SWITCH TIPO 1, TIPO2 Y TIPO 3.
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Las máquinas deben pertenecer a la línea de negocios del fabricante.
- Los equipo switch core o de alta capacidad para núcleos físicos o red troncal deben ser dictaminados
|
SWITCH TIPO 1 |
|
No. |
COMPONENTE
|
REQUERIMIENTO
|
1
|
PUERTOS
|
-10/100/1000 Mbps Base-T -802.3 af y 802.3 at (opcional) -Interfaz Gigabit Ethernet. |
2
|
MONTAJE EN RACK
|
Con soportes para su montaje en Rack (opcional), Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
3
|
UPLINKS
|
Mínimo de 1 a 4 puertos Gigabit Ethernet RJ-45 para UPLINK
|
4
|
GABINETE
|
Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
5
|
INDICADORES
|
Con indicadores lumínicos y textual.
|
6
|
BACKPLANE (ANCHO DE BANDA)
|
Con un mínimo de 1.6 Gbps.
|
7
|
CONMUTACIÓN
|
Con un mínimo de 3.6 Gbps.
|
8
|
TABLA DE DIRECCIONES MAC
|
Con un mínimo de 1k.
|
9
|
MEDIOS SOPORTADOS
|
Pueden ser los siguientes medios de acuerdo al requerimiento del Ente:
- 10Base-T Cat3, 4, 5 UTP/STP RJ45 - 100Base-TX Cat5 UTP/STP RJ45 o superior |
10
|
SERVICIOS
|
Servicios en caso de que el Ente lo requiera:
-VLAN activas |
11
|
SEGURIDAD
|
Características en caso de que el Ente lo requiera:
ARP Spoof Protection |
13
|
CARACTERISTICAS ADICIONALES
|
VLAN (opcional)
802.1X (opcional) SSH v2 (opcional) IEEE 802.3ad (opcional) 127 V, 60 Hz (opcional) Rutas IPV4 ≥ 16,000 (opcional) Rutas IPV6 ≥ 8,000 (opcional) 1+1 respaldo de alimentación (opcional) |
12
|
GARANTÍA
|
mínimo 1 año en todas sus partes
|
14
|
CONTENIDO DE LA CAJA
|
Switch, cable para corriente eléctrica, fuente AC/DC, software del equipo y manuales
|
|
||
|
SWITCH TIPO 2 |
|
No. |
COMPONENTE
|
REQUERIMIENTO
|
1
|
PUERTOS
|
-8, 16, 24 o 48 puertos (a requerimiento del Ente)
-10/100/1000 Mbps Base-T -802.3 af y 802.3 at (opcional) -Interfaz Gigabit Ethernet. |
2
|
PANTALLA
|
Con Pantalla LCD, opcional.
|
3
|
MONTAJE EN RACK
|
Con soportes para su montaje en Rack (opcional), Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
4
|
UPLINKS
|
Cuando menos 2 puertos Gigabit Ethernet RJ-45 y/ó 2 puertos Gigabit Ethernet SFP para UPLINK.
|
5
|
GABINETE
|
Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
6
|
INDICADORES
|
Con indicadores lumínicos y textual.
|
7
|
BACKPLANE(ANCHO DE BANDA)
|
Minimo de 36 Gbps
|
8
|
CONMUTACIÓN
|
Con un mínimo de 32 Gbps
|
9
|
TABLA DE DIRECCIONES MAC
|
Mínimo de 8k
|
10
|
MEDIOS SOPORTADOS
|
Pueden ser los siguientes medios de acuerdo al requerimiento del Ente:
- 10Base-T Cat3, 4, 5 UTP/STP RJ45 - 100Base-TX Cat5 UTP/STP RJ45 - 1000Base-T Cat5e UTP/STP RJ45 o superior |
11
|
SERVICIOS
|
Servicios en caso de que el Ente lo requiera:
-VLAN activas |
12
|
SEGURIDAD
|
Características en caso de que el Ente lo requiera:
-ARP Spoof Protection |
13
|
GARANTÍA
|
mínimo 1 año en todas sus partes
|
14
|
CARACTERISTICAS ADICIONALES
|
802.1x (opcional)
IEEE 802.3ad (opcional) 127 V, 60 Hz (opcional) Rutas IPV4 ≥ 16,000 (opcional) Rutas IPV6 ≥ 8,000 (opcional) 4x10G para uplink (opcional) 1+1 respaldo de alimentación (opcional) |
15
|
CONTENIDO DE LA CAJA
|
Switch, cable para corriente eléctrica, fuente AC/DC, software del equipo y manuales.
|
|
||
|
SWITCH TIPO 3 |
|
No. |
COMPONENTE
|
REQUERIMIENTO
|
1
|
PUERTOS
|
-10/100/1000 Mbps Base-T -802.3 af y 802.3 at (opcional) -Interfaz Gigabit Ethernet. |
2
|
PANTALLA
|
Con Pantalla LCD (opcional)
|
3
|
MONTAJE EN RACK |
Con soportes para su montaje en Rack (opcional), Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
4
|
UPLINKS |
Cuando menos 2 puertos Gigabit Ethernet RJ-45 y/ó 2 puertos Gigabit Ethernet SFP
|
5
|
GABINETE
|
Chasis metálico, en el caso de que el equipo sea de menor de 19 pulgadas, el proveedor y de ser requerido por el Ente, deberá entregar equipamiento con soportes para montaje en rack.
|
6
|
INDICADORES |
Con indicadores lumínicos y textual.
|
7
|
BACKPLANE(ANCHO DE BANDA) |
Con un mínimo de 128 Gbps.
|
8
|
CONMUTACIÓN |
Con un mínimo de 128 Gbps.
|
9
|
TABLA DE DIRECCIONES MAC |
Con un mínimo de 32k.
|
10
|
MEDIOS SOPORTADOS |
Pueden ser los siguientes medios de acuerdo al requerimiento del Ente:
- 10Base-T Cat3, 4, 5 UTP/STP RJ45 - 100Base-TX Cat5 UTP/STP RJ45 - 1000Base-T Cat5e UTP/STP RJ45 o superior |
11
|
SERVICIOS |
Servicios en caso de que el Ente lo requiera:
-VLAN activas |
12
|
SEGURIDAD |
Características en caso de que el Ente lo requiera:
-ARP Spoof Protection |
13
|
GARANTÍA
|
mínimo de 1 año en todas sus partes
|
14
|
CARACTERISTICAS ADICIONALES |
BGP (opcional) EVPN (opcional) 802.1X (opcional) IEEE 802.3ad (opcional) Rutas IPV4 ≥ 512,000 (opcional) Rutas IPV6 ≥ 64,000 (opcional) 4x10G para uplink (opcional) 1+1 respaldo de alimentación (opcional) 127 V, 60 Hz (opcional) Soporte de 4 puertos SFP+ (opcional) Soporte con APIs RFC 6241, RFC 8040 o RFC 6020 (opcional) |
15
|
CONTENIDO DE LA CAJA |
Switch, cable para corriente eléctrica, fuente AC/DC, software del equipo y manuales.
|
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
- Que el equipo cuente con las Normas y certificaciones requeridas como mínimo los siguientes estándares:
- 802.1D Protocolo de árbol de expansión (por sus siglas en inglés STP).
- 802.1w STP Rápido
- 802.1x Autenticación de acceso a puertos.
- 802.1Q/p VLAN 802.3 10BASE-T Ethernet
- 802.3u 100BASE-TX Fast Ethernet
- 802.3ab 1000 BASE-T Gigabit Ethernet
- 802.3x Control de Flujo
SOFTWARE PREINSTALADO
De acuerdo a los requerimientos del Ente requirente.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
ACCES POINT TIPO 1, TIPO 2 Y EXTERIORES.
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Los equipos deben pertenecer a la línea de negocios del fabricante.
ESTÁNDAR | CARACTERÍSTICAS TÉCNICAS |
Acces Point - Tipo 1 | Cantidad de puertos LAN: 2 o más
Frecuencia: 5Ghz y 2.4Ghz Taza de transferencia: mínimo 300 Mbps Velocidad de transferencia: 10/100/1000 Mbit/s Ganancia de antena: Máximo 3dBi Seguridad: WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i y Dynamic PSK, WPIS/WIDS. Estándares IEEE 802.11 a/b/g/n/ac Wave 2 -Interfaces Ethernet 1x100/1000/2.5G/5G BASE-T (opcional) -Habilitación para acceso a la red (móviles y fijos) (opcional) -802.3 at y 802.3bt (opcional) -BLE que permita integración de tecnologías IoT (opcional) -Beacon (opcional) -Escáneo de dispositivos BLE (opcional) -Uso de analíticos de presencia (opcional) -Open API (opcional) -Licenciamiento (opcional) -MIMO 2.4 GHz 2x2 (opcional) -MIMO 5GHz 2x2 (opcional) -Autenticación 802.1x (opcional) -Soporte de ancho de banda de 8.3 Gbps (opcional) |
Acces Point - Tipo 2 | Cantidad de puertos LAN: 2 o más
Ganancia de la antena: Máximo 8dBi Frecuencia: Dual Band 2.4/5 GHz Tasa de transferencia: 1733 Mbit/s Velocidad de transferencia: 10/100/1000 Mbit/s Seguridad: AEIS, TKIP, WEP, WPA, WPA-Enterprise, WPA-PSK, WPA2. Estándares de red: IEEE 802.11a, IEEE 802.11ac, IEEE 802.b, IEE 802.11g, IEEE 802.11n, IEEE 802.1Q -Interfaces Ethernet 1x100/1000/2.5G/5G BASE-T (opcional) -Habilitación para acceso a la red (móviles y fijos) (opcional) -802.3 at y 802.3bt (opcional) -BLE que permita integración de tecnologías IoT (opcional) -Beacon (opcional) -Escáneo de dispositivos BLE (opcional) -Uso de analíticos de presencia (opcional) -Open API (opcional) -Licenciamiento (opcional) -MIMO 2.4 GHz 4x4 (opcional) -MIMO 5GHz 4x4 (opcional) -Autenticación 802.1x (opcional) -Soporte de ancho de banda de 8.3 Gbps (opcional) |
Acces Point para Exteriores | -"IEEE 802.11 a/b/g/n/ac IEEE 802.11 ax (opcional)" -Dual Band 2.4/2.5 GHz -Interfaces Ethernet 1x100/1000/2.5G BASE-T(opcional) -Habilitación para acceso a la red (móviles y fijos)(opcional) -802.3 at y 802.3bt(opcional) -BLE(opcional) -Beacon (opcional) -Escáneo de dispositivos BLE(opcional) -Open API (opcional) -IP67(opcional) -Licenciamiento(opcional) -MIMO 2.4 GHz 4x4(opcional) -MIMO 5GHz 4x4 (opcional) -Autenticacion 802.1x (opcional) -1 Interfaz GE basado en cobre(opcional) -1 Interfaz GE SFP+(opcional) -Ancho de Banda 3.5 Gbps(opcional) |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
ANTENA DE ENLACE TIPO 1
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Los deben pertenecer a la línea de negocios del fabricante.
Estándar |
Características técnicas |
Antena de Enlace Tipo 1 | Velocidad de transferencia: de 100 Mbps en adelante
Frecuencia: 5 Hhz en adelante Ganancia de la antena: Antena de 23 dBi en adelante Puerto: 1 puerto de datos de 10/100 Mbps cómo mínimo Equipo de polaridad simple Seguridad: WPA2 AES |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
FIREWALL TIPO 1 (FISICO)
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Los equipos deben pertenecer a la línea de negocios del fabricante.
Estándar
|
Características técnicas |
Firewall - Tipo 1 (Físico) |
● Rendimiento de throughput de al menos 2 Gbps ● Al menos 3 Gbps de desempeño con las funcionalidades de inspección habilitadas simultáneamente de IPS, Antivirus, Antispyware, URL Filtering y detección de malware día cero ● Configuración e interoperabilidad con VPN con IPsec de al menos 2 Gbps, Nuevas sesiones por segundo 80,000. Interfaces: ● Al menos 12 x 10/100/1000 en Cobre RJ45 y 8 SFP. ● Puerto de consola rj45 (10/100/1000) ● puerto USB ● Capacidad de realizar HA Alimentación: ● Deberá de contar con al menos 2 fuentes de alimentación (100–240VAC 50–60Hz) ● Al menos una Unidad de disco: ssd de 200 GB Objetos: ● Al menos objetos direcciones: 300 ● Al menos grupo de direcciones: 300 ● Miembros por grupo de direcciones Funcionalidades: ● Identificación y control de aplicaciones (Firewall Capa 7) independientemente del puerto o técnica evasiva que ocupen dichas aplicaciones ● Identificación de usuarios, independientemente de la dirección IP que tengan, a través de la integración de diferentes métodos de autenticación, como Microsoft Active Directory ● Análisis de tráfico, capaz de Identificar archivos y/o datos sensibles basados en expresiones regulares, Identificación de amenazas conocidas, con motores de inspección simultanea: ● Anti-spyware, como Botnets, troyanos, adware, etc ● Análisis de peticiones DNS a sitios sospechosos e integración de DNS Sinkhole propio o de terceros ● Antivirus de red ● Vulnerabilidades en aplicaciones, protocolos y servicios. ● Filtrado de navegación Web, basado en categoría y reputación del sitio URL visitado, con capacidad de interceptar peticiones y alertar a los usuarios, bloquear acceso y/o solicitar contraseña de acceso. ● Detección y prevención de amenazas de día cero y de propósito específico (APT) ● Capacidad de análisis online vía SandBox ● Diagnóstico inmediato y creación de firmas de mitigación en 5 minutos o menos ● Inteligencia compartida a nivel mundial con un motor de inteligencia automatizado en la nube ● Reportes completos de severidad por comportamiento malicioso y comportamiento de malware ● Control de ancho de banda (QoS) mediante colas de tráfico por prioridad con base en aplicaciones, direcciones IP, usuarios y horarios ● Políticas de protección de recursos contra comportamiento de negación de tráfico (DoS). ● Almacenamiento de bitácoras (Logs) en disco duro dedicado, con capacidad de exportación por diversos métodos. ● Generación de alertas y almacenamiento de bitácoras de cambios en la configuración ● Generación de usuarios basados en roles y permisos (RBAC) de administración. ● Generación de reportes en la misma consola Web ● Panel de análisis en tiempo real para identificar, tráfico, amenazas, acciones de mitigación, exportables en formato PDF ● Reportes generados automáticamente en los que se incluye el resumen de actividad por día ● Panel de reportes programados incluidos usuarios con mayor actividad, amenazas presentes, detalles de filtrado URL, por mencionar algunos. Todos los reportes pueden ser generados en el momento de solicitarlos o bien ser calendarizados y enviados por correo a diversas listas de distribución en diversos formatos. ● Interfaces multi propósito; modo monitoreo, transparente, Capa 2, Capa 3, modo agregación ● Interfaces lógicas; túnel, Loopback ● Escalabilidad a sistemas virtuales (segmentación lógica del firewall) disponible con licenciamiento adicional ● Capacidad de generar comunicaciones seguras basadas en IPSec para VPN Site-to-Site o bien para usuarios móviles b basadas en SSL basadas en software y/o clientes para usuarios móviles SEGURIDAD: ● SSL basadas en software y/o clientes para usuarios móviles ● ARP Spoof Protection ● DHCP Spoof Protection ● Password Protection (encryption) ● WEB based Port Authentication INCLUYA LICENCIAMIENTO QUE CUBRA LAS SIGUIENTES FUNCIONALIDADES: ● El IPS deberá contar con control de acceso por el tipo de aplicación independiente del puerto, protocolo, técnica evasiva o de ocultamiento. ● Soporte a métodos de reconocimiento de usuarios entre los cuáles se incluyen el acceso a servicios LDAP como Microsoft Active Directory, OpenLDAP que integre servidores Radius ● Deberá soportar reglas de seguridad implementadas que reduzcan riesgos asociados con la transferencia de archivos y datos no autorizados. ● Soportará la identificación y mitigación de tráfico malicioso originado por virus, malware, explotación de vulnerabilidades de protocolos y aplicaciones, acceso fortuito o deliberado a sitios comprometidos, software malicioso embebido en archivos y aplicaciones como correo. EL IPS DEBERÁ DE SOPORTAR ANÁLISIS DE: ● Antivirus la inspección en búsqueda de virus se realizará en línea sobre los tres servicios principales de propagación de archivos: navegación web, transferencia FTP y correo electrónico. ● Antispyware. El análisis de este tipo de malware incluirá la búsqueda de software malintencionado como secuestro de archivos y navegador, comando remoto del host, captura de contraseñas, robo de información digital y de propósito general. Esta búsqueda se realizará sobre todas las aplicaciones y protocolos, incluso si viajan por protocolos cifrados, siempre y cuando se habilite el descifrado SSL. ● Protección de vulnerabilidad. Deberá estar basado en firmas, esta característica deberá buscar patrones de comportamiento en protocolos y aplicaciones que puedan tener debilidades y que originen una brecha de seguridad. ● La protección proporcionada por el IPS deberá ser selectiva y total, quedando registrada en bitácoras específicas, por lo que la identificación de un falso positivo podrá ser identificada de manera rápida para poder crear excepciones que habiliten inmediatamente el tráfico. Las actualizaciones deberán ser periódicas, sin interrupción del servicio y podrán ser programadas para ser descargadas e instaladas de manera automática ● El IPS también deberá poder realizar un análisis exhaustivo de sitios web, basados en categoría y reputación como medida de control para aumentar la productividad de los usuarios y contrarrestar los riesgos de seguridad por ingreso a sitios comprometidos ● El IPS deberá contar con protección contra ataques que son de tipo día cero, o incluso dirigidos, es decir, que están diseñados para pasar los controles de seguridad, lo cual es posible enviando una muestra a la red de inteligencia global el tráfico susceptible a ataques como URL comprometidas y archivos que, aunque se utilicen por aplicaciones seguras, pueden contener software malicioso codificado para no ser detectado, o bien, son de tan reciente creación que no existe una descripción de ataque y uso ● El IPS deberá poder realizar un análisis estático y se hace de acuerdo al tipo de archivo y características generales; así como un análisis dinámico, por lo que es evaluado en un ambiente controlado con el objetivo de descubrir el verdadero propósito del archivo analizado ● El IPS cuando menos deberá soportar que sus interfaces trabajen en capa 2 y 3 del modelo OSI. En capa 2 las interfaces deberán actuar como un Switch, contribuyendo a las mejores prácticas de segmentación de red. En la capa 3 la interface del IPS deberá estar operando como Router capaz de elegir la mejor forma de llegar a un destino. Así mismo deberá ser capaz de integrar las siguientes características: • VPN para interconexión con sitios remotos o usuarios móviles • Ruteo dinámico y balanceo estático de enlace -NGFW (opcional) -Protección de acceso a la red (opcional) -Protección de acceso a Internet (opcional) -Basado en aplicaciones (opcional) -IDS (opcional) -Compatibilidad con SD-WAN (opcional) -Selección dinámica de rutas (opcional) -Alertas configurables por correo electrónico (opcional) -VLAN (opcional) -NAT (opcional) -Creación de listas blancas y negras de URLs (opcional) -Chasis metálico 19 [in] (opcional) -4,000 túneles VPN concurrentes (opcional) -Ipsec (GW-GW) (opcional) -Sesiones concurrentes 4,000,000 (opcional) -Número mínimo de VLANS 4,000 (opcional) |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
ROUTER tipo 1 Y ROUTER PARA SERVICIOS UNIFICADOS
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Las máquinas deben pertenecer a la línea de negocios del fabricante.
Estándar |
Características técnicas |
Router tipo 1 | Banda: 5, 2.4 Ghz
Transferencia: Wlan 240 Mbits Ethernet Lan Fast Ethernet Cantidad de antenas: 2 Ganancia de antena: 5 dBi Puertos RJ-45: 4 |
Router para Servicios Unificados | Point-to-Point Tunneling Protocol : PPTP de hasta 25 conexiones
Puertos: Wan Gigabit Ethernet duales Servidor DHCP IPSec IKEv1 e IKEv2 Compatibilidad: con modem 3G/4G Firewall Funciones UTM VPN De 16 puertos LAN en adelante De 2 puertos WAN en adelante 1 puerto de consola 2 puertos USB en adelante |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
TELEFONOS IP
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Las máquinas deben pertenecer a la línea de negocios del fabricante.
Estándar
|
Características técnicas |
Teléfono IP | Altavoz
Enchufe de entrada de CC Llamada en espera Capacidad de transferencia de llamada Llamada en conferencia. Guía de configuración rápida. Capacidad de registro de al menos 200 direcciones. Capacidad de lista de al menos 100 llamadas. Pantalla LCD. Manual de usuario. Intercomunicador. Protocolos de gestión: RFC3261, TCP/IP/UDP, RTP/RTCP, HTTP/HTTPS, ARP/RARP, ICMP, DNS, DHCP, PPPoE, SSH, TFTṔ, NTP, STUN, SIMPLE, LLDPMED, LDAP, TR-069, 802.1x, TLS, SRTP Idioma de interfaz en español o inglés Interfaz -Gigabit Ethernet (opcional) -Puerto de entrada y puerto para conectar a la red un equipo de cómputo (opcional) -Identificador de llamada (opcional) -Directorio telefónico para almacenar contactos de forma interna (opcional) -Software de gestión para altas bajas y cambios de servicios de voz (opcional) |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.
RADIOS WALKIE TALKIE
Válido a partir del 01 de febrero de 2024
Estatus: Vigente
Categoría: Estándares Técnicos de Redes Informáticas
- Excepto donde se indique, todos los requerimientos son mínimos.
- Característica técnicas iguales o mayores a las aquí listadas, son válidas.
- Las máquinas deben pertenecer a la línea de negocios del fabricante.
Estándar |
Características técnicas |
Radios Walkie Tarkie | Alimentación: 3.7 Vcc
Rango de frecuencia: UHF 400-470MHz Canales: 16 o más Espacio de canales: 12.5 kHz Transmisor: UHF Modulo de modulación: FM |
NORMAS Y ESTÁNDARES
- Que el equipo cumpla con el estándar de Calidad ISO 9001:2000 ó NMX equiparable.
MANUALES
Se debe de entregar manual del equipo para su instalación, configuración y operación en medio
electrónico y en idioma español.
GARANTÍA
Uno a tres años de garantía en repuestos y mano de obra en sitio para todos los elementos descritos.
Características que deberá cubrir:
- El proveedor se compromete a dar cumplimiento a la garantía.
- El servicio se prestará en las instalaciones del ente requirente.
- El tiempo de atención será, como máximo, dos horas.
- El tiempo de reparación será día siguiente laboral. Sí excede este lapso, el proveedor deberá entregar un equipo de respaldo equivalente mientras se soluciona el problema.
- Sí la reparación excede de 30 días naturales, el proveedor entregará a cambio un equipo nuevo con las características iguales al adquirido u otro equipo de mayores características.
Requerimientos de servicio:
- El procedimiento de recepción de reportes y atención de fallas de los equipos.
- Se debe de indicar una línea telefónica del fabricante o centro de atención telefónica certificado o aprobado por el fabricante sin costo de llamada para el usuario, como uno de los canales para hacer efectiva la garantía.
- Se debe de especificar un correo electrónico de atención, como uno de los canales para hacer efectiva la garantía.
CONSIDERACIONES PARA EL PROCEDIMIENTO DE ADQUISICIÓN:
Es estricta responsabilidad del Ente Requirente, como parte funcional durante el procedimiento de adquisición de estos componentes tecnológicos, el considerar todas las cartas respectivas que den soporte al proceso y aseguren el respaldo de los fabricantes de los mismos, en cuanto a especificaciones técnicas, vicios ocultos y condiciones de garantía. La ADIP no tiene responsabilidad alguna por alguna deficiencia administrativa en este sentido.