服务器病毒防护软件技术要求.docVIP

服务器病毒防护软件技术要求 （标★号为重要指标，必须满足） 品牌要求 必须是自主开发，拥有自主知识产权，市场主流的，非OEM产品，具有先进性,并成熟可靠。参考品牌：趋势 ★数量要求 此次采购采用传统物理服务器防病毒客户端和针对虚拟机的虚拟化防病毒结合方案，总体要求可以对不少于100台服务器终端（物理机+虚拟机）进行防病毒防护，要求提供3年原厂病毒库和防病毒引擎升级服务；支持各类windows操作系统[Microsoft Windows 2000 (32位) ， XP (32 /64位) ，Vista (32/64位) ，Windows 7；Windows Server 2003 (32/64位)， Windows Server 2008 (32/64位)]和主流linux和UNIX操作系统，其中linux和UNIX操作系统支持不少于20台。 提供统一的集中控管平台（可同时兼容传统物理服务器防病毒终端和虚拟化防病毒终端） 功能要求 ★产品要求可拓展到完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，防病毒要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装防病毒软件，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长。 ★支持对COM／LPT端口、IEEE 1394 接口、图像处理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的使用权限进行控制。 ★管理控制台具备集于小组件平台架构（Widget Framework）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。 ★产品必须具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 产品必须具有DPI(深度内容检测)功能，必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。 产品必须具有操作系统虚拟补丁功能，在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。 具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。 产品必须可以和VMSafe集成并提供集成管理功能，支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。 产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。 产品必须和虚拟化环境的WMotion，Storage VMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。 产品可扩展支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。 ★产品可扩展支持对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件 ；协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件； 将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档； 侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则。 应用防护支持 产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。 产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。 产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。 产品必须可以保护以下类型存储服务器，Symantec, Veritas。 原厂资质和服务要求 厂家在国内具有独立的病毒研发和响应中心，须具有信息安全服务一级资质，已通过ISO 20000的高质量体系认证，投标时提供证明材料，并原厂盖章确认。 投标产品有公安部的安全产品销售许可证，提供原厂盖章确认， 厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服