服务器及终端的防护系统采购市场调研公告
服务器及终端的防护系统采购市场调研公告
丽水市中心医院因业务发展需要,需采购服务器及终端的防护系统,现进行市场调研,欢迎有投标意向且符合资质要求的供应商前来参加。
| 序号 | 项目名称 | 单位 | 数量 | 参数要求 |
| 1 | 服务器及终端的防护系统 | 项 | 1 | 见附件一 |
1、单位营业执照复印件、法人身份证复印件
2、非法人本人参会的,须提供委托书原件及受委托人身份证复印件
3、产品介绍
4、投标单位认为需要提供的其他材料(包括服务承诺和经营业绩以及相关证明材料等)
5、报价单
以上所有资料均须加盖公司红章,装订成册密封包装,包装袋上注明联系人信息。请有意向的公司于2024年11月26日17:00 前将调研资料邮寄或送至丽水市中心医院采购中心。
洽谈时间另行通知。
商务咨询:采购中心 苏老师 电话:0578-*******
技术咨询:信息中心 蒋老师 电话:0578-*******
邮编:******
联系地址:浙江省丽水市括苍路289号丽水市中心医院采购中心
2024年11月 19日
附件一
| 功能项 | 技术参数 |
| 产品形态 | 产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可统一管理PC终端、服务器端、信创操作系统,提供5000个PC终端授权许可以及1000个服务器主机授权许可,提供3年软件及规则库升级服务。 |
| 环境要求 | 管理平台支持在64位的Centos或ubuntu等非windows操作系统环境部署 |
| ★支持一个管理控制台同时管理Windows,Linux,信创操作系统,同时支持这些操作系统的服务器版和客户端版。 | |
| 登陆认证 | 管理系统登录Web页面具有双因子认证的能力。 |
| 管理可视化 | 采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 。 |
| 资产管理 | ★支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。 |
| 支持全网视角的终端资产统一清点,支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡等基础信息及监听端口、运行程序、账号、安装软件、Web框架、Web服务、数据库、Web应用、注册表启动项、系统安装包、JAR包、计划任务、环境变量、Windows证书等详细信息。 | |
| 终端自保护 | ★支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵 。 |
| 支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz等的自启动,可以防止黑客攻击 | |
| WebShell事件处理 | 支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 |
| 无文件攻击检测 | ★通过实时监控能力,发现各主机进程内存中是否被注入后门,包括内存马风险说明、内存马类名、内存马路径、堆栈轨迹、攻击技战术、处理建议、可以有效检测无文件攻击的事件,支持检测内存注入攻击,支持检测的应用类型包括Weblogic、Spring、Tomcat、Resin、Jetty等。支持检测的类型包括:Servlet型、Listener型、Filter型等。 |
| 终端水印功能 | 可设置终端全屏水印以及区域水印,可自定义设置水印内容。 |
| Windows终端安全加固 | 支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引。 |
| 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程。 | |
| 支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能。 | |
| 防火墙 | ★支持终端防火墙功能,可依据以下标准设定规则:远程IP,方向(出站\入站),协议(所有协议\ICMP\TCP\UDP\TCP+UDP),端口,具备一键管控功能。 |
| 网络分域隔离 | ★支持网络分域访问,在服务端设置不同网络访问域,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域。 |
| 违规外联检测 | ★支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,对于白名单之外的域名访问,能够直接执行阻断动作,禁止访问违规域名。 |
| 弱口令检测 | ★支持检测各类型应用弱口令: 支持检测的数据库应用类型包括:mysql、db2、redis、mongodb、sybase、mssql,中间件类型包括:tomcat、weblogic,电子邮件应用类型包括:imap、imap、smtp,多媒体应用类型包括:onvif、SIP,文件及网络应用类型包括:ftp、snmp等。 |
| 勒索病毒专防 | 基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。 |
| 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截。 | |
| 支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,支持提供必要的解密工具。 | |
| 挖矿病毒巡检 | 提供挖矿病毒巡检工具,支持通过内存、进程和启动项来检索病毒相关信息。 |
| 虚拟补丁及漏洞修复管理 | ★支持从主机/服务器端对网络流量进行实时监控和分析,虚拟补丁功能对网络流量包进行特征检查,对包含漏洞攻击特征的网络数据包进行阻断,无需下载实体补丁、虚拟补丁应支持Windows、信创、Linux等操作系统的虚拟补丁规则和漏洞攻击防护,无需重启服务、可快速更新攻击特征库以抵御新型漏洞等。 支持对终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,支持手动和自动更新实体补丁并显示具体修复情况 。 |
| 其他资质 | ★要求所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证书复印件。 |
| 其他要求 | 中标人应对采购人所承诺的系统功能进行测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该投标人及供应商追究相关责任的权利;中标人在合同签订后30个工作日内帮助采购人完成客户端软件安装完成。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
