云服务器数据安全保护软件项目询价文件

云服务器数据安全保护软件项目询价文件一、项目编号：计算机学院2017【009】号

二、项目名称：云服务器数据安全保护软件

三、采购预算：12.1万元四、采购设备清单与技术参数🎧指标项需求说明系统环境★操作系统版本包括Windows2003/2008/2012、AIX5/6/7、RedhatLinux5/6/7、SUSELinux。安全模式支持有代理和无代理两种模式的防病毒功能。能够对运行中进程和I/O事件实时病毒过滤；根据用户需求自定义扫描目录手动或计划病毒过滤，编辑扫描配置扫描范围、排除的文件和目录，以及如果在服务器上检测出恶意软件时应采取的操作（例如清除、隔离或删除）；支持对服务上的所有进程和文件执行完整系统扫描，或仅扫描计算机重要系统区域快速扫描。服务要求在有效服务期内，免费自动或手工升级原厂最新安全组件、特征码、扫描引擎或版本等。管理要求支持统一管理功能，能够通过一个中心管理管理所有的防护设备包括物理服务器和虚拟设备，提供病毒库统一下发、更新、扫描等安全管理。补丁要求支持虚拟补丁功能，在出现0day漏洞和未对漏洞进行永久修复之前提供安全防护。能够防堵已知漏洞及零日攻击，避免无限制的攻击；自动防堵发现到的最新漏洞，在漏洞修复后及时取消虚拟补丁的应用，无须重启服务器即可完成。日志审查提供日志审查功能，收集和分析操作系统和应用程序日志中的安全事件，将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档。对侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC语法来建立高级规则。支持日志信息在控制台上展现、告警。网页保护支持网页应用程序保护，防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞；并能够在漏洞修补期间，提供完整的漏洞防护。防火墙功能防火墙功能，能集中管理服务器防火墙策略，具有精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口设计的策略，可以防止DDos攻击和侦测扫描，包括所有基于IP的协议（TCP、UDP、ICMP等）和所有帧类型（IP、ARP等）。完整性监控完整性监控功能，能监视关键操作系统和应用程序文件，如目录、注册表项及数值以侦测出恶意和未授权的更改;能侦测现有文件系统中的修改及新文件的创建，并提供实时报告;可启动按需、计划或实时的侦测，检查文件属性,监控特定目录。多平台支持★多虚拟化平台支持、多操作系统支持，产品至少支持Vmware、Citrix、华三CAS、华为Fusionsphere、KVM等虚拟化平台的安全策略。五、基本要求1.本招标文件要求中，凡标有“★”的条款为“不允许负偏离的条款”，报价文件对这些条款的任何负偏离，将导致其成为无效报价。报价人在响应询价文件中对这部分内容应尽量列出具体参数或作出详细应答。2.报价人应提供已注册品牌制造商原装、全新的、符合国家及用户提出的有关质量标准的设备。设备在正确安装后，能确保在正常的使用过程中安全、可靠，并达到有关规定的要求。设备应符合中国政府颁布的产品、质量、技术、安全标准及环保标准3.所有货物及设计、制造、测试和安装都应符合采购时已颁布的现行中国国家或国家认可的（部