Página 1 de 7
COTAÇÃO ELETRÔNICA: 058/2016 COMPRASNET
TERMO DE REFERÊNCIA
OBJETO
Aquisição de Firewalls Appliance (hardware dedicado) com throughput de 1,2 Gbps, incluindo sistema de segurança do tipo IDS (Intrusion Detection System), IPS (Intrusion Prevention System), bem como suporte, manutenção, instalação, treinamento, licenças e assistência técnica especializada.
1. TABELA DE COMPOSIÇÃO DOS ITENS
F I R E W A L L 1,2 Gbps
Descrição Quantidade
Firewall 1,2 Gbps (appliance) 2
Garantia, manutenção e Suporte por 36 meses 2
Licenças de uso IPS / VPN / etc para 36 meses 2
Treinamento 2
2. ESPECIFICAÇÃO TÉCNICA MÍNIMA
2.1. FIREWALL 1,2 Gbps
2.1.1. Firewall appliance (hardware), baseado na tecnologia Stateful Packet Inspection com capacidade de Deep Packet Inspection para filtragem de tráfego IP, com funcionalidade de operação em modo de Alta Disponibilidade e licença de IDS/IPS inclusas no fornecimento. O appliance deverá suportar todas as funcionalidades descritas habilitadas simultaneamente sem comprometer o funcionamento de nenhuma delas.
2.1.2. Deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps, autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab;
2.1.3. Permitir a criação de, no mínimo, 50 (cinquenta) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso
2.1.4. Deverá operar com os protocolos IPv4 e IPv6 simultaneamente. O desempenho
deverá ser semelhante para ambos os protocolos em termos de entrada, saída e
rendimento do fluxo de dados, transmissão e processamento de pacotes;
Página 2 de 7
2.1.4.1. O firewall deverá possuir paridade de funcionalidade de filtragem e tratamento de pacotes tanto no IPv4 e IPv6, exceto no caso de funcionalidades não definidas pela IETF para ambos os protocolos, e das funcionalidades de NAT e tunelamento;
2.1.4.2. O suporte ao protocolo IPv6 deverá ser evidenciado e comprovado através da certificação IPv6 Ready Logo.
2.1.4.3. Os equipamentos que não foram submetidos aos procedimentos de teste do programa IPv6 Ready, deverão estar em conformidade com as RFCs listadas abaixo:
RFC2460 - Internet Protocol, Version 6 (IPv6) Specification
RFC4291 - IP Version 6 Addressing Architecture
RFC3484 - Default Address Selection for Internet Protocol version 6 (IPv6)
RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
RFC4862 - IPv6 Stateless Address Autoconfiguration
RFC1981 - Path MTU Discovery for IP version 6
RFC4861 - Neighbor Discovery for IP version 6 (IPv6)
2.1.5. Possuir performance de firewall Stateful Inspection de, no mínimo, 1 Gbps, operando tanto em IPv4 como em IPv6;
2.1.6. Possuir suporte a número ilimitado de endereços IP nas redes internas;
2.1.7. Permitir a implementação de no mínimo 1000 policies;
2.1.8. Possuir capacidade para um mínimo de 100.000 conexões TCP/IP concorrentes e simultâneas;
2.1.9. Deverá permitir a configuração dos seguintes modos de operação: transparent mode, NAT mode e routing mode;
2.1.10. Permitir a criação de túneis VPN (Virtual Private Network) Site to Site e Client to Site sob o protocolo IPSec. Deverão ser inclusas no mínimo 100 licenças para VPN Client to Site e 10 licenças Site to Site. Deverá ser fornecido software cliente VPN IPSec, do mesmo fabricante, compatível com o modelo ofertado e compatível com sistema operacional Windows XP, Windows 7, Windows 8 ou superior;
2.1.11. Possuir performance de VPN IPsec, por appliance, de no mínimo 200 Mbps (throughput) bidirecional;
2.1.11.1. Os equipamentos deverão estar em conformidade com as RFCs: 5996 (ou 4306).
2.1.12. Implementar recurso de NAT (network address translation) do tipo um-para-um (one-to-one), muitos-para-um (many-to-one) e muitos-para-muitos (many-to-many) e tradução simultânea de endereço IP e porta TCP de conexão (NAPT);
2.1.13. Possuir suporte a NAT simétrico;
2.1.14. Suportar NAT em todas as interfaces;
2.1.15. Deverá possuir a função de TOLERANCIA A FALHAS (Alta Disponibilidade), nos modos Ativo/Passivo e/ou Ativo/Ativo, com todas as licenças de software habilitadas para tal, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego e processamento;
2.1.16. Possuir recurso habilitado incluso de IDS e IPS interno, capaz de detectar e evitar automaticamente (no mínimo), IP Source Spoofing, IP Source Routing, Tunel IPsec e ataques tipo DoS (Denial-of-Service) como Ping of Death, SYN Flood, LAND Attack, IP Spoofing, com a possibilidade de se atualizar as assinaturas e carregar as novas, sem interrupção, através de atualização automática do software de sistema operacional do equipamento (appliance);
2.1.17. Deverão ser fornecidas licenças de IPS/IDS, incluindo licenças para up-dates, com atualização automática para o período contratado;
2.1.18. Possuir performance de IPS de, no mínimo, 600 Mbps (throughput);
Página 3 de 7
2.1.19. Possibilitar o acesso via interface WEB, nos modos HTTP e/ou HTTPS, inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema, utilizando navegadores WEB (Internet Explorer, Firefox, Opera, Chrome etc),
2.1.20. Suportar protocolo NTP para sincronismo de relógio do equipamento;
2.1.21. Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes;
2.1.22. Deve possuir suporte completo a protocolos de roteamento (rotas estáticas e dinâmicas – OSPF e BGP);
2.1.23. Deve possuir fonte de alimentação operando nas tensões 110/220 V, com seleção automática de voltagem e freqüência de 50/60 Hz;
2.1.24. Possuir estatística de utilização de CPU e memória do firewall;
2.1.25. Possibilitar a criação de entradas ARP estáticas para fixação de endereço IP com um número MAC específico;
2.1.26. Deverá permitir backup remoto de configuração;
2.1.27. Possuir função de DHCP Server e Client interno;
2.1.28. Capacidade de enviar e armazenar logs em um servidor remoto via protocolo syslog;
2.1.29. Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado;
2.1.30. Deverá ser fornecida a versão mais recente para todos os softwares internos dos equipamentos;
2.1.31. O firewall não deve possuir nenhum dispositivo de hardware ou software que permita acesso remoto não autorizado, que comprometa o funcionamento do gerador de números aleatórios, que exponha material secreto (como chaves privadas), ou que de alguma forma reduza a segurança ou a privacidade de conexões cifradas;
2.2. DOCUMENTAÇÃO TÉCNICA:
2.2.1. Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa.
2.2.2. Deverá ser fornecido Atestado de Capacidade Técnica, passado em papel timbrado, por entidade pública ou privada, que demonstre o correto cumprimento de obrigações da mesma natureza do objeto da presente, ou seja, ”FORNECIMENTO DE EQUIPAMENTOS FIREWALLS APPLIANCE DE 1 Gbps com as devidas Licenças, bem como Treinamento e Serviços de Suporte e Manutenção” - devidamente datado, assinado e com identificação do atestante;
2.3. ITENS GERAIS:
2.3.1. Kit para montagem em RACK de 19” (caso necessário);
2.3.2. Deverão ser fornecidos cabos de interconexão elétrica e rede.
3. DAS OBRIGAÇÕES DA CONTRATADA
3.1. O prazo máximo de entrega dos equipamentos, licenças e demais componentes será de
60 (sessenta) dias corridos, contados a partir da data de assinatura do Instrumento
Contratual e de 20 (vinte) dias corridos para instalação e configuração dos
equipamentos, contados a partir da entrega do equipamento.
Página 4 de 7
3.2. Disponibilizar profissional certificado pelo fabricante para implantação e ativação dos produtos contratados.
3.3. Instalar, configurar e acompanhar os testes de funcionamento antes da entrada de produção dos equipamentos.
3.4. Orientar tecnicamente os responsáveis pela operação dos equipamentos, fornecendo os esclarecimentos necessários ao seu perfeito funcionamento.
3.5. Disponibilizar número de telefone (local ou DDG) para suporte telefônico (24x7x365) e abertura de chamados técnicos.
3.6. Proceder à entrega dos equipamentos, devidamente embalados, de forma a não serem danificados durante a operação de transporte e de carga e descarga, com as especificações detalhadas para conferência.
3.7. O modelo do equipamento ofertado deverá estar em linha normal de produção.
3.8. Caso o produto não corresponda ao exigido no Edital, ao ofertado na proposta e ao estabelecido no Contrato, a Contratada deverá providenciar, no prazo máximo de 03 (três) dias úteis, contados da data da notificação expedida pelo órgão contratante, a sua substituição, interrompendo-se nesse período, o prazo de pagamento correspondente.
3.9. Local de entrega : Av. Francisco Matarazzo, 1500 – Ed. Los Angeles – 15º andar – São Paulo/SP.
3.10. O prazo para assinatura do Instrumento Contratual será de 03 (três) dias úteis após a convocação nesse sentido, podendo ser prorrogado dentro dos limites legais em caso de situação justificável e aceita pelo órgão contratante.
3.11. Qualquer outro software, hardware ou licença necessária para o perfeito funcionamento do appliance, bem como as funcionalidades exigidas deverão estar inclusos no fornecimento.
4. DO ACEITE, GARANTIA E SUPORTE TÉCNICO
4.1. Após a entrega, o Contratante disporá de um período de até 20 (vinte) dias úteis para análise e testes, quando, então, verificará se os equipamentos atendem completamente todos os quesitos e condições do Contrato, compreendendo a comprovação do seu perfeito funcionamento e verificação, bem como se a marca e modelo correspondem àquelas discriminadas no Contrato, emitindo dessa forma, o respectivo Termo de Aceite. Durante os testes poderão ser avaliados a compatibilidade entre os equipamentos ofertados com os demais dispositivos (firewall) operados pela Prodam incluindo várias marcas e modelos.
4.1.1. Defeitos na implementação, em software ou hardware, de quaisquer das funcionalidades exigidas pelo edital, inclusive desvios do comportamento exigido nas normas técnicas ou documentos “RFC” da IETF (Internet Engineering Taskforce) exigidos direta ou indiretamente pelo edital, serão considerados vícios ocultos conforme definido pelo código de defesa do consumidor. A emissão do termo de aceite não extinguirá a responsabilidade da contratada, distribuidor, e do fabricante do equipamento (efeito cascata) de reparação de vícios ocultos durante o período de 5 anos da data de entrega do equipamento à contratante.
4.2. A Contratada deverá oferecer garantia e suporte de todas as funcionalidades contratadas por um prazo mínimo de 36 (trinta e seis) meses, a contar da data de sua efetiva instalação; durante o período de cobertura, a CONTRATADA deverá prestar Serviços de Manutenção “On Site”, para todos os componentes do objeto deste edital, incluindo configuração técnica do produto.
4.3. O tempo máximo de atendimento para os chamados de defeitos deverá ser de 4 h
(quatro horas) e de solução em até 6 h (seis horas) a contar do registro de abertura do
chamado no Centro de Atendimento Técnico da Contratada, realizando testes e
Página 5 de 7
corrigir defeitos, inclusive com a sua substituição quando necessário, sem ônus para a CONTRATANTE, durante o período de garantia.
4.4. Caso a Contratada não consiga recuperar o equipamento em até 72 horas após a abertura do chamado, o appliance com problema deverá ser substituído por outro novo.
5. VIGÊNCIA:
5.1. O contrato vigorará da data de sua assinatura, até o término de todas as obrigações previstas no Edital.
5.2. Durante o período de vigência da Garantia, estarão inclusas todas as atualizações necessárias, incluindo as de versões de firmware, atualizações de assinaturas de IPS/IDS.
5.3. Durante o período contratual, a Contratante poderá ou não solicitar os treinamentos, sendo dessa forma pago somente se consumido tal serviço.
6. CONDIÇÕES DE PAGAMENTO
6.1. Os pagamentos relativos às entregas dos equipamentos, licenças e serviços serão efetuados em 30 (trinta) dias após o ateste da Nota Fiscal pelo gestor e condicionada as emissões dos respectivos Termos de Aceite, os quais serão emitidos em até 20 (vinte) dias úteis após análise e testes,
6.2. Caso a fatura contenha divergência com relação ao estabelecido no contrato, a Contratante ficará obrigada a comunicar à Contratada, formalmente, o motivo da não aprovação no prazo de 03 (três) dias úteis. A devolução da fatura, devidamente regularizada pela Contratada deverá ser efetuada em até 02 (dois) dias úteis, da data da comunicação formal pela Contratante.
6.3. A Contratante promoverá a verificação no site http:/www3.prefeitura.sp.gov.br/cadin, antes do todo e qualquer pagamento, para a devida comprovação de que a empresa contratada não esteja inscrita no CADIN – Cadastro Informativo Municipal da Prefeitura da Cidade de São Paulo, sendo que se for verificada a existência de registro(s) no CADIN, incidirão as disposições do artigo 3º da Lei Municipal nº 14.094/05, suspendendo o pagamento enquanto perdurar a inadimplência consignada no CADIN.
6.4. Em caso de atraso de pagamento dos valores devidos à Contratada, mediante requerimento formalizado por esta, incidirão juros moratórios calculados utilizando-se o índice oficial de remuneração básica da caderneta de poupança e de juros simples no mesmo percentual de juros incidentes sobre a caderneta de poupança, para fins de compensação da mora (TR + 0,5% “pro-rata tempore”), observando-se para tanto, o período correspondente à data prevista para o pagamento e aquela data em que o pagamento efetivamente ocorreu.
7. PENALIDADES
7.1. A Contratada estará sujeita às penalidades previstas na Lei Federal nº 8.666/93 e suas atualizações e no Decreto Municipal nº 44.279/03, e demais legislações pertinentes, sem prejuízo da aplicação de outras cabíveis, em especial:
a) Multa de 0,1% (um décimo porcentual) sobre o valor total da proposta pelo não
comparecimento dentro do prazo citado na respectiva convocação.
Página 6 de 7
b) Penalidade de Advertência no caso de atraso na devolução das vias dos instrumentos contratuais, devidamente assinados, dentro do prazo estabelecido
c) Multa de até 2% (dois por cento) sobre o valor total da proposta caso o atraso na devolução das vias contratuais seja superior a 03 (três) dias úteis;
7.2. A Contratada estará sujeita às penalidades previstas no "caput" do item 7.1 acima, e em especial:
a) Advertência;
b) Multa de 1% (um por cento) sobre o valor total do Contrato, por dia de atraso na entrega do objeto, até o limite de 5% (cinco por cento) a qual deverá ser descontada da fatura até a totalidade da multa ou cobrada judicialmente, conforme o caso. Após os 5 (cinco) primeiros dias de atraso, sem motivo justificado, a multa será de 2% (dois por cento), limitada a 10% (dez por cento), sem prejuízo da cobrança da multa pelos cinco primeiros dias de atraso, e ainda o Instrumento Contratual poderá, a critério da PRODAM-SP ou pelo órgão Contratante, ser rescindido e aplicadas, cumulativamente, as sanções previstas neste mesmo item, letras “f” e “g” deste item;
c) Multa de 1% (um por cento) sobre o valor do equipamento que necessitou de suporte, por hora de atraso em relação aos prazos de atendimento e solução estipulados no item 4.2. Após o prazo máximo de 24 (vinte e quatro) horas de atraso, sem motivo justificado, o Instrumento Contratual poderá, a critério da Contratante, ser rescindido e aplicada cumulativamente, as sanções previstas nas letras “f” e “g” deste item;
d) Multa de até 10% (dez por cento) sobre o valor total do Contrato, se o objeto estiver em desacordo com as especificações contidas neste Edital, a qual deverá ser cobrada extra ou judicialmente, conforme o caso;
e) Multa de até 10% (dez por cento) sobre o valor total do Instrumento Contratual, pelo descumprimento das demais cláusulas deste instrumento e na reincidência, o dobro, a ser cobrada extra ou judicialmente, conforme o caso, exceto aquelas cujas sanções já estejam estabelecidas, sem prejuízo da responsabilidade civil e criminal que couber;
f) Multa de 10% (dez por cento) sobre o valor total do Instrumento Contratual, no caso de rescisão, por culpa ou requerimento da Contratada, sem motivo justificado ou amparo legal, a critério da CONTRATANTE;
g) Suspensão temporária de participação em licitação e impedimento de contratar com a CONTRATANTE pelo prazo de até 02 (dois) anos;
h) Para a cobrança de qualquer penalidade, após a assinatura do Contrato, a Contratante poderá executar a garantia prevista.
7.3. É facultado à PRODAM-SP o direito de rescindir o presente contrato, total ou parcialmente, independentemente de notificação judicial ou extrajudicial, nos casos previstos nos artigos 77 a 80, da Lei nº 8.666/93.
7.4. A abstenção, por parte da PRODAM-SP, do uso de quaisquer das faculdades à mesma concedida neste instrumento contratual e no Edital não importará em renúncia ao seu exercício.
7.5. A aplicação de qualquer penalidade prevista neste contrato não exclui a possibilidade de aplicação das demais, bem como das penalidades previstas na Lei Federal 8.666/93 e suas atualizações, e demais legislações atinentes à matéria.
7.6. As penalidades aplicadas deverão ser descontadas das primeiras faturas emitidas após o trânsito em julgado administrativo, até a totalidade da multa aplicada.
7.7. Previamente a aplicação de quaisquer penalidades a Contratada será notificada pela Contratante a apresentar defesa prévia à Contratante, no prazo de 5 (cinco) dias úteis, contados do recebimento da notificação que será enviada ao endereço constante nodo preâmbulo do Contrato.
7.8. Considera-se recebida a notificação na data assinatura do aviso de recebimento ou, na
ausência deste, a data constante na consulta de andamento de entrega realizada no site
Página 7 de 7
