OPEN GROUP Desarrollos Tecnológicos

Contacto: Juan Carlos Ulloa P

IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

Santiago de Cali, 18 de Marzo de 2011

Señores
EMAVI
Atn. Mayor Jaime I Corredor
Jefe Escuadron Telematica

Referencia: Propuesta de Seguridad de Redes UTM

Apreciados señores ,

Atendiendo su interés en sistemas de seguridad de redes avanzados, presentamos la

solución de Gestión Unificada de Amenazas (UTM) de SONICWALL, una plataforma de
segruidad que permite estar a la vanguardia en cuanto a la protección ante las amenazas
informaticas y de la información que transportan las redes internas, por conexiones a
Internet y redes externas como las VPN's. Un dispositivo de administración simple, con
componentes Hardware y Software de alto desempeño que permitirá además un mejor
aprovechamiento de los recursos y protegiendo también la productividad de la compañía.

Esperando que nuestra solución satisfaga sus requerimientos y especificaciones, me

suscribo a ustedes.

Atentamente,

Juan Carlos Ulloa Piedrahita

Consultor TIC’s
mail: jculloa@opengroupsa.com
OPEN GROUP Desarrollos Tecnológicos
IP-PBX: 57 (2) 486 8080
Cali, Colombia
DIAGRAMA DE LA SOLUCION
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

POR QUÉ IMPLEMENTAR UTM's

Sin importar si se está hablando de una compañía pequeña, mediana o grande. Hoy en
día las organizaciones dependen cada vez más de las redes de comunicaciones.

Las redes de comunicaciones permiten utilizar tecnologías que conectan sedes y usuarios
remotos para el uso de aplicaciones criticas en la producividad de la empresa, proveen
acceso a Internet y a las redes internas, y distribuyen el ancho de banda, los datos y las
aplicaciones de la empresa entre cada usuario de la red.

Desafortunadamente, ésta dependencia en las redes de comunicaciones puede poner a

una compañía en riesgo. Los ataques a las redes pueden producir significativos pérdidas
financieras al causar problemas como:

• Pérdida de Información (Bases de datos)

• Disminución de la productividad

• Tiempos de inactividad por caídas en la red (Downtime)

• Consumo de ancho de banda

• Altos costos permanentes en la Administración de aplicativos de IT

A éste problema se suma que los aplicativos y herramientas de seguridad del pasado,
estan hoy totalmente desactualizados. Los Firewall básicos y softwares anti-virus ya no
proveen la protección requerida frente a virus cada vez más complejos, Spywares y
códigos maliciosos. Amenazas que cambian y evolucionan constantemente de una forma
a otra para burlar la seguridad de la red, y que vienen ya sea de Internet o de un punto al
interior de la compañía.
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

Teniendo en cuenta que las empresas aumentan sus actividades y su confianza en la

conectividad de las redes, e-mail y acceso a Internet, se presenta el riesgo de la
disminución en su productividad y seguridad. Factores como la Mensajería Instantanea
(IM), aplicaciones Peer-to-Peer (P2P), Páginas Web restringidas y Spywares incrementan
el número de huecos o puntos debiles en la seguridad de la red a una escala cada vez
mayor. Además, con la explosión de las redes inalambricas, los miembros de una
compañía tienen la posibilidad de acceder a la información y aplicaciones empresariales
sin importar en dónde se encuentren, haciendo que los esfuerzos por mantener la
seguirdad y estabilidad en las redes sean cada vez mas grandes.

Para contrarrestar estas amenazas y protegese a si mismas, las organizaciones se ven

forzadas a implementar multiples tecnologías, tradicionalmente, éstas son dispositivos
separados, con limitaciones en la integración entre si y de administración compleja. Lo
que significa costos elevados de instalación y mantenimiento sin lograr obtener la
seguridad deseada en las redes de la empresa.

La respuesta es entonces una solución que combine las diferentes tecnologías de

seguridad, cuya administración sea sencilla y a un costo de instalación y administración
razonable. La solución es la Unidad de Gestión Unificada de Sistemas (UTM) de
SONICWALL.
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

LA PLATAFORMA SONICWALL

Cada uno de los firewalls de SonicWALL® tiene como herramienta fundamental el sistema
operativo SonicOS, que proporciona inspección profunda de paquetes, prevención de
intrusiones, protección contra malware e inteligencia y control de aplicación con
visualización en tiempo real. El hardware multinúcleo de alto rendimiento analiza el 100%
del tráfico y puede adaptarse ampliamente para satisfacer las necesidades presentes y
futuras de las redes más exigentes.

Firewall de inspección de paquetes profunda

La tecnología SonicWALL Reassembly-Free Deep Packet Inspection™ realiza un análisis
en busca de varios protocolos y tipos de aplicación para asegurar la protección contra
amenazas internas y externas en la red o en la aplicación.

Inteligencia, control y visualización de aplicaciones

SonicWALL Application Intelligence and Control proporciona un control granular y una
visualización en tiempo real de las aplicaciones para garantizar la priorización del ancho
de banda y asegurar la mayor seguridad y productividad de la red.

Red privada virtual (VPN)

SonicWALL protege la integridad del acceso a VPN y el tráfico de VPN, lo que asegura el
túnel de acceso remoto y que se descontamine el tráfico que fluye por él.

Clean Wireless
Gracias al firewall, la inspección profunda de paquetes y la tecnología VPN se pueden
implementar varias zonas de acceso (tanto para usuarios que utilicen conexión por cable
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

o inalámbrica) sin perder el control del contenido al que se accede en su red y las
personas de la red que accedieron.

Transferencia por fallo 3G

Al integrar los últimos avances en tecnologías inalámbricas de banda ancha 3G, los
dispositivos SonicWALL TZ 210 y TZ 200 permiten a las empresas utilizar Internet incluso
en lugares donde no hay disponible acceso a banda ancha por cable o que se requieren
actividades de instalación y aprovisionamiento que consumen mucho tiempo.

Transferencia por fallo y recuperación tras error

La operación de la red continua ininterrumpida al producirse errores de hardware o
software gracias a una tecnología que activa un dispositivo pasivo que asume la
responsabilidad de reenviar el tráfico.

Gestión de políticas centralizada

SonicWALL Global Management System (GMS) proporciona herramientas flexibles,
potentes e intuitivas para gestionar de manera centralizada las configuraciones, visualizar
mediciones de supervisión en tiempo real e incorporar la elaboración de informes de
políticas y cumplimiento.

Elaboración de informes
El software SonicWALL ViewPoint™ presenta gráficos acerca de la actividad de la red
como, por ejemplo, uso de ancho de banda y amenazas detectadas, y genera informes
fáciles de leer y altamente personalizables.

Facilidad de uso
Gracias a los asistentes de configuración incorporados y las funciones simples de agregar
como, por ejemplo, los servicios inalámbricos de invitado simplifican las tareas difíciles y
reducen el costo total de propiedad.
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

UTM – Gestión Unificada de Amenazas

Al tratarse de una plataforma multiservicios, la línea de dispositivos de firewall/VPN de
SonicWALL incorpora el más amplio nivel de protección disponible mediante gestión
unificada de amenazas (UTM). UTM combina una serie de funciones de seguridad en una
única plataforma y protege contra ataques, virus, troyanos, spyware y otras amenazas
maliciosas. Gracias a que incluyen inspección profunda de paquetes y protección en
puerta de enlace, los dispositivos UTM de SonicWALL ofrecen un rendimiento superior a
un precio razonable. La gestión unificada de amenazas le brinda lo mejor de ambos
mundos: reduce la complejidad y simplifica la gestión al tiempo que ofrece varias capas
de protección en una sola consola de gestión.

Prevención de intrusión
El servicio de prevención de intrusiones de SonicWALL cierra puertas traseras potenciales
al inspeccionar una gran cantidad de transferencias de correos electrónicos, archivos,
sitios web y protocolos basados en el flujo, y también la mensajería instantánea y las
aplicaciones P2P.

Antimalware
Gateway Anti-Virus and Anti-Spyware de SonicWALL proporciona protección inteligente, y
en tiempo real a la red contra ataques sofisticados a las capas de la aplicación y por
medio de contenidos a través de una arquitectura de inspección profunda de paquetes
configurable de alto rendimiento.

Filtrado de contenidos
El servicio SonicWALL Content Filtering Service bloquea diversas categorías de contenido
Web ofensivo y ofrece una combinación ideal de control y flexibilidad para garantizar los
más altos niveles de protección y productividad.
Enforced Client Anti-Virus and Anti-Spyware
Enforced Client and Server Anti-Virus and Anti-Spyware de SonicWALL
ofrece una completa protección en puerta de enlace contra virus y spyware para
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

computadoras de escritorio y portátiles mediante el uso de un único cliente integrado.

Asimismo, ofrece una aplicación automática en toda la red de las políticas antivirus y
antispyware, definiciones y actualizaciones de programas.

TotalSecure
SonicWALL TotalSecure ofrece la comodidad de una protección de red todo en uno con la
combinación de antivirus, antispyware y prevención de intrusiones en puerta de enlace,
inteligencia y control de aplicaciones, filtrado de contenidos, actualizaciones de firmware y
asistencia las 24 horas del día, los 7 días de la semana en un firewall de inspección
profunda de paquetes de alto rendimiento, creando una solución de seguridad única y
potente. Las soluciones TotalSecure se actualizan automáticamente incluso antes de que
las nuevas amenazas se comiencen a diseminar mediante firmas que detienen los
ataques antes de que puedan introducirse en la red y así garantizar una protección
ininterrumpida. TotalSecure proporciona seguridad de red completa contra las amenazas
como virus, spyware, gusanos y troyanos, entre otros, y además es fácil de instalar y
gestionar.

Antispam
El servicio integral antispam de SonicWALL bloquea el spam, los ataques de phishing y
los correos electrónicos con virus en la puerta de enlace. Con un solo clic, el servicio
comienza a bloquear el correo electrónico no deseado y ahorrar ancho de banda de red
valioso.
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

CARACTERISTICAS DE LA UNIDAD UTM

Integración de la seguridad Multi-Functional

● PS & Anti-Malware/Virus/Spyware
● Content Filtering

Control de aplicaciones
● Firewall de aplicaciones, tipos de archivos
● Control de servicios de internet P2P, IM, Streaming

Conectividad
● Conectividad VPN
● Conectividad Wireless

Disponibilidad, optimización y Flexibilidad

● Priorización de tráfico y QoS
● Load Balancing de servidores
● VPN y WAN Failover
● Alta disponibilidad
● Administración remota
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

SONICWALL NSA E5500

Performance: 3.9 Gbps FW / 1.7 Gbps VPN / 850 Mbps UTM

Interfaces: 9 GBE
CPU: : 8 Core 550Mhz
VPN IPSEC Site to site: 4000
VPN IPSEC Client to site: 2000 bundled / 4000 Maximum
SSLVPN: §2 bundled / 35 Maximum Information Center;
§Dual Redundant Fans
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

CUADRO CARACTERISTICAS SONICWALL NSA E5500

Dimensionamiento (Características) NSA E 5500

Stateful Throughput (Mbps) 3900

UTM Performance (Mbps) 850
MAX SSLVPN concurrentes 50
Site-to-Site VPN Tunnels 4000
MAX VLANS 400

Conexión a Internet (Mbps) 100

Usuarios (Recomendados) 2000

UTM: DIAGRAMA DE APLICACION DE POLITICAS DE SEGURIDAD
SONICWALL VIEWPOINT – MONITOREO DE TRAFICO Y POLITICAS DE SEGURIDAD EN TIEMPO REAL
SONICWALL VIEWPOINT – MONITOREO DE TRAFICO Y POLITICAS DE SEGURIDAD EN TIEMPO REAL
SONICWALL VIEWPOINT – MONITOREO DE TRAFICO Y POLITICAS DE SEGURIDAD EN TIEMPO REAL
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

PROPUESTA ECONÓMICA – SONICWALL NSA E5500+BACKUP

Detalle Duracion del Contrato Valor en $

Valor mensualidad por : 2 años $ 3.240.000
SonicWALL NSA E5500 TotalSecure (2 Year)
Includes: NSA E5500 Appliance + 2 year of
Comprehensive Gateway Security Suite.
Gateway Anti-Virus, Anti-Spyware, Intrusion
Prevention and Application Firewall service, as
well as Content Filtering Premium Services,
ViewPoint and 24x7 Support with Firmware
Updates. High Availability (HA) Unit

Persona Tiempo Completo 2 años $ 1.680.000

Valor incluye Diseño Instalación y configuración

* Valores no incluyen IVA

OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

REQUERIMIENTOS DE INSTALACIÓN

Previo a la instalación del sistema se entregará un informe al equipo de Tecnologías de la

información de EL CLIENTE, se necesita un diagrama de la topologia de la red del cliente
para realizar un analisis y establecimiento de las politcas de seguridad. Todo el
acondicionamiento fisico en redes de datos y alimentación deberá estar por fuera de los
tiempos de entrega de OPEN GROUP y no se encuentran contemplados en la propuesta.
Cambios o modificaciones que resulten necesarios en la red serán facturados
adicionalmente de acuerdo a los materiales utilizados y la mano de obra implicada.

El tiempo de entrega de la solución será de sesenta (60) días una vez registrada la orden
de compra o su respectivo contrato.

Será responsabilidad de EL CLIENTE el buen uso que se haga del sistema, por lo que
OPEN GROUP no se hará responsable de pérdida de información o cualquier otro efecto
que pudiera resultar de mal uso de la aplicación.

En caso de tener que realizar fuera de la cuidad de Cali, EL CLIENTE deberá asumir los
gastos de transporte y viáticos generados.

Con el objetivo de optimizar el desempeño de la solución se deben tener en cuenta los

siguientes requerimientos:

•La alimentación de los equipos debe ser entregada por una red regulada a
través de un sistema de UPS.

•Contar con una Red de Datos certificada sobre categoría 5E como mínima,
deberá estar basada en switches.
OPEN GROUP Desarrollos Tecnológicos
Contacto: Juan Carlos Ulloa P
IP-PBX: +(57) 2 486 8080
Cel: +(57) 315 5105555
Dir: Calle 25 Norte No. 5BN-16 Ofc 401
Cali- Colombia

GARANTIA Y SOPORTE

El hardware estará soportado por SonicWALL con el Comprehensive y se contará con

soporte 7x24 con SonicWALL de acuerdo a la vigencia del contrato que seria de 2 años.

CONDICIONES COMERCIALES

1. Validez de la oferta
La oferta tiene una validez de quince (15) días calendario a partir de la fecha de entrega
de la propuesta por parte de Open Group S.A.

2. Forma de Pago y Moneda

La presente oferta se presenta en pesos colombianos. Al llegarse a presentar retraso
sobre los desembolsos acordados en el contrato y en la orden de compra, se liquidaran
los intereses de mora a la tasa máxima legal vigente.

3.Impuestos
Los valores relacionados en la presente oferta no incluyen IVA.