Para el Lote 4 Item 1 se exige: “Capacidad de poder asignar parámetros de traffic shapping o rate limit sobre reglas de firewall en kilobits y Megabits por segundo.” Este requerimiento exige la aplicación de las funcionalidades de traffic shapping o rate limit de una manera en la cual se encuentra dirigida al fabricante Sophos como se desmuestra en la documentación de dicho fabricante: https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/SystemServices/TrafficShaping/TrafficShapingLimitBandwidth/index.html#add-an-application-control-policy
Solicitamos a la convocante aceptar equipos con capacidad de asignar parámetros de traffic shapping o rate limit independientemente de si son aplicados dentro o fuera de politicas de firewall.
Para el Lote 4 Item 1 se exige: “Capacidad de poder asignar parámetros de traffic shapping o rate limit sobre reglas de firewall en kilobits y Megabits por segundo.” Este requerimiento exige la aplicación de las funcionalidades de traffic shapping o rate limit de una manera en la cual se encuentra dirigida al fabricante Sophos como se desmuestra en la documentación de dicho fabricante: https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/SystemServices/TrafficShaping/TrafficShapingLimitBandwidth/index.html#add-an-application-control-policy
Solicitamos a la convocante aceptar equipos con capacidad de asignar parámetros de traffic shapping o rate limit independientemente de si son aplicados dentro o fuera de politicas de firewall.
Para el Lote 4 Item 1 se exige: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps” Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 35 Gbps se traduce en 16.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput IPS mínimo de 38 Gbps”, “Throughput Threat Protection minima de 11 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput NGFW mínimo de 10 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Item 1 se exige: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps” Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 35 Gbps se traduce en 16.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput IPS mínimo de 38 Gbps”, “Throughput Threat Protection minima de 11 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput NGFW mínimo de 10 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Item 1 se exige: “Throughput IPS mínimo de 38 Gbps”. Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 38 Gbps se traduce en 19.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput Threat Protection minima de 11 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput IPS mínimo de 16 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Item 1 se exige: “Throughput IPS mínimo de 38 Gbps”. Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 38 Gbps se traduce en 19.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput Threat Protection minima de 11 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput IPS mínimo de 16 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Ítem 1 se exige: “Throughput Threat Protection minima 11 Gbps”. Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 11 Gbps se traduce en 5.500 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput IPS mínimo de 38 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput Threat Protection mínimo de 8 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Ítem 1 se exige: “Throughput Threat Protection minima 11 Gbps”. Tomando como referencia un promedio de 2 mbps de consumo por usuario para aplicaciones multimedia la exigencia de un Throughput de 11 Gbps se traduce en 5.500 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput IPS mínimo de 38 Gbps” y “Sesiones Concurrentes (TCP) mínimo de 30.000.000” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con un Throughput Threat Protection mínimo de 8 Gbps ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Ítem 1 se exige: “Sesiones Concurrentes (TCP) mínimo de 30.000.000”. Tomando como referencia un promedio de 200 conexiones por usuario la exigencia de 30.000.000 de conexiones se traduce en 150.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput IPS mínimo de 38 Gbps” y “Throughput Threat Protection minima 11 Gbps” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con Sesiones Concurrentes mínimo de 10.000.000 ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Para el Lote 4 Ítem 1 se exige: “Sesiones Concurrentes (TCP) mínimo de 30.000.000”. Tomando como referencia un promedio de 200 conexiones por usuario la exigencia de 30.000.000 de conexiones se traduce en 150.000 usuarios utilizando los sistemas informáticos de las USF en paralelo lo cual se encuentra sumamente sobredimensionado. Este punto en conjunto con los requerimientos: “Throughput NGFW (Control de Aplicaciones + IPS + Web Filter) mínimo de 35 Gbps”, “Throughput IPS mínimo de 38 Gbps” y “Throughput Threat Protection minima 11 Gbps” no corresponden a requerimientos tecnológicos sino que fueron diseñados para limitar la participación de posibles oferentes y dirigir el concurso al fabricante Sophos modelo XGS 5500. Dataheet: https://assets.sophos.com/X24WTUEQ/at/9wbpp7hspzjv4zvnf44k3rm/sophos-firewall-bres.pdf Pagina 23.
Solicitamos sean aceptados equipos con Sesiones Concurrentes mínimo de 10.000.000 ya que esta capacidad es suficiente para responder a los ambientes más demandantes además de proveer suficiente capacidad para permitir el crecimiento a futuro.
Solicitamos respetuosamente a la convocante habilite otras versiones de ISO como 27001 ya que la 27001 proporciona una metodología internacional para implementar, administrar y mantener la seguridad de la información dentro de una empresa. Este marco del sistema de gestión de la seguridad de la información (SGSI) minimiza el riesgo y garantiza la continuidad del negocio al limitar de manera proactiva el impacto de una brecha de seguridad. ISO 27001 es un estándar de seguridad de la información reconocido mundialmente, con más de 40 000 organizaciones certificadas.
Solicitamos respetuosamente a la convocante habilite otras versiones de ISO como 27001 ya que la 27001 proporciona una metodología internacional para implementar, administrar y mantener la seguridad de la información dentro de una empresa. Este marco del sistema de gestión de la seguridad de la información (SGSI) minimiza el riesgo y garantiza la continuidad del negocio al limitar de manera proactiva el impacto de una brecha de seguridad. ISO 27001 es un estándar de seguridad de la información reconocido mundialmente, con más de 40 000 organizaciones certificadas.
Lote 4 Item 1 - Capacidad de poder definir ancho de banda garantizado en KiloBytes por segundo
Para el Lote 4 Item 1 se exige: “ Capacidad de poder definir ancho de banda garantizado en KiloBytes por segundo.” Este requerimiento exige la aplicación de las funcionalidades de traffic shapping de una manera en la cual se encuentra dirigida al fabricante Sophos como se desmuestra en la documentación de dicho fabricante:
https://docs.sophos.com/nsg/sophos-firewallmanager/v17.0.0/Help/en-us/webhelp/onlinehelp/index.html#page/onlinehelp/QoSPolicyManage.html
Solicitamos a la convocante aceptar equipos con capacidad de definir parámetros de traffic shapping o rate limit utilizando KiloBytes o Kilobits por segundo.
09-10-2022
Lote 4 Item 1 - Capacidad de poder definir ancho de banda garantizado en KiloBytes por segundo
Para el Lote 4 Item 1 se exige: “ Capacidad de poder definir ancho de banda garantizado en KiloBytes por segundo.” Este requerimiento exige la aplicación de las funcionalidades de traffic shapping de una manera en la cual se encuentra dirigida al fabricante Sophos como se desmuestra en la documentación de dicho fabricante:
https://docs.sophos.com/nsg/sophos-firewallmanager/v17.0.0/Help/en-us/webhelp/onlinehelp/index.html#page/onlinehelp/QoSPolicyManage.html
Solicitamos a la convocante aceptar equipos con capacidad de definir parámetros de traffic shapping o rate limit utilizando KiloBytes o Kilobits por segundo.
Solicitamos respetuosamente a la convocante que se modifique como OPCIONAL los puertos SFPs en los equipos por los siguientes motivos:
a) Los firewalls con puertos SFP son tipos de equipos que estarian sobredimensionados para la necesidad final de la convocante, un equipo de menor dimension y capacidad ya estaria cubriendo las necesidades finales de los 1-10 usuarios instalados en las USFs.
b) La mayoria de los proveedores de servicio como Tigo, Copaco, Personal se adaptan al tipo de conexion final de cada cliente, es decir, la conexión final puede ser facilmente un puerto ethernet(Cobre) o SFP(Fibra).
Solicitamos respetuosamente a la convocante que se modifique como OPCIONAL los puertos SFPs en los equipos por los siguientes motivos:
a) Los firewalls con puertos SFP son tipos de equipos que estarian sobredimensionados para la necesidad final de la convocante, un equipo de menor dimension y capacidad ya estaria cubriendo las necesidades finales de los 1-10 usuarios instalados en las USFs.
b) La mayoria de los proveedores de servicio como Tigo, Copaco, Personal se adaptan al tipo de conexion final de cada cliente, es decir, la conexión final puede ser facilmente un puerto ethernet(Cobre) o SFP(Fibra).
Lote 4 - Item 2 Interfaz de administración dedicada
Solicitamos respetuosamente a la convocante que se modifique como OPCIONAL la interfaz dedicada de administracion ya que los modelos ofrecidos por marcas como Cisco/Fortinet/Palo Alto pueden configurar la IP de administración desde cualquier interfaz física o logica(interfaz vlan/subinterfaz).
La falta de este requerimiento no afecta técnicamente a todo el funcionamiento del equipo.
09-10-2022
Lote 4 - Item 2 Interfaz de administración dedicada
Solicitamos respetuosamente a la convocante que se modifique como OPCIONAL la interfaz dedicada de administracion ya que los modelos ofrecidos por marcas como Cisco/Fortinet/Palo Alto pueden configurar la IP de administración desde cualquier interfaz física o logica(interfaz vlan/subinterfaz).
La falta de este requerimiento no afecta técnicamente a todo el funcionamiento del equipo.
Lote 4 - Item 2 Capacidad de ampliación de interfaces
Solicitamos respetuosamente a la convocante que modifique el siguiente requerimiento como opcional:
"Deberá tener la capacidad de ampliación de interfaces a un mínimo de 8 Interfaces adicionales GbE RJ45.
De ya contar con la cantidad total de interfaces (16) se considerará este punto como cumplido".
Por los siguientes motivos:
a) Si se requiere ampliar la cantidad de puertos, existen otros tipos de dispositivos como Switches/equipos de capa 2 que permitirán habilitar más puntos de conexión y funcionalidades como creacion de VLANs, disponibilidad de puertos POE para conectar telefonos/cámara, flexibilidad de cambios de conexiones a los puertos que requerirían esfuerzos mínimos de cambios de configuraciones.
b) Equipos de seguridad de baja/mediana gama de marcas conocidas como Cisco/Fortinet/Palo Alto NO cuentan con cantidad de puertos mayor a 8 puertos a excepcion del modelo de gama baja/mediana de la familia XGS 2100/2300 de la marca Sophos.
Link de referencia de Sophos: https://www.sophos.com/es-es/products/next-gen-firewall/tech-specs#XGS1U
Por lo que hace que la Licitación vaya dirigida a una marca específica en lugar de permitir que varios oferentes puedan participar.
09-10-2022
Lote 4 - Item 2 Capacidad de ampliación de interfaces
Solicitamos respetuosamente a la convocante que modifique el siguiente requerimiento como opcional:
"Deberá tener la capacidad de ampliación de interfaces a un mínimo de 8 Interfaces adicionales GbE RJ45.
De ya contar con la cantidad total de interfaces (16) se considerará este punto como cumplido".
Por los siguientes motivos:
a) Si se requiere ampliar la cantidad de puertos, existen otros tipos de dispositivos como Switches/equipos de capa 2 que permitirán habilitar más puntos de conexión y funcionalidades como creacion de VLANs, disponibilidad de puertos POE para conectar telefonos/cámara, flexibilidad de cambios de conexiones a los puertos que requerirían esfuerzos mínimos de cambios de configuraciones.
b) Equipos de seguridad de baja/mediana gama de marcas conocidas como Cisco/Fortinet/Palo Alto NO cuentan con cantidad de puertos mayor a 8 puertos a excepcion del modelo de gama baja/mediana de la familia XGS 2100/2300 de la marca Sophos.
Link de referencia de Sophos: https://www.sophos.com/es-es/products/next-gen-firewall/tech-specs#XGS1U
Por lo que hace que la Licitación vaya dirigida a una marca específica en lugar de permitir que varios oferentes puedan participar.