福建省林业信息中心网络版杀毒软件和外网网络安全准入系统采购公告
省直单位网上竞价委托采购计划表
| 2014年12月01日 |
| 填报单位:(加盖公章)福建省林业信息中心 金额单位:元 |
| 序号 | 品目名称 | 品牌 | 功能需求、技术指标及售后服务 | 供货时间 | 数量 | 最高单价 | 总价 | 备注 |
| 1 | 计算机软件 | 无品牌 | 1.厂家要求:(1)防病毒系统必须是国产品牌,有完全的自主知识产权,在国内有自己的研发中心,制造厂商具备高新技术企业证书, 国家自主创新产品证书,国家版权局计算机软件著作权登记证书,ISO9001认证证书,公安部销售许可证及公安部检查报告。(2)病毒处理能力具有国际先进水平,获Checkmark病毒查杀能力认证”、德国TUV认证、VB100认证等国际知名认证。 2.规模要求:企业级网络版防毒软件,配置1个管理控制中心+35个服务器端+280个客户端,支持三年免费服务,后期支持无限扩容。 3.操作系统支持:(1)支持常见的Windows操作系统平台: Windows 2000(Professional/Server/Advance Server)、Windows XP(Professional/Home)、 Windows Vista、Windows 7、Windows 8、 Windows Server 2003、Windows server 2008、 Windows server 2012。 (2)支持unix/linux系统平台:FreeBSD、UNIX(SUN Solaris系列、IBM AIX系列、HP-UX系列等常用系统)、Linux(RedHat Linux、红旗Linux等系统)。 (3)支持32位和64位操作系统。 3.安装部署:(1)自动语言配置,支持多语言,如中文简体、繁体、英文,支持多种安装方式,智能安装,远程安装服务器端/客户端,支持远程安装管理控制台支持Web安装,脚本登录安装Microsoft System Management分发安装(SMS)等。 (2)支持自定义安装包,以实现客户端的快速方便地部署,定义安装包支持普通安装模式、自动安装模式、静默安装模式,可配合上述的Web安装和脚本登录安装模式使用。 (3)只需一个安装文件,自动识别操作系统,服务器端和客户端无需单独安装文件,或安装其他插件,如: JAVA 2 SDK、 NetFramework V2.0、MDAC2.8SP1。 (4)自动识别网络环境,可智能识别有无多网卡或多IP地址,能支持自动搜索未安装杀毒软件的计算机;能够远程设置所管辖的全部服务器及客户端或个别服务器及客户端的安装及查杀。 4.集中安全管理能力:(1)防病毒系统支持C/S模式架构,具有良好的可扩展性和易用性,避免通过web页面管理带来的安全隐患;允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括Unix、Linux系统上的防(杀)病毒软件。(2)支持多级系统中心部署,并能够进行统一升级,支持多管理员分组管理和分级管理,权限划分,如:超级管理员,审计管理员,操作管理员,支持移动式管理。(3)支持对客户端的分组功能,该功能还支持预制策略、自动分组,自动分组可以按:机器名称、IP地址、操作系统类型进行分组,方便网络管理员对企业内的计算机分组管理。不同组及客户端执行不同病毒查杀策略,支持远程查杀策略设置,定时查杀病毒,远程开启/关闭实时监控,对客户端进行漏洞扫描,并能进行补丁的自动分发。(4)管理员可锁定客户端的使用权限,为防止客户端未开机,而进行全网查杀或设置,在客户端下次启动提供补做功能,能全面监控主流邮件服务器,邮件客户端,具有安全密码保护功能,用户添加黑白名单(以IP地址或IP段形式进行添加)。(5)控制台可跨网段管理,能实时显示客户端的状态,支持向客户端发送广播消息,能显示全网的安全概况,包括当前防病毒系统的运行状态,重要事件(并给出建议处理办法)和最近感染的病毒和客户端排行,控制台能导出已安装所有客户端详细报表,包括机器名称、IP地址、操作系统类型、连接状态、监控状态、当前版本信息、所使用的通讯端口等信息。(6)控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护等主动防御策略下发 ,支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性, 防止病毒入侵。支持内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示。(7)支持多种病毒报警方式,包括发送到瑞星管理控制台、声音报警、发送邮件(SMTP)、发送SNMP陷阱(SNMP Trap)、显示消息框(Message)、保存NT事件日志(NT Log)、报告给上级中心、支持SysLog日志报警,同时,用户可自订制报警方式,支持远程报警,能支持按计划生成日报、月报,并发送给指定管理员的邮箱。(8)具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出多种报表格式(如txt/htm/csv/xls)能通过图表来增强病毒日志报表的表现效果,查询统计功能不需要借助其他数据库软件,减少总体成本。(9)防病毒系统集成化的强制性安全管理,能与知名硬件厂商联动。达到立体防毒统一管理的效果病毒日志二次开发功能;提供全面第三方二次开发接口,兼容其它安全管理软件,支持远程提取客户端各种诊断信息。 5.监控防御及病毒处理能力:(1)病毒检测及清除能力达到公安部一级品认证标准。(2)对常见格式(7zip, rar, zip)支持解压分卷压缩包,支持压缩文件查毒、清毒,压缩层次不少于50层,支持的压缩格式不少于15种。能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于80种。(3)可检测并清除隐藏于电子邮件、公共文件夹的计算机病毒、恶性程序等, 具有未知病毒检测、清除能力。支持族群式变种病毒的查杀,具有智能解包还原技术能够对原始程序的入口进行检测,具有病毒隔离系统,保护无法查杀的带毒文件。(4)集成主动防御功能和安全软件自我保护功能,阻断未知病毒和各种网络威胁的入侵,能够实现主动防御,包括以下模块:系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护等,支持安全帐号管理功能。(5)支持文件监控、邮件监控一体化实时监控:文件监控支持“智能监控”和“强制杀毒”两种模式;邮件监控支持多端口设置功能,可以对设置的所有端口的进行邮件监控。网页监控支持监控网页脚本来检测恶意网页内容并提示用户进行处理。(6)支持光盘启动杀毒,支持通过linux引导查杀NTFS分区病毒。支持引导扇区和主引导记录区备份和恢复。(7)支持Office/IE/Lotus Notes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。(8)具有漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,同时,支持从防病毒管理中心下载补丁的功能。支持远程对防病毒客户端进行漏洞扫描,并能进行补丁的自动分发。(9)防病毒软件基于“云安全云计算”系统设计,内外网用户都能享受云安全成果,在最短时间内保证用户的安全。 6.升级方式和管理:(1)产品支持三年免费升级服务。(2)支持病毒库无缝主动式智能升级,支持全网统一自动升级,不需要人为干涉。支持每工作日升级3次以上, 系统管理中心升级支持自动、手动,离线升级等多种升级方式。(3)升级过程能支持增量升级,以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,以解决窄带网络的升级问题。(4)防病毒客户端升级支持代理功能,并可锁定升级代理,减轻服务器升级压力。(5)支持游离升级,终端脱离网络可正常升级。保证在离开局域网后病毒库能得到及时更新查杀病毒,达到全方位防护效果。 7.客户端安全防护功能:(1)Office/IE嵌入杀毒,Lotus Notes嵌入杀毒。(2)有内嵌信息中心,能够及时提供最新的安全信息和病毒预警提示。(3)具有黑白名单功能,密码保护设置。(4)支持光盘启动杀毒,支持通过linux引导查杀NTFS分区病毒,支持空闲查杀、异步查杀、断点查杀、后台查杀。(5)支持开机扫描功能,支持关键点扫描,全盘扫描。(6)集成安全工具平台。 包含设备安装调试与实施;支持三年免费服务,后期支持无限扩容。 | 合同签订后五个工作日内交货,并安装调试完毕 | 1 | 58800.00 | 58800.00 | |
| 2 | 计算机终端安全设备 | 无品牌 | 一、基本要求: ★1. 性能标准: 1U机架结构;单电源;标准配置4个1000MBASE-T接口;每秒事务数(TPS):≥1200(次/秒),最大吞吐量:≥600Mbps,最大并发连接数:1200(条)。 ★2. 高可用性: 准入服务器必须具备HA模式,HA须支持主备服务器的心跳IP检测及虚地址管理模式,并具有虚拟策略路由地址管理模式。 ★3. 终端部署:准入系统应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义的部署、管理模式。安全客户端模式部署时,客户端程序应支持功能自选功能,以优化客户端兼容性和系统资源耗用。 4.系统扩展:支持在下属子网中部署仅具有控制功能和信息采集功能的准入控制子节点,以适用网络异构、复杂性的部署要求。 二、准入架构: 1. 设备识别:能够自动识别主要网络设备的类型,包括:交换机、路由器、服务器、PC、移动终端等。能够自动将识别到的设备进行分类,并支持手动分类。 2.准入技术:(1)准入系统须原生支持802.1x标准协议,无需第三方RADIUS服务器支持,可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。(2)准入系统支持基于多厂商Virtual Gateway的VLAN隔离技术,实现无客户端环境下接入层交换机接口级流程化入网控制。(3)准入系统支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。(4)准入系统在实现接入控制时不需要在交换机上配置影响交换机性能的镜像端口,同时安全客户端也不会发出影响网络性能的ARP欺骗包。 3. 补丁管理:准入系统具有独立的补丁管理模块,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。 4. 定向引导:(1)支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导。(2)可根据用户的实际环境自定义配置非80端口的Web服务端口及重定向用户引导。(3)能通过浏览器完成身份认证、安装控件、设备注册、安全检查、检查结果展现等全流程引导管理。(4)具有Mac OS、Linux、iOS、Android等系统专属客户端,支持认证引导和准入管理。 三、边界管理: 1.NAT准入管理:(1)具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址,对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。(2)支持移动智能终端通过PPTPVPN方式跨NAT网络认证管理。 2. IP/MAC绑定:能够支持终端IP、MAC地址以及交换机端口的绑定认证,提供入网设备自动学习功能,以及违规终端VLAN隔离机制。 四、网络管理: 1. ★网络拓扑管理:(1)准入系统支持从交换机到终端计算机的网络拓扑管理功能,能够自动绘制出用户的网络拓扑图。(2)能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。(3)支持在界面上提供对该网络设备进行TELNET、SSH等管理。 2.交换机管理:(1)支持可网管型交换机面板图形化展现各接口状态(up、down、trunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。(2)能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 3. ★Hub管理:(1)支持多台计算机通过Hub接入网络时,准入系统后台能够产生Hub接入的报警记录。(2)准入系统能够采用切换VLAN,逻辑关闭端口等方式禁止Hub接入,Hub下的所有计算机均不能访问网络。 五、移动终端管理: 1.移动终端识别:(1)支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类。(2)提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。 2. ★认证检查:(1)苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。(2)可提供手机或智能终端强制VPN拨号认证管理。(3)支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 六、认证管理: 1. ★联动认证:能够全面结合用户已有的认证或业务系统,可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。 2.AD域单点登录:(1)能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程。(2)当用户未登录到AD域时,该终端将一直被隔离,该状态下只有通过IE页面进行认证才能够入网。 3. ★短信认证:支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在IE页面上利用短信验证码实现身份认证入网。 4.来宾管理:能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。 5.接入审核:能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。 七、终端安全管理: 1. ★安全检查库: 准入系统须提供系统安全配置、用户行为规范等类别检查项,至少提供24种以上安全检查项。 2.基本安检项:(1)能够在IE页面检查出终端的杀毒软件情况,支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast等,支持杀毒软件版本、病毒库和运行情况的检查,能够在IE页面显示出检查结果。(2)能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。(3)能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装并正常运行,能够在IE页面显示出检查结果。 3. ★终端安全加固 :能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。 八、设备自身管理: 1.管理角色控制:准入系统须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。 2. ☆网络诊断工具:支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能,并可以设置命令参数进行相关调试。 九、报警报表管理: 1.安全管理报表:(1)准入系统后台能够按周、月、年统计安全状况走势图。(2)准入系统后台提供每日入网报告、每周入网报告、每月入网报告。 2.★报警信息:(1)可以提供紧急、重要、次要、提示等多个级别自定义报警模式。(2)支持系统报警、网络报警、终端报警等类别,超过20种以上自定义报警类型。(3)支持Syslog报警信息的定向输出。 3. ★报警提醒:准入系统能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。 十、产品授权及服务:☆提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。 十一、★第三方产品联动: (1)支持与已有上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系。(2)能够与安盟动态口令卡相结合,提供动态密码联动认证机制。 十二、★案例要求:提供10000点以上大规模部署案例的验收证明2个及以上。 十三、★资质要求: 1.公安部《信息安全产品检测报告(访问控制类)》 2.公安部《计算机信息系统安全专用产品销售许可证》 3.国家保密局《涉密信息系统产品检测证书(网络安全访问控制产品)》 4.解放军信息安全测评中心《军用信息安全产品认证证书》 5.国家版权局《计算机软件著作权登记证书》 6.国家知识产权局产品专利2项及以上 包含设备安装调试与实施;支持三年免费服务,后期支持无限扩容。 | 合同签订后五个工作日内交货,并安装调试完毕 | 1 | 140000.00 | 140000.00 | |
| 合 计 |
| 2 | 198800.00 | |||||