
0.22 dB/km @ 1.550 nm -Similar o menor |
Exigido |
|
|
0.36 dB/km @ 1.310 nm -Similar o menor |
Exigido |
|
|
|
Envejecimiento por Calor |
0.05 dB/km @ 85 °C -Similar o menor |
Exigido |
|
|
Prueba de Tensión de tracción (Rotura de Fibra) |
100.000 psi -Similar o superior |
Exigido |
|
|
Temperatura de instalación |
-30 °C to +70 °C o rango superior |
Exigido |
|
|
Temperatura de operación |
-40 °C to +70 °C o rango superior |
Exigido |
|
|
Método de Prueba de Penetración de Agua |
FOTP-82 | IEC 60794-1 F5 -Similar o menor |
Exigido |
|
|
Terminaciones |
Todas las terminaciones, incluyendo DIOs y patchcords de fibra óptica, deberán contar con pulido tipo APC y ser totalmente compatibles con la marca del cable de fibra óptica ofertado, a fin de garantizar la validez de la garantía otorgada por el fabricante. Asimismo, deberán contemplarse todas las cantidades necesarias para cubrir los requerimientos del proyecto en su totalidad |
Exigido |
|
|
Certificaciones de calidad de la marca |
ISO9001:2015 -Similar o menor |
Exigido |
|
|
Garantía |
3 años,El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
Soporte |
Se deberá incluir en la oferta el soporte técnico 24/7 por el oferente durante el periodo de garantía del fabricante. |
|
|
|
ITEM 2. NEXT GENERATION FIREWALL (NGFW) |
|||
|
Características mínimas requeridas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Cantidad: |
2 (dos) en HA, C/U |
Exigido |
|
|
Descripción: |
Next Generation Firewall (NGFW) appliance dedicado. |
Exigido |
|
|
Interfaces Requeridas
|
2 x SFP+ (10GbE); 8 x SFP (1GbE); 16 x RJ-45 (GbE) incluyendo 2 pares de bypass |
Exigido |
|
|
Los puertos mencionados, podrá ser utilizado como WAN, LAN indistintamente |
Exigido |
|
|
|
Conectividad 4G para conexión WAN via Dongle USB |
Exigido |
|
|
|
Puertos de administración |
1 x Administración RJ-45 Ethernet; 1 x HA RJ-45 Ethernet |
Exigido |
|
|
1 x Puerto de consola; 2 x USB 3.0 |
Exigido |
|
|
|
Características de desempeño |
IPS ≥ 9,5 Gbps |
Exigido |
|
|
NGFW (tráfico HTTP, control de Aplicaciones, e IPS habilitado) ≥ 5,5 Gbps |
Exigido |
|
|
|
Threat Protection (tráfico HTTP, Control de Applicaciones, IPS, AV y filtrado URL habilitado ≥ 3 Gbps |
Exigido |
|
|
|
AntiVirus ≥ 4,8 Gbps |
Exigido |
|
|
|
Tunels Ipsec/ Desempeño IPsec: ≥ 8.000 /≥ 6 Gbps |
Exigido |
|
|
|
Sesiones concurrentes/nuevas: ≥ 3 millones/≥ 130.000 por segundo |
Exigido |
|
|
|
Políticas de Firewall: ≥ 18.000 |
Exigido |
|
|
|
Numero de instancias virtuales de Firewall soportados ≥ 40 |
Exigido |
|
|
|
Inspección SSL TLSv 1.3 soportado |
Exigido |
|
|
|
AC Power: al menos 2 fuentes de alimentación 220Vac 50Hz. |
Exigido |
|
|
|
Almacenamiento interno: ≥ 8 GB y adicionalmente |
Exigido |
|
|
|
Rango de temperatura de operación: 0°C a +40°C o rango superior |
Exigido |
|
|
|
Seguridad de datos |
La solución propuesta debe tener control de la transferencia de archivos en función de su tipo, tamaño y nombre, así como para más de 90+ tipos de archivos |
Exigido |
|
|
La solución propuesta debe contar con identificación del protocolo de archivos, incluyendo HTTP, FTP, SMTP, POP3 y SMB |
Exigido |
|
|
|
La solución propuesta debe contar con filtrado de contenidos para los protocolos HTTP-GET, HTTP-POST, FTP y SMTP |
Exigido |
|
|
|
La solución propuesta debe filtrar los archivos transmitidos por HTTPS mediante el proxy SSL y SMB |
Exigido |
|
|
|
Firewall |
La solución propuesta debe soportar los siguientes modos de funcionamiento: NAT/ruta, transparente (bridge) y mixto |
Exigido |
|
|
La solución propuesta debe soportar políticas de seguridad basada en la aplicación, la función y la geolocalización |
Exigido |
|
|
|
La solución propuesta debe soportar puertas de enlace a nivel de aplicación y soporte de sesiones: MSRCP, PPTP, RAS, RSH, SIP, FTP, TFTP, HTTP, dcerpc, dns-tcp, dns-udp, H.245 0, H.245 1, H.323 |
Exigido |
|
|
|
La solución propuesta debe incluir la funcionalidad NAT y ALG: NAT46, NAT64, NAT444, SNAT, DNAT, PAT, Full Cone NAT, STUN |
Exigido |
|
|
|
Deberá incluir por defecto Zonas de Confianza, No confianza, DMZ, L2-confianza, L2-no confianza, l2-DMZ mínimamente |
Exigido |
|
|
|
La solución propuesta debe soportar VoIP: SIP/H.323/SCCP NAT traversal, RTP pin holing |
Exigido |
|
|
|
La solución propuesta debe contar con inspección de redundancia de políticas de seguridad, grupo de políticas, reversión de la configuración de políticas, políticas agregadas |
Exigido |
|
|
|
La solución propuesta debe contar con análisis de políticas y limpieza de políticas inválidas |
Exigido |
|
|
|
La solución propuesta debe contar con política global de DNS |
Exigido |
|
|
|
IPv6
|
IPv6 tunneling: DNS64/NAT64, IPv6 ISATAP, IPv6 GRE, IPv6 over IPv4 GRE, 6RD |
Exigido |
|
|
IPv6 routing incluyendo ruteo estático, y ruteo de políticas, ISIS, RIPng, OSPFv3 and BGP4+ |
Exigido |
|
|
|
IPv6 soporte de LLB y jumbo frame |
Exigido |
|
|
|
IPS, Application identification, URL filtering, Antivirus, Access control, ND attack defense, iQoS, SSL VPN |
Exigido |
|
|
|
IPv6 soporte de los siguientes ALGs: TFTP, FTP, RSH, HTTP, SIP, SQLNETv2, RTSP, MSRPC, SUNRPC |
Exigido |
|
|
|
Conectividad y sistema de ruteo |
La solución propuesta debe soportar enrutamiento estático, dinámico (OSPF, BGP, RIPv2) y por politicas |
Exigido |
|
|
La solución propuesta debe soportar rutas controladas por la aplicación. |
Exigido |
|
|
|
La solución propuesta debe soportar DHCP, NTP, servidor DNS y proxy DNS integrados |
Exigido |
|
|
|
La solución propuesta debe soportar modo Tap - se conecta al puerto SPAN |
Exigido |
|
|
|
La solución propuesta debe soportar los siguientes modos de interfaz: sniffer, puerto agregado, loopback, VLANs (802.1Q y Trunking) |
Exigido |
|
|
|
La solución propuesta debe soportar conmutación y enrutamiento de capa 2 y capa 3 |
Exigido |
|
|
|
La solución propuesta debe soportar multidifusión (PIM-SSM) |
Exigido |
|
|
|
VPN |
La solución propuesta debe soportar VPN Ipsec y sus siguientes funcionalidades: |
Exigido |
|
|
Modo IPsec Fase 1: modo de protección de ID agresivo y principal |
Exigido |
|
|
|
Opciones de aceptación de pares: cualquier ID, ID específico, ID en el grupo de usuarios de acceso telefónico |
Exigido |
|
|
|
Soporta IKEv1 e IKEv2 (RFC 4306) |
Exigido |
|
|
|
Método de autenticación: certificado y clave pre compartida |
Exigido |
|
|
|
Soporte de configuración del modo IKE (como servidor o cliente); DHCP sobre IPsec |
Exigido |
|
|
|
Caducidad de la clave de cifrado IKE configurable, frecuencia de mantenimiento de la vida de la NAT |
Exigido |
|
|
|
Fase 1/Fase 2 Propuesta de encriptación: DES, 3DES, AES128, AES192, AES256 |
Exigido |
|
|
|
Autenticación de la propuesta de la fase 1/fase 2: MD5, SHA1, SHA256, SHA384, SHA512 |
Exigido |
|
|
|
IKEv1 soporta los grupos DH 1,2,5,18, 19,20,21,24 |
Exigido |
|
|
|
IKEv2 soporta los grupos DH 1,2,5,14,15,16,18,19,20,21,24 |
Exigido |
|
|
|
XAuth como modo de servidor y para usuarios de acceso telefónico |
Exigido |
|
|
|
Detección de pares muertos |
Exigido |
|
|
|
Detección de repeticiones |
Exigido |
|
|
|
Autokey keep-alive para la Fase 2 SA |
Exigido |
|
|
|
La solución propuesta debe soportar la compatibilidad con el ámbito de VPN IPsec: permite múltiples inicios de sesión de VPN SSL personalizados asociados a grupos de usuarios (rutas de URL, diseño) |
Exigido |
|
|
|
La solución propuesta debe soportar las opciones de configuración de VPN IPsec: basadas en rutas o en políticas |
Exigido |
|
|
|
La solución propuesta debe soportar los siguientes modos de implementación de VPN IPsec: puerta de enlace a puerta de enlace, malla completa, hub-and-spoke, túnel redundante, terminación de VPN en modo transparente |
Exigido |
|
|
|
La solución propuesta debe tener limitación de usuarios concurrentes en el portal SSL |
Exigido |
|
|
|
La solución propuesta debe admitir clientes que funcionan con iOS, Android y Windows para cliente SSL VPN |
Exigido |
|
|
|
La solución propuesta debe tener comprobación de la integridad del host y del sistema operativo antes de las conexiones del túnel SSL |
Exigido |
|
|
|
La solución propuesta debe tener comprobación de host MAC por portal |
Exigido |
|
|
|
La solución propuesta debe tener modo cliente y servidor L2TP, L2TP sobre IPsec y GRE sobre IPsec |
Exigido |
|
|
|
La solución propuesta debe poder ver y gestionar las conexiones IPsec y SSL VPN |
Exigido |
|
|
|
La solución propuesta debe poder realizar PnPVPN |
Exigido |
|
|
|
La solución propuesta debe poder realizar VTEP para el túnel unicast estático VxLAN |
Exigido |
|
|
|
Clientes SSL VPN |
Debe soportar 3800 usuarios clientes SSL VPN |
Exigido |
|
|
Control de aplicaciones |
Debe poseer una base de datos de más 7.400 aplicaciones diferentes verificables por medio de la interfaz gráfica de un equipo de la marca ofertada (similar no superior al modelo ofertado), donde las aplicaciones que pueden filtrarse por nombre, categoría, subcategoría, tecnología y riesgo. Deberán poder ser actualizadas via web durante el periodo requerido |
Exigido |
|
|
Para cada aplicación deberá incluir una descripción, factores de riesgo, dependencias, puertos típicos utilizados y URLs para referencias adicionales |
Exigido |
|
|
|
Debe soportar las siguientes acciones: bloquear, restablecer la sesión, monitoreo y traffic shapping |
Exigido |
|
|
|
Traffic Shaping / QoS |
La solución propuesta debe tener túneles de ancho de banda máximo/garantizado o base de IP/usuario |
Exigido |
|
|
La solución propuesta debe asignar el ancho de banda por tiempo, por prioridad o por reparto equitativo del ancho de banda |
Exigido |
|
|
|
La solución propuesta debe soportar Tipo de Servicio (TOS) y Servicios Diferenciados (DiffServ) |
Exigido |
|
|
|
La solución propuesta debe tener asignación prioritaria del ancho de banda restante |
Exigido |
|
|
|
La solución propuesta debe poder asignar el ancho de banda en función de la categoría de la URL |
Exigido |
|
|
|
La solución propuesta debe limitar el ancho de banda retrasando el acceso para el usuario o la IP |
Exigido |
|
|
|
Balanceo de Carga del servidor |
La solución propuesta debe soportar hashing ponderado, conexión mínima ponderada y round-robin ponderado |
Exigido |
|
|
La solución propuesta debe soportar protección de la sesión, persistencia de la sesión y control del estado de la sesión |
Exigido |
|
|
|
La solución propuesta debe contar con comprobación del estado del servidor, supervisión de la sesión y protección de la sesión |
Exigido |
|
|
|
Balanceo de Carga de Enlace |
La solución propuesta debe contar con equilibrio de la carga de los enlaces bidireccionales |
Exigido |
|
|
La solución propuesta debe contar con equilibrio de la carga de los enlaces salientes: enrutamiento basado en políticas, ECMP, tiempo, ponderado y enrutamiento ISP integrado; detección activa y pasiva de calidad del enlace en tiempo real y selección de la mejor ruta |
Exigido |
|
|
|
La solución propuesta debe soportar el equilibrio de carga de los enlaces entrantes y ser compatible con SmartDNS y la detección dinámica |
Exigido |
|
|
|
La solución propuesta debe soportar la conmutación automática de enlaces en función del ancho de banda, la latencia, el jitter, la conectividad, la aplicación, etc. |
Exigido |
|
|
|
Rastreo de objeto |
Debe poseer un mecanismo de monitoreo de estado de enlace a destinos remotos para selección dinámica de enlace de salida |
Exigido |
|
|
Dicho seguimiento debe soportar protocolos como HTTP, ICMP, ARP, NDP, DNS, TCP, y Calidad de Tráfico, para la medición del estado del enlace |
Exigido |
|
|
|
Descifrado SSL |
La solución propuesta debe soportar descifrado de tráfico cifrado SSL |
Exigido |
|
|
La solución propuesta debe contar con habilitación de IPS para el tráfico cifrado SSL |
Exigido |
|
|
|
La solución propuesta debe contar con habilitación de AV y filtro URL para el tráfico cifrado SSL y soporte de lista blanca |
Exigido |
|
|
|
La solución propuesta debe soportar el modo de descarga del proxy SSL |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de aplicaciones, DLP, sandbox IPS, AV para el tráfico descifrado del proxy SSL de SMTPS/POP3S/IMAPS |
Exigido |
|
|
|
Autenticación |
Debe soportar base de datos local de usuarios |
Exigido |
|
|
Debe soportar la autenticación remota de usuarios: TACACS+, LDAP, Radius, Active Directory |
Exigido |
|
|
|
Debe soportar el inicio de sesión único: Windows AD; autenticación de 2 factores: Soporte de terceros, servidor de tokens integrado con físico y SMS |
Exigido |
|
|
|
Debe soportar la sincronización de grupos de usuarios basada en AD y LDAP |
Exigido |
|
|
|
Debe tener soporte para 802.1X, SSO Proxy |
Exigido |
|
|
|
Debe contar con WebAuth: personalización de la página, prevención de grietas forzadas, soporte de IPv6; contar con ADSSO sin agente (sondeo AD |
Exigido |
|
|
|
Debe tener autenticación basada en la interfaz |
Exigido |
|
|
|
Debe admitir la autentificación de usuarios basada en IP y en MAC |
Exigido |
|
|
|
Debe soportar que el servidor Radius emite la política de seguridad del usuario a través de un mensaje CoA |
Exigido |
|
|
|
Antivirus |
La solución propuesta debe tener actualizaciones de firmas manuales, automáticas, push y pull |
Exigido |
|
|
La solución propuesta debe añadir y/o eliminar manualmente la firma MD5 en la base de datos AV |
Exigido |
|
|
|
La solución propuesta debe de soportar firma MD5 cargando a la nube sandbox, añadiendo y eliminando manualmente en la base de datos local |
Exigido |
|
|
|
La solución propuesta debe de soportar antivirus basado en flujo: los protocolos incluyen HTTP, SMTP, POP3, IMAP, FTP/SFTP, SMB |
Exigido |
|
|
|
Administración |
La solución propuesta debe tener acceso de gestión: HTTP/HTTPS, SSH, telnet, consola |
Exigido |
|
|
La solución propuesta debe de tener integración de sistemas: SNMP, syslog, alianzas |
Exigido |
|
|
|
La solución propuesta debe tener despliegue rápido: Autoinstalación USB, ejecución local y remota de scripts |
Exigido |
|
|
|
Debe tener el almacenamiento mínimo de 8GB para registro cifrado e integridad de los registros con carga programada de registros por lotes de administrador de Logs |
Exigido |
|
|
|
Debe tener registros completos de eventos: auditorías de la actividad del sistema y de la administración, enrutamiento y redes, VPN, autenticaciones de usuarios, eventos relacionados con Wi-Fi |
Exigido |
|
|
|
Debe tener la opción de resolución de nombres de IP y puertos de servicio |
Exigido |
|
|
|
Debe tener los informes para exportar en PDF, Word y HTML por correo electrónico y FTP |
Exigido |
|
|
|
Debe soportar las estadísticas y análisis de tráfico en tiempo real |
Exigido |
|
|
|
Debe proporcionar las estadísticas y supervisión del tráfico iQOS, supervisión del estado de los enlaces |
Exigido |
|
|
|
Debe tener el soporte de colección de información del tráfico y reenvío vía Netflow (v9.0) |
Exigido |
|
|
|
Filtrado de URLs |
La solución propuesta debe de contar con inspección de filtrado web basada en el flujo |
Exigido |
|
|
La solución propuesta debe tener filtrado web dinámico con base de datos de categorización en tiempo real basada en la nube: más de 140 millones de URL con 64 categorías (8 de ellas relacionadas con la seguridad) |
Exigido |
|
|
|
Anulación del perfil de filtrado web: permite al administrador asignar temporalmente diferentes perfiles al usuario/grupo/IP |
Exigido |
|
|
|
Filtro web de categorías locales y anulación de la clasificación de categorías |
Exigido |
|
|
|
IPS |
Debe contar con acciones del IPS: por defecto, supervisar, bloquear, restablecer (IP del atacante o IP de la víctima, interfaz de entrada) con tiempo de caducidad |
Exigido |
|
|
Debe contar con detección de anomalías en los protocolos, detección basada en la velocidad, firmas personalizadas, actualizaciones de firmas manuales o automáticas push o pull, con enciclopedia de amenazas integrada |
Exigido |
|
|
|
Debe incluir una base de datos de firmas de IPS con por lo menos 17.400 firmas verificables en la interfaz gráfica de un equipo de la Línea ofertada (que no sea superior al ofertado), y que pueden ser ampliables via web |
Exigido |
|
|
|
Debe contar con selección basada en filtros: gravedad, objetivo, sistema operativo, aplicación o protocolo |
Exigido |
|
|
|
Debe Protección DoS basadas en la tasa de IPv4 e IPv6 con ajustes de umbral contra la inundación de TCP Syn, el escaneo de puertos TCP/UDP/SCTP, el barrido ICMP, la inundación de sesiones TCP/UDP/ SCIP/ICMP (origen/destino) |
Exigido |
|
|
|
Debe contar con bypass activo con interfaces de bypass |
Exigido |
|
|
|
Alta disponibilidad |
El equipo propuesto, debe soportar y operar en Alta Disponibilidad con interfaces del tipo Heart beat |
Exigido |
|
|
El equipo propuesto debe operar en modo Activo/Activo y soportar Activo / Pasivo |
Exigido |
|
|
|
El equipo propuesto debe soportar la sincronización de sesiones independientes |
Exigido |
|
|
|
El equipo propuesto debe poseer Interfaz de gestión reservada para HA o en su defecto ser seleccionada de las interfaces de datos |
Exigido |
|
|
|
La solución propuesta debe soportar las siguientes opciones de despliegue: |
Exigido |
|
|
|
Exigido |
|
|
|
Exigido |
|
|
|
Exigido |
|
|
|
Reputación IP |
El equipo propuesto debe identificar y filtrar el tráfico procedente de las direcciones IPs de riesgo, como hosts de botnets, spammers, nodos Tor, hosts comprometidos, proxy, scanners, atacantes DDoS y ataques de fuerza bruta. |
Exigido |
|
|
Deberá permitir el bloqueo de dichas IP por un periodo ajustable de 0 a 14 días o más |
Exigido |
|
|
|
El equipo propuesto debe soportar bloqueo y drop de diferentes tipos de tráfico IP de riesgo |
Exigido |
|
|
|
Debe indicar el Pais de Origen de la IP atacante y Actualizacion de periódica de la base de datos de sitios de mala reputación |
Exigido |
|
|
|
El equipo propuesto debe soportar la actualización periódica de la base de datos de firmas de reputación IP |
Exigido |
|
|
|
Sandbox |
La solución propuesta debe soportar la subida de los archivos maliciosos a la sandbox de la nube para su análisis |
Exigido |
|
|
La solución propuesta debe soportar protocolos como HTTP/HTTPS, POP3, IMAP, SMTP, FTP y SMB |
Exigido |
|
|
|
La solución propuesta debe soportar tipos de archivos como PE, ZIP, RAR, Office, PDF, APK, JAR, SWF y Script |
Exigido |
|
|
|
La solución propuesta debe tener dirección de la transferencia de archivos y control del tamaño de los mismos |
Exigido |
|
|
|
Configuración de la lista de URLs permitidas/bloqueadas |
Exigido |
|
|
|
Prevención de Command and Control de botnets |
La solución propuesta debe descubrir el host de la red de bots de la intranet mediante la supervisión de las conexiones de C&C prevención para IP y el dominio del C&C y bloquear otras amenazas avanzadas como la red de bots y el ransomware con actualización de firmas |
Exigido |
|
|
Debe bloquear los bot net del tipo APT, Mineria, Ransomware, CnC, Malware, Trojanos, Phishing, DDNS, Deteccion DGA, Deteccion de túnel DNS, TCP, HTTP, DNS |
|
|
|
|
La solución propuesta debe admitir la detección de tráfico TCP, HTTP y DNS |
Exigido |
|
|
|
La solución propuesta debe permitir lista de permisos y bloqueos basada en la dirección IP y/o el nombre de dominio |
Exigido |
|
|
|
La solución propuesta debe soportar la detección de Dominio Generado Aleatoriamente (DGA), DNS sinkhole y DNS tunneling |
Exigido |
|
|
|
Endpoint Control |
La solución propuesta debe tener soporte para identificar la IP del Endpoint, la cantidad de Endpoint, el tiempo en línea, el tiempo fuera de línea y la duración en línea |
Exigido |
|
|
La solución propuesta debe soportar 10 sistemas operativos incluyendo Windows, iOS, Android, etc. |
Exigido |
|
|
|
La solución propuesta debe admitir la consulta basada en la IP, la cantidad de puntos finales, la política de control y el estado, etc. |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de la cantidad de puntos finales a los que se accede a través de la capa 3, el registro y la interferencia en la IP sobrepasada |
Exigido |
|
|
|
La solución propuesta debe soportar la identificación de usuarios y control del tráfico para los servicios de escritorio remoto de Windows Server |
Exigido |
|
|
|
Dashboard |
Deberá poseer una interface gráfica donde se pueda verificar
|
Exigido |
|
|
Ecosistema de Ataque |
Deberá poseer una pantalla de eventos maliciosos donde se especifique:
|
Exigido |
|
|
Un Mapa Geográfico donde se indiquen países origen y/o destino de ataques |
|
|
|
|
La solución propuesta debe contar con defensa contra ataques de protocolos anormales inundación, incluyendo inundación ICMP, inundación UDP, inundación de consulta DNS, inundación de consulta DNS recursiva, inundación de respuesta DNS, inundación SYN |
Exigido |
|
|
|
La solución propuesta debe contar con defensa contra la falsificación de ARP y la falsificación de ND |
Exigido |
|
|
|
La solución propuesta debe contar con defensa contra el escaneo y la suplantación de identidad, incluida la suplantación de direcciones IP, el barrido de direcciones IP y el escaneo de puertos |
Exigido |
|
|
|
La solución propuesta debe contar con defensa DoS/DDoS, incluyendo el ataque de ping de la muerte, el ataque de lágrima, el fragmento IP, la opción IP, el ataque smurf o frágil, land attack, el paquete ICMP grande, el ataque WinNuke |
Exigido |
|
|
|
Proteccion de ataques de fuerza bruta incluyendo VNC, RDP, SSH, LDAP, IMAP, SMB |
Exigido |
|
|
|
ZTNA |
Debe soportar el acceso de usuarios basado en el principio ZTNA con licencias adicionales en caso de ser requerido |
Exigido |
|
|
Etiquetas ZTNA debe soportar password de cuentas y estado de terminal |
Exigido |
|
|
|
Debe soportar publicación de aplicación, y despliegue de aplicaciones autorizadas para usuarios terminales sobre portal ZTNA |
Exigido |
|
|
|
Debe soportar transición suave desde una SSL VPN a una solución ZTNA |
Exigido |
|
|
|
Deberá incluir al menos 8 licencias de conexiones ZTNA, las cuales podrán ser ampliadas con licencias adicionales |
Exigido |
|
|
|
Nube |
Deberá poseer una plataforma en la nube que permita el registro del equipo, para monitoreo remoto y estadísticas con una antigüedad mínima de 7 días. |
Exigido |
|
|
Licenciamiento y actualizaciones |
El licenciamiento de todas las funcionalidades La vigencia de las actualizaciones para los servicios de
Todos por el periodo de 36 meses. |
Exigido |
|
|
Instalación |
Se deberán realizar todas las configuraciones en el equipo conforme requerimientos de la convocante. |
Exigido |
|
|
Técnicos certificados |
El oferente deberá contar con al menos 2 (dos) técnicos certificados por marca ofertada de nivel 2 (Professional, o Arquitecto) o similares para la instalación y configuración de la marca ofertada |
Exigido |
|
|
ISO |
ISO 9001, ISO14001, ISO27001 , de la marca ofertada o similares como Certificación ICSA labs. |
Exigido |
|
|
Certificación |
IPV6 ready Phase 1 y Phase 2, Cumplimiento CVE |
Exigido |
|
|
Autorización |
El oferente deberá presentar, una carta oficial emitida por el fabricante y/o del distribuidor del equipo ofertado. Las cartas deberán incluir expresamente el ID del llamado y el nombre de la convocante. |
Exigido |
|
|
Garantía de fábrica |
El equipo ofertado deberá contar con una garantía de fábrica de al menos 3 años. Esta garantía permite el acceso a las actualizaciones de firmware del equipo sin costo para la convocante durante el periodo de garantía.. El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
Soporte técnico |
Se deberá incluir en la oferta el soporte técnico 24/7 por el oferente durante el periodo de garantía del fabricante. |
Exigido |
|
|
Documentaciones |
Catálogos y Especificaciones originales del Equipo Ofertado en idioma español o ingles. Serán considerados como catálogos y especificaciones originales del equipo ofertado todo material que pueda ser descargado de la web del fabricante. |
Exigido |
|
ITEM 3. ACCES POINT
|
Características mínimas requeridas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Cantidad |
50(Cincuenta) |
|
|
|
Tipo de AP |
Radio dual 802.11ax |
Exigido |
|
|
Estándar inalámbrico |
Wi-Fi 6 |
Exigido |
|
|
Antenas ganancia |
3,5 dBi en 2,4 GHz |
Exigido |
|
|
Números de Endpoint conectados máximo |
mayor o igual a 100 |
Exigido |
|
|
Compatibilidad con ancho de banda máximo |
20/40/80/160 MHz |
Exigido |
|
|
Consumo máximo de potencia 5 GHz |
4,5 Gbps |
Exigido |
|
|
Consumo máximo de potencia 2,4 GHz |
570 Gbps |
Exigido |
|
|
Interfases |
1 puerto de enlace ascendente 2,5 GbE Base-T |
Exigido |
|
|
Potencia máxima |
Banda de 5 GHz: +20 dBm |
|
|
|
Alimentación |
PoE: 802.3at (clase 4) Alimentación CC (12 V) |
Exigido |
|
|
Montaje |
compatible con kits para pared o cielorraso |
Exigido |
|
|
Seguridad |
WPA3, WPA2,OWE |
Exigido |
|
|
Temperatura de funcionamiento |
0 °C - 40 °C |
|
|
|
Certificaciones de calidad |
Certificaciones ISO 9001:2015 o superior |
Exigido |
|
|
Implementación |
El oferente deberá realizar todas las tareas de montaje, instalación física y configuración del equipamiento ofertado |
Exigido |
|
|
El Equipo debe estar acompañado de todos los accesorios necesarios para su correcta instalación y funcionamiento |
Exigido |
|
|
|
Garantías |
3 años, . El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
Soporte |
Se deberá incluir en la oferta el soporte técnico 24/7 por el oferente durante el periodo de garantía del fabricante. |
Exigido |
|
ITEM 4. SWITCH CORE EN ALTA DISPONIBILIDAD SFP+
|
ESPECIFICACIONES TÉCNICAS MÍNIMAS - Switch Distribucion/Core |
|
||||
|
Nombre del Bien o Servicio Conexo |
Descripción Técnica |
Mínimo Exigido |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
|
|
|
|
|||||
|
|
|||||
|
Marca: |
Especificar |
|
|
||
|
Modelo: |
Especificar |
|
|
||
|
Procedencia: |
Especificar |
|
|
||
|
Cantidad |
2 (Dos) en HA |
|
|
||
|
Requerimiento Mínimo |
|
||||
|
Requerimiento |
Especificación Mínima |
|
|
|
|
|
Categoría |
Especificación Técnica |
|
|
|
|
|
Categoría |
Detalle |
Exigido |
|
|
|
|
Características Físicas y Construcción |
|
||||
|
Montaje |
Rack EIA estándar 19" |
Exigido |
|
|
|
|
PUERTOS Y CONECTIVIDAD |
|
||||
|
Puertos principales |
48 x 1GbE/10GbE (SFP/SFP+) |
Exigido |
|
|
|
|
Puertos uplink |
4 x 40GbE/100GbE (QSFP+/QSFP28) |
Exigido |
|
|
|
|
Conectividad de gestión |
Consola RJ-45, consola USB-C, puerto Ethernet RJ-45, USB-A |
Exigido |
|
|
|
|
RENDIMIENTO Y HARDWARE |
|
||||
|
Capacidad de switching |
Mínimo 1.76 Tbps |
Exigido |
|
|
|
|
Tasa de reenvío |
Mínimo 1300 Mpps |
Exigido |
|
|
|
|
Procesador |
CPU 1.8 GHz, 4 núcleos, 64-bit mínimo |
Exigido |
|
|
|
|
Memoria y almacenamiento |
16 GB RAM, 32 GB Flash mínimo |
Exigido |
|
|
|
|
Buffer de paquetes |
Mínimo de 32 MB |
Exigido |
|
|
|
|
TABLAS Y CAPACIDADES DE RED |
|
||||
|
Tabla MAC |
Mínimo 147000 entradas |
Exigido |
|
|
|
|
Rutas unicast IPv4 |
Mínimo 24000 |
Exigido |
|
|
|
|
Rutas unicast IPv6 |
Mínimo 12000 |
Exigido |
|
|
|
|
Hosts IPv4/IPv6 |
Mínimo 65000 (cada uno) |
Exigido |
|
|
|
|
VLANs |
Mínimo 1000 |
Exigido |
|
|
|
|
ACL (ingreso) |
IPv4: 16000; IPv6: 4000; MAC: 16000 |
Exigido |
|
|
|
|
CARACTERÍSTICAS DE RED AVANZADAS |
|
||||
|
Virtualización |
Soporte para virtualización de chasis en modo activo-activo" y "Motor de análisis de red programable mediante APIs" |
Exigido |
|
|
|
|
Protocolos |
IPv4/IPv6 Dual Stack, OSPF v2/v3, BGP-4/MP-BGP, VRRP, PBR, GRE Tunneling |
Exigido |
|
|
|
|
Funcionalidades |
VLAN (802.1Q), STP/RSTP/MSTP/RPVST+, LACP con fallback, Jumbo Frames hasta 9216 bytes |
Exigido |
|
|
|
|
Control de tráfico |
802.1p Priority, DCBX, PFC (Priority Flow Control), ETS (Enhanced Transmission Selection) |
Exigido |
|
|
|
|
Soporte |
IGMP v1/v2/v3, PIM-SM/SSM, MSDP, Anycast RP, IGMP/MLD Snooping |
Exigido |
|
|
|
|
GESTIÓN Y SEGURIDAD |
|
||||
|
Interfaces |
SNMP v2c/v3, sFlow, REST APIs,CLI jerárquico empresarial |
Exigido |
|
|
|
|
Protocolos |
SSHv2, FIPS 140-2, RADIUS, TACACS+, Dot1X, ACLs |
Exigido |
|
|
|
|
Herramientas |
LLDP, RMON, TFTP/SFTP, NTP |
Exigido |
|
|
|
|
Motor de análisis |
Soporte Network Analytics Engine (NAE) |
Exigido |
|
|
|
|
ESPECIFICACIONES ELÉCTRICAS Y AMBIENTALES |
|
||||
|
Consumo eléctrico |
Menor o igual 130W reposo / Menor o igual 500W |
Exigido |
|
|
|
|
Temperatura operación |
0°C a 40°C |
Exigido |
|
|
|
|
Nivel de ruido |
Menor o igual 47 dB (LpAm Bystander) |
Exigido |
|
|
|
|
Disipación térmica |
Menor o igual 1550 BTU/hr |
Exigido |
|
|
|
|
CERTIFICACIONES Y ESTÁNDARES |
|
||||
|
Estándares |
ISO 90001:15 similar o superiro similar,( CE, RoHS (EN 63000:2018), UL, IEC, FCC Clase A), (certificaciones Similares o superiores) |
Exigido |
|
|
|
|
Bridging |
802.1Q VLANs, 802.1p QoS, 802.1w RSTP, 802.1s MSTP |
Exigido |
|
|
|
|
Ethernet |
1G/10G/25G/40G/100G Ethernet, Flow Control |
Exigido |
|
|
|
|
Transceiver |
Se deberán proveer todos los transceiver compatibles necesarios para la ejecución de la configuración de la red |
Exigido |
|
|
|
|
Virtualización de Conmutadores |
Deberá tener una virtualización de conmutadores que operen con sistemas avanzados. La solución deberá permitir que los dos Switches core trabajen como un único dispositivo virtualizado en entornos críticos, proporcionando mayor eficiencia. Debe poder sincronizar la configuración, en la que la configuración de un switch core principal se replica con el conmutador secundario. Debe facilitar una estructura de configuración y asegurar que los componentes clave se mantengan sincronizados durante cambios operativos. Dado que la solución se enfoca principalmente en la alta disponibilidad, deberá tener la mayor parte de la política de configuración sea similar en ambos conmutadores. |
Exigido |
|
|
|
|
Implementación |
El oferente deberá realizar todas las tareas de montaje, instalación física y configuración del equipamiento ofertado |
Exigido |
|
|
|
|
El Equipo debe estar acompañado de todos los accesorios necesarios para su correcta instalación y funcionamiento |
Exigido |
|
|
||
|
Garantías y soporte |
La oferta deberá incluir soporte técnico por parte del oferente en modalidad 24x7, por un periodo mínimo de 36 meses |
Exigido |
|
|
|
|
La oferta deberá incluir una garantía de 3 (tres) años como mínimo, esta garantía deberá ser provista directamente por el fabricante de la solución ofertada. a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
||
ITEM 5. SWITCH DE ACCESO SFP+ DE 24 PUERTOS
|
ESPECIFICACIONES TÉCNICAS MÍNIMAS 24 P |
|
||||
|
Nombre del Bien o Servicio Conexo |
Descripción Técnica |
Mínimo Exigido |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
|
|
|
|
|||||
|
|
|||||
|
Marca: |
Especificar |
|
|
||
|
Modelo: |
Especificar |
|
|
||
|
Procedencia: |
Especificar |
|
|
||
|
Cantidad |
11 (Once) |
|
|
||
|
Requerimiento |
Especificación Técnica Mínima |
|
|
|
|
|
Característica |
Especificación |
Exigido |
|
|
|
|
Puertos |
24 puertos RJ-45 10/100/1000 + 4 puertos SFP+ 1/10 GbE |
Exigido |
|
|
|
|
Procesador / Memoria |
800 MHz, 512 MB SDRAM, 256 MB flash, búfer: 1,5 MB |
Exigido |
|
|
|
|
Capacidad de conmutación |
Mínimo 128 Gbps |
Exigido |
|
|
|
|
Rendimiento (Mpps) |
Mínimo 95 Mpps |
Exigido |
|
|
|
|
Latencias |
Mínimo 100 Mb: < 5 µs1000 Mb: < 3 µs10000 Mb: < 2 µs |
Exigido |
|
|
|
|
MAC / Enrutamiento |
Tabla MAC: 16.000 entradas Rutas estáticas: 32 entradas |
Exigido |
|
|
|
|
Fuente de alimentación |
Interna |
Exigido |
|
|
|
|
Montaje |
Bastidor 19 |
Exigido |
|
|
|
|
Temperatura de funcionamiento |
0 °C a 40 °C |
Exigido |
|
|
|
|
Humedad relativa de funcionamiento |
Del 15 al 95 % |
Exigido |
|
|
|
|
Frecuencia eléctrica de funcionamiento |
50/60 Hz |
Exigido |
|
|
|
|
Tensión eléctrica de funcionamiento |
200 - 240 V CA |
Exigido |
|
|
|
|
Consumo Máximo |
30 W |
Exigido |
|
|
|
|
Gestión del Switch |
Cloud; navegador web; SNMP Manager |
Exigido |
|
|
|
|
Seguridad |
UL 60950-1, IEC 60950-1, EN 60950-1, CAN/CSA-C22.2 Nº 60950-1, EN 60825-1, UL 62368-1 Ed. 2, IEC 62368-1 Ed. 2, EN 62368-1:2014 |
Exigido |
|
|
|
|
Emisiones radioeléctricas y electromagnéticas |
VCCI-CISPR 32, CNS 13438, ICES-003 número 6, FCC CFR 47 Parte 15, EN 55032:2015 + AC:2016 / CISPR-32 |
Exigido |
|
|
|
|
Normas de inmunidad (resistencia del equipo a interferencias externas) |
EN 61000-3-3, IEC 61000-3-3, EN 61000-3-2, IEC 61000-3-2, IEC 61000-4-2, EN 55024:2010, EN 55035:2017, CISPR 24/CISPR 35 |
Exigido |
|
|
|
|
Estándares IEEE |
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, IEEE 802.3af, IEEE 802.3at, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3az, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1X, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.1AB |
Exigido |
|
|
|
|
Estándares IETF |
RFC 2131, RFC 2579, RFC 3412, RFC 1757, RFC 783, RFC 1213, RFC 920, RFC 3376, RFC 4862, RFC 2616, RFC 3414, RFC 826, RFC 2012, RFC 2665, RFC 1907, RFC 1215, RFC 3415, RFC 1541, RFC 2674, RFC 3416, RFC 3176, RFC 3411, RFC 1071, RFC 2737, RFC 1350 - TFTP Revision 2 Actualización de RFC 783, RFC 3414 , RFC 2131, RFC 2618, RFC 2737, RFC 3415, RFC 783, RFC 2011 - SNMPv2 MIB for IP, RFC 2131, RFC 3019, RFC 2616. |
Exigido |
|
|
|
|
Certificaciones |
ISO 90001:15 similar o superior |
Exigido |
|
|
|
|
Transeivers |
Se deberán proveer todos los Transceiver compatibles necesarios para la ejecución de la configuración de la red |
Exigido |
|
|
|
|
Implementación |
El oferente deberá realizar todas las tareas de montaje, instalación física y configuración del equipamiento ofertado |
Exigido |
|
|
|
|
El Equipo debe estar acompañado de todos los accesorios necesarios para su correcta instalación y funcionamiento |
Exigido |
|
|
||
|
Garantías y soporte |
La oferta deberá incluir soporte técnico por parte del oferente en modalidad 24x7, por un periodo mínimo de 36 meses |
Exigido |
|
|
|
|
La oferta deberá incluir una garantía de 3 (tres) años como mínimo, esta garantía deberá ser provista directamente por el fabricante de la solución ofertada. El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
||
ITEM 6. SWITCH DE ACCESO SFP+ DE 48 PUERTOS
|
ESPECIFICACIONES TÉCNICAS MÍNIMAS 48 P |
|
||||
|
Nombre del Bien o Servicio Conexo |
Descripción Técnica |
Mínimo Exigido |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
|
|
|
|
|||||
|
|
|||||
|
Marca: |
Especificar |
|
|
||
|
Modelo: |
Especificar |
|
|
||
|
Procedencia: |
Especificar |
|
|
||
|
Cantidad |
15 (Quince) |
|
|
||
|
Requerimiento |
Especificación Técnica Mínima |
|
|
|
|
|
Característica |
Especificación |
Exigido |
|
|
|
|
Puertos |
48 puertos RJ-45 10/100/1000 + 4 puertos SFP+ 1/10 GbE |
Exigido |
|
|
|
|
Procesador / Memoria |
800 MHz, 512 MB SDRAM, 256 MB flash, búfer: 1,5 MB |
Exigido |
|
|
|
|
Capacidad de conmutación |
Mínimo 176 Gbps |
Exigido |
|
|
|
|
Rendimiento (Mpps) |
Mínimo 130,95 Mpps |
Exigido |
|
|
|
|
Latencias |
100 Mb: < 4,5 µs, 1000 Mb: < 2,2 µs, 10000 Mb: < 1,2 µs |
Exigido |
|
|
|
|
MAC / Enrutamiento |
Mínimo Tabla MAC: 16.000 entradas, Rutas estáticas: 32 entradas |
Exigido |
|
|
|
|
Fuente de alimentación |
Interna |
Exigido |
|
|
|
|
Montaje |
bastidor 19" |
Exigido |
|
|
|
|
Temperatura de funcionamiento |
0 °C a 40 °C |
Exigido |
|
|
|
|
Humedad relativa de funcionamiento |
Del 15 al 95 % |
Exigido |
|
|
|
|
Frecuencia eléctrica de funcionamiento |
50/60 Hz |
Exigido |
|
|
|
|
Tensión eléctrica de funcionamiento |
100 - 127 / 200 - 240 V CA |
Exigido |
|
|
|
|
Consumo Máximo |
36,9 W |
Exigido |
|
|
|
|
Gestión del Switch |
Gestión en la nube; navegador web; SNMP Manager |
Exigido |
|
|
|
|
Certificación de calidad |
ISO 90001:15 o similar |
Exigido |
|
|
|
|
Seguridad |
UL 60950-1, IEC 60950-1, EN 60950-1, CAN/CSA-C22.2 Nº 60950-1, EN 60825-1, UL 62368-1 Ed. 2, IEC 62368-1 Ed. 2, EN 62368-1:2014 |
Exigido |
|
|
|
|
Emisiones radioeléctricas y electromagnéticas |
VCCI-CISPR 32, CNS 13438, ICES-003 número 6, FCC CFR 47 Parte 15, EN 55032:2015 + AC:2016 / CISPR-32 |
Exigido |
|
|
|
|
Normas de inmunidad |
EN 61000-3-3, IEC 61000-3-3, EN 61000-3-2, IEC 61000-3-2, IEC 61000-4-11, IEC 61000-4-8, IEC 61000-4-6, IEC 61000-4-5, IEC 61000-4-4, IEC 61000-4-3, IEC 61000-4-2, EN 55024:2010, EN 55035:2017, CISPR 24/CISPR 35 |
Exigido |
|
|
|
|
Estándares IEEE |
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, IEEE 802.3af, IEEE 802.3at, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3az, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1X, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s, IEEE 802.1AB |
Exigido |
|
|
|
|
Estándares IETF |
RFC 2131, RFC 2579, RFC 894, RFC 3412, RFC 1757, RFC 783, RFC 1213, RFC 920, RFC 3376, RFC 1042, RFC 3413, RFC 813, RFC 4862, RFC 2616, RFC 3414, RFC 1123, RFC 826, RFC 2012, RFC 2576, RFC 1286, RFC 2665, RFC 2196, RFC 1451, RFC 1907, RFC 5722, RFC 1215, RFC 3415, RFC 896, RFC 1541, RFC 2674, RFC 3416, RFC 2700, RFC 2666, RFC 3176, RFC 3411, RFC 2198, RFC 2030, RFC 2580, RFC 1071, RFC 2737, RFC 4493, RFC 1350 |
Exigido |
|
|
|
|
Transceiver |
Se deberán proveer todos los transeiver compatibles necesarios para la ejecución de la configuración de la red |
Exigido |
|
|
|
|
Implementación |
El oferente deberá realizar todas las tareas de montaje, instalación física y configuración del equipamiento ofertado |
Exigido |
|
|
|
|
El Equipo debe estar acompañado de todos los accesorios necesarios para su correcta instalación y funcionamiento |
Exigido |
|
|
||
|
Garantías |
La oferta deberá incluir soporte técnico por parte del oferente en modalidad 24x7, por un periodo mínimo de 36 meses |
Exigido |
|
|
|
|
La oferta deberá incluir una garantía de 3 (tres) años como mínimo, esta garantía deberá ser provista directamente por el fabricante de la solución ofertada. . El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
||
ITEM 7. UPS DE 2 KVA
|
Características mínimas requeridas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Cantidad |
15 (Quince) unidades |
|
|
|
Tipo |
rack o torre |
Exigido |
|
|
ENTRADA UPS |
|
|
|
|
Voltaje de entrada nominal (V) |
230 VAC |
Exigido |
|
|
Voltaje de entrada rango |
menor o igual a 115- mayor o igual 288V |
Exigido |
|
|
Frecuencia de entrada |
40 - 70Hz detección automática |
Exigido |
|
|
Factor de potencia |
menor o igual 0,99 |
|
|
|
BATERIA |
|
|
|
|
Tiempo de recarga (baterías internas) |
4horas a un 90% de capacidad |
Exigido |
|
|
SALIDA |
|
|
|
|
Voltaje de salida nominal (V) |
200/208/220/230/240 VCA |
Exigido |
|
|
Potencia activa máxima (kW) |
2000 VA / 1800 W |
Exigido |
|
|
Tipo de onda |
sinusoidal pura |
Exigido |
|
|
Factor de potencia |
menor o igual 0,99 |
Exigido |
|
|
Factor de potencia |
0,9 |
Exigido |
|
|
Factor de cresta |
03:01 |
Exigido |
|
|
Distorsión armónica |
mayor o igual a carga no lineal |
Exigido |
|
|
Tiempo de transferencia |
4ms |
Exigido |
|
|
Salidas |
IEC 13 X 4 |
Exigido |
|
|
EFICIENCA |
|
|
|
|
Eficiencia |
mayor o igual a 90% |
Exigido |
|
|
INDICADORES |
|
|
|
|
Pantalla LCD |
Voltaje de entrada, Frecuencia de entrada, Voltaje de salida, Frecuencia de salida, |
Exigido |
|
ITEM 8. RACKS
|
Características mínimas requeridas |
El bien ofertado cumple con las especificaciones requeridas (SI/NO) |
||
|
Marca: |
Especificar |
|
|
|
Modelo: |
Especificar |
|
|
|
Procedencia: |
Especificar |
|
|
|
Cantidad |
15 (quince) unidades |
|
|
|
Tipo |
Rack mural fijo, semi ensamblado |
Exigido |
|
|
Capacidad de unidades (U) |
Entre 12U y 18U |
Exigido |
|
|
Ancho |
19 pulgadas |
|
|
|
Material - Cuerpo |
Acero laminado en frío (SPCC) calibre 19 |
Exigido |
|
|
Profundidad para equipamiento |
475 mm |
Exigido |
|
|
Material - Ángulos de montaje |
Acero laminado en frío (SPCC) calibre 16 |
Exigido |
|
|
Color |
Negro, pintura epoxi o Barniz (RAL 9005) |
Exigido |
|
|
Puerta frontal |
Vidrio templado con apertura hasta 270°, reversible y con cerradura |
Exigido |
|
|
Paneles laterales |
Removibles para facilitar mantenimiento |
Exigido |
|
|
Montaje |
Fijación a pared |
Exigido |
|
|
Ventilación |
2 ventiladores superiores |
Exigido |
|
|
Protección |
Grado IP20 |
Exigido |
|
|
Capacidad de carga estática |
mayor o igual a 60 kg |
Exigido |
|
|
Normas de montaje |
Compatible con estándares EIA 19 |
Exigido |
|
|
Identificación de unidades (U) |
Marcado numérico en rieles frontal y posterior |
Exigido |
|
|
Incluye |
Puerta frontal, panel posterior, laterales, rieles verticales, kit de montaje |
Exigido |
|
|
Certificaciones |
CE, RoHS, REACH |
Exigido |
|
|
PDU |
Se deberá proveer por cada rack una PDU Horizontal, de 8 entrada NEMA 5-15P, 15A 250VAC |
Exigido |
|
|
Garantía |
3 años. El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes |
Exigido |
|
|
Manuales |
Se aceptarán manuales en inglés o español |
Exigido |
|
|
Rack de 12U |
Deberá incluir un canal de tensión de al menos 6 Tomas universales o NEMA +T. Las mismas serán parte de la estructura del cableado estructurado |
Exigido |
|
|
Rack de 18U |
Deberá incluir un canal de tensión de al menos 8 Tomas universales o NEMA +T; realizar las adecuaciones eléctricas para la alimentación del PDU. Las mismas serán parte de la estructura del cableado estructurado |
Exigido |
|
ITEM 9. PCI
ESPECIFICACIONES TÉCNICAS DEL SISTEMA DE DETECCIÓN DE INCENDIOS PARA DATA CENTER
a. DESCRIPCIÓN GENERAL DE LA SOLUCIÓN A ADQUIRIR
Se deberá proveer una solución integral y efectiva para la detección DE incendios, que combine la incorporación de sistemas de detección puntual, sistema de alarmas, notificaciones.
Data Center: (considerar las dimensiones en la visita técnica) Para mayor referencia, el proponente puede consultar los planos descritos en el ANEXO A del presente documento.
b. INSTALACIÓN:
c. EQUIPAMIENTO DE DETECCIÓN
Los sistemas de detección y supresión de incendios, mínimamente debe contar con el siguiente equipamiento:
d. PANEL DE INCENDIOS
Especificar la marca y modelo
Características del Panel:
e. SISTEMA DE DETECCIÓN DE HUMO
La solución debe estar basada mediante el uso de detectores de humo ópticos inteligentes con bases para el ambiente y uso de agente limpio en el nivel correspondiente (Sala).
f. CARACTERÍSTICAS DEL SENSOR OPTICO INTELIGENTE
Especificar marca y modelo de sensor óptico inteligente
Debe ser configurable por software de forma individual o por el panel central
El proveedor debe instalar la cantidad de sensores de humo necesarios para cubrir el espacio físico del área a proteger (Data Center) y donde supere la cobertura según la norma NFPA 72.
El proveedor debe especificar, y adjuntar diseño de la distribución de Sensores en el CDP
g. SISTEMA DE ALARMAS
El sistema debe contar con:
|
CONTROL DE ACCESO |
|||
|
Marca: |
Especificar |
Exigido |
|
|
Modelo: |
Especificar |
Exigido |
|
|
Procedencia: |
Especificar |
Exigido |
|
|
Cantidad |
Cantidad 1(uno) |
Exigido |
|
|
Sistema de control de acceso |
Pantalla táctil LCD de 4,3″ color |
Exigido |
|
|
Cámara de 2MP |
Exigido |
|
|
|
Autenticación múltiple: facial + huella + tarjeta (Mifare 1) |
Exigido |
|
|
|
Capacidad mínima: 1000 rostros, 1000 huellas, 1000 tarjetas |
Exigido |
|
|
|
Reconocimiento facial ≤ 0,2 s, rango 0,3 1,2 m |
Exigido |
|
|
|
Interfaces: Ethernet, USB, RS-485 |
Exigido |
|
|
|
Idioma español/inglés |
Exigido |
|
|
|
Alimentación 12V DC |
Exigido |
|
|
|
Complementos a considerar: Cerradura magnética, soporte para cerradura, sensor magnético de puerta y pulsador de salida,ara el Datacenter se deberá contemplar la provisión y montaje de una puerta cortafuego metálica, de una sola hoja. Ancho de hoja para una abertura libre de 0,85m. |
Exigido |
|
|
|
Marca: |
Especificar |
Exigido |
|
|
Modelo: |
Especificar |
Exigido |
|
|
Procedencia: |
Especificar |
Exigido |
|
|
Cantidad |
Cantidad 1(uno) |
Exigido |
|
|
Sistema de Videovigilancia (NVR) |
≥ 4 canales con PoE (IEEE 802.3af/at) |
Exigido |
|
|
Almacenamiento para 30 días en grabación 24/7, H.265, 2MP |
Exigido |
|
|
|
Soporte de HDD ≥ 6TB, SATA |
Exigido |
|
|
|
Ancho de banda entrante 40 Mbps / saliente 60 Mbps |
Exigido |
|
|
|
Resolución entrada hasta 6MP |
Exigido |
|
|
|
Salidas HDMI y VGA con soporte 1080p, 1600x1200, 1280x720 |
Exigido |
|
|
|
Detección de movimiento, cruce de línea, búsqueda inteligente |
Exigido |
|
|
|
Protocolos TCP/IP, DHCP, NTP, DDNS, SMTP |
Exigido |
|
|
|
≤ 50W consumo |
Exigido |
|
|
|
Normativas CE/EN |
Exigido |
|
|
|
Marca: |
Especificar |
Exigido |
|
|
Modelo: |
Especificar |
Exigido |
|
|
Procedencia: |
Especificar |
Exigido |
|
|
Cantidad |
Cantidad 2(Dos) |
Exigido |
|
|
Cámaras IP tipo domo |
Resolución 2MP, 1920x1080 |
Exigido |
|
|
Iluminación mínima 0.005 Lux, IR 30 m |
Exigido |
|
|
|
Lente fijo 2.8 mm, apertura F1.6 |
Exigido |
|
|
|
FPS: 25@1080p |
Exigido |
|
|
|
Compresión H.265/H.265+/H.264/H.264+ |
Exigido |
|
|
|
Protección IP67 |
Exigido |
|
|
|
PoE IEEE 802.3af, consumo ≤ 8W |
Exigido |
|
|
|
SNR ≥ 50 dB |
Exigido |
|
|
|
Analíticas básicas (detección de movimiento) |
Exigido |
|
|
|
Protocolos de seguridad y cifrado HTTPS, autenticación 802.1X |
Exigido |
|
|
|
Normativas internacionales |
|
|
|
h. SIRENAS Y LUCES ESTROBOSCÓPICAS
Debe ser instalada en cada sala protegida bajo las siguientes características:
j. MANTENIMIENTO PREVENTIVO:
El proveedor debe incluir, sin costo adicional para el Data Center, la realización del mantenimiento preventivo de los equipos adquiridos, mínimamente 2 (dos) mantenimientos por año durante la vigencia de la garantía de los mismos, y debe ser ejecutada con el personal calificado del proveedor.
El proveedor debe hacer conocer a la Institución el cronograma y descripción detallada del mantenimiento preventivo, para efectos de coordinación y verificación.
El proveedor debe incluir todos los consumibles, insumos, repuestos y mano de obra sin costo adicional para la Institución.
k. GARANTÍA DE FÁBRICA DE LOS EQUIPOS:
El proveedor debe presentar la garantía de fábrica por 2 (dos) años para reparación o sustitución de piezas o total del equipo por defectos de fabricación. El periodo de tiempo debe computarse a partir de la fecha de emisión del Acta de Recepción o nota de entrega de los bienes.
La garantía debe cubrir todos los componentes contra defectos de fábrica durante el tiempo que dure la garantía.
El servicio de soporte técnico deberá prestarse bajo el esquema 7x24 y bajo el esquema 5X8 para temas de garantía, mantenimientos preventivos/correctivos programados en el lugar de la instalación del equipamiento.
Los tiempos de respuesta para la atención en temas de soporte técnico no deben ser mayor a las 3 horas después de reportado el requerimiento.
l. DOCUMENTACIÓN QUE DEBE ENTREGAR EL PROVEEDOR:
A la finalización de la provisión e instalación, y juntamente con la emisión del informe final de entrega e instalación de los equipos, el proveedor deberá realizar la entrega de la siguiente documentación conforme lo establece la cláusula decimoprimera (idioma) del documento de minuta de contrato del DBC:
Esta documentación debe entregarse al finalizar la puesta en marcha.
m. ORIENTACIÓN TÉCNICA:
Al finalizar la puesta en marcha, el proveedor deberá instruir al menos a 2 funcionarios de la Institución, sobre conceptos básicos de detección y supresión de incendios, operación y mantenimiento del sistema de detección y supresión de incendio implementado en el CDP, para todo el equipamiento instalado.
Consideraciones Generales: El Ministerio de Desarrollo Social (MDS) cuenta con un edificio principal de seis niveles (Planta Baja y Pisos del 1 al 5), en donde deberá instalarse la infraestructura fisica de red, así como en sus dependencias internas, como ser: Programa social Tekohá y Tenonderã, Dirección Administrativa, Edificio de la DGGDP, la oficina externa del Programa Hambre Cero y cuatro Depósitos, también externos ubicados en predios cercanos al Edificio Principal.
En el Piso 1 del edificio principal, todos los puestos de red deberán terminar el Datacenter de la DGTIC. Para los pisos PB, 2, 3, 4 y 5, las terminaciones de red se concentrarán en los racks habilitados en cada piso, los cuales albergarán los switches de acceso y las bandejas de fusión para las interconexiones mediante fibra optica.
Cada piso y dependencia contará con un rack secundario, interconectado al rack principal ubicado en el Datacenter mediante enlaces de fibra óptica estructurada. Esta misma lógica se aplicará para la Oficina de Hambre Cero y los depósitos externos, los cuales también deberán disponer de racks conectados por fibra óptica al Datacenter.
Los racks alojarán tanto los elementos activos como pasivos de la red. En cada uno de ellos deberá concentrarse el cableado horizontal Categoría 6, así como las terminaciones del cableado vertical (backbone) proveniente del Datacenter.
Las interconexiones verticales dentro del edificio principal deberán realizarse utilizando fibra óptica multimodo (OM4) de al menos 6 pelos, con terminaciones en DIOs rackeables, utilizando conectores LC mediante empalmes por fusión. Para las conexiones externas (Oficina de Hambre Cero y depósitos), se utilizará fibra óptica monomodo (SM) de 24 pelos, aplicando la técnica de sangrado, con al menos 4 pelos fusionados en cada extremo.
Se deberá prever la provisión de todos los patch cords de fibra óptica LC/LC dúplex necesarios para la correcta conexión de los enlaces ópticos a los switches, tanto en los racks secundarios como en el Datacenter.
Todo el cableado horizontal deberá ser Categoría 6, con terminaciones en patch panels instalados en los racks y cajas de datos en los puestos de trabajo. Los componentes principales del sistema de cableado estructurado de cobre (cable UTP, patch panel, jack RJ45, faceplate, conectores RJ45 macho y patch cords) deberán ser de un único fabricante o marca. Asimismo, el proveedor deberá presentar una carta del fabricante que lo acredite como empresa certificada y autorizada para la instalación de la solución ofertada.
Se deberán tener en cuenta que:
Instalación y Funcionamiento: El servicio incluye la instalación y puesta en funcionamiento integral del cableado estructurado para 550 puntos de red y 50 puntos correspondientes a conexiones de Puntos de Acceso (APs), considerando todos los materiales, mano de obra, herramientas y certificaciones necesarias para garantizar un sistema conforme a los estándares internacionales vigentes.
Se deberá contemplar el ordenado de los cinco (5) racks cerrados existentes en el Datacenter, incluyendo la provisión de cinco (5) PDU, con al menos ocho (8) tomas universales o NEMA para su alimentación.
Los enlaces de fibra óptica internos y externos contarán con soporte técnico de mantenimiento para al menos cuatro (4) eventos anuales durante dos años.
El oferente deberá incluir en su propuesta todas las licencias, configuraciones y puesta en marcha de los equipos activos y detallados en este pliego, asegurando que la infraestructura quede operativa, certificada y en condiciones de uso inmediato, sin requerir adquisiciones o servicios adicionales por parte del MDS.
El servicio será ejecutado en modalidad llave en mano, entregando el sistema en funcionamiento pleno, conforme a los requisitos técnicos y plazos establecidos, incluyendo documentación técnica de todas las configuraciones realizadas en los distintos niveles de los equipos asociados, etiquetado general. del cableado en su conjunto y pruebas de conectividad.
ACUERDOS DE NIVEL DE SERVICIO (SLA)
El oferente deberá garantizar mediante SLA los siguientes niveles de servicio:
Tiempos de Respuesta y Resolución:
Cobertura de Soporte:
Garantías y Repuestos:
Penalidades se ajustaran según la ley de contrataciones :
Observaciones:
La exigencia aplica únicamente a los ítems en los cuales las especificaciones técnicas lo solicitan de manera expresa.
La certificación requerida corresponde a la marca o fabricante del equipo ofertado, y no constituye requisito aplicable al oferente, por ende, no se requiere que el oferente cuente con certificación ISO.
Su acreditación podrá considerarse válida mediante documentación oficial del fabricante, o referencias visibles en el empaque, manuales, catálogos o fichas técnicas del propio equipo que indiquen el cumplimiento de dicha certificación. por ende, no se requiere que el oferente cuente con certificación ISO.
Las garantías mencionadas en las características técnicas serán recepcionadas al término de la ejecución de los servicios, lo cual tendrá validez desde la entrega de los trabajos correspondientes
En procedimientos de Menor Cuantía, la aplicación de la preferencia reservada a las MIPYMES prevista en el artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas" será de conformidad con las disposiciones que se emitan para el efecto. Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 4° de la Ley N° 7444/25 QUE MODIFICA LA LEY Nº 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio.
La entrega de los bienes se realizará de acuerdo al plan de entrega, indicado en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada entrega. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar entrega del bien |
Fecha(s) final(es) de ejecución del bien |
|
1 |
CABLEADO ESTRUCTURADO |
600 |
Unidad |
Ministerio de Desarrollo Social - Mcal. López c/ Cnel. Pampliega Oficina de DGTIC Dpto. de Seguridad TIC´s |
La fecha prevista para la entrega de los bienes será de 60 días corridos contados a partir de la emisión de la orden de servicio por parte de la convocante. |
La prestación de los servicios se realizará de acuerdo al plan de prestación, indicados en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada prestación.
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar entrega del bien |
Fecha(s) final(es) de ejecución del bien |
|
2 |
NEXT GENERATION FIREWALL (NGFW) |
2 |
Unidad |
Ministerio de Desarrollo Social - Mcal. López c/ Cnel. Pampliega Oficina de DGTIC Dpto. de Seguridad TIC´s |
La fecha prevista para la entrega de los bienes será de 60 días corridos contados a partir de la emisión de la orden de servicio por parte de la convocante. |
|
3 |
ACCES POINT |
50 |
Unidad |
||
|
4 |
SWITCH CORE EN ALTA DISPONIBILIDAD |
2 |
Unidad |
||
|
5 |
SWITCH DE ACCESO DE 24 PUERTOS |
11 |
Unidad |
||
|
6 |
SWITCH DE ACCESO DE 48 PUERTOS |
15 |
Unidad |
||
|
7 |
UPS DE 2 KVA |
15 |
Unidad |
||
|
8 |
RACK |
15 |
Unidad |
||
|
9 |
PCI |
1 |
Unidad |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica