| Servico | AQUISICAO, EM REGIME DE COMODATO, DE SOLUCAO INTEGRADA DE FIREWALL NEXT GENERATION PARA PREVENCAO DE | ITEM 1: APPLIANCE UTM DE 10 GBPS DE CAPACIDADE DE FIREWALL 1.1 CARACTERISTICAS DO HARDWARE 1.1.1. Uma vez que a autarquia ja possui rack, o equipamento deve se instalar em rack com largura padrao de 19 polegadas, padrao EIA-310, ocupando no maximo 1U (44,45mm) do referido rack; 1.1.2. Para se adequar a estrutura da rede eletrica da nova sede administrativa do SAAE, a solucao deve dispor de fonte de alimentacao interna com tensao de entrada de 110V / 220V AC automatica e frequencia de 50-60 Hz; 1.1.3. Possuir painel/led indicador on/off, disco e devices de rede; 1.1.4. Possuir throughput de no minimo 6 Gbps para trafego UDP; 1.1.5. Suportar no minimo 700.000 (setecentos mil) conexoes simultaneas; 1.1.6. Suportar no minimo 35.000 (trinta e cinco mil) novas conexoes por segundo; 1.1.7. Possuir throughput minimo de 1,4 Gbps para trafego IPS/IDS; 1.1.8. Possuir throughput minimo de 6,5 Gbps para trafego VPN IPSEC com criptografia (AES256-SHA256); 1.1.9. Possuir throughput minimo de 900 Mbps para trafego VPN SSL com criptografia (AES256); 1.1.10. Suportar no minimo 200 (duzentos) usuarios simultaneos de SSL VPN com licenciamento incluso; 1.1.11. Possuir throughput minimo de 630 Mbps para trafego SSL Inspection; 1.1.12. Suportar no minimo 55.000 (cinquenta e cinco mil) conexoes simultaneas com SSL Inspection; 1.1.13. Possuir throughput minimo de 1 Gbps para trafego NGFW (habilitadas as funcionalidades de Firewall, IPS e Controle de Aplicativo); 1.1.14. Possuir pelo menos 5 (cinco) interfaces de rede Gigabit Ethernet 10/100/1000 com leds indicativos de link e atividade, as portas entregues deverao ser roteaveis; 1.1.15. Suportar no minimo 16 (dezesseis) APs (access point) gerenciados com 8 (oito) tuneis; 1.1.16. Suportar no minimo 10 (dez) dominios virtuais; 1.1.17. Permitir acesso a interface de gerenciamento CLI fisicamente no equipamento; 1.1.18. Possuir no minimo 1 (uma) porta USB para conexao de dispositivos externos; 1.1.19. Possuir no minimo 1 (uma) porta Console RJ45 isolada ITEM 2: ESPECIFICACAO GERAL DE SOFTWARE NGFW PARA O ITEM A 2.1 FUNCOES BASICAS 2.1.1 Hardware (Appliances) que atuam na seguranca e performance do ambiente de rede; 2.1.2 VPN SSL, VPN IPSec (Client-to-site e Site-to-site); 2.1.3 Controle de Aplicacoes; 2.1.4 Proxy Web e Filtro de Conteudo Web (URL Filtering); 2.1.5 Deteccao e prevencao de intrusos IPS; 2.1.6 Qualidade de servico QOS; 2.1.7 Anti-Malware/Sandbox; 2.1.8 SD-WAN; 2.1.9 Gerenciamento centralizado para Firewall, APs (Access Point) e Switch do mesmo fabricante; 2.1.10 Cluster. 2.2 CARACTERISTICAS GERAIS PARA O EQUIPAMENTO DE NGFW 2.2.1 As caracteristicas descritas abaixo devem ser totalmente suportadas e devidamente licenciadas para implementacao e utilizacao para os equipamentos dos ITENS 1, 2, 3, 4, 5 e 6. 2.2.2 A solucao deve consistir em plataforma de protecao de rede baseada em appliance fisico com funcionalidades de Next Generation Firewall (NGFW), nao sendo permitido appliances virtuais ou solucao open source (produto montado); 2.2.3 Por funcionalidades de NGFW entende-se: reconhecimento de aplicacoes, prevencao de ameacas, identificacao de usuarios e controle granular de permissoes; 2.2.4 A plataforma deve ser otimizada para analise de conteudo de aplicacoes em camada 7; 2.2.5 O gerenciamento da solucao deve suportar acesso via SSH, cliente ou WEB (HTTPS) e API aberta; 2.2.6 Os dispositivos de protecao de rede devem possuir suporte a Vlans; 2.2.7 Os dispositivos de protecao de rede devem possuir suporte a roteamento multicast (PIM-SM e PIM-DM); 2.2.8 Deve suportar BGP, OSPF, RIP e roteamento estatico; 2.2.9 Os dispositivos de protecao de rede devem possuir suporte a DHCP Relay; 2.2.10 Os dispositivos de protecao de rede devem possuir suporte a DHCP Server; 2.2.11 Os dispositivos de protecao de rede devem suportar sub-interfaces ethernet logicas; 2.2.12 Deve suportar ao menos 30 tabelas independentes de roteamento, por contexto de f | 12,0000 | R$ 2.447,00 | R$ 29.364,00 |