ceadore anexo-i...2.1q, vlan 3ad para d, snat nte, debe 0 gbps para throughpu nos 24 mil menos 700...

17
1 60012 Balanc A ceadore Anexo- es de Tr I ráfico I P

Upload: others

Post on 09-Oct-2020

3 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

160012 Balanc

A

ceadore

Anexo-

es de Tr

I

ráfico IP

Page 2: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

An

Req

Las c

Las f

exo-I

quisitos

característic

Thro

carga

El eq

El eq

total

El eq

Debe

Debe

10Gb

Debe

Mem

Mínim

Alta

Debe

nece

La si

incre

La a

hardw

proce

Debe

funciones q

Sopo

Sopo

Sopo

cas que, ob

ughput Nom

a.

quipo debe

quipo sopo

l.

quipo debe

e incluir al m

e incluir al

bps.

erá incluir d

oria RAM m

mo un HDD

disponibilid

e soportar

esariamente

incronizació

emental.

rquitectura

ware espe

esador prin

e soportar u

ue, obligato

orte VLAN 80

orte de 802.

orte de NAT

bligatoriame

minal de: 30

soportar un

rtar al me

soportar al

menos 4 pu

l menos 8

dos fuentes

mínima de 3

SSD de 400

dad, soport

cluster Ac

e del mismo

ón de la c

a del equip

ecífico para

cipal

un mínimo d

oriamente,

02.1q, Vlan

3ad para d

, SNAT

ente, debe

0 Gbps para

n Throughpu

enos 24 Mil

menos 700

uertos de co

puertos q

de aliment

2 Gb.

0GB.

ando un mí

ctivo/Activo

o modelo.

configuració

po tiene qu

a determi

de 8 balanc

deben cum

n tagging

efinición de

incorporar

a balanceo

ut en L7 de

llones de c

0K conexion

obre 10/100

ue soporte

tación AC.

ínimo de 8 e

o entre do

ón deberá

ue estar ba

nadas func

ceadores vir

mplir los equ

e múltiples

cada equip

en condicio

al menos 1

conexiones

nes por segu

0/1000 Mbp

en SFP a 1

equipos en

os o más p

poder hace

asada en F

ciones ind

rtuales.

uipos sumin

troncales

po son:

ones de má

15 Gbps.

simultánea

undo en L4.

ps.

1Gbps y SF

Failover.

plataformas

erse de ma

FPGA incluy

ependiente

nistrados so

1

áxima

as en

FP+ a

s, no

anera

yendo

e del

on:

Page 3: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Sopo

e IPv

Sopo

Sopo

prop

direc

Debe

Bridg

Cada

opera

Dispo

funci

La so

basad

La so

para

granj

del s

La so

de co

servi

Debe

base

comp

difer

La so

defin

Ro

Ra

Ra

Re

Co

An

orte de IPv6

v4 permitien

orte de Rate

orte de dom

io Default

ccionamient

e soportar

ging para en

a instancia

ativo.

onibilidad

ionalidades

olución deb

das en TCP

olución deb

la prestac

ja de servid

servicio igua

olución deb

onexiones d

dor o los re

erá permitir

en cualqu

pleto, esto

rentes aplic

olución deb

na entre un

ound Robin

atio

atio dinámi

espuesta rá

onexiones m

nálisis de ca

6: El equipo

ndo tener a

e Shapping.

minios de E

Gateway

to.

VXLAN, VX

ntornos de

virtual de

de licen

s.

be realizar

/UDP, inclu

be permitir

ción de un

dores ident

al o diferen

e tener arq

distinguiend

ecursos.

r hacer per

ier informa

para pode

caciones.

be permitir

o o varios t

co

ápida

mínimas

arga

o debe func

ambos tipos

Enrutamien

y estar co

XLAN Gatew

redes virtu

ebe permit

ncia de

funciones d

uidos servic

r la definic

servicio, q

tificados m

nte del pres

quitectura F

do conexion

rsistencia d

ación conte

er adaptar

r hacer con

tipos de alg

cionar como

s de redes s

nto, donde

onectados

way, NVGR

alizadas.

tir diferent

laboratorio

de balanceo

cios web.

ción de dir

que permit

ediante un

sentado al p

Full-Proxy,

nes del lado

de conexion

enida en cu

la solución

ntrol de bal

goritmos esp

o Gateway e

imultáneam

cada uno

a redes IP

RE y Transp

tes version

o para

o de tráfico

rección IP y

a atenderlo

a dirección

público.

control de

o del client

nes hacia la

ualquier pa

n a las nec

lanceo de t

pecializados

entre redes

mente.

pueda ten

P con el m

parent Eth

nes del sis

probar nu

o a aplicac

y puerto v

o mediante

n IP y un p

entrada y s

te y del lad

a aplicación

rte del paq

cesidades d

tráfico seg

s de balanc

2

s IPv6

er su

mismo

ernet

stema

uevas

ciones

irtual

e una

uerto

salida

do del

n con

quete

de las

ún se

ceo:

Page 4: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

M

Ba

El s

redu

La so

gesti

Pi

Ch

M

M

In

ap

Ve

to

si

Ej

Co

co

la

M

de

M

enor númer

alanceos pe

istema de

ndancia de

olución deb

ione el equi

ing.

hequeo a ni

onitoreo ht

onitoreo d

nstrumentat

probado po

erificación

omar la de

multáneos.

jecución de

onfigurar m

omprobar y

a aplicación

onitorizació

etermine el

onitorizació

LDAP

FTP

SMTP

IMAP/PO

Oracle

MSSQL

MySQL

RADIUS

SIP

Protoco

ro de sesion

ersonalizado

be ser ca

las aplicac

be realizar

ipo de Bala

ivel de TCP

ttp y https

el hardwar

tion (WMI)

r Microsoft

de la salud

ecisión del

e scripts par

monitores

y verificar l

y de la red

ón en lín

l estado de

ón de aplica

OP3

lo SASP

nes

os mediante

apaz de i

ciones.

monitorizac

nceo de trá

P y UDP a pu

re y softw

o median

d de una co

l estado d

ra determin

predefinid

la salud y d

d.

ea, donde

salud de la

aciones de

e lenguajes

dentificar

ción del es

áfico, por m

uertos espe

ware median

nte un sist

ombinación

e salud ap

nar la respu

os y pers

disponibilid

el funcion

a misma

mercado

s de program

fallos en

tado de los

medio de:

ecíficos

nte Window

ema simila

n de servici

plicando v

uesta emula

sonalizados

ad de los c

namiento d

mación

servicios

s Servidore

ws Manage

ar reconoci

ios, permit

varios moni

ando un clie

que perm

component

de la aplic

3

para

s que

ement

ido y

iendo

itores

ente.

mitan

es de

ación

Page 5: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Cont

Di

Di

Co

Ha

SI

Se

M

Debe

medi

Debe

clien

Sopo

perso

So

pe

M

Ja

de

au

So

Debe

confi

El si

lengu

defec

sopo

utiliz

SOAP

WMI

SNMP

rol de persi

irección IP

irección IP

ookies

ash

P: Debe pe

esiones SSL

icrosoft Re

e Permitir

io de reglas

e garantizar

nte y cada s

orte de API

onalizadas:

oporte de

ermita la

icrosoft Sys

ava, .NET,

eben ser

utenticació

oporte de A

erá ser pos

iguración y

istema deb

uaje estruc

cto no se e

rtar la cre

zadas desde

istencia de

origen

destino

rmitir defin

mote Deskt

crear pers

s.

r afinidad d

solicitud pos

para const

SOAP/XML

integració

stem Cente

PERL, PHP,

accesibles

n vía http b

API REST

sible modif

sin necesid

berá sopor

cturado (TC

encuentren

eación de

e cualquier

las conexio

nir el camp

top

sistencia p

del servidor

sterior se d

truir aplicac

L, que sea

ón con ap

er Virtual M

, PowerShe

por cone

básica, para

ficar el co

dad de gene

rtar scripts

CL) que pe

en el men

Procedimi

otro script

ones:

o SIP sobre

or cualquie

, de tal for

dirijan al mi

ciones de a

a base del

plicaciones

Machine Man

ll y Python

exiones SSL

a evitar acc

ntenido HT

erar scripts

s de prog

ermita crea

ú de config

entos o fu

el cual hac

er valor d

ma que una

ismo servid

administrac

Sistema

como VM

nager (SCVM

. Las interf

L con req

cesos no aut

TML utiliza

.

ramación

ar funcional

guración u o

unciones q

cer persiste

el paquete

a solicitud d

or de la gra

ción o moni

Operativo.

Mware vCe

MM), Sopor

faces de co

querimiento

torizados.

ando objeto

basados e

lidades que

opciones y

que pueden

4

encia

e por

de un

anja.

toreo

Que

enter,

te de

ontrol

os de

os de

n un

e por

debe

n ser

Page 6: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

El eq

Labs

La im

acele

M

Co

O

M

Carac

El

GZ

M

Ca

Ca

40

Debe

cuan

Debe

aun c

Sopo

La

La

pa

La

Co

La

bu

So

La so

de ll

Ellipt

quipo debe

como dispo

mplementa

eración de a

emoria cac

ompresión t

ptimización

ultiplexació

cterísticas

l sistema de

ZIP y comp

ozilla Firefo

apacidad de

apacidad de

0Gbps.

e soportar

do los servi

e soportar e

cuando los

orte de segu

a solución d

a solución d

ara claves d

a solución

oncurrentes

a solución d

ulk encrypt

oporte de c

olución deb

ave pública

tic curve cr

ser compat

ositivo IPSE

ción de la

aplicación a

he.

tráfico HTT

n de conexi

ón de conex

de Compres

eberá perm

patible con

ox, Safari, e

e compresió

e crecimien

el protoco

idores Web

el protocolo

servidores W

uridad SSL:

debe incluir

debe inclui

de 2K

debe so

s SSL

debe tener

tion

laves SSL d

e manejar

a: RSA, Diff

ryptography

tible con tr

EC 1.3

a solución

a nivel de:

TP

ones a la a

xiones hacia

sión de tráf

mitir compri

browsers M

etc.

ón de tráfic

nto de com

olo SPDY y

no soporte

o HTTP 2.0

Web no sop

r el soporte

r mínimo 2

oportar al

r la capacid

e 1024, 204

AES, AES-G

fie-Hellman

y (ECC)

rafico IPSEC

debe inclu

plicación a

a los servid

fico:

imir tráfico

MS Internet

co incluido

mpresión de

funcionar

en esta cara

y funciona

porten esta

e de Acelera

21.000 Tran

menos 4

dad de sopo

48 y 4096 b

GCM, SHA1/M

n, Digital S

C y ser cert

uir la capa

nivel TCP

ores

http a trav

Explorer,

a una tasa

por hardwa

como Gat

acterística.

ar como Ga

característ

ación SSL

nsacciones p

4.000.000

ortar al me

its

MD5 y sopo

ignature Alg

tificado por

acidad de

vés del está

Google Chr

de 12 Gb.

are de al m

teway SPDY

ateway HTT

tica

por segund

de Conex

enos 12 Gb

orte a algor

gorithm (DS

5

r ICSA

hacer

ándar

rome,

menos

Y aun

TP 2.0

o SSL

xiones

ps de

itmos

SA) y

Page 7: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Fun

Las s

expe

la inc

ncionalid

siguientes

ediente, es

corporación

Segu

El

co

De

Pr

fu

fu

Fi

Ca

so

La

pe

se

de

ba

Se

de

co

Acele

De

de

Ca

ades Adi

característ

necesario q

n de licenci

ridad:

l equipo o

omo Firewa

ebe soporta

rotección d

uncionalidad

unción y sop

irmado crip

apacidad d

oportar al m

a solución d

ermite que

ervidor fin

esencriptar

alanceador

e requiere q

e manera

onexión enc

eración tráf

ebe tener

e:

•Cache

Compre

Optimiz

aracterístic

icionales

ticas y func

que estén s

ias adiciona

sistema o

all de Red (C

ar e incluir

de la cook

d deberá s

portar 40.00

ptográfico d

de integra

menos Thale

debe permit

sesión SSL

al, pero

r, optimiza

termine la

que soporte

de poder

criptada sin

fico web:

la capacida

estático y d

sión tráfico

zación de co

cas de Comp

s

ciones, aun

soportadas,

ales:

operativo d

Corporate F

Geolocaliza

kie de SYN

ser realizad

00.000 de S

de cookies p

ación con

es nShield Y

tir la funcio

se establez

el equipo

ar y reenc

sesión SSL

e la extens

cambiar u

n necesidad

ad, de hace

dinámico

o HTTP

onexiones h

presión de t

nque no se

bien de m

ebe estar

Firewall)

ación de dir

contra at

da por Ha

SYN cookies

para verifica

dispositivo

Y SafeNet L

onalidad Pro

zca directam

balancea

criptar el

sión STARTT

una conexió

de cambia

er optimiza

hacia la apli

tráfico:

e solicitan

anera están

certificado

recciones IP

aques de S

rdware esp

s por segund

ar su integr

os HSM ex

una Safe

oxy SSL. est

mente entr

dor debe

trafico S

TLS para el

ón en text

r el puerto

ación de ap

icación

en el pre

ndar o med

o por ICSA

P

SYN flood.

pecífico pa

do.

ridad.

xternos. De

ta funciona

re el usuario

ser capaz

SSL sin qu

protocolo

to plano a

.

plicación a

6

sente

diante

Labs

Esta

ara la

eberá

alidad

o y el

z de

ue el

SMTP

a una

nivel

Page 8: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Pe

w

po

Pe

fin

da

Pe

Pe

In

El

w

im

co

Pe

po

De

la

Pe

en

Pe

So

SP

De

De

El sistem

través d

Explorer

Capacid

La func

compon

ermitir la m

web de man

or el Web s

ermitir la d

n de increm

arse desde

ermitir reor

ermitir esp

úmero de c

ncorporar ac

l acelerado

web cambian

magen, eli

olores.

ermitir defi

or el usuari

ebe contar

a solución

ermitir la

ncabezados

ermitir ace

oporte al p

PDY una cua

ebe soporta

ebe soporta

ma deberá

del estánda

r, Mozilla F

dad de comp

cionalidad

ente de ha

modificación

nera indepe

erver o mod

efinición de

mentar el

un browser

rdenamient

pecificar su

onexiones T

celeración p

r Web debe

ndo el form

minando e

inir múltipl

o

con un edi

configurac

s del reques

leración sim

protocolo S

ando los ser

ar optimizac

ar Adaptive

incluir la o

ar GZIP y c

Firefox, Goo

presión de

de compr

rdware y no

n de los tag

endiente, p

dificarlos

e múltiples

número de

r hacia este

to de conte

ubdominios

TCP mayor.

para conten

e permitir

mato de la

encabezado

les políticas

itor de polí

ción de re

st o en los e

métrica y as

SPDY, debe

rvidores We

ción de vid

e Forward E

opción de c

compatible

ogle Chrome

tráfico a un

resión deb

o por softw

gs de cache

pudiendo re

s subdomini

e conexione

e sitio.

nido para o

adicionale

.

nidos PDF e

optimizació

imagen, ca

os EXIF, c

s de acelera

íticas de ac

eglas de ac

encabezado

simétrica

e permitir

eb no sopor

eo HTTP Liv

rror Correc

compactar e

con brows

e, etc.

na tasa de 1

erá ser p

ware.

e para cada

espetar los

os para un

es simultáne

objetos CSS

s para per

en el sitio W

ón de imág

ambiando e

ambiando

ación y pol

celeración w

celeración

os de la resp

funcionar

rten el prot

ve Streamin

tion a nivel

el tráfico h

sers MS Int

12Gbps.

provista po

a objeto del

tags gene

sitio web c

eas que pu

y Javascrip

rmitir un m

Web

genes en el

el tamaño

el númer

íticas gene

web integra

basado e

puesta

como Gat

tocolo

ng (HLS)

l TCP y UDP

7

http a

ernet

or un

l sitio

rados

con el

uedan

pt.

mayor

l sitio

de la

o de

radas

ado a

n los

teway

P

Page 9: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

De

po

(c

De

co

ta

La

eq

se

Balan

-

pe

do

-

De

en

Pe

ge

ebe permit

oner en lín

codificados)

ebe soport

omentarios

amaño de lo

a solución

quipos utili

er necesario

nceo a nive

Debe funcio

ermitiendo

ominio

Debe permi

Round R

Global A

Applicat

Geoloca

Virtual S

Least Co

Packets

Round T

Hops

Packet C

User-de

Dynamic

Ratio

Kilobyte

ebe maneja

n un mismo

ermitir Bala

eográfica

ir optimiza

ea Javascr

)

tar Minific

del códig

os archivos.

debe sopor

zando Dedu

o.

el global:

onar como

manejar un

itirlos siguie

Robin

Availability

tion Availab

alización

Server Capa

onnections

Per Second

Trip Time

Completion

fined QoS

c Ratio

es Per Secon

ar persisten

o datacente

anceo de ca

ación realiz

ripts, CSS e

cacion de

go fuente d

.

rtar la opt

uplicación,

un servidor

n dominio c

entes méto

bility

acity

d

n Rate

nd

ncia a nive

r por el tra

argas ente d

ando “Cont

e imágenes

contenido

de Javascr

imización d

Compresió

r DNS autor

completo o

odos de bala

el global, m

anscurso de

datacenters

tent Inlinin

directame

o removien

ripts y CSS

de enlaces

ón y optimiz

itativo de a

delegación

anceo estát

manteniendo

su sesión

s de acuerd

g”, permit

ente en el

ndo espaci

S reduciend

WAN entre

zaciones TC

alto desemp

n de parte d

tico y dinám

o a los usu

do a la ubic

8

iendo

HTML

ios y

do el

e dos

CP de

peño,

de un

mico:

uarios

ación

Page 10: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

De

pe

in

De

in

La

la

De

De

De

zo

De

De

De

De

De

do

Func

De

En

m

de

po

En

do

IP

Pr

ap

So

So

pa

So

ebe permit

ermitir dist

nfraestructu

ebe permi

ntegrándose

as zonas d

atencias y te

ebe permiti

ebe soporta

ebe incluir

onas DNS

ebe soporta

ebe soporta

ebe de sopo

ebe de tene

ebe de ten

ominios

ciones de ac

ebe soporta

ntre los mé

máquina se c

e portales

ortal del us

ntre los m

onde un usu

P enrutable

roporcionar

plicación ba

oporte de S

oportar tún

articular te

oporte de c

tir la creac

tribución d

ura interna

tir monito

e con otros

el DNS Aut

ener tiempo

ir realizar b

ar el protoc

herramien

ar registros

ar traducció

ortar al me

er funciona

er la opció

cceso:

ar la implem

étodos sopo

comporte c

web intern

uario

étodos sop

uario se co

dentro de

r un acceso

asada en IP

plit Tunnel

neles de ap

nga acceso

ompresión

ción de top

de tráfico p

reo de la

equipos de

toritativo d

os de respu

balanceo de

colo DNSSEC

ta de admi

AAAA para

ón entre DN

nos 500.000

alidad de DN

ón de alime

mentación d

ortados deb

como un pr

nos y prese

portados de

necta a la

la red inter

o remoto s

(TCP o UDP

, solo el tra

plicación, d

o a los recur

HTTP.

pologías pe

por topolog

infraestru

l mismo fab

deben carg

uesta rápido

e servidores

C

inistración

IPv6

NS IPv4 y DN

0 qps en mo

NS Caché co

entarse de u

de VPN SSL

ben incluir

roxy reverso

entarlos co

eben inclui

red interna

rna

seguro a to

P)

afico espec

donde únic

rsos de red

rsonalizada

gía que co

uctura y la

bricante o d

garse en RA

os

s DNS.

grafica par

NS IPv6

odo DNS au

on al menos

una base d

y autentica

un modo "P

o, buscando

mo vínculo

r un modo

a obteniend

oda la red

ificado deb

amente un

as con el f

oncuerde c

as aplicaci

de terceros

AM, para e

ra el mane

toritativo

s 500.000 q

e reputació

ación avanz

Portal" don

o los conte

os seguros

o de "Netw

do una dire

para cual

be ir por VP

na aplicació

9

in de

on la

ones,

.

evitar

jo de

ps

ón de

zada.

nde la

enidos

en el

work",

ección

lquier

N

ón en

Page 11: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Pe

si

us

Pe

(D

Po

m

Li

El

El

un

au

El

de

ej

de

La

us

ermitir esta

n la neces

suario

ermitir un

Datagramas

osibilidad d

mensajes de

icencias opc

l equipo de

l equipo de

na vez, y a

utenticació

l equipo de

el usuario y

jemplo, alg

e usuario, o

a solución

suario. Deb

Presenc

Presenc

Presenc

Presenc

Presenc

Búsqued

Verifica

Identific

CPU

Moth

Núm

BIOS

MAC

ablecimient

sidad de in

n transport

TLS)

de personal

pre-inicio d

cionales pa

be tener so

berá ser ca

autenticar

n

be ser capa

y utilizar l

gunos porta

otros requie

debe inclui

e validar po

ia de anti-v

ia de Firew

ia de los pr

ia de los ce

ia de archiv

da de entra

ción de Sist

cación de h

herboard

mero de seri

S

C Address

to de una c

nstalar soft

te seguro

lizar la pág

de sesión p

ra 20,000 u

oporte para

apaz de sol

al usuario

az de almac

las credenc

ales requie

eren el usua

ir soporte

or lo menos

virus y que

wall persona

rocesos eje

ertificados d

vos en el eq

adas de regi

tema Opera

hardware de

ie

onexión seg

tware de c

utilizando

gina de ac

presentados

usuarios sim

Single-Sign

icitar las cr

en todos l

cenar en ca

ciales adec

ren correo

ario de Dom

para la val

s:

este actual

al

cutándose e

digitales ins

quipo

istro en clie

ativo

el equipo

gura para e

cliente en

o encapsu

ceso de us

al usuario

multáneos V

n-On (SSO)

redenciales

los portales

aché todas

uadas en c

electrónic

minio/ AD).

lidación de

lizado

en el equip

stalados en

entes Windo

el acceso re

la máquina

ulamiento

suario, port

VPN SSL

s de usuario

s que requ

las credenc

cada portal

co como no

la estació

po

n la máquin

ows

10

emoto

a del

DTLS

tal, y

o sólo

uieran

ciales

l (por

ombre

n del

a

Page 12: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

Pa

se

no

La

gr

El

di

fu

La

de

si

La

LD

CR

La

La

us

La

au

La

la

El

do

us

3G

El

An

De

La

se

La

La

pr

ara cada el

er posible c

o.

a configura

ráfica y fác

l sistema d

irecciones

unción del p

a base de d

ebe ser per

n coste adi

a solución d

DAP, LDAPS

RLDP

a solución d

a solución d

suarios don

a solución

utenticació

a solución d

a solución

l cliente st

onde el cam

suario sin im

G, etc.)

l cliente st

ndroid

ebe soport

anguage (S

ervice provi

a solución d

a solución

roxy PCOIP

lemento de

configurar u

ación de es

il de entend

debe ser ca

IP, lo que

país o del es

datos de di

riódicament

cional

debe ser ca

S, RADIUS,

debe soport

debe permi

de no se pe

n debe s

n que utiliz

debe soport

tand-alone

mbio de dire

mportar el

tand-alone

tar Single-

AML) 2.0

ider (SP).

debe integra

debe integ

e la validac

una acción a

stas accione

der

apaz de ver

e permite l

stado

irecciones

te suminist

apaz de aut

TACACS+,

tar limpieza

itir la creac

ermita la cr

ser compa

za tokens de

tar el uso d

debe ser c

ección IP no

tipo de enl

debe sopo

Sign-On ut

funcionand

arse con Or

grarse con

ción de la e

a tomar si l

es debe se

rificar la u

la creación

IP debe es

trada por e

tenticar a lo

Directorio

a de cache d

ción de un

reación de a

atible con

e hardware

de un client

capaz de h

o implica re

lace utilizad

ortar Windo

tilizando S

do como id

racle Acces

VMware H

estación de

la prueba e

r a través

bicación ge

n de reglas

tar present

l fabricante

os usuarios

Activo, HT

del lado de

Entorno Pro

archivos fue

múltiples

te stand-alo

hacer Roam

e-autentica

do. (Punto

ows, Linux

Security As

dentity pro

s Manager

Horizon y

el usuario,

es satisfacto

de una int

eográfica d

s de acces

te en la ca

e de la sol

contra sist

TTP, RSA, O

el cliente fin

otegido par

era del ento

s factores

one incluido

ming intelig

ación manua

de Acceso

x, MAC OS,

ssertion Ma

ovider (IdP)

funcionar

11

debe

oria o

terfaz

de las

so en

aja, y

ución

temas

OCSP,

nal

ra los

orno.

s de

o con

ente,

al del

WiFi,

iOS,

arkup

) y/o

como

Page 13: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

La

fu

Web

M

de

so

De

De

G

El

co

De

La

ex

ob

De

De

De

De

De

au

De

ca

De

De

vu

H

De

a solución

uncionar co

Application

ediante la

e Firewall

oportar las s

ebe trabaja

eberá sopo

bps

l equipo o

omo Firewa

ebe soporta

a creación

xplicitas ut

bjetos en la

ebe trabaja

ebe permiti

ebe permiti

ebe trabaja

ebe pode

utomáticam

ebe permi

apacidad de

ebe preven

ebe permit

ulnerabilida

P WebInspe

ebe soporta

Restring

multi-by

Validar

Restring

debe integ

mo proxy IC

n Firewall:

agregación

de Aplicac

siguientes c

ar en un esq

ortar un thr

sistema o

all de Aplica

ar la creació

automátic

tilizando w

a configurac

ar en modo

ir diferente

ir la creació

ar con mode

er aprend

mente sin in

tir persona

e responder

ir exponer

tir la inte

ades, en pa

ect.s

ar:

gir protocol

yte languag

URL-encode

gir la longit

grarse con

CA

n de licenci

ciones (WA

característi

quema prox

roughput d

operativo d

ación Web (

ón automát

ca de polít

wildcards de

ción.

de bloqueo

es políticas

ón de firma

elos de segu

er el co

ntervención

alizar las

r a webserv

el “OS fing

egración co

articular Wh

lo y versión

ge encoding

ed characte

ud del mét

Citrix XenA

ia el quipo

AF) en la

icas:

xy TCP reve

de WAF en

ebe estar

(ICSA Labs W

tica de polí

ticas deber

e manera d

o o en modo

para difere

as personali

uridad posit

omportamie

humana

páginas d

vices media

erprinting”

on Herrami

hiteHat, Ce

utilizada

g

ers

odo de requ

App y Citri

activaría l

misma caja

erso y/o tra

modo prox

certificado

WAF Certifi

ticas

rá unificar

de reducir

o informativ

entes aplica

zadas

tiva y negat

ento de

e bloqueo

nte un códi

ientas de

nzic, Qualy

uest

ix XenDeskt

la funciona

a y que p

nsparente

xy reverso

o por ICSA

ied )

múltiples

la cantida

vo

aciones

tiva

la aplic

o incluyend

igo HTTP 50

verificació

ys, IBM App

12

top y

alidad

podría

de 1

Labs

URLs

ad de

ación

do la

00.

ón de

Scan,

Page 14: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

El

ac

(W

El

en

El

De

te

Pe

un

do

De

se

De

el

De

de

De

pr

De

De

Restring

Restring

Restring

Restring

Restring

Restring

Restring

Restring

Restring

l WAF Deb

cceso a mé

WSDL)

l WAF debe

n OWASP

l WAF debe

ebe ser Se

enga una se

ermitir la d

na aplicaci

omian, perm

ebe permit

ervidor al us

ebe permit

l servidor

ebe poder b

e datos de g

ebe permit

rotocolo ICA

ebe brindar

ebe integra

Oracle D

IBM Info

gir la longit

gir el númer

gir la longit

gir la longit

gir la longit

gir la longit

gir el númer

gir la longit

gir el númer

be incluir p

étodos def

e incluir pr

incluir pro

ession-awar

esión e iden

efinición y

ón externa

mitiendo ev

tir verifica

suario

ir el enmas

bloquear ba

geolocaliza

tir la integ

AP

r reportes r

arse con Fire

Database Fi

oSphere Gua

ud del URI

ro de Encab

ud del nom

ud del valo

ud del cuer

ud del nom

ro de cooki

ud del nom

ro de parám

protección

finidos via

rotección co

otección con

re es decir

tificar los a

detección

a que vía J

vitar un CO

ar las firma

scaramiento

asado en la

ación.

gración con

respecto a l

ewall de Ba

irewall

ardium

solicitado

bezados (he

mbre de los e

or de los enc

rpo (body) d

mbre y el va

es

mbre y valor

metros

a Web Se

Web Serv

ontra el To

ntra Web Sc

r identifica

ataques por

de las cond

Java realiz

RS (Cross-O

as de ataq

o de inform

ubicación

n servidore

la normativ

ase de Dato

eaders)

encabezado

cabezados

de la solicit

lor de las c

r de los pará

rvices XML

ices Descri

op 10 de at

craping

r y forzar

r usuario

diciones a c

a un reque

Origin Resou

que en las

mación sens

geográfica

s Antivirus

a PCI DSS 2

os:

os

tud

cookies

ámetros

L y restring

iption Lang

taques defi

que el us

cumplir para

erimiento c

urce Sharing

respuesta

sible filtrad

e incluir la

por medio

2.0

13

gir el

guage

inidos

suario

a que

cross-

g).

s del

a por

a base

o del

Page 15: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

De

Un

pa

En

in

fo

De

De

De

de

de

De

y

De

am

ebe protege

na vez det

aquetes que

n caso de

niciar una ca

orénsica.

ebe soporta

ebe protege

Ataques

Cross-sit

Cross Si

SQL inje

Paramet

Sensitiv

Session

Buffer o

Cookie m

Various

Broken a

Forcefu

Hidden

Request

XML bom

Open Re

ebe poder i

e recursos e

enegación d

ebe permit

SMTP

ebe permit

mbas

er contra at

tectado un

e provengan

detectarse

aptura de t

ar tecnologí

er como mí

s de Fuerza

te scripting

te Request

ection

ter and HPP

e informati

highjacking

overflows

manipulatio

encoding a

access cont

l browsing

fields mani

t smuggling

mbs/DoS

edirect

identificar

en los servid

de servicios

ir verificac

tir compara

taque DoS /

ataque de

n de una di

un ataque

tráfico del t

ías AJAX y J

ínimo:

Bruta

g (XSS)

Forgery

P tampering

ion leakage

g

on

attacks

trol

ipulation

y configura

dores como

s.

iones de se

ar dos polít

/DDoS de C

eberá ser p

rección IP s

e se requie

tipo tcpdum

JSON

g

e

ar URLs que

o método de

eguridad y v

ticas y mo

apa 7

posible desc

sospechosa

ere tener la

mp para pos

e generen u

e protecció

validación a

strar las di

cartar todo

a posibilida

seer inform

un gran con

ón de ataqu

a protocolo

iferencias

14

os los

ad de

ación

nsumo

es de

s FTP

entre

Page 16: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

O

qu

co

Func

M

at

pe

De

sm

De

AC

O

IP

di

De

in

De

De

y

De

re

De

pcional el

ue permita

omo:

Scanner

Exploits

Denial o

Proxies

Botnets

Proxies

ciones de Fi

ediante la

taques de

ersonalizab

ebe bloque

murf attack

ebe mitiga

CK, UDP, TC

pcionalmen

P para prev

irecciones I

ebe perm

ndependient

ebe permiti

ebe tener l

ser certific

ebe permit

eglas config

Entre in

Hasta un

Después

ebe soporta

equipo deb

bloquear t

rs

s Windows

of Service

de Phishing

anónimos

rewall y an

agregación

DDoS en

les y las sig

ear ataques

ks

r ataques

CP, IP, DNS

nte debe so

venir conex

P no confia

itir la c

tes para cad

ir la creació

la opción de

cado por ICS

tir la defini

guradas, per

ntervalos de

na fecha es

s de una fec

ar e incluir

be soportar

ráfico desd

g

nti-DDoS:

de licencia

n capas 2

guientes cap

s a nivel d

basados en

S, ICMP, ARP

oportar un

xiones bidi

ables y agru

reación d

da una de e

ón de regla

e funcionar

SA Labs com

ición de ho

rmitiendo a

e tiempo

specifica

cha específ

Geolocaliza

r bases de

de y hacia d

a el quipo a

2-4 utilizan

pacidades:

e red com

n protocolo

P

sistema de

reccionales

upadas en c

e reglas

ellas.

as globales.

r como un f

mo Network

orarios (sch

activar regla

fica.

ación de dir

datos de r

direcciones

agregaría pr

ndo vector

o flood, sw

os, incluye

e suscripció

s (entrantes

ategorías.

basadas

firewall sta

k Firewall

edules) que

as

recciones IP

reputación

IP en categ

rotección c

res de at

weep, tear

ndo SYN,

n de reput

s y salient

en aplica

atefull full-

e apliquen

P

15

de IP

gorías

ontra

taque

rdrop,

ICMP,

ación

tes) a

ación,

proxy

a las

Page 17: ceadore Anexo-I...2.1q, Vlan 3ad para d, SNAT nte, debe 0 Gbps para Throughpu nos 24 Mil menos 700 uertos de co puertos q de aliment 2 Gb. GB. ando un mí tivo/Activo modelo. onfiguració

De

IP

De

De

in

De

el

Re

De

el

SI

De

Sy

Prote

De

De

De

De

Es

ni

ebe permit

P

ebe permiti

ebe inclui

ntegrarse co

ebe brindar

l protocolo

egistro solic

ebe brindar

l protocolo

P recibido y

ebe permit

yslog extern

ección antim

ebe proporc

ebe proporc

ebe proporc

ebe proporc

sta protecc

ingún softw

ir la creaci

ir la configu

r funciona

on dispositiv

r protección

DNS, pode

citado y det

r protección

SIP y pode

y detectar

tir personal

no que cons

malware y a

cionar dete

cionar dete

cionar prote

cionar dete

ción de rea

ware.

ión de lista

uración de

alidad de

vos de Appl

n contra At

er controlar

tectar anom

n contra At

er controlar

anomalías a

lizar los Lo

ste de uno o

antifraude:

ección de m

ección de ph

ección de d

ección de tr

aliza en el

as blancas (

túnel IPSEC

applicatio

lication Del

taques de D

r el tráfico

malías a niv

taques de D

r el tráfico

a nivel del

gs, y ser e

o varios ser

malware.

hising.

datos en el

ransaccione

navegador

White lists

C Site-to-Sit

on delivery

livery

Denegación

DNS de acu

vel del proto

Denegación

SIP de acu

protocolo

xportados a

rvidores.

extremo de

es automátic

r del client

) de direcc

te

y controll

de Servicio

uerdo al tip

ocolo

de Servicio

uerdo al Mé

a un repos

el cliente.

cas.

te sin insta

16

ciones

er o

o para

po de

o para

étodo

itorio

alarle