系统及部署

产品架构

产品支持B/S架构，通过HTTPS加密访问集中管理

管控端部署

管理端支持在虚拟机或物理机平台上完成部署

管理端支持部署在主流Linux和Windows或是信息技术应用创新相关操作系统上

管理端数据库至少支持MySQL、Microsoft SQL Serve、Oracle Database中的一种。

客户端授权

客户端应无安装使用授权限制

客户端部署

客户端支持静默式安装，支持在Windows和Linux操作系统通过脚本批量部署

系统支持有代理和无代理两种模式部署，且可以混合使用

支持一次部署完成：防病毒客户端安装过程中，一次部署完成，无需使用多脚本、多参数的方式多次执行

客户端同时支持信息技术应用创新服务器和传统服务器（主流Linux和Windows）防病毒的安装和病毒检测

虚拟化平台支持

虚拟化系统支持无代理能力，支持云服务器、虚拟机等虚拟平台上进行无代理部署

支持虚拟化信息技术应用创新服务器和传统服务器（主流Linux和Windows）防病毒的安装和病毒检测

系统管理

控制台访问

支持B/S方式访问管理控制台中心

Web界面支持主流浏览器，如：IE8、IE11、Edge或chrome

账户管理

支持分层、分机构建立管理员账户，实现多级管理

支持按功能角色建立管理员，定义并授权相关功能权限

支持对系统账号安全进行管理，包括但不限于登陆失败次数、密码有效期、密码复杂度等

高可用

支持控制台多活，支持对控制台节点的实时高可用保护，关闭一台服务器后，备端控制台可接管直接使用

统一管理

支持统一界面的集中管理控制台

支持统一策略集中下发，支持集成管理控制台，管理员能通过后台管理和调度

客户端卸载

支持命令行卸载或批量卸载轻代理客户端

系统功能

报表管理

支持内置报表模板，能够展示包括数量排名、图形化等内容

可视化管理

支持以虚拟机、操作系统、恶意代码类型、时间等维度管理

支持以柱状图、折线图、饼图形式展现

支持显示登录用户摘要、所防护计算机状态、升级情况、登录历史记录

支持不同账户通过添加\删除Widget方式自定义首页内容

支持流行攻击类型（如：勒索病毒）在首页提供专项展示

暂停防护

支持针对指定的单台或多台主机停用防病毒功能

客户端防卸载

支持客户端自我保护，防止非授权下的卸载、停用或退出

主机多级分组

支持按照离线/在线、是否存在病毒、告警等状态进行自动分类，同时支持对主机进行多级分组

日志功能

日志功能，支持集中收集和管理病毒日志

支持syslog协议，可通过syslog实时传输日志到指定服务器

支持记录包括管理员、审计员、系统等所有审计日志

支持通过控制台导出诊断日志，包括系统信息、运行状态等

病毒防护功能

扫描设置

支持病毒实时防护，可设置清除、删除、隔离、不予处理等处理措施

支持病毒手动扫描，可设置清除、删除、隔离、不予处理等处理措施

支持病毒预设扫描，可设置预设扫描周期为每天、每周、每月，可设置周末扫描，可设置清除、删除、隔离、不予处理等处理措施

支持扫描速率设置，病毒预设扫描支持主机资源占用设置，通过设置CPU占用情况，控制扫描速率

支持针对指定的单台或多台主机执行一键病毒扫描任务下发

支持病毒扫描策略自定义配置：例如压缩文件层级、文件大小等

支持配置实时扫描生效时间段

支持扫描缓存配置

病毒处理措施

支持木马、病毒、恶意软件各自设置不同类型的处理措施，包括清除、删除、隔离、不予处理等，支持对勒索病毒的检测

支持感染文件恢复

扫描对象

支持扫描嵌入式 Microsoft Office对象配置

支持扫描办公文件、压缩文件等各种类型文件

支持检查可疑活动和未授权的更改（包括勒索软件）

例外设置

支持目录、文件、文件扩展名例外设置

支持扫描例外配置进程镜像文件列表

特征库升级

支持客户端在线自动升级病毒码、扫描引擎、特征库等组件

支持病毒码更新频率设置，厂商应实时维护最新病毒库版本，保证我行服务器防病毒系统能够及时更新最新的病毒特征码和特征库

支持更新代理设置，可指定一个或多个客户端作为更新代理，并指定一些客户端通过设置的更新代理客户端进行特征库的更新

支持特征库版本回退，根据需要将特征库回退到上一个可用版本

支持自定义升级某一个或者某些客户端的病毒码，而不是只能一次升级所有客户端的病毒码

联动功能

联动防护功能

支持与行里当前已建设的文件安全沙箱系统、防毒墙网关、终端防病毒系统进行联动、集成，实现对未知病毒的联动防护能力