支持win7勒索病毒补丁

包一:公安信息网安全管理设备序号产品参数数量1域名服务及管理系统域名服务及管理要求采用多核高性能一体化硬件架构,DNS(QPS指标)性能:单设备不低于15万QPS,设备支持HA或负载均衡部署.
1支持DNS协议:标准DNS协议RFC1034、1035,扩展DNS协议RFC2672、2782、3596.
支持特定域名强制解析到指定地址,能够主动发现恶意域名,同时阻止恶意域名解析,重定向到告警页面.
支持递归解析功能:记录类型支持A记录、AAAA记录、NS记录、CNAME记录、MX记录、PTR记录,对未命中缓存的DNS请求进行迭代解析,随机选择源端口用于发送迭代解析请求报文.
视图功能:用户根据源IP匹配视图,根据视图可以定义不同的DNS策略,支持系统默认视图,对所有源IP都生效,支持普通视图:具有明确的源IP地址范围,普通视图地址范围可以重叠,普通视图具有优先级,DNS解析按优先级来选择匹配普通视图,系统视图优先级最低.
应用服务器健康检查:可以设定要检测的应用服务器,通过dig/ping/wget等技术,判断服务器的的健康状况以及响应时间,支持HTTP/HTTPS/FTP/UDP/ICMP等协议.
支持源IP限速:全局源IP限速、特定源IP限速、限制其DNS查询速率,超过速率的部分丢弃支持域名封堵:精确域名封堵、泛域名封堵.
支持域名限速:全局域名限速、精确域名限速、泛域名限速,限制其DNS查询速率,超过速率的部分丢弃具备ACL白名单功能:允许指定的IP范围内的终端访问DNS服务内置防DDOS攻击模块,保护权威DNS和递归DNS的安全.
支持防御DNSSERVFAIL攻击,防止客户端通过发起大量错误域名攻击触发递归无响应从而导致服务器性能拥塞的情况,要求设备能够自主识别该类攻击特征,进行攻击防护.
支持基于数据特征和DNSsec技术,防止域名劫持,可通过深层次多点匹配递归的请求和应答防止缓存投毒.
内置威胁情报库:系统内置已知的恶意域名信息.
威胁情报库手动更新:支持用户手动新增/删除/修改/审核威胁情报信息支持与恶意代码防护产品溯源联动,可快速定位异常终端上的异常进程.
具备公安部销售许可证,须为国家CNCERT/CC网络安全应急服务支撑单位.
2内网终端恶意代码防护本次要求提供聊城市公安局全局公安内网windows终端恶意代码防护部署、恶意代码查杀、特征库升级及公安内网的智能安全DNS防护.
提供终端客户机不少于1000点使用授权,支持:WindowsEmbeddedEnterprise(Windows7、8、10、Vista和XP版本)等操作系统.
1000恶意代码防护要求采用C/S架构,能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具、间谍软件等;客户端提供本地语言自适应功能,可以根据客户端系统语言变更操作语言,至少支持中文、英文、等语言;支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web安装、脚本登录安装和域组策略安装,支持通过管理控制台方式进行远程安装,支持通过WEB方式进行远程安装.
扫描策略必须包含清除、隔离、删除处理措施,同时还应具备对病毒/恶意软件的不予处理(锁定)、监控、更名等措施,以保证对于文件多种处理的可选择性.
支持对压缩包文件进行扫描,并对常用压缩格式文档中的病毒能有效的进行实时检测和处理.
支持主流存档和压缩格式的扫描,包含rar、zip、cab、arj等压缩格式的病毒做到包内实时清除;产品支持须自带数据库,安装后可以自行存储各类日志以及相关数据,同时也可以外接MSSQL数据库,保证数据存储的多样性.
客户端更新实现并发更新数量的控制,同时可以按不同时间段进行更新并发限制具备病毒爆发防御功能,当最新病毒爆发时,可在病毒代码未完成之前自动对网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击;具备机器学习能力,具备勒索软件防护功能,管理界面提供配置项.
产品需提供多种扫描引擎不少于五种,针对于机器学习必须使用独立扫描引擎,同时所有防毒引擎必须为自主知识产品非OEM产品;支持CVE漏洞弱点扫描功能,具备补丁防护接口,及时防护漏洞利用(CVE).
产品需可以在公安纯内网环境下自动、定时升级最新病毒库,无需人为干预,详细阐述其技术实现方式.
具备公安部销售许可证,须为国家CNCERT/CC网络安全应急服务支撑单位.
要求与省厅病毒防护查杀平台级联对接,接受省厅平台的恶意代码查杀、病毒数据上报等统一的安全管理要求.
要求提供原厂工程师三年的技术服务,系统梳理目前采购方网络中的安全隐患并提供现场技术支撑服务.
3服务器恶意代码防护1、提供服务器防护不少于500点使用授权,支持Linux、WindowsServer2003/2008/2012/2016等服务器版操作系统.
5002、恶意代码防护要求采用C/S架构,能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具、间谍软件等;支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web安装、脚本登录安装和域组策略安装,支持通过管理控制台方式进行远程安装,支持通过WEB方式进行远程安装.
扫描策略必须包含清除、隔离、删除处理措施,同时还应具备对病毒/恶意软件的不予处理(锁定)、监控、更名等措施,以保证对于文件多种处理的可选择性.
支持对压缩包文件进行扫描,并对常用压缩格式文档中的病毒能有效的进行实时检测和处理.
支持主流存档和压缩格式的扫描,包含rar、zip、cab、arj等压缩格式的病毒做到包内实时清除;具备病毒爆发防御功能,当最新病毒爆发时,可在病毒代码未完成之前自动对网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击;具备机器学习能力,具备勒索软件防护功能,管理界面提供配置项.
产品需提供多种扫描引擎不少于五种,针对于机器学习必须使用独立扫描引擎,同时所有防毒引擎必须为自主知识产品非OEM产品;支持对USB存储设备、光驱、网络驱动器的使用权限进行控制;10、支持CVE漏洞弱点扫描功能,具备补丁防护接口,及时防护漏洞利用(CVE).
11、产品需可以在公安纯内网环境下自动、定时升级最新病毒库,无需人为干预,详细阐述其技术实现方式.
12、具备公安部销售许可证,须为国家CNCERT/CC网络安全应急服务支撑单位.
4运维台式机七代i5及以上,内存:≥16G,硬盘:≥256GSSD+1T机械,≥2G独显,显示器23.
8英寸及以上,支持DVD刻录.
支持win7操作系统.
15培训产品培训服务,由厂家提供不少于2人次产品使用培训,时间不少于3天.
1包二:运维安全及日志管理综合审计产品运维安全审计产品(堡垒机)编号产品/模块名称产品/模块配置单位数量1运维安全管理系列产品1.
1堡垒机运维(含运维安全审计系统软件)软硬件一体化设备,≥16GB内存,冗余电源,RAID技术,内置≥4TB有效存储容量,支持外置存储;≥4个千兆电口;≥2个万兆光口,支持所有主流图形终端、字符终端、文件传输和数据库管理,支持HTTP/HTTPS、KVM和第三方软件(如Radmin、Pcanywhere),内置≥500个主机/设备操作监控许可证;内置应用发布平台,无须额外的软、硬件;支持HTML5,不需要java控件;图形并发≥1200个;字符并发≥2000个;三年质保;台11.
2小计2运维应用扩展和主机许可2.
1License主机/设备操作监控许可证书个1002.
2ACCS内置运维应用扩展软件,也可以外置应用扩展系统软件,支持HTTP/HTTPS、KVM和第三方软件(如Radmin、Pcanywhere),支持外部的应用客户端扩展,操作系统支持WINDOWS2008Server及后续版本;套12.
3小计3服务支持3.
1Install产品安装服务,现场安装服务和远程安装支持服务次13.
2Repair硬件支持服务,所购买的设备出现硬件故障后提供维修服务台年33.
3Update软件支持服务,版本升级、规则升级、补丁升级台年33.
4Standby备机支持服务,所购买的设备出现故障后提供备机台年33.
5培训产品培训服务,由厂家提供不少于2人次产品使用培训,时间不少于2天.
次1日志管理综合审计编号产品/模块名称产品/模块配置单位数量1日志管理综合审计系列产品1.
1审计系统(含信息安全综合审计系统)A6208双电源,处理性能≥10000条/秒,RAID,可用存储量≥4TB,≥4个千兆电口,≥2个万兆光口,支持最大5路监听口;支持Windows、Linux等操作系统、支持网络设备(交换机、路由器、UTM等)、安全设备(防火墙、VPN、IPS、IDS、防毒墙、安全网关等)、数据库系统、网络行为、中间件(Tomcat、Webspere、weblogic等)应用系统(Web服务器、邮件服务器、OA、CRM等)日志集中管理与审计;不限审计授权许可数量;三年质保;台12服务支持2.
1Install产品安装服务,现场安装服务和远程安装支持服务次12.
2Repair硬件支持服务,所购买的设备出现硬件故障后提供维修服务台年32.
3Update软件支持服务,版本升级、规则升级、补丁升级台年32.
4Standby备机支持服务,所购买的设备出现故障后提供备机台年32.
5培训产品培训服务,由厂家提供不少于2人次产品使用培训,时间不少于2天.
次1