Especificaciones técnicas del firewall: El agente de VPN SSL client-to-site debe ser compatible al menos con: Windows XP, Vista, Windows 7, Windows 8, Windows 10, MacOS X, linux. En este punto se solicitan soporte a Windows XP el cual es un sistema operativo obsoleto y que tiene una cantidad importante de BUGs y Backdoors ¿Es posible quitar la compatibilidad para este sistema operativo XP tan obsoleto?
Especificaciones técnicas del firewall: El agente de VPN SSL client-to-site debe ser compatible al menos con: Windows XP, Vista, Windows 7, Windows 8, Windows 10, MacOS X, linux. En este punto se solicitan soporte a Windows XP el cual es un sistema operativo obsoleto y que tiene una cantidad importante de BUGs y Backdoors ¿Es posible quitar la compatibilidad para este sistema operativo XP tan obsoleto?
Referente al apartado 2.1.5.5 Firewall, requisito: “Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados”.
Solicitamos a la convocante que este punto sea considerado como opcional con la intención de dar mayor oportunidad de participación y atendiendo a que la modificación no representa un cambio significativo en la solución final.
Referente al apartado 2.1.5.5 Firewall, requisito: “Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados”.
Solicitamos a la convocante que este punto sea considerado como opcional con la intención de dar mayor oportunidad de participación y atendiendo a que la modificación no representa un cambio significativo en la solución final.
Referente al apartado 2.1.5.5 Firewall, requisito: “Debe identificar, clasificar y controlar al menos 7500 aplicaciones y 250 000 Web Widgets por defecto (OOB, out of the box)”.
Solicitamos a la convocante acepte equipos que controlen al menos 6000 aplicaciones, considerando que los cambios son mínimos y permite mayor posibilidad de participación.
Referente al apartado 2.1.5.5 Firewall, requisito: “Debe identificar, clasificar y controlar al menos 7500 aplicaciones y 250 000 Web Widgets por defecto (OOB, out of the box)”.
Solicitamos a la convocante acepte equipos que controlen al menos 6000 aplicaciones, considerando que los cambios son mínimos y permite mayor posibilidad de participación.
Especificaciones técnicas del firewall: Deberá contar con Captive Portal, IPv6 over IPv4 IPSec. Según la topología solicitada, la funcionalidad de encriptación de túneles “IPv6 over IPv4 IPSec” ya no se utiliza en el mercado ni a nivel de los Proveedores de Servicio de PY, y solo representa una limitante (retroceso tecnológico) en los NGFW más nuevos del mercado, que tendrían que utilizar un OS anterior que sí cuente con una funcionalidad que el MITIC no utilizará… ¿se solicita quitar esta funcionalidad “IPv6 over IPv4 Ipsec” del Pliego?
Especificaciones técnicas del firewall: Deberá contar con Captive Portal, IPv6 over IPv4 IPSec. Según la topología solicitada, la funcionalidad de encriptación de túneles “IPv6 over IPv4 IPSec” ya no se utiliza en el mercado ni a nivel de los Proveedores de Servicio de PY, y solo representa una limitante (retroceso tecnológico) en los NGFW más nuevos del mercado, que tendrían que utilizar un OS anterior que sí cuente con una funcionalidad que el MITIC no utilizará… ¿se solicita quitar esta funcionalidad “IPv6 over IPv4 Ipsec” del Pliego?
Referente al apartado 2.1.5.5 Firewall, requisito: “La solución deberá contar con un módulo Antispam”.
Solicitamos a la convocante que la solución para email sea una solución basada en policitas definidas por el usuario.
Referente al apartado 2.1.5.5 Firewall, requisito: “La solución deberá contar con un módulo Antispam”.
Solicitamos a la convocante que la solución para email sea una solución basada en policitas definidas por el usuario.
Solicitamos dejar como Opcional: RFC2544 que es una medición de tráfico efectuada con todos paquetes UDP (NO orientado a la conexión) del mismo tamaño, iguales y repetitivos, como una medición de stress, inclusive la mayoría de los fabricantes cuando ponen esa medición lo hacen con 1 sola política en el firewall, sin log, nat, etc inspección del tráfico L7 algo que no representa el tráfico en la vida real, y por lo tanto, no es una medición buena ni se acerca a la realidad ya que cuando se ponga el firewall en un entorno más real, con características de seguridad habilitada (IPS, URL Filtering, AntiMalware etc) con tráfico principalmente TCP (orientado a la conexión), con NAT, log, etc la performance de esos firewall cae muchísimo y eso se observa en las hojas de datos del fabricante (tanto Fortinet, Juniper, Checlpoint) otros como Huawei ni lo ponen esos datos en sus Datasheet
Solicitamos dejar como Opcional: RFC2544 que es una medición de tráfico efectuada con todos paquetes UDP (NO orientado a la conexión) del mismo tamaño, iguales y repetitivos, como una medición de stress, inclusive la mayoría de los fabricantes cuando ponen esa medición lo hacen con 1 sola política en el firewall, sin log, nat, etc inspección del tráfico L7 algo que no representa el tráfico en la vida real, y por lo tanto, no es una medición buena ni se acerca a la realidad ya que cuando se ponga el firewall en un entorno más real, con características de seguridad habilitada (IPS, URL Filtering, AntiMalware etc) con tráfico principalmente TCP (orientado a la conexión), con NAT, log, etc la performance de esos firewall cae muchísimo y eso se observa en las hojas de datos del fabricante (tanto Fortinet, Juniper, Checlpoint) otros como Huawei ni lo ponen esos datos en sus Datasheet
Especificaciones técnicas del firewall: - Los equipos ofertados deberán de contar al menos 4 interfaces Ethernet 40Gb QSFP+ con sus QSFP+ tipo SR instalados que serán utilizados para conectar a los switches de core;
- Deberá contar con soporte mínimo de al menos 10 interfaces de cobre Ethernet 1Gb/10Gb;
Los equipos ofertados deberán tener instalados al menos 8 SFP/SPF+ de 10Gb de corto alcance tipo SR. En un punto solicitan tranceivers "SFP+ 10G SR (Fibra)" pero en el punto anterior se solicita que las interfaces sean de cobre a 10GbE. Favor aclarar e indicar qué tipo de medio de conectividad se deberá ofertar.
Especificaciones técnicas del firewall: - Los equipos ofertados deberán de contar al menos 4 interfaces Ethernet 40Gb QSFP+ con sus QSFP+ tipo SR instalados que serán utilizados para conectar a los switches de core;
- Deberá contar con soporte mínimo de al menos 10 interfaces de cobre Ethernet 1Gb/10Gb;
Los equipos ofertados deberán tener instalados al menos 8 SFP/SPF+ de 10Gb de corto alcance tipo SR. En un punto solicitan tranceivers "SFP+ 10G SR (Fibra)" pero en el punto anterior se solicita que las interfaces sean de cobre a 10GbE. Favor aclarar e indicar qué tipo de medio de conectividad se deberá ofertar.
Solicitamos dejar como Opcional: AntiSpam la realidad antispam sobre el firewall NO SIRVE el antispam sobre el firewall lo único que hace es cambiar el asunto por (SPAM) o bien bloquear las conexiones/emails sin tener granularidad, cuarentena, políticas por usuarios, etc. es para todos o para ninguno, no es como un MTA (Mail Transfer Agent) de anstispam que tienen muchísimas más características de control y visibilidad, como ser festures de categorización de tráfico, antispam, antimalware, DLP entre otros
Solicitamos dejar como Opcional: AntiSpam la realidad antispam sobre el firewall NO SIRVE el antispam sobre el firewall lo único que hace es cambiar el asunto por (SPAM) o bien bloquear las conexiones/emails sin tener granularidad, cuarentena, políticas por usuarios, etc. es para todos o para ninguno, no es como un MTA (Mail Transfer Agent) de anstispam que tienen muchísimas más características de control y visibilidad, como ser festures de categorización de tráfico, antispam, antimalware, DLP entre otros
Para la instalación de todos los equipamientos se dispondrán de 4 (cuatro) racks de 42U en el Data Center definido por MITIC y las capacidades de potencia son de 5KVA por rack. La solución en todos sus componentes deberá estar diseñada para que el servicio no se vea afectado ante la caída de uno de estos racks.
En la visita técnica se informó que la sala contará finalmente con 10 racks en dos hileras de 5. Se solicita a la convocante permita utilizar la segunda hilera en caso sea necesario para su oferta.
Pregunta 1: En el DBC se indica que MITIC dispondrán de 4 racks de 42U y 5KVA de potencia cada rack en el DC de Dinapi. Sin embargo, la cantidad de nodos está sujeta a la tecnología que el oferente considere más competitiva y acorde para soportar las 1500 VM y 500 Contenedores requeridos. Por tales motivos, solicitamos a la convocante permitir y aceptar en caso sea necesario, que el oferente disponga de hasta 6 racks de 5KVA c/u .
Para la instalación de todos los equipamientos se dispondrán de 4 (cuatro) racks de 42U en el Data Center definido por MITIC y las capacidades de potencia son de 5KVA por rack. La solución en todos sus componentes deberá estar diseñada para que el servicio no se vea afectado ante la caída de uno de estos racks.
En la visita técnica se informó que la sala contará finalmente con 10 racks en dos hileras de 5. Se solicita a la convocante permita utilizar la segunda hilera en caso sea necesario para su oferta.
Pregunta 1: En el DBC se indica que MITIC dispondrán de 4 racks de 42U y 5KVA de potencia cada rack en el DC de Dinapi. Sin embargo, la cantidad de nodos está sujeta a la tecnología que el oferente considere más competitiva y acorde para soportar las 1500 VM y 500 Contenedores requeridos. Por tales motivos, solicitamos a la convocante permitir y aceptar en caso sea necesario, que el oferente disponga de hasta 6 racks de 5KVA c/u .
En caso de haber ofertado presentando una carta de intención de consorcio, solicitamos a la convocante nos indiqué si será aceptado y válido para la MITIC, que la póliza de mantenimiento de oferta sea expedida a nombre de la persona jurídica denominada como “líder”. Favor indicar cuales son las alternativas válidas para el efecto.
En caso de haber ofertado presentando una carta de intención de consorcio, solicitamos a la convocante nos indiqué si será aceptado y válido para la MITIC, que la póliza de mantenimiento de oferta sea expedida a nombre de la persona jurídica denominada como “líder”. Favor indicar cuales son las alternativas válidas para el efecto.