ESTUDO TÉCNICO PRELIMINAR (ETP)
ESTUDO TÉCNICO PRELIMINAR (ETP)
Em conformidade com a Resolução nº 468/2022-CNJ
Guia de Contratações de STIC do Poder Judiciário
Processo Administrativo nº 66608/2023
AQUISIÇÃO DE SOLUÇÃO DE NEXT GENERATION FIREWALL
São Luís (MA), abril de 2024
ESTUDO TÉCNICO PRELIMINAR
Histórico de Revisões
Data | Versão | Descrição | Autor |
03/04/2024 | 1.0 | Finalização da primeira versão do documento | ▇▇▇▇▇▇▇ ▇▇▇▇▇▇ do ▇ ▇ ▇▇▇▇▇ |
ESTUDO TÉCNICO PRELIMINAR
1. INTRODUÇÃO
Este estudo técnico preliminar tem por objetivo identificar e analisar os cenários para o atendimento da demanda que consta no Documento de Oficialização da Demanda, bem como demonstrar a viabilidade técnica e econômica das soluções identificadas, fornecendo as informações necessárias para subsidiar o respectivo processo de contratação.
2. DEFINIÇÃO E ESPECIFICAÇÃO DAS NECESSIDADES E REQUISITOS
A solução de Next Generation Firewall atualmente em uso pelo TJMA é o appliance Palo Alto Network. Com a crescente necessidade de expansão/aumento de velocidade de links de comunicação, tanto da rede MPLS quanto da Internet, cresceu também a utilização de recursos desta plataforma de segurança Firewall (NGFW), sendo necessário o crescimento e atualização deste appliance para uma solução que tenha as mesmas características, porém com mais poder de processamento.
A necessidade do Tribunal de Justiça do Maranhão, em continuar fornecendo alta disponibilidade, integridade e confidencialidade em seus sistemas de informação, como o processo Judicial Eletrônico (PJE), e equipamentos computacionais diante da Rede Mundial de Computadores, Internet, onde novas técnicas de invasão e captura de informações por parte de pessoas e grupos mal intencionados. Assim, este Tribunal precisa estar sempre atualizado e preparado tecnicamente para enfrentar essas tentativas de invasões, tanto de forma ostensiva quanto preventiva.
Considerando a necessidade de prover políticas de segurança da informação personalizadas para: usuários, grupos de usuários, servidores, estações de trabalho, portas, protocolos e aplicações. Permitindo uma otimização dos serviços oferecidos pelo TJMA.
Considerando a necessidade de manter um ambiente para os usuários trabalharem com segurança e eficácia em locais fora da rede do TJMA, através de conexões de Rede Privada Virtual (VPN - do inglês Virtual Private Network).
Considerando a necessidade de continuar provendo infraestrutura de comunicação de dados segura para suporte à soluções de Videoconferência, via Internet, utilizadas na realização de audiências.
Além dos fatos relatados acima, a aquisição de uma Solução de Segurança de Rede (NGFW) Palo Alto para o TJMA também é altamente justificada pelos seguintes pontos:
● Obsolescência e ciclo de fim de vida:
● A versão atual do firewall da marca Palo Alto, que o TJMA utiliza, está entrando em fim de ciclo de vida conforme informado pela fabricante Palo Alto em seu site: ▇▇▇▇▇://▇▇▇.▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇/▇▇▇-▇▇▇▇▇ e-announcements/hardware-end-of-life-dates.
● Isso significa que não haverá mais disponibilidade de peças de reposição, correções de vulnerabilidades, disponibilização de novas versões e suporte técnico para o software e equipamentos.
● Essa situação expõe o TJMA a riscos significativos, como falhas de segurança e interrupção das operações de rede. A aquisição de uma solução atualizada garantirá que o Tribunal esteja protegido contra ameaças modernas e acesso ao suporte técnico necessário para manutenção e integridade do ambiente, além de obtermos as novas versões e correções disponibilizadas pelo fabricante.
Proteção do investimento passado
● Os servidores da Divisão de Administração de Rede possuem experiência na administração da solução atual, conhecimento esse adquirido desde 2017. Ao implantarmos uma versão atualizada a equipe poderá utilizar seus conhecimentos prévios e aproveitar a familiaridade com a interface e as funcionalidades da solução.
● Isso reduzirá o tempo necessário para adaptação, otimizando a eficiência operacional e protegendo o investimento realizado e a expertise acumulada ao longo dos anos.
● Recurso de VPN corporativa com recursos avançados de segurança e auditoria
● A nova versão do Next-Generation Firewall Palo Alto disponibiliza recursos avançados de segurança e auditoria para VPN Corporativa. Essa funcionalidade é particularmente relevante no contexto do teletrabalho, pois permite que os servidores do TJMA se conectem à rede interna de forma segura e protegida, independentemente da localização física. A VPN Corporativa garante a confidencialidade dos dados transmitidos e fornece uma camada adicional de proteção para a rede do TJMA.
Atualização tecnológica
● As novas soluções de firewall evoluem continuamente para enfrentar as ameaças cibernéticas em constante evolução. Ao adquirir uma versão atualizada do Next-Generation Firewall Palo Alto, o TJMA terá acesso a recursos e tecnologias mais avançadas de proteção contra ameaças, filtragem de conteúdo e controle de aplicativos. Além disso, essa atualização garantirá que o órgão esteja em conformidade com as melhores práticas de segurança e regulamentações governamentais, fornecendo uma infraestrutura de rede robusta e segura.
● Além de ampliação dos recursos da solução de segurança, há também a necessidade de expansão das funcionalidades, situação evidenciada pelas recentes recomendações de segurança, com o objetivo de se construir órgãos cada vez mais seguros e resilientes, fazendo frente às previsões de mercado quanto ao aumento dos ataques cibernéticos.
Conclui-se que, diante dos desafios de segurança da informação expostos, e das especificações técnicas da tecnologia abordadas. A justificativa reside na necessidade de promover a atualização da solução de segurança existente, no intuito de economizar tempo e recursos, e promover a eficiência da segurança da informação no sistema jurídico, atendendo às demandas da sociedade.
2.1 Identificação das necessidades de negócio
ID | NECESSIDADES |
NN.8 | Modernizar e manter parque tecnológico de TIC |
2.2 Identificação das necessidades tecnológicas
ID | NECESSIDADES | Alinhamento às Necessidades do Negócio |
NT01 | Promover a Segurança de Tecnologia da Informação e Comunicações (TIC) | NN8 |
NT02 | Existência de espaço físico no Datacenter do TJMA. | NN8 |
NT03 | Necessidade de alimentação de energia elétrica. | NN8 |
NT04 | Instalação e configuração do firewall | NN8 |
3. ESTIMATIVA DA DEMANDA – QUANTIDADE DE BENS E SERVIÇOS
As especificações técnicas e os quantitativos constantes no quadro a seguir:
Solução de Plataforma de Segurança em Cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls "NGFW" (Next Generation firewall), com gerência centralizada de administração e retenção de logs, incluindo subscrições instalação, migração de configurações, suporte, garantia, repasse técnico e atualizações pelo período de 36 (trinta e seis) meses | ||||
Lote 01 – Palo Alto Networks - PA-3430 | ||||
Item | Descrição Equipamento/Software | Unidade | Mera Expectativa | Quant. Total |
Solução de Plataforma de Segurança em | ||||
1. 1 | cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls de Próxima | Cluster | 01 | 02 |
Geração. | ||||
Garantia da Solução de Plataforma de | ||||
Segurança em cluster Palo Alto Networks | ||||
PA-3430 com Suporte Premium Oficial Palo Alto | ||||
1. 2 | Networks 24x7, fornecido no Brasil em Português por ASC (Authorized Support | Cluster | 01 | 02 |
Center) – Subscrição por 3 anos e com serviço | ||||
de suporte técnico remoto por 36 meses a ser | ||||
prestado pela CONTRATADA. | ||||
1. 3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL | Cluster | 01 | 02 |
Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | ||||
1. 4 | Assinatura, GlobalProtect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | Cluster | 01 | 02 |
1. 5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses. | Cluster | 01 | 01 |
1. 6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico | Cluster | 01 | 02 |
Item | Treinamento | Unidade | Mera Expectativa | Quant. Total |
1. 7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 | Capacitações | 04 | 08 |
OBS: Cluster é uma palavra da língua inglesa que significa agrupamento dentro desse Estudo Técnico, um cluster é formado por dois equipamentos que trabalham simultaneamente de forma integrada.
4. ANÁLISE DE SOLUÇÕES POSSÍVEIS
Não se aplica, tendo em vista que a aquisição visa apenas a atualização de uma tecnologia já utilizada no TJMA, não havendo mudança e nem implantação de nova de tecnologia.
4.1 – IDENTIFICAÇÃO DAS SOLUÇÕES
Não se aplica.
4.2 – ANÁLISE COMPARATIVA DE SOLUÇÕES
Não se aplica.
4.3 – PESQUISA DE PREÇOS DE MERCADO
Durante a pesquisa de preços, solicitamos os recursos e subscrições da tecnologia, junto aos representantes da solução de segurança que atendessem a demanda requisitada. Solicitamos através de e-mail institucional os quantitativos necessários conforme quadro abaixo:
A. Proposta Técnica e Comercial do fornecedor 2R DATATEL TELEINFORMÁTICA LTDA, CNPJ nº 73.514.382/0001-45, para fornecimento de solução completa conforme referência abaixo.
Lote 01 – Solução de Plataforma de Segurança em Cluster Palo Alto Networks – PA-3430 | ||||
Item | Descrição Equipamento/Software | Qtde. | Preço Unit. | Preço Total |
1.1 | Solução de Plataforma de Segurança em cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls de Próxima Geração. | 2 | R$ 572.308,20 | R$ 1.144.616,40 |
1.2 | Garantia da Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 com Suporte Premium Oficial Palo Alto Networks 24x7, fornecido no Brasil em Português por ASC (Authorized Support Center) – Subscrição por 3 anos e com serviço de suporte técnico remoto por 36 meses a ser prestado pela CONTRATADA. | 2 | R$ 801.775,88 | R$ 1.603.551,76 |
1.3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 2 | R$ 2.643.071,77 | R$ 5.286.143,54 |
1.4 | Assinatura, Global Protect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 2 | R$ 541.696,50 | R$ 1.083.393,00 |
1.5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 | 2 | R$ 178.859,28 | R$ 357.718,56 |
fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses. | ||||
1.6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico | 2 | R$ 89.850,99 | R$ 179.701,98 |
Item | Treinamento | Qtde. | Preço Unit. | Preço Total |
1.7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 | 8 | R$ 28.606,38 | R$ 228.851,04 |
TOTAL | R$ 4.856.169,00 | R$ 9.883.976,28 | ||
Valor para 1 cluster (formado por dois equipamentos) é de R$ 4.856.169,00 (quatro milhões oitocentos e cinquenta e seis mil e cento e sessenta e nove) e o total da proposta, para dois clusters é de R$ 9.883.976,28 (nove milhões e oitocentos e oitenta e três mil e novecentos e setenta e seis reais e vinte e oito centavos).
B. Proposta Técnica e Comercial do fornecedor ADDVALUE CNPJ nº 10.864.910/0001-76, para fornecimento de solução completa conforme referência abaixo.
Lote 01 – Solução de Plataforma de Segurança em Cluster Palo Alto Networks – PA-3430 | ||||
Item | Descrição Equipamento/Software | Qtde. | Preço Unit. | Preço Total |
1 | Cluster de Solução de Next Generation Firewall Palo Alto Networks modelo PA-3430 composto por 2 (dois) equipamentos. | 2 | R$ 527.231,35 | R$ 1.054.462,70 |
2 | Garantia oficial do fabricante para Cluster de Solução de Next Generation Firewall Palo Alto Networks modelo PA-3430 pelo período de 36 (trinta e seis) meses. | 2 | R$ 741.531,27 | R$ 1.483.062,54 |
3 | Bundle de licença Core Security (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security e SD-WAN) para Cluster de Solução de Next Generation Firewall Palo Alto Networks modelo PA-3430 com subscrição pelo período de 36 (trinta e seis) meses. | 2 | R$ 2.495.945,45 | R$ 4.991.890,90 |
4 | Licença de GlobalProtect para Cluster de Solução de Next Generation Firewall Palo Alto Networks modelo PA-3430 com subscrição pelo período de 36 (trinta e seis) meses. | 2 | RS 515.963,74 | R$ 1.031.927,48 |
5 | Renovação da Garantia oficial do fabricante para software de gerenciamento centralizado Palo Alto modelo Panorama pelo período de 36 (trinta e seis) meses. | 2 | R$ 162.801,76 | R$ 325.603,52 |
6 | Serviço de instalação e configuração por cluster. | 2 | R$ 87.009,29 | R$ 174.018,58 |
Item | Treinamento | Qtde. | Preço Unit. | Preço Total |
7 | Voucher individual para treinamento oficial Palo Alto. | 8 | R$ 27.701,65 | R$ 221.613,20 |
TOTAL | R$ 4.042.220,77 | R$ 9.282.578,92 | ||
Valor para 1 cluster (formado por dois equipamentos) é de R$ 4.042.220,77 (quatro milhões quarenta e dois mil duzentos e vinte e setenta e sete centavos e o total da proposta, para dois clusters é de R$ 9.282.578,92 (Nove milhões e duzentos e oitenta e dois mil e quinhentos e setenta e oito reais e noventa e dois centavos).
C. Proposta Técnica e Comercial do fornecedor APPROACH TECNOLOGIA, CNPJ: nº 24.376.542/0001-21, para fornecimento de solução completa conforme referência abaixo.
Lote 01 – Solução de Plataforma de Segurança em Cluster Palo Alto Networks – PA-3430 | ||||
Item | Descrição Equipamento/Software | Qtde. | Preço Unit. | Preço Total |
1.1 | Solução de Plataforma de Segurança em cluster, Palo Alto Networks PA-3430 | 2 | R$ 467.637,25 | R$ 935.274,50 |
composta por, no mínimo: 02 (dois) Firewalls de Próxima Geração. | ||||
1.2 | Garantia da Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 com Suporte Premium Oficial Palo Alto Networks 24x7, fornecido no Brasil em Português por ASC (Authorized Support Center) – Subriscrição por 3 anos e com serviço de suporte técnico remoto por 36 meses a ser prestado pela CONTRATADA. | 2 | R$ 652.412,56 | R$ 1.304.825,12 |
1.3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 2 | R$ 2.227.966,34 | R$ 4.455.932,68 |
1.4 | Assinatura, GlobalProtect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 2 | R$ 453.954,78 | R$ 907.909,56 |
1.5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses. | 2 | R$ 141.582,36 | R$ 283.164,72 |
1.6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico | 2 | R$ 80.665,79 | R$ 161.331,58 |
Item | Treinamento | Qtde. | Preço Unit. | Preço Total |
1.7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 | 8 | R$ 25.892,46 | R$ 207.139,68 |
TOTAL | R$ 4.050.111,54 | R$ 8.255.577,84 | ||
Valor para 1 cluster (formado por dois equipamentos) é de R$ 4.050.111,54 (quatro milhões e cinquenta mil e cento e onze reais e cinquenta e quatro centavos), e o total da proposta, para dois clusters é de R$ 8.255.577,84 ( oito milhões e duzentos e cinquenta e cinco mil e quinhentos e setenta e sete reais e oitenta e quatro centavos).
O cálculo dos preços médios das solicitações de cotação é apresentado pela tabela abaixo :
Lote 01 – Solução de Plataforma de Segurança em Cluster Palo Alto Networks – PA-3430 | |||||||
Item | Descrição Equipamento/ Software | Qtde. | 2R DATATEL CNPJ 73.514.382/0001- 45 | ADDVALUE CNPJ 10.864.910/0001- 76 | APPROACH CNPJ 24.376.542/0001- 21 | Preço Médio Unit. | Preço Médio Total |
1.1 | Solução de Plataforma de Segurança em cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls de Próxima Geração. | 02 | R$ 1.144.616,40 | R$ 1.054.462,70 | R$ 935.274,50 | R$ 522.392,26 | R$ 1.044.784,53 |
1.2 | Garantia da Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 com Suporte Premium Oficial Palo Alto Networks 24x7, fornecido no Brasil em Português por ASC (Authorized Support Center) – Subriscrição por 3 anos e com serviço de suporte técnico remoto por 36 meses a ser prestado pela CONTRATADA. | 02 | R$ 1.603.551,76 | R$ 1.483.062,54 | R$ 1.304.825,12 | R$ 731.906,57 | R$ 1.463.813,14 |
1.3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 02 | R$ 5.286.143,54 | R$ 4.991.890,90 | R$ 4.455.932,6 | R$ 2.455.661,17 | R$ 4.911.322,34 |
1.4 | Assinatura, GlobalProtect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | 02 | R$ 1.083.393,00 | R$ 1.031.927,48 | R$ 907.909,56 | R$ 503.871,67 | R$ 1007743,34 |
1.5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português | 02 | R$ 357.718,56 | R$ 325.603,52 | R$ 283.164,72 | R$ 161.081,13 | R$ 322.162,26 |
por ASC (Authorized Support Center) por 36 meses. | |||||||
1.6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico | 02 | R$ 179.701,98 | R$ 174.018,58 | R$ 161.331,58 | R$ 85.842,02 | R$ 171.684,05 |
TOTAL | R$ 4.460.754,86 | R$ 8.921.509,72 | |||||
N | Treinamento | 1 Capacitação | 8 Capacitações | ||||
Item | Descrição | Qtde. | 2R DATATEL CNPJ 73.514.382/0001- 45 | ADDVALUE CNPJ 10.864.910/0001- 76 | APPROACH CNPJ 24.376.542/0001- 21 | Preço Médio Unit. | Preço Médio Total |
1.7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 | 01 | R$ 28.606,38 | R$ 27.701,65 | R$ 25.892,46 | R$ 27.400,16 | R$ 219.201,28 |
TOTAL | R$ 4.488.155,02 | R$ 9.140.711,03 | |||||
Valor para 1 cluster (formado por dois equipamentos) é de R$ 4.488.155,02 (quatro milhões e quatrocentos e oitenta e oito mil e cento e cinquenta e cinco reais e dois centavos) e o total da proposta, para dois clusters é de R$ 9.140.711,03 (nove milhões e cento e quarenta mil e setecentos e onze reais e três centavos).
5. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
Não se aplica, por não haver mudança de tecnologia.
5.1. Alternativas de mercado
Considerando as necessidades do negócio, não existem alternativas para atendimento da demanda, senão a atualização da tecnologia já existente por meio da
aquisição de atualizações tecnológicas e de subscrições para os Firewall atualmente em uso. Desta forma, os tópicos “Identificação das soluções”, “Análise Comparativa de Soluções” e “Registro das Soluções Consideradas Inviáveis” não foram abordados nesse Estudo Técnico, conforme o § 2º do artigo 18 da Lei 14.133/2021.
6. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
6.1 CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE – Descrição da solução
Contratação de empresa para fornecimento de atualização de solução de proteção de rede Next Generation Firewall (NGFW), em cluster, contemplando o hardware, software, licenciamento, implantação, configuração e treinamento. Incluindo também garantia, atualizações e suporte técnico por 36 (trinta e seis) meses
6.2 MAPA COMPARATIVO DOS CÁLCULOS TOTAIS DE PROPRIEDADE (TCO)
Atualização de solução de proteção de rede Next Generation Firewall (NGFW), em cluster, contemplando o hardware, software, licenciamento, implantação, configuração e treinamento. Incluindo também garantia, atualizações e suporte técnico por 36 (trinta e seis) meses , os equipamentos necessários à execução do serviço, suporte técnico, treinamento e manutenção; composto pelos itens descritos na tabela abaixo, que deverão ser fornecidos por uma única empresa.
Item | Lote 01 – Palo Alto Networks - PA-3430 |
1.1 | Solução de Plataforma de Segurança em cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls de Próxima Geração, Partnumber Fabricante: PA-PAN-PA-3430. ● Throughput de 29 Gbps com a funcionalidade de controle de aplicação habilitada para todas as assinaturas que o fabricante possuir; ● Throughput de 15 Gbps com as seguintes funcionalidades habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: controle de aplicação IPS, Antivírus e |
Antispyware. Caso o fabricante divulgue múltiplos números de desempenho para qualquer uma destas funcionalidades, somente o de menor valor será aceito; ● Os throughputs devem ser comprovados por documento de domínio público do fabricante. A ausência de tais documentos comprobatórios reservará ao órgão o direito de aferir a performance dos equipamentos em bancada, assim como o atendimento de todas as funcionalidades especificadas neste edital. Caso seja comprovado o não atendimento das especificações mínimas nos testes de bancada, serão considerados inabilitados e sujeitos às sanções previstas em lei; ● Os documentos públicos devem comprovar os throughputs aferidos com tráfego HTTP ou blend de protocolos definidos pelo fabricante como tráfego real (real-word traffic blend); ● Não será aceito aceleração de pacotes na placa de rede limitando a análise somente até a camada 4. ● Suporte a, no mínimo, 2.500.000 (dois milhões e quinhentos mil) conexões simultâneas; ● Suporte a, no mínimo, 240.000 (duzentos e quarenta mil e quinhentos) novas conexões por segundo; ● Deve possuir, no mínimo, 1 (uma) interface física de rede de 1 Gbps dedicada para gerência out of band, ou seja, não será permitida a utilização de interfaces genéricas e não dedicadas para este fim; ● Deve possuir, no mínimo, 1 (uma) interface física do tipo console ou similar; ● Deve possuir armazenamento interno para registro de logs; ● Deve possuir fonte de alimentação elétrica capaz de operar entre 120 a 240 VAC, redundante e hot-swappble; ● Disco Soli State Drive (SSD), de no mínimo 480GB; ● No mínimo, 04 (quatro) interfaces de rede 100/1000/1000 base-T; ● No mínimo, 6 (dez) interfaces de rede 10 Gbps SFP+, acompanhados por seus respectivos transceivers; ● No mínimo, 02 (duas) interfaces de rede 25 Gbps QSFP+ acompanhados por seus respectivos transceivers; ● No mínimo, 01 (uma) interfaces de rede 40Gbps/100Gbps QSFP+ acompanhados por seus respectivos transceivers; ● Sistema de alta disponibilidade(HA), em modo: ativo/ativo, ativo/passivo, com detecção de falhas por: monitoramento de caminho, monitoramento de interface; ● Suporte a, no mínimo, 190 (cento e noventa) zonas de segurança; ● Estar licenciada para ou suportar sem o uso de licença, 1700 (mil e setecentos) clientes de VPN SSL simultâneos; ● Deve suportar, no mínimo, 10 (dez) sistemas virtuais lógicos (Contextos) no firewall Físico; |
● Os contextos virtuais devem suportar as funcionalidades nativas do gateway de proteção incluindo: Firewall, IPS, Antivírus, Anti-Spyware, Filtro de URL, Filtro de Dados VPN, Controle de Aplicações, QOS, NAT e Identificação de usuários; ● Ser compatível com Solução de Gerenciamento Centralizado de Firewalls Palo Alto Networks, Panorama Central Management Software em operação. | |
1.2 | Garantia da Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430, com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses, Part Number: PA-PAN-SVC-BKLN-3430-3YR. Com serviço de suporte técnico remoto por 36 meses a ser prestado pela CONTRATADA. |
1.3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses, Partnumber Fabricante: 1 x PAN-PA-3430-ATP-3YR (Licença de Advanced Threat Prevention com subscrição pelo período de 3 anos), 1 x PAN-PA-3430-ADVURL-3YR (Licença de Advanced URL Filtering com subscrição pelo período de 3 anos, 1 x PAN-PA-3430-WF-3YR (Licença de WildFire com subscrição pelo período de 3 anos). |
1.4 | Assinatura, GlobalProtect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses, Partnumber Fabricante: PA-PAN-PA-3430-GP-3YR. |
1.5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses, Partnumber Fabricante: PAN-SVC-BKLN-PRA-25-3YR. |
1.6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico, a ser realizado pela CONTRATADA deverá atender às seguintes premissas: ● A realização dos serviços deve ser planejada de acordo com disponibilidade de ambas as partes. O planejamento anterior ao serviço pode ser realizado remotamente através de videoconferência; ● O planejamento dos serviços de instalação deve resultar em um documento com o escopo de trabalho. Neste documento devem conter: a relação ou descrição e quantidades dos produtos fornecidos, descrição da infraestrutura atual e desejada, detalhamento dos serviços que serão executados, premissas do projeto, locais e horários de execução dos serviços, condições de execução dos serviços, pontos de contato da CONTRATANTE e CONTRATADA, cronograma de execução do projeto em etapas, com responsáveis e data de início e fim (se aplicável). Relação |
da documentação a ser entregue ao final da execução dos serviços, responsabilidade da CONTRATANTE e CONTRATADA : plano de gerenciamento de mudanças, itens excluídos no projeto e termo de aceite. Os serviços não poderão ser iniciados antes da apresentação e assinatura de concordância de ambas as partes; ● Todos os parâmetros a serem configurados deverão ser alinhados entre as partes em reuniões de pré-projeto, devendo a CONTRATADA sugerir as configurações de acordo com normas técnicas e boas práticas, cabendo à contratante a sua aceitação expressa ou recusa nos casos de não atendimento das condições estabelecidas; ● Deverá ser feita pela contratada uma análise da topologia e arquitetura da rede, considerando os roteadores e switches de backbone instalados, acesso à Internet, sites remotos, serviços de rede oferecidos aos funcionários e aos usuários externos, regras de firewall existentes, bem como qualquer outro equipamento ou sistema relevante na segurança do perímetro, sendo então feita a configuração da Solução de Plataforma de Segurança em cluster incluindo as seguintes configurações: Configurações gerais de redes, políticas de firewall, controle de aplicações, prevenção de ameaças, análise de malwares modernos, filtro de URL, identificação de usuários, filtro de dados, Geo-localização e de acordo com as exigências levantadas; ● Todo o esquema de configuração deverá ser criado pela contratada, incluindo se for o caso migração total do firewall atual para o novo equipamento. ● Após a instalação e migração deve ser monitorado pelo prazo mínimo de 2 horas corridas as condições de funcionamento e performance dos equipamentos, sendo possível o "troubleshooting” em caso de problemas ou não conformidades na operação, a ser realizada no final de semana ou fora do horário de expediente padrão desse Tribunal. ● Passadas duas horas, do item anterior, faz necessário o acompanhamento por no mínimo mais 01 (um) dia com os equipamentos em pleno funcionamento durante um dia de trabalho normal, pelo mesmo técnico que participou do processo de migração. Com objetivo de correção de eventuais problemas e verificações periódicas do desempenho, bloqueios e possíveis mudanças no ambiente devido ao aumento de carga ou situações não previstas; ● Após o prazo de migração, monitoramento e acompanhamento dos itens anteriores, a Contratada deverá realizar repasse de informações hands-on, apresentando as configurações realizadas nos equipamentos, de no mínimo 4 (quatro) horas, repassando configurações, topologia e procedimentos. A contratante disponibilizará o local adequado para a transferência do conhecimento e acesso aos equipamentos de produção; ● Os serviços deverão ser realizados por pessoal técnico experiente e certificado pelo fabricante dos equipamentos. Em momento anterior à instalação, a |
contratante poderá solicitar os comprovantes da qualificação profissional do técnico que executará os serviços, sendo direito da mesma a sua aceitação ou exigência de troca de profissional no caso de este não satisfazer às condições supramencionadas; ● Ao término dos serviços deve ser criado um relatório detalhado contendo todos os itens configurados no projeto (relatório as-built), etapas de execução e toda informação pertinente para posterior continuidade e manutenção da solução instalada, como usuários e endereços de acesso, configurações realizadas e o resumo das configurações dos equipamentos. Este relatório deve ser enviado com todas as informações em até 15 dias após a finalização dos serviços; Nos valores cotados devem estar inclusas todas as despesas com deslocamento, alimentação e estadia para realização dos serviços (onsite) nos locais de presença do CONTRATANTE. Em momento anterior à instalação, a CONTRATADA deverá assinar um atestado de confidencialidade, onde concorda em fazer uso de toda informação confidencial que receber da CONTRATANTE de forma sigilosa e a não revelar qualquer informação confidencial a terceiros, a menos que tenha para isso consentimento, por escrito, do CONTRATANTE; Toda solução está em alta disponibilidade, sendo necessário considerar sempre o licenciamento para dois equipamentos iguais, além dos cabos e conectores necessários para implantação da solução. | |
1.7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 : ● O serviço para atualização de conhecimentos deverá ser ministrado em Português; ● O material de apoio deverá estar em Português. ● O serviço deverá ter carga horária mínima de 40 Horas; ● O serviço deve ser realizado em dias úteis, no horário das 08h às 12h e das 14h às 18h; ● A CONTRATANTE será responsável pelo espaço físico, computadores em rede, Datashow, e demais itens necessários para a execução dos treinamentos. ● O serviço deverá se ministrado por profissional certificado na solução de proteção de rede; ● O serviço deverá ser baseado no treinamento oficial Palo Alto Networks : PAN 210, PAN 221, PAN 311. ● Ao final deverá ser emitido certificado de participação. |
6.3 Justificativa para o não parcelamento
Por se tratar da aquisição de equipamentos de um mesmo fabricante, a aquisição POR GRUPO é a forma mais adequada de parcelamento. Cada GRUPO deverá ser fornecido por uma única empresa e em uma única parcela.
6.4 Benefícios a serem alcançados com a contratação
A contratação também permitirá o alcance dos seguintes benefícios:
● Elevação do nível de segurança de rede corporativa nos perímetros mais críticos;
● Elevação da disponibilidade da conectividade à Internet e à rede central do TJMA;
● Melhoria no gerenciamento das regras de acesso aos serviços prestados por este órgão
● Garantia de maior proteção às informações sensíveis deste órgão;
● Detecção de intrusos na rede e filtragens de conteúdos maliciosos;
● Aumento no poder de processamento e melhoria na conectividade dos equipamentos atuais;
● Garantia de acesso remoto seguro à rede administrativa e aos usuários;
● Otimização do uso de links de acesso;
● Criar independência da conectividade em relação às operadoras;
● Disponibilização de gerência para administração e consulta de logs centralizada;
● Gerenciamento de incidentes, ataques cibernéticos e correlatos;
● Facilidade na ativação dos equipamentos nas unidades remotas, u lizando-se do recurso de provisionamento automático de configurações;
● Aumentar o período de retenção de logs para compliance com o Marco Civil da Internet e Lei Geral de Proteção de Dados (LGPD);
● Garantia de que os equipamentos sejam utilizados de acordo com as melhores práticas do fabricante e do mercado;
● Monitoração de eventos de segurança do ambiente como um todo;
● Correlação de eventos de segurança.
7. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
Formação de Ata de Registro de Preços para futura contratação de empresa para fornecimento de atualização de solução de proteção de rede Next Generation Firewall (NGFW), em cluster, contemplando o hardware, software, licenciamento, implantação, configuração e treinamento. Incluindo também garantia, atualizações e suporte técnico por 36 (trinta e seis) meses
8. DA SUSTENTABILIDADE
Pela aquisição dos bens incluir os serviços de garantia, que se utilizam de substituição de peças defeituosa nos equipamentos, podendo chegar até a substituição completa do equipamento, a CONTRATADA, como prática de sustentabilidade na execução dos serviços, deverá ficar encarregada de promover o descarte adequado dos equipamentos e demais materiais recolhidos, seguindo os preceitos da Lei nº 12.305/10, que trata da Política Nacional de Resíduos Sólidos (PNRS).
9. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
Foram enviadas solicitações de cotação para as empresas: 2R DATATEL TELEINFORMÁTICA LTDA, ADDVALUE e APPROACH TECNOLOGIA. A Tabela
abaixo apresenta informações com os preços médios das propostas:
Estimativa de Preços para Lote 01 – Palo Alto Networks - PA-3430, solução em cluster | |||
Item | Descrição Equipamento/Software | 01 cluster (02 unidades) | 02 cluster (04 unidades) |
1.1 | Solução de Plataforma de Segurança em cluster, Palo Alto Networks PA-3430 composta por, no mínimo: 02 (dois) Firewalls de Próxima Geração. | R$ 522.392,27 | R$ 1.044.784,53 |
1.2 | Garantia da Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 com Suporte Premium Oficial Palo Alto Networks 24x7, fornecido no Brasil em Português por ASC (Authorized Support Center) – Subriscrição por 3 anos e com serviço de suporte técnico remoto por 36 meses a ser prestado pela CONTRATADA. | R$ 731.906,58 | R$ 1.463.813,15 |
1.3 | Assinatura, Core Security Subscription Bundle Advanced Threat Prevention Advanced URL Filtering Advanced Wildfire DNS Security and SD-WAN, para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | R$ 2.455.661,19 | R$ 4.911.322,37 |
1.4 | Assinatura, GlobalProtect para Solução de Plataforma de Segurança em cluster Palo Alto Networks PA-3430 - Subscrição por 36 meses. | R$ 503.871,67 | R$ 1.007.743,35 |
1.5 | Garantia do Software para Gerenciamento Palo Alto Networks Panorama com Suporte Premium Oficial Palo Alto Networks 24x7 fornecido no Brasil em Português por ASC (Authorized Support Center) por 36 meses. | R$ 161.081,13 | R$ 322.162,27 |
1.6 | Serviço técnico especializado de instalação, configuração, migração, teste e repasse técnico | R$ 85.842,02 | R$ 171.684,05 |
TOTAL | R$ 4.460.754,86 | R$ 8.921.509,72 | |
Item | Treinamento | 1 Capacitação | 8 Capacitações |
1.7 | Serviços de atualização de conhecimento da tecnologia (40 horas) com profissional certificado pelo fabricante da solução Firewall de Próxima Geração Palo Alto Networks PA-3430 | R$ 27.400,16 | R$ 219.201,31 |
TOTAL | R$ 4.488.155,02 | R$ 9.140.711,03 | |
O valor inicial estimado, para a aquisição da solução objeto deste Estudo Preliminar para 01(um) cluster (formado por dois equipamentos) é de R$ 4.488.155,02 (quatro milhões e quatrocentos e oitenta e oito mil e cento e cinquenta e cinco reais e dois centavos) e o VALOR TOTAL, para 02 (dois) clusters (formado por quatro equipamentos) é de R$ 9.140.711,03 (nove milhões e cento e quarenta mil e setecentos e onze reais e três centavos).
10. DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO
Os estudos preliminares evidenciaram que a solução escolhida, que consiste na contratação de empresa especializada no fornecimento de atualização de solução de proteção de rede Next Generation Firewall (NGFW), em cluster, contemplando o hardware, software, licenciamento, implantação e configuração. Incluindo também garantia, atualizações e suporte técnico por 36 (trinta e seis) meses, os equipamentos
necessários à execução do serviço, suporte técnico e manutenção, com valor global estimado em R$ 9.140.711,03 (nove milhões e cento e quarenta mil e setecentos e onze reais e três centavos), mostra-se possível tecnicamente e fundamentadamente necessária. Diante do exposto, a Equipe de Planejamento da Contratação declara ser viável a contratação pretendida.
11. APROVAÇÃO E ASSINATURAS
A Equipe de Planejamento da Contratação foi instituída pelo ATO DA PRESIDÊNCIA-GP Nº 9, DE 4 DE MARÇO DE 2024
INTEGRANTE TÉCNICO | INTEGRANTE DEMANDANTE |
▇▇▇▇▇▇▇ ▇▇▇▇▇▇ do ▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇ 202366 | ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇ ▇▇▇▇▇ 129502 |
AUTORIDADE MÁXIMA DA ÁREA DE TIC
▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇:42774918391
Assinado de forma digital por ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇:42774918391
DN: c=BR, o=ICP-Brasil, ou=AC SOLUTI Multipla v5, ou=35622406000190, ou=Presencial, ou=Certificado PF A3, cn=▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇:42774918391
Dados: 2024.04.23 19:36:44 -03'00'
▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ 99176