PLANILHA "F" AVALIAÇÃO DA DOCUMENTAÇÃO APRESENTADA PELA NCT INFORMATICA REFERENTE A CONTINUIDADE DA DILIGÊNCIA DE SUA PROPOSTA TÉCNICA Referente à Planilha "D" (anterior) Pregão Eletrônico 022/2008 2. ANTIVÍRUS E ANTI-SPAM (GATEWAY MENSAGERIA) ITEM DESCRIÇÃO Análise Anterior das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Novo Comentário da NCT Referência em Impresso Avaliação Anterior do CNPq 2.11. Deverá efetuar a prevenção de Non-Delivery Report Attac k por meio da rejeição de mensagens para destinatários inválidos durante o diálogo SMTP Especificação sobre Non- Delivery Report Attack não encontrada neste Documento / Página Conforme documentação referenciada, pode-se constatar que o recurso "Recipient Address Verification" é a proteção fornecida pela FortiMail para rejeitar emails para destinatários inválidos. DOC "A" FortiMail v3.0 MR4 Administration Guide.pdf Pág. 20 e 294 O recurso faz comparações de mensagens com destinos bons e ruins e, com base nesses parâmetros, gera um score para o domínio. Portanto a prevenção não ocorre no diálogo SMTP e sim após um número de mensagens que já entraram na coorporação Análise da Resposta NCT ref ao ítem 2.11 ==> Documentação e esclarecimentos apresentados atendem à especificação 2.15. Deverá permitir a checagem de reputação da URL no corpo mensagem de correio eletrônico Especificação não encontrada neste Documento / Página SURBL é uma técnica de proteção que filtra o corpo das mensagens em busca URLs. Análise da Resposta NCT ref ao ítem 2.15 ==> Documentação e esclarecimentos apresentados atendem à especificação DOC "B" FortiMail v3.0 MR4 Administration Guide.pdf - Pág. 21 e 22. FortiGuard Center A documentação apresentada não menciona sobre URL e sim sobre URI (Unified Resourse Identifier) não sendo comprovada a checagem de reputação da URL
2.35. Deverá permitir a customização da mensagem de aviso de emails em quarentena, permitindo o envio diário, semanal e mensal deste aviso aos usuários Especificação sobre envio mensal não encontrada neste Documento / Página Suportado o envio de relatórios em "Last N Weeks", neste caso configurável pela quantidade de semanas/meses (últimas, 4, 8 12.. Semanas) Existe ainda a opção de ser no último mês, 3 meses (quarter) ou ano corrente Análise da Resposta NCT ref ao ítem 2.35 ==> Documentação e esclarecimentos apresentados atendem à especificação. DOC "C" FortiMail v3.0 MR4 Administration Guide.pdf - Págs. 173, 174, 175 e 459 Não é possível localizar na documentação como se dá a customização da mensagem de aviso de quarentena. Só são fornecidas legendas de como interpretar o aviso. 3. FILTRO DE CONTEÚDO WEB ITEM 3.11. DESCRIÇÃO Deverá permitir a criação de, no mínimo, 05 (cinco) categorias personalizadas Analise Anterior das Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Especificação não encontrada neste Documento / Página Novo Comentário NCT É possível a criação de até 52 "Local Categories". Análise da Resposta NCT ref ao ítem 3.11 ==> Documentação e esclarecimentos apresentados atendem à especificação Referência em Impresso DOC "D" FortiGate v3.0 Maximum Values Matrix.pdf - Pág. 12. FortiGate v3.0 MR7 Administration Guide.pdg Págs. 476 e 477 Avaliação Anterior do CNPq Não menciona se as categorias podem ser personalizadas
6. ANTIVÍRUS DE ESTAÇÕES DE TRABALHO E SERVIDORES DE REDE Analise Anterior das ITEM DESCRIÇÃO Especificações da Solução / Produto Ofertado COMENTÁRIO CNPQ Novo Comentário NCT Ação: limpar automaticamente, apagar 6.29 automaticamente, renomear automaticamente, ou mover automaticamente para área de segurança (quarentena), e alertar Especificações não encontradas neste Documento / Página Comprovação utilizando a tela do produto Análise da Resposta NCT ref. a este subítem ==> Documentação e esclarecimentos atendem à especificação Exclusões: pastas ou arquivos (por nome, Especificações não encontradas Comprovação utilizando a tela do expressões regulares, neste Documento / Página produto extensões de arquivos) Análise da Resposta NCT ref. a este subítem ==> Documentação e esclarecimentos atendem à especificação Referência em Impresso DOC "E" ScanMail Suite for Microsoft Exchange Getting Started Guide.pdf Pág. 1-2 (17 em página corrida) (impressão da tela do produto) DOC "F" ScanMail Suite for Microsoft Exchange whitepaper.pdf (Impressão das telas do produto). Análise da Resposta NCT ref ao ítem 6.29 ==> Documentação e esclarecimentos apresentados atendem às especificações Avaliação Anterior do CNPq Especificações não encontradas neste Documento Especificações não encontradas neste Documento. 6.34 Deverá efetuar a detecção de inclusão de novas estações e servidores na rede, além de promover a distribuição e instalação de todos os componentes da solução de antivírus nesses equipamentos Especificações não encontradas neste Documento / Páginas Dentre os métodos de Instalação do OfficeScan é possível utilizar diversos meios de distribuição do cliente, dentre eles destavamos a possibilidade de criação de pacotes para instalação via GPO ou login script. DOC "G" Trend Micro OfficeScan Client Server.pdf Pág. 1 Trend Micro OfficeScan 8.0 Installation and Deployment Guide.pdf - Pág. 4.3 à 4.16 (63 à 76 em pág. corrida) Funcionalidade para servidores de rede não encontrada
Análise da Resposta NCT ref ao ítem 6.34 ==> A documentação apresentada apesar de fazer referência (vide pág 1 de 2) à Proteção de Servidores de Rede (Network Servers) não detalha com clareza o atendimento a esta funcionalidade para estes equipamentos, em específico. O documento informa que o produto "OfficeScan Client da Trend Micro se aplica à "computadores desprotegidos" (vide texto "Instalando com Login Script Setup" na pág. 4-3). Deverá ser esclarecido pela Licitante se o produto ofertado dispõe de versões diferenciadas para estações de trabalho e servidores de rede ou se a versão ofertada é única para ambos os tipos de equipamentos. Neste caso, deverá ser informado se o produto atende à todas as funcionalidades requeridas para uso em servidores de rede. Tais funcionalidades deverão ser posteriormente avaliadas operacionalmente na fase de homologação do(s) produto(s) ofertados. Resposta NCT ref. ao item 6.34 acima:o documento apresentado (Trend Micro OfficeScan Client Server.pdf) atende ao solicitado, ou seja, estações de trabalho, laptops e servidores de rede. Conforme descrito na página 2 do mesmo documento, verifica-se que o produto OfficeScan Client/Server atende tanto a estações servidores, inclusive com a descrição dos sistemas operacionais. Aproveitamos a oportunidade para esclarecer a Suite de produtos ofertados ao CNPq (denominado Client Server Messaging Suite) é composto por 4 (quatro) produtos, a saber: 1. OficeScan Client Server (estações, laptops e servidores Windows); 2. Scan Mail Exchange (correio eletrônico); 3. ServerProtect (estações, laptops e servidores Linux); 4. TM Control Manager (gerenciamento). Toda solução está à disposição desta resp. Conselho para avaliação e homologação dos itens solicitados. 6.36 Deverá detectar e remover, de forma automática, softwares de antivírus de outros fabricantes já instalados nas estações de trabalho e servidores da rede Especificações não encontradas neste Documento / Página "Automatic Client Migration" referese a possibilidade de detectar e remover automaticamente o cliente de terceiros instalados nas estações e servidores da rede. DOC "H" Trend Micro OfficeScan Client Server.pdf Pág. 1 Trend Micro OfficeScan 8.0 Installation and Deployment Guide.pdf - Pág. 4.17 (77 em pág. corrida) NÃO ATENDE quanto a desinstalação automática de softwares de antivírus de outros fabricantes instalados em SERVIDORES, conforme descrito na Nota constante na pág. 4.17 deste documento. Análise da Resposta NCT ref ao ítem 6.36 ==> Documentação ratifica na Nota referente à Migração Automática de Clientes (Automatic Client Migration), constante na pág "4.17", que o Software OfficeScan SOMENTE desinstala cientes, NÃO SERVIDORES. Pelo exposto, consideramos NÃO ATENDIDA esta especificação, a menos que a Licitante possa comprovar claramente através de documentação do fabricante que o produto ofertado possui a funcionalidade especificada neste ítem para os demais servidores de rede, que não o servidor central de antivirus, no qual deverá ser instalado o software desta solução.
Resposta NCT ref. ao item 6.36 acima: A nota do fabricante informada refere-se aos clientes de AV de terceiros, ou seja, a solução atende sim a detecção e remoção, de forma automática, de sofwares de AV de outros fabricantes instalados nas estações de trabalho e servidores de rede (ambos possuem o cliente de AV de terceiros instalados). O entendimento neste caso refere-se SOMENTE ao servidor central de AV de outros fabricantes, senão vejamos: 1. Menciona a Nota que o Automatic Client Migration utiliza o OfficeScan Client (cliente do AV) para detectar e remover produtos de terceiros MAS somente nos clientes de AV (sejam eles em estações ou servidores de rede. Quando o texto refere-se a SERVERS quer dizer que não aos softwares de terceiros onde o AV está instalado, somente nos clientes de estações e servidores. Ítem 6.31 ==> Atendimento a esta especificação registrado anteriormente na Planilha "A"
PLANILHA "G" AVALIAÇÃO DOS ESCLARECIMENTOS ADICIONAIS SOBRE AS ESPECIFICAÇÕES DOS PRODUTOS INTEGRANTES DA OFERTADA PELA "NCT Informática Ltda" Referente à Planilha "E" (anterior) 2. ANTIVÍRUS E ANTI-SPAM (GATEWAY MENSAGERIA) ITEM Descrição Página Documento 2.10 Deverá efetuar a identificação de usuários inválidos e prevenção contra Ataques de Varredura de Diretórios (DHAP) através de integração com servidores LDAP, OpenLDAP e Microsoft Active Directory 259 e 260 DOC "J" FortiMail v3.0 MR4 Administration Guide.pdf Pág. 187 Avaliação Anterior do CNPq A funcionalidade descrita no manual é referenciada a LDAP profile, ou seja, políticas baseadas em grupos e/ou usuários; não é uma funcionalidade de prevenção de varredura, uma vez que, para que a mensagem chegue a este estágio, ela deve obrigatoriamente estar dentro do appliance. Para funcionalidade de DHAP espera-se que o sistema identifique no diálogo SMTP os usuários inválidos. Análise da Resposta NCT ref ao ítem 2.10 ==> Documentação e esclarecimentos apresentados atendem à especificação 2.19 Deverá permitir a atribuição de, no mínimo, 10 (dez) endereços IP ou domínios diferentes por APPLIANCE 3 DOC "K" FortiMail DataSheet.pdf FortiMail v3.0 MR4 Administration Guide.pdf Pág. 180, 181 e 182 Análise da Resposta NCT ref ao ítem 2.19 ==> Documentação e esclarecimentos apresentados atendem à especificação O Datasheet não especifica o número de endereços IP e domínios diferentes por Appliance
5. VIRTUAL PRIVATE NETWORK (VPN) ITEM Descrição Especificação 5.2 Deverá possuir alta disponibilidade (HÁ) transparente, do tipo: ativoativo, ativo-passivo, ou seja, sem perda de conexões em caso de falha em um dos nós Página Documento 4 DOC "L" FortiGate 1000-3800 Series DataSheet.pdf Avaliação Anterior do CNPq NÂO ATENDE Segundo informações constantes no doc. FortiGate v3.0 MR5 HA Overview.pdf - pág. 52, as sessões nos túneis VPN SSL que estiverem rodando antes do failover serão paradas e terão que ser reiniciadas. Análise da Resposta NCT ref ao ítem 5.2 ==> Documentação e esclarecimentos apresentados atendem às especificações, considerando que o modo de operação VPN IPSec suporta "Session failover" sem perda de conexões, e o modo VPN SSL suporta o recurso "Cookie failover" para restabelecimento das sessões, não havendo perda de conexão do usuário (cliente) através da manutenção de sua autenticação. A especificação discriminada neste ítem não determina para qual modo de operação, em específico, deverá haver alta disponibilidade, sendo portanto aceitos, os recursos apresentados. 5.11 Deverá possibilitar o acesso remoto ao serviço de emulação de terminal (VT100, SSH, Telnet) e Terminal Services 399 FortiGate v3.0 MR7 Administration Guide.pdf Não foi encontrada a especificação de emulação de terminal VT100 neste documento / página Análise da Resposta NCT ref ao ítem 5.11 ==> Documentação e esclarecimentos apresentados atendem à especificação.