信息安全优化项目-终端及服务器安全软件采购

终端安全管理系统

奇安信/天融信/深信服三个品牌中选择； 1套含70节点； 本项目原厂授权，三年升级维保服务，服务期内免费提供软件版本（当前版本路线）、特征库版本升级服务。 1.控制中心采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 2.支持实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质。 3.支持包括不限于根据分组、计算机名称、IP地址、MAC地址、通信IP地址、接入点、客户端类型、操作系统类型、操作系统版本等条件的组合筛选出符合条件的终端进行管理，自由对终端进行转移分组、删除终端、重启系统和终端跃迁。 4.支持文件下载分级缓存，支持下载文件限速和日志上传限速，可设置带宽最大使量和限速时间，避免过多占用网络带宽，影响**业务运行。 5.支持终端密码保护功能，支持终端退出密码保护、卸载密码保护、安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。 6.病毒防护概况包括不限于终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本；病毒防护日志包含不限于病毒查杀日志、查杀任务日志、攻击防护日志及系统防护日志等。 7.支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少10层模式下的扫描。 8.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件等防护。 9.支持按补丁类型和级别修复，补丁级别包括不限于安全更新、重要补丁、功能补丁、可选补丁。支持开启自动修复漏洞，包括不限于开机时修复，并支持随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、间隔修复时间和修复时间段。 10.支持按照补丁的维度统计补丁安装情况，包括不限于补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库，并支持导出统计报表。 11.支持外设库管理，可统计终端外接的各种设备，包括不限于厂商和设备类型、产品、数量、PID、VID和设备来源。 12.支持对单点终端维护功能，可远程查看终端实时运行的进程，包含不限于进程名称，进程用户、命令行、内存占用、支持远程结束进程。支持远程查看计算机各个网卡配置信息。支持终端进程红名单、黑名单、白名单功能。可保护核心进程不被结束。 标书代写

1

套

服务器安全管理系统

奇安信/天融信/深信服三个品牌中选择 1套含35节点； 本项目原厂授权，三年升级维保服务，服务期内免费提供软件版本（当前版本路线）、特征库版本升级服务。 ****控制中心软件。提供对客户端的统一管控，对客户端报送的日志事件进行统一存储分析和展示等管理能力，买平台赠送安全态势大屏功能。 采用轻量化Agent技术，通过对主机的暴露面梳理和持续威胁监测分析，精准发现服务器安全威胁及入侵事件，有效防止各类恶意入侵及破坏性攻击。本次采购包含资产梳理、入侵检测、风险评估、账号风险扫描、漏洞扫描、安全基线、防病毒、Webshell、微隔离、勒索场景化防护、微蜜罐、系统加固、性能监控、主机IPS（虚拟补丁）功能模块，含35点服务器客户端授权。 1、提供服务器资产的自定义采集能力。支持自动采集和任务采集两种资产收集方式，自动采集支持设置不同类型资产以小时/天/周/月的不同频率采集，任务采集支持选择不同类型资产、收集频率、服务器范围和超时时间；提供服务器的网络连接资产采集能力。支持采集网络连接的进程、PID、协议、源端口、目标端口、源IP、目标IP、连接状态信息，并支持导出。 2、提供Windows、Linux服务器统一的资产展示能力。支持跨系统、跨资产类型、跨主机进行快捷搜索。对搜索匹配到的资产关键字进行高亮标记，统计搜索到的资产数量，并提供搜索高级查询语法规则和快捷保存搜索条件以方便搜索。 3、支持容器实例、主机镜像等容器资产的收集。客户端支持仅部署一个代理Agent，同时实现容器实例、主机镜像和服务器的资产收集。 4、所投产品应提供实时检测的方式对服务器病毒文件在落盘时进行查杀。支持控制台实时监控与防护；支持客户端本地实时监控与防护；支持勒索病毒实时防护、支持一键开启/关闭勒索病毒防护开关、提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段增强对勒索病毒的实时防护能力。 5、支持设置同时并发扫描的服务器数量，避免在虚拟化环境因并发过大出现扫描风暴。支持扫描任务的断点续扫，当扫描任务重启扫描后能够接续上次扫描进度继续扫描。 6、产品支持病毒的黑白名单。支持病毒黑名单，应支持病毒名称+MD5、病毒名称+文件路径两种黑名单。支持病毒白名单，应支持文件MD5、文件路径两种白名单添加方式。 7、支持增强漏洞扫描、标准漏洞扫描两种模式，增强漏洞扫描支持检测的漏洞数量应不低于4000个。厂商应提供推荐扫描的漏洞项，形成模板供客户快速选择；同时支持按照漏洞名称、漏洞编号、漏洞等级、漏洞类型、系统类型、应用名称、检测原理、披露时间、存在EXP、本地提权、内核风险、修复影响、是否可防护等信息搜索或筛选特定漏洞进行扫描。 8、支持设置服务器最大扫描时长和扫描时间段，通过分时扫描以避开业务高峰。支持服务器有增减变动，在下次扫描时，系统会自动调整服务器执行范围，无需手动调整。 9、产品应支持提供WebShell不同的检测模式，支持精准模式和宽泛模式切换。 10、产品应支持对不同账号使用同一密码的口令复用行为进行检测，支持统计相同密码的账户数量、账户所在服务器、账户名称、账户状态等信息，并支持导出。 11、产品支持对攻击者发起的恶意扫描行为进行识别，可防护端口扫描和扫描器扫描行为，以攻击和受害两种视角展示扫描信息包括：发生时间、受害IP、攻击IP、攻击类型、扫描端口、扫描次数、在威胁情报中是否为黑IP等信息。 12、为提升异常登录检测精准度，支持对内网IP登录检测的开启和关闭，启用后对判定为内网IP的异常登录行为进行上报并通知告警，关闭后则不再对判定为内网IP的登录进行上报或告警。 13、支持微隔离策略全部导出，导出信息包括服务器名称、首次访问时间、最近访问时间、方向、状态、进程名称、规则名称/域名、访问告警记录等。

1

套