1、广州海岸电台防病毒软件采购需求软件需求:序 号 商品描述 Describe数量Qty备注Remark1SYMC ENDPOINT PROTECTION FOR NETWORK SERVERS 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO(SEP11.0 服务器端 LIC+一年 5*8 小时服务)16 一年2SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND D BASIC 12MO(SEP11.0 客户器端 LIC+一年 5*8 小时服务)200 一年3 SYMC ENDPOINT PROTE
2、CTION 11.0 CS CD MEDIA PACK(SEP11.0 原装光盘) 1 一年终端安全整体防护需求:1.1 集 中 管 理 平 台 能 力 要 求 :(1) 支持中央集中式管理,支持基于Web的管理方式,集中管理所有终端安全防护组件。(2) 支持软件实现(不依赖于硬件服务器的数量)的分级、分权管理,可将某些客户端委派给某个管理员进行管理,包括至少包括策略定义、客户端状态查看、报表等权限。(3) 管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。(4) 管理软件具有分组(域)管理客户端的功能,可对不同的组实施不同的病毒防护策略。支持组下划分子组,不限制子组的层
3、次(即支持组内嵌套) 。(5) 支持与AD和LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。(6) 可以按照可配置的间隔去查询企业的目录服务器并同步目录服务器上的用户列表;(7) 所有的管理服务器和网络准入控制服务器均内置负载均衡设置,能自动实现冗余;所有登录用户都不会因为服务器宕机而造成企业业务中断;(8) 支持多服务器架构并能在各服务器之间同步安全策略。(9) 支持多站点概念,允许企业在不同地域架设相同的管理服务器便于本地用户的介入,同时这些不同地域的管理服务器保持同步,根据网络带宽情况可以选择只同步安全策略,也可以及同步安全策略也同步不同地域的日志;
4、(10) 系统自带免费的嵌入式数据库,以支持小于500用户以下的企业;(11) 管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。(12) 支持安全策略导入、导出。(13) 支持对客户端与管理服务器之间通讯机制的设定,可设定“推”模式还是“拉”模式,并能设定客户端和管理服务器之间的通讯时间间隔。(14) 使用基于用户的策略管理,使得管理员设置的安全策略一直跟随用户而与用户登录到那一台计算机无关。(15) 基于计算机的策略管理,不会随登录的用户而改变,任何用户只要登录到同一台计算机安全软件客户端都会执行相同的安全策略;(16) 可以配置安全软件客户端连
5、接管理服务器时使用的服务器连接方式,可以基于IP 地址、主机名或域名。(17) 根据用户网络环境的不同使用灵活的用户控制功能,用户可控制设置( 包括修改策略以及查看日志) 可以随着安全软件客户端所处的位置而动态改变 . 例如: 当用户在家里使用网络时可以完全由用户自己控制, 当用户连接到企业网络时由服务器来控制。(18) 可对客户端进行授权,允许客户端独自管理组织认为适合的安全策略,如用户可以配置或启用防火墙规则、特定于应用程序的设置、防火墙通知、防火墙设置、入侵防护设置以及客户端用户界面设置等。(19) 提供报告门户,能在一个Portal 内完整展现全网病毒定义状况、安全风险状况、计算机在线
6、状态、当前互联网上首要的安全威胁及互联网安全威胁状况。(20) 可调度生成报告。(21) 支持客户端软件版本在线更新。(22) 支持病毒定义等安全内容的在线更新。(23) 提供管理数据库的备份和恢复工具,支持数据库自动备份机制。1.2 客 户 端 系 统 要 求(1) 客户端病毒防护安全软件必须支持Windows 2000/Windows XP/Vista/Win7/Windows 2003/Windows2008等操作系统各版本平台。(2) 客户端软件具备多层安全防护能力,包括防病毒、防木马/间谍软件,个人防火墙、入侵防护、操作系统保护、软件控制、设备控制、前瞻性的主动威胁防护、网络准入控制
7、等功能;所有功能由一个集成的代理软件完成。1.3 防 病 毒 (14) 可以实现对指定用户和组的注册表中的任意一个键或者键值的访问控制;(15) 能指定这些注册表键或键值的访问权限,只有指定的用户和组才有访问这些专门用户或服务器的指定文件和文件夹,其余用户或PC均无权访问;(16) 必须是指定的应用程序才能对这些指定的注册表键或键值进行访问;或者是除指定应用程序以外的其他程序都可以对这些注册表键或键值进行访问;(17) 上述指定的应用程序(访问主体)可以是来自任意地点,也可以是来自下列地点之一:某个文件夹、固定硬盘、CD/DVD设备、RAM Disk(Memory emulated drive
8、) 、Remote (Network drive) 、Removable disk(Floppy drive,USB drive,etc )(18) 可以设置对应用程序对注册表键或键值的访问(读或者写)的行为动作,如忽视、允许、阻止、结束应用程序;(19) 能在采取上述动作时弹出Windows窗口通知用户;(20) 能对用户在设备管理器上看到的任意系统设备进行控制,例如硬盘、光驱、软驱、USB设备、 PCMCIA设备、红外、1394火线、SCSI 、并口、串口等(21) 允许管理员放行或阻断用户对本机上的任意系统设备的访问;(22) 能够实现USB存储设备的管理分类,包括完全禁止读写、只读不写
9、、读写均放行;(23) 能够实现在对USB存储设备的管理时,不影响USB键盘和鼠标的使用;(24) 所有的系统设备都可以分组管理,不同的用户和组适用于不同的策略;(25) 当用户触发管理员配置的这些外设管理策略时,能弹出Windows窗口通知用户;1.8 产 品 的 更 新 升 级 能 力 要 求(1) 安全定义(包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等)可自动在线升级。(2) 病毒定义码每天更新。(3) 允许客户端手动更新安全定义。(4) 安全定义的升级可集中设置,并由客户端自动调度执行。(5) 客户端软件版本可自动在线更新。(6)
10、提供升级策略定制功能,按需要设置升级批次、时间等。(7) 支持增量更新方式,有效减小升级数据量,节省带宽。(8) 支持就近升级策略,可在局域网中指定一台机器为本组的就近升级服务器,该客户端从管理服务器升级病毒定以后,其它客户端可从此机器进行病毒定义的升级,减少对广域网带宽的占用。(9) 可以定义客户端必须从就近客户端获取升级特征包,也可以在连接就近客户端指定时间失败后从管理服务器上获取更新包。(10) 可以设置就近客户端上可供其他客户端下载的最近若干天的病毒更新包;(11) 可以在就近客户端上设置供其他客户端下载时的最大同时下载用户数。(12) 本次更新完毕后,留有上次更新内容作为备份,以便于回滚。