Si es correcto. Dicha información será proveída al Oferente que resulte adjudicado en la etapa de implementación.
2
Visita tecnica
Solicitamos a la convocante la realización de una nueva Visita técnica al sitio de ejecución del contrato, con el acompañamiento de los funcionarios técnicos de la Institución con acabado conocimiento del proyecto, de forma a brindar mayor información y dar a conocer con mayor detalle las condiciones de las instalaciones e infraestructura existentes, a fin de que los oferentes puedan dimensionar correctamente los bienes y servicios a considerar para la propuesta. Con ello se podrá permitir la participación de un mayor número de potenciales oferentes y fabricantes.
Solicitamos a la convocante la realización de una nueva Visita técnica al sitio de ejecución del contrato, con el acompañamiento de los funcionarios técnicos de la Institución con acabado conocimiento del proyecto, de forma a brindar mayor información y dar a conocer con mayor detalle las condiciones de las instalaciones e infraestructura existentes, a fin de que los oferentes puedan dimensionar correctamente los bienes y servicios a considerar para la propuesta. Con ello se podrá permitir la participación de un mayor número de potenciales oferentes y fabricantes.
Ajustarse a la fecha que ya fue publicada en el SICP. La fecha de la visita técnica se estableció el pasado jueves 10/10/2024 a las 10:00 hs.
3
LOTE 10
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Características Generales, se solicita lo siguiente:
"El hardware y software que ejecuten las funcionalidades de seguridad de red y de administración y monitoreo, deben ser de tipo appliance. No serán aceptados equipamientos servidores y sistema operacional de uso genérico."
De manera a mejorar los costos y optimizar el uso de los recursos del estado, solicitamos amablemente a la convocante aceptar que la solución de Administración y Monitoreo pueda ser proveída en formato appliance virtual.
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Características Generales, se solicita lo siguiente:
"El hardware y software que ejecuten las funcionalidades de seguridad de red y de administración y monitoreo, deben ser de tipo appliance. No serán aceptados equipamientos servidores y sistema operacional de uso genérico."
De manera a mejorar los costos y optimizar el uso de los recursos del estado, solicitamos amablemente a la convocante aceptar que la solución de Administración y Monitoreo pueda ser proveída en formato appliance virtual.
Los equipos solicitados en el presente llamado forman parte de la infraestructura crítica del BCP, y es requerimiento que el factor de forma de dichos equipos sea de tipo appliance físico. Favor ajustarse al PBC.
4
LOTE 10
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Capacidades, se solicita lo siguiente:
“Debe soportar fuente de energía redundante y hotswap 240 AC.”
Observamos que no se indica un requerimiento de consumo máximo del equipo. Teniendo en cuenta la optimización de consumo eléctrico de vuestros datacenters, ¿es mandatorio el cumplimiento de un consumo de potencia máximo por cada equipo de seguridad, como por ejemplo 180W máximo?
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Capacidades, se solicita lo siguiente:
“Debe soportar fuente de energía redundante y hotswap 240 AC.”
Observamos que no se indica un requerimiento de consumo máximo del equipo. Teniendo en cuenta la optimización de consumo eléctrico de vuestros datacenters, ¿es mandatorio el cumplimiento de un consumo de potencia máximo por cada equipo de seguridad, como por ejemplo 180W máximo?
No se especifica un consumo máximo del equipo ya que esto depende de la marca/modelo ofertado. El requerimiento es que el equipo debe soportar fuente de energía redundante y hotswap, 240 AC. Favor ajustarse al PBC.
5
LOTE 10
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Interfaces, se solicita lo siguiente:
- “El equipo debe contar con al menos 4 (cuatro) interfaces de red 1G/2.5G/5G sobre interfaces de cobre.”
- “El equipo debe contar con al menos 6 (seis) interfaces de red 1G SFP.”
- “El equipo debe contar con 8 (ocho) interfaces de red 10G SFP+."
- “El equipo debe contar con Interfaces de red para el armado de cluster de alta disponibilidad:
• Al menos 1 (una) interface de 10 Gbps SFP+.
• Al menos 2 (dos) interfaces de 1 Gbps (cobre) dedicadas al armado de alta disponibilidad."
Este tipo y cantidad de interfaces multirate del tipo cobre no se encuentran disponibles en modelos de similares características del mercado, exceptuando la marca Palo Alto Networks en su modelo PA-1420.
Esto en conjunto con otros requerimientos (solo por nombrar algunos como “fuente redundante intercambiable en caliente”, “performance solicitado” e “interfaces dedicadas para HA”) confirman que las especificaciones están dirigidas a la marca y el modelo mencionado. Esto puede ser corroborado en el datasheet del equipo en la pág. 5 y 6:
https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/datasheets/pa-1400-series
La solicitud de este punto excluye a otros potenciales oferentes y soluciones con igual o mejores prestaciones, incumpliendo la premisa de igualdad de condiciones estipulado por la DNCP.
Considerando lo expuesto, solicitamos a la convocante aceptar equipos que cuenten con al menos las siguientes características:
- 4 (cuatro) interfaces de 1GE RJ45
- 8 (ocho) interfaces que satisfacen combinadas los requerimientos de 1G SFP y 10G SFP+
- El HA pueda realizarse a través de las interfaces mencionadas anteriormente, como es el estándar de los fabricantes del mercado.
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Interfaces, se solicita lo siguiente:
- “El equipo debe contar con al menos 4 (cuatro) interfaces de red 1G/2.5G/5G sobre interfaces de cobre.”
- “El equipo debe contar con al menos 6 (seis) interfaces de red 1G SFP.”
- “El equipo debe contar con 8 (ocho) interfaces de red 10G SFP+."
- “El equipo debe contar con Interfaces de red para el armado de cluster de alta disponibilidad:
• Al menos 1 (una) interface de 10 Gbps SFP+.
• Al menos 2 (dos) interfaces de 1 Gbps (cobre) dedicadas al armado de alta disponibilidad."
Este tipo y cantidad de interfaces multirate del tipo cobre no se encuentran disponibles en modelos de similares características del mercado, exceptuando la marca Palo Alto Networks en su modelo PA-1420.
Esto en conjunto con otros requerimientos (solo por nombrar algunos como “fuente redundante intercambiable en caliente”, “performance solicitado” e “interfaces dedicadas para HA”) confirman que las especificaciones están dirigidas a la marca y el modelo mencionado. Esto puede ser corroborado en el datasheet del equipo en la pág. 5 y 6:
https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/datasheets/pa-1400-series
La solicitud de este punto excluye a otros potenciales oferentes y soluciones con igual o mejores prestaciones, incumpliendo la premisa de igualdad de condiciones estipulado por la DNCP.
Considerando lo expuesto, solicitamos a la convocante aceptar equipos que cuenten con al menos las siguientes características:
- 4 (cuatro) interfaces de 1GE RJ45
- 8 (ocho) interfaces que satisfacen combinadas los requerimientos de 1G SFP y 10G SFP+
- El HA pueda realizarse a través de las interfaces mencionadas anteriormente, como es el estándar de los fabricantes del mercado.
Ajustar a la Adenda. Además, se debe tener en cuenta que disminuir la cantidad de interfaces requeridas, y limitar por debajo de lo requerido la velocidad de las mismas, según la sugerencia de la consulta, va en detrimento de las funcionalidades y el rendimiento general del equipo.
La utilización de interfaces dedicadas para la funcionalidad de alta disponibilidad (HA) asegura la mayor disponibilidad y rendimiento de los puertos para el tráfico útil de datos.
La disponibilidad de interfaces de velocidad múltiples (multigiga) no es limitante a una sola marca en particular, y puede encontrarse en distintos equipos de diferentes marcas en el mercado, que poseen representación local.
6
LOTE 10
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Filtro URL, se solicita lo siguiente:
"Debe evitar la fuga de credenciales desde o hacia sitios web, pudiendo tener granularidad en la configuración, es decir poder permitir o no el uso de credenciales de red internas en diferentes categorías de páginas web (estas categorías podrían ser: phising, redes sociales, foros, o categorías personalizadas por el cliente, etc.), en incluso el uso indebido de los mismos dentro de la red del cliente. El objetivo de este requerimiento es evitar que credenciales internas de la red sean publicadas en sitios de internet, inclusive sitios categorizados como desconocidos por el motor de categorización de filtros de URL."
Teniendo en cuenta el peligro que representan los sitios clasificados como Phishing, solicitamos y recomendamos a la convocante requerir que la solución cuente con un mecanismo de prevención de phishing en el cual se inspeccionen todos los campos de formulario de un sitio web sin necesidad de instalar ningún complemento y agente externo, independientemente de la clasificación del sitio por motores de URL filtering.
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Filtro URL, se solicita lo siguiente:
"Debe evitar la fuga de credenciales desde o hacia sitios web, pudiendo tener granularidad en la configuración, es decir poder permitir o no el uso de credenciales de red internas en diferentes categorías de páginas web (estas categorías podrían ser: phising, redes sociales, foros, o categorías personalizadas por el cliente, etc.), en incluso el uso indebido de los mismos dentro de la red del cliente. El objetivo de este requerimiento es evitar que credenciales internas de la red sean publicadas en sitios de internet, inclusive sitios categorizados como desconocidos por el motor de categorización de filtros de URL."
Teniendo en cuenta el peligro que representan los sitios clasificados como Phishing, solicitamos y recomendamos a la convocante requerir que la solución cuente con un mecanismo de prevención de phishing en el cual se inspeccionen todos los campos de formulario de un sitio web sin necesidad de instalar ningún complemento y agente externo, independientemente de la clasificación del sitio por motores de URL filtering.
La funcionalidad requerida es la de evitar la fuga de credenciales desde o hacia sitios web. El mecanismo para lograrlo dependerá de la solución ofertada. Favor ajustarse al PBC.
7
LOTE 10
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Análisis de Malware, se solicita lo siguiente:
“Debe soportar el análisis de archivos del paquete office (.doc, .docx, .xls, .xlsx, .ppt, .pptx), archivos java (.jar e class), email link, flash, archivos de MacOSX (mach-o, dmg, pkg) y Android APKs en el ambiente controlado”
Solicitamos a la convocante establecer que la solución, además de soportar el análisis y sandboxing de los archivos indicados, posea funcionalidades de sanitización para ciertos tipos de archivos de ofimatica, de forma tal que se entregue al usuario una copia completamente inocua mientras se realiza el análisis en paralelo de Sandboxing
En las especificaciones técnicas, Lote N° 10 Firewall de protección perimetral, sección Análisis de Malware, se solicita lo siguiente:
“Debe soportar el análisis de archivos del paquete office (.doc, .docx, .xls, .xlsx, .ppt, .pptx), archivos java (.jar e class), email link, flash, archivos de MacOSX (mach-o, dmg, pkg) y Android APKs en el ambiente controlado”
Solicitamos a la convocante establecer que la solución, además de soportar el análisis y sandboxing de los archivos indicados, posea funcionalidades de sanitización para ciertos tipos de archivos de ofimatica, de forma tal que se entregue al usuario una copia completamente inocua mientras se realiza el análisis en paralelo de Sandboxing
Este requerimiento no forma parte del alcance del presente llamado. Favor ajustarse al PBC.
8
LOTE 9
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado Dimensiones de la Unidad Interior, se solicita lo siguiente “Altura >= 2000 mm Profundidad >= 1100 mm Ancho >= 600 mm”.
Se solicita aclarar, que realmente estas sean las medidas deseadas, ya que estas medidas más bien corresponden a aires del tipo INROW o en fila, que por lo general las medidas suelen ser de 300 o 600 mm, para la potencia solicitada (35 KW) no existe equipo del tipo PERIMETRAL con el ancho solicitado (600 mm)
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado Dimensiones de la Unidad Interior, se solicita lo siguiente “Altura >= 2000 mm Profundidad >= 1100 mm Ancho >= 600 mm”.
Se solicita aclarar, que realmente estas sean las medidas deseadas, ya que estas medidas más bien corresponden a aires del tipo INROW o en fila, que por lo general las medidas suelen ser de 300 o 600 mm, para la potencia solicitada (35 KW) no existe equipo del tipo PERIMETRAL con el ancho solicitado (600 mm)
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado Sistema redundante (n+1), se solicita aclarar el significado y la implicancia en el presente llamado de este ítem
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado Sistema redundante (n+1), se solicita aclarar el significado y la implicancia en el presente llamado de este ítem
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado “Filtros de aire con posibilidad de filtrado superior al 90 %”
Se solicita a la convocante sean aceptados filtros del tipo G4
LOTE N° 9 - AIRE ACONDICIONADO DE PRECISION DE RESPALDO PARA EL DATACENTER SITIO PRIMARIO; Pág. 48, en el apartado “Filtros de aire con posibilidad de filtrado superior al 90 %”
Se solicita a la convocante sean aceptados filtros del tipo G4