pedido de esclarecimentos edital · 2019-12-16 · página 5 de 51 rua humberto de campos, 425 –...
TRANSCRIPT
Página 1 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
AO PRODERJ – Centro de Tecnologia de Informação e Comunicação do Estado do
Rio de Janeiro
Ref.: TR INFOVIA 3.0 A marca Oi representa hoje as seguintes empresas: Telemar Norte Leste S/A, CNPJ nº
33.000.118/0001-79, Oi Móvel S.A., CNPJ nº 05.423.963/0001-11, Oi S.A., CNPJ nº
76.535.764/0001-43 e Brasil Telecom Comunicação Multimídia LTDA., CNPJ nº
02.041.460/0001-93.
PEDIDO DE ESCLARECIMENTOS
EDITAL
1. OBJETO, ÓRGÃOS PARTICIPANTES, ÓRGÃOS ADERENTES, QUANTIDADE E
LOCAL DE ENTREGA – Item 2.3 – pág. 3
“2.3. A empresa vencedora do Lote I será responsável pela integração
física e lógica com os serviços prestados dos Lotes I e II, implementando
gestão técnica integrada dos mesmos;”
Conforme item 2.3 a vencedora do Lote I será responsável pela integração dos serviços
prestados pelos Lotes I e II, porém deve-se levar em consideração que podemos ter
licitantes distintos que sejam vencedores de cada lote, impossibilitando assim que uma
licitante tenha acesso a rede WAN da outra. Mediante ao exposto acima e as restrições
citadas, entendemos que não deverá ocorrer esta obrigatoriedade de integração.
Nosso entendimento está correto?
Página 2 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
2. OBJETO, ÓRGÃOS PARTICIPANTES, ÓRGÃOS ADERENTES, QUANTIDADE E
LOCAL DE ENTREGA – Item 2.6 – pág. 3
“2.6 - Observar que a Licitante deverá se comprometer com o atendimento
eventual de expansão de bandas de comunicação bem como, a adição de
futuros sítios (unidades descentralizadas e sede) durante a vigência do
contrato, nas mesmas condições técnicas e de preços oferecidos para o
objeto do Edital, respeitados os limites legais e técnicos, bem como os
prazos estipulados no “Encarte Níveis Mínimos de Serviço”.;”
Considerando que não são informados os endereços de instalação, o seu atendimento
dependerá de estudo de viabilidade técnica da Operadora, não representando uma
obrigatoriedade de atendimento.
Solicitamos confirmar o nosso entendimento?
Página 3 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
TERMO DE REFERÊNCIA
1. UNIDADES ESPECIAIS – Item 2.9 – pág. 5
“2.9. As Unidades Especiais da Rede Governo comtemplam os seguintes
sites:
Janeiro – RJ.
Cesar de Andrade, 407, Laranjeiras,
Rio de Janeiro – RJ.;”
A topologia apresentada no item 1.2 do Termo de Referência dispõe que a Sede da
Proderj será uma unidade Especial, porém, no item 2.9, também do Termo de Referência,
informam somente como unidades especiais os Palácios Guanabara e das Laranjeiras.
Com isso, em quais das informações devemos nos basear para atendimento das
unidades especiais?
2. CIRCUITOS TEMPORÁRIOS DE ACESSO À INTERNET– Item 3.2 – pág. 6
“3.2. Dentre as tecnologias a serem utilizadas para o provimento do circuito
temporário poderá ser considerada a utilização de serviço de banda larga,
como ADSL, na inviabilidade do atendimento temporário através de
conexões à internet com banda garantida, mas com a disponibilidade de IP
fixo.;”
Considerando que não são informados os endereços de instalação, o seu atendimento
dependerá de estudo de viabilidade técnica da Operadora, não representando uma
obrigatoriedade de atendimento.
Solicitamos confirmar o nosso entendimento?
Página 4 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
3. OBRIGAÇÕES DA CONTRATADA - Item 14.6 – pag. 18
“14.6. A CONTRATADA deverá enviar mensalmente, para cada link
contratado, um relatório com as seguintes informações:
Identificação do link
Nome da CONTRATANTE
Endereço (Logradouro, número e CEP) Ponta A o Endereço
(Logradouro, número e CEP) Ponta B o Velocidade do link
Tipo do Link (Rede Governo, IP simétrico ou IP assimétrico)
Média de uso no período em Mbps
Média de uso no período contabilizando apenas dias úteis e horário
comercial de 9:00 as 18:00 em Mbps.
Disponibilidade do link em %.
Erros e retransmissões em %.
Média de latência no período em milissegundos.
Média de latência no período contabilizando apenas dias úteis e
horário comercial de 9:00 as 18:00 em milissegundos.
Valor em reais
Atendeu o acordo de nível de serviço previsto no contrato (Sim ou
Não).”
Entendemos que podemos atender esta solicitação através os relatórios mensais
disponibilizados pelo sistema de Gerência de Rede, dispensando o envio mensal do
relatório em questão.
Correto o nosso entendimento?
4. SUPORTE ASSISTIDO DE GERÊNCIA DE REDE E SEGURANÇA – Item 19.1 –
pág. 28
“18.1. A CONTRATADA deverá prover suporte assistido de
Gerência de Rede e Segurança em regime de 24 (vinte e quatro) horas
por dia, 7 (sete) dias por semana, todos os dias do ano.”
Página 5 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Entendemos que o Suporte Assistido será disponibilizado unicamente para o Proderj,
sendo que os outros órgãos e secretarias do estado do Rio serão atendidos por este NOC.
Correto o nosso entendimento?
5. GESTÃO E GOVERNANÇA DO OBJETO CONTRATADO – Item 20.10 – pág. 33
“20.10. A CONTRATADA fornecerá toda infraestrutura necessária para
monitoração dos servidores e serviços relacionados ao suporte assistido
de gerência de rede e segurança;”
O texto “infraestrutura necessária” não detalha qual escopo ou ferramentas serão utilizadas
para uma monitoração de servidores, onde estes também não foram listados neste termo
de referência, sendo assim solicitamos que este detalhamento seja disponibilizado nas
respostas destes questionamentos.
Nossa solicitação será atendida?
6. GESTÃO E GOVERNANÇA DO OBJETO CONTRATADO – Item 20.28 – pág. 35 e
36
“Instalar, configurar, administrar e manter a solução de Gerenciamento e
Correlação de Eventos de Segurança (em inglês SIEM - Security Information
and Event Management) para as estações, servidores e demais
componentes da solução, garantindo atualizações periódicas e adequações
de configurações conforme orientação PRODERJ...
Atuar em conjunto com as equipes de segurança para criação,
customização e correlação de regras de Gerenciamento e Correlação de
Eventos de Segurança (em inglês SIEM - Security Information and Event
Management) para o suporte assistido de gerência de rede e segurança;..”
Os quadros deste item, onde estão correlacionados as atividades do serviços de suporte
assistido de gerência de rede e segurança da contratada, informam que deve ser instalado
Página 6 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
e configurado um SIEM para este projeto, considerando o alto custo desta soluçaõ de
Gerenciamento e Correlação de eventos de Segurança, temos os seguintes
questionamentos:
a) O SIEM citado é de propriedade do PRODERJ e a contratada irá apenas
instalar, configurar e administrar?
b) Dado que estações e servidores não fazem escopo do objeto deste edital,
entendemos que deveremos efetuar o Administrar o SIEM do PRODERJ
apenas para os links (MPLS e IP) do site principal do mesmo, o nosso
entendimento está correto?
7. OBRIGAÇÕES DA CONTRATADA – Item 13.3 – pág. 16
“• Para cada instalação de circuito de dados, utilizar equipamentos
novos de primeira utilização que atendam integralmente os requisitos
técnicos estabelecidos neste Termo de Referência e todos os seus
encartes técnicos, bem como realizar a substituição de qualquer
componente sempre que solicitado pela CONTRATANTE, com a devida
justificativa técnica;”
Encarte I – Rede IP Governo
“20.2. Para cada instalação de circuito de dados, utilizar
equipamentos atualizados tecnologicamente em sua última versão, não
podendo estar em situação de End-of-Life ou End-of-Sale, estarem
sendo suportados e recebendo atualizações de segurança do fabricante,
e que atendam integralmente os requisitos técnicos estabelecidos no
Termo de Referência e este Encarte Técnico, bem como realizar a
substituição de qualquer componente sempre que solicitado pela
CONTRATANTE, com a devida justificativa técnica;”
Página 7 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Entendemos que equipamentos já instalados que atendam as especificações da Rede
MPLS e que estejam com End-of-Support previstos somente para prazo superior ao de
vigência do contrato poderão ser aceitos sem que haja penalidades e/ou multas.
Correto nosso entendimento?
Página 8 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
ENCARTE I
REDE IP GOVERNO
1. INTRODUÇÃO E REQUISITOS DA TECNOLOGIA SD-WAN – Itens 1.5 e 23.5 -
pág. 4 e 67, respectivamente.
“1.5. Caso a CONTRATADA opte por utilizar um modelo de rede
hibrida, SD-WAN e MPLS, deverá fornecer solução técnica que utilize
apenas um equipamento concentrador, e não dois equipamentos
distintos.”
“23.5. Serão aceitas redes híbridas agregadas ou segregadas, ou
seja, um equipamento concentrador SDWAN e um equipamento
concentrador MPLS distintos entre si e conectados para formar uma rede
híbrida. A solução não necessariamente deverá ser uma rede puramente
MPLS ou uma rede puramente SD-WAN, desde que atendam aos
requisitos especificados no Termo de Referência,Encartes e Anexos;”
Entendemos conforme o item 23.5 que será possível a utilização de um equipamento
concentrador para MPLS e outro para SDWAN.
Correto o nosso entendimento?
2. ESPECIFICAÇÕES BÁSICAS DA REDE IP MPLS e SD-WAN – Item 4.1 – pág. 7
“4.1. As Redes IP MPLS e/ou SD-WAN deverão permitir a criação
de múltiplas redes virtuais (VRFs) ou túneis criptográficos/VPN, sendo
que cada VRF ou túnel VPN deverá ser logicamente do tipo “Full Mesh”,
permitindo que os sites pertencentes a uma mesma VRF e/ou túnel VPN,
se comuniquem entre si, sem a necessidade de comutação através de
um nó central;”
Entendemos que a comunicação “Full Mesh” são atributos intrínsecos de uma solução
MPLS e que estes atributos não se aplicam a uma solução SD-WAN, onde as remotas se
comunicam com a concentradora através de túneis, tendo assim uma comunicação “Hub
Página 9 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
and Spoke”. Deste modo, poderemos considerar o atendimento através de SDWAN com
túneis “Hub and Spoke” para o concentrador SDWAN.
Correto o nosso entendimento?
Entendemos que em um ambiente seguro utilizando uma solução de SD-WAN como meio
de comunicação poderá ser aceita solução hibrida com duas soluções concentradoras,
uma vez que a comunicação pode ser feita através de meio não seguro (Internet), e a
terminação de uma comunicação SDWAN deve ser feita em solução que garanta uma
comunicação confiável (conforme item 3.5.4) e aplique políticas de NFGW como: SSL
Inspection, Anti-malware, IPS.
Correto o nosso entendimento?
3. REQUESITOS GERAIS DO CPE – Item 8.1 – pág 11
“8.1. Atenderem totalmente aos recursos solicitados, apresentando total
compatibilidade e interoperabilidade, evitando-se problemas futuros na
Rede do Governo, deste modo devendo ser do mesmo fabricante;”
Considerando a fato de estarmos com tecnologias distintas, MPLS e SDWAN, e face a
economicidade, solicitamos que sejam aceitos equipamentos de fabricantes distintos.
Nossa solicitação será atendida?
4. ROTEADORES DATA CENTER – Item 9.1 – pág. 12
“Os roteadores atualmente existentes poderão ser mantidos por um
período de até 3 meses, quando então, deverão ser substituídos por
equipamentos que contemplem as especificações detalhadas abaixo, e
que estejam em conformidade com os requisitos especificados no item 8
Página 10 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
e todos os seus subitens, em função da necessidade de atualização
tecnológica da Rede IP Governo.”
Caso os roteadores existentes no Datacenter estejam dentro do período de vida útil, que
atendam as especificações técnicas requeridas no encarte técnico e visando
apresentarmos uma proposta comercial que reflita em economicidade para o governo do
rio de janeiro, entendemos que será possível utilizar os roteadores atuais e existentes no
Proderj como concentradores desta solução.
Nosso entendimento está correto?
5. EQUIPAMENTOS ROTEADORES – itens 10.1.1.12 e 10.1.1.13 – pág. 37
“10.1. Características Comuns a Todos Tipos:
10.1.1.12. Deverá suportar a inclusão de módulo de interface E1 Clear-
Channel, taxas de 2 Mbps;
10.1.1.13. Deverá suportar no mínimo 4 interfaces E1 Clear-Chanel;”
Considerando que:
1- Estas interfaces são normalmente utilizadas em projetos de voz para interligação as
centrais públicas de telefonia.
2- Tipo de interface que só será utilizada em situação específica.
3- O suporte a interfaces E1 somente é disponível em roteadores de porte muito maior
que o adequado para atender as velocidades dos circuitos contratados.
Página 11 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
4- Considerando que mesmo os roteadores que possuam suporte à E1, somente
roteadores de porte muito superior possuem condição de suportarem o mínimo de 4
interfaces E1.
5- Os requisitos acima aumentam absurdamente os custos dos roteadores.
Face ao exposto entendemos que não será obrigatório o fornecimento de roteadores com
suporte a estas interfaces, sendo solicitados com as interfaces quando necessário.
Correto o nosso entendimento?
6. EQUIPAMENTOS ROTEADORES – itens 10.1.5.14 – pág. 41
“10.1. Características Comuns a Todos Tipos:
10.1.5. Segurança – Rede MPLS:
10.1.5.14 Deve suportar as funcionalidades de "Stateful Firewall", baseado
em zonas de segurança, caso esta funcionalidade seja ativada através de
licença de software, não existe a necessidade de fornece-la inicialmente.”
“15.1 A solução de segurança deverá ser baseada em hardware do tipo appliance,
com recursos de Next Generation Firewall (NGFW), além de console de
gerenciamento e monitoração;”
Entendemos que não é obrigatório que os roteadores fornecidos possuam suporte a
Stateful Firewall, considerando o altíssimo custo de licenciamento da funcionalidade de
firewall em roteadores, como também a possibilidade de utilizarmos equipamentos
específicos para segurança, conforme item 15.1, que atendem normalmente aos requisitos
de segurança de forma mais eficaz e eficiente do que o licenciamento desta funcionalidade
nos roteadores.
Página 12 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Correto nosso entendimento?
7. EQUIPAMENTOS ROTEADORES – item 10.1.6 e subitens – pág. 41
“10. EQUIPAMENTOS ROTEADORES
10.1. Características Comuns a Todos Tipos:
10.1.6. Segurança – Rede SD-WAN:
10.1.6.1. Deve possuir funcionalidades de "Stateful Firewall" e Firewall
baseado em aplicações de camada 7 do modelo OSI;
10.1.6.2. Deve possuir funcionalidade de IPS (Intrusion Prevention
System) (Não aplicável ao Roteador TIPO IV);
10.1.6.3. Deve suportar a funcionalidade de filtro de URL (Não aplicável
ao Roteador TIPO IV);
10.1.6.4. Deve suportar a funcionalidade de AntiMalware (Não aplicável
ao Roteador TIPO IV);”
“4.6. O hardware dos roteadores fornecidos (CPEs e Centrais) poderá ser único
para suportar o funcionamento tanto na Rede IP MPLS como na Rede SD-WAN;”
“23.5. Serão aceitas redes híbridas agregadas ou segregadas, ou seja, um
equipamento concentrador SDWAN e um equipamento concentrador MPLS
distintos entre si e conectados para formar uma rede híbrida. A solução não
necessariamente deverá ser uma rede puramente MPLS ou uma rede puramente
SD-WAN, desde que atendam aos requisitos especificados no Termo de
Referência, Encartes e Anexos;”
Entendemos que não é obrigatório que os roteadores fornecidos possuam suporte a
SDWAN, considerando que conforme os itens 4.6 e 23.5, caracterizando que os
equipamentos que estejam na solução MPLS, não necessariamente deverão ter uma
solução de SD-WAN embarcada e também aos elevadíssimos custos de soluções SDWAN
Página 13 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
embarcada em roteadores e obtenção de uma solução mais vantajosa para administração
pública.
Correto nosso entendimento?
8. EQUIPAMENTOS ROTEADORES – item 10.2.1.2 – pág. 45
“10.2.1.2. Deve possuir, no mínimo, 1 (uma) interfaces Gigabit Ethernet SFP, esta
interface poderá ser compartilhada com uma das interfaces Gigabit Ethernet
exigidas no item anterior;”
Entendemos que não é obrigatório que os roteadores Tipo I possuam interface SFP de
um 1G, considerando que o roteador a especificação do roteador Tipo I para circuitos até
30M, e as interfaces SPF normalmente são utilizadas para possibilitar interfaces óticas
para circuitos com velocidade superior a 1G.
Também a manutenção deste item elevaria absurdamente os custos desnecessariamente
e obtenção da proposta mais vantajosa para administração pública.
Correto nosso entendimento?
9. EQUIPAMENTOS ROTEADORES – - Itens 10.3.1.2, 10.3.1.3, 10.4.1.2 E 10.4.1.3 –
pág. 45 e 46
“10.3.1.2. Deve suportar a inserção de interfaces analógicas (FXS ou FXO) e
digitais de voz (E1);”
“10.3.1.3. Deve suportar no mínimo 4 interfaces de Voz analógicas FXO;”
“10.4.1.2. Deve suportar a inserção de interfaces analógicas (FXS ou FXO) e
digitais de voz (E1);”
Página 14 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“10.4.1.3. Deve suportar no mínimo 4 (quatro) interfaces de Voz digitais E1;”
Entendemos que não é obrigatório que os roteadores possuam suporte para interfaces de
voz devendo ser fornecidos caso necessário para implantação de solução de voz. Deste
modo os roteadores serão trocados caso necessário. Este esclarecimento se fundamenta
nos seguintes itens.
1- Os roteadores que suportam interfaces de voz normalmente são de porte superior
ao necessário ao atendimento das velocidades solicitadas.
2- O desuso de interfaces FXS e FXO face às novas tecnologias e, levando aos
fabricantes não mais disponibilizarem estas interfaces.
3- A elevação dos custos desnecessariamente e obtenção de proposta uma proposta
mais vantajosa para a administração pública.
Correto nosso entendimento?
10. EQUIPAMENTOS ROTEADORES – Itens 10.2.3, 10.3.4, 10.4.4 e subitens – pág.
45, 46 e 47.
“10.2.3. Desempenho – Rede SD-WAN:”
“10.2.3.1.Deve ser fornecido com capacidade de no mínimo 50 (cinqueta) Mbps de
criptografia;”
“10.3.4. Desempenho – Rede SD-WAN:”
“10.3.4.1.Deve ser fornecido com capacidade de no mínimo 50 (cinqueta) Mbps de
criptografia”
“10.4.4. Desempenho – Rede SD-WAN:”
“10.4.4.1. Deve ser fornecido com capacidade de no mínimo 500 (quinhetos) Mbps
de criptografia”
“10.5.4. Desempenho – Rede SD-WAN:”
Página 15 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“10.5.4.1. Deve ser fornecido com capacidade de no mínimo 2 (dois) Gbps de
criptografia”
Entendemos que não é obrigatório que os roteadores atendam aos requisitos acima,
exceto se os roteadores forem equipamentos únicos tanto para MPLS quanto para
SDWAN.
Correto nosso entendimento?
11. ESPECIFICAÇÕES DE QoS DA REDE IO GOVERNO - Item 14.4.1 – pág. 50
“14.4.1. Supervisão de Rede: aplicações de monitoramento e controle da rede, que
deverão ser priorizadas acima de todas as outras a fim de garantir a disponibilidade
de recursos para as intervenções preventivas ou corretivas que se façam
necessárias ao seu correto funcionamento, tais como, por exemplo: Telnet, SSH,
SNMP, NTP, syslog e Radius;”
Visando evitar alta customização da solução que acarretaria em aumento de custos do
projeto e impacto operacional, entendemos que a CoS de Supervisão de Rede pode ser
absorvida por um outra CoS (Crítico ou Prioritário).
Correto nosso entendimento?
12. SNOC - Itens 15.2, 15.23.1 e 16.2 – pág. 51 e 53.
“15.2. A solução de segurança do PRODERJ, especificada no item 9.2, e o serviço
de Gerenciamento de Segurança deverá ser complementado com a implantação de
um SNOC (Security and Network Operation Center), contendo as ferramentas de
hardware e software necessárias ao devido monitoramento, detecção e tratamento
dos incidentes, que serão instaladas no Datacenter do PRODERJ e operadas por
equipe alocada nas dependências da autarquia, com os perfis especificados no
Página 16 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
item 18 do Termo de Referência, não restringindo quanto à existência de outra
estrutura adicional nas dependências da CONTRATADA;”
“15.23.1. Prioridade 1: Indisponibilidade de componentes críticos do serviço, criação
e alteração de regras: no máximo em até 2 horas;“
“16.2. O serviço de gerência de rede integrada deverá ser parte do SNOC
(Security and Network Operation Center), contendo as ferramentas de hardware e
software necessárias ao devido monitoramento, detecção e tratamento dos
incidentes, que serão instaladas no Datacenter do PRODERJ e operadas por
equipe alocada nas dependências da autarquia, com os perfis especificados no
item 18 do Termo de Referência, não restringindo a existência de outra estrutura
adicional nas dependências da CONTRATADA”
Solicitamos que as ferramentas de softwares necessárias para monitoração, detecção e
tratamentos de incidentes possam estar instaladas nos Datacenter das Contratadas, sendo
que a operação, monitoramento e tratamento de incidentes serão tratadas localmente
pelas equipes alocadas nas dependências do PRODERJ.
Esta solicitação traz as seguintes vantagens:
1- Redução dos gastos em equipamentos e licenças adicionais, levando uma redução
dos valores das propostas para Administração Pública.
2- Irá gerar economia de espaço e energia no Datacenter do Proderj.
3- Facilita a atuação conjunta entre o SOC da Contratada e o SNOC nas
dependências do Proderj.
4- Gestão do SLA por parte da CONTRATADA, com o seguinte escopo abaixo:
Página 17 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Nossa solicitação será atendida?
13. SERVIÇO DE GERÊNCIA DE REDE INTEGRADA - Itens 16.4 e 16.10 – pág.54
“16.4. A Solução de Gerência da Rede deverá ter como base a plataforma Open-
Source, sem qualquer necessidade de licenciamento para seu pleno
funcionamento, e poderá usar como painel de controle ou backend a ferramenta de
monitoramento nativa da CONTRATANTE;”
Considerando a quantidade de físicos do certame, uma plataforma Open-Source possui
limitações e não possui a robustez necessária para suportar esse quantitativo. Sendo
assim, solicitamos que o fornecimento dessa categoria (Open-Source) de plataforma não
seja obrigatório, e sim opcional.
Nossa solicitação será atendida?
SERVIÇOS
SOLICITAÇÕES
ABERTAS EM
HORÁRIO COMERCIAL
(9 ÀS 19HS)
SOLICITAÇÕES
ABERTAS EM DIAS
NÃO ÚTEIS
Indisponibilidade total de componentes críticos do serviço 2 HORAS 2 HORAS
Indisponibilidade parcial de componentes críticos do serviço 4 HORAS 8 HORAS
Criação, alteração ou exclusão de regras, Firewall, IPS, Filtro de Conteúdo,
Controle de Aplicação e Antivírus 12 HORAS 24 HORAS
Criação, alteração ou exclusão de regras, de VPN Site-to-site / Client-to-
Client 36 HORAS 72 HORAS
Analise Investigação / troubleshooting Firewall e IPS/IDS 72 HORAS 72 HORAS
Requisições de relatórios ou alterações de configurações e mudanças que
não impactem na disponibilidade do ambiente 72 HORAS 72 HORAS
Analise Investigação / troubleshooting Anti-vírus de Gateway / Malware 120 HORAS 120 HORAS
Página 18 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“16.10. A solução fornecida deve permitir acesso a todos os recursos e módulos
através de única autenticação, sem a necessidade de realizar outros logins para
acessar qualquer outro recurso de gerenciamento;”
Entendemos que o item se refere ao Sistema de Gerenciamento de rede já fornecido pela
Operadora.
Nosso entendimento está correto?
14. SNOC – Itens 16.25 – pág. 56
“16.25 Os dados gerados pela solução de segurança deverão ser exportáveis para
formato compatível com as soluções de gestão mantidas pelo PRODERJ (Zabbix,
OTRS, OCOMON, OSSIM);”
As soluções de Gestão de Segurança/Eventos, normalmente são baseadas nos
fabricantes dos equipamentos como também em software proprietários com a garantia de
suporte das empresas, portanto solicitamos que seja flexibilizada a obrigatoriedade que os
dados gerados pela Solução de Segurança sejam exportáveis para formato compatível
Zabbix, OTRS, OCOMON, OSSIM, dado que estes formatos irão encarecer a
absurdamente o preço final da proposta a ser apresentada.
Nossa solicitação será atendida?
15. PRAZO DE ATENDIMENTO A NOVOS ENDEREÇOS (PAN) – Item 17.14.1 - pág.
59
Página 19 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“17.14.1. Para Rede IP Governo o prazo de Atendimento a Novos Endereços será
de 45 dias;”
Dado o quantitativo de links simétricos que estão sendo licitados, é inviável tecnicamente
para a contratada e também para a contratante que todos os links sejam ativados em até
45 dias. Solicitamos alterar o prazo de uma ativação para até 90 dias por link.
Nossa solicitação será atendida?
16. ESPECIFICAÇÃO TÉCNICA DO ACESSO VIA SATÉLITE - Itens 22.9.7 e 22.9.9 –
pág. 65 e 66
“22.9.7. Características básicas do serviço a ser prestado:
IP MPLS com acesso satélite, qualidade de serviço e perfil de tráfego;
Três perfis de tráfego: D (dados), DV (dados e voz), DVV (dados, voz e/ou
vídeo);
Antenas de 1.2m;
Cobertura Nacional;
Operação em Banda Ku;
Utilização da tecnologia VSAT (TDMA) banda larga bidirecional.”
“22.9.9. O serviço ofertado pela CONTRATADA deverá atender aos seguintes
Perfis de Tráfego.
Perfil D: 100% de tráfego de dados;
Perfil DV: 70% de tráfego de dados e 30% de tráfego de voz. Podendo através
ser disponibilizados até 2 canais de voz;
Perfil DVV: 70% de tráfego de dados, 30% de tráfego de voz e/ou vídeo;
Neste perfil a velocidade deverá ser no mínimo de 4 Mbps, podendo ser
disponibilizados até 5 canais de voz de 28Kbps ou um canal de voz e um de
vídeo de 128Kbps.”
Página 20 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Dado as novas tendências de satélite no mercado e as velocidades dos links solicitados no
edital, entendemos que podemos atender alguns links com satélite utilizando banda KA ou
banda KU, sendo de responsabilidade da contratada definir qual tecnologia utilizar desde
que atenda as especificações encarte técnico.
Nossa solicitação será atendida?
17. SEGURANÇA GERENCIADA (MSS) – Item 15.24 - pág. 59
“. “São definidos os seguintes Tipos de Solução de Segurança Gerenciada, em
função do tipo de roteador definido no atendimento dos circuitos.”
Tendo em vista a manutenção da segurança da informação entre a comunicação dos sites
remotos com o site principal, não foi identificado no documento as características de
throughput de Firewall, throughput de IPS e Threat Protection (Firewall + IPS, Application
Control + Anti-malware) para cada "TIPO".
a) Entendemos que dados essas informações em conjunto com a quantidade
prevista de banda, links e usuários em cada perfil de "TIPO" serão de
extrema importância para um dimensionamento correto de equipamento.
Está correto nosso entendimento?
b) Entendemos que para garantia da segurança de dados e proteção do
ambiente de comunicação, o subitem “SEC-TIPO I”, onde os links possuem
velocidade acima de 10Mbps, deve ser considerado, no mínimo, 5Gbps de
Página 21 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Troughput de Firewall Throughput (UDP/64bytes), 700Mbps de Inspeção
SSL e 650Mbps de Threat Protection (Firewall + IPS, Application Control +
Anti-malware), podendo ser atendido através de appliance separado para
atender estas funcionalidades. Está correto nosso entendimento?
c) Entendemos que para garantia da segurança de dados e proteção do
ambiente de comunicação, o subitem “SEC-TIPO II”, o deve ser
considerado, no mínimo, 5Gbps de de Troughput de Firewall Throughput
(UDP/64bytes), 700Mbps de Inspeção SSL e 650Mbps de Threat Protection
(Firewall + IPS, Application Control + Anti-malware), podendo ser atendido
através de appliance separado para atender estas funcionalidades. Está
correto nosso entendimento?
d) Entendemos que para garantia da segurança de dados e proteção do
ambiente de comunicação subitem “SEC-TIPO III”, deve ser considerado,
no mínimo, 5Gbps de Troughput de Firewall Throughput (UDP/64bytes),
700Mbps de Inspeção SSL e 650Mbps de Threat Protection (Firewall + IPS,
Application Control + Anti-malware, podendo ser atendido através de
appliance separado para atender estas funcionalidades. Está correto nosso
entendimento. Está correto nosso entendimento?
e) Entendemos que para garantia da segurança de dados e proteção do
ambiente de comunicação, subitem “SEC-TIPO IV”, onde os links possuem
velocidade de até 1Gbps, deve ser considerado, no mínimo, 18Gbps de
Troughput de Firewall Throughput (UDP/64bytes), 1Gbps de Inspeção SSL
e 1Gbps de Threat Protection (Firewall + IPS, Application Control + Anti-
Página 22 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
malware, podendo ser atendido através de appliance separado para
atender estas funcionalidades Está correto nosso entendimento. Está
correto nosso entendimento?
f) Entendemos que para garantia da segurança de dados e proteção do
ambiente de comunicação, subitem “SEC-TIPO IV”, onde os links possuem
velocidade acima de 1Gbps, deve ser considerado, no mínimo, 25Gbps de
Troughput de Firewall Throughput (UDP/64bytes), 7Gbps de Inspeção SSL
e 6Gbps de Threat Protection (Firewall + IPS, Application Control + Anti-
malware), podendo ser atendido através de appliance separado para
atender estas funcionalidade. Está correto nosso entendimento?
18. SEGURANÇA GERENCIADA (MSS) – Item 9.2.4.12- pág. 25
“. Deve suportar no mínimo os seguintes tipos de negação de tráfego nas políticas
de firewall: drop sem notificação do bloqueio ao usuário, drop com notificação do
bloqueio ao usuário, TCP-Reset para o client, TCP-Reset para o server ou para
ambos os lados da conexão
Entendemos que a solução que ofertar TCP-RESET CLIENT SIDE e a notificação dos
usuários através de trafego HTTP, atenderá ao item em questão. Está correto nosso
entendimento?
19. SEGURANÇA GERENCIADA (MSS) – Item 9.2.7- pág. 25
“. “Deve suportar a monitoração, detecção e prevenção, em tempo real, de arquivos
trafegados nos seguintes protocolos: FTP, HTTP, SMTP, IMAP, POP3, como
Página 23 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
também arquivos trafegados internamente entre servidores de arquivos usando
SMB, em todos os modos de implementação: transparente e L3”
Deve suportar a monitoração, detecção e prevenção, em tempo real, de arquivos
trafegados nos seguintes protocolos: FTP, HTTP, SMTP, IMAP, POP3, como também
arquivos trafegados internamente entre servidores de arquivos usando SMB, em todos
os modos de implementação: transparente e L3. Está correto nosso entendimento?
Entendemos que a capacidade de detecção e ação em movimentação lateral será
dada desde que o tráfego seja transitado através do Firewall objeto deste documento.
Está correto nosso entendimento?
20. SEGURANÇA GERENCIADA (MSS) – Item 9.2.7.17 - pág. 30
“. 9.2.7.17. Deve implementar a identificação e capacidade de controle de acesso
em tempo real nos seguintes tipos de arquivo: MSEXE, 9XHIVE, DMG, DMP, ISO,
NTHIVE, PCAP, PGD, SYLKc, SYMANTEC, VMDK, DWG, IMG_PICT, MAYA,
PSD, WMF, SCRENC, UUENCODED, PDF, EPS, AUTORUN, BINARY_DATA,
BINHEX, EICAR, ELF, ISHIELD_MSI, MACHO, RPM, TORRENT, AMR, FFMPEG,
FLAC, FLIC, FLV, IVR, MIDI, MKV, MOV, MPEG, OGG, PLS, R1M, REC, RIFF,
RIFX, RMF, S3M, SAMI, SMIL, SWF, WAV, WEBM, 7Z, ARJ, BZ, CPIO_CRC,
CPIO_NEWC, CPIO_ODC, JAR, LHA, MSCAB, MSSZDD, OLD_TAR, POSIX_TAR,
RAR, SIS, SIT, ZIP, ZIP_ENC, ACCDB, HLP, MAIL, MDB, MDI, MNY, MSCHM,
MSOLE2, MSWORD_MAC5, MWL, NEW_OFFICE, ONE, PST, RTF, TNEF, WAB,
WP, WRI, XLW, XPS. Adicionalmente, deve implementar em tempo real a inspeção,
detecção e bloqueio autônomo (prevenção sem a necessidade de integrar com
sistemas de terceiros para que seja feito o bloqueio da ameaça) na rede para os
seguintes tipos de arquivos: 7Z, ACCDB, ARJ, BINARY_DATA, BINHEX, BZ,
CPIO_CRC, CPIO_NEWC, CPIO, ODC, EICAR, FLV, GZ, ISHIELD_MSI, JAR,
JARPACK, LHA, MAIL, MDB, MDI, MNY, MSCAB, MSCHM, MSEXE, MSOLE2,
MSWORD_MAC5, NEW_OFFICE, OLD_TAR, PDF, POSIX_TAR, PST, RAR, RTF,
SIS, SIT, SWF, TNEF, WAB, WRI, XLW, XPS, ZIP, ZIP_ENC”
Página 24 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Entendemos que a parte do texto que se refere à “...identificação e capacidade de
controle de acesso em tempo real...” para os tipos de arquivos relacionados, está se
referindo ao bloqueio das respectivas extensões de arquivos em trânsito através do
Firewall. Está correto nosso entendimento?
Entendemos que para atendimento à esta parte do item, será aceita a inspeção,
detecção e bloqueio binária em busca de malware para os tipos de arquivos
solicitados. Está correto nosso entendimento?
21. SEGURANÇA GERENCIADA (MSS) – Item 9.2.9.5- pág. 32
“. "Deve suportar a identificação de arquivos criptografados e a aplicação de
políticas sobre o conteúdo desses tipos de arquivo”
Entendemos que a maioria dos processos de criptografia de arquivo tornam impossível a
análise de seu conteúdo, sendo capaz de identificar o arquivo e não seu conteúdo. Está
correto nosso entendimento?
22. SEGURANÇA GERENCIADA (MSS) – Item 9.2.12.1- pág. 32
“. Deve possuir capacidade de processamento de, no mínimo, 12 Gbps para tráfego
statefull inspection multiprotocolo com a funcionalidade de firewall e controle de
aplicações ativas simultaneamente, considerando-se para fins de métrica,
ambientes de produção”
“*Suporte a, no mínimo, 9.000.000 (nove milhões) de conexões simultâneas”
“Suporte a, no mínimo, 68.000 (sessenta e oito mil) novas conexões por segundo;”
Página 25 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“Além das 8 interfaces da configuração mínima, deve permitir adicionar a qualquer
momento outras 16 interfaces de rede 1 Gbp SFP ou 10 Gbps SFP+, com seus
respectivos transceivers 1 Gbps ou 10Gbps Multimodo SR lc-lc;”
Entendemos que a inspeção multiprotocolo, considera que a capacidade mínima de tráfego
solicitada, deve ser tanto em IPv4, quanto em IPv6 e que ambos os casos devem ser de,
no mínimo, 20 Gbps. Está correto nosso entendimento? Na mesma linha de raciocínio, do
item acima e dada a crescente demanda por tráfego criptografado, entendemos que, a
solução deve suportar no mínimo 50% do tráfego para análise deste tipo, ou seja, deve
oferecer, no mínimo, 10 Gbps de inspeção SSL.. Está correto nosso entendimento?
Com base nos entendimentos e necessidades do projeto, entendemos que a solução
oferecida deve ofertar, no mínimo, 40.000.000 (quarenta milhões) de conexões
simultâneas. Está correto nosso entendimento?
Com base nos entendimentos e necessidades do projeto, entendemos que a solução
oferecida deve ofertar, no mínimo, 350.000 (trezentos e cinquenta mil) conexões novas por
segundo. Está correto nosso entendimento?
Entendemos que, visando evitar janelas de manutenção e interrupções nos serviços a
solução deverá possuir as 16 interfaces de rede 10 Gbps SFP+, além das 08 interfaces da
configuração mínima, já instaladas no equipamento no momento do comissionamento,
deixando apenas para adição futura, os módulos SFP+ que não demandam paralisação
temporária do equipamento ou interrupção do serviço. Está correto nosso
entendimento?
Página 26 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
23. SEGURANÇA GERENCIADA (MSS) – Item item 9.2.13.1 - pág. 33
“. “Características técnicas mínimas: - Suportar no mínimo 5.000 (cinco mil)
logs/flows por segundo”
Entendemos que este item se refere somente à capacidade necessária para atender ao
equipamento descrito no item principal 9.2. ESPECIFICAÇÃO DA SOLUÇÃO DE
FIREWALL/IPS DO DATACENTER PRODERJ. Está correto nosso entendimento?
24. SEGURANÇA GERENCIADA (MSS) – Item item 9.2.13.1 - pág. 33
“. “Características técnicas mínimas: - Suportar no mínimo 5.000 (cinco mil)
logs/flows por segundo”
Entendemos que este item se refere somente à capacidade necessária para atender ao
equipamento descrito no item principal 9.2. ESPECIFICAÇÃO DA SOLUÇÃO DE
FIREWALL/IPS DO DATACENTER PRODERJ. Está correto nosso entendimento?
25. : REQUISITOS DA TECNOLOGIA SD-WAN – Item 23.7 - pág. 68
“. Deverá suportar autenticação centralizada para os elementos de rede (plano de
controle, plano de dados e ferramenta de gerenciamento)”
Entendemos que o descrito no Item se refere à capacidade de autenticação centralizada
para os dispositivos de SDWAN e a solução de gerenciamento. Está correto nosso
entendimento?
Página 27 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
26. : REQUISITOS DA TECNOLOGIA SD-WAN – Item 23.7 - pág. 68
“. Deverá suportar autenticação centralizada para os elementos de rede (plano de
controle, plano de dados e ferramenta de gerenciamento)”
Entendemos que o descrito no Item se refere à capacidade de autenticação centralizada
para os dispositivos de SDWAN e a solução de gerenciamento. Está correto nosso
entendimento?
27. : REQUISITOS DA TECNOLOGIA SD-WAN – Item 23.10 - pág. 68
“. Funções de Planejamento e Instalação da Solução: ”, subitem 23.10.7. “A
Solução deve permitir ao administrador associar o número de série dos
equipamentos ao site aonde ele será instalado, de maneira que ao se ativar um
equipamento no site remoto, esse equipamento se conecte com a Sistema Central
e receba a configuração”
Entendemos que para atendimento ao Item, será aceito que o deployment pode ser feito
através de download manual ou de campo específico no DHCP Está correto nosso
entendimento?
“. Funções de Planejamento e Instalação da Solução: ”, subitem 23.10.8.1. “Caso a
rede do cliente não possua o serviço de DHCP, a solução deverá possuir pelo
Página 28 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
menos um dos seguintes recursos para permitir que o equipamento seja
configurado: -Permitir a geração de um arquivo de configuração criptografado, que
poderá ser transferido para o equipamento no site remoto, para que o equipamento
leia o arquivo, se configure e encontre a Sistema Central”
Entendemos que a transferência do arquivo pode ser de forma física e este necessitará de
intervenção manual para instalação dos parâmetros inicias através deste arquivo protegido
por senha. Está correto nosso entendimento?
28. : REQUISITOS DA TECNOLOGIA SD-WAN – Item 23.11.3.1 - pág. 69
“A Solução deve possuir uma base de assinatura para as aplicações padrões de
mercado, e usar essas assinaturas para poder classificar o tráfego. Pelo menos as
seguintes aplicações devem fazer parte da base de assinaturas: Facebook, Apple
FaceTime, Apple iTunes, Apple Update, Apple iCloud, Apple Filing Protocol; Apple
App Store; Apple Update; Twitter, Instagram, Linkedin, Google Plus, Google Photos,
Google Earth, Google Play, Google Services, Microsoft Remote Procedure Call,
Microsoft Office365, Microsoft Multimedia Streaming, Salesforce, SAP, Rhapsody,
Hulu, Netflix, YouTube, Spotify, RTSP, FTPS, Windows File Sharing (SMB/CIFS),
SkyDrive, TFTP, Bittorrent, FTP, FTP DATA, Dropbox, Skype, Outlook Web
Service, Yahoo!Mail, Yahoo Messenger , Yahoo Messenger Video, SMTP, POP3,
Gmail, WhatsApp, Wikipedia, Evernote, Lotus-Notes, Lync, RTP, SIP, Citrix, Lync,
GoToMeeting, WebEx, NetBIOS, Syslog, SSL, Network Time Protocol (NTP),
SNMP, MySQL Protocol, PostgreSQL, Sybase, LDAP; Adobe Connect; Border
Gateway Protocol (BGP); Bitcoin client; DHCP; DTLS; OSPF; Routing Information
Protocol (RIP); Secure Socket Layer (SSL); Syslog; TACACS+; Telnet; TFTP;
VMware vMotion; VMware vSphere; e Windows Update”
Entendemos que, caso a solução ofertada não possua algumas das assinaturas listadas
acima, será aceito desde que possua a possibilidade de inserção através de customização
Página 29 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
de assinaturas para aplicação locais e/ou pela inserção da aplicação na base de dados da
solução. Está correto nosso entendimento?
Página 30 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
ENCARTE II
REDE IP INTERNET SIMÉTRICA
1. FIREWALL/IPs – Item 6 – pág. 8
“SOLUÇÃO DE FIREWALL/IPS
Com o objetivo de permitir o controle das conexões dos distintos Órgãos
e Unidades à Internet, bem como o acesso da grande rede aos sistemas
hospedados, a CONTRATADA deverá prover solução de Firewall/IPS
exclusivamente ao PRODERJ que deverá ter, no mínimo, as
especificações a seguir..”
Caso os firewall existentes no Datacenter estejam dentro do período de vida útil, que
atendam as especificações técnicas requeridas no encarte técnico e visando
apresentarmos uma proposta comercial que reflita em economicidade para o governo do
rio de janeiro, entendemos que será possível utilizar os Firewalls atuais e existentes no
Proderj como os Firellwalls para este lote especificamente.
Nosso entendimento está correto?
2. FIREWALL/IPs – Item 6.10 – pág. 9
“Deve possibilitar a remontagem virtual de fragmentos (“Virtual Fragment
Reassembly”) em conjunto com o processo de inspeção statefull. Deve
ser possível estabelecer o número máximo de fragmentos por pacotes e
timeouts de remontagem..”
Em relação ao item em questão, entendemos que caso a solução ofertada seja capaz de
configurar o tempo máximo que sessão TCP incompleta (half-open) ficará aberta,
Página 31 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
aguardando um pacote de retorno, para um endereço IP específico, é o suficiente para
atendimento ao item em questão.
Nosso entendimento está correto?
3. FIREWALL/IPs – Item 6.11 – pág. 9
“Deve possuir suporte à inspeção “Statefull” para pelo menos os
seguintes protocolos de aplicação: Oracle SQL*Net Access, Remote
Shell, FTP, HTTP, SMTP, ILS (Internet Locator Service), LDAP, ESMTP,
TFTP..”
Entendemos que está sendo solicitada a capacidade de inspeção do estado de sessão
para os protocolos listados no Item.
Nosso entendimento está correto?
4. FIREWALL/IPs – Item 6.18 – pág. 10
“Deve possuir capacidade de limitar o número de conexões TCP
incompletas (‘half-open’) simultâneas para cada IP de origem (sem
necessidade de especificar tal endereço IP);..”
Em relação ao item em questão, entendemos que caso a solução ofertada seja capaz de
configurar o tempo máximo que sessão TCP incompleta (half-open) ficará aberta,
aguardando um pacote de retorno, para um endereço IP específico, é o suficiente para
atendimento ao item em questão
Nosso entendimento está correto?
Página 32 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
5. FIREWALL/IPs – Item 6.23 – pág. 10
“Dentro de cada instância de Firewall deve ser possível alocar no mínimo
os seguintes tipos de recursos: número conexões simultâneas, número
de endereços IP traduzidos, número de sessões de gerenciamento
simultâneas, número de endereços MAC”
Entendemos que para atender às necessidades descritas neste Item, podemos considerar
no mínimo a alocação de valores máximos e garantidos para quantidade de sessões,
políticas de firewall, sslvpn, Tunnel IPSec e espeço em disco de log para cada contexto.
Nosso entendimento está correto?
6. FIREWALL/IPs – Item 6.24 – pág. 10
““Dentro de cada instância de Firewall deve ser possível limitar
(promover “rate limiting”) os seguintes recursos: taxa de estabelecimento
de novas conexões, taxa de inspeção de aplicações, taxa de
transmissão de mensagens Syslog”
Entendemos que a capacidade de limitar a taxa de inspeção de aplicações está se
referindo à capacidade de criar políticas de rate limiting baseado na categoria da aplicação.
Nosso entendimento está correto?
7. FIREWALL/IPs – Item 6.28 – pág. 10
“Deve suportar versões do cliente IPSEC VPN fornecido com appliance
para, no mínimo, os seguintes sistemas operacionais: Windows XP,
Windows Vista, Windows 7, Windows 10, Linux (Intel) e MacOS”
Página 33 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Entendemos que serão aceitas soluções que suportem, no mínimo, Windows Vista,
Windows 7, Windows 10, Linux (Intel) e MacOS.
Nosso entendimento está correto?
8. FIREWALL/IPs – Item 6.63 – pág. 13
“Deve permitir o armazenamento de pacotes capturados em formato
tcpdump”
Entendemos que para atender às necessidades descritas neste Item, podemos considerar
a captura de dados em formato .pcap, com utilização de filtros para o tráfego desejado.
Nosso entendimento está correto?
9. FIREWALL/IPs – Item 6.63 – pág. 13
“Deve suportar a operação como IGMP Proxy Agent”
Entendemos que o descrito neste item refere- se a capacidade de redirecionar o tráfego
multicast recebido em uma interface para as interfaces desejadas.
Nosso entendimento está correto?
Página 34 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
10. FIREWALL/IPs – Item 6.78 – pág. 13
“Deve suportar agrupamento lógico de objetos IPv6 (redes, hosts,
serviços) e criação de regras (ACLs) usando tais objetos”
Entendemos que, serão aceitas soluções que suportem agrupamento lógico de objetos
IPv6 (redes e hosts) e criação de regras (ACLs) usando tais objetos.
Nosso entendimento está correto?
11. FIREWALL/IPs – Item 6.87 – pág. 14
“Deverá suportar a funcionalidades de filtragem de URL, através de
licenciamento opcional e atendendo no mínimo as seguintes
características: ” Subitem “*Deverá permitir o controle, sem instalação de
cliente de software, em equipamentos que solicitem saída a internet para
que antes de iniciar a navegação”
Entendemos que para uma correta compreensão do que se pede neste subitem, seria
necessário complementar o texto "...para que antes de iniciar a navegação;".
Nosso entendimento está correto?
12. FIREWALL/IPs – Item 6.88 – pág. 15
Página 35 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“Deverá implementar as funcionalidades de IPS, com no mínimo as
seguintes características: o Deve ser transparente aos protocolos VRRP,
OSPF e HSRP, não causando prejuízo ou modificações de arquitetura
de redundância de redes”
Entendemos que a solução que suportar os protocolos VRRP e OSPF atenderão ao
requisito solicitado.
Nosso entendimento está correto?
13. FIREWALL/IPs – Item 6.88 – pág. 15
“Deverá implementar as funcionalidades de IPS, com no mínimo as
seguintes características:
o Deve possuir suporte a Jumbo Frame;
o Deve monitorar VLANs padrão 802.1q;
o Deve suportar o protocolo SNTP ou NTP;
o Deve permitir nativamente o uso do SNMP versão 3;
o Deve ser gerenciável via linha de comando através de acesso seguro
utilizando o protocolo SSH;
o Deve ser capaz de realizar auditoria das atividades de cada usuário”
Entendemos que estes itens não fazem parte das características e funcionalidades de IPS,
e que devemos considerar os mesmos dentro das características gerais do dispositivo em
questão.
Nosso entendimento está correto?
14. FIREWALL/IPs – Item 6.89 – pág. 15
“Deverá implementar as funcionalidades de IPS, com no mínimo as
seguintes características:
o Deve possuir suporte a Jumbo Frame;
Página 36 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
o Deve monitorar VLANs padrão 802.1q;
o Deve suportar o protocolo SNTP ou NTP;
o Deve permitir nativamente o uso do SNMP versão 3;
o Deve ser gerenciável via linha de comando através de acesso seguro
utilizando o protocolo SSH;
o Deve ser capaz de realizar auditoria das atividades de cada usuário”
Entendemos que estes itens não fazem parte das características e funcionalidades de IPS,
e que devemos considerar os mesmos dentro das características gerais do dispositivo em
questão.
Nosso entendimento está correto?
15. FIREWALL/IPs – Item 6.89 – pág. 15
“Deve ser capaz de visualizar no mínimo as seguintes informações: o
Incidentes de Intrusão; o Políticas aplicadas; o Atualizações instaladas; o
Login e logout na interface web de gerência; o Requisições de aumento
de privilégio; o Inclusões e remoções de regras; o Registro de sensores
na console de gerenciamento”
Entendemos que, a solução que suportar visualizar no mínimo as seguintes informações: o
Incidentes de Intrusão; o Políticas aplicadas; o Atualizações instaladas; o Login e logout na
interface web de gerência; o Inclusões e remoções de regras; o Registro de sensores na
console de gerenciamento atenderá ao item.
Nosso entendimento está correto?
16. FIREWALL/IPs – Item 6.94 – pág. 16
Página 37 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
“Deve permitir inspeção em IP versão 6 incluindo tunelamento IP versão
4 em IP versão 6, IP versão 6 em IP versão 4, IP versão 6 em IP versão
6, IP versão 6 com VLAN e label MPLS”
Entendemos que a inspeção pode ser feita através de filtragem e análise do tráfego ipv6,
independente de sua característica de transporte
Nosso entendimento está correto?
17. FIREWALL/IPs – Item 6.108 – pág. 16
“Deve possuir no mínimo as seguintes proteções contra-ataques a
aplicações Web:
o Web Protection;
o Cross-Site Scripting;
o SQL Injection;
o Client-side attacks;
o Injection Attacks;
o Malicious Files Execution;
o Information Disclosure;
o Path Traversal;
o Authentication;
o Buffer Overflow;
o Brute Force;
o Directory Indexing.”
Entendemos que, soluções que ofereçam suporte a, no mínimo, Web Protection, Cross-
Site Scripting, SQL Injection, Injection Attacks, Malicious Files Execution, Information
Disclosure e Buffer Overflow atenderão ao item.
Nosso entendimento está correto?
Página 38 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
18. FIREWALL/IPs – Item 6.116 – pág. 17
“Deve permitir a análise do comportamento da rede, com o intuito de
detectar ameaças com origem/destino a segmentos monitorados pelo
IPS. Isto inclui a capacidade de estabelecer padrões "normais" de
tráfego através de técnicas de análise de fluxo (por exemplo, Netflow) e
a capacidade de detectar desvios dos padrões considerados normais.”
Entendemos que a solução que ofertar a função de Índice de Comprometimento (IoC) para
atenderá ao item em questão
Nosso entendimento está correto?
19. FIREWALL/IPs – Item 6.118 – pág. 18
“Deve permitir coletar, armazenar e correlacionar as informações
adquiridas passivamente, sobre hosts que trafegam pelos segmentos
monitorados pelo(s) IPS. No mínimo as seguintes informações devem
ser correlacionadas e armazenadas:
o Sistema operacional do Host;
o Serviços existentes no Host;
o Portas em uso no Host;
o Aplicações em uso no Host;
o Vulnerabilidades existentes no Host;
o Smart phones e tablets;
o Network flow;
o Anomalias de redes;
o Identidades de usuários;
o Tipo de arquivo e protocolo;
o Conexões maliciosas.”
Entendemos que, soluções que ofereçam suporte a, no mínimo, Sistema operacional do
Host, Serviços existentes no Host, Portas em uso no Host, Aplicações em uso no Host,
Vulnerabilidades existentes no Host, Smart phones e tablets, Anomalias de redes,
Página 39 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Identidades de usuários, Tipo de arquivo e protocolo E Conexões maliciosas atenderão ao
item.
Nosso entendimento está correto?
20. ESPECIFICAÇÕES TÉCNICAS – Item 3.21 - pág. 7
“3.21. A latência máxima entre o roteador de acesso e o Backbone da
CONTRATADA deve ser de 25ms;”
Entendemos que a latência solicitada é referente ao acesso entre o roteador no
ambiente do cliente até primeiro elemento de roteamento do Backbone IP da
CONTRATADA. Solicitamos que esta latência máxima seja alterada para 100ms.
Nossa solicitação será atendida?
21. TEMPO DE RETARDO (RTT) - Item 12.9 – pág. 32
“12.9. Para os Serviços de Acessos à Internet o Tempo de Retardo
deverá atender aos limiares abaixo, considerando a medição ao primeiro
elemento de roteamento do Backbone IP da CONTRATADA.”
Entendemos que a latência solicitada é referente ao acesso entre o roteador no ambiente
do cliente até primeiro elemento de roteamento do Backbone IP da CONTRATADA.
Página 40 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Solicitamos que esta latência máxima seja alterada conforme parâmetros apresentados no
lote 1 (vide tabela abaixo).
Nossa solicitação será atendida?
22. PRAZO DE REPARO (PR) - Item 12.10 – pág. 33
“12.10.Para os Serviços de Acesso à Internet o Prazo de Reparo deverá
atender o limiar abaixo..”
Considerando que a distribuição dos links IP ocorre em quase todos os municípios do
estado do RJ, solicitamos alterar o tempo de reparo conforme os prazos de reparo do lote
1 (vide tabela abaixo).
Nossa solicitação será atendida?
Página 41 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
23. PRAZO DE ALTERAÇÃO DE TRESMISSÃO DE UM ENLACE (PAT) - Item 12.11 –
pág. 33
“12.11.Para os Serviços de Acesso à Internet o Prazo de Alteração de
Transmissão de um Enlace deverá atender ao limiar abaixo.”
Considerando que a distribuição dos links IP ocorre em quase todos os municípios do
estado do RJ, solicitamos alterar o PAT conforme os prazos de reparo do lote 1 (vide
tabela abaixo).
Nossa solicitação será atendida?
24. PRAZO DE ATENDIMENTO A NOVOS ENDEREÇOS (PAN) - Item 12.12 – pág. 33
“12.12. Para os Serviços de Acesso à Internet, o Atendimento à Novos
Endereços deverá ser de 45 dias.”
Dado o quantitativo de links simétricos que estão sendo licitados, é inviável tecnicamente
para a contratada e também para a contratante que todos os links sejam ativados em até
45 dias. Solicitamos alterar o prazo de uma ativação para até 90 dias por link.
Página 42 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Nossa solicitação será atendida?
25. SOBRE O ATENDIMENTO VIA SATÉLITE
Dado o quantitativo de links simétricos que estão sendo licitados e que a tabela endereços
do “Anexo II_Local_de_Prestacao_dos_Servicos_de_Internet” lista vários sites em zonas
rurais, rodovias e estradas, sendo que todos estes pontos estão afastados dos centros
urbanos dos municípios do estado do Rio de Janeiro, torna quase inviável tecnicamente o
atendimento por meio terrestre para todos os sites. Diante do exposto, solicitamos que
para até 15% dos sites solicitados e que estejam caracterizados como Zonas rurais,
Fazendas, Rodovia e Estradas , seja permitido o atendimento com acesso via satélite
(banda Ka ou Ku), assim como permitido nos links solicitados no Encarte 1, com os
principais parâmetros descritos abaixo:
Prazo de instalação: 60 dias
Prazo de reparo: < 7h
Latência: < 1000ms
Nossa solicitação será atendida?
26. SERVIÇO DE SEGURANÇA GERENCIADA (MSS)
Considerando que este lote abrange especificamente acesso a internet e que dessa
maneira os órgãos que aderirem a esta SRP e que não possuírem qualquer serviço de
segurança gerenciada em teus respectivos ambientes, estarão expostos a ataques
externos e sem qualquer controle de tráfego da internet contratada, sugerimos a inclusão
Página 43 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
do serviço MSS neste encarte utilizando o mesmo escopo da Solução de Sergurança
Gerenciada descrita no Encarte Técnico I e categorizando conforme abaixo:
“..SEC-TIPO I: Serviço de Segurança Gerenciada para circuitos com velocidades de até
30Mbps.;
SEC-TIPO II: Serviço de Segurança Gerenciada para circuitos com velocidade de até
50Mbps.;
SEC-TIPO III: Serviço de Segurança Gerenciada para circuitos com velocidade de até
200Mbps.;
SEC-TIPO IV: Serviço de Segurança Gerenciada para circuitos com velocidade de até
4Gbps...”
Nossa sugestão será atendida?
Página 44 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
ENCARTE III
REDE IP INTERNET ASSIMÉTRICA
1. ESPECIFICAÇÕES TÉCNICAS – Item 3.12.4 - pág. 4
“3.12.4. Tempo máximo total de latência para resposta à internet de 80
milissegundos (latência considerando os links de acesso e o link de
saída à internet).;
Entendemos que a latência solicitada é referente ao acesso entre o elemento de rede
instalado no ambiente do cliente até primeiro elemento de roteamento do Backbone IP da
CONTRATADA. Solicitamos que esta latência máxima seja alterada conforme parâmetros
apresentados no lote 1 (vide tabela abaixo).
Nossa solicitação será atendida?
2. SOLICITAÇÃO DE SERVIÇOS – Itens 7.11.5, 7.11.6 e 7.11.7 - pág. 11
“7.11.5. As Solicitações de Serviços serão efetuadas através de Portal
Web, providenciado pela CONTRATADA. O Portal WEB deverá estar
disponível 24 horas por dia, 7 dias por semana, com geração de número
de identificação;”
“7.11.6. Este Portal WEB deve estar disponível em 30 dias corridos após
assinatura do primeiro contrato;”
“7.11.7. Enquanto o portal WEB não estiver disponível a CONTRATADA
deverá disponibilizar um endereço de e-mail para registro das
solicitações de serviços;”
Página 45 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Visto que a solução de IP Assimétrico visa à disponibilização de acesso à internet de maior
economicidade, solicitamos que seja alterada a obrigatoriedade de termos um portal Web
para solicitação de serviços, como também através de e-mail, por implicar em
customizações entre sistemas para abertura de serviços.
Assim, conforme previsto no item 8.1, solicitamos que os serviços sejam solicitados
através do número 0800.
Nossa solicitação será atendida?
3. SERVIÇO DE GERÊNCIA - Itens 8.1 e 9.1 - pág. 11, 12 e 13
“8.1. A CONTRATADA deverá disponibilizar um número único nacional
não tarifado (0800) para abertura de chamados de suporte técnico, como
também o Serviço de Gerência fornecido pela CONTRATADA deverá ser
capaz de gerenciar os níveis de serviços acordados;”
“9.2. O modelo de prestação de serviços conterá, ainda, processos de trabalho
que especificam como os serviços serão prestados, incluindo atividades a
serem demandadas pelo CONTRATANTE, tais como abertura de chamados
técnicos para resolução de problemas e de consulta a informações, e aquelas a
serem desenvolvidas pró-ativamente pela CONTRATADA, por meio do serviço
de gerência da rede. A prestação dos serviços englobará prazos e condições da
entrega da solução, incluindo requisitos de implantação e migração da solução;”
A Solução de Gerência de Rede implica no fornecimento de elemento de rede específico
(roteador ou outro) visando a Gerência do Desempenho do Circuito, aumentando os custos
e reduzindo a economicidade da solução. Assim solicitamos que sejam alterados os itens
acima retirando-se a exigência do serviço de Gerência de Rede para o Serviço de Acesso
à Internet Assimétrico.
Nossa solicitação será atendida?
Página 46 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
4. REQUISITOS DO SERVIÇO DE SUPORTE TÉCNICO – Itens 8.10, 8.11 e 8.11.1 -
pág. 12
“8.10. Abertura e fechamento de chamados serão efetuados através de
Portal Web, providenciado pela CONTRATADA. O Portal WEB deverá
estar disponível 24 horas por dia, 7 dias por semana, com geração de
número de protocolo de atendimento, o qual só poderá ser fechado após
confirmação com o responsável pela abertura;”
“8.11. Este Portal WEB deve estar disponível em 30 dias corridos após
assinatura do contrato;”
“8.11.1. Enquanto o portal WEB não estiver disponível a CONTRATADA
deverá disponibilizar um endereço de e-mail para registro de chamados;”
Considerando que a solução de IP Assimétrico visa à disponibilização de acesso à internet
de maior economicidade, solicitamos que seja alterada a obrigatoriedade de termos um
portal Web para solicitação de suporte técnico, pois além das customizações de sistemas
implica em novo elemento de rede conforme colocado anteriormente.
Assim, conforme previsto no item 8.1, solicitamos que os serviços de Suporte Técnico
sejam solicitados através do número 0800.
Nossa solicitação será atendida?
5. NÍVEIS MÍNIMOS DE SERVIÇOS (NMS) – Item 7.11.8 – pág. 11
“7.11.8. Prazo de Reparo (PR)
Para os Serviços de Acesso à Internet Assimétrica o Prazo de Reparo
deverá atender o limiar abaixo.
Página 47 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
”
Dado que os locais de instalação dos links IP deste lote abrangem quase todos os
municípios do estão do Rio de Janeiro, solicitamos um prazo de reparo para 8 horas na
região metropolitana e 12 horas no interior.
Nossa solicitação será atendida?
6. NÍVEIS MÍNIMOS DE SERVIÇOS (NMS) – Item 7.11.9 – pág. 11
“7.11.9. Prazo de Alteração de Transmissão de um Enlace (PAT) Para
os Serviços de Acesso à Internet Assimétrica o Prazo de Alteração de
Transmissão de um Enlace deverá atender ao limiar abaixo.”
”
Considerando que a distribuição dos links IP ocorre em quase todos os municípios do
estado do RJ, solicitamos alterar o PAT conforme os prazos do lote 1 (vide tabela abaixo).
Página 48 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
Nossa solicitação será atendida?
7. NÍVEIS MÍNIMOS DE SERVIÇOS (NMS) – Item 7.11.10 – pág. 11
“7.11.10. Prazo de Atendimento a Novos Endereços (PAN)
7.11.10.1. Para os Serviços de Acesso à Internet o Atendimento a Novos
Endereços deverá ser de 45 dias.”
Dado o quantitativo de links assimétricos que estão sendo licitados, é inviável
tecnicamente para a contratada e também para a contratante que todos os links sejam
ativados em até 45 dias. Solicitamos alterar o prazo de uma ativação para até 90 dias por
link.
Nossa solicitação será atendida?
8. SOBRE O ATENDIMENTO AS LOCALIDADES REQUERIDAS COM
VELOCIDADES ABAIXO DAS SOLICITADAS
Analisando os locais e as velocidades requeridas no arquivo “06122019_160934Anexo
VI_Local_de_Prestacao_dos_Servicos_de_Internet_Assimetrica.pdf” solicitamos que
poderá ser aceito sem que haja penalidades e/ou multas o fornecimento da maior
velocidade possível, caso não haja viabilidade para atendimento na velocidade requerida
para cada site.
Nossa solicitação será atendida?
Página 49 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
TABELA DE PREÇOS
1. SOBRE A COBRANÇA ABERTA DE ITENS
Visto que roteadores, firewalls, serviço de gerência, segurança, etc. possuem tarifas de
impostos diferentes dos circuitos propriamente ditos, para assegurar a correta tributação e
a transparência na precificação, solicitamos que seja apresentada planilha de formação de
preços com campos separados para os serviços de gerência, aluguel de roteadores,
firewalls, Instalação e assinatura do circuito.
Porém, caso não seja possível a apresentação de nova planilha de formação de preços,
entendemos que a administração aceitará em sua fatura a cobrança aberta em subitens
conforme exposto acima, sem que isso cause nenhum acréscimo na fatura, somente o
desmembramento dos itens que comporão o preço do link informado na planilha de
formação de preços, Ex.: Apresentado o preço de R$ 1.000,00 o valor mensal do link na
planilha de preços, porém, na fatura será apresentado R$ 700,00 para o Circuito, R$
200,00 para o CPE e R$ 100,00 para Gerência.
Nossa solicitação será aceita?
2. TABELA DE PREÇOS
Identificamos nos itens referentes aos locais do Encarte 1 que há velocidades não
especificadas na Proposta de Preços. Além disso, o quantitativo para os Encartes 1 e 3
Página 50 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br
está superior ao quantitativo das respectivas Propostas de Preços, como pode ser
observado nas planilhas abaixo:
ENCARTE I ENCARTE II ENCARTE III Tabela de Endereços
Tabela de Cotação
Tabela de Endereços
Tabela de Cotação
Tabela de Endereços
Tabela de Cotação
Velocidade
Qtde
Velocidade
Qtde
Velocidade
Qtde
Velocidade
Qtde
Velocidade Qtde
Velocidade
Qtde
2 Gbps 3 4Gbps 11 1G 4 2G 11 50M 115 50M 115
1 Gbps 8 2Gbps 13 2G 1 1G 10 35M 12 35M 12
500 Mbps 2 1Gbps 35 200M 6 500M 12 25M 7 25M 7
200 Mbps 8 500M 27 100M 22 200M 30 15M 187 15M 186
100 Mbps 63 200M 42 50M 6 100M 50 10M 40 10M 29
50 Mbps 16 100M 75 30M 110 50M 110 5M 222 5M 207
30 Mbps 127 50M 80 10M 93 30M 67 Total 583 Total 556
20 Mbps 57 30M 330 Total 242 10M 68
10 Mbps 495 20M 142 Total 358
6 Mbps 101 10M 355
4 Mbps 1.62
6 6M 254
1 Mbps 12 4M 664
256 Kbps 1 Total 2028
Total 2519
Diante do exposto, solicitamos que seja readequada as quantidades da proposta de preços
ou dos quantitativos referentes aos locais.
Nossa solicitação será atendida?
Página 51 de 51
Rua Humberto de Campos, 425 – 7º andar
Leblon – CEP 22430-190
Rio de Janeiro RJ www.oi.com.br