pregão eletrônico n. 004-2011

Transcrição

ANEXO II
ESPECIFICAÇÕES
ESPECIFICAÇÃO DO BEM
Item 01 - Estação Terminal de Rádio Remoto Assinante
UNID
QT
D
un.
300
- Taxa de Transmissão efetiva mínima de 3 mbps, extensível até 54 mbps sem a
necessidade de troca ou adição de hardware, apenas upgrade de software
(expansão até 54 mbps inclusa no equipamento);
- Possuir antena integrada;
- Faixa de freqüência: 5,425 a 5,475 GHz;
- Resolução de Canal: 5 MHz;
- Largura de canal: 10 MHz e 20 MHz;
- Método de acesso: TDD;
- Potência de saída do transmissor: 21 dBm;
- Tecnologia de transmissão: OFDM;
- Modulação: BPSK, QSPK, 16 QAM, 64QAM;
- Opção de modulação adaptativa;
- Antena integrada com ganho de 20 dBi;
- Deve incluir kit de ajuste de tilt (inclinação);
- Criptografia: WEP 128 bits e AES com chave mínima de 128 bits na interface
wireless sem impacto no desempenho do sistema, segundo norma 197 da FIPS;
- Protetor de Surto integrado conforme EN 61000 4-5 Class B;
- Equipamento para uso outdoor;
- Métodos de Segurança ACL e Controle MAC, Filtro IP para Gerenciamento;
Av. Pedro Freitas, S/Nº  Centro Administrativo  Bloco “I”  Bairro São Pedro.
Fone/Fax: (86) 3216-1563  Teresina – Piauí  CEP - 64018-900.
1
- Alimentação Elétrica: 110/220V;
- Temperatura de Operação: IDU: 0° a 40°C, ODU –40°C a 55°C;
- Umidade de Operação: 5 a 95% não condensada;
- Sistema de Gerenciamento baseado em SNMP com software proprietário;
- Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP;
- Suporte a VLAN baseado no IEEE 802.1q;
- Possibilidade de Upgrade de software via FTP e TFTP;
- Upload/Download de configuração via FTP e TFTP;
- Função DHCP Cliente;
- Possibilidade de Configuração de CIR e MIR;
- Controle Automático de Potencia de Saída;
- Possibilidade de configuração de VLAN Q in Q;
- Possibilidade de Filtro de Broadcast;
- Led´s na ODU com indicação de Qualidade de Sinal Recebido;
Item 02 - Ponto de Acesso WIFI Outdoor
und
100
Os equipamentos que para liberação de sinal, tecnologia WIFI, devem seguir as
seguintes especificações mínimas:
- Faixa de frequência de 2,4 GHz;
- Atender aos padrões 802.11b/g;
- Implementar Criptografia WEP, AES, WPA e WPA2;
- Permitir gerenciamento SNMP, Web, Telnet e SSH;
- Permitir no mínimo a conexão de 128 clientes simultaneamente;
- Implementar o uso de múltiplos SSIDs, sendo o mínimo 8;
- Possuir interface ethernet 10/100 BaseT;
- Permitir a autenticação por Radius;
2
- Obedecer ao padrões FCC;
- Ter lista de controle de acesso através de MAC Adress;
- Suportar Spanning Tree ( IEEE 802.1D );
- Deverá poder acoplar-se a unidade de radio backhaul;
- Possuir largura de canal de 20 MHz;
- Possuir potência de saída mínima de 17 dBm.;
- Possuir duas interfaces RF do Tipo N;
- Permitir o upgrade de software via http ou FTP/TFTP;
- Permitir o upload/download da configuração via FTP/TFTP;
- Deverá vir acompanhado da(s) antena(s);
- O equipamento proposto deverá ser completamente de uso outdoor.
Item 03 - Estação Rádio Base (120º) Multiponto
und
37
- Faixa de freqüência entre 5,425 a 5,475 ghz;
- Resolução de canal a 5 MHz;
- Largura de canal de 10 MHz e 20 MHz;
- Método de acesso TDD;
- Potência de saída do transmissor mínima de 21 dBm;
- Tecnologia de Transmissão OFDM;
- Modulação BPSK, QSPK, 16 QAM, 64QAM;
- Opção de modulação adaptativa;
- Taxa de dados a 54 mbps;
- Interface de Rádio com conector Tipo N Fêmea 50 Ohms;
- Antena tipo Painel Setorial de 120° com ganho mínimo de 15 dBi;
- Criptografia: WEP 128 bits e AES com chave mínima de 128 bits na interface
wireless sem impacto no desempenho do sistema, segundo norma 197 da FIPS;
3
- Throughput mínimo de 30 mbps por setor;
- Quantidade mínima de 480 rádios remotos por setor;
- Protetor de surto integrado conforme EN 61000 4-5 Class B;
- Equipamento para uso outdoor;
- Métodos de segurança ACL e Controle MAC;
- Filtro IP para Gerenciamento;
- Alimentação Elétrica: 110/220V;
- Temperatura de operação da IDU entre 0° a 40°C e da ODU entre –40°C a 55°C;
- Umidade de Operação entre 5 a 95% não condensada;
- Sistema de gerenciamento baseado em SNMP podendo ser com software
proprietário;
- Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP;
- Suporte a VLAN baseado no IEEE 802.1q;
- Possibilidade de upgrade de software via FTP e TFTP;
- Upload/Download de configuração via FTP e TFTP;
- DHCP Cliente;
- Possibilidade de configuração de 2 SSID´s;
- Possibilidade configuração automática de canais;
- Controle automático de potência de saída;
- Seleção automática de distância máxima da célula;
- Possibilidade de configuração de VLAN Q in Q.
Item 04 - Estação Rádio Base WIFI (360º) Outdoor
und
46
Equipamentos de rádios na frequência de 2,4 ghz de alta potência.
Segurança:
- Segurança tipo WEP (64 bits or 128 bits) WPA, WPA2;
4
- Raio de alcance de no mínimo 3 km, por cliente com antena externa;
- Encriptação tipo TKIP e CCMP;
- Autenticação tipo Pre-Shared Key ou 802.1x com RADIUS Server (EAP-TLS,
PEAP, EAP-TTLS);
-VPN pass-through;
Gerenciamento:
- Configuração web-based;
- Gerenciamento de ferramentas por SNMPv2;
- Suporte e configuração de salva e restauração;
- rede e clientes estáticos;
- HTTPS for Web-based para gerenciamento de ferramentas.
Redes e QoS:
-802.1q VLAN suporte a múltiplos SSIDs;
-suporte a 802.1p QoS;
-suporte a WMM.
Wireless:
-IEEE 802.11b/g padrão;
- Freqüência : 2.402–2.483 gHz;
- Antena omni de 360º, mínimo 8 dbi.
Modulação:
-802.11b: DSSS (DBPSK, DQPSK, CCK);
-802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK).
Item 05 - No break de 3000VA
un.
101
Potência mínima de saída de 3.000 va;
5
Tensão de entrada entre 115-127/220, com seleção automática de voltagem;
Tensão de saída bivolt 115/220, selecionáveis por chave;
Conexão de Saída tipo tomadas padrão NBR14136 e Bornes;
Bypass automático, isolado e estabilizado;
Zero de Tempo de Transferência;
Comunicação por RS-232 e/ou RS-485;
Inversor sincronizado com a rede;
Alarme audiovisual (sonoros e leds);
Conexão para módulos externos de baterias;
Recarga automática das baterias;
Filtro de linha integrado;
Deve possuir Software para Gerenciamento de Energia;
 Fator de potência a 0,7;
 Freqüência de entrada a 50/60Hz +/- 5Hz, auto sensing;
 Forma de onda senoidal;
 Autonomia de 1/2 carga ou carga total para no mínimo 15 minutos.
Item 06 – Kit de Materiais para Instalação dos Rádios
und
80
 Mastro com pelo menos 3 (três) metros de comprimento e 40 mm (quarenta) de
diâmetro, em aço galvanizado para instalação da antena, assim como todos os
acessórios de fixação. O mastro deverá ser instalado no telhado com a base
fixada na laje com sapata de concreto ou suporte para parede;
 Deverá incluir os cabos e conectores referentes à interligação entre as unidades
indoor e a outdoor do rádio, quando aplicável, bem como os cabos e conectores
necessários para a interligação da unidade outdoor com a antena, quando
aplicável;
 Kit de suporte para antena assinante;
6
 Cabos de rede blindado STP;
 Conectores RJ45 macho, blindado;
 Pacote abraçadeira 30cm c/ 30;
 Caixas de condulete ¾;
 Eletrodutso zincados ¾;
 Fitas de auto-fusão;
 Buchas +parafusos sextavado nº 8, e;
 Buchas+ parafusos sextavado nº 10.
Item 07 – Computador Servidor para Monitoramento
das Redes
und
53
- Processador no mínimo 01 (um) Intel Xeon Quad Core X3430 de 2.4GHz, com 8
MB de cache L2.
- Memória Principal no mínimo 08 gb (oito gigabytes) padrão DDR3 RDIMM ECC de
800 MHz com recurso “Dual Ranked” em 04 (quatro) módulos de 02 gb;
- Os slots DIMM deverão suportar módulos de 512 mb a 04 gb de memória DDR3 e
possibilitar a expansão até 32 gb de memória RAM em 06 (seis) slots. Obrigatório o
suporte a módulos de memória de 800MHz, 1066MHz e 1333MHz.
- Pelo menos 05 (cinco) slots PCI tendo no mínimo as especificações abaixo:
. 02 (dois) slots PCI Express x1.
. 01 (um) slot PCI Express x4 cabeado como x8.
. 01 (um) slot PCI Express x8.
. 01 (um) slot PCI Express x8 cabeado como x16.
- Deverá obrigatoriamente permanecer no mínimo 04 (quatro) slots livres após a
configuração completa.
- Pelo menos 01 (uma) controladora RAID SAS/SATA adicional, com tecnologia
RAID, com no mínimo 06 (seis) canais para conexão a discos SATA/SAS, devendo
possuir recursos de RAID 0, 1, 5, 6, 10, 50 e 60 no mínimo e com memória cache
de 256 mb e bateria de backup, sendo um interno.
7
- Disco Rígido de no mínimo 02 (dois) discos padrão NearLine SAS, “Hot-Pugable”,
com capacidade mínima de 500 gb e 7200 RPM configurados em RAID 1.
- Deverá suportar até 04 TB de armazenamento.
- Unidade Óptica: No mínimo 01 (um) drive de DVD+/-RW 16x, interno SATA.
- Interface de rede no mínimo 01 (uma) interface Gigabit “Dual” port, Ethernet de
10/100/1000 MBps integrada ao barramento PCI da placa mãe com 02 saídas
RJ45.
- Controladora de vídeo integrada ou não a placa-mãe, com 8 MB dedicado, ou
seja, sem utilização da memória principal.
- Portas de Entradas e Saídas: Deverá possuir no mínimo as quantidades abaixo e
suas devidas especificações:
. 01 (uma) porta serial com conector padrão DB-9 (09 pinos) compatível com o
padrão 16550.
. 01 (uma) porta para saída de sinal de vídeo VGA.
. 01 (uma) porta RJ45 para entrada de rede GigaBit Ethernet.
. 08 (oito) portas seriais do tipo USB compatível com USB 2.0, sendo pelo menos
02 (duas)
na parte frontal e podendo ser 02 (duas) interna.
- Alimentação com 01 (uma) fonte de no mínimo 375W , capaz de operar em 110V
a 220V 60 Hz, com detecção automática da tensão de entrada. As fontes devem ter
o selo “Energy Smart” com eficiência mínima de 85%.
- Pelo menos uma placa de gerenciamento remoto integrada à placa mãe, de modo
que seja possível monitorá-lo, mesmo que esteja desligado, através de interface de
rede Ethernet 10/100 mbps RJ45, com capacidade de executar Startup e Shutdown
e possibilitar conexões seguras SSL de 128-bits.
- O sistema operacional Linux Debian na última versão homologada para o
governo, deve vir pré-instalado.
- Software de Gerenciamento: O equipamento deverá incluir software de
gerenciamento e diagnóstico de falhas do próprio fabricante, não sendo aceito
soluções em regime de OEM, no mínimo com a capacidade de gerenciar os
seguintes eventos: falhas de voltagem, ventilação e mudança das condições
térmicas. Deve possuir gerenciamento do array de discos, dos erros de memórias
8
corrigidas pelo ECC, recuperação Automática de Servidor (Automatic Server
Recovery) informando a reinicialização do servidor, sem intervenção do
administrador.
Item 08 - Roteador
und
58
und
15
 Mínimo de 2 (duas) portas Ethernet 10/100 mbps;
 Gerenciamento do tempo de acesso individual para cada cliente;
 Portas MDI automáticas;
 Filtro de Proteção Firewall;
 1 Porta wan 10/100 mbps;
 Conexão Modem;
 DHCP Server IP Dinâmico Estático interno;
 Gerenciamento Remoto de web;
 Seguir o padrão Ethernet IEEE802;
 Capacidade de NAT / Virtual Server.
Item 09 - Caixa Hermética
 Caixa Aço 1020 estampado e soldado;
 Fechadura porta com chave de segurança;
 Pintura epox eletroestática;
 Vedação de borracha moldada;
 Montagem do fundo interno móvel em alumínio;
 Refrigeração por ventilação forçada com 1 FAN de 8cm;
 Deve conter Led para falha de energia;
 Deve conter Led de força;
 O protetor de surto circuito de sistema eletrônico deve ser interno;
 As dimensões a serem seguidas são altura a 50 cm x largura a 30 cm x
9
profundidade a 20 cm
Item 10 - Container para Equipamentos de
Telecomunicações
und
12
Especificações mínimas:
Dimensões
- altura: 2100 mm;
- largura: 1500 mm;
- profundidade: 900 mm.
Estrutura em aço
- Longarinas e transversais inferiores, cintas superiores e pés de apoio devem ser
fabricados em aço estrutural especial ou patinável (SAC 41);
- A estrutura do assoalho deve ter capacidade para suportar cargas de até 2.500
kg/m2, em qualquer ponto do abrigo;
- Opcionalmente as estruturas poderão ser galvanizadas a fogo.
Painéis (paredes e forro)
- Painéis do tipo sanduíche em espuma de poliuretano injetado;
- Confeccionados a partir de chapas de aço galvanizado pintado ou alumínio;
- Com espessura total de 50 mm;
- Coeficiente de isolação não inferior a 0,6 kcal/h/m2/C.
Vedação
- Todas as juntas de união existentes entre painéis e estruturas deverão ser
calafetadas com cordões butílicos;
- O teto deve possuir aplicação de manta asfáltica alumitizada.
Portas de acesso
- Portas especiais de no mínimo 0,90 x 2,10m;
- As guarnições e vedações devem ser em borracha especial para este fim, a fim de
garantir a perfeita estanqueidade;
10
- A utilização de barras anti-pânico é opcional
- Isolante térmico por injeção de poliuretano de 35 Kg/m2 com uma espessura de
58,2 mm;
- Espessura total máxima de 67 mm;
- Estrutura interior em aço galvanizado a quente e chapa de no mínimo 1,65 mm de
espessura com capacidade de fixação nas faces interiores até 400 Kg/m2
- Acabamentos e exterior e interior em PVC;
- Puxadores em aço galvanizado a quente pintado ou alumínio;
- Trancas manuais interiores e fechadura padrão de segurança;
- Estanqueidade tipo IP 54, com triplo batente de contato em borracha;
- Possuir 6 ou 8 portas de no máximo 15 Kg cada uma;
- Trilhos de apoio em alumínio com formas estanques;
- Resistência a ventos de até 150 Km/h;
- Distribuição de cargas para piso de 1500 Kg/m2 e teto de 450 Kg/m2;
- Peso máximo total com semi-integração eletro-eletrônico de 1800 kg.
Metais
- Perfis laminados tipo F24 (sf = 2400 kg/cm2);
- Parafusos tipo tarraxante com cabeça de segurança.
Outras
- As soleiras que protegem as laterais em comprimento devem ser feitos em
policarbonato de 10 mm de espessura e devem ser suportados por uma estrutura
de alumínio com forma de mão francesa em uma quantidade de 5 (cinco) unidades
por lateral.;
- Esta estrutura deve ter capacidade para suportar até 100 Kg nos extremos das
mãos francesas;
Item 11 - Kit Captação e Armazenamento de Energia
Solar
und
12
11
 Módulo Solar Fotovoltaico 135 Watts, para gerar 38x3=114 Ah/dia;
 Deve possuir controlador de carga CX40A 12/24 Volts;
 Banco de 4 (quatro) baterias de Longa Vida;
ESPECIFICAÇÕES DO PAINEL SOLAR
1.
Potência máxima (Pmax): 135 wp;
2.
Tensão em circuito aberto (Voc): 22,1V;
3.
Tensão de Pico (Vmpp): 17,7V;
4.
Corrente de curto-circuito (Isc): 8,37ª;
5.
Corrente de Pico (Impp): 7,63ª;
6.
Voltagem máxima do sistema a 600V;
7.
Tipo de célula Silício Policristalino;
8.
Dimensões painel: 1500 x 668 x 46 (mm);
9.
Moldura em Alumínio;
 Temperatura nominal de operação da célula a 47,9°C;
 Coeficiente de temperatura da corrente a (5.02x10-³)A/°C;
 Coeficiente de temperatura da voltagem a (-8.0x10-2)V/°C;
ESPECIFICAÇÕES DO BANCO DE BATERIAS
 Capacidade a 25°C é 185Ah (100 hrs);
 Medidas mínimas: 511 mm (Comprimento), 213mm (Largura), 230mm (Altura);
 Peso de 48,3Kg;
 Tipo de terminal: Terminal “L”, de chumbo;
 Bateria deve ser homologada pela ANATEL (resolução n°379/homologação
1216-07-3962);
ESPECIFICAÇÕES DO CONTROLADOR DE CARGA 40/40A 12/24V
12















Tensão nominal: 12/24V;
Corrente dos módulos FV máxima: 40 A;
Corrente de carga máxima: 40 A;
Consumo próprio de energia: 4mA;
Compensação de Temperatura: -3mV/cell oK;
Bitola máxima cabo elétrico: 16mm2;
Faixa de temperatura ambiente: -25 oC até +50 oC;
Dimensões mínimas: 92mm x 93mm x 38mm;
Grau de Proteção: IP22;
Indicação do estado de carga através de display LCD ;
Indicação do estado de carga e descarga;
Alarme sonoro antes da desconexão das cargas;
Possibilidade de escolha de 5 algoritmos de desconexão da carga;
Regulação PWM (tipo serie) de reforço, absorção e flutuação;
Proteção eletrônica total.
Item 12 - Torre de Comunicação de 45 metros
un.
23
un.
4
un.
16
un.
29
un.
1
 Torres tipo autoportante;
 Altura mínima em metros, conforme o item;
 Base triangular ou quadrangular com as dimensões mínimas para suportar a
altura da torre;
 Suportar no mínimo 7 (sete) antenas de disco (fechado) com 60 cm de diâmetro;
 Suportar no mínimo 3 (três) antenas setoriais de 30 x 80 cm;

Composta de aço galvanizado a fogo;

Pintura do tipo diurno, conforme especificações da Aeronáutica;

Deverá ser pintada com tinta a base de poliuretano acrílico-alifático (Polane
DF), nas cores laranja (ou vermelho) e branca, intercaladas;

Deverá ter resistência a corrosão por umidade;

Deverá ter uma área de exposição de até 2 m² no topo p/ ventos de no mínimo
120 km/h e deflexões ou deformações máximas de 1 (um) grau;

Deverá ter sinalização Aeroviária com 1 (um) sinalizador de obstáculos duplos,
de vidro vermelho pigmentado, com lâmpadas comuns 60 W X 220 V, com cabo
de alimentação embutido em tubulação galvanizada no topo da torre;

Deverá ter proteção contra descargas atmosféricas, sendo 1 (um) conjunto de
13
pára–raios tipo Franklyn (Norma NBR 5419 2005) no topo, considerando a
própria estrutura como meio de descida (conf. NBR 5419/01), e aterramento com
10 (dez) hastes do tipo Copperweld 5/8” X 2,4 m, com conexões exotérmicas, a
serem cravadas por profundidade e interligadas com cabo de cobre nu 50 mm² e
integralizada ao solo por composto mineral natural, não tóxico, não corrosivo,
insolúvel e altamente condutor, para proporcionar baixa resistência ôhmica e
estabilidade em qualquer época, cujo valor final não deverá ser superior a 5,0
ohms (Norma NBR 5410 2004);

Deverá ter acesso por escada tipo “marinheiro” sem guarda–corpo ou cabo de
aço para acoplamento de dispositivo trava-quedas, com suportes soldados nas
duas laterais da escada;

Os parâmetros e especificações das torres devem obedecer às práticas da
TELEBRÁS 240-410-600, 2261132, NBR-6123/88, NBR-8800/86 e NBR-6122/80;

Deverão ser implementados controles de perímetro, com acesso restrito à
pessoas autorizadas, com um raio de proteção definido para cada lugar. Este
controle deve ser implementado através de dispositivos de avisos visuais,
sonoros e barreiras como muros, cercas e grades de ferro. Os locais onde serão
construídas as torres deverão ser cercados com grades ou muro de no mínimo
2,5 m, para segurança dos equipamentos que serão instalados.

Toda a infraestrutura deverá ser documentada em conformidade com
resolução da Anatel sobre instalação de torres autoportantes, com a devida
emissão da Anotação de Responsabilidade Técnica – ART, de engenheiro
credenciado no Conselho Regional de Engenharia, Arquitetura e Agronomia CREA.
Item 17 - Enlaces de rádio tipo ponto a ponto a 70
mbps
und
68
Item 18 - Enlaces de rádio ponto a ponto a 250 mbps
und
60
Características Específicas
a)
Equipamento de rádio a 70 mbps
- O throughput mínimo deve ser de 70 mbps por link com largura de canal de 40
MHz;
b)
Equipamento de rádio a 250 mbps
- O throughput mínimo deve ser de 250 mbps por link com largura de canal de 40
MHz;
Características Gerais dos Equipamentos
14
 A faixa de freqüência de operação será de 5.470 a 5.725 GHz ou 5725 a 5850
GHz;
 Deve possuir interface ethernet tipo 10/100 Base T, com RJ-45;
 A resolução do canal mínima deve ser de 10 MHz;
 As antenas dos rádios ponto a ponto deverão ser do tipo disco, com ganho
mínimo de 21 dbi;
 As antenas externas, caso usadas, devem ser certificadas pela ANATEL.
 O equipamento de rádio deverá apresentar, obrigatoriamente, dispositivo(s) de
proteção contra descargas elétricas atmosféricas (supressor de transiente) com
as seguintes características mínimas: 1,8 KV ou 120 A ou 14 KW ou 1.500 J
(considerando pico);
 Os equipamentos devem possuir recurso interno ou externo de alinhamento com
a estação remota. Caso este dispositivo seja externo, deve ser considerado o
fornecimento de todo hardware e software necessário para esta funcionalidade
para cada ponto;
 Deve suportar mecanismo de priorização na interface sem fio para possibilitar
QoS compatível com IEEE 802.1p;
 A solução deve possuir gerenciamento por SNMP;
 A solução deve capacidade de realizar a atualização remota de novas versões de
software utilizado FTP ou Web ou através de ferramenta específica;
 A largura de canal de transmissão deve ser de 10,20 e 40 MHz;
 O método de acesso deve ser tipo TDD;
 O equipamento deverá operar com o máximo de EIRP permitido pela ANATEL;
 Tecnologia de Transmissão tipo OFDM;
 O equipamento deve aceitar as modulações BPSK, QSPK, 16 QAM e 64QAM,
com opção de Modulação Adaptativa;
 Interface de rádio deve ser pór conector Tipo N Fêmea 50 Ohms;
 Deve aceitar criptografia WEP 128 bits e AES com chave mínima de 128 bits na
interface wireless sem impacto no desempenho do sistema, segundo norma 197
da FIPS;
 Protetor de Surto pode ser integrado ou externo;
 A aplicação do equipamento deve ser outdoor e atender a norma IP67;
 Deve permitir implementar os métodos de segurança por controle de MAC e
Filtro IP para gerenciamento;
 Os equipamentos devem possuir alimentação AC 110-240 VCA 50-60 Hz. Caso
utilize PoE (Power over Ethernet) deverá ser fornecido adaptador para 110-220
VCA.
15
 Temperatura de Operação: IDU: 0° a 40°C, ODU –40°C a 55°C.
 Umidade de Operação: 5 a 95% não condensada.
 Sistema de Gerenciamento baseado SNMP com software proprietário e telnet;
 Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP;
 Suporte a VLAN baseado no IEEE 802.1q;
 Possibilidade de Upgrade de software via FTP e TFTP;
 Upload/Download de configuração via FTP e TFTP;
 Possibilidade de configuração automática de Canais;
 Possibilidade de configuração de VLAN, conforme o padrão IEEE 802.1Q;
 Conector de RF deve ser do Tipo N;
 O equipamento deverá possuir controle para limitação de multicast e broadcast,
embutido ou utilizando equipamento externo;
 O equipamento deverá possuir configuração/limitação de modulação multicast
específica.
Item 19 – Equipamento para Comutação Tipo Switch 48
portas de Core
und
2
 Possuir no mínimo 48 portas Switch Fast Ethernet 10/100 BaseTX, com
conectores RJ45;
 Suportar auto negociação de velocidade, modo duplex e MDI/MDIX;
 Possuir no mínimo 2 portas Gigabit Ethernet combo, ou seja, dois slots SFP para
instalação de transceivers Gigabit Ethernet 1000 BaseSX e 1000 BaseLX, com
conectores LC;
 Possuir no mínimo oito filas para priorização de tráfego por porta;
 Implementar o padrão IEEE 802.3af (Power Over Ethernet);
 Implementar o protocolo 802.1p;
 Implementar o protocolo 802.3X;
 Implementar IGMP snooping;
 Implementar controle de broadcast permitindo fixar o limite máximo de broadcasts
por porta;
 Implementar roteamento entre as VLANs internamente, sem a necessidade de
equipamentos externos;
 Implementar roteamento IP;
 Implementar os protocolos de roteamento RIP e RIPII;
 Implementar limitação de banda em intervalos de 64 Kbps;
 Possuir fonte de alimentação com capacidade de operar em tensões de 90 a 240
16
VAC e em freqüências de 50/60 Hz;
 Suportar fonte de alimentação redundante;
 Implementar o protocolo Spanning Tree;
 Implementar o protocolo Rapid Spanning Tree (802.3w);
 Suportar gerenciamento SNMP, v1, v2 e v3;
 Suportar gerenciamento RMON, implementando no mínimo 4 grupos;
 Implementar espelhamento de tráfego de forma que o tráfego de uma porta
possa ser espelhado em outra para fins de monitoramento;
 Permitir a aplicação de perfis de QoS, de forma a espelhar somente o tráfego
desejado;
 Suportar configuração através de TELNET;
 Suportar configuração através de SSH;
 Suportar gerenciamento via interface web;
 Implementar FTP e TFTP;
 Suportar as seguintes MIBs: MIB II, RIP Version 2 MIB Extension e RMON MIB;
 Permitir a configuração através de porta console;
 Implementar mínimo: 256 VLANs segundo o protocolo IEEE 802.1Q;
 Implementar Voice VLAN, detectando a presença de telefones IP e associandoos automaticamente à VLAN específica de voz;
 Implementar Private Port;
 Implementar network login através do padrão IEEE 802.1x;
 Permitir configurar os parâmetros de VLAN, de acordo com o usuário autenticado
na etapa de network login;
 Permitir autenticação através de endereço MAC cadastrado em servidor RADIUS,
com configuração automática de VLAN de acordo com o MAC cadastrado;
 Implementar listas de controle de acesso, baseadas em endereço MAC fonte e
destino, Ethertype, endereço IP fonte e destino e port TCP/UDP fonte e destino;
 Implementar autenticação MD5 para os pacotes RIP V2;
 Suportar agregação de links segundo o padrão IEEE 802.1ad;
 Capacidade de vazão (throughput) mínimo de 8,0 gbps;
 Capacidade de comutação mínimo 6,5 mpps;
 Possuir capacidade de empilhamento mínima de 9 switches a 32 Gbps;
 Vir acompanhado do kit de suporte específico para montagem em rack de 19”.
4
Item 20 – Módulo de Segurança Tipo I - Bordas
und. 3
 Solução integrada de hardware e software do tipo appliance, contendo sistemas
17
de firewall, Proxy, IDS e monitoramento de acessos, utilizada como equipamento
de segurança da informação, a ser implementado no Centro de Operação da
Rede Estadual de Alta Velocidade (COR-ATI).
 Serem todos produzidos pelo mesmo fabricante;
 Solução integrada de segurança da informação do tipo UTM (Unified Threat
Management), que integre em um único dispositivo:

Filtro de pacotes com controle de estado;

Camada de antivírus;

Filtro de conteúdo WEB;

Filtro anti-spam;

VPN;

IDS/IPS;

Balanceamento de carga;

QoS;

Proxy reverso;

Opção de funcionar em cluster formado do conjunto de 2 (dois) dispositivos
idênticos espelhados funcionando em Alta Disponibilidade.
 Deve ser instalado em rack com largura padrão de 19 polegadas, padrão EIA310;
 As interfaces de rede deverão estar localizadas na frente do equipamento;
 Fornecimento de todos os cabos, suportes (se necessários, "gavetas", "braços" e
"trilhos") para a instalação do equipamento no Rack;
 Possuir painel frontal com capacidade de apresentar informações a respeito da
utilização de CPU, memória e tráfego de rede do equipamento;
 Dispor de fonte de alimentação com tensão de entrada de 110V a 220V AC
(automática ou manual), e freqüência de 60Hz;
 Possuir led indicativo de on/off;
18
 Possuir sistema operacional customizado especificamente para funções de UTM;
 Possuir um throughput mínimo de 600 (seiscentos) mMbits/s para tráfego
comum;
 Possuir um throughput mínimo de 600 (seiscentos) mbits/s para tráfego
criptografado (AES);
 Possuir no mínimo 2 (Dois) GB de memória RAM;
 Capacidade de estabelecer no mínimo 3.000 túneis VPN simultaneamente;
 O equipamento deve suportar 4.000 usuários logados simultaneamente;
 Suportar 700.000 (setecentas mil) conexões simultâneas;
 Possuir pelo menos 8 (Oito) interfaces de rede Gigabit Ethernet 10/100/1000 com
leds indicativos de link e atividade;
 Possuir dispositivo de armazenamento interno de no mínimo 80 (oitenta) GB.
 Possuir uma interface para configuração e gerenciamento através de interface de
linha de comando CLI (Command Line Interface);
 Possuir pelo menos 1 (uma) porta USB para inserção de dispositivos;
 No caso da porta(s) USB, o equipamento deverá registrar as
atividades de uso desta(s) porta(s), registrando no LOG informações, tais
como: usuário que ativou ou desativou a porta, data e hora de ativação,
etc.
 Todos os produtos que compõe os módulos de segurança deverão atender as
características seguintes:
 Possuir manual de ajuda e interface 100% em português; e,
 Serem todos produzidos pelo mesmo fabricante.
 Efetuar controle de tráfego por estado no mínimo para os protocolos TCP, UDP e
ICMP baseados nos endereços de origem, destino e porta;
 Suportar o Internet Protocol Versões 4 e 6 (IPv4 e IPv6);
 Suportar o protocolo 802.1q, para uso e segmentação da rede com VLANs;
 Capacidade para trabalhar com conversão de endereços e portas (NAT/NAPT)
19
conforme RFC 3022.
 Suportar no mínimo os seguintes protocolos de roteamento dinâmico: RIP1, RIP2
e OSPF;
 Possuir mecanismo de forma a possibilitar o funcionamento transparente dos
protocolos FTP, Real Áudio, Real Vídeo, RTSP, H.323 e PPTP mesmo quando
acessados por máquinas através de conversão de endereços. Este suporte deve
funcionar tanto para acessos de dentro para fora quanto de fora para dentro;
 Prover autenticação de usuários para os serviços Telnet, FTP, HTTP, HTTPS e
Gopher, utilizando as bases de dados de usuários e grupos de servidores
Windows e Unix, de forma simultânea;
 Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware tokens
(SecureID ou equivalente), certificados X.509 (gravados em disco e/ou em tokens
criptográficos/smartcards) e sistema S/KEY para a autenticação de usuários;
 Permitir o cadastro dos usuários e grupos em base de dados própria por meio da
interface de gerencia remota do dispositivo.
 Permitir a integração com qualquer autoridade certificadora emissora de
certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive
verificando as CRLs (Certificates Revogation Lists) emitidas periodicamente pelas
autoridades, que devem ser obtidas automaticamente pelo dispositivo via
protocolos HTTP e LDAP;
 Permitir o controle de acesso por usuário, para plataformas Windows NT, 2000,
2003, 2008, XP, Vista e Windows 7 de forma transparente (sem a necessidade
do usuário digitar novamente a senha), para todos os serviços suportados, de
forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de
acesso automaticamente configurado;
 Possuir perfis de acesso hierárquicos;
 Permitir a atribuição de perfil de acesso a usuário ou grupo de usuários de acordo
com o endereço ou range IP do equipamento que o usuário esteja utilizando;
 Permitir o agrupamento das regras de filtragem por política;
 Prover mecanismo que permita a especificação de datas de validade inicial e
final, para regras de filtragem, individualmente (por regra);
 Prover mecanismo que permita a especificação da validade para regras de
20
filtragem, individualmente (por regra), por dia da semana e horário;
 Permitir a visualização em tempo real de todas as conexões TCP e sessões UDP
ativas através do dispositivo e a finalização de qualquer uma destas sessões ou
conexões;
 Permitir a geração de gráficos em tempo real, representando os serviços mais
utilizados e as máquinas mais acessadas em dado momento;
 Possibilitar o registro de toda a comunicação realizada através do firewall, e de
todas as tentativas de abertura de sessões ou conexões que forem recusadas
pelo mesmo;
 Possuir mecanismo que permita capturar o tráfego de rede em tempo real
(sniffer) via interface gráfica, com capacidade para exportação dos dados
capturados para arquivo no mínimo em formato PCAP;
 Permitir configuração de filtros para a captura do tráfego em tempo real, no
mínimo por protocolo, endereço IP de origem e/ou destino e porta de origem e/ou
destino, utilizando para tanto linguagem textual.
 Permitir a visualização do tráfego de rede em tempo real (sniffer) tanto nas
interfaces de rede do dispositivo quando nos pontos internos do mesmo: anterior
e posterior à filtragem de pacotes, onde o efeito do NAT/NAPT (tradução de
endereços) é eliminado.
 Permitir a execução de até oito capturas de tráfego em tempo real
simultaneamente, inclusive em pontos diferentes ou com filtros diferentes.
 Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing)
através da especificação da interface de rede pela qual uma comunicação deve
se originar;
 Prover proteção contra os ataques de negação de serviço SYN Flood, Land, Tear
Drop e Ping O'Death;
 Possuir mecanismo que limite o número máximo de conexões simultâneas de um
mesmo cliente para um determinado serviço e/ou servidor;
 Detectar automaticamente e inserir regras de bloqueio temporárias para
varreduras de portas efetuadas contra o dispositivo ou contra qualquer máquina
protegida por esse, mesmo que realizados em períodos maiores que 1 (um) dia;
 Permitir integração com sistema detecção de intrusão (IDS) externo, permitindo
21
que esses agentes insiram regras temporárias no dispositivo em caso de
detecção de algum ataque, com duração pré-determinada, de forma automática;
 Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo o bloqueio do
ataque em caso de detecção do mesmo;
 Possuir filtro de aplicações de modo a permitir a identificação de padrões de
dados dentro das conexões, possibilitando o tratamento automático (bloqueio,
liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de
download de arquivos, entre outros;
 Possuir proxy SOCKS, permitindo que clientes da versão 4 e 5 deste protocolo
acessem a Internet através do dispositivo;
 Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou, no
caso de serviço sem nome pré-definido, pelo seu número;
 Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323 e FTP
 Possibilitar o gerenciamento completo e a implantação de quotas para navegação
web a um determinado usuário ou a um grupo de usuários, de acordo com o perfil
de acesso, sendo baseada em volume de dados ou em tempo de utilização do
serviço;
 O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, ActiveX, Java,
JavaScript, e ainda tentativas de navegação informando na URL apenas o
número IP
 Permitir visualização dos sites acessados em tempo real;
 Permitir a inclusão de macros enviada para a página de redirecionamento (no
caso de bloqueio de categorias) com a categoria na qual o site bloqueado se
encontrava.
 Permitir a inserção de uma URL de redirecionamento para bloqueio por palavraschave nas regras de perfil para HTTP, FTP, Gopher e tipos de arquivos
bloqueados;
 Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, FTP e Gopher,
por usuário, permitindo a definição de perfis de acesso diferenciados para cada
usuário ou grupo;
 Permitir a remoção de anúncios em páginas HTML, sem que as mesmas percam
formatação ou apresentem mensagens de erro;
22
 Implementar Proxy transparente para o protocolo HTTP, de forma a dispensar a
configuração dos browsers das máquinas clientes para a utilização das
características dos dois itens acima;
 Possibilitar a filtragem da linguagem Java script e de applets Java e Active-X em
páginas WWW, para o protocolo HTTP;
 Possuir capacidade para filtrar vírus utilizando para tanto um equipamento de
antivírus remoto, de maneira que os arquivos possam ser verificados quanto à
existência de vírus por um agente externo ao dispositivo, e assim não
sobrecarregar o processamento da caixa.
 Possuir capacidade de filtro para o MSN Messenger, possibilitando a definição de
com quais usuários do MSN Messenger cada usuário ou grupo de usuário possa
se comunicar.
 Possibilitar controle do uso do serviço MSN Messenger, de acordo com o perfil de
cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele
pode ou não realizar download e/ou upload de arquivos, além de limitar as
extensões dos arquivos que podem ser enviados/recebidos.
 Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger que
um determinado usuário ou grupo de usuários pode utilizar na comunicação com
outros usuários. Este tempo deverá poder ser diferente para cada usuário ou
grupo de usuários distinto.
 Possibilidade de geração de gráficos de usuários conectados no MSN
Messenger, quando utilizando proxy de aplicação – MSN.
 Possibilidade de logar a conversação MSN dos usuários.
 Possibilidade de passar antivírus nas trocas de arquivos do MSN.
 Possibilidade de controle do uso baseado na versão do aplicativo MSN.
 Possuir mecanismo de proxy SSL reverso, permitindo que VPNs cliente-servidor
sejam estabelecidas com o dispositivo, de forma transparente, e então
redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de
criptografia específico e com autenticação opcional de usuários via certificados
digitais padrão X.509.
 Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no proxy
SSL reverso.
23
 Possuir mecanismo que limite opcionalmente o uso do proxy SSL reverso para
serviços e servidores específicos de acordo com perfis de acesso atribuídos a
usuários e grupos de usuários.
 Prover serviço VPN (Virtual Private Network) para pacotes IP e VPN SSL, com
chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a
possibilitar a criação de canais seguros ou VPNs através da Internet;
 Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a
estabelecer canais de criptografia com outros produtos que também suportem tal
padrão;
 Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a possibilitar
que duas redes com endereço inválido possam se comunicar através da Internet;
 Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas,
permitindo auferir o tráfego em cada uma delas e as SPIs negociadas e ativas.
 Possibilitar mecanismo de criação de VPNs entre máquinas Windows NT, 2000,
2003, XP, Vista e Windows 7 e o dispositivo, com chaves de criptografia
simétricas com tamanho igual ou superior a 128 bits;
 Funcionar como um provedor de VPN para clientes, de modo a atribuir aos
clientes endereços IPs das redes internas, colocando-os, virtualmente, dentro das
mesmas (0 hops).
 Prover cliente VPN para as plataformas Windows 2000, 2003, XP, Vista e
Windows 7, que permita uso de chaves criptográficas simétricas com 128 ou mais
bits.
 O cliente de tunelamento de rede IP deverá ser, para clientes Windows, executar
com privilégios básicos de usuário comum. Esta funcionalidade não é exigida
apenas durante a primeira instalação do cliente.
 Deverá ser possível configurar o endereço/range IP a ser atribuído a placa de
rede virtual do cliente de VPN, bem como sua máscara de rede, endereços dos
servidores DNS, endereço dos servidores WINS, rota default e rotas para subredes;
 No VPN cliente/firewall deverá ser possível a configuração do envio ou não de
pacotes broadcast da rede onde o servidor se encontra para o cliente;
 O cliente de VPN deverá possibilitar que seu funcionamento seja sincronizado ou
não com o dial-up do Windows, possibilitando que ele estabeleça a VPN
24
automática e imediatamente depois de se ter estabelecido uma conexão discada;
 Na VPN cliente/firewall deve ser possível se especificar e fixar quais são as
portas usadas na comunicação entre o cliente e o servidor;
 Suportar VPN Failover (re-estabelecimento da VPN sobre um segundo enlace
caso haja falha no enlace principal);
 Prover funcionalidade de VPN SSL, com o estabelecimento do túnel VPN e
autenticação via browser;
 A conexão VPN SSL deverá ser totalmente transparente para o usuário final, de
forma que seja realizado o download e instalação do applet, assim que
necessários.
 Deve ter a capacidade para fazer o download do Software Client da VPN SSL
direto do dispositivo;
 Disponibilidade de Software SSL-Client para no mínimo: Windows XP, Windows
Vista e Windows 7;
 Possuir funcionalidade Dead Peer Detection (DPD), ou similar;
 Possuir suporte ao protocolo SNMP (v1, 2 e 3), através de MIB2;
 Permitir em tempo real a visualização de estatísticas do uso de CPU, memória do
dispositivo, bem como o tráfego de rede em todas as interfaces do dispositivo
através da interface gráfica remota, de forma gráfica ou em tabelas;
 Caso o dispositivo utilize agentes externos para divisão de processamento
(antivírus, filtro de conteúdo, IDS ou Anti-spam) o dispositivo deverá permitir a
verificação em tempo real da comunicação com estes agentes;
 Possuir sistema de alerta que informe o administrador através de e-mails, janelas
de alerta na interface gráfica, execução de programas e envio de traps SNMP;
 Permitir a criação de perfis de administração baseado em papéis (role-based), de
forma a possibilitar a definição de diversos administradores para o dispositivo,
cada um responsável por determinada tarefa da administração;
 Permitir a conexão simultânea de vários administradores, sendo apenas um deles
com poderes de alteração de configurações e os demais apenas de visualização
das mesmas.
 Permitir que o segundo administrador ao se conectar possa enviar uma
25
mensagem ao primeiro através da interface de administração.
 Fornecer gerência remota, com interface gráfica nativa, através de canal
criptografado com chave de criptografia igual ou superior a 128 bits, para
plataformas Windows Me, Windows NT/2000/XP/2003/2008/Vista/Windows 7,
Linux;
 Capacidade para criação de entidades/objetos, que podem ser um IP, um range
IP ou um dispositivo, etc. para facilitar a administração;
 Possibilitar drag and drop (arrastar e soltar) para criação e alteração de regras,
por meio da interface gráfica.
 A interface gráfica deverá possuir mecanismo que permita a gerência remota de
múltiplos dispositivos sem a necessidade de se executar várias interfaces;
 A interface gráfica deverá possuir assistentes para facilitar a configuração inicial e
a realização das tarefas mais comuns na administração do dispositivo, incluindo a
configuração de VPNs, NAT, perfis de acesso e regras de filtragem;
 Possuir mecanismo que permita a realização de cópias de segurança (backups) e
restauração remota, através da interface gráfica, sem necessidade do reinício do
sistema;
 Possuir mecanismo que possibilite a aplicação de correções e atualizações para
o dispositivo de forma remota por meio da interface gráfica;
 Possuir mecanismo anti-suicídio para a administração remota, evitando que o
administrador perca o acesso ao dispositivo por uma configuração incorreta;
 Permitir de integração com produto de gerenciamento centralizado de múltiplos
dispositivos.
 Possuir interface orientada a linha de comando (Command Line Interface) para a
administração do dispositivo a partir do console;
 Suportar o rollback (voltar para a versão anterior) de patches aplicados;
 Prover mecanismo de consulta às informações registradas (logs) por meio da
interface gráfica de administração;
 Possibilitar o armazenamento de seus registros (log e/ou eventos) em máquina
remota em plataformas Windows Server (NT/2000/2003/2008) ou Unix, através
de protocolo criptografado ou SYSLOG;
26
 Possibilitar a geração de pelo menos os seguintes tipos de relatório, publicados
em formato HTML:
 Máquinas mais acessadas;
 Serviços mais utilizados;
 Usuários que mais utilizaram serviços;
 URLs mais visualizadas;
 Categorias Web mais acessadas (em caso de existência de um filtro
de conteúdo Web),
 Maiores emissores/receptores de e-mail;
 Possibilitar a geração de pelo menos os seguintes tipos de relatório com
cruzamento de informações, mostrados em formato HTML:

Máquinas acessadas X serviços bloqueados,

Usuários X URLs acessadas,

Usuários X categorias Web bloqueadas (quando utilizado
com filtragem de conteúdo Web);
 Possibilitar a geração dos relatórios dos dois itens acima sob demanda e através
de agendamento diário, semanal e mensal.
 Permitir publicação automatizada dos relatórios utilizando FTP em pelo menos
três equipamentos distintos;
 Permitir exportação dos logs no mínimo em formato TXT e CSV;
 Implementar mecanismo de divisão justa de largura de banda (QoS), permitindo a
priorização de tráfego por regra de filtragem, por usuário ou ainda priorizando
acesso a sites por categoria ou palavra-chave;
 Implementar mecanismo de limitação de banda através da criação de canais
virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por
usuário;
 Permitir modificação (remarcação) de valores DSCP para o DiffServ;
 Implementar no mínimo 07 classes de serviço distintas, com configuração do
27
mapeamento e marcação para códigos DSCP através da interface gráfica;
 Possuir suporte ao protocolo SNMP (v1, 2 e 3), com MIB2;
 Suportar o uso simultâneo de múltiplos links em um mesmo firewall, de
provedores distintos ou não, sendo o firewall o responsável por dividir o tráfego
entre os distintos links;
 Permitir o balanceamento de links com IPs dinâmicos para ADSL, ou outra
tecnologia de banda larga que não utilize IP Fixo;
 Implementar mecanismo de balanceamento de carga, permitindo com que vários
servidores internos, sejam acessados externamente pelo mesmo endereço IP. O
balanceamento de canal deverá monitorar os servidores internos e, em caso de
queda de um destes, dividir o tráfego entre os demais, automaticamente;
 Implementar mecanismo de persistência de sessão para o balanceamento de
carga, através de diversas conexões, para quaisquer protocolos suportados pelos
servidores sendo balanceados;
 O balanceamento de carga deverá ainda possibilitar que os servidores sejam
monitorados através do protocolo ICMP ou requisições HTTP. Ele deverá
também possuir pelo menos dois algoritmos distintos de balanceamento.
 Possibilidade de integração com filtro de conteúdo para WEB externo descrito
neste documento.
 Possibilidade de integração com sistema de anti-Spam para e-mail externo
descrito neste documento.
 Possibilidade de integração com sistema de Antivírus para HTTP e e-mail externo
 Suportar a criação de clusters com tolerância a falhas, onde poderá trabalhar no
mínimo de 2 formas, de acordo com a necessidade da instalação. Sendo elas:
 Os dois dispositivos são ligados em paralelo, com replicas do estado de
conexões entre eles. O dispositivo secundário não estará tratando o tráfego, ele
entrará em funcionamento para tratamento de tráfego somente quando o
dispositivo principal cair, sem que se tenha perda de conexão ou de canal VPN.

Dois ou mais dispositivos devem estar em funcionamento simultaneamente,
balanceando o tráfego de rede entre eles de forma automática e replicando
configuração e estado das conexões também de forma automática, sem que se
28
tenha perda de conexão ou de canal VPN no caso de falha de algum
equipamento. Nesta modalidade, podem ser colocados até 64 firewalls em
paralelo.
 Sistema de Prevenção contra Intrusão
 Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo seja inseridas
regras temporárias no firewall em caso de detecção de algum ataque, com
duração pré-determinada, de forma automática;
 A base de assinaturas do sistema de IPS nativo deverá ser fornecida por um
período de 12 meses;
 Possuir filtro de aplicações de modo a permitir a identificação de padrões de
liberação ou redução/aumento de banda) de aplicações do tipo peer to peer, de
 Assinatura de Analisador de conteúdo WEB com atualização de URL´s para UTM
 Possuir capacidade para efetuar classificação de URLs, de maneira a bloquear
acesso a páginas WEB, para usuários ou grupo deles, a partir de categorias
genéricas;
 Possuir pelo menos 60 categorias de classificação de URLs a serem consultadas
no analisador de URLs do item anterior;
 Deverão ser fornecidas todas as atualizações de software assim como a
atualização da base de conhecimento (URLs categorizadas), sem custo adicional,
por um período de 12 meses;
 Possuir documento do fabricante atestando que as classificações de URLs são
realizadas de forma manual, ou seja, não são feitas através de palavras-chave,
evitando dessa forma a ocorrência de classificações errôneas;
 Possibilitar agendamento mensal e semanal do download automático das
atualizações das URLs;
 Possuir mecanismo que permita fazer download apenas das novas atualizações
diárias e não da base completa, de modo a economizar banda do link com a
Internet;
 Possuir pelo menos 12.000.000 URLs classificadas;
29
Item 21 – Módulo de Segurança Tipo II – Core
und.
2
a) Solução integrada de hardware e software do tipo appliance, contendo sistemas
de firewall, Proxy, IDS e monitoramento de acessos, utilizada como equipamento
de segurança da informação, a ser implementado no Centro de Operação da
Rede Estadual de Alta Velocidade (COR-ATI).
b) Serem todos produzidos pelo mesmo fabricante;
c) Deve ser uma solução integrada de segurança da informação do tipo UTM
(Unified Threat Management), que integre em um único dispositivo:
d) Filtro de pacotes com controle de estado;
e) Camada de antivírus;
f) Filtro de conteúdo WEB;
g) Filtro anti-spam;
h) VPN;
i)IDS/IPS;
j)Balanceamento de carga;
k) QoS;
l)Proxy reverso;
m)
Opção de funcionar em cluster formado do conjunto de 2 (dois) dispositivos
idênticos espelhados funcionando em Alta Disponibilidade.
n) Deve ser instalado em rack com largura padrão de 19 polegadas, padrão EIA310;
o) As interfaces de rede deverão estar localizadas na frente do equipamento;
p) Fornecimento de todos os cabos, suportes (se necessários, "gavetas", "braços" e
"trilhos") para a instalação do equipamento no rack;
q) Possuir painel frontal com capacidade de apresentar informações a respeito da
utilização de CPU, memória e tráfego de rede do equipamento;
r) Dispor de fonte de alimentação com tensão de entrada de 110V a 220V AC
30
(automática ou manual), e freqüência de 60Hz;
s) Possuir led indicativo de on/off;
t) Possuir sistema operacional customizado especificamente para funções de UTM.
u) Não serão aceitos sistemas de firewall que sejam executados sobre sistemas
operacionais em versões ou configurações distribuídas comumente no mercado,
como o Novell NetWare, Microsoft Windows, Linux ou FreeBSD;
v) Possuir um throughput mínimo de 6 (seis) gbits/s para tráfego comum;
w)
Possuir um throughput mínimo de 630 (seiscentos e trinta) mbits/s para
tráfego criptografado (AES);
x) Possuir no mínimo 6 (seis) gb de memória RAM;
y) Capacidade de estabelecer no mínimo 12.000 túneis VPN simultaneamente;
z) Suportar 12.000 usuários logados simultaneamente;
aa)
Suportar 1.500.000 (um milhão e quinhentas mil) conexões simultâneas;
bb) Possuir pelo menos 8 (oito) interfaces de rede Gigabit Ethernet 10/100/1000
com leds indicativos de link e atividade;
cc)
Possuir dispositivo de armazenamento interno de no mínimo 500
(quinhentos) GB;
dd) Possuir uma interface para configuração e gerenciamento através de
interface de linha de comando CLI (Command Line Interface);
ee)
Possuir pelo menos 1 (uma) porta USB para inserção de dispositivos;
ff) No caso da porta(s) USB o equipamento deverá registrar as atividades de uso
desta(s) porta(s), registrando no LOG informações, tais como: usuário que ativou
ou desativou a porta, data e hora de ativação, etc.
gg)
Todos os produtos que compõe os módulos de segurança deverão atender
as seguintes características:
hh)
Possuir manual de ajuda e interface 100% em português; e,
ii) Serem todos produzidos pelo mesmo fabricante.
jj) Efetuar controle de tráfego por estado no mínimo para os protocolos TCP, UDP e
ICMP baseados nos endereços de origem, destino e porta;
31
kk)
Suportar o Internet Protocol Versões 4 e 6 (IPv4 e IPv6);
ll) Suportar o protocolo 802.1q, para uso e segmentação da rede com VLANs;
mm) Capacidade para trabalhar com conversão de endereços e portas
(NAT/NAPT) conforme RFC 3022.
nn) Suportar no mínimo os seguintes protocolos de roteamento dinâmico: RIP1,
RIP2 e OSPF;
oo) Possuir mecanismo de forma a possibilitar o funcionamento transparente dos
protocolos FTP, Real Áudio, Real Vídeo, RTSP, H.323 e PPTP mesmo quando
acessados por máquinas através de conversão de endereços. Este suporte deve
funcionar tanto para acessos de dentro para fora quanto de fora para dentro;
pp) Prover autenticação de usuários para os serviços Telnet, FTP, HTTP,
HTTPS e Gopher, utilizando as bases de dados de usuários e grupos de
servidores Windows e Unix, de forma simultânea;
qq)
Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware
tokens (SecureID ou equivalente), certificados X.509 (gravados em disco e/ou em
tokens criptográficos/smartcards) e sistema S/KEY para a autenticação de
usuários;
rr)
Permitir o cadastro dos usuários e grupos em base de dados própria por
meio da interface de gerencia remota do dispositivo.
ss)
Permitir a integração com qualquer autoridade certificadora emissora de
certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive
verificando as CRLs (Certificates Revogation Lists) emitidas periodicamente pelas
autoridades, que devem ser obtidas automaticamente pelo dispositivo via
protocolos HTTP e LDAP;
tt) Permitir o controle de acesso por usuário, para plataformas Windows NT, 2000,
2003, 2008, XP, Vista e Windows 7 de forma transparente (sem a necessidade
do usuário digitar novamente a senha), para todos os serviços suportados, de
forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de
acesso automaticamente configurado;
uu)
Possuir perfis de acesso hierárquicos;
vv)
Permitir a atribuição de perfil de acesso a usuário ou grupo de usuários de
acordo com o endereço ou range IP do equipamento que o usuário esteja
utilizando;
32
ww)
Permitir o agrupamento das regras de filtragem por política;
xx)
Prover mecanismo que permita a especificação de datas de validade inicial e
final, para regras de filtragem, individualmente (por regra);
yy)
Prover mecanismo que permita a especificação da validade para regras de
filtragem, individualmente (por regra), por dia da semana e horário;
zz)
Permitir a visualização em tempo real de todas as conexões TCP e sessões
UDP ativas através do dispositivo e a finalização de qualquer uma destas
sessões ou conexões;
aaa) Permitir a geração de gráficos em tempo real, representando os serviços
mais utilizados e as máquinas mais acessadas em dado momento;
bbb) Possibilitar o registro de toda a comunicação realizada através do firewall, e
de todas as tentativas de abertura de sessões ou conexões que forem recusadas
pelo mesmo;
ccc) Possuir mecanismo que permita capturar o tráfego de rede em tempo real
(sniffer) via interface gráfica, com capacidade para exportação dos dados
capturados para arquivo no mínimo em formato PCAP;
ddd) Permitir configuração de filtros para a captura do tráfego em tempo real, no
mínimo por protocolo, endereço IP de origem e/ou destino e porta de origem e/ou
destino, utilizando para tanto linguagem textual.
eee) Permitir a visualização do tráfego de rede em tempo real (sniffer) tanto nas
interfaces de rede do dispositivo quando nos pontos internos do mesmo: anterior
e posterior à filtragem de pacotes, onde o efeito do NAT/NAPT (tradução de
endereços) é eliminado.
fff)
Permitir a execução de até oito capturas de tráfego em tempo real
simultaneamente, inclusive em pontos diferentes ou com filtros diferentes.
ggg) Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing)
através da especificação da interface de rede pela qual uma comunicação deve
se originar;
hhh) Prover proteção contra os ataques de negação de serviço SYN Flood, Land,
Tear Drop e Ping O'Death;
iii)
Possuir mecanismo que limite o número máximo de conexões simultâneas
de um mesmo cliente para um determinado serviço e/ou servidor;
33
jjj)
Detectar automaticamente e inserir regras de bloqueio temporárias para
varreduras de portas efetuadas contra o dispositivo ou contra qualquer máquina
protegida por esse, mesmo que realizados em períodos maiores que 1 (um) dia;
kkk) Permitir integração com sistema detecção de intrusão (IDS) externo,
permitindo que esses agentes insiram regras temporárias no dispositivo em caso
de detecção de algum ataque, com duração pré-determinada, de forma
automática;
lll)
Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo o bloqueio
do ataque em caso de detecção do mesmo;
mmm) Possuir filtro de aplicações de modo a permitir a identificação de padrões de
liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de
nnn) Possuir proxy SOCKS, permitindo que clientes da versão 4 e 5 deste
protocolo acessem a Internet através do dispositivo;
ooo) Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou,
no caso de serviço sem nome pré-definido, pelo seu número;
ppp) Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323 e FTP
qqq) Possibilitar o gerenciamento completo e a implantação de quotas para
navegação web a um determinado usuário ou a um grupo de usuários, de acordo
com o perfil de acesso, sendo baseada em volume de dados ou em tempo de
utilização do serviço;
rrr)
O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, ActiveX,
Java, JavaScript, e ainda tentativas de navegação informando na URL apenas o
número IP
sss)
Permitir visualização dos sites acessados em tempo real;
ttt)
Permitir a inclusão de macros enviada para a página de redirecionamento
(no caso de bloqueio de categorias) com a categoria na qual o site bloqueado se
encontrava.
uuu) Permitir a inserção de uma URL de redirecionamento para bloqueio por
palavras-chave nas regras de perfil para HTTP, FTP, Gopher e tipos de arquivos
bloqueados;
vvv)
Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, FTP e
34
Gopher, por usuário, permitindo a definição de perfis de acesso diferenciados
para cada usuário ou grupo;
www) Permitir a remoção de anúncios em páginas HTML, sem que as mesmas
percam formatação ou apresentem mensagens de erro;
xxx) Implementar Proxy transparente para o protocolo HTTP, de forma a
dispensar a configuração dos browsers das máquinas clientes para a utilização
das características dos dois itens acima;
yyy) Possibilitar a filtragem da linguagem Java script e de applets Java e Active-X
em páginas WWW, para o protocolo HTTP;
zzz) Possuir capacidade para filtrar vírus utilizando para tanto um equipamento de
antivírus remoto, de maneira que os arquivos possam ser verificados quanto à
existência de vírus por um agente externo ao dispositivo, e assim não
sobrecarregar o processamento da caixa.
aaaa) Possuir capacidade de filtro para o MSN Messenger, possibilitando a
definição de com quais usuários do MSN Messenger cada usuário ou grupo de
usuário possa se comunicar.
bbbb) Possibilitar controle do uso do serviço MSN Messenger, de acordo com o
perfil de cada usuário ou grupo de usuários, de modo a definir, para cada perfil,
se ele pode ou não realizar download e/ou upload de arquivos, além de limitar as
extensões dos arquivos que podem ser enviados/recebidos.
cccc) Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger
que um determinado usuário ou grupo de usuários pode utilizar na comunicação
com outros usuários. Este tempo deverá poder ser diferente para cada usuário ou
grupo de usuários distinto.
dddd) Possibilidade de geração de gráficos de usuários conectados no MSN
Messenger, quando utilizando proxy de aplicação – MSN.
eeee) Possibilidade de logar a conversação MSN dos usuários.
ffff)
Possibilidade de passar antivírus nas trocas de arquivos do MSN.
gggg) Possibilidade de controle do uso baseado na versão do aplicativo MSN.
hhhh) Possuir mecanismo de proxy SSL reverso, permitindo que VPNs clienteservidor sejam estabelecidas com o dispositivo, de forma transparente, e então
redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de
criptografia específico e com autenticação opcional de usuários via certificados
35
digitais padrão X.509.
iiii)
Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no
proxy SSL reverso.
jjjj)
Possuir mecanismo que limite opcionalmente o uso do proxy SSL reverso
para serviços e servidores específicos de acordo com perfis de acesso atribuídos
a usuários e grupos de usuários.
kkkk) Prover serviço VPN (Virtual Private Network) para pacotes IP e VPN SSL,
com chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a
possibilitar a criação de canais seguros ou VPNs através da Internet;
llll)
Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a
estabelecer canais de criptografia com outros produtos que também suportem tal
padrão;
mmmm)
Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a
possibilitar que duas redes com endereço inválido possam se comunicar através
da Internet;
nnnn) Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas,
permitindo auferir o tráfego em cada uma delas e as SPIs negociadas e ativas.
oooo) Possibilitar mecanismo de criação de VPNs entre máquinas Windows NT,
2000, 2003, XP, Vista e Windows 7 e o dispositivo, com chaves de criptografia
simétricas com tamanho igual ou superior a 128 bits;
pppp) Funcionar como um provedor de VPN para clientes, de modo a atribuir aos
clientes endereços IPs das redes internas, colocando-os, virtualmente, dentro das
mesmas (0 hops).
qqqq) Prover cliente VPN para as plataformas Windows 2000, 2003, XP, Vista e
Windows 7, que permita uso de chaves criptográficas simétricas com 128 ou mais
bits.
rrrr) O cliente de tunelamento de rede IP deverá ser, para clientes Windows,
executar com privilégios básicos de usuário comum. Esta funcionalidade não é
exigida apenas durante a primeira instalação do cliente.
ssss) Deverá ser possível configurar o endereço/range IP a ser atribuído a placa
de rede virtual do cliente de VPN, bem como sua máscara de rede, endereços
dos servidores DNS, endereço dos servidores WINS, rota default e rotas para
sub-redes;
36
tttt) No VPN cliente/firewall deverá ser possível a configuração do envio ou não
de pacotes broadcast da rede onde o servidor se encontra para o cliente;
uuuu) O cliente de VPN deverá possibilitar que seu funcionamento seja
sincronizado ou não com o dial-up do Windows, possibilitando que ele estabeleça
a VPN automática e imediatamente depois de se ter estabelecido uma conexão
discada;
vvvv) Na VPN cliente/firewall deve ser possível se especificar e fixar quais são as
portas usadas na comunicação entre o cliente e o servidor;
wwww)
Suportar VPN Failover (re-estabelecimento da VPN sobre um segundo
enlace caso haja falha no enlace principal);
xxxx) Prover funcionalidade de VPN SSL, com o estabelecimento do túnel VPN e
autenticação via browser;
yyyy) A conexão VPN SSL deverá ser totalmente transparente para o usuário final,
de forma que seja realizado o download e instalação do applet, assim que
necessários.
zzzz) Deve ter a capacidade para fazer o download do Software Client da VPN
SSL direto do dispositivo;
aaaaa)
Disponibilidade de Software SSL-Client para no mínimo: Windows XP,
Windows Vista e Windows 7;
bbbbb)
Possuir funcionalidade Dead Peer Detection (DPD), ou similar;
ccccc) Possuir suporte ao protocolo SNMP (v1, 2 e 3), através de MIB2;
ddddd)
Permitir em tempo real a visualização de estatísticas do uso de CPU,
memória do dispositivo, bem como o tráfego de rede em todas as interfaces do
dispositivo através da interface gráfica remota, de forma gráfica ou em tabelas;
eeeee)
Caso o dispositivo utilize agentes externos para divisão de
processamento (antivírus, filtro de conteúdo, IDS ou Anti-spam) o dispositivo
deverá permitir a verificação em tempo real da comunicação com estes agentes;
fffff) Possuir sistema de alerta que informe o administrador através de e-mails,
janelas de alerta na interface gráfica, execução de programas e envio de traps
SNMP;
ggggg)
Permitir a criação de perfis de administração baseado em papéis (rolebased), de forma a possibilitar a definição de diversos administradores para o
37
dispositivo, cada um responsável por determinada tarefa da administração;
hhhhh)
Permitir a conexão simultânea de vários administradores, sendo
apenas um deles com poderes de alteração de configurações e os demais
apenas de visualização das mesmas.
iiiii)
Permitir que o segundo administrador ao se conectar possa enviar uma
mensagem ao primeiro através da interface de administração.
jjjjj)
Fornecer gerência remota, com interface gráfica nativa, através de canal
criptografado com chave de criptografia igual ou superior a 128 bits, para
plataformas Windows Me, Windows NT/2000/XP/2003/2008/Vista/Windows 7,
Linux;
kkkkk) Capacidade para criação de entidades/objetos, que podem ser um IP, um
range IP ou um dispositivo, etc. para facilitar a administração;
lllll)
Possibilitar drag and drop (arrastar e soltar) para criação e alteração de
regras, por meio da interface gráfica.
mmmmm) A interface gráfica deverá possuir mecanismo que permita a gerência
remota de múltiplos dispositivos sem a necessidade de se executar várias
interfaces;
nnnnn)
A interface gráfica deverá possuir assistentes para facilitar a
configuração inicial e a realização das tarefas mais comuns na administração do
dispositivo, incluindo a configuração de VPNs, NAT, perfis de acesso e regras de
filtragem;
ooooo)
Possuir mecanismo que permita a realização de cópias de segurança
(backups) e restauração remota, através da interface gráfica, sem necessidade
do reinício do sistema;
ppppp)
Possuir mecanismo que possibilite a aplicação de correções e
atualizações para o dispositivo de forma remota por meio da interface gráfica;
qqqqq)
Possuir mecanismo anti-suicídio para a administração remota,
evitando que o administrador perca o acesso ao dispositivo por uma configuração
incorreta;
rrrrr) Permitir de integração com produto de gerenciamento centralizado de
múltiplos dispositivos.
sssss) Possuir interface orientada a linha de comando (Command Line Interface)
38
para a administração do dispositivo a partir do console;
ttttt)
Suportar o rollback (voltar para a versão anterior) de patches aplicados;
uuuuu)
Prover mecanismo de consulta às informações registradas (logs) por
meio da interface gráfica de administração;
vvvvv) Possibilitar o armazenamento de seus registros (log e/ou eventos) em
máquina remota em plataformas Windows Server (NT/2000/2003/2008) ou Unix,
através de protocolo criptografado ou SYSLOG;
wwwww)
Possibilitar a geração de pelo menos os seguintes tipos de relatório,
publicados em formato HTML:
xxxxx)
Máquinas mais acessadas;
yyyyy)
Serviços mais utilizados;
zzzzz)
Usuários que mais utilizaram serviços;
aaaaaa) URLs mais visualizadas;
bbbbbb) Categorias Web mais acessadas (em caso de existência
de um filtro de conteúdo Web),
cccccc) Maiores emissores/receptores de e-mail;
dddddd)
Possibilitar a geração de pelo menos os seguintes tipos de relatório
com cruzamento de informações, mostrados em formato HTML:
eeeeee)
Máquinas acessadas X serviços bloqueados,
ffffff)
Usuários X URLs acessadas,
gggggg) Usuários X categorias Web bloqueadas (quando
utilizado com filtragem de conteúdo Web);
hhhhhh)
Possibilitar a geração dos relatórios dos dois itens acima sob
demanda e através de agendamento diário, semanal e mensal.
iiiiii) Permitir publicação automatizada dos relatórios utilizando FTP em pelo
menos três equipamentos distintos;
jjjjjj)
Permitir exportação dos logs no mínimo em formato TXT e CSV;
kkkkkk)
Implementar mecanismo de divisão justa de largura de banda (QoS),
permitindo a priorização de tráfego por regra de filtragem, por usuário ou ainda
39
priorizando acesso a sites por categoria ou palavra-chave;
llllll) Implementar mecanismo de limitação de banda através da criação de canais
virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por
usuário;
mmmmmm) Permitir modificação (remarcação) de valores DSCP para o DiffServ;
nnnnnn)
Implementar no mínimo 07 classes de serviço distintas, com
configuração do mapeamento e marcação para códigos DSCP através da
interface gráfica;
oooooo)
Possuir suporte ao protocolo SNMP (v1, 2 e 3), com MIB2;
pppppp)
Suportar o uso simultâneo de múltiplos links em um mesmo firewall,
de provedores distintos ou não, sendo o firewall o responsável por dividir o
tráfego entre os distintos links;
qqqqqq)
Permitir o balanceamento de links com IPs dinâmicos para ADSL, ou
outra tecnologia de banda larga que não utilize IP Fixo;
rrrrrr) Implementar mecanismo de balanceamento de carga, permitindo com que
vários servidores internos, sejam acessados externamente pelo mesmo endereço
IP. O balanceamento de canal deverá monitorar os servidores internos e, em
caso de queda de um destes, dividir o tráfego entre os demais, automaticamente;
ssssss)
Implementar mecanismo de persistência de sessão para o
balanceamento de carga, através de diversas conexões, para quaisquer
protocolos suportados pelos servidores sendo balanceados;
tttttt) O balanceamento de carga deverá ainda possibilitar que os servidores sejam
monitorados através do protocolo ICMP ou requisições HTTP. Ele deverá
também possuir pelo menos dois algoritmos distintos de balanceamento.
uuuuuu)
Possibilidade de integração com filtro de conteúdo para WEB externo
vvvvvv)
Possibilidade de integração com sistema de anti-spam para e-mail
externo descrito neste documento.
wwwwww) Possibilidade de integração com sistema de Antivírus para HTTP e email externo descrito neste documento.
xxxxxx)
Suportar a criação de clusters com tolerância a falhas, onde poderá
trabalhar no mínimo de 2 formas, de acordo com a necessidade da instalação.
40
Sendo elas:
yyyyyy)
Os dois dispositivos são ligados em paralelo, com replicas do estado
de conexões entre eles. O dispositivo secundário não estará tratando o tráfego,
ele entrará em funcionamento para tratamento de tráfego somente quando o
dispositivo principal cair, sem que se tenha perda de conexão ou de canal VPN.
zzzzzz)
Dois ou mais dispositivos devem estar em funcionamento
simultaneamente, balanceando o tráfego de rede entre eles de forma automática
e replicando configuração e estado das conexões também de forma automática,
sem que se tenha perda de conexão ou de canal VPN no caso de falha de algum
equipamento. Nesta modalidade, podem ser colocados até 64 firewalls em
paralelo.
aaaaaaa)
Sistema de Prevenção contra Intrusão
bbbbbbb)
Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo
seja inseridas regras temporárias no firewall em caso de detecção de algum
ataque, com duração pré-determinada, de forma automática;
ccccccc)
A base de assinaturas do sistema de IPS nativo deverá ser fornecida
por um período de 12 meses (um ano);
ddddddd)
Possuir filtro de aplicações de modo a permitir a identificação de
padrões de dados dentro das conexões, possibilitando o tratamento automático
(bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer to
peer, de download de arquivos, entre outros;
eeeeeee)
Assinatura de Analisador de conteúdo WEB com atualização de
URL´s para UTM
fffffff) Possuir capacidade para efetuar classificação de URLs, de maneira a
bloquear acesso a páginas WEB, para usuários ou grupo deles, a partir de
categorias genéricas;
ggggggg)
Possuir pelo menos 60 categorias de classificação de URLs a serem
consultadas no analisador de URLs do item anterior;
hhhhhhh)
Deverá ser fornecida todas as atualizações de software assim como a
atualização da base de conhecimento (URLs categorizadas), sem custo adicional,
por um período de 12 meses (01 ano);
iiiiiii) Possuir documento do fabricante atestando que as classificações de URLs
são realizadas de forma manual, ou seja, não são feitas através de palavrasAv. Pedro Freitas, S/Nº  Centro Administrativo  Bloco “I”  Bairro São Pedro.
41
chave, evitando dessa forma a ocorrência de classificações errôneas;
jjjjjjj) Possibilitar agendamento mensal e semanal do download automático das
atualizações das URLs;
kkkkkkk)
Possuir mecanismo que permita fazer download apenas das novas
atualizações diárias e não da base completa, de modo a economizar banda do
link com a Internet;
lllllll)
Possuir pelo menos 12.000.000 URLs classificadas;
Item 22 – Software de Gerenciamento e Monitoramento de
Redes Digitais
und.
1
 Sistema completo para monitoramento on-line de toda a estrutura ativa da Rede
Estadual de Alta Velocidade, a ser instalado na Agência de Tecnologia da
Informação do Piauí;
 O software deverá ser entregue com licenças tipo toda a vida (lifetime);
 Não serão admitidas a cobrança de nenhuma taxa de licenciamento, por cópia,
instalação ou atualização dos componentes do software entregue durante a
garantia de 12 (doze) meses;
 Toda a manutenção do software, seja por defeitos de desenvolvimento, seja por
atualização, expansão ou melhoria correrá por conta do fornecedor da solução,
durante o período de 12 (doze) meses da garantia;
 O ambiente de operação da solução deverá ser sobre sistema operacional open
source, conforme orientações das políticas do Governo Federal;
 Deverão ser utilizados, softwares condizentes com esta diretriz, tais como o
Sistema Operacional Linux ou versões abertas, o banco de dados MySQL ou
Firebird e a linguagem PHP ou Java;
 A ferramenta deverá ajudar nas tarefas de gerenciamento de nível de serviço
(SLM - Service Level Management);
 O software em si não poderá possuir licença open-source ou ser de domínio
público, devendo o fornecedor da solução, ser proprietário ou agente autorizado
de comercialização;
 A interface principal dos usuários deverá existir para dois tipos de usuários:
 O tipo Administrador e um tipo Cliente. Basicamente, o usuário Administrador
deverá cadastrar, manter e atualizar as interfaces de rede gerenciadas pelo
COR-ATI, bem como relacionar estas Interfaces aos devidos Grupos aos quais
estes Elementos pertencem. O usuário Administrador deverá ser o principal
42








responsável pelo acompanhamento do SLA de cada Interface. Apesar de o
usuário Cliente também estar apto a receber e controlar estas informações, cabe
ao usuário Administrador tomar as medidas administrativas e técnicas para que
os parâmetros de SLA voltem ao estado desejado;
A página inicial do software deverá ser do tipo LOGIN. Esta página deverá ser
acessada através de um endereço internet. Assim que o usuário acessar este
endereço, uma primeira página irá solicitar o nome do grupo-usuário e a
respectiva senha. Passando esta primeira página de segurança de acesso, o
usuário deverá então visualizar e navegar em todos os gráficos e relatórios
disponibilizados para as interfaces de rede do respectivo Grupo. Caso o usuário
seja do tipo Administrador, várias funções que não são disponibilizadas aos
usuários Clientes estarão disponíveis. Basicamente, um usuário Cliente só possui
permissão para Visualização dos relatórios, enquanto o usuário Administrador
possui acesso completo a todos os cadastros e funcionalidades da ferramenta;
O software deverá conter a lista de todos os equipamentos cadastrados na
monitoração. Clicando sobre qualquer um dos links (as linhas com a descrição de
cada equipamento), têm-se acesso aos dados detalhados da MIB-II do
equipamento. Este grupo possui informações cadastrais sobre o equipamento,
tais como nome, descrição, responsável e endereço aonde se encontra o
equipamento;
Estes dados deverão ser buscados diretamente da MIB do equipamento.
Qualquer alteração nestas informações podem (ou não) atualizar estes dados na
MIB;
Os módulos de gráficos (bandwidth utilization) das interfaces deverão possuir
alerta com mensagens de erro e falhas detectadas.
Deve mostrar o 'Alias Name' da interface alarmada, o tipo do alarme (node down,
limite de SLA ultrapassado ou serviço TCP down) e ícones para acesso à
interface alarmada no equipamento e/ou à interface Web (quando interface de
servidor):
O software deve proporcionar através do Gerenciamento de Enlaces da Rede
aumentar a disponibilidade dos equipamentos sem fio da rede. Deve também
fornecer uma visão ampla da rede através de monitores, permitindo controlar o
ambiente por inteiro, proporcionando gerenciamento de falhas e configuração de
redes através de protocolo TCP/IP
Estas requisições e respostas entre o GERENTE e os AGENTES deverão ser
realizadas através do protocolo SNMP (Simple Network Management Protocol);
O software deve possuir um conjunto de características que reduzam o tempo de
realização das tarefas de gerenciamento, como:
 Criar mapas e realizar atualizações de status de qualquer dispositivo da
rede com endereço IP em tempo real;
43















 Fornecer uma visão simples do gerenciamento proporcionando o
acompanhamento de informações sobre novas integrações ao sistema e
customização de aplicações, em questão de minutos;
 Proporcionar uma forma rápida e não programada de customizar uma
solução por incluir gerenciamento de informações específicas de
dispositivos de outros fabricantes;
 Permitir uma simples e rápida execução de tarefas com uma
representação apurada do ambiente;
Baseado em padrões industriais, o software deve gerenciar os dispositivos de
rede que possuem endereço IP e SNMP independente de plataforma ou
fabricante;
O software deve ser capaz de gerar gráficos que representem a situação atual
dos links, equipamentos e servidores de rede;
O software deve ser capaz de emitir avisos de queda de links, equipamentos e
servidores, através de sinais sonoros e manifestação visual;
O software deve suportar a customização de mapas, que representam a situação
atual de rede do cliente;
O software deve permitir a publicação de informações do cliente em linguagem
HTML, HTM e PHP;
Deve possibilitar a definição dos ícones que representam os diversos mapas do
ambiente de gerenciamento. Logo que são selecionados (clicados), devem
disparar automaticamente uma área de conexão ou um programa;
Definir símbolos apropriados para representar objetos do ambiente;
Integrar aplicações através de um menu, dando um único ponto de
monitoramento e controle para o gerenciamento das aplicações;
Monitorar estatísticas da rede e os mostra em vários formatos e combinações;
Dever ter perfis de várias MIBs sobre dispositivos SNMP;
Monitorar recursos do sistema: CPU, memória, usuários conectados, disco e
outros recursos;
Monitorar conjuntos de recursos nos seus limites críticos;
O gerente deve monitorar e emitir relatórios automaticamente, toda vez que um
recurso excede um limite considerado crítico;
Através de um display gráfico e textual, mostrar as rotas seguidas pelos pacotes
na comunicação entre dois nodos;
Fornecer diagnósticos de problemas da rede, através de testes de protocolo
feitos em cima de informações extraídas dos mapas ou através de acessos
manuais. Utilizando o endereço IP, fazer testes para verificar a conexão física.
Realizar testes de conexão TCP e checar nodos para saber se o SNMP está
sendo executado;
44
 Permitir recuperação de informações da rede para emitir resoluções de
problemas;
 Ter acesso rápido às informações essenciais sobre nodos selecionados de um
mapa e as alterações feitas nos mesmos;
 Fornecer e guardar informações sobre a topologia da rede, com o objetivo de
fazer comparações futuras entre as topologias antigas e atuais;
 Conjuntamente a instalação do software, toda a infra-estrutura da Rede Estadual
de Alta Velocidade do Piauí deverá ser entregue cadastrada e pronta para o uso
operacional, assim como todos os relatórios, gráficos, mapas e alarmes que a
ferramenta ofereça.
 Também deverá ser entregue, o Manual de Procedimentos Operacionais para
Operação da Infovia Digital, contendo todas as instruções de trabalho para operar
a rede, instalar e desinstalar os equipamentos, proceder manutenções, criar e
manter indicadores de desempenho, registrar acontecimentos e ações realizadas,
etc.
 Também deverá ser entregue a Documentação Final da Rede, conhecida como
As-Built, contendo as descrições lógicas, configurações, desenhos físicos,
disposições, mapas, fotografias e demais componentes para registrar a entrega
final de documentos que permitam ao Centro de Operações de Rede Estadual de
Alta Velocidade, operar as linhas de comunicações com o menor custo e a maior
confiabilidade possível.
Item 23 - Microcomputador
und.
473
- Processador de no mínimo 01 (um) Intel® Core™2 Duo E8400, mínimo 3.0 GHz,
mínimo 6 MB cache L2, FSB 1333 MHz;
- Memória Principal de no mínimo 04 gb (gigabytes) DDR3 SDRAM de 1066 MHz
com recurso “Dual Channel” em 02 (dois) módulos de 01GB;
- Disco Rígido de no mínimo 01 (um) disco padrão SATA de 3.5”, com capacidade
mínima de 500 gb e velocidade de 7200 rpm;
- Unidade Óptica de no mínimo 01 (um) drive de DVD+/-RW 16x, interno SATA;
- Interface de rede, no mínimo 01 (uma) interface Gigabit Ethernet de 10/100/1000
mbps integrada ao barramento PCI da placa mãe com conector RJ45;
- Deve ser entregue em conjunto com monitor de no mínimo 19 polegadas;
- Como dispositivos de entrada, deverá possuir os dispositivos listados abaixo:
45
. 01 (um) mouse ótico com 02 botões, 01 botão de rolagem e conector USB;
. 01 (um) teclado padrão ABNT2, norma PB-1322 da ABNT e conector USB;
- Deve vir com sistema operacional Linux Ubuntu, na última versão homologada
para governo, pré-instalado;
- Garantia de 36 meses on site.
Item 24 - Switch Gerenciável de 24 portas
Und
49
 Deve possuir 24 portas 10BASE-T/100BASE-TX auto-negociáveis, configuradas
como auto-MDI/MDIX; 2 pares de portas Gigabit de dupla finalidade:
configuradas pelo usuário para RJ45 (cobre) ou para interfaces SFP (fibra);
 Com controle de camada 2: VLANs 802.1Q baseadas em portas: 256, 802.3ad
(LACP), Agregação manual de Grupos Trunk: 13 grupos (26-portas), 8 portas
10/100 ou 2 portas Gigabit por grupo, auto-negociação da velocidade da porta e
modo duplex, controle de fluxo full-duplex com filtragem para 128 grupos de
multicast;
 Com controle camada 3: roteamento baseado em hardware, rotas estáticas: 12
além do endereço padrão, entradas ARP dinâmico/estático: 1990/10, interfaces
IP: 4, RIP, v1 e v2: 2K através do roteamento padrão além de 10 rotas
assimiladas localmente;
 Convergência: oito filas baseadas em hardware por porta, 802.1p (CoS/QoS) no
ingresso, DSCP EF para priorização do tráfego VoIP, Round Robin Ponderado,
Limitação da taxa de ingresso baseada em porta e bloqueio de aplicação e
protocol;
 Segurança: Autenticação de usuário por 802.1X: autenticação RADIUS,
múltiplos usuários por porta através do bloqueio do endereço MAC, atribuição
automática de porta das VLANs, múltiplas definições de domínio para os
Servidores
RADIUS,
(RADA):
Autenticação de dispositivos baseada no endereço MAC contra um servidor
RADIUS,
autenticação de diversos dispositivos por porta, atribuição automática de portas
VLANs para dispositivos anexados a portas específicas, autenticação PAP,
CHAP,
EAPoL para múltiplos usuários por porta e 1024 usuários, travamento
de portas baseado em endereço MAC usando DUD com aprendizado continuo,
filtragem
de pacote em wirespeed por hardware, filtros ACL Camada 2/3/4: para a origem
46
e
para o endereço MAC de destino, Ethertype de 16-bits para a origem e para o
destino, Endereço IP, TCP para a origem e/ou porta de destino, UDP para
origem
e/ou porta de destino, autenticação por cifragem de texto MD5 e autenticação
por
texto limpo para pacotes RIP v2 e tráfego SNMP v3, Endereços IP e MAC
confiáveis; sessões concorrentes; quatro níveis de acesso privilegiado,
autenticação de administrador de rede por 802.1X, gerenciamento seguro
através
de SSH v2.0 ou SNMP v3, registros das atividades de gerenciamento
automaticamente gravados para análise detalhada, recuperação de senha
administrativa.
- Gerenciamento: CLI através da porta de console ou Telnet, interface de
gerenciamento Web embarcada, configuração de sistema com SNMP v1, 2 e 3,
grupos RMON: estatísticas, histórico, alarme e eventos, estatísticas ACL/QoS,
estatísticas abrangentes da interface IP e taxas, espelhamento de porta 1-para1, habilidade de aplicar um perfil QoS a uma porta espelhada, encaminhamento
de apenas certos tipos de tráfego e prevenção de sobre-assinatura de uma
porta-cópia, informação detalhada de alarme/debug, suporte a ping e traceroute.
Item 25 - Mini Rack 7U para ativos
und.
53
 Gabinete construído totalmente em chapa de aço;
 Projetado para equipamentos padrão 19 polegadas;
 Porta frontal em acrílico e fecho escamoteável ou chave, com abertura à
esquerda ou à direita;
 Painéis laterais removíveis através de fecho rápido ou chave;
 As quatro colunas devem ser totalmente perfuradas no padrão EIA-310D;
 Régua de alimentação de oito tomadas;
 Pintura de alta resistência a riscos e corrosão;
 Fixação em parede;
 Unidade de ventilação única.
Item 26 - Estabilizador de Voltagem 1000 VA
und.
473
47
- Potência 1000 VA;
- Deve ter entrada Bivolt Automátco;
- Microprocessado com 4 estágios de regulação;
- Atender a norma brasileira para estabilizadores de tensão NBR 14373:2006;
- Tempo máximo de resposta de 2 ciclos de rede elétrica;
- Chave liga/desliga embutida: evita o desligamento acidental;
- 4 tomadas NOVO padrão NBR 14136:2000;
- Fusível rearmável após um evento de curto circuito dispensa substituição;
- Gabinete em plástico antichama;
- Filtro de linha interno que atenua ruídos provenientes da rede elétrica (em modo
comum
e diferencial);
- Proteção contra surtos de tensão provenientes da rede elétrica;
- Proteção contra subtensão e sobretensão com desligamento e rearme automático;
- Proteção contra sobrecarga e sobreaquecimento com desligamento automático;
- Acompanhar 2 adaptadores: 1 do padrão NEMA 5/15 para NBR 14136 e outro do
padrão
NBR 14136 para NEMA 5/15;
Item 27 - Impressora Laser
und.
43
- Impressão em preto e branco mínimo 15 ppm;
- Capacidade de entrada máxima de 150 folhas;
- Capacidade de entrada padrão de 150 folhas;
- Ciclo Mensal de 1500 folhas;
- Com impressão de envelopes;
- Com impressão frente e verso;
48
- Memória padrão de 2 mb;
- Aceite impressão em papel A4 (210 x 297 mm), A5 (148 x 210 mm); papel Carta
(216 x 279 mm) e papel Executivo;
- Utilize porta USB;
- Voltagem de 110 volts.
Item 28 - Projetor Multimídia
und.
43
- Projetor de luz por lâmpada;
- Luminosidade de 2500 ANSI Lumens;
- Resolução nativa de SVGA (800 x 600);
- Proporção nativa de 4:3, suportando até 16:9;
- Resolução RGB com SVGA (800 x 600);
- Tamanho mínimo da tela de 30 a 350 polegadas;
- Total de linhas de TV mínima de 560;
- Distância de Projeção de 0,87 a 10,5 metros;
- Compatível com HDTV;
- Durabilidade. da lâmpada para 5000 horas;
- Nível de ruído em alto brilho máximo de 37dB;
- Nível de ruído em baixo brilho em 29dB;
- Padrão de Áudio com 1W, Mono;
- Acompanhar maleta de acomodação;
- Possuir controle remoto;
- Reprodução de cor mínima de 24 bits;
- Alto Falante embutido;
- Utilizar lâmpada padrão 200W UHE;
- O contraste mínimo deve ser de 2000:1;
49
- Utilizar tecnologia de projeção tipo 3 LCD;
- Voltagem 110/220 volts;
- Peso Bruto não superior a 4,5 kg.
Item 29 - Mesa de Microcomputador
und.
473
- Dimensões exigidas: 1200 x 600 mm;
- Tampo em MDP com no mínimo 15 mm de espessura com acabamento nas duas
faces em laminado melamínico texturizado (BP), possuindo 1200 mm de
comprimento e 600 mm de profundidade.
- Bordas frontal, posterior e laterais com fita de proteção, fita de PVC com no
mínimo 0,50mm de espessura, coladas pelo processo hot-melt. Tanto as bordas
laterais, posterior e frontal devem respeitar a tonalidade de cor do laminado
melamínico;
- Painel frontal com no mínimo 15mm de espessura com acabamento nas duas
faces em laminado melamínico texturizado (BP), borda inferior deve receber fita de
borda 0,5 mm;
- Estrutura de sustentação tipo “I”, constituída por 01 tubo horizontal superior e 01
colunas verticais no tubo retangular 30x50mm chapa 20 (0,90mm) de espessura,
fixada ás colunas verticais por meio de solda MIG (Metal Inerte Gás), base inferior
tubo retangular 30x50mm chapa 20 (0,90mm) de espessura;
- Sapatas reguladoras de piso na da base Inferior;
- Fixação do tampo a estrutura devem ser feitas através de buchas americana
5/16X13 cravadas abaixo do tampo e unidas ao pé através de parafuso 5/16 x 1”1/4
zincado.
- Toda a estrutura metálica deve possuir tratamento antiferrugem á base de
imersão em banhos de fosfato e acabamento em tinta na cor alumínio (Epóxi), com
camada protetora de verniz para melhor proteção da pintura e efeito de
metalização.
- Pintura da estrutura metálica com tinta em pó híbrida eletrostática, polimerizada
em estufa a 220°C, com espessura mínima de camada de 40 mícrons.
Item 30 - Mesa de impressora
und.
43
- Mesa de apoio com tampo em MDP com no mínimo 15 mm de espessura com
acabamento nas duas faces em laminado melamínico texturizado (BP), possuindo
50
620 mm de comprimento e 470 mm de profundidade;
- Bordas frontal, posterior e laterais com fita de proteção, em perfil de PVC tipo T.
Tanto as bordas laterais, posterior e frontal devem receber perfeito acabamento
respeitando a tonalidade de cor do laminado melamínico;
- Painel frontal com no mínimo 15mm de espessura com acabamento nas duas
faces em laminado melamínico texturizado (BP), borda inferior recebe fita de borda
0,5mm;
- Estrutura de sustentação tipo “I”, constituída por 01 tubo horizontal superior e 01
coluna vertical no tubo retangular 20x30 mm chapa 20 (0,90mm) de espessura,
ferro chato ¾ x 1/8 como apoio para as sapatas, ponteira 20x30 mm Interna no tubo
horizontal superior;
- Sapatas reguladoras 5/8 x 5/16 na da base Inferior;
- Toda a estrutura metálica possui tratamento antiferrugem á base de imersão em
banhos de fosfato e acabamento em tinta na cor alumínio (Epóxi), com camada
protetora de verniz para melhor proteção da pintura e efeito de metalização. Pintura
da estrutura metálica com tinta em pó híbrida eletrostática, polimerizada em estufa
a 220°C, com espessura mínima de camada de 40 mícrons.
Item 31 - Cadeira fixa
und.
946
- Cadeira fixa;
- Assento interno em compensado multilâminas de madeira moldada
anatomicamente a quente com pressão e espessura de 10,5 mm. Espuma em
poliuretano flexível HR, isento de CFC, alta resiliência, alta resistência a
propagação de rasgo, alta tensão de alongamento e ruptura, baixa fadiga dinâmica
e baixa deformação permanente com densidade mínima de 50 a 55 kg/m3 e
moldada anatomicamente com espessura média de 30 mm. Largura de 390 mm e
profundidade de 390 mm;
- Capa de proteção e acabamento em vinil e bordas em perfil de PVC;
- Encosto interno em compensado multilâminas de madeira moldada
anatomicamente a quente com pressão e espessura de 10,5 mm. Espuma em
poliuretano flexível HR, isento de CFC, alta resistência a propagação de rasgo, alta
tensão de alongamento e ruptura, baixa fadiga dinâmica e baixa deformação
permanente com densidade de 50 a 55 kg/m3 e moldada anatomicamente com
espessura média de 30 mm. Largura de 360 mm e altura de 260 mm;
51
- Capa de proteção e acabamento em courino e bordas em perfil de PVC;
- Estrutura fixa contínua para cadeira e poltrona em tubo oblongo de aço curvado
com espessura de 2,00 mm, totalmente soldada por sistema MIG e acabamento de
superfície pintado;
- Sapatas envolventes injetadas em polipropileno;
- Produto com certificação atendendo as normas da ABNT NBR 13962.
Item 32 - Armário para Escritório
und.
43
- Armário baixo fechado com 02 portas e 1 prateleira móvel;
- Tampo constituído em aglomerado de no mínimo 15 mm de alta densidade
revestido em ambas as faces em laminado melamínico texturizado. Bordas frontal,
laterais e posterior com proteção em fita de PVC com espessura mínima de 3,00
mm, coladas pelo processo Hot Melt. Tanto as bordas laterais, posterior e frontal
devem receber acabamento perfeito na mesma cor do laminado melamínico
respeitando a altura do tampo;
- Corpo formado por lateral, base e portas, fabricados em aglomerado de alta
densidade de no mínimo 15 mm de espessura, revestido em ambas as faces em
laminado melamínico texturizado.
- Acabamento das portas e o demais componentes do corpo de armário em fita de
PVC com no mínimo 0,5 mm de espessura, coladas pelo sistema Hot Melt. Todas
as bordas recebem perfeito acabamento respeitando a tonalidade de cor do
laminado melamínico e espessura do aglomerado;
- Fundo confeccionado em MDF com 6 mm de espessura com a mesma tonalidade
de cor do laminado melamínico;
- Portas dotadas de dobradiças permitindo abertura de até 270º;
. Puxadores devem ser do tipo basculante em alumínio com ponteira cromadas e
sistema articulado;
- Fechadura com sistema de varões e ganchos tipo cremona para um perfeito
travamento na parte superior e inferior do armário;
- Base metálica confeccionada em estrutura tubular em aço carbono 1008/1012;
-Toda a estrutura metálica possui tratamento antiferrugem;
 Prateleira confeccionada em MDP com no mínimo 18 mm de espessura.
52
Revestida em laminado texturizado em ambos os lados;
Item 33 - Quadro Branco
und.
43
- Quadro acrílico branco neve;
- Confeccionado em compensado multilaminado de no mínimo 10 mm de
espessura;
- Com bordas em perfil de alumínio fosco 1/1”;
- Com suporte para fixação do quadro em chapa metálica 3/8;
- Com suporte para apagador em cantoneira tipo “L” de alumínio fosco mínimo de
50 cm, com dimensão de 1,50 x 1,20.
Item 34 – Aparelho de DVD Player
und.
43
- Deve reproduzir DVD, DVD–R, DVD RW, SVCD, CD,CDR, CDRW, MP3,WMA e
JPEG;
- Sistema aceitar sistema de cor NTSC/PALM e PAL-N;
- Deve possuir saída HDMI//DIVX para sinais de vídeo em alta definição e sinais de
áudio;
- Deve vir incluso cabo HDMI, controle remoto e manual em português;
- Deve aceitar tensão 110/220 V.
Item 35 – Televisão de LCD 42 polegadas
und.
43
- Alimentação Bivolt;
 Consumo de energia 198W;
 Progressive scan;
 Favorite channel;
 Recepção de tv a cabo;
 Sintonia automática de canais;
 Quantidade mínima de 125 canais;
 Transmissão/recepção nos sistemas de cor NTSC, PAL-N, PAL-M;
53
 Deve vir com controle remoto;
 Potencia de áudio (rms) mínima de 16 W;
 Ângulo de visão frontal mínimo de 178°;
 Tempo de resposta mínimo de 8 ms;
 Contraste mínimo de 30.000:1 com contraste dinâmico;
 Possuir saídas A/V;
 Possuir entrada hdmi;
 Possuir conexões HDMI, entrada CVBS, entrada de áudio L/R (Esq/Dir), saída
para fone de ouvido, saída de vídeo, CVBS, E/D (cinch), entrada VGA do PC e
entrada E/D de áudio;
 Possuir as funções Review, Closed Caption, Despertador, Sleep e Bloqueio de
Canais;
 Acompanhar cabo de áudio e vídeo e cabo HDMI.
Item 36 - Ar-condicionado (base 9.000 BTUs) - Instalado
und.
43
und.
43
- Condicionador de Ar tipo Split;
- Unidade interna horizontal, para fixação em parede;
- Capacidade de refrigeração mínima de 9.000 btus/H;
- Tensão de 220 Volts;
- Possuir função de desumidificação;
- Possuir controle remoto sem fio;
- Deve possuir sistema de purificacao de ar com 3 tipos de filtros;
- Deve operar com baixo nível de ruído;
- Deve ser entregue instalado;
Item 37 - Ar-condicionado (base 30.000 BTUs) - Instalado
54
- Condicionador de Ar tipo Split;
- Unidade interna horizontal, para fixação em parede;
- Capacidade de refrigeração mínima de 30.000 Btus/H;
- Tensão de 220 Volts;
- Possuir função de desumidificação;
- Possuir controle remoto sem fio;
- Deve possuir sistema de purificacao de ar com 3 tipos de filtros;
- Deve operar com baixo nível de ruído;
- Deve ser entregue instalado;
Item 38 - Servidor BLADE de Alta Performance
und.
2
A solução de servidores de alta performance para equipar o Data Center da ATI,
devem ser do tipo lâmina (formato Blade), e deverá ser composta no mínimo dos
seguintes itens:
1 (um) Gabinete para servidores tipo lâmina
Tipo lâmina com as seguintes características técnicas mínimas:
- O gabinete ofertado deverá permitir expansão máxima de servidores suportada
(dezesseis em meias lâminas), apenas com adição de lâminas, sem a troca ou
adição de novos componentes como ventiladores, fontes etc, devendo o
gabinete estar em sua configuração máxima de todos os componentes;
- Permitir abstração de MAC Address e WWNs de maneira que seja possível
efetuar a troca de uma lâmina sem ter que refazer a configuração de forma
manual para manter a conectividade original. Esta abstração pode ser
implementada usando switches específicos para esta funcionalidade.
- Deverão ser fornecidos ventiladores Hot-Plug/Swap na configuração máxima de
arrefecimento do conjunto e com menor índice de ruído permitido pela solução;
- O conjunto deve possuir display frontal para visualização de alertas/avisos
críticos e verificação do status dos componentes do chassi (blades, módulos de
I/O, ventilação e fontes);
- O gabinete para montagem em rack 19 polegadas deve possuir um mínimo de 10
(dez) unidades padrão de altura de rack, com todos os kits e acessórios
55
necessários para esta montagem;
- Cada gabinete deve possuir ou deve conectar-se fisicamente a fontes de
alimentação em redundância N+N e Hot-Pluggable, onde mesmo em caso de
falha de metade das fontes instaladas, as remanescentes devem ter capacidade
para suportar o gabinete na sua configuração máxima;
- O gabinete(s) deve(m) ter sido desenvolvido(s) para operação em rede AC 220V
trifásica (preferencialmente). Frente a uma incapacidade técnica será admitida a
ligação monofásica em AC 110V, com ligações independentes para cada fonte;
- Em caso de oferta de gabinete(s) trifásico(s), a licitante deverá providenciar os
serviços necessários à correta instalação do(s) mesmo(s) no ambiente indicado
pela ATI-Piauí;
a) A solução deverá apresentar
Gerenciamento Local sendo:
ou
Gerenciamento
Remoto
ou
o
Será considerado como de Gerenciamento Remoto se possuir pelo menos:
 Controlador dedicado para gerenciamento remoto;
 Console remota gráfica independente de sistema operacional. O usuário deve
poder acessar o servidor via console gráfico independentemente do sistema
operacional instalado no servidor, permitindo interação do usuário com o
sistema operacional por teclado e mouse;
 Permitir o monitoramento de desempenho e consumo de energia dos
servidores;
 Emitir alertas de falha de hardware e permitir a criação de filtros de alertas
isolados e notificação por e-mail;
 Suportar aos padrões SNMP, DMI e IPMI;
 Visualizar as etapas de ligamento e desligamento da lâmina, inclusive POST e
Setup;
 Permitir acesso e interação com o utilitário de configuração da BIOS dos
servidores blades remotamente;
 Possibilidade de acessar o hardware de gerenciamento através de navegador
web com criptografia SSL sem a necessidade de instalação de software
dedicado;
56
 O gerenciamento remoto deve permitir ligar, desligar e reiniciar o servidor
remotamente mesmo com o sistema operacional inoperante;
 Possibilidade de inicializar um servidor por meio de disco flexível ou CD-ROM
(ou imagem do mesmo) de uma estação remota através de tecnologia de
virtualização de mídia;
 Possibilidade de integração com AD para controle de acesso de usuários.
Será considerado como Gerenciamento Local se possuir pelo menos:
 Cada blade deve possuir “placa de gerenciamento remoto” integrada que
possibilite o gerenciamento “out-of-band” de forma conjunta com o “módulo de
gerenciamento” do Chassi provendo um solução conjunta de gerenciamento do
Chassi e Blades garantido total funcionalidade;
 Realizar inventário de hardware, BIOS, firmware e drivers e armazená-lo em
repositório de forma a possibilitar relatórios customizados;
 Possuir recurso de update de BIOS, firmware e drivers através de repositório de
update;
 Permitir o monitoramento de desempenho e consumo de energia dos
servidores;
 Emitir alertas de falha de hardware e permitir a criação de filtros de alertas
isolados e notificação por e-mail;
 Suporte aos padrões SNMP e IPMI;
 Possuir todos os cabos necessários para a ligação de todos os componentes;
 Possuir sistema de controle de autenticação de usuários;
 Implantar comunicação criptografada com chave de 128-bits entre o usuário e a
unidade de controle;
 Switch KVM para ligação de uma console (teclado, monitor e mouse) a todas as
lâminas de servidores;
 O switch KVM deverá permitir acesso local para 01 (um) usuário;
 Deverá permitir envio de mensagem de alerta para o software
gerenciamento do servidor;
de
 Unidade leitora de DVD/CD no padrão de conexão IDE, EIDE ou SCSI, Interna
57
ao gabinete (chassis) ou USB ligado ao gabinete, homologado pelo fabricante
do servidor tipo lâmina com capacidade de realocação dinâmica entre as
lâminas (blade servers).
b) 16 (dezesseis) lâminas de servidor com 2 (dois) processadores
Lâminas de servidores de meia altura, que abriguem processadores, memórias e
discos, instalados em gabinete do tipo rack com as seguintes características
técnicas mínimas individuais:
Processadores
- Mínimo de 2 (dois) processadores, com 04 (quatro) ou mais núcleos em cada
processador;
- Dotados de extensões 64 bits;
- Velocidade de clock mínima de 2,26 GHz;
- Possuir tecnologia de otimização para virtualização;
- Cache mais externa ao processador de 8MB ou superior;
Memória
- Memória tipo PC2-5300 Registered ECC DIMM DDR2 667 MHz ou superior;
- Capacidade instalada de, no mínimo, 16 gb (dezesseis);
- Capacidade de expansão a 96 gb;
- Suporte a proteção e disponibilidade de memória usando Memory Mirroring;
- Os pentes de memória ofertados deveram ser idênticos;
- Todos os slots de memória deverão suportar módulos de memória com proteção
de erros multi-bit (Advanced ECC ou Chipkill);
- Suporte a SDDC (Single Device Data Correction).
Interfaces de disco interno
- Interface controladora RAID SAS/SATA com taxa de transferência de 3 gb/s ou
superior;
- Com implementação de RAID 0 ou 1 por hardware através de controladora
específica e dedicada;
58
- Totalmente compatível com os sistemas operacionais da Microsoft nas versões
Server 2003 e 2008;
- Suporte a tecnologia Hot-Plug/Hot Swap para substituição de disco danificado.
Unidades de disco rígido
- 02 (duas) unidades acionadoras de disco rígido internas ao gabinete no padrão
2,5”;
- Capacidade mínima individual de 73 GB;
- Padrão mínimo SAS Hot-Plug/Hot-Swap de 3 GB/s;
- Rotação mínima de 10.000 RPM;
Controladora de rede 1 Gbps
- 2 (duas) interfaces de rede padrão Multifunction Gigabit Ethernet 10BASET/100BASE-TX/1000BASE-T autosense;
- Suporte à tecnologia iSCSI (Internet Small Computer System Interface);
- Taxas mínimas de transmissão de dados:
- Suporte aos padrões:
- IEEE 802.3ab 1000BASE-T Gigabit Ethernet;
- IEEE 802.3u 100BASE-TX Fast Ethernet;
- IEEE 802.3 10BASE-T Ethernet;
- Suporte as funções de “fail over” e balanceamento de carga;
- Totalmente compatível com os sistemas operacionais da Microsoft nas versões
Server 2003 e 2008.
Switches Gigabit Ethernet Hot-Plug/Swap camada 2/3, redundante por
gabinete, com as seguintes características abaixo:
- O(s) switch(es) ofertado(s) deverá(ão) ter portas suficientes para suportar 16
(dezesseis) servidores instalados;
- Deverá possuir no mínimo 4 (quatro) portas RJ-45 10/100/1000TX externas para
conexão à LAN;
- Os switches ofertados deverão ter portas com auto-negociação e autoAv. Pedro Freitas, S/Nº  Centro Administrativo  Bloco “I”  Bairro São Pedro.
59
configuração de velocidade e modo duplex;
- Os switches ofertados deverão ter portas suficientes para conectar todas as
interfaces de rede presentes nos servidores ofertados;
- Suporte aos padrões 802.1Q (VLAN), 802.1d, 802.1w, 802.1s (spanning tree),
802.3ad (trucking), 802.1p (QoS) e SNMP (RFC 1157);
- Utilitários de gerenciamento com arquitetura
software de gerenciamento ofertado;
web-based
integrável com o
- Deverá estar em conformidade com a norma ambiental RoSH.
Switch fiber channel Hot-Plug 8 gbps, com conector tipo LC, no padrão short
wave por gabinete, compatível com o Storage de Discos existente na ATI – EMC,
série CX.
- Cada switch ofertado deverá ter portas suficientes para suportar no mínimo 16
(dezesseis) servidores instalados;
- Deverá possuir no mínimo 8 (oito) portas externas para conexão à rede SAN;
- O switch ofertado deverá integrar-se ao gabinete dos servidores de modo que
não ocupe nenhum espaço destinado originalmente aos servidores tipo lâmina;
- Portas com auto-negociação e auto-configuração de velocidade;
- Utilitários de gerenciamento com arquitetura web-based
software de gerenciamento das blades ofertado;
integrável com o
- Os conectores de fibra devem ser no padrão LC;
- Todos os conectores externos do switch devem estar habilitados e prontos para
conexão, incluindo qualquer acessório ou licença extra.
- Cada elemento deverá ser compatível e prover o perfeito funcionamento e
acesso, aos Subsistemas de Discos existentes.
- Portas suficientes para conectar todos os servidores, não importando se os
mesmos estão presentes ou não.
- Cada switch ofertado deverá estar acompanhado de no mínimo 08 (oito) cabos
de fibra óptica com extensão mínima de 5 m;
- Todos os acessórios necessários para conexão aos
discos.
switches do storage de
60
Solução Gerenciamento dos Servidores tipo lâmina
A solução de servidores tipo lâminas deve vir acompanhada de solução de
gerenciamento recomendado pelo fabricante do equipamento, incluindo licenças
necessárias para a utilização de todas as funcionalidades oferecidas pelo sistema
e seu(s) software(s) de gerenciamento e em quantidade suficiente para gerenciar
os 16 (dezesseis) servidores.
Todos os itens deverão ser entregues novos, de primeiro uso, montados,
configurados e em funcionamento, em ambiente determinado pela ATI - Piauí;
Os equipamentos ofertados devem possuir certificação garantindo a conformidade
com a norma IEC 60950 (Safety of Information Technology Equipment Including
Eletrical Business Equipment), para segurança do usuário contra incidentes
elétricos e combustão dos materiais elétricos;
O equipamento ofertado deve estar em conformidade com o padrão RoHS
(Restriction of Hazardous Substances) de proteção ao meio ambiente;
Deverá ser fornecido suporte à instalação no regime de Instalação Assistida por
um período de 90 (noventa) dias;
Todo o serviço de garantia e assistência técnica deverá ser prestado na ATI-Piauí;
Garantia mínima de 03 (três) anos, com atendimento on-site.
A solução será composta pelos seguintes componentes mínimos:
- A solução de gerenciamento deve vir acompanhada de software de
gerenciamento, preferencialmente do mesmo fabricante da solução de servidores
em lâmina, ou fabricado em regime OEM para o mesmo, incluindo licenças
necessárias para a utilização de todas as funcionalidades oferecidas pelo software
de gerenciamento e em quantidade suficiente para gerenciar os 16 (dezesseis)
servidores tipo lâmina;
- O software deve ser capaz de localizar e identificar outros gabinetes de
servidores em lâmina, servidores (torre, rack e/ou lâmina) e desktops tanto do
mesmo fabricante quanto de terceiros desde que estes utilizem protocolo SNMP,
DMI ou IPMI;
- Deverão ser fornecidos os agentes necessários para o gerenciamento dos
equipamentos adquiridos pela instituição , bem como todas as licenças que se
fizerem necessárias;
61
- O software deve enviar alertas para os administradores via e-mail ou pager;
- Deve ser capaz de monitorar o desempenho do sistema e enviar alertas préconfiguráveis ao administrador quando atingir o limite determinado;
- Identificar alterações nas configurações de hardware ou de drivers do sistema;
- Capaz de realizar inventário de hardware;
- Capaz de realizar controle de drivers e firmware instalados nas máquinas, e gerar
alarmes caso o(s) servidor (es) não estejam com as versões mais recentes do
mesmos.
- Deve ser fornecido junto ao produto, suporte com atendimento telefônico e via
internet 10 x 5 e garantia de atualização para novas versões por um período
mínimo de 3 (três) anos.
62

pregão eletrônico n. 004-2011

Transcrição

Documentos relacionados

Decisão COREN-RS nº 097/2013

sociedade educação e caridade

Acesso Bluetooth:

Dados de Cachoeira do Sul - 3º BE Cmb

4 parecer ctsab nº 04-2013 - aplicação de crioterapia no - Coren-RS

OF/FINDECT-006/2015 Assunto: Plano de Saúde

FACSys

Requerimento - Câmara Municipal de Barretos

Rádio - Unopar

HRT PARTICIPAÇÕES EM PETRÓLEO S.A. CNPJ/MF: 10.629.105

pregão eletrônico (srp) registro de preços para futuras

meio ambiente - Prefeitura de Teresina

Terra Querida - Portal do Governo do Estado do Piauí

Edital de Reabertura - Núcleo de Educação a Distância