PARTIDA ÚNICA Descripción General:

El INIFAP cuenta con el servicio de correo electrónico para 2,000 usuarios, cada uno con una estación de trabajo, a través de un servidor centralizado en la ciudad de México, el cual concentra la entrada y salida de todos los correos electrónicos.

Se requiere integrar a la infraestructura informática del INIFAP una solución de seguridad perimetral que bloquee y/o elimine el correo no solicitado (correo SPAM) o infectado (que contenga código malicioso) y que, a su vez, permita el filtrado efectivo en las estaciones de trabajo para protegerlos contra virus.

Características del servicio que se deberá considerar en la propuesta:

• Que la solución esté basada en un servicio (usando un dispositivo de hardware, totalmente administrable de forma local y remota por personal de INIFAP, así como por el proveedor para cuestiones de soporte, y que radique físicamente en las instalaciones del INIFAP).

• Especificar por escrito, que su solución ofrecerá la garantía de poder detectar correctamente el correo que sea spam, combinaciones spam, virus, exploits o contenido gráfico de spam, así como la protección efectiva de las estaciones de trabajo contra virus.

• Proporcionar el equipamiento necesario, la instalación, configuración, puesta en marcha; así como el mantenimiento del servicio durante el periodo comprendido, en el entendido de que todos los equipos o equipo requeridos formarán parte del servicio ofrecido por parte del proveedor y que el INIFAP no adquirirá ninguno de los mismos.

• Incluir un curso de capacitación sin costo para el INIFAP, para 3 personas en las instalaciones de Oficina Central, ubicadas en la Ciudad de México, el cual deberá impartirse dentro de los diez días hábiles posteriores al inicio de la prestación de los servicios.

• Considerar la seguridad de correo electrónico tanto entrante como saliente, para garantizar altos niveles de efectividad contra amenazas entrantes y para prevenir fugas de información que se puedan dar a través del correo electrónico.

• Proveer las actualizaciones contra spam y virus en forma continua y automática para proveer máxima protección contra las nuevas y más evasivas formas de spam y virus que incluyen spam basado en imágenes y basado en diferentes lenguajes.

• Incluir el soporte del fabricante que permita abrir un número ilimitado de incidentes y tener acceso al portal de soporte las 24 horas del día en los 7 días de la semana.

• Considerar, en la entrega del servicio, el monitoreo en línea de su solución el cual deberá realizar semanalmente con el objeto de revisar su estado, además de sugerir propuestas de mejora para refinar (tunning) la configuración, buscando la mejora continua de la solución.

• Entregar equipos nuevos, no reciclados ni reconstruidos; de igual manera, no deberán estar rotos, dañados o defectuosos.

• La solución propuesta deberá permitir y mantener disponible para su consulta la información (encabezados de correo electrónico y/o información a nivel de protocolo SMTP) correspondiente al procesamiento de cada correo electrónico de los últimos 12 meses como mínimo.

Especificaciones Técnicas:

La solución sobre la que el servicio debe trabajar, deberá contener al menos las siguientes funciones: 1. Servicios Informáticos para Anti-Spam, Antivirus de Correo y Antivirus en Estaciones de

Trabajo:

1.1. Filtrado de Anti-Spam en correo. 1.2. Filtrado de Anti-Virus en correo.

1.3. Filtrado de Anti-Virus en estaciones de trabajo.

1.4. La tecnología Anti-Spam y Anti-Virus deberá proporcionar un alto grado de certidumbre, es decir, garantizar la eliminación de Spam en el orden del 95% de eficiencia y una certidumbre en el orden de 99% de precisión para evitar falsos positivos.

1.5. La solución Anti-Spam y Anti-Virus debe utilizar tecnologías de identificación precisas y minimizar el uso de esquemas heurísticos a lo estrictamente necesario y prescindir de ser posible de métodos estadísticos como los esquemas bayesianos ya que requieren mucho mantenimiento, además de la tendencia natural de dispersar en el tiempo su efectividad.

1.6. Debe contar con un mecanismo especial para hacer la captura de spam en imágenes de forma efectiva.

1.7. Deberá contar con mecanismos para clasificar los remitentes por su origen y tomar decisiones de flujo y volumen en consecuencia. Además se debe contar con la facilidad de designar ciertas fuentes de correo en grupos como listas negras, listas blancas o cualquier otro grupo al que deba aplicársele una política específica.

1.8. Debe contar con mecanismos que permitan identificar los destinatarios de correo adecuadamente de tal forma que se pueda prevenir ataques de directorio y cosecha de información de directorios (Directory Harvest Attack)

1.9. Bloqueo automático de IP´s debido a alta cantidad de envío de SPAM, ataque tipo DHA (Directory harvest attack) o VIRUS, totalmente parametrizable a número de mensajes recibidos en un intervalo de tiempo determinado a discreción.

1.10. Debe ser capaz de poder configurarse de tal forma que pueda haber excepciones, tanto en hosts remitentes como en destinatarios para asignar políticas diferentes.

1.11. Creación de cuarentenas o carpetas de auditoría de correo. 1.12. Integración con Directorio Activo (LDAP).

1.13. Creación de listas negras o blancas independientes por usuario, accesibles por los mismos vía Web.

1.14. Eliminación de correo dirigido a usuarios inexistentes. 1.15. Creación de políticas a nivel global por grupos o por usuario.

1.16. Envío de mensajes de aviso de correo en cuarentena, personalizado a los usuarios, donde éstos puedan decidir qué hacer con su propia cuarentena.

1.17. Actualización de firmas de spam y virus en periodos configurables desde cada 5 minutos. 1.18. Sistema de respaldo de configuración de la solución.

1.19. Manejo de Multidominios al menos 50 diferentes para la limpieza de correo de spam y virus. 1.20. Protección anti-relay para correo de entrada o de salida.

1.21. Capacidad para enmascarar los encabezados de los mensajes, bajo necesidades del INIFAP. 1.22. Sistema de revisión de mensajes en cuarentena basada en consultas, por remitente, asunto,

destinatario o IP, y que permita revisar archivos adjuntos y cuerpos de mensaje, en formato texto y html.

1.23. Sistema de revisión de log´s de entrada y salida de tráfico de correo que permita realizar búsqueda de palabras, para su consulta rápida.

1.24. Ofrecer una interface de administración que permita saber cuál es el estado actual del sistema. Así mismo poder hacer el rastreo de cualquier correo enviado o recibido.

1.25. Sistema de análisis de correo no entregado temporalmente o en cola de salida.

1.26. La administración de colas debe ser altamente eficiente a fin de evitar cuellos de botella. 1.27. Sistema de análisis de tipos de archivos para uso y creación de formatos MIME.

1.28. Sistema de calificación de spam, que permita determinar que calificación corresponde al correo spam y cual al correo no-spam.

1.29. Administración vía Web con manejo de contraseñas que puedan determinar el nivel o jerarquía de acceso para administración y/o consulta para diversos tipos de usuarios.

1.30. El proveedor deberá proporcionar al INIFAP una cuenta que le permita monitorear el comportamiento de la herramienta, realizar el rastreo de determinados correos, dominios o usuarios y tener acceso al módulo de reportes.

1.31. La solución deberá soportar más de un motor antivirus.

1.32. La solución deberá tener la capacidad de identificar y neutralizar virus antes de que puedan penetrar y propagarse en la red.

1.33. La solución deberá contar con tecnología heurística que permita detectar las actividades propias de un virus, a fin de identificarlos y eliminarlos, aun siendo virus desconocidos. Debe ser posible ajustar la configuración de la heurística para obtener una identificación de virus agresiva.

1.34. La solución deberá contar con mecanismos de protección a fin de evitar ataques por DoS.

1.35. Programación de reportes para ser entregados en períodos configurables vía email con tablas y gráficos, así como ser publicados en sitio Web.

2. Servicio de Filtrado de Contenido Web:

2.1. Acceso a través de URL por cualquier navegador. 2.2. Interfaz intuitiva fácil de usar.

2.3. Control de amenazas. 2.4. Autenticación.

2.5. Control de aplicaciones.

2.6. Prevención de acceso a infecciones.

2.7. Limitar/priorizar el tráfico de ancho de banda. 2.8. Filtrado de URL.

2.9. Filtrado de aplicaciones web. 2.10. Generación de reportes 2.11. Actualizaciones automáticas. 2.12. Bloqueo de Proxys Anónimos.. 2.13. Bloqueo HTTPS.

3. Características mínimas del hardware para el Servicio Informático de Anti-Spam y Antivirus de Correo:

3.1. Ser una solución basada en Hardware y con un sistema operativo propietario y de propósito específico.

3.2. Procesador Xeon o Intel

3.3. Raid de Discos Duros de al menos 140Gigas por disco 3.4. Chasis para rack

3.5. Accesible vía http o https

3.7. Capacidad de manejar en promedio un volumen de 5 GB de entrada en el rubro de tamaño de mensaje.

3.8. Capacidad de manejar en promedio un volumen de 3 GB de salida en el rubro de tamaño de mensaje.

4. Tipo de Reportes que deberá ofrecer la solución de Servicios Informáticos para Anti-Spam y Antivirus de Correo:

Reportes de Sistema 4.1. Resumen General

4.2. Tendencia de throughput de los mensajes 4.3. Top de Remitentes

4.4. Top de Host de Remitentes 4.5. Top de Receptores

4.6. Volumen de Mensajes 4.7. Tamaño de Mensajes 4.8. Volumen de Conexiones

4.9. Tendencia de Latencia de Mensajes dentro de la aplicación 4.10. Top de Razones de Cuarentena

4.11. Cantidad de Mensajes Asignados a cada Disposición

4.12. Tendencia y Volumen de Mensajes enviados a los usuarios para la revisión de su propia cuarentena

4.13. Cantidad de Mensajes Asignados a cada Cuarentena 4.14. Top de Disposiciones de Mensajes

4.15. Top de Políticas asignadas Reportes de Virus

4.16. Top de Virus

4.17. Tendencia de Volumen de Virus Recibidos 4.18. Clasificación de Virus

4.19. Top de Disposiciones de Mensajes con Virus 4.20. Top de Remitentes de Virus

4.21. Top de Receptores de Virus 4.22. Top de Host Remitentes de Virus

Reportes de Spam 4.23. Clasificación de Spam

4.24. Top de Disposiciones de Spam 4.25. Distribución de Spam por calificación 4.26. Top de Remitentes de Spam

4.27. Top de Receptores de Spam 4.28. Top de Host Remitentes de Spam

4.29. Top de Políticas o Reglas de Filtrado de Contenido de Spam 4.30. Tendencias de las Reglas de Filtrado de Contenido Aplicadas