PROPUESTA TÉCNICA - ECONÓMICA

PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________

SEÑORES:
GOBIERNO REGIONAL DE MOQUEGUA

Es muy grato dirigirme a ustedes, para saludarlos cordialmente y hacerles llegar la

propuesta técnica-económica de lo solicitado:

ESPECIFICACIONES TÉCNICAS ITEM 1 y 2

Características Específicas Mínimas de Appliance de Seguridad, Condiciones de

operación y acondicionamiento, montaje o instalación:

a) Capacidad:
 Throughput mínimo de 16 Gbps a nivel de Firewall
 Throughput mínimo de 5.7 / 3.5 Gbps a nivel de IPS.
 Throughput mínimo de 14 Gbps a nivel de IPSec VPN Throughput.
 6.0 Millones de sesiones concurrentes (TCP).
 Mínima de 10,000 políticas de firewall.
 Nuevas sesiones / segundo, mínimo 250,000
 Disco duro de mínimo 120 GB
 Mínimo 10 interfaces 1GE RJ45 y 8 interfaces 1GE SFP

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
b) Red:
 Deshabilitar comunicaciones desde/hacia un país o región específicas.
 Balanceo de enlaces WAN
 Soporte para SNMP Versión 3
 Control de ICMP: Ping, Tracer
 DCHP Server/Relay
 Gestión de ancho de banda
 Proxis transparentes para HTTP, FTP, SMTP, POP3.
 Soporte completo para estándar X.509 para certificados digitales
 Soportar Windows Server 2008R2
 Notificaciones mediante: SNMP y correo
 Creación de reglas granulares para limitar el ancho de banda de las
aplicaciones.
 Priorización del tráfico importante para garantizar un mejor rendimiento
 Herramientas de autenticación
 Reserva dinámica de ancho de banda saliente (mínimo garantizado, límite
máximo) basado en (Servidor o red de origen/destino, servicio/puerto,
fragmentos TOS/DSCP y selectores de tráfico predefinidos para
aplicaciones como mensajería instantánea).
 Acelera los paquetes de protocolo de enlace TCP
 Debe tener la capacidad de bloquear el P2P y los servicios de mensajería
instantánea, por usuario o por grupos de usuarios, por direcciones IP o
redes.

c) IPS:
 Identifica y bloquea sondeos y ataques relacionados con aplicaciones y
protocolos mediante inspección profunda de paquetes
 Ataques en vulnerabilidades de las aplicaciones
 Protección para DoS (denegación de servicio)
 El equipo debe soportar protección para ataques DDoS (denegación
distribuida de servicio), escaneo de puertos, gusanos, botnet y flood.
 Capacidad de detectar ataques en base a: anomalía de protocolo,
anomalía de tráfico, firmas.
 Manejar bloqueos de mensajería instantánea
 Soportar activación de Protección de amenazas día-cero
 Protección contra flood SYN TCP
 Protección contra flood UDP
 Protección contra flood ICMP

d) Web:

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
 Filtrado de contenido por categorías de URLs.
 Filtrado mediante categorías o reputación.
 Formas de autentificación Active Directory SSO, eDirectory SSO, LDAP,
RADIUS/TACACS+
 Aplicación de reglas por IP, por redes, o por grupos de usuarios.
 Agente de Autentificación
 Permite configuración de modos de operación mixto
 Escaneo HTTP y HTTPS
 Control de aplicaciones (Capa 7: Facebook, Skype, Youtube, LikedIn,
etc.)
 Permita que IPs/Redes salten el filtro web
 Normas de control de acceso granular a URLs, compatibles con E-
directory y Active Directory SSO
 Permitir la generación de listas blancas personalizadas por usuarios,
redes, grupos o tipo de filtrado.
 Permitir la generación de listas negras personalizadas.
 Permitir políticas de navegación basadas en horario por usuario, redes o
grupos de usuarios
 Permitir la generación de más grupos de categorías por el administrador
 Escaneo de malware
 Capacidad de filtrado por extensión de archivos
 Capacidad de filtrado basado en MIME Types
 Detección de Spyware
 Personalización de los mensajes de alerta cuando un sitio está bloqueado
 Listas blancas que pueda excluir ciertos filtros de seguridad web.

 EQUIPO DE ADMINISTRACIÓN DE ANCHO DE BANDA.

 El equipo deberá soportar un rango de operación hasta 1 Gbps de control

de tráfico, deberá incluir licenciamiento hasta 50 Mbps.
 Capacidad de realizar políticas de control de tráfico a través de horarios
definidos.
 Las políticas o reglas de control de ancho de banda deben permitir:
priorización de tráfico (al menos 8 niveles de prioridades), definir un
mínimo ancho de banda garantizado y un máximo ancho de banda
permitido.
 Flexibilidad en la priorización, definición de políticas de QoS, capacidad
de compartir tráfico y asignación de ancho de banda.
 Capacidad de detectar y clasificar tráfico por direcciones o rangos de
direcciones IP, hostname, MAC address, servicio (aplicación), VLAN y
ToS (Type of Service).

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
 Reconocimiento automático y continuo de aplicaciones, mínimo de 2,000
firmas de tráfico. Debe identificar y detectar los tipos de tráfico
independientemente del puerto que estén utilizando, entre otros: P2P
(BitTorrent, Ares, eDonkey, Kazaa), VoIP (Skype, H.323, SIP, RTP,
Net2Phone), Juegos (World of Warcraft, YahooGames), Mensajería
Instantánea (Google Talk, AOL, Yahoo, MSN, IRC, ICQ), Streaming
(YouTube, DivXWebPlayer, Yahoo Video), Aplicaciones de Negocio
(SMTP, Oracle, Lotus-Notes, SAP, Citrix).
 El sistema de visibilidad debe poder ser integrado con sistemas de
autenticación Windows AD, de forma que sea posible obtener reportes por
nombre de usuario (o grupos del AD), así como la capacidad de asignar
políticas de control y aceleración empleando esta información.
 Debe permitir centralizar funciones de colección de estadísticas y
configuración. Debe conectar al sistema de gestión empleando protocolo
seguro (SSL o SSH).
 Debe contar con tamaño de caché dedicado, la cual debe proveer un
mínimo 800 GB para caché o almacenamiento de datos.
 El sistema debe almacenar al menos 1 año de estadísticas en disco duro
dentro del mismo dispositivo independiente de la presencia de un sistema
de colección externa.
 Permitir la generación de políticas de control de ancho de banda para el
tráfico entrante y saliente de manera independiente.
 Mínimo número de políticas o reglas soportadas mínimo: 500.
 Monitoreo en tiempo real, que permita hacer un análisis de tráfico en
profundidad hasta la búsqueda de una estación de trabajo y un servicio
específico, para el diagnóstico de problemas y cuellos de botella en la red.
 Envío de alarmas por medio de email, snmp y consola.
 El sistema debe permitir la activación de un cache en capa de aplicación
para tráficos HTTP y de video, a través de licenciamiento de software y
no agregando componentes de hardware a la solución.
 Capacidad de monitorear una serie de métricas de calidad asociadas a
aplicaciones en el entorno de rendimiento: Retardo transaccional de red;
Retardo transaccional de servidor; Variación en el retardo de la aplicación
(jitter); Perdidas entrantes (eficiencia); Perdidas salientes (eficiencia);
Cantidad de sesiones activas; MOS para mediciones de VoIP y
videoconferencia.
 La administración y generación de reportes del equipo debe realizarse
directamente a través de una conexión vía browser/ssh con el UI de la
unidad, sin necesidad de uso de un sistema externo.

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
 Almacenamiento de datos históricos para posterior generación de
reportes tabulares y gráficos de la utilización del ancho de banda, hasta
un mínimo de un año atrás.
 Generación de informes mediante la vista gráfica interactiva, pudiendo
exportar los reportes a los siguientes formatos: PDF, CSV.
 Generación de Reportes de Hosts más Activos (internos y externos),
mínimo 10.
 Generación de Reportes de Grupos de Aplicaciones, mínimo 10.
 Generación de Reportes de Aplicaciones Individuales, mínimo 10.
 Generación de Reportes de URLs visitados, mínimo 10.
 Generación de Reportes de usuarios, mínimo 10.
 Perfiles de Usuarios para acceso a plataforma de Gestión: Administración,
Monitoreo
 Capacidad de Limitar el acceso de Gestión para un grupo específico de
direcciones IP, previniendo el acceso no autorizado a la red.
 Capacidad de permitir la correlación de variables de rendimiento
generando un valor único indicador de rendimiento, sobre el cual debe
permitirse la configuración de umbral de alarma, las variables a considerar
en el cálculo de valor único como mínimo son las siguientes: Pérdida de
paquetes, Retardo transaccional de servidor, Retardo transaccional de
red, Jitter reportado, Round trip time (RTT).
 Garantía del Fabricante por el hardware a través de RMA por 36 (treinta
y seis) meses.
 Acceso a la consola de gestión del equipo sobre el mismo appliance.
 El sistema debe permitir en la misma consola (UI) hacer drill down para al
menos, desde un grupo de aplicación detectado, determinar los hosts de
los participantes.

Garantía comercial
Alcances de la garantía
Contra defectos de diseño y/o fabricación, averías o fallas de funcionamiento,
o pérdida total de los bienes contratados, ajenos al uso normal o habitual de
los bienes y no detectables al momento que se otorgó la conformidad,
deberán ser cubiertos por el postor.

Condiciones de la garantía:
A solicitud de la entidad, el proveedor deberá evaluar el problema (problemas
de configuración o hardware) y determinar una solución a fin de restablecer
la operación. En caso de falla de equipos, el proveedor deberá encargarse

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
de los trámites con fábrica (RMA) y proveer un equipo de similares
condiciones en un plazo no mayor de 48 horas.

Periodo de Garantía:
Treinta seis (36) meses, contabilizados a partir del día que se le sea otorgado
la conformidad de recepción del bien.

Precio
S/. 380,000.00

ESPECIFICACIONES TÉCNICAS ITEM 3

1. ALCANCE Y DESCRIPCIÓN DE LOS BIENES A CONTRATAR

5.1. Características y condiciones

Como parte de la solución se debe considerar aspectos de equipamiento, licenciamiento y

servicios de instalación y migración de los servidores de la actual infraestructura a un
entorno virtualizado que soporte la alta disponibilidad requerida por la entidad (ver
Diagrama 1), dichos aspectos se detallarán a continuación:

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
Diagrama 1

5.1.1. Características Técnicas:

Incluye los siguientes componentes a considerar:

Ítem Descripción Cantidad

A Solución Convergente de Servidores, conectividad y 1
almacenamiento centralizado
B Solución de Virtualización 1
C Servicio de Instalación y Migración 1

Características Técnicas Mínimas

A. SOLUCIÓN CONVERGENTE DE SERVIDORES, CONECTIVIDAD Y

ALMACENAMIENTO CENTRALIZADO:

La solución propuesta deberá cumplir las siguientes especificaciones:

1. Factor de forma: Chasis o enclosure formato rackeable de mínimo 5RU que permita
contener servidores de formato blade.
2. Soporte de servidores: Deberá soportar por lo menos 4 servidores de formato blade
hot-plug.
3. Tipo de Módulos/Tarjetas soportadas PCIe: Ethernet 1Gb/10Gb; Fiber Channel
8Gb/16Gb SAS; 1Gb/10Gb Ethernet.
4. Fuentes de poder: 4 Fuentes de AC instaladas redundantes y hot plug con capacidad
para soportar la máxima carga del chasis. Debe contar con cables de poder para
conectar a PDUs del gabinete de montaje.
5. Ventilación: Se debe considerar 6 ventiladores redundantes instalados, hot plug con
capacidad para soportar la máxima carga del chasis.
6. Panel frontal con interfaz gráfica LCD
7. Deberá incluir al menos dos (2) puertos USB, y un (1) puerto para video
8. Deberá incluir DVD-RW interno
9. Deberá soportar ocho (08) slots PCIe. Por lo menos tres (3) de ellos del tipo full-
height/full-lenght con soporte a tarjetas de doble ancho de 225W
10. Controladoras de administración redundantes
11. Conectividad LAN con switch interno Capa 2 con 4 uplinks 10Gb Ethernet más 2 puertos
1Gb Ethernet.
12. Deberá incluir controladoras de almacenamiento redundantes.

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
13. Conectividad Almacenamiento Centralizado: El chasis debe soportar la conexión hacia
un almacenamiento centralizado de 12 TB RAW con una velocidad de conexión SAS de
06 Gbps por lo menos. También se aceptarán para la conectividad a la SAN, conexiones
del tipo iSCSI, FC o FCoE mientras que sean iguales o superiores en la velocidad de
conexión de 06 Gbps pedidas.
14. La solución debe incluir Hardware y Software de administración que permita
administrar todos los recursos del sistema (servidores, almacenamiento, red, y energía)
dentro del chasis con soporte SNMP, SMTP, SYSLOG, WSMAN. Además:
a. Deberá poder monitorear hasta 9 chasis dispersos geográficamente (para un
máximo de 36 servidores) desde una sólo consola.
b. Tener capacidad de administración local y remota con acceso a KVM virtual,
media virtual y control de energía.
c. Los servidores no deben requerir contar con agentes para poder ser
administrados y monitoreados, es decir, que deben poder ser administrados y
monitoreados de manera independiente al sistema operativo o hypervisor
instalado.
d. Capacidad de realizar updates de firmware del chasis y servidores sin necesidad
de instalar un agente en éstos últimos.
e. Debe contar con la capacidad de monitorear el consumo de energía, establecer
límites de consumo, agrupación por consumo, y priorización dinámica de
grupos de servidores basados en sus límites de consumo.
f. Capacidad de integración con AD/LDAP y cuentas locales con derechos
configurables
15. Deberá contener un sistema de almacenamiento compartido tipo SAS de al menos
6Gbps para todos los servidores con capacidad de soportar distintos tipos de disco
(SSD, SAS, NL-SAS), y contar con la siguiente configuración:
a. 10 discos duros de 1.2 TB SAS de 6Gbps de 10 K rpm de 2.5” hot-plug
b. Capacidad para escalar al menos hasta 25 discos de 2.5” sin necesidad de
requerir gavetas adicionales.
c. La(s) controladora(s) deben permitir configuraciones de RAID 1, 10, 5, 50, 6
d. Debe poder asignar discos virtuales a todos los servidores permitiéndoles
acceso a la total capacidad de almacenamiento.
16. Servidores blades incluidos:
a. Cantidad: 3 UNIDADES
b. Cada servidor deberá estar configurado como mínimo con lo que se indica a
continuación:
 Dos (2) procesadores Intel Xeon E5-2600 v4, 3.2 GHz, 25 MB de cache,
9.6 GT/s, 8-cores, 135W
 32 GB memoria RAM a 2400 MHz de tipo RDIMM

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
 Un (1) disco internos de 300 GB SAS de 10 K rpm de 12 Gbps hot-plug
 Debe integrarse totalmente con el sistema de administración del
chasis.
 Cuatro (4) puertos 10 Gb Ethernet

17. Garantía del Fabricante: Por un plazo de 3 años con cobertura 24 x 7, y atención en
sitio Next business Day

B. SOLUCIÓN DE VIRTUALIZACIÓN

La solución propuesta deberá cumplir las siguientes especificaciones:

1. El Hypervisor deberá:
a) Garantizar la continuidad del negocio y la disponibilidad permanente del entorno de TI.
b) Reducir el espacio físico que requiere la infraestructura de TI y simplifique la gestión.
c) Ahorro en costes de hardware asociados al entorno de TI.
d) Mejora los niveles de servicio y la calidad de las aplicaciones.
e) Refuerza la seguridad y la protección de los datos.
2. El software Hypervisor debe permitir que varias máquinas virtuales compartan recursos de
hardware con un rendimiento que puede igualar o superar al nativo.
3. Funcionalidad centralizada de gestión y supervisión del rendimiento para todas las
máquinas virtuales y los hosts con conversión integrada de máquinas físicas en virtuales
(P2V) y aprovisionamiento rápido mediante plantillas de máquinas virtuales.
4. Deberá permitir que las máquinas virtuales accedan a los dispositivos de almacenamiento
compartido (Fibre Channel, iSCSI, etc.).
5. Deberá proporcionar una asignación dinámica de la capacidad de almacenamiento
compartido.
6. Deberá proporcionar integración con las funciones de protección de datos de terceros
compatibles.
7. Deberá permitir convertir rápidamente servidores físicos y máquinas virtuales de terceros
en máquinas virtuales.
8. Compatibilidad con servidores y sistemas operativos de 32 y 64 bits, equipos de
almacenamiento y redes, y herramientas de gestión empresarial.
9. Capacidad de reinicio de todas las aplicaciones en cuestión de minutos en caso de un fallo
de hardware o del sistema operativo.
10. Permitir la migración dinámica de máquinas virtuales entre servidores sin interrupción
alguna para los usuarios ni pérdidas de servicio.

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
11. Permitir la copia de seguridad y replicación y ofrecer copias de seguridad con un
almacenamiento eficiente a través de la eliminación de duplicados de longitud variable, la
recuperación rápida y la replicación optimizada multiplataforma para WAN de recuperación
ante desastres.
12. Permitir la copia de seguridad en disco de máquinas virtuales en el nivel de imagen sin
agentes y protección con reconocimiento de aplicaciones para aplicaciones empresariales
esenciales como Exchange y SQL Server junto con replicación de copias de seguridad
cifradas con eficiencia de red de área extendida entre sitios.
13. Deberá permitir la protección antivirus y antimalware sin agentes para proteger sus
máquinas virtuales.
14. Deberá proporcionar la replicación de bajo coste para sus máquinas virtuales.

C. Servicio de Instalación y Migración

1. Se incluye DOS (02) profesionales, para la instalación y migración de los principales servicios
en los diferentes servidores.
2. Se dejará configurada la redundancia de la plataforma, asegurando la replicación de los
servidores se lleve a cabo de forma óptima y garantizando la disponibilidad de los
principales servicios de la entidad.

Garantía comercial

Alcance de la garantía
La garantía requerida es sobre defectos de diseño y/o fabricación, averías o fallas
de funcionamiento del hardware o software ofertado, ajenos al uso normal o habitual
de los bienes. Incluye mano de obra on-site, repuestos de reemplazo de los
componentes averiados por fallas de fabricación atendidos como parte de la
garantía.

Todos los equipos ofrecidos deberán de tener tres (03) años de periodo de garantía
de equipos, otorgada por el fabricante. Al igual que el Software Hypervisor deberá
contar con los 03 años de soporte.

La garantía contempla también el upgrade a nuevas versiones de todo el software

que sea provisto como parte de la solución.

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021

 PROPUESTA TÉCNICA - ECONÓMICA
PARA EL GOBIERNO REGIONAL DE MOQUEGUA

________________________________________________________________________________
Periodo de Garantía:
Treinta seis (36) meses, contabilizados a partir del día que se le sea otorgado
la conformidad de recepción del bien.

Precio
Costo total de Instalación, migración S/.480,000.00

ESPECIFICACIONES TÉCNICAS ITEM 6, 7, 8, 9 y 10

EQUIPO DE PROFESIONALES:

- Consultores en Redes y Seguridad Informática.

- Profesionales Altamente calificados con Maestría en Gestión Pública

- Más de 20 años en instituciones públicas y privadas.

Atentamente;

RUC: 10175557607 email:juanvelasquezperalta@gmail.com móvil:984687021