购置支线机场防火墙及杀毒软件招标公告
购置支线机场防火墙及杀毒软件招标公告
序号 | 设备名称 | 单位 | 数量 | 使用单位 |
1 | 防火墙 | 台 | 1 | 铜仁凤凰机场 |
2 | 防火墙 | 台 | 1 | 凯里黄平机场 |
3 | 防火墙 | 台 | 1 | 兴义机场 |
4 | 杀毒软件 | 套 | 1 | 铜仁凤凰机场 |
5 | 杀毒软件 | 套 | 1 | 凯里黄平机场 |
产品要求 | 详细说明 |
设备性能 | 要求采用多核架构,自研操作系统。并提供证明文件。 |
提供的产品不能少1个RJ45串口,1个RJ45管理口,2个USB接口, 6个10/100/1000M以太网电口(自带Bypass),1个接口扩展槽位。 | |
系统吞吐不少于6Gbps,最大并发不少于200万,每秒新建不少于6万。 | |
防火墙功能 | 支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求。 |
支持VLAN划分、VLAN Trunk,支持802.1Q,能进行封装和解封;支持MSTP、RSTP等生成树协议;支持802.3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定;支持对二层协议进行访问控制,针对PPP、QinQ、MPLS等协议进行屏蔽。 | |
★能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组;在策略匹配时有较高的匹配效率,提供数据流安全处理的相关专利。 | |
支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议;支持基于源/目的地址、接口的、基于服务的策略路由;支持内置/自定义ISP路由库;支持反向路由。 | |
支持8级流控,可对应用流量实行带宽限制、带宽保证等策略,请提供数据流量控制的相关专利。 | |
支持IPsec VPN、SSL VPN、L2TP VPN;支持Ipsec VPN、SSL VPN、L2TP VPN隧道数据安全扫描。 | |
支持对1500+种应用平台及2200+种的应用进行识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用;并提供专利应用识别处理的相关专利证明。 | |
★支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签;能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,提供截图证明。 | |
能够识别控制多种途径的文件传输及该途径传输的文件格式:比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径,并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输。 | |
★支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤;支持自定义内容过滤关键字。 | |
★可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息,并支持预置风险等级;可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态;可针对高风险资产提供屏蔽功能,阻止其连接互联网。提供截图证明。 | |
★支持无线热点发现,发现内网私接无线热点;对无线热点进行管理,防止非法热点的接入,提供截图证明。 | |
支持对高级威胁防护检测的协议类型包括HTTP、FTP、POP3、SMTP;支持对常见压缩格式内的文件的检测;支持对常见的文档进行检测;支持对可执行文件检测。提供截图证明。 | |
★能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数,提供截图证明。 | |
支持主备、主主两种HA部署模式;支持会话同步、状态同步,配置同步, 支持链路状态的监测,请提供关于配置文件同步的相关专利。 | |
支持Web管理、串口管理、SSH管理,并且能够支持IE、firefox、chrome等浏览器管理。 | |
★能够在云端支持子账号授权,提供子账号接入云端管理安全事件。提供截图证明。 | |
★针对事件关联分析,可以提供多种入口,比如基于应用、目的IP、源IP、用户、攻击事件等;在事件关联分析中,可以设置自定义应用、目的IP、源IP,即使不在TOPN里面,同样可以进行统计及数据挖掘,提供截图证明。 | |
具备企业安全中心功能,实现分支的防火墙管理和日志收集。 资产管理:★要求日志安全中心能够收集和分析管理支线防火墙的所有日志。支持对资产标识编辑:资产描述、资产别名、资产的所有者属性。支持在全部资产或用户资产集合中查询资产,查询条件包括(模糊关键字):资产描述属性、别名属性、email地址、手机、支持 IPv4属性,地址范围的精确匹配查询条件。系统支持在用户资产集合中同时选中批量资产,并执行删除操作。系统支持用户资产集合导出为文件,导出格式为CSV文件;系统支持导入文件资产集合,直接导入到现有的资产集合,并记录更新时间。支持对限制帐号登录的IP地址范围设置。多个IP范围或多个独立IP之间可用逗号、分号、回车、空格等分隔符隔开。支持对设备状态监控,包含设备正常、设备异常、设备离线、设备禁用、设备重启中、设备升级中六种状态。支持监控设备的cpu、内存、磁盘使用情况。 日志报表:支持按起止时间、动作、攻击手段、服务类型、事件名称、规则编号、协议摘要、网络接口、源目的ip、源目的端口、事件次数、用户等条件进行查询。各种类型的报表均支持top n统计,本版本支持top 10, top 20, top 50, top 100。支持对攻击手段分布、事件发生趋势、阻断事件类型分布、阻断事件发生趋势、事件危险程度分布、事件危险程度发生趋势、阻断事件危险程度分布、阻断事件危险程度发生趋势导出报表。支持在线查看、html、doc、pdf等文件格式。支持导出文件的列表展示/下载、支持查看历史报表文件查看/下载。支持包含升级策略配置、升级包列表展示、升级到指定版本、升级到最新版本等功能。 | |
厂商资质及实力 | 厂商需要通过ISO27001和ISO9001认证。提供有效证书的复印件。 |
★厂商具备中国信息安全测评中心颁发的安全工程类二级资质和安全开发类一级资质证书,具备中国信息安全认证中心颁发的信息安全应急处理服务一级资质、信息安全风险评估一级资质、信息系统安全集成服务一级资质,具备国家级网络安全应急服务支撑单位证书,具备微软MAPP成员资质。参与制定《信息安全技术第二代防火墙安全技术要求》。提供加盖原厂公章的资质证书及相关证明材料。 | |
产品资质及实力 | 产品具备《计算机信息系统安全专用产品销售许可证》增强级。提供有效证书的复印件。 |
★产品具备EAL4+级《信息技术产品安全测评证书》资质。提供加盖原厂公章的资质证书证明。 | |
★产品具备类型为下一代防火墙(Next Generation Firewall)的CVE证书和IPv6 Ready Phase-2 Logo证书,具备《计算机信息系统安全专用产品销售许可证》三级资质、具备《中国国家信息安全产品认证证书》三级资质、具备自主原创产品测评证书。提供加盖原厂公章的证书资质证明。 |
产品要求 | 详细参数 |
产品资质及 部署 管理 | 达到中国计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证明及检测报告。 |
安全软件产品的厂家应具有国内自主知识产权或在国内登记为国产软件产品。 | |
产品须采用稳定的C/S软件通讯架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段等场景的部署; | |
提供包括Web安装在内的多种安装方式,以适应大型网络的安装部署工作,而且要求采用Web安装过程中,可以不需要客户端进行任何干预。 | |
提供基于Web的B/S移动管理架构,管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理,而勿须在实现该功能的客户机上安装特定的管理组件。 | |
管理控制台支持谷歌、火狐、搜狗、opera、safari等非IE核心浏览器,满足网络管理人员管理的便利性。 | |
安装操作简单,安装部署管理端无需第三方组件,比如IIS、SQL数据库等。 | |
可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理。具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。 | |
支持多种分组规则,如IP分组以及支持与AD、LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组。 | |
支持IP实名制,提供终端管理名称备注功能,通过对终端名称进行备注,实现终端管理实名制,可以实现终端与使用人员的关联,提升终端管理的便利性。 | |
提供隔离网络智能升级方案,能够保证隔离网络与在线网络相同频率的增量升级方案。 | |
提供在线工具,确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具。 | |
提供全局热门工具, 可以正常下载在线工具页面提供的各类工具,可由用户管理员自定义发布工具,为所有内网人员集中提供小工具平台 | |
多样式的帐户管理设置,默认可分配三种管理员权限,普通管理员、配置管理员、审计管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全管理规范。 | |
自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册。 | |
提供全网集中漏洞扫描及修复技术(包括隔离网络解决方案),提供网络内客户机存在漏洞补丁汇总报告,远程完成系统补丁程序的安装,以解决网内系统的漏洞修复问题。修补过程勿须客户机参与,客户机以非管理员权限登录,也能完成漏洞扫描和修复。 | |
系统管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修复,并能够实现远程通知立即修复或定制修复漏洞补丁策略。 | |
提供隔离网环境下系统补丁汇总与补丁下载同步工具,在隔离网环境下也能够方便快捷的实现补丁同步功能,提供全网补丁的修复下载。 | |
强大、灵活的管理和任务调度手段,允许管理员通过管理中心控制台,集中地实现全网范围内防(杀)病毒策略的定制、分发和执行。 | |
允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括二、三级节点以下的防(杀)病毒软件。 | |
一键式部署功能,产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能,提供快捷高效的产品部署方式。 | |
高级报表功能,可以按照用户的需求定制各种报表,或者按照策略按周、月、季、年度生成所需报表。 | |
提供管理员审计日志,可按管理员类型、账号名、操作细则进行筛选查看。 | |
支持跨时间段、组织范围进行查看病毒日志。 | |
支持报表多条件组合筛选,如:行为、结果、状态等多条件检索。 | |
支持上级系统中心控制台可查看本级、下级的病毒日志详情、统计、走势、排名; 可查看本级、下级的终端日志详情、统计、走势、排名;可查看本级、下级的终端漏洞详情、分布统计。 | |
提供报告门户,能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、全网系统漏洞威胁分布。 | |
提供自定义模板,自动生成自定制内容报表,并可设置邮件定期发送给管理员。 | |
支持对重要计算机加固设置,可对重要计算机系统内部活跃的未知文件进行追溯和鉴定。 | |
系统中心控制台具有消息推送功能,能够实现网络管理人员对全网或者指定客户机发送消息 | |
提供按照月份病毒木马在企业网络查杀的统计曲线图,帮助网络管理人员了解企业网络病毒防范处理的整体概况。 | |
提供全网电脑终端防火墙管理功能,能够实时查看电脑终端系统防火墙状态。 | |
在产品中定期提供病毒木马预警信息,以及企业安全信息咨询。 | |
提供客户端边界管理功能,对通过优盘、网络共享、互联网、下载工具邮件以及QQ类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,并且具备溯源功能,对于鉴定为未知的文件则谨慎处理。 | |
支持分级管理,并可自建分级管理员,支持随意调整分级管理员管辖范围。 | |
虚拟分级管理, 可以实现全省或全市终端都部署在一台服务器上,但不同地市或县市管理员分别管理所属客户端,且不影响同一台服务器上的其他终端 | |
提供版本平滑升级功能,当有大版本更新时,中心管理端与客户端均能够一键式平滑升级为最新版本,无需再对中心端进行重新安装、重新授权的操作,客户端也可自动平滑升级为最新版本,无需人为参与,大大降低管理员的工作量。 | |
支持与动态行为分析系统的联动。 | |
为便于管理员集中管理全网软件资产,系统需提供软件统计、软件禁用管理、软件卸载管理、软件分发管理功能,构建由软资产采集到软件行为监控再到软件行为管理的立体式软资产管理模型。大幅度提高工作效率降低管理成本。 | |
软件禁用, 支持厂商预设软件库,可做到按类禁用软件。同时也可禁用网内计算机上尚未安装的软件。 | |
支持管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括Windows、Linux、虚拟化、移动端等系统上的防病毒软件。 | |
管理中心app, 支持管理员实时了解和查询网内终端安全情况。 紧急情况下,管理员可在手机上对终端进行病毒查杀等应急操作。 | |
客户机 功能 | 终端默认支持云防御与云查杀功能,且无需借助其他软硬件平台。 |
提供实时和定时检测、清除病毒功能,实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。 | |
发现病毒后,提供多种处理方法,例如清除、删除或隔离。 | |
要求占用系统资源低,网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%,内存占用不超过30MB | |
产品终端程序须集成宏病毒专杀模块,并可在未安装office软件时也能对宏病毒进行查杀 | |
具备系统优化功能,能够统计开机时间,对开机所加载的启动项进行管理,可以关闭无需开机就加载的项目,提升开机速度;能够对启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行开启或关闭处理。 | |
提供抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒。 | |
客户端须提供进程管理功能,可实时查看系统进程,并提供自动验证进程是否可信,支持一键结束进程 | |
提供专业工具,能够有效拦截来自互联网的网页木马入侵,针对日益广泛的钓鱼网站的危害,能够网址云端鉴定功能,实时保护上网购物、交易安全、避免被钓鱼网站危害。 | |
提供电脑安全边界防御功能,对通过优盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,对于鉴定为未知的文件则谨慎处理。 | |
具有病毒自动隔离功能,对无法清除病毒的被感染文件,防(杀)病毒软件能够自动隔离感染文件,并在用户许可的情况下传送至防(杀)病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器,以防止隔离的文件被未经授权的人员查看。 | |
提供优盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。 | |
提供电脑系统垃圾清理功能,能够对上网产生的垃圾,看视频和听音乐产生的缓存,以及Windows和常用软件生成的垃圾文件进行清理。 | |
提供清理痕迹功能,能够对上网浏览记录、Windows系统使用记录、办公、视频播放记录、文件下载记录等各项信息进行清除,保护企业终端隐私不被外泄。 | |
提供清理注册表功能,能够对各种冗余动态链接库以及各种无效的项目进行清理,加快系统运行速度。 | |
客户端支持漫游升级功能,当客户机脱离本地网络时,只要检测到具备互联网连接时,客户端能够自动更新到最新病毒库;支持从互联网下载系统漏洞修复补丁,支持连接厂家安全云平台进行云查杀。 | |
客户端需支持“虚拟环境轻客户端模式”,安装在虚拟机上的“轻终端”将快速响应调度器的统一指令,使得服务器整体时时刻刻保持很低的负载,从而将其对机器性能的影响降到最低。虚拟化终端需同时支持多个虚拟化系统,如VMware、Microsoft Hyper-V和华为平台等。 | |
客户端须支持至少包括麒麟、红旗、红帽操作系统在内的国产操作系统。 | |
需具有移动终端防护软件,并可接入系统中心平台进行统一管理。 | |
客户端支持按照用户已有业务管理架构进行安装包的分发,极大减少用户终端部署管理步骤。 | |
支持对恶意网址和网站的防御检查能力,包括HTTPS的格式的网站 | |
服务 保障 | 每日提供病毒库更新不少于1次 |
应建立病毒跟踪、研究和支持响应体系,有强大的本地化技术支持力量,能配合其代理商一道,为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。 | |
提供7×24专线电话支持;本地化应急服务紧急病毒事件2小时内响应,在获得有效样本后2小时内提供应急解决方案,避免病毒事件扩散,最大限度减少损失; | |
定期回访服务定期通过电话或其它方式访问用户,了解产品使用情况及网络安全情况; | |
提供重大病毒预警通知服务; | |
提供厂家针对该项目的授权书及售后服务承诺函 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
