Proyecto: Responsable:

Diseño y administración de una base de Tec. Juan de Jesús Acevedo Caballero

datos para una alcaldía.

Dirigido a: Gerencia y Dpto. Compras 7321542

Adquisiciones de hardware 3504473732

Fecha 02 de junio de 2019

Asunto FICHA TECNICA

EQUIPOS PARA SEGURIDAD DE LA RED

Se requiere un dispositivo para seguridad de la red con las siguientes
características:
➢ Administración del ancho de banda. “Traffic Shapping”.
➢ Capacidad de incrementar el rendimiento de VPN a través de soluciones
en hardware dentro del mismo dispositivo.
➢ La solución debe ser compatible en todas sus funcionalidades con el
protocolo Ipv4 e Ipv6.
➢ La actualización de licencia para los servicios de Antivirus, Anti Spam, IPS
y URL Filtering
➢ Firewall nivel 7 con throutput mínimo de 20 Gbps (Full Duplex). Y 8 Gbps a
nivel de VPN.
➢ Como mínimo debe tener certificaciones actualizadas de: Antispam,
Antivirus, IPSec, FW, IPS y SSL con TLS.
➢ Interface de administración gráfica (GUI) vía Web (http y HTTPS)
➢ Interface de administración vía CLI (Línea de comando) vía telnet, ssh y
consola.
Requisitos Técnicos:

REQUERIMIENTO
ÍTEM DESCRIPCIÓN DE LA FUNCIONALIDAD MINIMO CUMPLE
OBLIGATORIO
El equipo debe soportar Interfaces GbE SFP
1 4
configurables. Debe tener Slots disponibles.

Incluir Interfaces de cobre 10/100/1000 (RJ-

2 12
45) configurables
Incluir Interfaces de cobre 10-GbE SFP+
3 2
configurables
4 Throughput mínimo de FireWall 20 Gbps
5 Throughput mínimo de IPSec VPN 8 Gbps

6 IPSec Tunnels mínimo Gateway to Gateway 10000

7 Tuneles IPsec client to Gateway 2000

8 Sesiones concurrentes mínimo 250000
9 Políticas de FireWall mínimo 10000
10 Throughputd de antivirus 1,5 Gbps

11 IPS Throughput 3,5 Gbps

12 Licencias por usuario Ilimitadas

13 Soporte Jumbo Frame 9000 Bytes

14 Multi WAN FailOver Si
EL EQUIPO DEBE DE CUMPLIR CON LAS SIGUIENTES ESPECIFICACIONES POR
SERVICIOS
➢ FIREWALL

REQUISITO
ÍTEM DESCRIPCION MINIMO CUMPLE
OBLIGATORIO

Las reglas de firewall deben analizar las

conexiones que atraviesen en el equipo, entre
1 SI
interfaces, grupos de interfaces (o Zonas) y
VLANs

El firewall deberá poder especificar políticas

2 tomando en cuenta puerto físico fuente y SI
destino.

Las reglas del firewall deberán tomar en cuenta

dirección IP fuente, dirección IP destino y
3 SI
servicio de la comunicación que se está
analizando.

Las acciones de las reglas deberán contener al

4 SI
menos el aceptar o rechazar la comunicación

Las reglas de firewall deberán poder tener

limitantes o vigencia con base en horarios
5 SI
programables y en fechas (incluyendo día, mes
y año)

Capacidad de hacer traslación de direcciones

6 SI
estático, uno a uno, NAT.

Capacidad de hacer traslación de direcciones

7 SI
dinámico, muchos a uno, PAT.
 Deberá soportal el filtrado dinámico de
8 aplicaciones sobre puertos conocidos y poder SI
controlar el uso de aplicativos en el perímetro,
bajo políticas de firewall.

Deberá soportar como mínimo 16Gbps en su

troughtput de Firewall y en todos los tamaños
9 SI
de paquetes desde 64 hasta 1518 Bytes sin
decrecer el rendimiento de la unidad

Capacidad de trabajar como proxy

10 SI
transparente.

➢ Otras características:

Los equipos de seguridad deben contar con:

➢ Conectividad Y Sistema De Ruteo

➢ VPN IPSec
➢ VPN SSL
➢ Traffic Shapping / Qos
➢ Autenticación Y Certificación Digital
➢ Antivirus
➢ Antispam
➢ Filtrado de URLS
➢ Protección contra intrusos (IPS)
➢ Filtrado de tráfico – mensajería instantánea
➢ Alta disponibilidad