CONSULTA PÚBLICA Nº 003/2015

Documentos relacionados
CONSULTA PÚBLICA Nº 002/2015. Objeto: TI SECURE WEB GATEWAY, SERVIÇO DE INSTALAÇÃO E TREINAMENTO

QUESTIONAMENTOS ACERCA DO EDITAL DE LICITAÇÃO DA MODALIDADE PREGÃO ELETRÔNICO Nº 18/2013 Nº DO PROCESSO DE COMPRA/PLANEJAMENTO: /2013

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

CONSULTA PÚBLICA Nº 003/2015

SIM, é possivel. Brasília, 24 de Março de 2015

Firewalls. Firewalls

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

a) O edital especifica em seu item , transcrito abaixo:

SISTEMA DE ARMAZENAMENTO (STORAGE)

Pedido de Esclarecimento 01 PE 12/2011

Servidor Proxy armazenamento em cache.

ATA 2 ADC - Application Delivery Controller Estado de Minas Gerais

Sub-item 1.1. : 5(63267$

Revisão. Karine Peralta

Pedido de esclarecimentos Resposta NCT

RESPOSTA QUESTIONAMENTOS

BIG-IP Gerenciamento de Tráfego de Aplicativos. Guia de Dimensionamento da Plataforma Versão 9.2.2

Transferindo a carga da autenticação remota dos servidores

Roteamento e Comutação

SolarWinds Kiwi Syslog Server

Sistemas Distribuídos

Cláusula 1.º Objecto. Cláusula 2.º Especificação da prestação

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

Configurando o IIS no Server 2003

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

CONSULTA PÚBLICA Nº 014/2015

Servidor, Proxy e Firewall. Professor Victor Sotero

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V

QUESTIONAMENTOS EDITAL PREGÃO ELETRÔNICO No /2014 AC

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Comunicando através da rede

CÂMARA MUNICIPAL DE PASSOS

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Firewall. Alunos: Hélio Cândido Andersson Sales

Entendendo como funciona o NAT

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013

RESPOSTA AOS QUESTIONAMENTOS DA EMPRESA OI S.A., REFERENTES AO PREGÃO ELETRÔNICO N 02/2012.

Sugestão acatada. A redação do item 2.43 será alterada para Implementar

18/05/2014. Problemas atuais com o IPv4

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

Segurança em Sistemas de Informação

RESPOSTAS DE QUESTIONAMENTOS - IV

Dispositivos Cisco FirePOWER 8000 Series

CÂMARA MUNICIPAL DE PASSOS


COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)

Aula 1 Windows Server 2003 Visão Geral

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE

Edital 012/PROAD/SGP/2012

MENSAGEM PREGÃO ELETRÔNICO N. 45/2014 ESCLARECIMENTO N. 2

Prof. Samuel Henrique Bucke Brito

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Componentes de um sistema de firewall - II. Segurança de redes

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Roteamento e Comutação

QUESTIONAMENTOS ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 22/ BNDES. Em resposta aos questionamentos formulados, o BNDES esclarece:

Projeto de Redes Top-Down

PREGÃO PRESENCIAL Nº 10/2013 ANEXO I TERMO DE REFERÊNCIA

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration

Balanceamento de carga: Conceitos básicos

Otimização de banda utilizando IPANEMA. Matheus Simões Martins. Curso de Especialização em Redes e Segurança de Sistemas

Sociedade de Abastecimento de Água e Saneamento S/A

INTERNET Edital de Licitação. Anexo I Termo de Referência PREGÃO CONJUNTO Nº. 39/2007 PROCESSO N 14761/2007

RESPOSTA AO PEDIDO DE ESCLARECIMENTO 02/2015

PROPOSTA COMERCIAL. Caro cliente,

Tecnologia PCI express. Introdução. Tecnologia PCI Express

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

Gerencia de Rede (Desempenho) Professor: Guerra (Aloivo B. Guerra Jr.)

Características: Switch Industrial Ethernet: Cisco Secure Agent: É isolado de todas as outras redes por um firewall ou por uma lista de acesso

POLÍTICA DE PRIVACIDADE DA DIXCURSOS (ANEXO AOS TERMOS E CONDIÇÕES GERAIS DE USO DO SITE E CONTRATAÇÃO DOS SERVIÇOS)

REDES DE COMPUTADORES

Introdução ao Modelos de Duas Camadas Cliente Servidor

Governo do Estado do Acre Secretaria de Estado de Planejamento Diretoria de Tecnologia da Informação e Comunicação DTIC

Servidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.

A Gerência em Redes de Computadores

GT-VOIP Relatório I.9: Avaliação do Ambiente Sphericall da Marconi. Setembro de 2002

Arquitetura dos Sistemas de Informação Distribuídos

Perguntas e Respostas

Artur Patitucci Sobroza, Engenheiro Eletricista e Gerente do da SoftBrasil Automação.

Transcrição:

CONSULTA PÚBLICA Nº 003/2015 TI APPLICATION DELIVERY CONTROLLER ESCLARECIMENTOS AOS QUESTIONAMENTOS APRESENTADOS PELAS EMPRESAS INTERESSADAS País: BRASIL Nome do Projeto: PLANO DE DESENVOLVIMENTO DA ADMINISTRAÇÃO FAZENDÁRIA DO ESTADO DO ESPÍRITO SANTO PROFAZ/ES Nº do empréstimo: Contrato de Empréstimo nº 2245-OC/BR Objeto: TI APPLICATION DELIVERY CONTROLLER REF.: Pedidos de Esclarecimentos Prezados Senhores, Apresentamos a seguir os questionamentos apresentados pelas empresas interessadas, que se manifestaram durante o período de 15/09/2015 a 08/10/2015, em que o projeto básico fora submetido à consulta pública, e respostas correspondentes. Os questionamentos foram transcritos literalmente, omitindo-se apenas a identificação da empresa que submeteu o pedido de esclarecimento. A Secretaria de Estado da Fazenda agradece a todas as empresas que demonstraram interesse em fornecer o objeto a ser licitado. Atenciosamente, Ricardo Ishimura Pregoeiro da Comissão Permanente de Licitação do PROFAZ ES 1

1. Item 4.1.5.r, Quanto ao item 4.1.5.r, transcrito: Mecanismo de redundância de dispositivos em modo ativo-ativo e ativo-passivo, de forma que em caso de falha de um dos equipamentos o estado de todas as conexões seja remanejado para o equipamento redundante, preservando o estado original de todas as tabelas de conexões e de persistência. Entendemos por ativoativo a configuração na qual um dos dispositivos realiza as funcionalidades exigidas e o chaveamento e tem sua memória replicada para o outro dispositivo, para que esse assuma todas as funções, de modo transparente ao usuário, em caso de falha do dispositivo que estava desempenhando o papel principal. Está correto o nosso entendimento? RESPOSTA: O entendimento está correto; 2. Item 4.1.5.aa Quanto ao item 4.1.5.aa, transcrito: A solução deve implementar capacidade de virtualização de equipamentos, permitindo que um único chassi possa ser particionado em múltiplos appliances virtuais que serão configurados e gerenciados de forma isolada. Entendemos que nossa solução está em atendimento ao exigido ao prover funcionalidade de software capaz de priorizar tráfego (QoS) e definir domínios com ordem de prioridade entre eles. Está correto o nosso entendimento? RESPOSTA: Neste item solicitamos que o equipamento permita em um único chassi, a implementação de múltiplos appliances virtuais aonde cada uma tenha gerencia e configurações segregadas. 3. Referente ao prazo de entrega Referente ao prazo de entrega, solicitamos que seja em até 60 dias para entrega da solução. RESPOSTA: Não verificamos empecilhos para mudança deste item. 4. A Garantia das solução A Garantia da solução é sob demanda, on-site apenas do fabricante? Qual seria a quantidade de horas por ano para este suporte? RESPOSTA: Conforme descrito no objeto 4.2.1.b 5. Entrega da solução Quanto ao item de entrega da solução. Entendemos por se tratar de equipamentos importados, sendo completo a importação e desembaraço, o prazo é de 60 dias da assinatura do contrato. Está correto o nosso entendimento. RESPOSTA: Realizamos alteração no projeto para 60 dias. 2

6. GBICs e SFPs Quanto ao item 4.1.5.j, transcrito: Devem ser fornecidos todos os GBICs e SFPs necessários para o atendimento de todos os itens deste EDITAL. Entendemos que deverão ser fornecidos transceivers para as 02 (duas) interfaces 10Gb (Dez Gigabit) de ambos os appliances, totalizando 04 (quatro) transceivers; e que tais transceivers podem ser do tipo Base-SR ou SR (Short-Range), compatíveis com fibras de interface LC. Está correto o nosso entendimento. RESPOSTA: Correto. 7. Item 4.1.5.q, Quanto ao item 4.1.5.q, transcrito: Deverá possuir throughput mínimo de 2 Gbps para compressão HTTP; Entendemos que deveriam ser exigidos 4 Gbps para compressão HTTP; pois sendo essa uma funcionalidade que visa otimização do tráfego Web (HTTP) por redução de uso da banda e doravante prevenção de congestão da rede, o valor proposto é mais compatível com o perfil tecnológico da Secretaria da Fazenda do Estado do Espírito Santo (SEFAZ). Está correto o nosso entendimento? 8. Item 4.1.5.ee, Quanto ao item 4.1.5.ee, transcrito: Ao modificar a política de segurança, os itens presentes no Cache da solução e utilizados para otimização e aceleração das aplicações devem refletir as novas políticas. A limpeza do cache afetado pela mudança na configuração do equipamento deverá ser automaticamente executada ou deve ser possível, através da interface de gerência, executar manualmente a limpeza do cache da(s) aplicação(ões) afetada(s). Entendemos que para realizar a limpeza do cache afetado, além de executável de forma automática, deve ser executável via interface de gerência, seja ela gráfica (GUI) ou de console (CLI). Está correto o nosso entendimento? RESPOSTA: Entendemos que a ferramenta pode permitir um método de acionar a limpeza e adequação do cache de forma manual, porem exigimos que a solução a faça de forma automatizada após a modificação das políticas de segurança. 9. Item 4.1.5 - p. Suportar, no mínimo, 4 Gbps de tráfego SSL; Comentário: É muito importante que seja especificado não só o throughput para trafego SSL, mas que também seja definido o tamanho da chave a ser considerada. Hoje o padrão de chaves de criptografia é de 2048 bits, mas já existe uma grande tendência para o uso de chaves de 4096 bits 3

RESPOSTA: Não verificamos empecilhos para mudança deste item. 10. Item 4.1.5 - t. A solução deve possuir suporte ao espelhamento de conexões HTTP entre o appliance ativo e standby. O espelhamento pode ser definido através de conexões HTTP ou TCP. SUGESTÃO DE ALTERAÇÃO: A solução deve possuir suporte espelhamento de conexões HTTP ou TCP entre o appliance ativo e standby. 11. Item 4.1.5 - w. Spanning-Tree (IEEE 802.1D) e Fast Spanning-Tree (IEEE 802.1w, IEEE 802.1t). O suporte a Spanning-Tree pode ser realizado de modo que o equipamento fique transparente as BPDUs encaminhadas pelos equipamentos de rede conectados. SUGESTÃO DE ALTERAÇÃO: Spanning-Tree (IEEE 802.1D) e Fast Spanning-Tree (IEEE 802.1w, IEEE 802.1t) ou solução similar que torne transparente as BPDUs encaminhadas pelos equipamentos de rede conectados. RESPOSTA: Não verificamos empecilhos para mudança deste item. 12. Item 4.1.9 - b. A solução deve realizar Controle de Banda Estático para grupos de aplicações e rede ou priorização de tráfego com foco na aplicação. 13. Item 4.1.9 - c. A solução deve realizar Controle de Banda Dinâmico para grupos de aplicações e rede ou priorização de tráfego com foco na aplicação. 14. Item 4.1.9 - d. 4

A solução deve realizar Controle de Banda baseado em domínio de roteamento ou priorização de tráfego. 15. Item 4.1.9 - e. Através dessa priorização de tráfego e restrição de largura de banda deverá ser possível permitir um melhor nível de serviço para clientes preferenciais em detrimento dos demais clientes. 16. Item 4.1.9 - f. Permitir tráfego por parâmetros de QoS (Quality of Service) ou rate-shaping, com pelo menos 2 (duas) filas para priorização de tráfego baseada na camada de aplicação; 17. Mercado de soluções ADC arquiteturas padronizadas Atualmente, no Mercado de soluções ADC já existem arquiteturas padronizadas e equipamentos com mecanismos que realizam controle de congestionamento, classificação, priorização e condicionamento de tráfego, ou seja, o ponto crítico não é mais a existência do instrumental necessário, mas fazer a escolha adequada, considerando o ambiente de produção particular. A solução da A10 Networks permite a marcação de pacotes que nada mais é do que a alteração do valor do DSCP, tendo como resultado, por exemplo, a priorização de endereço ip de origem conforme a necessidade do cliente. Deste modo, solicitamos a adequação destes itens provendo assim uma maior competitividade entre os fabricantes de mercado. SUGESTÃO DE ALTERAÇÃO (INCLUIR O TEXTO): Em Atendimento às alíneas b, c, d, e e f do item 4.1.9, serão aceitas soluções que utilizem mecanismos de controle de 5

congestionamento, classificação, priorização e condicionamento de tráfego, tais como a marcação de pacotes com a alteração de DSCP. 18. Item 4.1.9 - i. Deverá ser capaz de fazer compressão de conteúdo HTTP, para reduzir a quantidade de informações enviadas ao cliente: i. Deve permitir compressão tipo GZIP e Deflate; Compressão tipo GZIP é uma evolução do Deflate. A utilização de GZIP permite que o ADC realize a compressão de dados com maior confiabilidade que o Deflate (uma vez que o GZIP adiciona verificações de CRC quando do ato da compressão), além de oferecer aos usuários/ desenvolvedores Web maior transparência na codificação (uma vez que há na indústria uma certa confusão no que diz respeito ao deflate). SUGESTÃO DE ALTERAÇÃO: Deve permitir compressão tipo GZIP ou Deflate; RESPOSTA: Não verificamos empecilhos para mudança deste item para Deve permitir compressão tipo GZIP 19. Item 4.1.9 - j. A compressão deve ser feita em hardware dedicado para não afetar a performance do appliance. Na solução da A10 Networks a compressão é feita em software o que não implica em perda de performance por conta da robustez do Hardware. Outro ponto relevante é que o equipamento ofertado possui o dobro da compressão pedida. SUGESTÃO DE ALTERAÇÃO: Retirar este item para prover maior competitividade entre os fabricantes de mercado. RESPOSTA: Permitimos a possibilidade de compressão via software. 20. Item 4.1.11 - a. A solução deverá ser capaz de fazer log de todas as sessões, onde os registros deverão conter: 6

vii. URL acessada; 21. Item 4.1.11 - b. A solução deve ser capaz de analisar a performance de aplicações web. 22. Item 4.1.11 - d. Deve prover métricas de aplicações como: Transações por segundo; Tempo de latência do cliente e servidor; Throughput de requisição e resposta; Sessões. 23. A solução da A10 Networks possui um mecanismo de geração de informações e envio para um servidor externo para a geração dos relatórios. Para prover maior competitividade entre os fabricantes de mercado solicitamos a adequação do texto para este item. SUGESTÃO DE ALTERAÇÃO (INCLUIR TEXTO): Em atendimento às alíneas a, b e d do item 4.1.11., serão aceitas soluções que armazenem os logs localmente ou os exportem para um syslog server. 24. Item 4.1.13 - c. A solução deverá implementar as seguintes funcionalidades de segurança: iii. Permitir a utilização de um modelo positivo de segurança para proteger contra-ataques conhecidos aos protocolos HTTP e HTTPS e às aplicações web acessíveis através destes; iv. Possuir política de segurança de aplicações web pré-configurada na solução; A solução da A10 Networks possui um mecanismo de aprendizado automático no qual o modelo de segurança é criado automaticamente. Deste modo, não há modelos pré- 7

configurados. Para prover uma maior competitividade entre os fabricantes pedimos a retirada dos itens. SUGESTÃO DE ALTERAÇÃO: Retirar este item para prover maior competitividade entre os fabricantes de mercado. RESPOSTA: Não verificamos empecilhos para mudança deste item, adicionando ou a criação automática. 25. Item 4.1.13 - h. Deverá balancear os tráfegos de FTP e SMTP entre os servidores; Não houve um entendimento claro sobre este item. i. É capaz de identificar e bloquear ataques através de: i. Assinaturas, com atualização periódica da base pelo fabricante; Utilizando análise de tráfego bidirecional, junto com o perfil da aplicação, a solução da Nossa Empresa identifica problemas com aplicativos da Web que podem afetar a segurança, funcionalidade e disponibilidade, desta forma, protege o aplicativo de vulnerabilidades antes que patches de códigos estejam disponíveis. Portanto, a solução da Nossa Empresa não disponibiliza assinaturas. SUGESTÃO DE ALTERAÇÃO: Assinaturas, com atualização periódica da base pelo fabricante ou funcionalidade similar. 8

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback