水务公司信息系统网络安全等保评级及机房设备改造项目公开招标招标公告
浙江建安工程管理有限公司受淳安县水务有限公司的委托,就水务公司信息系统网络安全等保评级及机房设备改造项目进行公开招标,欢迎符合要求的供应商前来参加。
一、项目名称:水务公司信息系统网络安全等保评级及机房设备改造项目
二、项目编号:ZJJA2022-17号
三、采购预算价:360000.00元
四、采购方式:公开招标(非政府采购)
五、采购内容:
序号 |
招标内容 |
数量 |
单位 |
采购预算价 (元) |
简要技术要求 |
备注 |
1 |
水务公司信息系统网络安全等保评级及机房设备改造项目 |
1 |
项 |
360000.00 |
详见招标需求 |
六、投标人资格要求:
(一)1、符合政府采购法第二十二条规定的投标人资格条件:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其他条件。
2、浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。
(二)供应商特定资格条件:无。
(三)本次采购不接受联合体投标。
七、招标文件发售时间及地点:
2022年8月25日至2022年9月1日(双休日及法定节假日除外)
上午8:30-12:00 下午14:00-17:00。
报名地点:淳安县千岛湖镇环湖北路375号行政服务中心四楼(产权交易窗口)。
标书售价:300元(售后不退,接受国内邮寄,邮费自理,并注明联系方式和参加的项目)。
联系人:周有英 联系电话:0571-64880506
八、投标截止时间及地点:投标人应于2022年9月15日9:30时(北京时间) 前,将投标文件密封送交到淳安县千岛湖镇环湖北路375号行政服务中心19楼开标室,逾期送达,或未签字、盖章、密封的,将被拒收。
九、开标时间及地点:本次招标将于2022年9月15日9:30时在淳安县千岛湖镇环湖北路375号行政服务中心19楼开标室开标。
十、投标保证金及交付方式:无须缴纳。
十一、其他事项:
质疑:
供应商认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购代理机构提出质疑。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
质疑受理地点:淳安县千岛湖镇青春路2号3楼;
联系人:吴宝财; 联系电话:0571-24818576
十二、购买招标文件时请提供报名表(见附件,可以邮寄或发电子邮件)
十三、业务咨询:
采购代理机构名称:浙江建安工程管理有限公司
采购代理机构地址:淳安县千岛湖镇青春路2号3楼
代理机构联系人:吴宝财
联系电话:0571-24818576
采购单位:淳安县水务有限公司
联系人:卢永博
联系方式:15167188848
监管及举报受理部门:淳安千岛湖建设集团有限公司纪检室
联系人:黄建成
联系电话:0571-65010185
水务公司信息系统网络安全等保评级及机房设备改造项目招标需求.docx水务公司信息系统网络安全等保评级及机房设备改造项目招标需求.docx(JA)投标报名表.doc(JA)投标报名表.doc
n项目名称n | n | ||
n项目编号n | n n | ||
n投标人名称n | n | ||
n地址n | n | n邮编n | n |
n 类别n项目 n | n法定代表人(或授权代表) n | ||
n姓 名n | n | ||
n联系电话n | n | ||
n邮箱n | n | ||
n报名时间n | n 2022 年 月 日n | ||
n投标人盖章n | n |
序号 | 产品名称 | 性能规格 | 单位 | 数量 | 备注 |
1 | 日志审计系统 | 详见产品参数 | 台 | 2 | 水厂、营业厅各一台 |
2 | 数据库审计系统 | 详见产品参数 | 台 | 1 | 水厂 |
3 | 数据库审计系统 | 详见产品参数 | 台 | 1 | 营业厅 |
4 | 杀毒软件系统 | 包含终端管理中心软件一套,包含服务器管理授权15个。详细产品参数 | 套 | 1 | 营业厅 |
5 | EDR服务器 | R240 E-2224/2背板/8GB/1TB 7.2K entry SATA/无 PCIe Riser/DVD +/-RW/单, 有线电源, 250W/软件 RAID 控制器/无面板/3NBD | 台 | 1 | 营业厅 |
6 | 摄像头 | 最高分辨率可达1920×1080@25fps,支持smart265编码,码流平滑设置,适应不同场景下对图像质量、流畅性的不同要求,支持OSD颜色自选,采用高效红外灯,照射距离可达20-30米,支持smart IR,防止夜间红外过曝,支持PoE供电功能(选配)支持3D数字降噪,支持120dB真宽动态,支持双码流,支持走廊模式,背光补偿,自动电子快门功能,支持智能报警:越界侦测,区域入侵侦测,支持智能后检索,符合IP67级防尘防水设计。 | 个 | 2 | 水厂和营业厅各一套 |
7 | 硬盘录像机 | 可接驳符合 ONVIF、RTSP 标准及众多主流厂商的网络摄像机;最大支持 400 万像素高清网络视频的预览、存储与回放;支持 IPC 集中管理,包括 IPC 参数配置和升级等功能;支持 HDMI 与 VGA 同源输出,HDMI 与 VGA 输出分辨率最高 均可达 1920×1080;支持回放及备份功能;支持全天定时录像;支持硬盘配额存储模式,可对不同通道分配不同的录像保存容量; 1 个 SATA 接口;内置 4/8 个 IPC 直连 PoE 网口。 | 台 | 2 | 水厂和营业厅各一套 |
8 | 监控专用硬盘 | 监控4T专用硬盘 | 块 | 2 | 水厂和营业厅各一套 |
9 | 门禁读卡一体机(含电源) | 电流:静态30 mA,最大值小于 50mA,通讯: Wiegand26/34/Uart,支持协议: EM 低频卡传输协议,ISO14443A,Mifare 扇区信息读写功能,TypeA 类CPU卡读写功能状态提示: 双色LED,1个蜂鸣器,键盘: 12位触摸式密码键盘。 | 只 | 2 | 水厂和营业厅各一套 |
10 | 单门磁力锁 | 工作电压:12VDC ,吸合电流:500ma,标准吸力:280公斤,安全类型:断电开锁,外形尺寸:250XW30XH48(mm),状态反馈:NO/NC 常开/常闭 | 只 | 2 | 水厂和营业厅各一套 |
11 | 回门器 | 幅 | 2 | 水厂和营业厅各一套 | |
12 | 温湿度变送器 | 台 | 2 | 水厂和营业厅各一套 | |
13 | 独立式感烟火灾探测报警器 | 台 | 2 | 水厂和营业厅各一套 | |
14 | 原有防火墙开通AV及IPS模块 | 开通IPS漏洞防护+服务器防护功能模块授权并具备更新有效期,保证客户产品能及时更新我司发布的最新的漏洞特征库 | 套 | 2 | 水厂 |
15 | 三层24口可做镜像交换机(带光口) | 交换容量:交换容量支持756Gbps/7.56Tbps包转发率 :要求≥252Mpps管理串口:要求≥1 个 RJ-45 Console 口、1 个 Micro USB Console 口 、1个管理网口业务端口:支持≥48 个10/100/1000Base-T 自适应以太网端口,4 个万兆 SFP+口,2 个40G QSFP+口支持二层环网协议,支持 OpenFlow 1.3 标准、支持 VXLAN 二层交换,支持 VXLAN 路由交换,支持 VXLAN 网关、支持静态路由 、支持 IRF2 智能弹性架构、支持IPv6,大于9台堆叠功能等 | 台 | 1 | 营业厅 |
15 | 三层24口交换机 | 支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能QOS:支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持SSH V2.0支持HTTPS支持CPU保护功能支持 黑名单和白名单 | 台 | 1 | 水厂 |
16 | 二级等保测评费用 | 等保2.0二级测评三套系统 | 套 | 3 | 营业厅2套,水厂1套 |
17 | 辅材 | PVC管、网线、电源线、开门按钮等材料 | 批 | 1 |
序号 | 名称 | 内容 | 单位 | 数量 |
1 | 杭州淳安县蒲菲特供水营业MIS系统 | 杭州淳安县蒲菲特供水营业MIS系统等级保护测评服务 | 次 | 1 |
2 | 杭州淳安县淳安水务系统系统等级保护测评服务 | 杭州淳安县淳安水务系统等级保护测评服务 | 次 | 1 |
3 | 杭州淳安智慧水务综合管理系统 | 杭州淳安智慧水务综合管理系统等级保护测评服务 | 次 | 1 |
技术指标 | 技术要求 |
产品资质要求 | 产品获得公安部计算机信息系统安全产品销售许可证。 |
产品资质要求 | ★产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》,需符合GB/T 20945-2013《信息安全技术信息系统安全审计产品安全技术要求和测试评价方法》(增强级)。 |
产品资质要求 | 产品取得软件著作权登记证书。 |
规格要求 | 产品规格:标准1U内置交流单电源硬盘:1T*1内存:8G网口:千兆电口*6Console口*1扩展项:网口:可更换千兆光口*4 |
性能要求 | 支持20个日志源;日志处理能力(平均/最大):200/400EPS |
部署方式 | 支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据。 |
部署方式 | 支持集中式管理和升级模式。 |
部署方式 | 采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况。 |
功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发。 |
功能扩展 | 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能,Kafka收发支持SSL加密。 |
日志收集 | 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。 |
日志收集 | 支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。 |
日志收集 | 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 支持对收集到的重复的日志进行自动聚合归并,减少日志量。 |
日志分析 | 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。 |
日志分析 | 内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展。 |
日志分析 | 支持对日志样例可进行划词辅助解析,一键生成正则表达式。 |
日志分析 | 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。 |
日志分析 | 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。 |
日志分析 | ★三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(须提供权威机构第三方检测报告) |
日志查询 | 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。 |
日志查询 | 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控(APM) | ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(须提供权威机构第三方检测报告); |
用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 |
用户管理 | 提供一键式故障排除功能。 |
资产管理 | 注册用户资产时,提供自动发现识别能力。 |
资产管理 | ★资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(须提供权威机构第三方检测报告)。 |
售后服务 | 提供7*24小时原厂商400支持热线。 |
售后服务 | 提供不少于三年质保服务,包含但不限于硬件保修、系统升级等服务内容。 |
指标项 | 技术参数 |
产品资质要求 | ★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级。 |
产品资质要求 | 具备国家信息安全漏洞库兼容性资质证书。 |
产品资质要求 | ★具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。 |
硬件要求 | 1U机架式;内置交流单电源;产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时;处理器采用Intel高性能CPU,内存≥8GB DDR4 2400Mhz,硬盘≥2TB;网络端口:配备至少2个千兆电口管理口,支持千兆网络环境下的监听能力,配备至少4个千兆业务电口。 |
性能要求 | 支持的数据库实例个数:2;审计性能:峰值SQL处理能力≥3000条/秒;硬件最大吞吐量500Mbps;双向审计数据库流量50Mbps;标配日志存储数10亿条;审计日志检索能力≥1500万条/秒。 |
部署方式 | ★可在云环境操作系统中安装软件代理,要求提供国家权威检测机构(公安部一所或国家保密科技测评中心)的检测报告。 |
部署方式 | 支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点。 |
协议支持 | 支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计。 |
审计功能 | ★审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集,提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告。 |
安全审计 | 产品具有内置规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警。 |
安全审计 | 内置安全规则不少于900条,如SQL注入、缓冲区溢出等。 |
安全审计 | ★支持内置安全规则单独升级,需提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明。 |
查询分析 | 支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白名单。 |
查询分析 | 设置日志检索条件时,检索条件可根据历史信息自动弹出,检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等,输入检索条件时支持智能联想。 |
查询分析 | 支持告警分析功能,告警支持按照源IP和数据库账号对SQL模板维度进行排行,支持在页面一键去除规则、添加规则白名单。 |
模型分析 | 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。 |
系统管理 | 支持用户界面告警、邮件、短信、钉钉、SYSLOG、企业微信等方式告警。 |
系统管理 | 支持系统资源使用率超阈值、Agent状态异常、长时间无审计日志时触发系统告警,且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信方式输出。 |
Agent管理 | 支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,且升级或回退不需要输入数据库服务器的账号、密码。 |
Agent管理 | ★可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据,需提供功能截图并盖投标人公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告。 |
API化 | 功能全面API化,支持第三方调用; |
三层关联 | 可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能 |
易用性 | 支持分组管理,分组管理包含IP组、应用用户组、对象组、时间组、数据库账号组; |
易用性 | 支持一键取证; |
易用性 | 内置运维终端,可实现日志查看、设备状态检查、执行SQL语句、执行常用命令、特权运维等能力; |
售后支持 | 提供不少于三年的原厂商7*24小时上门现场服务支持; |
指标项 | 技术参数 |
产品资质要求 | ★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级。 |
产品资质要求 | 具备国家信息安全漏洞库兼容性资质证书。 |
产品资质要求 | ★具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。 |
硬件要求 | 1U机架式;内置交流单电源;产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时;处理器采用Intel高性能CPU,内存≥8GB DDR4 2400Mhz,硬盘≥2TB;网络端口:配备至少2个千兆电口管理口,支持千兆网络环境下的监听能力,配备至少4个千兆业务电口。 |
性能要求 | 支持的数据库实例个数:4;审计性能:峰值SQL处理能力≥6000条/秒;硬件最大吞吐量500Mbps;双向审计数据库流量100Mbps;标配日志存储数10亿条;审计日志检索能力≥1500万条/秒。 |
部署方式 | ★可在云环境操作系统中安装软件代理,要求提供国家权威检测机构(公安部一所或国家保密科技测评中心)的检测报告。 |
部署方式 | 支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点。 |
协议支持 | 支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计。 |
审计功能 | ★审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集,提供功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告。 |
安全审计 | 产品具有内置规则,规则类型有sql注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警。 |
安全审计 | 内置安全规则不少于900条,如SQL注入、缓冲区溢出等。 |
安全审计 | ★支持内置安全规则单独升级,需提供产品功能截图,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明。 |
查询分析 | 支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白名单。 |
查询分析 | 设置日志检索条件时,检索条件可根据历史信息自动弹出,检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等,输入检索条件时支持智能联想。 |
查询分析 | 支持告警分析功能,告警支持按照源IP和数据库账号对SQL模板维度进行排行,支持在页面一键去除规则、添加规则白名单。 |
模型分析 | 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。 |
系统管理 | 支持用户界面告警、邮件、短信、钉钉、SYSLOG、企业微信等方式告警。 |
系统管理 | 支持系统资源使用率超阈值、Agent状态异常、长时间无审计日志时触发系统告警,且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信方式输出; |
Agent管理 | 支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,且升级或回退不需要输入数据库服务器的账号、密码; |
Agent管理 | ★可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据,需提供功能截图并盖投标人公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告; |
API化 | 功能全面API化,支持第三方调用; |
三层关联 | 可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能 |
易用性 | 支持分组管理,分组管理包含IP组、应用用户组、对象组、时间组、数据库账号组; |
易用性 | 支持一键取证; |
易用性 | 内置运维终端,可实现日志查看、设备状态检查、执行SQL语句、执行常用命令、特权运维等能力; |
售后支持 | 提供不少于三年的原厂商7*24小时上门现场服务支持; |
指标项 | 技术参数 |
性能规格 | 包含终端管理中心软件一套,实现对终端的统一管理和策略下发,包含服务器管理授权15个。 |
虚拟机配置 | 管理中心需要8G及以上内存,四核及以上CPU,500G以上硬盘。 |
产品资质 | 销售许可证(网络防病毒(一级品)、主机文件监测(基本级)。 |
可视化大屏 | 支持终端安全资产大屏展示,展示内容包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。 |
系统性能监控 | 支持监控CPU使用率、内存占用率、磁盘读写以及上下行流量。 |
系统性能监控 | 支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。(需提供相关截图) |
资产指纹 | 支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间。 |
资产指纹 | 支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项等信息,并支持从资产的维度和信息的维度去查看数据,支持数据的导出。 |
高级威胁防御模块 | 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。 |
高级威胁防御模块 | 识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为。 |
高级威胁防御模块 | 对失陷后主机远控持久化行为进行检测(反弹Shell、远程控制),可阻断远控。 |
高级威胁防御模块 | 对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。 |
高级威胁防御模块 | 可对渗透的收尾阶段的数据清除行为进行识别和阻断。 |
系统安全性模块 | 支持防端口扫描,锁定恶意的端口扫描,并记录告警。 |
系统安全性模块 | ★支持网络分域访问,在服务端设置不同网络访问域,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域。(需提供相关截图) |
系统安全性模块 | 支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网。(需提供相关截图) |
系统安全性模块 | 支持反渗透监控,包括横向渗透的危险操作等。 |
系统安全性模块 | 支持网站漏洞防护,防护内容包括SQL注入、XSS攻击、应用程序漏洞及自定义规则。 |
系统安全性模块 | ★内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制。(需提供相关截图) |
系统安全性模块 | 支持登录防护,包括以系统账号为粒度的异常登录防护、支持4个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。 |
系统安全性模块 | 支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(MySQL等)、Web容器漏洞(Tomcat、Apache、Nginx等)及其他组件漏洞。 |
云端威胁鉴定 | 支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定,通过和云端威胁情报进行碰撞,实时返回威胁结果。 |
云端威胁鉴定 | 联动威胁情报,支持对外联IP、DNS解析、可疑文件进行实时情报鉴定,实现风险一站式实时监测。 |
防病毒模块 | 支持设置多种扫描模式包括极速模式、低资源占用模式,且低资源占用模式可自定义CPU使用率。 |
防病毒模块 | 支持多引擎设置,包括默认引擎、深度扫描引擎。 |
防病毒模块 | 针对Windows系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程。 |
防病毒模块 | 提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。同时支持白名单设置。 |
屏幕水印 | 支持对屏幕拍照泄密数据的行为进行溯源。 |
集中管控 | 管理平台支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止/启动防护、一键关闭/重启主机、一键重启客户端、一键迁移资产。 |
管理中心部署 | 管理中心支持在Windows系统环境和Linux系统环境部署。 |
软件升级 | 提供3年的病毒库、程序升级服务。 |
应急响应 | 对于新发现的病毒、零日漏洞,厂商能够于24小时内作出响应,及时通知用户,并提供专门应急预案、处置工具或专杀工具。 |
技术支持 | 支持7*24小时威胁溯源服务。 |
联系我们
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号