福建省肿瘤医院采购调研公告（第二次挂网）

序号

主　　　要　　　 内　　　 容

1

项目名称：虚拟化及桌面防病毒安全防护升级服务项目

2

调研报名时间： 2023 年 8 月 18 日至 8月24 日 (节假日除外)8：00-12：00或14：00-17：30(北京时间）

调研会时间： 2023 年 8 月 30 日 15：00

3

文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。

4

文件递交处：福建省肿瘤医院网络技术中心

5

上述时间、地点如有变动，以单位届时通知为准。

6

采购报名、采购调研等采购过程中有任何异议，可联系我院监督科室。电话：83660063-8407；83660063-8467。

合同包

名 称

数量

预算（万元）

1-1

 虚拟化安全及桌面防病毒软件

 1（套）

 65

序号

项目

技术参数要求

1

服务器深度安全防护系统

1、支持两种安装部署模式，需要安装客户端的轻代理模式和无需安装客户端的无代理模式，两种模式可以混合使用。轻代理模式客户端支持Windows、RHEL、CentOS、Oracle Linux、SUSE、Ubuntu、Debian等操作系统。无代理部署支持宿主机及虚拟机的防护。

2、提供Windows和Linux批量化安装部署脚本，主机分组、安全策略、更新源等脚本内容参数支持用户按需选择，并自动生成。

无代理模式支持VMware vSphere， 华为FusionCompute， 新华三CAS等云平台；控制台支持横向扩容，支持多节点集群化部署，保证系统高可用性,可提供上述多平台的统一界面管理控制台。

针对大规模部署场景下提供分布式更新方式，可以把任意客户端，设置为分布式的更新源，可指定任意客户端从此更新源进行更新。

支持通过网络掩码或 IP 范围查找未安装客户端的计算机，并且将发现的IP解析为主机名方便管理。支持与VMware vCenter， 新华三CAS、华为 FusionCompute等云平台对接，同步虚拟机相关信息。

提供自动分组功能，可配置分组策略，策略包括不限于主机名、操作系统、IP地址、安全策略、物理机/虚拟机/Docker主机分类等。

支持本地扫描和云扫描，支持实时扫描、预设扫描、手动扫描和快速扫描；如发现特殊情况 （如业务高峰期），可支持终止操作。

支持扫描办公文件、压缩文件等各种类型文件，支持配置扫描类型、文件大小、压缩层级、数量等参数。

支持通过行为监控的方式，如检测可疑活动和未经授权的更改，防止勒索软件感染，并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件。

提供多种病毒的处理措施：包括不限于清除、删除、拒绝访问、隔离、不处理等，并针对不同的恶意软件类型，定制处理措施。

支持和外部沙箱实现集成，同步沙箱的检测结果，检测未知威胁并处理。

支持网络访问控制功能，自定义防火墙策略，支持IP、MAC地址、端口，支持协议：TCP、 UDP、 ICMP、ICMPv6 、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等。（提供界面截图证明或产品彩页证明）

流量检测提供阻止和检测两种工作模式。提供包含不限于允许、拒绝、记录等处理措施；支持检测扫描器、黑客工具对主机的探测侦察，支持扫描IP的阻断周期设置；

支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSX Service Composer一起使用，以自动执行某些任务，例如隔离受感染的VM。

支持网络入侵攻击的防护，包含支持防护SQL注入,Cookie 注入，命令注入，跨站脚本(XSS)，跨站请求伪造(CSRF)，WebShell攻击防护等，内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，便于了解网络入侵技战术点。

通过流量检测技术，实现漏洞利用的攻击防护，支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞；提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则。。（提供界面截图证明或产品彩页证明）

支持0Day漏洞暴露后，快速定制入侵防御规则，包括不限于签名、特征码、XML等方式，进行0day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等。

支持对https流量的识别，支持配置SSL证书及密码进行解密；支持对恶意流量的报文进行捕获，将 HTTP 流量转化为事件日志，支持溯源及审查

提供原厂工程师安装及其每个季度上门巡检服务，并出具该项目首次安装报告及每个季度巡检服务报告（报告必须覆盖各种威胁排序、针对主机的各种威胁、各种威胁处理方案）；支持定义报表保密级别，包含不限于绝密、机密、保密、非机密等，支持对生成报表加密。

本期配置不少于40个物理CPU产品升级服务，其中每个物理CPU许可配置功能包括：无代理主机防病毒防护、主机防火墙、主机入侵防御；提供原厂一年免费服务。

2

客户端安全防护系统

1、支持系统包括Windows Embedded POSReady 7 
 Windows XP SP3 (32-bit)、SP2 (64-bit)、Embedded Standard SP1/SP2/SP3 、 Windows Vista SP2 、 Windows 7、SP1、Embedded SP1 (32位、64位) 、 Windows 8、Embedded 、 Windows 8.1、Embedded (32位、64位) 、 Windows 10、IoT Embedded (32位、64位) 
 Windows 11 (32位、64位) 、Windows Serer 2003/2008/2012/2016/2019等。

2、支持基于程序行为评估其可信度，并阻止未授权更改；可以设置扫描时的CPU使用率，对于运行占用大量CPU资源的应用程序的客户端终端，则防病毒软件可以在文件扫描时暂停以释放CPU资源。

支持多种（不少于五种）扫描引擎，所有防毒引擎必须为自主知识产品非OEM产品；

支持三种以上扫描方式，且每种扫描方式应支持灵活的处理配置策略，包括厂家推荐处理措施、统一处理措施、根据病毒类型（不少于七种病毒类型）定制处理措施；

支持多种处置措施，以保证对于文件多种处理的可选择性，处置措施包含但不限于：清除、隔离、删除、不予处理、拒绝访问；

支持客户端选择云安全扫描和传统病毒码扫描两种运行方式；

支持检测全局可疑站点（C&C)识别，并提供记录或者阻止的处理措施；

支持对插入移动设备内的所有文件进行安全检测；支持对U盘的读写权限控制；

支持多种客户端安装方式,包括但不限与：打包安装、MSI安装、浏览器安装、远程安装、登录脚本安装、UNC安装；

支持病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击；

支持CVE漏洞弱点扫描功能，防护经由网页/电子邮件下载文档时被扫描利用；

支持勒索软件防护功能，需阻止勒索软件关联的进程，需具备检测到勒索行为前自动备份和恢复文档的能力；

支持更新代理功能，可将客户端设置为更新代理服务器，指定其他客户端从更新代理服务器更新组件、域策略；

支持客户端并发更新数量的控制功能，可按不同时间段进行更新并发限制；

支持病毒码及扫描引擎还原功能，可将服务端、客户端的病毒码及扫描引擎还原至上一版本；

原厂商/供应商应具备整体联动能力,实现对终端所在操作系统内已知、未知可疑文件的发现、拦截；能够有效防御高级持续威胁（APT）的攻击，通过与威胁发现设备联动机制禁止客户机对命令与控制服务器的外联。

支持静态和动态的双重机器学习威胁检测模型，通过分析未知文件CPU操作码和OS系统调用接口的分布特征，判断和拦截未知威胁。（提供界面截图证明或产品彩页证明）

支持病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击；

支持行为监控功能，可以禁止医护终端运行指定软件，可以检测并阻止勒索软件恶意行为，保护医护终端文档资料。（提供界面截图证明或产品彩页证明）

本期配置不少于1501授权许可产品升级服务及新购300点授权许可产品。集中对终端提供防病毒和防间谍软件、防勒索软件保护，免受病毒和恶意代码的侵害，统一管理平台进行管理。

序号

项目名称

数量

品牌及型号

1-1