服務器殺毒 |
架構支持 | 許可配置和虛擬化平臺支持 | 5顆物理CPU防病毒許可授權,1個虛擬化安全管理系統軟件控制中心授權�,三年病毒庫升級和管理控制中心版本升級服務 |
虛擬化防護軟件至少支持H3C、Citrix XEN�����、VMWare、Ovrit����、華為等五種虛擬化平臺并可在同一管理平臺進行統一管理 |
支持B/S管理架構 | 能夠以B/S架構進行虛擬機的管理�,管理員只需通過瀏覽器登陸控制中心��,即可對虛擬機進行管理����。 |
Windows操作系統支持 | 虛擬化防護軟件至少支持Windows Server 2003��、Windows Server 2008、Windows Server 2012 三個版本操作系統平臺的虛擬化環境���,并可對Windows xp 和Windows Server 2003提供后續漏洞防護���。 |
Linux操作系統支持 | 虛擬化防護軟件至少支持SuSE Linux Enterprise server��、Red Hat Enterprise Linux server�����、Oracle Linux��、Ubuntu�、Debian 等5個Linux服務器版本并且可以和Windows統一管理�。 |
垮操作系統部署支持 | 對windows和linux具備相同的代理部署形式���,并且具備統一管理的功能��。 |
國產操作系統支持 | 虛擬化防護軟件至少支持中標麒麟��、銀河麒麟兩種國產操作系統�����。 |
國產芯片支持 | 虛擬化防護軟件至少支持Mips��、Spec兩種國產芯片硬件架構 |
支持三級緩存架構 | 采用虛擬化防護軟件-安全虛擬機(SVM)-管控中心三級架構,以保證虛擬機資源占用較低���。 |
支持兩級云查殺模式 | 支持私有云��、公有云查殺模式���,有效提高殺毒率并降低系統負載����,且私有云支持部署在企業內部的硬件形態�����。 |
支持虛擬機安全策略無縫漂移 | 支持虛擬機根據實際部署需要從一臺宿主機飄移到另外一臺宿主機后虛擬機的安全策略不發生變化。 |
支持業務系統從物理服務器向云端安全策略無縫遷移 | 支持業務系統從物理服務器遷移至虛擬化資源池的過程中無需對安全策略進行任何改動。 可以和殺毒軟件設備聯動��,采集終端數據��;提供界面截圖證明 |
支持安全虛擬機共享 | 同一服務器集群中的多臺宿主機可以共享一臺安全虛擬機���,無需在每一臺物理宿主機皆部署安全虛擬機�,以提升虛擬化資源利用率 |
序列化查毒可配置 | 支持序列化查毒且可配置,能夠按需要配置序列化查毒的服務器數量�,避免殺毒風暴����。 |
客戶端安全防護 | 客戶端自防御能力 | 客戶端防護軟件具有自防御能力,能夠防止被意外結束進程或刪除 |
客戶端病毒防護輕代理 | 客戶端防護代理小于100MB�����,有效提升虛擬化計算資源使用率�����。 |
支持錯峰掃描 | 支持通過管控中心設置同時掃描最大虛擬機數量,僅錯峰掃描�,降低掃描資源占用率���。 |
本地緩存支持 | 支持本地殺查緩存�,優化本地虛擬化環境支持�����。 |
緩存透傳 | 支持同類型操作系統掃描緩存跨物理及虛擬化環境增量共享。 |
支持通訊加密 | 支持本地代理與服務器端的通訊協議加密 |
支持虛擬機病毒全盤掃描 | 能夠對虛擬機內部全部文件進行病毒的掃描 |
支持虛擬機病毒快速掃描 | 能夠對虛擬機內部系統目錄進行病毒的快速掃描 |
支持虛擬機病毒監控 | 能夠對虛擬機內的文件進行進行監控���,防止病毒運行 |
支持終端卸載保護 | 能夠設置終端卸載或退出時要輸入的密碼�����,以防止終端用戶隨意脫離保護 |
支持多種病毒查殺 | 產品提供不少于3種病毒查殺引擎,可根據不同虛擬化環境和查殺要求靈活開啟與關閉��;同時產品應支持利用CPU虛擬化技術提升系統的安全防護能力���,提供截圖證明�����; |
文件防護要求 | 產品應內置webshell掃描引擎�,針對網站系統惡意webshell�、后門等文件進行掃描防護���;能夠針對webshell文件設定白名單�����,對文件進行加白處理���,避免對核心網站系統文件造成影響�; |
網絡隔離和防護要求 | 產品應須具備防暴力破解�,可對來自網絡的暴力破解行為進行攔截��,支持配置時間��、破解次數等閾值���,并提供暴力破解IP或IP段的黑白名單設置�����; 針對近期爆發流行的永恒之藍攻擊,能夠進行有效防護����; 產品須具備入侵防御����,可對來自網絡層的拒絕服務�����、緩沖區溢出���、木馬后門�����、web攻擊�、惡意網絡掃描�、惡意入侵提權等各類威脅流量的檢測與防護����。入侵防御規則應不少于11000條����,并支持按照攻擊類型進行分組分類�����,支持對每一類攻擊類型單獨開啟或關閉防護�; |
支持攻擊行為告警信息 | 可提供攻擊行為的詳細信息包括:攻擊源�����、攻擊目標、利用漏洞信息�����、發生時間等信息并可及時通知管理員�,為防護攻擊提供有效途徑�。 |
支持Hypervisor安全防護 | 支持對Hypervisor主機Guest OS進行安全防護��,有效提升虛擬化環境安全防護效果�����,防護虛擬化類型包括華為、VMware���、Xen、Hyper-V��、H3C等���。 |
服務器端(控制中心) | 支持客戶端統一管理 | 能夠對虛擬機客戶端進行統一管理����,統一下達指令 |
支持虛擬環境感知 | 支持和虛擬化平臺管理中心定期感知同步,能夠自動感知和保護虛擬環境的變更和遷移維護安全統一性�。 |
客戶端要求 | 產品須具備對已防護的主機統計在線率��,對虛擬機是否安裝客戶端統計整體部署率 |
支持混合式集中管控 | 支持對虛擬機和物理服務器進行統一管理,具有集中控管的功能���,能夠統一的管理和配置��,并且相關日志能夠統一的在控管平臺上展現 |
支持跨平臺同步導入 | 能夠對多平臺虛擬化環境下的虛擬機同時同步導入��,并進行統一管理�。 |
支持分組管理 | 能夠對虛擬機客戶端進行分組管理 |
支持通訊時間間隔設置 | 能夠支持設置安全終端與控制中心的通訊時間間隔 |
支持報表統計 | 能夠對虛擬機環境的客戶端安全情況進行報表統計 |
支持全網統一升級 | 能夠支持對虛擬機環境下的客戶端版本進行全網統一升級 |
支持多種升級方式 | 可以根據不同網絡環境提供在線升級和隔離網升級,并提供相應工具 |
支持內網限速 | 能夠設置虛擬機客戶端和控制中心之間的通訊流量�,防止大通訊流量影響內網正常業務訪問��。 |
支持升級限速 | 能夠設置控制中心訪問外網進行升級時的數據下載速度,防止升級對網絡出口造成的影響��。 |
支持自定義黑白名單 | 能夠支持用戶自定義黑白名單���,能夠按照用戶要求��,對任意文件進行黑白名單設置���。 |
支持專殺工具下發 | 能夠支持控制中心對專殺工具的導入��,并下發到虛擬機安全客戶端對變種病毒等進行自動化查殺��。 |
自動化運維 | 產品應支持自動化安全運維: 支持自定義安全策略的定時��、指定范圍執行�; 支持對策略��、主機組織結構�����、日志的手動或自動備份 支持手動或自定同步虛擬化平臺組織結構 支持手動、自動升級系統文件�、引擎版本、特征庫信息���,能夠基于分組����、時間設定灰度升級策略�����,提供截圖證明 支持基于時間動態進行調整帶寬和網絡并發連接,減少控制中心升級對業務網絡產生的影響 |
售后服務 | 售后服務 | 提供三年病毒庫升級服務���,簽訂合同時提供原廠商針對此項目三年病毒庫升級服務承諾函 |
終端殺毒 |
系統管理 | 控制中心:采用B/S架構管理端����,具備設備分組管理���、策略制定下發、全網健康狀況監測、統一殺毒����、統一漏洞修復�����、網絡流量管理、終端軟件管理以及各種報表和查詢等功能���,本次配置300個終端殺毒+補丁管理許可,3年軟件升級服務。 |
客戶端:與安全控制中心通信���,提供控制中心管理所需的相關數據信息;執行最終的木馬病毒查殺����、漏洞修復等安全操作�����。 |
中標麒麟/銀河麒麟/普華/紅旗桌面操作系統���。 |
客戶端支持 | 支持蘋果MAC OS X系統的病毒防護功能�����; |
至少支持3個以上Linux服務器版本并且可以和Windows統一管理��; |
支持服務器����、PC����、虛擬化的同臺管理����; |
病毒���、惡意代碼��、木馬防護 | 要求產品本身具備病毒檢測功能 |
要求產品具備本地引擎查殺能力 |
要求產品具備公有云檢測能力�,并且公有云特征儲備超過145億; |
須具備私有云查殺���,預置至少8億黑名單及2億白名單,終端威脅統一到控制中心查詢黑白并進行查殺���。 |
要求產品在斷網狀態下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力 |
要求產品具備主動防御技術 |
補丁分發與漏洞修復 | 要求產品生產公司具備面向微軟官方級別漏洞發現能力 |
產品具備漏洞集中修復����,強制修復����,自動修復�����;具備藍屏修復功能 |
產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速���,有效節省外網帶寬資源 |
敲詐者病毒防御 | 對敲詐者病毒提供防護機制���,同時可提供相關解密工具�����,解密工具為自主研發�; |
移動存儲介質管理 | 支持客戶端自主申請移動存儲介質注冊��;
支持移動存儲介質權限劃分設置,有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患
支持移動存儲介質外出管理��、例外管理等 |
Linux�����、國產操作系統殺毒 | 支持Linux、國產操作系統殺毒 |
XP盾甲 | 支持對XP系統進行系統加固�����、熱補丁修復�����、危險應用隔離����、“非白即黑”安全策略四大修復措施��; 要求能夠支持XP系統的漏洞利用防御,尤其對通過文件漏洞(尤其是0day漏洞)的攻擊行為進行有效檢測與防御����; |
安全審計 | 支持指定擴展名的文件訪問�、修改、刪除�、移動等行為的審計 |
支持網絡共享輸出控制與審計 |
支持特定路徑或擴展名的文件訪問��、修改�����、刪除���、移動等行為的限制并審計 |
日志報表 | 展示全網終端健康狀態、報警信息����;可方便的查看不健康、亞健康終端列表��;
展示全網終端木馬庫日期比例�����,可方便的查看全網終端木馬庫的情況���;
展示全網終端病毒庫日期比例,可方便的查看全網終端病毒庫的情況 |
展示指定時間段內指定終端修復漏洞�����,病毒查殺����,木馬查殺的情況 |
須具備大數據引擎系統�����,可將全網終端日常運維數據匯聚存儲分析�����,并根據客戶運維管理所需的要求定制報表 |
其它 | 支持與本次所采購的防毒墻聯動�,達到網關邊界聯動防御效果�,與現網殺毒軟件統一管理 |
支持控制中心數據恢復與備份 |
產品資質 | 計算機軟件著作權證書; |
服務 | 供貨時須提供相應的售后服務承諾函和授權書��。 |
