| 指标项 | 指标详细描述 |
| 功能参数 | ▲包含防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能。提供≥7个点的客户端授权,包括:2年的7x24远程电话支持服务、相应模块规则库升级、模块软件升级,以及2年的威胁情报支持服务。 |
| 架构要求 | 系统需要支持B/S架构,管理员可只通过浏览器登录控制中心,即可对系统进行管理。 |
| 部署要求 | 需支持一套管控中心统一管理,包括有代理、无代理部署模式统一管理;物理服务器、虚拟服务器统一管理;Windows、Linux、信创操作系统统一管理;私有云、公有云、容器环境统一管理; |
| 操作系统支持 | 支持windows/linux主流操作系统(不限于下):Windows Server 2003、2008、2012、2016、2019;Windows 7、Windows 8、Windows 10、Windows Vista;RedHat Enterprise Linux 6.0-7.7、CentOS6.0-8.4、Ubuntu 10.04-20.04、SUSE 11、12、15 、中兴新支点NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系统。 |
| 病毒查杀 | 采用主动的方式进行自动化病毒查杀,支持多引擎联动防护Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。 |
| ▲支持对操作系统资源占用进行配置;避免出现资源占用过多的情况。 |
| 系统支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维。 |
| 入侵防御 | 系统应支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为,通过真实漏洞利用流量的特征来检测或阻止漏洞利用。 |
| ▲产品预置入侵防御规则应不少于8000条次(不包含自定义规则),针入侵威胁,提供检测和阻止模式。 |
| 支持为IPV6的主机提供入侵防御功能。 |
| 防暴力破解 | 产品支持SSH、RDP、telnet等服务的暴力破解检测,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数、拦截时长,并提供暴力破解IP或IP段的黑白名单设置。 |
| Webshell检测 | 系统需具有webshell扫描引擎功能,支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测,支持对webshell文件设定白名单,支持对文件进行下载、隔离、恢复加白操作,避免对网站核心系统文件造成影响。 |
| 安全基线 | 针对Windows和Linux操作系统提供安全基线检查功能,支持CIS安全基线、支持等保二级、等保三级基线检查、支持系统配置与服务核查、支持账户安全、应用配置检查。 |
| 应用程序控制 | 提供应用程序控制功能,可基于黑白名单方式对授信/风险程序进行控制。当主机完整性发生变化时,提供报警以及追踪痕迹功能。支持提供系统补丁管理功能,针对扫描、识别的漏洞风险,可提供漏洞修复建议。 |
| 网络可视化 | 产品应支持对应用协议的内容进行解析和识别,包括应预置应用分类协议库,针对分类配置阻断、允许策略;应用分类协议库不少于2300种,包含主流应用及协议。 |
| 资质 | ▲具备中华人民共和国公安部监制的《公安部计算机信息系统安全专用产品销售许可证(增强级)》(响应文件提供证书复印件并加盖原厂商公章)。 |
| 产品应具备中华人民共和国国家版权局颁发的《中华人民共和国国家版权局计算机软件著作权登记证书》。 |
| ▲原厂商需具备不少于十个节点的内容分发网络业务的《中华人民共和国 增值电信业务经营许可证》,以保障云端威胁情报服务质量(响应文件提供证书复印件并加盖原厂商公章)。 |
| ▲为保证上网安全,防止垃圾邮件、病毒等方式对内部人员造成网络诈骗风险,产品原厂商需具备国家互联网应急中心颁发的《网络安全应急服务支持单位证书(反网络诈骗领域)》。(响应文件提供证书复印件并加盖原厂商公章)。 |
