Common use of ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS Clause in Contracts

ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS. 6.1. Os equipamentos CPE deverão atender às especificações mínimas: 6.1.1. Deverá possuir fonte interna de alimentação com operação no intervalo entre 110 VAC e 240 VAC, freqüência de 50 a 60 Hz. 6.1.2. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as características de software exigidas; 6.1.3. Deverá possuir no mínimo 256 MB de memória DRAM, desde que atenda os subitens dessa especificação técncica; 6.1.4. Deve suportar a sua configuração através de interface de linha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.1.5. Deverá suportar a tradução de endereços IP (NAT – Network Address Translation); 6.1.6. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.1.7. Deverá suportar a implementação de listas de controle de acesso (ACL – Access Control Lists); 6.1.8. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.1.9. Deverá suportar as funções de QoS para priorização de tráfego; 6.1.10. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e 3; 6.1.11. Deverá implementar protocolos de serviço Multicast (IGMPv3, PIM, SDP, DVMRP, Source-specific). 6.2. Os equipamentos Firewall a serem instalados junto ao Concentrador PRODAM- SP deverão atender às especificações mínimas: 6.2.1 Firewall appliance (hardware), baseado na tecnologia Stateful Inspection, com funcionalidade de operação em modo de Alta Disponibilidade e licenças de IDS/IPS e Gateway Antivírus/Antispyware inclusas no fornecimento durante o prazo contratual; 6.2.2 Cada Firewall deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps e 02 (duas) interfaces de redes distintas, com velocidade de 10 Gbps, todas autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 6.2.3 Possuir performance de firewall Stateful Inspection que suporte no mínimo 10 (dez) Gbps (throughput) de Firewall, 5 (cinco) Gbps (througput) de IPS e 2 (dois) Gbps (throughput) de Antivírus, com todas as funcionalidades de segurança aplicadas e em funcionamento ao mesmo tempo; 6.2.3.1 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de CPU dos dois equipamentos atingir 75% de sua capacidade. 6.2.3.2 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de Memória dos dois equipamentos atingir 75% de sua capacidade. 6.2.3.3 O prazo entre o início do processo de ampliação da capacidade dos firewalls e a efetivação da ampliação é de 60 (sessenta) dias. 6.2.4 Possuir suporte a número ilimitado de endereços IP nas redes internas; 6.2.5 Permitir a implementação de no mínimo 4.000 (quatro mil) policies; 6.2.6 Implementar recurso de NAT (network address translation) do tipo um-para- um (one-to-one), um-para-muitos (one-to-many), muitos-para-um (many-to- one) e muitos-para-muitos (many-to-many); 6.2.7 Possuir suporte a NAT simétrico; 6.2.8 Suportar NAT em todas as interfaces; 6.2.9 Deverá possuir a função de TOLERÂNCIA A FALHAS (Alta Disponibilidade), no modo Ativo/Passivo e/ou Ativo/Ativo, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego; 6.2.10 Possuir recurso habilitado incluso de IDS e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance); 6.2.11 Deverão ser fornecidas licenças de IPS/IDS, antivírus/antispyware incluindo licenças para updates, com atualização automática para o período de vigência de todos os contratos; 6.3 Possibilitar o acesso de gerenciamento via WEB ou interface gráfica (GUI), inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema; 6.4 Suportar protocolo NTP para sincronismo de relógio do equipamento; 6.5 Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 6.6 Deve possuir suporte a protocolos de roteamento (rotas estáticas e dinâmicas - OSPF, RIP e RIPv2), com possibilidade de programação de rotas para as interfaces; 6.7 Permitir a criação de, no mínimo, 1024 (hum mil e vinte e quatro) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso. 6.8 Possuir suporte a IPv4 e IPv6 simultaneamente, com tradução de IPv4 para IPv6 e IPv6 para IPv4; 6.9 Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para determinado horário ou período (dia da semana e hora); 6.10 Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz; 6.11 Possuir estatística de utilização de CPU e memória do firewall; 6.12 Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico; 6.13 Deverá permitir backup remoto de configuração; 6.14 Possuir função de DHCP Server e Client interno; 6.15 Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog; 6.16 Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado; 6.17 Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos; 6.18 Deverá possuir recursos de Gateway de Antivírus/Antispyware atuando no tráfego da interface, no mínimo para os protocolos HTTP, SMTP, POP3, IMAP e FTP, com atualização automática da base de dados de assinaturas de vírus; 6.19 Deverão ser fornecidas licenças de Gateway Antivírus/Antispyware, licenças para updates, com atualização automática e gratuita para o período contratado e permitindo a utilização por um número indefinido de usuários ou endereços IP, incluindo quaisquer outras licenças de uso (não descritos) para o completo funcionamento da solução. 6.20 Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa. 6.21 Deverão ser fornecidos: 6.21.1 Kit para montagem em RACK de 19” (caso necessário). 6.21.2 Deverão ser fornecidos cabos de interconexão elétrica e rede.

ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS. 6.1. Os equipamentos CPE deverão atender às especificações mínimas: 6.1.1. Deverá possuir fonte interna de alimentação com operação no intervalo entre 110 VAC e 240 VAC, freqüência de 50 a 60 Hz. 6.1.2. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as características de software exigidas; 6.1.3. Deverá possuir no mínimo 256 MB de memória DRAM, desde que atenda os subitens dessa especificação técncica; 6.1.4. Deve suportar a sua configuração através de interface de linha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.1.5. Deverá suportar a tradução de endereços IP (NAT – Network Address Translation); 6.1.6. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.1.7. Deverá suportar a implementação de listas de controle de acesso (ACL – Access Control Lists); 6.1.8. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.1.9. Deverá suportar as funções de QoS para priorização de tráfego; 6.1.10. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e 3; 6.1.11. Deverá implementar protocolos de serviço Multicast (IGMPv3, PIM, SDP, DVMRP, Source-specific). 6.2. Os equipamentos Firewall a serem instalados junto ao Concentrador PRODAM- PRODAM-SP deverão atender às especificações mínimas: 6.2.1 Firewall appliance (hardware), baseado na tecnologia Stateful Inspection, com funcionalidade de operação em modo de Alta Disponibilidade Ativo/Passivo e licenças de IDS/IPS e Gateway Antivírus/Antispyware inclusas no fornecimento durante o prazo contratual; 6.2.2 Cada Firewall deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps e 02 (duas) interfaces de redes distintas, com velocidade de 10 Gbps, todas autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 6.2.3 Possuir performance de firewall Stateful Inspection que suporte no mínimo 10 (dez) Gbps (throughput) de Firewall, 5 (cinco) Gbps (througput) de IPS e 2 3 (doistrês) Gbps (throughput) de Antivírus, com todas as funcionalidades de segurança aplicadas e em funcionamento ao mesmo tempo; 6.2.3.1 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de CPU dos dois equipamentos do equipamento principal atingir 75% de sua capacidade. 6.2.3.2 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de Memória dos dois equipamentos do equipamento principal atingir 75% de sua capacidade. 6.2.3.3 O prazo entre o início do processo de ampliação da capacidade dos firewalls e a efetivação da ampliação é de 60 (sessenta) dias. 6.2.4 Possuir suporte a número ilimitado de endereços IP nas redes internas; 6.2.5 Permitir a implementação de no mínimo 4.000 (quatro mil) policies; 6.2.6 Implementar recurso de NAT (network address translation) do tipo um-para- para-um (one-to-one), um-para-muitos (one-to-many), muitos-para-um (many-to- to-one) e muitos-para-muitos (many-to-many); 6.2.7 Possuir suporte a NAT simétrico; 6.2.8 Suportar NAT em todas as interfaces; 6.2.9 Deverá possuir a função de TOLERÂNCIA A FALHAS (Alta Disponibilidade), no modo Ativo/Passivo e/ou Ativo/Ativo, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego; 6.2.10 Possuir recurso habilitado incluso de IDS e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance); 6.2.11 Deverão ser fornecidas licenças de IPS/IDS, antivírus/antispyware incluindo licenças para updates, com atualização automática para o período de vigência de todos os contratos; 6.3 Possibilitar o acesso de gerenciamento via WEB ou interface gráfica (GUI), inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema; 6.4 Suportar protocolo NTP para sincronismo de relógio do equipamento; 6.5 Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 6.6 Deve possuir suporte a protocolos de roteamento (rotas estáticas e dinâmicas - OSPF, RIP e RIPv2), com possibilidade de programação de rotas para as interfaces; 6.7 Permitir a criação de, no mínimo, 1024 (hum mil e vinte e quatro) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso. 6.8 Possuir suporte a IPv4 e IPv6 simultaneamente, com tradução de IPv4 para IPv6 e IPv6 para IPv4; 6.9 Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para determinado horário ou período (dia da semana e hora); 6.10 Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz; 6.11 Possuir estatística de utilização de CPU e memória do firewall; 6.12 Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico; 6.13 Deverá permitir backup remoto de configuração; 6.14 Possuir função de DHCP Server e Client interno; 6.15 Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog; 6.16 Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado; 6.17 Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos; 6.18 Deverá possuir recursos de Gateway de Antivírus/Antispyware atuando no tráfego da interface, no mínimo para os protocolos HTTP, SMTP, POP3, IMAP e FTP, com atualização automática da base de dados de assinaturas de vírus; 6.19 Deverão ser fornecidas licenças de Gateway Antivírus/Antispyware, licenças para updates, com atualização automática e gratuita para o período contratado e permitindo a utilização por um número indefinido de usuários ou endereços IP, incluindo quaisquer outras licenças de uso (não descritos) para o completo funcionamento da solução. 6.20 Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa. 6.21 Deverão ser fornecidos: 6.21.1 Kit para montagem em RACK de 19” (caso necessário). 6.21.2 Deverão ser fornecidos cabos de interconexão elétrica e rede.,

ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS. 6.1. Os equipamentos CPE deverão atender às especificações mínimas: 6.1.1. Deverá possuir fonte interna de alimentação com operação no intervalo entre 110 VAC e 240 VAC, freqüência de 50 a 60 Hz. 6.1.2. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as características de software exigidas; 6.1.3. Deverá possuir no mínimo 256 MB de memória DRAM, desde que atenda os subitens dessa especificação técncica; 6.1.4. Deve suportar a sua configuração através de interface de linha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.1.5. Deverá suportar a tradução de endereços IP (NAT – Network Address Translation); 6.1.6. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.1.7. Deverá suportar a implementação de listas de controle de acesso (ACL – Access Control Lists); 6.1.8. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.1.9. Deverá suportar as funções de QoS para priorização de tráfego; 6.1.10. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e 3; 6.1.11. Deverá implementar protocolos de serviço Multicast (IGMPv3, PIM, SDP, DVMRP, Source-specific). 6.2. Os equipamentos Firewall a serem instalados junto ao Concentrador PRODAM- SP deverão atender às especificações mínimas: 6.2.1 Firewall appliance (hardware), baseado na tecnologia Stateful Inspection, com funcionalidade de operação em modo de Alta Disponibilidade Ativo/Passivo e licenças de IDS/IPS e Gateway Antivírus/Antispyware inclusas no fornecimento durante o prazo contratual; 6.2.2 Cada Firewall deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps e 02 (duas) interfaces de redes distintas, com velocidade de 10 Gbps, todas autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 6.2.3 Possuir performance de firewall Stateful Inspection que suporte no mínimo 10 (dez) Gbps (throughput) de Firewall, 5 (cinco) Gbps (througput) de IPS e 2 (dois) Gbps (throughput) de Antivírus, com todas as funcionalidades de segurança aplicadas e em funcionamento ao mesmo tempo; 6.2.3.1 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de CPU dos dois equipamentos do equipamento principal atingir 75% de sua capacidade. 6.2.3.2 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando a soma da performance de Memória dos dois equipamentos do equipamento principal atingir 75% de sua capacidade. 6.2.3.3 O prazo entre o início do processo de ampliação da capacidade dos firewalls e a efetivação da ampliação é de 60 (sessenta) dias. 6.2.4 Possuir suporte a número ilimitado de endereços IP nas redes internas; 6.2.5 Permitir a implementação de no mínimo 4.000 (quatro mil) policies; 6.2.6 Implementar recurso de NAT (network address translation) do tipo um-para- para-um (one-to-one), um-para-muitos (one-to-many), muitos-para-um (many-to- to-one) e muitos-para-muitos (many-to-many); 6.2.7 Possuir suporte a NAT simétrico; 6.2.8 Suportar NAT em todas as interfaces; 6.2.9 Deverá possuir a função de TOLERÂNCIA A FALHAS (Alta Disponibilidade), no modo Ativo/Passivo e/ou Ativo/Ativo, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego; 6.2.10 Possuir recurso habilitado incluso de IDS e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance); 6.2.11 Deverão ser fornecidas licenças de IPS/IDS, antivírus/antispyware incluindo licenças para updates, com atualização automática para o período de vigência de todos os contratos; 6.3 6.2.12 Possibilitar o acesso de gerenciamento via WEB ou interface gráfica (GUI), inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema; 6.4 6.2.13 Suportar protocolo NTP para sincronismo de relógio do equipamento; 6.5 6.2.14 Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 6.6 6.2.15 Deve possuir suporte a protocolos de roteamento (rotas estáticas e dinâmicas - OSPF, RIP e RIPv2), com possibilidade de programação de rotas para as interfaces; 6.7 6.2.16 Permitir a criação de, no mínimo, 1024 (hum mil e vinte e quatro) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso. 6.8 6.2.17 Possuir suporte a IPv4 e IPv6 simultaneamente, com tradução de IPv4 para IPv6 e IPv6 para IPv4; 6.9 6.2.18 Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para determinado horário ou período (dia da semana e hora); 6.10 6.2.19 Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz; 6.11 6.2.20 Possuir estatística de utilização de CPU e memória do firewall; 6.12 6.2.21 Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico; 6.13 6.2.22 Deverá permitir backup remoto de configuração; 6.14 6.2.23 Possuir função de DHCP Server e Client interno; 6.15 6.2.24 Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog; 6.16 6.2.25 Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado; 6.17 6.2.26 Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos; 6.18 6.2.27 Deverá possuir recursos de Gateway de Antivírus/Antispyware atuando no tráfego da interface, no mínimo para os protocolos HTTP, SMTP, POP3, IMAP e FTP, com atualização automática da base de dados de assinaturas de vírus; 6.19 6.2.28 Deverão ser fornecidas licenças de Gateway Antivírus/Antispyware, licenças para updates, com atualização automática e gratuita para o período contratado e permitindo a utilização por um número indefinido de usuários ou endereços IP, incluindo quaisquer outras licenças de uso (não descritos) para o completo funcionamento da solução. 6.20 6.2.29 Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa. 6.21 6.2.30 Deverão ser fornecidos: 6.21.1 6.2.31 Kit para montagem em RACK de 19” (caso necessário). 6.21.2 6.2.32 Deverão ser fornecidos cabos de interconexão elétrica e rede. 6.2.33 Possuir capacidade para um mínimo de 3.000.000 (três milhões) de conexões concorrentes e simultâneas.

ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS. Deverão ser fornecidos dois tipos de equipamentos roteadores para a função de CPE conforme especificação abaixo. Deverá ser prevista a instalação de até 10 CPEs especiais por lote, sendo que os links que utilizarão CPE especial serão informados em até 60 (sessenta) dias antes da sua ativação. 6.1. Os equipamentos CPE padrão deverão atender às especificações mínimas: 6.1.1. Deverá possuir fonte interna de alimentação com operação no intervalo entre 110 VAC e 240 VAC, freqüência de 50 a 60 Hz. 6.1.2. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as características de software exigidas; 6.1.3. Deverá possuir no mínimo 256 MB de memória DRAM, desde que atenda os subitens dessa especificação técncica; 6.1.4. Deve suportar a sua configuração através de interface de linha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.1.5. Deverá suportar a tradução de endereços IP (NAT – Network Address Translation); 6.1.6. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.1.7. Deverá suportar a implementação de listas de controle de acesso (ACL – Access Control Lists); 6.1.8. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.1.9. Deverá suportar as funções de QoS para priorização de tráfego; 6.1.10. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e 3; 6.1.11. Deverá implementar protocolos de serviço Multicast (IGMPv3, PIM, SDP, DVMRP, Source-specific). 6.2. Os equipamentos Firewall a serem instalados junto ao Concentrador PRODAM- SP CPE especiais deverão atender às especificações mínimas: 6.2.1 Firewall appliance (hardware), baseado na tecnologia Stateful Inspection, com funcionalidade de operação em modo de Alta Disponibilidade e licenças de IDS/IPS e Gateway Antivírus/Antispyware inclusas no fornecimento durante o prazo contratual; 6.2.2 Cada Firewall deve 6.2.1. Deverá possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps e 02 (duas) interfaces de redes distintas, com velocidade de 10 Gbps, todas autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 6.2.3 Possuir performance de firewall Stateful Inspection que suporte no mínimo 10 (dez) Gbps (throughput) de Firewall, 5 (cinco) Gbps (througput) interfaces Gigabit Ethernet. 6.2.2. Deverá possuir fonte interna de IPS alimentação com operação no intervalo entre 110 VAC e 2 (dois) Gbps (throughput) 240 VAC, freqüência de Antivírus, 50 a 60 Hz. 6.2.3. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as funcionalidades características de segurança aplicadas e em funcionamento ao mesmo temposoftware exigidas; 6.2.3.1 A CONTRATADA deverá iniciar o processo 6.2.4. Deverá possuir no mínimo 256 MB de ampliação da capacidade dos equipamentosmemória DRAM, quando desde que atenda os subitens dessa especificação técncica; 6.2.5. Deve suportar a soma da performance sua configuração através de CPU dos dois equipamentos atingir 75% interface de sua capacidadelinha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.2.3.2 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando 6.2.6. Deverá suportar a soma da performance de Memória dos dois equipamentos atingir 75% de sua capacidade. 6.2.3.3 O prazo entre o início do processo de ampliação da capacidade dos firewalls e a efetivação da ampliação é de 60 (sessenta) dias. 6.2.4 Possuir suporte a número ilimitado tradução de endereços IP nas redes internas(NAT – Network Address Translation); 6.2.5 Permitir 6.2.7. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.2.8. Deverá suportar a implementação de no mínimo 4.000 listas de controle de acesso (quatro mil) policies; 6.2.6 Implementar recurso de NAT (network address translation) do tipo um-para- um (one-to-one), um-para-muitos (one-to-many), muitos-para-um (many-to- one) e muitos-para-muitos (many-to-manyACL – Access Control Lists); 6.2.7 Possuir suporte a NAT simétrico6.2.9. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.2.8 Suportar NAT em todas 6.2.10. Deverá suportar as interfaces; 6.2.9 Deverá possuir a função funções de TOLERÂNCIA A FALHAS (Alta Disponibilidade), no modo Ativo/Passivo e/ou Ativo/Ativo, QoS para priorização de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego; 6.2.10 Possuir recurso habilitado incluso de IDS 6.2.11. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance)3; 6.2.11 Deverão ser fornecidas licenças 6.2.12. Deverá implementar protocolos de IPS/IDSserviço Multicast (IGMPv3, antivírus/antispyware incluindo licenças para updatesPIM, com atualização automática para o período de vigência de todos os contratosSDP, DVMRP, Source-specific). 6.3. Os equipamentos concentradores deverão atender às especificações mínimas: 6.3.1. Deverá possuir interfaces 10Gbps quando necessário; 6.3 Possibilitar o acesso de gerenciamento via WEB ou interface gráfica (GUI), inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema; 6.4 Suportar protocolo NTP para sincronismo de relógio do equipamento; 6.5 Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 6.6 Deve possuir suporte a 6.3.2. Deverá suportar os protocolos de roteamento (rotas estáticas RIP, RIPv2, OSPF e dinâmicas - OSPF, RIP e RIPv2), com possibilidade de programação de rotas para as interfacesBGP-4; 6.7 Permitir a criação de, no mínimo, 1024 (hum mil e vinte e quatro) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag)6.3.3. As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso. 6.8 Possuir suporte operadoras deverão suportar a IPv4 e IPv6 simultaneamente, com tradução de IPv4 para IPv6 e IPv6 para IPv4; 6.9 Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para determinado horário ou período (dia da semana e hora); 6.10 Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz; 6.11 Possuir estatística de utilização de CPU e memória do firewall; 6.12 Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico; 6.13 Deverá permitir backup remoto de configuração; 6.14 Possuir função de DHCP Server e Client interno; 6.15 Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog; 6.16 Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado; 6.17 Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos; 6.18 Deverá possuir recursos de Gateway de Antivírus/Antispyware atuando no tráfego da interface, no mínimo para os protocolos HTTP, SMTP, POP3, IMAP e FTP, com atualização automática da base de dados de assinaturas de vírus; 6.19 Deverão ser fornecidas licenças de Gateway Antivírus/Antispyware, licenças para updates, com atualização automática e gratuita para o período contratado e permitindo a utilização por um número indefinido de usuários ou endereços IP, incluindo quaisquer outras licenças de uso (não descritos) para o completo funcionamento da solução. 6.20 Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos conectividade com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa. 6.21 Deverão ser fornecidos: 6.21.1 Kit para montagem em RACK de 19” (caso necessário). 6.21.2 Deverão ser fornecidos cabos de interconexão elétrica e rede.VRFs disponíveis nos concentradores pertencentes à PRODAM;

ESPECIFICAÇÕES TÉCNICAS DOS EQUIPAMENTOS. Deverão ser fornecidos dois tipos de equipamentos roteadores para a função de CPE conforme especificação abaixo. Deverá ser prevista a instalação de até 40 CPEs especiais, sendo que os links que utilizarão CPE especial terão prazo de 60 (sessenta) dias para instalação. 6.1. Os equipamentos CPE padrão deverão atender às especificações mínimas: 6.1.1. Deverá possuir fonte interna de alimentação com operação no intervalo entre 110 VAC e 240 VAC, freqüência de 50 a 60 Hz. 6.1.2. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as características de software exigidas; 6.1.3. Deverá possuir no mínimo 256 MB de memória DRAM, desde que atenda os subitens dessa especificação técncica; 6.1.4. Deve suportar a sua configuração através de interface de linha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.1.5. Deverá suportar a tradução de endereços IP (NAT – Network Address Translation); 6.1.6. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol);; Xxxxxxx Xxxxxxxxx Xxxxxxxxx, 1500 Torre Los Angeles – Água Branca CEP 05001-100 – São Paulo – SP Caixa Postal 3971 – XXX 00000-000 Tel.: (011) 0000- 0000 (DDR) Fax: (011) 0000- 0000 xxx.xxxxxx.xx.xxx.xx 6.1.7. Deverá suportar a implementação de listas de controle de acesso (ACL – Access Control Lists); 6.1.8. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.1.9. Deverá suportar as funções de QoS para priorização de tráfego; 6.1.10. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e 3; 6.1.11. Deverá implementar protocolos de serviço Multicast (IGMPv3, PIM, SDP, DVMRP, Source-specific). 6.2. Os equipamentos Firewall a serem instalados junto ao Concentrador PRODAM- SP CPE especiais deverão atender às especificações mínimas: 6.2.1 Firewall appliance (hardware), baseado na tecnologia Stateful Inspection, com funcionalidade de operação em modo de Alta Disponibilidade e licenças de IDS/IPS e Gateway Antivírus/Antispyware inclusas no fornecimento durante o prazo contratual; 6.2.2 Cada Firewall deve 6.2.1. Deverá possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps e 02 (duas) interfaces de redes distintas, com velocidade de 10 Gbps, todas autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 6.2.3 Possuir performance de firewall Stateful Inspection que suporte no mínimo 10 (dez) Gbps (throughput) de Firewall, 5 (cinco) Gbps (througput) interfaces Gigabit Ethernet. 6.2.2. Deverá possuir fonte interna de IPS alimentação com operação no intervalo entre 110 VAC e 2 (dois) Gbps (throughput) 240 VAC, freqüência de Antivírus, 50 a 60 Hz. 6.2.3. O equipamento deve vir com o software e capacidade de memória necessária para suportar todas as funcionalidades características de segurança aplicadas e em funcionamento ao mesmo temposoftware exigidas; 6.2.3.1 A CONTRATADA deverá iniciar o processo 6.2.4. Deverá possuir no mínimo 256 MB de ampliação da capacidade dos equipamentosmemória DRAM, quando desde que atenda os subitens dessa especificação técncica; 6.2.5. Deve suportar a soma da performance sua configuração através de CPU dos dois equipamentos atingir 75% interface de sua capacidadelinha de comando (CLI – Command Line Interface) e protocolos Telnet, SSH, HTTP e HTTPS. 6.2.3.2 A CONTRATADA deverá iniciar o processo de ampliação da capacidade dos equipamentos, quando 6.2.6. Deverá suportar a soma da performance de Memória dos dois equipamentos atingir 75% de sua capacidade. 6.2.3.3 O prazo entre o início do processo de ampliação da capacidade dos firewalls e a efetivação da ampliação é de 60 (sessenta) dias. 6.2.4 Possuir suporte a número ilimitado tradução de endereços IP nas redes internas(NAT – Network Address Translation); 6.2.5 Permitir 6.2.7. Deverá suportar o protocolo VRRP (Virtual Router Redundancy Protocol); 6.2.8. Deverá suportar a implementação de no mínimo 4.000 listas de controle de acesso (quatro milACL – Access Control Lists); Xxxxxxx Xxxxxxxxx Xxxxxxxxx, 1500 Torre Los Angeles – Água Branca XXX 00000-000 – São Paulo – SP Caixa Postal 3971 – XXX 00000-000 Tel.: (011) policies0000- 0000 (DDR) Fax: (011) 0000- 0000 xxx.xxxxxx.xx.xxx.xx 6.2.9. Deverá suportar os protocolos de roteamento RIP, RIPv2, OSPF e BGP-4; 6.2.6 Implementar recurso 6.2.10. Deverá suportar as funções de NAT (network address translation) do tipo um-para- um (one-to-one), um-para-muitos (one-to-many), muitos-para-um (many-to- one) e muitos-para-muitos (many-to-many); 6.2.7 Possuir suporte a NAT simétrico; 6.2.8 Suportar NAT em todas as interfaces; 6.2.9 Deverá possuir a função QoS para priorização de TOLERÂNCIA A FALHAS (Alta Disponibilidade), no modo Ativo/Passivo e/ou Ativo/Ativo, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego; 6.2.10 Possuir recurso habilitado incluso de IDS 6.2.11. Deverá suportar o gerenciamento através do protocolo SNMP nas versões 1,2 e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance)3; 6.2.11 Deverão ser fornecidas licenças 6.2.12. Deverá implementar protocolos de IPS/IDSserviço Multicast (IGMPv3, antivírus/antispyware incluindo licenças para updatesPIM, com atualização automática para o período de vigência de todos os contratosSDP, DVMRP, Source-specific). 6.3. Os equipamentos concentradores deverão atender às especificações mínimas: 6.3.1. Deverá possuir interfaces 10Gbps quando necessário; 6.3 Possibilitar o acesso de gerenciamento via WEB ou interface gráfica (GUI), inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema; 6.4 Suportar protocolo NTP para sincronismo de relógio do equipamento; 6.5 Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 6.6 Deve possuir suporte a 6.3.2. Deverá suportar os protocolos de roteamento (rotas estáticas RIP, RIPv2, OSPF e dinâmicas - OSPF, RIP e RIPv2), com possibilidade de programação de rotas para as interfacesBGP-4; 6.7 Permitir a criação de, no mínimo, 1024 (hum mil e vinte e quatro) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag)6.3.3. As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso. 6.8 Possuir suporte operadoras deverão suportar a IPv4 e IPv6 simultaneamente, com tradução de IPv4 para IPv6 e IPv6 para IPv4; 6.9 Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para determinado horário ou período (dia da semana e hora); 6.10 Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz; 6.11 Possuir estatística de utilização de CPU e memória do firewall; 6.12 Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico; 6.13 Deverá permitir backup remoto de configuração; 6.14 Possuir função de DHCP Server e Client interno; 6.15 Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog; 6.16 Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado; 6.17 Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos; 6.18 Deverá possuir recursos de Gateway de Antivírus/Antispyware atuando no tráfego da interface, no mínimo para os protocolos HTTP, SMTP, POP3, IMAP e FTP, com atualização automática da base de dados de assinaturas de vírus; 6.19 Deverão ser fornecidas licenças de Gateway Antivírus/Antispyware, licenças para updates, com atualização automática e gratuita para o período contratado e permitindo a utilização por um número indefinido de usuários ou endereços IP, incluindo quaisquer outras licenças de uso (não descritos) para o completo funcionamento da solução. 6.20 Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos conectividade com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa. 6.21 Deverão ser fornecidos: 6.21.1 Kit para montagem em RACK de 19” (caso necessário). 6.21.2 Deverão ser fornecidos cabos de interconexão elétrica e rede.VRFs disponíveis nos concentradores pertencentes à PRODAM;