廣州花園酒店辦公電腦端點安全防護系統(tǒng)采購項目采購結(jié)果公告

序號

項目名稱

數(shù)量

1

廣州花園酒店辦公電腦端點安全防護系統(tǒng)采購項目

1項

產(chǎn)品指標(biāo)

參數(shù)要求

環(huán)境要求

產(chǎn)品形態(tài)

產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；同時也支持硬件管理平臺交付

兼容安裝

具備高兼容性，在識別到終端存在非適配的第三方軟件時可使用兼容模式進行安裝，靈活調(diào)整agent策略，提供流暢的終端體驗。

管理控制中心要求

單一管理控制中心可統(tǒng)一管理分別部署在Windows PC、Windows服務(wù)器、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端軟件

管理平臺支持在64位的Centos7或ubuntu操作系統(tǒng)環(huán)境部署

Windows 服務(wù)器客戶端支持

支持常見的WINDOWS操作系統(tǒng)：Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016/ Windows Server 2019/ Windows Server 2022

客戶端支持

支持常見的WINDOWS操作系統(tǒng)：Windows 7/windows 8/windows 10/Windows 11

國產(chǎn)化服務(wù)器一體化管控

支持管控國產(chǎn)化操作系統(tǒng)終端，下發(fā)基本策略，配置病毒查殺、實時防護、桌面管控等策略，處理國產(chǎn)化終端發(fā)生的威脅事件。

全網(wǎng)威脅展示

管理可視化

采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能

云端威脅分析

▲支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng)，針對已發(fā)生的威脅提供詳細的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析。

云端專殺

▲具備強力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅

終端管理

LDAP/AD域同步

支持基于微軟活動目錄（MS Active Directory），通過LDAP協(xié)議將用戶組織架構(gòu)和用戶信息同步到EDR管理平臺并進行自動分組

自動分組

支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應(yīng)的分組

影子終端發(fā)現(xiàn)

支持按照掃描網(wǎng)段、掃描方式、掃描協(xié)議、掃描端口對終端進行掃描，及時發(fā)現(xiàn)尚未納入管控的終端

策略配置管理

支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄

支持終端客戶端軟件的啟用禁用，統(tǒng)一重啟和卸載客戶端軟件

終端環(huán)境檢查

▲通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整客戶端的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦。

終端賬號管理

▲支持對終端賬戶信息進行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶

系統(tǒng)維護

消息下發(fā)

支持對在線終端下發(fā)實時通知消息

終端日志報表

支持根據(jù)統(tǒng)計周期、終端名稱、IP地址，補丁信息和漏洞等級等多維度的入侵檢測日志，殺毒掃描日志，微隔離日志，合規(guī)檢測日志，管理員操作日志，運維日志，聯(lián)動日志等的日志查詢和檢測

終端風(fēng)險報表

支持導(dǎo)出針對全網(wǎng)終端的終端風(fēng)險報告，從整體分析全網(wǎng)安全狀況，快速了解業(yè)務(wù)和網(wǎng)絡(luò)的安全風(fēng)險，提供安全規(guī)劃建設(shè)建議

郵件告警

支持針對管理控制中心性能，安全事件，勒索病毒事件等郵件告警

升級管理

支持客戶端的錯峰升級或灰度升級，可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量，避免大量終端程序同時更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴

管理員管理

支持配置不同的權(quán)限角色，支持超級管理員、普通管理員（管理）、審計管理員（查看）三種權(quán)限，并配置可管轄的終端范圍，支持管理員賬號限制IP登錄；支持管理員賬號采用用戶名密碼和USBKey雙因素認證

控制臺會話鎖定

支持控制臺會話鎖定，當(dāng)管理員中途有事離開時，為了避免別人誤操作，可以鎖定控制臺，輸入admin密碼即可解鎖。

遠程登錄保護

▲支持windows服務(wù)器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務(wù)器的入侵

威脅防御

威脅檢測

具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù)，有效應(yīng)對惡意代碼及其變種

支持極速、智適應(yīng)、低耗三種病毒掃描模式， 支持虛擬化環(huán)境下優(yōu)化病毒掃描時的資源消耗

具備智適應(yīng)掃描模式，agent可根據(jù)終端的資源占用情況動態(tài)調(diào)節(jié)殺毒掃描時的資源占用，保障終端業(yè)務(wù)不卡頓，根據(jù)終端當(dāng)前CPU總使用情況，動態(tài)調(diào)整殺毒進程占用的CPU為50%~70%之間。

具備基于本地緩存信譽檢測與全網(wǎng)信譽檢測，構(gòu)建企業(yè)全網(wǎng)信譽庫的檢測引擎，做到企業(yè)內(nèi)網(wǎng)一臺威脅，全網(wǎng)感知并進行針對性查殺，支持處置病毒時選擇是否在其它終端上同步處置有效提升查殺效率，減少終端資源開銷

具備針對最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技術(shù)，進行云端查詢。云端的安全中心，使用大數(shù)據(jù)分析平臺，基于多維威脅情報、云端沙箱技術(shù)、多引擎擴展的檢測技術(shù)等，秒級響應(yīng)未知文件的檢測結(jié)果，構(gòu)架公有云云查體系

支持本地查殺緩存，具備二級緩存機制：終端側(cè)使用全盤文件緩存，加速本地二次掃描速度，減少對本地虛擬化環(huán)境的資源消耗；管理平臺側(cè)使用全網(wǎng)文件緩存，加速云查殺速度，減少通過互聯(lián)網(wǎng)進行云查殺的帶寬消耗

可通過多維度引擎進行漏斗式檢測，保障查殺效果在低誤報率的情況下保持高檢出率

支持對zip， rar， jar， cab， 7z等常見壓縮文件的掃描檢測，支持壓縮文件層級進行策略配置，最大可配置檢查10層壓縮文件

▲支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊

終端自保護

支持agent安裝目錄的文件保護，可以保護agent目錄和文件實時監(jiān)控驅(qū)動文件，可以保護agent的服務(wù)/進程/文件不被惡意刪除，以免影響正常功能，導(dǎo)致用戶的終端受到病毒入侵

支持客戶端防卸載，客戶端卸載需要輸入密碼才能卸載，避免非管理員卸載終端，造成終端安全真空

勒索病毒專防

基于勒索病毒攻擊過程，建立多維度立體防護機制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護體系，展示勒索病毒處置情況，對勒索病毒及變種實現(xiàn)專門有效防御

支持監(jiān)控誘餌文件，誘餌文件可被實時監(jiān)控，當(dāng)勒索病毒對該文件進行修改或加密操作時進行攔截

支持用戶直接對勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢，可通過直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具

支持對勒索入侵的主流方式RDP暴破做全方位保護，包括RDP登錄校驗、RDP文件加白二次校驗等功能

▲提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)

▲支持勒索可疑行為檢測，通過行為AI能力對勒索信、命令行、修改文件等多種躲避式投放勒索病毒的高危高頻場景進行精準(zhǔn)告警和自動攔截

補丁管理

windows漏洞修復(fù)及補丁管理

支持對Windows終端的漏洞情況進行掃描，并查看漏洞具體情況及KB號，并顯示具體修復(fù)情況

支持流行Windows高危漏洞的輕補丁免疫防御，支持支持Windows補丁批量一鍵修復(fù)

Linux漏洞掃描

支持對Linux終端掃描系統(tǒng)漏洞、提供漏洞分析詳情和修復(fù)建議。

Linux遠程保護

▲支持Linux服務(wù)器SSH遠程登錄保護，可開啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵；支持設(shè)置驗證碼驗證或自定義密碼驗證，支持設(shè)置登錄認證提示、生效時間段和免二次認證白名單

Windows系統(tǒng)漏洞保護

▲支持對Windows停更的系統(tǒng)提供專項防護，包括0day漏洞防護、文件防護、暴破入侵防護、系統(tǒng)脆弱點識別和風(fēng)險端口封堵等多項核心功能

證書情況

具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》虛擬化安全防護產(chǎn)品（增強級）資質(zhì)證書，提供有效證書復(fù)印件

國際權(quán)威機構(gòu) AV-Test 2022 年出具的測試報告或官網(wǎng)截圖，至少含有兩項是滿分

所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認證

輕桌管功能

遠程桌面控制

支持遠程控制管控終端桌面的功能，便于管理員能夠及時對存在故障的終端進行維護

廣告彈窗攔截

支持一鍵攔截已安裝軟件的惡意廣告彈窗，可在客戶端查看攔截記錄，包括攔截內(nèi)容、攔截次數(shù)等。

支持自定義攔截終端軟件彈窗，可在終端設(shè)置自動攔截騷擾彈窗開關(guān)。

問題軟件安裝防護

支持掃描和攔截捆綁、靜默、強行安裝等不良傳播行為，一鍵清理問題軟件，可在客戶端查看攔截安裝日志。

支持終端自定義選擇攔截問題軟件安裝或者常規(guī)軟件安裝

USB設(shè)備管控

支持分組的USB存儲是管控防護啟用，不允許指定終端分組下的終端使用USB存儲設(shè)備；

支持對USB存儲設(shè)備設(shè)置基于設(shè)備ID的白名單，允許白名單設(shè)備使用。提供設(shè)備ID識別工具

違規(guī)外聯(lián)

支持違規(guī)外聯(lián)動能，有效幫助管理員規(guī)范終端上網(wǎng)行為

網(wǎng)端響應(yīng)

全網(wǎng)威脅定位

支持基于威脅情報的病毒文件哈希值、域名等情報信息，快速定位出全網(wǎng)終端感染該威脅的情況

序號

產(chǎn)品名稱

描述

數(shù)量

1

防病毒軟件服務(wù)器

2U服務(wù)器；

CPU：2顆Intel Xeon Silver 4210R （10核，2.4G主頻）；

內(nèi)存：4*32GB DDR4 3200；

系統(tǒng)盤：2*960GB SATA SSD；

數(shù)據(jù)盤：3*4TB SATA HDD；

電源：750W雙電源；

網(wǎng)口：4個千兆網(wǎng)口；
服務(wù)：整機5年質(zhì)保

1臺

序號

服務(wù)內(nèi)容

詳細信息

1

產(chǎn)品部署實施服務(wù)

卸載目前酒店原有的殺毒軟件，然后部署一套全新的殺毒軟件，供應(yīng)商必須對所有的客戶端和服務(wù)器端進行安裝

2

終端安全加固服務(wù)

檢查系統(tǒng)高危漏洞、補丁修復(fù)漏洞、停止不必要的系統(tǒng)服務(wù)、修改不合適的權(quán)限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關(guān)閉不必要的高危端口、防火墻策略、虛擬專網(wǎng)接入等。

3

殺毒軟件年度維護服務(wù)

保證系統(tǒng)的長期穩(wěn)定運行，做到酒店的前臺系統(tǒng)和后臺數(shù)據(jù)安全，穩(wěn)定，可靠

4

殺毒軟件定期巡檢

供應(yīng)商每季度需提供一次詳細的殺毒軟件巡檢，保證病毒庫是最新的。

5

緊急事件支持服務(wù)

供應(yīng)商須提供無限次的電話、郵件、遠程協(xié)助技術(shù)支持服務(wù)

6

重大故障應(yīng)急服務(wù)

系統(tǒng)出現(xiàn)故障時（含用戶端使用問題），由供應(yīng)商提供遠程或現(xiàn)場服務(wù)，排除故障，并分析故障原因，提出防范措施。本項目系統(tǒng)建設(shè)和維護期內(nèi)供應(yīng)商提供7×24小時上門服務(wù)，工作日上班時間要求在30分鐘內(nèi)電話響應(yīng)，如通過電話無法解決的2小時內(nèi)到達現(xiàn)場處理故障；非上班時間要求在1小時內(nèi)電話響應(yīng)，如通過電話無法解決的4小時內(nèi)到達現(xiàn)場處理故障。