Agencia Digital

Firewall Tipo 1(Fisico)

Válido a partir del 14 de Agosto de 2023.

Estatus: Vigente

Categoría: Estándares técnicos de Redes Informáticas

1. Excepto donde se indique, todos los requerimientos son mínimos.
2. Característica técnicas iguales o mayores a las aquí listadas, son válidas.
3. Los equipos deben pertenecer a la línea de negocios del fabricante.

Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.

Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos. Características que deberá cubrir:

1. El proveedor se compromete a dar cumplimiento a la garantía.
2. El servicio se prestará en las instalaciones del ente requirente.
3. El tiempo de atención será, como máximo, dos horas.
4. El tiempo de reparación será día siguiente laboralSiexcede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
5. Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.

Requerimientos de servicio:

1. El procedimiento de recepción de reportes y atención de fallas de los equipos.
2. Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
3. Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.

Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADBC no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.

Estándar	Características técnicas
Firewall - Tipo 1 (Físico)	Rendimiento de throughput de al menos 2 Gbps Al menos 3 Gbps de desempeño con las funcionalidades de inspección habilitadas simultáneamente de IPS, Antivirus, Antispyware, URL Filtering y detección de malware día cero Configuración e interoperabilidad con VPN con IPsec de al menos 2 Gbps, Nuevas sesiones por segundo 80,000. Interfaces Al menos 12 x 10/100/1000 en Cobre RJ45 y 8 SFP. Puerto de consola rj45 (10/100/1000) puerto USB Capacidad de realizar HA Alimentación: Deberá de contar con al menos 2 fuentes de alimentación (100–240VAC 50–60Hz) Al menos una Unidad de disco: ssd de 200 GB Objetos: Al menos objetos direcciones: 300 Al menos grupo de direcciones: 300 Miembros por grupo de direcciones Funcionalidades: Identificación y control de aplicaciones (Firewall Capa 7) independientemente del puerto o técnica evasiva que ocupen dichas aplicaciones Identificación de usuarios, independientemente de la dirección IP que tengan, a través de la integración de diferentes métodos de autenticación, como Microsoft Active Directory Análisis de tráfico, capaz de Identificar archivos y/o datos sensibles basados en expresiones regulares, Identificación de amenazas conocidas, con motores de inspección simultanea Anti-spyware, como Botnets, troyanos, adware, etc Análisis de peticiones DNS a sitios sospechosos e integración de DNS Sinkhole propio o de terceros Antivirus de red Vulnerabilidades en aplicaciones, protocolos y servicios Filtrado de navegación Web, basado en categoría y reputación del sitio URL visitado, con capacidad de interceptar peticiones y alertar a los usuarios, bloquear acceso y/o solicitar contraseña de acceso. Detección y prevención de amenazas de día cero y de propósito específico (APT) Capacidad de análisis online vía SandBox Diagnóstico inmediato y creación de firmas de mitigación en 5 minutos o menos Inteligencia compartida a nivel mundial con un motor de inteligencia automatizado en la nube Reportes completos de severidad por comportamiento malicioso y comportamiento de malware Control de ancho de banda (QoS) mediante colas de tráfico por prioridad con base en aplicaciones, direcciones IP, usuarios y horarios Políticas de protección de recursos contra comportamiento de negación de tráfico (DoS). Almacenamiento de bitácoras (Logs) en disco duro dedicado, con capacidad de exportación por diversos métodos Generación de alertas y almacenamiento de bitácoras de cambios en la configuración Generación de usuarios basados en roles y permisos (RBAC) de administración. Generación de reportes en la misma consola Web Panel de análisis en tiempo real para identificar, tráfico, amenazas, acciones de mitigación, exportables en formato PDF Reportes generados automáticamente en los que se incluye el resumen de actividad por día Panel de reportes programados incluidos usuarios con mayor actividad, amenazas presentes, detalles de filtrado URL, por mencionar algunos. Todos los reportes pueden ser generados en el momento de solicitarlos o bien ser calendarizados y enviados por correo a diversas listas de distribución en diversos formatos. Interfaces multi propósito; modo monitoreo, transparente, Capa 2, Capa 3, modo agregación Interfaces lógicas; túnel, Loopback Escalabilidad a sistemas virtuales (segmentación lógica del firewall) disponible con licenciamiento adicional Capacidad de generar comunicaciones seguras basadas en IPSec para VPN Site-to-Site o bien para usuarios móviles b basadas en SSL basadas en software y/o clientes para usuarios móviles SEGURIDAD: SSL basadas en software y/o clientes para usuarios móviles ARP Spoof Protection DHCP Spoof Protection Password Protection (encryption) WEB based Port Authentication INCLUYA LICENCIAMIENTO QUE CUBRA LAS SIGUIENTES FUNCIONALIDADES

Estándar

Características técnicas

Firewall - Tipo 1 (Físico)

Rendimiento de throughput de al menos 2 Gbps
Al menos 3 Gbps de desempeño con las funcionalidades de inspección habilitadas simultáneamente de IPS, Antivirus, Antispyware, URL Filtering y detección de malware día cero
Configuración e interoperabilidad con VPN con IPsec de al menos 2 Gbps, Nuevas sesiones por segundo 80,000. Interfaces
Al menos 12 x 10/100/1000 en Cobre RJ45 y 8 SFP.
Puerto de consola rj45 (10/100/1000)
puerto USB
Capacidad de realizar HA
Alimentación: Deberá de contar con al menos 2 fuentes de alimentación (100–240VAC 50–60Hz)
Al menos una Unidad de disco: ssd de 200 GB
Objetos: Al menos objetos direcciones: 300
Al menos grupo de direcciones: 300
Miembros por grupo de direcciones
Funcionalidades: Identificación y control de aplicaciones (Firewall Capa 7) independientemente del puerto o técnica evasiva que ocupen dichas aplicaciones
Identificación de usuarios, independientemente de la dirección IP que tengan, a través de la integración de diferentes métodos de autenticación, como Microsoft Active Directory
Análisis de tráfico, capaz de Identificar archivos y/o datos sensibles basados en expresiones regulares, Identificación de amenazas conocidas, con motores de inspección simultanea
Anti-spyware, como Botnets, troyanos, adware, etc
Análisis de peticiones DNS a sitios sospechosos e integración de DNS Sinkhole propio o de terceros
Antivirus de red
Vulnerabilidades en aplicaciones, protocolos y servicios
Filtrado de navegación Web, basado en categoría y reputación del sitio URL visitado, con capacidad de interceptar peticiones y alertar a los usuarios, bloquear acceso y/o solicitar contraseña de acceso.
Detección y prevención de amenazas de día cero y de propósito específico (APT)
Capacidad de análisis online vía SandBox
Diagnóstico inmediato y creación de firmas de mitigación en 5 minutos o menos
Inteligencia compartida a nivel mundial con un motor de inteligencia automatizado en la nube
Reportes completos de severidad por comportamiento malicioso y comportamiento de malware
Control de ancho de banda (QoS) mediante colas de tráfico por prioridad con base en aplicaciones, direcciones IP, usuarios y horarios
Políticas de protección de recursos contra comportamiento de negación de tráfico (DoS).
Almacenamiento de bitácoras (Logs) en disco duro dedicado, con capacidad de exportación por diversos métodos
Generación de alertas y almacenamiento de bitácoras de cambios en la configuración
Generación de usuarios basados en roles y permisos (RBAC) de administración.
Generación de reportes en la misma consola Web
Panel de análisis en tiempo real para identificar, tráfico, amenazas, acciones de mitigación, exportables en formato PDF
Reportes generados automáticamente en los que se incluye el resumen de actividad por día
Panel de reportes programados incluidos usuarios con mayor actividad, amenazas presentes, detalles de filtrado URL, por mencionar algunos. Todos los reportes pueden ser generados en el momento de solicitarlos o bien ser calendarizados y enviados por correo a diversas listas de distribución en diversos formatos.
Interfaces multi propósito; modo monitoreo, transparente, Capa 2, Capa 3, modo agregación
Interfaces lógicas; túnel, Loopback
Escalabilidad a sistemas virtuales (segmentación lógica del firewall) disponible con licenciamiento adicional
Capacidad de generar comunicaciones seguras basadas en IPSec para VPN Site-to-Site o bien para usuarios móviles b basadas en SSL basadas en software y/o clientes para usuarios móviles
SEGURIDAD: SSL basadas en software y/o clientes para usuarios móviles
ARP Spoof Protection
DHCP Spoof Protection
Password Protection (encryption)
WEB based Port Authentication
INCLUYA LICENCIAMIENTO QUE CUBRA LAS SIGUIENTES FUNCIONALIDADES