观看免费午夜不卡aⅤ,国产无码资源欧美操人网站

位置>千里馬招標網> 招標中心> 終端準入擴容、堡壘機、殺毒增加授權項目詢標公告

終端準入擴容、堡壘機、殺毒增加授權項目詢標公告

浙江-杭州-杭州市狀態(tài)：公告

加入收藏

打印

導出為

更新時間:

2023年06月13日

招標單位:

立即查看

截止時間:

立即查看

招標編號:

立即查看

項目名稱:

立即查看

代理機構:

立即查看

關鍵信息:

終端堡壘授權

招標文件:

立即查看

下文中****為隱藏內容，僅對千里馬會員用戶開放，【注冊/登錄】后可查看內容詳情

您尚未開通該權限！

咨詢客服：400-688-2000，掌握更多商機線索！

終端準入擴容、堡壘機、殺毒增加授權項目詢標公告

****

終端準入擴容、堡壘機、殺毒增加授權項目詢標公告

一、項目基本情況

項目名稱：終端準入擴容、堡壘機、殺毒增加授權項目

項目編號：****

項目預算：19萬

二、采購要求：終端準入擴容型號：ASM-Z-6611L(品牌:盈高)

序號	指標項	指標要求
1.	基礎架構	基于linux開發(fā)的專用系統(tǒng)，標準機架式硬件產品，所有功能基于一臺設備即可實現(xiàn)，無需額外購買服務器、操作系統(tǒng)及數據庫等中間件，具有獨立自主知識產權，******部終端接入控制標準（GA/T1105-2013）起草廠商（提供相關證明材料），產品功能必須是以準入控制為核心功能。（提供相關證明材料，并加蓋原廠公章）
2.	性能參數	1U機架結構；配置單電源；標準配置6個1000MBASE -T接口，每秒事務數（TPS)： 3500（次/秒），最大吞吐量： 1.5Gbps，最大并發(fā)連接數：3000（條）；終端用戶認證數量2000點。
3.	高可用	支持多種靈活的部署方式，無需改變網絡結構，部署方式包括但不限于獨立部署、熱備部署、探針式部署、負載均衡部署、集群部署、扁平化部署、云化部署。
4.		支持智能逃生判斷及管理恢復機制，在單位時間內終端異常離線達到指定逃生閥值則放開網絡管控，當終端在線數達到閥值臨界點時恢復網絡管控；可靈活設置策略生效時間。（功能截圖，加蓋廠商公章）
5.		提供專屬逃生平臺對系統(tǒng)服務狀態(tài)進行實時評估，逃生平臺策略被觸發(fā)時可保障業(yè)務的穩(wěn)定運行；策略包括但不限于系統(tǒng)服務異常等。
6.	準入技術	支持策略路由、端口鏡像、透明網橋、802.1X、ARP、DHCP、VLAN隔離、Portal等準入技術，支持準入技術自由組合使用，滿足各種復雜網絡環(huán)境。
7.		VLAN隔離技術須實現(xiàn)無客戶端下的端口級準入效果，vlan隔離須采用不同正常vlan對應不同隔離vlan的方式，并可對通過小路由器、hub接入的設備實現(xiàn)顆粒度管控，不得采用全禁全放的風險行為。（功能截圖，加蓋廠商公章）
8.		終端通過有線或無線申請接入，可無需用戶操作，自動引導終端設備至認證入網頁面。
9.		支持劃定關鍵業(yè)務范圍，針對終端用戶發(fā)起的訪問請求可強制要求二次認證校驗。（功能截圖，加蓋廠商公章）
10.	管理	管理頁面布局及內容支持自定義，內容包括但不限于系統(tǒng)自身接口狀態(tài)、流量等。
11.		在多管理員狀態(tài)下，支持設置私有、公有規(guī)范策略。私有規(guī)范只有創(chuàng)建賬號有權限更改、刪除，公有規(guī)范所有管理員均可更改或刪除。（功能截圖，加蓋廠商公章）
12.		提供移動端專屬平臺管理頁面進行便捷管理，包括但不限于：設備快速定位、設備審核、實時報警監(jiān)控、客戶端卸載確認碼生成等。（功能截圖，加蓋廠商公章）
13.	客戶端	支持安全客戶端（Agent）、安全控件、無客戶端等多種模式；提供Windows、linux、MAC OS、安卓、IOS專屬客戶端及APP。
14.		提供中標(龍芯)、銀河(飛騰)、統(tǒng)信UOS等國產操作系統(tǒng)專屬客戶端。
15.		支持靈活的客戶端卸載策略，包括但不限于萬能卸載碼，一對一卸載碼，無需卸載碼等多種模式。支持設置離線客戶端策略，包括但不限于超過指定時間后客戶端自動卸載，提醒用戶確認是否卸載等。（功能截圖，加蓋廠商公章）
16.		客戶端支持自定義菜單欄及終端用戶故障診斷，診斷過程支持錄屏，診斷結果支持一鍵壓縮打包。（功能截圖，加蓋廠商公章）
17.	邊界管理	支持自動生成全網拓撲圖，5分鐘自動更新一次網絡拓撲信息并刷新。（功能截圖，加蓋廠商公章）
18.		能夠在拓撲圖上選取設備查看其基本狀態(tài)信息、設備型號、所處位置、子節(jié)點、路由表、ARP表等信息；支持在界面上提供對該網絡設備進行TELNET、SSH等管理；能夠在網絡拓撲圖上由用戶自定義顯示的節(jié)點類型，方便用戶通過不同方式查看拓撲連接。（功能截圖，加蓋廠商公章）
19.		支持可網管型交換機面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細信息（IP、地址、MAC地址等），交換機型號庫100+以上。（功能截圖，加蓋廠商公章）
20.		支持自動識別、發(fā)現(xiàn)及阻斷網絡內私接的家用路由器、hub，提供網絡定位功能（可直接定位接入的交換機端口）；可一鍵禁止全網的隨身wifi（含軟件版）使用。
21.	身份認證	支持用戶名密碼、Ukey、指紋等認證方式，支持與AD域、LDAP、釘釘、Email聯(lián)動。與釘釘等作為認證源時，終端認證自動跳轉認證服務，無需打開相關app。
22.		支持設置專屬地址段；入網提供二維碼、碼、自助申請（管理員審批）多種方式；提供入網審批氣泡彈窗提醒功能，被訪人點擊即可審批。（功能截圖，加蓋廠商公章）
23.		與AD域聯(lián)動支持單點登錄；支持管理員自定義域信息屬性到認證設備，包括但不限于用戶姓名、部門、聯(lián)系電話等。
24.	業(yè)務安全	支持關鍵業(yè)務端口映射，可設置映射的端口及選擇映射的協(xié)議類型。（功能截圖，加蓋廠商公章）
25.	安全基線檢查（windows）	支持IE控件、IE主頁、操作系統(tǒng)版本、磁盤使用、計算機開關機、計算機名稱、垃圾文件、服務端口、網絡連接、系統(tǒng)時間、遠程桌面、主機防火墻、p2p軟件、軟件黑白名單、黑白進程、系統(tǒng)服務、Guest**賬戶、密碼策略、屏幕保護、弱口令、共享檢查。
26.		支持主流的殺毒軟件版本、病毒庫和運行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、**毒霸、江民、NOD32、360、天擎、亞信趨勢、小紅傘、可牛、Avast等，支持自動下發(fā)軟件及運行修復功能。（功能截圖，加蓋廠商公章）
27.		安檢規(guī)范支持評分、設置修復期限，終端用戶在允許期內即使不修復可正常使用網絡。
28.		支持自定**全檢查項，通過檢測終端文件、指定文件版本、大小、MD5，注冊表的項、注冊表值，進程、服務狀態(tài)進行檢查。通過安裝包運行、訪問站點、開關服務、關閉進程、執(zhí)行文件、刪除文件、修改注冊表進行修復。（功能截圖，加蓋廠商公章）
29.		軟件產品正版化檢查，包括但不限于 windows、office、WPS產品的授權信息正版化檢查。
30.	系統(tǒng)補丁	準入設備具有完整的補丁管理子系統(tǒng)，無需第三方補丁服務器支持，自身即可以提供完整的流程化補丁管理，包括同步更新、補丁分發(fā)表等功能。
31.	系統(tǒng)補丁	準入設備能夠對補丁進行分級，分為：嚴重、重要、中等的類別；能夠在終端的瀏覽器頁面顯示入網終端的補丁檢查情況；準入系統(tǒng)自身能夠支持windows系列補丁庫、補丁檢查和補丁分發(fā)安裝；支持windows10補丁檢查及自動修復。
32.	安全基線檢查（linux/國產操作系統(tǒng)）	支持操作系統(tǒng)版本、磁盤使用、計算機名稱、網絡監(jiān)聽端口、系統(tǒng)時間、主機防火墻、必須安裝的軟件、禁止安裝軟件、必須允許進程、禁止運行進程、軟件白名單、系統(tǒng)服務、密碼策略、弱口令檢查。
33.	安全基線檢查（移動終端）	移動終端可以支持通過將指紋和用戶賬戶綁定的方法，實現(xiàn)用戶按壓指紋認證入網。（功能截圖，加蓋廠商公章）
34.		支持禁用移動終端入網策略。
35.		支持移動終端必須安裝app、禁止安裝app、必須運行進程、禁止運行進程及殺毒軟件檢查。（功能截圖，加蓋廠商公章）
36.	運維管理	軟件、消息分發(fā)：支持基于部門、角色（分組）、設備或ip段進行軟件、消息分發(fā)，分發(fā)周期支持立即、每天、每周、每月等周期設置。針對分發(fā)的源文件支持設置保留或不保留，分發(fā)后支持重啟或關閉計算機。
37.		遠程協(xié)助：支持管理員或終端用戶雙向發(fā)起遠程協(xié)助。
38.		IP**管理：支持提供圖形化的ip地址臺賬;支持一鍵綁定全網ip/mac；支持檢查ip/組織架構綁定。
39.		提供網絡診斷工具，支持通過Web管理界面進行ping、抓包、traceroute、nslookup等。
40.		提供IP地址分配矩陣圖，可以通過組織架構為維度查看IP地址分配矩陣圖；能夠直接、快捷的查看全網終端歷史上線、下線、在線時長等詳細的IP使用情況。
41.	設備特征指紋檢測	支持通過網絡掃描的方式對攝像頭等啞終端設備類型發(fā)現(xiàn)；支持自定義設備特征指紋屬性的值，發(fā)現(xiàn)路由器、攝像頭等不同類型的設備�？啥x屬性包括：MAC地址、網頁標題、端口等。
42.	非法外聯(lián)發(fā)現(xiàn)及阻斷	在無客戶端的方式下，可發(fā)現(xiàn)終端同時連接內網和外網的行為，在外網違規(guī)外聯(lián)服務器上能夠查看到違規(guī)外聯(lián)條目信息；針對違規(guī)外聯(lián)的終端能夠阻斷起內網連接。
43.	非法外聯(lián)發(fā)現(xiàn)及阻斷	支持國產操作系統(tǒng)，windows操作系統(tǒng)的有客戶端違規(guī)外聯(lián)檢查。
44.	USB管理	可設置策略非存儲介質自動放行；管理員可以通過對存儲介質注冊、授權的方式來加強管理存儲介質的使用范圍和權限，并支持存儲介質分區(qū)加密；未經標識的存儲介質將不能在企業(yè)內使用；針對不同注冊狀態(tài)的存儲介質制定不同的控制策略，能夠對存儲介質進行只讀、禁用、放行、脫機生效以及時間范圍等做精細控制；所有的流程在線完成，終端用戶在線申請，管理員在線審批及策略下發(fā)。
45.	軟硬件資產管理	能夠對全網計算機上安裝的軟/硬件進行統(tǒng)計，并能夠針對軟硬件資產變動進行告警
46.	移動遠程管理	提供對安卓手機**板的桌面進行遠程桌面查看和控制管理
47.	主機微隔離	根據主機安全狀態(tài)，動態(tài)調整主機東西流量權限，防止威脅橫向移動
48.	攻擊檢測	檢測網絡攻擊行為，進行攻擊結果分析
49.	報警信息	支持系統(tǒng)報警、網絡報警、終端報警等報警類型，超過20種以上自定義報警類型。支持報警信息通過Syslog、郵件進行輸出。
50.	報表	支持提供每日/周/月入網報告及終端安全評估報告。
51.	產品資質	**部《計算機信息系統(tǒng)安全專用產品銷售許可證》終端接入控制(三級)
52.		國家保密局《涉密信息系統(tǒng)產品檢測證書（接入控制系統(tǒng)）》
53.		國家版權局《計算機軟件著作權登記證書》
54.		中國國家信息安全產品認證證書
55.	服務	提供三年原廠商服務

VPN堡壘機擴容型號：LogBase-BH1600

序號	內容
1	LogBase BH1600授權點位擴容100點

360殺毒軟件擴容型號：360天擎

序號	服務器殺毒
1	架構支持	許可配置和虛擬化平臺支持	虛擬化防護軟件至少支持H3C、Citrix XEN、VMWare、Ovrit、華為等五種虛擬化平臺并可在同一管理平臺進行統(tǒng)一管理
2		支持B/S管理架構	能夠以B/S架構進行虛擬機的管理，管理員只****控制中心，即可對虛擬機進行管理。
3		Windows操作系統(tǒng)支持	虛擬化防護軟件至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012 三個版本操作系統(tǒng)平臺的虛擬化環(huán)境，并可對Windows xp 和Windows Server 2003提供后續(xù)漏洞防護。
4		Linux操作系統(tǒng)支持	虛擬化防護軟件至少支持SuSE Linux Enterprise server、Red Hat Enterprise Linux server、Oracle Linux、Ubuntu、Debian 等5個Linux服務器版本并且可以和Windows統(tǒng)一管理。
5		垮操作系統(tǒng)部署支持	對windows和linux具備相同的代理部署形式，并且具備統(tǒng)一管理的功能。
6		國產操作系統(tǒng)支持	虛擬化防護軟件至少支持中標、銀河兩種國產操作系統(tǒng)。
7		國產芯片支持	虛擬化防護軟件至少支持Mips、Spec兩種國產芯片硬件架構
8		支持三級緩存架構	采用虛擬化防護軟件-安全虛擬機（SVM）-管控中心三級架構，以保證虛擬機**占用較低。
9		支持兩級云查殺模式	支持私有云、公有云查殺模式，有效提高殺毒率并降低系統(tǒng)負載，且私有云支持部署在企業(yè)內部的硬件形態(tài)。
10		支持虛擬機安全策略無縫漂移	支持虛擬機根據實際部署需要從一臺宿主機飄移到另外一臺宿主機后虛擬機的安全策略不發(fā)生變化。
11		支持業(yè)務系統(tǒng)從物理服務器向云端安全策略無縫遷移	支持業(yè)務系統(tǒng)從物理服務器遷移至虛擬化**池的過程中無需對安全策略進行任何改動。可以和殺毒軟件設備聯(lián)動，采集終端數據；提供界面截圖證明
12		支持安全虛擬機共享	同一服務器集群中的多臺宿主機可以共享一全虛擬機，無需在每一臺物理宿主機皆部署安全虛擬機，以提升虛擬化利用率
13		序列化查毒可配置	支持序列化查毒且可配置，能夠按需要配置序列化查毒的服務器數量，避免殺毒風暴。
14	客戶端安全防護	客戶端自防御能力	客戶端防護軟件具有自防御能力，能夠防止被意外結束進程或刪除
15		客戶端病毒防護輕代理	客戶端防護代理小于100MB，有效提升虛擬化計算**使用率。
16		支持錯峰掃描	**中心設置同時掃描最大虛擬機數量，僅錯峰掃描，降低掃描占用率。
17		本地緩存支持	支持本地殺查緩存，優(yōu)化本地虛擬化環(huán)境支持。
18		緩存透傳	支持同類型操作系統(tǒng)掃描緩存跨物理及虛擬化環(huán)境增量共享。
19		支持通訊加密	支持本地代理與服務器端的通訊協(xié)議加密
20		支持虛擬機病毒全盤掃描	能夠對虛擬機內部全部文件進行病毒的掃描
21		支持虛擬機病毒快速掃描	能夠對虛擬機內部系統(tǒng)目錄進行病毒的快速掃描
22		支持虛擬機病毒監(jiān)控	能夠對虛擬機內的文件進行進行監(jiān)控，防止病毒運行
23		支持終端卸載保護	能夠設置終端卸載或退出時要輸入的密碼，以防止終端用戶隨意脫離保護
24		支持多種病毒查殺	產品提供不少于3種病毒查殺引擎，可根據不同虛擬化環(huán)境和查殺要求靈活開啟與關閉；同時產品應支持利用CPU虛擬化技術提升系統(tǒng)的安全防護能力，提供截圖證明；
25		文件防護要求	產品應內置webshell掃描引擎，針對網站系統(tǒng)惡意webshell、后門等文件進行掃描防護；能夠針對webshell文件設定白名單，對文件進行加白處理，避免對核心網站系統(tǒng)文件造成影響；
26		網絡隔離和防護要求	產品應須具備防暴力破解，可對來自網絡的暴力破解行為進行攔截，支持配置時間、破解次數等閾值，并提供暴力破解IP或IP段的黑白名單設置；針對近期爆發(fā)流行的永恒之藍攻擊，能夠進行有效防護；產品須具備入侵防御，可對來自網絡層的拒絕服務、緩沖區(qū)溢出、木馬后門、web攻擊、惡意網絡掃描、惡意入侵提權等各類威脅流量的檢測與防護。入侵防御規(guī)則應不少于11000條，并支持按照攻擊類型進行分組分類，支持對每一類攻擊類型單獨開啟或關閉防護；
27		支持攻擊行為告警信息	可提供攻擊行為的詳細信息包括：攻擊源、攻擊目標、利用漏洞信息、發(fā)生時間等信息并可及時通知管理員，為防護攻擊提供有效途徑。
28		支持Hypervisor安全防護	支持對Hypervisor主機Guest OS進行安全防護，有效提升虛擬化環(huán)境安全防護效果，防護虛擬化類型包括華為、VMware、Xen、Hyper-V、H3C等。
29	****中心）	支持客戶端統(tǒng)一管理	能夠對虛擬機客戶端進行統(tǒng)一管理，統(tǒng)一下達指令
30		支持虛擬環(huán)境感知	****管理中心定期感知同步，能夠自動感知和保護虛擬環(huán)境的變更和遷移維護安全統(tǒng)一性。
31		客戶端要求	產品須具備對已防護的主機統(tǒng)計在線率，對虛擬機是否安裝客戶端統(tǒng)計整體部署率
32		支持混合式集中管控	支持對虛擬機和物理服務器進行統(tǒng)一管理，具有集中控管的功能，能夠統(tǒng)一的管理和配置，并且相關日志能夠統(tǒng)一的在控管平臺上展現(xiàn)
33		支持跨平臺同步導入	能夠對多平臺虛擬化環(huán)境下的虛擬機同時同步導入，并進行統(tǒng)一管理。
34		支持分組管理	能夠對虛擬機客戶端進行分組管理
35		支持通訊時間間隔設置	能夠支****控制中心的通訊時間間隔
36		支持報表統(tǒng)計	能夠對虛擬機環(huán)境的客戶端安全情況進行報表統(tǒng)計
37		支持全網統(tǒng)一升級	能夠支持對虛擬機環(huán)境下的客戶端版本進行全網統(tǒng)一升級
38		支持多種升級方式	可以根據不同網絡環(huán)境提供在線升級和隔離網升級，并提供相應工具
39		支持內網限速	能夠設**控制中心之間的通訊流量，防止訊流量影響內網正常業(yè)務訪問。
40		支持升級限速	****中心訪問外網進行升級時的數據下載速度，防止升級對網絡出口造成的影響。
41		支持自定義黑白名單	能夠支持用戶自定義黑白名單，能夠按照用戶要求，對任意文件進行黑白名單設置。
42		支持專殺工具下發(fā)	****中心對專殺工具的導入，并下發(fā)到虛擬機安全客戶端對變種病毒等進行自動化查殺。
43		自動化運維	產品應支持自動化安全運維：支持自定全策略的定時、指定范圍執(zhí)行；支持對策略、主機組織結構、日志的手動或自動備份支持手動或自定同步虛擬化平臺組織結構支持手動、自動升級系統(tǒng)文件、引擎版本、特征庫信息，能夠基于分組、時間設定灰度升級策略，提供截圖證明支持基于時間動態(tài)進行調整帶寬和網絡并發(fā)連接，**中心升級對業(yè)務網絡產生的影響
44	售后服務	售后服務	提供三年病毒庫升級服務，簽訂合同時提供原廠商針對此項目三年病毒庫升級服務承諾函
	終端殺毒
45	系統(tǒng)管理	控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發(fā)、全網健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復、網絡流量管理、終端軟件管理以及各種報表和查詢等功能，本次配置100個終端殺毒+補丁管理許可,3年軟件升級服務。
46		客戶端：**中心通信，**管理所需的相關數據信息；執(zhí)行最終的木馬病毒查殺、漏洞修復等安全操作。
47		中標/銀河/普華/**桌面操作系統(tǒng)。
48	客戶端支持	支持蘋果MAC OS X系統(tǒng)的病毒防護功能；
49		至少支持3個以上Linux服務器版本并且可以和Windows統(tǒng)一管理；
50		支持服務器、PC、虛擬化的同臺管理；
51	病毒、惡意代碼、木馬防護	要求產品本身具備病毒檢測功能
52		要求產品具備本地引擎查殺能力
53		要求產品具備公有云檢測能力，并且公有云特征儲備超過145億；
54		須具備私有云查殺，預置至少8億黑名單及2億白名單，****控制中心查詢黑白并進行查殺。
55		要求產品在斷網狀態(tài)下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力
56		要求產品具備主動防御技術
57	補丁分發(fā)與漏洞修復	****公司具備面向微軟官方級別漏洞發(fā)現(xiàn)能力
58		產品具備漏洞集中修復，強制修復，自動修復；具備藍屏修復功能
59		產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發(fā)支持服務端帶寬限流與客戶端P2P補丁分發(fā)加速，有效節(jié)省外網帶寬**
60	敲詐者病毒防御	對敲詐者病毒提供防護機制，同時可提供相關解密工具，解密工具為自主研發(fā)；
61	移動存儲介質管理	支持客戶端自主申請移動存儲介質注冊；支持移動存儲介質權限劃分設置，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患支持移動存儲介質外出管理、例外管理等
62	Linux、國產操作系統(tǒng)殺毒	支持Linux、國產操作系統(tǒng)殺毒
63	XP盾甲	支持對XP系統(tǒng)進行系統(tǒng)加固、熱補丁修復、危險應用隔離、非白即黑安全策略四大修復措施；要求能夠支持XP系統(tǒng)的漏洞利用防御，尤其對通過文件漏洞（尤其是0day漏洞）的攻擊行為進行有效檢測與防御；
64	安全審計	支持指定擴展名的文件訪問、修改、刪除、移動等行為的審計
65		支持網絡共享輸出控制與審計
66		支持特定路徑或擴展名的文件訪問、修改、刪除、移動等行為的限制并審計
67	日志報表	展示全網終端健康狀態(tài)、報警信息；可方便的查看不健康、亞健康終端列表；展示全網終端木馬庫日期比例，可方便的查看全網終端木馬庫的情況；展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況
68		展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況
69		須具備大數據引擎系統(tǒng)，可將全網終端日常運維數據匯聚存儲分析，****管理所需的要求定制報表
70	其它	支持與本次所采購的防毒墻聯(lián)動，達到網關邊界聯(lián)動防御效果，與現(xiàn)網殺毒軟件統(tǒng)一管理
71	其它	****中心數據恢復與備份
72	產品資質	計算機軟件著作權證書；
73	服務	供貨時須提供相應的售后服務承諾函和授權書。