Punto 1 - Almacenamiento
Deberá poseer una capacidad de Almacenamiento de al menos
250 GB.
Consulta 1:
Para los requerimientos mínimos de almacenamiento no se mencionan las razones de aplicación del Firewall.
Existen soluciones que no necesitan funcionar en modo proxy haciendo cache del contenido a inspeccionar, por lo cual se solicita a la convocante la posibilidad de aceptar soluciones que posean SSD del tamaño necesario para poder cumplir con las funcionalidades y rendimientos solicitados.
Punto 2 - Rendimiento
Throughput de Firewall Mínimo de 5Gbps
Consulta 2:
El throughput del Firewall es un parámetro de rendimiento importante pero no el único a tenerse en cuenta.
Por lo que se solicita a la convocante la posibilidad de especificar si el rendimiento es Stateful. En caso contrario se solicita la posibilidad de especificar otros rendimientos fundamentales como el IPS throughput, Anti-malware throughput, IMIX throughput, Full DPI throughput.
Punto 3 - Firewall
BGP v4. La configuración de BGP debe soportar Autonomous System Path (ASPATH) de 4 bytes.
Consulta 3:
Para los requerimientos de Firewall no se especifica la razón de uso del protocolo BGP. Teniendo en cuenta que el Firewall no es un equipo destinado a hacer de manera robusta enrutamiento y está orientado al contexto de Seguridad, el mismo suele trabajar con otras soluciones orientadas al contexto de Conectividad. De esta manera el precepto mencionado podría no ser requerido.
Por lo que se solicita a la convocante la posibilidad de aceptar soluciones sin requerimientos de enrutamiento robusto y así evitar que la misma incurra en gastos extra.
Punto 1 - Almacenamiento
Deberá poseer una capacidad de Almacenamiento de al menos
250 GB.
Consulta 1:
Para los requerimientos mínimos de almacenamiento no se mencionan las razones de aplicación del Firewall.
Existen soluciones que no necesitan funcionar en modo proxy haciendo cache del contenido a inspeccionar, por lo cual se solicita a la convocante la posibilidad de aceptar soluciones que posean SSD del tamaño necesario para poder cumplir con las funcionalidades y rendimientos solicitados.
Punto 2 - Rendimiento
Throughput de Firewall Mínimo de 5Gbps
Consulta 2:
El throughput del Firewall es un parámetro de rendimiento importante pero no el único a tenerse en cuenta.
Por lo que se solicita a la convocante la posibilidad de especificar si el rendimiento es Stateful. En caso contrario se solicita la posibilidad de especificar otros rendimientos fundamentales como el IPS throughput, Anti-malware throughput, IMIX throughput, Full DPI throughput.
Punto 3 - Firewall
BGP v4. La configuración de BGP debe soportar Autonomous System Path (ASPATH) de 4 bytes.
Consulta 3:
Para los requerimientos de Firewall no se especifica la razón de uso del protocolo BGP. Teniendo en cuenta que el Firewall no es un equipo destinado a hacer de manera robusta enrutamiento y está orientado al contexto de Seguridad, el mismo suele trabajar con otras soluciones orientadas al contexto de Conectividad. De esta manera el precepto mencionado podría no ser requerido.
Por lo que se solicita a la convocante la posibilidad de aceptar soluciones sin requerimientos de enrutamiento robusto y así evitar que la misma incurra en gastos extra.
Respuesta N° 1: Favor remitirse a la Adenda N° 1.
Respuesta N° 2: Favor remitirse a la Adenda N° 1.
Respuesta N° 3: Favor remitirse a la Adenda N° 1.
2
Consulta Firewalls
Punto 1:
Deberá Soportar SNMP v2 y v3.
Consulta 1:
Teniendo en cuenta que la mayoría de los software de monitoreo soportan tanto SNMP v2c y v3. Si bien SNMP v3 incluye mejoras en la seguridad agregando factores de encriptación y autenticación, esto no sería mandatorio si se tiene la opción de limitar el acceso a SNMP a ciertos dispositivos o IPs.
Por lo tanto, se solicita a la convocante la posibilidad de aceptar soluciones de SNMP v2c mínimamente.
Punto 2:
Soporte de ECMP (Equal Cost Multi-Path)
Consulta 2:
Siendo la finalidad de ECMP realizar balanceo de carga a través de distintos caminos hacia un mismo destino. Se solicita a la convocante la posibilidad de aceptar soluciones que puedan cumplir técnicamente con la descripción de lo solicitado pero distintos nombres técnicos.
Punto 3:
Deberá poder definirse el tiempo de vida de una sesión inactiva de forma independiente por puerto y protocolo (TCP y UDP).
Consulta 3:
El tiempo de vida de una sesión puede ser manejado también por protocolo en muchas marcas y modelos de firewall independientemente al puerto que se utilice. Por ejemplo, se podrían manejar un tiempo de vida para el protocolo TCP y otro distinto para el protocolo UDP.
Por lo tanto, se solicita a la convocante la posibilidad de incluir este punto como deseado, mas no obligatorio.
Punto 4:
Deberá soportar al menos 10.000 mac address
Consulta 4:
Siendo este requerimiento una limitante para ciertas marcas de firewall.
Solicitamos a la convocante la posibilidad de aceptar equipos que no mencionen o no posean tal limitante.
Punto 5:
Deberá permitir la integración con analizadores de tráfico mediante el protocolo sFlow o netflow.
Consulta 5:
Si bien se solicita sFlow y NetFlow para análisis de tráfico, también existe IPFIX que es un analizador de tráfico del mismo nivel que los anteriores.
Por lo tanto, se solicita a la convocante la posibilidad de agregar también IPFIX y que la solución deba soportar al menos una de las tres opciones listadas.
Punto 6:
Soporte de al menos 5.000 rutas IPv4
Consulta 6:
Siendo este requerimiento una limitante para ciertas marcas de firewall.
Solicitamos a la convocante la posibilidad de aceptar equipos que no mencionen o no posean tal limitante.
Teniendo en cuenta que la mayoría de los software de monitoreo soportan tanto SNMP v2c y v3. Si bien SNMP v3 incluye mejoras en la seguridad agregando factores de encriptación y autenticación, esto no sería mandatorio si se tiene la opción de limitar el acceso a SNMP a ciertos dispositivos o IPs.
Por lo tanto, se solicita a la convocante la posibilidad de aceptar soluciones de SNMP v2c mínimamente.
Punto 2:
Soporte de ECMP (Equal Cost Multi-Path)
Consulta 2:
Siendo la finalidad de ECMP realizar balanceo de carga a través de distintos caminos hacia un mismo destino. Se solicita a la convocante la posibilidad de aceptar soluciones que puedan cumplir técnicamente con la descripción de lo solicitado pero distintos nombres técnicos.
Punto 3:
Deberá poder definirse el tiempo de vida de una sesión inactiva de forma independiente por puerto y protocolo (TCP y UDP).
Consulta 3:
El tiempo de vida de una sesión puede ser manejado también por protocolo en muchas marcas y modelos de firewall independientemente al puerto que se utilice. Por ejemplo, se podrían manejar un tiempo de vida para el protocolo TCP y otro distinto para el protocolo UDP.
Por lo tanto, se solicita a la convocante la posibilidad de incluir este punto como deseado, mas no obligatorio.
Punto 4:
Deberá soportar al menos 10.000 mac address
Consulta 4:
Siendo este requerimiento una limitante para ciertas marcas de firewall.
Solicitamos a la convocante la posibilidad de aceptar equipos que no mencionen o no posean tal limitante.
Punto 5:
Deberá permitir la integración con analizadores de tráfico mediante el protocolo sFlow o netflow.
Consulta 5:
Si bien se solicita sFlow y NetFlow para análisis de tráfico, también existe IPFIX que es un analizador de tráfico del mismo nivel que los anteriores.
Por lo tanto, se solicita a la convocante la posibilidad de agregar también IPFIX y que la solución deba soportar al menos una de las tres opciones listadas.
Punto 6:
Soporte de al menos 5.000 rutas IPv4
Consulta 6:
Siendo este requerimiento una limitante para ciertas marcas de firewall.
Solicitamos a la convocante la posibilidad de aceptar equipos que no mencionen o no posean tal limitante.
Respuesta N° 1: Tal como se expresa en la consulta, SNMPv3 posee mejoras de seguridad por lo que se considera necesario, por lo que se solicita respetuosamente al oferente cumplir con lo dispuesto en las especificaciones técnicas.
Respuesta N° 2: Favor remitirse a la Adenda N° 2.
Respuesta N° 3: Favor remitirse a la Adenda N° 2.
Respuesta N° 4: Favor remitirse a la Adenda N° 2.
Respuesta N° 5: Favor remitirse a la Adenda N° 2.
Respuesta N° 6: Favor remitirse a la Adenda N° 2.
3
Consultas
Punto 1: Almacenamiento
Deberá poseer una capacidad de Almacenamiento de al menos 200Gb o superior para logueo de trafico y retención de logs.
Consulta 1: Se solicita a la convocante la posibilidad de aceptar equipos de capacidad de almacenamiento no menor a 30Gb. Teniendo en cuenta que el Firewall no está orientado al contexto de Almacenamiento, el mismo suele trabajar con otras soluciones dedicadas al almacenamiento de logs y reportes. De esta manera el precepto mencionado podría no ser requerido, y así evitar que la convocante incurra en gastos extra.
Deberá poseer una capacidad de Almacenamiento de al menos 200Gb o superior para logueo de trafico y retención de logs.
Consulta 1: Se solicita a la convocante la posibilidad de aceptar equipos de capacidad de almacenamiento no menor a 30Gb. Teniendo en cuenta que el Firewall no está orientado al contexto de Almacenamiento, el mismo suele trabajar con otras soluciones dedicadas al almacenamiento de logs y reportes. De esta manera el precepto mencionado podría no ser requerido, y así evitar que la convocante incurra en gastos extra.
Con la Adenda N° 1 se permite a los oferentes cumplir adicionando otros equipos que tengan la capacidad solicitada en los requisitos. Se solicita respetuosamente al oferente a cumplir con lo dispuesto en las especificaciones técnicas.
4
Consulta/Recomendaciones Firewalls 2
Punto 1:
Recomendamos encarecidamente a la convocante soliciten que el Firewalls disponga de la funcionalidad WAF: Un firewall de aplicaciones web (WAF) es un firewall de aplicaciones para aplicaciones HTTP. Aplica un conjunto de reglas a una conversación HTTP. En general, estas reglas cubren ataques comunes, como scripting entre sitios (XSS) e inyección SQL .
Mientras que los servidores proxy generalmente protegen a los clientes, los WAF protegen a los servidores. Se implementa un WAF para proteger una aplicación web específica o un conjunto de aplicaciones web. Un WAF puede considerarse un proxy inverso .
Los WAF pueden venir en forma de dispositivo, complemento de servidor o filtro, y pueden personalizarse para una aplicación. El esfuerzo para realizar esta personalización puede ser significativo y debe mantenerse a medida que se modifica la aplicación.
Punto 2:
Recomendamos encarecidamente a la convocante soliciten que el Firewalls disponga de encriptación SPX de correos y funcionalidades DLP.
Punto 3:
Si bien solicitan en el EETT PBC que varias funciones registren en un log, no se menciona el periodio de retención de logs, por tanto recomendamos de 20 a 30 días de retención mínimamente, este punto es necesario para tener seguimiento de eventos que puedan suceder y deban ser analizados.
Punto 1:
Recomendamos encarecidamente a la convocante soliciten que el Firewalls disponga de la funcionalidad WAF: Un firewall de aplicaciones web (WAF) es un firewall de aplicaciones para aplicaciones HTTP. Aplica un conjunto de reglas a una conversación HTTP. En general, estas reglas cubren ataques comunes, como scripting entre sitios (XSS) e inyección SQL .
Mientras que los servidores proxy generalmente protegen a los clientes, los WAF protegen a los servidores. Se implementa un WAF para proteger una aplicación web específica o un conjunto de aplicaciones web. Un WAF puede considerarse un proxy inverso .
Los WAF pueden venir en forma de dispositivo, complemento de servidor o filtro, y pueden personalizarse para una aplicación. El esfuerzo para realizar esta personalización puede ser significativo y debe mantenerse a medida que se modifica la aplicación.
Punto 2:
Recomendamos encarecidamente a la convocante soliciten que el Firewalls disponga de encriptación SPX de correos y funcionalidades DLP.
Punto 3:
Si bien solicitan en el EETT PBC que varias funciones registren en un log, no se menciona el periodio de retención de logs, por tanto recomendamos de 20 a 30 días de retención mínimamente, este punto es necesario para tener seguimiento de eventos que puedan suceder y deban ser analizados.
Respuesta N° 1: Actualmente ya se cuenta la funcionalidad de WAF, por lo que no es necesario incluir en este proceso licitatorio.
Respuesta N° 2: Se solicita respetuosamente al oferente a cumplir con lo dispuesto en las especificaciones técnicas.
Respuesta N° 3: Con la Adenda N° 1 se permite a los oferentes cumplir adicionando otros equipos que tengan la capacidad solicitada en los requisitos. Se solicita respetuosamente al oferente a cumplir con lo dispuesto en las especificaciones técnicas.
5
Consultas
Punto: Almacenamiento
Deberá poseer una capacidad de Almacenamiento de al menos 200Gb o superior para logueo de trafico y retención de logs.
Consulta: Se solicita a la convocante aceptar soluciones dedicadas a almacenar logs y reportes con la capacidad requerida. Con dicha solución el Firewall propiamente no requiere de una capacidad de almacenamiento elevada.
Punto: Almacenamiento
Deberá poseer una capacidad de Almacenamiento de al menos 200Gb o superior para logueo de trafico y retención de logs.
Consulta: Se solicita a la convocante aceptar soluciones dedicadas a almacenar logs y reportes con la capacidad requerida. Con dicha solución el Firewall propiamente no requiere de una capacidad de almacenamiento elevada.