广州花园酒店办公电脑端点安全防护系统采购项目采购公告
· 2025-03-13
广州花园酒店办公电脑端点安全防护系统非公开邀请采购公告
广州花园酒店有限公司(以下简称采购方)就以下采购项目进行非公开邀请采购。
一、项目名称
广州花园酒店办公电脑端点安全防护系统采购项目
二、项目类别
货物
三、采购方式
其他
四、采购内容
广州花园酒店国产防病毒软硬件采购项目需求书
一、 项目内容序号 | 项目名称 | 数量 |
1 | 广州花园酒店国产防病毒软硬件采购项目 | 1项 |
序号 | 设备/服务 名称 | 单位 | 数量 | 主要功能描述 |
1 | 服务器端防病毒软件一年服务 | 套 | 16 | 为酒店服务器群进行病毒防护 |
2 | 客户端杀毒软件一年服务 | 套 | 300 | 对酒店的PC终端进行病毒防护 |
3 | 硬件服务器 | 台 | 1 | 用于安装防病毒软件控制台,管理服务器和PC终端 |
4 | 项目服务 | 项 | 1 | 包含杀毒软件安装部署和迁移服务 包含终端电脑安全体检、加固和防护服务 包含一年售后技术支持服务 |
1)为响应国家软件正版化和国产化的要求,本次采购的杀毒软件必须是国产软件
2)产品的总体架构:设计采用EDR系统进行建设,系统主要由基础平台、核心引擎、系统功能三部分组成:
3)防病毒软件参数要求:
产品指标 | 参数要求 | |||
环境要求 | 产品形态 | 产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;同时也支持硬件管理平台交付 | ||
兼容安装 | 具备高兼容性,在识别到终端存在非适配的第三方软件时可使用兼容模式进行安装,灵活调整agent策略,提供流畅的终端体验。 | |||
管理控制中心要求 | 单一管理控制中心可统一管理分别部署在Windows PC、Windows服务器、Linux服务器以及国产化服务器的客户端软件 | |||
管理平台支持在64位的Centos7或ubuntu操作系统环境部署 | ||||
Windows 服务器客户端支持 | 支持常见的WINDOWS操作系统:Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016/ Windows Server 2019/ Windows Server 2022 | |||
客户端支持 | 支持常见的WINDOWS操作系统:Windows 7/windows 8/windows 10/Windows 11 | |||
国产化服务器一体化管控 | 支持管控国产化操作系统终端,下发基本策略,配置病毒查杀、实时防护、桌面管控等策略,处理国产化终端发生的威胁事件。 | |||
全网威胁展示 | 管理可视化 | 采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 | ||
云端威胁分析 | ▲支持跳转链接至云端安全威胁响应系统,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。 | |||
云端专杀 | ▲具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁 | |||
终端管理 | LDAP/AD域同步 | 支持基于微软活动目录(MS Active Directory),通过LDAP协议将用户组织架构和用户信息同步到EDR管理平台并进行自动分组 | ||
自动分组 | 支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组 | |||
影子终端发现 | 支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端 | |||
策略配置管理 | 支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录 | |||
支持终端客户端软件的启用禁用,统一重启和卸载客户端软件 | ||||
终端环境检查 | ▲通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。 | |||
终端账号管理 | ▲支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户 | |||
系统维护 | 消息下发 | 支持对在线终端下发实时通知消息 | ||
终端日志报表 | 支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测 | |||
终端风险报表 | 支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议 | |||
邮件告警 | 支持针对管理控制中心性能,安全事件,勒索病毒事件等邮件告警 | |||
升级管理 | 支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴 | |||
管理员管理 | 支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用用户名密码和USBKey双因素认证 | |||
控制台会话锁定 | 支持控制台会话锁定,当管理员中途有事离开时,为了避免别人误操作,可以锁定控制台,输入admin密码即可解锁。 | |||
远程登录保护 | ▲支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵 | |||
威胁防御 | 威胁检测 | 具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种 | ||
支持极速、智适应、低耗三种病毒扫描模式, 支持虚拟化环境下优化病毒扫描时的资源消耗 | ||||
具备智适应扫描模式,agent可根据终端的资源占用情况动态调节杀毒扫描时的资源占用,保障终端业务不卡顿,根据终端当前CPU总使用情况,动态调整杀毒进程占用的CPU为50%~70%之间。 | ||||
具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销 | ||||
具备针对最新未知的文件,使用IOC特征(文件hash、dns、url、ip等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文件的检测结果,构架公有云云查 | ||||
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
