功能要求

1、要求管理中心支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Ubuntu 16.04、 Ubuntu 22.04、CentOS 7、 CentOS 8 、RedHat6.1 、openSUSE 15 、UOS-20（统信）、 Kylin-v10-sp1 (麒麟)等。

2、要求客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Ubuntu、SUSE、Deepin、中科红旗、银河麒麟、优麒麟、龙芯（loongnix）、统信UOS等版本。

3、要求管理中心支持对Windows、linux不同操作系统版本的客户端统一运维管控,客户端控制数量需要1000个点；客户端不区分Windows以及Windows server版本，防护功能一致。

4、要求管理中心展示终端基本信息：终端名称、计算机名称、终端分组、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、最后上线时间、首次上线时间以及终端标签；可组合检索项进行全方位查询、定位、展示。

5、客户端安装后占用硬盘空间60M以内， 病毒库大小50M以内，日常使用内存占用100M以内

6、管理中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将自动顶替宕机的主中心且同步数据

7、管理中心可配置与终端通讯时间，避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度，缓解对带宽带来的负荷。管理中心支持任务通知，可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知。

8、管理中心配备安全工具及管理工具：域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具

9、管理中心具有登陆二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，防止管理中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为。管理员可设置高危操作动态认证，下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作

10、支持管理员可设置高危操作动态认证，添加信任文件时需要管理员进行二次动态认证后才可执行高危操作

11、要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用

12、支持中心地址屏蔽来自搜索引擎的页面访问，当管理中心架设在公网时防止他人恶意访问

13、支持第三方软件调用API接口，包括调用漏洞修复信息、下发查杀任务、调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情、调用接口查询资产登记信息；采用后台API通讯支持与医院准入系统联动，在不采用安装准入客户端的情况下可检测并阻断未安装本客户端的PC电脑禁止入网

14、支持邮件预警功能，当全网发现病毒事件、超过一周未更新时发送邮件通知

15、要求对windows系统支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞

16、要求对windows系统支持网络入侵拦截，拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，可溯源到攻击源的地址，做出有效的动作，阻止病毒爆发

17、要求对windows系统支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离

18、要求对windows系统具有阻止黑客通过桌面暴破植入勒索病毒防护能力，可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止

19、要求对windows系统支持Web扫描，应用程序与网站服务器进行通讯时，Web 扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码

20、要求对windows系统支持摄像头防护，任意电脑软件要启用摄像头时弹窗询问；支持浏览器防护，保护浏览器的主页不被病毒锁定，也可自行设置主页地址

21、要求对windows系统支持远程登录防护， 针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式

22、要求对windows系统支持僵尸网络防护，检测网络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免电脑被黑客远程控制

23、要求对windows系统支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击

24、要求对windows系统支持横向渗透防护，防止内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透。

25、要求对windows系统支持邮件病毒检测及清除能力：支持邮件接收、发送检测、邮件文件静态检测等。

26、要求支持设置管理员密码防止终端更改策略、退出；防卸载密码防止客户端自行卸载，密码生成支持随机生成和自定义设置

27、要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云查杀，反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案。

28、针对windows系统要求支持终端发现，可以通过扫描发现需要安装但没有安装终端的计算机，以免出现漏管漏控的情况

29、要求支持离线终端可设置过期时间，过期终端超时后将自动从中心删除。

30、针对windows系统要求支持远程桌面任务应答时间配置，可设置超时处理方式，拒绝或接受。

31、病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出。

32、要求支持违规外联设置，探测终端用户是否有违规连接外部网络的行为

33、原厂微信群、电话支持：7*24小时支持；用户安全问题无法远程解决，工程师提供现场服务；提供原厂工程师远程在线支持(远程桌面、远程操作)，升级提醒服务：未识别的病毒或恶意程序人工提取并处理服务提供终端客户端安装及旧同类软件卸载功能(需医院提供卸载方式并配合安装新版客户端)；提供应急支持，使用培训(在线培训不限制次数、现场培训每年不超过2次)；提供月巡检及季度巡检，并提供巡检报告（季度巡检现场巡检）