招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2021-11-30在采购与招标网发布 服务器主机安全加固服务采购。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、项目概况1.项目名称：服务器主机安全加固服务采购2.询价人：（略）公司3.项目实施周期：5个日历日4.最高限价：人民币（略）5.采购范围：序号货物名称技术参数和描述数量单位1（略）★1.含1（略），可实现对（略）的统一运维管理、（略）安全日志（略）析、威胁溯源等。含（略）个（略）功能（略）加固和防护能力，包括资产梳理、风险发现、病毒扫描、安全（略）加固、应用防护、EDR、溯源（略）析等高级功能，包含1年升级服务；2.支持展示当前服务器、进程、账户、（略）应用、Web资产、Web服务、Web框架（略）络连接、启动服务、安装包、计划任务、环境变量、内核模块等（略）类资产数量统计，可对（略）进行快速搜索，保留历史搜索记录并保存搜索条件以进行快捷搜索，同时提供服务器名（略）、资产类型的筛选搜索；针对搜索结果，支持按资产类型（略）；★3.支持对（略）的端口进行梳理，并支持对暴露端口进行批量封禁；4.支持（略）络外连行为、命令执行行为、文件创建行为，并自动进行时序、归化处理；5.支持对服务行为进行状态学习，可添加命令（略）络连接三种服务行为例外的白名单，针对学习行为之外的行为进行告警，支持对行为进行信任、例外操作；6.支持自动学（略）暴露的服务器端口信息，并提供端口处置；★7.（略）HTTP请求头中的Cookie、UA、Content-Type、（略）FF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制，支持黑名单和白名单两种模式；8（略）级、数据库、中间件、应用级的弱口令、口令复用扫描，并可对扫描的结果进行修复验证，还可对口令风险的扫描任务进行设置，包括任务名称、目标服务器、扫描类型、扫描所用字典、执行周期等方式；9.支持CIS、等级保护（略）内置官方等保2.0的二级、三级基线模板，满足等保二级及等保三级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项TOP5、风险服务器TOP5等维度的统计，并可（略）基线检查报告；（略）.以攻击者视（略）、受害者视（略）展示恶意扫描的事件，包括：服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息，并可将事件加入黑名单或白名单，还可对受害的IP进行防端口扫描、屏蔽扫描器等设置；（略）.以违规（略）、可疑（略）的视（略），对异常（略）行为进行监控及告警，包括：（略）账号、来源IP、（略）域、（略）等，并可进行（略）规则的设置，以及告警设置；（略）、文件、（略）中存在的后门进行检测，包括：发现时间、后门名称、后门类型、风险等级、服务器名称、（略）等，并可进行隔离、删除、加白、（略）等操作，并提供后门的详情信息；（略）.支持记录当前所有服务器产生的事件日志，并提供筛选的功能和自定义时间段筛选查询，用户可通过安全日志快速锁定问题服务器，并进行相应处理。同时支持对安全事件进行溯源（略）析，对安全事件的等级、攻击类型、ATTCKID、ATT攻击阶段进行匹配；（略）.支持RASP（RuntimeApplicationSelfProtection）运行时应用自我保护技术，可对ASP、.Net、PHP、Java四种语言进行RASP（略）流量、上下文、行为进行持续监控，有效抵御一句话木马、变形未活动加密Webshell、SQL注入、命令执行、文件（略）、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击；★（略）内核加固技术，对非法创（略）设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。1套2统（略）★1（略），配置（略）颗物理CPU授权许可，含虚拟终端防病毒、虚拟防火墙、入侵防御、webshell检测功能模块。提供1年相应模块规则库、（略）升级服务；★2.支持WindowsServer（略）、（略）、（略）、（略）、（略）；Windows7、Windows（略）、WindowsVista；RedHatEnterpriseLinux6.0-7.7、CentOS6.0-7.7、Ubuntu（略）.（略）-（略）.（略）、SUSE（略）、（略）、（略）、中兴新支点NewStart、BC-linux、OracleServe、Deepin、RE-DCOS、NeoKylin（略）。3.产品自带高性能数据库，无需外置数据库即可实现日志存储和（略）析关联。产品提供（略）的运行环境，不需要（略）。4.提供主机管理及终端管理功能，包括（略）导（略）支持可（略）段IP导入。5.采用主动的方式进行自动化病毒查杀，可支持Bitdefend（略）查杀、支持灵活开启或停用引擎；支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。6.支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。★7（略）支持快速扫描、全盘扫描；支持个性化扫描，可以提（略）径、不同文件类型、时间等进行自定义病毒扫描查杀；还需支持单独的病毒白名单。8.可新建安全配置（填写名称、描述，并编辑相应设置项），并可对安全配置进行编辑、复制、删除，还可进行自我保护功能的开启关闭设置，（略）所有安全配置或选中安全配置，或导入对应的文件包含的安全配置。9.可以配置定期漏洞扫描，并列出所有支持的漏洞库，信息包括：编号、漏洞名称（略）、CVE编号。（略）的双向控制。可提供对（略）络流量功能，检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。（略）.支持对主机进行失陷检测，及检测后采取的动作（包括监控和隔离）。★（略）.支持入侵防御功能，可针对出入虚拟机的流量进行检测识别；预置的入侵防御规则应不少于（略）条次（不包含自定义规则），且支持严格、高、中三种预定义级别；（略）需支持对DDoS等异常流量进行拦截和清洗能力，支持对每秒请求量、每秒报文量、每秒请求数量进行数据清洗设置。★（略）需具有webshell扫描引擎功能，支持PHP、JSP、ASP、ASP（略）等文件的恶意webshell检测，支持对webshell文件设定白名单，对文件进行（略）文件造成影响。（略）威胁态势感知，大屏动态展示安全运维状况，结合地理位置信息全面呈现威胁攻击详情。（略）.支持查看指定时间内虚拟机终端的感染恶意（略）次数、完（略）性监控次数、漏洞数量、阻止暴力破解次数、失陷检测次数、入侵防御次数。（略）.产品可独立完成管理、（略）查功能，无需额外部署升级服务器、代理服务器等节点。1套3（略）★1（略）个Windows（略）1年（略）升级及病毒库升级续保服务。2（略）页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知（略）及部署通知公告；★3（略）支持防暴力破解，采用手机（略）动态令牌方式进行二（略）高危操作支持动态口令验证，要求令牌（略）自主研发；4.支持正版（略）的正版序列号的读取功能，确保（略）正版化。5.支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化；6.支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；支持（略）未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；7.要求支持通过数字（略）或者文件名的方式（略）别显示文件，（略）终端上报的文件；文件被加入白名单，（略）不再查杀，加入黑名单，（略）不可执行此文件；8.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。9.支持对windowsL（略）终端的文件黑白名单（略）在服务端统一管理。（略）.对敲诈者病毒提供专有的防护功能；（略）.终端支持智能屏蔽（略）不兼容的补丁（略）已安装的全部补丁；（略）.简化补丁运维工作，支持设置对特定（略）组优先进行补丁（略）发，自定义测（略）升级；（略）.产品具备漏洞定期修复、自动修复；具备蓝屏修复功能。（略）.支持展示指定时间段内指定终端的修复漏洞，病毒查杀，木马查杀情况。（略）.要求支持（略）报警，可以设定多种触发条件，满足条件后自动（略）到相关人。（略）触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等；★（略）.产品支（略）行为管理、VP（略）关边界联动防御效果；1套4（略）★1（略）个Windows（略）授权续保，（略）个windows服务器授权续保，（略）个linux服务器授权续保，提供1年（略）升级及病毒库升级续保服务。2（略）页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知（略）及部署通知公告；★3（略）支持防暴力破解，采用手机（略）动态令牌方式进行二（略）高危操作支持动态口令验证，要求令牌（略）自主研发；4.支持正版（略）的正版序列号的读取功能，确保（略）正版化。5.支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化；6.支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；支持（略）未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；7.要求支持通过数字（略）或者文件名的方式（略）别显示文件，（略）终端上报的文件；文件被加入白名单，（略）不再查杀，加入黑名单，（略）不可执行此文件；8.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。9.支持对windowsL（略）终端的文件黑白名单（略）在服务端统一管理。（略）.对敲诈者病毒提供专有的防护功能；（略）.终端支持智能屏蔽（略）不兼容的补丁（略）已安装的全部补丁；（略）.简化补丁运维工作，支持设置对特定（略）组优先进行补丁（略）发，自定义测（略）升级；（略）.产品具备漏洞定期修复、自动修复；具备蓝屏修复功能。（略）.支持展示指定时间段内指定终端的修复漏洞，病毒查杀，木马查杀情况。（略）.要求支持（略）报警，可以设定多种触发条件，满足条件后自动（略）到相关人。（略）触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒等；★（略）.产品支（略）行为管理、VP（略）关边界联动防御效果；1套5技术服务包含安装调试及一年上门服务；1项二、投标人资格要求1.持有有效的营业执照并具有独立法人资格。2.具有满足本采购项目相应的供货或集成能力。3.近三年企业经营状况良好，投标人信誉良好。4.投标人没有处于被行政主管部门取消投标资格的处罚期内；投标人没有处于财产被接管、冻结、破产的状态；投标（略）截止时间前3年内投标人没有重大项目质量问题（略）站（（略）www.（略）.cn（略）（（略）www.（略）.cn）上查询投标人主体信用记录（被列入失信被执行人、重大（略）采购严重违法失信行为记录名单）的查询结果截图并加盖单位公章）。http:（略）.cn（略）（（略）www.（略）.cn）上查询投标人主体信用记录（被列入失信被执行人、重大（略）采购严重违法失信行为记录名单）的查询结果截图并加盖单位公章）。5.本次询价不接受联合体报价。三、询价文件获取和（略）递交1.符合条件的报价人于（略）年（略）月1日至（略）年（略）月3日（9:（略）—（略）:（略），（略）:（略）—（略）:（略），