一、基本信息

竞价编号：JJ23042709313658
项目名称：多媒体课室病毒防护系统
项目预算(元)：72,000.00	报价方式： 总价报价
采购单位：华南师范大学	联系人：采购用户
最少报价家数：3	联系电话：020-85211483
联系手机：无	电子邮箱：410749201@qq.com
异议反馈：020-37619972；jycg001@qq.com
开始时间：2023-04-27 09:31:00	截止时间：2023-04-30 09:31:00

二、资格条件

资格条件：为保障产品软硬件兼容性和成熟度要求，硬件管理系统与软件客户端须为统一品牌，含3年规则库升级授权。报价时需要提供原厂开具的项目授权函。

三、商务要求

付款方式：验收合格后一次性付款。

交付时间： 签订合同后7天送货。

交付地址： 广州市天河区中山大道西55号华师第一教学楼南1楼。

质保期及售后要求：3年

其他要求：无

四、技术要求

序号	标的名称	数量	单位	品牌	是否限定品牌	技术要求
1	天融信管理端	1.00	台	天融信、TopHC	是	自主可控要求 ▲所投超融合管理系统可部署同一品牌虚拟安全产品（包括分布式防火墙、下一代防火墙、WAF、数据库审计、网络审计、VPN、运维审计、基线核查、日志审计、数据防泄漏、漏洞扫描、终端杀毒等）采用具有自主知识产权产品，非使用第三方OEM产品，保证良好的兼容性和扩展性。（要求提供同品牌产品软著证明文件，同时需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 节点退役 ▲应支持服务器节点退役功能，退役主机的数据自动迁移至其它正常服务器节点（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 一键大屏 应支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示； 快速扩容 ▲应支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色、共享角色（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 自定义界面 应支持客户自助式定制化修改云管界面主题颜色、公司信息、导航栏信息、产品LOGO、浏览器LOGO、产品名称等信息； 元数据备份 ▲应支持集群配置元数据备份功能，可以定义备份策略，策略包括备份周期、保留份数及备份位置，备份位置包含本地或远端，出现问题时可以快速恢复；（提供相关截图，并加盖原厂公章） 自动化分配 应支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率； 计算虚拟化 应支持批量创建云服务器、支持批量启动、关闭、重启、暂停挂起、恢复、休眠、唤醒及删除云服务器，简化日常运维需求操作； ▲应支持分布式电源管理功能（DPM）,根据集群内主机资源负载情况，在不影响业务的情况下实现自动的服务器开、关机，达到能源效率和资源分配，节省电力和制冷开支（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 云服务器应支持网卡QoS设置，支持云硬盘QoS设置，用户可根据业务需求灵活限定IT资源的使用情况，缩减非必要应用对资源的占用； ▲应支持云服务器级别副本设置，可以针对不同场景给不同云服务器设置不同数量副本，提升灵活性。最小可以支持1副本，最高可以支持6个副本，并可以支持动态在线增加和删除副本（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 存储虚拟化 ▲应支持集群服务器节点数量在线扩容，通过发现新增节点实现自动扩容，最少可以支持1节点扩容，增加灵活性；（提供相关截图，并加盖原厂公章） 为方便云平台用户文件的共享与访问，提升文件的管理效率，需具备网盘功能，此功能无需额外购买授权即可使用； ▲应支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中；（提供相关截图，并加盖原厂公章） 应支持快照数据在线可见，可随时查看和读取快照数据，如当VM内文件发生误操作、误删、中毒、系统配置文件更改时，可以通过该功能对比查看快照时刻VM内的文件，而无需执行VM快照回滚或者恢复，提升使用便捷性； ▲超融合分布式存储应支持文件存储、块存储、对象存储服务，可以向外部系统提供对象存储服务，块存储支持SCSI及iSCSI接口,可以支持iSCSI加密传输；文件存储支持CIFS及NFS接口；对象存储支持S3及Swift接口，支持SSL加密传输，满足非结构化数据存储需求，；同时支持存储的QoS设置（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 网络虚拟化 ▲应支持网络拓扑流量监控，能够在网络拓扑图中显示云服务器网卡的上/下行吞吐量、上/下行包速率、安全组信息等（需提供具备CNAS/CMA资质的第三方测试机构（如“工信部中国泰尔实验室”）测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章） 应支持安全组功能，可用于某一特定云服务器上的网卡（链路实例）的出入流量进行控制，具有默认安全规则以及自定义规则，支持1-4层的安全防护； 资质要求 所投产品应具备中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；（提供相关证书，并加盖原厂公章） 原厂授权 提供超融合管理系统原厂开具的项目授权函（提供相关证明，并加盖原厂公章） 默认含硬件三年质保和远程技术支持服务"
2	终端威胁防御系统	1.00	套	天融信 TopEDR	是	100个Windows PC客户端防病毒功能授权,含3年升级服务。 安装要求 ★客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源。 部署要求 应支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，同时可实现分级管理中心能够通过上级管理中心升级病毒库和客户端版本。 微隔离 应支持不同终端组、不同IP、不同服务之间的安全隔离和访问控制，规范内部网络不同对象的访问行为。支持协议包括但不限于TCP、UDP、TCP/UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW 终端策略 管理中心应支持全网/分组/终端定制安全策略，支持终端策略差异化展示，支持策略锁定 软件管理 ▲应支持从终端、资产两个维度统计终端软件安装情况，可自定义查询并导出软件资产；（提供相关截图，并加盖原厂公章） 终端防卸载 应支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。 终端发现 ▲应支持通过PING、ARP、NMAP方式扫描，及时发现尚未纳入管控的终端，支持以IP地址池方式展示终端的终端在线、离线、安装情况；（提供相关截图，并加盖原厂公章） 任务下发 应支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控； 动态认证 ▲应支持动态认证，根据终端用户的IP、计算机名、部门等条件设置终端动态认证策略，配置动态认证策略可以在用户登录系统时进行口令认证，确保终端用户间的安全访问。支持一键启用、一键禁用、一键重置口令；（提供相关截图，并加盖原厂公章） 白名单 终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测； 终端防御 ▲应支持系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护；（提供相关截图，并加盖原厂公章） 应支持黑客入侵拦截功能，针对网络数据流的深层分析，检测入站流量，提供虚拟补丁保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。 ▲应支持对webshell后门进行扫描检测 , webshell后门库数量大于100000；（提供相关截图，并加盖原厂公章） 应支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描； ▲应设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截；（提供相关截图，并加盖原厂公章） 合规管控 应支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备； ▲应支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台；（提供相关截图，并加盖原厂公章） 自动化运维 应支持客户端进行离线检测、合规管控运维，并对客户端离线检测结果和运维情况进行记录；（提供相关截图，并加盖原厂公章）