Logo DNCP
¿Qué estás buscando?

Diferencias entre la versión 1 y 2 del Pliego de la Licitación 462094 - ADQUISICIÓN DE EQUIPO ANTI DDoS

Secciones

Versión 1

Versión 2

Diferencias entre las versiones 1 y 2

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

EETT para adquisición de equipo Anti DDoS

ESPECIFICACIONES TÉCNICAS

 

Características

Cumple con las especificaciones requeridas (si/no)

Mínimo Exigido

Marca

Indicar

Exigido

Modelo

Indicar

Exigido

Numero de Parte del Fabricante

Indicar

Exigido

Cantidad

1 (Uno)

Exigido

 

Densidad de Interfaces

 

4 puertos de cobre 1 Gbps

4 puertos SFP óptico de 1 Gbps

1 interfaz de Administración rj45

Exigido

 

Factor de Forma

El equipo deberá ser mínimamente de 1 U rackeable en racks estándar de 19, con los que ya cuenta la DNCP dentro de sus Datacenters.

  Exigido

Almacenamiento

SSD 120 GB

Exigido

Capacidades de Ancho de Banda
  • Capacidad mínima de mitigación de ataques de al menos 1 Gbps.
  • Debe manejar tráfico limpio de al menos 500 Mbps.
  • Soportar picos de ataque de al menos 2 Gbps para garantizar protección ante escaladas moderadas.

 

Exigido

 

 

Latencia y Desempeño
  • Latencia agregada < 90 microsegundos en modo de inspección/mitigación.
  • Capacidad de inspección de al menos 250,000 paquetes por segundo (pps).

Exigido

 

Protección DDoS

  • Capacidad de mitigar los siguientes tipos de ataques:
  • Volumétricos (UDP flood, ICMP flood, Ntp Amplification,TCP Flood Syn Handshake, DNS Amplification ).
  • Ataque de capa 3 (Ip Spoofin,ICMP flood ,Smurf attack.
  • Ataque de capa 4 (Syn Flood, UDP Flood, RST attack, ACK flood, TCP fragmentation).
  • Ataques de capa 7 (HTTP GET/POST, HTTPS GET/POST flood, Slowloris, DNS query flood, WordPress Reflection Amplification).
  • La solución debe soportar mitigar ataques en Ipv4 e Ipv6

 

 

 

 

Exigido

 

 

 

Protección en Nube
  • El equipo debe contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidad de ancho de banda contratada. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio, este servicio en particular tendrá una vigencia de 12 meses.

Exigido

 

 

 

 

Otro tipo de mitigación
  • Mitigación de ataques SIP: Defensa contra SIP Flood, desbordamiento de llamadas y otros ataques asociados a la infraestructura de comunicación.
  • El dispositivo debe permitir el bloqueo de países por geolocalización de forma temporal y permanente
  • El dispositivo debe poder detectar ataques de denegación de servicio de día cero a través del comportamiento de tráfico.
  • Detección basada en firmas y en comportamiento/análisis heurístico.
  • Soporte para autoaprendizaje (baselining) de tráfico normal para mejor detección.

Exigido

 

 

 

Gestión y Monitoreo
  • Consola web de administración y CLI
  • La consola de administración debe permitir obtener estadísticas sobre los destinos más atacados.
  • La consola de gestión debe permitir visualizar el tráfico limpio y el tráfico bloqueado.
  • La consola de gestión debe permitir visualizar en un dashboard único, eventos y estadísticas relacionados al bloqueo realizado por el centro de inteligencia del fabricante.
  • La consola de gestión debe permitir monitorear el estado de los recursos de los dispositivos (CPU, Memoria RAM).
  • La consola de administración debe permitir extraer reportes de ejecutivos en formato PDF y reportes de analítica en formato CSV.
  • En caso de ofertar una consola tipo virtual, la misma debe ser capaz de ser desplegada en Hypervisor KVM

 

 

 

 

 

 

 

Exigido

 

 

 

 

Licenciamiento
  • Para inspección y mitigación de tráfico hasta 1 Gbps.
  • Para módulo de visibilidad o reportes.
  • Actualizaciones de firmware y firma de amenazas.

Exigido

Fuente de Poder
  • Voltaje 220V AC, 50/60 Hz. La solución deberá poseer fuentes redundantes internas con cables de 1.5 metros que se conecten a PDUs con conectores IEC60320 C14 que deberán ser provistos

Exigido

Certificaciones

RoHS, FCC

 

 

Exigido

Condiciones Ambientales

Temperatura de operación mínima de 0° a 40°

 

Exigido

 

 

 

 

 

Instalación y configuración
  • Para la instalación del equipo el proveedor tendrá 15 (quince) días corridos a partir del día siguiente de la recepción del mismo.
  • El proveedor deberá realizar la instalación y configuración de los equipos ofertados considerando todas las especificaciones técnicas, a través de mano de obra especializada para instalación, conexión y puesta en marcha de los equipos.
  • El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo ofertado.

Exigido

 

 

 

 

 

Transferencia de Conocimientos
  • Se deberá dar un curso práctico para 4 (cuatro) personas de al menos 20 (veinte) horas.

Exigido

Garantía

 

 

 

 
  • Tanto la garantía como la asistencia técnica especializada, deberá poder ser ejecutada en cualquiera de los CAS del país o directamente con el fabricante.  El oferente deberá indicar cuales son los CAS que existen en el país.
  • La gestión de la ejecución de la garantía, deberá poder ser hecha directamente a través de cualquiera de los CAS del país o directamente a través del fabricante, o en su defecto, a través del Oferente o la convocante también podrá ejecutar, corriendo en su caso, por cuenta del Oferente adjudicado, la gestión de dicha ejecución.
  • Los equipos ofertados deberán contar con garantía del fabricante por un plazo de 12 meses mínimo, bajo la modalidad 8x5NBD.

Exigido

 

 

 

 

Disponibilidad y tiempos de respuestas

 

 

 

Disponibilidad del Servicio: La solución deberá asegurar un nivel de disponibilidad que garantice la continuidad de las operaciones críticas de la Convocante      

Tiempos de Respuesta frente a Incidentes de Denegación de Servicio (DoS/DDoS):

  • El tiempo de respuesta inicial no deberá superar los 15 (quince) minutos desde la notificación del incidente por parte de la Convocante.
  • El tiempo de mitigación y restablecimiento de los servicios no deberá exceder los 60 (sesenta) minutos, conforme a la magnitud y tipología del ataque.

 

Ventilación
  • El equipo debe poseer mecanismos de ventilación redundantes que funcionen en un esquema front to back.

Exigido

Plazo de entrega
  • 45 (cuarenta y cinco) días corridos a partir del día siguiente de la emisión de orden de compra.

Exigido

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

EETT para adquisición de equipo Anti DDoS

ESPECIFICACIONES TÉCNICAS

 

Características

Cumple con las especificaciones requeridas (si/no)

Mínimo Exigido

Marca

Indicar

Exigido

Modelo

Indicar

Exigido

Numero de Parte del Fabricante

Indicar

Exigido

Cantidad

1 (Uno)

Exigido

 

Densidad de Interfaces

 

8 puertos ópticos de 1 Gbps con soporte para conexiones de larga distancia monomodo de 5 Km mínimamente.

2 puertos ópticos de 10 Gbps con soporte para conexiones corta distancia multimodo hasta 100 metros mínimamente.

1 interfaz de Administración rj45

No será requerido la provisión de módulos ópticos SFP

1 interfaz para Administración

Exigido

 

Factor de Forma

El equipo deberá ser mínimamente de 1 U rackeable en racks estándar de 19, con los que ya cuenta la DNCP dentro de sus Datacenters.

  Exigido

Almacenamiento

SSD 120 GB

Exigido

Capacidades de Ancho de Banda y Licenciamiento

Capacidad mínima de mitigación de ataques de al menos 1 Gbps.

Debe manejar tráfico limpio de al menos 500 Mbps.

Soportar picos de ataque de al menos 2 Gbps para garantizar protección ante

escaladas moderadas

El oferente deberá prever en su oferta los licenciamientos necesarios para cubrir los requisitos, además las licencias deberán incluir:

  • Visibilidad y reporteria
  • Actualizaciones de firmware y firma de amenazas.

Protección en la nube en donde el equipo deberá contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidades de ancho de banda. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio y deberá tener una vigencia igual a la garantía

Exigido

 

 

Latencia y Desempeño
  • Latencia agregada < 90 microsegundos en modo de inspección/mitigación.
  • Capacidad de inspección de al menos 250,000 paquetes por segundo (pps).

Exigido

 

Protección DDoS

  • Capacidad de mitigar los siguientes tipos de ataques:
  • Volumétricos (UDP flood, ICMP flood, Ntp Amplification,TCP Flood Syn Handshake, DNS Amplification ).
  • Ataque de capa 3 (Ip Spoofin,ICMP flood ,Smurf attack.
  • Ataque de capa 4 (Syn Flood, UDP Flood, RST attack, ACK flood, TCP fragmentation).
  • Ataques de capa 7 (HTTP GET/POST, HTTPS GET/POST flood, Slowloris, DNS query flood, WordPress Reflection Amplification).
  • La solución debe soportar mitigar ataques en Ipv4 e Ipv6

 

 

 

 

Exigido

 

 

 

Otro tipo de mitigación
  • Mitigación de ataques SIP: Defensa contra SIP Flood, desbordamiento de llamadas y otros ataques asociados a la infraestructura de comunicación.
  • El dispositivo debe permitir el bloqueo de países por geolocalización de forma temporal y permanente
  • El dispositivo debe poder detectar ataques de denegación de servicio de día cero a través del comportamiento de tráfico.
  • Detección basada en firmas y en comportamiento/análisis heurístico.
  • Soporte para autoaprendizaje (baselining) de tráfico normal para mejor detección.

Exigido

 

 

 

Gestión y Monitoreo
  • Consola web de administración y CLI
  • La consola de administración debe permitir obtener estadísticas sobre los destinos más atacados.
  • La consola de gestión debe permitir visualizar el tráfico limpio y el tráfico bloqueado.
  • La consola de gestión debe permitir visualizar en un dashboard único, eventos y estadísticas relacionados al bloqueo realizado por el centro de inteligencia del fabricante.
  • La consola de gestión debe permitir monitorear el estado de los recursos de los dispositivos (CPU, Memoria RAM).
  • La consola de administración debe permitir extraer reportes de ejecutivos en formato PDF y reportes de analítica en formato CSV.
  • En caso de ofertar una consola tipo virtual, la misma debe ser capaz de ser desplegada en Hypervisor KVM

 

 

 

 

 

 

 

Exigido

 

 

 

 

Fuente de Poder
  • Voltaje 220V AC, 50/60 Hz. La solución deberá poseer fuentes redundantes internas con cables de 1.5 metros que se conecten a PDUs con conectores IEC60320 C14 que deberán ser provistos

Exigido

Certificaciones

RoHS, FCC

 

 

Exigido

Condiciones Ambientales

Temperatura de operación mínima de 5° a 40°

 

Exigido

 

 

 

 

 

Instalación y configuración
  • Para la instalación del equipo el proveedor tendrá 15 (quince) días corridos a partir del día siguiente de la recepción del mismo.
  • El proveedor deberá realizar la instalación y configuración de los equipos ofertados considerando todas las especificaciones técnicas, a través de mano de obra especializada para instalación, conexión y puesta en marcha de los equipos.
  • El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo ofertado.

Exigido

 

 

 

 

 

Transferencia de Conocimientos
  • Se deberá dar un curso práctico para 4 (cuatro) personas de al menos 20 (veinte) horas.

Exigido

Garantía

 

 

 

 
  • Tanto la garantía como la asistencia técnica especializada, deberá poder ser ejecutada en cualquiera de los CAS del país o directamente con el fabricante.  El oferente deberá indicar cuales son los CAS que existen en el país.
  • La gestión de la ejecución de la garantía, deberá poder ser hecha directamente a través de cualquiera de los CAS del país o directamente a través del fabricante, o en su defecto, a través del Oferente o la convocante también podrá ejecutar, corriendo en su caso, por cuenta del Oferente adjudicado, la gestión de dicha ejecución.
  • Los equipos ofertados deberán contar con garantía del fabricante por un plazo de 12 meses mínimo, bajo la modalidad 8x5NBD.

Exigido

 

 

 

 

Disponibilidad y tiempos de respuestas

 

 

 

Disponibilidad del Servicio: La solución deberá asegurar un nivel de disponibilidad que garantice la continuidad de las operaciones críticas de la Convocante      

Tiempos de Respuesta frente a Incidentes de Denegación de Servicio (DoS/DDoS):

  • El tiempo de respuesta inicial no deberá superar los 15 (quince) minutos desde la notificación del incidente por parte de la Convocante.
  • El tiempo de mitigación y restablecimiento de los servicios no deberá exceder los 60 (sesenta) minutos, conforme a la magnitud y tipología del ataque.

 

Ventilación
  • El equipo debe poseer mecanismos de ventilación redundantes que funcionen en un esquema front to back.

Exigido

Plazo de entrega

  • 60 (sesenta) días corridos a partir del día siguiente de la emisión de orden de compra.

Exigido

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

EETT para adquisición de equipo Anti DDoS

ESPECIFICACIONES TÉCNICAS

Características

Cumple con las especificaciones requeridas (si/no)

Mínimo Exigido

Marca

Indicar

Exigido

Modelo

Indicar

Exigido

Numero de Parte del Fabricante

Indicar

Exigido

Cantidad

1 (Uno)

Exigido

Densidad de Interfaces

48 puertos de cobre 1 Gbps

4 puertos SFP ópticoópticos de 1 Gbps con soporte para conexiones de larga distancia monomodo de 5 Km mínimamente.

2 puertos ópticos de 10 Gbps con soporte para conexiones corta distancia multimodo hasta 100 metros mínimamente.

1 interfaz de Administración rj45

No será requerido la provisión de módulos ópticos SFP

1 interfaz para Administración

Exigido

Factor de Forma

El equipo deberá ser mínimamente de 1 U rackeable en racks estándar de 19, con los que ya cuenta la DNCP dentro de sus Datacenters.

Exigido

Almacenamiento

SSD 120 GB

Exigido

Capacidades de Ancho de Banda y Licenciamiento

Capacidad mínima de mitigación de ataques de al menos 1 Gbps.

Debe manejar tráfico limpio de al menos 500 Mbps.

Soportar picos de ataque de al menos 2 Gbps para garantizar protección ante

escaladas moderadas

El oferente deberá prever en su oferta los licenciamientos necesarios para cubrir los requisitos, además las licencias deberán incluir:

  • Capacidad mínima de mitigación de ataques de al menos 1 Gbps.
  • Debe manejar tráfico limpio de al menos 500 Mbps.
  • Soportar picos de ataque de al menos 2 Gbps para garantizar protección ante escaladas moderadas.
  • Visibilidad y reporteria
  • Actualizaciones de firmware y firma de amenazas.

Protección en la nube en donde el equipo deberá contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidades de ancho de banda. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio y deberá tener una vigencia igual a la garantía

Exigido

Latencia y Desempeño

  • Latencia agregada < 90 microsegundos en modo de inspección/mitigación.
  • Capacidad de inspección de al menos 250,000 paquetes por segundo (pps).

Exigido

Protección DDoS

  • Capacidad de mitigar los siguientes tipos de ataques:
  • Volumétricos (UDP flood, ICMP flood, Ntp Amplification,TCP Flood Syn Handshake, DNS Amplification ).
  • Ataque de capa 3 (Ip Spoofin,ICMP flood ,Smurf attack.
  • Ataque de capa 4 (Syn Flood, UDP Flood, RST attack, ACK flood, TCP fragmentation).
  • Ataques de capa 7 (HTTP GET/POST, HTTPS GET/POST flood, Slowloris, DNS query flood, WordPress Reflection Amplification).
  • La solución debe soportar mitigar ataques en Ipv4 e Ipv6

Exigido

Protección en Nube
  • El equipo debe contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidad de ancho de banda contratada. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio, este servicio en particular tendrá una vigencia de 12 meses.

Exigido

Otro tipo de mitigación

  • Mitigación de ataques SIP: Defensa contra SIP Flood, desbordamiento de llamadas y otros ataques asociados a la infraestructura de comunicación.
  • El dispositivo debe permitir el bloqueo de países por geolocalización de forma temporal y permanente
  • El dispositivo debe poder detectar ataques de denegación de servicio de día cero a través del comportamiento de tráfico.
  • Detección basada en firmas y en comportamiento/análisis heurístico.
  • Soporte para autoaprendizaje (baselining) de tráfico normal para mejor detección.

Exigido

Gestión y Monitoreo

  • Consola web de administración y CLI
  • La consola de administración debe permitir obtener estadísticas sobre los destinos más atacados.
  • La consola de gestión debe permitir visualizar el tráfico limpio y el tráfico bloqueado.
  • La consola de gestión debe permitir visualizar en un dashboard único, eventos y estadísticas relacionados al bloqueo realizado por el centro de inteligencia del fabricante.
  • La consola de gestión debe permitir monitorear el estado de los recursos de los dispositivos (CPU, Memoria RAM).
  • La consola de administración debe permitir extraer reportes de ejecutivos en formato PDF y reportes de analítica en formato CSV.
  • En caso de ofertar una consola tipo virtual, la misma debe ser capaz de ser desplegada en Hypervisor KVM

Exigido

Licenciamiento
  • Para inspección y mitigación de tráfico hasta 1 Gbps.
Para módulo de visibilidad o reportes. Actualizaciones de firmware y firma de amenazas.

Exigido

Fuente de Poder

  • Voltaje 220V AC, 50/60 Hz. La solución deberá poseer fuentes redundantes internas con cables de 1.5 metros que se conecten a PDUs con conectores IEC60320 C14 que deberán ser provistos

Exigido

Certificaciones

RoHS, FCC

Exigido

Condiciones Ambientales

Temperatura de operación mínima de 05° a 40°

Exigido

Instalación y configuración

  • Para la instalación del equipo el proveedor tendrá 15 (quince) días corridos a partir del día siguiente de la recepción del mismo.
  • El proveedor deberá realizar la instalación y configuración de los equipos ofertados considerando todas las especificaciones técnicas, a través de mano de obra especializada para instalación, conexión y puesta en marcha de los equipos.
  • El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo ofertado.

Exigido

Transferencia de Conocimientos

  • Se deberá dar un curso práctico para 4 (cuatro) personas de al menos 20 (veinte) horas.

Exigido

Garantía

  • Tanto la garantía como la asistencia técnica especializada, deberá poder ser ejecutada en cualquiera de los CAS del país o directamente con el fabricante. El oferente deberá indicar cuales son los CAS que existen en el país.
  • La gestión de la ejecución de la garantía, deberá poder ser hecha directamente a través de cualquiera de los CAS del país o directamente a través del fabricante, o en su defecto, a través del Oferente o la convocante también podrá ejecutar, corriendo en su caso, por cuenta del Oferente adjudicado, la gestión de dicha ejecución.
  • Los equipos ofertados deberán contar con garantía del fabricante por un plazo de 12 meses mínimo, bajo la modalidad 8x5NBD.

Exigido

Disponibilidad y tiempos de respuestas

Disponibilidad del Servicio: La solución deberá asegurar un nivel de disponibilidad que garantice la continuidad de las operaciones críticas de la Convocante

Tiempos de Respuesta frente a Incidentes de Denegación de Servicio (DoS/DDoS):

  • El tiempo de respuesta inicial no deberá superar los 15 (quince) minutos desde la notificación del incidente por parte de la Convocante.
  • El tiempo de mitigación y restablecimiento de los servicios no deberá exceder los 60 (sesenta) minutos, conforme a la magnitud y tipología del ataque.

Ventilación

  • El equipo debe poseer mecanismos de ventilación redundantes que funcionen en un esquema front to back.

Exigido

Plazo de entrega

  • 45 (cuarenta y cinco) días corridos a partir del día siguiente de la emisión de orden de compra.

  • 60 (sesenta) días corridos a partir del día siguiente de la emisión de orden de compra.

Exigido