参数要求 |
1、产品必须采用先进的B/S软件开发架构,对多级系统中心能统一集中管理,仅需要一个授权文件(授权码)即可,无需多个分布的授权管理。 |
2、支持管理员通过同一管理中心平台统一管理所有节点防病毒软件的监控、配置、查询等管理工作,包括WINDOWS、LINUX、虚拟化终端、移动终端等系统。(需提供原厂商盖章截图证明)。 |
3、支持虚拟多级中心功能,无需增加硬件设备情况下,可在同一管理中心内以地址、部门等管理范围来建立下级中心,并分配绑定下级中心管理员账号。(需提供原厂商盖章截图证明) |
4、控制中心支持安装在Linux操作系统,包括中标麒麟/银河麒麟/Deepin/SUSE Linux/Red Hat Linux/centOS/Ubuntu 12以上版本。 |
5、具备快速灾难恢复功能,在控制中心发生故障无法正常工作时,可通过控制中心备份文件进行恢复。 |
6、支持多种分组规则,如IP分组以及支持与AD、LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。无需管理人员操作,用户可根据自身所在分行、部门选择安装,分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组。(需提供原厂商盖章截图证明) |
7、高级报表功能,可以按照用户的需求定制各种报表,或者按照策略按周、月、季、年度生成所需报表;提供每周安全预警周报,提供安全趋势分析和防护建议,并支持导出报告。(需提供原厂商盖章截图证明) |
8、控制中心支持智能屏蔽补丁功能,将无效补丁、与操作系统不兼容的补丁进行智能屏蔽,避免终端修复错误的补丁导致系统异常;可以查看智能屏蔽的补丁。 |
9、按终端维度展示终端的硬件(CPU,主板,内存,显卡显示器,设备类型)、软件、操作系统、网络、进程等信息。 |
10、具备IP/MAC绑定功能,通过驱动实现终端IP与MAC地址绑定,实现ARP攻击防御。 |
11、要求占用系统资源低,网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%,内存占用不超过30MB。(需提供原厂商盖章截图证明) |
12、具备日志限速控制,可设定终端上传日志连接数和单个连接数最大流量,避免上传日志过大导致网络缓慢。 |
13、具备软件管理功能,可按软件统计和按终端统计的维度展示终端部署的软件,可记录软件使用时长;支持统一禁用违规安装的软件,支持删除特定进程,支持手动增加需要运行的进程;(需提供原厂商盖章截图证明) |
14、控制台需集成感染型病毒专杀工具,当局域网内大量终端遭遇感染型病毒的情况下,管理员只需在控制台启动专杀工具即可对全网终端感染文件、程序等进行修复。(需提供原厂商盖章截图证明) |
15、控制台需集成单点维护功能;维护的权限必须包括但不限于终端信任区的管理、病毒的日志、漏洞补丁修复、全部进程以及窗口进程、磁盘信息、已安装软件管理、网络配置修改、IP及端口监听、ARP信息、网络共享情况、终端所开启服务、操作系统及账号详情。(需提供原厂商盖章截图证明) |
16、提供文件特征云引擎查询服务器,支持黑白名单双重过滤,该服务器属于产品内部组件而无需另外部署其他产品支持,云查询服务器能够连接厂家公有云系统自动进行文件特征查询。(需提供原厂商盖章截图证明) |
17、需具有移动终端防护软件,可接入系统中心平台进行统一管理,并提供移动管理平台,通过专用APP实现全网所有类型终端的统一管理和安全预警。(需提供原厂商盖章截图证明) |
18、支持终端流量管理,通过流量管理功能可限制终端上传流量、下载流量和总流量,避免服务器流量拥堵导致业务无法正常的情况发生;流量管理功能需支持操作系统:Windows XP/Win7/Win8/Win10/2003/2008/2012/2016。支持终端离线后策略不生效。(需提供原厂商盖章截图证明) |
19、具备软件管理功能,可统计所有终端安装使用的各类常用软件,统计各类软件的使用时间,并提供全网软件禁用、卸载功能;网址管控功能需支持操作系统:Windows XP/Win7/Win8/Win10/2003/2008/2012/2016。(需提供原厂商盖章截图证明) |
20、具备P2P下载限制功能,可设置每个终端上传下载最大连接数和每个链接上传下载速度,防止终端通过P2P下载导致网络拥堵;可设置时长,超过设定时间后将P2P下载中断。(需提供原厂商盖章截图证明) |
21、支持病毒特征延后升级功能,可设置部分客户端优先进行升级,升级验证后正常再进行全网升级,有效避免终端病毒库升级时与业务系统发生冲突等问题。 |
22、支持补丁验证功能,通过设置补丁升级延迟时间,优先将小范围的终端升级补丁,在确保终端升级补丁后无异常的情况下,再进行全网终端补丁升级。 |
23、客户端须支持至少包括中标麒麟、银河麒麟、红旗、中科方德在内的国产操作系统,并可使用同一管理中心平台统一管理(需提供计算机截图证明)。 |
24、提供大数据分析系统,可将全网发现的威胁文件通过MD5值按照黑名单、白名单、灰名单进行添加分类,有效防止未知威胁攻击。 |
25、具备XP操作系统防护盾功能,通过完整的云补丁发布引擎,可以在最短时间内针对新漏洞发布XP系统应急补丁,应对微软XP操作系统停止更新后的安全风险。 |
26、支持多个主流虚拟化平台,可覆盖支持VMware、Microsoft Hyper-V等平台,可使用同一个控制平台统一管理物理设备和虚拟端点(需提供原厂商盖章截图证明)。 |
27、具备浏览器防护功能,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。 |
28、产品终端程序须集成宏病毒专杀模块,使用office嵌入式杀毒技术可在未安装office软件时也能对宏病毒进行查杀。(需提供原厂商盖章截图证明) |
29、客户端提供系统进程管理功能,并集成到windows操作系统鼠标右键功能中,可实时查看系统进程及进程中加载的模块,提供自动验证进程及模块是否可信,支持一键结束进程。(需要是投标产品本身功能而非另外辅助软件,并需提供原厂商盖章截图证明) |
30、客户端须具备系统优化功能,能够对系统启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行管理,实现开启、关闭处理等操作。(需要是投标产品本身功能而非另外辅助软件,并需提供原厂商盖章截图证明) |
31、客户端须提供系统垃圾清理功能,能够对各类系统垃圾文件、系统使用痕迹记录、系统注册信息表等进行整理和清除。(需要是投标产品本身功能而非另外辅助软件,并需提供原厂商盖章截图证明) |
32、提供全局热门工具下载,可在在线工具页面提供各类工具,可由管理员自定义发布工具,给全网用户下载使用。 |
33、支持与网关防病毒设备联动,配置大数据扩展组件,能实时收集并展示网络中WEB攻击、口令探测、加密通讯、安全漏洞等恶意通讯行为。(需提供原厂商盖章截图证明) |
34、支持与动态行为分析系统的联动,动态行为检测必须包括:进程操作行为;文件操作行为;系统配置操作行为;网络通信行为;提供系统运行过程中的截图,并能够提供详尽的分析报告。(需提供原厂商盖章截图证明) |
35、提供客户端边界管理功能,对通过优盘、网络共享、互联网、下载工具邮件以及QQ类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,并且具备溯源功能,对于鉴定为未知的文件则谨慎处理。(需提供原厂商盖章截图证明) |
36、在服务期内,对内网和外网提供免费的引擎、病毒库、模块、程序、工具、云特征等更新服务。每日提供病毒库更新不少于1次。 |
37、需在投标文件正本中提供针对本项目的3年免费升级的服务承诺函原件,以及产品逐条满足招标参数的确认函原件 |