CONSULTA PÚBLICA Nº 003/2015

Documentos relacionados
CONSULTA PÚBLICA Nº 002/2015. Objeto: TI SECURE WEB GATEWAY, SERVIÇO DE INSTALAÇÃO E TREINAMENTO

CONSULTA PÚBLICA Nº 005/2015

QUESTIONAMENTOS ACERCA DO EDITAL DE LICITAÇÃO DA MODALIDADE PREGÃO ELETRÔNICO Nº 18/2013 Nº DO PROCESSO DE COMPRA/PLANEJAMENTO: /2013

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

CONSULTA PÚBLICA Nº 003/2015

SIM, é possivel. Brasília, 24 de Março de 2015

Firewalls. Firewalls

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

a) O edital especifica em seu item , transcrito abaixo:

SISTEMA DE ARMAZENAMENTO (STORAGE)

Pedido de Esclarecimento 01 PE 12/2011

Servidor Proxy armazenamento em cache.

ATA 2 ADC - Application Delivery Controller Estado de Minas Gerais

Sub-item 1.1. : 5(63267$

Revisão. Karine Peralta

Pedido de esclarecimentos Resposta NCT

RESPOSTA QUESTIONAMENTOS

BIG-IP Gerenciamento de Tráfego de Aplicativos. Guia de Dimensionamento da Plataforma Versão 9.2.2

Transferindo a carga da autenticação remota dos servidores

Roteamento e Comutação

SolarWinds Kiwi Syslog Server

Sistemas Distribuídos

Cláusula 1.º Objecto. Cláusula 2.º Especificação da prestação

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Configurando o IIS no Server 2003

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

CONSULTA PÚBLICA Nº 014/2015

Servidor, Proxy e Firewall. Professor Victor Sotero

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V

QUESTIONAMENTOS EDITAL PREGÃO ELETRÔNICO No /2014 AC

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Comunicando através da rede

CÂMARA MUNICIPAL DE PASSOS

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Firewall. Alunos: Hélio Cândido Andersson Sales

Entendendo como funciona o NAT

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013

RESPOSTA AOS QUESTIONAMENTOS DA EMPRESA OI S.A., REFERENTES AO PREGÃO ELETRÔNICO N 02/2012.

Sugestão acatada. A redação do item 2.43 será alterada para Implementar

18/05/2014. Problemas atuais com o IPv4

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

Segurança em Sistemas de Informação

RESPOSTAS DE QUESTIONAMENTOS - IV

Dispositivos Cisco FirePOWER 8000 Series

CÂMARA MUNICIPAL DE PASSOS


COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)

Aula 1 Windows Server 2003 Visão Geral

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE

Edital 012/PROAD/SGP/2012

MENSAGEM PREGÃO ELETRÔNICO N. 45/2014 ESCLARECIMENTO N. 2

Prof. Samuel Henrique Bucke Brito

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Anexo VI Edital nº 03361/2008. Projeto de Integração das informações de Identificação Civil. 1. Definições de interoperabilidade adotadas pela SENASP

MINISTÉRIO DA EDUCAÇÃO SECRETARIA EXECUTIVA SUBSECRETARIA DE ASSUNTOS ADMINISTRATIVOS

Componentes de um sistema de firewall - II. Segurança de redes

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Roteamento e Comutação

QUESTIONAMENTOS ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 22/ BNDES. Em resposta aos questionamentos formulados, o BNDES esclarece:

Projeto de Redes Top-Down

PREGÃO PRESENCIAL Nº 10/2013 ANEXO I TERMO DE REFERÊNCIA

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration

Balanceamento de carga: Conceitos básicos

Otimização de banda utilizando IPANEMA. Matheus Simões Martins. Curso de Especialização em Redes e Segurança de Sistemas

Sociedade de Abastecimento de Água e Saneamento S/A

INTERNET Edital de Licitação. Anexo I Termo de Referência PREGÃO CONJUNTO Nº. 39/2007 PROCESSO N 14761/2007

RESPOSTA AO PEDIDO DE ESCLARECIMENTO 02/2015

PROPOSTA COMERCIAL. Caro cliente,

Tecnologia PCI express. Introdução. Tecnologia PCI Express

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.)

CONSULTA PÚBLICA Nº 014/2015

Características: Switch Industrial Ethernet: Cisco Secure Agent: É isolado de todas as outras redes por um firewall ou por uma lista de acesso

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

POLÍTICA DE PRIVACIDADE DA DIXCURSOS (ANEXO AOS TERMOS E CONDIÇÕES GERAIS DE USO DO SITE E CONTRATAÇÃO DOS SERVIÇOS)

REDES DE COMPUTADORES

Introdução ao Modelos de Duas Camadas Cliente Servidor

Governo do Estado do Acre Secretaria de Estado de Planejamento Diretoria de Tecnologia da Informação e Comunicação DTIC

Servidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.

A Gerência em Redes de Computadores

GT-VOIP Relatório I.9: Avaliação do Ambiente Sphericall da Marconi. Setembro de 2002

Arquitetura dos Sistemas de Informação Distribuídos

Perguntas e Respostas

Artur Patitucci Sobroza, Engenheiro Eletricista e Gerente do da SoftBrasil Automação.

Transcrição:

CONSULTA PÚBLICA Nº 003/2015 TI APPLICATION DELIVERY CONTROLLER ESCLARECIMENTOS AOS QUESTIONAMENTOS APRESENTADOS PELAS EMPRESAS INTERESSADAS País: BRASIL Nome do Projeto: PLANO DE DESENVOLVIMENTO DA ADMINISTRAÇÃO FAZENDÁRIA DO ESTADO DO ESPÍRITO SANTO PROFAZ/ES Nº do empréstimo: Contrato de Empréstimo nº 2245-OC/BR Objeto: TI APPLICATION DELIVERY CONTROLLER REF.: Pedidos de Esclarecimentos Prezados Senhores, Apresentamos a seguir os questionamentos apresentados pelas empresas interessadas, que se manifestaram durante o período de 15/09/2015 a 08/10/2015, em que o projeto básico fora submetido à consulta pública, e respostas correspondentes. Os questionamentos foram transcritos literalmente, omitindo-se apenas a identificação da empresa que submeteu o pedido de esclarecimento. A Secretaria de Estado da Fazenda agradece a todas as empresas que demonstraram interesse em fornecer o objeto a ser licitado. Atenciosamente, Ricardo Ishimura Pregoeiro da Comissão Permanente de Licitação do PROFAZ ES 1

1. Item 4.1.5.r, Quanto ao item 4.1.5.r, transcrito: Mecanismo de redundância de dispositivos em modo ativo-ativo e ativo-passivo, de forma que em caso de falha de um dos equipamentos o estado de todas as conexões seja remanejado para o equipamento redundante, preservando o estado original de todas as tabelas de conexões e de persistência. Entendemos por ativoativo a configuração na qual um dos dispositivos realiza as funcionalidades exigidas e o chaveamento e tem sua memória replicada para o outro dispositivo, para que esse assuma todas as funções, de modo transparente ao usuário, em caso de falha do dispositivo que estava desempenhando o papel principal. Está correto o nosso entendimento? RESPOSTA: O entendimento está correto; 2. Item 4.1.5.aa Quanto ao item 4.1.5.aa, transcrito: A solução deve implementar capacidade de virtualização de equipamentos, permitindo que um único chassi possa ser particionado em múltiplos appliances virtuais que serão configurados e gerenciados de forma isolada. Entendemos que nossa solução está em atendimento ao exigido ao prover funcionalidade de software capaz de priorizar tráfego (QoS) e definir domínios com ordem de prioridade entre eles. Está correto o nosso entendimento? RESPOSTA: Neste item solicitamos que o equipamento permita em um único chassi, a implementação de múltiplos appliances virtuais aonde cada uma tenha gerencia e configurações segregadas. 3. Referente ao prazo de entrega Referente ao prazo de entrega, solicitamos que seja em até 60 dias para entrega da solução. RESPOSTA: Não verificamos empecilhos para mudança deste item. 4. A Garantia das solução A Garantia da solução é sob demanda, on-site apenas do fabricante? Qual seria a quantidade de horas por ano para este suporte? RESPOSTA: Conforme descrito no objeto 4.2.1.b 5. Entrega da solução Quanto ao item de entrega da solução. Entendemos por se tratar de equipamentos importados, sendo completo a importação e desembaraço, o prazo é de 60 dias da assinatura do contrato. Está correto o nosso entendimento. RESPOSTA: Realizamos alteração no projeto para 60 dias. 2

6. GBICs e SFPs Quanto ao item 4.1.5.j, transcrito: Devem ser fornecidos todos os GBICs e SFPs necessários para o atendimento de todos os itens deste EDITAL. Entendemos que deverão ser fornecidos transceivers para as 02 (duas) interfaces 10Gb (Dez Gigabit) de ambos os appliances, totalizando 04 (quatro) transceivers; e que tais transceivers podem ser do tipo Base-SR ou SR (Short-Range), compatíveis com fibras de interface LC. Está correto o nosso entendimento. RESPOSTA: Correto. 7. Item 4.1.5.q, Quanto ao item 4.1.5.q, transcrito: Deverá possuir throughput mínimo de 2 Gbps para compressão HTTP; Entendemos que deveriam ser exigidos 4 Gbps para compressão HTTP; pois sendo essa uma funcionalidade que visa otimização do tráfego Web (HTTP) por redução de uso da banda e doravante prevenção de congestão da rede, o valor proposto é mais compatível com o perfil tecnológico da Secretaria da Fazenda do Estado do Espírito Santo (SEFAZ). Está correto o nosso entendimento? 8. Item 4.1.5.ee, Quanto ao item 4.1.5.ee, transcrito: Ao modificar a política de segurança, os itens presentes no Cache da solução e utilizados para otimização e aceleração das aplicações devem refletir as novas políticas. A limpeza do cache afetado pela mudança na configuração do equipamento deverá ser automaticamente executada ou deve ser possível, através da interface de gerência, executar manualmente a limpeza do cache da(s) aplicação(ões) afetada(s). Entendemos que para realizar a limpeza do cache afetado, além de executável de forma automática, deve ser executável via interface de gerência, seja ela gráfica (GUI) ou de console (CLI). Está correto o nosso entendimento? RESPOSTA: Entendemos que a ferramenta pode permitir um método de acionar a limpeza e adequação do cache de forma manual, porem exigimos que a solução a faça de forma automatizada após a modificação das políticas de segurança. 9. Item 4.1.5 - p. Suportar, no mínimo, 4 Gbps de tráfego SSL; Comentário: É muito importante que seja especificado não só o throughput para trafego SSL, mas que também seja definido o tamanho da chave a ser considerada. Hoje o padrão de chaves de criptografia é de 2048 bits, mas já existe uma grande tendência para o uso de chaves de 4096 bits 3

RESPOSTA: Não verificamos empecilhos para mudança deste item. 10. Item 4.1.5 - t. A solução deve possuir suporte ao espelhamento de conexões HTTP entre o appliance ativo e standby. O espelhamento pode ser definido através de conexões HTTP ou TCP. SUGESTÃO DE ALTERAÇÃO: A solução deve possuir suporte espelhamento de conexões HTTP ou TCP entre o appliance ativo e standby. 11. Item 4.1.5 - w. Spanning-Tree (IEEE 802.1D) e Fast Spanning-Tree (IEEE 802.1w, IEEE 802.1t). O suporte a Spanning-Tree pode ser realizado de modo que o equipamento fique transparente as BPDUs encaminhadas pelos equipamentos de rede conectados. SUGESTÃO DE ALTERAÇÃO: Spanning-Tree (IEEE 802.1D) e Fast Spanning-Tree (IEEE 802.1w, IEEE 802.1t) ou solução similar que torne transparente as BPDUs encaminhadas pelos equipamentos de rede conectados. RESPOSTA: Não verificamos empecilhos para mudança deste item. 12. Item 4.1.9 - b. A solução deve realizar Controle de Banda Estático para grupos de aplicações e rede ou priorização de tráfego com foco na aplicação. 13. Item 4.1.9 - c. A solução deve realizar Controle de Banda Dinâmico para grupos de aplicações e rede ou priorização de tráfego com foco na aplicação. 14. Item 4.1.9 - d. 4

A solução deve realizar Controle de Banda baseado em domínio de roteamento ou priorização de tráfego. 15. Item 4.1.9 - e. Através dessa priorização de tráfego e restrição de largura de banda deverá ser possível permitir um melhor nível de serviço para clientes preferenciais em detrimento dos demais clientes. 16. Item 4.1.9 - f. Permitir tráfego por parâmetros de QoS (Quality of Service) ou rate-shaping, com pelo menos 2 (duas) filas para priorização de tráfego baseada na camada de aplicação; 17. Mercado de soluções ADC arquiteturas padronizadas Atualmente, no Mercado de soluções ADC já existem arquiteturas padronizadas e equipamentos com mecanismos que realizam controle de congestionamento, classificação, priorização e condicionamento de tráfego, ou seja, o ponto crítico não é mais a existência do instrumental necessário, mas fazer a escolha adequada, considerando o ambiente de produção particular. A solução da A10 Networks permite a marcação de pacotes que nada mais é do que a alteração do valor do DSCP, tendo como resultado, por exemplo, a priorização de endereço ip de origem conforme a necessidade do cliente. Deste modo, solicitamos a adequação destes itens provendo assim uma maior competitividade entre os fabricantes de mercado. SUGESTÃO DE ALTERAÇÃO (INCLUIR O TEXTO): Em Atendimento às alíneas b, c, d, e e f do item 4.1.9, serão aceitas soluções que utilizem mecanismos de controle de 5

congestionamento, classificação, priorização e condicionamento de tráfego, tais como a marcação de pacotes com a alteração de DSCP. 18. Item 4.1.9 - i. Deverá ser capaz de fazer compressão de conteúdo HTTP, para reduzir a quantidade de informações enviadas ao cliente: i. Deve permitir compressão tipo GZIP e Deflate; Compressão tipo GZIP é uma evolução do Deflate. A utilização de GZIP permite que o ADC realize a compressão de dados com maior confiabilidade que o Deflate (uma vez que o GZIP adiciona verificações de CRC quando do ato da compressão), além de oferecer aos usuários/ desenvolvedores Web maior transparência na codificação (uma vez que há na indústria uma certa confusão no que diz respeito ao deflate). SUGESTÃO DE ALTERAÇÃO: Deve permitir compressão tipo GZIP ou Deflate; RESPOSTA: Não verificamos empecilhos para mudança deste item para Deve permitir compressão tipo GZIP 19. Item 4.1.9 - j. A compressão deve ser feita em hardware dedicado para não afetar a performance do appliance. Na solução da A10 Networks a compressão é feita em software o que não implica em perda de performance por conta da robustez do Hardware. Outro ponto relevante é que o equipamento ofertado possui o dobro da compressão pedida. SUGESTÃO DE ALTERAÇÃO: Retirar este item para prover maior competitividade entre os fabricantes de mercado. RESPOSTA: Permitimos a possibilidade de compressão via software. 20. Item 4.1.11 - a. A solução deverá ser capaz de fazer log de todas as sessões, onde os registros deverão conter: 6

vii. URL acessada; 21. Item 4.1.11 - b. A solução deve ser capaz de analisar a performance de aplicações web. 22. Item 4.1.11 - d. Deve prover métricas de aplicações como: Transações por segundo; Tempo de latência do cliente e servidor; Throughput de requisição e resposta; Sessões. 23. A solução da A10 Networks possui um mecanismo de geração de informações e envio para um servidor externo para a geração dos relatórios. Para prover maior competitividade entre os fabricantes de mercado solicitamos a adequação do texto para este item. SUGESTÃO DE ALTERAÇÃO (INCLUIR TEXTO): Em atendimento às alíneas a, b e d do item 4.1.11., serão aceitas soluções que armazenem os logs localmente ou os exportem para um syslog server. 24. Item 4.1.13 - c. A solução deverá implementar as seguintes funcionalidades de segurança: iii. Permitir a utilização de um modelo positivo de segurança para proteger contra-ataques conhecidos aos protocolos HTTP e HTTPS e às aplicações web acessíveis através destes; iv. Possuir política de segurança de aplicações web pré-configurada na solução; A solução da A10 Networks possui um mecanismo de aprendizado automático no qual o modelo de segurança é criado automaticamente. Deste modo, não há modelos pré- 7

configurados. Para prover uma maior competitividade entre os fabricantes pedimos a retirada dos itens. SUGESTÃO DE ALTERAÇÃO: Retirar este item para prover maior competitividade entre os fabricantes de mercado. RESPOSTA: Não verificamos empecilhos para mudança deste item, adicionando ou a criação automática. 25. Item 4.1.13 - h. Deverá balancear os tráfegos de FTP e SMTP entre os servidores; Não houve um entendimento claro sobre este item. i. É capaz de identificar e bloquear ataques através de: i. Assinaturas, com atualização periódica da base pelo fabricante; Utilizando análise de tráfego bidirecional, junto com o perfil da aplicação, a solução da Nossa Empresa identifica problemas com aplicativos da Web que podem afetar a segurança, funcionalidade e disponibilidade, desta forma, protege o aplicativo de vulnerabilidades antes que patches de códigos estejam disponíveis. Portanto, a solução da Nossa Empresa não disponibiliza assinaturas. SUGESTÃO DE ALTERAÇÃO: Assinaturas, com atualização periódica da base pelo fabricante ou funcionalidade similar. 8

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback