服務(wù)器病毒防護(hù)軟件技術(shù)要求

服務(wù)器病毒防護(hù)軟件技術(shù)要求（標(biāo)★號(hào)為重要指標(biāo)，必須滿(mǎn)足）品牌要求必須是自主開(kāi)發(fā)，擁有自主知識(shí)產(chǎn)權(quán)，市場(chǎng)主流的，非OEM產(chǎn)品，具有先進(jìn)性，并成熟可靠。參考品牌：趨勢(shì)★數(shù)量要求此次米購(gòu)米用傳統(tǒng)物理服務(wù)器防病毒客戶(hù)端和針對(duì)虛擬機(jī)的虛擬化防病毒結(jié)合方案，總體要求可以對(duì)不少于100臺(tái)服務(wù)器終端（物理機(jī)+虛擬機(jī)）進(jìn)行防病毒防護(hù)，要求提供3年原廠病毒庫(kù)和防病毒引擎升級(jí)服務(wù)；支持各類(lèi)windows操作系統(tǒng)［MicrosoftWindows2000（32位），XP（32/64位），Vista（32/64位），Windows7；WindowsServer2003（32/64位），WindowsServer2008（32/64位）］和主流linux和UNIX操作系統(tǒng)，其中l(wèi)inux和UNIX操作系統(tǒng)支持不少于20臺(tái)。提供統(tǒng)一的集中控管平臺(tái)（可冋時(shí)兼容傳統(tǒng)物理服務(wù)器防病毒終端和虛擬化防病毒終端）功能要求★產(chǎn)品要求可拓展到完整的主機(jī)安全防護(hù)，冋時(shí)支持實(shí)體服務(wù)器防御和虛擬服務(wù)器的主機(jī)防御，包括防火墻、防病毒、完整性監(jiān)控、虛擬補(bǔ)丁技術(shù)、日志審計(jì)等功能；在虛擬化環(huán)境中，防病毒要求和虛擬化環(huán)境以無(wú)代理方式集成，不需要在每臺(tái)虛擬機(jī)上安裝防病毒軟件，以便減少對(duì)物理機(jī)的資源占用；主機(jī)整體資源與搭載虛擬機(jī)數(shù)量無(wú)直接關(guān)系；虛擬資源消耗不會(huì)隨虛擬機(jī)數(shù)量成長(zhǎng)。★支持對(duì)COM/LPT端口、IEEE1394接口、圖像處理設(shè)備、紅外設(shè)備、調(diào)制解調(diào)器、PCMCIA卡、打印影屏幕鍵的使用權(quán)限進(jìn)行控制?！锕芾砜刂婆_(tái)具備集于小組件平臺(tái)架構(gòu)（WidgetFramework）的定制化儀表盤(pán)，可讓管理貝彈性定制專(zhuān)屬的管理介面，體現(xiàn)咼效管控及提咼可視性?！锂a(chǎn)品必須具有防火墻功能，并且可集中控管防火墻策略，策略定制可以針對(duì)IP,Mac地址或通訊端口，可保護(hù)所有基于IP通訊協(xié)議（TCP、UDP、ICMP等）和所有框架類(lèi)型（IP、ARP等）。產(chǎn)品必須具有DPI（深度內(nèi)容檢測(cè)）功能，必須可以?xún)諘r(shí)保護(hù)操作系統(tǒng)和應(yīng)用服務(wù)（數(shù)據(jù)庫(kù)，Web,DHCP等）。

產(chǎn)品必須具有操作系統(tǒng)虛擬補(bǔ)丁功能，在服務(wù)器尚無(wú)安裝補(bǔ)丁前，提供針對(duì)此補(bǔ)丁攻擊的防護(hù)能力。具備特征庫(kù)更新功能，實(shí)時(shí)追蹤并保護(hù)最新動(dòng)態(tài)威脅：提供自動(dòng)掃描功能，針對(duì)服務(wù)器弱點(diǎn)、漏洞進(jìn)行安全檢測(cè)并自動(dòng)形成防護(hù)，產(chǎn)品必須能夠防御應(yīng)用層攻擊、SQLInjection及Cross-site跨網(wǎng)站程序代碼改寫(xiě)的攻擊。產(chǎn)品必須提供包含攻擊來(lái)源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊等必要信息，并在事件發(fā)生時(shí)，立即自動(dòng)通知管理員。產(chǎn)品必須可以和VMSafe集成并提供集成管理功能，支持無(wú)代理方式，不需要在每臺(tái)虛擬機(jī)上安裝，只需在虛擬化環(huán)境底層安裝即可，對(duì)每個(gè)虛擬機(jī)沒(méi)有資源占用。產(chǎn)品可以通過(guò)在整個(gè)虛擬環(huán)境中安裝單一拷貝來(lái)達(dá)到保護(hù)所有虛擬環(huán)境中GuestOS和應(yīng)用的功能。產(chǎn)品必須和虛擬化環(huán)境的WMotion.StorageVMotion以及HA集成，能夠自動(dòng)感知和保護(hù)虛擬環(huán)境的變更和遷移。產(chǎn)品可擴(kuò)展支持完整性監(jiān)控，能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊(cè)表項(xiàng)、關(guān)鍵目錄、特定目錄變更，以防范惡意修改?！锂a(chǎn)品可擴(kuò)展支持對(duì)主機(jī)的日志審計(jì)，包括收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件；協(xié)助遵循規(guī)范(PCIDSS10.6)優(yōu)化識(shí)別埋在多個(gè)日志項(xiàng)下的重要安全事件；將事件轉(zhuǎn)至SIEM系統(tǒng)或中央日志服務(wù)器，做關(guān)聯(lián)性分析、報(bào)告和歸檔；偵測(cè)可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC語(yǔ)法來(lái)建立高級(jí)規(guī)則。應(yīng)用防護(hù)支持產(chǎn)品必須可以保護(hù)以下類(lèi)型數(shù)據(jù)庫(kù)服務(wù)器，Oracle,MySQL,MicrosoftSQLServer,Ingres。產(chǎn)品必須可以保護(hù)以下類(lèi)型郵件服務(wù)器，MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional。產(chǎn)品必須可以保護(hù)以下類(lèi)型文件服務(wù)器，Ipswitch,WarFTPDaemon,AlliedTelesis。產(chǎn)品必須可以保護(hù)以下類(lèi)型備份服務(wù)器，ComputerAssociates,Symantec,EMC。

5.產(chǎn)品必須可以保護(hù)以下類(lèi)型存儲(chǔ)服務(wù)器，Symantec,Veritas。原廠資質(zhì)和服務(wù)要求廠家在國(guó)內(nèi)具有獨(dú)立的病毒研發(fā)和響應(yīng)中心，須具有信息安全服務(wù)一級(jí)資質(zhì)，已通過(guò)ISO20000的高質(zhì)量體系認(rèn)證，投標(biāo)時(shí)提供證明材料，并原廠蓋章確認(rèn)。投標(biāo)產(chǎn)品有公安部的安全產(chǎn)品銷(xiāo)售許可證，提供原廠蓋章確認(rèn)，廠商可根據(jù)用戶(hù)需求提供高級(jí)別的服務(wù)承諾，如大客戶(hù)專(zhuān)署服務(wù)、主動(dòng)式服務(wù)、快速響應(yīng)服務(wù)、在線(xiàn)技術(shù)支持服務(wù)等，可提供5X8乃至7X24小時(shí)的專(zhuān)業(yè)防毒服務(wù)。提供800免費(fèi)