服务器主机安全加固服务采购
服务器主机安全加固服务采购
一、项目概况
1.项目名称:服务器主机安全加固服务采购
2.询价人:广西北港大数据科技有限公司
3.项目实施周期:5个日历日
4.最高限价:人民币570000元
5.采购范围:
序号 | 货物名称 | 技术参数和描述 | 数量 | 单位 |
1 | 云锁服务器安全管理系统 | ★1.含1套服务器安全管理系统管理控制中心软件,可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等。含25个客户端功能授权,提供完整的系统加固和防护能力,包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防护、EDR、溯源分析等高级功能,包含1年升级服务; 2.支持展示当前服务器、进程、账户、软件应用、Web资产、Web服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计,可对分类资产全局进行快速搜索,保留历史搜索记录并保存搜索条件以进行快捷搜索,同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索;针对搜索结果,支持按资产类型导出; ★3.支持对主机上暴露在互联网的端口进行梳理,并支持对暴露端口进行批量封禁; 4.支持自动学习服务器的网络外连行为、命令执行行为、文件创建行为,并自动进行时序、归化处理; 5.支持对服务行为进行状态学习,可添加命令执行、文件创建、网络连接三种服务行为例外的白名单,针对学习行为之外的行为进行告警,支持对行为进行信任、例外操作; 6.支持自动学习并梳理出对互联网暴露的服务器端口信息,并提供端口处置; ★7.支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制,支持黑名单和白名单两种模式; 8.支持服务器系统级、数据库、中间件、应用级的弱口令、口令复用扫描,并可对扫描的结果进行修复验证,还可对口令风险的扫描任务进行设置,包括任务名称、目标服务器、扫描类型、扫描所用字典、执行周期等方式; 9.支持CIS、等级保护二级、三级检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计,包括:合规率、问题项TOP5、风险服务器TOP5等维度的统计,并可导出基线检查报告; 10.以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置; 11.以违规登录、可疑登录的视角,对异常登录行为进行监控及告警,包括:登录账号、来源IP、登录区域、服务器IP、操作系统等,并可进行登陆规则的设置,以及告警设置; 12.支持对操作系统、文件、软件中存在的后门进行检测,包括:发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等,并可进行隔离、删除、加白、下载等操作,并提供后门的详情信息; 13.支持记录当前所有服务器产生的事件日志,并提供筛选的功能和自定义时间段筛选查询,用户可通过安全日志快速锁定问题服务器,并进行相应处理。同时支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配; 14.支持RASP(Runtime Application Self Protection)运行时应用自我保护技术,可对ASP、.Net、PHP、Java四种语言进行RASP防护,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击; ★15.支持系统内核加固技术,对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。 | 1 | 套 |
2 | 统一服务器安全管理系统 | ★1.服务器安全管理系统,配置50颗物理CPU授权许可,含虚拟终端防病毒、虚拟防火墙、入侵防御、webshell检测功能模块。提供1年相应模块规则库、软件升级服务; ★2.支持Windows Server 2003、2008、2012、2016、2019;Windows 7、Windows 10、Windows Vista;RedHat Enterprise Linux 6.0-7.7、CentOS6.0-7.7、Ubuntu 10.04-18.10、SUSE 11、12、15 、中兴新支点NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系统。 3.产品自带高性能数据库,无需外置数据库即可实现日志存储和分析关联。产品提供已加固的安全操作系统作为管控平台的运行环境,不需要提前安装准备操作系统。 4. 提供主机管理及终端管理功能,包括支持对主流虚拟化平台导入功能,非虚拟化平台支持可支持单台计算机或网段IP导入。 5.采用主动的方式进行自动化病毒查杀,可支持Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎;支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。 6.支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。 ★7.系统支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀;还需支持单独的病毒白名单。 8.可新建安全配置(填写名称、描述,并编辑相应设置项),并可对安全配置进行编辑、复制、删除,还可进行自我保护功能的开启/关闭设置,导出所有安全配置或选中安全配置,或导入对应的文件包含的安全配置。 9.可以配置定期漏洞扫描,并列出所有支持的漏洞库,信息包括:编号、漏洞名称、危险程度、操作系统、CVE编号。 10.支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。 11.支持对主机进行失陷检测,及检测后采取的动作(包括监控和隔离)。 ★12.支持入侵防御功能,可针对出入虚拟机的流量进行检测识别;预置的入侵防御规则应不少于8000条次(不包含自定义规则),且支持严格、高、中三种预定义级别; 13.系统需支持对DDoS等异常流量进行拦截和清洗能力,支持对每秒请求量、每秒报文量、每秒请求数量进行数据清洗设置。 ★14.系统需具有webshell扫描引擎功能,支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测,支持对webshell文件设定白名单,对文件进行加白处理,避免对网站核心系统文件造成影响。 15.提供数据中心威胁态势感知,大屏动态展示安全运维状况,结合地理位置信息全面呈现威胁攻击详情。 16.支持查看指定时间内虚拟机/终端的感染恶意软件次数、完整性监控次数、漏洞数量、阻止暴力破解次数、失陷检测次数、入侵防御次数。 17.产品可独立完成管理、特征库升级、代理云查功能,无需额外部署升级服务器、代理服务器等节点。 | 1 | 套 |
3 | 终端安全管理系统 | ★1.提供现网终端安全管理系统1000个Windows客户端1年软件升级及病毒库升级续保服务。 2.支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; ★3.控制中心支持防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发; 4.支持正版软件的正版序列号的读取功能,确保软件正版化。 5.支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化; 6.支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; 7.要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 8.支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。 9.支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理。 10.对敲诈者病毒提供专有的防护功能; 11.终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; 12.简化补丁运维工作,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级; 13.产品具备漏洞定期修复、自动修复;具备蓝屏修复功能。 14.支持展示指定时间段内指定终端的修复漏洞,病毒查杀,木马查杀情况。 15.要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等; ★16.产品支持与NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果; | 1 | 套 |
4 | 终端安全管理系统 | ★1.提供现网终端安全管理系统810个Windows客户端授权续保,62个windows服务器授权续保,30个linux服务器授权续保,提供1年软件升级及病毒库升级续保服务。 2.支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; ★3.控制中心支持防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发; 4.支持正版软件的正版序列号的读取功能,确保软件正版化。 5.支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化; 6.支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件;支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; 7.要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; 8.支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。 9.支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理。 10.对敲诈者病毒提供专有的防护功能; 11.终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; 12.简化补丁运维工作,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级; 13.产品具备漏洞定期修复、自动修复;具备蓝屏修复功能。 14.支持展示指定时间段内指定终端的修复漏洞,病毒查杀,木马查杀情况。 15.要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等; ★16.产品支持与NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果; | 1 | 套 |
5 | 技术服务 | 包含安装调试及一年上门服务; | 1 | 项 |
二、投标人资格要求
1.持有有效的营业执照并具有独立法人资格。
2.具有满足本采购项目相应的供货或集成能力。
3.近三年企业经营状况良好,投标人信誉良好。
4.投标人没有处于被行政主管部门取消投标资格的处罚期内;投标人没有处于财产被接管、冻结、破产的状态;投标报名截止时间前3年内投标人没有重大项目质量问题(在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)上查询投标人主体信用记录(被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单)的查询结果截图并加盖单位公章)。 (http://www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)上查询投标人主体信用记录(被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单)的查询结果截图并加盖单位公章)。
5.本次询价不接受联合体报价。
三、询价文件获取和报价文件递交
1.符合条件的报价人于2021年12月1日至2021年12月3日(9:00—12:00,15:00—18:00,北京时间,下同),凭营业执照复印件、法人身份证复印件、授权委托书、代理人身份证复印件,经核验后领取询价文件。
2.报价文件递交的截止时间:2021年12月7日17:00时。
3.递交地点:广西南宁市良庆区体强路12号北部湾航运中心A325室。
4.逾期送达或未送达指定地点的报价书文件,询价人将不予受理。询价人只接收纸质报价文件,不接收电子报价文件,且不退还报价人的报价文件。
文件收发联系人:叶工
联系号码:187*****080
四、开标事项
招标人不对投标人的投标文件进行公开开标。
五、发布公告的媒体
1.本次询价公告在广西北部湾国际港务集团有限公司电子招采平台发布(网址:http://zc.bbwce.com:8090/default/foreground/index.do)
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
