DeepSecurity招标技术参数for 华为Fusion_20141205.docVIP

Deep Security 产品资质及技术参数 厂商及产品资质 厂商（和该产品）必须是微软MAPP(Microsoft Active Protections Program)成员，并可在微软官网可查（/security/msrc/collaboration/mapp.aspx） ★产品必须通过Common Criterial EAL4的认证 ★厂商（和该产品）必须通过国外知名第三方机构的PCI DSS标准符合性测试。（如 NSS Lab） ★所有产品必须是自主开发，拥有自主知识产权 厂商必须在国内有独立的监控中心 ★厂商在国内、国外分别有独立的研发中心 ★厂商在国内、国外分别有独立的病毒响应中心 ★通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证(提供证明材料) ★提供国内的800 7X24电话、邮件、传真支持 当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式 ★厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供7×24小时的专业防毒服务 ★厂商本地化服务体系必须健全，厂商国内技术支持的人员数量不少于50人，在全国不少于50家授权服务商，能够为客户提供快速的本地化现场服务 产品技术参数 ★产品必须可以和华为虚拟化平台支持在台支持代理防病毒能力，器或虚拟桌面 ★产品必须支持在台支持代理底层网络数据包过滤，器或虚拟桌面 产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。 ★在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力，即虚拟补丁功能。 ★具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功，能针对服务器弱点、漏洞进行安全检测并自动形成防护（以下内容均需满足） 基于服务器特征库为针对性定制，所有特征必须皆是该服务器所需 一次性对服务器扫描后，能检测出以下相关弱点和漏洞：系统弱点和漏洞、网络漏洞、敏感注册表和文件夹位置、服务性质应用日志搜集 同时提供补丁管理功能，检测出之漏洞相关官方信息提供链接 产品必须具有DPI(深度内容检测)功能，必须可以同时保护操作系统以及服务应用（数据库，Web，DHCP等） 产品必须具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP、MAC地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 ★产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。 ★产品必须具有操作系统虚拟补丁功能，并且能够保护Windows (2000, XP, 2003, Vista), Sun Solaris (8, 9, 10), Red Hat EL (4, 5), SuSE Linux (9)等操作系统。 ★产品必须提供防病毒功能，能够提供官方病毒码下载地址。 产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。 产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。 产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。 产品必须可以保护以下类型存储服务器，Symantec, Veritas。 产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全，并可以通过集中控管来统一管理每个Guest OS的安全。 ★产品KVM集成，能够自动感知和保护虚拟环境的变更和迁移。 ★支持管理中心的堆叠，以实现对云平台的扩展的支持。