一、詢價采購文件修改

1、本項(xiàng)目詢價采購文件中“第五章 采購需求”中“二、設(shè)備技術(shù)參數(shù)及服務(wù)要求（以下內(nèi)容不可負(fù)偏離，否則響應(yīng)文件將被否決）”增加第（六）條：

(六)終端安全防護(hù)系統(tǒng)

1、至少能兼容以下操作系統(tǒng)：**、歐拉、Windows Server 2008~2019、Redhat、CentOS、Ubuntu、Suse；至少支持ARM、X86芯片架構(gòu)。

2、具備自定義弱口令字典，至少能夠?qū)Σ僮飨到y(tǒng)（windows、linux）、數(shù)據(jù)庫（redis、mysql、postgresql、oracle、sqlserver）、中間件（tomcat、nginx、iis）、常見網(wǎng)絡(luò)服務(wù)（ssh、ftp、sftp、vnc、域控）的所有賬戶進(jìn)行弱口令掃描。能夠識別哪些資產(chǎn)使用相同的口令。

3、具備資產(chǎn)管理功能，能夠?qū)Y產(chǎn)進(jìn)行分組管理；能夠識別每一個服務(wù)器上的具體資產(chǎn)信息，至少包括服務(wù)器的基本硬件信息、安裝的軟件清單、web服務(wù)、數(shù)據(jù)庫軟件、開放或處于監(jiān)聽狀態(tài)的端口、當(dāng)前運(yùn)行的進(jìn)程清單、服務(wù)器當(dāng)前的所有用戶列表等等。

4、具備防客戶端退出機(jī)制，**退出或者卸載客戶端需要輸入口令，口令由服務(wù)端設(shè)置，管理員進(jìn)行管理。若不具備此功能，至少服務(wù)端要能查看所有資產(chǎn)在線情況，對于資產(chǎn)離線，能夠通過配置策略進(jìn)行告警外發(fā)。

5、具備病毒防護(hù)功能，服務(wù)端能夠?qū)Σ煌纸M資產(chǎn)下發(fā)不同的殺毒任務(wù)，能夠?qū)Σ闅⒁?guī)則進(jìn)行配置，能夠下發(fā)定時查殺任務(wù)。

6、服務(wù)端能夠直觀查看所有資產(chǎn)整體安全情況，包括不限于：攻擊威脅統(tǒng)計(jì)、受攻擊資產(chǎn)數(shù)量、攻擊類型、攻擊失陷資產(chǎn)情況等等。

7、至少支持通過時間（具體時間點(diǎn)和時間段都要支持）、攻擊IP、受害資產(chǎn)IP、攻擊類型、攻擊/威脅風(fēng)險等級等方式來搜索歷史攻擊事件。在具體的攻擊事件中，能夠直觀查看攻擊事件的時間、攻擊IP、受害資產(chǎn)IP、攻擊手段、攻擊狀態(tài)等等。

8、服務(wù)端能夠?qū)蛻舳讼掳l(fā)訪問控制策略，至少能實(shí)現(xiàn)防火墻的功能，包括能夠設(shè)置哪些IP允許訪問終端的哪些端口，能夠設(shè)置終端能主動外聯(lián)訪問哪些ip、端口、域名。

9、具備基線核查功能，至少包括賬戶安全核查、系統(tǒng)配置安全檢查、應(yīng)用配置安全檢查，并且要能給出安全加固操作步驟、建議。具備對主機(jī)軟件進(jìn)行漏洞檢測，并且能給出修復(fù)建議，能對修復(fù)情況進(jìn)行復(fù)核確認(rèn)是否修復(fù)完成。

10、至少具備后門檢測、勒索病毒檢測、惡意掃描、暴力破解、異常登錄、Webshell、反彈shell、本地提權(quán)、無文件攻擊、RCE（遠(yuǎn)程代碼執(zhí)行）攻擊檢測、OOB（帶外攻擊）攻擊檢測等等，并且能夠配置告警外發(fā)功能。（此項(xiàng)是核心防護(hù)功能，影響到對資產(chǎn)的防護(hù)效果，采購方將采取多種工具仔細(xì)測試驗(yàn)證）

11、70個授權(quán)，3年升級，激活所有功能，支持聯(lián)網(wǎng)自動更新規(guī)則庫；支持通過syslog日志外發(fā)。

12、服務(wù)端能夠查看某個客戶端資產(chǎn)的進(jìn)程信息；能夠查看客戶端資產(chǎn)網(wǎng)絡(luò)連接情況，包括協(xié)議、源目的IP、進(jìn)程名稱、連接狀況；能夠查看客戶端資產(chǎn)定時任務(wù)列表。

13、對于失陷資產(chǎn)，服務(wù)端具備一鍵處置功能，實(shí)現(xiàn)將客戶端斷網(wǎng)隔離。若資產(chǎn)受到攻擊威脅，管理員可以通過服務(wù)端下發(fā)指令，將攻擊IP加入黑名單，或者加白、忽略等操作。

2、除上述內(nèi)容修改外，其他內(nèi)容不變。

二、本補(bǔ)遺書為詢價采購文件的組成部分，原詢價采購文件及補(bǔ)遺中有相同或相似內(nèi)容做同樣修改，并以本補(bǔ)遺書為準(zhǔn)。

三、本次補(bǔ)遺書1號****集團(tuán)門戶網(wǎng)站（https://www.****.com/）、**省國資采購平臺（http://ygcg.****.com/）、（http://www.****.cn/）、****集團(tuán)電子招采平臺（http://218.****.147:50142/）等媒體上發(fā)布。

采購人： ****

采購代理： ****

采購組織實(shí)施機(jī)構(gòu)： 福****采購中心

2024年4月29日