虚拟化主机.doc

技术条件书 工程概况 韶关供电局按照省公司统一规划，为了做好2017年我局虚拟化主机安全防护系统，确保虚拟化主机安全，免遭数据泄露和业务中断，而降低运营成本。现计划购买虚拟化主机安全防护软件一套。 2、 主要技术要求 功能及技术指标 参数要求 功能要求 提供完整的安全防护 提供实体服务器防御 提供虚拟服务器防御 提供病毒查杀、防火墙、攻击防护 防堵在应用程序和操作系统上已知及未知的漏洞支持 防止网页应用程序遭受SQL注入及跨网站脚本攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为，提供主动式和预防性的措施 支持预防数据破坏及营运受阻 针对HTTP和FTP流量中的各种新型威胁进行防护 拦截间谍软件的回拨 (Phone-home) 企图，阻止间谍软件下载 阻止恶意程序通过即时通信程序进行扩散 阻止访问与间谍软件或网络钓鱼有关的网站 支持协助企业遵循PCI及其它规范和准则 满足6大PCI 数据安全准则及一系列广泛的其他法规要求 提供详细的可审计报告，包含已被阻止的攻击和策略遵循状态 减少支持审计所需要的准备时间和投入 实现经营成本的降低 透过服务器资源的合并，让虚拟化或云计算的节约更优化 透过安全事件自动管理机制，使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 通过一个中心管理的多用途软件代理或虚拟设备，消除了部署多个软件客户端所产生的成本 Deep Security 模块： 底层病毒防护模块 无需安装客户端 提供实时病毒过滤 提供手动病毒过滤 提供计划病毒过滤 基于专用API接口提高运行效率 深度包检查与过滤 检查所有进出的通信流中的对协议的违反，内含的攻击内容及策略违反 在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQL注入及跨网站脚本攻击 提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击 当攻击事件发生时，会自动通知管理员 虚拟补丁 防堵已知漏洞及零日攻击，避免无限制的攻击 每小时自动防堵发现到的必威体育精装版漏洞，无须重新开机，即可在几分钟内将防御部署至成千上万的服务器上 提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零日保护，通过检测不寻常的内含恶意代码的协议数据，以确保不受未知的漏洞攻击 完整性监控 监视关键操作系统和应用程序文件，如目录、注册表项及数值，以侦测出恶意和未授权的更改 侦测现有文件系统中的修改及新文件的创建，并提供实时报告 可启动按需、计划或实时的侦测，检查文件属性 (PCI 10.5.5) ，监控特定目录 通过包含/排除和可审核报告，提供灵活且实用的监控 网页应用程序保护 协助遵循规范(PCI DSS 6.6)以保护网页应用程序和他们所处理的数据 防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞 在漏洞修补期间，提供完整的漏洞防护 应用程序控制 增加对应用程序访问网络的控管及可见度 使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为 降低服务器漏洞 双向状态防火墙 减少的实体、云端及虚拟服务器被攻击的接口 集中管理服务器防火墙策略，包括常用的服务器模板 精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口设计的策略和位置意识 防止DDos攻击和侦测扫描 包括所有基于IP的协议（TCP、 UDP、 ICMP 等）和所有帧类型（IP、ARP 等) 日志审计 收集和分析操作系统和应用程序日志中的安全事件 协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件 将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档 侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则 技术要求 ★产品必须可以和 VMware 的 vShield Endpoint 集成，并具有虚拟环境、系统基础建设层集成能力 产品控制台上以虚拟器物理主机为单位，进行策略配置、部署和管理 以虚拟器物理主机为单位实施客户端／代理安装以及部署 从虚拟器物理主机层提供防护，其中虚拟机皆无需安全任何客户端／代理便能由主机继承安全策略、防护 主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长 必须同时支持vShield Endpoint 1.0, 5.0, 5.1以及vSphere 4.1, 5.0, 5.1 产品必须具有无代理双向防火墙功能，在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防护层，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 ★