尧都农商银行 防病毒系统升级服务采购项目 询价公告

序号

产品名称

规格

单位

数量

1

奇安信天擎终端安全管理系统软件升级服务（Windows操作系统）

1、对现有终端安全管理系统PC客户端提供软件和特征库升级服务、防病毒功能+补丁功能，支持Windows XP/VISTA/WIN7/WIN8/WIN10，含一年升级续费服务；

2、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护；

3、支持自动阻止远程登录行为，防护黑客远程爆破和拦截恶意的远程登录；

4、支持热补丁方案，解决严重漏洞无补丁时风险暴露；

5、支持主机防火墙功能，通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许，支持TCP、UDP、TCP+UDP、ICMP、多播和组播，支持自定义端口范围、支持自定义目标IP，支持输入IP范围，支持对设定进程名称、进程路径，支持模糊规则；

6、支持不少于三个杀毒引擎混合使用，提高病毒检出率；

7、 支持针对Windows 7系统可带**全隐患的设计机制进行加固性修复，支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护；

8、支持不同分组，客户端轻量化模式一键切换功能；

9、支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。

套

3000

2

奇安信天擎终端安全管理系统软件升级服务（Mac操作系统）

1、对现有终端安全管理系统提供Mac操作系统客户端一年病毒库升级及病毒查杀；

2、支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描；

3、支持不少于两个杀毒引擎混合使用，提高病毒检出率；

4、支持自动分组，按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。

套

20

3

奇安信天擎终端安全管理系统软件升级服务（Windows Server）

1、对现有终端安全管理系统Windows服务器端提供软件和特征库升级服务，针对Windows Server操作系统进行病毒查杀，提供主动防御系统防护等功能，含一年服务；

2、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护；

3、支持自动阻止远程登录行为，防护黑客远程爆破和拦截恶意的远程登录；

4、支持主机防火墙功能，通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许，支持TCP、UDP、TCP+UDP、ICMP、多播和组播，支持自定义端口范围、支持自定义目标IP，支持输入IP范围，支持对设定进程名称、进程路径，支持模糊规则；

5、支持不少于三个杀毒引擎混合使用，提高病毒检出率。

套

50

4

奇安信天擎终端安全管理系统软件升级服务（Linux）

1、对现有终端安全管理系统Linux客户端提供软件和特征库升级服务,针对Linux操作系统病毒查杀。系统默认支持RedHat、CentOS、SUSE、Ubuntu，含一年升级服务；

2、支持手动导入、导出黑白名单，添加黑白名单。支持通过文件导入添加黑白名单；

3、支持对进程防护、U盘安全防护；

4、支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描。

套

120

5

奇安信网神网站云防护服务

1、提供10个同一备案主体域名1年的网站安全云防护，支持Web攻击防护、网站缓存加速、10Gbps的DDoS攻击共享型防护、30Gbps高防DNS、2千QPS正常业务请求并发。提供6TB正常业务流量、10GB的Web访问日志下载流量、10个非标准端口。防护周期内的防护引擎、防护规则免费升级，含一年服务；

2、支持细粒度的WEB防护配置，至少支持对24大类Web安全漏洞类型对设置白名单，当设置生效后，针对某URL的该类WEB攻击不在防护；

3、支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO；

4、可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现WEB攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务；

5、支持对CSS、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等类型进行缓存；

6、支持安卓/IOS版手机APP运维客户端，可支持手机接入防护、一键关站（一键处置）、一键回源、WEB防火墙开启/关闭、缓存开关设置、账号管理等功能。

套

1

6

奇安信网神虚拟化平**全防护系统

1、针对现有虚拟化平**全防护系统提供保护业务服务器安全，授权统一按照虚拟化平台CPU颗数授权，不限制虚拟化平台虚拟机服务器数量，防护周期内病毒入侵规则库及模块软件免费升级，并提供一年最新威胁情报支持服务；

2、提供十五类资产的清点能力，包括服务器资产、账号资产、端口资产、网络连接、进程资产、软件应用、web服务、web站点、数据库、Jar包、系统安装包、启动服务、计划任务、环境变量、内核模块；

3、提供基于“诱饵”行为监测的勒索病毒防御，Windows平台支持针对已知勒索病毒家族及其变种，通过内存抢占模式，实现该类病毒免疫，同时保护Windows系统还原点，禁止还原点被恶意删除，保障系统业务恢复；

4、支持对全流量或指定流量进行采集转发，支持VXLAN和GRE转发协议，且可以限制转发速率。采集流量数据支持与天眼、天堤探针进行联动；

5、系统应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为，通过真实漏洞利用流量的特征来检测或阻止漏洞利用。

套

17