公告摘要
项目编号ba202301719
预算金额29万元
招标联系人李振建
中标联系人-13844188277
公告正文
[BA202301719]吉林大学应用服务器加固服务备案公示公告
发布时间:2023-12-03 19:56:14
采购信息
项目编号 BA202301719 项目名称 吉林大学应用服务器加固服务
经办人单位 大数据和网络管理中心 经办人 李振建
预算金额 290000.00
人民币
成交金额 287600.00 人民币
成交供应商 长春市恒华航海科技有限公司
质保期 36

联系地址 吉林省-长春市-朝阳区前进大街1045号劳动就业培训中心506室 采购单位 吉林大学大数据和网络管理中心
付款方式 服务完毕验收合格后100%付款。
供应商联系手机 13844188277 服务时间 2023年12月06日 至 2024年01月12日
服务地址 吉林省-长春市-吉林大学
验收方式 以成交单为准,参考相关内容进行验收。验收程序以甲方职能部门规定为准。
售后服务要求
提供维保服务三年,维保期间能够提供完整的服务器安全监测、防护和加固能力,包括资产管理、防病毒、微隔离、账号风险检测、安全基线、漏洞防护、入侵监测、webshell防护、系统防护、应用防护、网络防护等全功能。

明细清单
采购品目 其他运行维护服务 名称 吉林大学应用服务器加固服务
单位 数量 1
单价 ¥287,600.00
总价 ¥287,600.00
范围/服务内容及要求 提供150台服务器加固所需要产品,产品要求满足:
1.产品需支持以列表的形式,统一列出Windows/Linux服务器基础信息,并在列表中对服务器的关键软硬件进行统计,包括但不限于:CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等;
2.产品需支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索;
3.产品需支持自我防护技术,即使客户端被意外关闭,防护依然有效;
4.防端口扫描,所投产品需支持防端口扫描功能,且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息;
5.产品应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改。(需提供国家级测评中心出具的对应功能测试报告);
6.产品管理控制中心登录除支持账号密码认证之外,应默认使用验证码混合校验登录,同时提供可选OTP令牌认证增强登录安全性;
7.产品需满足以下资源占用要求:Windows环境:静默状态下Agent占用服务器内存资源应不超过20MB,CPU单核使用率不超过5%;工作状态状态下Agent占用服务器内存资源应不超过20MB,CPU单核使用率不超过5%;Linux环境:静默状态下Agent占用服务器内存资源应不超过100MB,CPU单核使用率不超过5%;工作状态下的内存资源占用应不超过150MB,CPU单核使用率不超过5%。
8.产品需具备勒索病毒场景化防护能力,可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作.产品需内置勒索病毒防护策略模版,部署完成后,可通过一键策略下发的方式进行策略配置,降低运维难度.
9.产品需支持对服务器进行弱口令扫描,提供系统级、应用级弱口令扫描,并可对扫描的结果进行修复验证操作;支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等不少于25种系统、应用的弱密码检测。
10.产品需支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、在什么操作系统上进行了复用;支持对多个主机采用同一口令的密码复用情况进行检测,支持对复用密码的显隐、导出、删除。
11.产品需支持可提供口令扫描任务的管理,在新建任务时可指定弱口令扫描类型,并可指定弱口令字典和导入自定义字典进行检测。
12.产品需支持病毒实时防护功能,提供自主研发的病毒引擎,需支持Bitdefender等开源杀毒引擎;所投产品需支持通过连接互联网,利用最新的病毒库进行病毒扫描和查杀;
13.产品需支持勒索病毒实时防护功能,并支持勒索诱饵防护;产品需具备勒索病毒一键隔离处置能力,可进行一键隔离,若未有服务器被隔离,展示已隔离0台。
14.产品需支持对服务器的软件漏洞进行综合扫描,并可对扫描方式、扫描周期进行设置;支持检测的漏洞不低于700个,集成虚拟补丁不低于6700个,支持对发现的漏洞进行“虚拟补丁”处置,防止漏洞被利用;
15.产品需支持提供在漏洞检测功能基础上,开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联,虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护;虚拟补丁功能应支持对Struts 2远程命令执行漏洞、Weblogic反序列化漏洞、Log4j2远程代码执行漏洞等提供防护功能;所投产品需支持一句话木马利用工具防护;需支持对致远OA、飞飞影视、宝塔面板、 正方CA等常见应用的漏洞进行防护;
16.产品需支持对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。
17.产品需支持以违规登录视角对异常登录行为进行监控及告警,并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息,并可进行登陆规则策略的设置和告警设置;支持以可疑登录的视角对可疑登录行为进行监控,包括登录IP、发现时间等信息,并可创建可疑登录的监控规则和例外规则。
18.产品应支持以多种检测方式(内核监控、沙箱、内存Webshell等)检测webshell攻击;产品应支持速度优先、性能优先两种Webshell扫描方式,且支持对多种文件类型进行扫描,包括但不限于asa、asax、ascx、ashx、asp、aspx、cdx、cer、cgi、jsp、jspx、php、war、jpg、png、jpeg等文件类型;
19.产品需支持防端口扫描功能,且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息;
20.产品需支持对Agent进行统一管理,包括:Agent降级,Agent暂停,Agent异常重启,Agent安装的版本、可升级的版本占比情况进行统计,并可对Agent版本进行更新和同步,Agent性能保护。
21.产品需支持显示当前所有服务器的环境现状,包括内存使用率、硬盘空间、操作系统、agent利用率等等信息,并提供报警和导出功能。
22.产品需支持创建周期报表任务,指定邮件接收。系统根据设置自动生成日报、周报、月报html或word版安全分析报表。支持对报表任务及报表文件进行管理。

信息咨询
吉林大学招标与备案(采购)管理中心
设       备       类:林老师:   0431-85167310
工       程       类:白老师:   0431-85167313
服务及其他货物:李老师:   0431-85167309
返回顶部