ITEM 1. ESCANER DE SOBREMESA

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Tipo:

Escáner de sobre Mesa

Exigido 

1

2

Elemento de escaneo:

CMOS (Contact Image Sensor)

  Exigido 

3

Capacidad de Alimentador:

300 hojas o superior

  Exigido 

4

Tamaños admitidos para escaneo:

Carta, A4, Oficio.

  Exigido 

5

Modo Documentos Largos:

hasta 3000mm o superior

  Exigido 

6

Panel Táctil LCD color:

de 4 o superior

  Exigido 

7

Velocidad de escaneo:

En Blanco y Negro, Escala de Grises y Color a 600dpi. Unilateral: 130 páginas por minuto o superior. Bilateral: 260 imágenes por minuto o superior.

  Exigido 

8

Formatos de Archivos de Salida:

PDF, TIFF, JPG y BMP.

  Exigido 

9

Fuente de Luz:

LED RGB.

  Exigido 

10

Ciclo de Rendimiento diario:

Hasta 4.000 escaneos o superior

  Exigido 

11

Funcionalidades Básicas requeridas:

Alta Compresión de Archivos, Detección Automática de Tamaño de papel, Eliminación configurable de hojas en blanco para alimentación de papel impreso a una cara y/o doble cara. Detección Automática del Color y/o Blanco/Negro, Mejora del Texto Avanzada, Separación por Lotes de archivos con códigos de barra y hojas blancas, Detección automática de doble alimentación de papel, Compartir el escáner mediante la conexión inalámbrica, Escaneado de trabajos de varios equipos en el panel táctil, Escanear con dispositivos inteligentes, Conectividad: HiSpeed USB 3.2 Gen 10 Base-T/100 BaseTx/1000 Base-T (integrada al equipo), Ethernet Wi-Fi (integrada). Debe soportar: Sistemas operativos compatibles: Windows 8.1 (32 bits/64 bits), Windows 10 (32 bits/64 bits), Windows 11 (64 bits) Fuente de Alimentación: 220 Volt sin transformador. Garantía: 1 año contra defectos de fábrica, conCertificación ISO 9001

Exigido

14

Resolución óptica

600 ppp

Exigido 

15

Resolución de salida

100/150/200/240/300/400/600 ppp

 Exigido

ITEM 2. CAMARA PARA VIDEO Y FOTOGRAFIA PROFESIONAL DIGITAL

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

CÁMARA PARA VIDEO Y FOTOGRAFÍA PROFESIONAL DIGITAL

Cámara para video y fotografía profesional digital:

Exigido

1

Estabilizador de imagen.

Exigido

Pantalla táctil LCD de 3.

Exigido

Flash integrado.

Exigido

Conectividad inalámbrica (bluetooth, nfc, wi-fi).

Exigido

Micrófono incorporado.

Exigido

Grabación de video en formato 4k.

Exigido

Imágenes fijas en formato JPEG, JPGE, RAW en simultáneo, RAW.

Exigido

Sistema de localización GPS.

Exigido

Memoria SD de mínimo 256 gigabytes.

Exigido

Adaptador de carga de corriente, batería, cable de alimentación y estuche.

Exigido

2

TRÍPODE PARA CÁMARA FOTOGRÁFICA

Con capacidad de peso 3 kilos como mínimo.

Exigido

1

Con altura ajustable 1,3 m de altura (mínimo).

Exigido

• Lente con montura: Sony E o compatible

• Rango de apertura máxima: F/4 a F/5.6

• Rango de apertura mínima: F/22 a F/32

• Compatibilidad con formato: Full Frame

Diámetro del filtro: 40.5mm

Exigido

ITEM 3. TELEFONO INTELIGENTE CON SOPORTE DE ESTABILIZADOR DE IMAGEN

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Dimensiones y peso

157.8 x 76.2 x 7.6 mm, 196 g

1

2

Pantalla

Al menos 6,6 pulgadas con resolución Full HD+ (2.340 x 1.080 px)

3

Procesador

Octa core de al menos 3.2 Ghz

4

Memoria

RAM 8 GB o superior. ROM 256 GB o superior

5

Cámaras traseras

T50 MP, 10 MP teleobjetivo 2X, 12 MP Ultra gran angular o superior

6

Cámara delantera

12 MP o superior

7

Batería

4.700mAh con carga rápida o superior

8

Sistema operativo

Android 13 o superior

9

Conectividad

4G, Wi-Fi 6 (802.11ax), Bluetooth 5.3, NFC

10

Otros

Resistencia al agua IP68, Altavoces estéreo, Lector de huellas ultrasónico, desbloqueo facial 2D.

Deberá incluir case protector contra golpes y caídas tanto en el cuerpo como en la pantalla del dispositivo.

Estabilizador de imagen

Material de nylon de alta resistencia y fibra de vidrio, peso no mayor a 500 gramos incluida la batería, capacidad de carga de al menos 280 gramos.

Rango de movimiento de 600 grados, balanceos de 320 grados e inclinaciones de 320 grados.

Velocidad de rotación máxima controlable de 150 grados por segundo.

Botón de disparo con funciones de centrado rápido y modo deportivo. Control deslizante integrado permitirá ajustar el balanceo.

ITEM 4. COMPUTADORAS DE ESCRITORIO BÁSICA CON WINDOWS

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

7

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

3

Número de Parte del Fabricante del Equipo

Exigido

4

Origen

Exigido

5

Cantidad

Catorce (14)

Exigido

6

Chasis

Torre, Media torre, Mini torre, Micro torre o Small Form Factor (SFF)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

4 (cuatro) núcleos físicos mínimo (en el caso que se ofrezcan procesadores que informen núcleos tipo Eficiencia
"E-core" y performance "P-core", este requisito mínimo debe ser cumplido con los núcleos del tipo performance "P-
core"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Cache de 4 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones anteriores
con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a través del sitio web
oficial del fabricante de procesadores.

Exigido

9

Puertos / Ranuras

1 (un) puerto USB Tipo C 3.0. o superior como mínimo.

Exigido

2 (dos) puertos USB Tipo A 3.0 o superior como mínimo.

Exigido

Un puerto HDMI (compatible con el monitor ofertado)

Exigido

10

Memoria RAM

Deberá contar con 16 GB como mínimo.

Exigido

Tipo DDR4 3200 MHz como mínimo.

Exigido

Debe quedar al menos 1 (un) banco de memoria vacío para futuras expansiones.

Exigido

12

Almacenamiento

Disco Duro de 256 GB SSD como mínimo. Factor de forma M.2. Interfaz NVMe

Exigido

13

Interfaz de sonido

Puerto Jack 3.5mm compatible con parlantes, auriculares y micrófonos

Exigido

14

Tarjeta de video

Encapsulada al procesador.

Exigido

Deberá soportar la resolución 1920 x 1080 en 60Hz o superior.

Exigido

15

Monitor

Pantalla Plana con entrada tipo HDMI, de la misma marca que el Gabinete.

Exigido

Fuente de alimentación interna con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica
nacional (220 VCA / 50 Hz).

Exigido

Resolución 1920 x 1080 en 60 Hz o superior.

Exigido

Tipo LED no menor a 19 y no superior a 23.

Exigido

Relación de aspecto 16:9.

Exigido

16

Teclado

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Tipo QWERTY en español.

Exigido

Deberá ser del mismo color que el gabinete y monitor.

Exigido

No se aceptarán adaptadores ni teclados Inalámbricos.

Exigido

17

Mouse / Ratón

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Deberá ser óptico con Scroll integrado.

Exigido

Deberá poseer mínimo 2 botones.

Exigido

Deberá ser del mismo color que el gabinete y monitor

Exigido

No se aceptarán adaptadores ni mouse inalámbricos.

Exigido

18

Conexión de Red

Tarjeta de Red 10/100/1000 full dúplex

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

19

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional (220
VAC / 50 Hz). La fuente deberá soportar la carga de todos los componentes del equipo.

Exigido

20

Seguridad

Gabinete con sistema de seguridad por medio de candado pequeño de acero y llaves.

Exigido

Integridad de la Plataforma TPM 2.0 o superior.

Exigido

21

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para su
puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

22

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red, video y
sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la recuperación
completa de la instalación y restauración al estado de fábrica.

Exigido

23

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo traslado de
los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación implica la
indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo de la demora y
proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas, hasta concluir las
tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

24

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso,
por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución.

Exigido

25

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft)

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3 o similar).

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Deberá contar con certificación EPEAT comprobable desde el sitio web del mismo.

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

26

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: monitor, procesador, memoria, fuente, placa madre,
unidad de almacenamiento, teclado, mouse con sus respectivos números de parte original del fabricante, de tal
manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 5. COMPUTADORAS DE ESCRITORIO - INTERMEDIA

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

1

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

3

Número de Parte del Fabricante del Equipo

Exigido

4

Origen

Exigido

5

Cantidad

Dos (2)

Exigido

6

Chasis

Torre, Media torre, Mini torre, Micro torre o Small Form Factor (SFF)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

6 (seis) núcleos físicos como mínimo (en el caso de que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-Core" y performance "P-Core", este requisito mínimo debe ser cumplido con núcleos del tipo
performance "P-Core"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Cache. 12 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a través
del sitio web oficial del fabricante de procesadores.

Exigido

9

Puertos / Ranuras

1 (un) puerto USB Tipo C 3.2 Gen 1. o superior como mínimo.

Exigido

2 (dos) puertos USB Tipo A 3.2 Gen 1 o superior como mínimo.

Exigido

Un puerto HDMI (compatible con el monitor ofertado)

Exigido

10

Memoria RAM

Deberá contar con 16 GB como mínimo.

Exigido

Tipo DDR4 3200 MHz como mínimo.

Exigido

Debe quedar al menos 1 (un) banco de memoria vacío para futuras expansiones.

Exigido

12

Almacenamiento

Disco Duro de 512 GB SSD como mínimo. Factor de forma M.2. Interfaz NVMe.

Exigido

13

Interfaz de sonido

Puerto Jack 3.5mm compatible con parlantes, auriculares y micrófonos

Exigido

14

Tarjeta de video

Encapsulada al procesador.

Exigido

Deberá soportar la resolución 1920 x 1080 en 60Hz o superior.

Exigido

15

Monitor

Pantalla Plana con entrada tipo HDMI, de la misma marca que el Gabinete.

Exigido

Fuente de alimentación interna con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica
nacional (220 VCA / 50 Hz).

Exigido

Resolución 1920 x 1080 en 60 Hz o superior.

Exigido

Tipo LED no menor a 21,5 y no superior a 23.

Exigido

Relación de aspecto 16:9.

Exigido

16

Teclado

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Tipo QWERTY en español.

Exigido

Deberá ser del mismo color que el gabinete y monitor.

Exigido

No se aceptarán adaptadores ni teclados Inalámbricos.

Exigido

17

Mouse / Ratón

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Deberá ser óptico con Scroll integrado.

Exigido

Deberá poseer mínimo 2 botones.

Exigido

Deberá ser del mismo color que el gabinete y monitor

Exigido

No se aceptarán adaptadores ni mouse inalámbricos.

Exigido

18

Conexión de Red

Tarjeta de Red 10/100/1000 full dúplex

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

19

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz). La fuente deberá soportar la carga de todos los componentes del equipo.

Exigido

20

Seguridad

Gabinete con sistema de seguridad por medio de candado pequeño de acero y llaves.

Exigido

Integridad de la Plataforma TPM 2.0 o superior.

Exigido

21

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para su
puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

22

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red, video y
sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la recuperación
completa de la instalación y restauración al estado de fábrica.

Exigido

23

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo traslado de
los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación implica la
indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo de la demora y
proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas, hasta concluir las
tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

24

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso,
por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución.

Exigido

25

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft)

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3 o similar).

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Deberá contar con certificación EPEAT comprobable desde el sitio web del mismo.

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

26

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: monitor, procesador, memoria, fuente, placa madre,
unidad de almacenamiento, teclado, mouse con sus respectivos números de parte original del fabricante, de tal
manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 6. COMPUTADORAS DE ESCRITORIO - AVANZADA

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

2

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante

Exigido

3

Número de Parte del Fabricante del Equipo

Exigido

4

Origen

Exigido

5

Cantidad

Dos (2)

Exigido

6

Chasis

Torre, Media torre, Mini torre, Micro torre o Small Form Factor (SFF)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

8 (ocho) núcleos físicos como mínimo (en caso que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-core" y performance "P-core", este requisito mínimo debe ser cumplido con los núcleos del tipo
performance "P-core"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Caché. 16 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a través
del sitio web oficial del fabricante de procesadores.

Exigido

9

Puertos / Ranuras

1 (un) puerto USB Tipo C 3.2 Gen 1. o superior como mínimo.

Exigido

2 (dos) puertos USB Tipo A 3.2 Gen 1 o superior como mínimo.

Exigido

Un puerto HDMI (compatible con el monitor ofertado)

Exigido

10

Memoria RAM

Deberá contar con 32 GB como mínimo.

Exigido

Tipo DDR5 4800 MHz o superior.

Exigido

Debe quedar al menos 1 (un) banco de memoria vacío para futuras expansiones.

Exigido

12

Almacenamiento

Disco Duro de 512 GB SSD como mínimo. Factor de forma M.2. Interfaz NVMe.

Exigido

13

Interfaz de sonido

Puerto Jack 3.5mm compatible con parlantes, auriculares y micrófonos

Exigido

14

Tarjeta de video

Encapsulada al procesador.

Exigido

Deberá soportar la resolución 1920 x 1080 en 60Hz o superior.

Exigido

15

Tarjeta de video dedicada

Memoria de 4GB GDDR5 o superior.

Exigido

Deberá soportar la resolución 2560 x 1440 en 60 Hz o superior.

Exigido

La tarjeta deberá ser la recomendada por el Fabricante para este tipo de equipo.

Exigido

16

Monitores

Pantalla Plana con entrada tipo HDMI, de la misma marca que el Gabinete.

Exigido

Fuente de alimentación interna con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica
nacional (220 VCA / 50 Hz).

Exigido

Resolución 1920 x 1080 en 60 Hz o superior.

Exigido

Tipo LED no menor a 21,5 y no superior a 25.

Exigido

Relación de aspecto 16:9.

Exigido

17

Teclado

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Tipo QWERTY en español.

Exigido

Deberá ser del mismo color que el gabinete y monitor.

Exigido

No se aceptarán adaptadores ni teclados Inalámbricos.

Exigido

18

Mouse / Ratón

La marca deberá ser igual al Gabinete y Monitor.

Exigido

Deberá ser óptico con Scroll integrado.

Exigido

Deberá poseer mínimo 2 botones.

Exigido

Deberá ser del mismo color que el gabinete y monitor

Exigido

No se aceptarán adaptadores ni mouse inalámbricos.

Exigido

19

Conexión de Red

Tarjeta de Red 10/100/1000 full dúplex

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

20

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz). La fuente deberá soportar la carga de todos los componentes del equipo.

Exigido

21

Seguridad

Gabinete con sistema de seguridad por medio de candado pequeño de acero y llaves.

Exigido

Integridad de la Plataforma TPM 2.0 o superior.

Exigido

22

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para su
puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

23

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red, video y
sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la recuperación
completa de la instalación y restauración al estado de fábrica.

Exigido

24

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo
traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación
implica la indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo de
la demora y proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas, hasta
concluir las tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

25

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su
caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución.

Exigido

26

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft)

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3 o similar).

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Deberá contar con certificación EPEAT comprobable desde el sitio web del mismo.

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

27

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: monitor, procesador, memoria, fuente, placa madre,
unidad de almacenamiento, teclado, mouse con sus respectivos números de parte original del fabricante, de tal
manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 7. COMPUTADORAS PORTÁTILES BÁSICA CON WINDOWS

ITEM

ESPECIFICACIONES TÉCNICAS

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

8

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

3

Número de Parte del Fabricante del
Equipo

Exigido

4

Color

Blanco, negro o escala de grises

Exigido

5

Origen

Exigido

6

Cantidad

Nueve (9)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

4 (cuatro) núcleos físicos como mínimo (en el caso que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-core" y performance "P-core", este requisito mínimo debe ser cumplido con los núcleos del tipo
performance "Pcore"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Caché. 4 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a
través del sitio web oficial del fabricante de procesadores.

Exigido

9

Memoria RAM

Deberá contar con 16 GB como mínimo.

Exigido

Tipo DDR4 3200 MHz como mínimo.

Exigido

10

Almacenamiento

Disco Duro de 256 GB SSD como mínimo. Factor de forma M.2. Interfaz NVMe.

Exigido

11

Interfaz de sonido

Incorporado, puerto jack para auriculares o parlantes y entrada Micrófono de 3,5 mm.

Exigido

Parlantes integrados e Internos.

Exigido

12

Tarjeta de Video

Encapsulada al procesador.

Exigido

Deberá tener al menos una salida de video tipo HDMI.

Exigido

Deberá soportar la resolución 1920x1080 o 1920x1200 o superior.

Exigido

13

Pantalla integrada

HD no menor a 13 y no superior a 15 pulgadas, con antirreflejo, Resolución 1920x1080 o 1920x1200 o
superior.

Exigido

Relación de aspecto 16:9 o 16:10

Exigido

14

Webcam

Incorporada de fábrica.

Exigido

15

Teclado

Standard para Windows en español.

Exigido

16

Touchpad

Touch Pad multitáctil con 2 botones como mínimo.

Exigido

17

Conexión de Red

Tarjeta de Red 10/100/1000 full dúplex con puerto RJ-45 integrado e interno.

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

Tarjeta bluetooth 5.0 o superior.

Exigido

18

Puertos / Ranuras

Mínimamente deberá poseer los siguientes puertos: 2 USB 3.0 Tipo A y/o Tipo C.

Exigido

19

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz).

Exigido

20

Batería

41Wh o superior.

Exigido

21

Seguridad

TPM v2.0 o superior.

Exigido

22

Accesorios

Mouse Óptico Retráctil.

Exigido

Mochila o maletín color negro o gris, y compatible con el equipo.

Exigido

Mouse PAD.

Exigido

23

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para
su puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

24

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red,
video y sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la
recuperación completa de la instalación y restauración al estado de fábrica.

Exigido

25

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo
traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación
implica la indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo
de la demora y proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas,
hasta concluir las tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

26

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su
caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución

Exigido

27

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft)

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3)

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Deberá contar con certificación EPEAT comprobable desde el sitio web del mismo.

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante.

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

28

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: procesador, pantalla, memoria, bateria, placa
madre, unidad de almacenamiento, mouse con sus respectivos números de parte original del fabricante, de tal
manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 8. COMPUTADORAS PORTÁTILES - AVANZADA

ITEM

ESPECIFICACIONES TÉCNICAS

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

2

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

3

Número de Parte del Fabricante del
Equipo

Exigido

4

Color

Blanco, negro o escala de grises

Exigido

5

Origen

Exigido

6

Cantidad

Dos (2)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

6 (seis) núcleos físicos como mínimo (en el caso que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-core" y performance "Pcore", este requisito mínimo debe ser cumplido con los núcleos del tipo
performance "P-core"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Caché. 12 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a
través del sitio web oficial del fabricante de procesadores.

Exigido

9

Memoria RAM

Deberá contar con 32 GB como mínimo.

Exigido

Tipo DDR5 4800 MHz como mínimo.

Exigido

10

Almacenamiento

Disco Duro de 512 GB SSD como mínimo. Factor de forma M.2. Intefaz NVMe.

Exigido

11

Interfaz de sonido

Incorporado, puerto jack para auriculares o parlantes y entrada Micrófono de 3,5 mm.

Exigido

Parlantes integrados e Internos.

Exigido

12

Tarjeta de Video

Encapsulada al procesador.

Exigido

Deberá tener al menos una salida de video tipo HDMI.

Exigido

Deberá soportar la resolución 1920x1080 o 1920x1200 o superior.

Exigido

13

Tarjeta de Video dedicada

Memoria de 4GB GDDR5 o superior.

Exigido

Deberá soportar la resolución 2560 x 1440 o 2560x1600 en 60Hz o superior.

Deberá contemplar tecnología de conmutación gráfica automática.

14

Pantalla integrada

HD no menor a 15 y no superior a 17 pulgadas, con antirreflejo. Resolución 2560x1440 o 2560x1600 o
superior.

Exigido

Relación de aspecto 16:9 o 16:10

Exigido

15

Webcam

Incorporada de fábrica 720p HD como mínimo.

Exigido

16

Teclado

Standard para Windows en español.

Exigido

17

Touchpad

Touch Pad multitáctil con 2 botones como mínimo.

Exigido

18

Comunicaciones

Tarjeta de Red 10/100/1000 full dúplex con puerto RJ-45 integrado e interno.

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

Tarjeta bluetooth 5.0 o superior.

Exigido

19

Puertos / Ranuras

Mínimamente deberá poseer los siguientes puertos: 2 USB 3.0 Tipo A y/o Tipo C.

Exigido

20

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz).

Exigido

21

Batería

56Wh o superior.

Exigido

22

Seguridad

TPM v2.0 o superior.

Exigido

23

Accesorios

Mouse Óptico Retráctil.

Exigido

Mouse PAD.

Exigido

Mochila o maletín color negro o gris, y compatible con el equipo.

Exigido

24

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para
su puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

25

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red,
video y sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la
recuperación completa de la instalación y restauración al estado de fábrica.

Exigido

26

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo
traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación
implica la indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo
de la demora y proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas,
hasta concluir las tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

27

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su
caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución.

Exigido

28

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft).

Exigido

Deberá contar con certificación EPEAT Silver comprobable desde el sitio web del mismo.

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3)

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante.

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

29

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: procesador, pantalla, memoria, batería, placa
madre, unidad de almacenamiento, mouse con sus respectivos números de parte original del fabricante, de tal manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 9. BATERIA PARA UPS

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Batería para UPS.

Capacidad: 9AH

Exigido

22

Voltaje: 12 V

Exigido

Bateria lead-acid

Exigido

ITEM 10. RELOJ MARCADOR BIOMETRICO

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Pantalla

TFT de 2.8 Pulgadas

Exigido

1

2

Capacidad de Huellas

500

Exigido

3

Capacidad de Tarjetas

500 (Estándar)

Exigido

4

Capacidad de Eventos

50

Exigido

5

Comunicación

TCP/IP, USB-Host

Exigido

6

Funciones Estándar

Timbre Programado, SMS, Código de Trabajo, Horario de Verano, Reporte SSR, Búsqueda Self-Service, Cambio Automático de Estado, Entrada T9, ID de 9 Digitos, Tarjeta ID, Batería de Respaldo, Timbre

Exigido

7

Fuente de Alimentación

5V 0.8A

Exigido

8

Temperatura de Operación

0°c a 45°c

Exigido

9

Humedad de Operación

20%-80%

Exigido

10

Dimensiones

185 x 140 x 30 mm

Exigido

Requisito

El bien ofertado cumple con las especificaciones requeridas (SI/NO)

Indicar taxativa y detalladamente el cumplimiento de lo Ofertado. Incluir Referencia (Documento/Sección/

Ítem/pagina)

Cantidad: 1 (uno) unidades

La solución ofertada deberá tener la característica de soportar alta disponibilidad y ser tolerante a fallos sin interrupción de los servicios de red.

La validez de las Licencias como del soporte de fábrica de la solución tendrá una vigencia de 3 (tres) años

El equipo ofertado debe ser una plataforma de hardware de propósito específico denominado appliance. No serán admitidos servidores genéricos con un sistema de seguridad virtualizado o instalado sobre este servidor genérico.

Deberá contar con un Throughput  Firewall de al menos 10 Gbps

Deberá contar Threat Protection Throughput  de al menos 2.5 Gbps

Deberá contar con Intrusión Prevention Throughput de al menos 4.5 Gpbs

Deberá contar con NGFW Throughput de al menos 3 Gpbs

Deberá contar con la funcionalidad de control de aplicaciones (AVC), Intrusion Prevention System (IPS), Control de navegación, User, Antispam Antivirus/Antimalware con Sandboxing.

Deberá soportar como mínimo 2.800.000 sesiones TCP por segundo

Deberá soportar como mínimo 250.000 nuevas sesiones TCP por segundo

Deberá soportar un Throughput para VPN IPsec de 12 Gbps

Deberá soportar una cantidad de túneles IPsec Gatewa-to-Gateway no menor a 1.800

Deberá soportar una cantidad de túneles IPsec Client-to-Gateway no menor a 15.000

Por razones de eficiencia de uso de energía, el equipo deberá contar con fuente de energía redundantes 100240VAC (5060Hz)

Deberá contar con soporte mínimo de al menos 4 interfaces de SFP+ de 10Gb

El equipo ofertado deberá con al menos 6 interfaces SFP de 1Gb

El equipo ofertado deberá contar con al menos 12 interfaces de cobre RJ45 de 1Gb

El equipo ofertado deberá contar con 1 interfaz de red de 1 Gbps dedicada para administración

El equipo ofertado deberá contar con 1 interfaz de tipo consola o similar RJ45, 1 USB port o 1 micro-USB

Deberá contar con reconocimiento de aplicaciones, prevención de amenazas, identificación de usuarios y control granular de permisos

La plataforma deberá realizar análisis de contenido de aplicaciones en Capa 7

El equipo ofertado deberá de contar con el software en su última versión estable esta información deberá ser corroborada con documentación oficial en el site del fabricante

Soporte multicast (PIM-SM);

Soporte de 4094 VLAN Tags 802.1q

Deberá soportar creación de objetos de red que puedan ser utilizados como dirección IP de interfaces L3

Deberá contar con la funcionalidad de DHCP Relays

Deberá contar con soporte de DHCP Server

El equipo ofertado deberá soportar sub-interfaces ethernet lógicas.

El equipo ofertado deberá soportar traducción de IP Puertos Network Address Translation (NAT)

El equipo ofertado deberá soportar Nat dinámico (Many-to-1)

El equipo ofertado deberá soportar Nat estático bidireccional 1-to-1

Soportar NAT de Origen y NAT de Destino simultáneamente

El equipo ofertado deberá contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente

El equipo ofertado deberá de contar con funcionalidades de seguridad contra anti-spoofing;

El equipo ofertado deberá de soportar enrutamiento estático y dinámico (RIP, BGP y OSPFv2) para IPv4

Para IPv6, debe soportar enrutamiento estático y dinámico (OSPFv3)

El equipo ofertado deberá de soportar OSPF graceful restart

Deberá contar funcionalidad NAT64,

Deberá contar con la funcionalidad de Identificación de usuarios a partir de LDAP/AD

Deberá contar con reglas de seguridad contra DoS (Denial of Service)

Deberá contar con desencripción SSL y SSH

Deberá contar con QoS, DHCPv6 Relay

Deberá contar con la funcionalidad Activo/Activo

Deberá contar con la funcionalidad Activo/Pasivo

Deberá contar con las funcionalidades de Simple Network Management Protocol (SNMP) Network Time Protocol (NTP)

Deberá contar con NTP autenticado

Deberá contar con SYSLOG

Deberá contar con Domain Name System (DNS)

Deberá contar con control de aplicaciones

El dispositivo de seguridad debe tener la capacidad de operar de forma simultánea mediante el uso de sus interfaces físicas en los siguientes modos dentro del mismo firewall, sin necesidad de tener que hacer uso de contextos virtuales: Modo sniffer (monitoreo y análisis del tráfico de red), Capa 2 (L2), Capa 3 (L3) y modo Transparente

Modo Sniffer, para inspección vía puerto espejo del tráfico de datos de la red

Modo Capa 2 (L2), para inspección de datos en línea y tener visibilidad del control del tráfico en nivel de aplicación

Modo Capa 3 (L3), para inspección de datos en línea y tener visibilidad del control del tráfico en nivel de aplicación operando como default Gateway de las redes protegidas

Modo Transparente, para poder inspeccionar de datos en línea y tener visibilidad del control de tráfico en nivel de aplicación sobre 2 puertos en modo bridge/Transparente.

Modo mixto de trabajo Sniffer, Transparente, L2 e L3 simultáneamente en diferentes interfaces físicas del mismo equipo;

El equipo ofertado deberá de soportar la configuración de alta disponibilidad Activo/Pasivo y Activo/Activo

El equipo ofertado deberá de poder sincronizar las configuraciones estando en alta disponibilidad tanto en modo transparente (Modo Firewall) o en modo Layer 3 (Modo Route):

Sesiones TCP/IP

Sesiones VPNs

Políticas de Firewall

Configuraciones de NATs

Entradas de NATs

Configuraciones de QOS

Objetos de Red

Certificados para desencripción

El equipo ofertado en modo de Alta-Disponibilidad (HA) deberá de contar con mecanismos de monitoreo de fallo de link.

El equipo ofertado deberá de soportar controles por zona de seguridad

El equipo ofertado deberá de soportar inspección de protocolos IPSEC

El equipo ofertado deberá de contar con controles de políticas por puerto y protocolo

Control de políticas por aplicaciones grupos estáticos de aplicaciones, grupos dinámicos de aplicaciones (basados en características y comportamiento de las aplicaciones) y categorías de aplicaciones.

Control de políticas, IPs, redes y zonas de seguridad.

Control de políticas por País

Control, inspección y desencripción de tráfico SSL con capacidad mínima 280.000 de sesiones SSL concurrentes

Debe desencriptar tráfico Inbound y Outbound en conexiones negociadas con TLS 1.2

Debe desencriptar tráfico que use certificados ECC (como ECDSA)

Deberá permitir Traffic shaping QoS basado en políticas (Prioridad, Garantía y Máximo)

Soporte a objetos y Reglas IPV6.

Soporte a objetos y Reglas multicast.

Deberá poseer la capacidad de reconocer aplicaciones, independiente del puerto y protocolo

Reconocimiento de aplicaciones diferentes, incluyendo, más no limitado: el tráfico relacionado a peer-to-peer, redes sociales, acceso remoto, update de software, protocolos de red, voip, audio, vídeo, proxy, mensajería instantánea, compartición de archivos, e- mail;

Deberá inspeccionar el payload (carga útil) del paquete de datos con el objetivo de detectar a través de expresiones regulares firmas de aplicaciones conocidas por los fabricantes independiente del puerto y protocolo.

El chequeo de firmas también debe determinar si una aplicación está utilizando su puerto default o no

Deberá identificar el uso de tácticas evasivas, o sea, debe tener la capacidad de visualizar y controlar las aplicaciones y los ataques que utilizan tácticas evasivas vía comunicaciones cifradas, como ataques mediante el puerto 443.

Para tráfico Cifrado (SSL y SSH), debe permitir la desencripción de paquetes con el fin de posibilitar la lectura del payload para chequeo de firmas de aplicaciones conocidas por el fabricante

Deberá Actualizar la base de firmas de aplicaciones automáticamente.

Deberá poder limitar el ancho de banda (download/upload) usado por aplicaciones (traffic shaping), basado en IP de origen, usuarios y grupos del LDAP/AD;

Deberá soportar múltiples métodos de identificación y clasificación de las aplicaciones, por lo menos chequeo de firmas, decodificación de protocolos y análisis heurístico

Deberá poseer módulo de IPS, Antivirus y Anti-Spyware integrados en el propio appliance de Firewall

Deberá incluir firmas de prevención de intrusos (IPS) y bloqueo de archivos maliciosos (Antivirus y Anti- Spyware)

Las funcionalidades de IPS, Antivirus y Anti-Spyware deben operar en carácter permanente, pudiendo ser utilizadas por tiempo indeterminado, incluso si no existe el derecho de recibir actualizaciones o que no haya contrato de garantía de software con el fabricante.

Debe sincronizar las firmas de IPS, Antivirus, Anti- Spyware cuando esté implementado en alta disponibilidad Activo/Activo e Activo/pasivo

Deberá soportar granularidad en las políticas de IPS Antivirus y Anti-Spyware, permitiendo la creación de diferentes políticas por zona de seguridad, dirección de origen, dirección de destino, servicio y la combinación de todos esos ítems.

Debe permitir el bloqueo de vulnerabilidades.

Deberá permitir el bloqueo de exploits conocidos

Deberá incluir seguridad contra ataques de denegación de servicios.

Deberá ser inmune y capaz de impedir ataques básicos como Synflood

Deberá ser inmune y capaz de impedir ataques básicos como ICMPflood

Deberá ser inmune y capaz de impedir ataques básicos como UDPfloof

Deberá poser firmas específicas para la mitigación de ataques DoS

Deberá poser firmas específicas para la mitigación de ataques buffer overflow;

Deberá permitir el bloqueo de virus y spyware en, por lo menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3

Deberá identificar y bloquear comunicaciones generadas por botnets;

Deberá registrar en la consola de monitoreo las siguientes informaciones sobre amenazas identificadas:

Deberá permitir Captura de paquetes (PCAP)

Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos

Los eventos deberán identificar el país de donde partió la amenaza

Deberá ser posible la configuración de diferentes políticas de control de amenazas y ataques basados en políticas del firewall considerando:

Usuarios

Grupos de usuarios,

Origen

Destino

Zonas de seguridad

Deberá Soportar la creación de políticas de QoS por:

Dirección de origen

Dirección de destino

por puertos

por aplicaciones

Ancho de Banda garantizado

Ancho de Banda Máximo

por cola de prioridad

Soportar la creación de políticas por Geolocalización, permitiendo que el tráfico de determinados País/Países sean bloqueados.

Soportar VPN Site-to-Site y Client-To-Site

Soportar IPSec VPN

Soportar SSL VPN

La VPN IPSEc deberá soportar:

DES y 3DES

Autenticación MD5 e SHA-1

Diffie-Hellman Group 1, Group 2, Group 5 y Group 14

Algoritmo Internet Key Exchange (IKEv1 & IKEv2)

AES 128, 192 e 256 (Advanced Encryption Standard)

Autenticación vía certificado IKE PKI

El agente de VPN SSL client-to-site debe ser compatible con sistemas operativos windows, linux actuales.

El log de una regla debe permitir registrar la conexión, enviar una alerta snmp

Debe proteger implementaciones de VoIP

Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados.

La solución de VPN  debe soportar la conectividad de Smart Phones, al menos las siguientes plataformas, iPhone, iPad y Android. Permitiendo que todas las aplicaciones nativas puedan ser accedidas por clientes remotos desde el smart phone.

La solución de VPN debe soportar la integración con los siguientes protocolos de autenticación:

Lightweight Directory Access Protocol (LDAP) Servers

Remote Authentication Dial-in User Service (RADIUS)

ACE Management Servers (SecurID)

Client certificates, authenticated by trusted CAs.

La solución deberá proveer funcionalidad  de autenticación de usuarios y equipos en el dominio Single Sign On

El Firewall Web debe tener la capacidad de identificar y bloquear herramientas de proxy bypass sobre protocolos estándar y no estándar (sin la necesidad de instalar un agente en los hosts o licencias adicionales).

La solución debe controlar (traffic shapping) el ancho de banda de las aplicaciones por regla, horario

La solución debe permitir la creación de objetos de tiempo por aplicación o grupo de aplicaciones en las reglas, para que una acción definida se cumpla sólo durante tiempos especificados

Se deberán presentar catálogos de imágenes y especificaciones del equipo ofertado.

ITEM 7. COMPUTADORAS PORTÁTILES BÁSICA CON WINDOWS

ITEM

ESPECIFICACIONES TÉCNICAS

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

8

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

3

Número de Parte del Fabricante del
Equipo

Exigido

4

Color

Blanco, negro o escala de grises

Exigido

5

Origen

Exigido

6

Cantidad

Nueve (9)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

4 (cuatro) núcleos físicos como mínimo (en el caso que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-core" y performance "P-core", este requisito mínimo debe ser cumplido con los núcleos del tipo
performance "Pcore"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Caché. 4 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a
través del sitio web oficial del fabricante de procesadores.

Exigido

9

Memoria RAM

Deberá contar con 16 GB como mínimo.

Exigido

Tipo DDR4 3200 MHz como mínimo.

Exigido

10

Almacenamiento

Disco Duro de 256 GB SSD como mínimo. Factor de forma M.2. Interfaz NVMe.

Exigido

11

Interfaz de sonido

Incorporado, puerto jack para auriculares o parlantes y entrada Micrófono de 3,5 mm.

Exigido

Parlantes integrados e Internos.

Exigido

12

Tarjeta de Video

Encapsulada al procesador.

Exigido

Deberá tener al menos una salida de video tipo HDMI.

Exigido

Deberá soportar la resolución 1920x1080 o 1920x1200 o superior.

Exigido

13

Pantalla integrada

HD no menor a 13 y no superior a 15 pulgadas, con antirreflejo, Resolución 1920x1080 o 1920x1200 o
superior.

Exigido

Relación de aspecto 16:9 o 16:10

Exigido

14

Webcam

Incorporada de fábrica.

Exigido

15

Teclado

Standard para Windows en español.

Exigido

16

Touchpad

Touch Pad multitáctil con 2 botones como mínimo.

Exigido

17

Conexión de Red

Tarjeta de Red 10/100/1000 full dúplex con puerto RJ-45 integrado e interno.

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

Tarjeta bluetooth 5.0 o superior.

Exigido

18

Puertos / Ranuras

Mínimamente deberá poseer los siguientes puertos: 2 USB 3.0 Tipo A y/o Tipo C.

Exigido

19

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz).

Exigido

20

Batería

41Wh o superior.

Exigido

21

Seguridad

TPM v2.0 o superior.

Exigido

22

Accesorios

Mouse Óptico Retráctil.

Exigido

Mochila o maletín color negro o gris, y compatible con el equipo.

Exigido

Mouse PAD.

Exigido

23

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para
su puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

24

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red,
video y sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la
recuperación completa de la instalación y restauración al estado de fábrica.

Exigido

25

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo
traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación
implica la indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo
de la demora y proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas,
hasta concluir las tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

26

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su
caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución

Exigido

27

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft)

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3)

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Deberá contar con certificación EPEAT comprobable desde el sitio web del mismo.

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante.

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

28

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: procesador, pantalla, memoria, bateria, placa
madre, unidad de almacenamiento, mouse con sus respectivos números de parte original del fabricante, de tal
manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 8. COMPUTADORAS PORTÁTILES - AVANZADA

ITEM

ESPECIFICACIONES TÉCNICAS

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Marca

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

2

2

Modelo

(Indicar exactamente, de manera a comprobar en el catálogo on-line del fabricante.

Exigido

3

Número de Parte del Fabricante del
Equipo

Exigido

4

Color

Blanco, negro o escala de grises

Exigido

5

Origen

Exigido

6

Cantidad

Dos (2)

Exigido

7

BIOS del Sistema

Debe ser actualizable desde la web del Fabricante.

Exigido

8

Procesador

6 (seis) núcleos físicos como mínimo (en el caso que se ofrezcan procesadores que informen núcleos tipo
Eficiencia "E-core" y performance "Pcore", este requisito mínimo debe ser cumplido con los núcleos del tipo
performance "P-core"). La velocidad con frecuencia Turbo deberá alcanzar 4.0 Ghz como mínimo.

Exigido

Memoria Caché. 12 MB mínimo.

Exigido

Soporte de Virtualización de Hardware.

Exigido

Indistintamente de la marca o modelo ofertado, el procesador podrá ser de hasta dos (2) generaciones
anteriores con respecto a la última generación lanzada oficialmente. Esta condición debe ser verificable a
través del sitio web oficial del fabricante de procesadores.

Exigido

9

Memoria RAM

Deberá contar con 32 GB como mínimo.

Exigido

Tipo DDR5 4800 MHz como mínimo.

Exigido

10

Almacenamiento

Disco Duro de 512 GB SSD como mínimo. Factor de forma M.2. Intefaz NVMe.

Exigido

11

Interfaz de sonido

Incorporado, puerto jack para auriculares o parlantes y entrada Micrófono de 3,5 mm.

Exigido

Parlantes integrados e Internos.

Exigido

12

Tarjeta de Video

Encapsulada al procesador.

Exigido

Deberá tener al menos una salida de video tipo HDMI.

Exigido

Deberá soportar la resolución 1920x1080 o 1920x1200 o superior.

Exigido

13

Tarjeta de Video dedicada

Memoria de 4GB GDDR5 o superior.

Exigido

Deberá soportar la resolución 2560 x 1440 o 2560x1600 en 60Hz o superior.

Deberá contemplar tecnología de conmutación gráfica automática.

14

Pantalla integrada

HD no menor a 15 y no superior a 17 pulgadas, con antirreflejo. Resolución 2560x1440 o 2560x1600 o
superior.

Exigido

Relación de aspecto 16:9 o 16:10

Exigido

15

Webcam

Incorporada de fábrica 720p HD como mínimo.

Exigido

16

Teclado

Standard para Windows en español.

Exigido

17

Touchpad

Touch Pad multitáctil con 2 botones como mínimo.

Exigido

18

Comunicaciones

Tarjeta de Red 10/100/1000 full dúplex con puerto RJ-45 integrado e interno.

Exigido

Tarjeta de red inalámbrica 802.11ax o superior.

Exigido

Tarjeta bluetooth 5.0 o superior.

Exigido

19

Puertos / Ranuras

Mínimamente deberá poseer los siguientes puertos: 2 USB 3.0 Tipo A y/o Tipo C.

Exigido

20

Fuente de Alimentación

Fuente de alimentación con entrada dinámica (100-240 V / 50-60 Hz) compatible con la red eléctrica nacional
(220 VCA / 50 Hz).

Exigido

21

Batería

56Wh o superior.

Exigido

22

Seguridad

TPM v2.0 o superior.

Exigido

23

Accesorios

Mouse Óptico Retráctil.

Exigido

Mouse PAD.

Exigido

Mochila o maletín color negro o gris, y compatible con el equipo.

Exigido

24

Licencias

Licencia de Windows 11 Pro o superior, versión OEM.

Exigido

Deberá estar pre-instalado y configurado con todas las actualizaciones y activaciones necesarias directas para
su puesta en producción.

Exigido

Deberá estar disponible en idioma español, con la última actualización del sistema operativo al momento de la
compra.

Exigido

25

Instaladores

El instalador original del Sistema Operativo, así como todos los controladores del equipo (como los de red,
video y sonido), deben ser accesibles desde un pendrive o la página web del fabricante, que permita la
recuperación completa de la instalación y restauración al estado de fábrica.

Exigido

26

Garantía (escrita)

Mínimo de 36 meses. Incluye: Soporte de atención de Hardware, Mano de Obra y Repuestos incluyendo
traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación
implica la indisponibilidad del equipo por más de 5 días, el proveedor deberá comunicar por escrito el motivo
de la demora y proporcionar un equipo de reemplazo de similar o mejor característica del equipo con fallas,
hasta concluir las tareas y reponer operativamente el equipo en reparación sin costo para la institución.

Exigido

27

Respaldo Técnico

Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito
indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar
cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha,
directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su
caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución.

Exigido

28

Certificación y documentaciones
requeridas

Certificación ISO 9001 vigente vinculada a "Diseño y Desarrollo"

Exigido

Compatibilidad del equipo con el sistema operativo (Verificable en la web de Microsoft).

Exigido

Deberá contar con certificación EPEAT Silver comprobable desde el sitio web del mismo.

Exigido

Certificación tipo ISO 14001 vigente.

Exigido

Debe contar con certificación en eficiencia en el consumo energético del equipo en su conjunto
(Energy Star o ErP lot 3)

Exigido

Carta de Distribución del representante o distribuidor oficial en el país.

Exigido

Carta de Autorización del Fabricante.

Exigido

Catálogos y Especificaciones originales del Equipo Ofertado.

Exigido

29

Componentes del equipo y números de
parte

Deberá ser presentada una lista por escrito que contenga: procesador, pantalla, memoria, batería, placa
madre, unidad de almacenamiento, mouse con sus respectivos números de parte original del fabricante, de tal manera a corroborarse con el catálogo online del fabricante.

Exigido

ITEM 9. BATERIA PARA UPS

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Batería para UPS.

Capacidad: 9AH

Exigido

22

Voltaje: 12 V

Exigido

Bateria lead-acid

Exigido

ITEM 10. RELOJ MARCADOR BIOMETRICO

ITEM

DESCRIPCIÓN DEL BIEN

REQUERIMIENTOS MINIMOS

CANTIDAD

1

Pantalla

TFT de 2.8 Pulgadas

Exigido

1

2

Capacidad de Huellas

500

Exigido

3

Capacidad de Tarjetas

500 (Estándar)

Exigido

4

Capacidad de Eventos

50

Exigido

5

Comunicación

TCP/IP, USB-Host

Exigido

6

Funciones Estándar 

Timbre Programado, SMS, Código de Trabajo, Horario de Verano, Reporte SSR, Búsqueda Self-Service, Cambio Automático de Estado, Entrada T9, ID de 9 Digitos, Tarjeta ID, Batería de Respaldo, Timbre, El equipo deberá contar con la capacidad de Marcación remotamente con certificación ISO 27001:2022 ISO 27701:2019 ISO 38505-1 :2017 CSA STAR V4

Exigido

7

Fuente de Alimentación

5V 0.8A

Exigido

8

Temperatura de Operación

0°c a 45°c

Exigido

9

Humedad de Operación

20%-80%

Exigido

10

Dimensiones

185 x 140 x 30 mm

Exigido

Requisito

El bien ofertado cumple con las especificaciones requeridas (SI/NO)

Indicar taxativa y detalladamente el cumplimiento de lo Ofertado. Incluir Referencia (Documento/Sección/

Ítem/pagina)

Cantidad: 1 (uno) unidades

La solución ofertada deberá tener la característica de soportar alta disponibilidad y ser tolerante a fallos sin interrupción de los servicios de red.

La validez de las Licencias como del soporte de fábrica de la solución tendrá una vigencia de 3 (tres) años

El equipo ofertado debe ser una plataforma de hardware de propósito específico denominado appliance. No serán admitidos servidores genéricos con un sistema de seguridad virtualizado o instalado sobre este servidor genérico.

Deberá contar con un Throughput  Firewall de al menos 10 Gbps

Deberá contar Threat Protection Throughput  de al menos 2.5 Gbps

Deberá contar con Intrusión Prevention Throughput de al menos 4.5 Gpbs

Deberá contar con NGFW Throughput de al menos 3 Gpbs

Deberá contar con la funcionalidad de control de aplicaciones (AVC), Intrusion Prevention System (IPS), Control de navegación, User, Antispam Antivirus/Antimalware con Sandboxing.

Deberá soportar como mínimo 2.800.000 sesiones TCP por segundo

Deberá soportar como mínimo 250.000 nuevas sesiones TCP por segundo

Deberá soportar un Throughput para VPN IPsec de 12 Gbps

Deberá soportar una cantidad de túneles IPsec Gatewa-to-Gateway no menor a 1.800

Deberá soportar una cantidad de túneles IPsec Client-to-Gateway no menor a 15.000

Por razones de eficiencia de uso de energía, el equipo deberá contar con fuente de energía redundantes 100240VAC (5060Hz)

Deberá contar con soporte mínimo de al menos 4 interfaces de SFP+ de 10Gb

El equipo ofertado deberá con al menos 6 interfaces SFP de 1Gb

El equipo ofertado deberá contar con al menos 12 interfaces de cobre RJ45 de 1Gb

El equipo ofertado deberá contar con 1 interfaz de red de 1 Gbps dedicada para administración

El equipo ofertado deberá contar con 1 interfaz de tipo consola o similar RJ45, 1 USB port o 1 micro-USB

Deberá contar con reconocimiento de aplicaciones, prevención de amenazas, identificación de usuarios y control granular de permisos

La plataforma deberá realizar análisis de contenido de aplicaciones en Capa 7

El equipo ofertado deberá de contar con el software en su última versión estable esta información deberá ser corroborada con documentación oficial en el site del fabricante

Soporte multicast (PIM-SM);

Soporte de 4094 VLAN Tags 802.1q

Deberá soportar creación de objetos de red que puedan ser utilizados como dirección IP de interfaces L3

Deberá contar con la funcionalidad de DHCP Relays

Deberá contar con soporte de DHCP Server

El equipo ofertado deberá soportar sub-interfaces ethernet lógicas.

El equipo ofertado deberá soportar traducción de IP Puertos Network Address Translation (NAT)

El equipo ofertado deberá soportar Nat dinámico (Many-to-1)

El equipo ofertado deberá soportar Nat estático bidireccional 1-to-1

Soportar NAT de Origen y NAT de Destino simultáneamente

El equipo ofertado deberá contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente

El equipo ofertado deberá de contar con funcionalidades de seguridad contra anti-spoofing;

El equipo ofertado deberá de soportar enrutamiento estático y dinámico (RIP, BGP y OSPFv2) para IPv4

Para IPv6, debe soportar enrutamiento estático y dinámico (OSPFv3)

El equipo ofertado deberá de soportar OSPF graceful restart

Deberá contar funcionalidad NAT64,

Deberá contar con la funcionalidad de Identificación de usuarios a partir de LDAP/AD

Deberá contar con reglas de seguridad contra DoS (Denial of Service)

Deberá contar con desencripción SSL y SSH

Deberá contar con QoS, DHCPv6 Relay

Deberá contar con la funcionalidad Activo/Activo

Deberá contar con la funcionalidad Activo/Pasivo

Deberá contar con las funcionalidades de Simple Network Management Protocol (SNMP) Network Time Protocol (NTP)

Deberá contar con NTP autenticado

Deberá contar con SYSLOG

Deberá contar con Domain Name System (DNS)

Deberá contar con control de aplicaciones

El dispositivo de seguridad debe tener la capacidad de operar de forma simultánea mediante el uso de sus interfaces físicas en los siguientes modos dentro del mismo firewall, sin necesidad de tener que hacer uso de contextos virtuales: Modo sniffer (monitoreo y análisis del tráfico de red), Capa 2 (L2), Capa 3 (L3) y modo Transparente

Modo Sniffer, para inspección vía puerto espejo del tráfico de datos de la red

Modo Capa 2 (L2), para inspección de datos en línea y tener visibilidad del control del tráfico en nivel de aplicación

Modo Capa 3 (L3), para inspección de datos en línea y tener visibilidad del control del tráfico en nivel de aplicación operando como default Gateway de las redes protegidas

Modo Transparente, para poder inspeccionar de datos en línea y tener visibilidad del control de tráfico en nivel de aplicación sobre 2 puertos en modo bridge/Transparente.

Modo mixto de trabajo Sniffer, Transparente, L2 e L3 simultáneamente en diferentes interfaces físicas del mismo equipo;

El equipo ofertado deberá de soportar la configuración de alta disponibilidad Activo/Pasivo y Activo/Activo

El equipo ofertado deberá de poder sincronizar las configuraciones estando en alta disponibilidad tanto en modo transparente (Modo Firewall) o en modo Layer 3 (Modo Route):

Sesiones TCP/IP

Sesiones VPNs

Políticas de Firewall

Configuraciones de NATs

Entradas de NATs

Configuraciones de QOS

Objetos de Red

Certificados para desencripción

El equipo ofertado en modo de Alta-Disponibilidad (HA) deberá de contar con mecanismos de monitoreo de fallo de link.

El equipo ofertado deberá de soportar controles por zona de seguridad

El equipo ofertado deberá de soportar inspección de protocolos IPSEC

El equipo ofertado deberá de contar con controles de políticas por puerto y protocolo

Control de políticas por aplicaciones grupos estáticos de aplicaciones, grupos dinámicos de aplicaciones (basados en características y comportamiento de las aplicaciones) y categorías de aplicaciones.

Control de políticas, IPs, redes y zonas de seguridad.

Control de políticas por País

Control, inspección y desencripción de tráfico SSL con capacidad mínima 280.000 de sesiones SSL concurrentes

Debe desencriptar tráfico Inbound y Outbound en conexiones negociadas con TLS 1.2

Debe desencriptar tráfico que use certificados ECC (como ECDSA)

Deberá permitir Traffic shaping QoS basado en políticas (Prioridad, Garantía y Máximo)

Soporte a objetos y Reglas IPV6.

Soporte a objetos y Reglas multicast.

Deberá poseer la capacidad de reconocer aplicaciones, independiente del puerto y protocolo

Reconocimiento de aplicaciones diferentes, incluyendo, más no limitado: el tráfico relacionado a peer-to-peer, redes sociales, acceso remoto, update de software, protocolos de red, voip, audio, vídeo, proxy, mensajería instantánea, compartición de archivos, e- mail;

Deberá inspeccionar el payload (carga útil) del paquete de datos con el objetivo de detectar a través de expresiones regulares firmas de aplicaciones conocidas por los fabricantes independiente del puerto y protocolo.

El chequeo de firmas también debe determinar si una aplicación está utilizando su puerto default o no

Deberá identificar el uso de tácticas evasivas, o sea, debe tener la capacidad de visualizar y controlar las aplicaciones y los ataques que utilizan tácticas evasivas vía comunicaciones cifradas, como ataques mediante el puerto 443.

Para tráfico Cifrado (SSL y SSH), debe permitir la desencripción de paquetes con el fin de posibilitar la lectura del payload para chequeo de firmas de aplicaciones conocidas por el fabricante

Deberá Actualizar la base de firmas de aplicaciones automáticamente.

Deberá poder limitar el ancho de banda (download/upload) usado por aplicaciones (traffic shaping), basado en IP de origen, usuarios y grupos del LDAP/AD;

Deberá soportar múltiples métodos de identificación y clasificación de las aplicaciones, por lo menos chequeo de firmas, decodificación de protocolos y análisis heurístico

Deberá poseer módulo de IPS, Antivirus y Anti-Spyware integrados en el propio appliance de Firewall

Deberá incluir firmas de prevención de intrusos (IPS) y bloqueo de archivos maliciosos (Antivirus y Anti- Spyware)

Las funcionalidades de IPS, Antivirus y Anti-Spyware deben operar en carácter permanente, pudiendo ser utilizadas por tiempo indeterminado, incluso si no existe el derecho de recibir actualizaciones o que no haya contrato de garantía de software con el fabricante.

Debe sincronizar las firmas de IPS, Antivirus, Anti- Spyware cuando esté implementado en alta disponibilidad Activo/Activo e Activo/pasivo

Deberá soportar granularidad en las políticas de IPS Antivirus y Anti-Spyware, permitiendo la creación de diferentes políticas por zona de seguridad, dirección de origen, dirección de destino, servicio y la combinación de todos esos ítems.

Debe permitir el bloqueo de vulnerabilidades.

Deberá permitir el bloqueo de exploits conocidos

Deberá incluir seguridad contra ataques de denegación de servicios.

Deberá ser inmune y capaz de impedir ataques básicos como Synflood

Deberá ser inmune y capaz de impedir ataques básicos como ICMPflood

Deberá ser inmune y capaz de impedir ataques básicos como UDPfloof

Deberá poser firmas específicas para la mitigación de ataques DoS

Deberá poser firmas específicas para la mitigación de ataques buffer overflow;

Deberá permitir el bloqueo de virus y spyware en, por lo menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3

Deberá identificar y bloquear comunicaciones generadas por botnets;

Deberá registrar en la consola de monitoreo las siguientes informaciones sobre amenazas identificadas:

Deberá permitir Captura de paquetes (PCAP)

Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos

Los eventos deberán identificar el país de donde partió la amenaza

Deberá ser posible la configuración de diferentes políticas de control de amenazas y ataques basados en políticas del firewall considerando:

Usuarios

Grupos de usuarios,

Origen

Destino

Zonas de seguridad

Deberá Soportar la creación de políticas de QoS por:

Dirección de origen

Dirección de destino

por puertos

por aplicaciones

Ancho de Banda garantizado

Ancho de Banda Máximo

por cola de prioridad

Soportar la creación de políticas por Geolocalización, permitiendo que el tráfico de determinados País/Países sean bloqueados.

Soportar VPN Site-to-Site y Client-To-Site

Soportar IPSec VPN

Soportar SSL VPN

La VPN IPSEc deberá soportar:

DES y 3DES

Autenticación MD5 e SHA-1

Diffie-Hellman Group 1, Group 2, Group 5 y Group 14

Algoritmo Internet Key Exchange (IKEv1 & IKEv2)

AES 128, 192 e 256 (Advanced Encryption Standard)

Autenticación vía certificado IKE PKI

El agente de VPN SSL client-to-site debe ser compatible con sistemas operativos windows, linux actuales.

El log de una regla debe permitir registrar la conexión, enviar una alerta snmp

Debe proteger implementaciones de VoIP

Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados.

La solución de VPN  debe soportar la conectividad de Smart Phones, al menos las siguientes plataformas, iPhone, iPad y Android. Permitiendo que todas las aplicaciones nativas puedan ser accedidas por clientes remotos desde el smart phone.

La solución de VPN debe soportar la integración con los siguientes protocolos de autenticación:

Lightweight Directory Access Protocol (LDAP) Servers

Remote Authentication Dial-in User Service (RADIUS)

ACE Management Servers (SecurID)

Client certificates, authenticated by trusted CAs.

La solución deberá proveer funcionalidad  de autenticación de usuarios y equipos en el dominio Single Sign On

El Firewall Web debe tener la capacidad de identificar y bloquear herramientas de proxy bypass sobre protocolos estándar y no estándar (sin la necesidad de instalar un agente en los hosts o licencias adicionales).

La solución debe controlar (traffic shapping) el ancho de banda de las aplicaciones por regla, horario

La solución debe permitir la creación de objetos de tiempo por aplicación o grupo de aplicaciones en las reglas, para que una acción definida se cumpla sólo durante tiempos especificados

Se deberán presentar catálogos de imágenes y especificaciones del equipo ofertado.

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA (Se indica la fecha que debe presentar según el PBC)

Nota 

Nota de remisión

diciembre 2024

Acta

Acta de recepción

diciembre 2024