网络安全设备主要性能要求和技术指标要求部分汇总

(1)病毒防护系统与南水北调东线XX干线工程调度化管理系统内的系统软件、应用软件、网络软硬件,具有完全兼容性。

(2)提供的软件应为最新版本,为模块化结构,具有易于升级和维护的能力。

(3)用户界面友好,安装、配置、使用、管理方便,具有的良好的在线帮助和操作提示功能。

(4)具有基于WEB方式和 SNMP 协议的管理。

(5)在架构整体防毒体系时能根据网络架构关系部署多级管理防毒体系,即XX干线公司能管理下级单位(包括干线公司本身) 所有的防毒节点。

(6)当防范病毒的节点比较多,在升级时的并发升级流量肯定比较大,提供的软件能够支持架设多台升级服务器并可以以级联的方式进行部署以均衡升级负载。

(7)业务内网与互联网隔离,应充分考虑业务内网病毒防护系统升级的多途径,并提出解决方案及升级响应措施。

(8)应包括应用软件及服务器硬件,其服务器性能不低于本章“第6节 服务器主要性能要求和技术指标”。

(9)每套liscence数量约1500个。

1.9.2 病毒软件技术要求

(1)支持集中式部署;

(2)管理控制工具支持通过远程登陆来管理;

(3)管理员新建或更改策略或任务后,如果策略或任务指定的用户处于离线状态,当用户在线时策略或任务能够自动同步生效或立即执行;

(4)支持在统一的管理平台上远程安装、卸载、更新病毒特征库和升级防病毒模块的功能;

(5)根据需要可以远程启动或停止实时监控,手动扫描任务,病毒特征库更新;

(6)管理服务器与被管理计算机之间通信应采取安全措施,说明所使用的端口号与应用层协议类型;

(7)如果系统的各个模块需要授权许可才能正常运行和升级,系统应当支持在统一的管理平台上远程分发授权许可;

(8)整个防病毒系统必须支持跨网段的管理功能,具备良好的可扩展性,当网络规模扩大或新增节点时可以很容易地实现集中管理;

(9)支持在统一的管理平台上远程查看客户端杀毒软件状态,是否安装并运行了防病毒客户端及安装的防护产品类型;

(10)支持用户根据实际需要来定制针对特定目标计算机的扫描任务; (11)具有远程集中的设置,管理功能,能做到客户端的零操作; (12)支持允许和禁止客户端更改任务或策略的功能; (13)可以统计指定对象,指定的时间内发现病毒的报告; (14)可以统计全局感染病毒最严重的计算机的报告;

(15)可以统计全局反病毒数据库更新的报告,包括更新日期,数目等; (16)可以通过过滤事件功能快速查找处理事件,如要找到某感染病毒的客户端计算机。

1.9.3 客户端防病毒要求

(1)防病毒产品支持Windows平台所有操作系统,并支持Linux平台的实时监控和手动扫描防护;

(2)提供针对脚本病毒、宏病毒和基于SMTP、POP3协议的邮件实时监控保护;

(3)支持对嵌入式OLE对象的扫描;

(4)支持对磁盘引导区的扫描;实现能不解压清除压缩包内病毒; (5)产品可基于网络层对病毒攻击包进行扫描和清除,在病毒写入硬盘前执行清除;

(6)支持扫描时对资源占用过大进行限制;

(7)请简要说明防病毒产品所采用的杀毒引擎及所采用的技术; (8)支持对染毒对象和可疑对象的采取不同的处理方法; (9)针对特定的病毒是否提供病毒专杀工具;

(10)支持在扫描过程中和扫描完成后,提示用户进行操作(包括感染病毒

对象和可疑对象);

(11)防毒程序可以自动对染毒和可疑对象采取清除,隔离,删除和放弃操作等动作;

(12)支持通过代理服务器从互联网升级病毒库;支持提供自动升级,手动升级以及计划定制升级病毒库方式;

(13)客户端杀毒程序支持从自己架设的HTTP,本地文件夹等方式升级病毒库;

(14)病毒库应当及时更新,请说明通常情况下病毒库的升级频率及每次升级病毒库的文件的大小,同时,由于业务内网与互联网隔离,应充分考虑多种有效升级途径;

(15)在病毒爆发的时候,可以迅速推出解决方案,请说明中标人在收集到病毒样本后的反应流程和反应时间;

(16)支持对恶意软件、广告软件的检测;

(17)支持对软件的所有任务(扫描任务、更新任务、病毒检测处理、策略更改等)进行日志记录;

(18)可以根据实际需要,添加自定义任务(如更新任务和扫描任务等); (19)在网络结构发生改变(包括路由、IP地址、VLAN等改变)时,对防病毒系统产生的影响及解决方案。

1.9.4 资质认证

(1)计算机信息系统安全专用产品销售许可证; (2)中国国家信息安全评测认证中心认证; (3)国家保密局科学技术成果鉴定证书; (4)中国人民解放军信息安全评测认证中心认证。 投标人应提供该类产品在中国大陆境内应用案例及用户证明。

联系客服:779662525#qq.com(#替换为@)