PLANILHA "D" AVALIAÇÃO DA DOCUMENTAÇÃO APRESENTADA PELA NCT INFORMATICA REFERENTE DILIGÊNCIA DE SUA PROPOSTA TÉCNICA Pregão Eletrônico 022/2008 1. FIREWALL ITEM 1.13. Descrição Especificação Deverá possuir ferramenta de diagnóstico do tipo tcpdump Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Especificação sobre tcpdump não encontrada neste Site / Página Comentário NCT TCPDump é um sniffer comum de pacotes que roda sobre a linha de comando. Ele permite ao usuário interceptar e mostrar pacotes TCP/IP e outros pacotes sendo transmitidos e recebidos na rede no qual o equipamento está conectado. A comprovação apresentada "All FortiGate units have a powerful packet sniffer on board. If you know tcpdump you should feel comfortable using the FortiGate Sniffer." mostra que o Sniffer ofertado no Sistema Operacional do Appliance é para realizar as funções de TCPDump. Referência em Mídia, Link e/ou Impresso DOC 01 http://kc.forticare.com/defaul t.asp?id=1186&lang=1 Somente impresso - 5 páginas) Reavaliação CNPq 1.14. Deverá possuir integração com Servidores de Autenticação RADIUS, LDAP, OpenLDAP e Microsoft Active Directory. Especificação sobre Open LDAP não encontrada neste Documento / Página OpenLDAP Software is a free, open source implementation of the Lightweight Directory Access Protocol (LDAP) developed by the OpenLDAP Project. Esta descrição mostra que o OpenLdap é uma versão livre do protocolo LDAP. Components of OpenLDAP Software. OpenLDAP é um software que implementa o protocolo LDAP. Portanto, são equivalentes. DOC 02 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 3 e DOC 03 http://www.openldap.org/ (somente impresso)
1.19. 1.23. Deverá suportar roteamento Especificação sobre SPLAT dinâmico RIP V1, V2, OSPF - PRO não encontrada neste Somente com o SPLAT PRO Documento / Página Deverá possuir um throughput bidirecional de, no mínimo, 4 (quatro) Gbps, por APPLIANCE, baseado na metodologia de teste definida na RFC 2544 Especificação sobre a RFC 2544 não encontrada neste Documento / Página O termo "somente com o SPLAT PRO" deve ter sido um erro do edital e que não foi percebido pela comissão e pelos licitantes. O SPLAT PRO é o sistema operacional da CheckPoint. O sistema operacional do Fortigate atende aos requisitos deste item. Os equipamentos Da Fortinet são todos certificados pela ICSA Labs (Entidade Certificadores mundial) o ICSA Labs baseia-se na RFC 2544 DOC 02 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 4 DOC 02 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 4 Carta do fabricante anexada. 1.26. Deverá possuir conexão criptografada entre a estação de gerência e os APPLIANCEs, tanto em interface gráfica, quanto em CLI (linha de comando) Especificação sobre Interface gráfica não encontrada neste Documento / Página Conforme documento referenciado, pode-se constatar o suporte a Intergace Gráfica WebUI (Web User Interface) via HTTPS (criptografado) DOC 02 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 4 DOC 4 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 51 1.32. 1.35. Conforme frase em evidência, podese constatar que o filtro de pacotes Deverá permitir o filtro de Especificação não encontrada pacotes sem a utilização de ou criação de regras pode ou não, neste Documento / Página NAT incluir/contemplar a utilização de Deverá permitir a abertura de Através de Virtual IPs, é possível a novas portas por fluxo de Especificações não encontradas configuração de forwarding para dados para serviços que neste Documento / Página portas dinâmicas, conforme requerem portas dinâmicas. documento apresentado. NAT DOC 05 Administration Guide.pdf Págs.287 e 294 DOC 06 Pág.329 e 348 2. ANTIVÍRUS E ANTI-SPAM (GATEWAY MENSAGERIA) ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq
2.2. Deverá ser capaz de suportar, no mínimo, 10.000 (dez mil) Especificação não encontrada conexões simultâneas neste Documento / Página SMTP, por APPLIANCE Carta do fabricante anexada. Carta do Fabricante 2.11. Deverá efetuar a prevenção de Non-Delivery Report Attac k por meio da rejeição de mensagens para destinatários inválidos durante o diálogo SMTP Especificação sobre Non- Delivery Report Attack não encontrada neste Documento / Página Conforme documentação referenciada, pode-se constatar que o recurso Bounce-Verification garante o não-repúdio de mensagens através de verificação de "tags" de todas as mensagens enviadas. DOC 07 FortiMail v3.0 MR4 Administration Guide.pdf Pág. 20 O recurso faz comparações de mensagens com destinos bons e ruins e, com base nesses parâmetros, gera um score para o domínio. Portanto a prevenção não ocorre no diálogo SMTP e sim após um número de mensagens que já entraram na coorporação O filtro de reputação deverá ser composto, no mínimo, por informações das fontes abaixo identificadas, devendo a sua atualização ser realizada de forma contínua e automática pelo APPLIANCE : Redes de monitoramento com cobertura global para o tráfego web e de email Relatórios provenientes de gaiolas de SPAM Conforme documentação as atualizações podem ser realizadas de forma automática e por horários agendados pelo Administrador ou por *push updates* (sempre que novas atualizações estiverem disponibilizadas o applianceé notificado ssobre tais atualizações para efetivá-las) "FortiGuard AntiSpam service provides two databases, namely FortiIP and FortiSig, as global filters." " FortiGuard AntiSpam Service collects spam samples through our global spam trap network and spam sample submissions from our customers and partners." DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech Pág. 122 DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso) DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso)
2.14. Listas de URL e equipamentos comprometidos IPs em blacklists Volume global de tráfego Especificações não encontradas neste Documento / Página O documento referenciado, relaciona duas listas: FortiSig1 e FortiSig2, que possuem listase Bancos de Dados com URLs e IPs comprometidos "These customized filters range from banned words filters, local white and black lists of sender email address, heuristic rules, to highly sophisticated techniques such as Bayesian training in FortiMail." "One of the key properties used to maintain the reputation is the email volume from this sender as gathered from our FortiGuard service network. By comparing a sender's recent email volume with its historical pattern, FortiGuard AntiSpam Service updates each IP's reputation in real-time and provides a highly effective sender IP address filter." DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso) DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso) DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech impresso) (Site Whitelists Web crawlers "These customized filters range from banned words filters, local white and black lists of sender email address, heuristic rules, to highly sophisticated techniques such as Bayesian training in FortiMail." "FortiGuard AntiSpam Service collects spam samples through our global spam trap network and spam sample submissions from our customers and partners " DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso) DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech
Informações de fluxo de mensagens da própria base do APPLIANCE "These customized filters range from banned words filters, local white and black lists of sender email address, heuristic rules, to highly sophisticated techniques such as Bayesian training in FortiMail." DOC 08 http://www.fortiguardcenter. com/antispam/antispam_inf o.html#spamtech (Site impresso) 2.15. Deverá permitir a checagem de reputação da URL no corpo mensagem de correio eletrônico Especificação não encontrada neste Documento / Página SURBL é uma técnica de proteção que filtra o corpo das mensagens em busca URLs. DOC 09 FortiMail v3.0 MR4 Pág. 21 e 22. A documentação apresentada não menciona sobre URL e sim sobre URI (Unified Resourse Identifier) não sendo comprovada a checagem de reputação da URL Deverá possuir filtro de SPAM em múltiplas camadas: Filtro de reputação "Sender Reputation" DOC 10 FortiMail v3.0 MR4 Pág. 21 à 25 2.16 Filtro reativo de Anti-SPAM Seguindo a necessidade reativa, o FortiMail pode proteger com os filtros de GreyList Scanning fornecendo opções de renteção de mensagens durante a fase de Especificações sobre os legimitimação da mesma e tempo subitens não encontradas neste de rejeição inicial/temporário ou préadmissional de recepção de Documento / Página mensagens. DOC 10 FortiMail v3.0 MR4 Pág. 21 à 25
Tecnologia de detecção sensível ao contexto Seguindo a necessidade de detecção associada ao contexto, o FortiMail pode proteger com técnica Heurística que trabalha com score individual por mensangens. DOC 10 FortiMail v3.0 MR4 Pág. 21 à 25 Técnica de aprendizado adaptativo Bayesian Scanning DOC 10 FortiMail v3.0 MR4 Pág. 21 à 25 2.35. Deverá permitir a customização da mensagem de aviso de emails em quarentena, permitindo o envio diário, semanal e mensal deste aviso aos usuários Suportado o envio de relatórios em "Last N Weeks", neste caso Especificação sobre envio configurável pela quantidade de mensal não encontrada n este semanas/meses (últimas, 4, 8 12.. Documento / Página Semanas) Existe ainda a opção de ser no último mês, 3 meses (quarter) ou ano corrente DOC 47 FortiMail v3.0 MR4 Pág. 459 Não é possível localizar na documentação como se dá a customização da mensagem de aviso de quarentena. Só são fornecidas legendas de como interpretar o aviso. 3. FILTRO DE CONTEÚDO WEB ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq 3.4. Deverá detectar, analisar e eliminar malwa res (adware spyware, hijackers keyloggers, worms, cavalos de Tróia, rootkits, phishing etc) Especificações sobre rootkits e phishing não encontradas neste Documento / Páginas RootKit é tratado com o filtro de antivirus (baseado em assinaturas) e Phishing é uma categoria do serviço FortiGuard Web Filtering DOC 11 3.11. Deverá permitir a criação de, Especificação não encontrada É possível a criação de até 52 no mínimo, 05 (cinco) neste Documento / Página "Local Categories." categorias personalizadas DOC 12 FortiGate v3.0 Maximum Values Matrix.pdf - Pág. 12. Não menciona se as categorias podem ser personalizadas
3.13. 3.23. Deverá permitir à Especificação reclassificação de sites web, tanto por URL quanto por endereço IP Deverá garantir que as atualizações regulares do produto sejam realizadas sem interromper a execução dos serviços de filtragem de conteúdo web sobre reclassificação por IP não encontrada neste Documento / Página Especificação não encontrada neste Documento / Página Para Filtro de Conteúdo, é possível o uso da URL ou do endereço IP para reclassificação. Atualizações de firmware do produto serão realizadas sem interromper a execução dos serviços estando a solução em cluster DOC 13 Pág. 471 e 472 DOC 14 FortiGate v3.0 MR5 HA Overview.pdf - Pág. 57 e 58 4.DETECÇÃO E PREVENÇÃO DE INTRUSÃO (IPS) ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq 4.4. 4.12. 4.20. Deverá possuir capacidade de detecção, de no mínimo, 2.500 Especificação não encontrada "Protection From Over 3000 (dois mil e quinhentos) tipos neste Documento / Página Threats" de ataques Deverá possuir capacidade ativa de respostas/logs à Na opção "Action" é possível ataques: selecionar a opção "reset all" para Especificações não encontradas - Terminação de sessões via envio de TCP Resets e na opção neste Documento / Página. TCP resets "Logging", é possível habiliar - Armazenamento de logs de "enable" os logs de ataques (IPS). sessões Deverá suportar a verificação Especificação sobre aceleração Hardware baseado em ASIC para de tráfego em tempo real, via de hardware não encontrada aceleração de funcionalidade IPS. aceleração de hardware neste Documento / Página DOC 15 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 4 DOC 16 Pág. 451, 519 e 372 DOC 17 http://www.fortinet.com/solut ions/ips.html 5. VIRTUAL PRIVATE NETWORK (VPN) ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq
5.3. 5.5. 5.8. Deverá possuir throughput de VPN de, no mínimo, 2 (dois) Gbps. Throughput varia de 0,8 à 3,8 Gbps Deverá ser informado pela Licitante se o Appliance ofertado será fornecido com Módulo de Expansão que possibilite atingir este throughput (apresentar doc. técnica sobre o mesmo) Deverá permitir o acesso de, Especificação não encontrada no mínimo, 200 (duzentos) neste Documento / Página usuários de VPN SSL Deverá possuir suporte a VPNs Especificações sobre site-to-site IPSec site-to-site, VPNs IPSec e client-to-site não encontradas client-to-site e VPN SSL neste Documento / Página O FortiGate 3600 suporta 800 Mbps nativamente de Tráfego VPN e com a adição do cartão AMC-ASM-FB4, é adicionado 3 Gbps de tráfego VPN IPSec. Concluindo, é possível com o cartão adicional a marca de 3.8 Gbps de tráfego VPN. O equipamento ofertado contempla o módulo ASM-FB4 Conforme documento referenciado, constata-se que o FortiGate suporta 5000 usuários locais e que estes podem ser associados a grupos de acesso VPN-SSL. É suportado VPN IPSec Site-to-Site e VPN IPSec Client-to-Site através de ferramenta. FortiClient (este é gratuito), ou seja, disponível no site do fabricante para utilização com FW e VPN DOC 18 FortiGate 1000-3800 Series DataSheet.pdf - Pág. 3 Fortigate ASM-FB4.pdf (somente em mídia) DOC 23 Pág. 417 e FortiGate v3.0 Maximum Values Matrix.pdf - Pág. 12. DOC 19 FortiGate v3.0 MR6 IPSec VPN User Guide.pdf - Pág. 19 e 55
5.12. Deverá permitir o mapeamento de diretórios em Windows através dos protocolos CIFS e NFS Especificação sobre NFS não encontrada neste Documento / Página Conforme documento referenciado, pode-se constatar que após fechar o modo túnel de acesso VPN, é concedido o acesso a rede de destino como se estivesse diretamente conectado. Concluindo, como o cliente terá acesso como se estivesse localmente na rede interna de acesso, conclui-se que não há limitação em nível de protocolo. Obs: o modo de acesso túnel é basedo na camada de rede (ou seja, após concedido o acesso, é feito apenas o roteamento de tráfego, não limitando-se a protocolo, o que inclui CIFS e NFS DOC 20 Pág. 395 5.13 Deverá possibilitar a utilização de VPN SSL sobre os sistemas operacionais Windows e Linux, e navegadores Internet Explorer (versão 6.0 e superior) e Mozila Firefox (versão 2.0 e superior) Especificação sobre Mozilla Firefox versão 2.0 não encontrada neste Documento / Página Conforme documento referenciado, pode-se constatar que "Mozilla Foundation / Firefox 1.5 (or later) " indica que à partir das distribuições dos softwares Mozilla Foundation / Firefox 1.5 ou superiores são suportadas. DOC 21 SSL VPN User Guide.pdf - Pág. 16 e 17.
5.18. Deverá permitir execução de aplicações cliente servidor, via VPN SSL, em portas definidas e customizadas pelo administrador, incluindo serviços de VoIP Especificação sobre serviços de VoIP não encontrada neste Documento / Página Conforme documento referenciado, pode-se constatar que após fechar o modo túnel de acesso VPN, é concedido o acesso a rede de destino como se estivesse diretamente conectados. Concluindo, como o cliente terá acesso como se estive localmente na rede interna de acesso, concluise que não há limitação em nível de protocolo. Obs: o modo de acesso túnel é basedo na camada de rede (ou seja, após concedido o acesso, é feito apenas o roteamento de tráfego, não limitando-se a protocolo, o que inclui VoIP). Através de políticas de FW o Administrador consegue customizar os serviços (em portas definidas) que serão permitidos no acesso SSL VPN. DOC 20 Pág. 395 DOC 47A Administration Guide.pdf pag 291-294 5.20. Deverá permitir a autenticação de usuários por: RADIUS, LDAP, Microsoft Active Directory, e certificados digitais X.509 Especificação sobre MS Active Directory não encontrada neste Documento / Página Com o documento referenciado, o Fortigate suporta LDAP v3 conforme definido pela RFC 2251, Como o Microsoft Active Directory também é a implementação padrão da RFC 2251 está explicito que o MS AD é suportado pela autenticação de usuários. DOC 22 Pág. 406 6. ANTIVÍRUS DE ESTAÇÕES DE TRABALHO E SERVIDORES DE REDE ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq
6.1 Antivírus de Estações de Trabalho e Servidores de Rede baseado em equipamento (APPLIANCE ou Servidor) e Sistema Operacional dedicados ao gerenciamento e administração dos componentes da solução de antivírus Informar qual o equipamento (Appliance ou Servidor) ofertado para a implementação desta funcionalidade. NCT Advanced Manager 2950 será usado como Servidor dedicado ao gerenciamento e administração dos componentes da solução de antivírus DOC 49 NCT-AM-2950.pdf 6.3 Deverá possuir Interface Gráfica de Usuário (GUI), que Especificação sobre Interface permita o gerenciamento Gráfica de Usuário GUI não A interface Gráfica do Usuário é a centralizado e remoto dos encontrada neste Documento / "Web-based Management Console" componentes da solução de Página antivírus DOC 36 6.4 Deverá armazenar logs de atividades, eventos e ocorrências coletadas das estações e servidores em um banco de dados centralizado e relacional, cuja licença deverá ser fornecida pela Contratada Especificações sobre o tipo de banco de dados a ser disponibilizado e o fornecimento de sua licença não encontradas neste Documento / Página O produto OfficeScan utiliza Banco de Dados centralizado e relacional próprio, denominado pelo fabricante de CodeBase6.5. Não existe licenciamento adicional, o mesmo é parte do produto. A ferramenta de gerência possui um banco de dados central para guarda de logs e ocorrências das estações e servidores, sem custo adicional DOC 37
6.5 A solução de antivírus deverá proteger os seguintes tipos de equipamentos e sistemas operacionais : - Estações de Trabalho fixas e móveis (notebooks), nas plataformas Intel e AMD - Sistemas Operacionais de Estações de Trabalho: Windows 2000/XP/VISTA e Linux (para o Sistema Operacional Linux, será aceita a versão para Servidor de Rede, desde que seu funcionamento em desktops seja comprovada durante a homologação do produto pelo CNPq). - Servidores de Rede de plataforma Intel (1, 2 e 4 processadores) +B58- Sistemas Operacionais de Servidores de Rede Windows 2000 Server, Windows 2000 Advanced Server, Windows Server 2003 Standard, Windows.NET Server 2003, Standard Edition, Windows Server 2003 Enterprise, Windows.NET Server 2003, Enterprise Edition, Windows Server 2003 Web (anteriormente conhecido como Windows.NET Server 2003, Web Edition), Red Hat Advanced Server 3.0, 4.0 ou superior, Debian Atende parcialmente. (vide págs. 29, 54, 79 do doc. (1) Especificação sobre estações na plataforma AMD não encontrada na página indicada do Documento (1) Especificação sobre Servidores de Rede de plataforma Intel com 2 e 4 processadores não encontrada nas páginas indicadas dos Documento (1), (2) e (3) Especificação sobre Debian não encontrada nas páginas indicadas dos Documentos (1), (2) e (3) "Equivalent, AMD x64," "Multi Processor Envirorment" "Debian GNU/Linux" DOC 38
6.7 Deverá detectar, analisar e eliminar, automaticamente e em tempo real, programas maliciosos em: - processos em execução em memória principal (RAM) - arquivos criados, copiados, renomeados, movidos ou modificados, inclusive em sessões de linha de comando (DOS ou shell) abertas pelo usuário - arquivos compactados automaticamente, em pelo menos nos seguintes formatos: ZIP, EXE, RAR, TAR, GZIP, LZH/LHA, ARJ, MIME/UU, Microsoft CAB, Microsoft Compress, ACE, PKLite, LZEXE - arquivos recebidos por meio de cliente de e-mail Outlook 2000/2003 - arquivos recebidos por meio de programas de comunicação instantânea (MSN Messenger, Yahoo Messenger, Google Talk, ICQ, dentre outros) Especificações constantes abaixo Ø arquivos compactados automaticamente, em pelo menos nos seguintes formatos: ZIP, EXE, RAR, TAR, GZIP, LZH/LHA, ARJ, MIME/UU, Microsoft CAB, Microsoft Compress, ACE, PKLite, LZEXE não foram encontradas neste Documento / Páginas Conforme Tela em anexo. DOC 39 Deverá permitir diferentes configurações de detecção (varredura ou rastreamento): em tempo real de arquivos acessados pelo usuário
em tempo real dos processos em memória, para a captura de programas maliciosos executados em memória, sem a necessidade de escrita de arquivo 6.10 manual, imediato ou programável, com interface gráfica customizável, com opção de limpeza por linha-de-comando, parametrizável, com opção de limpeza automático do sistema com as seguintes opções: Escopo: Todos os discos locais, discos remotos montados via rede, discos específicos, pastas específicas ou arquivos específicos Especificação sobre interface gráfica customizável não encontrada neste Documento / Páginas Conforme Telas em anexo. DOC 40 (Impressões das telas do produto) Ação: limpar automaticamente, apagar automaticamente, renomear automaticamente, ou mover automaticamente para área de segurança (quarentena), e alertar Freqüência: diária, semanal, mensal e em horários predefinidos Exclusões: pastas ou arquivos (por nome, expressões regulares (exemplos: *.mdb, *.dbf,, etc).,
Deverá possuir as seguintes características específicas para módulo de filtro de Especificações constantes abaixo: (não encontradas neste Site / Documento / Páginas) pacotes para estações de trabalho - firewall e IPS (host based) pessoal): Bloquear acessos indevidos que não estejam na tabela de políticas definidas pelo administrador da rede Bloquear acessos indevidos que não estejam na tabela de políticas definidas pelo administrador da rede Conforme Telas do produto, O Plugin /DF é integrado nativamente ao OfficeScan DOC 41 (Impressões das telas do produto) 6.26 Proteção pró-ativa contra explorações de buffer overflow Proteção pró-ativa contra explorações de buffer overflow Conceitualmente "Buffer Ioverflow" é um tipo de "Denial of Service Attacks" conforme conhecido e difundido tecnicamente, O Plugin/DF inclui proteção à DoS. DOC 42 (somente impresso) Permitir criar regras de bloqueio/permissão utilizando protocolos ou aplicações Possibilitar a integração de políticas definidas pelo administrador com o usuário local Efetuar a instalação automática em máquinas novas na rede, via software de gerência Deverá permitir a programação de rastreamentos automáticos do Exchange com as seguintes opções : Escopo: Todos os discos locais, discos remotos montados via rede, discos específicos, pastas específicas ou arquivos específicos Permitir criar regras de bloqueio/permissão utilizando protocolos ou aplicações Possibilitar a integração de políticas definidas pelo administrador com o usuário local Efetuar a instalação automática em máquinas novas na rede, via software de gerência Conforme Telas do produto, O Plugin /DF é integrado nativamente ao OfficeScan "Defends custom and legacy applications using custom filters that block user-defined parameters." "Easily deployment and managed from previously installed Officescan 8.0 central management console." DOC 41 (somente impresso) DOC 42 (somente impresso) DOC 42 (somente impresso)
6.29 Ação: limpar Especificações não encontradas automaticamente, apagar neste Documento / Página. automaticamente, renomear automaticamente, ou mover automaticamente para área de segurança (quarentena), e alertar Comprovação utilizando a tela do produto DOC 43 (Impressão das telas do produto) Especificações não encontradas neste Documento Freqüência: diária, semanal, mensal e em horários pré-definidos Exclusões: pastas ou arquivos (por nome, expressões regulares, extensões de arquivos) Especificações não encontradas neste Documento. 6.32 No momento da instalação do AV, os clientes são apresentados a Deverá permitir a importação Especificação não encontrada medida em que o produto é automática da estrutura de neste Documento / Página instalado de acordo com a arvore domínios da rede local de domínio ao qual o mesmo pertence ("Client Grouping") DOC 44 6.34 Dentre os métodos de Instalação Deverá efetuar a detecção de do OfficeScan é possível utilizar inclusão de novas estações e diversos meios de distribuição do servidores na rede, além de Especificações não encontradas cliente, dentre eles destavamos a promover a distribuição e neste Documento / Páginas possibilidade de criação de pacotes instalação de todos os para instalação via GPO ou login componentes da solução de script. antivírus nesses equipamentos DOC 45 4.3 à 4.16 Pág. Funcionalidade para servidores de rede não encontrada
6.36 Deverá detectar e remover, de forma automática, softwares de Especificações não encontradas antivírus de outros fabricantes "Automatic Client Migration" neste Documento / Página já instalados nas estações de trabalho e servidores da rede DOC 46 4-17 Pág. NÃO ATENDE quanto a desinstalação automática de softwares de antivírus de outros fabricantes instalados em SERVIDORES, conforme descrito na Nota constante na pág. 4.17 deste documento. 7. MONITORAMENTO DE EVENTOS DE SEGURANÇA ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq 7.6 Deverá permitir realização de backup e restauração dos Especificações não encontradas dados através do software neste Documento / Página TSM (Tivoli Storage Manger) versão 5.2 A solução de coleta de logsdados apresentada (Event Manager) opera em Sistema Operacional Linux 64 bit. A Solução TSM suporta instalação do agente em SO Linux 64 bits DOC 48 DataSheet.pdf - Pág 4 http://www- 01.ibm.com/support/docvie w.wss?rs=663&context=ss GSG7&q1=ServerRequirem ents&uid=swg21204361&loc =en_us&cs=utf-8&lang=en 7.9 Deverá permitir a definição de É possível a criação de vários diferentes perfis de acesso e Documento / Arquivo não usários definidos dentro de um dos sua associação a usuários com fornecido pela Licitante 4 perfis existentes. diferentes níveis de permissão DOC 23 UserGuide.pdf - Pág. 353, 354 e 357 7.10 Deverá armazenar os dados em um banco de dados centralizado, cuja licença deverá ser fornecida juntamente com o equipamento Atende parcialmente. A Licitante deverá confirmar se sua proposta contempla o fornecimento da licença do software de gerenciamento do banco de dados. O Banco de Dados (MySQL) é gerenciado pela solução de monitoramento (Event Manger). Sim, nossa proposta contempla o fornecimento de licença de software de banco de dados. Atende a
7.11 7.13 7.14 7.16 7.17 7.20 7.21 7.22 Deverá possuir comunicação criptografada entre os componentes da solução de segurança Deverá possuir capacidade de receber e armazenar os eventos (logs) de todos os produtos componentes da solução de segurança, sem que seja necessária a instalação de qualquer tipo de software agente nesses componentes Deverá possuir notificação de alertas via SMTP e SNMP Documento / Arquivo não fornecido pela Licitante Especificação sobre a não necessidade de instalação de software agente não encontrada neste Documento / Página. 1 o. Documento / Arquivo não fornecido pela Licitante Deverá permitir o envio dos Documento / Arquivo não relatórios gerados através de e- fornecido pela Licitante mail Deverá possuir integração com repositórios de Documento / Arquivo não vulnerabilidades no padrão fornecido pela Licitante CVE (Common Vulnerability and Exposures ) Deverá permitir a atualização dos patches e assinaturas através de conexão com a Internet Especificação sobre atualização de patches e assinaturas não encontrada neste Documento / Página Comunicação entre os Agentes coletores de Logs e os Servidores é feito através de SSL over TCP que é criptografado. Logs podem ser coletados atráves de Multiplos formatos. Para FortiGate, será usado Syslog; para Trend, logs serão coletados atráves de arquivos de logs da ferramenta, "flat-files". Exemplo de criação de uma regra. Alertas podem ser configurados para ter como ação o envio de mensagem SMTP ou Traps de SNMP. Ao criar um relatório, é permitido o envio deste por e-mail como anexo em formato.pdf Compatível com CVE Patches e Assinaturas são atualizadas através de Rede Global FortiGuard Distribution Servers. Existe um "Wizard" para ajuda na Deverá permitir o cadastro dos configuração de "Log Sources". ativos/dispositivos Documento / Arquivo não Esta ferramenta irá ajudar no pertencentes à solução de fornecido pela Licitante cadastros dos itens compatíveis segurança como mostrado no Item 7.13. Deverá possuir lista de atacantes gerada automaticamente pelos incidentes detectados Documento / Arquivo não fornecido pela Licitante É possível ver pela Lista de Incidentes, todas as origens de onde foi iniciado o ataque. DOC 24 UserGuide.pdf - Pág. 73 DOC 25 UserGuide.pdf - Pág. 69 DOC 26 Pág. 159 DOC 27 UserGuide.pdf - Pág. 271 DOC 28 UserGuide.pdf - Pág. 350 DOC 29 Pág. 237 DOC 30 UserGuide.pdf - Pág. 70 DOC 31 UserGuide.pdf - Pág. 166 e 169
7.23 7.24 Deverá permitir o envio de alertas para incidentes de Documento / Arquivo não segurança baseado em regras fornecido pela Licitante criadas pelo Administrador Deverá permitir a criação de, no mínimo, 40 (quarenta) regras, contendo assinaturas e listas relevantes para permitir a Documento / Arquivo não detecção de ataques, fornecido pela Licitante anomalias e vulnerabilidades baseado na análise dos eventos (logs) coletados em tempo real Alertas são criados a patir de indicentes de acordo com as regras criadas pelo Administrador. Como pode ser observado no documento referido, existem 55 regras de correlação já criadas, onde todas podem ser modificadas pelo Administrador. DOC 32 UserGuide.pdf - Pág. 152 e 161 DOC 33 UserGuide.pdf - Pág. 198 à 202, 15 e 21 9. LICENCIAMENTO, DOCUMENTAÇÃO E REQUISITOS GERAIS PARA OS APPLIANCES / SERVIDORES. ITEM DESCRIÇÃO Analise das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Comentário NCT Referência em Mídia, Link e/ou Impresso Reavaliação CNPq 9.1 Os APPLIANCEs e Servidores deverão possuir fonte de alimentação redundante com chaveamento automático 110/220V 50-60HZ Appliance FortiGate 3600A atende. A Licitante deverá esclarecer se os demais Appliances e Servidores ofertados possuem fonte de alimentação redundante. TODOS os equipamentos ofertados possuem fonte de alimentação redundante com chaveamento automático 110 /220 V - 50/60hz) Sim - FortiMail 2000A Sim - 1050 Sim - NCT Advanced Manager 2950 DOC 34 FortiMail DataSheet.pdf - Pág. 3 ExaProtect_LMEM_training _30_T1.ppt - Slide 20 NCT-AM-2950.pdf 9.5 Deverá incluir licença para, no mínimo, 200 (duzentos) usuários simultâneos de VPN SSL, por todo o período contratual. A Licitante deverá esclarecer por que esta licença não se aplica à Solução de VPN SSL por esta ofertada. A licença do produto não é baseada em quantidade de usuários e sim na capacidade do equipamento. Neste caso, FortiGate 3600A tem capacidade de até 5000 usuáprios de VPN SSL (conforme comprovado no [item 5.5, sendo que 200 usuários simultâneos é facilmente suportado pela tecnologia