项目名称:虚拟化安全维保及桌面防病毒维保项目调研会

第一部分 须知前附表

地　址： 福建省福州市福马路420号省肿瘤医院科研楼四楼网络办

　 邮　编： 350000　 

　 电　话： 0591-83660063-8822

联系人：郑

(一) 采购内容

一、桌面防病毒招标参数：　

1、产品必须具有公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品（一级品）证书；

2、产品必须具有软件产品的软件著作权，并提供相关的《计算机软件著作权登记证书》资质证书；

所有产品必须是自主开发，拥有自主知识产权 

3、厂家应获得软件能力成熟度模型集成等级证书,需提供CMMI5证书

4、厂商在国内有独立的研发中心 提供证明文件

5、产品采用B/S架构，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问；

6、产品需要支持根据IP地址（包含IPv6）、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、爆发阻止状态等条件的组合搜索出符合条件的终端进行管理；

7、支持系统：客户机与服务器操作系统： Windows XP Professional（x64）SP2版

• Windows Vista Business、Enterprise、Ultimate、Home Basic、Home Premium、Business for Embedded Systems、Ultimate for Embedded Systems（x86/x64）SP2版

• Windows 7 Home Basic、Home Premium、Ultimate、Professional、Enterprise、Professional for Embedded Systems、Ultimate for Embedded Systems、Thin PC（x86/x64）包括或者未包括SP1版

• Windows 8/8.1 Standard、Professional、Enterprise（x86/x64）版

• Windows 10 Home、Professional、Education、Enterprise（x86/x64）版

• Windows Server 2003和Windows Server 2003 R2（x86/x64）SP2版

• Windows Server 2008（x86/x64）SP2版

• Windows Server 2008 R2（x64）SP1版

• Windows Server 2012 和Windows Server 2012 R2 (x64)版

• Windows Server 2016 (x64)版

8、安全防护需支持：对于文件扫描方式至少支持三种以上，包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施，同时不同病毒/恶意软件类型不少于7种分类

9、支持检测全局可疑站点（C&C)识别，监控可疑站点的连接，并提供记录或者阻止的处理措施；

10、持针对终端根据基于源IP（支持IPv6）、目的IP（支持IPv6）、源端口、目的端口、应用程序及注册表项，出站、入站等进行安全配置；

11、针对于web防护，必须可以区分内部客户端、外部客户端，对于不同的客户端可以实现不同的策略配置

12、*具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；

13、产品需具备补丁防护接口，必要时可外接补丁防护产品，提供漏洞防护能力。同时补丁防护及补丁更新功能不能和杀毒软件一体化，避免和第三方桌面管理软件冲突。

14、产品需支持以插件方式集成第三方产品或服务，实现平台化统一管理，并可提供集成接口和规范；

15、本期配置1501个点客户机到服务器一年续约维保服务。

二、虚拟化安全招标参数

1、产品需支持管理控制台要求：能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略：

- VMware

- 华三CAS

- 华为Fusionsphere

-KVM

2、★产品要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计、应用控制、资产管理、检测响应等功能，

3、产品必须具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，防火墙协议支持（ICMP、IGMP、TCP、UDP、PUP、RAW、ICMPv6等），支持端口侦察扫描，检测主机开放端口，

4、为满足多数据中心策略快速同步，产品具备防火墙规则、DPI规则和完整性监控规则支持导入导出文件模板策略功能，

5、产品必须具有DPI(深度内容检测)虚拟补丁功能，在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。

6、为满足提升数据中心漏洞防护能力，产品DPI功能必须具备漏洞扫描能力，可评估当前主机漏洞情况并自动下发漏洞防御规则；入侵防护规则需要具备自定义编辑功能，针对新型网络攻击（如零日漏洞攻击），可通过自定义规则进行防御，

7、品必须可以和VMware NSX、华三CAS集成并提供集成管理功能，支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。

8、产品支持在VMware环境中与Operation集成，可通过Operation查看网络安全威胁事件情况，同时可快速定位虚拟机出现的cpu,内存,存储等问题。

9、产品应提供至少19个报表模板，覆盖所有功能，包括数量排名、图形展示。

★可指定任意虚拟机/终端、计算机组、策略、时间段和标记进行报表生成，支持定义报表保密级别，支持生成报表加密。

10、产品需支持Windows 7，Windows 8，Windows10；Windows Server 2003 (32/64位)， Windows Server 2008 (32/64位) ，Windows Server 2012,Windows Server 2016，主流各类linux和UNIX操作系统。

11、产品需支持产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。

产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。

产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。

产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。

产品必须可以保护以下类型存储服务器，Symantec, Veritas。

12、产品可扩展支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。为降低资源消耗，产品需满足VM模板扫描功能；为实现便利管理，产品满足根据扫描结果自动执行完整性监控规则建议，

13、品可扩展对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件； 将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则。

14、本期配置虚拟化安全产品40个CPU升级维保服务。产品需具备防病毒与虚拟补丁功能。

项目文件回执单

请各公司在一周内将此项目文件回执单送到“福建省肿瘤医院网络办”。

公司名称：

联系人：　

联系电话：

邮箱号：　　　　　　　　　　　　　　　 

公司盖章：

　　　　　　　　　　　　　 2021年　月　日