合同书合同编号:

豫财招标采购-2019-1697甲方:河南工业职业技术学院项目名称:网络信息安全监测与防护项目乙方:四川纵横六合科技股份有限公司签约地点:河南.
南阳.
宛城区甲乙双方根据豫财招标采购-2019-1697号"网络信息安全监测与防护项目"项目中标通知书和招投标文件,根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律法规规定,经双方协商一致,订立本合同.

一、项目清单及合同金额1.
项目清单与报价:序号货物名称品牌规格型号单位数量单价小计(元)1威胁感知系统主分析平台360网神TSS10000-A58-WS套14315704315702威胁感知系统流量采集探针360网神TSS10000-S56-WS套12005902005903威胁感知系统文件威胁鉴定引擎360网神TSS10000-D57-WS套12127702127704网站内容监测360网神WMS-WS标准版套13056703056705虚拟化安全管理系统360网神虚拟化安全管理系统V7.
0套11918001918006终端安全管理系统360网神终端安全管理系统V7.
0(防病毒+补丁管理(防护包))套135990359907终端安全管理系统(服务器)360网神终端安全管理系统V7.
0(服务器)套11198701198708日志审计网神LAS-R53M套1191320191320总计人民币大写:壹佰陆拾捌万玖仟伍佰捌拾元整16895802.
项目具体参数:详见;3.
合同金额:$1689580(大写:壹佰陆拾捌万玖仟伍佰捌拾元整)4.
合同价包含全部设备和软件交货价,包含但不限于设备包装、运输、安装、调试、售后服务、培训等一切费用.
该价在合同履行期间固定不变.

二、合同履行1.
交货时间:合同签订后30日历天交货并调试完成.
2.
交货地点:河南工业职业技术学院新校区.
3.
甲方应在设备到达指定地点前两日内,提供符合安装调试的相关条件环境.

4.
开箱验货:仪器设备全部到货后甲方组织使用部门、档案管理部门有关人员会同乙方开箱验货.
乙方必须提供设备的出厂证明,生产商关于设备的权利、质量合格声明,装箱单、仪器设备合格证、使用说明书、保修卡、安装图或电路图等相关资料.
乙方必须取保货物为全新原厂正品设备.

5.
乙方负责设备安装调试,乙方承担设备安装调试所有和材料,并进行安装培训;且应留足甲方首次单独调试和验收所用材料.
和安装材料需经甲方质量验收后,方可进场使用和施工.

6.
设备正常运行后,乙方免费培训甲方至少四名技术人员,使熟练掌握、独立工作为止(包含设备及针对典型零件及耗材的装卸、加工培训、操作人员达到熟练处理设备安装、日常保养、设备故障判断及排除能力).

7.
乙方在安装调试设备时,应严格执行施工规范、安全操作规程、防火安全规定、环境保护规定,如出现安全事故乙方应该负全责.
遵守国家或地方政府及有关部门对施工现场管理的规定,施工中未经甲方同意,不得随意拆改原建筑物结构及各种设备管线,妥善保护好施工现场周围建筑物、设备管线、古树名木不受损坏.
做好施工现场保卫和垃圾消纳等工作.

三、履约验收1.
乙方提供的设备软件与为最新生产的原装正品,各项指标符合国家检测标准和出厂标准,各项技术参数符合招标文件要求和乙方投标文件承诺.

2.
乙方提供的产品不符合规定或质量不合格,由乙方负责更换,并承担换货而发生的一切费用.
乙方不能更换的,按不能交货处理.

3.
乙方应保证所提供软件不侵犯第三方专利权、商标权、著作权或其他知识产权.
若侵犯了第三方上述权利,并导致第三方追究甲方的责任,甲方受到的损失,应由乙方承担.

4.
乙方履约完成并提交验收申请后7个工作日内,甲方按国家相关标准和招投标相关文件自行组织有关专业人员进行验收.

5.
验收内容为软件数量、运行质量和人员培训情况.
四、付款方式及期限1.
采用人民币转账结算方式.
乙方开具以河南工业职业技术学院为客户名称的全额发票.

2.
项目验收合格后乙方提供全额发票,甲方支付至合同总价的95%,剩余5%作为质保金,一年后无质量问题予以支付.

五、保修条款、售后服务1.
严格遵守招标文件要求和投标文件承诺,设备验收合格后,提供三年免费质保,三年免费上门服务(其中软件五年免费升级和质保,五年免费上门服务).

包修期内对产品质量实行免费"三包"服务,如设备和系统出现质量问题,0.
5小时响应,3小时内到达现场,12小时内解决问题,如不能及时解决问题在1个工作日内应提供与原问题机器同品牌规格型号的全新仪器备机服务,直到原设备修复,期间产生的所有费用均由乙方承担.
原设备修复后的质保期限相应延长至新的保修期截止日,全新备机在使用期间的质保及售后均按上述承诺执行.
如果维修两次仍不合格,不能正常使用时,甲方有权要求退货或换货,乙方要承担损失赔偿责任.

2.
乙方将向甲方免费提供7*24小时电话服务,内容包括:对于乙方所有产品的技术问题的解答;对于乙方所有产品的市场信息的咨询;对于乙方所有产品的升级与修补的咨询;对于乙方公司客户服务流程以及商务流程的咨询;售后服务地址:南阳市卧龙区银基5号楼1706室;联系人:袁延龙,电话:13569228957.
六、相关权利及义务1.
甲方在验收时对不符合招标文件要求和投标文件承诺的产品有权拒绝接收,并追究违约责任.

2.
甲方有义务在合同规定期限内协助履行付款.
3.
甲方有义务对乙方的技术及商业秘密予以保密.
4.
由于产品质量和乙方销售服务过程中产生的各种费用及责任由乙方承担.

5.
乙方提供产品或设备若单证不全、包装瑕疵或其他与约定不符的质量问题,甲方有权拒收,由此造成的责任由乙方承担.
如因乙方产品质量问题引发安全事故,责任由乙方承担.

6.
乙方有权利按照合同要求及时支付相应合同款项.
7.
乙方有义务按照招标文件要求和投标文件承诺提供良好服务.
七、违约责任1.
甲乙双方均应遵守本合同,如有违约,将赔偿因违约给对方造成的经济损失,并向对方支付合同总额20%的违约金.

2.
若因乙方原因导致逾期交货,从逾期之日起每天按本合同总价0.
2%的数额向甲方支付违约金;逾期二十个工作日以上的,甲方有权终止合同,并按照乙方违约处理.

3.
甲方如无正常理由而拒绝收货,按照甲方违约处理.
4.
因不可抗力造成违约,甲乙双方另行协商解决.
八、争议双方本着友好合作的态度,对合同履行过程中发生的违约行为及时进行协商解决,但仪器设备技术参数不得低于招标文件要求和投标文件承诺.
如不能协商解决可向合同签订地人民法院诉讼.
相关费用由过错方支付.

九、其他1.
合同所有均为合同的有效组成部分,与合同具有同等的法律效力.
2.
本合同经双方代表签字盖章后生效.
本合同一式陆份,甲方肆份,乙方贰份.

3.
其他未尽事宜,由甲乙双方友好协商解决,并参照《中华人民共和国合同法》有关条款执行.

详细参数甲方:河南工业职业技术学院乙方:四川纵横六合科技股份有限公司开户行:中原银行南阳兴宛支行开户行:建设银行成都第九支行账号:500020949400010账号:51001498408050636352委托代理人:统一社会信用代码:91510100743643162Y委托代理人:联系人:鲁华栋联系人:罗雷地址:河南.
南阳.
孔明北路666号地址:成都市人民南路四段9号电话:0377-63276968电话:028-85243135签约时间:2019年月日签约时间:2019年月日详细参数序号产品名称单位数量具体要求备注威胁感知系统主分析平台套11.
配置的CPU主频2.
20GHz,配置内存256G,内置硬盘48T,此次配置的接口为4个1GE千兆电口.

2.
支持存储所有流量采集器采集还原后的关键流量数据;3.
能够定期接收云端提供的威胁情报,并支持在线和离线升级;4.
具有基于威胁情报的威胁检测功能,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报,对已知和未知威胁进行检测并告警;5.
支持与自有的云端威胁情报中心进行联动,可对攻击者的IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等;6.
支持对告警从多维度进行分析展示,维度包含:威胁情报、WEB攻击、邮件攻击、恶意软件、终端、沙箱,攻击链(侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理);7.
能够对告警进行深层次分析,分析内容包含:基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联C&C服务器域名、C&C服务器会话记录、C&C服务器传送文件、受到的攻击等;8.
具有基于攻击成功与否的判定功能,能够精准识别攻击结果是企图、成功还是失陷;9.
能够从受害主机的角度分析展示告警,展示受害主机被攻击的程度;10.
能够对告警进行处置,并可设置不同状态对告警进行跟踪;11.
支持统计并展示任意时间段的流量日志总数、生效威胁情报数、威胁告警等相关信息.

12.
支持基于机器学习和行为模型等方式对未知威胁和异常行为的提供场景化的分析功能,可检测异常行为包含:业务资产主动外连、HTTP代理、SOCKS代理、异常DNS服务器、DNSTunnel、reGeorgTunnel、DGA域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测、敏感关键词邮件、敏感后缀邮件;13.
支持业务资产主动外连场景展示,检测行为特征包含:外连IP、外连IP归属、服务商、外连流量大小;14.
支持异地账号登录场景展示,检测行为特征包含:登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率;15.
支持暴力破解场景展示,检测行为特征包含:登录IP归属、使用协议、爆破次数、爆破成功与否;16.
支持明文密码泄露场景展示,检测行为特征包含:登录账号IP、账号、密码、使用协议.

17.
支持弱口令监测场景展示,检测行为特征包含:弱口令、弱口令对应账号.

18.
支持完成敏感关键词邮件发现,支持自定义关键词发现恶意邮件,还可以支持邮件白名单,检测行为特征包含:发件人、收件人、关键词、邮件主题、抄送、文件名、邮件正文.

19.
支持reGeorgTunnel发现,检测内容包含:tunnel地址、关联图、操作命令、目标IP.

20.
内置异常软件的后缀库,并支持邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、文件名、邮件正文.

21.
支持威胁事件的追踪溯源分析能力,可基于事件告警进行调查分析,对攻击过程进行可视化展现,可展示命中威胁情报的内部主机之间的连接行为,能输出完整的基于时间序列和攻击链的事件报告,事件报告支持word格式导出.

22.
内置日志搜索功能,搜索功能可分为快速模式和高级模式两种方式.
可对日志的关键字段进行追加搜索,从上一次的搜索结果中重新按照新的规则搜索日志.

23.
支持筛选关键字段展示,隐藏不必要的日志信息.
24.
流量日志包含有异常报文、域名解析、文件传输、邮件行为、Web访问、登录动作、FTP控制通道、数据库操作、LDAP行为、SSL加密协商等流量行为日志,并可按照以上应用协议的各个关键字段搜索日志.

25.
抓取到的流量日志记录包含以下字段:时间、IP、MAC、IP地理位置、端口、域名、HTTP头信息、SQL语句、邮件收件人和发件人、文件名、文件MD5、应用层payload前100字节,等多种字段,用户可以根据需要进行选择26.
支持搜索文件访问行为,并展示还原流量中文件的MD5和文件名.
27.
支持提供快速报表和任务报表,快速报表可自定义选择报表生成的时间,生成的报表类型包含调查报表、告警报表、日志报表;28.
支持根据用户角色对用户进行区分,赋予不同角色用户不同的操作权限29.
支持多次登录失败将锁定账号和超时登陆配置,保障系统本身的安全30.
支持能够对日志进行导出备份以及导入恢复;31.
支持分析平台横向扩展至多台设备集群,方便后期的性能扩展32.
支持能够大屏高清展示,展示内容包括网络风险指数、攻击三维地图、告警统计、受害主机统计、威胁检测统计、APT事件统计、攻击回溯、异常行为TOP5统计、攻击源国家TOP5统计等.

威胁感知系统流量采集探针台11.
CPU主频为2.
20GHz,内存为64G,内置冗余电源,内置4TB存储硬盘,2个1GE千兆电口,2个10GE万兆光口(包含光模块),并发会话大于700W,新建会话大于8W,流量吞吐大于10Gbps.

2.
支持能够对流量中的常见协议识别、抓取并还原,用于取证分析、威胁发现,包括:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等;.

3.
支持能够对流量中出现文件传输行为进行发现和还原,并记录文件MD5码发送至分析设备,支持还原的文件包括可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等).

4.
支持能够对流量中常见数据库协议的识别或还原:DB2、Oracle、SQLServer、Sybase、MySQL、MongoDB、PostgreSQL等协议.

5.
支持对流量中的TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述;.

6.
支持用户自定义协议,方便用户对自己私有协议进行安全监测.
7.
支持展现攻击状态:企图、成功、失陷,方便安全管理人员对重点安全事件的快速安全分析.

8.
支持能够留存原始告警流量数据包:告警相关的原始流量数据包能够本地留存,用于威胁事件的取证、分析;9.
支持与自主品牌的威胁情报实时匹配检测和自定义威胁情报,能够及时对安全事件的情报进行更新;10.
支持对多种网络攻击的安全检查,包括DDoS检测,包括SYNFLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、httpflood、Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、PSH_ACK_FLOOD、ACK_FIN_FLOOD等主流安全攻击手段;11.
支持能够对流量中的WEB攻击行为进行检测,检测类型包含SQL注入、跨站脚本攻击、文件写入、文件下载、文件上传、文件读取、文件包含、弱口令、权限许可和访问控制、配置不当/错误、目录遍历、默认配置不当、命令执行、敏感信息/重要文件泄露、逻辑/设计错误、跨站请求伪造、后门程序、非法授权访问/权限绕过、代码执行、URL跳转、系统/服务配置不当等等,告警事件能标记主机攻陷状态是否失陷;12.
具有基于PHP动态沙箱(webshell)的检测机制,可检测传统入侵检测产品无法发现的web后门上传行为;13.
支持旁路阻断功能,可以IP阻断、域名阻断及重定向,方便安全管理人员的快速对安全问题进行处理;;威胁感知系统文件威胁鉴定引擎台114.
文件威胁鉴定器:内置2颗IntelE5-2630处理器,CPU的主频为2.
20GHz;内存为128GB;内置冗余电源;内置存储硬盘4TB;内置接口4个1GE千兆电口15.
检测性能为:100万/小时(静态检测),2万/天(动态检测)16.
支持文件签名检测和判定;并返回签名的厂商和签名MD5;17.
支持文件缓冲池机制,在对于周期性重复验证时能够快速匹配已有结果;18.
支持对文档类文件(doc、xls、ppt、pdf、docx、xlsx、pptx、rtf、vsd、wps等多种文件类型)进行检测分析,方便安全管理人员的进一步安全分析;19.
支持机器学习检测引擎,提供高级病毒检测能力;20.
支持云查杀引擎,能快速返回判定结果,节省分析资源;21.
支持虚拟执行外链,能够检测样本有无外链行为;22.
支持能够批量手动上传样本23.
支持通过本地文件提交、FTP/SFTP文件提交、SMB文件提交、URL文件提交的方式到文件鉴定器中进行上传检测;24.
支持文件攻击检测并提取出完整的恶意代码样本;25.
支持对执行文件PE、PE32、PE64、MSI、MSP、CLASS、ELF、MST等进行检测分析;26.
支持对脚本类文件TXT、PHP、HTML、JS、CSS等进行检测分析;27.
支持对多媒体文件BMP、JPEG、GIF、PNG、TIFF、PSD、MP3、FLV等进行检测分析;28.
支持对移动应用文件APK等进行检测分析;29.
支持对压缩文件GZIP、BZIP、ZIP、RAR、TAR、7Z等进行检测;30.
支持对RTF、PAF、XLS(S)、PPT(X)、DOC(X)、PPS(X)做PE内嵌检测;31.
支持样本文件的单个或批量导出功能;32.
支持自定义检测策略,可根据用户实际需求灵活地通过默认、全过动态、全不过动态及基于策略的模式来检测未知文件;33.
支持自定义样本处置策略,可以对样本文件进行快速的处置34.
支持恶意代码行为的详细报告(JSON、PDF、精简样本报告),包括文件访问、文件读取、文件修改、文件删除、API调用、互斥体创建、命令执行、注册表访问等信息;35.
支持本地文件提交自定义检测环境,可以有针对性的让样本在指定环境内运行,已展示执行情况;36.
支持样本通信流量特征检测,基于流量中的通信特征,来检测木马、僵尸、蠕虫等恶意代码的主机上线、文件操作、屏幕监控等活动行为;37.
支持对样本动态行为进行IOC情报深度匹配,可用于发现高级威胁的攻击;38.
支持对文件恶意行为进行归类划分;(如:木马、后门程序、漏洞、反逃逸等);39.
支持样本网络行为的数据包抓取,如DNS请求域名、UDP连接等;40.
支持与威胁分析平台对接,AES256、SM4数据传输加密,确保数据传输的安全性;网站内容监测套11.
系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理,方便部署.

2.
提供50个域名的监测授权3.
支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计;4.
支持自动获取网站备案信息,包含以下信息:网站域名信息、网站安全信息、网站快照、全量显示网站IP地址、网站关联事件列表.

5.
支持按照验证、处理等2个阶段进行不同状态展示,方便详细了解安全事件所处状态,需包含以下安全状态:1、验证阶段:未验证、已确认;2、处理阶段:待响应、待处理、已处理、已超时6.
支持对事件加入白名单的功能,白名单的确定可根据事件的监测网站关键词、事件范围、事件类型、威胁等级等要素来制定;7.
支持自动添加网站责任人信息、自定义通报转发对象功能;能够查看被通报的基本信息、安全事件列表.
提供通告处理过程的时间轴,并可追踪通告处理的全过程,可对相关人的处理行为进行记录;8.
支持查看通报处理状态、通报总数、近一周新增加的通报数、已完成的通报数、未响应的通报数、整改不完整的通报数9.
支持短信、邮件将通报发给网站负责人.
快捷生成短URL分享链接,供被监管单位随时随地登陆通报进行处理10.
支持URL登陆查看通报,并支持快速转发通报,可跟踪事件处理进度、发表事件处理意见和与监管方互通信息11.
支持监测报表模板名称、报表展示周期、报表域名/网站类型、报表展示事件内容/威胁等级/事件状态、报表是否导出、报表导出类型等模块自定义.

12.
支持监测报表支持通过不同维度展示被监测网站状况,报表详情包含以下内容:13.
报表详情包含报表情况综述:包含针对统计对象的整体概述、统计周期内总体评估与建议;14.
报表详情包含监测概览:该报表包含统计网站、页面数量,包含漏洞情报、网站挂马、钓鱼网站、可用性、DDoS攻击、违规内容等类型事件数量;15.
报表详情包含安全威胁变化与评估:统计周期内与上一周期相比,新增安全事件、重复安全事件、已解决安全事件等变化状况事件分布与趋势分析:事件分布地区、行业、类型等展示;16.
支持网站漏洞、网站内容安全、网站稳定性、网站情报类事件分析等具体分析和展示;17.
支持最新互联网安全资讯展示;18.
支持报表可按照设定周期自动生成、一键重新生成、一键删除;19.
支持报表以PDF、WORD、EXCEL等格式导出.
支持报表的在线查看;20.
支持按照区域、行业、授权状态等维度展示资产列表;按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产21.
支持对于本单位所负责运营的资产,允许进行资产的新建、编辑以及删除工作.

22.
支持新建资产具体可支持域名、网站名称、机构名称、所属地域标识、行业分类等表示添加资产,同时支持资产的的批量导入.

23.
支持对于特定资产进行一键监测开启、一键监测关闭等操作;24.
支持发现网站存在的SQL注入、XSS跨站脚本、目录遍历、文件包含、备份文件、敏感文件、敏感信息泄露等漏洞,检测内容覆盖WASC分类的多种Web应用漏洞和OWASPTOP10网站漏洞进行管理;定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险.

25.
支持针对常见漏洞进行程序自动化验证,并可将自动验证漏洞生成安全事件,进行通知下发,26.
支持多引擎扫描网站存在的安全漏洞,默认每周检测一次,并支持自定义监测周期.

27.
支持扫描范围上支持全量扫描、快速扫描;扫描方式上支持深度扫描、广度扫描28.
支持与补天漏洞响应平台的联动,可实时同步第三方如补天等第三方漏洞信息,增强监测平台的监测能力29.
支持当前首页上的源代码有任何的变化,例登录人数变化、新闻更新等都算在内容变更里,方便安全管理人员的管理;30.
支持结合海量词库及人工识别,通过机器学习手段,提供敏感词、错误内容发现的技术手段,支持全站监测,可定位敏感词位置和内容,提供内容篡改的历史对比图,支持监测频率自定义,31.
支持提供基于大数据支撑的黑词暗链发现技术手段,支持全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警,可定位源代码篡改的位置和内容,支持监测频率自定义.

32.
可支持get/head/post三种方式进行监控,监控频率支持自定义;支持全国范围内具备10个监测点,确保电信、联通和移动都具备监测点;支持https监控和自定义URL监控;支持网站故障原因定位,不限于:响应连接被重置、连接超时、http状态码、连接被拒绝等;33.
支持DNS监测,支持A记录更改监测,网站A记录解析更变时可进行告警,支持全国范围内具备大于10个监测点,确保电信、联通和移动都具备监测点,告警支持短信/邮件方式.

34.
支持基于已获取的全国DNS解析数据,实时追踪全球范围内僵尸主机行为,并结合对互联网核心节点流量数据的分析,可在网站遭受DDoS攻击时进行实时告警,可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量;35.
支持基于已获取的全国范围内的DNS解析数据、终端监测数据、搜索引擎数据,可在钓鱼/仿冒网站出现的第一时间通知到客户,36.
支持采用特征分析和沙箱行为分析技术对网站进行木马检测分析,实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除.
对木马威胁进行报警、通报、处置管理,37.
支持对网站的根域名持续爬取,发现网站的所有子域名,通过DNS数据进行数据挖掘,获取所有子域名对应的IP地址,对于网站发布情况进行梳理,合理处理被忽略或者下线未处理的网站,虚拟化安全管理系统套11.
提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中以实现简易交付,自带高性能数据库,无需外置数据库即可实现日志存储和分析关联,2.
提供30颗物理CPU防护授权,提供5年的软件升级服务.
3.
支持采用虚拟化无代理技术,支持无代理杀毒和无代理网络相关安全功能:1.
受保护的虚拟机无需安装任何安全软件客户端,可以对虚拟机进行实时防护,全盘扫描,进程管控,防火墙,入侵防御等安全防护功能;2.
对虚拟机的安全检测在宿主机或独立安全虚拟机上进行,不会消耗虚拟机资源;3.
虚拟机关闭或休眠时,安全策略、安全特征库仍可保持更新,避免虚拟机状态改变带来的防护间隙;4.
虚拟机迁移后,安全防护能力不受影响;5.

无需通过SDN等引流设备进行引流即可实现安全防护能力;4.
支持与多租户架构虚拟化平台深度整合,无需单独额外授权开启1.
支持直接使用虚拟化平台租户账号登录/管理安全配置;2.
支持不同租户日志、管理、策略相互隔离;3.
支持不同租户可单独管理虚拟机/终端、安全配置.

5.
支持高可用部署,增强产品可用性及连续性,支持管理中心支持双机热备及负载均衡,方便业务的不间断性6.
支持WindowsXP、WindowsVista、Windows7/8/10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016等WindowsNT系列服务器操作系统7.
支持SuSE、RedHat、Ubuntu、CentOS、NeoKylinLinux(中标麒麟)、Deepin(深度)等基于Linux内核的操作系统8.
支持根据虚拟机所在的主机池/项目、主机、分组、安全组以及虚拟机名称和操作系统制定分组匹配规则;9.
支持多种杀毒防护方式,保证杀毒能力:1.
支持快速扫描功能,具备对系统关键路径进行快速病毒扫描查杀能力;2.
支持全盘扫描功能,具备对系统全路径、全文件进行彻底病毒扫描查杀能力;3.
支持个性化扫描,能够基于不同路径、不同文件类型、时间等进行自定义病毒扫描查杀;4.
支持实时主动防护,智能监控系统文件操作行为,实时对病毒木马及恶意相关文件进行拦截和防护10.
支持勒索软件防护,可监控终端上的操作系统或已安装软件是否发生异常修改,一旦勒索软件在终端上进行恶意操作,产品能及时有效地阻止这类行为11.
支持对病毒文件进行手动恢复操作、对目录、文件、扩展名进行信任操作,以提升查杀效率和降低误杀率12.
支持除文件、文件夹例外,支持单独的病毒黑白名单的管理运维13.
支持对已识别病毒文件的名称、路径、类型等进行记录溯源14.
支持能感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴,避免因为安全产品的原因造成系统性能问题15.
支持缓存机制,减少扫描防护带来的系统开销16.
支持对虚拟机相同文件不会重复检测,提高检测效率和性能消耗;17.
支持对虚拟机文件进行增量检测扫描,只检测扫描有修改的文件,提高检测效率和性能消耗;18.
支持基于虚拟主机维度、恶意文件类型维度进行多种分析呈现展示19.
内部预置白名单功能的优化,大大提高了病毒检测和查杀的效率,节省了病毒检测时间,降低了病毒检测时的性能消耗,提高检测效率和性能消耗;20.
支持通过"挖矿病毒检测"功能,及时对此病毒进行发现和清除,保护虚拟机/终端的资源不被恶意使用,为用户的业务资源提供性能保障,同时,保护计算机硬件不被恶意损耗.

21.
支持病毒进程终止功能,及时对病毒进程发现和终止,保证已中病毒被彻底清除,提高虚拟机/终端的系统和数据安全性22.
支持病毒的种类多种多样,存在≤100M的EXE病毒,也存在>10M的文档宏病毒,通过自定义病毒扫描的单个文件的大小限制功能,提高指定文件大小范围内的病毒查杀能力,保证指定文件大小范围内的病毒被彻底清除,提高虚拟机/终端的系统和数据安全性23.
支持虚拟机/终端系统的双向状态防火墙:1.
支持对出入虚拟机/终端流量的访问控制.
2.
支持通过源目的IP、源目的端口、协议、方向进行控制.
3.
支持批量进行防火墙规则的删除和复制24.
支持通过扫描虚拟机/终端漏洞情况,并进行IPS规则的有效防护,来提高虚拟机/终端的安全性25.
支持虚拟机/终端手动或定期的漏洞扫描,进行记录或告警;26.
支持虚拟机/终端的漏洞进行手动防护或取消防护27.
支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为28.
支持调整入侵防御安全等级,包含严格、高、中等三种级别,29.
支持预置入侵防御规则应大于8000条次(不包含自定义规则)30.
支持规则的详情和CVE链接31.
支持通过远程IP、IP段、本地端口、端口段进行例外处理32.
支持数据中心威胁态势感知,大屏动态展示安全运维状况,结合地理位置信息全面呈现威胁攻击详情33.
支持按照不同分组、虚拟机/终端、主机、威胁分类进行柱状图、曲线图、饼图、原始数据展示34.
支持手动或者定时定期生成报表:1.
可指定任意虚拟机/终端、主机池进行报表生成;2.
可自定义安全日志报表呈现形式,比如:数量排名、图形展示、安全日志类型等35.
支持对操作员动作进行审计:1.
支持实时显示操作员动作审计日志;2.
支持对事件分类、操作者、日志级别进行分析统计,支持柱状图、曲线图、饼图、原始数据等多种方式展示36.
支持Syslog,支持将安全日志发送到第三方服务器上,支持设定特定事件转发syslog,37.
支持收集详细运行信息,辅助技术人员解决系统遇到的问题38.
支持下载特征库文件的离线工具在管理平台的下载功能,大大提高了用户获取离线工具的便捷性,提高了用户体验度39.
支持IPv6环境部署,包括:控制台支持对IPV6可配置,可通过IPV6网络访问,兼容IPv6的网络场景,增强产品的适用范围终端安全管理系统套11.
提供200个终端授权,客户端操作系统支持:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10等常见操作系统2.
提供控制中心硬件服务器一台,CPU为8核2.
4Ghz;内存8GB;硬盘2TB;操作系统:WindowsServer2008R264位,简体中文版;网卡:千兆单网卡;3.
支持自动发现设备的IP-MAC地址的绑定4.
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件5.
支持正版软件的正版序列号的读取功能,确保软件正版化6.
支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒7.
支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀8.
支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序9.
支持对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息10.
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置11.
支持检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒;聊天软件传输某些文件会添加".
重命名",如果文件安全,将自动去除".
重命名"12.
支持拦截伪装成输入法程序的木马和拦截利用输入法启动的木马程序13.
支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式14.
支持文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件15.
支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;16.
支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;可对压缩包层级设置以节省终端计算资源17.
支持对备份区、隔离区的文件进行有效管理.
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施.

18.
支持对敲诈者病毒提供专有的防护功能19.
支持具备本地多引擎查杀能力,且引擎可配置;20.
支持服务器端病毒库的定时更新和手动更新两种升级模式;21.
支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽;终端安全管理系统(服务器)套11.
提供80个windows,30个linux服务器授权,客户端操作系统支持:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012、SUSELinux/RedHatLinux/CentOS/Ubuntu等常见服务器操作系统)2.
支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度;3.
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理;4.
支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒5.
支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀6.
支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序;7.
支持对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息8.
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置9.
支持拦截伪装成输入法程序的木马和拦截利用输入法启动的木马程序10.
支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;11.
支持文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;12.
支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;13.
支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;可对压缩包层级设置以节省终端计算资源14.
支持对备份区、隔离区的文件进行有效管理.
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施.

15.
支持对敲诈者病毒提供专有的防护功能;16.
支持本地多引擎查杀能力,且引擎可配置;17.
支持服务器端病毒库的定时更新和手动更新两种升级模式;18.
支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽;日志审计台11.
硬件规格为标准的2U机架设,采用冗余电源,4个千兆电口,2个万兆光口,5*2T硬盘(Raid1+Raid5有效磁盘空间6TB),1个RAID卡,支持4个扩展接口(支持扩展2光4光2电4电),此次项目提供300点授权.