原公告的获取采购文件开始日期：2023-07-24，更正为：2023-07-27。

原公告的获取采购文件结束日期：2023-07-26，更正为：2023-07-31。

原公告的响应文件提交截止时间：2023-07-27 10:00:00，更正为：2023-08-01 10:00:00。

原公告的开启时间：2023-07-27 10:00:00，更正为：2023-08-01 10:00:00。

四、网络防护软件

一、系统部署管理：

1、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

2、HTTPS登录支持：中心支持HTTPS加密协议登录方式，有效支持保密用户使用。

3、支持自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。

4、支持多种分组规则，如IP分组以及支持与AD、LDAP同步功能，可将用户组织架构同步到终端安全管理系统中，依照用户现有架构进行管理。分组支持无限层次分组，支持生成组安装包，安装后自动进入该分组。

5、具有移动终端防护软件，并可接入系统中心平台进行统一管理。

二、病毒恶意代码防护：

1、支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。

2、要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。

3、可以提供对各类即时通讯工具、邮件、网络下载工具、文件，文件类型至少支持.dll、scr、rtf、pps、zip、MP4、AVI、wmv、RMVB、psd、jpeg、bat、cfg，apk、lnk等保存到本地文件的查杀功能，并进行文件审计，可查看文件审计列表，并可对任意审计文件进行追溯。

4、勒索者病毒防御：对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒，当出现勒索行为，对其进行捕获并进行隔离。

5、具备本地多引擎查杀能力，且引擎可配置。

6、支持延后升级功能，可设置部分客户端优先进行升级，验证后再进行全网升级，有效避免程序和病毒库升级时与业务系统发生冲突。

7、支持客户端升级时对网络带宽的保护，可以设定客户端最大升级带宽。

三、补*分发与漏洞修复：

1、支持补*升级验证功能，管理员可配置升级验证策略，全面升级前对补*进行验证，记录补*验证状态，减少升级异常机率。

2、终端支持智能屏蔽过期补*、与操作系统不兼容的补*，可以查看或搜索系统已安装的全部补*。

3、产品具备漏洞集中修复过程中的流量控制和保证带宽,补*分发支持服务端带宽限流， (略) 外网带宽资源。

4、虚拟补*：利用虚拟补*技术针对暴力破解，蠕虫攻击，SMB等途径传播的攻击进行有效拦截和防御。

四、日志报表管理：

1、支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值。

2、提供大数据分析系统，可将全网发现的威胁文件通过MD5值按照黑名单、白名单、灰名单进行添加分类，有效防止未知威胁攻击。

无

原公告的获取采购文件开始日期：2023-07-24，更正为：2023-07-27。

原公告的获取采购文件结束日期：2023-07-26，更正为：2023-07-31。

原公告的响应文件提交截止时间：2023-07-27 10:00:00，更正为：2023-08-01 10:00:00。

原公告的开启时间：2023-07-27 10:00:00，更正为：2023-08-01 10:00:00。

四、网络防护软件

一、系统部署管理：

1、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

2、HTTPS登录支持：中心支持HTTPS加密协议登录方式，有效支持保密用户使用。

3、支持自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。

4、支持多种分组规则，如IP分组以及支持与AD、LDAP同步功能，可将用户组织架构同步到终端安全管理系统中，依照用户现有架构进行管理。分组支持无限层次分组，支持生成组安装包，安装后自动进入该分组。

5、具有移动终端防护软件，并可接入系统中心平台进行统一管理。

二、病毒恶意代码防护：

1、支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。

2、要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。

3、可以提供对各类即时通讯工具、邮件、网络下载工具、文件，文件类型至少支持.dll、scr、rtf、pps、zip、MP4、AVI、wmv、RMVB、psd、jpeg、bat、cfg，apk、lnk等保存到本地文件的查杀功能，并进行文件审计，可查看文件审计列表，并可对任意审计文件进行追溯。

4、勒索者病毒防御：对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒，当出现勒索行为，对其进行捕获并进行隔离。

5、具备本地多引擎查杀能力，且引擎可配置。

6、支持延后升级功能，可设置部分客户端优先进行升级，验证后再进行全网升级，有效避免程序和病毒库升级时与业务系统发生冲突。

7、支持客户端升级时对网络带宽的保护，可以设定客户端最大升级带宽。

三、补*分发与漏洞修复：

1、支持补*升级验证功能，管理员可配置升级验证策略，全面升级前对补*进行验证，记录补*验证状态，减少升级异常机率。

2、终端支持智能屏蔽过期补*、与操作系统不兼容的补*，可以查看或搜索系统已安装的全部补*。

3、产品具备漏洞集中修复过程中的流量控制和保证带宽,补*分发支持服务端带宽限流， (略) 外网带宽资源。

4、虚拟补*：利用虚拟补*技术针对暴力破解，蠕虫攻击，SMB等途径传播的攻击进行有效拦截和防御。

四、日志报表管理：

1、支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值。

2、提供大数据分析系统，可将全网发现的威胁文件通过MD5值按照黑名单、白名单、灰名单进行添加分类，有效防止未知威胁攻击。

无