Шановний замовник!
У Додатку 3 до тендерної документації "Опис та основні вимоги до предмету закупівлі шлюз захисту веб-додатків (WAF)", у розділі 1.2 "Основні технічні вимоги" у пункті "Режими функціонування" у списку режимів вказаний "Прозорий режим (Transparent / Bridge)".

Звертаємо вашу увагу, що Прозорий режим є функціоналом проксі-сервера, призначення якого пропускати трафік користувача з внутрішньої мережі у мережу Інтернет неявно та без додаткових налаштувань на комп'ютері або веб-браузері користувача, а також без впливу на чутливі до змін види користувацького трафіку. Функціонал WAF полягає в пропущенні трафіку з Інтернет за умовний периметр для доступу до веб-додатків, розташованих у DMZ або у внутрішній мережі замовника.
Публічне роз'яснення:
https://uk.wikipedia.org/wiki/Проксі-сервер

Таким чином, режим "Прозорий режим (Transparent / Bridge)" не має відношення до функціоналу шлюзу захисту веб-додатків (WAF).
Даний пункт призводить до дискримінації рішень виробників, орієнтованих на функціонал WAF, що порушує вимоги Закону України про публічні закупівлі.

Враховуючи вище вказане, вимагаємо видалити пункт "Прозорий режим (Transparent / Bridge)" зі списку режимів функціонування основних технічний вимог до предмету закупівлі.

Доброго дня!
Шановний Замовник, звертаємо Вашу увагу на невідповідність у технічних вимогах, які надала компанія "ІНТЕВРО":
1. Розділ «Пристрій ПАК» (Пристрій Програмно-апаратний комплекс). Компанією "ІНТЕВРО" було надано інформацію по рішенням Virtual Managment, що вимагає додаткового обладнання для роботи та яке не включено в пропозицію.
2. Розділ «Мережеві та інші інтерфейси, у комплекті поставки». У пропозиції, запропонованою компанією "ІНТЕВРО", відсутні порти 2*10G SFP.
3. Розділ «Продуктивність». Вимога – це «Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч».
Запропоновано: 13500 якщо є карта SSL Card.
Зауваження: Немає даних без карти. У пропозиції немає цієї карти.
4.Не зазначено окремою позицією послуги профешинал сервісу.
5.Також запропоновані сертифікати інженерів не мають локалізованого перекладу.

Доброго дня!
Шановний Замовник, доводимо до Вашого відома невідповідність наданих даних технічним вимогам, що надала компанія "Е-ЛАЙТ":
1. Потреба: «Мережеві та інші інтерфейси, у комплекті поставки» -2 * 10G SFP.
Зауваження: "Е-ЛАЙТ" не надав вартість на цю позицію.
2. Потреба: Продуктивність - кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч.
Зауваження: "Е-ЛАЙТ" надав пропозицію, кількість SSL RSA (2K) - 2500. Додаємо даташит для підтвердження даної інформації.Надана модель в пропозиції - i2600.

Шановні колеги!

Звертаємо вашу увагу на помилки, допущені тендерним комітетом при кваліфікації пропозиції ТОВ "Е-Лайт":

1) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Мережеві та інші інтерфейси, у комплекті поставки" наведені вимоги Замовника: “Не менше ніж 2 * GE RJ45, Не менше ніж 2 * GE SFP, Не менше ніж 2 * 10G SFP, Необхідна кількість портів для забезпечення режиму резервування”
У відповіді на цю вимогу, що ТОВ "Е-Лайт" надав у файлі “Інформація про технічні, якісні та кількісні х-ки предмету закупівлі-1.pdf”, ТОВ "Е-Лайт" підтверджує кількість інтерфейсів, однак щодо забезпечення режиму резервування Учасник відповідає "Виділені порти для забезпечення режиму резервування не використовуються".
В даній відповіді міститься невідповідність тендерним вимогам, тому що Учасник не підтверджує забезпечення режиму резервування за допомогою мережевих портів і не надає додаткову інформацію щодо режиму резервування, що означає, що необхідний Замовнику режим резервування відсутній у продукту, який пропонує ТОВ "Е-Лайт" в даному тендері.

2) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Продуктивність" наведена вимога Замовника: “Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 7 тисяч”.
У відповіді на цю вимогу ТОВ "Е-Лайт" відповідає ““Кількість оброблюваних SSL з'єднань в секунду (CPS) при використанні RSA (2K): не менше 125 тисяч”.
Однак, в технічній документації виробника F5 Networks на продукт i2600, яка розташована на сайті виробника за посиланням: https://www.f5.com/pdf/products/big-ip-platforms-datasheet.pdf ,
на сторінці 14, в стовпці параметрів пристрою i2600, в рядку Hardware Offload SSL/TLS вказано параметр і значення "RSA: 2.5к TPS (2K keys)", що означає 2500 TPS.
Терміни CPS (connections per second) і TPS (transactions per second) використовуються виробниками для позначення швидкості з'єднань по мережевих протоколах на різних рівнях мережевої моделі OSI. Як правило, CPS відноситься до 4-го рівня моделі OSI, а TPS - до 5-6 рівней моделі OSI. Оскільки в мережевому протоколі TCP/IP, а також в шифрованих з'єднаннях, використовується інкапсуляція вищих протоколів в нижчі протоколи, то в межах одного з'єднання (connection) може відбуватися одна або кілька транзакцій (transaction). З цього випливає, що 2500 TPS - це 2500 CPS або менше, що становить значно менше 7000 CPS, які вимашгаються у тендерній документації. Докладне пояснення міститься в документації F5 Networks, розташованої за посиланням:
https://www.f5.com/services/resources/white-papers/understanding-adc-performance-metrics
Таким чином, ТОВ "Е-Лайт" вказав неправильну відповідь, яка спростовується інформацією з документації виробника F5 Networks. У зв'язку з цим, за параметром продуктивності "Кількість оброблюваніх SSL з'єднань в секунду (CPS) при викорістанні RSA (2K): чи не менше 7 тисяч" пропозиція ТОВ "Е-Лайт" не відповідає тендерним вимогам.

3) У Додатку 3 до тендерної документації, в пункті 2.2 “Основні технічні вимоги”, в пункті "Захист від DOS/DDOS- атак, Bot-protection" наведена вимога Замовника: “Захист від DoS-атак на 3/4 рівні OSI (TCP Flood Prevention)”.
У відповіді на цю вимогу ТОВ "Е-Лайт" підтверджує відповідність до цієї вимоги, але в технічній документації виробника F5 Networks на ліцензію “Application Security Manager”, яка містить функціонал WAF і входить у пропозицію ТОВ “Е-Лайт”, яка розташована на сайті виробника за посиланням:
https://www.f5.com/pdf/products/big-ip-application-security-manager-overview.pdf
на сторінці 2 представлений список функціоналу ліцензії "Application Security Manager" і в списку відсутнє згадування як захисту від DoS-атак на 3/4 Рівні OSI, так і інформація про TCP Flood Prevention.
Таким чином, ТОВ "Е-Лайт" вказав неправильну відповідь, яка спростовується інформацією з документації виробника F5 Networks. У зв'язку з цим, за параметром “Захист від DoS-атак на 3/4 рівні OSI (TCP Flood Prevention)” пропозиція ТОВ "Е-Лайт" не відповідає тендерним вимогам.

Таким чином, пропозиція ТОВ "Е-Лайт" не відповідає ряду тендерних технічних вимог Замовника.
У зв'язку з вищесказаним, вимагаємо скасувати рішення про визнання ТОВ "Е-Лайт" переможцем в даному тендері.
В іншому випадку, ми будемо змушені звернутися в АМКУ з інформацією про порушення правил публічних закупівель.