备份一体机和杀毒软件技术参数virus.docx
- 文档编号:3338177
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:49
- 大小:24.58KB
备份一体机和杀毒软件技术参数virus.docx
《备份一体机和杀毒软件技术参数virus.docx》由会员分享,可在线阅读,更多相关《备份一体机和杀毒软件技术参数virus.docx(49页珍藏版)》请在冰豆网上搜索。
备份一体机和杀毒软件技术参数virus
七、货物说明一览表
政府采购编号:
CZZF-2015-G013
序号
包号及品目号
货物名称
制造商名称
型号规格
主要技术参数和技术指标
备注
1
1
备份一体机
赛门铁克软件(北京)有限公司
BE3600
2
2
杀毒软件
赛门铁克软件(北京)有限公司
SymantecEndpointProtection
八、技术规格、参数响应/偏离表
政府采购编号:
CZZF-2015-G013
品目号
货物名称
招标文件条目号
招标规格
投标规格
响应/偏离
说明
1
备份一体机
1
1.要求国际领先品牌,非OEM产品,原厂最新正版,
2.☆要求设备至少支持10TB的可用容量、4核处理器、16GBcache容量。
设备前端具备至少5个1Gb以太网端口、具备至少4个USB2.0端口、后端具备SAS接口,冗余电源、冗余风扇模块、热插拔磁盘以及电源接入模块。
3.设备本身可充当备份管理服务器。
所有需要备份的服务器上仅需安装轻量级客户端软件即可通过网络备份到该设备中。
4.☆设备集成安全防护软件,提供网络防护、系统控制、漏洞利用防御等IDS、IPS功能,可以防御零日攻击,强化系统,并通过对客户端和服务器强制实施基于行为的安全策略保持遵从,从而加强设备安全性,保护生产、备份数据安全。
5.设备的数据备份区域采用SAS硬盘,具备更好的稳定性和读写性能,后端可以外接磁带库。
6.提供基于磁盘的快速设备,能将多个并发备份作业传输多个数据流。
利用此功能,可以在夜间快速地将关键数据备份到磁盘,然后在白天(在备份时段之外)将数据传输到磁带以便长期存储。
7.☆通过一个许可证,用户就可以利用该硬件设备的所有磁盘功能,保护无数个资源系统。
该硬件设备授权许可捆绑包还包括不限数量的指定备份软件代理和选件,这些代理和选件可以优化该硬件设备支持的所有系统的备份与恢复。
8.☆通过一个易于使用的解决平台,为物理和虚拟环境提供了现代化的数据保护功能。
通过一次性备份,在几分钟内快速恢复整个服务器、虚拟机、应用程序或数据库。
通过同一个一次性备份,您还可以恢复单个文件、文件夹和全面的对象,能恢复单个邮箱和单封电子邮件,消除了冗余备份。
9.通过微软认证的WindowsServer2003/2008/2008R2/2012/2012R2支持,帮助减少成本和部署时间,确保兼容性和可靠性,保护本地或远程服务器和工作站的所有系统配置信息,包括活动目录。
10.支持Redhat、Oracle、SuSE、Citrix、Debian等主流linux最新版本。
支持MAC平台备份,为各种客户端支持提供最大的灵活性。
11.支持WindowsServer最新版本文件系统,包括对FAT16/32、VFAT、NTFS、CDFS和UDF的支持,包括Macintosh文件系统,为各种客户端支持提供最大的灵活性。
12.支持最新SQL、Oracle数据库备份系统
13.硬件设备在一个集成的解决方案中实现了端到端的集成式源端和目标端高速数据块级重复数据删除功能。
能大大减少备份时间窗口,无需额外安装和配置,重复数据删除可随意在数据源端和备份服务器端进行配置。
14.☆支持linux平台的客户端重复数据删除。
15.可在整个虚拟和/或物理环境中对数据进行灵活的块级重复数据删除。
16.在同一界面同时支持vmware和Hyper-V虚拟机环境,实现与虚拟机无关的脱机备份,具备虚拟机自动发现和备份功能,支持vmdk的块级增量备份,支持虚拟机整机恢复和单个文件,和应用的细颗粒恢复。
17.备份设备提供用于VMware的高级重复数据删除功能,即可变长度分段功能,减少了备份数据的存储占用空间,从整体上提高了效率。
18.通过VMwarevSphere客户端控制台,能方便地验证完整虚拟机备份是否可恢复,从而确保了虚拟机备份的可恢复性。
19.使用所有主要VMware和Hyper-V技术进行保护并与其集成,这些技术包括VMwarevStorage、用于数据保护的API和VolumeShadowCopyService。
20.提供一个简单直观、类似浏览器的控制台,实现易用性,实现要显示的栏目、版面和信息类型的定制。
21.可从任意位置集中管理备份设备,无论是从数据中心、总部,还是通过一个控制台从远程位置,都可实现集中管理。
能提供易于使用的直观界面和日历视图,可让您快速跟踪、监控和管理备份与恢复作业。
22.提供一个管理备份作业和策略的简单逻辑方法。
这些策略包含作业模板,其作业属性确定了备份作业的处理方式及处理时间。
23.连续数据保护和自动多级备份,使管理员能够自动地将数据复制到磁盘,并在磁带上进行存档,根据预定义的数据保留时间,提供真正灾难恢复。
24.可以对备份环境进行配置,使其可以用来浏览网络和发现尚未备份的服务器和应用程序数据,从而确保关键系统的数据始终受到保护。
25.当通过网络备份或将数据备份到磁带上时,在客户端提供AES128位和256位加密。
26.使用查询与表达式,创建定制报告,选择字段、分类、排序以及图形或标准格式输出。
支持PDF、HTML、MicrosoftExcel®、XML或CommaSeparatedValues(CSV)。
27.保护整个Exchange数据库,而不中断运行,实现完整的灾难恢复,同时能在几秒钟内从同一个备份进行单个和邮箱恢复。
28.提供快速、可靠的方法,在32位或64位服务器上提供完整的SQLServer保护。
29.除了保护和恢复SharePointServices、数据库和服务器场之外,还能从SharePointPortalServer2010恢复单个文档。
30.此外,它在恢复时无需重启活动目录服务器。
31.为关键业务Oracle数据库(包括Windows或Linux上的RMAN和OracleRAC)提供不间断的数据保护。
32.保护Windows环境中的LotusDomino数据库,提高增量备份的性能,实现代理对MSCSCluster的支持。
33.根据用户指定的间隔,寻找任何可用的更新,向用户通告最新补丁或热修复(HotFix)。
34.支持灵活的备份作业策略设置,可以实现分段作业的数据存储策略设置,在不重建备份策略的情况在线添加备份目标设备
35.使用一种工具,在安装备份软件之前运行,检查介质服务器是否具有正确的系统环境(操作系统版本、服务包等),检查第三方应用的版本。
36.能够确定导致作业失败的潜在问题,然后通知管理员以便其采取正确的措施。
能通过自动发现新资源,此功能使管理员能够创建一个作业来检测存在风险且需要备份的未受保护的新资源。
37.支持Framework控制台通告,包括通过MicrosoftExchange、LotusNotes或SMTP电子邮件、寻呼机、打印机、网络广播、网络监控应用程序发出的通告。
38.使用合成备份和脱离主机备份,提供基于磁盘的快速恢复,以执行零影响备份和快速恢复。
现在还包括TrueImageRestore,它能够自动、有序地恢复数据,简化恢复。
39.释放未使用文件的硬盘空间。
40.先充分利用从磁盘快速备份和快速恢复的优势,然后利用内置SAS卡通过一个管理平台实现基于磁带的异地存储和灾难恢复。
41.允许备份作业专门使用磁带自动加载磁带机或库中的特定插槽。
提供在单个磁带库内混合使用各种驱动器的能力。
42.在发生灾难性故障的情况下,可在几分钟之内将基于磁盘的系统恢复到不同硬件甚至虚拟服务器,为WindowsServers提供快速和灵活的恢复。
43.为传统备份环境提供基于磁带的灾难恢复解决方案(使用智能灾难恢复选件)。
44.支持在如下介质上存储备份文件,包括直接写入硬盘、直接CD/DVD写入、USB和闪存驱动器写入、FireWire驱动器写入、网络磁盘写入以及支持NAS和SAN,同时为了适应不同介质的不同容量,备份时可以自动分割映像文件。
45.支持彻底恢复原来的系统,例如:
重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等
46.支持物理到虚拟环境的自由转换。
可以将整台服务器恢复到裸机或不同硬件,以及将备份转换为虚拟机(物理到虚拟(P2V))以便即时恢复,这样,在服务器发生故障时,只需启动虚拟机的时间就可以使该服务器恢复并在VMware或Hyper-V环境中正常运行。
支持系统备份数据流同时转换成虚拟机系统;也可以支持基于计划将备份的系统转换成虚拟机系统。
47.提供原厂商针对本项目的硬件三年售后服务,软件免费维护升级3年,12小时响应;须提供原厂商针对本项目的服务承诺函(原件)
2
杀毒软件
2
1.☆3个服务器端,100个客户端,3年维护升级服务,提供原厂出具的售后服务承诺,软件必须为开放式许可,软件license许可证与最终用户名必须唯一对应。
产品含3个服务器端,100个客户端,3年维护升级服务,提供原厂出具的售后服务承诺,软件必须为开放式许可,软件license许可证与最终用户名必须唯一对应。
无偏离
2.在传统的病毒码匹配和启发式扫描技术的基础上,厂商需具备多种云安全技术进行病毒检查,包含文件信誉评级、Web信誉评估、实时行为检测技术,有效应对每天出现的大量未知威胁。
产品使用传统的病毒码匹配和启发式扫描技术,还具备多种全球领先云安全防护技术,如:
文件信誉评级,邮件、Web信誉评估、实时行为检测等技术,有效应对大量的未知威胁。
正偏离
3.使用最新的INSIGNT技术,能够大大减少文件扫描量
产品含有领先的INSIGNT技术,能够大大减少文件扫描量,减少硬件资源的开销,大大提高扫描速度
无偏离
4.具有启发式发现未知威胁能力,使用最新的SONAR技术
产品具备启发式发现未知威胁能力,使用最新的SONAR技术
无偏离
5.支持中央集中式管理,支持基于Web的管理方式,集中管理所有终端安全防护组件,支持管理Linux客户端,统一配置策略
产品使用C/S架构,针对系统为Windows平台,支持中央集中式管理,支持基于Web的管理方式,集中管理所有终端安全防护组件,统一配置策略,linux平台统一管理需要额外购买统一管理平台。
负偏离
6.支持软件实现(不依赖于硬件服务器的数量)的分级、分权管理,可将某些客户端委派给某个管理员进行管理,包括至少包括策略定义、客户端状态查看、报表等权限
产品支持软件方式实现分级,分权管理,支持多管理员管理,可以根据管理员级别不同分配对应的管理权限,包含策略定义、客户端状态查看、报表等权限等众多相关信息。
正偏离
7.集成主机完整性检查工具---集成了部分准入控制功能NAC的功能:
主机完整性检查,隔离,点到点强制修复,检查终端是否安装必要的系统补丁,可定义重要补丁强制提醒、升级等策略
产品包含主机完整性检查工具,集成了详尽的主机完整性策略,不仅含有系统默认策略(如:
安全工作站策略),可以自定义众多检查策略,主机完整性检查,隔离,点到点强制修复,检查终端是否安装必要的系统补丁,可定义重要补丁强制提醒、升级等策略均包含在产品功能中。
正偏离
8.管理员身份认证支持系统内置用户名/口令和RSASecureID认证
此功能不能确定,RSASecureID认证方式可能无法实现。
负偏离
9.管理软件具有分组(域)管理客户端的功能,可对不同的组实施不同的病毒防护策略。
支持组下划分子组,不限制子组的层次(即支持组内嵌套)
产品管理软件具有分组(域)管理客户端的功能,可对不同的组实施不同的病毒防护策略。
支持组下划分子组,不限制子组的层次(即支持组内嵌套)
无偏离
10.支持与AD和LDAP同步功能,可将用户组织架构同步到防病毒管理系统中,依照用户现有架构进行管理
产品无缝对接AD和LDAP服务器,可将用户组织架构同步到防病毒管理系统中,依照用户现有架构进行管理
无偏离
11.管理服务器支持HA/LB架构,能自动实现冗余
产品管理服务器支持HA/LB架构,能自动实现冗余。
产品HA功能有多种实现方式,如远程站点,多站点等。
正偏离
12.管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略
产品采用集中统一管理方式,服务器端集中配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略
无偏离
13.支持安全策略导入、导出
产品支持安全策略导入、导出
无偏离
14.支持对客户端与管理服务器之间通讯机制的设定,可设定|“推”模式还是“拉”模式,并能设定客户端和管理服务器之间的通讯时间间隔
产品支持对客户端与管理服务器之间通讯机制的设定,可设定“推”、“拉”模式,通讯间隔时间也可以自由配置,另外服务器端与客户机端的通讯还可以采用加密方式,做到客户端的唯一性(如:
XXXX公司专有防病毒软件客户端)
正偏离
15.可对客户端进行授权,允许客户端独自管理组织认为适合的安全策略,如用户可以配置或启用防火墙规则、特定于应用程序的设置、防火墙通知、防火墙设置、入侵防护设置以及客户端用户界面设置等
可配置客户端权限,分配客户端独自管理组织认为的合适合规的安全策略,如用户可以配置或启用防火墙规则、特定于应用程序的设置、防火墙通知、防火墙设置、入侵防护设置以及客户端用户界面设置等
无偏离
16.提供报告门户,能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况
产品提供报告门户,不一定能在一个Portal(需确认,主要根据技术参数来确认是否能满足)内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况
负偏离
17.可调度生成报告
产品可调度生成报告
无偏离
18.提供管理数据库的备份和恢复工具,支持数据库自动备份机制
产品提供管理数据库的备份和恢复工具,支持数据库自动或者手动备份机制,备份内容,保留备份数量等备份配置均可自定义配置
正偏离
19.软件具备多层安全防护能力,包括防病毒、防木马/间谍软件,个人防火墙、入侵防护、应用程序与设备控制、前瞻性的主动威胁防护、网络访问控制等功能;所有功能由一个集成的代理软件完成
代理软件的防病毒、防木马/间谍软件,个人防火墙、入侵防护、应用程序与设备控制、前瞻性的主动威胁防护、网络访问控制等功能均由由一个集成的代理软件完成
无偏离
20.客户端病毒防护安全软件必须支持32位和64位WindowsXP/WindowsVista/Window7、Mac、Linux等操作系统平台;并支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。
客户端病毒防护安全软件必须支持32位和64位WindowsXP/WindowsVista/Window7、Mac、Linux等操作系统平台;目前版本不支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。
负偏离
21.防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证,提供近5年VB100%认证的通过次数和失败次数
产品防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证,并提供近5年VB100%认证的通过次数和失败次数(需确认)
无偏离
22.防病毒引擎应具备恶意代码自动修复的功能,可以检测底层的rootkit技术并可以清除rootkit。
请描述检测rootkit的技术实现
防病毒引擎应具备恶意代码自动修复的功能,可以检测底层的rootkit技术并可以清除rootkit。
但rootkit技术细节需要厂家提供。
无偏离
23.能够检测收发Internet电子邮件时,可采用启发式扫描检测外发邮件病毒,有效的防范邮件蠕虫的攻击
产品具有单独的邮件病毒防护策略,不仅仅针对Internet的邮件发送方式,对outlook,notes等邮件发送方式同样能做到多种防护措施,当然也包含启发式扫描检测外发邮件病毒,有效的防范邮件蠕虫的攻击
正偏离
24.提供对于未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:
如对于利用U盘进行传播的病毒可以主动拦截
对未知病毒、恶意代码具有防护能力,支持基于行为的检测和防护技术,另外产品对未知病毒,恶意代码还自带学习功能,能够有效拦病毒,恶意代码变种带来的新安全威胁
正偏离
25.针对未知恶意威胁具有行为打分能力,智能识别蠕虫或者木马软件,无需提示用户操作判断
产品针对未知恶意威胁具有行为打分能力,智能识别蠕虫或者木马软件,无需提示用户操作判断
无偏离
26.可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置
产品可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置,产品支持自定义方式锁定任何病毒能威胁到的目录,文件,dll动态链接库文件,进程,注册表等位置。
正偏离
27.可自动灵活的分配扫描优先级别,提供至少三种调节方式(最佳扫描性能,平衡性能和最佳应用程序性能),调节扫描占用的CPU资源,在机器繁忙时自动降低手动或调度扫描对机器资源的占用
产品可自动灵活的分配扫描优先级别,提供至少三种调节方式(最佳扫描性能,平衡性能和最佳应用程序性能),调节扫描占用的CPU资源,在机器繁忙时自动降低手动或调度扫描对机器资源的占用
正偏离
28.对于安全风险检测有详细的分类,同时有灵活的处理方式,包括清除、隔离以及自动的排除。
并能设置威胁的跟踪功能
产品对于安全风险检测有详细的分类,同时有灵活的处理方式,包括清除、隔离以及自动的排除。
设置威胁的跟踪功能需要厂家确认,可能无法满足。
无偏离
29.防火墙具备网络应用程序自学习功能,自定义过滤功能(例如将端口和应用相关联,以防止木马程序)
产品防火墙具备网络应用程序自学习功能,自定义过滤功能(例如将端口和应用相关联,以防止木马程序)
无偏离
30.具有位置感应功能,可以自动检测计算机所处的位置(办公室、家、vpn等)在不同的位置执行不同的防护策略
产品具有位置感应功能,可以自动检测计算机所处的位置(办公室、家、vpn等)在不同的位置执行不同的防护策略
无偏离
31.支持基于系统驱动级别的网络控制,对于恶意.sys驱动欺骗发包可以拦截阻断
产品支持基于系统驱动级别的网络控制,对于恶意.sys驱动欺骗发包可以拦截阻断(是否是支持驱动级别的网络控制需要找厂家确认,功能能够满足)
无偏离
32.具有IPS功能,IPS策略能够及时更新及分发,防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址
产品具有IPS功能,相关策略自动更新和发布,具有防DDOS/DOS,防止ARP攻击,防止MAC地址欺骗,自动屏蔽攻击源机器IP等功能,另外产品IPS策略支持自定义配置。
正偏离
33.IPS具备通用漏洞阻截技术,当木马、流氓软件利用IE浏览器的漏洞或者系统漏洞进行传播时可以根据攻击特征进行阻断
产品IPS具备通用漏洞阻截技术,当木马、流氓软件利用IE浏览器的漏洞或者系统漏洞进行传播时可以根据攻击特征进行阻断
无偏离
34.具有终端外设管理功能,如禁止用户使用光驱、软驱、USB设备、网络适配器等,
产品具有终端外设管理功能,如禁止用户使用光驱、软驱、USB设备、网络适配器等,需要说明产品能采用不同的屏蔽措施,如驱动级的硬屏蔽(系统中无法看到设备)和应用级别的软屏蔽(系统中可以看到设备,但是无法使用)
正偏离
35.当发生新的网络病毒爆发时,管理员可以设定对文件、注册表、进程、dll加载等系统操作的控制,制定应急响应措施
产品含有病毒爆发组织功能,当发生新的网络病毒爆发时,管理员可以设定对文件、注册表、进程、dll加载等系统操作的控制,制定应急响应措施
无偏离
36.需要对系统中运行的关键进程进行保护,防止进程或服务被停止
产品对系统中运行的关键进程进行保护,防止进程或服务被停止
无偏离
37.需要对重要的系统文件(比如system32系统目录下)进行保护,防止被恶意修改或删除
产品对重要的系统文件(比如system32系统目录下)进行保护,防止被恶意修改或删除
无偏离
38.需要对系统注册表进行保护(比如..\CurrentVersion\Run下),防止被病毒修改
产品对系统注册表进行保护(比如..\CurrentVersion\Run下),防止被病毒修改
无偏离
39.可以配置限制客户端运行某些应用程序,比如:
BT、QQ、游戏等
产品可以配置限制客户端运行某些应用程序,比如:
BT、QQ、游戏等
无偏离
40.可以配置禁止客户端直接在USB或CD/DVD运行可执行程序,禁止Autorun功能自动加载,避免病毒通过移动存储设备进行传播
产品可以配置禁止客户端直接在USB或CD/DVD运行可执行程序,禁止Autorun功能自动加载,避免病毒通过移动存储设备进行传播
无偏离
41.可以配置禁止客户端向USB设备中写入任何信息,操作包括:
创建、删除,能够实现USB存储设备的管理分类,包括完全禁止读写、只读不写、读写均放行;
产品可以配置禁止客户端向USB设备中写入任何信息,操作包括:
创建、删除,能够实现USB存储设备的管理分类,包括完全禁止读写、只读不写、读写均放行;
无偏离
42.安全定义(包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等)可自动在线升级
安全定义(包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等)可自动在线升级
无偏离
43.允许客户端手动更新安全定义
产品允许客户端手动更新安全定义
无偏离
44.安全定义的升级可集中设置,并由客户端自动调度执行
产品安全定义的升级可集中设置,并由客户端自动调度执行
无偏离
45.软件版本可自动在线更新
软件版本可自动在线更新
无偏离
46.提供升级策略定制功能,按需要设置升级批次、时间等
产品提供升级策略定制功能,按需要设置升级批次、时间等
无偏离
47.支持增量更新方式,有效减小升级数据量,节省带宽
产品支持增量更新方式,有效减小升级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 备份 一体机 杀毒软件 技术参数 virus