中标
[BA202301719]吉林大学应用服务器加固服务备案公示公告
金额
-
项目地址
吉林省
发布时间
2023/12/03
公告摘要
公告正文
[BA202301719]吉林大学应用服务器加固服务备案公示公告
发布时间:2023-12-03 19:56:14
采购信息
明细清单
信息咨询
发布时间:2023-12-03 19:56:14
采购信息
项目编号 | BA202301719 | 项目名称 | 吉林大学应用服务器加固服务 |
---|---|---|---|
经办人单位 | 大数据和网络管理中心 | 经办人 | 李振建 |
预算金额 | 290000.00 人民币 | 成交金额 | 287600.00 人民币 |
成交供应商 | 长春市恒华航海科技有限公司 | 质保期 | 36 月 |
联系地址 | 吉林省-长春市-朝阳区前进大街1045号劳动就业培训中心506室 | 采购单位 | 吉林大学大数据和网络管理中心 |
付款方式 | 服务完毕验收合格后100%付款。 | ||
供应商联系手机 | 13844188277 | 服务时间 | 2023年12月06日 至 2024年01月12日 |
服务地址 | 吉林省-长春市-吉林大学 | ||
验收方式 | 以成交单为准,参考相关内容进行验收。验收程序以甲方职能部门规定为准。 | ||
售后服务要求 | 提供维保服务三年,维保期间能够提供完整的服务器安全监测、防护和加固能力,包括资产管理、防病毒、微隔离、账号风险检测、安全基线、漏洞防护、入侵监测、webshell防护、系统防护、应用防护、网络防护等全功能。 | ||
明细清单
采购品目 | 其他运行维护服务 | 名称 | 吉林大学应用服务器加固服务 |
---|---|---|---|
单位 | 项 | 数量 | 1 |
单价 | ¥287,600.00 | 总价 | ¥287,600.00 |
范围/服务内容及要求 | 提供150台服务器加固所需要产品,产品要求满足: 1.产品需支持以列表的形式,统一列出Windows/Linux服务器基础信息,并在列表中对服务器的关键软硬件进行统计,包括但不限于:CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等; 2.产品需支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索; 3.产品需支持自我防护技术,即使客户端被意外关闭,防护依然有效; 4.防端口扫描,所投产品需支持防端口扫描功能,且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息; 5.产品应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改。(需提供国家级测评中心出具的对应功能测试报告); 6.产品管理控制中心登录除支持账号密码认证之外,应默认使用验证码混合校验登录,同时提供可选OTP令牌认证增强登录安全性; 7.产品需满足以下资源占用要求:Windows环境:静默状态下Agent占用服务器内存资源应不超过20MB,CPU单核使用率不超过5%;工作状态状态下Agent占用服务器内存资源应不超过20MB,CPU单核使用率不超过5%;Linux环境:静默状态下Agent占用服务器内存资源应不超过100MB,CPU单核使用率不超过5%;工作状态下的内存资源占用应不超过150MB,CPU单核使用率不超过5%。 8.产品需具备勒索病毒场景化防护能力,可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作.产品需内置勒索病毒防护策略模版,部署完成后,可通过一键策略下发的方式进行策略配置,降低运维难度. 9.产品需支持对服务器进行弱口令扫描,提供系统级、应用级弱口令扫描,并可对扫描的结果进行修复验证操作;支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等不少于25种系统、应用的弱密码检测。 10.产品需支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、在什么操作系统上进行了复用;支持对多个主机采用同一口令的密码复用情况进行检测,支持对复用密码的显隐、导出、删除。 11.产品需支持可提供口令扫描任务的管理,在新建任务时可指定弱口令扫描类型,并可指定弱口令字典和导入自定义字典进行检测。 12.产品需支持病毒实时防护功能,提供自主研发的病毒引擎,需支持Bitdefender等开源杀毒引擎;所投产品需支持通过连接互联网,利用最新的病毒库进行病毒扫描和查杀; 13.产品需支持勒索病毒实时防护功能,并支持勒索诱饵防护;产品需具备勒索病毒一键隔离处置能力,可进行一键隔离,若未有服务器被隔离,展示已隔离0台。 14.产品需支持对服务器的软件漏洞进行综合扫描,并可对扫描方式、扫描周期进行设置;支持检测的漏洞不低于700个,集成虚拟补丁不低于6700个,支持对发现的漏洞进行“虚拟补丁”处置,防止漏洞被利用; 15.产品需支持提供在漏洞检测功能基础上,开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联,虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护;虚拟补丁功能应支持对Struts 2远程命令执行漏洞、Weblogic反序列化漏洞、Log4j2远程代码执行漏洞等提供防护功能;所投产品需支持一句话木马利用工具防护;需支持对致远OA、飞飞影视、宝塔面板、 正方CA等常见应用的漏洞进行防护; 16.产品需支持对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。 17.产品需支持以违规登录视角对异常登录行为进行监控及告警,并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息,并可进行登陆规则策略的设置和告警设置;支持以可疑登录的视角对可疑登录行为进行监控,包括登录IP、发现时间等信息,并可创建可疑登录的监控规则和例外规则。 18.产品应支持以多种检测方式(内核监控、沙箱、内存Webshell等)检测webshell攻击;产品应支持速度优先、性能优先两种Webshell扫描方式,且支持对多种文件类型进行扫描,包括但不限于asa、asax、ascx、ashx、asp、aspx、cdx、cer、cgi、jsp、jspx、php、war、jpg、png、jpeg等文件类型; 19.产品需支持防端口扫描功能,且可设置单个IP请求时间范围、最大扫描端口数量、IP锁定事件等信息; 20.产品需支持对Agent进行统一管理,包括:Agent降级,Agent暂停,Agent异常重启,Agent安装的版本、可升级的版本占比情况进行统计,并可对Agent版本进行更新和同步,Agent性能保护。 21.产品需支持显示当前所有服务器的环境现状,包括内存使用率、硬盘空间、操作系统、agent利用率等等信息,并提供报警和导出功能。 22.产品需支持创建周期报表任务,指定邮件接收。系统根据设置自动生成日报、周报、月报html或word版安全分析报表。支持对报表任务及报表文件进行管理。 |
信息咨询
吉林大学招标与备案(采购)管理中心 | 设 备 类:林老师: 0431-85167310 工 程 类:白老师: 0431-85167313 服务及其他货物:李老师: 0431-85167309 |
---|
返回顶部