序号
|
货物名称
|
招标技术要求
|
投标技术响应
|
偏离情况
|
说明
|
*
|
防病毒网关
|
*.* 硬件性能:接口≥*千兆电口(带*组bypass)、≥*千兆光口(带bypass)、≥*万兆接口(带bypass),≥*个配置口、≥*个USB *.*口,冗余电源,≥标准*U机架;
|
|
|
|
*.* 性能参数:应用层吞吐量≥**Gbps,高级应用防火墙 + 防病毒吞吐量≥*Gbps,高级应用防火墙 + IPS + 虚拟补丁≥*Gbps,最大并发会话数≥***万,每秒**会话数≥*万,未知高级威胁对象检测(可扩展定制化沙箱模块DDAN)≥**,*** Objects/天;
|
|
|
|
*.* 支持超过***种协议, 如:HTTP/HTTPS/FTP/SMTP/POP*/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等;
|
|
|
|
*.* 具有防火墙功能,支持传统防火墙及应用防火墙,支持基于IP,端口,协议的访问控制;
|
|
|
|
*.* 支持已知恶意软件防护 (病毒、木马、蠕虫、后门、加密勒索软件、间谍软件、灰色软件、Rootkits等);
|
|
|
|
*.* 支持提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据分析结果做进一步处理;
|
|
|
|
*.* 具备整体联动能力,能够与外部威胁发现设备联动,能够与外部威胁分析设备联动;(需提供相关功能截图证明)
|
|
|
|
*.* 具备虚拟补丁功能,能够在补丁发布前通过虚拟补丁防护,****+条虚拟补丁及入侵检测特征库;
|
|
|
|
*.* 支持URL信誉检测(恶意网站主动实时防御,支持黑白名单,每天十亿网页分析) 访问网站测试;
|
|
|
|
*.** 支持邮件隔离、带标记转发、记录、清除恶意附件保留邮件正文转发等管理功能;(需提供相关功能截图证明)
|
|
|
|
*.** 支持*,***,***+种病毒识别码,每年约新增***,***+识别码;
|
|
|
|
*.** 病毒码必须为自主研发;
|
|
|
|
*.** 支持本地用户及LDAP用户(MS Active Directory及Open LDAP)管理 ;
|
|
|
|
*.** 支持本地用户及LDAP用户认证和识别,支持网页认证及透明认证方式 ;
|
|
|
|
*.** 支持不同用户分组利用策略分类管理;
|
|
|
|
*.** 带宽控制:支持基于策略(源和用户/目标/通讯类型/时段)的带宽控制、上行流量/下行流量的带宽控制、最大带宽限制/最小带宽保证、带宽服务优先级;(需提供相关功能截图证明)
|
|
|
|
*.** 具备iDRAC远程访问管理能力;
|
|
|
|
*.** 提供硬件和软件BYPASS功能在停电与系统出现问题时自动实现直通功能 ;
|
|
|
|
*.** 设备自带液晶屏幕,可显示设备硬件故障;
|
|
|
|
*.** 产品具备防病毒网关类的销售许可证;
|
|
|
|
*.** 产品通过ISO*****资质;
|
|
|
|
*
|
服务器区域边界防火墙(万兆)
|
*.* 三吞吐量≥**Gbps;七层吞吐≥*Gbps;并发连接数≥*,***,***;网络接口≥*个千兆电口;≥*个千兆光口,≥*个万兆光口;冗余电源;*U标准机架设备;
|
|
|
|
*.* 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
|
|
|
|
*.* 支持RIPv*/v*,OSPFv*/v*,BGP等动态路由协议;
|
|
|
|
*.* 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
|
|
|
|
*.* 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
|
|
|
|
*.* 支持根据国家/地区来进行地域访问控制;
|
|
|
|
*.* 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
|
|
|
|
*.* 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
|
|
|
|
*.* 设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上;
|
|
|
|
*.** 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;
|
|
|
|
*.** 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)
|
|
|
|
*.** 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;设备具备独立的WEB应用防护识别库,特征总数在****条以上;
|
|
|
|
*.** 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)
|
|
|
|
*.** 支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;
|
|
|
|
*.** 支持对网站黑链进行检测;(需提供相关功能截图证明)
|
|
|
|
*.** 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;
|
|
|
|
*.** 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步,支持双机心跳线冗余;
|
|
|
|
*.** 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
|
|
|
|
*.** 支持邮件、短信和微信告警;
|
|
|
|
*.** 产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》
|
|
|
|
*
|
安全**池
|
*.* CPU型号不低于:**E*-**** V*,CPU性能≥**C**T *.*GHZ;内存容量≥***G;硬盘插槽数量≥**;系统盘要求≥***G SSD;缓存盘要求≥***G SSD ;网口≥*个GE电口,≥*个**GE光口;冗余电源;USB接口数量≥*个;
|
|
|
|
*.* **全服务平台底层基于架构,平台中计算**、存储**、网络**、网络功能**、安全功能等IT基础**必须虚拟化,其中安全功能中必须具备虚拟VPN、虚拟应用负载均衡、虚拟下一代防火墙、虚拟数据库审计、网页防篡改等功能组件,且均为同一厂商品牌提供,保障平台的扩展性和兼容性;
|
|
|
|
*.* 无需安装任何其他软件和专用设备硬件,采用基于X**服务器即可完成平台部署,采用旁路部署模式。可以通过策略路由实现流量牵引;
|
|
|
|
*.* **池必须具备安全需求弹性扩展,安全灵活部署,按需交付。安全功能以基于不**全需求以安全服务包的形式交付;
|
|
|
|
*.* 平台必须需要具备安全接入(虚拟VPN)、虚拟应用负载均衡、虚拟应用防火墙、虚拟IPS、综合日志审计、EDR微隔离模块、网页防篡改等功能组件,且均为同一厂商品牌提供,保障平台的扩展性和兼容性;
|
|
|
|
*.* 平台必须需要具备安全接入(SSL VPN)、安全防护(内容安全、入侵防御、Web应用防护、网站篡改防护、虚拟主机安全防护)、安全检测(僵尸网络检测、实时漏洞分析、Websheel检测、网站黑链发现、网站木马发现、云端监测、云端Web扫描)、安全审计(堡垒机)、安全应用(负载均衡)、安全运营(网站可用性监测、实时威胁告警支持微信/邮件告警事件推送、快速响应)、终端响应与检测等安全功能;
|
|
|
|
*.* 本次项目要求提供云**池平台支持以下安全**服务:基础防护包(IPS)、网站安全基础包(FW、IPS、WAF、防篡改)、失陷主机发现包(僵尸网络发现、实时漏洞分析)、应用负载均衡包(AD)、安全接入包(SSL VPN、IPSEC VPN)、虚拟主机安全包(管理系统、虚拟主机微隔离、虚拟机主机安全检测与处理);
|
|
|
|
*.* 可支持租户与云平台管理方独立可视化界面,租户能够实现对安全的自助可控服务,必须具备为每个租户分配独立的可视化界面,租户可查看:当前云上虚拟安全架构图安全**运行状态、安全状态,租户可配置:当前所购买的安全**,如VPN、下一代防火墙、数据库审计等安全功能的策略管控;
|
|
|
|
*.* 平台支持关键安全组件双机功能,保障安全组件高可用;
|
|
|
|
*.** 平台可以通过设置平台可以通过设置数据多副本,数据持久性**.****%,保障数据不丢失;
|
|
|
|
*.** 支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量;(需提供产品功能截图)
|
|
|
|
*.** 平台可以通过设置敏感时间度对集群服务器基础**根据**负载状态动态调度不同集群服务器的CPU、内存等**;
|
|
|
|
*.** 平台支持用户数量、安全服务包数量和分类、CPU、网络、磁盘使用率等指标进行实时的数据统计的展现;
|
|
|
|
*.** 平台支持服务包的即将到期期限、平台当前出口总流量监测的可视化;
|
|
|
|
*.** 支持云环境中东西向流量的访问控制,且不是基于硬件虚拟化的方式提供,同一租户的业务安全域之间的隔离控制,提供点对多点、多点对多点、点对点的安全访问策略;
|
|
|
|
*.** 具备支持终端安全精确细颗粒度防护策略,支持通过采集终端环境的安全相关数据,全面监测终端的安全状况,实时对发现的恶意文件自动隔离响应;
|
|
|
|
*.** 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)
|
|
|
|
*.** 支持终端使用包括IE*、*、*、**、**或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome, Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用;(需提供相关功能截图证明)
|
|
|
|
*.** 支持针对跨运营商访问业务实现链路加速优化,消除丢包和延迟业务体验慢情况;
|
|
|
|
*.** 支持端点微隔离:支持将服务器划分业务组,并且配置业务的应用角色,支持基于业务域的应用角色访问控制的配置,支持基于业务域的应用角色访问策略的显示,支持根据IP和端口访问控制的配置;
|
|
|
|
*.** 产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》;
|
|
|
|
*
|
数据库审计
|
*.* *U机架式设备,冗余电源,≥*个GE电口,≥*×扩展槽位(可扩展*GE/*SFP/*GE/*SFP/*SFP+),≥*T存储空间;
|
|
|
|
*.* 吞吐量≥*.*G;SQL处理性能:SQL吞吐量≥*****条/秒;支持≥**亿条在线SQL语句存储;支持≥**亿条归档SQL语句存储;
|
|
|
|
*.* 数据库类型支持Oracle、SQL Server、MySQL、DB*、PostgreSQL、Sybase、Informix、MongoDB、Redis、Hive、HBase、Sentry、HANA等;
|
|
|
|
*.* 支持基于数据流量的数据库自动发现,发现流量中的未知数据库信息;
|
|
|
|
*.* 支持访问来源信息审计:客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址;
|
|
|
|
*.* 支持应用身份信息审计:应用客户端IP、端口、应用用户名、应用URL标识、应用URL模板、URL、URL地址参数、URL消息体参数;
|
|
|
|
*.* 支持数据库主机信息审计:数据库IP、端口、数据库名、服务名(实例);
|
|
|
|
*.* 支持SQL语句信息审计:SQL标识、操作类型(DDL、DML、DCL等)、影响行数、响应时间、语句捕获时间、执行结果(DB应答码、应答错误信息)、受影响对象、SQL语句、SQL语句模板、SQl参数、结果集;
|
|
|
|
*.* 支持口令攻击配置规则:访问来源:客户端IP、数据库用户、IP+用户;
|
|
|
|
*.** 支持访问规则配置规则:访问来源:客户端IP、数据库用户、客户端工具、MAC地址、操作系统用户、主机名;
|
|
|
|
*.** 漏洞攻击规则:漏洞名称、漏洞类型、CVE标示、漏洞影响范围;支持***个以上的数据库漏洞规则,覆盖国内外主流数据库类型;
|
|
|
|
*.** 支持告警方式包括:邮件、短信、微信、SYSLOG、SNMP、界面;
|
|
|
|
*.** 支持会话检索:基于客户端IP、数据库用户、MAC地址、访问工具、OS用户等条件检索会话信息;
|
|
|
|
*.** 提供会话详情界面,展现会话生命周期内的全部SQL;(需提供相关功能截图证明)
|
|
|
|
*.** 提供自定义报表功能和报表定制化服务;
支持日报、周报、月报等综合性报表,具备全局统计、分析能力;
支持合规性报表:如PCI、SOX、等级保护报表;
支持专项报表:分别针对风险、性能、访问源、账户等信息做专项报表展现;
支持风险登陆、高危风险、客户端风险等多种类型报表展现;
支持报表导出和定期推送,包括:WORD、 PDF、 HTML等格式;
提供报表的定制化开发服务。
|
|
|
|
*.** 可创建多个审计用户,并根据数据库、功能进行权限划分。实现不同用户审计、管理不同数据库的业务需求;(需提供相关功能截图证明)
|
|
|
|
*.** 支持旁路镜像和插件探针部署,采集服务器和虚拟环境下的流量,支持本地回环口抓包等;
|
|
|
|
*.** 具有**部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品销售许可证;[严格按照公共安全行业标准]
|
|
|
|
*.** 所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个;
|
|
|
|
*
|
网闸
|
*.* 必须采用*+*系统架构即内网单元+外网单元+FPGA专用隔离硬件,不能采用网线等形式直通;
|
|
|
|
*.* *U标准机架式机箱、冗余电源、面板标配液晶显示屏,内网 ≥*个**/***/****M BASE-TX接口,≥*个千兆SFP插槽,≥*个万兆SFP+插槽;外网≥ *个**/***/****M BASE-TX接口,≥*个千兆SFP插槽,≥*个万兆SFP+插槽;≥*个RJ**串口;≥*个USB*.*接口;
|
|
|
|
*.* 并发连接数≥***万,开关切换时间< **ns,系统延时< *ms,无用户数限制,吞吐量≥*Gbps;
|
|
|
|
*.* 外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置;
|
|
|
|
*.* 设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署;
|
|
|
|
*.* 支持海康、大华、华为、华三、**一所、天地伟业、天视达、宇视、可达、数码视讯、藏愚、合众、汉邦等视频厂商;(需提供相关功能截图证明)
|
|
|
|
*.* 支持视频交换的多机负载均衡功能,把视频流按算法分配给多台设备,解决物理带宽限制;
|
|
|
|
*.* 可用于数字集群,为保证后期与其他业务系统对接要求,产品需符合GA/T ****-****警用数字集群(PDT)通信系统互联技术规范要求;(需提供相关功能截图证明)
|
|
|
|
*.* 系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB*、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步;
|
|
|
|
*.** 支持同构、异构数据库之间的同步,支持大字段的同步;
|
|
|
|
*.** 支持Samba、FTP、HTTP等多种通信协议;
|
|
|
|
*.** 支持文件类型黑白名单传输控制;
|
|
|
|
*.** 支持TCP应用层数据单向传输的控制,保证TCP应用数据的* 反馈,以满足二次防护对数据传输的安全性需求;
|
|
|
|
*.** 支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容;
|
|
|
|
*.** 采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉;
|
|
|
|
*.** 管理口无IP地址,采用专用控制台软件才能搜索到设备,并管理设备。图形化管理界面简单易操作,管理员分级管理的集中设备管理方式;
|
|
|
|
*.** 国家保密局提供的涉密信息系统产品检测证书;
|
|
|
|
*.** 产品具备**部颁发的《计算机信*息系统安全专用产品销售许可证》(增强级);
|
|
|
|
*.** 产品通过GB/T*****-****标准的产品检测报告,并提供检测报告;
|
|
|
|
*
|
负载均衡
|
*.* 标准*U机架式专业负载设备,非插卡式扩展的负载均衡设备,冗余电源,吞吐量≥*Gbps,千兆电口≥*个,千兆光口≥*个;最大并发会话数≥*,***,***,四层每秒**性能≥***,***,七层每秒**性能≥***,***,存储介质≥***GB SSD,内存≥*GB;
|
|
|
|
*.* 需采用独立的专用硬件AD应用交付设备,而非通过添加功能模块的方式实现;
|
|
|
|
*.* 支持串接部署方式和旁路部署方式,支持三角传输模式;
|
|
|
|
*.* 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法;
|
|
|
|
*.* 单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。以上功能同时处于激活可使用状态,无需额外购买相应授权;(需提供相关功能截图证明)
|
|
|
|
*.* 支持静态IP和PPPOE两种线路接入方式;
|
|
|
|
*.* 支持对不少于***条的线路进行流量负载均衡;
|
|
|
|
*.* 支持基于访问目标域名的链路负载,可根据访问的目标域名进行链路选择;
|
|
|
|
*.* 支持应用引流,可识别游戏、视频、网银等应用,并根据应用类型进行流量调度分发;(需提供相关功能截图证明)
|
|
|
|
*.** 支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制;
|
|
|
|
*.** 对于超过服务器的连接数上限或者请求数上限的**连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包;
|
|
|
|
*.** 对于非HTTP协议的长连接应用,可通过分析议特征来识别消息的开始和截止,以消息为对象进行七层负载均衡,而非传统基于连接的四层负载均衡;(需提供相关功能截图证明)
|
|
|
|
*.** 支持SSL卸载功能,卸除服务器端的密集型运算任务,释放服务器计算**,并提升SSL业务的处理速度;
|
|
|
|
*.** 支持双机热备部署方式,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换;
|
|
|
|
*.** 支持一台物理设备可从逻辑上划分为多台虚拟设备,各虚拟设备拥有独立的计算**和网络**,各虚拟设备可运行不同软件版本,虚拟设备重启或升级时不影响其他虚拟设备的正常运行,虚拟设备宕机可自动重启;
|
|
|
|
*.** 支持应用配置模版功能,提供WebLogic、WebSphere、Oracle等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作;
|
|
|
|
*.** 产品具备国家工业和信息化部颁发的《电信设备进网许可证》;
|
|
|
|
*
|
备份一体机
|
*.* 硬件:CPU型号不低于**E*-**** V*,CPU性能≥**C**T *.*GHZ;内存容量≥***G;硬盘插槽数量≥**;系统盘要求≥***G SSD;缓存盘要求≥***G SSD ;网口≥*个GE电口,≥*个**GE光口;冗余电源;USB接口数量≥*个;**T可用容量,
|
|
|
|
*.* 软件:配置*个远程容灾复制模块;配置容量授权许可,提供**TB可用容量扩展许可;包含磁盘保护客户端,含文件保护客户端,含操作系统/应用程序恢复模块,含自动化灾难恢复工具,含Data Journaling,含自动精简配置,SNMP支持及邮件告警通知,含健康诊断报表功能;
|
|
|
|
*.* 基于linux的备份存储专用系统,支持https方式登录,确保登录安全;
|
|
|
|
*.* 支持linux 和windows操作系统的备份及异机恢复,支持操作系统备份与恢复的UEFI引导方式;
|
|
|
|
*.* 支持把Windows 操作系统的备份数据直接生成为VMWare、KVM、H*C CAS等虚拟平台支持数据,通过挂载方式实现即时恢复;(需提供相关功能截图证明)
|
|
|
|
*.* 支持主流的数据库备份恢复,包括但不限于Oracle、 SQL Server、MySQL、Sybase、DB*、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用;
|
|
|
|
*.* 支持Oracle单个表和多个表在不同时间点上的恢复、支持对Exchange单邮件恢复;
|
|
|
|
*.* 支持对Oracle、MySQL的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护;(需提供相关功能截图证明)
|
|
|
|
*.* 产品支持Oracle RAC 在内的多种集群环境的数据备份,支持RAC集群环境向备用机的恢复,只需通过web向导界面即可完成配置,无须手工修改rman脚本;
|
|
|
|
*.** 数据库采用基于应用层(非物理IO同步方式)数据同步技术实现业务容灾,支持主从切换、继续同步等灵活功能。容灾主机可在线激活,承担业务数据查询等功能,并能够继续同步;
|
|
|
|
*.** 支持 Oracle RAC 在内的多种集群环境下的数据库主备切换、应用接管;
|
|
|
|
*.** 支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H*C CAS、OpenStack、CNware等虚拟机的备份恢复;
|
|
|
|
*.** 支持Vmware平台虚拟机备份,恢复时可恢复虚拟机网络标签及IP地址;
|
|
|
|
*.** 支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定数据的数据块大小选择;(提供产品功能截图)
|
|
|
|
*.** 支持catalog、备份集等备份数据的异地容灾,即通过异地存储的备份数据,对本地、异地中备份服务器、存储服务器、代理端等设备,实现在本机或异机上进行恢复;
|
|
|
|
*.** 支持备份任务执行时,采用接龙式的点到点复制方式,实现备份集在存储服务器中的多份同步复制,避免源端服务器在备份集进行*对多并发复制时造成的占用多倍传输**;
|
|
|
|
*.** 支持LAN-free备份架构。支持提供对文件、操作系统、数据库、应用软件、虚拟化的备份保护,支持D*T和D*D*T模式;
|
|
|
|
*.** 支持以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员;
|
|
|
|
*.** 提供现场工程师支持,协助实现不同存储节点之间的数据复制、迁移工作;
|
|
|
|
*.** 产品具有由**部颁发的《安全产品销售许可证》;
|
|
|
|
*
|
Linux操作系统
|
*.* Red Hat Enterprise Linux Server(共须提供*套GFS共享文件系统);Linux Kernel:*.*.**以上;系统默认EXT*文件系统,支持EXT*,支持GFS,XFS*文件系统;
|
|
|
|
*
|
防病毒软件扩容
|
*.* 支持以下虚拟平台: VMware:VMware ESX Server (guest OS);Citrix:XenServer Guest VM ;Microsoft:HyperV Guest VM;Sun:Solaris ** OS Partitions;
|
|
|
|
*.* 可以和 VMware 的 vShield Endpoint 集成,并具有虚拟环境、系统基础建设层集成能力;
|
|
|
|
*.* 支持特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功,能针对服务器弱点、漏洞进行安全检测并自动形成防护;
|
|
|
|
**
|
备份软件扩容
|
**.* 支持VMware vSphere、Microsoft Hyper-V和Nutanix AHV平台
|
|
|
|
**.* 支持依据实际环境选择LAN、LAN-free或者Server-free备份,并能够自动选择最佳备份方式;
|
|
|
|
**.* 提供基于web方式的集中管理控制台用于监控和管理所有备份任务并能动态显示;
|
|
|
|
**
|
终端安全三合一系统
|
**.* 防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎,支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能;
|
|
|
|
**.* 运维管控功能,支持对终端上传下载速度与流量进行管控;支持对各种外接设备进行外联控制,并根据违规外联发生时内外网连接状态分别设置违规处理措施;支持终端进程的黑白红名单设置;支持网址黑白名单策略;支持对终端各种外设、接口设置使用权限;支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置;
|
|
|
|
**.* 补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P*P补丁分发加速等功能;
|
|
|
|
**.* ***个点授权,客户端系统支持Windows xp/VISTA/WIN*/WIN*/WIN**;
|
|
|
|
**
|
守内安邮件网关Spam SQR功能模块扩容
|
**.*现有守内安邮件网关Spam SQR系统,需要扩容功能模块,提供SMTP防伪认证侦测模块,判断认证账号与真实发件人账号,防止经认证通过账号,利用他人名义发信降低伪造企业人员发送黑函的风险;及防御外部自己寄给自己的邮件;****个客户端授权;
|
|
|
|
**.* 现有守内安邮件网关Spam SQR系统,需要扩容功能模块,提供商用Sophos病毒模块嵌入邮件双向病毒扫描过滤,包含防毒信息及设定、查询、隔离、统计报告、依病毒分类、依人员分类等功能,可以防堵病毒、蠕虫等恶意软件扩散;****个客户端授权;
|
|
|
|
施工准备 土地整理 三通一平
