2.7 防病毒产品升级
序号 1 配置 EPS(防病毒套包) 数量 700 型号 备注 MFE Endpoint Protection EPS端点授权(三年续费升级P:3GL[P+]ComUPGD 服务) MFE Web Gateway 4500 WG4500(原1100E升级硬件+三年续费升级服务) 2 WBG-4500(防病毒网关) 1 3 MOVCKE-AB-AA 6 MFE MOVE AV for Virtual MOV 端点授权(含三年服务) Servers P:3 GL 服务要求 提供原厂商三年免费质保(含所需配件),时间从所有升级安装部署完成起开始计算。由软件原生产厂家提供7×24小时的电话技术支持和免费上门的售后现场服务。
2.8 内外网运维管理系统(数量:1台,参考品牌:网御星云、华软金盾、网件) 概述 计算机软件著作权登记证书 公安部信息安全产品检测报告(远程主机检测类) 产品资质国家保密局涉密信息系统产品检测证书(远程主机监控与审计系统类) 要求国家保密局涉密信息系统产品检测证书(网络接入控制系统类) ★ 本次招标的产品必须达到国家等保评测系统三级及以上要求,请投标商对照国家等保测评标准做出相应的对应实现表。 系统 标准C/S或B/S结构或C/S与B/S相结合;支持VPN/拨号接入、分支机构联动管理。 架构 服务器为硬件标准1U设备,采用嵌入式Linux系统设计; 系 2-4个千兆光口(可扩展光模块)、4个以上千兆电口;吞吐速度≥4000M、并发会硬 件 平 台 统 话数目≥600000;可管理客户端≥1000; 性 提供断电保护机制,确保服务器断电后不影响正常网络工作,如心跳、Bypass等; 能 客户端支持X32\\X64平台的 Win2000/2003/XP/Vista/WIN7操作系统; ★ 客户端与服务器、控制台之间策略更新时间小于5秒钟。 部署 方式 ★
具体配置要求 公安部计算机信息系统安全专用产品销售许可证 1、设备支持旁路、网桥、网关3种部署方式,支持设备多级级联管理。 2、本次要求设备部署在内网用户核心交换机旁路,通过镜像获取数据;外网通过光口同外网核心交换机旁路。在以上交换机配置、安装并正常使用的费用由投21
概述 具体配置要求 标商负责。用户只负责协调。 要求系统平台中符合模块化设计,根据当前和以后需求在一个平台系统中灵活增加平台 要求 ★ 模块实现:身份认证,准入控制、IP地址管理、图档加密、图档管控、USB存储管理、行为规范及行为监控管理、IT资产管理、补丁管理、流量管理、网络维护、桌面管理、外设管理、报警管理、此设备需硬件设备类产品。所有功能必须在一个平台上面实现,不可出现第二平台、第二客户端,提供产品截图并加盖厂商公章 采用NACP准入系统,即思科的NAC和微软的NCP技术相结合; 准入 产品采用内外安全准入系统,当有非法电脑入网时通过web方式提示入网的终端注技术 册或获取授信入网。 1、终端入网审核:审核终端用户,决定是否放行内网、外网、全部放行或拒绝放 行。 2、授信审核:审核用户的入网请求,决定是否放开内网、外网、全部放行或拒绝 放行。 3、临时通行证:对入网的临时用户或未安装客户端的终端以管理员分配的账号通 过WEB登陆的方式来获取内外网的访问权限,关闭网页或点击注销后退出网络。 身份认证准入控制★ 实现 功能 4、内网安全域:设置内网中可相互正常通信的终端范围,在同一安全域中的机器 可相互通信,不在同一安全域的终端不可相互通信。 5、网络隔离区:设置需要隔离的终端,在此区域中的机器阻断其一切通信,只保留与本服务器的通信。 6、非法入侵终端:实时监测未经审核的用户接入网络,并可对其进行放行内网、放行外网、全部放行或拒绝放行操作。 7、授信终端:显示未安装客户端的用户经过审核后放行的授信名单。 8、基于终端健康状态检查的身份认证支持,根据客户端以下安全项分值判断是否放行客户端电脑内外网的访问权限,对不符合安全项分值的终端给予自动修复,修复合规后入网: 9、基本信息:显示终端用户的基本信息,包括用户名称、所属部门、客户端在线状态、计算机名、IP地址、MAC地址、当前操作系统用户、操作系统版本、安装客户端时间、客户端版本号等情况。 10、应用程序:实时显示终端机器正在运行的应用程序情况,即终端用户正在运行 22
概述 具体配置要求 哪些程序,方便管理员进行查看,发现非法程序及时制止结束。 11、实时进程:可实时查看终端机器的进程情况,管理员可根据查看情况,发现非法进程即可远程关闭。 12、实时服务:查看终端用户实时开启的服务情况,方便管理员实时掌握终端机器服务,开启情况,进行相应的停止、启动、手动、自动、禁用、刷新等功能, 可远程对终端用户机器进行相应服务的操作 13、共享文件:查看终端用户机器开启的所有共享文件情况,方便管理员对终端机器进行共享文件的管理,发现可疑共享文件即可远程取消其共享。 14、终端用户:查看终端机器操作系统中包含的用户情况,例如administrator用户、guest用户等。并且能够进行远程添加账户、密码设置、删除账户、设为管理员等相关设置。 15、磁盘信息:显示终端用户机器上的磁盘类型、磁盘文件系统、磁盘使用情况、已用空间、剩余空间等情况,方便管理员进行实时查看,了解终端用户机器磁盘使用情况。 16、设备管理器:查看终端机器的设备管理器情况,即终端机器的详细硬件配置信息。 17、杀软管理:查看终端机器所安装的杀毒软件名称、版本及运行情况。 18、客户端状态信息检查:自动检查客户端的运行状态和完整性,如果发现客户端运行异常或是客户端安装目录不完整,则认为不符合准入规范 19、杀软检查:通过灵活设置多项检查参数,对终端用户杀毒软件的使用情况和安全性进行评估,包括杀软种类(名称)、版本号、病毒库版本号等,对不符合检查项要求的终端,自动隔离,并提供修复选项,直到满足要求。 20、Guest账户检查:自动检查终端用户是否启用了Guest来宾账户,如果启用了则认为不符合准入规范。 21、系统共享资源检查:自动检查终端是否开启了系统共享功能,如果开启了则认为不符合准入规范。 22、弱口令检查:自动检查终端账户密码是否符合复杂性要求,如果不符合则认为不符合准入规范。 23、密码策略设置检查:自动检查终端系统的账户密码是否满足设置的密码长度最 23
概述 具体配置要求 小值和密码最长保存期的要求,如果不符合要求则认为不符合准入规范。 24、IP/MAC 绑定检查:自动检查终端机器的IP/MAC信息是否与管理员设置IP/MAC地址绑定列表信息相同,当终端计算机试图修改IP或者MAC时,系统自动判断为不符合准入标准。 25、P2P软件检查:自动检查终端用户P2P软件的安装情况,如果检查到终端安装了P2P软件,则认为不符合入网规范。 26、补丁检查:检查终端是否按照系统设置的级别(系统定义“严重”,“重要”,“中等”,“可选”,“低”五个级别)进行补丁安装,如果检查到终端没有安装相关补丁,则认为不符合入网规范。 27、必须安装软件检查:检查终端是否安装了管理员要求必须安装的软件,如果检查到终端没有安装必须安装的软件,则认为不符合入网规范。 28、网络监听端口检查:系统可以提供默认端口和自定义端口,如果检查到终端开放了不符合要求的端口,则认为不符合入网规范。 29、禁止安装软件检查:检查终端是否安装了管理员禁止安装的软件,管理员可以选择程序内置的软件或自定义软件来禁止安装禁止软件的终端入网。 30、系统服务检查:检查终端是否有未许可的系统服务启动,如果检查到终端启动了禁止的windows系统服务,则认为不符合入网规范。 31、禁止运行进程检查:检查终端系统中是否运行了管理员不允许的进程。如果检查到终端运行了管理员禁止运行的进程,则认为不符合入网规范。 32、必须运行的进程检查:检查终端系统中是否运行了管理员要求必须运行的进程,如果检查到终端没有运行管理员要求必须运行的进程,则认为不符合入网规范。 33、计算机名称检查:检查网络中的计算机名称是否按管理员配置的统一命名规则要求进行设置,如果检查到终端的计算机名称不符合规则,则认为不符合入网规范。 34、屏幕保护设置:检查终端是否勾选屏幕保护设置的“在恢复时使用密码保护”复选框,如果没有勾选则认为不符合准入规范。 35、远程桌面设置:检查终端是否开启了远程桌面访问,如果开启了则认为不符合准入规范。 36、禁用telnet:检查终端是否已经禁用telnet功能,如果没有禁用telnet则认为不符合准入规范。 24
概述 具体配置要求 37、检查系统时间:检查对比终端系统时间和服务器系统时间,如果相差较大,则认为终端系统时间设置不合理,不符合准入规范。 38、磁盘检查:检查终端的磁盘使用率,如果终端磁盘剩余使用空间低于某限值(可自定义设置限值),则认为不符合终端入网规范。 39、垃圾文件检查:检查终端存在垃圾文件的情况,可以自定义垃圾文件总数或总大小限值,如果终端的垃圾文件超过限值,则认为不符合终端入网规范。 40、检查3G上网卡:检查终端是否在使用3G上网卡,如果终端使用了3G上网卡,则认为不符合终端入网规范。 41、违规外联检查:检查终端是否违规连接外网或具备连接外网的能力,如果终端违规连接了外网或具备了连接外网的能力,则认为不符合终端入网规范。 1、显示终端用户的基本信息,包括用户名称、所属部门、客户端在线状态、计算机名、IP地址、MAC地址、当前操作系统用户、操作系统版本、安装客户端时间、客户端版本号等情况。 2、实时显示终端机器正在运行的应用程序情况,即终端用户正在运行哪些程序,方便管理员进行查看,发现非法程序及时制止结束。 3、可实时查看终端机器的进程情况,管理员可根据查看情况,发现非法进程即可远程关闭。 4、查看终端用户实时开启的服务情况,方便管理员实时掌握终端机器服务开健康 实现 状态功能 检测 启情况,进行相应的停止、启动、手动、自动、禁用、刷新等功能, 可远程对终端用户机器进行相应服务的操作 5、查看终端用户机器开启的所有共享文件情况,方便管理员对终端机器进行共享文件的管理,发现可疑共享文件即可远程取消其共享。 6、查看终端机器操作系统中包含的用户情况,例如administrator用户、guest用户等。并且能够进行远程添加账户、密码设置、删除账户、设为管理员等相关设置。 7、显示终端用户机器上的磁盘类型、磁盘文件系统、磁盘使用情况、已用空间、剩余空间等情况,方便管理员进行实时查看,了解终端用户机器磁盘使用情况。 8、查看终端机器的设备管理器情况,即终端机器的详细硬件配置信息。 9、查看终端机器所安装的杀毒软件名称、版本及运行情况。 25