32420000-3 Мережеве обладнання Шлюз захисту веб-додатків (WAF)

Зміст скарги, платіжне доручення та скріншоти з пропозиції ТОВ “Е-ЛАЙТ”, документації виробника та статті виробника, що наглядно підтверджують невідповідність запропонованого ТОВ “Е-ЛАЙТ” обладнання вимогам технічного завдання тендерної документації викладені в доданих файлах

Шановні колеги! Звертаємо вашу увагу на помилки, допущені тендерним комітетом при кваліфікації пропозиції ТОВ "Е-Лайт": 1) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Мережеві та інші інтерфейси, у комплекті поставки" наведені вимоги Замовника: “Не менше ніж 2 * GE RJ45, Не менше ніж 2 * GE SFP, Не менше ніж 2 * 10G SFP, Необхідна кількість портів для забезпечення режиму резервування” У відповіді на цю вимогу, що ТОВ "Е-Лайт" надав у файлі “Інформація про технічні, якісні та кількісні х-ки предмету закупівлі-1.pdf”, ТОВ "Е-Лайт" підтверджує кількість інтерфейсів, однак щодо забезпечення режиму резервування Учасник відповідає "Виділені порти для забезпечення режиму резервування не використовуються". В даній відповіді міститься невідповідність тендерним вимогам, тому що Учасник не підтверджує забезпечення режиму резервування за допомогою мережевих портів і не надає додаткову інформацію щодо режиму резервування, що означає, що необхідний Замовнику режим резервування відсутній у продукту, який пропонує ТОВ "Е-Лайт" в даному тендері. 2) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Продуктивність" наведена вимога Замовника: “Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч”. У відповіді на цю вимогу ТОВ "Е-Лайт" відповідає ““Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 125 тисяч”. Однак, в технічній документації виробника F5 Networks на продукт i2600, яка розташована на сайті виробника за посиланням: https://www.f5.com/pdf/products/big-ip-platforms-datasheet.pdf , на сторінці 14, в стовпці параметрів пристрою i2600, в рядку Hardware Offload SSL/TLS вказано параметр і значення "RSA: 2.5к TPS (2K keys)", що означає 2500 TPS. Терміни CPS (connections per second) і TPS (transactions per second) використовуються виробниками для позначення швидкості з'єднань по мережевих протоколах на різних рівнях мережевої моделі OSI. Як правило, CPS відноситься до 4-го рівня моделі OSI, а TPS - до 5-6 рівней моделі OSI. Оскільки в мережевому протоколі TCP/IP, а також в шифрованих з'єднаннях, використовується інкапсуляція вищих протоколів в нижчі протоколи, то в межах одного з'єднання (connection) може відбуватися одна або кілька транзакцій (transaction). З цього випливає, що 2500 TPS - це 2500 CPS або менше, що становить значно менше 7000 CPS, які вимашгаються у тендерній документації. Докладне пояснення міститься в документації F5 Networks, розташованої за посиланням: https://www.f5.com/services/resources/white-papers/understanding-adc-performance-metrics Таким чином, ТОВ "Е-Лайт" вказав неправильну відповідь, яка спростовується інформацією з документації виробника F5 Networks. У зв'язку з цим, за параметром продуктивності "Кількість оброблюваніх SSL з'єднань в секунду (CPS) при викорістанні RSA (2K): чи не менше 7 тисяч" пропозиція ТОВ "Е-Лайт" не відповідає тендерним вимогам. 3) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Захист від DOS/DDOS- атак, Bot-protection" наведена вимога Замовника: “Захист від DoS-атак на 3/4 рівні OSI (TCP Flood Prevention)”. У відповіді на цю вимогу ТОВ "Е-Лайт" підтверджує відповідність до цієї вимоги, але в технічній документації виробника F5 Networks на ліцензію “Application Security Manager”, яка містить функціонал WAF і входить у пропозицію ТОВ “Е-Лайт”, яка розташована на сайті виробника за посиланням: https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf на сторінці 2 представлений список функціоналу ліцензії "Application Security Manager" і в списку відсутнє згадування як захисту від DoS-атак на 3/4 Рівні OSI, так і інформація про TCP Flood Prevention. Таким чином, ТОВ "Е-Лайт" вказав неправильну відповідь, яка спростовується інформацією з документації виробника F5 Networks. У зв'язку з цим, за параметром “Захист від DoS-атак на 3/4 рівні OSI (TCP Flood Prevention)” пропозиція ТОВ "Е-Лайт" не відповідає тендерним вимогам. Таким чином, пропозиція ТОВ "Е-Лайт" не відповідає ряду тендерних технічних вимог Замовника. У зв'язку з вищесказаним, вимагаємо скасувати рішення про визнання ТОВ "Е-Лайт" переможцем в даному тендері. В іншому випадку, ми будемо змушені звернутися в АМКУ з інформацією про порушення правил публічних закупівель.

Доброго дня! Шановний Замовник, доводимо до Вашого відома невідповідність наданих даних технічним вимогам, що надала компанія "Е-ЛАЙТ": 1. Потреба: «Мережеві та інші інтерфейси, у комплекті поставки» -2 * 10G SFP. Зауваження: "Е-ЛАЙТ" не надав вартість на цю позицію. 2. Потреба: Продуктивність - кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч. Зауваження: "Е-ЛАЙТ" надав пропозицію, кількість SSL RSA (2K) - 2500. Додаємо даташит для підтвердження даної інформації.Надана модель в пропозиції - i2600.

Доброго дня! Шановний Замовник, звертаємо Вашу увагу на невідповідність у технічних вимогах, які надала компанія "ІНТЕВРО": 1. Розділ «Пристрій ПАК» (Пристрій Програмно-апаратний комплекс). Компанією "ІНТЕВРО" було надано інформацію по рішенням Virtual Managment, що вимагає додаткового обладнання для роботи та яке не включено в пропозицію. 2. Розділ «Мережеві та інші інтерфейси, у комплекті поставки». У пропозиції, запропонованою компанією "ІНТЕВРО", відсутні порти 2*10G SFP. 3. Розділ «Продуктивність». Вимога – це «Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч». Запропоновано: 13500 якщо є карта SSL Card. Зауваження: Немає даних без карти. У пропозиції немає цієї карти. 4.Не зазначено окремою позицією послуги профешинал сервісу. 5.Також запропоновані сертифікати інженерів не мають локалізованого перекладу.

Шановний замовник! У Додатку 3 до тендерної документації "Опис та основні вимоги до предмету закупівлі шлюз захисту веб-додатків (WAF)", у розділі 1.2 "Основні технічні вимоги" у пункті "Режими функціонування" у списку режимів вказаний "Прозорий режим (Transparent / Bridge)". Звертаємо вашу увагу, що Прозорий режим є функціоналом проксі-сервера, призначення якого пропускати трафік користувача з внутрішньої мережі у мережу Інтернет неявно та без додаткових налаштувань на комп'ютері або веб-браузері користувача, а також без впливу на чутливі до змін види користувацького трафіку. Функціонал WAF полягає в пропущенні трафіку з Інтернет за умовний периметр для доступу до веб-додатків, розташованих у DMZ або у внутрішній мережі замовника. Публічне роз'яснення: https://uk.wikipedia.org/wiki/Проксі-сервер Таким чином, режим "Прозорий режим (Transparent / Bridge)" не має відношення до функціоналу шлюзу захисту веб-додатків (WAF). Даний пункт призводить до дискримінації рішень виробників, орієнтованих на функціонал WAF, що порушує вимоги Закону України про публічні закупівлі. Враховуючи вище вказане, вимагаємо видалити пункт "Прозорий режим (Transparent / Bridge)" зі списку режимів функціонування основних технічний вимог до предмету закупівлі.