郑州西亚斯学院服务器主机加固与终端安全管理项目竞争磋商公告

点击我可查看原始文章郑州西亚斯学院服务器主机加固与终端安全管理项目竞争磋商公告西亚斯招标审查委员会西亚斯招标审查委员会微信：（略）
功能介绍发布郑州西亚斯学院招标信息公告，（略）。
发表于
一、项目基本情况
1、（略）：/
2、项目名称：（略）
3、采购方式：（略）
4、采购需求（包括但不限于标的的名称：（略）
（1）采购范围：（略）采购需求（2）交货期:按采购人：（略）
（3）交货地点：（略）
（4）质量/技术要求：商品质量符合国家相关标准，资质符合法律规定，（略）采购需求。
5、合同履行期限：按照采购人：（略）
二、申请人资格要求
1、（略），不得转包，具有相关经营范围且具有良好的企业信誉；在中华人民共和国境内注册的法人或其他组织、分支机构或代理商投标的，需提供相关授权书。
2、履行合同所必需的设备和专业技术能力：按投标（响应）文件格式填报设备及专业技术能力情况。
3、提供近三年来可证明业绩（必须包含本项目相同产品且和所投标产品品牌一致）的案例合同复印件三个及以上。
4、财务要求：具有健全的财务会计制度，无不良债务，财务没有被接管、冻结、破产状态(参加人自行承诺，格式自拟)。出具近三年任一年度经审计的财务报告或银行出具的资信证明。
5、税收和社保要求：需提供企业近一年内任意连续三个月的依法缴纳的税收证明和社会保障资金的证明材料。
6、信誉要求
(1)企业没有处于被责令停产、停业或者资格被取消、近三年内没有骗取中标、严重违约等不良记录。参加本次竞争性磋商活动近三年内，在经营活动中没有重大违法记录，参加人出具书面承诺，格式自拟。
(2)参加单位：（略）
三、报名所需资料
1、需提供有效的企业法人营业执照副本、银行开户许可证、法人代表证或法人授权委托书、被委托人近一年内任意3个月社保证明及有效的二代身份证、依法缴纳的税收证明、2022年财务审计报告，所投产品生产厂商的授权证明、案例合同复印件三个及以上。
2、提供的所有资料真实有效，若审查出弄虚作假等违反诚信及违法行为，取消参标资格。上述资料在报名时，请将以上报名资料扫描件按照以上要求的顺序以附件形式发至报名邮箱：（略）
3、投标保证金：（略）(带现金或者刷卡，开会当天缴纳，中标单位：（略）
四、报名时间及地点：（略）
1.报名时间：报名时间为（略）日，每天上午8：30--12：00，下午13：00--16：30（北京时间）进行报名，过期报名无效。
2.报名方式：（略）
3.报名邮箱：（略）
4.资格审查方式：（略）
报名资质符合基本条件的，将会通过邮件/电话等方式：（略）
六、响应文件（采购文件）提交
1、响应文件（采购文件）提交时间：2023年01月16日14：00，如有变化另行通知。
2、响应文件（采购文件）提交地点：（略）
3、未按要求时间送达的、未送达指定地点：（略）
七、响应文件（采购文件）开启
1、时间：暂定2024年01月16日14：00，需提前确认时间。如有变化另行通知。
2、地点：（略）
八、发布公告的媒介
本次竞争性磋商公告在《西亚斯招标审查委员会》微信：（略）
附件：
（略）采购需求
一、产品清单及主要功能需求
名称：（略）
主要功能描述描述
单位：（略）
数量
价格
总价
备注
终端安全
（略）系统软件，支持主流WindowsServer及Linux（略），Windows版支持单机模式部署，Linux版支持单机或集群模式部署，中英双语界面。可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。包含防病毒（不含第三方扩展引擎）、补丁管理、主机防火墙功能。支持主流WindowsPC（略），默认包含三年更新服务，满足学校所有师生安装使用。
套
场地授权


服务器安全
WindowsServer包含防病毒功能授权，支持多引擎协同，可对病毒、木马、恶意软件等进行查杀，提供主动防御功能。支持主流WindowsServer（略），默认包含三年更新服务。
套
15

不少于15套
（略）
基础模块授权：（略）络防护模块、系统防护模块，包括资产管理、暴露面管控、IP黑名单控制、（略）配置防篡改、文件防篡改。提供服务器防勒索能力，包括：风险点排查、外网暴露面收敛、（略）加固、文件监控与防护、病毒实时防护、勒索诱饵防护、系统原点和卷影保护、勒索病毒查杀、勒索病毒一键隔离、勒索病毒防护模版、登录控制等功能；产品通过服务器客户端agent（略）和应用，有效防御服务器端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全管理功能，包含三年使用授权；
套
20


不区分windows和linux（略），（略）。不少于20套
软WAF模块授权：提供构建在web中间件中的流量监测插件，赋予服务器内生安全能力，通过代理http请求来匹配waf规则，可以有效防御已知web攻击。相比传统WAF，服务器本地的IN-APPWAF可以实现对加密流量的检测和过滤，检测能力更强。（略）络攻击（SQL注入、XSS、溢出攻击等），支持IIS、Apache、Nginx、kangle、Tomcat、Weblogic、WebSphere、TongWeb、Jboss、Glassfish、Jetty等，含三年特征库升级。
应用动态防护模块授权：实现运行时程序自我保护，工作于ASP、PHP、Java等脚本语言解释器内部，通过HOOK函数的方式：（略）
价格总计


二、技术参数

1.（略）指标项
指标要求
数量
场地授权，不限制电脑客户端使用数量，按需提供。
客户端
具备Windows7/Windows8/Windows10/windows11，WindowsServer2008/WindowsServer2012/WindowsServer2016/WindowsServer2019/WindowsServer2022；
（略）管理
客户端主程序、病毒库版本具备按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。具备设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。（提供加盖厂商公章的功能截图证明材料）
具备不同分组，客户端轻量化模式一键切换功能；
主机病毒查杀
具备不少于两个杀毒引擎混合使用，提高病毒检出率。（提供加盖厂商公章的功能截图证明材料）
病毒扫描具备扫描所有文件和仅扫描程序及文档文件设置，具备对压缩包文件设置最大扫描层数和大小，当发现压缩包内存在病毒时，还需继续扫描压缩包内其他文件。
具备对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、（略）文件防护、网页安全防护、勒索软件防护。
具备对终端当扫描到感染型病毒、顽固木马时，自动进入深度查模式，（略）径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务。
具备扫描资源占用设置，可设置不限制、均衡型、低资源三种模式。
具备对压缩包内的病毒扫描，具备多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描。（提供加盖厂商公章的功能截图证明材料）
具备自动阻止远程登录行为，防护黑客远程爆破，拦截恶意远程登录。
（略）络攻击防护，（略）络包数据和行为进行检测，（略）络层拦截后门攻击、C2连接等威胁。
补丁分发
具备对Windows（略）、IE、.NETFramework、Office、AdobeFlashPlayer、AdobeAcrobat和AdobeAcrobatReaderDC、硬件驱动更新等软件进行补丁修复。
具备按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁。具备仅安装指定补丁设置。
具备管理员预先设置好灰度发布批次和漏洞修复策略（分时间段、按级别、排除有兼容性问题的补丁等），每当控制台更新补丁库，自动化编排完成漏洞修复——（略）终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，（略）。如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务。（提供加盖厂商公章的功能截图证明材料）
具备开启自动修复漏洞，包括开机时修复，并具备随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、间隔修复时间和修复时间段。
（略）补丁管理，（略），（略）、版本类型、系统位数、停服日期、终端数和升级建议，可直接下发策略进行升级。
主机防火墙
具备主机防火墙功能，通过添加IP、域名规则、具备允许/拒绝规则、具备任意流向拦截和允许，具备TCP、UDP、TCP+UDP、ICMP、多播和组播，具备自定义端口范围、具备自定义目标IP，具备输入IP范围。
具备展示防火墙上报日志，展示终端基础信息、拦截规则名称：（略）
服务器防病毒

具备手动导入、导出黑白名单，添加黑白名单。具备通过文件导入添加黑白名单。
病毒扫描具备扫描所有文件和仅扫描程序及文档文件设置，具备对压缩包文件设置最大扫描层数和大小。
具备不少于二个杀毒引擎混合使用，提高病毒检出率。【提供功能截图】
具备手动导入、导出黑白名单，添加黑白名单。
具备（略）设置，病毒扫描不扫描目录或文件。
产品资质
产品要求连续通过国际权威杀毒软件评测机构Virus Bulleti测评认证（VB100），提供相关加盖厂商公章的证明材料（参考）
所提供的产品须在近四年中任意一年IDC终端（略）场排名前三或赛迪顾问排名第一象限，提供相关加盖厂商公章的证明材料
产品要求具备IT产品信息安全产品认证证书，提供相关加盖厂商公章的证明材料
厂商资质
为证明厂商安全能力，厂商具备《ITSS运行维护符合性证书》，提供加盖厂商公章的相关证明材料（参考）。
为证明厂商安全能力，产品厂商曾参与信息安全等级保护关键技术国家工程实验室建设，提供加盖厂商公章的相关证明材料（参考）。
为证明厂商安全能力，产品厂商为《网络安全应急支撑单位：（略）





2.（略）指标项
指标要求
基本要求
具备windows/linux（略），提供20点服务器安全防护使用授权，提供三年软件更新和全库更新服务。
主机发现
具备通过自动、手动的任务设置，（略）内服务器的服务器进行扫描（具备ARP、Ping、Nmap扫描方式：（略）
资产管理
具备以列表的形式，统一列出Windows/Linux服务器基础信息，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等【提供功能截图】
行为管理
（略）络外连行为、命令执行行为、文件创建行为，并形成图形化的时间轴行为基线，对于偏离行为以外的动作进行告警。
微隔离
具备五元组的主机防火墙，具备以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制
具备服务器的进程外连控制进行规则设置，包括但不限于：禁止/（略）、禁止/（略），并具备进程白名单和例外进程的设置
具备对主机进行一键隔离、（略）、（略）等快速应急操作
风险发现
具备Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、WindowsFTP等不少于25种系统、应用的弱密码检测
内置等保二级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项，并以图表的形式展示检查项的合规率、TOP5、风险服务器TOP5，并对检查出的问题给出修改意见。
具备勒索病毒实时防护功能，并具备勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能；
软件漏洞检测
可对服务器的软件漏洞进行综合扫描，并可对扫描方式：（略）
具备对发现的漏洞进行“虚拟补丁”处置，防止漏洞被利用，“虚拟补丁”具备检测、防护两种模式切换。
恶意扫描
具备以攻击者视角、受害者视角展示恶意扫描的事件，包括：服务器名称：（略）
暴力破解
（略）和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。
异常登录
攻击溯源分析
具备以违规登录视角对异常登录行为进行监控及告警，（略）、来源IP、（略）域、服务器IP、（略）等信息，并可进行登陆规则策略的设置和告警设置；
后门检测
（略）、文件、软件存在的门进行检测，包括：发现时间、后门名称：（略）
webshell
具备以多种检测方式：（略）
本地提权
具备对提权行为的事件进行监控及检测，并对提权事件进行进程阻断、加白等处置方式：（略）
无文件攻击
具备实时监控服务器上发生的无文件攻击（漏洞型攻击、灰色工具型攻击、潜伏型攻击）事件，并对无文件攻击事件进行加白、标记处置等操作。【提供功能截图】
OOB带外攻击
具备OOB带外攻击检测，并具备黑域名的添加与同步。【提供功能截图】
RCE利用
具备基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。【提供功能截图】
（略）加固
（略）加固能力，（略）可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、（略）用户/加载非法驱动/（略）引导启动/（略）内存密码等高危操作进行加固拦截；加固具备对进程、文件加白，具备开监控模式
RASP
具备提供运行时应用自我保护功能（RASP）；可提供SQL注入防护能力、XSS防护能力且可自定义防护规则【提供功能截图】
In-appWAF
具备通过插件等方式：（略）
防端口扫描
具备防端口扫描功能，且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息；具备微蜜罐功能
镜像仓库兼容
具备主流的镜像仓库对接，包括但不限于以下主流镜像仓库：AlibabaACR、AwsECR、BaiduyunCCR、DockerHub、DockerRegistry、Harbor、HuaweiSWR、JFrogArtifactory、Quay和UCloud等；【提供功能截图】
产品资质
提供自主研发病毒引擎软著证书材料
提供由公安部第三研究所&（略）联合出具的《信息技术产品安全测试证书（MSTL）》
所提供的产品须在近四年中任意一年IDC终端（略）场排名前三或赛迪顾问排名第一象限，提供相关加盖厂商公章的证明材料
厂商资质
为证明厂商安全能力，（略），具备3万名以上注册白帽子，报告漏洞数超百万，（略）站截图证明、官方URL（略）软件著作权。（重要参考）
为证明厂商安全能力，产品厂家具备强大的漏洞挖掘与发现能力，（略）（CNVD）累计提供的安全漏洞数量在150000条以上，提供加盖厂商公章的相关漏洞报送证明材料。（重要参考）
预览时标签不可点微信：（略）
继续滑动看下一个轻触阅读原文知道了微信：（略）