pregão eletrônico n. 004-2011
Transcrição
pregão eletrônico n. 004-2011
ANEXO II ESPECIFICAÇÕES ESPECIFICAÇÃO DO BEM Item 01 - Estação Terminal de Rádio Remoto Assinante UNID QT D un. 300 - Taxa de Transmissão efetiva mínima de 3 mbps, extensível até 54 mbps sem a necessidade de troca ou adição de hardware, apenas upgrade de software (expansão até 54 mbps inclusa no equipamento); - Possuir antena integrada; - Faixa de freqüência: 5,425 a 5,475 GHz; - Resolução de Canal: 5 MHz; - Largura de canal: 10 MHz e 20 MHz; - Método de acesso: TDD; - Potência de saída do transmissor: 21 dBm; - Tecnologia de transmissão: OFDM; - Modulação: BPSK, QSPK, 16 QAM, 64QAM; - Opção de modulação adaptativa; - Antena integrada com ganho de 20 dBi; - Deve incluir kit de ajuste de tilt (inclinação); - Criptografia: WEP 128 bits e AES com chave mínima de 128 bits na interface wireless sem impacto no desempenho do sistema, segundo norma 197 da FIPS; - Protetor de Surto integrado conforme EN 61000 4-5 Class B; - Equipamento para uso outdoor; - Métodos de Segurança ACL e Controle MAC, Filtro IP para Gerenciamento; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 1 - Alimentação Elétrica: 110/220V; - Temperatura de Operação: IDU: 0° a 40°C, ODU –40°C a 55°C; - Umidade de Operação: 5 a 95% não condensada; - Sistema de Gerenciamento baseado em SNMP com software proprietário; - Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP; - Suporte a VLAN baseado no IEEE 802.1q; - Possibilidade de Upgrade de software via FTP e TFTP; - Upload/Download de configuração via FTP e TFTP; - Função DHCP Cliente; - Possibilidade de Configuração de CIR e MIR; - Controle Automático de Potencia de Saída; - Possibilidade de configuração de VLAN Q in Q; - Possibilidade de Filtro de Broadcast; - Led´s na ODU com indicação de Qualidade de Sinal Recebido; Item 02 - Ponto de Acesso WIFI Outdoor und 100 Os equipamentos que para liberação de sinal, tecnologia WIFI, devem seguir as seguintes especificações mínimas: - Faixa de frequência de 2,4 GHz; - Atender aos padrões 802.11b/g; - Implementar Criptografia WEP, AES, WPA e WPA2; - Permitir gerenciamento SNMP, Web, Telnet e SSH; - Permitir no mínimo a conexão de 128 clientes simultaneamente; - Implementar o uso de múltiplos SSIDs, sendo o mínimo 8; - Possuir interface ethernet 10/100 BaseT; - Permitir a autenticação por Radius; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 2 - Obedecer ao padrões FCC; - Ter lista de controle de acesso através de MAC Adress; - Suportar Spanning Tree ( IEEE 802.1D ); - Deverá poder acoplar-se a unidade de radio backhaul; - Possuir largura de canal de 20 MHz; - Possuir potência de saída mínima de 17 dBm.; - Possuir duas interfaces RF do Tipo N; - Permitir o upgrade de software via http ou FTP/TFTP; - Permitir o upload/download da configuração via FTP/TFTP; - Deverá vir acompanhado da(s) antena(s); - O equipamento proposto deverá ser completamente de uso outdoor. Item 03 - Estação Rádio Base (120º) Multiponto und 37 - Faixa de freqüência entre 5,425 a 5,475 ghz; - Resolução de canal a 5 MHz; - Largura de canal de 10 MHz e 20 MHz; - Método de acesso TDD; - Potência de saída do transmissor mínima de 21 dBm; - Tecnologia de Transmissão OFDM; - Modulação BPSK, QSPK, 16 QAM, 64QAM; - Opção de modulação adaptativa; - Taxa de dados a 54 mbps; - Interface de Rádio com conector Tipo N Fêmea 50 Ohms; - Antena tipo Painel Setorial de 120° com ganho mínimo de 15 dBi; - Criptografia: WEP 128 bits e AES com chave mínima de 128 bits na interface wireless sem impacto no desempenho do sistema, segundo norma 197 da FIPS; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 3 - Throughput mínimo de 30 mbps por setor; - Quantidade mínima de 480 rádios remotos por setor; - Protetor de surto integrado conforme EN 61000 4-5 Class B; - Equipamento para uso outdoor; - Métodos de segurança ACL e Controle MAC; - Filtro IP para Gerenciamento; - Alimentação Elétrica: 110/220V; - Temperatura de operação da IDU entre 0° a 40°C e da ODU entre –40°C a 55°C; - Umidade de Operação entre 5 a 95% não condensada; - Sistema de gerenciamento baseado em SNMP podendo ser com software proprietário; - Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP; - Suporte a VLAN baseado no IEEE 802.1q; - Possibilidade de upgrade de software via FTP e TFTP; - Upload/Download de configuração via FTP e TFTP; - DHCP Cliente; - Possibilidade de configuração de 2 SSID´s; - Possibilidade configuração automática de canais; - Controle automático de potência de saída; - Seleção automática de distância máxima da célula; - Possibilidade de configuração de VLAN Q in Q. Item 04 - Estação Rádio Base WIFI (360º) Outdoor und 46 Equipamentos de rádios na frequência de 2,4 ghz de alta potência. Segurança: - Segurança tipo WEP (64 bits or 128 bits) WPA, WPA2; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 4 - Raio de alcance de no mínimo 3 km, por cliente com antena externa; - Encriptação tipo TKIP e CCMP; - Autenticação tipo Pre-Shared Key ou 802.1x com RADIUS Server (EAP-TLS, PEAP, EAP-TTLS); -VPN pass-through; Gerenciamento: - Configuração web-based; - Gerenciamento de ferramentas por SNMPv2; - Suporte e configuração de salva e restauração; - rede e clientes estáticos; - HTTPS for Web-based para gerenciamento de ferramentas. Redes e QoS: -802.1q VLAN suporte a múltiplos SSIDs; -suporte a 802.1p QoS; -suporte a WMM. Wireless: -IEEE 802.11b/g padrão; - Freqüência : 2.402–2.483 gHz; - Antena omni de 360º, mínimo 8 dbi. Modulação: -802.11b: DSSS (DBPSK, DQPSK, CCK); -802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK). Item 05 - No break de 3000VA un. 101 Potência mínima de saída de 3.000 va; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 5 Tensão de entrada entre 115-127/220, com seleção automática de voltagem; Tensão de saída bivolt 115/220, selecionáveis por chave; Conexão de Saída tipo tomadas padrão NBR14136 e Bornes; Bypass automático, isolado e estabilizado; Zero de Tempo de Transferência; Comunicação por RS-232 e/ou RS-485; Inversor sincronizado com a rede; Alarme audiovisual (sonoros e leds); Conexão para módulos externos de baterias; Recarga automática das baterias; Filtro de linha integrado; Deve possuir Software para Gerenciamento de Energia; Fator de potência a 0,7; Freqüência de entrada a 50/60Hz +/- 5Hz, auto sensing; Forma de onda senoidal; Autonomia de 1/2 carga ou carga total para no mínimo 15 minutos. Item 06 – Kit de Materiais para Instalação dos Rádios und 80 Mastro com pelo menos 3 (três) metros de comprimento e 40 mm (quarenta) de diâmetro, em aço galvanizado para instalação da antena, assim como todos os acessórios de fixação. O mastro deverá ser instalado no telhado com a base fixada na laje com sapata de concreto ou suporte para parede; Deverá incluir os cabos e conectores referentes à interligação entre as unidades indoor e a outdoor do rádio, quando aplicável, bem como os cabos e conectores necessários para a interligação da unidade outdoor com a antena, quando aplicável; Kit de suporte para antena assinante; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 6 Cabos de rede blindado STP; Conectores RJ45 macho, blindado; Pacote abraçadeira 30cm c/ 30; Caixas de condulete ¾; Eletrodutso zincados ¾; Fitas de auto-fusão; Buchas +parafusos sextavado nº 8, e; Buchas+ parafusos sextavado nº 10. Item 07 – Computador Servidor para Monitoramento das Redes und 53 - Processador no mínimo 01 (um) Intel Xeon Quad Core X3430 de 2.4GHz, com 8 MB de cache L2. - Memória Principal no mínimo 08 gb (oito gigabytes) padrão DDR3 RDIMM ECC de 800 MHz com recurso “Dual Ranked” em 04 (quatro) módulos de 02 gb; - Os slots DIMM deverão suportar módulos de 512 mb a 04 gb de memória DDR3 e possibilitar a expansão até 32 gb de memória RAM em 06 (seis) slots. Obrigatório o suporte a módulos de memória de 800MHz, 1066MHz e 1333MHz. - Pelo menos 05 (cinco) slots PCI tendo no mínimo as especificações abaixo: . 02 (dois) slots PCI Express x1. . 01 (um) slot PCI Express x4 cabeado como x8. . 01 (um) slot PCI Express x8. . 01 (um) slot PCI Express x8 cabeado como x16. - Deverá obrigatoriamente permanecer no mínimo 04 (quatro) slots livres após a configuração completa. - Pelo menos 01 (uma) controladora RAID SAS/SATA adicional, com tecnologia RAID, com no mínimo 06 (seis) canais para conexão a discos SATA/SAS, devendo possuir recursos de RAID 0, 1, 5, 6, 10, 50 e 60 no mínimo e com memória cache de 256 mb e bateria de backup, sendo um interno. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 7 - Disco Rígido de no mínimo 02 (dois) discos padrão NearLine SAS, “Hot-Pugable”, com capacidade mínima de 500 gb e 7200 RPM configurados em RAID 1. - Deverá suportar até 04 TB de armazenamento. - Unidade Óptica: No mínimo 01 (um) drive de DVD+/-RW 16x, interno SATA. - Interface de rede no mínimo 01 (uma) interface Gigabit “Dual” port, Ethernet de 10/100/1000 MBps integrada ao barramento PCI da placa mãe com 02 saídas RJ45. - Controladora de vídeo integrada ou não a placa-mãe, com 8 MB dedicado, ou seja, sem utilização da memória principal. - Portas de Entradas e Saídas: Deverá possuir no mínimo as quantidades abaixo e suas devidas especificações: . 01 (uma) porta serial com conector padrão DB-9 (09 pinos) compatível com o padrão 16550. . 01 (uma) porta para saída de sinal de vídeo VGA. . 01 (uma) porta RJ45 para entrada de rede GigaBit Ethernet. . 08 (oito) portas seriais do tipo USB compatível com USB 2.0, sendo pelo menos 02 (duas) na parte frontal e podendo ser 02 (duas) interna. - Alimentação com 01 (uma) fonte de no mínimo 375W , capaz de operar em 110V a 220V 60 Hz, com detecção automática da tensão de entrada. As fontes devem ter o selo “Energy Smart” com eficiência mínima de 85%. - Pelo menos uma placa de gerenciamento remoto integrada à placa mãe, de modo que seja possível monitorá-lo, mesmo que esteja desligado, através de interface de rede Ethernet 10/100 mbps RJ45, com capacidade de executar Startup e Shutdown e possibilitar conexões seguras SSL de 128-bits. - O sistema operacional Linux Debian na última versão homologada para o governo, deve vir pré-instalado. - Software de Gerenciamento: O equipamento deverá incluir software de gerenciamento e diagnóstico de falhas do próprio fabricante, não sendo aceito soluções em regime de OEM, no mínimo com a capacidade de gerenciar os seguintes eventos: falhas de voltagem, ventilação e mudança das condições térmicas. Deve possuir gerenciamento do array de discos, dos erros de memórias Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 8 corrigidas pelo ECC, recuperação Automática de Servidor (Automatic Server Recovery) informando a reinicialização do servidor, sem intervenção do administrador. Item 08 - Roteador und 58 und 15 Mínimo de 2 (duas) portas Ethernet 10/100 mbps; Gerenciamento do tempo de acesso individual para cada cliente; Portas MDI automáticas; Filtro de Proteção Firewall; 1 Porta wan 10/100 mbps; Conexão Modem; DHCP Server IP Dinâmico Estático interno; Gerenciamento Remoto de web; Seguir o padrão Ethernet IEEE802; Capacidade de NAT / Virtual Server. Item 09 - Caixa Hermética Caixa Aço 1020 estampado e soldado; Fechadura porta com chave de segurança; Pintura epox eletroestática; Vedação de borracha moldada; Montagem do fundo interno móvel em alumínio; Refrigeração por ventilação forçada com 1 FAN de 8cm; Deve conter Led para falha de energia; Deve conter Led de força; O protetor de surto circuito de sistema eletrônico deve ser interno; As dimensões a serem seguidas são altura a 50 cm x largura a 30 cm x Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 9 profundidade a 20 cm Item 10 - Container para Equipamentos de Telecomunicações und 12 Especificações mínimas: Dimensões - altura: 2100 mm; - largura: 1500 mm; - profundidade: 900 mm. Estrutura em aço - Longarinas e transversais inferiores, cintas superiores e pés de apoio devem ser fabricados em aço estrutural especial ou patinável (SAC 41); - A estrutura do assoalho deve ter capacidade para suportar cargas de até 2.500 kg/m2, em qualquer ponto do abrigo; - Opcionalmente as estruturas poderão ser galvanizadas a fogo. Painéis (paredes e forro) - Painéis do tipo sanduíche em espuma de poliuretano injetado; - Confeccionados a partir de chapas de aço galvanizado pintado ou alumínio; - Com espessura total de 50 mm; - Coeficiente de isolação não inferior a 0,6 kcal/h/m2/C. Vedação - Todas as juntas de união existentes entre painéis e estruturas deverão ser calafetadas com cordões butílicos; - O teto deve possuir aplicação de manta asfáltica alumitizada. Portas de acesso - Portas especiais de no mínimo 0,90 x 2,10m; - As guarnições e vedações devem ser em borracha especial para este fim, a fim de garantir a perfeita estanqueidade; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 10 - A utilização de barras anti-pânico é opcional - Isolante térmico por injeção de poliuretano de 35 Kg/m2 com uma espessura de 58,2 mm; - Espessura total máxima de 67 mm; - Estrutura interior em aço galvanizado a quente e chapa de no mínimo 1,65 mm de espessura com capacidade de fixação nas faces interiores até 400 Kg/m2 - Acabamentos e exterior e interior em PVC; - Puxadores em aço galvanizado a quente pintado ou alumínio; - Trancas manuais interiores e fechadura padrão de segurança; - Estanqueidade tipo IP 54, com triplo batente de contato em borracha; - Possuir 6 ou 8 portas de no máximo 15 Kg cada uma; - Trilhos de apoio em alumínio com formas estanques; - Resistência a ventos de até 150 Km/h; - Distribuição de cargas para piso de 1500 Kg/m2 e teto de 450 Kg/m2; - Peso máximo total com semi-integração eletro-eletrônico de 1800 kg. Metais - Perfis laminados tipo F24 (sf = 2400 kg/cm2); - Parafusos tipo tarraxante com cabeça de segurança. Outras - As soleiras que protegem as laterais em comprimento devem ser feitos em policarbonato de 10 mm de espessura e devem ser suportados por uma estrutura de alumínio com forma de mão francesa em uma quantidade de 5 (cinco) unidades por lateral.; - Esta estrutura deve ter capacidade para suportar até 100 Kg nos extremos das mãos francesas; Item 11 - Kit Captação e Armazenamento de Energia Solar und 12 Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 11 Módulo Solar Fotovoltaico 135 Watts, para gerar 38x3=114 Ah/dia; Deve possuir controlador de carga CX40A 12/24 Volts; Banco de 4 (quatro) baterias de Longa Vida; ESPECIFICAÇÕES DO PAINEL SOLAR 1. Potência máxima (Pmax): 135 wp; 2. Tensão em circuito aberto (Voc): 22,1V; 3. Tensão de Pico (Vmpp): 17,7V; 4. Corrente de curto-circuito (Isc): 8,37ª; 5. Corrente de Pico (Impp): 7,63ª; 6. Voltagem máxima do sistema a 600V; 7. Tipo de célula Silício Policristalino; 8. Dimensões painel: 1500 x 668 x 46 (mm); 9. Moldura em Alumínio; Temperatura nominal de operação da célula a 47,9°C; Coeficiente de temperatura da corrente a (5.02x10-³)A/°C; Coeficiente de temperatura da voltagem a (-8.0x10-2)V/°C; ESPECIFICAÇÕES DO BANCO DE BATERIAS Capacidade a 25°C é 185Ah (100 hrs); Medidas mínimas: 511 mm (Comprimento), 213mm (Largura), 230mm (Altura); Peso de 48,3Kg; Tipo de terminal: Terminal “L”, de chumbo; Bateria deve ser homologada pela ANATEL (resolução n°379/homologação 1216-07-3962); ESPECIFICAÇÕES DO CONTROLADOR DE CARGA 40/40A 12/24V Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 12 Tensão nominal: 12/24V; Corrente dos módulos FV máxima: 40 A; Corrente de carga máxima: 40 A; Consumo próprio de energia: 4mA; Compensação de Temperatura: -3mV/cell oK; Bitola máxima cabo elétrico: 16mm2; Faixa de temperatura ambiente: -25 oC até +50 oC; Dimensões mínimas: 92mm x 93mm x 38mm; Grau de Proteção: IP22; Indicação do estado de carga através de display LCD ; Indicação do estado de carga e descarga; Alarme sonoro antes da desconexão das cargas; Possibilidade de escolha de 5 algoritmos de desconexão da carga; Regulação PWM (tipo serie) de reforço, absorção e flutuação; Proteção eletrônica total. Item 12 - Torre de Comunicação de 45 metros un. 23 Item 13 - Torre de Comunicação de 60 metros un. 4 Item 14 - Torre de Comunicação de 75 metros un. 16 Item 15 - Torre de Comunicação de 90 metros un. 29 Item 16 - Torre de Comunicação de 110 metros un. 1 Torres tipo autoportante; Altura mínima em metros, conforme o item; Base triangular ou quadrangular com as dimensões mínimas para suportar a altura da torre; Suportar no mínimo 7 (sete) antenas de disco (fechado) com 60 cm de diâmetro; Suportar no mínimo 3 (três) antenas setoriais de 30 x 80 cm; Composta de aço galvanizado a fogo; Pintura do tipo diurno, conforme especificações da Aeronáutica; Deverá ser pintada com tinta a base de poliuretano acrílico-alifático (Polane DF), nas cores laranja (ou vermelho) e branca, intercaladas; Deverá ter resistência a corrosão por umidade; Deverá ter uma área de exposição de até 2 m² no topo p/ ventos de no mínimo 120 km/h e deflexões ou deformações máximas de 1 (um) grau; Deverá ter sinalização Aeroviária com 1 (um) sinalizador de obstáculos duplos, de vidro vermelho pigmentado, com lâmpadas comuns 60 W X 220 V, com cabo de alimentação embutido em tubulação galvanizada no topo da torre; Deverá ter proteção contra descargas atmosféricas, sendo 1 (um) conjunto de Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 13 pára–raios tipo Franklyn (Norma NBR 5419 2005) no topo, considerando a própria estrutura como meio de descida (conf. NBR 5419/01), e aterramento com 10 (dez) hastes do tipo Copperweld 5/8” X 2,4 m, com conexões exotérmicas, a serem cravadas por profundidade e interligadas com cabo de cobre nu 50 mm² e integralizada ao solo por composto mineral natural, não tóxico, não corrosivo, insolúvel e altamente condutor, para proporcionar baixa resistência ôhmica e estabilidade em qualquer época, cujo valor final não deverá ser superior a 5,0 ohms (Norma NBR 5410 2004); Deverá ter acesso por escada tipo “marinheiro” sem guarda–corpo ou cabo de aço para acoplamento de dispositivo trava-quedas, com suportes soldados nas duas laterais da escada; Os parâmetros e especificações das torres devem obedecer às práticas da TELEBRÁS 240-410-600, 2261132, NBR-6123/88, NBR-8800/86 e NBR-6122/80; Deverão ser implementados controles de perímetro, com acesso restrito à pessoas autorizadas, com um raio de proteção definido para cada lugar. Este controle deve ser implementado através de dispositivos de avisos visuais, sonoros e barreiras como muros, cercas e grades de ferro. Os locais onde serão construídas as torres deverão ser cercados com grades ou muro de no mínimo 2,5 m, para segurança dos equipamentos que serão instalados. Toda a infraestrutura deverá ser documentada em conformidade com resolução da Anatel sobre instalação de torres autoportantes, com a devida emissão da Anotação de Responsabilidade Técnica – ART, de engenheiro credenciado no Conselho Regional de Engenharia, Arquitetura e Agronomia CREA. Item 17 - Enlaces de rádio tipo ponto a ponto a 70 mbps und 68 Item 18 - Enlaces de rádio ponto a ponto a 250 mbps und 60 Características Específicas a) Equipamento de rádio a 70 mbps - O throughput mínimo deve ser de 70 mbps por link com largura de canal de 40 MHz; b) Equipamento de rádio a 250 mbps - O throughput mínimo deve ser de 250 mbps por link com largura de canal de 40 MHz; Características Gerais dos Equipamentos Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 14 A faixa de freqüência de operação será de 5.470 a 5.725 GHz ou 5725 a 5850 GHz; Deve possuir interface ethernet tipo 10/100 Base T, com RJ-45; A resolução do canal mínima deve ser de 10 MHz; As antenas dos rádios ponto a ponto deverão ser do tipo disco, com ganho mínimo de 21 dbi; As antenas externas, caso usadas, devem ser certificadas pela ANATEL. O equipamento de rádio deverá apresentar, obrigatoriamente, dispositivo(s) de proteção contra descargas elétricas atmosféricas (supressor de transiente) com as seguintes características mínimas: 1,8 KV ou 120 A ou 14 KW ou 1.500 J (considerando pico); Os equipamentos devem possuir recurso interno ou externo de alinhamento com a estação remota. Caso este dispositivo seja externo, deve ser considerado o fornecimento de todo hardware e software necessário para esta funcionalidade para cada ponto; Deve suportar mecanismo de priorização na interface sem fio para possibilitar QoS compatível com IEEE 802.1p; A solução deve possuir gerenciamento por SNMP; A solução deve capacidade de realizar a atualização remota de novas versões de software utilizado FTP ou Web ou através de ferramenta específica; A largura de canal de transmissão deve ser de 10,20 e 40 MHz; O método de acesso deve ser tipo TDD; O equipamento deverá operar com o máximo de EIRP permitido pela ANATEL; Tecnologia de Transmissão tipo OFDM; O equipamento deve aceitar as modulações BPSK, QSPK, 16 QAM e 64QAM, com opção de Modulação Adaptativa; Interface de rádio deve ser pór conector Tipo N Fêmea 50 Ohms; Deve aceitar criptografia WEP 128 bits e AES com chave mínima de 128 bits na interface wireless sem impacto no desempenho do sistema, segundo norma 197 da FIPS; Protetor de Surto pode ser integrado ou externo; A aplicação do equipamento deve ser outdoor e atender a norma IP67; Deve permitir implementar os métodos de segurança por controle de MAC e Filtro IP para gerenciamento; Os equipamentos devem possuir alimentação AC 110-240 VCA 50-60 Hz. Caso utilize PoE (Power over Ethernet) deverá ser fornecido adaptador para 110-220 VCA. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 15 Temperatura de Operação: IDU: 0° a 40°C, ODU –40°C a 55°C. Umidade de Operação: 5 a 95% não condensada. Sistema de Gerenciamento baseado SNMP com software proprietário e telnet; Priorização de tráfego por DSCP, Procedência de IP, Porta UDP ou TCP; Suporte a VLAN baseado no IEEE 802.1q; Possibilidade de Upgrade de software via FTP e TFTP; Upload/Download de configuração via FTP e TFTP; Possibilidade de configuração automática de Canais; Possibilidade de configuração de VLAN, conforme o padrão IEEE 802.1Q; Conector de RF deve ser do Tipo N; O equipamento deverá possuir controle para limitação de multicast e broadcast, embutido ou utilizando equipamento externo; O equipamento deverá possuir configuração/limitação de modulação multicast específica. Item 19 – Equipamento para Comutação Tipo Switch 48 portas de Core und 2 Possuir no mínimo 48 portas Switch Fast Ethernet 10/100 BaseTX, com conectores RJ45; Suportar auto negociação de velocidade, modo duplex e MDI/MDIX; Possuir no mínimo 2 portas Gigabit Ethernet combo, ou seja, dois slots SFP para instalação de transceivers Gigabit Ethernet 1000 BaseSX e 1000 BaseLX, com conectores LC; Possuir no mínimo oito filas para priorização de tráfego por porta; Implementar o padrão IEEE 802.3af (Power Over Ethernet); Implementar o protocolo 802.1p; Implementar o protocolo 802.3X; Implementar IGMP snooping; Implementar controle de broadcast permitindo fixar o limite máximo de broadcasts por porta; Implementar roteamento entre as VLANs internamente, sem a necessidade de equipamentos externos; Implementar roteamento IP; Implementar os protocolos de roteamento RIP e RIPII; Implementar limitação de banda em intervalos de 64 Kbps; Possuir fonte de alimentação com capacidade de operar em tensões de 90 a 240 Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 16 VAC e em freqüências de 50/60 Hz; Suportar fonte de alimentação redundante; Implementar o protocolo Spanning Tree; Implementar o protocolo Rapid Spanning Tree (802.3w); Suportar gerenciamento SNMP, v1, v2 e v3; Suportar gerenciamento RMON, implementando no mínimo 4 grupos; Implementar espelhamento de tráfego de forma que o tráfego de uma porta possa ser espelhado em outra para fins de monitoramento; Permitir a aplicação de perfis de QoS, de forma a espelhar somente o tráfego desejado; Suportar configuração através de TELNET; Suportar configuração através de SSH; Suportar gerenciamento via interface web; Implementar FTP e TFTP; Suportar as seguintes MIBs: MIB II, RIP Version 2 MIB Extension e RMON MIB; Permitir a configuração através de porta console; Implementar mínimo: 256 VLANs segundo o protocolo IEEE 802.1Q; Implementar Voice VLAN, detectando a presença de telefones IP e associandoos automaticamente à VLAN específica de voz; Implementar Private Port; Implementar network login através do padrão IEEE 802.1x; Permitir configurar os parâmetros de VLAN, de acordo com o usuário autenticado na etapa de network login; Permitir autenticação através de endereço MAC cadastrado em servidor RADIUS, com configuração automática de VLAN de acordo com o MAC cadastrado; Implementar listas de controle de acesso, baseadas em endereço MAC fonte e destino, Ethertype, endereço IP fonte e destino e port TCP/UDP fonte e destino; Implementar autenticação MD5 para os pacotes RIP V2; Suportar agregação de links segundo o padrão IEEE 802.1ad; Capacidade de vazão (throughput) mínimo de 8,0 gbps; Capacidade de comutação mínimo 6,5 mpps; Possuir capacidade de empilhamento mínima de 9 switches a 32 Gbps; Vir acompanhado do kit de suporte específico para montagem em rack de 19”. 4 Item 20 – Módulo de Segurança Tipo I - Bordas und. 3 Solução integrada de hardware e software do tipo appliance, contendo sistemas Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 17 de firewall, Proxy, IDS e monitoramento de acessos, utilizada como equipamento de segurança da informação, a ser implementado no Centro de Operação da Rede Estadual de Alta Velocidade (COR-ATI). Serem todos produzidos pelo mesmo fabricante; Solução integrada de segurança da informação do tipo UTM (Unified Threat Management), que integre em um único dispositivo: Filtro de pacotes com controle de estado; Camada de antivírus; Filtro de conteúdo WEB; Filtro anti-spam; VPN; IDS/IPS; Balanceamento de carga; QoS; Proxy reverso; Opção de funcionar em cluster formado do conjunto de 2 (dois) dispositivos idênticos espelhados funcionando em Alta Disponibilidade. Deve ser instalado em rack com largura padrão de 19 polegadas, padrão EIA310; As interfaces de rede deverão estar localizadas na frente do equipamento; Fornecimento de todos os cabos, suportes (se necessários, "gavetas", "braços" e "trilhos") para a instalação do equipamento no Rack; Possuir painel frontal com capacidade de apresentar informações a respeito da utilização de CPU, memória e tráfego de rede do equipamento; Dispor de fonte de alimentação com tensão de entrada de 110V a 220V AC (automática ou manual), e freqüência de 60Hz; Possuir led indicativo de on/off; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 18 Possuir sistema operacional customizado especificamente para funções de UTM; Possuir um throughput mínimo de 600 (seiscentos) mMbits/s para tráfego comum; Possuir um throughput mínimo de 600 (seiscentos) mbits/s para tráfego criptografado (AES); Possuir no mínimo 2 (Dois) GB de memória RAM; Capacidade de estabelecer no mínimo 3.000 túneis VPN simultaneamente; O equipamento deve suportar 4.000 usuários logados simultaneamente; Suportar 700.000 (setecentas mil) conexões simultâneas; Possuir pelo menos 8 (Oito) interfaces de rede Gigabit Ethernet 10/100/1000 com leds indicativos de link e atividade; Possuir dispositivo de armazenamento interno de no mínimo 80 (oitenta) GB. Possuir uma interface para configuração e gerenciamento através de interface de linha de comando CLI (Command Line Interface); Possuir pelo menos 1 (uma) porta USB para inserção de dispositivos; No caso da porta(s) USB, o equipamento deverá registrar as atividades de uso desta(s) porta(s), registrando no LOG informações, tais como: usuário que ativou ou desativou a porta, data e hora de ativação, etc. Todos os produtos que compõe os módulos de segurança deverão atender as características seguintes: Possuir manual de ajuda e interface 100% em português; e, Serem todos produzidos pelo mesmo fabricante. Efetuar controle de tráfego por estado no mínimo para os protocolos TCP, UDP e ICMP baseados nos endereços de origem, destino e porta; Suportar o Internet Protocol Versões 4 e 6 (IPv4 e IPv6); Suportar o protocolo 802.1q, para uso e segmentação da rede com VLANs; Capacidade para trabalhar com conversão de endereços e portas (NAT/NAPT) Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 19 conforme RFC 3022. Suportar no mínimo os seguintes protocolos de roteamento dinâmico: RIP1, RIP2 e OSPF; Possuir mecanismo de forma a possibilitar o funcionamento transparente dos protocolos FTP, Real Áudio, Real Vídeo, RTSP, H.323 e PPTP mesmo quando acessados por máquinas através de conversão de endereços. Este suporte deve funcionar tanto para acessos de dentro para fora quanto de fora para dentro; Prover autenticação de usuários para os serviços Telnet, FTP, HTTP, HTTPS e Gopher, utilizando as bases de dados de usuários e grupos de servidores Windows e Unix, de forma simultânea; Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware tokens (SecureID ou equivalente), certificados X.509 (gravados em disco e/ou em tokens criptográficos/smartcards) e sistema S/KEY para a autenticação de usuários; Permitir o cadastro dos usuários e grupos em base de dados própria por meio da interface de gerencia remota do dispositivo. Permitir a integração com qualquer autoridade certificadora emissora de certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive verificando as CRLs (Certificates Revogation Lists) emitidas periodicamente pelas autoridades, que devem ser obtidas automaticamente pelo dispositivo via protocolos HTTP e LDAP; Permitir o controle de acesso por usuário, para plataformas Windows NT, 2000, 2003, 2008, XP, Vista e Windows 7 de forma transparente (sem a necessidade do usuário digitar novamente a senha), para todos os serviços suportados, de forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de acesso automaticamente configurado; Possuir perfis de acesso hierárquicos; Permitir a atribuição de perfil de acesso a usuário ou grupo de usuários de acordo com o endereço ou range IP do equipamento que o usuário esteja utilizando; Permitir o agrupamento das regras de filtragem por política; Prover mecanismo que permita a especificação de datas de validade inicial e final, para regras de filtragem, individualmente (por regra); Prover mecanismo que permita a especificação da validade para regras de Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 20 filtragem, individualmente (por regra), por dia da semana e horário; Permitir a visualização em tempo real de todas as conexões TCP e sessões UDP ativas através do dispositivo e a finalização de qualquer uma destas sessões ou conexões; Permitir a geração de gráficos em tempo real, representando os serviços mais utilizados e as máquinas mais acessadas em dado momento; Possibilitar o registro de toda a comunicação realizada através do firewall, e de todas as tentativas de abertura de sessões ou conexões que forem recusadas pelo mesmo; Possuir mecanismo que permita capturar o tráfego de rede em tempo real (sniffer) via interface gráfica, com capacidade para exportação dos dados capturados para arquivo no mínimo em formato PCAP; Permitir configuração de filtros para a captura do tráfego em tempo real, no mínimo por protocolo, endereço IP de origem e/ou destino e porta de origem e/ou destino, utilizando para tanto linguagem textual. Permitir a visualização do tráfego de rede em tempo real (sniffer) tanto nas interfaces de rede do dispositivo quando nos pontos internos do mesmo: anterior e posterior à filtragem de pacotes, onde o efeito do NAT/NAPT (tradução de endereços) é eliminado. Permitir a execução de até oito capturas de tráfego em tempo real simultaneamente, inclusive em pontos diferentes ou com filtros diferentes. Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing) através da especificação da interface de rede pela qual uma comunicação deve se originar; Prover proteção contra os ataques de negação de serviço SYN Flood, Land, Tear Drop e Ping O'Death; Possuir mecanismo que limite o número máximo de conexões simultâneas de um mesmo cliente para um determinado serviço e/ou servidor; Detectar automaticamente e inserir regras de bloqueio temporárias para varreduras de portas efetuadas contra o dispositivo ou contra qualquer máquina protegida por esse, mesmo que realizados em períodos maiores que 1 (um) dia; Permitir integração com sistema detecção de intrusão (IDS) externo, permitindo Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 21 que esses agentes insiram regras temporárias no dispositivo em caso de detecção de algum ataque, com duração pré-determinada, de forma automática; Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo o bloqueio do ataque em caso de detecção do mesmo; Possuir filtro de aplicações de modo a permitir a identificação de padrões de dados dentro das conexões, possibilitando o tratamento automático (bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de download de arquivos, entre outros; Possuir proxy SOCKS, permitindo que clientes da versão 4 e 5 deste protocolo acessem a Internet através do dispositivo; Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou, no caso de serviço sem nome pré-definido, pelo seu número; Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323 e FTP Possibilitar o gerenciamento completo e a implantação de quotas para navegação web a um determinado usuário ou a um grupo de usuários, de acordo com o perfil de acesso, sendo baseada em volume de dados ou em tempo de utilização do serviço; O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, ActiveX, Java, JavaScript, e ainda tentativas de navegação informando na URL apenas o número IP Permitir visualização dos sites acessados em tempo real; Permitir a inclusão de macros enviada para a página de redirecionamento (no caso de bloqueio de categorias) com a categoria na qual o site bloqueado se encontrava. Permitir a inserção de uma URL de redirecionamento para bloqueio por palavraschave nas regras de perfil para HTTP, FTP, Gopher e tipos de arquivos bloqueados; Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, FTP e Gopher, por usuário, permitindo a definição de perfis de acesso diferenciados para cada usuário ou grupo; Permitir a remoção de anúncios em páginas HTML, sem que as mesmas percam formatação ou apresentem mensagens de erro; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 22 Implementar Proxy transparente para o protocolo HTTP, de forma a dispensar a configuração dos browsers das máquinas clientes para a utilização das características dos dois itens acima; Possibilitar a filtragem da linguagem Java script e de applets Java e Active-X em páginas WWW, para o protocolo HTTP; Possuir capacidade para filtrar vírus utilizando para tanto um equipamento de antivírus remoto, de maneira que os arquivos possam ser verificados quanto à existência de vírus por um agente externo ao dispositivo, e assim não sobrecarregar o processamento da caixa. Possuir capacidade de filtro para o MSN Messenger, possibilitando a definição de com quais usuários do MSN Messenger cada usuário ou grupo de usuário possa se comunicar. Possibilitar controle do uso do serviço MSN Messenger, de acordo com o perfil de cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele pode ou não realizar download e/ou upload de arquivos, além de limitar as extensões dos arquivos que podem ser enviados/recebidos. Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger que um determinado usuário ou grupo de usuários pode utilizar na comunicação com outros usuários. Este tempo deverá poder ser diferente para cada usuário ou grupo de usuários distinto. Possibilidade de geração de gráficos de usuários conectados no MSN Messenger, quando utilizando proxy de aplicação – MSN. Possibilidade de logar a conversação MSN dos usuários. Possibilidade de passar antivírus nas trocas de arquivos do MSN. Possibilidade de controle do uso baseado na versão do aplicativo MSN. Possuir mecanismo de proxy SSL reverso, permitindo que VPNs cliente-servidor sejam estabelecidas com o dispositivo, de forma transparente, e então redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de criptografia específico e com autenticação opcional de usuários via certificados digitais padrão X.509. Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no proxy SSL reverso. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 23 Possuir mecanismo que limite opcionalmente o uso do proxy SSL reverso para serviços e servidores específicos de acordo com perfis de acesso atribuídos a usuários e grupos de usuários. Prover serviço VPN (Virtual Private Network) para pacotes IP e VPN SSL, com chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a possibilitar a criação de canais seguros ou VPNs através da Internet; Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a estabelecer canais de criptografia com outros produtos que também suportem tal padrão; Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a possibilitar que duas redes com endereço inválido possam se comunicar através da Internet; Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas, permitindo auferir o tráfego em cada uma delas e as SPIs negociadas e ativas. Possibilitar mecanismo de criação de VPNs entre máquinas Windows NT, 2000, 2003, XP, Vista e Windows 7 e o dispositivo, com chaves de criptografia simétricas com tamanho igual ou superior a 128 bits; Funcionar como um provedor de VPN para clientes, de modo a atribuir aos clientes endereços IPs das redes internas, colocando-os, virtualmente, dentro das mesmas (0 hops). Prover cliente VPN para as plataformas Windows 2000, 2003, XP, Vista e Windows 7, que permita uso de chaves criptográficas simétricas com 128 ou mais bits. O cliente de tunelamento de rede IP deverá ser, para clientes Windows, executar com privilégios básicos de usuário comum. Esta funcionalidade não é exigida apenas durante a primeira instalação do cliente. Deverá ser possível configurar o endereço/range IP a ser atribuído a placa de rede virtual do cliente de VPN, bem como sua máscara de rede, endereços dos servidores DNS, endereço dos servidores WINS, rota default e rotas para subredes; No VPN cliente/firewall deverá ser possível a configuração do envio ou não de pacotes broadcast da rede onde o servidor se encontra para o cliente; O cliente de VPN deverá possibilitar que seu funcionamento seja sincronizado ou não com o dial-up do Windows, possibilitando que ele estabeleça a VPN Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 24 automática e imediatamente depois de se ter estabelecido uma conexão discada; Na VPN cliente/firewall deve ser possível se especificar e fixar quais são as portas usadas na comunicação entre o cliente e o servidor; Suportar VPN Failover (re-estabelecimento da VPN sobre um segundo enlace caso haja falha no enlace principal); Prover funcionalidade de VPN SSL, com o estabelecimento do túnel VPN e autenticação via browser; A conexão VPN SSL deverá ser totalmente transparente para o usuário final, de forma que seja realizado o download e instalação do applet, assim que necessários. Deve ter a capacidade para fazer o download do Software Client da VPN SSL direto do dispositivo; Disponibilidade de Software SSL-Client para no mínimo: Windows XP, Windows Vista e Windows 7; Possuir funcionalidade Dead Peer Detection (DPD), ou similar; Possuir suporte ao protocolo SNMP (v1, 2 e 3), através de MIB2; Permitir em tempo real a visualização de estatísticas do uso de CPU, memória do dispositivo, bem como o tráfego de rede em todas as interfaces do dispositivo através da interface gráfica remota, de forma gráfica ou em tabelas; Caso o dispositivo utilize agentes externos para divisão de processamento (antivírus, filtro de conteúdo, IDS ou Anti-spam) o dispositivo deverá permitir a verificação em tempo real da comunicação com estes agentes; Possuir sistema de alerta que informe o administrador através de e-mails, janelas de alerta na interface gráfica, execução de programas e envio de traps SNMP; Permitir a criação de perfis de administração baseado em papéis (role-based), de forma a possibilitar a definição de diversos administradores para o dispositivo, cada um responsável por determinada tarefa da administração; Permitir a conexão simultânea de vários administradores, sendo apenas um deles com poderes de alteração de configurações e os demais apenas de visualização das mesmas. Permitir que o segundo administrador ao se conectar possa enviar uma Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 25 mensagem ao primeiro através da interface de administração. Fornecer gerência remota, com interface gráfica nativa, através de canal criptografado com chave de criptografia igual ou superior a 128 bits, para plataformas Windows Me, Windows NT/2000/XP/2003/2008/Vista/Windows 7, Linux; Capacidade para criação de entidades/objetos, que podem ser um IP, um range IP ou um dispositivo, etc. para facilitar a administração; Possibilitar drag and drop (arrastar e soltar) para criação e alteração de regras, por meio da interface gráfica. A interface gráfica deverá possuir mecanismo que permita a gerência remota de múltiplos dispositivos sem a necessidade de se executar várias interfaces; A interface gráfica deverá possuir assistentes para facilitar a configuração inicial e a realização das tarefas mais comuns na administração do dispositivo, incluindo a configuração de VPNs, NAT, perfis de acesso e regras de filtragem; Possuir mecanismo que permita a realização de cópias de segurança (backups) e restauração remota, através da interface gráfica, sem necessidade do reinício do sistema; Possuir mecanismo que possibilite a aplicação de correções e atualizações para o dispositivo de forma remota por meio da interface gráfica; Possuir mecanismo anti-suicídio para a administração remota, evitando que o administrador perca o acesso ao dispositivo por uma configuração incorreta; Permitir de integração com produto de gerenciamento centralizado de múltiplos dispositivos. Possuir interface orientada a linha de comando (Command Line Interface) para a administração do dispositivo a partir do console; Suportar o rollback (voltar para a versão anterior) de patches aplicados; Prover mecanismo de consulta às informações registradas (logs) por meio da interface gráfica de administração; Possibilitar o armazenamento de seus registros (log e/ou eventos) em máquina remota em plataformas Windows Server (NT/2000/2003/2008) ou Unix, através de protocolo criptografado ou SYSLOG; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 26 Possibilitar a geração de pelo menos os seguintes tipos de relatório, publicados em formato HTML: Máquinas mais acessadas; Serviços mais utilizados; Usuários que mais utilizaram serviços; URLs mais visualizadas; Categorias Web mais acessadas (em caso de existência de um filtro de conteúdo Web), Maiores emissores/receptores de e-mail; Possibilitar a geração de pelo menos os seguintes tipos de relatório com cruzamento de informações, mostrados em formato HTML: Máquinas acessadas X serviços bloqueados, Usuários X URLs acessadas, Usuários X categorias Web bloqueadas (quando utilizado com filtragem de conteúdo Web); Possibilitar a geração dos relatórios dos dois itens acima sob demanda e através de agendamento diário, semanal e mensal. Permitir publicação automatizada dos relatórios utilizando FTP em pelo menos três equipamentos distintos; Permitir exportação dos logs no mínimo em formato TXT e CSV; Implementar mecanismo de divisão justa de largura de banda (QoS), permitindo a priorização de tráfego por regra de filtragem, por usuário ou ainda priorizando acesso a sites por categoria ou palavra-chave; Implementar mecanismo de limitação de banda através da criação de canais virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por usuário; Permitir modificação (remarcação) de valores DSCP para o DiffServ; Implementar no mínimo 07 classes de serviço distintas, com configuração do Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 27 mapeamento e marcação para códigos DSCP através da interface gráfica; Possuir suporte ao protocolo SNMP (v1, 2 e 3), com MIB2; Suportar o uso simultâneo de múltiplos links em um mesmo firewall, de provedores distintos ou não, sendo o firewall o responsável por dividir o tráfego entre os distintos links; Permitir o balanceamento de links com IPs dinâmicos para ADSL, ou outra tecnologia de banda larga que não utilize IP Fixo; Implementar mecanismo de balanceamento de carga, permitindo com que vários servidores internos, sejam acessados externamente pelo mesmo endereço IP. O balanceamento de canal deverá monitorar os servidores internos e, em caso de queda de um destes, dividir o tráfego entre os demais, automaticamente; Implementar mecanismo de persistência de sessão para o balanceamento de carga, através de diversas conexões, para quaisquer protocolos suportados pelos servidores sendo balanceados; O balanceamento de carga deverá ainda possibilitar que os servidores sejam monitorados através do protocolo ICMP ou requisições HTTP. Ele deverá também possuir pelo menos dois algoritmos distintos de balanceamento. Possibilidade de integração com filtro de conteúdo para WEB externo descrito neste documento. Possibilidade de integração com sistema de anti-Spam para e-mail externo descrito neste documento. Possibilidade de integração com sistema de Antivírus para HTTP e e-mail externo descrito neste documento. Suportar a criação de clusters com tolerância a falhas, onde poderá trabalhar no mínimo de 2 formas, de acordo com a necessidade da instalação. Sendo elas: Os dois dispositivos são ligados em paralelo, com replicas do estado de conexões entre eles. O dispositivo secundário não estará tratando o tráfego, ele entrará em funcionamento para tratamento de tráfego somente quando o dispositivo principal cair, sem que se tenha perda de conexão ou de canal VPN. Dois ou mais dispositivos devem estar em funcionamento simultaneamente, balanceando o tráfego de rede entre eles de forma automática e replicando configuração e estado das conexões também de forma automática, sem que se Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 28 tenha perda de conexão ou de canal VPN no caso de falha de algum equipamento. Nesta modalidade, podem ser colocados até 64 firewalls em paralelo. Sistema de Prevenção contra Intrusão Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo seja inseridas regras temporárias no firewall em caso de detecção de algum ataque, com duração pré-determinada, de forma automática; A base de assinaturas do sistema de IPS nativo deverá ser fornecida por um período de 12 meses; Possuir filtro de aplicações de modo a permitir a identificação de padrões de dados dentro das conexões, possibilitando o tratamento automático (bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer to peer, de download de arquivos, entre outros; Assinatura de Analisador de conteúdo WEB com atualização de URL´s para UTM Possuir capacidade para efetuar classificação de URLs, de maneira a bloquear acesso a páginas WEB, para usuários ou grupo deles, a partir de categorias genéricas; Possuir pelo menos 60 categorias de classificação de URLs a serem consultadas no analisador de URLs do item anterior; Deverão ser fornecidas todas as atualizações de software assim como a atualização da base de conhecimento (URLs categorizadas), sem custo adicional, por um período de 12 meses; Possuir documento do fabricante atestando que as classificações de URLs são realizadas de forma manual, ou seja, não são feitas através de palavras-chave, evitando dessa forma a ocorrência de classificações errôneas; Possibilitar agendamento mensal e semanal do download automático das atualizações das URLs; Possuir mecanismo que permita fazer download apenas das novas atualizações diárias e não da base completa, de modo a economizar banda do link com a Internet; Possuir pelo menos 12.000.000 URLs classificadas; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 29 Item 21 – Módulo de Segurança Tipo II – Core und. 2 a) Solução integrada de hardware e software do tipo appliance, contendo sistemas de firewall, Proxy, IDS e monitoramento de acessos, utilizada como equipamento de segurança da informação, a ser implementado no Centro de Operação da Rede Estadual de Alta Velocidade (COR-ATI). b) Serem todos produzidos pelo mesmo fabricante; c) Deve ser uma solução integrada de segurança da informação do tipo UTM (Unified Threat Management), que integre em um único dispositivo: d) Filtro de pacotes com controle de estado; e) Camada de antivírus; f) Filtro de conteúdo WEB; g) Filtro anti-spam; h) VPN; i)IDS/IPS; j)Balanceamento de carga; k) QoS; l)Proxy reverso; m) Opção de funcionar em cluster formado do conjunto de 2 (dois) dispositivos idênticos espelhados funcionando em Alta Disponibilidade. n) Deve ser instalado em rack com largura padrão de 19 polegadas, padrão EIA310; o) As interfaces de rede deverão estar localizadas na frente do equipamento; p) Fornecimento de todos os cabos, suportes (se necessários, "gavetas", "braços" e "trilhos") para a instalação do equipamento no rack; q) Possuir painel frontal com capacidade de apresentar informações a respeito da utilização de CPU, memória e tráfego de rede do equipamento; r) Dispor de fonte de alimentação com tensão de entrada de 110V a 220V AC Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 30 (automática ou manual), e freqüência de 60Hz; s) Possuir led indicativo de on/off; t) Possuir sistema operacional customizado especificamente para funções de UTM. u) Não serão aceitos sistemas de firewall que sejam executados sobre sistemas operacionais em versões ou configurações distribuídas comumente no mercado, como o Novell NetWare, Microsoft Windows, Linux ou FreeBSD; v) Possuir um throughput mínimo de 6 (seis) gbits/s para tráfego comum; w) Possuir um throughput mínimo de 630 (seiscentos e trinta) mbits/s para tráfego criptografado (AES); x) Possuir no mínimo 6 (seis) gb de memória RAM; y) Capacidade de estabelecer no mínimo 12.000 túneis VPN simultaneamente; z) Suportar 12.000 usuários logados simultaneamente; aa) Suportar 1.500.000 (um milhão e quinhentas mil) conexões simultâneas; bb) Possuir pelo menos 8 (oito) interfaces de rede Gigabit Ethernet 10/100/1000 com leds indicativos de link e atividade; cc) Possuir dispositivo de armazenamento interno de no mínimo 500 (quinhentos) GB; dd) Possuir uma interface para configuração e gerenciamento através de interface de linha de comando CLI (Command Line Interface); ee) Possuir pelo menos 1 (uma) porta USB para inserção de dispositivos; ff) No caso da porta(s) USB o equipamento deverá registrar as atividades de uso desta(s) porta(s), registrando no LOG informações, tais como: usuário que ativou ou desativou a porta, data e hora de ativação, etc. gg) Todos os produtos que compõe os módulos de segurança deverão atender as seguintes características: hh) Possuir manual de ajuda e interface 100% em português; e, ii) Serem todos produzidos pelo mesmo fabricante. jj) Efetuar controle de tráfego por estado no mínimo para os protocolos TCP, UDP e ICMP baseados nos endereços de origem, destino e porta; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 31 kk) Suportar o Internet Protocol Versões 4 e 6 (IPv4 e IPv6); ll) Suportar o protocolo 802.1q, para uso e segmentação da rede com VLANs; mm) Capacidade para trabalhar com conversão de endereços e portas (NAT/NAPT) conforme RFC 3022. nn) Suportar no mínimo os seguintes protocolos de roteamento dinâmico: RIP1, RIP2 e OSPF; oo) Possuir mecanismo de forma a possibilitar o funcionamento transparente dos protocolos FTP, Real Áudio, Real Vídeo, RTSP, H.323 e PPTP mesmo quando acessados por máquinas através de conversão de endereços. Este suporte deve funcionar tanto para acessos de dentro para fora quanto de fora para dentro; pp) Prover autenticação de usuários para os serviços Telnet, FTP, HTTP, HTTPS e Gopher, utilizando as bases de dados de usuários e grupos de servidores Windows e Unix, de forma simultânea; qq) Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware tokens (SecureID ou equivalente), certificados X.509 (gravados em disco e/ou em tokens criptográficos/smartcards) e sistema S/KEY para a autenticação de usuários; rr) Permitir o cadastro dos usuários e grupos em base de dados própria por meio da interface de gerencia remota do dispositivo. ss) Permitir a integração com qualquer autoridade certificadora emissora de certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive verificando as CRLs (Certificates Revogation Lists) emitidas periodicamente pelas autoridades, que devem ser obtidas automaticamente pelo dispositivo via protocolos HTTP e LDAP; tt) Permitir o controle de acesso por usuário, para plataformas Windows NT, 2000, 2003, 2008, XP, Vista e Windows 7 de forma transparente (sem a necessidade do usuário digitar novamente a senha), para todos os serviços suportados, de forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de acesso automaticamente configurado; uu) Possuir perfis de acesso hierárquicos; vv) Permitir a atribuição de perfil de acesso a usuário ou grupo de usuários de acordo com o endereço ou range IP do equipamento que o usuário esteja utilizando; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 32 ww) Permitir o agrupamento das regras de filtragem por política; xx) Prover mecanismo que permita a especificação de datas de validade inicial e final, para regras de filtragem, individualmente (por regra); yy) Prover mecanismo que permita a especificação da validade para regras de filtragem, individualmente (por regra), por dia da semana e horário; zz) Permitir a visualização em tempo real de todas as conexões TCP e sessões UDP ativas através do dispositivo e a finalização de qualquer uma destas sessões ou conexões; aaa) Permitir a geração de gráficos em tempo real, representando os serviços mais utilizados e as máquinas mais acessadas em dado momento; bbb) Possibilitar o registro de toda a comunicação realizada através do firewall, e de todas as tentativas de abertura de sessões ou conexões que forem recusadas pelo mesmo; ccc) Possuir mecanismo que permita capturar o tráfego de rede em tempo real (sniffer) via interface gráfica, com capacidade para exportação dos dados capturados para arquivo no mínimo em formato PCAP; ddd) Permitir configuração de filtros para a captura do tráfego em tempo real, no mínimo por protocolo, endereço IP de origem e/ou destino e porta de origem e/ou destino, utilizando para tanto linguagem textual. eee) Permitir a visualização do tráfego de rede em tempo real (sniffer) tanto nas interfaces de rede do dispositivo quando nos pontos internos do mesmo: anterior e posterior à filtragem de pacotes, onde o efeito do NAT/NAPT (tradução de endereços) é eliminado. fff) Permitir a execução de até oito capturas de tráfego em tempo real simultaneamente, inclusive em pontos diferentes ou com filtros diferentes. ggg) Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing) através da especificação da interface de rede pela qual uma comunicação deve se originar; hhh) Prover proteção contra os ataques de negação de serviço SYN Flood, Land, Tear Drop e Ping O'Death; iii) Possuir mecanismo que limite o número máximo de conexões simultâneas de um mesmo cliente para um determinado serviço e/ou servidor; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 33 jjj) Detectar automaticamente e inserir regras de bloqueio temporárias para varreduras de portas efetuadas contra o dispositivo ou contra qualquer máquina protegida por esse, mesmo que realizados em períodos maiores que 1 (um) dia; kkk) Permitir integração com sistema detecção de intrusão (IDS) externo, permitindo que esses agentes insiram regras temporárias no dispositivo em caso de detecção de algum ataque, com duração pré-determinada, de forma automática; lll) Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo o bloqueio do ataque em caso de detecção do mesmo; mmm) Possuir filtro de aplicações de modo a permitir a identificação de padrões de dados dentro das conexões, possibilitando o tratamento automático (bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de download de arquivos, entre outros; nnn) Possuir proxy SOCKS, permitindo que clientes da versão 4 e 5 deste protocolo acessem a Internet através do dispositivo; ooo) Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou, no caso de serviço sem nome pré-definido, pelo seu número; ppp) Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323 e FTP qqq) Possibilitar o gerenciamento completo e a implantação de quotas para navegação web a um determinado usuário ou a um grupo de usuários, de acordo com o perfil de acesso, sendo baseada em volume de dados ou em tempo de utilização do serviço; rrr) O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, ActiveX, Java, JavaScript, e ainda tentativas de navegação informando na URL apenas o número IP sss) Permitir visualização dos sites acessados em tempo real; ttt) Permitir a inclusão de macros enviada para a página de redirecionamento (no caso de bloqueio de categorias) com a categoria na qual o site bloqueado se encontrava. uuu) Permitir a inserção de uma URL de redirecionamento para bloqueio por palavras-chave nas regras de perfil para HTTP, FTP, Gopher e tipos de arquivos bloqueados; vvv) Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, FTP e Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 34 Gopher, por usuário, permitindo a definição de perfis de acesso diferenciados para cada usuário ou grupo; www) Permitir a remoção de anúncios em páginas HTML, sem que as mesmas percam formatação ou apresentem mensagens de erro; xxx) Implementar Proxy transparente para o protocolo HTTP, de forma a dispensar a configuração dos browsers das máquinas clientes para a utilização das características dos dois itens acima; yyy) Possibilitar a filtragem da linguagem Java script e de applets Java e Active-X em páginas WWW, para o protocolo HTTP; zzz) Possuir capacidade para filtrar vírus utilizando para tanto um equipamento de antivírus remoto, de maneira que os arquivos possam ser verificados quanto à existência de vírus por um agente externo ao dispositivo, e assim não sobrecarregar o processamento da caixa. aaaa) Possuir capacidade de filtro para o MSN Messenger, possibilitando a definição de com quais usuários do MSN Messenger cada usuário ou grupo de usuário possa se comunicar. bbbb) Possibilitar controle do uso do serviço MSN Messenger, de acordo com o perfil de cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele pode ou não realizar download e/ou upload de arquivos, além de limitar as extensões dos arquivos que podem ser enviados/recebidos. cccc) Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger que um determinado usuário ou grupo de usuários pode utilizar na comunicação com outros usuários. Este tempo deverá poder ser diferente para cada usuário ou grupo de usuários distinto. dddd) Possibilidade de geração de gráficos de usuários conectados no MSN Messenger, quando utilizando proxy de aplicação – MSN. eeee) Possibilidade de logar a conversação MSN dos usuários. ffff) Possibilidade de passar antivírus nas trocas de arquivos do MSN. gggg) Possibilidade de controle do uso baseado na versão do aplicativo MSN. hhhh) Possuir mecanismo de proxy SSL reverso, permitindo que VPNs clienteservidor sejam estabelecidas com o dispositivo, de forma transparente, e então redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de criptografia específico e com autenticação opcional de usuários via certificados Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 35 digitais padrão X.509. iiii) Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no proxy SSL reverso. jjjj) Possuir mecanismo que limite opcionalmente o uso do proxy SSL reverso para serviços e servidores específicos de acordo com perfis de acesso atribuídos a usuários e grupos de usuários. kkkk) Prover serviço VPN (Virtual Private Network) para pacotes IP e VPN SSL, com chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a possibilitar a criação de canais seguros ou VPNs através da Internet; llll) Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a estabelecer canais de criptografia com outros produtos que também suportem tal padrão; mmmm) Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a possibilitar que duas redes com endereço inválido possam se comunicar através da Internet; nnnn) Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas, permitindo auferir o tráfego em cada uma delas e as SPIs negociadas e ativas. oooo) Possibilitar mecanismo de criação de VPNs entre máquinas Windows NT, 2000, 2003, XP, Vista e Windows 7 e o dispositivo, com chaves de criptografia simétricas com tamanho igual ou superior a 128 bits; pppp) Funcionar como um provedor de VPN para clientes, de modo a atribuir aos clientes endereços IPs das redes internas, colocando-os, virtualmente, dentro das mesmas (0 hops). qqqq) Prover cliente VPN para as plataformas Windows 2000, 2003, XP, Vista e Windows 7, que permita uso de chaves criptográficas simétricas com 128 ou mais bits. rrrr) O cliente de tunelamento de rede IP deverá ser, para clientes Windows, executar com privilégios básicos de usuário comum. Esta funcionalidade não é exigida apenas durante a primeira instalação do cliente. ssss) Deverá ser possível configurar o endereço/range IP a ser atribuído a placa de rede virtual do cliente de VPN, bem como sua máscara de rede, endereços dos servidores DNS, endereço dos servidores WINS, rota default e rotas para sub-redes; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 36 tttt) No VPN cliente/firewall deverá ser possível a configuração do envio ou não de pacotes broadcast da rede onde o servidor se encontra para o cliente; uuuu) O cliente de VPN deverá possibilitar que seu funcionamento seja sincronizado ou não com o dial-up do Windows, possibilitando que ele estabeleça a VPN automática e imediatamente depois de se ter estabelecido uma conexão discada; vvvv) Na VPN cliente/firewall deve ser possível se especificar e fixar quais são as portas usadas na comunicação entre o cliente e o servidor; wwww) Suportar VPN Failover (re-estabelecimento da VPN sobre um segundo enlace caso haja falha no enlace principal); xxxx) Prover funcionalidade de VPN SSL, com o estabelecimento do túnel VPN e autenticação via browser; yyyy) A conexão VPN SSL deverá ser totalmente transparente para o usuário final, de forma que seja realizado o download e instalação do applet, assim que necessários. zzzz) Deve ter a capacidade para fazer o download do Software Client da VPN SSL direto do dispositivo; aaaaa) Disponibilidade de Software SSL-Client para no mínimo: Windows XP, Windows Vista e Windows 7; bbbbb) Possuir funcionalidade Dead Peer Detection (DPD), ou similar; ccccc) Possuir suporte ao protocolo SNMP (v1, 2 e 3), através de MIB2; ddddd) Permitir em tempo real a visualização de estatísticas do uso de CPU, memória do dispositivo, bem como o tráfego de rede em todas as interfaces do dispositivo através da interface gráfica remota, de forma gráfica ou em tabelas; eeeee) Caso o dispositivo utilize agentes externos para divisão de processamento (antivírus, filtro de conteúdo, IDS ou Anti-spam) o dispositivo deverá permitir a verificação em tempo real da comunicação com estes agentes; fffff) Possuir sistema de alerta que informe o administrador através de e-mails, janelas de alerta na interface gráfica, execução de programas e envio de traps SNMP; ggggg) Permitir a criação de perfis de administração baseado em papéis (rolebased), de forma a possibilitar a definição de diversos administradores para o Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 37 dispositivo, cada um responsável por determinada tarefa da administração; hhhhh) Permitir a conexão simultânea de vários administradores, sendo apenas um deles com poderes de alteração de configurações e os demais apenas de visualização das mesmas. iiiii) Permitir que o segundo administrador ao se conectar possa enviar uma mensagem ao primeiro através da interface de administração. jjjjj) Fornecer gerência remota, com interface gráfica nativa, através de canal criptografado com chave de criptografia igual ou superior a 128 bits, para plataformas Windows Me, Windows NT/2000/XP/2003/2008/Vista/Windows 7, Linux; kkkkk) Capacidade para criação de entidades/objetos, que podem ser um IP, um range IP ou um dispositivo, etc. para facilitar a administração; lllll) Possibilitar drag and drop (arrastar e soltar) para criação e alteração de regras, por meio da interface gráfica. mmmmm) A interface gráfica deverá possuir mecanismo que permita a gerência remota de múltiplos dispositivos sem a necessidade de se executar várias interfaces; nnnnn) A interface gráfica deverá possuir assistentes para facilitar a configuração inicial e a realização das tarefas mais comuns na administração do dispositivo, incluindo a configuração de VPNs, NAT, perfis de acesso e regras de filtragem; ooooo) Possuir mecanismo que permita a realização de cópias de segurança (backups) e restauração remota, através da interface gráfica, sem necessidade do reinício do sistema; ppppp) Possuir mecanismo que possibilite a aplicação de correções e atualizações para o dispositivo de forma remota por meio da interface gráfica; qqqqq) Possuir mecanismo anti-suicídio para a administração remota, evitando que o administrador perca o acesso ao dispositivo por uma configuração incorreta; rrrrr) Permitir de integração com produto de gerenciamento centralizado de múltiplos dispositivos. sssss) Possuir interface orientada a linha de comando (Command Line Interface) Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 38 para a administração do dispositivo a partir do console; ttttt) Suportar o rollback (voltar para a versão anterior) de patches aplicados; uuuuu) Prover mecanismo de consulta às informações registradas (logs) por meio da interface gráfica de administração; vvvvv) Possibilitar o armazenamento de seus registros (log e/ou eventos) em máquina remota em plataformas Windows Server (NT/2000/2003/2008) ou Unix, através de protocolo criptografado ou SYSLOG; wwwww) Possibilitar a geração de pelo menos os seguintes tipos de relatório, publicados em formato HTML: xxxxx) Máquinas mais acessadas; yyyyy) Serviços mais utilizados; zzzzz) Usuários que mais utilizaram serviços; aaaaaa) URLs mais visualizadas; bbbbbb) Categorias Web mais acessadas (em caso de existência de um filtro de conteúdo Web), cccccc) Maiores emissores/receptores de e-mail; dddddd) Possibilitar a geração de pelo menos os seguintes tipos de relatório com cruzamento de informações, mostrados em formato HTML: eeeeee) Máquinas acessadas X serviços bloqueados, ffffff) Usuários X URLs acessadas, gggggg) Usuários X categorias Web bloqueadas (quando utilizado com filtragem de conteúdo Web); hhhhhh) Possibilitar a geração dos relatórios dos dois itens acima sob demanda e através de agendamento diário, semanal e mensal. iiiiii) Permitir publicação automatizada dos relatórios utilizando FTP em pelo menos três equipamentos distintos; jjjjjj) Permitir exportação dos logs no mínimo em formato TXT e CSV; kkkkkk) Implementar mecanismo de divisão justa de largura de banda (QoS), permitindo a priorização de tráfego por regra de filtragem, por usuário ou ainda Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 39 priorizando acesso a sites por categoria ou palavra-chave; llllll) Implementar mecanismo de limitação de banda através da criação de canais virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por usuário; mmmmmm) Permitir modificação (remarcação) de valores DSCP para o DiffServ; nnnnnn) Implementar no mínimo 07 classes de serviço distintas, com configuração do mapeamento e marcação para códigos DSCP através da interface gráfica; oooooo) Possuir suporte ao protocolo SNMP (v1, 2 e 3), com MIB2; pppppp) Suportar o uso simultâneo de múltiplos links em um mesmo firewall, de provedores distintos ou não, sendo o firewall o responsável por dividir o tráfego entre os distintos links; qqqqqq) Permitir o balanceamento de links com IPs dinâmicos para ADSL, ou outra tecnologia de banda larga que não utilize IP Fixo; rrrrrr) Implementar mecanismo de balanceamento de carga, permitindo com que vários servidores internos, sejam acessados externamente pelo mesmo endereço IP. O balanceamento de canal deverá monitorar os servidores internos e, em caso de queda de um destes, dividir o tráfego entre os demais, automaticamente; ssssss) Implementar mecanismo de persistência de sessão para o balanceamento de carga, através de diversas conexões, para quaisquer protocolos suportados pelos servidores sendo balanceados; tttttt) O balanceamento de carga deverá ainda possibilitar que os servidores sejam monitorados através do protocolo ICMP ou requisições HTTP. Ele deverá também possuir pelo menos dois algoritmos distintos de balanceamento. uuuuuu) Possibilidade de integração com filtro de conteúdo para WEB externo descrito neste documento. vvvvvv) Possibilidade de integração com sistema de anti-spam para e-mail externo descrito neste documento. wwwwww) Possibilidade de integração com sistema de Antivírus para HTTP e email externo descrito neste documento. xxxxxx) Suportar a criação de clusters com tolerância a falhas, onde poderá trabalhar no mínimo de 2 formas, de acordo com a necessidade da instalação. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 40 Sendo elas: yyyyyy) Os dois dispositivos são ligados em paralelo, com replicas do estado de conexões entre eles. O dispositivo secundário não estará tratando o tráfego, ele entrará em funcionamento para tratamento de tráfego somente quando o dispositivo principal cair, sem que se tenha perda de conexão ou de canal VPN. zzzzzz) Dois ou mais dispositivos devem estar em funcionamento simultaneamente, balanceando o tráfego de rede entre eles de forma automática e replicando configuração e estado das conexões também de forma automática, sem que se tenha perda de conexão ou de canal VPN no caso de falha de algum equipamento. Nesta modalidade, podem ser colocados até 64 firewalls em paralelo. aaaaaaa) Sistema de Prevenção contra Intrusão bbbbbbb) Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo seja inseridas regras temporárias no firewall em caso de detecção de algum ataque, com duração pré-determinada, de forma automática; ccccccc) A base de assinaturas do sistema de IPS nativo deverá ser fornecida por um período de 12 meses (um ano); ddddddd) Possuir filtro de aplicações de modo a permitir a identificação de padrões de dados dentro das conexões, possibilitando o tratamento automático (bloqueio, liberação ou redução/aumento de banda) de aplicações do tipo peer to peer, de download de arquivos, entre outros; eeeeeee) Assinatura de Analisador de conteúdo WEB com atualização de URL´s para UTM fffffff) Possuir capacidade para efetuar classificação de URLs, de maneira a bloquear acesso a páginas WEB, para usuários ou grupo deles, a partir de categorias genéricas; ggggggg) Possuir pelo menos 60 categorias de classificação de URLs a serem consultadas no analisador de URLs do item anterior; hhhhhhh) Deverá ser fornecida todas as atualizações de software assim como a atualização da base de conhecimento (URLs categorizadas), sem custo adicional, por um período de 12 meses (01 ano); iiiiiii) Possuir documento do fabricante atestando que as classificações de URLs são realizadas de forma manual, ou seja, não são feitas através de palavrasAv. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 41 chave, evitando dessa forma a ocorrência de classificações errôneas; jjjjjjj) Possibilitar agendamento mensal e semanal do download automático das atualizações das URLs; kkkkkkk) Possuir mecanismo que permita fazer download apenas das novas atualizações diárias e não da base completa, de modo a economizar banda do link com a Internet; lllllll) Possuir pelo menos 12.000.000 URLs classificadas; Item 22 – Software de Gerenciamento e Monitoramento de Redes Digitais und. 1 Sistema completo para monitoramento on-line de toda a estrutura ativa da Rede Estadual de Alta Velocidade, a ser instalado na Agência de Tecnologia da Informação do Piauí; O software deverá ser entregue com licenças tipo toda a vida (lifetime); Não serão admitidas a cobrança de nenhuma taxa de licenciamento, por cópia, instalação ou atualização dos componentes do software entregue durante a garantia de 12 (doze) meses; Toda a manutenção do software, seja por defeitos de desenvolvimento, seja por atualização, expansão ou melhoria correrá por conta do fornecedor da solução, durante o período de 12 (doze) meses da garantia; O ambiente de operação da solução deverá ser sobre sistema operacional open source, conforme orientações das políticas do Governo Federal; Deverão ser utilizados, softwares condizentes com esta diretriz, tais como o Sistema Operacional Linux ou versões abertas, o banco de dados MySQL ou Firebird e a linguagem PHP ou Java; A ferramenta deverá ajudar nas tarefas de gerenciamento de nível de serviço (SLM - Service Level Management); O software em si não poderá possuir licença open-source ou ser de domínio público, devendo o fornecedor da solução, ser proprietário ou agente autorizado de comercialização; A interface principal dos usuários deverá existir para dois tipos de usuários: O tipo Administrador e um tipo Cliente. Basicamente, o usuário Administrador deverá cadastrar, manter e atualizar as interfaces de rede gerenciadas pelo COR-ATI, bem como relacionar estas Interfaces aos devidos Grupos aos quais estes Elementos pertencem. O usuário Administrador deverá ser o principal Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 42 responsável pelo acompanhamento do SLA de cada Interface. Apesar de o usuário Cliente também estar apto a receber e controlar estas informações, cabe ao usuário Administrador tomar as medidas administrativas e técnicas para que os parâmetros de SLA voltem ao estado desejado; A página inicial do software deverá ser do tipo LOGIN. Esta página deverá ser acessada através de um endereço internet. Assim que o usuário acessar este endereço, uma primeira página irá solicitar o nome do grupo-usuário e a respectiva senha. Passando esta primeira página de segurança de acesso, o usuário deverá então visualizar e navegar em todos os gráficos e relatórios disponibilizados para as interfaces de rede do respectivo Grupo. Caso o usuário seja do tipo Administrador, várias funções que não são disponibilizadas aos usuários Clientes estarão disponíveis. Basicamente, um usuário Cliente só possui permissão para Visualização dos relatórios, enquanto o usuário Administrador possui acesso completo a todos os cadastros e funcionalidades da ferramenta; O software deverá conter a lista de todos os equipamentos cadastrados na monitoração. Clicando sobre qualquer um dos links (as linhas com a descrição de cada equipamento), têm-se acesso aos dados detalhados da MIB-II do equipamento. Este grupo possui informações cadastrais sobre o equipamento, tais como nome, descrição, responsável e endereço aonde se encontra o equipamento; Estes dados deverão ser buscados diretamente da MIB do equipamento. Qualquer alteração nestas informações podem (ou não) atualizar estes dados na MIB; Os módulos de gráficos (bandwidth utilization) das interfaces deverão possuir alerta com mensagens de erro e falhas detectadas. Deve mostrar o 'Alias Name' da interface alarmada, o tipo do alarme (node down, limite de SLA ultrapassado ou serviço TCP down) e ícones para acesso à interface alarmada no equipamento e/ou à interface Web (quando interface de servidor): O software deve proporcionar através do Gerenciamento de Enlaces da Rede aumentar a disponibilidade dos equipamentos sem fio da rede. Deve também fornecer uma visão ampla da rede através de monitores, permitindo controlar o ambiente por inteiro, proporcionando gerenciamento de falhas e configuração de redes através de protocolo TCP/IP Estas requisições e respostas entre o GERENTE e os AGENTES deverão ser realizadas através do protocolo SNMP (Simple Network Management Protocol); O software deve possuir um conjunto de características que reduzam o tempo de realização das tarefas de gerenciamento, como: Criar mapas e realizar atualizações de status de qualquer dispositivo da rede com endereço IP em tempo real; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 43 Fornecer uma visão simples do gerenciamento proporcionando o acompanhamento de informações sobre novas integrações ao sistema e customização de aplicações, em questão de minutos; Proporcionar uma forma rápida e não programada de customizar uma solução por incluir gerenciamento de informações específicas de dispositivos de outros fabricantes; Permitir uma simples e rápida execução de tarefas com uma representação apurada do ambiente; Baseado em padrões industriais, o software deve gerenciar os dispositivos de rede que possuem endereço IP e SNMP independente de plataforma ou fabricante; O software deve ser capaz de gerar gráficos que representem a situação atual dos links, equipamentos e servidores de rede; O software deve ser capaz de emitir avisos de queda de links, equipamentos e servidores, através de sinais sonoros e manifestação visual; O software deve suportar a customização de mapas, que representam a situação atual de rede do cliente; O software deve permitir a publicação de informações do cliente em linguagem HTML, HTM e PHP; Deve possibilitar a definição dos ícones que representam os diversos mapas do ambiente de gerenciamento. Logo que são selecionados (clicados), devem disparar automaticamente uma área de conexão ou um programa; Definir símbolos apropriados para representar objetos do ambiente; Integrar aplicações através de um menu, dando um único ponto de monitoramento e controle para o gerenciamento das aplicações; Monitorar estatísticas da rede e os mostra em vários formatos e combinações; Dever ter perfis de várias MIBs sobre dispositivos SNMP; Monitorar recursos do sistema: CPU, memória, usuários conectados, disco e outros recursos; Monitorar conjuntos de recursos nos seus limites críticos; O gerente deve monitorar e emitir relatórios automaticamente, toda vez que um recurso excede um limite considerado crítico; Através de um display gráfico e textual, mostrar as rotas seguidas pelos pacotes na comunicação entre dois nodos; Fornecer diagnósticos de problemas da rede, através de testes de protocolo feitos em cima de informações extraídas dos mapas ou através de acessos manuais. Utilizando o endereço IP, fazer testes para verificar a conexão física. Realizar testes de conexão TCP e checar nodos para saber se o SNMP está sendo executado; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 44 Permitir recuperação de informações da rede para emitir resoluções de problemas; Ter acesso rápido às informações essenciais sobre nodos selecionados de um mapa e as alterações feitas nos mesmos; Fornecer e guardar informações sobre a topologia da rede, com o objetivo de fazer comparações futuras entre as topologias antigas e atuais; Conjuntamente a instalação do software, toda a infra-estrutura da Rede Estadual de Alta Velocidade do Piauí deverá ser entregue cadastrada e pronta para o uso operacional, assim como todos os relatórios, gráficos, mapas e alarmes que a ferramenta ofereça. Também deverá ser entregue, o Manual de Procedimentos Operacionais para Operação da Infovia Digital, contendo todas as instruções de trabalho para operar a rede, instalar e desinstalar os equipamentos, proceder manutenções, criar e manter indicadores de desempenho, registrar acontecimentos e ações realizadas, etc. Também deverá ser entregue a Documentação Final da Rede, conhecida como As-Built, contendo as descrições lógicas, configurações, desenhos físicos, disposições, mapas, fotografias e demais componentes para registrar a entrega final de documentos que permitam ao Centro de Operações de Rede Estadual de Alta Velocidade, operar as linhas de comunicações com o menor custo e a maior confiabilidade possível. Item 23 - Microcomputador und. 473 - Processador de no mínimo 01 (um) Intel® Core™2 Duo E8400, mínimo 3.0 GHz, mínimo 6 MB cache L2, FSB 1333 MHz; - Memória Principal de no mínimo 04 gb (gigabytes) DDR3 SDRAM de 1066 MHz com recurso “Dual Channel” em 02 (dois) módulos de 01GB; - Disco Rígido de no mínimo 01 (um) disco padrão SATA de 3.5”, com capacidade mínima de 500 gb e velocidade de 7200 rpm; - Unidade Óptica de no mínimo 01 (um) drive de DVD+/-RW 16x, interno SATA; - Interface de rede, no mínimo 01 (uma) interface Gigabit Ethernet de 10/100/1000 mbps integrada ao barramento PCI da placa mãe com conector RJ45; - Deve ser entregue em conjunto com monitor de no mínimo 19 polegadas; - Como dispositivos de entrada, deverá possuir os dispositivos listados abaixo: Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 45 . 01 (um) mouse ótico com 02 botões, 01 botão de rolagem e conector USB; . 01 (um) teclado padrão ABNT2, norma PB-1322 da ABNT e conector USB; - Deve vir com sistema operacional Linux Ubuntu, na última versão homologada para governo, pré-instalado; - Garantia de 36 meses on site. Item 24 - Switch Gerenciável de 24 portas Und 49 Deve possuir 24 portas 10BASE-T/100BASE-TX auto-negociáveis, configuradas como auto-MDI/MDIX; 2 pares de portas Gigabit de dupla finalidade: configuradas pelo usuário para RJ45 (cobre) ou para interfaces SFP (fibra); Com controle de camada 2: VLANs 802.1Q baseadas em portas: 256, 802.3ad (LACP), Agregação manual de Grupos Trunk: 13 grupos (26-portas), 8 portas 10/100 ou 2 portas Gigabit por grupo, auto-negociação da velocidade da porta e modo duplex, controle de fluxo full-duplex com filtragem para 128 grupos de multicast; Com controle camada 3: roteamento baseado em hardware, rotas estáticas: 12 além do endereço padrão, entradas ARP dinâmico/estático: 1990/10, interfaces IP: 4, RIP, v1 e v2: 2K através do roteamento padrão além de 10 rotas assimiladas localmente; Convergência: oito filas baseadas em hardware por porta, 802.1p (CoS/QoS) no ingresso, DSCP EF para priorização do tráfego VoIP, Round Robin Ponderado, Limitação da taxa de ingresso baseada em porta e bloqueio de aplicação e protocol; Segurança: Autenticação de usuário por 802.1X: autenticação RADIUS, múltiplos usuários por porta através do bloqueio do endereço MAC, atribuição automática de porta das VLANs, múltiplas definições de domínio para os Servidores RADIUS, (RADA): Autenticação de dispositivos baseada no endereço MAC contra um servidor RADIUS, autenticação de diversos dispositivos por porta, atribuição automática de portas VLANs para dispositivos anexados a portas específicas, autenticação PAP, CHAP, EAPoL para múltiplos usuários por porta e 1024 usuários, travamento de portas baseado em endereço MAC usando DUD com aprendizado continuo, filtragem de pacote em wirespeed por hardware, filtros ACL Camada 2/3/4: para a origem Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 46 e para o endereço MAC de destino, Ethertype de 16-bits para a origem e para o destino, Endereço IP, TCP para a origem e/ou porta de destino, UDP para origem e/ou porta de destino, autenticação por cifragem de texto MD5 e autenticação por texto limpo para pacotes RIP v2 e tráfego SNMP v3, Endereços IP e MAC confiáveis; sessões concorrentes; quatro níveis de acesso privilegiado, autenticação de administrador de rede por 802.1X, gerenciamento seguro através de SSH v2.0 ou SNMP v3, registros das atividades de gerenciamento automaticamente gravados para análise detalhada, recuperação de senha administrativa. - Gerenciamento: CLI através da porta de console ou Telnet, interface de gerenciamento Web embarcada, configuração de sistema com SNMP v1, 2 e 3, grupos RMON: estatísticas, histórico, alarme e eventos, estatísticas ACL/QoS, estatísticas abrangentes da interface IP e taxas, espelhamento de porta 1-para1, habilidade de aplicar um perfil QoS a uma porta espelhada, encaminhamento de apenas certos tipos de tráfego e prevenção de sobre-assinatura de uma porta-cópia, informação detalhada de alarme/debug, suporte a ping e traceroute. Item 25 - Mini Rack 7U para ativos und. 53 Gabinete construído totalmente em chapa de aço; Projetado para equipamentos padrão 19 polegadas; Porta frontal em acrílico e fecho escamoteável ou chave, com abertura à esquerda ou à direita; Painéis laterais removíveis através de fecho rápido ou chave; As quatro colunas devem ser totalmente perfuradas no padrão EIA-310D; Régua de alimentação de oito tomadas; Pintura de alta resistência a riscos e corrosão; Fixação em parede; Unidade de ventilação única. Item 26 - Estabilizador de Voltagem 1000 VA und. 473 Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 47 - Potência 1000 VA; - Deve ter entrada Bivolt Automátco; - Microprocessado com 4 estágios de regulação; - Atender a norma brasileira para estabilizadores de tensão NBR 14373:2006; - Tempo máximo de resposta de 2 ciclos de rede elétrica; - Chave liga/desliga embutida: evita o desligamento acidental; - 4 tomadas NOVO padrão NBR 14136:2000; - Fusível rearmável após um evento de curto circuito dispensa substituição; - Gabinete em plástico antichama; - Filtro de linha interno que atenua ruídos provenientes da rede elétrica (em modo comum e diferencial); - Proteção contra surtos de tensão provenientes da rede elétrica; - Proteção contra subtensão e sobretensão com desligamento e rearme automático; - Proteção contra sobrecarga e sobreaquecimento com desligamento automático; - Acompanhar 2 adaptadores: 1 do padrão NEMA 5/15 para NBR 14136 e outro do padrão NBR 14136 para NEMA 5/15; Item 27 - Impressora Laser und. 43 - Impressão em preto e branco mínimo 15 ppm; - Capacidade de entrada máxima de 150 folhas; - Capacidade de entrada padrão de 150 folhas; - Ciclo Mensal de 1500 folhas; - Com impressão de envelopes; - Com impressão frente e verso; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 48 - Memória padrão de 2 mb; - Aceite impressão em papel A4 (210 x 297 mm), A5 (148 x 210 mm); papel Carta (216 x 279 mm) e papel Executivo; - Utilize porta USB; - Voltagem de 110 volts. Item 28 - Projetor Multimídia und. 43 - Projetor de luz por lâmpada; - Luminosidade de 2500 ANSI Lumens; - Resolução nativa de SVGA (800 x 600); - Proporção nativa de 4:3, suportando até 16:9; - Resolução RGB com SVGA (800 x 600); - Tamanho mínimo da tela de 30 a 350 polegadas; - Total de linhas de TV mínima de 560; - Distância de Projeção de 0,87 a 10,5 metros; - Compatível com HDTV; - Durabilidade. da lâmpada para 5000 horas; - Nível de ruído em alto brilho máximo de 37dB; - Nível de ruído em baixo brilho em 29dB; - Padrão de Áudio com 1W, Mono; - Acompanhar maleta de acomodação; - Possuir controle remoto; - Reprodução de cor mínima de 24 bits; - Alto Falante embutido; - Utilizar lâmpada padrão 200W UHE; - O contraste mínimo deve ser de 2000:1; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 49 - Utilizar tecnologia de projeção tipo 3 LCD; - Voltagem 110/220 volts; - Peso Bruto não superior a 4,5 kg. Item 29 - Mesa de Microcomputador und. 473 - Dimensões exigidas: 1200 x 600 mm; - Tampo em MDP com no mínimo 15 mm de espessura com acabamento nas duas faces em laminado melamínico texturizado (BP), possuindo 1200 mm de comprimento e 600 mm de profundidade. - Bordas frontal, posterior e laterais com fita de proteção, fita de PVC com no mínimo 0,50mm de espessura, coladas pelo processo hot-melt. Tanto as bordas laterais, posterior e frontal devem respeitar a tonalidade de cor do laminado melamínico; - Painel frontal com no mínimo 15mm de espessura com acabamento nas duas faces em laminado melamínico texturizado (BP), borda inferior deve receber fita de borda 0,5 mm; - Estrutura de sustentação tipo “I”, constituída por 01 tubo horizontal superior e 01 colunas verticais no tubo retangular 30x50mm chapa 20 (0,90mm) de espessura, fixada ás colunas verticais por meio de solda MIG (Metal Inerte Gás), base inferior tubo retangular 30x50mm chapa 20 (0,90mm) de espessura; - Sapatas reguladoras de piso na da base Inferior; - Fixação do tampo a estrutura devem ser feitas através de buchas americana 5/16X13 cravadas abaixo do tampo e unidas ao pé através de parafuso 5/16 x 1”1/4 zincado. - Toda a estrutura metálica deve possuir tratamento antiferrugem á base de imersão em banhos de fosfato e acabamento em tinta na cor alumínio (Epóxi), com camada protetora de verniz para melhor proteção da pintura e efeito de metalização. - Pintura da estrutura metálica com tinta em pó híbrida eletrostática, polimerizada em estufa a 220°C, com espessura mínima de camada de 40 mícrons. Item 30 - Mesa de impressora und. 43 - Mesa de apoio com tampo em MDP com no mínimo 15 mm de espessura com acabamento nas duas faces em laminado melamínico texturizado (BP), possuindo Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 50 620 mm de comprimento e 470 mm de profundidade; - Bordas frontal, posterior e laterais com fita de proteção, em perfil de PVC tipo T. Tanto as bordas laterais, posterior e frontal devem receber perfeito acabamento respeitando a tonalidade de cor do laminado melamínico; - Painel frontal com no mínimo 15mm de espessura com acabamento nas duas faces em laminado melamínico texturizado (BP), borda inferior recebe fita de borda 0,5mm; - Estrutura de sustentação tipo “I”, constituída por 01 tubo horizontal superior e 01 coluna vertical no tubo retangular 20x30 mm chapa 20 (0,90mm) de espessura, ferro chato ¾ x 1/8 como apoio para as sapatas, ponteira 20x30 mm Interna no tubo horizontal superior; - Sapatas reguladoras 5/8 x 5/16 na da base Inferior; - Toda a estrutura metálica possui tratamento antiferrugem á base de imersão em banhos de fosfato e acabamento em tinta na cor alumínio (Epóxi), com camada protetora de verniz para melhor proteção da pintura e efeito de metalização. Pintura da estrutura metálica com tinta em pó híbrida eletrostática, polimerizada em estufa a 220°C, com espessura mínima de camada de 40 mícrons. Item 31 - Cadeira fixa und. 946 - Cadeira fixa; - Assento interno em compensado multilâminas de madeira moldada anatomicamente a quente com pressão e espessura de 10,5 mm. Espuma em poliuretano flexível HR, isento de CFC, alta resiliência, alta resistência a propagação de rasgo, alta tensão de alongamento e ruptura, baixa fadiga dinâmica e baixa deformação permanente com densidade mínima de 50 a 55 kg/m3 e moldada anatomicamente com espessura média de 30 mm. Largura de 390 mm e profundidade de 390 mm; - Capa de proteção e acabamento em vinil e bordas em perfil de PVC; - Encosto interno em compensado multilâminas de madeira moldada anatomicamente a quente com pressão e espessura de 10,5 mm. Espuma em poliuretano flexível HR, isento de CFC, alta resistência a propagação de rasgo, alta tensão de alongamento e ruptura, baixa fadiga dinâmica e baixa deformação permanente com densidade de 50 a 55 kg/m3 e moldada anatomicamente com espessura média de 30 mm. Largura de 360 mm e altura de 260 mm; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 51 - Capa de proteção e acabamento em courino e bordas em perfil de PVC; - Estrutura fixa contínua para cadeira e poltrona em tubo oblongo de aço curvado com espessura de 2,00 mm, totalmente soldada por sistema MIG e acabamento de superfície pintado; - Sapatas envolventes injetadas em polipropileno; - Produto com certificação atendendo as normas da ABNT NBR 13962. Item 32 - Armário para Escritório und. 43 - Armário baixo fechado com 02 portas e 1 prateleira móvel; - Tampo constituído em aglomerado de no mínimo 15 mm de alta densidade revestido em ambas as faces em laminado melamínico texturizado. Bordas frontal, laterais e posterior com proteção em fita de PVC com espessura mínima de 3,00 mm, coladas pelo processo Hot Melt. Tanto as bordas laterais, posterior e frontal devem receber acabamento perfeito na mesma cor do laminado melamínico respeitando a altura do tampo; - Corpo formado por lateral, base e portas, fabricados em aglomerado de alta densidade de no mínimo 15 mm de espessura, revestido em ambas as faces em laminado melamínico texturizado. - Acabamento das portas e o demais componentes do corpo de armário em fita de PVC com no mínimo 0,5 mm de espessura, coladas pelo sistema Hot Melt. Todas as bordas recebem perfeito acabamento respeitando a tonalidade de cor do laminado melamínico e espessura do aglomerado; - Fundo confeccionado em MDF com 6 mm de espessura com a mesma tonalidade de cor do laminado melamínico; - Portas dotadas de dobradiças permitindo abertura de até 270º; . Puxadores devem ser do tipo basculante em alumínio com ponteira cromadas e sistema articulado; - Fechadura com sistema de varões e ganchos tipo cremona para um perfeito travamento na parte superior e inferior do armário; - Base metálica confeccionada em estrutura tubular em aço carbono 1008/1012; -Toda a estrutura metálica possui tratamento antiferrugem; Prateleira confeccionada em MDP com no mínimo 18 mm de espessura. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 52 Revestida em laminado texturizado em ambos os lados; Item 33 - Quadro Branco und. 43 - Quadro acrílico branco neve; - Confeccionado em compensado multilaminado de no mínimo 10 mm de espessura; - Com bordas em perfil de alumínio fosco 1/1”; - Com suporte para fixação do quadro em chapa metálica 3/8; - Com suporte para apagador em cantoneira tipo “L” de alumínio fosco mínimo de 50 cm, com dimensão de 1,50 x 1,20. Item 34 – Aparelho de DVD Player und. 43 - Deve reproduzir DVD, DVD–R, DVD RW, SVCD, CD,CDR, CDRW, MP3,WMA e JPEG; - Sistema aceitar sistema de cor NTSC/PALM e PAL-N; - Deve possuir saída HDMI//DIVX para sinais de vídeo em alta definição e sinais de áudio; - Deve vir incluso cabo HDMI, controle remoto e manual em português; - Deve aceitar tensão 110/220 V. Item 35 – Televisão de LCD 42 polegadas und. 43 - Alimentação Bivolt; Consumo de energia 198W; Progressive scan; Favorite channel; Recepção de tv a cabo; Sintonia automática de canais; Quantidade mínima de 125 canais; Transmissão/recepção nos sistemas de cor NTSC, PAL-N, PAL-M; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 53 Deve vir com controle remoto; Potencia de áudio (rms) mínima de 16 W; Ângulo de visão frontal mínimo de 178°; Tempo de resposta mínimo de 8 ms; Contraste mínimo de 30.000:1 com contraste dinâmico; Possuir saídas A/V; Possuir entrada hdmi; Possuir conexões HDMI, entrada CVBS, entrada de áudio L/R (Esq/Dir), saída para fone de ouvido, saída de vídeo, CVBS, E/D (cinch), entrada VGA do PC e entrada E/D de áudio; Possuir as funções Review, Closed Caption, Despertador, Sleep e Bloqueio de Canais; Acompanhar cabo de áudio e vídeo e cabo HDMI. Item 36 - Ar-condicionado (base 9.000 BTUs) - Instalado und. 43 und. 43 - Condicionador de Ar tipo Split; - Unidade interna horizontal, para fixação em parede; - Capacidade de refrigeração mínima de 9.000 btus/H; - Tensão de 220 Volts; - Possuir função de desumidificação; - Possuir controle remoto sem fio; - Deve possuir sistema de purificacao de ar com 3 tipos de filtros; - Deve operar com baixo nível de ruído; - Deve ser entregue instalado; Item 37 - Ar-condicionado (base 30.000 BTUs) - Instalado Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 54 - Condicionador de Ar tipo Split; - Unidade interna horizontal, para fixação em parede; - Capacidade de refrigeração mínima de 30.000 Btus/H; - Tensão de 220 Volts; - Possuir função de desumidificação; - Possuir controle remoto sem fio; - Deve possuir sistema de purificacao de ar com 3 tipos de filtros; - Deve operar com baixo nível de ruído; - Deve ser entregue instalado; Item 38 - Servidor BLADE de Alta Performance und. 2 A solução de servidores de alta performance para equipar o Data Center da ATI, devem ser do tipo lâmina (formato Blade), e deverá ser composta no mínimo dos seguintes itens: 1 (um) Gabinete para servidores tipo lâmina Tipo lâmina com as seguintes características técnicas mínimas: - O gabinete ofertado deverá permitir expansão máxima de servidores suportada (dezesseis em meias lâminas), apenas com adição de lâminas, sem a troca ou adição de novos componentes como ventiladores, fontes etc, devendo o gabinete estar em sua configuração máxima de todos os componentes; - Permitir abstração de MAC Address e WWNs de maneira que seja possível efetuar a troca de uma lâmina sem ter que refazer a configuração de forma manual para manter a conectividade original. Esta abstração pode ser implementada usando switches específicos para esta funcionalidade. - Deverão ser fornecidos ventiladores Hot-Plug/Swap na configuração máxima de arrefecimento do conjunto e com menor índice de ruído permitido pela solução; - O conjunto deve possuir display frontal para visualização de alertas/avisos críticos e verificação do status dos componentes do chassi (blades, módulos de I/O, ventilação e fontes); - O gabinete para montagem em rack 19 polegadas deve possuir um mínimo de 10 (dez) unidades padrão de altura de rack, com todos os kits e acessórios Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 55 necessários para esta montagem; - Cada gabinete deve possuir ou deve conectar-se fisicamente a fontes de alimentação em redundância N+N e Hot-Pluggable, onde mesmo em caso de falha de metade das fontes instaladas, as remanescentes devem ter capacidade para suportar o gabinete na sua configuração máxima; - O gabinete(s) deve(m) ter sido desenvolvido(s) para operação em rede AC 220V trifásica (preferencialmente). Frente a uma incapacidade técnica será admitida a ligação monofásica em AC 110V, com ligações independentes para cada fonte; - Em caso de oferta de gabinete(s) trifásico(s), a licitante deverá providenciar os serviços necessários à correta instalação do(s) mesmo(s) no ambiente indicado pela ATI-Piauí; a) A solução deverá apresentar Gerenciamento Local sendo: ou Gerenciamento Remoto ou o Será considerado como de Gerenciamento Remoto se possuir pelo menos: Controlador dedicado para gerenciamento remoto; Console remota gráfica independente de sistema operacional. O usuário deve poder acessar o servidor via console gráfico independentemente do sistema operacional instalado no servidor, permitindo interação do usuário com o sistema operacional por teclado e mouse; Permitir o monitoramento de desempenho e consumo de energia dos servidores; Emitir alertas de falha de hardware e permitir a criação de filtros de alertas isolados e notificação por e-mail; Suportar aos padrões SNMP, DMI e IPMI; Visualizar as etapas de ligamento e desligamento da lâmina, inclusive POST e Setup; Permitir acesso e interação com o utilitário de configuração da BIOS dos servidores blades remotamente; Possibilidade de acessar o hardware de gerenciamento através de navegador web com criptografia SSL sem a necessidade de instalação de software dedicado; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 56 O gerenciamento remoto deve permitir ligar, desligar e reiniciar o servidor remotamente mesmo com o sistema operacional inoperante; Possibilidade de inicializar um servidor por meio de disco flexível ou CD-ROM (ou imagem do mesmo) de uma estação remota através de tecnologia de virtualização de mídia; Possibilidade de integração com AD para controle de acesso de usuários. Será considerado como Gerenciamento Local se possuir pelo menos: Cada blade deve possuir “placa de gerenciamento remoto” integrada que possibilite o gerenciamento “out-of-band” de forma conjunta com o “módulo de gerenciamento” do Chassi provendo um solução conjunta de gerenciamento do Chassi e Blades garantido total funcionalidade; Realizar inventário de hardware, BIOS, firmware e drivers e armazená-lo em repositório de forma a possibilitar relatórios customizados; Possuir recurso de update de BIOS, firmware e drivers através de repositório de update; Permitir o monitoramento de desempenho e consumo de energia dos servidores; Emitir alertas de falha de hardware e permitir a criação de filtros de alertas isolados e notificação por e-mail; Suporte aos padrões SNMP e IPMI; Possuir todos os cabos necessários para a ligação de todos os componentes; Possuir sistema de controle de autenticação de usuários; Implantar comunicação criptografada com chave de 128-bits entre o usuário e a unidade de controle; Switch KVM para ligação de uma console (teclado, monitor e mouse) a todas as lâminas de servidores; O switch KVM deverá permitir acesso local para 01 (um) usuário; Deverá permitir envio de mensagem de alerta para o software gerenciamento do servidor; de Unidade leitora de DVD/CD no padrão de conexão IDE, EIDE ou SCSI, Interna Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 57 ao gabinete (chassis) ou USB ligado ao gabinete, homologado pelo fabricante do servidor tipo lâmina com capacidade de realocação dinâmica entre as lâminas (blade servers). b) 16 (dezesseis) lâminas de servidor com 2 (dois) processadores Lâminas de servidores de meia altura, que abriguem processadores, memórias e discos, instalados em gabinete do tipo rack com as seguintes características técnicas mínimas individuais: Processadores - Mínimo de 2 (dois) processadores, com 04 (quatro) ou mais núcleos em cada processador; - Dotados de extensões 64 bits; - Velocidade de clock mínima de 2,26 GHz; - Possuir tecnologia de otimização para virtualização; - Cache mais externa ao processador de 8MB ou superior; Memória - Memória tipo PC2-5300 Registered ECC DIMM DDR2 667 MHz ou superior; - Capacidade instalada de, no mínimo, 16 gb (dezesseis); - Capacidade de expansão a 96 gb; - Suporte a proteção e disponibilidade de memória usando Memory Mirroring; - Os pentes de memória ofertados deveram ser idênticos; - Todos os slots de memória deverão suportar módulos de memória com proteção de erros multi-bit (Advanced ECC ou Chipkill); - Suporte a SDDC (Single Device Data Correction). Interfaces de disco interno - Interface controladora RAID SAS/SATA com taxa de transferência de 3 gb/s ou superior; - Com implementação de RAID 0 ou 1 por hardware através de controladora específica e dedicada; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 58 - Totalmente compatível com os sistemas operacionais da Microsoft nas versões Server 2003 e 2008; - Suporte a tecnologia Hot-Plug/Hot Swap para substituição de disco danificado. Unidades de disco rígido - 02 (duas) unidades acionadoras de disco rígido internas ao gabinete no padrão 2,5”; - Capacidade mínima individual de 73 GB; - Padrão mínimo SAS Hot-Plug/Hot-Swap de 3 GB/s; - Rotação mínima de 10.000 RPM; Controladora de rede 1 Gbps - 2 (duas) interfaces de rede padrão Multifunction Gigabit Ethernet 10BASET/100BASE-TX/1000BASE-T autosense; - Suporte à tecnologia iSCSI (Internet Small Computer System Interface); - Taxas mínimas de transmissão de dados: - Suporte aos padrões: - IEEE 802.3ab 1000BASE-T Gigabit Ethernet; - IEEE 802.3u 100BASE-TX Fast Ethernet; - IEEE 802.3 10BASE-T Ethernet; - Suporte as funções de “fail over” e balanceamento de carga; - Totalmente compatível com os sistemas operacionais da Microsoft nas versões Server 2003 e 2008. Switches Gigabit Ethernet Hot-Plug/Swap camada 2/3, redundante por gabinete, com as seguintes características abaixo: - O(s) switch(es) ofertado(s) deverá(ão) ter portas suficientes para suportar 16 (dezesseis) servidores instalados; - Deverá possuir no mínimo 4 (quatro) portas RJ-45 10/100/1000TX externas para conexão à LAN; - Os switches ofertados deverão ter portas com auto-negociação e autoAv. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 59 configuração de velocidade e modo duplex; - Os switches ofertados deverão ter portas suficientes para conectar todas as interfaces de rede presentes nos servidores ofertados; - Suporte aos padrões 802.1Q (VLAN), 802.1d, 802.1w, 802.1s (spanning tree), 802.3ad (trucking), 802.1p (QoS) e SNMP (RFC 1157); - Utilitários de gerenciamento com arquitetura software de gerenciamento ofertado; web-based integrável com o - Deverá estar em conformidade com a norma ambiental RoSH. Switch fiber channel Hot-Plug 8 gbps, com conector tipo LC, no padrão short wave por gabinete, compatível com o Storage de Discos existente na ATI – EMC, série CX. - Cada switch ofertado deverá ter portas suficientes para suportar no mínimo 16 (dezesseis) servidores instalados; - Deverá possuir no mínimo 8 (oito) portas externas para conexão à rede SAN; - O switch ofertado deverá integrar-se ao gabinete dos servidores de modo que não ocupe nenhum espaço destinado originalmente aos servidores tipo lâmina; - Portas com auto-negociação e auto-configuração de velocidade; - Utilitários de gerenciamento com arquitetura web-based software de gerenciamento das blades ofertado; integrável com o - Os conectores de fibra devem ser no padrão LC; - Todos os conectores externos do switch devem estar habilitados e prontos para conexão, incluindo qualquer acessório ou licença extra. - Cada elemento deverá ser compatível e prover o perfeito funcionamento e acesso, aos Subsistemas de Discos existentes. - Portas suficientes para conectar todos os servidores, não importando se os mesmos estão presentes ou não. - Cada switch ofertado deverá estar acompanhado de no mínimo 08 (oito) cabos de fibra óptica com extensão mínima de 5 m; - Todos os acessórios necessários para conexão aos discos. switches do storage de Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 60 Solução Gerenciamento dos Servidores tipo lâmina A solução de servidores tipo lâminas deve vir acompanhada de solução de gerenciamento recomendado pelo fabricante do equipamento, incluindo licenças necessárias para a utilização de todas as funcionalidades oferecidas pelo sistema e seu(s) software(s) de gerenciamento e em quantidade suficiente para gerenciar os 16 (dezesseis) servidores. Todos os itens deverão ser entregues novos, de primeiro uso, montados, configurados e em funcionamento, em ambiente determinado pela ATI - Piauí; Os equipamentos ofertados devem possuir certificação garantindo a conformidade com a norma IEC 60950 (Safety of Information Technology Equipment Including Eletrical Business Equipment), para segurança do usuário contra incidentes elétricos e combustão dos materiais elétricos; O equipamento ofertado deve estar em conformidade com o padrão RoHS (Restriction of Hazardous Substances) de proteção ao meio ambiente; Deverá ser fornecido suporte à instalação no regime de Instalação Assistida por um período de 90 (noventa) dias; Todo o serviço de garantia e assistência técnica deverá ser prestado na ATI-Piauí; Garantia mínima de 03 (três) anos, com atendimento on-site. A solução será composta pelos seguintes componentes mínimos: - A solução de gerenciamento deve vir acompanhada de software de gerenciamento, preferencialmente do mesmo fabricante da solução de servidores em lâmina, ou fabricado em regime OEM para o mesmo, incluindo licenças necessárias para a utilização de todas as funcionalidades oferecidas pelo software de gerenciamento e em quantidade suficiente para gerenciar os 16 (dezesseis) servidores tipo lâmina; - O software deve ser capaz de localizar e identificar outros gabinetes de servidores em lâmina, servidores (torre, rack e/ou lâmina) e desktops tanto do mesmo fabricante quanto de terceiros desde que estes utilizem protocolo SNMP, DMI ou IPMI; - Deverão ser fornecidos os agentes necessários para o gerenciamento dos equipamentos adquiridos pela instituição , bem como todas as licenças que se fizerem necessárias; Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 61 - O software deve enviar alertas para os administradores via e-mail ou pager; - Deve ser capaz de monitorar o desempenho do sistema e enviar alertas préconfiguráveis ao administrador quando atingir o limite determinado; - Identificar alterações nas configurações de hardware ou de drivers do sistema; - Capaz de realizar inventário de hardware; - Capaz de realizar controle de drivers e firmware instalados nas máquinas, e gerar alarmes caso o(s) servidor (es) não estejam com as versões mais recentes do mesmos. - Deve ser fornecido junto ao produto, suporte com atendimento telefônico e via internet 10 x 5 e garantia de atualização para novas versões por um período mínimo de 3 (três) anos. Av. Pedro Freitas, S/Nº Centro Administrativo Bloco “I” Bairro São Pedro. Fone/Fax: (86) 3216-1563 Teresina – Piauí CEP - 64018-900. 62