广州海岸电台防病毒软件采购需求

广州海岸电台防病毒软件采购需求软件需求：序 号商品描述Describe数量Qty备注Remark1SYMC ENDPOINT PROTECTION FOR NETWORK SERVERS 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO（SEP11.0服务器端LIC+一年5*8小时服务）16一年2SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND D BASIC 12MO（SEP11.0客户器端LIC+一年5*8小时服务）200一年3SYMC ENDPOINT PROTECTION 11.0 CS CD MEDIA PACK（SEP11.0 原装光盘）1一年终端安全整体防护需求：1.1 集中管理平台能力要求：（1） 支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。（2） 支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。（3） 管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。（4） 管理软件具有分组（域）管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。（5） 支持与AD和LDAP同步功能，可将用户组织架构同步到终端安全管理系统中，依照用户现有架构进行管理。（6） 可以按照可配置的间隔去查询企业的目录服务器并同步目录服务器上的用户列表；（7） 所有的管理服务器和网络准入控制服务器均内置负载均衡设置，能自动实现冗余；所有登录用户都不会因为服务器宕机而造成企业业务中断；（8） 支持多服务器架构并能在各服务器之间同步安全策略。（9） 支持多站点概念，允许企业在不同地域架设相同的管理服务器便于本地用户的介入，同时这些不同地域的管理服务器保持同步，根据网络带宽情况可以选择只同步安全策略，也可以及同步安全策略也同步不同地域的日志；（10） 系统自带免费的嵌入式数据库，以支持小于500用户以下的企业；（11） 管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。（12） 支持安全策略导入、导出。（13） 支持对客户端与管理服务器之间通讯机制的设定，可设定“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。（14） 使用基于用户的策略管理，使得管理员设置的安全策略一直跟随用户而与用户登录到那一台计算机无关。（15） 基于计算机的策略管理，不会随登录的用户而改变，任何用户只要登录到同一台计算机安全软件客户端都会执行相同的安全策略；（16） 可以配置安全软件客户端连接管理服务器时使用的服务器连接方式，可以基于IP地址、主机名或域名。（17） 根据用户网络环境的不同使用灵活的用户控制功能，用户可控制设置(包括修改策略以及查看日志)可以随着安全软件客户端所处的位置而动态改变. 例如: 当用户在家里使用网络时可以完全由用户自己控制, 当用户连接到企业网络时由服务器来控制。（18） 可对客户端进行授权，允许客户端独自管理组织认为适合的安全策略，如用户可以配置或启用防火墙规则、特定于应用程序的设置、防火墙通知、防火墙设置、入侵防护设置以及客户端用户界面设置等。（19） 提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。（20） 可调度生成报告。（21） 支持客户端软件版本在线更新。（22） 支持病毒定义等安全内容的在线更新。（23） 提供管理数据库的备份和恢复工具，支持数据库自动备份机制。1.2 客户端系统要求（1） 客户端病毒防护安全软件必须支持Windows 2000/Windows XP/Vista/Win7/Windows 2003/Windows2008等操作系统各版本平台。（2） 客户端软件具备多层安全防护能力，包括防病毒、防木马/间谍软件，个人防火墙、入侵防护、操作系统保护、软件控制、设备控制、前瞻性的主动威胁防护、网络准入控制等功能；所有功能由一个集成的代理软件完成。1.3 防病毒&防间谍防护能力要求（1） 防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证，提供近5年VB 100认证的通过次数和失败次数。（2） 防病毒引擎应具备恶意代码自动修复的功能，可以检测底层的rootkit技术并可以清除rootkit。请描述检测rootkit的技术实现。（3） 能够检测收发Internet电子邮件时,可采用启发式扫描检测外发邮件病毒，有效的防范邮件蠕虫的攻击；（4） 提供对于未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：如对于利用U盘进行传播的病毒可以主动拦截；（5） 针对未知恶意威胁具有行为打分能力，智能识别蠕虫或者木马软件，无需提示用户操作判断。（6） 可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用；（7） 对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除。并能设置威胁的跟踪功能。（8） 可与网络准入控制解决方案配合使用，检查终端是否安装必要的系统补丁，可定义重要补丁强制提醒、升级等策略。（9） 客户端版本升级无需卸载再安装，可实现自动在线升级。（10） 防病毒定义每日在线更新。（11） 当发生新的网络病毒爆发时，管理员可以设定对文件、注册表、进程、dll加载等系统操作的控制，制定应急响应措施。1.4 客户端主机防火墙防护能力要求（1） 通过ICSA认证的个人终端防火墙（ICSA 认证建立了一个保证个人防火墙能够有效保护PC机网络安全的通用标准）；（2） 通过中华人民共和国公安部认证并获得了计算机信息系统安全专用产品销售许可的个人终端防火墙；（3） 以应用程序为中心的防火墙引擎，将应用层的信息和其他传统的防火墙参数(端口、协议、IP、方向、时间)结合起来以更有效的对抗基于应用程序的攻击方式(木马、蠕虫、恶意代码等)；（4） 提供对主机信息的防火墙控制，包括主机名、域名、MAC地址、IP地址、IP地址段、IP子网段；（5） 提供对通信时间的防火墙控制，包括指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天等级别；（6） 提供对协议、端口的防火墙控制，包括TCP、UDP、ICMP、IP、Etheret等协议和各种端口管理；（7） 提供对流量的不同方向管理，incoming、outgoing或者是双向的不同策略；（8） 对网络流量同时提供对基于“源/目的”和“本地/远程”的管理；（9） 提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, )，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁；（10） 动态入侵规避(Active Response)，一旦发现入侵行为能够自动截断和黑客系统的所有通讯，同时能够追踪黑客的来源；（11） 对抗系统指纹采集行为，防止黑客和WEB站点识别计算机的操作系统和浏览器类型；（12） 防护代码注入攻击，防止恶意程序通过将代码注入到可信应用程序中来绕过防火墙；（13） 对抗使用协议驱动的攻击行为，防止恶意应用程序使用自己的协议驱动来绕过防火墙；（14） 可以根据网络适配器的不同（如以太网卡、拨号是配器、无线网络适配器、VPN适配器），对不同的网络适配器动态地采取不同的安全策略以消除和网络连接方式相关的威胁；（15） 在同一类型的适配器下面能根据适配器的Identification不同，任意添加适配器的种类，大大细分对用户网络设备的管理；（16） 可以实现对不同种类网络适配器的不同防火墙策略，也能实现根据适配器的Identification不同实现不同的防火墙策略；（17） 能基于屏幕保护程序的状态触发防火墙规则；（18） 所有触发的防火墙规则都能写入流量日志或者是数据包日志，供管理员分析；（19） 上述所有防火墙特性都可以组合起来配合使用；1.5 客户端主机入侵防护防护能力要求（1） 具有基于特征库的入侵检测预防引擎，使得管理员能够根据已知恶意通讯的模式来阻断入侵；（2） 基于行为或应用程序的入侵检测预防引擎，它将应用层的信息和其他更为传统的入侵检测模式管理起来以实时地检测和阻断入侵企图同时减少误报警并提高性能；（3） IPS具备通用漏洞阻截技术，当木马、流氓软件利用IE浏览器的漏洞或者系统漏洞进行传播时可以根据攻击特征进行阻断。（4） 提供自定义特征库的编辑，供用户自行定义对通信内容的管理，如对指定字符串、特征的过滤；（5） 提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同策略；（6） 所有触发的入侵防御规则都能写入数据包日志，供管理员事后分析；（7） 入侵防御系统特征库定期升级，以抵御来自互联网上最新的攻击手段；1.6 客户端自我管理能力要求（1） 应用程序自学习功能，使得管理员能够了解到用户和计算机的网络行为并且可以方便地调整用户和计算机的行为使之符合企业安全策略的要求。（2） 能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等；（3） 能随时根据应用程序查到使用者的IP地址、计算机名、工作组名、域名、使用此程序时的处所；（4） 具有位置感应功能，无论用户在何时、何地、以何种方式接入网络都能够能根据用户所处网络环境的不同自适应的切换安全策略；能根据主机的IP地址（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；（5） 能根据网关地址（含IP地址、IP地址范围、IP地址子网掩码、MAC地址）自适应切换不同的安全策略；（6） 能根据WINS服务器（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；（7） 能根据DNS服务器（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；（8） 能根据 DHCP服务器地址（含IP地址、IP地址范围、IP地址子网掩码、MAC地址）自适应切换不同的安全策略；（9） 能根据 网络连接类型（含拨号上网、以太网卡、无线网络、Checkpoint VPN、Cisco VPN、Microsoft VPN、Netscreen VPN、Nortel VPN、Aventail SSL VPN）自适应切换不同的安全策略；（10） 能根据是否连接到策略管理服务器自适应切换不同的安全策略；（11） 能根据是否连接到可信平台模块（含IBM TPM Token、HP TPM Token或其TPM Token）自适应切换不同的安全策略；（12） 能根据 DNS域名解析自适应切换不同的安全策略；（13） 能根据注册表键值（等于后者不等于）自适应切换不同的安全策略；1.7 客户端终端行为控制能力要求（1） 具有进程管理、文件访问控制、注册表管理、系统服务管理功能。（2） 对应用程序和进程可以根据不同用户进行分组管理；（3） 能指定访问这些进程的访问组，只有指定的用户和组才有权限，其余用户或PC均无权访问；（4） 必须是指定的应用程序才能对这些指定的这些进程进行访问；或者是除某些应用程序以外的其他程序都可以对这些指定的进程进行访问；（5） 上述指定的应用程序（访问主体）和被访问的进程（访问对象）可以是来自任意地点，也可以是来自下列地点之一：某个文件夹、固定硬盘、CD/DVD设备、RAM Disk（Memory emulated drive）、Remote（Network drive）、Removable disk（Floppy drive，USB drive，etc）（6） 可以设置对应用程序对这些进程的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；（7） 能在采取上述动作时弹出Windows窗口通知用户；（8） 可以完成对指定用户和组的某个文件、某些文件、某个文件夹、某些文件夹的访问控制；（9） 能指定这些文件和文件夹的访问权限，只有指定的用户和组才有访问这些专门用户或服务器的指定文件和文件夹，其余用户或PC均无权访问；（10） 必须是指定的应用程序才能对这些指定的文件、文件夹进行访问；或者是除指定应用程序以外的其他程序都可以对这些指定的文件、文件夹进行访问；（11） 上述指定的应用程序（访问主体）和被访问的文件、文件夹（访问对象）可以是来自任意地点，也可以是来自下列地点之一：某个文件夹、固定硬盘、CD/DVD设备、RAM Disk（Memory emulated drive）、Remote（Network drive）、Removable disk（Floppy drive，USB drive，etc）（12） 可以设置对应用程序对文件、文件夹的访问（读或者写）的行为动作，如忽视、允许、阻止、结束应用程序；（13） 能在采取上述动作时弹出Windows窗口通知用户;（14） 可以实现对指定用户和组的注册表中的任意一个键或者键值的访问控制；（15） 能指定这些注册表键或键值的访问权限，只有指定的用户和组才有访问这些专门用户或服务器的指定文件和文件夹，其余用户或PC均无权访问；（16） 必须是指定的应用程序才能对这些指定的注册表键或键值进行访问；或者是除指定应用程序以外的其他程序都可以对这些注册表键或键值进行访问；（17） 上述指定的应用程序（访问主体）可以是来自任意地点，也可以是来自下列地点之一：某个文件夹、固定硬盘、CD/DVD设备、RAM Disk（Memory emulated drive）、Remote（Network drive）、Removable disk（Floppy drive，USB drive，etc）（18） 可以设置对应用程序对注册表键或键值的访问（读或者写）的行为动作，如忽视、允许、阻止、结束应用程序；（19） 能在采取上述动作时弹出Windows窗口通知用户；（20） 能对用户在设备管理器上看到的任意系统设备进行控制，例如硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、