Common use of Firewall Clause in Contracts

Firewall. 3.2.1. Firewall appliance (hardware), baseado na tecnologia Stateful Packet Inspection com capacidade de Deep Packet Inspection para filtragem de tráfego IP, com funcionalidade de operação em modo de Alta Disponibilidade. Deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps, autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 3.2.2. Permitir a criação de, no mínimo, 50 (cinquenta) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso 3.2.3. Deverá operar com os protocolos IPv4 e IPv6 simultaneamente. O desempenho deverá ser semelhante para ambos os protocolos em termos de entrada, saída e rendimento do fluxo de dados, transmissão e processamento de pacotes; 3.2.3.1. O firewall deverá permitir a tradução de IPv4 para IPv6 bem como IPv6 para IPv4; 3.2.3.2. O suporte ao protocolo IPv6 deverá ser evidenciado e comprovado através da certificação IPv6 Ready Logo. 3.2.3.3. Os equipamentos que não foram submetidos aos procedimentos de teste do programa IPv6 Ready, deverão estar em conformidade com as RFCs listadas abaixo: • RFC2460 - Internet Protocol, Version 6 (IPv6) Specification • RFC4291 - IP Version ▇ ▇▇▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇ • ▇▇▇▇▇▇▇ - Default Address Selection for Internet Protocol version 6 (IPv6) • RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification • RFC4862 - IPv6 Stateless Address Autoconfiguration • RFC1981 - Path MTU Discovery for IP version 6 • RFC4861 - Neighbor Discovery for IP version 6 (IPv6) • RFC4213 - Basic Transition Mechanisms for IPv6 Hosts and ▇▇▇▇▇▇▇ • ▇▇▇▇▇▇▇, RFC4303, RFC4302, RFC5996 – IPSEC/IKEv2 IPv6 • RFC4891 - Using IPsec to Secure IPv6-in-IPv4 Tunnels. 3.2.4. Possuir performance de firewall Stateful Inspection de, no mínimo, 1 Gbps, operando tanto em IPv4 como em IPv6; 3.2.5. Possuir suporte a número ilimitado de endereços IP nas redes internas; 3.2.6. Permitir a implementação de no mínimo 2.000 policies; 3.2.7. Possuir capacidade para um mínimo de 100.000 conexões TCP/IP concorrentes e simultâneas; 3.2.8. Deverá permitir a configuração dos seguintes modos de operação: transparent mode, NAT mode e routing mode; 3.2.9. Permitir a criação de túneis VPN (Virtual Private Network) Site to Site e Client to Site sob o protocolo IPSec. Deverão ser inclusas gratuitamente no mínimo 200 licenças para VPN Client to Site e 100 licenças Site to Site. Deverá ser fornecido software cliente VPN IPSec, do mesmo fabricante, compatível com o modelo ofertado e compatível com sistema operacional Windows XP, Windows 7, Windows 8 ou superior; 3.2.10. Implementar recurso de NAT (network address translation) do tipo um-para-um (one-to-one), muitos-para-um (many-to-one) e muitos-para-muitos (many-to-many) e tradução simultânea de endereço IP e porta TCP de conexão (NAPT); 3.2.11. Possuir suporte a NAT simétrico; 3.2.12. Suportar NAT em todas as interfaces; 3.2.13. Deverá possuir a função de TOLERANCIA A FALHAS (Alta Disponibilidade), nos modos Ativo/Passivo e/ou Ativo/Ativo, com todas as licenças de software habilitadas para tal, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego e processamento; 3.2.14. Possuir performance de IPS de, no mínimo, 750 Mbps (throughput); 3.2.15. Possibilitar o acesso via interface WEB, nos modos HTTP e/ou HTTPS, inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema, utilizando somente navegadores WEB (Internet Explorer, Firefox, Opera, Chrome etc), sem a necessidade de instalação ou utilização de módulos de extensão (plug-ins, add-ons, applets Java etc) ou outros componentes; 3.2.16. Suportar protocolo NTP para sincronismo de relógio do equipamento; 3.2.17. Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 3.2.18. Deve possuir suporte completo a protocolos de roteamento (rotas estáticas e dinâmicas – OSPF e BGP); 3.2.19. Permitir a definição de rotas de tráfego baseadas em regras definidas por: port de serviço (TCP/UDP), endereço IP de origem ou destino e interface de saída;

Firewall. 3.2.1. Firewall appliance (hardware), baseado na tecnologia Stateful Packet Inspection com capacidade de Deep Packet Inspection para filtragem de tráfego IP, com funcionalidade de operação em modo de Alta DisponibilidadeDisponibilidade e licença de IDS/IPS inclusas no fornecimento. 3.2.2. Deve possuir no mínimo 06 (seis) interfaces de redes distintas, com velocidade de 10/100/1000 Mbps, autosense, compatíveis com os padrões IEEE 802.3i, IEEE 802.3u e IEEE 802.3ab; 3.2.23.2.3. Permitir a criação de, no mínimo, 50 (cinquenta) VLANs, padrão IEEE 802.1Q, definindo interfaces virtuais por identificadores de VLAN (VLAN ID tag). As interfaces virtuais devem permitir as mesmas funcionalidades das interfaces físicas, incluindo designação de zona de segurança, servidores DHCP, NAT, VPN e regras de controle de acesso 3.2.33.2.4. Deverá operar com os protocolos IPv4 e IPv6 simultaneamente. O desempenho deverá ser semelhante para ambos os protocolos em termos de entrada, saída e rendimento do fluxo de dados, transmissão e processamento de pacotes; 3.2.3.13.2.4.1. O firewall deverá permitir a tradução de IPv4 para IPv6 bem como IPv6 para IPv4; 3.2.3.23.2.4.2. O suporte ao protocolo IPv6 deverá ser evidenciado e comprovado através da certificação IPv6 Ready Logo. 3.2.3.33.2.4.3. Os equipamentos que não foram submetidos aos procedimentos de teste do programa IPv6 Ready, deverão estar em conformidade com as RFCs listadas abaixo: • RFC2460 - Internet Protocol, Version 6 (IPv6) Specification • RFC4291 - IP Version ▇ ▇▇▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇ • ▇▇▇▇▇▇▇ - Default Address Selection for Internet Protocol version 6 (IPv6) • RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification • RFC4862 - IPv6 Stateless Address Autoconfiguration • RFC1981 - Path MTU Discovery for IP version 6 • RFC4861 - Neighbor Discovery for IP version 6 (IPv6) • RFC4213 - Basic Transition Mechanisms for IPv6 Hosts and ▇▇▇▇▇▇▇ • ▇▇▇▇▇▇▇, RFC4303, RFC4302, RFC5996 – IPSEC/IKEv2 IPv6 • RFC4891 - Using IPsec to Secure IPv6-in-IPv4 Tunnels. 3.2.43.2.5. Possuir performance de firewall Stateful Inspection de, no mínimo, 1 Gbps, operando tanto em IPv4 como em IPv6; 3.2.53.2.6. Possuir suporte a número ilimitado de endereços IP nas redes internas; 3.2.63.2.7. Permitir a implementação de no mínimo 2.000 policies; 3.2.73.2.8. Possuir capacidade para um mínimo de 100.000 conexões TCP/IP concorrentes e simultâneas; 3.2.83.2.9. Deverá permitir a configuração dos seguintes modos de operação: transparent mode, NAT mode e routing mode; 3.2.93.2.10. Permitir a criação de túneis VPN (Virtual Private Network) Site to Site e Client to Site sob o protocolo IPSec. Deverão ser inclusas gratuitamente no mínimo 200 licenças para VPN Client to Site e 100 licenças Site to Site. Deverá ser fornecido software cliente VPN IPSec, do mesmo fabricante, compatível com o modelo ofertado e compatível com sistema operacional Windows XP, Windows 7, Windows 8 ou superior; 3.2.103.2.11. Implementar recurso de NAT (network address translation) do tipo um-para-um (one-to-one), muitos-para-um (many-to-one) e muitos-para-muitos (many-to-many) e tradução simultânea de endereço IP e porta TCP de conexão (NAPT); 3.2.113.2.12. Possuir suporte a NAT simétrico; 3.2.123.2.13. Suportar NAT em todas as interfaces; 3.2.133.2.14. Deverá possuir a função de TOLERANCIA A FALHAS (Alta Disponibilidade), nos modos Ativo/Passivo e/ou Ativo/Ativo, com todas as licenças de software habilitadas para tal, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego e processamento; 3.2.143.2.15. Possuir performance de IPS de, no mínimo, 750 Mbps (throughput); 3.2.153.2.16. Possibilitar o acesso via interface WEB, nos modos HTTP e/ou HTTPS, inclusive via interface WAN, para a configuração e administração remota, com total capacidade de administração sobre o sistema, utilizando somente navegadores WEB (Internet Explorer, Firefox, Opera, Chrome etc), sem a necessidade de instalação ou utilização de módulos de extensão (plug-ins, add-ons, applets Java etc) ou outros componentes; 3.2.163.2.17. Suportar protocolo NTP para sincronismo de relógio do equipamento; 3.2.173.2.18. Suportar o protocolo SNMP, para checagem de status e TRAP para envio e notificação de alarmes; 3.2.183.2.19. Deve possuir suporte completo a protocolos de roteamento (rotas estáticas e dinâmicas – OSPF e BGP); 3.2.193.2.20. Permitir a definição de rotas de tráfego baseadas em regras definidas por: port de serviço (TCP/UDP), endereço IP de origem ou destino e interface de saída;