Secciones
Versión 1
Versión 2
Diferencias entre las versiones 1 y 2
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
ESPECIFICACION TECNICAS
ITEM 1 - 43222501-001 - Hardware con Sistema Corta Fuegos 1 (una) unidad.
- Arquitectura para protección de red ante las últimas amenazas actuales con proceso de aceleramiento de tráfico de aplicaciones de nube y SDWAN.
- Inspección inteligente rápida y eficaz, que admita los últimos estándares con amplias excepciones y herramientas de políticas.
- Aceleración de aplicaciones.
- Detección de las infracciones más recientes con la inspección profunda de paquetes de transmisión de alto rendimiento, que incluya IPS de próxima generación, protección web y control de aplicaciones.
- Aceleración y descarga del tráfico, SDWAN y en la nube a nivel de hardware, al tiempo que se pueda agregar un margen de rendimiento para TLS y la inspección profunda de paquetes con procesadores de flujo integrados.
- Conectividad de alta velocidad.
- Manejar cargas de trabajo exigentes con arquitectura de procesador central y procesador dedicado para aceleración de inspección tráfico encriptado entrante.
- Amplio aprovisionamiento de memoria independiente para cada procesador.
- Almacenamiento de estado sólido de alto rendimiento de 240 GB., como mínimo.
- Filtrado cortafuegos de tráfico entrante y reglas de usuario, grupo, zona, servicio y FQDN.
- Rendimiento del cortafuegos de 36 Gbps como mínimo.
- Certificación ICSA LABS para Firewall.
- 2 slots SFP+ para conexión con switches de Core a 10Gbps ampliable a 6 conexiones como mínimo.
- Se deben incluir 2 módulos SFP+ 10G SM, TAA compliant o FDA 21CFR 1040.10 and 1040.11 compliants, originales o compatibles con la marca ofertada según el fabricante.
- Se debe incluir 2 módulo SFP 1G SM, originales o compatibles con la marca ofertada según el fabricante para conexiones externas (proveedores de Internet o VPN).
- 8 puertos GbE de cobre.
- 2 puertos de administración RJ45 y 2 puertos USB, como mínimos.
- Soporte de ruteo estático, RIP, OSPF, BGP, PIM SM o superior.
- Controlador WIFI integrado.
- Debe permitir conexiones VPN: IPsec Site to Site, Cliente SSL VPN, Cliente IPsec, SSL VPN Site to site como mínimo para Acceso a RMSP y conexiones remotas seguras.
- Desempeño IPsec 5.0 Gbps como mínimo.
- Análisis de Firmas de intrusión.
- Mitigación de Ataques DoS de Inundación SYN, UDP, TCP, ICMP.
- Políticas IPS y firmas personalizables.
- Desempeño de análisis de intrusión IPS 9.0 Gbps como mínimo.
- 90 categorías de Filtrado Web como mínimo.
- Base de Datos de sitios web.
- Filtrado de Archivos y Contenido.
- Control de Aplicaciones y Ancho de Banda de uso de Internet.
- Protección contra amenazas (Malware) de 2.0 Gbps como mínimo.
- Sesiones concurrentes 11.000.000 como mínimo.
- Análisis SSL/TLS1.3 de 2.3 Gbps como mínimos.
- Múltiples WAN, Selección de Camino, Control de Aplicaciones por puerto.
- Directorio Activo, Radius, Portal Cautivo, Directorio SSO, STAS, SATC.
- Escaneo de protocolos de correo SMTPS, POP3S, IMAPS (TLS1.3).
- Protección Antispam por reputación, Realtime Blackhole List, Domain Keys Identified Mail, reverse DNS, Bounce Address Tag Validation y otros.
- Detección de URL Phishing en el correo.
- Encriptación de correos salientes y prevención de Fuga de Datos.
- Detección y Escaneo de archivos adjuntos en correos.
- Sandboxing con análisis en la nube de archivo sospechoso.
- Análisis de extensiones pdf, docx, zip, gzip, tar, LHA, cuarentena de archivos sospechosos.
- Protección firewall para aplicaciones web y contra Inyección SQL.
- Proxy Reverso.
- Protección de script Cross Site.
- Carga balanceada para múltiples Servidores.
- Motor doble de escaneo de Virus.
- Autenticación reversa y básica para acceso a servidores.
- Soporte de protocol outlook Anywhere.
- Activación por licencia de protección Email y WAF soportado.
- MTBF de 100.000 hrs. como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Generación interna de reportes de funciones de protección, cumplimiento recomendaciones de seguridad como PCI, NERC, SOX, CIPA, HIPAA en formato PDF, XLS, entre otros.
- Incluir LICENCIAS de IPS, ATP y Sandbox, Filtrado de contenido, Web Security, Control de Aplicaciones, Reportes en la Nube por 30 días, Gestión en la nube donde la licencia deberá ser por un periodo de 3 años como mínimo.
- En caso de que la solución ofertada no soporte todas las funciones mencionadas, podrá incluirse otro hardware dedicado de la misma marca que el Firewall, (no serán aceptados hardware tipo PC o Servidor con Windows/Linux). Se deberán especificar Marca y Modelos de los equipos adicionales a ser provistos como parte de la solución.
- Unidad instalada y configurada en compatibilidad total con el sistema de estructura de redes implementada actualmente.
- Establecer incondicionalmente la configuración para conexiones operativas de WAN, RED Metropolita y LAN como se indica en el esquema y para cada caso según necesidad en el proceso de implementación.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 2 - 43201410-003 - Switch Core de Fibra de alto rendimiento 1 (una) unidad.
- Operación en la función de conmutador principal de la red existente.
- 24 puertos de alta densidad SFP+,
- 4 puertos SFP de 25/40,
- 1 puerto de administración RJ45 y 1 puerto USB, como mínimos.
- Sistema de apilado virtual.
- Tecnología Ethernet multi-gigabit.
- Switches de capa 3 apilables
- Seguridad y QoS.
- Soporte de Funciones de Capa 2: VLAN, Auto VLAN, STP, MSTP, RSTP, LACP, LLDPMED, 802.1X, Radius.
- Soporte de Funciones de Capa 3: ruteo estático, VXLAN, OSPF, Multi Protocol BCP, BGP4, VRF, ECMP.
- Administración SNMPv2, SFTP, SSH, SSL TACACS+ como mínimo.
- Capacidad de conmutación del sistema de 840 Gbps. de alto rendimiento como mínimo.
- Capacidad de reenvió de paquetes 640 Mpps. como mínimo
- Medio para predecir y evitar problemas futuros debido a la escalabilidad, la seguridad y los cuellos de botella en el rendimiento.
- Sincronización continua del estado, para conseguir alta disponibilidad y una tolerancia a fallas.
- Capacidad para identificar y solucionar con facilidad problemas relacionados con la red, el sistema, la aplicación y la seguridad, a través del uso de agentes.
- Servicio extremo a extremo de gran fluidez.
- Sistema de administración web.
- Posibilidad de asignar nombres descriptivos a puertos para facilitar la identificación.
- Supervisión de puertos de entrada/salida que permita una resolución de problemas de red más eficiente.
- Sistema de seguridad para acceso no autorizado.
- Protección DHCP que bloquea paquetes desde servidores DHCP no autorizados.
- Administración VLAN.
- Supervisión, visibilidad y reparación inteligentes.
- Fácil Implementación, con compatibilidad para verificación y configuración automatizadas.
- Segmentación dinámica para permitir un acceso seguro y sencillo.
- Conexión a 20 Gbps (2 x10Gbps) con unidad firewall a través de LACP.
- Conexión de 10Gbps para operación con tecnología nueva abordada.
- Incluir 8 módulos de conexión SFP+ SM (10 Gbps) del mismo fabricante o compatible según especificaciones documentadas del fabricante.
- Capacidad en compatibilidad para operación con sistema de estructura actual implementada a 1Gbps a través de fibra óptica.
- Incluir 8 módulos SFP MM (1Gbps) del mismo fabricante o compatible según especificaciones.
- MTBF de 100.000 hrs como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Cumplimiento TAA con FIPS1402 para instituciones del Gobierno.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz, reemplazables en caliente.
- 2 ventiladores como mínimo, reemplazables en caliente.
- Equipo certificado mínimamente con FCC part 15 Class A, EN55022:2012 Class A.
- El equipo deberá operar incondicionalmente como sistema principal de distribución LAN con derivaciones a equipos de comunicación solicitados e interacción con estructura antigua de comunicación en total compatibilidad para el trabajo del sistema en general a través de fibra óptica y módulos según capacidad para cada caso. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 3 - 43201410-005 - Swicth de acceso con sistema de fibra óptica 6 (seis) unidades.
- Switches Ethernet capa 2+ con administración inteligente y configuración fija.
- 48 puertos Gigabits RJ45 10/100/1000.
- 4 puertos exclusivos de SFP+ de fibra de 1G/10G para eliminar los cuellos de botella de tráfico en la red.
- Manejar las aplicaciones de gran consumo de ancho de banda.
- Capacidad para manejo de comunicaciones de voz y videoconferencia.
- Portal web para configuración.
- Conectividad uniforme para mejorar el rendimiento.
- Características de seguridad incorporada que protejan la red de accesos no autorizados, bloqueo de malware (programa maligno), permitiéndote segmentar el tráfico y definir el acceso a cada área de la red con IEEE 802.1X y VLAN.
- Capacidad de filtrar el tráfico de la red y restringir el acceso en función de la dirección MAC o IP.
- Protección contra tormentas por paquetes con umbrales definidos por el usuario.
- Administración VLAN.
- Opciones capa 2 tales como VLAN y agregación de enlaces, además de opciones avanzadas, como enrutamiento estático de capa 3 IPv4, ACL, protocolos de árbol de expansión y modo host IPv6.
- Puerto espejo que permita el tráfico en un puerto o VLAN y esta se envíe de manera simultánea a un analizador de redes para su monitoreo.
- Función de inventario del sitio para visualizar todos los switches y AP, a modo de permitir identificar rápidamente los dispositivos que no funcionan.
- Unidad de firmware actualizable y soporte actualizado.
- Modo predeterminado de cliente DHCP que permita que el switch se conecte directamente a una red.
- Registro de eventos y alertas.
- Gestión de cuentas.
- Señalización de operación, conexión, vinculación y ubicación a través de indicadores LED.
- Mecanismo de limitación de flujo propagado en toda la red para prevenir la pérdida de un paquete en un nodo congestionado.
- Configuración manual de enrutamiento de hasta 32 rutas estáticas como mínimo.
- Protocolo de árbol de expansión (STP).
- Clasificador avanzado de servicio QoS.
- Servicio CoS.
- Minimizar interrupción de la red detectando y desconectando de manera automática aquellos puertos en los que haya eventos de cambio de estado de enlaces.
- Ajuste automático para cables rectos o cruzados en todos los puertos 10/100/1000.
- Entrega de datos a los dispositivos en función de la prioridad y el tipo de tráfico.
- Sistema de priorización de tráfico.
- Administración de varios sitios en la red.
- Sin cargos extra de licencias ni suscripción.
- Desactivación automática de puertos para ahorro de energía con capacidad automática de enlaces para su operatividad.
- Capacidad de Monitoreo Remoto.
- Sistema de enfriamiento de bajo consumo.
- Chasis rackeable, factor de forma de 1RU.
- Priorización de tráfico de varios niveles de extremo a extremo.
- Incluir (1) un módulo de conexión SFP+ del mismo fabricante o compatible según especificación documentada del fabricante.
- Conexión al switch central de distribución con velocidades de 10 Gbps vía fibra óptica.
- Capacidad de Switching mínima de 176 Gbps.
- Capacidad de reenvió mínima de 120 Mbps.
- Funciones de capa 2 MSTP, RSTP.
- Funciones de Capa 3 de ruteo estático, ACL como mínimo.
- Administración y seguridad SSL, HTTPS, Radius, SCP, SNMPv3, como mínimo.
- MTBF de 850.000 hs. como mínimo.
- Equipo con certificación FCC part 15 Class A; EN55035:2017, etc.
- El equipo deberá operar incondicionalmente como sistema de distribución LAN y Servidores con derivaciones a equipos clientes en interacción con la estructura actual antigua de comunicación en total compatibilidad para el trabajo del sistema en general. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Fuente de alimentación de 220V. 50hz.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 4 - 43222819-009 - Patch Cord de Fibra óptica LC/SC. 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex MM LC/SC de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 5 - 43222819-009 - Patch Cord de Fibra óptica LC/LC. - 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex SM LC/LC de 5 mts. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 6 - 43222819-009 - Patch Cord de UTP. - 30 (treinta) unidades.
- 30 (treinta) Patch de cable UTP tipo Categoría 6 A. de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 7 - 43211601-001 - Gabinete para dispositivos de red 1 (una) unidad.
- Rack de 42U 900mm.
- 2 bandejas.
- 2 ventiladores como mínimo.
- Sistema PDU, alimentación 220V. 50Hz.
- Laterales desmontables.
- Construido con sistema de chapa expandida o perforado para una amplia refrigeración.
- Sistema de ruedas para desplazamiento.
- Puerta frontal y laterales con cerradura.
Aplicación del sistema cableado, conexiones e instalaciones necesarias para la puesta a punto del sistema.
- Estructura cableada ordenada dentro de los ductos y gabinetes.
- El sistema cableado deberá ser proporcionado en su totalidad por el oferente adjudicado.
- La estructura del sistema cableado deberá ser señalizada en su totalidad por colores y rotulaciones de mucha durabilidad.
- Las terminales y/o conexiones deberán ser proporcionado en su totalidad por el oferente adjudicado.
- Todas las conexiones realizadas no prefabricadas, deberán estar fusionadas o gripadas para cada caso con terminales homologadas.
- Conexión de sistema de fibra óptica instalada entre los equipos con todos los accesorios necesarios para el efecto.
Sistema Eléctrico.
- Previsión de alimentación eléctrica (sistema monofásico 220V./50Hz.) para el sistema de distribución de uso específico del sistema de redes.
- Conexión al sistema de respaldo energético de la institución (UPS).
- Sub distribución a través de PDU (Unidad de Distribución Energética).
- Deben ser suministrados todos los accesorios para implementaciones (caja de conexiones, llave termomagnética, enchufe, cables) según necesidad.
SOPORTE TECNICO
- Se requiera soporte técnico de 3 (tres) años como mínimo a partir de la fecha de recepción final del proyecto con dictamen técnico.
CONDICIONES GENERALES.
- Los equipos deberán ser montados en las áreas designadas según esquema e indicaciones técnicas, incluyendo todos los accesorios, insumos y componentes necesarios para la funcionalidad operativa.
- La implementación debe contemplar la compatibilidad con sistemas y equipos presentes, en la configuración de las unidades presentes adaptadas a las configuraciones nuevas ofertadas.
- La configuración o adaptación que requiera la unidad proveída para operación del ISP (alimentación directa de INTERNET a través de fibra óptica), quedará enteramente como responsabilidad de la ofertante en una mesa técnica de trabajo con el proveedor de la misma, en coordinación con técnicos de la H. Cámara de Senadores para lo que en competencia refiera a cuentas de servicios activos de la H. Cámara de Diputados en tal sentido.
- Facilitar a la Coordinación Técnica el contacto permanente y directo con Técnicos de los fabricantes de sistemas y equipos sean estos nacionales o internacionales.
- Indicar marca y modelo de unidades o equipos a ser provistos para cada caso.
ESQUEMA DE INSTALACION
Se detalla en archivo adjunto al PBC - Esquema de instalación y aplicación de equipos con definición de áreas.
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
ESPECIFICACION TECNICAS
ITEM 1 - 43222501-001 - Hardware con Sistema Corta Fuegos 1 (una) unidad.
- Arquitectura para protección de red ante las últimas amenazas actuales con proceso de aceleramiento de tráfico de aplicaciones de nube y SDWAN.
- Inspección inteligente rápida y eficaz, que admita los últimos estándares con amplias excepciones y herramientas de políticas.
- Aceleración de aplicaciones.
- Detección de las infracciones más recientes con la inspección profunda de paquetes de transmisión de alto rendimiento, que incluya IPS de próxima generación, protección web y control de aplicaciones.
- Aceleración y descarga del tráfico, SDWAN y en la nube a nivel de hardware, al tiempo que se pueda agregar un margen de rendimiento para TLS y la inspección profunda de paquetes con procesadores de flujo integrados.
- Conectividad de alta velocidad.
- Manejar cargas de trabajo exigentes con arquitectura de procesador central y procesador dedicado para aceleración de inspección tráfico encriptado entrante.
- Amplio aprovisionamiento de memoria independiente para cada procesador.
- Almacenamiento de estado sólido de alto rendimiento de 240 GB., como mínimo.
- Filtrado cortafuegos de tráfico entrante y reglas de usuario, grupo, zona, servicio y FQDN.
- Rendimiento del cortafuegos de 36 Gbps como mínimo.
- Certificación ICSA LABS para Firewall.
- 2 slots SFP+ para conexión con switches de Core a 10Gbps ampliable a 6 conexiones como mínimo.
- Se deben incluir 2 módulos SFP+ 10G SM, TAA compliant o FDA 21CFR 1040.10 and 1040.11 compliants, originales o compatibles con la marca ofertada según el fabricante.
- Se debe incluir 2 módulo SFP 1G SM, originales o compatibles con la marca ofertada según el fabricante para conexiones externas (proveedores de Internet o VPN).
- En caso de que la marca ofertada no posea Módulos SFP/SPF+ de un pelo, la convocante realizara la gestión con el proveedor de Internet y la conexión con la RMSP para activar el enlace con dos pelos, contemplado que esta se encuentra capacitada para la implementación, previa provisión del módulo de conexión correspondiente en las instalaciones técnicas de la empresa COPACO S.A. por cuenta del oferente.
- 8 puertos GbE de cobre.
- 2 puertos de administración RJ45 y 2 puertos USB, como mínimos.
- Soporte de ruteo estático, RIP, OSPF, BGP, PIM SM o superior.
- Controlador WIFI integrado.
- Debe permitir conexiones VPN: IPsec Site to Site, Cliente SSL VPN, Cliente IPsec, SSL VPN Site to site como mínimo para Acceso a RMSP y conexiones remotas seguras.
- Desempeño IPsec 5.0 Gbps como mínimo.
- Análisis de Firmas de intrusión.
- Mitigación de Ataques DoS de Inundación SYN, UDP, TCP, ICMP.
- Políticas IPS y firmas personalizables.
- Desempeño de análisis de intrusión IPS 9.0 Gbps como mínimo.
- 90 categorías de Filtrado Web como mínimo.
- Base de Datos de sitios web.
- Filtrado de Archivos y Contenido.
- Control de Aplicaciones y Ancho de Banda de uso de Internet.
- Protección contra amenazas (Malware) de 2.0 Gbps como mínimo.
- Sesiones concurrentes 11.000.000 como mínimo.
- Análisis SSL/TLS1.3 de 2.3 Gbps como mínimos.
- Múltiples WAN, Selección de Camino, Control de Aplicaciones por puerto.
- Directorio Activo, Radius, Portal Cautivo, Directorio SSO, STAS, SATC.
- Escaneo de protocolos de correo SMTPS, POP3S, IMAPS (TLS1.3).
- Protección Antispam por reputación, Realtime Blackhole List, Domain Keys Identified Mail, reverse DNS, Bounce Address Tag Validation y otros.
- Detección de URL Phishing en el correo.
- Encriptación de correos salientes y prevención de Fuga de Datos.
- Detección y Escaneo de archivos adjuntos en correos.
- Sandboxing con análisis en la nube de archivo sospechoso.
- Análisis de extensiones pdf, docx, zip, gzip, tar, LHA, cuarentena de archivos sospechosos.
- Protección firewall para aplicaciones web y contra Inyección SQL.
- Proxy Reverso.
- Protección de script Cross Site.
- Carga balanceada para múltiples Servidores.
- Motor doble de escaneo de Virus.
- Autenticación reversa y básica para acceso a servidores.
- Soporte de protocol outlook Anywhere.
- Activación por licencia de protección Email y WAF soportado.
- MTBF de 100.000 hrs. como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Generación interna de reportes de funciones de protección, cumplimiento recomendaciones de seguridad como PCI, NERC, SOX, CIPA, HIPAA en formato PDF, XLS, entre otros.
- Incluir LICENCIAS de IPS, ATP y Sandbox, Filtrado de contenido, Web Security, Control de Aplicaciones, Reportes en la Nube por 30 días, Gestión en la nube donde la licencia deberá ser por un periodo de 3 años como mínimo.
- Es requerido que la gestión remota permita la administración segura del Firewall así como la remisión de reportes con LOGS (Registro de Eventos) almacenados por 30 días como mínimo de modo a tener un respaldo seguro en la nube del fabricante.
- A fin de especificar el cumplimiento de lo requerido respecto a licencias, el oferente deberá indicar cuanto sigue:
- Marca y Modelo del Equipo a ser provisto.
- Versión del Sistema operativo del Firewall, actualizado a la última versión estable disponible según fabricante.
- Licencias o paquete de licencia que incluye las funciones requeridas por 3 años como mínimo.
- Licencia o paquete de licencia que incluye la gestión centralizada desde la nube con emisión de reportes con LOGS (registro de eventos) almacenados en la nube por al menos 30 días como mínimo.
- En caso de que la solución ofertada no soporte todas las funciones mencionadas, podrá incluirse otro hardware dedicado de la misma marca que el Firewall, (no serán aceptados hardware tipo PC o Servidor con Windows/Linux). Se deberán especificar Marca y Modelos de los equipos adicionales a ser provistos como parte de la solución.
- Unidad instalada y configurada en compatibilidad total con el sistema de estructura de redes implementada actualmente.
- Establecer incondicionalmente la configuración para conexiones operativas de WAN, RED Metropolita y LAN como se indica en el esquema y para cada caso según necesidad en el proceso de implementación.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 2 - 43201410-003 - Switch Core de Fibra de alto rendimiento 1 (una) unidad.
- Operación en la función de conmutador principal de la red existente.
- 24 puertos de alta densidad SFP+,
- 4 puertos SFP de 25/40,
- 1 puerto de administración RJ45 y 1 puerto USB, como mínimos.
- Sistema de apilado virtual.
- Tecnología Ethernet multi-gigabit.
- Switches de capa 3 apilables
- Seguridad y QoS.
- Soporte de Funciones de Capa 2: VLAN, Auto VLAN, STP, MSTP, RSTP, LACP, LLDPMED, 802.1X, Radius.
- Soporte de Funciones de Capa 3: ruteo estático, VXLAN, OSPF, Multi Protocol BCP, BGP4, VRF, ECMP.
- Administración SNMPv2, SFTP, SSH, SSL TACACS+ como mínimo.
- Capacidad de conmutación del sistema de 840 Gbps. de alto rendimiento como mínimo.
- Capacidad de reenvió de paquetes 640 Mpps. como mínimo
- Medio para predecir y evitar problemas futuros debido a la escalabilidad, la seguridad y los cuellos de botella en el rendimiento.
- Sincronización continua del estado, para conseguir alta disponibilidad y una tolerancia a fallas.
- Capacidad para identificar y solucionar con facilidad problemas relacionados con la red, el sistema, la aplicación y la seguridad, a través del uso de agentes.
- Servicio extremo a extremo de gran fluidez.
- Sistema de administración web.
- Posibilidad de asignar nombres descriptivos a puertos para facilitar la identificación.
- Supervisión de puertos de entrada/salida que permita una resolución de problemas de red más eficiente.
- Sistema de seguridad para acceso no autorizado.
- Protección DHCP que bloquea paquetes desde servidores DHCP no autorizados.
- Administración VLAN.
- Supervisión, visibilidad y reparación inteligentes.
- Fácil Implementación, con compatibilidad para verificación y configuración automatizadas.
- Segmentación dinámica para permitir un acceso seguro y sencillo.
- Conexión a 20 Gbps (2 x10Gbps) con unidad firewall a través de LACP.
- Conexión de 10Gbps para operación con tecnología nueva abordada.
- Incluir 4 módulos SFP+ SM de 10Gbps con Patch Cord de FO apropiado para estos módulos SFP (LC-LC).
- Capacidad en compatibilidad para operación con sistema de estructura actual implementada a 1Gbps a través de fibra óptica.
- Incluir 20 veinte módulos SFP MM de 1Gbps con Patch Cord de FO apropiado para estos módulos SFP (LC-LC) y compatibles para los módulos Gbic existentes (SC-SC).
- MTBF de 100.000 hrs como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Cumplimiento TAA con FIPS1402 para instituciones del Gobierno.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz, reemplazables en caliente.
- 2 ventiladores como mínimo, reemplazables en caliente.
- Equipo certificado mínimamente con FCC part 15 Class A, EN55022:2012 Class A.
- El equipo deberá operar incondicionalmente como sistema principal de distribución LAN con derivaciones a equipos de comunicación solicitados e interacción con estructura antigua de comunicación en total compatibilidad para el trabajo del sistema en general a través de fibra óptica y módulos según capacidad para cada caso. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 3 - 43201410-005 - Swicth de acceso con sistema de fibra óptica 6 (seis) unidades.
- Switches Ethernet capa 2+ con administración inteligente y configuración fija.
- 48 puertos Gigabits RJ45 10/100/1000.
- 4 puertos exclusivos de SFP+ de fibra de 1G/10G para eliminar los cuellos de botella de tráfico en la red.
- Manejar las aplicaciones de gran consumo de ancho de banda.
- Capacidad para manejo de comunicaciones de voz y videoconferencia.
- Portal web para configuración.
- Conectividad uniforme para mejorar el rendimiento.
- Características de seguridad incorporada que protejan la red de accesos no autorizados, bloqueo de malware (programa maligno), permitiéndote segmentar el tráfico y definir el acceso a cada área de la red con IEEE 802.1X y VLAN.
- Capacidad de filtrar el tráfico de la red y restringir el acceso en función de la dirección MAC o IP.
- Protección contra tormentas por paquetes con umbrales definidos por el usuario.
- Administración VLAN.
- Opciones capa 2 tales como VLAN y agregación de enlaces, además de opciones avanzadas, como enrutamiento estático de capa 3 IPv4, ACL, protocolos de árbol de expansión y modo host IPv6.
- Puerto espejo que permita el tráfico en un puerto o VLAN y esta se envíe de manera simultánea a un analizador de redes para su monitoreo.
- Función de inventario del sitio para visualizar todos los switches y AP, a modo de permitir identificar rápidamente los dispositivos que no funcionan.
- Unidad de firmware actualizable y soporte actualizado.
- Modo predeterminado de cliente DHCP que permita que el switch se conecte directamente a una red.
- Registro de eventos y alertas.
- Gestión de cuentas.
- Señalización de operación, conexión, vinculación y ubicación a través de indicadores LED.
- Mecanismo de limitación de flujo propagado en toda la red para prevenir la pérdida de un paquete en un nodo congestionado.
- Configuración manual de enrutamiento de hasta 32 rutas estáticas como mínimo.
- Protocolo de árbol de expansión (STP).
- Clasificador avanzado de servicio QoS.
- Servicio CoS.
- Minimizar interrupción de la red detectando y desconectando de manera automática aquellos puertos en los que haya eventos de cambio de estado de enlaces.
- Ajuste automático para cables rectos o cruzados en todos los puertos 10/100/1000.
- Entrega de datos a los dispositivos en función de la prioridad y el tipo de tráfico.
- Sistema de priorización de tráfico.
- Administración de varios sitios en la red.
- Sin cargos extra de licencias ni suscripción.
- Desactivación automática de puertos para ahorro de energía con capacidad automática de enlaces para su operatividad.
- Capacidad de Monitoreo Remoto.
- Sistema de enfriamiento de bajo consumo.
- Chasis rackeable, factor de forma de 1RU.
- Priorización de tráfico de varios niveles de extremo a extremo.
- Incluir (1) un módulo de conexión SFP+ del mismo fabricante o compatible según especificación documentada del fabricante.
- Conexión al switch central de distribución con velocidades de 10 Gbps vía fibra óptica.
- Capacidad de Switching mínima de 176 Gbps.
- Capacidad de reenvió mínima de 120 Mbps.
- Funciones de capa 2 MSTP, RSTP.
- Funciones de Capa 3 de ruteo estático, ACL como mínimo.
- Administración y seguridad SSL, HTTPS, Radius, SCP, SNMPv3, como mínimo.
- MTBF de 850.000 hs. como mínimo.
- Equipo con certificación FCC part 15 Class A; EN55035:2017, etc.
- El equipo deberá operar incondicionalmente como sistema de distribución LAN y Servidores con derivaciones a equipos clientes en interacción con la estructura actual antigua de comunicación en total compatibilidad para el trabajo del sistema en general. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Fuente de alimentación de 220V. 50hz.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 4 - 43222819-009 - Patch Cord de Fibra óptica LC/SC. 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex MM LC/SC de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 5 - 43222819-009 - Patch Cord de Fibra óptica LC/LC. - 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex SM LC/LC de 5 mts. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 6 - 43222819-009 - Patch Cord de UTP. - 30 (treinta) unidades.
- 30 (treinta) Patch de cable UTP tipo Categoría 6 A. de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 7 - 43211601-001 - Gabinete para dispositivos de red 1 (una) unidad.
- Rack de 42U 900mm.
- 2 bandejas.
- 2 ventiladores como mínimo.
- Sistema PDU, alimentación 220V. 50Hz.
- Laterales desmontables.
- Construido con sistema de chapa expandida o perforado para una amplia refrigeración.
- Sistema de ruedas para desplazamiento.
- Puerta frontal y laterales con cerradura.
Aplicación del sistema cableado, conexiones e instalaciones necesarias para la puesta a punto del sistema.
- Estructura cableada ordenada dentro de los ductos y gabinetes.
- El sistema cableado deberá ser proporcionado en su totalidad por el oferente adjudicado.
- La estructura del sistema cableado deberá ser señalizada en su totalidad por colores y rotulaciones de mucha durabilidad.
- Las terminales y/o conexiones deberán ser proporcionado en su totalidad por el oferente adjudicado.
- Todas las conexiones realizadas no prefabricadas, deberán estar fusionadas o gripadas para cada caso con terminales homologadas.
- Conexión de sistema de fibra óptica instalada entre los equipos con todos los accesorios necesarios para el efecto.
- Considerar la provisión necesaria de todos los accesorios para la puesta a punto del sistema, donde en esta se contemple las unidades de Pacht Panel equivalentes a la cantidad de puertos de una unidad de Swicht (remitirse al ITEM 3), cableado estructurado con unidades de Patch Cord UTP (30 unidades como mínimo), atendiendo que toda implementación en la Sala de Servidores responda a la características categoría 6 A.
Sistema Eléctrico.
- Previsión de alimentación eléctrica (sistema monofásico 220V./50Hz.) para el sistema de distribución de uso específico del sistema de redes.
- Conexión al sistema de respaldo energético de la institución (UPS).
- Sub distribución a través de PDU (Unidad de Distribución Energética).
- Deben ser suministrados todos los accesorios para implementaciones (caja de conexiones, llave termomagnética, enchufe, cables) según necesidad.
SOPORTE TECNICO
- Se requiera soporte técnico de 3 (tres) años como mínimo a partir de la fecha de recepción final del proyecto con dictamen técnico.
CONDICIONES GENERALES.
- Los equipos deberán ser montados en las áreas designadas según esquema e indicaciones técnicas, incluyendo todos los accesorios, insumos y componentes necesarios para la funcionalidad operativa.
- La implementación debe contemplar la compatibilidad con sistemas y equipos presentes, en la configuración de las unidades presentes adaptadas a las configuraciones nuevas ofertadas.
- La configuración o adaptación que requiera la unidad proveída para operación del ISP (alimentación directa de INTERNET a través de fibra óptica), quedará enteramente como responsabilidad de la ofertante en una mesa técnica de trabajo con el proveedor de la misma, en coordinación con técnicos de la H. Cámara de Senadores para lo que en competencia refiera a cuentas de servicios activos de la H. Cámara de Diputados en tal sentido.
- Facilitar a la Coordinación Técnica el contacto permanente y directo con Técnicos de los fabricantes de sistemas y equipos sean estos nacionales o internacionales.
- Indicar marca y modelo de unidades o equipos a ser provistos para cada caso.
ESQUEMA DE INSTALACION
Se detalla en archivo adjunto al PBC - Esquema de instalación y aplicación de equipos con definición de áreas.
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
ESPECIFICACION TECNICAS
ITEM 1 - 43222501-001 - Hardware con Sistema Corta Fuegos 1 (una) unidad.
- Arquitectura para protección de red ante las últimas amenazas actuales con proceso de aceleramiento de tráfico de aplicaciones de nube y SDWAN.
- Inspección inteligente rápida y eficaz, que admita los últimos estándares con amplias excepciones y herramientas de políticas.
- Aceleración de aplicaciones.
- Detección de las infracciones más recientes con la inspección profunda de paquetes de transmisión de alto rendimiento, que incluya IPS de próxima generación, protección web y control de aplicaciones.
- Aceleración y descarga del tráfico, SDWAN y en la nube a nivel de hardware, al tiempo que se pueda agregar un margen de rendimiento para TLS y la inspección profunda de paquetes con procesadores de flujo integrados.
- Conectividad de alta velocidad.
- Manejar cargas de trabajo exigentes con arquitectura de procesador central y procesador dedicado para aceleración de inspección tráfico encriptado entrante.
- Amplio aprovisionamiento de memoria independiente para cada procesador.
- Almacenamiento de estado sólido de alto rendimiento de 240 GB., como mínimo.
- Filtrado cortafuegos de tráfico entrante y reglas de usuario, grupo, zona, servicio y FQDN.
- Rendimiento del cortafuegos de 36 Gbps como mínimo.
- Certificación ICSA LABS para Firewall.
- 2 slots SFP+ para conexión con switches de Core a 10Gbps ampliable a 6 conexiones como mínimo.
- Se deben incluir 2 módulos SFP+ 10G SM, TAA compliant o FDA 21CFR 1040.10 and 1040.11 compliants, originales o compatibles con la marca ofertada según el fabricante.
- Se debe incluir 2 módulo SFP 1G SM, originales o compatibles con la marca ofertada según el fabricante para conexiones externas (proveedores de Internet o VPN).
- En caso de que la marca ofertada no posea Módulos SFP/SPF+ de un pelo, la convocante realizara la gestión con el proveedor de Internet y la conexión con la RMSP para activar el enlace con dos pelos, contemplado que esta se encuentra capacitada para la implementación, previa provisión del módulo de conexión correspondiente en las instalaciones técnicas de la empresa COPACO S.A. por cuenta del oferente.
- 8 puertos GbE de cobre.
- 2 puertos de administración RJ45 y 2 puertos USB, como mínimos.
- Soporte de ruteo estático, RIP, OSPF, BGP, PIM SM o superior.
- Controlador WIFI integrado.
- Debe permitir conexiones VPN: IPsec Site to Site, Cliente SSL VPN, Cliente IPsec, SSL VPN Site to site como mínimo para Acceso a RMSP y conexiones remotas seguras.
- Desempeño IPsec 5.0 Gbps como mínimo.
- Análisis de Firmas de intrusión.
- Mitigación de Ataques DoS de Inundación SYN, UDP, TCP, ICMP.
- Políticas IPS y firmas personalizables.
- Desempeño de análisis de intrusión IPS 9.0 Gbps como mínimo.
- 90 categorías de Filtrado Web como mínimo.
- Base de Datos de sitios web.
- Filtrado de Archivos y Contenido.
- Control de Aplicaciones y Ancho de Banda de uso de Internet.
- Protección contra amenazas (Malware) de 2.0 Gbps como mínimo.
- Sesiones concurrentes 11.000.000 como mínimo.
- Análisis SSL/TLS1.3 de 2.3 Gbps como mínimos.
- Múltiples WAN, Selección de Camino, Control de Aplicaciones por puerto.
- Directorio Activo, Radius, Portal Cautivo, Directorio SSO, STAS, SATC.
- Escaneo de protocolos de correo SMTPS, POP3S, IMAPS (TLS1.3).
- Protección Antispam por reputación, Realtime Blackhole List, Domain Keys Identified Mail, reverse DNS, Bounce Address Tag Validation y otros.
- Detección de URL Phishing en el correo.
- Encriptación de correos salientes y prevención de Fuga de Datos.
- Detección y Escaneo de archivos adjuntos en correos.
- Sandboxing con análisis en la nube de archivo sospechoso.
- Análisis de extensiones pdf, docx, zip, gzip, tar, LHA, cuarentena de archivos sospechosos.
- Protección firewall para aplicaciones web y contra Inyección SQL.
- Proxy Reverso.
- Protección de script Cross Site.
- Carga balanceada para múltiples Servidores.
- Motor doble de escaneo de Virus.
- Autenticación reversa y básica para acceso a servidores.
- Soporte de protocol outlook Anywhere.
- Activación por licencia de protección Email y WAF soportado.
- MTBF de 100.000 hrs. como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Generación interna de reportes de funciones de protección, cumplimiento recomendaciones de seguridad como PCI, NERC, SOX, CIPA, HIPAA en formato PDF, XLS, entre otros.
- Incluir LICENCIAS de IPS, ATP y Sandbox, Filtrado de contenido, Web Security, Control de Aplicaciones, Reportes en la Nube por 30 días, Gestión en la nube donde la licencia deberá ser por un periodo de 3 años como mínimo.
En caso de que la solución ofertada no soporte todas las funciones mencionadas, podrá incluirse otro hardware dedicado de la misma marca que el Firewall, (no serán aceptados hardware tipo PC o Servidor con Windows/Linux). Se deberán especificar Marca y Modelos de los equipos adicionales a ser provistos como parte de la solución.Unidad instalada y configurada en compatibilidad total con el sistema de estructura de redes implementada actualmente.Establecer incondicionalmente la configuración para conexiones operativas de WAN, RED Metropolita y LAN como se indica en el esquema y para cada caso según necesidad en el proceso de implementación.Fuente redundante (2) de alimentación operativas a 220V. 50hz.Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.Indicar marca y modelo exacto de lo ofertado.Incluir todos los accesorios necesarios para su implementación.Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.- Es requerido que la gestión remota permita la administración segura del Firewall así como la remisión de reportes con LOGS (Registro de Eventos) almacenados por 30 días como mínimo de modo a tener un respaldo seguro en la nube del fabricante.
- A fin de especificar el cumplimiento de lo requerido respecto a licencias, el oferente deberá indicar cuanto sigue:
- Marca y Modelo del Equipo a ser provisto.
- Versión del Sistema operativo del Firewall, actualizado a la última versión estable disponible según fabricante.
- Licencias o paquete de licencia que incluye las funciones requeridas por 3 años como mínimo.
- Licencia o paquete de licencia que incluye la gestión centralizada desde la nube con emisión de reportes con LOGS (registro de eventos) almacenados en la nube por al menos 30 días como mínimo.
- En caso de que la solución ofertada no soporte todas las funciones mencionadas, podrá incluirse otro hardware dedicado de la misma marca que el Firewall, (no serán aceptados hardware tipo PC o Servidor con Windows/Linux). Se deberán especificar Marca y Modelos de los equipos adicionales a ser provistos como parte de la solución.
- Unidad instalada y configurada en compatibilidad total con el sistema de estructura de redes implementada actualmente.
- Establecer incondicionalmente la configuración para conexiones operativas de WAN, RED Metropolita y LAN como se indica en el esquema y para cada caso según necesidad en el proceso de implementación.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 2 - 43201410-003 - Switch Core de Fibra de alto rendimiento 1 (una) unidad.
- Operación en la función de conmutador principal de la red existente.
- 24 puertos de alta densidad SFP+,
- 4 puertos SFP de 25/40,
- 1 puerto de administración RJ45 y 1 puerto USB, como mínimos.
- Sistema de apilado virtual.
- Tecnología Ethernet multi-gigabit.
- Switches de capa 3 apilables
- Seguridad y QoS.
- Soporte de Funciones de Capa 2: VLAN, Auto VLAN, STP, MSTP, RSTP, LACP, LLDPMED, 802.1X, Radius.
- Soporte de Funciones de Capa 3: ruteo estático, VXLAN, OSPF, Multi Protocol BCP, BGP4, VRF, ECMP.
- Administración SNMPv2, SFTP, SSH, SSL TACACS+ como mínimo.
- Capacidad de conmutación del sistema de 840 Gbps. de alto rendimiento como mínimo.
- Capacidad de reenvió de paquetes 640 Mpps. como mínimo
- Medio para predecir y evitar problemas futuros debido a la escalabilidad, la seguridad y los cuellos de botella en el rendimiento.
- Sincronización continua del estado, para conseguir alta disponibilidad y una tolerancia a fallas.
- Capacidad para identificar y solucionar con facilidad problemas relacionados con la red, el sistema, la aplicación y la seguridad, a través del uso de agentes.
- Servicio extremo a extremo de gran fluidez.
- Sistema de administración web.
- Posibilidad de asignar nombres descriptivos a puertos para facilitar la identificación.
- Supervisión de puertos de entrada/salida que permita una resolución de problemas de red más eficiente.
- Sistema de seguridad para acceso no autorizado.
- Protección DHCP que bloquea paquetes desde servidores DHCP no autorizados.
- Administración VLAN.
- Supervisión, visibilidad y reparación inteligentes.
- Fácil Implementación, con compatibilidad para verificación y configuración automatizadas.
- Segmentación dinámica para permitir un acceso seguro y sencillo.
- Conexión a 20 Gbps (2 x10Gbps) con unidad firewall a través de LACP.
- Conexión de 10Gbps para operación con tecnología nueva abordada.
Incluir 8 módulos de conexión SFP+ SM (10 Gbps) del mismo fabricante o compatible según especificaciones documentadas del fabricante.- Incluir 4 módulos SFP+ SM de 10Gbps con Patch Cord de FO apropiado para estos módulos SFP (LC-LC).
- Capacidad en compatibilidad para operación con sistema de estructura actual implementada a 1Gbps a través de fibra óptica.
Incluir 8 módulos SFP MM (1Gbps) del mismo fabricante o compatible según especificaciones.- Incluir 20 veinte módulos SFP MM de 1Gbps con Patch Cord de FO apropiado para estos módulos SFP (LC-LC) y compatibles para los módulos Gbic existentes (SC-SC).
- MTBF de 100.000 hrs como mínimo.
- Chasis rackeable, factor de forma de 1RU.
- Cumplimiento TAA con FIPS1402 para instituciones del Gobierno.
- Fuente redundante (2) de alimentación operativas a 220V. 50hz, reemplazables en caliente.
- 2 ventiladores como mínimo, reemplazables en caliente.
- Equipo certificado mínimamente con FCC part 15 Class A, EN55022:2012 Class A.
- El equipo deberá operar incondicionalmente como sistema principal de distribución LAN con derivaciones a equipos de comunicación solicitados e interacción con estructura antigua de comunicación en total compatibilidad para el trabajo del sistema en general a través de fibra óptica y módulos según capacidad para cada caso. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 3 - 43201410-005 - Swicth de acceso con sistema de fibra óptica 6 (seis) unidades.
- Switches Ethernet capa 2+ con administración inteligente y configuración fija.
- 48 puertos Gigabits RJ45 10/100/1000.
- 4 puertos exclusivos de SFP+ de fibra de 1G/10G para eliminar los cuellos de botella de tráfico en la red.
- Manejar las aplicaciones de gran consumo de ancho de banda.
- Capacidad para manejo de comunicaciones de voz y videoconferencia.
- Portal web para configuración.
- Conectividad uniforme para mejorar el rendimiento.
- Características de seguridad incorporada que protejan la red de accesos no autorizados, bloqueo de malware (programa maligno), permitiéndote segmentar el tráfico y definir el acceso a cada área de la red con IEEE 802.1X y VLAN.
- Capacidad de filtrar el tráfico de la red y restringir el acceso en función de la dirección MAC o IP.
- Protección contra tormentas por paquetes con umbrales definidos por el usuario.
- Administración VLAN.
- Opciones capa 2 tales como VLAN y agregación de enlaces, además de opciones avanzadas, como enrutamiento estático de capa 3 IPv4, ACL, protocolos de árbol de expansión y modo host IPv6.
- Puerto espejo que permita el tráfico en un puerto o VLAN y esta se envíe de manera simultánea a un analizador de redes para su monitoreo.
- Función de inventario del sitio para visualizar todos los switches y AP, a modo de permitir identificar rápidamente los dispositivos que no funcionan.
- Unidad de firmware actualizable y soporte actualizado.
- Modo predeterminado de cliente DHCP que permita que el switch se conecte directamente a una red.
- Registro de eventos y alertas.
- Gestión de cuentas.
- Señalización de operación, conexión, vinculación y ubicación a través de indicadores LED.
- Mecanismo de limitación de flujo propagado en toda la red para prevenir la pérdida de un paquete en un nodo congestionado.
- Configuración manual de enrutamiento de hasta 32 rutas estáticas como mínimo.
- Protocolo de árbol de expansión (STP).
- Clasificador avanzado de servicio QoS.
- Servicio CoS.
- Minimizar interrupción de la red detectando y desconectando de manera automática aquellos puertos en los que haya eventos de cambio de estado de enlaces.
- Ajuste automático para cables rectos o cruzados en todos los puertos 10/100/1000.
- Entrega de datos a los dispositivos en función de la prioridad y el tipo de tráfico.
- Sistema de priorización de tráfico.
- Administración de varios sitios en la red.
- Sin cargos extra de licencias ni suscripción.
- Desactivación automática de puertos para ahorro de energía con capacidad automática de enlaces para su operatividad.
- Capacidad de Monitoreo Remoto.
- Sistema de enfriamiento de bajo consumo.
- Chasis rackeable, factor de forma de 1RU.
- Priorización de tráfico de varios niveles de extremo a extremo.
- Incluir (1) un módulo de conexión SFP+ del mismo fabricante o compatible según especificación documentada del fabricante.
- Conexión al switch central de distribución con velocidades de 10 Gbps vía fibra óptica.
- Capacidad de Switching mínima de 176 Gbps.
- Capacidad de reenvió mínima de 120 Mbps.
- Funciones de capa 2 MSTP, RSTP.
- Funciones de Capa 3 de ruteo estático, ACL como mínimo.
- Administración y seguridad SSL, HTTPS, Radius, SCP, SNMPv3, como mínimo.
- MTBF de 850.000 hs. como mínimo.
- Equipo con certificación FCC part 15 Class A; EN55035:2017, etc.
- El equipo deberá operar incondicionalmente como sistema de distribución LAN y Servidores con derivaciones a equipos clientes en interacción con la estructura actual antigua de comunicación en total compatibilidad para el trabajo del sistema en general. Se debe contemplar la gestión, aplicación y configuración para la operatividad de todo el sistema.
- Indicar marca y modelo exacto de lo ofertado.
- Incluir todos los accesorios necesarios para su implementación.
- Fuente de alimentación de 220V. 50hz.
- Se deberá presentar autorización del fabricante o del distribuidor autorizado para la provisión.
- Soporte técnico presencial o telefónico (posterior a la implementación) las 24 horas, los 7 días de la semana, durante 90 días y externo durante el período de vigencia de la garantía.
- Garantía mínima de 3 (tres) años para reemplazo de las unidades ante presencia de fallas.
ITEM 4 - 43222819-009 - Patch Cord de Fibra óptica LC/SC. 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex MM LC/SC de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 5 - 43222819-009 - Patch Cord de Fibra óptica LC/LC. - 8 (ocho) unidades.
- 8 (ocho) Patch de FO Duplex SM LC/LC de 5 mts. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 6 - 43222819-009 - Patch Cord de UTP. - 30 (treinta) unidades.
- 30 (treinta) Patch de cable UTP tipo Categoría 6 A. de 5 m. como mínimo.
- Aplicación sujeta a la distancia de equipos y cantidad de conexiones necesarias.
- Cables originales certificados.
ITEM 7 - 43211601-001 - Gabinete para dispositivos de red 1 (una) unidad.
- Rack de 42U 900mm.
- 2 bandejas.
- 2 ventiladores como mínimo.
- Sistema PDU, alimentación 220V. 50Hz.
- Laterales desmontables.
- Construido con sistema de chapa expandida o perforado para una amplia refrigeración.
- Sistema de ruedas para desplazamiento.
- Puerta frontal y laterales con cerradura.
Aplicación del sistema cableado, conexiones e instalaciones necesarias para la puesta a punto del sistema.
- Estructura cableada ordenada dentro de los ductos y gabinetes.
- El sistema cableado deberá ser proporcionado en su totalidad por el oferente adjudicado.
- La estructura del sistema cableado deberá ser señalizada en su totalidad por colores y rotulaciones de mucha durabilidad.
- Las terminales y/o conexiones deberán ser proporcionado en su totalidad por el oferente adjudicado.
- Todas las conexiones realizadas no prefabricadas, deberán estar fusionadas o gripadas para cada caso con terminales homologadas.
- Conexión de sistema de fibra óptica instalada entre los equipos con todos los accesorios necesarios para el efecto.
- Considerar la provisión necesaria de todos los accesorios para la puesta a punto del sistema, donde en esta se contemple las unidades de Pacht Panel equivalentes a la cantidad de puertos de una unidad de Swicht (remitirse al ITEM 3), cableado estructurado con unidades de Patch Cord UTP (30 unidades como mínimo), atendiendo que toda implementación en la Sala de Servidores responda a la características categoría 6 A.
Sistema Eléctrico.
- Previsión de alimentación eléctrica (sistema monofásico 220V./50Hz.) para el sistema de distribución de uso específico del sistema de redes.
- Conexión al sistema de respaldo energético de la institución (UPS).
- Sub distribución a través de PDU (Unidad de Distribución Energética).
- Deben ser suministrados todos los accesorios para implementaciones (caja de conexiones, llave termomagnética, enchufe, cables) según necesidad.
SOPORTE TECNICO
- Se requiera soporte técnico de 3 (tres) años como mínimo a partir de la fecha de recepción final del proyecto con dictamen técnico.
CONDICIONES GENERALES.
- Los equipos deberán ser montados en las áreas designadas según esquema e indicaciones técnicas, incluyendo todos los accesorios, insumos y componentes necesarios para la funcionalidad operativa.
- La implementación debe contemplar la compatibilidad con sistemas y equipos presentes, en la configuración de las unidades presentes adaptadas a las configuraciones nuevas ofertadas.
- La configuración o adaptación que requiera la unidad proveída para operación del ISP (alimentación directa de INTERNET a través de fibra óptica), quedará enteramente como responsabilidad de la ofertante en una mesa técnica de trabajo con el proveedor de la misma, en coordinación con técnicos de la H. Cámara de Senadores para lo que en competencia refiera a cuentas de servicios activos de la H. Cámara de Diputados en tal sentido.
- Facilitar a la Coordinación Técnica el contacto permanente y directo con Técnicos de los fabricantes de sistemas y equipos sean estos nacionales o internacionales.
- Indicar marca y modelo de unidades o equipos a ser provistos para cada caso.
ESQUEMA DE INSTALACION
Se detalla en archivo adjunto al PBC - Esquema de instalación y aplicación de equipos con definición de áreas.