DOC《虚拟化安全系统清单：》

虚拟化安全系统清单: 型号 描述 单位 数量 Deep Security 虚拟化安全软件 趋势科技Deep Security Manager Limited-per console 有限控制台(管理台数上限在48台客户端或24颗CPU) 套1趋势科技 Deep Security 虚拟器 CPU 版-防病毒模块 (Deep Security Unlimited Agent for Virtualized environments - agentless AV only) 套12 质保期 1年 虚拟化安全系统招标

1、供应商须是在中华人民共和国境内合法注册并具有独立法人资格(开标时提供营业执照副本复印件);

2、供应商必须提供针对所投产品的原厂售后服务承诺函(开标时上传复印件,中标后需提供原件);

3、投标人是趋势科技网络安全金牌服务商TMSN;

4、供应商必须具有完善的本地化售前和售后服务能力;

1.

项目需求

1、所购虚拟化防病毒软件授权数量必须满足部署在12颗物理CPU)之上;

2、控制管理中心1套:至少可以管理12颗CPU,且与Vmware VCenter集成

3、服务期期限:一年 1.3系统功能 功能及技术指标 参数要求 功能要求 提供完整的安全防护 提供实体服务器防御 提供虚拟服务器防御 提供病毒查杀、防火墙、攻击防护 防堵在应用程序和操作系统上已知及未知的漏洞支持 防止网页应用程序遭受SQL注入及跨网站脚本攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为,提供主动式和预防性的措施 支持预防数据破坏及营运受阻 针对HTTP和FTP流量中的各种新型威胁进行防护 拦截间谍软件的回拨 (Phone-home) 企图,阻止间谍软件下载 阻止恶意程序通过即时通信程序进行扩散 阻止访问与间谍软件或网络钓鱼有关的网站 支持协助企业遵循PCI及其它规范和准则 满足6大PCI 数据安全准则及一系列广泛的其他法规要求 提供详细的可审计报告,包含已被阻止的攻击和策略遵循状态 减少支持审计所需要的准备时间和投入 实现经营成本的降低 透过服务器资源的合并,让虚拟化或云计算的节约更优化 透过安全事件自动管理机制,使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 通过一个中心管理的多用途软件代理或虚拟设备,消除了部署多个软件客户端所产生的成本 Deep Secrutiy 模块: 底层病毒防护模块(必选) 无需安装客户端 提供实时病毒过滤 提供手动病毒过滤 提供计划病毒过滤 基于专用API接口提高运行效率 深度包检查与过滤(未来可扩展功能) 检查所有进出的通信流中的对协议的违反,内含的攻击内容及策略违反 在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQL注入及跨网站脚本攻击 提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击 当攻击事件发生时,会自动通知管理员 入侵侦测和防御(未来可扩展功能) 防堵已知漏洞及零日攻击,避免无限制的攻击 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内将防御部署至成千上万的服务器上 提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零日保护,通过检测不寻常的内含恶意代码的协议数据,以确保不受未知的漏洞攻击 完整性监控(未来可扩展功能) 监视关键操作系统和应用程序文件,如目录、注册表项及数值,以侦测出恶意和未授权的更改 侦测现有文件系统中的修改及新文件的创建,并提供实时报告 可启动按需、计划或实时的侦测,检查文件属性 (PCI 10.5.5) ,监控特定目录 通过包含/排除和可审核报告,提供灵活且实用的监控 日志审计(未来可扩展功能) 收集和分析操作系统和应用程序日志中的安全事件 协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则 技术要求 产品必须具有病毒防护模块,可进行实时/手动/计划病毒扫描,并提供相关病毒查杀日志.该病毒功能可整合VMware专用接口,实现免客户端安装的应用模式 产品必须具有防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等). 产品必须具有DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等) 产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击. 产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员. 产品必须可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMWare, Citrix, Hyper-V. 产品必须可以和VMSafe集成并提供集成管理功能. 产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全. 产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能. 产品必须和VMWare的WMotion,Storage VMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移. 产品必须能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改 产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现. 产品必须可以和 VMware 的vShield Endpoint 集成,并具有虚拟环境、系统基础建设层集成能力 产品控制台上以虚拟器物理主机为单位,进行策略配置、部署和管理 以虚拟器物理主机为单位实施客户端/代理安装以及部署 从虚拟器物理主机层提供防护,其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护 主机整体资源与搭载虚拟机数量无直接关系;