北京广西出入境检验检疫局终端安全管理系统采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:广西出入境检验检疫局终端安全管理系统采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 中华人民共和国广西出入境检验检疫局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:中华人民共和国广西出入境检验检疫局报价截止时间:****-**-** **:**:**联系人:柏山松送货地点:南宁市滨湖路**号联系电话:****-*******到货时间:合同签订后*个日历日到货联系邮件:项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额) ******.* 剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求: 专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:接到报修后**小时电话技术支持服务响应要求:*X**小时免费维保质保期:*年踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标计算机软件,非定制的通用商业软件终端安全管理系统******天擎终端安全管理系统V*.*套*中国是是不需要一、配置及安装要求:
*. 产品配置一套控制中心软件,不少于****点PC终端许可,包含防病毒、补丁管理及运维管控等功能,同时包含不少于**点防病毒功能授权(Windows服务器端);提供*年升级维护服务;
*. 产品配置应用准入模块:具备*Gbps数据处理能力,支持****终端以下应用准入或****终端***.*X准入环境,*个串口,不少于*个千兆以太网电口,不少于*TB SATA硬盘,双电源;提供*年维保服务;
*. 提供厂商工程师上门现场软硬件安装调试服务。货物由用户在现场拆包装箱检验合格性,通过序列号直接查询验证项目终端用户为广西出入境检验检疫局。
二、技术要求
*. 产品采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复与补丁管理、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力;
*. 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行;
*. 产品支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告;
*. 产品支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;
*. 产品支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;
*. 产品支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;
**. 产品能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是*day漏洞)的攻击行为进行有效检测与防御;
**. 产品支持文件解压缩病毒查杀,支持对zip、rar、*z、Z等多种格式的压缩文件查杀能力;
**. 产品支持linux、国产操作系统杀毒、云桌面产品杀毒等;
**. 产品支持对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;
**. 产品具备本地多引擎查杀能力,且引擎可配置;
**. 产品具备公有云检测能力,并且公有云特征储备超过***亿;同时支持私有云查杀,预置至少*亿黑名单及****万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀;
**. 产品支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;同时,具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能;
**. 产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P*P补丁分发加速,有效节省外网带宽资源;
**. 产品支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度等信息;
**. 产品支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件;
**. 产品支持正版软件的正版序列号的读取功能,确保软件正版化;
**. 产品支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、特定地址、URL等来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义;
**. 为了保障入网访问终端的安全可信性,要求应用准入能检测终端是否安装终端安全管理软件,以达到入网遵从条件,防止恶意卸载缺失必要的终端保护机制,未安装准入的终端将不能访问被保护的区域,将被重定向到客户端安装页面,安装成功后才能访问,并可结合安检合规进行更加细粒度的入网控制;
**. 产品具备***.*X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令;支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理;
**. 在***.*X认证技术上,基于终端MID的身份认证方式,支持开机后台快速认证,安装准入客户端后执行快速入网,无需输入账号,不影响用户使用习惯;
**. 产品适应大量分散哑终端设备的入网控制,VIP终端的放行等,如:网络打印机、网络电话等,防止非法设备接入网络;
**. 支持第三方认证源,提供AD或LDAP方式认证,支持用户导入,用户映射关系、组织架构导入;适应于认证源是邮件服务器认证;系统自建账号认证,支持外部账号导入、导出;
**. 支持***.*X认证方式的强制下线处理,支持Web Portal认证方式的强制下线处理;
**. 网络异常情况或第三方认证源故障,开启后全局认证放行Bypass;
**. 支持终端ACL防火墙白名单策略,支持可一键自动修复(可自动修复项);
**. 产品符合信息技术、安全技术、信息技术安全性评估准则、达到EAL*标准。技术指标详情:关闭
