功能指标项

参数要求

产品形态

1) ★为专用的Linux服务器虚拟化安全防护软件产品，不接受其他产品附带该功能参与投标。

协议需求

1) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

1) ★支持SuSE、CentOS、Redhat、欧拉、UOS欧拉版、UOSdebian版、麒麟操作系统。

2) ★能够提供病毒查杀能力 ，支持实时防护、病毒扫描设置、自定义病毒查杀策略、定时查杀。

3) ▲管理控制台需支 (略) 署，Linux服务器虚拟化安全防护系统管理控制台与Linux服务器虚拟化安全防护系统客户端必须配套使用。

4) Agent需支持代 (略) 署方式。

防护需求

1) ▲支持实时检测和清除病毒. 蠕虫. 木马. 勒索病毒. 恶意压缩文件等威胁服务器安全的恶意文件。

2) ▲支持设置病毒扫描的信任文件或信任目录，信任文件或信任目录不被扫描。

3) ▲支持设置定时病毒扫描频率、扫描占用的CPU资源，可以设置扫描时CPU占用比例。

4) ▲病毒扫描范围 (略) 文件与扫描可执行文件，支持设置实时扫描、预设扫描和手动扫描等方式。

5) 扫描策略必须包含清除、隔离、 (略) 理措施，同时还应具备对病毒/恶意 (略) 理（锁定）、监控、更名等措施，支持查看和恢复已隔离文件。

6) 支持对压缩包文件进行扫描，对常用压缩格式文档中的病毒能有效的进行 (略) 理，并可个性化设置压缩包扫描层级，支持主流存档和压缩格式的扫描并实时清除。

7) ▲支持虚拟补 点击查看>> 功能，虚拟补 点击查看>> 提供的入侵防御规则数量不少于5000条，支持基于Linux操作系统、Weblogic、Tomcat.、Apache应用的CVE漏洞的入侵防御规则，支持自定义虚拟补 点击查看>> （入侵防御）规则。

8) 支持对暴力登 (略) 和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

9) ▲支持后门检测、Webshell、反弹shell、无文件攻击等多种攻击方式的实时监控并上报。

10) 支持对服务器主机漏洞扫描完成 (略) 需配置的漏洞防护规则

管理需求

1) ★所投产品需配套至少3套专用的管理平台，每套管理平台具备不低于管理3000个节点的能力，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问，支持中文管理界面。

2) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

3) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

4) 不同操作系统的Agent需可支持同一管理平台管理。

5) 支持针对特定主机或 (略) 有主机进行策略下发，支持策略继承。

6) 支持从管理控制台远程收集某故障主机的Debug日志。

升级需求

1) 需提供特征库（病毒库）在线和离线升级功能，支持通过代理服务器进行在线升级特征库（病毒库），支持特征库（病毒库）增量更新方式。

2) ▲客户端更新支持实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制。

日志报表

1) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

2) 具备安全防护日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

1) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

2) 可根据告警条件（最少包含IP、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有大量发生，可通过告警方式展示出来）。

安全服务

1) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

应用自身防护功能

1) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

2) (略) 最大连接数限制配置；

产品资质

3) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

2) ★为专用的Linux服务器虚拟化安全防护软件产品，不接受其他产品附带该功能参与投标。

协议需求

2) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

5) ★支持SuSE、CentOS、Redhat、欧拉、UOS欧拉版、UOSdebian版、麒麟操作系统。

6) ★能够提供病毒查杀能力 ，支持实时防护、病毒扫描设置、自定义病毒查杀策略、定时查杀。

7) ▲管理控制台需支 (略) 署，Linux服务器虚拟化安全防护系统管理控制台与Linux服务器虚拟化安全防护系统客户端必须配套使用。

8) Agent需支持代 (略) 署方式。

防护需求

11) ▲支持实时检测和清除病毒. 蠕虫. 木马. 勒索病毒. 恶意压缩文件等威胁服务器安全的恶意文件。

12) ▲支持设置病毒扫描的信任文件或信任目录，信任文件或信任目录不被扫描。

13) ▲支持设置定时病毒扫描频率、扫描占用的CPU资源，可以设置扫描时CPU占用比例。

14) ▲病毒扫描范围 (略) 文件与扫描可执行文件，支持设置实时扫描、预设扫描和手动扫描等方式。

15) 扫描策略必须包含清除、隔离、 (略) 理措施，同时还应具备对病毒/恶意 (略) 理（锁定）、监控、更名等措施，支持查看和恢复已隔离文件。

16) 支持对压缩包文件进行扫描，对常用压缩格式文档中的病毒能有效的进行 (略) 理，并可个性化设置压缩包扫描层级，支持主流存档和压缩格式的扫描并实时清除。

17) ▲支持虚拟补 点击查看>> 功能，虚拟补 点击查看>> 提供的入侵防御规则数量不少于5000条，支持基于Linux操作系统、Weblogic、Tomcat.、Apache应用的CVE漏洞的入侵防御规则，支持自定义虚拟补 点击查看>> （入侵防御）规则。

18) 支持对暴力登 (略) 和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

19) ▲支持后门检测、Webshell、反弹shell、无文件攻击等多种攻击方式的实时监控并上报。

20) 支持对服务器主机漏洞扫描完成 (略) 需配置的漏洞防护规则

管理需求

7) ★所投产品需配套至少3套专用的管理平台，每套管理平台具备不低于管理3000个节点的能力，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问，支持中文管理界面。

8) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

9) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

10) 不同操作系统的Agent需可支持同一管理平台管理。

11) 支持针对特定主机或 (略) 有主机进行策略下发，支持策略继承。

12) 支持从管理控制台远程收集某故障主机的Debug日志。

升级需求

3) 需提供特征库（病毒库）在线和离线升级功能，支持通过代理服务器进行在线升级特征库（病毒库），支持特征库（病毒库）增量更新方式。

4) ▲客户端更新支持实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制。

日志报表

3) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

4) 具备安全防护日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

3) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

4) 可根据告警条件（最少包含IP、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有大量发生，可通过告警方式展示出来）。

安全服务

2) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

应用自身防护功能

4) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

5) (略) 最大连接数限制配置；

产品资质

6) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

1) ★为专用的Linux服务器虚拟化安全防护软件产品，不接受其他产品附带该功能参与投标。

协议需求

1) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

1) ★支持SuSE、CentOS、Redhat、欧拉、UOS欧拉版、UOSdebian版、麒麟操作系统。

2) ★能够提供病毒查杀能力 ，支持实时防护、病毒扫描设置、自定义病毒查杀策略、定时查杀。

3) ▲管理控制台需支 (略) 署，Linux服务器虚拟化安全防护系统管理控制台与Linux服务器虚拟化安全防护系统客户端必须配套使用。

4) Agent需支持代 (略) 署方式。

防护需求

1) ▲支持实时检测和清除病毒. 蠕虫. 木马. 勒索病毒. 恶意压缩文件等威胁服务器安全的恶意文件。

2) ▲支持设置病毒扫描的信任文件或信任目录，信任文件或信任目录不被扫描。

3) ▲支持设置定时病毒扫描频率、扫描占用的CPU资源，可以设置扫描时CPU占用比例。

4) ▲病毒扫描范围 (略) 文件与扫描可执行文件，支持设置实时扫描、预设扫描和手动扫描等方式。

5) 扫描策略必须包含清除、隔离、 (略) 理措施，同时还应具备对病毒/恶意 (略) 理（锁定）、监控、更名等措施，支持查看和恢复已隔离文件。

6) 支持对压缩包文件进行扫描，对常用压缩格式文档中的病毒能有效的进行 (略) 理，并可个性化设置压缩包扫描层级，支持主流存档和压缩格式的扫描并实时清除。

7) ▲支持虚拟补 点击查看>> 功能，虚拟补 点击查看>> 提供的入侵防御规则数量不少于5000条，支持基于Linux操作系统、Weblogic、Tomcat.、Apache应用的CVE漏洞的入侵防御规则，支持自定义虚拟补 点击查看>> （入侵防御）规则。

8) 支持对暴力登 (略) 和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

9) ▲支持后门检测、Webshell、反弹shell、无文件攻击等多种攻击方式的实时监控并上报。

10) 支持对服务器主机漏洞扫描完成 (略) 需配置的漏洞防护规则

管理需求

1) ★所投产品需配套至少3套专用的管理平台，每套管理平台具备不低于管理3000个节点的能力，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问，支持中文管理界面。

2) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

3) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

4) 不同操作系统的Agent需可支持同一管理平台管理。

5) 支持针对特定主机或 (略) 有主机进行策略下发，支持策略继承。

6) 支持从管理控制台远程收集某故障主机的Debug日志。

升级需求

1) 需提供特征库（病毒库）在线和离线升级功能，支持通过代理服务器进行在线升级特征库（病毒库），支持特征库（病毒库）增量更新方式。

2) ▲客户端更新支持实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制。

日志报表

1) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

2) 具备安全防护日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

1) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

2) 可根据告警条件（最少包含IP、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有大量发生，可通过告警方式展示出来）。

安全服务

1) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

应用自身防护功能

1) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

2) (略) 最大连接数限制配置；

产品资质

3) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。

功能指标项

参数要求

产品形态

2) ★为专用的Linux服务器虚拟化安全防护软件产品，不接受其他产品附带该功能参与投标。

协议需求

2) ★ (略) 有响应的功能，必须同时支持IPv4和IPv6环境。

基本需求

5) ★支持SuSE、CentOS、Redhat、欧拉、UOS欧拉版、UOSdebian版、麒麟操作系统。

6) ★能够提供病毒查杀能力 ，支持实时防护、病毒扫描设置、自定义病毒查杀策略、定时查杀。

7) ▲管理控制台需支 (略) 署，Linux服务器虚拟化安全防护系统管理控制台与Linux服务器虚拟化安全防护系统客户端必须配套使用。

8) Agent需支持代 (略) 署方式。

防护需求

11) ▲支持实时检测和清除病毒. 蠕虫. 木马. 勒索病毒. 恶意压缩文件等威胁服务器安全的恶意文件。

12) ▲支持设置病毒扫描的信任文件或信任目录，信任文件或信任目录不被扫描。

13) ▲支持设置定时病毒扫描频率、扫描占用的CPU资源，可以设置扫描时CPU占用比例。

14) ▲病毒扫描范围 (略) 文件与扫描可执行文件，支持设置实时扫描、预设扫描和手动扫描等方式。

15) 扫描策略必须包含清除、隔离、 (略) 理措施，同时还应具备对病毒/恶意 (略) 理（锁定）、监控、更名等措施，支持查看和恢复已隔离文件。

16) 支持对压缩包文件进行扫描，对常用压缩格式文档中的病毒能有效的进行 (略) 理，并可个性化设置压缩包扫描层级，支持主流存档和压缩格式的扫描并实时清除。

17) ▲支持虚拟补 点击查看>> 功能，虚拟补 点击查看>> 提供的入侵防御规则数量不少于5000条，支持基于Linux操作系统、Weblogic、Tomcat.、Apache应用的CVE漏洞的入侵防御规则，支持自定义虚拟补 点击查看>> （入侵防御）规则。

18) 支持对暴力登 (略) 和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

19) ▲支持后门检测、Webshell、反弹shell、无文件攻击等多种攻击方式的实时监控并上报。

20) 支持对服务器主机漏洞扫描完成 (略) 需配置的漏洞防护规则

管理需求

7) ★所投产品需配套至少3套专用的管理平台，每套管理平台具备不低于管理3000个节点的能力，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问，支持中文管理界面。

8) 管理控制台需支持系统用户权限的划分，能划分系统管理员、配置管理员、审计管理员角色，实现三权分立。

9) 管理控制台需支持设置分级管理员，支持和第三方AAA认证管理平台使用TACACS、RADIUS等协议联动， (略) 投产品登 点击查看>> 账户的管理和审计。

10) 不同操作系统的Agent需可支持同一管理平台管理。

11) 支持针对特定主机或 (略) 有主机进行策略下发，支持策略继承。

12) 支持从管理控制台远程收集某故障主机的Debug日志。

升级需求

3) 需提供特征库（病毒库）在线和离线升级功能，支持通过代理服务器进行在线升级特征库（病毒库），支持特征库（病毒库）增量更新方式。

4) ▲客户端更新支持实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制。

日志报表

3) 支持定时周期性增 (略) 存储上，外部存储的配置、报表和日志文件可至少通过txt、excel、word、pdf软件的一种进行读取。

4) 具备安全防护日志查询与统计功能，支持按事件等级、事件类型、源IP、目标IP方式查询，并提供自动、手动的各类报表输出。

安全告警

3) 支持将安全防护日志数据发送邮件告警方式、Syslog信息告警方式。

4) 可根据告警条件（最少包含IP、事件类型、事件等级）灵活组合关联定制告警内容并展示在告警中（例如某个时间点特定IP地址、某个事件在短时间内有大量发生，可通过告警方式展示出来）。

安全服务

2) ★项目实施验收完成后，在维保期时间内，根据客户需求，由投标人提供不低于6 (略) 工程师到现场，对所投产品安全事件进行梳理；联动其他安全产品日志，分析攻击事件，并根据客户要求，针对攻击事件做出技术响应，攻击分析， (略) 理，并提供详细分析和整改建议报告。

应用自身防护功能

4) (略) 设置密码复杂度策略， (略) 失败登录限制配置；

5) (略) 最大连接数限制配置；

产品资质

6) 中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》。