CONTRATAÇÃO DE SOLUÇÃO PARA ANÁLISE DO TRÁFEGO DE REDE

CONTRATAÇÃO DE SOLUÇÃO PARA ANÁLISE DO TRÁFEGO DE REDE Março / 2014 Solução para Análise do Tráfego de Rede (Março/2014 ) 1 / 41

1. INTRODUÇÃO Este docum ento apr esenta os r equis itos técnicos e de s er viç os para a AQUISIÇÃO de um a Solução para Colet a, Análise e Diagnóstico de Tráfego de Rede, incluindo software e/ou hardwar e, instalação, oper ação assistida e hands on, capac itaç ão, suporte e garantia. A oferta da PROPO NENTE dever á atender integralm ente aos requis itos técnic os detalhados no anex o Especific ação Técnica, aos requis itos de ser viç os, pr azos, docum entação e níveis de atendim ento detalhados no anexo Condições Ger ais de Contratação e pr eencher a tabela de pr ec ificação, de acor do c om o anexo Tabela de Prec ificação. Qualquer dúvida deve ser dir igida à gerência de com pras da CONTRATANTE, e-mail: com pras@prodem ge.gov.br. Solução para Análise do Tráfego de Rede (Março/2014 ) 2 / 41

ANEXO II ESPECIFICAÇÃO TÉCNICA Solução para Análise do Tráfego de Rede (Março/2014 ) 3 / 41

ANEXO II - A ESPECIFICAÇÃO TÉCNICA Solução para Análise do Tráfego de Rede (Março/2014 ) 4 / 41

1. ESPECIFICAÇÃO TÉCNICA E REQUISITOS GERAIS Será adquirida uma solução para coletar e capturar grandes volumes de tráfego de rede, analisar detalhadamente e profundamente os pacotes, realizar troubleshooting em tempo real, gerar relatórios customizados e monitorar o tráfego de rede em tempo real, incluindo software e/ou hardware, instalação, operação assistida e hands on, capacitação, suporte e garantia, com as características técnicas e requisitos gerais relacionados neste documento. A solução fornecida deverá atender à integralidade dos requisitos exigidos. Todas as funcionalidades descritas nesta especificação devem ser fornecidas ativas e licenciadas para USO imediato pela CONTRATANTE. Poderão ser tratadas como exceções aquelas funcionalidades que a CONTRATANTE explicitamente indicar serem objetos de contratações futuras. 1.1. CARACTERÍSTICAS GERAIS E REQUISITOS BÁSICOS a) O conjunto de hardware e software que integra a solução deve possuir versões compatíveis com os sistemas operacionais Windows ou Linux. b) A solução deve possuir a capacidade de coletar dado bruto independentimente da infraestrutura de rede atual da CONTRATANTE. c) Deve possuir interface gráfica estilo WEB para administração, customização e gerenciamento remoto, que suporte HTTP/HTTPS. d) Deve fornecer gerência centralizada para que seja possível acessar todas as funcionalidades da solução, de onde poderão ser lançadas e configuradas as interfaces de alerta, análise e resolução de problemas. e) Deve permitir a definição de diferentes perfis de usuários. f) A interface de usuário deve ser baseada em Web e permitir acesso simultâneo de pelo menos 5 usuários, sem afetar a performance. g) Os componentes da solução deverão possuir interfaces de 1 GigaEthernet e 10GigaEthernet. h) A solução deve ser capaz de coletar e armazenar o dado bruto (incluindo payload), em tempo de execução, possibilitar visibilidade e análise na granularidade de pelo menos 1s. i) A partir de uma coleta de dado bruto diretamente do segmento de rede, permitir a decodificação dos pacotes TCP/UDP, datagramas IP e frames Ethernet, VLAN e MPLS e permitir uma análise imediata da informação (tolerancia de refresh 30s), em tempo de execução (com granularidade mínima de coleta de 1ms) diretamente na janela do usuário. j) A solução deverá possuir a capacidade de realizar drill-down, ou seja, a partir de uma visualização de estatísticas gerenciais dos serviços de rede possibilitar uma outra visualização mais aprofundada a cerca das estatísticas presentes na visualização original chegando a nível de pacote e payload. k) A solução deve possuir a capacidade de armazenamento de, no mínimo, 12TB com possibilidade de expansão na mesma solução. l) A solução deve permitir o armazenamento contínuo de dado bruto e possibilitar a seleção de dados dentro de um intervalo de tempo, compatível com a capacidade de armazenamento disponível, (requisito RB-11) e a customização aplicada para cada protocolo, a fim de permitir análise histórica dos dados. Para esse intervalo, deve ser possível visualizar os pacotes e os Solução para Análise do Tráfego de Rede (Março/2014 ) 5 / 41

dados(payload) encapsulados com granularidade de no mínimo 1s e ainda as entidades existentes nas diferentes camadas ou cabeçalhos dos protocolos. m) Deve ser possível capturar pacotes a partir de 22 segmentos de rede, sendo 7 conexões de 10Gbps, 9 conexões de 1Gbps ambas em fibra monomodo e 6 conexões de 1Gbps em cabo UTP cat6. n) A solução deverá oferecer capacidade de processamento adequada aos ambientes a serem monitorados. o) Deve fornecer a capacidade de notificação de alarmes pelos seguintes meios: envio de email execução de um script no servidor envio de Trap SNMP p) Os pacotes de rede capturados e armazenados devem poder ser exportadas no formato Pcap ou Cap para análise posterior. q) Possuir suporte a protocolos de análise de redes dinâmicas como no mínimo: Jflow Netflow Sflow NetStream IPFIX 1.2. COLETA E CAPTURA DO TRÁFEGO DE REDE a) A coleta de dados deverá ser de maneira continua, e não devendo ser por amostragem ou por período de tempo (polling). b) A solução deve ser capaz de coletar dado bruto de tráfego MPLS e VLANs. c) A solução deve permitir o armazenamento contínuo de dado bruto e possibilitar a seleção de dados dentro de um intervalo de tempo, compatível com a capacidade de armazenamento disponível, (requisito RB-11) e a customização aplicada para cada protocolo, a fim de fornecer estatísticas na granularidade de pelo menos 1s. d) Deve ser possível identificar o tamanho de pacotes (especificação de MTU) e configurar o tamanho do frame a ser capturado. e) A solução deverá ser capaz de coletar e armazenar todo o tráfego de rede em formato (.pcap). Deve, ainda, ser possível configurar o tamanho do frame a ser armazenado para cada tipo de protocolo capturado. f) Deve ser capaz de receber informações de TAPs, espelhamento (mirror), switches e roteadores através do protocolo SNMPv1, SNMPv2 e SNMPv3. g) Possuir suporte ao protocolo IPv6 e seus derivados (ICMPv6, DHCPv6, BGPv6, OSPFv6, EIGRPv6, etc) bem como identificar os cabeçalhos de extensões. h) As interfaces de recebimento do tráfego devem poder ser configuradas em modo full-duplex para receber os dados de TAPs que mostram o tráfego separado de Rx e Tx da interface. Solução para Análise do Tráfego de Rede (Março/2014 ) 6 / 41

1.3. ADMINISTRAÇÃO a) Permitir o acompanhamento em tempo de execução, através de paineis em um módulo centralizado, todas as informações e métricas definidas. b) Monitorar e acompanhar métricas: Para todos os valores de volumetria, permitir a configuração de alarmes a partir de limiares definidos parametrizáveis e baseados no histórico. Permitir integração com ferramenta de monitoramento de ativos e abertura de tickets de incidentes (Sugestão: SNMP/TRAP); Apresentação e medição das métricas definidas no acordo de níveis de serviço (SLA) disponibilidade. c) Apresentar as informações de volumetria, em tempo de execução (com granularidade mínima de coleta de 1ms) e histórico, na forma de paineis com instrumentos gráficos para apresentação de informações (dashboards) para acompanhamentos: gerenciais a serem customizadas e operacionais detalhadas ao longo do tempo. d) A visualização das informações para o monitoramento, tanto em tempo real, como para consulta aos dados históricos, deve ser baseada em painéis configuráveis que podem conter diferentes tabelas ou gráficos de informação. Estes painéis devem ser definidos por usuário e, caso seja necessário, um usuário deve ser capaz de compartilhar seu conjunto de painéis com outros usuários. 1.4. TROUBLESHOOTING E ANÁLISE DE PACOTES DE TRÁFEGO DE VOZ E VÍDEO a) Deve ser possível visualizar e categorizar percentual do número de fluxos de vídeo e de áudio analisados dentro de níveis aceitáveis baseado em métricas chaves de qualidade como: Percentual de eco na carga útil dos fluxos de voz Volume médio das conversações ativas medidas através da carga útil dos fluxos de voz Degradação média da qualidade de vídeo devido à compressão de dados Atraso médio de fluxos de voz com eco detectável Média da Relação sinal-ruído dos fluxos de voz b) A solução deve ser capaz de analisar o tráfego de voz sobre IP e videoconferência, e permitir decodificar e fazer troubleshooting de, pelo menos, os seguintes protocolos: H.323 (v4), incluindo: H.225 (v4) Call Signaling H.245 (V8) Media Control RAS (v4), Registration, Admission e Status H235 (v3) Security Cisco Skinny Client Control Protocol (SCCP) Solução para Análise do Tráfego de Rede (Março/2014 ) 7 / 41

SIP Session Initialization SDP Session Description SAP Session Announcement MGCP Media Gateway Control MEGACO / H.248 Media Gateway Control RTP Realtime Transport RTCP RTP Control RTSP Realtime Streaming Protocol H.261 Video Encoding H.263 Video Encoding H.264 Video Encoding c) Deve proporcionar visibilidade fim-a-fim para sessões correlacionando informações de rede, serviço e contexto do usuário para os protocolos: VoIP (H.323, RTP, SCCP, SIP) d) Deve apresentar métricas e códigos de erros inerentes às aplicações para serviços específicos como: Servidores de Chamadas (Call Server) latência de mensagens de registro, estabelecimento de chamada e conclusão de chamada Voz e Vídeo baseados em RTP número médio de streams ativos e completados, percentual de streams com problemas relativos à MOS, Perda de Pacotes e Jitter e) Analisar os erros dos protocolos de redes em tempo execução com refresh de, no mínimo 30 s e em granularidade mínima de 1s, em períodos definidos, apresentando as seguintes informações: Métricas para VoIP: Jitter; MOS; delay; loss rate. f) Identificar no volume de trafego de rede e analisar informações multimídia (dados, voz e vídeo) de acordo com as seguintes métricas, coletando através de dado bruto: Métricas de qualidade. Qualidade de chamadas Intensidade do áudio das chamadas Ruído das chamadas Eco das chamadas Gravação de codecs de áudio e vídeo e decodificação dos mesmos. Volume de chamadas de áudio e de vídeo, identificando e quantificando os nós de origem e destino; Registro detalhados de chamadas; g) Deve permitir construir filtros avançados com critérios de comparação como igual, diferente, maior que, menor que, maior ou igual a, menor ou igual a, relacionados a: Voice IP MOS, Voice IP Min MOS, Voice IP MOS degradado, Voice IP Max MOS degradado Video IP MOS, Video IP Min MOS, Video IP MOS degradado, Video IP Max MOS degradado Solução para Análise do Tráfego de Rede (Março/2014 ) 8 / 41

Número de pacotes recebidos, Percentual de perda de pacotes, Média de pacotes perdidos consecutivamente Jitter máximo (ms), Jitter mínimo(ms), Percentual de pacotes fora de sequência, Atraso no transporte IP (ms) LQ MOS, CQ MOS, Volume de voz, Relação sinal-ruído, Volume do ruído, CQ delay(ms) Taxa de bits de mídia (kbps), Taxa de quadros de vídeo (fps), Quadros de vídeo Duração do fluxo (seg), Tamanho da carga útil, Conversação única (muda), VLAN ID. h) Deve ser possível criar os seguintes filtros básicos: Uma ou mais origens das chamadas Um ou mais destinos das chamadas i) Deve permitir criar os seguintes filtros avançados: Um ou mais Codecs de Vídeo como H.261, H.263, H.263+/H.263++, H.264, MPEG-1 Video, MPEG-2 Video, MPEG-4 Visual, VC-1, JPEG, Celb, BT.656, DV, vídeo não comprimido, Realvideo,Theora, MS RTVideo, Windows Media Video 9. Um ou mais Codecs de Áudio como G.711A, G.711µ, G.723.1, G.729, G.722, G.728, GSM 06.10, AMR-NB, AMR-WB, G.722.1, G.722.1C, VMR-WB, ilbc, G.729D, G.729E, GSM-EFR, G.726 (16kbps, 24kbps, 32kbps, 40kbps), MS RTAudio NB, MS RTAudio WB, Siren 16kbps, EVRC, EVRC WB, SMV, AAC-LD, isac, ipcm-wb, EVRC-B. Um ou mais tipo de dispositivos como ATA, MCU, IP Phone, Media Gateway, Celular, Roteador NAT, Session Border Control, Set Top Box, Soft Phone, Video Conference Client, Video Conference Unit, Video IP Phone, Video Player. j) Para Qualidade de Escuta devem-se apresentar valores médios, mínimos e máximos para Relação Sinal-Ruído(dB), Volume de Voz(dBov) e Volume do Ruído(dBov). k) Para Qualidade de Conversação devem-se apresentar valores médios, mínimos e máximos para Atraso no Eco (ms) e Perda de Eco(dB). l) Deve detalhar o fluxo para apresentar um sumário das informações de rede para protocolo (VLAN, IP DiffServ, IP TTL) e métricas de pacote (Número total, Percentual de perda, Perda consecutiva de pacotes média e máxima, Jitter máximo e mínimo, Percentual de pacotes fora de sequência). 1.5. TROUBLESHOOTING / ANÁLISE DE PACOTE a) Os gráficos devem possuir a capacidade de realizar drill-down, ou seja, baseado em uma visualização de estatísticas gerenciais dos serviços de rede apresentar outra com mais detalhes a cerca das estatísticas presentes na visualização original chegando até mesmo no nível de pacote/payload. b) Permitir a decodificação dos pacotes TCP/UDP, datagramas IP e frames Ethernet, VLAN e MPLS e análise em tempo de execução (com granularidade mínima de coleta de 1ms) diretamente na janela do usuário para permitir uma análise imediata da informação. c) Deve possuir a capacidade de filtrar tráfego para as portas destino baseado em: Solução para Análise do Tráfego de Rede (Março/2014 ) 9 / 41

Endereço MAC Endereço IP Identificação de VLAN Identificação de VPN MPLS Subredes IP Portas TCP/UDP d) Apresentar relatório estatístico de volume de tráfego de incidência de multicast e broadcast. -- Ser possível de definir níveis de broadcast e multicast para serem considerados na estatística. -- Avaliar multicast e broadcast em nível ethernet, no mínimo: Fragments Oversizes Runts Jabbers CRC e) Deve proporcionar visibilidade fim-a-fim para sessões correlacionando informações de rede, serviço e contexto do usuário para os protocolos: DHCP DNS E-MAIL (SMTP/POP3/IMAP) FTP LDAP RADIUS PROXY f) Deve permitir descobrir os tráfegos de aplicações cliente-a-cliente (Peer-to-Peer) assim como a atividade por portas TCP ou UDP não classificadas como aplicações conhecidas. g) Para cada conjunto dos dados disponíveis de um determinado intervalo selecionado, deve-se poder extrair as seguintes informações: Um resumo dos pacotes recebidos Erros nos pacotes recebidos Solução para Análise do Tráfego de Rede (Março/2014 ) 10 / 41

Tráfego por endereço IP associado com porta, rede, endereço IP, VLAN ID, etc. Tráfego por porta associado com o protocolo IP e a taxa de transmissão em pacotes/segundo ou bytes/segundo. Sub-redes e seu tráfego associado a endereços IP, bytes, e a taxa de transmissão Conversas entre as estações IP VLAN, mostrando estatísticas por VLAN h) Deve permitir criar filtros customizados para uma determinada ocorrência. Estes filtros devem ficar disponíveis para que possam ser acionados quando quiser analisar eventos recorrentes. i) Deve permitir análise de tráfego VN-Tag. (802.1Qbh) 1.6. ANÁLISE DE ERRO a) Diagnosticar a causa ou origem de eventos, anomalias ou falhas relacionados a protocolos, serviços e tráfego de rede. b) Detectar eventos, anomalias, erros e falhas relacionadas aos serviços de rede. Identificar sucessos, erros e tipos de erros. Drilldown no erro até o nível de pacote e payload para todos os tipos de serviços. Pelo menos os seguintes serviços de rede: DNS -- tempo de resposta, códigos de erros e falhas para mensagens do tipo A/AAAA, PTR- NAPTR, SRV e demais mensagens. PROXY FTP SMTP POP IMAP TN3270 OFTP STCP c) Analisar os erros dos protocolos de redes em tempo de execução com refresh de, no mínimo 30s e em granularidade mínima de 1s, em períodos definidos, apresentando as seguintes informações: Aplicações: DNS, SMTP, ICMP, PROXY. Protocolos de roteamento: BGP, MP-BGP, LDP Demais protocolos: TELNET, TN3270, SSH, FTP, SMB, NFS, TCP e UDP. d) Analisar os protocolos de redes, em períodos definidos, apresentando as seguintes informações: Solução para Análise do Tráfego de Rede (Março/2014 ) 11 / 41

I - Identificar erros por protocolos e serviços de rede, (no mínimo): * Aplicações: DNS, HTTP, HTTPS, SQL, SMTP, ICMP. * Protocolos de roteamento: BGP, MPBGP, LDP * Demais protocolos: TELNET, TN3270, SSH, FTP, SMB, NFS, TCP e UDP. 1.7. ANÁLISE HISTÓRICA a) Deve permitir a seleção de dados dentro de um intervalo de tempo para serem recuperados, a fim de permitir análise histórica dos dados. Para esse intervalo, deve ser possível ver as entidades existentes nas diferentes camadas ou cabeçalhos do tráfego assim como ver os pacotes e os dados(payload) encapsulados com granularidade de no mínimo 1s. b) Permitir a decodificação dos pacotes TCP/UDP, datagramas IP e frames Ethernet, VLAN e MPLS e análise em tempo de execução (com granularidade mínima de coleta de 1ms) diretamente na janela do usuário para permitir uma análise imediata da informação. c) Deve ser possível exibir, com granularidade de no mínimo 1s, a partir de dado bruto gráficos identificando as filas de QoS e ainda permitir realizar drill-down, nestas informações até chegar a nível de pacote e payload, para no mínimo as seguintes marcações DSCP e MPLS Explerimental Bits. EF (Expedited forward) / Topmost - Imposition 5 AF41 / Topmost - Imposition 4 AF31 / Topmost - Imposition 3 AF21 / Topmost - Imposition 2 BE (Best effort) / Topmost - Imposition 0 d) Deve ser possível classificar o tráfego analisado por: Número de porta TCP ou UDP Endereços de hosts combinados com portas TCP ou UDP e) Possibilitar todas as análises e troubleshooting previstas nos "Troubleshooting / Análise de Pacote" nos dados históricos. 1.8. ANÁLISE E RELATÓRIOS SOBRE QOS a) A solução deverá identificar e diferenciar os seguintes tipos de marcação QoS. DSCP Solução para Análise do Tráfego de Rede (Março/2014 ) 12 / 41

Experimental bits, (MPLS) ToS, (IPv4) Traffic Class, (IPv6) b) Deve ser possível inventariar filas de QoS para que cada uma delas seja vista como um enlace separado para permitir o monitoramento do tráfego transmitido e recebido de filas de QoS diferentes. c) Identificar no volume de trafego a classificação QoS e analisar informações de acordo com as seguintes métricas, coletando através de dado bruto: IP de origem e destino. Portas TCP e UDP. Payload type. d) Deve ser possível exibir, em tempo de execução, com granularidade de no mínimo 1s, a partir de dado bruto gráficos identificando as filas de QoS e ainda permitir realizar drill-down, nestas informações até chegar a nível de pacote e payload, para no mínimo as seguintes marcações DSCP e MPLS Explerimental Bits. EF (Expedited forward) / Topmost - Imposition 5 AF41 / Topmost - Imposition 4 AF31 / Topmost - Imposition 3 AF21 / Topmost - Imposition 2 BE (Best effort) / Topmost - Imposition 0 1.9. MONITORAÇÃO EM TEMPO DE EXECUÇÃO a) A solução deve exibir, pelo menos, as seguintes estatísticas para o consumo da largura de banda: por aplicação, por cliente, por site, por servidor, por VLAN, por QoS e por intervalo de tempo. b) Exibir, em tempo de execução, com refresh de, no mínimo 30 s e em granularidade mínima de 1s, o volume do tráfego de rede, sob a perspectiva de: Interfaces Segmentos de rede Total c) Exibir, em tempo de execução, com refresh de, no mínimo 30 s e em granularidade mínima de 1s, o volume de tráfego MPLS e VLANs (incluindo trunk de VLANs), identificando: Solução para Análise do Tráfego de Rede (Março/2014 ) 13 / 41

Distinguir (nome e id) e exibir tráfego das diversas VRFs/VPN MPLS Origem por subredes (1 ou mais) cliente. Origem e destino por segmento Distinguir (nome e id) e exibir tráfego por VLAN. d) Exibir o tráfego de rede, em tempo de execução, com refresh de, no mínimo 30s e em granularidade mínima de 1s, por protocolo nas seguintes opções: Volume total, Total de pacotes por segundo, Total de bits por segundo Total de utilização sobre a perspectiva de Interface, Largura de banda. e) Identificar, por protocolo: Entidades geradoras de tráfego; origem e destino por ASN. f) Exibir, em tempo de execução, com refresh de, no mínimo 30 s e em granularidade mínima de 5 m, sobre os eventos TCP ou UDP. Total de transações Quantidade de pacotes perdidos (TCP somente) Retransmissão (TCP somente) Tempo esgotado. g) Monitorar a disponibilidade e o desempenho (no mínimo as medidas de consumo de banda, tempo de resposta da aplicação ou serviço, identificação de origem e destino) dos principais serviços de rede como, no mínimo: DNS Proxy Servidor de e-mail FTP SMTP POP IMAP Solução para Análise do Tráfego de Rede (Março/2014 ) 14 / 41

TN3270 OFTP STCP h) Exibir, em granularidade mínima de 1s, a porcentagem do tráfego em relação à interface física monitorada por: Pacotes por segundo. Bits por segundo. Total acumulado por interface. Bits por segundo por site. Bits por segundo por cliente. (conjunto de sites) i) Deve ser possível inventariar sub-redes de modo que cada uma delas é vista como um enlace/site separado para permitir o monitoramento do tráfego transmitido e recebido de diferentes segmentos de rede. 1.10. RELATÓRIOS a) Exibir relatório contendo estatísticas de erros. b) Os relatórios devem poder ser gerados, pelo menos, de duas formas: Instantânea: produzidos a partir de uma visualização em tempo real ou histórica Programada: gerados a cada certo período de tempo e enviados por e-mail em formato PDF ou armazenados no servidor central da solução oferecida para consulta posterior. c) Gerar e enviar por e-mail automaticamente relatórios de acordo com parametrização a ser configurada, apresentando no mínimo as seguintes informações: a. Gerar relatórios a partir do atingimento de threshoulds de percentil de consumo do link; b. Apresentar informações em relatório de forma gráfica e tabular; c. Apresentar informações dos links mais consumidos, baseados nos threshoulds máximos definidos; d. Apresentar informações dos links menos consumidos, baseados nos threshoulds mínimos definidos; d) Deve permitir a parametrização dos dias da semana e o horário em que serão exibidos no relatório gerado (por exemplo, exibir somente os dias úteis no horário de 08:00 às 18:00.) e) Apresentar relatório contendo o histórico do volume de tráfego MPLS e VLANs. (incluindo trunk de VLANs), identificando: Solução para Análise do Tráfego de Rede (Março/2014 ) 15 / 41

Tráfego das diversas VRFs/VPN MPLS Origem por site. Origem e destino por operadora. (segmento de rede) f) Montar e exibir para as entidades geradoras de trafego, os pontos (IP) de origem e destino ou ASN de origem e destino a matriz de conexões, tanto na forma numérica quanto gráfica, de pelo menos seguintes métricas: Total de bits por segundo, Largura de banda. 1.11. APLICATIVO AUXILIAR a) A solução deve vir acompanhada de um aplicativo auxiliar que possar ser instalado em equipamentos móveis (notebooks) para permitir análise de tráfego bruto. b) Avaliar, de forma retroativa, os dados coletados e salvos em um dispositivo de armazenamento. c) Processar arquivos do tipo (pcap) de forma independente, isto é: sem dependência da solução principal. d) Selecionar visualmente um intervalo de tempo de um arquivo de dado bruto pré-capturado para análise independente. e) Para cada conjunto dos dados disponíveis para cada intervalo tempo selecionado, deve ser possível extrair as seguintes informações: Resumo dos pacotes recebidos Erros nos pacotes recebidos Tráfego por endereço IP associado com porta, rede, endereço IP, VLAN ID, etc. Tráfego por porta associado com o protocolo IP e a taxa de transmissão em pacotes/segundo ou bytes/segundo. Sub-redes e seu tráfego associado a endereços IP, bytes, e a taxa de transmissão Conversas entre as estações IP VLAN, mostrando estatísticas por VLAN f) Mostrar dados no formato hexadecimal e interpretar os caracteres em ASCII ou EBCDIC. g) Mostrar o tempo absoluto e a data em que um quadro foi capturado. h) Permitir a criação de filtros customizados para uma determinada ocorrência. Estes filtros devem ficar disponíveis para que possam ser acionados quando se queria analisar eventos recorrentes. Solução para Análise do Tráfego de Rede (Março/2014 ) 16 / 41

i) Possuir opções de filtragem que podem ser selecionadas individualmente ou de forma combinada. Deve ser capaz de filtrar por: Endereço IP Endereço MAC Conversação entre duas estações por meio da seleção do nome ou endereço IP Protocolos Erros Padrões de dados (bytes e bits) permitindo a configuração de padrões dentro do quadro Tamanho do quadro Pacotes com erros j) Analisar as diferentes VLANs a partir dos quadros com tags 802.1q. k) Apresentar, pelo menos, as seguintes estatísticas para o consumo da largura de banda: por aplicação, por cliente, por servidor, por VLAN, por QoS e por intervalo de tempo. 1.12. DEMAIS CONDIÇÕES a) A instalação física e customização de diretivas, bem como atualização do sistema operacional, adequação de funcionalidades, ativação de licenças de software, tunning, etc, deverão ser de responsabilidade do fornecedor; b) O suporte técnico deve ser na língua portuguesa com especialistas do fabricante ou fornecedor contendo certificação avançada na plataforma licitada (Service Provider). O suporte deverá ser prestado no ambiente PRODEMGE, MG, BH, Lourdes - Rua da Bahia 2277. O suporte poderá ser executado remotamente (acesso remoto) ou em conferência, mas, somente através do consenso da equipe técnica PRODEMGE; c) Todos os equipamentos devem ser novos, sem prévia utilização, não remanufaturados e não recondicionados; d) Os modelos ofertados devem estar em linha de fabricação até a data de publicação deste edital. Solução para Análise do Tráfego de Rede (Março/2014 ) 17 / 41

ANEXO II - B CONDIÇÕES GERAIS DE CONTRATAÇÃO Solução para Análise do Tráfego de Rede (Março/2014 ) 18 / 41

1. NÍVEIS DE SERVIÇO 1.1. DEFINIÇÕES E CONDIÇÕES GERAIS 1.1.1. A PRO PONENTE deverá m anter todos com ponentes da solução fornecida com um índice de disponibilidade anual m ínim o de 99% ( noventa e nove por cento), apurados m ensalm ente, descons iderando as par adas planejadas e erros de configur ação oc asionados pela CONTRATANTE. 1.1.1.1. Par adas planej adas são m anutenç ões pr eviam ente agendadas entr e a PROPO NENTE e a CONTRATANTE para m anutenç ões na solução pr oposta. 1.1.1.2. Estas paralisações devem ser solic itadas com um m ínim o de 20 (vinte) dias úteis de antec edênc ia. 1.1.2. Par a apuraç ão do Índice de Dis ponibilidade da soluç ão e Tem po de Atendim ento para solução de pr oblem as, os cham ados são classificados em 4 (quatr o) Níveis de Sever idade, de ac ordo com a Tabela a seguir: Severidade 1 Escopo Um problema que tenha um impacto crítico na capacidade da CONTRATANTE em manter a solução ativa. A solução está inoperante ou severamente degradada. 2 Um problema que tenha um impacto na capacidade da CONTRATANTE em manter a solução ativa, cuja severidade seja significativa, porém não crítica, e que possa ser de natureza repetitiva. O funcionamento da solução é afetado, mas o desempenho não foi severamente degradado. 3 Um problema que não cause impacto na capacidade da CONTRATANTE em manter sua infraestrutura ativa. 4 Não é um problema e sim suporte para ajustes ou otimizações. TABELA 1 NÍVEIS DE SEVERIDADE 1.1.3. Um cham ado som ente será consider ado contingenciado ou concluído com o ac eite da CO NTRATANTE. 1.1.4. Soluç ão de Contingência ou de Contor no é um a solução tem porária para um problem a que não elim ina a sua c aus a raiz. Es ta soluç ão res tabelece a disponibilidade do am biente, possibilitando assim a execuç ão plena de suas funções or iginais, m antendo o m esm o nível de desem penho anterior ao problem a. 1.1.5. Par a os cham ados classific ados com o de sever idade 01 (um ), a assistênc ia téc nic a s erá pres tada em regim e 24x7x365 (rem ota ou onsite), com atendim ento em até 02 (duas) horas corridas após o registr o do cham ado. Solução para Análise do Tráfego de Rede (Março/2014 ) 19 / 41

1.1.5.1. Caso o problem a não tenha sido contingenc iado após 6 (seis ) horas corr idas, a partir do regis tro do cham ado, o supor te técnico deverá ser on-site e a disponibilizaç ão da soluç ão de contingência não poderá ultr apassar 08 (oito) horas c orridas, após o registr o do c ham ado. 1.1.6. Par a os problem as classificados com o severidade 2 (dois), a assistência técnica ser á pres tada em regim e 24x7x365 (rem ota ou on-site), com atendim ento em até 2 (duas) horas c orridas após o registr o do c ham ado. 1.1.6.1. Caso o problem a não tenha s ido contingenc iado após 8 (oito) horas corr idas, a par tir do registr o do cham ado, a ass istência técnica deverá ser on-site e a disponibilizaç ão da soluç ão de contingência não poderá ultr apassar 10 (dez) hor as corr idas, após o registr o do c ham ado. 1.1.7. Par a os cham ados classificados com o severidade 3 (três), a assistência técnica ser á prestada em horário com ercial, em regim e 8 x 5 (rem ota), com atendim ento em até 4 ( quatr o) hor as úteis após o registr o do cham ado. 1.1.7.1. A PRO PONENTE ter á, no m áxim o, 40 (quarenta) horas úteis, após o registr o do cham ado, par a im plantar um a soluç ão de contingência. 1.1.8. Par a os cham ados classificados com o severidade 4 ( quatro), a assistênc ia técnic a s erá prestada em horário c om ercial, em regim e 8 x 5 (rem ota), com atendim ento em até 4 (quatro) hor as úteis após o registr o do c ham ado. 1.1.8.1. A PRO PONENTE terá, no m áxim o, 15 dias corridos par a responder ao c ham ado, após o seu registro. 1.1.9. Para problemas de hardw are, a solução definit iva não poderá ultrapassar 30 (trint a) dias corridos e para softw are, 2 (dois) meses. 1.1.10. Em caso de adoção de solução de contingência, sem prejuízo da solução definitiva cabível, a PROPONENTE deverá em itir laudos, na per iodicidade exigida pela CONTRATANTE, inform ando sobre a evoluç ão dos trabalhos para soluc ionar o problem a de form a definitiva. 1.1.11. Par a severidades 01 (um ) e 02 (dois) não c ontingenc iadas em até 12 (doze) horas corr idas após o regis tro do cham ado, ser á obr igatório o fornecim ento im ediato e tem porário de um a solução substituta, até que o problem a seja contingenc iado ou res olvido. 1.1.11.1. Em caso de necessidade de s ubstituiç ão de algum equipam ento, o s ubstituto dever á s er de m odelo equivalente ou s uperior. 1.1.11.2. Em caso de s ubstituiç ão perm anente, o equipam ento substituto deverá ter, no m ínim o, a m esm a capac idade e desem penho, ser novo, não rem anufaturado ou r econdicionado. 1.1.11.3. Em qualquer um dos casos acim a, a CONTRATANTE irá em itir laudo de recepção técnica atestando ou não o cum prim ento dos requis itos. Solução para Análise do Tráfego de Rede (Março/2014 ) 20 / 41