Sucursal

Dispositivos Activos Actuales

Crecimiento %

Cantidad de puestos

Puntos Totales para prever

Departamento

Ciudad

Direccion

KM

1

29

15%

4

33

Itapúa

Encarnación

Veteranos del Chaco e/ Bruno Otte

362

2

27

15%

4

31

Guairá

Villarrica

Alejo García Nro. 796 e/Gral. Diaz

155

3

30

15%

5

35

Guairá

Iturbe

Asunción e/Ecuador

174

4

25

15%

4

29

Concepción

Concepción

Cerro Cora Nro. 621 e/Pte. Franco

419

5

25

15%

4

29

Amambay

Pedro J. Caballero

Avda. Gaspar R. de Francia 1202 e/Gral. Diaz

460

6

34

15%

5

39

Caazapá

Fulgencio Yegros

Defensores Yegreños del Chaco e/Cap. Chávez

254

7

18

15%

3

21

Caaguazú

Coronel Oviedo

Tuyuti No. 177 e/Blas Garay

144

8

19

15%

3

22

Alto Paraná

Ciudad Del Este

Avda. San Blas No. 565

334

9

16

15%

2

18

Ñeembucú

Pilar

14 de Mayo No. 490 e/Palma

355

10

14

15%

2

16

Misiones

San Ignacio

Mcal. Estigarribia No. 302 e/Mcal. López

221

11

24

15%

4

28

Itapúa

Coronel Bogado

Mcal. Estigarribia esq. A. Riquelme

314

12

20

15%

3

23

Misiones

Ayolas

Centro Comercial Villa Permanente

301

13

21

15%

3

24

Itapúa

Hohenau

Guillermo Closs e/Dres. Sadoff y Padre Huttermann

398

14

23

15%

3

26

Cordillera

Piribebuy

Cmdte. Pedro Pablo Caballero No. 2437 e/Gral. Díaz

83

15

18

15%

3

21

Paraguarí

Carapeguá

Mcal. López e/Mcal. Estigarribia

80

16

15

15%

2

17

Caaguazú

Yhu

Julia M. Cueto de Estigarribia N° 242

237

17

21

15%

3

24

Central

San Lorenzo

Shopping 14 y medio Ruta 2 Mcal. Estigarribia. Ala Oeste.

19

18

16

15%

2

18

Cordillera

Eusebio Ayala

Ind. Nacional No. 715 e/Acosta Ñu

82

19

17

15%

3

20

Alto Paraná

Santa Fe Del Parana

Avda. 11 de Julio e/ Ind. Nacional

372

20

28

15%

4

32

Caazapá

San Juan Nepomuceno

Humaitá No. 858 e/Curupayty y Cerro León

232

21

16

15%

2

18

San Pedro

Guajayvi

Ruta No. 3 Elizardo Aquino Km. 244

180

22

16

15%

2

18

Canindeyú

La Paloma

Ruta PY03 Gral Elizardo Aquino

382

23

14

15%

2

16

Misiones

San Juan Bautista

Calle Monsenor Gabino Rojas e/Mcal. López

192

24

24

15%

4

28

Caaguazú

Juan Manuel Frutos

Ind. Nacional e/ Ceferino Rodríguez y Junior F. Villalba

213

25

19

15%

3

22

San Pedro

Gral. F. Resquín

13 de Mayo c/ Ruta 3

232

26

14

15%

2

16

Caazapá

Yuty

Tte. Oscar Caballero N° 1135 e/ Cap. M. Brizuela

281

27

19

15%

3

22

Central

Mariano R. Alonso

Avda. Boulevard y Calle 5

19

28

21

15%

3

24

San Pedro

Villa De San Pedro

Tte. Rojas Silva y Herminio Barrio No. 302

333

29

9

15%

1

10

San Pedro

San Estanislao

14 de Mayo No. 778 c/Padre Molas

157

30

14

15%

2

16

Canindeyú

Salto Del Guairá

Veteranos del Chaco e/ Bruno Otte

415

31

22

15%

3

25

Caaguazú

Repatriación

Avda. Carlos A. López c/Rodríguez de Francia

198

32

19

15%

3

22

Caaguazú

Caaguazú

Gral. B. Caballero No. 301 c/Dr. D. Chamorro

187

33

15

15%

2

17

Alto Paraná

Iruña

Av Mariscal López esquina Angelina Massambani

390

34

18

15%

3

21

Boquerón

Loma Plata

Avda. Principal No. 22 e/Las Palmas

447

35

17

15%

3

20

Alto Paraná

Itakyry

Avda El Mensú c/ Avda El Minero.

351

36

13

15%

2

15

Canindeyú

Nueva Esperanza

Supercarretera Itaipu Calle Lapacho 372 entre Guavira e Incienso, Edificio Pigozzo

383

37

20

15%

3

23

Guairá

Mauricio José Troche

Juan Ramón Chávez e/ Virgilio Legal y Cnel. Oviedo

177

38

13

15%

2

15

Cordillera

Arroyos Y Esteros

Gral. B. Caballero N° 59 e/ Cerro Cora

70

39

14

15%

2

16

Cordillera

Caacupé

Avda. Concepción c/Ayala Solís

63

40

13

15%

2

15

Central

Itá

Mcal. Lopez y Manuel Gamarra

44

41

6

15%

1

7

Paraguarí

Paraguarí

Avda. Fernando de Pinedo y Cap. Casildo Brizuela

70

42

23

15%

3

26

Paraguarí

Ybycuí

Avda. Gral. B. Caballero No. 755 e/Sgto. Pereira

123

43

17

15%

3

20

Cordillera

Itacurubi De La Cordillera

Julia M. Cueto No. 220 c/Cap. Aguilera

97,1

44

21

15%

3

24

Caazapá

Caazapá

Palma esq. Luis A. de Herrera

208

45

16

15%

2

18

San Pedro

Itacurubí Del Rosario

Mcal. López No. 501 e/Pedro J. Caballero

200

46

16

15%

2

18

Concepción

Horqueta

Avda. Mcal. López e/M. Carmelo Peralta

378

47

20

15%

3

23

Itapúa

San Pedro Del Paraná

Cap. Leguizamon e/Uruguay

313

48

13

15%

2

15

Itapúa

Fram

Mcal. Estigarribia e/Bernardino Benítez y Paraguay

346

49

22

15%

3

25

Alto Paraná

Juan León Mallorquín

Gral. B. Caballero e/ Padre B. Otte y 14 de Mayo

270

50

14

15%

2

16

San Pedro

Villa Del Rosario

Carlos A. López No. 415 e/Tte. Pando

234

51

19

15%

3

22

Paraguarí

La Colmena

Prof. Antonio Ojeda e/ 14 de Mayo e Itapuá

136

52

22

15%

3

25

Alto Paraná

Hernandarias

Avda. Acosta Ñu e/ Pikysyry

349

53

17

15%

3

20

Amambay

Capitán Bado

Calle Estrella e/14 de Mayo _ Barrio San José

403

54

17

15%

3

20

Canindeyú

Corpus Christi

Avda. Mcal. López e/Mcal. Estigarribia y Concepción

375

55

20

15%

3

23

Itapúa

Capitán Meza

Avda. Aviadores del Chaco e/ San Pablo y Haruo Masuzawa

445

56

4

15%

1

5

Alto Paraná

Santa Rita

Avda. José G. Rodríguez de Francia c/Ruta VI

347

57

9

15%

1

10

Misiones

Santa Rosa

Pte. Franco e/ 14 de Mayo

240

58

15

15%

2

17

Canindeyú

Curuguaty

Avda 14 de Mayo c/ Gral Artigas

253

59

10

15%

2

12

Caaguazú

Juan Eulogio Estigarribia

Ruta 7 Av. José A. Flores e/C. A. López y 15 de Agosto

241

60

17

15%

3

20

Itapúa

Natalio

Los Lapachos No. 160 e/Cerro Corá

385

61

10

15%

2

12

San Pedro

Choré

11 de Diciembre c/ Antoliano Díaz Morel

232

62

9

15%

1

10

Itapúa

Tomás Romero Pereira

Avda. Ma. Auxiliadora y Mcal Estigarribia Ruta VI

352

63

17

15%

3

20

San Pedro

Sta. Rosa Del Aguaray

Ruta XI Juana María de Lara e/ Prof. Pedro González

260

64

13

15%

2

15

Central

Mariano R. Alonso

Ruta Transchaco Km 15 N°957

16

65

21

15%

3

24

Central

Asunción

Avda. Carlos Antonio López c/ De la Conquista

3

66

12

15%

2

14

Central

Itauguá

Ruta Mcal. Estigarribia y Tte. Gutierrez

33

67

3

15%

0

3

Central

Asunción

España N° 1268 y Padre Cardozo

3

68

7

15%

1

8

Central

Asunción

Epifanio Méndez Fleitas c/ Defensores del Chaco

10

69

9

15%

1

10

Central

Asunción

Perú esquina República de Colombia Nº 1096

8

70

11

15%

2

13

Central

Luque

San Martín y Pedro Juan Caballero

17

71

24

15%

4

28

Central

Asunción

Avda. Eusebio Ayala Km. 4

7

72

11

15%

2

13

Presidente Hayes

Villa Hayes

Mariscal López esquina 12 de Junio

35

73

21

15%

3

24

Central

Nemby

Av Acceso Sur

44

74

18

15%

3

21

Alto Paraná

Minga Guazú

Mcal. Estigarribia e/María Auxiliadora

321

75

8

15%

1

9

Concepción

Yby Yaú

Avda. Cerro Cora e/ Acosta Nu

357

76

11

15%

2

13

Central

Asunción

Nuestra Señora de la Asunción c/ Eduardo Haedo

1

77

8

15%

1

9

Itapúa

Mayor Otaño

Avda. Mayor Otaño e/Republica Argentina

440

78

16

15%

2

18

Central

Asunción

Mcal. Lopez c/ Ceferino Vega

7

79

13

15%

2

15

Alto Paraná

San Alberto

Mcal. López c/ Simón Bolivar

440

80

11

15%

2

13

Central

Mariano R. Alonso

Predio de la ARP (Expo) - Mariano Roque Alonso

19

81

10

15%

2

12

Central

Quinta Avenida

Avda. 5ta. Acuña de Figueroa esq. Tacuary - Barrio Obrero

3

82

5

15%

1

6

Ciudad del Este

Aduana CDE

Avenida San Blas - Zona Primaria

355

83

15

15%

2

17

San Francisco

San Francisco

SAN ANTONIO - CALLE SAN FRANCISCO ESQUINA UNION PARAGUAYA

6

ITEM

DESCRIPCION DE BIENES

CANTIDAD

MINIMA

MAXIMA

1

FIREWALL SDWAN TIPO 1

23

27

2

FIREWALL SDWAN TIPO 2

60

63

3

SISTEMA DE GESTIÓN Y REPORTE

1

2

4

SWITCH 24 DE PUERTOS POE

128

140

5

CONFIGURACION DEL FIREWAL, SWITCH y DEFINE WAN

83

90

6

MANO DE OBRA DE INSTALACION, INTEGRACION Y PUESTA EN FUNCIONAMIENTO DEL FIREWALY EL SWITCH HASTA 30 KM DE ASUNCION.

19

22

7

MANO DE OBRA DE INSTALACION, INTEGRACION Y PUESTA EN FUNCIONAMIENTO DEL FIREWAL Y SWITCH DESDE 31 KM A 150 KM DE ASUNCION.

12

15

8

MANO DE OBRA DE INSTALACION, INTEGRACION Y PUESTA EN FUNCIONAMIENTO DEL FIREWAL Y SWITCH DESDE 151 KM A 300 KM DE ASUNCION.

22

25

9

MANO DE OBRA DE INSTALACION, INTEGRACION Y PUESTA EN FUNCIONAMIENTO DEL FIREWAL Y SWITCH DESDE MAS DE 300 KM DE ASUNCION.

30

33

LOTE N° 1 - ÍTEM 1 - FIREWALL SDWAN - TIPO 1

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

1

Presentación

La solución deberá ser tipo appliance, una plataforma específica para hacer labores de Next Generation Firewall.

Exigido

2

Configuración

La solución deberá soportar la configuración de alta disponibilidad (Activo/Activo) con sincronización de estados.

Exigido

3

Sistema Operativo

La solución deberá tener sistema operativo propietario, sistemas operativos basados en Linux o Windows Tipo "Endurecido" no serán aceptadas.

Exigido

4

Forma de operación

El sistema debe poder operar en su totalidad en modo flujo, sin necesidad de proxys para evitar limitaciones en tamaños de archivos y riesgos de latencia, en la configuración que ofrezca el mayor nivel de seguridad

Exigido

5

Arquitectura

La arquitectura del sistema deberá ser de Single Pass sin necesidad de hacer procesamiento secuencial (modulo tras modulo).

Exigido

6

Alimentación

Cada dispositivo deberá incluir su fuente de alimentación 100 - 240 - V AC, 50 - 60 Hz, el tipo de cable serácon conectores nema 5-15p

Exigido

7

Puertos

10/100/1000 en cobre

Mínimo 5

8

Gestión para consola 10/100/1000 en cobre

Mínimo 1

9

Interfaces WAN para conexión a Internet. Cualquiera de las interfaces físicas o interfaces VLAN deberá poder configurarse como WAN

Mínimo 2

10

VLAN

Sub-interfaces VLAN

Mínimo 200

11

Enrutamiento

Debe soportar enrutamiento basado en políticas para que el tráfico sea enrutado a las diferentes interfaces basado en el servicio, la direcciones IP de origen o de destino.

Exigido

12

Debe soportar enrutamiento basado en la aplicación, por ejemplo, Office 365 se encaminan por una interface de salida a internet mientras que YouTube se encamina por otra.

Exigido

13

Debe soportar enrutamiento basado en políticas basado en el Full Qualified Domain Name FQDN

Exigido

14

Debe soportar soportar Equal Cost Multipath para balanceo de rutas a través de múltiples canales

Exigido

15

El sistema deberá Soportar enrutamiento: BGP, OSPF, RIPv1/v2, rutas estáticas y Multicast

Exigido

16

Capacidad

Tener licenciado y soportar tecnología SD- WAN para interconectar sedes remotas usando enlaces de internet con alta calidad de conexión.

Exigido

17

Debe soportar link Aggregation tanto estático como dinámico.

Exigido

18

Debe soportal Redundancia de puertos

Exigido

19

Debe tener capacidad de soportar NAT 1:1, 1: muchos, muchos:1, muchos:muchos, flexible NAT, PAT, y modo transparente

Exigido

20

Debe ser capaz de sacar backups de la configuración automáticamente también respaldarlos en la nube

Exigido

21

Debe soportar Jumbo Frames

Exigido

22

Debe soportar hacer Port Mirroring

Exigido

2. CARACTERISTICAS DE FIREWALL

23

Conexiones

Podrá ser implementado como bridge capa 2 transparente y también como router, también como un tap escuchando el tráfico, los modos de operación no serán excluyentes

Exigido

24

Inspección de firewall stateful

Mínimo 8 Gbps

25

Cantidad de conexiones que el sistema debe soportar

Mínima 600.000

26

Cantidad de nuevas conexiones por segundo

Mínima 30.000

27

Administración

Debe permitir administración por Zonas ( grupos lógicos de interfaces)

Exigido

28

Las reglas de firewall deben analizar las conexiones que atraviesen el equipo, entre interfaces, grupos de interfaces (o Zonas)

Exigido

29

Para granularidad y seguridad debe poder especificar políticas tomando en cuenta puerto fuente y destino (o zonas).

Exigido

30

Las reglas deben tomar en cuenta dirección IP fuente (que puede ser un grupo de direcciones IP), dirección IP destino (que puede ser un grupo de direcciones IP) y servicio (o grupo de servicios) de la comunicación que se está analizando.

Exigido

31

Las acciones de las reglas deben contener al menos aceptar, o rechazar la comunicación

Exigido

32

Las reglas se deben poder aplicar en un horario determinado.

Exigido

33

El sistema debe hacer manejo de ancho de banda, ancho de banda mínimo (Garantizado), ancho de banda máximo y control de ancho de banda por cada dirección IP

Exigido

2.1. CARACTERISTICAS DE VPN

34

Cantidad soportada

Tuneles VPN Site to Site

Mínimo 200

35

Rendimiento

 VPNs 3DES/AES

Mínimo 6 Gbps

36

Cliente remoto

Capacidad de licencias para acceso remoto.

Exigido

37

Proveer licencia de acceso remoto

Mínimo 100

38

Intercambio de clave

Debe soportar mínimo: IKE, IKEv2, clave manual, PKI (X.509), L2TP a través de IPSec

Exigido

39

Funcionalidades

Debe soportar DHCP sobre VPNs.

Exigido

40

Debe descontaminar el tráfico en tiempo real antes de que llegue a la red corporativa y sin necesidad de que intervenga el usuario. De este modo se neutralizan a tiempo las vulnerabilidades y el código malicioso.

Exigido

41

Debe soportar VPN SSL  y debe ser parte de la plataforma sin requerir licenciamiento adicional

Mínimo 200

42

VPN de acceso remoto IPSEC como parte de la plataforma sin requerir licenciamiento adicional

Mínimo 500

2.2. FILTRADO DE URLS (URL FILTERING)

43

Administración y funcionalidad

La solución debe incorporar control de sitios a los cuales naveguen los usuarios, mediante categorías. Por flexibilidad, el filtro de URLs debe tener por lo menos 55 categorías y debe actualizarse automáticamente.

Exigido

44

El Filtrado de contenido estará basado en categorías en tiempo real, integrado a la plataforma de seguridad appliance. Sin necesidad de instalar un servidor o appliance externo, licenciamiento de un producto externo o software adicional para realizar la categorización del contenido.

Exigido

45

El sistema debe permitir crear perfiles para filtro de contenido y que sean aplicados a usuarios locales o de LDAP/Active directory, Grupos o Direcciones IP

Exigido

46

El filtrado se podrá hacer por horarios

Exigido

47

El sistema deberá dar Soporte a Youtube en modo restringido

Exigido

48

El sistema debe ser capaz de forzar el uso del safe search en google y bing

Exigido

49

El sistema debe evitar el uso de URLs embebidas (por ejemplo Google Translate) para evadir el filtrado web

Exigido

50

La página de bloqueo se podrá personalizar por cada política aplicada mostrando información diferente de acuerdo al usuario

Exigido

51

El sistema puede permitir el acceso a páginas restringidas a través de uso de contraseñas

Exigido

52

El sistema puede permitir el acceso a páginas restringidas con advertencia sobre el contenido que se va a observar

Exigido

53

El sistema puede hacer restricciones de ancho de banda por categorías de páginas web

Exigido

54

El sistema debe soportar mecanismos de Autenticación: RADIUS, TACACS+, Active Directory, LDAP, base de datos interna, Reconocimiento transparente de usuario del LDAP, reconocimiento de usuarios presentes en Terminal services (Windows y Citrix) y usuarios locales

Exigido

55

El sistema puede hacer reconocimiento transparente (sin validación adicional) de los usuarios ya autenticados a través de un RADIUS server usando información de RADIUS accounting

Exigido

56

El sistema permitirá definición de cuota diaria, semanal o mensual de tiempo de conexión o de tráfico generado por cada usuario

Exigido

57

El sistema deberá contar con la capacidad para hacer filtrado de páginas web sobre usuarios que no estén dentro de la red a través de un cliente de filtrado web

Exigido

3. CARACTERISTICAS DE INSPECCION PROFUNDA DE PAQUETES

58

Funcionamiento

El sistema de inspección profunda de paquetes debe funcionar bidireccionalmente

Exigido

59

El sistema de inspección profunda de paquetes debe operar sin proxies para evitar problemas de latencia

Exigido

3.1. SISTEMA DE PREVENCIÓN DE INTRUSOS IPS

60

Protección, Administración y Control

Cantidad de firmas de ataques

Mínimas 4800

61

Debe contar con protección de ataques de inundación (flood) a nivel de UDP, ICMP y el conocido SYN Flood

Exigido

62

Debe permitir al administrador ejecutar acciones sobre los eventos de IPS como bloquear el tráfico, registrar o capturar el tráfico generado por el ataque

Exigido

63

Debe permitir inspeccionar el tráfico entre las zonas internas de la red

Exigido

64

Las reglas de IPS deben definir respuestas independientes

Exigido

65

Debe detectar anomalías en los protocolos

Exigido

66

Compatibilidad y bloqueos

Debe contar con mecanismos de antievasión

Exigido

67

Para VoIP debe contar con total compatibilidad con H.323v1-5, SIP, gestión de ancho de banda saliente, VoIP sobre WLAN, seguridad de inspección profunda, total Interoperabilidad con la mayoría de los dispositivos VoIP de pasarela y comunicaciones

Exigido

68

Debe contar con filtro de bloqueo hacia centros de comando y control de botnets

Exigido

69

Debe contar con filtro de bloqueo por localización geográfica granular por cada regla de firewall

Exigido

70

Debe soportar DNS Sinkhole

Exigido

3.2. SISTEMA DE CONTROL DE APLICACIONES

71

Administración y Control

El sistema debe identificar, categorizar y controlar y visualizar tráfico de más de 4300 aplicaciones agrupadas en al menos 24 Categorías

Exigido

72

Las aplicaciones se deben identificar independientemente del Stack o del puerto (TCP, UDP, etc.) que usen

Exigido

73

Las políticas de control de aplicaciones se podrán hacer granular por dirección IP, usuario, grupos de usuarios locales o de LDAP/Active Directory y basado en horarios.

Exigido

74

El sistema deberá permitir la creación de reglas de control de ancho de banda de las aplicaciones soportadas

Exigido

75

El sistema deberá reportar en tiempo real cuales de las aplicaciones soportadas están siendo usadas, que usuario o dirección IP lo está haciendo y cuánto tráfico está cursando

Exigido

3.3. ANTIVIRUS DE PERÍMETRO

76

Rendimiento

Gateway Antivirus en el modo de operación (Proxy o Flow) que brinda mayor seguridad.

Mínima 600 Mbps

77

Análisis

Debe ser capaz de analizar, tráfico entrante y saliente mínimo de los siguientes protocolos aplicativos: HTTP, SMTP, IMAP, POP3, FTP, CIFS/NETBIOS, y esta debe estar completamente integrada a la administración del dispositivo appliance

Exigido

78

El sistema debe realizar análisis antivirus sin limitación del tamaño del archivo transferido y sin que esto afecte la efectividad de la detección de amenazas

Exigido

79

Controles y Actualizaciones

Actualizaciones automáticas con un intervalo mínimo de búsqueda de actualizaciones de 1 hora

Exigido

80

Certificado

El sistema antivirus deberá contar con la certificación Antivirus ICSA labs

Exigido

3.4. INSPECCIÓN DE TRÁFICO CIFRADO

81

Rendimiento

Inspección SSL

Mínimo 600 Mbps

82

Inspección

El sistema debe hacer inspección de Aplicaciones, IPS, antivirus y filtrado de páginas web sobre comunicaciones cifradas por TLS (Transport Layer Security) tales como HTTPS sin importar si opera sobre el puerto 443 u otro

Exigido

83

El sistema igualmente debe hacer inspección de tráfico cifrado sobre SSH

Exigido

84

Conexiones

Se debe manejar conexiones concurrentes de tráfico cifrado

Mínimo 52.000

85

Administración

Se debe poder definir excepciones al tráfico cifrado por dominios o por categorías de páginas web

Exigido

3.5. SERVICIOS DE SEGURIDAD EN LA NUBE

86

Funcionamiento y Control

EL sistema debe contar con un servicio online de detección de virus en la nube con capacidad de reconocimiento de más de 70 millones de amenazas el cual se puedan enviar muestras resumidas del tráfico para detectar códigos maliciosos

Exigido

87

El sistema debe contar con filtrado de conexiones a centros de control de Botnets basado en reputación de direcciones IP

Exigido

88

El sistema debe contar con controles de localización geográfica basados en la dirección IP de origen para hacer reglas de conexión por país bien sea de manera general o por reglas de firewall

Exigido

4. SANBOXING

89

Funcionamiento

El sistema debe contar con tecnología de análisis de malware de códigos desconocidos en un sistema aislado (Sandbox) donde se ejecutará e inspeccionará el comportamiento del código

Exigido

90

El sistema Sandbox debe operar como un servicio basado en la nube sin necesidad de hardware adicional

Exigido

91

El sistema debe usar al menos tres o más técnicas de detección de Sandbox con el fin de evitar posibles evasiones.

Exigido

92

Análisis y reportes

El sistema debe analizar archivos ejecutables (PE), DLLs, PDFs, Archivos de Office, Comprimidos, JAR, APKs para múltiples sistemas operativos (Windows, Android, MAC OSX)

Exigido

93

El sistema debe contar con reportes sobre los archivos enviados a análisis, el reporte debe incluir sistema operativo y detalles del archivo analizado

Exigido

GARANTÍA, LICENCIAS Y SOPORTE DE FABRICA

94

Las licencias proveídas con los equipos que activen todos los servicios de alta disponibilidad, seguridad (Filtrado URL, Control de Aplicaciones, IDS/IPS, Antivirus, Sandboxing y SD- WAN), visibilidad y reportes solicitados deben ser por 36 meses desde la configuración de los equipos.

Exigido

95

El servicio de soporte 24x7 del fabricante debe ser por 36 meses con reemplazo de partes desde la configuración de los equipos y el servicio de soporte del oferente será 24x5 por 36 meses.

Exigido

96

El servicio de actualización de las firmas de los servicios de seguridad que requieran actualizaciones periódicas debe ser licenciado por 36 meses desde la configuración de los equipos.

Exigido

PLATAFORMA DEFINED WAN

97

Características Generales

La solución debe poder realizar la distribución de tráfico hacia Internet a través de diferentes enlaces, los cuales sean agnósticos al proveedor de servicio a través de funcionalidad de SDWAN.

Exigido

98

La solución debe poder realizar la distribución de tráfico a través de diferentes túneles VPN por medio de la funcionalidad de SDWAN.

Exigido

99

La solución propuesta debe hacer uso de todos los enlaces de manera simultánea y tomar decisiones basadas en políticas, Calidad de enlace (IP SLAs) y tipo de tráfico o aplicaciones

Exigido

100

Proveer seguridad para usuarios a través de la funcionalidad de Firewall de siguiente generación (NGF), el cual debe integrar las siguientes características:
a) IPS
b) Identificación y control de aplicaciones
c) Prevención de amenazas

Exigido

101

Adicionalmente el equipo debe tener capacidad de desempeñar funciones de:
d) Anti-Virus
e) Filtrado de contenido WeB
f) Integración con Sandbox

Exigido

102

El hardware propuesto por sitio debe soportar la cantidad de enlaces mínimos a) Enlace A de internet dedicado de 10 Mbps
b) Enlace B de internet dedicado de 10 Mbps
c) Enlace C de Internet dedicado 10 Mbps ..

Exigido

103

El equipo debe contar con la cantidad de interfaces RJ45/SFP/SFP+ necesarias para recibir los enlaces y conectar la red de área local.

Exigido

104

Se requieren opciones de gestión y configuración on premises.

Exigido

105

Capacidad de configuración de Alta disponibilidad.

Exigido

106

Soporte VPNs IPSec y SSL para usuarios finales

Exigido

107

Debe tener capacidad hacer uso de una red overlay para la interconexión con el resto de sus sitios en caso de ser necesario.

Exigido

108

Distribución de carga de tráfico inteligente

El equipo debe ser capaz de implementar la distribución de tráfico independiente mente del transporte o proveedor de servicio

Exigido

109

El equipo debe ser capaz de implementar la distribución de tráfico a través de subinterfaces VLAN, de igual forma independiente mente del transporte o proveedor de servicio.

Exigido

110

El equipo debe ser capaz de implementar la distribución de tráfico a través de conexiones VPN sitio a sitio con enrutamiento dinámico.

Exigido

111

En el caso de conexión VPN el equipo debe tener la capacidad de hacer división de trafico de VPN y tráfico de Internet, esto con el fin de evitar enviar el tráfico de Internet a través del túnel.

Exigido

112

Debe tener la capacidad de realizar distribución de tráfico basado en políticas independientes a las políticas de Firewall con base en:
• IP origen, IP destino, Puerto origen y Puerto destino.
• Usuario autenticado
• Dispositivo origen
• Aplicación destino

Exigido

113

Debe tomar decisión automática del uso del enlace y del enrutamiento del tráfico con base en la verificación del estado del enlace (Link quality health checks)

Exigido

114

Los criterios de calidad de enlace deben contar con mecanismos de verificación del enlace como son:
• Latencia
• Jitel
• Perdida de paquetes

• Ancho de banda

Exigido

115

Debe tener la capacidad de crear criterios de calidad de servicio del enlace (SLA) definidos por los usuarios.

Exigido

116

Debe tener la posibilidad de especificar el enlace de preferencia en la regra de SD-WAN.

Exigido

117

Debe tener la capacidad de seleccionar la mejor ruta o enlace WAN basado en la calidad del enlace WAN.

Exigido

118

Debe soportar implementación de SDWAN a través de VPNs con IPs dinámicas, esto con el fin de evitar tener IPs fijas en sitios remotos y usar un nodo central para realizar la comunicación a través de un nodo central (Overlay a través del nodo central)

Exigido

119

Distribución de trafico de servicio de Internet de acuerdo al tipo de aplicación.

Exigido

120

La administración u orquestación debe ser centralizada, sin embargo, el appliance no debe depender de esta para tener continuidad del servicio, por lo cual parte del plano de control y el plano de datos deben estar embebidos en el equipo propuesto.

Exigido

121

Debe soportar enrutameinto dinámico BGP dentro de los túneles asociados a la distribución mediante SD-WAN.

Exigido

122

Debe realizar la recuperación automática del enlace seleccionado como primario.

Exigido

123

Debe soportar traffic shaping tráfico basado en porcentaje de la interfaz física para garantizar calidad en el SDWAN.

Exigido

CAPACITACIÓN

124

El oferente deberá realizar un entrenamiento presencial de 20 horas, a realizarse en las oficinas del oferente, para un grupo cerrado de hasta 5 asistentes, el instructor deberá ser un ingeniero certificado por el fabricante en la solución ofertada.

Exigido

LOTE N° 1 - ITEM 2 FIREWALL SDWAN - TIPO 2

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

Presentación

La solución deberá ser tipo appliance, una plataforma específica para hacer labores de Next Generation Firewall.

Exigido

Configuración

La solución deberá soportar la configuración de alta disponibilidad (Activo/Activo) con sincronización de estados.

Exigido

Sistema Operativo

La solución deberá tener sistema operativo propietario, sistemas operativos basados en Linux o Windows Tipo "Endurecido" no serán aceptadas.

Exigido

Forma de operación

El sistema debe poder operar en su totalidad en modo flujo, sin necesidad de proxys para evitar limitaciones en tamaños de archivos y riesgos de latencia, en la configuración que ofrezca el mayor nivel de seguridad

Exigido

Arquitectura

La arquitectura del sistema deberá ser de Single Pass sin necesidad de hacer procesamiento secuencial (modulo tras modulo).

Exigido

Alimentación

Cada dispositivo deberá incluir su fuente de alimentación 100 - 240 V AC, 50 - 60 Hz, el tipo de cable será con conectores nema 5-15

Exigido

Puertos

10/100/1000 en cobre

Mínimo 5

Gestión para consola 10/100/1000 en cobre

Mínimo 1

Interfaces WAN para conexión a Internet. Cualquiera de las interfaces físicas o interfaces VLAN deberá poder configurarse como WAN

Mínimo 2

VLAN

Sub-interfaces VLAN

Mínimo 200

Enrutamiento

Debe soportar enrutamiento basado en políticas para que el tráfico sea enrutado a las diferentes interfaces basado en el servicio, la direcciones IP de origen o de destino.

Exigido

Debe soportar enrutamiento basado en la aplicación, por ejemplo, Office 365 se encaminan por una interface de salida a internet mientras que YouTube se encamina por otra.

Exigido

Debe soportar enrutamiento basado en políticas basado en el Full Qualified Domain Name FQDN

Exigido

Debe soportar soportar Equal Cost Multipath para balanceo de rutas a través de múltiples canales

Exigido

El sistema deberá Soportar enrutamiento: BGP, OSPF, RIPv1/v2, rutas estáticas y Multicast

Exigido

Capacidad

Tener licenciado y soportar tecnología SD- WAN para interconectar sedes remotas usando enlaces de internet con alta calidad de conexión.

Exigido

Debe soportar link Aggregation tanto estático como dinámico.

Exigido

Debe soportal Redundancia de puertos

Exigido

Debe tener capacidad de soportar NAT 1:1, 1: muchos, muchos:1, muchos:muchos, flexible NAT, PAT, y modo transparente

Exigido

Debe ser capaz de sacar backups de la configuración automáticamente también respaldarlos en la nube

Exigido

Debe soportar Jumbo Frames

Exigido

Debe soportar hacer Port Mirroring

Exigido

2. CARACTERISTICAS DE FIREWALL

Conexiones

Podrá ser implementado como bridge capa 2 transparente y también como router, también como un tap escuchando el tráfico, los modos de operación no serán excluyentes

Exigido

Inspección de firewall stateful

Mínimo 4.8 Gbps

Cantidad de conexiones que el sistema debe soportar

Mínima 600.000

Cantidad de nuevas conexiones por segundo

Mínima 30.000

Administración

Debe permitir administración por Zonas (grupos lógicos de interfaces)

Exigido

Las reglas de firewall deben analizar las conexiones que atraviesen el equipo, entre interfaces, grupos de interfaces (o Zonas)

Exigido

Para granularidad y seguridad debe poder especificar políticas tomando en cuenta puerto fuente y destino (o zonas).

Exigido

Las reglas deben tomar en cuenta dirección IP fuente (que puede ser un grupo de direcciones IP), dirección IP destino (que puede ser un grupo de direcciones IP) y servicio (o grupo de servicios) de la comunicación que se está analizando.

Exigido

Las acciones de las reglas deben contener al menos aceptar, o rechazar la comunicación

Exigido

Las reglas se deben poder aplicar en un horario determinado.

Exigido

El sistema debe hacer manejo de ancho de banda, ancho de banda mínimo (Garantizado), ancho de banda máximo y control de ancho de banda por cada dirección IP

Exigido

2.1. CARACTERISTICAS DE VPN

Cantidad soportada

Tuneles VPN Site to Site

Mínimo 200

Rendimiento

 VPNs 3DES/AES

Mínimo 4 Gbps

Cliente remoto

Capacidad de licencias para acceso remoto.

Exigido

Proveer licencia de acceso remoto

Mínimo 100

Intercambio de clave

Debe soportar mínimo: IKE, IKEv2, clave manual, PKI (X.509), L2TP a través de IPSec

Exigido

Funcionalidades

Debe soportar DHCP sobre VPNs.

Exigido

Debe descontaminar el tráfico en tiempo real antes de que llegue a la red corporativa y sin necesidad de que intervenga el usuario. De este modo se neutralizan a tiempo las vulnerabilidades y el código malicioso.

Exigido

Debe soportar VPN SSL y debe ser parte de la plataforma sin requerir licenciamiento adicional

Mínimo 200

VPN de acceso remoto IPSEC como parte de la plataforma sin requerir licenciamiento adicional con una capacidad de 250 usuarios

Mínimo 250

2.2. FILTRADO DE URLS (URL FILTERING)

Administración y funcionalidad

La solución debe incorporar control de sitios a los cuales naveguen los usuarios, mediante categorías. Por flexibilidad, el filtro de URLs debe tener por lo menos 55 categorías y debe actualizarse automáticamente.

Exigido

El Filtrado de contenido estará basado en categorías en tiempo real, integrado a la plataforma de seguridad appliance. Sin necesidad de instalar un servidor o appliance externo, licenciamiento de un producto externo o software adicional para realizar la categorización del contenido.

Exigido

El sistema debe permitir crear perfiles para filtro de contenido y que sean aplicados a usuarios locales o de LDAP/Active directory, Grupos o Direcciones IP

Exigido

El filtrado se podrá hacer por horarios

Exigido

El sistema deberá dar Soporte a Youtube en modo restringido

Exigido

El sistema debe ser capaz de forzar el uso del safe search en google y bing

Exigido

El sistema debe evitar el uso de URLs embebidas (por ejemplo Google Translate) para evadir el filtrado web

Exigido

La página de bloqueo se podrá personalizar por cada política aplicada mostrando información diferente de acuerdo al usuario

Exigido

El sistema puede permitir el acceso a páginas restringidas a través de uso de contraseñas

Exigido

El sistema puede permitir el acceso a páginas restringidas con advertencia sobre el contenido que se va a observar

Exigido

El sistema puede hacer restricciones de ancho de banda por categorías de páginas web

Exigido

El sistema debe soportar mecanismos de Autenticación: RADIUS, TACACS+, Active Directory, LDAP, base de datos interna, Reconocimiento transparente de usuario del LDAP, reconocimiento de usuarios presentes en Terminal services (Windows y Citrix) y usuarios locales

Exigido

El sistema puede hacer reconocimiento transparente (sin validación adicional) de los usuarios ya autenticados a través de un RADIUS server usando información de RADIUS accounting

Exigido

El sistema permitirá definición de cuota diaria, semanal o mensual de tiempo de conexión o de tráfico generado por cada usuario

Exigido

El sistema deberá contar con la capacidad para hacer filtrado de páginas web sobre usuarios que no estén dentro de la red a través de un cliente de filtrado web

Exigido

3. CARACTERISTICAS DE INSPECCION PROFUNDA DE PAQUETES

Funcionamiento

El sistema de inspección profunda de paquetes debe funcionar bidireccionalmente

Exigido

El sistema de inspección profunda de paquetes debe operar sin proxies para evitar problemas de latencia

Exigido

3.1. SISTEMA DE PREVENCIÓN DE INTRUSOS IPS

Protección, Administración y Control

Cantidad de firmas de ataques

Mínimas 4800

Debe contar con protección de ataques de inundación (flood) a nivel de UDP, ICMP y el conocido SYN Flood

Exigido

Debe permitir al administrador ejecutar acciones sobre los eventos de IPS como bloquear el tráfico, registrar o capturar el tráfico generado por el ataque

Exigido

Debe permitir inspeccionar el tráfico entre las zonas internas de la red

Exigido

Las reglas de IPS deben definir respuestas independientes

Exigido

Debe detectar anomalías en los protocolos

Exigido

Compatibilidad y bloqueos

Debe contar con mecanismos de antievasión

Exigido

Para VoIP debe contar con total compatibilidad con H.323v1-5, SIP, gestión de ancho de banda saliente, VoIP sobre WLAN, seguridad de inspección profunda, total Interoperabilidad con la mayoría de los dispositivos VoIP de pasarela y comunicaciones

Exigido

Debe contar con filtro de bloqueo hacia centros de comando y control de botnets

Exigido

Debe contar con filtro de bloqueo por localización geográfica granular por cada regla de firewall

Exigido

Debe soportar DNS Sinkhole

Exigido

3.2. SISTEMA DE CONTROL DE APLICACIONES

Administración y Control

El sistema debe identificar, categorizar y controlar y visualizar tráfico de más de 4300 aplicaciones agrupadas en al menos 24 Categorías

Exigido

Las aplicaciones se deben identificar independientemente del Stack o del puerto (TCP, UDP, etc.) que usen

Exigido

Las políticas de control de aplicaciones se podrán hacer granular por dirección IP, usuario, grupos de usuarios locales o de LDAP/Active Directory y basado en horarios.

Exigido

El sistema deberá permitir la creación de reglas de control de ancho de banda de las aplicaciones soportadas

Exigido

El sistema deberá reportar en tiempo real cuales de las aplicaciones soportadas están siendo usadas, que usuario o dirección IP lo está haciendo y cuánto tráfico está cursando

Exigido

3.3. ANTIVIRUS DE PERÍMETRO

Rendimiento

Gateway Antivirus en el modo de operación (Proxy o Flow) que brinda mayor seguridad.

Mínima 500 Mbps

Análisis

Debe ser capaz de analizar, tráfico entrante y saliente mínimo de los siguientes protocolos aplicativos: HTTP, SMTP, IMAP, POP3, FTP, CIFS/NETBIOS, y esta debe estar completamente integrada a la administración del dispositivo appliance

Exigido

El sistema debe realizar análisis antivirus sin limitación del tamaño del archivo transferido y sin que esto afecte la efectividad de la detección de amenazas

Exigido

Controles y Actualizaciones

Actualizaciones automáticas con un intervalo mínimo de búsqueda de actualizaciones de 1 hora

Exigido

Certificado

El sistema antivirus deberá contar con la certificación Antivirus ICSA labs

Exigido

3.4. INSPECCIÓN DE TRÁFICO CIFRADO

Rendimiento

Inspección SSL

Mínimo 300 Mbps

Inspección

El sistema debe hacer inspección de Aplicaciones, IPS, antivirus y filtrado de páginas web sobre comunicaciones cifradas por TLS (Transport Layer Security) tales como HTTPS sin importar si opera sobre el puerto 443 u otro

Exigido

El sistema igualmente debe hacer inspección de tráfico cifrado sobre SSH

Exigido

Conexiones

Se debe manejar conexiones concurrentes de tráfico cifrado

Mínimo 52.000

Administración

Se debe poder definir excepciones al tráfico cifrado por dominios o por categorías de páginas web

Exigido

3.5. SERVICIOS DE SEGURIDAD EN LA NUBE

Funcionamiento y Control

EL sistema debe contar con un servicio online de detección de virus en la nube con capacidad de reconocimiento de más de 70 millones de amenazas el cual se puedan enviar muestras resumidas del tráfico para detectar códigos maliciosos

Exigido

El sistema debe contar con filtrado de conexiones a centros de control de Botnets basado en reputación de direcciones IP

Exigido

El sistema debe contar con controles de localización geográfica basados en la dirección IP de origen para hacer reglas de conexión por país bien sea de manera general o por reglas de firewall

Exigido

4. SANBOXING

Funcionamiento

El sistema debe contar con tecnología de análisis de malware de códigos desconocidos en un sistema aislado (Sandbox) donde se ejecutará e inspeccionará el comportamiento del código

Exigido

El sistema Sandbox debe operar como un servicio basado en la nube sin necesidad de hardware adicional

Exigido

El sistema debe usar al menos tres o más técnicas de detección de Sandbox con el fin de evitar posibles evasiones.

Exigido

Análisis y reportes

El sistema debe analizar archivos ejecutables (PE), DLLs, PDFs, Archivos de Office, Comprimidos, JAR, APKs para múltiples sistemas operativos (Windows, Android, MAC OSX)

Exigido

El sistema debe contar con reportes sobre los archivos enviados a análisis y su veredicto, el reporte debe incluir sistema operativo y detalles del archivo analizado

Exigido

GARANTÍA, LICENCIAS Y SOPORTE DE FABRICA

Las licencias proveídas con los equipos que activen todos los servicios de alta disponibilidad, seguridad (Filtrado URL, Control de Aplicaciones, IDS/IPS, Antivirus, Sandboxing y SD- WAN), visibilidad y reportes solicitados deben ser por 36 meses desde la configuración de los equipos. .

Exigido

El servicio de soporte 24x7 del fabricante debe ser por 36 meses con reemplazo de partes desde la configuración de los equipos y el servicio de soporte del oferente será 24x5 por 36 meses.

Exigido

El servicio de actualización de las firmas de los servicios de seguridad que requieran actualizaciones periódicas debe ser licenciado por 36 meses desde la configuración de los equipos.

Exigido

PLATAFORMA DEFINED WAN

Características Generales

La solución debe poder realizar la distribución de tráfico hacia Internet a través de diferentes enlaces, los cuales sean agnósticos al proveedor de servicio a través de funcionalidad de SDWAN.

Exigido

La solución debe poder realizar la distribución de tráfico a través de diferentes túneles VPN por medio de la funcionalidad de SDWAN.

Exigido

La solución propuesta debe hacer uso de todos los enlaces de manera simultánea y tomar decisiones basadas en políticas, Calidad de enlace (IP SLAs) y tipo de tráfico o aplicaciones

Exigido

Proveer seguridad para usuarios a través de la funcionalidad de Firewall de siguiente generación (NGF), el cual debe integrar las siguientes características:
a) IPS
b) Identificación y control de aplicaciones
c) Prevención de amenazas

Exigido

Adicionalmente el equipo debe tener capacidad de desempeñar funciones de:
d) Anti-Virus
e) Filtrado de contenido WeB
f) Integración con Sandbox

Exigido

El hardware propuesto por sitio debe soportar la cantidad de enlaces mínimos a) Enlace A de internet dedicado de 10 Mbps
b) Enlace B de internet dedicado de 10 Mbps
c) Enlace C de Internet dedicado 10 Mbps ..

Exigido

El equipo debe contar con la cantidad de interfaces RJ45/SFP/SFP+ necesarias para recibir los enlaces y conectar la red de área local.

Exigido

Se requieren opciones de gestión y configuración on premises.

Exigido

Capacidad de configuración de Alta disponibilidad.

Exigido

Soporte VPNs IPSec y SSL para usuarios finales

Exigido

Debe tener capacidad hacer uso de una red overlay para la interconexión con el resto de sus sitios en caso de ser necesario.

Exigido

Distribución de carga de tráfico inteligente

El equipo debe ser capaz de implementar la distribución de tráfico independiente mente del transporte o proveedor de servicio

Exigido

El equipo debe ser capaz de implementar la distribución de tráfico a través de subinterfaces VLAN, de igual forma independiente mente del transporte o proveedor de servicio.

Exigido

El equipo debe ser capaz de implementar la distribución de tráfico a través de conexiones VPN sitio a sitio con enrutamiento dinámico.

Exigido

En el caso de conexión VPN el equipo debe tener la capacidad de hacer división de trafico de VPN y tráfico de Internet, esto con el fin de evitar enviar el tráfico de Internet a través del túnel.

Exigido

Debe tener la capacidad de realizar distribución de tráfico basado en políticas independientes a las políticas de Firewall con base en:
• IP origen, IP destino, Puerto origen y Puerto destino.
•  Usuario authenticado Origen
• Dispositivo origen
• Aplicación destino

Exigido

Debe tomar decisión automática del uso del enlace y del enrutamiento del tráfico con base en la verificación del estado del enlace (Link quality health checks)

Exigido

Los criterios de calidad de enlace deben contar con mecanismos de verificación del enlace como son:
• Latencia
• Jitel
• Perdida de paquetes• Ancho de banda

Exigido

Debe tener la capacidad de crear criterios de calidad de servicio del enlace (SLA) definidos por los usuarios.

Exigido

Debe tener la posibilidad de especificar el enlace de preferencia en la regra de SD-WAN.

Exigido

Debe tener la capacidad de seleccionar la mejor ruta o enlace WAN basado en la calidad del enlace WAN.

Exigido

Debe soportar implementación de SDWAN a través de VPNs con IPs dinámicas, esto con el fin de evitar tener IPs fijas en sitios remotos y usar un nodo central para realizar la comunicación a través de un nodo central (Overlay a través del nodo central)

Exigido

Distribución de trafico de servicio de Internet de acuerdo al tipo de aplicación.

Exigido

La administración u orquestación debe ser centralizada, sin embargo, el appliance no debe depender de esta para tener continuidad del servicio, por lo cual parte del plano de control y el plano de datos deben estar embebidos en el equipo propuesto.

Exigido

Debe soportar enrutameinto dinámico BGP dentro de los túneles asociados a la distribución mediante SD-WAN.

Exigido

Debe realizar la recuperación automática del enlace seleccionado como primario.

Exigido

Debe soportar traffic shaping tráfico basado en porcentaje de la interfaz física para garantizar calidad en el SDWAN.

Exigido

CAPACITACIÓN

El oferente deberá realizar un entrenamiento presencial de 20 horas, a realizarse en las oficinas del oferente, para un grupo cerrado de hasta 10 asistentes.

Exigido

LOTE N° 1 - ITEM 3 - SISTEMA DE GESTIÓN Y REPORTES

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

1

Funcionamiento

La solución deberá contar con una herramienta de Administración centralizada on-premise y reportaría centralizada y control de amenaza centralizada del mismo fabricante. 

Exigido

2

El oferente deberá incluir el hardware y software requerido para el correcto funcionamiento de la solución.

Exigido

3

El sistema de Management centralizado deberá ser independiente del hardware de NGFW

Exigido

4

La herramienta deberá poseer e incluir la capacidad de administrar todos los dispositivos de seguridad considerados en el presente llamado.

Exigido

5

Deberá permitir la administración de  todas  las  funcionalidades provistas con el equipo

Exigido

6

Se deberá proveer el software necesario con sus respectivas licencias

Exigido

7

La comunicación entre los dispositivos de la solución y el management centralizado deberá ser encriptada

Exigido

8

Visualizar globalmente, de manera resumida y en tiempo real, el estado de los nodos protegidos por la solución

Exigido

9

Contar con una herramienta de validación de políticas para identificar errores en las mismas.

Exigido

10

Respaldo de configuración y políticas de los equipos administrados.

Exigido

11

El sistema debe permitir el manejo de roles para gestión con permisos y privilegios de acceso

Exigido

12

El sistema de gestión debe permitir hacer control de cambios que permita comparar, validar, revisar, aprobar y auditar las modificaciones que se hagan sobre la plataforma

Exigido

13

El sistema de gestión debe contar con facilidades para desplegar y provisionar el firewall de manera remota con mínima intervención del usuario local de manera que al registrar, conectar, encender el firewall sea suficiente para gestionar remotamente el dispositivo

Exigido

14

Integración

EL BNF cuenta con la solución de Fortianalyzer, el sistema de Gestión a ser adquirido deberá permitir la administración de forma centralizadas todas las funcionalidades del Fortianalyzer;

-           Fortiview

-           NOC-SOC

-           Log View

-           Event Manager

-           Reports

- Deberá soportar la Administración e integración de varios Fortianalyzer desde este manager.

El BNF tiene la capacidad de almacenamiento necesario y los licenciamientos vigente para cubrir la incorporación de los nuevos equipos requeridos en el Fortianalyzer.

15

Reportes

El sistema de reportes debe contar con un Dashboard (Vista preliminar) con al menos la siguiente información:

Exigido

16

- Aplicaciones, categorías y riesgo

17

- Usuarios

18

- Virus

19

- Intrusiones

20

- Spyware

21

- Botnets

22

- Páginas web visitadas y categorías

23

- Trafico por origen y destino

24

- Manejo de ancho de banda

25

- Tráfico bloqueado

26

Indicando sobre cada uno de ellos cantidad de conexiones, bytes transferidos

27

Plantillas predefinidas

Mínima 100

28

Consolidación de logs para análisis forenses

Exigido

29

Generación de reportes agendados

Exigido

30

Persistencia de logs y reportes

Mínimo 3 mes

31

Visualización en tiempo real e histórica de las siguientes informaciones como mínima:

Exigido

32

- Aplicaciones empleadas

33

- Ancho de banda de cada una de las interfaces

34

- Cantidad de conexiones totales

35

- Uso de la CPU

36

Administración y Control

La herramienta de gestión debe contar con roles para definir los accesos y privilegios que tendrán los usuarios que interactúan con la plataforma

Exigido

37

El sistema debe contar con mecanismos para identificar las aplicaciones en la nube que los usuarios emplean

Exigido

38

La solución debe permitir mostrar en tiempo real las aplicaciones usadas y el volumen de tráfico

Exigido

39

El sistema de gestión debe permitir hacer control sobre las aplicaciones permitidas o no aprobadas

Exigido

40

El sistema debe poder indicar los archivos que se han subido al Sandbox y reportar en cuales se han encontrado amenazas

Exigido

41

Hardware

La solución deberá ser rackeable en racks estándar de 19

La solución deberá contar mínimamente con

• 2 x 1GB rj45 interfaces Incluidos
• 2 x 10GB SFP+ : Soportado
• Storage Capacity:  mínimo 12TB usable  y soportar  Raid 1-5-6
• Memoria, mínimo 8GB
• Fuente redundante

GARANTÍA, LICENCIAS Y SOPORTE DE FABRICA

42

Las licencias proveídas deberán considerar todos los equipos del presente lote, considerando un periodo de 36 meses desde la configuración por parte del BNF.

Exigido

43

El servicio de soporte 24x7 del fabricante debe ser por 36 meses con reemplazo de partes desde la configuración de los equipos y el servicio de soporte del oferente será 24x5 por 36 meses

Exigido

CAPACITACIÓN

44

El oferente deberá realizar un entrenamiento presencial de 20 horas, a realizarse en las oficinas del oferente, para un grupo cerrado de hasta 10 asistentes.

Exigido

LOTE N° 1 - ITEM 4 - SWITCH DE 24 PUERTOS POE

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

Tipo de switch

Utilización como switch de acceso

Exigido

Interfaces

Debe contar con 24 puertos ethernet 10/100/1000 Base-T energizados en su totalidad con características POE

Exigido

Debe contar con al menos 4 puertos uplink con capacidad de 1 Gigabit ethernet

Exigido

De manera a garantizar la total compatibilidad de la solución, los módulos a ser proveídos deberán ser del mismo fabricante del equipo

Exigido

Stacking o apilamiento

Vinculación de equipos por puertos de uso exclusivo para Stack excluyendo las interfaces de RED

Exigido

Como mínimo 8 (Ocho) equipos agrupados para administrar con un único acceso administrativo 

Exigido

Capacidad mínima de 74 Gbps ancho de banda del Stack utilizando los puertos específicos de stacking

Exigido

Deberá incluir los accesorios necesarios para el Stacking

Exigido 

Configuración desde una única dirección IP y para su administración actuarán como un único equipo

Exigido

Características del equipo

Deben tener un tamaño de 1U y ser rackeables en infraestructuras de 19

Exigido

Deberá poseer como mínimo 512 MB de memoria DRAM.

Exigido

Deberá poseer una memoria Flash reescribible de al menos 1024 MB

Exigido

Fuente de poder interna con rango de operación entre 100-240VAC/50-60Hz con cable de alimentación con toma tipo americano.

Exigido

Deberá contar mínimamente con capacidad PoE de 370W

Deberá soportar un rango de temperatura de operación como mínimo entre 0° y 45° C y un rango de Humedad no condensada de 10 a 90 %.

Exigido

Deberá tener un tiempo promedio entre fallas (MTBF) de al menos 380000 horas

Exigido

Debe contar con ranura para adicionar fuente redundante

Exigido

Debe soportar funciones layer 2

Exigido

Debe soportar funciones layer 3

Exigido

Sistema operativo

Debe ser apto para funcionar con tecnologías de (SDN) Software Defined Network

Exigido

Debe soportar una programabilidad basada en modelos

Exigido

Debe soportar telemetría de streamming

Exigido

Debe soportar scripting en Python

Exigido

Debe soportar la corrección de bugs

Exigido

Rendimiento

Capacidad de switcheo de al menos 54 Gbps

Exigido

Capacidad de forwarding mínima de 40 mpps

Exigido

Deberá soportar al menos 16000 MAC Address

Exigido

Deberá soportar al menos 900 rutas multicast

Exigido

Deberá soporta una cantidad mínima 2500 entradas de ruteo IPV4

Exigido

El equipo debe soportar Jumbo Frames de 9198 bytes como mínimo.

Exigido

Protocolos y Funcionalidades

Deberá soportar los siguientes protocolos de ruteo IP unicast: RIPv1, RiIPv2, OSPF, RIPng

Exigido

Deberá soportar los siguientes protocolos de ruteo IP multicast: PIM, PIM-SM, SSM

Exigido

Deberá soportar los siguientes protocolos de ruteo IP versión 6: OSPFv3, EIGRP (RFC 7868) o similar

Exigido

IEEE 802.1 ae

Exigido

IEEE 802.3 at

Exigido

IEEE 802.3 af

Exigido

IEEE 802.1x Identify-Based Networking Services (IBNS)

Exigido

IEEE 802.1s Per-Vlan group Spanning Tree Protocol

Exigido

IEEE 802.1d Spanning Tree Protocol

Exigido

IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)

Exigido

IEEE 802.3ad Link Aggregation Control Protocol (LACP)

Exigido

IEEE 802.3x Flow Control

Exigido

IEEE 802.1q VLAN Tagging

Exigido

IEEE 802.1p Class Of Service (Cos)

Exigido

IEEE 802.3 10BASE-T

Exigido

IEEE 802.3u 100BASE-T

Exigido

IEEE 802.3ab 1000BASE-T

Exigido

IEEE 802.3z 1000BASE-X

Exigido

RFC 768 (UDP)

Exigido

RFC 783 O RFC 1350 Trivial File Transfer Protocol (TFTP)

Exigido

RFC 791 Internet Protocol (IP)

Exigido

RFC 792 Internet Control Message Protocol (ICMP)

Exigido

RFC 793 Transmission Control Protocol (TCP)

Exigido

RFC 826 Adress Resolution Protocol (ARP)

Exigido

RFC 854 Telnet

Exigido

RFC 951 Bootstrap Protocool (BOOTP)

Exigido

RFC 3376 IGMP v3

Exigido

RFC 1157 Simple Network Management Protocol Version 1 (SNMP v1)

Exigido

RFC 1901 SNMPv2c

Exigido

RFC 3410 SNMP v3

Exigido

RFC 2474 Differentiated Services  (DiffServ)

Exigido

Soporte de seguridad del puerto mediante filtrado por dirección MAC, limitación de direcciones MAC por puerto

Exigido

Soporte de tráfico mirroring por puerto o por VLAN

Exigido

Deberá poseer al menos 8 colas salientes por puerto

Exigido

Deberá soportar IGMP snooping

Exigido

Deberá permitir el control de tormentas de broadcast, multicast y unicast en cada puerto

Exigido

Deberá soportar sincronización horaria por medio de Network Timing Protocol (NTP) según RFC 1305.

Exigido

Administración

Deberá de contar con la posibilidad de administración mediante GUI Nativa de fácil utilización

Exigido

Soporte de gestión centralizada mediante software (SDN) Software defined network

Exigido

Deberá tener soporte de AAA utilizando Radius como mínimo

Exigido

Debe contar con la posibilidad de generar diferentes perfiles de usuarios de administración con diferentes grados de autorización para el acceso y ejecución de las distintas tareas de gestión de la red

Exigido

Soporte de autenticación de usuarios de acuerdo al estándar IEEE 802.1x

Exigido

Servicio de configuración por medio de puerto de consola.

Exigido

Servicio de configuración por medio de consola remota Telnet según RFC 854 sobre transporte TCP/IP según RFC 793

Exigido

Soporte de gestión remota segura por SNMPv3

Exigido

Soporte de gestión remota segura por SSHv2

Exigido

Certificaciones

El oferente deberá poseer certificados de Gestión de Calidad (CSG) según la norma ISO 9001 y/o de Gestión de Servicios de TI (ITSM) según la norma 20000, para garantizar estándares internacionales de calidad y servicio para cumplimiento de garantía y servicio post venta

Exigido

Asistencia en el sitio

Nivel de soporte Del tipo 8x5 por un periodo de 36 meses desde la configuración de los equipos.

Exigido

El proveedor deberá prestar el servicio, reparación, provisión de insumos, mano de obra y todo otro elemento que garantice el correcto funcionamiento de los bienes ofertados mientras dure el contrato y a partir de la puesta en marcha hasta el término del periodo de garantía.

Exigido

El proveedor deberá dar asistencia técnica en el sitio declarado por el BNF en un tiempo de respuesta de 48 hs, una vez reportado el problema, y si la solución al mismo así lo requiere. Esta asistencia comprende la solución de incidencias de funcionamiento lógico, parametrización o configuración del equipo proveído en este llamado, así como de cualquiera de los módulos de este que se encuentren bajo la cobertura del soporte

Exigido

El proveedor deberá facilitar números telefónicos de urgencia, direcciones de correo, y una página Web para proceder a la comunicación del problema.

Exigido

El proveedor deberá poner a disposición del BNF una línea directa a soporte técnico (Help Desk) que cubrirá la asistencia telefónica para los diagnósticos y la resolución de problemas relacionados con el funcionamiento del equipo y de todos los módulos que lo componen y que se encuentren bajo la cobertura del soporte. Esta asistencia comprende la solución de incidencias de funcionamiento lógico, parametrización o configuración del equipo, así como de cualquiera de los módulos del mismo que se encuentren bajo la cobertura del soporte. Esta asistencia deberá ser prestada de manera dentro de las 24 horas, una vez reportado el problema.

Exigido

Contacto

Este servicio incluye soporte y asistencia en horario de oficina, que comprende de lunes a viernes en horario de 08:00 a 16:00 hs. .

Exigido

Asistencia remota

Soporte de atención de hardware, repuestos y Mano de Obra, traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del oferente: 36 meses desde la configuración de los equipos.

Exigido

Acceso directo al centro de asistencia técnica del fabricante del producto modalidad 8x5xNBD los 365 días del año en caso de fallas.

Exigido

Garantía

Reemplazo avanzado de partes (hardware) en caso de fallas, gestionado por el fabricante en el siguiente día hábil basado en almacenes de repuestos a nivel nacional.

Exigido

Todo Potencial Oferente deberá presentar una autorización del Fabricante. En caso de ser Distribuidor autorizado, deberá presentar la autorización expedida por el Representante para el Paraguay de la marca ofertada y esta autorización deberá estar acompañada del Documento que acredite la representación invocada y lo habilite a nombrar distribuidor.

Exigido

LOTE N° 1 - ITEM N° 5 - Configuración del Firewal, Switch y Define Wan

1

El oferente debe configurar todos los equipos en Casa Matriz del Banco Nacional de Fomento

Exigido

2

El Oferente debe dejar etiquetado y embalado para la posterior implantación en todas las sucursales y CAC.

Exigido

3

EL oferente debe configurar el Firewall para que se encargue de la terminación de las VPNs y la agregación de los enlaces de proveedores

Exigido

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos hasta 30 km de Asunción.

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente hasta 30 km de Asunción.

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde 31 km a 150 km de Asunción

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde 31 km a 150 km de Asunción

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde 151 km a 300 km de Asunción.

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde 151 km a 300 km de Asunción.

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde más de 300 km de Asunción

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde más de 300 km de Asunción

ITEM

DESCRIPCION DE BIENES

CANTIDAD

MINIMA

MAXIMA

1

GATEWAY DE VOZ

25

50

2

TELEFONO TIPO 1

166

180

3

TELÉFONO TIPO 2

249

270

4

CONFIGURACIÓN DE IMPLEMENTACIÓN DEL GATEWAY DE VOZ.

1

2

5

MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP HASTA 30 KM DE ASUNCIÓN

19

22

6

MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE 31 KM A 150 KM DE ASUNCIÓN

12

15

7

MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE 151 KM A 300 KM DE ASUNCIÓN

22

25

8

MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE MÁS DE 300 KM DE ASUNCIÓN

30

33

LOTE 2 - Ítem 1 - GATEWAY DE VOZ

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

1

Generalidades

El equipo deberá soportar el funcionar como router de borde y Gateway de Voz

Exigido

Deberá ser rackeable.

Exigido

Deberá soportar memoria Flash al menos de 8 GB.

Exigido

Deberá soportar al menos 8GB de memoria RAM.

Exigido

Fuente de Alimentación 110-220V, 50/60Hz., el tipo de cable será con conectores nema 5-15p

Exigido

Temperatura de Funcionamiento 0° C - 40° C

Exigido

2

Interfaces

Deberá contar al menos con 2 interfaces 1Gigabit Ethernet RJ45 y al menos una interfaz 1 Gigabit Ethernet SFP las mismas podrán ser usadas como WAN o LAN.

Exigido

Deberá contar con al menos 4 interfaces FXO, 2 interfaces FXS

Exigido 

Deberá soportar indistintos tipos de transceiver, al menos 1000Base-BX, 1000Base-EX, 1000Base-LX/LH, 1000Base-SX, 1000Base-ZX, 1000Base-T

Exigido

3

Performance

Deberá tener la capacidad de crecer en performance con la sola adición de licencias, siendo el mínimo requerido inicial de al menos 100 Mbps.
En su máximo rendimiento al menos hasta 1.2 Gbps.

Exigido

4

Funcionalidades y Protocolos

Deberá soportar al menos los siguientes protocolos:

Exigido

IPv4

Exigido

IPv6

Exigido

OSPF

Exigido

BGP

Exigido

IS-IS

Exigido

IGMPv3

Exigido

PIM SM

Exigido

MPLS

Exigido

IPSec

Exigido

Deberá soportar L3 VPN

Exigido

Deberá soportar ACL.

Exigido

SIP v1/v2

Exigido

ISDN (E1/T1)

Exigido

Líneas Analógicas PSTN.

Exigido

5

Features

Deberá incluir el soporte de al menos 10 llamadas concurrentes

Exigido

Deberá soportar:
Las 10 extensiones deberán estar habilitadas para:
- Correo de voz
- Transferencia de llamadas
 - Arrastre de llamadas
 - Reenvío de llamadas
 - Llamada en espera
 - Call spying
 - Grabación de llamadas
 - Paging
 - Videollamadas
 - Música en espera
 - Caller ID
 - Historial de llamadas
 - Discado rápido
 - Lista negra

Las extensiones deberán estar implementadas a través de teléfonos IP de escritorio y vía softphones con cifrado en la comunicación.

6

Gateway de voz

El equipo proveído deberá funcionar como Gateway de voz de la solución de telefonía existente (Cisco Unified Communications Manager 11.5).
Deberá incluir las licencias necesarias para soportar hasta 10 líneas internas en modo supervivencia.

Exigido

7

Administración

Deberá contar con soporte de Interfaz CLI (Telnet, SSHv2 y Puerto Serial).

Exigido

Debe soportar las siguientes funcionalidades: RMON, Syslog, SNMP

Exigido

8

Certificaciones

Deberá cumplir con al menos las normas de seguridad UL 60950-1 y/o CAN/CSA-C22 No 60950-1 y/o, IEC 60950-1 y/o TUV/GS (EN60950-1) y poseer marca de la CE (CE mark), pues son standares de calidad eléctrica con el fin de disminuir la posibilidad de incendio, las de choque eléctrico, las de radiación y todo tipo de lesiones a aquellas personas que pueden entrar en contacto con el equipo.

Exigido

9

Asistencia en el sitio

Nivel de soporte Del tipo 8x5 por un periodo de 36 meses desde la configuración de los equipos en 2 días desde la solitud.

Exigido

El proveedor deberá prestar el servicio, reparación, provisión de insumos, mano de obra y todo otro elemento que garantice el correcto funcionamiento de los bienes ofertados mientras dure el contrato y a partir de la puesta en marcha hasta el término del periodo de garantía.

Exigido

El proveedor deberá dar asistencia técnica en el sitio declarado por el BNF, una vez reportado el problema, y si la solución al mismo así lo requiere. Esta asistencia comprende la solución de incidencias de funcionamiento lógico, parametrización o configuración del equipo proveído en este llamado, así como de cualquiera de los módulos del mismo que se encuentren bajo la cobertura del soporte

Exigido

10

Contacto

El proveedor deberá facilitar números telefónicos de urgencia, direcciones de correo, y una página Web para proceder a la comunicación del problema.

Exigido

11

Asistencia remota

El proveedor deberá poner a disposición del ministerio de BNF una línea directa a soporte técnico (Help Desk) que cubrirá la asistencia telefónica para los diagnósticos y la resolución de problemas relacionados con el funcionamiento del equipo y de todos los módulos que lo componen y que se encuentren bajo la cobertura del soporte. Esta asistencia comprende la solución de incidencias de funcionamiento lógico, parametrización o configuración del equipo, así como de cualquiera de los módulos del mismo que se encuentren bajo la cobertura del soporte. Esta asistencia deberá ser prestada dentro de las 24 hs desde la comunicación inmediata.

Exigido

El proveedor deberá prestar el servicio de atención telefónica del tipo 8x5 a los reclamos, esto quiere decir 5 días a la semana, 8 horas por día.

Exigido

12

Garantía

Soporte de atención de hardware, repuestos y Mano de Obra, traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del oferente: 36 meses desde la configuración de los equipos.

Exigido

Atención de fallas con acceso directo al centro de asistencia técnica del fabricante del producto modalidad 8x5xNBD los 365 días del año.

Exigido

Reemplazo avanzado de partes (hardware) en caso de fallas, gestionado por el fabricante en un tiempo de NBD basado en almacenes de repuestos a nivel nacional.

Exigido

Todo Potencial Oferente deberá presentar una autorización del Fabricante. En caso de ser Distribuidor autorizado, deberá presentar la autorización expedida por el Representante para el Paraguay de la marca ofertada y esta autorización deberá estar acompañada del Documento  que acredite la representación invocada y lo habilite a nombrar distribuidor.

Exigido

13

Licencias

Los teléfonos deberá contar con las licencias correspondientes que sean compatibles con Cisco CUCM versión 11.5 o superior

Exigido

LOTE 2 - Ítem 2 - TELEFONO TIPO 1

Teléfono IP - Tipo 1

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

1

Generalidades

Pantalla

Exigido

Deberá contar con una pantalla monocromática capaz de visualizar indicaciones como estado, alarmas, números discados, etc. Deberá tener mínimamente una dimensión 3.2"

Puertos:
-2 (dos) puertos RJ-45 auto-sensing 10/100 Mbps

Exigido

Deberán ser de la misma marca que la IP-PBX

Exigido

Protocolos VoIP

Exigido

-SIP (RFC 3261)

-RFC 3261 - SIP Session Initiation Protocol

Debe poder usarse con equipos IP-PBX

Exigido

Los teléfonos que sean ofertados deberán soportar el protocolo estándar SIP (RFC 3261) a fin de poder ser utilizados con cualquier IP-PBX que soporte dicho estándar.

2

Features y protocolos

Funcionalidades:

Exigido

Conferencia

Desvío de llamadas

Devolver llamadas

Respuesta automática

Música en espera

Mantener / reanudar

Movilidad

Silenciar

Marcación rápida

Indicador de mensajes de espera

Captura de llamadas grupales

Captura de llamada

Niveles de volumen ajustables

Transferencia de llamada

Llamada en espera

Codificación de Audio

Exigido

-G.711 μ

-G.722

-G.729a

Ethernet

Exigido

-IEEE 802.3 10BASE-T Ethernet

-IEEE 802.3u 100BASE-TX Fast Ethernet

Configuración / Asignación de dirección IP

Exigido

Por DHCP ó fijo

Configuración protegida mediante Password

Soporte de Configuración

Exigido

-Servidor de descargas TFTP/HTTP

-Reiniciación

3

Características físicas

Teclas:

Exigido

Control de volumen

Teclas de espera / reanudación, transferencia y conferencia

Teclas programables

Navegación bidireccional y teclas de selección

Teclas de mensajería, servicio y directorio

Características físicas y medioambientales

Exigido

-Aparato de mesa y pared.

-Alimentación: Adaptador AC / Tensión de entrada: 220V/50Hz, el tipo de cable será con conectores nema 5-15p

Alimentación Power over Ethernet (802.3af)

-Temperatura de funcionamiento mínima: de 0° a 40°C

-Humedad relativa de funcionamiento: de 10% a 90%

4

Garantía

El oferente deberá estar autorizado por el fabricante a prestar servicio técnico para la República del Paraguay

Exigido

El oferente deberá presentar una carta del fabricante, representante o distribuidor, o la documentación que pruebe fehacientemente que el mismo es representante o distribuidor de la marca del bien ofertado, y este deberá estar debidamente firmado por una autoridad con potestades sobre nuestra región, en donde se lo acredite como su representante oficial en nuestro país y que se encuentra en condiciones para proveer, instalar, configurar y soportar posteriormente y directamente con la ayuda del fabricante cualquiera de los equipos propuestos en caso de ser adjudicatarios de esta Licitación. La carta deberá estar dirigida a la Convocante haciendo referencia a la presente licitación. No se aceptarán cartas del tipo genéricas. 

Exigido

El Oferente deberá realizar la configuración de los bienes ofertados considerando todas las especificaciones técnicas, a través de mano de obra especializada para la conexión y puesta en marcha de los equipos.

Exigido

El Oferente deberá presentar una Garantía de los Bienes y Servicios ofertados por el término de veinticuatro (36) meses, contados a partir de la emisión del acta de recepción técnica provisoria de los bienes. Dentro de este periodo, el Oferente repondrá gratuitamente dentro de los límites de la República del Paraguay, en cualquier lugar o donde ocurriere la falla, cualquier pieza o conjunto de piezas que fallaren, se rompan, se desgasten prematuramente, debido al diseño, material o fabricación defectuosa o mal montaje por parte del Oferente. Esta garantía empezará desde el día de la puesta en marcha de los equipos en producción.

Exigido

Los equipos deben ser nuevos de procedencia, no se permitirán equipos usados, Remanufacturados, Refurbished, Su fabricación no deberá encontrarse discontinuada o descatalogada por los respectivos fabricantes en el momento de la entrega y cien por ciento compatible con la infraestructura utilizada a nivel corporativo.

Exigido

5

Licencias

Los teléfonos deberá contar con las licencias correspondientes que sean compatibles con Cisco CUCM versión 11.5 o superior

Exigido

LOTE 2 - Ítem 3 - TELÉFONO TIPO 2

Teléfono IP-Tipo 2

ESPECIFICACION Y/O FUNCIONALIDAD

CARACTERÍSTICAS

Mínimo Exigido

Marca

Exigido

Modelo

Exigido

Procedencia

Exigido

1

Generales

Pantalla

Exigido

Deberá contar con una pantalla monocromática capaz de visualizar indicaciones como estado, alarmas, números discados, etc.

Puertos:
-2 (dos) puertos RJ-45 auto-sensing 10/100 Mbps

Deberán ser de la misma marca que la IP-PBX

Protocolos VoIP

-SIP (RFC 3261)

-RFC 3261 - SIP Session Initiation Protocol

Debe poder usarse con equipos IP-PBX

Los teléfonos que sean ofertados deberán soportar el protocolo estándar SIP (RFC 3261) a fin de poder ser utilizados con cualquier IP-PBX que soporte dicho estándar.

2

Features y protocolos

Funcionalidades.

Exigido

Conferencia

Desvío de llamadas

Música en espera

Volver a marcar

Captura de llamadas grupales

Captura de llamada

Niveles de volumen ajustables

Transferencia de llamada

Llamada en espera

Codificación de Audio

-G.711 μ

-G.722a

-G.729ab

Ethernet

-IEEE 802.3 10BASE-T Ethernet

-IEEE 802.3u 100BASE-TX Fast Ethernet

Configuración / Asignación de dirección IP

Por DHCP ó fijo

Configuración protegida mediante Password

Soporte de Configuración

-Servidor de descargas TFTP/HTTP

-Reiniciación

Calidad de Servicio

Conforme a la norma IEEE 802.1 p/Q

3

Características físicas

Características físicas y medioambientales

Exigido

-Aparato de mesa y pared.

-Alimentación: Adaptador AC / Tensión de entrada: 220V/50Hz, el tipo de cable será con conetores nema 5-15p

Alimentación Power over Ethernet (802.3af)

-Temperatura de funcionamiento mínima: de 0° a 40°C

-Humedad relativa de funcionamiento: de 10% a 90%

4

Garantía

El oferente deberá estar autorizado por el fabricante a prestar servicio técnico para la República del Paraguay

Exigido

El oferente deberá presentar una carta del fabricante, representante o distribuidor, o la documentación que pruebe fehacientemente que el mismo es representante o distribuidor de la marca del bien ofertado, y este deberá estar debidamente firmado por una autoridad con potestades sobre nuestra región, en donde se lo acredite como su representante oficial en nuestro país y que se encuentra en condiciones para proveer, instalar, configurar y soportar posteriormente y directamente con la ayuda del fabricante cualquiera de los equipos propuestos en caso de ser adjudicatarios de esta Licitación. La carta deberá estar dirigida a la Convocante haciendo referencia a la presente licitación. No se aceptarán cartas del tipo genéricas. 

Exigido

El Oferente deberá presentar una Garantía de los Bienes y Servicios ofertados por el término de treinta y seis (36) meses, contados a de la configuración de los equipos. Dentro de este periodo, el Oferente repondrá gratuitamente dentro de los límites de la República del Paraguay, en cualquier lugar o donde ocurriere la falla, cualquier pieza o conjunto de piezas que fallaren, se rompan, se desgasten prematuramente, debido al diseño, material o fabricación defectuosa o mal montaje por parte del Oferente. Esta garantía empezará desde el día de la puesta en marcha de los equipos en producción.

Los equipos deben ser nuevos de procedencia, no se permitirán equipos usados, Remanufacturados, Refurbished, Su fabricación no deberá encontrarse discontinuada o descatalogada por los respectivos fabricantes en el momento de la entrega y cien por ciento compatible con la infraestructura utilizada a nivel corporativo.

Exigido

5

Licencias

Los teléfonos deberán contar con las licencias correspondientes que sean compatibles con Cisco CUCM versión 11.5 o superior

Exigido

LOTE 2 Ítem 4 Configuración de Implementación del Gateway de Voz

1

El oferente debe configurar todos los equipos en Casa Matriz del Banco Nacional de Fomento

Exigido

2

El Oferente debe dejar etiquetado y embalado para la posterior implementación en todas las sucursales y CAC del BNF

LOTE 2 Ítem 5 MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP HASTA 30 KM DE ASUNCIÓN

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos hasta 30 km de Asunción.

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente hasta 30 km de Asunción.

LOTE 2 Ítem 6 MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE 31 KM A 150 KM DE ASUNCIÓN

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde 31 km a 150 km de Asunción

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde 31 km a 150 km de Asunción

LOTE 2 Ítem 7 MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE 151 KM A 300 KM DE ASUNCIÓN

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde 151 km a 300 km de Asunción.

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde 151 km a 300 km de Asunción.

LOTE 2 Ítem 8 MANO DE OBRA PARA LA INSTALACIÓN, INTEGRACIÓN Y PUESTA EN FUNCIONAMIENTO DEL GATEWAY DE VOZ Y 5 TELÉFONOS IP DESDE MÁS DE 300 KM DE ASUNCIÓN

Exigido

1

El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de los equipos desde más de 300 km de Asunción

2

El oferente adjudicado deberá incluir los accesorios, cables, drivers, interfaces, manuales y conectores para el óptimo funcionamiento del equipo.

3

El oferente se compromete a efectuar la implementación de la solución llave en mano encargándose de la interoperabilidad de esta solución con los equipos existentes en el cliente desde más de 300 km de Asunción

Ítem

Descripción

Unidad de Media

Cantidad

MANO DE OBRA

Mano de obra Etiquetado

UNIDAD

1

Mano de obra de Certificación de punto de Red

UNIDAD

1

Mano de obra para Canalización por Metro para ductos con (Canaletas plásticas, caños corrugados, caños plásticos)

UNIDAD

1

Mano de obra para instalación de Pecheras Categoría 6

UNIDAD

1

Mano de obra para Fijación en pared de RACK de 6 hasta 12U

UNIDAD

1

Mano de obra para Fijación en pared de RACK de hasta 15U hasta 32U

UNIDAD

1

Mano de Obra para Retiro de cableado por unidad (Cable, canaletas y accesorios)

UNIDAD

1

Elaboración de Plano con el sistema de Cableado UTP (Horizontal y/o Vertical) en tamaño de página A3

UNIDAD

1

Mano de obra METRO - Tendido de Fibra optica Multimodo entre Edificio de 6/12/24 pelos

UNIDAD

1

Mano de Obra FUSION de FO,  por pelo

UNIDAD

1

Certificación Escrita de Fibra óptica mediante OTDR por pelo

UNIDAD

1

Mano de obra por Montaje de Herrajes y Crucetas para Tendido de Cable de Fibra Óptica

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 10 (diez) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 10 (diez) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 10 (diez) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 10 (diez) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 20 (veinte) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 4 días en condiciones normales)para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 20 (veinte) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 4 días en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 20 (veinte) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 4 días en condiciones normales) desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 20 (veinte) Puestos de Red de Datos - (Considerando realizar el trabajo por 2 personas, máximo 4 días en condiciones normales) desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 50 (cincuenta) Puestos de Red de Datos - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 50 (cincuenta) Puestos de Red de Datos - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 50 (cincuenta) Puestos de Red de Datos - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales)

desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Tendido Cableado de 1(un) a 50 (cincuenta) Puestos de Red de Datos - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales)

desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 10 (diez) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 10 (diez) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 10 (diez) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales)  desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 10 (diez) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, máximo 2 días en condiciones normales)  desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Electrico de 1(un) a 20 (Veinte) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, maximo 4 dias en condiciones normales) para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Electrico de 1(un) a 20 (Veinte) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, maximo 4 dias en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Electrico de 1(un) a 20 (Veinte) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, maximo 4 dias en condiciones normales) desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Electrico de 1(un) a 20 (Veinte) Puestos Estabilizado - (Considerando realizar el trabajo por 2 personas, maximo 4 dias en condiciones normales) desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 50 (Cincuenta) Puestos Estabilizado - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 50 (Cincuenta) Puestos Estabilizado - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 50 (Cincuenta) Puestos Estabilizado - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Cableado Eléctrico de 1(un) a 50 (Cincuenta) Puestos Estabilizado - (Considerando realizar el trabajo por 4 personas, máximo 8 días en condiciones normales) desde más de 300 km de Asunción.

UNIDAD

1

Mano de obra de Retiro de Cableado por puesto de RED para menos de 30 km de Asunción.

UNIDAD

1

Mano de obra de Retiro de Cableado por puesto de RED desde 31 km a 150 km de Asunción.

UNIDAD

1

Mano de obra de Retiro de Cableado por puesto de RED desde 151 km a 300 km de Asunción.

UNIDAD

1

Mano de obra de Retiro de Cableado por puesto de RED desde más de 300 km de Asunción.

UNIDAD

1

Materiales

Conector Hembra y/o Jack Rj45 Cat 6

UNIDAD

1

Patch Panel: Enhanced Category 6 de 24 puertos, con etiquetas universales con capacidad de codificacion TIA/EIA  568-B

UNIDAD

1

Pach Cord de U/UTP Cat 6  - 1 metro

UNIDAD

1

Pach Cord de U/UTP Cat 6 -  3 metros

UNIDAD

1

Cable UPT Cat 6 material termoplástico Norma ANSI/TIA-568-C.2 ISO/IEC 11801 por metro

UNIDAD

1

Guia de Cable Hortizontal 19" cerrado Metalico de 1U

UNIDAD

1

Guia de Cable Hortizontal 19" cerrado Metalico de 2U

UNIDAD

1

Caja Externa / Caja Aparente  para Espejo plano o fase plate

UNIDAD

1

Espejo Fase Plate y/o espejo plano de  de 2 posiciones

UNIDAD

1

Tapa Ciega

UNIDAD

1

Rack Cerrado de 19" de 12 U- 550mm profundiad Pivotante con puertas y cerradura

UNIDAD

1

Rack Cerrado de 19" de 18 U- 550mm profundiad Pivotante con puertas y cerradura

UNIDAD

1

Rack Abierto de 19" de 45 U- 2 parantes

UNIDAD

1

Rack Cerrado de 19" de 42 U con puertas y cerradura, de 1050  mm de profundidad

UNIDAD

1

DIO (Distribuidor Interno optico) de 48 puertos con conectores SC o LC según pedido de cliente, con todos los accesorios para una  correcta  terminacion,

UNIDAD

1

Extensión Optica Conectorizada 1.5 m (PiGtail) Duplex

UNIDAD

1

Patch Cord de Fibra optica Multimodo con conectores SC/SC y/o LC/LC de 3 m.

UNIDAD

1

Patch Cord de Fibra optica Multimodo con conectores SC/SC y/o LC/LC y de 15 m.

UNIDAD

1

 Cable de Fibra Óptica Multimodo OM4 (50 µm) D 0.9 - 12 Pelos por metro

UNIDAD

1

Cable Canal 100x50mm tira de 2 mts

UNIDAD

1

Cable Canal 40x30mm tira de 2 mts

UNIDAD

1

Cable Canal 27x30mm tira de 2 mts

UNIDAD

1

Cable Canal 14x7mm tira de 2 mts con adhesivo

UNIDAD

1

Cable Canal Plástico de Piso 75x17mm tira de 2mts

UNIDAD

1

Cable Canal Plástico de Piso 80x50mm tira de 2mts

UNIDAD

1

Caño Corrugado Antillama de 32mm 1 x 25mts

UNIDAD

1

Terminal Conduit 32mm

UNIDAD

1

Registro Hexagonal Antillama para Derivación

UNIDAD

1

Caño Conduit de 32mm 1" x 3mts

UNIDAD

1

Curva para Caño Conduit 1"

UNIDAD

1

Abrazadera Tipo D con Tornillo

UNIDAD

1

Caja de Registro Plástica 100mmx100mmx70mm

UNIDAD

1

Caja de Registro Plástica 150mmx100mmx70mm

UNIDAD

1

Caja de Registro Plástica 200mmx200mmx100mm

UNIDAD

1

Caja de Aluminio Fundido 100mmx100mm

UNIDAD

1

Collarín 200mmx2.5mm x 100

UNIDAD

1

Canal de Tensión para Rack de 10 tomas AME/UNI con Llave

UNIDAD

1

Bandeja Liviana Rackeable 19" 450mm

UNIDAD

1

Bandeja Liviana Rackeable 19" 550mm

UNIDAD

1

Bandeja Pesada Rackeable 19" 900mm

UNIDAD

1

Tuerca Enjauladas con sus respectivos Tornillos M6

UNIDAD

1

Tuercas Enjauladas con sus respectivos Tornillos M5

UNIDAD

1

Barra de Cobre para aterramiento de Equipos en Rack

UNIDAD

1

Cables C13-C14 por metro

UNIDAD

1

Adaptador NEMA (AME/C13)

UNIDAD

1

Cinta Ordenador Velcro

UNIDAD

1

Cinta de Etiquetado 24mm

UNIDAD

1

Tornillos  n°8 para mampostería para fijación de Canalizaciones y Cajas

UNIDAD

1

Tarugos n°8 para mampostería para fijación de Canalizaciones y Cajas

UNIDAD

1

Tornillos n°8 para Durlock para fijación de Canalizaciones y Cajas

UNIDAD

1

Tarugos n°8 para Durlock para fijación de Canalizaciones y Cajas

UNIDAD

Tornillos Autoperforantes de 3mmx8mm

UNIDAD

1

Caño Electroducto Zincado de 1" x 3mts Liviano

UNIDAD

1

Curva Zincada 1" 90°Liviano

UNIDAD

1

Condulete Multiple Tipo X 1"

UNIDAD

1

Conector Box Recto 1" con Rosca

UNIDAD

1

Tapón para Condulete Multiple 1"

UNIDAD

1

TABLERO METALICO DIN ADOSAR F+N+T 012 MODULAR (LIMITADORA 63A)

UNIDAD

1

Llave 40 amp  Trifasica

UNIDAD

1

Llave 40 amp Mono

UNIDAD

1

Llave 32 amp Mono

UNIDAD

1

Llave 16 amp Mono

UNIDAD

1

Mts de Cable 10mm

UNIDAD

1

Mts de Cable de 6mm

UNIDAD

1

Mts de Cable de 4 mm

UNIDAD

1

Mts de cable de 2mm

UNIDAD

1

Toma Corriente con tierra Tipo Americano

UNIDAD

1

Placa para 2 tomas

UNIDAD

1

CAJA EXTERNA  4x2

UNIDAD

1

Tornillos n°8 para mampostería para fijación de Canalizaciones y Cajas

UNIDAD

1

Tarugos n°8 para mampostería para fijación de Canalizaciones y Cajas

UNIDAD

1

Tornillos n°8 para Durlock para fijación de Canalizaciones y Cajas

UNIDAD

1

Tarugos n°8 para Durlock para fijación de Canalizaciones y Cajas

UNIDAD

1

Tornillos Autoperforantes de 3mmx8mm

UNIDAD

1

Jabalina de Cobre 5/8""x2mm con Conector para jabalina

UNIDAD

1

Cable Multifilar 2,00 mm2 verde amarillo

UNIDAD

1

Ítem 1. - Elementos de infraestructura para cableado horizontal y backbone.

Cantidad:

1 (Uno) Global.

El bien ofertado cumple con los requerimientos

#

Características técnicas

Especificaciones técnicas mínimas solicitadas

Carácter

Ofrecido

1

Jack RJ45

Fabricante

Modelo:

Número de Parte

1.1

El cuerpo de las fichas RJ45 deberá estar construido con materiales de alto impacto del tipo (UL94V-0), retardantes de llama.

Exigido

1.2

Deberán cumplir con la norma FCC 68.5 (interferencia electromagnética).

Exigido

1.3

Servirán para Sistemas estructurados de transmisión de voz, datos e imágenes de acuerdo con los requisitos de la Norma EIA/TIA 568 C.2 y RoHS.

Exigido

1.4

Deberán cumplir con la Clasificación LSZH y ser resistente a la llama según CM conforme UL 444.

Exigido

1.5

Características de Transmisión verificadas hasta 250 MHz, conforme el EIA/TIA 568 B Las velocidades máximas deberán de ser de 1Gbps a 100mts.

Exigido

2

Patch Panel

Fabricante

Modelo:

Número de Parte

2.1

Deberá permitir su instalación en racks de 19" y su ocupación en altura será de 1U.

Exigido

2.2

Cantidad de Puertos

>= 24

Exigido

2.3

Tipo de Conector Frontal

RJ-45

Exigido

2.4

Tipo de Conector Posterior

110 IDC

Exigido

2.5

Diámetro de Conductores soportados

26 a 22 AWG

Exigido

2.6

Padrón de Montaje

T568A / T658B

Exigido

2.7

Material del Cuerpo

Estructura de Acero con espesor >= 1,8mm

Exigido

2.8

Panel Frontal y guía: Termoplástico de alto impacto no propagante a la llama UL 94V-0

Exigido

3

Patch Cord de 1 y  3 metros

Fabricante

Modelo:

Número de Parte

3.1

Cantidad de Pares

4

Exigido

3.2

Conductores

Cobre electrolítico, Flexible constituido por al menos 7 hilos con diámetro nominal >= 0,20 mm

Exigido

3.3

Tipo de Cable

U/UTP Cat. 6 Trenzado

Exigido

3.4

Grado de Flamabilidad

LSZH

Exigido

3.5

Resistencia Eléctrica "CC" Máxima del Conductor

<= 93,8 Ω/Km

Exigido

3.6

Capacitancia Mutua a 1 kHz Máxima

56 pF/m

Exigido

3.7

Impedancia Característica

<= 100Ω

Exigido

3.8

Prueba de tensión eléctrica entre Conductores

2500 VDC a 3s

Exigido

3.9

Velocidad de Propagación Nominal

>= 66%

Exigido

3.10

Desempeño de Transmisión a 100 MHz

́Perdida de Paradiafonía >= 44 dB

Exigido

3.11

Atenuación <= 23 dB

Exigido

3.12

Longitud

<= 1,5 metros

Exigido

3.13

Tipo de Conector

Plug RJ-45 de 8 posiciones

Exigido

3.14

Padrón de Montaje

T568A

Exigido

3.15

Cantidad de ciclos

>= 750 RJ-45

Exigido

3.16

Material del contacto eléctrico

Bronce fosforoso con Oro >= 1,27 μm y Níquel >= 2,54 μm.

Exigido

4

Cable U/UTP

Fabricante

Modelo: