服務(wù)器病毒防護(hù)軟件技術(shù)要求

服務(wù)器病毒防護(hù)軟件技術(shù)要求（標(biāo)★號為重要指標(biāo)，必須滿足）品牌要求必須是自主開發(fā)，擁有自主知識產(chǎn)權(quán)，市場主流的，非OEM產(chǎn)品，具有先進(jìn)性，并成熟可靠。參考品牌：趨勢★數(shù)量要求此次米購米用傳統(tǒng)物理服務(wù)器防病毒客戶端和針對虛擬機(jī)的虛擬化防病毒結(jié)合方案，總體要求可以對不少于100臺服務(wù)器終端（物理機(jī)+虛擬機(jī)）進(jìn)行防病毒防護(hù)，要求提供3年原廠病毒庫和防病毒引擎升級服務(wù)；支持各類windows操作系統(tǒng)［MicrosoftWindows2000（32位），XP（32/64位），Vista（32/64位），Windows7；WindowsServer2003（32/64位），WindowsServer2008（32/64位）］和主流linux和UNIX操作系統(tǒng)，其中l(wèi)inux和UNIX操作系統(tǒng)支持不少于20臺。提供統(tǒng)一的集中控管平臺（可冋時兼容傳統(tǒng)物理服務(wù)器防病毒終端和虛擬化防病毒終端）功能要求★產(chǎn)品要求可拓展到完整的主機(jī)安全防護(hù)，冋時支持實(shí)體服務(wù)器防御和虛擬服務(wù)器的主機(jī)防御，包括防火墻、防病毒、完整性監(jiān)控、虛擬補(bǔ)丁技術(shù)、日志審計等功能；在虛擬化環(huán)境中，防病毒要求和虛擬化環(huán)境以無代理方式集成，不需要在每臺虛擬機(jī)上安裝防病毒軟件，以便減少對物理機(jī)的資源占用；主機(jī)整體資源與搭載虛擬機(jī)數(shù)量無直接關(guān)系；虛擬資源消耗不會隨虛擬機(jī)數(shù)量成長?！镏С謱OM/LPT端口、IEEE1394接口、圖像處理設(shè)備、紅外設(shè)備、調(diào)制解調(diào)器、PCMCIA卡、打印影屏幕鍵的使用權(quán)限進(jìn)行控制?！锕芾砜刂婆_具備集于小組件平臺架構(gòu)（WidgetFramework）的定制化儀表盤，可讓管理貝彈性定制專屬的管理介面，體現(xiàn)咼效管控及提咼可視性?！锂a(chǎn)品必須具有防火墻功能，并且可集中控管防火墻策略，策略定制可以針對IP,Mac地址或通訊端口，可保護(hù)所有基于IP通訊協(xié)議（TCP、UDP、ICMP等）和所有框架類型（IP、ARP等）。產(chǎn)品必須具有DPI（深度內(nèi)容檢測）功能，必須可以冋時保護(hù)操作系統(tǒng)和應(yīng)用服務(wù)（數(shù)據(jù)庫，Web,DHCP等）。

產(chǎn)品必須具有操作系統(tǒng)虛擬補(bǔ)丁功能，在服務(wù)器尚無安裝補(bǔ)丁前，提供針對此補(bǔ)丁攻擊的防護(hù)能力。具備特征庫更新功能，實(shí)時追蹤并保護(hù)最新動態(tài)威脅：提供自動掃描功能，針對服務(wù)器弱點(diǎn)、漏洞進(jìn)行安全檢測并自動形成防護(hù)，產(chǎn)品必須能夠防御應(yīng)用層攻擊、SQLInjection及Cross-site跨網(wǎng)站程序代碼改寫的攻擊。產(chǎn)品必須提供包含攻擊來源、攻擊時間及試圖利用什么方式進(jìn)行攻擊等必要信息，并在事件發(fā)生時，立即自動通知管理員。產(chǎn)品必須可以和VMSafe集成并提供集成管理功能，支持無代理方式，不需要在每臺虛擬機(jī)上安裝，只需在虛擬化環(huán)境底層安裝即可，對每個虛擬機(jī)沒有資源占用。產(chǎn)品可以通過在整個虛擬環(huán)境中安裝單一拷貝來達(dá)到保護(hù)所有虛擬環(huán)境中GuestOS和應(yīng)用的功能。產(chǎn)品必須和虛擬化環(huán)境的WMotion.StorageVMotion以及HA集成，能夠自動感知和保護(hù)虛擬環(huán)境的變更和遷移。產(chǎn)品可擴(kuò)展支持完整性監(jiān)控，能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊表項、關(guān)鍵目錄、特定目錄變更，以防范惡意修改?！锂a(chǎn)品可擴(kuò)展支持對主機(jī)的日志審計，包括收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件；協(xié)助遵循規(guī)范(PCIDSS10.6)優(yōu)化識別埋在多個日志項下的重要安全事件；將事件轉(zhuǎn)至SIEM系統(tǒng)或中央日志服務(wù)器，做關(guān)聯(lián)性分析、報告和歸檔；偵測可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC語法來建立高級規(guī)則。應(yīng)用防護(hù)支持產(chǎn)品必須可以保護(hù)以下類型數(shù)據(jù)庫服務(wù)器，Oracle,MySQL,MicrosoftSQLServer,Ingres。產(chǎn)品必須可以保護(hù)以下類型郵件服務(wù)器，MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional。產(chǎn)品必須可以保護(hù)以下類型文件服務(wù)器，Ipswitch,WarFTPDaemon,AlliedTelesis。產(chǎn)品必須可以保護(hù)以下類型備份服務(wù)器，ComputerAssociates,Symantec,EMC。

5.產(chǎn)品必須可以保護(hù)以下類型存儲服務(wù)器，Symantec,Veritas。原廠資質(zhì)和服務(wù)要求廠家在國內(nèi)具有獨(dú)立的病毒研發(fā)和響應(yīng)中心，須具有信息安全服務(wù)一級資質(zhì)，已通過ISO20000的高質(zhì)量體系認(rèn)證，投標(biāo)時提供證明材料，并原廠蓋章確認(rèn)。投標(biāo)產(chǎn)品有公安部的安全產(chǎn)品銷售許可證，提供原廠蓋章確認(rèn)，廠商可根據(jù)用戶需求提供高級別的服務(wù)承諾，如大客戶專署服務(wù)、主動式服務(wù)、快速響應(yīng)服務(wù)、在線技術(shù)支持服務(wù)等，可提供5X8乃至7X24小時的專業(yè)防毒服務(wù)。提供800免費(fèi)