{"component": "clause", "props": {"groups": [{"samples": [{"hash": "d7Fq7RQwwHn", "uri": "/pt/contracts/d7Fq7RQwwHn#vpn", "label": "Licita\u00e7\u00e3o", "score": 33.876577097, "published": true}, {"hash": "czfTgcct1iz", "uri": "/pt/contracts/czfTgcct1iz#vpn", "label": "Licita\u00e7\u00e3o", "score": 31.8136176427, "published": true}], "snippet_links": [{"key": "sistema-operacional", "type": "definition", "offset": [736, 755]}, {"key": "do-equipamento", "type": "clause", "offset": [756, 770]}, {"key": "funcionalidades-de-vpn", "type": "clause", "offset": [811, 833]}, {"key": "dos-usu\u00e1rios", "type": "clause", "offset": [927, 939]}, {"key": "controle-de-aplica\u00e7\u00f5es", "type": "clause", "offset": [1161, 1183]}, {"key": "filtro-de-url", "type": "clause", "offset": [1214, 1227]}, {"key": "do-tipo", "type": "clause", "offset": [4442, 4449]}, {"key": "hor\u00e1rio-de-almo\u00e7o", "type": "clause", "offset": [5081, 5098]}, {"key": "da-ocupa\u00e7\u00e3o", "type": "clause", "offset": [5503, 5514]}], "size": 4, "snippet": "4.25.1 Suportar VPN Site-to-Site e Cliente-To-Site;\n4.25.2 Suportar IPSec VPN;\n4.25.3 Suportar SSL VPN;\n4.25.4 A VPN IPSEC deve suportar 3DES;\n4.25.5 A VPN IPSEc deve suportar Autentica\u00e7\u00e3o MD5 e SHA-1;\n4.25.6 A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14;\n4.25.7 A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);\n4.25.8 A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);\n4.25.9 A VPN IPSEc deve suportar Autentica\u00e7\u00e3o via certificado IKE PKI;\n4.25.10 Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Fortinet, SonicWall;\n4.25.11 A VPN SSL deve suportar o usu\u00e1rio realizar a conex\u00e3o por meio de cliente instalado no sistema operacional do equipamento ou por meio de interface WEB;\n4.25.12 A funcionalidades de VPN SSL devem ser atendidas com ou sem o uso de agente;\n4.25.13 Deve permitir que todo o tr\u00e1fego dos usu\u00e1rios remotos de VPN seja escoado para dentro do t\u00fanel de VPN, impedindo comunica\u00e7\u00e3o direta com dispositivos locais como proxies;\n4.25.14 Atribui\u00e7\u00e3o de DNS nos clientes remotos de VPN;\n4.25.15 Dever permitir criar pol\u00edticas de controle de aplica\u00e7\u00f5es, IPS, Antiv\u00edrus, Antipyware e filtro de URL para tr\u00e1fego dos clientes remotos conectados na VPN SSL;\n4.25.16 Suportar autentica\u00e7\u00e3o via AD/LDAP, certificado e base de usu\u00e1rios local;\n4.25.17 Suportar leitura e verifica\u00e7\u00e3o de CRL (certificate revocation list);\n4.25.18 Permitir a aplica\u00e7\u00e3o de pol\u00edticas de seguran\u00e7a e visibilidade para as aplica\u00e7\u00f5es que circulam dentro dos t\u00faneis SSL;\n4.25.19 Dever\u00e1 manter uma conex\u00e3o segura com o portal durante a sess\u00e3o;\n4.25.20 O agente de VPN SSL ou IPSEC client-to-site deve ser compat\u00edvel com pelo menos: Windows 7 (32 e 64 bits), Windows 8/8.1 (32 e 64 bits), Windows 10 (32 e 64 bit) e Mac OS X (v10.14 ou superior).\n4.26.1 A solu\u00e7\u00e3o deve prover recursos de roteamento inteligente, definindo, mediante regras pr\u00e9-estabelecidas, o melhor caminho a ser tomado para uma aplica\u00e7\u00e3o;\n4.26.2 A solu\u00e7\u00e3o dever\u00e1 ser capaz de monitorar e identificar falhas mediante a associa\u00e7\u00e3o de health check, permitindo testes de resposta por ping ou http;\n4.26.3 Dever\u00e1 ser permitida a cria\u00e7\u00e3o de pol\u00edticas de roteamento com base nos seguintes crit\u00e9rios: lat\u00eancia, jitter, perda de pacote, banda ocupada ou todos ao mesmo tempo;\n4.26.4 A solu\u00e7\u00e3o deve permitir a defini\u00e7\u00e3o do roteamento para cada aplica\u00e7\u00e3o;\n4.26.5 Deve permitir balanceamento de pacotes de uma mesma sess\u00e3o;\n4.26.6 Diversas formas de escolha do link devem estar presentes, incluindo: melhor link, menor custo e todos os links abaixo do threshold definido (estat\u00edsticas dos links);\n4.26.7 Deve possibilitar a defini\u00e7\u00e3o do link de sa\u00edda para uma aplica\u00e7\u00e3o espec\u00edfica;\n4.26.8 Deve implementar balanceamento de link por hash do IP de origem;\n4.26.9 Deve implementar balanceamento de link por hash do IP de origem e destino;\n4.26.10 Deve implementar balanceamento de link por peso. Nesta op\u00e7\u00e3o deve ser poss\u00edvel definir o percentual de tr\u00e1fego que ser\u00e1 escoado por cada um dos links. Deve suportar o balanceamento de, no m\u00ednimo, quatro links;\n4.26.11 Deve implementar balanceamento de links sem a necessidade de cria\u00e7\u00e3o de zonas ou uso de inst\u00e2ncias virtuais;\n4.26.12 A solu\u00e7\u00e3o de SD-WAN deve possuir suporte a Policy based routing ou policy based forwarding;\n4.26.13 Para IPv4, deve suportar roteamento est\u00e1tico e din\u00e2mico (BGP);\n4.26.14 Com a finalidade de controlar aplica\u00e7\u00f5es e tr\u00e1fego cujo consumo possa ser excessivo, (como youtube, Facebook, etc), impactando no bom uso das aplica\u00e7\u00f5es de neg\u00f3cio, se requer que a solu\u00e7\u00e3o, al\u00e9m de poder permitir ou negar esse tipo de aplica\u00e7\u00f5es, deve ter a capacidade de control\u00e1-las por pol\u00edticas de shaping. Dentre as tratativas poss\u00edveis, a solu\u00e7\u00e3o deve contemplar:\n4.26.15 Suportar a cria\u00e7\u00e3o de pol\u00edticas de QoS e Traffic Shaping por endere\u00e7o de origem;\n4.26.16 Suportar a cria\u00e7\u00e3o de pol\u00edticas de QoS e Traffic Shaping por endere\u00e7o de destino;\n4.26.17 Suportar a cria\u00e7\u00e3o de pol\u00edticas de QoS e Traffic Shaping por usu\u00e1rio e grupo;\n4.26.18 Suportar a cria\u00e7\u00e3o de pol\u00edticas de QoS e Traffic Shaping por aplica\u00e7\u00f5es;\n4.26.19 Suportar a cria\u00e7\u00e3o de pol\u00edticas de QoS e Traffic Shaping por porta;\n4.26.20 O QoS deve possibilitar a defini\u00e7\u00e3o de tr\u00e1fego com banda garantida. Ex: banda m\u00ednima dispon\u00edvel para aplica\u00e7\u00f5es de neg\u00f3cio;\n4.26.21 O QoS deve possibilitar a defini\u00e7\u00e3o de tr\u00e1fego com banda m\u00e1xima. Ex: banda m\u00e1xima permitida para aplica\u00e7\u00f5es do tipo best-effort/n\u00e3o corporativas, tais como Youtube, Facebook etc;\n4.26.22 Deve ainda possibilitar a marca\u00e7\u00e3o de DSCP, a fim de que essa informa\u00e7\u00e3o possa ser utilizada ao longo do backbone para fins de reserva de banda;\n4.26.23 O QoS deve possibilitar a defini\u00e7\u00e3o de fila de prioridade;\n4.26.24 Al\u00e9m de possibilitar a defini\u00e7\u00e3o de banda m\u00e1xima e garantida por aplica\u00e7\u00e3o, deve tamb\u00e9m suportar o match em categorias de URL, IPs de origem e destino, logins e portas;\n4.26.25 A capacidade de agendar intervalos de tempo onde as pol\u00edticas de shaping/QoS ser\u00e3o v\u00e1lidas \u00e9 mandat\u00f3ria. Ex: regra de controle de banda mais permissivas durante o hor\u00e1rio de almo\u00e7o;\n4.26.26 Uma vez que o tr\u00e1fego \u00e9 identificado, as pol\u00edticas de shaping/QoS podem ser compartilhadas a todos os acessos que fizerem match na regra ou por IP. Ex: 10 Mbps de banda garantida por IP ou para todos os IPs que fizerem match na regra;\n4.26.27 Deve possibilitar a defini\u00e7\u00e3o de bandas distintas para download e upload;\n4.26.28 A solu\u00e7\u00e3o de SD-WAN deve prover estat\u00edsticas em tempo real a respeito da ocupa\u00e7\u00e3o de banda (upload e download) e performance do health check (packet loss, jitter e lat\u00eancia);\n4.26.29 A solu\u00e7\u00e3o de SD-WAN deve suportar IPv6;\n4.26.30 Deve suportar o recurso de duplica\u00e7\u00e3o de pacotes, para mitigar cen\u00e1rios onde todos os links apresentam perda moderada;\n4.26.31 Deve suportar recurso que permite corre\u00e7\u00f5es de erro na transmiss\u00e3o;\n4.26.32 As funcionalidades de SD-WAN podem ser fornecidas no NGFW ofertado ou em uma solu\u00e7\u00e3o \u00e0 parte, na mesma quantidade de equipamentos definida para os firewalls;\n4.26.33 Em caso de composi\u00e7\u00e3o de solu\u00e7\u00e3o, a solu\u00e7\u00e3o de SD-WAN dever\u00e1 suportar tr\u00e1fego compat\u00edvel com a capacidade do equipamento de firewall.", "hash": "b35ca5ab8628682919c3217648084c40", "id": 1}, {"samples": [{"hash": "hlMnaIjQn6y", "uri": "/pt/contracts/hlMnaIjQn6y#vpn", "label": "Preg\u00e3o Eletr\u00f4nico Para Registro De Pre\u00e7o", "score": 22.4743326489, "published": true}], "snippet_links": [{"key": "interface-gr\u00e1fica", "type": "clause", "offset": [880, 897]}, {"key": "da-solu\u00e7\u00e3o", "type": "clause", "offset": [898, 908]}, {"key": "sistema-operacional", "type": "definition", "offset": [1049, 1068]}, {"key": "do-equipamento", "type": "clause", "offset": [1069, 1083]}, {"key": "funcionalidades-de-vpn", "type": "clause", "offset": [1125, 1147]}, {"key": "dos-usu\u00e1rios", "type": "clause", "offset": [1242, 1254]}, {"key": "controle-de-aplica\u00e7\u00f5es", "type": "clause", "offset": [1478, 1500]}, {"key": "filtro-de-url", "type": "clause", "offset": [1531, 1544]}, {"key": "do-usu\u00e1rio", "type": "clause", "offset": [2262, 2272]}], "size": 4, "snippet": "6.11.1. Suportar VPN Site-to-Site e Cliente-To-Site;\n6.11.2. Suportar IPSec VPN;\n6.11.3. Suportar SSL VPN;\n6.11.4. A VPN IPSEc deve suportar 3DES;\n6.11.5. A VPN IPSEc deve suportar Autentica\u00e7\u00e3o MD5 e SHA-1;\n6.11.6. A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14;\n6.11.7. A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);\n6.11.8. A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);\n6.11.9. A VPN IPSEc deve suportar Autentica\u00e7\u00e3o via certificado IKE PKI\n6.11.10. Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall;\n6.11.11. Suportar VPN em em IPv4 e IPv6, assim como tr\u00e1fego IPv4 dentro de t\u00faneis IPSec IPv6\n6.11.12. Deve permitir habilitar, desabilitar, reiniciar e atualizar IKE gateways e t\u00faneis de VPN IPSEc a partir da interface gr\u00e1fica da solu\u00e7\u00e3o, facilitando o processo de throubleshooting;\n6.11.13. A VPN SSL deve suportar o usu\u00e1rio realizar a conex\u00e3o por meio de cliente instalado no sistema operacional do equipamento ou por meio de interface WEB;\n6.11.14. A funcionalidades de VPN SSL devem ser atendidas com ou sem o uso de agente;\n6.11.15. Deve permitir que todo o tr\u00e1fego dos usu\u00e1rios remotos de VPN seja escoado para dentro do t\u00fanel de VPN, impedindo comunica\u00e7\u00e3o direta com dispositivos locais como proxies;\n6.11.16. Atribui\u00e7\u00e3o de DNS nos clientes remotos de VPN;\n6.11.17. Dever permitir criar pol\u00edticas de controle de aplica\u00e7\u00f5es, IPS, Antiv\u00edrus, Antipyware e filtro de URL para tr\u00e1fego dos clientes remotos conectados na VPN SSL;\n6.11.18. Suportar autentica\u00e7\u00e3o via AD/LDAP, Secure id, certificado e base de usu\u00e1rios local;\n6.11.19. Suportar leitura e verifica\u00e7\u00e3o de CRL (certificate revocation list);\n6.11.20. Permitir a aplica\u00e7\u00e3o de pol\u00edticas de seguran\u00e7a e visibilidade para as aplica\u00e7\u00f5es que circulam dentro dos t\u00faneis SSL;\n6.11.21. O agente de VPN a ser instalado nos equipamentos desktop e laptops, dever ser capaz de ser distribu\u00eddo de maneira autom\u00e1tica via Microsoft SCCM, Active Directory e ser descarregado diretamente desde o seu pr\u00f3prio portal, o qual residir\u00e1 no centralizador de VPN;\n6.11.22. Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Antes do usu\u00e1rio autenticar na esta\u00e7\u00e3o;\n6.11.23. Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Ap\u00f3s autentica\u00e7\u00e3o do usu\u00e1rio na esta\u00e7\u00e3o;\n6.11.24. Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Sob demanda do usu\u00e1rio;\n6.11.25. Dever\u00e1 manter uma conex\u00e3o segura com o portal durante a sess\u00e3o;\n6.11.26. O agente de VPN SSL ou IPSEC client-to-site deve ser compat\u00edvel com pelo menos: Windows XP (32 bit), Windows 7 (32 e 64 bit), Windows 8 (32 e 64 bit), Windows 10 (32 e 64 bit) e Mac OS X (v10.10 ou superior);", "hash": "97ab47922bb017c8f3c85b6b34a6ce8c", "id": 2}, {"samples": [{"hash": "3sXwOj3q6oY", "uri": "/pt/contracts/3sXwOj3q6oY#vpn", "label": "Licita\u00e7\u00e3o", "score": 25.5722108145, "published": true}, {"hash": "dMCjf4oNsLJ", "uri": "/pt/contracts/dMCjf4oNsLJ#vpn", "label": "Licita\u00e7\u00e3o", "score": 25.5626283368, "published": true}], "snippet_links": [], "size": 2, "snippet": "11.1. Suportar VPN IPSec Site-to-Site;\n11.2. A VPN IPSEC deve suportar criptografia 3DES, AES128, AES192 e AES256 (Advanced Encryption Standard);\n11.3. A VPN IPSEc deve suportar Autentica\u00e7\u00e3o MD5, SHA1, SHA256, SHA384 e SHA512;\n11.4. A VPN IPSEc deve suportar Diffie-Hellman Group 1, Group 2, Group 5 e Group 14, Group 15 at\u00e9 21 e Group 27 at\u00e9 32;\n11.5. A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);\n11.6. A VPN IPSEc deve suportar Autentica\u00e7\u00e3o via certificado IKE PKI;\n11.7. Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall e Mikrotik;", "hash": "9f3a453ec019677136d3a76a0e731c78", "id": 3}, {"samples": [{"hash": "32W2f6MEpHx", "uri": "/pt/contracts/32W2f6MEpHx#vpn", "label": "Pol\u00edtica Comercial", "score": 33.1358222359, "published": true}, {"hash": "c4L8CtnLvsK", "uri": "/pt/contracts/c4L8CtnLvsK#vpn", "label": "Pol\u00edtica Comercial De Servi\u00e7os De Conectividade", "score": 32.0380817842, "published": true}], "snippet_links": [{"key": "das-informa\u00e7\u00f5es", "type": "clause", "offset": [24, 39]}, {"key": "dos-acessos", "type": "clause", "offset": [61, 72]}, {"key": "informa\u00e7\u00f5es-do-contato-t\u00e9cnico", "type": "clause", "offset": [105, 135]}, {"key": "do-cliente", "type": "clause", "offset": [136, 146]}, {"key": "do-processo", "type": "clause", "offset": [157, 168]}, {"key": "do-acesso", "type": "clause", "offset": [181, 190]}, {"key": "d\u00favidas-t\u00e9cnicas", "type": "clause", "offset": [319, 335]}, {"key": "infraestrutura-tecnol\u00f3gica", "type": "clause", "offset": [367, 393]}], "size": 2, "snippet": "Ser\u00e1 necess\u00e1rio o envio das informa\u00e7\u00f5es abaixo para ativa\u00e7\u00e3o dos acessos: \u2022 IP P\u00fablico do PEER da VPN; \u2022 Informa\u00e7\u00f5es do contato t\u00e9cnico do cliente; Ao final do processo de ativa\u00e7\u00e3o do acesso na B3, ser\u00e1 enviado um Manual de Implementa\u00e7\u00e3o, com as informa\u00e7\u00f5es necess\u00e1rias para a configura\u00e7\u00e3o final do acesso. Caso possua d\u00favidas t\u00e9cnicas, consulte o Manual de Acesso \u00e0 Infraestrutura Tecnol\u00f3gica da B3 (vide item 7 desta Pol\u00edtica).", "hash": "263c9018fe39ffdb41b142bb3b1ec633", "id": 4}, {"samples": [{"hash": "46WlT9r8Yjz", "uri": "/pt/contracts/46WlT9r8Yjz#vpn", "label": "Licensing Agreements", "score": 34.1941117363, "published": true}], "snippet_links": [{"key": "certificado-digital", "type": "definition", "offset": [509, 528]}, {"key": "acesso-remoto", "type": "clause", "offset": [697, 710]}, {"key": "dispositivos-m\u00f3veis", "type": "clause", "offset": [772, 791]}, {"key": "dos-usu\u00e1rios", "type": "clause", "offset": [792, 804]}, {"key": "sistema-operacional", "type": "definition", "offset": [920, 939]}, {"key": "apple-ios", "type": "clause", "offset": [1047, 1056]}, {"key": "do-tipo", "type": "clause", "offset": [1134, 1141]}, {"key": "do-cliente", "type": "clause", "offset": [1581, 1591]}, {"key": "gerenciamento-centralizado", "type": "clause", "offset": [1937, 1963]}, {"key": "certifica\u00e7\u00e3o-digital", "type": "definition", "offset": [2287, 2307]}], "size": 2, "snippet": "4.2.5.1. Deve suportar VPN site-to-site em topologia Full Meshed (todos os gateways possuem links espec\u00edficos para todos os demais gateways) e Estrela (gateways sat\u00e9lites se comunicam somente com um \u00fanico gateway central).\n4.2.5.2. Deve suportar criptografia 3DES, AES-128, AES-256.\n4.2.5.3. Deve suportar integridade de dados com MD5, SHA-1 e SHA-256.\n4.2.5.4. Deve suportar o protocolo IKE, fases I e II.\n4.2.5.5. Deve suportar os algoritmos RSA e Diffie-Hellman groups 1, 2, 5 e 14.\n4.2.5.6. Deve suportar Certificado Digital X.509.\n4.2.5.7. Deve suportar NAT-T (NAT Transversal).\n4.2.5.8. Deve permitir a cria\u00e7\u00e3o de t\u00faneis VPN SSL/TLS e IPSec.\n4.2.5.9. Deve suportar VPN IPSec client-to-site (acesso remoto).\n4.2.5.10. Deve possuir cliente pr\u00f3prio para instala\u00e7\u00e3o nos dispositivos m\u00f3veis dos usu\u00e1rios, sem custo adicional.\n4.2.5.11. Deve permitir que o usu\u00e1rio realize a conex\u00e3o VPN por meio de cliente instalado no sistema operacional Windows 7 (32 e 64 bits), Windows 8 (32 e 64 bits), Windows 8.1 (32 e 64 bits), Windows 10 (32 e 64 bits), Apple IOS, Android, Mac OS 10 ou Linux do seu equipamento ou por meio de interface web do tipo portal.\n4.2.5.12. O acesso por meio da interface Web dever\u00e1 ser compat\u00edvel com, no m\u00ednimo, os navegadores Internet Explorer 9 ou superior e Firefox 4.0 ou superior.\n4.2.5.13. Deve suportar atribui\u00e7\u00e3o de endere\u00e7o IP nos clientes remotos de VPN.\n4.2.5.14. Deve suportar atribui\u00e7\u00e3o de DNS nos clientes remotos de VPN.\n4.2.5.15. Deve suportar, no m\u00ednimo, os protocolos de roteamento est\u00e1tico e din\u00e2mico OSPF e BGP.\n4.2.5.16. O t\u00fanel IPSec VPN do cliente ao gateway (client-to-site) deve fornecer uma solu\u00e7\u00e3o de autentica\u00e7\u00e3o \u00fanica (single-sign-on) aos usu\u00e1rios, integrando-se com as ferramentas de Windows login.\n4.2.5.17. Deve permitir criar pol\u00edticas por usu\u00e1rio e grupos para tr\u00e1fego de VPN client-to-site.\n4.2.5.18. Deve suportar autoridade certificadora integrada ao gateway VPN ou \u00e0 solu\u00e7\u00e3o de gerenciamento centralizado.\n4.2.5.19. Deve promover a integra\u00e7\u00e3o com diret\u00f3rios LDAP e Active Directory para a autentica\u00e7\u00e3o de usu\u00e1rios de VPN e regras de acesso.\n4.2.5.20. Deve suportar os m\u00e9todos de autentica\u00e7\u00e3o de VPN: usu\u00e1rio e senha de base interna do pr\u00f3prio equipamento, usu\u00e1rio e senha de diret\u00f3rio LDAP, usu\u00e1rio e senha do Active Directory, certifica\u00e7\u00e3o digital por meio de certificados emitidos por autoridade certificadora integrada ao equipamento ou \u00e0 solu\u00e7\u00e3o de gerenciamento centralizado, certifica\u00e7\u00e3o digital por meio de certificados emitidos por autoridade certificadora integrada ao Active Directory, certifica\u00e7\u00e3o digital por meio de certificados emitidos por autoridade certificadora no padr\u00e3o ICP-Brasil.\n4.2.5.21. Deve suportar a integra\u00e7\u00e3o com autoridades certificadoras de terceiros que possam gerar certificados no formato PKCS#12.\n4.2.5.22. Deve suportar a solicita\u00e7\u00e3o de emiss\u00e3o de certificados \u00e0 uma autoridade certificadora de confian\u00e7a (enrollment) via SCEP (Simple Certificate Enrollment Protocol) ou CSR (Certificate Signing Requests).\n4.2.5.23. Deve suportar a leitura e verifica\u00e7\u00e3o de CRLs (Certification Revogation Lists).\n4.2.5.24. Deve permitir a aplica\u00e7\u00e3o de pol\u00edticas de seguran\u00e7a e visibilidade para as aplica\u00e7\u00f5es que circulam dentro dos t\u00faneis de SSL.", "hash": "c9ab64300e3801960baced272b7c5464", "id": 5}, {"samples": [{"hash": "sY33sU5FKO", "uri": "/pt/contracts/sY33sU5FKO#vpn", "label": "Preg\u00e3o Eletr\u00f4nico", "score": 25.7296372348, "published": true}], "snippet_links": [{"key": "interface-gr\u00e1fica", "type": "clause", "offset": [779, 796]}, {"key": "da-solu\u00e7\u00e3o", "type": "clause", "offset": [797, 807]}, {"key": "dos-usu\u00e1rios", "type": "clause", "offset": [888, 900]}, {"key": "do-usu\u00e1rio", "type": "clause", "offset": [1578, 1588]}], "size": 1, "snippet": "Suportar VPN Site-to-Site e Cliente-To-Site; - Suportar IPSec VPN; - A VPN IPSEc deve suportar 3DES; - A VPN IPSEc deve suportar Autentica\u00e7\u00e3o MD5 e SHA-1; - A VPN IPSEcdevesuportarDiffie-Hellman Group 1, Group 2, Group 5 e Group 14; - A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2); - A VPN IPSEc deve suportar AES 128, 192 e 256 (AdvancedEncryption Standard); - A VPN IPSEc deve suportar Autentica\u00e7\u00e3o via certificado IKE PKI - Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall; - Suportar VPN em em IPv4 e IPv6, assim como tr\u00e1fego IPv4 dentro de t\u00faneis IPSec IPv6 - Deve permitir habilitar, desabilitar, reiniciar e atualizar IKE gateways e t\u00faneis de VPN IPSEc a partir da interface gr\u00e1fica da solu\u00e7\u00e3o, facilitando o processo de throubleshooting; - Deve permitir que todo o tr\u00e1fego dos usu\u00e1rios remotos de VPN seja escoado para dentro do t\u00fanel de VPN, impedindo comunica\u00e7\u00e3o direta com dispositivos locais como proxies; - Atribui\u00e7\u00e3o de DNS nos clientes remotos de VPN; - Suportar autentica\u00e7\u00e3o via AD/LDAP, Secure id, certificado e base de usu\u00e1rios local; - Suportar leitura e verifica\u00e7\u00e3o de CRL (certificaterevocationlist); - O agente de VPN a ser instalado nos equipamentos desktop e laptops, dever ser capaz de ser distribu\u00eddo de maneira autom\u00e1tica via Microsoft SCCM, Active Directory e ser descarregado diretamente desde o seu pr\u00f3prio portal, o qual residir\u00e1 no centralizador de VPN; - Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Antes do usu\u00e1rio autenticar na esta\u00e7\u00e3o; - Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Ap\u00f3s autentica\u00e7\u00e3o do usu\u00e1rio na esta\u00e7\u00e3o; - Deve permitir que a conex\u00e3o com a VPN seja estabelecida das seguintes forma: Sob demanda do usu\u00e1rio; - Dever\u00e1 manter uma conex\u00e3o segura com o portal durante a sess\u00e3o; O agente de VPN IPSEC client-to-site deve ser compat\u00edvel com pelo menos: Windows XP (32 bit), Windows 7 (32 e 64 bit), Windows 8 (32 e 64 bit), Windows 10 (32 e 64 bit) e Mac OS X (v10.10 ou superior);", "hash": "b68943256c73a6ede09c77c6c0b44f48", "id": 6}, {"samples": [{"hash": "gelUTAll1Uc", "uri": "/pt/contracts/gelUTAll1Uc#vpn", "label": "Preg\u00e3o", "score": 26.0020533881, "published": true}], "snippet_links": [], "size": 1, "snippet": "12.1.Suportar VPN Site-to-Site e Cliente-to-Site. 12.2.Suportar IPSec VPN 12.3.Suportar SSL VPN 12.4.Suportar atribui\u00e7\u00e3o de endere\u00e7o IP nos clientes remotos de VPN. 12.5.Suportar atribui\u00e7\u00e3o de DNS nos clientes remotos de VPN. 12.6.Dever\u00e1 estar licenciada para no m\u00ednimo 100 clientes de VPN simult\u00e2neos. 12.7.IPSec VPN deve suportar:\n12.7.1. 3DES, AES (chaves de 128, 192 e 256 bits);\n12.7.2. Autentica\u00e7\u00e3o MD5 e SHA 1;\n12.7.3. Diffie Hellman Group 1 , Group 2 e Group 5;\n12.7.4. Algoritimo Internet Key Exchange (IKE) 12.8.Deve possuir interoperabilidade com os seguintes fabricantes:", "hash": "c6ec554da07417fa709ad62c6e7d6c10", "id": 7}, {"samples": [{"hash": "aZnrQQJXD7C", "uri": "/pt/contracts/aZnrQQJXD7C#vpn", "label": "Preg\u00e3o Presencial", "score": 26.9315537303, "published": true}], "snippet_links": [], "size": 1, "snippet": "Suportar VPN Site-to-Site e Cliente-To-Site;", "hash": "9dd6564d87bbf95b44e27d98c134a6a5", "id": 8}, {"samples": [{"hash": "klLuPxJYeWd", "uri": "/pt/contracts/klLuPxJYeWd#vpn", "label": "Termo De Refer\u00eancia", "score": 24.40862423, "published": true}], "snippet_links": [{"key": "da-infraestrutura", "type": "clause", "offset": [130, 147]}, {"key": "interface-gr\u00e1fica", "type": "clause", "offset": [903, 920]}, {"key": "da-solu\u00e7\u00e3o", "type": "clause", "offset": [921, 931]}, {"key": "sistema-operacional", "type": "definition", "offset": [1120, 1139]}, {"key": "do-equipamento", "type": "clause", "offset": [1140, 1154]}], "size": 1, "snippet": "10.1. Dever\u00e1 permitir a cria\u00e7\u00e3o de redes seguras (VPN) de forma simples para que os usu\u00e1rios e os administradores possam utilizar da infraestrutura da Universidade remotamente;\n10.2. Dever\u00e1 suportar VPN Site-to-Site e Client-To-Site;\n10.3. Dever\u00e1 suportar IPSec VPN;\n10.4. Dever\u00e1 suportar SSL VPN;\n10.5. A VPN IPSEc dever\u00e1 suportar:\n10.5.1. 3DES;\n10.5.2. Autentica\u00e7\u00e3o MD5 e SHA-1;\n10.5.3. Diffie-Hellman Group 1, Group 2, Group 5 e Group 14;\n10.5.4. Algoritmo Internet Key Exchange (IKEv1 e v2);\n10.5.5. AES 128, 192 e 256 (Advanced Encryption Standard)\n10.5.6. Autentica\u00e7\u00e3o via certificado IKE PKI.\n10.6. Dever\u00e1 possuir interoperabilidade com os seguintes fabricantes:\n10.6.1. Cisco;\n10.6.2. Checkpoint;\n10.6.3. Juniper;\n10.6.4. Palo Alto Networks;\n10.6.5. Fortinet;\n10.6.6. Sonic Wall;\n10.7. Dever\u00e1 permitir habilitar, desabilitar, reiniciar e atualizar IKE gateways e t\u00faneis de VPN IPSEc a partir da interface gr\u00e1fica da solu\u00e7\u00e3o, facilitando o processo de throubleshooting;\n10.8. A VPN SSL dever\u00e1 possuir os seguintes requisitos:\n10.8.1. Dever\u00e1 permitir ao usu\u00e1rio realizar a conex\u00e3o por meio de cliente instalado no sistema operacional do equipamento ou por meio de interface WEB;", "hash": "c30373e3551922e4f104fc826eca6968", "id": 9}, {"samples": [{"hash": "lMEnBpWQNaO", "uri": "/pt/contracts/lMEnBpWQNaO#vpn", "label": "Preg\u00e3o Eletr\u00f4nico", "score": 27.8107254072, "published": true}], "snippet_links": [{"key": "interface-gr\u00e1fica", "type": "clause", "offset": [547, 564]}, {"key": "da-solu\u00e7\u00e3o", "type": "clause", "offset": [565, 575]}], "size": 1, "snippet": "Deve suportar VPN Site-to-Site e Cliente-To-Site; Deve suportar IPSec VPN; Deve suportar SSL VPN; A VPN IPSEc deve suportar: 3DES; Autentica\u00e7\u00e3o MD5 e SHA-1; Diffie-Hellman Group 1, Group 2, Group 5 e Group 14; Algoritmo Internet Key Exchange (IKEv1 e v2); AES 128, 192 e 256 (Advanced Encryption Standard); Autentica\u00e7\u00e3o via certificado IKE PKI; Deve possuir interoperabilidade com os seguintes fabricantes: Cisco, Check Point, Juniper, Palo Alto Networks, Fortinet, SonicWall; Deve permitir habilitar e desabilitar t\u00faneis de VPN IPSEC a partir da interface gr\u00e1fica da solu\u00e7\u00e3o, facilitando o processo de throubleshooting;", "hash": "cb50a73be9dc867ba30d607e26724094", "id": 10}], "next_curs": "CkwSRmoVc35sYXdpbnNpZGVyY29udHJhY3RzcigLEhZDbGF1c2VTbmlwcGV0R3JvdXBfdjU2Igx2cG4jMDAwMDAwMGEMogECcHQYACAA", "clause": {"children": [["", ""], ["gerenciamento-centralizado", "GERENCIAMENTO CENTRALIZADO"], ["treinamento-item-17", "TREINAMENTO (ITEM 17)"], ["servi\u00e7o-drop-copy", "SERVI\u00c7O DROP COPY"], ["sess\u00e3o-oe", "SESS\u00c3O OE"]], "size": 22, "title": "VPN", "parents": [["descri\u00e7\u00e3o-da-solu\u00e7\u00e3o-de-tic", "DESCRI\u00c7\u00c3O DA SOLU\u00c7\u00c3O DE TIC"], ["requisitos-de-arquitetura-tecnol\u00f3gica", "Requisitos de Arquitetura Tecnol\u00f3gica"], ["das-disposi\u00e7\u00f5es-gerais", "DAS DISPOSI\u00c7\u00d5ES GERAIS"], ["descri\u00e7\u00e3o-detalhada-dos-lotes", "DESCRI\u00c7\u00c3O DETALHADA DOS LOTES"], ["dc13-suporte-t\u00e9cnico-especializado", "DC13 \u2013 SUPORTE T\u00c9CNICO ESPECIALIZADO"]], "id": "vpn", "related": [["interfaces", "Interfaces", "Interfaces"], ["meta", "Meta", "Meta"], ["local-e-data", "LOCAL E DATA", "LOCAL E DATA"], ["vig\u00eancia-e-data-base", "VIG\u00caNCIA E DATA-BASE", "VIG\u00caNCIA E DATA-BASE"], ["adendos-ao-edital", "ADENDOS AO EDITAL", "ADENDOS AO EDITAL"]], "related_snippets": [], "updated": "2025-07-07T12:36:17+00:00"}, "json": true, "cursor": ""}}