采购需求及技术规格要求

感谢你的观看 四、采购需求及技术规格要求四、采购需求及技术规格要求 1、采购需求清单： 序号序号名称名称数量数量部署位置部署位置 1防病毒软件1 套300 客户端及 20 服务器端 2日志审计1 台运维管理区 3网络运维管理平台1 套运维管理区 4防火墙（具有防毒墙入侵防御功能）1 台服务器区 5汇聚交换机2 台核心交换区域 6终端运维管控系统升级1 项全院内网终端 7等保测评服务1 项面向患者服务系统 2、功能要求清单： 序序 号号 设备名称设备名称技术参数技术参数 1、★控制中心：采用B/S 架构管理端，具备设备分组管理、策略制定下发、 全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管 理、 硬件资产管理以及各种报表和查询等功能。 本次需配置 300 个终端许可、 20 个服务器端授权。提供三年病毒库和补丁升级服务；补丁管理服务。 2、要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有 云检测能力，要求公有云特征储备超过100 亿。支持私有云查杀，预置至少 2 亿黑名单及 2000 万全面的白名单，终端威胁统一到控制中心查询黑白并 进行查杀。 参考品参考品 牌牌 360 深信服 网御星云 1防病毒软件 3、★支持 linux、国产操作系统杀毒、云桌面（至少两家）产品（成交后 须提供厂商认证证书复印件）。 4、要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白 名单的方式来管理全网终端的文件。 管理员可以将文件加入白名单或者黑名 单。要求支持文件解压缩病毒查杀，支持对 zip、rar、7z 等多种格式的压 缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工 具应为自主研发。 5、★资产管理：支持统计指定分组或全网的终端扫描数、终端管理软件安 装数、未安装终端数及安装率，支持自动发现设备的 IP-MAC 地址的绑定； 感谢你的观看 感谢你的观看 支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录。 支持正版软件的正版序列号的读取功能，确保软件正版化（响应文件提供功 能截图，采购人合同签订前进行功能测试验证，若不能满足要求，采购人有 权取消成交供应商成交资格）。 6、终端安全运维管控：可统计全网终端或终端应用程序的上传，下载速度 与流量；可限制指定或全网终端的上传及下载速度；支持冗余有线网卡、无 线网卡、3G 网卡、MODEM、ADSL、ISDN 等设备的外联控制；违规外联发生时 可针对内外网连接状态分别设置违规处理措施；支持终端进程红名单、黑名 单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束； 支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加 入信任后终端不再将此网址视为威胁；支持网址黑名单，可设置终端不能访 问的网址 URL，终端访问这些 URL 时会被拦截，并展示拦截记录；支持对终 端各种外设（USB 存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、 手机、平板等）、接口（USB 口、串口、并口、1394、PCMIA）设置使用权 限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁 纸、浏览器安全、杀毒软件检查；终端支持在线、离线两种策略，可同时使 用在线或离线两种状态，保证终端安全运行。 7、报表管理：按终端维度展示在线终端、离线终端、已卸载终端列表，可 对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危 险项、开启安全配置等操作，可删除离线终端，删除已卸载终端记录，可按 查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组 的 TOP5、TOP10 的终端图表，可自定义查询条件和图表类型，可展示指定时 间段内指定终端修复漏洞，病毒查杀，木马查杀的情况，可按照管理员设置 的模板生成报表并发送到管理员邮箱； 8、★以上功能要求为一套软件、一个统一管理中心实现； 9、资质：产品具有销售许可证、软件著作权，厂商具有EAL2 证书（成交后 须提供产品销售许可证、软件著作权、EAL2 证书复印件）。 10、★产品厂商提供三年免费升级服务（成交后提供厂商承诺书）。 注：注： 成交供应商在响应本次谈判时，成交供应商在响应本次谈判时，须承诺能够取得上述成交后须提供的证须承诺能够取得上述成交后须提供的证 明材料，明材料， 并承诺在合同签订前根据采购人的要求，并承诺在合同签订前根据采购人的要求，提供有关证明材料供采购提供有关证明材料供采购 人审查。如合同签订不能按承诺提供的，则取消成交资格。人审查。如合同签订不能按承诺提供的，则取消成交资格。 1、 ★1U 设备，冗余电源，配置 2 个 USB 接口，4 个千兆电口，1 个接口扩 展槽位，支持扩展万兆数据采集口满足后期万兆链路接入需求（谈判厂商需 要在售后服务承诺函中进行承诺），专用硬件平台及操作系统，硬盘容量≥ 2TB，日志源审计接入个数≥40，支持交流冗余双电源。 2、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由 设备、操作系统、应用系统等，系统支持的数据采集方式包括但不限于 SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API 接口、WebService、专用 绿盟 深信服 2日志审计 Agent 等方式采集日志。 3、系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、网御星 Venustech(启明星辰)、 Topsec(天融信)、 DBAPPSecurit(安恒)、 SANGFOR(深云 信服)、 Hillstone(山石网科)、 东软、 瑞星、 金山、 网康、 360 网神、 Dptech(迪 普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、 Deep Security(趋势科技)、MaAfee(迈克菲)、 Fortinet(飞塔)、Windows、 Linux/Unix、 Cisco(思科)、 HUAWEI(华为)、 H3C(华三)、 中兴、 Apache、 nginx、 IIS、 WebLogic、 Vmware、 Kvm、 Xen、 OpenStack、 Hyper-V、 华为 FusionSphere、 Oracle、MySQL、PostgreSQL、SQL Server、Bind 等。 感谢你的观看 感谢你的观看 4、系统能够实现对海量日志数据快速查询。 5、★系统支持 NAT 环境下的 Agent 部署模式（响应文件提供截图证明）。 6、★系统支持范式化日志多级提取，支持正则、KV、格式串等多种灵活的 提取方式， 支持自动生成正则以高效的辅助提取 （响应文件提供截图证明） 。 7、系统支持资产标签，且至少 6 种标签以上，根据标签可快速查询资产。 系统支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/ 修改/删除等多种方式的管理；系统支持从日志进行资产发现。 8、系统提供日志转发功能，可实现原始日志、范式化日志的转发，且不丢 失原始日志源 IP 信息。 9、系统支持日志备份远程服务器，如传送到 FTP 服务器系统；系统支持日 志存储扩展，如 NFS 网络共享