1、2U机架设备,CPU:48核,内存:64G,硬盘:6*8T 3.5寸SATA硬盘,2GE口,2*10GE口,双电源,包含端点威胁检测防护与管理系统控制台一套。
2、提供2500台Windows客户端点位授权,含一年病毒特征库,一年软件升级。
3、具备资产管理、运维管理、病毒查杀、外设管理、非法外联监控、网络管理、终端响应、日志管理等基础功能(提供上述功能截图证明并加盖投标人公章)。
4、支持病毒查杀的功能,可自行选择查杀效率、查杀位置、查杀引擎、处置方式等,并且直观展示已处理和未处理的病毒数量,展示内容至少包括已处理/未处理的全病毒数量、已处理/未处理的勒索病毒数量、已处理/未处理的挖矿病毒数量、已处理/未处理的蠕虫病毒数量;同时,针对Windows系统,产品具备勒索病毒专项防护能力,包括勒索诱捕、文件保险箱、数据备份等,实时检测勒索病毒,防止勒索病毒入侵。
5、支持对全网资产进行统一管理的功能,包括资产运维、资产清点,资产发现等。终端运维至少包括对终端进行关闭、重启、锁屏、结束进程、断开网络、远程协助等操作;资产清点至少包括数据库、中间件、环境变量、内核模块、共享目录、Web应用、Web站点、安装包、证书等资产信息;资产发现支持通过ARP、PING、NMAP三种方式发现未安装客户端的资产。
6、具备多维度的态势大屏,至少包括资产态势大屏、运维态势大屏、威胁态势大屏。展示内容至少包括威胁告警统计、攻击阶段统计、威胁等级统计、漏洞信息 Top5、终端威胁告警Top5、最新告警事件、威胁态势评分等信息。
7、支持对终端进行消息分发,消息内容支持设置文本样式、加粗、倾斜、颜色、增加链接。
8、支持检测到告警时,可以自动提取告警中的特征,依据预置的处置策略,自动对该终端或全网进行响应处置,提高响应时效。
9、支持全盘加密认证,支持自动安全格式化移动存储设备,所有保存到移动存储设备的文件,全部自动加密。在非内部环境下,移动存储设备无法识别,从而最大限度保证内部资料的安全。
10、支持配置组策略编辑器、注册表编辑器、任务管理器、帐户自动登录、系统防火墙、发送到菜单选项、关闭自动播放、关闭系统还原、不显示最后的用户名、关机时清理虚拟内存页面文件、安全模式的启用状态。
11、支持对Windows账户进行加固,支持配置来宾用户账号启用状态、Windows管理员账号启用状态,支持配置Windows管理员缺省账号名称。
12、含一年提供不限次(至少每月一次)开展全面的安全巡检服务。对安全设备进行周期性的状态检查、安全扫描,并提交巡检报告及安全建议。
13、含一年提供不限次(至少每月一次)面向客户提供安全事件的事中、事后的攻击取证、攻击链溯源、攻击证据分析、攻击报告数据支撑等服务,完成内部安全事故等安全事件的应急响应支持,在服务过程中,提供流量分析取证系统作为服务工具,工具应具备资产流量数据统计分析功能,可图形化展示对应资产流量信息,包括上行流量、下行流量、总流量、访问次数、TOP访问主机、TOP访问资产、TOP访问应用等。
|