【文章內(nèi)容簡介】 能提供先進的查詢技術和優(yōu)化手段，支持多種檢索功能，支持中文全文檢索。提供多語言全文檢索功能（中文、英文、俄文和日文等），支持精確查找與模糊查找。3年免費7x24維護。依據(jù)公安部相關建設標準規(guī)范，采購云平臺病毒防護軟件一套，滿足在VWmare平臺下的應用安全審計控制中心、級聯(lián)管理等系統(tǒng)建設中的安全防護，為全省開展應用安全審計業(yè)務提供基礎安全支撐。（1）必須為國產(chǎn)品牌，專業(yè)反病毒廠商產(chǎn)品，擁有自主知識產(chǎn)權；要求提供原廠商的營業(yè)執(zhí)照證明為國有品牌。（2）分布式體系結構：整個防病毒體系是由五個相互關聯(lián)的子系統(tǒng)組成：管理中心、安全虛擬設備、日志中心、升級中心、查殺協(xié)作。各個子系統(tǒng)協(xié)同工作，共同完成對整個虛擬化平臺的病毒防護工作；（3）集中式授權管理：授權管理采用中心集中統(tǒng)一管理，管理中心自動維護整個網(wǎng)絡安全虛擬機的授權計數(shù)，此外，授權計數(shù)是可以累加的，用戶需要擴容時，只需在管理中心導入擴容授權證書即可；（4）產(chǎn)品適合VMware虛擬化產(chǎn)品使用，授權數(shù)為虛擬器中100個CPU端點數(shù)量，控制臺可管理的CPU數(shù)和客戶端數(shù)無數(shù)量上限。（1）支持虛擬化系統(tǒng)l VMware vCenter ；（2）支持虛擬機操作系統(tǒng)系統(tǒng)Windows Vista（32bit）、Windows 7 （32bit）、Windows XP SP2（32bit）、Windows 2003SP2（32bit、64bit）、Windows 2008（32bit、64bit）。（1）管理控制臺；基于 Web的界面交互方式，安全管理員可輕松、快速的導航至特定信息并進行詳細分析，瀏覽器支持Microsoft Internet Explorer 8以上、Firefox、Google Chrome、Safari等多種瀏覽器；（2）安全管理：基于角色的用戶管理，支持設置不同權限層級用戶的訪問和編輯權限集合，控制用戶可以操作和查看的功能信息，避免非授權人員使用引發(fā)的安全風險；（3）安全策略的定制與分發(fā)；支持安全策略模板，管理員通過管理控制臺對全網(wǎng)或某個分組設置統(tǒng)一的防毒策略，也可對特定的客戶虛擬機設置防毒策略，保證防病毒策略的有效實施；（4）總體安全概要分析：全面直觀地展現(xiàn)整個虛擬化系統(tǒng)的安全情況，包括：客戶虛擬機存在病毒、升級情況和比例、安全防護系統(tǒng)的運行情況，讓管理員能夠輕松地掌握虛擬化系統(tǒng)的總體安全情況并及時調(diào)整防毒策略；（5）遠程控制與管理：虛擬化系統(tǒng)安全軟件具有全面集中管理和控制功能，管理員可通過管理控制臺或工具對客戶虛擬機執(zhí)行遠程查殺病毒、遠程開啟/關閉實時監(jiān)控、通知終端立即升級、遠程安裝/卸載終端；（6）全網(wǎng)查殺毒：虛擬化系統(tǒng)安全軟件支持對虛擬機網(wǎng)絡執(zhí)行統(tǒng)一查殺毒（即使本次沒有啟動的客戶虛擬機，在下次啟動后也會自動進行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能；（7）病毒隔離備份：提供病毒隔離系統(tǒng)，將染毒文件安全隔離并備份，可以從隔離區(qū)中對染毒文件進行恢復。防止誤操作或異常情況下造成的文件損失，為用戶提供一個統(tǒng)一的病毒文件恢復機制；（8）查殺協(xié)作是輕量化高性能軟件組件，可選安裝在被保護的虛擬機上，配合安全虛擬設備實現(xiàn)查毒后的隔離及后處理操作；（9）病毒與事件報警：管理中心記錄了整個虛擬機網(wǎng)絡中任意終端上發(fā)現(xiàn)的病毒信息和異常事件，警報信息包含事件時間、嚴重性、終端、事件ID、以及內(nèi)容?？商峁┙M、子組、終端的名稱、IP地址以及時間等范圍進行警報信息搜索，方便管理員及時發(fā)現(xiàn)染毒的客戶虛擬機和系統(tǒng)運行的異常情況；（10）病毒日志查詢與統(tǒng)計：具有豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計染毒終端最新記錄、病毒最新記錄、病毒趨勢等諸多日志分析數(shù)據(jù)和圖表，便于管理員直觀地掌握虛擬機網(wǎng)絡內(nèi)病毒感染情況和發(fā)作趨勢；（11）日志報告管理：系統(tǒng)提供 “殺毒類報告”與“系統(tǒng)類報告”不同安全報告，“殺毒類報告”提供詳盡的病毒趨勢、終端染毒情況、終端染毒排行Top病毒類型、病毒排行的分析報告，“系統(tǒng)類報告”提供詳盡的終端版本統(tǒng)計、終端在線統(tǒng)計情況以及升級情況，日志報告提供據(jù)篩選條件（所有終端、組、單個終端）進行報告的查看及導出，導出模式支持生成PDF格式文檔；（12）升級管理功能：支持在虛擬環(huán)境建立多個升級中心，支持增量升級，以減少升級時帶來的網(wǎng)絡流量；可設置升級周期和升級時間范圍，保證及時升級并避免升級時引起虛擬機網(wǎng)絡資源風暴，保證用戶正常業(yè)務的通訊，對于當前沒有啟動的虛擬機，將在下一次啟動時進行升級，采用均衡流量的策略，盡快將新版本部署到全部終端上，保證虛擬化系統(tǒng)安全軟件時刻都是最新的，而且版本一致，完全杜絕了由于版本差異而可能造成的安全漏洞和安全隱患。（1）虛擬化系統(tǒng)支持多種安裝方式，安裝方式包括：智能安裝、遠程安裝、域腳本登錄安裝等多種安裝；（2）支持自動增量升級方式：支持病毒庫無縫主動式智能升級，支持指定升級中心升級，采用均衡流量的策略，保證各虛擬安全機升級到最新版本；（3）實時監(jiān)控：支持在客戶虛擬機文件被訪問時查殺和截獲病毒，阻止病毒通過文件進行傳播，全面保護客戶虛擬機不受病毒侵害。,且在投標時須提供以下證書復印件或影印件：（1）公安部銷售許可證；（2）計算機軟件著作權證書；（3）國家信息中心軟件測評認證；（4）采用無代理模式，具備VMware Ready認證；（5）軍用信息安全產(chǎn)品認證。，且在投標時須提供以下復印件或影印件：（1）企業(yè)法人營業(yè)執(zhí)照；（2）國家信息安全服務（安全工程類一級）認證；（3）質(zhì)量管理體系ISO 9001認證；（4）信息技術服務管理體系ISO 20000認證；（5）信息安全管理體系ISO 27001認證；（6）具有產(chǎn)品原廠商出具的項目授權及升級服務承諾函?；赟OA標準的服務總線，實現(xiàn)基于流程的跨領域的業(yè)務協(xié)同和流程定制，同時提供企業(yè)級應用構建平臺，通過封裝應用系統(tǒng)通用組件，實現(xiàn)快速系統(tǒng)開發(fā)的支持；同時提供各類服務接口，為其他各層提供相應服務，并進行統(tǒng)一注冊、調(diào)度、調(diào)用管理。功能主要包括服務協(xié)議管理、服務調(diào)度、服務編排、安全控制、調(diào)度管理、日志分析等。（1）多服務協(xié)議功能。支持多種類型的服務資源，除支持常用的web(web service)服務外，還包括xml服務、消息傳輸服務，支持servlet、file、jms 、mq等多種數(shù)據(jù)服務傳輸協(xié)議的交互。（2）服務調(diào)度功能。服務調(diào)度主要通過代理訪問模式實現(xiàn)，即將服務請求發(fā)往服務接口所掛接的資源服務總線，由資源服務總線代理訪問服務接口，并返回結果；同時也支持直接訪問模式，就是資源服務總線根據(jù)服務請求方權限信息向每次服務請求授予動態(tài)授權碼，并將服務請求重定向到服務提供方接口，服務提供方檢查授權碼，通過后直接向服務請求方提供服務。（3）服務編排功能。對于應用安全審計訪問接口實現(xiàn)服務編排功能，可有效提高服務日志監(jiān)測的能力，實現(xiàn)對服務接口調(diào)用全生命周期的管理。（4）安全控制功能。提供請求服務的權限檢查，確保一個服務請求不被篡改，確保數(shù)據(jù)請求的安全性。（5）調(diào)度管理功能。實現(xiàn)通過橋接器從請求服務系統(tǒng)開放的服務資源目錄與管理服務，獲得公安信息資源服務平臺上管理的各類服務請求方、服務資源、標準規(guī)范、應用資源集和共享數(shù)據(jù)項集等資源目錄信息，同時支持向總線節(jié)點和運行監(jiān)控提供相關資源信息，包括節(jié)點路由信息、服務資源和服務請求方信息、授權控制信息等。（6）日志分析功能。實現(xiàn)對服務接口的運行狀態(tài)監(jiān)控、性能監(jiān)控、負載監(jiān)控以及異常自動告警；從服務接口的在線率、訪問量、訪問成功率、響應速度等方面對服務質(zhì)量進行評價和排名。消息服務可對接服務總線，基于消息傳送機制，支持人與應用，應用與應用之間相互收發(fā)消息。支持系統(tǒng)消息集成管理、消息傳輸、安全訪問等功能。提供了包括消息隊列、負載均衡、消息異常處理、消息重發(fā)以及消息日志記錄等一整套消息安全處理機制。（1）隊列分為持久化消息隊列和非持久化消息隊列，其中持久化消息隊列存放在磁盤等硬介質(zhì)上，如存儲在關系型、非關系型數(shù)據(jù)庫上；非持久化的消息存放在內(nèi)存中，系統(tǒng)恢復時不可恢復。（2）消息服務需采取BrokerCluster模式解決系統(tǒng)的負載均衡.（3）需提供了異常處理機制，包括業(yè)務異常、系統(tǒng)異常、應用程序或MQ異常。（4）需提供了消息失敗重發(fā)機制，基于可配置的消息重發(fā)策略，保證消息的可靠性。（5）需把所有由隊列管理器控制的數(shù)據(jù)的重要更改到日志中，包括消息請求日志、消息異常日志。實現(xiàn)安徽省公安機關統(tǒng)一用戶登錄和身份認證入口，支持系統(tǒng)內(nèi)部用戶名/密碼身份認證和基于PKI的數(shù)字身份證書認證，同時可支持分級身份認證。（1）支持B/S、C/S結構的業(yè)務系統(tǒng)集成，支持多個系統(tǒng)的用戶信息、單位信息、組信息、角色信息、權限信息、資源信息的集中管理。（2）統(tǒng)一管理用戶信息和機構信息，通過注冊在服務總線上的服務，供其他安全審計系統(tǒng)獲取統(tǒng)一的用戶信息和機構信息。本次項目提供應用安全設計基礎支撐所需的公共服務工具的研發(fā)，包括服務總線、消息總線、認證中心，要求在省廳部署實現(xiàn)3個典型的基礎應用以驗證軟件的可靠性與推廣性，對全省各地市部署實施、應用對接、系統(tǒng)培訓不在本項目范圍內(nèi)。詳細需求如下：序號內(nèi)容詳細需求1軟件研發(fā)研發(fā)應用安全設計基礎支撐所需的公共服務工具，包括服務總線、消息總線、認證中心，要求在省廳部署實現(xiàn)3個典型的基礎應用2三年維保服務三年原廠維保服務，運維期內(nèi)發(fā)生的需求變更，中標廠商要及時響應予以解決。 具有相關證書人員需全程現(xiàn)場參與項目建設與實施，否則取消中標人中標資格并沒收履約保證金。項目實施周期為50天，合同簽訂生效后50天內(nèi)按照招標文件所規(guī)定功能進行系統(tǒng)研發(fā)。技術指標指標要求硬件配置標準機架設備，1個串口，4個千兆以太網(wǎng)電口，1TB SATA硬盤，單電源吞吐量不少于300Mbps，不少于8000子域名/天掃描能力。支持多種部署方式至少支持單機部署、分布式部署2種部署方式漏洞掃描支持常見漏洞：SQL注入漏洞、Cookie注入漏洞、XSS漏洞、Xpath注入、LDAP注入、代碼注入、文件包含、命令執(zhí)行、目錄遍歷漏洞、信息泄漏漏洞、認證方式脆弱、常見弱口令、SSRF掃描策略支持同一個鏈接掃描頻率可配置，支持內(nèi)網(wǎng)自動掃描；支持是否啟用密碼暴力破解功能配置及是否啟用破壞性SQL注入測試；支持掃描簽名(UserAgent)可配置；支持業(yè)務分組，按分組查看報告、導出報告；支持添加禁掃網(wǎng)站、禁掃URL，支持查看實時流量大小準確率掃描出來的漏洞誤報率小于1%虛擬補丁提供能力對漏洞能夠提供虛擬補丁，保證在服務器不重啟的情況下修復漏洞漏洞監(jiān)控與漏洞平臺全自動化監(jiān)控Web漏洞，只要業(yè)務有變動就能及時發(fā)現(xiàn)安全問題；廠商須有成熟的漏洞平臺，并且產(chǎn)品能夠利用該漏洞平臺的成果，增強產(chǎn)品使用效果，投標時須提供具體漏洞平臺相關官網(wǎng)網(wǎng)址及說明。APP漏洞掃描支持APP漏洞掃描，能夠自動發(fā)現(xiàn)APP產(chǎn)品安全漏洞自動收集資產(chǎn)清單通過分析流量中的資產(chǎn)信息，可以全自動化的收集到業(yè)務系統(tǒng)清單，可以節(jié)省大量收集資產(chǎn)清單的時間新域名自動提醒通過分析流量數(shù)據(jù)和已有域名數(shù)據(jù)，能夠自動推導出新增域名/資產(chǎn)云安全體系廠商須有成熟的云安全體系，并且產(chǎn)品支持云安全體系，能夠直接利用云安全體系的情報，實現(xiàn)產(chǎn)品使用效果的最大化，投標時須提供具體實現(xiàn)方式證明材料。服務器主動防御能力可根據(jù)服務器掃描結果，提供服務器防護插件，攔截網(wǎng)頁掛馬、漏洞攻擊等行為，投標時須提供相關技術實現(xiàn)方式及證明材料。支持URL Rewriter全自動化識別URL Rewriter并進行漏洞掃描企業(yè)開源系統(tǒng)漏洞自動發(fā)現(xiàn)StrutsJboss、Jekins、Djingo等企業(yè)開源框架漏洞自動發(fā)