虚拟化安全系统清单选编.docVIP

虚拟化安全系统清单： 型号 描述 单位 数量 Deep Security 虚拟化安全软件 趋势科技Deep Security Manager Limited-per console有限控制台（管理台数上限在48台客户端或24颗CPU） 套 1 趋势科技 Deep Security 虚拟器 CPU 版 - 防病毒模块 (Deep Security Unlimited Agent for Virtualized environments - agentless AV only) 套 10 质保期 1年 虚拟化安全系统竞价资质要求： 1、供应商须是在中华人民共和国境内合法注册并具有独立法人资格，其注册资金不少于50万元人民币（开标时提供营业执照副本原件或复印件加盖公章）； 2、供应商必须提供针对所投产品的原厂售后服务承诺函（原件）； 3、投标人是趋势科技网络安全金牌服务商TMSN 4、供应商必须具有完善的本地化售前和售后服务能力； 1．项目需求 1、所购虚拟化防病毒软件授权数量必须满足部署在10颗物理CPU）之上； 2、控制管理中心1套：至少可以管理12颗CPU，且与Vmware VCenter集成 3、服务期期限：一年 1.3系统功能 功能及技术指标 参数要求 功能要求 提供完整的安全防护 提供实体服务器防御 提供虚拟服务器防御 提供病毒查杀、防火墙、攻击防护 防堵在应用程序和操作系统上已知及未知的漏洞支持 防止网页应用程序遭受SQL注入及跨网站脚本攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为，提供主动式和预防性的措施 支持预防数据破坏及营运受阻 针对HTTP和FTP流量中的各种新型威胁进行防护 拦截间谍软件的回拨 (Phone-home) 企图，阻止间谍软件下载 阻止恶意程序通过即时通信程序进行扩散 阻止访问与间谍软件或网络钓鱼有关的网站 支持协助企业遵循PCI及其它规范和准则 满足6大PCI 数据安全准则及一系列广泛的其他法规要求 提供详细的可审计报告，包含已被阻止的攻击和策略遵循状态 减少支持审计所需要的准备时间和投入 实现经营成本的降低 透过服务器资源的合并，让虚拟化或云计算的节约更优化 透过安全事件自动管理机制，使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 通过一个中心管理的多用途软件代理或虚拟设备，消除了部署多个软件客户端所产生的成本 Deep Secrutiy 模块： ★底层病毒防护模块（必选） 无需安装客户端 提供实时病毒过滤 提供手动病毒过滤 提供计划病毒过滤 基于专用API接口提高运行效率 深度包检查与过滤（未来可扩展功能） 检查所有进出的通信流中的对协议的违反，内含的攻击内容及策略违反 在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQL注入及跨网站脚本攻击 提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击 当攻击事件发生时，会自动通知管理员 入侵侦测和防御（未来可扩展功能） 防堵已知漏洞及零日攻击，避免无限制的攻击 每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内将防御部署至成千上万的服务器上 提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零日保护，通过检测不寻常的内含恶意代码的协议数据，以确保不受未知的漏洞攻击 完整性监控（未来可扩展功能） 监视关键操作系统和应用程序文件，如目录、注册表项及数值，以侦测出恶意和未授权的更改 侦测现有文件系统中的修改及新文件的创建，并提供实时报告 可启动按需、计划或实时的侦测，检查文件属性 (PCI 10.5.5) ，监控特定目录 通过包含/排除和可审核报告，提供灵活且实用的监控 日志审计（未来可扩展功能） 收集和分析操作系统和应用程序日志中的安全事件 协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件 将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档 侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则 技术要求 ★产品必须具有病毒防护模块，可进行实时/手动/计划病毒扫描，并提供相关病毒查杀日志。该病毒功能可整合VMware专用接口，实现免客户端安装的应用模式 产品必须具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 产品必须具有DPI(深度内容检测)功能，必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等） 产品必须能够防御应用层攻击、